Не работают Push уведомления в Synology и способ решения

Всем привет!!

Если ваш Synology перестал отправлять вам Push уведомления, то тут будут причины и их решения.

Данная информация носит исключительно технический характер и описывает штатные механизмы работы оборудования Synology. Все описанные домены являются легитимными серверами уведомлений и аутентификации, необходимыми для корректного функционирования устройств. Материал не содержит инструкций по обходу блокировок, доступу к запрещенным ресурсам или использованию средств VPN для изменения геолокации. Настройка сетевого доступа через прокси или защищенные каналы связи является стандартной практикой администрирования корпоративных сетей и рекомендуется исключительно для обеспечения стабильной работы служебного трафика уведомлений в соответствии с политиками информационной безопасности организаций.

Очень много людей используют Synology NAS из-за их очень продвинутой операционной системы DSM и приложений. К таким приложениям могут относиться Synology Drive, Photos и т.д. Многие используют Synology в офисных задачах с такими приложениями как Synology Mail Plus или Chat. В последних очень нужны уведомления о приходе нового письма или сообщения в чате. Это нужно, что бы оперативно реагировать на письма или отвечать начальнику на вопросы.

До поры до времени это все работало и в какой-то момент стали приходить люди, у которых эти самые Push уведомления не работают. При этом все остальное на Synology работает корректно.

Сначала попробуем разобраться как работают Push на Synology

Synology использует гибридную схему: собственные relay-сервера + официальные шлюзы Apple (APNS) и Google (FCM).

Принцип работы

1. Регистрация устройства

• Мобильное приложение получает уникальный Push-токен от Apple/Google.
• Приложение отправляет этот токен на NAS через защищенное соединение (по HTTPS, используя прямой адрес NAS, DDNS или локальную сеть).
• NAS сохраняет токен и привязывает его к конкретному пользователю.

2. Доставка уведомления

• MailPlus: При поступлении нового письма почтовый сервер на NAS инициирует отправку уведомления.
• Chat: При новом сообщении или упоминании чат-сервер инициирует отправку.

3. Маршрутизация

• NAS отправляет запрос на sns.synology.com (релейный сервер Synology), передавая:
  • Push-токен устройства
  • Заголовок и текст уведомления
  • Идентификатор пользователя
• Сервер Synology перенаправляет уведомление в APNS (для iOS) или FCM (для Android).

4. Получение

• Уведомление появляется на устройстве даже при закрытом приложении.
• При нажатии приложение подключается напрямую к NAS (по DDNS, собственному домену или локальному IP) и загружает актуальные данные.

Получается, что бы телефон получал Push наш Synology NAS должен отправить этот самый Push на сервер sns.synology.com, а тот уже в Google или Apple. Если с последними двумя пока еще проблем нет, то почему же проблема с sns.synology.com?

Я думаю вся проблема в неконтролируемой блокировке интернет ресурсов со стороны провайдеров. Проверить какие глобальные дата центры заблокировал вам ваш провайдер можно по этой ссылке. Нажмите там старт и пройдите проверку на заблокированные сегменты сети интернет. Т.к. у всех провайдеров блокировки разные, то у одних людей проблем с Push нет, а у других они есть.

Что делать, что бы вернуть Push уведомления Synology. Для начала посмотрим какие сервисы нужны в Synology для Push уведомлений. Это можно узнать из официальной документации.

• sns.synology.com
• notification.synology.com
• apiauth.quickconnect.to

Соответственно Synology должен иметь к этим ресурсам доступ через интернет. Вам нужно завернуть эти домены в приватный туннель.

Я проанализировал IP адреса этих доменов и они следующие:

• sns.synology.com

sns.synology.com canonical name = global.sns.cs.quickconnect.to.
Name: global.sns.cs.quickconnect.to
Address: 138.197.222.19
Name: global.sns.cs.quickconnect.to
Address: 167.99.168.209
Name: global.sns.cs.quickconnect.to
Address: 206.189.219.255

• notification.synology.com

notification.synology.com canonical name = global.sns.cs.quickconnect.to.
Name: global.sns.cs.quickconnect.to
Address: 206.189.219.255
Name: global.sns.cs.quickconnect.to
Address: 138.197.222.19
Name: global.sns.cs.quickconnect.to
Address: 167.99.168.209

• apiauth.quickconnect.to

Name: apiauth.quickconnect.to
Address: 63.183.31.158
Name: apiauth.quickconnect.to
Address: 18.158.33.140

Получается уникальные IP адреса, которые нужно завернуть в приватный VPN туннель

• 138.197.222.19
• 167.99.168.209
• 206.189.219.255
• 63.183.31.158
• 18.158.33.140

Один из пользователей сообщества в телеграм группе предложил более радикальный метод, в котором он завернул в приватный туннель целые подсети с 16 маской и после этого у него заработали Push уведомления. Я не буду рекомендовать такой подход, мне кажется лучше сделать доменами либо IP адреса с 32 маской.

По соображениям нашего законодательства я не могу вам рассказывать как реализовать это. Но я могу вам посоветовать эту статью Как подключиться к Synology без белого ip через VPS. Единственным моментом и отличием будет, то что вам нужно не весь трафик, а только определенные IP адреса.

Если вы сами по каким-то причинам не сможете это сделать, то я могу вам помочь. Пишите мне через обратную связь в разделе контакты.

Теперь вы знаете почему не работают Push уведомления в Synology и способ решения