Instrukcja obsługi QNAP QTS 5.2.x – 11 Network & File Services

network-shares.jpg


W tym wątku:
  • Informacje o sieci i usługach plików
  • Porty usług QNAP
  • Ustawienia dostępu do sieci
  • Ustawienia protokołów sieciowych
  • Ustawienia protokołów udostępniania plików
  • Ustawienia wykrywania usług
  • Zarządzanie Koszem

Informacje o usługach sieciowych i plikowych​

Narzędzie Usługi sieciowe i plikowe umożliwia użytkownikom systemu QTS konfigurowanie i kontrolowanie protokołów sieciowych i plikowych za pośrednictwem połączenia LAN lub WAN. Można uzyskiwać dostęp do zasobów współdzielonych przez usługi udostępniania plików, a także obsługiwać przesyłanie danych przy użyciu różnych protokołów przesyłania plików.

Administratorzy sieci mogą włączyć wiele protokołów umożliwiających klientom wykonywanie funkcji zdalnej edycji plików za pośrednictwem serwera WWW oraz zezwolić klientom na automatyczne tworzenie sieci urządzeń bez konieczności ręcznej konfiguracji przy użyciu protokołów wykrywania usług.

Porty usług QNAP​

QNAP używa wyznaczonych portów do komunikacji. Porty te są przypisane do konkretnych usług, a użytkownik musi ręcznie otworzyć wymagane porty, podając ich numery.

uwaga
Aby usługi te działały prawidłowo, ich porty powinny pozostać otwarte. Może to wymagać dodatkowej konfiguracji zapory lub routera.


Usługa kopii zapasowych​


UsługaPort domyślnyProtokół
Rsync873TCP
RTRR8899TCP

Pobieranie​


UsługaPort domyślnyProtokół
BitTorrent6681-6999TCP/UDP

Przesyłanie plików​


UsługaPort domyślnyProtokół
AFP548TCP
Netbios/SAMBA137, 138, 139, 445139, 445(TCP/UDP), 137, 138(UDP)
FTP/FTPES20 i 21TCP
NFS2049, 111, porty dynamiczneTCP/UDP
TFTP69UDP

Multimedia​


UsługaPort domyślnyProtokół
Twonkymedia9000TCP/UDP
Demon UPnP Internet Gateway Device49152TCP/UDP

Q'center​


UsługaPort domyślnyProtokół
Serwer Q’center6600, 6606TCP/UDP
Klient NAS Q'center6600, 6621, 6623TCP/UDP

Qsync​


UsługaPort domyślnyProtokół
Sieć Web NAS8080TCP
Sieć Web NAS (HTTPS)443TCP

Zarządzanie systemem​


UsługaPort domyślnyProtokół
Serwer LDAP389TCP
MySQL3306TCP
SNMP161TCP/UDP
SMTP25TCP
Syslog514TCP/UDP
Telnet13131TCP
Serwer SSH/SFTP22TCP

Virtualization Station​


UsługaPort domyślnyProtokół
Virtualization Station8088TCP
Virtualization Station (HTTPS)8089TCP

VPN​


UsługaPort domyślnyProtokół
QVPN (OpenVPN)1194UDP
QVPN (serwer PPTP)1723TCP
QVPN (serwer L2TP/IPSec)500, 4500, 1701UDP
QVPN (serwer QBelt)443UDP

Sieć Web​


UsługaPort domyślnyProtokół
Sieć Web NAS8080TCP
Sieć Web NAS (HTTPS)443TCP
Serwer WWW (HTTP, HTTPS)80, 8081TCP

Ustawienia dostępu sieciowego​

Użytkownicy QTS mogą używać ustawień dostępu sieciowego, aby łączyć aplikacje z obsługiwanymi usługami za pomocą wiązania usług oraz bezpiecznie kierować ruch między sieciami przy użyciu serwerów proxy i odwrotnych serwerów proxy.

Konfigurowanie ustawień wiązania usług​

Domyślnie usługi NAS działają na wszystkich dostępnych interfejsach sieciowych. Wiązanie usług umożliwia powiązanie usług z określonymi interfejsami sieciowymi w celu zwiększenia bezpieczeństwa. Usługi można powiązać z jednym lub większą liczbą określonych przewodowych lub bezprzewodowych interfejsów sieciowych.

ważne
Konfiguracja wiązania usług nie wpływa na użytkowników aktualnie połączonych z NAS. Po ponownym połączeniu użytkownicy będą mogli uzyskać dostęp do skonfigurowanych usług tylko za pośrednictwem określonych interfejsów sieciowych.


  1. Przejdź do Panel sterowania > Sieć i usługi plików > Dostęp sieciowy > Wiązanie usług.
  2. Wybierz Włącz wiązanie usług.
    Zostanie wyświetlona lista dostępnych usług i interfejsów.
  3. Powiąż usługi z interfejsami.
    ważne
    • Domyślnie usługi QTS są dostępne na wszystkich interfejsach sieciowych.
    • Usługi muszą być powiązane z co najmniej jednym interfejsem.


    wskazówka
    Kliknij Użyj wartości domyślnej, aby powiązać wszystkie usługi.

    1. Zidentyfikuj usługę.
    2. Odznacz interfejsy, które nie są powiązane z usługą.
  4. Kliknij Zastosuj.

Sieć i usługi plików zapisze ustawienia wiązania usług.

Konfigurowanie ustawień serwera proxy​

Serwer proxy działa jako pośrednik między NAS a Internetem. Po włączeniu QTS będzie kierować żądania internetowe przez wskazany serwer proxy.

ważne
Przed włączeniem serwera proxy upewnij się, że Web Server jest włączony w Panel sterowania > Usługi > Aplikacje > Web Server.


