【静音・高機能NAS】QNAP part62【自宅サーバ】
レス数が1000を超えています。これ以上書き込みはできません。
※次スレは>>950踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart39 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1643809317/
前スレ・過去スレ:
【静音・高機能NAS】QNAP part59【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1634658085/
【静音・高機能NAS】QNAP part60【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1639712062/
【静音・高機能NAS】QNAP part61【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1643611940/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured 踏み逃げしてスレ立ててくれない人が多いから、次スレ立てる番号を>>950に繰り上げしました。 前スレのTVS-472XTの電源交換した人だけど一応書いておくね
純正じゃなくてもFLEX ATXの電源なら何でもokみたい
ATX24ピンはPC用と全く同じだから内蔵に拘らなければ普通のATX電源も使える
HDD基板に行ってるペリフェラル20ピンが特殊なので途中からちょん切って赤・黄・黒のラインをそれぞれ繋いだよ
赤3本、黄3本しかなったので、いくつかまとめて結線するしかなかった
うちはちょうど物置にホコリ被ってたHP MicroServerの10年以上前のがあってFLEX ATXだったの知ってたからそれを流用したよ 先月は全然遊ばず金余ってたからh886買ってもうた
連休でいじり倒す deadboltにやられた
HDDが動作しっぱなしだったから放置してたけどいい加減気になって管理画面にアクセスしたら例の画面が出て慌てて調べたらランサムウェアにやられている事に気が付いた
すぐに対応策を検索したが回復は不可能と分かった(この間も絶賛暗号化中)
ダメ元ですぐにNASの電源を落として、HDDを全部抜いた状態で起動したらファームウェアアップデートができる画面が出たので、最新版にアップデートしてからHDDを差し込んだら管理画面にアクセスでき管理権が戻った
Reid1で運用していたのでとりあえずHDDを1個だけNASに戻すと普通にファイルにアクセスできたが案の定一部のファイルは拡張子「.deafbolt」が追加されていた
それらのファイルはリネームしてもアクセス不可能だった
だが幸いにも暗号化されたファイルは全体から見るとごく一部であり、手間はかかるが復旧可能なものばかりだったので実質の被害はゼロで済みそうだった
この数週間は仕事関係でも取引先などでもサイバーテロの影響があったりしていたが、面倒くさくて自宅のPC関係のセキュリティーチェックを怠ってた事が原因だった(NASのUPnPを有効にしていた)
今回deadboltに感染したのに被害が抑えられた要因
・東芝のHDDを使用しており動作時には盛大に「ガリガリ」言うので音で何かおかしいと気づいた
・すぐに電源を落としてHDDを抜き、ファームウェアアップを行ったら偶然にも管理権が戻りDeadboltの活動が止まってくれた
・数百KB〜数MBの小容量かつ、大量のファイル群が格納されているフォルダから暗号化されており、奇しくも防波堤の役目になってくれた
セキュリティーの見直しとしてはNASのUPnPをOFFにしたのだが(ルーターのポートフォワーディングは元々無効にしていた)この状態でランサムウェアはとりあえずは活動の心配はないと思って良いかな
ランサムウェアがどこに感染してどのように動作するか理解していないのでHDDの中に感染していないかも心配している >>6
・どんなルーター使ってるのか
・ファイヤウォールは設定してたか(国別でのアクセス制限等)
・デフォルトポートは変更してたか
これだけ教えてくれ
UPNP自体は俺もオンにしてるし問題ではない
SynologyやASUSなどのセキュアなルータ使ってないとか、デフォルトポートから変えてないとか、ファイヤウォール使ってないとか、そういうのが問題じゃね? 基本的にランサムの対策は
・外部アクセスをTailscale等のVPNに限定化
・IPS、DPI、GeoIPなどの高度なファイヤウォール機能を持つルータを使う
このどちらかしかないよ >>6
RAID1なら電源入ったままで片方だけ抜けば良かった。
前のランサムウェア被害の時みたいにプロセス名の一部に複号化キーが入って流ってこともあったかもしれん。 >>8
こういう知ったかの嘘つきがかえって被害者を増やす TS-131使ってるけどいまだに4.3.6のアップデートが来る
いつまでサポート続けるんだろう? >>7
ルーターはこれも怪しいがTPLINK ArcherA10
ファイヤーウォールはWindows10標準で特別に設定してなかった
デフォルトポートは変更していない
まあ今になればセキュリティーに対して楽観的すぎた
>>9
だね。
引っこ抜こうと思ったがホットスワップに慣れていないので躊躇してしまった
とりあえず念のため1個のままで運用しているけど皆さんの書き込みで勉強させてもらい、バックアップ用にUSB接続のHDDを用意しようと思う あ、ファイヤーウォールはNASの方だよね 笑
特にインストールしていなかったけど入れた方がいいんだよね >>13
金があるならTP-Linkの機器は窓から投げ捨てたほうがいい。
TPは結構笑えない挙動するから・・・
最近のAvira騒動といい、昔の福大NTPアタック事件といい・・・ >>15
そうなの?メインのスイッチがTP-Linkなんだけど。 >>10
具体的に指摘しなよ
どうせお前自身が知ったかの嘘つきだろうけどな >>16
すまん。TPのスイッチはよくわからん。
TP製ルーターの話です。まぁスレチなので燃料投下〜
TS-831x HDD認識が不安定(SMART上は健康なのに、赤LEDになったり、HDD自体認識しなくなったり・・)だったの修理しますた。
海外サイト廻ったところ、HDDバックプレーンボードの4975AGMが悪さしているようだったので、
ジャンパワイヤーかましてやったら安定稼働するようになりすた。
12Vと5Vのライン制御してるPowerMOSFETっぽいのだが、何が原因なのか偶に電源供給をサボるようで・・・
HDD見失ったりするんだよなぁ・・中途半端に。
12V/5Vの制御を一部無視してるようなものなので、ホットスワップとかで悪影響出そうな気もするけど、
これまでホットスワップなんてほとんど使ってないので(゚ε゚)キニシナイ!!
#8ベイ+10GbNICついてるのでもう少し頑張ってほしいんじゃー >>13,14
ファイヤウォールというのは「機器毎に」存在するが、ここで言ってるのはルータについてるファイヤウォールね
tplinkのルータなんてNAS運用するに不向きなオモチャ
楽観的とか言うまえに基礎知識が相当不足してると思うよ
それなりにネットワークのことを勉強するか、Tailscale等のVPN使うのをおすすめする
>>16
tplinkは俺も10GbEスイッチとかで使ってる
tplinkのルータはセキュリティ問題が取り沙汰されてたし、NASで使うにはあまりにもノンセキュアでオススメしないが、それ以外の機器は当たり外れ大きいものの悪くはない >>20
1年使ってみたけど悪くないよ
とても安定してるし速度落ちたりコリジョン出たりもしない
ただファンが煩いので部屋設置はオススメしない
うちはNAS共々床下に置いてるので無音 >>21
dクス
家もボチボチ10G対応な機材が増えているので10G多ポートなSWがほしいところ。
CRSは静かで悪くないんだけど如何せん4ポートしかないからなぁ・・・ >>22
ファンを切ると激熱らしく
部屋設置する人はバラしてファンを大口径に変えたりとかしてるぽい
よほど大量にデータやり取りしてなきゃオールフラッシュですら2.5GbEでも良いんじゃないかなと最近思ってる
どのみちiopsはローカルSSDには到底及ばずランダムアクセスもSATA SSDに敵わないし 2.5gはファンレスとの境界っぽい
バッファローのとか熱暴走レビューばかりやし
筐体が放熱兼ねて中身より大きいのが多い メルカリで419が14000円で売れてるんだけどすごいな。
まだ型番揃えないとダメな機種だったら故障交換かな?とか思えるけどQNAPなんか差し替えるだけで大半動くんだからarm系でももう少し新しいの買えばいいのに。なんの用途だろう。 deadboltにやられた。
NASがガリガリ言い出して早めに気づいて、電源切ったから全滅は免れたけど写真とか暗号化されたわ。
とりあえずHDD外してPCに繋いで復旧天使ってソフトのRAID版で中身が確認できたから、購入してOneDriveに退避中。。。
脅迫文のハッシュは保存したから無料の復号化ツールができるまで暗号化されたファイルは安置
○やってみてダメだったこと
QNAP本体のHDD抜いて、QNAPにキーボードとモニターつけてUSBからフルファーム(QTS1.3.0.0)書書き直して、最新のQTSにアップデートしたけどウイルス自身はHdd側にいたようで、HDDを刺し直して工場出荷設定復元したらトップ画面は脅迫文のままで何も出来なかった。その時HDDガリガリしてなかったので暗号化は止まってたかもしれん。怖かったので急いで電源切ったから詳細不明 >>27
クッソワロタ ざまぁw おめでとうございます〜w
グッジョブdeadbolt!また一匹ゴミを地獄に堕としてくれてありがとう!
これほど被害が騒がれてる中で何の対策もせず自分は平気だろうと舐め腐ってた罰だね
お前はNAS使う資格ないから二度と使うなよ >>27
普段の対策としてはどういう事していたの? どうせいつものパターンだろ
ノンセキュアなルータ使ってdefault portで開放してmyqnapcloudで公開
もちろんFirewallも使ってないし使い方も知らない
聞き飽きたよ ついでにadminアカウント無効化していないもセットで 俺なんてちょっと前までは>>31みたいな状態でIDもadminのまま使っていたわ
もちろんUPnPも有効だ >>33
でもやられる前に調べて対策したんでしょ?みんなそうだよ 1年以上前から騒いでる話だし確かにもう聞き飽きたな
学ばない調べもしない人は勝手に爆死してどうぞだ >>30
QTSは去年の年末バージョン
ウイルススキャンあり。
マルウェアリムーバ、QFirewallは無し
myqnapcloudは使ってた。ルーターの設定見直しUPnPは使ってなかったが、ポート開放で使ってたわ。
deadboltは最新のQTSでも突き抜けてくるとは…
会社でもqnap使ってるがそっちはここで言われるような対策してOneDriveでもバックアップしてるが、自宅はまあええかでほっといたらこのザマ。まあ重要なものは会社の方だしええか。 QuFirewallはインストールして有効にするだけのお手軽なんだから入れましょう
というかなぜデフォルトで入ってないんだろうか >>38
危険なのわかっててノーガードと
何も知らずにノーガードは違うと思うんだ。
一応重要度に応じて棲み分けはしてたし。ただ面倒くさがったばかりに、このザマになったのは確か。 >>39
知行合一という言葉をご存知?
知っていても行わないのは、知らないと同じ >>40
大事なデータまでやらかしたなら、その通りですね。 >>36
無職でもない限りなにかと時間が無いからね
面倒事を先送りにしていたのは分かる
しかし、この状況でちょっと油断しすぎたなー TeraStationの方が穴いっぱいありそうなんだが
こっちが狙われないのは世界的にマイナーだからなのか? myqnapcloudのセキュリティが糞だからねぇ
QNAP自身もインターネットに接続する機器を作る土壌ができていないし
油断しちゃった(・ω<) テヘペロ、で済むようなデータだったのが幸い 知らなかったならまだしも知ってて対策怠ったマヌケかよ
>>43
QuFirewallのインストールって仕事休まないと出来ないほど難しいのか知らなかった >>42
デフォルトポートでmyQNAPcloudを使ってるとアウトっぽい。QNAPもdeadboltにはデフォルトポートとUPnPを対処しろって言ってるし。
この状態だとマルウェアリムーバーがあっても防げるのか分からない。Qufirewallは設定次第と思う。 >>41
データの重要度なんて関係ないよ
対策せず感染した事自体が恥 QNAPセキュリティカウンセラーのアプリの中級以上のセキュリティポリシーの指示通りの設定にしておけば、概ね問題ないんじゃない。まあまあ的確な指摘してた気がする 以前から思って居るけど、NASにローカル専用の
モードを付けてくれたら良いと思うのだけど・・・
QuFirewallのサブネットオンリーみたいなのがOSだけで
サポートしてくれたらなあ。 穴開きパンツからポロチンしたのを女子に見られなかったからセフセフみたいな感覚かな?
そんなパンツ履いてる事自体が恥ずかしいだろw >>48
その考えは行き過ぎると無駄が多くない?
自宅までヤマハのルータでガチガチに作り込むのは嫌や。費用対効果が悪すぎる。
でもまあデフォルトポートは論外と言うご意見は甘んじて受けるよ。 >>50
そんなモードに頼らないと設定できないようでは「パソコンからアクセス出来ない」って騒ぐだけだろ >>44
具体的なシェアはレポートの中身読めないので分からないけど、主要企業の中にBuffalo Americaがあるくらいには存在感あるっぽい
ttps://www.fortunebusinessinsights.com/industry-reports/network-attached-storage-market-100505 >>47
なるほど、myQNAPcloud使って無かったので知らなかった。うちのはwebページ用に外に開いてる唯一の1台も新年度には閉じる予定。 >>52
何故にヤマハ?高度なFW持ってるセキュアなルータなんて2〜3万円で買えるよ
そんな高価なものを使わないとセキュアにならないと思い込んでるなら無知も甚だしい >>46
手厳しいなー
QuFirewallだけの話じゃないから曲解しないでね >>53
nasって色んなアプリが動いてる訳で、見落としなく全てケアするっても時間も無駄な気が。便利なものは素直に使えばいいと思う >>59
仮にお外に出られないモードというのがあったとして
それがどんな仕組みになってるか分からない程度の奴では
別の問題にぶち当たって騒ぐだけだと言ってるんだよ >>57
そうなん? 会社のはずっとYAMAHA使ってたし、いいのがあるなら教えてくれ。
ネットワーク機器って腐るほどあるし、設定がわかりにくいと困るし、使い慣れたの使うのって普通だと思うけど、そこら辺はどうなん?
あとYAMAHAも5万位で買えるしそんな高いかな? 感染しちゃったのが恥ずかしくて必死に騒いでるんだろうから大目に見てあげようよw IPv4のファイアウォールの設定はなんとなくわかるんだけど、IPv6になったとたんにフィルタの設定がよく分からなくなる
そもそもHGWの動作がよくわからん
V6プラスだとほとんど設定できる場所ないし大丈夫なんかアレ >>61
Synologyの奴は25000円、ASUSでも2万くらいのがある
メーカー名でなくIPSやGeoIPなどのFWを持ってるかレビューを読んで選べばいい >>63
ポートも自由に設定できないV6でお外出るの? >>65
恥を塗り潰したいんでしょ?よく分かるよその気持ち >>67
それならデフォルトポートで使ってたなんて発言はしないよ あ、ネットワーク変わってた。俺がスププ Sd33-wjb5ね。 YAMAHAでもシスコでもIPS/IDSのサブスクあるけど年維持費がルータ本体並という恐ろしく高価なものだ
そんなもの使わずともコンシューマ用のセキュアルータが最近増えてきた
今から買うならASUSかな
Marlinとかの高機能ファームも使えるしWireGuard対応させたりできる
Synologyは発売から5年ほど経ってるのでV6対応やWiFi機能がイマイチ >>69
そうやって大量に書き込めばみんな読む気も失せて終わるよね >>71
アリガト。ASUSの方ちょっと真面目に見てみるわ Tailscaleで良くね?オッペケはVPN嫌いなんだっけ? myqnapcloud使ってないしUPnPも無効にしてるのに
警告通知来たから焦った >>74
>>8にも書いたけど特に嫌いではないけど てかさ、少しネットワークのお勉強から始めたら?
そしたら今話してる内容がアホらしいのずくわかるよ >>61
そいつはただの知ったかの馬鹿だから相手にしなくていいルーターはルーター、ファイアウォールやIDSは別にしといた方がいい コストとメリットは等価やしね
明日はお前のNASかもしれないぞ
俺も設定見直そう >>78
その構成を2〜3万円でやれるなら書いてみ?
なんでお前みたいな無知な馬鹿が知ったかぶりするのか
自分がどんだけ低知能のゴキブリかそろそろ認識しろよ >>78
>>80
78が言ってる事は理想ではあると思うし、セキュリティは最善を。と言うのもわかる。
でも80の言うようにやっぱり費用対効果ってあると思う。自宅用ではやっぱり分離型ファイアウォールとIDS等は過剰かなと思う。
78が自宅でもそうしてるんなら、ちょっと尊敬する。
会社の方は、実質自営みたいなものなのでそこまではしてないけど、個人情報とか扱う機会が出たらちゃんと考えるわ。 >>81
ディスクリートにしたいなら外側に好きなルータ置いて内側にセキュアルータをGWとして挟めばいいだけ
そういう提案を思いつきもしない>>78自身が「知ったかの馬鹿」だよ 3万くらいのLANポートが複数ある中華PCにSophos XG Firewall Home Edition入れるくらいしか思いつかんかったわ このスレは以前から極端な理想論ばかり振りかざす人が住み着いてるからね 極論言うくらいなら具体的にお薦めのルータを
挙げて欲しいわ。 VPNなんかいらないとかデフォルトポートで問題なしとか変な輩がたまに出没するよねぇ セキュリティなんて現実的にやれることをやればいいだけだな
セキュアなルータ入れるのもよしVPNにするもよし
クラウドストレージにフルバックアップあるからNASはノンセキュアでいいと言うならそれもあり >>83
ほんこれなんだけどやる人が少ないのが不思議。
次点でopenvpnだな。 deadboltについて1点訂正。
ナスの中身見てたらqpkgにマルウェアリムーバー入ってた。なのでリムーバーはdeadboltには効果なし。
ソフト的対処は貫通するって事で間違いない無さそう。
今のとこネットワーク的な対処しかないね。やっぱり基本が大事でした。猛省。 この2つのカキコをするだけで専門家のふりができる
(1)だからRAIDはバックアップじゃないって限りなく言い続けてきたのに
(2)だからmyqnapcloud使うなら最低QuFirewallインストールして日本以外弾けって
言っただろ 今日1日謎の不具合で繋がったり繋がらなかったりでヘトヘトになったがスマホのipとNASが重複してた。テヘ。 qfinderでログインしたら「この接続ではプライバシーが保護されません」なるエラーが
初めて出たけど進めて全然問題ないですよね なんでやろ レンタルのRS-500KIにTS-128を直繋ぎ
admin無効、ポート変更はやってるけど外部からも接続できるしセキュリティはザル
こんなんでも被害にあったことないけどショボいNASは相手にしねえってか
>>92
最近のQfinderの更新でログインはhttpsで開くようになったね
仕事の都合だけど地味に不便だからせめて選択できるようにしてほしかった >>50
そんなのコンパネのセキュリティから
接続許可IPにローカル指定すりゃええだけやん
1分もかからない設定だし もしかしてなんだけど…。
・HBS3で
・外付けUSB HDDに
・「簡易バージョン管理」で2世代バックアップ
やろうとすると
[Hybrid Backup Sync] Finished Backup job "ジョブ名" with errors.
Failed to create multiple versions for backup.
とソフトエラーが出るの。
USB HDDが exFAT フォーマットだから?
「バージョン管理」ってシムリンク・ハードリンクの機能使って
実現してたりして、ext4・NTFSじゃないと使えなかったりするのかな。 >>96
マジかw
助かった。
俺がググったら
上位に海外コンテンツの翻訳サイトばっかり来て
この子出てこなかったのよ…。
いや、そうなのかとは思ったけども。
NTFSに変換するかあ…。
NTFSからファイル引き上げると
ACLがめんどくさいからexFATにしたのに。 >>94
俺はQNAPの設定はコレだけなんだけど何かマズイかな ts251dを別ネットワークに1台ずつおいて
リアルタイムで双方向同期ってできる?
一方向同期ならリアルタイム同期あるけど双方向だと
スケジューラー
ジョブ終了後に実行
スケジュールなし
しか選べない
設定の仕方が悪いのか
はたまたNAS同士のリアルタイム同期はそもそも出来ない仕様なのか
詳しい人助けてください この休みを使って実家にネットワークカメラ録画用にTS-453Dを新規購入で設置した
QTSはインストール時に5.0の最新版にしてみた
adminはデフォでオフだしmyqnapcloudも非公開設定でUPnPもオフとなっててデフォルト設定で概ねやばいとこはオフされてるね
ただportは80と8080と443が使われてるから、分かりやすいサブドメインだとブルートフォースで殺られる危険性はあるね
これはデフォ変更がランダムでもなければ攻撃者がそれに合わせてしまうだけだろうから意味ないと考えたのか?
せめてインターネットドメイン増やせば良いのにな
Synologyは30個くらいあるだろ 自宅NAS(TVS-472XT)との連携はRsyncでなくRTRRでやってみた
理由はBBRが使えるからってだけだけど
リンク速度が速いせいか動画転送ではさほど効果出てるように見えなかったけど細々したものを同期したら明らかに速くなってた
QVR Proが主役のNASだけどなんとなくQuMagie入れてサムネ生成もさせてみたけどやっぱ凄まじく遅いね
Core i7での速度に比べたら1/5くらい >>104
RTRRの設定方法が間違っているのかな
UPnP有効
HBS3でRTRR有効
リモートNASをRTRRサーバーアカウントで作成
上の状態で双方向同期ジョブ作成してもスケジュールの項目にリアルタイム同期が出てこない >>106
クラウドストレージじゃなければリアルタイム同期は出来ないよ
スケジュールいっぱい入れるしかないと思う >>107
あちゃー
やっぱりそうなのか
諦めてスケジュールたくさん入れてみるかな >>108
RTRRはリアルタイムリモートレプリケーションの略なのに何でだよ、って思うよな
Rsyncでも同じだったと思う
片方向だとリアルタイム出来るのに双方向は商用クラウドストレージ限定 >>109
いやほんとにそれ
リアルタイムリモートレプリケーションとはなんなのか
ちなみにQNAP以外でもいいんだけど
別ネットワークのNAS同士でリアルタイム同期ができるNASはあるのかしら >>110
むかーしDS918+とDS216+間で同期してた時はスケジュール組んだ記憶がないので多分Synologyは出来るんでね >>110
SynologyはSynology Drive ShareSyncってやつでリアルタイム同期できる。 リアルタイム双方向同期はSyncthing使っておりますわ >>106
マニュアルに
「双方向同期は、スケジュールされたデータレプリケーションのみをサポートします。」
とあったので無理みたいだ。 Synologyは例えばサムネ生成などGPUの支援を前提としていないので
XpenologyでHWの制約を取り払ったとしてもSWが対応しない(活かしきれない)ことが結構多いかもね
(dGPU搭載のモデルDVAシリーズもあるけど、監視カメラ映像の分析以外ではdGPUは使われていないらしい) 秋葉原でXperiaタブレットの古いのが3連休限定特価で2222円だったのか。
android4時代とはいえその値段だったらQNAPの管理画面の専用機に欲しかった。
だいたいこういう時のセールって逃した人向けに翌平日から3500円とかの絶妙な値上げで再販されるんよな。 >>120
管理画面の専用機って発想なかったわ
エラー告知ならメール飛ばせるけどそれ以上の専用機メリットなんだろ
常時負荷表示とかさせるの?
接続できない時の原因切り分けは一手間省略できるけど 完全に趣味の世界で。タブレットの電源ポチッたらリソースモニター出てくるのかっこいいかなと思って。
PC光らせるのと同じレベルですけどねw
室温とか天気予報とか最寄駅の時刻表あたりの生活情報も同じ画面に入れたら常時点灯にしてもいいかも。
この値段なら多少の焼きつきも惜しくない。 PCってやっぱ光ってナンボだと思うわ
NASもゲーミングデバイスみたいに光るべきだよなぁ ビルゲーツの自宅には巨大なLEDタッチパネルダッシュボードが全室の壁にかかって
いて近所のバス停の時刻表とマイクロソフトの株価と録画用HDDの空き容量が
リアルタイムで表示されてるらしいよ。 DeadBoltはQNAPとASUSTORのNASを対象としたランサムウェア
Dirty Pipeは対象バージョンの全てのLinuxが影響する脆弱性 初NAS購入検討中です。
NAS上にある動画をPCに移すことなく、PCにインストールしたソフトで画像編集とエンコードしても問題なく運用可能でしょうか?
NASで運用できるなら、購入するPCを少な目にしたいと思っています。 NAS上にデータを置くことを保証しない、っていうソフトがあるんよ。俺が使ってるソフトなんだけどね。
まあ、そんなタコなソフトとはとっとと縁を切るべきなんだろうけど。 >>132
出来るできないでいうなら可能ぽい
ただし、動画編集用の作業領域確保したいだけなら内蔵のが安そうだけど
ざっくりで内蔵ならm.2SSD 2TB 1枚で4万ぐらいで済むけど
NASでやるとNAS SSD ネットワーク関係で20万から 作業は出来るだろうけどどう考えても内蔵SSDの方が快適 問題なく、のイメージがふんわりしてるので認識の差出ないように数字で話したほうが良いかもね
・書き込み何MB/s欲しいのか
・現在のPC
・LAN環境
書いたらアドバイスくれる人がいるかもしれないし、いないかもしれない >>133-136
皆さんお返事ありがとうございます。
イメージもしては、NAS上にある大きい動画データをPCに移さずに、PCで編集&エンコードし、エンコード保存先をNAS出来ればベストと考えてます。 >>137
できるかできないかで言えばできますよ。
快適に編集するなら2.5Gbe以上のネットワーク環境があった方がいいですね。
ただNAS導入する動機は?
複数環境で共有と視聴? 環境によって人によって違うのは重々承知してるんですが
DNSサーバがホストを解決出来ないというのが出てしまっていて
インターフェースからDNSとDGWを設定してるんですが出てきます...
PCだとBIGLOBEのルーターがDNSでDGWだったのでそれをIPv4のを指定してるんですが
PCの方のプライマリーDNSはIPv6っぽいアドレスなんですがIPv6で指定するのが正しいのでしょうか?
うまく説明出来ずにすみません。DNSは合ってるのにホストを解決出来ないって出る事ありますか?
システム規定のゲートウェイというのは自動選択かadapter1と同じアドレスの2択になっていて自動選択を選んでます
疲れた... >>138
一番の理由はPCのストレージ容量削減です。
あとはNAS上にマスターデータを保管し、メイン端末からアクセスし編集したら、同じNAS上の共有フォルダに保管すれば、家族スマホから閲覧できる、という使い方がベストです。 >>139
仮想スイッチとネットワーク-インタフェースでルーターと同じセグメントのネットワークアダプタを探す
右端にある点が3つの部分をクリック
インタフェースの設定ができるので5ページ目?のDNSの設定に
1番目ルーターのアドレス
2番目8.8.8.8(Google)
もしくは1番目に8.8.8.8だけ入れる
1ページ目のIPアドレス、マスク、デフォルトゲートウェイを確認、修正する
IPはv4でいいはず
ISP関係ないけど自分もBIGLOBEで同じ設定で名前解決できるよ >>137
うちの会社でだけどTS-1273Uで10GbEネットワーク組んで4台のPCがぶら下がってNASの素材を直接Premiereでしかも複数端末が同時に編集してても余裕
HDならNAS SW間は10GbE接続だけどSW PC間が1GbE接続でも問題ないよ
まぁ、個人でPC1台、HD解像度なら1GbEでいけるだろうけどそれ以上なら最低2.5GbEは導入したほうがいいかも >>132,137
動画編集って言ってもピンきりだよ
NASからの読み出しでコマ落ちしないかどうかは解像度とコンポジットの数次第ね
4Kでタイムライン使ってビデオトラック5本くらいでリアルタイムでPinPとかしまくるならオールフラッシュで10GbE必須
FHDでカット編集ならRAID5 4本の1GbEでも事足りる
但し完パケ出力するにはNASとは別のテンポラリSSDあったほうがいい >>137,138,142
H264なら2160p(4K60fps)でもストリームは100Mbps程度なので1GbEで余裕だよ
それより動画編集はランダムリードになりやすいのでHDDがIOPSいくつ出せるか次第
>>143が言ってるように高度な編集するならNAS側がSSDでもないとIOPS稼げずに編集中プレビューで止まったり最悪アプリがフリーズするよ
安定してやりたいなら>>134が言うようにローカルにSSD置く方が無難
俺もドローンの2160pの動画編集してるけどローカルSSD使ってる GbEと10GbEでは動画のスキップすると格段に違いが判る
10GbEはローカルHDD並 windowsのSMBオンリーの環境で運用しているのですが、
たまにアクセス不能のフォルダが出来上がって、以前のバージョンから
復旧しようとしても、ファイルは見えるけど「この項目はありません」って
でる。
同じ現象起こったひといますか? QTS5.0.0.1932です。 2.5インチで小型のモデルも出して欲しい
昔あったやつみたいなの
4ベイサイズで8発は載るだろ >>146
似ているようで違うかも知れんけど書いてみる。環境は
NAS:TS-431P QTS5.0.0.1932
PC:Windows11 共有ドライブはD: H: J:
の状態なのにエクスプローラーでZ:ドライブが出来ていた。
ZドライブにアクセスするとD:が表示された。
色々調べていると、エクスプローラーの「最近使ったファイル」に
何故かZドライブにあるとされるショートカットがあった。
(実際そんなものは無い)
そのショートカットをクリックするとそのファイルは削除されましたと表示される。
それをショートカットを消してからはZドライブも表示されなくなった。 >>142-144
皆さんコメントありがとうございます。
NASはあくまでマスターデータ保管と編集&エンコード後データの保管です。動画もフルHD、購入する予定のノートPCもSSD 320Gか500Gの有りますので、問題なく運用出来そうですね。 >>146
ssh許可してるようだったら、sshからログインして、該当フォルダを探して、
ファイル・ディレクトリのパーミッションと所有ユーザをチェックかな・・・
ファイルは
-rw-rw-rw- 1 fuga everyone 0 Mar 23 22:57 新しいテキスト ドキュメント.txt
ディレクトリは
drwxrwxrwx 2 fuga everyone 4.0k Mar 23 22:58 新しいフォルダー/
みたいな感じになるはずだけど、何かの原因でパーミッションとか、ユーザが変わってると
アクセス不能とか、上書きできない状態になります。
-rw-r--r-- 1 admin administ 0 Mar 23 23:04 test.txt
みたいな感じだと、adminユーザでしか上書きと、消去ができなくなります。
特にQNAP側のShellScriptとかで生成したファイルとか、スマホやクラウドからファイル置いたりが原因のことも。 昨日あたりから
メッセージ: [myQNAPcloud] モバイルとPCアプリケーション用のmyQNAPcloud Linkサービスが準備完了です。
の同じ通知メールが5分おきくらいにくるんですが、どうしたらいいんですかね...?
TS-230 ファーム更新と再起動したら余計ひどくなりました はぁ、1週間以上かかったリストアにやっと目処ついたよ。モニタ直繋ぎってwebと比べてめっちゃ軽いな。てかwebが何でこんな重いんだよ。
ファイルシステムのエラー出るしすぐ固まるし、再起動かけたら95%まで来てたRAIDのスクラビング一からになっちゃうし。最初からモニタ繋げてやりゃよかった。 HDD移行したらルートフォルダへのゲストアクセスができなくなっちゃったんだけどSSHでパーミッション変えるならどのディレクトリ見ればいい? QNAPのシステムに問題があるから侵入されるのに、QNAP製のVPNを薦める理由が理解できんわ。 WireGuard、OpenVPN、L2TP/IPSecあたりなら問題なかろうもん TS453D TS431X3 TS431KX で悩んでるけど
電気代的にARMのほうがいいなー思うけど、(intelのほうが仮想マシン機能が充実してるが使う予定なし)
ちょうどいい2.5GbEがなくてアンバランスなSFP+が付いてるのがネックなんだけど、どうしたものか... 少し高くてもARMにしとくべきなのか。
ハードウェアスペックだけならAS3304Tがベストで無駄なお金払ってない感ある >>158
今後の事を考えて、拡張性が高い方がいいんじゃない? 自分の考えでは同じ製品を使ってる人が多いと狙われるリスクも大きいが攻撃兆候を発見したり早期にレポートが上がる可能性も高い。
QNAPは去年のランサムの時にはここでもすぐに対処方法が明らかになったし安心感ある。
ただVPNに関してはquvpnよりもbuffaloとかasusとかtpとかのNW機器の機能を使う利用者が圧倒的に多いだろうからそっち使うのが良いと思う。 >>155
日本を許可した後にanyをdeny
>>156
そういう人はDockerでVPNを動かせばいい
>>161
それ以前の問題でQNAPは企業としてセキュリティに対する意識が低すぎ >>161,162
なんでこういう馬鹿って居なくならないんだろうなぁ
普通の人はNAS導入した時点でクラッキング対策やってんの
ランサムなんかに引っ掛かってる知恵遅れを前提に語るな なんで自分を基準で普通を語る馬鹿って居なくならないんだろうなぁ
とは思う 家を買って鍵どころかドアすら閉めず外出したとか、パンツ履かずに超ミニで電車乗ったとか
NAS買ってデフォルトポート変更やファイヤウォール設定してないってのはそういうレベルの話だろ
なぜ馬鹿を基準にするんだ? なんの対策もせずランサムに殺られてメーカーを非難するってのは
チャリ買ってブレーキも使わず電柱に激突して「ブレーキの使い方書いてないメーカーが悪い」って言ってんのと変わらん
NASでもチャリンコでも使うなら最低限知っておく当たり前の知識ってのがあるわけじゃん
それを普通と言って何が悪いんだか ブレーキあるのに
ワイヤー自分でつけなきゃダメって話でしょ >>167
自転車は歴史が長いし、誰もが使い方を知っている。
そうじゃなかったら
ブレーキで止まるということを知らないやつが多数いたとしたら、
「ブレーキの使い方書いてないメーカーが悪い」と言われても
しかたがないだろうな。 スレ的には>>161は非難されてんの?
それとも非難されてるのは>>163の方なの?
だれか教えて どっちも批難されてないけど触っちゃいけないのは>>163の方 ホント、基礎的な事も知らないでNAS使う奴が悪いのにメーカーのせいにされるのは間尺に合わないな
増してや知らないのが当たり前のような風潮どうにかならないのか? 平成生まれは30歳になっても、人や動物が死んでもリセットボタンで生き返ると思ってるし、魚が切り身で泳いでいると思ってる。
これがゆとり教育の成果。 >>177
平成生まれ=ゆとり
だから
今年33歳の人の形したチンパンから要注意。 >>179
2004年生まれから完全脱ゆとり世代たから
17歳から33歳は要注意だな タスケテ...
通知止めるだけでホントにいいの? 見て見ぬ振りしてるみたいで不安なんだが
https://i.imgur.com/NvpSFKo.jpg なんかVSスレの方が面白いことになってんぞw
どうやら一連のランサム騒ぎはSynology社が他のNASをターゲットに仕掛けてたっぽい!
ライバル会社との競争に勝つにはランサムウェアで相手の評判下げるのが手っ取り早いしな
http://mevius.5ch.net/test/read.cgi/hard/1635842187/838-
まとめはこのあたり
http://mevius.5ch.net/test/read.cgi/hard/1635842187/882-884 >>171
>>>167
>自転車は歴史が長いし、誰もが使い方を知っている。
>そうじゃなかったら
>ブレーキで止まるということを知らないやつが多数いたとしたら、
>「ブレーキの使い方書いてないメーカーが悪い」と言われても
>しかたがないだろうな。
米国で犬か猫を乾かそうとして電子レンジにかけて殺してしまい、メーカーを訴えて賠償金獲得した事例があるしな。
自分の物差しが他人と一緒と思うのは勝手だが、現実は決してそうでは無いってことだね。
167は生き辛そう。 >>185
その電子レンジの話は訴訟大国を皮肉ったブラックジョークだぞ
ペットを電子レンジにかけて苦痛を与えたって理由で飼い主が刑事罰くらった話なら本当だけど >>184
ロックフェラーがなんたらとか、5Gでワクチンがとか、ヴィーガンの話とか基本的に聞き流してる TS-453ProなんだがUSBなんか使ってないのに青ランプ点灯
SYSTEM BOOTING表示でHDDの赤ランプが4発とも点灯
しかしながらフォルダアクセスやアプリのインストールなんか全然可能
HDDのsmartも正常
・・・教えてエロい人 >>162
セキュリティの意識低い奴が自分を棚に上げて企業叩きかよ >>167
自ら学ぼうとしない奴が自分の失態を転嫁しているようなものだな >>171
スマホのようにミーハーが多い物はともかくNASなんてPC関係にそこそこ明るい人以外は使わない スマホの普及に伴ってクラウドストレージが普及し、クラウドストレージに不満を持った人がNASに手を出す 俺がデフォルトポートは危険だと知ったのはNASが出回るずっと前だったがPCサーバー運用マニュアル的な物を読んでたときだったかな
その時分からデーモン弄ってる人ならポート変更やネットワークスキャンの防止等というのはごくごく当たり前の設定だな
Cisco、AlaxalA、YAMAHA、Juniper、アライドテレシスetcどこのネットワーク機器メーカーの説明書見てもそんな当たり前過ぎる設定なんか書かれてない
QNAPが悪かったのはミーハー向け商品売るなら連中の足りないオツムでどういうトラブルが発生するか想定しなかったことだろうね ホリエモンならぼこぼこに叩かれて瀕死の重傷状態で既に東京地検が逮捕状を請求までしてるのに全ては想定の範囲内ですとかいうよ >>194
>ミーハー向け商品売る
普及するってそういうことだよ。
世の中の99%は素人で、必然的にそういう層に売ることになる。
NAS関連のスレに書かれる質問なんかでもそういう傾向が出てきてるだろ。 プールしてたHDDの一部が異常出てたから交換しようと思うのですが
QNAPはクローンした新しいHDDを新規ドライブとしてしか認識しないって本当ですか? ホリエモンが叩かれると言えば始球式きつかったな。
俺も運動音痴だから小中学校の体育で同級生だけでなく先生からも馬鹿にされたの思い出して泣けてくる。 2人同時接続のファイルサーバー、録画同時4ch、24時間外部マイクからの録音、VPN接続に耐えうるスペックですか?2ベイのホームタイプ考えてます。 Dockerコンテナがbridgeモードで動かなくなったと思ったら
ContainerStationのバグだった
環境壊れたのかと思ってあちこちリセットかけたの意味なかったわ
やっぱ迂闊にアプデ入れるのはやばいな Container Stationはメジャーバージョンアップなので心配してたけど
うちのはNATで使っていたからか問題はなかった TS-453Dを買ったんだが、これPCIeの仕様からして、10GbEでは最高速度が
出ないんだな。しまった。まあ、10GbEが普及するころにまた買い替えればいいか、 >>202
そもそもSoCも10GbEフルスピード出せないから そうなんよねー突っ込んで調べてるとPCIe帯域の方が足りとらんやんけ罠ある。
TS-453BT3なんかも、Thunderbolt3の40GbpsはおろかEthernet10Gbpsすらストレージのほうが追いついてなくない?っていう。TB3帯域を完全に活かすには上位のやつ 同一シリーズでもベイ数の違いで性能が大きく変わってくるから注意 453Dと653Dなら653Dの方が性能良いはずと誰しも思うけど実際はというと
Windows File Transfer (1 x 2.5GbE, 10GB file) Download
253D → 295 MB/s
453D → 295 MB/s
653D → 187 MB/s
公式情報ね QNAPにUVCカメラ付けて運用してて、たまにカメラがコケてるんで
sshでremountしようと思ったけど、デバイス名どれなのよ… USBカメラは分からないなぁ
ネットワークカメラなら接続コケてもQVC Proが勝手に再接続するけど 453Dからアップグレードして上位機種買ったけど453Dよりも
653Dのほうがいいと思う
4本だと足りない。6本、コスパのいい6TB,8TBにするのがベターかな
ガワの倍以上の費用になるが… >>210
上にちょっと書いたけど653Dは標準状態だとシーケンシャルリードが遅いよ?
俺はそれが嫌で653D売って453Dに買い替えた マルウェアや外部からの侵入に対して防御するのに
一応安全だと思われる方法って以下の手順位やっておけば
大丈夫そう?
・adminを無効化
・ポート番号の変更
・ルータとNASのUPnP機能を無効化
・マルウェアリムーバとウィルススキャンを定期的に作動
・QuFirewallをサブネットオンリーに設定(外部から接続できなくなるけど・・・)
こんなもんかなあ >>212
・myQNAPCloudを使わない
99%はこれだけやってれば問題ない。 外部からのアクセスをIPV6しか受け付けないように出来ないのかな? myQNAPcloudにサインインしないと、
Qmanagerモバイルアプリへのアラート通知が届かなくなるから、
その為にmyQNAPcloudサインインしてるわ……。 >>212
QuFirewallは日本からのアクセスに限定が正解
外部アクセス出来てもデフォルトポートを変えてあれば無問題
>>213
デタラメほざくな無知 現在の新規インストールではadminは標準無効になっている
管理者のIDPWを任意に設定しないと初期設定が完了しない
ユーザーが行う事はデフォルトポートの変更とQuFirewallの導入とQuFirewallの初期設定で日本からのアクセスに限定だけ
UPnP無効はお好みでどうぞ そもそもデフォルトポート変更だけで99%防げるんだよ
他のはオマケ >>213
だけとは言わないが使わないでLAN内だけで運用するのがいい。QNAPを直接外へ出さない。これを基本にする。 >>222
いいね、解像度低くて見づらいけど
ほんっと素人のテキトーな戯言がうざい >>223
知ったかはお前だろ
>>222は間違った事は言ってない >>222
いいね。
myQNAPcloudじゃないと困る用途がないなら使わないってのも大切だけど。 >>228
あんがとさん保存した
ココ最近ずっとそれだけで埋まってるもんな >>228
概ねいいと思うけど
攻撃されない、ではなくてQNAPのNASを狙い撃ちした攻撃をされにくくなるorされることがほぼ無くなる
あと出鱈目がなぜ出鱈目なのかも根拠を示さないとでたらめ言ってる人と姿勢に差がないような >>228
my QNAPcloudのアカウント名の部分を推測しにくい単語にするのも重要では。 つーかポートスキャンの結果QNAPのNASだっ!て攻撃すんのかね?
結局LINUXで各サービスが動いてるんだからそのサービス毎に判定して攻撃するような気がするがハッキング素人なんでよーわからん
玄人さん宜しく >>219デフォルトポート変更99%に加えて>>213myQNAPcloud使用中止99%があれば1-(1%*1%)で99.99%防げるじゃんやったね 攻撃方法をスクリプトに書いてこういうときはこうするみたいなパターンの中に QNAPが入ったってだけ。 >>235
本当に知らないので素朴に聞くんだけど実際にそういうスクリプトによる攻撃が観測されてんの? >>222
sshのポート変えたけど速攻アタックされたよ
ポートスキャンかけてるっぽいからイタチごっこだね Qlockerの時はデフォルトポート変更してる人も結構やられていたような >>233
myqnapの適当なサブドメインでポート443空いてたら120%QNAPのNASだろ
>>237
変更したそのポートにアタック来たの?
もうすでにバックドア動いてんじゃないのそれ ポートスキャンというのはまず代表的なポートにアクセスしてみて
空いてたら他にポート空いてないかフルスキャンするんだよ
代表的なポートが空いてないのに
そんなホストにフルスキャン掛けるほどハッカーは暇じゃない
だからNAS設置したら代表的なポート全部変えろって言ってる>>228は正しい >>242
お前って前スレからずーっとそればっか言ってる白痴だよな
死ねよクズ人間 >>236
240みたいに攻撃を自動化するのが普通なのでその制御スクリプトを自作するって話。
なのでサーバー構築時のお決まりのセキュリティ設定では例えばwebサーバのバージョン番号とかも返さないようにするのが定石。
古いバージョン返すと効率的に脆弱性を突かれるため。 240の「ハッカーは暇じゃない」を補足するとまず生ipから攻撃せず乗っ取り済みのPCをbot化して踏み台にする。
(マーケットで買ってくることもある)
宿主にバレないためにCPUやNW帯域を浪費しないよう抑えめに活動する。
それでもいつかはバレたりOSアップデートで脆弱性がなくなり繋げなくなったりするのでいきなり全ポートスキャンみたいな悠長なことはできない。
加えて相手が企業でポートスキャンのような攻撃兆候をキャッチできるようなところだと攻撃元のipをブロックされる。
宿主が中国ロシア東欧あたりのipでなくて日本国内の企業ipとかで生真面目なSOC/NOCメンバーだと連絡までしてあげることもなくもない。
なのでサブドメインを推測不能にしたりデフォルトポート変更したりして時間稼ぎするのも大切という話。
大学や国のセキュリティ機関だと逆に脆弱性のあるapacheやstrutsを設置して攻撃手順を観測するハニーポットを運用してたりするらしい。 >>228
分かりやすくて良いと思うし言ってる事は間違ってない
たいていのクローラーはまずポート80と443と8080を見る
ここが開いていた場合他のポートをスキャンする
>>237
サブドメイン変更やIPアドレス変更してないでしょう?
デフォルトポート開いたままある程度の期間運用したのなら
そのサブドメインのホスト名はキャッシュされてるからポートスキャン来るよ ありがとう
でも申し訳ないけどそういう素人でもわかることじゃなくて実際の攻撃が観測されたとかスクリプトが流通してるとか知れると嬉しかった 外に向けてポート開ける理由って何?QNAP太郎のホームページとか公開するため?
SSHとかVPN経由でやればよくない? >>239
接続ログにssdで適当なユーザー名でアクセスしてるのが大量に残ってたよ
突破はされてなかったけどね
あとmyqnapのサブドメインってどうやって探してるの?
全部調べようとしたら膨大な数になるよね?
あと逆引きでもプロバイダーのドメインしか出ないからどうなんだろう >>247
攻撃がスクリプトなのか人力なのかなんて何をどうすれば判別できるんだ?
神以外にはわからないだろうよ
おバカな作りのスクリプトなら単調に連打してルータにポートスキャン検出されるだろうけれど
まともなスクリプトだったらポートスキャン検出対策も考え数時間おいて叩くに決まってる
待ち時間は別のホストをアタックしていればいいんだから >>249
これは有益やね参考になるわ
>>250
サブドメイン探しはブルートフォース
辞書使ったりもするだろう
だから対策側としてはパスワード生成と同じように数字混ぜるだとか語呂合わせ的な文字列にすると分かりにくくなるね >>252
ブルートフォースでサブドメイン探すって効率悪すぎない?w
英数文字で桁数決まってないのにw
それだけアタックしてたらドメインの管理者(QNAP)も気づくと思うな >>253
すべてのNASを調べる必要はないんだよね、ゆるいNASを狙えばいいだけ
デフォルトのNAS名とか良くある単語+数字とかね
DNSの管理者であるQNAPは気にしないと思うよ
せいぜいHPの見えづらいところに攻撃の兆候が見られますとか一時的に載せるだけ
直接ユーザに通知するなんてやるわけがない
FQDNじゃなくてIPアドレス直がお手軽でいいね
https://www.shodan.io/search?query=QNAP
あとねTorrentの利用も注意しないとだめだよw >>228
myQNAPcloudから狙われたのはそのサブドメインが設定によってはダダ漏れだったから
そしてVPNをやたら目の敵にしているが、VPNを導入して他を全て塞げば安全性利便性どちらにおいても上 >>255
VPNはハッキング対策に使う為のものじゃない
VPN使えば結果的に対策になってるだけであってオーソドックスな対策は別にある すごい良くなった。
細かい話だけどmyQNAP自体がサブドメインのブルートフォースや辞書アタックを試行回数制限や応答時間設定などで排除してるかどうか分からない。
仮に排除してたとしても他のサイトが試行回数制限してないとそこでログイン試行して辞書を作れるし作って売るやつもいる。
なので長めにした上でQNAP1234みたいな推測容易な文字列ではなくQN12A34Pantyみたいな謎の文字列になってるのがいい。
そして適当なwebサービスに登録するようなメールアドレスのユーザ名部分やid文字列と同じサブドメインは流出して拾われてる可能性もあるから使い回ししないっていう自衛も必要。
Googleは流石に漏洩しないだろうという前提の元でとなるがidの候補となる文字列を検索しておくのも良い。
twitterやinstaのアカウントでたまたま同じidを使ってるやつがいたらそれが複雑な文字列だったとしても辞書に入ってる可能性が高いから自分だったら絶対に避ける。 VPNはセキュアな接続をするための技術なんだから、VPNを導入してNASのポートは外に向けて開かないというのは真っ当な対策だと思うんだけど。
VPNしかないって言ってるわけじゃないから噛みつかないでね。 >>259
ナイショだけど全く排除してない
Synologyはしてるw
そういうところに気を使うメーカーならドメイン増やすと思う インターネット接続するNASはVPNを使うべきというのがQNAPの説明だからね
まあQVPN(特にQBelt)は使わない方がいいとは思うけど >>262
あの解説を見たとき、こいつらクラッキングを何も理解してないんじゃないか、って思った >>261
ターンアラウンドがさりげなく0.5秒くらいかかってるみたいなサイレント排除でもないの?w
まあでも日本のモバイルキャリアとかISPの動的ipからアタックしてブロックリストに入っちゃったらたまたま自分がそのip受け取ったときにアクセスできんくなるからな。
それもあって自分はVPN推奨だわ。
友人知人とファイル共有する必要があってそれがGoogleやdropboxとかでは不都合なほど機微だったり大容量だったりしない限りはmyQNAP使う必然性がない。 ホント、VPN嫌がってる人達はなんなんだろうね。
Tailscaleとか使ったら利便性も上がっていい事だらけなのに。 >>265
Talescaleは鍵を預けるから心配とか言い出すぞ。公開鍵の交換だけなのに。 接続をセキュアにする事と穴を塞ぐ事は同義ではない
全て分かった上でVPN使うなら何も言う事はないけれど、こんな場所で質問してくる程度の知識の人にVPNお薦めなんて間違いだよ
オーソドックスな知識全く持たずVPNすればいいんだなどと頭ごなしに憶える事こそ危険 セキュアな接続ができるならわざわざ危うい穴をあける必要がないって話をしてるんだから、何も言う必要がない相手だってわかるだろ。
だからわざわざ噛みつくなって書いたのになんで噛みついてくるの? 悩ましいな。
VPNは慣れた人にはより安全だが迂闊なことをやらかすとセグメント内にフルアクセスを提供することになる点ではmyQNAPよりも甚大な被害をもたらす可能性もある。
どこまでのバカを想定するかでアドバイスが変わる。 >>268
お前にアンカー打ってないだろう?
5chでセキュリティ対策を質問するような素人に頭ごなしにVPN薦める輩に対して言ってるんだよ >>271
逃げではないよ、自意識過剰過ぎお前
俺の言いたい事は>>269が補足してくれた >>269
そういう心配のある人にはmyqnapcloud linkを使わせればいい >>272
この流れの中でセキュアなんて単語使ったの俺とお前だけなんだが。
>>267が>>260を念頭に書かれたことは明らかなんだよ。図星つかれて逃げ打ってるだけじゃん。
>>269の内容には言うこと無いよ。 ID:AZqk8WYS0はVPN至上主義なんだろ
VPN使えば全て解決!他の知識は何も要らない!!
ってこういうの多いよな >>274
勝手に思い込んでブチ切れてないでこれからはアンカー打たれてない書き込みは不特定多数に向けたものだという5chの一般常識を弁えろよ? >>277
勝手に一般常識にすんなよw 急に文脈読めないASDにでもなったか? 直後短文レスならまだしも数レス離れてるアンカーなし書き込みが
自分に向けられてるんだと思い込んで騒ぎ出すって初心者か? >>278
事実違うものを自意識過剰クンの意に合わせて曲げられるほど人間出来ちゃいないんでね そうやって自分自身にも嘘をついて生きていくんですね ちなみに、俺の>>267は強いて言うと>>265に対するレスかな
まぁその周辺でVPN推してる全てに対してだけどね
言いたかった事はさっきも書いたけど>>269が詳しい
>>260は噛み付くなと書いてるからスルーした
思い込んで勝手にキレられても困るんだよ 自分自身に嘘をつく人の記憶は都合のいいように改ざんされてそれが真実だと思い込むようになるので、この件に関してはこれ以上やりとりする気はありません。さようなら。 ざっと読んでみたけど>>267が>>260へのレスだと意味的につながるのは1行目だけ
2行目3行目は自身の意見を述べていて>>260へのレスではない
267を自分への反論レスだと思いこんでいる?ID:AZqk8WYS0はどうみても自意識過剰だな つまり>>283でスルーしたとか言ってるけどスルーしきれてないからの1行目ってことでは >>285
だって特定の誰かへのレスだったらアンカーするもんな
ていうか、仮に自分へのレスだと思い込んだとして突然キレて>>268のように捲し立てる必要がどこにあるんだろう? VPN不要って怒鳴っている人はいつもの人なのでスルー推奨 >>286
スルーしたよ
意味的に繋がるからってアンカー打ってないのを勘違いされた挙句に「噛みつかれてる」なんて被害妄想されてもホント困る >>276
お前って>>266でも妄想染みた中傷書いてるし発達障害くさいよ >>275が明らかな間違いであることに気付いてひねり出した反論がそれかよ QNAP NASを無防備にインターネットに直接接続してはいけない理由とは
NASをインターネットに直接接続しなければならない場合の対策
https://blog.qnap.com/ja/nas-internet-connect-ja/
この他にQNAPは絶対に言わないけどmyQNAPcloudを使わないことが重要 >>291
>>271とか見ると自己愛性パーソナリティ障害
自分が自分がー >>293
>>275が明らかな間違いだと指摘した>>276について論理的な反論して見ろよ 俺は別に素人にTailscale勧めても問題無いと思うぞ
他に穴をあけないという前提でだけどな
Tailscaleで、他社にフルセグメントでアクセス開放することになり得ることは、意図的にしない限り無いわ >>257
いいね!こういうの前から欲しかった
質問来たらコピペして終わり! >>251
いやスクリプトあるなら流通してるかなと思って
それなら神じゃなくてクラッカーやその界隈監視してる専門家なら知ってても不思議じゃなくね?
長文くれて悪いけど俺と同程度以下の君はどうでもいいわ >>295
QNAPってTailscaleをサポートしてるの? これだけレベル低いと馬鹿はQNAP使うなとか馬鹿はVPN使うなとか言ってるガイジが正しく思えてくる >>300
してないけど、自分でMakeして入れられる 標準ではしてないよね、QPKGはQnapclubにあるけど >>299
ポートスキャナなんかPerlでもPythonでも知ってれば10分程度で書けるだろ
https://www.perl.com/article/183/2015/7/20/Port-scanning-with-Perl/
これをループプロセスにしてthreadsで読ませてリストしたアタック先を回るだけ
リストは買ってもいいし自分で作ってもいい
誰かが作ったものが配布されてるんじゃないかと思うのはスクリプトキディ的な発想なん? >>304
うんQNAP特価はもう少しだけ手間だよね
スクリプトキディとか今どきでも言うのかどうか知らんけど
クラッキングするにしても自分で書くだけじゃなくて流通してるの使うのも普通という認識
現場は違うの?そのへん知ってるならぜひ伺いたいけどお前俺と同程度の認識しかないやろ
お前の言うことくらい知った上で聞いとるのよ ざっと検索して素人でもわかる程度のことは普通にわかる
色々御高説言ってる人がいるからもうちょい深掘した現場感あることが聞けると良いなと思って色々言った
ワッチョイ b1e3-VQaKには勘違いさせてすまんかったね >>257
すばらしい。
こういう建設的なの好き。5ch wikiとかあればいいのに。 >>305,306
手間って何が手間なん?
俺はせいぜい通信系のスクリプトしか書けないしセキュリティ通でもないけれど
ポートスキャナやクローラ如きを拾ってくるなんて考えもしなかった
理屈が分かっててコーディング出来ればアイデアは出てくるでしょ?
俺と同程度同程度って執拗に言ってるけど、同程度なら>>236「スクリプトによる攻撃の観測」などと思い付きもしないはず
手動か自動かを相手方が認識することは不可能だって原理的に分かるだろう?
加えて言うなら辞書アタックでスクリプト使わず手動でチマチマやる等ということもありえず
そういったアタックが想定されるならスクリプトでやってるんだろう位の事は誰でも考える事だろう?
それの証拠を出せとか
そんな質問投げてる時点で知識的に遥かに下だよ もう一言書いておくね
特定のドメインにサブが沢山あることを想定してそのサブを探す場合
辞書アタックするのが常道なのは今に始まった事ではなく四半世紀も前から当たり前の事だよ
俺も20年くらい前にハッカー気取ってた頃hypermart.netという無料レンタルサーバのユーザサブドメインを
サーチしたくて同様のスクリプト書いて回してた事があるよ
そのアタックが現代になって初出であるかのように
観測されたのかとかスクリプトが出回っているのかとか訊かれても
なんでそんな素人染みた質問をしてくるんだ?くらいにしか思えない ワッチョイ 6e02-JWKj
上から目線でドヤってるけど何も分かってなさそう 低スキルが自分の無知をさらけ出して自爆するスレだな >>292
やっぱVPNなんじゃん。デフォルトポート変更で充分とはなんだったのか。 何だったのか?って>>257を読んでも理解できない貧相なオツム
こんなのもNAS使ってんのな >>314
>>292読んだ?デフォルトポート変更はVPN使わない場合の次善の策のうちの一つに過ぎないんだよ。 >>257を作ったやつは>>219でデフォルトポート変更で99%防げるから他はおまけと言っている VPN自体ローカルオンリーで使う次善の策の一つだと思うよ QNAPにRAMを積むメリットについて教えてください
TS-251Dを使用しているのですが非公式に32GBまで積めるそうです
今4GBなのですが32GBにすることでどのくらい快適になりますでしょうか
例えばSMBの読み書きキャッシュに使われたりはするのでしょうか ここのスレほぼ全部一人の書き込みだろwww
自問自答してにわか知識でマウント取りとか気持ち悪すぎだwwwwww
コイツニートだろwww
見ててこっちが恥ずかしいわw そもそもポート変えとけばオッケーっていう発想がヤバい ググったネタを他人のフリして質問し端末変えてドヤって答えるとか寒すぎw
バレバレだぞw 暗号化されて泣くのは自分だからね
この一言に集約される >>311
乙乙
読ませてもらったけど俺の知ってることの範囲を一個も出てない&見当違い
俺はQNAP特化について知りたいの最初から言ってるんだけど
スクリプトと見分けつかない云々は実体験?そう思うから?
最近話題の集団LAPSUS$のメンバーについてセキュリティ専門家が「メンバーの一人は技術すごすぎてスクリプトかと思った」と証言してるらしいんで現場の人的には普通はスクリプトか人か分かるらしいっすよ なんか凄いいっぱい普通のこと書いてくれて申し訳ないんだけど俺は単にQNAP特化の攻撃って実際どうなの?スクリプトとか流通しちゃってんの?
と聞きたいだけ
それをサブドメインがどうだ手動と変わらん簡単だからみんな自作
「だと思う(しらんけど)」
とかマジでいらねーんすよ
そんなこと知るかだったらスルーしてくれればおkよ >>320
デフォルトポート変えればオッケーっていうやつが作ったセキュリティの手引き(>>257)をありがたがるスレへようこそ >>326
これはこれで十分有用だと思うんだけど
これを有難がるレベルなのか…とちょっと毅然とはしたよね >>257なんか読むくらいなら>>292百回読めと言いたい。
1枚目はまだ>>292の次善の策と重なる部分もあって穏当な部分もあるんだが2枚目はやばい。有害でしかない。
>>307とかはもう救いようがない。 おおw自演頑張ってるなw
同じ事しか書けないのかよw
コロコロID頑張ってw >>324,325
お前って何をレスされても「俺は全て知ってるんだ」だな
だったら自分で調べてきてみんなに教えたらどうだ?
どうしてそこまでの知識人のお前が質問なんかしてんの? >>332
もう一度言います
QNAPに特化した攻撃って実際どうなの?スクリプトとか流通してるの?
これが私の言いたいことの全てです。
あなたのレスはすべて見当外れです。
全て私の知ってることなのはたまたまっつーかお前が普通のことしか言わんからじゃね? >>333
俺ももう一度言うけど
何を教えても全部知ってる知ってる言うなら質問すんなよ >>335
>>333が言いたいのは「QNAPだけ狙ってるハッカーがいてQNAP向けハッキングツールをリリースしてるのか教えてくれ」という意味では?
そんなもの、ハッカー当人しか知らんと思うけどな >>335
何を勘違いしてるかわからないけどあなたはお呼びではないんですよ
336の言うとおり作った人が流通させてなければそれまでなんだけど
あなたはそれ以前の一般論しか言っていなくこちらは最初からそんなこと聞いてない
なんで私の疑問に答えられると勘違いしたんですか? 流通についてはQNAP狙いのランサムが頑張ってるんであっても不思議はないのかな
と思ってますがまあ素人考えなんで
もしその回答の緒がつかめれば嬉しかったんだけどやっぱ駄目ですわね
お騒がせしました 「QNAPだけ狙ってるハッカー」=ランサムウェアグループなので
最低限の知識としてこのサイトを確認するようにするといいと思うよ
今落ちてるけどねw
https://www.bleepingcomputer.com/ >>337
すげえ上から目線で態度デカいなぁこいつ
ハッカー当人しか知り得ないような質問してる時点でバカ過ぎるし
誰も答えられない押し問答で俺sugeeしたいのか たぶんゴールポスト動かしマンでもあると思うよ。
torのコミュニティでは売買されてますとか言っても「それは流通とはいいません」とか平気で後出しするから相手しちゃダメ。 >>341
あなたの程度が低いんです…
知ってる人いたらいいなーと軽く投げたのに対して見当外れの一般論で延々絡まれて何かと思ったんだけど… あと一般論としてQNAP向けハッキングツールをリリースしているかどうかだけど
リリースはしていると思うよ、ただその場所はオープンなインターネットではなく
ダークウェブだから一般には見えない、ここだって言える人は研究者がヤバい人だけ
https://eset-info.canon-its.jp/malware_info/special/detail/200121.html
ランサムウェアは一味とか言うレベルではなく、もはや産業なので複雑です。 >>340
ありがとうこういう感じの話ししたかったんですよ >>344
正に!参考になりました
延々荒らし状態になってた甲斐があった >>343
お前が絡んだ元ネタは>>244,245等が解説してるサブドメインサーチに関したものでランサムウエア自体についてのものじゃない
つまりお前はターゲットサーチとランサムウエア自体を切り分け出来てないアホ
単に上から目線で他人をバカにしたいだけだろうがw 自分が荒してたって認識は無いのかな?w
それを知るためにどんだけ偉そうなんだよ >>346
技術的な話で汚い言葉を使う人は無視するのが正解です >>345,346
ハッキングツールはダークウェブで出回ってるかもね
なんて一般論を知りたかったのか? ワッチョイ 6e02-JWKjが求めてた質問の答えは
「ハッキングツールはダークウェブで出回ってる」
なんていうTVニュースでやってるような一般ネタだったわけだ
それのどこが技術的な話なんだ?教えてくれ Welcome to Undergroundって耳元で囁いてそう >>330-331
自演w
図星だったかwwwww >>257
このテンプレにまとめてくれたのが横断歩道は青信号で左右見て渡りましょう的な基本で、
見通し悪い交差点のミラーや車の走行音に気を付けよう的なのがVPN利用という素人考えでよいですか?
二項対立で勝ち負け決めるものではないような >>355
>>257はセキュリティの基本
それでも不安ならVPNにしたらいいって感じ
QNAPブログをベタベタ貼りまくってVPNVPN言ってる奴居るけどVPNがどうしても必要だという技術的根拠は示せてない
単にブログにVPN推奨って書いてあるからという頭ごなしな議論だな バックドアあるようなNASを当たり前の基本だけで安心して使えって馬鹿だろ どうしても必要なんて一言も言ってないんだが。
ポート開けたNASをインターネットに接続するくらいならポート閉じてLANに封じ込めてVPNで繋いだ方がいいに決まってんじゃん。
VPNが推奨されるのはそちらの方が上策だからだよ。
少なくともポートの変更で99%防げるとかいう妄言は有害でしかない。
ポートの変更は>>292にあるとおりどうしても直接インターネットに晒す場合に取るべき防御のうちの一つでしかないんだよ。 >>358
その当たり前の基本を技術的に理解してたらバックドアあっても無問題だと分かるよ
分かってないとお前みたくなるけど >>359
デフォルトポート変更されているエンドポイントの稼働状況を第三者が任意に把握する方法があるなら書いてみなよ
そうしたら俺もVPNバンザイしてやるよ そもそもVPNならポート開いてないからより安全だという話なのに馬鹿なの? >>362
ネットワークでは目に見えない入口は存在してないのと同じ
基本中の基本ね
それがわからないとVPNVPNと大騒ぎする だから入口がないのはVPNでも同じことじゃん。むしろ実際に開いていない分より安全。
馬鹿にはVPN使えませんって話なら納得するけど、20年前ならいざ知らずVPN機能が多くのルーターについてる現代においてVPN忌避する理由はないでしょ。 >>364
VPN忌避なんてしてないぞ?
必要性が全く説かれてないからイラねーだろって言ってるだけ
デフォルトポート変更されてるエンドポイントを外部から任意に把握する方法書いてくれよ
それがVPNの必要性になるからさ
書けないならVPNなんてなくてもいい NASだからネットワークの話って大事なんですよ
おろそかにするとQNAPのようにランサムウェアのATMになってしまうわけですし >>360
VPNでさえ脆弱性が問題になる時代なのにバックドアやその他の脆弱性が無問題って信号守ってたら交通事故には合いませんみたいだな、オレはゴメンだわ どちらもVPNの方が安全という点については一致しているように思えるが何をそんなに熱くなってんの >>368
車に例えたら
バイパス道がガラ空きなのに渋滞心配して高速道に乗るようなもんだな >>369
QNAPブログを盾にするだけで必要性を技術的に語らない奴が騒いでるから、必要性について書いてくれと言ってるんだヨ >>372
必要ないなら高速なんか乗らないよ
当たり前じゃん >>371
より安全な方法があるなら、より安全な方法を採るってのは基本中の基本じゃないの?
必要性はそれで充分なのでは? >>371
俺もこれがすごい気になる
QNAPブログは特に状況を固定せずVPNが第一選択肢だみたいなこと言ってない。
なのにはい論破!みたいに引き合いに出すのは違うでしょ。 QNAP NASを無防備にインターネットに直接接続してはいけない理由とは
-QNAP NASをインターネットに直接接続することのリスク
-当社が推奨する接続方法
-NASをインターネットに直接接続しなければならない場合の対策
https://blog.qnap.com/ja/nas-internet-connect-ja/
※myQNAPcloud Link と myQNAPcloudは別の機能
インターネットに公開されているQNAPの一部
https://www.shodan.io/search?query=QNAP >>375
まずインターネットに直接接続することのリスクについての説明があり、
「当社が推奨する接続方法」っていうパラグラフでVPNの利用がまず述べられていて、
ポートの変更などは「NASをインターネットに直接接続しなければならない場合の対策」として推奨されているに過ぎない。
ちゃんとパラグラフリーディングする訓練受けてこなかったの? >>376
「まずは」直接接続以外の方法を検討しろと言ってるだけで
「NASをインターネットに直接接続しなければならない場合の対策」も教えてくれてるね。 >>378
つまり接続するなら第一の選択肢がVPNなのよ QNAPが推奨する接続方法はVPNで(「当社が推奨する接続方法」)、
「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合」、ポート変更等が推奨されるっていう組み立てになってるんだよ。
「NASをインターネットに直接接続しなければならない場合の対策」っていうのはQNAPが推奨する接続方法ではなくて、「個々のユーザーの判断で」接続する場合の対策なの。 >>379
どこをつまったの?
検討の優先順を示してるだけで技術的な優劣がある訳じゃないよ。 QNAPが推奨する接続方法は「当社が推奨する接続方法」の段落で述べられている方法だけなんだよ。
(非推奨の)直接接続を個々のユーザーの判断でする場合は以下の手順を推奨しますって建付けなの。 >>370
違うだろ
混んで危険な市街地の道を通るなら空いてて安全なバイパスを通る だよ
>>375
こんなのが気になるなんて言ってるならもう少し勉強してVPN使うほうがいいよ、セキュリティーを100%理解して確実な方法なんて取れ無いんだから
QNAPがVPNを推奨するのはそういうこと
>>373 こいつが言ってんのは嘘 >>376
「NASをインターネットに直接接続しなければならない場合の対策」というのは
VPN接続にした後に「QNAP NASをさらに安全にするため」の追加の対策です
念のため >>384
どこをどう読んだらそうなるんだよw
VPN接続でNASがルーターとファイアウォールの内側にあるなら「直接接続しなければならない場合」に該当するわけないだろ >>384
悪いこと言わないから落ち着いてもう一度ちゃんと読め >>374
必要性はそれじゃなければだめな理由だよ >>383
ポート変更でもVPNでも同じようにセキュリティ構成出来るのだからポート変更は混んでる道とは言えないね >>387
VPNの方が安全ってところに異論はないんだよね?あるの? まぁ何度も書いちゃうけどさ
デフォルトポート変更されているエンドポイントの稼働状況を第三者が任意に把握する方法があるなら教えてくれ
この方法がもしあるならポート変更だけではセキュアになれずVPNなり他の対策も必要だよ >>390
あるわけ無いだろ
VPNはもちろん安全な接続だよ
Tailscale等Mesh型P2PのVPNなら使い勝手も良いしね
さらにもしQNAPがTailscale等をQTSアプリにしてるなら>>257はその使い方を書くべきだと思うぞ? >>392
じゃあやっぱりより安全な方法を採るべきってだけで充分じゃない? ここで議論打ってる俺らくらいの知識があるならMesh VPNでも使いやすいもの入れて自分の好きに使えばいいけど
今話してるのはNAS買ったばかりの初心者へのメッセージとして>>257が妥当かどうかだよ
QNAPブログを盾にして技術的も説明せずに何のVPN入れれば良いかすら語らないようなら、そんなものは初心者混乱させるだけだから不要というのが俺のスタンス
それでもなおVPNが必要だって言うなら必要性を書いてくれと言ってるの >>394
VPNの方がポート変更より安全であるということに異論がないのに、それを採用せずに安全でない方法を推す理由がさっぱりわからない。ポート変更だけでいいんだよね? >>396
NAS購入したばかりの初心者がやるのに必要十分なセキュリティ対策が>>257
そんなにVPN推したいなら分かりやすい説明書でも書いてやれば? >>395
NASに接続するときはルーターについてるVPNサーバー機能使って接続してください。以上。
の方が混乱しなくて済むだろ。「より安全」だし。 >>391
ポートスキャンして応答見るんじゃないの >>397
>>257書いた本人だから内容にケチつけられたくないだけなんだな。 >>397
お持ちのルーターの取扱説明書をご参照くださいで終わりだよ NAS購入した初心者に勧めるのは外と繋げるなだよ
そしてこんなところで懇切丁寧説明する必要もなし >>398,401
現実的じゃないね
お前はP2PじゃないVPN使ってんの?
>>399
>>240
>>400
妄想乙 >>403
普段使いはTalescaleで場合によってはWireGuardだよ 結局ID:mtwzNMFR0はVPNイチオシなのになぜ>>257では不十分か説明出来ないのな
俺の最初の予想通りQNAPブログを盾にして騒いでるだけ
技術的には全く理解してない >>405
そんならそれの導入を分かりやすく親切丁寧に書いてやればいいね
頼んだぞ >>406
じゃあ>>257の書いた文書とQNAPが公表した記事とどっちが信頼できるかって話で、あとは皆さんの判断に委ねますでいいか >>407
初心者にはルーターのVPNサーバー機能を使わせるんだよ。説明書もあるし。
VPNサーバー機能のないルーター使ってたら買い替えを薦めるの。 >>408,409
初心者の立場にはならずVPN信仰を押し付けたいだけかよw >>410
>>257がそもそもQNAPが推奨する接続方法ではないってところから目をそらすなよ。 >>411
またブログを盾にするだけか
VPN真理教の出家信者だな >>412
安全な接続の方法を薦める方が非推奨の接続方法を初心者向けと詐称して広めようとするよりいいと思うんだがね ★★ VPN真理教 出家信者 ★★
・何が何でもVPN
・初心者はルータ機能でVPNにしろ
・自分はTailscaleだが説明はしない
・技術的説明は一切不能
・不利になったらQNAPブログを盾に >>413
嘘つくなよ
どこが非推奨だ?
自分で書いた>>380も忘れたか? >>415
落ち着いて読めよ。QNAPの推奨する接続方法は「当社が推奨する接続方法」の段落に書かれていることだけだって主旨はいささかも変わってないよ。 いや>>380はQNAPブログを穿った見方した書き込みか
QNAPブログが本当に述べてるのは>>376だな
非推奨などとはどこにも書かれてない妄想 QNAPブログにはどこにも「VPNにしなければセキュアではない」とは書かれていない
「VPNにしなければ無防備である」とも書かれてない
VPNを必死で推したいがためにID:mtwzNMFR0が妄想してるだけ >>418
頭に血が上ってるんだろうが落ち着いてもう一回読んでこいよ
段落構成は>>376が書いた通りで、「当社が推奨する接続方法」の段落に書いてあることだけが推奨の方法なんだよ。
後段の対策は「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合」に推奨される手順なの。 >>416
思い込み凄まじいな
その調子でVPN以外が非推奨だと思い込んだんだな >>421
まじでパラグラフリーディングの訓練受けたこと無いの? >>422
「当社が推奨する接続方法」ではないから非推奨だよ NASをインターネットに直接接続しなければならない場合の対策
個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合、デバイスの安全性を強化し、侵入される可能性を減らすために以下の手順を推奨します。
どこに「非推奨」などと書かれてるのか教えてくれ >>423,424
NASをインターネットに直接接続しなければならない場合の対策
個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合、デバイスの安全性を強化し、侵入される可能性を減らすために以下の手順を推奨します。
「推奨します」
だってさ
非推奨じゃないみたいだよ? で結局QNAPブログを盾にするだけでお前自身は技術的なことはまったく分かってないでいいの? >>425
だから、その段落に書かれているのは「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合」のことなの。
QNAPが推奨する接続方法はその前の段落に書かれているの。わかる?
非推奨っていうのは推奨に非ずっていう意味だよ。わかる? >>426
お前に文章を構造的に読む能力がないのはよくわかった。 「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合、デバイスの安全性を強化し、侵入される可能性を減らすために以下の手順を推奨します。」
この文を引用するたびに自分の首を絞めていることに気が付かないのかね?
気付いたとしても顔真っ赤にして認めないんだろうけど。 >>428,429
QNAP NASを無防備にインターネットに直接接続してはいけない理由とは
ポート変更してたら無防備じゃないよね?
そんなこともわからないほどスキルないの? >>430
「非推奨」って書かれてる部分出してみてよ
逃げ回ってないってはよw つーかID:mtwzNMFR0はQNAPブログを心底信奉してるようだけど、QNAPブログに書いてないTailscale使ってていいの? >>432
>>428 「非推奨」って単語はないよ。そんなの読めば分かるじゃん。アホなの? >>434
じゃ嘘だったわけか
QNAPも非推奨じゃないなら無問題だね >>436
なんで?QNAPブログには書いてないぞ?
それほどQNAPブログを信奉してるならブログに書かれてるやり方すれば? >>435
だから>>428読めって。
QNAPの推奨する接続方法は「当社が推奨する接続方法」の段落に書かれているの。
段落が変わった後の話は「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合」の話なんだって。 >>438
つまりQNAPブログに書かれてる内容で都合の良い部分だけを選り好みして自分の論調に合わせてるということか >>437
宅内に繋ぐときはルーターのOpenWrtのWireGuard使って繋いでるよ。
図らずもQNAPのブログに書いてある通りの接続方法だけど。 >>375の言ってる通りだな
ID:mtwzNMFR0は自分に都合の良いようにQNAPブログを曲げて解釈してるだけ >>439
自分の好みの字面だけ拾ってるお前がそれ言う?もう一回お前が引用した文を引用しようか?
「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合、デバイスの安全性を強化し、侵入される可能性を減らすために以下の手順を推奨します。」
前提とか条件とかっていうものをまったく理解できないんだな。 >>359では
どうしても必要なんて一言も言ってないんだが。
なんて書いてるのに白熱してくるとVPN押し付けたくて必死すぎだろ >>443
VPNの方がより安全な接続の方法でしょってことを言ってるんだけど 結局俺が最初に書いた通りじゃんw
QNAPブログをベタベタ貼りまくってVPNVPN言ってる奴居るけどVPNがどうしても必要だという技術的根拠は示せてない
単にブログにVPN推奨って書いてあるからという頭ごなしな議論だな >>445
なんでQNAP推奨の方法があるのにそれとちがうことを初心者にやらせようとするの? >>444
そうだよ?どう考えても使いにくいルータ機能のVPNを初心者に押し付ける根拠にはならないね >>447
QNAP推奨の方法はVPNだけじゃないよね? >>448
QNAPがブログで、ルーターのVPNサーバー機能をつかって接続することを推奨してるの。 個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合、デバイスの安全性を強化し、侵入される可能性を減らすために以下の手順を推奨します。
VPN以外の推奨もちゃんと書いてある
VPNだけが推奨だなどと曲げた解釈するなよ >>450
代替の方法は「当社が推奨する接続方法」の段落にいくつか書かれているけど、段落変わった後の手順は「当社が推奨する接続方法」ではないんだよ。 >>451
つまり技術的なことはまったく分かってないわけ? >>452
だからそれは「当社が推奨する接続方法」でなく「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合」の話だって何度言えばわかるの? >>453
ここは国語教室じゃないんだよ
お前は技術的なことはまったく分からずQNAPブログに書かれてる一つのセキュリティ対策のVPNを唯一無二の解決策として推してるというだけ >>456
お前が文章を構造的に把握して読むことができない無能だから国語教室になるんだろうが >>455
これもQNAPの推奨だよね
個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合、デバイスの安全性を強化し、侵入される可能性を減らすために以下の手順を推奨します。
QNAP NASをルーターとファイアウォールの内側に置く。QNAP NASにパブリックIPアドレスを取得させない。UPnP および DMZ を使用しない。QNAP NAS の UPnP もオフにすることをお勧めします。特定のQNAP NASサービスが必要とするネットワークポートに対してのみ、ルーター設定でポートフォワーディングを手動で設定する。
Telnet、SSH、Webサーバー、SQLサーバー、phpMyAdmin、PostgreSQLなどのサービスを、使用していない場合は停止または無効にする。
21、22、80、443、8080、8081などのデフォルトの外部(インターネット側)ポート番号を、カスタマイズされた(ランダムな)ものに変更する。例えば、8080 を 9527 に変更するなど。
暗号化されたHTTPS接続、またはその他のタイプの安全な接続(SSHなど)のみを使用してください。
QNAP NASにQuFirewallをインストールし、許可するIPアドレスを特定の地域またはサブネットに制限する。
新しい管理者アカウントを設定し、デフォルトの「admin」アカウントを無効にする。
すべてのNASユーザーに強力なパスワードを使用する(新しい管理者アカウントを含む)。
QNAP NASでMFA(2段階認証)を設定する。
OSとアプリの自動アップデートを有効にする。最適な時間を選択し、自動バックアップ/同期のスケジュールやその他のタスクの中断を防ぐ。
IPアクセス保護を有効にして、ログイン試行の失敗が多いIPアドレスをブロックします。 >>457
お前が自分の論調に都合のいいところだけ抽出して騒いでるだけだよ >>454
技術的にはVPNの方がより安全だって見解は一致してるじゃん。馬鹿なの? でさ、さっきからずーっとスルーしてるけど
お前って技術的なことはまったく分かってない
これどうなの? >>460
そのとおりだよ
でも現実問題として初心者にルータ機能のVPN押し付けても使いにくいだけだよね >>458
だから、前段落の「当社が推奨する接続方法」でない方法でしょ。それは。
「当社が推奨する接続方法」を採用せず「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合」に推奨される方法なの。
「当社が推奨する接続方法」でない場合なの。 >>464
当社が推奨するのがVPNだけだったら>>458の内容書かないよね? >>465
「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合」っていうのがディスクレーマーになってるんだよ ID:mtwzNMFR0の脳内ではQNAPが推奨してないのに>>458の内容書いた事になってるらしい >>467
>>384みたいな中学でもやらない誤読をやらかす無能はだまっとれ >>466
推奨してないのにどうしてQNAPは書いてるの? >>468
だから、「当社が推奨する接続方法」でない場合、推奨でない方法で接続する場合をあえて選ぶ消費者のために書いてあるんだよ。 >>472
「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合」ってお前散々引用してるじゃん。 ID:mtwzNMFR0への質問まとめ
・VPNを使わない接続(セキュリティは他で確保)を非推奨だと書かれている部分はどこ?
・なぜQNAPは推奨してないのにVPN以外の接続時のセキュリティ対策を書いてるの?
・QNAPブログがお前のセキュリティ知識の全てなのにQNAPブログに書いてないTailscale使ってるのはどうして? >>473
お前がT書いた内容などどうでもいい
QNAPが語ってる部分をコピペしてくれ QNAP NASを無防備にインターネットに直接接続してはいけない理由とは
−QNAP NASをインターネットに直接接続することのリスク
−当社が推奨する接続方法
−NASをインターネットに直接接続しなければならない場合の対策
(QNAP NASをさらに安全にするための追加対策)
https://blog.qnap.com/ja/nas-internet-connect-ja/
※myQNAPcloud Link と myQNAPcloudは別の機能
インターネットに公開されているQNAPの一部
https://www.shodan.io/search?query=QNAP >>474
その場合にQNAPが推奨するのが>>458だよね
QNAPは推奨してない内容を書いたの? さて、家に着いたのであとは明日ね
嫁の相手せんと
じゃまた >>475
・VPNを使わない接続(セキュリティは他で確保)を非推奨だと書かれている部分はどこ?
「当社が推奨する接続方法」でない部分に書かれているのは推奨する接続方法でない、つまり非推奨である
・なぜQNAPは推奨してないのにVPN以外の接続時のセキュリティ対策を書いてるの?
「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合」というディスクレーマーでわかるように、
「当社が推奨する接続方法」以外の方法で直接インターネットに晒す場合にセキュリティを高める手段を書いている
・QNAPブログがお前のセキュリティ知識の全てなのにQNAPブログに書いてないTailscale使ってるのはどうして?
WireGuardも使ってるし必要ならOpenVPNもL2TP/IPsecも使うよ。 >>478
そう。その場合、だよ。
その場合っていうのは「当社が推奨する接続方法」ではなく「個々のユーザーの判断でQNAP NASがインターネットに直接接続する場合」のことだよ。
つまり「当社が推奨する接続方法」でないわけだから非推奨なの。
非推奨の接続方法をあえてとる「場合に」推奨する手順が書かれているの。 Synologyデバイスへのランサムウェア攻撃を防ぐには?
−一般的なランサムウェア感染ベクトル
−一般的なベストプラクティスと強化ガイド
https://kb.synology.com/ja-jp/DSM/tutorial/How_can_I_prevent_ransomeware_attacks_on_my_Synology_device
必要な場合を除き、DSMをインターネットに公開しないでください。
インターネットを介してファイルサービスにアクセスする必要がある場合は、VPNを使用してSynologyデバイスに接続することを強くお勧めします。 >>483
>>384みたいな誤読をやらかしておいてよくIDも変えずに書き込みできるな。感心するわ。 >>484
もう嘘吐きの>>479はいないんだからそろそろ落ち着こうぜ
まあ結論はポート変更だけじゃ危険なんでQNAPは信用しないでVPN使いましょうてことやな 個々のスレの信用度の方が僕の中ではガタ落ちです。() 正直、「好きにすれば」だな。自分の信じる道を行けばいい。
ただ、自分の信じるものを相手に強要するなよ。
例えそれで事故ったとしても、それは自己責任。 ネットワークの話ってケンカになっちゃうんだなw 斬新すぎるww あとな、ポート変えればOKっていう方々はshodan.ioでQNAPってサーチしてみな。
どのIPにQNAPの何てデバイスが居て、ポート変更していてもアクセス可能なポートが分かるぞ。
更にQTSのバージョンや、SSHのPublc Keyなんかも表示されてる。
それでもポート変えておけばOKなんて思ってるなら、平和ボケもいいところだ。 >>257
>1.デフォルトポートの変更
>攻撃者は、各メーカーNASのデフォルトポートを総当たりしてくるので、変更しておけば攻撃されない
これはだめでしょ。 とうとうQNAP系myQNAPcloud派とQNAP系VPN派が抗争状態に陥ったわけです。
QNAPは日々、外部からの攻撃にさらされてるわけです
その上、内部でも抗争が勃発したとなるとすぐにスロット4番が認識不能に陥りそうでこわいです。 デフォルトポート変更しておけば十分っていう馬鹿が一人現れただけだぞ。 とりあえず真っ赤になってる人を非表示にしたら思いの外いつものQNAPスレで安心した。現実世界でもミュート出来るようにならないかなー 500レスも行ってないのに58回書き込みしている人が居るのは
びっくりするわ。 なんつうかさ、よく眺めるスレがさ最近ID赤くした連中で埋め尽くされてるんだよね
俺呪われてるの?w TS-230を買って日本のみアクセスでポート80、443番そのまま開けたいのですが
このメーカじゃ無謀?止めた方がいいですかね
PHPやJSの練習で身内のみのアップロード板作ろうと思ってまして
すでにメインでTS-230持っててそっちはサブネッツオンリーな使い方してますので買い足しです。
ラズパイも候補にはしてます。 前にSSDキャッシュが爆熱で使い物にならないって書いたものだけど、SSD2枚のうち1枚をリードオンリーキャッシュにして、もう1枚をアプリをインストールするボリュームにした。読み書き時に2枚同時に発熱するのに比べて若干HDDの温度が下がったわ。大体39〜43度で推移してる。
しばらく様子を見て安定してるならこのまま行こうと思う。
アプリ用ボリュームがスッカスカなんで、メインのボリュームのスナップショットこっちに保存できたら空き容量有効活用できるんだけどな。 >>508
実際に使いたいのと数百ギガ単位でファイルを共有するのでそれだと不便なんですわ >>509
要求仕様があるなら最初に言えや
言わなきゃ望む回答なんか得られんぞ 日が明けたからもうそろそろ奴らが戻ってくるかもしれないよ。 VPNが遅いって知らないんだろうなここの複垢アスペ
2chコロコロに使うだけだからわからんかwww >>514
他のVPNと比べると少し早いかもね
ま、IDコロコロに使うなら十分だよなw
5chに書き込むだけだもんな
でも速度はどんぐりの背比べレベルだぞw 2chなんて言ってるくらいだから最新の技術についていけないおじいちゃんなんだろ こないだの地震の時の停電に家にいなかったんだけどうちはNTTの光だからUPSで電源供給してたら回線は生きてた。
なのでtwitterでうちの近所が停電っぽいと聞いた時にVPN繋げてQNAP確認した。
特にUPSに切り替わってなかったので停電は免れたって分かって安心感あったな。
500メートル先から停電してたみたい。 無断で他所のVPN使って書き込んでるんだったら犯罪だぞ >>519
TS-873AeUが発表されたばかりじゃないか 教えてください
TS-453Dを10GLANカード差して
10G環境にしても
速度意味ないのかな? >>525
ありがとう。今入れました。
目立つような不具合は無い感じ。 >>523
10Gのフルスピードは出ないが、それでも標準の2.5Gよりは
はるかに速くなる 無限ループに陥るだけなら、サービスダウンとかで済む話なので
ハンサムウェア系の危険なやつよりはまだマシ >>518
どうせ、今晩もキャットファイト始まるんだろうけどwww
次の観点を入れてくれよぉw
個人が構築するには設備投資と時間というコストが掛かる。オタクで無い限りこれが一番高いハードルだよ。会社だって同じく費用対コストを見て導入判断する。
これまでの論争?ではこの視点から、初心者か否か関わらずセキュアなNAS環境を構築するのにVPN導入が必要条件なのか?これがVPN絶対導入派から技術視点で一切語られてないから、この視点でVPN派は語ってくれよ。
観戦してても、いい加減飽きたわー
QNAP固有技術じゃないんだから、別スレ立ててくれよwwww 初めてホットスワップするんだけどストレージ&スナップショットから対象のディスクをアクションの取り外すで外していいのかな h5.0.0.1984 きたけどリリースノートがねぇ 「ディスクを1台ずつ交換する」ボタンが行方不明なんだがどこ行った >>538
TS-230買ったからお試ししたいだけ
DataVol1 管理に「DataVol1の RAIDグループ」が表示されてなくて管理ボタンが無いのだけど
どこに「ディスクを1台ずつ交換する」ボタンあるの? ↓こんなで管理ボタンが表示されて無いんだけどどこに管理ボタンあるの?
https://i.imgur.com/3Z8NLaV.png >>541
容量の拡張から
どうせならいきなり引っこ抜いてリビルドの予行演習とかをw あっ、QTSのバージョンによって結構変わってるんだった >>543-544
アドバイスありがとん
QTS最新バージョンにしてからもう一度確認してみる 最新ファーム QuTS hero h5.0.0.1949 Build 20220215
更新してCrystalDiskMarkベンチで計測したら、書込みが1/3〜1/10遅くなったorz
しかも値が滅茶苦茶な数値になったり不安定。
このバージョン止めた方がいいのか? >>543
QTSファームウェアを最新5.0.0.1986にしました
容量の拡張ってどこにありますか?
ボリュームサイズの変更ならあるのですが、そこには「ディスクを1台ずつ交換する」の項目が無いですね… >>548
自分のQTS4.5.4だと、
ストレージ>ディスク/VJBOD>NASホストのディスクを選択>右下枠のアクション>取り外す
がそれに相当するのではないかと
ストレージ/スナップショットのメニューではないと思うよ
> ディスクを取り外す
> ディスクを取り外すと、保護されたRAIDグループとNASシステムの両方から手動でディスクを削除できます。
>
> スペアディスクが存在する場合、ディスクの移行は自動的に実行されます。
>
> スペアディスクがない場合は、RAIDグループのデータの安全を確実にするために、できるだけ早く交換ディスクを取り付ける必要があります。 >>541
その管理ボタンを押すと出てくるから、そもそもそのボリュームがRAIDになってないんじゃない?外すと何も無くなっちゃうとか。 >>550
>そもそもそのボリュームがRAIDになってない
もしや・・・
現在のボリュームがRAIDになっているかはどこで確認できますか? >>551
なんでボリュームの管理画面みてんの?
RAID管理はストレージプールの層だろ? >>554
だからそのストレージプール1選んで管理画面いきなよ >>556
操作をやってると思ってできてないパターンね
それDataVol1管理って書いてるじゃん
ストレージプール1の文字の上でクリックして管理ボタン押すか
ストレージプール1の上で右クリックして管理を選択してみ >>558
今日はじめてNASとRAIDに触れたのですまん Windowsで見た時にQNAP直下のフォルダにゲストのアクセス権がないみたいでidパスワード入れないとフォルダの一覧が出てこない。
homeとかpublicとかはアクセス権の設定画面あるけど直下はどこにも設定箇所ないんだがどうすりゃいいんだろ。
sshからの設定でもいいので対応策を知りたい。 >>559
ちなみにそのITmediaの記事内ではなぜDataVol1管理画面で「ディスクを1台ずつ交換する」が表示できているのかというと
記事の2ページ目のストレージ&スナップショット画面を見ればわかるが
RAID1のボリュームタイプを単一静的ボリュームで作成しているからなんだ
https://image.itmedia.co.jp/pcuser/articles/2106/28/l_ht0628_qp31.png
だからシックボリュームで作ったあなたと状況が違うことになったという訳 >>564
丁寧にありがとうございます
これからRAIDの勉強がんばります >>563
QNAP直下というのがよくわかってないけど
各共有フォルダ自体にはゲストアクセス権を割り当て済だが
\\NASIPへのアクセス自体にゲストアクセス権が割り当てられないって話かな?
それならコントロールパネル→ネットワークとファイル→Microsoftネットワーク→詳細オプション
匿名ユーザーをSMB共有フォルダにアクセスすることを制限するのところをまず確認 >>566
クライアント側の問題じゃなさそう。
androidのファイルエクスプローラ系のアプリでもゲストアクセスができない。
なんでだろ。 >>572
そこに書いた確認すべきコントロールパネルの設定はWindowsのコントロールパネルじゃなくて
QTSのコントロールパネルだけど勘違いしてないかな? >>546
>>547
自己レスです。
先日出たばっかりなのに、今また最新ファーム キタ━━━━(゚∀゚)━━━━!!
QuTS hero h5.0.0.1986 Build 20220324
直リン
https://us1.qnap.com/Storage/QuTShero/TS-X73A/TS-X73A_20220324-h5.0.0.1986.zip
普段はファーム更新10分以内で完了するんだけど、今回は20分もかかった、NAS壊れたかと思ったわ。
>>546 の遅くなる問題だけど、最新ファームにしても解決してなかった、h5.0.0.1949 Build 20220215に戻すかなあ いまqfirewall開こうとすると
page not found になるんだが、同じ症状の人いる? >>257
これ本当に素晴らしいですね!
次スレからテンプレに入れた方がいいのでは? >>575
普通に10分以内な感じだったけど何だろうね@453A >>578
これを有難がってるようではヤバイぞ
デフォルトポート変更ではダメだって↑のレス見ても理解できないなら公開しない方が良い >>576
最近なったな。削除→再起動→再インストールで治った気がするけど、レストア途中で色々やってたからこれが決定打じゃないかもしれない。
他にもインストールしたはずのxxステーションが未インストールになってたりドクロマークになってたりしたから。 >>578
> QNAP NASを無防備にインターネットに直接接続してはいけない理由とは
>
> −QNAP NASをインターネットに直接接続することのリスク
> −当社が推奨する接続方法
> −NASをインターネットに直接接続しなければならない場合の対策
> (QNAP NASをさらに安全にするための追加対策)
>
> https://blog.qnap.com/ja/nas-internet-connect-ja/
>
> ※myQNAPcloud Link と myQNAPcloudは別の機能
>
> インターネットに公開されているQNAPの一部
> https://www.shodan.io/search?query=QNAP iPhoneからアプリのqfileでデフォルト設定で動画再生すると『このビデオは、オンライン再生をサポートしていないか、存在しません』となりますが解決策わかる方いらっしゃいますか?
VLCで再生させても再生出来ない状態です。 >>577
>>582
ありがとう
再インストールで直った 今日、TS-233を買った、ここでの話をもとにセットアップしますぜ。 >>586
セキュリティ対策は>>257が参考になるよ ばーか、257みたいなの参考にするなよ。こいつ荒らしだな。 2337-wq0K
2d02-wq0K
ルーターの電源入れ直し乙です >>584
iOSネイティブに設定したらいけると思う >>590
レスありがとう
『iOSネイティブで再生』が表示されるファイルはそれでいいんだけどそれが表示されないファイルだとどれ選んでも再生出来ないんですよね
https://i.imgur.com/tV4GLVU.jpg
https://i.imgur.com/dLkA1wq.jpg >>593
再生はトランスコードなのかな、File Stationの設定で
「管理者だけと管理者グループのみが、オンザフライでトランスコードを使用することができます」
はどうなってるのかな >>593
CAYIN MediaSign Playerはインストールされてますか?
もしされてないなら無料版でいいのでインストールを試す価値はあるかと。 >>257はVPN差別主義者であるということを除くと良くできてる この人ちょっとおもしろい
QNAP TS-h973AXを購入したが、操作性を理由にメルカリへ
https://jp.mercari.com/item/m48631597558
その後、Synology DS1821+を購入したが、こちらも操作性を理由にメルカリへ
https://jp.mercari.com/item/m87891453970
QNAPもSynologyもダメってことだけど、何がダメだったんだろ?
