WebDAV, Synology и много букв.

Задача:

Есть сетевое хранилище Synology. И народ, желающий чтоб это хранилище стояло где-то далеко, где его сложно найти. И доступ к файлам у всех разный. И чтоб с файлами можно было работать, по мере необходимости. Но так чтоб в изначальном варианте (читай — при загрузке компьютера) не было и намёка на существование такого ресурса.

Морально-правовую сторону задачи оставим на совести заказчика. Мы решаем задачу. Не более того.

Дано:

Сетевое хранилище Synology DS716+II. И секретное место с интернетом, где сие устройство будет стоять. Собственно, всё. Дальше копаем сами.

Первое:

Нужен маршрутизатор. Который будет стоять в том секретном месте и регулировать доступ к хранилищу из Интернета. Мы выбрали MikroTik Маршрутизатор hAP AC lite (RB952UI-5AC2ND). Просто, малогабаритно, функционала более чем необходимо. Про настройки рассказывать не буду — гугл ещё не запретили. Опять же тонкости провайдера у каждого свои.

Второе:

Решили что диск будем раздавать по протоколу WebDAV. ФТП почему-то нам не понравился, а строить ВПН посчитали черезчур. Опять же, как его прятать на пользовательском компе? Исходные данные есть — начинаем.

Подключаем хранилище в сеть (с интернетом!). Логинимся на сайте Synology (надо создать там свою учётную запись и вписать серийник своего устройства) и находим в списке своё хранилище. (Как оно там появляется и зачем — вопросы не ко мне.) И оттуда подключаемся к панели управления хранилища.

Идем в Ценnр пакетов и ставим пакет WebDAV.

Далее настраиваем в Панели управления — Внешний доступ правила для маршрутизатора. На скрине порты по-умолчанию, но можно придумать наружу собственные.

Далее идём в Панель управления — Внешний доступ и находим адрес своего хранилища.

Теперь нам надо создать файл для подключения сетевого диска у пользователя. Стандартным методом через Мой компьютер-Подключение сетевого диска, у нас не сработало. Поэтому избрали способ создания .bat-файла. Открываем Блокнот и пишем:

net use v: http://mydomain.synology.me:5005 password /user:someuser /persistent:no

Где

v: — буква диска куда будем подсоединять

mydomain.synology.me:5005 — домен и порт Вашего хранилища

password —пароль пользователя

someuser — логин пользователя

Последний параметр не восстанавливает подключение диска после перезагрузки.

Сохраняем файл с именем НЕЗАПУСКАТЬНАХРЕНУБЬЁТ.bat в самую дальнюю папку.

Собственно первоначально готово и можно запускать….

Не работает….

Вот тут начинается тонкость…

С некоторых пор Майкрософт по-умолчанию закрывает в своих осях нешифрованные соединения. Вариант решения первый — использовать сертификат хранилища и https — протокол.

Вариант второй исправить недоразумение на уровне реестра. Вот о нём подробнее:

Жмём Выполнить — regedit. В редакторе реестра ищем ветку — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

Берём параметр BasicAuthLevel и меняем его на 2.

Немного пояснений для спецов:

0 — Basic authentication disabled
1 — Basic authentication enabled for SSL connections only
2 — Basic authentication enabled for SSL and non-SSL connections

Закрываем редактор и перезагружаемся (реестр перечитывается в момент загрузки).

Вот теперь должно сработать. Диск подсоединяется в нужной букве. После перезагрузки пропадает. Доступ — согласно настроенного на самом хранилище. Всё вроде отлично.

Что же по факту…

Согласно стандартных настроек безопасности Майкрософт, файл размером более 50 Мб будет считаться DDoS атакой. И, ясное дело отклонён. Для исправления ситуации возвращаемся в  редактор реестра, ранее указанную ветку и в параметре FileSizeLimitInBytes меняем значение на подходящее. Перезагружаем и работаем.

Второе — файлы, всеми любимого Майкрософт Офис, будут изумительно копироваться в оба конца, открываться, редактироваться, но…  не будут сохраняться. В старых версиях офиса были патчи и костыли, а в новых мы их пока не нашли.

Вероятно позже ещё что-нибудь добавим. А пока используйте как есть…