SynologyのNASをインターネットからアクセスする方法としては
・QuickConnect ID
・DDNS(Dynamic Updates in the Domain Name System)
という2種類の方法があります。
各々の特徴は下記になります。
QuickConnect ID | DDNS | |
アクセス方式 | Synology のサイト経由で接続 | 自宅ネットワークにダイレクト接続 |
ルータの設定 | 不要 | 必要 |
できる事 | Synology の基本アプリに限定 | WordPress等の総てのアプリが可 |
スピード | Synology のサイトの込み具合に左右される | 関連するのは自宅環境のみ |
ここではSynologyが提供するDDNSサービスの使い方を解説していきます。
メモ
DSM6以降からQuickConnectの仕様が下記の様に変更になりました。
■DDNS未設定:QuickConnect IDでアクセス
■DDNSが設定済み:QuickConnectでアクセスしても自動でDDNSアクセスに変更する
よってDDNSの設定後は、積極的にQuickConnect IDが利用できるようになりました。
<目次>
上記は新規にSynologyのDDNSを取得する方法を解説しています。
上記はSynologyのDDNSでアクセスが来た時にどのサーバに転送するか?のルータ設定について解説しています。
上記はDDNS接続がうまくいかない時の注意が記載されています。
上記は過去に取得したSyonologyのDDNSを再度利用したい場合の方法を解説しています。
SynologyのDDNSはサーバに1個しか取得できません。
そこで複数のDDNSを取得すする方法を解説しています。
1.SynplogyからDDNSを取得する方法
1.コントロールパネルの「外部アクセス」メニュを起動します。
2.開いた画面から「DDNS」タブを選択すると下記画面が開きます。
■上記画面の「追加」ボタンを挿入します。
下記画面が表示されます。
■DDNSプロバイダでSynologyを選択します。
尚、Synologyから取得できるDDNSはサーバに1個だけです。
下記の画面が表示されるので必要事項を入力します。
①ドメイン名の選択
▼をクリックすると下記のドメイン名が表示されます。この中から1つを選択します。
synology.me、DiskStation.me、1234.me、myds.me、DSCloud.biz、DSCloud.me、DSCloud.mobi、DSmyNAS.com,DSmyNAS.net、,DSmyNAS.org、FamilyDS.com
②ホスト名の入力
任意の名前を入力します。
例)nw
③「テスト接続」ボタンを挿入
取得したいDDNSが既に他の人に使われている場合はエラーになります。
エラーになった場合は①と②を変更します。
誰も使われていないDDNSの場合は取得されます。
④SSL証明書を合わせて取得したい場合は、チェックをを入れます。
ここで取得できる証明書は上記で作成したDDNSに対するSSL証明書です。
証明書にサブジェクトの別名を加える場合は「Let’s Encryptの無償のSSL証明書の取得方法」を参照してSSL証明書を作成して下さい。
以上で下記画面が表示され、DDNSが取得された事の確認ができます。
以上でドメイン名(URL)の取得が完了しました。
次に行うことはドメイン名でアクセスが来た時にどのIPアドレスのサーバに転送するかの設定です。
2.ルータに転送先サーバを設定する
ルータへの設定は、Synology のサーバで動かすアプリケーションを追加するたびに順次追加する必要があります。
Synology の基本のポート番号は下記を参照してください。
https://www.synology.com/ja-jp/knowledgebase/faq/299
参考までに代表的なアプリケーションのデフォルトポート番号は下記になります。
アプリケーション | プロトコル | 基本のポート番号 | ポート番号の変更 | ポート番号の変更場所 |
DSM(HTTP接続) | TCP | 5000 | 可 | コントロールパネル→ログイン ポータル |
DSM(HTTPS接続) | TCP | 5001 | 可 | 同上 |
Web(HTTP接続) | TCP | 80 | 不可 | - |
Web(HTTPS接続) | TCP | 443 | 不可 | - |
VPN(PPTP) | TCP | 1723 | 不可 | - |
WebDAV(HTTPS接続) | TCP | 5006 | 可 | アプリケーションのWebDAVサーバ |
※1.ルータに上記のポート番号のアクセスがあった場合は、Synologyサーバに転送しろ!との設定をします。
1.ルータに転送先を設定する
私の自宅のLAN構成は下図の様になっています。
私の自宅のインターネットルータはNTTの「PR-S300NE」を利用しています。
他のルータを使っている場合は、操作マニュアルを参照してください。
ルータの自動設定について
このメニュの中に「ルータの設定」メニュがあります。
私がSylologyを使い始めてた時は「PR-S300NE」は未サポートでしたので、「ルータの設定」は使えず下記のようにマニュアルで設定しました。
しかし現在は「PR-S300NE」もサポート機器になったのですが、私はSynologyを複数台所有しているので勝手に変更されると困るのでいまだにマニュアルで維持管理しています。
①ルータにログインします。
②『詳細設定→静的IPマスカレード』を選択します。
下記画面が表示されるのでポート番号と転送先アドレスを入力します。
③一覧画面で設定したポート番号にチェックを付けて設定ボタンを押す
同様に他のアプリケーションのポート番号も設定します。
以上で、URL+ポート番号でSynology のアプリケーションにアクセスできるようになります。
ルータ操作時の注意点
ルータの設定を変更した場合は、必ず設定を保存して下さい。
これを行ってないと停電等でルータの電源が落ち、再起動後、昔の設定で立ち上がってしまします。
私も何回か、あれ!設定が変わってしまい繋がらない等の問題を起こしました。
ルータの変更に慣れた時が一番危険です。
2.アクセス方法の例
①DSM(DiskStation Manager)
http通信の場合 :http://nw.myds.me:5000
https通信の場合:https://nw.meds.me:5001
※上記はコントロールパネル→ネットワーク→DSM設定タブで5000と5001が設定されていた場合です。
セキュリティ強化の為にはポート番号の変更をお勧めします。
②Webサーバ(WordPress)
http://nw.myds.me/oldies
https://nw.myds.me/oldies
※ブラウザはhttpの場合は80、httpsの場合は443のポート番号が自動で割り振られます。
③WebDAV
https://nw.myds.me:5006
※上記はWebDAV Serverでthhpsが5006に設定されていた場合です。
セキュリティ強化の為にはポート番号の変更をお勧めします。
④VPN接続(PPTP)
nw.myds.me
※PPTP接続の場合は1723のポート番号が自動で割り振られます。
3.DDNSでサーバに接続できない場合
数年前まではNTT系のインターネット接続サービスはPPPoEしかなかったので問題がありませんでした。
しかし最近は「V6プラス」というサービスが登場し、利用者が何も指定しないとこのサービスに接続されるケースが増えています。
このサービスに接続されると、自宅のWEBサーバを設置していると外部からアクセスできなくなります。
この辺の理由と対策方法を下記に記載しているので、接続できない場合は下記URLを参照してください。
4.SynologyのDDNSの再設定について
SynologyのDDNSは、サーバ1台につき1個しか取得できません。
しかし、取得したDDNSが気に入らない場合は削除する事ができます。
この時、解除したDDNSは60日間は他の人が使えない保留状態のDDNSとなります。
もし保留状態のDDNS再度利用したい場合は、下記の方法で戻すことができます。
①現在のDDNSを削除する。
②クイックコネクトIDでDSMにログインする。
現在のDDNSは使用不可になる為に
③前の名前を入力後、テスト接続は省略し、「OK」を挿入する。
以上で保留状態のDDNSを再利用する事ができる様になります。
5.Synology以外のDDNSサービスを使う方法
SynologyのDDNSサービスはサーバに1つしか取得できません。
例えばこのサイトで使っているSynologyから取得した「nw.myds.me」は、Webサーバ専用に使っているため、DSMやVPN及びWebDAV接続等々では利用できません。
よって2つ以上のDDNSを利用する為にはSynology以外の無償DDNSサイトから取得する必要があります。
またDDNSなら何でも良いのではなく、グローバルIPの更新が「URL更新」ができるDDNSサイトでないと利用できません。
色々試した結果『Dynu』社と『Mydns』社のDDNSがお勧めになります。
利用法は下記を参照してください。