【静音・高機能NAS】QNAP part51【自宅サーバ】
レス数が950を超えています。1000を超えると書き込みができなくなります。
※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/
前スレ・過去スレ:【静音・高機能NAS】QNAP partXX【自宅サーバ】
part46 https://mevius.5ch.net/test/read.cgi/hard/1543492079/
part47 https://mevius.5ch.net/test/read.cgi/hard/1552836247/
part48 https://mevius.5ch.net/test/read.cgi/hard/1560807287/
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured >>849
割り当てを解除すると問題なくなるのは試してましたが
アプリによってはNASのデータを読み込んで起動するのもあるんで
毎度同じ固定されたドライブレターで使いたいんですよね
使うたびにマウントと解除をしてもいいんですけど
現状でもXYZの3つがあるんで
余り細かいこと考えないでぶん回してた方がいいのかなと
もっと知識があればなんか抜け道があるのかもしれないですが >>851
そのNASが読むフォルダを↓のようにすれば良いのでは?と言っている。
「¥¥nasのip¥共有名¥フォルダ」
(¥は半角の円マーク)
ネットワークの場所も↑で登録できる。 × NASが読むフォルダ
⚪︎ アプリが読むフォルダ >>853
とりあえず上手くいきそうです
設定で指定が無理でも
コンフィグ直接書き換えで動作してるアプリもあるので
しばらく使いながら確認してみます、感謝です >>858
シンボリックリンク使うのがいい手かもな。
これならc:¥…でもnasにアクセスできる。
mklink シンボリックリンクで検索すればいい。 バックアップ専任ならスケジュール設定した時間帯だけ稼働させれば十分だわね
うちはそう バックアップの量もしれてるから一日4時間だけ ジャンクの2TB3千円みたいなHDDって遊びには手頃だな。
新品なら4TB8千円くらいで買えるけど飲み会1回分を超えてくると遊びに使うには躊躇う。 マウント単価を考えると8TB未満は無視するようになった >>864
>>861のことめちゃくちゃ煽られたのかと思ったわw >>841
net useを利用してバッチを作るという手もあります
必要な時にNASをいつものドライブレターでマウントするだけで、不必要な
アクセス音を聞かなくても済みます
なお、NASは常時起動・常時接続という常識とはことなる考え方なので
ご自分で何を優先したいのか、お考えのうえ選択して下さい 2の冪で容量増えないとイヤイヤマンなので32TBはよという気持ち >>816
うちではかなり前から発生してた。
問い合わせたらリモートするからポートあけろ、administratorのパス教えろとか言われて問い合わせ止めた
ちなみに治ってない スマホのQmusicアプリで曲が表示されなくなった。
ファイルがないと表示される。
Qnap本体には楽曲のファイルはそのままある。
ちょっと前に、ファームをかなり前のものを新しいものに変えたのだけどそれが原因かな。 ジャンクHDDは復元して中に入ってるデータを見て楽しむもの >>870 とりあえず使うのやめたほうがいい イライラするだけ >>870
それQNAPに聞いたらバグわかったからしばらく待ってねって回答きたよ。 毎回バグ突っ込んでくるな
何のテストもやらずにリリース続けとるなぁ MusicStationはファイルが見えなくなる、VideoStationはファイル情報を編集しようとすると画面が真っ白になって動かなくなる。
なのでQTSを4.4から4.3に戻したら全て解決したw
メディアコンソールの出来が悪いのかな? そろそろバグ直ったかなってアップデートすると
新しいバグが仕込まれ、負のスパイラルまでテンプレート もしかしてqphotoでも写真見られなくなってるのも同じか? 1万円でメモリ8GBとh265のHWエンコーダついたラズパイが買えるなら下位機種と組み合わせて運用した方がいろいろ楽しめそう。
https://pc.watch.impress.co.jp/docs/news/1255463.html ラズパイ4の4G使ってるけど、やっぱりCPUは非力なのでメモリ沢山積んでも生かし切れるシチュエーション少ないと思う >>880
早とちりだった。デコーダだわ。
あと確かにCPU足りないからdockerとか使う人はまったく向いてないと思う。 >>833
883の者ですがNASとTPlinkAQC107カード届いたのでセットアップしたところすんなりと認識しました。参考に報告まで。 QVideoで接続後に最初に表示される画面を共有ビデオからフォルダに変える方法はないかな
ブラウザだとフォルダになってるんだけど RTRR使ってる人いたら教えてください
RTRRサーバー立てて双方向同期ジョブ設定してるんだけど、
クライアント側で「フォルダ」を削除しても復活しちゃうのは正常な動作なのかな
サーバー側でフォルダを削除した場合は、クライアント側のフォルダも削除されるんだけど・・・
詳細設定の「ターゲットフォルダ内の追加ファイルを削除します」はグレーアウトしてるけどチェック入ってます リモートで自宅にあるQNAPにダウンロードしてもらうには、
VPN使うかmycloudに入ってダウンロードステーション開いて…ってするしか無いのかなあ >887
同じ現象時々起こる
スケジュールで同期していると時々削除が反映されないことあるね
今すぐ同期を実行するとうまくいくけど 今調べてたらQgetってのを使えばリモートでNAS内のダウンロードステーションに繋げれるみたいなんだけど…
どこにもQgetがない…公式ページにもミラーにも… 落ちてる所知っている人いたら教えて頂けないだろうか 最近やたらと不正アクセスしようとしてきた履歴があるんですけど何か対策ないですか?
自動でIPブロックはするようにしてますがIPをひたすら変えてチャレンジしてきます。
こういうのは来るのが当たり前と思って無視? >>891
外から自分がアクセスするIP範囲が分かればそれ以外をブロックする >>892
やったことないけどそうしてみるサンクス
>>894
一定じゃないから現実的でないなあ >>890
2015-10-06
QNAPはQTS 4.2にてDownload Stationを強化し、QGetユーティリティのサポートは終了します。
今でも、古いQNAPのNASにはQGetが提供されているみたいですね
893さんのヒントは
Qget
A QNAP Turbo NAS running QTS 4.2 (and above) with the Download Station and HappyGet II installed. >>896
49152~65535の間の好きなポート使えば >>891
日本以外のipを制限するといい
iptables使うといいよ >>901
調べてみたらいきなり難易度上がりすぎですw
とりあえずポート設定で今のところ連アタ無くなったのでまた来るようになったらそれを研究します >>901
それって、再起動すると設定ファイルが戻らなかったっけ? >>889
レスありがとう
本来は起きない現象っていう理解で良いのかな
こちらは今すぐ同期にしたときにその現象が起きてます >>903
ipset使って起動時にrestoreすればいい
iptablesだけでやるなら起動時に全部読み込めばいい
使ったことないなら調べるといいよ ちなみに中国、ロシア、朝鮮半島、インドあたりを規制するだけでもアタックの9割はなくなる QNAPに使うHDDはどれがいいんだろう?
3TBないし4TBで、個人使用なのでとりあえずシングルドライブの予定
別途外付けHDD接続してバックアップは取る予定だけども >>909
瓦だろ
IronWorfならCRMだから 3TBがそろそろ容量増やさないとなんだけど、ミラーリング+バックアップでHDDが3台必要だからREDで考えるとやたら高くなるなあどうしようかなあと
いざというときの為にその構成にしてるんだからBlueでもいいんじゃないかと 外部ストレージ3ヶ所にバックアップ取ってるからRAIDすらいらない気がしてきた。 >>913
RAIDは稼働を止めないようにするためのもの
止めてもいいならバックアップだけで十分 レスありがと
とりあえずIronWolfかWD RED辺りで考えることにする 入れ替えで余ったHDDは2台入る外付けHDDケースに入れてJBODにしてバックアップ用で使ってる
バックアップ先の冗長性と堅牢性は諦めてコスパ充実 >>914
RAIDじゃなくて良いから自動でミラーリングしてくれればそれで良いわ
12TBのHDDを2台入れて定期的に同期 >>917
タスクマネージャでrobocopy実行だな >>905
そうゆうのって、QTSから設定できるの? >>919
SynologyはUIから国ブロック可能だけど、QNAPはsshにログインしてやらないと無理 Synologyのは再起動でもクリアされないよ
iptablesもちゃんと起動時に読み込みするようにすればいいだけ
内部的にやってることは同じ 国別ipリストは公開されてるので多少linuxの知識があれば、自分でやろうと思えば誰でもやれる 多少Linuxの知識があるレベルで薦めるべきではないなw 多少というのは各種コマンドとシェルくらいは書けるレベルだろうな
コンソールに入れます、じゃ無理だわw TS-431X
そろそろファームを更新すっかと思ったが
おまいらのレスを見て4.4.2.1310はダメっぽいとのことなので
4.4.2.1270を入れた
おかげですごく順調
ありがとう ちょっと教えてほしいのですが。
469Proと言う機種が手には入ったので、身内で共有すべくQVPNをセットアップしてインターネットからOpenVPNで469Pro内を見れるようになったんだが、
469Proを経由して宅内LANにあるPCやその共有フォルダは見られたくはないんだ。
自分が試した限りでは宅内LAN側を覗けるようにはなってない感じなんだが、
明確に「ここを設定すればインターネット側からのアクセスは469Pro内のみに制限できる」みたいなポイントが有れば教えてもらえないだろうか?
