DiskStation DS220j のクチコミ掲示板

DiskStation DS220j 製品画像
最安価格(税込):

¥26,253

(前週比:±0 ) 価格推移グラフ

クレカ支払い
最安価格(税込):

お届け先の選択

送料込みの価格を表示します

お届け先地域

価格帯:¥26,253¥33,770 (30店舗) メーカー希望小売価格:¥―

店頭参考価格帯:¥27,399 〜 ¥27,677 (全国25店舗)最寄りのショップ一覧

ドライブベイ数:HDDx2 DLNA:○ DiskStation DS220jのスペック・仕様

ネットで買うなら!クレジットカード比較
この製品をキープ

ご利用の前にお読みください

  • DiskStation DS220jの価格比較
  • DiskStation DS220jの店頭購入
  • DiskStation DS220jのスペック・仕様
  • DiskStation DS220jのレビュー
  • DiskStation DS220jのクチコミ
  • DiskStation DS220jの画像・動画
  • DiskStation DS220jのピックアップリスト
  • DiskStation DS220jのオークション

DiskStation DS220jSynology

最安価格(税込):¥26,253 (前週比:±0 ) 発売日:2020年 3月中旬

  • DiskStation DS220jの価格比較
  • DiskStation DS220jの店頭購入
  • DiskStation DS220jのスペック・仕様
  • DiskStation DS220jのレビュー
  • DiskStation DS220jのクチコミ
  • DiskStation DS220jの画像・動画
  • DiskStation DS220jのピックアップリスト
  • DiskStation DS220jのオークション

DiskStation DS220j のクチコミ掲示板

(75件)
RSS

このページのスレッド一覧(全12スレッド)表示/非表示 を切り替えます


「DiskStation DS220j」のクチコミ掲示板に
DiskStation DS220jを新規書き込みDiskStation DS220jをヘルプ付 新規書き込み

スレッド表示順
書込番号返信順
返信表示切替
すべて最初の20件最新の20件
分類別に表示
すべて質問良かった・満足(良)悲しかった・不満(悲)特価情報その他
質問の絞込み※

  • 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています


ナイスクチコミ1

返信3

お気に入りに追加

解決済
標準

外出先からDS fileアプリでアクセスできない

2022/10/18 22:13(3ヶ月以上前)


NAS(ネットワークHDD) > Synology > DiskStation DS220j

クチコミ投稿数:34件

タイトルの通りなのですが、外出先からAndroidアプリのDS fileでNASにアクセスしようとすると「このサービスを使用する権限がありません」と出てしまい、アクセスできない状態です。自分なりに調べたのですが、解決できませんでした。。。
・ローカルネットワーク内からはDS fileでアクセス可能ですが、全く同じ設定で外出先からはアクセス不可
・DS fileアプリからはローカル・外出先ともにQuicconnect IDを使って接続しようとしています(IPアドレスではない)
・ファイアーウォールを切っても不可。通常はローカルネットワークと国内からの通信をすべて許可、残りはすべて拒否。
・当然日本国内にいます、またVPNも利用していません
・ログイン自体は成功しているようで、ログイン成功のログが残ります
上記のような状態です。まずローカルからはアクセスできることからユーザーの権限に問題はなく、ファイアーウォール周りかと思われるのですが、ファイアーウォール設定は正しそうに見えますし、何より無効にしても接続できないので詰まってしまいました。。。ファイアーウォールを無効にしてNASを再起動しましたが状況変わらずでした。
何か確認すべき設定が漏れているのでしょうか。。。

書込番号:24970815

ナイスクチコミ!0


返信する
金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/10/18 22:55(3ヶ月以上前)

>laser-physicistさん

DS file(Ver 4.14.2-482)で確認してみましたが、特に問題はなく、Quick Connectサーバー側の障害もないみたいですが…

参考: Synology サービスの状態 | Synology Inc.
https://www.synology.com/ja-jp/support/synology_service

一応の確認。
・使用するアカウントも同じですか?
・HTTPSとHTTP(HTTPSのチェックなし)での確認はされてますか?

ググったら下記のような情報ありましたので、DSMとFile Statioで試してみてはと思います。

参考: [Synology] "このサービスを使用する権限がありません"エラーが出るとき | akamist blog
https://akamist.com/blog/archives/4629

書込番号:24970885

Goodアンサーナイスクチコミ!0


クチコミ投稿数:34件

2022/10/18 23:19(3ヶ月以上前)

>たく0220さん
コメントありがとうございます。その後自己解決しました。
下記にメモします。

(コメントいただいた内容)
・使用するアカウントも同じですか?→はい、QuickconnectID・ユーザー名・パスワードすべて同じでした
・HTTPSとHTTP(HTTPSのチェックなし)での確認→状況変わらずでした(ローカル内からならどちらもOK、外からはどちらもだめ)
https://akamist.com/blog/archives/4629 を試す→効果なしでした

(その他試したこと)
・DSMポートの開放→効果なし

(効果があったこと)
・DS fileアプリの再インストールで直りました。。。

「このサービスを使用する権限がありません」と出ていた&ログイン成功ログが出ていたことからNAS側のファイアーウォールや権限設定だとばかり思いこんでいましたが、まさかのアプリ側でした。。。
お手数をおかけしました。コメント投稿いただきありがとうございました。

書込番号:24970930

ナイスクチコミ!1


金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/10/18 23:43(3ヶ月以上前)

>laser-physicistさん

アプリの再インストールで直りましたか
キャッシュとかのクリアでも治ったかもしれませんね、何か間違った情報が送信されてたのかな…?

ともかく、治って良かったです。

書込番号:24970971

ナイスクチコミ!0




ナイスクチコミ9

返信23

お気に入りに追加

標準

adminへのブルートフォース攻撃。。。

2022/06/09 15:19(7ヶ月以上前)


NAS(ネットワークHDD) > Synology > DiskStation DS220j

クチコミ投稿数:34件

攻撃時のログ

現在のファイアウォール設定

先ほど自宅に設置しているNASから「ログインに複数回失敗したIPをブロックした」というメールが届き、確認すると2日ほど前から数分に1回のペースで異なるIPアドレスからadminユーザーへのログイン試行が行われていました。

今まで設定していたセキュリティ対策や設定等です
・adminおよびguestユーザーを無効化
・24時間以内に10回ログインに失敗すると永久ブロック
・ログの有効化
・DDNS設定
・ssh、sftp、https、OpenVPN、L2TP/IPSec用のポートをNASのアドレス宛のみに開放

adminを無効にしていたので難を逃れることができましたが、今後も同様のことが続くと心配なのでセキュリティを強化したいです。
・ファイアーウォール設定
画像の通り「自宅のLAN」「自宅のOpenVPN」「日本国内からの接続」を許可しましたが、これでファイアーウォール設定は大丈夫なのでしょうか(ホワイトリストのように動いている)?このリスト以外からのアクセス、例えば海外からのアクセスはこの設定のみで自動ブロックされますか?ファイアーウォールを設定して1時間ほど経つのですが、未だに攻撃のログが増え続けています。このリストの一番下に全ソースからの通信をブロックする設定を追加する必要があるのでしょうか?
・DoS保護
コントロールパネル>セキュリティ>保護から「DoS保護を有効にする」という設定をONにしましたが、これはどのような効果があるのでしょうか?
・その他
この他に有効にしておくべき設定はありますか?

書込番号:24784987

ナイスクチコミ!2


返信する
クチコミ投稿数:238件Goodアンサー獲得:7件

2022/06/09 16:29(7ヶ月以上前)

あのね、「外部からのアクセス」をオンにしている限りはね、「誰かがジブンのとこまで来る」ことを避けることは、ナニをどーガンバってもできないのよ。

「こーすれば、ダイジョウブ」なーんてことは・・・ナイ!!

なので、まぁ、推測できないだろーって、ユーザー、パスワードにするとか、それらを、頻繁に変えるとか、VPNちゅーもんを使うとか、プロバイダーを変えてしまうとか、・・・

書込番号:24785068

ナイスクチコミ!0


金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/06/09 19:46(7ヶ月以上前)

>laser-physicistさん

>このリストの一番下に全ソースからの通信をブロックする設定を追加する必要があるのでしょうか?

はい、その必要があります。
その設定では全て許可になりますので、FWが無いのと同じになってしまいます。
接続元(スマホのモバイル通信時など)のIPアドレス範囲が判るのであればJPで設定するよりは不正アクセスされる可能性は減るかと思います。

>・DoS保護

短時間に大量のパケットを送り付けるSYNフラッド攻撃とかの保護ですが、詳細は判りかねますので
気になる場合はメーカーサポートに聞いてください。

>この他に有効にしておくべき設定はありますか?

外部アクセス -> ルーターの設定 は設定無しですか?UPnPは出来るだけ使わないほうが無難です。
SynologyのDDNSはIPv6にも対応しているので、ルーター含めIPv6側のフィルターの設定は念の為確認しておくべきですね。
もしくはDDNSはIPv4のみにしておくか。

インターネットに開放するのはVPNのみに絞って、予備にQuickConnect(ポート開放なしで)のほうが幾分ましかと思います。
これで万全という設定はないので、必要最小限にして可能性を出来るだけ低くする程度しかないですね。

書込番号:24785334

ナイスクチコミ!0


クチコミ投稿数:2116件Goodアンサー獲得:100件 更新頻度・・・('ω') 

2022/06/09 19:50(7ヶ月以上前)

常に最新のnasを買う!
これしかないです。

具体的にはファーム更新が無くなったら、
そのNASのセキュリティは終わりです。

書込番号:24785347 スマートフォンサイトからの書き込み

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:2352件Goodアンサー獲得:282件

2022/06/09 22:15(7ヶ月以上前)

>laser-physicistさん

環境、状況などをよく見てみないといけないけれども。
このNASには”SYSTEM”というアカウントもあるのかな? アタッカーはAdminとSYSTEMを狙ってるよね。
アタッカーのネットワーククローラーに見つかってしまったのだろうね。

>・ssh、sftp、https、OpenVPN、L2TP/IPSec用のポートをNASのアドレス宛のみに開放

これは、ルーターでの設定かな? ssh、sftp、httpsは開放する必要があるのかな? これは、PUBLICに公開しているの? もし、そういう運用でなければ、VPNだけにしておいたほうがよくないかな?

アタックのパケットをキャプチャして、どのポートからはいってきているのか、確認するのもいいけれども、慣れてないと難しくなってしまうよね。

>画像の通り「自宅のLAN」「自宅のOpenVPN」「日本国内からの接続」を許可しましたが
このリストの一番下に全ソースからの通信をブロックする設定を追加する必要があるのでしょうか?

製品によっては、White List(ACL)に一つでもエントリーすると、自動的に最後にDeny Allがつくものがあるけども、このNASはそうなってないみたいね。 一番下に全ソースからの通信をブロックする設定を追加しておいたらよいと思うよ。 そのうえでホントにそういう動きをしてくれているのか確認するといいよね。
日本国外をブロックということであれば、IPアドレスから判断できるので Whois のサイトで調べてみるといいよ。
https://who.is/
たとえば、一番上の 185.78.75.74 はアムステルダムからだよね。 だから、日本外ブロックは効いてないよね。
日本国内からのアタッカー、ボットなどによるものはふせげないけど、国外をブロックするだけでも、かなり削減できると思うよね。
言われてみえるように、ブルートフォースかもしれないよね。だから野放しにしておいたらダメだよ。LOGIN失敗でも、それはブルートフォースの一環だからいつかは破られるかもしれないよね。

>・DoS保護 コントロールパネル>セキュリティ>保護から「DoS保護を有効にする」という設定をONにしましたが、これはどのような効果があるのでしょうか?

このアタックは幸いDoSではないのでよかったよね。 シノロジーNASのDoSプロテクションは
”1秒に一回のPingリクエストには返事するけども、それ以上の頻度に対してはなにも返事しない”
という実装のようだよね。 PingによるDoSアタックには有効ということかな。 だから過信してはいけないよ。

>・その他 この他に有効にしておくべき設定はありますか?

できるなら公開するポート番号を変更するとかして、ネットワーククローラーを欺くとかあるよね。

NASを公開せず、自分だけが外出先からアクセスするだけなら、外出中だけポートをオープンにしてそれ以外はクローズしておくとか。

今、アタックされているので、しばらくはポートをクローズしてアタッカーがあきらめるのを待つとか。

いろいろあるけども、セキュリティーをきつくすると、使いずらくなるので、リスクととれるところ、とれないところで、バランスさせるのがいいと思うけども。

書込番号:24785622

ナイスクチコミ!3


脱落王さん
クチコミ投稿数:3558件Goodアンサー獲得:372件

2022/06/09 22:56(7ヶ月以上前)

UPnPを無効化するだけで外部から直接攻撃されるリスクがかなり減ります。
そもそも外部からNASにアクセス出来る必要があるの?

1台PCを挟む必要が出るけど、出先からNAS内のファイルをアクセスしたいだけならTeamViewerを使うのがシンプルです。
ファイル転送はTeamViewerで繋がっているPC経由で出来るし、ポートを開ける必要がありません。
屋内のPCはルーターからWoLで起動できれば電源を入れっぱなししなくてもいいです。

書込番号:24785675

ナイスクチコミ!0


金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/06/10 00:30(7ヶ月以上前)

>Gee580さん

他意はないのですが、情報元はどちらになりますか?

>”1秒に一回のPingリクエストには返事するけども、それ以上の頻度に対してはなにも返事しない”

Echo Requestに対しては下記になるかと
-A DOS_PROTECT -i eth0 -p icmp -m icmp --icmp-type 8 -m limit --limit 1000/sec -j RETURN
-A DOS_PROTECT -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP

解釈間違ってたらアレなので、セキュリティ関係はメーカーに聞いた方が正確な情報が得られるかなと思います。

書込番号:24785759

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:2352件Goodアンサー獲得:282件

2022/06/10 01:31(7ヶ月以上前)

>たく0220さん

こちらだよね。 英語なんで、みんな嫌いだと思ったんで、事実だけでいいかなと。
https://kb.synology.com/en-sg/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS

Enable DoS protection

You can enable Denial-of-service (DoS) protection to prevent malicious attacks over the internet. To do so, go to Control Panel > Security > Protection, tick Enable DoS protection, and click Apply.

After enabling DoS protection, your Synology NAS will respond to only one ICMP ping packet per second. If the frequency is higher than once per second, Synology NAS would not respond to the echo request.

書込番号:24785781

ナイスクチコミ!2


クチコミ投稿数:34件

2022/06/10 02:19(7ヶ月以上前)

>たく0220さん
>Gee580さん
>脱落王さん
コメントありがとうございます。ファイアーウォールは一番下に他からのアクセスを全拒否する設定を加えたところ、正常にファイアーウォールが効いたのかアクセスログが劇的に減りました。しかし残念なことになんと国内からのアクセスもあり、今はLAN以外からのアクセスを全て禁止にしております。幸い自宅にVPN接続できる環境があるので、しばらくこのまま運用したいと思います。ただ、VPNサーバーは100Mbpsしか出ない非力なラズパイなのでファイル転送などでは使い勝手が悪くなりそうです。ずっと拒否され続けたらいつか諦めるものなのだろうか…?

> 外部アクセス -> ルーターの設定
こちらは何も記述していませんでした。ポート解放は全てルーター側で設定しています。UPnPについて詳しくないのですが、なにか変更すべきでしょうか?
>”SYSTEM”というアカウント
こちらが不思議なのですが、SYSTEM というアカウントは存在しません。存在するのはadmin、guest、自分と家族のアカウントだけという状況で、前2つは無効化しています。ログ上ではadminにログインしようとしているようですが、SYSTEM とはなんのアカウントなのか…?

また、調べるとDSMの接続に使うポートをデフォルトの5001から変更できるようですが、これって効果があるのでしょうか?

書込番号:24785798 スマートフォンサイトからの書き込み

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:2352件Goodアンサー獲得:282件

2022/06/10 04:40(7ヶ月以上前)

>laser-physicistさん
>SYSTEM というアカウントは存在しません。

アタッカーが他のシステムと思っているのか、わざとそうしているのかはよくわからないよね。 いづれにしろ注意だね。
これは日本の東京だけど、各自治体などでそういうところがあるんじゃないかな?
https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/239/index.html
迷惑なので、通報してもいいと思うし、他の人のためにもいいよね。

>また、調べるとDSMの接続に使うポートをデフォルトの5001から変更できるようですが、これって効果があるのでしょうか?

いま、アタックされてるので、安全側ということで、一応変更しておいたら?

書込番号:24785826

ナイスクチコミ!0


金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/06/10 12:52(7ヶ月以上前)

>Gee580さん

情報ありがとうございます。
そちらでしたか。

一応日本語のサイト
参考(日本語サイト): Synology NASのセキュリティを強化するために何ができますか? - Synology ナレッジセンター
https://kb.synology.com/ja-jp/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS

ん〜何か微妙な説明ですね。
2台の端末から同時にpingしても応答返ってくるので、機会あったらサポートに確認してみます。

書込番号:24786295

ナイスクチコミ!0


金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/06/10 12:53(7ヶ月以上前)

>laser-physicistさん

>しかし残念なことになんと国内からのアクセスもあり、今はLAN以外からのアクセスを全て禁止にしております。

他のメーカーのNASにも来てるような噂は聞いてるのですが、自分のは今のところ静かなので…
国内に踏み台にされてる機器が結構ありそうな感じですね…
外出先からの接続に使う回線が限定的であるなら、モバイルキャリアやISPで割り振られるグローバルIPアドレス(パブリックIPアドレス)は情報が公開されてたり、事情を説明して問い合わせたら教えてくれる場合もありますので確認して
日本ではなくIPアドレスの範囲でフィルタするのが無難なのかもしれません。
あと、NAS側でもVPNサーバーを稼働させているのであれば、接続ログを個別に確認した方が良いかと思います。

>ただ、VPNサーバーは100Mbpsしか出ない非力なラズパイなのでファイル転送などでは使い勝手が悪くなりそうです。

ラズパイ側はufwとかインストールしてNASと同じような設定はしてますよね?

一応の回避策になるかもしれませんが、DS220jでもTailscaleパッケージはインストール可能ですので、
ルーター側のポートを全て閉じて、gmail等で捨てアカ作ってテストしてみるのも良いかもしれません。
私はまだTailscaleは試してないですが、ポートの開放は不要でいけるみたいです。

Tailscale - アドオン パッケージ | Synology Inc.
https://www.synology.com/ja-jp/dsm/packages/Tailscale

参考: 100台まで無料のVPNサービス「tailscale」、リンクだけでマシンのシェアも可能!?【イニシャルB】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/column/shimizu/1303751.html


>こちらは何も記述していませんでした。ポート解放は全てルーター側で設定しています。UPnPについて詳しくないのですが、なにか変更すべきでしょうか?

何も設定してないのであれば、とりあえずはそのままで。
ルーター側のUPnP(UPnP IGDの方でDLNAとかで使われるUPnP AVではない)の設定も無効にするのが良いのですが、ルーターの型番は判りますか?
これはウイルス(マルウェア)に感染した場合の2次被害の防止、回避の為になります。
あと、インターネット側からルーターの設定画面へアクセスが出来るようになっていたら、そっちの方も止めたいですね。

>こちらが不思議なのですが、SYSTEM というアカウントは存在しません。

systemというユーザーアカウントはビイルトインアカウントでDSM上では設定とかには表示されません。
DSMやSSHからログインは出来ないように設定はされてます、主にDSMのサービスまわりの権限コントロール用に使っているみたいです(rootユーザーと区別させてる)。

>また、調べるとDSMの接続に使うポートをデフォルトの5001から変更できるようですが、これって効果があるのでしょうか?

一定の効果はあると思いますが、限定的です。ポートスキャンされたら再開されるでしょう…
2要素認証を使う手もありますがWebサービスはXSSなどで認証自体を回避させられる可能性は否定出来ませんので、無いよりは無難といった認識です。


OpenSSLの脆弱性の修正はDSM7.1以外は未修正の状況です。
DSM7.0,DSM6.2で使用を継続される場合は、修正されるまでは外部からのアクセスは閉じるべきです。

参考: Synology_SA_22_04 | Synology Inc.
https://www.synology.com/ja-jp/security/advisory/Synology_SA_22_04

書込番号:24786298

ナイスクチコミ!0


クチコミ投稿数:34件

2022/06/10 14:17(7ヶ月以上前)

>たく0220さん
コメントありがとうございます。

>ラズパイ側はufwとかインストールしてNASと同じような設定はしてますよね?
はい、ラズパイのufwはLAN内からのリモートデスクトップ、WANからのOpenVPNとsshのみ通す設定をしていました(sshは22番ポートから変更済み)。またpiユーザーの削除等、最低限の対策はしているつもりです。

>インターネット側からルーターの設定画面へアクセスが出来るようになっていたら、そっちの方も止めたいですね
今使っているルーターはバッファローのWSR-1166DHP3で、WAN側からの管理画面アクセスは禁止にしています(確かこの機種はユーザー名がadmin固定、パスワードも8文字までしか入れられないというものなので、有効化はまずありえないですね。。。)
そしてルーター側のUPnPは有効になっていました。今まではよくわからずいじったことがない設定だったのでおそらくデフォルトで有効かと思います。理解しきれていないですが、軽く調べた範囲ではデメリットの割にメリットがなさそうだったので無効にしてみました。

この状態でもう暫く様子見しようと思います。

書込番号:24786409

ナイスクチコミ!0


脱落王さん
クチコミ投稿数:3558件Goodアンサー獲得:372件

2022/06/10 14:50(7ヶ月以上前)

