NAS総合スレPart37 (LAN接続HDD)
■ このスレッドは過去ログ倉庫に格納されています
!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
スレ立て時、本文冒頭に↑コレを三行以上重ねてスレ立てしておく!!
ネットワーク接続型ストレージ、NASについての総合スレ
現状は家庭/SOHO向けの価格帯のモノが話題の中心です
数百万円〜数千万円規模のNASについて話題にする場合は要注意
専用スレのある機種や、その機種に特化した情報は専用スレにて
その他の機種やLAN-USBストレージ変換器、新製品の登場時とか、
NASの組込みOSにおけるセキュリティ問題(&対策)などもこちらでおk
自作PCを使用したNASの話題については、
ここがハードウェア板であることを考慮して扱ってください
次スレは>>980が立ててください
■前スレ
NAS総合スレPart34 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1606329864/
NAS総合スレPart35 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1614050535/
NAS総合スレPart36 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1617827757/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured そもそも
インターネットにつなぐ用のルーター
って一行目からして草 それではこれから詳しい説明を>>102氏がして下さいます インターネットにつなぐ用のルーター
これなんかツボってきたわ。じわじわくるな。 インターネットに繋ぐ用のルーター、はあながち間違ってないけどな
エッジルータとそれ以外のルーターを知らない自称玄人がわらわらいるな
そんな奴に限って「二重ルーター(きりっ」って言っちゃうんだよな インターネットにつなぐ用のルーターってのはWAN用とLAN用のポートが別々にあるって意味だな
デフォルトでNATが有効になっていて外部からの接続は基本的にできない >エッジルータとそれ以外のルーターを知らない自称玄人がわらわらいるな
草しか生えんwww NAP、NATP、ポートフォワーディングの違いも分からんヒヨコちゃん達はとりあえずマスタリングTCP/IPでも読んでから出直して来なよ NAT NAPTな
まあ知った気になってるやつが餌食になるのはQNAPで理解できたでしょ そこで、インターネットにつなぐ用のルーター ですよ。 >>114
マスタリングTCP/IPtって何冊もあるよね。
支援士試験用で入門編勧められて読んだんだけど、
次に読むとしたらどれに手を付けるのがいいの?
10冊くらいあって迷う とりあえずNASを使うのならルーターのUPnPはオフにしておけと これ別マシンのipv6もdnsに登録できるんだな
嬉しいよ >>82
82ですが、\14,800でPAV-HMS420購入 3T×2でNAS運用としては十分。
ただ、自分のスキル不足かもしれないが
プリインされているkodiは使いにくいしkodiアップデートも出来なかった。
旧式のためか日本語化出来ず・・・(だから安くなったのかな?)
ファイル共有としては十分目的は達したので 報告まで。 子供の写真・動画をNASにどんどん入れたいと思いますが、子供が二人いる場合に1つのフォルダだとごちゃごちゃしてしまうので、
後日閲覧する際に分かりやすくなるように子供A子供Bとそれぞれタグ付けなどで振り分けて、どちらかの子供だけの写真を見ることはできますか?
それともNASに入れる際にフォルダを二人分作っておいてそれぞれに振り分けて入れるしかないでしょうか?
SynologyのNASを検討していて、スマホの特定フォルダを自動でNGTに転送するアプリがあるようなので、その転送の際にどうにか分けられないのかなと思いました 最近のNASなら顔認識できるんじゃなかろうか
synologyのスレで聞いてみたら? 兄弟って、特に子供時代はけっこう似てるからコンピュータがどのくらい見分けられるのか興味あるなあ、あと成長前後でも同一人物と見なせるかとかね。
よかったら機種名と試した結果を教えてほしいです NASの顔認識ならQNAPがダントツでしょ。
Google Edge TPU(約7千円)を追加すれば、10倍速く処理できるし。
ライブ動画の顔認識が出来たり、そのあたりは一番力入れてる気がする。
ただ、Google Photoほどの精度は現時点では到達していない。これからに期待かな。 実はWindowsのフォトアプリが顔認識で画像管理できる >>111
エッジルーター知らないのか
/24,/25って言っても分からないんだろう
草に草が生える っつか、外部からローカルIPにアクセスできないのはどんなルーターでも一緒なんじゃないのか。 で、俺が使っているHGWでは、外部からローカルIPにアクセスさせる設定は、「静的NAT」というメニュー名になってる。 UPnPもあったな。静的NATとUPnPの2つだ。 >>133
本来ルーターは目的に応じて設定するものだよ(使い方は決まっていない)
LAN間ではNATは通常使わない、IPv4インターネット接続だとグローバルはたくさん使えない事と(オプション付けなければ1個が普通)簡易セキュリティが兼ねられるからNAPTの設定を通常をするよ
(普通追加でACLとSPI有効化も設定する)
大学だと昔はNAT不要で誰もがグローバルを使った時代も…
なおIPv6ではNATを使わないのが普通
家庭向け製品はインターネットに接続する事が目的だから大抵WAN I/Fが決めてあってWAN-LAN間はv4ではNAPTしかできなくなっている事が殆ど
IPv6もフレッツ回線だとHGWではNGN網外部からのアクセスはLANには届かなく標準でなっている(高度にするとNGN網内部からも届かなくできる)
なので外部(WAN I/F)から通さない前提の話は家庭向けのBBルーター(HGW含む)限定での話だよ
昨今ではIPV6も使えるから誤った設定でv4は問題無いがv6でまる見えなんてのもありがちなので注意してね
フレッツのHGWに限ればDefault設定でUPnP有効化をしなければルーター起因のセキュリティは最低限保てるよ 外出先から自宅のNASにアクセスしたい場合、VPNを使うのが良いと思うが
VPNのプロトコルは色々ある。
https://www.itscom.co.jp/forbiz/column/vpn/1976/
これ、WiFiみたいに公的な規格を決められないのかね。
そうすれば普及も促進されるのでは。 L2TP/IPsecでよし。
iosだろうとandroidだろうとwinだろうと標準対応してんだから。
いまさらPPTPなんかねぇわ。死ぬぞそれ。 VPN自体が公的な規格でしょ
セキュリティの部分はWIFIだって種類がたくさんあるじゃん
VPNサーバー建てるならopenVPNが良いだろうし
VPNルータ使うならL2TPかIKEv2の2択 >>138
あと普及もくそもねぇよ。VPNなんざ既に全世界でアホほど使われているごくごく一般的機能。 昨日 synologyルーターのセットアップしたばかりの自分にはタイムリーな話題だわ
v6プラスだとポート番号固定のL2TP/IPsec使えないからopenVPNかなー
取りあえずVPN Plus無償期間中にライセンス取得しておこうっと NAT超え簡単にしたいからSoftEther鯖建ててるわ あー、ちなみに俺の言う「普及」とは
1.スマホが標準装備
2.そして、そのへんの小中学生が意識せずに使う
だから。 後出しかっこわる
少なくともスマホ本体には随分前から装備されてるだろ 外からNASにアクセスしたいだけならtailscale使うべき 今のところはIPSECとopenvpnが標準的かな
IPSECはスマホに標準で対応しているけど速度がかなり遅くなるからopenvpnを使ってる Google自体はVPNに対して懐疑的だけど、俺らの規模からしたらちゃんと更新が掛かる現役製品のVPNで必要充分よね GoogleはVPNに懐疑的なのでは無く、VPNなら安全だと盲信してネットワークセキュリティをないがしろに考えている企業がアホほど多いから警笛ならしてる。
むしろVPNなんか張らなくとも安全でセキュアな環境は作れるからまずは徹底的に安全になるようにしましょう。って話だよ。で彼らの仕組みを使うとそもそもVPNを張らなければ出来ないことなどほぼない、という論調。
まあこれも乱暴だけど、現実セキュリティのスペシャリストはそう多くないし事業は待ったなしだから言い過ぎだろうとは思うけど。
個人でNasを外から使いたいとかならまあまあ最適解。ただもし可能であればクライアント証明書による認証まで構築できるならしたほうがええで。
前にVPNのアクセスユーザー、パスワード漏れて全部抜かれる勢いで不正アクセス受けた企業があったからね。 追記
VPNアクセス用のユーザー、パスワードをテキストやexcelで管理してたそうだがアホかと思うけどそういう人も多そう。
せめてBitwardenなりなんなりで管理しないとな。 >>149
ipsecの遅さはだいたいサーバー側が原因
VPNルータをサーバーにすればファイル転送で10MB/sは出るようになるよ Tailscaleに一票
中身はWireGuardだから軽負荷で転送速度も速い
モバイルも含めて各種OSにクライアントが提供されてるので設定も簡単
ポートを開ける必要も無いから、セキュリティ的にも良い 「警笛をならす」で軽くわらたw
正しくは「警鐘(けいしょう)」な。 IPSECが遅いとか言ってるから?だったけど、機材がショボいだけじゃん。 IPSECは処理が重いから遅いって言えばよかったかな?
わざわざVPNルーターを購入するほど速度は必要ないから >>142
SSL-VPNは相手のNWも選ばないからオヌヌメ 質問する条件が狭すぎて回答貰えるか不明ですが、知っていたら教えてください
先日、HDL-GX320R(1.5Tへ換装) 15年ほど使ってきてHDDが壊れ
PAV-HMS420を購入
用途はネットワークメディアプレーヤー(LT-V200)でHDL-GX320Rで保存している動画ファイル
を閲覧すること、今まではHDL-GX320RでNAS化していて、PCつけっぱからでもLT-V200からでも
ファイル参照(再生)できたのだが、PAV-HMS420に変えた途端、LT-V200でアクセスすると
ユーザ名&パスワードを聞かれた...何入れてはいいかよく分からないです
PAV-HMS420はsambaでファイル共有
適当に入れれば、そりゃ「Logon failed」
この古すぎる構成で、参考となる情報をお持ちの方はいらっしゃいませんか?
情報少なすぎてすみません・・ 家庭内ならば共有設定でパブリックにチェックを入れれば良いんじゃない?所謂ゲストok
認証させるならばユーザーインターACLで許可されているユーザーとパスワードを入れれば良いと思うよ ユーザーインターACL→ユーザーACL
用語が少し異なるけれどWindows共有と同じ考え方
Windowsも今はゲストアクセスは標準では無効となっているよ ヒントありがとうございます
https://i.imgur.com/Fzr2rPE.jpg
パブリックにはチェック入れてるんですけどダメ
よく分からんけどNFSは192.168.1.0〜255をマッピングしてもダメでした
https://i.imgur.com/JUNXql3.jpg
LANポートの刺す位置で見えたという情報もあるので
もがいてみます・・・ >>165
最初に設定した管理者アカウントで入れないの? いままでは外付けHDDを繋いでいたので、メディアプレイヤーがNASっぽいことをやってくれていました。
今回はプリンストンのNASをメディアプレイヤーに繋いだら、どういうわけかパスワードを求められました。
どうすればいいのでしょうか?
ということか。
外付けHDDとNASでなにが違うかを考えるとsamba絡みでしょ?
他の人も指摘しているとおりなんだけども。
Windows 10(1709)から匿名ユーザーでのアクセスはできないから、ログインしているユーザーのIDとパスワードをNAS側で作ってやらないとだめじゃないか。
パスワードなしでやりたいならこのへんのやりとりを追っかけるといいんじゃないか。
https://s.kakaku.com/bbs/K0000925629/SortID=22322246/ ここがすごいことになっとる
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
https://www.itmedia.co.jp/news/articles/2108/17/news121.html こんなところでも狙われたら終わりなんだから。
10万もしないようなNASのセキュリティなんてな。 >>169
ネットに公開して不特定多数にアクセスできる環境にしなければいいだけ
10万円のユニットだろうが、LANやVPNで特定の人のみ使う状態であれば基本的に問題ない
それよりも社内端末経由の侵入の方が可能性としては高いだろ >>165
家にとても古いLinkTheaterあったから試したけれど
NAS_Publicはパスワード無しで接続可能
新規作成してパブリックを有効にすればユーザー無しパスワード無しアクセス可能
ユーザーACLまたはグループACLで読み取りのみかR/W設定すればユーザーとパスワード入れて動画見れますよ
なおNFSの画面キャプチャーしてますが、NFSとNTFS勘違いしてませんか?
NFSはこの手のデバイスはまず対応していませんよ ニップンのはVPNのアカウントが乗っ取られたとかじゃないの
決算どころではないが、顧客情報とか製造方法とか設備なり建物の図面とかも丸ごと人質に取られたんだろうな
カネ払うしかないでしょ 僕はカーンカーンにしておこう
この手の場合今ならリモートワーク用のVPNの脆弱性から入り込むか、webやメール経由でクライアントにバックドア作られるケースだよね
周到に準備して同時に時限作動させたんだろうな
古い特定VersionのSSL-VPNはかなり前から被害が多数報告されて実績あるから上げないとダメだよ
(一般個人向け機器ではないです)
今回も案外コレでは…
個人向けNASは外部公開していてbotが改変できるレベルの脆弱性が無ければまあ大丈夫とは思う >>171
165です、検証ありがとうございます。
しかし、ご指摘の通り設定しても、認証画面になってしまします。
PCからではアクセスできるのですが、ネットワークメディアプレイヤーからだとNG
不思議です・・・
https://i.imgur.com/6oIemlP.jpg
強引にPAV-HMS420のSSHを有効にしてでrootでログインし、sambaの
/etc/samba/smb.conf
を書き換えてみても、リブートすると設定が元に戻ってしまう謎仕様・・・
最終手段はPAV-HMS420にUbuntuあたり入れてLinuxサーバ運用しようかと思っていますが
もうすこし、触って見ます。 nas初心者でこれから購入考えているんですが
現状LANは1Gのやつを購入していいのか
それとも先を見越して2.5Gのやつを買えばいいのか悩んでます。
どっちがいいですかね? そんなに不安なら先を見越せばいいんじゃねーの(鼻ホジ HDDなら1G、SSDなら2.5Gで考えるといい
そもそも1G出てたら十分。財布に余裕あるならその上で NASだけ2.5Gを買っても意味無いことは分かってるんだろうか>177 私の場合は1Gと2.5Gなら2.5G一択、将来見越して10Gにしておくかどうかで悩んで最終的には2.5Gにしました。 速度が100MByte/sを超えたNASを買うべきだろう。そうすれば、1Gだろうが2.5Gだろうが
後悔しなくて済む。ちなみに、QNAPもSynologyも1GbEで100MByte/sを超えている。 結局どこかのピースから2.5Gに上げ始める必要があるから、それがNASでもPCでもルーターでもいいと思う。
最近のスマホやPCはWifi6とかで1GbE超えの転送速度が現実的になってきたから、ハイエンドは2.5GbEが標準でもいいんでないか? 1GbEだとHDDの速度より遅いのでそこがボトルネックになるよ、結構ストレス
ハブやPC側は将来対応として当面1GbEで繋げるとしても
ランダムアクセスの速度が向上したというレポートもある模様
https://www.itmedia.co.jp/pcuser/articles/2106/15/news074_2.html
どちらにしたところでSSD程の速度は出ないのでLAN組まずに
SSD内蔵PCしか使ったことない人だと不満は出るかも
そしたらいっそ10GbE行っちゃえってなる AS-1102TにSSD入れてCDMで測定したらR/Wが220MB/sと270MB/sだった
小さいファイルをコピーすると100MB/sも行かないので、大きいファイルを書き込む用途じゃ無ければ1GのNASでも良いと思う >>177
SATA3の理論値と実行速度を調べてみるといいよ
HDDの転送速度はちょっと古いが適当に検索に引っかかった記事貼っとくわ(バイト、ビット変換は自分でやって)
https://akiba-pc.watch.impress.co.jp/docs/sp/1147201.html
USB2.0だと仮想マシンのイメージとかマウントしてRDBのデータ領域にするなんてあり得なかったが
USB3.0で転送速度が引き上げられていろいろとはかどったな
USB1.0から2.0のときも感動したが3.0は桁違い
NASなんて家庭用はSATA3なんだから5Gbpsもあれば十分だと思うけどな
10GbEは同時接続とか加味すればアリだけどsataなんて所詮は半二重通信だし
同時接続云々とかいいだす環境ならハードウェアraidでsasにすべきだしな
3.5いんちべいに2.5いんちのssdが詰めるかって聞いてる人もいたけど
みんな金持ちなんだな >>187
AS4004TにHDDでベンチだと6-700MB/s、実際にファイルコピーすると4-500MB/sって感じられないだから
HDDでも台数によるんじゃないかねぇ 勝手に「家庭用」を決めつけない
初心者だろうが何をするかで普通に家でRAID5使う人もSSD使う人もいる ランダムアクセス時はHDDの読み出しが途切れ途切れになり、LANに対する要求速度が
1Gを切ることがある。そういう場合、NASのハードウェア性能の違いが1GのLANでも
表れることがある。2.5G対応のNASを1G接続で使ってもありがたみが出るわけだ。 >>191
2.5G対応してるからHWのグレードが高いかっていうと、それはまた別の話だな >>154
Tailscale調べてみたけど無料だし、めっちゃおすすめされてたけど、スレ内で実際使ってる方もそんなにおすすめですか?
ポート解放せずにVPN出来てるってどういう仕組みなんだろうか
VPN接続したことないけどセキュリティ面でも不安がほぼないようなら、導入簡単そうだし試してみたいです 仕組みはWireGuard同士をつなぐSIPサーバみたいなもんだよ。
実際はクライアント1とクライアント2をつなぐVPNをWireGuardで実現してる。
そのためのWireGuardの設定方法をTailscale側でうまく設定してくれる。
設定後のクライアント同士の通信はピアツーピアで行われる。 >>190
家庭で使わないで法人として使うなら
なおのこと「SATA3の転送速度」やら「クリスタルベンチのリードサイズ」とか自分で調べろって話で終わるな 簡易NAS的ななにか
給電 USB TYPE-A / storage m.2 NVME(付属せず) / wifi 2.4GB+5GB
入院してて、こんなのが欲しくなったけど売ってませんね〜 >>196
必要は発明の母。
あなたが作って売りましょう。 むっちゃ昔にUSB HDDをWi-Fi NAS化するコンバータ?あったなそういや >>196
storageとかwifi 2.4GB+5GB
とか ■ このスレッドは過去ログ倉庫に格納されています
