【静音・高機能NAS】QNAP part57【自宅サーバ】
レス数が1000を超えています。これ以上書き込みはできません。
※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/
前スレ・過去スレ:【静音・高機能NAS】
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
【静音・高機能NAS】QNAP part56【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1619074725/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured 本日発表の脆弱性
Qlocker Ransomware (解決済み)
Qlockerは4/19日以降、出現したランサムウェアです。Qlockerは特定のバージョン
のHybrid Backup Sync3を利用していると感染し、一旦、感染すると7zを使って
QNAP内のファイルを全て暗号化してしまいます。
Qlockerは古いHBS1.3とHBS2には感染しません。
Qlockerは最新のHBS3では感染しません。利用者は
QTS 4.5.2: HBS 3 v16.0.0415 and later
QTS 4.3.6: HBS 3 v3.0.210412 and later
QTS 4.3.3 and 4.3.4: HBS 3 v3.0.210411 and later
QuTS hero h4.5.1: HBS 3 v16.0.0419 and later
QuTScloud c4.5.1~c4.5.4: HBS 3 v16.0.0419 and later
のHBS3にバージョンアップしてください。 >>7のお知らせだけでなく他の記事を見ても、バージョン4.4.*について全く触れられてないのは何でだろう
4.4.*には脆弱性が見つかってないので安心してていいということなのか、それともQNAPに忘れ去られてるのか…… TS-231Pに春から7200rpmのRED Plus入れて使ってるけど、一昨日からバックアップ取ってたら2台とも温度が62度になって温度異常表示になってた…
バックアップ終わってアイドルになり6時間経ったけど、ディスク1は47度、ディスク2は35度
7200rpmのHDD使ってる人は温度だいたい何度くらいになってる? >>11
IronWolf 8TB×4で45度前後。一応システムバックアップ時の温度も確認したけど全然変わらなかった。 >>11
HDDの発熱はモデルや容量によってもかなり変わってくる
QNAPのファンコントロールをパフォーマンスモードにすればどうかな
2ドライブのNASはファンも小さいし、でも62℃はヤバイと思う IronWolf8TB俺もQNAPで使ってけど熱とシーク音に耐えきれず東芝ヘリウムと入れ替えてバックアップに回したわ
今バックアップ中だけど室温24℃システム33℃ディスク39℃,38℃ >>11
Ironwolf 3TBx2 39℃ 38℃です。 >>15
東芝の方が発熱量少ないの?ちょうど今Iron Wolfか東芝かどっち買おうか悩んでるところでして。ちなみに8TBを4つ程買おうかと思ってる。 >>11だけど、みんな貴重な情報ありがとう!以下に62度が異常か分かりました。
しかし、231Pの側面の吸気は塞いでないし、後ろの排熱は全然熱くないですね…
両隣にプリンターと外付けHDDがありますが、密着はしていないです。
設置場所は寝室でここ2日間の室温はだいたい20度から26度です。
家のどこかにクリップ型扇風機があったはずなので、見つけて吸気部分に当ててみます。
>>13
231Pだからなのかパフォーマンスなどのモード選択がありませんでした(QTS4.5.3.1652) IronWolf 12TBと14TB2発づつで、38〜40°C
システム自体も38°C、SSDが一番熱くて57〜58°C
室温とか置く場所によると思う。ファンはスマートファン
ちなみに室温は25°Cで、部屋の隅のラックに置いてある TL-D800C、ファイルシステムZFSで610MB/s出た
(接続、TS-873AのAMDCPU直下USB3.2 Gen2接続)
WD80EFZX*8(RAID5)でコレだから、最新モデルだと更に行けるかと。
やっぱUSB機器でも5Gと10G接続じゃ(当たり前だけど)体感で違うと感じるよ。
しかし、自社でUSB Gen2増設カード(ASMediaチップ)出しといて、10G対応しませんって・・・アカンでしょ(ASM3141乗っけている方も多分。手持ちの増設カード全滅)。
HDDの温度、1TB転送時46度行ってた...(エンクロージャの中のWD80EFZX) 前スレで色々やって動かなかった者です。
まさかと思ってCPU交換したら今の所安定してます。
Corei5の微妙な性能になったけどまあいいかという所です。
しかし、NASから剥ぎ取った方もPC本体(CPUチェック用に買ったHaswellジャンク)に挿したらこっちも普通に動く、なんでや
NASからPCが一つ生えました。
状態良好でメモリ16GBSSD256GBに換装してあるし、これで数千円なら値打ち物?
ネット用としてサブ機や緊急用マシンとして活用ですかね。 お前らのCPUやらHDDのサーマルセンサ信用しすぎ問題 >>23
TVS-671って元々i5かi3じゃないんですか?
ジャンク品のPCが671のi5よりも下の性能のi5だったって事ですか >>24
単なる雑なマウント取りにクソ丁寧に突っ込むんだけど
サーマルセンサ信用するとなにか問題があるの
QNAPのNASで使える代替手段あるの 最近のは結構華奢って言うけどネジなしで取り付けれるんだっけ。 この二日ほど夜23時と早朝6時(たぶんデフォルトの更新確認時間)にAPPCenterがアプリのアプデ確認できんわ的なログを流してきてるんだが
サーバー死んでる?おま環? いやいや、ネジは要るよ。
底面に3コ(3. 5インチドライブの場合) >>30
来ない。
代わりに、起動直後、『10GNlC拡張カードがインターネットに繋がっとらん』的な警告が飛んでくる。
@、ZFS使いやすいわ。ホント。主にドライブ容量拡張とかアクセススピードとか。
メモリバカ食い >>25
省電力じゃない中途半端モデルって事で…
熱とか消費電力無視すればLGA1150なら何でも載るっぽいですね
4790TやS載せればNAS的には最高
>>26
交換最中に致命的な埃とか取れた可能性
と言っても前回勿論簡易埃取りはやったし本当謎
同じ症状の人が居たら参考になるかと思ったけど、ならないか… VPNセットするの難しいと思って二の足を踏んでいたけど
やってみたら簡単だったので拍子抜け。 Qlockerランサムウェアチームからのお知らせ(意訳)
ランサム支払い用のTorサイトについですが、諸般の事情により閉鎖することになりました。
今回実施いたしましたQlockerランサムウェアキャンペーンでは皆様のご協力の元、これま
でに合計893名の方々から8.93258497Bitcoin(約5000万円)のご寄付をいただくこと
ができました。
今後につきましてはReadmeファイルに指定されたTorアドレスをアクセスしようとしても
アクセスはできませんのでご注意ください。 www
こいつらBTC下がる前に換金できたんかな? Macからでのみゲストアクセスが出来ないのですが、なぜでしょうか
共有フォルダはゲストアクセス可にしており、「匿名ユーザーをSMB共有フォルダにアクセスすることを制限する」も無効です。
iphoneやandroidファイルマネージャーではゲストアクセス出来ました。
ただmacからでは何故かSMB接続でゲストアクセス出来ません。
なにかQNAP側で設定方法があるのでしょうか?
ご教授いただければと思います。 >>38
ユーザの種類をゲストにして接続しようとしてもウィンドウがブルブルと震えるだけで接続出来ません。
>>39
ゲストユーザを作り、名前でログインする方法ではmacでも大丈夫でした。
iphoneのアプリ等では匿名ログインでも共有フォルダを全て表示&ゲストログイン可能な共有フォルダには接続出来ます。 >>18ですが、スマートファンの設定を変えてHDD温度は29度〜40度に落ち着きました。
室温が高いときはファンは3500回転まで上がりますが、だいたい1500回転〜2500回転で温度も許容範囲におさまります。
良く考えたら、62度になってたときも最高900回転くらいで、その後もたまに0になっていたので、規定設定では高温になっても高回転にはならないみたいですね…(うちのNASがたまたまおかしかった可能性もありますが)
寝室なので今度はファンの音に若干悩んでますが、色々考えてみます。
ありがとうございました。 USBのHDD付けたら、いきなりファンの回転数が上がったあと、お亡くなりになった……
前にUSBのHDDに巻き込まれてPCが亡くなってから、単なる外付けHDD代わりにNASにしてたので、
想定通りと言えなくはないけど、ショックではある 外付けストレージに見えるUSBホスト機器破壊装置なのかもしれない なんかQNAPスレが静かになったような。
皆んな感染して退却しちゃったのかな >>47
実際に感染してここに来たのは数名かもしれないけど
こんな酷い脆弱性と致命的な被害があってスレで騒ぎにならないわけがないだろ
あんたが自分は完全対策済みで心配してなかったって言うなら後学のためにその対策をご教示いただけますかね >>49
そんなもの自分で考えろよ。
QNAPのNAS使ってるからと言って今回トラブルになった機能を使っているかどうかは環境次第。
実際問題使ってる人は少数派だろうよ。知らんけど。
ウチは単なるファイル置き場とiSCSI用のストレージ利用がメインだからそもそも関係なかった。 QnapCloudはともかくHBS3使ってる人は少数派ではないだろ
ここではむしろNASのバックアップしない奴は危機管理がなってないって言われるし
感染元が謹製バックアップアプリだったせいでバックアップ先の外付HDDまでやられちゃった人もいるし >>50
え?
俺は侵入経路も明確になってないから対策しきれなくて恐えー
と思ってたよ
環境次第ってことだけどどういう環境だと影響ある/ないと思ってた?
いやー俺考えたけどわかんないからさ自信満々な君に教えてほしいのよ頼むわ HBSって削除しなければ自動で入ってるもんじゃないの 今のバージョンはそうだけど、半年ぐらい前のファームは自動で入る状態だったと思う。削除してたから助かったけどな。 ここ数年ずーっと使ってるけど勝手に入ったことは無いけどねぇ 必須アプリの部類になってて入れちゃったのか分からんが、一回インストールされている状態になってたな。初期の画面スクリーンショットにアイコンがある。
やっぱ最小限の環境が一番やな。 >>61
2019年1月に今のNAS初期構築したけどその際に使わないのはまとめて削除してしまってたかもしれない。
だいぶ前の話だし構築してからは環境なんてファーム更新ぐらいでしか弄らんから記憶が不明瞭ですね。
少なくともファームウェア更新時に自動的に入ることがないのは確実だと思う。 >>55
まず、QNAPのランサムウェアにはQlockerとeCh0raixの2種類がある。
最近、話題になったのはQlockerの方。
QNAP公式によるとQlockerの原因はHBS3の脆弱性。ただ、具体的な内容は書いてない。
一部ではHBS3には例のユーザーIDとパスワードがハードコーデッドされてたという
ところに絡んでHBS3にはバックドアがあったという話もでてる。
QNAPによるとQlockerは最新版で完全に封じたとしている。
一方、eCh0raixは2年くらい前に出現したランサムウェアで一旦は解決してたが
最近になってからランサムウェア側が対応策を講じて、再び復活した。
eCh0raixはインターネットで公開されてるQNAPデバイスを見つけるとadministrator
アカウントにブルースフォースアタックをかけてログインする。ログインをした
後は、Qlocker同様にファイルを暗号化する。
eCh0raixの最初のバージョンにはバグがあり、パスワードを復元することができたが、
最新版では、このバグが潰されてパスワードの復元ができなくなっている。 あと今一番、大問題となっているのがDarkSideランサムウェア。
DarkSideランサムウェアはロシアの業界最大手のDarkSideグループによる
もので、ネットに公開されていない電力会社とかのシステムにVPN経由で
侵入して、基幹システムを動作不能な状態にしてしまう。今月に入ってから
米東海岸の石油供給の60%を占めている石油パイプライン会社のシステムが
侵入されて1週間以上、石油供給が停止する状態に陥った。石油会社は
しょうがなく4億5000万円の支払いに応じ、石油供給が復活した。
セキュリティー会社の調べによるとDarkSideグループのアカウトへの
送金額は過去9ヶ月で90億円にも及んでおり、米国内の50社程度のインフラ
企業が同様の被害にあっていたものと見られている。
Qlockerは先週になり、突然、キャンペーンの停止を宣言して、アカウントを
停止してとんずらこいたが、これはDarkSideグループが派手な攻撃を仕掛けて
東海岸がパニック状態に陥ったため、FBIがビットコインアカウントの金の
流れを徹底的に監視するようになり動きがとれなくなったためだと見られている。 >>62
Linux構築経験ある人はだいたい分かってるからqts使っても問題ないだろうけど、素人でランサム食らった人は怖い製品としか思わんでしょうねぇ。
googleがフォトの無制限やめるから導入した人も多いだろうに。 >>63
よくまとまってて参考になりましたありがとう
>>56
雑w
もしかしたらあんたはホントに分かってるのかもしれんけどそうじゃないかもしれないとしか言えんw 誤:ブルースフォースアタック
正:ブルートフォースアタック >>66
一から十まで教えて貰えると思ってる甘ちゃんかw 偉そうしててもレスの中身スカスカじゃあねえ(´・ω・`) >>67
総合スレを荒らしてた人も同じ間違いしていたなぁw
しかしよくこんな長文を書くなあ QNAPにgooglephotoの代わりになるソフトなんてある? >>69
スカスカですまんの。
>>55が明らか煽ってきてるレスだしまじめに相手する気が起きませんでした。
>>63が書いてくれているeCh0raixみたいな外部からアクセスしてくる系のハッキング対策としては
雑に書いたけど>>56が答えの一つだし、>>56が嫌ならWAN側からのアクセス制御なんて
大なり小なりいろんな方法有るんだから自分の環境に合わせて選択すればよろし。
こんな所で事細かに解説を求める方がそもそも間違っとる。
HBS3のバックドア経由でQlockerに感染してしまった人にはご愁傷様としか言えませんが、
外部に繋がない/外部から繋がせないって基本が出来ていたらそもそも関係ない話だよね。
ウチは一切関係なかったwって書くと噛みついてくる人居てるんだろうけど。 >>71
Photo Stationってのがある。
当たり前だけど容量無制限では無い。
過去にはeCh0raixの踏み台にもなってたw >>73
ありがとう
そういうのがあるから怖いんだよなー 思い出の画像とかはマルウェアにやられると怖いし
NASの何TB分をまたローカルにもバックアップ取り出したら意味無いし
結局金払ってでもgoogle様が一番なのかと思ってしまうな x86系だとまた変わるんだろうけどうちのTS-231P(ARMv7)はQTS 4.5系で初回セットアップするとこんな感じだよ
https://i.imgur.com/Nzl65C9.png
下段右の4つがネットに繋ぐと勝手にインストールされる
初期設定でQsyncは有効、Multimedia console(というかコンパネのアプリケーション全部)は無効、
ネットワークサービスもSMB(初回セットアップでチェックしてればAFPとNFSも)以外は全部無効だった
ブラウザにポート無しでアクセスしても8080にリダイレクトするから80番は空いてるっぽかったけど >>74
保存したい写真やビデオの量次第だよ。
200GBくらいまでなら年額3800円のGoogle Photoでも良いかと思うけど、次は2TBの年額13000円になる。
3年保存するだけで約4万円掛かることになるなら、NASは良い代替案かと思うけどね。
で、NASに保存するとなった場合に、Google photoに近い閲覧性/操作性やAI画像分析(顔認識や物体認識)とかの機能を求めると
QNAPのQuMagieが一番それに近い候補という認識。他のNASだとAI画像分析が無かったり、サムネ生成がめっちゃ遅かったり、スマホアプリがクソだったりする。
ランサムウェアは具体的な被害があったから実感が有るんだと思うけど、前から言われていた事でやるべき事は変わらない。
基本的には外部から誰でもアクセスできる状況にしない事。ログイン画面とかアプリのポートを晒さない事が大事。
だからUPnPを切ったり、ポートフォワーディングしないとか、外からアクセスしたいならVPN使うとかを最低限やっておくべき。
写真のアップロードも家に帰ったらWifiで自動転送されるように設定しておけばいいし、閲覧するのも家でスマホやPCからか、ChromeCastで家のテレビに配信するくらいができれば十分かと。
外部からのアクセスをしたい人は、VPN経由にすればいいと思うよ。 煽ったのは相手側つってるけど
感染するような使い方するほうが悪い
みたいな結論ありきの論調は傍から見ていても気持ちのいいもんじゃなかったけど
バックアップアプリ使わない人のほうが多数派で外部に繋がない繋がせないが "基本" って
機能ごとバッサリ切っちゃうならそらそうだろうけど
守ってないほうがおかしいみたいな言い方はなんかね
リモート接続でもVPNのみの人は今回被害免れてるしスレ見てたらVPN利用者が多いのもわかると思うが >>72
えーだって君がこんなのはごく数人デーとか煽ってきたんやん >>76
ポートを晒さない。というのは確かに大切だと思う。
でもこれって、ルーターのポートフォワードを自分で設定したならともかく、UPnPで勝手に空いてるような場合は、よくわからないじゃないですか?
自分のルーターをインターネット側から見て、どのポートが空いてるか?って診断してくれるようなサイトってあったりするんです?
その情報が、ごっそり記録されてアタックに使われるのかもしれんけど・・・
スマホのテザリングかなんかでつないで、自分のPCからポートスキャンかけて調べるのがいいんかな? 今回の件を機にHBS使わないで同じNAS内の別ボリューム間でバックアップ取りたいんだけどrsyncかなあ。 >>79
ポートを晒さないことが大事、の次の行も読んでください。
> だからUPnPを切ったり、ポートフォワーディングしない
>>81
HSB3とか、他にも可能性のある脆弱性に対応するには外部からアクセス出来ない事が大事。
それが出来ているのであれば、HSB使っても大丈夫じゃないかな。HSB便利だし。
あとは、App Centerにも他のバックアップソフトいくつかあったかと。
Qfilingとかも簡単なバックアップには使えるような気がする。 >>79
ルーターには自身のUPnP機能をON/OFFする設定がある 「UPnPを切りましょう」なんて、いわば「外出時は鍵をかけましょう」レベルの心構え
そんなの知らなかった教わらなかったって人のことは可哀想に適切な躾を受けられなかったのねと哀れみはするけど
基本の心構えであることは変わらない >>88
どこのメーカーのルータ?
知ってる限りデフォでオフなのしか見たことないな 自分の経験だと
バッファローとNEC、NETGEAR、nuroのHGWは自分が使ったのはみんな初期ONだった。
エレコムとアイオーデータは無効だった記憶がある。 ルーターのUPnPがデフォONって結構あるんじゃないん?
自分もNUROだけどONだったよ。工事後の設定でOFFにしたけど。 ぐぐったら2013年くらい以前のはオンなのあったみたい
新製品とかファームアップデートでオフになったりもしたらしい
近年ではプロバイダのセットものに必要だったりするんで、プロバイダのレンタルルータはオンのところもあるとか
まあもうupnpは廃止でもええよな
wepも削除でええとは思うけど、pspとかdsとかあるしなw 関係者と動画を含むデータの保管、共有しなきゃいけないからとQNAPのローエンドを買ったら
ファイル共有UIの出来は悪いし今回のランサムウェアにはやられるしで
結局QNAPへの直接アクセスを閉じてNextCloudをフロントに入れた方が使いやすかったよ 躾を受けられなかったとかどこから目線ww
親や先生とかに上手な会話の仕方をしつけてもらわなかったの?www Qlockerのファイル回復方法のメールが来た
サポートチケットを発行するか外部HDDを繋いで自分でやる方法があるらしい NTT東西のHGW:ON
NUROのHGW:ON
eo光の多機能ルーター:多分OFF
au光のHGW:ON
コミュファ光:マニュアルが出てくる奴はON
ピカラ光:同上
メガエッグ:ON
BBIQ:不明
ソフトバンク光:不明
ドコモ光:OFF
Aterm:ON
バッファロー:ON
エレコム:不明
アイオー:不明
TP-Link:ON
ASUS:ON
ざっと回線事業者・光コラボ上位2社・コンシューマ向け単体ルーターのUPnPの初期設定をネットに公開されてるマニュアルやヘルプページで調べたけど
ONの方が多くない?
