TS-364を使用しています
オンライン動画を参考にしてウェブサーバーの設定を行いました。基本的にはQTS-364のコントロールパネルでWebサーバーを有効にするところまで進みました。その後、「Web」フォルダーが作成され、そこに基本的な「index.htm」ファイルを配置しました。
しかし、コントロールパネルのWebサーバーページに表示されているリンク(例:「https://xxxx.myqnapcloud.com/」)をクリックすると、ウェブページではなくデスクトップ画面に移動してしまいます。何が間違っているのでしょうか?
簡単な手順でご助言いただけると大変ありがたいです!
よろしくお願いします
Richard
あなたは現在、QTSインターフェースをインターネット上の全員に公開しています(非常に危険です!)
ここでの計画は何ですか?
私は単に自分のQNASから基本的なウェブサイトをホストしたいだけですが、デバイスがウェブサイトを表示する代わりに、提供されるリンクがデスクトップに移動します(あなたが言うように、デバイスがインターネットにさらされる可能性があります—ただし、信頼されていないデバイスからアクセスした場合はログイン情報の入力を求められます)。
それはホスティングサービス上で行うのが最善です。NASを全世界からアクセス可能にしたくはないでしょう。
どうしても必要な場合は、httpdなどを使ったコンテナをインストールしてください。ベアメタルに直接Webサーバーをインストールするよりもはるかに安全です。
現時点では、物事の仕組みを学ぼうとしているだけで、ほとんど個人的な興味のためです。チュートリアルによると、QNAP NASでシンプルなウェブサイトを設定するのは本当に簡単なはずですが、うまく動作しません。最初の段階でつまずいてしまいました。
わかりましたが、「試してみるだけ」でもNASが外部にさらされることになります。コンテナについて調べてみてください(Container Stationをインストール → アプリケーションを追加)し、コンテナ経由でシンプルなhttpdを追加してみましょう。
さらに、ルーターにアクセスしてUPnPが無効になっていること、そしてすべての手動ポートフォワーディングが無効になっていることを確認してください。
明日コンテナで試してみますね、ありがとうございます。ただ、もっと根本的な問題がある気がしています。下記をご覧ください…。
ルーターとQNASでUPnPの有効/無効を切り替えてみましたが、効果はありませんでした。QNASでポートフォワーディングテストを実行すると、すべて失敗します。
また、QNAS上やmyQNAPcloudに表示されるWAN IPアドレスが、ルーターのWAN IPアドレスと異なることにも気付きました。
(つまり、4つの異なるIPアドレスがあります—
ルーターのWAN IP:100.99.xxx.xxx )*
ルーターのIP:100.99.zzz.zzz )*
QNASのWAN IP / myQNAPcloud:149.22.xxx.xxx
QNASの内部ネットワークIP:168.192.4.200(DHCPで設定)
その数字は正しくないようです。もう一度ご確認いただけますか?
数週間前、私はContainer Station経由でシンプルなhttpdをデプロイしましたので、ここに私のYAMLを投稿します(仮想MACアドレスを使用しているので、ルーターのDHCPが各ビルドや再起動時に同じIPを再割り当てします)
version: '3.9'
services:
apache:
image: httpd:latest
container_name: my-apache-app
network_mode: bridge
mac_address: "02:42:ac:11:00:02"
ports:
- '9040:80'
volumes:
- /share/Foldername/subfolder:/usr/local/apache2/htdocs
必ず
が実際に存在していることを確認してください(SSHでチェックできます)
申し訳ありません、私のミスです
QNAS内部ネットワークIP 192.168.4.200 - DHCPで設定
また、組み込みのウェブサーバーアプリでシンプルなウェブページのアクセスすらできない場合、さらに複雑なことをしようとすると問題の特定がより困難になるだけです。
現時点では、ポートスキャナーでポート80がqnasに転送されていないことが表示されます(もしくは、qnasが応答していない可能性が高いです。私のeeroルーターのポート転送設定にはエラーの余地がほとんどありません)。
この問題を解決できるまでは、より複雑(かつより安全)なソリューションを試す意味はないと思います。
……それとも私が間違っているのでしょうか?
間違ったアプローチです。WANに何かを公開する前に、まずセキュリティを確保する必要があります。
コンテナ方式(container approach)は試しましたか?
バックアップ用にすでにContainer Station(Hyper Data Protector)をインストールしていますが、最初のステップ「コンテナでシンプルなhttpdを追加する」という部分が理解できません。「httpdを追加する」とはどういう意味ですか?
上記で投稿したYAMLを使ってhttpdコンテナを追加します。
こちらは、QNAPが最近開催したウェビナーで、Compose YAMLを使ったコンテナ作成についてのスライドです。
助けようとしてくれて本当に感謝していますが、あなたが話している言葉は私には全く理解できません。
設定コントロールパネルでウェブサーバーを有効にし、ウェブドキュメントをそこに配置できるはずです。その後、LANからNASのIPアドレスのポート80にアクセスしてください。
UPNP(ユーピーエヌピー)は無効にしてください ― 絶対に使用しないでください。
あなたの目的がLAN内のみでウェブサーバーを利用することであれば、QNAPウェブサーバーを使用してください。インターネット上のWAN(どこからでも)からアクセスしたい場合は、いくつかのクリックを行い、変更を加えたYAMLを任意のウェブストレージフォルダーに保存し、そのアプリケーションのフィールドに貼り付ける必要があります(スライドショーを参照してください)。
問題が判明しました――私のISPはCGNAT(キャリアグレードNAT)を使用しているため、パブリックIPアドレスがなく、インターネット上のどのデバイスも私のホームネットワークへの接続を開始できません。ネットワークアドレス変換ができないので、ウェブサーバーのホスティングは私には不可能です 
それでも提案してくれてありがとうございました――この36時間で多くのことを学びました!
それは実は素晴らしいニュースです…非常に多くの人々^が公開されたNAS経由でハッキングされ、莫大な身代金(数百万ドル規模)を支払わされました…なので、CGNATがここであなたのヒーローです。
^こうした人々の言い訳は以下の通りです: