私たちはNASにアクセスするためにQfile proを試しましたが、QNAPはパブリックネットワークからNASに安全に接続できる環境を提供していません。NASへのアクセスを許可することは、ボックス全体を公開するようなもので、管理が困難になります。Qfile proではftp/webdav経由でNASに接続することができませんが、QNAPのqftpproには多くのセキュリティ機能があります。そのため、QNAPチームにこの問題を検討していただきたいです。同じ件で既にチケットを提出しましたが、ループ状態になり、前向きな解決には至っていません。
NASのいかなる部分もインターネットに公開するのは絶対におすすめできません。絶対にやめてください。
QFile Proを使って簡単にアクセスしたい場合は、ネットワークへのVPN接続をおすすめします。
また、MyQNAPCloudLinkを使って接続することもできます。この方法を使えば、インターネット経由で安全に接続できますが、QNAPの台湾にあるサーバーをプロキシとして経由することになります。VPNで接続するよりも遅くなりますが、それでも利用は可能です。
こんにちは、
しかし、これではNASの利用が制限されてしまいます。すでに私たちのNASはファイアウォールの背後にあり、セキュアなQNAP Qqftpサービスのftpsプロトコルを通じて公開されており、ユーザーデータを保護するためのすべての必要なセキュリティが備わっています。
私たちがQNAPに唯一お願いしたいのは、Qfile proがftpプロトコル/ポートを通じてNASに接続できるようにすることです。そうすればハンドシェイクもセキュアになります。現在、qfile pro経由でftpサービスを利用してNASに接続することができません。
qfile proアプリにはポート選択のすべての機能がありますが、ftpサービスでNASとのハンドシェイクが行われていません…
NASのポートは決して公開しないことがルールです。それでNASの利用が制限される場合は、NASの使い方が間違っています。
「いいね!」 1
FTPはQfileで使用したい体験を提供しません。
ネットワーク外の他の人にNAS上のファイルへアクセスさせたい場合は、当社が提案した方法のいずれかをご利用ください。NASをインターネットに公開しないでください。それはトラブルの元です。「安全」な接続だと思っていたのに全てのデータを失ったという非常に長い投稿をご紹介することもできます。
VPNが最も安全で、最速、そして最良の方法です。
どうしてもNAS上の何かをインターネットに公開したい場合は、Container(コンテナ)で動作しているサーバーアプリ経由で公開してください。
代替手段として、モバイル用のFTPアプリを試してみるのもおすすめです。また、何か特定の問題が発生している場合は、ぜひお知らせください。サポートいたします。ありがとうございます!
はい、しかしサードパーティ製アプリではなく、QNAP公式アプリのQfile Proを使って、FTP/WEBDEVプロトコル経由でNASに接続することを検討しています。これらのプロトコルは、すでにローカルユーザー向けにNASで設定済みです。
現在は、デスクトップ用のWinSCPなどのサードパーティ製アプリや、他のモバイルFTPアプリを使ってNASに接続していますが、QNAPのQfile Proアプリは非常に便利だと感じており、ぜひ活用したいと考えています。ただし、ご指摘の制限や制約があります。
経験は問題ではありません。私たちのユースケースは、制限ポリシーのもとでNASへの一方向転送というシンプルなものです。もしQNAPがNASに接続するためのアプリを市場に出しているなら、より安全な方法で同じことができるはずです。それは顧客にも有用かもしれません……VPNも問題の解決にはなりません。VPN経由で接続し、ポリシーなしでユーザーデータを公開するのも危険です。
もう一度言います:
どんな理由があってもNASをインターネットに公開しないでください!!
はい、大声で言っています。顧客データや情報を持っている場合、誰かが脆弱性を利用してNASをハッキングし、ランサムウェアでいっぱいにされるリスクを負っています。
どうしても一部を公開する必要がある場合(十分な理由がある場合)、コンテナ(Container)を使い、そのコンテナだけを公開してください。NASの「セキュリティ」機能に頼ってはいけません。
ご指摘のセキュリティ懸念は正しいですし、これは終わりのない議論とディベートです。
その点は理解していますが、なぜNASをFTPアクセスで公開利用できないのでしょうか。
ここで私たちが提起した懸念は、QNAP Qfile Proアプリとその目的に関するもので、このアプリは非常に便利です。しかし、パブリックでもローカルでも、私たちの唯一の要望は、QNAPに対してQfileがFTP/WEBDEVなど他のプロトコル経由でNASにアクセスできるようにしてほしいということです。
SECURE VPN経由で接続しても、接続性やデータセキュリティの課題は同じままです。現在のQfile Proアプリでは、アクセス権のオプションが非常に限られている、あるいは全くないと言えます。少なくともFTP経由であれば、ユーザーごとにWORM/読み取り/書き込み/変更/削除などのアクセスポリシーを設定できます。
この件について無関係なトピックに投稿しないでください。
ファイル共有のためのIT戦略を策定する必要がある場合は、専門家を雇ってください。
私たちは新たな戦略を立てるつもりはありません。既に戦略は確立されています。
QNAPへの要望は、Qfile PROアプリを通じてNASに安全に接続できるようにしてほしいということです。完全なオープンアクセスではなく、現在のQfile Proによる接続方法では、ユーザーごとに異なるフォルダー権限(読み取り、削除/書き込み/変更/WORMなど)を制限することができません。
これを私たちのフィードバックとして受け取るか、またはQfile PROアプリを使ってローカル/パブリック/VPN経由でNASに限定的な権限でアクセスする方法をご提案いただけますでしょうか。現在QNAP Qftpサービスで実現できているような権限管理を希望しています。
Qfinder Proを使ってNASに接続する際、どのユーザーでログインしていますか?「admin」でしょうか、それとも別のユーザーでしょうか?「admin」としてログインした場合、「admin」が閲覧できるすべての共有フォルダーを閲覧することができます。