QNAPのネットワーク設定をしくじって、再セットアップした話
QNAPの初期化する羽目になりました
背景・経緯
- TBS-453AというQNAPの中でもちょっと風変わりなNASを使っていました。
- kakaku.com
- 4ベイNASというスペックはごく普通のNASですが、2016年発売にして M.2 SATA SSD しか搭載できないという変な機種でした。
- 仮想ネットワークを作ることが出来るので、この機能を使って複数ブリッジを構成して仮想ネットワークを構成していました。
QNAP仮想スイッチのインターフェース設定 - QNAP独自の特別な機能というものではなく、普通にLinuxのネットワーク機能を使って実現されたブリッジ機能を使っているだけの話なのですが、GUIで操作出来て流石QNAP便利ですね。
- 更にネットワークのセキュリティ設定で、NAS機能を使用できるインターフェースを制限していた。
- 接続元IPaddr
- 使用できるサービス(Samba,NFSなど)
- 使用可能なインターフェース
- で、ネットワークセキュリティをしっかり設定していた所為で、うっかり間違えで二度とアクセス出来なくなってしまった...。
初期化方法
- 初期化方法
- アレやコレ
- 初期化されるのは何か?
- ファームウェア(OS)の設定
- ユーザーアカウント
- ネットワーク設定
- ファームウェア(OS)の設定
- 消えないものは何か?
- ストレージ構成
- ストレージの状態は初期化しても消えないので、物理ディスクをマウント位置も変えずに戻せばデータは消さずに済みます。
- ストレージ構成
QNAPの初期設定(基本機能編)
- ネットワーク設定
- セキュリティー設定
- コントロールパネル -> システム -> セキュリティ
- アクセス制限といわゆる Fail2Ban 的な機能の設定。
セキュリティ(IPアクセス保護、アカウントアクセス保護)
- コントロールパネル -> 権限設定 -> ユーザー
- デフォルトの admin 以外のユーザーアカウントを作成して使用する。
コントロールパネル 権限設定 ユーザーの作成
- コントロールパネル -> ネットワークとファイルサービス -> ネットワークアクセス
- コントロールパネル -> ネットワークとファイルサービス -> Win/Mac/NFS
- コントロールパネル -> ネットワークとファイルサービス -> Telnet/SSH
- 「アクセス許可の編集」ボタンでリモートシェルログイン出来るユーザーを指定する。
- 普段 ssh に使用するのは admin 以外にします。adminは復旧時などの非常用途として残しておく。
- コントロールパネル -> アプリケーション
- syslogサーバー以外は無効化してしまいます。
- 通知センター
QNAP 通知センター
- コントロールパネル -> システム -> セキュリティ
- ストレージ設定
番外: QNAPの利用規約とプライバシーポリシー
- QNAP Privacy Policy :: Privacy Policy ::NAS :: QNAP
- QNAP Terms of Use :: Terms of Use ::NAS :: QNAP
- Out-of-Warranty RMA Service Terms and Conditions :: Out-of-Warranty RMA Service Terms and Conditions ::NAS :: QNAP
