附录1【NAS网络架构原理】-该项无需交付
附录2【NAS密码重置/恢复出厂设置】-该项按需交付
每台 Synology NAS 服务器都有 RESET 按钮。重置模式有两种:第一个模式可让您重置管理员密码和网络设置;第二个模式可让您重新安装操作系统(同时也会重置管理员密码和网络设置)。两种方法都需要使用 RESET 按钮。
1、 忘记密码,想重置管理员密码和网络设置
① 使用回形针,轻轻按住 RESET 按钮约 4 秒,直到您听到 Synology NAS 发出哔声。然后立即放开。
警告:持续按住 RESET 按钮将导致操作系统重新安装
② 启动 Synology Assistant 并双击 Synology NAS 来登录。在登录页面,使用“admin”为用户名,密码栏留空
③ 为admin账号设置较高的密码强度
此步骤完成后,您的系统配置如下:
将 admin 帐户恢复为出厂设置值
将 UI 管理端口重置为 5000/5001
将 IP、DNS、网关和其它网络接口重置到 DHCP
禁用 PPPoE
禁用自动封锁
禁用防火墙规则
卸载加密文件夹并禁用开机时自动装载
删除 high-availability 集群
2、 忘记密码,想恢复到出厂的状态
① 使用回形针,轻轻按住 RESET 按钮约 4 秒,直到您听到 Synology NAS 发出哔声。然后立即放开
② 在接下来的 10 秒内,请再按住 RESET 按钮约 4 秒,直到您听到 Synology NAS 再次发出哔声(三声)
③ 您将看到 Synology NAS 前面板上的 STATUS 指示灯闪橘灯,系统有可能进行重启
④ 运行 Synology Assistant 并找到你的 Synology NAS。您将在看到状态下看到配置丢失
⑤ 双击 Synology NAS 来启动设置向导并重新安装操作系统
【安装环境检测】
不是每个用户家庭都可以安装NAS产品,所以对于家庭安装环境检测尤其重要,在检测结束前,不可以先拆机做交付,很有可能客户家的网络环境无法安装NAS服务。要先对用户环境做检测,检测通过后,才可以拆机做交付实施。下述步骤将指导如何进行检测,及检测标准。
1、 入户网速(宽带)检测
① 【SOP】检测带宽速度,跳过所有的网络设备,直接接到光猫测试(如需断网,要与客户确认),重点确认客户的上传速度(NAS安装带宽要求:上传>10Mbps;下载>20Mbps)
【交付指导】
电脑直连光猫或主路由,使用腾讯电脑管家工具箱中的“测试网速”进行测速,重点关注上传速度,如果测速单位是MB/S,要乘以8之后,是否大于10Mbps。
上图示例中,上传速度2.5MB/S,换算之后为20Mbps,满足安装条件。如有没有安装腾讯电脑管家,使用其他测试方式也可以,如其他管家类的软件,但要保证相对准确。Speedtest网站也可以进行测试,但测速值与站点关系较大,建议对speedtest熟悉的工程师使用
② 【SOP】检查宽带稳定性,跳过所有的网络设备,直接使用有线接到光猫测试(如需断网,要与客户确认),通过ping或其他工具测试是否丢包,测试时间至少5分钟,(要求:丢包率≤1%)若宽带不稳定,网络方案和NAS方案都无法解决,建议与客户沟通,更换或维修宽带
【交付指导】
将电脑连接光猫或主路由,使用ping命令检测即可,ping公网域名,目的是测试宽带出口是否有丢包现象,ping的对象可以使用如百度,新浪,搜狐,114.114.114.114等网站。
2、 安装位置的稳定性/网速检测
①【SOP】检测安装位置的稳定性。恢复内网设备,使用ping命令或其他工具确认内网有线网络的稳定性。(NAS安装内网网速要求:延迟≤1ms,丢包率为0)
【交付指导】
在安装位置,使用有线网络,要使用有线网络,不要使用WiFi。使用ipconfig/all命令,查看内网网关,Ping该网关,测试时长1-2分钟即可
②【SOP】检测安装位置的内网网速。通过查看网口千兆/百兆可快速判断内网速度。(内网下载/上传速度≥100Mbps)
【交付指导】
该项内容一般通过查看路由器LAN口速度可得知内网速度,目前大部分路由器内网速度都≥100Mbps
3、 拨号设备检测
① 【SOP】对拨号设备进行检测。NAS安装建议通过路由器拨号,哪个设备拨号,哪个设备就是主路由。如拨号设备为光猫,主路由就是光猫,则可能导致光猫数据流量过大而出现死机的情况。如果只能通过光猫拨号的话,要与客户沟通,定期重启光猫,防止光猫死机。需要确认光猫或者路由器是否支持DMZ、虚拟服务器、端口映射等功能(DDNS需要使用端口映射)
【交付指导】
先登录路由器,查看上网方式,或wan口设置,如为DHCP动态获取或手工,则要查看获取到的地址或者手工配置的地址是否是私有地址,私有地址段范围如下:
10.0.0.0-10.255.255.255
172.16.0.0—172.31.255.255
192.168.0.0-192.168.255.255
如在该范围,则不满足安装条件,有些路由器dhcp获取到的地址为192.168.1.0/24网段的地址。要确认光猫是否支持DMZ,虚拟服务器,端口映射,如果不支持,则不满足安装条件。
如果路由器采用PPPOE拨号,获取地址不是私有地址,进入下面的检测步骤4
4、 公网IP地址检测
① 【SOP】检测用户宽带公网IP地址,通过在百度中输入IP地址,识别到的地址是否和光猫或者路由器WAN口获取的地址相同。如相同,则支持公网IP地址。如不相同,则无公网IP地址。则无法使用DDNS,DDNS是为了需要更换运营商或更换宽带套餐(NAS安装要求使用DDNS功能,则所有的应用在外网使用时将受到严重的影响,从而使体验下降)
【交付指导】
需要查询3个位置的IP地址是否一致。只有全部一致才满足安装条件
---在百度中输入IP地址,点击搜索,查看该网络可路由的公网IP地址
---在拨号设备中查看WAN口IP地址
---安装花生壳,并注册一个账号,下载花生壳客户端,登陆后,在客户端界面查看IP地址
花生壳客户端下载地址:https://hsk.oray.com/download/
使用PC连入客户家宽带,在电脑上安装花生壳客户端,可在上门前提前注册一个自己使用的花生壳账号,该账号只用于检测过程,后面交付流程无需该账号。(检测完成后,请将花生壳客户端退出并关闭)
只有这三个地方检测的IP地址都相同时,才算是有可以寻址的公网IP地址。否则都不满足安装条件
如果百度的地址和拨号设备WAN口IP相同,但是和花生壳的IP不同,意味着虽然也有公网IP地址,但是该运营商在线路中使用了NAT技术,导致无法完成DDNS设置。该公网IP不能正常寻址,不满足安装条件
如果百度地址和拨号设备WAN口IP不相同,意味着没有公网IP地址
5、 如有电话座机,检测电话是否正常
【SOP】网络、存储实施并不会对电话进行干扰,但需要提前进行检测,防止实施完成后电话故障
6、 就检测结果与客户沟通
【SOP】与客户沟通网络环境现在存在的问题及解决方案
【交付指导】
通过检测,对上面每一个环节的结果进行解释,如遇到上述任意环节不满足安装条件,与客户沟通,该服务无法顺利实施,交付终止
【方案实施】
1、 问题处理(如需)
【SOP】检测结果不合格的,需要对问题进行处理,处理完成后方能进行存储方案的实施
无公网IP时,如果宽带为移动宽带,可帮用户电话咨询就近的营业厅,不要打10086客服电话,客服一般听不懂。问当地营业厅是否有“公网IP叠加包”业务,是动态公网IP,不是固定公网IP,固定公网IP是专线,NAS服务不要求使用专线
无公网IP时,如果宽带为电信宽带,可帮用户打电信客服电话10000,让电信的客户给开通动态公网IP,可以说要装监控,远程查看,尝试通过电话解决
如宽带速度不够,宽带不稳定等问题,只能联系运营商,一般当时无法处理该故障
2、 设备上架及初始化
①【SOP】将硬盘安装到NAS上,将NAS上架
