MR.HARIKIRI-INSIGHTS

タグ: 自宅

  • WordPress 5.3 標準テーマ Twenty Twentyに完全移行

    WordPress 5.3 標準テーマ Twenty Twentyに完全移行

    Post Views: 154

    WordPress 5.3とTwenty Twenty

    古いテーマは、メンテナンスや改良が行われなくなるのは世の常。現在までで、Synology NASにWordPressを導入しblogを立ち上げて丁度1年となる。この機にTwenty Twentyにテーマを変更することにした。

    blogを日頃書いている目的の一つに、blogが自分のブレーンたれと、いう気持ちで”知のストック”を蓄積する活動としている。そのため、自分は当然に全ての内容を知っておきたいのだが、ありま公開したくない内容については、どうすべき考えていた。

    今回、Ultimate MemberとUltimate Member – reCAPTCHAの2つのプラグインを導入し、公開したくないカ所を非表示にすることができるようになる。この機能を快適に使うためには、Gutenbergエディターのブロック機能がある方が使いやすくなる。Ultimate Memberの設定->アクセスでGutengergを使用できるようにチェックしておき、Gutenbergでblogを編集している時に、ブロック自体の設定に”UM access Congtrols”で制限(Restrict)することができる。

  • [Synology] RT2600ac – Threat Prevention ユーティリティで重大度が高いパケットのドロップ設定、ポリシー設定でローカルネットワークを守る – [2021/05/15]

    [Synology] RT2600ac – Threat Prevention ユーティリティで重大度が高いパケットのドロップ設定、ポリシー設定でローカルネットワークを守る – [2021/05/15]

    Post Views: 481

    ID3461

    Synology Router RT2600ac

    Synology社は、台湾の企業です。個人レベルのNASから、ラック収納するタイプの大規模サーバー製品も作っており、世界的な企業になってきました。独自開発のパッケージ製品の性能が高いことが特徴です(by Mr.HARIKIRI, 2020/12/10)。

    Synology RT2600ac
    Synology RT6600ax
    2022/8にRT2600acからRT6600axに変更しましたが,Synologyのルーター製品では,同じユーザーインターフェースのSRMが使用されているので,使い勝手は同じです.

    RT2600acには、Synology製のインターネットからのアタックからローカルネットワークを守るThreat Preventionというセキュリティ・パッケージが提供されています。

    Synologyのテストによる接続性ですが、RT2600acへの同時接続は、100台までならフル速度で接続できたとしています。個人で使用するRouterとしては十分な性能であり、僕みたいに自宅のNASにblogを立ち上げているようなパワーユーザーである個人使用としても十分に役割を果たしてくれるRouterです。

    その他にも、RT2200acというルーターも提供されていますが、「Threat Prevention」はサポートされていません。セキュリティを高めたいなら、RT2600acを選択すべきです(2021/0515, MR.HARIKIRI)。

    Synology Routerの比較 – Synology site –

    https://www.synology.com/ja-jp/products/compare/routers

    Rule Set

    Threat Preventionのプロックする基準は、脅威のルールセットを元にしています。設定にソースを選ぶところでは、ET Open/ET Proを選べるようになっていますが、ET Openがオープンソースです。ET Proは$900の費用が必要であるとネットには記載がありました。

    Proofpoint Emerging Threats Rules

    http://rules.emergingthreats.net

    Threat Prevention

    Synology RouterのSRMからThreat Preventionユーティリティを起動する。

    1. 概要 > 潜在的な脅威のあるデバイス > 詳細クリック
    2. 定期的に重大度(高)を探して、「ポリシー追加」ボタン > ポリシーの編集 > 造作:ドロップ、に設定しておく。
    3. 起動には、外付けのUSB メモリ にシステムデータベースの構築が必要
      • 当初、余っていたUSB メモリ4GBを使っていました
      • ログの最大を2GBにしていたため、余りが2GBの計算となっていたが、残り3GBは必要との記載があった
      • SRM 1.2.4-8081 Update 2にアップデートしてから、Threat Preventionが途中停止していることが数回あった。
      • そこで、USB メモリ 4GBを16GBに交換することにした

    攻撃からの防衛ポリシー管理は、自己定義ポリシーのページで行います。

    • 自己定義ポリシー > ポリシー > 「クラスポリシー」項目

    最も脆弱性があり被害のインパクトが高いものは、重大度: 高として、Web Application AttachやPotential Corporate Privacy Violationなど、いくつもクラスがあります。代表的なクラスは、以下の「Web Application Attackとは」を参照してください。これらを監視するかの設定は、

    • 自己定義ポリシー > クラス署名
    • 各クラスごと個別に有効/無効を設定できます。

    少なくとも重大度(高)については、有効になっていることを確認しておきます。

    1. Web Application Attack : 重大度 (高)
    2. Potentially Bad Traffic : 重大度 (中)
    3. Misc Attack : 重大度 (中)
    • 自己定義ポリシー > ポリシー > 「著名ポリシー」項目

    署名ポリシーは、どれかのクラスに属する個別の分類です。Web Application Attachクラスに含まれるのが、下図でいうとET WEB_SERVER 401TRG GENERIC WebShell Request – POST with whet in bodyです。これは当然に重大度(高)です。

    ここで、wgetはLinux OS系では一般的に知られいるコマンド型のユーフィリティ、urlを指定すれば、そのサイト全部をゲットできる強力ツールです。

    • 設定 > 全般 > 「ハイリスクなパケットは自動でドロップ」項目にチォック

    してあれば、その都度ドロップされるようですが、そのようなログないので、以下のように、特定のアドレスも含めてドロップの設定にしておいた方が無難です。

    • イベント > 「ポリシー追加」ボタン

    その他、

    • 概要 > 潜在的な脅威のあるデバイス > 詳細クリック

    からも同様に、特定のアドレスのパケット・イベントをドロップ指定することもできます。

    Web Application Attackとは(参考1)

    1. Web Applicationの仕組み

    一般的に、3層のWebアプリケーションモデルが有名です。すなわち、ユーザーの接点は、ネットブラウザのことです。その先にJaveがあり、データベース(Data Base)があってはじめて機能しているのです。

    Web Applicationに対応するServerは、Webサイトへのアクセスを公開する必要があるため、基本的に保護されていません。ポートを規定値から変更していたとしてもポートスキャンなどで知られる危険性はなお残ります。

    • 最初の層: Webブラウザーまたはユーザーインターフェイス
    • 2番目の層: Javaサーブレット(JSP)やActive Server Pages(ASP)などの動的コンテンツ生成技術ツール
    • 3番目の層: データベース。コンテンツ(ニュースなど)と顧客データ(ユーザー名とパスワード、ソーシャルなど)を含む
    • すなわち、Web Applicationは、データベースのゲートウェイと言えます

    2. Web Application Attack (Webアプリケーション攻撃)

    RouterやServerのセキュリティ上の脆弱性により、外部から、そのデータベースに直接および一般からアクセスして、保護されているバスのデータを大量に取得する、これをWeb Application Attackといいます。

    企業のWebサイトを改ざんするような破壊行為(いわゆるスクリプトキディ (script kiddie)によって実行されることが多い)は今でも一般的ですが、今日では、攻撃者は、利益目的のためにデータベースサーバー(Data Base Server)にある機密データへのアクセスを志向しています。

    • データベースを直接標的とするSQLインジェクション攻撃
    • ユーザーをだましてフィッシングサイトにリダイレクトするクロスサイトスクリプティング(XSS攻撃)
    • その他

    重大度が高の統計結果

    2020/11/11 ~ 2020/12/10までの統計結果。Threat Preventionは、重大度が高であるパケット内容は、自動でブロックしてくれます。

    参考

    1) scientists,”What Is a Web Application Attack and how to Defend Against It

    2) Understanding IPS Policy, JUNIPER NETWORKS, Techlibrary

    3) Learn more about Policy Violation, ScienceDirect

    4) ET Open vs ET Pro : いずれも脅威をブロックするためのルールセットであり、ET Openはオーブン製品、ET Proは商用製品($900)であることが説明されている。「Threat Prevention」の「設定」にある「ステータス更新」には、「ET Open」がデフォルトになっているが、商用製品も使用できるようになっている。

    編集履歴

    2011/11/22 Mr.HARIKIRI
2020/12/10 追記 (Synology社についての紹介文、および2020/11/11~2020/12/10の期間 (1ヶ月)でプロックしたパケット地図)
2022/11/20 追記 (RT6600axについて)
  • [Synology] DS Note for iOS

    [Synology] DS Note for iOS

    Post Views: 472

    DS Note

    Synology NASのOSはDSM6ですが、そのApp群は結構豊富にあります。DS Noteは、マイクロソフトのOne Noteの代わりになると当初、ユーザーの皆さんからは、期待を込めて褒めちぎられていました。

    中々良いアプリですが、以下の問題があります。

    iOS用のクライアント・アプリのDS Noteの更新はあまりなく、2022/01/02現在でも以下の状況が続いています。iPad(iOS)からDS Noteを起動して編集する際、上下左右のカーソルキーが機能しないのです。この状態は2019/11以来放置されています。WindowsのSynology Note Station Clientでは、上下左右のカーソルはちゃんと機能しています。

    Synologyからのアプリ更新の少なさもそうですが、iOSにおいてもネイティブ操作(かな入力ですが)も変なことも多いので、どちらが100%悪いということはないです。でも、Synologyさんのアプリなので更新はしてほしいなぁ。

    では、気をとり直して、以下に設定方法の概要を示しました。詳細な設定は、その下に記載した記事のリンクをご覧ください。

    設定

    1. DSM上で稼働させているNote Stationのインストール
    2. コントロールパネル > ログインポータル > DSM portの番号の設定
    3. iOSのDS noteを起動、左上の設定(歯車マーク)
      1. DiskStation : http(s)://“host name”:”port no”
      2. ユーザー名 : “ユーザー名”
    4. ログインする。もしも、2段階認証を設定している場合は、2段階認証コードの入力が促されるので、入力してログインする。

    関連記事

    [Synology] DS Note に出先から接続する [2021/04/01] ID510
    編集履歴
2019/11/17 Mr.HARIKIRI
2021/01/02 追記(現在もDS Note for iOSにおける上下左右のカーソルキーが機能しない)
  • [Data Link] WordPress blog URLを引越しする時に必要なリダイレクトの種類について、まとめられたサイトのリンク [2019/11/16]

    [Data Link] WordPress blog URLを引越しする時に必要なリダイレクトの種類について、まとめられたサイトのリンク [2019/11/16]

    Post Views: 157

    URLを引越しする時に必要なリダイレクトの種類について – TCD WordPress Themeより

    種々のリダイレクト法についてまとめられている。

  • [Synology] NAS – Photo Stationに保管しているファイルをYouTubeにアップする機能を試してみた 「ロンドンからスカボロ城へ行く(2016)」

    [Synology] NAS – Photo Stationに保管しているファイルをYouTubeにアップする機能を試してみた 「ロンドンからスカボロ城へ行く(2016)」

    Post Views: 274

    ‪ID3200

    PhotoStation

    以前旅行した時の写真のスライドショーは、Synology NASに保管しています。

    SynologyのパッケージにあるPhoto Stationをインストールしているなら、Photo Stationから簡単にYouTubeへアップロードが可能です。

    YouTubeへのアップロード

    1. DSMにLogin -> Desktop mode -> Photo Station起動
    2. アップロードしたいファイルを選択
    3. Photo Stationの画面左下にある「共有」を選択
    4. 「YouTubeにアップロード」を実行
    5. 確認画面が現れる
    6. 必要があれば、サインインする
    7. 実行
    DSM-DESKTOP

    ブログからのリンク方法

    1. YouTubeから動画を選択し共有を選び、Twitterを選択
    2. 出てくるTwitterのツイート確認画面に記載の内容をコピー
    3. 自分のBlogから、その内容を使って投稿

    (2019/11/6 はりきり(Mr) )

    Photo Station 6
    PS-4
    PS-5

    ロンドンからスカボロ城へ行く(2016) https://youtu.be/pvae_81ENho @YouTubeより‬

    編集履歴

    2020/04/24 文言整備
    2020/07/16 文言整備

  • [Synology] Router / SRM 1.2.3-8017 Update 3にUpdateされた時から、RT2600acを守っているThreat Preventionからの警告e-mail連絡がなくなった件

    [Synology] Router / SRM 1.2.3-8017 Update 3にUpdateされた時から、RT2600acを守っているThreat Preventionからの警告e-mail連絡がなくなった件

    Post Views: 223

    RT2600ac

    RT2600acのアプリケーションパッケージである「Threat Prevention」は、ネットワークに対する悪意のあるアクセスを、その悪意のレベルに応じてブロックしてくれます。

    悪意のレベルは、「大」「中」「小」にThreat Preventionがグルーピングされていて、これらによるパケットがあったときにe-mailでしらせる設定が可能となっています。

    こららの悪意のあるアクセスの情報は、Synologyが持っているのではなく、あるサーバーで統合(データベース)されているようです。日々、そのデータは更新されており、そのデータベースの更新の設定は、Threat Preventionの設定画面にあります。

    アラートが来なくなった

    e-mailへの連絡を設定したいたレベル「大」の連絡が、9/30を境に来なくなっていることに気付いた。

    RT2600acにLoginして、溜まっているはずのメッセージを眺めていた。Threat Preventionの”ブロック”に関するログがない。9/30以降のブロック等のアラートが無い。どうやら、Threat Preventionは、9/30以降、停止状態になっていたようだ。

    原因

    Synology Router Manager (SRM)の自動アップデートがあったことを思い出し、ログセンターを覗いてみた。

    Synology Router Manager

    https://www.synology.com/ja-jp/knowledgebase/SRM/tutorial/General_Setup

    ネットワーキング体験の革命的な変化 – Synology Web site –
    Synology Router Manager (SRM) は、Synology Router の威力を高めてくれるオペレーティング システムです。クラス随一のユーザーインターフェイスにより、ネットワークで何が起きているかを詳しく把握することができ、接続されているデバイスすべてを迫り来る驚異から守るきっかけになります。

    https://www.synology.com/ja-jp/srm

    9/30にDownload task for [SRM 1.2.3-8017 Update 3] finished.

    とあり、記憶にないが、管理者権限でUpdateしたか、もしくは、自動でUpdateしたかで、現在は、[SRM 1.2.3-8017 Update 3] となっている。その際に、Threat Preventionが停止、再起動した際に、起動しなかったと考えられる。

    結論

    たまには、システムの状態を見ないといけないね。こうゆうことが、システム管理というのでしょう。これから頑張って管理していきたいと思います。

    編集履歴

    2019/11/02 はりきり(Mr)

  • [Synology] グローバルなIP証明書である「 Let’s Encrypt 」取得 – 80, 443ポートが空いているNASでは自動更新は可能 – その他NASへの証明書のインポート方法 と運用方法 [2023/02/25]

    [Synology] グローバルなIP証明書である「 Let’s Encrypt 」取得 – 80, 443ポートが空いているNASでは自動更新は可能 – その他NASへの証明書のインポート方法 と運用方法 [2023/02/25]

    Post Views: 618

    はじめに

    httpsのページとして公開可能にするには、証明書が必要です。そうでないと、「このページはなりすましなどで危険」などとのメッセージがWeb ブラウザに表示されます。

    ちゃんとした会社のホームページでも、このようなメッセージが依然として表示されるサイトが多くありますが、ちゃんとした会社であることを知っていたとしても心配になりますね。

    あと、個人的にSynology NASを使用した写真の共有化やDS NoteなどのInternetを介したアプリを使用する場合も、同様の問題に対する解決策として証明書を取得した方が良いです。

    Let’s Encryptというボランティア団体によって個人でも証明書を取ることができる時代になりました。個人でサイトを立ち上げたのなら、是非、Let’s Encryptの証明書を取得しましょう。

    数ヶ月前(2022)の情報ですが、Let’s Encryptが発行する証明書は、1億通を超えたとありました。

    証明書

    先日、証明書期限がきれるので、Let’s Encryptの更新をマニュアルで実施しました。更新した証明書の期限は、3ヶ月後の日付に更新されていましたが、更新したはずが、WebブラウザのSafariの表示で証明書エラーが出るようになっていました。

    クライアントの証明書エラーが出ているSafariの表示から、証明書の内容を確認してみると、以前の証明書の期限のままの日付を表示していました。

    この現象は、単純に設定のミスです。以下に説明してきましょう。

    Let’s Encrypt 証明書の取得制限

    試行錯誤している内に、何度も証明書を取得(以下の設定)したため、取得制限に引っかかりしたりします。Let’s Encyptには取得数に制限があるためです。この数の紐付けは、登録のemail addressであるため、email addressを変更すると回避できます。

    Let’s Encrypt 申請内容

    以下の項目を申請します。

    • Domain : 例えば: harikiri.diskstation.me
    • Email : <my Email address>
    • Subject Alternative Name : *.harikiri.diskstation.me

    証明書取得後の設定

    設定でツボにハマってしまったら先ず、取得し過ぎた証明書は整理しましょう。必要出ないLet’s Encrypt 証明書は削除します。残しておくと、期限切れの証明書を設定するというミスも起こし易いためです。

    下図を見ながら説明を読んでください。

    1. 1回目の証明書を取得すると、そのNASなどが持っているサーバーのサービス毎に、この証明書が設定されます。
    2. 同様にして2回目の証明書を取得すると、同様に2回目の証明書が、サービス毎に設定されます。
    3. ここで、1回目の証明書の設定(configulation)を開くと、サービス毎に、1回目と2回目のどの証明書を設定するか選択することができます。
    4. すなわち、1回目の証明書の設定の中なのに、そのサービスに対して、2回目の証明書を設定可能であるということです。1回目の証明書の設定をしているのに、2回目の証明書を含めることが出来てしまします。
    5. このことを理解していないと、はりきりのようにつぼにハマってしまいます。

    図の説明:

    証明書の場所は、コントロールセンターのセキュリティ(Security) > 証明書(Certificate)です。

    そこには、取得した回数分の証明書がリストされています。下図の例では、4つが確認できます。

    その内の一番上の証明書を選択状態にして、設定(Settings)をクリックすると、下図のようにダイヤログが表示され、サーバーのサービス毎の証明書をどれにするか、ドロップダウンリストにより設定することができるようになっています。ドロップダウンリストには、全ての取得した証明書が表示されます。

    図の例では、FTPSなどの全てのサービスの証明書(Certificate)は、「harikiri.diskstation.me」に設定されていることが分かります。

    Webブラウザからの確認

    Sarari表示から確認してみると、その証明書は最新のもになっていて解決したことを知ることができます。

    サーバーに最新の証明書を強制的に使用させるには、NASの再起動が必要ですが、自動で再起動しない場合は、マニュアルで鎖再起動させます。

    それでも、以下のように証明書を適切に設定して、サーバーの再起動というダイアログが出て再起動されたとしても、新しい証明書を使用しないことが何回もありました。最後は、NASの再起動により解決することができました。WebブラウザかNAS側か、いずれかは分かりませんが、キャッシャが関わっているものと思われます。

    1. DSM → コントロールパネル → セキュリティ → 証明書から、証明書をセレクトする
    2. 次に、構成(コンフィグレーション)をクリックし、当該NASに設定が必要なサーバーについて、その数だけ以下のように証明書を設定する
    3. コンフィグレーションでの証明書の設定は、証明局(Let’s Encrypt)からの取得、あるいは他のNASからのインポートにより、現に存在する証明書を選択する
    4. 基本的には、すべて同じ証明書を設定した後、「OK」を押すと、サーバーの再起動が開始されて、DSMに戻ってくる。
    5. しかし、このDSMに戻ってきても、ウェブブラウザから接続を試行してみると、以前の古いままの証明書になっていることがある。僕の経験では、ほとんどがそうでした。
    6. そこで、証明書を新しくしたものとして有効にするには、NASの再起動を実施することで、それが可能になります。

    一般的な注意点

    • Synology RouterやNASにLet’s Encrypt証明書を取得する時、及び、自動的に更新させるにはポート80 (及び443)を開けておく必要があります。
    • 当サイトでは、複数のSynology製品があります。RouterとNAS x2 構成なのですが、80と443のポートは、もともとblogサーバーに設定されることが規定されています.更に、証明書の取得および自動更新も、80と443なので必然的にblogサーバーを介して証明書取得とその自動更新が行われることになります.
    • 従って、80/443の設定は1台の装置にしかできないため、その他のネットワーク機器に対して証明書を適用させるためには、取得したblogサーバー用NASの証明書をエクスポートした証明書を使って、その他のNASなどにインポートするマニュアルの方法で対応するしかありません(スクリプトを書けばできるとは思う)。
    • Let’s Encryptにおけるドメイン名に応じた証明書の取得数制限に引っかかった場合、その対処法は、Emailアドレスを変更したり、ドメイン名を変えたり(その場合、必要としているドメイン名をSubject Alternative Nameに設定する)
    • 以上の設定方法の記載は、以下のSynology Siteに説明があります。

    Synology DDNSを使用してSynology SSL VPNとWebVPNを設定する方法 – Synology –

    https://www.synology.com/ja-jp/knowledgebase/SRM/tutorial/VPN/How_to_set_up_Synology_SSL_VPN_and_WebVPN_using_Synology_DDNS_service

    証明書の自動更新がまだ

    証明書の自動更新が有効かを確認します。先ずは、マニュアルによる証明書更新を実施してみます。はりきりの場合、エラーで更新ができませんでした。

    調査した結果、外部アクセス設定で設定していたドメインにエラーが出ていたので、それを解決して、Let’s Encrypt証明書のマニュアルによる更新を行ってみました。その結果、無事に更新することができ3ヶ月先の期限延長を獲得できました。今回まででは、自動更新が可能かどうかは、確認ができていません。できているのは、マニュアル更新のみです。

    以上の詳細として、以下に証明書のマニュアル更新/自動更新ができない時の設定を示した。

    1. Routerは、Internetに繋がっており、DDNS設定で「harikiri.diskstation.me」を設定しており正常である。
    2. Routerの転送ルールには、blog NASに対して、80/443を設定している。
    3. Routerには、blog NASが有線で繋がっている。
    4. blog NASのDDNS設定では、Routerと同じ「harkiri.diskstation.me」を設定していたが、Synologyとの通信でエラーとなっていた。

    マニュアル更新が可能となった設定を以下に示した。

    1. RouterのDDNS設定を削除した。
    2. blog NASのDDNS設定を更新することで、正常に繋がることを確認した。
    3. この状態で、Let’s Encryptのマニュアル更新を実行した。

    設定後の結果

    1. 上記の設定の結果、Let’s Encrypt 証明書(certificate)はマニュアルによる更新が可能となり、この日から3ヶ月先の日付に更新できた。
    2. 証明書の自動更新ができるかどうかの確認は、3ヶ月後に確認する予定。

    まとめ

    DSMのセキュリティ > 証明書 に行き,Let’s Encrypt 証明書を取得する.取得された証明書は,このウィンドウに証明書リストとして追加される.設定タブを選ぶと,NASの各サービスにリストされた証明書のうち,どの証明書を使用するのか設定することができる.すべてをLet’s Encrypt 証明書にしてもいいし,Synologyから取得した証明書を設定してもいい.しかし、この操作がミスを生みやすいので注意して設定すること。Web Serverが再起動して,証明書の再設定が行われる.しかし、再起動しない場合は、強制的に再起動させる。それでもダメなら、NASを再起動させる。

    教訓

    • Synology NASの証明書の設定において、期限切れと表示されている証明書(Let’s Encrypt)は、削除しておくべし。新しい証明書を作成またはインポートして、デフォルトに設定していたとしても、期限切れの証明書を間違えて設定しているなどのミスを起こしやすいため。
    • そもそも、証明書を設定し直すとサーバーが再起動するはずです。再起動がない場合、証明書が更新されていないことを疑う。NASのDMSの不具合の可能性も考える。

    その他情報

    • RT2600ac/RT6600axの証明書の位置
      • コントロールパネル → サービス → 証明書

    編集履歴

    2019/08/08 Mr. Harikiri (blog NAS: DS918+)
2020/12/31、追記 (教訓)
2021/02/26、追記 (blogサーバー用NASの証明書(Let’s Encrypt)は自動更新されていたが、80, 443ポートが空いていない、他のNASは自動更新されないので、自動更新された証明書をエクスポートして、それをインポートする運用で対応するしかない)
2022/11/13、文言整備
2022/12/20, 追記 (Let's Encryptの自動更新ができるかどうか挙動を確認したが自動更新されず) (証明書の設定)
2023/02/25, 追記(マニュアルによる証明書の更新がてきないことに気づいた。その原因)、文言整備
  • [WordPress] SPAM Management – Throws SPAM away プラグイン – スパムコメントの排除 [2019/08/07]

    [WordPress] SPAM Management – Throws SPAM away プラグイン – スパムコメントの排除 [2019/08/07]

    Post Views: 204

    Throw SPAM away

    は、ロボットや冷やかしのコメント対策のプラグインです。

    • Throws SPAM away プラグインのインストール
    • 機能
      • 日本語が無いコメントは無視する
    • 設定
      • コメント入力欄の近くに、”Please copy and paste Japanese Title of this site to your comments”を記述した。
      • ロボットでなければ、この記載を読んでくれると思う。
      • 2019/08/28 スパムコメントは全くこなくなった

    編集履歴

    2019/08/28 Mr.はりきり
2020/07/28 文言整備
  • [Synology] NASからexFATファィルフォーマットにアクセスするにはexFAT accessをインストール [2020/04/14]

    [Synology] NASからexFATファィルフォーマットにアクセスするにはexFAT accessをインストール [2020/04/14]

    Post Views: 455

    ID182

    exFAT Access

    「exFAT Access」アプリは、Linux系OSでexFAT形式のファイルフォーマットにアクセスできるようにします。

    Synology NASとWindowsとの間でファイルをUSBメモリーで共有する場合、Linux系とWindows系の間で共通にアクセスできる機能が必要です。

    そこで、Synology NASのパッケージ・リストにはexFATにアクセスするパッケージがリストされています。

    exFATファイルフォーマットは、最近のメディア事情に合わせて、長いファイル名やサイズが大きいファイルの読み書きができるフォーマットです。

    でも、exFAT Accessはフリーでないため、インストールするには、若干の費用が必要です。

    exFAT Accessパッケージの価格は、USD 3.99 (2020/01)。

    パッケージセンターからインストールしましょう。

    exFAT

    USB Copy

    「USB Copy」アプリは、USBメモリーをNASに挿すと自動認識してコピーを開始し、コピー後のソースファイルの削除設定も可能です。USB Copyは、パッケージセンターからインストールします。

    設定内容

    概要ページ

    タスク設定ページ

    コピー先の設定とコピー後に元ファイルを削除するように設定しました。

    起動時間ページ

    「USB/SDストレージデバイスが挿された時には、いつでもデータをコピーする」にチェックすると、自動的にコピーされるようになります。

    ファイルフィルタページ

    使用するファイルタイプを指定しておきます。

    メモリガードに撮りためたゲームの動画を定期的にNASに一時保管するために使用しています。

    まとめ

    WindowsやNintendo SwithcのSDカードをアダプターでUSB接続し、NASの指定フォルダーにファイルを一括コピーし、その後ソースファイルを消去して、SDカードをクリアにします。

    メモリーをNASのUSB端子に差し込むと、自動的に認識されコピーが開始されます。処理が完了すれば、アラームが「ピー」っと鳴り完了です。

    編集履歴

    2019/12/04 追記
2020/03/22 文言整備、記事の内容の見直し
2020/04/14 USB Copyの設定ページを追加
2021/01/05 文言整備
  • [Synology] DS Note に出先から接続する [2021/04/01]

    [Synology] DS Note に出先から接続する [2021/04/01]

    Post Views: 418

    はじめに

    Synologyのアプリ; DS noteは、Microsoft社のOne Noteと良く似た使い方ができるSynology社のNAS専用のServerアンドClientです。複数のクライアントからアクセスできる、すなわち、情報を一元管理することができます。以下、接続設定について解説します。NASで稼働しているサーバー (Note Station)にClient (DS note)を接続するには、一定の原理を知っていないと、その方法も覚えるのに苦労します。手順を覚えることは、自宅にサーバを置いた時点で避けては通れません。でも、最初は、バカチョンで設定できないと、その原理すら理解するスタート地点に立つことができません。また、接続に際し、NAS用に取得したDDNSの名前を使用することで、ISP (Internet Service Provider)から接続の都度もらっているIP Addressが、接続直しなどで変化したとしても、同じDDNSの名前でアクセスが可能になります。これがDDNSの利便性です。

    出先からDS noteを使う

    SynologyのノートアプリであるDS Noteはクライアントです。出先からサーバであるNote Stationに接続すれば、データを一元管理できます。Note Stationに接続するには、DDNS (無料のDDNSの場合、Synologyの「*.diskstation.me」, 「*.myds.me」などを使うことも可能です。Synology以外では、myDNS.jpなどがある)によるドメイン名を取得しておきます。

    NASが1台の場合

    あとは、エイリアス、または、ポート番号を付して接続すれば、DS NoteをNote Stationに繋ぐ事ができます。

    エイリアスは、規定のポートを使用できる場合に使うものであり、DDNSで接続した時に、所定のNASにつながることを前提にしています。

    NASが1台のみであり、そのNASにNote Stationをインストールしている場合は所定のNASとなります。すなわち、規定のポートを使うシステム構成になっているということです。この場合は、設定に戸惑うことはありません。

    NASが2台以上の場合

    NASが2台以上が、ホームネットワークに繋がっていて、どちらかのNAS、もしくは、いずれにもNote Stationがインストールされている場合、NASが1台の場合の設定を使うと、規定のポートを使うことを前提にしているので所定のNASにしか接続できません。

    ホームネットワークに2台以上のNASを構築している場合は、明示的にどのNASに接続するのか指定してあげる必要があります。そのためには、接続する「ポート」の概念が必要です。

    設定の概要

    DSMの「アプリケーション ポータル」を開き、「アプリケーション」タグからNote Stationを選択・編集を選んで開き、「全般」タグから、ポートを設定します。httpsを選択する場合は、Let’s Encryptなどの証明書の取得が必須です。付随する作業は以下の通り。

    1: Note Station側の設定(1) : ポートを使う場合
    2: Note Station側の設定(2) :エイリアス「note」を使う場合
    3: DS noteからログイン
    4: 2段階認証を使っている場合
    • Routerのポート転送の設定
      • NAS(1)用
        • NAS(1)が直接ドメインにつながっている場合(defaultでNAS(1)につながる設定となっている)
        • 特にポート設定は必要ない → 以下のNAS(1)のアプリケーションの設定へ進む
      • NAS(2)用
        • NAS(2)は、明示的にNAS(2)を指定する必要があるため、以下のポート設定が必要
        • パブリックポート : yyyy
        • プライベートポート : xxxx
        • (yyyyとxxxxは、同じでも良い)
    • Synology NAS(1)のアプリケーションの設定
      • NAS(1) : domainに直接つながっているNAS
      • Note Stationの設定
        • コントロールパネル → アプリケーション → Note Station -> 編集
          • エイリアス : note (最低限この設定で接続可能)
    • Synology NAS(2)のアプリケーションの設定
      • NAS(2) : domainに直接繋がっていないNAS
      • Note Stationの設定
        • コントロールパネル → アプリケーション → Note Station -> 編集
          • エイリアス : 設定しても機能しない。以下のport設定が必要
        • HTTPS port : xxxx
    • DS noteから接続 (iPad/iPhoneのアプリなど)
      • NAS(1)につなぐためのログイン設定
        • https://domain/note
        • ID
        • PW
        • HTTPS: enable
      • NAS(2)につなぐためのログイン設定
        • https://domain: xxxx
        • ID
        • PW
        • HTTPS: enable

    ドメイン名の取得がなくても、別途、SynologyのQuickアドレスを設定している場合、そのアドレスでDS Noteへの接続はできます。

    また、ローカルネットワークからDS Noteにつなげるには、直接IPアドレスを使用する方法が簡単ですが、ローカルにDNSサーバーを設定している場合は、DNSで名前の解決をしていれば、その名前でDS Noteに繋ぐことも可能です。

    参照 : iOS用のDS noteは、最近メンテナンスされていなくて

    [Synology] DS Note for iOS ID3326

    編集履歴

    2019/07/15 Mr.はりきり
2020/08/02 追記 (設定の詳細)
2021/04/01 追記 (はじめに、NASの数が増えると「ポート」の概念が必要であること、図解)
2023/02/25 文言整備