おかざきPの記録

Mac, QNAPの設定やプロデューサー業の記録

QNAPのNASでリモートからローカルにデータを同期する

QNAP NAS リモートアクセス

環境

ローカル(バックアップ先)

  • NAS: TS-233, QTS 5
  • IP: LAN側をDHCPで固定,WANは動的
  • ポート転送: なし

すなわち外部からの接続はできない

リモート(元データ)

  • NAS: TS-231P, QTS 5
  • IP: LAN側をDHCPで固定,WANも固定
  • DDNS: myQNAPcloud(WAN側IP固定なので不要)
  • ポート転送: openVPNのサービスポートへ接続

openVPNでリモートアクセスが可能.

目的

 実家(ローカル)から自宅(リモート)のデータを引っ張ることを考える. 愛知–茨城の距離(約500 km)でバックアップを試みる.

作業

リモート(前準備)

  1. 外部ネットワークからNASに接続できるようにする
  2. ローカル(実家)に移す用のHDDにデータを入れておく

この手順に従う.

外部からNASに接続できるようにする

 最悪,バックアップ用のサービス(RTRRやRsync)のポートをWANに開放すれば目的は達成できるが, セキュリティ上そんな選択肢はない. そこでVPNの使用が考えられる.私はルータのVPNでなくNASのopenVPNを選択した. NAS側でVPNサーバを立ち上げた方が 引越でプロバイダが変わっても再設定が楽だろう. なお最新のVPNであるWireGuardはIntel CPU(x86)を積んだモデルでないと使えない.残念.

ローカル用HDDにデータをコピーしておく

 2ベイ以上のモデルで冗長性のあるRAIDを組んでいるなら,ホットスワップでデータを丸ごとコピーしておく. USB接続でポータブルHDDに移した方がコピーにかかる時間は短いが,ホットスワップしてしまった方が実家でNASを再設定する手間が軽減できる.

ローカル

  1. リモートのデータを入れたHDDをNASに搭載する
  2. ローカルNASからリモートNASに接続する
  3. Hybrid Backup Sync でアクティブ同期を設定する

NASにHDDを搭載する

 新品のNASにリモートから運んだHDDを挿して起動するだけ.起動してしばらくするとリモートの環境がほぼ再現される. IP競合やサブネットが異なるなどでPCから接続できない場合は, 音が鳴るまでリセットボタンを押すとネットワーク設定のみ初期化される. リセットに追い込まれて初めて知ったのだが, QTS4.4.2以降ではadminの初期パスワードはMACアドレスに変更されている.どうせ秒で変えてadminも無効化するがいい変更だと思う.

リモートNASに接続する

 VPN接続を行うだけ.ちゃんとVPNをゲートウェイにするようにしないと当然繋がらないため注意.

アクティブ同期する

 Hybrid Backup Syncの同期から設定していくだけ. ナビも分かりやすいためリモート接続さえできていれば問題ない.ただしリモートのRTRRやRsyncのサービスポートはデフォルトから変更しておくこと. 同期のルールで「ファイルコンテンツを確認する」を選択するとバイト単位で変更の確認が行われて永遠に終わらないため注意.

課題

リモートLAN内でRTRRサービスポートがパスワードでしか保護されていない

 簡単にデータを丸ごとコピーできるのにこれはちょっと・・・. 対策はRTRRを使わずrsyncを使い,その接続もsshポートフォワーディングに限り,rsyncへの接続はfirewallでローカルに限定するということになる. firewallを信じよう.