Hvordan koble til din NAS eksternt

Hvis du har en NAS og ønsker å koble til den fra hvor som helst, er dette den beste måten å gjøre det på.

Hvis du har en NAS, er du sannsynligvis allerede klar over hvor nyttige de kan være. Jeg bygde en nylig ved å bruke en gammel PC og bruker den allerede til å være vert for en medieserver, en Minecraft server, og Pi-hole DNS-filter for hjemmet mitt. Men noen av disse tingene (som medieserveren) vil du kanskje få tilgang til fra utenfor hjemmet ditt, men det er ikke umiddelbart åpenbart hvordan du vil gjøre det.

Avhengig av komfortnivået ditt med at NAS-tjenestene blir eksponert for nettet, er det noen alternativer du bør vurdere. Du kan videresende alle disse tjenestene på ruteren din for å være tilgjengelig via IP-adressen din, eller du kan gå til en litt mer komplisert og lag en VPN på NAS-en slik at du får tilgang til alt, noe som er sikrere alternativ.

Hvorfor vil du ha ekstern tilgang til NAS-en din?

Hvis du kjører en NAS, er det noen grunner til at du kanskje vil få tilgang til den eksternt. Den første og største er rett og slett bare å få tilgang til filene dine. Siden NAS står for Network Attached Storage, antas det at du har noen viktige filer på den, som bilder, dokumenter eller videoer.

En annen grunn til at du kanskje vil, er å streame innhold du har på den. Jeg har en rekke filmer og TV-serier jeg har revet fra DVDer i løpet av de siste omtrent 15 årene, og jeg har dem på flere stasjoner. Å migrere dem til NAS-en min betyr at jeg kan få tilgang til det fra hvor som helst så lenge jeg kan koble til den eksternt.

Til slutt lar den deg også bruke NAS-en din som en VPN. Hvis du er på reise, men ønsker å få tilgang til landets Netflix- eller Disney+-katalog, for eksempel, kan du VPN til NAS-en din og deretter se på disse tjenestene på vanlig måte. Uansett kan det være ganske nyttig å få tilgang til NAS-en vår eksternt.

For Synology-brukere: QuickConnect

Hvis du har en Synology NAS, er det faktisk ganske enkelt å få tilgang til NAS-en din fra utenfor hjemmenettverket:

  1. Gå til Kontrollpanel > Ekstern tilgang > QuickConnect.
  2. Undersøk Aktiver QuickConnect eske.
  3. Skriv inn din foretrukne ID i QuickConnect ID eske.
  4. Sørg for at Lag automatisk portvideresendingsregler boksen er merket av.
  5. Merk av i boksen for å godta vilkårene for bruk også.
  6. Klikk Søke om.

Du burde ikke trenge å sette opp noen portvideresendingsregler, og det skal bare fungere enkelt. Hvis det ikke fungerer, kan du sette opp regler for portvideresending for portene 5000 og 5001 for DSM-tjenesten og port 6690 for Synology Drive. Synology har mer dokumentasjon som du kan følge for å konfigurere den basert på nettverket ditt.

Det er massevis av Synology-applikasjoner som du kan laste ned og installere online for å få tilgang til NAS-en din eksternt når dette er konfigurert, med mange på Google Play Store for eksempel.

WireGuard VPN Tunnel

En rask og enkel løsning er å sette opp WireGuard. På et TrueNAS-oppsett brukte jeg wg-easy fra TrueCharts katalog, og det tok virkelig bare fem minutter. Selvfølgelig må du legge til TrueCharts-katalogen til NAS-en din først. For å gjøre dette, gå til Apper> Administrer kataloger > Legg til katalog og skriv inn følgende informasjon:

  • Navn: TrueCharts
  • Oppbevaringssted: https://github.com/truecharts/catalog
  • Tog: Enterprise, Stable, Operators (komma skiller hvert alternativ du bør velge)
  • gren:Hoved

Når du har gjort dette, kan du bla gjennom katalogen for å installere wg-easy og sette opp WireGuard. Det dette gjør er å gjøre NAS-en din om til en VPN som du kan koble til fra hvor som helst så lenge du sender WireGuard-porten på ruteren din videre, og det fungerer veldig bra.

I WireGuards nettgrensesnitt kan du opprette nye profiler og eksportere dem til en .conf-fil, og denne filen (eller QR-koden) kan importeres til en hvilken som helst WireGuard-klient. Jeg laget en for den bærbare datamaskinen min, en for telefonen min, og til og med en for faren min, slik at han fortsatt kan få tilgang til irsk Netflix når han er på reise. Derfra kan jeg få tilgang til alle tjenestene på nettverket mitt på samme måte som jeg ville gjort hvis jeg var fysisk der. Oppretting av en ny konfigurasjon vil se ut som du ser nedenfor, hvor du ganske enkelt gir den et navn og klikker på "Opprett".

Dette vil lage en konfigurasjonsfil som du kan laste ned og lagre hvor som helst, eller generere en QR-kode som du kan skanne på mobilenheten din. Denne .conf-filen kan enkelt importeres til stasjonære og mobile klienter ved å bruke WireGuard-appen, som er tilgjengelig på Windows, Mac, Android og iPhone, pluss noen få Linux-distribusjoner.

Du må også portforward på ruteren for å sikre at tilkoblingen kan komme gjennom, og standardporten for dette er 51820. Pass på at porten er den samme, og sørg også for at du ikke deler konfigurasjonsfilene dine med noen. Disse filene vil tillate hvem som helst å få tilgang til nettverket ditt som om de var en del av det.

Portviderekobling er tilgjengelig gjennom ruterens innstilling, som vanligvis kan nås via en bestemt URL eller ved å bruke en app. Sjekk ruterens håndbok for instruksjoner om hvordan du får tilgang til konfigurasjonsalternativer.

Det er en ganske grunnleggende løsning og krever ikke mye oppsett, men den er sikker takket være bruken av klientsertifikater i stedet for påloggingsinformasjon. Det krever fortsatt å huske alle de forskjellige portnumrene dine for forskjellige tjenester, men TrueNAS-grensesnittet ditt (eller hvilken tjeneste du bruker) vil være tilgjengelig for å sjekke hva disse portnumrene må være for å navigere til dem.

Et annet alternativ er OpenVPN, selv om WireGuard anses som tryggere takket være bruk av mer moderne kryptografiske standarder. WireGuard er også vanligvis raskere også.

En omvendt proxy

Hvis du vil ha tilgang til NAS-en din fra utenfor nettverket, er en omvendt proxy en fin måte å gjøre det på. Ikke bare kan du få tilgang til alle tjenestene dine fra hvor som helst, men du kan konfigurere dem til å være tilgjengelige via tilpassede domenenavn. Et populært stykke programvare for å gjøre dette er nginx, og på TrueNAS vil folk ofte bruke noe som Traefik. Du kan opprette en omvendt proxy ved å bruke den som du kan koble til fra hvor som helst, som igjen gir tilgang til resten av nettverket ditt.

Det krever litt oppsett og er ikke så sikkert som en VPN-tunnel, men resultatene kan være svært givende. Du kan opprette egendefinerte domener der du kan få tilgang til Jellyfin-serveren din ved å bruke adressen "jf.lan" for eksempel, og det ville fungere, i motsetning til å skrive inn en rekke tall og en portsekvens ved slutt. Det er ikke den største ulempen å gjøre det, men hvis du leter etter flere optimaliseringer for NAS-en din og hvordan du får tilgang til den, så er det noe å se nærmere på.

Det kan være enkelt å koble til NAS-en din fra hvor som helst

Hvis du vil koble til NAS-en din fra hvor som helst, er dette noen av de mest populære måtene å gjøre det på. Det er egentlig ikke mulig å skrive en veiledning om hvordan du konfigurerer hver av disse siden, bortsett fra Synology, vil den være veldig forskjellig avhengig av ditt spesielle oppsett. Hvis du vanligvis søker etter navnet på programmet og en veiledning for det valgte operativsystemet, vil du finne resultater om hvordan du setter det opp for din nøyaktige konfigurasjon.

For eksempel vil konfigurering av en omvendt proxy på TrueNAS sannsynligvis være svært forskjellig fra å gjøre det på OpenMediaVault. På samme måte kan WireGuards oppsett også variere fra maskin til maskin, med wg-easy som gjør mesteparten av jobben for meg på et TrueNAS-oppsett. Det er et Docker-bilde som du kan sette opp på hvilken som helst maskin som støtter Docker og WireGuard, men det er kanskje ikke mulig avhengig av oppsettet ditt.

Hvis du vil koble til NAS-en din på avstand, er det mange måter å gjøre det på, så sørg for å undersøke hva som fungerer best for maskinen din.