②【SOP】将NAS安装操作系统,并进行初始化
【交付指导】
在PC端下载群晖Synology Assistant,该软件用于给群晖NAS安装操作系统。
https://www.synology.com/zh-cn/support/download/DS218j#utilities
安装完成后打开,在局域网中可以搜索到。如果搜索不到,PC和NAS是不是在同一个网络中,将pc防火墙或杀毒软件关闭后重试
选择搜索到的设备,双击设备,按照提示安装操作系统,并进行设置
点击设置,安装DSM操作系统
安装完成,自动重启
创建管理员账户,这个账户是最常用的账户,以后使用各种手机APP登陆或者访问时,都可以使用这个管理员账户,如下图
设置DSM系统自动更新,选择自动安装最新版DSM系统即可,其余选项默认,如下图
申请群晖ID,设置quick connect,该设置用于申请synology.me的域名,需要先申请群晖ID,可在下图上填写常用的电子邮件,及设置群晖账号的密码(不是电子邮件的密码)。Quick connect ID可让用户自定义:
设置完成后,邮箱中会出现一封激活邮件,务必点击激活,否则下面需要申请的域名无法正常使用。
设置账户隐私声明
套件安装,此步骤选择跳过,后面单独对套件进行选择性安装
安装完成,此时可以正常使用了,点击前往按钮,即可正常进入群晖DSM操作系统
设置 QuickConnect(如果没有 quickconnect 账号需要到群晖官网注册,后续使用群晖账号注册免费域名使用)
这里面的各种密码,账号,都需要参与并记录,记录过程注意用户隐私
下图为登陆DSM系统后的界面图:
套件中心:所有的应用全部在应用中心中安装
控制面板:用于对NAS进行设置
File Station:套件中心中安装的应用,用于访问、分享、管理NAS中的所有文件
点击主菜单,可以看到更多的工具、软件等
其中存储空间管理员用于查看raid状态,磁盘状态等
3、 设置必选配置
① 【SOP】设置硬盘模式,可将模式设置为raid1或者shr,绝对禁止设置raid0
【交付指导】
单盘NAS,无需设置RAID。此项跳过。双盘NAS需要确认RAID模式。初始化时需要格式化硬盘,默认设置为raid1或者群晖私有协议SHR,默认即可,禁止设置RAID0
②【SOP】设置NAS固定内网IP地址,采用该网段中的.5的IP地址,并设置DNS为114.114.114.114
【交付指导】
先将控制面板高级模式调出,调出更多的设置选项,用于后面的配置,打开控制面板,点击右上角的高级设置,设置完成
进入路由器,查看路由器LAN口DHCP起始数字,如为1,需要修改从10起始,保留前十个IP,用于给NAS设置固定IP地址。防止与其他电脑IP冲突。若起始数字为100,则可以无需设置。
设置固定IP,打开控制面板>网络>网络界面>局域网1>编辑
图上示例网关为200.200.200.1,所以设置为200.200.200.5,若客户路由器网关地址为192.168.1.1,则设置NAS的IP地址为192.168.1.5。网关为192.168.1.1,dns设置为114.114.114.114,设置完成
③【SOP】设置DDNS,控制面板>外网访问>DDNS>新增。申请并使用群晖免费域名,后续访问都用该免费域名实现(设置DDNS后,禁止开启quick connect,这会导致分享链接故障)
【交付指导】
DDNS用于将免费域名映射到动态的公网IP上,以后客户只需要记住域名即可。客户在申请群晖账号时,会给客户发一份激活邮件,现在邮箱中点击该激活邮件,否则无法申请免费的域名。
设置DDNS,点击控制面板>外部访问>DDNS>新增
如上图,主机名称的域名部分可以自定义,但必须唯一,如果有重复,系统会报错。点击测试联机,状态为正常时,点击确定进入下一步设置
关闭quick connect连接,禁止开启quick connect,这会导致分享链接故障
