Nowy z Qnap TS-231p

Bartek-

Bartek-

Passing Basics
Beginner
27 Styczeń 2020
15
1
3
QNAP
TS-x31
Ethernet
100 Mbps
Witam! sympatyków i posiadaczy Qnap,
od jutra zabieram się za uruchomienie i konfigurację (w domu, głównie na cele kopi zapasowej) ciemno to widzę ale myślę że wiele odpowiedzi na moje przyszłe pytania już tu padały więc zabieram się do lektury!
 
  • Lubię to
Reakcje: Spooky
Cześć.
 
Witaj

Polecam na początek zainstalowanie z repozytoriów Qnap'a (taki Sklep Play znany ze smartphonów) Security Counselor

Oczywiście zaraz po tym jak ustawisz RAID'a, partycje etc. :)

Powodzenia;)
 
arghaill napisał:
Witaj

Polecam na początek zainstalowanie z repozytoriów Qnap'a (taki Sklep Play znany ze smartphonów) Security Counselor

Oczywiście zaraz po tym jak ustawisz RAID'a, partycje etc. :)

Powodzenia;)
Kliknij, aby rozwinąć...

Jak na razie to uruchomiłem (nie mogę zaktualizować "Firmware Update Error code FW004) utworzyłem wolumin 1, a teraz kombinuję (szukam Tu i na YT) jak ustawić kopię jakiegoś folderu z dysku na komputerze.:s Ale widzę że długa droga przede mną.
 
Bartek- napisał:
Ale widzę że długa droga przede mną
Kliknij, aby rozwinąć...
nie zrażaj się - efekty Cię zaskoczą bardzo pozytywnie!

I. Na początek:
1. Utwórz sobie użytkownika w Panelu Sterowania (będzie Ci on potrzebny do wpisania na komputerze, który będzie się podpinał pod Qnapa)
2. Nazwa użytkownika - bez spacji, bez polskich znaków - same litery i cyfry (np. ali2ba3ba1)
3. hasło - wiadoma sprawa
4. Grupa - pozostaw "everyone" - na tym etapie nie ma póki co sensu tworzyć dodatkowych grup - ważne byś NIE dodał tego dodatkowego użytkownika do grupy "administrators"
5. uprawnienia do zasobów - wszystko co tam znajdziesz ustaw na "deny" (odmów/zablokuj/brak dostępu)
6. TUTAJ WAŻNE! Uprawnienia aplikacji - upewnij się, że ten tworzony użytkownik ma tylko i wyłącznie ZAZNACZONĄ opcję "coś tam coś tam - sieci microsoft"

Wybacz proszę brak precyzji, ale piszę z "pamięci"

II. Następnie przychodzi czas na utworzenie zasobu sieciowego:
1. W panelu sterowania odnajdź miejsce nazwane: "katalogi udostępniane" albo "zasoby sieciowe" czy jakoś tak (są w tym samym miejscu co użytkownicy)
2. utwórz nowy katalog, nazwij go, ZABLOKUJ dostęp dla "użytkownika gość" i w uprawnieniach upewnij się, że do tego katalogu ma dostęp JEDYNIE nowo utworzony użytkownik z punktu " I " (powyżej) - odmów dostępu nawet "Adminowi" (nie dodawaj go do listy)
3. W opcjach tego katalogu możesz sobie ustawić (z tego co pamiętam) - czy katalog ma być ukryty, i parę innych rzeczy (pomoc Qnap'a doskonale tłumaczy wszystkie te opcje)

Ze strony Qnap'a (na początek) to tyle

III.
1) Na komputerze, który ma uzyskać dostęp do zasobu i kopiować sobie tam dane potrzebujesz zainstalować jakąś aplikację, bądź uruchomić własnoręcznie utworzony skrypt. Ale łatwiejsze będzie to pierwsze... Do wyboru masz szereg aplikacji, począwszy od tych dostępnych w repozytoriach Qnap'a, zakończywszy na rozwiązaniach firm zewnętrznych. Osobiście używam tych drugich, pod postacią oprogramowania Cobian Backup Gravity (stare, NIE rozwijane*1, ALE działa).
Jak używać aplikacji? jest cała masa materiałów dostępnych w Internecie.

i teraz! masz trzy metody konfiguracji połączenia - zacznę od "mniej bezpiecznej", poprzez tą "bezpieczniejszą", a zakończę na "bezpieczniejszej bardziej"

a) "mniej bezpiecznie"
- na komputerze w panelu sterowania, tam gdzie masz "Konta użytkowników" odnajdź opcję "Moje poświadczenia sieciowe" (czy jakoś tak) - zakładam, że używasz Windows'a - w tamtym miejscu będziesz miał trzy pola do wypełnienia:
PIERWSZE: adres IP serwera - podajesz po prostu IP Qnap'a (bez żadnych ukośników czy innych takich - normalnie "gołe" IP)
DRUGIE: nazwa użytkownika z punktu " I-2"
TRZECIE: hasło z punktu "I-3"
- w aplikacji do kopii bezpieczeństwa jako miejsce docelowe swoich plików wskazujesz:

Kod: 
\\IP_Qnap'a\nazwa_katalogu_z_punktu_II_2

i tyle...

b) "bezpieczniejsze"
- tworzysz sobie dodatkowe konto użytkownika na Windowsie, np. nazywasz je "backup" i ustawiasz na nim hasło, logujesz się na nie i ustawiasz poświadczenia jak w punkcie "a" (powyżej)
- logujesz się z powrotem na swoje konto i w aplikacji do kopii bezpieczeństwa ustawiasz opcję "uruchom jako inny użytkownik" (Cobian tę funkcję posiada) i podajesz dane tego właśnie dodatkowego konta "backup"
- reszta jak wyżej - w ścieżce docelowej ustawiasz miejsce docelowe

Co Ci to da? ano tyle, że każde złośliwe oprogramowanie jeżeli przedostanie się do Twojego komputera w 99% przypadków będzie mogło przedostać się w miejsca do których Twoje konto (które na codzień użytkujesz) ma dostęp. NIE przedostanie się natomiast tak łatwo do zasobu na Qnap'ie, ponieważ dostęp do tego miejsca dla Twojego konta jest zablokowany - tam dostęp ma tylko i wyłącznie konto "backup" :) Sprytne prawda? a Cobian (dla przykładu) jest uruchomiony jako tamten użytkownik ("backup") - przez co aplikacja tam się przedostanie...

c) "bezpieczniejsza bardziej"
- rezygnujesz z ustawiania poświadczeń w systemie Windows, resztę ustawiasz dokładnie tak samo jak w punkcie "b" ALE z drobną dodatkową opcją. W aplikacji do robienia kopii bezpieczeństwa często jest możliwość PRZED wykonaniem kopii uruchomić jakiś program lub skrypt (tak samo PO zakończeniu kopiowania danych). Możesz to wykorzystać! Za pomocą pliku "bat" i przy użyciu polecenia "net use" PRZED rozpoczęciem kopii mapujesz sobie zasób, a PO zakończeniu tejże kopii drugim plikiem "bat" odłączasz zasób.

Co Ci to da? Ano tyle, że zasób docelowy bedzie dostępny TYLKO na czas wykonywania kopii bezpieczeństwa - po czym magicznie znika :)

Pamiętaj też proszę, że ŻADNE!, ale to ŻADNE rozwiązanie NIE zagwarantuje Ci 100% poziomu zabezpieczeń - bezpieczeństwo NIE jest produktem skończonym - Ty jedyne co MUSISZ robić, to minimalizować zagrożenie - o eliminacji całkowitej można tylko marzyć...



Tyle na początek... DODATKOWO można pomyśleć o replikacji skopiowanych danych wewnątrz Qnap'a... ale to może na kolejną kiedyś tam część...


*1 - tak tak wiem, aplikacje bez aktualizacji nie są dobrym pomysłem ze względu na podatności, które złośliwe oprogramowanie może wykorzystać by np. odczytać poświadczenia itd... Osobiście uzupełniam swoje stacje robocze o kolejne rozwiązania, które przed tym mają mnie chronić - ale to nie temat dla tego postu



Bartek- napisał:
nie mogę zaktualizować "Firmware Update Error code FW004
Kliknij, aby rozwinąć...
Pobierz plik aktualizacji ze strony producenta i wgraj ręcznie do Qnap'a (w Panelu Sterowania-> Aktualizacje znajdziesz opcję wskazania pliku z dysku twardego swojego komputera)



P.S. Przepraszam za aż tak długi wywód - ale śakoś tak mnie dzisiaj naszło :)

Powodzenia!
 
  • Lubię to
Reakcje: Bartek-
@arghaill Wielkie dzięki, jak tylko uporam się z innymi sprawami zabiorę się za to.
 
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Mogą Cię zainteresować

T
  • Pytanie
Pomoc TS-464 - konfiguracja, ustawienia, propozycje
Odpowiedzi
30
Wyświetleń
{liczba}K
Podstawowe ustawienia systemowe
mariszo
mariszo
_Floyd
Zastanawiam się nad QNAP TS-h686
Odpowiedzi
18
Wyświetleń
586
Przed zakupem...
_Floyd
_Floyd
Bartek-
  • Zamknięte
  • Pytanie
Pomoc Qnap TS-231p + UPC Connect Box brak chmury.
Odpowiedzi
20
Wyświetleń
{liczba}K
Zdalny dostęp oraz sieć komputerowa
Bartek-
Bartek-
kompan
wybór NAS dom, biuro - porównanie w praktyce TS-453D vs TS-473A
Odpowiedzi
34
Wyświetleń
{liczba}K
Przed zakupem...
kompan
kompan
dombex
Następca TS-231P do biura projektowego
Odpowiedzi
7
Wyświetleń
905
Przed zakupem...
Usunięty użytkownik pigers
U

Użytkownicy znaleźli tą stronę używając tych słów:

  1. FW004
  2. poświadczenia sieciowe
Początek strony Dół
Z powrotem