【高機能】 Synology 総合 part11
レス数が950を超えています。1000を超えると書き込みができなくなります。
ポートを開ける開けないの前に、NASを直接外部に晒す事自体がおかしいと思うがな。
>>880
ログすら見ない人に意義は分からんだろ。
ウェルノウンポートが応答したら、どうぞお入りくださいと言ってるのと同じ。
今度は辞書攻撃でこじ開けに来るなりDDoSをかますなどエスカレートするだろ。
空き巣と同じで、セキュリティの硬い対象を時間をかけて攻撃する馬鹿は少ない。
ウェルノウンポートを放置している人間は既知の脆弱性も放置してるだろ。 一昔と違って探索や攻撃も自動化されているし細い回線や低スペPCの時と比べて総当たりやポートスキャンも容易いだろうし
ポート変更はおまじない程度、な感じの認識だったからさ >>882
おまじない程度と言っても、実際のログを見る限り激減してる
もちろん他にも色々と対策する必要はあるけど、効果がないわけじゃない 中国からほぼ毎日ノックされてたのが2〜3ヶ月に一度あるかないか程度には減ったよ >>881
なんでおかしいの?
DDNSなんてそのための機能じゃないの 逆にポート番号が変更してあったら
「これはセキュリティ強めるデータが存在してる!」
と思われて攻撃を強められるかもw
>>881
恥ずかしながらウェルノウンポートってのを今知ったw
今まででもポート変更この範囲内でしたりしてたけど意味ないんかなw 個人的には>>881に同意だなぁ
VPN使うようにしてる
じゃ、VPNのセキュリティはどうなの?って話にもなるけどさ
>>887
そのための機能じゃないでしょ
仕組み理解してるか? >>889
動的IPの名前解決する仕組みでしょ?
外からアクセスするための機能じゃないならなんなの? >>889
自分は別Linux鯖使ってOpenVPNでクライアント証明書認証をさせてる
synologyNASでもしようと思って諦めた記憶がある^^; >>890
DDNSが名前を解決する仕組みってのは合ってる
外からアクセスするための機能ってのは表現としては間違ってるでしょ
用途の一つではあるが
細かいツッコミでスマン >>891
それが正しいと思うよ
NASでやるのもそんな難しくないけど、大事なファイルがあるなら
そういうことは別にやらせた方が何かと安全
俺は業務用ルーターでやってる >>892
え?
DDNSに外からアクセスする以外の用途なんてあるの? 何で急にDDNSが出てきて
さらにDDNSの目的の話になったんだろ
IPアドレスの話じゃ無くてポートの話
あるいは認証の話をしてたんじゃなかったのかな 俺外向き用はそれ専用のNASにしてるわ(´・ω・`) みんなの話がよく分からないんだけどQuickConnect使って家の外からモバイル経由で使う場合はポートの開け閉めはしっかり管理しよう、てこと? QuickConnectはポート開ける必要ないよ
リレーサーバ経由するから遅いけど 通知設定の自動ブロック
コントロールパネル内の通知ではなく、DSM右上の吹き出しアイコンのところ
そもそも外に出してなければノックされることもないからね DSM用にポートひとつだけ開けてるけどそんな通知出たことないな うちは既にLinuxの自宅鯖立ててポートはそっちに振ってるから、素直にQuickコネクト使うことにしたわ
弊害としてはSynologyが落ちたり攻撃されたりお漏らしした時困るって事だけど、それはDropboxやGoogleでもおんなじだし >>901
サンキュー
一年半ぐらい使っていてポートいくつか開けているけど一度も無いな >>901
それは自分も変な表示が出たことはないな。VPNとかいろいろ使ってるんだけど。 >>903
全ポートその鯖に振ってるの?
なんでそんなことを… >>904
>>905
きっと22とか開けてみたら面白いほどくるよ DDNSがセキュリティに寄与するって本気で思ってるんだろうか。
その発想は無かったわ。
実際の攻撃はIPアドレスを順番にスイープしていくだけだから, DDNSなんて関係無い。
閉じてなさそうなポートを数回試して応答が無ければ即、次のIPアドレスに移るだけ。 DDNSも1日に1回とかじゃなく1日に何回も定期的に信号送るから無駄なトラフィックだよな >>908
応答あったところでデフォルトキーを試して
だめなら次にってところじゃないかね。
もちろん厳密にはリスク高まるだろうけど
パスワード設定ちゃんとしてればそもそも誤差な気がする。
ちゃんとした攻撃は狙ってるところにしかしないだろう。 chinaからアタックてのは来たことない。
台湾やオーストラリアからDBやtelnetへのログイン操作は来たことがあるが、稀。
ベトナム、マーシャル諸島あたりのTCPは日替わりで来る。
送信元詐称のUDPは毎日来るわ。嫌がらせかmemcached用ddosのリフレクタ目的だな。
発信元プロバイダのabuseに対応を要求しようかと思ったら、abuse 担当の人を知ってる会社の同僚曰く、まず相手にされないとか。
苦情の数が多すぎるからだと。
各自でなんとかするしかないけど、ハニーポッド置いてみたら、と言われた。
侵入目的なら攻性防壁で相手に仕返しするのが確実とか。 攻性防壁って言葉は毒されてるな。
攻性防壁みたいに仕返しする、と読み替えてくれ。 DDNS解析されて中国からのアタック増えてるみたい
自分にも来てるが、adminを無効にしてるから鉄壁 おいらはadminとtelnet無効、ファイアウォールで地域は日本のみ許可、ぐらいしかやってないなぁ。
みんなのやり取り見てると不十分なんじゃないかと不安になってくるわ。 telnetってデフォで有効になってんの?