少なくとも>>89みたいに「デフォでオフしか見ない」って状態では無いと思う 仕事柄いろんなルーターのキッティングしてきたけど初期値ONのほうが多い印象 >>99
今や上位回線の仕事よりも末端の方が仕事量は多いよ 上位回線の仕事ってひたすらexcel のチェックリストこねくり回しながら何時何分何秒になになにやりますってレビューして老害にフィードバックもらってる時間が9割ってイメージ。 ちなみに上位の会社からうちにパスされてきた厄介者の重田さんって老害は15分しか枠取ってないzoomの作業手順確認会で注意の必要な手順は赤色でもっと気をつけるのは青色がいいか別の色がいいかで10分使い込んだからな。
AIに相手させてやりたい。 >>99
家庭用しかってQNAPっていつからプロユースだと勘違いされてます?w
偉そうに煽ってる人、今回の件の原因がわかってからの後出しじゃんけんで偉そうにするのやめてもらってもいいです? >>99
B2Bだけど法人向けから家庭用まで半々くらいだよ
まあ予算少ないとこは家庭用選ぶね Qlockerの暗号ファイルの復元しようかと思うんだけど残りの容量が1ギガしかなかったら確実に上書きされてて復元できないよな? >>95や>>104みたいに可哀想な人がどんなに煽ったところで
安全安心に外部から接続可能な、頭を使わず一度設定しただけでOKな手取り足取り手順書
なんてものは絶対に出てこないけどね 自分はルータ(バッファロー)とNASのUPnP機能
を切っておいただけで特別何もしなかったけど、
運が良かったのか被害に遭わなかった。
あ、ファームウェアとアプリは常に最新にしておいた
けど。
それがよかったのかな? uPnP自体が悪者にされてる理由がわからん
端的にはポートフォワーディングの設定を代行するだけだから、
手動でやるのとセキュリティリスク的には変わらん
QNAPのクソ実装で脆弱性盛り込んだのが原因やろ 脆弱性出てるならひとまずNWフィルタやuPnP遮断して基本防御するのは家庭用だろうが企業用だろうが基本だろ
デフォルト設定調べてパラメータシートに落として管理するよな、企業ユースなら
uPnPのデフォルト設定で煽ってるやつは、まさかデフォルト設定いかんで作業工数が変わるような雑な仕事してるのかねえ 脆弱性が見つかった場合のケースも想定して運用するよ普通は。
大体にしてセキュリティの専門家連中がたくったソフトですら脆弱性はみつかるのだから、ハード屋が作ってるダメそうなソフトなんかはなっからしんようしないよね。なんかえるやろ、って。
そう思ってた連中は全く被害無しやろ。 >>87-89,>>92で
「何故よく分かんない機能(UPnP)を使うのか」
「デフォルトで有効だから」
「そんなルーター見たこと無い、2013年以前の製品だろう」
って流れのレスに対して「いや各社のHGW/ルーターはONが多いぞ」って
自分の経験(>>90-91,>>98)やネットで調べた奴(>>97=俺)から突っ込みが入ってるのに
「仕事では〜」とか「業務では〜」とかそういう話が出てくるのかがよく分からん
このスレのQNAPのNASは仕事現場や業務用ルーター導入してる家で使う事が前提になってんの? QuMagieって後で保存先フォルダを移行することって出来る? >>112
話し改ざんしてるのか、それとも日本人読めない人か NTTのRP-400NE使ってuPnPの設定見つからなかったけど、調べたらIPv4 over IPv6接続の場合は表示されなくなるんだね。
デフォルトはONだけど、非表示=無効なのかはまだ調べきれていない >>116
PnPのログ見ると使われてるっぽいから有効で無効にはできない感じな気がする >>118
なぜUPnPの設定が消えるか。
それはIPv4 over IPv6の仕組み上、UPnPは使えないから。 >>119
upnpのログにもupnp用のnatテーブルにも使われた形跡が思いっきり残ってるんだけど… IPv4 over IPv6でUPnPで使えてるって事は、たまたま割り当てられたポート番号と
偶然にも自分で使いたいポート番号が一緒だったってこと? >>117
最初にPhotoって共有フォルダに指定してたとして、そのフォルダを移動した時にちゃんとQuMagie側でもついてきてくれるのかなって すまんフォルダ指定すればそこの階層以下が保存されるんだね 結構取り回し良さそうですね すいません
後はランサムウェアで一瞬で消えることを除けば… >>122
自分で対象フォルダはいつでも指定変更できるし、複数フォルダを個別に設定もできる
Multimedia Consoleでコンテンツソースを指定してあげるだけ
ただし、設定しなおしたらIndexやサムネイル、AI画像認識はやり直し UPnPって心の中でウプヌプって読んでるからキッティングしながらほっこりしてる(*´Д`) >>116
ルータに8888ポート使って/tに接続したら、IPv4関連の設定ができるかも。
http://<;host>:8888/t フレッツのv6プラスとかならUPnP使えるぞ。
設定は配信済事業者ソフトウェア一覧の方へ移動してる。 472XTは19万って高すぎだろ。。。
10万くらいなら解るけど。 >>130
TS-473Aで凌いで下さい
確かに高いとは思います >>130
なんでそんなにするん?
873Aでも15万だったのに...
Intelだからか?? ああ、TVS系か・・・
高くなるんだよなぁ...
(873eと873Aじゃ価格えらく違って驚いた >>131
上位RYZENにCPUアップグレードできるとええなー >>129
そうなんだ。じゃ、あの設定なんのためにあるんだろ… >>112
論点ずらしは信者特有の現実逃避手段
林檎や糞ニー信者なんてもっと酷いぞw 俺の212
ログインは出来るけど2TのHDD
2台とも認識しない、、、なんで? 飛沫飛んで錆びや故障の原因になるからエアダスターで!って子供の頃親に怒られたわ Qlocker騒動は落ち着いてしまったようだな
Photorecとfilerestoreを使って、ある程度復元できたけど、復元できなかったファイルもちらほら...
パスワードが公開されることを祈ってたけど、無理だったか 5/24 に Qrescue ってアプリを配布してる。photorec を呼び出すだけっぽいけど。
ただ、うちの環境だとバッケージのインストールの3%くらいでコケる。 結局自前ルーターでポート解放もできて最強の光回線ってどこなんだろうな eoは光回線一体型ルータになって分離がちとめんどくさい
場所も取るし ついにGoogleフォト無料が終了するけど
アルバム機能付き倉庫としては
結局Synologyとどっちがいいのよ
無料分使い果たす前に決めたい 長いですが誰かアドバイスください。
QnapとMacbook Proの間をMikrotikのSFP+スイッチを通して(ネットワーク10Gb)ファイル送受信したら、
速度が思ったより出なくて困ってます。
容量大きなファイルでMAX500GByte/sくらいですが、こんなものでしょうか?
ボトルネックはMacbook ProかQNA-T310G1SかQnap本体か他か、どれでしょうか?
・Qnap構成
TS-h886, RAM16GB
SFP+ポートが2つあるQXG-10G2SF-CX4、
M.2 SSD NVMe 2TB(WDの青色のPCIe3x4)を2枚、
WDのNAS用2.5inch SSD 4TBを2枚、
ジャンボフレーム9000
・Macbook Pro構成
Macbook Pro 2018, 13inch Core-i7, RAM16GB、
Thundervolt3にSFP+アダプタ(QNA-T310G1S)を取り付け、
ジャンボフレーム9000
・スイッチ
Mikrotik CRS309-1G-8S+IN macだったらiperf3で計測とかしたんですかね
あと500Gbytes/sec超早いとケアレスミスにツッコミ >>153
とりあえずfinderでQnap上のフォルダに50GBのファイルを
アップロードしたりダウンロードして見たときの速度です。
すいません、単位間違えてました。
readもwriteも最大で500MB/sくらいでした。 >>152
QNAPじゃなくてNETGEARのReadyNAS 628Xの話で申し訳ないけど、うちで昔10GbE環境組んだ時は
ジャンボフレームを使うとかえって遅くなったんでデフォルトの1500にした覚えがある
うろ覚えだけどジャンボフレームありだと500MB/sも出なかったのがなしにすると1GB/s近くまで速くなった
TS-h886はうちの628XよりCPUも速いしNASのパワー自体はボトルネックになるほどではなさそう
なので自分ならジャンボフレームはとりあえず切って試してみるかな 152です。
今朝macからはafpではなくsmb3で接続し、
smb署名を無効にしたら
readが1200MB/sまで改善しました。
writeは650MB/sくらいです。
4kランダム?の書き込みが20MB/sくらいで、
もう少し速度出ないかなと思ってます。
とりあえず帰宅したらジャンボフレームを1500に戻して試してみます。 >>157
当時はまだハブ買う金がなくてPCとNAS直結してたから多分関係ないと思う
まあQNAPスレで続ける話でもないのでおま環かもしれんが一応ジャンボフレームが
悪さした実例の紹介ってことで >> 152
Mikrotik のジャンボフレームも 9000 にしてある?
CRS305-1G-4S+IN 使っているけどこれのジャンボフレームが 1500 のときはパフォーマンスが安定しなかった。
スイッチをかまさずに直結して試してみてもいいかも。 >>159
MikrotikのスイッチはSwOSモードで使ってますが、
ジャンボフレームの設定するところが無いので何もしてないです。
仕様にはジャンボフレーム対応とあるけど、
これはRouterOS使用時のときのことでしょうか? >>151
個人の意見ですが、
ホームユースならどちらも大差無い感じ。
qtsは設定の言葉?が素人だと分かりにくいかも。
転送速度は一日に何枚も撮る訳じゃないので気にしてない。
故障しない構成が一番やな。 sdカード100枚程度、撮りためた写真や動画をnasにコピーしたいのですが、重複ファイル名をうまく処理したり日付フォルダを自動で作ってくれたりするおすすめソフトってありますか?nasは453dを使ってます。
手作業でやるのは間違えそうで、皆様のお知恵を拝借したいです。 あ、使える機材はwindows pcとipadです。 フレッツ光クロスに変えたら、ポート開放できないっぽくて詰んだ・・・ >>162
ていうか、それってWindowsアプリの話な気がするけど・・・ >>162
昔exiftoolと自作スクリプトでリネームとフォルダ分けしてたわ >>162
とりあえずQfilingを使ってみては? >>165
ですよね。。該当するスレがわからず、nasでうまくやってる人がいるかと思い聞いてみました。
>>167
ありがとうございます。 >>161
倉庫としてなら、大差無いとは思う
問題はアルバム機能のところでしょ
Synologyでも良い人
・サムネイルが遅い(QNAPの3倍〜10倍遅い)
・AI画像認識が無い(または弱い)
・スマホから閲覧しない(またはクソアプリでもおk)
QNAPでも良い人
・外部公開をしない(またはちゃんとセキュリティの設定が出来る)
どちらにせよSynoはまだDSM7がベータのままだけど、DSM7はPhoto関連が退化するからDSM6で使い続ける覚悟も必要かもね >>168
このあたりのソフトを使ってみたらどうかな?
ファイルの整理方法は人それぞれだけど、Exif使った方法が簡単な気がする
https://www.gigafree.net/utility/classify/ >>168
100枚のSDカードの写真データのファイル名がユニーク(重複していない)
ならそれをバッチファイルでも作って、一つのフォルダに集めて
ファイル名を撮影日時にしたら、何とか処理できる気がする。
自分はファイル名を撮影日時のファイル名に変換するときに古いソフトだが
VIXというソフトを使っている。
他に使いやすいソフトがあると思うけど慣れちゃっているのでこれでやってる。 TS-453Dを買ったのですが、こちらのメモリ増設する場合はSODIMM DDR4-2666で良いですか? うちの環境だとlumixからwifiでQNAPのNASを指定してもエラーになるんだよな。
認証のログすら出ないから根本で繋がってない。
他のNASだとつながるんだけど。
わざわざSDカード出したりするのも面倒だからそういう面も含めて相性の良い機種を選ぶといいんじゃないか。 HDDの温度が、50℃超える季節になりましたな。
掃除するか。 >>169
酔って書いたから支離滅裂なので修正&追加
Synologyでも良い人
・閲覧のレスポンスが遅くても気にならない人
・サムネイル生成が遅くても気にならない人(QNAPの3倍〜10倍遅い)
・AI画像認識が無/弱くても良い人(Momentsと比べてもQNAPの方が画像認識能力は高い)
・スマホから閲覧しない人(またはクソアプリでもおkな人)
・閲覧用のフォルダの自由度が低くても良い人
・新しいOS(DSM7)が出ても、古いOS(DSM6)のまま使える人
QNAPでも良い人
・外部公開をしない人(またはちゃんとセキュリティの設定が出来る人)
・Google TPUを持ってる人/爆速な画像認識機能を使ってみたい人
Google Photoの無料期間終わったけど、既に200GB以上の写真やビデオ持ってる人はNAS使った方が幸せだと思う。
ただ、NASをメインの保存先としても、サブのバックアップはあった方がいいと思う。
単純な倉庫としてならどんなNASでもいいと思うけど、やっぱりIndex作って閲覧や管理出来た方がいいよね。
QNAPはいい線行ってると思うんだけど、あとはGoogle並みの画像認識能力が欲しいところ・・・ >>170
これね。
試してみたいんだけど、coralのUSB Acceleratorが売ってない。
いや、Amazonにはあるけど、Coralサイトの元売価$60ってのを見ると、割高に感じてしまって買えない。 >>179
これ、面白そうですね。写真が5万枚くらいあるから試してみたい。
たしかにamazonは高いですね。 qnap id持ってないんだけどnasから有料アプリ買った
nasを初期化して再構築したいんだけど、買ったアプリはどうなんの?
買ったnasからなら再ダウンロード可能? 顔認識AIは便利なんだけどマスクしてるとほとんど意味ないからコロナ完全終息するまではちょっとね。 >>171,172
ありがとうございます。
簡単デジカメ写真整理ってのが便利そうなんで使ってみようかと思います。 >>179
ここからMouser選んでJapanで購入すれば7千円ちょいで発注できたよ。
https://coral.ai/products/accelerator/
ただ、注文してから来るまで3週間以上かかりそう。
もうすぐ来ると思うんだけど。 >>182
顔認識が一番便利なのはそうなんだんけど、モノの認識もけっこうおもしろい。
花や動物、食べ物はけっこう認識率高いし、スポーツや乗り物、家具や小物、服なんかも認識する。
あとは特定のイベント(クリスマスやハロウィン、結婚式とか)も判別するのは面白い。
Google TPU使ってAIの精度を高めていくと、マスクしてても人を判別できたりするのかもね。
Google Photoだと、赤ちゃんの頃から幼少期・少年期・青年期も全て同一人物として認識するのはスゴイと思う。
あのあたりはAIの精度の違いなのかもしれないけど、ソフトウェアで実現してる筈だからやればできるはず。 >>184
お、ありがとう。
Mouserはバックオーダーに入るってところと、工場リードタイム22週という表示見てあきらめてた。
3週間、で来るのかな?取り合えずポチって見た。 >>186
少なくともGW中にかけた発注がいま配達中。
それからオーダーが増えたんでなければ、1ヶ月程度で届くんじゃないかな。 そんなに写真とりまくるんだなー
自分は年に数回スマホのカメラ起動したらいいほうだな 月次のデータスクラビングと週次のウィルスフルスキャンが被ってえらい時間かかった
cron直で編集して第一月曜に実行するよう変更しても、GUIでバッティングするような操作しなければ大丈夫かな? Qsync Central 4.3.0.6
( 2021/06/01 )
[Security Updates]
- Fixed security issues.
次はQsync? Google TPU面白そうですね。実際に使用されてる方、認識率は向上してますか?それともアクセラレート特化なんですかね? NASに手軽に使える環境があるのは楽しそう。
ただカメラ連携とか考えるとラズパイのTPUキットあたりにしといたほうがいろいろできそう。
TPUちっぷじたいは同じだから後でラズパイ4買い足せばいいのか。 GCPで画像認識とspeech to textをdockerとpythonでやってるけど、AIエンジンはgoogle一択だな。
環境構築めんどくさかったけど、QNAPがGCP連動アプリ充実してくれてAPIキー入力するだけでノーコードにやりたいこと構築できると最高なんだが。 フルハイトの録画用チューナーつけられて
省エネでかっこいいNASってないですか? google docsでも日本語の文字起こしができるようになったからAVのインタビューを文字化したい。
聞きたい話を探すのが大変なんだわ。 >>160
そう RouterOS です。
SwOS は試したことがないのでわからない。
スイッチがボトルネックの可能性を排除するために直結して確認がいいんじゃないかな。 TPUはGoogleのAIクラウド環境で、TPUを使うにはPython+Tensorflow
でプログラムを書く必要がある。
また、利用料金はv2-32で1時間24ドル。1ヶ月11,038ドルかかる。
利用料金はばかにならないので、ニューラルネットワークの修正を伴う
開発フェーズはローカルマシンのGPUで行い、完成した後に、TPUx128CPU
とかで一気に機械学習を行うとかが普通。
通常、TPUはデータを上げて、機械学習処理に利用する。機械学習後に
できたモデルを使った推論処理は、別にTPUを使わずとも普通のCPUで実行可能。 やっぱDocker使った方がいいかね?
つーかここQNAPスレだわw >>195
動画にテキストとかメタ情報入れて、検索で引っかかるように出来ると便利だよねー。
mkvとかのコンテナだと出来るのかな? 字幕の埋め込みは一長一短あるな。
微修正したいときでも2GBとかの更新になるし.srtで管理した方が楽なこともある。
スマホで見るとか考えると埋め込みも良いんだけど。 QTS最新にアップデートしたらsmbマルチチャネルの設定が効かなくなったというか、smb.sh restartでエラーが出るようになった 最近のHGSTって良いの?
2台使って2台とも同時に3年で壊れて以来買ってない どなたか教えてください。
QTSをバージョンアップしたのを境に、FileStationやQfileで動画ファイルのサムネイルが作られなくなってしまいました。
サムネイルの代わりにフィルムアイコンが表示されます。
何が原因と考えられるのでしょうか?
バージョンアップ前からあるファイルは正常にサムネイルが表示されています。 >>205
今までのcodecが使えなくなってCAYIN MediaSign Playerを入れないといけなかったかと >>207
そんな事があったんですね、、、
インストールとアクティベートで無事サムネイル作成されました!
ありがとうございます! >>204
>>206
TS-453Be
だけど1つ古いファームの設定から復旧したら有効になった。最悪これで 俺のTS-231Pは4.5.3.1670にアップデートしたらapache.confがイジれなくなった
今までは.confに新しい行にIncludeを追加するだけならQthttpd.sh restartやNASの再起動してもセーフだったんだが(元からある行を消した時はデフォコンフィグに戻された)
アプデ後はIncludeを追加しただけでも容赦なく元の設定に戻されるわ
おかげでWEBサーバーのアクセスログは取れん 標準のApacheじゃなくて、Dockerで好きなの追加するといいよ
Nginxとかの方が軽くて高速だし、好きにモジュール構成もできる。
PHPのバージョンとかだって好きにしていいし、仮想IPでやればポートのバッティングとかも気にしなくていい。 セキュリティ対策の一環だろうね、元のスクリプトを変更すればいいんじゃないかな? >>209
ん?うちも453beで最新(5/17)にしてるけどSMBマルチチャンネル使えてるよ 自分も453Beだw
10GbEにしたけどファイルシステムがらみで書き込みが120MB/s程度で(´・ω・`)ショボーン NASに興味を持って調べるうちに453beがコスパ良いってブログの記事を見てQNAP良いなって思ったな
結局買ったのは別のQNAP機種だったけどQNAPかSynoか迷ってるのをQに決めたのはこれがきっかけ >>215
それファイルシステムじゃなくてディスク構成が原因じゃないの?
(普通にHDD2台をミラーリングして使ってるだけとか)
10GbEで120MB/sしか出ないっていくら何でも遅すぎると思うが >>217
7200rpm/CMRx4,RAID5
sshでddの書き込みで速度が出ないのでLANやSMB以前の問題
ext4のキャッシュoff/onしてみたりスナップショットを削除してみたりと
色々試してみたけどお手上げ状態
VolID VolName Pool Mapping_Name Throughput Mount_Path FS_Throughput
1 DataVol1 1 /dev/mapper/cachedev1 294.69 MB/s /share/CACHEDEV1_DATA 401.25 MB/s
2 DataVol2 1 /dev/mapper/cachedev2 253.28 MB/s /share/CACHEDEV2_DATA 467.15 MB/s
3 DataVol3 1 /dev/mapper/cachedev3 275.80 MB/s /share/CACHEDEV3_DATA 433.90 MB/s
4 DataVol4 1 /dev/mapper/cachedev4 230.05 MB/s /share/CACHEDEV4_DATA 535.56 MB/s 120MB/sはちょうど1G接続の上限。
つまり10Gではリンクされてないん可能性が...
QNAPにiperfをインストールしてポートの接続速度を計測してみるといいかもね スイッチングハブが10G対応してないとかジャンボフレーム有効化されてないとか >>220
うちジャンボフレーム有効にしてないけど、10GbEじゃ必須なの? >>221
経路上の構成機器次第
やってみて効果があればやる
通信経路途中の機器のジャンボフレーム対応最大サイズ≧両端のジャンボフレームサイズ設定
を守れば大抵効果はある
守らないと、途中機器の対応サイズ以上のパケットが通らなくて異常な通信になる
Windowsのエクスプローラで、ファイル一覧(パケットサイズ小)は取得できるけど、ファイルは開けない(パケットサイズ大)、とか TS-653Bが39900円だったからバックアップ用に買ってみた iperf3はすでに実施済みで双方向でTCPで6Gbps以上は出ていて、MTUももちろん関係なし
PCからSMB経由で453Beに接続したUSB SSDへの書き込みは300MB/s以上
で、行きついたのがddでの書き込み速度低下
$ dd if=/dev/zero of=/share/CACHEDEV1_DATA/test.dat bs=1M count=4000
4000+0 records in
4000+0 records out
4194304000 bytes (3.9GB) copied, 28.691415 seconds, 139.4MB/s
qnapのフォーラムを検索してもローカルの書き込みが遅い件で解決したスレッドはなかった TS-451+のファームを4.5.3.1670にしたところ、QuFirewallの拒否済みパケットの数が1時間に1100位出るようになりました。試しにNASのLANケーブル抜いて、数時間後にログをみたのですが、ケーブル抜いている間も変わりませんでした。
ファームを4.5.3.1652 にダウンしてみても変わりませんでした。
4.5.2.xの時は、こんなことはなかったのですが。
4.5.2.xに落とそうとしましたが、「お勧めしません」旨のアラートが出て躊躇して試していません。
これはファームをあげたことで、QuFirewallがおかしくなったと考えてよいのでしょうか。LANケーブル抜いていても拒否済みパケットの数が増えるっておかしいですよね?
パケット量/インターフェイス/IP Type/サービスポート/プロトコル/送信元/権限
1145/All/IPV4/任意/任意/Any/拒否 >>213
いや最新ファームで最初から環境作ったら202の状況になったって話で、smbマルチチャネル設定後に最新にファーム上げたら問題無いと思う >>227
なるほどってか>>202ではそう読めないんだけど
まあわかりました Helpdesk 3.0.5
( 2021/06/04 )
[Security Updates]
- Fixed security issues on remote API calls.
よく分かんないけど遠隔操作的なAPIが用意されてるんだなHelpDesk ヘルプデスクはリモートで操作するからね
俺は停止してる >>226
すべての通信を拒否するような感じだから、その他のルールが変わってるんじゃないの? やられました。
5月の下旬あたりに写真とか全部encryptファイルにされてしまいました。
幸いHBSで3取ってたバックアップは無事だったらしく、暗号化前のデータを取り出すことはできたんですが
ファイルを書き戻すだけでいいのか、
いったん設定ファイルだけ書き出してからNASを工場出荷状態にまで戻すべきか…
とりあえずQNAPがランサム食らったならとりあえずサポートへ連絡しろ!って言ってるからメールしてみる。 こういうの見てるとGoogle Photoからの移行先としては真っ先に外されるよな、、、 synologyにしておけばこんなことには
…と言いたいところだが、今やQNAPの方がソフトの出来いいからなぁ… 飽きるまで1、2年は狙われるだろう
パスワードをハードコートするという大ポカをやらかしてたんだから
他にも脆弱性があると見込んで徹底的に穴を探すだろう こないだアパホテル泊まったらエロビデオが無料で見れるプランだった。
何本か見てたらモザイク無し版(破壊なんじゃなくて配信会社がハッキングされたと言われてるやつ)が流出してる作品が入ってた。
即座にVPN経由でストックから流出版を取り寄せて見比べたらすごく興奮した。
その辺のリーマンがモザイク版に満足してアヘってるところをモロ出しで楽しませてもらってると思うと多幸感ホルモンが溢れてくる感じした。
テンション上がりすぎてアパカレーの箱の女社長の顔写真に顔射しようかと思ったけどすごい冷静になった。
社長すごいな。 Helpdesk
使用している全機器で削除した筈なのに、一部機器で勝手に再導入されていた Qlockerは対策済みになったが、eCh0raixはまだ調査中だから
多分、今、感染したってやつはeCh0raixにやられたんだろう。
QlockerはHBSの脆弱性かバックドア経由で侵入するタイプだが、
eCh0raixはadminパスワードをブルートフォースアタックするタイプ
だから、eCh0raixに侵入されてしまうというのは相当間抜け。 確かに、以下内容をクリアしてないと普通は感染しないだろ
Admin有効
パスワード簡単
2段階承認はもちろん無効
ポート公開設定またはUPnP有効(ポートも標準設定)
myQNAPcloudはPublic設定で公開
SSH接続有効(多分)
セキュリティでIPアクセス保護の設定してない
セキュリティでアカウントアクセス保護の設定していない
QuFirewall設定していない(JP以外ブロック設定してない)
Security Counselorも使ってない
で、多分ファームウェアやアプリのアップデートもしていないんだろうな
ある意味稀有 反省している。
たしかにアップデートとかしてなかった。
とりあえずリストアップしてもらった中では
Admin有効 → 無効
ポート公開設定またはUPnP有効(ポートも標準設定) → ポート変更して公開
myQNAPcloudはPublic設定で公開 → private設定
はしてあった。けどダメだった。
復帰したら他の項目も適用してみます。 QNAPはアップデートによる文鎮化がまれにある…みたいなこと聞いてたんだ落ち着いたらアップデートしようと思いつつ
後で後でとズルズルしてたらこのザマよ!
いまは反省している >>241
細かいこと言うと「(2段階)承認」じゃなくて「(2段階)認証」ね。
承認(認可)は権限の確認で、認証は本人かどうかの確認。
この2つの違い知らずにセキュリティの話するのは…。 ワイこれだが感染してない
最悪感染してもそこまで困らんから放ってる(バックアップは別にある)
■あてはまる
2段階承認はもちろん無効
myQNAPcloudはPublic設定で公開
■あてはまらない
Admin有効
パスワード簡単
QuFirewall設定していない(JP以外ブロック設定してない)
Security Counselorも使ってない
■知らん(たぶんデフォルト)
ポート公開設定またはUPnP有効(ポートも標準設定)
SSH接続有効(多分)
セキュリティでIPアクセス保護の設定してない
セキュリティでアカウントアクセス保護の設定していない QuFirewallの設定で「サブネットのみを許可」を選んでおけば自宅内機器のみ許可=海外からのアクセスは全て遮断されてますよね? DockerとかのContainerへの通信は許可されてると思う >>231
アドバイスありがとうございます。
色々調べて解決しました。このケースと同じでした。
https://forum.qnap.com/viewtopic.php?t=161145&;p=789190
ルールを追加作成することで解消されました。 photostationで、home以下にシンボリックリンク作ってもシンボリックリンク以下のファイルを認識しない。
どうしたら認識させられますか? 色々めんどくさそうなのでシンボリックリンクは対応してないんじゃないかな
素直にフォルダーを追加した方がいいかも ビデオカメラで撮影したm2ts形式の動画のサムネイルが表示できなくなりました。
手動で再作成しても、失敗します。
同様の症状に当たった方おりませんか? >>249
自分も同じ状況で改善したいと思っています。
どんな処置をしたかもう少し詳しく教えていただけませんか? https://www.gdm.or.jp/pressrelease/2021/0607/395594
> 10ギガビットLANとCore i3-8100T搭載の高性能NAS、QNAP「TVS-x72X」シリーズ (発表) CPUアップグレードできる4スロット機種ってどれがいいかな?
472XT以外で 39900円のTS-653Bだけど今日になって注文がキャンセルされたわ…
楽天のクソショップ売る気ないなら最初から売るな Chrome NAS出たら絶対買う
M.2 SSD(Nvme)のキャッシュドライブ、皆さん何使ってます?
SATAならWD 赤が定番なんだけれど...
Nvme、海門のやつ(520)は高いねぇ。
自分はTranscend ですわ。
4,400 TBWとか、キャッシュ・NASの為に作られたとしか見えない... 普通はMTBFを重視する
SATAだけどMTBF200万時間のDCモデルをキャッシュにしている
480GB x2 RAID1 752TBW Thin client のNASかなと想像
NASとGoogleクラウド間を強力な暗号化システムで接続して安全に使えるような感じ? 俺の上司はMTBFの最後をフェイリュアみたいに発音する時に自信がないのか「フェイルィ、、、」って濁す。
中学生かよ。 MTBFも故障が起きてから次の故障が起きるまでの平均時間だからまあ参考にならないことはないけど実際数字の実感通りに壊れるわけではないし初期不具合はMTBFの範囲外だし決め手にはならんな Optane 905Pにしたかったけど製造終わったし容量の割に高いから970 EVO Plusにした 全くスレチだが、最近以下の英文のネイティブ同士の発音を知ったんだが
I Wanted him to 〜
アイ ウォニディム トゥ
なんて感じなのね
お手上げだわ >>274
アメリカ英語は聴きにくいわ
イギリス英語のほうがマシ それ本人は「せんたっき」とか「たいくかん」ノリで発音していると思う
Native同士なら当然疑問に思うことなく通じる >>272
YouTubeで車関係の動画見てて、日本国内ではマスタング・マッハワンを呼ばれてるのを
マックワンって発音してて、ほーんと思ったわ >>278
実は俺もYoutubeで聞いてほーんと思ったとこw
マスタングマッハEの話だったけど >>265
ソフトウェアを全部オープンソースにして、なるべく汎用的なライブラリ使って、dockerっぽく動かす。ってエスパーした。
それかroot化されたandroidOSでよくね?ってことかな。 >>280
ナルホド
それなら現状でも、 TrueNAS + NextCloud とかで実現できるんじゃないか…とも思った。
QNAPのNASほど多機能ではないけどね。
GooglePhotosのオンプレミス版みたいなのが出たらうれしいなぁ(ハードウェアリソースが沢山必要そう) >>283
これだね。Resolvedになってるから該当者はアプリをアップデートした方がいい。
https://www.qnap.com/ja-jp/security-advisory/qsa-21-20
いろいろと注目されているから、今のうちにどんどん改善していってもらいたい。 ビリー・ジョエルの詩の英語は聞き取りやすいとよく言われるね
とっちゃんガール ♪ QWU-100使ってる方います?
もしいたら、使い勝手など教えてください。
来月、オフィスが入っているビルで計画停電が予定されてて、NASを起動するためだけに出社するのもだるいな、と。
QWU-100でWOLで起動させられるのであれば、今のうちに購入して、別の予定でオフィス行くときに設置しておこうかな。と
よさげなら買ってみたいと思います。 電源供給が断たれると単に電源OFF状態になっちゃう
そうすると電源供給が回復してもWOL待ちのスタンバイ(?)状態は忘れられるのでは?
↓
いったん普通に物理スイッチなりで電源ONしてからシャットダウンすればWOL待ちスタンバイになる
出勤してください > 2ベイNAS機能を搭載したメッシュWi-Fiルーター、QNAP「QMiroPlus-201W」
https://www.gdm.or.jp/pressrelease/2021/0610/396004
ドライブベイは2.5インチ S-ATA 3Gbps だそうです >>287
NASに商用電源復旧時に自動電源ONが無いモデル? >>287
NASに起動スケジュール設定すればよくないか >>292
Synologyのあれと対抗しました。 計画停電なら復旧時刻見越して適当な時間にタイマーonしたらあかんの? wifiのexpandカード刺してる人いますか?
マザボに接続するだろうusbケーブルはどこにさすのか...?qnapはPC用取説はあるけどqnap本体に取り付けるマニュアルがないぜ。 それBluetoothのケーブルだから挿さなくていいよ 休日出勤しなくても、翌日の朝一で出勤すればいいだけのことじゃないの >>298
それでトラブル出たら通常業務に支障が出るから休日の内に復旧しとくのが普通だと思うけど トラブルを心配するなら、リモートで起動ってのもまずいんじゃないか。 計画停電、ってビルの電気設備の点検でごく短時間で済むんでしょ?
当日フロアに居て、計画停電を終わったらすぐ電源オンして回る
「ああよかった。いいしごとした」と爽快感に満たされて帰る 設備によっては数時間かかる時もあるし
復旧でしくじって再停電する時もある NVMeのWDRED刺してもまったく認識しなくて、これコンパチリストの型番じゃないと一切認識しないのだろうか? WDRedのSSDにNVMe仕様なんてないと思うんだけど?
WDRed SSDが使いたいんならTBS-453DXとかじゃないと対応してないだろ。
まさかSATAとNVMeの違いが分からないわけじゃないよね・・・? 間違って挿さないようにエッジコネクタの切り欠きの位置が違っているのでは? NVMeとSATA
どちらかにしか対応していないM.2スロットには挿さらない >>307
それはSATAね。使い道は先に上げたようにTBS-453DXとかのストレージ用。
想像するに、本体に付いてるM2 NVMeスロットを使いたいんだよね?
だったらSSDもNVMe対応を用意しなきゃダメだよ。 「M.2とNVMeって同じだよね?」みたいな認識で買っちゃったのかな
もう指摘が出てるけどM.2 NVMe SSDもM.2 SATA SSDもあるよ ちなみに刺さっても規格が違うと使えないから注意ね。
SATAのSSDはM2の中でもB+Mキーっていう仕様。
NVMeのSSDはMキーっていう仕様。
だからSATAのSSDはNVMe用のMキー仕様のスロットにも刺さってしまう。
(NVMeのSSDはSATA用のB+Mキースロットには刺さらない)
刺さっても使えないのは↓見れば明らかでしょ。アーキテクチャ図の通り、NVMe用はSATAのコントローラー積んでないんだから。
ttps://www.qnap.com/ja-jp/product/qm2-m.2ssd_pc >>312
SATAの方は間違い挿しできちゃうのかぁ
壊れんだけマシか NVMeとM.2を間違えた→OK
M.2 NVMe SSDとM.2 SATA SSDがある→OK
NVMeはコントローラー無いと使えない→OK
公式:M.2 SSDスロット 2 x M.2 2280 PCIe Gen3 x1 slots
んじゃ結局どれ買えばいいのよw
WDREDはM.2SSDなのになんで合ってないのか?
>>311
>>312
さんくす、勉強になった。 m2のNVMeSSDを買えば良いだけでは。
REDのm2SSDはSATA接続だから、m2スロットにSATAが来てないと使えない。
WDで言えば青のSN550か黒のSN750やSN850が使えるはず。 M.2はフォームファクタ
SATA、PCIe(PCI Express)は接続インターフェイス
AHCI、NVMeはプロトコル
最近だとNVMe接続と書く人が多いけど、NVMeと対になるのはAHCI。
同様に、SATAと対になるのはPCIe。
ちなみに、AHCIはSATA接続HDDに最適化したプロトコルで、NVMeはPCIe接続SSDに最適化したプロトコル。
ま、NVMe接続でもわかればいいとは思うけどw NVMe対応のQNAPはちゃんと書いてあるよ。
スペックシート見なさい。 PCIe接続のM.2 AHCI SSDもあるんやで。 >>320
もう絶滅危惧種だけど、M.2 PCIe SSDの出始めた頃はそれしかなかったよね M.2 SSD (SATA) を返品したくないなら、M.2(SATA) →普通の7+15ピンのSATAコネクタに変換するボード使えば使えるよ
QNAPの普通のスロットひとつ潰すことになるけど >>322
裸ボードタイプもあるけどこういう方がおすすめな気がする、まあ放熱には注意が必要かもしれないけど
https://www.アマゾン.co.jp/dp/B01N6PMZLW/
あとはUSB外付けタイプのケースに入れるというのも手だよね よくそんなの探してきたな
Blueとスペック比較してればすぐ勘違いに気付きそうだけどな 馬鹿な先輩が停電後の再立ち上げのときに後輩の前で手際良く見せようとして何台ものサーバの電源ボタンを間断なく連押し。
ラック内のコンセントバーの過電流の保護装置が働くもリセット方法がわからずレスキューされた。 稼働しっぱなしなら良いけど、再突入でやられるPSUが多いんよ
計画停電対応時の、タイマー起動とかそーゆー話じゃないんや まあQlockerとeCh0raixに対処できなかった初心者ばっかのQNAPスレに書いても共感されないわな 次の会議で脆弱性が著しく高いQNAPを廃棄して、リモート管理機能付きの
HP Microserverにリプレースするためのプレゼン資料を作成中です。 知り合いは車買う時家族にプレゼン資料作ってたけどね qnapのロゴシールを上から貼っとけばバレないバレない TS-1685持っとる人おるだすか?
おったら使い心地教えてくだせえまし。 QHora-301Wの1.6.5.0001へのupdate。
[Issues Fix]
- The throughput of 10GbE port will reduce to 450Mb after the router joins QuWAN Orchestrator.
- When the device is in AP mode, 1GbE Port 1 - Port4 can’t work.
- QuWAN VPN tunnel can’t be built successfully.
- DDNS function can’t work normally.
さらりととんでもないこと書いてるけど。
1.6.4でAP modeが使えなくなって、3回もリセットボタン押す羽目になったよ。
修正してくれたのはいいんだが。たのむわ、まじで。 QHora-301Wは期待してたけど結局ヤマハのルーターとアクセスポイント買っちゃった
QNAPが本気でルーターやる気あるとしても完成するまでに2年くらいかかりそうだな QHora欲しかったけど微妙な噂よね
後発のQMiroPlus-201Wがax未対応になってたりで余計不安感が募る NASとルーターを同じメーカーにするのはリスクが高すぎる
特にQnapは QNAPのNASとYAMAHAのルーターとSYNOLOGYのAP(ルーター)使ってる
お互いの不足を補えて上手いこと機能してるよ
NAS→LAN内の倉庫+メディアサーバ
AP→VPN+SAFEACCESSでスマホ通信のフィルタリング >>346
現状ならV6プラス対応かどうかぐらいだな ここへ寄らっしゃるような方々には「釈迦に説法」な話だとは思うが
大事なのはセキュリティフィックスのための更新を面倒看てくれる期間
例えばELECOMのように(ほぼ)売ったら売りっぱなし 更新は買い替えで を選んじゃうのがダメなパターン さぁ、そこは...
現状のQHoraっちょがどれぐらいの頻度で更新されてるか知らないから何ともいえないが 外出先でiphoneの漫画ビューワ(comicglass)からQNAP内の漫画を読みたいです。
WEBサーバー機能を使えば4G状態からだとアクセスできます。
しかし、外出先のWIFIからだとどうしてもアクセス出来なくなってしまいます。
外WIFIからアクセスする方法は無いでしょうか?宜しくおねがいします。 WEBサーバー機能を使うのをやめてVPNサーバーを使いなさい なんでネットワークと仮想スイッチだけ英語なんだろう いつかのバージョンで一度だけ日本語版をみたことがある気がする 外出先wifiが制限かけてるんだろ
コッチの設定じゃどうにもならん
素直に4G使え
あと上でも書いてたけと一応VPNは試す価値ある
これもwifiのプロバイダ側で制限かけてたらもちろんダメ
あとはSMBとかFTPとか色々ヤバイの覚悟して試す 220j買ってみましたが、DLにタスク50の制限がありました。
TS-230も制限があるのでしょうか 「もう」ではなく最初からそんなもんだろ
考えが甘過ぎ QNAPパーのゆっぺさんも被害
ファイルが全部暗号化されて途方にくれる毎日
youtube.com/watch?v=gyC8o-oFC6g なんの意味があるのこの動画。
原因追求も回避策もないし、被害報告としても不十分だし
問題提起くらいか。 >>363
よくわかってないんでどの辺が最初からでどう考えが甘いのか詳しく教えて貰えれば助かります 人は理解できないものに恐怖するので、怖いと思うのは「理解できないもの」がある事に気が付いたという事でしょ
以前と客観的には同じ状況なんだけど、怖いと思うものが存在することを理解しただけ少し進歩したと思う
よく分かってる人はその恐れの原因も大体理解していて、対処法も分かっているからそんなに怖がる必要が無い
まずは外部ネットワークからアクセスできないようにすれば良いと思うよ(UPnP切ったり、ポート閉じたり)
で、それだと利便性が下がるからVPNセットアップして自分だけはアクセスできるようにすればいいのでは? >>367
そういうことを書いてる時点で無理なんだと思う
こういう人達の特徴は、
DSUとルータの違いがわからない
Wi-Fiにはルータ機能のないブリッジ接続のAPがあるのに全部Wi-Fiルータと呼ぶ、酷いとルータと呼ぶ
USBメモリーのことをUSBと呼ぶ
スマホ(そもそもスマフォなんだが)の内蔵ストレージをROMと呼ぶ
SSDの違いがわからない、TBWのTをTotalのTだと思っている
安いからとSMRのHDDを使ってRaidを組む
などなど
必ずしも全部が当てはまるわけではないけど知識不足過ぎる人達には自分の知識が足りていないことが見えていない
>>369
みたいな人の書き込みが正しいのだけど、それを理解する頭がない
要するに知識不足過ぎるんだよ こういう生き生きと初心者罵倒する趣味の人って人生つまらなそう🥰 他人の人生がつまらないかどうか、そんなことに興味があるんですね。 みんな私のレスで争うのはやめてね
>>369
>>370
レスありがとうございます
>>362は分かりにくかったかも知れませんが361のQVPNについてのレスなんです、QVPNは安全なんでしょうか脆弱性があれば教えていただきたいのですが。
>>363さんよろしくお願いします >>371
みんなコロナが悪いんだよ、きっと実生活で辛いことが重なったんだと思う もちろん100%の安全性はないんでしょうが明らかな脆弱性がありそうなんで同時に対策も教えて頂ければ初心者はみんな助かると思います。 431P3
ファームを更新後、削除していたヘルプデスクが開始状態で復活していた
余計なサービスを勝手に戻さないで欲しい >>375
qnapcloud系の外部からNASに直接接続するサービスは使わない
UPnPの利用を停止する(NASとルーター)
外部からNASに接続する場合にはVPNを使う
これでまずどのメーカーのNASでも大丈夫だよ
NASへアクセスできるIPアドレスを制限するとさらに良い VPNでもPPTPだけはやめといた方がいい
ググれば理由はわかる >>377
qnapcloudはQVPNにどう関係してるんですか、サーバーとクライアントの間のデータはqnapcloudを通るんですか? >>377に概ね同意。この3行くらいならちょっと調べれば誰でも出来るでしょ。
>>373
QVPNというのはQNAPのVPNサービスの名称。
中身はいろいろなプロトコルに対応していて、中にはQNAP独自のQBeltとかいうのもある
>>379の書いている通りPPTPはお勧めできない。
そうなるとL2TP/IPSecかOpenVPNあたりになるけど、個人的にはTailScale使ったWireGuardが良いと思う。
>>380
MyQNAPcloud Linkは内側からコネクション張って認証サーバー経由でSSL暗号化通信できる仕組み
まずはPublic公開は余程の理由ない限りしない方がいいと思う。Privateの場合もQIDとパスワード次第ではアクセス可能になってしまう。
ここら辺にも脆弱性あるかもって疑われているけど自分は分かりません。分からない事は避けておくのがリスク回避で良いって事かと
MyQNAPcloudはサーバー経由するので速度低下もあるし、DDNS登録することでQID+ドメイン名でQNAPのユニットがあるIPアドレスが分かってしまう可能性もある。
だからアクセスするのが自分だけならTailScaleみたいなサービス使った方が個人的には良いとおもってる 正直なところ、QNAPはDefaultでは危なくない設定になっている筈なんだけど、
こういう使い方すると便利ですよー的な宣伝が先行して、MyQnapcloudでPublic公開しちゃっている人も結構いると思う。
Public公開するとこういうリスクがありますよ、というのもセットで言わないと今回みたいな被害の温床になってしまう。
ポート公開とかも、結局はユーザー自身が設定してるんだけど、やった本人の知識不足で危険性を理解していないのは
誰が悪いと言われると難しいところだよなー 初めに”admin”がデフォルトで作られる仕様って今でもそうなの?
この辺に象徴されるところが脇が甘いなあとは思ってたけど VPNでファイルアクセスするだけならあんまり気にする必要ないけどひかり電話契約あって外からスマホで自宅のひかり電話も使いたい(いわゆるスマホsip)ならL2TP/IPSecが1番楽
0120が携帯から使えなくて0570強制されてるとき捗る
意地でも0570にはかけたくない >>381
QVPNのデータのトラフィック自体はmyQNAPcloudのサーバーは通らないんじゃないの、DDNSを他社のを使ったり直接IPアドレスでQVPNに接続できないの?
自宅NASのQVPNサーバーの認証や設定データを管理してるかも知れないから今回のQNAPのザル管理で怪しくなったけど>>363の最初からある危険性のことを聞きたいんだけど、もういないのならいいけど
TailScaleって知らなかったけどQNAPでも管理してるところがザルなら危険なのは同じなんだからスタンドアロン(?)で動くYAMAHAやbuffaloのルーターを使うのがやはり安全なのかなと考えている
>>384
便利そうだね、うちは使えないけど 極論すれば、外部から接続できないモードも
取り付けても良かったんじゃ無いかと思う。
(バグが怖いけど) 昔FreeNas自作したときはメインPCのLAN2口目にクロスケーブルで直結してたなぁ >>385
QVPNとMyQNAPcloudは全く別もので関係ない
関係あるように読めたならスマソ
DDNSは他の使ってもいいし、IP直でも問題無い
最初からある危険性ってのを>>363がどういう意味で書いたのか知らないけど、
基本的にインターネット上の危険性は元から存在しているって意味じゃないの? リスク管理しない、出来ないでも良いと思うけれど。
何かあった時には、犬に噛まれたとでも思って諦める。 諦められる使い方をするってのもリスク管理と言えるかも? >>388
HDDを頻繁に抜き差しするとポートが接触不良を起こすよ。
よくオークションとかに出品されてるQNAPで4番目のスロットが認識しませんとかあるでしょ
多分、作りが悪いんじゃなかと >>393
確かに諦めるもリスク管理だね。
一番手間は掛からないし。 >>395 抜き差ししなくてスロットが死ぬのがQNAPクオリティなんだよ
過去4台(全部一番安いグレードの4スロットモデル)
一度も抜き差しすることなくスロットが1〜2つ死んでる
ReadyNASは電源が死ぬことが多いが、QNAPはスロットが死んでいく
まぁ、どちらかといえばスロット死ならデータリカバリーできるので
QNAPの死に方の方がユーザー的にはありがたいけどな 自分もそんな印象、2台4ポート
ティアリングしているSSDスロットがやられたのは替えが効かず大変困った。(SSDが使えるポートが限られている機種) おれの451も抜き差ししてないのにある日突然4番目のポートが死んだな。
移行面倒だから渋々453d買ったけど。
ホント腹立つわ。 教えて下さい。
ネットワークと仮想スイッチの画面で概要の所に
「現在のWAN IP」が表示されないです。
数拠点のVPNで何個か接続していて一つだけこの症状で、更にこいつだけAD認証がされないです。
ルーター側の設定なきがするのですが、ポート開放が必要なのでしょうか? 書き忘れました。
同じ拠点にあるパソコンからはネットも見れますし、AD認証も通ります。 >>401
QNAPからインターネットへの接続や名前解決はできてるの? >>403
パソコンと同じDNSを設定しているのですが、名前解決出来てないです。
(一定間隔で名前解決が出来ていないとエラーが表示されている)
ADで設定をしているDNS指定してます。 >>405
DDNSかと思ったけど名前解決もできないのか
ネットワークのsubnetmaskが間違ってない? >>406
サブネットマスクを今確認しました。
大丈夫でした。
あと問題切り分けとして該当のQNAPを違う拠点に持っていきIPを然るべきものにしたら普通に名前解決してWANIPも表示されました。
なのでルーター側にてQNAPで必要なポートが塞がっているのかと思ってる次第です。 >>407
ポート開放は外から中に繋がらない場合の問題であって関係ないと思う
単純に外に出てけない設定になってるんじゃないの >>400
うちの451Aは運用2年目で4番目が死んだわ…
みんな同じだったのか うちはTS-431でもうすぐ6年目だが4番目のベイは空きで使ってない
だから無事なのか!? コネクタの50回は規格ではそれってだけであって、ふつ〜の商品なら数百回以上の着脱に耐えられると思うよ。
実際昔都度抜き差ししてたけど死ななかったし。 うちのTS-451は運用始めてもう7年経つけど、特にスロットがダメになってとかは無いなぁ。ただ、そういえばディスクの交換は何故かスロット4のが多いかも。スロット3は全然壊れないのに、スロット4は2回交換してる。 SATAを直接抜き差しするリムーバブルベイって
HDDの外形サイズで接触不良起こすイメージがある。
シーゲートのドライブって東芝やWDよりちょっと大きいよね?
特にヘリウム。
うちの環境でだけど、シーゲートのドライブを挿したベイに東芝 >>413多分、発病したな。
東京都に電話すると自宅待機キットを無料で送ってもらえるぞ
中身は1週間分のミネラルウォーターとインスタントラーメンのセット
ただし、自宅待機キットの中身はインターネットで公表しないでくださいって口止めされる。
多分、中身に自信がないんだろうな もうここには戻ってこないと思うけど続きを楽しみにしてるわ >>413 ググったり過去スレ見たりしたんだけどわからないので教えてください
現在1ベイのTS-112Pを使用中
HDDを2TBから6TBに交換したいんだけど、データの移行の仕方で悩んでます
6TBを本体に入れて新規セットアップ後に元の2TBを外付けで繋いでそこから必要なデータだけコピーって可能ですか? >>418
Linuxに繋いでデータ移行できると思うが、ここで質問してる時点で無理だろう
第3のHDDに一時移せば? >>419
外したHDDをLinux(ubuntu?)に繋いで新しくセットアップした6TBにコピーということですかね?
ちょっと調べてみたら私には無理そうなのでおとなしくもう一つHDD用意します いっそ2ベイ以上の新機種を買って移行するほうがいいようにも思う マンションに住んでると基本ポート開放できんよな
マジうんこ >>423
マンションだと基本ポート開放無理なんて話初耳だわ 引かれてる回線次第だろ
戸内までファイバー通ってるマンション(ウチはそう)なら戸建と変わらない 帯域占有してヨソに迷惑かけるヤツが出ると面倒だからじゃない?
隣にどういう人が棲んでいるのか知る由も無いような疎遠な世界だろうから
何かあったら管理組合にクレームの嵐になるんだろうし
トラブルをそもそも発生させないように無難に無難に、は当然の流れ
ヘンなことしてナタ持った奴になだれ込まれないだけマシだと思っておくんだね 前々から不思議だったのが何故かQスレは初心者多め
なんか篠スレと客層が違うんだよな
でQlockerで刈り取られたはずなのにもう復活して来てる sinoスレは初心者ぶっ叩き勢の勢いがここより酷いので居付けない人が多いのでは
あと単純に無難路線なので設定で悩む部分が少ない >>430
あ〜それ分かる
スレの空気読むとQになるってのもなんとなく >>431
上の篠につられたわw
うちはQとSの2台持ちだがどちらも一長一短というか
微妙にコレジャナイ感ある 拡張スロットに入るAX200対応の安いwifiカードってどれがいいだろうか? >>400
451のHDDキャリーはHDDをネジ止めする方式になってる。
一方、抜き差し可能なHDDキャリーを採用してるために
HDD背面のコネクタの接続には遊びが生じる形になってる。
多分、そのため、HDDの回転時の振動がコネクタに伝わり、
微妙にコネクターで摩擦が生じさせてるんじゃないのかな。
Synoも使ってるが、Synoの方はネジ止め方式ではなくて、
ゴムの突起をHDDのネジ穴に差し込んで止める方式になってる。
これが原因かどうかはわからないが、後継の431Kからは、
ネジ止めは廃止されて、ゴム方式に変わってる。
QNAPの場合、鍵ロックが可能なHDDキャリーはゴム方式
になってるはずで、現行機種からはネジ止め方式は全廃されるはず。 >>437
>451のHDDキャリーは
431のまちがい 結局、4月のランサム騒ぎで助かった人と助からなかった人の1番大きな違いは何だったんすか? 、ルーターに防御機能があったか
、なるべく多く防御策を行った
かのいずれかだろうな
私はSynologyのルーター使ってたのが大きいかも 必要最低条件としては、次の2つが思いつく
・外部からアクセス可能な状態(ポートが開いている)
・HSB3の該当バージョン(最新でない)がActiveな状態
あと関係あるかもしれないのが、MyQNAPcloudのDDNS使ってたとか?(Targetingの目印) >>442
やられたけど
バックアップが有った
NASにUSB接続の奴だからダメかと思ったけど
外付けは見に行かないやつだったぽいね >>442
馬鹿か否か
こうやって本当の事を書くと馬鹿が騒ぐが >>445
Qlocker発生当初のHSB3最新版はまだ脆弱性抱えてたはず
騒ぎになった後も(有志ユーザーの間で憶測は出ていたものの)
暫くは原因分からなかったし
HSB3の対策版が出たのは相当経ってからだった TS-431だが騒ぎを聞いて怖くなって即HSBを止めた
cloudなんちゃらは使っていないし外からアクセス可にもしていないが
TS-453Dへ買い替え移行しようと思ったが、それも当分見送りだ
ハンサムウェアは怖いな myqnapcloud使って家族がスマホアプリからadminでガンガン接続してたうちの453Be無事だったから
HSBの問題な気がする
ここの住人から見ればザルもいいとこのセキュリティだったし >>449
これ見ると、4/23の修正がそれかな。
4/22頃にやられた人は防ぎようがなかったのかも。
https://www.qnap.com/ja-jp/app_releasenotes/list.php?app_choose=HybridBackup
今回はHSB3が直接的な原因かもだけど、やっぱり外部からアクセス出来る事も必要条件だよね。
今後他の原因が出来たときのためにポートは全部閉じて、VPNだけで通信できるようにしておくってのが最低限の防衛策かと思う。 myqnapcloudしてるしupnpも使ってるしHSBも外部にオープンで実家マシンと同期してるけど全くダメージないよ
何度も書いてるがルータのファイヤウォールで日本以外を弾いておけばまず殺られない 前にも書いたけど、
単純に外部に繋がないで家の中のLANだけで
共有ドライブとして使いたい人も居ると思うけど。
そんなモードを用意しても良いんじゃ無いか。 >>455
ファイヤウォールでInoutオールで全部弾けばいいだけじゃん >>455
モードとかじゃなくて設定次第じゃない?
うちは基本ローカル運用してて外から繋げたい時はVPNで別機器経由して繋いでる
もちろんランサム被害ゼロだった ローカルのみで運用とかは、他の人の言う通り他のルーターとかの設定も併せてやる必要があるけど
とり急ぎということであれば、QuFirewallでInternalモードみたいなのあったよね。
外部接続前提のやつでも、日本以外を弾くモードも設定できる。
ちなみに被害あった人はQuFirewall設定してたのかな? Qlockerの問い合わせ対応でてんてこ舞いなのか、サポートに連絡してもまったく返答がない。 何でも全部放り込んでオールインワンでやらせようとすると
あちこちに抜け・漏れ・歪みが出てくるように思う
>>456-457さんのおっしゃるように、ルータに施す設定で「QNAPよ、オメエは外へアクセスさせねえ!!」としてしまえば
QNAP機のせいにする理由はかなり減ると思う
ファームウェアの更新は自分で時折WEBページで見て、必要と思ったらダウンロードしてきて更新 >>453
俺は4月21日にやられていたよ。
Hdd買ってきて復旧中だけど色々やらかしていて
手遅れファイルが多いね トホホ もうQNAPスレの勇姿が集まってサポートを代行するしかないだろ
俺はちょー忙しいからやらいけどね。 220JからTS-230 へ乗り換えるのですが
HDDは初期化されてしまいますか
DATAはそのままにできますか >>467
220JってSynologyじゃないのか 未踏の道だ 試して報告してくんろー
もしかしたら「QNAP社NASから移行します」とかの奇跡が仕込んであるかも >>467
220jじゃわからん。「DS220j」と書けよ。 >>467
常識的にはDATAをそのまま引き継ぐことは不可能。
ただ、例外があるかも知れないので、自分で実験して結果を報告してくれ。 btrfsとかSHR使っていたら引き継ぎはできないけどな
しかし、同じメーカー同士なら大抵はHDD入れ替えるだけで引き継ぎはできるのでRAID0+ext4ならいけそうではある メーカーは出来るとは言っていない。
ただ、言わないだけで実は出来たりするから、実験してみてくれ。 百歩譲ってデータ領域はなんとかなるかもしれないがシステム領域がどうにもならないでしょ
そしたら不明なフォーマット扱いだろうから改めてディスクまっさら必須じゃないのかね 検索したらランサム対策の設定記事は出てくるけど、ほんとに安心なの???
ビクビクしながら使ってんの?
おまえらって外から家族や友達がスマホなんかで外部からアクセスしない生活なの? >>478
家族はともかく友達に繋がせるわけないだろ TS-872NにDS2415+のHDDそのまま突っ込んだ事あるけどもちろん認識しなかった
メーカー違わなければ本数不足してたりしても一応認識するよ >>478
自分は旅行に行った時に写真をNASにコピーするのが
唯一の外部からのアクセス。
今の時期旅行にも行けないので、外部からのアクセスは
無いから閉じている。
また旅行に行けるようになったらその時は考える。 >>478
くだらない煽りと知っててマジレスするけど
ランサム踏んだのはウルトラ初心者だけだよ
ほんのちょっとでも知識のある初心者は何ともないよ >>481
お前みたいな初心者が騒ぎを大きくしてんだよなぁ
ホントうぜえわ
ルータの使い方(ファイヤウォールの設定の仕方)をちゃんと知ってればランサムウェアの被害なんか受けない
何度言わせるんだこれ >>483
何度も言うな
お前もうざいわ
自己防衛は必要だしこれやっとけって鉄板設定があるのは確かにそうだが
全てをユーザー責任のように言うのはおかしいし叩いていい理由にもなんねんだよ
QNAP側がとんでもない脆弱性を仕込んでたのも事実だからな QNAP公式説明ではどうなってんの?
ルーターの設定ができなかったやつが悪いって言ってんの?
シノで良かった〜www オッサンの感覚では、戸締まりもせずに自分で住所名前をネットに公開して空き巣に入られただけ
戸締まりしていた人間には何の影響もなく便利にクラウド機能使えているよ >>486
それを認識できないカジュアルユーザーを量産しつつ、啓蒙が出来ていなかったのが、イケてないところじゃない?
あと、ランサムウェア対策にスナップショットってアピールしていたけれど、効果があったのかハッキリしないし。 外部からアクセスしたいファイルは大手のクラウドサービスで済ませてる
自宅にあるセキュリティーも微妙なNASをネットにさらし続けるとか怖くて出来ないわ 不具合のある機能を積んでいたことと
やるかやらないかを混同してるやつがいるな QNAPは外に繋いでないんだけどClamAVのCVDって今どこに落ちてんの? >>484
メーカー叩きと自己セキュリティ意識を混同してんのか? >>487
お前がやってるのはメーカー叩き
他の人してるのはセキュリティ意識があれば被害に合わなかったという話
全く別の話してなんの意味あるんだよ 外部と接続してると何かあったら感染してしまうからねぇ
ファイアウォールとかも設定飛んだらだだ洩れになる危険性があるから内用と外用を物理的に使い分けたほうがいいよ >>485
俺もルータはSynologyのRT2600ac >>494
設定飛ぶってどこのルータ?
