Предварительные условия для настройки доступа к Synology NAS
Для корректной работы проброса портов (Port Forwarding) необходимо наличие у вас публичного (белого) IP-адреса, предоставляемого интернет-провайдером. Если ваш IP-адрес находится за NAT провайдера, внешние запросы не смогут достичь вашего роутера, независимо от настроек сетевого оборудования. Проверить тип адреса можно в статусе WAN-интерфейса роутера: если он совпадает с IP, который определяют сервисы вроде 2ip.ru, адрес является публичным. Также рекомендуется зафиксировать локальный IP-адрес самого NAS в настройках DHCP-сервера роутера, чтобы при перезагрузке устройства правила проброса не перестали работать из-за смены адреса.
Настройка статического локального IP для NAS
Перед открытием портов необходимо исключить риск смены локального адреса устройства. В панели управления Synology DSM перейдите в «Панель управления» — «Сеть» — «Интерфейс сети», выберите активное подключение и нажмите «Редактировать». Установите переключатель в положение «Использовать ручную конфигурацию сети» и задайте статический IP-адрес, находящийся вне диапазона пула DHCP вашего роутера, чтобы избежать конфликтов с другими устройствами в сети.
Алгоритм проброса портов на маршрутизаторе
Процесс настройки NAT зависит от модели роутера, но логика остается неизменной: перенаправление входящего трафика с внешнего порта на внутренний IP и порт вашего NAS. Выполните следующие действия:
- Войдите в веб-интерфейс роутера и найдите раздел «Переадресация портов» (Port Forwarding) или «Виртуальный сервер» (Virtual Server).
- Создайте новое правило, указав протокол (TCP или UDP), внешний порт (порт, к которому вы будете обращаться извне) и внутренний порт (порт, на котором слушает службу Synology).
- В поле «Локальный IP-адрес» введите зафиксированный ранее адрес вашего Synology NAS.
- Сохраните настройки и примените их, при необходимости перезагрузив таблицу маршрутизации.
Используйте разные номера внешних и внутренних портов для повышения безопасности. Например, внешний порт 54321 можно перенаправить на стандартный порт 5001 (HTTPS) вашего NAS. Это затруднит автоматизированный подбор паролей ботами (brute-force).
Основные порты служб Synology для внешнего доступа
Для полноценного использования функционала Synology NAS требуется открытие специфических портов. Список стандартных значений включает:
- 5000 (HTTP) и 5001 (HTTPS) — доступ к операционной системе DSM.
- 6690 — синхронизация файлов через Synology Drive.
- 5005 и 5006 — протокол WebDAV.
- 1194 — если вы используете VPN Server на базе OpenVPN.
- 50001 и 50002 — для работы сервиса Surveillance Station.
Диагностика ошибок при недоступности портов
Если после настройки порт остается закрытым, проблема может заключаться в программном брандмауэре самого NAS или защите на стороне провайдера. Проверьте следующие параметры:
- Встроенный брандмауэр Synology: перейдите в «Панель управления» — «Безопасность» — «Брандмауэр» и убедитесь, что созданные правила разрешают входящий трафик для нужных портов с внешних IP-адресов.
- Блокировка провайдером: некоторые операторы связи блокируют стандартные порты (например, 80 или 443) для домашних тарифов. Попробуйте использовать нестандартные внешние порты выше 10000.
- Статус UPnP: отключите UPnP на роутере и в настройках Synology, если вы настраиваете проброс вручную. Конфликт между UPnP и статическими правилами NAT часто приводит к сбросу настроек или некорректной работе соединений.
Использование DDNS при отсутствии статического публичного IP
Если ваш провайдер предоставляет динамический публичный IP, который меняется при переподключении, используйте встроенный сервис Synology DDNS. Он связывает ваше доменное имя (например, mynas.synology.me) с текущим внешним IP-адресом. Настройка производится в «Панель управления» — «Внешний доступ» — «DDNS». Это позволит обращаться к устройству по постоянному доменному имени, даже если ваш внешний IP изменился.