Если кому интересно - вот тут клац дают SSL сертификаты за $6 в год (на год), причем дают и для доменов от no-ip.com, в том числе и шаровых, причем не обязательно иметь имейл от своего домена.
Если кому интересно - вот тут клац дают SSL сертификаты за $6 в год (на год), причем дают и для доменов от no-ip.com, в том числе и шаровых, причем не обязательно иметь имейл от своего домена.
Если кому интересно - вот тут клац дают SSL сертификаты за $6 в год (на год), причем дают и для доменов от no-ip.com, в том числе и шаровых, причем не обязательно иметь имейл от своего домена.
Взял у них сертификат, вроде работает, желающие могут потестировать тут, но есть пара вопросов к знатокам.
1) Они мне прислали четыре .crt файла:
a ) Root CA Certificate - AddTrustExternalCARoot.crt
b ) Intermediate CA Certificate - COMODORSAAddTrustCA.crt
c ) Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
d ) Your EssentialSSL Certificate - sergeskor_no-ip_org.crt
Я установил (в паре со своим private.key) только последний, устанавливал через Синолоджи Control Panel -> Security -> Certificate -> Import, указав пути к этим двум файлам, оставив optional поле Intermediate Certificate пустым (на самом деле я попытался туда всунуть один из присланных intermediate certificates, но оно ругнулось, после чего я его убрал и все зажевало).
Теперь вопрос - что такое эти intermediate certificates, зачем они нужны, почему они optional, и чем чревато, если я их не установлю? Ну и заодно - что такое первый - a) Root CA Certificate и чем чревато если я его тоже не установил?
2) Могу ли я средствами DSM установить сертификаты для более чем одного домена?
Если нет - а как их устанавливать в обход DSM?
А если да - то тогда какой сертификат я буду видеть в Security -> Certificate, там вроде место в показывалке только на один сертификат расчитано
2) Могу ли я средствами DSM установить сертификаты для более чем одного домена?
А почему нет? В DSM 6 давно есть эта возможность.
Теперь вопрос - что такое эти intermediate certificates, зачем они нужны, почему они optional, и чем чревато, если я их не установлю?
https://www.sslshopper.com/ssl-checker.html...eskor.no-ip.org
PS "The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate. Learn more about this error. You can fix this by following Comodo's Certificate Installation Instructions for your server platform (use these instructions for InstantSSL). Pay attention to the parts about Intermediate certificates."
https://www.sslshopper.com/ssl-certificate-...sted-error.html
А почему нет? В DSM 6 давно есть эта возможность.
А в DSM 5.2?
https://www.sslshopper.com/ssl-checker.html...eskor.no-ip.org
PS "The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate. Learn more about this error. You can fix this by following Comodo's Certificate Installation Instructions for your server platform (use these instructions for InstantSSL). Pay attention to the parts about Intermediate certificates."
https://www.sslshopper.com/ssl-certificate-...sted-error.html
Спасибо, почитаем.
Update: Установил и intermediate, теперь вроде не жалуется... Спасибо еще раз.
В DSM 6 давно есть эта возможность.
What’s New in DSM 6.0
8. Certificate
The integration of Let’s Encrypt helps provide your Synology NAS with secure connection easily and effortlessly.
Multiple certificates are now supported to increase the flexibility for hosting several different hostnames.
PS Сертификат
What’s New in DSM 6.0
8. Certificate
The integration of Let’s Encrypt helps provide your Synology NAS with secure connection easily and effortlessly.
Multiple certificates are now supported to increase the flexibility for hosting several different hostnames.
PS Сертификат
а реально получить Let’s Encrypt на бесплатный домен?Я очень плаваю в этих вопросах,домен для сайта мне особо не нужен,хочу получить сертификат для synology.Хостинг хочет денег за сертификат ,может мне нужно "перенести" домен на свой сино?
Регистратор домена требует не менее 3-х записей NS,вводил 2 днс своего провайдера,не даёт сохранить.IP белый,DSM 6.1.1-15101 Update 2
домен для сайта мне особо не нужен,хочу получить сертификат для synology
О каком доменном имени идёт речь? Типа yourname.synology.me ???
О каком доменном имени идёт речь? Типа yourname.synology.me ???
домен бесплатный pp.ua.
Делегировал на яндекс,прописал А запись... Короче говоря,сертификат получил.Как настроить автоматическое обновление каждых 90 дней?