  1. Przejdź do Panel sterowania > Sieć i usługi plików > Dostęp sieciowy > Proxy.
  2. Wybierz Użyj serwera proxy.
  3. Określ adres URL lub adres IP serwera proxy.
  4. Określ numer portu.
  5. Opcjonalne: Skonfiguruj uwierzytelnianie proxy.
    1. Wybierz Uwierzytelnianie.
    2. Określ nazwę użytkownika.
    3. Określ hasło.
  6. Kliknij Zastosuj.

Sieć i usługi plików zapisze ustawienia serwera proxy.

Konfigurowanie ustawień reguł odwrotnego proxy​

Ustawienia odwrotnego proxy umożliwiają przekazywanie żądań użytkowników lub przeglądarek internetowych do usług sieciowych, zapewniając wydajną i bezpieczną dystrybucję danych między użytkownikami a stronami internetowymi.

uwaga
Można dodać maksymalnie 64 reguły odwrotnego proxy.


  1. Przejdź do Panel sterowania > Sieć i usługi plików > Dostęp sieciowy.
  2. Kliknij kartę Odwrotne proxy.
  3. Kliknij Dodaj.
    Pojawi się okno Dodaj regułę odwrotnego proxy.
  4. Skonfiguruj ustawienia reguły.
    1. Określ nazwę reguły odwrotnego proxy.
    2. Skonfiguruj ustawienia źródła (klienta).
      1. Wybierz protokół połączenia spośród następujących:
        • HTTP: Wybierz, aby ustanowić nieszyfrowane połączenie z witryną.
        • HTTPS: Wybierz, aby ustanowić szyfrowane połączenie z witryną.

          Wybierz Włącz HTTP Strict Transport Security (HSTS), aby informować klientów, że urządzenie akceptuje tylko żądania HTTPS.
      2. Określ w pełni kwalifikowaną nazwę domeny (FQDN).

        uwaga
        Dla każdej reguły odwrotnego proxy można określić tylko jedną nazwę domeny.
      3. Określ numer portu odwrotnego proxy do rejestrowania ruchu HTTP lub HTTPS.
      4. Wybierz profil kontroli dostępu spośród następujących:
        • Zezwalaj na wszystkie połączenia
        • Użyj istniejącego profilu: Wybierz istniejący profil kontroli dostępu.
        • Utwórz nowy profil: Wybierz, aby utworzyć nowy profil kontroli dostępu.
          1. Określ uprawnienie kontroli dostępu.
          2. Kliknij Dodaj.

            Pojawi się okno Dodaj regułę kontroli dostępu.
          3. Wybierz typ adresu IP.
            • Pojedynczy adres IP
            • CIDR: Określ adres IP wraz z maską podsieci w notacji CIDR. Przykład: 192.0. 1.0/24
          4. Kliknij Dodaj.
    3. Skonfiguruj ustawienia docelowe (serwera).
      1. Wybierz protokół docelowy.
        • HTTP
        • HTTPS
        • HTTP i WebSocket: Wybierz, aby zezwolić na dwukierunkowy transfer danych między serwerem a klientem.
        • HTTPS i WebSocket Secure: Wybierz, aby ustanowić bezpieczny dwukierunkowy transfer danych przy użyciu WebSockets za pośrednictwem protokołu SSL/TLS.
      2. Określ nazwę hosta docelowego.
      3. Określ numer portu docelowego.
  5. Skonfiguruj ustawienia zaawansowane.
    1. Kliknij Edytuj.
    2. Określ limit czasu połączenia proxy w sekundach.
    3. Skonfiguruj wartości nagłówków.
      1. Określ niestandardową nazwę nagłówka, która zostanie uwzględniona w generowanych odpowiedziach serwera.

        ważne
        Nie można powtarzać nazw nagłówków.
      2. Określ niestandardową wartość makra nagłówka, aby zdefiniować niestandardową odpowiedź.
      3. Wybierz kierunek dodawania nagłówka.
  6. Kliknij Zastosuj.

Sieć i usługi plików zapisze ustawienia odwrotnego proxy.

Modyfikowanie reguł odwrotnego proxy​

  1. Przejdź do Panel sterowania > Sieć i usługi plików > Dostęp sieciowy.
  2. Kliknij kartę Odwrotne proxy.
  3. Wykonaj następujące zadania dotyczące skonfigurowanych reguł odwrotnego proxy.
    ZadanieCzynność użytkownika
    Usuń regułę odwrotnego proxy
    1. Obok nazwy reguły odwrotnego proxy zaznacz pole wyboru.

      wskazówka
      Można wybrać wiele reguł.
    2. Kliknij Usuń.

      Pojawi się komunikat z potwierdzeniem.
    3. Kliknij OK.
    Edytuj regułę odwrotnego proxy
    1. Zidentyfikuj regułę odwrotnego proxy.
    2. W kolumnie Czynność użytkownika wybierz
      GUID-656F5590-D690-4FC1-A96E-B3B8EDFF6B08-low.png


      Pojawi się okno Edytuj regułę odwrotnego proxy.
    3. Skonfiguruj ustawienia reguły.

      uwaga
      Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień reguł odwrotnego proxy
    4. Kliknij Zastosuj.
    Włącz regułę odwrotnego proxy
    1. Obok nazwy reguły odwrotnego proxy zaznacz pole wyboru.

      wskazówka
      Można wybrać wiele reguł.
    2. Kliknij Włącz.
    Wyłącz regułę odwrotnego proxy
    1. Obok nazwy reguły odwrotnego proxy zaznacz pole wyboru.

      wskazówka
      Można wybrać wiele reguł.
    2. Kliknij Wyłącz.

