QNAP NAS 内フォルダの外部からアクセス法

前へ 次へ
このQ&Aのポイント
  • QNAP NAS 内フォルダの外部からアクセスする方法を教えてください。
  • QNAPフォーラムやMyQNAPcloudを調べましたが、具体的な方法がわかりませんでした。
  • 現在の環境や検討状況を詳しく教えてください。
回答を見る
  • ベストアンサー

QNAP NAS 内フォルダの外部からアクセス法

QNAPフォーラムのQ&A(英語版)等、いろいろと調べてみたのですが、良くわからなかったので質問します。 <実現したいこと>  ・QNAS内の特定のフォルダー(例えば /Public)に、ワードやエクセルファイルを置いて、友人たちが外部からインターネット接続でこのファイルにアクセスすることができるようにする。  ・扱うファイル自体は、それほどセキュアでないので、ワードやエクセルファイルにパスワードを付ける程度のセキュリティレベルでOK。  ・Windows7ではセキュリティが強化され、WebDAVはWindows7の標準設定では動作しないので、WebDAVは不可とする。  ・インターネット接続の友人側のPCで、このQNAS内の特定のフォルダー(例えば /Public)をネットワークドライブとして割り当てができ、エクスプローラーでワードやエクセルのファイルにアクセスできる。 <当方の環境>  ・QNAP TS-112 でファームウェアは最新の Ver 4.0.1 。  ・QNAP の他に、Centos6 を搭載した、自作 Web サーバーがあり、インターネットから HP を公開するため、MyDNS というダイナミックDNSサービスに加入。 (将来的には、Webサーバーも TS-112 の方に統合する予定。) <当方での検討状況>  ・MyQNAPcloud でも、今回の機能が実現できるかもしれないが、TS-112内のワード/エクセルファイルとクラウド内のものと自動同期を取るような方式のようなので(私が誤解しているのかもしれませんが)、できればTS-112内のファイルを共有する方式をメインに検討している。  ・NFSサービスが TS-112 でサポートされているので検討したが、QNAP フォーラムの Q&A で、NFSで使うポート番号はユーザーが固定できない、との記載があったので、ルータ側でのポートマッピングが難しそう。(もし、NFSが2049番ポートと一定ならば、ルーター側でポート80番ならば自宅Webサーバー、ポート2049番ならばTS-112を指定できる、と考えた。) 以上のような状況です。 アドバイスをお願いいたします。  

質問者が選んだベストアンサー

  • ベストアンサー
  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.1

 お尋ねの件ですが、幾つか方法があります。CentOS6に「OpenVPN」等VPNサーバを構築し、VPNサーバ(IPSEC-VPN)として設定→利用ルーターにIPSECパススルー設定(espパケット、UDP500、UDP4500)の解放設定をVPNサーバIPアドレス宛てに転送設定する+スタティックルート設定にて友人宅回線セグメントのルート登録する→友人宅からはOpenVPNクライアントからの仮想プライベートネットワーク接続を投入し、NASのネットワークIP+フォルダ形式に自動接続設定をする。  上記の方法でWebサーバと同居する形式でサーバ機器サポート上望ましくないという事であれば、利用ルーターを別途VPNルーターに更新するといった方法があります。  VPNルーターでも、PPTPサーバ機能のモデルはソフトウェア制御の為、レスポンス上限が1Mbps迄といった制約+接続台数も5台前後といった要素があるため、IPSEC/L2TP-VPN兼用ルーターを導入するといった形態がお奨めです。  当方利用していますのが、Yamaha製「RTX1200」ですが、L2TP-VPNトンネル構築をすると出先回線からはWindows標準仮想プライベートネットワーク接続機能からのVPNネットワーク参加が出来、ネットワークドライブ自動接続も可能です。  Yamahaであれば、「RTX810」が低価格で同様の事が可能ですが、予算上厳しければ「RTX1100」や「RT107e」でも可能です。※双方、ファームウェア更新が必須、RT107eに限り最新ファームウェアでもVPN認証レベルがpap若しくはchap迄の対応となります。  「RTX810」でもL2TP-VPN対応には最新ファームウェアでのNAT配下アクセス対応(NATトラバーサル)にする必要があり、友人宅からのルーター配下からのアクセスはコツが要るかもしれません。  L2TP等、リモートアクセス型VPNも含め、ショートパケット系のアクセスは元々、Yamahaは苦手としており、当方は安定しておりますが、出来ればNEC系が良いかもしれません。  「UNIVERGE iX2015」や「UNIVERGE IX2105」等の方がWebGUIインターフェイス簡易設定+コンソール設定も可能ですので、こちらの方が良いかもしれません。VPN設定時のグローバルIP(固定)若しくは、指摘の「MyDNS」はNEC系ですとDDNS監視更新機能は付いております。  どちらにしても、予算に応じオークションや新品通販での購入を選択して頂ければと存じます。  友人の方がPC操作が面倒といった場合には、友人宅回線に同一ルーターを用意し、IPSEC-VPN(LAN間接続)設定すれば、自宅ネットワーク回線・NASと同一感覚でアクセス可能です。  何れの場合もIPフィルター等の設定はしておいた方が良いかもしれません。