聞いたこともないので教えてくれる? QNAPがランサーズあたりで募集した在宅ワークの擁護部隊だろw Netgear使ってて、次にQnap買ったけどストレージの設定で躓いたな
Netgearよりストレージプールの種類とかが分かりづらかった 俺ぐらいのスーパーハカーになるとNASどころか防壁突破してユーザーの電脳焼くくらい朝飯前(´・ω・`) >>498
日本語不得意の癖にくだらないネガキャンに組んなよ失せろ >>499
ああ、確かにNETGEARに比べるとQNAPのストレージはわかり辛い
ext4でsnapshotを実現してるせいもあるだろうけど TS-230からTS-473Aへ移行
TS-230はARM系だからアプリが少ない(メモリも)
DLANとかもしないsamba特化型を勧める
音は主観だけどTS-230のほうがうるさいので隔離も勧める ベイ数が少ないのは小さいファンを高回転させるのでうるさいね 使い古しの7cmファン機と、新品9cmファン機比べても意味無いだろ 特定周波数で連続した音は無視もしやすいけど外から帰ってきた時なんかに気になりやすい。
対策としてより高音とかより低音のランダムな雑音を混ぜる。
ヒーリングミュージックの類で田舎の環境音としてウシガエルやカラスの鳴き声とかあるから試してみてはどうだろうか? >>509
https://www.scythe.co.jp/product/fan/gelid-silent-pwm
メーカーがサイズっていうところの静音ファンに変えてみるとかは?
昔玄箱で使ってた話になるけど、mini-KAZEっていうのが静かでよかった。
同じサイズってメーカーなら、静かかなと思う。 そこはウンコファンで。
本日120mmの新型発売や!(4000円) NASにウンコファンとかバランス悪い予算の使い方な気がするな "ウンコファン" で検索したらNoctuaのやつが出てきた
凄いね!! google 自分はサイズのファンに変えた
デフォルトで付いてるやつはとりあえず冷えればいいって
静音とか考えずにぶん回すタイプだから煩いのは当たり前だな うちの472xtちゃんは特にファン音気にならんなぁ
CPUファンも2個小さいの入ってるけど ケース一体のファンガードが幅広くて嫌い
夏が来るとカットしたくなる ファンうるさくてファンコン設定変えても変わらないから何処から鳴ってるのか確かめたら電源からだった
回転数変えられなさそうだしファン交換するしかないんかね ファン交換してから最近までWD Redの6TBモデルではたまにしか45度を超えることはなかったのに
HDDの故障でWD Red Plusの8TBに代えたら真夏になる前から50度越えを連発してくれる。
またファン交換するかな。 WD Red Plusの8TBが熱くなるモデルってだけだろ。 容量大きいやつは7200rpmなのね、WD RED系も
NASには5400rpm品まで、とどこかからかの尊い教えがあったのでそれを守っているのだが
RED系だからと盲信しちゃイカンね 一昨日出たヒートシンクウンコをとりつければ大丈夫
レッドのプロは名前の通りプロ(事業者)向けだから、
冷却環境は完備されてる前提で売られてて昔から7,200だし保証温度も無印から5度位ひくくなってるよ(60度まで。無印はたしか65) 買ったのですが、CLOUD_UPGRADE_MSG_INITIALIZE のまま進みません・・・ 453Beを4万で買ったけど、予算尽きて死蔵してました
アイアンウルフ8TBを2本やっとポチって運用開始できるわ
2スロットは当分空洞で
容量稼ぎたいからとりあえずスタンドアロン運用すっかな なぜWD REDじゃない?
なぜRAID1/5/6とかしない?
そして、NASの内容に対するバックアップはどうする?
そこも予算尽きた、でお茶を濁すのか?逃げるのか? WD REDは機種によっては熱持ちすぎ
RAID1/5/6 組むよりバックアップの方が大事 釣りにしても酷い雑な煽りだな
今更RED(無印)ってネタですか?
巨大ボリュームや冗長性いらないなら無理にRAIDにする必要ないし
8Tx2入れてんなら片方バックアップ用にして時間差バックアップにしてもええやん あぁ、うちなんて3個のRAID0だしな
SSDだけど 人に逃げるのか言っておいて自分はあっさり投降しててワロタ ぬあー知らなかった
QNAPのLAGって1NICの速度は超えられないんだ・・・
2Gbpsってなってるのにどうやっても1Gまでしか速度出なくて
メーカーのHP見たら載ってたわ QNAPじゃなくてLAGってそういうものだろ
QNAPの場合2.5GbEやPCIeスロット等いろいろ増速のパスがあるんだからそっちやればいい >>534
マジですか?
そうとは知らず、オレもTS-231PでLAG組んで
ます。道理で速度出ないはずだわ。
公式ソース教えてください。 ttps://www.qnap.com/en/how-to/tutorial/article/set-port-trunking-on-your-qnap-nas-to-increase-the-bandwidth-via-802-3ad-protocol
英語読めないってやつは言語切り替え出来るから日本語にするべし。
> ポートトランキングは 1 つのイーサネットデバイスの速度限界を超えることはできませんが、
> 同時に接続している複数のユーザーに十分な量の帯域幅を提供します。 たとえば、ポートトランキングに 2 つの 1Gb NIC を使用すると、
> アグリゲートされたネットワーク帯域幅は 2Gb まで増えます。ただし、ネットワーク速度は 1Gb のままです。 >>534
SMB限定だけどSMBマルチチャンネル使えば2Gbpsいけるよ
うちは実効で1.8Gbps以上は出てる >>536
公式ソースってか535の言うとおりLAG自体がそういうもの… ubuntu linux station
adminにしないとインストール失敗するし
日本語環境整えるのめんどくさ過ぎる・・・
HDDご臨終に立ち会ってしまったらRaid 0はやめられない >>536
ttps://www.infraexpert.com/study/etherchannel.html
私は上記の「リンクアグリゲーションにおけるトラフィック負荷分散」のように理解してます。
1つのクライアントと通信するのは1つのポートで、どのポートを使うか?をIPだったり、MACだったりのポリシーで決定する。
昔リンクアグリケーションを組んだ時に1対1で速度が上がらず調べたことがあった。
538さん書かれてるとおり、SMBマルチチャネルですね、1対1でパフォーマンス向上させるのであれば。
iSCSIだとMPIO使えばパフォーマンス上がるのかな?これは試したことがない。 WDのNASはデータ全消滅の危機か。
QNAPがマシに見えてきたな >>534
LAGとSMBマルチチャンネルは別物だよ >>487
Qlockerは確か、スナップショットがあるかサーチして、スナップショットがある場合は
スナップショットから復元できないようにスナップショットは削除するような仕様になっ
ているという書き込みを読んだ記憶がある。ほんとうかどうかはわからないけど >>544
多分だけど、QlockerはNASの管理者権限でコマンド実行できるタイプだからSMBアクセスから見えないスナップショットとかも削除できたのかと
例えばWindowsとかMacが感染して、SMB経由でNAS上のファイル暗号化されたようなケースならスナップショットで復元も可能だったはず
今後もどんな脆弱性があるか分からないけど、まずは外部からNASにアクセス出来ない状態にしておけば大丈夫だと思う
自分用のアクセスにはVPNを使えば使い勝手も変わらない >>546
ルータの設定もまともに出来ない人がVPNなんて無理だと思うが QNAPは詳しい人向け、玄人向けなんだな、いろんな意味でwww >>548
最低限の知識も持たず繋げてポンでセキュリティMAXで使えないと嫌という人には向かない システムやアプリアップデートする時に切ったオプションランダムに復活させるのマジやめて 今度はWDのNASで被害が報告されたらしいよ。
WDの場合はデータが全部、消去されるんだって 身代金払えば解除してくれるランサムウェアよりやべーな >>418です
先日6TBを買って元々の2TBをHDDケースに入れてUSBで繋いだところ、無事外部ストレージとして認識されてそこからコピーできました! mybookliveでニュース検索すると出てくるぞ >>552
この手のランサムウェアで身代金払ったらパスワード解除してくれた人いるんかね
犯人の立場からすればわざわざ足がつくような事は絶対にしないと思うけど >>556
でも、金さえ払えばちゃんと解除してくれるんだ!っていう実績があれば
お金を払ってもらいやすくなるよ >>557
その内先着100名迄、身代金90%offとかやりそうだわ >>557
でも払った人にパスワード教えるためにコンタクト取らないと行けないから
リスクと手間が大きいよ
今回のQNAPやり口はパスワードをランダムで生成してるっぽいし、犯人すらパスワードはわからんかも ランサムウェアで身代金払っても8割だか9割は解除コードがきたりはしないんだそうだね
アメリカだったかの警察機関の発表だと思ったから数字の正確性はちょい微妙だけど、ランサムウェアの大半はばらまいて感染したとこに仕込んでおいたメッセージ残すだけだからね
逆に大手企業なんかを狙いうちにするタイプは解除できたりするそうだが、やる側もリスクも高いしけっこう逮捕者も出てるとか >>599
Qlockerの場合、パスワード生成に使ったクライアントキーを元にして
torproject.orgに匿名ページを自動生成する。
このページにクライアントキーを入力するとクライアントごとにユニークな
支払い用のBitcoinのアドレスが表示され、このアドレスに支払いを実行
すると復元用のパスワードがわかる仕組み。
Qlockerに限らず、大手のランサム業者の場合は、支払えさえすれば
復元キーは送ってくる。
昨年から今年にかけて活動を行なったSolarFlareランサムウェアの場合、
bitcoinのアドレスから換算した支払い総額は9000万ドルくらいで、
一番多額の支払いを行ったのはColonial Pipelineの500万ドルくらい。
Colonial Pipelineの場合は、この被害によって米東海岸の石油供給が
1週間くらい止まって、大問題に発展したが、会社が直ぐに身代金の支払い
に応じたため、石油供給も直ぐに復旧した。しかし、これ以降、FBIが
Bitcoinの支払いを徹底的に洗うようになったため、とばっちりを受けて
Qlockerも支払い受付けを停止した。 仕事で関わった北米の病院は支払って解除してもらってた。
院内でも賛否あったみたいだけど患者情報には変えられないということで1000万くらい支払ったそうな。 >>560
その警察が身代金の支払いに応じると言っている。
先月起きたDC警察署への攻撃では、警察は10万ドルの支払いに応じる
と回答したが、業者側の要求額に届かなかったため、交渉は決裂してる。
edition.cnn.com/2021/05/11/politics/ransomware-dc-police-officers/index.html WDのNASは結構前にも似たような脆弱性の話があったな 無駄に悪行して生きてる人間の虚しさよ
オレオレ詐欺の人間も金持ってるはずなのに逮捕される時とか酷い生活実態だもんな
色々と壊れてるんだろうなと なんかセキュリティ系の技術者ぽい人いるな
コンピュータ系の技術者ならセキュリティ専門家じゃなくてもわかる内容だろうが、調べてまとめて投下してくれてるという点で。 >>556
少なくともこの前のアメリカのインフラ会社の事件は解除されてたよ 頂点って言ってもどれだけ金あっても出来る娯楽の限界あるし数年で飽きるしな
成金がが死んだ目になってるのは良くあるパターン
結局は社会に認められる方向に進しかなくなる訳だけど、犯罪スタートだとそれも出来ずにつむからな >>555
びびったわー、QNAP関係ないやんけ。。。 最近の政府関係のネットワークを狙ったランサムでやられた病院もあるらしいな
身代金を払ったかどうかまではしらない 払うかどうか判断の難しいところだけど一回払ったら犯罪集団のカモリストに載ってしまうことは覚悟しなきゃだよね 家の中だけで使う予定で外からはNASに直接アクセスできないようにしたいんですが、この設定で大丈夫ですか?
ttps://i.imgur.com/PyfQGu3.jpg >>577
勘違いしてるみたいだけど、NASの設定よりルーターの設定が肝心
ぶっちゃけ、全部のヤバめなサービス動かしててもルーターさえしっかり閉じてれば問題ない >>578
ルーターはポートは全部閉じてるしUPnPも無効になってます。 デフォルトゲートウェイを127.0.0.1にするとか >>579
ポート閉じてるってのは「開けてない」のではなくて?
ファイヤウォールで明示的に「閉じて」いなければ無意味だよ 極端な例えをすると、ガバガバで脆弱性おっぴろげのクパァしたNASであっても
ルーターでWAN側から直接触れない設定になっていれば基本的に問題ない
ただ、そういう人はPCとかもヤバそうだし、ダウンロードした中にマルウェアとかいて感染しそうだけどな つーかネットワーク内の機器はアプリケーションレベルでのセキュリティのみ施すべきで
ネットワークレベルのセキュリティはファイヤウォールが受け持つってのが正しいあり方なんだよ
ファイヤウォールでセキュリティ不足を感じるならデータ構造レベルのセキュリティ(IPS等)を入れるべき いうてもコンシューマーレベルのルーターだと
細かいFWできないもんも多いんじゃないの?
少なくともうちのWSR-5400AX6は>454が言ってるような
国別にアクセス弾く機能は付いてない
とか書くと糞牛wとかそんなん使ってるほうが悪いって返されるんだけど
世の中そのレベルのルーター使ってる人間のほうが実際は多数でしょ
その状態で対策しようと思ったらポート全部閉じるつうのが最適解なんじゃないの >>587
国別指定が出来なくても着信側に30個ちょっとのjpnic管理アドレス範囲登録するだけだよ
コマンドプロンプト時代のファイヤウォールはそうやってたんだ
スクリプトでやってたからクリックポンだったけど手作業でも10分程度じゃね
ただまぁそんなもん使う方が悪いってのは事実
NAS運用するなら最低限どんなルータを使うべきか考えて選ぶ必要がある
それが出来ないならQLockerの被害にあったり運用の利便性が著しく下がったとしても文句言う資格がないよ 牛ルーターとかでもポート開いて無ければオッケーでしょ
あとは、MyQNAPcloudみたいな内側からアクセスできる方法があるけど、その認証がクラックされる可能性はゼロではないからOFFっとけばまず大丈夫かな
今後はゼロトラスト的な考え方をしたほうが良いから、LAN内であっても各サービス別にセキュリティを確認したほうが良いとは思うけどね
>>581
ゲートウェイ無効にしたら、セキュリティアップデートも出来なくなるよ
内側からはアクセスできて、外側からアクセスさせない設定でないと もうスタンドアロンにしてssdかなんかでファイル移動するしかないなw よく言うポート閉じてるって話が単にフォワーディングしてないという事なら閉じてるとは言えないんだけどな
フォワーディングされてなくてもポート自体は開いてて着信は出来るんだよ
普通は行き先がなくてそこで止まるだけ
ファイヤウォールみたく着信自体をブロックするわけじゃない
クラッカー側からしたら例えばSTUNプロトコルでエンドポイントの通信に偽装して特定種類のNAT通過させたり出来る
お行儀の悪いアプリがSTUNクライアントのローカルアドレス垂れ流してるなんて事もあるし
なのでとにかくファイヤウォールで内外とも要らん通信は全部ブロックするのが普通
>>589
認証を突破するのは基本的に無理だよ
よほど簡単なパスでも設定されてなければね >>591
お前頭悪いな。ポート閉じてれば大丈夫だと思ってるのなw >>591
一見詳しそうで、実は半端な知識で知ったかしてるだけのアホ。こういう奴に騙される奴が多いのだろうな。 ルーターのUPnPを停止してポート開放を手動でVPN関連だけにしておいて
更にNASでUPnP利用の停止などしておく、まあセキュリティの基本だけど
FierewallでJPNIC管理アドレスだけ許可すれば安全というわけでもない >>588
jpnic以前にFWの項目これしかないんよ
https://i.imgur.com/OuduJMQ.jpg
牛の前に使ってたNECのルーターはFWの設定項目自体が無かった
家庭用ルーターなんてそんなんが大半なんだな
> NAS運用するなら最低限どんなルータを使うべきか考えて選ぶ必要がある
> それが出来ないならQLockerの被害にあったり運用の利便性が著しく下がったとしても文句言う資格がないよ
こういうスレでは当然のようにこういう人が幅きかせてるけど
実際そこまで考えて運用できる人は少数派なんですよ
ここみたいな場所で多少知識を仕入れてもそれを活かせる機材は
一般家庭で買えるラインナップではあまりないしね
うちはNASは自分専用のを買って使ってるがルーターに関しては
家族権限で大仰なものは家庭内稟議が通らない
とは言いつつも今あるWSR-5400AX6は家族からも評判悪いので
synoあたりのルーターにリプレースしたい旨打診中 >>597
恐ろしいな
メルコなんか一度も使った事なくて知らなかった
クラックしてくださいねと言ってるとしか思えん
やっぱり日本メーカーは業務用除くとダメだなぁ ID:GonrQrFir
こいつの書き込みは嘘ばっかなので無視すること 俺はASUSのルーター使ってる
10GbEや2.5GbEとWi-Fi6に対応してて、FirewallとかIPS機能があるルーターは限られてる >>601
具体的に指摘出来ない時点でそんな戯言は通用せんよ 俺が語った事が嘘だと言うのはよほどファイヤウォール設定されたくない奴なのかなぁ
流石にそれは考えにくいからQNAPのアクセシビリティを阻害するようなエセ対策語って利便性低下させ他社製品に誘導したい奴か
確かにQuMagieとか他社製品では比肩する物がないからな QNAPだけじゃないっぽい。 ナカーマ。
Western DigitalのNAS「My Book Live」で全データが消滅する現象が発生中、
「とにかくネット接続をすぐに切って」と公式
ttps://gigazine.net/news/20210625-wd-my-book-live-mass-data-wipe/ >>599
うんまあそこを「普通」の基準にされちゃうと話通じないよってことなんすけどね
ようは一般家庭の感覚から乖離した位置からのアドバイスや初心者認定叩きは
排他性が高まるだけで大半の人には届かないよって話
言ってる側が気持ちいいのはわかるんだけどね おまえらさ、被害にあった病院やら企業についても当たり前のルーター設定ができなかった素人よばわりなの?w
おまえらどんだけハイスキルなの 被害に遭ってるやつは例外なく低スキルだろ。
つうかここ普通にインフラ担当おるからな、バレてるぞ。 みんなペラペラ良くしゃべるけどネットワーク関係の知識なんて普通習わないじゃん
いったい、いつ何処で学ぶ物なの?
ルーターでもNASでも買うのは誰でも出来て白物家電みたいな扱いだけど蓋をあけたら専門用語だらけ
おまけに販売しているメーカーですら詳細な説明が必要とも考えていないとさえ思えるレベル
NASのアプリだって色々有るけど個別の機能の解説なんて無いし
こういう状態の投げっぱなしの業界って珍しいと思うんだけどな
当然色々と被害が出るのは当たり前というか 誰も教えてくれないから、知らなくても仕方がない。
これを厚顔無恥と言います。
テストに出ませんので独学で学ぶように。 まぁ、QNAPの問題もよく使われる機能のバグが原因だし、
WDのもバグが原因だとするなら知識とか関係ないからな
適切に設定してもやられてるよ >>611
そんなこと言ったらPCやスマホはどうなるんだよ
メーカーに使い方説明してもらったの?
>>613
WAN側から誰でも触れる状態にしていた事が適切な設定っていうならそうだろうね
ただ、WAN側から触れない状態だったならQNAPのもWDの脆弱性も被害は無かったと思うよ 無知は無知なりにお金払って専門業者に任せればよい。悪く言えば単なる養分だが、徹底的に学ぶ姿勢がない者はそうなるしかない。
頑張って調べて学んだ者は自分でやれる。
そのへんは極論、学生時代に勉強がんばった頑張ったかどうかみたいなもんだよ 何でも自分で理解把握して自力で解決できる、そんなスーパーな人はまぁいなくもないかもしれないが希少でしょう
仕事・生業にしていることに近いところにはそれぞれ皆詳しいのは当然で
それがIT・コンピュータ関連ならルータの設定いじったりできる、ということだけ
自分にできて他人にできないと小馬鹿にする人は
自分がやれないこと・分野のことをやれる人へのリスペクトにも欠けるもの >>614
「インターネット側からアクセスできないようにしとけば大丈夫」は草
自称プロさんはそれを適切な設定と言い張ってハッキング被害に遭った人を馬鹿にしてるのかよw
流石に引くわ なんか白熱してんね
誰がプロ自称してるの?
外からアクセスできなければ脆弱性あろうが関係無いってのは、素人的にも分かるんだけど。
家の扉や窓あけっぱなしでも、敷地に入れない状態なら家の中からもの盗まれたりしないでしょ?
逆にインターネット側からアクセス出来ない状態にしといても危ないってのは、どういうケースなのか教えてよ。
別に俺はプロじゃないけど、ポート開けるような運用は今はよろしくないってのは理解してる。
ただ、昔はサーバー立てたりする人がそういう設定(ポート開けて使う)をしていて、そういう手順がネット上残ってるからマネしちゃう人は居るんだろうな >>618
QNAPがどういう製品か分かってんのかなコイツw
本当に「家庭内・会社内のクローズド環境だけで使え・インターネットに繋ぐな」って言ってるなら、思考がズレ過ぎていて大馬鹿としか言いようがないw >>618さんは、ネットに繋がないとは書いてないと思うよ
>>619さんは、何がどう悪いかを分かり易くかいてくれると助かるにゃー
詳しい人とそうでない人がいるのはどこの業界でも同じなのよ
自称プロさんは批判だけの意味の無い書き込みでなくて、有難い知識共有してもらえると意義あるスレになるだけどにゃ まあ単に馬鹿が不具合だとしても糞過ぎるレベルのソースコード中にパスワード書いてました、が発端であってユーザーはメーカーが伝えているやり方で運用している以上、プロも糞も無くメーカーがアホでした、ってだけだけどな。
設定ミスで全公開してるなら本人アホやろってはなしだが全然次元が違う話だからね。
ひとくくりにして今回なんの問題が起こったか理解してない馬鹿がなぜか一般利用者までたたいているっていうアホな構図やな。 自称プロが中途半端な知識で家庭用NASスレで大暴れww スキル関係なくメーカーが使えますわよって公開してる機能は普通に使う。
が、こうスキルになるとそれってなんか有ったときやばくない?って思ったりすることもある。低スキルだと何も思わずそのまま使っちゃう。
ここで言う低スキルは別に馬鹿にしたわけでは無く一般利用者って位の意味。
でメーカーがやらかし!のときに高スキル連中は「こんなこともあろうかと」って状況だった連中が結構いた。
普通の人たちは「そんなんしらんがな、なんでこんなことになっとるんや」ってなはなしやね。 >>619
どこをどう読んでインターネットに繋がないと読めるのか。
WAN側からアクセス出来ない状態=インターネットに繋がない、ではないというのは、プロでなくても理解できるんですが。
例えばPCやスマホは家のLANに繋がっている時、インターネットにつながっている状態ですが、WAN側から直接PCやスマホのポートにアクセス可能ですか?
もちろん何かサービス立ち上げている時は、そのサービス経由で繋がることは可能だと思いますが、直接PCやスマホのポートを叩いてInjectionコマンド流し込んだりはできないですよ。 上級ユーザーが
「俺はちゃんと自衛してたから問題ないしどうでもいい」
って言うのはいいんだけどさ
「自衛してない馬鹿が悪い!そんなの当然!当たり前!分かってない初心者がNAS使うな」
ってここぞとばかりに嬉々として死体蹴りして愉しんでるのは
傍から見てても気持ちいいもんじゃないし
synoスレみたいに玄人以外お断りスレにはなって欲しくないなと思う >>626
それは同意。
元々の流れ読むと、>>577がこういう設定でいいですか?って聞いてるのに対しての、いろいろな人からの意見が出てる状態だよね。
で、簡単に言えば、WAN側からアクセスできない状態にすればいいじゃん?っていう意見に対して「勘違い」や「見下してる」的な発言が出てる。
一応、素人なりにいろいろ調べてもWAN側からアクセス出来ない状態は無防備より良いんじゃないかなって思うんだけど、何がダメなのか批判してる人は説明してほしいよね。
知ってる(かもしれない)人が肝心な部分は言わずに批判してるだけってのが気持ち悪い。 > WAN側からアクセス出来ない状態
まずこの状態にするためにどうすればいいのかって点で上級者さんらの間でも
ID:GonrQrFir vs その他勢
みたいに意見割れてるっていう >>625
なんでアウトバウンド通信の話にすり替えてるの?
NASから外に出る通信なんて問題視しようがないだろw
外出先からでもアクセスできると宣伝してる製品で、ポート閉じてない人を素人と言って馬鹿にしてるのかズレてるって言ってるのにw
一部のユーザーを除いて、家庭用なら外出先から写真や音楽を使うだろうし、会社用でもVPNとか使うだろ
ポート閉じとけってどんなセキュリティ対策だよww
ほんとウケるwww ポート閉じて、外部からはVPN経由でアクセスしろ。以上
じゃダメなのん?
この議論チョイ前にもしてたよね?
ダメな理由分かりやすく教えてちょ >>629
はぁ、そこを言っていたのですね。
外部からの通信にはVPN使えばOKでは?それは上の方でも書かれていたかと。
批判ポイントが分かり難いのと、それに対する対応策とかも書けば意味ある書き込みだと思うんだけど。
相手小ばかにするのが目的なら仕方ない。 多分、流れとか読んでないと思うから補足しておくけど、ここに対する設定の意見を皆さん言っているので。
>>577は、
> 家の中だけで使う予定で外からはNASに直接アクセスできないようにしたいんですが、この設定で大丈夫ですか?
もちろん、外部からアクセスしたい場合はVPN設定すれば?っていう回答が普通かと思う。
>>628の言っているポイントは、詳しい方のご意見聞きたいっすね。 ADHD丸出しの奴がいるな。自覚がないんだろうな。 あんまり煽るなよ
自称プロwが暴れ出しちゃうじゃないかw >>611
いきなり何百GBやらのファイルを何Mbpsもの帯域で公開できる時代だもんな。
その100分の1くらいだった時代には公開するのも大変だったし被害は大したことないから失敗しながら学ぶことができたように思う。
あとNASに限ってはHDD音もするしファンも回転数が変わるけど最近のPCのマルウェア被害に関してはファンレス&ゼロスピンドル化が進んでるから何か異変が起きてることに物理音で気付きにくいという点で被害が進むまで気づきにくいらしいな。
昔みたいにCD-ROMのトレイをべーって吐き出して「あなたは感染しました!(金正日どーん)」なんてやってくれるマルウェアは思い出の彼方。 いままでは知らんけど、今後は最低限ポート閉じてVPNアクセスが当たり前になるよな
ポート開けた運用は少なくとも適切な設定じゃあ無いと思うんだけど
で、なんでこれがダメなのか詳しい人教えて?
被害あった人はご愁傷様です >>638
それのことだが、QNAPに触れないWD製NASのことで、WD HDD単品は関係ないから、NAS総合スレの話題だね NASキットなんてGUIメニューいじるだけで簡単に便利な機能が使い放題
みたいなイメージで売ってるようなものなのに、
結局はそれなりに知識が無いとカモになるということだね。
QNAPのイメージ戦略的にかなり痛手だと思うんだが、
それほど大事にとらえてるように見えないのは日本からだからかね。
本国である台湾でも騒ぎになってないんだろうか? QNAPなんて使ってる人少ないから
大して騒ぎも起こらない
QNAPにとっては好都合。
Synologyほどのシェアあると当然ニュースになる >>643
わざわざQNAPスレに来て書き込むなんて相変わらず暇ですねw 基本外からNASのIPにアクセスしないようにルータに設定してるんだけど、ポート閉じてVPNしてる人って、NASの機能のVPN?ルータについてるVPN?、それともSoftEtherとか使ってんの?どれが一番安全かね? 検索単語でフィッシングサイト自動生成とかされるご時世だしねえ
企業は大体YMAHAのVPNルーターで
外部公開はよそのクラウドサーバーとかやね
ちゃんとアップデートサポートがある
どこぞのゲームメーカーは古いVPN装置からやられたし
オープンソースにしろサポートがなくなったら突かれる qnapの家庭向けは知識なくても繋げば安全に使えるのがコンセプトな商品
それでハクられたのは今回の原因で考えると95%企業側の責任しょ
ユーザに責任を転嫁しようとしてるのはqnapの工作員かな?w >>645
個人的にはルーターに付いてるのは常時起動なのが嫌でNAS買う前からSoftether使ってる、多機能()サーバーにインストールしてて使うときだけwolで起こす
QNAPのVPNはこの前危険だって言ってる人いたけどね、何故だかは教えてくれなかった
>>648
スレ主っぽくまともな人もいるけどマウントとりたいだけでしょ >>642 >>648
QNAPってそういう製品イメージないんだけど。
どちらかというとWHSみたいなアプライアンスサーバーで、そのままでも使えるけど細かい設定もできて知識有る人は便利に使える製品でしょ。
あと、買ってきてそのままの状態で何も設定していないなら、ポート勝手に開けたりもしないし安全な製品だと思うよ。
でも色々設定できちゃうから、よく分からない人でもサーバー公開できちゃって、そこに今回みたいな脆弱性にゼロデイ攻撃食らったってことかと。
まぁ、いろいろとやろうと思ったら知識必要ってのはその通りだと思う。
知識なくても設定変えることは出来るけど、その危険性とかまで理解はしていないというのが危ない。
設定の自由度が高いのが売りの一つでもあると思うんだけど、初心者にとっては諸刃の剣かもね。 >>645
速度的な利点でSoftEther使ってたけど、いまは同じく高速で負荷も低いWireGuard使ってる。
TailScale経由で使ってるからポートとかも開ける必要全く無いし、設定もめっちゃ簡単だよ。 >>650
そうそう、ダメ出しするけど理由は言わない人とかなんなん?って思うわ。
マウント取りたいだけなんかな。 自称IT企業なのにランサムでNASのデータ全滅したアホな会社もあるんですよ
どこかって?
俺が働いてる会社だよ(´・ω・`) >>650
なるほどWOLで必要な時だけ起こしてVPNなら常時狙われるリスクは減りますね。
その発想はなかった。
>>653
WireGuardですか。
それは知らなかったです。
今度試してみようと思います。
やっぱりNASのアプリでやるのは何かしらNASのポートを開ける必要出てくるんで直接外部からのアクセス出来る状態になるのは脆弱性とかあるとリスク高い気がしますね。
ルータにOpenVPN機能があるんで使ってみましたが速度的にはちょっと微妙だったんで、mini PCにVPNサーバ立ててやるのが良さそうですね。
それこそ仮想化でQNAP内に載せてしまうのも面白そうです。って、これはこれで脆弱性心配ですが… >>656
IT企業ゆーたかて社員の1割くらいはパスワード書いた付箋をモニタに貼り付けとるしなw >>648
ランサーズなど、雇われたネット内職の無職だよw
小銭欲しさに嘘書きまくり
アマゾンインチキレビューの中国人アルバイトと変わらない ほんとだよ。
でなきゃスカ内閣と下痢便アヘ内閣の支持率があんなに高いわけがないw >>657
ラズパイにSoftEtherで十分だよ。
シン・テレワークシステムがそうだし。 略さんでほしいです 気持ち悪いので
Raspberry Pi ちゃんと書く
>>658
その付箋がペロッとはがれ、書類の山で散らかった机でどこに埋もれたか発掘作業...
PCのデスクトップが散らかっているのは頭の中が散らかっている証拠です
まずは整理整頓しましょう
さすれば何か見えてきます パスワードは乱数表にして自分しかわからない順番で読むようにしておくと財布や社員証ケースとかに仕込んでおいても安心だぞ。
フィボナッチ数列で飛ばして読むとか凝ったことすると読み方忘れるけどな。 >>662
お前本当に気持ち悪い奴だな。
リアルに友達一人もいないだろ? >>662
ラズパイと略して文句言うやつ初めて見たw
ラズパイマガジン出してる日経にも文句言おう。 ラズパイ面白そうですね、WOLとSoftEther他にも色々遊べそう。 昔ケータイ屋で、
「客のパスワードわからんとかサービスする気あんのかー!」
って怒鳴ってるおっさん見たなあ 662は気持ち悪いが
そいつに2回も安価ぶら下げてるやつも大概気持ち悪い 略すの抵抗がありすぎるって意外と年季入った人かも。 しかしながらラズパイなんて呼ばれ始めてからもう何年もたつぞ。むしろ初心者なんじゃ。 ラズパイがダメでPCは使うってのもよく分からないよね > Raspberry Pi ちゃんと書く
ちゃん付けのほうが気持ち悪いですってツッコミ待ちなのかと思った ちゃんと書く(正しく書く)って思ってたがちゃん付けだったとは。 2.5Gbpsのハブ買ったらプラネックスが半額以下で7月に出すって
でてて悲しくなった >>676
まじかよ、先月tplinkの買っちゃったよ!! けど2.5Gモノって過渡期の徒花製品ってわかりきってるからなあ
無理してでも10Gダイブしといた方が幸せなんじゃと思い続けて1G環境のままw NASやハブ間は10Gで構築したいよねぇ
半端なところを2.5とかにするくらいなら 宅内配線がCat5eで2.5しかウエスト行けない層が多分ターゲット 家庭内LANなんて、1Gもありゃ十分以上なんだけど
何してるとそれ以上必要になるん NASが超高速でLANが10Gだとちょっと古めのSSDくらいなローカルストレージのように使える
それを複数台で共有可能 >>684
NASでファイル共有とかしてると1GbEじゃ遅いでしょ
特に動画とか扱ってると NAS-PC間は10Gにしてる。
ローカルディスクはシステムとかゲーム用にSSD(NVMe)のみで大容量ストレージはiSCSIでNASをマウントしてるわ。
ネットワーク越しでもまったく違和感ないね。 >>684
ブルーレイのisoとか、でかいやつは1GbEだとストレスになる FULL HDとか4Kサイズのコピーは1GbEじゃ
ストレス溜まりまくりだよ
5GbEで頻繁に整理してるが、
実質良くて400MB/s程度しか出ないし
これでも複数ドライブ跨ぐ移動させるとコピーになるから
結構時間かかる 4K UHDの海外ドラマは一話 20GBなので、1シーズンで軽く200GB超えるよ
国内版だと規制が多いから海外の無修正版に国内版の吹き替えを組み合わせて、完全無修正日本語吹き替え版を自作してるw >>663
生成式を作って式を忘れたことならあるw >>692
著作権律儀に守ってるやつで、10Gとか大容量必要なのって、Adobe使ってるようなクリエイターぐらいじゃね? ちょっとなにいってるかわからないけど
通報しといた 人によって使い方なんて様々だろうに。
ウチはテキストベースのデータが20TB分ぐらいあって、そのバックアップ用途だしな。 新型のQNAPじゃないとVMでwindows11動かなくなるの? >>698
> Windows 11の最小システム要件が緩和、第7世代Core/Zen 1のRyzenも対象に
https://pc.watch.impress.co.jp/docs/news/1334629.html
なかなかにしょっぱい条件を設定
セキュアなシステム・環境というのが一大テーマのようですが
ハードウェア + OS/基本システムを一体的に開発・提供するAppleの向こうを張ってやろうとすると
他社にセキュアなハードウェア構成をお願いせざるを得ず
その条件下のネイティブハードウェア上で動かすことしか想定しないのでは?
もはやVMで動かすようなものではなくなってきていると思います そうか?データセンター運用とかだとVM必須だろ
berti/oとかで仮想化運用できるのかどうか。まあそれようのライセンスとエディション用意するのかもしらんが 今後は必須化されるだろうな
親機にあればなんとかならんのかね TPM2.0の要件がオプションになれば、VM上でも使える可能性はあると思うけど。
Windows11の方がめっちゃ軽いとか、移行したくなるメリットがあるのかまずは様子見だね。 >>682
まさに。
QNAPに空きスロット付いてるからQNAP内でソフト的にでもHUBできれば、PC拡張とQNAP拡張だけで済むのに、調べたらそうはうまいことできないらしい。。。。 あれ、よく考えたらPC側でNIC2つ構成にすればいいのか! >>704
VMwareとかは仮想TPM出来てるから技術的には可能だと思うけど、QNAPはTPMとか実装しないんじゃないかな。
Windows11のメリットがAndroidアプリ動くってことだけなら、Android OSかChrome OSをVM上で動かすのでも良い気もする。 >>703
300MB/s近く出るからHDDx4くらいでも実用上十分では? >>696
すげー。逆にどういう内容ならテキストベースでも20TBも行くのか知りたい。昔学生だった頃はどんなデータもテキストベースにしてたけど、その時のデータ全部合わせても1GBいかなかった気がする。 自炊書籍の画像やPDFもテキスト扱いとか
にしても20TBは尋常ではない P2Pファイル交換の時代も
自作ポエムとホームビデオって建前だったなあ
お察しやで IT寄りの技術書ばかり雑誌含めて450冊ぐらい(自炊250ぐらい?、残りは電子版購入)をPDFで保管してるけど、そいつらの合計で10GiBちょっとですわ
32GiB Kindleで持ち歩ける容量 全角だとだいたい500文字で1kb
500000で1mb
500000000で1gb
500000000000で1tb
20tbなら1000000000000文字
つまり1兆文字
大雑把だけどフツーの小説で10万字くらいなんでざっと1千万冊分
まあフカシだねw 「7bit テキストにエンコードして保存してるんやで」 .mp4なデータを
テキスト化して自分の脳でデコードしながら楽しんでるんだろ >>717
サイズにもよるが絵一枚出すのにどれだけ時間かかる事やら…
と言うか目が限界迎える NASにはHDDしかつけないから2.5GbeのTS-653D買ったけど次買うなら10Gbeだよなあ
10Gbe増設できるはずが帯域不足でそもそも速度出ないって話聞いて意味ないやんって思った 夏茄子が出たのでTS-251DのWD青 4TBx2から東芝MN 8TBx2への換装許可が下りたわ。RAID再構築が時間掛かるー。 LDAP連携したけどフォルダのセキュリティ設定で継承が全くできないんだがこれ。。。 >>719
10ギガビーってなんだよ?と思ったら、10GbEか
Gを大文字で書くんならちゃんとEも大文字にしろよw Bとbの違いを理解してない奴もこのスレですら多いが流石に流れでわかんだろ 10gbeなら分かったが、わざわざ10Gbeは分かりづらいわw >>710
インターネットの色んなサイトから集めたデータだよ
HTMLそのままの場合もあるし、加工してDBに入れてる場合もある すごいな いっぱい書いたね
しかも世界中から集まった天才ちゃんたちが書いたコードだからね 2000年ごろに京都駅前の東本願寺のバス停のところに気狂いBBAがいた。
汚い格好で一目で正気じゃないと分かるんだけど場所が場所だけに羅城門のBBAの子孫だと噂されていた。
いつもリヤカーにチラシを山積みにしていてその紙に鉛筆でびっしりと何かを書きつけていた。
常人には読めない文字で。
しかも雨の日でも紙をぼろぼろにしながら書き続けるから怖くて。
あれギガ到達してたと思うわ。 >>719
TS-653Dは2.5GbE/5GbEは速度が出ないので10GbEを追加して使うもんだと思ってた TS-253DはPCIeスロットが4レーン幅で
TS-453D/653Dは2レーン幅だそうです
チップセットでまかなえるSATAだけでは足りなくてPCIeでSATA I/F増やしているので
合計で使えるレーン数からの逆算で拡張スロットのレーン幅が目減り と おもいきって10GbE環境にしようと思ってるけど、RAIDしてないHDDのみの構成で回線速度活かしきれるのだろうか?
210MB/sだし。 >>730
平安京の羅城門は、京都市南区唐橋羅城門町にあったとされてます。
京都駅前の東本願寺の方角とは反対の方角なので、羅城門のBBAの子孫
ではないでしょう。 >>735
え、まじか
HDDのみマウントだけど10GbE拡張つけたほうがいい? wd80efaxは2.5gbpsちょうどくらい読み書き出来るよ
SSDをプロビジョニングとアプリ保存先にしておいたら
webguiのもたつきが減る
廃熱にやられてるんだと思うよ
バッファー製の2.5gbpsのハブが熱暴走レビューかなり多い すいません質問いいですか?ts431+を使ってます。
システムのセキュリティで「許可したipのみをアクセス可」みたいな設定がありますが、コレを使うと何故かアクセスできなくなります。
NICが2つあって普段使ってるほうがブラウザでのアクセス不可になり、もう一つは直結したPCではアクセスできます。
ですが、共有フォルダにはアクセスできます。
以前は問題なくアクセスできていました。アクセスできなくなりファームを最新にしてもだめでした。
いざとなれば初期化をしようかと思います。もしわかる方がおられればよろしくお願いします。 >>743
以前は問題なくアクセスできていました
これはオンにしてたけど繋がらなくなったのか、オンにしたから繋がらなくなったのかどっち?
ちょっと文章読みにくくてわからん WEB UIにつながる手段が残ってるなら悪さしている設定を解除すれば解消されるのでは? と思ったけどそういう話ではない? >>744
わかりにくくてすいません
ip制限を使っていてブラウザと共有フォルダにアクセスできていました
設定を変更していないのにブラウザがアクセス不可になりました。
(もう一つのポートからは現状でも両方可能です)
>>745
qnapの設定を変更した覚えはなく、急にweb ui(ブラウザ)でアクセスできなくなりどこが影響しているかわからない状況です。
もういざというときは裏のリセットボタン長押し、工場出荷時に戻すなどしか無いと思っています 上に少し付け加えます
アクセスができなくなり、原因を探していてip制限を解除したらブラウザでのアクセスができました
ただこの制限は外したくないので、困った状況です 安心安全でやっているからパソコンは外向けのネットと内向けのLANで物理的に分けてるわ もしQNAPをネットに晒すなら晒す用のQNAP用意するわ WDの対応策のまとめ
無償でデータリカバリングサービスを提供する
攻撃の対象となったNASは対応策が講じられたNASに新品交換する
攻撃の再発防止策の一環として、原因をソースコードを含めて全面公開
ユーザーに真摯に謝罪
QNAPの対応策のまとめ
NASに保存されたデータは、必ずバックアップを行ってください
暗号化が進行している場合は最新のMalware Removerでマルウェアスキャンをしてください
修正版のソフトウェアを提供しますのですぐにバージョンアップしてください
攻撃の技術詳細は公表しません
QNAPは情報セキュリティを向上させるためのベストプラクティスも提供します
サイバーセキュリティの脅威と戦うために協力することにより、
私たちはインターネットをすべての人にとってより安全な場所にすることができます >>750
ありがとうございます
そのあたりを含めて管理者に問い合わせてみようと思います >>743
QNAPがブラウズマスターになって直結したIPアドレスをアナウンスしてるんじゃない? 共有できてDNSでアクセス出来るのはipっぽいね
仮想化でポートがぶつかったときは同じことになったなあ 4.5.4.1715 build 20210630
QTS 5.0 Betaとやらも来るみたいねー。メールきてた >>756
5.0はセキュリティの強化がメインか
カーネルも一番新しいLTSで、VPNもWireGuard採用はいいね
リバースプロキシはセキュア対応の一環か?XSSやInjectionなんかのExploit対策にもなる
ランサム前から開発してたんだろうな。もう少し早くリリース出来てればよかったのに
https://itigic.com/ja/qts-5-0-and-quts-hero-5-0-qnap-whats-new-and-features/ QTS 4.5.4.1715 build 20210630へアップデートしたら
「5.0.0.1716 build 20210701 public betaのアプデ通知受け取る?」
みたいなダイアログ出たけれど、こえーよ。 1ヶ月前に購入したけどまだ怖くて運用開始できないw 2段階認証を有効にしようとしたんだけど、右下のQRコードがいつまで経っても砂時計で表示されず。
「次へ」もクリックできないので、有効にできない。ブラウザを色々試したけどダメ。
なんか事前設定とか要るんですかね? >>761
自己解決。
適当にガチャガチャやってたら「次へ」がクリック出来るようになって、無事2段階認証できるようになりました。お騒がせしました。 FileStationが日本語とロシア語環境だと正しくファイルをソートできてなかったわメンゴ〜〜〜ってリリースノートに書いてあったからアプデしたら
.@Recycle(ゴミ箱)が恐らく.@を無視してアルファベット順にソートしてるけどそれでええんかQNAP Multimedia Consoleなんて使ってないのに勝手にUpdateをしやがった
急にビー、ビーとか鳴り始めて、なんだと思ってログインしようと思ってもアクセス不能。
20分くらいかかってようやく復帰
何、これ、QNAP反省足りないんじゃない SSDキャッシュについて教えていただけませんか。
現在HDDを暗号化していて、SSDのRAID1でRead/Writeのキャッシュを組むことを検討しています。
その場合、キャッシュのSSDも暗号化しないと、データが見えてしまいますよね? セキュリティ的にオフした機能を
アップデートすると勝手にオンにするのやめてほしい
一つ一つチェックするのもめんどう >>766
SSDキャッシュはブロック単位のキャッシュなので、暗号化されたブロックを扱うから、基本解読できないのでは? >>742
ありがとうこんなサイトあるんだね ていうことはHDD使うだけなら2.5GbEで十分ってことかな >>766
公式のQNAPフォーラムの回答によるとAES Encriptionは、ブロックデバイス
へのリード/ライト実行の際に行われるため、SSDキャッシュにあるブロック
データはEncriptionされていないと書かれてあった。
つまり、ライトの場合は
PC > NAS SSD Cache (unencrypted) > NAS Storage Volume (unencrypted)
リードの場合は、
Storage Volume (encrypted) > SSD Cache (unencrypted) > transmitted to PC (unencrypted)
となる。
forum.qnap.com/viewtopic.php?t=112037 >>769
>>771
レスありがとうございます。
どうやら、>>771のフォーラムを見てみてシーケンスを簡単にすると、やはり、
書込: PC ⇒ SSD Cache(非暗号化) ⇒ HDDに書込む際にNASが暗号化
読込: HDDから読出す際にNASがデコード ⇒ SSD Cache(非暗号化) ⇒ PC
ということですね。解決するには、自己暗号化のSSDを使用するしかないようです。
どうもありがとうございました おっと、フォーラムには次ページで続きがあって、そこで結論が出てましたね。
> The SSD cache layer is below the filesystem encryption layer in the storage stack. This means if you have an encrypted volume, then the cached data stored in the SSD is also encrypted.
SSDキャッシュはファイルシステム暗号化よりもレイヤが下なので、ストレージが暗号化されて
いるなら、SSDに書かれるデータも暗号化されてる
ってことみたいです。
そうか、>>769がいってたのは、このことだったのか。理解しました。
いずれにしてもレスいただいた方、ありがとうございました。 md-cryptベースの実装による暗号化ならファイルシステムより下のブロックデバイス層よ
ext4とかのファイルシステムそのものが暗号化対応のものでなくて暗号化機能を利用しているなら
それに該当する
たぶん TS-873A買ったのでQTS hero入れてみました
raid 10(アイアンウルフx4)の1GbE環境でR/W大体550mb/sでした
それと音が結構うるさいです
HDDから聞こえてくるのでシーゲートのせい?か分かりませんしNASも初めてなのでこんなものなのか分かりませんが5mぐらい離れてもゴロゴロ聞こえますね
隔離するべき筐体だとは思うのですが。。。 mb/s (ミリビット毎秒)て…言いたいことは分かるけどちゃんと書いてよねぇ >>777
NAS初めてなのにTS-873A買うって結構思い切ったね
IronWolfの8TBとWD Red Pro 8TB使ってるけど回転数高いぶんなのか前者のがゴロゴロいう印象。
だからそんなものかも。
あとTS-253Be使ってたけどこれは他の機種よりゴロゴロが響きやすい気がした
TS-873Aはそんなことないと思うが筐体の構造ゆえ音が響いてそうならゴム足を柔らかくて分厚いやつにしてみたら。 QTS4.5から5.0に上げたらCloudLinkがステータス異常で「NASがインターネットに繋がってない?」みたいなメッセージが出たから4.5に戻した TS-470Proのセキュリティアップデートが去年末で終わっているのに気づいてしまった……
まだまだ動作は問題ないのに買い替えなければ。
2014年に買ったから、10年使うってのは無理なんだな。 >>784
自分も470Proで乗り換え先探し中
472XTかなと思うけど、ちょっと今更感あって悩んでる 469Proだけど、まだまだ頑張るよ。
LAN内でしか共有してないし、個人ユースだから。
ただ、増税前駆け込みで買ったから、もう7年か。数年内には入れ替えを考えないといけないな。頭が痛い。 予期せぬ電源抜けで再起動したらブラウザからアクセスできなくなった
403になる
スマホアプリからはアクセスできるので再起動試みたけど駄目ぇ
os再インストールしないとダメかなー >>789
キャッシュは削除してないけどchromeからEdgeに変更して初アクセスで駄目だった QNAPが発表したのは7月6日なのでimpressは悪くないw シレっとfix security issueだけのアプデして数ヵ月後にこういう脆弱性があったんよ〜〜〜って発表するいつものパターン
それがいいのか悪いのかは分からん 修正と発表を同時にやるとそこを集中的に調べられる可能性もあるしね
ましてや今回のはサポート終了モデル向けみたいだし >>792
発表は7/6付けで以前のHBS3の脆弱性とは別の脆弱性の修正版が提供されてる。
恐らく、5月の修正版では潰したと思った脆弱性が残っていたので、改めて
修正版を提供したんじゃないかと
Release date: July 6, 2021
Security ID: QSA-21-19
Severity: Critical
CVE identifier: CVE-2021-28809
Affected products: QNAP NAS running HBS 3
Status: Resolved
ちなみに5月の修正とはこれ
Release date: April 22, 2021
Security ID: QSA-21-13
Severity: Critical
CVE identifier: CVE-2021-28799
Affected products: QNAP NAS running HBS 3
Status: Resolved 表面化せずに打ち切られたVPN機器
で東○もカ○コンもやられたみたいやし
どうなんだろうね実際 >>798
修正版というのはファームウェアじゃないかな
> この脆弱性は、次のバージョンのHBS3ですでに修正されています。
>
> QTS 4.3.6:HBS 3v3.0.210507以降
> QTS 4.3.4:HBS 3v3.0.210506以降
> QTS 4.3.3:HBS 3v3.0.210506以降 あと、CVE-2021-28809は3月に登録されたものだから。
見方をちゃんと理解しないといけないね。 >>801
QNAPはほとんどの場合は、修正版を提供した後で、当該箇所の脆弱性の発表を行う。
つまり、
> QTS 4.3.6:HBS 3v3.0.210507以降
> QTS 4.3.4:HBS 3v3.0.210506以降
> QTS 4.3.3:HBS 3v3.0.210506以降
は今回の脆弱性の修正が当てられた最新版のHBS3だと思うよ >>803
EOL向けにQTSが6/21に提供された。 gigazineのHBS3の脆弱性みてたら
admin
admin
っていうレベルの社員IDソースに入ってたとか
脆弱よりヤバかった・・・ 3000兆歩譲ってもせめてパスワードはp@ssw0rdにしてくれ。。 >>805
マジか!と思ってGigazine探したんだけど、その記事見つからない
デマか?URLどれ? >>806
[Pp]@ssw0rdくらい余裕で辞書に登録されてると思うぞ。 新しいバックアップ用にts-h886を2台買った。
うち1台は遠距離の拠点に置いて同期させてBCP対策しつつ、中で予備の鯖動かす予定。
で今、前から持ってる機種のHBS3でデータのバックアップのテストをしてるけどクッソ遅い
なんじゃこりゃw 小さいファイルが多いだけでは?
プロトコルの選択が間違ってるのでは? 8年くらい前に買ったTS-459 Pro IIの電源が死んだ
最近メンテ怠ってたのが原因か 自分のTS-453beも403になってwebログインできなくなってしまった。特に強制終了とかもしてないのだけど… 816です。
どうもhttpプロトコルだと403になるようです(以前はhttpsにリダイレクトしてくれなかったっけ…)
httpsにしたらログイン画面出てきました。 Surveillance Stationがどうかなってしまうんでしょうか?
既存ユーザーは影響なし?(新たなライセンスを購入できなくなるだけ?) >>819
マジやんけ
まとめると、
・2021年以降の新しいモデルからSurveillanceStationをサポートしない
・8月1日にストアから削除
・QVR Pro(7500円)またはQVR Elite(月額200円)へ移行となる
・既存ユーザーにはQVRElite3年分の無償ライセンスを提供
まぁ監視カメラ使いたければ金払えってことになったんだな ハードウェアを売る以外の収益を確保したくなったんだろうね
サブスクリプション式の有償コンポーネントへ移行させるものがぽつぽつ出てくるのかな >>817
昨日の夜更新して放置してたら、今朝同じ状況になって焦った。httpsにしたらいけるね https://www.qnap.com/event/2021/qvr-elite-redemption/en/
Surveillance Stationのライセンスを購入した者は、
Registration Time: July 12, 2021 10:00 (UTC+8) ~ August 14, 2021 23:59 (UTC+8)
の間(短い!)に申請したらQVR elite 3年間ライセンスを与えると。
これとは関係なく、
QVR eliteに於いても、Surveillance Station同様、
カメラ2台までは無料で使えるという理解で間違いはないですかね? >>824
2台無料はサブスクリプションに付属すると書いてあるので最低月1.99ドルは必要じゃないのかな? >>821
それは解るんだけど、無料の代替が無いんだよなー。
OSSユーザーコミュニティに期待してるけどqnapclubでも全然出てこない。。。 カメラはUnifiに移行すんべー、サブスクビジネスする製品に興味ないわ 4.5.4.1723 build 20210708
[修正された問題]
- QTSは、TX-800Pストレージ拡張エンクロージャーで誤って過熱を検出して表示し、予期しないシステムシャットダウンを引き起こしていました。
-システム言語がロシア語または簡体字中国語に設定されている場合、FileStationはフォルダ名を正しくソートできませんでした。
--SNMP OID(オブジェクト識別子)の値が説明と一致していませんでした。
-ファイルシステムで使用可能なディスク容量が減少し続ける場合がありました。
-ARM NASモデルは、ユーザーが2段階認証を有効にした場合の認証用のQRコードを表示できませんでした。
道理でQRコード表示されなかったわけだ・・・w >>828
>-ファイルシステムで使用可能なディスク容量が減少し続ける場合がありました。
ひでぇww みんな本体のフレームネジ確認したほうがいいぞ
TS-473Aの電源スイッチの上側の裏フレームネジ無かった QuMagie使ってる人いる?
使い勝手どうだろう googlephotoに全部入れるよりフォルダ管理してるからQuMagie使った方が良いと思って20TBHDD買ってきた おま環か上の規約変更が分からないけど
QTS更新したらexfatとかのライセンス全部無効になってる
けどライセンスセンターでは使用中
復元しても戻らないし・・・ >>832
昔似た様な症状になったことあったわ。QTSバージョンダウンして対処してたなー うちでも昔似た症状出たよ
QTS更新したらTwonky Serverがライセンスエラー出たけど、
数日後にライセンスセンターのアプデがあって元通り使えるようになった HBS3からonedriveに接続出来ないんだが、俺だけ?
Yahooのリアルタイム検索しても1件しか引っかからない。 使ったことないから知らないけど、認証キーみたいなもんが無効になってるとか >>837
Twitter見てると他にも同期に失敗しているって人が出てきたから
Onedrive側に何かあるのかも。 >>828
> -ARM NASモデルは、ユーザーが2段階認証を有効にした場合の認証用のQRコードを表示できませんでした。
自分もずっとこれで悩んでいた。酷い話だ。 >>836
うちはたまにエラーでバックアップできない時がある。大勢に影響ないからほったらかしにしてるけど。 QuLogに身に覚えのないユーザ名でNFS接続でFileStationにログインしたログが記録されてた。
IPは34.253.92.139でどうもAWSらしい。
ユーザ名はadamとかrobertとかrequestとか色々なんだけど、これは一体全体どういうことなのだろうか。
今見てもそんなユーザ登録されていないし。 >>588
まじでそのやり方教えてほしい。
日本に割り当てられてるIPは膨大にあるけど、
たった30個ちょっとのjpnic管理アドレス範囲登録するだけで日本以外は弾くとかできるの?? >>844
自分が使ってるプロバイダに割り当てられてるやつとか関係ありそうなのだけ拾えばいけそうな気もするけど、そもそもそれがどれなんだって言うねw 参考:
http://nami.jp/ipv4bycc/
― 世界の国別 IPv4 アドレス割り当てリスト ―
アドレス範囲のリストは今も保守して下さっているようです。
ありがたいことです。
https://centossrv.com/ のiptables設定を真似て自宅のルータを設定していたときにここの存在を知りました。 もういっちょ
https://www.nic.ad.jp/ja/ip/list.html
JPNICが管理しているIPアドレスリスト
>>845
で紹介したCIDRリストのテキストでJP区分は2900個近くありました。
(ルータで弾く設定を与えるには大抵はCIDR表記(あるいはそれ相当)が必要)
上のJPNICのページでも列挙されている範囲の個数は結構ありました。 プロキシかVPN経由が当たり前になっているのに
いまさら国別とかなんだかなぁ >>848
とはいえ未だにアタックが多いのも事実なんで止めてて悪いことはない
デメリットも殆どないし そこまでしてNASをインターネットで公開しなきゃならない理由を教えてよ インターネットアクセスで登録したmacアドレス以外弾くってできる? 自分が外から使うために公開するんでしょ?
だから自分以外から使えないようにするために設定を工夫してるんじゃないの。
というか公開じゃないでしょう。これ。 IPじゃなくてMACアドレスでアクセス制御できないかな。
使う端末が決まってるので数台登録するだけだし、偽装できるとはいえ大分ましになる気が。 >>858
L3スイッチ買ってハブ側で制限するといい
宅内ならね
インターネット経由なら無理 ご自身の端末が公衆Wi-Fiでインターネットへ乗り入れているとしたら
端末のMACアドレスが使われるのは端末がつながっている公衆Wi-Fiのローカルネットワーク内までです。
公衆Wi-Fiのローカルネットワークからルータで外界へ送り出される時点で端末のMACアドレスの情報は除去される。
何の効力も持ちませぬ。
IPv6だとIPv6アドレスを自動生成するときに端末のインターフェースのMACアドレスを参照して
IPv6アドレスの一部分として使う仕様があるけど...
MACアドレスが個人・個体特定の材料になりうるっつうんで、MACアドレスを埋め込んでのアドレス生成はやめようよ、という方向へ進んでいる。 >>859
>>860
イメージ湧きました。ありがとう。ハブ制御は早速やってみます。
インターネットでも制御できたら、外出先からスマホでNASのファイルを覗けるの便利なんだけどな。Qfileでパスワードだけだとちょっと。SSH鍵とか使えないものか。 いやぁ、QNAPを使い始めてからなんか体が軽いんですよねぇ
使ってないなんてもったいないぜひおすすめです、QNAP! Googlephotoの代わりにQuMagie使い始めたんだけどやっぱりgooglephotoには遠く及ばないなあ
フォルダ分けしたものを直接表示できるのは良いんだけど、リスト表示することもできないし、ファイル名での表示もソートも出来ない(サムネイル表示のみ)
低画質での再生選べるのは良いけどCAYIN噛ませてるからか再生には時間かかるし、動画の共有もアプリから不可能…
20TBくらいあるからgooglephotoにもいけないし、QuMagieがもう少し使いやすくなってほしいなあ 教えて下さい。
スマホの写真・動画をバックアップするのに、
Qfileで自動バックアップしているのですが、
バックアップ後、スマホでQuMagieを開くと同じ画像がバックアップされてしまい、
重複したバックアップになってしまいます。
QuMagieのバックアップはオフにしていますが。。。
そもそも、この使い方がダメ?ですか? sync系は気づいたらごっそりファイル消されてたりするから信用できない >>874
バックアップ先とか重複時の設定とか色々違ってるんじゃない
Qfileの自動バックアップをやめてみたら? >>874
アプリをQuMagieだけにすればええんじゃ デフォルトadminアカウント無効にしてたけどSSHやスナップショットレプリカがadmin必須で使えねえ
利便性を取るかセキュリティを取るか悩むな 春人だと止まるだけで電源オフされんのとちゃいますか? >>876
ありがとうございます。試してみます。
>>877
それも考えたんですが、QfileとQuMagieのバックアップって違いはないもんですか?
アプリがいろいろあるのはいいんですが、使いこなせてなくて、各アプリの用途が理解できずです。 onedriveとのエラーはMS側の問題じゃないかって話をしてるね。
QNAP側が変なアクセスの仕方をしてたのか分からんが
早く解決してほしい。
https://forum.qnap.com/viewtopic.php?t=162076&;p=794318
にしても、このスレで話題になってないってことは
onedrive使ってる人は少数派なのかな。 HBS3からonedriveに接続できないのは私だけですが?
Ver.はV17.0.0512だから最新だと思う。
2台あるQNAPのどちらも接続できないからOSのVer.によるものではない気がする。 >>882
qfileだけバックアップ設定でいい
細かく設定できるし
別枠で別のバックアップも出来るし
qumagieは顔識別機能がメインのアルバム
識別は送られたNAS側が勝手にやる
フォルダ意図的にわけて2重バックアップさせて
ベストショットだけ残すとか用途次第 TS-h886に
・SSDx2
・HDD×4
を載せるけどストレージプールの構成どうしよう・・・
用途はMVの仮想鯖をVeeamってソフトでバックアップと他ファイルサーバーのバックアップだけ。
だから多人数が同時アクセスするってことは無いし、スナップショットも1日1回くらい。
こんな用途で、QuTUS heroのSSDキャッシュって効果あるんかな・・・
SSD1:システム
SSD2:キャッシュ
HDD1〜4:RAID5か6 でいいかな
システムのSSDを冗長させんとやばいかもしれんけど、実は上記の2台構成で同期させてるし
オーバープロビジョンはデフォより高めにするからよくない?(今テスト中) LANランプが一生点滅状態で、繋がらなくなった
ファインダーで認識されず 埒が明かないから電源落として再起動したら
HDDが片方、赤ランプに…
終わったポイな >>879
sshdは「コントロールパネル」-「ネットワークとファイルサービス」-「Telnet/SSH」-「アクセス許可の編集」ボタン
で権限を与えられる
スナップショットはローカルしか使ってないから知らない TS269Proを使用しています。
一定温度以下でファンを停止したいのですが、どのようにすればよいでしょう?
ネット上ではスマートファンの設定でら出来るみたいなのですが、該当の設定が見つかりません。
使用頻度が高くないので、不要な時はファンを止めておきたいと思っています。 頻度が低いならいっそのこと電源OFF(Wake-on-LANで起こす、起動・終了のスケジュール設定である時間帯だけ稼働)にするのは? 自分は寝る時間にOFF
外から使いたくなったらswitchbotで着けてる >>891
ありがとうございます。
利便性落ちますがファン停止できなけば、必要な時にWOLで立ち上げるのもありですね。録画PCとも連動できそうな気がします。
Linuxの設定ファイルを直接弄る、ソースを弄る等、手間は惜しみません。アイデアがないのでお願いします! 頻繁にファン止めてたらグリス固着して寿命縮むんじゃ? ファンがうるさいのであれば静音ファンに代えてみる。 NASは基本的に電源入れっ放しがええよ。
HDDも壊れやすくなる。 あの値段なら冒険してみてもいいかと思ってプラネックスの2.5GbEのハブ買ったけど特に固まるとかは無いな
代わりにQNA-UC5G1Tが固まりまくるでござる >>890
コンパネ→ハードウェア→スマートファンって辿ると出てくるはずだけど。
むやみにファン止めると寿命縮むし、物置部屋なんかに隔離するのを強くお勧めするよ。 >>889
レスThx
SSDプールの共有フォルダのスナップショットを同じNASのHDDプールにレプリケーションしてるんだけど、1つのNASで完結するのにSSHが必要でアカウントがadminでグレーアウトしてるんだよね >>900
それ、adminでログインしたままやってるからでは?
違うユーザーをadministratorのグループに追加して、そのユーザーでもう一度やってみ >>901
ずっとその状態で使ってるんだけどね
設定やり直してみたけどやっぱ無理だわ AMD組込み型V3000シリーズを採用したやつ、いつ頃発売するんだろうか >>899
ts269proでファンを止める設定出てきますか?
ファームウェアも最新なのに、なんで僕のは出ないんだろう。
リビングに置いてHDMIつなげる運用してみようと思いましたが、皆さんの意見を聞いてやめることにします。 >>904
>899の書いてくれた手順で出るぞ。ファームは4.3.4.1652
温度が高いと寿命が縮む >>904
低速(1100RPM程度)にはできるけど止めるのは無理だね。
うちのは253Dだけど、低速だとファン音は気にならない。反面、中速以上だとそこそこ気になる。 planexの2.5GHUB届いた。
転送292MB/sがMAXだった。あとちょっとで理論値なんだけど、どうしたものか。 計測方法にもよるけどSMBファイル転送で93%出てたらもう天井じゃない? Ethernet, TCP/IPパケットのオーバーヘッドとかも計算しないと理論値にならんのやで Windowsのエクスプローラ使ってSMBでアクセスするとGbEの場合110MB/sちょいで天井になるから
その2.5倍と考えたら292MB/sってのはもう限界まで出てると思う
ちなみに10GBASE-TのうちのNASで見た瞬間最大風速が確か1.06GB/sくらい >>904
ファイル弄りはアップデートで毎回初期化されるから
4pinFANの間に市販のFANコントローラー入れて
ハード制御のほうがええかもね(Noctua NA-FC1とか)
まあNAS買ってるからバックアップは一考してるはずだから
熱うんぬんはおいとくよ BIOSでファンの設定できそうだけど意味わからん
system temp. limit of off
system limit of START
system fan1 start pwm
slope pwm QTS、機種に依存するけど
ファンのコントロールは/sbin/hal_event
回転数の取得は/sbin/getsysinfo >>844ですが、
YAMAHAルーターで使える鎖国フィルターなるものを入れてみた。
日本以外のIPをrejectするフィルター。
しばらく使ってみてるけど通信が遅くなる感じもしないしデメリットも無さそう。
ちょっとしたお守りにはなるかなと思ったわ。 >>917
cnに割り当てられていないアドレスもたぶん勝手に使ってんでー
あそこは自分たちがルールだからな ルーティングを一方通行にしてアドレス乗っ取るくらいは四千年前からやってる ヤバイ、自宅でTS451+を使っているがやっちまったかも知れん
RAID5で運用してたが、ディスク1がI/Oエラーになったので8TBのハードディスク買ってきて軽い気持ちで入れ替えたが
リビルド直後にディスク2がSMART警告を出した
I/Oは正常なのでそのままリビルド完了後に交換すればいいんだと思うけど、リビルドがスキップされて
「サービス低下 読み取り専用 故障したドライブ2」
と出て止まったまま
ディスク1はリビルドされていないので4台中2台不良と言う事で当然読み込み出来ない
・RAID5ボリュームの表示
ドライブ2.3.4(1は当然認識されていない)
・ディスク2のSMART情報:正常(但し警告状態)、I/O良好
CurrentPendingiSector値:200 ワースト200 閾値0 RAW3 警告
ディスク2は警告は出ている物の読み取り不能となるほどでは無いと思われますが
この状態で普及可能性ってどれぐらいありますかね?
やっちゃいけない事とかは?
あー早めにRAID6に切り替えておけば良かった
でもリビルド中にクラッシュしたらと思うとなかなか躊躇するんだよね
バックアップは常識だろと言われればその通りですが、15TBもあるヤツを中々バックアップも難しい
6ベイのヤツを買い足そうかと思ってた矢先にコレだよ 因みに故障したディスク1.2ともにWD40EFRX
ディスク3.4はHGST
俺の中でWDレッドの信頼性が木っ端微塵に破壊された TS-431PをRAID10で使っています。
HBS3で外付けHDDにリアルタイム同期をしています。
このリアルタイム同期がRAID10を行っているため、
あまり意味ないかなあと思って居ます。
先日ここの書き込みを見ていたら夜に完全バックアップを
毎日行っている方も居られましたのでそれを参考に
そうしようかなあと迷っています。
ちなみに不定期ではありますが、週に2回程ポータブルHDD
にもバックアップを行っております。 >921
https://www.ino-inc.com/raid/provision/ngpoint.php
正直対処とかまったくわからんが、何もしないで上記のところにお願いした方がいいような気がする
そして直ったもしくは新しくしたらRAID6にすることかな、HGSTの2本or4本セットがいい気がする 231+だけど長いファイル名使いたいけどどうしたら良い。 >>921
ご愁傷様、RAID5あるあるだね。RAID5はリビルド前に外部ディスクにデータ退避が鉄則。。
よく「Seagateの故障率が高い!」って話の時に引用されるBackblazeの故障率統計、
WD Redは運用に堪えないレベルで壊れるから最初から採用されていないという罠。
https://www.backblaze.com/blog/backblaze-hard-drive-stats-for-2020/ おっと失礼
>>925
QTSの仕様で英数255文字、日本語83文字が限界のハズ(UTF8の制限)
いちおーNTFSフォーマットの外部ディスク繋げば日本語225文字まではいけた(UTF16なので) >>925
めんどくさいけど空圧縮して名称短くしてるわ
それだと元ファイルは長いままの名前で置いとける >>923
リアルタイム同期だと、間違ったファイル操作してそのままバックアップされたら嫌なので、一日一回夜中にインクリメントバックアップしています。同期を取るのは月一くらい。 詳しくってそのまま
長いファイル名扱えるシステムでアーカイブ化して短いファイル名付けるだけ
使う時はまた長いファイル名扱えるシステムに持ってきて解凍して使う >>885
ありがとうございます。その案で使おうと思います。
QuMagieでバックアップされてしまう件は解決しました。
バックアップをOFFにしてるだけだと、ダメで、バックアップの設定削除までしたら
QuMagieではバックアップされなくなりました。
(へんな仕様とおもいましたが、実質解決なので良しとしました) >>886
TS-h886の2.5インチx2は多分、RAID1でシステムボリューム用だと思うよ。
システムボリューム+SSDキャッシュで2つを占有するのは変則的かな。
大体、それだと、SSDキャッシュは冗長性がないことになるので、SSD
キャッシュが壊れたら、ファイルの整合性も保てなくなる。 ファイル名長かったり「・」が含まれてるフォルダやファイルが
ランダム生成っぽい文字列に勝手にリネームされてるんだけど
QNAP側でやってるんかな >>937
QTSのSSDキャッシュは冗長性無い場合ReadOnlyになるから整合性は大丈夫。
とはいえシステムがシングルだとなんのためのNASだって話になりかねないが。 qlockerってのを今さら知ったんだけど結局侵入経路はなんだったの? バックアップしてたらデータが消えるとか最高に皮肉だよな 量子空間を通じて別の宇宙にバックアップされてるんだよ 警備厳重な邸宅って触れ込み信じて買ったのに、
勝手口の鍵が勝手口にテープで貼り付けてあった感じ >>945
自分で鍵外すだろw
他人のせいにするのがお門違い >>942,946
hbsが踏み台にされたってのは分かるんだけど、そもそもnas内にどうやって侵入したのかなって。
自分でどっかのport開けてるとかじゃない限り無理なんだよね? >>948
myqnapcloudを使うと自動的にポート開放される >>940
こういう勿体ぶってるカス嫌いだわ
この前Synologyスレに似たよなやついたわ。
せめて偉そうに先輩風吹かす代わりに教えはしろよ。
自分が逆に間違いを指摘されるリスクを減らしたいのか?知らないのに知ってるフリしたいのか?
>>938
それはDOS 8.3形式というかSFNだよ
別にQNAPの独自実装ではない。どうやってファイル移したのかしらんが、Sambaにも変換機能はあるからそれでは myqnapcloudはNAS公開設定にすると
NASに自分で作った登録ユーザーでいきなり内部にログインできる
ログインアタックとかはデフォルトや安易なパスワードじゃなければ
ルーターだと大体弾く
(自宅鯖にもいえるけど詳しくないので割愛)
HBS内部にadmin adminみたいなユーザーが潜んでて
それで普通にNASに管理者としてログインできたのが問題
(HDD暗号化してロックしてないと守れなかった) スナップショットの概念について教えて下さい。30のスナップショットが撮れるとして初回はフルサイズ分が撮られて差分が30回分撮られると初回フルのスナップショットと2回目のスナップショットが足されて1回目のスナップショットとして残るという解釈で良いのでしょうか? >>952
丁寧にありがとう
よく調べずにQNAPの機能かなと早合点してしまったので、勉強になりました
改めて勉強してみるよ
俺も初心者見かけたら優しくしてあげよう >>954
スナップショットを取った回数がスナップショットの数じゃないかな
と思ってるので2回になるような気がする ああ・・・母艦の方のRaid1でリビルドされた
一部消えてるわこれ・・・終わったわ ぬおーQuTS Heroにして1ヶ月ほどつかってたら急に重くなってリブートも一晩かかってできないほど激重に…
原因は心当たりないけどこまごましたことは色々やったからなー。sshでログインすればログも取れてわかるだろうけど、onにしてるのにconnection refusedだし、かろえじてうごいてるwebインタフェースはコントロールパネル出すのに5分かかるし…やべー これってディスクの順番を入れ替えたら即クラッシュするの?
FAQとか見ると、移行時とかリビルド時は元あったスロットに入れる事と書いてはいるが
RAID5でスロット1.2が故障判定だけど、スロット1はなんとなくディスクでは無くスロット自体が壊れてる疑惑があるので(新品のディスク入れてもエラーが出たり出なかったりする)
ダメ元でスロット1のディスクを2に入れて2.3.4でなんとか読み取れないか試してみたいんだけど >>960
RAIDはディスクの装填順も重要
違うスロットに入れたらデータ壊れるぞ >>954
スナップショットってそもそも最初から差分を撮る機能じゃ無いんか?
QNAPはスナップショットが無い機種しか使って無いが
別で使っているReadyNASの話だと
1.スナップショットフォルダが作られる
2.初回時点(例えば1/1)では何も記録されない(オリジナルと同じなので)
3.1/2にスナップショットを撮って、その際に変更されたファイルが2個あればその2個の旧バージョンファイルがサブフォルダ「1/2」に保存される
4.1/3にスナップショットを撮って、その際に前回から変更されたファイルが1個あればそのファイルの旧バージョンと併せて3個がサブフォルダ「1/3」に保存される
5.1/4にスナップショットを撮って、その際に1/2に変更されたファイルが更に変更されていた場合はその一個前のバージョンのファイルを含めた3個のファイルがサブフォルダ「1/4」に保存される
とこうした感じになるので、時間が経てば建つほど新しいフォルダに保存されている(様に見える)ファイル数が増えていく
(最新のスナップショットフォルダには、最も古いスナップショットから一度でも変更されたファイルが全て入っている)
なので30回スナップショットを撮れば30個のフォルダが出来る(但し一つも変更がない場合はフォルダは作成されない) >>961
やっぱそうだよなぁ。ありがとう
ダメ元で中古のQNAP NAS買って見るかな
壊れてたらどっちにしろ新しいヤツ必要だし それだけ大事なデータだったら、新しいNASを調達してそれに入れてみたら よほど古いモデルでもない限り、ベイ数が同数以上の新しいモデルにHDD入れたらそのまま使えるよね >>960
LinuxのSoftware RAID(mdtool)はRAIDに割り当てたディスクの順番には意味はない。
つまり、シャットダウンした後でディスクを適当に入れ替えてブートしても、RAID
は正しく維持される。
www.qnap.com/en/how-to/knowledge-base/article/can-i-change-the-order-of-the-drives-in-my-nas >>956
31回目のスナップショットで2回目〜31回目が遡れる限界となるなら、やはり直近30回分の更新分だけ戻れる用途に限られるんでしょうかね
>>962
おっしゃる通りデイリー差分はそういうモノだと認識しています。あくまで直近更新のみのカバーとして考えてバックアップ的には使えない感じでしょうか?
個人的には既存環境を正側、副側として追加したNASにスナップショットボールトで日毎の更新と正側のフルリカバリ用途で使えないかなと想定してたのですが、HBS3なんかでまるっと週毎位のペースで完全複写をやるしかない感じですかね… >>968
バックアップ?
スナップショットはあくまでも旧バージョンの保護なので、オリジナルが消失した場合は戻せないか、戻せても旧バージョンになるのでは?
そうじゃなければ、せいぜい5%ぐらいの領域を使う事で全体をフルリカバリできる技術があればノーベル賞ものじゃないか スナップショットはその時のファイルの状態を保存するだけでバックアップとは違う。
スナップショットを撮った後にファイルの変更を加えると、元のファイルをスナップショットフォルダに移動して元の状態(ファイル)を保持する。その時そのファイル分の容量が増える。
ヒューマンエラーやランサムウェア対策に有効(容量に余裕があれば) 4TBのSSD4枚買った。マジ買った
RAID5で12TB。温度32度
HDDで45度超えてたのが嘘のよう。ファンいらねーなw
2.5G2本束ねて超サクサク
静かだし超スヤスヤ草 自分は10G揃えたけどNAS意外の機器だけでも20万円くらいかかったから普通は選びにくい環境だと思う
仕事で仕方なく揃えた感じだし TS-431Pを使い始めるのですが、4スロットあるうち今はHDDが2つしかありません。
この2台でRAID0を構築するのですが、このRAID0にあとからHDDを追加して容量を増やすことはできるのでしょうか? 急にHEVCの動画再生ができなくなったんだが、何が原因なんだろう 253DをWD RED RAID1で使っていますが、HDDがスピンダウンしません。
アプリもサーバ系も止められるものを一通り止めてるんですが、だめです。
HDDアクセスランプ見ると数秒ごとに点滅してる感じなので、なにかがアクセスしてるみたいですが、、、
外部からのアクセス系はすべて止めています。
他に考えられることないでしょうか? 10G環境の値段まったく下がらんよなぁ。
値段下がるには蟹が参入しないとダメなのかやっぱり。
QNAPはSFPに拘るのもそろそろ勘弁して欲しい。 蟹が参入しようと思うまでにそれなりに価格が下がるのを待つしかないよね >>976
ストレージプールをRAID0で作成しておいて、ディスク追加後にストレージプール拡張すればいける
けど(エントリクラスの)NASでRAID0って何の意味も無いと思うのでJBODの方がまだマシでは? >>982
レスありがとうございます。ググったらできないみたいだったからJBODにしようかな、、って思ったけど
いけそうならRAID0にしてみます。
クラウドストレージにバックアップ(同期だとRAID0壊れた時にアレだよね?)は作るので速度面でRAID0でよいかなと。 家庭用は2.5Gにシフトし始めたというから、10GBASE-T希望者は発熱と価格に我慢して導入するしかないだろうね QTS 5.0でWireguard導入した人いる? >>983
DISKx2のRAID0をDISKx4とかには拡張できないよ。
あくまでストレージプールにRAID0の2セット目を追加する形だからDISKx2のRAID0が2つの形。
ReadyNASのXRAIDみたいにアバウトな拡張はできない。
今時のHDDだとシングルでも1000Base-Tがボトルネックで頭打ちになるけど大丈夫?
それをRAID0にするとなるとQNAの5GBase-T追加とかするのかな。 >>986
あれ、詳しく教えてくださりありがとうございます。
そういうことであればメリットよりデメリットの方が大きそうですね。
今後残りスロットに追加していく予定なのでJBODにしておきます。感謝です。 431PってARMコアで4-5年前のモデルだから転送速度増強のための拡張性に乏しい
USB Ethernetアダプタをつないで動かせるとしても、2.5Gbps, 5Gbpsの帯域を活かせるかどうか疑わしい 新しいファームにアップしてからWebインターフェースが開けなくなった
ログインすると読み込み中の青画面のママ止まる
ファームアップ失敗? >>989
別のブウラザとか別のPC、あとはスマホでも試してみた? >>990
firefoxとchrome両方ダメ
アプリのQmusicは動いてるけど今週新しく追加した曲認識しないみたい
新ファームのせいだって報告あるかと思ったがうちだけならサポセンチケット切るか >>991
Qfinderで再起動してからリトライしても駄目かな >>992
ブラウザの開発者モードで青画面剥いで再起動は試してみたけど再起動しても変わらず ポートがぶつかってるとかは・・・可能性低いか
VMとdocker入れたときポートデフォルトだとログイン出来なかった
稼働状態で3秒リセット押すとネットワーク部分的と
後入れ系アプリ強制停止するから切り分けてみては >>989
ログイン画面まで行くのなら CPU使用率が高いとかじゃないかな ポート番号変えているなら、ブラウザにちゃんとポート番号まで入れないとアクセスできなくなってますね あ、変えていなくてもかも知れません
中途半端ですみません このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 62日 14時間 28分 20秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
