Předpokládám, že se jedná o banalitu, ale pokouším se nastavit překlad adres mezi vnější a vnitřní síti.
Od providera mám veřejnou IP a v domácí síti NAS server (Funkci NAS serveru mi plní MacMini s OS X) a teď se omlouvám za příliš laický popis:
Předpokládám, že potřebuji nastavit v routeru přesměrování portu tak, aby jsem z vnějšku zadal pouze IP/Port a dostanu se až na NAS Server. Jsem tedy v nastavení cgi-bin/luci/admin/network/firewall/forwards, kde mohu vytvořit nové přesměrování. Zde si již ale neumím poradit, protože neznám čísla portů.
Já bohužel nevím, jak přesně nastavit správné hodnoty.
Mám veřejnou IP adresu x.x.x.x. Moje vnitřní síť má rozsah y.y.y.y a NAS server je tedy na adrese y.y.y.10. Koukal jsem se na porty sdílení v OS X a v případě SMB je to port 139, v případě AFP je to 548 (https://support.apple.com/cs-cz/HT202944).
Takže potřebuji, abych se z vnější sítě připojil na adresu x.x.x.x/cisloportu a tím se dostanu až na NAS server.
Tedy jaké hodnoty nastavit do příslušných políček.
To není dobrý nápad. Myslím, že lepší by bylo připojit se klasicky zabezpečeně přes port 443 (vnější použít jakýkoli “atypický volný”) k webovému rozhraní NASu a použít jeho rozhraní (správce souborů, prohlížeč foto, přehrávač hudby)
Já mám NAS Synology, na rozhraní https se připojuji na portu 5001 a po přihlášení udělám to , co potřebuji. Pokud potřebuji obdobný přístup z mobilu, použiji aplikace Synology pro hudbu a foto.
Bylo by dobrá, kdybys přesně specifikoval co potřebuješ dělat - případně co je to za NAS. Výrobci NAS obvykle v nápovědě nebo příručce doporučuji, jak tyto věci řešit.
Já nemám standardní NAS. Ten jsem vyhodil a disky z něj vložil do externích rámečků, které jsou napojeny k MacMini. Ten mi v tuto chvíli plní funkci NAS a zároveň multimediálního serveru pro Raspberry Pi u jednotlivých televizí.
Na discích NASu jsou uloženy například výkresy .dwg, ke kterým se například potřebuji dostat a pracovat s nimi. Stejně tak jsou tam fotografie ze zakázek. Doposud jsem používal OneDrive, kde jsem měl 1TB místa a tyto složky zabírají cca třetinu. Nadále v OneDrive nechci pokračovat a tak chci pracovat s daty přímo na discích.
Mimo jiné jsem koukal na OwnCloud, který bych možná také realizoval, ale v tuto chvíli bych třeba rád využil alespoň standardního sdílení
Otevírat dwg soubory (to jsou pěkně komplikovaná monstra s vrstvami) a pracovat s nimi vzdáleně (setrvalé změny a jejich ukládání a nové načítání) - to je pěkně citlivé na velikost paměti a rychlost disku. Stačí se s tím dělat lokálně na stroji s málo pamětí a pomalým diskem … čekačka. Víte, jak má NAS pomalý procesor a disk ? To si opravdu neumím představit. Pozor, aplikaci budete mít spuštěnou lokálně a jen data na NASu. !!!
Řeknu to na plná ústa — je to blbost ať se bude realizovat jakoukoli cestou.
To by chtělo pronajmout server nebo virtuální server přiměřených výkonových parametrů, kde si spustíte aplikaci pro dwg přímo na tomto serveru a přistupujete klasicky pomocí VPN a přenášíte na dálku jen obrazovku. A máte vyřešené zálohování.
Nyní otevřu složku zakázek na cloudu a začnu pracovat s aktuálně realizovanou zakázkou. Kouknu se na naskenované dokumenty od montážníků ze zaměření, fotografie ze zaměření, pak si v archivu zakázek najdu výkres s co nejpodobnější konstrukcí a ten pak překreslím.
Pochopil jsem, že mi radíte, ať si koupím server, na něj zakoupím další licenci ZWCadu a pak budu všechny tyto operace dělat skrze vzdálenou plochu? Nyní jsem si rychle zkusil kreslit na vzdálené ploše na domácí síti a již jsem měl problém, takže si nedovedu představit, že by to šlo i například na mobilním připojení, ale v každém případě se raději kouknu na pár fotografií a pak si stáhnu soubor .dwg, než využívat datový tok k přenosu obrazu.
Předpokládám ale, že jsem to asi špatně pochopil, protože tento model je nesmyslný.
Co se tyce NAS serveru (sluzby na OS X), pokud je aktivni osx firewall, je potreba povolit prislusne porty sluzeb (pripadne danou sluzbu rucne pridat). Pokud ma sluzba obsluhu(a/nebo clienta) pres web http/https je treba tyto porty pridat/otevrit na macu. OS X umi co si matne pamatuju AFP, SAMBU, CIFS, XFS, NFS sluzby takze jakekoliv svazky dokaze sdilet dal. Povolit porty pro sluzbu jen v ramci lokalni site, primountovat do Turrisu a pak prislusny ‘adresar’ povolim dal (pres nejakou sluzbu a treba i az pres wan do internetu).
Coz ovsem nemusi byt idealni (co do poctu oteviranych portu napriklad pro sambu je to celkem slusnej pocet, autorizace je pak taky celkem osemetna a je s tim s prominutim vic srani nez uzitku). Cize dle me openvpn=jeden port=jedna forwardovana dira a razem vse jako kdyz sedim doma. (ja uz tu psal @Nones )
Co se tyce port-forwardu. O par prizpevku nahore je nazorne videt (@JardaB post) co je potreba (staci jen si dosadit vlastni porty a typ tcp/udp). Nad ramec toho je treba ten vnejsi na wan zone otevrit port. Pokud neco nebude fungovat je jeste potreba overit zda-li je povolen (a jak) zone forwarding.
Na remote praci, mno OSX nabizi (podle verze) jistou verzi VNCka …coz uz neni problem asi preportforwardovat ven. Pri nejakem kabelovem pripojeni to muze fachat celkem svizne. A co se tyce velikosti souboru, o jakych velikostech se tu bavime?
, skoro bych rekl, ze by se mohl nekde splacat howto.