NAS: выбор, обсуждение, настройка, эксплуатация

Локальные сети и Интернет
Ответить
Автор
Сообщение
Tesseract
Member

Сообщение

Ray2000gt: 15.02.2024 19:53Чи можна якось це зробити за допомогою NAS? Наче розумію, що можна, але що саме гуглити, не знаю.
Щоб мати доступ по https до своїх сервісів наразі використовую Claudflare tunnel. Також маю vps з розгорненим Wireguard-сервером, поставив Wireguard-клієнт через докер, а що далі? В роутері прописував маршрут від мережі wireguard до локальної. А тут як?
Якщо у вас уже є якийсь зовнішній сервак, який буде виконувати роль посередника, значить вам треба підключити свій NAS до нього в режимі VPN-клієнта. Для цього поставте на NAS потрібний клієнт і налаштуйте. Якщо потрібен доступ лише до самого NAS і VPN сервер дозволяє взаємодію між клієнтами, то цього має вистачити. Вам просто треба буде підключитись іншим клієнтом до того ж VPN серера, і ви зможете бачити NAS.
Якщо вам потрібен доступ до усієї локальної мережі NASа, то доведеться виконати три додаткові дії. По-перше треба ввімкнути маршрутизацію пакетів між мережами на NASі. В лінуксі для цього є параметр net.ipv4.ip_forward, у вінді є аналогічний ключ реєстру, але називається інакше. По-друге на VPN сервері треба прописати статичну адресу для NASа і маршрут в його локальну мережу. Також цей маршрут має роздаватись усім іншим клієнтам, інакше доведеться прописувати його на кожному клієнті. По-третє в роутері локальної мережі також треба задати NASу статичну адресу і прописати маршрут у VPN мережу.
Я так колись налаштовував OpenVPN і усе чудово працювало. У Wireguard можуть бути якісь дрібні нюанси, але принцип той же.
Ray2000gt
Advanced Member
Откуда: Киев

Сообщение

AlexKuzovkov: 16.02.2024 09:44 Через облако виробнака NAS
Виробником NAS є я. :gigi:
AlexKuzovkov
Member

Сообщение

Ray2000gt: 16.02.2024 12:37
AlexKuzovkov: 16.02.2024 09:44 Через облако виробнака NAS
Виробником NAS є я. :gigi:
Тоді вище накидали як зробити. :)
diesel1985
Member
Аватара пользователя
Откуда: Харьков

Сообщение

Tailscale або ZeroTier. Який роутер? Може вміє DDNS?
Ray2000gt
Advanced Member
Откуда: Киев

Сообщение

Tesseract: 16.02.2024 11:44Якщо у вас уже є якийсь зовнішній сервак, який буде виконувати роль посередника, значить вам треба підключити свій NAS до нього в режимі VPN-клієнта. Для цього поставте на NAS потрібний клієнт і налаштуйте.
Зроблено.
Поставив Wireguard-клієнт на NAS. З'єднання встановилось.
На сервері побачив свій NAS у списку активних клієнтів.
спойлер
Screenshot_18.jpg
Screenshot_19.jpg
А ось що далі робити, не знаю. :lamer:
Пробую пінганути з іншого девайса, клієнта данної віртуальної мережі, не йде. :shuffle:
diesel1985: 16.02.2024 14:17Tailscale або ZeroTier.
Гарна ідея, але мені б гайдик якийсь... Бо в ZeroTier зарегався, контейнер налаштував, побачив у списку клїєнтів, а далі не знаю що робити.
diesel1985: 16.02.2024 14:17Який роутер? Може вміє DDNS?
Може і вміє. Але я зараз біженець, тож скитаюся по хатах. Мета - не залежати від налаштувань роутера/провайдера.
P.S. Хоча, ось пробую пінганути з компа свій телефон(10.45.240.2), наче щось йде. Але відповідь приходить від 10.45.240.1, це ж шлюз?
спойлер
Screenshot_20.jpg
diesel1985
Member
Аватара пользователя
Откуда: Харьков

Сообщение

Zerotier не ставив не знаю, а от tailscale усе просто- ставите пакет на нас региструетесь на tailscale , заходите під своїм обліковим записом в tailscale на нас ставите їх програми на телефон чи пк та заходите і там.
Васильович
Member
Аватара пользователя

Сообщение

Ray2000gt: 16.02.2024 14:42Бо в ZeroTier зарегався, контейнер налаштував
Та варто ставити на хост прямо і одразу "з коробки" отримати доступ до всіх доступних в локалці сервісів на NAS, але по ІР, яку видав вже сам ZeroTier:
спойлер
Изображение
Tesseract
Member

