このページのスレッド一覧(全255スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 スタンバイモードは、HDD1台毎ではなく、システム全体? |
6 | 8 | 2022年3月12日 19:36 |
| Qmusicでも、MP3以外NASからのUSB-DAC音声出力不可? |
1 | 1 | 2022年2月22日 09:08 |
| 身代金 |
18 | 26 | 2022年2月21日 09:50 |
| HBS3で他社nasとのRsync同期が毎回フルバックアップになる |
17 | 25 | 2023年7月20日 09:21 |
| 設定が前にすすみません |
3 | 9 | 2022年2月6日 20:55 |
| Mac/iOSでL2TP/IPSec接続出来ても、RDP/VNCが出来ない |
0 | 20 | 2022年2月7日 23:05 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
NAS(ネットワークHDD) > QNAP > TS-932PX-4G
またお世話になります。
スタンバイモードについて教えてください。
スタンバイモードは、入りたい人と入って欲しくな人がいると思いますが、私は積極的に入ってほしい派です。
9台のHDDがずっと回転しているとそれなりに音がするので・・・。
ですが、設定の
システム → ハードウェア → 一般
にある
「ディスクスタンバイモードを有効にする」
にチェックを入れて、10分に設定しているのですが、
HDDがスタンバイモードに入っていると感じた事がありません。
数時間後にアクセスしても、一瞬でレスポンスが帰ってくるので。
LEDの説明もイマイチよく分からないのですが、それっぽい感じになってるのを見たことがありません。
で思ったのが、QNAPのスタンバイモードといっているのは、HDD毎ではなく、NASシステム全体での話なのでしょうか?
つまり、HDD1台でもアクセスがあると、アクセスの無いHDDもスタンバイに入れないのでしょうか?
AsustorのNASは、HDD毎でアクセスの無いHDDからスタンバイに入ってくれて、アクセスLEDも点滅になるので分かりやすいのですが。
QNAPも、設定項目には、「ディスク」スタンバイモード とあるので、HDD毎と期待していたのですが、違うのでしょうか?
システム全体でしかスタンバイに入れないとしても、常時稼働していそうなアプリなど入れてないつもりなのですが、でも、私が見逃しているだけの可能性もあるのでまだ分かります。
でも、HDD毎にスリープに入れるとしたら、アプリやシステムをインストールしているHDD以外はスリープに入ってくれても良さそうなのに入ってくれなくて困ってます・・・。
なにか、アドバイス頂けると助かります。
よろしくお願いいたします。
0点
『
QNAPも、設定項目には、「ディスク」スタンバイモード とあるので、HDD毎と期待していたのですが、違うのでしょうか?
』
Linuxでは、hdparmを使用するようですので、HDD毎に設定は、可能のようです。
HDD側がAPM (Advanced Power Management)に対応している必要があります。ご使用のHDDは、APMに対応しているのでしょうか?
『
hdparm
hdparm はハードディスクドライブのハードウェアパラメータを設定・表示することができるコマンドラインユーティリティです。シンプルなベンチマークツールとして使うこともできます。
』
https://wiki.archlinux.jp/index.php/Hdparm#.E9.9B.BB.E6.BA.90.E7.AE.A1.E7.90.86.E3.81.AE.E8.A8.AD.E5.AE.9A
一方、HDD側の機能(Western DigitalのIntelliParkなど)は、無効に設定した方が良いようです。
『
Q. IntelliParkとは?
』
https://wikiwiki.jp/wdc/FAQ
『
Western Digital 社製ハードディスクの IntelliPark を無効にする方法
』
http://www.maruko2.com/mw/Western_Digital_%E7%A4%BE%E8%A3%BD%E3%83%8F%E3%83%BC%E3%83%89%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%81%AE_IntelliPark_%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95#:~:text=Old_age%20Always%20%2D%20156103-,IntelliPark%20%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95,%E3%81%AB%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%82%8B%E3%80%82
QNAPでは、以下の内容を公開しています。
『
使用している NAS ドライブがスタンバイモードにならないのはなぜですか?
:
お使いのドライブをスタンバイモードに切り替えられない場合は、以下のアプリケーションまたはサービスが稼働しているかどうかを確認してください。
:
問題が解決しない場合は、NASにSSHポート22あるいはtelnetポート13131を使用して接続し、psコマンドを出すことができます。これにより、実行中のプロセスがすべて表示されます。
また、NASドライブアクセスするプロセスを検出するための診断プログラムを実行することも可能です。
http://wiki.qnap.com/wiki/Find_out_which_process_prevents_the_hard_drives_from_spindown
』
https://www.qnap.com/ja-jp/how-to/faq/article/%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B-nas-%E3%83%89%E3%83%A9%E3%82%A4%E3%83%96%E3%81%8C%E3%82%B9%E3%82%BF%E3%83%B3%E3%83%90%E3%82%A4%E3%83%A2%E3%83%BC%E3%83%89%E3%81%AB%E3%81%AA%E3%82%89%E3%81%AA%E3%81%84%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B
『
Find processes preventing hard drives from spindown
』
https://wiki.qnap.com/wiki/Find_out_which_process_prevents_the_hard_drives_from_spindown
『
でも、HDD毎にスリープに入れるとしたら、アプリやシステムをインストールしているHDD以外はスリープに入ってくれても良さそうなのに入ってくれなくて困ってます・・・。
』
RAIDを構成している場合には、HDDアクセスが複数のHDDに発生するので、この辺りの仕様が、HDDのSpin Downしない可能性もあるかと思います。
書込番号:24622467
1点
 |
|---|
>なな坊さん
>LEDの説明もイマイチよく分からないのですが、
STATUSのランプが消灯するはずです。HDDごとのランプは消えなかったはずです。
>NASシステム全体での話なのでしょうか?
ファームウェア的には各HDDにシステム用にパーティションが切られてます。
OS用とスワップ用がデータ用とは別に用意されRAID1で組まれます。
ですので、実際にはNASシステム全体と捉えても差し支えないかと思います。
S.M.A.R.T.の監視設定がデフォルトでは10分おきになってます。
ストレージ&スナップショットの全体の設定でS.M.A.R.T ポーリング時間の設定を確認してみてください。(添付画像参照)
たとえディスクがスタンバイ状態になっていても、このポーリングで起こされてしまう可能性があります。
linuxで一般的なsmartmontoolsのsmartctlコマンドはQNAPでは使われてませんので確認できないのですが、自分で設定する場合はスタンバイ状態のHDDにはポーリングしないように設定します。
ネットワーク上の他の端末がNASに何かしらアクセスしに行くとNASが起こされてしまうので
個人的には、この手の機能はあきらめてます。音が気にならない場所に移動するのが妥協点なのかなと思います。
書込番号:24622919
1点
>LsLoverさん
今回もご教授ありがとうございます。
ふむふむ。なるほど。
hdparm もやはり、SSHとやらで実行する感じなのでしょうか。
教えて頂いたリンク先で、使い方は勉強出来そうですが、QNAPのNASへインストールする方法が分かりませんでした。
いつも詳しくご教授いただいているのに、私のレベルが足りず申し訳ありません。
IntelliPark も、一応消費電力削減? 寿命延長?を狙った機能なのですね。
スタンバイモードが使えない場合は、これはこれで有効の方が良さそうですね。
使用しているHDDは、3.5インチは WD RED と、Ironwolf、2.5インチは東芝で、今回は、
HDD1 WD80EFBX-68AZZN0
HDD2 WD80EFBX-68AZZN0
HDD3 ST8000VN004-2M2101
HDD4 WD60EFRX-68L0BN1
HDD5 WD101EFAX-68LDBN0
SSD3 MQ04ABB400
SSD4 MQ04ABB400
HDD1とHDD2とがRAID1で、残りのHDDは全てSingleで使用しています。
です。
SSD1と2には、SSDを入れています。
IntelliPark に対応しているかどうかは、まだ確認できていないので、これから確認してみます。
「QNAPでは、以下の内容を公開しています。」
こちらについては、私の方でも確認していました。
ネット検索だけは、かなりしていますので。。。
なんでQNAPはこういう機能をGUIで実装してくれないのでしょうね。
コマンドでできるからいいと思っているのでしょうか?
コンシューマ向けのパッケージ製品としては、完成度が低いとしか思えないです。
やはり、QNAPはプロ向け、、、という位置づけなのでしょうか。
ちなみに、Asusutorでは、このような機能はちゃんと私のようなレベルの人でもGUIで簡単に実行できるようになっています。
と、失礼しました、つい愚痴を・・・(^_^;
書込番号:24622984
0点
>たく0220さん
今回もご教授ありがとうございます。
「STATUSのランプが消灯するはずです。HDDごとのランプは消えなかったはずです。」
実は、これがHDD1台ごとではない?
と混乱に陥った最初の原因です。
STATUSランプって、つまり電源ランプですよね?
スタンバイの状態を、HDDごとのアクセスランプではなく、1つしかない電源ランプで表すって言うことは、HDD1台ごとではなく、システム全体でしかスリープに入れないってこと??
でも、設定名は、「ディスクスタンバイだし・・・。」と。
Originalの英語、あるいは台湾語ではどうなっているのか分からないですが、矛盾してるなーと思います。
「実際にはNASシステム全体と捉えても差し支えないかと思います。」
ふむふむ。そうなんですね。
だとすると、HDD1とHDD2のRAID1は、ほぼ常時PCからネットワークドライブに割り当てているので、残りのHDDにスリープに入ってもらうこと期待するのは難しそうですね・・・・。
ネットで検索すると、スリープに入って欲しくないのに入ってしまう。
という悩みの方が圧倒的に多いのに・・・。
というか、QNAPのスリープ問題は、ネットで検索すると、それなりにヒットするのですが、入って欲しいのに入らない、という悩みも、入って欲しくないのに入ってしまう、という悩みも、スッキリ解決した!というケースはかなり少ないんですよね・・・。
「S.M.A.R.T.の監視設定がデフォルトでは10分おきになってます。」
こちらは、60分にしています。
私的には、こんなの1日に1回もすればいいでしょ。ミラーリングもバックアップもしてるし。
と思ったのですが、設定可能な最大値が60分だったので・・・。
これで起こされてしまうとしたら、スリープは60分以上は維持できないのですね・・・。
なんだかなぁ、、、という感じです。やっぱりパッケージ製品として完成度が低いと思っています。
「音が気にならない場所に移動するのが妥協点なのかなと思います。」
そうなのですね・・・。
QNAPには、今まで使用していたASUSTORと比べて、GUIの分かりにくさから、細かいところの気配りまで、私のような素人には使いにくいことばかりで、正直絶賛後悔中です・・・。
ありがとうございました。
書込番号:24622988
0点
『
hdparm もやはり、SSHとやらで実行する感じなのでしょうか。
』
実機では確認しておりませんが、その必要はないかと思います。
書込番号:24623198
1点
>なな坊さん
TS-231Pでの環境ですが
sda:SSD sdb:HDD 各個別ボリューム
[~] # parted /dev/sda -s print
Number Start End Size File system Name Flags
1 20.5kB 543MB 543MB ext4 primary
2 543MB 1086MB 543MB primary
3 1086MB 111GB 110GB primary
4 111GB 111GB 543MB ext3 primary
5 111GB 120GB 8554MB linux-swap(v1) primary
[~] # parted /dev/sdb -s print
Number Start End Size File system Name Flags
1 20.5kB 543MB 543MB ext4 primary
2 543MB 1086MB 543MB linux-swap(v1) primary
3 1086MB 3992GB 3991GB primary
4 3992GB 3992GB 543MB ext3 primary
5 3992GB 4001GB 8554MB linux-swap(v1) primary
[~] # cat /proc/mdstat
Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4] [multipath]
md9 : active raid1 sda1[0] sdb1[32]
530048 blocks super 1.0 [32/2] [UU______________________________]
bitmap: 1/1 pages [4KB], 65536KB chunk
[~] # df -h
Filesystem Size Used Available Use% Mounted on
/dev/md9 493.5M 167.6M 315.5M 35% /mnt/HDA_ROOT
[~] # ls -la /mnt/HDA_ROOT
drwxr-xr-x 9 admin administ 4096 Feb 7 21:42 ./
drwxr-xr-x 8 admin administ 180 Feb 25 09:34 ../
-rw-r--r-- 1 admin administ 0 Jan 2 2020 .QTS.installed
-rw-r--r-- 1 admin administ 0 Jan 2 2020 .QTS.installed.notice
-rw-r--r-- 1 admin administ 280 Feb 7 21:42 .conf
drwxr-xr-x 51 admin administ 12288 Feb 27 02:47 .config/
drwxrwxrwx 5 admin administ 4096 Jan 2 2020 .cups/
drwxrwxrwx 2 admin administ 4096 Feb 7 21:48 .inited/
drwxr-xr-x 8 admin administ 4096 Feb 27 03:19 .logs/
-rw-r--r-- 1 admin administ 0 Feb 22 2020 .nfs_fix_check
-rw-r--r-- 1 admin administ 190 Apr 4 2021 2021_04_04_07_25_Local_User_Quota_Volume1.csv
drwx------ 2 admin administ 16384 Jan 2 2020 lost+found/
lrwxrwxrwx 1 admin administ 24 Sep 24 2020 twonkymedia -> /mnt/ext/opt/twonkymedia@
drwxr-xr-x 2 admin administ 4096 Aug 20 2021 update/
drwxr-xr-x 3 admin administ 4096 Feb 22 05:00 update_pkg/
コマンドの結果は一部省略しています。
内部のベイに搭載されたストレージすべてに対して「/dev/md9」としてRAID1アレイが組まれます。内部的には「/mnt/HDA_ROOT」にマウントされます。
「/mnt/HDA_ROOT」はQTS用のファイルなどが格納されますが「.logs」ディレクトリの様にログの保存先として使われる物もあります。
例え個別にHDDがスピンダウンしてたとしても「.logs」にアクセスが発生すればRAID1ですので、全てのHDDにアクセスされる結果となってしまいます。
上記は1例に過ぎず、他にも探せば色々あるかと思います。
実際にどのプロセスがスピンダウンを妨げてるか判ったとしても対処しようが無い場合がほとんどだと思います。
その該当するプロセスを落とす事の意味を理解してたら頭をかかえるしかありません ^^;
前回お話しされてたASUSTORのMyArchiveみたいな、OS(システム)がHDDに干渉しないような機能がないので
安全に解決させるのは無理と判断してあきらめています。
以前はSMARTの設定ぐらいだったのですが、QTSでQuLog Centerが出た頃のバージョンから(また)おかしくなったみたいです
それ以前も別の問題でスピンダウンしない事もあったみたいですので、古い情報はあまり参考になりません。
個人的には色々動かしてるので無用だったのもありますし、調べるのが面倒だったので放置してたのですが、軽く再調査してみて一応の原因であろう所は見つけました。
しかし、コマンドでしか無理、QuLog Center落として平気か?とかデメリットが増えると考えられます。
あと自己責任でとなってしまいますね。
>QNAPには、今まで使用していたASUSTORと比べて、GUIの分かりにくさから、細かいところの気配りまで、私のような素人には使いにくいことばかりで、正直絶賛後悔中です・・・。
気持ちはお察し致します。
以前はまだマシだったのですが、最近は杜撰ですね。GUIは以前からですので…
何を選ぶかは個人の意思を尊重すべきかと思いますが、初心者にはあまりお勧めではないかもしれません。
とりあえず参考までに。
書込番号:24624006
2点
>なな坊さん
最初の質問
>QNAPのスタンバイモードといっているのは、HDD毎ではなく、NASシステム全体での話なのでしょうか?
