1. Убедитесь, что вы выполнили настройки интернет-центра в соответствии по статьям:
2. Попробуйте открыть сетевой диск по IP-адресу. Для этого в ОС Windows нажмите “Пуск > Все программы > Стандартные > Выполнить”, в поле “Открыть” наберите:
и нажмите кнопку OK.
3. Если на компьютере установлен Антивирус или Брандмауэр (Firewall, межсетевой экран), убедитесь, что не он является причиной блокировки доступа, временно отключив его.
Некоторое ПО требует, чтобы сеть, к которой подключен Keenetic, была включена в доверенные.
Обратитесь к руководству пользователя или в поддержку соответствующего ПО, чтобы узнать, какие настройки необходимо сделать для получения доступа к общему сетевому ресурсу.
4. Убедитесь, что в настройках интернет-центра в Сеть MS Windows включен режим доступа без авторизации (анонимный доступ).
5. Проверьте, совпадает ли имя рабочей группы на компьютере с той, что указана в настройках интернет-центра. Если проблема не исчезла, обратитесь к статье из справочного раздела Microsoft “Руководство по домашним группам”.
Также убедитесь, что на компьютере в свойствах сетевого адаптера включен компонент “Клиент для сетей Microsoft и Служба доступа к файлам и принтерам сети Microsoft”.
5.1. Проверьте, что на компьютере под управлением ОС Windows в сетевом адаптере включен протокол LLTD (Link Layer Topology Discovery). Windows использует протокол LLTD для размещения компьютеров и устройств в сети. Чтобы включить LLTD, выполните следующие действия:
- Откройте компонент “Сетевые подключения”. Для этого зайдите в “Панель управления”.
- В поле поиска введите адаптер и затем в разделе “Центр управления сетями и общим доступом” выберите команду “Просмотр сетевых подключений”.
- Щелкните правой кнопкой мыши по значку сетевого подключения и выберите “Свойства”.
- Включите опции “Драйвер в/в тополога канального уровня” и “Ответчик обнаружения топологии канального уровня”, а затем нажмите ОК.
5.2. Проверьте, что на компьютере под управлением ОС Windows включена функция обнаружения сети. Чтобы включить обнаружение сети, выполните следующие действия:
- Откройте раздел “Дополнительные параметры общего доступа. Для этого зайдите в “Панель управления”.
- В поле поиска введите сеть, выберите “Центр управления сетями и общим доступом”, а затем в левой области щелкните “Изменить дополнительные параметры общего доступа”.
- Щелкните значок в виде двойных кавычек, чтобы развернуть профиль сети “Домашний” или “Рабочий”.
- Выберите “Включить сетевое обнаружение” и нажмите “Сохранить изменения”. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.
Дополнительную информацию по настройке прав доступа к сетевому диску, подключенному к интернет-центру Keenetic, можно найти в статье “Настройка прав доступа к сетевому диску, подключенному к интернет-центру”
Особенность доступа на сетевые ресурсы в Windows 10 после установки обновления Fall Creators Update 1709: http://winitpro.ru/index.php/2018/01/24/ne-otkryvayutsya-smb-papki-posle-ustanovki-windows-10-1709/
Пользователи, считающие этот материал полезным: 16 из 32
Источник
Не отображаются общие папки, сетевые компьютеры, флешки, диски на вкладке «Сеть» проводника Windows
Привет! Для тех кто не в теме, начну из далека. На компьютерах и ноутбуках с установленной Windows в проводнике есть отдельная вкладка “Сеть”. На этой вкладке отображаются устройства из сетевого окружения.
То есть, открыв вкладку “Сеть” мы там можем наблюдать компьютеры, сетевые хранилища (NAS), устройства мультимедиа (DLNA), флешки и внешние диски, которые подключены к роутеру и к которым настроен общий доступ.
Проще говоря, те устройства, которые подключены через один роутер (находятся в одной сети) и на которых включена функция сетевого обнаружения (устройства, которые могут быть обнаружены в локальной сети) . Там так же может отображаться наш маршрутизатор (раздел “Сетевая инфраструктура”) и другие устройства.
Сейчас поясню что и как, и почему я вообще решил написать эту статью. У меня роутер ASUS, к которому я подключил USB флешку, и настроил общий доступ к этой флешке для всех устройств в сети.
И что вы думаете, в разделе “Сеть” на всех компьютерах появился этот сетевой накопитель (он там отображается как “Компьютер”) , а на моем компьютере он не отображался. То есть, мой компьютер не видел ни флешку подключенную к роутеру, ни другие компьютеры в этой сети.
Зато отображался DLNA-сервер запущен на том же роутере. Но это ничего не меняет, так как мне нужен обычный сетевой доступ к накопителю.
Так же я не мог получить доступ к флешке, когда набирал ее адрес //192.168.1.1 в проводнике. Сразу этот адрес открывался через браузере. И мне не удалось подключить этот накопитель как сетевой диск. Его просто не было в списке доступных устройств в сетевом окружении.
Такая проблема, когда Windows 7, Windows 8, или Windows 10 не видит сетевые устройства – не редкость. Это не обязательно должна быть флешка, или внешний HDD, который вы подключили к своему маршрутизатору, как в моем случае.
