идентификатор quick connect что это
Доступ к NAS-устройству Synology и обмен файлами через интернет
Если вам необходимо сделать некоторую часть своих файлов доступной через интернет друзьям и коллегам, хорошим решением станет Synology NAS. Файловое хранилище может выступать в роли FTP-сервера. И вы сможете определить, кому и к каким файлам и папкам предоставить доступ.
Вторая возможность — WebDAV. Этот сервис является расширением протокола HTTP и дает возможность редактирования файлов на удаленных серверах и управления ими. С точки зрения пользователя все будет выглядеть так, как если бы контент располагался на их компьютерах. Обращаться к содержимому удаленного сервера они смогут с использованием файлового менеджера. В их числе Finder (macOS), File Browser (Linux) и целый ряд приложений этой категории для Windows.
Третья возможность — обо всем позаботится служба QuickConnect. Необходимо будет лишь создать аккаунт Synology и появится ссылка, которая в дальнейшем станет применяться для доступа к хранилищу файлов. Это сильно упрощает обмен файлами с другими пользователями, поскольку заботиться о переадресации порта вам не придется. Но обо всем по порядку.
Ранее я уже делал распаковку и первый запуск устройства Synology DS218 с дисками Seagate IronWolf 8 Тб. Рассказывал почему сделал выбор именно в пользу данных производителей.
Также, пользователям OS X от Apple, рекомендую прочесть другую статью, посвященную настройке резервного копирования Time Machine на файловое хранилище по сети.
А сегодня хочу рассказать о самом простом способе доступа к NAS-устройству Synology через интернет и обмен файлами.
Служба QuickConnect
С помощью службы QuickConnect вы легко подключитесь к вашему NAS-устройству Synology через интернет, не имея никаких навыков администрирования сети. То есть с этой процедурой справится любой пользователь, нужно всего лишь следовать пошаговым указаниям в данной статье.
В первую очередь нужно обновить DSM до последней версии. В моем случае это DSM 6.2.2-24922 Update 2:
Далее нужно настроить QuickConnect. Через данную службу можно подключиться с помощью короткой ссылки, в моем случае – Quickconnect.to/poznyaev. Вместо «poznyaev» вы зададите свое слово или будете использовать любой набор символов.
После обновления переходите в «Панель управления» – «QuickConnect».
Установите галочку «Включить QuickConnect» и согласитесь с «условиями использования» и «политикой конфиденциальности».
И, наконец, кликните «Вход или регистрация учетной записи Synology»:
Если вы не создавали учетную запись во время первого запуска Synology, нажмите «Создать учетную запись». Если учетная запись имеется, введите адрес электронной почты и пароль, после чего кликните «Вход»:
В поле «QuickConnect ID» создайте уникальный идентификатор. Нажмите «Применить»:
Через некоторое время появится ссылка на QuickConnect. Чтобы подключиться к вашему файловому хранилищу, нужно в браузере ввести эту ссылку, в моем случае – это http://QuickConnect.to/poznyaev.
После проделанных настроек вы можете подключаться к вашему NAS с любого компьютера или мобильного устройства, используя браузер.
Обмен файлами на файловом хранилище с помощью службы QuickConnect
После включения службы QuickConnect вы можете передавать свои файлы, которые хранятся на вашем NAS, кому угодно, по аналогии с облачными хранилищами.
Для безопасного обмена информацией, нужно включить соединение HTTPS. Переходите в «Панель управления» – «Сеть» – «Настройки DSM».
Ставьте галочки «Автоматически перенаправлять подключения …» и «Включить HTTP/2», не забудьте нажать «Применить». После применения вас перенаправит на безопасный протокол HTTPS:
Примечание
При настройке дополнительных параметров QuickConnect рекомендуется войти в DSM, используя локальный IP-адрес или доменное имя устройства NAS Synology.
Функцию обмена файлами для QuickConnect мы уже включили ранее, поэтому теперь готовы начать обмен файлами с помощью QuickConnect. Откройте «File Station» и щелкните правой кнопкой мыши на файле или папке, чтобы предоставить общий доступ к ним. Затем в контекстном меню выберите «Использовать совместно»:
Откроется окно со ссылкой общего доступа. Перешлите ее человеку, которому предназначаются эти данные:
Если нужно ограничить время действия ссылки, сделать это можно, кликнув по кнопке «Срок действия»:
После перехода по ссылке, откроется такое окно:
Synology NAS сделает работу с файлами через интернет не менее удобной, чем с теми, которые расположены на жестком диске компьютера. Подобная возможность может оказаться очень полезной при совместной работе над проектами или наличии определенного объема информации, к которой нужно иметь возможность обратиться с любого компьютера и из любого места, где есть доступ к интернету.
Настроив соответствующим образом свой ноутбук, вы сможете быть уверены, что ваша мультимедийная коллекция всегда под рукой, где бы вы ни находились. И расстояние от дисплея до накопителя перестает играть какую-либо роль в доступности той информации, которая нужна вам в данную минуту.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Идентификатор quick connect что это
Чтобы продолжить использование наших сетевых служб, войдите в учетную запись account.synology.cn и привяжите свой номер телефона. Дополнительные сведения см. в <0>этой статье<1>.
Выберите Панель управления > QuickConnect > Общие и установите флажок Включить QuickConnect.
Доступ к файлам, обмен и совместная работа над ними на любых устройствах и в любом месте. Полное владение данными без платы за подписку. <0>Подробнее
Модернизируйте свою сеть Wi-Fi в офисе с помощью Synology Router и наслаждайтесь непрерывным роумингом, простым управлением и встроенными функциями сетевой безопасности. <0>Подробнее
Обеспечьте защиту всех компонентов сети: компьютеров, смартфонов, планшетов, систем NAS и даже устройств Интернета вещей — с помощью Synology Router. <0>Подробнее
Подключите камеры к серверу Synology, чтобы обеспечить безопасность ресурсов в любом месте. Все записи сохраняются без платы за подписку. <0>Подробнее
Храните, синхронизируйте и защищайте свои пароли и личные данные с любых устройств, где бы вы ни находились. Полное владение данными без платы за подписку. <0>Подробнее
C2 Transfer — это сверхбезопасное решение для передачи файлов, которое позволяет отправлять, запрашивать критически важную информацию, а также управлять ею на одной платформе. <0>Подробнее
C2 Identity — это универсальное решение для работы с каталогами, которое позволяет безопасно управлять учетными записями пользователей, локальными ресурсами и программным обеспечением как услугой с функцией единого входа (SSO) в вашей организации. <0>Подробнее
Настройте вход без ввода пароля или двухфакторную проверку подлинности в учетной записи Synology, чтобы не использовать слабые пароли и защитить облачные службы Synology с помощью приложения Secure SignIn. <0>Настроить сейчас
Copyright © Synology Inc. All rights reserved.
Как защитить NAS от хакерских атак и программ-шифровальщиков?
У всех на слуху скандал, связанный с хакерской группой Qlocker, которая написала программу-шифровальщик, проникающий на сетевые хранилища. С 20 апреля число жертв вымогателей идет на сотни в день. Хакеры используют уязвимость CVE-2020-36195, программа заражает NAS и шифрует информацию. Расшифровать данные можно только после выкупа. К счастью, NAS Synology этой уязвимости не имеют. Но мы все равно посчитали нужным рассказать о том, как следует защитить сетевое хранилище, чтобы избежать потенциальных рисков.
Внимание: для большинства приведенных в статье советов требуются права администратора NAS.
Совет 1: отключите учетную запись администратора по умолчанию
Распространенные имена учетных записей администратора облегчают злоумышленникам атаки методом грубой силы на Synology NAS через подбор пароля. Избегайте таких имен, как admin, administrator, root (*) при настройке NAS. Мы рекомендуем сгенерировать сильный и уникальный пароль для администратора Synology NAS, а также отключить учетную запись администратора по умолчанию. Если при настройке NAS вы задали административную учетную запись с новым именем, то учетная запись admin будет автоматически отключена.