С 1 июня будут блокировать яндекс,это у меня сертификат,домен "поломается"?
Как настроить автоматическое обновление каждых 90 дней?
Вопрос не понят! Зачем Вам оно для статики? Или у Вас - белый динамический IP? Если Да - то вам в тему DDNS. Однако если поднят сайт - то это уже статика - короче разберитесь что у Вас есть и что Вам надо ...
С 1 июня будут блокировать яндекс,это у меня сертификат,домен "поломается"?
Это сугубо украинская тема? Ваш домен верхнего уровня - ua, а Яндекс у Вас работает в качестве CDN-сети??? Если Да - то Ваш сайт будет недоступен по аналогии с блокировкой Вулкан-казино (У кого не работает synocommunity.com, просьба проверить)
Вопрос не понят! Зачем Вам оно для статики? Или у Вас - белый динамический IP? Если Да - то вам в тему DDNS. Однако если поднят сайт - то это уже статика - короче разберитесь что у Вас есть и что Вам надо ...
Читал что сертификат действует 90 дней.Обнаружил CSR ,там вручную можно обновить сертификат,так что вопрос закрыт
Это сугубо украинская тема? Ваш домен верхнего уровня - ua, а Яндекс у Вас работает в качестве CDN-сети??? Если Да - то Ваш сайт будет недоступен
да,тема украинская,у нас ведь других проблем нет(((
Регистратор домена, не дает изменить настройки кроме dns ,было принято решение о переезде на яндекс.Там я смог добавить А-запись и таким образом поднять сайт на synology.Как сохранить работоспособность сайта?Прописать другие днс или нужно полностью "переезжать " с яндекса?
Регистратор домена, не дает изменить настройки кроме dns ,было принято решение о переезде на яндекс.Там я смог добавить А-запись и таким образом поднять сайт на synology.Как сохранить работоспособность сайта?Прописать другие днс или нужно полностью "переезжать " с яндекса?
Работоспособность сайта сохранится, а вот доступ скорее всего пропадёт. Видимо проще всего именно переехать. Ищите другие CDN-сервисы, например всё тот же Cloud Flare (однако будет проблематичен доступ из России) -> http://www.synology.forum/index.php?s=&...ost&p=64286
PS Обычно CDN-сервисы нацелены на доступ к сайту из других стран ...
Работоспособность сайта сохранится, а вот доступ скорее всего пропадёт. Видимо проще всего именно переехать. Ищите другие CDN-сервисы, например всё тот же Cloud Flare (однако будет проблематичен доступ из России) -> http://www.synology.forum/index.php?s=&...ost&p=64286
PS Обычно CDN-сервисы нацелены на доступ к сайту из других стран ...
Домен я создал для изучения, планирую купить нормальный домен,хостинг(когда куплю или создам нормальный сайт)
А реально "переехать " на synology? Провайдер дает настройки 2-х днс в виде 194.50....как их превратить в dns1,dns2?
Кроме этого,хотел прикрутить сертификат от Let's, для входа в DSM без ругательств со стороны браузеров (https://192.168...). Это можно сделать?Помню,chrome ругал что серт от другого домена(что естественно)
Кроме этого,хотел прикрутить сертификат от Let's, для входа в DSM без ругательств со стороны браузеров (https://192.168...). Это можно сделать?Помню,chrome ругал что серт от другого домена(что естественно)
Сначала проверьте, позволяет ли ваш роутер loopback, можно ли зайти на ваш домен изнутри локалки. Если да - то так и заходите.
Если нет и у вас роутер имеет dns сервер, то можно прописать там соответствие вашего домена и внутреннего айпи, после чего изнутри сети сможете заходить по доменному имени, даже если роутер не позволяет loopback. У меня сейчас именно так и сделано, роутер mikrotik.
Ну а если dns сервера нет - тогда не знаю.
Сначала проверьте, позволяет ли ваш роутер loopback,
http://savepic.ru/14063812.jpg
зайти на ваш домен изнутри локалки
Подскажите как это сделать?
Что сделать? Если роутер позволяет делать лупбэк, то вы должны быть в состоянии зайти на свой же сервер (видимый из интернета) изнутри, из внутренней локалки, по внешнему айпи. Ну и по доменному имени. Судя по вашему скриншоту - лупбэк ваш роутер позволяет (опционально), ну вот и попробуйте. Хотя что такое Asus loopback vs Merlin loopback - я не знаю.
