Тази статия предоставя ръководство стъпка по стъпка за настройване на WebDAV достъп до вашия NAS за сигурно прехвърляне на файлове през интернет. WebDAV, за разлика от FTP, предлага криптирани връзки, като осигурява безопасно прехвърляне на данни и файлове. Процесът включва конфигуриране на пренасочване на портове на вашия маршрутизатор и активиране на услугата WebDAV на NAS устройството. Освен това ще се научите да настройвате WebDAV клиент на вашия компютър, за да използвате тази функция, позволяваща сигурен пренос на данни през ненадеждни мрежи. Тази настройка е идеална за всеки, който иска да прехвърля файлове безопасно и сигурно между своето устройство и NAS.

Известие за край на експлоатационния срок на продукта: Със съжаление ви уведомяваме, че продуктът "Zyxel NAS Devices" е достигнал края на своя полезен живот. В резултат на това техническата поддръжка за това устройство може да бъде ограничена. Моля, имайте предвид, че всяка манипулация или използване на устройство, което вече е с изтекъл срок на годност, е изцяло на ваш собствен риск. Можете да намерите списък на остарелите устройства, включително датите на тяхното извеждане от употреба и край на поддръжката, на връзката по-долу. На тази страница е предоставена и последната актуализирана версия за вашето устройство: края на експлоатационния срок

Изисквания:

• Необходима е интернет връзка с публичен IP адрес, за да се осъществят отдалечени връзки
• Уред от серията NAS
• Достъп до маршрутизатор/защитна стена с поддръжка на NAT/UPnP - тези функции се поддържат от повечето шлюзови устройства днес.

Конфигуриране на WebDAV и пренасочване на портове

Използване на UPnP

UPnP е протокол, който се използва за безпроблемно конфигуриране на пренасочване на портове на защитна стена/маршрутизатор. Единственото нещо, което е необходимо от страна на защитната стена, е тази функция да бъде активирана. Както вече беше посочено, тази функция е лесна за внедряване. Единственият ѝ недостатък е свързан с лек риск за сигурността - в мрежи, в които нямаме контрол върху свързаните устройства, като например в училища, тя трябва да бъде деактивирана от съображения за сигурност и вместо това да се създадат статични NAT правила. Въпреки това в домашна среда тази функция може да бъде благоприятна за конфигуриране на много повече мултимедийни устройства, а не само на нашия NAS уред.

Влезте в защитната стена/маршрутизатора си и намерете функцията UPnP в менюто за конфигуриране. Ако не сте сигурни дали се поддържа или не / не можете да я намерите, вижте ръководството за потребителя на вашето устройство. В този пример използвам ATP200 за ваша справка; в много домашни рутерни устройства с тъпи функции обикновено няма какво друго да се конфигурира, освен просто да се разреши или забрани функционалността. При по-усъвършенстваните устройства може да се наложи да изберете подходящи WAN и LAN интерфейси, за които се предполага, че имат включена UPnP функция.

След като UPnP е активирана, влезте в NAS устройството. След това отидете в Control Panel (Контролен панел) > Network (Мрежа) > TCP/IP (TCP/IP) > Network Interface (Мрежов интерфейс) > редактирайте мрежовия си интерфейс и задайте статичен IP адрес на уреда.

След това отидете в менюто Service (Услуги) > WebDAV (WebDAV) и активирайте услугата WebDAV.

След като услугата WebDAV е разрешена, отидете в менюто UPnP Port Mapping (Картографиране на портове UPnP), в първия раздел можете да проверите дали е открит UPnP съвместим маршрутизатор. Във втория раздел можете да добавите услуги, които трябва да бъдат конфигурирани на вашия маршрутизатор. Изберете WebDAV HTTPS и потвърдете. Ако желаете, можете да активирате и други услуги, само имайте предвид, че всеки може да получи достъп до тях от интернет и трябва да използвате криптирани услуги, за да запазите данните си и данните за вход в системата сигурни. Попълнете порта, който ще се използва за връзка, и изберете Приложи. Ако всичко е наред, резултатът трябва да изглежда по следния начин.

