【静音・高機能NAS】QNAP part51【自宅サーバ】
レス数が1000を超えています。これ以上書き込みはできません。
※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/
前スレ・過去スレ:【静音・高機能NAS】QNAP partXX【自宅サーバ】
part46 https://mevius.5ch.net/test/read.cgi/hard/1543492079/
part47 https://mevius.5ch.net/test/read.cgi/hard/1552836247/
part48 https://mevius.5ch.net/test/read.cgi/hard/1560807287/
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured >>891
日本以外のipを制限するといい
iptables使うといいよ >>901
調べてみたらいきなり難易度上がりすぎですw
とりあえずポート設定で今のところ連アタ無くなったのでまた来るようになったらそれを研究します >>901
それって、再起動すると設定ファイルが戻らなかったっけ? >>889
レスありがとう
本来は起きない現象っていう理解で良いのかな
こちらは今すぐ同期にしたときにその現象が起きてます >>903
ipset使って起動時にrestoreすればいい
iptablesだけでやるなら起動時に全部読み込めばいい
使ったことないなら調べるといいよ ちなみに中国、ロシア、朝鮮半島、インドあたりを規制するだけでもアタックの9割はなくなる QNAPに使うHDDはどれがいいんだろう?
3TBないし4TBで、個人使用なのでとりあえずシングルドライブの予定
別途外付けHDD接続してバックアップは取る予定だけども >>909
瓦だろ
IronWorfならCRMだから 3TBがそろそろ容量増やさないとなんだけど、ミラーリング+バックアップでHDDが3台必要だからREDで考えるとやたら高くなるなあどうしようかなあと
いざというときの為にその構成にしてるんだからBlueでもいいんじゃないかと 外部ストレージ3ヶ所にバックアップ取ってるからRAIDすらいらない気がしてきた。 >>913
RAIDは稼働を止めないようにするためのもの
止めてもいいならバックアップだけで十分 レスありがと
とりあえずIronWolfかWD RED辺りで考えることにする 入れ替えで余ったHDDは2台入る外付けHDDケースに入れてJBODにしてバックアップ用で使ってる
バックアップ先の冗長性と堅牢性は諦めてコスパ充実 >>914
RAIDじゃなくて良いから自動でミラーリングしてくれればそれで良いわ
12TBのHDDを2台入れて定期的に同期 >>917
タスクマネージャでrobocopy実行だな >>905
そうゆうのって、QTSから設定できるの? >>919
SynologyはUIから国ブロック可能だけど、QNAPはsshにログインしてやらないと無理 Synologyのは再起動でもクリアされないよ
iptablesもちゃんと起動時に読み込みするようにすればいいだけ
内部的にやってることは同じ 国別ipリストは公開されてるので多少linuxの知識があれば、自分でやろうと思えば誰でもやれる 多少Linuxの知識があるレベルで薦めるべきではないなw 多少というのは各種コマンドとシェルくらいは書けるレベルだろうな
コンソールに入れます、じゃ無理だわw TS-431X
そろそろファームを更新すっかと思ったが
おまいらのレスを見て4.4.2.1310はダメっぽいとのことなので
4.4.2.1270を入れた
おかげですごく順調
ありがとう ちょっと教えてほしいのですが。
469Proと言う機種が手には入ったので、身内で共有すべくQVPNをセットアップしてインターネットからOpenVPNで469Pro内を見れるようになったんだが、
469Proを経由して宅内LANにあるPCやその共有フォルダは見られたくはないんだ。
自分が試した限りでは宅内LAN側を覗けるようにはなってない感じなんだが、
明確に「ここを設定すればインターネット側からのアクセスは469Pro内のみに制限できる」みたいなポイントが有れば教えてもらえないだろうか?
VPNに関して調べると外部から宅内LANにアクセスして〜みたいな情報が多く出てきて、
外部からのアクセス範囲が469Pro内に収まらないような不安がよぎるもので。 nasのVPN設定でVPNユーザに割り振るIPアドレスの範囲をわざとLAN側と変えるのは?と思ったらわざわざ同じセグメントに固定されてるのか。面倒だな。 >>931
もちろん
色んなところで何十回もやってるよ ディストリビューションによっても多少変わるけど、firewalld、iptables、ipsetをちゃんと使えれば殆どのlinuxで対応可能 でもさ、今VPNサービスって割と普及してるし
カジュアルな人は防げるけど、ほんの少しでも知ってる人は防げないよね?
ポートスキャン程度の低レベルの攻撃ですらVPN刺すぐらいはするよね?
「ガチなヤツは防げない」ならともかく、
ほんのちょっと知ってるだけで破られるような対策に意味あるの? そうか。NIC2枚あって片方使ってないなら使ってないほうに宅内LANと違うセグメントのIP割り当てる。
VPN接続時に払い出すIPもそっちを振り出せばVPNからはNASしか見えず宅内LANからは普通にNAS使えるようになるかも。 個人的にはNASでVPN終端させるの怖いわ
ファームアップなんか不具合あった時以外基本的にしないし、WANに直接接続とか脆弱性突かれたら一発アウトよね >>935
狙われたら防げないだろうけど脆弱性がない限り滅茶苦茶厳しいね。
ユーザ、パスワード、事前共有鍵もしくは証明書が必要でパケットキャプチャしても不可逆な符号化だから総当たりしかないみたいだから。 >>938 いやだから、その総当たりを日本VPN越しにやるので、
国別IPフィルターなんてなんの役に立つの?
