このページのスレッド一覧(全255スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ルーターのVPN接続のサブ接続として併用する方法 |
1 | 15 | 2022年5月13日 17:04 |
| 転送速度が遅い |
13 | 19 | 2022年4月1日 08:39 |
| HDMI接続時について |
6 | 10 | 2022年3月30日 15:06 |
| スタンバイモードは、HDD1台毎ではなく、システム全体? |
6 | 8 | 2022年3月12日 19:36 |
| Qmusicでも、MP3以外NASからのUSB-DAC音声出力不可? |
1 | 1 | 2022年2月22日 09:08 |
| 身代金 |
18 | 26 | 2022年2月21日 09:50 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
NAS(ネットワークHDD) > QNAP > TS-231K [白]
お世話になります。
現在ASUSのルーターでOpenVPNを使用し、TS-231Kに外出先から接続できる状態になっているのですが、極めて稀ですがASUSのDDNSが更新されていないせいかVPN接続ができない場合が何度かありましたので、サブ接続としてTS-231KのQVPNサービスを使用して、ルーターのOpenVPNが使えない時でもTS-231Kにアクセスできるようにしておきたいと考えています。
QVPNサービスの設定画面にあるOpenVPN接続を有効にせず、ルーターとOpenVPNで接続している時はブラウザで192.*.*.*:8080と入力すると設定画面が表示されますし、エクスプローラ上で\\192.*.*.*と入力すると当然TS-231Kにアクセスできるのですが、QVPNサービスの設定画面にあるOpenVPN接続を有効にした途端、ブラウザで192.*.*.*:8080と入力しても設定画面が表示されず、またエクスプローラ上で\\192.*.*.*と入力してもTS-231Kにアクセスができなくなります。
QVPNサービスのOpenVPNでTS-231Kと接続中はブラウザからもエクスプローラからも問題無くTS-231Kにアクセスできるのですが、できればQVPNサービスのOpenVPNを有効にしつつ、普段はこれまでどおりルーターのOpenVPN接続を利用してTS-231Kにアクセスし、ルーターのOpenVPNで接続できない時だけQVPNサービスのOpenVPNでTS-231Kにアクセスしたいのですが、どのようにすれば良いでしょうか?
他メーカーですが、↓の質問にございます
https://bbs.kakaku.com/bbs/K0001241841/SortID=24651082/?reload=%8C%9F%8D%F5&searchword=%8D%C5%90V
『10.クライアントがサーバーの LAN にアクセスできるように、[クライアントにサーバーの LAN にアクセスさせる] にチェックマークを付けます。』
という設定が解決方法なのかなとも思うのですが、QNAPにはそのような設定箇所が無いため行き詰っています。
0点
>QVPNサービスの設定画面にあるOpenVPN接続を有効にした途端、ブラウザで192.*.*.*:8080と入力しても設定画面が表示されず、またエクスプローラ上で\\192.*.*.*と入力してもTS-231Kにアクセスができなくなります。
どういう構成か文面からはわからないが
tap接続でないならクライアントVPN IPプールのアドレスに合わせないと無理なんじゃないの?
IPプールの範囲が10.2.0.0/24なら10.2.0.1等
書込番号:24741089
0点
>ありがとうの花さん
QNAPのQVPN(OpenVPN)は、
ASUSのOpenVPNのポート番号と異なったポート番号にされることをおすすめします。
書込番号:24741100
1点
『
現在ASUSのルーターでOpenVPNを使用し、TS-231Kに外出先から接続できる状態になっているのですが、極めて稀ですがASUSのDDNSが更新されていないせいかVPN接続ができない場合が何度かありましたので、サブ接続としてTS-231KのQVPNサービスを使用して、ルーターのOpenVPNが使えない時でもTS-231Kにアクセスできるようにしておきたいと考えています。
』
ASUSのDDNSサービス以外にNO-IPのDDNSサービスに対応しているようですので、こちらを使用しては如何でしょうか?
『
Step5. DDNSクライアントを有効にし、サーバーを [WWW.ASUS.COM] に設定します。サーバーはご利用環境に応じて適宜設定してください。
==>WWW.NO-IP.comを選択してください。
』
https://www.asus.com/jp/support/FAQ/1011725/
No-IPの登録方法は、以下が参考になりませんか?
『
無料のDDNS(ダイナミックDNS)サービス No-IPの登録・設定方法(バッファロー、TP-Link)
』
https://kuritaroh.com/2021/03/05/ddns_noip/
『
QVPNサービスの設定画面にあるOpenVPN接続を有効にせず、ルーターとOpenVPNで接続している時はブラウザで192.*.*.*:8080と入力すると設定画面が表示されますし、エクスプローラ上で\\192.*.*.*と入力すると当然TS-231Kにアクセスできるのですが、QVPNサービスの設定画面にあるOpenVPN接続を有効にした途端、ブラウザで192.*.*.*:8080と入力しても設定画面が表示されず、またエクスプローラ上で\\192.*.*.*と入力してもTS-231Kにアクセスができなくなります。
』
Linuxのトンネルデバイスの仕様からVPNサーバが稼働するVPNホストには、アクセスできないようです。
TS-231Kにアクセスするには、別の機器でVPNサーバを立ち上げる必要があります。
書込番号:24741115
0点
>antena009さん
>どういう構成か文面からはわからないが
すみません
ASUSルーター(192.*.*.1)の配下にあるスイッチングハブを経由してTS-231K(192.*.*.231)他、PCやQNAP以外のNASが繋がっている状況です
>tap接続でないならクライアントVPN IPプールのアドレスに合わせないと無理なんじゃないの?
>IPプールの範囲が10.2.0.0/24なら10.2.0.1等
仰る意味が理解できずすみません
OpenVPNのログを見るとopen_tunとありますのでTUN接続なのでしょうが、何かのアドレスをQVPNのVPNクライアントIPプールに合わせるという意味でしょうか?
>おかめ@桓武平氏さん
>QNAPのQVPN(OpenVPN)は、
>ASUSのOpenVPNのポート番号と異なったポート番号にされることをおすすめします。
仰る通り既に異なるポート番号にしてあります
>LsLoverさん
>ASUSのDDNSサービス以外にNO-IPのDDNSサービスに対応しているようですので、こちらを使用しては如何でしょうか?
すみません、NO-IPは更新が面倒なので使いたくないです
>Linuxのトンネルデバイスの仕様からVPNサーバが稼働するVPNホストには、アクセスできないようです。
>TS-231Kにアクセスするには、別の機器でVPNサーバを立ち上げる必要があります。
つまりTS-231KのQVPNでOpenVPNサーバーが稼働していると、ルーターにOpenVPNで接続してもTS-231Kにはアクセスできないという意味でしょうか?
もしそうならNO-IPだろうがASUSのDDNSだろうが関係ないように思えるのですが、私の理解は間違っていますでしょうか?
書込番号:24741134
0点
『
つまりTS-231KのQVPNでOpenVPNサーバーが稼働していると、ルーターにOpenVPNで接続してもTS-231Kにはアクセスできないという意味でしょうか?
』
誤解があるようです。
『
ルーターとOpenVPNで接続している時はブラウザで192.*.*.*:8080と入力すると設定画面が表示されますし、エクスプローラ上で\\192.*.*.*と入力すると当然TS-231Kにアクセスできるのです
』
ルーターとOpenVPNで接続した場合、ルータのLAN側IPアドレスにアクセスできないと思います。
ルーターとOpenVPNで接続した状態では、TS-231Kにはアクセスできますが、ルータの設定画面にアクセスできない状態かと思います。
書込番号:24741141
0点
『
NO-IPは更新が面倒なので使いたくないです
』
一般にルータ側で「WWW.NO-IP.com」を選択できる仕様ですと、WAN側IPアドレスが変更になった場合、ルータ側で「WWW.NO-IP.com」へWAN側IPアドレスの更新まで対応しているかと思います。
『
Step5. DDNSクライアントを有効にし、サーバーを [WWW.ASUS.COM] に設定します。サーバーはご利用環境に応じて適宜設定してください。
==>WWW.NO-IP.comを選択してください。
Step6. ホスト名 では、独自ドメイン名を設定することができます。すでに登録されている場合は、別のドメイン名に変更してください。
Step7. 登録に成功しました。
==>DDNS Resistration Resultでその状態が確認できると思います。
』
https://www.asus.com/jp/support/FAQ/1011725/
書込番号:24741148
0点
>ありがとうの花さん
>> 極めて稀ですがASUSのDDNSが更新されていないせいかVPN接続ができない場合が何度かありました
この時のルータのログを調べて見て、
原因を特定された方がいいかと思います。
多分、同じことがサブのOpenVPNの接続でもあり得そうです。
書込番号:24741198
0点
>ありがとうの花さん
もし、「mycloudnas.com」を使う場合も
DDNSの更新もすぐ反映しないので、
どうかと思います。
当方は、TS-231KとTS-119PIIの「mycloudnas.com」の2つと、
I-O DATAのiobb.netの3つのDDNSを持っていますが、
即時反映はしていません。
一番いい方法は、固定IPアドレスで管理された方が、
VPNの接続に不具合を生じないかと思います。
書込番号:24741211
0点
>ありがとうの花さん
>QVPNサービスの設定画面にあるOpenVPN接続を有効にした途端、ブラウザで192.*.*.*:8080と入力しても設定画面が表示されず、またエクスプローラ上で\\192.*.*.*と入力してもTS-231Kにアクセスができなくなります。
確認ですが、この時はASUSのルーターへVPN接続してTS-231Kを操作しているとの認識であってますか?
ASUSのルーターへVPN接続せずに、自宅での操作では特に問題ない状況と捉えても大丈夫ですか?
同様な症状は聞いたことがないのですが…
この状況の時はpingも応答しない感じでしょうか?
また、ASUSのルーターでの設定はTUNなのでしょうか?またVPNサブネットはどのように設定されたのでしょうか?
「QVPN Service」の「VPN クライアントIPプール」とASUSルーター側のVPNサブネットの設定でIPアドレスの範囲は重複してませんか?
念の為QTSと「QVPN Service」のバージョンを教えてください。
また「QuFirewall」は使われてますか?
使われている場合は、
とりあえずの切り分けとしてApp Centerで「QuFirewall」と「QVPN Service」を停止させた後に「QVPN Service」だけ再度開始させてみてください。
書込番号:24741662
0点
>ありがとうの花さん
回答し忘れましたが
>『10.クライアントがサーバーの LAN にアクセスできるように、[クライアントにサーバーの LAN にアクセスさせる] にチェックマークを付けます。』
>という設定が解決方法なのかなとも思うのですが、QNAPにはそのような設定箇所が無いため行き詰っています。
QVPNのOpenVPNでは「redirect-gateway def1」がデフォルトで有効になり設定画面では無効には出来ませんので、そのような設定が出来るようにはなっていません。
もし設定項目があったとしても、その設定でASUSのルーター側のVPN接続に干渉するとは考えにくいです。
ASUSのルーター側のVPN接続時にTS-231K以外の端末にはping等のアクセスには問題はないのですよね?
