ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
ドライブベイ数:HDD/SSDx2 DLNA:○ LAN速度:1GbE
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全12スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 SecurityCounselorによるアクセスエラー |
1 | 0 | 2023年3月17日 11:19 |
 身代金 |
18 | 26 | 2022年2月21日 09:50 |
| QuMagieやPhotoStationで等倍表示出来ますか? |
0 | 3 | 2021年4月4日 23:03 |
| macOS Time Machine での バックアップについて教えてください |
43 | 47 | 2021年4月7日 20:21 |
| 実機ではphoto stationの画面から.mp4の動画が再生されますか? |
2 | 3 | 2021年2月24日 20:08 |
| 本体内蔵Cromeの日本語化 |
0 | 0 | 2021年1月7日 10:27 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
NAS(ネットワークHDD) > QNAP > TS-251D-2G
今朝、下記のような事があったので情報共有しておきます。
朝6時に、NASから下記の通知が100件近く届いた。
[QuLog Center] ログインに失敗しました。ユーザー:admin。ソースIP:127.0.0.1。接続タイプ:HTTP。権限と接続を確認してください。
不正アクセスかと慌てて起きてチェックしたがよく分からず、
色々調べた結果、SecurityCounselorのバグのようだ。
TS-253Dのスレを参照
https://bbs.kakaku.com/bbs/K0001268150/SortID=25105460/#tab
SecurityCounselorのスケジュールはデフォルトで金曜の朝6時になっているので、
変更していない人は、念の為通知が来ても問題ない時間にしておいた方が良い。
1点
NAS(ネットワークHDD) > QNAP > TS-251D-2G
ちょっとドギツイ題名ですが、要するにランサムウェアに代表されるウイルスアタックについて教えてください。
2年前にQNAPのNASを購入したものの、あまり運用していなかったのですが、そろそろ本格的に使おうと思い色々調べていたところ、この問題を知ることとなりました。
特にQNAPのNASをターゲットに攻撃する、いわゆるクラッカーによる攻撃が問題化されているとのことで、せっかくバックアップしたデータをすべてランサムウェアで無しの如くにされたら意味がないどころか、逆効果になると思い、ネットに繋がっているNASが良いのか、そもそも物理的にHDDという機器に逃した方がいいのか、分からなくなってきました。
今まで気にしていなかったというか、不知の部分でしたが、NASはある意味パソコンのようにネットに繋がった独立機器である以上、こういうウイルスに晒されるわけで、例えばMSやApple社のセキュリティが通えず(一般のセキュリティソフトも含む)、危険が増すのみののでは?とNASを手放した方がいいのかと悩んでいます。
現在は、QNAPも対策を施しているようですが、結局こういうものはイタチごっこで、QNAPのセキュリティをかい潜る新たなランサムウェアが仕込まれたら、また同じ目に合うのでは?と不安になっています。
Youtubeを観てみても、そこを指摘している人もいれば、NAS最高!という人もいて、そういう人はどうやってランサムウェアなどのセキュリティー対策しているのだろう?と疑問も湧いてきました。
この点について、ご教示いただければ幸いです。
よろしくお願い申しいたします。
1点
ざざっとQNAP関連の事件を見てますけど、素人さんが使うには、どうも設計が自由過ぎるようですね。
繰り返しやられてるのにちっともなくならないのは、隙だらけってことと解釈していいかと。
もう「QNAPは甘いぜwww」ってことで狙われていると思っていいです。
狙われるととても厄介、、、
Unixerなら「サーバー要塞化」は20〜30年前から常識なんですけど、QNAPはそれを知っている人が設定しないと穴だらけになりそうです。
しかも、HGWと連携して穴開けちゃう仕様のようなので、素人さんが使うのはお勧めしないです。
つまり、「便利」なのは進歩したんじゃなくて昔から繰り返されていて、ヤメロと言われているミスを何度も繰り返しているだけかと。
>Youtubeを観てみても、そこを指摘している人もいれば、NAS最高!という人もいて
よく言われることですけど、、、「ユーザーにとって安直で便利」 = 「侵入者にとっても楽で便利」 です。
頭が緩ければ、クルマに乗って幾らでも腕に見合わないスピードだして同乗者全員死亡とか平気でできますよね。でも「わーい、楽しいぜぇ」ってyoutubeに出すチャンスはあるわけです。
同じく緩い知識でやったら、いくらでもセキュリティを緩めることはできます。
セキュリティは、いくら緩くしても、被害に遭ってない人、あるいは遭ってても気が付かない人というのはいます。たまたま運がいいか、痛みを感じないだけ。
そもそも家にある現金の数を勘定してなければ盗まれたかどうかすらわかりませんよね。「わーい」の中にはそういう人たちもいるってことです。
逆に言うと、そういう緩めの人たちが必要なだけ居るから、営利犯罪として成り立っているわけです。
どうしても外からアクセスしなきゃいけないことなんて個人のレベルでそうないと思うんですけど、やるとしたら、、、
ひとつは、監視してないHGWなんかでポート開けちゃいけないってことです。
つまり、アウトバウンドベースでデータ中継するサーバを経由してアクセスする方式で、そのサーバがプロの手によって、名誉を掛けてしっかり管理/監視されていて認証に抜けが無い (多要素認証など) ことが条件になります。
そこまでしてあれば、要はGMailとかと同じなので、GMailが心配になるような事態にならなきゃ同等に扱って良い訳です。
あるいは、単にバックアップ取るのに外部からアクセスできるような抜けのある設定をしなきゃいいだけの話です。
外部公開せず、PC経由で家庭内LANに侵入されたときの話をしているなら、直接ドライブとしてマウントしていると簡単にマルウェアに見つかってしまうので、NASの方がまだマシじゃないかとは思うけど、そんなことより、心配ならバックアップを取り終わったら外しておくことです。
SDG's的な観点からしても、他人とファイル共有するわけじゃないのにNASを設置すること自体が電気の無駄遣いだし、トンベリちゃん怒られます。
書込番号:24601171
2点
>物理的にHDDという機器に逃した方がいいのか
NASの中身もHDDですけどね。
・バックアップするときだけつなぐ
・バックアップを複数組つくる
・気にしない
・やられたときはあきらめる
書込番号:24601173
1点
経験上 (リアル犯罪じゃないですよ) 半部くらいの人が身代金を払います。
これは払うと決めている人、払わないと決めているのどちらから観ても意外な数値だと思いますけど、世の中そんなもんってことで。
書込番号:24601202
1点
バックアップなら頻繁に複数とっておくものです。
HDDやBDなどにも。絶対安心なんてないのですから。
書込番号:24601296 スマートフォンサイトからの書き込み
1点
QNAPが狙われているのは、インターネットに対してQNAPを晒して運用するケースが多いから(日本では恐らく少ない)だと思います。
そして、NAS は一度設置・設定したらそのまま放置される運用が多いので、脆弱性に対して無防備になるからだと思います。
「外からNASにアクセスするケースは少ない」とおっしゃる方もいらっしゃるのですが、外出先からNASにアクセスすることを勧めて売っています。
https://www.tekwind.co.jp/QNA/specials/entry_396.php
NASの設定と合わせてルーターの設定も自身で管理できる人だけがNASをソト出しで使っているわけではなく、「動いた!便利!」というだけで使っている人もいます。
QNAPが狙われているのは、NASを買ってきて繋いだら動いた!というレベルの人達が多く使用しているからだろうと思っています。
したがって、おのおのの設定(使い方)ごとにリスクを知って、リスク回避や緩和ができる手段があるか?許容できる程度のリスクに抑えることが出来るか?を一つ一つ検討することになるのだと思います。
* QNAPそのものの脆弱性が狙われて、NASを乗っ取られる
␣␣* https://www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/
␣␣* https://www.bleepingcomputer.com/news/security/qnap-confirms-qlocker-ransomware-used-hbs-backdoor-account/
␣␣* 対策)
␣␣␣␣* ファームウェアの自動更新を有効化する。
␣␣␣␣* 定期的(最低1か月に1回)にNASの管理画面にログインして、アップデート通知を確認する。
* NAS の認証情報(パスワード設定)を見直す
␣␣* デフォルトの管理者アカウントでのログインおよび接続を無効化して、利用者自身で新しい管理者アカウントを作成する。
␣␣* パスワードは長くてランダムな文字列にする。
* NASのネットワーク設定を見直す
␣␣* LAN内のみの利用であっても、NASが提供するサービスを制限する。例えば、Sambaのみ有効にして、AFP(macOS用)やNFS(Linux用)やWebDAV(HTTP用)のNASプロトコルを無効化する。
␣␣* NAS機能以外の不要な管理用プロトコルを無効化する。例えば、telnet や ssh や snmp や Upnp を無効化する。
␣␣* (ネットワーク)セキュリティ設定を安全側にする。
␣␣␣␣* 「許可/拒否リスト」 をリストからの接続だけに許可(ホワイトリスト化)する。
␣␣␣␣* 「IPアクセス保護」 を有効化し、認証失敗があったらブロックする。
␣␣␣␣* 「アカウントアクセス保護」 上記同様に厳しめの閾値に設定する。
␣␣␣␣* 「パスワードポリシー」 利用者の都合に応じて設定する。
* NASを使用するコンピュータが乗っ取られないようにする
␣␣* Windows 10 を使用していれば、Windows Defender を無効化したりしない。
␣␣* スマホやPCに限らず、公式ストア以外のアプリをインストールしない。
␣␣* 野良アプリや Jailブレークなどをする場合は、NASや他のPCなどが接続しているネットワークを使用しない。分離されたネットワーク環境で怪しいことを楽しみましょう。
書込番号:24601332
2点
>ムアディブさん
こんにちは。
今回も早々にご教示いただき、ありがとうございました。
ご指摘とともに、自分も予想どおり、QNAP社の脇の甘さが狙い撃ちされている一因であると思います。
今まで、単純にバックアップは「NAS」or「(外付け)HDD」のどちらが良いか?と思っていて、
SNSはもちろん、クラウド的にデータを活用したい場合に備えて外部アクセスできる方が便利だと思い、NASを購入しました。
ところが、使ってみるとそれほど利便性が高くなく、ガジェット系Youtuberさんたちが「NASはイイゾ!」と口を揃えているのに違和感を感じていました。
OSを開示している大企業ならいざ知らず、個人でセキュリティを構築するのにはリスクがあるな、と思っていたら案の定…という感じです。
ある程度、設定を施してこのまま使っていたとしても、常に「大丈夫か?」という不安と戦いながらの運用なら、
いっそのこと外付HDDのミラー構築の方が安心な気がしてきました。
せっかく積極的に運用しようと思っていたのに、データ損失したら泣くだけでは済まされませんし…。
今はせっかく購入したNAS(8TB×2のWD RED)を手放そうかと思っています ^^;
書込番号:24601366
0点
>けーるきーるさん
ありがとうございます。
>NASの中身もHDDですけどね。
→分かってますよ(笑)。わざわざWDのRED買ってますし。
>・バックアップするときだけつなぐ
>・バックアップを複数組つくる
→それも考えましたし、複数バックアップは当たり前ですしね(笑)。でもバックアップする時だけ繋ぐならNAS意味なくないですか?
>・気にしない
>・やられたときはあきらめる
→そりゃ無理ですわ(笑)。
書込番号:24601370
0点
>S_DDSさん
ありがとうございます。
>バックアップなら頻繁に複数とっておくものです。
>HDDやBDなどにも。絶対安心なんてないのですから。
→当たり前田のクラッカー!ですね(笑)。
書込番号:24601374
0点
>tozanakiさん
詳細にありがとうございます。
一般人ならいざ知らず、結構訳知り顔で高閲覧数を稼いでいるYoutuberたちが
「イイゾ!」「最高!」と解説している映像を観て、結構「やばくね?」と思ってしまいました。
そんなに勧めていて、(複数コピーしているだろうから大丈夫かと思いますが)自身のデータをNASで消失したらどうするんでしょうかね?