Сообщение

Ray2000gt: 16.02.2024 14:42Пробую пінганути з іншого девайса, клієнта данної віртуальної мережі, не йде.
Напевне клієнтам заборонено спілкуватись один з одним. Дивіться доки по своєму VPN серверу, це має якось вмикатися.
Ray2000gt
Advanced Member
Откуда: Киев

Сообщение

Васильович: 16.02.2024 19:54
Ray2000gt: 16.02.2024 14:42Бо в ZeroTier зарегався, контейнер налаштував
Та варто ставити на хост прямо і одразу "з коробки" отримати доступ до всіх доступних в локалці сервісів на NAS, але по ІР, яку видав вже сам ZeroTier:
спойлер
Изображение
Теоритично так, але я не знаю, як це правильно зробити на Unraid. Є офіційний контейнер, я його поставив, все завелось, в особистому кабінеті побачив, пінгується з інших клієнтів цієї мережі. На цьому поки все, далі не знаю куди копати.

Отправлено спустя 2 минуты 41 секунду:
Tesseract: 16.02.2024 23:12 Напевне клієнтам заборонено спілкуватись один з одним. Дивіться доки по своєму VPN серверу, це має якось вмикатися.
Ага, почитав доки і поради. Клієнти між собою не спілкуються по дефолту (потологія Зірка). За це відповідає параметр Allowed IPs. Грався з ним цілий день сьогодні, результату немає. Всі клієнти пінгують сервер, а між собою ніяк.
Васильович
Member
Аватара пользователя

Сообщение

Ray2000gt: 17.02.2024 00:48На цьому поки все, далі не знаю куди копати.
Unraid не користувався (хоч і стави колись тріал на пробу), але люди пишуть, що там в веб-морді ще поклацати треба:
https://www.reddit.com/r/unRAID/comment ... nraid_web/
Under Settings > Network Settings, you should see the ZeroTier adapter name under Gateway (or alternatively get it from the shell using “ip a”).

Put that into the “Include Listening Interfaces” field, save, and you should be good to go.
diesel1985
Member
Аватара пользователя
Откуда: Харьков

Сообщение

Підкажіть якийсь не дорогий sas контролер на xpenology ds3622 dsm 7.2.1 arc loader, хочу спробувати що воно таке.
taxi911
Member
Аватара пользователя
Откуда: Киев

Сообщение

diesel1985
Та в принципі любі на lsi sas2008 прошиті в режим HBA (IT mode) Хардверний РЕЙД працювати не буде, лише софтверний Сіно.
dell h310 є варіанти з різним розташуванням портів
Fujitsu D2607
інші. Є з 2 портами (8 дисків) є з одним (4 диски)
Але майте на увазі, ці контролери дуже сильно гріються.

Є граблі з переводом в сплячий режим НАС з САС контролерами (на 6.2 точно було).
Ray2000gt
Advanced Member
Откуда: Киев

Сообщение

Може комусь буде цікаво.
Серверна АМ4 плата з IPMI за адекватні гроші.
Підтримує всю лінійку АМ4, з мінусів М.2 3.0 х1.
Ray2000gt
Advanced Member
Откуда: Киев