>バッファローのWSR-1166DHP3で、WAN側からの管理画面アクセスは禁止にしています(確かこの機種はユーザー名がadmin固定、パスワードも8文字までしか入れられないというものなので、有効化はまずありえないですね。。。

外部からの管理画面アクセスは言うほど脆弱ではないです。
外部からアクセスする際はポート番号も指定しなければいけないので、入口は割と締まっています。

書込番号:24786447

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:2352件Goodアンサー獲得:282件

2022/06/10 16:07(7ヶ月以上前)

>laser-physicistさん
>この状態でもう暫く様子見しようと思います。

いまは、アタックはどうですかね? 今後抜けてくるようであれば、それをふさぎながら、ということになるかな?とはおもうけれども、トレースしてパケットの中身を見ないといけないよね。 

>たく0220さん
>2台の端末から同時にpingしても応答返ってくるので、機会あったらサポートに確認してみます。

ツールを使うと確実だよね。 ping を 2台からやるにしても、wオプションをつけると確実ではないけれども、テストとしてはましになるかな、という程度だよね。 同一IPアドレスから ping についての頻度かもしれないし、その辺はベンダーに確認だよね。 ping はリプライを待ってから次なのでロードをかけるには不十分だよね。

書込番号:24786550

ナイスクチコミ!0


金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/06/10 19:54(7ヶ月以上前)

>Gee580さん

Synologyのその説明だとiptablesの設定をした事のある人だとアレ?って思うかと。
ナレッジの説明が実装と違うみたいですので、そのうち聞いてみようかとは思いますが
個人的にサポートに聞くのはストレスなので暇で余裕あるときになりますね ^^;

あとローカルでpingのreplyに秒単位で時間かかったら、機器の故障を疑うレベルになってしまうのでは…

書込番号:24786879

ナイスクチコミ!0


金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/06/10 19:56(7ヶ月以上前)

>laser-physicistさん

>はい、ラズパイのufwはLAN内からのリモートデスクトップ、WANからのOpenVPNとsshのみ通す設定をしていました(sshは22番ポートから変更済み)。またpiユーザーの削除等、最低限の対策はしているつもりです。

すみません少々脱線しますが、
SSHはあまり露出させない方が良いのですが、公開鍵認証でパスワード認証は無効化されてますよね?
apt updateで各ライブラリ(opensslとか)最新になってるか?とかは大丈夫ですよね?
あと関係ないですが、
フレッツ回線の場合はSSHのconfigでIPQoS noneの設定はしておいた方が無難ですね。
OpenVPNも回線のMTUにあわせてクライアント側の設定ファイルでmssfix(1300以下ぐらいかな)を調整した方が断片化は減ります。


>そしてルーター側のUPnPは有効になっていました。

説明書の初期設定一覧を見るとデフォルトで有効だったみたいですね。
念の為、余裕がある時にルーター本体の電源スイッチでOFF->ONして再起動かけておいてください。
※ 昔、再起動しないと設定が残っている物もあったので。

ONUかルーターの再起動でWAN側のアドレスが変わるかもしれません。
変わったら暫くは収まるかもしれませんが、最近はIP変わらないISPもあるみたいです。
誰かがSynologyのサポートかIPAかISPに連絡してログなど情報提供して根本をつぶしてもらわないと止まないとは思いますが…
また別口で来るんだろうなぁとは思います。

NAS側ですが、あとはDownload Stationというのがありますが
BitTorrentにも対応してるので、その仕組みから海外からのアクセスも増えてしまうと思われます。
個人的にはBitTorrentの仕組みは嫌いなので、使いませんしお勧めもしてません。

可能性は出来るだけ潰しておいて、暫く様子見するしかないですね。


DSM6.2のライフサイクルフェイズは現在「延長ライフフェイズ」にあり2023年6月にEOL(End Of Life)となります。
重大な問題があった場合は、EOLまでは修正されたバージョンが提供される可能性があります。
あと1年ほど猶予がありますがDSM7.0のサポートも同日にEOLになりますので更新するならDSM7.1になります。
移行がギリギリにならないようご注意ください。

詳細は下記リンクの「Synology ナレッジセンター」にある「Synology Security ホワイトペーパー」を確認してください。
https://kb.synology.com/ja-jp/search?sources%5B%5D=white_paper

書込番号:24786882

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:2352件Goodアンサー獲得:282件

2022/06/10 20:32(7ヶ月以上前)

>laser-physicistさん
>あとローカルでpingのreplyに秒単位で時間かかったら、機器の故障を疑うレベルになってしまうのでは…

それは、故障と直結しないよ。 システムがビジーであればそれは全然あり得るよね。 ICMP echo reply での T2 timer などないんで、どうともいえないよね。

Trace は 単一アドレスで、Filter かけてくれるとよかったけどね。 見づらくて。 でも必要ないけども。

書込番号:24786947

ナイスクチコミ!0


金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/06/10 21:30(7ヶ月以上前)

>Gee580さん

>システムがビジーであればそれは全然あり得るよね

前提条件書かなかった私も悪いのですが、テスト目的ですからシステムに負荷かかった状況ではありません。
192.168.1.200がDS220jで、キャプチャはDS220jで行ってファイルに落としています。
単に1秒以内に複数回のrequestに対してreply返してしまってますよ、Synologyの説明と違いますねということを説明しときたかったのです。

あと、宛先違いますよ?

書込番号:24787058

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:2352件Goodアンサー獲得:282件

2022/06/10 21:55(7ヶ月以上前)

>たく0220さん
>あと、宛先違いますよ?

