Dù bạn là người thích chụp ảnh, sưu tập đĩa nhạc hay, hay đam mê phim… nhìn chung một khi đã có nhu cầu lưu trữ dữ liệu số với số lượng lớn, rồi sẽ đến lúc chúng ta gặp phải những băn khoăn về vấn đề dung lượng, khả năng sao lưu dữ liệu đề phòng hỏng hóc hay khả năng truy cập thư viện dữ liệu của mình từ xa. Để giải quyết những vấn đề này, xin gửi đến bạn đọc loạt bài viết hướng dẫn xây dựng hệ thống NAS (Network Attached Storage), một giải pháp lưu trữ đơn giản, hiệu quả với chi phí rất thấp; được tổng hợp từ PCWorld, Lifehacker và một số blog công nghệ.
Cách quản trị cấu hình sử dụng hệ thống NAS Synology Phân biệt Model NAS Synology qua tên gọi Posted on 09/05/2015 in Tổng quan Share on Facebook Nhằm giúp khách hàng định hình dễ dàng việc tiếp cận với sản phẩm, Synology đặt tên cho dòng sản phẩm theo quy tắc chuẩn chung sau: Tên sản phẩm gồm phần chính: Phần 1: 02 chữ đầu tên sản phẩm: DS, RS, RX, VS dùng để mô tả dạng/chức thiết bị.Trong đó: – DS (Disk Station): NAS Synology dạng hộp/khối – RS (Rack Station): NAS Synology dạng Rack – DX (Disk Expansion Unit): thiết bị mở rộng cho Disk Station – RX (Rack Expansion Unit): thiết bị mở rộng cho Rack Station – VS (Visual Station): thiết bị hỗ trợ xuất hình ảnh giám sát thời gian thực (Live View) cho Surveillance Station Synology Phần 2: số tiếp theo(ví dụ: 1, 2, 4, 5, 7, 11, 12, 24, …): dùng để số lượng ổ cứng (HDD) tối đa thiết bị hỗ trợ Ngoại lệ sản phẩm Visual Station (VS*) Phần thứ 3: số cuối tên sản phẩm (ví dụ: 12, 13, 14): năm sản xuất nâng cấp sản phẩm Phần thứ 4: Cuối tên số sản phẩm có kí tự: II, +, j, slim, RP, xs…Trong đó: II: phiên cập nhật model trước j: phiên có cấu hình thấp dùng cho gia đình nhóm người dùng nhỏ, khoảng 5-7 người trở xuống _ (khơng có chữ, dòng value): cấu hình vừa phải, phục vụ 10-50 người lúc + (plus): phiên nâng cấp cấu hình sản phẩm loại, dùng cho doanh nghiệp 5090 người slim: Thiết bị nhỏ gọn, sử dụng ổ đĩa 2.5″ xs: Dòng thiết bị tối tân Synology thời điểm Dùng cho doanh nghiệp cỡ lớn từ 100 người trở lên RP (Redundant power): thiết bị có nguồn chạy hỗ trợ Trong trường hợp hư nguồn, nguồn điện bị cúp, thiết bị hoạt động bình thường Ví dụ: Synology DiskStation DS1513+: – Phần 1(DS):là thiết bị NAS dạng khối – Phần 2(số 15):thiết bị hỗ trợ tối đa 15 ổ cứng (mặc định sản phẩm chứa ổ cứng, mở rộng số lượng với DX513) – Phần 3(con số 13): thiết bị sản xuất năm 2013 – Phần 4(dấu +): dùng cho doanh ngiệp vừa nhỏ(quy mô từ 50 – 90 người) Đây dòng sản phẩm nâng cấp cấu hình Hướng dẫn dành cho người dùng Hướng dẫn quản trị thiết bị NAS Synology từ đến nâng cao A Cài đặt sử dụng NAS Synology Kích hoạt tiện ích NAS Thiết lập tính thơng báo qua Email(Email Notification) Cấu hình truy cập NAS từ xa (Quick Connect) Tạo user quản lý phân quyền truy cập Tạo thư mục phần quyền truy cập B Cài đặt tính giải trí: Hình ảnhNhạcPhim NAS Photo Staion Audio Station Video Station C Cài đặt thiết lập ứng dụng nâng cao Mail Server A Cài đặt Mail Server NAS Synology có IP tĩnh B Cài đặt Mail Server NAS Synology khơng có IP tĩnh Web Server VPN D Backup & Đồng liệu Sử dụng Cloud Station để đồng liệu (Sync) từ Máy tính(Windows) lên NAS Synology Sử dụng Cloud Station