Konfiguration av NAS

Numera är det förhållandevis enkelt att konfigurera en NAS, men det finns ändå några saker som NAS-administratören bör tänka på. I videoavsnittet visar vi hur en Qnap-NAS konfigureras för att vara åtkomlig i både det lokala nätverket och över internet. Förklaringarna bygger vidare på avsnittsserien om Hur internet fungerar.

För minimera risken för framtida problem bör NAS-enhetens lokala IP-adress förbli densamma. Detta kan åstadkommas genom att antingen ge NAS-enheten en statisk IP-adress utanför routerns DHCP-spann eller genom att reservera den DHCP-tilldelade IP-adressen.

DHCP-inställningar i router

NAS-enhetens DHCP-tilldelade IP-adress reserveras i routerns administrationsgränssnitt.

Genom att ge NAS-enheten ett Netbios-namn går det att mappa upp dess utdelningar i det lokala nätverket utan att skriva dess IP-adress.

Allmänna inställningar i Qnap-NAS

NAS:en får Netbios-namnet SWECDEMO.

För att NAS-enheten ska bli åtkomlig över internet måste rätt portar öppnas i routern. Olika tjänster använder olika portar och en lista över Qnaps förvalda portnummer finns på Qnaps webbplats. För exemplets ändamål öppnas TCP-portarna 80, 443, 8080 och 8081.

Portinställningar i router

Portarna 80, 443, 8080 och 8081 öppnas i routerns administrationsgränssnitt.

På grund av bristen på IPv4-adresser får hemnätverk sällan statiska publika IP-adresser av internetoperatörerna. Det ställer till problem vid anslutning till NAS-enheten över Internet. Problemet löses genom att koppla NAS-enheten till en dynamisk DNS-tjänst som automatiskt uppdaterar IP-adressen som ett domännamn leder till. Qnap tillhandahåller en egen sådan tjänst som kan konfigureras direkt från NAS-enhetens administrationsgränssnitt.

Dynamiska DNS-inställningar i Qnap-NAS

NAS-enheten får domännamnet swecdemo.myqnapcloud.com och kopplas till Qnaps dynamiska DNS-tjänst.

För att NAS-enheten ska bli åtkomlig över internet på detta vis måste hemnätverket ha en publik IP-adress. Om internetoperatören i fråga tillämpar så kallad Carrier Grade NAT (CG-NAT) ställer det till problem. Det får antingen lösas genom att kontakta operatören och be om en publik IP-adress eller genom att använda en molnanslutningstjänst som Qnap Cloudlink.

Med hjälp av den kan anslutningen till NAS-enheten upprättas via molnanslutningstjänsten utan behov av vare sig portöppningar eller dynamiska DNS-tjänster. Nackdelen med molnanslutningstjänster som Cloudlink är att de enbart fungerar med vissa av NAS-enheternas många tjänster.

Sist men inte minst måste NAS-enheten också stödja säkra anslutningar så att inga autentiseringsuppgifter läcker vid inloggning. Alla NAS-enheter värda namnet har idag en inbyggd funktion som kallas Let’s encrypt. Den gör det möjligt att kostnadsfritt och automatiskt skapa certifikatet som krävs för att kunna upprätta säkra anslutningar. Let’s encrypt uppdaterar också certifikatet periodiskt, så att det aldrig blir för gammalt.

Let's encrypt-inställningar i Qnap-NAS

Let's encrypt ger kostnadsfritt stöd för säkra anslutningar.

Bonustips

För att göra NAS-enheten extra säker följer här fem avslutande tips.

  • Installera NAS-enhetens uppdateringar för operativsystem och tilläggsprogram så fort de släpps.

  • Aktivera tvåstegsverifiering för administratörskontot och byt till ett administratörskonto med annat användarnamn än admin (då vet du att alla admin-inloggningsförsök är obehöriga).

  • Stäng av stödet för osäkra HTTP-anslutningar (kräv HTTPS).

  • Höj lägsta TLS-version (tidigare kallat SSL-version) till TLS 1.2 och lägsta SMB-version till SMB 2.

  • Kom ihåg att ta backup! RAID är aldrig en ersättare till goda säkerhetskopieringsrutiner. RAID skyddar enbart mot kraschande hårddiskar, inte mot inbrott, brand eller utpressningstrojaner.

431_1576659724_TS-251D_Back.png
431_1576659724_TS-251D_Hot-swappable.png
431_1576659724_TS-251D_Left-angle-of-elevation.png
431_1576659724_TS-251D_Right.png

Qnap TS-251D kombinerar säker datalagring med hög prestanda

Qnap TS-251D är nästa generation NAS-enhet med stöd för PCI Express. Med det tillhörande expansionskortet Qnap QM2 är det möjligt att addera M.2 SSD-cache och ansluta 10 Gigabit Ethernet för ännu högre prestanda.

Dessutom stöder enheten Qnap Smart AI Photo Management via appen Qumagie, som integrererar AI-baserad sortering av bilder i album (människor, saker och platser) samt webbaserad filhantering med File Station.

Nykomlingen har plats för två 3,5"-hårddiskar och kan uppgraderas med upp till 8 GB primärminne. Därutöver finns stöd för videokodning och transkodning i hårdvara samt HDMI-utgång, som gör det möjligt att använda NAS-enheten som HTPC. Qnap TS-251D finns att köpa hos Computersalg.

Fortsätt läsa om Qnap TS-251D