DS – thiết lập số IP tĩnh cho ds trong mạng LAN

Số IP các thiết bị trong mạng LAN sẽ được DHCP cấp phát tự động, và sẽ thay đổi sau mỗi lần tắt mở modem. Đây là một tính năng rất hay để định vị các thiết bị trong mạng nội bộ khi các thiết bị này luôn luôn thay đổi

Vậy thiết lập IP tĩnh cho DS để làm gì?

Câu trả lời là để bạn có thể truy cập ổ mạng DS từ Internet.

Ví dụ như ổ DS của bạn chứa data hoặc website, và nếu bạn muốn ở bất cứ đâu mà có thể lấy được data hay mở trang web khi kết nối internet thì bạn cần gán cho ds 1 địa chỉ IP cố định để đảm bảo kết nối luôn ổn định, thông suốt.

IP ( Internet Protocol ) là địa chỉ thiết bị trên internet. Như vậy khi bạn truy cập internet nghĩa là bạn đang ở 1 địa chỉ IP cụ thể nào đó (nếu không thì internet không cho bạn vào). Bên dịch vụ internet (ISP) sẽ cung cấp cho bạn một số IP mà có thể là IP tĩnh hoặc IP động tùy vào nhu cầu sử dụng. Nếu bạn cần lập máy chủ (web server) hoặc địa chỉ email thì bạn cần IP tĩnh còn nếu đơn giản chỉ để truy cập internet thì bạn chỉ cần một địa chỉ IP động (chi phí IP động rẻ hơn).

Địa chỉ IP router để internet định vị (Public IP) do bên dịch cung cấp , còn địa chỉ IP trong mạng nội bộ LAN (Private IP) do DHCP của router cấp. Ngay lúc này đây bạn có thể biết được địa chỉ IP router của bạn trên internet trên trang https://whatismyipaddress.com

IP tĩnh và IP động trong mạng LAN

  • IP động (Dynamic IP) được DHCP cấp phát tự động, mục đích là các thiết bị trong mạng LAN luôn có địa chỉ IP khác nhau (không trùng lắp). Mỗi lần router khởi động, DHCP sẽ cấp lại các địa chỉ IP khác nhau. Trường hợp này hữu ích khi người dùng không quan tâm đến địa chỉ thiết bị trong mạng nội bộ của mình.
  • IP tĩnh (Static IP) là số IP cố định dành cho thiết bị chứa data trong mạng LAN mà bạn cần truy cập thường xuyên từ internet.

Trong mạng LAN của Viettel thì địa chỉ IP của router (Gateway) tất nhiên là static IP = 192.168.1.1 và các thiết bị khác kết nối trong mạng là Dynamic IP và sẽ lần lược là 192.168.1.2, 192.168.1.3,… 192.168.1.4. Mình sẽ chọn số IP tĩnh cho DS là 192.168.1.199 để tránh bị trùng lắp.

Làm sao để truy cập vào một địa chỉ IP tĩnh trong mạng LAN từ internet

Bạn phải mở cổng trong Port Forwarding hoặc thiết lập vùng đệm DMZ trên router cho số static IP đó. Một trong 2 cách nhưng thiết lập DMZ thì đơn giản hơn

DMZ là gì?

Vùng đệm DMZ (De-Militarized Zone) là một thuật ngữ trong chiến tranh gọi là vùng phi quân sự. Trong tin học nó là vùng giữa mạng LAN và mạng WAN (internet) là nơi chứa thiết bị cho phép một lưu lượng truy cập thường xuyên từ Internet như DNS, FTP và máy chủ Web mà không ảnh hưởng đến mạng LAN (vốn cần phải bảo mật nhiều hơn). Vì vậy bạn cần một Router có nhiều cổng để đặt vùng DMZ vào một nhánh riêng tách rời với mạng nội bộ (LAN)

Lưu ý là khi mở DMZ cho một địa chỉ IP tĩnh, coi như bạn đã mở hết các cổng cho nó. Ví dụ như ổ mạng DS có địa chỉ IP tĩnh là 192.168.1.199 và mở DMZ cho nó thì tất cả các cổng như 192.168.1.199:5000, 192.168.1.199:5001,…, 192.168.1.x cũng sẽ được mở luôn.

Ưu thế của DMZ là thuận tiện nhưng kém bảo mật hơn so với Port forward

Các server như Web, Mail, FTP, VoIP… là các dịch vụ cho phép người dùng có thể truy cập và sử dụng từ Internet sẽ được đặt trong vùng DMZ. Còn các server chỉ phục vụ trong nội bộ như DNS, DHCP, File/Print… sẽ được đặt trong mạng LAN.

Lưu ý:

  • Bạn có thể cài một public IP cho DMZ bằng cách tách khối public IP của nhà mạng cấp thành 2 mạng con (subnetting). Tuy nhiên bạn phải cấu hình cho router để các gói tin từ ngoài internet đến được DMZ
  • Bạn thể sử dụng private IP cho DMZ thông qua NAT để chuyển các private IP này sang một public IP (mà được gán cho external interface của firewall nằm giữa Internet và DMZ)

 

Thiết lập Static IP cho DS718+
và DMZ cho Modem H646EW của Viettel

Cài IP tĩnh cho DS

Để có thể truy cập vào ổ mạng DS từ bất cứ đâu bằng quickconnect, bạn cần cấp cho nó 1 số IP tĩnh

  • Truy cập vào ổ ds bằng ứng dụng Synology Assistant hoặc trình duyệt http://find.synology.com/#
  • Cấu hình các cổng LAN theo đường dẫn Control Panel: Network > Network Interface. Nếu ổ ds của mạng kết nối với nhiều cọng LAN thì trong danh sách sẽ có LAN 1, LAN 2,.. mục đích nhiều cọng LAN là để đảm bảo đường truyền luôn thông suốt (kẹt cọng này, còn cọng kia). Bạn có thể sắp xếp thứ tự ưu tiên cổng LAN trong trường hợp cắm nhiều cổng LAN. Click Manage

  • Click vào chọn cổng LAN ưu tiên (theo cách sắp xếp phía trên là LAN 2), và Click Edit
  • Trong IPv4, kiểm chọn Use manual configuration
    • IP address: 192.168.1.199 <là static IP của DS bạn chọn tùy ý trong khoảng từ 192.168.1.2 đến 192.168.1.254 >
    • Subnet mask: 255.255.255.0
    • Gateway: 192.168.1.1 <số default IP của moden>
    • DNS Server: giá trị này được thêm tự động sau khi kiểm chọn Set as default gateway

Port mặc định của ổ DS là 5000, tuy nhiên synology khuyến cáo bạn nên thay đổi để tăng tính bảo mật. Bạn hãy tham khảo bài viết chi tiết sau

Mở cổng IP trong Modem H646EW của Viettel

 

Mở DMZ như hướng dẫn dưới đây

  • Đăng nhập vào Modem theo số IP: 192.168.1.1, account: admin, pass in trên thùng và mặt dưới modem (DSN….)
  • Click Advance Setup ở góc phải, thanh menu phía trên giao diện và truy cập DMZ theo đường dẫn Firewall Setup > NAT

Click nút Enable và nhập số 192.168.1.199  <số IP tĩnh của DS trong mạng LAN>. Click APPLY

Leave a Reply