こんにちは、
奇妙な問題に直面しています。QNAPのFilestation 6を使ってアップロードすると非常に遅いのですが、SMBを使うと速度は全く問題ありません。LANでもWANでも同じ問題が発生しています。
LANでは単純にSMBを使えば問題は回避できますし、WANではQNAP上にOpenVPNサーバーを構築してVPN接続(ポートフォワーディング使用)した状態でSMBを使えば、これも全く問題なく動作します。
しかし、ウェブインターフェースで直接自分の接続のパブリックIPを指定して(HTTPSポートを外部にポートフォワーディングしています)、アップロードすると非常に遅くなり、1%で数分間止まった後に25%にジャンプするなどします。同じファイルをアップロードするのにかかる時間はほぼ4倍です。
何かアドバイスはありますか?以下が私のスペックです。
TS-431P3 QTS 5.2.7.3297
RAID5 4\*6Tb
FileStation6
よろしくお願いします!
まず最初に、ポートフォワーディングを解除すべきです。これは非常に危険です。QNAPをインターネットに公開しないでください。管理ページが公開されており、非常に簡単にハッキングされます。HTTPsを使っていても関係ありません。
NASにはVPN経由で接続するか、MyQNAPCloudポータルを利用することをおすすめします。
速度が遅い理由についてですが、ウェブベースの接続や転送はSMBを使う場合よりも遅くなるのが普通です。
こんにちは、
ご返信ありがとうございます。私はこれを個人用クラウドとして使用しており、2FA(二要素認証)を有効にしています。また、接続は標準ではないポートで行っているため、公開する必要があります。
その間にいくつかテストを行い、HTTPを使用すると転送速度は問題ないことが分かりました。問題はHTTPS接続を使用した場合のみ発生します。
同じファイルですが、速度が大きく異なります。HTTPSでは最も遅く、HTTPの3倍も遅いです。
以前は古いファームウェアのfilestation 5(フィルステーション5)で全く問題なく動作していましたが、数ヶ月前にアップデートしてからこの問題が発生しています。
再度強く警告しますが、NASをインターネットに公開しないでください。ポート番号をユニークにしても意味がありません。2要素認証(2FA)も無意味です。攻撃者は他の方法でインターフェースに侵入します。
@dolbyman は、これらの「保護策」を施していたにもかかわらずハッキングされた過去のスレッドをたくさん紹介できます。
最終的にどうするかはご自身の判断ですが、警告はしました。
VPNを使わずにMyQNAPCloudポータルを利用してNASにアクセスする方が(遅くはなりますが)はるかに安全です。
そうですね…2FA(二要素認証)や強力なパスワードも、QNAPが脆弱性を突かれてハッキングされた場合には無力です…多くの涙と身代金ビットコインが流されてきました
https://forum.qnap.com/viewtopic.php?t=164797
https://forum.qnap.com/viewtopic.php?t=160849
https://forum.qnap.com/viewtopic.php?t=150861
絶対にこんなことはしないでください
ご懸念は理解しましたし、ありがとうございます。
しかし、あなたの回答は速度の問題には対応していません。この問題は私のLANから接続した場合にも発生しています。
データを暗号化して各端末で復号化しなければならないため、HTTPSは遅くなると予想していました。
4回もですか?
そしてご指摘の通り、何年も問題なく動作していましたが、数ヶ月前のアップデート後に問題が発生しました。
ポートフォワードに関する懸念については触れておかなければならないと感じています。悪いことは承知していますし、私は過去25年間ITおよびネットワーク技術者をしてきましたが、このケースは少し特殊です 
ストレージはオフィス間でデータをやり取りするために使われており、保存されたデータは受信次第、DMZ外の別のサーバー上の手順でダウンロードおよびバックアップされます。ですので、私を信じてください、大丈夫です たとえエクスプロイトでデータが暗号化されたとしても大した問題ではありません。構成のメリットとデメリットを十分に考慮しています。
ですが、アップロード速度が4倍になるのはダメです 
VPNはルーターやRaspberry Piなどの適切にセキュリティが確保されたデバイスに移行することを強くお勧めします。そうすればポートフォワーディングは不要になり、すでに説明されているような面倒をすべて回避できます。
もしマルウェアに感染した場合、自動バックアップは無条件で実行されますか?つまり、「良好な」データがマルウェアで暗号化されたデータで上書きされてしまうのでは?これでは十分な保護とは思えませんが、もしかしたらご存知かもしれません。
元の問題に戻りますが、VPN経由で接続している場合(どこで動作していても、ただしNAS<ネットワーク内部>上での運用は強く非推奨)、なぜSMBを使ってFile Stationを完全に回避しないのでしょうか?
動作していたバージョンにロールバックできますか?QNAPサポートにバグとして報告しましたか?
セキュリティ面でご心配いただき、ありがとうございます。私も同じことをすると思うので、気持ちは分かります 
ルーターでVPNアクセスは利用できず、ファイアウォールでポートフォワードとACLの管理しかできません(私の管理下ではありません)。FileStationアクセスは、外部のエージェントが作業ファイルを一時的にストレージ(QNAP)に置くために使用されています。このQNAPはDMZ上にあり、DMZ外の別のファイルサーバーで、QNAP共有を30秒ごとにポーリングして新しいファイルを探し、ファイルが見つかると別の場所に移動し、MD5チェック後に運用されています。
この構成で私の用途には十分なセキュリティが確保されていると信じています。
速度の問題については、4.xファームウェアにロールバックするよりも(そもそも可能かどうかも分かりませんが)修正したいと思っています。また、NASはすでに保証期間外なので報告はしていません。
うーん!複数の「ユーザー」がDMZ上のNASにアクセスするユースケースは、まさに災害のもとです。あなたのやり方でどうぞ。しかし、ここにはあなたが制御できない多くの要素があります。そのユーザーの一人が何か悪質なものに感染した場合、あなたが持っているすべてのものも被害を受ける可能性があります。警告しなかったとは言わせません。これは非常に危険です。クラウドプロバイダーの共有クラウドドライブを利用し、QNAP(セキュアなファイアウォールの背後)からクラウドプロバイダーのファイルを取得する方がよほど安全です。
それが最も重要な要素です。あなた自身が満足していれば、他のことは何も問題ではありません。多くの人はリスクを認識していないので、みんながあなたに色々言っているのです 
関係ありません。彼らは(私の考えでは)報告を受け付けて調査してくれるはずです。特に「バージョンXでは動いていたが、バージョンYで動かなくなった」と伝えられればなおさらです。
Cloudlinkを使用し、QNAPをDMZから外してください。
代替案としては、コンテナやNextcloudなどの外部のウェブハードニング済みアプリがあります。
まあ、涙を待つことにしましょう。
ありがとうございます、調べてみます。
他の皆さんも、セキュリティ面でのご心配ありがとうございます。セットアップがどのように構築されていて、どのように動作しているか、そしてこの状況には本当に問題ない理由を1時間かけて説明したいところですが、それこそがセキュリティ上の問題になってしまいますね 
弊社の内部チームもこれに基づいて関連するパフォーマンステストを実施します。ありがとうございます!
ありがとうございます!
こんにちは、念のためお知らせしますが、最新のファームウェアアップデートでは問題は解決しませんでした。当面はHTTPを使い続けます。
この特定の問題が最新リリースで対応されたかどうかは確信がありません。社内チームに確認して、改めてご連絡いたします。お待ちいただきありがとうございます。
ご連絡いただきありがとうございます