Чаще всего настраивают общий доступ между компьютерами в локальной сети. И точно так же сталкиваются с проблемой, когда компьютеры подключены к одной сети (к одному роутеру) , настройки общего доступа выставлены правильно, а на вкладке “Сеть” пусто.
Или отображается только маршрутизатор и ваш компьютер.
Так как причин и соответственно решений может быть много, то я наверное начну с самых простых (которые мне не помогли) и в конце этой статьи поделюсь решением, которое помогло в моем случае. В итоге мой ноутбук все таки увидел все устройства в сети. В том числе сетевой накопитель и другой компьютер, который так же подключен к этой сети.
Но это не значит, что у вас такой же случай. Поэтому, советую проверить все настройки по порядку.
Проверяем настройки общего доступа
Мы будем рассматривать два случая:
- Когда компьютеры не видят друг друга в локальной сети.
- Общий доступ к сетевому накопителю. Это у нас может быть флешка, или жесткий диск который подключен к роутеру, или отдельный накопитель (он же NAS) .
Первый случай
Чтобы компьютеры могли видеть друг друга и отображаться в проводнике в разделе “Сеть”, они должны быть подключены через один маршрутизатор. Или соединены напрямую (кабелем, или по Wi-Fi) . Проще говоря, они должны находится в одной локальной сети.
Дальше, на всех компьютерах (не знаю, сколько их там у вас) , желательно присвоить статус сети “Домашняя” (частная). Как это сделать в Windows 10, я писал в статье домашняя (частная) и общественная (общедоступная) сеть Windows 10. В Windows 7 достаточно зайти в “Центр управления сетями и общим доступом” и сменить там статус текущего подключения.
Если после этого по прежнему компьютер не обнаруживает другие компьютеры (или наоборот) , то давайте еще проверим параметры общего доступа.
Для этого, в окне “Центр управления сетями и общим доступом” (если не знаете как открыть его в Windows 10, то смотрите эту статью) нажимаем на пункт “Изменить дополнительные параметры общего доступа”.
И для текущего профиля (обычно это “Частная”) выставляем параметры как на скриншоте ниже.
- Делаем это на всех компьютерах в локальной сети.
- Статьи по этой теме:
- Как правило, эти советы решают все проблемы с обнаружением компьютеров в локальной сети.
Второй случай
Когда у вас проблемы с доступом к сетевому накопителю. Как в моем случае. Windows 10 не видела USB накопитель, который был подключен к роутеру ASUS. Сейчас много маршрутизаторов имеют USB-порт для подключения накопителей и других устройств, так что тема актуальная.
Нужно убедится, что в настройках роутера этот накопитель определен, и общий доступ к нему включен. Понятно, что на разных маршрутизаторах, это делается по-разному. На роутерах ASUS, например, это выглядит вот так:
Не путайте настройки общего доступа с настройками FTP. Настройки FTP-сервера на роутере в данном случае не при чем.
Ну и если другие устройства видят сетевой накопитель и имеют к нему доступ, а на каком-то конкретном компьютере доступа к нему нет, то значит проблема не на стороне роутера. Перебирайте настройки “проблемного” ПК по этой статье.
Антивирус или брандмауэр может блокировать сетевые устройства
- Если вашему антивирусу, или брандмауэру (фаерволу) , который установлен на вашем компьютере что-то не понравилось, то он легко может сделать так, что ни вы не сможете видеть другие устройства в сетевом окружении, ни вас никто не сможет обнаружить.
- Правда, у меня после отключения встроенного в антивирусе фаервола проблема не была решена (значит, проблема скорее всего не в нем) , но все ровно мне кажется, что в моем случае без участия антивируса не обошлось.
- Поэтому, попробуйте на время полностью остановить работу антивируса, или хотя бы отключить встроенный в него фаервол (межсетевой экран) . В NOD 32 это делается вот так:
Для проверки это нужно сделать на всех компьютерах, которые будут участвовать в локальной сети.
Вполне возможно, что у вас установлены еще какие-то программы, которые могут мониторить сеть и управлять сетевыми соединениями.
Если окажется, что проблема в антивирусе, то нужно добавить свою сеть в исключения. Запретить фаерволу блокировать саму сеть, или сетевые устройства.
Если у вас нет антивируса, то можно поэкспериментировать с отключением/включением брандмауэра встроенного в Windows.
Рабочая группа
Рабочая группа должна быть одинаковой на всех устройствах. Как правило, так и есть. Но желательно проверить. Для этого откройте свойства компьютера “Система” и перейдите в “Дополнительные параметры системы”.
Там будет указана “Рабочая группа”. Чтобы изменить ее, нужно нажать на кнопку “Изменить”.
Еще раз: имя рабочей группы должно быть одинаковым на всех компьютерах.
Если у вас проблема с доступом к сетевому накопителю (к флешке через маршрутизатор) , то в настройках общего доступа на том же роутере ASUS так же указана рабочая группа. Можете посмотреть на скриншоте выше в статье. Она должна быть такой же, как на компьютере.
Проблема с доступом к общей сетевой папке по SMB1 в Windows 10 (мое решение)
Вернемся конкретно к моей проблеме. Все что я описал выше, проверил и перепроверил уже по 10 раз. Пару раз сделал сброс сетевых настроек, но Windows 10 так и не видела другие компьютеры в сети и что самое главное – в проводнике так и не появлялась общая папка в виде флеши подключенной к роутеру. А на других устройствах в сети все определялось без проблем. В том числе мой ноутбук.
