Почему невозможно использовать локальный IP-адрес с маршрутизатором в подсети: причины и решения

Как настроить доступ к Synology NAS через Tailscale: Полное руководство

Tailscale — это эффективное решение для создания VPN-соединений между устройствами, позволяющее получить доступ к локальным продуктам без необходимости в сложной конфигурации. В этой статье я расскажу, как я настроил доступ к своему Synology NAS, находясь в сети Tailscale, с использованием одного и того же имени хоста, независимо от подключения.

Установка Tailscale на устройства

Я установил Tailscale на три устройства: Android телефон, Synology NAS и ноутбук под управлением Windows. Это дало мне возможность легко подключаться к NAS с помощью простого имени хоста: nas.local или nas, когда я подключен к Tailscale.

Задача: Единое имя хоста для доступа

Моя цель заключалась в том, чтобы использовать одно и то же имя хоста или локальный IP-адрес (192.168.20.1) для доступа к Synology NAS, независимо от того, подключен ли я к Tailscale или нет. Для этого я настроил свой NAS как DNS-сервер, чтобы он разрешал локальный IP-адрес (192.168.20.1) на nas.home.lan.

Первая попытка настройки маршрутизации подсети с помощью моего NAS оказалась неудачной, поэтому я решил использовать свой ноутбук Windows в качестве маршрутизатора подсети.

Настройка маршрутизации подсети

Я отключил маршрутизацию подсети на NAS и провел следующие шаги, чтобы настроить маршрутизацию через Windows-ноутбук:

1. Отключил брандмауэр на ноутбуке.
2. Выполнил команду: tailscale up --advertise-routes 192.168.20.0/24 на ноутбуке.
3. Проверил наличие подсети в консоли администратора Tailscale.
4. Использовал стандартные правила ACL для разрешения всего трафика.
5. Отключил Wi-Fi на телефоне, использовал только мобильные данные.
6. Подключил Tailscale.
7. Попробовал пинговать 192.168.20.1 с телефона, используя инструменты пинга.
8. Открыл 192.168.20.1:4444 в браузере на телефоне.

К сожалению, шаги 6 и 7 завершились неудачей, хотя все работало корректно при использовании IP-адреса NAS через Tailscale.

Советы по настройке доступа к NAS

В итоге я поделился своим Wi-Fi через сетевой адаптер Tailscale, но это также не сработало. Вот мои рекомендации для успешной настройки:

1. Убедитесь, что ваш телефон на Android подключен к Tailscale с включенной опцией маршрутизации подсетей (Настройки -> Subnet Routes -> Использовать маршруты Tailscale).
2. Установите пакет DNS на Synology NAS.

Подробная настройка DNS на Synology NAS

Чтобы обеспечить доступ, вот шаги, которые следует выполнить для полноценной настройки:

1. Создайте первичную зону с желаемым доменом (например, lan), не используя .local.
2. Создайте A-запись с именем (например, nas), указывающую на IP-адрес 192.168.20.1.
3. Включите разрешение DNS, перенаправляя запросы на внешний DNS-сервер (например, 1.1.1.1 или 8.8.8.8).
4. Проверьте работу DNS, изменяя конфигурацию на клиентских устройствах для использования 192.168.20.1.
5. Возможно, стоит изменить настройки DHCP-сервера для обеспечения выдачи адреса 192.168.20.1 клиентским устройствам.

Заключение

После выполнения всех этих шагов и правильной настройки DNS на NAS, вы сможете получить доступ к вашему Synology, используя nas.local. Имейте в виду, что, хотя Tailscale позволяет доступ через UDP и TCP, пингование NAS может не работать из-за известных ограничений.

Если у вас остаются вопросы или возникли сложности, не стесняйтесь задавать их. Настройка Tailscale может показаться сложной, однако результат безусловно стоит усилий!

Источник