Extern access av NAS-filer

Först - har du kollat om du har publik IP-adress eller ligger bakom CG-NAT??

Kolla din 'synliga IP-adress över internet med 'my ip' eller liknande i en webbrowser i ditt LAN - sedan loggar du in i din router och kollar vilken IP-adress den är given mot WAN-sidan av din ISP:s DNS - är dessa olika så är du bakom CG-NAT i 1 eller 2 lager.

Om din publika IP när du surfar runt är inom området 100.64.0.0 - 100.127.255.255 så _är_ du i CG-NAT och du behöver knappast undersöka vidare...

Allt blir väldigt mycket trassligare om du ligger bakom en CG-NAT:ad adress och då inte heller enkelt kunna ansluta VPN mot din router eller öppnar portar mot publik Internet utan att använda dig av reverse proxy (som någon tillhandahåller, ofta mot avgift - Synology har förvisso sin egen som användare av Synology-produkter ofta kan använda sig av men även detta har en massa nackdelar - som väg in för olika hackförsök...) då adressen du ser över webbrowsern är hal som teflon och inga portar är synliga oavsett vilka du öppnar i din router

Varje IP-adress som används i CG-NAT kan ha hundratals, ja tusentals användare samlade under en enda IP-adress genom att nyttja alla dess 65536 portnummer som dynamisk allokeras till olika användare efter behov och det är olika var gång och kan också bytas mitt under en spelomgång på tex. ett LAN med många samtidiga spelare för att använda IP-adress fick slut på portar och somliga forceras till annan IP-adress eller rent av får ingen port alls tilldelad i väntan att någon port skall bli ledig igen och användaren blir utslängd då spelservar ofta inte gillar när en spelklient byter IP-adress mitt under spelet eller tar för lång tid att återupprätta kopplingen...

Idag är det mer eller mindre standard hos allt fler ISP att nya abonnemang kopplas mot CG-NAT då det är väldigt brist på IP4-adresser, ja bokstavligen kris och slagsmål efter dessa då utrullningen av IP6 går så långsamt och brister i sista ledet mot användarna och man ger inte ut publika IP4-adresser i onödan till de som inte frågar efter sådana och ibland är det också en extra avgift om man skall ha en egen publik IP-adress - speciellt om den skall vara fast över tiden och inte bytas till annan då och då vid tex. olika nätarbeten eller omstarter i systemen.

Webdav som du föreslår fungerar bra men det är säkrare att köra en VPN och VPNen i sig har andra fördelar t.ex. om du vill nå andra saker i ditt hemnätverk eller är utomlands och vill komma åt saker som kräver svensk IP, t.ex. SVT.

Kör OpenVPN, kör standardinställningarna. Expotera konfigfilen och importera den i klienterna du vill använda.

För windows: https://openvpn.net/client-connect-vpn-for-windows/
För android: https://play.google.com/store/apps/details?id=de.blinkt.openv...

Fungerar tipptopp.

Ofta är routrarna rätt klena också så även om din router har stöd för det är det troligt att det blir snabbare via din NAS.
För OpenVPN behöver du göra en port forward i din router till din NAS. Du ska vidarebefordra port 1194. Hur du gör det beror på vad du har för router men det är lätt och fick tonvis med guider om du bara googlar på modellen + port forward eller så.
https://kb.synology.com/en-af/DSM/help/VPNCenter/vpn_setup?ve...

Har du samma ip-adress om du kollar vad din router får från Telia (d.v.s om du loggar in i routern och kollar vad den själv uppger) som du ser på raden ip= på den här sidan om du surfar till den hemifrån? https://cloudflare.com/cdn-cgi/trace

Om du har det: Du är inte bakom CGN och kan fortsätta som vanligt.
Om du har två olika adresser: Du är bakom CGN och behöver be Telia ge dig publik IP. Vad jag vet handlar det bara om att du behöver begära det, inga extra kostnader eller dylikt.

Blanda inte ihop NordVPN med VPN-servern i din router. Servern i din router ger dig möjligheten att på ett säkert sätt ansluta utifrån och hem till dig. För att nå nasen och för att surfa via ditt hemnätverk t.ex.
NordVPN däremot är ett företag som erbjuder dig en VPN för att ansluta till dem. D.v.s i praktiken är det bara för att byta ut din IP.
NordVPN kan inte användas för att göra det du vill göra i första inlägget.

Det är snäppet krångligare men det är så jag kör och det fungerar bättre (wireguard är verkligen magiskt). Jag kan dock absolut rekommendera @asystoli att börja med den inbyggda funktionen i NASen och uppgradera till en VM om den inte räcker till. Man går ju trots allt från att köra en enkel feature i sin NAS till att behöva sätta upp och underhålla en hel server.

Vill man göra det enklare för sig så är en VM med debian + https://pivpn.io/ toppen. Fungerar alltså även på en vanlig VM, inte bara RPi.

Yes, låter bra!

Jag kan också rekommendera dig att sätta upp en dyndns. Eftersom du behöver veta din ip-adress när du ansluter så kommer du få problem när den byts. Det är sällan men det kommer ju garanterat hänt dagen du verkligen behöver din VPN
DDNS finns också inbyggt i din NAS: https://kb.synology.com/sv-se/DSM/help/DSM/AdminCenter/connec... så allt du behöver göra är att skapa ett konto så får du en adress typ asystoli.synology.me som kommer peka mot din ip-adress och uppdateras automatiskt när ipn byts. När du ansluter till din vpn använder du alltså den adressen istället för din ip-adress.

Så körschema blir typ
1. Sätt upp dyndns
2. Gör port forward i din router
3. Sätt upp OpenVPN i din NAS
4. Installera OpenVPN-klient i din mobil och flytta över konfigfilen till den. Ange din dyndns-adress.
5. Pang klart