😀
威联通NAS使用相关,持续更新…

机器初始化

  1. 组装硬件,接上网线
  1. 电脑安装 Qfinder Pro,局域网内打开软件可连接登入进行初始化
  1. 固件优选最新版(安装不了就先装初始版本,后面再升级)
  1. 地区选择 中国,时区选择 GMT+8中国
  1. IP选择固定IP(记住此IP)
  1. 硬盘初始化(可选,注意会重置硬盘数据

存储初始化(单硬盘方案)

  1. 打开 存储与快照总管 > 存储/快照 > 新建存储池
      • Qtier自动分层 不勾选(有SSD才选)
      • 单硬盘直接 RAID0
  1. 存储池创建后,点击 新卷 > 新建 厚卷
      • 按阈值90%最大空间创建一个卷,不分卷

系统设置

安全设置

  1. 打开App Center安装 Security Consolelor(自带安全助手)
  1. 打开App Center安装 Malware Remover(自带扫毒软件)
      • 设置:启用扫描,每日凌晨4点自动扫描
      • 勾选自动更新版本
  1. 打开App Center安装 QuFirewall(自带防火墙)
      • 安装后暂时不启用
      • Basic Protection中确认内网路由网段IP均处于允许来源中
      • 主要为了屏蔽China以外的IP攻击

安装APP

打开 App Center,安装应用(所有数据统计都不发送QNAP):
  • Download Station
  • Multimedia
  • Container Station(记得开启索引)

账户管理

  1. 确保系统自带的admin账户处于禁用状态,以当前用户作为唯一管理员用户
  1. 打开 控制台 > 系统 > 安全 > 两步验证 ,为管理员开启(目前使用Microsoft Authenticator)
  1. 普通用户组下新建一个只读用户和一个读写用户
  1. 启用Home账户:打开 控制台 > 权限 > 用户 > 高级设置 > 用户家目录,勾选

启用WebDAV

  1. 打开 控制台 > 网络和文件服务 > Win/Mac/NFS/WebDAV > WebDAV
      • 勾选WebDAV权限
      • 勾选HTTPS专用端口号(HTTP不勾选)
  1. 打开 控制台 > 权限 > 共享文件夹
    1. Multimedia点击编辑共享文件夹权限
    2. 选择权限类别:WebDAV访问
    3. 仅勾选只读用户和读写用户(管理员用户不勾选!!
  1. 控制台 > 网络和文件服务 > Win/Mac/NFS/WebDAV
      • 取消勾选微软网络,仅使用WebDAV
  1. 电脑安装 RaiDrive 进行磁盘挂载
      • 服务类型NAS,WebDAV
      • 虚拟驱动器填写共享文件夹名
      • 勾选HTTPS,输入内网IP和端口号(系统默认5001),路径为 /共享文件夹 ,账户使用读写用户

日志设置

打开 控制台 > 系统 > QuLog Center > 日志设置
  • 确保日志打开
  • 勾选数量达到数据库限制后,将日志条目归档并移至指定位置
  • 指定存放目录

通知设置

  1. 打开 控制台 > 系统 > 通知中心 > 服务账户和设备配对
      • 添加SMTP服务
  1. 打开 控制台 > 系统 > 通知中心 > 系统通知规则
      • 选择中文,点击创建2条规则
      • 安全警告,发送至邮箱
      • 有固件更新,发送至邮箱

电源设置

打开 控制台 > 电源
  • 电源恢复:保持关机
  • 电源计划:每周一凌晨3点重启

默认端口修改

  • 控制台 > 系统 > 常规设置 :修改系统的5000和5001端口,开启强制HTTPS
  • 控制台 > 网络和文件服务 > Win/Mac/NFS/WebDAV :修改系统的7000和7001端口,仅启用HTTPs
  • 控制台 > 应用程序 > Web服务器:修改系统的80和8010端口,开启强制HTTPS
  • 至此,仅允许HTTPS访问NAS

外网访问

一、无公网IP,使用myQNAPcloud

  1. 安装或打开 myQNAPcloud
  1. 登录 QNAP ID
  1. 勾选 myQNAPcloud LinkDDNS
  1. 使用自带的 Let’s Encrypt 证书(可选)
  1. 访问控制选择 私有
  1. 手机断开Wifi,输入 https://qlinkto.cn/xxxx 测试连接

二、有公网IP,不用myQNAPcloud

  1. 家庭网络:光猫默认路由模式(不改桥接)
  1. 端口映射一:光猫端口手动映射到路由器
      • 打开 192.168.1.1 登录光猫管理界面,手动添加端口映射
      • IP选择路由器内网IP地址
      • 端口号使用上面的自定义端口号
  1. 端口映射二:路由器手动端口映射到NAS
      • 登录路由器管理界面,手动添加端口映射
      • IP地址选择NAS内网地址
      • 端口号使用上面的自定义端口号
  1. 手机断开Wifi,输入 https://公网IP:xxxx 测试连接
      • xxxx为上面设置的端口号
  1. 公网IP地址不固定,每次外网访问前都需要先查询公网IP,RaiDrive挂载也得相应修改

DDNS、域名及SSL证书

  1. 域名购买自阿里云(挑最便宜的)
  1. DNS解析在腾讯云DNSPod(为了一年的免费SSL证书,阿里云只有3个月)
  1. DNSPod中增加一个二级域名并申请免费SSL证书(记录值可先随便写个 1.1.1.1
  1. DNSPod中账户中心>密钥管理,申请 DNSPod Token,记录保存好
  1. 将证书上传至NAS( 控制台> 系统> 安全> SSL证书
  1. 使用Docker的 ddns-go工具自动更新DDNS
    1. Docker可能被墙,添加能访问的存储库镜像:
    2. 打开 Container Station > 存储库:添加存储库,添加 Docker Registry镜像,如:百度
    3. 打开 Container Station > 容器:映像填写 jeessy/ddns-go;网络模式填写 Host;存储选择 绑定装载主机路径;选择主机路径 /Container、容器 /root读写模式
    4. 创建完成后打开http://nas ip:9876进入设置,填写Token,和所申请的二级域名
  1. 设置完毕后到DNSPod查看二级域名记录值已更新为公网IP
  1. 手机断开Wifi,输入https://二级域名:xxxx 测试连接
  1. RaiDrive可增加域名挂载路径(注意局域网中无法使用域名挂载)