Come connettersi al NAS da remoto

InformaticaNov 15, 2023

Se disponi di un NAS e desideri connetterti ad esso da qualsiasi luogo, questo è il modo migliore per farlo.

Se hai un NAS, probabilmente sei già consapevole di quanto possano essere utili. Ne ho creato uno di recente utilizzando un vecchio PC e lo utilizzo già per ospitare un server multimediale, a Minecraft server e filtro DNS Pi-hole per casa mia. Tuttavia, ad alcune di queste cose (come il server multimediale) potresti voler accedere dall'esterno della tua casa, ma non è immediatamente ovvio come lo faresti.

A seconda del tuo livello di dimestichezza con l'esposizione dei servizi del NAS sul Web, ci sono alcune opzioni da considerare. Potresti eseguire il port forwarding di tutti questi servizi sul tuo router per renderli accessibili tramite il tuo indirizzo IP, oppure potresti andare a un po' più complicato e creare una VPN sul NAS in modo da poter accedere a tutto, il che è più sicuro opzione.

Perché vorresti accedere al tuo NAS da remoto?

Se utilizzi un NAS, ci sono alcuni motivi per cui potresti voler accedervi da remoto. Il primo e il più grande è semplicemente accedere ai tuoi file. Poiché NAS sta per Network attached storage, si presume che su di esso siano conservati alcuni file importanti, come foto, documenti o video.

Tuttavia, un altro motivo per cui potresti volerlo è eseguire lo streaming dei contenuti che conservi su di esso. Ho una litania di film e programmi TV che ho estratto dai DVD negli ultimi 15 anni circa e li conservo su più unità. Migrarli sul mio NAS significa che posso accedervi da qualsiasi luogo purché possa connettermi ad esso da remoto.

Infine, ti consente anche di utilizzare il tuo NAS come VPN. Se sei in viaggio ma desideri accedere al catalogo Netflix o Disney+ del tuo paese, ad esempio, puoi VPN sul tuo NAS e quindi guardare tali servizi normalmente. In ogni caso, poter accedere al nostro NAS da remoto può essere molto utile.

Per gli utenti Synology: QuickConnect

Se disponi di un Synology NAS, in realtà è abbastanza semplice accedere al NAS dall'esterno della rete domestica:

  1. Vai a Pannello di controllo > Accesso esterno > Connessione rapida.
  2. Controlla il Abilita Connessione rapida scatola.
  3. Inserisci il tuo ID preferito nel ID di connessione rapida scatola.
  4. Assicurati che Crea automaticamente regole di port forwarding la casella è selezionata.
  5. Seleziona la casella per accettare anche i termini del servizio.
  6. Clic Fare domanda a.

Non dovrebbe essere necessario impostare alcuna regola di port forwarding e dovrebbe funzionare facilmente. Se però non funziona, puoi impostare le regole di port forwarding per le porte 5000 e 5001 per il servizio DSM e la porta 6690 per Synology Drive. Synology ha di più documentazione che puoi seguire per configurarlo in base alla tua rete.

Esistono moltissime applicazioni Synology che puoi scaricare e installare online per accedere al tuo NAS da remoto una volta configurato, molte delle quali si trovano ad esempio su Google Play Store.

Tunnel VPN WireGuard

Una soluzione semplice e veloce è la configurazione WireGuard. Su una configurazione TrueNAS, ho utilizzato wg-easy dal file Catalogo TrueCharts, e ci sono voluti davvero solo cinque minuti. Naturalmente, dovrai prima aggiungere il catalogo TrueCharts al tuo NAS. Per fare questo, vai a App> Gestisci cataloghi > Aggiungi catalogo e inserisci le seguenti informazioni:

  • Nome: TrueCharts
  • Deposito: https://github.com/truecharts/catalog
  • Treni: Enterprise, Stabile, Operatori (le virgole separano ogni opzione da selezionare)
  • Ramo:Principale

Dopo averlo fatto, puoi sfogliare il catalogo per installare wg-easy e configurare WireGuard. Ciò che fa è trasformare il tuo NAS in una VPN a cui puoi connetterti da qualsiasi luogo purché esegui il port forwarding della porta WireGuard sul tuo router e funziona molto bene.

Nell'interfaccia utente web di WireGuard, puoi creare nuovi profili ed esportarli in un file .conf e questo file (o codice QR) può essere importato in qualsiasi client WireGuard. Ne ho creato uno per il mio laptop, uno per il mio telefono e persino uno per mio padre in modo che possa ancora accedere a Netflix irlandese quando è in viaggio. Da lì posso accedere a tutti i servizi della mia rete come farei se fossi fisicamente lì. La creazione di una nuova configurazione sarà simile a quella che vedi di seguito, dove devi semplicemente darle un nome e fare clic su "Crea".

Verrà creato un file di configurazione che potrai scaricare e salvare ovunque oppure genererà un codice QR che potrai scansionare sul tuo dispositivo mobile. Questo file .conf può essere importato facilmente su client desktop e mobili utilizzando l'app WireGuard, disponibile su Windows, Mac, Android e iPhone, oltre ad alcune distribuzioni Linux.

Sarà inoltre necessario eseguire il port forwarding sul router per garantire che la connessione possa passare e la porta predefinita per questo è 51820. Assicurati che la porta sia la stessa e assicurati anche di non condividere i tuoi file di configurazione con nessuno. Questi file consentiranno a chiunque di accedere alla tua rete come se ne facesse parte.

Il port forwarding è disponibile tramite le impostazioni del router, a cui in genere è possibile accedere tramite un URL specifico o utilizzando un'app. Consulta il manuale del router per istruzioni su come accedere alle opzioni di configurazione.

È una soluzione piuttosto semplice e non richiede molta configurazione, ma è sicura grazie all'utilizzo di certificati client anziché di credenziali di accesso. È comunque necessario ricordare tutti i diversi numeri di porta per diversi servizi, ma l'interfaccia utente TrueNAS (o qualunque servizio tu utilizzi) sarà accessibile per verificare quali devono essere i numeri di porta per la navigazione loro.

Un’altra alternativa è OpenVPN, anche se WireGuard è considerato più sicuro grazie all’utilizzo di standard crittografici più moderni. WireGuard è in genere anche più veloce.

Un proxy inverso

Se desideri accedere al tuo NAS dall'esterno della rete, un proxy inverso è un ottimo modo per farlo. Non solo puoi accedere a tutti i tuoi servizi da qualsiasi luogo, ma puoi configurarli in modo che siano accessibili tramite nomi di dominio personalizzati. Un software popolare per farlo è nginx e su TrueNAS le persone usano spesso qualcosa come Traefik. Puoi creare un proxy inverso utilizzandolo a cui puoi connetterti da qualsiasi luogo, che a sua volta garantisce l'accesso al resto della tua rete.

Richiede un po' di configurazione e non è sicuro come un tunnel VPN, ma i risultati possono essere molto gratificanti. Puoi creare domini personalizzati in cui puoi accedere al tuo server Jellyfin utilizzando un indirizzo "jf.lan" per esempio, e funzionerebbe, invece di digitare una stringa di numeri e una sequenza di porte nel file FINE. Non è l'inconveniente più grande farlo, ma se stai cercando ulteriori ottimizzazioni da apportare al tuo NAS e al modo in cui accedi, allora è qualcosa da esaminare.

Connettersi al NAS da qualsiasi luogo può essere semplice

Se desideri connetterti al tuo NAS da qualsiasi luogo, questi sono alcuni dei modi più popolari per farlo. Non è proprio possibile scrivere un tutorial su come configurare ciascuno di essi poiché, a parte Synology, sarà molto diverso a seconda della configurazione particolare. Tuttavia, in genere la ricerca del nome del programma e di un tutorial per il sistema operativo scelto ti fornirà risultati su come impostarlo per la tua esatta configurazione.

Ad esempio, configurare un proxy inverso su TrueNAS sarà probabilmente molto diverso da farlo su OpenMediaVault. Allo stesso modo, anche la configurazione di WireGuard può differire da macchina a macchina, con wg-easy che svolge la maggior parte del lavoro per me su una configurazione TrueNAS. È un'immagine Docker che puoi configurare su qualsiasi macchina che supporti Docker e WireGuard, ma potrebbe non essere possibile a seconda della configurazione.

Se desideri connetterti al tuo NAS da lontano, ci sono molti modi per farlo, quindi assicurati di cercare cosa funzionerà meglio per la tua macchina.