Synology Diskstation の ダイナミックDNS導入

スポンサーリンク
nas-icon

Synology Diskstation の ダイナミックDNS 導入 と HTTPS 接続

Synology の 独自OS「 DSM 」では DDNS や SSL 証明書 の取得 が非常に 簡略化 されており 小難しい理屈を 完全に理解していなくても 設定できる。

ダイナミック DNS ( DDNS )
一般的にブロードバンドルーターにはグローバルIPアドレスが動的に割り当てられるため、固定したグローバルIPアドレスが必要な場合は  高額な 固定 IPサービスや専用回線が必要だったが、ドメイン名に対して動的に変動するグローバル IPアドレスを変更する度に DNSサーバへ登録することで、登録ドメインからのアクセスを可能にしたものが DDNS ( 動的 ドメイン ネーム システム)。
郵便局では 転居の登録をすると郵便物を新住所に転送してくれるが、DDNS は 名前 ( ドメイン ) に 紐付けられた 住所 ( グローバル IPアドレス ) が変わる度に 郵便局へ届け出る ( DNS へ登録 ) ようなイメージ。

QuickConnect

Synology Diskstation は デフォルト設定だと 外部 からの接続に Synology のサーバを経由した「 QuickConnect 」を使用しており 通信は https プロトコル で 保護されている。

Synology Diskstation DDNS-030

QuickConnect を経由した接続は SSL で保護されている。

Synology Diskstation DDNS-031

ローカルネットワーク上にある Diskstation にブラウザから IPアドレスでアクセスしている時は「 保護されていない通信 」になる。

LAN 内での アクセスを SSL で保護する場合は ダイナミック DNS ( DDNS )を取得して hostsファイル( DNSよりも優先されるIPアドレスとドメインリスト)に IPアドレスとDDNSで取得したドメイン名を記述することで HTTPS 接続を確立できる。



ダイナミック DNS の設定

DDNS を取得すると 外部からの接続で Synology のサーバを経由せず ダイレクトに Synology NAS へアクセスできるため 通信が安定しやすいというメリットがある反面、ルーターのポートフォワーディングの設定や SSL 証明書の取得などが必要になる。

HTTPS 接続

DDNS を有効にする前に HTTPS 接続を有効にしておく。

Synology Diskstation DDNS-033

DSM の「 コントロールパネル 」を開き「 ネットワーク 」の「 DSM 設定 」タブにある「HTTP 接続を HTTPS に自動リダイレクトする」にチェックを入れると HTTPS接続が可能になる。

ページの読み込みが早くなる「HTTP/2を有効にする」にもチェックを入れておく。

DDNS と SSL 証明書の取得

Synology NAS では DSM から DDNS と SSL証明書 が取得できる。

「 Let’s Encrypt 」は 証明書を登録する際に ポート「 80 」を使用するので ルーターが 80 ポートをブロックしている場合は通信許可が必要。

Synology Diskstation DDNS-032

DSM の「 コントロールパネル」から「 外部アクセス 」を選択。

Synology Diskstation DDNS-034

「 DDNS 」タブの「 追加 」をクリック。

Synology Diskstation DDNS-035

Synology も DDNS を提供しているので「 サービスプロバイダ 」のリストから「 Synology 」を選択。

Synology Diskstation DDNS-036

「 ホスト名 」で 空欄 に 任意の文字列を入力して リストからドメインを選択したら「 テスト接続 」をクリック。

ドメイン名は オンリーワンなので「 テスト接 続」で「 ステータス 」が「 このホスト名は使用されています。」と表示されたら 別の文字列 か ドメインで再設定。

Synology Diskstation DDNS-046

「 ステータス 」が「 正常 」であれば 使用可能なので「 サービス利用規約 と 個人情報に関する方針 」を確認して 問題なければ チェックを入れて「 OK 」。

Synology Diskstation DDNS-038

無償の SSL 証明書 を発行する 認証局「 Let’s Encrypt 」で作成した ドメインの証明書を取得するので「 はい 」。

Synology Diskstation DDNS-039

証明書の取得は Web サーバ が 再起動するだけで 設定項目などは一切なく DSM が自動的に処理してくれる。

Synology Diskstation DDNS-044

コントロールパネルの DDNS に ドメインが追加されていたら完了。

Synology Diskstation DDNS-045

証明書が取得できているか確認する場合は「 コントロールパネル 」の「 セキュリティ 」にある「 証明書 」タブを開くと「 Let’s Encrypt 」が 発行元 の 追加したドメインが表示されている。

ルーターのポートフォワーディング設定

外部から DDNS でアクセスする場合は 直接 Synology NAS へ接続することになるので ルーター 側に Synology NAS へ ポートの 転送設定 が必要。

Synology Diskstation DDNS-043

ポートフォワーディング は ルーターによって表示が異なり NEC の Aterm では 「 ポートマッピング 設定 」で行う。

「 LAN 側ホスト 」には Synology NAS の IPアドレス ,「 プロトコル 」は TCP ,「ポート番号」 には アクセスするアプリケーションが使用している ポート番号 を入力。

