LinkStationをFTPサーバーとして使用したい

お願いします。

私は、自宅のLAN上にバッファロー製「Linkstation HD-H160LAN」を置いて、ファイルサーバーとして使っています。
ルーターはバッファローの「BBR-4HG」を使用しています。

このLinkstationをFTPサーバーとして、外出先からアクセス出来るようにしたいと考えています。（実家に帰る間の2週間ほど）

一応、自分で調べてみて、以下の方法を試しました。
・ルーターのダイナミックDNS機能を利用してドメイン名を固定。
・LinkstationのローカルIPの固定
・ポートの開放
・LinkstationのFTP機能を有効にして、ユーザーを指定してパスワードを設定

一応、以上の方法でFTPサーバーとして動きそうなのですが、（自宅内で試しただけ）この状態って、Linkstationがインターネット上に晒されている状態なのでしょうか？

置いてあるファイルは、大した内容では無いので、見られたりしても問題ないのですが、やはりセキュリティ的に問題がある場合気持ちの良い物では無いので、教えてください。
・やはり、セキュリティ的に問題はありますか？（外部からの不正アクセスという観点で）
・セキュリティレベルを上げる方法はありますか？

自分が調べた限りでは、VPN機能というのを使うと良いらしいのですが、いまいち使い方がわかりません。

No.3 回答者： teryu 回答日時： 2008/12/25 15:55

自分も似たような経験しましたので回答してみます。

■Linkstationがインターネット上に晒されている状態なのでしょうか？

　⇒ルータからLinkstationに向けてポートフォワードを設定した、とは
　　書いておられませんが、設定済みの場合は晒されている状態となります。
　　内部からアクセスできても外部からアクセスできない事もあり、
　　その場合フォワードがうまくいっていない可能性がありますのでご注意下さい。。
　　※外部→ルータのWAN側ポート(21番)→Linkstation

■やはり、セキュリティ的に問題はありますか？
　（外部からの不正アクセスという観点で）
　
　⇒世界中に公開された状態ですので、何らかの攻撃を受ける可能性はあります。
　　※Dos攻撃、ID/PWの総当り攻撃等々..
　　　これらの攻撃に対して防御策をとれる場合は問題ありませんが
　　　難しい場合は、FTPサーバ公開は危険と思います。
　　　いつ侵入されて不正PGMを仕込まれるか分かりませんので・・。

■セキュリティレベルを上げる方法はありますか？

　⇒考えられる方法としては、
　　アクセスIPの限定、ワンタイムパスワードの運用でしょうか。
　　尚、FTPについては先の方も指摘されていますが
　　基本的に通信が暗号化されませんので、できれば
　　SFTP/FTPSなどのセキュアな通信が望ましいところです。

：
自分も2拠点でのファイルのやり取りにFTPを考えたのですが、
結局セキュリティの懸念を払拭する事ができず
最終的にインターネットVPNを構築するに至りました。
(VPNとは、複数のLAN環境を接続するネットワーク技術です)

尚、構築する際に既存のルータBBR-4MGでは出来ない事が分かり
新規でVPNルータBHR-4RVを2台購入する必要がありました。(1台で8,000円程度)
※1台だけでも"リモートアクセス"は可能です。詳細は参考URL
FTPサーバの公開であれば、既存の機器のみで追加費用がかかりませんので
ここは費用との兼ね合いだと思います。

VPNは初めて構築する場合ちょっとややこしいのですが、、
FTPサーバを公開できる程のスキルがあれば何とかなると思います。
一度構築してしまえば後々も自由に使えますのでお勧めです。

参考URL：http://buffalo.jp/products/catalog/item/b/bhr-4r …

No.2 回答者： nnori7142 回答日時： 2008/12/21 09:39

　お尋ねの件ですが、FTPサービス構築ですが、ルーターの機種が同社製のものですので、IPアドレスが192.168.11.1配下の範囲を使いますので、まずLinkStation自体のIPアドレスを192.168.11.254、255.255.255.0、デフォルトゲートウェイ192.168.11.1、優先DNS192.168.11.1等設定し、ルーターのアドレス変換設定ルールとしてTCP20～21番、転送先192.168.11.254、WAN側については取得済みIPアドレスとルール規定します。

　それと、WAN側取得IPアドレス（グローバルIPアドレス）が通常動的IPなので、DDNS取得・更新設定しますが、その前段階として「http://www.dyndns.com/」からdyndns-DDNS取得しますが、Create-Acccountからユーザ名、パスワード、メールアドレス等登録すると、メールアドレス宛にドメイン取得サイト登録リンクの情報メールが届きますので指示に従います。
　その後希望のドメイン及び上記ユーザーID、パスワードをルーター内DDNS設定入力します。入力間違えると正常にドメインとグローバルIPの関連付けされませんので、念のため。
　セキュリティについては、指摘の通りですが、キチンとFTPパスワード管理が最低限必要ですが、VPN（通信暗号化）構築する場合には、既設のルーターではVPNパススルー機能しか付いておりませんので、VPNゲートウェイ機能付きルーター（PPTP、IPSec）への交換と、出先回線に対してVPNパススルー若しくは同一VPNゲートウェイ・ルーターが必要となります。
　お勧めとしては、安定性・高負荷通信の観点からPlanex「BRC-14VG」若しくはYamaha製「RT58i」あたりがお勧めですが、まず最低限Linkstation設置箇所回線の方にそのルーターを設置、PPTPサーバ設定をする形になりますが、その際にPPTPサーバ側設定として受け付けるPPTPクライアントのユーザーID、パスワード、PPTPクライアントの利用IPアドレスの範囲を指定します。
　あとは、出先回線に対して、同じVPNゲートウェイルーターを設置するか否かで方法は変わりますが、設置しない場合には出先回線のルーターに対してVPNパススルーの有効化と、アクセスするPC端末にて仮想プライベートネットワーク接続をインターネットオプションの接続タブ、セットアップ覧・職場ネットワーク接続から作成、ユーザーID・パスワード入力をし完了ですが、LinkStation側LANに接続する際にはそのダイアル接続かける形態となります。もし、出先にも同一VPNルーターの設置する際にはVPNルーター内PPTPクライアント接続内にて接続設定する形です。
　あくまでもVPN接続する際には、出先端末とLinkstation側LAN回線と同一グループ共有可能となります。（ファイル共有やプリンタ共有等同じ理屈となりますが、通信は暗号化されます）あとPPTP通信構築には制限があり、同時アクセス数が多くなり、5端末以上になるとルーターのスペックによって通信が不安定になる特性があります。VPNゲートウェイルーター選択の際には、同時VPN通信のアクセス端末台数によってルーターを選択してください。場合によってはYamaha製「RT107E」や「RTX1100」、「RTX1200」、「RTX1500」等必要になる場合もあります。

No.1 回答者： 774danger 回答日時： 2008/12/21 09:13

> この状態って、Linkstationがインターネット上に晒されている状態なのでしょうか？

そうですね
そういう設定をしたのですから

> ・やはり、セキュリティ的に問題はありますか？（外部からの不正アクセスという観点で）

FTPって生でパスワードをやり取りするので可能であれば暗号化されているSFTP等で共有すべきでしょう
このLinkstationでは無理のようですが...........

> ・セキュリティレベルを上げる方法はありますか？

実家で使用するIPアドレスの範囲がある程度わかっていればその範囲からだけアクセスできるようにルータでフィルタリングする方法があると思いますが、ISPによっては難しいでしょう

> 自分が調べた限りでは、VPN機能というのを使うと良いらしいのですが、いまいち使い方がわかりません。

自分が調べた限りでは、BBR-4HGもLinkstationもVPN機能はないように見えるのですが、どちらの機器でこの機能があると調べたのでしょうか?