Как настроить сетевое хранилище для доступа извне?

Добрый день!

Настройка доступа к сетевому хранилищу (NAS) из глобальной сети — задача довольно распространенная, и для ее решения действительно может быть использован NAT (Network Address Translation). Вот общий подход к этой задаче, а также несколько важных аспектов.

### Основные шаги для настройки доступа к сетевому хранилищу

1. **Настройка статического IP на NAS**: 
   - Убедитесь, что вашему сетевому хранилищу назначен статический IP-адрес в рамках вашей внутренней сети (в вашем случае это 192.168.10.20).

2. **Настройка маршрутизатора**:
   - Зайдите в админскую панель вашего маршрутизатора.
   - Найдите раздел, ответственный за настройки NAT или Port Forwarding.
   - Настройте переадресацию портов. Например, если ваше NAS использует HTTP для доступа, вам потребуется переадресовать порт 80 (или 443 для HTTPS) с внешнего IP-адреса вашего роутера на внутренний IP-адрес NAS (192.168.10.20).
   - Вы можете также выбрать другой порт для безопасности и переадресовать его на внутренний порт вашего NAS.

3. **Конфигурация брандмауэра**:
   - Убедитесь, что настройки брандмауэра вашего NAS и роутера разрешают трафик на переадресованные порты.

4. **Настройка динамического DNS (по желанию)**:
   - Если ваш интернет-провайдер предоставляет динамический IP, вы можете установить сервис динамического DNS (DDNS), чтобы иметь возможность легко подключаться к вашему устройству по постоянному доменному имени.

5. **Проверка доступа**:
   - После выполнения всех вышеуказанных шагов, попробуйте получить доступ к вашему NAS через внешний IP-адрес или DDNS-имя.

### Общая информация о NAT

NAT -- это технология, которая позволяет преобразовывать и управлять IP-адресами в сетях. Основные типы NAT:
- **Статический NAT**: один внутренний адрес сопоставляется с одним внешним.
- **Динамический NAT**: совпадение внутреннего адреса с пулом внешних.
- **Masquerading (или обратный NAT)**: позволяет множеству внутренних адресов использовать один внешний, что часто используется при подключении к интернету.

### Внешние ресурсы и статьи для детального изучения

Ниже приведены ссылки на статьи и ресурсы, которые могут оказаться полезными:

1. **Справочная информация по NAT**: [Wikipedia по NAT](https://ru.wikipedia.org/wiki/Сетевой_адресный_перевод)
2. **Настройка переадресации портов**: [Как настроить переадресацию портов](https://www.digitalocean.com/community/tutorials/understanding-port-forwarding)
3. **Настройка DDNS**: [Как использовать динамический DNS](https://www.noip.com/support/knowledgebase/general/how-do-i-setup-dynamic-dns/)
4. **Пошаговая установка NAS**: [Настройка NAS от Synology или QNAP](https://www.synology.com/ru-ru/knowled Base/How_to_set_up_your_NAS)

Перед тем как менять настройки, обязательно сделайте резервную копию имеющихся конфигураций на маршрутизаторе и NAS, чтобы избежать потери данных в случае ошибок.

Если у вас есть дополнительные вопросы или специфические требования, не стесняйтесь задавать их!

луркайте port forwarding 
 так же необходимо озаботиться получением внешнего статического ip адреса или настроить ddns.

я бы сначала посмотрел бы в сторону фирменного ПО NAS и возможности online доступа к нему 
 потом переадресация портов

Подключаете внешний IP 
 Делаете проброс нужных портов 
 Профит

нет, в терминологии вебинтерфейса большинства роутеров, термин NAT - это про автоматическую трансляцию при запросах ИЗ локальной сети. 
 
 Вам нужно именно port forwarding

хотелось бы больше подробностей
 
 Если коротко. 
 
 Из Инета можно обратиться только к "белому" адресу. На NAS - "серый" адрес. Значит, нужен посредник (NAT-роутер). На нём будет работать port forwarding. 
 
 Работает оно так. На роутере-посреднике два интерфейса - внешний белый и внутренний серый. Создаётся правило: "Если что-то пришло на внешний адрес на порт XXX, переслать это на внутренний адрес YYY на порт ZZZ". В соответствии с этим правилом клиент снаружи стучится на внешний белый адрес на порт XXX, роутер от своего имени шлёт этот пакет с внутреннего адреса на адрес YYY (NAS) порт ZZZ. То есть с точки зрения самого NAS к нему обращается не внешний клиент, а роутер. Он отвечает роутеру. Роутер по запомненным характеристикам соединения делает обратное преобразование и шлёт ответ NAS клиенту от своего имени. 
 
 Если внутренний сервис требует для работы более одного порта - для каждого будет создано своё правило преобразования.

Существуют сетевые протоколы, которые с некоторой долей везения будут работать даже если ОБЕ стороны за NAT (т.е. и сервер и пользователь), основаны на UDP и для их работы обычно требуется третий сервер с ip адресом, но не для передачи данных, а только для соединения. 
 
 Наилучшим приложением, которое позволило бы работать с данными в нескольких местах с их синхронизацией по сети, даже при отсутствии выделенного ip адреса - это syncthing (opensource, работает везде, по до все платформы, от PC до android и iphone). 
 
 Под вашу задачу может и не подойдет, так как это инструмент синхронизации данных, которые все должны храниться на обоих сторонах... зато работает без каких либо телодвижений и настройки (ну может в северной кореи и будущей России потребует настройку своего STUN сервера, у syncthing он тоже opensource) и естественно не требует хранение этих данных где то в облаке.