Als u een NAS heeft en er overal verbinding mee wilt maken, is dit de beste manier om dat te doen.
Als je een... hebt NAS, weet u waarschijnlijk al hoe nuttig ze kunnen zijn. Ik heb er onlangs een gebouwd met een oude pc en gebruik deze al om een mediaserver te hosten, een Minecraft server en Pi-hole DNS-filter voor mijn huis. Sommige van die dingen (zoals de mediaserver) wilt u misschien wel van buiten uw huis benaderen, maar het is niet meteen duidelijk hoe u dat zou doen.
Afhankelijk van uw mate van comfort wanneer de services van uw NAS worden blootgesteld aan internet, zijn er een paar opties die u kunt overwegen. U kunt al deze services op uw router port forwarden zodat ze toegankelijk zijn via uw IP-adres, of u kunt een iets ingewikkelder en maak een VPN op de NAS zodat je overal toegang toe hebt, wat des te veiliger is keuze.
Waarom zou je op afstand toegang willen hebben tot je NAS?
Als u een NAS gebruikt, zijn er een paar redenen waarom u er mogelijk op afstand toegang toe wilt hebben. De eerste en grootste is simpelweg om toegang te krijgen tot uw bestanden. Omdat NAS staat voor Network Attached Storage, wordt aangenomen dat er enkele belangrijke bestanden op staan, zoals foto's, documenten of video's.
Een andere reden waarom u dit misschien wilt, is het streamen van inhoud die u erop bewaart. Ik heb een litanie aan films en tv-programma's die ik de afgelopen vijftien jaar van dvd's heb geript, en ik bewaar ze op meerdere schijven. Door ze naar mijn NAS te migreren, heb ik er overal toegang toe, zolang ik er maar op afstand verbinding mee kan maken.
Tenslotte kunt u uw NAS ook als VPN gebruiken. Als u op reis bent maar bijvoorbeeld toegang wilt hebben tot de Netflix- of Disney+-catalogus van uw land, kunt u een VPN naar uw NAS gebruiken en deze services vervolgens normaal bekijken. Hoe dan ook, het kan behoorlijk handig zijn om op afstand toegang te hebben tot onze NAS.
Voor Synology-gebruikers: QuickConnect
Als u een Synology NAS heeft, is het eigenlijk vrij eenvoudig om toegang te krijgen tot uw NAS van buiten uw thuisnetwerk:
- Ga naar Controlepaneel > Externe toegang > Snel verbinden.
- Controleer de Schakel QuickConnect in doos.
- Voer uw voorkeurs-ID in het QuickConnect-ID doos.
- Zorg ervoor dat de Creëer automatisch port forwarding-regels vakje is aangevinkt.
- Vink het vakje aan om ook akkoord te gaan met de servicevoorwaarden.
- Klik Toepassen.
U hoeft geen regels voor port forwarding in te stellen en het zou gewoon gemakkelijk moeten werken. Als het echter niet werkt, kunt u port forwarding-regels instellen voor poorten 5000 en 5001 voor de DSM-service en poort 6690 voor Synology Drive. Synology heeft meer documentatie die u kunt volgen om het te configureren op basis van uw netwerk.
Er zijn een heleboel Synology-applicaties die u online kunt downloaden en installeren om op afstand toegang te krijgen tot uw NAS zodra deze is geconfigureerd, waarvan er vele bijvoorbeeld in de Google Play Store staan.
WireGuard VPN-tunnel
Een snelle en gemakkelijke oplossing is het opzetten Draadbeschermer. Op een TrueNAS-installatie gebruikte ik wg-easy van de TrueCharts-catalogus, en het duurde echt maar vijf minuten. Uiteraard moet u eerst de TrueCharts-catalogus aan uw NAS toevoegen. Ga hiervoor naar Apps> Catalogi beheren > Catalogus toevoegen en voer de volgende gegevens in:
- Naam: TrueCharts
- Opslagplaats: https://github.com/truecharts/catalog
- Treinen: Enterprise, Stabiel, Operators (komma's scheiden elke optie die u moet selecteren)
- Tak:Voornaamst
Zodra u dit heeft gedaan, kunt u door de catalogus bladeren om wg-easy te installeren en WireGuard in te stellen. Wat dit doet is van uw NAS een VPN maken waarmee u overal verbinding kunt maken, zolang u de WireGuard-poort op uw router maar doorstuurt, en het werkt heel goed.
In de webinterface van WireGuard kunt u nieuwe profielen maken en deze naar een .conf-bestand exporteren, en dit bestand (of QR-code) kan in elke WireGuard-client worden geïmporteerd. Ik heb er één gemaakt voor mijn laptop, één voor mijn telefoon en zelfs één voor mijn vader, zodat hij ook als hij op reis is nog steeds toegang heeft tot Ierse Netflix. Van daaruit heb ik toegang tot alle services op mijn netwerk op dezelfde manier als wanneer ik fysiek aanwezig zou zijn. Het maken van een nieuwe configuratie ziet eruit zoals u hieronder ziet, waar u deze eenvoudigweg een naam geeft en op "Aanmaken" klikt.
Er wordt een configuratiebestand gemaakt dat u overal kunt downloaden en opslaan, of er wordt een QR-code gegenereerd die u op uw mobiele apparaat kunt scannen. Dit .conf-bestand kan eenvoudig worden geïmporteerd op desktop- en mobiele clients met behulp van de WireGuard-app, die beschikbaar is op Windows, Mac, Android en iPhone, plus een paar Linux-distributies.
U moet ook port forwarden op uw router om ervoor te zorgen dat de verbinding erdoor kan komen, en de standaardpoort hiervoor is 51820. Zorg ervoor dat de poort hetzelfde is en zorg er ook voor dat u uw configuratiebestanden met niemand deelt. Met deze bestanden kan iedereen toegang krijgen tot uw netwerk alsof hij er deel van uitmaakt.
Port forwarding is beschikbaar via de instelling van uw router, die doorgaans toegankelijk is via een specifieke URL of via een app. Raadpleeg de handleiding van uw router voor instructies over hoe u toegang krijgt tot de configuratieopties.
Het is een vrij eenvoudige oplossing en er is niet veel installatie voor nodig, maar het is veilig dankzij het gebruik van clientcertificaten in plaats van inloggegevens. Het vereist nog steeds het onthouden van al uw verschillende poortnummers voor verschillende services, maar uw TrueNAS-gebruikersinterface (of welke dienst u ook gebruikt) zal toegankelijk zijn om te controleren wat die poortnummers moeten zijn om naartoe te navigeren hen.
Een ander alternatief is OpenVPN, hoewel WireGuard als veiliger wordt beschouwd dankzij het gebruik van modernere cryptografische standaarden. WireGuard is doorgaans ook sneller.
Een omgekeerde proxy
Als u toegang wilt krijgen tot uw NAS van buiten het netwerk, is een reverse proxy een prima manier om dit te doen. U heeft niet alleen overal toegang tot al uw services, maar u kunt ze ook zo configureren dat ze toegankelijk zijn via aangepaste domeinnamen. Een populair stuk software om dit te doen is nginx, en op TrueNAS zullen mensen vaak zoiets als Traefik gebruiken. U kunt er een reverse proxy mee maken waarmee u overal verbinding kunt maken, die vervolgens toegang geeft tot de rest van uw netwerk.
Het vereist wat installatiewerk en is niet zo veilig als een VPN-tunnel, maar de resultaten kunnen zeer de moeite waard zijn. U kunt aangepaste domeinen maken waar u toegang krijgt tot uw Jellyfin-server met behulp van het adres "jf.lan" bijvoorbeeld, en het zou werken, in tegenstelling tot het typen van een reeks cijfers en een poortreeks bij de einde. Het is niet het grootste ongemak om dat te doen, maar als je op zoek bent naar meer optimalisaties voor je NAS en de manier waarop je er toegang toe krijgt, dan is dat iets om naar te kijken.
Vanaf elke locatie verbinding maken met uw NAS kan eenvoudig zijn
Als u overal verbinding wilt maken met uw NAS, zijn dit enkele van de meest populaire manieren om dat te doen. Het is niet echt mogelijk om een tutorial te schrijven over hoe je elk van deze kunt configureren, omdat het, afgezien van Synology, heel anders zal zijn, afhankelijk van je specifieke installatie. Meestal levert het zoeken op de naam van het programma en een tutorial voor het door u gekozen besturingssysteem echter resultaten op over hoe u het kunt instellen voor uw exacte configuratie.
Het configureren van een reverse proxy op TrueNAS zal bijvoorbeeld waarschijnlijk heel anders zijn dan dit op OpenMediaVault. Op dezelfde manier kan de configuratie van WireGuard ook van machine tot machine verschillen, waarbij wg-easy het meeste werk voor mij doet op een TrueNAS-installatie. Het is een Docker-image die u kunt instellen op elke machine die Docker en WireGuard ondersteunt, maar dat is mogelijk niet mogelijk, afhankelijk van uw configuratie.
Als u op afstand verbinding wilt maken met uw NAS, zijn er veel manieren om dit te doen, dus zorg ervoor dat u onderzoekt wat het beste werkt voor uw machine.