Сега сме готови да зададем разрешения за достъп за нашите папки!

Правила за статичен NAT

В сценарии, в които UPnP не се поддържа или може да представлява риск за сигурността, може да се наложи създаването на статични правила за NAT. Ще бъде необходимо и конфигуриране на правила за защитна стена. В това ръководство ще следваме процедурата, демонстрирана на нашата защитна стена. Допълнителна информация относно правилата за NAT можете да намерите в тази статия.

Влезте в защитната стена/маршрутизатора и намерете менюто за конфигуриране на NAT в него. Там създайте ново NAT правило.

В зависимост от производителя и модела на вашето устройство конфигурацията на NAT може да се различава. Вижте снимката на екрана по-долу, за да добиете приблизителна представа как може да изглежда тя.

Докато някои устройства (като нашите нови модеми от серията VMG) създават правила за защитна стена автоматично при създаването на NAT правило, някои устройства се нуждаят от изрични правила за защитна стена, за да работи NAT правилото. В този случай отидете в конфигурацията на защитната стена и настройте правилото по съответния начин. Отново, това може да варира при различните производители и устройства, но принципът остава същият.

След като зададете правилото за NAT, влезте в NAS устройството. След това отидете в Control Panel (Контролен панел) > Network (Мрежа) > TCP/IP (TCP/IP) > Network Interface (Мрежов интерфейс) > редактирайте мрежовия си интерфейс и задайте статичен IP адрес на уреда. Моля, потвърдете, че IP адресът съвпада с адреса, който сте задали в правилото за NAT.

1. След това отидете в менюто Service (Услуги) > WebDAV (WebDAV) и активирайте услугата WebDAV.
2. Всичко е готово за следващата стъпка!

Задаване на разрешения

Ключовата функция, която трябва да се зададе и провери по време на публикуването на нещо в интернет, е да се провери дали разрешенията са зададени така, както очакваме. В този сценарий ще създадем нова папка за нашия онлайн дял.

Ако все още не сте, влезте в NAS устройството и отворете контролния панел.

Отидете в раздела Привилегии и споделяне > Споделени папки > и щракнете върху символа "Добавяне"

Задайте име на папката и незадължително описание. Моля, имайте предвид, че имената са чувствителни към малки и големи букви! Препоръчват се имена с малки букви.

В следващия таб можем да изберем кой има достъп до папката, кой може да пише в нея. Настройте по свой вкус, като обърнете внимание на информацията за приоритета на правото на достъп. Ако разрешите правата на дадена група и отнемете правата на някого от тази група, достъпът все пак ще бъде отказан.

Потвърдете настройките. Можете да променяте конфигурацията на съществуващите папки по свой вкус.

Конфигуриране на WebDAV клиент на компютър

Има много WebDAV клиенти, някои от тях са добре познати, като например Total Commander (с WebDAV плъгин), в този пример ще картографираме WebDAV дял като мрежово устройство към директорията Computer (Компютър), като използваме интегрирания WebDAV клиент на Microsoft Windows 10.

Отворете Windows Explorer и отидете в папката My Computer (Моят компютър). Изберете опцията "Свързване към мрежово устройство" в лентата.
Изберете желаната буква на устройството и щракнете върху опцията "Connect using different login credentials" (Свързване чрез различни данни за вход); в противен случай Windows ще използва вашата информация за вход. Най-важното нещо тук е пътят до споделената папка. Тъй като използваме защитена WebDAV връзка, тя трябва да започва с https://, след което следва или име на домейн, или IP адрес. След това се добавя двоеточие с номера на порта. /WebDAV/ е там, за да помогне на Windows да разбере, че става въпрос за WebDAV връзка, и накрая share е името на нашата споделена папка. Когато портът е 443, не е необходимо да се посочва порт, тъй като това е стандартният номер за HTTPS връзки. Примерите са тук:

https://mydomain.com/webdav/share
https://88.89.90.91:5003/webdav/share
https://88.89.90.91/webdav/share

След като завършите формуляра, ще бъдете подканени да въведете своите идентификационни данни. Ако всичко е настроено правилно, ще се появи нов прозорец с монтирания дял и вашето устройство вече може да бъде намерено в папката "Моят компютър".

Полезна информация

Няколко полезни информации и решения, свързани с използването на WebDAV с Zyxel NAS устройства, във форума на общността на Zyxel. Ето някои ключови моменти и решения, които могат да ви помогнат:

1. Проблеми с достъпа: Много потребители са съобщили за проблеми с достъпа до WebDAV на Zyxel NAS, особено при опит за свързване чрез уеб браузър. Общият съвет е да се използва софтуер на трети страни като RaiDrive или CarotDAV вместо браузър, тъй като WebDAV през браузър често е ограничен и може да доведе до грешки в разрешенията (Zyxel Community) (Zyxel Community)(ZyxelCommunity) (Zyxel Community).

2. Местен срещу отдалечен достъп: Някои потребители успешно са осъществили достъп до WebDAV в локалната си мрежа, но са срещнали трудности при опит за дистанционно свързване. Този проблем често е свързан с пренасочване на портове и мрежова конфигурация. Осигуряването на правилни настройки за пренасочване на портове (напр. външен порт 5003 към вътрешен порт 5003) и използването на услуга DDNS може да помогне. Въпреки това проблемите може да продължат да съществуват, ако има проблеми със съвместимостта на маршрутизатора или двойни конфигурации на NAT (Zyxel Community) (Zyxel Community).

3. HTTPS и SSL сертификати: Настройката на WebDAV през HTTPS може да бъде трудна поради проблеми със SSL сертификатите. Потребителите са съобщили за проблеми със SSL сертификатите, които причиняват грешки като "SSL_ERROR_INTERNAL_ERROR_ALERT". Изключително важно е да конфигурирате правилно SSL сертификата или да обмислите използването на IP-базиран достъп, ако настройката на сертификата се окаже твърде трудна (Zyxel Community) (Zyxel Community).

4. Права и разрешения за достъп: Несъгласуваните права за достъп между различните сценарии също могат да причинят проблеми. Гарантирането, че потребителят има правилните права, и проверката на конфигурацията чрез инструменти на трети страни може да помогне за разрешаване на проблемите с достъпа за четене/запис (Zyxel Community) (Zyxel Community).

5. Настройки на защитната стена и сигурността: Уверете се, че защитната стена на компютъра ви има необходимите правила за TCP порта, използван от WebDAV, и че пренасочването на портове на маршрутизатора ви е правилно конфигурирано. UPnP настройките на NAS и съвместимостта на маршрутизатора също могат да повлияят на връзката (Zyxel Community) (Zyxel Community).

Като следвате тези съвети и обмислите използването на препоръчан софтуер от трети страни, би трябвало да можете да подобрите опита си за достъп до WebDAV с NAS устройствата на Zyxel. За подробни указания и потребителски дискусии можете да посетите форума на Zyxel Community тук.

Само едно предупреждение: периодът на поддръжка на NAS устройствата на Zyxel е изтекъл. Разбираме, че това може да е неудобно, затова, за да ви помогнем, моля, посетете нашия форум или разгледайте раздела за NAS в нашата база знания за всички подробности. Можете също така да намерите списък на устройствата с изтекъл срок на поддръжка и сроковете им на връзката по-долу.

• Край на експлоатационния срок (EOL/EoL) / край на поддръжката (EOS/EoS)
• Форум на общността Лично съхранение в облак

Много благодарим за разбирането и търпението ви!