Ustawienia protokołów sieciowych​

Protokoły sieciowe umożliwiają użytkownikom QTS zdalny dostęp do urządzeń sieciowych przez Internet lub sieć TCP/IP. Protokołów tych można używać do mapowania, zarządzania i monitorowania wydajności sieci oraz powiadamiania użytkowników w przypadku ostrzeżeń sieciowych, awarii, wąskich gardeł i innych zdarzeń.

Konfigurowanie połączeń Telnet​

Telnet to protokół sieciowy używany do udostępniania interfejsu wiersza poleceń służącego do komunikacji z urządzeniem NAS.

ważne
Dostęp do urządzenia NAS przez Telnet mają tylko konta administratorów.


  1. Przejdź do Panel sterowania > Sieć i usługi plików > Telnet/SSH.
  2. Wybierz opcję Zezwalaj na połączenie Telnet.
  3. Podaj numer portu.
    Numery portów mieszczą się w zakresie od 1 do 65535.

    wskazówka
    Domyślny port Telnet to 13131.
  4. Kliknij Zastosuj.

Aplikacja Sieć i usługi plików zapisuje ustawienia Telnet.

Konfigurowanie połączeń SSH​

Secure Shell (SSH) to protokół sieciowy używany do bezpiecznego uzyskiwania dostępu do usług sieciowych przez niezabezpieczoną sieć. Włączenie SSH umożliwia użytkownikom łączenie się z urządzeniem NAS przy użyciu szyfrowanego połączenia SSH lub klienta SSH, takiego jak PuTTY.

SSH File Transfer Protocol (SFTP) to bezpieczny protokół sieciowy współpracujący z połączeniami SSH, służący do przesyłania plików i nawigowania po systemie plików QTS. SFTP można włączyć po zezwoleniu na połączenia SSH na urządzeniu NAS.

ważne
Dostęp do urządzenia NAS przez SSH mają tylko konta administratorów.


  1. Przejdź do Panel sterowania > Sieć i usługi plików > Telnet/SSH.
  2. Wybierz opcję Zezwalaj na połączenie SSH.
  3. Podaj numer portu.
    Numery portów mieszczą się w zakresie od 1 do 65535.

    wskazówka
    Domyślny port SSH to 22.
  4. Opcjonalnie: Wybierz opcję Włącz SFTP.
  5. Kliknij Zastosuj.

Aplikacja Sieć i usługi plików aktualizuje ustawienia połączenia SSH.

Edytowanie uprawnień dostępu SSH​

  1. Przejdź do Panel sterowania > Sieć i usługi plików > Telnet/SSH.
  2. Kliknij opcję Edytuj uprawnienia dostępu.
    Zostanie otwarte okno Edytuj uprawnienia dostępu.
  3. Wybierz konta użytkowników, którym chcesz przyznać uprawnienia dostępu.
    ważne
    Tylko konta administratorów mogą logować się przy użyciu połączenia SSH.
  4. Kliknij Zastosuj.

Aplikacja Sieć i usługi plików aktualizuje uprawnienia dostępu SSH.

Konfigurowanie ustawień SNMP​

Protokół SNMP (Simple Network Management Protocol) służy do zbierania i organizowania informacji o urządzeniach zarządzanych w sieci. Włączenie usługi SNMP w systemie QTS umożliwia natychmiastowe zgłaszanie zdarzeń urządzenia NAS, takich jak ostrzeżenia lub błędy, do stacji zarządzania siecią (NMS).

  1. Przejdź do Panel sterowania > Sieć i usługi plików > SNMP.
  2. Wybierz opcję Włącz usługę SNMP.
  3. Skonfiguruj ustawienia SNMP.
    UstawienieDziałanie użytkownika
    Numer portuPodaj port, który stacja zarządzania siecią (NMS) będzie wykorzystywać do łączenia się z systemem QTS.
    Poziom pułapki SNMPWybierz typ komunikatów alertów, które urządzenie NAS będzie wysyłać do stacji NMS.

    • Informacja: System QTS wysyła informacje dotyczące trwających lub zaplanowanych operacji urządzenia NAS.
    • Ostrzeżenie: System QTS wysyła alerty, gdy zasoby urządzenia NAS są na krytycznie niskim poziomie lub sprzęt działa nieprawidłowo.
    • Błąd: System QTS wysyła alerty, gdy nie powiedzie się włączenie lub aktualizacja funkcji lub aplikacji urządzenia NAS.
    Adres pułapkiPodaj adresy IP stacji NMS. Można podać maksymalnie trzy adresy pułapek.
  4. Wybierz wersję SNMP dla stacji NMS.
    • SNMP V1/V2: Podaj nazwę społeczności SNMP zawierającą od 1 do 64 znaków z dowolnej z następujących grup:
      • Litery: od A do Z, od a do z
      • Cyfry: od 0 do 9

      Ciąg społeczności SNMP działa jako hasło używane do uwierzytelniania komunikatów wysyłanych między stacją NMS a urządzeniem NAS. Każdy pakiet przesyłany między stacją NMS a agentem SNMP zawiera ciąg społeczności.
    • SNMP V3: Podaj nazwę użytkownika, protokół i hasło uwierzytelniania oraz protokół i hasło prywatności.
      1. Podaj nazwę użytkownika.

        uwaga
        Nazwa użytkownika powinna zawierać od 1 do 32 znaków z dowolnej z następujących grup:

        • Litery: od A do Z, od a do z
        • Cyfry: od 0 do 9
        • Znaki wielobajtowe: chiński, japoński, koreański i rosyjski
        • Znaki specjalne: wszystkie z wyjątkiem " ' / \
      2. Wybierz opcję Użyj uwierzytelniania.
        1. Określ protokół uwierzytelniania.

          wskazówka
          Można wybrać HMAC-MD5 lub HMAC-SHA. W razie wątpliwości co do tego ustawienia firma QNAP zaleca wybranie HMAC-SHA.
        2. Podaj hasło uwierzytelniania zawierające od 8 do 64 znaków ASCII.
      3. Wybierz opcję Użyj prywatności.
        1. Podaj hasło prywatności zawierające od 8 do 64 znaków ASCII.
  5. Kliknij Zastosuj.