Если вы зашли как пользователь admin, то перейдите в Панель управления, выберите пункт Пользователь и группа, после чего создайте новую административную учетную запись. Затем войдите под новой записью и отключите admin.
* root в качестве имени пользователя запрещен
Совет 2: используйте сильный пароль
Сильный пароль, который невозможно подобрать, защищает систему от неавторизованного доступа. Создавайте пароли, сочетающие прописные и строчные буквы, цифры, специальные символы.
Помните, что хакеры подбирают пароли по словарям. Поэтому использовать в качестве пароля какое-либо слово нельзя. Если хакеры получат доступ к административной учетной записи, то они смогут добраться и до учетных записей других пользователей. Что нередко случается в случае взлома тех же веб-сайтов. Мы рекомендуем проверять на утечки ваш адрес email на сайтах Have I Been Pwned и Firefox Monitor, например.
Если вы боитесь забыть сложный пароль, то следует использовать менеджер хранения паролей (такой как 1Password, LastPass или Bitwarden). С их помощью придется запоминать только один пароль для менеджера, после чего будет открыт доступ ко всем хранящимся паролям.
Для пользователей Synology NAS можно включить политику паролей, которая будет действовать для всех учетных записей. Перейдите в Панель управления — Пользователь и группа — Дополнительно. Поставьте в пункте Применить правила надежности пароля нужные галочки.
Политику пароля можно применить и к существующим пользователям. Им придется изменить пароль при следующем входе в систему.
Совет 3: всегда обновляйте систему и включите оповещения
Synology регулярно выпускает обновления DSM, которые обеспечивают оптимизацию производительности и добавляют новые функции. А также исправляют ошибки и закрывают обнаруженные уязвимости.
Если будет обнаружена уязвимость, специальная команда Product Security Incident Response Team (PSIRT) в штате Synology проведет ее исследование в течение восьми часов, а в течение следующих 15 часов будет предложен патч, что позволяет справиться даже с так называемыми атаками нулевого дня.
Для большинства пользователей рекомендуется настроить автоматическое обновление, чтобы все имеющиеся патчи DSM устанавливались без участия администратора. Но для самых крупных обновлений вмешательство администратора все же потребуется.
Многие сетевые хранилища Synology имеют возможность запуска Virtual DSM внутри Virtual Machine Manager, то есть виртуальную версию операционной системы DSM. Использовать Virtual DSM имеет смысл, чтобы протестировать те или иные функции, а также обновления. Например, можно установить на Virtual DSM последнюю версию DSM, после чего проверить работу ключевых функций в вашей конфигурации. А уже затем переходить к обновлению непосредственно устройств.
Не менее важно получать своевременные оповещения о событиях. Можно настроить NAS Synology таким образом, чтобы получать оповещения на email, SMS, на смартфон или в браузере. При использовании сервиса Synology DDNS можно получать оповещения, если будет потеряно подключение к сети. Благодаря оповещениям администратор может своевременно отреагировать на заканчивающееся пространство тома, сбой задачи резервирования и т.д. Все это позволяет наладить надежно работающую и защищенную систему.
Мы рекомендуем добавить в учетной записи Synology подписку на Инструкции по безопасности, что позволить получать техническую информацию об уязвимостях продуктов и инцидентах, связанных с безопасностью.
Совет 4: включите двухфакторную аутентификацию
Если вы хотите добавить еще один уровень защиты учетной записи, мы рекомендуем активировать двухфакторную аутентификацию. В DSM 7.0 появилась двухфакторная аутентификация с помощью мобильного приложения или аппаратного ключа, усиливающая защиту.
Synology поддерживает мобильное приложение Secure SignIn, а также протокол FIDO2, который опирается на аппаратные ключи безопасности (USB-ключ, Windows Hello на ПК или Touch ID на macOS). Данные способы намного менее уязвимы, чем использование паролей, которые часто крадут через фишинг, методы социальной инженерии, вирусы и т.д.
Как получить удаленный доступ к NAS-устройству Synology с помощью QuickConnect
NAS-устройство Synology включает функцию QuickConnect, которая позволяет удаленно обращаться к интерфейсу DiskStation Manager. Вот как это сделать.
Для начала запустите DiskStation Manager, а затем откройте панель управления.
В окне панели управления выберите параметр «QuickConnect».
Установите флажок «Включить QuickConnect», чтобы включить эту функцию.
Затем нажмите «Войти или зарегистрировать учетную запись Synology».
Возможно, вы уже создали учетную запись Synology при настройке своего NAS, поэтому просто войдите в систему, используя свои учетные данные, а затем нажмите кнопку «Вход». Если вы еще не зарегистрировали учетную запись, вы можете сделать это и здесь.
После входа в систему создайте QuickConnect ID. Это имя пользователя, которое вы будете использовать для удаленного доступа к NAS.
После этого установите флажок, чтобы принять условия обслуживания и политику конфиденциальности, а затем нажмите кнопку «Применить».
Когда это будет сделано, появится новое окно со ссылкой, которую вы будете использовать для удаленного доступа к NAS через веб-браузер, а также с идентификатором, который вы будете использовать при удаленном доступе к вашему NAS с мобильного устройства с помощью мобильных приложений Synology.
Synology NAS. Типовая настройка NAS для резервного копирования.
1. Устанавливаем ОС.
С помощью Synology Assistant устанавливаем последнюю версию DMS. Утилита и прошивка качаются с оф. сайта. Программка ищет в сети устройства Synology и устанавливает на них ОС.
2. Подключаем QuickConnect.
При первом входе в систему устройство предложит установить несколько рекомендуемых пакетов и подключить QuickConnect. На мой взгляд пакеты ставить не обязательно, а вот функция QuickConnect весьма полезна. QuickConnect позволяет получить доступ к NAS из любой точки мира, без дополнительных настроек маршрутизатора.
Для подключения нужно зарегистрироваться на оф. сайте synology. Не знаю почему, создать учетную запись напрямую с устройства не всегда получается. Можно зарегаться с любого компа, никакой разницы нет.
В дальнейшем изменить настройки подключения можно через
В дополнительных настройках должна стоять галка «Включить службу ретрансляции QuickConnect». Именно эта галка позволяет получить доступ к устройству через сервера synology без проброса портов на роутере.
3. Включаем автоподъем после сбоя питания.
Хранилище резервных копий должно работать постоянно, также как и сервера с которых эти копии делаются. Поэтому в настройках нужно включить Автозапуск после сбоя по питанию и возможность включения по сети (Wake on LAN).
4. Включаем уведомления по email.
Чтобы быть в курсе состояния аппаратной части девайса и свободного места на дисках, настраиваем уведомления. В штатной ОС Synology есть три варианта уведомлений: email, sms и push-уведомления. Как по мне уведомлений по email вполне достаточно.
Пример настроек для яндекс-почты:
5. Настраиваем мониторинг доступности NAS c другого устройства.
6. Включаем доступ по ssh.
С включенным ssh можно получить доступ при зависшем веб-интерфейсе, да и некоторые вещи просто удобнее делать через консоль.
Если не можете жить без mc и nano, мануальчик по установке тут: NAS Synology DS416: Установка nano, mc и прочих консольных утилит.
7. Создаем пользователя и папку для резервного копирования.
Создаем новую общую папку для резервного копирования.
Обратите внимание размер корзины в Synology НЕ ОГРАНИЧЕН, поэтому настраиваем очистку по расписанию или отключаем корзину.
Чтобы не светить пароли администратора, создаем нового пользователя и разрешаем ему доступ на чтение\запись к папке для резервного копирования.
8. Настраиваем резервное копирование.
chcp 1251
net use \\ip-адрес\ИмяПапки /User:ИмяПользователя Пароль
robocopy /E /R:10 /W:10 Папкасданными \\ip-адрес\ИмяПапки
net use \\ip-адрес\ИмяПапки /delete