についてですが、
基本的にlogの書き込みが多いので10分ではスタンバイに移行する事はまず無いと思います。
スタンバイへの移行を阻害する要因を戻せる範囲で排除してみました。
時間が経つとSTATUSランプは消灯し、HDDの回転も止まります。(SSDはどの状態かは、さすがに判りません ^^;)
実験でSSD側のみにlogを書くように、HDDの/dev/md9をRAIDアレイから切り離しての実験もしてみましたが
時間が経つとスタンバイに移行するもSTATUSランプ、HDDのランプも消灯しませんでした。
どうやら、STATUSランプは全部のストレージがスタンバイモードの時のみ消灯するみたいです。
実験結果からHDD(ストレージ)毎に制御されている事は確認出来ましたが、基本的にlogの書き込みを制御出来ないので機能不全を起こしており、残念な事に設定が意味のない物になってしまっています。
確認に使用したファームウェアはQTS 4.5.4.1892 build 20211223ですが、その他でも多分同じではないかと思います。
参考までに。
書込番号:24627885
1点
しばらく放置してしまいました。申し訳ありません。
>たく0220さん
とても細かくご丁寧なご説明ありがとうございます。
事実上ムリ、ということだけでなく、その調査、説明までしていただき、心の底から納得できました。
Asustorは、MyArchiveという、ある意味特殊な環境なため、ドライブごとのスタンバイができているのですね。
ということは、事実上、QNAPだけがダメ、ということではなく、Asustorのみがドライブごとにスタンバイに入れる、ということでしょうか。
つまり、Synologyでもドライブごとのスタンバイは無理、ということなんでしょうか。
前回相談させていただいた、バックアップの謎、そして今回のスタンバイ問題、さらには、ウイルス対策ソフトMcAfeeのデジタル署名が3月5日に切れたのですが、その解決方法がわからず、情報を探してもみつからず、結局6日後の11日にアプリのアップデートで解決されたのですが、そもそもデジタル署名の期限切れを起こす、ユーザーにすぐに通知もしない、というメーカーの姿勢などなど、このメーカーを好きになれなくなったので、Synologyに乗り換えることにしました。
というか、もう乗り換えました。
McAfeeの署名切れを起こした瞬間、プチンときて、すぐにSynologyをポチってしまいました。
まぁ、今現在、Synologyはこれはこれで、期待していたほど素晴らしいわけでもなく、格闘中なのですが(笑)
バックアップソフトは各社癖があって、苦労しますね・・・。(Asustorはシンプルイズベストで分かりやすいのですが)
日本では、海外の構成のNASでは、QNAPかSynologyの2極化しているように思い、私のようなAsustor派というのは見たことがないのですが、私は、QNAPとSynologyのちょうどいい中間にいて、良いところどりしている感じがして一番好きです。
もっとも最初に使ったメーカーに慣れ親しんで、そこが好きになる、というのが大半な気もしますが。
だったら、Asustorにしておけばよかったのに。と突っ込まれそうですが、最近蔓延しているらしいNASを狙ったウイルスの脅威からのリスクを分散するためにも、メーカーは変えておきたかったのです。
また、Synology派の方が、AsustorのGUIはSyologyをパクッてるというご意見をよく見かけますが、今回見比べたところ、私としては全然そう思えませんでした。
GUIだけなら、むしろAsustorはQNAP寄りだと思います。
QNAPとAsustorが似てるというのなら、それ以上にQNAPとSynologyのほうが似てると感じました。
というか、三社とも、近年のスマホやタブレットのGUIなどに似せた、トレンドのGUIですよね。(スマホとNAS、どちらが先かは分かりませんが)
少々話がずれましたが、QNAPの掲示板なので、この辺にしておきます。
ありがとうございました。
書込番号:24645916
0点
NAS(ネットワークHDD) > QNAP > TS-231K [白]
お世話になっています。
Adobe Flash Playerのサポートも
2020/12/31で終了していて、
現状MP3のデータでないと、
USB-DACからの音声出力が出来ない様です。
しかも、Music StationでもMac/PCのスピーカーからM4A/FLACも音声出力が出来ません。
iOSデバイス用のQmusicアプリは、
単独(iOSデバイス上のスピーカー)では、
MP3/M4A/FLACの音声出力は出来ます。
※基本的にM4A/FLACのデータは、
CDからのリッピングが多いです。
@ Qmusicアプリ使用時
iOSデバイス =(Wi-Fi)=> Wi-Fiアクセスポイント =(有線)=> NAS =(USB)=> USB-DAC機器
※ NASに格納している音声データを元にUSB-DACに出力している様です。
A Music Station使用時
Mac/Windows =(有線)=> NAS =(USB)=> USB-DAC機器
以上の経路でM4A(Apple Lossless)/FLACのデータを再生出来ている方は、
いらしゃるのでしょうか?
1点
>> 以上の経路でM4A(Apple Lossless)/FLACのデータを再生出来ている方は、
いらしゃるのでしょうか?
どうやら、いらしゃらない様です。
とりあえず、NASからのUSB-DAC出力は、MP3で我慢します。
書込番号:24613697
0点
NAS(ネットワークHDD) > QNAP > TS-251D-2G
ちょっとドギツイ題名ですが、要するにランサムウェアに代表されるウイルスアタックについて教えてください。
2年前にQNAPのNASを購入したものの、あまり運用していなかったのですが、そろそろ本格的に使おうと思い色々調べていたところ、この問題を知ることとなりました。
特にQNAPのNASをターゲットに攻撃する、いわゆるクラッカーによる攻撃が問題化されているとのことで、せっかくバックアップしたデータをすべてランサムウェアで無しの如くにされたら意味がないどころか、逆効果になると思い、ネットに繋がっているNASが良いのか、そもそも物理的にHDDという機器に逃した方がいいのか、分からなくなってきました。
今まで気にしていなかったというか、不知の部分でしたが、NASはある意味パソコンのようにネットに繋がった独立機器である以上、こういうウイルスに晒されるわけで、例えばMSやApple社のセキュリティが通えず(一般のセキュリティソフトも含む)、危険が増すのみののでは?とNASを手放した方がいいのかと悩んでいます。
現在は、QNAPも対策を施しているようですが、結局こういうものはイタチごっこで、QNAPのセキュリティをかい潜る新たなランサムウェアが仕込まれたら、また同じ目に合うのでは?と不安になっています。
Youtubeを観てみても、そこを指摘している人もいれば、NAS最高!という人もいて、そういう人はどうやってランサムウェアなどのセキュリティー対策しているのだろう?と疑問も湧いてきました。
この点について、ご教示いただければ幸いです。
よろしくお願い申しいたします。
1点
ざざっとQNAP関連の事件を見てますけど、素人さんが使うには、どうも設計が自由過ぎるようですね。
繰り返しやられてるのにちっともなくならないのは、隙だらけってことと解釈していいかと。
もう「QNAPは甘いぜwww」ってことで狙われていると思っていいです。
狙われるととても厄介、、、
Unixerなら「サーバー要塞化」は20〜30年前から常識なんですけど、QNAPはそれを知っている人が設定しないと穴だらけになりそうです。
しかも、HGWと連携して穴開けちゃう仕様のようなので、素人さんが使うのはお勧めしないです。
つまり、「便利」なのは進歩したんじゃなくて昔から繰り返されていて、ヤメロと言われているミスを何度も繰り返しているだけかと。
>Youtubeを観てみても、そこを指摘している人もいれば、NAS最高!という人もいて
よく言われることですけど、、、「ユーザーにとって安直で便利」 = 「侵入者にとっても楽で便利」 です。
頭が緩ければ、クルマに乗って幾らでも腕に見合わないスピードだして同乗者全員死亡とか平気でできますよね。でも「わーい、楽しいぜぇ」ってyoutubeに出すチャンスはあるわけです。
同じく緩い知識でやったら、いくらでもセキュリティを緩めることはできます。
セキュリティは、いくら緩くしても、被害に遭ってない人、あるいは遭ってても気が付かない人というのはいます。たまたま運がいいか、痛みを感じないだけ。
そもそも家にある現金の数を勘定してなければ盗まれたかどうかすらわかりませんよね。「わーい」の中にはそういう人たちもいるってことです。
逆に言うと、そういう緩めの人たちが必要なだけ居るから、営利犯罪として成り立っているわけです。
どうしても外からアクセスしなきゃいけないことなんて個人のレベルでそうないと思うんですけど、やるとしたら、、、
ひとつは、監視してないHGWなんかでポート開けちゃいけないってことです。
つまり、アウトバウンドベースでデータ中継するサーバを経由してアクセスする方式で、そのサーバがプロの手によって、名誉を掛けてしっかり管理/監視されていて認証に抜けが無い (多要素認証など) ことが条件になります。
そこまでしてあれば、要はGMailとかと同じなので、GMailが心配になるような事態にならなきゃ同等に扱って良い訳です。
あるいは、単にバックアップ取るのに外部からアクセスできるような抜けのある設定をしなきゃいいだけの話です。
外部公開せず、PC経由で家庭内LANに侵入されたときの話をしているなら、直接ドライブとしてマウントしていると簡単にマルウェアに見つかってしまうので、NASの方がまだマシじゃないかとは思うけど、そんなことより、心配ならバックアップを取り終わったら外しておくことです。
SDG's的な観点からしても、他人とファイル共有するわけじゃないのにNASを設置すること自体が電気の無駄遣いだし、トンベリちゃん怒られます。
書込番号:24601171
2点
>物理的にHDDという機器に逃した方がいいのか
NASの中身もHDDですけどね。
・バックアップするときだけつなぐ
・バックアップを複数組つくる
・気にしない
・やられたときはあきらめる
書込番号:24601173
1点
経験上 (リアル犯罪じゃないですよ) 半部くらいの人が身代金を払います。
これは払うと決めている人、払わないと決めているのどちらから観ても意外な数値だと思いますけど、世の中そんなもんってことで。
書込番号:24601202
1点
バックアップなら頻繁に複数とっておくものです。
HDDやBDなどにも。絶対安心なんてないのですから。
書込番号:24601296 スマートフォンサイトからの書き込み
1点
QNAPが狙われているのは、インターネットに対してQNAPを晒して運用するケースが多いから(日本では恐らく少ない)だと思います。
そして、NAS は一度設置・設定したらそのまま放置される運用が多いので、脆弱性に対して無防備になるからだと思います。
「外からNASにアクセスするケースは少ない」とおっしゃる方もいらっしゃるのですが、外出先からNASにアクセスすることを勧めて売っています。
https://www.tekwind.co.jp/QNA/specials/entry_396.php
NASの設定と合わせてルーターの設定も自身で管理できる人だけがNASをソト出しで使っているわけではなく、「動いた!便利!」というだけで使っている人もいます。
QNAPが狙われているのは、NASを買ってきて繋いだら動いた!というレベルの人達が多く使用しているからだろうと思っています。
したがって、おのおのの設定(使い方)ごとにリスクを知って、リスク回避や緩和ができる手段があるか?許容できる程度のリスクに抑えることが出来るか?を一つ一つ検討することになるのだと思います。
* QNAPそのものの脆弱性が狙われて、NASを乗っ取られる
␣␣* https://www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/
␣␣* https://www.bleepingcomputer.com/news/security/qnap-confirms-qlocker-ransomware-used-hbs-backdoor-account/
␣␣* 対策)
␣␣␣␣* ファームウェアの自動更新を有効化する。
␣␣␣␣* 定期的(最低1か月に1回)にNASの管理画面にログインして、アップデート通知を確認する。
* NAS の認証情報(パスワード設定)を見直す
␣␣* デフォルトの管理者アカウントでのログインおよび接続を無効化して、利用者自身で新しい管理者アカウントを作成する。
␣␣* パスワードは長くてランダムな文字列にする。
* NASのネットワーク設定を見直す
␣␣* LAN内のみの利用であっても、NASが提供するサービスを制限する。例えば、Sambaのみ有効にして、AFP(macOS用)やNFS(Linux用)やWebDAV(HTTP用)のNASプロトコルを無効化する。
␣␣* NAS機能以外の不要な管理用プロトコルを無効化する。例えば、telnet や ssh や snmp や Upnp を無効化する。
␣␣* (ネットワーク)セキュリティ設定を安全側にする。
␣␣␣␣* 「許可/拒否リスト」 をリストからの接続だけに許可(ホワイトリスト化)する。
␣␣␣␣* 「IPアクセス保護」 を有効化し、認証失敗があったらブロックする。
␣␣␣␣* 「アカウントアクセス保護」 上記同様に厳しめの閾値に設定する。
␣␣␣␣* 「パスワードポリシー」 利用者の都合に応じて設定する。
* NASを使用するコンピュータが乗っ取られないようにする
␣␣* Windows 10 を使用していれば、Windows Defender を無効化したりしない。
␣␣* スマホやPCに限らず、公式ストア以外のアプリをインストールしない。
␣␣* 野良アプリや Jailブレークなどをする場合は、NASや他のPCなどが接続しているネットワークを使用しない。分離されたネットワーク環境で怪しいことを楽しみましょう。
書込番号:24601332
2点
>ムアディブさん
こんにちは。
今回も早々にご教示いただき、ありがとうございました。
ご指摘とともに、自分も予想どおり、QNAP社の脇の甘さが狙い撃ちされている一因であると思います。
今まで、単純にバックアップは「NAS」or「(外付け)HDD」のどちらが良いか?と思っていて、
SNSはもちろん、クラウド的にデータを活用したい場合に備えて外部アクセスできる方が便利だと思い、NASを購入しました。
ところが、使ってみるとそれほど利便性が高くなく、ガジェット系Youtuberさんたちが「NASはイイゾ!」と口を揃えているのに違和感を感じていました。
OSを開示している大企業ならいざ知らず、個人でセキュリティを構築するのにはリスクがあるな、と思っていたら案の定…という感じです。
ある程度、設定を施してこのまま使っていたとしても、常に「大丈夫か?」という不安と戦いながらの運用なら、
いっそのこと外付HDDのミラー構築の方が安心な気がしてきました。
せっかく積極的に運用しようと思っていたのに、データ損失したら泣くだけでは済まされませんし…。
今はせっかく購入したNAS(8TB×2のWD RED)を手放そうかと思っています ^^;
書込番号:24601366
0点
>けーるきーるさん
ありがとうございます。
>NASの中身もHDDですけどね。
→分かってますよ(笑)。わざわざWDのRED買ってますし。
>・バックアップするときだけつなぐ
>・バックアップを複数組つくる
→それも考えましたし、複数バックアップは当たり前ですしね(笑)。でもバックアップする時だけ繋ぐならNAS意味なくないですか?