こんなの最初から切っておけよなぁ 無効だったと思うけど別にポート開けさえしなきゃ問題なくね セキュリティなんて不安になり始めたらきりのない話
インターネットが常時接続されてるなら仕方ない
自分で勉強してどこかで妥協する DS918+で、VMMにてWin10をいれたんだけど、GuestToolのインストールが失敗します。
(Dosプロンプトで一瞬『引数が多すぎます』とでてる)
同じ症状の方いますか? 中国からのアタックはログイン履歴で確認できる?
それとも履歴残さずに不正アクセスしてくるんかな
心配になった ciscoでもデフォルトで管理用ポートが空いてたり、民生用無線ルータの中には特定のポートが開いたままで閉じられない場合もあるから、ファイアウォール専用機はあった方が良いだろ。
履歴の内容は何をトリガーとするかで変わるし、そもそもNASのログ機能はファイアウォール専用機ほど多機能じゃなかろ。
もしNASがnetflowに対応しててログ残せるなら、そんなNASはちょっと欲しいわ。 3TB(2.8KGB)の外付けをexFATフォーマットするたびに、勝手にパーテションを作られて1つしか認識されない。
なぜかいつもサイズも決まっていて、0.7KGB、1.3KGB、0.7 KGBで0.7だけ認識される。
それで、ディスクをPCにつなげ、ディスクの管理からGPTに変更して(というかMBRになぜなっている?)
パーテションをもとに戻して、exFATにする。
そこでSynologyDS218jに外付け接続すると認識されるが、容量が表示されない。気持ち悪いのでフォーマットするとまた0.7だけの認識に戻る。
容量が表示されていないままでバックアップしていてもいいのだろうか?
そもそも、PCでも読み込めるというメリットからexFATにしようとしているけど、あまりメリットない?LINUXで十分かしら? NTFSでいいんじゃね?
それよりも補助単位を重ねてるのが気になる 3TB(2.8KGB)の外付けをexFATフォーマットするたびに、勝手にパーテションを作られて1つしか認識されない。
なぜかいつもサイズも決まっていて、0.7KGB、1.3KGB、0.7 KGBで0.7だけ認識される。
それで、ディスクをPCにつなげ、ディスクの管理からGPTに変更して(というかMBRになぜなっている?)
パーテションをもとに戻して、exFATにする。
そこでSynologyDS218jに外付け接続すると認識されるが、容量が表示されない。気持ち悪いのでフォーマットするとまた0.7だけの認識に戻る。
容量が表示されていないままでバックアップしていてもいいのだろうか?
そもそも、PCでも読み込めるというメリットからexFATにしようとしているけど、あまりメリットない?LINUXで十分かしら? ア、ミス。
NTFSで認識されるのか。やってみよう。 GiB、TiBに書き直すならまだまぁ意味もあるかもしれないけれどKGBwww GiBの意味だろうけど変な表記なのに不思議と言いたいことが伝わってくる >>940
そういうことじゃないんだよ
KYって言われない? 説明しない奴は自分でもわかってない証拠だからほっとけ 伸びてるから見にきたが、KGB人気過ぎだろ(笑)
>>929
・exFATはMSの知財で、ライセンス料を支払わないと使用できない。
・NASにとってexFATを扱うのは必須の機能ではない。
そういう事情で、exFATを使いたい人は「exFAT Access」を購入してライセンス料支払ってね って方針になってる。
外付けHDDにexFAT使うメリットはないから、特に理由がないならNTFSでOK
・対応する外部ディスクのフォーマットなどについて
https://www.synology.com/ja-jp/knowledgebase/DSM/help/DSM/AdminCenter/system_externaldevice_devicelist KGBと書いた者です。TBで小数点で表して合計値が3にならないのが嫌で、違いを出すべくこう書いてしまいました。
こんなの嫌がる必要ないんでしょうね。ハイ、初心者です。お騒がせしました。
>>948
ありがとうございます。NTFSでもディスクは認識され、正常と表示されました。
しかし、コントロールパネルでは
容量/総容量が -- / -- となり数字が表示されず、ファイルシステムも<未サポート>と表示されます。
このままでも大丈夫なのでしょうか?
