Denne artikkelen gir en trinnvis veiledning i hvordan du konfigurerer WebDAV-tilgang til NAS-en for sikker filoverføring over Internett. WebDAV tilbyr, i motsetning til FTP, krypterte tilkoblinger, noe som sikrer sikker legitimasjon og filoverføring. Prosessen omfatter konfigurering av portvideresending på ruteren og aktivering av WebDAV-tjenesten på NAS-enheten. I tillegg lærer du å konfigurere en WebDAV-klient på PC-en for å bruke denne funksjonen, noe som muliggjør sikker datatransport over upålitelige nettverk. Dette oppsettet er ideelt for alle som ønsker å overføre filer trygt og sikkert mellom enheten og NAS-en.

End-of-Life Product Notice: Vi beklager å måtte informere deg om at produktet "Zyxel NAS Devices" har nådd slutten av sin levetid.Som et resultat av dette kan teknisk støtte for denne enheten være begrenset. Vær oppmerksom på at all manipulering eller bruk av en enhet som allerede er utgått på slutten av levetiden, skjer på egen risiko. Du finner en liste over utdaterte enheter, inkludert datoene for når de skal pensjoneres og når støtten opphører, på lenken nedenfor. På denne siden finner du også den siste oppdaterte versjonen for enheten din: End of Life

Krav som stilles:

• Internett-tilkobling med en offentlig IP-adresse er påkrevd for å muliggjøre eksterne tilkoblinger
• Apparat i NAS-serien
• Tilgang til ruter/brannmur med NAT/UPnP-støtte - disse funksjonene støttes av de fleste gateway-enheter i dag.

WebDAV-konfigurasjon og portvideresending

Bruk av UPnP

UPnP er en protokoll som brukes til å konfigurere portvideresending på en brannmur/ruterenhet på en sømløs måte. Det eneste som trengs på brannmurens side, er at denne funksjonen er aktivert. Som allerede nevnt er denne funksjonen enkel å ta i bruk. Den eneste ulempen er at den innebærer en viss sikkerhetsrisiko - i nettverk der vi ikke har kontroll over tilkoblede enheter, for eksempel på skoler, bør den deaktiveres av sikkerhetshensyn, og i stedet bør det opprettes statiske NAT-regler. I et hjemmemiljø kan denne funksjonen imidlertid være gunstig for å konfigurere mange flere multimedieenheter, ikke bare NAS-enheten vår.

Logg inn på brannmuren/ruteren, og finn UPnP-funksjonen i konfigurasjonsmenyen. Hvis du er usikker på om den støttes eller ikke / ikke finner den, kan du se brukerveiledningen for enheten din. I dette eksemplet bruker jeg ATP200 som referanse; i mange hjemmerutere med kjedelige funksjoner er det vanligvis ikke noe annet å konfigurere enn å aktivere eller deaktivere funksjonen. I mer avanserte enheter kan det hende du må velge riktige WAN- og LAN-grensesnitt som skal ha UPnP-funksjonen aktivert.

Når UPnP er aktivert, logger du på NAS-enheten. Gå deretter til Kontrollpanel > Nettverk > TCP/IP > Nettverksgrensesnitt > rediger nettverksgrensesnittet og angi den statiske IP-adressen til enheten.

Deretter går du til menyen Service > WebDAV og aktiverer WebDAV-tjenesten.

Når WebDAV-tjenesten er aktivert, går du til UPnP Port Mapping-menyen, på den første fanen kan du sjekke om UPnP-kompatibel ruter ble oppdaget. I den andre fanen kan du legge til tjenester som skal konfigureres på ruteren din. Velg WebDAV HTTPS og bekreft. Du kan aktivere andre tjenester hvis du ønsker det, men husk at hvem som helst kan få tilgang til dem fra Internett, og at du bør bruke krypterte tjenester for å sikre data og påloggingsinformasjon. Skriv inn porten som skal brukes til tilkoblingen, og velg Apply. Hvis alt går bra, bør resultatet se slik ut.

Nå er vi klare til å angi tilgangstillatelser for mappene våre!

Statiske NAT-regler

I scenarier der UPnP ikke støttes eller kan utgjøre en sikkerhetsrisiko, kan det være nødvendig å opprette statiske NAT-regler. Det vil også være nødvendig å konfigurere brannmurregler. I denne veiledningen følger vi prosedyren som er demonstrert på brannmuren vår. Du finner mer informasjon om NAT-regler i denne artikkelen.

Logg inn på brannmuren/ruteren, og finn NAT-konfigurasjonsmenyen i den. Der oppretter du en ny NAT-regel.

Avhengig av leverandør og modell på enheten din, kan NAT-konfigurasjonen variere. Se skjermbildet nedenfor for å få en grov idé om hvordan det kan se ut.

Mens noen enheter (for eksempel våre nye modemer i VMG-serien) oppretter brannmurregler automatisk når NAT-regelen opprettes, trenger noen enheter eksplisitte brannmurregler for å få NAT-regelen til å fungere. I så fall må du gå til brannmurkonfigurasjonen og konfigurere regelen i henhold til dette. Igjen, dette kan variere fra leverandør til leverandør og fra enhet til enhet, men prinsippet er det samme.

Når NAT-regelen er satt opp, logger du på NAS-enheten. Gå deretter til Kontrollpanel > Nettverk > TCP/IP > Nettverksgrensesnitt > rediger nettverksgrensesnittet og angi en statisk IP-adresse for enheten. Kontroller at IP-adressen samsvarer med adressen du har angitt i NAT-regelen.

1. Etter dette går du til menyen Service > WebDAV og aktiverer WebDAV-tjenesten.
2. Alt er klart for neste trinn!

Angi tillatelser

Den viktigste funksjonen som skal angis og verifiseres når du publiserer noe på Internett, er å kontrollere at tillatelsene er satt slik vi forventer. I dette scenariet oppretter vi en ny mappe for nettdelingen vår.

Hvis du ikke allerede har gjort det, logger du på NAS-enheten og åpner kontrollpanelet.

Gå til fanen Rettigheter og deling > Delte mapper > og klikk på "Legg til"-symbolet

Angi et navn for mappen og en valgfri beskrivelse. Husk at navnene er sensitive for store og små bokstaver! Det anbefales å bruke små bokstaver.

På neste fane kan vi velge hvem som har tilgang til mappen, hvem som kan skrive til den. Sett opp etter eget ønske, og legg merke til informasjonen om tilgangsrettighetsprioritet. Hvis du aktiverer rettigheter for en gruppe og tilbakekaller rettigheter for noen i den gruppen, vil tilgangen fortsatt bli nektet.

Bekreft innstillingene. Du kan endre konfigurasjonen av eksisterende mapper etter eget ønske.

Konfigurasjon av WebDAV-klient på PC

Det finnes mange WebDAV-klienter tilgjengelig, noen er velkjente, for eksempel Total Commander (med WebDAV-plugin), i dette eksemplet vil vi tilordne WebDAV-deling som en nettverksstasjon til Computer-katalogen din ved hjelp av integrert WebDAV-klient i Microsoft Windows 10.

Åpne Windows Utforsker og naviger til mappen Min datamaskin. Velg alternativet "Koble til nettverksstasjon" på menybåndet.
Velg ønsket stasjonsbokstav, klikk på "Koble til ved hjelp av annen påloggingsinformasjon"; ellers vil Windows bruke påloggingsinformasjonen din. Det viktigste her er banen til den delte mappen. Siden vi bruker en sikker WebDAV-tilkobling, bør den begynne med https://, og deretter følger enten domenenavn eller IP-adresse. Etter dette legges kolon med portnummeret til. /WebDAV/ er der for å hjelpe Windows å vite at det dreier seg om en WebDAV-tilkobling, og til slutt er share navnet på den delte mappen. Når porten er 443, er det ikke nødvendig å spesifisere port, ettersom dette er standard for HTTPS-tilkoblinger. Eksempler er her:

Når du har fullført skjemaet, blir du bedt om å oppgi legitimasjonen din. Hvis alt er riktig, vil et nytt vindu med den monterte delingen dukke opp, og stasjonen din kan nå finnes i mappen Min datamaskin.

