На момент написания статьи имеется NAS Synology DS213air с обновленной до последней версией системой управления DSM 4.1 и доступом к административной части устройства. Теперь попробуем настроить некоторые полезные для домашнего использования сервисы.

Первоначальная настройка Synology DS213air.

Настройка сетевого подключения.

Итак, система управления DSM уже обновлена до последней версии и NAS подключен через роутер к сети интернет. Подробно описывать настройку сетевого подключения наверное не имеет смысла, скажу лишь, что установка подключения к интернет должна была быть сделана на этапе установки системы управления, однако если Вы этого не произошло, то можете сделать это сейчас в настройках сети «Панель управления» -> «Сеть» .

У меня в домашней сети висит роутер с настроенным сервисом DHCP который раздает IP адреса всем подключившимся к нему устройствам, поэтому для NAS Synology DS212air был выдан адрес из имеющегося пула. Первоначально, для настройки был отключен Wi-Fi, но учитывая что это «фишка» устройства, думаю, скорее всего еще буду использовать его на полную мощность и протестирую скорость и качество.

Настройка языка и синхронизации с сервером времени.

Настройка времени на сетевом накопителе очень важна, так как все файлы которые будут на него записывать получат время устройства, а если это будут фотографии то при сортировке по их дате создания легко запутаться. В любом случае настроить время и его синхронизацию не помешает. Для этого на странице настроек «Панель управления» -> «Региональные настройки» достаточно выбрать из списка, соответствующий вашему местоположению часовой пояс и установить галочку синхронизация с сервером NTP. В качестве сервера времени(NTP) можно выбрать один из предлагаемых адресов или указать свой.

На закладе язык соответственно все так же просто, выбираем свой язык и применяем настройки. Замечу, что в список языков довольно большой, b это еще раз подчеркивает ориентированность системы управления DSM на конечного пользователя.

Интересно, что если поставить галочку на закладке «Сервер NTP» , то сетевой накопитель будет являться сервером времени с которым можно синхронизировать любые устройства у которых есть такая возможность.

Время на устройстве выставлено верно и теперь можно начинать установку и настройку основных сервисов, ради которых собственно и был приобретен сетевой накопитель:

• Download Station — сервис для поиска и скачивания файлов через систем технологию torrent
• Photo Station — сервис для просмотра, добавления и управления фотографиями с возможным доступом из вне.
• File Station — аналог проводника в Windows

Конечно, возможности системы DSM значительно шире, но на этапе начальной настройки этого вполне достаточно. Первым делом надо создать пользователя с отличными от администратора правами, так чтобы все действия с доступными сервисами производились от него. Отличием этого аккаунта будет отсутствие права на администрирование устройства, а лишь доступ к работе с File Station, Photo Station и Download Station.

Создание пользователя без административных прав на DSM 4.1

По умолчанию в системе имеются два пользователя: admin и guest , причем второй отключен, а так же две группы пользователей administrators и users. Для создания нового пользователя открываем «Панель управления»->»Пользователи» и создаем с помощью удобного мастера, нового пользователя, указываем его группу (Users). Если папки общего доступа были созданы ранее то можно будет сразу же указать какие права имеет создаваемый пользователь к каждому из ресурсов. При создании пользователя, мастер позволяет указать какие приложения системы DSM данный пользователь может использовать.

Создание общей папки и настройка File Station

Приложение File Station запущено на DSM 4.1 по умолчанию и нам остается лишь создать папку общего доступа, то есть такой каталог на Synology DS213air который будет виден по сети. Первым делом была создана папка общего доступа «Downloads» куда будут закачиваться все файлы. После установки и настройки Download Station нужно будет указать в настройках эту папку как основной каталог приложения.

После создания папки можно указать доступ к ней для каждого пользователя системы.

Установка Photo Station и Download Station

Разработчики системы DSM 4.1 максимально упростили установку нужного ПО на сетевое хранилище. Заходим через главное меню интерфейса в раздел установка пакетов и на закладке «доступно» выбираем загрузку необходимых нам пакетов. Каждый заметит, что для сетевого накопителя такое разнообразие сервисов просто поражает.

После загрузки устанавливаемых пакетов достаточно нажать кнопку «установить» а затем запустить и программное обеспечение будет успешно инсталированно в систему, а соответствующие ярлыки появятся в главном меню веб-интерфейса.

Станция загрузок очень напоминает все знакомый uTorrent и подобные его клоны. После установки следует указать место назначения файлов в ранее созданную папку общего доступа. Из особенностей станции загрузок можно отметить возможность загружать файлы системы emule, а так же возможность закачивать свои файлы на обменники при наличии активных аккаунтов. Одной из полезных функции является поиск по треккерам, причем довольно не плохой, а так же возможность добавить свои треккеры в систему поиска, опять же при наличии зарегистрированного аккаунта на них. И если на счет Download Station расписывать особо нечего, то про Photo Station есть что сказать и это достойно отдельной статьи.

