NASディスクを友人達に公開する場合の設定方法と注意点を教えて下さい。

環境はマックで、OSは10.5。IDとパスワードを友人達分発行して、
友人同士ではお互いの領域にはアクセス出来ない状態にしたいです。
マックの標準機能、移動 \ サーバへ接続 \ でアクセス出来るように
なることが理想です。

回答の条件
  • 1人10回まで
  • 登録:2008/09/22 21:20:45
  • 終了:2008/09/29 21:25:02

回答(5件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/09/22 23:11:04

ポイント23pt

MacOS X 10.5 が動作しているドライブを、インターネット越しに友人に公開したいというご質問でしょうか。であれば、NASではなく、MacOSにリモートアクセスするという意味になるかと思います。


まず、ご友人一人一人に対応するユーザーを作成してください。このときに設定するIDとパスワードが、ログインで必要になります。


次に、そのMacをインターネットに公開します。「自宅サーバーのためのルーター設定」のようにブロードバンドルータの設定を変更する必要がありますが、それなりにセキュリティの知識がないと、インターネット側から攻撃を受けることになります。

Webサーバやhttpサーバだけでなく、MacOSの機能を開放しますので、非常に危険です。個人的にはお勧めはしません。

id:DUNOBP

ご回答ありがとうございます。

質問としては、自宅のルータに繋がっているLAN(NAS)ディスクを公開したい

ということです。仰るリスクは無知なりに私も感じていましたので、マック自体を

ではなく、自宅ルータにLAN経由で繋がっているディスクだけを特定の人に

公開できないものかと考えております。これでも難しいのでしょうか?

たとえば、外部ネットワーク(WAN)から、

1.私の自宅ルータにアクセス。

2.そのルータに繋がっているLANディスクにのみアクセスする。

というとても単純な考え方で、それが実現出来ないかと考えました。

その場合だと、そのルータに繋がっているMACにアクセスが

出来なければ問題ないかなと。認識が甘いと怒られそうですが。

どうでしょうか?

2008/09/22 23:35:57
id:kn1967 No.2

kn1967回答回数2915ベストアンサー獲得回数3012008/09/23 01:56:01

ポイント23pt

NASにはWANに対応する機能などはありませんから

ルータによるアクセス防御は当然として

Macを稼動しておいて、交通整理を行う必要性が出てきますので

敷居は低いものではありません。


個人レベルでも比較的容易に実現する方法としては

インターネットVPNの構築があります。

VPNを構築すれば基本的に他者は入ってくることが出来ませんので

VPN対応ルータとNASだけでもご友人からのアクセスが可能となります。

(ただし、NASにはウィルス対策等のセキュリティ機能はありませんので

各ご友人がそれぞれウィルス対策等をしっかりと行っていないと

互いに感染して大変な事になるかもしれませんので

それぞれしっかりとしたウィルス対策等が必要になります。)


インターネット回線としては多くの接続を受ける貴殿側はFTTH(光)

ご友人はADSLはあったほうが良く、

貴殿もご友人も互いにフレッツADSLやBフレッツなどの

フレッツシリーズをお使いで、かつ、NTT東日本範囲内

(もしくはNTT西日本範囲内)ならば比較的簡単で安価に構築できます。

東日本のみ http://flets.com/groupaccess/index.html

西日本のみ http://www.ntt-west.co.jp/flets/group/

東西に渡る場合や契約回線が異なる場合は

話はややこしく、また高価になってきますので、ひとまず置いておきます。


簡単に出来そうな話ではありますがインターネットという

公開の場で物を隠しながら扱うのですから、

それ相当の技術と、不足分を補うための費用が必用になりますね。

id:DUNOBP

ご回答ありがとうございます。

詳しく、また建設的なご提案も頂き感謝です。

なかなか簡単なことではないことがよく判りました。

まだまだ敷居の高いことなのですね。

2008/09/23 02:23:44
id:aki1960 No.3

aki1960回答回数256ベストアンサー獲得回数82008/09/23 03:53:14

ポイント22pt

>まだまだ敷居の高いことなのですね。

たぶん、先の回答者さんの説明を正しく理解されていないのでは?

