NAS z M.2 - NVME

[CozyHog 90]

Hejo,

 

Kupiłem ostatnio Netgear Nighthawk RAX120. Wczoraj po usb 3.0 podłączyłem do niego SSD z przejściówką SATA-USB3.0. Niestety prędkość tego transferu to tylko około 50MB/s. Chciałbym mieć w domu jakiś jeden dość szybki dysk sieciowy, żeby bezprzewodowo przerzucać sobie, np. zdjęcia i filmy z telefonu na komputer. Za czym powinienem się rozglądać? Czy malinka będzie dobrym rozwiązaniem? Czy to w ogóle ma sens? Przez chwilę myślałem nad tradycyjnym NASem z HDDkami, ale przyszedł mi do głowy pomysł właśnie z dyskami ze złączem M.2.

 

Jeszcze pytanie.. co zrobić, żeby mieć dostęp do tego dysku spoza domu bez stałego adresu IP? Chodzi o VPN i DDNS? Czy będę mógł to zrealizować bez dodatkowych opłat i umożliwić takie połączenie w systemie iOS oraz Android?

 

Proszę o takie krótkie rozwinięcie tematu.

[narmiak 131]

4 godziny temu, CozyHog napisał(a):

Czy malinka będzie dobrym rozwiązaniem?

Średnio. Chyba, że masz minimum wersję 4 która tylko leży to można coś pokombinować, ale jeżeli musiałbyś kupić nową i do tego wszystkie przejściówki i kable, to lepiej jednak zainwestować w NAS gotowy, albo przerobić starego kompa na takowy.

5 godzin temu, CozyHog napisał(a):

Chciałbym mieć w domu jakiś jeden dość szybki dysk sieciowy, żeby bezprzewodowo przerzucać sobie, np. zdjęcia i filmy z telefonu na komputer.

Tutaj i tak limitować się będziesz przepustowością, jaką osiąga telefon przez WiFi/kabel. Ja korzystam z serwera Immich i wszystko się synchronizuje "automagicznie" na NAS.
 

4 godziny temu, CozyHog napisał(a):

Jeszcze pytanie.. co zrobić, żeby mieć dostęp do tego dysku spoza domu bez stałego adresu IP? Chodzi o VPN i DDNS? Czy będę mógł to zrealizować bez dodatkowych opłat i umożliwić takie połączenie w systemie iOS oraz Android?

Jest kilka opcji, lepsze i gorsze. DDNS i VPN są najlepszym (i jak postawisz to na odpowiednim sprzęcie najszybszym) rozwiązaniem jeżeli jesteś w stanie to skonfigurować (zazwyczaj nie jest to trudne). Często można użyć samego NASa do postawienia czegoś takiego. Są też rozwiązania takie jak Tailscale z którego korzystam awaryjnie (dla użytkowników domowych jest za darmo i pozwala na podłączenie kilkudziesięciu urządzeń). Masz też rozwiązanie z CloudFlare jeżeli potrzebujesz dostępu do konkretnych zasobów: 

Ostatnie rozwiązanie jest najprostsze dla końcowego użytkownika, ale niesie ze sobą pewne ryzyka. CF odszyfrowuje pakiety jakie do nich dochodzą, skanuje i przekazuje dalej "przepakowując" je do kolejnego szyfrowanego tunelu. Więc mają dostęp do tego, co lata w jedną i drugą stronę (jak większość ISP). Dodatkowo jeżeli wystawisz jakąś usługę na zewnątrz i nie zmienisz domyślnego hasła (albo nie założysz hasła w ogóle), to ktoś będzie miał do tego dostęp. W wypadku VPNa którego sam postawisz takiego ryzyka nie ma, bo żeby zobaczyć tego typu usługę w sieci wewnętrznej trzeba się do niej dostać najpierw a to zazwyczaj proste nie jest.

Podsumowując:
1. VPN + DDNS - najbezpieczniejsze rozwiązanie, ale wymaga odpowiedniej wiedzy do konfiguracji zarówno serwera po naszej stronie, jak i klienta na każdym urządzeniu końcowym. Wymaga zewnętrznego IP.

