外出先からNASに接続する3つの方法|初心者向け設定手順を解説
自宅やオフィスに設置したNASに、外出先からアクセスしたい。リモートアクセスとは、まさにこのニーズに応える機能です。UGREEN NASであれば、NASがそばにない時でも、インターネット経由でNASに接続し、ファイルの閲覧・編集・共有ができます。
UGREEN NASでは、UGREENlinkとDDNSという2つの公式機能でリモートアクセスを実現。加えて、Tailscaleを使った方法もあります。
知見:
- NASのリモートアクセスには3つの方法があり、ほとんどのユーザーにはUGREENlinkが最適——公開IPやルーター設定が不要で、数分で設定が完了します。
- DDNSは独自ドメインでNASにアクセスしたい上級者向けの選択肢ですが、公開IPの確保とルーターでのポート転送設定が前提条件となります。
- Tailscaleはポート開放なしで通信を暗号化するVPNベースの方法で、セキュリティを重視するDocker経験者に向いています。
- DDNSが繋がらない原因の多くは、キャリアNAT(CGNAT)環境で公開IPがないか、ルーター再起動でNASのLAN IPが変わってしまうケースです。
- どの方法を選んでも、強力なパスワード、2要素認証、最小限のアクセス権限設定といった基本的なセキュリティ対策は必須です。
おすすめはどれ?(3分でわかる選び方)
リモートアクセスの方法は3つありますが、結論から言えば、ほとんどのユーザーにはUGREENlinkがおすすめです。
UGREENlinkは、UGREEN NASに標準搭載されたリモートアクセス機能です。公開IPの取得やルーターのポート転送設定が不要で、UGREEN Cloudアカウントを認証してIDを設定するだけで使い始められます。技術的な知識がなくても数分で完了するため、初めてNASを導入した方にも適しています。
DDNSは、自分のドメイン名でNASにアクセスしたい場合に選ぶ方法です。ただし、公開IPを持っていることが前提となり、ルーター側でポート転送や固定IP割り当ての設定も必要です。ネットワーク構成を自分でコントロールしたい中~上級者向けの選択肢と言えます。
Tailscaleは、VPNベースのアプローチです。同じTailscaleアカウントにログインしたデバイス同士が仮想的なローカルネットワークを構成し、NASの内部IPアドレスで直接アクセスできます。ポート開放が不要でセキュリティ面の安心感がある一方、Dockerでのコンテナ運用が前提となるため、ある程度の技術的背景を持つユーザー向けです。
比較表に入れる項目
| 項目 | UGREENlink | Tailscale | DDNS |
|---|---|---|---|
| 設定難易度 | ★☆☆(簡単) | ★★☆(中程度) | ★★★(やや複雑) |
| 公開IPの要否 | 不要 | 不要 | 必要 |
| ルーター設定 | 不要 | 不要 | 必要(ポート転送) |
| アクセス方法 | ブラウザ / 専用アプリ | Tailscaleクライアント経由 | ブラウザ / 専用アプリ |
| 向いている人 | 初心者〜一般ユーザー | セキュリティ重視 / Docker経験者 | 自前ドメイン運用したい人 |
迷ったらUGREENlinkから始めてください。設定に慣れてきたら、用途に応じてDDNSやTailscaleを検討する流れがスムーズです。なお、リモートアクセスを使い始めたら「誰がいつ入ったか」を把握し、不審な試行を早めに止める運用が重要になります。具体的には、アカウント活動とロックダウンの使い方を押さえておくと、接続状況の可視化とブルートフォース対策をセットで回せます。
方法① UGREENlinkでリモートアクセス
UGREENlinkは、UGREEN NASが提供するリモートアクセス機能です。スマホ・PC・Webブラウザから自宅のNASへアクセスでき、公開IPの準備や複雑なポート転送設定を前提にしない設計なので、最初の選択肢として扱いやすい方式です。
設定手順
- UGREEN NASの「コントロールパネル」を開き、「デバイス接続」>「リモートアクセス」に進む
- 「UGREENlink リモートアクセスサービス」をONにする。UGREEN Cloudアカウントの認証を求められるので「OK」をクリック
- UGREEN Cloudのアカウントとパスワードを入力してログイン。アカウントを持っていない場合は「今すぐ登録」から新規登録を完了させる
- 認証が完了したら、UGREENlink IDの入力欄に任意のIDを設定し「適用する」をクリック
- IDが確認されると、WebアクセスリンクとクライアントIDが自動生成される
運用の土台として、NASアカウントのパスワードは強固にしておくのが安心です。加えて、ログイン情報が漏れた場合の被害を最小化するために、二要素認証の設定手順も合わせて有効化しておくと、外出先からのアクセス運用でも安心感が上がります。
IDの決め方のコツ
- 口頭やチャットで伝えやすい短さにする
- 個人情報(氏名・電話番号など)をそのまま入れない
- チームで使うなら命名ルール(例:拠点名+用途)を揃える
ブラウザでアクセスする
ブラウザ接続は、生成されるリンクをそのまま使うだけです。
- NAS側で「UGREENlink リモートアクセスサービス」がオンになっていることを確認します。
- 例として、UGREENlink IDが myNAS123 の場合、リンクは
https://ug.link/myNAS123になります。 - PCのブラウザでリンクを開くと、IDが検証され、UGOS Proのログイン画面へ遷移します。
- NASで作成したユーザー名とパスワードでログインします。
ログイン後はNASに入り、ファイルの管理や利用ができます。
クライアントアプリでアクセスする
PC向けのUGREEN NASクライアント、またはスマートフォン向けのUGREEN NASアプリからもリモート接続が可能です。
- UGREEN NASクライアント(PC)またはUGREEN NASアプリ(iOS / Android)をダウンロード・インストール
- アプリを起動し、ログイン画面で設定済みのUGREENlink IDを入力
- NASのユーザー名とパスワードを入力して「Login」をクリック
- 認証が完了すると、NASのファイル操作や設定変更がアプリ上で行える
頻繁にNASへアクセスするなら、ブラウザよりもクライアントアプリの方が操作性に優れます。
方法② DDNSでリモートアクセス(自分のドメイン運用・玄人向け)
UGREENlinkの手軽さが魅力な一方で、「自分のドメイン名で運用したい」「ネットワーク構成を自分でコントロールできる」ならDDNSがフィットします。DDNSは、DDNS設定とルータのポートマッピングを組み合わせ、外部ネットワークからNAS上のファイルやアプリへアクセスする方式です。
事前確認|公開IPを持っているか
DDNSを利用するには、ISPから公開IPが割り当てられている必要があります。まずは現在のネットワーク環境を確認しましょう。
- NASまたはPCのブラウザから ip.me にアクセスし、表示されるIPアドレスを控える
- ルーターの管理コンソールにログインし、WAN IPアドレスを確認する
- 2つのIPアドレスを比較する
- 一致する場合:公開IPが割り当てられているため、DDNSの設定に進める
- 異なる場合:キャリアNAT(CGNAT)環境下にある可能性が高い。ISPに連絡して公開IPを申請するか、IPv6の利用を検討する
ip.meで「ネットワークはIPv6を優先しています」と表示された場合、NASのネットワークがIPv6の公開IPに対応していることを示しています。
ここで一致していないのに先へ進むと、DDNS設定が正しくても外から到達できません。時間短縮のためにも、最初にここだけは丁寧に確認するのがおすすめです。
NAS側:DDNSを設定する
公開IPの条件が整ったら、UGOS Proの設定画面でDDNSを有効化します。画面遷移と入力項目はシンプルです。
- NASで「コントロールパネル」→「デバイス接続」→「リモートアクセス」を開きます。
- 「DDNSサポートを有効にする」をオンにします。
- 「追加」をクリックし、DDNSサービスプロバイダを選択します。次に、プロバイダの登録情報に合わせて以下を入力します。
- ドメイン名
- アクセスキーID
- アクセスキー
- 入力後、「接続テスト」を実行します。ステータスが正常になったら「適用」で保存します。
- 設定後、NASが公開IPをドメインへ自動同期します。
DDNSプロバイダのアカウントがない場合は先に登録し、ドメイン名も用意します。
入力で迷いやすいポイント
- アクセスキー系は、プロバイダ側の管理画面にある「APIキー」「アクセスキー」などの項目です。名称はサービスごとに揺れます。
- Connection testが通らない場合、キーの貼り間違いが多いので、コピー範囲(前後の空白)も見直すと解決しやすいです。
ルータ側:NASのLAN IPを固定して"崩れない"構成にする
DDNSはドメインと公開IPを結びますが、実運用でつまずきやすいのがルータ再起動でNASのLAN IPが変わるパターンです。LAN IPが変わるとポート転送の宛先もズレるため、接続が不安定になります。そこで、ルータでStatic IP allocation(固定割り当て)/ MAC address bindingを設定し、NASのLAN IPを固定します。
手順の流れは次の通りです。
- ブラウザでルータ管理画面へアクセスします。
- DHCP設定は「Network Settings」や「LAN Settings」配下にあることが多いです。
- DHCP設定内で「Static IP allocation」または「MAC address binding」を探します。
- NASのMACアドレスを入力し、固定IP(例:192.168.1.100)を割り当てます。
- 設定を保存します。
ルータのメーカーやUIで手順が変わる点は注意してください。困ったらマニュアルやサポートに当たるのが早道です。
方法③ Tailscaleで"安全寄り"にリモートアクセス(上級)
DDNSは公開IPやルータ側の調整が絡みます。よりシンプルに「端末同士を同じLANのように扱ってNASへ入る」運用に寄せたいなら、Tailscaleが候補になります。
UGREENlinkやDDNSと比較した場合のメリットは、ポート開放が不要でありながら、通信経路が暗号化される点です。NASのIPアドレスやポートをインターネット上に公開せずに済むため、セキュリティを重視するユーザーに向いています。
準備:アカウント作成と認証キーの発行
- Tailscaleの管理画面にアクセスし、ログイン方式(Microsoft、Apple、Googleなど)を選んでアカウントを用意します。
- 管理画面からクライアントをダウンロードします(あとでPCやスマホに入れます)。
- 「Settings」から Generate auth key を実行し、認証キーを作ります。Reusable をオンにしてキーを生成し、控えておきます。
このキーはNAS側のコンテナ設定で使います。扱いはパスワードと同じレベルで慎重に。
UGOS Pro:Docker ComposeでTailscaleをデプロイする
UGOS Proでは、複数コンテナをまとめて管理しやすい手段としてDocker Composeが推奨されています。
手順は次の通りです。
- 「Docker」アプリを開き、「プロジェクト>作成」をクリックしてプロジェクト作成ウィザードを起動します。
- プロジェクト作成画面で、以下のDocker Compose設定を入力
services:
tailscale:
container_name: tailscale
image: tailscale/tailscale:latest # イメージ名
restart: always #再起動ポリシー
volumes:
- ./tun:/dev/net/tun
- ./lib:/var/lib
environment:
- TS_AUTH_KEY=tskey-auth-k5msULvKo511CNTRL-odJfJb2aQcKSprp9JpLwcKd58Fws4Pje # 填写刚才生成的密钥
- TS_STATE_DIR=/var/lib/tailscale # 固定値、変更不要
- TS_ROUTES=192.168.31.0/24 #自分のルートゲートウェイを入力
network_mode: host # ホストネットワークモードを使用
privileged: true # 特権モード
- 入力後に「今すぐデプロイ」を押すと、イメージの取得から起動まで進みます。
主要パラメータの説明:
| パラメータ | 役割 |
|---|---|
| TS_AUTH_KEY | 事前準備で生成した認証キー |
| TS_STATE_DIR | Tailscaleの状態を保存するディレクトリ(固定値) |
| TS_ROUTES | Tailscale経由でアクセス可能にするネットワーク帯域。自宅ルーターのサブネット(例:192.168.1.0/24)を指定 |
| network_mode: host | コンテナがホストのネットワークスタックを直接使用する設定 |
| privileged: true | TUNデバイスへのアクセスに必要な特権モード |
動作確認:管理画面でNASが見えるか
コンテナが稼働したら、Tailscaleの管理画面を開き、Machines一覧にNASが表示されるか確認します。表示されていればデプロイは成功です。
運用を安定させたい場合は、デバイスキーの有効期限ポリシーを見直す選択肢もあります。デフォルトでは期限があるため、管理画面から自動期限切れを無効化できます。
また、ネットワークルートを使う場合は「Edit route settings」でゲートウェイ側の項目を確認します。
NASへのアクセス
- リモートアクセスに使用するデバイス(PC、スマートフォンなど)でTailscaleクライアントを起動し、同じアカウントでログイン
- 「Connect」をクリックしてTailscaleネットワークに参加
- ブラウザのアドレスバーにNASの内部IPアドレス(例:192.168.31.100)を入力
- UGOS Proのログイン画面が表示されたら、NASのユーザー名とパスワードでログイン
Tailscaleに接続している限り、外出先からでもNASの内部IPで直接アクセスできます。
セキュリティの最低ライン
リモートアクセスを有効にするということは、NASをインターネットに露出させることでもあります。UGREENlink、DDNS、Tailscaleのいずれを選んでも、基本的なセキュリティ対策は怠らないでください。
- 強力なパスワードを設定する
- 2要素認証(2FA)を有効にする
- 不要なサービス・ポートを無効にする
- ファームウェアを最新に保つ
- アクセス権限を最小限にする
すべてのユーザーに管理者権限を与える必要はありません。各ユーザーには業務や用途に応じた最小限の権限だけを付与し、万が一アカウントが侵害された場合の被害範囲を限定できるようにしておきます。
よくある質問
UGREEN NAS 公開IP 確認 WAN IP 違う
ip.meなどで確認したIPアドレスと、ルーターのWAN IPが異なる場合、キャリアNAT(CGNAT)環境下にある可能性が高いです。この状態ではDDNSを使ったリモートアクセスは機能しません。
対処法は2つあります。1つ目は、ISPに連絡して公開IPの割り当てを申請する方法。プロバイダによっては無料で対応してもらえる場合もあれば、有料オプションとなる場合もあります。2つ目は、IPv6を利用する方法です。IPv6環境であればNATを介さずにグローバルアドレスが割り当てられるケースが多いため、ルーターとNASの設定を確認してみてください。
公開IPの取得が難しい場合は、UGREENlinkまたはTailscaleを選ぶ方が現実的です。どちらも公開IPなしでリモートアクセスを実現できます。
UGREEN NAS DDNS 繋がらない
切り分けはこの順が早いです。
- 公開IPの確認(WAN IPとIP確認サイトのIPが一致するか)
- NAS側のConnection test が正常か
- ルータ再起動後にLAN IPが変わっていないか(固定割り当て済みか)
Connection testが失敗する場合は、domain / AccessKey ID / AccessKey の貼り間違いが多いので、コピー範囲(前後の空白)も見直すと復旧しやすいです。
ルータ 再起動 DDNS 繋がらない IP 変わる
多い原因は、ルータ再起動やDHCP更新で NASのLAN IPが変わり、ポート転送の宛先がズレる パターンです。対策は、ルータ側で Static IP allocation / MAC address binding を使ってNASのLAN IPを固定します。
設定場所はルータ機種で異なるため、DHCP設定(Network Settings / LAN Settings配下など)から探すと見つけやすいです。
UGREENlink 繋がらない ug.link 開けない
まずはNAS側で UGREENlink remote access がオン か確認します。
次に、URLの形式が https://ug.link/<UGREENlink ID> になっているか見ます。
リンクを開くとUGOS Proのログイン画面へ移動するため、認証は NASのユーザー名とパスワード を使います。
UGREENlink アプリ ログイン できない
アプリやPCクライアントは、まず UGREENlink ID を入力し、その後に NASのユーザー名・パスワード でログインします。
IDは短くても入力ミスが出やすいので、チーム運用なら表記ゆれが出ない命名(拠点名+用途など)に揃えると事故が減ります。
Tailscale NAS アクセス 内部IP
Tailscale接続後は、ブラウザのアドレスバーに NASの内部IP を入れてアクセスします。
外部公開用のドメインではなく、LAN内のIPで入る点がポイントです。
Tailscale Machines NAS 表示されない
まず確認するのは2点です。
- コンテナが起動しているか
- Composeの TS_AUTH_KEY が正しいか
準備段階で auth key を生成するときは Reusable をオン にしてキーを控えます。
Tailscale デバイスキー 期限 切れる
運用中に再認証が増える場合、管理画面で デバイスキーの自動期限切れを無効化 できます。
ポリシー次第で選択が変わるので、社内ルールに合わせて設定します。
Tailscale route settings Edit route settings
ルートを使う場合は、管理画面の Edit route settings からゲートウェイ側の項目を確認します。もしここで止まった場合、TS_ROUTES の指定が自宅LANのセグメントと合っているかも合わせて見直すと切り分けが速いです。