って話です
意味わかってないのかもしれないけど、そういう低レベルの総当たり攻撃ですら
常識的にVPN使うのが今の世の中です
「VPNなんてわざわざ使わない」と思ってる人が居ることに驚いています VPN越しのアタックはIPの一定期間BANで十分防げるだろ。 >>941 そういう話じゃないだろ?
つうかVPNはProxyじゃないので判別なんかできないよ?
だいたい総当たりってのは検索・攻撃対象にDOS的な負荷は掛けないので
週に1回とかの頻度を検出してBANなんてできやしないだろ?
おじさん大丈夫か? 一体どこの時点で止まってんだ? 個人標的じゃなければ標準ポートで応答しなきゃ次行くよ。 週1頻度の総当たりで当たるのいつなんだと…
そもそもデフォルトポートから変えるだけでもアタック相当減るし、接続を秘密鍵必須にしてしまえパスワードで入ることもできない
ちなみにVPN経由でのアタックが当然とか言ってるけど、全然当然ではないよ
俺はアタックの多い国ip制限+ssh接続のポート番号変更+接続を試みた時点でipをメールで飛ばすようにしてるけど、メールが飛んでくるのは1ヶ月に数件程度
国別ip制限しなかったら1日何百とかメール来るw
まあ変えるポート番号によっても変わっては来るけど、これが実情
有名企業のドメインとかだと話変わるけど、その辺の個人の回線へのアタックなんてこんなもん 心配性の人はアタックされたらメール飛ぶようにすると安心できるよ
リアルタイムなんで逆引きして危なそうなipなら手動でblacklistに追加するのもよし >>943
総当たりアタックに何年掛ける想定なんだよw
個人利用の場合のセキュリティ対策としては
・デフォルトポート変更
・海外IP制限
・認証失敗とかでのIP規制
ぐらいやってれば十分だろうね。 >>939
話噛み合ってなくてすまんな。
VPNサービス使えばアクセス元の国を詐称できるじゃないか、ってことなんだな。
確かに話の流れだとそうなんだろうが、国がどこだろうと不正アクセスはダメだろう。
おれの言ってる総当たりはvpnに使用するユーザ、パスワード、事前共有鍵の文字列組み合わせな。
ユーザ、パスワードだけだと単純なのが多いけど事前共有鍵まで含めた文字列の組み合わせでアタックはないんじゃないかな。
pptpはユーザとパスワードだけだから心許ないけどl2tp/ipsecとかはそんなに心配することはないと思うよ うちはバッファローの無線LANルータにPPPoEのグローバルIP持たせてVPNアクセスだけNASにNAPTしてる。
VPNへのログイン試行はログに出たことないな。
バッファローへのポートスキャン的なものもログに取りたいんだけど設定がわからんし寝た子は起こすな理論で放置してる。
もう5年以上は使ってるけどそういう古い家庭向けNW機器って脆弱性発覚したらどんな対応なんだろ?
1万円もしないもの5年も使ってファーム直せとは言わないけどヤバいから捨てろくらいは教えて欲しいわ。 QTS 4.4.2.1320 build 20200529 アプリのqfileから圧縮ファイルの展開を複数ジョブに送ると並行するけどブラウザからだと直列ジョブになる気がする。 TS-431Pでアンチウイルスのウイルスパターンが手動でも更新できなくてサポートに
問い合わせたら「あなたの使っているファームウェア 4.4.2_20200519には確認済みの
バグがあるので、4.4.2.1319で修正しているからアップデートしてね」
という回答があり、今日ファームが落とせるようになっていたので更新したら治った。 >>898
あ、終わっちゃったんですね…
じゃあ現状外部からソフトでDownloadstationを動かすのは不可能なんですね…
毎回mycloudに入ってファイルを登録するのは面倒だなあ スナップショットレプリカ使える機種って新しいやつだけなのかな
TS-859proが空いたんでバックアップ先にしようとしたんだがダメって言われた あれ、俺AndroidアプリのQget使えてるんだけど。
TorrentをChromeでダウンロードすると、Qgetが開いて家のQNAPに登録してくれる。 細かく聞くつもりではないけどtorrentじゃないと落とせないもの減ったよね。
linuxとかのOSイメージでも数GBならwebでばんばん落ちてくるし。
中華じゃないと拡散してないような怪しいのはmtとかだし。
昔が懐かしい。 頑張って自分のNASを守るのは分かるけど、そのNASにどれだけ大切な機密データがあるって言うの?
所詮、見られたら恥ずかしい程度のものだろ?
そんなものの為に、ハッカーは頑張らないよ!
金にならないから クラッカーにとって有益なデータかどうかは問題じゃないけどな
ユーザーにとってかけがえがないものなら身代金が取れる
そうじゃなくても踏み台やビットコインマイニングに使われる まず標準にadmin/adminで入れるとか行くから後回しにはなる といっても総当たり攻撃の場合、攻撃の的になるのが個人か法人か公的か学校かなんて判らないからね
個人だから攻撃者が攻撃を控えるなんて事はあり得ないわけで・・・
一律同じレベルの攻撃を受けるのでそこは理解するべき >>958
未だにジャンプは発売日の朝に上がってるし、音楽は古くてシードが無いようなのをまとめて上げ直してるから落としやすくなってるし、torrentのメリットはまだあるよ
スマホでも落とせるのは大きい いろんなクラウドサービスが普及してきて、自鯖とか逆に時代遅れなんじゃないかと思いつつやっぱ他人にデータ預けるのは不安だし不便もありそうで完全以降はできない >>952
情報ありがとう〜
ファーム絡みだったんだ ちょっと教えていただきたいことがあります。
TS-269Proで4TBを2本入れてRAID 1で運用をしています。
これを10TB×2のRAID1に変更したいです。
そこでその順序ですが、
1)HDDを1台ずつ交換を選択して1台入れ替え
4TB×1、10TB×1 でRAID1に
2)リビルドが終了後に、再度HDDを1台ずつ交換を選択して
10TB×2に。
2のあとにリビルドが終わった状態だと、4TBのままだとおもいます。
これを10TBに変更したいのですがどういった操作をすればいいでしょうか。
よろしくおねがいします。 >>967 んーと
プール容量の拡張
ボリューム容量の拡張
かな >>959
大腸がんの疑いで精密検査受けてから毎日自分のウンコをカメラに撮ってNASに保存してるわ、ざっと2年分
これが流出したらマジで生きていけない
とうもろこしとかもやしの種も混ざってる日あるのに わいセキュリティ担当してるけど、アタックされて中抜いてく程度ならまし。
踏み台にして散在他にアタックしまくったり、他から機密文書抜き出して自分所に保存されたあげく、さらにぶっこ抜かれとかほんと社会的に詰むから気をつけてよ。
手軽に使えるからと甘く見てると割に合わない被害に遭う可能性も少しだけ考慮してれたらと思う。 外に出さなきゃいいだけの話
VPNだの外からのアクセスだの興味本位でやるからズレた話になる TS-253proの中古ゲット
これから設置、メモリを16GBにするぞ! NASも墓場まで持ってくぐらいの意気込みで門外不出を貫くべし >>970
遠隔操作ウイルスでの誤認逮捕が問題になったから、差し押さえしてから証拠を固めて逮捕することが多くなったし問題ないよ あまりにもずさんだと管理責任問われる可能性はあるかもな
民事で >>974
その差し押さえられてる間業務が止まるのも結構致命的損害じゃね? >>967
バージョンにもよるかもしれないけど、再度ディスクを
一台ずつ交換するを選んで、その中に容量の拡張ボタン
がある。 ハッキングでゲットしたお宝画像が>>969のウンココレクションだったらトラウマになるなw >>969
それ、他人が欲しがると思ってるの?
逆にばら撒きたい!って思ってないか? 顔写真と名前と込みで流出したら「こんなのをコレクションしてるヤベーやつ」
と認識されるので、さすがにそれは死ぬほど恥ずかしいのではないかと思う
クソがっ 「このウンコ、わたしがつくりました」
生産者の顔が見えるウンコ >>980
だから他人に有益かは関係ないつってんだろ
本人にとって秘匿せにゃならんかどうかだ 米尼で買ったTS-431KX届いたけどまぁ特筆すべきことなく動いた。
SFP+スイッチがまだなくて10GBASE-TのSFP+を挿してるけどSSDのリード550くらい出てるので問題なさそう。 ALEXONのNASってQNAPの同等品がある場合ファームウェアすんなり入れられるの? Android用のアプリQsyncProで同期させる場合で教えて。
公式説明ページ呼んだけどよくわからない。
Androidの"A”というフォルダーをQnap本体のQsyncフォルダーに新規作成した"B"というフォルダーに同期させる場合、最初は"B"は空だけど、"A"のフォルダーの中身をコピーしてから同期に入るのだよね?
"B"側を"A"に同期させる(要するに空っぽにする)ということはしないよね?
当たり前のこと訊いてるのはわかってる。念のため。 SMBSync2おすすめ。
設定も多く信頼性たかい。利用者はんぱないかんね。 >>988
当たり前の事を聞く前にテスト用のフォルダを作って試してみれば? >>985
それってSSD 1枚で?
あとおいくら? >>989
それもよさそうですね。検討してみます。
>>990
もちろん実際の運用前にはテストするよ。
その前に訊いてみたの。 同期はresilio使ってるけど泥版クライアントは気がつくとサイレントハングアップしてるのが難 >>991
そう1枚。使い古したMX200使ってる。
SATAのSSD一枚しかないので10G最高速は計れない。
370ドルに送料40ドルくらいだったはず。 >>987
よくあった
Qboostたんのカマ掘ってもいいぞ レス数が1000を超えています。これ以上書き込みはできません。
