Synology DS220+
NAS を買ってみました。主目的は引っ越したら置き配の確認用に防犯カメラを設置しようと思うんだけどそのデータの管理用に。あとはスマホとPCの連携、PCの定期バックアップかな。
HDD は WD と Seagate で悩んだんだけど Seagete の IronWolf なら SMART より詳細なステータスが取れるらしいので IronWolf の 6GB に。ロットが揃わないように一台は Amazon、もう一台はツクモで購入。
設置/設定
- HDD はネジを使わずサイドのパーツをはめ込むだけなので楽チン。
- IP アドレスは DHCP でも良いんだけど ssh 接続したい場合なんかは IP アドレスを固定しておいたほうが便利。私はルーターの DHCP 機能の割当を192.168.0.10~ にして1桁台は固定 DHCP テーブルで固定しました。(NAS 側で固定する方法もありますが他にも固定したいものがあったので)
- ストレージ作成時に「ドライブチェックを実行」すると 6TB で 9時間程かかります。気長に待ちましょう。
- 地域オプション - タイムゾーン がソウルになっていたので東京に変更。どちらも GMT+9 なので実害はないのですが…
- 2段階認証は設定しておきましょう。Google 認証システムとかが使えます。「このデバイスを信頼する」的なチェックボックスもあるので2回目からは認証不要です。
- 暗号化フォルダを NAS 再起動時にマウントするには暗号化キーの入力が必要です。USBメモリなどを刺してキーストアを設定すれば自動でマウントしてくれるようになります。(利便性とセキュリティの天秤になりますが)
ちょっと謎なところ
テストで数回、再インストールしたのですが、QuickConnect で接続した時、
https://(名前).(地域?).quickconnect.to/
になる場合と
https://(IPアドレス).(名前).direct.quickconnect.to:(ポート)/
になる場合があって、たぶんインストール中に24時間モニタリング (Active Insight) を有効にすると前者になるのかな? → (違うな… 最初前者だったのにいつの間にか後者につながるようになった…) 後者の場合は証明書も2つ生成されるようです。
前者のほうが短くて好きだけど後者のほうが速いのかも? 速度が気になる時は (証明書を無視するなら) https://(IPアドレス):(ポート)/ でアクセスすれば良いので前者にしてみました。
もう一つ謎なのはストレージマネージャの HDD アイコン が IronWolf ロゴになるのかと思ったらならない事。健康状態 - IronWolf 正常性 はあるし実行もできるので IronWolf として認識はされているようだけど… ググるとロゴが出ているのは見慣れない画面 (DSM 6.x?) が多いので DSM 7.x ではロゴは出ないのかもしれない、ちぇ。
Home と homes
これが謎でちょっと自信がないのですがうまくやれば高度な権限を弄らなくても「homeは見えるけどhomesは見えない」状態にできます。
うまく行かなかったケース:
最初にインストールした時、home フォルダの他に homes フォルダがあって他人のホームフォルダが見えました。
「無許可のユーザーにサブフォルダとファイルを見せない」にチェックが入っていれば中までは見えないのですが管理者ユーザーを含むアカウント名が見えてしまうのでスマホで操作中にショルダーハックで管理者アカウントを知られてしまう可能性があります。「マイネットワークでこの共有フォルダを非表示にする」にチェックを付ければ Windows のエクスプローラのネットワークには表示されなくなるのですが DS File アプリなどからは見えています。
いろいろググって このスレッドを参考に高度な共有権限を弄って目的の挙動になったのですが同スレッド内に「何も弄らなければ目的の挙動になるよ」って言ってる人がいたので確認の為ファクトリーリセットして最初から慎重に設定してみました。
うまくいくケース:
homes フォルダの 編集 - 権限 でユーザーとグループに何もチェックせずに「アクセスなし」になる状態にします。(ここで明示的に「アクセスなし」チェックを入れてしまうと home にもアクセスできなくなってしまいます)
nas-user が私の所属するグループ。チェックを付けない状態でアクセスなしになるように。
権限 - ユーザー
一番下が私。こちらもチェックを付けない状態でアクセスなしになるように。
以上の設定でユーザーからは homes が見えない状態になります。(コツは下手に弄らないこと?)
管理者からはすべてのフォルダが見えます。
良い感じですね。
パッケージ/スマホアプリ
- スマホで撮影した写真は Wifi 接続時とか電源接続時とかの条件でアップロードされる。
- ファイルは Photos/MobileBackup/機種名/アプリ名/年/月/ に保存されるので機種変したり修理で連番がリセットされても上書きしてしまうことはなさそう。
- 年号のない適当なフォルダにコピーした写真も Exif 情報やファイルの日付から正しい撮影日時で認識される。
Note
悪くないかな。チェックボックスや手書きメモを挿入できるのは便利だけど編集メニューが一般的なマークダウン相当の機能があるので「そこまで細かい編集はしないよw」って気はする。
DS File
NAS のファイルにアクセスするアプリ。私はスマホから NAS のファイルにアクセスしたいことは少ないんだけど、リフォーム業者に家の図面や写真を共有したい時などに使う予定。GoogleDrive だと第三者への共有はパスワードが設定出来ないのでちょっと不安なんですよね。NAS ならパスワード設定できるし有効期限も設定できるので安心かな?
Drive
バックアップや同期、共同作業などに特化したアプリなのかな? 個人だと DS File との違いがわかりにくいです。PCのバックアップについては後述しますが私はスマホアプリからも NAS からも Drive は使わないので削除しました。
全般的に Android/Chromebook では Google Drive や Google フォトなど謹製アプリのほうが使いやすいです。
Note はメインで使ってみようと思いますが DS File と Photo はバックアップや共有など特定用途向けと割り切って、出先で編集したいテキストは Cloud Sync で Google ドライブと同期して PC からは NAS のファイルを SMB 共有で、Android/Chromebok からは Google ドライブで編集することにしました。
ちょっと長くなったので今回はここまで。
次回はPCのバックアップの話と Git と公開鍵認証について書きたいと思います。
