SynologyPhotosやDSfileアプリを開くと「https」を有効にするところがあって、素人の私はよくわからないので、調べてみました。
SynologyNASにはQuickconnectという独自のリモート接続方法があって、それを使えば「https」有効は必要ない。ただ、QuickconnectはSynology転送サーバーを経由するので速度が遅くなったり、使用できるアプリが限定される。では他の方法は?というときに「DDNS」という方法があり、その設定で証明書発行後に「https」が使えるということらしい。いろいろな接続方法を試してみたいので、「DDNS」を設定してみました。
https・DDNSって何?
httpsとは
httpsはデーターを安全にやり取りする仕組み。ブログ開設時にSSL設定でhttpからhttpsにしたことを思い出す。やはり、セキュリティのためにはNASでも必須なんだろう。
DDNSとは
DDNS(ダイナミックドメインネームシステム)はIPアドレスが変わっても、常に同じドメイン名でアクセスでき、外出先から自宅のネットワークに簡単にアクセスできる仕組み。
| Quickconnect | DDNS | |
| 設定の難易度 | 簡単・ルーター設定不要 | やや難・ルーター設定必要 |
| 通信速度 | 遅い | 速い |
| 証明書 | 自動的に適用 | 設定が必要 |
| 機能の範囲 | Synologyが提供する基本的なアプリに限定 | より幅広いアプリで利用可 |
DDNSの設定方法
証明書発行とポート開放
SynologyはLet’s Encryptから証明書を取得できる。証明書を取得するには「ドメイン名」が必要です。サービスプロバイダーは無料のSynologyを選択する。DDNSからホスト名(=ドメイン名)を登録して、「Let’s Encryptから証明書を取得して、デフォルトの証明書として設定する」のチェックを入れ、OKで終了する。次に「コントロールパネル」→「セキュリティ」→「証明書」で先ほどDDNSで登録したドメイン名があるのを確認する。さらにルーターの5000番と5001番(デフォルト)をポート開放する。ポート開放はNAS側から設定できる。「コントロールパネル」→「外部アクセス」→「ルーターの設定」まで進む。≪作成≫→≪組み込み式アプリケーション≫→ローカルポートが5000番と5001番(管理UI・File Station・Audio Station・・・ etc)にチェックを入れ、完了後、適用で終了する。
これで「https://ドメイン名(=ホスト名):5001」でブラウザからアクセスできるようになる。DDNSを設定したら、DMS(管理OS)にはQuickconnectからアクセスしても「https://ドメイン名:5001」に変更される。
まとめ
Quickconnectがあれば、DDNSは必要ないと思っていた。「DSVideo」が廃止になって、動画をみるアプリが限られることになり、代替として「Jellyfin」を導入することにした。「Jellyfin」は外出先でリモート接続するにはQuickconnectは使えない。DDNSの必要性がでてきた。おそらく、次のような方はDDNSは必要ないと思う。
・Synologyが提供する(Quickconnectが使える)アプリだけで支障がない。
・転送速度が多少遅くても、Quickconnectで問題ない。
DSFileやSynologyPhotosのログイン方法はDDNSを設定したことにより、「ローカルIP」「ドメイン名;DDNS」「Quickconnect ID」3種類になった。Synologyアプリは迷わず、「Quickconnect ID」でいい。「Quickconnect ID」が不具合や遅いと感じたなら「ドメイン名;DDNS」を使う。ちなみに「ローカルIP」で「https」を有効にすると、「信頼されていない接続」のポップアップがでてくる。そこで続行すれば証明書が取得されて、アクセスできる(リモート接続は不可)。Synologyアプリでは基本、ログイン時「https」は有効にしていたほうがいいと思う。
Synologyアプリ以外のリモート接続は「ドメイン名;DDNS」を使用するしかない。近々、「ファイルマネージャー+」アプリでSynologyNASとのSFTP接続を試してみようと思っている。DDNS(ドメイン名)を使うことになると思う。