⑤【SOP】设置反向代理服务器,代理80和443端口,应用程序门户>反向代理服务器,增加HTTPS/HTTP服务。端口号设置为:http:8088 https:4433
【交付指导】
点击控制面板>synology应用程序门户>反向代理服务器>新增,分别设置HTTP反向代理和HTTPS反向代理,要与下图红框内容一致,目的地主机名为设置的NAS的IP地址,按实际填写,上面步骤中,已经为NAS固定IP地址,该地址不可改变。
⑥ 【SOP】安装应用程序,设置应用程序别名
【交付指导】
在套件中心中添加如下应用:
⑦ 【SOP】设置文件夹逻辑,及账号权限等
点击控制面板>共享文件夹>新增,按照客户的要求设置文件夹目录,目录结构按照客户指定的逻辑进行设置,其中PHOTO,HOME,HOMES,VIDEO,AUDIO等系统默认的文件夹保持,不要删除或修改
每个账号都可以设置不同的权限,可实现 不同的账号打开不同的文件夹
⑧ 【SOP】设置路由器端口转发或者DMZ区域,用于将对公网IP地址的访问数据引流到NAS本地IP地址上
【交付指导】
需要确认拨号设备是哪台,上面的检测环节已经确认,如果拨号设备是光猫,就要在光猫上做端口映射,如果拨号设备在路由器上,就要在路由器上做端口映射。需要注意的是:如果在光猫上做端口映射,光猫就作为主路由器使用,光猫下端如果级联了一台二级路由器,二级路由器需要使用连接LAN口,关闭DHCP,更改IP地址,防止与光猫IP地址冲突。否则连在二级路由器上的终端,很可能无法使用NAS中的服务。设置端口映射每款路由器的设置方法可能不太相同,但原理大致相同。大致分为3种情况:
---路由器支持DMZ,设置DMZ后无需设置端口转发或虚拟服务器(以荣耀路由2为例)
如果路由器支持DMZ非军事区,先将DMZ区域设置成NAS的IP地址,然后跳到下面的步骤4,做连通性测试,使用手机4G测试管理页面是否可以正常打开
---路由器支持DMZ,但设置DMZ后不起作用,需要设置端口转发,端口转发可以设置范围(以小米路由为例)
设置端口转发时,要设置范围1-65635,并且协议选择TCP/UDP。设置完成后跳到下面的步骤4,做连通性测试,使用手机4G测试管理页面是否可以正常打开
---路由器支持DMZ,但设置DMZ后不起作用,需要设置端口转发,端口转发不可以可以设置范围,只能对端口号逐一进行设置
这种是最悲催的情况,路由器不支持端口范围的设定,NAS使用时需要映射很多个端口,如果不能使用范围进行设定,就只能将端口号逐一进行设置了,设置方法和上图类似,只是不能写范围而已,映射时也要选择TCP/UDP,内部外部端口要一致。
需要映射的端口如下:
8088,4433,5000,5001,6690,9025,9026,9027,9028,9029,9030,9031,9032,9033,9034,9035,9036,9037,9038,9039,9040,5005,5006,21,55536,55537,55538,55539,55540,55541,55542,55543,55544,55545,55546,55547,55548,55549,55550,55551,548,1900,50001,50002,5353,6001,6002,6003,6004,6005,6006,6007,6006,6007,6008,6009,6010,3493,1194,1723,500,1701,4500,5002,5004,65001,16881,4662,4672,111,892,2049
以上端口号全部都需要映射,否则会导致某些功能无法使用
4、 连通性测试
【SOP】测试“管理网页”,“photo”,“video”是否能正常访问,访问时注意要测试在wifi下是否可以访问,同时也要测试使用手机在4G下模拟在外地时是否可以访问
【交付指导】
在WiFi环境下进行测试,测试管理网页是否可以正常登陆:在浏览器中输入“设置的域名.synology.me:5000“
在WiFi环境下进行测试,测试photo是否可以正常登陆:在浏览器中输入“设置的域名.synology.me:8088/photo
关闭手机WiFi,使用手机4G网络,在手机浏览器中再次将上述测试完成一遍,测试在外网环境下是否可以正常访问
5、 配置文件访问、分享
【交付指导】—文件访问
在NAS中的应用套件里面下载并安装file station套件(上述步骤已完成该操作),并安装。NAS中的套件无需设置
在手机上安装DS file软件,配置该软件:
地址:上面申请的免费域名(不需要加端口号)
账号密码:用户的账号密码
HTTPS:不勾选
记住我的登陆状态:勾选
登陆完成后,可以对NAS中所有的文件进行访问
【交付指导】—文件访问
在目录中选择要分享的文件夹,点击该文件右侧的三个点,在弹出的菜单中选择“共享”,可设置生效日期,到期日期,密码等,如无需,直接下一步即可。然后将链接直接共享
给其他应用程序,如微信,qq等
6、 配置手机照片同步
在NAS中的应用套件里面下载并安装photo station套件,并安装。NAS中的photo station需要进行设置:
在常规选项卡中, 路由器端口设置,将http设置为:8088,https设置为4433
请注意:如客户对文件夹权限需要设置,photo station权限设置是在这个应用的设置中,该权限无法通过权限编辑器进行设置
在手机中安装DS photo软件,并配置该软件:
地址:上面申请的免费域名:8088
账号密码:用户的账号密码
HTTPS:不勾选
记住我的登陆状态:勾选
登陆完成后,可以管理photo station中的图片
登陆后,点击设置选项。播放品质改为标准质量。播放器设置改为通过HTTP播放内容,HTTP端口改为8088
该项功能也可以进行分享,对图片的分享可以通过分享缩图来实现,告知客户,如果想分享photo station中的照片,可以使用手机端的ds photo,如果分享NAS中的其他文件,可以使用手机端的DS file软件
7、 配置电脑数据同步
在NAS中的应用套件里面下载并安装drive套件,NAS中的drive套件可以不用设置,保持默认设置
在电脑中安装drive客户端(支持windows和MAC OS),按照提示进行设置。在设置中,需要选择本地同步的文件夹和NAS同步的文件夹,默认本地是新建drive文件夹与NAS同步,将“创建空synology drive文件夹”不选择,直接同步本地现有文件夹。在高级设置中选择同步模式:按照客户实际需求,选择“单向上传”“双向同步”“仅从drive中下载”
一般建议用户同步“桌面”、“我的文档”以及客户指定的本地磁盘中重要的文件夹
8、 数据迁移
让客户操作将数据迁移至NAS,并告知迁移方法。
一般有两种常用的方式,数据量大时,建议使用局域网传输文件:
如果在局域网内做数据迁移,直接使用局域网协议。
Windows在资源管理器中输入:\\ NAS的IP地址
MAC在访达中输入:smb://NAS的IP地址
如果不在局域网做数据迁移,直接通过web界面登陆,然后使用file station传输文件即可。
迁移过程中,禁止使用工程师电脑设置NAS,禁止使用工程师自己的硬盘及U盘,禁止迁移完成后删除客户原有的数据。
并且告知客户要保证所有数据在数据迁移完成后,至少有1份在其他位置备份的文件(原有的存储方式),防止在使用NAS过程中,因为不熟悉导致误删除数据,保证客户数据安全
9、 在客户手机上安装需要的APP软件
【验收&沟通】
1、 对各项客户需求功能进行演示及教学
邀请客户体验各项功能,并对其进行演示及教学,过程中时刻要注意保护客户的隐私(如照片和密码等)
演示PC端如何访问数据及应用(访问方法见上面步骤8)
演示移动端如何访问数据及应用,还有便捷分享数据的功能
2、 如需:粘贴名称密码等标签
3、 告知售后服务承诺