Zyxel Network-Attached Storage [NAS] - Zdalny dostęp do plików na NAS przez WebDAV

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Ten artykuł zawiera przewodnik krok po kroku dotyczący konfigurowania dostępu WebDAV do serwera NAS w celu bezpiecznego przesyłania plików przez Internet. WebDAV, w przeciwieństwie do FTP, oferuje szyfrowane połączenia, zapewniając bezpieczny transfer poświadczeń i plików. Proces ten obejmuje konfigurację przekierowania portów na routerze i włączenie usługi WebDAV na urządzeniu NAS. Ponadto nauczysz się konfigurować klienta WebDAV na swoim komputerze, aby korzystać z tej funkcji, umożliwiając bezpieczny transport danych w niezaufanych sieciach. Ta konfiguracja jest idealna dla każdego, kto chce bezpiecznie przesyłać pliki między swoim urządzeniem a NAS.

Informacja o zakończeniu okresu użytkowania produktu: Z przykrością informujemy, że okres użytkowania produktu "Zyxel NAS Devices " dobiegł końca.W związku z tym wsparcie techniczne dla tego urządzenia może być ograniczone. Należy pamiętać, że wszelkie manipulacje lub korzystanie z urządzenia, które jest już wycofane z eksploatacji, odbywa się wyłącznie na własne ryzyko. Listę przestarzałych urządzeń, w tym daty ich wycofania i zakończenia wsparcia, można znaleźć pod poniższym linkiem. Na tej stronie znajduje się również najnowsza zaktualizowana wersja dla danego urządzenia: Koniec życia

Wymagania:

  • Połączenie internetowe z publicznym adresem IP jest wymagane do umożliwienia połączeń zdalnych
  • Urządzenie z serii NAS
  • Dostęp do routera/firewalla z obsługą NAT/UPnP - funkcje te są obecnie obsługiwane przez większość urządzeń typu gateway.

Konfiguracja WebDAV i przekierowanie portów

Korzystanie z UPnP

UPnP to protokół, który służy do płynnego konfigurowania przekierowania portów na zaporze sieciowej/routerze. Jedyną rzeczą, która jest potrzebna po stronie firewalla, jest włączenie tej funkcji. Jak już wspomniano, funkcja ta jest łatwa do wdrożenia. Jej jedyną wadą jest niewielkie ryzyko związane z bezpieczeństwem - w sieciach, w których nie mamy kontroli nad podłączonymi urządzeniami, takich jak szkoły, należy ją wyłączyć ze względów bezpieczeństwa, a zamiast tego utworzyć statyczne reguły NAT. Jednak w środowisku domowym funkcja ta może być korzystna do konfigurowania znacznie większej liczby urządzeń multimedialnych, nie tylko naszego urządzenia NAS.

Zaloguj się do firewalla/routera i znajdź funkcję UPnP w menu konfiguracji. Jeśli nie masz pewności, czy jest ona obsługiwana / nie możesz jej znaleźć, zapoznaj się z instrukcją obsługi urządzenia. W tym przykładzie używam ATP200 w celach informacyjnych; w wielu domowych routerach z nudnymi funkcjami zwykle nie ma nic więcej do skonfigurowania niż tylko włączenie lub wyłączenie funkcji. W bardziej zaawansowanych urządzeniach może być konieczne wybranie odpowiednich interfejsów WAN i LAN, które mają mieć włączoną funkcję UPnP.
mceclip0.png

Po włączeniu funkcji UPnP zaloguj się do urządzenia NAS. Następnie przejdź do Panelu sterowania > Sieć > TCP/IP > Interfejs sieciowy > edytuj interfejs sieciowy i ustaw statyczny adres IP urządzenia.
mceclip1.png

Następnie przejdź do menu Usługa > WebDAV i włącz usługę WebDAV.

Po włączeniu usługi WebDAV przejdź do menu UPnP Port Mapping, na pierwszej karcie możesz sprawdzić, czy wykryto router zgodny z UPnP. W drugiej zakładce można dodać usługi, które mają być skonfigurowane na routerze. Wybierz WebDAV HTTPS i potwierdź. Możesz włączyć inne usługi, jeśli chcesz, pamiętaj tylko, że każdy może uzyskać do nich dostęp z Internetu i powinieneś używać usług szyfrowanych, aby zachować bezpieczeństwo danych i danych logowania. Wypełnij port, który ma być używany do połączenia i wybierz Zastosuj. Jeśli wszystko pójdzie dobrze, wynik powinien wyglądać następująco.
mceclip2.png

Teraz jesteśmy gotowi do ustawienia uprawnień dostępu do naszych folderów!