そうだよね。 失礼しました。
文言通り動いてなさそうなのでベンダーに確認かな。 明記されてない条件があるのかもね。

書込番号:24787097

ナイスクチコミ!0


クチコミ投稿数:34件

2022/06/12 05:50(7ヶ月以上前)

>Gee580さん
>たく0220さん
コメントありがとうございます。
数日前にファイアーウォールを一旦解除してみたところ、攻撃がやんでいたようなのでしばらくファイアーウォールを解除して様子見をしていたところ数時間前から再度攻撃されるようになりました。
この状態でDSMのポート(デフォルト5000・5001)を別ポートに変更したところ攻撃のログが出なくなったので、DSMのポート変更が効果的だったようです。どういう攻撃を仕掛けているのかわかりませんが、またこの状態で再度様子見をしたいと思います。

書込番号:24789099

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:2352件Goodアンサー獲得:282件

2022/06/12 06:31(7ヶ月以上前)

>laser-physicistさん

バレてしまってるんで、リストに載ってしまったんで、同じシステムコンフィグや運用では、当分、厳しいんじゃないかな。 ロングインターバルで定期的に見に来ると思うんで、たとえ様子見でも同じことしないほうがいいよ。

書込番号:24789135

ナイスクチコミ!0


金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/06/12 09:37(7ヶ月以上前)

>laser-physicistさん

まだ攻撃は継続してるみたいですね。
ログで「via [DSM]」と出てるのはhttpかhttpsでのアクセスになります。SFTPの場合は「via [SFTP]」と出てると思います。
VPNの場合は「VPN Server」の方のログで確認してください。
DSMへの場合ヘッダを見ただけでほぼバレてしまいそうです、DSMといってもWebサーバーですので狙われやすいと思います。
ポートスキャンされない事を願うばかりです。

ルーターのWAN側のIPアドレスは変わってない感じですか?ISPにWAN側のIPアドレスを変えてもらえないか相談してみるのも良いかもしれません。
DDNSで追跡されてた場合は暫くしたら再開されるでしょうから、DDNSの名前を変更するきっかけにもなります。

DoS保護は実験しましたが、pingとSYN Floodに対して対処されてるみたいですが
ログセンターなどに警告が上がらなかったので、攻撃されてるかの判断は出来なかったです。
なお正確な情報はサポートに聞いた方が良いかと思います。

書込番号:24789328

ナイスクチコミ!0


クチコミ投稿数:238件Goodアンサー獲得:7件

2022/06/15 04:57(7ヶ月以上前)

いろーんなレクチャーしてもらってるみたいだけんど、
「ログに出てこなくなったよー、いやーこれで安心、安心(^_^)v」
なーんて考えたらダメなんだかんねー。

いまはね、だれかが、ドアの前に来ていて、「コンコン」ノックしているんだけど、
部屋の中で、耳をふさいで、聞こえないことにしているだけなんだからね〜。

常にセキュリティに穴が開かないように気を付けて、根本的には、ホントの家とおんなじように、
・アドレスを変える。 (まー、個別に対応していたら、プロバイダーも大変だろうね)
・引っ越す。(プロバイダーを変えるっちゅうこと)
くらいやらないとね。

・・・それでも、誰かは、いずれやってくる・・・ヒタヒタと・・・。

書込番号:24793945

ナイスクチコミ!2




ナイスクチコミ0

返信2

お気に入りに追加

標準

quickconnect接続

2022/01/14 16:59(1年以上前)


NAS(ネットワークHDD) > Synology > DiskStation DS220j

スレ主 yosizou358さん
クチコミ投稿数:3件

複数のクライアントとsynology DS220jの「quckconnect」を介して写真データの送受信をしたいのですが設定方法をご伝授ください。
クライアント側からIDとパスワードでNAS接続し、クライントどうしは未介入にしたいです。

書込番号:24544130

ナイスクチコミ!0


返信する
LsLoverさん
殿堂入り銀メダル クチコミ投稿数:12547件Goodアンサー獲得:1913件

2022/01/14 21:12(1年以上前)


複数のクライアントとsynology DS220jの「quckconnect」を介して写真データの送受信をしたいのですが設定方法をご伝授ください。


ホームフォルダですと個人専用のフォルダとなります。


個人のファイルはアカウントごとに作成されるホームフォルダへ保存

このホームフォルダは、ユーザーを作成する際に「ユーザホームサービスを有効にする」にチェックが入っていると作成される。

https://www.itmedia.co.jp/pcuser/articles/1605/31/news163_2.html

設定が完了したらQuickConnectでNASに接続すれば、LAN内と同様にホームフォルダにアクセス可能です。

書込番号:24544518

ナイスクチコミ!0


スレ主 yosizou358さん
クチコミ投稿数:3件

2022/01/15 00:39(1年以上前)

早速、ご伝授有難うございます。

書込番号:24544863

ナイスクチコミ!0




ナイスクチコミ1

返信3

お気に入りに追加

標準

DISK1,2のアクセスランプについて

2022/01/01 17:45(1年以上前)


NAS(ネットワークHDD) > Synology > DiskStation DS220j

クチコミ投稿数:2件

DS220Jを使い始めたばかりですが、DISK1,2のランプが1日以上点滅してますこれって正常なのですか?