Synology サービスで使用するネットワーク ポート

DSM  へ HTTPS でのみアクセスする場合 ポート番号 は デフォルトで「 5001 」。

ルーターのポートフォワーディング設定は使用するサービスごとに個別設定が必要。

接続の確認

ルーターのポートフォワーディング設定ができたら HTTPS で 外部からの接続が可能になっている。

アクセスする際には取得したドメインにアクセスするサービスのポート番号を付加したアドレスを使用する。

media.diskstation.me のドメインで DSM へアクセスする場合は media.diskstation.me:5001

Synology Diskstation DDNS-047

同一ネットワーク内からだと通信エラーになるので スマホ や タブレットなどで モバイルネットワーク を 使用して通信テストをすると HTTPS 接続で DSM へアクセスできる。

複数台の Synology NAS を設置する場合

2 台以上の NAS を使用して DDNS を取得した場合 同じポート番号を使用すると DS File や ブラウザなどで 外部から DSM にアクセスすると ドメインが異なっていても 同じ NAS に接続する。

この現象は DSM の 初期設定 で HTTPS が「 5001 」のポート番号に設定されており、ルーター で 処理を行う際に 出口( ポート番号 ) が同じため 優先順位の高い デバイスに接続するのが原因。

Synology Diskstation DDNS-080

複数台の Synology NAS で DDNS を使用する際は「 コントロールパネル 」の「 ネットワーク 」にある「 DSM 設定 」タブの「 DSM ポート 」で 重複しない ポート番号を割り当て ルーターの ポートフォワーディング設定 を行えば 問題が解消する。

Synology サービスで使用するネットワーク ポート

hostsファイルの設定

hosts(ホスツ)ファイルは IPアドレス と ホスト名 の対応リストで  DNS よりも優先されるので、ローカルの Synology NAS の IPアドレスを DDNS で 取得したホストに対応させることで ローカルでも HTTPS接続 で DSM へアクセスが可能になる。

ds218j-048

hosts ファイルは「 C ドライブ 」→「 Windows 」→「 System32 」→「 drivers 」→「 etc 」フォルダ内にある。

503error039

hostsファイルは テキストエディタで開くのだが、直接開くと管理者権限の問題で保存できないので 一旦 デスクトップ に コピーしたものを 編集してから上書きする。

ds218j-049

Synology NAS の IPアドレスの後に半角を空けてホスト名を入力。

ds218j-050

hostsファイル の設定 が完了したら ブラウザで「 (ホスト名):5001 」でアクセスすると ローカル PC からも HTTPS 接続可能になる。

関連レポート
nas-icon

Synology Diskstation での Resillo Sync 利用方法

P2P タイプのファイル同期ツール Resillo Sync を Synology Diskstation で利用  Resilio Sync は BitTorrent Inc の独立企業として設立された Resilio […]

nas-icon

Synology Diskstation の ダイナミックDNS導入

Synology Diskstation の ダイナミックDNS 導入 と HTTPS 接続 Synology の 独自OS「 DSM 」では DDNS や SSL 証明書 の取得 が非常に 簡略化 されており 小難しい […]

nas-icon

多機能NAS Synology Diskstation の活用法

メディアサーバやクラウドストレージ一元管理の設定方法 Synology Diskstation は 分かりやすい Synology 独自の OS「 Synology DiskStation Manager ( DSM  […]

nas-icon

Synology Diskstation DS218 のセットアップ

多機能 NAS Synology Diskstation DS218 J のセットアップ 台湾の NAS 専門メーカー Synology の Synology Diskstation は ユーザーエクスペリエンスに優れた […]





関連記事

Infect-icon

マルウェアの種類と概要

悪意のあるソフトウェア「 マルウェア 」の形態と種類について Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語。 一般的に使用されている 広義での「 […]

protonmail-icon

ProtonMail インポートツールの使い方

Gmail や Outlook ほか IMAPプロトコル が利用可能なプロバイダから ProtonMail  へ メールをインポート 「 ProtonMail インポート アシスタント 」 は Gmail / Yhaoo […]

protonmail-icon

ProtonMail custom domain – 独自ドメインの追加

ProtonMail で 独自ドメイン のメールを送受信する  ProtonMail は「 Plus 」以上の 有料プランで 独自ドメインを追加でき 暗号化される ProtonMail のメールサーバ で 独自ドメインの […]

nas-icon

Synology Diskstation での Resillo Sync 利用方法

P2P タイプのファイル同期ツール Resillo Sync を Synology Diskstation で利用  Resilio Sync は BitTorrent Inc の独立企業として設立された Resilio […]

nas-icon

Synology Diskstation の ダイナミックDNS導入

Synology Diskstation の ダイナミックDNS 導入 と HTTPS 接続 Synology の 独自OS「 DSM 」では DDNS や SSL 証明書 の取得 が非常に 簡略化 されており 小難しい […]





タイトルとURLをコピーしました