Tento článok poskytuje podrobný návod na nastavenie prístupu WebDAV k vášmu NAS na bezpečný prenos súborov cez internet. WebDAV na rozdiel od FTP ponúka šifrované spojenia, čím zabezpečuje bezpečné prenosy poverení a súborov. Postup zahŕňa konfiguráciu presmerovania portov na vašom smerovači a povolenie služby WebDAV na zariadení NAS. Okrem toho sa naučíte nastaviť klienta WebDAV v počítači, aby ste mohli využívať túto funkciu, ktorá umožňuje bezpečný prenos údajov cez nedôveryhodné siete. Toto nastavenie je ideálne pre každého, kto chce bezpečne prenášať súbory medzi svojím zariadením a NAS.

Upozornenie o konci životnosti produktu: S poľutovaním vám oznamujeme, že produkt "Zariadenia Zyxel NAS" dosiahol koniec svojej životnosti. V dôsledku toho môže byť technická podpora pre toto zariadenie obmedzená. Upozorňujeme, že akákoľvek manipulácia alebo používanie zariadenia, ktorému už skončila životnosť, je výlučne na vaše vlastné riziko. Zoznam zastaraných zariadení vrátane dátumov ich vyradenia a ukončenia podpory nájdete na nasledujúcom odkaze. Na tejto stránke nájdete aj najnovšiu aktualizovanú verziu pre vaše zariadenie: Koniec životnosti

Požiadavky:

• Na umožnenie vzdialených pripojení je potrebné pripojenie k internetu s verejnou IP adresou
• Zariadenie radu NAS
• Prístup k smerovaču/firewallu s podporou NAT/UPnP - tieto funkcie dnes podporuje väčšina zariadení brány.

Konfigurácia WebDAV a presmerovanie portov

Používanie UPnP

UPnP je protokol, ktorý sa používa na bezproblémovú konfiguráciu presmerovania portov na bráne firewall/zariadení smerovača. Jediné, čo je potrebné na strane brány firewall, je mať túto funkciu povolenú. Ako už bolo uvedené, táto funkcia sa dá jednoducho nasadiť. Jej jedinou nevýhodou je mierne bezpečnostné riziko s tým spojené - v sieťach, kde nemáme kontrolu nad pripojenými zariadeniami, ako sú napríklad školy, by mala byť z bezpečnostných dôvodov vypnutá a namiesto nej by sa mali vytvoriť statické pravidlá NAT. V domácom prostredí by však táto funkcia mohla byť výhodná na konfiguráciu oveľa väčšieho počtu multimediálnych zariadení, nielen nášho zariadenia NAS.

Prihláste sa do firewallu/routeru a v ponuke konfigurácie nájdite funkciu UPnP. Ak si nie ste istí, či je alebo nie je podporovaná/neviete ju nájsť, pozrite si používateľskú príručku k vášmu zariadeniu. V tomto príklade používam ATP200 pre vašu referenciu; v mnohých domácich smerovacích zariadeniach s tupými funkciami zvyčajne nie je potrebné konfigurovať nič iné ako len zapnutie alebo vypnutie funkcie. V pokročilejších zariadeniach môže byť potrebné vybrať správne rozhrania WAN a LAN, ktoré majú mať povolenú funkciu UPnP.

Po zapnutí funkcie UPnP sa prihláste do zariadenia NAS. Potom prejdite do Ovládací panel > Sieť > TCP/IP > Sieťové rozhranie > upravte sieťové rozhranie a nastavte statickú IP adresu spotrebiča.

Potom prejdite do ponuky Service > WebDAV a povoľte službu WebDAV.

Po povolení služby WebDAV prejdite do ponuky Mapovanie portov UPnP, na prvej karte môžete skontrolovať, či bol objavený smerovač kompatibilný s UPnP. Na druhej karte môžete pridať služby, ktoré majú byť nakonfigurované na vašom smerovači. Vyberte možnosť WebDAV HTTPS a potvrďte. Ak chcete, môžete povoliť aj iné služby, len majte na pamäti, že k nim môže z internetu pristupovať ktokoľvek a mali by ste používať šifrované služby, aby boli vaše údaje a prihlasovacie údaje v bezpečí. Vyplňte port, ktorý sa má použiť na pripojenie, a vyberte položku apply (Použiť). Ak všetko prebehne v poriadku, výsledok by mal vyzerať takto.

