#NAS使用者年會2021
會議主題 👉「新雲端 ─ 融合公私有雲,後疫情時代的IT數位轉型」
第三堂課 👉本影片講題:「高速儲存需求 與目標式勒索軟體的全面對策」
📝台灣熊筆記重點: #QNAP-威聯通科技→ #資料儲存傳輸應用 求高速、 #資料安全防護 要縝密,兼顧兩者的 #高效能儲存與資料安全防護新觀念! #勒索攻擊新手法 由外部強攻改內部潛伏攻擊,積極作為採用高階儲存風險控管、資料快速還原、內網快篩等應對對策,基礎作為建議搭配其備份工具實踐備份3-2-1保護策略,在地資料儲存與備份、雲端備份解決方案…完整 #PSIRT、#ADRA NDA找QNAP。
🤓不想錯過下一回的 #NAS使用者年會
📍→請記得加入與追蹤 NAS 網路磁碟伺服器 使用者俱樂部
📍→或 加入與關注 OSSLab Geek Lab
📍→按讚支持 #台灣熊生活部落 的您當然也會看到更多相關的活動資訊喔 !
🐻 台灣熊生活部落-採訪、紀錄、分享 🐻https://www.facebook.com/TaiwanBearBLOG
#熊愛4C #3C產品 #台灣熊 #網路與儲存 #資料安全防護 #網路儲存設備
👉台灣熊部落格 → https://twbear.cc
需要完整簡報檔請由此下載↓ ↓ ↓ https://www.osslab.com.tw/nas2021-pdf-photo
nas內網 在 [教學]如何從外部網路連到家用NAS - 看板Storage_Zone 的推薦與評價
因為六月之後google相簿要結束無限制上傳圖片了
所以近期版上不少詢問購買NAS問題,當然也有問如何設定從外面連家裡的NAS
不過儲存版上面沒有詳細的設定方法,所以小弟先來做個簡單的教學
(不知道這類型適不適合發在儲存版)
當然用S牌的quickconnect或Q牌的myQNAPcloud 是不用做什麼設定
但畢竟有時候不太穩定,所以直接用IP連是最快的,這類教學也是直接從固定IP來設定
(另外如果是買二手的,可能就被註冊了)
如果是自己架freeNAS、OMV、NAS4free等免費的NAS也適用此方法
(不過都用自己動手架了,這類教學應該也不用看了)
以下教學只適用於中華電信,如果是第四台網路或者是FTTH社區網路,請聯繫ISP客服
家用中華電信網路有兩種方案
第一種的是非固定制
第二種是固定制
非固定制的必須上網申請1個固定IP+7個浮動IP
固定制的有兩種方案,兩個固定IP跟六個固定IP
除非有特殊需求,一般都是非固定制的網路方案
當然非固定制的IP,短則半年會換一次IP,長則兩三年都不太會變
固定制的當然不用講,但價格會比較高,除非要架網站或者需要Public IP
申請1固+7浮動IP的申請網址如下
https://csapp.cht.com.tw/CustService/WEB/portal-web.html#/
大部分網路架構都是這樣,NAS接中華電信的小烏龜,剩下的不是接電腦
或者是用小烏龜的wifi,除非你小烏龜後面再接個AP
AP廠牌太多,無法一一教你怎設定
對NAT想要知道原理請看這水管
https://www.youtube.com/watch?v=FTUV0t6JaDA
知道原理之後其實各個廠牌的AP設定並不難,名稱不太一樣而已
中華電信的小烏龜的最高權限登入方法已經不一樣了
不是以前的帳號cht 密碼chtnvdsl
而是依照小烏龜上的MAC後四碼
譬如我的小烏龜是p880 MAC是ae86
所以我的帳號:cht 密碼:p880ae86
請去小烏龜背面看lan-mac編號
請開啟網頁輸入192.168.1.1
大部分都是設定192.168.1.1當然也有192.168.0.1
依照網路現場人員的設定
登入之後你就會看到以下介面
先點擊Quick setup
將pppoe改成[email protected]
第二個先確認NAS被DHCP分配到那個IP
當然這邊設定可以從NAS上面改成192.168.1.100
通常DHCP分配完之後,不太會變
目前依DHCP給的IP來設定NAT
小烏龜分配給我的NAS IP為192.168.1.104
所以我點擊Advanced setup
↓
NAT
↓
virtual server
custom service 隨便取
server ip adderss 輸入192.168.1.104
輸入NAS給的服務port
https://reurl.cc/1gEOZY
Synology官方給的port對應
由於這次是要利用Moments來備份手機的相簿
所以輸入5000
如果要開其他服務,也是在上面輸入port
譬如我要用FTP 就輸入21
開啟手機網頁,直接輸入固定ip加:5000
譬如123.123.123.123:5000
就會出現這個畫面
會出現這種畫面的原因就是DSM也是使用port
建議開啟這類服務的時候,請將DSM改成其他port
不然就會被不明人士不斷的輸入帳號密碼,暴力破解
設定完之後可以使用yougetsignal
來確定nat是否成功
https://reurl.cc/5oQREG
點Check
只要出現
Closed Port 5000 is open on 你的固定ip
就表示成功了
接下來在手機上安裝Moments
就會開始備份了
如果你的相簿是資料夾分門別類
建議使用Synology Drive
直接就跟著手機上設置的資料夾同步到你的NAS
由於現在小烏龜陸陸續續都換成NOKIA
NOKIA的設定也差不多
借朋友的網路來看而已,實際上設定一樣
個人不是很建議用這類做法來連線,畢竟這樣做法資安不見得安全
而且一堆人不會那麼即時update NAS的更新檔
當然也有是老機器怕更新就往生的疑慮
