z0nja
2025 年 6 月 19 日午後 12:50
1
皆さんこんにちは。タイトルの通り、最近VPN経由でQNAPデバイスにアクセスする際に問題が発生しています。デバイスの一つはTS-431P(ファームウェアバージョン:QTS 5.2.5.3145)です。
VPN接続時、どのブラウザからもウェブインターフェースにアクセスできません。
SSHは使えますし、pingも通ります。Windowsのファイルエクスプローラーから共有フォルダーにもアクセスできます。
問題は、例えば8080ポートでWeb管理画面に接続しようとすると、ブラウザに「このサイトにアクセスできません。192.xxx.xxx.xxx が接続を拒否しました。」というメッセージが表示されることです。
ポート指定時にウェブインターフェースにアクセスできず、ポートなしだとすぐに接続できるという問題を経験した方はいらっしゃいますか?
よろしくお願いします。
kbazsi
2025 年 6 月 19 日午後 1:22
2
こんにちは、
他のポートも試しましたか?
また、どのVPNを使用していますか?サーバーはどこに設置されていますか(ルーター/専用機器など)
z0nja
2025 年 6 月 19 日午後 2:38
4
@kbazsi …
はい、他のポートでも試しましたが、状況は同じです。確かに8080ポートはデフォルトですが、だからこそ何が起きているのか知りたいんです。私はアクセスに8080を使っていません。自分でポートを設定していて、以前は問題なく動いていましたが、今はどのポートも使えなくなり、8080さえもダメです。
ローカルネットワークからポートを指定しないと、ブラウザが「Forbidden, you don’t have permission to access this resource.(アクセス禁止、このリソースにアクセスする権限がありません)」というメッセージを出します。つまり、ポートを指定する必要があります(例:192.xxx.xxx.xxx:8080)。しかし、VPNを使って同じポートを指定しても、全く接続できません。
HTTPSポート経由ならローカルでもVPN経由でも接続できます。
@dolbyman …
MikroTik VPN、L2TPとOpenVPNを使っていますが、どちらでもHTTPの8080ポートでアクセスしようとすると同じ結果になります。
VPN接続からNASにアクセスできない場合、原因はルーターかもしれません(VPN接続経由で他のLANデバイスにアクセスできますか?)、もしくはNASのアクセス保護が自動的に有効になった、またはQuFirewall(クファイアウォール)がインストールされた可能性がありますか?
VPN経由でリモート接続すると、IPアドレスの範囲が異なります。他のアクセスが問題なく動作しているのであれば、まずNASのGUIでホワイトリストとセキュリティ設定を確認し、VPNのサブネットがアクセス許可されているかどうかを確認してください。
VPN経由でNASに接続できない問題については、MikroTik(ミクロティック)ルーターの設定をお試しください。VPNサーバーが受信した通信(特にポート8080宛のトラフィック)を、NASの内部IPアドレス(例:192.168.100.xxx)に転送する必要があります 。
この手順により、VPNトラフィックが正しくNASに届くことがよくあります。お試しいただき、効果があればご連絡ください!
NA9D
2025 年 6 月 21 日午前 4:31
8
もしMikroTik(マイクロティック)ルーターを使用している場合、内蔵のWireguard(ワイヤーガード)ベースの「Back to Home」VPNを強くおすすめします。私はそれを常に使っていますが、NAS(ナス)ユニットやそのアプリケーションにアクセスする際に全く問題がありません。実際、私は自宅ネットワークのWiFi接続が切れたときに自動的にVPNに接続するスマートフォンの自動化を設定しています。とても便利です。
また、内蔵のZeroTier(ゼロティア)VPNを時々使うこともあります。ZeroTierは設定が少し複雑ですが、まるでLAN(ラン)上にいるかのようにVPNを運用でき、通常のVPNでは通せないUDPトラフィックやその他のデータも通すことができます。