Что выбрать Synology QuickConnect или DDNS

Что выбрать Synology QuickConnect или DDNS

Всем привет!!!

Что выбрать Synology QuickConnect или DDNS для взаимодействия с Synology NAS не только через интернет, но и в локальной сети, а так же какие проблемы и способы их решения имеют эти службы.

Канал Телеграм Канал Дзен Группа ВКонтакте Канал YouTube Канал Rutube

Введение

В эпоху цифровых технологий доступ к личным данным из любой точки мира стал неотъемлемой частью повседневной жизни. Если вы используете сетевой накопитель Synology NAS, то у вас есть два популярных решения для удаленного подключения — DDNS (Dynamic Domain Name System) и Synology QuickConnect — предлагают разные подходы к решению этой задачи. В этой статье мы разберем их особенности, преимущества и недостатки, чтобы помочь вам сделать правильный выбор.

Почему нужно использовать имя, а не просто запомнить внешний IP адрес и подключаться по нему к своему NAS:

  • IP адрес 188.73.56.177 запомнить сложнее чем mycloud.synology.me
  • Не получится запомнить IP, если он динамический
  • Для IP адреса нельзя выпустить SSL сертификат, а значит все браузеры и приложения будут воспринимать его как незащищенный и потенциально опасный, хотя конечно это не так если используется SSL шифрование.
  • Любое доменное имя даже mycloud.synology.me вызывает больше доверия у тех с кем вы делитесь информацией.

Synology QuickConnect умный DDNS

QuickConnect — это экосистемное решение Synology, которое можно назвать «умным DDNS». Оно автоматически определяет, подключаетесь ли вы из интернета или из локальной сети, и выбирает оптимальный путь доставки данных.

Как работает QuickConnect:

  1. Взаимодействие с облачными серверами:
    • NAS регулярно отправляет информацию о внутреннем и внешнем IP-адресах, открытых портах и статусе подключения на серверы Synology.
    • При попытке подключения клиент (например, мобильное приложение) сначала обращается к облачным серверам Synology для получения данных о NAS.
  2. Определение местоположения:
    • Внутри сети: Серверы Synology определяют, что клиент находится в той же локальной сети, что и NAS, и отправляют ему внутренний IP-адрес.
    • Из интернета: Если клиент вне сети, трафик направляется на внешний IP адрес и открытые порты, а если они не доступны, то через облачные серверы Synology, которые перенаправляют запросы по-специализированному релей Synology.
  3. Передача данных:
    • Внутри сети: Соединение устанавливается напрямую через внутренний IP, минуя внешние серверы.
    • Из интернета:
      • При открытых портах: Трафик идет напрямую на NAS через маршрутизатор по открытым портам.
      • При закрытых портах: Используются облачные серверы Synology как релейные точки, что может снизить скорость и увеличить задержку.

Преимущества QuickConnect:

  • Простота: в теории достаточно включить Synology QuickConnect и будет работать
  • Безопасность: автоматическое сопоставление SSL сертификата
  • Решение Hairpin NAT: Внутри сети работает по-внутреннему IP, исключая проблемы с маршрутизацией
  • Работа на сером IP: Да же если у вас нет белого IP адреса вы сможете получить доступ к NAS через интернет
  • Защищенное соединение: Даже используя только в локальной сети используется защищенное соединение SSL без дополнительных настроек

Недостатки QuickConnect:

  • Зависимость от Synology: При сбое серверов компании доступ может быть временно недоступен.
  • Ограниченная гибкость: Поддерживается только приложениями Synology.
  • Скорость при закрытых портах: При отсутствии проброса портов трафик идет через релейные серверы Synology, что замедляет передачу данных.
  • Зависимость от внешних серверов: Даже внутри сети требуется начальное взаимодействие с облачными серверами для определения местоположения и IP адресов.