先のお二人は、セキュリティに関して正しく構築しつつ、NASを公開する方法について説明されてます。

セキュリティに関しては、今後ますます敷居を高くする必要こそあれ、低くなることはありません。

セキュリティを考えなければ、ルータのセキュリティ設定を開放すればいいだけなので簡単です。

(具体的には、ルータのDMZという部分にNASの(ローカル)アドレスを登録するだけです。)

「VPN機能内蔵」というNASと、それに対応するMac用・Windows用クライアントソフトが製品として登場しない限り、敷居は低くなりませんが、可能性はかなり低いと思います。

                                     

それと、前のお二人の回答で抜けている部分があるので補足します。

ご友人たちが、開放したNASのグローバルアドレスにアクセするためのDNS設定が必要です。

通常プロバイダから割り当てられるIPアドレスは、プロバイダの都合によって変わる可能性があります。

(しょちゅう変わるプロバイダもあれば、比較的固定的なプロバイダもあります。)

固定でない場合、ダイナミックDNSというサービスを利用して、ドメイン名とIPアドレスを紐付ける作業が必要です。

http://www.mydns.jp/ など、無料で利用できるサービスがいくつかあります。

というわけで、ご自宅のNASを(相手限定であっても)公開するには、それなりの知識と道具が必要になります。

ファイル共有というレベルであれば、お望みの使い勝手とはかなり違ってしまいますが、ASPサービスを利用されることをお勧めします。

http://skydrive.live.com/ WindowsLiveのSkyDriveなど。

id:pahoo No.4

pahoo回答回数5960ベストアンサー獲得回数6332008/09/23 07:41:01

ポイント22pt

セキュリティの話は脇に置くとして、まずは、LAN内でそのNASを複数ユーザーが利用できるように設定してみてください。詳しいことはNASの取扱説明書に書いてあるはずです。

  1. NASにもOSが搭載されており、ユーザー管理はそのOSに依存します。たいていはLinuxが載っているので、Linuxのユーザー管理機能と同等になります。
  2. 「Macの標準機能」と書いておられるのは、「Macのファイル管理と同等の機能をNAS上で利用したい」ということだと思いますが、もしNASのOSがLinuxであれば、MacOS X とほとんど変わりませんので、同じ機能が使えると考えてください。
id:nyaaao No.5

nyaaao回答回数17ベストアンサー獲得回数12008/09/27 17:37:14

ポイント10pt

NASがFTP共有が可能なタイプであることを前提に

1.NASの、FTP共有設定をON NASのIPアドレスは固定にして、手元のMacからFTPでログインできることを確認する

2.ルータのフォワーディング設定で、FTPが利用している20と21のポートを、NASのIPアドレスに飛ぶように設定する。

あとは、上で答えているように、相手にその都度、IPアドレスを教えるか、Dynamic DNSを利用したドメイン名を伝達して

FTPでアクセスしてもらえればOKですね。

もちろん、セキュリティが気になるのであれば、VPN環境にもってくるのがベストです。

VPN環境であれば、FTPでなくても、AppleTalkやSambaなどの共有プロトコルの利用も考えてもよいでしょう。

VPN構築には、Fletsでもいいですが、Yamahaなどの対応ルータもあります。

NASで、SSH(SCP)などが使えればいいのですけど、エンドユーザー向け商品では、聞かないですね。。

  • id:kn1967
    DNS設定の話は少し早くないですか?
    少なくとも紹介したフレッツグループなどではDNS設定は不要な話ですし・・・。


    >まだまだ敷居の高いこと
    私が最初に釘打ちすぎたのかな・・・?
    ご友人のスキルや環境によってはVPNは意外と難しくないかもです。
    ただ、当然ながら事前学習はある程度必用なので今すぐにとは言えませんけど。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません