バッファローのUSBファイルサーバのポート開放の説明

最新のバッファローブロードバンドルータにはUSBフラッシュメモリやUSB外付けHDDを繋いでNASとして動作できるサービスが搭載されています。簡単に言うと自分だけのファイルサーバとしてご利用いただけるのでいつでもどこでも必要な情報にアクセスすることが出来ます。しかも自分で管理するのでセキュアに構築することが可能です。
注意、同様に内蔵されているNAS設定を完了しておく必要があります。バッファローのUSBファイルサーバの設定（NAS機能だけ有効化としても構いません。）

準備

この作業が必要なのは下記のLAN環境の方です。一番の位置にモデムタイプのルータと二番の位置にバッファローNAS搭載モデルを配置の構成図です。一番の場所にNAS搭載バッファロールータを配置する場合はこの作業は必要ありません。こちらのWEB公開と後はセキュリティ設定と後はダイナミックドメインを設定すれば外からファイルサーバへアクセスすることが可能です。

続いて、バッファローはルータモードで構いませんがWANポート側にしかWEBアクセスに応答しないので、上記図1番のルータとつなぎ合わせる場所はこちらのWANポートではないといけないのでご注意下さい。

セキュリティを設定します

NASのインターネットアクセス手順の前にインターネット側のIPアドレスを固定する手順の説明を参考にしてバッファロールータのWAN側IPアドレスを固定して下さい。WAN側アドレスの設定が完了したら続けてNASのアクセス制限を設定下さい。、NASからユーザの管理を開きます。必ずユーザー名とパスワードを設定してください。そうしないと機密データ等が他人に盗まれる恐れが有りますので必ずアクセスIDとパスワードを設定しておいてください。またPPTP機能がある場合はWEB公開よりもVPN接続でファイルの共有のほうが安全です。

1. ユーザー名：任意の英数文字
2. パスワードは二箇所同じパスワードを設定します。任意の英数文字で構いません。
3. ユーザーの説明も任意です
4. 新規追加

追加したユーザーのアクセス許可設定を行います

上記作業で作成したユーザーのアクセス許可設定を行います。共有フォルダを開きます。

1. アクセス制限ありに変更します。
2. 項目下のWEBアクセス設定アクセスを制限するにチェックを入れて下さい。
3. アクセス制限機能の右側にアクセス不可の場所から←ボタンをクリックして読み取り専用にするのか編集できるようにするかを決めます。読み取りはファイルは参照出来ますが上書き新規保存や削除は出来ません
4. 設定ボタンを選びます。

WEBアクセスの設定を行う

セキュリティ設定が完了したらファイルサーバに外部アクセスを可能にする設定を行います。

1. Webアクセス機能使用するにチェック
2. HTTPSは特に必要ないと思いますが必要であればチェックを入れてhttpsでアクセス下さい。
3. Webアクセス外部ポートは手動入力を選んで下さい。
4. ポート番号はウェルノウンポート以外にしてしまいましょう。ここでは8080で案内します。
5. DNSサービス名ホスト名は手動を選んで下さい。
6. 手動設定ホスト名は127.0.0.1等英数ならなんでも結構です。
7. 設定ボタンを選んで下さい。

以上で準備作業は完了です。後は上流のルータにポート開放するのみです

NASのポート開放する

インターネット側のIPアドレスを固定する手順の説明を参考に固定したバッファローのInternet側のIPアドレス別で幾つかサンプル設定を記載しておきます。よくわからない場合はkagemaruにご質問下さい。
NTTのブロードバンドルータPR-400KIの例で説明します。宛先IPアドレスは192.168.1.200、変換対象プロトコルTCP、変換対象ポートは8008、設定ボタンを選んで作業完了です。

フレッツ光プレミアムCTUの場合、IPアドレス払い出しは不要です、静的アドレス変換（ポート指定）に次のように設定を作成下さい。優先1を入力し追加から接続先は概ね1で大丈夫だと思いますが自分で変更された場合は変更設定接続先番号を指定下さい。プロトコルはTCPです。ポート番号を入力にチェックを入れて開始8080-終了は空欄で構いません。LAN側端末IPアドレスは192.168.24.200です後はOKボタンから設定を反映し、CTU内蔵のファイアウォールを制限なしに変更すれば通信することが可能になります。

Yahoo! BB の場合のサンプルです。ポート転送メニューより有効無効を有効に切り替えます。プロトコルhがTCP、WANポートとLANポートがありますが全て8080と入力して下さい。転送先IPアドレスは192.168.3.200です。OKボタンから設定反映を行えば作業完了です。

イー・アクセス系やau系のAtermルータの場合。新旧あるのですが相違ある場合はサイト運営者kagemaruにご質問下さい。ポートマッピング又は静的IPマスカレードを開きます。注ぎのNATエントリ編集項目に入力します。変換対象プロトコルはTCP、変換対象ポートは8080、宛先アドレスは192.168.0.200です編集ボタンから追加したNATエントリ番号にチェックを入れて保存。以上で作業完了です

サンプルは少しですが不明な点あればお気軽にお問い合わせ下さい。

外部アクセスをする

外部アクセスするにはファイルサーバのある側のグローバルIPアドレス（変動します。お困りの場合は固定グローバルIPアドレスご契約等かDDNSを設定下さい。）
確認したグローバルIPアドレス+：8080を付加してアクセスすることが可能です。
例、確認したグローバルIPアドレスが100.100.100.100だったとします。アクセスするパス名は以下のとおりになります。

• http://100.100.100.100：8080

無事アクセスできたらログイン画面が表示されるのでここで設定したユーザ名とパスワードを入力してログイン。以下の様にファイルサーバでデータの参照閲覧等を行うことが可能になります。激安でセキュアなクラウド環境が整います。

説明は以上です。