NAS上のWebサーバーを使ってみたけど

QNAP TS-231Pで遊ぶシリーズ。
今日は、Webサーバーとして使う話。

2017-08-02_095325m.jpg QNAP TS-231Pは、はじめからWebサーバー機能(Apacheらしい)が組み込まれている。他のアプリケーションは後からインストールするものが多い(たとえばVPNも)けれど、これははじめから入っている。
で、Webサーバー機能を有効にするには、管理画面でWebサーバーを有効化するチェックを入れるだけ。
気になるセキュリティだけれど、Webサーバーがアクセスするフォルダは、"Web"という名前(デフォルトなのか固定なのかわからない)で、このフォルダへのEveryoneアクセス権は読み出しのみにしておく。

とりあえずのセキュリティの考え方としては、フォルダを守れば良いだろうから、他のフォルダは登録ユーザーにしかアクセス権を与えないようにしてある。これだけではネット上のセキュリティには不足(踏み台にされるなど)かもしれないが、NASがウィルス感染などしなければ、ルーターと同程度のセキュリティレベルだろう(やや甘いかな)。

2017-08-02_101929-crop.jpg
外部公開するには、NASのWebサーバー設定で、公開サービスとしてチェックしておくことも必要。
インターネットからは、Dynamic DNSを使ってアドレスが解決されるわけだけれど、これはVPN用に使ったmyQNAPcloudのものを使用する(VPN用と同じ名前)。

ネット情報を見ると、myQNAPcloudのものを使うと、QNAPユーザーであることがバレバレになるから避けるという人がいるけれど、私の場合は自分用で積極的に公開するつもりはないので、気にしない。

2017-08-04_195514m.jpg それとお約束というか、VPNではPPTPサーバーであるNASにたどり着くためにポートマッピング設定をしたように、Webサーバーでも同様、外部からの80ポートへの通信はNASへ向けるように設定する。

今、契約しているプロバイダから無償で利用できるホームページの内容を、NASにコピーして動作確認。
ローカル・アドレスではもちろんOK。

ところが、LAN側からはDDNS名を使うとたどり着けない。試しにスマホのWiFi接続を切って、モバイル回線(つまり完全外部)からアクセスすると、こちらはOK。

ネットで情報を探すと、同様の現象が起こるルーターとそうでないのもあるようだ。なぜそうなるのか、理由はわからない。したがって解決策もわからない。

PCは常時LAN接続だから、ローカル・アドレスでつなげばよいわけだけれど、なんとなく気持ち悪い。
それで、このPCについては、hostsファイルを使って、DDNSの名前をローカル・アドレスに振り向けることにした。

PCは通常、家の中で使うからこれで良いのだが、家と外出先を往き来するスマホやタブレットはそうはいかない。通信環境が違うことでブラウザが動作したりしなかったりすることになるのは具合が悪い。
つまり、hostsファイルが威力を発揮するのはスマホのほうなわけだけれど、残念なことに、Androidのhostsファイルをいじるにはルート権限が必要らしい。

スマホのルート化の情報はネットで見つけたが、タブレットの方は未だにルート化情報がない。


まとめて解決するには、LAN内にDNSサーバーを立てて、まずこちらを引くようにすれば良さそう。
ネットには、QNAPにLinuxのDNS(dnsmasq)を導入するという記事もあることはあるのだけれどどうしよう。

"Linux station"というQNAPのアプリを入れれば、NASがLinux PCになるらしいが、それにはUSB接続のキーボードやディスプレイが要るようだ(ディスプレイはHDMI経由でテレビで代替できるけど、キーボードは持ってない)。

dnsmasqのようなアプリをQNAPが提供してくれるか、ルーターにそういう機能があったらラクだろうなぁ。
メーカー側で用意したら利用しようというユーザーは多いのでは。

関連記事
スポンサーサイト

コメントの投稿

非公開コメント

Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

ITガジェット 書評 マイナンバー Audio/Visual 

リンク
現在の閲覧者数
聞いたもん