バッファローのUSBファイルサーバのポート開放の説明

スポンサーリンク

最新のバッファローブロードバンドルータにはUSBフラッシュメモリやUSB外付けHDDを繋いでNASとして動作できるサービスが搭載されています。簡単に言うと自分だけのファイルサーバとしてご利用いただけるのでいつでもどこでも必要な情報にアクセスすることが出来ます。しかも自分で管理するのでセキュアに構築することが可能です。
注意、同様に内蔵されているNAS設定を完了しておく必要があります。バッファローのUSBファイルサーバの設定(NAS機能だけ有効化としても構いません。)

準備

この作業が必要なのは下記のLAN環境の方です。一番の位置にモデムタイプのルータと二番の位置にバッファローNAS搭載モデルを配置の構成図です。一番の場所にNAS搭載バッファロールータを配置する場合はこの作業は必要ありません。こちらのWEB公開と後はセキュリティ設定と後はダイナミックドメインを設定すれば外からファイルサーバへアクセスすることが可能です。

続いて、バッファローはルータモードで構いませんがWANポート側にしかWEBアクセスに応答しないので、上記図1番のルータとつなぎ合わせる場所はこちらのWANポートではないといけないのでご注意下さい。

セキュリティを設定します

NASのインターネットアクセス手順の前にインターネット側のIPアドレスを固定する手順の説明を参考にしてバッファロールータのWAN側IPアドレスを固定して下さい。WAN側アドレスの設定が完了したら続けてNASのアクセス制限を設定下さい。、NASからユーザの管理を開きます。必ずユーザー名とパスワードを設定してください。そうしないと機密データ等が他人に盗まれる恐れが有りますので必ずアクセスIDとパスワードを設定しておいてください。またPPTP機能がある場合はWEB公開よりもVPN接続でファイルの共有のほうが安全です。

  1. ユーザー名:任意の英数文字
  2. パスワードは二箇所同じパスワードを設定します。任意の英数文字で構いません。
  3. ユーザーの説明も任意です
  4. 新規追加

追加したユーザーのアクセス許可設定を行います

上記作業で作成したユーザーのアクセス許可設定を行います。共有フォルダを開きます。

  1. アクセス制限ありに変更します。
  2. 項目下のWEBアクセス設定アクセスを制限するにチェックを入れて下さい。
  3. アクセス制限機能の右側にアクセス不可の場所から←ボタンをクリックして読み取り専用にするのか編集できるようにするかを決めます。読み取りはファイルは参照出来ますが上書き新規保存や削除は出来ません
  4. 設定ボタンを選びます。

WEBアクセスの設定を行う

セキュリティ設定が完了したらファイルサーバに外部アクセスを可能にする設定を行います。

  1. Webアクセス機能使用するにチェック
  2. HTTPSは特に必要ないと思いますが必要であればチェックを入れてhttpsでアクセス下さい。
  3. Webアクセス外部ポートは手動入力を選んで下さい。
  4. ポート番号はウェルノウンポート以外にしてしまいましょう。ここでは8080で案内します。
  5. DNSサービス名ホスト名は手動を選んで下さい。
  6. 手動設定ホスト名は127.0.0.1等英数ならなんでも結構です。
  7. 設定ボタンを選んで下さい。

以上で準備作業は完了です。後は上流のルータにポート開放するのみです

NASのポート開放する

インターネット側のIPアドレスを固定する手順の説明を参考に固定したバッファローのInternet側のIPアドレス別で幾つかサンプル設定を記載しておきます。よくわからない場合はkagemaruにご質問下さい。
NTTのブロードバンドルータPR-400KIの例で説明します。宛先IPアドレスは192.168.1.200、変換対象プロトコルTCP、変換対象ポートは8008、設定ボタンを選んで作業完了です。

フレッツ光プレミアムCTUの場合、IPアドレス払い出しは不要です、静的アドレス変換(ポート指定)に次のように設定を作成下さい。優先1を入力し追加から接続先は概ね1で大丈夫だと思いますが自分で変更された場合は変更設定接続先番号を指定下さい。プロトコルはTCPです。ポート番号を入力にチェックを入れて開始8080-終了は空欄で構いません。LAN側端末IPアドレスは192.168.24.200です後はOKボタンから設定を反映し、CTU内蔵のファイアウォールを制限なしに変更すれば通信することが可能になります。

Yahoo! BBの場合のサンプルです。ポート転送メニューより有効無効を有効に切り替えます。プロトコルhがTCP、WANポートとLANポートがありますが全て8080と入力して下さい。転送先IPアドレスは192.168.3.200です。OKボタンから設定反映を行えば作業完了です。

イー・アクセス系やau系のAtermルータの場合。新旧あるのですが相違ある場合はサイト運営者kagemaruにご質問下さい。ポートマッピング又は静的IPマスカレードを開きます。注ぎのNATエントリ編集項目に入力します。変換対象プロトコルはTCP、変換対象ポートは8080、宛先アドレスは192.168.0.200です編集ボタンから追加したNATエントリ番号にチェックを入れて保存。以上で作業完了です

サンプルは少しですが不明な点あればお気軽にお問い合わせ下さい。

外部アクセスをする

外部アクセスするにはファイルサーバのある側のグローバルIPアドレス(変動します。お困りの場合は固定グローバルIPアドレスご契約等かDDNSを設定下さい。)
確認したグローバルIPアドレス+:8080を付加してアクセスすることが可能です。
例、確認したグローバルIPアドレスが100.100.100.100だったとします。アクセスするパス名は以下のとおりになります。

  • http://100.100.100.100:8080

無事アクセスできたらログイン画面が表示されるのでここで設定したユーザ名とパスワードを入力してログイン。以下の様にファイルサーバでデータの参照閲覧等を行うことが可能になります。激安でセキュアなクラウド環境が整います。

説明は以上です。

コメント

  1. あき より:

    こんにちは、いつも拝見させていただいており大変助かっています。
    どうしても解決できない事象がありご相談させて下さい。
    まず、理想と致しましては「外出先から自宅に接続している簡易NASにアクセスをしたい」ということです。
    プロバイダーはBIGLOBE(IPv6オプションライト)、ルーターはRS-500KI、下流にバッファローのWZR-1750DHP2(AP)直列でWSR-2533DHP2(AP)を使用しています。
    間違いをご指摘頂く為にも、私が認知しているざっくりとした流れを記述いたします。
    ①WZR-1750DHP2のIPアドレスを固定
    ②ディスク管理よりアクセスユーザーを登録(r/w)
    ③同機Webアクセス機能を有効化、ポートを指定、Buffalonas.comの利用登録
    ④RS-500KIにおいて静的IPマスカレード設定を開き上記に指定したポートを開く
    と認識しており、ポート開放チェックを行いましたがポートは正常に開かれている状態でした。同じWi-Fi化であればネットワークコンピュータとしてアクセス(r/w)も可能なのは確認できました※Buffalonas.comではログインはできたものの画面が真っ白(本当に真っ白な画面が表示され右上におそらくBuffalonas.comのバージョンが表示されていたのみ)でした。外部からのアクセスも機能しておらず検証として手動でホスト名を指定し接続チェックをしてみましたが接続できませんでした。
    長々と素人の質問をしてしまい本当に申し訳ないです、どうかご教授いただけますと大変嬉しく思います。よろしくお願いいたします。

  2. あき より:

    ご返信ありがとうございます、まさにという情報をありがとうございます
    ポートをただの門だと勘違いしていて対応する窓口に細分化されているとは思ってもいませんでした、簡易NASの場合
    20 TCP FTP default data
    21 TCP FTP control
    こちらのどちらかのポートもしくは両方ということでしょうか?
    接続はIPv4(PPPoE)で行われておりポートは揃っていると思われます。

  3. あき より:

    ご返信ありがとうございます
    RS-500KIの静的IPマスカレード設定において137のポートを開放してみました。
    〜の 137 番ポートに接続結果: 137 番ポートは開放されています。の表示もありました。WZR-1750DHP2においてもWebアクセスの項目にてWebアクセス外部ポートを137に設定してBuffaloNAS.comの利用登録も完了しましたが…以前としてアクセスができません。
    散々聞いてしまい申し訳ないです。
    何か設定が間違っているのは明白なのですがどれを間違えているのやら…

    • kagemaru より:

      確認頂いてありがとうございます。もしかしたらWEBサービスも兼ねているのでTCP80もポート開放する必要があるのかも、外していたらすみません。もし80をポート開放しても真っ白なページのままなら一度詳しく調べてみます。

    • kagemaru より:

      すいません、今確認しましたら「9001」をポート開放とありました。一応以下の設定がWZR-1750DHP2に適用されているか確認して頂いて、既存のポート開放は削除して9001/TCPをポート開放してもらえれば解決するはずです。
      https://www.buffalo.jp/support/faq/detail/15872.html

タイトルとURLをコピーしました