はじめのQNAP①QNAP製NASの基本設定について説明します！

今回は、台湾メーカーであるQNAP製NASの基本設定について説明します。

中小規模の企業でよく使用されているNAS。バッファロー製やアイ・オー・データ機器製等色々なメーカーから販売されております。

私は仕事柄、QNAP製NASの提案・構築業務を担っているので、今後、取り扱う人に向けて基本設定について説明します。QNAP製NASは、設定画面がわかりやすいので、初心者の人でも簡単に設定できる機器となっています。

事前準備

QNAP製NASは、Webブラウザ(Chrome等)から各種設定を行います。

NASの初期設定のIPアドレス取得方法は、DHCP(自動取得)の設定になっています。どのIPアドレスが割り振られるかわからないため、「Qfinder Pro」というツールを使用してNASを探します。

事前に下記QNAPのホームページからダウンロードしてインストールしておきます。「Qfinder Pro」は、Mac用、Windows用、Ubuntu Linux用の3種類がリリースされています。

Qfinder Proダウンロードサイト

Qfinder Proを起動すると、下記画面が開きます。起動時にLAN上にあるNASを探索します。見つからない場合は、ブックマークの右端にある丸い矢印を選択すると、再度探索します。

上のアイコンの一番左にある「ログイン」を選択します。

すると、Webブラウザが開き、ログイン画面が表示されます。

ユーザ名は、マニュアルを参照して入力してください。通常、初期設定は、

ユーザ名：admin
パスワード：Ethernet1のMACアドレス（すべて大文字で「：」は省く）

上記になります。MACアドレスについては、QfinderPro上で確認することができます。上記QfinderProの画像は、MACアドレスを隠しています。

例えば、MACアドレスが、「AA:BB:CC:DD:EE:FF」の場合、パスワードは「AABBCCDDEEFF」になります。

購入したお店によって、ユーザ名やパスワードが変更されている可能があります。マニュアルが付属している場合、そちらを参照してください。

ログインすると、下記画面が開きます。若干、皆さんの画面と違う場合があります。

サーバ名

NASの名称を設定します。NASの名称は、ネットワーク上で見える名前です。PCでいうコンピュータ名です。

1.コントロールパネルを開きます。

2.一般設定を開きます。

3.サーバ名

「サーバ名」がNASの名前になりますので、任意に変更します。変更後、「適用」を選択します。

これで、サーバ名の変更は終わりになります。

IPアドレス設定

IPアドレスの設定を行います。初期設定は、DHCPサーバから自動取得の設定です。

1.ネットワークと仮想スイッチ

「ネットワークと仮想スイッチ」を選択します。

2.インターフェース

インターフェース画面が開きます。機種によって、表示されるポート数は変わります。

各インターフェースの右端にある、「…」のアイコンを選択し、「設定」を開きます。

3.IPアドレス設定&DNS設定

IPアドレスとDNSの設定を行います。IPv6で設定する場合は、IPv6を選択します。設定後、「適用」を選択します。

これで、IPアドレス設定は終わりになります。

サービス

各種クライアントから接続するサービス（プロトコル）の設定を行います。

QNAP製NASは、
・SMB
・AFP
・NFS
・WebDAV
4つのサービス設定ができます。

初期設定では、「SMB」のみ有効になっています。

1.Win/Mac/NFS/WebDAV

「Win/Mac/NFS/WebDAV」をひらきます。

2.Microsoftネットワーク(SMB)

SMBを使用する場合、こちらの設定を使用します。初期設定で有効になっています。社内にADサーバやLDAPサーバがあり、そこからユーザ情報を参照する場合は、オプション設定を使用します。スタンドアロンで使用する場合は、「スタンドアロンサーバー」を使用します。「詳細オプション」を選択すると、使用するSMBバージョン等を細かく指定できます。

「最下位SMBバージョン」の初期設定は、「バージョン2」です。以前、古い複合機のスキャニングしたデータをNASに保存する際、SMBバージョンを1に変更しないと接続できないことがありました。古い機器をNASに接続する際、NASに接続できない場合は、「バージョン1」を使用してみてください。

3.Appleネットワーク(AFP)

クライアントPCにMacがある場合でAFPを使用する場合、有効にします。初期設定は、チェックオフです。Macの場合、SMB接続もできますが、経験上、MacでSMB接続した際、ファイル転送速度が、AFPと比べて極めて遅いです。使用環境にMacがある場合、AFPを使用して接続することを推奨します。

4.NFSサービス

クライアントPCにLinuxがある場合で、SMBが使用できない場合等使用します。初期設定は、チェックオフです。NFSは、主にサーバ同士でアクセスする際に使用することが多いので、NASのように、クライアントPCから接続する場合、SMBを使用することが多いです。NAS同士を接続する場合等にNFSを使用します。

5.WebDAV(http/https)

Web経由でNASのデータをアクセスしたい場合、使用します。初期設定は、チェックオフです。

共有設定

NASに共有ポイントを設定する際、下記３つの項目を設定します。

• グループ
• ユーザ
• 共有フォルダ

グループは、必須ではありません。例えば、１つのユーザと1共有フォルダーなどで運用する場合などです。社員数が多い場合や部署ごとでフォルダに対するアクセス設定を変更する場合、グループの設定を行うことで、共有フォルダーにグループでアクセス設定を行うことができます。

今回は、2つのグループ、2つのユーザ、1つの共有フォルダーを作成して、アクセス設定を行うとします。

ユーザグループ

下記2つのグループを作成します。
1.test01group
2.test02group

1.ユーザグループを開く

コントロールパネルから「ユーザーグループ」を開きます。

2.新規作成

「作成」を選択します。

3.新規グループ作成

グループ名を入力して「作成」を選択します。すでに、ユーザや共有フォルダーを作成している場合、ここでアクセス権の設定を行うことができます。「説明」欄は任意ですが、通常部署名等を入れることが多いです。（営業部 等）

ユーザ

下記2つのユーザを作成します。
1.test001(グループ：test01group)
2.test002(グループ：test02group)

1.ユーザグループを開く

コントロールパネルから「ユーザー」を開きます。

2.新規ユーザー作成

「作成」を選択し、「ユーザの作成」を選択します。

3.設定項目

①ユーザー名を入力します
②パスワードを入力します
③パスワード（確認）を入力します
④編集を選択します
⑤該当のグループを選択し、「閉じる」を選択します(everyoneは必須のグループです)
⑥作成を選択します。

すでに共有フォルダを作成している場合、この画面でアクセス設定を行うことができます。「アプリケーション権限の編集」は、ユーザを作成すると、そのユーザでWeb管理画面にログインができます。通常のユーザには、NAS全体の設定をできないようアプリケーションの権限設定を行うことができます。

共有フォルダー

下記1つの共有フォルダーを作成します。
・share

1.共有フォルダー

コントロールパネルから「共有フォルダー」を開きます。

2.新規共有フォルダー作成

「作成」を選択し、「ユーザの作成」を選択します。

3.フォルダー名設定

「フォルダー名」を入力し、「次へ」を選択します。フォルダ名は、日本語で指定も可能です（「共有」 等）。ただし、日本語、つまり全角文字を使用した場合、一部アプリケーションで、正常にフォルダー名を表示できない場合があります。私が業務で設定する際は、通常、半角英数字で指定しています。

4.アクセス権設定

アクセス権設定を行います。今回は、グループでアクセス権設定を行うので、「次へ」で進みます。

5.プロパティ設定

プロパティ設定を行います。設定後、「完了」を選択します。

• ネットワークドライブの非表示：Windows環境で、共有フォルダを表示したくない場合に使用
• ファイルのロック：1つのアカウントがファイルを使用している際、ファイルをロックする機能
• SMB暗号化：SMB3でアクセスした際、通信を暗号化する機能
• Windowsの[以前のバージョン]機能を有効にする：Windows機のExplorerから以前のファイルを復元する機能
• ネットワークごみ箱を有効にする：ネットワークゴミ箱機能を使用するかの設定
• 現在のところ、ゴミ箱へのアクセスを管理者にのみ制限する：ネットワークゴミ箱にアクセスできるのを管理者のみにするかどうかの設定。通常ユーザの場合、フォルダの読み取り権限もなし
• アクセスベースの共有列挙を有効にする(ABSE)：アクセス権限のない共有フォルダを非表示にする機能
• アクセスベースの列挙を有効にする(ABE)：アクセス権限のない共有フォルダを非表示にする機能
• Time Machineバックアップフォルダー(macOS)として、このフォルダーを設定する：Time Machine用のバックアップフォルダとして使用するか

6.共有フォルダー権限編集

アクションの中にある「共有フォルダー権限の編集」を選択します。

7.共有フォルダー権限編集2

「追加」を選択します。

8.アクセス権設定（グループ）

左上のリストから「ローカルグループ」を選択、グループ毎でアクセス設定を行います。完了後、「追加」を選択します。

＜アクセス設定＞
shareフォルダに対して、
・test01group：RW
・test02group：RO

アクセス権の種類
・RO(Read Only)：読み取りのみ
・RW(Read Write)：読み書き
・Deny：アクセス拒否

9.共有フォルダー権限編集3

画面右下の「適用」を選択し、グループ毎のアクセス設定は終わりになります。

障害通知

障害通知の設定方法について説明します。障害通知は、

• メール
• SMS(日本では使用不可)
• インスタントメッセージ
• プッシュ通知

上記４つの方法がありますが、今回はメールで設定する方法を説明します。

コントロールパネルから「通知センター」を開きます。

サイドバーから「システム通知ルール」を選択し、「アラート通知」を選択します。その後、「ルールを作成」を選択します。

ルール名は任意です。今回は、そのまま「次へ」を選択します。

送信用メールアドレスの電子メールアカウントを選択します。企業のメールを使用する場合は、「カスタム」を選択します。

送信用メール設定と受信用メールアドレスを設定します。テストメールを送る際は、受信者右上にあるメールのアイコンを選択すると、テストメールを送信できます。

メール設定を確認し、「完了」を選択します。

完了後、下記画面に移ります。

ネットワークゴミ箱

QNAP製は、ネットワーク越しに削除したファイルを一定期間保存する機能があります。それを「ネットワークゴミ箱」と呼びます。共有フォルダを開いた際、フォルダの中にある「@Recycle」がネットワークゴミ箱になります。

初期設定では、180日間保持する設定になります。ゴミ箱のファイル容量がNAS全体の容量を消費するので、使用者と調整して最適な期間に変更します。私は通常7日間にしています。

変更手順について説明します。

コントロールパネルから「ネットワークゴミ箱」を開きます。

この機能を使用しない場合、「ネットワークゴミ箱を有効にする」のチェックを外します。

設定後、適用を選択します。任意のタイミングで削除する場合は、「すべてのネットワークごみ箱を空にする」を選択します。その場合、すべての共有フォルダーの「@Recycle」内のデータが消えるので注意が必要です。

設定後、「適用」を選択します。

UPS

NASに対応しているUPSを接続する際の設定を記載します。QNAP製NASに対応しているUPSをUSB等で接続すると、自動的に認識します。

対応しているUPSを検索するサイトは、下記になります。対応していないUPSの場合、自動シャットダウン機能が使用できません。

対応UPS検索サイト
（検索方法：種類「NAS/拡張機器」、ベイ「HDD本数」、モデル「製品モデル」、カテゴリ「UPS(無停電電源装置」を選択すると、対応するUPSが表示されます。)

コントロールパネルから「外部デバイス」を開きます。

停電後何分でNASを終了するかを指定し、「適用」を選択します。私は、初期設定の「5分」にしています。UPSに接続している機器が多い場合は、消費電力等を加味して、シャットダウンまでの時間を短くします。

まとめ

今回は、QNAP製NASについての基本設定について、説明しました。

1. サーバ名
2. IPアドレス設定
3. サービス
4. 共有設定
5. 障害通知
6. ネットワークゴミ箱
7. UPS
8. バックアップ（次回ブログ）

今回のブログでは、バックアップ方法について、説明していません。バックアップに関しては、説明が少し長くなるので、次回のブログで説明します。

これからも、Macのシステムエンジニアとして、日々、習得した知識や経験を発信していきますので、是非、ブックマーク登録してくれると嬉しいです！

それでは、次回のブログで！