Nyttig informasjon

Du finner nyttig informasjon og løsninger knyttet til bruk av WebDAV med Zyxel NAS-enheter på Zyxel Community Forum. Her er noen viktige punkter og løsninger som kan hjelpe deg:

1. Problemer med tilgang: Mange brukere har rapportert om problemer med å få tilgang til WebDAV på Zyxel NAS, spesielt når de prøver å koble til via en nettleser. Det vanligste rådet er å bruke tredjepartsprogramvare som RaiDrive eller CarotDAV i stedet for en nettleser, ettersom WebDAV via en nettleser ofte er begrenset og kan resultere i tillatelsesfeil (ZyxelCommunity) (ZyxelCommunity) (Zyxel Community) (ZyxelCommunity).

2. Lokal vs. ekstern tilgang: Noen brukere har fått tilgang til WebDAV på sitt lokale nettverk, men har hatt problemer når de har prøvd å koble til eksternt. Dette problemet er ofte knyttet til portvideresending og nettverkskonfigurasjon. Det kan hjelpe å sørge for riktige portvideresendingsinnstillinger (f.eks. ekstern port 5003 til intern port 5003) og å bruke en DDNS-tjeneste. Problemer kan imidlertid fortsatt oppstå hvis det er problemer med ruterkompatibilitet eller doble NAT-konfigurasjoner (Zyxel Community) (Zyxel Community).

3. HTTPS og SSL-sertifikater: Det kan være vanskelig å konfigurere WebDAV over HTTPS på grunn av problemer med SSL-sertifikater. Brukere har rapportert om problemer med SSL-sertifikater som forårsaker feil som "SSL_ERROR_INTERNAL_ERROR_ALERT". Det er avgjørende å konfigurere SSL-sertifikatet riktig, eller vurdere å bruke IP-basert tilgang hvis sertifikatoppsettet viser seg å være for utfordrende (Zyxel Community) (Zyxel Community).

4. Tilgangsrettigheter og tillatelser: Inkonsekvente tilgangsrettigheter mellom ulike scenarier kan også forårsake problemer. Ved å sørge for at brukeren har riktige rettigheter og verifisere konfigurasjonen ved hjelp av tredjepartsverktøy, kan det være lettere å løse problemer med lese-/skriveadgang (ZyxelCommunity) (ZyxelCommunity).

5. Brannmur- og sikkerhetsinnstillinger: Kontroller at PC-brannmuren har de nødvendige reglene for TCP-porten som brukes av WebDAV, og at ruterens portvideresending er riktig konfigurert. UPnP-innstillinger på NAS-en og kompatibilitet med ruteren kan også påvirke tilkoblingen (ZyxelCommunity) (ZyxelCommunity).

Ved å følge disse tipsene og vurdere bruk av anbefalt tredjepartsprogramvare, bør du kunne forbedre opplevelsen av WebDAV-tilgang med Zyxel NAS-enheter. For detaljert veiledning og brukerdiskusjoner kan du besøke Zyxel Community Forum her.

Bare en liten advarsel: Zyxel NAS-enheter har nådd slutten av støtteperioden. Vi forstår at dette kan være ubeleilig, så for å hjelpe deg, kan du besøke forumet vårt eller utforske NAS-delen i kunnskapsbasen vår for alle detaljer. Du kan også finne en liste over utdaterte enheter og deres støtteperioder på lenken nedenfor.

• Utrangerte enheter (EOL/EoL) / Slutt på kundestøtte (EOS/EoS)
• Fellesskapsforum Personlig skylagring

Tusen takk for din forståelse og tålmodighet!