Введение

Недавно я приобрёл NAS-сервер SynologyDS 712+. Мотивацией к написанию поста послужили ряд непонятных мне проблем при поднятии веб-сервера. Хочу систематизировать полученные знания и опыт в данном посте.

В Центре пакетов выбираем вкладку «Доступно» и находим / устанавливаем PMA

После установки PMA переходим во вкладку «Установлено» Центра пакетов и запускаем PMA

Проверим PMA - заходим по своему внешнему IP сервера, либо по локальному 192.168.Х.Х и далее дописываем в адресе /phpMyAdmin/, т.е. как это у меня: 192.168.1.39/phpMyAdmin/ - по умолчанию логин root, пароль оставляем пустым;

Видим такую картину

Конечно же пароль для root после этого нужно сменить и при необходимости создать новых пользователей БД со своими правами - всё это делается уже в PMA.

Запуск и настройка веб-сервера

Заходим в «Панель управления» «Веб-службы»

Активируем чекбоксы «Включить Web Station» и «Включить MySQL»

Клик на кнопке «Виртуальный хост» и создаём виртуальные хосты под свои сайты :

«Имя подпапки» - имя подпапки в папке «web», в которой будет лежать ваш сайт;

«Имя хоста»- имя хоста по которому будет происходить обращение к вашему сайту:

В моём случае я у своего хостинг-провайдера создал поддомен download.abandongames.ru;

Для него в настройках/управлении DNS отредактировал А-запись прописав СТАТИЧЕСКИЙ внешний IP своего сервера;

Через какое-то время (до нескольких часов) происходит обновление DNS записей и с вашего домена/поддомена будут идти запросы на ваш сервер;

Линк для наглядности

Если у вас нет СТАТИЧЕСКОГО IP, а есть динамический, который вам каждый раз при подключении к Интернет выдаёт интернет-провайдер, то вам поможет «Панель управления» «DDNS» - регистрируетесь, указываете имя хоста для DDNS и вписываете это имя в поле виртуальных хостов;

«Протокол» и «Порт» можно не трогать, если у вас нет необходимости в этом.

Для дополнительных настроек заходим на вкладку «Настройки PHP» и донастраиваем «по нуждам» опции и расширения PHP

Всё. Веб-сервер настроен и уже работает.

Запуск сайта

Заходим на сервер, например, по локальному IP через:

Проводник Windows;

Файловый менеджер;

Средствами DSM (проводник)

Видим примерно такую файловую структуру - для нас важна папка «web»;

Заходим в папку «web» и видим ту самую подпапку (в моём случае abandongames), которую мы прописали в виртуальных хостах в поле «Имя подпапки»

В неё вы и будете заливать ваш будущий сайт. А для начала зальём просто тестовый файл index.php с кодом вида:

Заходим в браузере по домену/поддомену, который мы указали в виртуальных хостахи видим наше сообщение. Радуемся и машем. :) Всё. Сервер настроен и можно приступать к работе над своим/своими сайтом/сайтами.

Доступ по FTP

«Панель управления» «FTP»

Активируем чекбокс «Включить службу FTP»;

Рекомендую активировать чекбоксы «Включить поддержку имени файлов UTF-8» и «Включить Журнал передачи по FTP»;

Настроить ограничения как вам нужно. У меня так:

Всё. Доступ по FTP активирован.

Тонкости, на которые стоит обратить внимание

Самое главное - не нужно создавать подпапки «www» в папках с сайтами в которых будет наш index.php, как это написано в мануале к серверу! Т.е. в /web/abandongames/www/ - папка «www» не нужна!

Общая папка «web» также может содержать index.htm, index.html или index.php, в данном случае подпапка «www» так же не требуется;

Для генерации своих страниц ошибок необходимо положить в корень общей папки «web» файлы missing.html, missing.htm или missing.php. Вероятней всего, что для подпапок с сайтами так же применимо это правило, т.е. /web/abandongames/missing.php;

Запрещено создавать в общей папке «web» подпапки «blog», «photo», «photosrc», «webdefault»;

Закройте 5000 порт, если не управляете сервером удалённо, а если управляете, то пропишите в настройках роутера только разрешённые IP с которых вы планируете входить в DSM;

При установки PMA необходимо изменить пароль доступа для root и при необходимости создать новых пользователей БД (в PMA) со своими правами;

При манипуляциями файлами сайтов работать нужно в бинарном режиме (FTP);

