【Synologyユーザー】httpsって何？　DDNS設定　　～おばちゃんでもNAS使ってます～

YokiYoki

　SynologyPhotosやDSfileアプリを開くと「https」を有効にするところがあって、素人の私はよくわからないので、調べてみました。
　SynologyNASにはQuickconnectという独自のリモート接続方法があり、「https」有効にしなくても接続できる。しかし安全に接続するために「https」を有効にする必要があるらしい。QuickconnectはSynologyアプリに使用が制限される。そのため、他のアプリでのリモート接続には「DDNS」という接続方法があり、その設定の際に証明書発行され「https」が使えるようになるらしい。安全な接続方法ということなので、「DDNS」を設定してみました。

※その他の接続方法として「Tailscale」があります。この記事の一番下に関連記事を載せました。

※QuickConnectをセットアップの完了後は「Http接続をDSMディスクトップ用のhttpsに自動リダイレクトします。」が有効になります。コントロールパネル→ログインポータル→DSM（Webサービス）で確認できます。

https・DDNSって何？

httpsとは

　httpsはデーターを安全にやり取りする仕組み。暗号化（データー保護・盗聴防止）・サーバー認証（身元確認・なりすまし防止）・改ざん防止・データーの正確な送受信など、セキュリティを強化する。

DDNSとは

　DDNS（ダイナミックドメインネームシステム）はIPアドレスが変わっても、常に同じドメイン名でアクセスでき、外出先から自宅のネットワークに簡単にアクセスできる仕組み。

DDNSの設定方法

証明書発行とポート開放

　SynologyはLet’s Encryptから証明書を取得できる。証明書を取得するには「ドメイン名」が必要です。サービスプロバイダーは無料のSynologyを選択する。DDNSからホスト名※(任意の英数字＋ドメイン名）を登録して、「Let’s Encryptから証明書を取得して、デフォルトの証明書として設定する」のチェックを入れ、OKで終了する。次に「コントロールパネル」→「セキュリティ」→「証明書」で先ほどDDNSで登録したホスト名があるのを確認する。さらにルーターの5000番と5001番（デフォルト）をポート開放する。ポート開放はNAS側から設定できる。「コントロールパネル」→「外部アクセス」→「ルーターの設定」まで進む。≪作成≫→≪組み込み式アプリケーション≫→ローカルポートが5000番と5001番（管理UI・File Station・Audio Station・・・ etc)にチェックを入れ、完了後、適用で終了する。

　これで「https://ホスト名:5001」でブラウザからアクセスできるようになる。ちなみにDDNSを設定したら、DMS（管理OS）にQuickconnectからアクセスしても「https://ホスト名:5001」に変更される。

※ホスト名は前半部分は自分の好きなワード（yokiyokiなどの愛称・好きな英数字）を入れて、後半部分はドメイン名「synology.me」「myDS.me」などいろいろ選択肢があるので、好きなものを選ぶ。このホスト名がDDNSを使用時に入力することになるので難しくないワードいい。他人に知られるような簡単すぎるのはよくない。
例；ホスト名＝yokiyoki2025.synology.me
例；ホスト名＝medaka7777.myDS.me

まとめ

　Quickconnectがあれば、DDNSは必要ないと思っていた。「DSVideo」が廃止になって、動画をみるアプリが限られることになり、代替として「Jellyfin」を導入することにしました。「Jellyfin」は外出先でリモート接続するにはQuickconnectは使えない。私にはDDNSの必要性がでてきました。おそらく、次のような方はDDNSは必要ないと思います。

　DSFileやSynologyPhotosのログイン方法はDDNSを設定したことにより、「ローカルIP」「ホスト名；DDNS」「Quickconnect ID」3種類になった。Synologyアプリは迷わず、「Quickconnect ID」でいい。「Quickconnect ID」が不具合や遅いと感じたなら「ホスト名；DDNS」を使う。ちなみに「ローカルIP」で「https」を有効にすると、「信頼されていない接続」のポップアップがでてくる。そこで続行すれば証明書が取得されて、アクセスできる（リモート接続は不可）。Synologyアプリでは基本、ログイン時「https」は有効にしていたほうが良い。
　Synologyアプリ以外のリモート接続は「ホスト名；DDNS」を使用するしかない。近々、「ファイルマネージャー＋」アプリでSynologyNASとのSFTP接続を試してみようと思っている。DDNS（ホスト名）を使うことになると思う。

【Synologyユーザー】ファイルマネージャー＋の活用　「SMB」「FTP」「SFTP」「WebDAV」　動画・写真をFireTVデバイスでみる方法　　～おばちゃんでもNAS使ってます～

NASに保存した動画・写真はFireTVデバイスを利用して再生しています。外出先（実家・旅行先ホテルなど）でもFireTVstickを持参して、自宅のNASにリモートでつなげて動画をみています。 おすすめの方法（リモート可能） ①「ファイルマネージャー＋」＋「VLC」 ②Jellyfin(appストアからダウンロード） ③ Jellyfin for KODI　(KODIにJellyfinアドオンをインストール） 今回は①ファイルマネージャー＋とVLCで動画みる方法を紹介します。

yokiyoki.blog

2026.04.12

Synologyのセキュリティについて記事にしました。httpsにすることは安全な接続となり、セキュリティの一つです。

【Synologyユーザー】やっぱりセキュリティは大事　　～おばちゃんでもNAS使ってます～

以前にSFTPを使用したくて、ポート22を開放しました。いわゆるブルートフォース攻撃され、不正ログインを試みようとしていますと、NASからメールが何通も来て大変なことになりました。海外からの攻撃でした。そのときから、日々狙われていることを知って、できうる範囲でセキュリティ強化しています。

yokiyoki.blog

2026.04.09

NURO光でNURO光で2GbEから10GbEにしました。するとポート開放ができなくなったため、リバースプロキシが使えず、DDNSのhttps化ができなくなりました。代替で「Tailscale」を導入しました。

【Synologyユーザー】10GbEにしたらちょっと残念だった😢→NURO光はMAP-E方式へ移行中　～おばちゃんでもNAS使ってます～

NURO光で2GbEから10GbEにしたら、Jellyfin（メディアプレーヤー）が外出先からのリモート接続ができなくなりました。 　10GbEにしたら速くなることしか考えておらず、使えなくなる機能があるなんで想像もしなかった。よく調べたら、NURO光はIPv4のアドレス枯渇対応として、MAP-E方式へ徐々にシフトいくそうです。それを知らずに変更してしまった。そして10GbEから2GbEには戻せないことになっている。とても残念だった。しかし、挫くじけません。代替を設定しました。

yokiyoki.blog

2026.04.20