QTSを使って行きたいと思います。QNAPのファームをインストールしなければなりませんが、ここでは説明しません。こちらを参考にインストール
QNAPの管理画面にアクセスします。PCやMacのブラウザを起動して、http://QNAP-IP:8080 にアクセスします。デフォルトのID&PWだとadmin&adminですね。初期化した場合もこれでアクセス出来ます。するとこのようにアイコンとメニューが現れます。(TS-119はかなり古いARM CPU)
左のメニューからコントロールパネルを開きます。システム、権限設定、ネットワークサービスとファイルサービス、アプリケーションというように設定項目が別れています。NASの構成をメニュー化してみます。図で示すと…
“システム”メニューはハードウェアとシステムの基本を設定します。ファイル共有で重要なことは、ストレージマネージャーで複数のHDD/SSDを適切に設定することです。ユーザーの使途に合わせてRAID構成を考え、LAN内の接続プロトコルを考えます。動画編集やVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)なども使用している企業もあります。その場合はiSCSIで接続することになります。SNSなどの利用で一般の企業でもYouTube動画やインスタグラム画像を頻繁に使うことが多いことでしょう。このように外部サーバーへの公開アップロードをどのように管理するのかも悩みますね。
基本設定とRAIDセットアップも完了しました。次は“権限設定”になります。これはファイル共有を利用する社員のアクセスレベルを設定します。と簡単に言えるのですが、ここも慎重に設計しなければなりません。会社には管理職・一般職・営業職や事務職など別れています。この人事・組織が絡みますので悩むところです。グループウェアでファイル共有やメールを利用している企業もあると思います。この内容はそれぞれの企業に合わせて設計されますが、ここでは一般的な設定のみを行います。権限設定 ⇒ 作成 ⇒ ユーザー作成を選びます。
ここからユーザーを追加します。ユーザー作成を選択すると設定画面になります。ここから項目を設定します。
ユーザーグループ設定 ⇒ 共有フォルダ設定 ⇒ クォーター設定 ⇒ ドメインのセキュリティ(環境に合わせてActiveDirectry/openLADP)を設定していきます。などと説明してきましたが、すべて社内LAN上のサーバー設定です。テレワークの話はLAN/WAN/インターネットの接続をした先の話なので、まだまだ道程は遠いですが、まずは、この状態でNASサーバーの共有ファイルをインターネットにHello World! 公開してみます。
コントロールパネル ⇒ “システム” ⇒ 一般設定をクリックします。一般設定ではこのWeb管理画面のアクセスポートを変更します。デフォルトは8080でした。
画面の例では、888に変更しています。また443のポートも設定されています。これでhttp://QNAP local-IP:888,https://QNAP local-IPの2つのアクセス方法があることがわかります。ブラウザよりアクセスして確認します。httpsでアクセスするとブラウザアドレスに🔒マークが表示されています。オレオレ証明書(仮の証明書)が設定されていることを確認できます。とりあえず暗号化処理で接続できました。
LANから確認することが確認出来ましたので、実際にインターネットにこのNASを公開して自宅からアクセスしてみます。普通の会社だとここからが自分で設定出来ない状態になると思われます。会社で使用しているルータ+プロバイダそして光回線が敷設されているからです。さてどうしましょうか。困りましたね。次の2点を確認してください。
1.NTT ONUの光回線+独自ルータ?2.NTTのONU一体型ホームゲートウェイか?
1の場合ではルータは全社的に接続していますので、設定ミスをしてしまうと、業務に影響することになります。そこでハード的に5PortくらいのHUBでマルチセッション接続をしましょう。あとはプロバイダを申し込み(2週間程度無料のところを選択)してテストします。設定方針を決めます。
a.HUBでマルチセッション b.NASにPPPoE設定 c.NASファイルマネージャー共有 これをブロック図で整理します。(NTT以外のキャリアではマルチセッションできません)
QNAPをインターネット上に公開するためにPPPoEを設定します。左のメインメニューをクリックし ⇒ App Center ⇒ 画面から検索 ⇒ PPPoE入力 ⇒ インストールクリック インストールが開始されPPPoEのアイコンが追加されます。
PPPoEアイコンをクリックするとログイン画面になります。ID&PWを入力すると設定画面になりますので、Configuration タブをクリックします。ここでネットワークポートを選択して、PPPoE情報を入力します。(事前にプロバイダに申し込みをしておいてください)
“Save settings” ⇒ Connection Status ⇒ Reconnect をクリックして接続します。接続状態でグローバルIPを確認できます。
では、自宅に帰ってからPCにて、上記で確認したグローバルIPにアクセスしてみます。ブラウザーを起動してhttps://グローバルIP こちらにアクセスするとセキュリティ警告ページが出ますので、構わず詳細表示にて進みます。するとNASの見慣れた管理ページにリダイレクトされますので、いつものID&PWを入力します。“FileStation”をクリックしてファイル共有されているフォルダにアクセスできます。これで、社内のファイルサーバーに自宅からアクセスできました。
このようにQNAP製のNASはNASでありながら、ルータで使用するPPPoEなどの機能を追加することが出来ます。複数のLAN PortがあるNASであれば簡単に機能を追加してダイレクトにインターネット接続できます。しかし昨今のインターネットはサーバーの脆弱性をつかれて、不正アタックされることが多いので、今回の公開方法はセキュリティ上あまりよくありません。テストのみにします。社内のNASに接続する場合は、VPN接続を考えようと思います。QNAPで行うにはやはり“App Center”より機能を追加できます。“QVPN Service”をインストールします。PPTP,OpenVPN,L2TP/IPsecの3つの方法に対応しています。PPTPはマイクロソフト社が開発したVPNです。こちらは古くセキュリティ上あまり使われなくなっていますので、OpenVPN or L2TP/IPsecを選択します。
もう一つの、2.NTTのONU一体型ホームゲートウェイか? はどのようにすると良いでしょうか?
では、これからQNAPを使わないネットワーク設定を紹介したいと思います。次のブログに移ります。