Teraz sme pripravení nastaviť prístupové oprávnenia pre naše priečinky!

Statické pravidlá NAT

V scenároch, v ktorých nie je podporovaný protokol UPnP alebo by mohol predstavovať bezpečnostné riziko, môže byť potrebné vytvoriť statické pravidlá NAT. Bude tiež potrebné nakonfigurovať pravidlá brány firewall. V tejto príručke budeme postupovať podľa postupu demonštrovaného na našej bráne firewall. Ďalšie informácie týkajúce sa pravidiel NAT možno nájsť v tomto článku.

Prihláste sa do firewallu/routeru a nájdite v ňom ponuku konfigurácie NAT. Tam vytvorte nové pravidlo NAT.

V závislosti od výrobcu a modelu vášho zariadenia sa konfigurácia NAT môže líšiť. Pozrite si nasledujúci obrázok obrazovky, ktorý vám poskytne približnú predstavu o tom, ako by to mohlo vyzerať.

Zatiaľ čo niektoré zariadenia (napríklad naše nové modemy radu VMG) vytvárajú pravidlá brány firewall automaticky pri vytváraní pravidla NAT, niektoré zariadenia potrebujú explicitné pravidlá brány firewall, aby pravidlo NAT fungovalo. V takom prípade prejdite do konfigurácie brány firewall a nastavte príslušné pravidlo. Opäť sa to môže líšiť od výrobcu k výrobcovi a od zariadenia k zariadeniu, ale princíp zostáva rovnaký.

Po nastavení pravidla NAT sa prihláste do zariadenia NAS. Potom prejdite do Ovládací panel > Sieť > TCP/IP > Sieťové rozhranie > upravte sieťové rozhranie a nastavte statickú IP adresu spotrebiča. Skontrolujte, či sa adresa IP zhoduje s adresou, ktorú ste nastavili v pravidle NAT.

1. Potom prejdite do ponuky Service > WebDAV a povoľte službu WebDAV.
2. Všetko je pripravené na ďalší krok!

Nastavenie oprávnení

Kľúčovou funkciou, ktorú je potrebné nastaviť a overiť počas publikovania niečoho na internete, je overenie, či sú oprávnenia nastavené tak, ako očakávame. V tomto scenári vytvoríme nový priečinok pre naše zdieľanie na internete.

Ak ste tak ešte neurobili, prihláste sa do zariadenia NAS a otvorte ovládací panel.

Prejdite na kartu Oprávnenia a zdieľanie > Zdieľané priečinky > a kliknite na symbol "Pridať".

Nastavte názov priečinka a voliteľný popis. Nezabudnite, že pri názvoch sa rozlišujú veľké a malé písmená! Odporúčajú sa názvy písané malými písmenami.

Na ďalšej karte môžeme vybrať, kto má k priečinku prístup, kto do neho môže zapisovať. Nastavte podľa svojich predstáv, všimnite si informácie o priorite práva prístupu. Ak povolíte oprávnenia skupiny a zrušíte oprávnenia niekoho v rámci tejto skupiny, prístup bude stále zamietnutý.

Potvrďte nastavenia. Konfiguráciu existujúcich priečinkov môžete zmeniť podľa svojich predstáv.

Konfigurácia klienta WebDAV v počítači

K dispozícii je mnoho klientov WebDAV, niektorí sú dobre známi, napríklad Total Commander (s doplnkom WebDAV), v tomto príklade namapujeme zdieľanie WebDAV ako sieťovú jednotku do adresára Počítač pomocou integrovaného klienta WebDAV systému Microsoft Windows 10.

Otvorte Prieskumníka Windows a prejdite do priečinka Môj počítač. Vyberte možnosť Pripojiť k sieťovej jednotke na páse kariet.
Vyberte požadované písmeno jednotky a kliknite na možnosť "Pripojiť pomocou iných prihlasovacích údajov"; inak by systém Windows použil vaše prihlasovacie údaje. Najdôležitejšia je tu cesta k zdieľanému priečinku. Keďže používame zabezpečené pripojenie WebDAV, malo by sa začínať https://, za ktorým nasleduje buď názov domény, alebo IP adresa. Po nej sa pridá dvojbodka s číslom portu. /WebDAV/ je tu preto, aby systém Windows vedel, že ide o pripojenie WebDAV, a nakoniec share je názov nášho zdieľaného priečinka. Ak je port 443, špecifikovanie portu nie je potrebné, pretože je to predvolené číslo pre pripojenia HTTPS. Príklady sú tu:

Po dokončení formulára sa zobrazí výzva na zadanie poverovacích údajov. Ak je všetko nastavené správne, zobrazí sa nové okno s pripojeným zdieľaným úložiskom a váš disk teraz nájdete v priečinku Môj počítač.