ASUSのルーターの場合は、おそらく(サーバー側とクライアント側の設定ファイルがどうなっているか判りませんが)
・「redirect-gateway def1」は「クライアントのVPN接続範囲」
・「クライアントにサーバーの LAN にアクセスさせる」は「クライアントプッシュ」
が各設定に対応した項目かと思われます。
ASUSのルーターは所有してませんので下記サイトの設定画面の画像を参考にさせて頂きました。
【OpenVPN】ASUSのWi-FiルーターでVPNを使える環境を準備する | tarufulog
https://tarufu.info/aus%E3%81%AEwi-fi%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%81%A7openvpn%E3%82%92%E4%BD%BF%E3%81%88%E3%82%8B%E7%92%B0%E5%A2%83%E3%82%92%E6%BA%96%E5%82%99%E3%81%97%E3%82%88%E3%81%86/
書込番号:24741865
0点
どうも確認不足だったようですので、訂正させて頂きます。
【誤】
ルーターとOpenVPNで接続した場合、ルータのLAN側IPアドレスにアクセスできないと思います。
ルーターとOpenVPNで接続した状態では、TS-231Kにはアクセスできますが、ルータの設定画面にアクセスできない状態かと思います。
【正】
当方の環境ですが、LAN上にVPNサーバ1(Debian 11.3+SoftEther v4.38)、VPNサーバ2(Debian 11.3+SoftEther v4.38)が稼働しており、VPNサーバ2にOpenVPNでVPN接続した場合、VPNサーバ1上のsambaサーバやHTTPサーバにVPNクライアントからアクセス可能です。
VPNサーバ1にOpenVPNでVPN接続した場合、VPNサーバ1上のsambaサーバやHTTPサーバにVPNクライアントからアクセスできない状況です。
QNAPのVPN(L2TP)サーバをセットアップすれば、「VPN接続から接続を実行すれば、NASへVPNで接続できるようになります。接続後は、NASのIPアドレスなどを指定してウェブブラウザーからアクセスしたり、エクスプローラーを使って共有フォルダーへアクセスできます。」と記載されています。
『
VPNサーバーをセットアップしよう(L2TP)
:
設定方法は、NASのメーカーや機種によって異なりますが、QNAPのNASの場合であれば、「QVPN Service」というアプリを使って設定します。
:
これで、作成したVPN接続から接続を実行すれば、NASへVPNで接続できるようになります。接続後は、NASのIPアドレスなどを指定してウェブブラウザーからアクセスしたり、エクスプローラーを使って共有フォルダーへアクセスできます。
』
https://internet.watch.impress.co.jp/docs/column/telework_nr/1250120.html
VPNサーバ3(Debian 11.3+xl2tpd 1.3.12)にL2TP/IPsecでVPN接続した場合、VPNサーバ3上のWebサーバ、sambaサーバに接続可能でした。
ルーターとOpenVPNで接続した場合、ルータの設定画面にアクセスできるのでしょうか?
書込番号:24742135
0点
>LsLoverさん
>一般にルータ側で「WWW.NO-IP.com」を選択できる仕様ですと、WAN側IPアドレスが変更になった場合、ルータ側で「WWW.NO-IP.com」へWAN側IPアドレスの更新まで対応しているかと思います。
ASUSのAC-68Uを使用していますが、アドレスの更新ができておらずしょっちゅうNO-IPからアドレス更新の催促メールが届いていました。
ですのでNO-IPを使用するつもりはございません。
NO-IPにつきましては申し訳ありませんが以降のレスは不要とさせてください。
>ルーターとOpenVPNで接続した場合、ルータの設定画面にアクセスできるのでしょうか?
いつもアクセスできていますが、今確認してもアクセスできました。
L2TP等OpenVPN以外の接続方法についてですが、当方の理解が追い付かず訳が分からなくなってしまいますので割愛させてください。
>おかめ@桓武平氏さん
少し時間が経過すれば普通に繋がりますので単にDDNSが更新されていなかっただけかなと思っていました。
固定IPは考えていません。コストをかける程の使い方はしていませんし。
>たく0220さん
>確認ですが、この時はASUSのルーターへVPN接続してTS-231Kを操作しているとの認識であってますか?
はい、そのとおりです。
>ASUSのルーターへVPN接続せずに、自宅での操作では特に問題ない状況と捉えても大丈夫ですか?
自宅ではVPN接続する必要がありませんので普通にWiFiでLANに接続しているだけですが、TS-231Kにもルーターの管理画面にも普通にアクセスできる状況です。
>この状況の時はpingも応答しない感じでしょうか?
QVPNサービスのOpenVPNサーバーを有効にだけしてOpenVPNで接続はせず、ASUSルーターの方にOpenVPNで接続した状態でTS-231Kにはpingがとおりません。
>また、ASUSのルーターでの設定はTUNなのでしょうか?またVPNサブネットはどのように設定されたのでしょうか?
>「QVPN Service」の「VPN クライアントIPプール」とASUSルーター側のVPNサブネットの設定でIPアドレスの範囲は重複してませんか?
ルーターの設定はTUNにしてあり、ルーターのVPNサブネット/サブネットマスクは良く分からないのでデフォルトの10.8.0.0/255.255.255.0のままにしてあります。
QVPNサービスのVPNクライアントIPプールも良く分からないのでデフォルトの10.8.0.2-10.8.0.254のままになっています。
範囲が重複しているのかどうかも分からず…すみません。
>念の為QTSと「QVPN Service」のバージョンを教えてください。
QTSは5.0.0.1986、QVPN Serviceのバージョン2.4.734です。
>また「QuFirewall」は使われてますか?
使っています。
>使われている場合は、
>とりあえずの切り分けとしてApp Centerで「QuFirewall」と「QVPN Service」を停止させた後に「QVPN Service」だけ再度開始させてみてください。
まだ試していませんが、後ほどやってみます。
>ASUSのルーター側のVPN接続時にTS-231K以外の端末にはping等のアクセスには問題はないのですよね?
RECBOXという別のNASも使用していますが、ルーターにVPNで接続している時に問題無くアクセスできています。
>ASUSのルーターは所有してませんので下記サイトの設定画面の画像を参考にさせて頂きました。
サイトを見てきたのですが、VPNサブネット/サブネットマスクが10.10.10.0/255.255.255.240となっており、当方のデフォルト値と異なるように思います。もしかするとルーターにMarlinファームウェアを入れているのでデフォルト値が変わっているのかも知れません。
書込番号:24744069
0点
>ありがとうの花さん
補足情報ありがとうございます。
>ルーターの設定はTUNにしてあり、ルーターのVPNサブネット/サブネットマスクは良く分からないのでデフォルトの10.8.0.0/255.255.255.0のままにしてあります。
これが原因の可能性もあるかな?と思います。
「QVPN Service」でOpenVPNを有効にすると、経路情報が追加されます。
[~] # ip route
default via 192.168.1.1 dev eth0 proto static metric 100
10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1
10.0.5.0/24 dev docker0 proto kernel scope link src 10.0.5.1
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
127.0.0.0/8 dev lo scope link
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.200
253.253.253.0/24 dev vethgw01 proto kernel scope link src 253.253.253.253
>もしかするとルーターにMarlinファームウェアを入れているのでデフォルト値が変わっているのかも知れません。
その様ですね。チュートリアル的なサイト見るとOpenVPNのサンプルがそうなっているのか「10.8.0.0」のサブネットでの設定をよく見かけます。
OpenVPNの場合なのですが、接続後の送信元IPアドレスが
OpenVPNにて「VPN クライアントIPプール」の範囲で自動的に割り当てられるのですが
・送信元IPアドレスが「VPN クライアントIPプール」のIPアドレスのまま転送される場合。
・送信元IPアドレスがLAN側のサブネットにあわせて書き換えられ転送される場合(IPマスカレード)。
があります。
OpenVPNの機能ではないので標準では前者になります。
「QVPN Service」は後者になり、個別にOpenVPNが起動した時にiptablesでIPマスカレードの設定が追加されます。
もし、Marlinでの仕様が前者の場合は、送信元IPアドレスが「10.8.0.*」となりますので
レスポンス(戻り)時の送信先となるIPアドレスも「10.8.0.*」となってしまいますので、
QNAPの経路情報によって明後日の方に転送されてしまい、ルーターへの戻りが届かないのではないかと思います。
「VPN クライアントIPプール」はプライベートIPアドレスであれば何でも良いのですが
LAN側のネットワーク セグメントと重複しないようにしてください。(設定時にエラーで保存は出来ないのですが)
現在「10.8.0.2 - 10.8.0.254」であれば「10.9.0.2 - 10.9.0.254」と第2オクテッドを1つずらすだけでも大丈夫です。
変更時には、あわせて「QuFirewall」の設定も確認してください。
試しに設定を変更してみて状況に変化がないか確認してみてください。
書込番号:24744147
0点
>たく0220さん
>現在「10.8.0.2 - 10.8.0.254」であれば「10.9.0.2 - 10.9.0.254」と第2オクテッドを1つずらすだけでも大丈夫です。
ありがとうございました。無事解決できました。
>変更時には、あわせて「QuFirewall」の設定も確認してください。
このアドバイスも頂けなければ繋がらないままでした。
ネットワーク素人の私にはサブネットとかVPN クライアントIPプールとか、正直まだ意味が理解できていない状況ですがどうにかこうにか目的が果たせました。
以前ラズパイでVPNサーバーを立てた時、同様の状況に陥っていたのですがもしかすると同じ原因だったのかも知れません。
訳の分からない素人の質問に親切にお答え下さった皆様、本当にありがとうござました。
書込番号:24744206
0点
>ありがとうの花さん
直りましたか、よかったですね。
>以前ラズパイでVPNサーバーを立てた時、同様の状況に陥っていたのですがもしかすると同じ原因だったのかも知れません。
ラズパイの場合はufwインストールしてIPマスカレードの設定をするのが無難ですね、クライアントや他の端末側の設定が楽になります。
以前に比べると情報も増えてますので、気が向いたらググってみてください。
書込番号:24744226
0点
NAS(ネットワークHDD) > QNAP > TS-673A-8G
環境
NAS自体の同期は終了しております。
このNASにM.2 2TBのキャッシュ
8T.6T.6T.6TでRAID5で構築しています。
その横にNETGARのReadyNAS® 316 6ベイ
カテゴリ6A 30cm クロスケーブル、ジャンボフレームも設定(9000)
その間はIP固定、Rsyncで接続(1Gbps)
PCからも、カテゴリ6Aで、1Gbpsで接続状態です。
症状
書き込みが遅いです。主なファイルは写真(30MB)ビデオ(数GB)ですが、
タスクマネージャーの転送速度を見ていますと、たまーに50〜70MB/sをピークとしたノコギリ波形の、大分刃こぼれした状態です。
余りにも遅く、転送中断すると、中断も中々終わりません。
その間エクスプローラーからもアクセスできません。
NETGARのNASは遅くはなく快適でした。
また、NETGARのNASからRsyncで転送もしてみましたがやはり、遅く、1日で数GB位しか転送できません。
なぜでしょう?
