Šta je novo?

external access on synology nas over ipv6

bojan23

Slavan
Učlanjen(a)
28.05.2008
Poruke
155
Poena
319
da li neko moze da mi pomogne da napravim remote access za moj synology nas server, kako bi moj drug iz beograda mogao da se nakaci preko filezille na moj nas server preko ipv6 adrese?
 
Ako obojica imate IPv6 adrese, i ako se "filezilla" odnosi na FTP protokol, ima vise opcija:

1. VPN (Wireguard npr.) na tvojoj mrezi
2. FTP port forward na tvom ruteru (ovo je najniza bezbednost).
 
Ako obojica imate IPv6 adrese, i ako se "filezilla" odnosi na FTP protokol, ima vise opcija:

1. VPN (Wireguard npr.) na tvojoj mrezi
2. FTP port forward na tvom ruteru (ovo je najniza bezbednost).
do pre par meseci sve je funkcionisalo preko ipv4 i port forwarding, medjutim moj isp koristi nat. kada me prebace iza nat servera, do sad sam zvao svakih 3-6 meseci i kad ugase sve je radilo, medjurim sada mi vise to ne dozvoljavaju. poslednji put su mi rekli da vise ne mogu da iskljuce nat jer nemaju dovoljno ip4 adresa i da jedino mogu da koristim nas sa ipv6. medjutim drugar u beogradu kaze da nema ipv6. da li bi ovaj wireguard vpn radio i na ipv4 ako sam iza nat servera?
 
neće raditi nijedan vpn sa NAT jer ne može da ti pristupi preko javne adrese koju deliš sa drugim korisnicima.
Rešenje je tunel kao što je tailscale ili cloudflare.
Beše i nord ima neki share, mada nisam zalazio.
Ja preferiram cloudflare, mada on zahteva kupovinu domena kod njih (10usd godišnje). Tailscale je verovatno najbrže rešenje za pokrenuti
 
neće raditi nijedan vpn sa NAT jer ne može da ti pristupi preko javne adrese koju deliš sa drugim korisnicima.
Rešenje je tunel kao što je tailscale ili cloudflare.
Beše i nord ima neki share, mada nisam zalazio.
Ja preferiram cloudflare, mada on zahteva kupovinu domena kod njih (10usd godišnje). Tailscale je verovatno najbrže rešenje za pokrenuti
odgledao sam ovaj video i jos par oko podesavanja cloudflare tunela. oni su u svim slucajevima podesavali pristup serveru preko browsera. kada je moj drugar uspeo da se nakaci preko browsera i synology quickconnect opcije, upload je bio veoma spor, zato smo koristili ftp. da li bi moj drug i dalje mogao da se kaci na server preko ftp clienta (filezilla ili total commander) ako bi smo pokrenuli jedan od ova dva tunela?
 
tailscale ti klijent uređaj stavlja na istu mrežu sa serverom. Pristupaš kako želiš, uključujući i ftp. To je skoro isto što i vpn.
cloudflare ima malo više opcija, pogotovo uz domen. Kada se pokrene cloudflare one aplikacija na klijentu (ranije warp app) taj uređaj postaje deo lokalne mreže servera. To ti je isto kao VPN.
osim toga, alternativno možeš da omogućiš pristup samo nekom servisu i to preko web adrese. Tu nema ftp, imaju http(s) i tcp. Meni smb i rdp nisu radili kako sam ja zamislio (preko domena, public hostname) pa nisam ni koristio dalje, ali nije ni bitno za tvoj slučaj. Preko private network radi sve.
Inače, sa ovimopcijama mu ne treba ftp, već je smb verovatno najbolja opcija.
 
SMB preko VPN-a radi katastrofalno zbog RTT-a i fragmentacije paketa.
 
do pre par meseci sve je funkcionisalo preko ipv4 i port forwarding, medjutim moj isp koristi nat. kada me prebace iza nat servera, do sad sam zvao svakih 3-6 meseci i kad ugase sve je radilo, medjurim sada mi vise to ne dozvoljavaju. poslednji put su mi rekli da vise ne mogu da iskljuce nat jer nemaju dovoljno ip4 adresa i da jedino mogu da koristim nas sa ipv6. medjutim drugar u beogradu kaze da nema ipv6. da li bi ovaj wireguard vpn radio i na ipv4 ako sam iza nat servera?
Direktan pristup tvojoj mrezi zahteva da obe strane imaju IPv6, a kad jedna strana nema IPv6, onda ostaje jedino opcija preko relejnih servisa (cf, tailscale...), sto ce neminovno da utice na bandwidth performanse. U tom slucaju se mrezni saobracaj odvija preko (relejnih/tunnel/proksi) servera trece strane, sto je mislim vazno napomenuti, sa aspekta privatnosti i bezbednosti. Pritom moze biti i protivno uslovima koriscenja takvih servisa, ako je u pitanju velika kolicina prenetih podataka.
 
Poslednja izmena:
hvala vam svima na savetima. instalirao sam tailscale na synology nas, napravio nalog, napravio tailnet, poslao pozivnicu drugaru, on se nakacio na tailnet, ali nije uspeo da se prikaci na server sa tailscale ip adresom i sa ftp klijentom preko porta 21, pa sam instalirao sertifikat i sad je uspeo da se nakaci preko sftp-a i porta 22. za sad tako radi, a vremenom cu jos malo da se igram i vidim da li treba jos nesto da se podesi. sad nek radi dok radi, pa ako on jednom dobije ipv6 adresu ili ako nas blokiraju zbog 100-200gb protoka mesečno, onda ćemo da tražimo opet neko drugo rešenje.🤷‍♂️
 
Poslednja izmena:
Nazad
Vrh Dno