カスタム研究所

カスタム研究所 – Custom Laboratory

UQ WiMAX+無線LANルーター:出先からWXR-1900DHP2の自宅NASにアクセスしてみた

time 2017/03/19

sponsored link

カスタム研究所【ネットワーク】UQ WiMAX+無線LANルーター:出先からWXR-1900DHP2の自宅NASにアクセスしてみた

バッファローの無線LANルーター「WXR-1900DHP2」にはNAS機能が付いてるんだけど、
WebAccess」を使えば出先からでもNASにアクセスできるらしい。

そこで今回はUQ WiMAX回線を使った「WebAccess」を実現するまでの手順を書いてみようと思う。

使用する機器は、
バッファローの無線LANルーター「WXR-1900DHP2」と
UQ WiMAXのモバイルルーター「Speed Wi-Fi NEXT WX01」です。

べつにW01でもいいんだけど、W01だとIP固定が・・・云々。

 

WebAccessとは?

WebAccess」は、バッファロー社の無線LANルーターに繋がれたNAS(外付けHDDやUSBメモリ等)に、外部ネットワークからもアクセスできるようにするためのバッファローの独自機能。

一般的にNASにアクセスできるのは、同一ネットワーク内(自宅内だけとか社内だけとか)に限られているが、この「WebAccess」を使えば、外出先のスマホやPCから自宅NASにアクセスできるようなる。

 

VPNとWebAccessの違い

【VPN】は公衆回線(インターネット網)を使って自宅PCを遠隔操作するための通信技術。

公衆インターネット網を使うので暗号化や通信安定度を確保する必要がある。
VPNなら自宅PCの電源ON/OFFもできるので、まるでLANケーブルで繋がっているかのように完全に操作できる。
ただ便利な反面セキュリティリスクにも晒されるので高度な知識が必要。

 
WebAccess】はバッファロー社の無線LANルーターに繋がれたNASにしかアクセスできない。

NAS内に保管されたファイル類は操作できるが、無線LANルーター自体の設定変更やLAN接続されたPCなどは操作できない。
できる事が限られているので逆に安全。
しかもSSL(暗号化)通信にも対応しているので、セキュリティに詳しくない人でも手軽に導入できるというメリットがある。

 

設定してみよう!

では実際の設定内容を交えながらWebAccessを構築してみましょう。
おおまかな設定の流れは以下の通り。

1,UQ WiMAXの回線設定
2,モバイルルーターの設定
3,無線LANルーターの設定
4,動作確認
完成!

 

1,UQ WiMAXの回線設定

UQ WiMAXの回線設定では以下の1か所を設定する。

1,グローバルIPアドレスの設定

【まずはIPアドレスの解説から】

通常時にUQ WiMAXから付与されているIPは「プライベートIPアドレス」です。

モバイルルーターのAPN設定を見てもグレーアウトして隠されてるけど、実際のAPNは以下の通り。

■プライベートIPアドレスのAPN情報■
プロファイル名:Internet
APN(接続先情報):uwx2.au-net.ne.jp
ユーザー名:user@uwx2.au-net.ne.jp
パスワード:au
認証タイプ:CHAP
リモートホスト名:xxxxx.au-net.ne.jp

だからどこかのWebサイトにアクセスした時には、
「xxxxx.au-net.ne.jp」というログ情報が残ります。

 
※こちらの「診断くん」にアクセスすれば、現在の自分のリモートホスト名が確認できるよ。

 
でもプライベートIPアドレスは外部からのアクセスは遮断されている。
このままではWebAccessは利用不可。
外部からのアクセスを受け入れるには「グローバルIPアドレス」が必須です。

 
UQ WiMAXでグローバルIPアドレスを付与してほしい時は「96円(税抜き)/月」のオプションサービスを契約する必要がある。

グローバルIPアドレスオプション(WiMAX 2+用) 96円(税抜き)/月

契約と言ってもとくに手続きは不要で、モバイルルーターのAPN設定をグローバルIPアドレス専用のAPNに変更するだけ。
しかも実際に利用した月だけ課金されるので、お試しで一ヶ月だけ使ってみるって事も可能です。

■グローバルIPアドレスのAPN情報■
プロファイル名: 任意(お好きな名前)
APN(接続先情報):wx2.uqwimax.jp
ユーザー名:global@wx2.uqwimax.jp
パスワード:0000 (ゼロ4つ)
認証タイプ:CHAP
リモートホスト名:xxxxx.uqwimax.jp

 
ではモバイルルーターにグローバルIPアドレス専用のAPNを設定してみましょう。

 

【グローバルIPアドレスの設定】

WX01 → 詳細設定 → ネットワーク設定 → プロファイル設定

1,プロファイルリストで「no setup」を選んで「選択」をクリック
2,各項目に上記の「グローバルIPアドレス専用のAPN情報」の内容を入力する
3,右下の「設定」をクリック
4,左上に「保存」のボタンが点滅表示されたら、それをクリックして設定内容を保存する

左上の「保存」のボタンが消えたら

 
WX01 → 詳細設定 → ネットワーク設定 → 接続設定

7,プロファイル選択の所で、先ほど作った新APN「GlobalIP」を選ぶ
8,右下の「設定」をクリック
9,左上に「保存」のボタンが点滅表示されたら、それをクリックして設定内容を保存する

 
すると数分ほどで接続先が変更される。
試しに「診断くん」にアクセスしてみましょう。

REMOTE_HOSTのところが「xxxxx.uqwimax.jp」になっていれば、グローバルIPアドレスが付与されているという事です。

これでUQ WiMAXの回線設定は完了。
引き続きモバイルルーターの設定を行っていきましょう。

 

2,モバイルルーターの設定

モバイルルーターの設定では以下の2か所を設定する。

1,DHCP固定割当
2,ポートマッピング

【DHCP固定割当】

外部からのアクセスを無線LANルーターに引き渡すには、無線LANルーター側のIPアドレスを固定する必要がある。
これがコロコロ変わってしまうと、どれが無線LANルーターなのか分からなくなってしまうから。

WX01のデフォルト設定では、無線LANルーターには「192.168.179.xxx」という変動型のIPアドレスが割り振られているはず。
これを「192.168.179.2」に完全固定したい。

 
まずは無線LANルーター(WXR-1900DHP2)のシステム情報を確認して、無線LANルーター自身のMACアドレスを見つける。

WXR-1900DHP2 → ログイン → ステータス → システム

システム情報内(赤枠の所)に「34:xx:xx:xx:xx:BE」という英数字があるはず。
これをメモする。

 
そしたら「192.168.179.2」「34:xx:xx:xx:xx:BE」という2つの文字列を使って、IPアドレスの固定割当を設定する。

WX01 → 詳細設定 → DHCP固定割当設定

赤枠の所に2つの文字列を入力したら、右下の「追加」をクリック
そして必ず、左上の「保存」もクリック

保存後の画面で、MACアドレス・IPアドレスの両方に文字列が表示されていれば【DHCP固定割当】は設定完了。

 

【ポートマッピング】

ポート番号とは、通信データを利用するアプリケーションを識別するための番号のこと。
代表的なところで言うと、

メール関係:25・110・143・220・587・465・993・995
ウェブ関係:80・443
FTP関係:21・22・23
サーバー関係:53・123

143や465や995などは、メールアドレスのサーバー設定でもお馴染みの番号だと思う。

これらの番号は一般的に多用されているだけであり、他のポート番号と重複しない限り自分の好きな番号に変えても構わない。
ただし世界中が自分仕様に合わせてくれるとは限らないので、やはり一般的な番号を使ったほうが利便性は良いと思う。

 
そして「ポートマッピング」は、文字通り「ポート」を「マッピング(地図制作)」すること。
ポート番号とアプリケーションを関連付けする作業だ。

外部からWebAccess経由で流れてきたデータを、無線LANルーターにスムーズに引き渡したい。
そのためには無線LANルーターのポート番号を指定する必要がある。

では実際にポートマッピングを設定してみましょう。

 
WX01 → 詳細設定 → ポートマッピング設定

右下の「追加」をクリック

「LAN側ホスト」には、先ほどDHCP固定割当で設定した「192.168.179.2」を入力
「ポート番号」の「any」のチェックを外して「5678」と入力
「優先度」には、とりあえず「1」を入力しておく

赤枠の3か所に入力したら、右下の「設定」をクリック
そして必ず、左上の「保存」もクリック

そしたらもう一度「WX01 → 詳細設定 → ポートマッピング設定」にて設定内容を確認する。

ちゃんと「192.168.179.2」と「5678」が設定されていればOK!

 
なおポート番号に設定した「5678」はLyが適当に決めた数字です。
他と重複してなければ何でもいいって事ですw

 
これでモバイルルーターの設定は完了。
今回の設定変更を反映させるために、いったん再起動しましょう。

では引き続き無線LANルーターの設定を行っていきます。

 

3,無線LANルーターの設定

無線LANルーターの設定では以下の2か所を設定する。

1,Webアクセス機能を有効化
2,ユーザーの追加

【Webアクセス機能を有効化】

WXR-1900DHP2 → 詳細設定 → アプリケーション → Webアクセス

1,「Webアクセス機能」「HTTPS/SSL 暗号化」の両方にチェック入れる
2,「Webアクセス外部ポート」を「手動入力した外部ポート番号を設定する」にする
3,「ポート番号」の欄に「5678」と入力する
4,「DNSサービス ホスト名」を「Buffalonas.com登録機能を使用する」にする
5,「Buffalonas.com ネーム」に「lylyly777」と入力する
6,「Buffalonas.com キー」に「12345678」と入力する
7,「セッション有効時間」を「0分」に設定する

以上を入力したら、右下の「設定」をクリック。

 

【ユーザーの追加】

WXR-1900DHP2 → 詳細設定 → アプリケーション → ディスク管理

1,「ユーザーの追加」をクリック

 

2,「ユーザー名・パスワード」欄にはWXR-1900DHP2自体のユーザー名・パスワードが予め入っているのでそのまま使う
3,「ユーザーの説明」欄には分かりやすい説明文を入力する

以上を入力したら、左下の「新規追加」をクリック。


「ユーザー情報」欄に新しいユーザーが追加されていたら、右下の「設定」をクリック。

 
これで無線LANルーターの設定は完了。
今回の設定変更を反映させるために、いったんWXR-1900DHP2を再起動しましょう。

 

4,動作確認

WebAccessでは「Buffalonas.com」というバッファローの無料サービス(DDNS)を利用しています。
Buffalonas.comのサーバーに設定内容が反映されるまで少し時間がかかりますので、全ての設定が終わったら少し時間を置きましょう。
※だいたい5分~10分くらい(サーバーの混雑具合による)

 

【設定反映を確認する】

WXR-1900DHP2 → 詳細設定 → アプリケーション → Webアクセス

[Webアクセス機能ステータス]が以下のようになってれば準備完了です。

Webアクセス機能の状態「使用可能」
Webアクセス外部ポート設定状態「登録済み」
Buffalonas.com登録状態「登録済み」

それでは実際にアクセスしてみましょう。

 

【スマホからアクセス】

まずはスマホにAndroidアプリ版(WebAccess A)をインストールする。

 
インストールしたらスマホをWi-Fi→モバイル接続に切り替えて、
WebAccess Aを起動して、
以下を設定していく。

1,「NASを登録する」をタップ
2,「Buffalonas.com ネーム」に「lylyly777」と入力して「次へ」をタップ
3,「ユーザー名」には「admin」と、「パスワード」には「password」と入力して「次へ」をタップ
4,「lylyly777の登録完了しました。」と表示されたら「OK」をタップ
5,「LinkStation/TeraStation」のところをタップ
6,先ほど登録した自宅NAS(lylyly777)のところをタップ
7,メッセージが表示されたら「OK」をタップ
8,「disk1_pt1」をタップ









自宅NASに保管してあるファイル群が見えたらアクセス成功!

 

【PCからアクセス】

PCでGoogle Chromeを起動したら、

1,BuffaloNAS.com」にアクセス

2,入力欄に「lylyly777」と入力して「次へ」をクリック

 
こんな警告画面が表示されたら、左下の「詳細設定」をクリック
※これはHTTPS/SSL暗号化が有効になってる時に出る確認画面。

3,左下の「○○○にアクセスする(安全ではりません)」をクリック
※大丈夫。ちゃんと暗号化されてるので安全ですよw

4,右上の「ログイン」をクリック

5,「ユーザー名」には「admin」と、「パスワード」には「password」と入力して「ログイン」をクリック

6,「disk1_pt1」をクリック

自宅NASに保管してあるファイル群が見えたらアクセス成功!

以上で、WebAccess構築&動作確認は完了です。

お疲れ様でした!

 

 

注意点<超重要>

本記事で使ったポート番号やBuffalonas.comネームは、あくまでも仮の設定値です。

そのまま使い続けるなんて論外。
必ず「推測されづらいオリジナルの設定値」に変更してください。

 

補足:HTTPS/SSL暗号化

途中で出てくる警告画面は、HTTPS/SSL暗号化通信の「証明書」の問題で表示されるだけです。
暗号化と証明書は別問題。ちゃんと暗号化されてるので心配ご無用。

ただ今後も警告画面が頻繁に出てくるので、
もし面倒なら「WXR-1900DHP2 → 詳細設定 → アプリケーション → Webアクセス」で「HTTPS/SSL 暗号化」のチェックを外せば良い。

SSL通信じゃないと不安!誰かに通信を傍受されてるかも!
という被害妄想が強い方はWebAccessなんて止めましょう。

自ネットワークを外部に公開するという事は、それ自体が多大なリスクを負う行為です。
リスクと利便性を比較衡量して、自分の判断で利用可否を決めましょう。

 

余談:Buffalonas.com

いくら「グローバルIPアドレスオプション」を契約したとはいえ、UQ WiMAXから割り振られるIPアドレスは完全固定(独占利用)ではない。
何かの拍子に変動する可能性は十分にある。

そして気づかないうちに自宅WiMAXのIPアドレスが変動しちゃったら、外出先からNASにアクセスできなくなる。
それじゃ不安定すぎて使い物にならない。

でもそれを解決してくれるのが「Buffalonas.comDDNS機能)」だ。

Buffalonas.comは、自宅の無線LANルーターから定期的に現在のIPアドレス(UQ WiMAXから割り振られたIP)を受信している。
だからBuffalonas.comというWebサイトにアクセスすれば、必ず「現在のIPアドレス」に繋いでくれる。
そんな中継機能を果たしているのが「Buffalonas.comDDNS機能)」だ。

ちなみに「DDNS機能」を提供しているのはBuffalonas.comだけではない。
有料・無料を問わず世界中にたくさんある。
多すぎて列挙できないほどたくさんあるw

DDNSを使えば、自宅でオリジナルサーバーを運用&公開する事も可能。
ただしセキュリティ対策も全て自分でやらないといけないので、かなり面倒くさい。
もし犯罪者にサーバー乗っ取られたり踏み台に使われたらヤバイのでやらないほうが良いw

 

余談:自宅サーバーの歴史

西暦2000年ころにNTTがADSL(常時接続サービス)を開始したのをきっかけに、古いPCにサーバー機能だけを搭載して「自宅サーバー」として運用(公開)するのが流行った。
その時に活用されたのが「DDNS機能」だ。

ただし市販のデスクトップPC(当時15万円前後)を自宅で24時間稼働させるので、電気代は掛かるわ、発熱や騒音がすごいわ、高価なHDDの寿命は短くなるわで、完全に趣味の領域だった。

それから17年経った今では、無線LANルーターとHDDだけで実現できるし、Android端末+SDカードでも自宅サーバー構築が可能になった。
機材費およそ2万円以内!省電力かつ発熱も少なく24時間稼働でも電気代は月額100円にも満たない!

テクノロジーの進歩にマジびっくらぽん!!!

 

sponsored link

関連記事

プライバシーポリシー

sponsored link

about me

カスタム研究所(所員:ライ)

カスタム研究所(所員:ライ)

Hi! my name is Ly(らい)!! It is a member of a custom laboratory! 面倒くさい事が大キライ+嫌なものはイヤと言える性格です! 礼節を軽んじる人とは交流しません! I love kittens!! 愛に飢えてるので優しくしてください。



sponsored link

sponsored link