サブディレクトリがスマホで表示されない

画像の説明

http://joker.dscloud.biz/Kvideo/

などのサブディレクトリがスマホで表示されない。ちなみにwifi上では問題ない様子。
謎すぎの現象解決履歴。

「外部接続時にWeb Stationのサブディレクトリがスマートフォンで表示されない」現象の解決法

NASと同じネットワークではなく、他の回線(モバイル回線や外出先のWi-Fi)経由でDDNS(joker.dscloud.biz)でNASにアクセスする場合は、「NAS設置環境のルーターにて使用するパッケージに応じたポート開放設定」が必要となります。

まずは確認作業をする

ポート80
画像の説明

ポート443
画像の説明

Remote Address欄には「DDNSホスト名」(お客様の場合は joker.dscloud.biz)、Port Number欄にはWeb Stationで使用するポート番号(80もしくは443)を入力し、「Check」をクリックします。

ポート開放ができている場合は、「open」と表示がされます。

下記画面では「closed」と表示されているため、ポート開放できていない状態です。

ルーターのポート開放の成否の確認サイト

画像の説明

画像の説明

2つのポートが [Open] であると確認ができましたら、スマートフォンから(http://joker.dscloud.biz/Kvideo/)へ
アクセス可能であるかご確認する。

ルーターの設定をしても「Open」と表示されない場合は、ご利用のネットワーク環境でポート開放ができていないことを意味します。

ポート開放設定をしても、「Closed」の場合は、ご契約のインターネットサービスプロバイダ(ISP)にお問い合わせいただき、ポート80およびポート443についてポート開放可能な契約であるかについてご確認ください。

※ポート開放不可のインターネット契約の場合は、外部からWeb Stationへアクセスしていただくことはできません。

NASの「ルーターの設定」にて設定をしてもポート開放がされないことから、お客様のネットワーク環境が下記のいずれかに該当すると考えられます。

ISPとのご契約が、ポート開放不可の契約である
一部マンションタイプのインターネット接続サービス、IPoE方式(MAP-E、DS-Lite)、一部ケーブルテレビのインターネットサービスなどでは、ポート開放不可の場合があります。
ご自宅に2台以上のルーター機能を持つ機器があり、二重ルーターになっている

2台以上ルーター機能が有効な機器がある場合、各ルーターの管理画面にアクセスして、各ルーター自身の設定画面でポート開放設定が必要となります。

2台以上ルーター機能が有効な機器がある環境では、NASの「ルーターの設定」にて設定をしていただいてもポートを開放することはできません。

まず最初にお客様がご契約のインターネット回線のプロバイダ(ISP)にお問い合わせいただき、ポート開放の可否についてご確認ください。

ISPの例
OCN
So-net
@nifty
ASAHIネット
BB.excite.
BIGLOBE
DTI
hi-ho.
WAKWAK
ぷらら

ポート開放が不可のご契約の場合は、ポートを開放可能なプランやオプションについてISPと相談する

ISPとのご契約がポート開放可能な契約である場合は、下記の方法でご自宅のルーター機能が有効な機器の台数をご確認ください。

NASの接続先のルーターに、PCを接続します。
下記の方法で、ローカルIPアドレスの数を確認します。
(外部サイト)
2重ルーターになっていないか確認する方法 - 日本パソコンインストラクター養成協会

https://pc.jpita.jp/index.php?20190520

ローカルIPアドレスのアドレス範囲は、下記の通りです。
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
ローカルIPアドレスの数が、ルーターの台数です。

ルーター機能が有効な機器が複数台設置されている場合は、各ルーターの設定画面にログインし、ポート転送設定が必要となります。

RT2600acのポート転送設定については弊社サポートにてご案内させていただくことが可能ですが、他社製のルーター機能を持つ機器のポート開放設定についてご不明な点がございましたら、お使いのルーター機能を持つ機器のメーカーサポート窓口へお問い合わせする。

