MR.HARIKIRI-INSIGHTS

タグ: DS1621xs+

  • [Synology] DS1621xs+の冷却ファンがフル回転する夏場の対策について考える [2023/08/20]

    [Synology] DS1621xs+の冷却ファンがフル回転する夏場の対策について考える [2023/08/20]

    Post Views: 254

    はじめに

    Synolog NAS製品でDS1621xs+ (数字の21は2021年に発売したことを示す)は,現在(2023/08)所有しているSynology NAS (DS918+, DS920+)とは異なる挙動を示すことがある.

    DS1621xs+は,デスクトップ型のNASシリーズのなかでは,フラッグシップの1つにあたり,CPUも高速なものが使われている.そのため,DSM の更新時期は,これらDS918+, DS920+と異なることが多い.

    この記事では,DS1621xs+に特有なメンテナンスに関して記載したいと思う.

    たまにフルパワーでファン

    DS1621xs+を導入して1年余り,もう3回もフルパワーでの冷却ファンのイベントがあった。ファンの設定は以下のように「低ノイズモード」にしているが,突然,ファンがフルパワーで動き出すことは,温度の感知具合で仕方ないことなのだが,なかなか止まらず,止まるまで5分以上はかかっていた.

    うるさいファンを低速に!

    夏の時期に起こるので,温度感知は正常に働いていると思うが,止まるのに少し問題があるのか,搭載しているHDD数が,DS918+, DS920+が4つに対して6つであるのが問題なかの,稼働状況に問題なかの色々と考えられる.まずは,1つずつ検討していく.

    とりあえずファンを元の回転数にもどすには,

    1. ハードウェアと電源 -> 電源管理 -> ファン速度モード
    2. 低ノイズモードになつている状態を冷却モードをセレクト
    3. 適応ボタンを押すと,冷却モードの回転数になる
    4. 今度は,前述の手順で冷却モードから低ノイズモードに戻す

    以上の操作で,低ノイズモードに戻った.しかし,感知温度をリセットしたようなもので,また,徐々に温度が上がれば,ある感知温度でフル回転になると思われため,少し,今後の対応を模索し実施するために,以下に検討と対応策を考察した.

    その前に,HDDの温度とフル回転での温度変化を見てみた.

    HDD温度

    6つあるWDのHDDの温度をストレージマネージャで確認すると,以下のようにだいぶ高温になっていることが分かった.

    Table 1. 装着HDDの温度の観測値

    HDD番号型番容量(TB)強制的にファン停止直後温度(℃)*1フル回転で10分冷却後温度(℃)その後低ノイズモード30分放置後温度(℃)
    1WDC WD120EFBX-68B0EN012433743
    2WDC WD80EFAX-68KNBN08494050
    3WDC WD80EFAX-68KNBN08504150
    4WDC WD80EFAX-68KNBN08494151
    5WDC WD80EFBX-68AXXN08474050
    6WDC WD80EFBX-68AZZN08474050
    量量が同一でも,型番の違いにより発熱温度に違いが若干みられる.また.12TBの発熱量は8TB HDDと比較して優位に低い.
    *1: しばらくフル回転で冷却されていたためファンがフル稼働し始めた温度より低い温度になっている,と考えられる.

    DS1621xs+の環境

    1. DS1621xs+は,天井付近に設置している
    2. 搭載HDDはWD製で6つ
    3. 容量と型番の異なるHDDを搭載している
    4. 天井付近に家庭用のファンを設置して,天井周囲の温度をSwitchBotシリーズセンサーで感知させ,ある設定温度によりファンをON/OFF制御している

    結論

    天井周囲の温度が下がってもNASのHDDは,直ぐには下がらない.DS1621xs+は,愚直にファンをフル回転で回していると理解できた.

    フル回転でファンが回り続ける場合には,何らかの理由がある.まずは,HDDの温度をストレージマネージャで個別に確認することが大切である.

    今後の対策

    なるべくなら,NASには負荷がかからないようにしたい.そのためには,夏場に起こるフル回転による冷却イベントの回数を少なくすることが必要である.

    今でも,”Switch Bot”を活用してNASを設置している天井付近の温度管理をしているが,夏場に適する設定にする必要がある.季節指定や月指定などが,現状の”Switch Bot”にはできないので,季節がきたら手動でするしかない.

    いずれは,もっと自動化を進めたい.なんて...今は思っている.面倒くさい.

    編集履歴

    2023/08/20, Mr. Harikiri, 夏場のNASのフル回転の原因はHDDの温度,当たり前か!?

  • [Synology] ルーター用のセキュリティソフト: Threat Preventionは、悪意のあるパケットを遮断 [2021/03/12]

    [Synology] ルーター用のセキュリティソフト: Threat Preventionは、悪意のあるパケットを遮断 [2021/03/12]

    Post Views: 487

    Synology Router

    RT2600acは、Synologyの高性能なWiFi ルーターです.以前は、BuffaloやIO-DATAのRouterを使っていましたが、ホームネットワークにNASを設置する場合、Internetからの攻撃が多くなることが予想されました。そこで、RouterをNASと同じくメーカーであるSynology製に置き換えることにしました。

    RT2600ac

    RT2600acには、Synology製のRouter用パッケージが無料で使用することができます。

    これまで、ルーターを経由する不正なアクセスに対して、そのセキュリティ・パッケージは,「Intrusion Prevention」という名称でしたが、機能アップが図られて「Threat Prevention」という名称で提供されています.Threat Preventionは、企業向けの侵入防止技術のパッケージです。因みに、IDSIntrusion Detection System)とは、通信ネットワークにおける専門用語です。悪意のある通信、ホストへの不正侵入、ファイルの改ざんなどの兆候を検出するシステムをIDSと言います。設置形態として、ネットワーク上に設置する「ネットワーク型」と、ホスト上に設置する「ホスト型」の2種類があります。

    IDSとは - @IT –

    https://www.atmarkit.co.jp/ait/articles/0401/01/news055.htmla

    Threat Prevention

    今のRT2600acのパッケージセンターには,「Threat Prevention」というパッケージを見つけることができます.

    怪しいパケットの制限など、フィルターの設定ができます.デフォルトで、悪意のある度合いが高いパケットは自動でブロックします。悪意の度合いは、低、中、高とあります。低中については、マニュアルでブロック指定が可能です。

    Security Database

    セキュリティデータベースというサイトがあります。日々、色々なタイプの悪意ある通信について集積されています。英語ですが向学のためには一度は閲覧しておきたいサイトです。世界の情報は、英語がほとんどです。向学心のある方は少し頑張ってみてみて下さい。

    Security Database

    https://www.security-database.com

    インストール

    RT2600acルーターにログインします。

    Desktopのパッケージセンターを起動して、サイドメニューから「すべて」を選択すると「Threat Prevention」を見つけることができます。

    Threat Preventionパッケージをクリックすると、以下の様な画面が現れます。この画面では、既にインストールしているので、少し表示が異なっているかも知れません。

    インストールが完了すれば、メインメニューから「Threat Prevention」を確認できます。

    「Threat Prevention」を起動すると、以下の画面が現れます。グラフ線の内、「赤」は重大度が「高」、「橙色」は「中」に設定されています。

    運用方法の概要

    • 弱いリンクを見つける
      • 脆弱なデバイスの特定 : イベントのログから高い重大度が発生したデバイスを確認する
      • 確認方法 : セキュリティ・イベントには、過去7日または30日以内の要約を確認できる。そこから、IPアドレスを確認する。
    • 対策
      • 一時的にインターネットから切り離す
      • デバイスのウイルススキャンを実施する

    IoT時代のセキュリティ – Synology 日本語サイト –

    https://www.synology.com/ja-jp/srm/feature/secure_network_foundation

    ネットワーキング体験の革命的な変化 – Synology 日本語サイト –

    Synology Router Manager (SRM) は、Synology Router の威力を高めてくれるオペレーティング システムです。クラス随一のユーザーインターフェイスにより、ネットワークで何が起きているかを詳しく把握することができ、接続されているデバイスすべてを迫り来る驚異から守るきっかけになります。

    https://www.synology.com/ja-jp/srm

    イベント

    イベントを選択すると、Threat Preventionが感知した通信の内容が示されます。

    重大度が「高」のイベントは、デフォルトで「ドロップ」されるものもありますが、Threat Preventionの立ち上げ初期は、イベントの観察を小まめにしてください。もしも、重大度が「高」のイベントで、「ドロップ」されていない通信 (おそらくローカル発信で外部のIPアドレスへのパケット)を見つけたときは、そのIPアドレスを指定した処理「ドロップ」を検討します。多分、「ドロップ」設定でも問題ないパケットが殆どだと思います。

    以上の設定を繰り返すことで、怪しいIPアドレスとの通信は、「ドロップ」設定として数が増えていくでしょう。

    ある程度の期間、上記の設定処理が進むと、処理するイベントは限りなくゼロに近づきます。後は、Threat Preventionで設定したメールによる「イベントの通知」(設定を参照)を確認しつつ、平時の管理になっていきます。

    統計

    設定

    「全般」で「ハイリスクなパケットを自動でドロップ」になっていることを確認しておきます。

    デバイス

    「デバイス」でローカルに繋がっているデバイスが列挙されます。すべてにチェックを入れて、セキュリティを高めます。

    通知

    「通知」では、少なくとも「電子メール」を設定します。RT2600acルーターの設定で指定したE-mailアドレスに通知が届くようになります。

    ログストレージ

    ログストレージは、外部メモリが必要です。最小512MB、最大2GBです。RT2600acのUSB端子にUSBメモリーを挿して、ログを構築してください。

    悪意のあるパケット

    以上の設定で、Threat Preventionが判定する「重要度の高い悪意のあるパケット」は,自動的にブロックしてくれます.

    「ドロップ」したイベントが生じたら、e-mailで知らせてくれます。

    これを執筆していた2019/07では、1日当たり20-30程度の悪意のあるパケットが世界からきていました。今回の内容の整備にあたり、「ドロップ」された件数を確認すると、50件程度に増加していました。

    Threat Preventionには、世界地図による悪意のあるパケットの発信元などが、統計情報としてログされます.

    まとめ

    NASに合わせてRouterを同一のメーカーにすることは、良い面も悪い面もあります。先ず、悪い面では「共倒れ」になるリスクです。それよりも良い面を重視しています。良い面は、装置同士の「連携」、「尖ったソリューション」による高性能を得られることです。

    以上

    編集履歴

    2019/07/12 追記
2020/03/01 文言整備
2020/05/04 追記 (図を使ったインストールと設定)
2020/11/12 追記 (運用方法の概要)
2021/03/12 追記 (IDSについて、SECURITY DATABASE)、修正(タイトル)

    Threat Prevention関連

    Synology, WordPress

    [Synology] セキュリティ改善法 – Threat Preventionとファイヤーウォールの運用を連携する [2021/08/01]

    Post Views: 347 はじめに Synology NASおよびRouter製品のセキュリティの話です。今回は、Router製品の上位機種であるRT2600acのパッケージ「Threat Prevention」の…
    Synology

    [Synology] サイバー攻撃の種類と対策概要 – Fire Wall、IDS/IPS、WAF – RT2600acにはThreat Preventionがある [2021/04/09]

    自宅にNASを置き、さらにWordPressも置いているオーナーにとっては、レンタルサーバーを利用したWordPress設置と比較して、セキュリティ対策を考慮することは重要です。サイバー攻撃の種類を知って、その対策について知識を持つことは、常にセキュリティ対策を実施していがなければならないオーナーとしては、必須の知識です。
    Synology, WordPress

    [Synology] Dynamic DNSサービスとは – Synology Router RT2600ac – myDNS.jpに登録 [2021/01/02]

    自宅のNASにWordPressを導入して、blogを発信するには、ドメイン名とセキュリティ対応が必要です。ドメイン名は、無料のDynamic DNS (DDNS)サービスで取得し、httpsでアクセスするためのセキュリティ対策は、第三者からの証明書の取得として、無料のLet’s Encryptで対応します。
    Synology, WordPress

    [Synology] Threat Preventionから通知が来なくなる現象を取り敢えず回避する(改)

    Post Views: 326 Threat PreventionからのE-mail通知が来なくなる Threat Preventionは、Synology Router RT2600acに導入しています。不正なアクセス…
    Synology

    [Synology] Router 「RT2600ac」- ネットワーク攻撃にも余裕でブロック – ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Refererとは

    Post Views: 352 RT2600ac NASとRouter Synology社のRT2600acは、協力なセキュリティ機能を持つ高速ルーターです。パッケージセンターに、無料のセキュリティソフト「Threat …
    Synology, WordPress

    [Synology] Threat Preventionが検知したWordPressへの連続Loginアタックは全てIPアドレスが異なっているBrute Force Attack – reCAPTCHAプラグインで対策する [2020/03/20]

    Post Views: 197 Threat Preventionとは Synologyのパッケージ「Threat Prevention」は、IT業界における一般的な名称は、「侵入検知システム (IPS: Intrusi…
    Synology

    [Synology] Router / SRM 1.2.3-8017 Update 3にUpdateされた時から、RT2600acを守っているThreat Preventionからの警告e-mail連絡がなくなった件

    Post Views: 223 RT2600ac RT2600acのアプリケーションパッケージである「Threat Prevention」は、ネットワークに対する悪意のあるアクセスを、その悪意のレベルに応じてブロックして…
    Synology

    [Synology] ルーター用のセキュリティソフト: Threat Preventionは、悪意のあるパケットを遮断 [2021/03/12]

    Post Views: 487 Synology Router RT2600acは、Synologyの高性能なWiFi ルーターです.以前は、BuffaloやIO-DATAのRouterを使っていましたが、ホームネットワ…