kmsakutomo
質問者

お礼

外部からQNAP NAS のフォルダーをアクセスする場合でネットワークドライブを割り当てるためにはVPNサーバーを構築する事が必須、という事を示唆して頂いた事をお礼申し上げます。 その後の検討で、QNAP NAS は簡単にVPNサーバーを構築できる事がわかりましたので、現在進行中ですが、これに関し質問事項が発生しましたので、もう少し整理し、別項目で質問を投稿したいと考えます。 以上、よろしくお願いいたします。  

kmsakutomo
質問者

補足

nnori7142様、レスポンスありがとうございました。 しかし、nnori7142様のコメント内容は、正直私には難し過ぎて、良く理解できませんでした。 元々の発想は、  BuffaloやIODATA の NAS が Web アクセス機能といった内容で、外部からNASをアクセスできる機能を提供している。  QNAPのNASはBuffaloやIODATA より高機能なので(と私は思っています)、できるのでは? と思った次第です。 しかし、私の方でその後調査(勉強?)したところ、外部のPCでネットワークドライブを割り当てる、という機能が非常にハードルが高く、ご教示頂いたようなVPNサーバー/クライアントが必要になるのですね。 現実問題として、友人のPCに複雑な設定をする事や、友人宅に高機能なルーターを設置する事は難しいので、パーソナルクラウド対応のNASといったソリューションを考えたいと思います。  

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • QNAP NAS ネットワークドライブ割当方法?

    QNAP TS-112 という NAS 用 HDDケースを購入しましたが、Buffalo や IODATA のNASに比べて、高機能過ぎて、使うのに苦労しています。 NASの基本的な機能として、「共有フォルダーを作成し、Windows PC 側でネットワークドライブを割当る。」という事もできていません。 共有フォルダーの作成は、Web設定画面から、「各種設定」-「共有フォルダーの作成」から、share という名のフォルダーは作成できたのですが、Windows PC から /share にネットワークドライブを割当る方法について、ご教示をお願いします。 以上、よろしくお願いいたします。

  • QNAP NAS FTPS接続ができない

    QNAP TS-112 の FTPサーバ機能を有効にしました。(添付画像参照) 設定としては  プロトコルタイプ:FTP(標準) もしくは FTP over SSL/TLS(Explicit)  ポート番号:21 別のネットワークから接続テストをしてみました。 FTP(標準)のときは、接続&ファイルリスト受信までできるのですが、 FTP over SSL/TLS(Explicit)のときは、接続できるのですが、ファイルリスト受信ができていないようです。 下記のログから、データコネクションができてないと思われます。 ルータのUPnP機能は有効となっているため、番号指定のポート解放はしていません。 (通常のFTPは接続できているので、ポート解放については問題ないと思います) FTPSでデータコネクションできていない理由がわかりません・・・ 何か解決策がありましたらご教授願いたいです。 よろしくお願いいたします。 FFFTPで接続したときのログです。 設定:アクティブモード、FTPS(Explicit)で接続にのみチェック ---------------------------- FTP over Explicit SSL/TLS (FTPES)を使用します. ホスト xxx.xxx.com (xxx.xxx.xxx.xxx (21)) に接続しています. (TCP/IPv4) 接続しました. (TCP/IPv4) 220 NASFTPD Turbo station 1.3.2e Server (ProFTPD) [yyy.yyy.yyy.yyy] >AUTH TLS 234 AUTH TLS successful >PBSZ 0 200 PBSZ 0 successful >PROT P 200 Protection set to Private >USER admin 331 Password required for admin >PASS [xxxxxxxxxxxx] 230 User admin logged in >FEAT 211-Features: MDTM MFMT UTF8 AUTH TLS MFF modify;UNIX.group;UNIX.mode; MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*; LANG en-US* PBSZ PROT REST STREAM SIZE 211 End >XPWD 257 "/" is the current directory >TYPE A 200 Type set to A >PORT zzz,zzz,zzz,zzz,7,94 200 PORT command successful >LIST 425 Unable to build data connection: Connection timed out コマンドが受け付けられません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. ----------------------------