0点
>七転直樹さん
「iperf3」コマンドで転送速度を計測した場合、どうなりますでしょうか?
書込番号:24676692
1点
『
その横にNETGARのReadyNAS® 316 6ベイ
カテゴリ6A 30cm クロスケーブル、ジャンボフレームも設定(9000)
その間はIP固定、Rsyncで接続(1Gbps)
』
MTUサイズを1,500に設定するとどの程度のスループットになりますか?
書込番号:24676848
2点
>七転直樹さん
いつからそんな状態なのかな?
>たまーに50〜70MB/sをピークとしたノコギリ波形の、大分刃こぼれした状態です。
とあるから、データの流入量に対して書き込みが追い付いていない感じだね。
@DriveのチェックやTrim。
AWrite Cache Policyをいろいろ変えてみる。 デバイスマネジャーのディスクドライブー>プロパティーー>ポリシー
Bジャンボフレームをやめてみる。
でどうなるか?
書込番号:24676937
1点
X @DriveのチェックやTrim。
O @DriveのチェックやDefrag
失礼しました。
>このNASにM.2 2TBのキャッシュ
2TBのキャッシュのチェックはできないの? これはSSDでしょ? これがただしく機能できてないかも。
書込番号:24676949
2点
>AWrite Cache Policyをいろいろ変えてみる。 デバイスマネジャーのディスクドライブー>プロパティーー>ポリシー
は削除です。
失礼しました。
書込番号:24677078
1点
>このNASにM.2 2TBのキャッシュ
SSDキャッシュ タイプの「読み取り/書き込み」と「書き込み専用」には、
M.2 SSDが2本要るように思えるのだけど要件は満たしてる?
書込番号:24677088 スマートフォンサイトからの書き込み
1点
 |
 |
 |
 |
|---|---|---|---|
>おかめ@桓武平氏さん
ご回答ありがとうございます。
iperf3
の件ですが。そこまで詳しくないため、調べてみましたがわかりませんでした。
>LsLoverさん
ご回答ありがとうございます。
MTUサイズは、最初は1500でしたが、遅いため今は9000で転送中です。
今の転送が終わり次第試してみます。
>Gee580さん
ご回答ありがとうございます。
新規購入のNASのため、DISKは全部フォーマット済みをRAID5に同期後に転送を始めた次第です。
キャッシュ用のSSDも同様です。
>antena009さん
ご回答ありがとうございます。
SSDキャッシュ タイプの「読み取り/書き込み」と「書き込み専用」の件ですが
キャッシュの初期設定時には確かに選択できたと思いますが、
複数のSSDを使うRAIDの設定も有ったため、1ドライブで読み書き用で設定しました。
書込番号:24678298
0点
>七転直樹さん
SSDキャッシュの切り替えで、”すべてのI/O”にしないの?
書込番号:24678703
1点
>Gee580さん
ご回答ありがとうございます。
すべてのI/Oだとビデオファイルなど大きいサイズの物までキャッシュ対象になると判断しました。
HDDの弱点、ランダムアクセスを快適にするためだと思っていたのと、ヒット率の低下、
SSDの寿命の事を考えて、
現在の設定にしました。
書込番号:24678816
0点
>七転直樹さん
そういうことではなく、切り分けのため、一時的に切り替えてはどうかな?
それでもダメならサポセンかな。
書込番号:24678827
1点
 |
 |
|---|---|
>Gee580さん
ご回答ありがとうございます。
すべてのI/Oに変更したところ治りました!
追加に、
余っていた2.5インチSSD 500GB二台(RAID1)を使ってスクショ の様にしてみました。
Qtier。
ありがとうございました。
疑問なんですが。
NETGEAのNASはSSD等の高速ドライブではありませんが、快適でした。
QNAPのNASは初めてですが、新しい機種なのに、SSD等を使わないと快適にならないのは、
腑に落ちない感じがします。
やはり、どこかに設定が不適切なのかもしれません。
書込番号:24678888
0点
>七転直樹さん
>QNAPのNASは初めてですが、新しい機種なのに、SSD等を使わないと快適にならないのは、
腑に落ちない感じがします。
そういうことではないよ。 まだIT経験浅いでしょ?
書込番号:24678901
1点
>七転直樹さん
SSDの設定だったようですね。
1GbEの接続ですと、
頑張っても125MB/秒が最大の速度かと思います。
書込番号:24678903
1点
>Gee580さん
素人です。
ただ、カメラとビデオが趣味なのと
自作PCが作れる程度です。
backupが必要なのでNASを使用しています。
子供達が嫁ぐ際、成長の記録を渡すのが夢なので。
書込番号:24678912
0点
>おかめ@桓武平氏さん
返信ありがとうございます。
NETGEAのNASの2台の内、1台が故障し、
NETGEAはNASを撤退したらしいので今回QNAPのNASにしました。
PC、QNAPのNASは2.5Gbpsなのですがハブは1gなので。(設置場所の関係)
2.5Gbpsのハブ高いですね。1Gbpsのハブ数台買える・・・。
書込番号:24678928
1点
私の知識不足にご助力頂いて、無事解決しました。
皆様の質問に満足に答えられませんでしたが、
快適に使えるように成りました。
今回はありがとうございました。
書込番号:24678944
0点
NAS(ネットワークHDD) > QNAP > TS-253D-4G
本商品に興味を持っているのですが、HDMI接続時のことでいくつかわからないことがあるので購入に踏み切れません。
おわかりの方がおりましたらおしえていただけると嬉しいです。
宜しくお願い致します。
1 TVに出力した時の操作はどうやって行うのですか?
2 NAS本体にUSB接続した外部ストレージのファイルにもアクセスできるのでしょうか?
1点
『
1 TVに出力した時の操作はどうやって行うのですか?
』
「VideoStation HD」:マウスとキーボードで操作
「Plex Home Theater」:リモコンで操作
『
【連載メディアサーバー機能編E】テレビの横にNASはいかが?HD Stationで写真や動画をテレビで楽しむ
:
TS-251+やTS-451+など、本体にHDMI端子を搭載したモデルでのみ利用可能な機能となりますが、逆に本体にHDMI端子が搭載されているモデルを使っているなら、部屋の隅や棚の上などではなく、堂々とテレビの横にNASを設置したほうが、より活用の幅も広がることでしょう。
HD Stationを有効化
:
インストールを実行すると、HD Stationと一緒にインストールするアプリの選択画面が表示されます。
主なアプリは以下のとおりです。
Plex Home Theater:写真やビデオなどのメディアを再生するための統合アプリ
Chrome:Webページを閲覧するためのブラウザー
Clementine:インターネットラジオなどを楽しめる音楽プレーヤー
DeaDBeeF:音楽プレーヤー
Facebook:Facebookでメッセージを投稿したり閲覧したりできるアプリ
FileStation HD:NASのファイルを扱えるアプリ
Firefox:Webページを閲覧するためのブラウザーアプリ
LibreOffice:文書や表計算を扱えるオフィススイート
MusicStation HD:NASの音楽を再生できるアプリ
OpenTTD:シミュレーションゲーム
PhotoStation HD:NASの写真を表示できるアプリ
QTS:NASの管理画面にアクセスできるアプリ
Skype:メッセージや音声をやり取りできるコミュニケーションアプリ
Spotify:日本でもサービスが開始された定額制音楽配信サービス
Supertux:アクションゲーム
TurnInRadio:インターネットラジオを楽しめるアプリ
VideoStation HD:NASに保存されている動画を再生できるアプリ
Wesnoth:ファンタジー世界が舞台のストラテジーゲーム
YouTube:YouTubeの動画を再生できるアプリ
SurveillanceStation:監視カメラを接続している場合の映像管理アプリ
HD Stationでメディアを楽しむ
HD Stationの準備が完了すると、テレビの画面にログイン画面が表示されます。リモコン(付属またはオプション)か、USB接続のマウスやキーボードを利用して、アカウントを選択後、パスワードを入力してログインしましょう。
ログインが完了すると、インストールしたアプリの一覧が表示されます。動画を再生できるアプリは、いくつかあります。マウスとキーボードで操作できるなら「VideoStation HD」を利用することもできますが、リモコンで操作するなら「Plex Home Theater」を使うといいでしょう。
』
https://www.tekwind.co.jp/QNA/specials/entry_363.php
『
2 NAS本体にUSB接続した外部ストレージのファイルにもアクセスできるのでしょうか?
』
NAS上の共有フォルダなら「Plex Home Theater」や「Video Station」からアクセスは可能と思います。
『
HD StationでのHD Playerの使用
HD Playerを使用することで、Photo Station、Music Station、Video Stationでマルチメディアコンテンツの閲覧および再生を行うことができます。
』
https://docs.qnap.com/operating-system/qts/4.5.x/ja-jp/GUID-416075C8-C086-4043-8223-DD68E04DAD2A.html
『
動画の閲覧、管理をする「Video Station」
Video StationはPhoto Stationとは異なり、NAS上のどのフォルダーにあるファイルも指定できる。その代わり初期設定ではどのフォルダーも指定されていないため、自分で設定する必要がある。サムネイル画像も自分で用意する。
』
https://www.ask-corp.jp/guide/synology-nas-start-guide-part4.html
書込番号:24622748
0点
>むらさきくんさん
HDMI搭載のQNAPは持っておりませんので参考程度ですが
>1 TVに出力した時の操作はどうやって行うのですか?
参考: HybridDesk Station | HDMI 4K出力で幅広いアプリケーションに対応 | QNAP
https://www.qnap.com/ja-jp/software/hybriddesk-station
上記を参考にしてください。
HDMI CECに対応していればテレビの赤外線リモコンなどでも操作できるのかもしれませんが情報がみあたりません。
QNAP純正のRM-IR004などのリモコンなどと併用するのも良いかもしれません。
Virtualization StationでのVM(仮想マシン)の出力をHDMIにする事も出来るそうですので
そういった用途にも使えると思われます。
古すぎる情報ではHD Stationで使えると書かれてるアプリケーションも現行ではサポートが終了している物もあります。
使いたいアプリがある場合は、HD Stationでのサポートがあるかメーカーもしくは国内代理店のサポート等に確認してみてください。
もしくは、「実際に使用されてる方からの回答」を待ってみてください。
2 NAS本体にUSB接続した外部ストレージのファイルにもアクセスできるのでしょうか?
TS-253D - ソフトウェア仕様 | QNAP
https://www.qnap.com/ja-jp/product/ts-253d/specs/software
「External drive」に記載されているフォーマットであれば可能です。
exFATはQTS5.0.0より古いバージョンで使う場合はライセンスの購入が必要になります。
使用したいアプリ毎に設定が必要な場合がありますので、ご注意ください。
書込番号:24622964
0点
>LsLoverさん
>たく0220さん
PCの電源を入れてない時でも、HDD内の写真や動画をTVで見たいなと思ったのが購入検討のきっかけです。
キーボードとマウスでの操作は煩わしいので、専用リモコンを別途買えば良さそうですね。
外部ストレージに関してもNTFSフォーマットのHDDなので、こちらも問題なさそうです。
お二方、おしえてくださってありがとうございます。
もう少し考えてみて購入したいと思います。
書込番号:24623516
0点
『
PCの電源を入れてない時でも、HDD内の写真や動画をTVで見たいなと思ったのが購入検討のきっかけです。
』
ご使用のデジタルテレビには、DLNAクライアント(プレイヤー)が搭載されていますので、TS-253D-4GにPlex Media Serverをインストールすれば、TVのリモコンで操作して写真や動画ファイルの再生も可能かと思います。
『
Plex Media Serverのセットアップ
App CenterからPlex® Media Serverをインストールすると、わずか数分でNAS Plex® Media Serverをセットアップできます。TS-253D に保存されているメディアファイルを、スマートフォンやメディアストリーミング端末(DLNA®、Roku®、Amazon Fire TV®、Google Chromecast™など)にストリーミングすることができます。
』
https://www.qnap.com/ja-jp/product/ts-253d
書込番号:24623552
0点
>LsLoverさん
情報ありがとうございます。
確かにウチのTVにもLAN端子があってDLNAに対応しているのですが、いかんせん古いモデル(KDL-32EX710)でして対応している動画のフォーマットに色々制限があって満足に再生できないんですよ。
書込番号:24623731
0点
『
確かにウチのTVにもLAN端子があってDLNAに対応しているのですが、いかんせん古いモデル(KDL-32EX710)でして対応している動画のフォーマットに色々制限があって満足に再生できないんですよ。
』
Plex Media Serverは、(ソフトウェア)トランスコーディングに対応していますので、Plex Media Server上の動画ファイルをKDL-32EX710のDLNAプレイヤーで再生できる可能性はあるかと思います。トランスコーディングも万能ではありませんので、KDL-32EX710のDLNAプレイヤーで再生できないことは、否定できませんが...。
書込番号:24623898
0点
>むらさきくんさん
そういった用途なら「Fire TV Stick」や「Chromecast with Google TV」を購入して普通のNASを選んでしまう手もありますね。(アンプ等でサラウンドに拘らなければ)
https://bbs.kakaku.com/bbs/-/SortID=24502547/
書込番号:24626210
0点
>ヤス緒さん
コメントありがとうございます。
返信が遅くなってしまい申し訳ありません。
なるほど。
そういう手もあるんですね。
現在TS-220を使っているのですがファイルの転送や読み込みが遅いので、単にCPUやメモリ等スペックが高そうでなおかつHDMI出力I端子の付いている当機ならスピードアップするのかと思い今回目を付けました。
ちなみに普通のNASというのはバッファローとかIODATAとかから出しているものでしょうか?
一応IODATAのHDL-AAシリーズを持っているんですが、こちらの方がTS-220より少し動作が速い感じです。
書込番号:24635437
0点
むらさきくんさん
>ちなみに普通のNASというのはバッファローとかIODATAとかから出しているものでしょうか?
いえ、HDMI出力を持たないNASです。(普通は付いてません;^^)
むしろ録画保存(DTCP-IPサーバー)の用途以外では国内メーカーのNASを選ばない方が良いかと。
書込番号:24636042
0点
購入したのでご報告いたします。
まず操作ですが、専用リモコン(RM-IR002)を別途購入し、それで行えました。
それとアンドロイドスマートフォンで Qremote というリモコンアプリでも操作可能です。
次に外部ストレージへのアクセスについてです。
純正の HD PLAYER でアクセスできましたが、なぜかフォルダ数が390を超えると必ずフリーズしてしまう現象が起きました。
他に良いアプリがないか探した結果、非純正の Kodi Matrix というアプリを入れてみたところ、フリーズもせずHD PLAYERよりかなり快適に操作できたのでこれに落ち着きました。
以上、簡単ですが結果報告でした。
コメントしてくださった皆様、ありがとうございました。
書込番号:24676178
5点
NAS(ネットワークHDD) > QNAP > TS-932PX-4G
またお世話になります。
スタンバイモードについて教えてください。
スタンバイモードは、入りたい人と入って欲しくな人がいると思いますが、私は積極的に入ってほしい派です。
9台のHDDがずっと回転しているとそれなりに音がするので・・・。
ですが、設定の
システム → ハードウェア → 一般
にある
「ディスクスタンバイモードを有効にする」
にチェックを入れて、10分に設定しているのですが、
HDDがスタンバイモードに入っていると感じた事がありません。
数時間後にアクセスしても、一瞬でレスポンスが帰ってくるので。
LEDの説明もイマイチよく分からないのですが、それっぽい感じになってるのを見たことがありません。
で思ったのが、QNAPのスタンバイモードといっているのは、HDD毎ではなく、NASシステム全体での話なのでしょうか?
つまり、HDD1台でもアクセスがあると、アクセスの無いHDDもスタンバイに入れないのでしょうか?
AsustorのNASは、HDD毎でアクセスの無いHDDからスタンバイに入ってくれて、アクセスLEDも点滅になるので分かりやすいのですが。
QNAPも、設定項目には、「ディスク」スタンバイモード とあるので、HDD毎と期待していたのですが、違うのでしょうか?
システム全体でしかスタンバイに入れないとしても、常時稼働していそうなアプリなど入れてないつもりなのですが、でも、私が見逃しているだけの可能性もあるのでまだ分かります。
でも、HDD毎にスリープに入れるとしたら、アプリやシステムをインストールしているHDD以外はスリープに入ってくれても良さそうなのに入ってくれなくて困ってます・・・。
なにか、アドバイス頂けると助かります。
よろしくお願いいたします。
0点
『
QNAPも、設定項目には、「ディスク」スタンバイモード とあるので、HDD毎と期待していたのですが、違うのでしょうか?
』
Linuxでは、hdparmを使用するようですので、HDD毎に設定は、可能のようです。
HDD側がAPM (Advanced Power Management)に対応している必要があります。ご使用のHDDは、APMに対応しているのでしょうか?
『
hdparm
hdparm はハードディスクドライブのハードウェアパラメータを設定・表示することができるコマンドラインユーティリティです。シンプルなベンチマークツールとして使うこともできます。
』
https://wiki.archlinux.jp/index.php/Hdparm#.E9.9B.BB.E6.BA.90.E7.AE.A1.E7.90.86.E3.81.AE.E8.A8.AD.E5.AE.9A
一方、HDD側の機能(Western DigitalのIntelliParkなど)は、無効に設定した方が良いようです。
『
Q. IntelliParkとは?
』
https://wikiwiki.jp/wdc/FAQ
『
Western Digital 社製ハードディスクの IntelliPark を無効にする方法
』
http://www.maruko2.com/mw/Western_Digital_%E7%A4%BE%E8%A3%BD%E3%83%8F%E3%83%BC%E3%83%89%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%81%AE_IntelliPark_%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95#:~:text=Old_age%20Always%20%2D%20156103-,IntelliPark%20%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95,%E3%81%AB%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%82%8B%E3%80%82
QNAPでは、以下の内容を公開しています。
『
使用している NAS ドライブがスタンバイモードにならないのはなぜですか?
:
お使いのドライブをスタンバイモードに切り替えられない場合は、以下のアプリケーションまたはサービスが稼働しているかどうかを確認してください。
:
問題が解決しない場合は、NASにSSHポート22あるいはtelnetポート13131を使用して接続し、psコマンドを出すことができます。これにより、実行中のプロセスがすべて表示されます。
また、NASドライブアクセスするプロセスを検出するための診断プログラムを実行することも可能です。
http://wiki.qnap.com/wiki/Find_out_which_process_prevents_the_hard_drives_from_spindown
』
https://www.qnap.com/ja-jp/how-to/faq/article/%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B-nas-%E3%83%89%E3%83%A9%E3%82%A4%E3%83%96%E3%81%8C%E3%82%B9%E3%82%BF%E3%83%B3%E3%83%90%E3%82%A4%E3%83%A2%E3%83%BC%E3%83%89%E3%81%AB%E3%81%AA%E3%82%89%E3%81%AA%E3%81%84%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B
『
Find processes preventing hard drives from spindown
』
https://wiki.qnap.com/wiki/Find_out_which_process_prevents_the_hard_drives_from_spindown
『
でも、HDD毎にスリープに入れるとしたら、アプリやシステムをインストールしているHDD以外はスリープに入ってくれても良さそうなのに入ってくれなくて困ってます・・・。
』
RAIDを構成している場合には、HDDアクセスが複数のHDDに発生するので、この辺りの仕様が、HDDのSpin Downしない可能性もあるかと思います。
書込番号:24622467
1点
 |
|---|
>なな坊さん
>LEDの説明もイマイチよく分からないのですが、
STATUSのランプが消灯するはずです。HDDごとのランプは消えなかったはずです。
>NASシステム全体での話なのでしょうか?
ファームウェア的には各HDDにシステム用にパーティションが切られてます。
OS用とスワップ用がデータ用とは別に用意されRAID1で組まれます。
ですので、実際にはNASシステム全体と捉えても差し支えないかと思います。
S.M.A.R.T.の監視設定がデフォルトでは10分おきになってます。
ストレージ&スナップショットの全体の設定でS.M.A.R.T ポーリング時間の設定を確認してみてください。(添付画像参照)
たとえディスクがスタンバイ状態になっていても、このポーリングで起こされてしまう可能性があります。
linuxで一般的なsmartmontoolsのsmartctlコマンドはQNAPでは使われてませんので確認できないのですが、自分で設定する場合はスタンバイ状態のHDDにはポーリングしないように設定します。
ネットワーク上の他の端末がNASに何かしらアクセスしに行くとNASが起こされてしまうので
個人的には、この手の機能はあきらめてます。音が気にならない場所に移動するのが妥協点なのかなと思います。
書込番号:24622919
1点
>LsLoverさん
今回もご教授ありがとうございます。
ふむふむ。なるほど。
hdparm もやはり、SSHとやらで実行する感じなのでしょうか。
教えて頂いたリンク先で、使い方は勉強出来そうですが、QNAPのNASへインストールする方法が分かりませんでした。
いつも詳しくご教授いただいているのに、私のレベルが足りず申し訳ありません。
IntelliPark も、一応消費電力削減? 寿命延長?を狙った機能なのですね。
スタンバイモードが使えない場合は、これはこれで有効の方が良さそうですね。
使用しているHDDは、3.5インチは WD RED と、Ironwolf、2.5インチは東芝で、今回は、
HDD1 WD80EFBX-68AZZN0
HDD2 WD80EFBX-68AZZN0
HDD3 ST8000VN004-2M2101
HDD4 WD60EFRX-68L0BN1
HDD5 WD101EFAX-68LDBN0
SSD3 MQ04ABB400
SSD4 MQ04ABB400
HDD1とHDD2とがRAID1で、残りのHDDは全てSingleで使用しています。
です。
SSD1と2には、SSDを入れています。
IntelliPark に対応しているかどうかは、まだ確認できていないので、これから確認してみます。
「QNAPでは、以下の内容を公開しています。」
こちらについては、私の方でも確認していました。
ネット検索だけは、かなりしていますので。。。
なんでQNAPはこういう機能をGUIで実装してくれないのでしょうね。
コマンドでできるからいいと思っているのでしょうか?
コンシューマ向けのパッケージ製品としては、完成度が低いとしか思えないです。
やはり、QNAPはプロ向け、、、という位置づけなのでしょうか。
ちなみに、Asusutorでは、このような機能はちゃんと私のようなレベルの人でもGUIで簡単に実行できるようになっています。
と、失礼しました、つい愚痴を・・・(^_^;
書込番号:24622984
0点
>たく0220さん
今回もご教授ありがとうございます。
「STATUSのランプが消灯するはずです。HDDごとのランプは消えなかったはずです。」
実は、これがHDD1台ごとではない?
と混乱に陥った最初の原因です。
STATUSランプって、つまり電源ランプですよね?
スタンバイの状態を、HDDごとのアクセスランプではなく、1つしかない電源ランプで表すって言うことは、HDD1台ごとではなく、システム全体でしかスリープに入れないってこと??
でも、設定名は、「ディスクスタンバイだし・・・。」と。
Originalの英語、あるいは台湾語ではどうなっているのか分からないですが、矛盾してるなーと思います。
「実際にはNASシステム全体と捉えても差し支えないかと思います。」
ふむふむ。そうなんですね。
だとすると、HDD1とHDD2のRAID1は、ほぼ常時PCからネットワークドライブに割り当てているので、残りのHDDにスリープに入ってもらうこと期待するのは難しそうですね・・・・。
ネットで検索すると、スリープに入って欲しくないのに入ってしまう。
という悩みの方が圧倒的に多いのに・・・。
というか、QNAPのスリープ問題は、ネットで検索すると、それなりにヒットするのですが、入って欲しいのに入らない、という悩みも、入って欲しくないのに入ってしまう、という悩みも、スッキリ解決した!というケースはかなり少ないんですよね・・・。
「S.M.A.R.T.の監視設定がデフォルトでは10分おきになってます。」
こちらは、60分にしています。
私的には、こんなの1日に1回もすればいいでしょ。ミラーリングもバックアップもしてるし。
と思ったのですが、設定可能な最大値が60分だったので・・・。
これで起こされてしまうとしたら、スリープは60分以上は維持できないのですね・・・。
なんだかなぁ、、、という感じです。やっぱりパッケージ製品として完成度が低いと思っています。
「音が気にならない場所に移動するのが妥協点なのかなと思います。」
そうなのですね・・・。
QNAPには、今まで使用していたASUSTORと比べて、GUIの分かりにくさから、細かいところの気配りまで、私のような素人には使いにくいことばかりで、正直絶賛後悔中です・・・。
ありがとうございました。
書込番号:24622988
0点
『
hdparm もやはり、SSHとやらで実行する感じなのでしょうか。
』
実機では確認しておりませんが、その必要はないかと思います。
書込番号:24623198
1点
>なな坊さん
TS-231Pでの環境ですが
sda:SSD sdb:HDD 各個別ボリューム
[~] # parted /dev/sda -s print
Number Start End Size File system Name Flags
1 20.5kB 543MB 543MB ext4 primary
2 543MB 1086MB 543MB primary
3 1086MB 111GB 110GB primary
4 111GB 111GB 543MB ext3 primary
5 111GB 120GB 8554MB linux-swap(v1) primary
[~] # parted /dev/sdb -s print
Number Start End Size File system Name Flags
1 20.5kB 543MB 543MB ext4 primary
2 543MB 1086MB 543MB linux-swap(v1) primary
3 1086MB 3992GB 3991GB primary
4 3992GB 3992GB 543MB ext3 primary
5 3992GB 4001GB 8554MB linux-swap(v1) primary
[~] # cat /proc/mdstat
Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4] [multipath]
md9 : active raid1 sda1[0] sdb1[32]
530048 blocks super 1.0 [32/2] [UU______________________________]
bitmap: 1/1 pages [4KB], 65536KB chunk
[~] # df -h
Filesystem Size Used Available Use% Mounted on
/dev/md9 493.5M 167.6M 315.5M 35% /mnt/HDA_ROOT
[~] # ls -la /mnt/HDA_ROOT
drwxr-xr-x 9 admin administ 4096 Feb 7 21:42 ./
drwxr-xr-x 8 admin administ 180 Feb 25 09:34 ../
-rw-r--r-- 1 admin administ 0 Jan 2 2020 .QTS.installed
-rw-r--r-- 1 admin administ 0 Jan 2 2020 .QTS.installed.notice
-rw-r--r-- 1 admin administ 280 Feb 7 21:42 .conf
drwxr-xr-x 51 admin administ 12288 Feb 27 02:47 .config/
drwxrwxrwx 5 admin administ 4096 Jan 2 2020 .cups/
drwxrwxrwx 2 admin administ 4096 Feb 7 21:48 .inited/
drwxr-xr-x 8 admin administ 4096 Feb 27 03:19 .logs/
-rw-r--r-- 1 admin administ 0 Feb 22 2020 .nfs_fix_check
-rw-r--r-- 1 admin administ 190 Apr 4 2021 2021_04_04_07_25_Local_User_Quota_Volume1.csv
drwx------ 2 admin administ 16384 Jan 2 2020 lost+found/
lrwxrwxrwx 1 admin administ 24 Sep 24 2020 twonkymedia -> /mnt/ext/opt/twonkymedia@
drwxr-xr-x 2 admin administ 4096 Aug 20 2021 update/
drwxr-xr-x 3 admin administ 4096 Feb 22 05:00 update_pkg/
コマンドの結果は一部省略しています。
内部のベイに搭載されたストレージすべてに対して「/dev/md9」としてRAID1アレイが組まれます。内部的には「/mnt/HDA_ROOT」にマウントされます。
「/mnt/HDA_ROOT」はQTS用のファイルなどが格納されますが「.logs」ディレクトリの様にログの保存先として使われる物もあります。
例え個別にHDDがスピンダウンしてたとしても「.logs」にアクセスが発生すればRAID1ですので、全てのHDDにアクセスされる結果となってしまいます。
上記は1例に過ぎず、他にも探せば色々あるかと思います。
実際にどのプロセスがスピンダウンを妨げてるか判ったとしても対処しようが無い場合がほとんどだと思います。
その該当するプロセスを落とす事の意味を理解してたら頭をかかえるしかありません ^^;
前回お話しされてたASUSTORのMyArchiveみたいな、OS(システム)がHDDに干渉しないような機能がないので
安全に解決させるのは無理と判断してあきらめています。
以前はSMARTの設定ぐらいだったのですが、QTSでQuLog Centerが出た頃のバージョンから(また)おかしくなったみたいです
それ以前も別の問題でスピンダウンしない事もあったみたいですので、古い情報はあまり参考になりません。
個人的には色々動かしてるので無用だったのもありますし、調べるのが面倒だったので放置してたのですが、軽く再調査してみて一応の原因であろう所は見つけました。
しかし、コマンドでしか無理、QuLog Center落として平気か?とかデメリットが増えると考えられます。
あと自己責任でとなってしまいますね。
>QNAPには、今まで使用していたASUSTORと比べて、GUIの分かりにくさから、細かいところの気配りまで、私のような素人には使いにくいことばかりで、正直絶賛後悔中です・・・。
気持ちはお察し致します。
以前はまだマシだったのですが、最近は杜撰ですね。GUIは以前からですので…
何を選ぶかは個人の意思を尊重すべきかと思いますが、初心者にはあまりお勧めではないかもしれません。
とりあえず参考までに。
書込番号:24624006
2点
>なな坊さん
最初の質問
>QNAPのスタンバイモードといっているのは、HDD毎ではなく、NASシステム全体での話なのでしょうか?
についてですが、
基本的にlogの書き込みが多いので10分ではスタンバイに移行する事はまず無いと思います。
スタンバイへの移行を阻害する要因を戻せる範囲で排除してみました。
時間が経つとSTATUSランプは消灯し、HDDの回転も止まります。(SSDはどの状態かは、さすがに判りません ^^;)
実験でSSD側のみにlogを書くように、HDDの/dev/md9をRAIDアレイから切り離しての実験もしてみましたが
時間が経つとスタンバイに移行するもSTATUSランプ、HDDのランプも消灯しませんでした。
どうやら、STATUSランプは全部のストレージがスタンバイモードの時のみ消灯するみたいです。
実験結果からHDD(ストレージ)毎に制御されている事は確認出来ましたが、基本的にlogの書き込みを制御出来ないので機能不全を起こしており、残念な事に設定が意味のない物になってしまっています。
確認に使用したファームウェアはQTS 4.5.4.1892 build 20211223ですが、その他でも多分同じではないかと思います。
参考までに。
書込番号:24627885
1点
しばらく放置してしまいました。申し訳ありません。
>たく0220さん
とても細かくご丁寧なご説明ありがとうございます。
事実上ムリ、ということだけでなく、その調査、説明までしていただき、心の底から納得できました。
Asustorは、MyArchiveという、ある意味特殊な環境なため、ドライブごとのスタンバイができているのですね。
ということは、事実上、QNAPだけがダメ、ということではなく、Asustorのみがドライブごとにスタンバイに入れる、ということでしょうか。
つまり、Synologyでもドライブごとのスタンバイは無理、ということなんでしょうか。
前回相談させていただいた、バックアップの謎、そして今回のスタンバイ問題、さらには、ウイルス対策ソフトMcAfeeのデジタル署名が3月5日に切れたのですが、その解決方法がわからず、情報を探してもみつからず、結局6日後の11日にアプリのアップデートで解決されたのですが、そもそもデジタル署名の期限切れを起こす、ユーザーにすぐに通知もしない、というメーカーの姿勢などなど、このメーカーを好きになれなくなったので、Synologyに乗り換えることにしました。
というか、もう乗り換えました。
McAfeeの署名切れを起こした瞬間、プチンときて、すぐにSynologyをポチってしまいました。
まぁ、今現在、Synologyはこれはこれで、期待していたほど素晴らしいわけでもなく、格闘中なのですが(笑)
バックアップソフトは各社癖があって、苦労しますね・・・。(Asustorはシンプルイズベストで分かりやすいのですが)
日本では、海外の構成のNASでは、QNAPかSynologyの2極化しているように思い、私のようなAsustor派というのは見たことがないのですが、私は、QNAPとSynologyのちょうどいい中間にいて、良いところどりしている感じがして一番好きです。
もっとも最初に使ったメーカーに慣れ親しんで、そこが好きになる、というのが大半な気もしますが。
だったら、Asustorにしておけばよかったのに。と突っ込まれそうですが、最近蔓延しているらしいNASを狙ったウイルスの脅威からのリスクを分散するためにも、メーカーは変えておきたかったのです。
また、Synology派の方が、AsustorのGUIはSyologyをパクッてるというご意見をよく見かけますが、今回見比べたところ、私としては全然そう思えませんでした。
GUIだけなら、むしろAsustorはQNAP寄りだと思います。
QNAPとAsustorが似てるというのなら、それ以上にQNAPとSynologyのほうが似てると感じました。
というか、三社とも、近年のスマホやタブレットのGUIなどに似せた、トレンドのGUIですよね。(スマホとNAS、どちらが先かは分かりませんが)
少々話がずれましたが、QNAPの掲示板なので、この辺にしておきます。
ありがとうございました。
書込番号:24645916
0点
NAS(ネットワークHDD) > QNAP > TS-231K [白]
お世話になっています。
Adobe Flash Playerのサポートも
2020/12/31で終了していて、
現状MP3のデータでないと、
USB-DACからの音声出力が出来ない様です。
しかも、Music StationでもMac/PCのスピーカーからM4A/FLACも音声出力が出来ません。
iOSデバイス用のQmusicアプリは、
単独(iOSデバイス上のスピーカー)では、
MP3/M4A/FLACの音声出力は出来ます。
※基本的にM4A/FLACのデータは、
CDからのリッピングが多いです。
@ Qmusicアプリ使用時
iOSデバイス =(Wi-Fi)=> Wi-Fiアクセスポイント =(有線)=> NAS =(USB)=> USB-DAC機器
※ NASに格納している音声データを元にUSB-DACに出力している様です。
A Music Station使用時
Mac/Windows =(有線)=> NAS =(USB)=> USB-DAC機器
以上の経路でM4A(Apple Lossless)/FLACのデータを再生出来ている方は、
いらしゃるのでしょうか?
1点
>> 以上の経路でM4A(Apple Lossless)/FLACのデータを再生出来ている方は、
いらしゃるのでしょうか?
どうやら、いらしゃらない様です。
とりあえず、NASからのUSB-DAC出力は、MP3で我慢します。
書込番号:24613697
0点
NAS(ネットワークHDD) > QNAP > TS-251D-2G
ちょっとドギツイ題名ですが、要するにランサムウェアに代表されるウイルスアタックについて教えてください。
2年前にQNAPのNASを購入したものの、あまり運用していなかったのですが、そろそろ本格的に使おうと思い色々調べていたところ、この問題を知ることとなりました。
特にQNAPのNASをターゲットに攻撃する、いわゆるクラッカーによる攻撃が問題化されているとのことで、せっかくバックアップしたデータをすべてランサムウェアで無しの如くにされたら意味がないどころか、逆効果になると思い、ネットに繋がっているNASが良いのか、そもそも物理的にHDDという機器に逃した方がいいのか、分からなくなってきました。
今まで気にしていなかったというか、不知の部分でしたが、NASはある意味パソコンのようにネットに繋がった独立機器である以上、こういうウイルスに晒されるわけで、例えばMSやApple社のセキュリティが通えず(一般のセキュリティソフトも含む)、危険が増すのみののでは?とNASを手放した方がいいのかと悩んでいます。
現在は、QNAPも対策を施しているようですが、結局こういうものはイタチごっこで、QNAPのセキュリティをかい潜る新たなランサムウェアが仕込まれたら、また同じ目に合うのでは?と不安になっています。
Youtubeを観てみても、そこを指摘している人もいれば、NAS最高!という人もいて、そういう人はどうやってランサムウェアなどのセキュリティー対策しているのだろう?と疑問も湧いてきました。
この点について、ご教示いただければ幸いです。
よろしくお願い申しいたします。
1点
ざざっとQNAP関連の事件を見てますけど、素人さんが使うには、どうも設計が自由過ぎるようですね。
繰り返しやられてるのにちっともなくならないのは、隙だらけってことと解釈していいかと。
もう「QNAPは甘いぜwww」ってことで狙われていると思っていいです。
狙われるととても厄介、、、
Unixerなら「サーバー要塞化」は20〜30年前から常識なんですけど、QNAPはそれを知っている人が設定しないと穴だらけになりそうです。
しかも、HGWと連携して穴開けちゃう仕様のようなので、素人さんが使うのはお勧めしないです。
つまり、「便利」なのは進歩したんじゃなくて昔から繰り返されていて、ヤメロと言われているミスを何度も繰り返しているだけかと。
>Youtubeを観てみても、そこを指摘している人もいれば、NAS最高!という人もいて
よく言われることですけど、、、「ユーザーにとって安直で便利」 = 「侵入者にとっても楽で便利」 です。
頭が緩ければ、クルマに乗って幾らでも腕に見合わないスピードだして同乗者全員死亡とか平気でできますよね。でも「わーい、楽しいぜぇ」ってyoutubeに出すチャンスはあるわけです。
同じく緩い知識でやったら、いくらでもセキュリティを緩めることはできます。
セキュリティは、いくら緩くしても、被害に遭ってない人、あるいは遭ってても気が付かない人というのはいます。たまたま運がいいか、痛みを感じないだけ。
そもそも家にある現金の数を勘定してなければ盗まれたかどうかすらわかりませんよね。「わーい」の中にはそういう人たちもいるってことです。
逆に言うと、そういう緩めの人たちが必要なだけ居るから、営利犯罪として成り立っているわけです。
どうしても外からアクセスしなきゃいけないことなんて個人のレベルでそうないと思うんですけど、やるとしたら、、、
ひとつは、監視してないHGWなんかでポート開けちゃいけないってことです。
つまり、アウトバウンドベースでデータ中継するサーバを経由してアクセスする方式で、そのサーバがプロの手によって、名誉を掛けてしっかり管理/監視されていて認証に抜けが無い (多要素認証など) ことが条件になります。
そこまでしてあれば、要はGMailとかと同じなので、GMailが心配になるような事態にならなきゃ同等に扱って良い訳です。
あるいは、単にバックアップ取るのに外部からアクセスできるような抜けのある設定をしなきゃいいだけの話です。
外部公開せず、PC経由で家庭内LANに侵入されたときの話をしているなら、直接ドライブとしてマウントしていると簡単にマルウェアに見つかってしまうので、NASの方がまだマシじゃないかとは思うけど、そんなことより、心配ならバックアップを取り終わったら外しておくことです。
SDG's的な観点からしても、他人とファイル共有するわけじゃないのにNASを設置すること自体が電気の無駄遣いだし、トンベリちゃん怒られます。
書込番号:24601171
2点
>物理的にHDDという機器に逃した方がいいのか
NASの中身もHDDですけどね。
・バックアップするときだけつなぐ
・バックアップを複数組つくる
・気にしない
・やられたときはあきらめる
書込番号:24601173
1点
経験上 (リアル犯罪じゃないですよ) 半部くらいの人が身代金を払います。
これは払うと決めている人、払わないと決めているのどちらから観ても意外な数値だと思いますけど、世の中そんなもんってことで。
書込番号:24601202
1点
バックアップなら頻繁に複数とっておくものです。
HDDやBDなどにも。絶対安心なんてないのですから。
書込番号:24601296 スマートフォンサイトからの書き込み
1点
QNAPが狙われているのは、インターネットに対してQNAPを晒して運用するケースが多いから(日本では恐らく少ない)だと思います。
そして、NAS は一度設置・設定したらそのまま放置される運用が多いので、脆弱性に対して無防備になるからだと思います。
「外からNASにアクセスするケースは少ない」とおっしゃる方もいらっしゃるのですが、外出先からNASにアクセスすることを勧めて売っています。
https://www.tekwind.co.jp/QNA/specials/entry_396.php
NASの設定と合わせてルーターの設定も自身で管理できる人だけがNASをソト出しで使っているわけではなく、「動いた!便利!」というだけで使っている人もいます。
QNAPが狙われているのは、NASを買ってきて繋いだら動いた!というレベルの人達が多く使用しているからだろうと思っています。
したがって、おのおのの設定(使い方)ごとにリスクを知って、リスク回避や緩和ができる手段があるか?許容できる程度のリスクに抑えることが出来るか?を一つ一つ検討することになるのだと思います。
* QNAPそのものの脆弱性が狙われて、NASを乗っ取られる
␣␣* https://www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/
␣␣* https://www.bleepingcomputer.com/news/security/qnap-confirms-qlocker-ransomware-used-hbs-backdoor-account/
␣␣* 対策)
␣␣␣␣* ファームウェアの自動更新を有効化する。
␣␣␣␣* 定期的(最低1か月に1回)にNASの管理画面にログインして、アップデート通知を確認する。
* NAS の認証情報(パスワード設定)を見直す
␣␣* デフォルトの管理者アカウントでのログインおよび接続を無効化して、利用者自身で新しい管理者アカウントを作成する。
␣␣* パスワードは長くてランダムな文字列にする。
* NASのネットワーク設定を見直す
␣␣* LAN内のみの利用であっても、NASが提供するサービスを制限する。例えば、Sambaのみ有効にして、AFP(macOS用)やNFS(Linux用)やWebDAV(HTTP用)のNASプロトコルを無効化する。
␣␣* NAS機能以外の不要な管理用プロトコルを無効化する。例えば、telnet や ssh や snmp や Upnp を無効化する。
␣␣* (ネットワーク)セキュリティ設定を安全側にする。
␣␣␣␣* 「許可/拒否リスト」 をリストからの接続だけに許可(ホワイトリスト化)する。
␣␣␣␣* 「IPアクセス保護」 を有効化し、認証失敗があったらブロックする。
␣␣␣␣* 「アカウントアクセス保護」 上記同様に厳しめの閾値に設定する。
␣␣␣␣* 「パスワードポリシー」 利用者の都合に応じて設定する。
* NASを使用するコンピュータが乗っ取られないようにする
␣␣* Windows 10 を使用していれば、Windows Defender を無効化したりしない。
␣␣* スマホやPCに限らず、公式ストア以外のアプリをインストールしない。
␣␣* 野良アプリや Jailブレークなどをする場合は、NASや他のPCなどが接続しているネットワークを使用しない。分離されたネットワーク環境で怪しいことを楽しみましょう。
書込番号:24601332
2点
>ムアディブさん
こんにちは。
今回も早々にご教示いただき、ありがとうございました。
ご指摘とともに、自分も予想どおり、QNAP社の脇の甘さが狙い撃ちされている一因であると思います。
今まで、単純にバックアップは「NAS」or「(外付け)HDD」のどちらが良いか?と思っていて、
SNSはもちろん、クラウド的にデータを活用したい場合に備えて外部アクセスできる方が便利だと思い、NASを購入しました。
ところが、使ってみるとそれほど利便性が高くなく、ガジェット系Youtuberさんたちが「NASはイイゾ!」と口を揃えているのに違和感を感じていました。
OSを開示している大企業ならいざ知らず、個人でセキュリティを構築するのにはリスクがあるな、と思っていたら案の定…という感じです。
ある程度、設定を施してこのまま使っていたとしても、常に「大丈夫か?」という不安と戦いながらの運用なら、
いっそのこと外付HDDのミラー構築の方が安心な気がしてきました。
せっかく積極的に運用しようと思っていたのに、データ損失したら泣くだけでは済まされませんし…。
今はせっかく購入したNAS(8TB×2のWD RED)を手放そうかと思っています ^^;
書込番号:24601366
0点
>けーるきーるさん
ありがとうございます。
>NASの中身もHDDですけどね。
→分かってますよ(笑)。わざわざWDのRED買ってますし。
>・バックアップするときだけつなぐ
>・バックアップを複数組つくる
→それも考えましたし、複数バックアップは当たり前ですしね(笑)。でもバックアップする時だけ繋ぐならNAS意味なくないですか?
>・気にしない
>・やられたときはあきらめる
→そりゃ無理ですわ(笑)。
書込番号:24601370
0点
>S_DDSさん
ありがとうございます。
>バックアップなら頻繁に複数とっておくものです。
>HDDやBDなどにも。絶対安心なんてないのですから。
→当たり前田のクラッカー!ですね(笑)。
書込番号:24601374
0点
>tozanakiさん
詳細にありがとうございます。
一般人ならいざ知らず、結構訳知り顔で高閲覧数を稼いでいるYoutuberたちが
「イイゾ!」「最高!」と解説している映像を観て、結構「やばくね?」と思ってしまいました。
そんなに勧めていて、(複数コピーしているだろうから大丈夫かと思いますが)自身のデータをNASで消失したらどうするんでしょうかね?
かなりリスクを内包しているハード(&ソフト)機材のような気がしてきました。
書込番号:24601383
0点
QNAPはデフォルトで設定を行うとNASをインターネットに無防備にさらします。
更に搭載するアプリケーションの開発体制が脆弱で想像を絶するセキュリティ上の問題も発生しています。
このためQNAPをインターネットから利用する場合には、
・VPNの利用(QVPNや他社が提供するVPNサービスを除く)
または
・myQNAPCloud Link(myQNAPcloudとは別のもの)の利用
のいずれかを行う必要があります。
他にもQNAPにはいろいろな対策を必要がありますが面倒なので割愛します。
https://www.shodan.io/search?query=QNAP
書込番号:24601409
1点
>ユーザさんさん
有益な情報、ありがとうございます。
やっぱりですね。
このサイトを見るだけでゾッとします。
こういう非常に大切な情報は販売店も教えるべきですよね。
個人でバックアップ体制を構築するのは(特に俄か知識で)危険極まりない気がしてきました。
書込番号:24601420
0点
>良い加減さん
・adminのアカウントは、「無効」に設定にして下さい。
その代わりにAdministratorに属するユーザーを作成し、運用して下さい。
・myQNAPcloudの自動ルーター構成で「UPnP ポートフォアディングを有効にする」で行わず、
最寄りのGWのルーターでポートフォアディング(ポート解放)の設定を行なって下さい。
・更に最寄りのGWのルーターのUPnPの設定も「無効」に設定して下さい。
・HBS Hybrid Backup Syncで使うポート(Rsync:873/RTRR:8899)は、外部方向には開かない方がいいです。もしリモートで使いたい場合は、VPN接続で行うといいかと思います。
書込番号:24601507
1点
>良い加減さん
ポートフォアディングの管理表を
表計算ソフトなどに
まとめて置くといいかと思います。
書込番号:24601520
1点
>良い加減さん
とりあえず、情報のみ
製品セキュリティニュース | QNAP
https://www.qnap.com/ja-jp/security-news/2022
この辺を定期的に確認するか、右側の「Subscribe Newsletter」のリンクから「セキュリティ勧告」を選んで登録すれば
脆弱性の情報とかメールで来ますので、対処が間に合う場合もあります。
現在のファームウエア(QTS)ではデフォルトの設定では月1回の自動更新が有効になっていると思います。
Appも同じく自動更新が有効になっていると思います。
NAS セキュリティを向上するためのベストプラクティスは何ですか? | QNAP
https://www.qnap.com/ja-jp/how-to/faq/article/nas-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E5%90%91%E4%B8%8A%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E3%83%99%E3%82%B9%E3%83%88%E3%83%97%E3%83%A9%E3%82%AF%E3%83%86%E3%82%A3%E3%82%B9%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B
他の方々と内容かぶりますが、上記も参考にしてください。
2段階(2要素)認証にしてなかったら、VPNぐらいは考えた方がいいとは思います(遅くなると思いますが…)。
WannaCryのようにPCからSMBサーバーを侵食するケースもあるので、
この手の問題はNASやQNAPだけでなくインターネットに繋がる機器全ての要因で起こり得るので、QNAPだけと視野を狭めないで下さいね。
自分はQVPN(OpenVPN)用のポートだけ開いてますが、今のところは平穏ですね。今のところは…
管理が手間なのは仕方がない事ですね、NASかUSB-HDDとかにされるかは、単純に運用しやすいと感じた方でいいんじゃないかと思います。
書込番号:24601906
1点
>良い加減さん
=====================================
LAN内だけで運用されたいのか、
外出先からのアクセスも兼ねたいのかにより
対策は変わって来るかと思います。
LAN内だけの運用だけでしたら、
ルーターへのポート解放は不要ですし、
myQNAPcloudでの運用も不要です。
=====================================
・Web管理画面 (Qmanager)
・File Station (Qfile)
・Music Station (Qmusic)
・Photo Station (Qphoto)
・Video Station (Qvideo)
※括弧内は、対応したモバイルアプリを示しています。
ポート:8080、443のどちらかの接続になりますが、
外部アクセスしたい場合は、
443(SSL通信)の方に設定することをおすすめします。
または、NASに向けてVPN接続にするかです。
=====================================
Webサーバーのポート:80、8081は、
外部に情報を公開しない場合は、
ポート解放の設定は不要です。
Webサーバーを運用された場合、
ルータのDMZに配置した方が無難かと思います。
=====================================
セキュリティ面として、
「Web管理画面」のログインでは、
二段階認証を設定されますと、
成りすましなどは軽減できます。
また、モバイルアプリ「Qmanager」では、
パスコードロックを掛けることも可能です。
書込番号:24602224
1点
>おかめ@桓武平氏さん
色々と御指南、ありがとうございます ^^
助かります。
そもそも論で言えば、画像データの保存方法で長年、悩んでいた時にNASが俄かに話題になっていて、
冗長性もあるしいいなと思い、導入を決めたわけですが、
外付HDDみたいに単純ではなく、あまり運用していませんでした。
しかし、MacとWinbdowsなど、PCを数台使っていて、外出先でも画像を引き出して使いたいと思い、
バックアップも含めてしっかり使おうと思っていた矢先、ランサムウェアの情報を知り、
NASは危険かもしれないと思った次第です。
>ポートフォアディングの管理表を表計算ソフトなどにまとめて置くといいかと思います。
→このポートゴアディングの管理表ってどういうものなのでしょうか?
単純に、PWなどの情報をまとめておく表のことなのでしょうか。
もろもろすみませんが、アドバイスいただけると幸いです。
どうぞよろしくお願いいたします。
書込番号:24603048
0点
>たく0220さん
アドバイス、ありがとうございます!^^
>良い加減さん
QNAPだけではなく、ほかのメーカーも危険に晒されているかもしれませんが、
特定のクラッカーに狙われているQNAPはその中でもリスクが高いのではないでしょうか。
あと、ほかのアドバイザーの方への返答にも書き込みしましたが、
私は@データのバックアップA複数端末でクラウドストレージのように使いたい
の2点で運用を決めました。
自分のようにパソコンの組み立てをそこそこ出来るくらいの俄か知識のユーザーなら、
結構安易にNASに手を出すと思いますが、HPやブログ、Youtube等でも勧めていることもあり、
ランサムウェアの脅威に鈍感な人は、かなり危ないのでは?とも思っています。
例えば、VPNを勧められますが、もちろんそれを活用する予定ながら、
こういう方法も数年前ならあまり出ていなく(気が付かず)、
知らないうちにデータ消失してしまった人もいるのでは?と危惧しています。
もう一つお聞きしたいのですが、すべてのNASメーカーのOSはLinuxなのでしょうか。
もしそうなら、MSなどのWindows登録料がいらない安価で済むため、Linuxで動かしているのが理由でしょうか。
そうなると、素人がYoutubeなどの「最高!」みたいな記事で簡単に導入するのは危険な気がしますね。
間違った解釈であればすみません。
クラウドストレージ代もバカにならないため、不便を取るか(外付HDD)、しっかりと対策を練って便利なNASにするか悩みどころですね ^^;
書込番号:24603069
0点
QNAPは特にリスクが高いです。
QNAP自身もVPNを使うかmyQNAPcloud Link(myQNAPcloudではない)を使えと言っています。
https://blog.qnap.com/ja/nas-internet-connect-ja/
https://gigazine.net/news/20210430-qnap-ransomware-hard-coded-password/
セキュリティをおろそかにする会社の体質が変わらなければ、QNAPがランサムウェアのATMな状況は続くでしょう。
書込番号:24603535
1点
>良い加減さん
>> ポートフォアディングの管理表
「機器名 IPアドレス サービス名 NASポート番号 外部ポート番号 プロトコル 備考」
の項目を列挙され管理するといいかと思います。
書込番号:24603559
1点
>良い加減さん
>ランサムウェアの脅威に鈍感な人は、かなり危ないのでは?とも思っています。
最新の脆弱性の情報もありますので参考にしてください。
もしくは先に書いたように「セキュリティ勧告」のメールを受信してください。
Security Advisories | QNAP
https://www.qnap.com/ja-jp/security-advisories/
ファームウェアの更新状況は下記でも確認できますので参考にしてください。
QTS 5.0.0.1932 build 20220129 | リリースノート | QNAP
https://www.qnap.com/ja-jp/release-notes/qts/5.0.0.1932/20220129
インターネットに公開するという事は多かれ少なかれリスクが伴うものです。
鈍感な方には、少し気にしてくださいとしかアドバイスしようがないです ^^;
>もう一つお聞きしたいのですが、すべてのNASメーカーのOSはLinuxなのでしょうか。
>もしそうなら、MSなどのWindows登録料がいらない安価で済むため、Linuxで動かしているのが理由でしょうか。
法人向けを含めるなら、すべてがLinuxではありません。
LinuxがベースとなっているのはOSS(オープンソースソフトウェア)を流用しているので、開発がしやすいのでしょうね。
ライセンス料の件もありますがエントリー向けのNASだとスペックの低いSoC(ARM CPU)が使われてますので、そもそもWindowsに対応して無いという理由もあります。
>そうなると、素人がYoutubeなどの「最高!」みたいな記事で簡単に導入するのは危険な気がしますね。
>間違った解釈であればすみません。
はい、彼らは自分の感想を言ってるだけです。そのメーカーの営業さんだったり専門家の立場として言ってるのではないです…
あくまでも情報であって、それをどの様に扱うかは受け取った方が判断すべきで、鵜呑みにせず自分でも調べるのはネットリテラシーの基本的な事だと思います。(理解されてるとは思いますが)
>クラウドストレージ代もバカにならないため、不便を取るか(外付HDD)、しっかりと対策を練って便利なNASにするか悩みどころですね ^^;
そうですね。
クラウドストレージもそれなりに維持管理に費用をかけていますので
その点を人任せにして楽をお金で買うか、ご自身で管理する苦労をするかの判断は難しいところですね。
クラッカーがいなくならない限り、仰られてたようにイタチごっこは続きます。
個人的には、ユーザさんさんが貼られたリンク
>https://blog.qnap.com/ja/nas-internet-connect-ja/
にあるようにインターネットからのアクセスはNAS直でなくルーターや他の機器にVPNなどでさせてワンクッションおくのが無難だとは思っています。
ただ、ルーターのファームウェアもLinuxを使ってる所は多いですのでご注意ください。また十分な管理が出来るとも限りません。
これだけやっとけば大丈夫という事はないので、とりあえず方向性決まったら、またご相談ください。
蛇足:
過去にはSynoLockerなんてのもありましたなぁ…
書込番号:24604412
1点
>たく0220さん
詳細にお答えいただき、ありがとうございます!^^
>インターネットに公開するという事は多かれ少なかれリスクが伴うものです。
→通常使用(普通にWindows10やMacOS使用)であれば、この点に関してはほとんど気にしないと思います。
しかし、NASの場合は別で、細心の注意を払う必要があるって認識でいいですよね。
>はい、彼らは自分の感想を言ってるだけです。そのメーカーの営業さんだったり専門家の立場として言ってるのではないです…
>あくまでも情報であって、それをどの様に扱うかは受け取った方が判断すべきで、鵜呑みにせず自分でも調べるのはネットリテラシーの基本的な事だと思います。(理解されてるとは思いますが)
→はい。そのために今回、こうして質問させていただいています ^^;
ただ、NASへの脅威に対し、あまり喧伝・広報されていないように感じたので、問題提起も含めて色々お聞きしました。
そうなると、単純に「イイネ!」と書き煽る?、特にガジェット系Youtuberは(プロモーションも入っている人もいる)、その前の水際対策(或いは危険性)をしっかりと伝えるべきだと感じます。
書き込み(コメント欄)にも私みたいな指摘をする人もいましたが、分からないのか敢えてスルーしているのか、無視を決め込んでいるフシもあり、無責任だなと感じています。
>そうですね。クラウドストレージもそれなりに維持管理に費用をかけていますので
>その点を人任せにして楽をお金で買うか、ご自身で管理する苦労をするかの判断は難しいところですね。
→こういうお答えをいただきたかったので、ようやく腑に落ちた…というか、納得できました。
今やGAFAM(+Adobe)たちがある意味、消費者から「税金」をよりむしり取る(失礼)方向に舵をきっている気がしており、
そうなうと消費者側で頭と労力を使って、出費を抑えるしかなく、そのためにはコンテンポラリーな重要情報には敏感になっていないといけないな、と痛感しています。
>これだけやっとけば大丈夫という事はないので、とりあえず方向性決まったら、またご相談ください。
→はい。ありがとうございます ^^
まぁ、WindowsやMacOSみたいなドデカイところと同じく比べられないでしょうけど、
こういう商品を世に出している以上、最低限の安全性を担保、提供する義務はメーカーにはあると思いますけどね。
>過去にはSynoLockerなんてのもありましたなぁ…
→クラッカーにとっては安易に身代金が獲れるアイテムだろうから、QNAPだけでなくすべてのNASメーカーがターゲットなのでしょうね。
今のQNAPを売って他製品に換えても一緒みたいですね(笑)。ま、それでもQNAP社にはもう少しセキュリティ意識を高く持ってほしいと思います。
色々ありがとうございます!
書込番号:24604599
0点
>良い加減さん
「www.myqnapcloud.com」では、
少し問題がある様です。
myQNAPcloudの設定しても、
複数台のNASを登録し、
ポート番号を変更している場合、
「www.myqnapcloud.com」で、
装置管理 > マイデバイス > [任意のデバイス名]のサービスで、
既定値のポート番号に設定してある
NASだけしかNASにあるアプリを呼べない様です。
(QTS Desktop、File Station、Photo Station、Music Station)
なお、モバイルアプリのQmanager、Qfile、Qmusic、Qphoto、Qvideoは、
既定ポート番号を変更した状態でも
モバイルアプリでは使えます。
「www.myqnapcloud.com」で本人確認しているのに、
既定ポート番号を変更した場合、使えないのは、
どうも仕様漏れの様に思えます。
=============================================================
2段階認証について
Webブラウザーがキャッシュされていない状態で「www.myqnapcloud.com」へアクセスし、
ログインする場合、2段階認証しないと、使えない仕様になっています。
Webブラウザーのキャッシュが残っていると、2段階認証はしない様です。
→と言うことは、端末を開いていると、第三者に不正アクセスが出来てしまいます。
→なので、Mac/PCのログイン管理を徹底されることを強くおすすめします。
NAS側(ユーザー名@サーバー名 単位)の2段階認証の設定時、
装置管理 > マイデバイス > [任意のデバイス名]の共有フォルダーと
装置管理 > マイデバイス > [任意のデバイス名]のサービスのQTS Desktop・File Stationでは
毎回ログインするごとに2段階認証は実施されます。
モバイルアプリの「Qmanager、Qfile」では、
NAS側に2段階認証を設定した場合、
2段階認証を要求して来ます。
=============================================================
以下は、VPNを張らないで運用する前提になりますが、
ポート番号の解放は行なっていることを前提にします。
QTS Desktop、File Stationは、
(マルチメディア系のMusic/Photo/Video Stationもありますが、ここでは割愛します。)
QTS Desktop:https://[任意のデバイス名].myqnapcloud:[ポート番号]/
File Station:https://[任意のデバイス名].myqnapcloud:[ポート番号]/cgi-bin/filemanager.html
※[ポート番号]は、ポート番号を変更している場合は必要。
でも呼べるので、「2段階認証」は必須かと思います。
=============================================================
「2段階認証」設定したとしても、
LAN内でも毎回「2段階認証」しないといけないことです。
書込番号:24604735
1点
>おかめ@桓武平氏さん
何度も、また詳細にありがとうございます m(_ _)m
>「機器名 IPアドレス サービス名 NASポート番号 外部ポート番号 プロトコル 備考」
の項目を列挙され管理するといいかと思います。
→それならば、もともと備忘録としてPW表のようなものを持っているので大丈夫かと。
>「www.myqnapcloud.com」では、少し問題がある様です。
myQNAPcloudの設定しても、複数台のNASを登録し、ポート番号を変更している場合、
「www.myqnapcloud.com」で、装置管理 > マイデバイス > [任意のデバイス名]のサービスで、
既定値のポート番号に設定してあるNASだけしかNASにあるアプリを呼べない様です。
(QTS Desktop、File Station、Photo Station、Music Station)
→こういう症状はこのメーカーだけなのでしょうか。
>なお、モバイルアプリのQmanager、Qfile、Qmusic、Qphoto、Qvideoは、
既定ポート番号を変更した状態でもモバイルアプリでは使えます。
→自分のスマホにもアプリはDLして、データを確認できていますね。
>「www.myqnapcloud.com」で本人確認しているのに、
既定ポート番号を変更した場合、使えないのは、どうも仕様漏れの様に思えます。
→こういうユーザーの報告は上がっているでしょうから、即座に対応しないのはどうかと思いますね。
>2段階認証について→と言うことは、端末を開いていると、第三者に不正アクセスが出来てしまいます。
なので、Mac/PCのログイン管理を徹底されることを強くおすすめします。
→ありがとうございます。怖いですね。
>以下は、VPNを張らないで運用する前提になりますが、ポート番号の解放は行なっていることを前提にします。
QTS Desktop、File Stationは、
QTS Desktop:https://[任意のデバイス名].myqnapcloud:[ポート番号]/
File Station:https://[任意のデバイス名].myqnapcloud:[ポート番号]/cgi-bin/filemanager.html
※[ポート番号]は、ポート番号を変更している場合は必要。
でも呼べるので、「2段階認証」は必須かと思います。
「2段階認証」設定したとしても、LAN内でも毎回「2段階認証」しないといけないことです。
→まぁ、Amazonやメルカリなどでも同じなので、これで防げれば良いですね。
ただ、他の方も書かれているように、QNAP社のセキュリティー体制には不安が残りますね。
裸族のタワーなど、NASではないHDDで管理した方が良いのか悩みます(笑)。
書込番号:24604871
0点
>良い加減さん
最終的に
VPN接続して、
SMB接続でデータの処理されると
問題は解決はされるかと思います。
なので、IPv4のポート解放は、
VPNだけにされるとOKです。
書込番号:24610967
1点
>おかめ@桓武平氏さん
何度もアドバイスいただき、感謝申し上げます ^^
最終結論は出ていませんが、一度騙し騙しでも運用を試みようかと思っています。
この度は色々ありがとうございました。
書込番号:24611873
0点
アドバイスをいただいた皆様へ
この度は、知識がない哀れな彷徨い人に救いの手を差し伸べていただき、心より感謝申し上げます。
またまた色々新しい情報、知識を得られて、非常に参考になりました。
すべての方がBAですが、仕様上3名の方に付けさせていただくこと、何卒ご容赦ください。
引き続き、ご教示いただければ幸甚です。
今後とも、どうぞよろしくお願いいたします m(__)m
書込番号:24611879
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】200V脱衣所暖房
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】カメラ+レンズ
-
【欲しいものリスト】O11D mini v2 White SL no LCD build
価格.comマガジン
注目トピックス
(パソコン)
NAS(ネットワークHDD)
(最近3年以内の発売・登録)
