NAS OS 4.x - リモートアクセスの方法

本記事は以下のデバイスを対象としています。

• LaCie 2big NAS
• LaCie 5big NAS Pro
• Seagate Personal Cloud
• Seagate 2および4 Bay NAS
• Seagate 2、4および6 Bay NAS Pro
• Seagate 4-bayおよび8-bay Rackmount NAS

警告：リモートアクセスの場合、NASデバイスに固定のローカルIPアドレスを付与することが推奨されます。NAS OS 4.xの固定IPv4 IPアドレスの設定方法については、ユーザーマニュアルの本章をご覧ください。

Seagate AccessおよびMyNASリモートサービスの提供は終了していますが、今後もこれ以外の方法でSeagateおよびLaCie NAS OS 4デバイスにリモートでアクセスしていただくことができます。詳しいアクセス方法と設定方法については以下をご参照ください。

1. リモートFTPおよびSFTP

ファイル転送プロトコル (FTP) は、クライアントとNASの間のファイル転送専用として設計された基本的なサービスです。セキュアファイル転送プロトコル (SFTP) も同様のサービスですが、接続とすべてのファイル転送を暗号化することでセキュリティを強化するものです。

その他の情報は、NAS OS 4.xユーザーマニュアルの本章をご参照ください。

はじめに

• 管理者としてNASのダッシュボードにログインします。
• [デバイスマネージャ] アイコンをクリックします。
• 左の [Customize（カスタマイズ）] で [Services（サービス）] をクリックします。
• [Services（サービス）]　のリストでFTPとSFTPを探します。
• 目的のサービスの右にある [Edit（編集）] をクリックして、[Start（開始）] をクリックします。

サービスの丸いステータスランプが緑になったらローカルで使用できる準備が整ったことを示します。ただし、リモートアクセスの場合、一部のポート転送はルーターでの設定が必要になります。

ポート転送

• まず、NASのローカルIPアドレス（固定が推奨されます）をメモしておきます。
• この情報は、[Device Manager（デバイスマネージャ）] / [Customize（カスタマイズ）] / [Network（ネットワーク）] / [Connections（接続）] にあります。
• 現在有効になっているLANポートを確認します（どのIPアドレスを使用しているかが表示されます）。
• 次にルーターのダッシュボードを開きます。

ダッシュボードにアクセスしてポート転送を設定する方法について詳しくは、ルーターのユーザーマニュアルをご参照ください。以下は基本的な手順です。

• ルーターのポート転送設定ページを開きます（通常 [Network（ネットワーク）] にあります）。
• 新しいポート転送設定を追加できる機能があるはずです。
• 上記の手順でメモしておいたNASのIPアドレスを確認します。
• ポート番号を尋ねられたら、FTPの場合はポート21と入力します。
• ポート番号を尋ねられたら、SFTPの場合はポート22と入力します。
• どのプロトコルを使用するか尋ねられたら、両方またはTCPだけを指定します。

NASのFTPリスニングポートは、[Dashboard（ダッシュボード）] / [Device Manager（デバイスマネージャ）]/[Customize（カスタマイズ）] / [Network（ネットワーク）] / [Port Forwarding（ポート転送）] で手動で変更できます。

さらにセキュリティを強化したい場合やネットワーク上の別のデバイスがすでにデフォルトポートを使用している場合は、変更する必要があることがあります。

FTPまたはSFPTのリモート接続の設定

最善の方法は、FTPクライアントを使用する方法です。無料のFTPクライアントもありますし、オペレーティング・システムによってはファイルブラウザ（macOSのFinderなど）に組み込まれているものもあります。

ローカルネットワークのFTPクライアントを使用している場合は、ローカルIPアドレスを使ってNASデバイスに接続することになりますが、NASにリモートでアクセスする場合は、ルーターの外部WAN（広域ネットワーク）IPアドレスに接続します。そこからルーターがポート転送設定（上記の手順で設定したもの）を認識して、NASを介して接続を転送します。

ルーターのダッシュボードに外部IPアドレスが表示されている場合もあります。WAN IPアドレスとして表示されており、通常ルーターの最も基本的な設定に表示されています。

ブラウザの検索エンジンで「私のIPアドレスは何ですか？」と検索すると、あなたがどの外部IPアドレスを使って接続しているかを自動で知らせてくれるウェブサイトが多数あるため、これも簡単な方法です。

リモートの場合

• FTPクライアントがホストを尋ねてくる場合、ネットワークの外部IPアドレス (WAN) を尋ねています。
• ログイン機能があるので、ローカルNASのユーザーログイン情報を使用してログインします。
• どのポートを介して接続するかを指定するオプションがあります。
• これは、ルーターのポート転送設定で設定したポートです。

接続すると、ドラッグアンドドロップでファイルをアップロードしたりダウンロードしたりできるほか、「コピーして貼り付け」を使ってNASサーバーと現在のリモートロケーションの間でファイル転送を開始することもできます。

FTPサーバーには、以下のアドレス形式を使ってブラウザからアクセスすることもできます。

(s)ftp://username:password@外部IPアドレス:ポート

例：ftp://admin:adminpassword@24.568.345.36:21

この方法を使うと、NAS上のデータにアクセスして、ファイルをリモートでダウンロードできますが、通常この方法ではブラウザからファイルをアップロードすることはできません。

2. リモートHTTPおよびHTTPS

HTTPリモートアクセスを手動で設定して、ユーザーがローカルである場合と同じようにブラウザを介してNASダッシュボードとそのアプリにアクセスできるほか、HTTPSを使ってセキュリティを強化することもできます。名前ではリモートでNASにアクセスできませんが、FTPと同様、IPアドレスでアクセスすることができます。

はじめに

• 管理者としてNASのダッシュボードにログインします。
• [Device Manager（デバイスマネージャ）] をクリックして、[Customize（カスタマイズ）] で [Network（ネットワーク）] を開きます。
• [Port Forwarding（ポート転送）] タブを開きます。
• 目的のプロトコル（HTTPまたはHTTPS）にカーソルを置きます。
• [Edit（編集）] を右クリックして、[Enable（有効化）] をクリックします。
• プロトコルに丸い緑のステータランプがつくまで待ちます。

ポート転送

• まず、ダッシュボードのNASのローカルIPアドレス（固定が推奨されます）をメモしておきます。
• この情報は、[Device Manager（デバイスマネージャ）] / [Customize（カスタマイズ）] / [Network（ネットワーク）] / [Connections（接続）] にあります。
• 現在有効になっているLANポートを確認します。どのIPアドレスを使用しているかが表示されます。
• 次にルーターのダッシュボードを開きます。

ダッシュボードにアクセスしてポート転送を設定する方法について詳しくは、ルーターのユーザーマニュアルをご参照ください。以下は基本的な手順です。

• ルーターのポート転送設定ページを開きます（通常 [Network（ネットワーク）] にあります）。
• 新しいポート転送設定を追加できる機能があるはずです。
• 上記の手順でメモしておいたNASのIPアドレスを確認します。
• ポート番号を尋ねられたら、HTTPの場合はポート80と入力します。
• ポート番号を尋ねられたら、HTTPSの場合はポート443と入力します。
• どのプロトコルを使用するか尋ねられたら、両方またはTCPだけを指定します。

リモートの場合

• お好きなブラウザを開いて、アドレスバーに以下の通り入力します。
• HTTPの場合は、「http://外部IPアドレス:80」の形式を使用します。
• HTTPS*4の場合は、「https://外部IPアドレス:443」の形式を使用します。

これで、NASのダッシュボードにリモートでアクセスできます。

3. ダイナミックDNS

リモートアクセス方法の最後のオプションとして、サードパーティのDynDNSアカウントを設定する方法があります。無料のものもありますが、通常快適に利用するためには何らかの加入が必要となります。例えば、無料サービスでも30日後に更新が必要になる場合などがあります。

DynDNSアカウントを設定したら、NASにDynDNS名を設定します。

• 管理者としてNASのダッシュボードにログインします。
• [Device Manager（デバイスマネージャ）] をクリックして、[Customize（カスタマイズ）] で [Network（ネットワーク）] を開きます。
• [Network（ネットワーク）] で、[Remote Access（リモートアクセス）] タブを開きます。
• [Remote Access（リモートアクセス）] の横にあるドロップダウンメニューで「DynDNS」を選択します。
• DynDNSサービスの仕様に応じて必要な情報を入力します。

これで、ウェブアドレスのようにDynDNSを使ってNASにリモートでアクセスすることができます。

脚注

1. ルーターのIPアドレスは、NASのIPアドレスとほぼ同じである場合がほとんどです。最後の一桁を「1」に変えてブラウザのアドレスバーに入力し、[Enter] を押すだけです。IPアドレスやルーターの正確なログイン情報が分からない場合は、ルーターのケースまたはメーカーのウェブサイトに記載されているデフォルトのログイン情報を試してみてください。
2. デフォルトポートを介してランダムにIPアドレスの接続を試すボットが存在するため、デフォルトポートを変更してセキュリティを強化することができます。デフォルトポートを変更することで、サーバーへの不正アクセスの可能性を低くすることができます。最善の対策は、強力なユーザーパスワードを使用することです。
3. ウェブサイトを開くと、どこから接続しているかが必ず自動で記録されます。そうしなければ、情報をどこへ送り返せばよいのかわからないためです。上記のようなウェブサイトには、IPアドレスで利用者の居場所を表示する追加機能があります。
4. HTTPSを使用する場合、NASに接続するために使用しているブラウザに応じて、接続を確立できるようになる前に「Certificate-Not-Trusted（信頼できない証明書）」という警告メッセージが表示されます。ブラウザがNASに接続する前に [Advanced（詳細）] や [Continue（続行）] をクリックする必要があります。これは、NASがHTTPSを使用していることをブラウザが認識しているために発生しますが、NASがこの安全なプロトコルを使用している理由を特定することはできません。HTTPSを使用するのはほとんどの場合が、例えばオンラインバンキングサイトかオンラインショッピングサイトになります。こうしたタイプのサイトには登録済みの証明書があり、ブラウザがこれを認識して自動で許可します。NASは個人デバイスであるため、ブラウザが認識できる正式な証明書がありません。ただし、接続自体は同様に安全です。