ポート開放や二重ルーターにつきましては、下記ウェブサイト等インターネット上の情報をご参照ください。

(外部サイト)ポート開放の方法と具体例:いおりのブロマガ - ブロマガ

https://ch.nicovideo.jp/iorin/blomaga/ar829771

(外部サイト)メーカ別・ルータ 一覧 - ポート開放ナビ

https://27bit.com/router.html#e

(外部サイト)二重ルータ ポート開放 ヒント | インターネット接続解説ブログKAGEMARU-info

https://www.akakagemaru.info/port/metarugia-ybbhikari.html

まずは、ここまで。

私の場合
ips事業者(OCN)側のテクニカルサポートへお話したところ
ポート開放への規制もなく契約上もポート開放可能な契約でした。

ルーターの問題と気が付く
コンパネ→外部アクセス→ルーター設定にて確認するとグルグル回るのがやたら長く続き、最終的に「失敗」するわけです。困惑(;^_^A

画像の説明

rt2600acちゃんは新品で1年ちゃっとくらいしかなっていないため故障は考えられません。

さらに
画像の説明
ルーター設定→作成で、

画像の赤枠を追加すると異常な数字(520個)になったりもし異常な数字を示す。

いったん、改善する方法を模索する

問題の切り分けの為、RT2600acからポート設定をしました。以下がその画像です

画像の説明

画像の説明

SRMから上記のように設定してみましたが、スマホから
joker.dscloud.bizへアクセスしても真っ白でした。

画像の説明

そして、2重ルーターにはなっていないもよう

画像の説明

下層のページへは、以下のようなエラーが生じます。

画像の説明

DDNSホスト名「joker.dscloud.biz」へのtracerouteを行ったところ、下記の通り外部から到達することが不可の状態。
画像の説明

以上の状況から、本体とルーターまたはルーターの上層の機器においてファイアウォールが有効になっており、外部からお客様のNASへのアクセスが制限されている可能性があります。

DSMのコントロールパネル > セキュリティ > ファイアウォールにて、本体のファイアウォール設定を一旦無効にする。

画像の説明

また、SRMのネットワークセンター > セキュリティ > ファイアウォールにて、RT2600acのファイアウォール設定をご確認ください。

外部からポート80, 443でのアクセスを拒否するルールがある場合は、それらのルールを無効化にする。

ファイアウォール設定画面の下方の「トラフィックが規則と全く一致しないとき」で拒否を選択されている場合は、すべて「可能」に変更していただき、再度スマートフォンからのアクセスを試す。

画像の説明

上記設定をしていただいてもスマートフォンから接続ができない場合は、ご自宅内でRT2600acの上層にファイアウォール機能が有効な機器がないかについてご確認する。

ご自宅内でRT2600acの上層にファイアウォール機能が有効な機器が設置されていない場合、ISPとのご契約内容やオプションにファイアウォールサービスが含まれている可能性がございますので、ISPへご契約内容をご確認する。

SRMでのポート設定について

80, 443, 5000, 5001についてプロトコルをTCP/UDPとして設定いただいておりますが、「TCP」のみで設定してご利用いただくことが可能です。

問題が解消しない場合は、当チケットの返信からSRMのネットワークセンター > 状態の画面のスクリーンショットをご提供ください。

※接続状況の確認のため、画像は加工していない状態でご提供ください。

下記はサンプル画面です。
画像の説明

まとめてみる
DSMのコントロールパネル > セキュリティ > ファイアウォールにて、DS718+のファイアウォール設定を一旦無効にする。
SRMのネットワークセンター > セキュリティ > ファイアウォールにて、RT2600acのファイアウォール設定をファイアウォール設定画面の下方の「トラフィックが規則と全く一致しないとき」で拒否を選択されている場合は、すべて「可能」に変更する。
以下その画像
画像の説明

画像の説明

画像の説明

無事にポート開放も「オープン」になってることも確認できました。

めでたし(*^-^*)めでたし♪

無事にスマホで表示を確認できました。(*^-^*)

https://joker.dscloud.biz/Kvideo/

画像の説明

ポート80, 443宛の通信を許可にしている状態でWeb Stationへの外部アクセスができず、「全く一致しないとき」を「許可」にすることで外部アクセスができるようになったという状況から、Web Stationのポート設定がデフォルト以外の80, 443以外に設定されている可能性があります。

お客様にて、下記の設定にてWeb Stationに別のポートを設定されていないかについてご確認ください。

1. Web Station > 仮想ホスト

画像の説明

2. コントロールパネル > アプリケーションポータル > リバースプロキシ

下記はサンプル画面です。

画像の説明

80, 443以外のポートを設定している場合

RT2600acのファイアウォール設定にて、お客様が設定されたポート番号宛の通信を「許可」するルールを作成ししてください。

Web Stationで使用するポート宛の通信が許可されましたら、セキュリティのため、RT2600acの「全く一致しないとき」の設定を「拒否」に戻していただき動作をご確認する。

80, 443以外のポートを設定していない場合

ルーターではなく、NASのファイアウォールで外部アクセスが拒否されていた可能性があります。

NASのファイアウォールは無効のまま、RT2600acのファイアウォール設定で「全く一致しないとき」の設定を「拒否」に戻していただき動作をご確認する。

最後に問題の切り分けの為、RT2600acからポート設定する

画像の説明

以上



コメント


認証コード2356

コメントは管理者の承認後に表示されます。