みなさん、こんにちは!
最近QnapのNASを購入しましたが、自分の住んでいる市外から接続しようとすると、Finderで追加できません。Go > サーバへ接続… > ftp://my_ip と入力すると、ユーザー名とパスワードを求められ、その後しばらく接続を試みますが、最終的に接続が失敗してしまいます。何が足りないのかわかりません。ftp://my_ip:21 や自分で設定したシステムポートも試しましたが、やはりサーバーにアクセスできません。
もし問題なく設定できていて、どこからでもアクセスできている方がいれば、どのように設定したか教えていただけますか?設定完了後はすべて正常に動作していますが、自宅外でFinderからNASへの接続を追加しようとするとだけ問題が発生します。
どんなアドバイスでも歓迎です。よろしくお願いします!
NAS(ネットワークアタッチドストレージ)にリモートでアクセスすることは、ハッキングされる大きなリスクを伴います。すべての警告を読んで、リスクを正確に理解している場合のみ行うべきです。
リモートアクセスは、十分に調査するまで無効にすることを強くおすすめします。
とはいえ、NASにリモートで安全にアクセスする最良かつ最も安全な方法は、ルーターにVPNサーバー(無料)を設置し、それに接続してネットワークへの安全な接続を確立することです。そこから、NASを含むネットワーク上のすべてのリソースにアクセスできます。
さらに言えば、NASのIPアドレスやリモートIPアドレス、またはDDNS名を知っていれば、「finder」は内部でも外部でも必要ありません。ルーターでNASに転送するよう設定したIPアドレスとポートを入力するだけでアクセスできます。
より詳しい情報を提供するために、まず基本情報を教えてください。
NASのモデル名、使用しているファームウェア(具体的な)バージョン、そして最も重要な質問ですが、リモートで何を、なぜアクセスしたいのか?目的によっては、より良い、代替の、安全な方法があるかもしれません。
こんにちは!
私はTS-133(FW 5.2.83359)を使っています。
主に写真、イベント、ドキュメント、いくつかの仕事用ファイルのバックアップとして利用しています。ただ、自宅にいるときのようにFinderから直接アクセスしたいと思っています。普段は「ネットワークデバイス > NAS」に行き、直接接続できますが、通常はDDNSオプションで接続してFileStationにアクセスしています。もっとシンプルに、クリックするだけでドキュメントを閲覧できるようにしたいです。
また、Qfinder Proで追加しようとしましたが、読み込み中のまま接続エラーが表示されてしまいます。
OK. もう一度繰り返します:
絶対にこのようにNASを全世界に公開しないでください!!!
必ず後悔します。 NASにリモートアクセスしたい場合は、以下の方法で行ってください:
1.) 最良の方法:ルーターでVPNを設定する。これが最も安全です。多くの新しいルーターはWireguardという優れたVPNプロトコルをサポートしています。
2.) 次に良い方法:NASでTailScaleを使用する。これにより、Wireguardを使ってNASに直接接続できます。
3.) 三番目に良い方法:ウェブブラウザでMyQNAPCloudポータルを利用する。この方法ではFinderからはアクセスできませんが、ブラウザ経由でアクセス可能です。
そんなふうに誰でも開けるとは知りませんでした。
VPNの方法を試してみます。設定できたらどうだったかお知らせします!ありがとうございます!
ftpはセキュリティ面でもほぼ最悪です…暗号化も何もされていません。公衆Wi-Fiを盗聴している人なら誰でもあなたのファイルにアクセスできます…なので、これらのポートフォワードは今すぐ無効にしてください!!!
TailScale(TailScale)は私のTS-133と互換性がないので、NASをアップグレードするまではMyQNAPCloud(MyQNAPCloud)を使い続けようと思います。いろいろアドバイスありがとうございました!
本当に必要であれば、QNAPのQVPNアプリを使ってNAS用のVPNを設定することもできます。
これはベストな選択肢の中ではかなり下位になります……
あなたがQNAPのこのようなアプリをあまり高く評価していないことは知っています。ですので、他に選択肢があるなら、ぜひ生産的にそれらを教えてください… 
もちろん、ベストなのは彼のルーターにVPNを導入することです。しかし、すべてのルーターがWireguardをサポートしているわけではなく、IPSECなど他の方法は正しく設定するのがかなり難しいです。
ですので、もしそれより良い選択肢があれば、ぜひ教えてほしいです。
Raspberry Piのような、実績あるセキュリティ記録を持つサードパーティ製デバイスは、私の選択肢の中で中間くらいに位置します。実際、選択肢は何十通りもあり、Googleで検索すれば見つかります。
ネットワーク内にあるどんなデバイス(私が説明したオプションも含む)も、すでにネットワーク内にあるため、あまり良い選択肢とは言えません。しかし、実績ある記録を持つ何かしらのデバイスは検討する価値があります。
理想的には、ルーター、実際のファイアウォールデバイス、サードパーティ製デバイスです。
NASや、実際に保護しようとしているデバイス上で動かすのは良い選択肢ではありません。
これについては、すでに何千回も回答されています。VPNサービスやネットワークに特化したウェブサイトもありますし、ベンダー固有のサイト(NASについてのサイト)でこの種のアドバイスを求めるのは、警告以外にはあまり適切ではないと私は思います。
QVPNを使用している方で、システムがハッキングされた人はいますか?
NAS上の実際のサービスについてのものが一つあります。他はすべてクライアント向けでした。
そして、最近のデバイスやソフトウェアパッケージで、セキュリティ問題のために定期的にアップデートされないものはあるでしょうか。VPNサーバーアプリをR-Pi(ラズベリーパイ)で動かすとします。セキュリティの発見によるR-Piのアップデートはどれくらいあるでしょうか。それでも人々はLinuxベースのシステムやWindowsベースのシステムを信頼しています。
つまり、誰かが製品の有用性や価値について意見を持っているからといって、価値がないということにはなりません。@dosborneと私はNASユニットの「安全性」について非常に異なる意見を持っています。彼はQNAPのクラウド機能を一切使っていないと思いますが、私はすべて使っています…ここに正しいも間違っているもありません。好みの問題です。
QVPNの使用方法や詳細な設定については、公式FAQ記事をご参照ください。
私はTailscale(テイルスケール)を使っていて、インストール体験はこちらでご覧いただけます:Tailscale for remote connection to the NAS
私の控えめな自宅ルーター/モデムは自力でVPNを動かすことができませんが、Tailscaleは今のところとても快適に動作しています。
本当にそれほど難しくありません。基本的にはNASにTailscaleをインストール(難易度:低~中)、他のデバイスにもインストール(難易度:低)、GoogleやApple、Microsoftなどのアカウントでサインアップすれば、すべてが接続されて動作します。設定をいじる必要はありません。
良い一日をお過ごしください。
こんにちは。私はTS-216Gでtailscale(テイルスケール)を使用していますが、これはTS-133と同じプロセッサ(64ビット ARM 4コア Cortex-A55 1.8GHz プロセッサ)を搭載しています。TS-216Gは4GBのRAMを持っています。
アプリセンターには見つかりませんが、直接ダウンロードして手動でインストールすることができます。試してみてもいいかもしれません 。
以下のリンクをチェックしてください:
FinderでFTPを使うのは簡単そうに見えますが、特に自宅以外から接続する場合はうまく動作しないことがあります。FinderはFTPとの相性があまり良くなく、またルーター側でもインターネットからの接続を許可する必要があります。代わりに下記の方法を試してください。
Go → サーバへ接続 → smb://your_public_ip`
ただし、この方法もルーターの設定が必要で、ポートを開放するのは注意しないと危険です。
もっと簡単なのは、VPNやQNAPのmyQNAPcloudを使う方法です。VPNを使えばMacが自宅ネットワークに接続されているのと同じ状態になるので、Finderも通常通り使えるようになります。
ダメ!ダメです!NASやSMB共有をこんなふうにインターネットに公開しないでください!!ただルーターでポートフォワーディングするのは絶対にやめましょう。危険です…
