機能 #769
未完了VPN を使わず NAS を操作したい
0%
説明
VPN に接続すると DNS が自宅のものになってしまう (ので海外から使うと CDN 周りが最適でなくなるかもしれない) とか、どうせ認証と通信路暗号化をするならそもそも特権的なネットワークに繋がらないに越したことはないといった理由から、 NAS 上のファイルあるいはディレクトリをある程度ダイレクトに操作できる手段を用意したい。
Nextcloud の external_files 機能で nc 側から NAS をマウントしてやれば十分ではないかと思っていたが、結果としては大変不満のある状況になっており (https://mastodon.cardina1.red/@lo48576/114578821369585582)、この構成は信頼できない。
NO nop_thread さんが11ヶ月前に更新
どうも Nextcloud の external_storage はマウント先を一旦すべて走査してファイルを列挙したうえでデータベースに記憶せねば気が済まないかのような記述がフォーラム等のそこかしこに見られた。
当然、十数 TB のデータがすべて見える位置をマウントしてしまうのはかなり相性の悪い使い方ということになる。
NO nop_thread さんが10ヶ月前に更新
- リマインド予定日 を 2025/06/13 から 2025/06/28 に変更
- 前回確認日 を 2025/05/27 から 2025/06/11 に変更
gtsteffaniak/filebrowser: 📂 Web File Browser
最近 FileBrowser Quantum というプロジェクト (FileBrowser の fork) を知ったので、試してみるかも。
NO nop_thread さんが10ヶ月前に更新 · 編集済み
- 前回確認日 を 2025/06/11 から 2025/06/24 に変更
いっそ (バックアップ用とは別に) 外からのアクセス用の NAS を Synology のもので用意してしまうという手もある。なんか余ってるし。
スマホアプリ等があり多要素認証も使えるので、プライベートなアクセスに限るならこれでも十分かもしれない。
ただし母艦 NAS との同期をどうするかは考えもの。
NO nop_thread さんが10ヶ月前に更新
- リマインド予定日 を 2025/06/28 から 2025/07/26 に変更
NO nop_thread さんが9ヶ月前に更新
- 優先度 を 通常 から 低め に変更
- リマインド予定日 を 2025/07/26 から 2025/08/09 に変更
バックアップや同期のセットアップに伴うディレクトリ構造の整理を優先したい気がするので、優先度を少し落とす。
NO nop_thread さんが8ヶ月前に更新
- リマインド予定日 を 2025/08/09 から 2025/11/15 に変更
NO nop_thread さんが6ヶ月前に更新
- 前回確認日 を 2025/06/24 から 2025/10/01 に変更
写真 (あるいは動画) については Immich サーバを立てたので、 NAS を直接操作せずともバックアップあるいはある程度の整理ができるようになっている。
(だからといって汎用ファイルストレージが欲しくないわけではないが……。)
NO nop_thread さんが6ヶ月前に更新
- リマインド予定日 を 2025/11/15 から 2025/12/13 に変更
NO nop_thread さんが4ヶ月前に更新
- リマインド予定日 を 2025/12/13 から 2025/12/20 に変更
- 前回確認日 を 2025/10/01 から 2025/12/05 に変更
もし何か立てるなら、 TrueNAS 側に app として立てて、 chuable 上の reverse proxy でそちらに流すという方向が良いのだろうか?
chuable 上に直接立てると CIFS とかで NAS と通信させることになって無駄が多そうな。しらんけど。
NO nop_thread さんが3ヶ月前に更新
- リマインド予定日 を 2025/12/20 から 2026/02/21 に変更
NO nop_thread さんが約2ヶ月前に更新
- リマインド予定日 を 2026/02/21 から 2026/03/21 に変更
NO nop_thread さんが約1ヶ月前に更新
- リマインド予定日 を 2026/03/21 から 2026/04/18 に変更
- 前回確認日 を 2025/12/05 から 2026/03/06 に変更
nop_thread さんは書きました:
VPN に接続すると DNS が自宅のものになってしまう (ので海外から使うと CDN 周りが最適でなくなるかもしれない) とか、どうせ認証と通信路暗号化をするならそもそも特権的なネットワークに繋がらないに越したことはないといった理由から、 NAS 上のファイルあるいはディレクトリをある程度ダイレクトに操作できる手段を用意したい。
Nextcloud の external_files 機能で nc 側から NAS をマウントしてやれば十分ではないかと思っていたが、結果としては大変不満のある状況になっており (https://mastodon.cardina1.red/@lo48576/114578821369585582)、この構成は信頼できない。
nop_thread さんは #note-7 で書きました:
写真 (あるいは動画) については Immich サーバを立てたので、 NAS を直接操作せずともバックアップあるいはある程度の整理ができるようになっている。
(だからといって汎用ファイルストレージが欲しくないわけではないが……。)
そもそも何故 VPN を使わずにアクセスできるようにしたいのか、動機を明確にする必要がありそう。
主な想定は以下のようなものであったはず。
- 外出先で、突発的に、外部へ公開していない NAS 上のファイルにアクセスしたくなったとき、 VPN のために無関係な通信のパフォーマンスを劣化させたくない。
- VPN で全ての通信を自宅経由にすると、遅延や速度の低下が懸念される。
- VPN で private IP range との通信のみを自宅経由にしようとしても DNS は自宅のものを利用する必要があり、性能低下の懸念は (特に CDN 絡みのサービスで) 依然として残る。
- 完全に理解して設定を固定しているわけではないため、 VPN に依存したくない。
- たとえば状況によって全てを VPN に投げるか DNS と private IP range との通信のみ VPN に投げるかを設定で切り替えたりしており、普段どうしておくべきという明確なビジョンがない。
- なぜならそもそも日頃から VPN を使わないようにしているうえ、 VPN が必要になるような外出が極端に少ないため……。
- たとえば状況によって全てを VPN に投げるか DNS と private IP range との通信のみ VPN に投げるかを設定で切り替えたりしており、普段どうしておくべきという明確なビジョンがない。
こうして改めて考えてみると、そもそも「必要なファイル転送のみを PC から VPN 経由で行い、速やかに終える」という前提で考えるなら、一時的に VPN を使うくらいのことは許容できそうである。
デカいファイルを転送したくなった場合に他の通信が自宅を通るのが嫌というのが問題だが、許容できるといえば許容できる?
問題はスマートフォン。
これのために結局 (LAN 向けで済むかどうかの違いはあれど) 何かしら必要になってしまうのか?
今のところスマートフォンでアクセスしたいファイルというとドキュメントやそのアーカイブ系、あるいは未整理の素材画像などがあり、これはたしかに全てを PdfDing や Immich 等に載せているわけではないので欲しいことはあるかもしれない。