Qnap威联通Qu405的入手配置手记

我的硬件

NAS型号

威联通 Qu405 四盘位

硬盘 HDD/SSD

• WD40EFZZ 西数红盘 4T 2块
• PM863a SSD 960G 2块

UPS电源

cyberpower UT650EGC

硬件组装

根据收到的NAS所带的说明书，将你的硬盘和SSD安装到你的NAS中。

完成组装后，用网线将你的NAS与路由连接。

连接UPS，启动NAS

• 将UPS电脑接入市电插座
• 将NAS电脑接入UPS的输出端插孔位置
• 使用UPS自带的USB数据线连接UPS和NAS
• 根据UPS说明书的操作说明，启动UPS电源
• 根据NAS说明书的操作说明，启动NAS。
• 等待一段时间，NAS上线

系统设置

找到NAS

NAS第一次上电后，一般会通过路由器自动分配一个IP地址联网，此时要想登录NAS的界面，你需要使用Qnap提供的软件 Qfinder，您可以在这里下载安装👇


打开Qfinder后，它可以自动搜索你当前局域网下的Qnap设备，找到您的NAS，即可登入，如下👇

第一次登录NAS时，一般系统会引导你完成一些必要的系统设置，例如对于Qu405来说，会引导你选择安装QTS系统或者是QuTS系统，我选择的是QTS系统。

UPS联动

当我们找到我们的NAS，并进入NAS界面后，我们前往〔控制台〕/〔系统〕/〔外部设置〕/〔UPS〕，完成USP联动设置，如下👇

设置存储池和存储卷

创建Qtier存储池

Qtier技术是Qnap独创的冷热数据分层存储融合技术，最大化的充分利用了SSD和HDD硬盘的效率。它可以将高频访问的热数据存储在SSD区，将不常访问的冷数据放在HDD存储区。相对于SSD缓存来说，Qtier技术可以将SSD的空间纳入到存储池中，避免了SSD空间的浪费。更为详细的关于SSD缓存方案和Qtier方案的对比分析，参考Qnap官网的说明。

就我本次的配置来说，将两块SSD配置为超高速层，组RAID1阵列，并保留了25％的容量空间；将两块HDD硬盘组RAID1阵列，做为容量层，保留20%的快照空间；报警阈值设置为90％。配置完成如下👇

创建App精简卷〔系统卷〕

首先创建的卷，会被系统自动识别为系统卷，将来NAS安装的应用，会默认安装于此卷。

在Qtier存储池上，创建一个容量为200G的精简卷（后期根据需要可以增加），该卷主要用于供系统使用，用于安装应用程序，不要在这里存放用户的数据。如下👇

创建Data精简卷

在Qtier存储池上，创建一个容量为1T的精简卷（后期根据需要可以增加），该卷主要用于存放各种资料数据，相当于用户的云空间。如下👇

创建Home精简卷

在Qtier存储池上，创建一个容量为100G的精简卷（后期根据需要可以增加），该卷主要用于存放各用户的Home目录，主要目的是为用户提供一个临时的云端空间，以供临时性的转移文件使用，这个卷不启用快照功能。

👆以上Qtier存储池和三个存储卷设置完成后，效果如下👇

快照计划

完成卷设置后，为需要的卷配置合理的快照计划，可以有效的保障数据安全（必要时回滚，<font color=gray>一个具体的例子是，如果你本地的文件被病毒破坏了，而你的同步工具又将已经被破坏了的文件同步到了NAS上，此时如何恢复这个文件呢？就只能通过快照来恢复了</font>）。选中需要配置快照的卷，然后点〔快照〕/〔快照管理员〕，即可对该卷的快照计划进行配置。

App卷快照计划

App卷主要用于安装系统应用程序，为了防止在折腾过程中把系统玩崩，所以有必要启用快照功能。一般来说，在折腾NAS应用时，最好的习惯就是手动创建快照，然后再折腾。不过快照计划也为手残党提供了最后的兜底保障。考虑到一般会在周未折腾NAS，所以在每周折腾完成后，在周一的凌晨创建一次快照即可（保存折腾的成果）。如下👇

Data卷快照计划

数据算是NAS使用的主要目的了，所以数据卷的快照是有必要的，所以我们为数据卷的快照设置每天1个，保留7天.如下👇

Home卷快照计划

根据以上分析，我们不为Home卷起用快照，如下👇

设置用户家目录

如上， 我们为用户家目录单独创建了Home卷，现在我们统一设置用户家目录配置到Home卷，如下👇

外网访问

网络是NAS的基础，否则您只能在您家的局域网内使用NAS，这无异于龙游浅池。

如果你想在公网访问你的Qnap设备，你首先需要有一个公网IP，你可以向你的电信运营商申请要求给你分配一个公网IP，一般来说，这个IP是隔段时间变化的，但是这不要紧。

有了公网IP的前提后，Qnap提供了免费的DDNS服务，你只需要以下设置，便可以在公网环境使用你的NAS设备。

• 找到NAS上的网络设置
  
• 找到设定，设置静态IP，为你的Qnap设备设置一个静态IP，记住这个IP，后面要用
  
  
• 设置系统访问端口，和服务器名称，记住这个端口号和名称，后面要用
  
• 设置路由器的端口转发规则，设置你的路由器，将来自外部的请求转发给你的Qnap设备。这里的局域网IP就是你的NAS上设置的静态IP，这里的内部端口就是你NAS上设置的系统访问端口参考上文
  
• 设置myQNAPcloud云服务，使用Qnap提供的DDNs功能，解析你的公网IP
  
  
  DDNs开通后，会生成一个免费的二级域名，样式如： www.服务器名称.mycloudnas.com，将来你可以通过该域名来访问你的Qnap设备。
• 完成以上设置后，便可以测试你的DDNs是否连通了。在DDNS设置页面的底部，点击【测试连接性】，观测域名是否能成功连接到Qnap设备。👇如下可以看到系统访问端口可以连通到Qnap了。
  
• 做为测试，你可以将你的手机切换为非wifi模式，输入您的DDNS域名和端口号，便可以打开NAS页面（由于一些原因，在大陆使用Qnap的域名解析连接性不佳，有条件的还是建议自建DDNs服务）
  

🚩 如果你无法打开NAS页面，或者收到 〔ERR_NAME_NOT_RESOLVED〕，那是因为你的网络环境无法连接到Qnap的DDNS服务器所致，原因嘛，大家都懂得。

自建DDNS解析脚本

除了上述通过Qnap二级域名实现外网访问外，我们还可以自己申请一级域名（一些冷门域名很便宜的，一次性买10年也不过百元级），然后我们在NAS上通过ddns-go脚本将我们的NAS的公网IP（实际应该是你的路由器的IP地址）更新到域名上，这样我们就可以通过我们自己的域名自由访问我们的NAS了。

ddns-go是一个运行于Docker里的镜像容器，我一直在使用不低于2年时间，稳定性是非常棒的。

准备域名

我是在阿里云上申请的域名。自己用嘛，不求闻达于诸侯，所以越便宜越好，能解析是唯一的要求。

我使用的是免费套餐，在国内全胜基本没有遇到无法解析的情况，也可以根据自己的实际使用需求，开通付费套餐。

安装ContainerStation

ContainerStation是Qnap NAS中运行Docker的平台，你可以在NAS中的AppCenter中找到并安装它。

等ContainerStation安装完成后，我们便可以在里面运行我们需要的镜像包了。

由于DockerHub在国内的访问性不佳，所以推荐在ContainerStation中添加阿里云Docker镜像地址，以提高Docker镜像的拉取速度。打开容器镜像服务(需要登录你的账号，每个账号的镜像地址都是不一样的)，在👈左侧找到〔镜像工具〕/〔镜像加速器〕，复制加速器地址备用。