Statyczne reguły NAT

W scenariuszach, w których UPnP nie jest obsługiwane lub może stanowić zagrożenie dla bezpieczeństwa, konieczne może być utworzenie statycznych reguł NAT. Konieczna będzie również konfiguracja reguł zapory sieciowej. W tym przewodniku będziemy postępować zgodnie z procedurą zademonstrowaną na naszym firewallu. Dodatkowe informacje dotyczące reguł NAT można znaleźć w tym artykule.

Zaloguj się do firewalla/routera i znajdź w nim menu konfiguracji NAT. Następnie utwórz nową regułę NAT.
mceclip3.png

W zależności od dostawcy i modelu urządzenia, konfiguracja NAT może się różnić. Poniższy zrzut ekranu daje przybliżony obraz tego, jak może ona wyglądać.
mceclip4.png

Podczas gdy niektóre urządzenia (takie jak nasze nowe modemy z serii VMG) tworzą reguły zapory automatycznie po utworzeniu reguły NAT, niektóre urządzenia wymagają jawnych reguł zapory, aby reguła NAT działała. W takim przypadku należy przejść do konfiguracji zapory i odpowiednio ustawić regułę. Ponownie, może się to różnić w zależności od dostawcy i urządzenia, ale zasada pozostaje ta sama.
mceclip5.png

Po ustawieniu reguły NAT zaloguj się do urządzenia NAS. Następnie przejdź do Panelu sterowania > Sieć > TCP/IP > Interfejs sieciowy > edytuj interfejs sieciowy i ustaw statyczny adres IP dla urządzenia. Upewnij się, że adres IP jest zgodny z adresem ustawionym w regule NAT.
mceclip1.png

  1. Następnie przejdź do menu Usługa > WebDAV i włącz usługę WebDAV.
  2. Wszystko gotowe do następnego kroku!

Ustawianie uprawnień

Kluczową cechą, którą należy ustawić i zweryfikować podczas publikowania czegoś w Internecie, jest sprawdzenie, czy uprawnienia są ustawione zgodnie z naszymi oczekiwaniami. W tym scenariuszu utworzymy nowy folder dla naszego udziału online.

Jeśli jeszcze tego nie zrobiłeś, zaloguj się do urządzenia NAS i otwórz panel sterowania.

Przejdź do karty Uprawnienia i udostępnianie > Foldery udostępnione > i kliknij symbol "Dodaj".
mceclip6.png

Ustaw nazwę folderu i opcjonalny opis. Należy pamiętać, że w nazwach rozróżniana jest wielkość liter! Zalecane są nazwy pisane małymi literami.
mceclip7.png

W kolejnej zakładce możemy wybrać kto ma dostęp do folderu, kto może do niego pisać. Ustawiamy według własnych upodobań, zwracamy uwagę na informację o priorytecie prawa dostępu. Jeśli włączymy uprawnienia grupy i odbierzemy uprawnienia komuś z tej grupy, dostęp nadal będzie zablokowany.
mceclip8.png

Potwierdź ustawienia. Możesz zmienić konfigurację istniejących folderów według własnych upodobań.

Konfiguracja klienta WebDAV na komputerze PC

Dostępnych jest wiele klientów WebDAV, niektóre są dobrze znane, takie jak Total Commander (z wtyczką WebDAV), w tym przykładzie zmapujemy udział WebDAV jako dysk sieciowy do katalogu Komputer za pomocą zintegrowanego klienta WebDAV systemu Microsoft Windows 10.

Otwórz Eksplorator Windows i przejdź do folderu Mój komputer. Wybierz opcję "Połącz z dyskiem sieciowym" na wstążce.
mceclip9.pngWybierz żądaną literę dysku, kliknij opcję "Połącz używając innych poświadczeń logowania"; w przeciwnym razie system Windows użyje twoich danych logowania. Najważniejszą rzeczą jest tutaj ścieżka do udostępnionego folderu. Ponieważ używamy bezpiecznego połączenia WebDAV, powinna ona zaczynać się od https://, po którym następuje nazwa domeny lub adres IP. Następnie dołączany jest dwukropek z numerem portu. /WebDAV/ jest po to, aby Windows wiedział, że ma do czynienia z połączeniem WebDAV, a na końcu share jest nazwą naszego udostępnionego folderu. Gdy port to 443, określanie portu nie jest konieczne, ponieważ jest to port domyślny dla połączeń HTTPS. Przykłady można znaleźć tutaj:

dyn_repppp_0

Po wypełnieniu formularza zostaniesz poproszony o podanie swoich danych uwierzytelniających. Jeśli wszystko jest ustawione poprawnie, pojawi się nowe okno z zamontowanym udziałem, a dysk można teraz znaleźć w folderze Mój komputer.

Przydatne informacje

Kilka przydatnych informacji i rozwiązań związanych z korzystaniem z WebDAV z urządzeniami Zyxel NAS na forum społeczności Zyxel. Oto kilka kluczowych punktów i rozwiązań, które mogą okazać się pomocne:

  1. Problemy z dostępem: Wielu użytkowników zgłaszało problemy z dostępem do WebDAV na Zyxel NAS, szczególnie podczas próby połączenia się przez przeglądarkę internetową. Powszechnie zaleca się korzystanie z oprogramowania innych firm, takiego jak RaiDrive lub CarotDAV, zamiast przeglądarki, ponieważ WebDAV przez przeglądarkę jest często ograniczony i może powodować błędy uprawnień (ZyxelCommunity) (Zyxel Community) (Zyxel Community).

  2. Dostęp lokalny a zdalny: Niektórzy użytkownicy z powodzeniem uzyskali dostęp do WebDAV w swojej sieci lokalnej, ale napotkali trudności podczas próby połączenia zdalnego. Problem ten często wiąże się z przekierowaniem portów i konfiguracją sieci. Zapewnienie odpowiednich ustawień przekierowania portów (np. port zewnętrzny 5003 na port wewnętrzny 5003) i korzystanie z usługi DDNS może pomóc. Problemy mogą jednak nadal występować, jeśli występują problemy z kompatybilnością routera lub podwójne konfiguracje NAT (ZyxelCommunity) (Zyxel Community).

  3. HTTPS i certyfikaty SSL: Konfiguracja WebDAV przez HTTPS może być trudna ze względu na problemy z certyfikatami SSL. Użytkownicy zgłaszali problemy z certyfikatami SSL powodujące błędy takie jak "SSL_ERROR_INTERNAL_ERROR_ALERT". Ważne jest, aby poprawnie skonfigurować certyfikat SSL lub rozważyć użycie dostępu opartego na IP, jeśli konfiguracja certyfikatu okaże się zbyt trudna (ZyxelCommunity) (Zyxel Community).

  4. Prawa dostępu i uprawnienia: Niespójne prawa dostępu w różnych scenariuszach również mogą powodować problemy. Upewnienie się, że użytkownik ma prawidłowe uprawnienia i weryfikacja konfiguracji za pomocą narzędzi innych firm może pomóc w rozwiązaniu problemów z dostępem do odczytu/zapisu (ZyxelCommunity) (Zyxel Community).

  5. Zaporasieciowa i ustawienia zabezpieczeń: Należy upewnić się, że zapora sieciowa komputera posiada niezbędne reguły dla portu TCP używanego przez WebDAV oraz że przekierowanie portów routera jest poprawnie skonfigurowane. Ustawienia UPnP na serwerze NAS i kompatybilność routera również mogą mieć wpływ na połączenie (ZyxelCommunity) (Zyxel Community).

Postępując zgodnie z tymi wskazówkami i rozważając korzystanie z zalecanego oprogramowania innych firm, powinieneś być w stanie poprawić swoje wrażenia z dostępu do WebDAV za pomocą urządzeń Zyxel NAS. Szczegółowe wskazówki i dyskusje użytkowników można znaleźć na forum społeczności Zyxel tutaj.

Dla przypomnienia: Urządzenia Zyxel NAS osiągnęły koniec okresu wsparcia. Rozumiemy, że może to być niewygodne, więc aby pomóc, odwiedź nasze forum lub zapoznaj się z sekcją NAS w naszej bazie wiedzy, aby uzyskać wszystkie szczegóły. Listę przestarzałych urządzeń i terminy ich wsparcia można również znaleźć pod poniższym linkiem.

Bardzo dziękujemy za zrozumienie i cierpliwość!

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 11 z 35
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.