System QTS zapisuje ustawienia SNMP.

Pobieranie pliku MIB protokołu SNMP​

Baza informacji zarządzania (MIB) to rodzaj bazy danych w formacie tekstowym ASCII, używanej do zarządzania urządzeniem NAS w sieci SNMP. Menedżer SNMP używa MIB do określenia stanu urządzenia NAS lub interpretacji komunikatów wysyłanych przez urządzenie NAS w sieci. Plik MIB można pobrać, a następnie wyświetlić jego zawartość w dowolnym edytorze tekstu lub procesorze tekstu.

Pliki MIB opisują strukturę danych zarządzania podsystemu urządzenia. Wykorzystują one hierarchiczną przestrzeń nazw zawierającą identyfikatory obiektów (OID). Każdy identyfikator OID określa zmienną, którą można odczytać lub ustawić za pomocą protokołu SNMP. Aby pobrać informacje o urządzeniu NAS, należy przypisać prawidłowy identyfikator OID. Domyślny identyfikator OID dla urządzeń QNAP NAS to 1.3.6.1.4.1.55062.

  1. Przejdź do Panel sterowania > Sieć i usługi plików > SNMP.
  2. W sekcji MIB SNMP kliknij Pobierz.
    System QTS pobiera plik NAS.mib na komputer.

Ustawienia protokołów udostępniania plików​

Protokoły udostępniania plików umożliwiają użytkownikom dostęp do zasobów współdzielonych na serwerze obsługującym protokół udostępniania plików danego klienta. Dostęp do udostępnianych plików jest realizowany za pośrednictwem sieci lokalnej (LAN) i zapewnia automatyczną synchronizację informacji o folderach po każdej zmianie folderu na serwerze.

Konfigurowanie ustawień Samba (sieć Microsoft)​

Sieć Microsoft odnosi się do Samby — protokołu sieciowego, który umożliwia dostęp do danych w sieci komputerowej oraz zapewnia usługi plików i drukowania klientom Windows.

  1. Przejdź do Panel sterowania > Sieć i usługi plików > Win/Mac/NFS/WebDAV > Sieć Microsoft.
  2. Zaznacz opcję Włącz usługę plików sieci Microsoft.
  3. Skonfiguruj ustawienia sieci Microsoft.
    UstawienieDziałanie użytkownika
    Opis serwera (opcjonalnie)Podaj opis zawierający maksymalnie 256 znaków. Opis powinien umożliwić użytkownikom łatwą identyfikację serwera NAS w sieci Microsoft.
    Grupa roboczaPodaj nazwę grupy roboczej zawierającą od 1 do 15 znaków z dowolnej z następujących grup:

    • Litery: A–Z, a–z
    • Cyfry: 0–9
    • Znaki wielobajtowe: chiński, japoński, koreański i rosyjski
    • Znaki specjalne: ~ ! @ # $ ^ & ( ) - _ { } . '
  4. Wybierz metodę uwierzytelniania.
    OpcjaOpis
    Serwer autonomicznySystem QTS używa do uwierzytelniania informacji o lokalnych kontach użytkowników.
    Członek domeny ADSystem QTS używa do uwierzytelniania usługi Microsoft Active Directory (AD).
    Uwierzytelnianie domeny LDAPSystem QTS używa do uwierzytelniania katalogu LDAP.
  5. Opcjonalnie: Skonfiguruj ustawienia SMB Multichannel.
    1. Zaznacz opcję Włącz SMB Multichannel.
    2. Kliknij Ustawienia SMB Multichannel.
      Otworzy się okno Ustawienia SMB Multichannel.
    3. Skonfiguruj ustawienia.
      UstawienieDziałanie
      AutomatycznieZaznacz, aby zezwolić systemowi na automatyczne wybranie wielu kart sieciowych o podobnej konfiguracji.
      RęcznieZaznacz, aby ręcznie wybrać co najmniej dwie karty sieciowe o tej samej prędkości sieciowej.
    4. Kliknij Zastosuj.
      Otworzy się okno potwierdzenia.
    5. Kliknij Tak.

    System QTS włącza SMB Multichannel na urządzeniu.
  6. Opcjonalnie: Kliknij Opcje zaawansowane.
    Otworzy się okno Opcje zaawansowane.
  7. Skonfiguruj dowolne z poniższych ustawień.
    1. Zaznacz opcję Włącz serwer WINS, aby uruchomić serwer WINS na serwerze NAS.
    2. Zaznacz opcję Użyj określonego serwera WINS, aby podać adres IP serwera WINS, którego system QTS będzie używał do rozpoznawania nazw.
    3. Zaznacz opcję Lokalny przeglądarka główna, aby używać serwera NAS jako lokalnej przeglądarki głównej.
      Lokalna przeglądarka główna odpowiada za utrzymywanie listy urządzeń w określonej grupie roboczej w sieci Microsoft.

      ważne
      Aby używać serwera NAS jako lokalnej przeglądarki głównej, podaj nazwę grupy roboczej podczas konfigurowania sieci Microsoft. Domyślna grupa robocza w systemie Windows to „workgroup".
    4. Zaznacz opcję Zezwalaj wyłącznie na uwierzytelnianie NTLMv2, aby uwierzytelniać klientów przy użyciu wyłącznie dostawcy obsługi zabezpieczeń NT LAN Manager.
      Gdy ta opcja jest odznaczona, system QTS używa NT LAN Manager (NTLM).
    5. Wybierz usługę nazw używaną do rozpoznawania nazw.
      Domyślna usługa to Tylko DNS.