VPNに関して調べると外部から宅内LANにアクセスして〜みたいな情報が多く出てきて、
外部からのアクセス範囲が469Pro内に収まらないような不安がよぎるもので。 nasのVPN設定でVPNユーザに割り振るIPアドレスの範囲をわざとLAN側と変えるのは?と思ったらわざわざ同じセグメントに固定されてるのか。面倒だな。 >>931
もちろん
色んなところで何十回もやってるよ ディストリビューションによっても多少変わるけど、firewalld、iptables、ipsetをちゃんと使えれば殆どのlinuxで対応可能 でもさ、今VPNサービスって割と普及してるし
カジュアルな人は防げるけど、ほんの少しでも知ってる人は防げないよね?
ポートスキャン程度の低レベルの攻撃ですらVPN刺すぐらいはするよね?
「ガチなヤツは防げない」ならともかく、
ほんのちょっと知ってるだけで破られるような対策に意味あるの? そうか。NIC2枚あって片方使ってないなら使ってないほうに宅内LANと違うセグメントのIP割り当てる。
VPN接続時に払い出すIPもそっちを振り出せばVPNからはNASしか見えず宅内LANからは普通にNAS使えるようになるかも。 個人的にはNASでVPN終端させるの怖いわ
ファームアップなんか不具合あった時以外基本的にしないし、WANに直接接続とか脆弱性突かれたら一発アウトよね >>935
狙われたら防げないだろうけど脆弱性がない限り滅茶苦茶厳しいね。
ユーザ、パスワード、事前共有鍵もしくは証明書が必要でパケットキャプチャしても不可逆な符号化だから総当たりしかないみたいだから。 >>938 いやだから、その総当たりを日本VPN越しにやるので、
国別IPフィルターなんてなんの役に立つの?
って話です
意味わかってないのかもしれないけど、そういう低レベルの総当たり攻撃ですら
常識的にVPN使うのが今の世の中です
「VPNなんてわざわざ使わない」と思ってる人が居ることに驚いています VPN越しのアタックはIPの一定期間BANで十分防げるだろ。 >>941 そういう話じゃないだろ?
つうかVPNはProxyじゃないので判別なんかできないよ?
だいたい総当たりってのは検索・攻撃対象にDOS的な負荷は掛けないので
週に1回とかの頻度を検出してBANなんてできやしないだろ?
おじさん大丈夫か? 一体どこの時点で止まってんだ? 個人標的じゃなければ標準ポートで応答しなきゃ次行くよ。 週1頻度の総当たりで当たるのいつなんだと…
そもそもデフォルトポートから変えるだけでもアタック相当減るし、接続を秘密鍵必須にしてしまえパスワードで入ることもできない
ちなみにVPN経由でのアタックが当然とか言ってるけど、全然当然ではないよ
俺はアタックの多い国ip制限+ssh接続のポート番号変更+接続を試みた時点でipをメールで飛ばすようにしてるけど、メールが飛んでくるのは1ヶ月に数件程度
国別ip制限しなかったら1日何百とかメール来るw
まあ変えるポート番号によっても変わっては来るけど、これが実情
有名企業のドメインとかだと話変わるけど、その辺の個人の回線へのアタックなんてこんなもん 心配性の人はアタックされたらメール飛ぶようにすると安心できるよ
リアルタイムなんで逆引きして危なそうなipなら手動でblacklistに追加するのもよし >>943
総当たりアタックに何年掛ける想定なんだよw
個人利用の場合のセキュリティ対策としては
・デフォルトポート変更
・海外IP制限
・認証失敗とかでのIP規制
ぐらいやってれば十分だろうね。 >>939
話噛み合ってなくてすまんな。
VPNサービス使えばアクセス元の国を詐称できるじゃないか、ってことなんだな。
確かに話の流れだとそうなんだろうが、国がどこだろうと不正アクセスはダメだろう。
おれの言ってる総当たりはvpnに使用するユーザ、パスワード、事前共有鍵の文字列組み合わせな。
ユーザ、パスワードだけだと単純なのが多いけど事前共有鍵まで含めた文字列の組み合わせでアタックはないんじゃないかな。
pptpはユーザとパスワードだけだから心許ないけどl2tp/ipsecとかはそんなに心配することはないと思うよ うちはバッファローの無線LANルータにPPPoEのグローバルIP持たせてVPNアクセスだけNASにNAPTしてる。
VPNへのログイン試行はログに出たことないな。
バッファローへのポートスキャン的なものもログに取りたいんだけど設定がわからんし寝た子は起こすな理論で放置してる。
もう5年以上は使ってるけどそういう古い家庭向けNW機器って脆弱性発覚したらどんな対応なんだろ?
1万円もしないもの5年も使ってファーム直せとは言わないけどヤバいから捨てろくらいは教えて欲しいわ。 QTS 4.4.2.1320 build 20200529 アプリのqfileから圧縮ファイルの展開を複数ジョブに送ると並行するけどブラウザからだと直列ジョブになる気がする。 レス数が950を超えています。1000を超えると書き込みができなくなります。