Если что-то на сайте не работает (какой-то функционал не зависящий от кривых рук), первоначально нужно проверить права доступа на файл/папку сайта в FTP режиме и выставить соответствующие права;

Пробросить на роутере необходимые порты

12.09.2015

Чтобы настроить доступ к файлам Synology DiskStation, необходимо использовать специальное расширение HTTP-протокола. WebDAV - дает пользователям возможность редактирования и непосредственного управления файлами, которые хранятся на удаленных серверах. При эксплуатации службы Synology DiskStation Manager, любые программы, которые поддерживают WebDAV без каких-либо проблем получат доступ в удаленном режиме к сетевым дискам Synology NAS, который ничем не отличается от доступа локального типа. Перед началом процедуры, необходимо прежде всего настроить Synology NAS и установить на него DSM (DiskStation Manager). Также убедитесь в том, что черег глобальную сеть Интернет можно получить доступ к Synology NAS.

Изначально, включите службу WebDAV. Это выполняется при непосредственном входе в DSM под администраторской учетной записью. Выбрав из всего перечня центр пакетов WebDAV Server произведите его установку. По окончанию операции, нажмите на «галочку» напротив функции «Включить HTTP». Кликните по кнопке «Применить» для успешного сохранения настроек и переходите к следующему этапу. Если вы хотите избежать возможных ошибок кодировки при обращении с WebDAV службами, настоятельно рекомендуется эксплуатировать версию клиента, которая поддерживает UTF-8 кодировку данных.

В том случае, когда вы используете , специалисты рекомендуют эксплуатировать NetDrive. Это абсолютно бесплатное приложение, которое поможет вам подключить диски и использовать их на протяжении 2х месяцев. При этом, чтобы выполнить подключение сетевого диска в OC Windows (для использования протокола WebDAV в файлах Synolody NAS) у вас должен быть и настроен доступ к Synology устройству, которое обязано выполняться непосредственно через HTTPS подключение.

Настройки на Mac компьютерах

Используя программу Finder вы можете подключиться к Synology NAS на любом Mac компьютере. Зайдите в меню и кликните на кнопку «Перейти», а затем на «Подключиться к серверу». В появившемся окне введите IP-адрес для Synology NAS. В противном случае, вы также можете заполнить имя домена, прописав http-префикс и постфикс с кодировкой «5005». После нажатия кнопки «Подключиться» перед вами откроется окно, в котором необходимо заполнить поле «Имя» и «Пароль». После выполнения всех перечисленных операций, перед вами откроются общие папки Synology NAS. Помимо этого, их можно запросто найти на боковой панели программы Finder, перейдя в раздел «Общее».

(требуется Pro аккаунт).

Шаг 2

Откройте панель управления Synology, перейдите в раздел "Сеть", а затем откройте вкладку "Сетевой Интерфейс".

Перейдите на Создать -> Создать VPN профиль

Шаг 3

Выберите "OpenVPN (через импортирование.ovpn файла)"

Если эта опция недоступна и вы только имеете "OpenVPN",

Шаг 4

Имя профиля: Назовите это как угодно

Имя пользователя:

Пароль:

Импортируйте.ovpn файл: Конфигурационный файл, загруженный на шаге 1

CA сертификат: оставьте пустым

Шаг 5

Отметьте "Использовать основной шлюз в удаленной сети" и "Подключиться заново в случае разрыва соединения VPN". Нажмите кнопку "Применить."

Шаг 6

Щелкните правой кнопкой мыши на только что созданный профиль и выберите "Подключиться".

Шаг 7

Если соединение было успешным, должна появиться надпись "Соединено".

Унаследованная Конфигурация

Шаг 1

Step 2

Откройте Панель Управления Synology, перейдите в "Раздел Сеть", а затем откройте вкладку "Сетевой Интерфейс".

Перейдите на Создать -> Создать VPN профиль

Шаг 3

Выберите опцию "OpenVPN"

Шаг 4

Откройте файл конфигурации.ovpn, загруженный на шаге 1, с помощью текстового редактора и найдите строку с надписью «remote». Вы увидите xx.windscribe.com, xx = страну по вашему выбору. Это будет «Адрес сервера». Число, которое Следует ето «порт».

Шаг 5

Заполните поля следующим образом:

Имя профиля: Назовите это как угодно

Адрес Сервера: Имя хоста с шага 4

Имя пользователя: Имя Пользователя с шага 1. Это имя будет отличаться от имени в Windscribe.

Пароль: Пароль с шага 1. Этот пароль будет отличаться от вашего пароля в Windscribe.

Порт: Порт с шага 4. Поставьте 443 если вы не уверены.

Протокол: Зависит от вашего выбора на шаге 1. Это может быть UDP или TCP. Оставьте UDP если вы не уверены.

CA сертификат: ca.crt, который вы загрузили на шаге 1

Шаг 6

Отметьте "Enable compression on the VPN link", "Use default gateway on remote network" и "Reconnect when the VPN connection is lost". Нажмите "Apply."

Шаг 7

Перейдите в "Терминал & SNMP" в Панели Управления (это в самом низу). Отметьте "Включить SSH Сервис" и нажмите Применить.

Шаг 8

Если вы используете Windows, вам нужно будет скачать SSH клиент . Если вы используете MacOS или Linux, просто откройте Терминал.

Скопируйте IP адрес вашего Synology NAS из адресной строки. В этом примере мы используем 10.0.10.198, но ваш будет отличаться.

Шаг 9

Откройте Putty (вы загрузили его на шаге 8) и введите IP адрес в поле "Имя хоста". Если вы используете MacOS или Linux, вместо этого просто введите команду (убедитесь что используете ваш фактический IP):

Шаг 10

Введите имя пользователя и пароль Synology NAS при появлении соответствующего запроса. В случае успеха, вы должны увидеть что-то как на картинке ниже. Мое имя пользователя "yegor" и имя хоста NAS "muffin", но ваше будет другим (но я настоятельно рекомендую назвать NAS - muffin, потому что muffin(s) изумительные.)

Шаг 11

Введите следующую команду:

cd /usr/syno/etc/synovpnclient/openvpn

Затем введите эту команду:

Вы должны увидеть 3 файла, похожие на те которые ниже, но номера после "ca_" и "client_" будут отличаться.

Шаг 12

Введите следующую команду, не забудьте изменить подчеркнутую часть на ту, что у вас на вашем NAS после "client_":

sudo vi tls_auth_o1484176486 .key

Вас попросят ввести пароль администратора Synology. Если пароль не запрашивается и вы получаете сообщение об ошибке, удалите из команды "sudo".

Шаг 13

Нажмите на клавиатуре букву "i". Должно быть написано "-- INSERT/ВСТАВИТЬ ---" в нижнем левом углу экрана. Вставьте содержимое ta.key из.zip загруженного на шаге 1. Вы должны открыть его с помощью текстового редактора. Стандартная вставка клавишами не будет работать, щелкните правой кнопкой мыши, чтобы вставить текст.

Вы должны увидеть что-то вроде этого:

Шаг 14

Теперь нажмите клавишу Выйти/Escape , это должно вывести вас из режима "-- INSERT/ВСТАВИТЬ --". Затем напечатайте это:

И нажмите Enter/Ввод . Теперь вы должны вернуться к командной строке.

Шаг 15

Введите эту команду:

Теперь вы должны увидеть 4 файла, в том числе и тот, который вы только что создали.

Шаг 16

Теперь нам нужно отредактировать основной конфигурационный файл и добавить несколько дополнительных параметров. Введите следующую команду, не забудьте изменить выделенное жирным шрифтом на то, что у вас на вашем NAS после "client_":

sudo vi client_o1484176486

Вы должны увидеть что-то вроде этого:

Если вы получаете сообщение об ошибке удалите "sudo" с самого начала команды, так же как и раньше.

Шаг 17

Нажмите на клавиатуре букву "i". Должна появиться надпись "-- INSERT/ВСТАВИТЬ ---" в нижнем левом углу экрана. Вставьте следующий текст в нижней части файла. Имейте в виду "tls_auth_o1484176486.key" будет называться иначе на вашем NAS, поэтому настройте его соответствующим образом. Стандартная вставка клавишами не будет работать, щелкните правой кнопкой мыши, чтобы вставить текст.

# EXTRA CONFIG GOES HERE
auth SHA512
cipher AES-256-CBC
keysize 256
comp-lzo
verb 2
mute-replay-warnings
ns-cert-type server
persist-key
persist-tun
tls-auth tls_auth_o1484176486.key 1

Вы должны увидеть что-то вроде этого. Убедитесь, что "1" есть после tls_auth_o1484176486.key.

Версия компании Synology

В этой статье мы рассмотрим возможности, которые предоставляет сетевой накопитель производства Synology - одного из лидеров этого рынка. Сегодня большинство моделей своими сервисами выходят далеко за рамки обычного хранения документов пользователя, и их использование и эффективная интеграция в домашнюю сеть позволит реализовать множество интересных сценариев.

Справедливости ради надо сказать, что аналогичный материал у нас будет и для устройств других производителей.

Итак, в прошлых статьях мы настроили роутер и установили сетевой накопитель - создали дисковый массив, общую папку и пользователей с доступом к ней. И даже предоставили защищенный доступ к файлам через сеть Интернет. Но File Station - это не единственный способ решения этой задачи, хотя и достаточно универсальный и удобный.

Сервер FTP

Протокол FTP является одним из наиболее старых и популярных вариантов для организации удаленного доступа к файлам. Большинство современных моделей сетевых накопителей имеют возможность работы в качестве сервера FTP. С точки зрения универсальности и простоты FTP несколько уступает варианту работы через браузер, поскольку FTP полностью раскрывает свои возможности только при работе с соответствующим клиентом.

Но эта особенность имеет и плюсы - операции проще автоматизировать, можно контролировать загрузку файлов, есть возможность восстановления прерванного задания. Итак, попробуем настроить наш сетевой накопитель и роутер для реализации FTP-сервера.

Первая особенность данного протокола заключается в том, что он устанавливает два соединения - одно управляющее/контрольное, обычно от клиента на порт 21 сервера. А второе используется для непосредственной передачи данных, и в оригинальной версии протокола оно создается от сервера к клиенту. Но в современных сетях, когда многие пользователи подключены через роутеры с NAT, может возникнуть такая ситуация, что сервер не сможет подключиться к клиенту и передача данных будет невозможна. В некоторых случаях задача решается работой FTP ALG на клиентском роутере, но это не является универсальным решением.

Так что наша рекомендация - включение пассивного режима на сервере и использование совместимого с ним клиента (например FileZilla). В этом случае все соединения происходят от клиента к серверу и нет никаких проблем с преодолением NAT на стороне клиента.

Второй совет - изменение портов работы сервера на что-то менее стандартное. Это может повысить безопасность вашего сервера, поскольку будет меньше желающих его взломать. Кроме того, некоторые провайдеры блокируют доступ «на вход» к порту 21 по соображениям безопасности. Минусом изменения портов является возможная недоступность из сетей, где администратор разрешил пользователям работать только с фиксированными сервисами сети Интернет и все нестандартные порты заблокированы.

Третья необходимая операция - включение режима шифрования. Базовый протокол FTP передает имя пользователя и его пароль в открытом виде, и эта информация может быть легко перехвачена. Так что ставим на второй странице настроек сервера соответствующую галочку. Клиент тоже должен поддерживать этот режим (в данном случае - FTP over explicit TLS/SSL, или сокращенно FTPES).

Последний штрих - включение кодировки UTF-8 для имен файлов. Если вы используете русский алфавит для названий документов, это позволит вам их не потерять при передаче. И шифрование, и кодировка должны поддерживаться клиентом.

В итоге страницы настроек сервера FTP будут выглядеть следующим образом:

Дополнительно вы можете ограничить скорости приема/передачи данных по протоколу FTP, включить анонимный доступ, хранение лога операций, выбрать пользователей этого сервиса.

Соответствующие настройки клиента будут такими:

Для платформы Android можно использовать программу AndFTP - она имеет поддержку шифрования, Unicode и пассивного режима.

WebDAV

Еще один протокол, который может пригодиться для удаленного доступа к вашим файлам - это базирующийся на HTTP WebDAV. В основном он интересен тем, что используется в фирменных клиентах Synology DS file для мобильных устройств (Android и iOS). Включается он на одноименной закладке страницы «Веб-службы». Здесь же можно указать порты для его работы (по обычному и шифрованному соединению). Именно их (достаточно, конечно, только одного) нужно будет пробросить на роутере для реализации удаленного доступа.

С использованием данного сервиса можно скачивать файлы на мобильные устройства, а также загружать их в обратном направлении.

Резервное копирование

Основной сценарий использования сетевого накопителя - хранение документов пользователя. В частности на нем можно разместить домашние медиабиблиотеки, особенно если объем винчестеров в ноутбуках и ПК невелик, или же записывать резервные копии файлов.

Но у пользователя может возникнуть вопрос - а как можно еще больше увеличить надежность хранения данных, в том числе на самом сетевом накопителе? При ответе на него часто возникает путаница между отказоустойчивостью дисковых массивов и понятием «надежность».

В реальности организация массива типа RAID1 или RAID5 означает лишь то, что данные пользователя на нем сохранятся в случае физического отказа одного из дисков массива. Возможно, в бизнес-сценариях или специальных задачах вероятность такого события и стоит учитывать, но для дома этот вариант скорее стоит признать избыточным, особенно учитывая надежность современных дисков и «потери» общего объема на реализацию отказоучтойчивости.

Для домашнего пользователя более предпочтительным может быть вариант, когда содержимое определенных общих папок регулярно копируется в выделенную папку, расположенную на физически другом винчестере или на внешний жесткий диск. Ведь не всегда требуется иметь дубликат всей информации на сетевом накопителе.

Synology имеет встроенную систему резервного копирования, в которой можно запрограммировать несколько заданий, реализующих описанный сценарий.

Но и тут надо не забывать, что такой подход не спасет вас от случайного или преднамеренного изменения документов. Например, вы можете по ошибке перезаписать новый документ поверх старого или же вирусы испортят ваши файлы. От этого рецепт только один - система резервного копирования с возможностью сохранения нескольких копий одного и того же документа. Очень удачной в этом плане стоит признать встроенную в Mac OS X утилиту Time Machine.

Synology недавно реализовала схожую возможность в дополнительном модуле Time Backup. Необходимым требованием ее работы является расположение исходных данных и папки для резервных копий на разных дисковых томах. Кроме того, необходимо использовать файловые системы EXT3 или EXT4. Функция «Smart Recycle» имеет схожий с Time Machine алгоритм - хранение последних копий за каждый час на сутки, на сутки в течение месяца и далее - еженедельные. Это позволит сократить требования к дисковому пространству. Также пользователь может создать и собственное расписание для каждого задания.

Media Server, iTunes, Audio Station, Photo Station

Ни для кого не секрет, что сегодня, пожалуй, наибольший объем на дисках домашних компьютеров занимают медиафайлы - фотографии, музыка и, разумеется, видео. Причем если первые две категории можно считать относительно компактными, то видео, особенно высокого разрешения, является просто пожирателем винчестеров.

Но хранить эти данные мало - надо еще обеспечить удобный способ их использования - просмотра и прослушивания. Если речь про доступ с ПК, то тут никаких проблем нет - вы просто подключаете сетевую папку и используете любой программный плеер. В случае большинства современных медиаплееров подход аналогичен - подключается папка с сетевого накопителя по протоколам SMB или NFS.

Однако есть еще одна категория устройств, которые не так универсальны - плееры Apple, смартфоны, Play Station 3, телевизоры и так далее. Они (обычно) не могут как ПК воспользоваться стандартными протоколами сетевого доступа к файлам. Так что им приходится придумывать что-то другое.

Одним из «домашних» протоколов для трансляции медиаданных с сервера на клиента является DLNA. Он основан на HTTP, требует относительно мало ресурсов и предоставляет доступ к файлам с учетом структуры тегов или директорий. Некоторые DLNA-серверы также могут выполнять транскодирование данных «на лету», в случае если исходный формат не понимается устройством просмотра. Но для этого, конечно, нужны большие вычислительные ресурсы. Так что реализация Synology этого протокола - сервис Media Server - поддерживает транскодирование только для аудиофайлов. В частности форматов FLAC, AAC, OGG, AIFF. Отметим, что использовать DLNA удобно только в локальном сегменте сети.

В наших тестированиях мы уделяем этому протоколу внимание, однако он, несмотря на почтенный по меркам компьютерной индустрии возраст, так и не стал той универсальной связующей средой для домашних медиаустройств, как планировалось. И сегодня он хорошо работает, только если на одной из сторон есть ПК, программное обеспечение которого наиболее универсально. Если же хочется связать два бытовых устройства, например сетевой накопитель и ТВ, то вся система хорошо работает только с относительно небольшим числом форматов, особым образом это касается видео.

Никаких специальных сетевых настроек для DLNA не требуется. Для работы устройств в локальной сети используется автоматическое обнаружение через протокол UPnP.

Сервер iTunes в сетевом накопителе работает только совместно с одноименной программой на ПК, позволяя хранить аудио- и видеозаписи в виде отдельной медиабиблиотеки.

В последних версиях iOS и DSM появилась поддержка технологии AirPlay. Она в некотором смысле является аналогом протокола DLNA в исполнении Apple. В единую сеть связываются программы iTunes на компьютерах (из них можно получить доступ к контенту на NAS), устройства воспроизведения (например AppleTV) и iPod touch/iPhone/iPad. В настоящий момент все это работает только для музыки.

В частности можно реализовать следующие сценарии - запустить музыку с ПК или Mac на Apple TV2, запустить проигрывание записанной в память iPhone мелодии на ПК с установленным iTunes (или Apple TV2). Audio Station на сетевом накопителе позволяет добавить еще один вариант - запуск музыки с NAS (через web-интерфейс) на Apple TV2. Как вы видите - явно не хватает варианта, когда записи находятся на сетевом накопителе, проигрываются на Apple TV2, а управление осуществляется через iPhone.

Исправить ситуацию можно с использованием программы Synology DS audio. В версии для iOS она не только позволяет прослушать на мобильном устройстве музыку с NAS, но и направить поток на тот же Apple TV2. Так что Audio Station успешно решает задачу по получению доступа к музыке с современных мобильных устройств. При желании можно найти и альтернативные варианты программ, реализующих протокол DLNA.

Кстати, мобильный доступ работает и через интернет - нужно только иметь достаточно быстрый канал связи и транслировать основной порт управления на роутере, что мы уже давно сделали. Audio Station позволяет прослушивать музыку и просто через браузер на ПК. А в каталог произведений входят не только локальные файлы сетевого накопителя, но и интернет-радиостанции и даже DLNA-серверы локального сегмента сети.

С фотоальбомом совсем все просто - он работает через обычный web-сервер. В дополнение к стандартному 80-му порту, можно указать еще один. А вот если требуется шифрование, то для этого сервиса работает только стандартный 443-й. И обращение к альбому будет выглядеть как https://diskstation:443/photo. Соответственно если роутер не умеет использовать разные внешние и внутренние порты, то нужно будет транслировать порт 443. Но если есть возможность указать отличный от 443-го внешний номер порта - лучше ей воспользоваться.

Для удобства работы с мобильными устройствами есть специальные версии программ Synology DS photo+ (скриншоты приведены выше). Кроме просмотра альбома, они позволяют сразу же загружать новые фотографии на сервер, в том числе и через интернет.

Download Station

Про систему автономной загрузки файлов мы рассказываем практически в каждой статье. Так что здесь упомянем только минимальные настройки сервиса и роутера для обеспечения эффективной работы p2p. Для наиболее популярного протокола BitTorrent они будут заключаться в выборе номеров портов (достаточно использовать диапазон на 10-100 портов со случайно выбранными номерами, например 38800-38900), включении DHT (для удобства записи в единое правило трансляции на роутере можно взять следующий за основными порт, в нашем примере - 38901) и шифрования. В случае не очень производительного роутера можно также поставить ограничение на число пиров в одной задаче (например 50..100) и общих скоростей загрузки и отдачи.

Настройка роутера будет заключаться в данном примере в программировании правила трансляции портов 38800-38901 с протоколами TCP и UDP на адрес сетевого накопителя.

Управлять заданиями удаленно можно несколькими способами - через web-интерфейс накопителя или с использованием специальных программ для современных смартфонов. Для Android можно рекомендовать утилиту Synodroid. В ней можно запрограммировать сразу несколько серверов, причем как с локальным доступом, так и через интернет (через внешний адрес роутера). Аналогичные программы есть и для iOS. Для удаленной работы с сервисом достаточно настроить трансляцию одного порта основного web-интерфейса. С точки зрения безопасности, желательно использовать протокол HTTPS.

Предусмотрена возможность ограничить список пользователей, которые имеют право на работу с этим сервисом.

Видеонаблюдение

Если добавить в сеть одну или несколько IP-видеокамер, то DiskStation сможет выступить в роли обслуживающего их видеорегистратора. Список совместимых моделей можно найти на сайте. Не очень удобно, что в комплект сетевого накопителя Synology входит только одна лицензия. Остальные придется докупать отдельно. Наиболее производительные модели могут работать с парой десятков камер одновременно.

Настройки, доступные через основной web-интерфейс накопителя, включают в себя выбор пользователей для этого сервиса и установку дополнительных портов (для HTTP и HTTPS) для собственного интерфейса сервиса. Так что в некотором смысле вы можете полностью отделить видеонаблюдение от других функций устройства (включая отправку сообщений администраторам системы).

Для реализации удаленного доступа к этой функции есть несколько вариантов. В любом случае достаточно транслировать на роутере только один порт (конечно, лучше для HTTPS) - или основного web-интерфейса или указанный в настройках дополнительный. Наиболее удобно работать с сервисом через браузер на ПК - вы получаете полностью аналогичный локальному доступу контроль. Второй вариант - использование мобильных устройств (с iOS и Android) и специальных программ (Synology DS cam) на них. В этом случае есть несколько особенностей, которые нужно учесть. Во-первых, на мобильных устройствах можно смотреть картинку только с MJPEG-камер, работа с MPEG4 и H.264 в настоящий момент не поддерживается. А во-вторых - работают только подключения по протоколу HTTP, без шифрования. В остальном мобильные программы ведут себя полноценно - есть просмотр как «живой» картинки, так и существующих записей.

Что касается собственно работы системы видеонаблюдения, то кроме просмотра изображений с камер предусмотрена работа по расписанию и ручная запись, а также поддержка детекторов движения.

Сервер VPN

В последних версиях прошивок DSM 3.1 появилась возможность установки пакета, реализующего VPN-сервер. Данный сервис может помочь вам организовать полноценный удаленный доступ к вашей локальной сети. Если ранее мы пользовались настройкой отдельных функций и роутера для каждой из них, то через сервер VPN вы можете получить «все сразу». После подключения к нему на удаленном ПК будет создано новое сетевое соединение, и этот клиент будет практически полностью интегрирован в сеть и получит доступ ко всем ее ресурсам через шифрованный канал.

Отметим, что некоторые роутеры также имеют данную функцию, но они относительно редки и/или дороги. В случае работы через NAS от роутера будет требоваться только трансляция одного порта. К сожалению, изменить его номер нельзя.

Сервис поддерживает два протокола - PPTP и OpenVPN. Клиент для первого встроен в большинство современных ОС. На роутере необходимо будет настроить трансляцию TCP порта 1723. Для второго варианта нужно использовать специальную программу на стороне клиента, которую можно загрузить с сайта проекта . Также не забудьте скачать с DiskStation необходимые сертификаты сервера и установить их на клиенте. Для удаленного доступа требуется трансляция UDP порта 1194.

В текущей версии сервиса нет возможности ограничения доступа к нему разным пользователям - любой зарегистрированный на сервере аккаунт сможет использовать VPN-подключение. Если у вас в сети используются простые имена/пароли, это может существенно ослабить безопасность.

Благодаря VPN-подключению, вы сможете работать удаленно сразу со всеми устройствами в своей сети. Например, подключать рабочие столы ПК, проверять настройки роутера, работать с сетевым накопителем по SSH и так далее. Использование всех сервисов будет совершенно аналогичным, как будто вы находитесь дома.

Почтовый сервер

Наличие функции Mail Station позволяет вам реализовать собственный почтовый сервер с доступом к почте через web-интерфейс. Данная функция может пригодиться, например, для сбора отчетов/логов с различных домашних устройств, тех же роутеров.

Единственное замечание к текущей версии программы - сложность интеграции в глобальную сеть. Пересылка почтовых сообщений сегодня является одной из наиболее важных функций интернета. Однако из-за очевидных причин, связанных с распространением спама, современные почтовые системы «не любят» неизвестных почтовых серверов, работающих, к тому же, чаще всего с динамическим IP-адресом. Так что полноценную реализацию сервиса работы с почтой с возможностью обмена информацией с другими пользователями сети Интернет с Mail Station сделать непросто. Однако в качестве локального хранилища почтовых сообщений или для каких-то служебных нужд она вполне подойдет.

Для настройки необходимо загрузить и установить на сетевой накопитель пакет с программой. Включить сервис «домашних директорий» (когда для каждого пользователя на сервере создается персональная сетевая папка), включить в настройках Mail Station протокол SMTP, придумать и указать имя домена (выхода в интернет система иметь не будет, так что имя может быть практически любое, например «home.lan»), при необходимости включить протоколы POP3/IMAP4.

Роутер или другое оборудование настраивается на отправку сообщений от любого имени пользователю по адресу [email protected] (где «user» - имя существующего пользователя сетевого накопителя), а в поле адреса SMTP-сервера указывается IP-адрес сетевого накопителя. Доступ к логам можно будет получить через web-интерфейс системы, доступный по адресу http://DiskStation/mail, или через любой почтовый клиент. С доступом из локального сегмента сети проблем нет, а если требуется работа через интернет, то пробрасываем порты 110 для POP3 или 143 для IMAP4 (995 или 993 соответственно для версий протоколов с шифрованием).

Несмотря на описанные выше ограничения, даже с текущей версией сервера есть возможность пересылки сообщений с NAS в Интернет. Это может быть полезно, если вам хочется с одной стороны иметь локальную базу сообщений от, скажем, роутера, которая будет работать даже если что-то не так с каналом в Интернет, и одновременно иметь возможность получения оперативного сообщения от устройства через глобальный почтовый ящик. Многие устройства позволяют указать только один адрес SMTP-сервера для пересылки сообщений администратору, а некоторые еще и только один адрес получателя, что бывает очень неудобно.

Реализуется этот сценарий через любую внешнюю почтовую систему, которая умеет сама собирать почту с аккаунтов POP3, например знакомый всем gmail. На вашем сервере включается поддержка POP3, на роутере пробрасывается порт 110 на сетевой накопитель. В gmail настраивается сбор почты для [email protected] с указанием внешнего DDNS адреса роутера в поле POP3-сервера. Учитывая богатые настройки gmail в области обработки корреспонденции, настроить можно практически любые варианты анализа, хранения и пересылки сообщений.

Заключение

Современные сетевые накопители известных производителей уже давно вышли за рамки обычного хранения файлов. И это не удивительно - набор сетевого домашнего оборудования уже не ограничивается только компьютерами. Так что правильная настройка позволит вам максимально эффективно использовать все ваши устройства не только в рамках локальной сети, но и через интернет.

В следующем материале мы рассмотрим дополнительные сервисы другого известного производителя сетевых накопителей.