Что сделать? Если роутер позволяет делать лупбэк, то вы должны быть в состоянии зайти на свой же сервер (видимый из интернета) изнутри, из внутренней локалки, по внешнему айпи. Ну и по доменному имени. Судя по вашему скриншоту - лупбэк ваш роутер позволяет (опционально), ну вот и попробуйте.
Извините,но я запутался
Я пишу в браузере адрес своего сайта (находясь в локальной сети) всё работает...или как-то по другому нужно входить?
Подскажите пример, как зайти в dsm в связке с let's? сейчас я захожу 192.168... хочу увидеть "Надёжный" ,в строке браузера
Извините,но я запутался![]()
Я пишу в браузере адрес своего сайта (находясь в локальной сети) всё работает...или как-то по другому нужно входить?
Подскажите пример, как зайти в dsm в связке с let's? сейчас я захожу 192.168... хочу увидеть "Надёжный" ,в строке браузера
У вас есть доменное имя, по которому ваш сайт виден в интернете, не из вашей локалки? Если есть - вот это доменное имя и вбивайте в строке браузера, но уже находясь в своей локалке. Если это доменное имя доступно из вашейже локалки - лупбэк у вас работает, а если не доступно (будучи одновременно доступно когда вы вне вашей локалки) - значит лупбэк у вас не работат.
А "надежный" вы будете видеть в том случае, когда доменное имя в строке вашего браузера будет совпадать с именем, на которое выдан сертификат.
У вас есть доменное имя, по которому ваш сайт виден в интернете, не из вашей локалки? Если есть - вот это доменное имя и вбивайте в строке браузера, но уже находясь в своей локалке. Если это доменное имя доступно из вашейже локалки - лупбэк у вас работает, а если не доступно (будучи одновременно доступно когда вы вне вашей локалки) - значит лупбэк у вас не работат.
Спасибо за терпение!Я просто и подумать не мог, что может не работать в локальной сети.Доменное имя в порядке,сертификат прикручен
А "надежный" вы будете видеть в том случае, когда доменное имя в строке вашего браузера будет совпадать с именем, на которое выдан сертификат.
то есть прикрутить сертификат к dsm нереально?
Спасибо за терпение!Я просто и подумать не мог, что может не работать в локальной сети.Доменное имя в порядке,сертификат прикручен
то есть прикрутить сертификат к dsm нереально?
Теперь я запутался... Я так понял сертификат у вас уже есть и заходя на ваш домен снаружи вашей локалки вы уже видите "надежный". Что тогда значит - "то есть прикрутить сертификат к dsm нереально?"
Вот то же самое вы и должны видеть заходя на этот же свой домен изнутри локалки. Если же вы не можете на этот свой домен зайти и получаете ошибку - это вам мешает роутер с неразрешенным лупбэком.
Не надо надеятся зайти на 192.168.xx.xx и увидеть "надежный", этого не будет, сертификат не заверяет локальные айпи адреса (да собственно говоря и глобальные айпи не заверяет, никакие не заверяет, сертификат заверят доменные имена).
Прописать в hosts связку "домен локальный IP" религия не позволяет? Для дома самое оно.
Я для своей домашней сети прописал hosts на роутере. Он прописан ДНС-ом для сети.
Теперь я запутался... Я так понял сертификат у вас уже есть и заходя на ваш домен снаружи вашей локалки вы уже видите "надежный". Что тогда значит - "то есть прикрутить сертификат к dsm нереально?"
я хотел убрать красную надпись http://prntscr.com/fa34k8
просто по наивности думал что получится "одолжить" сертификат от домена
Спасибо за помощь!
я хотел убрать красную надпись http://prntscr.com/fa34k8просто по наивности думал что получится "одолжить" сертификат от домена
Спасибо за помощь!
Так я так и не понял - у вас свой домен таки есть? К нему сертификат привязан? Вы можете по этому домену зайти изнутри локалки? Я у себя в локалке захожу на сервер так же как и не в локалке - по доменному имени, и серитикат зелененький. А почему вы все время говорите о заходе на сайт по его локальному айпи? Ну ладно, если вы сдались, то не за что.
Так я так и не понял - у вас свой домен таки есть? К нему сертификат привязан? Вы можете по этому домену зайти изнутри локалки? Я у себя в локалке захожу на сервер так же как и не в локалке - по доменному имени, и серитикат зелененький. А почему вы все время говорите о заходе на сайт по его локальному айпи? Ну ладно, если вы сдались, то не за что.
