tail -f /dev/null

If you haven't had any obstacles lately, you're not challenging. be the worst.

Synology DS918+ setup

設定が多く未だ途中の状態ですが, ポストするだけしちゃいます.

Env

  • ModelName: DS918+
  • ServerName: DiskStation
  • DSM version: 6.2-23824

setup 手順

起動

電源と有線 LAN を接続し, 電源ボタンを押下し, http://find.synology.com/ へアクセスする.

※ Power LED が青い点滅を続け、その間は DS918+ を LAN から検出できない (5min 程度).

f:id:hrt0kmt:20201206092246p:plain
Set up 開始画面

Manager の install

DiskStation Manager を install する.

f:id:hrt0kmt:20201206092227p:plain
Install DiskStation Manager

admin[QuickConnectID] account の作成

作成すると http://QuickConnect.to/<account=id> でアクセスできるようになる.

f:id:hrt0kmt:20201206094406p:plain

Security Advisor の設定

f:id:hrt0kmt:20201206100024p:plain
Update が必要な package 等を検出する

Universal Search が out-of-date なので更新しておく.

RAID を設定する

f:id:hrt0kmt:20201206095814p:plain

Storage Manager > Volume > Create Volume から volume を作成する. 4GB HDDx4台で RAID6 を構成する.

  • Storage pool の作成
  • Storage pool property の構成

f:id:hrt0kmt:20201206100510p:plain
Volume Creation Wizard

f:id:hrt0kmt:20201206100732p:plain
Select storage pool type

f:id:hrt0kmt:20201206114304p:plain

f:id:hrt0kmt:20201206115215p:plain

f:id:hrt0kmt:20201206115228p:plain
ext4 でも良いが推奨な btrfs を選択

f:id:hrt0kmt:20201206115322p:plain
Confirm settings

f:id:hrt0kmt:20201206115352p:plain
Storage Manager

Shared Folder の作成

f:id:hrt0kmt:20201206115417p:plain
Shared Folder の作成

f:id:hrt0kmt:20201206115527p:plain
Encryption を有効化すると設定完了時に key が download される

f:id:hrt0kmt:20201206115457p:plain
Confirm settings

Security を高める

  • 作成 user 以外の無効化
    • Control Panel > User で作成した user 以外を disabled な status にする.
  • 2要素認証の設定
    • Control Panel > User > Advanced > 2-Step Verification で全 user を対象に 2要素認証を設定する.
  • アラート等の通知設定
    • Control Panel > Notification で各種通知先の設定を行う.
  • Firewall を設定する
    • Control Panel > Security > Firewall にて Firewall を有効化する.
  • Dos protection を設定する
    • Control Panel > Security > Protection にて Dos protection を有効化する.
  • 悪意ある login 試行への対策
    • Control Panel > Security > Account にて login 失敗時の自動 block や Brute force attack への対策を行う.

HTTPS 化

Let's Encrypt で証明書を発行し, NAS への接続を https 化する.

f:id:hrt0kmt:20210503002922p:plain
Control Panel > External Access > DDNS

"Do you want to get a certificate for xxx.synology.me from Let's Encrypt, ..." と聞かれるため、Yes を選択すると web server が再起動する.

デフォルトの certificate は削除する.

f:id:hrt0kmt:20210503004448p:plain

Router 側で port forwarding を有効化する.

f:id:hrt0kmt:20210503003533p:plain
ASUS > WAN > ポートフォワーディング

Router Configuration で任意の port 番号で port forwarding する設定を行う.

f:id:hrt0kmt:20210503010113p:plain
Control Panel > External Access > Router Configuration

WAN > 56661 > Router > 5001 > DSM のような経路にする.

https://xxx.synology.me:56661 で接続できることを確認する.

f:id:hrt0kmt:20210503010329p:plain

Log

Resource Monitor の Settings にて Usage history log と performance alarm の有効化を行う.

f:id:hrt0kmt:20210226031835p:plain
Resource Monitor > Settings