Tento článek obsahuje průvodce krok za krokem nastavením přístupu WebDAV k NAS pro bezpečný přenos souborů přes internet. WebDAV na rozdíl od FTP nabízí šifrované připojení, které zajišťuje bezpečné přenosy pověření a souborů. Postup zahrnuje konfiguraci přesměrování portů na směrovači a povolení služby WebDAV na zařízení NAS. Kromě toho se naučíte nastavit klienta WebDAV na počítači, který tuto funkci využívá a umožňuje bezpečný přenos dat přes nedůvěryhodné sítě. Toto nastavení je ideální pro všechny, kteří chtějí bezpečně přenášet soubory mezi svým zařízením a NAS.

Upozornění na konec životnosti produktu: S politováním vám oznamujeme, že produkt "Zyxel NAS Devices" dosáhl konce své životnosti. V důsledku toho může být technická podpora tohoto zařízení omezena. Upozorňujeme, že jakákoli manipulace se zařízením, kterému již skončila životnost, nebo jeho používání je zcela na vaše vlastní riziko. Seznam zastaralých zařízení včetně dat jejich vyřazení a ukončení podpory naleznete na níže uvedeném odkazu. Na této stránce je rovněž uvedena nejnovější aktualizovaná verze pro vaše zařízení: Konec životnosti

Požadavky:

• Pro vzdálené připojení je nutné připojení k internetu s veřejnou IP adresou.
• Zařízení řady NAS
• Přístup ke směrovači/firewallu s podporou NAT/UPnP - tyto funkce dnes podporuje většina zařízení brány.

Konfigurace WebDAV a přesměrování portů

Použití protokolu UPnP

UPnP je protokol, který se používá k bezproblémové konfiguraci přesměrování portů na bráně firewall/směrovači. Jediné, co je potřeba na straně brány firewall, je mít tuto funkci povolenou. Jak již bylo uvedeno, tuto funkci lze jednoduše nasadit. Její jedinou nevýhodou je mírné bezpečnostní riziko s tím spojené - v sítích, kde nemáme kontrolu nad připojenými zařízeními, jako jsou školy, by měla být z bezpečnostních důvodů zakázána a místo ní by měla být vytvořena statická pravidla NAT. V domácím prostředí by však tato funkce mohla být výhodná pro konfiguraci mnohem více multimediálních zařízení, nejen našeho zařízení NAS.

Přihlaste se do brány firewall/směrovače a v nabídce konfigurace najděte funkci UPnP. Pokud si nejste jisti, zda je podporována nebo ne / nemůžete ji najít, podívejte se do uživatelské příručky k vašemu zařízení. V tomto příkladu pro vaši představu používám zařízení ATP200; v mnoha domácích směrovačích s tupými funkcemi obvykle není třeba konfigurovat nic jiného než funkci pouze povolit nebo zakázat. U pokročilejších zařízení bude možná nutné vybrat správná rozhraní WAN a LAN, u kterých se předpokládá, že mají funkci UPnP povolenou.

Když je funkce UPnP povolena, přihlaste se k zařízení NAS. Poté přejděte na Ovládací panely > Síť > TCP/IP > Síťové rozhraní > upravte síťové rozhraní a nastavte statickou IP adresu spotřebiče.

Poté přejděte do nabídky Service > WebDAV a povolte službu WebDAV.

Po povolení služby WebDAV přejděte do nabídky Mapování portů UPnP, na první kartě můžete zkontrolovat, zda byl nalezen směrovač kompatibilní s UPnP. Na druhé kartě můžete přidat služby, které mají být na směrovači nakonfigurovány. Vyberte možnost WebDAV HTTPS a potvrďte. Pokud chcete, můžete povolit další služby, jen mějte na paměti, že k nim může z internetu přistupovat kdokoli, a měli byste používat šifrované služby, aby vaše data a přihlašovací údaje byly v bezpečí. Vyplňte port, který má být použit pro připojení, a vyberte možnost Použít. Pokud vše proběhne v pořádku, měl by výsledek vypadat takto.

Nyní jsme připraveni nastavit přístupová práva pro naše složky!

Statická pravidla NAT

Ve scénářích, kde UPnP není podporováno nebo by mohlo představovat bezpečnostní riziko, může být nutné vytvořit statická pravidla NAT. Bude také nutné nakonfigurovat pravidla brány firewall. V této příručce budeme postupovat podle postupu předvedeného na naší bráně firewall. Další informace týkající se pravidel NAT lze nalézt v tomto článku.

Přihlaste se k bráně firewall/směrovači a najděte v něm nabídku konfigurace NAT. V něm vytvořte nové pravidlo NAT.

V závislosti na výrobci a modelu vašeho zařízení se konfigurace NAT může lišit. Na obrázku níže si můžete udělat přibližnou představu o tom, jak by to mohlo vypadat.

Zatímco některá zařízení (například naše nové modemy řady VMG) vytvářejí pravidla brány firewall automaticky při vytvoření pravidla NAT, některá zařízení potřebují explicitní pravidla brány firewall, aby pravidlo NAT fungovalo. V takovém případě přejděte do konfigurace brány firewall a nastavte příslušné pravidlo. Opět se to může u jednotlivých výrobců a zařízení lišit, ale princip zůstává stejný.

Po nastavení pravidla NAT se přihlaste k zařízení NAS. Poté přejděte do Ovládací panely > Síť > TCP/IP > Síťové rozhraní > upravte síťové rozhraní a nastavte statickou IP adresu spotřebiče. Zkontrolujte, zda se IP adresa shoduje s adresou, kterou jste nastavili v pravidle NAT.

1. Poté přejděte do nabídky Služby > WebDAV a povolte službu WebDAV.
2. Vše je připraveno pro další krok!

Nastavení oprávnění

Klíčovou funkcí, kterou je třeba nastavit a ověřit při publikování něčeho na internetu, je ověření, zda jsou oprávnění nastavena tak, jak očekáváme. V tomto scénáři vytvoříme novou složku pro naše sdílení na internetu.

Pokud jste tak ještě neučinili, přihlaste se do zařízení NAS a otevřete ovládací panel.

Přejděte na kartu Oprávnění a sdílení > Sdílené složky > a klikněte na symbol "Přidat".

Nastavte název složky a volitelný popis. Mějte na paměti, že u názvů se rozlišují velká a malá písmena! Doporučujeme používat názvy psané malými písmeny.

Na další kartě můžeme zvolit, kdo má ke složce přístup, kdo do ní může zapisovat. Nastavte podle svých představ, všimněte si informace o prioritě práva přístupu. Pokud povolíte oprávnění skupiny a někomu v rámci této skupiny oprávnění zrušíte, bude mu přístup stále odepřen.

Potvrďte nastavení. Konfiguraci stávajících složek můžete změnit podle svých představ.

Konfigurace klienta WebDAV v počítači

Existuje mnoho klientů WebDAV, někteří jsou dobře známí, například Total Commander (s pluginem WebDAV), v tomto příkladu namapujeme sdílení WebDAV jako síťovou jednotku do adresáře Počítač pomocí integrovaného klienta WebDAV systému Microsoft Windows 10.

Otevřete Průzkumníka Windows a přejděte do složky Můj počítač. Na pásu karet vyberte možnost "Připojit k síťové jednotce".
Vyberte požadované písmeno jednotky a klikněte na možnost "Připojit pomocí jiných přihlašovacích údajů"; jinak by systém Windows použil vaše přihlašovací údaje. Nejdůležitější je zde cesta ke sdílené složce. Protože používáme zabezpečené připojení WebDAV, měla by začínat https://, za nímž následuje buď název domény, nebo IP adresa. Po ní se připojí dvojtečka s číslem portu. /WebDAV/ je zde proto, aby systém Windows věděl, že se jedná o připojení WebDAV, a nakonec share je název naší sdílené složky. Pokud je port 443, není zadávání portu nutné, protože je to výchozí hodnota pro připojení HTTPS. Příklady jsou zde:

Po dokončení formuláře budete vyzváni k zadání přihlašovacích údajů. Pokud je vše správně nastaveno, zobrazí se nové okno s připojeným sdílením a váš disk nyní najdete ve složce Můj počítač.