để đồng liệu (Sync) từ máy MAC lên NAS Synology Sử dụng Cloud Station để đồng liệu (Sync) từ điện thoại, máy tính bảng lên NAS Synology Khơi phục lại phiên trước tập tin(File) đồng Cloud Station E Bảo mật Kiểm tra bảo mật NAS Tính xác thực tài khoản bước Bảo vệ tài khoản với tùy chọn xác minh bước Posted on 12/05/2015 in Hướng dẫn sử dụng Share on Facebook Khi bạn kết nối thiết bị NAS thông qua Internet, hội mà hacker virus công thiết bị NAS bạn cố gắng để đạt quyền truy cập đặc quyền vào liệu nhạy cảm Bài viết giaiphapmaychu.info hướng dẫn bạn cách cấu hình xác thực bước thiết bị NAS bạn, bạn giảm thiểu rủi ro an ninh bảo vệ thiết bị NAS bạn không bị hack Khi bạn tham khảo viết giả định bạn thực điều sau đây: – Thiết lập phần cứng cho thiết bị NAS bạn – Cài đặt thiết lập DiskStation Manager (DSM) Synology NAS bạn – Thiết lập tính thơng báo qua Email(Email Notification) Tìm hiểu chế hoạt động: Xác minh bước cho phép tăng cường bảo mật cho tài khoản bạn DSM Nếu xác minh bước kích hoạt, bạn khơng cần phải nhập mật bạn, mà thêm vào mã xác minh cho lần đăng nhập vào thiết bị NAS Mã xác minh thu từ ứng dụng xác thực cài đặt thiết bị di động bạn Vì vậy, có muốn truy cập vào thiết bị NAS tài khoản bạn, họ không cần tên người dùng mật bạn, mà thiết bị di động bạn Các bước tiến hành kích hoạt tính xác thực bước sau: Tại menu Options, click chọn Options Đánh dấu vào hộp kiểm tra Enable 2-step verification để khởi động việc thiết lập xác minh bước Nhấn Next Tải cài đặt ứng dụng xác thực, chẳng hạn Google Authenticator (Android / iPhone / BlackBerry) Authenticator (Windows Phone) Mở ứng dụng xác thực bạn quét mã QR 6.Tiếp theo, ứng dụng xác thực bạn tạo mã xác minh có chữ số Nhập mã vào lĩnh vực văn hướng dẫn để xác nhận cấu hình xác Nếu có lỗi xảy ra, chắn thời gian hệ thống thiết bị di động bạn trùng khớp với thời gian hệ thống NAS Ngoài ra, mã xác minh cập nhật định kỳ, chắn mã bạn nhập chưa hết hạn Nhấn Next Click Close để hồn thành việc cấu hình Khi cài đặt hoàn tất, nhấn OK để lưu lại Sau thiết lập xong việc xác thực bước, logout tài khoản login lại để xem kết Trên hình đăng nhập DSM, nhập tên tài khoản mật bạn bình thường o Maximum MPPE (128 bit): Kết nối VPN bảo vệ chế cao 128 bit v MTU: giới hạn gói tin kích thước gói liệu truyền thông qua VPN v Use manual DNS: chọn nhập địa DNS VPN gán DDNS cho VPN clients, ngược lại để trống VPN server lấy DNS hệ điều hành v Chọn Apply Một số lưu ý với PPTP: – Muốn kết nối thành công với VPN Server, clients phải cài đặt chứng thực mã hóa giống VPN Server – Giao thức PPTP clients hỗ trợ chạy Windows, Mac OS, Mac iOS, thiết bị Android, giá trị mặc định MTU thiết lập 1400 Đối với môi trường mạng hay trường hợp phức tạp cần thiết lập giá trị MTU nhỏ Nếu gặp tình trạng time out, bạn giảm giá trị MTU xuống kết nối lại – Ngồi ra, để kết nối thành cơng để VPN server cần phải mở port 1723 (TCP) Chi tiết cách mở port anh/chị tham khảo link OpenVPN o OpenVPN giải pháp mã nguồn mở sử dụng giao thức bảo vệ kết nối VPN qua giao thức mã hóa SSL/TLS – số: Để sử dụng dịch vụ tick “Enable Open VPN Server” Tiếp tục thiết lập thông o Dynamic IP address: đường mạng cấp clients đăng nhập vào o Maximum connection