>・気にしない
>・やられたときはあきらめる
→そりゃ無理ですわ(笑)。
書込番号:24601370
0点
>S_DDSさん
ありがとうございます。
>バックアップなら頻繁に複数とっておくものです。
>HDDやBDなどにも。絶対安心なんてないのですから。
→当たり前田のクラッカー!ですね(笑)。
書込番号:24601374
0点
>tozanakiさん
詳細にありがとうございます。
一般人ならいざ知らず、結構訳知り顔で高閲覧数を稼いでいるYoutuberたちが
「イイゾ!」「最高!」と解説している映像を観て、結構「やばくね?」と思ってしまいました。
そんなに勧めていて、(複数コピーしているだろうから大丈夫かと思いますが)自身のデータをNASで消失したらどうするんでしょうかね?
かなりリスクを内包しているハード(&ソフト)機材のような気がしてきました。
書込番号:24601383
0点
QNAPはデフォルトで設定を行うとNASをインターネットに無防備にさらします。
更に搭載するアプリケーションの開発体制が脆弱で想像を絶するセキュリティ上の問題も発生しています。
このためQNAPをインターネットから利用する場合には、
・VPNの利用(QVPNや他社が提供するVPNサービスを除く)
または
・myQNAPCloud Link(myQNAPcloudとは別のもの)の利用
のいずれかを行う必要があります。
他にもQNAPにはいろいろな対策を必要がありますが面倒なので割愛します。
https://www.shodan.io/search?query=QNAP
書込番号:24601409
1点
>ユーザさんさん
有益な情報、ありがとうございます。
やっぱりですね。
このサイトを見るだけでゾッとします。
こういう非常に大切な情報は販売店も教えるべきですよね。
個人でバックアップ体制を構築するのは(特に俄か知識で)危険極まりない気がしてきました。
書込番号:24601420
0点
>良い加減さん
・adminのアカウントは、「無効」に設定にして下さい。
その代わりにAdministratorに属するユーザーを作成し、運用して下さい。
・myQNAPcloudの自動ルーター構成で「UPnP ポートフォアディングを有効にする」で行わず、
最寄りのGWのルーターでポートフォアディング(ポート解放)の設定を行なって下さい。
・更に最寄りのGWのルーターのUPnPの設定も「無効」に設定して下さい。
・HBS Hybrid Backup Syncで使うポート(Rsync:873/RTRR:8899)は、外部方向には開かない方がいいです。もしリモートで使いたい場合は、VPN接続で行うといいかと思います。
書込番号:24601507
1点
>良い加減さん
ポートフォアディングの管理表を
表計算ソフトなどに
まとめて置くといいかと思います。
書込番号:24601520
1点
>良い加減さん
とりあえず、情報のみ
製品セキュリティニュース | QNAP
https://www.qnap.com/ja-jp/security-news/2022
この辺を定期的に確認するか、右側の「Subscribe Newsletter」のリンクから「セキュリティ勧告」を選んで登録すれば
脆弱性の情報とかメールで来ますので、対処が間に合う場合もあります。
現在のファームウエア(QTS)ではデフォルトの設定では月1回の自動更新が有効になっていると思います。
Appも同じく自動更新が有効になっていると思います。
NAS セキュリティを向上するためのベストプラクティスは何ですか? | QNAP
https://www.qnap.com/ja-jp/how-to/faq/article/nas-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E5%90%91%E4%B8%8A%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E3%83%99%E3%82%B9%E3%83%88%E3%83%97%E3%83%A9%E3%82%AF%E3%83%86%E3%82%A3%E3%82%B9%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B
他の方々と内容かぶりますが、上記も参考にしてください。
2段階(2要素)認証にしてなかったら、VPNぐらいは考えた方がいいとは思います(遅くなると思いますが…)。
WannaCryのようにPCからSMBサーバーを侵食するケースもあるので、
この手の問題はNASやQNAPだけでなくインターネットに繋がる機器全ての要因で起こり得るので、QNAPだけと視野を狭めないで下さいね。
自分はQVPN(OpenVPN)用のポートだけ開いてますが、今のところは平穏ですね。今のところは…
管理が手間なのは仕方がない事ですね、NASかUSB-HDDとかにされるかは、単純に運用しやすいと感じた方でいいんじゃないかと思います。
書込番号:24601906
1点
>良い加減さん
=====================================
LAN内だけで運用されたいのか、
外出先からのアクセスも兼ねたいのかにより
対策は変わって来るかと思います。
LAN内だけの運用だけでしたら、
ルーターへのポート解放は不要ですし、
myQNAPcloudでの運用も不要です。
=====================================
・Web管理画面 (Qmanager)
・File Station (Qfile)
・Music Station (Qmusic)
・Photo Station (Qphoto)
・Video Station (Qvideo)
※括弧内は、対応したモバイルアプリを示しています。
ポート:8080、443のどちらかの接続になりますが、
外部アクセスしたい場合は、
443(SSL通信)の方に設定することをおすすめします。
または、NASに向けてVPN接続にするかです。
=====================================
Webサーバーのポート:80、8081は、
外部に情報を公開しない場合は、
ポート解放の設定は不要です。
Webサーバーを運用された場合、
ルータのDMZに配置した方が無難かと思います。
=====================================
セキュリティ面として、
「Web管理画面」のログインでは、
二段階認証を設定されますと、
成りすましなどは軽減できます。
また、モバイルアプリ「Qmanager」では、
パスコードロックを掛けることも可能です。
書込番号:24602224
1点
>おかめ@桓武平氏さん
色々と御指南、ありがとうございます ^^
助かります。
そもそも論で言えば、画像データの保存方法で長年、悩んでいた時にNASが俄かに話題になっていて、
冗長性もあるしいいなと思い、導入を決めたわけですが、
外付HDDみたいに単純ではなく、あまり運用していませんでした。
しかし、MacとWinbdowsなど、PCを数台使っていて、外出先でも画像を引き出して使いたいと思い、
バックアップも含めてしっかり使おうと思っていた矢先、ランサムウェアの情報を知り、
NASは危険かもしれないと思った次第です。
>ポートフォアディングの管理表を表計算ソフトなどにまとめて置くといいかと思います。
→このポートゴアディングの管理表ってどういうものなのでしょうか?
単純に、PWなどの情報をまとめておく表のことなのでしょうか。
もろもろすみませんが、アドバイスいただけると幸いです。
どうぞよろしくお願いいたします。
書込番号:24603048
0点
>たく0220さん
アドバイス、ありがとうございます!^^
>良い加減さん
QNAPだけではなく、ほかのメーカーも危険に晒されているかもしれませんが、
特定のクラッカーに狙われているQNAPはその中でもリスクが高いのではないでしょうか。
あと、ほかのアドバイザーの方への返答にも書き込みしましたが、
私は@データのバックアップA複数端末でクラウドストレージのように使いたい
の2点で運用を決めました。
自分のようにパソコンの組み立てをそこそこ出来るくらいの俄か知識のユーザーなら、
結構安易にNASに手を出すと思いますが、HPやブログ、Youtube等でも勧めていることもあり、
ランサムウェアの脅威に鈍感な人は、かなり危ないのでは?とも思っています。
例えば、VPNを勧められますが、もちろんそれを活用する予定ながら、
こういう方法も数年前ならあまり出ていなく(気が付かず)、
知らないうちにデータ消失してしまった人もいるのでは?と危惧しています。
もう一つお聞きしたいのですが、すべてのNASメーカーのOSはLinuxなのでしょうか。
もしそうなら、MSなどのWindows登録料がいらない安価で済むため、Linuxで動かしているのが理由でしょうか。
そうなると、素人がYoutubeなどの「最高!」みたいな記事で簡単に導入するのは危険な気がしますね。
間違った解釈であればすみません。
クラウドストレージ代もバカにならないため、不便を取るか(外付HDD)、しっかりと対策を練って便利なNASにするか悩みどころですね ^^;
書込番号:24603069
0点
QNAPは特にリスクが高いです。
QNAP自身もVPNを使うかmyQNAPcloud Link(myQNAPcloudではない)を使えと言っています。
https://blog.qnap.com/ja/nas-internet-connect-ja/
https://gigazine.net/news/20210430-qnap-ransomware-hard-coded-password/
セキュリティをおろそかにする会社の体質が変わらなければ、QNAPがランサムウェアのATMな状況は続くでしょう。
書込番号:24603535
1点
>良い加減さん
>> ポートフォアディングの管理表
「機器名 IPアドレス サービス名 NASポート番号 外部ポート番号 プロトコル 備考」
の項目を列挙され管理するといいかと思います。
書込番号:24603559
1点
>良い加減さん
>ランサムウェアの脅威に鈍感な人は、かなり危ないのでは?とも思っています。
最新の脆弱性の情報もありますので参考にしてください。
もしくは先に書いたように「セキュリティ勧告」のメールを受信してください。
Security Advisories | QNAP
https://www.qnap.com/ja-jp/security-advisories/
ファームウェアの更新状況は下記でも確認できますので参考にしてください。
QTS 5.0.0.1932 build 20220129 | リリースノート | QNAP
https://www.qnap.com/ja-jp/release-notes/qts/5.0.0.1932/20220129
インターネットに公開するという事は多かれ少なかれリスクが伴うものです。
鈍感な方には、少し気にしてくださいとしかアドバイスしようがないです ^^;
>もう一つお聞きしたいのですが、すべてのNASメーカーのOSはLinuxなのでしょうか。
>もしそうなら、MSなどのWindows登録料がいらない安価で済むため、Linuxで動かしているのが理由でしょうか。
法人向けを含めるなら、すべてがLinuxではありません。
LinuxがベースとなっているのはOSS(オープンソースソフトウェア)を流用しているので、開発がしやすいのでしょうね。
ライセンス料の件もありますがエントリー向けのNASだとスペックの低いSoC(ARM CPU)が使われてますので、そもそもWindowsに対応して無いという理由もあります。
>そうなると、素人がYoutubeなどの「最高!」みたいな記事で簡単に導入するのは危険な気がしますね。
>間違った解釈であればすみません。
はい、彼らは自分の感想を言ってるだけです。そのメーカーの営業さんだったり専門家の立場として言ってるのではないです…
あくまでも情報であって、それをどの様に扱うかは受け取った方が判断すべきで、鵜呑みにせず自分でも調べるのはネットリテラシーの基本的な事だと思います。(理解されてるとは思いますが)
>クラウドストレージ代もバカにならないため、不便を取るか(外付HDD)、しっかりと対策を練って便利なNASにするか悩みどころですね ^^;
そうですね。
クラウドストレージもそれなりに維持管理に費用をかけていますので
その点を人任せにして楽をお金で買うか、ご自身で管理する苦労をするかの判断は難しいところですね。
クラッカーがいなくならない限り、仰られてたようにイタチごっこは続きます。
個人的には、ユーザさんさんが貼られたリンク
>https://blog.qnap.com/ja/nas-internet-connect-ja/
にあるようにインターネットからのアクセスはNAS直でなくルーターや他の機器にVPNなどでさせてワンクッションおくのが無難だとは思っています。
ただ、ルーターのファームウェアもLinuxを使ってる所は多いですのでご注意ください。また十分な管理が出来るとも限りません。
これだけやっとけば大丈夫という事はないので、とりあえず方向性決まったら、またご相談ください。
蛇足:
過去にはSynoLockerなんてのもありましたなぁ…
書込番号:24604412
1点
>たく0220さん
詳細にお答えいただき、ありがとうございます!^^
>インターネットに公開するという事は多かれ少なかれリスクが伴うものです。
→通常使用(普通にWindows10やMacOS使用)であれば、この点に関してはほとんど気にしないと思います。
しかし、NASの場合は別で、細心の注意を払う必要があるって認識でいいですよね。
>はい、彼らは自分の感想を言ってるだけです。そのメーカーの営業さんだったり専門家の立場として言ってるのではないです…
>あくまでも情報であって、それをどの様に扱うかは受け取った方が判断すべきで、鵜呑みにせず自分でも調べるのはネットリテラシーの基本的な事だと思います。(理解されてるとは思いますが)
→はい。そのために今回、こうして質問させていただいています ^^;
ただ、NASへの脅威に対し、あまり喧伝・広報されていないように感じたので、問題提起も含めて色々お聞きしました。
そうなると、単純に「イイネ!」と書き煽る?、特にガジェット系Youtuberは(プロモーションも入っている人もいる)、その前の水際対策(或いは危険性)をしっかりと伝えるべきだと感じます。
書き込み(コメント欄)にも私みたいな指摘をする人もいましたが、分からないのか敢えてスルーしているのか、無視を決め込んでいるフシもあり、無責任だなと感じています。
>そうですね。クラウドストレージもそれなりに維持管理に費用をかけていますので
>その点を人任せにして楽をお金で買うか、ご自身で管理する苦労をするかの判断は難しいところですね。
→こういうお答えをいただきたかったので、ようやく腑に落ちた…というか、納得できました。
今やGAFAM(+Adobe)たちがある意味、消費者から「税金」をよりむしり取る(失礼)方向に舵をきっている気がしており、
そうなうと消費者側で頭と労力を使って、出費を抑えるしかなく、そのためにはコンテンポラリーな重要情報には敏感になっていないといけないな、と痛感しています。
>これだけやっとけば大丈夫という事はないので、とりあえず方向性決まったら、またご相談ください。
→はい。ありがとうございます ^^
まぁ、WindowsやMacOSみたいなドデカイところと同じく比べられないでしょうけど、
こういう商品を世に出している以上、最低限の安全性を担保、提供する義務はメーカーにはあると思いますけどね。
>過去にはSynoLockerなんてのもありましたなぁ…
→クラッカーにとっては安易に身代金が獲れるアイテムだろうから、QNAPだけでなくすべてのNASメーカーがターゲットなのでしょうね。
今のQNAPを売って他製品に換えても一緒みたいですね(笑)。ま、それでもQNAP社にはもう少しセキュリティ意識を高く持ってほしいと思います。
色々ありがとうございます!
書込番号:24604599
0点
>良い加減さん
「www.myqnapcloud.com」では、
少し問題がある様です。
myQNAPcloudの設定しても、
複数台のNASを登録し、
ポート番号を変更している場合、
「www.myqnapcloud.com」で、
装置管理 > マイデバイス > [任意のデバイス名]のサービスで、
既定値のポート番号に設定してある
NASだけしかNASにあるアプリを呼べない様です。
(QTS Desktop、File Station、Photo Station、Music Station)
なお、モバイルアプリのQmanager、Qfile、Qmusic、Qphoto、Qvideoは、
既定ポート番号を変更した状態でも
モバイルアプリでは使えます。
「www.myqnapcloud.com」で本人確認しているのに、
既定ポート番号を変更した場合、使えないのは、
どうも仕様漏れの様に思えます。
=============================================================
2段階認証について
Webブラウザーがキャッシュされていない状態で「www.myqnapcloud.com」へアクセスし、
ログインする場合、2段階認証しないと、使えない仕様になっています。
Webブラウザーのキャッシュが残っていると、2段階認証はしない様です。
→と言うことは、端末を開いていると、第三者に不正アクセスが出来てしまいます。
→なので、Mac/PCのログイン管理を徹底されることを強くおすすめします。
NAS側(ユーザー名@サーバー名 単位)の2段階認証の設定時、
装置管理 > マイデバイス > [任意のデバイス名]の共有フォルダーと
装置管理 > マイデバイス > [任意のデバイス名]のサービスのQTS Desktop・File Stationでは
毎回ログインするごとに2段階認証は実施されます。
モバイルアプリの「Qmanager、Qfile」では、
NAS側に2段階認証を設定した場合、
2段階認証を要求して来ます。
=============================================================
以下は、VPNを張らないで運用する前提になりますが、
ポート番号の解放は行なっていることを前提にします。
QTS Desktop、File Stationは、
(マルチメディア系のMusic/Photo/Video Stationもありますが、ここでは割愛します。)
QTS Desktop:https://[任意のデバイス名].myqnapcloud:[ポート番号]/
File Station:https://[任意のデバイス名].myqnapcloud:[ポート番号]/cgi-bin/filemanager.html
※[ポート番号]は、ポート番号を変更している場合は必要。
でも呼べるので、「2段階認証」は必須かと思います。
=============================================================
「2段階認証」設定したとしても、
LAN内でも毎回「2段階認証」しないといけないことです。
書込番号:24604735
1点
>おかめ@桓武平氏さん
何度も、また詳細にありがとうございます m(_ _)m
>「機器名 IPアドレス サービス名 NASポート番号 外部ポート番号 プロトコル 備考」
の項目を列挙され管理するといいかと思います。
→それならば、もともと備忘録としてPW表のようなものを持っているので大丈夫かと。
>「www.myqnapcloud.com」では、少し問題がある様です。
myQNAPcloudの設定しても、複数台のNASを登録し、ポート番号を変更している場合、
「www.myqnapcloud.com」で、装置管理 > マイデバイス > [任意のデバイス名]のサービスで、
既定値のポート番号に設定してあるNASだけしかNASにあるアプリを呼べない様です。
(QTS Desktop、File Station、Photo Station、Music Station)
→こういう症状はこのメーカーだけなのでしょうか。
>なお、モバイルアプリのQmanager、Qfile、Qmusic、Qphoto、Qvideoは、
既定ポート番号を変更した状態でもモバイルアプリでは使えます。
→自分のスマホにもアプリはDLして、データを確認できていますね。
>「www.myqnapcloud.com」で本人確認しているのに、
既定ポート番号を変更した場合、使えないのは、どうも仕様漏れの様に思えます。
→こういうユーザーの報告は上がっているでしょうから、即座に対応しないのはどうかと思いますね。
>2段階認証について→と言うことは、端末を開いていると、第三者に不正アクセスが出来てしまいます。
なので、Mac/PCのログイン管理を徹底されることを強くおすすめします。
→ありがとうございます。怖いですね。
>以下は、VPNを張らないで運用する前提になりますが、ポート番号の解放は行なっていることを前提にします。
QTS Desktop、File Stationは、
QTS Desktop:https://[任意のデバイス名].myqnapcloud:[ポート番号]/
File Station:https://[任意のデバイス名].myqnapcloud:[ポート番号]/cgi-bin/filemanager.html
※[ポート番号]は、ポート番号を変更している場合は必要。
でも呼べるので、「2段階認証」は必須かと思います。
「2段階認証」設定したとしても、LAN内でも毎回「2段階認証」しないといけないことです。
→まぁ、Amazonやメルカリなどでも同じなので、これで防げれば良いですね。
ただ、他の方も書かれているように、QNAP社のセキュリティー体制には不安が残りますね。
裸族のタワーなど、NASではないHDDで管理した方が良いのか悩みます(笑)。
書込番号:24604871
0点
>良い加減さん
最終的に
VPN接続して、
SMB接続でデータの処理されると
問題は解決はされるかと思います。
なので、IPv4のポート解放は、
VPNだけにされるとOKです。
書込番号:24610967
1点
>おかめ@桓武平氏さん
何度もアドバイスいただき、感謝申し上げます ^^
最終結論は出ていませんが、一度騙し騙しでも運用を試みようかと思っています。
この度は色々ありがとうございました。
書込番号:24611873
0点
アドバイスをいただいた皆様へ
この度は、知識がない哀れな彷徨い人に救いの手を差し伸べていただき、心より感謝申し上げます。
またまた色々新しい情報、知識を得られて、非常に参考になりました。
すべての方がBAですが、仕様上3名の方に付けさせていただくこと、何卒ご容赦ください。
引き続き、ご教示いただければ幸甚です。
今後とも、どうぞよろしくお願いいたします m(__)m
書込番号:24611879
0点
NAS(ネットワークHDD) > QNAP > TS-932PX-4G
お世話になります。
お知恵を貸して頂けないでしょうか。
このNASとAsustorのAS6604TというNASを使用しておりまして、HSB3を使ったバックアップ設定ではまっています。
HSB3で、週一で TS-932PX-4G → AS6604T へバックアップを取りたいと思っています。
専用のバックアップファイルとしてではなく、TS-932PX-4Gが何かあっても、直接AS6604Tにアクセス出来るように、中身を丸ごとコピーするようにしたいと思っています。
つまり、HSB3の場合は、「同期」という機能でスケジューリングすることになると思うのですが、ここで困っています。
RSyncの設定等は一通り出来て、一方向同期の設定も出来て、一度はバックアップ(同期)できたのですが、、、
問題は、二回目の同期です。
差分(増分?)バックアップではなく、毎回フルバックアップをしてしまうのです。
(すいません、差分と増分の違いがよく分かってないので、差分(増分?)という変な牡蠣かがしていますが、
ようは、増えたファイルと変更のあったファイルのみコピーしてくれるモードのことを言っています。)
動画や写真データがメインで10TBのHDDで既に7TB程度使っており、毎回フルだと、1日以上かかってしまい、動作中音もけっこうするし、効率も悪いし電気代も無駄にかかり、避けたいところです。
ぶっちゃけ、AS66604T側のバックアップ機能を使えば、この問題は解決できています。
が、天下のQNAPのNASが自信を持って提供しているHBS3の機能が、本当にこんなものなのかな、、、という疑問をもち、必死に設定等を確認したのですが、明確に、差分(増分)バックアップを取るという設定項目は無く、一番近い設定が、「ターゲットフォルダ内の追加ファイルを削除します」という項目だけだと思っています。
ただ、この設定は、何度説明を読み返しても、ターゲット先の余分ファイルを削除するか残すか、だけですし、実際にON/OFFしてみても、どちらでもフルバックアップになってしまいました。
更に、TS-932PX-4G 内部で同期を取るときには、しっかり差分(増分?)同期ができているのです。
設定項目は似たような物で、特別な設定はしていないのですけど。
ネットでもいろいろ検索してみたのですが、うまくヒットできず、唯一見つけたのは、USB HDDへの同期でも同じ現象で困っている方は見つけました。
が、その方が、その後解決できたのかどうかは分からずじまいです。
今後、cloud(dropbox)へのバックアップも検討しており、cloudへのバックアップとなるともっと時間かかるでしょうから、そこでも毎回フルだととても使えないなと思って、悩んでおります・・・。
HSB3の設定についてや、何か試してみるべき事、
HBS3以外のこんなソフトを使えば解決するよというのでも有れば、教えて頂ければと思います。
皆様のお知恵をお借りできれば幸いです。
よろしくお願いいたします。
0点
自己レスです。
いろいろ試してみてるのですが、
AS6604Tを指定するときに、リモートサーバーのRSyncサーバーではなく、CIFS/SMBサーバーで指定すれば、差分(増分?)同期が出来ることが分かりました。
RSyncで出来ないのは未だ謎です。
AS6604T側のバックアップ機能ではRSync使って差分(増分?)同期が出来ているので、RSyncってそういうもの、というわけでは無いと思うのですが。。。
まぁ、正直、SIFS/SMBサーバーで指定した方が、高度なフィルター機能も使えて便利かも・・・と感じました。
RSyncって・・・、ってなっちゃいますね。
書込番号:24582994
0点
 |
 |
|---|---|
>なな坊さん
一応設定はあるんですよ(アップした画像参照)、ただ同一ファイルか?の判定が微妙でして
まったく変更してなくてもスキップされない事がありますね。
下記、参考になりそうなサイトのリンク貼っておきます。
【rsync】差分同期の仕組みとオプション, ログの見方(フォーマット) | SEの道標
https://milestone-of-se.nesuke.com/sv-basic/linux-basic/rsync-algorithm/
CIFS/SMBサーバーの方が無難かと思います。
書込番号:24583004
1点
>たく0220さん
こんな時間にお返事頂けるとは思いませんでした。^^;
ありがとうございます。
教えて頂いた設定ですが、下記のサイトによると、
バイト単位でファイルの違いを確認するため、フルバックアップと同じ時間がかかる、と説明がありました。
https://www.forcemedia.co.jp/support/qa/qnap/011098.html
教えて頂いたリンク先には、ファイル名、タイムスタンプ、ファイルサイズで比較する、というような説明があり、これが通常動作で、
「ファイルコンテンツの確認」にチェックを入れると、さらにバイト単位で比較する物、だと理解していました。
なので、こちらはチェック入れずに試していました。
たく0220さんは、その設定(チェックを入れた状態)で、差分(増分?)同期が高速にできているのでしょうか??
同一ファイルの判定は微妙なのですね。
よく言うと、すごく厳密に厳しく見ている、、、ということなのでしょうか。
全然知識が無いのですが、ファイルへのアクセス権の設定とか、違うnasにコピーすれば変わるはずですものね。
HDDのフォーマットも、Ext4のQNAPと、BtrfsのAsustorでは異なりますし、そういったところも影響しているのでしょうか・・・。
そういえば、昔BUFFALOのNASを使っていた時は、xfsなんてフォーマットもあった気がしますが、海外製のnasでは見かけませんね。
なんでなんでしょう・・・。
って、すいません、話が全く違う方向にずれてしまいました。
話を元に戻しますが、
なんか、バックアップって、専用(?)のRsyncでしたほうが信用できるというか、SMBで大丈夫なのかな?と不安になるのですが(笑)
なんとなく、もやもやが残る感じです・・・。
書込番号:24583024
0点
QNAPやASUSTORは、所有しているませんので参考程度の情報になるかと思います。
『
RSyncの設定等は一通り出来て、一方向同期の設定も出来て、一度はバックアップ(同期)できたのですが、、、
問題は、二回目の同期です。
差分(増分?)バックアップではなく、毎回フルバックアップをしてしまうのです。
』
『
同一ファイルの判定は微妙なのですね。
よく言うと、すごく厳密に厳しく見ている、、、ということなのでしょうか。
』
sambaアクセスでQNAPの共有フォルダーにクライアントからアクセスしている状況ですとWindowsのファイルシステムNTFS相当のタイムスタッンプ(hh:mm:ss)となるかと思います。
QNAPの「同期ジョブを編集する」内では、「ファイルコンテンツの確認」の[ON]/[OFF」を設定できるようです。
「レ」ファイルコンテンツの確認
ファイルコンテンツ、日付、サイズ、名前を調べ2つのファイルが同じかどうか判断します。
rsyncのその他オプションの「 --modify-window=0」がデフォルト値のようですので、上記「ファイルコンテンツの確認」を[ON]に設定すると「 --modify-window=-1」が設定されてしまい、二回目の同期がフルバックアップとなっていまうのではないでしょうか?
上記「ファイルコンテンツの確認」を[ON]に設定した場合に、「--modify-window=1」でrsyncを実行できれば、二回目以降差分バックアップになるのではないでしょうか?
rsyncの「--checksum オプション」をQNAPのHSB3で設定できるかについては、確認できていません。
『
コマンド rsync ファイル・ディレクトリのバックアップ・ミラーリング・同期・転送
●その他オプション
▷ -c または --checksum オプション
転送要否を決定する際、タイムスタンプとファイルサイズではなく、MD5 チェックサムを用いて同一ファイルか否かをチェックする。
:
▷ --modify-window=[しきい値の秒数] オプション
転送元・転送先の比較の際、タイムスタンプが指定秒数以内の違いであれば、違いがないものとみなす。デフォルトは 0 であり、ミリ秒以下が無視されることになる。これに 1 を指定すると、1秒以内の違いは同じとみなされる。また、-1 とすると秒単位で丸めずにナノ秒単位まで比較する。
』
http://x68000.q-e-d.net/~68user/unix/pickup?rsync
当方は、LinkStationにsshログイン可能に設定して、ryncコマンドを「--modify-window=1」を定期的に実行して差分バックアップをしており、バックアップ元とバックアップ先の共有フォルダをWinMargeで比較して同一であることを確認しております。
書込番号:24583178
1点
 |
|---|
初回バックアップ |
>なな坊さん
書き足してたら長文になってしまいました、すみません。
>その設定(チェックを入れた状態)で、差分(増分?)同期が高速にできているのでしょうか??
初回の時のレポートの画像アップしますね。
先に書いておくべきだったのですが、TS-231Pでの確認でしたので元々遅いのですが
諸事情によりネットワークが100BASEな環境に置いているのでさらに遅くなっていたりします。
1GbEの環境に戻すと差はほとんど無いかもしれません。
初回: 約14分
2回目: 約11分
わずかにですが… ただ高速になったとは言えないかなと…
下記、参考程度ですが確認出来たバックアップ時のコマンドになります。
・「ファイルコンテンツの確認」無効時のコマンド
/mnt/ext/opt/HybridBackup/bin/rsync -H -a --sever-mode=0 --info=progress --whole-file -I --address=192.168.1.200 --qnap-bwlimit --no-D --log-file=/dev/null --exclude=.streams/ --exclude=:2eDS_Store --exclude=.AppleDB/ --exclude=.AppleDesktop/ --exclude=.AppleDouble/ --exclude=.digest/ --exclude=.@__thumb/ --exclude=@Recycle/ --exclude=@Recently-Snapshot/ --exclude=.@__qini/ --exclude=.@upload_cache/ --schedule=Schedule0 --schedule-conf=/share/CACHEDEV1_DATA/.qpkg/HybridBackup/data/system/nas/1469ba3e-86b5-11ec-8607-66764b9af581/rsync_schedule.conf --hbs3-id=1469ba3e-86b5-11ec-8607-66764b9af581 --enc_password=xxxxxxxxxxxxxxxxxxxxxxxxxxx --timeout=600 --port=873 /share/CACHEDEV1_DATA/appdata/ taku@[192.168.1.220]::test_rsync/
・「ファイルコンテンツの確認」有効時のコマンド
/mnt/ext/opt/HybridBackup/bin/rsync -H -a --sever-mode=0 --info=progress --address=192.168.1.200 --qnap-bwlimit --no-D --log-file=/dev/null --exclude=.streams/ --exclude=:2eDS_Store --exclude=.AppleDB/ --exclude=.AppleDesktop/ --exclude=.AppleDouble/ --exclude=.digest/ --exclude=.@__thumb/ --exclude=@Recycle/ --exclude=@Recently-Snapshot/ --exclude=.@__qini/ --exclude=.@upload_cache/ --schedule=Schedule0 --schedule-conf=/share/CACHEDEV1_DATA/.qpkg/HybridBackup/data/system/nas/1469ba3e-86b5-11ec-8607-66764b9af581/rsync_schedule.conf --hbs3-id=1469ba3e-86b5-11ec-8607-66764b9af581 --enc_password=xxxxxxxxxxxxxxxxxxxxxxxxxxx --timeout=600 --port=873 /share/CACHEDEV1_DATA/appdata/ taku@[192.168.1.220]::test_rsync/
・rsync --helpから抜粋
-a, --archive archive mode; equals -rlptgoD (no -H,-A,-X)
-W, --whole-file copy files whole (without delta-xfer algorithm)
-I, --ignore-times don't skip files that match in size and mod-time
上記から「ファイルコンテンツの確認」無効時は、あえてチェックを無効にするオプションをつけています。
>よく言うと、すごく厳密に厳しく見ている、、、ということなのでしょうか。
そのように思います。
NASによっては更新日時とかが、ずれてしまったりする事も考えられます。おせっかいな機能が動いてたりもしますので…
またソースに指定した共有フォルダ直下のファイルは、今回のテストだと更新日時がバックアップした日時に変わってしまいました。
ですので、判定のログを取れればもう少しなぁと思うところです。
>そういえば、昔BUFFALOのNASを使っていた時は、xfsなんてフォーマットもあった気がしますが、海外製のnasでは見かけませんね。
>なんでなんでしょう・・・。
xfsはext3、ext4と比べて扱いやすかったと判断されたのかもしれません。
あとは
参考: XFS - Wikipedia
https://ja.wikipedia.org/wiki/XFS
>XFSは保証された帯域幅でのファイル入出力を可能にするAPIを提供する。
あたりの機能を使いたかったのかもしれません。DLNAとかストリーミング用に。
ただ、私は2回ほど壊れましたのでもう使うことはないでしょう ^^;
ひとまず、情報までに。(作業ひと段落したので寝ます ^^)
>LsLoverさん
Hybrid Backup Sync(HBS3)で使われるrsyncはQNAP用にソースコードが改造(改変)されてるみたいです。
大元のrsyncとの差分までは確認してませんが、オプションが増えてました。
書込番号:24583234
1点
>たく0220さん
>なな坊さん
お世話になります。
『
Hybrid Backup Sync(HBS3)で使われるrsyncはQNAP用にソースコードが改造(改変)されてるみたいです。
大元のrsyncとの差分までは確認してませんが、オプションが増えてました。
』
なるほど、そうなんですね。
『
rsync sever-mode
RSYNC MODE in /etc/rsync_schedule.conf is set by the webGUI section on Remote Replication.
- '0' is set when "rsync server" is set for "server type"
- '1' is set when "NAS server" is set for "server type"
』
https://forum.qnap.com/viewtopic.php?t=47158
[ 書込番号:24583234 ]によれば、「ファイルコンテンツの確認」無効時にrsyncコマンドのオプションに以下が追加されるようです。
--sever-mode=0 --whole-file -I
「ファイルコンテンツの確認」有効時にrsyncコマンドのオプションに以下が追加されるようです。
--sever-mode=0
「ファイルコンテンツの確認」を有効に設定して、/etc/init.d/rsyncRR.shに以下の1行を追加すると差分バックアップが取得できるのでは無いでしょうか?
RR_options=${RR_options}"--whole-file " #(without the "-I" !!!)
個人的には、「ファイルコンテンツの確認」を有効に設定して、/etc/init.d/rsyncRR.shに以下の1行を追加すると差分バックアップが取得できるのではと思いますが、実機では確認しておりません。
RR_options=${RR_options}"--modify-window=1 "
『
Request: possibility to configure rsync with --whole-file
:
- my solution to this is enabling incremental replication, but adding exactly 1 line to /etc/init.d/rsyncRR.sh:
RR_options=${RR_options}"--whole-file "
(without the "-I" !!!)
:
Because this file is reset at reboot, I perform this change through crontab 1 minute before scheduled backup. This is very cumbersome.
』
https://forum.qnap.com/viewtopic.php?t=95329
書込番号:24583373
1点
>LsLoverさん
>「ファイルコンテンツの確認」を有効に設定して、/etc/init.d/rsyncRR.shに以下の1行を追加すると差分バックアップが取得できるのでは無いでしょうか?
差分バックアップに関しては「ファイルコンテンツの確認」を有効に設定するのみで良いのではないですか?
rsyncRR.shを改造した場合
・「ファイルコンテンツの確認」を無効にしなければ、その1行(オプション)は適用されませんので意味がなくなります。
・デメリットは… ?
>なな坊さん
という事で「ファイルコンテンツの確認」を
有効に設定すると、ファイル比較はrsyncの通常動作となり
無効にするとファイル比較は行わないという動作になります。
>教えて頂いた設定ですが、下記のサイトによると、
>バイト単位でファイルの違いを確認するため、フルバックアップと同じ時間がかかる、と説明がありました。
rsyncの分析(delta-xfer algorithm)にかかる時間はあまり変わりなく、
分析結果によっては、コピーするファイル数が変わりますので少ない場合は、かかる時間が短くはなるといった感じです。
変更されたファイル数、ファイルサイズなどとコピーにかかる時間とによって合計時間が変わってくると思います。
バックアップ先のAS6604TのHDDに余裕があるならば、小さめのフォルダに対してテスト用のジョブを作って実験してみて比較してみては如何でしょうか?
書込番号:24584457
1点
 |
 |
 |
 |
|---|---|---|---|
一方向同期ジョブの時 |
アクティブ同期ジョブの時 |
>なな坊さん
亀レスですが、
「一方向同期ジョブ」か「アクティブ同期ジョブ」の時、
リモート Rsyncサーバーも選択出来るかと思います。
あと、macOSとLinuxでは、rsyncコマンドも標準で使えます。
書込番号:24584557
1点
>たく0220さん
お世話になります。
『
rsyncRR.shを改造した場合
・「ファイルコンテンツの確認」を無効にしなければ、その1行(オプション)は適用されませんので意味がなくなります。
』
実機での確認はしておりませんが、以下のように考えて「ファイルコンテンツの確認」を有効に設定して、/etc/init.d/rsyncRR.sh内でrdsyncのconfigファイルに"--whole-file "を追加する方法を取りました。
「ファイルコンテンツの確認」を無効に設定するとrdsyncのconfigファイル内に"--whole-file -I"が追加されるので、以下の行の置換が必要になるかと思います。
"--whole-file -I" ==> "--whole-file "
「ファイルコンテンツの確認」のオプションを変更するとrdsyncのconfigファイルを更新すると考え、「ファイルコンテンツの確認」を有効に設定して、rdsyncのconfigファイルに"--sever-mode=0 "を書き出し、/etc/init.d/rsyncRR.sh内で以下を追加すると考えました。
RR_options=${RR_options}"--whole-file " #(without the "-I" !!!)
書込番号:24584620
1点
>なな坊さん
横レス、失礼します。
>LsLoverさん
>> QNAPやASUSTORは、所有しているません
QNAPのNASぐらいは買われた方がいいかと思います。
書込番号:24584683
1点
>なな坊さん
御免なさい。
TS-231KのHBS 3からTS-119PII 旧HBSへ「一方向同期ジョブ」の検証していたのですが、
当方のTS-119PIIの「室温7℃の持病(買った時から)」が発症してしまい、
Rsync中検証の途中に勝手にシャットダウンしてしまったようです。
書込番号:24584701
1点
>LsLoverさん
>「ファイルコンテンツの確認」を無効に設定するとrdsyncのconfigファイル内に"--whole-file -I"が追加されるので、以下の行の置換が必要になるかと思います。
ですのでね、無効なのに差分チェックするというUIの設定と矛盾した動作をする事になるのですよ。
>「ファイルコンテンツの確認」のオプションを変更するとrdsyncのconfigファイルを更新すると考え、「ファイルコンテンツの確認」を有効に設定して、rdsyncのconfigファイルに"--sever-mode=0 "を書き出し、/etc/init.d/rsyncRR.sh内で以下を追加すると考えました。
オプションを変更するとconfigファイルは変更されますよ、ただ
>"--whole-file -I" ==> "--whole-file "
の変更を行ったとしても「ファイルコンテンツの確認」有効時は空の値が代入されるだけです。ですので意味がないですとお伝えしました。
その変更を行った場合の「ファイルコンテンツの確認」のオプションの挙動は
・有効時: ""
・無効時: "--whole-file "
となります。
本題は「差分バックアップ」が可能かという点とバックアップ時の速度についてだと思います。
そこに自己責任となるファームウェアの改造の話を議論に含めるかどうかは、スレ主の要望におまかせします。
ですので、この改造の件はこれ以上のコメントは控えます。
書込番号:24584791
1点
 |
 |
|---|---|
初回 |
2回目 |
>なな坊さん
TS-231K → TS-119PII
5GBの大きさに変え、試しました。
書込番号:24584836
1点
>たく0220さん
ご指摘ありがとうございます。
以下の内容から/etc/init.d/rsyncRR.shスクリプト内の変数"RR_options=${RR_options}"--whole-file " #(without the "-I" !!!)"を投稿させて頂きましたが、確認不足だったようです。
『
Request: possibility to configure rsync with --whole-file
:
- my solution to this is enabling incremental replication, but adding exactly 1 line to /etc/init.d/rsyncRR.sh:
RR_options=${RR_options}"--whole-file "
(without the "-I" !!!)
