智能路由器+硬盘可以满足多家庭成员的网络存储共享,但其在权限控制当面却仍处于“小白”水平,比如只能允许或禁止局域网内某款设备接入网络或访问硬盘文件。而NAS,则可对硬盘内每个文件夹设定不同的用户权限,可以让共享数据变得更为安全与私密。
有的放矢的权限管理
如果某个局域网内有多台PC、手机或平板,每台设备对应一个职责各异的用户,NAS可以方便地允许/禁止指定不同对指定文件夹进行读写操作。以群晖NAS为例,通过admin登录并添加a、b、c等用户,建立文件夹时启用ACL权限设置,并赋予全部用户对该文件夹的可读写权限(图9)。然后分别建立不同用户的专属文件夹,并移除其他用户对该文件夹的管理、读取和写入权限(图10)。之后,每个用户就只能按照设置条件访问NAS中的指定目录,无法染指其他未被授权的内容了。
移动端播放需流媒体支持
很多用户反映手机平板无法直接播放NAS中的视频文件,其实这个问题和路由器+硬盘播放视频报错的问题类似,都是源于手机播放器不支持远程路径访问造成的。以Android系统为例,利用ES文件管理器或是很多第三方播放器都可直接播放无线存储设备中的流媒体文件(图11)。
小提示
笔者家里为10M光纤接入,无线看NAS中的1080P视频无压力。可惜,带字幕的电影需要将字幕保存在手机本地才可显示,播放前记得将字幕文件从NAS中复制过来。
小心变成他人的“肉鸡”
和PC一样,NAS也容易成为黑客的目标,存在成为黑客“肉鸡”的隐患。还是以群晖NAS为例,如果我们在资源管理器中看到几个“httpd”进程占用了100CPU资源,或是在SSH中看到“httpd……startum…”进程后面是一个陌生的IP地址,那你的NAS十有八九已经成为“肉鸡”帮人挖矿了。
如果你的群晖NAS不幸被黑,请修改默认群晖NAS管理端口(不要使用5000端口,或是在路由器端将15000 端口映射到NAS的5000端口)。此外,关注NAS厂商的固件更新,也可以有效杜绝一些隐藏的安全漏洞。
扩展阅读
最后还是得再强调下NAS区别于路由器+硬盘的方案。NAS和PC间互传文件的平均速度在50MB/s~100MB/s左右(图12)。反观路由器,哪怕是顶级路由器用USB接口挂载硬盘做无线存储器,其速度最多勉强达到25MB/s,而市售百元级路由器扮演NAS最多只有4MB/s~10MB/s左右,备份几个G的文件耗时非常“可观”。
图12 :速度视网络情况