In un ambiente IPv4, al Synology NAS e ad altri dispositivi vengono in genere assegnati indirizzi IP virtuali all'interno di una LAN. Questi indirizzi IP virtuali non sono accessibili direttamente tramite Internet. Tutti i pacchetti inviati a dispositivi terminali, come Synology Router, devono essere inoltrati da Internet tramite il router/gateway a casa o in ufficio. Questo articolo offre una breve introduzione sull'inoltro porta e guida attraverso la configurazione delle regole di inoltro porta in Synology Router Manager (SRM).

• I meccanismi di inoltro porta
• Configurare le regole di inoltro porta su SRM
• Configurare le regole di inoltro porta su SRM per l'accesso esterno a più Synology NAS
• Cosa fare se l'inoltro porta non funziona correttamente?

I meccanismi di inoltro porta

• L'inoltro porta è una tecnica utilizzata per consentire a dispositivi esterni di accedere ai servizi del computer su una LAN. Per accedere ai dispositivi dietro i dispositivi NAT (es., router o gateway) tramite Internet, è necessario configurare le regole di inoltro porta per inoltrare i pacchetti.
  
• Per rendere Synology NAS accessibile tramite Internet nella rete locale, potrebbero essere necessarie più regole di inoltro porta. Synology NAS può diventare un server multifunzione in grado di fornire più di un servizio (ad es. Synology MailPlus, Surveillance Station, DSM desktop, ecc.), potrebbe essere necessario configurare diverse regole di inoltro porta a seconda degli intervalli IP definiti per determinati servizi. ¹
• Ad esempio, si supponga di aver configurato un Synology NAS dietro il router e che gli sia assegnato l' IP virtuale "10.0.0.6". ² È possibile impostare una regola di inoltro porta per inoltrare i pacchetti dalla porta 5001 IP pubblico "210.61.203.200" alla porta 5001 IP virtuale "10.0.0.6". È quindi possibile accedere al desktop DSM tramite Internet visitando "https://210.61.203.200:5001". Per i dettagli sulle porte di rete utilizzate da particolari servizi Synology , consultare i seguenti articoli: ³
  • Quali porte di rete sono utilizzate dai servizi DSM?
  • Quali porte di rete sono usate dai servizi SRM ?

Configurare le regole di inoltro porta su SRM

1. Andare su SRM > Centro connessioni di rete > Inoltro porta .
2. Nella scheda Inoltro porta , fare clic su Crea .
3. Nella finestra a comparsa, compilare i campi di conseguenza, quindi fare clic su Crea per terminare.
4. Fare clic su Salva per applicare le impostazioni. ^{4 5}

Configurare le regole di inoltro porta su SRM per l'accesso esterno a più Synology NAS

• Per accedere a più Synology NAS in una rete locale tramite Internet, è necessario impostare le regole di inoltro porta per ciascun NAS. Ad esempio, per rendere i server Web ospitati rispettivamente da due Synology NAS accessibili su Internet, è necessario configurare una regola di invio porta sul router per ciascun Synology NAS, come mostrato di seguito (per ulteriori dettagli, consultare questo articolo ):
  
• Le porte private possono essere le stesse (es. porta 443 per Web Station). Tuttavia, non assegnare la stessa porta pubblica per entrambi i Synology NAS. ⁶
• Dopo avere configurato le regole di inoltro porta, è possibile accedere ai servizi del sito Web ospitati da due Synology NAS tramite lo stesso indirizzo IP pubblico e collegati utilizzando diversi numeri di porta: ⁷
  • Server Web di Synology NAS 1: https:// Indirizzo IP pubblico di NAS : 443
  • Server Web di Synology NAS 2: https:// Indirizzo IP pubblico di NAS : 7001

Cosa fare se l'inoltro porta non funziona correttamente?

Per risolvere i problemi di inoltro porta, sono disponibili alcuni metodi:

• Controllare il funzionamento di DMZ : ⁸ Come forma specializzata di inoltro porta, DMZ aiuta a scoprire se il problema di rete riguarda l'inoltro porta. Seguire i passaggi riportati di seguito.
  • Attivare DMZ in SRM : per istruzioni dettagliate, consultare questo articolo .
  • Controllare il funzionamento di DMZ :
    • Se DMZ funziona correttamente, si è verificato un errore con le impostazioni di inoltro porta. Verificare che l'indirizzo IP privato del dispositivo host corrisponda alla destinazione di inoltro porta e confermare che il firewall consente porte esterne.
    • Se DMZ non funziona correttamente, si è verificato un errore con il servizio di rete del dispositivo host, quindi controllare lo stato di rete del dispositivo. Ad esempio, verificare se il dispositivo host è accessibile tramite Internet. L'errore della connessione di rete potrebbe essere causato dalle impostazioni del firewall.
• Controllare le impostazioni del firewall : se il firewall è abilitato sul router, provare a sospendere la funzione firewall per un po'.
• Controllare il funzionamento della porta di servizio : contattare il provider di servizi Internet per verificare se la porta di servizio è bloccata.