      Jeśli określono serwer WINS, domyślnie wybrana jest opcja Najpierw WINS, potem DNS.
    6. Zaznacz opcję Alternatywny styl logowania, aby zmienić sposób tworzenia nazw użytkowników podczas uzyskiwania dostępu do usług FTP, AFP lub File Station.
      Po zaznaczeniu tej opcji użytkownicy mogą uzyskiwać dostęp do usług NAS, używając formatu Domena\Nazwa_użytkownika zamiast Domena+Nazwa_użytkownika.
    7. Zaznacz opcję Automatycznie rejestruj w DNS, aby zarejestrować serwer NAS na serwerze DNS.
      Jeśli adres IP serwera NAS się zmieni, serwer NAS automatycznie zaktualizuje adres IP na serwerze DNS. Ta opcja jest dostępna tylko wtedy, gdy włączone jest uwierzytelnianie AD.
    8. Zaznacz opcję Włącz zaufane domeny, aby dołączyć użytkowników z zaufanych domen AD.
      Ta opcja jest dostępna tylko wtedy, gdy włączone jest uwierzytelnianie AD.
    9. Zaznacz opcję Włącz asynchroniczne we/wy, aby poprawić wydajność Samba przy użyciu asynchronicznego we/wy.
      Asynchroniczne we/wy odnosi się do zachowania we/wy w warstwie protokołu CIFS. Różni się to od funkcji synchronicznego we/wy dostępnej w ustawieniach folderów współdzielonych, która dotyczy wyłącznie określonych folderów współdzielonych na poziomie systemu plików.

      wskazówka
      Aby zapobiec przerwom w zasilaniu, używaj UPS, gdy włączone jest asynchroniczne we/wy.
    10. Zaznacz opcję Włącz WS-Discovery, aby pomóc klientom SMB w wykrywaniu serwera NAS, aby włączyć funkcję Web Services Dynamic Discovery (WS-Discovery).
      WS-Discovery sprawia, że serwer NAS jest widoczny w Eksploratorze plików na komputerach z systemem Windows 10.
    11. Wybierz najwyższą wersję protokołu SMB używaną w Twojej sieci.
      Użyj domyślnej wersji SMB, jeśli nie masz pewności co do tego ustawienia.

      uwaga
      Wybranie SMB3 obejmie także SMB 3.1 oraz SMB 3.1.1.
    12. Wybierz najniższą wersję protokołu SMB używaną w Twojej sieci.
      Użyj domyślnej wersji SMB, jeśli nie masz pewności co do tego ustawienia.

      uwaga
      Wybranie SMB 3 obejmie także SMB 3.1 oraz SMB 3.1.1.
    13. Zaznacz opcję Włącz demona SMB w trybie jądra, aby zwiększyć wydajność odczytu/zapisu.
      ważne
      Włączenie tej opcji wyłącza szyfrowanie SMB dla folderów współdzielonych.
    14. Zaznacz opcję Zezwalaj na linki symboliczne w folderze współdzielonym, aby zezwalać na linki symboliczne w folderach współdzielonych.
      ważne
      Musisz włączyć to ustawienie, aby móc przywracać pliki z migawek w systemie Windows przy użyciu funkcji Poprzednie wersje systemu Windows. Aby uzyskać szczegółowe informacje, zobacz Odzyskiwanie danych z migawek.
    15. Zaznacz opcję Zezwalaj na linki symboliczne między różnymi folderami współdzielonymi, aby zezwalać na linki symboliczne między folderami współdzielonymi.
      uwaga
      To ustawienie wymaga uprzedniego zaznaczenia opcji Zezwalaj na linki symboliczne w folderze współdzielonym.
    16. Zaznacz opcję Uniemożliw użytkownikom anonimowym dostęp do folderów współdzielonych SMB, aby wymagać logowania użytkownika przed uzyskaniem dostępu do folderów współdzielonych SMB.
      uwaga
      To ustawienie zostanie zablokowane na wartości Włączone (rygorystycznie), jeśli funkcja ABSE jest włączona dla dowolnego folderu współdzielonego.
    17. Zaznacz opcję Pliki blokowane, aby ukryć pliki przed użytkownikami uzyskującymi dostęp do serwera NAS za pośrednictwem SMB.
      Pliki są ukrywane, jeśli ich nazwa odpowiada wzorcowi w pliku kryteriów blokowania.
    18. Określ kryteria blokowania, aby ukryć pliki przed użytkownikami NAS korzystającymi z SMB.
      uwaga
      Ta opcja jest dostępna tylko wtedy, gdy zaznaczono Pliki blokowane.
    19. Wybierz opcję podpisywania serwera, aby zabezpieczyć transmisje wiadomości i zapobiec atakom typu „relay".
      • Podpisuj, jeśli klient się zgadza
      • Wymuszaj podpisywanie
      • Podpisuj zgodnie z wybraną wersją SMB
    20. Kliknij Zastosuj.
      Okno Opcje zaawansowane zostanie zamknięte.
  8. Kliknij Zastosuj.

Sieć i usługi plików zapisuje ustawienia Samba.