使用状況は以下のとおりです。
メディアサーバーとSynology Photosをインストールしました。最初写真をphotosにアップしましたが、どうもなじめなさそうなので、
メディアサーバーで作られたphotoホルダをネットワークドライブにして、エクスプローラー上で写真をコピペしました。
写真の量は100Gb程度です、枚数はかなりあります20年分です、写真を入れる前で使っていない時は時折 LANランプは点滅する程度でしたが今はDISK1,2が点滅したまま1日以上たってます。
一度電源リセットしてみようかとも、思いますが、アクセスしているのでためらいます。
メーカーも正月休みなので質問できません、どなたかアドバイスお願いします。

追記:その他の動作は正常です、また最近買ったものとしては、一番良い買い物と思います。

書込番号:24522386

ナイスクチコミ!0


返信する
金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/01/01 19:03(1年以上前)

>LaLaちゃんですさん

>メディアサーバーで作られたphotoホルダをネットワークドライブにして、エクスプローラー上で写真をコピペしました。

photo共有フォルダはSynology Photosでは共用スペースとして設定されてるかと思いわれます。

DSMのWeb設定画面で右上に処理中のサークル(○)アイコンが出てませんか?
もし出てるなら、そこをクリックすると進行状況がわかるかと思いますのでまずは確認してみてください。

書込番号:24522500

ナイスクチコミ!1


クチコミ投稿数:2件

2022/01/01 21:08(1年以上前)

>たく0220さん
ありがとうございます、〇がグルグル処理中でした、それから、写真の容量が100GBの間違えでした。まだ40%の処理中でしたので、あと1日半程度かかりそうです。共有スペースについては、よく理解していないかもしれません、妻との2人で、個人ホルダは不要なので共有で良いのかもしれません。少しずつ勉強していきます。
早速のご返答ありがとうございます、感謝!

書込番号:24522654

ナイスクチコミ!0


金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2022/01/02 00:30(1年以上前)

>LaLaちゃんですさん

>ありがとうございます、〇がグルグル処理中でした、それから、写真の容量が100GBの間違えでした。まだ40%の処理中でしたので、あと1日半程度かかりそうです。

処理中の確認できたみたいですね。
枚数が多いとどうしても時間かかってしまいますので、もう少し辛抱ですね ^^;


>妻との2人で、個人ホルダは不要なので共有で良いのかもしれません。少しずつ勉強していきます。

Synology PhotosをアプリやWebブラウザで閲覧する場合は、
アップ先にしたフォルダによって個人スペースと共用スペースを切り替える形になります。
今回はphotoフォルダになりますので、個人スペースから共用スペースへ切り替えるとアップした写真を見ることが出来ると思います。

データがNASにしか残さない運用の場合は、万一故障した時に大変になりますのでバックアップも忘れなきようにご留意ください。

書込番号:24522869

ナイスクチコミ!0




ナイスクチコミ2

返信4

お気に入りに追加

解決済
標準

初心者 バックアップ用のハードディスクについて

2021/10/29 20:22(1年以上前)


NAS(ネットワークHDD) > Synology > DiskStation DS220j

クチコミ投稿数:4件

こちらの製品でNASデビューし、家族でスマホの写真やビデオの保存先等に使用し始め、無事使えることが確認できたため、NASのバックアップ用に外付けHDDを購入しようと思っています。

そこでお聞きしたいのですが、外付けHDDは基本的にどんな商品でも問題なく使用できるのでしょうか?購入を検討していたバッファローのHD-TDA4U3-Bの対応OSがWindowsのみとなっていたため、Linux対応のものでないと認識されなかったりするのかな?と思い購入を躊躇っているところです。

初歩的な質問で申し訳ないですが、よろしければ据置型、ポータブルのどちらが良いか、オススメの商品等教えていただきたいです。

書込番号:24419679 スマートフォンサイトからの書き込み

ナイスクチコミ!0


返信する
KAZU0002さん
クチコミ投稿数:35956件Goodアンサー獲得:5139件

2021/10/29 20:26(1年以上前)

ハード的には、USB接続の汎用性で問題ないでしょう。
ファイルシステムは、合わなければフォーマットし直せば済む話です。検索ではNTFSというWindowsのファイルシステムで使えているようですので。Windows用なら問題ないですし。Windowsで使えない外付けHDDというのはむしろ希でしょう。

個人的にはHDDメーカーにこだわりがあるので。HDDとケースを買って自分で組むと言う方がお奨めではあります。
HDDに異常が!と言うときにも、ケースかHDDかで原因の切り分けが出来ますしね。

書込番号:24419689

ナイスクチコミ!0


クチコミ投稿数:7068件Goodアンサー獲得:404件

2021/10/29 21:45(1年以上前)

知り合いが2019年の台風19号で被災し、PCやらテレビやら色々流されてしまい、思い出の記録が一切なくなってしまったそうです。

それを聞いて、浸水に限らず地震被害にも備えるため、自分はバックアップ用HDDを2つ用意し、1つは実家で保管することにして定期的に常設のバックアップ用HDDと取り替え、二重の備えにしています。

書込番号:24419819

ナイスクチコミ!2


LsLoverさん
殿堂入り銀メダル クチコミ投稿数:12547件Goodアンサー獲得:1913件

2021/10/30 14:44(1年以上前)


購入を検討していたバッファローのHD-TDA4U3-Bの対応OSがWindowsのみとなっていたため、Linux対応のものでないと認識されなかったりするのかな?と思い購入を躊躇っているところです。


HD-TDA4U3-Bの特長に以下の記載がありますので、DS220jなどのNASに接続は可能と思われますので、商品選定の基準にしては如何でしょうか?