:
Because this file is reset at reboot, I perform this change through crontab 1 minute before scheduled backup. This is very cumbersome.
』
https://forum.qnap.com/viewtopic.php?t=95329
たく0220さんが投稿されている通りのようです。何度も申し訳ありませんでした。
『
・rsync --helpから抜粋
-a, --archive archive mode; equals -rlptgoD (no -H,-A,-X)
-W, --whole-file copy files whole (without delta-xfer algorithm)
-I, --ignore-times don't skip files that match in size and mod-time
』
『
その変更を行った場合の「ファイルコンテンツの確認」のオプションの挙動は
・有効時: ""
・無効時: "--whole-file "
となります。
』
>なな坊さん
不要な投稿を何度もしてしまい申し訳ありませんでした。
書込番号:24584877
1点
>なな坊さん
>> HDDのフォーマットも、Ext4のQNAPと、BtrfsのAsustorでは異なりますし、そういったところも影響しているのでしょうか・・・。
>> そういえば、昔BUFFALOのNASを使っていた時は、xfsなんてフォーマットもあった気がしますが、海外製のnasでは見かけませんね。
I-O DATAでは、ntfsフォーマットもありましたけど。(当方ではHDLP-S500稼働中)
で、Linuxで取扱出来る「Ext4、Btrfs、xfs」のフォーマットの差異はあまり影響ないかと思います。
精々、TS-932PX-4GとAS6604Tで変わるとすると、uidとgidぐらいかと思います。
まあ、Active Direcotory (Microsoft)/Open Directory (Apple)/LDAPで管理すると、
uidとgidは互いに一致するかと思います。
書込番号:24584918
1点
みなさま、たくさんのご教授ありがとうございます。
正直、私のレベルでは、コマンド?の書き換えなど、どのようにしたら良いかも分からないレベルで、
とても追いついていけないのですが、とても勉強になりました。
また、わざわざ、実験までしてくださったことも、ありがとうございます。
私が意味を取り違えていて、避けていた 「ファイルコンテンツの確認」 にチェックを入れて、まずは試してみるべきだと理解しました。
(コマンドの書き換えまでは、今後管理も出来なくなりそうなので、手を出さないでおこうと思います。。。出したくても方法も分からないですが💦)
フォーマットについてもご教授頂いてありがとうございます。
QNAPはフォーマット形式自体はExt4固定ですが、シンとかシックとか、更にブロックサイズ的な事とか、
NASより、私の頭の方が熱暴走寸前状態です。
毎回設定するときに、何度見ても 「???」 となってる様です。
そういえば、Asustorは、けっこうフォーマット選べるんですよね。
覚えてる限りでは、Ext4, Btrfs, NTFS, FAT32, exFAT, HFS+ くらいから選べたと思います。
でも、xfsは無いという・・・。
スナップショット使うには結局Btrfs一択になると思いますが。
こんなレベルの私が某巨大掲示板で質問すると、おまえみたいなやつがQNAPを使うなとしかられてしまうのですが、
ここで質問してよかったです。
今、HDDを入れ替えて再構築中なので、完了したらちょっと試して報告したいと思います。
まずは、たくさんのコメントのお礼まで。
ありがとうございました<(_ _)>
書込番号:24584977
0点
>なな坊さん
>正直、私のレベルでは、コマンド?の書き換えなど、どのようにしたら良いかも分からないレベルで、
QTSの基本機能にSSHとTelnetがあり、PCなどからコマンドラインで操作する事が出来ますが
コマンドの内容やその結果については自己責任であり、メーカー及び代理店はサポート対応してくれません。
ですので、必要にせまられたらデメリット承知の上で考える感じで良いと思います。
>覚えてる限りでは、Ext4, Btrfs, NTFS, FAT32, exFAT, HFS+ くらいから選べたと思います。
でも、xfsは無いという・・・。
AS6604Tは内部ベイに装着したストレージはExt4とBtrfsのみとなります。
USB-HDDなどの外部ストレージに関してはFAT32, NTFS, EXT3, EXT4, HFS+, exFAT ,Btrfsとなってますね。
ハードウェアとパッケージ | ASUSTOR NAS
https://www.asustor.com/product/spec?p_id=69
このTS-932PXは下記から
TS-932PX - ソフトウェア仕様 | QNAP
https://www.qnap.com/ja-jp/product/ts-932px/specs/software
>Internal drive
>External drive EXT3, EXT4, NTFS, FAT32, HFS+, and exFAT (optional for ARM model)
となっています。External driveはUSB-HDDとか拡張ユニット。
(xfsまでとなるとOSのサイズが大きくなるのか採用していないメーカーが多いですね)
NTFS、HFS+については互換です、AppleやMSのライセンスを受けているわけではありません。
>スナップショット使うには結局Btrfs一択になると思いますが。
QNAPはext4でスナップショット使えるようにしてしまったため、Btrfsを嫌ってるみたいです ^^;
ファイルシステムはマウント(ファイルを扱えるようにする)処理時のオプションで結構挙動が変わってしまうものです。
SynologyのNASのように一部タイムスタンプが変更できなかったりします。
その辺は環境によるので、色々試してクセを把握してみてください。
>おまえみたいなやつが
まぁ、あそこは色んな人で混沌としてますのでね…
書込番号:24585039
1点
>たく0220さん
おはようございます!(もうこんにちはかな?)
またまた、詳しく教えてくださってありがとうございます!
なるほどなるほど、Asustorもいろんなformatが使えるのは外部ストレージだけなんですね。
先日内部スロットのHDDをフォーマットしたときにも、この選択肢が出てきたのですが、よく考えたらMyArchive(Aasustorの内部スロットの一部をリムーバブルディスクとして扱うやつ)に設定していたので、外部ストレージと同じ扱いになるということのようですね。
SSHといはそういうものですか、なるほど。
以前、メーカーの公式サポートをお願いした時に、遠隔操作するからSSHポートを開けてくれと言われたのですが、そこからコマンド送っていたのですね。今更理解しました(笑)
勉強になります。
ところで、btrfsは、Ext4より、ディスクの使用効率は悪いのでしょうか。
シン何とかは、複数人で使う時にはディスク効率をよくする画期的な方法というのは何となく理解しているのですが、
1人で使うには、シンもシックも変わらないのかなと私なりに理解しています。
で、AsustorのExt4から、QNAPのbtrfs(シック)にデータをコピーしているのですが、
同じ WD RED 6TBのHDDで、Asustorの全容量は5.46TBと認識されます。そのうち使用容量は5.14TBとなっております。
同じHDDでも、QNAPでは全容量が5.16TBしか認識されません。
しかも、Asustorの5.14TBのデータをコピーすると、QNAPの容量100%を越えてコピーしきる前にエラーになってしまいます。(この領域はスナップショットも使用していないです)
QNAPの方をシックから静的にすれば変わるのでしょうか・・・。
いろいろ難しいですね。
書込番号:24585500
0点
>なな坊さん
こんにちは。
>1人で使うには、シンもシックも変わらないのかなと私なりに理解しています。
静的ボリュームはHDDの容量を大きい物に交換したくなったときにボリュームの拡張が出来ないデメリットがあります。
>同じ WD RED 6TBのHDDで、Asustorの全容量は5.46TBと認識されます。そのうち使用容量は5.14TBとなっております。
>同じHDDでも、QNAPでは全容量が5.16TBしか認識されません。
参考[7 静的ボリューム]: QNAP NASの使用可能容量 | fefcc.net
https://fefcc.net/archives/951#i-13
上記の方のブログが参考になるかと思います。
最後の方の「静的ボリューム」の項目に1TBでの比較があるのですが、個人的には6TB HDDでもそれほど増えないかもしれないと思います(まだ細かい計算までしてませんが…)
ファイルシステムやメーカーの仕組みによってボリュームに充てられる容量は変わってしまいます。
あと2進接頭辞というのがありまして、容量表示がSI接頭辞か2進接頭辞か確認して、どちらかに揃えて比較しないと感覚が狂う事もあります。
2進接頭辞 - Wikipedia
https://ja.wikipedia.org/wiki/2%E9%80%B2%E6%8E%A5%E9%A0%AD%E8%BE%9E
書込番号:24585660
1点
 |
 |
 |
|---|---|---|
Rsync 互換サーバーにて |
初回 |
2回目 |
>なな坊さん
先日と同じファイルを
VMのUbuntu18.04 LTSにRsyncサーバーを構築し、
TS-231KのHBS3から「Rsync 互換サーバー」を選択し、
UbuntuのRsyncサーバーにバックアップすることを検証しましたが、
2回目は差異が無ければ、すぐ終わっています。
書込番号:24585667
1点
 |
 |
 |
|---|---|---|
1回目_Q→A |
2回目_Q→A_fileコンテンツの確認Check有_差分 |
3回目_Q→A_fileコンテンツの確認Check無_full |
実験してみました。
結論からいいますと、「ファイルコンテンツの確認」をCheckしたら差分になって、あっというまに終わりました。
結果のファイルを貼り付けました。
書込番号:24585745
0点
 |
 |
|---|---|
4回目_A→Q_fileコンテンツの確認Check有_差分 |
5回目_A→Q_fileコンテンツの確認Check無_full |
一度に4枚しかアップできないようなので、2回に分けました。
先ほどは、QNAP→AsustorへRsyncで同期した場合です。
今度は逆方向Asustor→QNAPへRSyncで同期した場合です。
先ほどと同じように、「ファイルコンテンツの確認」をCheckしたら、ちゃんと差分になりました。
結局の所、私の理解不足で、こんな簡単なことに皆さんにお手間おかけしてしまいました。
ありがとうございました。
それにしても、フォースメディアさんのこの説明
https://www.forcemedia.co.jp/support/qa/qnap/011098.html
> 「ファイルコンテンツの確認」の動作については、バックアップファイルをバイト単位でチェックします。
>全てのファイルにおいて整合性を確認するため、時間とネットワーク帯域を大幅に消費します。
>
>その代わり、増分バックアップではなく”完全バックアップとほぼ同等の動作”をさせることができます。
は、ちょっとおかしくないでしょうか?
国内公式代理店のコメントなので信用したのですが。
って、人のせいにしてはダメですね・・・。
反省反省(^_^;
>たく0220さん
ふむふむ。ありがとうございます。
容量が足りなくなったときに、HDDを追加して容量を増やせられるのですね。
私の場合は、個人使用ですし、少ないNASのスロットですので、基本的にはHDDが足りなくなったら、HDDを物理的に大容量品に交換しています。(Backupはとっているので、Backup先から交換したHDDにコピーすれば復元OKです!)
それでも足りなくなったら、別ボリュームでもよくて、例えば、プール1のvideo1というボリュームがいっぱいになたら、プール2を追加して、そこにvideo2を作っています。
複数HDDを1つのボリュームに分けるのは、HDDやNASが故障したときが怖そうなので。
なので、1HDD(プール)の最大容量を1つのボリュームに割り当てて使っている私にとっては、やっぱり、シックもシンも変わらないかな、
という感じです。
分かりやすいリンクもありがとうございました。
静的ボリュームの方が少しは容量は増えそうですね。スナップショットを絶対に使わないのであれば、私の場合は、静的ボリュームにした方が良さそうです。。。
2進接頭辞については、言葉は知りませんでしたが、中身は理解していました。
10年くらい前はメーカーによって使い方が混在していたと思いますが、最近は比較的統一されているのかなと思って、あまり気にしていませんでしたので、忘れないようにしないといけないですね!
>おかめ@桓武平氏さん
わざわざ、ご確認ありがとうございます。
ルールの 「ファイルコンテンツの確認」 はCheckした状態、ということですよね。
>LsLoverさん
ハイレベルなご教授ありがとうございました。
すぐに実行、というスキルも度胸もありませんが、なんとなく、どんなことをしているのかが分かって、難しかったですが、とても賢くなれた気がします(笑)
少しずつ、その辺理解できるようにしていきたいと思います。
一応、私と手しては解決しましたので、これでクローズさせて頂きます。
ベストアンサーは、すごい悩みましたが、最後まで細かくおつきあい頂いた、たく0220さんにさせて頂きたいと思います。
でも、本当にみなさんに、ありがとうございました!
書込番号:24585751
0点
goodアンサーは、3人までということで、みなさん1つづつ付けさせて頂きました。
回答ごとだと、もっと複数付けたい回答ばかりだったのですが。
それではみなさん、ありがとうございました。
書込番号:24585757
0点
その後、いろいろ検証しましたので、私なりの結論と最終報告をしておきます。
結論から言いますと、「ファイルコンテンツの確認」のチェックの有無は、バックアップの方式(Rsync, RTRR, ローカル,SMB, クラウドなど)によって、挙動が異なります。
ようするに、RSyncの場合は、チェックを入れると差分になり、チェックを外すと完全になるけども、RTRRでは、その逆になる、というような感じです。
コマンドレベルで理解されているハイレベルな人には理解できるのかもしれませんが、GUIのチェックの有無だけで判断している私のような素人には、なんだこれ?って感じです。
欠陥にしか感じません。
いろいろご意見あるかもしれませんが、私の環境では何度も試した結果として、事実、間違いなくこのようなおかしな挙動になっていることが確認できました。
これだけではありませんが、ちょっとこの機種というか、このメーカーを使い続ける気にはなれなくなったので、手放してSynologyに乗り換えることにしました。
書込番号:24645859
1点
私もこの件でハマり公式に確認しましたところ以下の回答でした。
ちなみに私はrsyncおよびQNAP同士のRTRRを利用しての話となります。
> RTRRのチェックファイルコンテンツはRsyncのものとは異なります。
> Rsyncの場合、delta-transfer algorithmを使用して、何が再転送されるか決まります。
> RTRRの場合、すべてのBytesで比較が行われます。Rsyncのsliding window hash比較とは異なります。
> RTRRでチェックファイルコンテンツが有効の場合、基本的にすべてのファイルを再転送します。
> (この部分がRTRRとRsyncのチェックの有無の差異になるかと思われます。)
(チェックファイルコンテンツ = 「ファイルコンテンツの確認」と思われます)
書込番号:25351812
0点
NAS(ネットワークHDD) > QNAP > TS-230 [ベイビーブルー]
はじめまして。こちらの商品を買いセットアップをはじめましたが、先に進まず困っています。コードの接続や、リセットを試したりもしたのですが、初のNASということもありみなさんの知恵をお借りできればと質問させていただきます。
具体的には、Qfinder Proから、スマートインストールガイドでNASの名前と管理者パスワードを入力し、進むボタンをクリックしたところ、そのまま画面が止まったままで、次にすすみません。もしかしたら長時間かかるのかと思い、かなりの時間待ってもみたんですが、そのままでした。
ためしにブラウザを閉じて、Qfinder Proに戻ってみたところ、設定は変わっていませんでした(パスワードなど初期値のまま)。
解決のヒントがみつかればと思っています。よろしくおねがいします。
書込番号:24582183 スマートフォンサイトからの書き込み
0点
>いなぽん!さん
TS-230は使ってはいないのですが
TS-230 - ダウンロードセンター | QNAP
https://www.qnap.com/ja-jp/download?model=ts-230&category=documents
上記のダウンロードセンターに「QTS 5.0 QNAP簡単セットアップガイド」があります。
4ページの
>5)[ NAS の名前と管理者パスワードを入力 ]
の所から進まないのですよね?
エラーなども表示されてないならば、初期不良の可能性も考えられますがとりあえず
・ファームウェアは最新と「スキップ」どちらを選びましたか?
・ストレージ(HDD)は何をセットしましたか型番はわかりますか?新品ですか?
・NASがインターネットに接続できそうな環境ですか?
を補足で情報をください。
箱に国内代理店サポートのシールが貼られているか、同梱物にサポートの連絡先の紙があるかもしれませんので
そちらも、あわせて確認しておいたほうが良いかもしれません。
書込番号:24582286
2点
>たく0220さん
早速ありがとうございます。以下に詳しい情報をお知らせします。
・ファームウェアは間違えて最新にしてしまいましたが、こちらの口コミ等を参考に、元に戻しました。ちなみに、どちらのファームでも、同様の症状です。
・ストレージ(HDD)は、WDのREDplus4TBを2つ、新品です。
・NASはルーターに直接接続しています。PCはWi-Fiにて接続しています。
補足は以上です。なにかお気づきの点があればお知らせください。
忙しくて購入してから1ヶ月以上過ぎてしまい、初期不良の交換は難しいかもしれませんが、家電店で新品購入しているので保証期間内ではあります。
製品不良ではなく、当方の設定ミスだといいのですが。
書込番号:24582343 スマートフォンサイトからの書き込み
0点
>いなぽん!さん
補足ありがとうございます。
特に問題になりそうな点は無いと思われます。
>・ストレージ(HDD)は、WDのREDplus4TBを2つ、新品です。
もしWindows PCがあり、HDDを(USBかSATA)接続出来る環境でしたら
CDI(CrystalDiskInfo)やWDダッシュボードなどで状態を確認してみてください。
ついでにスクショ等で記録を残しておくと良いかもしれません。
CDI: CrystalDiskInfo - Crystal Dew World [ja]
https://crystalmark.info/ja/software/crystaldiskinfo/
WDダッシュボード: ソフトウェアおよびファームウェアのダウンロード | WD サポート
https://support.wdc.com/downloads.aspx?p=279&lang=jp
QTSはインストール時にHDD内のシステム領域にも書き込まれます。
なのでdiskpartコマンドなどで一旦消去してから、再度セットアップを試してみると変化があるかもしれません。
参考;diskpartコマンドでHDDを初期化する - Qiita
https://qiita.com/sawawawawawa/items/2ddabd3c62e43c7af436
※ 違うHDDを選択してしまわないように十分に注意してください。
書込番号:24582385
1点
いなぽん!さん
こちらを参照して「工場出荷時設定の復元とすべてのボリュームのフォーマット」
https://docs.qnap.com/nas-outdated/QTS4.3.5/jp/GUID-DA141015-AF3D-45EC-A771-B6BC6B0C7FA1.html#:~:text=%EF%BC%BB%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%AB%E3%83%91%E3%83%8D%E3%83%AB%EF%BC%BD%20%3E%20%EF%BC%BB%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0,OK%EF%BC%BD%E3%82%92%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E3%81%97%E3%81%BE%E3%81%99%E3%80%82
↑こちらは試されているとのことですね。
管理者のユーザー名とパスワードは
QTS 4.4.1(以前)とQTS 4.4.2(以降)で異なります。
https://www.qnap.com/ja-jp/how-to/faq/article/qts-%E3%81%AE%E3%83%87%E3%83%95%E3%82%A9%E3%83%AB%E3%83%88%E3%81%AE%E7%AE%A1%E7%90%86%E8%80%85%E3%81%AE%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E5%90%8D%E3%81%A8%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%82%92%E6%95%99%E3%81%88%E3%81%A6%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84
書込番号:24582404
0点
>たく0220さん
ハードディスクに関する情報ありがとうございます。丁度いま、古いPCの内部sataにアクセスしやすい状態なので、確認してみたいと思います。
>baku23さん
本体後のリセットボタンでのリセットしか試していませんでした。工場出荷状態に戻して再度チャレンジしてみます。
短時間にいろいろとアドバイスありがとうございます。試行錯誤も楽しみのうちと思いやってみます。後ほど状況を報告しますので、引き続きご指導いただけると助かります。
書込番号:24582427 スマートフォンサイトからの書き込み
0点
『
具体的には、Qfinder Proから、スマートインストールガイドでNASの名前と管理者パスワードを入力し、進むボタンをクリックしたところ、そのまま画面が止まったままで、次にすすみません。
』
簡単ステップガイドによれば、次にネットワーク、タイムゾーンなどの設定に進むようです。
ご自宅のLAN上のDHCPサーバは、正常に稼働しているのでしょうか?
PCなどのネットワーク情報は、DHCPサーバからの自動割当で運用されているのでしょうか?
書込番号:24582432
0点
みなさま、ありがとうございます。
昨夜、頂いたアドバイスをもとに色々と試してみました。QTSのコントロールパネルの画面まで辿り着かないので初期化はできなかったんですが、再度高度なシステムリセットをしてファームを再インストール、ハードディスクに初期不良がないか確認、パソコンのQfinderの再インストールなどをしたところ、無事に設定が終了しました。どこが引っかかっていたのかわかりませんが、親切に教えていただけたので、落ち着いて対処できました。
まだ実際の運用はこれからです。設定したもののどのように活用するのかは色々と勉強して使っていきたいと思います。使い方でつまずいたら、またお世話になるかもしれません。この度は本当にありがとうございました。
書込番号:24583609 スマートフォンサイトからの書き込み
0点
『
再度高度なシステムリセットをしてファームを再インストール、ハードディスクに初期不良がないか確認、パソコンのQfinderの再インストールなどをしたところ、無事に設定が終了しました。
』
無事に初期設定が完了できたようで何よりです。
書込番号:24583618
0点
いなぽん!さん
ひとまずおめでとうございます。
QnapNasは使い込むほど便利になり手放せなくなります。外出先からファイル共有・メディアサーバー・ウェブサーバーなど。
一歩づつ前進で頑張ってください。
書込番号:24584593 スマートフォンサイトからの書き込み
0点
NAS(ネットワークHDD) > QNAP > TS-231K [白]
 |
|---|
この度、TS-119PIIからTS-231Kに乗り換えましたが、
QVPN Service 2のL2TP/IPSecに問題が出てしまいました。
何と、適用ボタン押下で
「指定したVPNクライアントIPプールが既に使用されています」
とエラーになり、
従来機で設定して使っていた値で登録出来ません。
この問題により、モバイルデータ回線(ドコモ本家回線)を除いた固定回線で
Mac/iOSのVPNクライアント上でRDP/VNC接続が出来ない状態となっています。
※なお、ドコモの公衆用Wi-Fiでは未検証です。
<検証結果>
@ RDP/VNC NG
・Mac/iOS ==> ルーターA ==> ルーターB ==> TS-231K
A RDP/VNC OK
・Mac/iOS ==> モバイルデータ回線(ドコモ) ==> ルーターB ==> TS-231K
・Mac/iOS ==> ルーターA ==> ルーターB ==> TS-119PII
<使用ルーター>
ルーターA:WX3600HP (IPv6 IPoE:OCN VC) --- VPNクライアント
ルーターB:BHR-4GRV (IPv4 PPPoE) --- VPNサーバー
<NAS>
TS-231K:QTS 5.0.0 (QVPN 2.4.716)
TS-119PII:QTS 4.3.3 (QVPN 1.0.71208)
===================================
<関連>
WN-DX2033GRのL2TP/IPSecと
macOS 10.13のmacOS ServerのVPNサーバーでは、
このような問題は出ていません。
WN-DX2033GRの場合、
「VPNクライアントIPプール」に相当するのが、
「リモートIP範囲:」としての項目があり、
同じLANセグメントの値での設定となっています。
===================================
QVPN Service 2を使い、
固定回線(IPoE→PPPoE)でMac/iOSのVPNクライアントでRDP/VNC接続が使えていますでしょうか?
0点
>おかめ@桓武平氏さん
>「指定したVPNクライアントIPプールが既に使用されています」
>
>とエラーになり、
>従来機で設定して使っていた値で登録出来ません。
他の接続方法(PPTPやOpenVPNなど)の設定が有効/無効に関係なく同設定項目が他と重複している場合はそのエラーになります。
他のIPアドレス範囲での設定は試されてますか?
他と重複している場合は他の接続のVPNクライアントIPプールを変更してみてから、L2TP/IPSecを希望の設定に変更してみてください。
>この問題により、モバイルデータ回線(ドコモ本家回線)を除いた固定回線で
>Mac/iOSのVPNクライアント上でRDP/VNC接続が出来ない状態となっています。
RDP/VNC接続以前にVPN接続が可能な状況なのですか?
QVPN Service 2の概要で「アクティブローカルVPNサーバー」でL2TPサーバーとして表示されてる状況なのでしょうか?
既にQVPN Service 2の設定でのエラーは解決方法が判っており問題は解消してるのでは?
そうでなければRDP/VNC接続を試す事も出来ないと考えられますが、現状はどうなっているのでしょうか?
また、「VPNクライアントIPプール」が従来の値に設定出来ない事が「RDP/VNC接続が出来ない」原因と考えた理由は何ですか?
>固定回線(IPoE→PPPoE)でMac/iOSのVPNクライアントでRDP/VNC接続が使えていますでしょうか?
iPadしかありませんので私はMac/iOSについては確認できません。RDP接続はWindows同士でしか確認してません。
基本的な確認ですが、VPNに接続後にVPNクライアント側からpingには応答したのでしょうか?
また逆にRDP/VNCサーバー側からのpingはどうだったのでしょう?
書込番号:24578615
0点
>たく0220さん
投稿ありがとうございます。
VPNクライアント IPプールをLANのLANセグメントと異なった値にセットすると、
VPNセッションは確立しますが、
VPNサーバー側の端末一式が見えない状態になっているようです。
===============================================================
TS-119PIIのQVPN Service 1は、範囲チェックがないですが、
LANと被る感じになりますが「192.168.1.2-192.168.1.254」の範囲にして
VPN確立し、RDP/VNC接続も出来ています。
macOS ServerのVPNは、範囲チェックがないですが、
被らないように「192.168.1.100」から31個の範囲にしても
VPN確立し、RDP/VNC接続も出来ています。
WN-DX2033GRのサブネットマスクは「255.255.255.0」固定で、
LANと同じ「192.168.1.33-192.168.1.35」の範囲になりますが、
VPN確立し、RDP/VNC接続も出来ています。
書込番号:24578694
0点
>たく0220さん
VPNサーバー側端末は、
Mac miniにVMware Fusionの仮想化のmacOS 10.13(macOS Server 5.6.3)と仮想化のWindows10を配置しています。
仮想化のWindows10には、TigerVNCサーバーも入れてあります。
VPNクライアント側端末は、
MacBookProにVMware Fusionの仮想化Windows Vista/7/8.1で行っています。
なお、TS-231KのQVPN Service 2では、
Windows7/8.1からはVPNサーバー側のMac mini・macOS 10.13にVNC接続とWindows10にRDP/VNC接続は出来ています。
書込番号:24578827
0点
>おかめ@桓武平氏さん
>VPNクライアント IPプールをLANのLANセグメントと異なった値にセットすると、
>VPNセッションは確立しますが、
>VPNサーバー側の端末一式が見えない状態になっているようです。
VPNクライアントの端末はスプリットトンネリングで設定していますか?
RDP/VNCサーバー宛のトラフィックがVPNサーバー側のネットワークに正しく流れるようになっていますか?
再度の質問(確認)ですがpingはNGだったのでしょうか?
情報不足で判断出来ませんが、まずは
「VPNクライアント端末」で「RDP/VNCサーバー側」への経路情報を確認してください。
「netstat -rn」(Mac)か「route print」(Windows)コマンドで確認したのをスクショでも構いませんので貰えますか?
もし経路情報がおかしかったら、設定が可能な端末でしたら「RDP/VNCサーバー側」へのroute(経路)情報を追加して試してみてください。
>なお、TS-231KのQVPN Service 2では、
>Windows7/8.1からはVPNサーバー側のMac mini・macOS 10.13にVNC接続とWindows10にRDP/VNC接続は出来ています。
これはどの接続での事でしょうか?
>A RDP/VNC OK
>・Mac/iOS ==> モバイルデータ回線(ドコモ) ==> ルーターB ==> TS-231K
Aの場合でしょうか?
@の場合ですがQVPN Service 2の設定はAと同じなのですよね?
>@ RDP/VNC NG
>・Mac/iOS ==> ルーターA ==> ルーターB ==> TS-231K
もし同じならば、Mac/iOSのVPN接続時のネットワークには同じ範囲でトンネルのIPアドレスが割り当てられていたんですよね?
