新型コロナに負けないリモートワーク環境の整備。RTX830 & QNAP TS-231Pファイルサーバーの構築

実現した事(自宅から社内のファイルサーバへ安全に接続して事務的作業を可能にする)

  • 社内LAN環境にファイルサーバ(QNAP)を立てた。
  • ファイルサーバーへはユーザー毎に利用権限を設定できた。
  • 社外からファイルサーバ(QNAP)へDDNS経由で簡単にウェブアクセス
  • 社外からファイルサーバへVPN接続!

機器構成

購入した機器構成(Amazon時価)
名称 型番 価格(税込)
QNAP(キューナップ) TS-231P 専用OS QTS搭載 デュアルコア1.7GHz CPU 1GBメモリ 2ベイ ホーム&SOHO向け スナップショット機能対応 NAS 2年保証 TS-231P \25,798
Seagate IronWolf 3.5″ 1TB 内蔵HDD(CMR) 3年保証 6Gb/s 64MB 5900rpm 24時間稼動 PC NAS向け ST1000VN002 2台 ST1000VN002 \15,182
ヤマハ ギガアクセスVPNルーター RTX830 1台 RTX830 \50,980
合計 \91,960

ハードはざっくり10万円を切る値段。
設置作業費は上記に動作確認を含め+4万~6万也(弊社参考作業費:交通費は別途実費)です。

機器の接続と組み立ての詳細は割愛:お客様が自分でつなげていたため、未整理。

機器の接続

  • ルータのWAN接続ポートからストレートケーブルで終端機器へ接続
  • QNAPは同じくストレートケーブルでルータのLANポートへ接続
  • ルータは社内のスイッチハブへストレートケーブルで接続

といった形で(下図参照)。

VPN接続構成図

設置手順の概要

自力で行う場合の参考手順です。ご自身で行う場合は自己責任です。
ご利用環境によりIPアドレス等は異なりますから読み替えてください。
下記の通り行ったとしても完全な動作保証をするものではありませんので予めご承知おきを。

QNAP(ファイルサーバー)の基本設定(購入時の製品マニュアルはPDFでダウンロードが必要):マニュアルの手順通り進めれば、ほぼ問題なしでした。

(1)QNAP(NAS)固定IP化

QNAPの管理画面から
管理画面>ネットワークと仮想スイッチ>インターフェイス>(接続しているポートの右側の点)

静的IPアドレスを使用する。空いているプライベートIPアドレスでよいでしょう。(IPアドレスのネットワーク部は他のネットワーク端末に割り振ったIPと同じにしないとLANで見れないので注意)

192.168.100.5
255.255.255.0(/24)
192.168.100.1
ジャンボフレーム:1500
ネットワーク速度:自動交渉

(2)QNAP ユーザの登録

ユーザの確認と追加
QNAPコントロールパネルから設定できる。
パスワードはできれば推測されずらいものにして下さい。(*は伏字表記 半角英字と数字、記号、大文字小文字は最低限組み合わせて!)
admin ********
user01 ********
user02 ********

(3)QNAPの myQNAPcloud Linkを設定

先に設定したアドミンアカウント、ユーザアカウントとは別にQNAPのmyQNAPclond.comを利用するための管理用IDとパスワード設定が必要です。
myQNAPcloud Linkをインストールし、アカウントを設定
QNAP ID / xxx.xxxxx@gmail.com Gmail等のメールアドレスを利用できます。
PASSWORD / *****

設定時にDDNSを利用します。〇〇〇.myQNAPclond.com のように指定ができますから、会社名などの英字で設定すると良いでしょう。

(4)QVPN Serviceインストール

QVPN Serviceで下記の設定を行う。

VPNサーバ
	L2TP/IPSec(PSK)
有効
VPNクライアントIPプール:10.2.0.2-そのままディフォルトで。Aクラス
事前共有鍵 これはVPNクライアント側設定でも同じ文字を入力する。エンジニア的には公開鍵や秘密鍵を連想するが全然違います。たんなる文字列を入れる。
クライアント 5 (外部から接続する利用する端末の想定数MAX)
認証:MS-CHAPv2
DNSサーバ NASディフォルト(そのまま)

(5)権限設定

QNAP管理画面の左メニュー権限設定からユーザ毎に利用するVPNの種類をONにし、適用する。

ルータの設定

これも付属のマニュアルにしたがって初期設定を行う。
その後、WebGUI(ブラウザ経由)で設定する。

NASのIPアドレスに向けてUDPの500,4500,1701のポートを開放する。
詳細設定>NAT>NATディクリプター番号欄の「設定」>静的IPマスカレードの設定
を展開

識別番号:任意の数字

内部IPアドレス:192.168.100.5
外から入りたいマシンのIPアドレスを指定する。
QNAPを固定IP化したので192.168.100.5に。

プロトコル:esp,UDP

ポート番号:
esp * 
udp 500,4500,1701←まとめて入れない1つずつ(1行ずつ)。
*は空欄で。

サブネットマスク255.255.255.0
ディフォルトゲート192.168.100.1
プライマリ127.0.1.1
セカンダリ8.8.8.8

 

Windows10のVPN接続設定を行う

VPN(L2TP/IPsec)設定をしてください。 VPNの重要な設定項目について

「サーバー名またはアドレス」:
ここへは前述の〇〇〇.myQNAPclond.comを入力する。

「事前共有鍵」:
ここへは前述の(4)で入力した文字列と同じものを入力する。

うまく接続できない場合は下記URLを参考にしてください。
当方の場合はWindows10のレジストリを書き換えないとダメでした。(windows7から10にアップグレードした場合はほとんどこれが原因で接続できない
こちらのURL(https://dot1.tv/l2tpnotwork/#co-index-2)の手順で詳しく解説されてあります

以上になります。コロナなんかに負けちゃだめだ。

皆さん、頑張りましょう。活路があることを信じ「ピンチこそチャンス」なんだと気持ちを切り替えて。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です