Užitečné informace

Některé užitečné informace a řešení týkající se používání WebDAV se zařízeními Zyxel NAS najdete na komunitním fóru společnosti Zyxel. Zde jsou uvedeny některé klíčové body a řešení, které by vám mohly pomoci:

1. Problémy s přístupem: Mnoho uživatelů hlásilo problémy s přístupem k WebDAV na zařízení Zyxel NAS, zejména při pokusu o připojení prostřednictvím webového prohlížeče. Obvyklou radou je použít místo prohlížeče software třetí strany, jako je RaiDrive nebo CarotDAV, protože WebDAV přes prohlížeč je často omezen a může vést k chybám v oprávnění (Zyxel Community) (Zyxel Community) (ZyxelCommunity).

2. Místní vs. vzdálený přístup: Někteří uživatelé úspěšně přistupovali k WebDAV v místní síti, ale při pokusu o vzdálené připojení se setkali s potížemi. Tento problém často souvisí s přesměrováním portů a konfigurací sítě. Pomoci může zajištění správného nastavení přesměrování portů (např. externí port 5003 na interní port 5003) a použití služby DDNS. Problémy však mohou přetrvávat v případě problémů s kompatibilitou směrovačů nebo konfigurací s dvojitým NAT (Zyxel Community) (Zyxel Community).

3. HTTPS a certifikáty SSL: Nastavení WebDAV přes HTTPS může být složité kvůli problémům s certifikáty SSL. Uživatelé hlásí problémy s certifikáty SSL, které způsobují chyby typu "SSL_ERROR_INTERNAL_ERROR_ALERT". Pokud se nastavení certifikátu ukáže jako příliš náročné, je nezbytné správně nakonfigurovat certifikát SSL nebo zvážit použití přístupu založeného na IP (Zyxel Community) (Zyxel Community).

4. Přístupová práva a oprávnění: Problémy mohou způsobit také nekonzistentní přístupová práva mezi různými scénáři. Zajištění správných oprávnění uživatele a ověření konfigurace pomocí nástrojů třetích stran může pomoci vyřešit problémy s přístupem pro čtení/zápis (Zyxel Community) (Zyxel Community).

5. Nastavení brány firewall a zabezpečení: Ujistěte se, že brána firewall vašeho počítače má potřebná pravidla pro port TCP používaný protokolem WebDAV a že je správně nakonfigurováno přesměrování portů vašeho směrovače. Na připojení může mít vliv také nastavení UPnP na NAS a kompatibilita směrovače (Zyxel Community) (Zyxel Community).

Dodržováním těchto tipů a zvážením použití doporučeného softwaru třetích stran byste měli být schopni zlepšit své zkušenosti s přístupem WebDAV pomocí zařízení Zyxel NAS. Podrobné pokyny a diskuse uživatelů naleznete na fóru komunity Zyxel zde.

Jen upozornění: Zařízení Zyxel NAS dosáhla konce doby podpory. Chápeme, že to pro vás může být nepříjemné, a proto, abychom vám pomohli, navštivte naše fórum nebo prozkoumejte sekci NAS v naší znalostní databázi, kde najdete všechny podrobnosti. Na níže uvedeném odkazu najdete také seznam zařízení s ukončenou platností a lhůty jejich podpory.

• Konec životnosti (EOL/EoL) / konec podpory (EOS/EoS)
• Fórum komunity Osobní cloudové úložiště

Moc děkujeme za pochopení a trpělivost!