然后打开ContainerStation，找到〔存储库〕，然后〔添加〕

使用jeessy/ddns-go进行DDNS动态解析

本人使用jeessy/ddns-go进行DDNS解析，ddns-go是一个开源在dockerHub上的docker镜像，大家可以在ContainerStation中从dockerHub提取该镜像，也可以在电脑上下载
👉ddns-go镜像文件（amd64 CPU）
👉ddns-go镜像文件（arm CPU）
然后导入到ContainerStation中使用。

生成容器

ddns-go的镜像，相当于是可以运行的一个exe文件，我们现在需要把这个exe文件〔其实是docker镜像〕运行起来，就是说需要创建一个让镜像跑起来的容器。

等待容器创建完成

在容器页面就可以看到已经在运行的ddns-go了

🚩 如果容器运行出现 exec /app/ddns-go: exec format error 这种错误，说明ddns-go与Qnap设备的CPU架构不兼容，你需要换一下ddns-go镜像。

设置ddns-go参数

在局域网环境下，在浏览器中打开你的NAS IP地址 + 端口号 9876（例如192.168.1.43:9876）, 就可以对ddns-go进行参数设置了：

登录后，可以看到参数设置页面

👆上图中，点击〔创建 AccessKey〕即可跳转到对应dns服务商的AccessKey创建页面（可能需要登录），根据引导完成AccessKey创建后，将AccessKey ID和AccessKey Secret填回到本页面中

在IPV4设置一栏，把你申请到的域名填写到Domains中，如下👇

翻到最下面，如果你有Webhook通道（例如可能在飞书中添加消息机器人，开通Webhook连接），那么你可以在这里设置Webhook通知，当IP变化时，通过Webhook向你发送通知消息。如下👇

对于飞书机器人，我用的RequestBody设置如下👇

{
    "msg_type": "post",
    "content": {
        "post": {
            "zh_cn": {
                "title": "Hi，你的公网IP变了",
                "content": [
                    [
                        {
                            "tag": "text",
                            "text": "IPv4地址：#{ipv4Addr}"
                        }
                    ],
                    [
                        {
                            "tag": "text",
                            "text": "域名更新结果：#{ipv4Result}"
                        }
                    ]
                ]
            }
        }
    }
}

飞书上收到的消息如下👇

以上设置完成后，您的ddns应该已经可以正常解析更新了，在容器界面，选中ddns-go容器，观察其日志小黑窗口，应该有如下消息出现👇

至此，你可以通过以上设置，配合你的路由器的端口转发，你便可以通过域名：端口访问你的NAS设备了。你如你可以通过 www.zhsan.xyz:1234 访问到你的NAS。

无密码登录

你需要在移动端下载并安装APP <font color=Green>QNAP Authenticator</font>，你可以在Qnap官网下载到该APP：

然后在您的NAS界面，找到〔登录和安全性〕，如下👇

根据引导设置无密码登录〔或者使用两步验证〕，如下👇

设置成功后，您将看到你的受权的设备如下👇

🚩 在设置〔二次验证〕或者是〔无密码登录〕时，将有两个验证方式，一种是本地验证，一种是云端验证；

• 〔本地验证〕是指在你的局域网中寻找识别NAS设备进行验证，这种验证方式只能当你的移动设备和NAS处于同一局域网时可用使用。

• 〔云端验证〕是指通过登录Qnap ID账号，从你的Qnap ID账号认证的设备列表中寻找识别NAS设备进行验证，这种验证方式不受局域网环境限制。但是这种验证方式需要具备以下条件：

  • 你的设备已经在Qnap ID中注册
  • 你的NAS开通了DDNS服务，这将使得Qnap服务器可以找到并连接你的NAS设备

HTTPS安全访问

如果你需要在外网访问你的NAS设备，Https加密通信就是必要的。当你在外网访问你的NAS设备时，就像你在用手机和你的NAS设备通电话。

• 如果你们使用http访问NAS，就像是你们的通话是明文通话，如果有坏人监听了你们的通话，那么他就知道你们说了什么，一旦让他监听到了你的NAS的用户名和密码，那他就可以通过这个用户名和密码登录到你的NAS，这与家里进了贼没有什么区别。
• 如果你们全胜https访问NAS，就像是你们的通话是用经过加密的暗语，你们的通话内容除了你们自己能懂之外，即使是被坏人监听到了，它也无法理解你们的通话内容，也就不会泄露秘密。

