Synology Diskstation の ダイナミックDNS導入

Synology Diskstation のダイナミックDNS 導入と HTTPS 接続

Synology の独自OS「 DSM 」では DDNS や SSL 証明書の取得が非常に簡略化されており小難しい理屈を完全に理解していなくても設定できる。

ダイナミック DNS ( DDNS )

一般的にブロードバンドルーターにはグローバルIPアドレスが動的に割り当てられるため、固定したグローバルIPアドレスが必要な場合は高額な固定 IPサービスや専用回線が必要だったが、ドメイン名に対して動的に変動するグローバル IPアドレスを変更する度に DNSサーバへ登録することで、登録ドメインからのアクセスを可能にしたものが DDNS （動的ドメインネームシステム）。

郵便局では転居の登録をすると郵便物を新住所に転送してくれるが、DDNS は名前 ( ドメイン ) に紐付けられた住所 ( グローバル IPアドレス ) が変わる度に郵便局へ届け出る ( DNS へ登録 ) ようなイメージ。

QuickConnect

Synology Diskstation はデフォルト設定だと外部からの接続に Synology のサーバを経由した「 QuickConnect 」を使用しており通信は https プロトコルで保護されている。

QuickConnect を経由した接続は SSL で保護されている。

ローカルネットワーク上にある Diskstation にブラウザから IPアドレスでアクセスしている時は「保護されていない通信」になる。

LAN 内でのアクセスを SSL で保護する場合はダイナミック DNS （ DDNS ）を取得して hostsファイル（ DNSよりも優先されるIPアドレスとドメインリスト）に IPアドレスとDDNSで取得したドメイン名を記述することで HTTPS 接続を確立できる。

ダイナミック DNS の設定

DDNS を取得すると外部からの接続で Synology のサーバを経由せずダイレクトに Synology NAS へアクセスできるため通信が安定しやすいというメリットがある反面、ルーターのポートフォワーディングの設定や SSL 証明書の取得などが必要になる。

HTTPS 接続

DDNS を有効にする前に HTTPS 接続を有効にしておく。

DSM の「コントロールパネル」を開き「ネットワーク」の「 DSM 設定」タブにある「HTTP 接続を HTTPS に自動リダイレクトする」にチェックを入れると HTTPS接続が可能になる。

ページの読み込みが早くなる「HTTP/2を有効にする」にもチェックを入れておく。

DDNS と SSL 証明書の取得

Synology NAS では DSM から DDNS と SSL証明書が取得できる。

「 Let’s Encrypt 」は証明書を登録する際にポート「 80 」を使用するのでルーターが 80 ポートをブロックしている場合は通信許可が必要。

DSM の「コントロールパネル」から「外部アクセス」を選択。

「 DDNS 」タブの「追加」をクリック。

Synology も DDNS を提供しているので「サービスプロバイダ」のリストから「 Synology 」を選択。

「ホスト名」で空欄に任意の文字列を入力してリストからドメインを選択したら「テスト接続」をクリック。

ドメイン名はオンリーワンなので「テスト接続」で「ステータス」が「このホスト名は使用されています。」と表示されたら別の文字列かドメインで再設定。

「ステータス」が「正常」であれば使用可能なので「サービス利用規約と個人情報に関する方針」を確認して問題なければチェックを入れて「 OK 」。

無償の SSL 証明書を発行する認証局「 Let’s Encrypt 」で作成したドメインの証明書を取得するので「はい」。

証明書の取得は Web サーバが再起動するだけで設定項目などは一切なく DSM が自動的に処理してくれる。

コントロールパネルの DDNS にドメインが追加されていたら完了。

証明書が取得できているか確認する場合は「コントロールパネル」の「セキュリティ」にある「証明書」タブを開くと「 Let’s Encrypt 」が発行元の追加したドメインが表示されている。

ルーターのポートフォワーディング設定

外部から DDNS でアクセスする場合は直接 Synology NAS へ接続することになるのでルーター側に Synology NAS へポートの転送設定が必要。

ポートフォワーディングはルーターによって表示が異なり NEC の Aterm では「ポートマッピング設定」で行う。

「 LAN 側ホスト」には Synology NAS の IPアドレス ,「プロトコル」は TCP ,「ポート番号」にはアクセスするアプリケーションが使用しているポート番号を入力。

Synology サービスで使用するネットワークポート

DSM へ HTTPS でのみアクセスする場合ポート番号はデフォルトで「 5001 」。

ルーターのポートフォワーディング設定は使用するサービスごとに個別設定が必要。

接続の確認

ルーターのポートフォワーディング設定ができたら HTTPS で外部からの接続が可能になっている。

アクセスする際には取得したドメインにアクセスするサービスのポート番号を付加したアドレスを使用する。

media.diskstation.me のドメインで DSM へアクセスする場合は media.diskstation.me:5001

同一ネットワーク内からだと通信エラーになるのでスマホやタブレットなどでモバイルネットワークを使用して通信テストをすると HTTPS 接続で DSM へアクセスできる。

複数台の Synology NAS を設置する場合

2 台以上の NAS を使用して DDNS を取得した場合同じポート番号を使用すると DS File やブラウザなどで外部から DSM にアクセスするとドメインが異なっていても同じ NAS に接続する。

この現象は DSM の初期設定で HTTPS が「 5001 」のポート番号に設定されており、ルーターで処理を行う際に出口( ポート番号 ) が同じため優先順位の高いデバイスに接続するのが原因。

複数台の Synology NAS で DDNS を使用する際は「コントロールパネル」の「ネットワーク」にある「 DSM 設定」タブの「 DSM ポート」で重複しないポート番号を割り当てルーターのポートフォワーディング設定を行えば問題が解消する。

Synology サービスで使用するネットワークポート

hostsファイルの設定

hosts（ホスツ）ファイルは IPアドレスとホスト名の対応リストで DNS よりも優先されるので、ローカルの Synology NAS の IPアドレスを DDNS で取得したホストに対応させることでローカルでも HTTPS接続で DSM へアクセスが可能になる。

hosts ファイルは「 C ドライブ」→「 Windows 」→「 System32 」→「 drivers 」→「 etc 」フォルダ内にある。

hostsファイルはテキストエディタで開くのだが、直接開くと管理者権限の問題で保存できないので一旦デスクトップにコピーしたものを編集してから上書きする。

Synology NAS の IPアドレスの後に半角を空けてホスト名を入力。

hostsファイルの設定が完了したらブラウザで「 (ホスト名):5001 」でアクセスするとローカル PC からも HTTPS 接続可能になる。