TS-230 の設定（続き）

TS-230を購入して記事を書いたのですが、その２として書いた記事がかなり長くなってしまったので、後半部分を分割しました。なのでいきなり続きから始まります。

kance.hatenablog.com

kance.hatenablog.com

マルチメディア関係

その１の記事にも書きましたがマルチメディア関係の設定をします。

私はDLNA は一旦使用しない予定ですが、例えばデフォルトで作成される「multimedia」 フォルダにすべて放り込んでDLNA でまとめて管理するなんていうのもアリだと思います。

まずはNASヘ以下のアプリがなければインストールを行います。

• Multimedia Console
• PhotoStation
• VideoStation
• MusicStation

そして、Multimedia Consoleのコンテンツ管理で、それぞれのコンテンツソース（ターゲットフォルダ）を指定します。

インデックス化とサムネイル作成が行われますが、ファイル数が多いとそれなりに時間がかかります。他のことをしながらのんびり待ちます。

androidスマホにも、「PhotoStation」「VideoStation」「MusicStation」をインストールしてコンテンツの再生を試みたところ一応再生できました。

MusicStation ではファイルにたどりついても、再生がなかなかされなくて、何かの設定がおかしいのか？と見てみると「オンザフライ変換で再生する」というのがオンになっていたのでオフにすると多少はスムーズになりました。

一部文字化けが発生したり、ファイル名が長いと途中までしか表示されなかったりします。このあたりは海外メーカーだとアプリが日本語化されていても、細かいケアはされていない感じはしますね。

スマホ環境では「QFile」をインストールして個々のファイルを操作した方がスムーズかもしれません。

マルチメディア関係全体の評価としては、Synology よりも細かい設定ができるのでは？という評価はしています。

バックアップ、同期

バックアップ、同期などの設定です。

DS216J のときは Synology のユーティリティは使用せず。BunBackup＋タスクスケジューラで行ってきました。

QNAPにもバックアップ用のユーティリティはあります。PC にインストールして使ってみましたがちょっと融通が利かない感じがしたのですぐにアンインストールしました。

ただ、自分の場合複雑な設定をしているので、BunBackupを使っていますが、単純に特定のフォルダをバックアップするというだけなら、QNAPのユーティリティで十分だと思います。

自分はこれまで通り BunBackup＋タスクスケジューラで行うことにします。といっても、バックアップ先をDS216J から TS-230 に変更したというだけです。

NAS側にも HybridBackupSync というバックアップ用のアプリがあり、外付けHDDや他のNAS、あるいはクラウドストレージなどへ様々な方法でバックアップができます。

一時期はクラウドストレージへのバックアップなどもしていましたが、google drive の場合、PCの「googleドライブ」アプリで同期ができるため、NAS経由でなくてもいいかも、となっています。

以前はmicrosoft 365 の契約があったため、one drive へもバックアップしていましたが、google drive と比べると安定性が低いように感じます。今は契約がなくなったこともあり、one driveへのバックアップはしていません。

自分は使っていませんがDropBoxとかの方がいいのかもしれませんね。

あと同期ユーティリティであるQsync の設定もしてみました。

PC には Qsync のインストールが必要です。

これによって、google drive や one drive のような使い方ができますが、それこそ、google drive や one drive で同じようなことはできてしまいます。

あまり使うこともないのかな？と、一度はQsyncをアンインストールしてしまったのですが 、ユーティリティ任せにできるのは楽かもと考えなおして、メインPCとサブPCとのデータのデータのやり取りのために再インストールしてみました。

今のところ使用頻度は高くないのですが、メインPCからサブPCへファイル転送する際に、Qsyncのフォルダに入れるだけで自動的に同期されるので手軽に扱うことができて便利です。

ただモバイル(android)のQsync アプリの使用方法がよくわかりませんでした。

調べた結果 Qfile と重複する機能も多く一部の機能を除けば Qfile で事足りるようなので Qfile の方を使用することにしました。

Qlockerへの対応（セキュリティ対策）　※Qlockerの被害はなし

TS-230を購入した数か月後Qlockerが話題になりました。

• HybridBackupSunc等のアプリやOS（QTS）は最新だった
• MyQNAPcloud(Link)は使用していたが多段NAT(二重ルーター)だったこともありUPnPは使用していなかった

という状況で私自身は被害には逢いませんでした。

慣れているユーザーほど、アプリやQTSの更新に慎重になることもあるようですが、私は深く考えず更新が来ているようなら最新化する、ということを行っていたので大丈夫だったのですかね。

被害に逢わなかったこともありのんびり構えていたのですが、それまで実施していなかった以下の対策は施しました。

• デフォルトのadminアカウントを無効化し新たに管理者アカウントを作成　※現在は新規インストール時にアカウント作成をするとデフォルトのadminアカウントは自動的に無効になります
• システムポートをデフォルトの8080から変更
• Qufirewallのインストール
• IPアクセス保護のIPブロックを5分間から期限なしに変更
• 二段階認証の設定

他にも行った方が良い対策はありますが、最低限はこれくらいかなという感じです。

ポートに関しては知識があまりないこともあり、システムポート(HTTP)のみ変更しています。

QuFirewall についてもインストール後、設定はほぼ変更せず、元からある「Basic protection」のみ有効にしています。それだけでも海外からのアクセスはブロックできます。

1時間あたりそれなりの通信がブロックされておりちょっとびっくりしました。詳細なログを確認していないため攻撃元など通信の内容はわかりません。

デフォルトのadminアカウントを無効化しているからなのかはわかりませんがログイン試行の形跡は見当たらないのでその他の攻撃なのでしょうか？

IPブロックについても攻撃者はIPアドレスを変更して攻撃することも多いようであまり効果はないという話もあります。Qufirewall で確認してもブロックした形跡がないので気休め程度かもしれません。

あと、Qufirewall アプリが日本語表示にならずどうして良いのかわからなかったのですが、QTSの言語設定が自動検出になっているのが良くなかったらしく、そちらを日本語に指定したらQufirewall アプリも日本語表示になりました。

※QTS 画面の右上にある点線（詳細設定）から言語設定が可能です。

ウィルススキャンについてはTS-230 のCPUパワー不足が原因なのかはわかりませんが、あまりにも時間がかかりすぎて非実用的だと感じたので使用していません。

ほとんどのデータはPCからアップロードされるので、PC側でスキャン済であるという前提の元、NAS側では改めてのスキャンを行わないことにします。

Malware Remover は、ほぼデフォルトの設定のまま有効にしています。 

追加でNASの設定とは別にWi-FiルーターのDoS保護機能をオンにしたら、Qufirewallでのブロック件数が激減しました。

Qufirewall自体も細かいアップデートがあり、仕様変更などもされているようで因果関係をはっきりさせることはできないのですが多いよりは少ないに越したことはないのでこのまま様子見です。

MyQNAPcloud(Link) は引き続き利用しています。

慎重な方は気にするでしょうが自分としては、別にいいかと思っていまが、さすがに開示範囲はプライベートにしました。

※補足

QNAPからセキュリティ設定についての動画がアップされました。24分ほどの動画ですが、恐らく初心者向けとして基本的な話を丁寧に説明されています。

ご参考まで。

https://youtu.be/tMsjSR4HnxE

www.youtube.com

これからこれから

とりあえず、必要な設定は終わりました。

NASで最低限やりたいことはできています。他にもやってみたいことはあるのですが、どうにも使いこなせそうになくて。

とはいえ、今までDS216Jでやっていたことは、ほとんど問題なく実現できていそうなので良しとします。