Где-то я прочитал, что можно попробовать открыть общую папку через окно “Выполнить”. Нажал сочетание клавиш Win + R, ввел адрес сетевой папки //192.168.1.1 (он же адрес роутера) .
Доступ к накопителю я не получил, но появилась интересная ошибка:
Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки.
Вашей системе необходимо использовать SMB2 или более позднюю версию.
И ссылка, которую нужно вручную набирать ????
Это уже интересно. Хоть что-то.
Начал искать. И оказывается, что в Windows 10 отказались от протокола SMB1. Из-за безопасности. А установленный на моем роутере пакет программ Samba походу работает по протоколу SMB1. Поэтому Windows 10 его не видит. Но другие компьютеры, которые так же работают на Windows 10 у меня так же не отображались на вкладке “Сеть”.
Так как обновить протокол к SMB2 в настройках роутера я не мог, то решил что нужно как-то включить поддержку SMB1 в Windows 10. И как оказалось, это без проблем можно сделать. В итоге, после подключения компонента “Клиент SMB 1.0/CIFS” у меня все заработало. Система увидела общие папки на компьютерах в сети и сетевую папку настроенную на самом роутере.
Как включить SMB1 в Windows 10?
Через поиск найдите и откройте старую “Панель управления”.
Переключитесь на “Мелкие значки” и откройте “Программы и компоненты”.
Открываем “Включение или отключение компонентов Windows”. Находим пункт “Поддержка общего доступа к файлам SMB 1.0/CIFS”. Открываем его и ставим галочку возле “Клиент SMB 1.0/CIFS”. Нажимаем Ok.
Если компьютер выдаст запрос на перезагрузку, то перезагрузите его. Если окна с предложением не будет, то выполните перезагрузку вручную.
После перезагрузки, на вкладке “Сеть” – “Компьютер” должны появится все доступные устройства в вашей сети.
Буду рад, если эта статья кому-то пригодится и поможет решить возникшую проблему. Не забудьте написать в х о результатах. Или задать вопрос, куда же без них ????
Источник
Сетевые хранилища (NAS): 10 популярных вопросов
Сетевые хранилища (NAS) позволяют удобно хранить файлы, легко делиться ими и даже создать собственный мультимедийный центр. Ниже вы найдете ответы на десять часто задаваемых вопросов, касающихся популярных универсальных решений.
На первый взгляд эти небольшие устройства практически ничем не отличаются от стандартных внешних жестких дисков. Но при правильном подходе сетевой накопитель может занять центральное место в вашей цифровой жизни.
Независимо от того, идет ли речь о рабочем кабинете, где расположен домашний компьютер, или гостиной, где вы по вечерам смотрите кино, — сетевое хранилище мгновенно доставит документы, фильмы и музыку туда, где они нужны в данный конкретный момент.
Вы сможете получать доступ к данным, даже находясь за пределами своего дома, — единственным условием является интернет-соединение. Даже в дороге можно без проблем просматривать файлы с помощью смартфона.
Мы расскажем о возможностях сетевых накопителей NAS для дома, предоставив ответы на десять вопросов, которые чаще всего задают по поводу этих устройств.
1. Сетевые хранилища (NAS): в чем отличие от внешнего HDD?
Главная отличительная особенность NAS заключается в способах работы с данными. Несмотря на свои скромные размеры, NAS-устройства — это емкие файловые серверы с широкой функциональностью.
Модели с несколькими отсеками позволяют объединять накопители в RAID-массивы.
При этом хранение файлов может быть организовано таким образом, что поломка одного жесткого диска никак не скажется на целостности данных.
Кроме того, сделав всего несколько щелчков мышью, вы можете определить, кто из пользователей сети сможет получать доступ к данным. И не проблема, если два человека попытаются одновременно открыть один и тот же файл: NAS сможет организовать доступ в правильной последовательности.
Даже сетевые накопители среднего уровня позволяют легко обмениваться большими файлами с друзьями и коллегами, загружать данные с торрент-трекеров без участия компьютера, получать удобный доступ к своей коллекции мультимедиа — и все это без установки дополнительных программ, так как любой NAS обладает всеми необходимыми инструментами.
2. Можно ли получать удаленный доступ к своим файлам?
Если подсоединить сетевой накопитель к роутеру, он практически сразу станет доступен в пределах вашей сети. А для того, чтобы иметь возможность подключиться к NAS из любой точки земного шара, необходимо иметь IP-адрес, доступный из Всемирной сети.
Если его нет, можно заказать услугу «Статический IP» у своего интернет-провайдера. Постоянное доменное имя можно бесплатно получить на сайте www.dyndns.com. После регистрации вам будет предоставлен домен, который необходимо внести в настройки DynDNS роутера вместе с данными доступа к вашему аккаунту DynDNS.
За более подробной информацией лучше всего обратиться к руководствам по эксплуатации, прилагающимся к роутеру и NAS, где все должно быть изложено достаточно подробно. Большинство устройств поддерживает протоколы WebDAV и FTP.
Это обеспечивает следующее преимущество: используя один из них, сетевой накопитель можно подключить в Windows подобно сетевому диску и получать к нему доступ через Проводник, то есть NAS будет рассматриваться системой как обычный внешний винчестер.