Užitočné informácie

Niektoré užitočné informácie a riešenia týkajúce sa používania WebDAV so zariadeniami Zyxel NAS nájdete na komunitnom fóre Zyxel. Tu je niekoľko kľúčových bodov a riešení, ktoré by vám mohli pomôcť:

1. Problémy s prístupom: Mnohí používatelia hlásili problémy s prístupom k WebDAV na zariadení Zyxel NAS, najmä pri pokuse o pripojenie prostredníctvom webového prehliadača. Bežnou radou je používať namiesto prehliadača softvér tretej strany, ako napríklad RaiDrive alebo CarotDAV, pretože WebDAV cez prehliadač je často obmedzený a môže viesť k chybám oprávnení (Zyxel Community) (Zyxel Community)(Zyxel Community) (Zyxel Community).

2. Miestny a vzdialený prístup: Niektorí používatelia úspešne získali prístup k WebDAV v miestnej sieti, ale pri pokuse o vzdialené pripojenie sa stretli s ťažkosťami. Tento problém často súvisí s presmerovaním portov a konfiguráciou siete. Pomôcť môže zabezpečenie správnych nastavení presmerovania portov (napr. externý port 5003 na interný port 5003) a používanie služby DDNS. Problémy však môžu pretrvávať aj v prípade problémov s kompatibilitou smerovača alebo dvojitej konfigurácie NAT (Zyxel Community) (Zyxel Community).

3. HTTPS a certifikáty SSL: Nastavenie WebDAV cez HTTPS môže byť zložité kvôli problémom s certifikátmi SSL. Používatelia hlásili problémy s certifikátmi SSL, ktoré spôsobovali chyby typu "SSL_ERROR_INTERNAL_ERROR_ALERT". Je veľmi dôležité správne nakonfigurovať certifikát SSL alebo zvážiť použitie prístupu založeného na IP, ak sa nastavenie certifikátu ukáže ako príliš náročné (Zyxel Community) (Zyxel Community).

4. Prístupové práva a oprávnenia: Problémy môžu spôsobiť aj nekonzistentné prístupové práva medzi rôznymi scenármi. Zaistenie správnych oprávnení používateľa a overenie konfigurácie prostredníctvom nástrojov tretích strán môže pomôcť vyriešiť problémy s prístupom na čítanie/zápis (Zyxel Community) (Zyxel Community).

5. Nastavenia brány firewall a zabezpečenia: Uistite sa, že brána firewall vášho počítača má potrebné pravidlá pre port TCP používaný WebDAV a že presmerovanie portov vášho smerovača je správne nakonfigurované. Na pripojenie môžu mať vplyv aj nastavenia UPnP na NAS a kompatibilita smerovača (Zyxel Community) (Zyxel Community).

Dodržiavaním týchto tipov a zvážením používania odporúčaného softvéru tretích strán by ste mali byť schopní zlepšiť svoj prístup k WebDAV so zariadeniami Zyxel NAS. Podrobné pokyny a diskusie používateľov nájdete na fóre komunity Zyxel tu.

Len upozornenie: Zariadenia Zyxel NAS dosiahli koniec obdobia podpory. Chápeme, že to môže byť nepríjemné, preto, aby sme vám pomohli, navštívte naše fórum alebo preskúmajte sekciu NAS v našej znalostnej databáze, kde nájdete všetky podrobnosti. Zoznam zariadení s ukončenou platnosťou a lehoty ich podpory nájdete aj na nasledujúcom odkaze.

• Koniec životnosti (EOL/EoL) / Koniec podpory (EOS/EoS)
• Fórum komunity Osobné cloudové úložisko

Veľmi pekne ďakujeme za pochopenie a trpezlivosť!