Synology NAS : ダイナミックDNSの設定

nas-icon

Synology NAS に ダイナミックDNS 導入 

Synology NAS は Synology のサーバを経由する QuickConnect を使用することで 外部ネットワークから簡単にアクセスできるが、DDNS を取得すると ダイレクトに Synology NAS へアクセスでき、通信も安定しやすいというメリットがある。

ダイナミック DNS ( DDNS )
一般的にブロードバンドルーターにはグローバルIPアドレスが動的に割り当てられるため、固定したグローバルIPアドレスが必要な場合は  高額な 固定 IPサービスや専用回線が必要だったが、ドメイン名に対してグローバル IPアドレスが変更する度に DNSサーバへ登録することで、登録ドメインからのアクセスを可能にしたものが DDNS ( 動的 ドメイン ネーム システム)。
郵便局では 転居の登録をすると郵便物を新住所に転送してくれるが、DDNS は 名前 ( ドメイン ) に 紐付けられた 住所 ( グローバル IPアドレス ) が変わる度に 郵便局へ届け出る ( DNS へ登録 ) ような機能になる。

DDNS と SSL 証明書の取得

Synology NAS では DSM から DDNSSSL証明書 が取得できる。

 Let’s Encrypt は 証明書を登録する際に ポート 80 を使用するので、ルーターが 80 ポートをブロックしている場合は通信許可が必要。

Synology Diskstation DDNS-032

DSM の コントロールパネルから 外部アクセス を選択。

Synology Diskstation DDNS-034

DDNS タブの「 追加 」をクリック。

Synology Diskstation DDNS-035

サービスプロバイダ のリストから Synology を選択。

Synology Diskstation DDNS-036

ホスト名 に 任意のホスト名を入力して、リストからドメインを選択したら「 テスト接続 」をクリック。

ドメイン名は オンリーワンなので「 テスト接続」で ステータスこのホスト名は使用されています。と表示されたら 別のホスト名 か ドメインで再設定。

Synology Diskstation DDNS-046

ステータス正常 であれば  サービス利用規約 と 個人情報に関する方針 を確認し、問題なければ チェックを入れて「 OK 」。

ds218j-038-1

無償の SSL 証明書 を発行する 認証局 Let’s Encrypt で 作成した ドメインの証明書を取得するので「 はい 」。

Synology Diskstation DDNS-039

証明書の取得は Web サーバ が 再起動するだけで、設定項目などは一切なく自動処理される。

Synology Diskstation DDNS-044

コントロールパネルDDNS に ドメインが追加されたら完了。

Synology Diskstation DDNS-045

証明書が取得できているか確認する場合は コントロールパネルセキュリティ にある 証明書 タブを開き、作成したドメインを展開すると 発行元 などが表示される。

ルーターの設定

外部から DDNS でアクセスする場合は 直接 Synology NAS へ接続することになるので、ルーター 側に Synology NAS へ ポートの転送設定 が必要。

ポートの転送( ポートフォワーディング ) は ルーターによって ポートフォワーディング設定ポートマッピング 設定 / 静的 IP マスカレード設定 など 表示が異なる。

Synology Diskstation DDNS-043

LAN側ホスト/ LAN側IP : Synology NAS の IPアドレス
プロトコル : TCP
ポート番号 : アクセスする アプリケーションが使用している ポート番号 を入力。
ルーターのポートフォワーディング設定は 使用するサービスごとに個別設定が必要で、http と https でも使用するポートが異なるため、両方使用する場合は 各ポート番号を登録。

接続の確認

ルーターのポートフォワーディング設定ができたら 外部からの接続が可能か確認。

アクセスする際は 取得したドメインに アクセスするサービスのポート番号を付加したアドレスを使用する。
media.diskstation.me のドメインで DSM へ https でアクセスする場合 デフォルト設定だと media.diskstation.me:5001

Synology Diskstation DDNS-047

同一ネットワーク内からだと通信エラーになるので、スマホ や タブレットなどで モバイルネットワーク を 使用して通信テストをするとアクセスできる。

複数台の Synology NAS を設置する場合

2 台以上の NAS を使用して DDNS を取得した場合、同じポート番号を使用すると ドメインが異なっていても 同じ NAS に接続する

この現象は外部からのアクセスをルーター が処理を行う際に、出口 ( ポート番号 ) が同じため 優先順位の高い デバイスに接続するのが原因。

Synology Diskstation DDNS-080

複数台の Synology NAS で DDNS を使用する際は、DSM のように 重複して使用するアプリのポート番号を変更し、ルーターの ポートフォワーディング設定する。

DSM へのアクセスは デフォルトで http が 5000 / https が 5001 のため、2 台目の NAS で https のみ利用する場合 DSM ポートの HTTPS で 重複しない ポート番号を割り当てる。

Synology サービスで使用するネットワーク ポート

hostsファイルの設定

hosts(ホスツ)ファイルは DNS よりも優先される IPアドレス と ホスト名 の対応リストで、ローカルの Synology NAS の IPアドレスを DDNS で 取得したホストに対応させることで、ローカルでも DSM へのアクセスが https 接続になる。

現在は 自動的に hosts へ書き込みを行うため 設定は不要。

ds218j-048

hosts ファイルは C ドライブWindows から System32 を開き drivers の中の etc フォルダ内にある。

503error039

hostsファイルは テキストエディタで開くのだが、直接開くと管理者権限の問題で保存できないので、 一旦 デスクトップ に コピーしたものを 編集してから上書きする。

ds218j-049

Synology NAS の IPアドレスの後に半角を空けてホスト名を入力。

ds218j-050

hostsファイル の設定 が完了したら ローカル PC からも HTTPS 接続可能になる。

関連記事

nas-icon

Synology NAS : FTP / WebDAV の設定

外部アプリから Synology NAS へアクセスを可能にする FTP / WebDAV の設定方法 Synology NAS は 外部からアクセス設定が簡素化された QuickConnect  を実装しているが、サー […]

resili-icon

Resillo Sync Home for Synology NAS の インストールと使い方

P2P タイプのファイル同期ツール Resillo Sync を Synology NAS で利用  Resilio Sync は 米国に拠点のあるソフトウェアベンダー Resilio Inc が開発している BitTo […]

Video-Station-icon1

Synology NAS : Video Station のセットアップ

Synology NAS に保存している動画を ストリーミング再生できる メディアライブラリ機能を備えたプレーヤー Video Station は Synology NAS の動画ファイルをストリーミング再生するためのア […]

Hyper-Backup-icon

Synology NAS のバックアップ

Synology NAS が実装しているデータバックアップ機能の設定方法 Synology NAS には NAS のデータを ローカルストレージ や クラウドストレージにバックアップする Hyper Backup と、ク […]

HDD-Case-icon

Synology NAS : 外部デバイスの追加

Synology Diskstation に 外付けHDD を接続して ストレージ容量を追加 使用中の Synology Diskstation にストレージ容量を追加する方法として 最も手軽なのが 外部デバイスの追加で […]