❶ 群暉nas問題
尊敬的用戶您好:
我在用的是N54L做的黑群暉。
我測試過,NAS與筆記本用千兆交叉線互聯,或者經過千兆交換機,都可以達到100MB左右的讀寫速度。
但是請注意,這是在有線網路的條件下。
您的AC68U應該支持802.11ac協議,支持千兆WIFI。但是無線網路的速度受到很多因素的影響,如果使用無線網路,會大打折扣。請使用有線連接測試。
無線網路為什麼速度不快呢?
802.11ac使用了5G頻段,頻率越高,信號衰減越厲害,越容易被阻擋。因此距離不能太遠。
無線網路WIFI是半雙工的,即上下帶寬共享,所以標稱帶寬要打五折。
路由器支持802.11ac,但是電腦也要有配套的無線網卡才行。如果電腦只支持802.11n,那麼速度是受限到802.11n,提不上去的。
如果家裡有許多無線設備,它們有的是802.11n,有的是802.11g,甚至有的是802.11b,為了保證對各種標準的兼容性,會損失路由器的性能。
中國電信提供最優質的網路通訊服務,老友換新機,網齡抵現金,百兆寬頻免費體驗,超清電視iTV,電信活動可以直接通過營業廳查詢。
❷ 請對NAS做詳細介紹
分類: 電腦/網路 >> 互聯網
解析:
it.zqsplc/Article_Print?ArticleID=2671
nas是neork attached storage 的簡稱,中文稱為網路附加存儲。再nas存儲結構中,存儲系統不再通過i/0匯流排附屬某個特定的伺服器或客戶機,而是直接通過網路介面與網路直接連接,由用戶通過網路訪問。
nas實際上是一個帶有瘦伺服器(thin server)的存儲設備,其作用類似於一個專用的文件伺服器。這種專用存儲伺服器不同於傳統的通用伺服器,它去掉了通用的伺服器原有的不適用的大多數計算功能,而僅僅提供文件系統功能,用於存儲服務,大大降低了存儲設備的成本。這種專用存儲伺服器不同於傳統的通用伺服器,它去掉了通用伺服器原有的不適用的大多數計算功能,而僅僅提供文件系統功能,用於存儲服務,大大降低了存儲設備的成本。為方便存儲到網路之間以最有效的方式發送數據,專門優化了系統硬軟體體系結構,多線程、多任務的網路操作系統內核特別適合於處理來自網路的i/o請求,不僅響應速度快,而且數據傳輸速率也很高。
與傳統以伺服器為中心的存儲系統相比,數據不再通過伺服器內存轉發(這回引起額外延遲和阻塞),直接再客戶機和存儲設備間傳送(即所謂第三方傳送),伺服器僅起控制管理的作用,因而具有更快的相應速度和更高的數據帶寬。另外,對伺服器的要求降低,可大大降低伺服器成本,這樣就有利於高性能存儲系統在更光的范圍內普及應用。
它具有較好的協議獨立性,支持unix、neare、windows nt、os/2或intra web的數據訪問,客戶端也不需要任何專用的軟體,安裝簡易,甚至可以充當其它機器的網路驅動器,可以方便的利用現有的管理工具進行管理。 與傳統的通用伺服器不同,nas專用伺服器能在不增加復雜度,管理開銷,降低可靠性的基礎上,使網路的存儲容量增加,具有非常好的可擴展(scalability)。由於不需要伺服器提供更多的硬體及服務,使伺服器的可靠性和i/o性能大大提高,能充分利用可得到的10m~100mb網路帶寬,有較大的數據吞吐量。 nas可以通過集線器(hub)或交換機tch)方便地接入到用戶網路上,是一種即插即用的網路設備。為用戶提供了易於安裝、易於使用和管理、可靠性高和可擴展性好的網路存儲解決方案。 nas使文件訪問操作更為快捷,並且易於向基礎設施增加文件存儲容量。因為nas關注的是文件服務而不是實際文件系統的執行情況,所以nas設備經常是自包含的,而且相當易於部署。 nas設備與客戶機之間主要是進行數據傳輸。今天在lan/wan上傳輸的大量數據被分成許多小的數據塊。傳輸的處理過程需要佔用處理器資源來中斷和重新訪問數據流。如果數據包的處理佔用太多的處理器資源,則在同一伺服器上運行的應用程序會受到影響。由於網路擁堵影響nas的性能,所以,其性能局限性之一是網路傳輸數據的能力。此外, nas存儲的可擴展性也受到設備大小的限制。增加另一台設備非常容易,但是要像訪問一台機器上的數據那樣訪問網路環境中的內容並不容易,因為nas設備通常具有獨特的網路標識符。由於上述這些限制,nas環境中的數據備份不是集中化的,因此僅限於使用直接連接設備(如專用磁帶機或磁帶庫)或者基於網路的策略,在該策略中,設備上的數據通過企業或專用lan進行備份。 與san不同,nas是部件級的存儲方法。nas將存儲設備通過標準的網路拓撲結構連接到一群計算機上,所以nas在適用性方面具有不少優勢。首先,nas可以無需伺服器直接上網,不依賴通用的操作系統,而是採用一個面向用戶設計的、專門用於數據存儲的簡化操作系統,內置了與網路連接所需的協議,因此使整個系統的管理和設置較為簡單,其次nas是真正即插即用的產品,並且物理位置靈活,可放置在工作組內,也可放在其他地點與網路連接。 nas沒有解決好的一個關鍵性問題,是其在備份過程中的帶寬消耗,網路帶寬要同時滿足存儲和正常的數據訪問。現在,一個比較一致的看法是:nas可以很經濟地解決存儲容量不足的問題,但難以獲得滿意的性能,對於關鍵事務應用而言,它必須使用專用的寬頻網段; 因此,如果公司的發展將需要大量的nas設備或是網路帶寬需求超過千兆乙太網,就應該考慮最高端的存儲解決方案san。不過,從適用性和tco的角度出發,nas依然應該是國內多數企業的首選結構。 nas分類 電器型伺服器電器型伺服器是nas系列設備中最低端的產品。與本文中的其他存儲方案不同,電器型伺服器不是專門附加的存儲設備。它們為網路提供了一個存儲的位置,但是由於沒有冗餘的以及和高性能的組件,它們相對比較便宜。如果你十分注重高可靠性或一流的性能(而且你願意為此多花一些成本),還是應當考慮nas類的更高端產品。
❸ 寬頻帳戶不支持WEB認證怎麼辦 寬頻
在小區寬頻或者酒店、學校等環境下,寬頻運營商通過WEB認證方式來認證上網用戶。也就是電腦連接網路後,打開網頁會彈出認證界面,輸入用戶名密碼才能上網。下圖為某小區的WEB認證頁面:
❹ 多台NAS一起故障有可能是什麼樣的問題,是否是被攻擊造成
一、前言
相信最近一段時間很多玩NAS的小夥伴都一條新聞震驚甚至嚇到了。新聞說「B站500萬粉up主黨妹被黑客勒索:交錢贖「人」!頂級安全專家:無解」。樓主大概看了下新聞,其大致內容為:視頻主為了工作室在處理視頻等文件的時候能夠協同工作,於是通過Windows Server搭建了一個NAS。同時並將其放到了公網上,然後不到一天就被知名勒索病毒Buran攻擊了。然後當然是文件被加密,等著給錢唄。
通過網路上的信息,我大概猜出她是如何被攻擊的。首先自己將NAS放到了公網,且自己使用了比較簡單的密碼,導致了攻擊這通過密碼窮舉的方式獲得了密碼(猜測IT應該沒有設置密碼允許嘗試次數)。當然另外還有一個原因那就是它使用了Windos Server。大家都知道Window系統相對來說勒索病毒要多些。
看到這個新聞後我趕緊回顧和檢測了自己的NAS各項設置和部署,確認了自己的NAS配置和使用還是比較安全的(世上沒有絕對的安全)。
我想很多同學在使用NAS的時候,都不太清楚要怎麼確保NAS的安全性。或者不知道自己的NAS設置和使用是否安全。所以接下來樓主將給大家分享樓主自己是如何確保自己的NAS的安全性的。
由於樓主使用的是群輝,所以接下里我將通過部署、配置和使用三個部分來介紹如何安全的使用群輝NAS,前提NAS系統的配置和設置也或多或少差不多,大家自己對照即可。
二、安全的部署
1、盡量不要用黑NAS
這個並不是要讓大家都洗白(樓主也沒有收NAS商的廣告費),但是使用黑群確實有很多潛在的風險,無論是軟體還是硬體。所以還是建議大家購買正規NAS比較靠譜一些,好歹服務商還有很多安全專家在幕後為我們的數據默默操心不是。退一萬步說,如果某一天群輝或者鐵威馬被一個病毒攻破了,千千萬萬的用戶能不找他說事?
2、安全的暴露到公網
說這個話題之前,強調一句「沒有硬性需求還是建議大家不要將NAS部署暴露到公網,這才是最安全的策略,沒有之一」。當然使用NAS的同學都應該離不開公網暴露,否則使用起來也就非常不方便。為此樓主為大家總結和對比了如下幾種公網暴露的方案。
A、利用NAS服務商的方法
比如對於群輝來說大家都應該比較清楚,官方提供了QuickConnect。通過該功能大家可以在沒有公網IP無需DDNS的情況下,直接在外網訪問家裡的NAS。
缺點:比較慢一點,比較要依賴群輝的伺服器。
優點:簡單,相對安全。
至於其他NAS樓主沒有用過,但是按道理應該也有類似的功能。
B、使用TeamViewer
在群輝上目前已經支持使用TeamViewer(比較出名且速度比較快的遠程協助軟體)了。即可以在群輝上開啟TeamViewer,然後再外網通過TeamViewer客戶端就可以遠程到自己的NAS了。這個方法樓主沒有試過,但是根據使用桌面版TeamViewer的經驗來看,其速度應該不成問題。
優點:速度快
缺點:NAS的app無法訪問。比如你不能再外網使用群輝提供的各項APP了。
C、通過架設NPV來訪問(極力推薦)
這也是目前樓主使用的方法。首先在自己家裡假設一個NPV服務端,然後外網先通過NPV連接進入家庭內網,接著就可以像在內網一樣訪問所有NAS服務了。NPV密碼和NAS的登錄密碼一定要是強密碼。
NPV架設:前提條件就是要有公網IP,同時使用DDNS(具體方式就不解釋了,網上貌似也很多)。NPV可以通過路由器(一般路由器都有)或者群輝自帶的NPV Server來架設。同時建議使用Open NPV,而不使用PPTP或者L2TP。因為Open NPV更加安全,這樣可以確保你所有的通信都能夠安全加密,不會被中間人攻擊或者被竊取。通過群輝的NPV Server搭建Open NPV的方法網路上也很多,大家仔細搜索即可。
優點:速度快,安全(有兩層安全認證NPV+NAS)
缺點:搭建比較復雜,訪問相對麻煩(每次都需要先連接NPV)
D、直接將NAS的服務埠暴露到公網(極不推薦)
這個和C方法一樣,都需要有公網IP和DDNS。但是不需要減少NPV,而是通過在路由器上設置虛擬機伺服器,直接將NAS的服務暴露到公網上。這樣在外面就可以通過公網IP(域名)+暴露埠直接訪問到NAS。
優點:快速,使用簡單
確定:不安全,NAS服務容易被掃描攻擊,被密碼窮舉攻擊等。
推薦方案:NPV方案 > 服務商的方案 > TeamViewer方案
三、安全的配置
1、開啟路由器防火牆
大家一定要開啟自己路由器上的各種防火牆,以防被攻擊。路由器也稍微買好點比較靠譜,建議使用商業路由器,貴是貴點,但是更加穩定安全。
2、通過虛擬伺服器對外暴露服務
對外暴露服務,比如上面的NAS直接暴露或者NPV暴露。都建議通過在路由器上使用虛擬伺服器通過埠轉換的方式將外網的埠轉換為內網的埠,這樣可以將內網和外網隔離。可以對內網起到一個保護的作用。千萬不要直接將NPV Sever或者NAS直接接在網關上,然後通過埠暴露到公網中。
3、開啟NAS的安全顧問定期掃描
安全資訊是一個內置 DSM 應用程序,可掃描 Synology NAS、檢查 DSM 設置並提供有關如何解決安全漏洞的建議。只需按照 Security Advisor 的說明即可確保 Synology NAS 的安全。
4、設置強密碼規則
設置規則要求用戶必須設置符合復雜規則的密碼,防止密碼過於簡單被窮舉攻擊。
5、設置密碼過期規則
建議密碼一個季度換一次,如果安全性要求更高,則建議設置更短的時間。
6、內網不要有不需要密碼訪問的服務或賬號
內網或者NAS上不要對外開啟不相關的服務,更不要開啟不無需密碼訪問的服務或者賬號。雖然你有NPV或者NAS登錄作為防護,但是如果萬一內網被攻破了,黑客能夠訪問到內網。此時如果你的內網所有訪問服務都是強密碼服務,那麼又增加了黑客的攻擊成本。所以建議內網所有設置開啟認證機制,且強密碼登錄。特別是:NAS登錄,路由器,SFTP服務等。如果有TV等終端需要訪問,也建議開啟強密碼服務登錄,或者設置IP登錄限制,只允許TV的IP訪問某個特定弱密碼服務或者賬號,同時需要在路由器上將TV的MAC地址和固定IP綁定。
7、開啟管理員二級驗證
在用戶管理裡面,建議開啟二級驗證。特別是管理員,一定要開啟二級驗證。
8、嚴格控制使用成員許可權
在為用戶分配許可權的時候,一定要遵循「許可權最小原則」。即能為該用戶或者群體分配多小的許可權就分配多小。切忌分配一些無用的許可權。因為不是每個人都有強的安全意識。作為管理員,你可以確保你的賬戶不被泄露,但是很難確保使用者的密碼不會泄露。所以要給其他使用者分配最小許可權。
9、啟動IP自動封鎖
通過該封鎖機制,可以防止用戶不斷的重試登錄。當其登錄失敗次數超過設定值時,能夠對其IP進行封鎖,不允許再次登錄,或者一段時間內不允許登錄。這就能夠很好的防止密碼窮舉攻擊,以及其他的一些攻擊嘗試。
四、安全的使用
1、安全的使用密碼
設置復雜的用戶密碼,並定期修改密碼。同時不再電腦上記錄密碼(在瀏覽器記錄密碼很容易被看到明文,稍微有點web知識的人都能夠做到)。
另外不要多個服務或者賬號使用相同的密碼,生活中,很多人為了方便都會將增加的各種賬號設置成一樣的密碼,這樣就很容易被撞庫攻擊。
2、不再公用電腦接入NAS
這一點真重要,不要使用公共電腦(特別是圖書館、網吧)接入NAS。因為我們都知道公共電腦是中毒的重災區,大家都不知道電腦上有什麼病毒,很有可能就有一個記錄按鍵的病毒就將你的密碼記錄下來了。
3、數據多方備份(具體參考我之前寫的文章)
數據多備份,可以參考我之前寫的文章「如何使用NAS才能確保數據100%安全(數據存儲解決方案)」;
4、核心數據定時冷備(熱備存在問題)
為什麼重要數據要冷備(通過USB備份到不聯網的存儲設備)?因為如果你的NAS不幸被勒索病毒攻擊了。那麼他會加密你所有的文件。然後由於你的熱備機制(比如Cloud Sync)會自動將這些加密文件同步到雲端從而覆蓋你之前的備份,從而導致的雲端的數據也被加密了。而冷備設備不和網路連接,就算NAS被攻破,也不會影響我們的數據。
冷備完成之後一定要讓設備與NAS斷開連接!
關於冷備的問題,我還特意質詢了群輝官方,得到的答案也是「冷備才能夠確保數據的絕對安全!」
5、window虛擬機的安全使用
相信用了NAS的同學很多都在NAS上使用虛擬機安裝了Window系統。畢竟有些操作使用linux系統方便。但是使用window系統大家也一定要注意如下幾點:
A、登錄密碼必須符合強密碼
B、安裝新版的Window版本(比如不要用win7)
C、及時安裝最新補丁
D、不用的時候關機,需要用的時候再開機,不建議24 * 365在線
五、總結
其實永遠沒有絕對安全的策略,我們只有通過各種手段來增加系統(數據)的安全性,從而提高攻擊者的攻擊成本。比如:讓你花100塊錢的努力去獲得一個價值50塊錢的東西,有多少人會願意干呢?記住:黑客也需要生活!
所有的策略總結起來就3點:
1、擁有極強的安全意識
2、重要數據多地多端備份
2、極其重要數據定時冷備
❺ NAS可否建web伺服器(如:裝上php+mysql,用wordpress建博客)
這些服務都可以用NAS做到,包括多媒體伺服器,FTP伺服器,WEB伺服器,蘋果伺服器等等,個人或者小企業用都很適合,比搭建專門的伺服器簡單實用,且佔地極小,功耗很低。
但是有個前提,不論你在家中或者單位建伺服器你的寬頻上傳量必須考慮進去,否則別人訪問起來也是很痛苦的事情。
可以推薦的品牌有群輝,巴比祿,威聯通,網件,色卡司等品牌,個人覺得威聯通的做工和軟體服務很不錯。