かなりリスクを内包しているハード(&ソフト)機材のような気がしてきました。
書込番号:24601383
0点
QNAPはデフォルトで設定を行うとNASをインターネットに無防備にさらします。
更に搭載するアプリケーションの開発体制が脆弱で想像を絶するセキュリティ上の問題も発生しています。
このためQNAPをインターネットから利用する場合には、
・VPNの利用(QVPNや他社が提供するVPNサービスを除く)
または
・myQNAPCloud Link(myQNAPcloudとは別のもの)の利用
のいずれかを行う必要があります。
他にもQNAPにはいろいろな対策を必要がありますが面倒なので割愛します。
https://www.shodan.io/search?query=QNAP
書込番号:24601409
1点
>ユーザさんさん
有益な情報、ありがとうございます。
やっぱりですね。
このサイトを見るだけでゾッとします。
こういう非常に大切な情報は販売店も教えるべきですよね。
個人でバックアップ体制を構築するのは(特に俄か知識で)危険極まりない気がしてきました。
書込番号:24601420
0点
>良い加減さん
・adminのアカウントは、「無効」に設定にして下さい。
その代わりにAdministratorに属するユーザーを作成し、運用して下さい。
・myQNAPcloudの自動ルーター構成で「UPnP ポートフォアディングを有効にする」で行わず、
最寄りのGWのルーターでポートフォアディング(ポート解放)の設定を行なって下さい。
・更に最寄りのGWのルーターのUPnPの設定も「無効」に設定して下さい。
・HBS Hybrid Backup Syncで使うポート(Rsync:873/RTRR:8899)は、外部方向には開かない方がいいです。もしリモートで使いたい場合は、VPN接続で行うといいかと思います。
書込番号:24601507
1点
>良い加減さん
ポートフォアディングの管理表を
表計算ソフトなどに
まとめて置くといいかと思います。
書込番号:24601520
1点
>良い加減さん
とりあえず、情報のみ
製品セキュリティニュース | QNAP
https://www.qnap.com/ja-jp/security-news/2022
この辺を定期的に確認するか、右側の「Subscribe Newsletter」のリンクから「セキュリティ勧告」を選んで登録すれば
脆弱性の情報とかメールで来ますので、対処が間に合う場合もあります。
現在のファームウエア(QTS)ではデフォルトの設定では月1回の自動更新が有効になっていると思います。
Appも同じく自動更新が有効になっていると思います。
NAS セキュリティを向上するためのベストプラクティスは何ですか? | QNAP
https://www.qnap.com/ja-jp/how-to/faq/article/nas-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E5%90%91%E4%B8%8A%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E3%83%99%E3%82%B9%E3%83%88%E3%83%97%E3%83%A9%E3%82%AF%E3%83%86%E3%82%A3%E3%82%B9%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B
他の方々と内容かぶりますが、上記も参考にしてください。
2段階(2要素)認証にしてなかったら、VPNぐらいは考えた方がいいとは思います(遅くなると思いますが…)。
WannaCryのようにPCからSMBサーバーを侵食するケースもあるので、
この手の問題はNASやQNAPだけでなくインターネットに繋がる機器全ての要因で起こり得るので、QNAPだけと視野を狭めないで下さいね。
自分はQVPN(OpenVPN)用のポートだけ開いてますが、今のところは平穏ですね。今のところは…
管理が手間なのは仕方がない事ですね、NASかUSB-HDDとかにされるかは、単純に運用しやすいと感じた方でいいんじゃないかと思います。
書込番号:24601906
1点
>良い加減さん
=====================================
LAN内だけで運用されたいのか、
外出先からのアクセスも兼ねたいのかにより
対策は変わって来るかと思います。
LAN内だけの運用だけでしたら、
ルーターへのポート解放は不要ですし、
myQNAPcloudでの運用も不要です。
=====================================
・Web管理画面 (Qmanager)
・File Station (Qfile)
・Music Station (Qmusic)
・Photo Station (Qphoto)
・Video Station (Qvideo)
※括弧内は、対応したモバイルアプリを示しています。
ポート:8080、443のどちらかの接続になりますが、
外部アクセスしたい場合は、
443(SSL通信)の方に設定することをおすすめします。
または、NASに向けてVPN接続にするかです。
=====================================
Webサーバーのポート:80、8081は、
外部に情報を公開しない場合は、
ポート解放の設定は不要です。
Webサーバーを運用された場合、
ルータのDMZに配置した方が無難かと思います。
=====================================
セキュリティ面として、
「Web管理画面」のログインでは、
二段階認証を設定されますと、
成りすましなどは軽減できます。
また、モバイルアプリ「Qmanager」では、
パスコードロックを掛けることも可能です。
書込番号:24602224
1点
>おかめ@桓武平氏さん
色々と御指南、ありがとうございます ^^
助かります。
そもそも論で言えば、画像データの保存方法で長年、悩んでいた時にNASが俄かに話題になっていて、
冗長性もあるしいいなと思い、導入を決めたわけですが、
外付HDDみたいに単純ではなく、あまり運用していませんでした。
しかし、MacとWinbdowsなど、PCを数台使っていて、外出先でも画像を引き出して使いたいと思い、
バックアップも含めてしっかり使おうと思っていた矢先、ランサムウェアの情報を知り、
NASは危険かもしれないと思った次第です。
>ポートフォアディングの管理表を表計算ソフトなどにまとめて置くといいかと思います。
→このポートゴアディングの管理表ってどういうものなのでしょうか?
単純に、PWなどの情報をまとめておく表のことなのでしょうか。
もろもろすみませんが、アドバイスいただけると幸いです。
どうぞよろしくお願いいたします。
書込番号:24603048
0点
>たく0220さん
アドバイス、ありがとうございます!^^
>良い加減さん
QNAPだけではなく、ほかのメーカーも危険に晒されているかもしれませんが、
特定のクラッカーに狙われているQNAPはその中でもリスクが高いのではないでしょうか。
あと、ほかのアドバイザーの方への返答にも書き込みしましたが、
私は@データのバックアップA複数端末でクラウドストレージのように使いたい
の2点で運用を決めました。
自分のようにパソコンの組み立てをそこそこ出来るくらいの俄か知識のユーザーなら、
結構安易にNASに手を出すと思いますが、HPやブログ、Youtube等でも勧めていることもあり、
ランサムウェアの脅威に鈍感な人は、かなり危ないのでは?とも思っています。
例えば、VPNを勧められますが、もちろんそれを活用する予定ながら、
こういう方法も数年前ならあまり出ていなく(気が付かず)、
知らないうちにデータ消失してしまった人もいるのでは?と危惧しています。
もう一つお聞きしたいのですが、すべてのNASメーカーのOSはLinuxなのでしょうか。
もしそうなら、MSなどのWindows登録料がいらない安価で済むため、Linuxで動かしているのが理由でしょうか。
そうなると、素人がYoutubeなどの「最高!」みたいな記事で簡単に導入するのは危険な気がしますね。
間違った解釈であればすみません。
クラウドストレージ代もバカにならないため、不便を取るか(外付HDD)、しっかりと対策を練って便利なNASにするか悩みどころですね ^^;
書込番号:24603069
0点
QNAPは特にリスクが高いです。
QNAP自身もVPNを使うかmyQNAPcloud Link(myQNAPcloudではない)を使えと言っています。
https://blog.qnap.com/ja/nas-internet-connect-ja/
https://gigazine.net/news/20210430-qnap-ransomware-hard-coded-password/
セキュリティをおろそかにする会社の体質が変わらなければ、QNAPがランサムウェアのATMな状況は続くでしょう。
書込番号:24603535
1点
>良い加減さん
>> ポートフォアディングの管理表
「機器名 IPアドレス サービス名 NASポート番号 外部ポート番号 プロトコル 備考」
の項目を列挙され管理するといいかと思います。
書込番号:24603559
1点
>良い加減さん
>ランサムウェアの脅威に鈍感な人は、かなり危ないのでは?とも思っています。
最新の脆弱性の情報もありますので参考にしてください。
もしくは先に書いたように「セキュリティ勧告」のメールを受信してください。
Security Advisories | QNAP
https://www.qnap.com/ja-jp/security-advisories/
ファームウェアの更新状況は下記でも確認できますので参考にしてください。
QTS 5.0.0.1932 build 20220129 | リリースノート | QNAP
https://www.qnap.com/ja-jp/release-notes/qts/5.0.0.1932/20220129
インターネットに公開するという事は多かれ少なかれリスクが伴うものです。
鈍感な方には、少し気にしてくださいとしかアドバイスしようがないです ^^;
>もう一つお聞きしたいのですが、すべてのNASメーカーのOSはLinuxなのでしょうか。
>もしそうなら、MSなどのWindows登録料がいらない安価で済むため、Linuxで動かしているのが理由でしょうか。
法人向けを含めるなら、すべてがLinuxではありません。
LinuxがベースとなっているのはOSS(オープンソースソフトウェア)を流用しているので、開発がしやすいのでしょうね。
ライセンス料の件もありますがエントリー向けのNASだとスペックの低いSoC(ARM CPU)が使われてますので、そもそもWindowsに対応して無いという理由もあります。
>そうなると、素人がYoutubeなどの「最高!」みたいな記事で簡単に導入するのは危険な気がしますね。
>間違った解釈であればすみません。
はい、彼らは自分の感想を言ってるだけです。そのメーカーの営業さんだったり専門家の立場として言ってるのではないです…
あくまでも情報であって、それをどの様に扱うかは受け取った方が判断すべきで、鵜呑みにせず自分でも調べるのはネットリテラシーの基本的な事だと思います。(理解されてるとは思いますが)
>クラウドストレージ代もバカにならないため、不便を取るか(外付HDD)、しっかりと対策を練って便利なNASにするか悩みどころですね ^^;
そうですね。
クラウドストレージもそれなりに維持管理に費用をかけていますので
その点を人任せにして楽をお金で買うか、ご自身で管理する苦労をするかの判断は難しいところですね。
クラッカーがいなくならない限り、仰られてたようにイタチごっこは続きます。
個人的には、ユーザさんさんが貼られたリンク
>https://blog.qnap.com/ja/nas-internet-connect-ja/
にあるようにインターネットからのアクセスはNAS直でなくルーターや他の機器にVPNなどでさせてワンクッションおくのが無難だとは思っています。
ただ、ルーターのファームウェアもLinuxを使ってる所は多いですのでご注意ください。また十分な管理が出来るとも限りません。
これだけやっとけば大丈夫という事はないので、とりあえず方向性決まったら、またご相談ください。
蛇足:
過去にはSynoLockerなんてのもありましたなぁ…
書込番号:24604412
1点
>たく0220さん
詳細にお答えいただき、ありがとうございます!^^
>インターネットに公開するという事は多かれ少なかれリスクが伴うものです。
→通常使用(普通にWindows10やMacOS使用)であれば、この点に関してはほとんど気にしないと思います。
しかし、NASの場合は別で、細心の注意を払う必要があるって認識でいいですよね。
>はい、彼らは自分の感想を言ってるだけです。そのメーカーの営業さんだったり専門家の立場として言ってるのではないです…
>あくまでも情報であって、それをどの様に扱うかは受け取った方が判断すべきで、鵜呑みにせず自分でも調べるのはネットリテラシーの基本的な事だと思います。(理解されてるとは思いますが)
→はい。そのために今回、こうして質問させていただいています ^^;
ただ、NASへの脅威に対し、あまり喧伝・広報されていないように感じたので、問題提起も含めて色々お聞きしました。
そうなると、単純に「イイネ!」と書き煽る?、特にガジェット系Youtuberは(プロモーションも入っている人もいる)、その前の水際対策(或いは危険性)をしっかりと伝えるべきだと感じます。
書き込み(コメント欄)にも私みたいな指摘をする人もいましたが、分からないのか敢えてスルーしているのか、無視を決め込んでいるフシもあり、無責任だなと感じています。
>そうですね。クラウドストレージもそれなりに維持管理に費用をかけていますので
>その点を人任せにして楽をお金で買うか、ご自身で管理する苦労をするかの判断は難しいところですね。
→こういうお答えをいただきたかったので、ようやく腑に落ちた…というか、納得できました。
今やGAFAM(+Adobe)たちがある意味、消費者から「税金」をよりむしり取る(失礼)方向に舵をきっている気がしており、
そうなうと消費者側で頭と労力を使って、出費を抑えるしかなく、そのためにはコンテンポラリーな重要情報には敏感になっていないといけないな、と痛感しています。
>これだけやっとけば大丈夫という事はないので、とりあえず方向性決まったら、またご相談ください。
→はい。ありがとうございます ^^
まぁ、WindowsやMacOSみたいなドデカイところと同じく比べられないでしょうけど、
こういう商品を世に出している以上、最低限の安全性を担保、提供する義務はメーカーにはあると思いますけどね。
>過去にはSynoLockerなんてのもありましたなぁ…
→クラッカーにとっては安易に身代金が獲れるアイテムだろうから、QNAPだけでなくすべてのNASメーカーがターゲットなのでしょうね。
今のQNAPを売って他製品に換えても一緒みたいですね(笑)。ま、それでもQNAP社にはもう少しセキュリティ意識を高く持ってほしいと思います。
色々ありがとうございます!
書込番号:24604599
0点
>良い加減さん
「www.myqnapcloud.com」では、
少し問題がある様です。
myQNAPcloudの設定しても、
複数台のNASを登録し、
ポート番号を変更している場合、
「www.myqnapcloud.com」で、
装置管理 > マイデバイス > [任意のデバイス名]のサービスで、
既定値のポート番号に設定してある
NASだけしかNASにあるアプリを呼べない様です。
(QTS Desktop、File Station、Photo Station、Music Station)
なお、モバイルアプリのQmanager、Qfile、Qmusic、Qphoto、Qvideoは、
既定ポート番号を変更した状態でも
モバイルアプリでは使えます。
「www.myqnapcloud.com」で本人確認しているのに、
既定ポート番号を変更した場合、使えないのは、
どうも仕様漏れの様に思えます。
=============================================================
2段階認証について
Webブラウザーがキャッシュされていない状態で「www.myqnapcloud.com」へアクセスし、
ログインする場合、2段階認証しないと、使えない仕様になっています。
Webブラウザーのキャッシュが残っていると、2段階認証はしない様です。
→と言うことは、端末を開いていると、第三者に不正アクセスが出来てしまいます。
→なので、Mac/PCのログイン管理を徹底されることを強くおすすめします。
NAS側(ユーザー名@サーバー名 単位)の2段階認証の設定時、
装置管理 > マイデバイス > [任意のデバイス名]の共有フォルダーと
装置管理 > マイデバイス > [任意のデバイス名]のサービスのQTS Desktop・File Stationでは
毎回ログインするごとに2段階認証は実施されます。
モバイルアプリの「Qmanager、Qfile」では、
NAS側に2段階認証を設定した場合、
2段階認証を要求して来ます。
=============================================================
以下は、VPNを張らないで運用する前提になりますが、
ポート番号の解放は行なっていることを前提にします。
QTS Desktop、File Stationは、
(マルチメディア系のMusic/Photo/Video Stationもありますが、ここでは割愛します。)
QTS Desktop:https://[任意のデバイス名].myqnapcloud:[ポート番号]/
File Station:https://[任意のデバイス名].myqnapcloud:[ポート番号]/cgi-bin/filemanager.html
※[ポート番号]は、ポート番号を変更している場合は必要。
でも呼べるので、「2段階認証」は必須かと思います。
=============================================================
「2段階認証」設定したとしても、
LAN内でも毎回「2段階認証」しないといけないことです。
書込番号:24604735
1点
>おかめ@桓武平氏さん
何度も、また詳細にありがとうございます m(_ _)m
>「機器名 IPアドレス サービス名 NASポート番号 外部ポート番号 プロトコル 備考」
の項目を列挙され管理するといいかと思います。
→それならば、もともと備忘録としてPW表のようなものを持っているので大丈夫かと。
>「www.myqnapcloud.com」では、少し問題がある様です。
myQNAPcloudの設定しても、複数台のNASを登録し、ポート番号を変更している場合、
「www.myqnapcloud.com」で、装置管理 > マイデバイス > [任意のデバイス名]のサービスで、
既定値のポート番号に設定してあるNASだけしかNASにあるアプリを呼べない様です。
(QTS Desktop、File Station、Photo Station、Music Station)
→こういう症状はこのメーカーだけなのでしょうか。
>なお、モバイルアプリのQmanager、Qfile、Qmusic、Qphoto、Qvideoは、
既定ポート番号を変更した状態でもモバイルアプリでは使えます。
→自分のスマホにもアプリはDLして、データを確認できていますね。
>「www.myqnapcloud.com」で本人確認しているのに、
既定ポート番号を変更した場合、使えないのは、どうも仕様漏れの様に思えます。
→こういうユーザーの報告は上がっているでしょうから、即座に対応しないのはどうかと思いますね。
>2段階認証について→と言うことは、端末を開いていると、第三者に不正アクセスが出来てしまいます。
なので、Mac/PCのログイン管理を徹底されることを強くおすすめします。
→ありがとうございます。怖いですね。
>以下は、VPNを張らないで運用する前提になりますが、ポート番号の解放は行なっていることを前提にします。
QTS Desktop、File Stationは、
QTS Desktop:https://[任意のデバイス名].myqnapcloud:[ポート番号]/
File Station:https://[任意のデバイス名].myqnapcloud:[ポート番号]/cgi-bin/filemanager.html
※[ポート番号]は、ポート番号を変更している場合は必要。
でも呼べるので、「2段階認証」は必須かと思います。
「2段階認証」設定したとしても、LAN内でも毎回「2段階認証」しないといけないことです。
→まぁ、Amazonやメルカリなどでも同じなので、これで防げれば良いですね。
ただ、他の方も書かれているように、QNAP社のセキュリティー体制には不安が残りますね。
裸族のタワーなど、NASではないHDDで管理した方が良いのか悩みます(笑)。
書込番号:24604871
0点
>良い加減さん
最終的に
VPN接続して、
SMB接続でデータの処理されると
問題は解決はされるかと思います。
なので、IPv4のポート解放は、
VPNだけにされるとOKです。
書込番号:24610967
1点
>おかめ@桓武平氏さん
何度もアドバイスいただき、感謝申し上げます ^^
最終結論は出ていませんが、一度騙し騙しでも運用を試みようかと思っています。
この度は色々ありがとうございました。
書込番号:24611873
0点
アドバイスをいただいた皆様へ
この度は、知識がない哀れな彷徨い人に救いの手を差し伸べていただき、心より感謝申し上げます。
またまた色々新しい情報、知識を得られて、非常に参考になりました。
すべての方がBAですが、仕様上3名の方に付けさせていただくこと、何卒ご容赦ください。
引き続き、ご教示いただければ幸甚です。
今後とも、どうぞよろしくお願いいたします m(__)m
書込番号:24611879
0点
NAS(ネットワークHDD) > QNAP > TS-251D-2G
PCでchromeを使ってQuMagieやPhotoStation写真を表示した際に写真が拡大出来ないくて困ってます。
googleフォトでは、ブラウザで拡大表示が出来たので、撮影した画像のフォーカスチェックが出来ていたのですが、同じようにQuMagieやPhotoStationでする方法教えてください。
よろしくお願いいたします。
0点
『PCでchromeを使ってQuMagieやPhotoStation写真を表示した際に写真が拡大出来ないくて困ってます。』
chromeの[設定]->[ズーム]で拡大できませんか?
TS-251D-2GのDLNAサーバにアクセスせずに、chromeのアドレス欄に以下を入力して、表示したい写真データを選択して、chromeの[設定]->[ズーム]で拡大できませんか?
file://TS-251D-2GのIPアドレス]/photo/
書込番号:24061303
0点
LsLoverさん
書き込みありがとうございます。
ご教授頂いた方法では、画像の拡大表示可能です。
しかし、大量に撮影した写真を、QuMagieやPhotoStationのサムネイルから気に入った写真を選んで更に、そのままピクセル等倍に拡大してフォーカスチェックしたいと思って質問した次第でございます。
言葉足らずで申し訳ありませんでした。
書込番号:24061636
0点
『しかし、大量に撮影した写真を、QuMagieやPhotoStationのサムネイルから気に入った写真を選んで更に、そのままピクセル等倍に拡大してフォーカスチェックしたいと思って質問した次第でございます。』
DALA接続では、DALNAクライアントの表示領域に併せて画像を表示しますので、chromeを最大表示した状態で「等倍」の解像度で表示出来ない場合には、ご希望の表示は出来ないかと思います。
samba接続では、サムネイル表示出来ませんので、ファイル名から画像を選択して、chromeで表示すれば、写真データの等倍表示は可能です。
TS-251D-2Gに写真データをアップロードする前に「撮影した画像のフォーカスチェックをする」ことは出来ないのでしょうか?
書込番号:24061703
0点
NAS(ネットワークHDD) > QNAP > TS-251D-2G
お世話になります。
macOS Time Machine での バックアップについて教えてください。
(ASUSTOR社 は 一時期 QNAP社 に 買収されていた 事は 知っていますが 今は?です。)
現状 ASUSTOR というメーカーのNASを使用しているのですが、NASケースに搭載されている
バックアップ機能+Time Machine の 機能を使用して バックアップを保存するため、バックアップされたファイルは
ASUSTOR社が考えたイメージ化されたファイル1つのファイルに成ってしまします。
USB接続したTime Machine の バックアップでは、各階層・各ファイル で バックアップを保存してくれます。
(私としては Time Machine の 機能だけを使用して 各階層・各ファイル で バックアップを保存 して欲しい)
QNAP TS-251D-2G で Time Machine を 使用したバックアップでは、各階層・各ファイル で バックアップで
データが保存されますか? それとも イメージファイル1つのアイコンでのバックアップ?
教えて頂けると助かります。
宜しくお願いいたします。
1点
>kj107さん
こんばんは。
最近のMacは持っておりませんので、参考程度になります。
>バックアップ機能+Time Machine の 機能を使用して バックアップを保存するため、バックアップされたファイルは
>ASUSTOR社が考えたイメージ化されたファイル1つのファイルに成ってしまします。
拡張子が"sparsebundle(スパースバンドル)"なファイルの事でしたら、
NASのメーカーが考えたのではなく、Apple側の仕様になるかと思います。
>QNAP TS-251D-2G で Time Machine を 使用したバックアップでは、各階層・各ファイル で バックアップで
>データが保存されますか? それとも イメージファイル1つのアイコンでのバックアップ?
おそらく"sparsebundle"ファイルによるイメージファイルとなると思われます。
「各階層・各ファイル」の場合は、AppleのHFS+(ジャーナルあり)でフォーマットされたパーティションが必要で
現行ではライセンスで許諾も受付けてなさそうですので、難しいと考えられます。
また、AFPプロトコルは終息に向かってるみたいですので、ネットワーク経由で"Time Machine"が求める要件を満たせないとも思われます。
バックアップファイルは"Time Machine"経由以外で使用される事を想定してないと思いますので、その点は注意された方が良いかと思います。
実際に使用されてる方からの情報があるかもしれませんので暫く待ってみてください。
書込番号:24057226
3点
 |
 |
 |
|---|---|---|
>kj107さん
こんにちは。
>イメージファイル1つのアイコンでのバックアップ?
下記<環境>にてQNAPにTimeMachineバックアップをとっておりますが、
実体としては「MacBookPro13.sparsebundle」という名の1ファイルです。
つまり、バックアップ対象のMacbookPro以外からは、
「MacBookPro13.sparsebundle」というファイルが見えるだけです。
(添付3画像をご参照ください)
もちろんですが、バックアップ対象のMacbookPro自身からは、
バックアップ済の各フォルダ・各ファイルを個々に、日付を遡って参照可能です。
(それで何度か助けられました)
<環境>
・QNAP TS-431P
・MacbookPro13(2018), MacOS11.2.3
「コンピュータ名」は「MacbookPro13」
([システム環境設定]-[共有]で確認可)
書込番号:24057821
3点
現行の macOS で Time Machine の保存先を、QNAP 等の NAS にしますと、そこに保存されるのは「xxx.sparsebundle」ではなく「xxx.backupbundle」となります。これは macOS 10.15 Catalina 以降変わりました。
この「xxx.backupbundle」は、一つのファイルではなくフォルダとお考えください。
「xxx.backupbundle」の中身は、例えば Mac のブラウザで NAS に接続して File Station を起動すれば確認できます。そこに有るのは、管理ファイルと断片化したデータファイルの集合体です。
kj107さんがお望みの『各階層・各ファイル で バックアップでデータが保存』とは異なる形態になります。
書込番号:24058636
1点
>NoriBayさん
こんばんは。
>これは macOS 10.15 Catalina 以降変わりました。
失礼ながら、mac持ってない自分が言うのもなんですが…
これは、macOS 11 Big Surで"sparsebundle"に戻ってしまったそうです。
ディスクイメージのファイル形式ですのでフォルダでは誤解が生まれると思います。
File Stationで見えるそれ以外のファイルは、分離されたメタデータになるかと思います。
書込番号:24058699
3点
>たく0220さん 『macOS 11 Big Surで"sparsebundle"に戻ってしまったそうです。』
情報、Thanks!
普段使いのMacは、macOSを以前のものからアップグレードして今は Big Surなのですけれど、そのTimeMachine保存先であるQNAPやSynologyのNASにおいては「xxx.backupbundle」でしたので、気づきませんでした。
別のMacでは、Big Surにて新規にTimeMachine保存を始めたものがあるのですが、そちらの分は確かに「xxx.sparsebundle」なっておりました。
書込番号:24058766
2点
>kj107さん
ご質問の主旨とは、少しズレて恐縮ですが。
スパースバンドルというのは、容量可変の仮想HDDイメージととらえればよいかと思います。
NASにTimeMachineバックアップをとる場合、NASがいっぱい(残ゼロ)になるまで、Macはバックアップをとろうとします。
(たとえばNAS残2TBなら、2TBすべてをTiimeMachineは使おうとしてしまう)
あらかじめ容量制限しておきたいわけですが、
(たとえばNAS残2TBのところ、スパースバンドル最大300GBにする)
Apple公式の方法はなく、非公式の方法で(=自己責任)、となります。
具体的には、下記リンク先のとおりです。
http://wfs.jp/timemachine-restriction
私自身、上記方法にて容量制限しており、
具体的には「MacbookPro13.sparsebundle」の最大サイズ300GBで運用してます。
書込番号:24059429
1点
>tanettyさん
QNAP NAS へのTimeMachine保存の話なので、「容量制限」については、QTS画面上にて “クォータ” の設定を利用するのが簡単だと思いますよ。
すなわち、QNAP上にはTimeMachine用の専用ユーザアカウントを作成し、その利用容量制限を設定すれば良いだけなので。
書込番号:24059781
1点
>NoriBayさん
おはようございいます。
>QNAP NAS へのTimeMachine保存の話なので、「容量制限」については、QTS画面上にて “クォータ” の設定を利用するのが簡単だと思いますよ。
>すなわち、QNAP上にはTimeMachine用の専用ユーザアカウントを作成し、その利用容量制限を設定すれば良いだけなので。
ご助言、ありがとうございます。
おっしゃるとおりの方法がベストかと存じます。
ただし、技術的に可能ならば、です。
じつは私自身、QNAP購入直後からしばらく、
大枠としてNoriBayさんご提案の方法を実現すべく、試行錯誤を重ねました。
その結果、下記制約(a)(b)(c)が存在することが判明。
実現不可能と判断し、現在の設定方法・運用に至った、という経緯があります。
(私の調査に不足または誤りがある可能性も否定できませんが)
(a) QNAPの各ユーザに対して個別のクォータ指定不可。
・QNAP全ユーザ・全ストレージに対する一律クォータのみ可能
https://docs.qnap.com/nas-outdated/QTS4.3.5/jp/GUID-5E0E43B1-419E-487E-AB4A-0AB63DF5B285.html
・[コントロールパネル] - [権限設定] - [クォータ] - [全ユーザを対象とするクォータを有効にする]
(b) QNAPの各共有フォルダ対してクォータ指定不可。
・QNAP全ユーザ・全ストレージに対する一律クォータのみ可能
(c) MacOSから見て、接続できるQNAPユーザは1つのみ。
・Finder上にてQNAPユーザAで接続後、
TimeMachine上にてQNAPユーザBで接続すると、
Finder上もQNAPユーザBでの接続に切り替わってしまう。
・この制約があることは、私自身で実証済、かつ、Appleサポートにも確認済。
さらにいえば…。
QNAP側で仮に各ユーザ・各フォルダに対する個別クォータ設定ができたとしても(実際にはできませんが)、
クォータ到達時、TimeMachine側でバックアップエラーになってしまうものと推測されます。
たとえば、Mac(TimeMachine)からみたQNAPストレージが8TBあったして、
QNAP側で2TBまでと制限をかけることができた、と仮定します。
この場合、2TBを超えてもMac側では限界に達したことを検知できません。
なので、Macはひきつづき書き込みを進めようとして、QNAP側で怒られ、
結果としてバックアップできなくなってしまうのでは…と推測しています。
(○○TBまで、という具体的数字を、Mac側で検知できるかどうかが、エラー発生有無の分水嶺)
確認させていただきたいのですが…。
NoriBayさんは、ご提案いただいた方法で、実際に運用できてらっしゃいますか?
ケチをつけているのではありません、念のため。
もし本当にNoriBayさんご提案の方法が技術的に可能なら、
私もぜひその方向に乗り換えたいので、具体的な方法をご教示いただきたいのです。
なお、当方のQTSは、4.4.2.1320 (2020/5/29)とかなり古いです。
古いせいで(a)(b)(c)のような機能制約がある可能性も排除できません。
万が一、ご不快な思いをなさったようでしたら、お詫び申し上げます。
単純に「できるなら私もぜひその方法にしたいので、具体的方法をご教示いただきたい」
という思いで申し上げていることを、ご理解いただければ幸甚でございます。m(_ _)m
書込番号:24060028
1点
 |
|---|
>tanettyさん
添付画像は、手元のQNAP NAS TS-431P にて設定したユーザ別クォータです。全ユーザに対するデフォルトのクォータ(添付画像では2048GB)を設定しつつ、同時にユーザごとに別の値も設定できています。
当該NASは、複数のMacのTimeMachine専用機として運用しております。
添付画像中で灰色に塗りつぶした各ユーザは、別々のMacのために用意したTimeMachine用のユーザアカウントです。
各MacのTimeMachine側から見たとき、NAS側のTimeMachine用領域のサイズは、各ユーザに設定したクォータのサイズとなります。
当該TS-431Pは、TimeMachine専用機として4年ほど前に導入したもので、少なくともその時点からこうした運用はしておりました。TS-431P導入前にQNAPの別モデルでも同様の運用をしていたとは思うのですが、いつの時点から始めていたかは記憶が定かではありません。
書込番号:24060654
2点
 |
 |
|---|---|
QTS上では全10.69TB |
TimeMachine上では空11.2TB |
>NoriBayさん
こんにちは。
懇切丁寧にご説明いただき、誠にありがとうございました。m(_ _)m
>全ユーザに対するデフォルトのクォータ(添付画像では2048GB)を設定しつつ、同時にユーザごとに別の値も設定できています。
なるほど、私が挙げた制約(a)(b)(c)のうち、(a)は私の勘違いだったんですね。
>(a) QNAPの各ユーザに対して個別のクォータ指定不可。
>(b) QNAPの各共有フォルダ対してクォータ指定不可。
>(c) MacOSから見て、接続できるQNAPユーザは1つのみ。
つまり、ユーザごとのクォータは指定可能だと。
さっそく試してみましたが、たしかにできました。
にしても「なんてヘンテコな仕様なんだ」と驚いております。
全ユーザへのクォータを有効化して初めて、ユーザ個別のクォータが指定できるだなんて…。
>各MacのTimeMachine側から見たとき、NAS側のTimeMachine用領域のサイズは、各ユーザに設定したクォータのサイズとなります。
これもちょっと意外でした。
ちゃんとQNAPがTimeMachineに「最大○○TBだよ」と具体的に伝えることができるんですね。
というのも、4TB x 4のRAID5で運用してますが、クォータなしでTimeMachineからQNAPに接続した際、
・QTS上ではストレージ全体で10.69TB
・TimeMachineから見ると、残11.2TB
という、全容量(10.69)より使える量(11.2)のが多いという、よくわからない表示だったので(添付画像)。
>当該NASは、複数のMacのTimeMachine専用機として運用しております。
ただ、やはり運用上のネックとなるのは、そのMacから見て、
「TimeMachineだけについてのクォータが設定できないこと」ですね…。
というのは、制約(b)(c)がありますから。
たとえば、あるMacから見たとき、次の要件をみたしたいケースを想定します。
・QNAP上に制限なくユーザデータ(動画・音楽・ドキュメント等)を置きたい。
・TiimeMachineとしては500GBもあれば十分(それ以上は使ってほしくない)
このとき、たとえば「このMacが接続するQNAPユーザは最大2TB」とクォータ指定すると、
・ユーザデータ
・TimeMachine(ディスクイメージ)
双方を合わせて2TBになってしまいます。
これだと
・ユーザデータの容量が制限されてしまう。
・TimeMachineで必要以上に食ってしまう。
と、どちらにとっても、運用上好ましくありません。
Mac側の制約(c)が痛いところですね。
たとえばiPadでは、アプリ別にQNAPに接続ユーザを別にすることができます。
Macでも「TimeMachineはそれ専用のユーザで接続ね」とできるといいのですが。
以上を踏まえ、私としては当面(少なくとも制約(b)または(c)がなくなるまでは)
>http://wfs.jp/timemachine-restriction
に記載された非公式な方法にて、
スパースバンドルディスクを容量制限する方法で運用していこうかと思います。
いずれにしても、たいへん勉強になりました。
厚く御礼申し上げるとともに、深く御礼申し上げます。
本当にありがとうございました。
書込番号:24060766
1点
>tanettyさん
こちらの手元ですと、tanettyさんが『(c)』として挙げておられる症状は確認できません。
すなわち、まずはFinderからQNAPのTimeMachine用ではない共有フォルダに、TimeMachine用ではないユーザ名で接続。
その状態で、TimeMachineの「今すぐバックアップを作成」を、予め設定してあるTimeMachine用ユーザで実行。
そうした操作をしていても、初めの非TimeMachine用ユーザでの非TimeMachine用フォルダへの接続が切断されることはなく、Finderからそのフォルダが利用可能な状態は維持できています。
書込番号:24060791
2点
 |
|---|
>NoriBayさん
貴重かつ有用な情報、誠にありがとうございます。
報告いたします。
再検証しており、現在Bの途中です。
NoriBayさんの環境と同じく、私の環境でも、制約(c)が存在しない形で進んでいます。
制約(c)があると思っていたのは、当初の私の実験方法が間違っていたのか、そのあとの記憶が何か間違っていたのか。
うーん、謎です。
@ QTS上にTimeMachine専用ユーザを作成
・TimeMahine用フォルダに読み書き権限付与
・300GBのクォータ設定
A 非TimeMachineユーザでQNAPに接続したMac上のTimeMachineにて、
TimeMachie専用ユーザでQNAPに接続
→Finder上では、非TimeMachineユーザで接続済みのママだった。
B TimeMachineバックアップ開始
→空き容量4.43TBと表示される(添付画像)。
Bでの空き容量表示(4.43TB)が、クォータ(300GB)を反映していないようです。
単純に、QNAPの空き容量を表示しているもものと思われます。(10TB中6TB使用)。
2回目のバックアップから、空き容量表示がクォータを反映したものになるのでは?
そう推測しております。
そこまでわかったら、また報告させていただきます。
(1回目のバックアップ終了までの見込みは4時間です)
書込番号:24060998
1点
>NoriBayさん
>NAS側のTimeMachine用領域のサイズは、各ユーザに設定したクォータのサイズとなります。
上記の件についいて、3つほどご教示いただけないでしょうか。
・TimeMachine画面の表示も、クォータが反映された値になりますか?
・これまで実際に、バックアップファイルのサイズが、クォータに到達したことがありますか?
・到達したことがある場合、「新しいファイルがバックアップできなくなった」など、何らかの不具合は生じませんでしたか?
書込番号:24061015
0点
>kj107さん
こんばんは。
「イメージ化されたファイル」は"sparsebundle"か"backupbundle"形式でしたでしょうか?
もし同じでしたら、Appleで「Time Machine over SMB」といわれる仕様で作られたファイルになります。
違うようですと、ASUSTOR社の独自形式となります。
Time Machineで保存先として選択できるディスクはOSのバージョンによって変わりますが
Appleによって制限されていますので、QNAP以外のNASメーカーでも同様な状況です。
ですので、残念ながら「各階層・各ファイルで」という希望を満たせるNASはないと思われます。
書込番号:24061105
0点
お世話になります。
皆様からのコメントありがとうございます。
(ちなみに 使用しているmacOS は Big Sur です。)
たく0220 さま
>拡張子が"sparsebundle(スパースバンドル)"なファイルの事でしたら、
>NASのメーカーが考えたのではなく、Apple側の仕様になるかと思います。
MacBook Pro.sparsebundle
スパース・ディスクイメージ・バンドル - 517.5MB
この名前でイメージファイルが出来ていました。
Appleで 標準的なファイル形式なんですね。全然知りませんでした。
tanetty さま
>もちろんですが、バックアップ対象のMacbookPro自身からは、
>バックアップ済の各フォルダ・各ファイルを個々に、日付を遡って参照可能です。
>(それで何度か助けられました)
これは、Time Machine に 入るで 見たときに 各フォルダ・各ファイルを個々に ファイルが見えるという事でしょうか?
ASUSTOR社からの回答では、Time Machine に 入るで 見れば ちゃんと ファイルが見えます。との回答で
その通り ファイルが 見えることを 理解しました。
><環境>
>・QNAP TS-431P
>・MacbookPro13(2018), MacOS11.2.3
>「コンピュータ名」は「MacbookPro13」
> ([システム環境設定]-[共有]で確認可)
私の勉強不足で ここの意味が理解出来ません。(><;
バックアップ先の NASのフォルダ名 は MacBook_Pro という名称で 作っています。
教えて頂いた、[システム環境設定]-[共有]で確認可 も 試して見ましたが、
(たぶん 私のやり方が間違っているのだと思います。)
バックアップ先の NASのフォルダ MacBook_Pro の 中は MacBook Pro.sparsebundle という 一つのファイルとして
見えています。
NoriBay さま
>この「xxx.backupbundle」は、一つのファイルではなくフォルダとお考えください。
確かに ASUSTOR社 の NASでも ファイルエクスプローラーという 管理画面から フォルダーの形でアイコンが見えます。
但し そのフォルダー の 中身は 自分が保存したファイルではなく 断片化したデータファイル でした。
>File Station を起動すれば確認できます。そこに有るのは、管理ファイルと断片化したデータファイルの集合体です。
私のNASは ASUSTOR社の製品なので、File Station という 管理アプリは無いようです。
QNAPに買い換え検討中のため 皆様に 質問させて 頂いた次第です。
ご教示ありがとうございます。
書込番号:24061134
0点
>tanettyさん
>『TimeMachine画面の表示も、クォータが反映された値になりますか?』
Yes。前述のごとく、Macから見たときのNAS上でのTimeMachine用領域のサイズは、各ユーザに設定したクォータを反映したサイズです。これは、Mac上で「 “Time Machine” 環境設定を開く」を実行して確認できるものです。
>『バックアップファイルのサイズが、クォータに到達したことがありますか?』
そのこと自体は確認できておりません。
「 “Time Machine” 環境設定を開く」を実行すると、各保存先における残り容量が表示されます。この値が “0” になったものは、これまでありません。とは言え、その値が、十数GBになったものは確認したことがあります。ちなみにその際は、NAS側に容量の余裕があったこともあり、NAS側のクォータをすぐに増量してしまい今に至っております。
>『「新しいファイルがバックアップできなくなった」など、何らかの不具合は生じませんでしたか?』
容量等を起因として、TimeMachineバックアップの不具合に至ったことは、これまで経験したことがありません。
書込番号:24061211
1点
お世話になります。
NoriBay さま
「 “Time Machine” 環境設定を開く」を実行して確認できるものです。
はい これは 理解しております。
>『TimeMachine画面の表示も、クォータが反映された値になりますか?』
クォータという意味が解りませんが、TimeMachine で 全てのデーターを バックアップしたのではなく
試しで行っていただけなので、TimeMachineを 途中で止めたので 517.5MB
という ような 容量になっているだけです。
特に容量制限は設定していません。
tanetty さま からの ご回答で
>もちろんですが、バックアップ対象のMacbookPro自身からは、
>バックアップ済の各フォルダ・各ファイルを個々に、日付を遡って参照可能です。
>(それで何度か助けられました)
>
><環境>
>・QNAP TS-431P
>・MacbookPro13(2018), MacOS11.2.3
>「コンピュータ名」は「MacbookPro13」
> ([システム環境設定]-[共有]で確認可)
という解説がございましたので [システム環境設定]-[共有]で確認可 の 設定をすれば
TimeMachine に 入らなくても NAS に 保存した 個別のファイルを 見ることが
可能になるのか?なあ と TimeMachine で 試しに途中まで バックアップした思った次第です。
書き込みありがとうございます。
書込番号:24061344
0点
 |
 |
 |
|---|---|---|
@ |
A |
B |
>NoriBayさん
ご回答、ありがとうございます。
実験の結果を報告いたします。
2回目のバックアップ中あるいはバックアップ後、TimeMachie上に表示される空き容量は、11.1TBになってしまいました(添付画像@)。
わけがわかりませぬ...。
(TimeMachine専用ユーザのクォータは300GBにしてます。QNAPの空き容量は約4TBです)。
2回目のバックアップ完了後、Macを再起動し、TimeMachieバックアップの3回目を開始してみたところ、
「バックアップディスクを検索中」で数分待たされた(添付画像A)、
「"QNAP1.local"にバックアップを保存できませんでした」エラーで、バックアップ失敗しました。
「詳細」を見ると、添付画像Bのとおりでした。
バックアップ先を暗号化してるのが悪さしてるかも?
と仮説を立ててみました。
というわけで、いまから暗号化ナシでどうなるか、試してみます。
また、結果がわかりましたら、報告いたします。
(イチから全部やりなおしなので、結果報告はたぶん明日以降になります)。
>Mac上で「 “Time Machine” 環境設定を開く」を実行して確認できるものです。
NoriBayさんの環境では、クォータによる容量制限が、TimeMachiin上で確認できる...と。
私の環境が、何が違うんだろ(困)。
やっぱり、暗号化?
ちなみに、バックアップ先も暗号化してますが、バックアップ元もFileVaultで暗号化してます。
そのあたりかなぁ。
NoriBayさんの環境では、バックアップ元(Mac側)、バックアップ先(スパースバンドル・ディスクイメージ)、それぞれ暗号化なさってますか???
>そのこと自体は確認できておりません。
クォータに到達したことはない、と。
>容量等を起因として、TimeMachineバックアップの不具合に至ったことは、これまで経験したことがありません。
クォータに到達したことがない以上、そのなったときの挙動については、わからない...ということですね。
ありがとうございました。m(_ _)m
書込番号:24061427
1点
>kj107さん
こんばんは。
>私の勉強不足で ここの意味が理解出来ません。(><;
スルーしてくださって問題ありません。
kj107さんと私とでは環境が違うでしょうから、それをあらかじめ明記したに過ぎません。
私の貼った画面をご覧にになり「あれ?なんか自分のと画面がちょっと違う」と疑問に感じたとき、
「環境がこう違うから、画面も違うんだぁ」と答え合わせしていいただくために、環境を明記した次第でございます。
混乱させてしまい、申し訳ありませんでした。m(_ _)m
書込番号:24061437
1点
>kj107さん
>という解説がございましたので [システム環境設定]-[共有]で確認可 の 設定をすれば
>TimeMachine に 入らなくても NAS に 保存した 個別のファイルを 見ることが
>可能になるのか?なあ と TimeMachine で 試しに途中まで バックアップした思った次第です。
「解説」は[システム環境設定]-[共有]にてそのMacの「コンピュータ名」を調べられますよという補足で
バックアップのファイル名が「<コンピュータ名>.sparsebundle」でしたという事を伝えたかったのだと思います。
sparsebundleファイルはApple標準のディスクユーティリティを使ってマウントさせて見れると思います。
MacからNASの共有フォルダにアクセスして、sparsebundleファイルをダブルクリックで出来ると思います。
ディスクトップ上にディスクのアイコンが追加されてたら、それを開いてみてください。(中身が希望に沿う形かは、自分は確認できませんが…)
確認が済みましたら、そのままだとTimeMachineのバックアップが開始されるとエラーになってしまいますので、必ずアンマウント(取り出し)するのを忘れないでください。
書込番号:24061714
1点
>NoriBayさん
返信遅く申訳ございません。情報ありがとうございます。
Big Surでは、既存の「xxx.backupbundle」がそのまま使用出来るケースもあったのですね。
>tanettyさん
Sambaサーバー側でどんな感じかはSSHから
/mnt/ext/opt/samba/bin/smbstatus
でどのユーザーが実際にファイル使っているか確認できるかと思いますよ。
クオーターの使用状況は下記コマンドで一覧表示されます。
repquota -a
クオーターはボリューム毎の設定になるので、複数のボリュームがある場合は配慮する必要があります。
ただの興味本位で申し訳ないのですが、
sparsebundleファイルの内部フォーマット形式はディスクユーティリティとかで確認できますか?
新規バックアップ後のsparsebundleファイルはどうなってるのか、少し気になりましたので。
「APFS」または「APFS暗号化ディスク」等かなとは思うのですが、実機ないものですみません (T_T)
>Macを再起動し、TimeMachieバックアップの3回目を開始してみたところ、
だいぶ前にOS X Yosemiteで実験した時は、Time Machineで保存先選択時にネットワークの共有フォルダを選択時は
ユーザーとパスワードを聞かれる画面で、「キーチェーンに保存する」というチェックボックスがあったのですが
現在は無いみたいなので、強制かと思っているのですが共有の設定とかは大丈夫そうですか?
バックアップ先以外の共有フォルダにアクセスする時は、別ユーザーでキーチェーンに保存せずに使っていたので
設定によっては動作が変わるかと思います。
ちなみにこの別ユーザーはTimeMachieバックアップフォルダへのアクセス権は無しに設定していたと思います。
書込番号:24061720
1点
お世話になります。
たく0220 さま
ありがとうございます。
>MacからNASの共有フォルダにアクセスして、sparsebundleファイルを
>ダブルクリックで出来ると思います。
ディスクトップ上に
>ディスクのアイコンが追加されてたら、それを開いてみてください。
>(中身が希望に沿う形かは、自分は確認できませんが…)
sparsebundleファイルを ダブルクリック したら Time Machine の HDD Disk アイコンが デスクトップに
表示されました。
これができれば、自分の思う バックアップが 叶います。
私が思うバックアップにはもう一つありまして、Disk スロット が 2ベイ あるので
RAID 1 という 意味ではなくて(Time Machine の 考え方として Diskが いっぱいになったら 古いデータは消すので)
Disk 1ベイ → Disk 2ベイ に 差分バックアップが したいのです。
Windows には RealSync という 無料ソフトが あって Cドライブシステムディスクとして
https://freesoft-100.com/review/realsync.php?fbclid=IwAR06kHmPUYTGKfG2KrqOxRMsfScvF9wru4hi-jUK5UIo9_P-ZinrMz1A_WE
Dドライブ と Eドライブ に バックアップファイルを 保存しているのですが
Dドライブ→Eドライブへの 上書き、あるいは Dドライブから ファイルが削除されたら Eドライブも削除する
という形態の 差分バックアップができるのですが、Macには 似たようなバックアップソフトが見当たりません。
RealSync と 似たような Mac版の ソフトを お知りでしたら 教えて頂けると助かります。
宜しくお願いいたします。
上記の件 回答ありがとうございました。
書込番号:24061767
0点
>kj107さん
おはようございます。
>RAID 1 という 意味ではなくて
QNAPでは「単一ボリューム(静的ボリューム)」と言われるものになります。
この運用は玄人向けで、トラブルが起こった時かなり面倒ですよ。
下記スレッドで少し説明したのですが
単一ボリュームは単純に1パーティションでの構造にはなりません。
https://bbs.kakaku.com/bbs/K0000925629/#22394737
ですので、ディスクの交換などで融通がききません。
何かあっても小細工でシステムを誤魔化せるぐらいの、スキルが必要かと…
WindwosやMacでは認識出来ないファイルシステム(フォーマット)になりますので。
本体の故障などの場合で、PCと接続できたとしても単純にデーターアクセスできない場合もあります。
>Disk 1ベイ → Disk 2ベイ に 差分バックアップが したいのです。
少し確認させてください。
1.NASの「Disk 1ベイ」のフォルダから「Disk 2ベイ」のフォルダに差分バックアップしたいという事でしょうか?
2.またバックアップの対象はsparsebundleファイルをマウントした後の中身でしょうか?
TimeMachineのバックアップの仕組みとしてハードリンクという方法が使われています。
Macの場合ハードリンクをコピーした場合、実体ファイルがコピーされます。(他ボリュームへのハードリンクは出来ないので)
ですので、現在sparsebundleファイルが小さかったとしても初回バックアップのみでもその数倍のサイズになると思われます。
たとえば、TimeMachineで新規バックアップ、かつ何も変更がなかったとして
初日 sparsebundleファイル 500GB :「Disk 2ベイ」のフォルダ 500GB
2日目 sparsebundleファイル 500GB :「Disk 2ベイ」のフォルダ 1000GB
3日目 sparsebundleファイル 500GB :「Disk 2ベイ」のフォルダ 1500GB
といった感じに指数関数的にサイズが圧迫されていくかと思います。
sparsebundleファイルの中身ではなく、一般的なフォルダやファイルが対象で
NASの中のみでのバックアップであれば、NAS内で動作するアプリでも可能になるかと思います。
書込番号:24062123
1点
>tanettyさん
tanettyさんが添付されたTimeMachine環境設定の画像を拝見して、私との違いで気づいた点が2つ有ります。
まず、表示される接続名称に違いがあります。
tanettyさんの場合は「QNAP1.local」と表示されておりますが、私の場合はNAS名称が XXX だとしますと、XXX(TimeMachine).local と表示されます。
また、表示されるディスクのアイコンにも違いが有ります。
tanettyさんの場合は、TimeMachineが動作前の待機中も動作中も同じものが表示されております。一方で私の場合は、待機中のアイコンは同じですが、動作中になるとアイコンが時計マーク入りのものに変化します。
以上のことから、tanettyさんはひょっとして、NASの共有フォルダのプロパティ設定にて、TimeMachineとして設定との項目を有効にされていないのかとも思えるのですが、いかがでしょうか。
なお私の場合、バックアップ元もバックアップ先も暗号化はしておりません。
すなわち、Mac では FileVault を有効にはしておりません。また QNAP NAS でも、ディスクボリュームの暗号化はしておりません。
ところで、TimeMachine の初回バックアップは成功していても、その後の差分バックアップを何回か実施後にバックアップ不能となる症状には、私も遭遇したことがあります。
その際の原因は判明しておりまして、それは Mac 側で動作していたアンチウィルスソフトのせいでした。具体的に名前を挙げるなら、Norton のせいでした。今は Bitdefender に乗り換えましたので、そうした不具合は解消しております。
書込番号:24062136
2点
|
|---|
|
 |
|---|
>たく0220さん
>NoriBayさん
いつもお世話になっております。
数々のご助言・情報、誠にありがとうございます。
現状について報告するともに、ご質問に回答させていただきます。
まず現状報告です。
昨日より状況が後退してしまいました。
具体的には、TimeMachine用ユーザ「qnap-tm」にて、バックアップディスクを、まったく作成できなくなりました。
添付画像・添付動画(5倍速)の手順でおこなっておりますが、昨日時点では、5回おこなって1回成功...ぐらいの確率でした。
本日は、10回おこなって10回とも作成できない…という有様です。
「qnap-tm」の代わりに「qnap-a」(FinderでQNAPに接続しているQNAPユーザ)を使えば、100%の確率で作成可能です。
なお、とりあえず症状切り分けのため、「暗号化ナシ」で実験しております。
書込番号:24063873
0点
 |
|---|
QTS上のTimeMachine関連設定 |
>NoriBayさん
いつもお世話になっております。
>私の場合はNAS名称が XXX だとしますと、XXX(TimeMachine).local と表示されます。
うーん。何が違うんでしょうね。MacOSバージョン?
私は11.2.3ですが、NoriBayさんはいくつでしょうか?
>NASの共有フォルダのプロパティ設定にて、TimeMachineとして設定との項目を有効にされていないのかとも思える
添付画像のとおり、有効化しております。(これで設定は合ってますよね??)
>FileVault を有効にはしておりません。また QNAP NAS でも、ディスクボリュームの暗号化はしておりません。
当方でも、NAS側の暗号化をナシにしてみましたが、
冒頭に述べたとおり、バックアップディスクを作成できなくなってしまいました。
>それは Mac 側で動作していたアンチウィルスソフトのせいでした。
Mac購入からしばらくして、ESETを導入しました。
しかし、TimeMachinバックアップができなくしまったので、数日でアンインストールしました。
このため、1年以上、アンチウィルスソフトなしで運用しております。
書込番号:24063877
0点
 |
 |
|---|---|
@ smbstatusとrepquotaの出力 |
A スパースバンドル・ディスクイメージのフォーマット |
>たく0220さん
いつもお世話になっております。
>/mnt/ext/opt/samba/bin/smbstatus
>repquota -a
添付画像@は、本日「qnap-tm」でバックアップディスクを作成できなかったときのスクリーンショットです。
以下は昨日、「qnap-tm」でTimeMachinバックアップディスクを作成できた…と思われたときの出力です。
(昨日はスクショとっておりませんでした。すみません)
PID Username Group Machine Protocol Version Encryption Signing
----------------------------------------------------------------------------------------------------------------------------------------
23560 qnap-a everyone macbookpro13 (192.168.1.32) SMB3_02 - partial(AES-128-CMAC)
1782 qnap-a everyone macbookpro13 (192.168.1.32) SMB3_02 - partial(AES-128-CMAC)
Service pid Username Adderess Machine Connected at Encryption Signing
QNAP need start--------------------------------------
TimeMachine 23560 qnap-a 192.168.1.32 macbookpro13 Sun Apr 4 09:48:45 PM 2021 JST - -
Books 1782 qnap-a 192.168.1.32 macbookpro13 Sun Apr 4 10:07:51 PM 2021 JST - -
TimeMachine 1782 qnap-a 192.168.1.32 macbookpro13 Sun Apr 4 09:31:34 PM 2021 JST - -
Multimedia 1782 qnap-a 192.168.1.32 macbookpro13 Sun Apr 4 09:31:33 PM 2021 JST - -
Video 1782 qnap-a 192.168.1.32 macbookpro13 Sun Apr 4 09:31:33 PM 2021 JST - -
QNAP need end--------------------------------------
Locked files:
Pid Uid DenyMode Access R/W Oplock SharePath Name Time
--------------------------------------------------------------------------------------------------
23560 500 DENY_ALL 0x20007 RDWR LEASE(RH) /share/CACHEDEV1_DATA/TimeMachine MacBookPro13.sparsebundle/bands/28e Sun Apr 4 23:15:36 2021
(後略: 似たような行が約20行つづきます)
[~] # repquota -a
*** Report for user quotas on device /dev/mapper/cachedev1
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
admin -- 61722476 0 0 107530 0 0
httpdusr -- 20 0 0 2 0 0
[sshd] -- 4 0 0 1 0 0
qnap-a -- 1293091864 0 0 20653 0 0
気になるのは、次の2点です。
・本日の出力にも、昨日の出力にも、「qnap-tm」の字面がない。
・昨日の出力には、「TimeMachine」が2行あり、いずれも「qnap-a」。
後者について推測ですが…。
バックアップディスク作成時、
TimeMachineに要求されて「qnap-tm」を何回か入れた後、
5回目ぐらい失敗したあとでやっと成功! 作成できた!...と思っていたわけですが、
じつはTimeMachineアプリが勝手に、
「qnap-a」(Finderで接続しているQNAPユーザ)で接続・作成しちゃってたんじゃないか…と。
>sparsebundleファイルの内部フォーマット形式はディスクユーティリティとかで確認できますか?
添付画像Aのとおり「APFS」でした(昨日、バックアップディスク成功したときにとったスクショです)。
なお、たしか昨日時点でも、「暗号化ナシ」でバックアップディスク作成してたハズです。
>ユーザーとパスワードを聞かれる画面で、「キーチェーンに保存する」というチェックボックスがあったのですが
>現在は無いみたいなので、強制かと思っているのですが共有の設定とかは大丈夫そうですか?
これって、何を見たらよいでしょうか?
Macローカル「キーチェーンアクセス」の中を見たところ、QNAPらしきものは、ポート3689/ユーザ名adminのものしかありませんでした。
iCloudの「キーチェーン」は無効化しております。
Safari内「パスワード」上におけるQNAPのものとしては、adminしか保存しておりません。
困ってしまいました…。
現状は、やはり前述の制約(c)が復活した状態になっている。そう思わざるをえません。
>(c) MacOSから見て、接続できるQNAPユーザは1つのみ。
書込番号:24063896
0点
>たく0220さん
>NoriBayさん
>添付動画(5倍速)の手順でおこなっておりますが
どうやら価格コム側の不具合で、動画が投稿されてない扱いになっちゃうみたいですね...泣
>現在レビュー・クチコミの新規動画アップロードにおいて、サイトへの反映に非常に時間がかかっている状況です。解消までアップロードはお控え頂くか、反映までしばらくお待ちいただけますようお願い致します。
書込番号:24063899
1点
>tanettyさん
>うーん。何が違うんでしょうね。MacOSバージョン?
QNAPのWebUIで
コントロールパネル -> サービス検出 -> Bonjour
を確認してみてもらえますか?
個別で"XXX(TimeMachine).local"の項目あるかもしれません。
書込番号:24063902
1点
 |
|---|
>たく0220さん
超速レス、誠にありがとうございます!!!(超嬉)
>QNAPのWebUIで
>コントロールパネル -> サービス検出 -> Bonjour
添付画像のとおりでしたので、報告いたします。m(_ _)m
書込番号:24063907
0点
>たく0220さん
訂正です。
<画像「@ smbstatusとrepquotaの出力」の末尾>
正:作成できたとき(4月4日)も、出力の中に文字列「qnap-tm」は存在しなかった。
誤:作成できたとき(4月4日)も、出力の中に文字列「qnap-a」は存在しなかった。
書込番号:24063931
0点
>tanettyさん
ありがと、(TimeMachine)ないですね。
とりいそぎ、
HBS3の"サービス" -> "Time Machine" で
"共有 Time Machine アカウント"を有効にすると(TimeMachine)は確認できた。
AFPも自動的に有効にされてしまうみたい。
QNAPのSSHから
avahi-browse -a -r -t
多いので関係ありそうなの抜粋
[/] # avahi-browse -a -r -t
+ qvs0 IPv4 NAS231P01(TimeMachine) _adisk._tcp local
+ qvs0 IPv4 NAS231P01 _qdiscover._tcp local
+ qvs0 IPv4 NAS231P01(TimeMachine) _afpovertcp._tcp local
+ qvs0 IPv4 NAS231P01(AFP) _afpovertcp._tcp local
+ qvs0 IPv4 NAS231P01(TimeMachine) _device-info._tcp local
+ qvs0 IPv4 NAS231P01(AFP) _device-info._tcp local
+ qvs0 IPv4 NAS231P01(TimeMachine) _smb._tcp local
+ qvs0 IPv4 NAS231P01 _smb._tcp local
+ qvs0 IPv4 NAS231P01 [XX:XX:XX:XX:XX:XX] _workstation._tcp local
HBS3で"ローカル NAS アカウント"のみ有効だと出ない。
使わない場合でも"共有 Time Machine アカウント"を有効にした方が無難かも。
"(TimeMachine)"付きでホスト名をわけておけばキーチェンで判別ができるように配慮したのかもしれない。
書込番号:24063942
1点
>たく0220さん
ご教示ありがとうございます。
以下のとおり検証しましたので、ご報告いたします。
<検証結果まとめ>
○「TimeMachine共有アカウント」かつ「暗号化ナシ」→クォータつきでバックアップが開始された
×「TimeMachine共有アカウント」かつ「暗号化アリ」→バックアップディスクを作成できない
×「qnap-tm」→バックアップ作成できない
あとは「暗号化アリ」ですが、
まずは「暗号化ナシ」で安定稼働するかどうか、しばらく経過観察したいと思います。
<検証手順と結果詳細>
QNAPのSSHから
avahi-browse -a -r -t
↓
「TimeMachine」の字面ナシ
↓
HBS3の"サービス" -> "Time Machine" で
"共有 Time Machine アカウント"を有効化 & 容量最大300GBに設定
↓
QNAPのSSHから
avahi-browse -a -r -t
↓
「TimeMachine」の字面が山盛り出てくる
↓
TimeMachineアプリのバックアップディスク作成画面で
「TimeMachine
サーバ”QNAP1(TimeMachine).local”」
「TMBackup
サーバ”QNAP1(TimeMachine).local”」
が出てくる。
↓
「TimeMachine
サーバ”QNAP1(TimeMachine).local”」に
「qnap-tm」で接続&ディスク作成を試みる
↓
接続はできるが、作成できない。
(「バックアップディスクを検索中…」で固まる)
↓
「TMBackup
サーバ”QNAP1(TimeMachine).local”」に
「qnap-tm」で接続&ディスク作成を試みる
↓
接続できない。
「バックアップディスクに接続できません。
入力されたユーザ名またはパスワードでの認証中にエラーが起きました」エラー
↓
「TMBackup
サーバ”QNAP1(TimeMachine).local”」に、暗号化アリで
「TimeMachine」で接続&ディスク作成を試みる
↓
「バックアップを準備中…」「空き322GB」までいくが、
「QNAP1(TimeMachine).local”にバックアップを保存できませんでした。」
「“QNAP1(TimeMachine).local”への
バックアップを完了できませんでした
バックアップ・ディスク・イメージを作成できませんでした」
で終わる。
↓
「TMBackup
サーバ”QNAP1(TimeMachine).local”」に、暗号化ナシで
「TimeMachine」で接続&ディスク作成を試みる
↓
バックアップが開始された。
書込番号:24063965
0点
 |
|---|
>たく0220さん
あと、よくわからないのが、次の3点です。
@「TimeMachine共有アカウント」とは何か?
→「共有」という字面を見ると、セキュリティリスクが心配です。
A バックアップの実体ファイル(スパースバンドル・ディスクイメージ?)がどのフォルダに作られるのか?
→バックアップ完了後、添付画像の画面に表示されると思うのですが、未完了の現在、まだ空白画面です。
Bバックアップの実体に対し、TiimeMachine共有アカウント以外で、どのアカウントがどんな権限をもつのか?
さすがに力尽きたので、あした(というかすでにきょうですが)いろいろ調べてみようかと思います。
書込番号:24063967
0点
>tanettyさん
おはようございます。
とりあえず、疑問点だけですが
>@「TimeMachine共有アカウント」とは何か?
[/] # id TimeMachine
uid=100(TimeMachine) gid=65534(guest)
>A バックアップの実体ファイル(スパースバンドル・ディスクイメージ?)がどのフォルダに作られるのか?
[TMBackup]
browseable = No
comment = Time Machine Backup Share
create time = 2021:04:06:02:51:52:22
guest ok = Yes
inherit permissions = Yes
invalid users =
path = /share/CACHEDEV1_DATA/.timemachine
smb encrypt = No
strict allocate = Yes
strict sync = Yes
valid users = root TimeMachine admin
write list = TimeMachine admin
streams_depot:check_valid = yes
shadow:format = @GMT-%Y.%m.%d-%H:%M:%S
shadow:sort = desc
shadow:basedir = /share/CACHEDEV1_DATA/.timemachine
shadow:snapdir = N/A
実体は
/share/CACHEDEV1_DATA/.timemachine
>Bバックアップの実体に対し、TiimeMachine共有アカウント以外で、どのアカウントがどんな権限をもつのか?
guestグループなので、他の共有設定とはあまり干渉しないと思われる。
隠しアカウント扱いになってるので、詳細は確認できないけどTime Machine以外では使われないし、使えないと考えられます。
書込番号:24063991
1点
 |
|---|
>たく0220さん
おはようございます。
ご回答ありがとうございました。
共有TimeMachineアカウントは、guest権限かつ隠しアカウント、なんですね。
であれば、自分でつくったアカウントを使うより、セキュリティは高そうに感じました。
また、初回バックアップが正常に完了しましたので、報告いたします(添付画像参照)。
しばらくこれで、様子をみてみます。
書込番号:24064050
0点
>tanettyさん
[書込番号:24063896]の件ですが
まずsmbstatusを見ると少し違和感があります。
Sambaサーバー側は接続のリクエストを受けた時、クライアントが接続済みのホスト名もしくはIPアドレスであれば同一のプロセス上で処理します。
成功時の状況を見るとTimeMachineからの接続は別プロセス(PID)で処理されています、しかしUID(500:qnap-a?)で作られてしまってるのでMac再起動時や更新時に"qnap-a"以外のユーザーでアクセスされた場合、パーミッションの状態によっては問題になる可能性は考えられます。
関係は無いかもしれませんが、
共有フォルダ「TimeMachine」の設定で"ファイルのロック(oplocks)"は無効にしてください。
>(c) MacOSから見て、接続できるQNAPユーザは1つのみ。
Windowsでは同じホスト名に対しては1ユーザーのみになります。macOSでも同様だとは思います。
TimeMachineはApple以外の製品の事はあまり考えられてませんのと、SMBにも拡張いれてるみたいですので互換性の問題かも
Appleのクライアントを接続する可能性があるときは、互換性のためSambaにfruitというVFS moduleを追加します。
このモジュールが古いのかもしれません。アイコンの件もこのモジュールに依存します。
参考;vfs_fruit
https://www.samba.org/samba/docs/current/man-html/vfs_fruit.8.html
参考:Time Machineを使ってSynology NASに接続するとき、この問題を解決するにはどうしたらいいですか? | Synology Inc.
https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/Backup/What_should_I_do_to_fix_the_problem_when_connecting_to_Synology_NAS_using_Time_Machine
Synologyの情報ですが、現行のBig Surで有効かわかりませんが参考までに。
Time Machineに登録時にFinderと競合が起こるのかもしれません。
また、失敗する事があったらsmbstatusやsparsebundleのパーミッションとオーナーを確認してみてください。
実機あったらもう少し確認できるのですが、すみません。
書込番号:24064081
1点
 |
 |
|---|---|
>tanettyさん
こちらの手元の Mac は、macOS Big Sur 11.2.3 です。
また TimeMachine 保存先の QNAP NAS は、QTS 4.5.2. 1594 です。
tanettyさんが新たに添付された “ディスクユーティリティ” による画像を拝見しますと、そこにも私との違いが有りました。
QNAP NAS への TimeMachine 保存が動作開始しますと、「ディスクイメージ」の項目に、「Apple スパースバンドル・・・」が現れる点は同じです。
しかしその構成レベルが、tanettyさんの場合は全3段ですが、私の場合は全2段です。すなわち私の場合、途中の「コンテナ・・・」が有りません。
そして最下段の構成名称も、私の場合は単に「Time Machineバックアップ」となっている点が異なります。
さらにはその最下段構成の「種類」が、tanettyさんの場合は「APFSボリューム」とのことですが、私の場合は「ディスクイメージ・ボリューム」です。
ちなみに手元の Mac は、QNAP NAS のみならず Synology NAS へもTimeMachine 保存を設定しております。そして Synology 相手の時も、 “ディスクユーティリティ” で表示は、QNAP の時と同じ状況でした。
書込番号:24064096
1点
お世話になります。
たく0220 さま
>RAID 1 という 意味ではなくてQNAPでは「単一ボリューム(静的ボリューム)」と言われるものになります。
>この運用は玄人向けで、トラブルが起こった時かなり面倒ですよ。
解説ありがとうございます。
書込番号:24064416
0点
>tanettyさん
“ディスクユーティリティ” 画面にtanettyさんの場合とで違いが生じたのは、以下のことが原因のようです。このことは、同じMacから別のNASに最近TimeMachine保存を始めたものが有って、そちらで確認できました。
すなわち、QNAP NAS 側でのTimeMachine保存先が「xxx.backupbundle」の場合、私が今朝方添付の画像のような形態となる。
その一方でTimeMachine保存先が「xxx.sparsebundle」である場合、tanettyさんが添付されたような形態となる。
ちなみに「xxx.backupbundle」は、macOS Catalina でTimeMachineの新規に保存を開始した場合の形式で、こちらの手元ではMac側でOSが Big Sur にアップデートされても、それは引き継がれています。
一方で「xxx.sparsebundle」は、macOS Catalina より前の時の形式でしたが、macOS Big Sur にてTimeMachineの新規に保存を開始すると、再びこの形式を用いることになったようです。
また、TimeMachine環境設定の画面にて、「XXX(TimeMachine).local 」と言った形で名前に “(TimeMachine)” が付加される違いについても、状況が判明しました。
QNAPにおけるTimeMachineサービスの設定にて、「共有 Time Machine アカウント」の項目を有効するかしないかにより、そうした違いが生じるみたいです。
書込番号:24064544
1点
>NoriBayさん
おはようございます。
数々のご助言・情報提供、誠にありがとうございます。
>こちらの手元の Mac は、macOS Big Sur 11.2.3 です。
>また TimeMachine 保存先の QNAP NAS は、QTS 4.5.2. 1594 です。
ありがとうございます。
Macは完全に私と同じ、最新なんですね。
てことは、そこの違いは無視してOK、と。
>tanettyさんが新たに添付された “ディスクユーティリティ” による画像を拝見しますと、そこにも私との違いが有りました。
>“ディスクユーティリティ” 画面にtanettyさんの場合とで違いが生じたのは、以下のことが原因のようです。こ
なるほど、ディスクイメージの種類が違うから、と。
その違いが生じたのは、ディスクイメージを作成した時点でのMacOSバージョンの違いが原因、と。
>また、TimeMachine環境設定の画面にて、「XXX(TimeMachine).local 」と言った形で名前に “(TimeMachine)” が付加される違いについても、状況が判明しました。
>QNAPにおけるTimeMachineサービスの設定にて、「共有 Time Machine アカウント」の項目を有効するかしないかにより、そうした違いが生じるみたいです。
貴重な情報ありがとうございます。
当方でも「共有 Time Machine アカウント」ONにしたところ、「QNAP1(TimeMachine).local 」が無事(?)、現れました。
書込番号:24065915
0点
>たく0220さん
おはようございいます。
数々のご助言・情報提供、誠にありがとうございます。
>Sambaサーバー側は接続のリクエストを受けた時、クライアントが接続済みのホスト名もしくはIPアドレスであれば同一のプロセス上で処理します。
勉強になります。
ということは、QNAPから見て、1台のMacからの接続は、1つのプロセス上で実行されるハズだ、と。
>成功時の状況を見るとTimeMachineからの接続は別プロセス(PID)で処理されています、
>しかしUID(500:qnap-a?)で作られてしまってるのでMac再起動時や更新時に"qnap-a"以外のユーザーでアクセスされた場合、
>パーミッションの状態によっては問題になる可能性は考えられます。
なるほど…。
本来であれば同一プロセスで動くべきものが、なぜな別プロセスになってしまっている。
だから、排他処理がうまくはたらかず、競合が発生してしまっているのかもしれない、と。
なお、UID=500は、お察しののとおり、qnap-aです。
(QNAPにSSH接続し、idコマンドで確認しました)。
>共有フォルダ「TimeMachine」の設定で"ファイルのロック(oplocks)"は無効にしてください。
ご助言、ありがとうございます。
さっそく実験してみました。
oplockオン時、認証エラーで接続に失敗してしまうようです(涙)。
oplockオフ時でも、接続に成功したそのあと、結局は認証エラーでディスク作成に失敗しますが。
具体的には、以下のとおりです。
(以下はすべて、QNAP上に私が作成した共有フォルダ「TimeMachine」に対し、です)
oplockオン
↓
QNAPユーザ「qnap-tm」で接続しようとする
↓
接続失敗
「バックアップディスクに接続できません。
入力されたユーザ名またはパスワードでの認証中にエラーが起きました。」
↓
oplockオフ
↓
QNAPユーザ「qnap-tm」で接続しようとする
↓
接続成功
↓
TimeMachineアプリからバックアップ開始指示
↓
バックアップディスク作成失敗
「”QNAP1.local”へのバックアップを完了できませんでした
ネットワーク・」バックアップ・ディスクにアクセスできませんでした。
ネットワークユーザ名またはパスワードに問題があります。
バックアップディスクを選択し直して、
正しいユーザ名とパスワードを入力してください」
>Windowsでは同じホスト名に対しては1ユーザーのみになります。macOSでも同様だとは思います。
やっぱりそういうものなんですね。
Appleサポート窓口の人もそうおっしゃってたんですが、間違いではなかった、と。
>SMBにも拡張いれてるみたいですので互換性の問題かも
>互換性のためSambaにfruitというVFS moduleを追加します。
VFS…。初めて目にしたことばです。
>アイコンの件もこのモジュールに依存します。
すみません。アイコンって何の話でしたでしょうか。
>Synologyの情報ですが、現行のBig Surで有効かわかりませんが参考までに。
ありがとうございます。
Finder上で[移動]-[サーバに接続]で[smb://QNAP1」にすると、
ユーザ名を聞かれず、勝手に「qnap-a」で接続されてしまうようです。
書込番号:24065917
0点
>たく0220さん
>NoriBayさん
おはようございます。
いつもお世話になっております。
よくわからなくなってきたので、当方検証結果の現状について、まとめてみました。
<TimeMachine検証結果まとめ>
○「TMBackupフォルダ」「TimeMachine共有アカウント」「暗号化ナシ」
→クォータつきバックアップ成功
×「TMBackupフォルダ」「TimeMachine共有アカウント」「暗号化アリ」
→接続OK、ディスク作成NG
×「TimeMachneフォルダ(oplockオン)」「qnap-tmアカウント」「暗号化ナシ」
→接続OK、ディスク作成NG
×「TimeMachneフォルダ(oplockオフ)」「qnap-tmアカウント」「暗号化ナシ」
→接続NG、ディスク作成NG
<備考1:TimeMachineプロセス>
「接続」→「ディスク作成&バックアップ」
・「接続」とは、バックアップディスク(フォルダ)選択→ユーザ名/パスワード入力→接続ボタンまで
・「ディスク作成&バックアップ」とは、[今すぐバップアップを作成]でバックアップが開始されること。
<備考2>
・「qnap-tmアカウント」は、自分でQNAP上に作成したアカウント。
・「TimeMachineフォルダ」は、自分でQNAP上に作成した共有フォルダ。「qnap-tm」に読み書き許可。
・「TimeMachine共有アカウント」は、QNAPがTimeMachin用に準備しているアカウント。
・「TMBackupフォルダ」は、QNAPがTimeMachin用に準備しているフォルダ。
<環境>
・QTS4,4.1320, QNAP TS-431P
・MacOS11.2.3, MacbookPro13(2018)
・Macローカルにログオン時、QNAP上の共有フォルダ「TimeMachiine」「Mulitimedia」「Video」フォルダに自動マウント。
(Macローカルのログオン項目の設定にて。Finder上ではQNAPユーザ「qnap-a」で自動接続される)。
書込番号:24065930
1点
 |
|---|
TimeMachieバックアップ検証結果 |
>たく0220さん
>NoriBayさん
現状までのTimeMachieバックアップ検証結果を、表にしてまとめてみました。
「クォータ」「暗号化」どちらも実現できるのは、1行目、つまり、
「ユーザ作成(Fiderと同一)」アカウント、かつ、非公式手法でクォータを実現
の方法だけのようです...。
書込番号:24065965
1点
>tanettyさん
こちらの手元では以前申しましたごとく、利用者側がNAS上に作成したTimeMachine用の共用フォルダとユーザ名とを用いております。なおこのユーザ名には、Macログインユーザ名とは別にしています。
tanettyさんの場合、そうした組み合わせでは、TimeMachineによる接続自体ができぬ状況とのこと。
QNAPの案内にありますように、初回にTimeMachineにて接続する前に、QNAP上のTimeMachine用フォルダを、一度だけ手動操作でMacにマウントする工程があります。その際にユーザ名には、TimeMachine用ユーザ名を用います。
一方でtanettyさんは “書込番号:24065917” にて、次のように書いておられます。
『Finder上で[移動]-[サーバに接続]で[smb://QNAP1」にすると、ユーザ名を聞かれず、勝手に「qnap-a」で接続されてしまうようです。』
ひょっとしてtanettyさんは、上記マウント操作の際に、 “別名で接続” をクリックしておらず、そのために利用者側で作成したTimeMachine用ユーザ名による接続操作をしておられないのではないでしょうか?
参考情報URL
https://www.qnap.com/ja-jp/how-to/tutorial/article/time-machine-を使用して-mac-を-smb-3-経由で-qnap-nas-にバックアップする
書込番号:24066479
2点
>tanettyさん
>NoriBayさん
検証として有意義なものとは思いますが、スレッドの主題から少々ずれてきてます。
別途スレッドを立てて、そこで続きをしませんか?
(提案するのが遅すぎたかもしれませんが…)
>kj107さん
話が脱線してまい、ご不快に感じられておりましたら誠に申し訳ございません。
書込番号:24066565
1点
 |
 |
 |
|---|---|---|
@ QTS上の設定 |
A Finder上の設定 |
B TimeMachine上の設定 |
>kj107さん
問題解決に集中するあまり、スレッドの主旨から外れてしまいました。
もしご不快に感じられたようでしたら、誠に申し訳ありませんでした。
ひととおり解決したため、せっかくなので成果物として、
「最小権限・暗号化・容量制限のTimeMachine設定」について、
手順書(添付画像3枚)を残させていただきます。
少しでも参考になれば幸いでございます。
遅まきながら新スレッドを立てましたので、
今後はそちらにてやりとりするようにいたします。
<最小権限・暗号化・容量制限のTimeMachine設定(手順書)>
https://bbs.kakaku.com/bbs/K0000925629/#24067171
場をお借りできたことに深く感謝するとともに、
場をなかば占有してしまったことについて、重ねがさねお詫び申し上げます。
>たく0220さん
>NoriBayさん
お二方様からご指南いただいたおかげで、問題はすべて解決したものと思われます。
本当に本当に本当にありがとうござました。
新たにスレッドを立てましたので、補足・訂正等ありましたら、そちらにご投稿いただければ幸いです。
<最小権限・暗号化・容量制限のTimeMachine設定(手順書)>
https://bbs.kakaku.com/bbs/K0000925629/#24067171
>たく0220さん
私の気が回らないばかりに、言いたくないことを言わせてしまい、誠に申し訳ありませんでした。
お詫び申し上げるとともに、お心遣いに深く感謝いたします。
また、問題解決にあたり、数々のご助言をいただき、誠にありがとうございました。
>NoriBayさん
Finder上で「QNAP1(TimeMachine)」を選んだあと
「別名で接続」したら、うまくいきました(添付画像2枚目のA)。
問題解決にあたり、数々のご助言をいただき、誠にありがとうございました。
書込番号:24067184
1点
NAS(ネットワークHDD) > QNAP > TS-251D-2G
qnapのTS251DかTS253Dの購入を考えています。
Qnapのデモサイトで試しているのですが、photo stationの画面から.mp4の動画が再生されません。(すべての形式の動画が再生されません)デモサイトだからかなと思っていたのですが、
実機を使っていらっしゃる方に質問です。photo stationの△をクイックすると再生される動画はありますか?
※デモサイトだから何かのコーデックがないからかな思って、購入前の問い合わせで問い合わせしたのですが。
Video stationからの再生はできます。(でもPhoto station から動画の再生はできません。)
とか
できない場合があります。その場合 CAYIN MediaSign Playerのサイトから無料版ライセンスを購入することで、できる場合があります。
とかの回答をもらいました。 (双方違うところに問い合わせしました)
→ CAYIN MediaSign Playerのサイトから無料版ライセンスを購入しても動画が再生されるのであればそれでいいのですが。
私が試した.mp4の動画形式は 1920×1080 8bit AVC/H.264 Highでギャラクシーのカメラで撮った動画です。
他の機能がqnapさんのほうが優れているのでこちらで購入したいと考えているのですが、これだけが気になって購入に踏み切れません。
教えてください。よろしくお願いします。
1点
すみません、下記の質問をする程度で簡単なことしかわかりませんが
導入当初Appcenterからコーデックパックを入手しました。
それでなのか分かりませんが、H.264コーデックファイルのmp4再生できています。
ただ現在H.265コーデックは正式対応していないそうなので拡張子が.movファイルは
表示すらされていません。
こちらにお探しの内容があるかもしれません。
何かの手掛かりになれば幸いです。
https://www.qnapclub.jp/main/h-265-hevc-codec-hack/
書込番号:23972239
1点
返信有難うございます。
諦めて他社のNASを購入するところでした。
(その後も購入前の相談に問い合わせしたおりましたが、
以前はできたけど 今はできない とか
PhotoStatio動画再生専用のものではないので とかの回答でしたので、)
私もAppcenterからコーデックパックを入手したいと思います。もしくは教えていただいたサイトを参考にしたいと思います。
Appcenterからコーデックパックの入手の方法、もぐあいさんの時と変わっていないようでしたら、教えてもらえることは可能ですか?
改めて返信してお答えいただいてありがとうございます。
書込番号:23976730
0点
>mama100さん
入れた経緯について記憶が定かでなくて申し訳ないのですが
CodexPack4.7.0.2というのが入っています。
今Appcenterで検索するとすぐに候補で出てきました。
ご参考まで
書込番号:23986452
0点
この製品の最安価格を見る
<78
のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】メインアップグレード最終稿
-
【Myコレクション】自作パソコン
-
【Myコレクション】SUBPC 2025 WHITE
-
【欲しいものリスト】a
-
【おすすめリスト】今年のうちにこれで組め的な自作ゲーミングPC案
価格.comマガジン
注目トピックス
(パソコン)
NAS(ネットワークHDD)
(最近3年以内の発売・登録)