я не сдаюсь
просто не понимаю,как зайти в dsm (меню,настройки,приложения) с помощью домена?В локальной сети я вхожу по адресу 192.168.1.10:5001 что мне указать вместо локального адреса ?
Домен есть,сертификат зелёный,если по нему входить,то я попадаю на свой сайт,который расположен в папке web.
я не сдаюсьпросто не понимаю,как зайти в dsm (меню,настройки,приложения) с помощью домена?В локальной сети я вхожу по адресу 192.168.1.10:5001 что мне указать вместо локального адреса ?
Домен есть,сертификат зелёный,если по нему входить,то я попадаю на свой сайт,который расположен в папке web.
Вместо локального адреса указать ваш домен, потом точно так же как в вашем примере - двоеточие и номер порта - ":5001". Ну вот примерно как то так: click, только у меня порт другой и я его закрасил. При этом ваш порт 5001 тоже должен быть проброшен на роутере, так же как вы это делали (если делали) для портов 80 (для http) и 443 (для https).
И кстати, а вы уверены, что вам надо DSM выставлять наружу? Вообще то это дырка в безопасности, хотя бы порт поменяйте на что-то другое.
Вместо локального адреса указать ваш домен, потом точно так же как в вашем примере - двоеточие и номер порта - ":5001". Ну вот примерно как то так: click, только у меня порт другой и я его закрасил. При этом ваш порт 5001 тоже должен быть проброшен на роутере, так же как вы это делали (если делали) для портов 80 (для http) и 443 (для https).
И кстати, а вы уверены, что вам надо DSM выставлять наружу? Вообще то это дырка в безопасности, хотя бы порт поменяйте на что-то другое.
Я кстати пробовал домен :5001 ,правда завтыкал пробросить в роутере. Наверное не буду выставлять наружу.Спасибо
Я кстати пробовал домен :5001 ,правда завтыкал пробросить в роутере. Наверное не буду выставлять наружу.Спасибо
Ну хоть попробуйте, столько времени на это потратили ;-)
П.с. Только пробел между доменом и двоеточием, как в вашей цитате выше , - не надо.
Ну хоть попробуйте, столько времени на это потратили ;-)П.с. Только пробел между доменом и двоеточием, как в вашей цитате выше , - не надо.
заходит но пишет не защищён, ну его...
Завтра яндекс отрубят
надо думать куда перекинуть dns(((
Апну тему.
Установил бесплатный сертификат от comodo. Цель - нужен был серт для www.mydomain.ru, synology.mydomain.ru.
Успешно, в настройках говорит все ок, в том числе перечислены поддомены вида xxx.mydomain.ru а вот хром и сафари ругается типа not secured connection.
Куда копать?
Мужики, помогите пожалуйста, а то совсем запутался.
Хочу защищенно заходить удалённо на ds414, основной упор на фотостанцию.
Ip динамический, поэтому создал no-ip домен XXX.ddns.net. На роутере пробросил порты 5000, 5001, 80 и 443. Худо-бедно создал в насе сертификат SSL Let’s Encrypt (указал домен XXX.ddns.net без www и https, почту от gmail.com) и пометил в настройках как сертификат по умолчанию.
Извне всё в целом работает, захожу из браузера http://XXX.ddns.net:5000 и https://XXX.ddns.net:5001. Но:
1. если заходить https://XXX.ddns.net:5001 то соединение защищенное, если заходить на нас https://192.168.1.2:5001, то вдруг соедение не защищенное. Пробовал и из домашней сети и с телефона(3g). Что не так?
2. в мобильном приложении (DS photo - iOS) тоже какая-то мистика , если указать "XXX.ddns.net:443" и поставить чекбокс https, то всё заходит, но видео не воспроизводит (превьюшка видео есть, кнопка плей есть, нажимаешь и чёрный экран), а если прописать quick connect - "XXX" и поставить чекбокс https, то пишет, что сертификат является ненадежным и бла-бла-бла не заходит.
3. Если в фотостанции в насе указать перенаправлять из http в https, то мобильное приложение (iOS) будет тоже всегда работать в https?
4. Если у кого настроена фотостанция по https то зайдите с мобильного приложение и попробуйте посмотреть видео, будет ли воспроизводиться? я раньше писал про это, но ответа не получал.