  • FTPサーバーをたてて外部からNASにアクセス

    NASのFTPサーバー機能を利用して出先からNASにアクセスしたいのですが うまくできません。ご助言お願いいたします。 使用しているNASはI/O DATA社のLandiskです。 自分なりに行った行程は以下の通りです。 1.NASの機能設定で「FTP機能を有効」にする。 2.NASのローカルIPを固定する。 3.ルーターのポート設定で  20/21番ポートに来たデータを  NASのローカルIPに届けるようにする。 以上で自分のパソコンのブラウザから「ftp://NASのローカルIP」で 共有フォルダにアクセスは出来ました。が、 その後、インターネット上に公開する方法がわかりません。 無料で取得できるDDNSサービス(Dynamic DO!.jp)に登録し、ドメインを取得しました。 IPアドレスを更新した後、ブラウザに「ftp://取得したドメイン名」と入力したのですが 「このフォルダにアクセスできません。ファイル名を正しく入力したことと、フォルダにアクセスするための アクセス許可があることを確認してください。詳細:サーバーとの接続がリセットされました。」 とのエラーが出てアクセスできません。 もとよりあまり詳しくないので、これからどうすれば良いのかわからなくなっています。 自分的には、ポートの設定に何か勘違いがあるように感じているのですが・・・。 どなたかご助言をお願いいたします。mm

  • Webフォルダ上のテキストファイル

    Windows2003サーバ上にWebフォルダを作り、ファイルサーバ的な役割をさせています。(WebDAVです。) ExcelやWordは問題なく動くのですが、テキストファイルが何故かブラウザで表示されてしまい困っています。これをテキストファイルとして開くにはどうしたらよいのでしょうか? ついでに一太郎11も保存はできるのですが開く事ができません。ジャストシステムのホームページにあった修正モジュール等は当ててみたのですが・・・。 ご存じの方いらっしゃればご教授ください。

  • Webフォルダの認証について

    教えてください。大変困っています。 今回WebDAVを使ってWindows2003サーバをファイルサーバにしようと検討しています。 WebDAVの設定は本などを見てできました。 クライアント側からIEの開くでWebフォルダとして開く時は必ずユーザとパスワードを確認されるのですが、マイネットワークにできたWebフォルダをダブルクリックして開くときは前回開いたユーザパスワードを覚えていて開けてしまいます。 1台のPCを複数で使用しているので大変困ってしまいます。 そこで、このフォルダを開いたときに必ずユーザとパスワードを聞いてくるような設定って出来ませんか? クライアントはXPと2000です。 なにか参考になるサイト等あれば教えてください。

  • NFSの利用するポート

    Unixサーバーで、NFSを利用しているのですが、ノウンポートを勝手に利用しているように思えますが、実際のところ何番のポートを利用することになっているのでしょうか。どなたか教えてくださいませんか。

  • マウントしたnfsディレクトリの権限

    すみません。教えてください。 2つサーバーがあり、片方をNFSサーバとして使います。NFSサーバ側で/etc/exportsに以下の内容を記述しました。 /マウントさせるディレクトリ IPアドレス(rw,no_root_squash,sync) NFSクライアントにSSHでログインし、マウントしたディレクトリにアクセスすると、その中のファイルなどは開くことができ、書き込みもできます。 しかし、ブラウザを使ってそのマウントしたディレクトリの中をファイルを開こうとすると403 Forbiddenの権限エラーになります。(※NFSクライアント側はWebサーバとなります。) マウントではなく、同階層に別のテスト用ディレクトリを作り、同じファイルをコピーし、ブラウザで開こうとすると問題無く開き、書き込むこともできます。 NFSサーバもしくはNFSクライアントどちらかに(追加?)何か権限設定をしなければならないのでしょうか? もしくはhttpd.confの設定でしょうか? 宜しくお願い致します。

  • NFSでサーバ側を再起動させた場合のマウント

    OSは3台ともCentOS4.4です。 DB(NFSサーバ)web1(NFSクライアント)web2(NFSクライアント) webi、web2からDBのディレクトリをマウントして見えるようにしてあります。NFSクライアントを再起動した場合AUTOマウント出来るように設定はしてあり、そこは問題ないのですが、DB(NFSサーバ)側を再起動した場合クライアント側でマウントコマンドを叩かないとマウントされませんよね?それとも何か設定があるのでしょうか? 自分なりに調べたのですが、いまいちわからないのでわかる方教えてください。 よろしくお願いします。

  • NFSサービスのポート

    FreeBSDを使っていますが、NFSを使う際に、クライアント側のポートについても制限をかけたいのですが、何番のポートを使っていて、それをどこでコントロールしているか教えていただけませんか。 Linuxの情報でも結構です。

  • [UNIX]NFSクライアントでのrpcbind起動の意味

    いつも勉強させてもらっております。 HP-UX(UNIX)について質問させてください。 NFS(Network File System)についてになります。 NFSにはサーバとクライアントという役割が二つ存在しますが、 サーバ側には、NFSサーバデーモンを起動させると、「rpcbind」というポート111を空けてクライアントからの要求を待ちうけ、要求に応じたプログラムを実行させるデーモンがあがります。 一方、クライアント側でも、NFSクライアントデーモンを起動させると、同じく「rpcbind」が起動されます。 クライアント側でのrpcbindが起動する理由とはなんなのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する