この人が満足できるNASに出会えるといいなと思ったわw もしくはバッファローとかIODATAみたいのが使いたいとか >>257
の手前に外から使う?1人か複数か?
複数の人たちはNASのデータだけにアクセスするか?それとも他のサービスも使うか?
オンラインストレージでも事足りる内容・容量か?
みたいなフローチャート追加してVPNかmy QNAPcloudか或いはオンラインストレージかを切り分けた方がいい気もする。 >>601
VPNとかは初心者を混乱させるだけなので基本的なセキュリティ対策の>>257で十分だと思います! たしかに。
ファイル配るだけだったらQNAPからHBS3でgoogleドライブに同期してフォルダのURLを教えたろ!
って人はこんなガイド不要だわなw 昨日からずっとmyqnapcloudのddnsの更新が失敗してるんだけど、だれも書いてないって事はおま環か
再起動、ファーム上げでも駄目で、myqnapcloudへのデバイス再登録は失敗して進めない
他のddnsサービスに乗り換えたから良いんだけど何でだろ >>604
うちも今朝4:16頃から10分置きにエラーメッセージ飛んで来てるわ @MyDns.jp
QNAPからWAN IPが見えてなくて更新失敗してるぽい
PCからは更新できるしグローバルIPも見えてる qnapのforumにも一人だけいるね、myQNAPcloud のDDNSでエラーって人が
でもリプが1件もないので限定的なのかもしれない 同じ状況いたのか
ddnsしか使ってなかったから影響少なかったけど色々活用してる人は困るね ウチもつい30分ぐらい前からDDNSの更新に失敗したアラートが来るようになった
ちゃんとスマホにはプッシュのアラート飛んできてるしメールの通知も来てるけど upnp無効化すべき言うても、あれ無効化するとIoT全部死ぬんだよな 昨日、TS-230を買ってきて今朝から設定を進めているのですが
myQNAPcloudにデバイスを登録しようとすると、
WAN IPのデバイス情報は現在利用できません。と出てきます。
今日のこれまでの流れで言われている、
DDNS?の失敗だか、エラーだかと関係あるのでしょうか。
設定が進まなくて困っております。 今のQNAPってmyQNAPcloudに登録しないとセットアップもできないんだっけ? >>611
設定って書き方が悪かったです。セットアップという意味では使っておりませんでした。
要はmyQNAPcloudにデバイスを追加して使いたいだけです。 >>610
再登録しようとしたら同じエラーでて断念したわ
サーバ側の問題っぽいね >>611
昨日TS230をセットアップしたけど登録不要だったよ >>613
細かな設定が上手くいってないのかと思いましたが、
他にも同じような人がいて安心しました。 DDNSがMy QNAP CloudだけじゃなくてNo-IPのほうも更新できないってエラー吐いてる
実家に置いてるほうもダメだからQNAP側の問題なのか セットアップするときは>>257を参考にセキュリティを高めるといいですよ! qnapのformでもぼちぼち上がってきている
DDNSに設定したmydns.jpでは異常なし(myQNAPcloudのDDNSは使っていない)
ただ、お昼の時には現在のWAN IPの表示がされなかったけど現在では表示されている とりあえずエラー通知がうざいからDDNS切った
復活したら教えて >>604
うちは頻繁にこのエラーでてる。
またかという感じ。 復活したっぽい
ファームもAppもアプデしてないのに同時多発で問題起こってたのは
グルーバルIPの確認にQNAP鯖になんか投げててそいつが落ちてたとかなんかな
QTS上でWAN IP ---- ってなってるときにSSHで curl globalip.me してみたら
そっちは正常にグローバルIP取得できてた h886に最近の1650積んでPLEXにハードウェアトランスコードさせてるけど
再起動すると起動の順番が悪くてPLEX がgpgpu 認識してない…. TS-x69/UってTS-669proも含まれる?
/Uの意味がさっぱりわからん Qfinder ProってNAS導入時以外に使うときある?
常駐切れないし、邪魔だから消していい? 俺は情シを退役して20年になるんでRAIDの定義が変ってたり、何かとウラシマ効果を味わってる。
で、このスレで時々出てくるサブドメインとポート番号についてもよくわからんのだけど、近頃は呼び名が変わった? 例えばhttpの場合なら
http//<user>:<password>@<host>:<port>/<url-path>?<query-string>
こんなかんじ。20年前とさして変わってないように思うんだが、サブドメインとポート番号というのはここのhostとportの部分についてのことだよな。
ポート番号は、
http://foo.hige.hage.com/index.htm
が普通でポート80に接続を試みるけど
http://foo.hige.hage.com:12345/index.htm
なら80の代わりに12345を試すというよな感じ。
hostは、要はIPアドレスだけど
dnsで引くときにfoo.hoge.hage.com.と呼び習わしたりするやつで、この例なら
com. ... TLD
hage.com. ... ドメイン名
hoge.hage.com. … これもドメイン名
(強いて言えばhogeがサブドメイン名?
ここはhage.comが管理してて"hoge."の部分は0個以上何個あっても構わない)
foo.hoge.hage.com. ... これでホスト名。
まぁ、俺はとやかく言うつもりはない。本職じゃあないしな。昔はこうだったって話。ほんじゃね。 fail2banで厳しめの設定にしたらゼロディ以外は防げるっしょ
ゼロデイはなにやっても無理ゲー QNAPってディスクスピード測る機能はQTS上に実装されてますか? >>631
結局通信した外側から見た速度が大事じゃない? >>631
ストレージ&スナップショットに性能テストがあるよ
あとはsshでコマンド実行とか QuTS hero 5です。
勝手に作られる共有フォルダ「Public」のブロックサイズ変更方法知っている人いますか?
シェルでも構いませので、教えてください。
128Kを64K以下に変更したいです。
ちなみに自分で作った共有フォルダはメニューから変更できます。
https://i.imgur.com/6cnhVJy.jpeg >>257はmyqnapcloudを絶対にオフにさせないという確固たる意志を感じる
最初のランサムウェアが流行った前後にもそう言ってあばれた人が居たねえ んで、あばれた後にも同様のランサムがはやってな。
あれはランサム犯人の回し者だったんじゃないかという話。 去年の4月くらいに出現したよね、qlockerの攻撃前に。
同じ人なんだろうけど。 この図もフワッと書いてあるけどLUNって分かりにくい言葉だよね。
自分も理解できてる自信がない。 >>636
myQNAPcloudを捨ててVPNを選ぶということは逃げなんだよ
例え脆弱性が見つかっても逃げずに正面から攻撃に立ち向かうのが真のキューナッパーなんだよ >>566は特定バージョンにバグがあるっぽい
「匿名ユーザーをSMB共有フォルダにアクセスすることを制限する」の項目が表示されなかった。
smb.shを修正してrestartしたらよくなった
https://scribble.washo3.com/qnap-smbbug.html そういえばQTS5.0ってデフォルトでSMBマルチチャネルはonになってる? OpenLDAPでQNAPのユーザ管理している方っていますか?
QNAP側のsambaSIDを変える方法ってありませんか? >>628
いつの時代も造語は開発されるけど、枯れたプロトコルの解釈は今も昔もRFC通りで変わらんよ QNAPの不具合情報を集めるために久々に価格コム見たらexcelさんの書き込み見ちまった。
本当にキモいな。 思い出しちゃったからここに書き込むのはやめて( ゚Д゚) まず>>257のアドバイスをexcelさん口調に変えるっす 私ほど安定志向になるとQTS6.0がでて初めてQTS5.0に上げるわけである。 QTS 5.0系を初期化するとコンパネに組み込まれてるアレやコレやのアプリまで全部プリンストールから外れるのはいいんだけど
APP Centerから新しくインストールしようとすると有効なデジタル証明書が無いとか何とかで失敗するのは仕様?
TS-231Pとかいう化石のせいかもしれんけど >>652
APP Centerに表示されるアプリに"!"マークがついてない? >>654
なぜだかサッパリ分からんのだがにっちもさっちもいかないからもう一回初期化したら
今度は普通にプリインストールされてた
!マークは4.5の最終バージョンで放置してたら3月ぐらいに一回見た気はするんだけど…わかんね QnapNASってセキュリティはどうなの?
重要なファイルとか入れておいても大丈夫かね
Windows Defenderと最新アップデート済のWin10と比べてどっちが安全? 453DでHDDを4台、RAID0で積んでて、ランダムアクセス性能に不満があります。
拡張とかはしていなくて、メモリは4Gなんですが、これを8Gに拡張したら
改善するでしょうか? シンボリュームからシックボリュームに変更って出来るのかな? ブロックアクセスしてもHDDはランダム遅いんだから、キャッシュで運を天に任せるかフルフラッシュにするか QuLog Centerのシステムアクセスログを見ますと、私のアカウント以外に
[appuser]なる人物が勝手にログインした記録が複数あるんですが
これはやられちゃったということでしょうか? >>658
シーケンシャルならまだ可能性あるけど
ランダムならほぼ効果なし クリスタルベンチを回した結果をみてランダムアクセスがーといってるだけやろ >>656
そんなあなたはUSB HDDを使っといた方がいいよ mariadb10だとphpmyadminにログインできなからmariadb5使ってるんだけどどうやったらmariadb10使える?
機種はTS-231P3 >>665
ありがとう
SecurityAdvisorっていうのが分からなかったですが
SecurityCounselorのセキュリティ診断をオフにしたら落ち着いたようです
なぜSecurityCounselorのような評価アプリがマスターキーのような振る舞いでログインできるのが不思議ですが スマホからVPNタイプのアドブロック使っていて、tailscaleでNAS繋げるとブロック切れてしまうのでNASにublock系フィルタ導入できるおすすめのproxyサーバーありますか? システムボリュームの縮小がいつまで経っても終わらない
失敗したら、最悪またバックアップからコピーしないといけないじゃん
ふぁっく >>675
これいつのデータだよ。QNAPの方がSynologyの倍以上シェアあるよ。
少なくとも売上高は全然QNAPの方が上。
日本だけに限ったことは判らないけど、世界的にはQNAPの方がターゲットとしてもでかいってのが有ると思う 日本に限って言えばバッファローとI/Oの二強でSynologyが3位で3%くらいだぞhttps://www.bcnaward.jp/award/gallery/detail/contents_type=200
BCNだから基本は消費者向けでサーバー等の企業向けアプライアンスはほとんど集計対象外だろうけど >>677
2017年のデータだね
2019年からのコロナ禍でシェアを倍以上にするのは不可能だろうから元のデータがフェイクかもね
Google Trendsもまぁ・・・ そもそもストレージソリューションとしてECMやNETAPPと肩並べてたり、IBMの方がSynologyよりも下位に居る時点で意味不明。
一番一般的なNASといってバファローの影すら見えないのも作為を感じる。
どうも一部のお客様向けのアンケートの結果らしいが、アンケート先等の詳細も明確でないから提灯データとしか。 結局、QNAPのシェアはSynologyの倍以上なのか・・・? Network & Virtual Switch could not correctly display IPv6 DNS information.
って5.0.0.1986 build 20220324の修正リストに書いてあったから色々試したんだけど
・QTSはDHCPv6でのIPv6 DNSの配布に対応してない?(Androidと同じ?)
・5.0.0.1932 build 20220129でDHCPv6のみの環境だとIPv6 DNSの欄にIPv4のアドレスが入ってた
・5.0.0.1986 build 20220324でDHCPv6のみの環境だとIPv6 DNSの欄が空白になる
・5.0.0.1986 build 20220324でRDNSSが有効だとちゃんとIPv6 DNSの欄にIPv6アドレスが入る
(アプデしちゃったから5.0.0.1932 build 20220129でRDNSSが有効な環境だとどうなるかは試してない)
って感じだった
まあ普通の家ならIPv4のDNSアドレス配られるし困らんだろうけど一応… >>684
>>683へのレスじゃないよ、念のため >>679
POSデータって物理店舗での売上だよね?
SynologyやQNAPを店舗に置いてること自体かなりレアくね?意味なくね?せめて出荷台数じゃね >>686
普通にECサイト分もPOS管理してる店が多いと思うが
POSデータ提供店(50音順)
アマゾン ジャパン(Amazon.co.jp)、エクスプライス(XPRICE)、エディオン(エディオン)、NTTレゾナント(NTT-X Store)、ケーズホールディングス(ケーズデンキ)、コジマ(コジマ)、サードウェーブ(ドスパラ)、サンキュー(100満ボルト)、上新電機(上新電機)、スタート(onHOME)、ストリーム(ECカレント)、ソフマップ(ソフマップ)、ZOA(ZOA)、ナニワ商会(カメラのナニワ)、ビックカメラ(ビックカメラ)、ピーシーデポコーポレーション(PC DEPOT)、三星カメラ(三星カメラ)、ムラウチドットコム(ムラウチドットコム)、ユニットコム(パソコン工房、Faith、TWO TOP、FreeT、グッドウィル)、ラオックス(ラオックス)、楽天グループ(楽天ブックス)、綿半ドットコム(PCボンバー) =(50音順)の22社 説明しよう!
POSとは販売時点情報管理のこと。
データフォーマット的に店頭だけじゃなくても良いのだ!
https://i.imgur.com/yveLa7i.gif >>682
vsスレにも書いたけど
QNAPについては2015年にグローバルで240億円っていう話は見つけた。
https://internet.watch.impress.co.jp/docs/news/731858.html
Synologyについては2017年にグローバルで100億台湾ドル(約370億円)という話はあった。
https://www.weeklybcn.com/journal/news/detail/20180607_162639.html
成長率高いから2年でSynologyに追いついていたとしても、QNAPがSynologyの倍ってのはにわかには信じがたい
どっこいどっこいなんじゃね >>687
ほーんそなら普通に民生用シェアとみて良さそう。
(法人はまた違いそうだけど) システムボリュームの縮小、見事に失敗したわ
今度からはシステムボリュームには何も入れずに隔離しよう >>689
vsスレにシェア2倍以上の差の根拠でてたぞ、童貞さんw
アメリカの企業ユーザーのシェアだけど、個人ユーザーでそれが逆転しているとも思えない。
Synologyは中小の割に頑張ってる方だと思うぞ?良かったな!
だから、いちいちQNAPのスレ来てどうでもいい事につかかってくんなよ。
Synologyスレのおウチに帰りな坊や。 セキュリティガバガバで重要なデータを置けないならおまいらはQNAP何に使ってるの?
DLNAとかのメディア系かな そもそも自宅のNASに重要なデータとか置くわけないだろ 453Dのベンチマークテストしてみたんだけどなんかランダムアクセスがしょぼいね
473Aとかだともっといい結果が出るんだろうか >>698
遅いのならSSDとか10GbEにしたら数倍にはなるんじゃない? ダイソーで売ってる防振マットって素晴らしいな
底に貼るだけで、かなり静かになったわ
こんなに違うとは思わなかった >>701
そのうち溶けてグチャグチャになって張り付くからな…
剥がした時悲惨なことになる 熱可塑性ポリウレタンって60度くらいまではイケるんちゃうの? >>703
温度ってか圧力で潰れてグチャってしまう感じ 全ての真実はvsスレにある。
迷える仔羊たちよ、いざ、vsスレに集まらん >>704
>>705
なるほど
定期的に取り替えることにするわ x53DってHDDの振動に弱いな。HDDのブーン音を抑えることが出来ない。
多分、コンパクトなタイプはみんなそうなんだろうな。
それがいやならでかいやつを買うしかない。 金属トレイの世代だけど
トレイの筐体と接触する部分(側面)にマステをベーっと貼ったらビビり音がだいぶ改善した
その代わりトレイの出し入れがきつくなったがトレードオフとして許容した 453D使ってるけどブーン音もビビリ音もなく、スーっと静かなもんよ
ただ、ハードディスクが東芝だからガリガリシーク音が盛大だけどw
筐体に当たりはずれがあるんだろうな 振動はホームセンターでゴムシート買ってくるとよいよ。厚み5mm以上
うちは余ってるタイルカーペット敷いたけど
ベイの入れ方でも変わる。
HDD SSD HDD SSD‥でやると音が多少変わって温度も3度下がった おもたけどUSBにつないだSSDをキャッシュにする機能があれば安上がりでいい感じだなーWindowsのReadyBoostみたいに。ランダムアクセスだけならUSB2.0のメモリの方がHDDよりも速いやつ。 過去にあったけど側面に鉄板張ると静かになったよ
材料費は100〜200円で経年劣化は両面テープのみ 453D 普段は静かだけど、CPUに負荷かけるとうるさい QNAPのマーケットシェアが瞬く間にSynoの2倍にも達したのは、
筐体を限りなく薄くしてコスト削減を図るという努力の賜物だろうね。 453Dがうるさいのは、裏のファン中心辺りに
何かを貼れば治ると思う。 Amazonの2月末セールでTS-473A購入したが、未だに納品されず。
メーカーというか、代理店在庫ないの? X710T4試しに突っ込んでみたら認識しなかったアル。X550は認識したアル >>719
ひょっとして並行輸入業者から購入してない? 海外倉庫というamazon.comから配送されてくるタイプとか QfileでNASのフォルダやファイルにアクセスすると
まれに更新日時がアクセスした日時に上書きされてしまいます
閲覧のみでファイルの移動や変更はしていません
同じ現象の方いませんか?
QTS 5.0.0.1986
Qfile 3.0.3.1310 >>722
ちゃんとAmazonが販売元の商品なんです。
4月5日までに配送となってたけど、前日夜に未定になった。
購入翌日に「旧モデル」と表記されるようになって、保証期間が長いAmazon限定モデルが発売されたから、このまま入荷しないんじゃないかとモヤモヤしてる。
保証期間が長いやつは先週1度だけ在庫があったんだけど、今は入荷時期未定になってる。 https://akiba-pc.watch.impress.co.jp/docs/news/news/1401657.html
> 3.5型ホットスワップベイ×5のNAS向けmicroATXケースがSilverStoneから、2.5型ベイも多数あり
PC派の御貴兄様方へ TS-231P+QTS 5.0.0.1986+Helpdesk 3.0.8
いつからか分からん(多分5.0系になってから?)がHelpdeskがインストールしてるんだかしてないんだか微妙な状態になった
インストール済みのアプリ一覧(マイアプリ)に表示されてるけど起動ボタンのところが空欄になってて起動出来ない
すべてのアプリから見ると「+インストール」のボタンが表示された(つまり未インストールの)状態になってる
じゃあインストール押せばいいじゃんって押すとうんともすんとも言わなくなる(30分以上)のでキャンセル押したら何か知らんけどインストール完了してる
よく分かんねぇな… >>728
それAdminでログインしてる?
俺もおんなじ感じでAdmin権限でログインし直したら使えた ubuntuはなぜかadminじゃないと中身がインストールできない
っていうのはあるなあ ラズパイみたいにセットアップ時にadmin無効になればいいのに 5.0.0以降は初期セットアップの時にadmin無効になるでしょ >>730-731は果たして本当にLinuxを触ったことがあるんか
sudoとか基本的なことすら知らなさそう >>733
Windowsすらまともに使ったことなさそうなのもチラホラいるし時代なんだろう サポート曰くディレクトリの構造等を公開してないって事なので、コンソールからの操作は正式なものじゃないって解釈してるんだけど、だったらwebUI上でsu 出来る様にしてくれんかなと思うわ。
adminでしかできない操作する時色々面倒なんだよな。 ブラウザ側の機能でプロファイル分けて使ったらいいんじゃないの >>729
一回リセットしたから多分そんときはadminでログインしてた…はずだけど今はもう分かんないや
ファームのアップデートか何かでまた発生したらadminでやってみるよ >>733
あんま関係ないけどオレの名前が須藤なんだよね。 >>733
qnqpアプリのubuntuよ
admin権限もったアカウントでできない
無効にしてるqnapのadminアカ復活させるのが手間
まあ環境設定糞すぎてVMでvirtioのほうがマシやけど
そこらへんは調べたら出てくるレベルやしなあ うちのTS-431P、いつの間にかファンの速度設定を変更しても再起動しないと反映しなくなった
以前に即座に変更が反映してたときといまとの違い……QTSが4.4から5になり、adminアカウントを無効化して、admin権限を与えた一般アカウントで操作してること、あたりか
さて何が効いてるのやら。一回再起動する度に20分弱かかるんで、切り分ける気力が出ないよぅ…… タブレットのchromeからqnapの管理画面にアクセスするとき、、main.htmlの引数に10桁ドット8桁の数値を送ってんだけど、何これ?
http://ip-addtess:port/cgi.bin/main.html?XXXXXXXXXX.YYYYYYYY
というアドレスで接続開始する。 >>743
adminって言ってることを馬鹿にしてんだけど
バカは突っ込むとボロがでるから口をつぐんでおけ 制作の動作確認用にVirtualization StationでWindows11のインストを考えてるんだけど、
仮想Windowで、他に何か便利な利用方法や面白い利用方法とかある? Windowsのシステムバックアップがちゃんと取れているかのリストアテスト はやく4TB NVMeが2.5万くらいにならないかなー >>748
NASになんでそんなもん入れようとするのかなあ?全く理解できない。
動画サーバーなどのマルチメディア関連も同じく。
スマホ感覚のド素人? >>719
おいらもちょうどその頃にTS-473Aを3台買ったよ。
ちゃんと数日で届いたよ。
で、いくらで買ったの? なんかこのスレは辛辣な言葉が多いなぁ
エンジニアは性格悪い人多いって聞いたけどこういうことなのか QNAPを使いこなせる選ばれし民の方々は自分が理解できない事は間違いだと決めつけて排除しがち >>752
ではNASに何を入れれば理解できるのか解説よろしく >>752
そんなことに使わないなら高機能NAS必要ないんじゃない?
自分はDocker使ってるけどお前に言わせたら頭おかしいんだろうな 俺そういやVMware上でWin11入れて、WSL設定したんだよな。一応動いたんだけど後で気づいて我ながら反省。 QVPNは怖いのでDockerにopenvpnとwireguard入れて使ってるわ(QTS4) NAS買ってから映画レンタルしまくってぶちこんでる
メディアサーバーのPLEXが使いやすくて、FIRE TV Stickをクライアントにして観てるよ
板替える必要ないからめっちゃいい レンタルしまくってて…
円盤から引っこ抜くのは違法じゃね >>753
131,111円からクーポン23,600円引きで、107,511円だった。
最安時はもっと安かったはずだけど、出遅れたんだよね。
もし良ければ、その時の3台がどこの代理店商品だったか教えて欲しい。 >>767
出荷も販売もアマゾンの89,000円、届いたのを見ると代理店テックウインドだった。
実は購入10日ぐらい前にダメもとで他サイトの価格情報提供したらこの値段になっていたので速攻3台ポチッた。
アマゾンのこの商品説明真ん中あたりにある「ご意見ご要望 さらに安い価格について知らせる?」の所から、価格コムより1割以上高い(118,000円くらいだった)ので安くしてくれ〜って懇願した。
アマゾンは赤字だっただろうけど。
この価格はおよそ一週間ぐらい続いた。(現在は12万〜14万) >>754
わざと少し間違ったこと書くと知識マウントのために聞いてないことまでペラペラ喋り出すバカ揃いだから便利だよ >>754
自分の無知を棚に上げてなおかつ自己紹介とか TS-x73Aってモデルチェンジするん?
アマゾンに「旧モデル」って書いてあったけど。 >>772
Amazon限定の6ヶ月延長保証モデルに切り替わるだけ >>772
そう、新製品出ています、ただしスペックは旧モデルと全く同じ。
型番 TS-473A/AZから読み取れる尼専用モデル。
>>772
そろそろEmbedded V2000か、Embedded V3000でアップグレードしてほしいけどね >>748
TPM2.0の有効オプションはあるが
スルーさせたCPU、つまりNAS事態のCPUが対応してないと動作しない
上位モデルしかほぼない >>776
新しいVMがTPMに対応してなかったけ? 下位モデルでもインストールできそうだけど?
海外サイト探ると、QNAP UKがwindows11のインストール動画をアップしてたり、フォーラムとかでもVMでWindowsインストールするユーザーが結構いるんだよねー
MacユーザーからするとWindowsの動作確認ができるのが便利で、他にVMで何か便利な使い方無いかなー?って調べてるけどナカナカ無いんだよねー・・・ 米尼で去年734A買ったときはships込750ドルだったよ。
V1と2でこんなに性能違うのね..
https://i.imgur.com/yaRbQsA.png 自分とこは海外オフィスにQNAPを設置してファイルサーバーとして
使っていたけど、最新モデルに更新した時に合わせて仮想OSも入れた。
今までは物理PCをリモートソフトで動かして色々検証してたけど、
仮想OSが出来たのであっちでの環境で検証できて助かってる。
ただ、I/O関連がクッソ遅いので時差を利用してあっちが動いてないときの検証
ばっかりになるけど。同じネットワーク内にNASがあるなら仮想OSの必要性は
感じないだろうね。 LinuxだったらI/Oスケジューラをnoop/deadlineに変えてみるとか VMにWindows入れておくと、Amazon Photoへのアップロードやらせたり出来るぞ
NASからのアップロードが出来なくなったからDockerとかでも対応出来れば良いんだけど
あと、人によっては録画サーバー立てたりしてるよね
使い慣れた環境の常時起動サーバーがあるとリモートからの操作が捗ることもあるし NASに入れたファイルをVMのWindowsからもいじれるとなにかと便利そうだね
QuTS heroがVMでもWindows11非対応なのがネック・・・
海外板でQuTS heroにVMでWindows11をインストールしている人いたけど、やっぱダメでQTSでWindows11を入れてた >>783
QuTSHeroでもVMでWindows11いけるみたいね。 >>778
うちのAMD製のTS-473AだとGen2までしか項目なかったよ
本体より上の世代は当然エミュレーションできんわな・・・
仮想だけならvm wareかparallels desktopくらいになる
低コストで済むし
Reg弄ればwin10からwin11のハードチェックのバイパスはできる
ただアップデートの保証はないよ
仮想OSはqrich遅いからeverythingとかscansnapとか置いてるかな >>785
https://www.youtube.com/watch?v=YC0C-w-b7go
コメ欄でTS-473AユーザーとQnapとのやり取りでWindows11がインストできるようだけどダメそうかい?
VMでwindows11を入れる場合はQTSの方が安定してるっぽい NASに仮想マシンとか動画サーバーとかワロスw
スマホ感覚のド素人? NASの非力CPUで何しようとしてるんだか・・・
Xeonに128GB ECC RAMでVMware vSphere 入れとけよ! チープなラノベキャラみたいでくっそ笑ったwww
NASについて話し合うクラスメイト達
「フッ・・NASに仮想マシンとか動画サーバーとか」
無視して話し合うクラスメイト達
「NASの非力CPUで何しようとしてるんだか・・・」
「スマホ感覚のド素人?」
VM3でwindows11を決めたクラスメイト達
「128GB ECC RAMでVMware vSphere 入れとけよ!」 >>788
「アイツんちSynologyなんだよ。察してあげなよ。」 >>791
それはSynologyに対して失礼なのではw
多分、20年くらい前の知識で止まってるおじさんではないかと NASの非力CPUって言ってるんだから10年前のARM使ってる人じゃない? >>786
QTS hero でVM設定のインストール種別をWin11にしてるみたい
heroじゃないから動作するか解らん
少なくともCPUはV2000シリーズがギリギリ
473AのV1500Bは対象外
QTSではMSのPCチェック通らないね >>795
そうなのか。。。
ツベでもTS-X73AでWindows11をインストールしている動画は見ないからな。。。 家庭内なら負荷が小さいけどWinじゃないと出来ない処理させるのにqnapでVMさせるのは悪手ってわけじゃないな
元々別機でやってた場合、電気代月1000円かそこらは節約出来るし >>787
コンテナ&CUIなら非力なNASでも快適よ。
完全仮想化は重すぎる。 >>798
全然ありだよね。上にも出てたけど、録画サーバーとかPhotoバックアップとかかな。
標準で提供してる機能なんだから普通に使って問題なし。 >>793
IntelやRyzen積んだモデルがあるの知らないんでしょ。
そりゃ非力なCPU使ってる人にはVMは無理。 >>800
海外サイトを廻ってもVMのWindowsにメディア関係の処理をさせているのを何件か見たよ
まぁ、堅牢なNASの運用というも一理あるけど、幅広い使い方でNASの可能性を広げるのもアリだわな。 TS-251D+QM2-2P10G1TBの組み合わせ、公式的にはサポートしてなさそうですが使われてる方いますか? >>798
50W24hで1000円くらい
NASだと30W以下だからもっと安いしアイドルでサスペンドさせてもいい >>799
877XUとかならRyzen2600なので仮想化も快適
デスクトップCPU使ったライン復活させて欲しいねぇ >>805
Ryzenは仮想化に最適だよね。
Ryzen9 3900x ECCメモリ64GB BMC/IPMI対応の自作PC( 2U )を作って、proxmoxで何台も仮想PC作ってるけど超快適。安いし。
2UケースはAliExpressがいいね。たまにATX電源使えるケースがあるし。
NASはQNAP TS-253B(Celeron J3455)を使ってるけど、コンテナくらいはキビキビ動いて余裕だね。
今は監視カメラサーバーとしての用途が主(自作PCの方はHDMI出力が無い)。 QNAPにはCore i7とかに載せ替え出来る機種もあるし、十分仮想化が実用的なレベルで使えるよな。
俺はDockerでhandbreak動かして、特定フォルダに記録された動画変換を自動で変換させたりしてるよ。
個人用のDockerサーバーとして、とてもいい感じだと思う。 453BeをQTS5.0に上げたらHDD入れてフォーマットしろって出て進まないんだが 2枚のNIC片方でNAS専用のルーティングしたいのに
うまくいかないな・・・ >>808
自分はちょうど昨日、TS-453BeをQTS5.0にしたけど特に問題はなかった おま環なのかもしれないがそういうちょっとしたことでつまずくのはまずいと思うよね。
他社では聞かないだろ? TS-673使ってます。
キャッシュに使ってたM2.SSDが壊れたみたいで交換を検討してくれと表示されました。交換をしようと新しいM2.SSDを購入。
交換をしようとしたところ、壊れたSSDを外すとHDDにアクセスできなくなり「他のHDDがキャッシュディスクから復旧しますか?」とかエラーが出て「はい」をしても改善せず。元の壊れたSSDを取り付けるとHDDにアクセス出来るもののキャッシュがエラーのまま。
キャッシュを吐き出してキャッシュ削除も試しましたが削除でエラーが出で削除出来ずです。
うまく交換する方法をご教授ください バックアップを取った上で、ストレージプールごと削除するしかないんじゃないのか。 >>768
おぉ、あのセールの前にそんなことが起きてたのか。
勝手ながらその最安値に便乗したかったよ。
とはいえ、届いてないものの、
安く購入手続きは出来たのは768さんのおかげだ。
テックウィンドが卸してそうなとこはどこも在庫切れ、というか、まともなとこにはほぼ在庫ない。
コロナのせいなのかもしれないけど、早く届いて欲しいぜ。 うちのQNAPはRyzen2700積んでるからVM割と行ける HDDがスリープにならない・・・
何か邪魔してるのかな? >>817
Ryzen5000対応BIOS出ないかねぇ firewall入れてからならなくなった気がするが、もう気にしてないわ
そっちの方が重要だし QNAP在庫無いのか。
こないだ、他社と迷って結局他社を買ったんだけど、結果セーフだったのか。 Virtio Driversで、VMのWindowsのパフォーマンス向上させる動画があるけど、Virtio Driversを利用してる人いる?
https://www.youtube.com/watch?v=UNvEaBGc73c >>826
っぱ 導入した方がいいのかー サンキュー 一度ランサムウェアの被害にあってみたいんだがどうすればいいんだ
自分からウイルス踏むんじゃなくて侵入されたい >>828
簡単なDDNSにして80ポート開けとけば来るだろ >>828
myqnapcloudによくある名前でデフォルトで登録
NASのユーザは管理者でtest/testとか、ポート番号もデフォルトで
torrentも動かしておくと効果的
ポート開放は必須 >>828
QNAP専門チャネルでユーチューバーデビューして再生回数が20回を突破すると
やつらはやってくる。
その後、涙目で編集中の動画とかエロビデオが全部、暗号化されてしまったと
告白動画をうpする頃には暗号化は完了してる。 レスありがとうございました
取り敢えずステータス画面以外は正常なので、今のうちにバックアップをとってまっさらにしてから戻してみます。
しかし今回気がついたのはM.2 SATA SSDって絶滅しそうな流れなのかな?
在庫とかなくて探すの大変だった upnp使わなかったら、IoT使えないから仕方ない やっぱりUPnP使わない方が良かったんじゃないか。 >>818
これはすごいな
ttps://www.blackmagicdesign.com/products/blackmagiccloudstore 映画、ポストプロダクション、放送業界向けのメーカーだしねぇ そう、そのケースだけを探して5万円のがそうかと思ったら、単なるUSB接続のものみたいだなのよね。 ウチ映像プロダクションだけどQNAPで今のところ十分だな
10GbEでスイッチに接続してその先にクライアントが4台
10GBx12本のRAID6で速度も4Kなら余裕
編集アプリのキャッシュも共有するからNASを保存先にしてるけど速度の不満は無いね
まだ大容量環境はHDD優位だもんね >>845
そちらの業界ってどんな風に映像データを複数人で編集したり共有してるの
共有はナスでだろうけど、編集はやっぱり自分のマシンに落として作業するのがあたりまえなん?
同時接続が4台ならナスに乗せたまま作業することも多いのかな 4Kだろうが8Kだろうがフレームレートと圧縮の具合いで転送量は変わるやからなー。
ちなみに映像系なら古めのメーカーはSANもまだ生きてる。AvidとかStorNext系とか。新しいとこはスケールアウト型のNASとか。EMCのPowerScale(Isilon)とかアニメ屋やら実写系でもよく使ってるよ。実際は編集系と合成やアニメでストレージ分ける事が多いかな。編集は立ち会いだからね。QNAPが使われてるのは見ないかなー。ニアラインのバケツとかとか裏で偶に見るくらい >>843
ケースはこれと同じかも
ttps://www.apple.com/shop/product/HM8Y2VC/A/blackmagic-egpu >>846
ウチではNASに入れたままオンザフライで編集だね
ローカルストレージにはOSとアプリしか入ってない感じ
テレビ屋なんでまだHD(50Mbps)の素材が多いけどそれなら余裕
4KのXAVCになると600MbpsとかになるけどそれでもNASに入れたままでも大丈夫だね BlackMagicは80TBで30000ドルなら業務用としては安い
ただ、RAID5だけどホットスワップ出来なさそうだから最低2台で組むんだろうね 昨日から「App Center 更新は一時的に利用できません」のErrorが出てるんだけどウチだけ? Dropbox利用するみたいだけど、Dropboxって容量課金じゃなかったっけ 皆さん出てたんですね。
UTMのディープインスペクションがまた悪さしてるのかと悩んでました。 >>854
チームライセンスだと1ユーザー2400円で容量無制限になってる。
ただ、このライセンスは多分、最低契約ラインが数十ユーザーだね
シングルユーザーライセンスは1ユーザー2400円で上限3TBだから
80TBを確保するためには、24ユーザーでチームライセンスを契約して
月64000円払えってことかな。
あとはTBオーダーのデータを送受信できる帯域を1ユーザーに
Dropboxが提供してくれるかどうかだな。
ttps://www.dropbox.com/plans なんかここはプロが集うスレなのかな?
俺みたいにワンドライブモデルで単にファイルサーバとしてしか
使ってない層にはもったいない? >>858
同じようなもんです
4ドライブモデルに2基でRAID1、もう1基をバックアップ用
使っているのはファイルサーバ機能だけ >>860
うちはデスクトップPCのファイルをBunBackupで
週一手動バックアップしてるだけ 俺なんてTS-230クラスを使うときにしかWoLで起動してないから
ランサムウェアとか危ない時に備えてロムってるお 職場にNAS導入したいけど、セキュリティに対する意識が低すぎるから無理だわ
PCは全て管理者権限で動いているし、メールも私物化しまくっているわ
だいたいそういうのはジジィババァ NetBak ReplicatorでUserフォルダとかバックアップしてる
パソコン引越や初期化のとき操作ミスで消えることもあるし
USB HDDはGPTかMBRいきなり喪失して認識せず読めなくなって困った
復旧天使でも完全には復元できんかったし >>849
ご親切にどうも。勉強になりました
8Kになると大変そうね(まだまだ先の話ですが) >>864
ナスの導入の前にアクティブデイレクトリを入れるのが先だと思うよ NASデビューで素人がいまからQNAP買ったら、速攻でランサムウェア喰らうかな? >>869
外部に公開するような設定を自分でしなければ問題無いと思う >>872
外からスマホでアクセスするのもダメですか? 誰でも最初は素人だ。ランサムウェア喰らいながら成長すればいいよ。 >>874
方法にやる
自分はこういう方法で繋げたいと提示すれば、ランサムを食らわない対策を教えてくれるよ QDA-A2ARをRAID0で動かせばSATA SSD2本で10Gbps出せるかな? >>877
アスキーかインプレスにそんな記事があるから探してくるといいよ 幸いdeadboltやられなかったけど、これを機に週一でコールドバックアップすることにしました
今までraid1に絶対の信頼おいてたけど、raid1はそもそもバックアップではないと知りました
あと、外から繋ぐ時はqnapcloudやめてzerotier使うことにしました
色々といい勉強させてもらいました >>869
QNAPはデフォルト設定するとNASをインターネットに公開するので凄くヤバいです >>882
嘘言ってんなよ。デフォルトは非公開だぞ。 >>842
ようつべを始めたいと思います。
カメラはBlackmagicとRedどちらがいいでしょうか? >>877
SATAのSSDが余ってくるとやりたくなるのは分かるw そうそうw
SSD余ってるし10Gbps環境あるし試してみたいなって SSD2台でケース内でRAID0にしてもNAS本体と繋がるインターフェイスが6Gbpsだと頭打ちになるんじゃ無いの? >>887
確かに。
結局はSATAシングル接続ですね qsync再インストールしたら、マイドキュメントが同期対象外になってて、同期できなくなってしまった 外部RAIDケースでSATA RAID0組んでUSB3.2 Gen2 10Gbpsで接続
NAS本体に10GbEでアクセスしたら800MB/sくらいは出た
まあネタにしかならんが TS-453D/253Dで SSDキャッシュにM.2 NVMe SSDを2枚挿しして読み/書き両用にできるPCIe変換カードってどんなのがありますか?
そもそもNVMe SSDを2枚させる変換カードあるのかも存じてないのですが。。 あと(連投すみませぬ)、SSDキャッシュに使うものは1TBって大きすぎるのでしょうか?
家庭内の動画写真共有とか、コンテナによるDockerあたりが使用用途です。
128GBくらいの安いのでも十分効果があったりするのなら安く済む、、、 すみません、TS-364にしてメモリ32GBにします USBの外付けHDD買う
余った古いPCに外付けHDD繋いでNAS風に使う
buffaloの1ベイで単機能なNAS買う
可用性を重視して2ベイ買う
RAID5の世界を見たくなって4ベイ(GbE)
こんな感じでステップアップしてきたが10GはスイッチもPC側も対応してないからハードル高いな。
家庭LANを10Gにした人はNASもスイッチも一気に更新したの?
物理配線は10G対応で各部屋に敷設済みだからいつかはと思ってるんだが。 ≫899
選択肢として
・全体10G化
・全体2.5G化
・無線強化(mesh wifi思ってたよりもいいよ)
・メインPCとNASの間だけ10G化
・1GのままでSSDキャッシュアップグレード
悩んで検討するのは楽しいねw TS-431P2にQNA-UC5G1T取り付けてみたんだけど、オンボードのLANからケーブル抜いて、こちらをシステムデフォルトゲートウェイにして使おうとするも、起動後暫くするといつの間にかネットワークが勝手に切断されていて、アダプターも無効になってるんだけどなんぞこれ?
NAS本体のファームは最新の5.0.0.1986 build 20220324です。 QNAPのトレイ用インチ皿ねじって純正品以外はオリオスペックで売ってるやつしか使えないんですか?
オウルテックのOWL-NEJI04が近いけれど合わないというところまではわかったんですが… >>903
amazon "qnap screw"
X50 \800
X200 \1200 「ネジが入らんわ」まで読めなくもないw
マジレスするとamazonのbtoplusという出品者の20本260円のがぴったりだし安い。
自分の環境だと今も配送料220円って買いてあるように見えるけど以前に買った時は買い物カートに入れたらなぜかゼロ円になってそのまま買えた謎。
ひょっとしたら倍額くらいで転売できるのではと思って多めに買ったネジが50本くらいあるけどまったく売れる気配も見せず出品取り下げて死蔵してるわ。 >>903
【Synologyスペアパーツ】SynologyNAS用ドライブロックモデル専用 HDDネジ and ドライブロックキー スペアパーツセット 国内正規代理店品 89-RDKEY0001
宿敵の製品だけど、これ買えばいいよ。600円でミリネジとインチネジが52個づつ入ってる。 >>907
ねじがはいらんお、こまったお
神IDだな QM2買うぐらいなら一つ上買ったほうがいいぞ。sfp+のNICで安定して10GbE性能発揮できるし。 みなさんはSSDキャッシュ(M.2 PCIe)にどのくらいの容量サイズのものを使っていらっしゃいますか? >>914
なるほど、そのくらいの容量は有ったほうが良いのですね。ありがとうございます。
128GBか256GBあたりで安く済ませようと思っていたのですが、もうちょっと頑張ってTBを検討します SSDキャッシュには500Gx2でQtierはQM2で2Tx4だな ちなみにおま環だが、うちは領域を250GB使ってない。 そんなこと言ったら、おれは去年TS-431を廃棄した(自治体のリサイクル 小型家電系) TS-364を買って32GBのメモリ増強+ストレージHDDx3+M.2x2でQtierの選択のほうが良いのかもしれない、、、
TS-453Dを買って32GBのメモリ増強+ストレージHDDx3か4 +QM2を購入してM.2x2でQtierするを選択するよりは。 何してぇのか良うわからん。ハイパーバイザ主体にしたいの?どっちも2.5GbEだが。ウンコしたい >>893
1TBのSSD Cacheを割り当てるとメモリはキャッシュ用に4GB以上がアロケートされる。
つまり、1TBのSSD Cacheを利用するには、本体のメモリはシステム用と合わせて8GB
くらいが必要となる。
本体に8GB積んでるのであれば1TBのキャッシュを割り当ててもいいが、
メモリが不足しているようであれば1TBのキャッシュ領域は有効利用されない。
https://www.qnap.com/solution/ssd-cache/ja-jp/ >>924
なるほどー。メモリは32GB載せるつもりでおります! >>921
自己レスになっちゃうんですけどQtierにしなくてもM.2もストレージとして使えば使い勝手良かったりしますでしょうか??
TS-364を買って、
・32GBのメモリ増強
・ストレージHDDx3で動画や写真データの保管庫RAID
・M.2x2で速いRAIDストレージ、Dockerや仮想化のデータ用 >>913
QM2に32GBのOptane Memory x2の趣味構成
32GBだとシステムに半分くらいもってかれるという
Optane使うならせめて800Pにしようね! うちは家族の動画・画像保存がメインでHDD 6TBx2のRAID1で使ってたんだけど、Qtier使ってみたくてM.2SSD1TBx2を導入してみた。
Qtier→安定しない
R/Wキャッシュ→熱問題発生
で、最終的にRキャッシュとSSDボリュームにして、SSDボリュームにQNAPアプリ移行して使ってる。
もったいないかなとも思ったけどAIcoreが容量馬鹿食いでトータル380GBほどSSDボリュームが埋まってる。
HDDオンリーの時に出てたHBS3の警告も出なくなったし熱問題も解決したし今んとここれで落ち着いてる。 QNAPのユーザ管理をADじゃなく389DIRとかOpenLDAPでやってる方いますか?
QNAP側のsambaSID変更方法が知りたいのと、LDAP側のユーザに紐づくsambaSIDって全ユーザ共通になりますか? キャッシュ用SSDは使い倒してからメルカリで「買って半年です!」とか言って売っちゃえば無問題。
撮影ボックス買ってしっかり照明当てればバカがパクッと買ってくるよ。
値引き対策に1-2割は乗せておいてお値引きご相談にしておけば向こうもホクホク。 リードキャッシュで使ってたSSDがコケてボリューム全部見えなくなったことあるからそれ以来キャッシュ使ってない
そんなに効果も見えなかったし
キャッシュで使うにしてもRAID1は必要かも Qtierって安定しないのかあ
TS-364いいなと思ってポチっちゃったけど、M.2 SSD PCIe2本は不通にストレージ用途に使ったほうが快適? Qtierにせよ、SSDキャッシュにせよ、SSDに物理エラーが発生したら
取り外しが出来なくなって、ボリュームごと削除するしかなくなるって
本当なの? SSDキャッシュは読み取りのみなら大丈夫
書き込みやるとダメ
qtierは終わる
だから書き込むならRAID0以外のRAID組むべき SSDもRAID組んでれば壊れたの入れ替えで復活するよ
まあqtierはRAID組んでないと作れなかったと思うけど WD Blue 1TB x2入れて最初から2年ほどQtierにしたままだけど、問題無いなぁ
他のRWキャッシュやReadキャッシュと比べてないから何とも言えないけど
いまはQteirにしても元に戻して取り外すことも簡単になった筈だよね?
これも試したことないけどさ いまストレージ&スナップショットで確認したら、SSD推定残り寿命が96%ってなってた
大した書き込みしてないからだけど、Qteirで2年使ってもそんなもんだ 素朴な疑問なんですけどQtierにしないで、その2スロットをストレージに使っても問題ないものですか? >>939
問題なかですよ
みんな理想としてはフルSSDのがいいんだけど
価格面、容量面々で要件を満たさないのでSSDとHDDをミックスして使ってる
SSDだけ構成で問題ないのならそれでおk >>940
なるほど、とてもわかりやすい解説ありがとうございます。
スロットはストレージとして使って、dockerとか仮想マシン入れてアプリ開発用サーバにしたいと思います。
HDDの方は写真や素材データの保管物置に専念。 どのくらいの容量をキャッシュで必要にしてるんだろう。
壊れるなら初めからメモリで代用するとか、でも停電の時に困るのか… こないだQtierのテストを4.5.4の最終版でやった時は上手くSSDの層外してHDDの層だけにデータ移して稼働できたが… 意図的にデグレードさせた状態もテストするかな なんでみんなTS-364嫌いなん、、、、買ったって言ったらまわりにバカにされたよう QTierとかFuzeDriveとかのTier系のやつってどういうアルゴリズムでデータをFast/Slow引っ越してるのか知らんけど、そこ手動でなんとかできるなら手動でええのかもね。
つまりHDDアレイとSSDアレイを別々に作る。
必要なら手動で引っ越すなり、スクリプトで引っ越したりする M.2が2本刺さるとはいえ、ディスク3本は中途半端で選択肢に入らんなぁ。>TS-364
3本でRAID5とか意味分からん。 >>946
え、TS-364いいやん
JasperLake搭載機だし、2.5GbEでM.2 NVMeも2本搭載できる。
RAID5組めるし必要な要素を最小構成で組めて無駄がない感じ。
さらにAI画像認識用のNPU搭載だったら個人向けとして最強じゃないかと思うけどなー 1万アップくらいで、TS-464のNPU搭載バージョンが出たらそれにするけどなw >>946
聞いてみたら、TS-364をバカにしたと言うより3本のうちひとつに
システム起動用のディスクとして古いSSD(SDSSDA-120G-G27 R:545MB/s W:310MB/sの120GB)
を挿したことをバカにされたらしい。
うえーん。 >>948
Qtierは手動で対象を設定できるよ
オンデマンドにしてると利用状況見て勝手に移動されるってだけ >>946
リーマンが時計でマウント取り合うように
NASや、使い方でマウント取りに来る人は一定数いるから。気にすんなって。 950踏んでしまったので、新スレ立てた。よろしく。
【静音・高機能NAS】QNAP part63【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1650968586/ >>944
おお、まだ4.5系保守するんだな助かる Qtier しばらく使ったけど自動にするとTierの移動が日に一回、夜中に実行されるだけであんまり効果なかった
リードライトがもっと多ければこまめに移動するのかもしれんが 仮想化|DockerとSSDキャッシュ 読み専|書き専|読み書き の効果ってどんな感じですか? これは影響ないのかな
Windows11、次のアップデートで「SMB1.0」を強制無効化すると発表、日本製のNASはほぼ全滅
https://hayabusa9.5ch.net/test/read.cgi/news/1650851272/ >>960
まず問題ないでしょ
SMBバージョンの設定見てみ
SMB3イケるはずだし WannaCryのせいでWindows10ですら基本デフォルト無効なのに今更何騒いでるの? おの英語力と天下のdeepl翻訳が間違ってなければそのスレのソース元のマイナビニュースも微妙に間違ってる気がするんだが
ソース元のソース元のマイクロソフトの投稿とSMBのドキュメントを読むと
・デフォでSMB1.0のサーバー機能は無効化されてる
・クライアント機能はHomeのみ有効化されてるが、インストールから起動時間で15日の間にSMB1.0を検知しなければ無効化される(Proも1809より前はこの仕様)
・今後のWin11ではHomeのストール後もデフォで無効になる
・↑の話は全部クリーンインストール前提の話で、SMB1.0を手動で有効化した環境からのアプデでは適応されない
・今回のデフォで無効化とは別に、将来的にはSMB1.0を完全に削除した上でサポートなしのインストーラーを提供予定、詳細は今後数ヵ月で発表する
だからあんまり変わらん気がする これが影響するようなNAS運用はただちに捨てるか改善すべき vistaの頃から何かPCの設定弄らないと繋がんなくなるから早めに処分したな。 Win10だったらデフォでSMB3なんじゃないの? >>925
メモリ32GBだったらメモリ要件は十分。
であればSSDキャッシュサイズはできうる限り大きい方がパフォーマンスは高くなる。
確か、QNAPはSSDキャッシュの最適サイズはHDDサイズの1/4だったか1/3とか
かなりでかいサイズを推奨していたと思うんだが、今、探してみたが見当たらなかった。
あと、高速化の要件としては、ZFSを使うとか、システムはSSDに置くとか、
特にシーケンシャルの場合はZFSの方がスループットは高くなる。
ただし、現在のZFSはディスクの追加ができないので拡張性は難がある。 長年使ってたTS-251がHDD巻込んで死亡したのでTS-453Dポチりました
発売直後に買ってからずっと使ってたんだからそりゃ壊れるよな
幸いデータはバックアップから戻せるしGWで時間もあるから良かったけど
次からは本体も数年で壊れる前に更新しようかな
皆さんはどれくらいのスパンで本体更新してる? TS-259 pro+は12年目かな。中のHDDは2→3→6→8TBと変わったけどね。 AFP関連の脆弱性が発見されたらしいので無効化推奨 >>972
客のは定期的に5年スパンで交換させてるけど
自分で使うのは壊れるまでだな はじめてNAS導入を検討してます。
RAIDは組まずWD RED、BLUEの2台入れて、REDメインとし、REDからBLUEへ定期的にバックアップ(週1~2回?)という運用は可能でしょうか? >>977ですが、ドライブ毎に電源オンオフ出来るなら、週1のバックアップのみBLUEをオン、通常はオフにする、という管理が出来ればと思っています。 できるけど、NASが壊れたらおしまいだから、バックアップの意味ないよ。やるなら外付けのストレージか別のNASにバックアップしないと。 >>979
と言うことは、RAID0等で運用している皆さんは、RAIDに加え外付けHDDや別NASにバックアップしているのでしょうか? >>977
NASを24時間運用する前提と個人で必要な時にonして使わないとき(寝るとき)
offにする運用とは持ち方がだいぶ変わります。
TS110という古代機種、12年経っているけれど動いています。HDDは3回ほど
交換しています。タイマーで就寝時間には電源off。その上、別のNASのバックアッ
プ専用。
NASに外付けのHDDドライブつけておけば、外付けをonにすると自動的にバック
アップという設定もできます。
参考になれば幸いです >>980
うちは昔使ってたUSB HDDケースが余ってたから、windowsで簡単に復旧できるようNTFSにして、隔週でつないでバックアップしてる。NAS本体はRAID1。
NAS本体だけだとウイルスにやられる可能性もあるしね。 >>980
RAID0のバックアップ、NAS内でRED→Blueのような方式はどうかと
NASに詳しい販売店に相談したことがあります。すると
NASが不調になったとき、HDDすべてをまきこんでトラブルになる
可能性がありお勧めしない
という言葉でした。
個人的には
・RAID1は片方のHDDが不調となったときに、運用を続けて対処できる
・NAS2台で片方をバックアップにすれば、NASの不調のときIP address
を書き換えれば運用を続けられる
と理解しています。コストは後者の方が上がりますね。業務ならばリアル
タイムのバックアップが必要でしょう。個人運用、私の場合は週2回のNAS
からNASのバックアップで対処できています。
※機械的なトラブルよりも、時分のうっかりで必要なデータを上書きしたとき
などのやりなおしで何回も助かっています 皆さんとても参考になる上方有難う御座います。いくつか質問させて下さい。何度もすみません。
>>983
>>985
NASバックアップ用のTS110は、HDDはWD REDのようなNAS用HDDでしょうか?24時間オン前提でなければREDである必要はないでしょうか?
>>984
隔週でNASと外付けHDDを接続してバックアップ取ってる、という理解で正しいですか? >>980
ドライブ2つのNASならRAID0にして、バックアップは外付けHDDって方法はアリアリだよ。
外付けHDDへのバックアップは安全だしお薦め。HDDを交換する時にも利用できるしね。
まぁ、NASを長年使っていると途中でHDDの容量不足になるから、HDDが壊れる前に容量の大きなHDDに買い替えることになるよ。 >>987
TS110にはWD green1.5TB → WD green 2TB → Toshiba DT01の3TB
と、どなたもNASには勧めないHDDだけを使っています。交換の理由は >988さん
のコメントの通り、容量増大。
なお、NAS用でないといっても、CMRということには気をつけてきました。
一つの考え方として、
HDD内蔵2ドライブのNASに1台だけHDDをつけ、外付けバックアップHDDで
運用開始する
容量が足りなくなったら、内蔵HDDを追加する(PCからは1台目とは別ドライブ
としてmountする)
という手もあります。
なお、私はNASをデータ保管と複数PCでのデータ教養だけで使っているので参
考になるかどうか... >>988-989
分かりやすいご説明と情報有難う御座います。やはりメインNASとは別にバックアップ取ったほうが良さそうですね。
>>989さん、メインNASのHDはRAID組んでますか?別NASへバックアップしているならRAID未使用でしょうか? RAID組まないならまあセーフだと思うけどRED無印はSMRで半端だから
NAS用にちゃんとしたHDD選びたいならRED+以上にしたほうがいいかと >>980
俺は4発のintelQNAP使ってるけど、RAID5(3本)とBackup1本のHDD4本で運用してる。
NAS壊れたらintelQNAP買って復旧させる 内蔵のext4のバックアップディスクならWSL2でマウントして観れるんちゃうかな。 うちは4ベイにRAIDなしで日次バックアップするディスクペアを2組作ってる。
筐体故障に備えて念のため予備機を1台電源オフで待機してある。
古い機種だから同型機がヤフオクで安く買えて確保したんだけど精神衛生上すごく良かった。
一度も登場させたことないけどw
仮にアクティブなディスクが飛ぶと最大1日のデータが飛ぶけど自分の使い方だとそこまで困らない。
カメラの画像はSDにも残し残し撮るしPCでダウンロードしたようなファイルもネットから取り直せば良いし。 ちなみにこの使い方で更に故障率を下げるとすると考えるべきは停電時の障害。
というわけで安いUPS(BY-35s)をメルカリで買って互換バッテリー突っ込んでる。
滅多にテストしてなかったけど先日の電力危機のときにNASを手動シャットダウンしてUPSのコンセント抜いてスマホ充電してみたらそこまで劣化してなさそうだった。
BYと互換バッテリーの組み合わせは劣化を見逃しててUSB経由での残量チェックは通るのにいざ停電時の回路に切り替えたら1分とかしか持たないなんていう怖い将来があるらしい。
4年くらい使ったからそろそろ新しい互換バッテリーに変えようかと思う。 皆さん貴重なご意見有難う御座います。検討した結果、以外運用で検討したいと思います。よろしければご意見お聞かせください。
1.メインNASにはWD REDなどNAS用HDDを搭載。RAIDは組まない。
2. 外付けHDDをNTFSでフォーマットした非NAS用HDD(WD BLUEなど)へ定期的にバックアップ、又は
2-2. 中古等旧型NASに非NAS用HDD(WD BLUE)を搭載し通常電源オフ、バックアップ時のみオンにする。
という形であれば、バックアップ用に常時電源オン用に設計された高価なNAS用HDD購入不要ですし、>>986さん、情報の3-2-1運用にもなるかな、と思います。>>995さんの非常用電源導入はデータ重要度次第で検討します。 >>973
12年使えるのか。
昨年暮れに453Dを買ったけど、これもそのくらい使えるんだろうか。
寿命より前に仕様的に陳腐化して使えなくなる気がするが。 まず近い将来、LANが変わるだろ。2.5G→5G→10Gと変わる。
10Gにしても、ツイストペアと光のどちらが主流になるかははまだわからん。
結局、長く使うなら、LANカードを増設できることを考慮する必要がある。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 41日 21時間 56分 27秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
