【静音・高機能NAS】QNAP part55【自宅サーバ】
■ このスレッドは過去ログ倉庫に格納されています
※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/
前スレ・過去スレ:【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured >>260
キャッシュの速度が出てるだけだしなぁ
もっと試験のサイズ増やすしかないんじゃない? >>258
テストデータサイズが1GBだから、
メモリ4GBで余裕でカバー出来たのかと 1GBでテストしていいのは単体のHDDくらいだね
SSDとかだと32GBくらいでやらないと TS-253D買ったんだけど筐体の唸りが大きいな
画像のように横を圧迫すると結構静かになるんだが布団ばさみ以外で良い方法無いかな?
https://i.imgur.com/9xeMBOR.jpg >>260,263,264
なるほどありがとうございます >265
PC静音グッズの制振材貼るとか
1,2cmくらいの厚さのウレタンスポンジ敷いてみるとか >>262-264
CDMはサイズ上げてもテストデータサイズが変わるだけで転送される実サイズは変わらないので無意味
例えば32GBに設定したら32GBのファイルが作られるけど
その一部分2GBくらいを転送するような変な動作するんよ 32GBにサイズを設定すれば32GBのSLCキャッシュがあった場合に
2GBのデータの書き込みはSLCキャッシュが効いてない状態の計測に
なるんじゃない? SSDに限った話ではなくHDDでも何でも動作同じ
解析した訳じゃないけど書き込んだブロックの最後の1〜2GBを読んでる臭い
よって大抵のNASでは最初の読み込み以外メモリからの送出になる
ライトの方はそこそこ信用できるけどリードはそんな感じ >>267
手持ちのウレタンとゴムで試してみたけどダメだった
週末にホムセンさまよってみるか admin無効にするとAppCenterでアプリのインストール出来無いのが面倒くさいな
インストールと言うか検索? 管理者権限付与してるアカウントで開くと既存アプリの一覧しか出ない >>273
え?うちはインストールもアプリの検索もadmin権限与えたアカウントでできるよ
もともとのadminアカウントはもちろん無効にしてる >>271
釣りの板オモリみたいなのを両面粘着のブチルテープで貼ると
良さそうな気がする。うなり音はHDDとガワの共振によるものだろうし。
共振 ブチルテープ あたりでググると色々出てくるよ >>273
一番最初の起動直後に別垢作ってadmin無効化してる
以後のストレージ構成やらインスコやら全部管理者権限の別垢だよ 振動対策はコーナンproで買ったレジェトレックスが効いた
クルマのデッドニング用品が地味にHDD振動に対策に使える ・administratorsに加入させる
・共有フォルダ権限をあれこれ握らせる
・アプリケーション特権をあれこれ握らせる ←アプリ関係はこれ
(・個人的にsudoできないと話にならないのでその辺も)
「できてるよ?」の方々は全部やってて
>>273は管理用アカウントを管理一味の構成員にしただけとかではないかな? QTS上の操作はadmin無効のままで全く問題ないな
sshでの操作はadminじゃないとうまく行かないものあるが >>278
アプリケーション特権って何?レベルの俺ができてるんだけどね 権限付けててもadminじゃないとIFTTTAgentでの連携は失敗するわ
それ以外は俺の範囲ではできてるけど >>281
別名の管理者アカウントで普通に連携出来たよ
管理者じゃないアカウントではIFTTTにNAS登録しようとしたところで弾かれる >>280
あれ?w と思って試しにテストユーザ作ってみたらそうなってた、ごめん
普段の管理用(全部できる)と非常用(admin有効化用)の違いを見比べて
書いたんだけど、自分で非常用を制限しまくっておいてそれを忘れてる >>282
まじかー
俺はNAS上じゃ問題ないんだが結局アプレット設定でdeviceがねーとかになっちゃうんだよなあ・・
試してくれてほんとありがとう QNAP HPだと暗号化しても早いとか書いてるけどやっぱすげえ遅くね?
writeパフォーマンスが30〜50%くらい落ちるんだけど、何とかならんのか 数日前から、TS-431Kの共有フォルダにWIN10からアクセスできないフォルダがあるけど、なにか変わったのかな?
qnapのファームは最新です。web管理ツールでは問題ないので、アクセス権限周りの話なんでしょうけど。 >>288
GoogleAssistantでSay a simple phraseで終われーって言ったら
QNAPでControl device powerでシャットダウンしてるだけ
でも多分おれ環なんであくまでもお暇なときに気が向いたら程度で。
気持ちだけでありがたすぎる QNAPのIFTTT AgentでQNAPのNASをシャットダウンしてる
判りにくくてすんません いえいえ
NASをシャットダウンするという発想がなくてごめん
ちと後でやってみるね QuFirewallになると、IP拒否リストに手動で登録することは出来なくなるのね。
1回でもログイン試行してきたIPは登録してたので、ちょっと不便だなー。 Qファイアウォールの定義のとこで追加モードにしてIP自家指定すれば追加できるよ
でもアクセスログのレコード右クリ拒否はできなくなるから確かに不便だね >>286
x86じゃないと遅いよ
x86にはAESアクセラレータがあるから
ARM機で遅かったから数年前に買い替えた >>294
コンソール接続しましたが、どこの設定変更すれば追加できますかね?
ご教授して貰えると助かります。 >>297
iptablesかfirewalldでやってると思うけど
(俺はLinuxのgatewayで同じことをしてる)
ipsetも使ってるかも
コマンドの内容はググってね QuFirewallを導入したらログイン試行してくる奴らの大半はブロック出来たが、
国内からのアクセスが時々あるね
調べてみたらOCNだったんで一応通報しといた >>298
聞いたことのあるコマンドだなーと思いつつちょっと探したら、/etc/config配下にipsec_deny.conf というファイルがあって、
catコマンドで中身を確認したらQTS上で登録されている拒否IPリストと同じ内容でした。
このファイルにIPアドレスを追加してみたけど、QTS上のリストは更新されず。
QuFirewallをオフ→オンしてもダメだったので、今NASを再起動しています。 再起動しても反映されず。むつかしい。
もうちょっと調べてみます。 >>300
オンにしてiptablesのリスト見てみたらgeoipのルールセットが追加されたよ
直接geoipのルールセットを弄ろうとせずにipsetを使って自分用のブラックリストを生成してiptablesに登録すべきだと思うよ linuxの勉強を兼ねてiptablesとipsetで調べてみるといいよ
linux全く触ったことないとかじょなければ理解できると思う >>274,276,278
アプリケーション権限も付与してるんだけどなぁと確認してみたらAPP Centerにアプリ出るようになってました
アカウント追加した直後の話だったのでラグがあったのかも? お騒がせしました >>303-304
ありがとうございます。
勉強がてら色々いじってみますね。 qtierで、テキストやら小さいファイルをたくさん集めるフォルダにSSDを、それ以外のエロ動画や音楽データをHDDに割り当てられるのかなあと思って、設定方法をググっても見つからない
そんなん、勝手に自動で割り当てられても困るんだが
手動でできるんですか? >>306
バカみたいにアクセスされてるみたいで通知メールが大量に来てる
無効にしてるから問題ないんだろうけど邪魔くさい >>308
んだね
よくあるA53とかのARMはV8Aアーキテクチャだし当然付いてる
アクセラレータの有無よりも単純にMIPSが低いので遅いだけかな
スナドラやらリンゴは別モノだけど >>309
共有フォルダ単位でティアリングオンオフは選べるよ
Qtier構築したらQtierストレージプールを管理のメニューからオンデマンド階層化で自動階層化の有効化のスイッチ あと手動でファイル移すには階層化スケジュールから階層化スケジュールを手動で設定選んで今実行するボタンだな
関係ないけどQtierでなくSSDキャッシュに画像等読ませるにはサムネ作り直すのが手っ取り早い ただ全部移してくれるかと言うとそうでもない
なので明示的にやりたい事が決まってるんだったらプールやボリューム分けて管理した方がいいように思う
https://i.imgur.com/ecT142O.png
画像2TBくらいあるけど全部読んでくれない >>306
国内から30分に1回ぐらいあるね
一昨日からめっちゃ多い うちも一昨日からめっちゃ増えたんでQuFirewallを導入したけど、
それでも通知メールが止まらないので通知停止した >>275
ホームセンターで鉄板買って片側の側面に張っただけで静かになったわ
ありがとう x53は価格の割にガワが安っぽ過ぎるね
ASUSTOR見習って欲しい
あっちは中身が安っぽいけど >>312
情報サンキュー、できるんですね
マニュアルもネットでは見つからないけど
商品説明には自動階層化するとしか書かれてないので QNAPの2.5GbEの5ポートハブを買った人いますか
https://i.imgur.com/QUMnoju.jpg
10GbEスレでは不安定だったというレビューがありました
バッファローと中身は同じなんでしょうか?
