第一台品牌NAS心得: Synology DS218+

日期:

由於土炮的NAS花太多心力維護,下班也懶,決定換到品牌NAS。

Synology DS218+
寫在前面:整篇都是碎碎唸,想看建議的可以直接拉到底。
免責聲明:原PO以前雖然有經手管理過QNAP與Synology NAS,但都是前人設定好的,而且也沒有架什麼高級玩法,只用SMB跟FTP,如果有錯還請指教。

先前我的NAS是用Asrock Deskmini 110架的,當初選擇這台是因為需要跑一台VM,讓我可以從效能比較弱的筆電遠端到上面開發。後來沒有這個需求就轉職為NAS了,繼續用Windows系統,用各種第三方軟體堆出我要的功能。
後來碰到了硬碟故障,想要順勢灌成OpenMediaVault(一個Open source的NAS作業系統)卻又踩到無數奇怪的坑,越弄越厭世,決定就直接換成品牌NAS了。
我的需求大約如下:
  • 每日備份兼讓人在外可存取家中資料。
  • 定時與雲端同步
  • 資料量約2TB
  • OpenVPN Server
  • Dokuwiki server
  • 小小的兼職牧場
最後就選擇了正在特價的DS218+和硬碟的組合。
痛點

權限管理:NAS的管理觀念和傳統Desktop不太一樣,一開始我以為和Linux系差不多,系統裝完,開個帳號應該就可以在/home下面擺自己的檔案了,後來才發現/home資料夾竟然需要到設定裡面去開啟才有,不是應該要預設啟用才對嗎(黑人問號.gif),還好除了這部分的權限就蠻直覺的。

GUI與文件:GUI上有些東西寫的太理所當然,沒看文件無法理解,舉個例子來說,下面會談到的外部連線。

套件:套件說明寫的有點少。
舉例來說,S牌新世代機種都主打快照功能,但快照其實不是預載功能,而是一個套件。問題來了,你知道要裝哪個套件才有這個功能嗎?
另外就是Cloud station雙胞胎(Cloud station backup, Cloud station drive)的說明能不能寫清楚點,誰知道這兩個差在哪啊...

VPN server:這個還好,只要知道VPN的帳號就是使用者帳號就好,只是把VPN帳號和登入帳號綁在一起實在讓人不太安心。國外論壇也有人提到這點,於是他用Docker架了獨立的Open VPN server。

UPS monitoring server:DS本身可以當作UPS server,但這部分缺乏文件,在不Google的情況下沒辦法設定client,且目前也缺乏好的Windows client...,可能之後有空會寫個簡單的wrapper來處理。

其實大部分的問題因為使用者社群夠龐大,坑都有人踩過了,可以直接Google到答案,設定起來比起Linux-based於快,但由於細節都被非常簡潔的GUI封裝起來了,要抓一些小問題不太好抓。

<待續,想到就補>
處理外部連線

為了要達到在外能拿到家中資料的目的,除了直接把NAS架在公網固定IP這種 自殺 偷懶 直覺的方法之外,就是放在內網再透過DDNS+Port forwarding從外部連線了。

在DS上外部連線有提供了兩個選項:

DDNS
有個精靈可以申請xxx.synology.me的網域並且自動更新public IP,只要填個沒人用的subdomain就可以搞定全部的事情了,這個真的要推一下,好用啊。

QuickConnect
這個hen強,只是沒寫清楚到底做了什麼。觀察之後它的實際功能應該是先透過Synology的server拿到IP,再幫你做UPnP / hole punching,就可以在不需要知道IP與port的情況下,直接從外網連到NAS了。當然你也可以透過上面的DDNS並自己設定port forwarding達到一樣的效果,但是Synology的Mobile app都要填Quickconnect ID,還是乖乖用吧。

Let’s encrypt憑證申請
要從外網連回,加密是必須的,否則NAS的帳號密碼被盜簡直是一展茶几(上面放滿了杯具),要申請這個需要一些前置條件:
- 你要有自己的網域,前面的xxx.synology.me也可以,並確保你的最新IP已經sync到全世界大部分的DNS了。
- 到Router設定port 80, 443 forward到內網的NAS,這個精靈會提醒。
照著精靈設定就好了,也會自己每三個月更新憑證。

我踩到的坑是:剛開始分不清楚xxx.synology.me和xxx.quickconnect.to差在哪裡,以為都是DDNS,所以就用了xxx.quickconnect.to去申請憑證,而且不斷的失敗XD
一般教學文章也會把這些網址馬賽克掉所以一時間沒有發現,囧囧囧。
風險處理
  • 私有雲資料要自己備份啦,請遵守三二一原則,確保資料安全
  • 這幾年停電風險高,UPS一定要裝,演習要定時做,不要UPS掛了都沒發現。
  • 資安風險:註冊S家帳號時建議資安通報還是勾起來,寄來要看XD
題外話:我的UPS買到機王,在做演習的時候讓NAS跟PC都意外斷電了,還好沒事...

Mobile App


這邊真的要好好吐一下Synology,Android app真是說不上好用,每個帳號要獨立登入不說,UX根本還留在Android Kitkat的時代…
每個app也互相獨立做重複的功能(UI有微妙的不同),而且備份功能選項非常的少。
目前是只裝了DS File作為急救拿檔案的工具,

Google Play上面分數都超低的啦,看來Synology好像也不太在意就是了。

目前同步與備份還是用Solid ExplorerFolder Sync Pro兩款付費APP透過VPN+FTP來操作。
總結,給在考慮購入品牌NAS的人一些建議:
  • 你必須有一定的網路知識,否則初期建置真的很累。
  • 備份很重要且也要成本,不是架了RAID就是無敵。
  • 請考慮購入後作業流程遷移至廠牌NAS提供的系統,且需要自己維護穩定性與備份的成本。
  • 雖然S與Q官網有提供web介面試玩,但Mobile app沒有,建議盡量找到有買的朋友,請他開個帳號給你試用一下Mobile app到底能不能接受。
    我Mobile app只是急救,主力靠筆電,還勉強可以接受,作為主力的人真的要好好研究下。
  • 我還會回來更新

留言

張貼留言

因為廣告太多了,留言會經過審核才顯示。通常我會每天看。