为了全胜https通信，我们需要为https配置SSL证书，这个SSL证书的作用就是负责给https通信的内容进行加密。

申请SSL证书

一般来说，SSL证书需要付费（年付）使用，但是我们也可以获取到免费的测试用的SSL证书，这些免费的SSL证书的加密效果与付费的SSL证书的加密效果是一样的。

阿里云和腾讯云都提供限时免费的SSL证书以供测试使用，我的域名是在阿里云进行的解析，所以此处以阿里云的SSL证书申请为例来进行说明。

• 登录阿里云平台，搜索 〔数字证书管理服务〕，然后〔登录控制台〕，如下👇
  
  
• 购买免费SSL证书名额（每个账户每年有一次购买机会，一次买20个证书名额，一个名额用90天），如下👇
  
  
• 创建SSL并提交申请，根据下图填写必要的信息后，提交审核，如下👇
  
• 验证域名，当你提交了SSL申请后，我们在SSL证书管理页面就可以看到我们提交SSL申请的记录了，此时我们需要验证一下我们的域名是否OK， 点击SSL申请记录右侧的〔验证〕按钮，如下👇
  
• 在弹出的证书申请页中，我们找到第三步，点击〔验证〕按钮，等待验证完成后，显示“域名验证成功。。。。。”信息，如下👇
  
• 等待SSL签发。做完以上步骤后，我们只需要等待域名签发就可以了，如下👇
  
• 下载SSL证书，解压后备用，如下👇
  

安装SSL证书

我们申请到了SSL证书后，我们就需要将它安装到我们的NAS中，才能使用https访问我们的NAS。我们回到NAS页面，操作如下👇

然后等待证书导入完成即可，如下👇

🚩注意，我们申请的SSL证书只有90天有效，过期后我们需要重新通过以上步骤申请新的SSL证书并导入。或者可以付费申请期限为1年的SSL证书，这样就可以自动延期了。

启用HTTPS访问

以上工作完成后，我们便可以为我们的NAS启用HTTPS服务了。我们把https的端口号设置为12345（此处为举例），设置如下👇

调整路由器端口映射

在上图中，我们可以看到我们的NAS的系统端口有两个，一个是1234， 一个是1235。

• 其中1235是https服务端口，这个端口的通信是加密的，是安全的。我们可以把这个端口曝露在公网上使用，我们在公网环境下，可以通过 https://www.zhangsan.xyz:1235 来以https方式访问我们的NAS。
• 其中1234是http服务端口，这个端口的通假是没有加密的，是不安全的。所以我们不能把这个端口曝露在公网上，这个端口只可以在局域网环境下访问NAS。

综合以上，我们需要在我们的路由口中调整端口映射规则，只把端口1235映射曝露到公网上，如下👇

关于公网安全

• 公网端口

默认的NAS端口一般是5000,或者5001,这也是黑客重点扫描的NAS端口，建议大家在设置外网端口时，避开这两个端口。

• Telnet/SSH

这两个功能，不要曝露在公网，如果不使用，也不要打开，如果要用，用完记得关闭

• 禁用admin账户

不要使用（禁用）NAS默认的管理员账户，这个一般NAS系统是默认禁用的

• 开启登录两步验证

进一步提高NAS页面的登录安全性

• 关闭UPnp服务

• 关闭Bonjour服务

• 启用IP防护

• 启用账户防护

• 关闭IPV6

如果你有了IPV4的公网IP，则通过IPV4即可访问NAS，此时关闭IPV6有助于提高NAS的安全性，尤其避免在域名解析中解析IPV6

Qsync文件同步

Qnap提供的Qsync文件同步技术，是一个非常好用，也总是被忽略的技术。尤其是Qsync提供的节省空间模式，让用户可以在存储空间较小的电脑上，也能处理NAS上的海量文档。

NAS安装Qsync

为了使用Qsync功能，我们需要在NAS上安装Qync服务端，我们在AppCenter中寻找并安装Qsync，如下👇

Qsync安装完成后，我们可以打开Qsync，为共享文件夹授予使用权限，如下👇

电脑端安装Qsync

在你需要同步文件的电脑上，也需要安装Qsync客户端，这样Qsync就可以帮我们同步电脑-NAS两端的文件了。你可以👉在这里下载到Qsync

Qsync下载安装完成后，你可以在Qsync中配置文件夹同步任务，如下👇

然后选择同步任务👇

然后填写NAS的登录信息，以便Qsync可以知道你要同哪个NAS上同步数据，👇

然后，你就可以添加同步的双方文件夹了，如下👇

🚩 关于〔节省空间模式〕，最值得称道的一点，就是它不会让我们在本地编辑文档的时候，被因Qsync的同步功能而锁定文档，导致我们编辑的文档无法保存。然而，这在一些其它技术不用心的网盘工具中，是经常发生的，这导致用户的编辑经常无法保存而丢失。大家在选择网盘工具和同步工具时，需要特别注意这一点

通过Qsync同步文档，在文档的图标上会有所区别。👇如下图所示，<font color=red>1</font>号位置的文档没有云朵图标，说明这个文档是在本地的；<font color=red>2</font>号位置的文档有云朵图标，说明这个文档是在云端的，它在本地不占用空间，当你打开他时，或者移动它时，Qsync会感知到你的操作，会自动从NAS上把文档同步到本地，以供你使用。

公网下连接Qsync

如果你的电脑处于公网环境下，请按以下操作切换Qsync的连接方式，如下👇

使用Qfile Pro

Qfile是Qnap开发的移动端使用的NAS文件同步工具，我们上文中介绍了Qsync，Qsync这个工具也有移去版本的app，功能与电脑版本的完全一致。但是在移去端，我更喜欢全胜Qfile连接NAS，Qfile集成了Qsync的文件同步功能的同时，我觉得更吸引我的点在于，Qfile不会把NAS上的文档同步到本地，这恰好避免了NAS上的海量文档对手机浏览功能的污染（例如NAS上的图片会污染手机想册的浏览体验）。

下载Qfile Pro

Qnap官网提供了Qfile Pro的下载链接，如下👇

下载对应的版本，完成Qfile Pro的安装。

局域网下连接NAS

我们完成Qfile的安装后，我们首先在局域网下进行Qfile与NAS的链接。具体操作如下👇

• 👉其中第<font color=red>15</font>步，可以根据情况选择〔邮件认证〕或者是〔输入密码〕。
• 👉另外需要注意第<font color=red>11</font>步，打开〔检测可用的连接方法〕。

外网环境下连接NAS

我们希望在外网环境下也可以在手机上查阅NAS上的资料，但这需要我们的路由器为我们打开NAS的连接端口（这在〔HTTPS安全访问〕一章中已经有所说明）。

我们关闭wifi，使手机处于4G网络状态下进行操作，如下👇

继续操作如下👇

以上操作完成后，我们就可以在外网环境下连接我们的NAS了。随时随地可以访问NAS，这才能发挥NAS最大的价值。

内外网自适应

当我们完成以上的操作后，我们的Qfile可以在外网环境下连接家里的NAS，但是它不能根据我们所处的网络环境（内网 or 外网）自动切换连接方式，这导致我们手机的网络环境切换后，Qfile就无法连接NAS，需要我们每次手动切换连接方式。要想让Qfile可以自动根据网络环境切换连接方式，请完成以下操作👇

完成以上操作后，Qfile便可以根据我们的设备所处的网络环境自适应调整连接方式了。

关于Qfile的其它使用方式，这是非常丰富的，各位自行摸索吧。