Synology NAS:ダイナミックDNSの設定

Synology-NAS-ddns-icon
2020.11.29

ダイナミックDNS

一般的にブロードバンドルーターにはグローバルIPアドレスが動的に割り当てられるため、固定したグローバルIPアドレスが必要な場合は高額な固定 IPサービスや専用回線が必要だったが、ドメイン名に対してグローバル IPアドレスが変更する度にDNSサーバへ登録してアクセスを可能にしたものが DDNS ( 動的ドメインネームシステム)。

DDNS と SSL 証明書の取得

Synology NASでは DSM から DDNSSSL証明書 が取得できる。

 Let’s EncryptR3)は証明書を登録する際にポート 80 を使用するので、ルーターが 80ポートをブロックしている場合は通信許可が必要。

Synology-Diskstation-DDNS-132

DSM の コントロールパネル から 外部アクセス を選択。

Synology Diskstation DDNS-034

DDNSタブの「追加」をクリック。

Synology Diskstation DDNS-035

サービスプロバイダ のリストから Synology を選択。

Synology Diskstation DDNS-036

ホスト名 に任意のホスト名を入力して、リストからドメインを選択したら「テスト接続」をクリック。

ドメイン名はオンリーワンなので「テスト接続」で ステータスこのホスト名は使用されています。と表示されたら別のホスト名かドメインで再設定。

Synology Diskstation DDNS-046

ステータス正常 であれば サービス利用規約と個人情報に関する方針 を確認し、問題なければ チェックを入れて「OK」。

ds218j-038-1

無償の SSL証明書を発行する認証局 Let’s Encrypt で 作成したドメインの証明書を取得するので「はい」。

Synology Diskstation DDNS-039

証明書の取得は設定項目などは一切なく、Webサーバが再起動するだけで自動処理される。

Synology Diskstation DDNS-044

コントロールパネル DDNS にドメインが追加されたら完了。

Synology Diskstation DDNS-045

証明書が取得できているか確認する場合は コントロールパネルセキュリティ にある 証明書 タブを開き、作成したドメインを展開すると発行元などが表示される。

Fences
Start11
PassFab 4Winkey banner
ToDo Buckup
Revo Uninstaller banner1
Repairit banner
Fences
Start11
PassFab 4Winkey banner
ToDo Buckup
Revo Uninstaller banner1
Repairit banner

ルーターの設定

外部から DDNS でアクセスする場合はダイレクトに Synology NASへ接続することになるので、ルーター側に Synology NAS へ ポートの転送設定 が必要。

ポートの転送 (ポートフォワーディング)はルーターによって ポートフォワーディング設定ポートマッピング設定/ 静的IPマスカレード設定 など表示が異なる。

Synology Diskstation DDNS-043

ルーターのポートフォワーディング設定は使用するサービスごとに個別設定が必要で、httpと httpsでも使用するポートが異なるため、両方使用する場合は各ポート番号を登録。

接続の確認

ルーターのポートフォワーディング設定ができたら外部からの接続が可能か確認。

アクセスする際は取得したドメインにアクセスするサービスのポート番号を付加したアドレスを使用する。

media.diskstation.me のドメインで DSM へ https(ポート番号:5001)でアクセスする場合
media.diskstation.me:5001

Synology Diskstation DDNS-047

同一ネットワーク内からだと通信エラーになるので、スマホやタブレットなどでモバイルネットワークを使用して通信テストをする。

複数台の Synology NASを設置する場合

2台以上の NASを使用して DDNSを取得した場合、外部からのアクセスをルーター が処理する際に、出口(ポート番号)が同じだと優先順位の高いデバイスに接続するため、同じポート番号を使用するとドメインが異なっていても同じ NASに接続する

Synology Diskstation DDNS-080

複数台の Synology NASで DDNSを使用する際は、DSMのように重複して使用するアプリのポート番号を変更し、ルーターのポートフォワーディング設定する。

DSMへのアクセスはデフォルトで httpが 5000/ httpsが 5001のため、2台目の NASで httpsのみ利用する場合 DSMポートの HTTPSで重複しないポート番号を割り当てる。

Synology サービスで使用するネットワーク ポート

StreamFab banner
CleverGet banner
DVDFab banner
Prof. Media banner
Epubor banner
StreamFab banner
CleverGet banner
DVDFab banner
Prof. Media banner
Epubor banner

hostsファイルの設定

hosts(ホスツ)ファイルは DNSよりも優先される IPアドレスとホスト名の対応リストで、ローカルの Synology NASの IPアドレスを DDNSで取得したホストに対応させることで、ローカルでも DSM へのアクセスが https 接続になる。

DSM 7.x は 自動的に hosts へ書き込みを行うため設定は不要。

ds218j-048

hosts ファイルは CドライブWindows から System32 を開き、drivers の中の etc フォルダ内にある。

503error039

hostsファイルはテキストエディタで開くのだが、直接開くと管理者権限の問題で保存できないので、 一旦デスクトップ にコピーしたものを編集してから上書きする。

ds218j-049

Synology NASの IPアドレスの後に半角を空けてホスト名を入力。

ds218j-050

hostsファイルの設定が完了したらローカルからも HTTPS接続可能になる。

関連記事
Synology-NAS-setup-icon

Synology NAS のセットアップ

Synology NAS の オペレーティングシステム DiskStation Manager のインストール から ボリューム作成、QuickConnect の有効化まで Synology Diskstation のセットアップ手順

Synology-NAS-FTP-icon

Synology NAS:FTP/ WebDAV の設定

外部ネットワークから Synology NAS へアクセスを可能にする FTP/FTPS・SFTP・WebDAV プロトコル での通信設定と ルーターの設定