Synology NAS:ダイナミックDNSの設定

2020.11.29

Synology-NAS-ddns-icon

ダイナミックDNS

一般的にブロードバンドルーターにはグローバルIPアドレスが動的に割り当てられるため、固定したグローバルIPアドレスが必要な場合は高額な固定 IPサービスや専用回線が必要だったが、ドメイン名に対してグローバル IPアドレスが変更する度に DNSサーバへ登録してアクセスを可能にしたものが ダイナミックDNS ( 動的ドメインネームシステム)で、Synology NASでは DSM から DDNSと SSL証明書を取得できる。

DDNS と SSL 証明書の取得

Synology-Diskstation-DDNS-132

DSM の コントロールパネル から 外部アクセス を選択。

Let’s EncryptR3)は証明書を登録する際にポート 80 を使用するので、ルーターが 80ポートをブロックしている場合は通信許可が必要。

Synology Diskstation DDNS-034

DDNSタブの「追加」をクリック。

Synology Diskstation DDNS-035

サービスプロバイダ のリストから Synology を選択。

Synology Diskstation DDNS-036

ホスト名 に任意のホスト名を入力して、リストからドメインを選択したら「テスト接続」をクリック。

ドメイン名はオンリーワンなので「テスト接続」で ステータスこのホスト名は使用されています。と表示されたら別のホスト名かドメインで再設定。

Synology Diskstation DDNS-046

ステータス正常 であれば サービス利用規約と個人情報に関する方針 を確認し、問題なければ チェックを入れて「OK」。

ds218j-038-1

無償の SSL証明書を発行する認証局 Let’s Encrypt で 作成したドメインの証明書を取得するので「はい」。

Synology Diskstation DDNS-039

証明書の取得は設定項目などは一切なく、Webサーバが再起動するだけで自動処理される。

Synology Diskstation DDNS-044

コントロールパネル DDNS にドメインが追加されたら完了。

Synology Diskstation DDNS-045

証明書が取得できているか確認する場合は コントロールパネルセキュリティ にある 証明書 タブを開き、作成したドメインを展開すると発行元などが表示される。

ルーターの設定

Synology Diskstation DDNS-043

外部から DDNS でアクセスできるようにするため、ルーターの設定画面で使用するポートを開放する。

ルーターのポートフォワーディング設定は使用するサービスごとに個別設定が必要で、httpと httpsでも使用するポートが異なるため、両方使用する場合は各ポート番号を登録。

ポートの転送 (ポートフォワーディング)はルーターによって ポートフォワーディング設定ポートマッピング設定/ 静的IPマスカレード設定 など表示が異なる。

接続の確認

Synology Diskstation DDNS-047

同一ネットワーク内からだと通信エラーになるので、スマホやタブレットなどでモバイルネットワークを使用して通信テストをする。

アクセスする際は取得したドメインにアクセスするサービスのポート番号を付加したアドレスを使用する。

media.diskstation.me のドメインで DSM へ https(ポート番号:5001)でアクセスする場合
media.diskstation.me:5001

Epubor 800x120-25323
CleverGet 800x120-25323
StreamFab 800x120-25323
DVDFab 800x120-25323
Start11 800x120-25323
Fences 800x120-25323
Epubor 800x120-25323
CleverGet 800x120-25323
StreamFab 800x120-25323
DVDFab 800x120-25323
Start11 800x120-25323
Fences 800x120-25323

複数台の Synology NASを設置する場合

Synology Diskstation DDNS-080

複数台の Synology NASで DDNSを使用する際は、DSMのように重複して使用するアプリのポート番号を変更し、ルーターのポートフォワーディング設定する。

DSMへのアクセスはデフォルトで httpが 5000/ httpsが 5001のため、2台目の NASで httpsのみ利用する場合 DSMポートの HTTPSで重複しないポート番号を割り当てる。

Synology サービスで使用するネットワーク ポート

2台以上の NASを使用して DDNSを取得した場合、外部からのアクセスをルーター が処理する際に出口(ポート番号)が同じだと優先順位の高いデバイスに接続するため、同じポート番号を使用するとドメインが異なっていても同じ NASに接続する

hostsファイルの設定

ds218j-048

hosts ファイルは CドライブWindows から System32 を開き、drivers の中の etc フォルダ内にある。

hosts(ホスツ)ファイルは DNSよりも優先される IPアドレスとホスト名の対応リストで、ローカルの Synology NASの IPアドレスを DDNSで取得したホストに対応させることで、ローカルでも DSM へのアクセスが https 接続になる。

DSM 7.x は 自動的に hosts へ書き込みを行うため設定は不要。

503error039

hostsファイルはテキストエディタで開くのだが、直接開くと管理者権限の問題で保存できないので、 一旦デスクトップ にコピーしたものを編集してから上書きする。

ds218j-049

Synology NASの IPアドレスの後に半角を空けてホスト名を入力。

ds218j-050

hostsファイルの設定が完了したらローカルからも HTTPS接続可能になる。

Start11 800x120-25323
Fences 800x120-25323
DVDFab 800x120-25323
StreamFab 800x120-25323
Epubor 800x120-25323
Start11 800x120-25323
Fences 800x120-25323
DVDFab 800x120-25323
StreamFab 800x120-25323
Epubor 800x120-25323

備考

Synology NASは QuickConnectで外部アクセスが可能だが、DDNSを取得すると FTPや WebDAVで外部からのアクセスが可能になり、NASの汎用性が格段に向上する。

関連記事
Synology NAS:FTP/ WebDAV の設定

Synology NAS:FTP/ WebDAV の設定

外部ネットワークから Synology NAS へアクセスを可能にする FTP/FTPS・SFTP・WebDAV プロトコル での通信設定と ルーターの設定

Synology NAS のセットアップ

Synology NAS のセットアップ

Synology NAS の オペレーティングシステム DiskStation Manager のインストール から ボリューム作成、QuickConnect の有効化まで Synology Diskstation のセットアップ手順