Konfigurowanie ustawień AFP (sieć Apple)​

Apple Filing Protocol (AFP) to protokół usług plików, który umożliwia dostęp do danych z urządzenia z systemem macOS i obsługuje wiele unikatowych atrybutów systemu macOS, które nie są obsługiwane przez inne protokoły.

  1. Przejdź do Panel sterowania > Sieć i usługi plików > Win/Mac/NFS/WebDAV > Sieć Apple.
  2. Zaznacz opcję Włącz AFP (Apple Filing Protocol).
  3. Opcjonalnie: Zaznacz opcję Obsługa uwierzytelniania DHX2.
  4. Kliknij Zastosuj.

Sieć i usługi plików zapisuje ustawienia AFP.

Konfigurowanie ustawień usługi NFS​

Network File System (NFS) to protokół systemu plików umożliwiający dostęp do danych przez sieć komputerową. Włączenie usługi NFS umożliwia użytkownikom systemów Linux i FreeBSD łączenie się z serwerem NAS.

Usługa NFS obsługuje następujące uprawnienia w ustawieniach dostępu hosta NFS. Uprawnienia te można zastosować do folderów udostępnionych w Panel sterowania > Uprawnienia > Foldery udostępnione > Edytuj uprawnienia folderu udostępnionego, a następnie wybierając Dostęp hosta NFS jako typ uprawnienia.

UprawnienieStanOpis
syncWyłączoneWyłączenie opcji sync pozwala serwerowi NFS pominąć protokół NFS i odpowiadać na żądania przed zatwierdzeniem zmian wprowadzonych przez to żądanie w pamięci trwałej. Opcja ta zazwyczaj poprawia wydajność.
Włączone
  • wdelay: Powoduje, że serwer NFS opóźnia zapis na dysku, aby uwzględnić żądania zatwierdzone w pamięci trwałej.
  • no wdelay: Wyłącza opóźnienie, jeśli serwer NFS otrzymuje głównie małe, niepowiązane żądania. Wartość domyślną można wyraźnie wymusić opcją wdelay.
secureWyłączoneWyłączenie opcji secure powoduje, że żądania muszą pochodzić z portów TCP/IP powyżej 1024.
WłączoneWłączenie opcji secure powoduje, że żądania muszą pochodzić z portów TCP/IP z zakresu 1–1024.
ZabezpieczeniaWłączonePrzejrzysty system udostępniania plików oferowany przez NFS naraża dane na kilka luk w zabezpieczeniach. Mechanizm zabezpieczeń umożliwia bezpieczną transmisję sieciową w zaufanych sieciach. Protokół NFS udostępnia następujące opcje zabezpieczeń umożliwiające bezpieczne przesyłanie danych między serwerem a klientem.

  • sys: sys lub AUTH_SYS to domyślny, nieszyfrowany mechanizm zabezpieczeń protokołu NFS w wersji 3
  • krb5: Używa Kerberos wyłącznie do uwierzytelniania.
  • krb5i: Używa Kerberos do uwierzytelniania i dołącza skrót do każdej transakcji w celu zapewnienia integralności danych. Ruch nadal może zostać przechwycony i zbadany, ale wszelkie modyfikacje ruchu stają się widoczne.
  • krb5p: Używa Kerberos do uwierzytelniania i szyfruje cały ruch między klientem a serwerem. Jest to najbezpieczniejszy mechanizm uwierzytelniania, ale również najbardziej obciążający.

uwaga
Aby korzystać z uwierzytelniania opartego na Kerberos dla folderów udostępnionych NFS, klient i host NFS powinni dołączyć do tego samego serwera AD (Active Directory) i zamontować folder udostępniony przy użyciu protokołu NFSv4 lub nowszego.
SquashWłączoneZdalni użytkownicy root mogą zmienić dowolny plik w udostępnionym systemie plików i narazić innych użytkowników na zainfekowane trojanem aplikacje wykonywalne. Uprawnienie squash umożliwia serwerowi NFS przeniesienie roli klienta root i zapobieżenie potencjalnym zagrożeniom bezpieczeństwa.

  • Squash dla użytkowników root: Mapuje tożsamość zdalnego użytkownika root na pojedynczą tożsamość anonimową i odmawia użytkownikowi specjalnych praw dostępu na określonym hoście.
  • Squash dla wszystkich użytkowników: Mapuje wszystkie żądania klientów na pojedynczą anonimową tożsamość na serwerze NFS.
  • Squash dla żadnego użytkownika: Opcja domyślna, która nie przenosi roli klienta root.

  1. Przejdź do Panel sterowania > Sieć i usługi plików > Win/Mac/NFS/WebDAV > Usługa NFS.
  2. Włącz usługę NFS.
    1. Wybierz opcję Włącz usługę Network File System (NFS).
    2. Wybierz jedną lub więcej wersji NFS.
    3. Opcjonalnie: Kliknij Opcje zaawansowane.
    4. Opcjonalnie: Wybierz Użyj stałych portów usługi NFS.
      UsługaOpis
      Zdalny serwer quoty (RQUOTAD_PORT)Udostępnia zdalnym użytkownikom informacje o lokalnych limitach przydziału użytkowników i grup użytkowników.
      Żądanie blokady na porcie TCP (LOCKD_TCP_PORT)Stosuje protokół Network Lock Manager (NLM) zarówno na klientach, jak i serwerach TCP.
      Żądanie blokady na porcie UDP (LOCKD_UDP_PORT)Stosuje protokół Network Lock Manager (NLM) zarówno na klientach, jak i serwerach UDP.
      Demon montowania (MOUNTD_PORT)Monitoruje i przetwarza żądania MOUNT od klientów NFSv3.
      Demon usługi NSM (STATD_PORT)Stosuje protokół Network Status Monitor (NSM) Remote Procedure Call (RPC) w celu informowania klientów NFS o ponownym uruchomieniu serwera NFS.

      uwaga
      Należy używać różnych numerów portów dla każdego portu usługi NFS.
  3. Opcjonalnie: Wybierz Włącz manage-gids.
    wskazówka
    Włącz tę opcję, aby zwiększyć domyślną maksymalną liczbę grup, do których może należeć użytkownik. Opcja ta zastępuje listę identyfikatorów grup (GID) otrzymanych od klienta listą identyfikatorów GID zmapowanych na identyfikator użytkownika (UID) mającego dostęp do udziału NFS, jeśli odpowiedni UID klienta istnieje również na serwerze NAS.
  4. Opcjonalnie: Wybierz Wymuś umask klienta.
    Umask przypisuje domyślne uprawnienia do nowych i istniejących plików oraz folderów.
  5. Kliknij Zastosuj.

Sieć i usługi plików zapisuje ustawienia usługi NFS.

Dostęp do ustawień FTP (Usługa QuFTP)​

Usługa QuFTP to aplikacja systemu QTS obsługująca protokół File Transfer Protocol (FTP), do której można uzyskać dostęp poprzez Sieć i usługi plików.

  1. Przejdź do Panel sterowania > Sieć i usługi plików.
  2. Kliknij Usługa QuFTP.

QTS otwiera aplikację Usługa QuFTP.

uwaga
Aby korzystać z tej funkcji, zainstaluj Usługę QuFTP z App Center. Więcej informacji o Usłudze QuFTP znajdziesz na stronie firmy QNAP.


Konfigurowanie ustawień WebDAV​

Protokół Web Distributed Authoring and Versioning (WebDAV) umożliwia udostępnianie, kopiowanie, przenoszenie i edytowanie zdalnej zawartości w sieci.

  1. Zaloguj się do systemu QTS jako administrator.
  2. Przejdź do Panel sterowania > Sieć i usługi plików > Win/MAC/NFS/WebDAV > WebDAV.
  3. Wybierz opcję Włącz WebDAV.
  4. Wybierz jedną z poniższych opcji.
    • Uprawnienie folderu udostępnionego
    • Uprawnienie WebDAV
  5. Opcjonalnie: Skonfiguruj ustawienia numerów portów WebDAV.
    UstawienieDziałanie użytkownika
    Dedykowany numer portuRęcznie określ numery portów dla połączeń nieszyfrowanych (HTTP) i szyfrowanych (HTTPS).

    • Numer portu HTTP
    • Numer portu HTTPS
    Numer portu serwera WWWWybierz, aby używać domyślnych numerów portów WebDAV.
  6. Kliknij Zastosuj.

Sieć i wirtualny przełącznik włącza WebDAV i zapisuje ustawienia.

Montowanie folderu udostępnionego przy użyciu WebDAV w systemie Windows​

ważne
Przed rozpoczęciem tego zadania upewnij się, że WebDAV jest włączony w Panelu sterowania. Szczegółowe informacje można znaleźć w temacie Konfigurowanie ustawień WebDAV.


WebDAV umożliwia użytkownikom dostęp do plików na serwerach zdalnych oraz zarządzanie nimi. Folder udostępniony można zamontować na komputerze z systemem Windows jako dysk sieciowy za pośrednictwem WebDAV.

  1. Na komputerze z systemem Windows otwórz Eksplorator plików.
  2. Kliknij prawym przyciskiem myszy Ten komputer i wybierz Mapuj dysk sieciowy.
    Zostanie wyświetlone okno Mapowanie dysku sieciowego.
  3. Określ ścieżkę folderu udostępnionego, do którego chcesz uzyskać dostęp.
    wskazówka
    Ścieżka folderu udostępnionego ma następujący format: http://adres-ip-nas: numer portu/nazwa-folderu-udostępnionego. Na przykład: http://172.17.45.155:80/Public
  4. Włącz opcje Połącz ponownie przy logowaniu oraz Połącz, używając innych poświadczeń.
  5. Kliknij Zakończ.
    Zostanie wyświetlone okno Zabezpieczenia systemu Windows.
  6. Podaj swoje poświadczenia logowania do NAS.
  7. Kliknij Połącz.
    wskazówka
    Jeśli nie możesz połączyć się z folderami udostępnionymi serwera NAS przy użyciu protokołu WebDAV, zobacz Rozwiązywanie problemów z połączeniem WebDAV w systemie Windows.

Folder udostępniony serwera NAS jest zamontowany jako dysk sieciowy za pośrednictwem protokołu WebDAV. Teraz możesz uzyskiwać dostęp do plików w tym folderze udostępnionym i zarządzać nimi przy użyciu Eksploratora plików systemu Windows.

Rozwiązywanie problemów z połączeniem WebDAV w systemie Windows​

Jeśli nie możesz połączyć się z folderami udostępnionymi serwera NAS przy użyciu protokołu WebDAV na komputerze z systemem Windows, postępuj zgodnie z poniższymi instrukcjami, aby zmodyfikować podstawowy poziom uwierzytelniania.

  1. Kliknij prawym przyciskiem myszy Start.
  2. Wybierz Uruchom.
  3. Wpisz regedit.
  4. Kliknij OK.
  5. Otwórz Edytor rejestru.
  6. Przejdź do HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > WebClient > Parameters.
  7. Otwórz BasicAuthLevel.
  8. Ustaw dane wartości na 2.
  9. Uruchom ponownie komputer.
  10. Spróbuj ponownie połączyć komputer z folderem udostępnionym serwera NAS przy użyciu protokołu WebDAV.

Montowanie folderu udostępnionego przy użyciu protokołu WebDAV w systemie Mac​

ważne
Przed rozpoczęciem tego zadania upewnij się, że włączono protokół WebDAV w Panelu sterowania. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień WebDAV.


Protokół WebDAV umożliwia użytkownikom uzyskiwanie dostępu do plików na serwerach zdalnych i zarządzanie nimi. Folder udostępniony na komputerze Mac możesz zamontować jako dysk sieciowy za pośrednictwem protokołu WebDAV.

  1. Na komputerze Mac przejdź do Finder > Idź > Połącz z serwerem.
    Zostanie wyświetlone okno Połącz z serwerem.
  2. Określ ścieżkę folderu udostępnionego, do którego chcesz uzyskać dostęp.
    wskazówka
    Ścieżka folderu udostępnionego ma następujący format: http://adres-ip-nas: numer portu/nazwa-folderu-udostępnionego. Na przykład: http://172.17.45.155:80/Public
  3. Kliknij Połącz.
  4. Podaj swoje poświadczenia logowania do NAS.
  5. Kliknij Połącz.

Folder udostępniony serwera NAS jest zamontowany jako dysk sieciowy za pośrednictwem protokołu WebDAV. Teraz możesz uzyskiwać dostęp do plików w tym folderze udostępnionym i zarządzać nimi przy użyciu programu Finder systemu macOS.

Ustawienia wykrywania usług​

Wykrywanie usług umożliwia użytkownikom systemu QTS automatyczne wykrywanie i lokalizowanie usług w sieci. Wykrywanie usług wykorzystuje technologię sieci bez konfiguracji (zeroconf) do utworzenia działającej sieci opartej na zestawie protokołów internetowych (TCP/IP), gdy urządzenia są ze sobą połączone.

Włączanie usługi wykrywania UPnP​


Universal Plug and Play (UPnP) to technologia sieciowa umożliwiająca wykrywanie urządzeń sieciowych podłączonych do tej samej sieci. Po włączeniu tej usługi urządzenia obsługujące UPnP mogą wykryć serwer NAS.

  1. Przejdź do opcji Panel sterowania > Sieć i usługi plików > Wykrywanie usług > Usługa wykrywania UPnP.
  2. Wybierz opcję Włącz usługę wykrywania UPnP.
  3. Kliknij przycisk Zastosuj.

Sieć i usługi plików włącza usługę wykrywania UPnP.

Włączanie usługi wykrywania Bonjour​


Bonjour to technologia sieciowa opracowana przez firmę Apple, która umożliwia urządzeniom w tej samej sieci lokalnej wzajemne wykrywanie się i komunikowanie ze sobą.

  1. Przejdź do opcji Panel sterowania > Sieć i usługi plików > Wykrywanie usług > Bonjour.
  2. Wybierz opcję Włącz usługę Bonjour.
  3. Wybierz usługi, które mają być rozgłaszane przez Bonjour.
    ważne
    Przed rozgłaszaniem usług w Bonjour należy je włączyć w systemie QTS.
  4. Kliknij przycisk Zastosuj.

Sieć i usługi plików włącza usługę wykrywania Bonjour.

Włączanie usługi wykrywania Qfinder​


Włączenie usługi wykrywania Qfinder pozwala narzędziu Qfinder Pro na wykrywanie urządzenia QNAP.

  1. Przejdź do opcji Panel sterowania > Sieć i usługi plików > Wykrywanie usług > Usługa wykrywania Qfinder.
  2. Wybierz opcję Włącz usługę wykrywania Qfinder.
  3. Kliknij przycisk Zastosuj.

Sieć i usługi plików włącza usługę wykrywania Qfinder.

Zarządzanie Koszem​

Kosz zawiera pliki usunięte z urządzenia za pomocą File Station, ustawień FTP lub przez klientów połączonych przy użyciu Samba (sieć Microsoft).

Konfigurowanie ustawień Kosza​

  1. Przejdź do Panel sterowania > Sieć i usługi plików > Kosz.
  2. Wybierz Włącz Kosz.
  3. Opcjonalnie: Skonfiguruj ustawienia Kosza.
    UstawienieOpis
    Czas przechowywania plikuOkreśl liczbę dni, przez które pliki będą przechowywane.

    Opcja Czas codziennego sprawdzania określa, kiedy pliki znajdujące się w Koszu są sprawdzane pod kątem czasu przechowywania.

    wskazówka
    To pole obsługuje maksymalnie 9999 dni. Wartość domyślna to 180 dni.
    Wyklucz te rozszerzenia plikówOkreśl, które rozszerzenia plików są wykluczone z Kosza.

    ważne
    Typy plików nie uwzględniają wielkości liter i muszą być rozdzielone przecinkiem.
  4. Kliknij Zastosuj.

Usuwanie wszystkich plików z Kosza​

  1. Przejdź do Panel sterowania > Sieć i usługi plików > Kosz.
  2. Kliknij Opróżnij.
    Zostanie wyświetlony komunikat ostrzegawczy.
  3. Kliknij OK.
    System QTS usunie wszystkie pliki z Kosza.

Ograniczanie dostępu do Kosza​

  1. Przejdź do Panel sterowania > Uprawnienia > Foldery udostępnione.
  2. Wskaż folder udostępniony.
  3. W kolumnie Działania kliknij
    GUID-656F5590-D690-4FC1-A96E-B3B8EDFF6B08-low.png


    Zostanie wyświetlone okno Edytuj właściwości.
  4. Wybierz Włącz Kosz.
  5. Wybierz Ogranicz dostęp do Kosza tylko dla administratorów.
  6. Kliknij OK.
 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem