❶ 群晖nas问题
尊敬的用户您好:
我在用的是N54L做的黑群晖。
我测试过,NAS与笔记本用千兆交叉线互联,或者经过千兆交换机,都可以达到100MB左右的读写速度。
但是请注意,这是在有线网络的条件下。
您的AC68U应该支持802.11ac协议,支持千兆WIFI。但是无线网络的速度受到很多因素的影响,如果使用无线网络,会大打折扣。请使用有线连接测试。
无线网络为什么速度不快呢?
802.11ac使用了5G频段,频率越高,信号衰减越厉害,越容易被阻挡。因此距离不能太远。
无线网络WIFI是半双工的,即上下带宽共享,所以标称带宽要打五折。
路由器支持802.11ac,但是电脑也要有配套的无线网卡才行。如果电脑只支持802.11n,那么速度是受限到802.11n,提不上去的。
如果家里有许多无线设备,它们有的是802.11n,有的是802.11g,甚至有的是802.11b,为了保证对各种标准的兼容性,会损失路由器的性能。
中国电信提供最优质的网络通讯服务,老友换新机,网龄抵现金,百兆宽带免费体验,超清电视iTV,电信活动可以直接通过营业厅查询。
❷ 请对NAS做详细介绍
分类: 电脑/网络 >> 互联网
解析:
it.zqsplc/Article_Print?ArticleID=2671
nas是neork attached storage 的简称,中文称为网络附加存储。再nas存储结构中,存储系统不再通过i/0总线附属某个特定的服务器或客户机,而是直接通过网络接口与网络直接连接,由用户通过网络访问。
nas实际上是一个带有瘦服务器(thin server)的存储设备,其作用类似于一个专用的文件服务器。这种专用存储服务器不同于传统的通用服务器,它去掉了通用的服务器原有的不适用的大多数计算功能,而仅仅提供文件系统功能,用于存储服务,大大降低了存储设备的成本。这种专用存储服务器不同于传统的通用服务器,它去掉了通用服务器原有的不适用的大多数计算功能,而仅仅提供文件系统功能,用于存储服务,大大降低了存储设备的成本。为方便存储到网络之间以最有效的方式发送数据,专门优化了系统硬软件体系结构,多线程、多任务的网络操作系统内核特别适合于处理来自网络的i/o请求,不仅响应速度快,而且数据传输速率也很高。
与传统以服务器为中心的存储系统相比,数据不再通过服务器内存转发(这回引起额外延迟和阻塞),直接再客户机和存储设备间传送(即所谓第三方传送),服务器仅起控制管理的作用,因而具有更快的相应速度和更高的数据带宽。另外,对服务器的要求降低,可大大降低服务器成本,这样就有利于高性能存储系统在更光的范围内普及应用。
它具有较好的协议独立性,支持unix、neare、windows nt、os/2或intra web的数据访问,客户端也不需要任何专用的软件,安装简易,甚至可以充当其它机器的网络驱动器,可以方便的利用现有的管理工具进行管理。 与传统的通用服务器不同,nas专用服务器能在不增加复杂度,管理开销,降低可靠性的基础上,使网络的存储容量增加,具有非常好的可扩展(scalability)。由于不需要服务器提供更多的硬件及服务,使服务器的可靠性和i/o性能大大提高,能充分利用可得到的10m~100mb网络带宽,有较大的数据吞吐量。 nas可以通过集线器(hub)或交换机tch)方便地接入到用户网络上,是一种即插即用的网络设备。为用户提供了易于安装、易于使用和管理、可靠性高和可扩展性好的网络存储解决方案。 nas使文件访问操作更为快捷,并且易于向基础设施增加文件存储容量。因为nas关注的是文件服务而不是实际文件系统的执行情况,所以nas设备经常是自包含的,而且相当易于部署。 nas设备与客户机之间主要是进行数据传输。今天在lan/wan上传输的大量数据被分成许多小的数据块。传输的处理过程需要占用处理器资源来中断和重新访问数据流。如果数据包的处理占用太多的处理器资源,则在同一服务器上运行的应用程序会受到影响。由于网络拥堵影响nas的性能,所以,其性能局限性之一是网络传输数据的能力。此外, nas存储的可扩展性也受到设备大小的限制。增加另一台设备非常容易,但是要像访问一台机器上的数据那样访问网络环境中的内容并不容易,因为nas设备通常具有独特的网络标识符。由于上述这些限制,nas环境中的数据备份不是集中化的,因此仅限于使用直接连接设备(如专用磁带机或磁带库)或者基于网络的策略,在该策略中,设备上的数据通过企业或专用lan进行备份。 与san不同,nas是部件级的存储方法。nas将存储设备通过标准的网络拓扑结构连接到一群计算机上,所以nas在适用性方面具有不少优势。首先,nas可以无需服务器直接上网,不依赖通用的操作系统,而是采用一个面向用户设计的、专门用于数据存储的简化操作系统,内置了与网络连接所需的协议,因此使整个系统的管理和设置较为简单,其次nas是真正即插即用的产品,并且物理位置灵活,可放置在工作组内,也可放在其他地点与网络连接。 nas没有解决好的一个关键性问题,是其在备份过程中的带宽消耗,网络带宽要同时满足存储和正常的数据访问。现在,一个比较一致的看法是:nas可以很经济地解决存储容量不足的问题,但难以获得满意的性能,对于关键事务应用而言,它必须使用专用的宽带网段; 因此,如果公司的发展将需要大量的nas设备或是网络带宽需求超过千兆以太网,就应该考虑最高端的存储解决方案san。不过,从适用性和tco的角度出发,nas依然应该是国内多数企业的首选结构。 nas分类 电器型服务器电器型服务器是nas系列设备中最低端的产品。与本文中的其他存储方案不同,电器型服务器不是专门附加的存储设备。它们为网络提供了一个存储的位置,但是由于没有冗余的以及和高性能的组件,它们相对比较便宜。如果你十分注重高可靠性或一流的性能(而且你愿意为此多花一些成本),还是应当考虑nas类的更高端产品。
❸ 宽带帐户不支持WEB认证怎么办 宽带
在小区宽带或者酒店、学校等环境下,宽带运营商通过WEB认证方式来认证上网用户。也就是电脑连接网络后,打开网页会弹出认证界面,输入用户名密码才能上网。下图为某小区的WEB认证页面:
❹ 多台NAS一起故障有可能是什么样的问题,是否是被攻击造成
一、前言
相信最近一段时间很多玩NAS的小伙伴都一条新闻震惊甚至吓到了。新闻说“B站500万粉up主党妹被黑客勒索:交钱赎“人”!顶级安全专家:无解”。楼主大概看了下新闻,其大致内容为:视频主为了工作室在处理视频等文件的时候能够协同工作,于是通过Windows Server搭建了一个NAS。同时并将其放到了公网上,然后不到一天就被知名勒索病毒Buran攻击了。然后当然是文件被加密,等着给钱呗。
通过网络上的信息,我大概猜出她是如何被攻击的。首先自己将NAS放到了公网,且自己使用了比较简单的密码,导致了攻击这通过密码穷举的方式获得了密码(猜测IT应该没有设置密码允许尝试次数)。当然另外还有一个原因那就是它使用了Windos Server。大家都知道Window系统相对来说勒索病毒要多些。
看到这个新闻后我赶紧回顾和检测了自己的NAS各项设置和部署,确认了自己的NAS配置和使用还是比较安全的(世上没有绝对的安全)。
我想很多同学在使用NAS的时候,都不太清楚要怎么确保NAS的安全性。或者不知道自己的NAS设置和使用是否安全。所以接下来楼主将给大家分享楼主自己是如何确保自己的NAS的安全性的。
由于楼主使用的是群辉,所以接下里我将通过部署、配置和使用三个部分来介绍如何安全的使用群辉NAS,前提NAS系统的配置和设置也或多或少差不多,大家自己对照即可。
二、安全的部署
1、尽量不要用黑NAS
这个并不是要让大家都洗白(楼主也没有收NAS商的广告费),但是使用黑群确实有很多潜在的风险,无论是软件还是硬件。所以还是建议大家购买正规NAS比较靠谱一些,好歹服务商还有很多安全专家在幕后为我们的数据默默操心不是。退一万步说,如果某一天群辉或者铁威马被一个病毒攻破了,千千万万的用户能不找他说事?
2、安全的暴露到公网
说这个话题之前,强调一句“没有硬性需求还是建议大家不要将NAS部署暴露到公网,这才是最安全的策略,没有之一”。当然使用NAS的同学都应该离不开公网暴露,否则使用起来也就非常不方便。为此楼主为大家总结和对比了如下几种公网暴露的方案。
A、利用NAS服务商的方法
比如对于群辉来说大家都应该比较清楚,官方提供了QuickConnect。通过该功能大家可以在没有公网IP无需DDNS的情况下,直接在外网访问家里的NAS。
缺点:比较慢一点,比较要依赖群辉的服务器。
优点:简单,相对安全。
至于其他NAS楼主没有用过,但是按道理应该也有类似的功能。
B、使用TeamViewer
在群辉上目前已经支持使用TeamViewer(比较出名且速度比较快的远程协助软件)了。即可以在群辉上开启TeamViewer,然后再外网通过TeamViewer客户端就可以远程到自己的NAS了。这个方法楼主没有试过,但是根据使用桌面版TeamViewer的经验来看,其速度应该不成问题。
优点:速度快
缺点:NAS的app无法访问。比如你不能再外网使用群辉提供的各项APP了。
C、通过架设NPV来访问(极力推荐)
这也是目前楼主使用的方法。首先在自己家里假设一个NPV服务端,然后外网先通过NPV连接进入家庭内网,接着就可以像在内网一样访问所有NAS服务了。NPV密码和NAS的登录密码一定要是强密码。
NPV架设:前提条件就是要有公网IP,同时使用DDNS(具体方式就不解释了,网上貌似也很多)。NPV可以通过路由器(一般路由器都有)或者群辉自带的NPV Server来架设。同时建议使用Open NPV,而不使用PPTP或者L2TP。因为Open NPV更加安全,这样可以确保你所有的通信都能够安全加密,不会被中间人攻击或者被窃取。通过群辉的NPV Server搭建Open NPV的方法网络上也很多,大家仔细搜索即可。
优点:速度快,安全(有两层安全认证NPV+NAS)
缺点:搭建比较复杂,访问相对麻烦(每次都需要先连接NPV)
D、直接将NAS的服务端口暴露到公网(极不推荐)
这个和C方法一样,都需要有公网IP和DDNS。但是不需要减少NPV,而是通过在路由器上设置虚拟机服务器,直接将NAS的服务暴露到公网上。这样在外面就可以通过公网IP(域名)+暴露端口直接访问到NAS。
优点:快速,使用简单
确定:不安全,NAS服务容易被扫描攻击,被密码穷举攻击等。
推荐方案:NPV方案 > 服务商的方案 > TeamViewer方案
三、安全的配置
1、开启路由器防火墙
大家一定要开启自己路由器上的各种防火墙,以防被攻击。路由器也稍微买好点比较靠谱,建议使用商业路由器,贵是贵点,但是更加稳定安全。
2、通过虚拟服务器对外暴露服务
对外暴露服务,比如上面的NAS直接暴露或者NPV暴露。都建议通过在路由器上使用虚拟服务器通过端口转换的方式将外网的端口转换为内网的端口,这样可以将内网和外网隔离。可以对内网起到一个保护的作用。千万不要直接将NPV Sever或者NAS直接接在网关上,然后通过端口暴露到公网中。
3、开启NAS的安全顾问定期扫描
安全资讯是一个内置 DSM 应用程序,可扫描 Synology NAS、检查 DSM 设置并提供有关如何解决安全漏洞的建议。只需按照 Security Advisor 的说明即可确保 Synology NAS 的安全。
4、设置强密码规则
设置规则要求用户必须设置符合复杂规则的密码,防止密码过于简单被穷举攻击。
5、设置密码过期规则
建议密码一个季度换一次,如果安全性要求更高,则建议设置更短的时间。
6、内网不要有不需要密码访问的服务或账号
内网或者NAS上不要对外开启不相关的服务,更不要开启不无需密码访问的服务或者账号。虽然你有NPV或者NAS登录作为防护,但是如果万一内网被攻破了,黑客能够访问到内网。此时如果你的内网所有访问服务都是强密码服务,那么又增加了黑客的攻击成本。所以建议内网所有设置开启认证机制,且强密码登录。特别是:NAS登录,路由器,SFTP服务等。如果有TV等终端需要访问,也建议开启强密码服务登录,或者设置IP登录限制,只允许TV的IP访问某个特定弱密码服务或者账号,同时需要在路由器上将TV的MAC地址和固定IP绑定。
7、开启管理员二级验证
在用户管理里面,建议开启二级验证。特别是管理员,一定要开启二级验证。
8、严格控制使用成员权限
在为用户分配权限的时候,一定要遵循“权限最小原则”。即能为该用户或者群体分配多小的权限就分配多小。切忌分配一些无用的权限。因为不是每个人都有强的安全意识。作为管理员,你可以确保你的账户不被泄露,但是很难确保使用者的密码不会泄露。所以要给其他使用者分配最小权限。
9、启动IP自动封锁
通过该封锁机制,可以防止用户不断的重试登录。当其登录失败次数超过设定值时,能够对其IP进行封锁,不允许再次登录,或者一段时间内不允许登录。这就能够很好的防止密码穷举攻击,以及其他的一些攻击尝试。
四、安全的使用
1、安全的使用密码
设置复杂的用户密码,并定期修改密码。同时不再电脑上记录密码(在浏览器记录密码很容易被看到明文,稍微有点web知识的人都能够做到)。
另外不要多个服务或者账号使用相同的密码,生活中,很多人为了方便都会将增加的各种账号设置成一样的密码,这样就很容易被撞库攻击。
2、不再公用电脑接入NAS
这一点真重要,不要使用公共电脑(特别是图书馆、网吧)接入NAS。因为我们都知道公共电脑是中毒的重灾区,大家都不知道电脑上有什么病毒,很有可能就有一个记录按键的病毒就将你的密码记录下来了。
3、数据多方备份(具体参考我之前写的文章)
数据多备份,可以参考我之前写的文章“如何使用NAS才能确保数据100%安全(数据存储解决方案)”;
4、核心数据定时冷备(热备存在问题)
为什么重要数据要冷备(通过USB备份到不联网的存储设备)?因为如果你的NAS不幸被勒索病毒攻击了。那么他会加密你所有的文件。然后由于你的热备机制(比如Cloud Sync)会自动将这些加密文件同步到云端从而覆盖你之前的备份,从而导致的云端的数据也被加密了。而冷备设备不和网络连接,就算NAS被攻破,也不会影响我们的数据。
冷备完成之后一定要让设备与NAS断开连接!
关于冷备的问题,我还特意质询了群辉官方,得到的答案也是“冷备才能够确保数据的绝对安全!”
5、window虚拟机的安全使用
相信用了NAS的同学很多都在NAS上使用虚拟机安装了Window系统。毕竟有些操作使用linux系统方便。但是使用window系统大家也一定要注意如下几点:
A、登录密码必须符合强密码
B、安装新版的Window版本(比如不要用win7)
C、及时安装最新补丁
D、不用的时候关机,需要用的时候再开机,不建议24 * 365在线
五、总结
其实永远没有绝对安全的策略,我们只有通过各种手段来增加系统(数据)的安全性,从而提高攻击者的攻击成本。比如:让你花100块钱的努力去获得一个价值50块钱的东西,有多少人会愿意干呢?记住:黑客也需要生活!
所有的策略总结起来就3点:
1、拥有极强的安全意识
2、重要数据多地多端备份
2、极其重要数据定时冷备
❺ NAS可否建web服务器(如:装上php+mysql,用wordpress建博客)
这些服务都可以用NAS做到,包括多媒体服务器,FTP服务器,WEB服务器,苹果服务器等等,个人或者小企业用都很适合,比搭建专门的服务器简单实用,且占地极小,功耗很低。
但是有个前提,不论你在家中或者单位建服务器你的宽带上传量必须考虑进去,否则别人访问起来也是很痛苦的事情。
可以推荐的品牌有群辉,巴比禄,威联通,网件,色卡司等品牌,个人觉得威联通的做工和软件服务很不错。