リモートアクセス
リモートアクセスを使用して、どこからでもUnraid WebGUIへの安全なブラウザベースのアクセスを解除できます。この機能は、自宅を離れているときにサーバーを管理するのに最適で、複雑なネットワーク設定やVPN Tunnelのセットアップは不要です。Dockerコンテナへの接続やネットワークドライブへのアクセスなど、より高度な要件には、VPN Tunnelの使用が引き続き推奨される解決策です。
リモートアクセスを有効にする前に、root パスワードが強力で一意であることを確認してください。必要に応じて、ユーザー ページで更新してください。さらに、セキュリティ上の脆弱性から保護するため、Unraid OS を最新バージョンに更新しておいてください。ここで Unraid の更新について詳しく見る
Unraid Connect を通じたリモートアクセスでは、以下が利用できます。
- 利便性 - 安全なクラウド管理接続を使用して、どこからでもサーバーの管理インターフェースにすばやくアクセスできます。
- セキュリティ - 動的アクセスモードでは、必要なときにのみインターネットからのアクセスを許可するため、露出を抑え、自動化された攻撃によるリスクの軽減に役立ちます。
- シンプルさ - 基本的な管理作業に手動のポートフォワーディングや VPN クライアントの設定は必要ありません。
フルネットワークアクセスや高度な用途については、Tailscale または VPN ソリューションの導入を検討してください。
初期設定
リモートアクセスを有効にするには:
- Unraid WebGUI で Settings → Management Access に移動します。
- HTTPS ポート を確認します(既定値: 443)。このポートが使用中の場合(たとえば Docker による使用など)、1000 より大きい未使用のポート(3443、4443、5443 など)を選択してください。
- 設定を変更した場合は、Apply をクリックします。
- CA 署名付き証明書ファイル の下で、Provision をクリックして信頼された証明書を生成します。
設定したポートと信頼された証明書を使用して、Unraid サーバーは WebGUI 経由で安全なリモート接続を受け入れる準備が整います。
リモートアクセスの種類を選択する
Unraid Connect には 2 つのモードがあります。
- 動的リモートアクセス
- 静的リモートアクセス
動的リモートアクセスは、WebGUI への安全なオンデマンドアクセスを提供します。
| 機能 | 動的リモートアクセス | 静的リモートアクセス |
|---|---|---|
| WebGUI をインターネットに公開 | 有効時のみ | 常に |
| 攻撃対象領域 | 最小化 | 最大化 |
| 自動化 | Connect による自動オープン/クローズ | 手動設定、常時オープン |
| UPnP サポート | はい | はい |
| ほとんどのユーザーに推奨 |
動的リモートアクセスの設定
動的リモートアクセスを設定するには:
-
Settings → Management Access → Unraid API で、Remote Access のドロップダウンから動的オプションを選択します。
-
Unraid Connect に移動し、管理ページまたはサーバー詳細ページを開きます。
-
サーバーが現在あなたの場所からアクセスできない場合、Dynamic remote access カードにボタンが表示されます。
-
ボタンをクリックして WAN アクセスを有効にします。UPnP を使用している場合、新しいポート転送リースが作成され(通常 30 分間)、有効な間は自動更新されます。
-
カードには現在の状態と UPnP の状態が表示されます。
-
10 分間操作がない場合、または Disable remote access をクリックした場合、インターネットアクセスは自動的に取り消されます。UPnP のリースも削除されます。
UPnP(Universal Plug and Play)の使用
UPnP はポートフォワーディングを自動化し、ルーターの手動設定を必要とせずにリモートアクセスを簡素化します。
UPnP を設定するには:
-
ルーターで UPnP を有効にします。 ルーターが UPnP をサポートしていることを確認し、ルーター設定で有効になっていることを確認してください。
-
Unraid で UPnP を有効にします。 Settings → Management Access に移動し、Use UPnP を Yes に変更します。
-
Unraid Connect で UPnP を選択します。 Unraid Connect の設定ページで、リモートアクセスオプションとして UPnP(Dynamic または Always On のいずれかを選択)を選び、Apply をクリックします。
-
ポートフォワーディングを確認します(Always On のみ)。 Check ボタンを押します。成功すると、「Your Unraid Server is reachable from the Internet.」というメッセージが表示されます。
Dynamic フォワーディングの場合は、アクセスを許可するために Unraid Connect で Enable Dynamic Remote Access をクリックする必要があります。
:::caution[Troubleshooting]
再読み込み後に設定が UPnP から Manual Port Forward に変わる場合、Unraid がルーターと通信できていない可能性があります。UPnP が有効であることを再確認し、ルーターのファームウェアの更新を検討してください。
:::
手動ポートフォワーディングの使用
手動ポートフォワーディングはより高い制御性を提供し、ほとんどのルーターと互換性があります。
手動ポートフォワーディングを設定するには:
-
WAN ポートを選択します: 既定の 443 ではなく、1000 より大きいランダムなポート番号(たとえば 13856 や 48653)を選択します。
-
Unraid で設定を適用します: 選択したポートを保存するには、Apply をクリックします。
-
ルーターを設定します: ルーターでポートフォワーディング ルールを設定し、選択した WAN ポートをサーバーの HTTPS ポートに転送します。Unraid インターフェースには正しいポートと IP アドレスが表示されます。
一部のルーターでは、WAN ポートと HTTPS ポートを一致させる必要がある場合があります。その場合は、両方に同じ大きなランダム番号を使用してください。
-
ポートフォワーディングを確認します(Always On のみ): Check ボタンを押します。すべてが正しければ、「Your Unraid Server is reachable from the Internet.」と表示されます。
動的フォワーディングの場合は、アクセスを有効にするために Unraid Connect で Enable Dynamic Remote Access をクリックしてください。
-
サーバーにアクセスします: Unraid Connect にログインし、Manage リンクをクリックしてサーバーへリモート接続します。
安全なローカルアクセスを有効にする
安全なローカルアクセスにより、自宅やオフィスのネットワーク内であっても、Unraid WebGUI へのすべての接続が HTTPS で暗号化され、ログイン認証情報や設定データなどの機密情報が保護されます。
安全なローカルアクセスの利点は次のとおりです。
- 暗号化 - ブラウザーとサーバー間で交換されるすべてのデータが保護されます。
- 一貫性 - ローカルアクセスとリモートアクセスの両方で同じ安全な URL を使用します。
- 準拠 - 管理インターフェースを保護するためのセキュリティのベストプラクティスに従います。
安全なローカルアクセスを有効にするには:
- Settings → Management Access に移動します。
- CA 署名付き証明書 セクションで、DNS リバインド警告を確認します。
- 警告が表示されない場合は、Use SSL/TLS を Strict に設定します。
- 警告がある場合は、DNS Rebinding Protection を確認してください。
SSL/TLS を Strict に設定すると、クライアント デバイスはサーバーの DNS 名を解決する必要があります。インターネット接続に障害が発生すると、WebGUI へのアクセスが失われる場合があります。復旧手順については、DNS がダウンしているときにサーバーへアクセスする を参照してください。