デジタル家電のデジタルTVには、OSとしてLinuxとAndroidを使用しています。見極め精度を上げるには、Android OSを採用していないデジタルTVで動作確認が取れているUSB HDDを選択するのも一案かと思います。個人的には、Android採用のデジタルTVで動作確認が取れているUSB HDDでもDS220jにUSB接続してご利用は可能と思います。

「パソコンに加えデジタル家電にもつながる」などの記載があっても、メーカに確認するとデジタル家電に接続して動作確認が取れている場合のみ動作確認をしているので、NASに接続した場合の動作保証はしていないとの回答されるかと思います。
個人的には、HD-TDA4U3-BをDS220jにUSB接続すれば、ご利用できると思います。


HD-TDA4U3-B
特長
パソコンに加えデジタル家電にもつながる
テレビの録画用HDDとして使える

https://www.buffalo.jp/product/detail/hd-tda4u3-b.html

HD-GD4.0U3Dの場合、「ターボPC EX2」などPC専用機能を利用する場合には、DS220jなどのNASに接続しても正常に利用できない可能性が
あります。HD-GD4.0U3Dには、「パソコンに加えデジタル家電にもつながる」の記載はありません。


HD-GD4.0U3D
その2. データ転送を効率化「ターボPC EX2」

https://www.buffalo.jp/product/detail/hd-gd4.0u3d.html

書込番号:24420886

Goodアンサーナイスクチコミ!0


クチコミ投稿数:4件

2021/11/09 13:46(1年以上前)

HD-TDA4U3-Bでも問題なさそうでしたので、こちらを購入し無事バックアップを取ることが出来ました。
皆さんご回答いただきありがとうございました。

書込番号:24437673

ナイスクチコミ!0




ナイスクチコミ0

返信4

お気に入りに追加

解決済
標準

NAS(ネットワークHDD) > Synology > DiskStation DS220j

クチコミ投稿数:3件

管理者アカウントを作成する

【困っているポイント】
NASの初期設定をしています。DSMのセットアップが終了。
「DSM 7.0 にようこそ」の画面で起動ボタンを押し
「このSynology NASに管理者アカウントを作成する」画面で
アカウント情報を入力して、次へのボタンを押しても反応しません。
原因をご存じの方がおられましたら、お教えください、よろしくお願いいたします。

【利用環境や状況】
NAS DS216j を繋いでいた環境です。
PCも別のPCからも試してみました。
Win10です。

ブラウザもFireFox、crome、Edgeと試しました
DS220J本体のリセット、DSMの再インストールも試しましたが駄目でした。
OSのバージョンアップのせいかなとも思っていますが、情報を得られていません。

書込番号:24390593

ナイスクチコミ!0


返信する
金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2021/10/11 19:42(1年以上前)

>アサタイチさん

こんばんは。

パスワードがルールに則してないかもしれません。
入力欄が赤くなっていますので、そこにマウスカーソルを移動させると何か説明が表示されませんか?

参考:詳細 | DSM - Synology ナレッジセンター
https://kb.synology.com/ja-jp/DSM/help/DSM/AdminCenter/file_user_advanced?version=6

の「パスワード強度ルールを有効にする:」を参考にしてください。

デフォルトの設定は添付した画像の内容かと思います。
大文字と小文字がどちらも最低でも1文字使われてないといけません。

まずはエラーの内容を確認してみてください。

書込番号:24390917

Goodアンサーナイスクチコミ!0


クチコミ投稿数:3件

2021/10/11 21:41(1年以上前)

ご連絡ありがとうございます。
ご指摘の通りでした、パスワードに大文字小文字を含めたら通りました!
無事インストール終了しました。
(付属のNAS初心者ガイドには大文字小文字の記載がありませんでした)

書込番号:24391121

ナイスクチコミ!0


金メダル クチコミ投稿数:2686件Goodアンサー獲得:417件

2021/10/11 22:06(1年以上前)

>アサタイチさん

無事に進められたようで、良かったですね。

価格.com - 『DS220j/JPとDS220jの違いは?』 Synology DiskStation DS220j/JP のクチコミ掲示板
https://bbs.kakaku.com/bbs/K0001241841/SortID=24373828

で情報ありますが、フィールドレイク取り扱いの「DS220j/JP」の場合ですと
DSM 7.0用の冊子の申し込みができますのでご確認ください。応募期間は2021年12月31日(金)までになります。

なお、「初心者ガイド - DSM 7.Xを基に」はこちらからもDLできます。

ダウンロードセンター - DS220j | Synology Inc.
https://www.synology.com/ja-jp/support/download/DS220j#docs

書込番号:24391176

ナイスクチコミ!0


クチコミ投稿数:3件

2021/10/12 09:32(1年以上前)

>たく0220さん

かさねがさねありがとうございます。

「初心者ガイド - DSM 7.Xを基に」をダウンロードしました。
文字入力規則の記載がありました。

DSM 7.0用の冊子の申し込みもしてみます。

書込番号:24391726

ナイスクチコミ!0



最初前の6件次の6件最後

「DiskStation DS220j」のクチコミ掲示板に
DiskStation DS220jを新規書き込みDiskStation DS220jをヘルプ付 新規書き込み

この製品の最安価格を見る

DiskStation DS220j
Synology

DiskStation DS220j

最安価格(税込):¥26,253発売日:2020年 3月中旬 価格.comの安さの理由は?

DiskStation DS220jをお気に入り製品に追加する <210

のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です

 
 
 

クチコミ掲示板検索



検索対象カテゴリ
を対象として
選び方ガイド

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:1月27日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング