リモートアクセス
このページでは、Unraid Connect リモートアクセスについて説明します。これは、UPnP またはルーター上の手動ポート転送ルールを使用して、WebGUI をインターネットに公開します。WebGUI を WAN トラフィックに公開せずに完全なリモート管理を行いたい場合は、公式の Tailscale 統合 を推奨します。Docker コンテナへの接続やネットワークドライブへのアクセスなど、より高度な要件がある場合は、VPN Tunnel が引き続き推奨ソリューションです。
リモートアクセスを有効にする前に、root パスワードが強力で一意であることを確認してください。必要に応じて、ユーザー ページで更新してください。さらに、セキュリティ上の脆弱性から保護するため、Unraid OS を最新バージョンに更新しておいてください。ここで Unraid の更新について詳しく見る
Unraid Connect ダッシュボード にサインインしても、それだけで WebGUI がインターネットに公開されることはありません。ダッシュボードアクセスは、対応する Connect 機能向けの制限付き API アクセスを伴う、サーバー起点の接続を使用します。Unraid Connect リモートアクセスは別の機能であり、WAN ポート転送または UPnP を介して完全な WebGUI を公開します。
Unraid Connect を通じたリモートアクセスでは、以下が利用できます。
- 利便性 - 信頼できる Unraid Connect URL を使用して、どこからでもサーバーの管理インターフェースにすばやくアクセスできます。
- セキュリティ - SSL/TLS が正しく構成されている場合、WebGUI トラフィックは暗号化されます。
- シンプルさ - UPnP は、ルーターが対応していれば必要なポートマッピングを自動的に作成できます。
初期設定
リモートアクセスを有効にするには:
- Unraid WebGUI で Settings → Management Access に移動します。
- HTTPS ポート を確認します(既定値: 443)。このポートが使用中の場合(たとえば Docker による使用など)、1000 より大きい未使用のポート(3443、4443、5443 など)を選択してください。
- 設定を変更した場合は、Apply をクリックします。
- CA 署名付き証明書ファイル の下で、Provision をクリックして信頼された証明書を生成します。
設定したポートと信頼された証明書を使用して、Unraid サーバーは WebGUI 経由で安全なリモート接続を受け入れる準備が整います。
リモートアクセス構成の選択
現在の Unraid 7.2.x リリースでは、Unraid API の設定ページに次のリモートアクセス制御が表示されます。
- リモートアクセスを許可 - リモートアクセスを Disabled または Always のどちらにするかを選択します。
- リモートアクセス転送タイプ - 手動のポート転送には Static、ルーターにポートマッピングを自動作成させる場合は UPnP を選択します。
- リモートアクセス WAN ポート - Static 転送を使用する場合に転送する WAN ポートを選択します。
リモートアクセスが Always に設定されている場合、構成した WAN ポート経由で、WebGUI はインターネットから常時到達可能になります。Static と UPnP のどちらのリモートアクセスでも、WebGUI は WAN トラフィックに公開されます。強力な root パスワードを使用し、Unraid OS を最新の状態に保ち、不要なときはリモートアクセスを無効にしてください。
動的なオンデマンドのリモートアクセスは、現在のところ Unraid API の設定ページには表示されません。ポート転送を介して WebGUI を公開し続けずにリモート管理が必要な場合は、Tailscale または別の VPN Tunnel を使用してください。
リモートアクセスを有効にする
リモートアクセスを有効にするには:
- Unraid WebGUI で、Settings → Management Access に移動し、Unraid API Settings タブを開きます。
- Allow Remote Access を Always に設定します。
- Remote Access Forward Type を選択します:
- Static を選択した場合は、使用する Remote Access WAN Port を入力します。
- Apply をクリックします。
- Unraid Connect にログインし、Manage リンクをクリックしてサーバーへリモート接続します。
Manage リンクが機能しない場合は、以下の該当する転送セクションを使用して、WAN ポートがサーバーの HTTPS ポートに到達していることを確認してください。
UPnP(Universal Plug and Play)の使用
UPnP はポートフォワーディングを自動化し、ルーターの手動設定を必要とせずにリモートアクセスを簡素化します。
UPnP を設定するには:
-
ルーターで UPnP を有効にします。 ルーターが UPnP をサポートしていることを確認し、ルーター設定で有効になっていることを確認してください。
-
Unraid で UPnP を有効にします。 Settings → Management Access に移動し、Use UPnP を Yes に変更します。
-
Unraid Connect で UPnP を選択します。 Unraid API の設定ページで、Allow Remote Access を Always に設定し、Remote Access Forward Type を UPnP に設定してから、Apply をクリックします。
-
ポート転送を確認します。 Check ボタンをクリックします。成功すると、「Your Unraid Server is reachable from the Internet.」というメッセージが表示されます。
:::caution[Troubleshooting]
再読み込み後に設定が UPnP から Manual Port Forward に変わる場合、Unraid がルーターと通信できていない可能性があります。UPnP が有効であることを再確認し、ルーターのファームウェアの更新を検討してください。
:::
手動ポートフォワーディングの使用
手動ポートフォワーディングはより高い制御性を提供し、ほとんどのルーターと互換性があります。
手動ポートフォワーディングを設定するには:
-
WAN ポートを選択します: 既定の 443 ではなく、1000 より大きいランダムなポート番号(たとえば 13856 や 48653)を選択します。
-
Unraid で設定を適用します: 選択したポートを保存するには、Apply をクリックします。
-
ルーターを設定します: ルーターでポートフォワーディング ルールを設定し、選択した WAN ポートをサーバーの HTTPS ポートに転送します。Unraid インターフェースには正しいポートと IP アドレスが表示されます。
一部のルーターでは、WAN ポートと HTTPS ポートを一致させる必要がある場合があります。その場合は、両方に同じ大きなランダム番号を使用してください。
-
ポート転送を確認します: Check ボタンを押します。すべてが正しければ、「Your Unraid Server is reachable from the Internet.」と表示されます。
-
サーバーにアクセスします: Unraid Connect にログインし、Manage リンクをクリックしてサーバーへリモート接続します。
安全なローカルアクセスを有効にする
安全なローカルアクセスにより、自宅やオフィスのネットワーク内であっても、Unraid WebGUI へのすべての接続が HTTPS で暗号化され、ログイン認証情報や設定データなどの機密情報が保護されます。
安全なローカルアクセスの利点は次のとおりです。
- 暗号化 - ブラウザーとサーバー間で交換されるすべてのデータが保護されます。
- 一貫性 - ローカルアクセスとリモートアクセスの両方で同じ安全な URL を使用します。
- 準拠 - 管理インターフェースを保護するためのセキュリティのベストプラクティスに従います。
安全なローカルアクセスを有効にするには:
- Settings → Management Access に移動します。
- CA 署名付き証明書 セクションで、DNS リバインド警告を確認します。
- 警告が表示されない場合は、Use SSL/TLS を Strict に設定します。
- 警告がある場合は、DNS Rebinding Protection を確認してください。
SSL/TLS を Strict に設定すると、クライアント デバイスはサーバーの DNS 名を解決する必要があります。インターネット接続に障害が発生すると、WebGUI へのアクセスが失われる場合があります。復旧手順については、DNS がダウンしているときにサーバーへアクセスする を参照してください。