Если все беды решатся покупкой сертификата то если объясните как и что там прописывать, то я с радостью куплю и забуду, а то уже весь мозг сломал.
В свое время пытался получить сертификат на доменное имя с динамическим IP-адресом и могу сказать, что это сложно сейчас. Перепробовал множество центров и единственные, кто выдал такой сертификат - это startssl.com, но этот сертификат не признают ни mozilla, ни microsoft (об этом честно написано на сайте у самих startssl). Смысла в таком сертификате нет. Возможно, в первом сообщении ссылка на нормальный сертификат за $6, не пробовал.
В мобильном DS Photo по https видео тоже не воспроизводится.
В свое время пытался получить сертификат на доменное имя с динамическим IP-адресом и могу сказать, что это сложно сейчас. Перепробовал множество центров и единственные, кто выдал такой сертификат - это startssl.com, но этот сертификат не признают ни mozilla, ни microsoft (об этом честно написано на сайте у самих startssl). Смысла в таком сертификате нет. Возможно, в первом сообщении ссылка на нормальный сертификат за $6, не пробовал.В мобильном DS Photo по https видео тоже не воспроизводится.
Ссылку на этот сертификат за $6 я давал, пока работает (сертификат, работает ли ссылка до сих пор - я не знаю) вроде везде, уже и переезд на другой НАС пережил.
Желающие могут потестировать сертификат здесь: https://sergeskor.no-ip.org , ну или для более эстетов, например, здесь: https://sergeskor.no-ip.org/photo
Хотите - видео выложу в фотостанцию в паблик, попробовать, хотя, насколько помню, там где-то видео уже должно быть...
p.s. Забыл упомянуть, что у меня динамический IP и бесплатный домен от no-ip.com.
Ссылку на этот сертификат за $6 я давал, пока работает (сертификат, работает ли ссылка до сих пор - я не знаю) вроде везде, уже и переезд на другой НАС пережил.
Да, всё работает. Приобрел сегодня. Выслали быстро, буквально в теч. пары минут. IP-адрес тоже динамический. Email вида hostmaster@myhost подтверждал с помощью mailserver на DS.
На сайте у них, кстати, написано: 6 days till the end of the sale
Подскажите, где сейчас можно купить максимально недорогой SSL сертификат для почтового сервера Synology MailPlus ?
Подскажите, где сейчас можно купить максимально недорогой SSL сертификат для почтового сервера Synology MailPlus ?
Ну если у Вас почтовый сервер, то должен быть белый статический IP и доменное имя. В таком случае можно юзать бесплатный let's encrypt. Сам обновляется, получить можно прямо из DSM.
Ну если у Вас почтовый сервер, то должен быть белый статический IP и доменное имя. В таком случае можно юзать бесплатный let's encrypt. Сам обновляется, получить можно прямо из DSM.
Все это у меня есть. Но вот 80 порт ко мне/от меня закрыт. А без этого let's encrypt не получить.
Все это у меня есть. Но вот 80 порт ко мне/от меня закрыт. А без этого let's encrypt не получить.
Ну таки надо открыть. В другом месте скорее всего точно так будут проверять ваше владение доменом.
Ну таки надо открыть. В другом месте скорее всего точно так будут проверять ваше владение доменом.
У МГТС, 80-ый порт закрыт безвозвратно.
У МГТС, 80-ый порт закрыт безвозвратно.
Восьмидесятый тоже? Вот блин... Я думал только 25й. Странно. А нафига тогда продавать статик белый IP, но закрыть самый нужный порт? Чудаки с буквы "м".
Вообще это сейчас современная проблема. У многих провайдеров так. Может искать зарубежный vpn со статик IP, и через него пускать весь трафик? Но это дополнительные деньги...
Подскажите, что я не так делаю: пытаюсь в DSM 6.1.5-15254 Update 1 получить Let's Encrypt сертификат для домена типа myname.no-ip.org
Постоянно получаю ответ "Операция невозможна. Выполните в DSM и повторите попытку"
Чтение интернета вроде-бы подтверждает что на no-ip.org получить сертификат можно, но про динамический IP (у меня) как-то не понял...
На роутере открыт 443, 5001, 80 порты.
Куда дальше копать?
На роутере открыт 443, 5001, 80 порты.Куда дальше копать?