https://i.imgur.com/DakfpgJ.jpg >>321
2台買った
とても安定してる
メルコなんてゴミと一緒にするな >>321
発熱も無いし安定してる
2.5GbEで事足りるなら買って良し >>321
5か月位使ってるけど、今のところ問題なく使えてます adminへのアクセスどんだけくるのかルーターに穴開けてテストしようとして気づいた
v6プラスってポート開放に制限あるのね 最近急にadminアクセス増えたと思ったら、こんな記事が出てた
ttps://www.qnapclub.jp/topic/admin%e3%83%a6%e3%83%bc%e3%82%b6%e3%83%bc%e3%81%a7%e3%81%ae%e4%b8%8d%e6%ad%a3%e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b3%e8%a9%a6%e8%a1%8c%e5%af%be%e7%ad%96/
アクセス元のIPアドレス収集って、何か組織的な動きがあるのか? ウチに遊びにきてるのはEU特に英国の踏み台がほとんどで後はcensys-scannerとか米国の有名なポートスキャン専門サイトかな
もともとルータFWでポジティブリスト制御してたからさっぱり気付かなかったけどIPSログ見ると水曜からわんさか入ってた 踏み台率が高そうで動的に割当先が変わったりもしてそうなものを
呼びかけてまで集める意図がちょっと自分にはわからなかった
うちはDDNSも利用せずWANへのサービス提供皆無なんだけど
ルータの蹴散らしログを見ると断トツで 123/udp が多いのね
古いntpdのアレ狙いか、と このメーカ不正アクセスのやりだまなのか?
仲間内でファイル共有に使ってるルータの簡易サーバの置き換えにしようかと思ったけどだめかな
tomcatとかphpをお手軽に楽しめそうだったから期待してたのに
Webサーバで使ってる方はやっぱりいないんですかね adminへのアクセスって、みんなわざわざポート開放してるの? ポート変えて叩かれないならmyqnapcloudをサブドメインで辞書アタックしてると考えるのが妥当だけどスキャンもせずに叩いてくるのでどっからかポート番号が漏れてる気がするw
どこってmyqnapcloud以外にはないわけだけど
>>330
ちゃんと高強度のパス設定したりadmin無効化したり要らない国弾いたりセオリー通りの対策してれば全然問題ないけどファイヤウォールの設定分かりませんUPnPに任せっきりですってな人にはオススメしない
別にQNAPに限った話じゃなくNAS全てを ほぼ間違いなくmyqnapcloudから漏れてるね
月曜日に初めて長時間接続したら、接続開始から1時間ほどでAdminアタックが始まったまぁ最初に公開されるからセキュリティちゃんとしてねみたいなメッセージ表示されるからね 使ったときないからわからんけど、証明書とかで認証できないの? 低消費電力目的なので選択肢にしたんですよね
賛否あるっぽいですね。もう少し検討してみます >>335
NAS1台のためにクライアント証明書買うのか 省電力のWebサーバ+小さな物置スペースぐらいなら
ミニPCの類も検討対象にしてもいいのかも >>337
QNAPで不安ならASUSTORなんかもっとクソっていうかザルだしSynologyだったらデフォでホワイトリストFWがあるとかってわけでもない
ちゃんとした知識ないなら何を買っても同じだからやめとけ もう直ぐ電気代が月1000円程度アップするって知って自宅サーバをQNAPに集約化したわ
VM使えるのは凄く助かった 俺はmyqnapcloudからデバイス削除してNAS上でLinkアプリも無効にして
その後プロバ乗り換えたけどまだFirewallに一時間に30とか引っ掛かってくるわ
なんなんだろうなこれ >>343
それ単なるパスワードと何の違いがあんの >>342
特定ポートにadminログインのアタックがプロバイダ乗り換えてもきてんの?
単なるポートスキャンとかじゃなくて? クライアント証明書とパスワードの違い
QNAPのクライアント認証で使えるかどうかわからないけど 認証局証明の付いてない証明書は実質パスワード書いたファイルに過ぎないよ
その証明書が流出したら秘密鍵バラ撒かれたのと同じ
パスワード管理より遥かに危ない 何か起きた時に問題を切り分け出来ないという意味ね
どこまで入られたのか知られたのかが分からなくなる VMとか、どんなメリットがあるの?
興味があるけど難しそうだけど、そんなに便利ならやってみたいな >>350
どう見てもヤバそーなアプリ動かしたりとか
わけ分かんないα版のOSで遊んだりとか
常時起動しておいた方が便利なアプリ動かしたりとか >>342
LAN内のQNAP以外のデバイスが汚染されてんじゃねーの >>352
パスフレーズなしだと思ってたんじゃないのw
証明書漏れてもパスフレーズ漏れなきゃ安全なのにね クライアント証明書のこと分かってない奴がいてわろた。
自分一人で使うなら自己証明書で充分。 >>352,354
パス掛けるならパスだけでいいじゃん
NAS1台であってネットワーク自体じゃないんだろ?
どうせ接続はSSLなんだしネットワークレベル認証が必要ない環境で敢えてクライアント証明書使うならパスなし運用くらいしないと意味がない そこはシステム構成やシステム構築の考え方次第だから >>357
クライアント証明書がどのようなものかを調べて
外部から侵入する場合にパスワードとどう違って来るのかを
調べたほうがいいと思いますよ ■ このスレッドは過去ログ倉庫に格納されています
