Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Synology NAS не доступен извне, когда стоит за UDM Pro, UniFi Network
 
Перешёл с USG на UDM Pro — всё работает нормально, но мой Synology DS918+ перестал быть доступным с внешних IP-адресов, из-за чего такие приложения, как DS file, стали бесполезными, а удалённый вход в веб-интерфейс DS918 невозможен. Раньше такого не было с USG. Через внутренние IP-сети доступ к NAS есть и работает.

Активировал dyndns, настроил переадресацию портов. При входе в NAS и попытке, например, обновить сертификат lets encrypt — процедура не проходит.

Интересно, что я могу сделать резервную копию NAS на другой внешний носитель через hyperbackup, значит исходящий трафик работает.

Думаю, что входящий трафик на портах 80 и 443 как-то блокируется на уровне UDM Pro.

Есть идеи? Просто не могу понять, в чём проблема.

P.S. Отключение брандмауэра на NAS ситуацию не меняет. Также отключение threat management проблему не решает.

Большое спасибо,  
Карстен
 
@KarstenG, ты смог решить свою исходную проблему?
 
Сделал то же самое. Переходил с USG на UDM Pro (у меня UDM + 24PoE Pro + UPS + куча мелких свичей). Пришлось вручную ставить 6.0.28 через SSH, чтобы восстановить настройки из старой конфигурации, но никаких проблем... Есть 6 VLAN, 2 WLAN с фейловером, 4 WiFi SSID, включая гостевую сеть, и тонна правил для управления трафиком между VLAN, что-то вроде уровня 4 IPS... Всё работает отлично. Интерфейс другой, да, есть изменения, которых не ожидал, но пока что — супер :))) ... только не назначайте VLAN на портах UDM — делайте это на свиче.
 
У меня была такая же проблема с Synology. Я полагался на правила фаервола, но нужно зайти в Gateway >>> Port Forwarding и настроить правильную переадресацию портов, чтобы использовать ресурсы Synology вне вашей локальной сети. Помните, открывайте только те порты, которые действительно нужны.
 
Нет никакого сломанного dyndns, нужно просто правильно и безопасно настроить свою среду.
 
Тебе не нужен порт 80 для входящего трафика с WAN, заблокируй этот порт на стороне фаервола роутера для входящих соединений с WAN. Нужно просто правильно настроить Reverse Proxy в Synology DSM — чтобы перенаправлять весь входящий трафик с порта 443 на выделенные веб-сервисы Synology. Подробнее на SynoForum.com.
 
Это значит, что у вас настроен NAT для входящего трафика с веба на LAN IP Synology NAS, но выбран неправильный порт — именно поэтому и появляется это сообщение от веб-сервера Syno. Для данного теста так и должно быть.
 
Не может ли быть так, что dyndns не работает в UDM Pro, но при этом нормально функционирует в USG? Это бы объясняло странное поведение UDM Pro по сравнению с USG (читал несколько тем об этих возможных проблемах).
Страницы: 1
Читают тему (гостей: 1)