如果要開,建議在使用者上將admin跟user停用
利用nas的防火牆做設定
將來源ip改成臺灣
開啟自動封鎖
由於我沒有Q牌可以順便做教學,大致上設定大同小異
其實比較妥當的做法是前面擺一台router或firewall
利用vpn連進來,至於vpn種類,如果不追求效率,那麼利用l2tp/IPSec或openvpn
安全性會比利用nat來的好太多
另外一種做法是使用nas裡的Virtual Machine Manager掛上OpenSees或LEDE、routeros
利用Virtual做router....但我的型號太老舊,掛上去可能會有問題
另外有人會問,直接從NAS上做PPPOE 直接使用@ip.hinet.net
其實這樣做沒問題,連NAT的服務都不用改,但你這台所有開的服務都會暴露在網路上
除非你進去防火牆上面做設定,否則不建議這樣做
利用小烏龜或者是他牌的AP,就是像住宅大樓一樣,有人送包裹必須要知道樓層跟戶號
才能正確轉送到你手上
如果是利用NAS裡的PPPOE,就是像透天厝一樣,只要知道門牌,通通都可以試
另外小烏龜做NAT,有一些人需要固定IP來做外部連進來看監視器
從NAS上要做路由,這類就很麻煩,所需設備也要有
另外監視器都可以被掃公布在網路上,就算是利用nat也是很危險的
--
空軍本是少爺兵,抽了防砲才夢醒
夜半衛哨卡到陰,後悔當初抽空軍
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.225.97 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1618079877.A.829.html
通常都是用quickconnect直接連,不過這類如果是收人家二手品,可能就被註冊掉了
浮動ip,據中華電信內部說法,通常都是凌晨四點做線路整理,你的浮動ip就會被改掉了
除非你NAS前面用個router掛DDNS,不然你每次要連就要查ip,這樣不是很累嗎?
況且一堆ap免費的DDNS有時候就是連不上,花錢買DDNS比較穩定一點
封鎖帳號不是問題,最主要就是要更新修正檔,填漏洞,很多只買了之後
不太會去看更新、或者是發佈漏洞填補,好一點被當礦機、跳板,慘一點的連開都開不起來
裡面存的資料全部化為烏有
原本想做第二階段的教學,利用虛擬交換器當路由,我拿Q牌的概念來用
有興趣可以看Q牌的教學,有點難懂,因為他是掛MikroTik的routeros來控制對外網路
https://www.youtube.com/watch?v=TNxVyFhWdvg
一來我的型號太小太舊,二來做完教學之後就壽終正寢了,雖然裡面沒啥重要資料
當然如果有人要贊助我Q牌的NAS我也不反對,畢竟S牌是買軟體送硬體,沒有一定的規格
掛Virtual應該有點喘,如果還用VPN,效能應該會大打折扣。
※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 11:08:14
客家硬頸精神,習慣一魚多吃,叫他們買個router可能要他們的命
更不用說是routeros,一台也是不便宜,買個chr的授權,只要NAS型號有一定的規格
CHR的授權比實體router還便宜
P880其實不用加S啦,NOKIA那款的確是要加S
※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 13:23:51
第二層內網?有點不理解
除非是小烏龜後面在加個router,又或者router後面又接了網路設備
這類就要動到路由了,最好是畫一張網路架構圖出來
會比較明瞭你說的第二層內網是什麼
以我對網路資質駑鈍,目前只想到兩種方法
第一種就是你的router如果有4g功能,就可以利用4g+ddns
第二種就是用vpn的方式,有一些租屋如果房東肯願意花錢的話
都會請人來架設備QOS平均分配網路流量,有些比較嚴謹的設定
會把一些房客不會用到的port deny掉,像P2P,限制連線數跟流量
如果目的只是為了架網站,建議就是搞個AWS之類的網路空間來搞
如果只是為了NAS的話,用官方內建的應該可以
※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 19:20:14
其實我有想到VPN的作法,利用side to side VPN去來搞NAS,本來想畫圖了
不過有點懶,簡單就是將兩邊的網路形成區網,不過這類做法要評估一下
如果資料量根本沒有到月/TB等級,否則買空間放比較實在
因為設備也要買,也要找到願意有Public IP來放,如果都願意架VPN server了
為什麼不直接把nas放在哪邊,還要放在第二層內網
這個嘛,沒有電腦觀念的根本不管這個,反正就是NAS插上小烏龜,然後電腦用
Synology Assistant搜尋NAS在那而已
人家也是在賺錢der
小弟公司一條雙向60M的企業網路,一個月就要五千塊了
品質當然沒話說,另外一個就是Public IP都是十個
只是一直想換掉這條線路,因為用不到四個IP,加上價格高,目前用途是在辦公室上網
還有Mail server,雙向60M,遇到內部同仁在傳圖檔給客戶的時候,都是大塞車
※ 編輯: arsehole (1.165.130.113 臺灣), 04/12/2021 22:05:43
嚴格來講這不叫繞過去,Q牌跟N牌的服務才叫繞過去
不穩定的問題其實可以GOOGLE一下都有這類問題
只是我一開始就強調,用官方的服務不是問題,只是想有多種選擇而已
DDNS可以參考這個影片說明,請打開中文字幕
https://www.youtube.com/watch?v=rOLGvZagdC0
... <看更多>