2. Tailscale - Wolne, wymaga instalacji aplikacji na urządzeniach końcowych i na "serwerach", ale nie trzeba się martwić w DDNS, przekierowania portów i można stosować nawet jak operator nie daje zewnętrznego IP.

3. Cloudflare - Najprostsze rozwiązanie dla urządzeń końcowych, bo nie trzeba ich konfigurować, ale wymaga dobrego zabezpieczenia docelowych aplikacji. Nie wiem też, jak jest z prędkością, bo używam tego tylko do mało wymagających stron i aplikacji.

[Mistral85 11]

Odnośnie dostępu do NAS-a z Internetu ...
Jeśli masz dobrego dostawcę Internetu, to być może będziesz miał możliwość wykupienia stałego publicznego adresu IP za drobną opłatą abonamentową.
W takim przypadku wystarczy zwykłe przekierowanie portów na routerze, żeby z zewnątrz połączyć się z serwerem.

Odpada wtedy kompleksowość VPN-ów.

Żeby to działało wtedy dobrze trzeba zadbać w sumie o 2 rzeczy:

1. Certyfikat SSL - można wygenerować za darmo używająć Letsencrypt

2. Odpowiednie wpisy DNS w publicznym Internecie jak i w lokalnej sieci. Wpis w publicznym Internecie musiałby wskazywać na twój publiczny adres IP, natomiast ten sam wpis w prywatnej sieci musiałby wskazywać na adres prywatny NAS-a

Minusem tego rozwiązania jest to, że jeśli sam nie zadbasz o jakieś bezpieczeństwo, to nikt za Ciebie tego nie zrobi, ale jak masz wiedzę jak postawić i użyć WAF-a, to Internet już nie taki straszny (ja używam automagiczny openappsec oparty na sztucznej inteligencji).

[zakk87 89]

dobrym rozwiązaniem będzie jakiś terminal typu dell wyse 5070, Fujitsu Futro 940 lub coś z HP T640? Zapakujesz tam dysk M2 i jakiegoś HDD na sata dla bezpieczeństwa.

Jaki system tam postawisz to już Twoja sprawa. Możesz wrzucić proxmoxa i potestować różne rozwiązania typowe dla NAS (OMV, TrueNAS, Xpenology) albo któryś z nich natywnie zainstalować na maszynie. Będzie to najtańsze rozwiązania.

Co do dostępu z zewnątrz nie polecam otwierać portów na świat. Wireguard jest najprostszy i da się zrobić nawet jak nie masz zewnętrznego IP czy jesteś za podwójnym NAT. 

Aha, i jeszcze jedno, nie ważne czy będziesz miał tam udostępniony w sieci udział z M2 czy HDD, jak nie zapakujesz karty 2,5Gb/s będziesz ograniczony do ~100MB/s po porcie gigabitowym.

Edytowane 12 Lutego 2025 przez zakk87

[CozyHog 90]

@narmiak@Mistral85

 

Dzięki chłopaki za odpowiedzi. Z tym dostępem z zewnątrz jednak zdecydowanie odpuszczę. Kiedyś już właśnie czytałem jak to z tym jest..

 

Dzisiaj nad ranem jeszcze sprawdziłem jak wyglądają transfery wi-fi z telefonu na komputer po ftp i mam około 90MB/s. Z wcześniejszym telefonem i routerem fun box 3.0 było to chyba 65-70MB/s, także jest trochę lepiej.

 

@zakk87  Taak, z tym to faktycznie mi się zapomniało, choć może mógłbym wpiąć home boxa do tego routera portem LAN i WAN (2,5 Gb/s) od netgeara wykorzystać do NASa. Czy raczej WAN z home boxa tylko do WAN z netgeara?

 

Natomiast zastanawiam się właśnie nad tą prędkością. Dlaczego mam tylko powiedzmy 90 MB/s (720Mb/s), podczas gdy w speedtescie na telefonie wyciągam te 820-840. Niby mam wi-fi 6 (ax) na telefonie i 1Gb do komputera, tak że te 110MB/s powinno pójść chyba lekką ręką.

 

Jeszcze takie pytanie. Dziewczyna ma iPhona. Teraz na szybko sprawdziłem w necie i rozumiem, że tam jest domyślna aplikacja Pliki, która umożliwi mi wyszukanie tego dysku sieciowego?