となると「VPNクライアントIPプール」が原因と推測するのはちょっと違うと思います。
各ネットワークは?
サーバー側: 192.168.1.0/24
クライアント側: ?です WX3600HPのネットワークの情報はありますか?
書込番号:24579201
0点
>たく0220さん
>> 再度の質問(確認)ですがpingはNGだったのでしょうか?
pingは通りません。
VPNをTS-119PIIに切り替えた場合は、pingは通ります。
(TS-119PIIの場合、192.168.1.2-192.168.1.254)
なお、TS-119PIIの「VPNクライアントIPプール」の
範囲を 10.0.0.2-10.0.0.254 に変更した場合、
TS-231Kと同じくVPNがOKでも、RDP/VNC接続が出来ません。
======================================================
ポート解放の設定に関しては、
・TS-231KとTS-119PIIのQVPN ServiceはUPnPで設定。
・WN-DX2033GRとmacOS Server VPNは、ルーター(BHR-4GRV)でポート解放を設定
しています。
======================================================
昨年秋から他種のVPNの検証していますが、
WN-DX2033GRでも、最初はMac/iOSだけRDP/VNCがNGでしたが、
LANのサブネットマスクを/23にすることで
問題回避して使えています。
TS-231KのVPNクライアントWin7/8.1からの件に関しては、
固定回線での検証結果です。
モバイル網と公衆Wi-Fiでの検証は、後の検証としています。
書込番号:24579524
0点
>たく0220さん
TS-119PIIとTS-231Kの
1. /etc/config/vpn.conf
2. /etc/xl2tpd/xl2tpd.conf
3. /etc/ppp/options.xl2tpd
の3つのファイルを比較しましたが、
設定ファイル "options.xl2tpd"の
ms-dnsの項目の設定に差異がありました。
TS-119PIIでは、192.168.1.254 --> IPv4 PPPoEのルーターになっている。
TS-231Kでは、192.168.1.1 --> LAN内に存在しません。
となっています。
書込番号:24579733
0点
>たく0220さん
TS-231Kでoptions.xl2tpdファイルの
ms-dnsの値を「 192.168.1.254 」にして、
NASを再起動すると、「 192.168.1.1 」に戻ってしまいます。
書込番号:24579741
0点
>たく0220さん
試しにBHR-4GRVのIPアドレスを192.168.1.1にして、
TS-231KのDGWを192.168.1.1に向けても、
結果はNGでした。
書込番号:24580114
0点
>たく0220さん
再度、BHR-4GRVのLANのIPアドレスを192.168.1.1、
TS-231KのDGWとDNSを192.168.1.1にした所、
RDP/VNC接続では不安定でVPNが切れたりしますが、
前に前進しました。
原因
options.xl2tpdのファイルの
ms-dnsの値の設定が正しく設定されないため
対処方法
1) BHR-4GRVのLANのIPアドレスを192.168.1.1に変更
2) TS-231KのDGWとDNSを192.168.1.1に変更
書込番号:24580290
0点
VPNクライアントでMac/iOSを使う場合、
TS-231Kの
/etc/configにあるvpn.confの
[L2TP]のVPNクライアント IPプール値のIPアドレスも
同一LANセグメントになるよう編集する必要もあります。
書込番号:24580565
0点
>おかめ@桓武平氏さん
>ms-dnsの項目の設定に差異がありました。
ms-dnsはpppトンネルに対して設定されます。
DNSを指定してない場合は「VPNクライアントIPプール」のネットワークセグメントのホスト部が1になるように設定されます。
10.0.0.2 - 10.0.0.254 の場合は 10.0.0.1 となります。
QVPN Service 2のL2TP/IPSecの「DNSサーバ」の項目で指定可能です。
>NASを再起動すると、「 192.168.1.1 」に戻ってしまいます。
設定ファイル関係はNASシャットダウン時(サービス終了時の処理)で消されるのが多いですよ。
不正に改ざんされない為の処置だと思います。
>原因
>options.xl2tpdのファイルの
>ms-dnsの値の設定が正しく設定されないため
>/etc/configにあるvpn.confの
>[L2TP]のVPNクライアント IPプール値のIPアドレスも
>同一LANセグメントになるよう編集する必要もあります。
DNSの設定で通信の流れが変わるとは理屈的には考えずらいですね…
pppインターフェイスが作成されlink-up時にrouteの追加と設定で指定したvSwichとのIP Masqueradeがセットされるのですが、その辺の問題な気がします。
切り分けの為の情報が不足していますし、あまり万人向けの解決策ではありませんが解決済みとなりましたのでこの辺にて…
書込番号:24581155
0点
>たく0220さん
TS-231Kで、
Windows(7/8.1)を優先で検証した時、
VPNクライアント IPプール値を、
LANセグメントと異なったIPアドレスでも
VPN接続し、RDP/VNC接続も出来ます。
=================================================
TS-119PIIで、
VPNクライアント IPプール値を、
LANセグメントと異なったIPアドレスにした場合、
Mac/iOSではVPN接続が出来ても、RDP/VNC接続が出来ないようです。
LANセグメントを同一IPアドレスにすると、
Mac/iOSではVPN接続が出来、RDP/VNC接続も出来ます。
=================================================
VPNクライアント IPプールのエラー判定の問題に関しては、
TS-231Kでは、
同一LANアドレスを指定した場合、エラーとなり登録出来ない。
TS-119PIIでは、
同一LANアドレスを指定しても、エラーチェックしない。
I-O DATA WN-DX2033GRでは、
LANと同一LANアドレスの固定仕様のため、エラーチェックもありません。
macOS Server 5.6.3のVPNでは、
同一LANアドレスを指定しても、エラーチェックしない。
こちらの解決方法は、
他のVPNサーバーに合わせるようにするため、
/etc/config/vpn.confのファイルで編集することで
今までと同じネットワーク構成で運用が可能になります。
=================================================
ms-dnsの問題に関しては、
TS-119PIIでは、
DNS指定しない場合は、PPPoEルータのIPアドレス値を設定くれました。
※ネットワークのプライマリDNSサーバの値が反映するようです。
DNS指定した場合は、指定したIPアドレスになります。
TS-231Kでは、
DNS指定しない場合は、xxx.yyy.zzz.1の固定値を設定するようです。
DNS指定した場合は、指定したIPアドレスになるようです。
書込番号:24581352
0点
>おかめ@桓武平氏さん
>他のVPNサーバーに合わせるようにするため、
>/etc/config/vpn.confのファイルで編集することで
正規の設定手順ではないですし、バグでも無さそうなので自己責任の範疇となってしまいますが大丈夫なのでしょうか。
それで問題起こらなければ良いとは思いますが…
書込番号:24582224
0点
>たく0220さん
お世話になっています。
TS-231Kは、
TS-119PII (IPプール:192.168.1.2-192.168.1.254)に合わせると、
VPNクライアントMac/iOSのIPoEの固定回線での接続では
VPNセッションが切れやすく動作が不安定です。
VPNクライアントWin7/8.1のIPoEの固定回線での接続では、
IPプール:10.0.0.2-10.0.0.254の方が安定動作するようです。
TS-231KのIPプールを10.0.0.2-10.0.0.254に設定し、
VPNクライアントMac/iOSのiPhoneテザリングでの接続では、
VPNサーバー側の端末にRDP/VNC接続します。
結果的に、
TS-231KのQVPN Service 2では、
L2TP/IPSec設定時IPプールでチェックが掛かり、
TS-119PII(IPプール:192.168.1.2-192.168.1.254)のように設定が出来ないので、
実質Mac/iOSのIPoEの固定回線側からのVPN接続ではRDP/VNC接続は使えない状況です。
ms-dnsの設定に関しては、あまり重要視する必要は無さそうです。
書込番号:24582408
0点
>おかめ@桓武平氏さん
各VPNサーバーとしている端末のOSやそのバージョン、使用されるソフトウェア等々が近ければ他の端末の設定は参考になるかもしれませんが、
細かい動作の違いを把握出来ていない場合は比較の対象にはならないと思います。
>TS-231KのIPプールを10.0.0.2-10.0.0.254に設定し、
>VPNクライアントMac/iOSのiPhoneテザリングでの接続では、
>VPNサーバー側の端末にRDP/VNC接続します。
上ではRDP/VNC接続に対して接続します、下では使えません。。。
>結果的に、
>TS-231KのQVPN Service 2では、
>L2TP/IPSec設定時IPプールでチェックが掛かり、
>TS-119PII(IPプール:192.168.1.2-192.168.1.254)のように設定が出来ないので、
>実質Mac/iOSのIPoEの固定回線側からのVPN接続ではRDP/VNC接続は使えない状況です。
問題としているのが何か不明瞭です
@ このスレッドのタイトルにある「RDP/VNCが出来ない」が問題なのか?
A TS-119PIIと同じ設定に出来ないのが問題なのか?
AについてはRDP/VNC接続が出来る設定があるのですから、それで何が困っているのか私には判りません。
おかめ@桓武平氏さんが、この結果で納得しているならば、これ以上はコメント不要と思いますのでここまでにしたいと思います。
書込番号:24583268
0点
>たく0220さん
A. 使用する回線は、以下の3パターンを想定しています。
1. 固定回線 (OCN VCのIPoE @ → PPPoE A)
※ OCN VCのIPoEは、他の場所での固定回線運用も視野にしています。
2. モバイル回線 (ドコモ @ → PPPoE A)
3. 公衆用Wi-Fi (ドコモ @ → PPPoE A)
@ VPNクライアント
A VPNサーバー
================================================
B. VPNサーバーは、以下の4パターンから1つを選ぶ予定です。
1. I-O DATA WN-DX2033GRのL2TP/IPSec
・ユーザーは一人分
・DNSサーバー指定不可
・Virtual IP(リモートIP範囲)の割り当ては、同一LANセグメント内の初期値:33から35になる。
・サブネットマスクが255.255.255.0の固定仕様
・VPNは、APモード(BRモード)でも利用可能
<問題点>
・ユーザーはマルチユーザーでない
・サブネットマスクが255.255.255.0の固定である
2. Apple macOS 10.13稼働のmacOS Server 5.6.3のVPN
・ユーザーはマルチユーザー
・DNSサーバー指定可能
・Virtual IP(クライアントアドレス)の割り当ては、同一LANセグメント内に指定可能。
<問題点>
・ハードウェアとOSが古い
3. QNAP TS-119PIIのQVPN Service 1.0.71208
・ユーザーはマルチユーザー
・DNSサーバー指定可能
・Virtual IP(VPNクライアント IPプール)の割り当ては、同一LANセグメント内に指定可能。
<問題点>
現状、Virtual IPをLANと異なったLANセグメントに設定すると、
Mac/iOSでの固定回線からのVPN接続出来ても、
RDP/VNC接続は出来ないです。
昨年の検証では、
Windows(Vista/7/8.1)のVPNクライアントからでは、全滅でした。
・寒さに耐えられない
・QTSも古い
4. QNAP TS-231KのQVPN Service 2.4.716
・ユーザーはマルチユーザー
・DNSサーバー指定可能
・Virtual IP(VPNクライアント IPプール)の割り当ては、同一LANセグメント内に指定不可。
<問題点>
現状、Virtual IPが同一LANセグメント内に指定出来ないので、
Mac/iOSでの固定回線からの使用ではVPN接続出来ても、
RDP/VNC接続出来ないです。
/etc/config/vpn.confでIPアドレスを同一LANセグメント内にした場合、
Mac/iOSでの固定回線からの使用ではRDP/VNC接続出来ても、
VPN接続が不安定になります。
また、この場合Windows7/8.1でも同様の状態になります。
QVPN Service 2でも、VPNクライアントをWindows Vistaにした場合、ダメぽいです。
================================================
書込番号:24583428
0点
>たく0220さん
L2TP/IPSecの
DNSサーバーをNASデフォルトにすると、
Windows7のエクスプローラで、\10.0.0.1と入力すると、
SMB接続します。
コマンドプロンプトでターゲット端末にはpingは通ります。
Macでは、smb://10.0.0.1でアクセスするとNASアクセスはしますが、
ターゲット端末にはpingが通りません。
iOSでは、"ファイル"アプリと"Fe File Explorer"のアプリでSMB接続は出来ますが、
iNet Proでネットワークスキャンしても、1台も端末が存在しない状態になります。
書込番号:24584198
0点
>おかめ@桓武平氏さん
情報ありがとうございます。
これは、そのままスレを続けたいという事なのでしょうか?
無用なお節介は迷惑かと思いますのでお尋ねしたところです。
書込番号:24584484
0点
>たく0220さん
どうも、
QVPN Serviceの機能は、
あくまでも、
VPN接続した後、
QNAPのNASの共有フォルダーへのアクセスを提供する
のが目的なのかと思います。
RDPや画面共有(VNC)への接続使用は、
QNAPからすると、動作保証外の可能性もあるかと思います。
========================================================
QVPN Service 2のL2TP/IPSecプロトコルは、
「リモートアクセスVPN」としては、Mac/iOS/Windowsでは問題なさそうです。
※ リモートアクセスVPN -- モバイル回線、公衆用Wi-Fiが対象
※ WindowsでもVistaは使えない?ぽいです。
固定回線からでは、
WindowsではRDP/VNCは使えるけど、
なぜかMac/iOSではRDP/VNCは未対応扱い
なのかも知れません。
========================================================
書込番号:24585867
0点
>おかめ@桓武平氏さん
こんばんは。
どうやら私の言葉は届かないみたいですので、これ以上の会話や議論は不要なのかなと思います。
私は特にこの件で困ってはいませんので、今後の私宛の返信は不要です。
お疲れさまでした。失礼致します。
書込番号:24586683
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】200V脱衣所暖房
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】カメラ+レンズ
-
【欲しいものリスト】O11D mini v2 White SL no LCD build
価格.comマガジン
注目トピックス
(パソコン)
NAS(ネットワークHDD)
(最近3年以内の発売・登録)