Сообщение

1. Поставив Tailscale, з ним все завелось в декілька кліків. Його + в тому, що він ставиться на Unraid в якості плагіна. Єдиний нюанс, треба відключити Netbios в налаштуваннях Unraid. Але навіть цього не довелось гуглити, Tailscale сам про це нагадав. дякую всім за поради.
2. Вже майже місяць як тестую Immich в якості бекапера та в якості галереї як такої. Дуже сподобалась ця софтина. Візуально і по функціоналу дуже нагадує Synology Photos (який в свою чергу схожий на Гуглфотос). Але супер гнучкий, логічний і передбачуваний. Логіка видалення фоток 1:1 як у Гугла, тобто є всі варіанти: видалити тільки з телефону / тільки з хмари / видалити всюди. Генерує тумби для комфортного скролингу галереї, транскодить відео для оптимального перегляду але не перезаписує їх, а робить зменшені дублі. І остання функція є кілерфічею для мене. Налаштовувати транскодінг можна чи не безмежно гнучко: кодеки, якість, бітрейт, роздільна здатність...
По ітогу я отримав галерею, яка не лагає при моєму аплоаді вдома ... увага - 3.5 Мбіт. Відео програються як з галереї, без очікування.
Можливість підклчення зовнішніх бібліотек. Вказуєте папку з фото/відео, Immich сканує, робить тумби, транскодить в свою папку, в зовнішню не лізе, там read only.
В таких умовах фотки з Synology Photos відкривались/скролились чудово, але відео йде з підванаженнями, тобто таке собі.
В Nextcloud взагалі неможливо користуватися галереєю, відео завантажуються довше ніж вони йдуть. Але галерея просто не фіча NC, все інше мені в ньому подобається.
Отже після місяца паралельного порівняння Immich vs Syno, вирішив залишитись з Immich. Немає сенсу тримати окрему віртуалку Xpenology лише заради Photos, адже їхній Drive мені чомусь не зайшов і я вирішив залишитись з Nextcloud, все ж таки 5 років він мене жодного разу не підвів.
Розпізнавання облич, ще чогось там теж є.
З недоліків, корява робота Background Backup, працює вона досить умовно. Хоча на iOS в мене також не працювали ні Syno, ні NC. Прочитав, що більш-менш працює, якщо поставити Backup when charging, дійсно, фотки бекапить, відео починає, але щось їх зупиняє, доводиться натискати руками кнопочку та слідкувати, щоб не погас екран. Впевнений, з Android такої проблеми немає.
Ну і ще мінус для мене, немає опції конвертувати фотки в .jpg, зберігаються тільки в .heic. Це незручно, коли треба з компа завантажити кудись фотку з телефону, адже вона скачується в .heic. Якщо ж в телефоні поставити jpg, то фотки стають х3 по об'єму (5-7 МБ) це вже занадто. NC конвертить. Але у розробників Immich якийсь пункт з цього приводу, вони кажуть що Immich задуманий як бекапер в першу чергу, тому зберігатиме лише оригінал без варіантів.
Доречі, сподобалось, як виглядають логи Immich, зрозуміло, що вона робила/робить в будь який момент часу. Мені чомусь інтерфейс майнерів нагадало. :rotate:
S
Member
Аватара пользователя
Откуда: Киев

Сообщение

А что вы на этих NAS дома храните? Мне например хранить особо нечего, бекапы на флешку помещаются и на какой то гугл диск бесплатный.
Ortyomko
Member
Аватара пользователя
Откуда: Дніпро

Сообщение

S: 28.02.2024 08:24 А что вы на этих NAS дома храните? Мне например хранить особо нечего, бекапы на флешку помещаются и на какой то гугл диск бесплатный.
фоточки и видосики детёныша, сериальчики, кинчики
S
Member
Аватара пользователя
Откуда: Киев

Сообщение

Ortyomko: 28.02.2024 08:29сериальчики, кинчики
Так это ж всё в онлайне есть кроме какой то редкой и специфической старины, зачем его хранить.
Ortyomko: 28.02.2024 08:29фоточки и видосики детёныша
Фотки лучше на фотобумагу забекапить в фотолаборатории какой то - тогда выше шанс что сохранятся :)
Ortyomko
Member
Аватара пользователя
Откуда: Дніпро

Сообщение

S: 28.02.2024 08:34
Ortyomko: 28.02.2024 08:29сериальчики, кинчики
Так это ж всё в онлайне есть кроме какой то редкой и специфической старины, зачем его хранить.
Ortyomko: 28.02.2024 08:29фоточки и видосики детёныша
Фотки лучше на фотобумагу забекапить в фотолаборатории какой то - тогда выше шанс что сохранятся :)
в онлайне в dolby vision 4k нету, сериальчики смотрю только по-украински, и те которые мне интересны тоже нету (мегого, свит.ТВ и т.п.).
А фоток так много, что ненапечатаешься, стоит подключённая флешка на 500гб и автоматически бекапит их с наса. А нас бекапит их с телефона моего и жены, тоже автоматом.
S
Member
Аватара пользователя
Откуда: Киев

Сообщение

Ortyomko: 28.02.2024 08:47в онлайне в dolby vision 4k нету, сериальчики смотрю только по-украински, и те которые мне интересны тоже нету (мегого, свит.ТВ и т.п.).
ну может специфические требования - у меня все проще
Ortyomko: 28.02.2024 08:47А фоток так много, что ненапечатаешься, стоит подключённая флешка на 500гб и автоматически бекапит их с наса. А нас бекапит их с телефона моего и жены, тоже автоматом.
Раньше фотки перебирали и оставляли лучшие, смысл всю кучу хранить.
Ekz0rcyst
Member
Аватара пользователя
Откуда: Місцевий

Сообщение

S: 28.02.2024 08:24 А что вы на этих NAS дома храните? Мне например хранить особо нечего, бекапы на флешку помещаются и на какой то гугл диск бесплатный.
Я використовую TrueNAS для SMB шари та Time Machine (бекапи), Nextcloud як персональна хмара і Jellyfin як медіатека з транскодингом. Також є Docker з різними контейнерами, ще є PXE сервер, зараз використовую iVentoy. Зручно.
Ответить