もう1点よろしければ教えてください。
Hyper Backupではこの場合、最初のバックアップ先選択画面で選ぶのは
ローカルフォルダ&USB、
ローカルフォルダ&USB(単一バージョン)
のどちらでしょうか? >>948
synology単独でのntfsフォーマットは出来たっけ?
確かできなくて、かと言ってUSBハードディスクをext4なんかでフォーマットしたくなくて、仕方なくexfatを買って適用させた思い出。 >>318 & >>357です。
その後、何をした訳でもないのに、また別のファイルが2つだけ見えるようになりました。
どうすりゃ全部見れるようになるんだ?? >>951
949ですがNTFSフォーマットはSynologyでは出来ません。PCでやりましたが、容量が認識されず。
ExFATは買ったので、それでフォーマットやると容量圧縮されると言うループなんです フォーマットすると勝手にMBRにされてる感じなんです >>955
やっぱり馬鹿か
フォーマットとパーティションは違うだろうが PC(Windows?)をext4なりに対応させるって手もあるね
うちでは何故かうまく行かないので勧めはしないけど いや、NTFSフォーマットした4TB HDDが使えているからこいつだけの問題だよ しょしん
>>958
NTFSにPCでフォーマットしたのでしょうか?容量正しく表示されていますすか?
>>956
うう、多分イラつかせてますね。ごめんなさい
フォーマットしたら0.7Tにシュリンクされるんです PCでフォーマットしました、だけじゃこの初心者が何をやらかしてるのか皆目分からんわ
どんなOS(Winのバージョンやら32/64bit)を使って何をどやってフォーマットしたのか書き出せよ 初期化もしくは全パーティションを削除なんかしないで同じパーティションを何度もフォーマットしてるだけでしょ >>960
パーティションでググれば解決だね
あと、意味を理解してない横文字を使うのは控えようね
フォーマットでシュリンクなんてされないし、シュリンクに君が考えてるような意味はない >>959
結局のところ、NASについての質問じゃなくて「外付けHDDのフォーマットのやり方が分からない」って話だな。
GPTでNTFSファイルシステム入れときゃ普通に2TiBの壁越えて使えるから、出来ないって事は何か初歩的なミスをしてるって事さ。
>>951
NASから直接フォーマット出来るのはEXT3/4とFAT32だけのはず。
NTFSにするには、PCでフォーマットしないといけない。
>>961
パーティションとファイルシステムの役割をまるで把握できてないのを見るに、その説が正解かも まずはPCでNTFSでフォーマットして、ちゃんと読み書き出来るようにしてからだな
exfatはファイル壊れやすいからNASでは使わない
わかってて使うなら良いけど すみません、間違って買ったsata m2 ssdなんですけれどどういう使い道がありますか?
amazonで外付けssdとして使える製品を買ったのですが、どれもこれも中国製で頻繁に接続不良を起こします
もう安物買いの銭失いの連打で悲しくてしかたない 言い方からして初心者そうだし自作したことあるかも怪しいような 959です。本当にお騒がせしてして申し訳ございません。
もう少し細かく説明させてください。
1. 外付けディスクをNASにUSB接続。外部デバイスの画面から、全ディスクを選択しEXT4でフォーマット。
普通に終了し、2.7TBが認識される。
2. exFATのほうが良いと思いなおし、exFATでフォーマットすると、
名前 はUSB Disk 1 Partition 1、共有フォルダはusbshare1使用/総容量は0/0.7Tしか認識されない。
3. ここであえてEXT4でフォーマットすると使用/総容量は0.18GB/0.7TBとなる。
4. NASから取り外し、PC(Windows 10/64)に接続し、ディスクの管理で見てみると、
MBRになっており、
0.7Tの正常(プライマリーパーティション)と1.3Tの未割り当てと0.7Tの未割り当てに分かれる
0.7Tの未割り当ては新しいボリュームは作れない
5. それで、0.7Tの正常を未割り当てにし、2.0Tの未割り当てにするも、0.7の未割り当てが変わらずヴォリュームは作れない。
6. GPTディスクに変更し、NTFSにフォーマットする。普通に2.7Tのディスクが完成する。
7. NASに接続する。ディスクは「正常」と認識されるも使用/総容量は0/0.7Tしか認識されない(共有フォルダ名も認識されない)
2をやり直しても同じ結果になります。 人の書き込みをよく読まない馬鹿のせいでSynologyが誤解されないために
https://i.imgur.com/bFSkO00.jpg >>973
それでどうなってるか(ほぼ思った通りかが)わかるね 自作pcなんて金無いですw
ノーパソしかない
買い損ないssdのためにパソコン作るのはなあ... レス数が950を超えています。1000を超えると書き込みができなくなります。