DSM

DSM バージョン

全般

機能

  • DiskStation Manager (DSM) は、Synology NAS で使用される Linux ベースのオペレーティング システムです
  • その直観的なウェブ インターフェースは、容易にデジタル資産を管理できるようにします

仕様

  • サポートされるブラウザ:
    • Google Chrome
    • Firefox
    • Microsoft Edge
    • Internet Explorer 10 またはそれ以上
    • Safari 13 またはそれ以上
    • Safari (iPad では iOS 13.0 またはそれ以上)
    • Google Chrome (タブレット では Android 11.0 またはそれ以上)
  • 対応言語:
    • チェコ語、デンマーク語、オランダ語、英語、フランス語、ドイツ語、ハンガリー語、イタリア語、日本語、韓国語、ノルウェー語、ポーランド語、ポルトガル語(ブラジル)、ポルトガル語(ヨーロッパ)、ロシア語、簡体中国語、スペイン語、スウェーデン語、繁体中国語、トルコ語、タイ語

アカウントと権限

ユーザーとグループ

機能

アカウント
  • UTF-8エンコードされたファイル内にユーザーリストをインポートすることで、ユーザの一括作成をサポート
  • 複数のユーザーグループにユーザーを追加できる、簡単な管理
  • パスワード強度と有効期限規則をサポート
  • 非管理者ユーザー向けのパスワードのセルフリセットを許可
権限
  • ユーザーおよびグループに対し個別のフォルダーとファイルの権限設定のカスタマイズを許可
  • ユーザー、グループ、IPアドレスに対しアプリケーションの権限設定のカスタマイズを許可
  • 各ユーザーが利用可能なストレージ領域の最大量をコントロールする、ボリューム/共有フォルダーに対するクォータの設定をサポート
  • ユーザーおよびグループに対しFTP、rsync、File Station、Cloud Syncの速度制限設定をサポート

仕様

  • ローカルユーザーの最大数:16,000
  • ローカルグループの最大数:512
  • ユーザー名長さ:最長64のUnicode文字
  • グループ名長さ:最長32のUnicode文字
  • パスワードの長さ:最長127のUnicode文字
  • ユーザー/グループ説明の長さ:最長64のUnicode文字
  • ext4ボリュームに対する最大クォータ:4TB
  • パスワード有効期限のカスタマイズ:
    • パスワードが無効になる前の日数:1 - 999日
    • システムがユーザーにパスワードの変更を促す前の日数:1 - 99日
  • システムに予約され、削除できないユーザー名とグループ名:
    • システム ユーザー:「SynologyCMS」、「MAILER-DAEMON」、「POSTMASTER」
    • デフォルトユーザー:「admin」、「guest」
    • デフォルトグループ:「administrators」、「http」、「users」
  • すべてのユーザーはデフォルトで「users」グループに属し、このグループから削除できません
  • 「admin」アカウントは、Synology NASのすべてのサービスとアプリケーションにアクセスする全権限を持っています
  • 「administrators」グループのユーザーは、ボリューム/共有フォルダーに無制限のクォータを持っています
  • 権限の優先順位:
    • 共有フォルダの権限:アクセス不可 > 読み込み/書き込み > 読込み専用
    • アプリケーションの権限:拒否 > 同意
  • SMB設定でLocal Master Browser を有効にする場合、デフォルトの「guest」アカウントは自動で有効になります

制限事項

  • ユーザー名とグループ名に対する命名制限:
    • 特殊文字を含むことはできません:{}|^[]?=:+/*()$!"#%&',;<>@`~
    • 最初の文字にマイナス記号またはスペースは使用できません。また、最後の文字にスペースは使用できません

ドメイン/LDAP

機能

  • Windows AD、Azure AD Domain Service、LDAP サーバーとのシームレスな統合
  • シングル サインオン (SSO) のサポートによるスムーズ なアクセス
  • 管理ニーズに対応する本質的な特権設定
  • Synology サービスへの広範な統合

仕様

  • ドメイン/LDAPユーザーおよびグループの共有フォルダおよびアプリケーションへのアクセスの権限設定が可能
  • ドメイン/LDAP ユーザーおよびグループが使用する DSM サービスの転送速度の制限に対応
  • ドメイン/LDAP ユーザーのホーム フォルダに対応
  • ドメイン クライアント
    • 信頼される側のドメインに対応
    • 読み取り専用ドメイン コントローラー (RODC) を使用したドメインへの参加が可能
    • 最大 10 個のドメイン グループをローカル管理者グループに割り当て可能
    • 管理者による DC IP/FQDN、ドメイン NetBIOS、およびドメイン FQDN の指定が可能
  • LDAP クライアント
    • OpenLDAP、IBM ロータス ドミノ、およびユーザー定義サーバー プロファイルに対応
    • ネストされたグループとUID/GIDシフトに対応
    • LDAP バージョン 3 (RFC2251) を採用
  • SSO クライアント
    • 統合 Windows 認証に対応
    • Synology SSO Server に対応
    • Microsoft Azure AD ドメイン サービスおよび IBM WebSphere における OpenID 接続 SSO のサポート
  • ドメイン/LDAP ユーザーをサポートするアプリ
    • SMB
    • FTP
    • WebDAV
    • File Station
    • ネットワーク バックアップ
    • Cloud Station
    • Cloud Sync
    • Audio Station
    • Video Station
    • メールサービス
    • Surveillance Station
    • 個人用 Web Station
    • Photo Station
    • VPN Server
    • Note Station
    • Synology Drive
    • Moments

制限事項

  • ドメイン/LDAP ユーザーおよびグループがサポートしない特殊文字:"[{}|^[]?=:+/*()$!"#%&',;<>@`~]"
  • LDAP ユーザーおよびグループは、固有の ID に整数のみを使用可能
  • Synology LDAP クライアントは、Samba スキーマをサポートする LDAP ディレクトリにのみ参加できます。LDAPサービスにSMBプロトコルでアクセスするには、NTパスワードが必要です
  • Synology LDAP クライアントは、既定でユーザーに objectClass posixAccount を使用し、グループに対して objectClass posixGroup を使用します。LDAP Serverが、posixAccountまたはposixGroupをサポートしていない場合は、属性を正しくマップするようにプロファイルを設定してください。
    • ユーザー名:posixAccount - uid
    • ユーザーID:posixAccount - uidNumber
    • グループ名:posixGroup - cn
    • グループID:posixGroup - gidNumber
  • Synology LDAPクライアントアカウントは、Synology Directory Serverディレクトリやその他のActive Directory (AD) ドメインサービスへのバインドをサポートしていません

ストレージ管理 & ファイル アクセス

ファイル サービス

機能

  • DSM で総合的なネットワーク プロトコル (FTP、SMB、AFP、NFS、rsync、WebDAV など) をサポートすることにより、重要なデジタル資産を迅速かつ安全に共有し、Windows®、macOS®、Linux® プラットフォーム間でシームレスなファイル共有を提供します
  • 1つのコンパクトな小さなボックスは、コンピュータやモバイルデバイスを介して、ストレージデバイスを手元に置かなくてもいつでもどこでもファイルにアクセスするのに十分です
  • Mac 用の Universal Search と Finder の統合により、Synology NAS にマウントされたフォルダ内のインデックス付きドキュメント、写真、およびその他のコンテンツをすばやく詳細に検索できます

SMB プロトコル

仕様

  • 最大 10,000 の同時 SMB 接続 (機能は製品モデルによって異なります)
  • SMB1、SMB2、SMB3 エンド・ツー・エンド暗号化と Large MTU のサポート
  • Windows 上のファイルとフォルダの以前のバージョンを復元する柔軟なユーザー オプション
  • Mac 用 Finder と Synology Universal Search の統合
  • 最大 200 の明示的なアクセス許可を持つ完全な Windows ACL をサポート
  • ごみ箱に対応
  • Windows でサーバー側のコピーに対応
  • Btrfs ファイルシステムの File Fast Clone に対応
  • スパース ファイルに対応
  • Time Machine on macOS 10.12 以上のバージョンに対応
  • ファイル操作の記録を監視する転送ログに対応ログの転送を有効にすると:
    • デフォルトでファイルの削除がログ記録される
    • その他のファイル操作イベントはログの設定でモニタリングの対象を選択できる
  • SMB 署名に対応
  • 高度な SMB オプション
    • 全般
      • 選択した SMB バージョンに対するアクセス設定
      • SMB3 上の転送暗号化モード
      • 拒否基準
      • Opportunistic Locking
      • SMB2 リース
      • SMB durable handles
      • ワイルドカード検索キャッシュ
    • macOS
      • Mac 特殊文字を変換する VFS モジュール
    • その他
      • ワイドリンク
      • MSDFS VFS モジュール
      • DirSort VFS モジュール
      • Symbolic リンク
      • Local Master Browser
      • 同じIPアドレスから複数の接続を無効にする
      • 厳密な割り当て
      • デバッグログ
      • デフォルト UNIX 権限の適用

制限事項

  • 最小 SMB プロトコルを SMB3 に設定することはできません。DSM 上の SMB3 は SMB3.1.1 を参照するため、SMB3 を最小 SMB プロトコルとして設定すると、以前の SMB3 バージョンをサポートするクライアント デバイスで SMB プロトコルを介した Synology NAS へのアクセスできなくなります
  • 同時接続 (最大 10,000) は、SMB、AFP、および FTP プロトコル間で共有されます
  • ワークグループ名には最大 15 文字を使用できますが、次の文字を含めることはできません[ ] ; :" < > * + = \ / | ?,
  • 以前のバージョンへのアクセスの許可は、次のパッケージ アーキテクチャを持つ vDSM および製品モデルでのみ使用できます:Apollo Lake、Avoton、Braswell、Broadwell、Bromolow、Cedarview、Grantley (Synology NAS システム モデルおよび対応するパッケージ アーキテクチャの詳細については、この 記事 を参照してください。)
  • トランスポート暗号化モードが有効な場合、SMB プロトコルの匿名ログオンはサポートされていません
  • トランスポート暗号化モードが有効な場合にアプリケーションのタイムアウトを回避するために、Opportunistic Locking を適用する必要があります。
  • Local Master Browser を有効にすると、HDD 休止状態が無効になり、パスワードなしでゲスト アカウントがアクティブになります
  • SMB プロトコルを介してインデックス付きフォルダを検索するための Mac 用 Finder との統合は、NVR216 と VS360HD では利用できません
  • SMB 署名を有効にすると、SMB ファイル転送中の読み取り/書き込みパフォーマンスが低下する可能性があります
  • ログの設定で選択されるファイル操作イベントが多いほど、システムパフォーマンスへの影響度が高くなります

AFP プロトコル

仕様

  • 最大 10,000 の同時 AFP 接続 (機能は製品モデルによって異なります)
  • Mac 用 Finder と Synology Universal Search の統合
  • macOS の Time Machine に対応
  • Bonjour Time Machine ブロードキャストに対応
  • Btrfs ファイルシステムの File Fast Clone に対応
  • macOS でカラーラベル/アイコン/追加情報へのファイル属性に対応
  • ごみ箱に対応
  • ファイル操作の記録を監視する転送ログをサポート
  • 高度な AFP オプション:
    • デフォルト UNIX 権限の適用
    • 接続解除後即座にリソースを開放

制限事項

  • インデックス付きフォルダを検索するための Mac 用 Finder との統合は、NVR (Network Video Recorder) シリーズでは利用できません
  • タグ名とカテゴリでマウントされたフォルダを検索する Mac 用 Finder との統合は、macOS 10.9 以降のバージョンでのみ利用可能です
  • AFP プロトコルを介してアクセスする場合、最大 255 個の共有フォルダのみを (アルファベット順に) 表示できますが、作成された共有フォルダの総数がその数を超える可能性があります
  • 同時接続 (最大 10,000) は、SMB、AFP、および FTP プロトコル間で共有されます

FTP プロトコル

仕様

  • 最大 10,000 の同時 FTP 接続 (機能は製品モデルによって異なります)
  • FTP、FTP over SSL/TLS (明示的モード)、および SFTP プロトコルをサポート
  • アイドル状態のユーザーを切断するためのタイムアウト設定
  • パッシブ FTP 接続用にカスタマイズされたポート範囲
  • FXP を介したサーバー間ファイル転送 (ファイル交換プロトコル)
  • IP アドレスの接続制限の設定
  • 特定ユーザーとグループに対する速度制限設定
  • OpenSSL FIPS 140-2 検証済み暗号化モジュールのサポートによる FTPS セッションのセキュリティを強化
  • ASCII 転送モードに対応
  • 多言語ファイル名を持つファイルの UTF-8 エンコーディングに対応
  • ごみ箱に対応
  • 高度な FTP オプション:
    • 各ユーザーのルートディレクトリ
    • 匿名 FTP
    • 転送ログ
    • デフォルト UNIX 権限の適用

制限事項

  • "guest" アカウントでは FTP プロトコル経由でサーバーにアクセスできません

NFS プロトコル

仕様

  • NFS バージョン 2、3、4、4.1 プロトコルに対応
  • NFS 4.1 マルチパスに対応
  • UNIX/Kerberos セキュリティ スタイルに対応
  • カスタマイズされたサービス ポート
  • 読み取り/書き込みパケット サイズの設定

制限事項

  • Kerberos は、特定の製品モデルの NFS プロトコルでのみサポートされます (詳しくは、製品 仕様 を参照してください)

Rsync

仕様

  • rsync バージョン 3.0.9 プロトコルに対応
  • カスタマイズされた rsync 構成でユーザー特権を割り当てます
  • ファイル転送中の SSH 暗号化プロトコルに対応
  • SSH ポートカスタマイズに対応
  • 特定ユーザーとグループに対する速度制限設定 (予約あり、なし)
  • rysnc プロトコルを実行しているパッケージとサービス:
    • 共有フォルダ同期
    • Time Backup
    • LUN バックアップ
    • rsync バックアップ

ストレージ マネージャ

機能

  • Synology NAS の全体的なストレージ使用量をモニターする直観的なストレージ管理アプリケーション
  • フォルト トレランスを提供し、かつパフォーマンスを向上させる RAID に基づいたストレージ システム
  • Btrfs および ext4 ファイル システムの両方をサポート
    • Btrfs ファイルシステムは、ファイルの自己修復を実行して、サイレント データの破損を自動的に検出し、破損したデータを回復できます (制限 1 を参照)
  • システム パフォーマンスを向上させる SSD キャッシュをサポート

仕様

全般
  • ファイルシステムの種類:
    • ext4 および Btrfs (制限 2 参照)
    • 外部デバイス:ext4、ext3、FAT32、NTFS、Btrfs、exFAT、および HFS+
  • RAID タイプ:
    • Basic、SHR-1、SHR-2、JBOD、RAID 0、RAID 1、RAID 5、RAID 6、RAID 10、および RAID F1
  • RAID 変換:
    • Basic から RAID 1、Basic から RAID 5、RAID 1 から RAID 5、RAID 5 から RAID 6、SHR-1 から SHR-2
  • 最大 512 共有フォルダ (暗号化された 128 を含む)
  • 最大 256 ボリューム
  • グローバルな専用ホットスペア ドライブの作成をサポート
  • ストレージ プールとボリューム容量の拡大をサポート (制限 3 参照)
  • SSD 読み取り専用キャッシュおよび SSD 読み取り/書き込みキャッシュの作成をサポート:
    • SSD キャッシュ作成にプリインストールされたシステム メモリの 4 分の 1 までのみを使用
    • 1 GB の SSD キャッシュごとに約 416 KB のシステム メモリが必要 (拡張メモリ含む)
  • ボリューム使用量クォータの設定をサポート
  • Btrfs ファイル システム内の共有フォルダの使用法とユーザー クォータの設定をサポート
  • データの整合性を確保するためのスケジュール可能なデータ スクラビングをサポート (制限 4 を参照)
  • データ スクラビング速度制限の調整、ストレージ プールの修復、ストレージ プールの拡張、および RAID タイプのストレージ プールの変更をサポート
  • RAID Group のサポートによる保護レベルの向上 (制限 5 参照)
  • 動的不良セクタのマッピングでストレージ プールの修復中にデータ保全性を向上
  • 完全な Windows アクセス制御リスト (ACL) をサポート
  • AES-256 CBCモードで暗号化した共有フォルダに対応
共有フォルダの暗号化をサポート
  • 省エネの HDD ハイバネーション機能
  • 持続的なパフォーマンスを促す SSD TRIM 機能
  • S.M.A.R.T. テスト予約可能
  • Seagate IronWolf Health Management (IHM) 対応
  • Synology NAS の電源が入っている間のドライブの無効化対応でサービス干渉を回避
  • 特定のドライブ スロットの LED インジケータの切り替え対応
ext4 ファイルシステム
  • 最大シングル ファイル サイズ:16 TiB
  • ファイル名最大長さ:255 バイト (制限 6 参照)
  • パス名最大長さ:4,096 バイト (制限 6 参照)
  • シンボル リンク最大深さ:40
  • 最大シングル ボリュームのサイズ:200 TiB (制限 7 参照)
  • 同じレベルのフォルダに対して推奨されるファイルの最大数:100,000
Btrfs ファイルシステム
  • 最大シングル ファイル サイズ:16 TiB
  • ファイル名最大長さ:255 バイト (制限 6 参照)
  • パス名最大長さ:4,096 バイト (制限 6 参照)
  • シンボル リンク最大深さ:40
  • 最大シングル ボリュームのサイズ:200 TiB (制限 7 参照)
  • 推奨されるファイルの最大数:1,000,000,000
  • 同じレベルのフォルダに対して推奨されるファイルの最大数:100,000
  • インライン圧縮をサポート
  • metadata とデータのサイレント データの破損を自動的に検出して回復するファイルの自己修復の実行をサポート (制限 1 を参照)
  • データの送信元と送信先が同じ Btrfs ボリュームにある場合に、SMB プロトコルを使用して即座にデータをコピーできます
  • ファイルシステムの最適化を手動で実行してシステム パフォーマンスを向上
  • Synology Drive Server および Hyper Backup と統合され、ストレージの効率性とデータの一貫性を向上
Btrfs ファイルシステムのスナップショット
  • 共有フォルダとLUNの両方でスナップショットとレプリケーションをサポート
  • アプリケーション整合性スナップショットの作成をサポート
  • 読み出し専用のスナップショットの表示をサポート
  • Windows 旧バージョン機能をサポート
  • snapshots の最大数 (詳細は、Snapshot Replication の仕様 を参照)

制限

  1. サイレント データ破損検出を有効にするには、共有フォルダでデータ チェックサム オプションを有効にする必要があります (SHR、RAID 1、RAID 5、RAID 6、RAID 10、および RAID F1 の破壊データの復元のみサポート)
  2. Btrfs ファイルシステム、およびどの Synology NAS モデルがそれと互換性を持つのかについての詳細は この記事 を参照してください
  3. ドライブの追加または交換によるストレージ プールとボリューム容量の拡張をサポートするのは、特定のRAIDタイプのみ (詳しくは、この記事 を参照してください)
  4. ファイルシステムのスクラビング (Btrfs ファイルシステムのみ) と RAID scrubbing (RAID 5、RAID 6、RAID F1 のみ) は、データスクラビング実行時に連続で実施
  5. RAID Group は特定のモデルでのみ利用可能 (詳しくは、この記事 を参照してください)
  6. 異なる文字エンコーディングには異なるデータサイズが含まれる (例えば、UTF-8 エンコーディングの文字には 1 ~ 4 バイトが含まれる)
  7. モデルにより異なる (詳しくは、この記事 を参照してください)

File Station

機能

  • Synology NASに保存されたファイルとフォルダーのブラウズ、プレビュー、管理のためのデフォルトファイルマネージャー
  • 共有可能なファイルリンクはパスワード保護または有効期間を与えた作成、追加が容易で、特定のユーザーと安全に共有が可能
  • 次のデバイスから容易にアクセス。パーソナルコンピューター、タブレット、携帯電話
  • 仮想ドライブ、リモート フォルダ、パブリッククラウドストレージは、File Stationを備えたSynology NASにマウント可能で、リモートデータを簡単にローカルにアクセス可能

仕様

  • サポートされる最大値:
    • 同時リモートフォルダー 100
    • クラウドサービスおよびファイルサーバー 100
    • 共有ファイル リンク 1,000
    • アップロード キューのファイル 1,000
    • ローカルグループ* 512
    • 共有フォルダー* 512
    • ローカルユーザーアカウント* 16,000
  • 削除済みファイルの復元や回復のためのごみ箱
  • ファイルとフォルダーに対する表示可能で調整可能なACL権限
  • Windows ACLエディタをサポート
  • 付加属性の表示のカスタマイズ
  • オーディオ ファイルの音楽情報を編集するインタフェース
  • Synology NASに保存されているファイルやフォルダーの管理:
    • ファイルやフォルダーの作成、名前変更、削除
    • ファイルやフォルダのコピーや移動
    • ファイルやフォルダのアップローディングやダウンローディング
    • アーカイブされたファイルやフォルダーの圧縮や抽出
    • Synology Office、Microsoft Office Online、Google Docsによるドキュメントの表示
    • Photo Viewerによる写真の表示、Video Playerによる動画の表示、Audio Playerによるオーディオ ファイルの再生
    • フォルダー/ファイルのリスト ビューならびにサムネイル ビューによる閲覧
  • ブラウザ画面からブラウザ画面へファイルをドラッグ・アンド・ドロップして移動
  • キーボードショートかットのサポート
  • ディスk (.iso) イメージファイルの内容にアクセスするために仮想ドライブをマウント
  • リモートサーバーからリモートフォルダーをマウント (プロトコルはSMB1/SMB2/SMB3/NFSをサポート)
  • さまざまなプロトコルによるパブリッククラウドサービスおよびファイルサーバーへのリモート接続
    • サポート対象のパブリッククラウドサービス:
      • Box
      • Dropbox
      • Google ドライブ
      • Microsoft OneDrive
    • 対応プロトコルは次のとおり:
      • FTP
      • SFTP
      • WebDAV
      • WebDAV HTTPS
  • ファイルが共有可能な状況:
    • 同じ Synology NAS 上他のユーザー
    • 内蔵のEメール クライアントを使ってEメール添付として
    • 簡単に生成できるファイル共有リンクまたはQRコードにより
    • 非DSMユーザーに送信するために、ファイル要請 (ファイルアップローディングの招待状) を作成および管理する
  • 共有ファイルリンクが行える事項:
    • セキュリティ強化のための有効期限、有効なアクセス時間、パスワード保護をつけた設定
    • ユーザーが既存の共有リンクを編集、共有、削除できる共有リンク マネージャによる集中的な管理
  • いろいろな条件によって対象のファイルを見つけ、表示することができる検索 (通常および高度な検索)
  • より効率的な検索結果をもたらすフォルダーのインデクシング
  • ファイル転送とユーザー行動のログの表示とエクスポート
  • 特定のユーザーおよびグループのファイル転送に設定される速度制限

制限事項

  • 10,000を超えるサブフォルダーを含むフォルダーは、最適なブラウザ性能を確保するために下位のフォルダーでは開くことはできません
  • 非暗号化した共有フォルダ内のファイル/フォルダ名は最大 255 英数文字(ラテン系言語以外は最大 80 文字)とし、ファイルパスは最大 4,096 英数文字としてください
  • 暗号化した共有フォルダ内のファイル/フォルダ名は最大 143 英数文字(ラテン系言語以外は最大 47 文字)とし、ファイルパスは最大 2,048 英数文字としてください
  • Internet Explorerでは、ブラウザ間あるいはタブ間でのドラッグアンドドロップには対応していません
  • リモート接続フォルダーおよびマウントされたリモートフォルダーでは、通常検索の実行は許可されません
  • 仮想ドライブおよび .iso ファイルは、共有フォルダ内に含まれているサブフォルダにしかマウントできません
  • NFSv4はTCPプロトコルのみサポートしています
  • 圧縮、抽出、プレビューなど特定の機能はパブリッククラウドサービスあるいはファイルサーバーに保存されているファイルには適用できません
  • 接続されているクラウドサービスまたはファイルサーバーがもつユーザーの速度制限設定は、そのリモート接続の総合的転送速度に影響します
  • ファイルリクエストリンクはフォルダーのアップロードには対応しません
  • Cloud Service に接続する場合、特定のクラウド固有の制限が適用される場合があります。詳しくはこちら リンク を参照してください
  • アップロード機能は、使用する Web ブラウザの種類によって異なる場合があります。詳しくはこちら リンク を参照してください

ネットワーク管理

外部アクセス

QuickConnect

機能

  • インターネット経由でのモバイルおよびPCクライアントからSynology NASへのセキュアでスムーズな接続を、ポートフォワーディングルールやルーターのコンフィグレーションをセットアップする必要なく行なえます
  • 特定のSynologyパッケージに対し内部および外部の両方で簡単にファイル共有が可能な読み取り可能なURLを作成します

仕様

  • LAN/WAN検出機構 (より詳細) によってサーバー接続を確認します
  • 最適な接続経路とオプションのQuickConnectリレーサービスを選ぶことで、サーバーの到達可能性が確実になります
  • SSLが有効な場合、エンドツーエンドの暗号化によるセキュアなネットワーク接続
  • 対応するUPnPルーターで必要なポート転送規則を自動的に適用
  • アプリケーションがQuickConnect経由でアクセスができるようにカスタマイズできる権限
  • Synology Service Statusウェブサイト (詳細) でQuickConnectに対する詳細なインシデント記録をサポートします
  • 対応するアプリケーションとサービス:
    • DSM
    • SRM
    • 中央管理システム (CMS)
    • アプリケーション ポータル
    • Photo Station
    • Moments
    • Audio Station
    • Synology Surveillance Station Client (Synology Surveillance Station Clientを含む)
    • Download Station
    • Cloud Station (Cloud Station Backup および Cloud Station Drive)
    • Synology Drive Server (Synology Drive Client を含む)
    • Video Station
    • File Station
    • ファイル共有
    • チャット (Synology Chat Clientを含む)
    • Note Station (Synology Note Station Clientを含む)
    • すべてのSynologyモバイルアプリ (LiveCamとVPN Plusは除く)

制限事項

  • サードパーティ製アプリケーションへの接続には対応していません
  • IPアドレスへ直接マップすることやDDNSが必要な特定のサービスおよびパッケージには対応していません
  • リレーされているQuickConnect接続はネットワーク遅延が比較的長いため、ポートフォワーディングによる接続よりも遅くなる場合があります
  • 地域によってはISPの制限により、リレーサービスは動作しない可能性があります

DDNS

機能

  • Synology NAS のドメイン名を IP アドレスに変換
  • 複数の DDNS プロバイダ
  • DDNS サーバーの Synology Heartbeat 機能
  • カスタム DDNS プロバイダのプロファイルに対応

EZ-Internet

機能

  • 簡単設定:UPnP と NAT-PMP ルーターサポート
  • 詳細設定:admin アカウントでルーターにログイン
  • ルーターのポート転送規則のカスタムポートに対応
  • 転送ポートへのインターネット アクセスを確認するために、ルーターポート アクセス性テストを提供

ネットワーク

機能

  • 複数インターネット接続タイプ
  • 複数ゲートウェイの静的ルート
  • 接続しやすい Wi-Fi ホットスポット
  • IPv6 トンネリング
  • 特定のプロトコルに対するトラフィックフローと帯域幅を制御

仕様

  • 全般
    • 対応ネットワークプロトコル:PPPoE、DHCP、静的 IP
    • 対応 VPN 接続タイプ:PPTP、L2TP/IPsec、OpenVPN (.ovpn ファイル経由)
    • 対応 IPv6 移行メカニズム:6in4、6to4、DHCPv6-PD
    • 複数のゲートウェイに対応
    • 優先 DNS サーバーと代替 DNS サーバーを手動で指定する
    • ターゲットの IP アドレスが着信インターフェイス上で構成されたローカル アドレスである場合の ARP リクエストへの応答をサポート
    • プロキシ サーバーとの接続を確立
    • 各 LAN インターフェイスに VID を割り当てる 802.11Q VLAN をサポート
    • 対応 802.11X 認証プロトコル:PAEP、TTLS、TLS
  • モバイル ブロードバンド接続
    • 3G/4G ハードウェアキーを使ったインターネット アクセス (互換性リスト)
    • PIN、ユーザー名、パスワード、電話番号入力サポート
    • デフォルトのゲートウェイの変更サポート
    • 信号強度の表示
  • Link Aggregation 対応モード:
    • 負荷分散機能
    • IEEE 802.3ad ダイナミック Link Aggregation
    • バランス XOR
    • アクティブ/スタンバイ
  • トラフィック コントロール
    • 特定の TCP/UDP ポートを持つサービスの送信帯域幅を設定
    • 対応 Bond および PPPoE インターフェイス
    • ルールの最大数:100
  • 静的ルート
    • 対応 LAN、VPN、および Bond
    • 特定のインターフェイスおよび Bond にルーティング ルールを設定
    • 静的ルートの最大数:100

制限事項

  • インターネット接続
    • VPN 同時接続の最大数:1
  • VLAN
    • 各ネットワーク インターフェイスで許可される VID は 1 つのみ
  • トラフィック コントロール
    • 送信トラフィックのみサポート
    • ルール内の最大数:15

システム管理

端末と SNMP

仕様

  • Telnet/SSH
  • カスタム SSH 暗号リスト
  • SSH ハードウェア加速化の暗号文に対応

通知

機能

  • ステータス変更時、またはエラー発生時に SMS、電子メール、その他プッシュサービスで通知メッセージを送信
    • macOS Safari および Google Chrome (Chrome拡張機能付) でのプッシュ通知
    • DS finder と DS cam でのプッシュ通知
    • Synology メール サービスからのEメール通知
    • DSM、Surveillance Station、Download Stationのシステム通知をサポート
  • システムに通知メッセージを送信させるイベントタイプをカスタマイズ

タスク スケジューラー

機能

  • 予約タスクで次のアクションを自動的に実行できます。
    • ユーザー指定のスクリプトを実行
    • ごみ箱を空にする
    • 警告音を鳴らす
    • サービスの開始/停止

リソース モニター

機能

  • CPU、RAM、ディスク、ネットワーク使用状況
  • ボリューム / iSCSI LUN 使用状況
  • リソース使用履歴
  • 現在のユーザー接続
  • 速度制限により管理されるファイル転送状況

セキュリティ

機能

  • 複数のセキュリティ標準でデータを保護および暗号化
  • 特定のプロトコルおよびサービスに対して複数のファイアウォール規則を管理
  • リモート接続の自動ブロックで悪意のある攻撃やハッキングを回避
  • ファイルとシステムのセキュリティ設定を完全にスキャンする機能
  • サード パーティまたは自己証明書をサポート

仕様

  • 全般
    • Rapid7の脆弱性スキャンを定期的に実行する
    • 共有フォルダおよびデータ転送における軍事グレードの AES 暗号化
    • SSL 証明書を簡単に適用および管理するための Let's Encrypt との統合
    • 不明または改ざんされたパッケージ ファイルのインストールを防ぐ信頼レベル
  • Web セキュリティ
    • 自動ログアウト タイマーはセキュリティ層を提供し、既定のタイムアウト時間は非アクティブで 15 分間
    • 管理者は、iFrame を使用して DSM を他の Web ページに埋め込むのを制限可能
    • クロスサイト スクリプティング攻撃に対するシステム保護を設定するオプション
    • 信頼できるソースからのデータのみを許可し、インライン スクリプトの実行を制限することにより、HTTP コンテンツ セキュリティ ポリシー (CSP) ヘッダーを使用してシステム セキュリティを強化するオプション
    • 信頼されたプロキシ サーバーのサポート
    • 異なるアクセスプロファイルの管理をサポート
  • セキュリティ アドバイザー
    • 利用可能な DSM とパッケージのバージョン更新を確認してセキュリティを確保し、脆弱性から守る
    • システムおよび関連するネットワーク設定をスキャンして、マルウェアを検出して取り除き、システムのセキュリティを強化する
    • アカウントとパスワード強度の検出
    • 疑わしい IP によるログインを検出したらユーザーに自動警告する
    • セキュリティ定義データベースを自動的に更新して最新の状態に保つ
  • ファイアウォール
    • ポートまたはサービスへのアクセスを個別にカスタマイズして、特定の IP アドレスを許可/拒否する
    • MaxMind で作成された GeoLite データに対応
    • 管理者は、地理的地域に基づくファイアウォール規則を作成できる
    • 管理者は、ファイアウォール規則を別のファイアウォール プロファイルに整理できる
    • すべての LANs および PPPoE 上の DDoS 保護
    • PPTP、L2TP、IP Sec 用の VPN パススルー
    • ルール内の最大のロケーション:15
    • 最大ルール:100
  • 自動ブロックとアカウント保護
    • 自動ブロックをサポートするサービス:
      • DSM、SSH、Telnet、rsync、ネットワークバックアップ、共有フォルダ同期、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Station、Time Backup、VPN Server、Cloud Station Backup, Cloud Station Drive、Synology モバイルアプリ
    • アカウント保護をサポートするサービス:
      • DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station Backup、Cloud Station Drive, Synology モバイルアプリ
    • 事前に期間とログイン失敗回数を設定して IP ブロックをトリガーできます。システムは、ブラックリストやホワイトリストを作成して柔軟に管理することができます
    • アカウント保護は、信頼されたクライアントと信頼されていないクライアントに対して、ログイン試行、頻度、保護の取り消しルールを個別に設定します
  • 証明書の管理
    • 複数の証明書のインポートと管理をサポート
    • IEEE 802.1X 対応
    • 異なるサービスに対する複数の証明書をサポート:
      • Web アプリ (HTTPS) および WebDAV
      • FTP SSL/TLS
      • メール サービス
      • RADIUS Server
      • VPN Server
      • Replication Service
      • Synology Drive Server
      • Active Backup for Business
      • CardDAV Server
      • Synology Directory Server
      • Hyper Backup Vault
      • Presto File Server
      • File Station
      • リバース プロキシ
      • Web Station
      • 仮想ホスト
      • QuickConnect
      • Syslog
      • Surveillance
    • Let’s Encrypt ワイルドカード証明書の作成と自動更新をサポート
  • TLS/SSL プロファイルレベル管理
    • TLS v1.0/1.1/1.2 のサポート
    • 異なるサービスに対する複数の TLS/SSL プロファイルレベルをサポート:
      • Web アプリ (HTTPS) および WebDAV
      • FTP SSL/TLS
      • メール サービス
      • RADIUS Server
      • VPN Server
  • 2 段階認証
    • Time-based One-Time Password (TOTP) プロトコル
    • 特定のユーザー グループに対する 2 段階認証の適用
    • 信頼できるデバイスが 2 段階認証手順をスキップできるようにする
    • Google 認証システムと Microsoft 認証機用のモバイルアプリをサポート
  • その他
    • Web ページの読み込み時間を短縮するための HTTP 圧縮の提供
    • AES-NI ハードウェア暗号化エンジン内蔵

制限事項

  • ファイアウォール
    • GeoIP データベースは DSM 更新でのみアップグレード
  • 証明書の管理
    • 証明書暗号化アルゴリズムは RSA でのみサポート
    • 証明書は X.509 PEM 形式であること
    • 秘密キーは RSA 形式である必要があり、パスフレーズで保護することはできません
    • Let's Encrypt によって発行された証明書は 90 日間有効です。有効期限が切れる前に DSM で自動更新できます。Synology NAS とルーターが証明書更新用にポート 80 が開いていることを確認してください
  • 2 段階認証
    • 通常のユーザーに対して 2 段階認証を無効にできるのは、管理者グループのユーザーのみです
    • 管理者グループ内のユーザーの電子メールリセットは無効になります。管理者グループのユーザーは、デバイスをソフト リセットして 2 段階認証を削除する必要があります

Log Center

機能

  • Synology NAS からログ メッセージを収集して表示する、簡単なソリューションを提供します。
  • ログを一元管理するインターフェイスを備え、柔軟な検索機能も備えていますので、必要な情報を効率良く探し出すことができます。

仕様

  • 以下の機能は、ログ センター パッケージによってのみ提供されますが、組み込みのログ センター アプリケーションでは提供されません。
    • 指定した時間、ログ数、データサイズ、ホスト別にログをアーカイブ化
    • 別のログサーバーにログを送信
      • TCP および UDP 転送プロトコルをサポート
      • BSD (RFC 3164) および IETF (RFC 5424) フォーマットのサポート
      • 証明書のインポートによるセキュリティで保護された SSL 接続をサポート
      • サービス カテゴリまたはログ レベルでフィルタ処理されたログの送信をサポート
    • 他のログ サーバーからログを受信
      • TCP および UDP 転送プロトコルをサポート
      • BSD (RFC 3164)、IETF (RFC 5424) および別のカスタムフォーマットのサポート
      • 証明書のインポートによるセキュリティで保護された SSL 接続をサポート
    • ログ センター パッケージの設定履歴の保持
  • 1秒あたり最大3,000のSyslogイベントの受信
  • ログのレベルまたは指定したキーワードに基づいた E メール通知の送信
  • キーワード、日付範囲、ログレベル別の高度なログ検索エンジンによるログのフィルタリング
  • ログの HTML または CSV ファイルへのエクスポート

連携ユーティリティ

Synology Assistant

機能

  • ローカルエリアネットワーク (LAN) 内のSynology NASやその他のデバイスを管理する使いやすいツール
    • Synologyデバイスを見つけて接続し、ステータスをチェック
    • Synology NASに取り付けられたプリンタを集中管理

仕様

  • システム要件
    • Windows 10以降
    • macOS 12.4以降
    • Ubuntu 20.04以降
  • Synologyデバイスに対する以下の情報の表示をサポートしています。
    • サーバー名
    • IPアドレス
    • IPステータス
    • サーバーの状態
    • MACアドレス
    • ファームウェア バージョン
    • モデル
    • シリアル番号
    • WOL (Wake-on-LAN) の状態
  • 共有フォルダーをネットワークドライブとしてマップ可能
  • 遠隔からSynology NASの動作を開始させるWOLをサポート
  • Synology NASおよびルーターに対しメモリ診断テストを実行

制限事項

  • プリンタをセットアップする前に対応機種の一覧をご確認ください Synology対応機種一覧
  • USBプリンタは、Synology NASとUSBハブ経由ではなくUSBポートに直結してください
  • 接続されるプリンタのメモリカード機能はサポートされていません
  • メモリ診断テスト中、サーバーはサービスの提供ができません

DS Finder (モバイル)

機能

  • モバイルデバイスからDSMをSynology NASに直接せっとあし、インストールできるようにするアプリ
  • 同じLAN内でSynology NASを検索し、見つける機能をサポート
  • Synology NASを構成するために役立つさまざまな機能をサポート
  • システムイベントが発生した時に、ご自分のモバイルデバイスにプッシュ通知をサポート

仕様

  • システム要件
    • iOS:13.0 以降
    • Android:8.0 以降
  • 同じLAN内でSynology NASを検索し、接続する機能をサポート
  • NASへインストレーションウィザードでDSMのインストールが可能
    • モバイルデバイスから直接特定のSynology パッケージをSynology NASに自動インストール
    • Synology Hybrid RAID (SHR) をデフォルトのRAIDタイプとして作成し、ドライブのストレージ領域を素早く容易に割当て
  • モバイルデバイス向けに特定のSynologyモバイルアプリを推奨
  • 複数のNASをひとつのモバイルアプリで管理可能
  • NASをインターネットから動作開始させるWake-on-LAN (WOL) 機能のためにポートをカスタマイズ可能
  • NASをモバイルデバイスから直接シャットダウンや再起動が可能
  • 置き場所を見つけやすくするためにNASからビープ音を発生
  • ストレージの使用状況およびハードドライブの正常性を監視
  • ユーザーの追加と削除、資格情報や状態の管理、ユーザーグループの割当てなどのユーザー管理をサポート
  • 特定のシステムイベントが発生した場合に通知をトリガするプッシュ通知を有効化
  • DSMの自動アップデート、アップデートの自動チェック、アップデートのチェックのスケジュール予約を行うDSMアップデート設定をサポート
  • デバイスについてのあらゆる詳細を表示するシステムおよびネットワーク情報を提供
  • ブロッキングルールオプションおよびブロック/許可リストを仕様する自動IPブロッキングの設定をサポート
  • 次のサービスのために、Synology AccountをそれぞれのNASにバインド可能
    • NASをWANでアクセスするためにQuickConnectを有効化し、設定可能
  • ウェブブラウザを使わずにモバイルウェブバージョンでのDSMへのアクセスを許可
  • Synology NASのアクセシビリティを保全するパスコードロックをサポート

制限事項

  • デスクトップ モデルは、その名前が「DS」で始まるものだけをサポート

DS file (モバイル用)

機能

  • 安全な HTTPS 接続を通じて、Synology NAS に保存されたファイルを管理するモバイル アプリケーション
  • 写真を閲覧し、ビデオを観て、あるいは外中時に仕事用のドキュメントをチェック

仕様

  • システム要件
    • iOS:14.0 以降
    • Android:8.0 以降
  • SSL/TLS 接続を介した安全なログインをサポートし、Synology サーバーにインストールされているサーバー証明書を認証
  • 他の Synology モバイル アプリと資格情報を共有し、ログイン履歴を記録して、ユーザー資格情報を何回も入力する手間を省きます
  • ファイル管理およびファイル操作をサポート
    • 基本操作:ファイルをアップロードし、ダウンロードし、移動し、コピーし、改名する
    • 一般的にサポートされるファイル・タイプ:
      • ドキュメント:doc、docx、pdf、ppt、pptx、txt、xls、xlsx、htm、html
      • 画像:jpg、jpeg、png、gif、bmp、tiff
      • ビデオ:mp4、m4v、mov
      • オーディオ:mp3、m4a、wav、aac、3gp、wav
      • 対応するファイル形式は、モバイル デバイスの能力によって異なります。
    • お気に入り:頻繁にアクセスするファイルをショートカットで追加することをサポート
    • オフライン ファイル:インターネット接続なしでアクセスできるようファイルをピン留め
    • タスク:進行中のアップロードおよびダウンロードのタスクの表示とそれぞれのステータスの表示をサポート
  • データを保護するために、カスタマイズされたリンク設定でファイルとフォルダを共有することをサポート
    • 有効期間
    • パスワード
  • モバイル デバイスの写真を Synology NAS に写真をバックアップすることをサポート
    • バックアップ モード:
      • 新しい写真をバックアップ:新しく追加した写真/ビデオのみをバックアップ
      • すべての写真をバックアップ:新しく追加された写真/ビデオおよび以前のものをバックアップ
    • バックアップ規則:
      • Wi-Fi でのみアップロード:お使いのデバイスが Wi-Fi を使用しているときにのみ写真/ビデオのバックアップを行います
      • 写真のみをアップロード:ビデオではなく、写真のみをバックアップします
      • 元のファイル名を維持:バックアップした写真/ビデオの元のファイル名を維持します有効化されない場合、ファイル名はそれが作成された日付と取り替えられます
      • Live Photo:ライブ写真だけをアップロードするか、あるいは写真とビデオの両方をアップロードします
    • モバイルのスペースを解放:モバイル デバイスストレージ スペースをリリースするために、Synology NAS にバックアップされた写真およびビデオを削除します
  • ストレージ スペースを節約するためにアイテムをアーカイブに保管し抽出することをサポートし、機密データを保護するためにパスワード保護を提供します
    • 抽出にサポートされるファイル形式:.zip、.tar、.gz、.tgz、.rar、.7z、.iso (ISO 9660 および Joliet)