Для этих целей подойдет удобная в работе и бесплатно распространяемая программа NetDrive (доступна на http://download.chip.eu). Утилита назначает NAS-накопителю букву диска и позволяет получать доступ к хранящимся на нем файлам из всех Windows-программ.
3. Сетевые хранилища (NAS): можно ли получать доступ из Windows, Linux и Mac OS X?
Благодаря тому что все системы NAS используют обычные веб-протоколы (например, HTTP, WebDAV или FTP), сетевой накопитель является полностью платформонезависимым устройством, которое обеспечивает комфортный обмен данными между Linux, Mac OS X и Windows. Доступ к файлам может осуществляться через сетевые папки или браузер. Таким образом, просматривать данные, которые хранятся на NAS, можно даже с помощью смартфона.
Более того, очень многие модели накопителей позволяют организовать потоковое вещание аудиоконтента через сеть на мобильное устройство. Например, владельцам сетевых накопителей от компании Synology доступны бесплатные приложения для iPhone, предоставляющие возможность с комфортом передавать музыку или фотографии на телефоны Apple.
Кроме того, загрузку на сетевой накопитель файлов с различных порталов, например торрент-трекеров или таких файлообменных сервисов, как RapidShare, не составит труда запускать через веб-интерфейс NAS без установки каких-либо приложений на ПК. Удобно, что если система NAS оснащена USB-портом, то к ней можно подключить принтер или USB-накопитель. При этом все компьютеры сети способны получать доступ к данному оборудованию.
4. Сетевое хранилище для дома: насколько высоки цены и расходы на их обслуживание?
На рынке имеются устройства в различных вариантах исполнения, начиная с простых моделей с отсеком для одного жесткого диска, который используется для размещения резервных копий данных, и заканчивая профессиональными устройствами, хранящими данные одновременно на нескольких дисках. В случае с последними отказ одного из HDD не повлечет за собой потерю данных.
Устройства подобного класса обходятся дороже, чем модели начального уровня, однако помимо надежности у них есть и другое преимущество: как правило, они оснащаются более мощными процессорами и способны намного быстрее передавать данные по сети, чем недорогие и малопроизводительные решения.
Сориентироваться в стоимости сетевых накопителей разных классов вам поможет врезка справа.
Как правило, системы NAS приобретаются для того, чтобы работать круглосуточно. Несмотря на это, расходы на электроэнергию находятся на приемлемом уровне даже у профессиональных моделей с поддержкой RAID.
Устройства настроены таким образом, что при отсутствии обращений в течение установленного времени диски переходят в режим ожидания. Благодаря этому энергопотребление не превышает разумных пределов.
И в любом случае у сетевого накопителя этот показатель в разы, а то и десятки раз ниже, чем у старого компьютера, выполняющего те же функции.
5. Сетевые хранилища (NAS): можно ли передавать данные друзьям и коллегам?
Конечно, для пересылки файлов подходит и электронная почта, но большинство сервисов ограничивают размер сообщения 10–20 Мбайт. Более объемные файлы пропускают лишь немногие провайдеры электронной почты.
И хотя для их размещения можно воспользоваться файлообменными сервисами, такими как RapidShare или DivShare, наиболее надежный, удобный и стабильный способ передачи данных друзьям и коллегам предоставляют сетевые накопители.
Например, сохранив какой-либо файл на диске NAS и щелкнув по нему правой кнопкой мыши, можно сгенерировать ссылку для его загрузки. Отправьте ее по электронной почте нужному адресату, и он сможет загрузить файл одним щелчком мыши.
Некоторые накопители позволяют выполнять данную операцию с целыми папками. Вам не потребуется создавать для каждого файла, расположенного в каком-либо каталоге, отдельную ссылку для загрузки — при выборе нужной директории все ее содержимое можно загрузить одним ZIP-архивом.
Однако простота использования заключается не только в однократном предоставлении доступа к данным. Если вы регулярно обмениваетесь файлами с друзьями или коллегами, то можете создать для них учетные записи и назначить им разные права.
Например, своему партнеру по бизнесу вы можете открыть доступ к папке с важными рабочими документами, чтобы он мог загружать файлы как в систему, так и из нее. При этом папку с видео-роликами с последнего дня рождения он открыть не сумеет.
Вы также можете определить, каким образом будет осуществляться доступ к NAS — через браузер, по протоколу WebDAV или FTP, то есть любым удобным для вас способом.
6. Можно ли использовать для резервного копирования информации?
Бэкап данных, хранящихся на компьютере, не составляет труда для обладателей NAS. Он осуществляется в фоновом режиме, абсолютно незаметном для пользователя. Программы создания резервных копий входят в комплект поставки многих сетевых накопителей. В качестве альтернативы вы можете использовать штатный инструмент резервного копирования Windows 7.
Пользователям продукции компании Apple системы NAS также будут полезны, так как программа создания резервных копий Time Machine способна сохранять данные на сетевом накопителе — по крайней мере, при наличии в NAS поддержки этого ПО.
Если вы хотите, например, создать резервную копию информации, хранящейся на USB-«флешке» или карте памяти цифрового фотоаппарата, используйте «One Touch Backup» — функцию, которая предусмотрена во многих моделях NAS. По нажатию кнопки на лицевой панели все нужные данные перемещаются в заранее назначенные папки сетевого накопителя.