[Meistero 1]

W dniu 12.02.2025 o 11:08, Mistral85 napisał(a):

Odnośnie dostępu do NAS-a z Internetu ...
Jeśli masz dobrego dostawcę Internetu, to być może będziesz miał możliwość wykupienia stałego publicznego adresu IP za drobną opłatą abonamentową.
W takim przypadku wystarczy zwykłe przekierowanie portów na routerze, żeby z zewnątrz połączyć się z serwerem.

Odpada wtedy kompleksowość VPN-ów.

Żeby to działało wtedy dobrze trzeba zadbać w sumie o 2 rzeczy:

1. Certyfikat SSL - można wygenerować za darmo używająć Letsencrypt

2. Odpowiednie wpisy DNS w publicznym Internecie jak i w lokalnej sieci. Wpis w publicznym Internecie musiałby wskazywać na twój publiczny adres IP, natomiast ten sam wpis w prywatnej sieci musiałby wskazywać na adres prywatny NAS-a

Minusem tego rozwiązania jest to, że jeśli sam nie zadbasz o jakieś bezpieczeństwo, to nikt za Ciebie tego nie zrobi, ale jak masz wiedzę jak postawić i użyć WAF-a, to Internet już nie taki straszny (ja używam automagiczny openappsec oparty na sztucznej inteligencji).

 

Mam do Ciebie prośbę czy mógłbyś opisać nieco szerzej na temat wymienionych przez Ciebie punktów i po której stronie(na jakim poziomie) należy to ustawić?

 

1. Certyfikat SSL - można wygenerować za darmo używająć Letsencrypt

2. Odpowiednie wpisy DNS w publicznym Internecie jak i w lokalnej sieci.

[Mistral85 11]

Certyfikat SSL ogarnia się dość niskopoziomowo zazwyczaj - z wiersza poleceń. Trzeba zainstalować jakiś program do generowania certyfikatu, zazwyczaj jest to certbot, mieć wystawiony serwer www (apache lub nginx) do świata, i wtedy certbot co kilka dni kontaktuje się z wystawcą certyfikatu (firmą google), która sprawdza twój serwer i finalnie dostajesz cert SSL, który certbot umieszcza we właściwym miejscu. Certbot restartuje też serwer www, żeby nowy certyfikat został wczytany.
Tutaj masz przykładową instrukcję w języku polskim dla systemu Debian:

https://dsecure.me/konfiguracja-lets-encrypt-z-wykorzystaniem-serwera-apache-nginx/

 

Wpisy DNS natomiast są konieczne, żeby ktokolwiek (włącznie z Tobą), mógł się dobić do twojego serwera po sensownej nazwie. Jak się z Internetu dobijasz, to musisz mieć wpis DNS wskazujący na publiczny adres IP, na którym wystawiony jest twój serwer www (przykładowo musi być wpis mojnas.pl wskazujący na adres IP 1.2.3.4). Natomiast jeśli chcesz mieć też dostęp po tej samej domenie po sieci lokalnej, to twój PC musi dostać wpis mojnas.pl wskazujący na lokalny adres IP, taki jak 192.168.0.10.

Zazwyczaj jak wykupujesz domenę, to dostajesz też dostęp do panelu zarządzania wpisami DNS i tam możesz ustawić publiczny wpis. Natomiast co do prywatnego wpisu, to nie jest to takie proste, bo zazwyczaj oznacza to, że musisz mieć jakiś lokalny serwer DNS, który zamiast odpytywać publiczne serwery DNS, to zapoda Ci wpis z lokalnej konfiguracji - przykładem takiego oprogramowania jest PiHole (nigdy go nie używałem, ale wiem że wielu ludzi używa i sobie chwali), które w założeniu blokuje reklamy, ale może też Ci zaserwować lokalny wpis, jeśli takowy ustawisz w konfiguracji. Czasami na routerach można ustawić takie lokalne wpisy, i wtedy router nie odpytuje Internetowych serwerów DNS, ale serwuje Ci to co ustawiłeś, niemniej taka funkcjonalność należy do rzadkości (mam coś takiego na swoim firewallu Juniper).