從 FileStation 上傳極慢，使用 SMB（同一網路）速度正常

ugduibill · 2025年12月01日16:32

您好，

我遇到一個奇怪的問題，使用 QNAP 的 Filestation 6 上傳速度非常慢，但使用 SMB 卻有很好的速度。這個問題在 LAN 和 WAN 連線下都會發生。

在 LAN 環境下，我直接用 SMB，就可以避開這個問題；而在 WAN 環境下，我在 QNAP 上設定了 OpenVPN 伺服器，連接 VPN（透過埠轉發）後，再用 SMB，一樣可以正常使用，速度也很快。

但如果用網頁介面直接連到我連線的公共 IP（我使用埠轉發將 HTTPS 埠映射到外部），速度就非常慢，上傳時會卡在 1% 好幾分鐘，然後跳到 25%，如此類推，但上傳同一個檔案所需的時間幾乎是 SMB 的四倍。

有什麼建議嗎？以下是我的規格：

TS-431P3 QTS 5.2.7.3297
RAID5 4*6Tb
FileStation6

謝謝！

NA9D · 2025年12月01日16:38

首先，你應該移除你的埠轉發（port forwarding）。這非常危險。千萬不要將你的 QNAP 暴露在網路上。你正在暴露管理頁面，這非常容易被駭客入侵。即使你使用 HTTPs 也沒有用。

你應該只透過 VPN 連接你的 NAS，或者你也可以使用 MyQNAPCloud 入口網站。

至於為什麼速度變慢——我預期網頁連線或傳輸會比使用 SMB 慢。

ugduibill · 2025年12月01日17:08

你好，

感謝你的回覆，我是用它來做個人雲端，已啟用雙重驗證（2FA），而且連線是在非標準埠口，所以我需要將它暴露出來。

同時我做了一些測試，發現使用 HTTP 傳輸速度沒問題，只有用 HTTPS 連線時才會出現這個問題。

相同的檔案，速度卻差很多：HTTPS 最慢，比 HTTP 慢了三倍

以前在舊韌體的 filestation 5 上運作都很正常，幾個月前我更新後就出現這個問題了

NA9D · 2025年12月01日17:11

再次強烈警告你，千萬不要將你的 NAS 暴露在網際網路上——無論你有沒有使用獨特的連接埠號碼。2FA（雙重驗證）是沒用的，因為攻擊者會用其他方法突破介面。

@dolbyman 可以提供許多過去的討論串，證明即使有這些「保護措施」，還是有人被駭。

你要怎麼做是你的選擇，但你已經被警告過了。

使用 MyQNAPCloud 入口網站來存取你的 NAS（不使用 VPN），雖然速度較慢，但安全性高得多。

dolbyman · 2025年12月01日17:13

是的……當你的 QNAP 被利用漏洞入侵時，2FA 和強密碼根本毫無作用……已經有太多人因此流下無數眼淚，還被勒索比特幣

https://forum.qnap.com/viewtopic.php?t=164797
https://forum.qnap.com/viewtopic.php?t=160849
https://forum.qnap.com/viewtopic.php?t=150861

千萬千萬千萬不要這麼做

ugduibill · 2025年12月01日17:14

好的，我了解你的擔憂，也謝謝你。

但你的回答並沒有解決速度的問題，這個問題在我從本地區域網路（LAN）連接時也存在。

NA9D · 2025年12月01日17:16

我原本會預期 HTTPS 會比較慢，因為你必須在每一端對資料進行加密和解密。

ugduibill · 2025年12月01日17:20

四次？

而且如前所述，它多年前一直運作無礙，問題是在幾個月前更新後才出現的。

ugduibill · 2025年12月01日17:26

我覺得我必須回應一下有關埠轉發（port forward）的疑慮：我知道這樣做不好，我已經做了25年的IT和網路技術人員，但這個情況比較特殊這個儲存空間是用來在辦公室之間交換資料的，收到的資料會立刻被下載並備份到DMZ外的另一台伺服器上，所以相信我，這樣是沒問題的即使有漏洞讓我的資料被加密也沒什麼大不了的，我已經權衡過這個設定的利弊。

但上傳速度快4倍就不行了

dosborne · 2025年12月01日17:35

強烈建議你將 VPN 移到路由器或其他安全性較高的設備上，例如樹莓派（raspberry pi）。這樣你就不需要任何埠轉發，也能避免已經描述過的所有麻煩。

如果你不幸遭到惡意軟體攻擊，你的自動備份還是會照常執行嗎？也就是說，它會不會把“正常”的資料覆蓋成被惡意軟體加密的資料？這聽起來保護措施不足，但也許你有更好的方法。

回到你最初的問題，如果你是透過 VPN 連線（不管 VPN 跑在哪裡，雖然我強烈建議不要跑在你網路內部的 NAS 上），那為什麼不直接用 SMB，完全不用檔案總管（file station）呢？

你能回復到可用的舊版本嗎？你有向 QNAP 支援回報這個 bug 嗎？

ugduibill · 2025年12月01日18:07

感謝大家對安全性的關心，我也會這麼做，所以我完全理解

我無法在路由器上使用 VPN 存取，只能在防火牆上管理埠轉發和 ACL（這部分不歸我管理）；FileStation 存取是給數十位外部代理人使用，用來將工作檔案放到臨時儲存空間（QNAP），這台 QNAP 放在 DMZ，另外在 DMZ 外還有一台檔案伺服器，每 30 秒會有一個程序輪詢 QNAP 的共享資料夾，尋找新檔案，然後將檔案移到另一個位置，進行 MD5 檢查，最後投入使用。

相信我，這個架構的安全性對我的需求來說是沒問題的

至於速度問題，我比較想解決這個問題，而不是回滾到 4.x 韌體（我也不確定是否真的可以回滾），而且我沒有回報，因為這台 NAS 已經不在保固期了

NA9D · 2025年12月01日18:10

唉！在 DMZ 上有多個「使用者」存取 NAS 的使用情境簡直是災難的配方。你自己決定吧。但這裡有太多你無法掌控的事情。如果其中一個使用者遭遇惡意攻擊，你所有的資料都有可能遭殃。別說我們沒警告你。這樣做極度不安全。你最好是用雲端服務供應商的共用雲端硬碟，然後讓 QNAP（放在安全的防火牆之後）從雲端供應商拉取檔案。

dosborne · 2025年12月01日18:12

這才是最主要的因素。只要你自己滿意，其他都不重要。很多人並不了解風險，所以大家才會一直質疑你

沒關係。我相信他們還是會接受報告並進行調查，特別是如果你能說明在版本 X 可以運作，但在版本 Y 就停止運作了。

dolbyman · 2025年12月01日18:13

使用 Cloudlink，並將 QNAP 從 DMZ 中移除。

替代方案包括容器或像 nextcloud 等外部加強安全性的網頁應用程式。

唉，只能等著看有人哭了。

ugduibill · 2025年12月01日18:17

謝謝你，我會去了解一下

也謝謝其他人的安全疑慮，我很想花一小時詳細說明這個設置是如何運作、為什麼在這種情況下真的沒問題，但那樣反而會變成安全問題

SteveKo · 2025年12月03日08:46

我們的內部團隊也會根據此進行相關的效能測試。非常感謝！

ugduibill · 2025年12月03日17:28

謝謝你！

ugduibill · 2026年01月08日12:38

你好，只是想讓你知道，最新的韌體更新並沒有解決這個問題，我會暫時繼續使用 HTTP。

SteveKo · 2026年01月09日10:16

我不確定這個特定問題是否已在最新版本中解決。我會與我們的內部團隊確認。感謝您的耐心等待！

ugduibill · 2026年01月09日10:34

感謝您的後續回覆