Копать тут не надо. У вас динамический IP. Это на 99.999999999999998% значит что вы за NAT, и никакой no ip сервис Вам не поможет абсолютно. Как проверить? Вы говорите что открыли порты и знаете IP адрес на WAN роутера? Идите на любой сайт проверки порта, ну к примеру на этот http://portscan.ru/ . Он Вам отобразит ваш IP. Вбейте ему порт, который хотите проверить, например 80, и смотрите что скажет.
Если открыт - тогда копать дальше. Если закрыт - разбирайтесь с провайдером или настройкой железа.
Если открыт - тогда копать дальше. Если закрыт - разбирайтесь с провайдером или настройкой железа.
Спасибо за совет! Порт открыт - куда дальше копать?
P.S. Еще раз решил проверить - теперь DSM при попытке получить сертификат ругается "не удалось подключится к Lets... Убедитесь, что имя домена является допустимым". Может, что у с DNS у провайдера?
(update 1) опять "Операция невозможна. Выполните в DSM и повторите попытку" ![]()
(update 2) все получилось по рецепту
Подскажите, кто-нить использует http://quickconnect.to для подключения к своему NAS'у и сертификаты для HTTPS? И как вы настраивали корректную работу сертификатов?
Я столкнулся со следующей проблемой, если использовать quickconnect.to, то если есть доступ по ip адресу, то он перенаправляет пользователя по ip адресу, даже когда есть доступ через ddns, хотя через ddns он даже быстрее.
Отказаться от quickconnect.to пока не предлагать, потому что плюсов от него больше. Просто бывают ситуации, когда можно подключиться и по ip и по ddns b лучше обращаться по ip, а бывает, наоборот нужно по ddns.
Я столкнулся со следующей проблемой, если использовать quickconnect.to, то если есть доступ по ip адресу, то он перенаправляет пользователя по ip адресу, даже когда есть доступ через ddns, хотя через ddns он даже быстрее
1. Из Вашего утверждения вытеает, что у Вас белый IP и через него и открытые порты на роутере прекрасно работает DDNS.
Отказаться от quickconnect.to пока не предлагать, потому что плюсов от него большt
2. Никаких плюсов при выполнении п.1.
Просто бывают ситуации, когда можно подключиться и по ip и по ddns b лучше обращаться по ip, а бывает, наоборот нужно по ddns.
3. Разберитесь для начала с терминологией - QuickConnect нужен для удалённого доступа при наличии серого IP (провайдерский NAT)
Не совсем понимаю, причем тут терминалогия, но эт сейчас не главное. Официальная документация от synology по quickconnect в первой главе (стр.3) описывает следующие возможности и вытекающие из них плюсы:
QuickConnect delivers the following features:1. A permanent and easily memorized server ID - a QuickConnect ID - that works both in LAN and over the Internet
2. Server location detection (LAN/WAN detection)
3. QuickConnect hole punching
4. Automatic port-forwarding through UPnP
5. QuickConnect relay service
6. QuickConnect Web Portal
With these features, QuickConnect users enjoy various exclusive benefits, including:
• A personalized server ID
• Anywhere accessibility in spite of network environments
• Assurance that the client device always takes the shortest path to reach the NAS over QuickConnect
Фактически я хочу воспользоваться преимуществом "Assurance that the client device always takes the shortest path to reach the NAS over QuickConnect". Но не могу понять, на основании чего synology определяет какой из нескольких маршрутов более короткий. В итоге получается, что вбить ddns имя иногда дает преимущество по скорости, а synology этого не понимает.
Не совсем понимаю, причем тут терминалогия, но эт сейчас не главное
1. Тогда начнём с азов - на закладке WAN Вашего роутера какой IP - белый или серый?
Официальная документация от synology по quickconnect в первой главе (стр.3) описывает следующие возможности и вытекающие из них плюсы
2. В большей степени офф. документация нужна тем, кто разбирается в сути вопроса и интересны уже детали, но это явно не Ваш случай ...
Фактически я хочу воспользоваться преимуществом "Assurance that the client device always takes the shortest path to reach the NAS over QuickConnect". Но не могу понять, на основании чего synology определяет какой из нескольких маршрутов более короткий
3. Это в большей степени про местонахождение рилея применительно к стране (опять таки при наличии серого IP)
В итоге получается, что вбить ddns имя иногда дает преимущество по скорости, а synology этого не понимает
4. При наличии поддержки NAT Loopback на роутере и наличии белого IP и DDNS вообще забудьте про QuickConnect и не дурите голову себе и другим ...