【静音・高機能NAS】QNAP part62【自宅サーバ】
■ このスレッドは過去ログ倉庫に格納されています
※次スレは>>950踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart39 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1643809317/
前スレ・過去スレ:
【静音・高機能NAS】QNAP part59【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1634658085/
【静音・高機能NAS】QNAP part60【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1639712062/
【静音・高機能NAS】QNAP part61【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1643611940/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured 踏み逃げしてスレ立ててくれない人が多いから、次スレ立てる番号を>>950に繰り上げしました。 前スレのTVS-472XTの電源交換した人だけど一応書いておくね
純正じゃなくてもFLEX ATXの電源なら何でもokみたい
ATX24ピンはPC用と全く同じだから内蔵に拘らなければ普通のATX電源も使える
HDD基板に行ってるペリフェラル20ピンが特殊なので途中からちょん切って赤・黄・黒のラインをそれぞれ繋いだよ
赤3本、黄3本しかなったので、いくつかまとめて結線するしかなかった
うちはちょうど物置にホコリ被ってたHP MicroServerの10年以上前のがあってFLEX ATXだったの知ってたからそれを流用したよ 先月は全然遊ばず金余ってたからh886買ってもうた
連休でいじり倒す deadboltにやられた
HDDが動作しっぱなしだったから放置してたけどいい加減気になって管理画面にアクセスしたら例の画面が出て慌てて調べたらランサムウェアにやられている事に気が付いた
すぐに対応策を検索したが回復は不可能と分かった(この間も絶賛暗号化中)
ダメ元ですぐにNASの電源を落として、HDDを全部抜いた状態で起動したらファームウェアアップデートができる画面が出たので、最新版にアップデートしてからHDDを差し込んだら管理画面にアクセスでき管理権が戻った
Reid1で運用していたのでとりあえずHDDを1個だけNASに戻すと普通にファイルにアクセスできたが案の定一部のファイルは拡張子「.deafbolt」が追加されていた
それらのファイルはリネームしてもアクセス不可能だった
だが幸いにも暗号化されたファイルは全体から見るとごく一部であり、手間はかかるが復旧可能なものばかりだったので実質の被害はゼロで済みそうだった
この数週間は仕事関係でも取引先などでもサイバーテロの影響があったりしていたが、面倒くさくて自宅のPC関係のセキュリティーチェックを怠ってた事が原因だった(NASのUPnPを有効にしていた)
今回deadboltに感染したのに被害が抑えられた要因
・東芝のHDDを使用しており動作時には盛大に「ガリガリ」言うので音で何かおかしいと気づいた
・すぐに電源を落としてHDDを抜き、ファームウェアアップを行ったら偶然にも管理権が戻りDeadboltの活動が止まってくれた
・数百KB〜数MBの小容量かつ、大量のファイル群が格納されているフォルダから暗号化されており、奇しくも防波堤の役目になってくれた
セキュリティーの見直しとしてはNASのUPnPをOFFにしたのだが(ルーターのポートフォワーディングは元々無効にしていた)この状態でランサムウェアはとりあえずは活動の心配はないと思って良いかな
ランサムウェアがどこに感染してどのように動作するか理解していないのでHDDの中に感染していないかも心配している >>6
・どんなルーター使ってるのか
・ファイヤウォールは設定してたか(国別でのアクセス制限等)
・デフォルトポートは変更してたか
これだけ教えてくれ
UPNP自体は俺もオンにしてるし問題ではない
SynologyやASUSなどのセキュアなルータ使ってないとか、デフォルトポートから変えてないとか、ファイヤウォール使ってないとか、そういうのが問題じゃね? 基本的にランサムの対策は
・外部アクセスをTailscale等のVPNに限定化
・IPS、DPI、GeoIPなどの高度なファイヤウォール機能を持つルータを使う
このどちらかしかないよ >>6
RAID1なら電源入ったままで片方だけ抜けば良かった。
前のランサムウェア被害の時みたいにプロセス名の一部に複号化キーが入って流ってこともあったかもしれん。 >>8