На практике, что бы открыть DSM через QuickConnect сначала нужно зайти на сайт quickconnect.to и тут не важно как вы заходите mycloud.quickconnect.to или quickconnect.to/mycloud. Вы всегда сначала заходите на сервера Synology и уже они перенаправляют на ваш сервер. С одной стороны это выглядит громоздким, но зато помогает обойти проблему Hairpin NAT и дополнительно защищает ваш NAS от атак.

С другой стороны нужно четко понимать, если сервер quickconnect.to не будет доступен с вашего ПК, то зайти на ваш сервер даже в локальной сети вы не сможете. Например, с недавнего времени провайдеры начали блокировать некоторые протоколы CloudFire, а Synology, хотя и не нарушает законы, использует эту службу как защиту от DDOS и распределенный CDN. В итоге с QuickConnect могут быть некоторые проблемы.

Если вы столкнулись с проблемами QuickConnect, вы точно настроили проброс портов и у вас белый IP, то можно подключиться через интернет к вашему Synology NAS так: mycloud.direct.quickconnect.to:5001, а в локальной сети использовать IP адрес. Ну а в долгосрочной перспективе нужно переходить на DDNS.

DDNS и как он работает

DDNS (динамический DNS) — это сервис, позволяющий использовать статичное доменное имя (например, mycloud.synology.me) вместо публичного IP-адреса. Провайдеры интернета часто выделяют динамические IP, которые периодически обновляются, но можно использовать и на статическом IP адресе. DDNS автоматически обновляет DNS-записи, связывая домен с текущим IP.

Хочу отдельно отметить, что DDNS можно настроить не только на NAS, но и на роутере. На многих роутерах есть встроенные службы DDNS. При этом в Synology достаточно будет получить сертификат SSL и в дополнительных указать то доменное имя, которые настроили в роутере DDNS.

В Synology NAS есть как собственное решение Synology DDNS так и сторонние сервисы:

На момент написания статьи в России действет блокировка Cloudflare и служба Synology DDNS не доступна, но всегда можно выбрать другую из списка или добавить вручную нужную.

  • Synology (synology.me) – собственный бесплатный сервис Synology.
  • ChangeIP
  • DNSPod
  • DYNDNS
  • FreeDNS
  • Google
  • NO-IP
  • OVH
  • Ручное добавление собственного поставщика

Synology DDNS как собственная служба поддерживает немного больше функционал. Например, автоматическое получение SSL сертификата wildcard (только для Synology DDNS) без необходимости открывать 80 порт. А так же имеется опция heartbeat, при включении которой будет отслеживаться подключение к интернету и в случаи его отсутствия Synology уведомит письмом администратора.

Если у вас не динамический, а статический внешний IP адрес, то вы можете использовать DDNS. Synology DDNS например даст дополнительные возможности. Но на статический внешний IP адрес можно привязать купленное красивое доменное имя, например bafista.ru. Стоимость покупки может быть разной. Самый распространенный регистратор по данным статистики reg.ru.

Принцип работы DDNS:

  1. NAS или даже маршрутизатор периодически проверяет текущий внешний IP-адрес.
  2. При изменении IP данные отправляются на сервер DDNS.
  3. Сервер обновляет A-запись домена, указывая его на новый IP.
  4. Все кто хочет подключиться к серверу запрашивает данные у любого DNS сервера поп протоколу DNS и получает в ответ IP
  5. Дальше уже ПК или телефон идет напрямую на NAS по указанному IP адресу.

Таким образом сервер должен сообщить службе DDNS его внешний IP адрес и дальше уже взаимодействие клинта и сервера идет непосредственно напрямую используя для опредления IP адреса протокол DNS. Клиенту не нужно иметь доступ к службе DDNS. Более того клиент не нужно знать какая служба DDNS используется. Это и есть главное отличие от QuickConnect, в котором прямое соединение выполняется только после обмена сообщениями как сервер со службой QuickConnect так и клиент со службой QuickConnect.

Преимущества DDNS:

  • Стабильность: Доступ к NAS по доменному имени, даже при смене IP.
  • Гибкость: Поддержка сторонних сервисов платных или бесплатных.
  • Совместимость: Работает с любыми приложениями, поддерживающими DNS запросы.

Недостатки DDNS:

  • Белый IP адрес: Обязательно требует наличие белого общедоступного IP адреса
  • Ручное добавление SSL: ручное добавление SSL сертификата Let’s Encrypt для HTTPS. Для Synology DDNS этот процесс автоматизирован.
  • Hairpin NAT / Loopback: Сложности с доступом к NAS из локальной сети по DDNS домену.

Тут нужно отметить, что белый общедоступный IP адрес нужен для доступа через интернет, если вам достаточно локального доступа, то в Synology можно использовать локальный адрес и при использовании Synology DDNS получить на него SSL сертификат. В других сервисах DDNS для получения SSL сертификата обязательно наличие белого IP адреса и проброса 80 порта на роутере.

Проблема Hairpin NAT

При использовании DDNS из локальной сети возникает проблема Hairpin NAT (или Loopback). Наверняка вы замечали, что при использовании DDNS не работают некоторые порты пока их не пробросить на роутере, хотя для локального использования проброс портов не нужен. Это происходит, когда запрос с внутреннего устройства направляется на внешний IP-адрес NAS, и маршрутизатор должен «отразить» его обратно в локальную сеть.

Петлевой NAT (Hairpin NAT, Network Address Translation) — это технология, позволяющая устройствам в частной сети обращаться к другому устройству в той же сети через внешний IP-адрес маршрутизатора.

Почему это плохо?

  1. Задержки (латентность):
    Маршрутизатор тратит время на обработку запроса как внешнего трафика, прежде чем перенаправить его внутрь сети. Это критично для задач, чувствительных к времени отклика: стриминг видео, работа с базами данных.
  2. Снижение скорости:
    • Перегрузка маршрутизатора: Обработка Hairpin NAT увеличивает нагрузку на процессор и память, особенно при множестве соединений.
    • Неоптимальная маршрутизация: Трафик должен пройти маршрутизатор, что бы оправиться на сервер или клиенту, вместо того что бы пойти на сервер или клиенту напрямую использую коммутацию.
  3. Необходимость пробрасывать каждый порт, даже для работы в локальной сети

Пример из жизни

Представьте, что вы транслируете 4K-видео с NAS через DDNS-домен (mycloud.synology.me), находясь дома. Из-за Hairpin NAT:

  • Качество воспроизведения может «тормозить» или буферизироваться.
  • Скорость загрузки файлов будет ниже, чем при подключении напрямую по-внутреннему IP (https://192.168.1.10).

Как решить проблему Hairpin NAT?

На данный момент мне известно, что роутеры Keenetic и TP-link поддерживают Hairpin NAT. На этих маршрутизаторах достаточно пробросить нужные порты и они станут доступны по DDNS из локальной сети при условии, что у вас белый IP адрес. На маршрутизаторах Mikrotik можно настроить Hairpin NAT, что, впрочем, не удивительно. Если ваш маршрутизатор не поддерживает Hairpin NAT или вы хотите максимального быстродействия в локальной сети, то существуют решения данной проблемы.

Я настоятельно рекомендую не использовать Hairpin NAT, а обойти эту проблему одним из способов ниже или другим вашим вариантом

Mikrotik DNS Static

Все ваши устройства в сети должны использовать DNS сервер Mikrotik

Этот способ только для владельцев роутера Mikrotik.

Mikrotik позволяет создавать статические DNS-записи на уровне маршрутизатора. Например:

  • Добавьте запись mycloud.synology.me192.168.1.10 (внутренний IP NAS).
  • Все устройства в сети будут автоматически разрешать домен во внутренний IP, минуя внешние DNS-серверы и Hairpin NAT.

AdGuard Home

Все ваши устройства в сети должны использовать DNS сервер Adguard Home

Это универсальный сособ и не важно какой у вас роутер.

Локальный DNS-сервер AdGuard Home может перенаправлять запросы к DDNS-доменам во внутреннюю сеть:

  • Фильтр > Перезапись DNS-запросов: добавьте запись mycloud.synology.me192.168.1.10
  • Все устройства в сети получат внутренний IP NAS при попытке подключения через домен.

Keenetic ip host

Все ваши устройства в сети должны использовать DNS сервер Keenetic

Этот способ только для владельцев роутера Keenetic.

На маршрутизаторах Keenetic можно использовать команду ip host для ручного указания IP-адреса домена:

  • В консоли введите: ip host mycloud.synology.me 192.168.1.10.
  • Затем сохраните изменения: system configuration save
  • Это аналогично hosts-файлу на уровне роутера, обеспечивая корректное разрешение домена внутри сети.

Подробнее в документации

Если у вас роутер TP-Link, то единственным решением является Adguard Home. Какие есть решения у других производителей роутеров я могу только догадываться.

Мой выбор

Пока писалась статья сервисы Synology начали блокироваться провадйреами на территории России. На долго или нет я не знаю. Видимо это связано с блокировкой Cloudflare. Эту службу используют многие сервисы как наши так и зарубежные для защиты от DDOS и CDN.

На данный момент написания статьи я рекомендую использовать Synology QuickConnect для NAS Synology или XPEnology, если вы не используете сторонние службы, а пользуетесь только службами Synology: Drive и Photos. На мой взгляд это наиболее простое решение, которое является “умным DDNS” за счет автоматического определения локальной сети или глобального интернета. Таким образом без лишних настроек клиент получает высокую скорость в не зависимости от того где он находится, дома в локальной сети или где-то через интернет.

Настройка Synology QuickConnect практически ничем не отличается от DDNS, т.к. для нормальной скорости через интернет вам нужен белый IP и проброс портов в обоих случаях, но в случаи с Synology QuickConnect вам не нужно дополнительно решать проблему с Hairpin NAT. К тому же если у вас нет белого IP адреса, то Synology QuickConnect все же может помочь с удаленным доступом к вашему серверу.

Если же вы хотите подключаться к своему NAS только локально, то и тут Synology QuickConnect даст упрощенный вариант настроек, т.к. только в Synology DDNS можно использовать SSL сертификат без проброса порта 80 и белого IP адреса. В других службах DDNS нужен белый адрес и проброс порта 80 для проверки подлинности и получения SSL сертификата в службе Let’s Encrypt. Таким образом можно подключаться к своему локальному NAS использую доверенное защищенное SSL соединение.

Для таких приложений как Synology Photos или Synology Drive я рекомендую использовать Synology QuickConnect при условии, что он работает. Для всех других приложений и в том числе не относящихся к Synology нужно использовать DDNS или собственное доменное имя на белом статическом IP адресе. DDNS так же является наиболее стабильным способом для внешнего подключения к Synology NAS, т.к. во время соединения не использует сторонние сервера для определения IP адреса, а задействует обычный DNS запрос. Протокол DNS на данный момент не блокируется.

Заключение

Если вы ищете баланс между удобством и надежностью, Synology QuickConnect станет оптимальным выбором. Он устраняет типичные проблемы DDNS такие, как Hairpin NAT и снижение скорости из-за неэффективной маршрутизации. Однако для максимальной производительности при удалённом доступе рекомендуется настроить проброс портов, чтобы трафик шел напрямую, минуя релейные серверы Synology.

Если же вам важна максимальная гибкость или интеграция со сторонними службами, а так же надежное соединение, то DDNS остается универсальным решением, хотя и требует больше технических знаний. QuickConnect идеален для повседневного использования, а DDNS — для тех, кто предпочитает контролировать каждую деталь.

Итог: Выбор зависит от ваших целей, оборудования и уровня технической подготовки, а так же от блокировок провайдером.

Установка Adguard Home и разблокировка Docker Hub, ClamAV и TMDB

Канал Телеграм Канал Дзен Группа ВКонтакте Канал YouTube Канал Rutube

Метки: ,
Подписаться
Уведомить о
guest
20 Комментарий
Старые
Новые
Межтекстовые Отзывы
Посмотреть все комментарии