どうも、GW休暇でUターンラッシュの報を久々に聞き、まだ日本には結婚して子供作って首都圏に家買ってクルマを維持できる国民がこんなにいたんだーと驚いた琥珀銀です。
今回は公式絵で被っていた帽子+怪しい制服を着せられたシャロちゃんを描かせて頂きました。実はこの絵を描いたあたりから腱鞘炎を再発しまして、そのうえ今月13日にはワクチン3回目接種を控えていることから(前回は5日間寝込んだ)、おそらく次回の更新は1ヶ月くらい無いかもしれません(正直この日記を書き上げるのも痛くて辛かったです)。
さて冒頭のGW休暇に帰郷するブルジョアを眺めつつ、私のGW休暇は7年前に構築したMac mini + Airmac Timecapsuleによるネット&バックアップ環境から、LINKSYS無線LAN親機 + QNAP NAS + 2.5Gハブ環境へ刷新することにいたしました。
元々Mac mini + Airmac Timecapsule の組み合わせは中々便利なモノでありました。Mac miniをファイルサーバーにしつつ、Airmacは無線LAN親機 兼 Timemachineバックアップサーバーになりますので、ファイルサーバーの機能としても、バックアップの機能としても、また無線LAN親機の機能としても十分だったのです。特にTimemachineバックアップは使ったことのある方ならお分かりの通り、1時間ごとにスナップショット的なバックアップを取ってくれたので、レイヤーを統合して保存してしもたー!! てな時に大変重宝いたしました。
しかしやはりというか7年前に揃えた製品群ですから、Mac miniをHDDからSSDに換装して延命を図ったりしても、速度の遅さや経年劣化と思われる謎のフリーズなどが多発するようになりました。Airmacについても11acには対応してるもののWPA3には対応せず、そろそろセキュリティ的にもアップグレードが必要と感じていた次第です。
そこで今回のアップグレードプランにおいては上記の性能を維持しつつ、さらに機能向上を図りたいと画策いたしまして、下記のような構成となりました。
■NAS機能:Mac mini ⇒ QNAP TS-253D(Synologyはハードのスペック差で非採用。DLNAとかそこら辺は無視してガッツリいじれそうなQNAPを選定)
■無線LAN:Airmac ⇒ LINKSYS MX5501-JP(ルーター機能は殺してブリッジのうえ単なる無線LAN親機に。なお、狭いワンルーム住まいに高価なトライバンドなんぞ不要、デュアルで十分)
上記を接続するうえでさらに、下記を追加しております。
●Trancendの8GBメモリ
⇒こいつはQNAPのメインメモリを拡張するものです
●Western Digital WD40EFZX-EC 4TB 2本
⇒いわゆる「赤」。ちゃんとCMR版を選びました
●プラネックス Planex 8ポート 2.5GBASE-T スイッチングハブ FX2G-08EM
⇒せっかくNASが2.5GBpsポート搭載しているのですから回線高速化。熱暴走しにくいという本機をチョイス
●Buffaloの外付けHDD 4TB
⇒QNAP自体RAID1ミラーリングしているのですが、それをさらにバックアップするようにしました
●静音ジェルパッド
⇒QNAPは動作音が響くと聞いたんで…。効果はあったのか静かです。たまにごろごろ言うけど
上記をいちいち細かく書いていくと日が暮れてしまうので割愛します。いやこれマニアックすぎていくら書いてもキリがない気がします。単なるNASだと思っていたらほぼITインフラストラクチャーなんですもの。
とりあえず回線高速化と相まってNASのアクセス速度は2.5GBpsにふさわしい速度(下り260MBytes/Sec、上り160MB/Secくらい:Windows 11環境)が出るようになりましたし、Timemachineバックアップに近いスナップショット機能(Windowsだとさらに「以前のバージョン」機能が使えるようになった) + RAID1による冗長化 + 外付けHDDのバックアップでデータも安全に保護できるようになりました。さらにQNAPからクラウドドライブにバックアップしており、BCP対策もバッチリです。あ、いや、別にこれで仕事しているわけではないんですが。
特にバックアップはアレですな、3-2-1ルールってやつは満たせたかなぁと思っております。さらにうれしかったのは手持ちのUPS(OMRON BY50S)と連携できるようになったことでしょうか。特に設定なしで連動してくれて、試験しましたけれども停電になるとちゃんと安全にシャットダウンしてくれるようです。これはTimemachineバックアップ環境にはなかったですな。
回線速度も速くなりまして、Airmacだと300MBpsくらいが精一杯のところ、900MBpsまで出るようになりました。まぁPCは有線が基本でiPhoneとかiPadなどが恩恵受けてますな。
とはいえ中々苦労したのも確かです。特にQNAPは簡単セットアップの範囲ならば特に問題無いのですが、ここんとこ報告されているdeadboltなどの深刻な脆弱性に対応すべくセキュリティに気を遣った設定をがっちりやろうとしますと、途端にアクセス不能になったりしてSSH接続のうえconfigファイルの設定戻し → デーモンの再起動などが必要になったりします。特にSSL証明書あたりはかなりの鬼門です。ここらあたりはオタクな専門知識が必要になるでしょう。なにせNASなもんでデータ転送した後だと初期化とか極力したくないんですよ(先に設定全部やれという話ですが後から追加設定を知ったとかあるでしょ?)。
LINKSYSの無線LAN親機も結構癖がありました。そもそもなんでこいつを選んだかというと、Appleが別ベンダーとは言えAirmacの後継としておすすめしていたからで、iPhoneやiPad、あるいはMacbookとのめんどくさい相性は少なかろうという判断です。がしかし、こいつはQNAPとは逆の思想で設定をいじる余地がほとんど無く、特にWPA3を設定する際に苦労しました。まさかのAmazon Echo Show 5がWPA3非対応で、設定がWPA2になる(というかそれ固定)ゲストネットワークでなんとか難をしのいだ次第です。AmazonのEchoシリーズはどうも全部WPA3非対応のようですね。DAIKINの空気清浄機とかそこらへんの日本の家電が非対応なのは仕方ないにしても、まさかGAFAの一角がそうだったとは。あとゲーム機のNintendo SwitchもWPA3非対応でした。こいつらは揃ってゲストネットワーク行きです。
ひとまずこれでこれまで通りの事が出来そうです。QNAPの方はDLNA機能だとかあるようですし、仮想マシンとかDockerまで出来ちゃうらしいんですがそれってもうNASじゃなくてHCIの簡易版だと思ったり。いや、そういう機能てんこ盛りにするから脆弱性が次から次へと沸いてくるんじゃないのかと。
従って個人的に言わせて頂くと、QNAP社には申し訳ないんですがNASを外からリモートアクセスできるmyQNAPcloudとやらは信用しておりません。UPnPポートフォワーディングを有効にして使いましょうとか悪夢でしかありません。よって、ガチで閉じたうえでどうしても外からアクセスしたいときはYAMAHAルーター側のVPN機能でアクセスいたします。コンテンツはジッタを考慮すれば端末に入れてオンメモリ再生が至高(←昭和脳)。
とりあえずオタクにありがちな早口で言いたいことを言いまくってみました。まぁ、非モテがどうとかいう日記書くよりは気分が良いですやね。
それでは、また次回まで。