こういう知ったかの嘘つきがかえって被害者を増やす TS-131使ってるけどいまだに4.3.6のアップデートが来る
いつまでサポート続けるんだろう? >>7
ルーターはこれも怪しいがTPLINK ArcherA10
ファイヤーウォールはWindows10標準で特別に設定してなかった
デフォルトポートは変更していない
まあ今になればセキュリティーに対して楽観的すぎた
>>9
だね。
引っこ抜こうと思ったがホットスワップに慣れていないので躊躇してしまった
とりあえず念のため1個のままで運用しているけど皆さんの書き込みで勉強させてもらい、バックアップ用にUSB接続のHDDを用意しようと思う あ、ファイヤーウォールはNASの方だよね 笑
特にインストールしていなかったけど入れた方がいいんだよね >>13
金があるならTP-Linkの機器は窓から投げ捨てたほうがいい。
TPは結構笑えない挙動するから・・・
最近のAvira騒動といい、昔の福大NTPアタック事件といい・・・ >>15
そうなの?メインのスイッチがTP-Linkなんだけど。 >>10
具体的に指摘しなよ
どうせお前自身が知ったかの嘘つきだろうけどな >>16
すまん。TPのスイッチはよくわからん。
TP製ルーターの話です。まぁスレチなので燃料投下〜
TS-831x HDD認識が不安定(SMART上は健康なのに、赤LEDになったり、HDD自体認識しなくなったり・・)だったの修理しますた。
海外サイト廻ったところ、HDDバックプレーンボードの4975AGMが悪さしているようだったので、
ジャンパワイヤーかましてやったら安定稼働するようになりすた。
12Vと5Vのライン制御してるPowerMOSFETっぽいのだが、何が原因なのか偶に電源供給をサボるようで・・・
HDD見失ったりするんだよなぁ・・中途半端に。
12V/5Vの制御を一部無視してるようなものなので、ホットスワップとかで悪影響出そうな気もするけど、
これまでホットスワップなんてほとんど使ってないので(゚ε゚)キニシナイ!!
#8ベイ+10GbNICついてるのでもう少し頑張ってほしいんじゃー >>13,14
ファイヤウォールというのは「機器毎に」存在するが、ここで言ってるのはルータについてるファイヤウォールね
tplinkのルータなんてNAS運用するに不向きなオモチャ
楽観的とか言うまえに基礎知識が相当不足してると思うよ
それなりにネットワークのことを勉強するか、Tailscale等のVPN使うのをおすすめする
>>16
tplinkは俺も10GbEスイッチとかで使ってる
tplinkのルータはセキュリティ問題が取り沙汰されてたし、NASで使うにはあまりにもノンセキュアでオススメしないが、それ以外の機器は当たり外れ大きいものの悪くはない >>20
1年使ってみたけど悪くないよ
とても安定してるし速度落ちたりコリジョン出たりもしない
ただファンが煩いので部屋設置はオススメしない
うちはNAS共々床下に置いてるので無音 >>21
dクス
家もボチボチ10G対応な機材が増えているので10G多ポートなSWがほしいところ。
CRSは静かで悪くないんだけど如何せん4ポートしかないからなぁ・・・ >>22
ファンを切ると激熱らしく
部屋設置する人はバラしてファンを大口径に変えたりとかしてるぽい
よほど大量にデータやり取りしてなきゃオールフラッシュですら2.5GbEでも良いんじゃないかなと最近思ってる
どのみちiopsはローカルSSDには到底及ばずランダムアクセスもSATA SSDに敵わないし 2.5gはファンレスとの境界っぽい
バッファローのとか熱暴走レビューばかりやし
筐体が放熱兼ねて中身より大きいのが多い メルカリで419が14000円で売れてるんだけどすごいな。
まだ型番揃えないとダメな機種だったら故障交換かな?とか思えるけどQNAPなんか差し替えるだけで大半動くんだからarm系でももう少し新しいの買えばいいのに。なんの用途だろう。 deadboltにやられた。
NASがガリガリ言い出して早めに気づいて、電源切ったから全滅は免れたけど写真とか暗号化されたわ。
とりあえずHDD外してPCに繋いで復旧天使ってソフトのRAID版で中身が確認できたから、購入してOneDriveに退避中。。。
脅迫文のハッシュは保存したから無料の復号化ツールができるまで暗号化されたファイルは安置
○やってみてダメだったこと
QNAP本体のHDD抜いて、QNAPにキーボードとモニターつけてUSBからフルファーム(QTS1.3.0.0)書書き直して、最新のQTSにアップデートしたけどウイルス自身はHdd側にいたようで、HDDを刺し直して工場出荷設定復元したらトップ画面は脅迫文のままで何も出来なかった。その時HDDガリガリしてなかったので暗号化は止まってたかもしれん。怖かったので急いで電源切ったから詳細不明 >>27
クッソワロタ ざまぁw おめでとうございます〜w
グッジョブdeadbolt!また一匹ゴミを地獄に堕としてくれてありがとう!
これほど被害が騒がれてる中で何の対策もせず自分は平気だろうと舐め腐ってた罰だね
お前はNAS使う資格ないから二度と使うなよ >>27
普段の対策としてはどういう事していたの? どうせいつものパターンだろ
ノンセキュアなルータ使ってdefault portで開放してmyqnapcloudで公開
もちろんFirewallも使ってないし使い方も知らない
聞き飽きたよ ついでにadminアカウント無効化していないもセットで 俺なんてちょっと前までは>>31みたいな状態でIDもadminのまま使っていたわ
もちろんUPnPも有効だ >>33
でもやられる前に調べて対策したんでしょ?みんなそうだよ 1年以上前から騒いでる話だし確かにもう聞き飽きたな
学ばない調べもしない人は勝手に爆死してどうぞだ >>30
QTSは去年の年末バージョン
ウイルススキャンあり。
マルウェアリムーバ、QFirewallは無し
myqnapcloudは使ってた。ルーターの設定見直しUPnPは使ってなかったが、ポート開放で使ってたわ。
deadboltは最新のQTSでも突き抜けてくるとは…
会社でもqnap使ってるがそっちはここで言われるような対策してOneDriveでもバックアップしてるが、自宅はまあええかでほっといたらこのザマ。まあ重要なものは会社の方だしええか。 QuFirewallはインストールして有効にするだけのお手軽なんだから入れましょう
というかなぜデフォルトで入ってないんだろうか >>38
危険なのわかっててノーガードと
何も知らずにノーガードは違うと思うんだ。
一応重要度に応じて棲み分けはしてたし。ただ面倒くさがったばかりに、このザマになったのは確か。 >>39
知行合一という言葉をご存知?
知っていても行わないのは、知らないと同じ >>40
大事なデータまでやらかしたなら、その通りですね。 >>36
無職でもない限りなにかと時間が無いからね
面倒事を先送りにしていたのは分かる
しかし、この状況でちょっと油断しすぎたなー TeraStationの方が穴いっぱいありそうなんだが
こっちが狙われないのは世界的にマイナーだからなのか? myqnapcloudのセキュリティが糞だからねぇ
QNAP自身もインターネットに接続する機器を作る土壌ができていないし
油断しちゃった(・ω<) テヘペロ、で済むようなデータだったのが幸い 知らなかったならまだしも知ってて対策怠ったマヌケかよ
>>43
QuFirewallのインストールって仕事休まないと出来ないほど難しいのか知らなかった >>42
デフォルトポートでmyQNAPcloudを使ってるとアウトっぽい。QNAPもdeadboltにはデフォルトポートとUPnPを対処しろって言ってるし。
この状態だとマルウェアリムーバーがあっても防げるのか分からない。Qufirewallは設定次第と思う。 >>41
データの重要度なんて関係ないよ
対策せず感染した事自体が恥 QNAPセキュリティカウンセラーのアプリの中級以上のセキュリティポリシーの指示通りの設定にしておけば、概ね問題ないんじゃない。まあまあ的確な指摘してた気がする 以前から思って居るけど、NASにローカル専用の
モードを付けてくれたら良いと思うのだけど・・・
QuFirewallのサブネットオンリーみたいなのがOSだけで
サポートしてくれたらなあ。 穴開きパンツからポロチンしたのを女子に見られなかったからセフセフみたいな感覚かな?
そんなパンツ履いてる事自体が恥ずかしいだろw >>48
その考えは行き過ぎると無駄が多くない?
自宅までヤマハのルータでガチガチに作り込むのは嫌や。費用対効果が悪すぎる。
でもまあデフォルトポートは論外と言うご意見は甘んじて受けるよ。 >>50
そんなモードに頼らないと設定できないようでは「パソコンからアクセス出来ない」って騒ぐだけだろ >>44
具体的なシェアはレポートの中身読めないので分からないけど、主要企業の中にBuffalo Americaがあるくらいには存在感あるっぽい
ttps://www.fortunebusinessinsights.com/industry-reports/network-attached-storage-market-100505 >>47
なるほど、myQNAPcloud使って無かったので知らなかった。うちのはwebページ用に外に開いてる唯一の1台も新年度には閉じる予定。 >>52
何故にヤマハ?高度なFW持ってるセキュアなルータなんて2〜3万円で買えるよ
そんな高価なものを使わないとセキュアにならないと思い込んでるなら無知も甚だしい >>46
手厳しいなー
QuFirewallだけの話じゃないから曲解しないでね >>53
nasって色んなアプリが動いてる訳で、見落としなく全てケアするっても時間も無駄な気が。便利なものは素直に使えばいいと思う >>59
仮にお外に出られないモードというのがあったとして
それがどんな仕組みになってるか分からない程度の奴では
別の問題にぶち当たって騒ぐだけだと言ってるんだよ >>57
そうなん? 会社のはずっとYAMAHA使ってたし、いいのがあるなら教えてくれ。
ネットワーク機器って腐るほどあるし、設定がわかりにくいと困るし、使い慣れたの使うのって普通だと思うけど、そこら辺はどうなん?
あとYAMAHAも5万位で買えるしそんな高いかな? 感染しちゃったのが恥ずかしくて必死に騒いでるんだろうから大目に見てあげようよw IPv4のファイアウォールの設定はなんとなくわかるんだけど、IPv6になったとたんにフィルタの設定がよく分からなくなる
そもそもHGWの動作がよくわからん
V6プラスだとほとんど設定できる場所ないし大丈夫なんかアレ >>61
Synologyの奴は25000円、ASUSでも2万くらいのがある
メーカー名でなくIPSやGeoIPなどのFWを持ってるかレビューを読んで選べばいい >>63
ポートも自由に設定できないV6でお外出るの? >>65
恥を塗り潰したいんでしょ?よく分かるよその気持ち >>67
それならデフォルトポートで使ってたなんて発言はしないよ あ、ネットワーク変わってた。俺がスププ Sd33-wjb5ね。 YAMAHAでもシスコでもIPS/IDSのサブスクあるけど年維持費がルータ本体並という恐ろしく高価なものだ
そんなもの使わずともコンシューマ用のセキュアルータが最近増えてきた
今から買うならASUSかな
Marlinとかの高機能ファームも使えるしWireGuard対応させたりできる
Synologyは発売から5年ほど経ってるのでV6対応やWiFi機能がイマイチ >>69
そうやって大量に書き込めばみんな読む気も失せて終わるよね >>71
アリガト。ASUSの方ちょっと真面目に見てみるわ Tailscaleで良くね?オッペケはVPN嫌いなんだっけ? myqnapcloud使ってないしUPnPも無効にしてるのに
警告通知来たから焦った >>74
>>8にも書いたけど特に嫌いではないけど てかさ、少しネットワークのお勉強から始めたら?
そしたら今話してる内容がアホらしいのずくわかるよ >>61
そいつはただの知ったかの馬鹿だから相手にしなくていいルーターはルーター、ファイアウォールやIDSは別にしといた方がいい コストとメリットは等価やしね
明日はお前のNASかもしれないぞ
俺も設定見直そう >>78
その構成を2〜3万円でやれるなら書いてみ?
なんでお前みたいな無知な馬鹿が知ったかぶりするのか
自分がどんだけ低知能のゴキブリかそろそろ認識しろよ >>78
>>80
78が言ってる事は理想ではあると思うし、セキュリティは最善を。と言うのもわかる。
でも80の言うようにやっぱり費用対効果ってあると思う。自宅用ではやっぱり分離型ファイアウォールとIDS等は過剰かなと思う。
78が自宅でもそうしてるんなら、ちょっと尊敬する。
会社の方は、実質自営みたいなものなのでそこまではしてないけど、個人情報とか扱う機会が出たらちゃんと考えるわ。 >>81
ディスクリートにしたいなら外側に好きなルータ置いて内側にセキュアルータをGWとして挟めばいいだけ
そういう提案を思いつきもしない>>78自身が「知ったかの馬鹿」だよ 3万くらいのLANポートが複数ある中華PCにSophos XG Firewall Home Edition入れるくらいしか思いつかんかったわ このスレは以前から極端な理想論ばかり振りかざす人が住み着いてるからね 極論言うくらいなら具体的にお薦めのルータを
挙げて欲しいわ。 VPNなんかいらないとかデフォルトポートで問題なしとか変な輩がたまに出没するよねぇ セキュリティなんて現実的にやれることをやればいいだけだな
セキュアなルータ入れるのもよしVPNにするもよし
クラウドストレージにフルバックアップあるからNASはノンセキュアでいいと言うならそれもあり >>83
ほんこれなんだけどやる人が少ないのが不思議。
次点でopenvpnだな。 deadboltについて1点訂正。
ナスの中身見てたらqpkgにマルウェアリムーバー入ってた。なのでリムーバーはdeadboltには効果なし。
ソフト的対処は貫通するって事で間違いない無さそう。
今のとこネットワーク的な対処しかないね。やっぱり基本が大事でした。猛省。 この2つのカキコをするだけで専門家のふりができる
(1)だからRAIDはバックアップじゃないって限りなく言い続けてきたのに
(2)だからmyqnapcloud使うなら最低QuFirewallインストールして日本以外弾けって
言っただろ 今日1日謎の不具合で繋がったり繋がらなかったりでヘトヘトになったがスマホのipとNASが重複してた。テヘ。 qfinderでログインしたら「この接続ではプライバシーが保護されません」なるエラーが
初めて出たけど進めて全然問題ないですよね なんでやろ レンタルのRS-500KIにTS-128を直繋ぎ
admin無効、ポート変更はやってるけど外部からも接続できるしセキュリティはザル
こんなんでも被害にあったことないけどショボいNASは相手にしねえってか
>>92
最近のQfinderの更新でログインはhttpsで開くようになったね
仕事の都合だけど地味に不便だからせめて選択できるようにしてほしかった >>50
そんなのコンパネのセキュリティから
接続許可IPにローカル指定すりゃええだけやん
1分もかからない設定だし もしかしてなんだけど…。
・HBS3で
・外付けUSB HDDに
・「簡易バージョン管理」で2世代バックアップ
やろうとすると
[Hybrid Backup Sync] Finished Backup job "ジョブ名" with errors.
Failed to create multiple versions for backup.
とソフトエラーが出るの。
USB HDDが exFAT フォーマットだから?
「バージョン管理」ってシムリンク・ハードリンクの機能使って
実現してたりして、ext4・NTFSじゃないと使えなかったりするのかな。 >>96
マジかw
助かった。
俺がググったら
上位に海外コンテンツの翻訳サイトばっかり来て
この子出てこなかったのよ…。
いや、そうなのかとは思ったけども。
NTFSに変換するかあ…。
NTFSからファイル引き上げると
ACLがめんどくさいからexFATにしたのに。 ■ このスレッドは過去ログ倉庫に格納されています