Synology Diskstation の ダイナミックDNS 導入 と HTTPS 接続
Synology の 独自OS「 DSM 」では DDNS や SSL 証明書 の取得 が非常に 簡略化 されており 小難しい理屈を 完全に理解していなくても 設定できる。
ダイナミック DNS ( DDNS )
QuickConnect
Synology Diskstation は デフォルト設定だと 外部 からの接続に Synology のサーバを経由した「 QuickConnect 」を使用しており 通信は https プロトコル で 保護されている。
QuickConnect を経由した接続は SSL で保護されている。
ローカルネットワーク上にある Diskstation にブラウザから IPアドレスでアクセスしている時は「 保護されていない通信 」になる。
ダイナミック DNS の設定
DDNS を取得すると 外部からの接続で Synology のサーバを経由せず ダイレクトに Synology NAS へアクセスできるため 通信が安定しやすいというメリットがある反面、ルーターのポートフォワーディングの設定や SSL 証明書の取得などが必要になる。
HTTPS 接続
DDNS を有効にする前に HTTPS 接続を有効にしておく。
DSM の「 コントロールパネル 」を開き「 ネットワーク 」の「 DSM 設定 」タブにある「HTTP 接続を HTTPS に自動リダイレクトする」にチェックを入れると HTTPS接続が可能になる。
DDNS と SSL 証明書の取得
Synology NAS では DSM から DDNS と SSL証明書 が取得できる。
DSM の「 コントロールパネル」から「 外部アクセス 」を選択。
「 DDNS 」タブの「 追加 」をクリック。
Synology も DDNS を提供しているので「 サービスプロバイダ 」のリストから「 Synology 」を選択。
「 ホスト名 」で 空欄 に 任意の文字列を入力して リストからドメインを選択したら「 テスト接続 」をクリック。
「 ステータス 」が「 正常 」であれば 使用可能なので「 サービス利用規約 と 個人情報に関する方針 」を確認して 問題なければ チェックを入れて「 OK 」。
無償の SSL 証明書 を発行する 認証局「 Let’s Encrypt 」で作成した ドメインの証明書を取得するので「 はい 」。
証明書の取得は Web サーバ が 再起動するだけで 設定項目などは一切なく DSM が自動的に処理してくれる。
コントロールパネルの DDNS に ドメインが追加されていたら完了。
証明書が取得できているか確認する場合は「 コントロールパネル 」の「 セキュリティ 」にある「 証明書 」タブを開くと「 Let’s Encrypt 」が 発行元 の 追加したドメインが表示されている。
ルーターのポートフォワーディング設定
ポートフォワーディング は ルーターによって表示が異なり NEC の Aterm では 「 ポートマッピング 設定 」で行う。
「 LAN 側ホスト 」には Synology NAS の IPアドレス ,「 プロトコル 」は TCP ,「ポート番号」 には アクセスするアプリケーションが使用している ポート番号 を入力。
DSM へ HTTPS でのみアクセスする場合 ポート番号 は デフォルトで「 5001 」。
接続の確認
ルーターのポートフォワーディング設定ができたら HTTPS で 外部からの接続が可能になっている。
アクセスする際には取得したドメインにアクセスするサービスのポート番号を付加したアドレスを使用する。
media.diskstation.me のドメインで DSM へアクセスする場合は media.diskstation.me:5001
複数台の Synology NAS を設置する場合
2 台以上の NAS を使用して DDNS を取得した場合 同じポート番号を使用すると DS File や ブラウザなどで 外部から DSM にアクセスすると ドメインが異なっていても 同じ NAS に接続する。
複数台の Synology NAS で DDNS を使用する際は「 コントロールパネル 」の「 ネットワーク 」にある「 DSM 設定 」タブの「 DSM ポート 」で 重複しない ポート番号を割り当て ルーターの ポートフォワーディング設定 を行えば 問題が解消する。
hostsファイルの設定
hosts(ホスツ)ファイルは IPアドレス と ホスト名 の対応リストで DNS よりも優先されるので、ローカルの Synology NAS の IPアドレスを DDNS で 取得したホストに対応させることで ローカルでも HTTPS接続 で DSM へアクセスが可能になる。
hosts ファイルは「 C ドライブ 」→「 Windows 」→「 System32 」→「 drivers 」→「 etc 」フォルダ内にある。
hostsファイルは テキストエディタで開くのだが、直接開くと管理者権限の問題で保存できないので 一旦 デスクトップ に コピーしたものを 編集してから上書きする。
hostsファイル の設定 が完了したら ブラウザで「 (ホスト名):5001 」でアクセスすると ローカル PC からも HTTPS 接続可能になる。
関連レポート

Synology Diskstation での Resillo Sync 利用方法
P2P タイプのファイル同期ツール Resillo Sync を Synology Diskstation で利用 Resilio Sync は BitTorrent Inc の独立企業として設立された Resilio […]

Synology Diskstation の ダイナミックDNS導入
Synology Diskstation の ダイナミックDNS 導入 と HTTPS 接続 Synology の 独自OS「 DSM 」では DDNS や SSL 証明書 の取得 が非常に 簡略化 されており 小難しい […]

多機能NAS Synology Diskstation の活用法
メディアサーバやクラウドストレージ一元管理の設定方法 Synology Diskstation は 分かりやすい Synology 独自の OS「 Synology DiskStation Manager ( DSM […]

Synology Diskstation DS218 のセットアップ
多機能 NAS Synology Diskstation DS218 J のセットアップ 台湾の NAS 専門メーカー Synology の Synology Diskstation は ユーザーエクスペリエンスに優れた […]
関連記事

マルウェアの種類と概要
悪意のあるソフトウェア「 マルウェア 」の形態と種類について Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語。 一般的に使用されている 広義での「 […]

ProtonMail インポートツールの使い方
Gmail や Outlook ほか IMAPプロトコル が利用可能なプロバイダから ProtonMail へ メールをインポート 「 ProtonMail インポート アシスタント 」 は Gmail / Yhaoo […]

ProtonMail custom domain – 独自ドメインの追加
ProtonMail で 独自ドメイン のメールを送受信する ProtonMail は「 Plus 」以上の 有料プランで 独自ドメインを追加でき 暗号化される ProtonMail のメールサーバ で 独自ドメインの […]

Synology Diskstation での Resillo Sync 利用方法
P2P タイプのファイル同期ツール Resillo Sync を Synology Diskstation で利用 Resilio Sync は BitTorrent Inc の独立企業として設立された Resilio […]

Synology Diskstation の ダイナミックDNS導入
Synology Diskstation の ダイナミックDNS 導入 と HTTPS 接続 Synology の 独自OS「 DSM 」では DDNS や SSL 証明書 の取得 が非常に 簡略化 されており 小難しい […]