Те, кто потратил немного больше денег и приобрел NAS с возможностью подключения нескольких дисков, может создать RAID-массив, обеспечивающий высочайшую надежность хранения.
7. Сетевые хранилища (NAS): как много времени требуется для передачи больших файлов?
В пределах домашней проводной сети данные передаются на высокой скорости. Кроме того, вы можете осуществлять потоковое вещание музыки и даже видео в формате Full HD. Передача данных в такой сети (даже с пропускной способностью 100 Мбит/с) также не проблема — можно даже подключать в качестве виртуальных приводов хранящиеся на NAS образы дисков.
Но за пределами домашней сети приходится мириться с ограничениями, накладываемыми возможностями интернет-соединения. При удаленном доступе все зависит от пропускной способности линии.
Однако большое значение имеет также производительность процессора.
Так, модель QNAP TS-239 Pro II передает данные по Сети со скоростью почти 100 Мбит/с, а более доступные модели, например WD My Book World Edition, едва достигают уровня в 28,5 Мбит/с.
8. Насколько безопасен доступ к файлам через Интернет?
Те, кто открывает доступ к своим данным через Глобальную сеть, рассчитывают, что эту информацию смогут просматривать только пользователи, наделенные соответствующими правами. Вторжение злоумышленника может привести к непоправимым последствиям.
Если оставить в брандмауэре роутера лазейки, позволяющие свободно подключаться к NAS извне, хакеры легко получат доступ к вашему сетевому накопителю. Поэтому необходимо открывать порты только для тех служб, которые вы используете, и защитить их надежным паролем.
Мы рекомендуем активировать зашифрованные сервисы — например, WebDAV HTTPS, который использует порт 5006, или FTP на основе SSL/TLS-соединения.
9. Сетевые хранилища (NAS): как воспроизводить видео на телевизоре?
10. Можно ли добавить дополнительные функции?
Уже «из коробки» сетевое хранилище NAS предлагает большое количество возможностей, однако вы можете дополнительно их расширить.
С помощью собранных производителем или энтузиастами пакетов вы можете добавить не предусмотренные по умолчанию функции: превратить сетевой накопитель в веб-сервер, установить систему управления контентом Joomla или WordPress, создавать информационные порталы с использованием технологии Wiki или форумы.
Особенно хорошо для этого подходят устройства от компаний Synology и QNAP, поэтому они рекомендованы для профессиональных пользователей, постоянно занимающихся веб-разработкой. Для каждой системы NAS на форумах производителей вы найдете советы по ее настройке, расширению возможностей и оптимальному использованию.
Повышение производительности
Мы расскажем, как выжать максимальную мощность даже из сравнительно слабых NAS начального уровня.
Системы NAS отличаются друг от друга не только количеством отсеков для установки жестких дисков, но и внутренней «начинкой». В то время как модели начального уровня оснащены слабым процессором, дорогие устройства обеспечивают более высокую производительность.
Зачем диску процессор? По сути, сетевое хранилище NAS представляет собой компьютер с ограниченным числом задач. Чем мощнее его CPU, тем быстрее устройство передает данные по сети и тем более плавно оно воспроизводит фильмы на экране телевизора при потоковом вещании.
Слабые процессоры также испытывают трудности в ситуациях, когда необходимо выполнять несколько задач одновременно — например, осуществлять потоковое вещание музыки и записывать данные. Кроме того, для создания привлекательного веб-интерфейса сетевых накопителей используется, как правило, Ajax, который довольно требователен к вычислительным ресурсам.
Так, вполне возможна ситуация, когда после обновления прошивки пользовательский интерфейс слабой NAS-системы начинает притормаживать.
Бережное обращение. Отключите все неиспользуемые сервисы (например, Download Station или Webserver), так как они отнимают драгоценные ресурсы процессора. Избегайте одновременного выполнения нескольких задач — скажем, загрузки фотографий с последующим созданием миниатюр и потокового вещания видео, которое отнимает львиную долю ресурсов.
Опасности удаленного доступа к NAS и как это сделать безопасно
Обычно серверы NAS доступны через Интернет, чтобы иметь доступ ко всем службам и ресурсам, которые нам нужны, например, наиболее нормальным является то, что из Интернета мы можем получить доступ к веб-странице администрирования сервера NAS, мы можем получить доступ к файлам через внутренний FTP, и мы даже можем активировать удаленное управление через SSH, открыв соответствующий порт на нашем маршрутизаторе. Однако доступ к нашему NAS-серверу через Интернет несет в себе ряд рисков, которых мы должны избегать в максимально возможной степени, поэтому мы должны принять ряд мер предосторожности, если мы решим открыть наш NAS-сервер и получить к нему доступ извне.
В наших домах мы все используем маршрутизатор с NAT и UPnP, серверы NAS поддерживают UPnP для динамического и автоматического открытия портов на маршрутизаторе, однако это несет в себе угрозу безопасности, потому что они могут открывать порты, которые вы не хотите раскрывать. .
поэтому вам следует внимательно проверить конфигурацию UPnP вашего NAS-сервера, чтобы этого не произошло.
Однако лучшее, что вы можете сделать, это отключить протокол UPnP на сервере NAS и даже на вашем маршрутизаторе, чтобы вам приходилось открывать порты (перенаправление портов) определенным образом, хорошо зная, какие порты вы открываете для какого устройства. .
Маршрутизатор, у которого нет открытого порта в NAT к серверу NAS, означает, что сервер NAS не подключен к Интернету, поэтому удаленный доступ будет возможен только через обратные соединения, которые в настоящее время предоставляют такие производители, как QNAP.
Таким образом, Synology или ASUSTOR, войдя в облако На платформе NAS-сервер будет напрямую подключаться к собственным серверам производителя, чтобы пользователь мог подключаться удаленно, не открывая какой-либо порт.
Мы должны помнить, что порты в NAT от «внутреннего NAT» до «внешнего NAT» автоматически открываются, когда это требуется для любого устройства, но если соединение запускается из Интернета, этого не происходит, и нам понадобится открытый порт на маршрутизаторе, если вы хотите достичь последней службы.
Безопасен ли этот способ подключения к серверу NAS? В принципе, да, потому что производители серверов NAS несут ответственность за безопасность своей платформы. Если ваша платформа скомпрометирована, все NAS-серверы с включенной этой функцией будут скомпрометированы, и доступ может быть осуществлен после аутентификации через Интернет.
Если вы открыли порт на маршрутизаторе (переадресация портов) для сервера NAS (веб-протокол HTTP, веб-протокол HTTPS, FTP, FTPES, SSH и т. Д.), Вы можете подвергнуться атаке киберпреступников для доступа к серверу NAS, это очень Важно просто открыть порты для нужных вам сервисов и не открывать больше портов, чем вам нужно, чтобы иметь наименьшую возможную поверхность для атаки.
Попытки взломать учетные данные пользователя
Одна из атак, которые могут быть выполнены, — это попытки взломать наши учетные данные пользователя либо через веб-меню для доступа к администрированию, либо через FTP-сервер, если он открыт, и даже через SSH-сервер, если он есть. у нас есть соответствующий порт, открытый на нашем маршрутизаторе.
Существуют совершенно бесплатные программы, позволяющие автоматизировать атаки на разные хосты, например, популярные Nmap позволит нам выполнить сканирование портов, чтобы проверить, какие порты TCP и UDP мы открыли в маршрутизаторе для определенной службы, а затем выяснить, какой тип службы у нас есть на определенном порту, какая версия этой службы у нас работает и больше информации.
Зная сервис и даже версию сервиса, киберпреступник может использовать такие программы, как Nmap NSE, чтобы попытаться взломать пароль с помощью словаря или грубой силы, таким образом он попробует ввести тысячи комбинаций пользователь / пароль.
Незаконный доступ к системе
В случае, если предыдущая атака была успешной и в зависимости от разрешений пользователя, чей пароль был взломан, он мог получить доступ к системе незаконно, то есть он мог войти в администрацию NAS, на FTP-сервер или через SSH, чтобы сделать все необходимые изменения, кража информации, шифрование украденной информации для последующего запроса выкупа и даже взлом локальной сети, в которой настроен сервер NAS.
По этой причине очень важно видеть предупреждения и журналы сервера NAS, чтобы всегда знать, входил ли в какой-либо момент на сервер NAS кто-то, и это не мы, таким образом, мы можем активировать быстро и эффективно.
отключив доступ к серверу NAS, пока мы не проверим журналы и не выясним, что произошло.
Очень важно, чтобы, если мы обнаружили доступ к нашей системе, мы отключили его как можно скорее и изучили, что этот киберпреступник сделал на нашем сервере NAS.
Эксплуатация уязвимостей в NAS
С помощью таких программ, как Nmap, вы можете узнать, какая версия веб-сервера, FTP или SSH-сервера используется на конкретном сервере NAS.
Если операционная система сервера NAS использует службу, в которой обнаружена и уже известна уязвимость, злоумышленник может воспользоваться этой уязвимостью, чтобы получить полный контроль над сервером NAS и заразить его.
Очень важно обновить операционную систему серверов NAS, а также встроенное в них программное обеспечение, чтобы предотвратить использование ими известной уязвимости.
Очень важным аспектом является то, что мы никогда не должны открывать веб-администрирование нашего сервера NAS ни по HTTP, ни по HTTPS.
Веб-серверы очень подвержены уязвимостям XSS, киберпреступник может воспользоваться уязвимостью XSS, которую он сам обнаружил, и успеть заразить все серверы NAS, на которых этот недостаток безопасности не исправлен.
Самый безопасный способ — никогда не открывать административную сеть NAS, если вам нужно получить к ней доступ, лучше другими способами, как мы научим вас ниже.
Использование уязвимостей безопасности и атаки программ-вымогателей
Уже были случаи, когда, используя известную уязвимость безопасности в определенном программном обеспечении на NAS, киберпреступник не только скомпрометировал NAS-сервер пользователя, но и полностью зашифровал его с помощью атаки вымогателя, впоследствии запросив выкуп, чтобы иметь возможность восстановить файлы.
Мы должны иметь в виду, что обычно мы используем NAS-сервер в качестве нашего частного облака и даже для резервных копий, поэтому этот тип атаки является одним из худших, что может с нами случиться.
Хотя операционные системы имеют функции «Снимков» или «Снимков», если киберпреступнику удалось получить доступ в качестве системного администратора, он, вероятно, удалил эти снимки, и вы не сможете восстановить информацию, если у вас нет внешней резервной копии.
Когда мы увидим все опасности, связанные с подключением NAS-сервера к Интернету, мы собираемся объяснить вам, каким образом мы можем получить к нему доступ из Интернета, если у нас нет выбора.
Как безопасно получить доступ к NAS из Интернета
Хотя серверы NAS могут идеально использоваться в локальной сети и не имеют доступа в Интернет, очень удобно иметь возможность удаленного доступа ко всем ресурсам сервера NAS.
Если нам нужен удаленный доступ к нашему серверу NAS для обмена файлами и папками, для управления им по какой-либо причине или для использования каких-либо его служб, рекомендация ясна: сделать это через сервер NAS VPN сервер по возможности .
Все операционные системы NAS-серверов имеют VPN-сервер, обычно у них есть OpenVPN, а также L2TP / IPsec, однако также возможно, что они включают проприетарные протоколы VPN и даже популярные WireGuard VPN.
В случае наличия VPN-сервера нам нужно открыть в маршрутизаторе только порт TCP или UDP, который этот VPN-сервер должен принимать для входящих подключений. Как только мы окажемся внутри VPN, вы сможете безопасно получить доступ к остальным ресурсам (SMB, FTP, FTPES, SSH и т. Д.).
Таким образом, мы будем открывать только один порт на нашем маршрутизаторе, за которым стоит VPN-сервис, которому потребуются цифровые сертификаты для аутентификации.
Если вам нужно открыть другие порты для доступа к другим службам, таким как FTP или SSH-сервер, наши рекомендации заключаются в следующем:
- Откройте порты нужных вам сервисов, больше никаких портов.
- Защищает сервисы от множественных попыток входа в систему. Все NAS включают в себя инструмент «fail2ban» для запрета нескольких неудачных попыток доступа с IP-адреса, блокируя вас на определенное время.
- Активируйте брандмауэр и заблокируйте по регионам. Если мы собираемся подключиться из Испании, хорошая политика — разрешить подключение только IP-адресам Испании и заблокировать остальной мир. NAS-серверы уже включают брандмауэр с geoIP, чтобы защитить нас.
- Помните, что не рекомендуется открывать порт доступа для администрирования через Интернет, независимо от того, используете ли вы HTTP или HTTPS, потому что обычно веб-серверы подвержены уязвимостям XSS, которые могут привести к проблеме безопасности и незаконному доступу к NAS-сервер.
- Наконец, если вам нужно предоставить веб-службы в Интернете, доступ к различным службам, таким как внутренний диспетчер паролей, Nextcloud для синхронизации файлов и папок, внутренний доступ к управлению через Интернет и другие службы, где необходимо открыть Интернет порт (80 для HTTP и / или 443 для HTTPS), очень хорошая идея — установить обратный прокси, например Traefik.
Network Direct Attached Storage – Wikipedia
Сетевое хранилище с прямым подключением ( NDAS ) — это запатентованная технология для подключения внешних носителей, таких как жесткие диски , флэш-память или ленточные накопители, к сети . Устройства NDAS подключаются напрямую к кабелю Ethernet . Носители данных выглядят как локальные носители данных в целевой системе. Системы NDAS используют сетевой протокол LPX (Lean Packet Exchange), проприетарный протокол, разработанный Ximeta, который не основан на стандарте TCP / IP . Американский производитель IOCELL Networks владеет правами на технологию NDAS с августа 2011 года.
Структура и технология
Системы хранения NDAS обычно состоят как минимум из одного внешнего корпуса для одного или нескольких жестких дисков. В корпус встроена управляющая электроника, которая управляет сетью и, возможно, другими интерфейсами, а также регулирует передачу данных в сети. Также есть блок питания для блока питания.
Протокол LPX
Внешние носители данных подключаются к клиентам с помощью проприетарного сетевого протокола под названием LPX (Lean Packet Exchange). LPX пересылается только коммутаторами (или концентраторами ). TCP / IP , маршрутизации , т.е.
переадресация на другие подсети через маршрутизатор , следовательно , не доступно. Преимущество этой реализации заключается в низких накладных расходах и низких системных требованиях (вычислительная мощность, память) протокола LPX.
Это приводит к сравнительно высокой пропускной способности данных, особенно с энергосберегающими и, следовательно, низкопроизводительными ЦП , которые часто используются в недорогих и особенно мобильных (небольших) устройствах. Эта техника сравнима с AoE .
Подключение клиентов осуществляется с помощью программы драйвера (доступной для Windows 95/98 / Me / 2000 / XP / Vista / 7, Mac OS 10.2, Linux), которая интегрирует NDAS как виртуальный диск SCSI .
прокладка кабеля
Носители данных NDAS могут быть подключены к коммутаторам , точкам доступа WLAN или маршрутизаторам WLAN через кабели Ethernet и, таким образом, доступны одному или нескольким компьютерам в сети.
Многие системы NDAS для области конечного пользователя также оснащены соединением USB 2.0, eSATA или (реже) Firewire, так что жесткий диск или сетевая система жесткого диска также могут быть подключены к компьютеру в качестве локального внешнего запоминающего устройства . Затем свойства NDAS отключаются.
WiFi и маршрутизация
Производители обычно не рекомендуют подключать NDAS через WLAN , так как указывается, что доступ «через Интернет» невозможен. Хабы тоже не рекомендуются. С точки зрения сетевых технологий это можно интерпретировать таким образом, что протокол LPX обычно не маршрутизируется .
На практике это означает, что все устройства — как NDAS, так и целевые системы — могут работать только в локальных, немаршрутизированных сетях.
Сравнение с NAS
Функциональность
Носители данных NDAS в состоянии покоя в среде SOHO готовы к хранению , но не выходят за рамки серверных функций, таких как DHCP , FTP , потоковая передача мультимедиа , собственное управление пользователями и т. Д., Поскольку сетевые хранилища стали обычными (NAS).
Первоначальная ошибка при доступе через DSL — маршрутизаторы, теперь включенные в системы NDAS, больше не являются проблемой (по состоянию на январь 2008 г.), но все клиенты должны оставаться в том же сегменте сети (в октябре 2008 г., Ximeta: …
Только компьютеры под та же подсеть может даже попытаться подключиться к Netdisk … ).
Поскольку тома NDAS выглядят как локальные тома с точки зрения операционной системы, они могут быть отформатированы с использованием локальных файловых систем, таких как NTFS , HFS + или других (со всеми преимуществами и недостатками этих файловых систем), в отличие от файловой системы файловый сервер NAS. Поэтому резервное копирование данных через TimeMachine в Mac OS X (Leopard) также отлично работает с NDAS.
Количество одновременных пользователей называется по-разному в зависимости от источника: по данным компании Ximeta , возможно максимум 64 параллельных пользователя, но на практике рекомендуется максимум 16 одновременных пользователей.
RAID
Большинство систем NDAS теперь предлагают уровни RAID 0 и 1. В то время как RAID 1 увеличивает надежность за счет зеркалирования двух жестких дисков , RAID 0 может увеличить пропускную способность, но за счет надежности.
RAID-массив может быть распределен по сети на двух пространственно распределенных дисках. В случае ошибки более старые реализации или драйверы могут потребовать дополнительных усилий, то есть необходимо создать резервную копию оставшегося диска, а затем оба жестких диска необходимо переформатировать.
Уровень RAID 5 был объявлен на сайте Ximeta примерно в середине 2007 года.
представление
Скорость передачи данных потенциально лучше с системами NDAS, чем с устройствами сетевого хранения (NAS) . Поскольку устройства NAS обычно используют в качестве операционной системы mini Linux, а подключение через TCP / IP или FTP и SMB необходимо на устройствах NAS, это снижает доступную полосу пропускания в сети и увеличивает нагрузку на ЦП и чипсет сетевой карты.
Поскольку носители NDAS выглядят как локальные жесткие диски в подключенных к ним системах, даже если они фактически интегрированы через сеть, процессы, которые обычно выполняются только локально, могут замедлить работу всех подключенных ПК или серверных систем. Примерами являются изменения атрибутов файла или прав NTFS, служба индексации Windows или дефрагментация.
Основываясь на отчетах пользователей, Ximeta не рекомендует маршрутизировать разделы WLAN в сети, сети 10 Мбит, концентраторы в сети и более одного базового раздела в системе NDAS.
Поддерживаемые операционные системы и файловые системы
Ximeta поддерживает операционные системы Windows , 98SE / 2000 / XP / 2003 / Vista / 2008/7, различные Linux ядра и Mac OS X . Начиная с Mac OS X 10.6.7 (март 2011 г.) и Windows 10 драйвер Ximeta больше не работает, исправление было обещано, но еще не погашено.
Драйверы Windows версии 2.x работают только с файловой системой FAT32 , а драйверы версии 3.x также поддерживают NTFS . Под Windows устройство NDAS может использоваться совместно несколькими компьютерами в сети как для чтения, так и для записи.
Mac OS X поддерживает файловые системы HFS , HFS + и HFSX ().
Драйвер Linux поддерживает все файловые системы, обычно используемые для жестких дисков (например, ext2 , ext3 , FAT32, NTFS), но не поддерживает общий доступ для записи для нескольких компьютеров.
Для совместного доступа на запись к устройству NDAS необходимо использовать файловые системы кластера, такие как глобальная файловая система , OCFS2 или файловая система Veritas .
В противном случае существует риск повреждения файловой системы и потери данных.
умение обращаться
В то время как с NAS вам иногда приходится немного больше усилий с администрированием и настройкой пользователей — но обычно только один раз, — с NDAS есть соответствующие усилия с установкой драйвера для каждого ПК, который должен иметь доступ, а также для каждого пользователя компьютер, которому назначены только ограниченные права доступа (это, в принципе, основная проблема рабочих групп Windows без централизованного управления пользователями).
Реализации устройств
Сети IOCELL NetDISK 351UNE
Все устройства на рынке, которые реализуют технологию NDAS, основаны на контроллерах от Ximeta или IOCELL и используют проприетарный драйвер программного обеспечения, разработанный этими компаниями . Устройства, изначально предлагаемые Ximeta, а сегодня принадлежащие патентообладателю IOCELL, продаются под торговой маркой NETDISK . Предлагаются модели в различной комплектации. Помимо IOCELL, в качестве поставщиков оборудования выступают и другие компании, такие как Dawicontrol GmbH из Геттингена и SHARKOON Technologies Ltd. из Тайваня .
Загрузка...