number: Số kết nối VPN tối đa o Enable compression on the VPN link: Khi enable tùy chọn liệu nén trình truyền nhiên tốn tài nguyên hệ thống o Allow clients to access server’s LAN: cho phép clients đến cổng LAN server o Enable IPv6 server mode: mở OpenVPN để gửi địa Ipv6 Trước tiên, anh/chị phải thiết lập prefix 6in4/6to4/DHCP-PD Control Panel Network Network Interface Sau anh/chị chọn prefix o Export configuration: OpenVPN cho phép VPN Server cấp giấy xác thực cho clients Các file xuất tập tin zip bao gồm ca.crt (file chứng nhận cho máy chủ VPN), openvpn.ovpn (tập tin cấu hình cho clients), Readme.txt (chỉ dẩn đơn giản thiết lập kết nối OpenVPN cho clients) Một số lưu ý với OpenVPN: – VPN Server không hỗ trợ kêt nối site-to-site – Khi sử dụng OpenVPN Gui Windows 7, Windows 8, Windows 10 anh/chị lưu ý UAC(User Account Control) phải bật cần phải chọn “Run as administrator” chạy OpenVPN Gui – Ngồi ra, để kết nối thành cơng để VPN server cần phải mở port 1194 (UCP) Chi tiết cách mở port anh/chị tham khảo link T2TP/IPSec: T2TP (Layer Tunneling Protocol) thông qua IPSec cung cấp cho mạng riêng ảo để tăng tính bảo mật hỗ trợ hầu hết clients : windows, Mac, Linux, thiết bị di động – số: Để sử dụng dịch vụ tick “Enable Open VPN Server” Tiếp tục thiết lập thông o Dynamic IP address: đường mạng cấp clients đăng nhập vào o Maximum connection number: Số kết nối VPN tối đa o Maximum number of connections with same account: Số kết nối VPN tối đa cho tài khoản o Authentication: phương thức chứng thực v PAP: trình chứng thực password VPN clients khơng mã hóa v MS-CHAPv2: q trình chứng thực password VPN clients mã hóa Microsoft CHAP version No MPPE: Kết nối VPN khơng mã hóa chế Require MPPE (40/128 bit): Kết nối VPN bảo vệ chế 40 bit 128 bit, phụ thuộc vào thiết lập client Maximum MPPE (128 bit): Kết nối VPN bảo vệ chế cao 128 bit o MTU: giới hạn gói tin kích thước gói liệu truyền qua VPN o Use manual DNS: chọn nhập địa DNS VPN gán DDNS cho VPN clients, ngược lại để trống VPN server lấy DNS hệ điều hành o IKE authentication: điền xác nhận khóa để chia sẻ (pre-shared key) Khóa trao cho người dùng dể chứng thực kết nối o Chọn Apply Một số lưu ý với L2TP/IPSec: – Muốn kết nối thành công với VPN Server, clients phải cài đặt chứng thực mã hóa giống VPN Server – Giao thức PPTP clients hỗ trợ chạy Windows, Mac OS, Mac iOS, thiết bị Android, giá trị mặc định MTU thiết lập 1400 Đối với môi trường mạng hay trường hợp phức tạp cần thiết lập giá trị MTU nhỏ Nếu gặp tình trạng time out, bạn giảm giá trị MTU xuống kết nối lại – Ngoài ra, để kết nối thành công để VPN server cần phải mở port 1701, 500, 4500 (UCP) Chi tiết cách mở port anh/chị tham khảo link Bước 3: Một số thiêt lập quản lý VPN Server – Mục Privilege: Phân quyền cho các username quyền sử dụng dịch vụ dịch vụ cài đặt Sau nhấn Save – Mục General Settings: cho phép người quản trị chọn card mạng để sử dụng VPN (nếu co nhiều card) cho phép sử dụng account local account join domain, ldap (nếu có) Ngồi người quản trị bật tính auto bock để tăng tính bảo mật – Mục Log: giúp người quản trị xem lại kiện tất clients – Mục Connection List: Danh sách clients kết nối Người quản trị ngắt kết nối clients việc chọn clients nhấn Disconnected Bước 4: Kiểm tra kết nối từ clients – Sau thiết lập VPN thành công từ NAS – Tiến hành thiết lập clients cấu hình, phân quyền cho username thiết lập Ví dụ sủ dụng PPTP Windows: o Tạo kết nối VPN Control Panel -> Network and Sharing center -> Setup new connection or network -> Connect to a Place -> Tạo kết nối -> Nhập IP/DDNS Finish Hướng dẫn NAT port forwarding NAS đăng kí tên miền động DDNS Synology Jul 21, 2014 by Nguyễn Phùng in Cơ cài đặt sử dụng NAS Trong thời đại ngày nay, yêu cầu hợp lý khách hàng sản phẩm công nghệ thông tin việc họ truy cập vào thiết bị từ đâu, miễn nơi có mạng NAS Synology hỗ trợ bạn truy cập từ xa đến dịch vụ từ mạng Internet với bước đơn giản: NAT port forwarding đăng kí tên miền động DDNS Bài viết hướng dẫn bạn cách NAT port router Internet đăng kí DDNS miễn phí Synology để truy cập NAS từ xa Bước 1: trước NAT port, bạn nên cài đặt IP tĩnh cho NAS Control Panel –> Network Bước 2: NAT port forwarding router Internet IP tĩnh NAS Synology Giao diện khác router, thơng thường vị trí nơi cấu hình port forwarding nằm mục: NAT, Advanced Services, Firewall Settings, Port Forward, Port Redirect, Virtual Server Tại mục NAT -> Port Redirection.Cấu hình NAT port 5000 (port DSM) modem IP tĩnh NAS Synology Bước 3: Kiểm tra kết NAT port http://canyouseeme.org Bước 4: Bây bạn vào truy cập từ mạng Internet sử dụng địa Public IP address Tùy thuộc vào nhu cầu, bạn tiến hành NAT port khác router tương tự bước Bạn tham khảo danh sách port NAS Synology sử dụng đây: http://www.synology.com/en-global/support/faq/299 Một số port thông dụng thường NAT: Port 5000: DSM Port 6690: Cloud Station Port 5005: WebDav Port 80: Web Station, Photo Station Đến phát sinh nhu cầu truy cập NAS tên miền, lẽ đương nhiên việc nhớ tên bạn đặt đơn giản nhiều so với việc nhớ dãy số địa IP, dãy số thay đổi liên tục bạn không thuê địa IP tĩnh public từ nhà cung cấp dịch vụ mạng ISP DDNS giải pháp hiệu cho vấn đề Trên sản phẩm NAS, Synology cung cấp cho bạn tên miền DDNS miễn phí Bước 5: Đăng kí DDNS miễn phí Synology 5.1 Control Panel -> External Access Tại tab DDNS, click Add 5.2 Chọn Service Provider Synology, click Register Now 5.3 Nhập vào thông số cần thiết để tạo DDNS (nếu bạn chưa có tài khoản chọn Create a Synology account *) 5.4 Kết (ở bước 5.3, bạn tạo tài khoản cần làm thêm bước vào mail để activate account) Bước 6: Sau NAT port đăng kí DDNS, bạn truy cập vào NAS tên miền từ nơi đâu Tagged with: DDNS, dieu khien, Dynamic DNS, NAT, port forwarding, port redirect, ten mien dong, truy cập, từ xa, virtual server ... dòng sản phẩm nâng cấp cấu hình Hướng dẫn dành cho người dùng Hướng dẫn quản trị thiết bị NAS Synology từ đến nâng cao A Cài đặt sử dụng NAS Synology Kích hoạt tiện ích NAS Thiết lập tính thơng... tính(Windows) lên NAS Synology Sử dụng Cloud Station để đồng liệu (Sync) từ máy MAC lên NAS Synology Sử dụng Cloud Station để đồng liệu (Sync) từ điện thoại, máy tính bảng lên NAS Synology Khôi phục... có cách: Cách 1: Thao tác PC Macbook – Nếu máy tính chạy hệ điều hành windows, bạn xem hướng dẫn – Nếu sửa dụng máy chạy hệ điều hành MAC OS xem hướng dẫn Cách 2: Thao tác trực tiếp thiết bị NAS