iT邦幫忙

0

在家工作

  • 分享至 

  • xImage

想請教一下大家, 情況如下:
無良老闆(校長), 希望在刮大颱風的日子, 政府宣佈停學, 但老師仍能幸福地在【家工作】。/images/emoticon/emoticon13.gif
資料如下:

  1. 該學校有自己的IP, 如111.222.333.444
  2. NAS有3台, 都是QNAP
  3. 電腦 (WINDOWS / MacOS)
    他希望老師家中的電腦能【安全又方便】地連上學校的NAS存取文件。 而電腦上期望像建立網路磁碟機方式一樣, 方便老師的習慣。

個人試了一下, 成功用Windows在公司以FTP方式建立網路磁碟機連到自己家的NAS (ASUSTOR)。 但是發現2個問題:

  1. 無法DOUBLE CLICK打開文檔。
  2. 如文檔是中文名, 抄到網路磁碟機看似正常, 但有機會在NAS上看回文檔名時是亂碼。而其他電腦連這亂碼名文檔都會完全看不到。 只有抄進去的電腦才正常看到名稱但又不能刪除。 要到NAS CONSOLE中才可刪除。

其實, 校長想要的東西, 是否可以做到? 如是, 想請教方法。

感謝!

看更多先前的討論...收起先前的討論...
DennisLu iT邦好手 1 級 ‧ 2023-09-04 22:23:40 檢舉
方法1.架設VPN Server 讓老師撥進去,配合掛載網路磁碟機的方式。

方法2.老師電腦還在學校開著,用anydesk、teamviewer、google remote desktop穿透防火牆的方式,讓老師從家裡的電腦遠端遙控校內電腦。

以上用起來都會接近在校內的使用。

另外,不要直接把自己的NAS開放在網際網路上,這很危險,可能會資料外流或是被勒索。
我的建議是 VPN + 遠端開機 + 遠端桌面

一個學校教職員假設 50個,遠端得所有電腦要開機,
想想五十台電腦一小時至少要10度電,
一天 240度,一度電五元,至少一千二的電費啊

還有五十人走VPN進去網路頻寬想過沒,
遠端畫面至少要有 2M 的頻寬,50人就是100M,而且最好要多估,不要少估

還有,不是所有人家裡都有電腦的,
手機是一定有,有考慮當手機遠端之後畫面夠大,能愉快的處理公務 ?
建議先調查一下誰家裡沒有電視的,配一台螢幕給他,
然後每個人採購一個安卓電視棒跟藍芽鍵鼠組,
這樣用大尺寸電視作業才是愉快的在家工作啊
mathewkl iT邦高手 1 級 ‧ 2023-09-05 09:20:39 檢舉
QNAP對外裸奔容易中專門針對QNAP設計的勒索病毒,近年好幾波鎖了一堆用戶
froce iT邦大師 1 級 ‧ 2023-09-05 10:22:44 檢舉
google 雲端。
習慣後連office的授權費都可以省掉。
題外一下這ip第三跟第四組會報錯
nerv80736 iT邦新手 4 級 ‧ 2023-09-06 09:06:09 檢舉
安全是指哪一塊?
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2

其實, 校長想要的東西, 是否可以做到?

一定可以做到。能力行的話。

如是, 想請教方法。

有非常多種方法。網路硬碟除了使用FTP的方式,也能使用HTTPS的模式或是 SMB 模式。
如果能搭配VPN的話。我會比較建議SMB的方式。
如果是NAS的話,因該裏面會有簡單的設定方式才對。不明白的話,把說明書找出來吧。

另外,其實如果是學校的話。我記得GOOGLE有提供專門給學校使用的雲端硬碟才對。
申請就可以使用的樣子。
大多來說,我會建議使用這些會比較直覺。也容易些。

perry168 iT邦新手 1 級 ‧ 2023-09-05 19:06:41 檢舉

如果能搭配VPN的話。我會比較建議SMB的方式

這一個感覺可以, 大約可用什麼關鍵找文?

如果是NAS的話,因該裏面會有簡單的設定方式才對

昨天已看過一下, 有一個叫MYCLOUDLINK的東西, 可是HTTP介面, 不是那校長的目的。

GOOGLE有提供專門給學校使用的雲端硬碟才對

對的, 他們有。 但了解過因他們在學校, 大家主要是用NAS存取, 所以校長希望以NAS來作基礎。

NAS因該也有SMB的功能才對。大多數會在檔案系統內。
不過要注意的是。SMB其實並不是很安全的檔案協做方式。
所以這也是我說最好搭配一下VPN。
然後將SMB限制內網才可連結。

我公司也是使用SMB做協同作。但有將其限制內網才能連結使用。

從你的話中,我也認為您們比較想要的是SMB的方式。
不過這也得要注意一件事。SMB並不能做到協同作業。
由其是OFFICE的檔案。
當有一個人開了檔案後,另一個人就不能編輯該檔。只能使用唯讀。

原則上我還是會建議最好使用你找到的MYCLOUDLINK。

當然,我明白上面的人的腦袋是死的。
真要開SMB用就給他用吧。

畢竟方便性與安全性,永遠都是呈現反比的。
太方便就會顯得不安全。太安全就會顯得不方便。

自已決定要往哪個方向號。

1

家中也有國小老師、主任,偶而會跟他們聊他們校內的資訊使用,
雖然他們有免費Google 可以爽用,但的確有些學校自己有買 NAS ,習慣就把資料放 NAS 然後在校內透過磁碟掛載(或是網路芳鄰)做共用存取,
這是對於老師們最直覺、方便的。
我是建議你先了解目前校內使用者現在怎麼存取 NAS 資料,
然後在減少使用者改變使用習慣的前提下去設想怎麼提供在家也能存取學校 NAS 。
我自己經驗,要使用者改變習慣配合一個新的做法你也會推的很辛苦...

以我上面說的校內透過掛載網路磁碟的方式來說,
轉為 WFH 最好的建議就是,透過 VPN 撥入後再掛載起共用硬碟,
這樣的操作對於你或使用者的麻煩最少,

那需要的是什麼? 新增一個 VPN Gateway
這要看學校有沒有現成的或是需要另外買新的或是找一台 PC 自幹 OpenVPN
無論如何,想要 WFH ,VPN 是最基本的,也會是你最方便的工具
但我不建議直接用 NAS 上面的 OpenVPN App套件搭喔!接入跟資料的點能分開就盡量分開。

那風險呢?如果 WFH 電腦不是學校公配的,沒有做一些資產、防毒等等的管制,
那你會非常難管理連入的設備,使用者家裡那一端如果中毒就可以一家烤肉萬家香。

另外,家人的學校,他們不是透過掛載網路磁碟的方式,
他們學校直接在官網有個 icon 可以連進校內的群暉 NAS ,簡單粗暴!
使用者平常是直接使用群暉 WEB 界面的 File Station 上傳、下載檔案。
但是這個 icon 的連結頁面是有鎖IP的,一樣只有校內內網 IP 才能連上,
校外要連入一樣要先撥 VPN 才能連進 NAS 頁面,
也就是說他們的 NAS 並沒有裸奔,
不要因為要方便就讓 NAS 裸奔,這點千萬記住。

最後,其實也可以逐步把 NAS 上的資料同步上學校的 Google Drive 帳號,
QNAP 上就有APP可以使用,在某一天開始就請大家都改用 Google Drive,這也是個方法
不過檔案權限在同步後需要再花時間按需求去調整,
還有是不是有什麼檔案不適合上傳到雲端的也是要考慮。

我要發表回答

立即登入回答