外部アクセスとは、インターネット接続でデバイスからリモートで Synology NAS にアクセスできる機能のことです。DSM で Synology NAS にリモート アクセスを簡単に設定できるので、ウェブ ブラウザにカスタム ドメイン名を入力することで DSM やその他のサービスにサインインすることができます。また、特定のサービスに直接アクセスする必要があれば、ポート転送規則をセットアップし、各サービスのために NAS 上で特定のポートを開くことができます。

どの方法が Synology NAS にリモートでアクセスするのに利用可能ですか？

この記事は、 Synology NASにアクセスするための以下の方法に関する情報を提供します。

• QuickConnect でカスタマイズされた ID またはアドレスを作成。
• NAS の IP アドレスに DDNS を使用してホスト名をセットアップ。
• ポート転送を使用して NAS の IP アドレスにルーターでポートをマッピング。

QuickConnect を使用すると、QuickConnect.to/example (中国の場合は QuickConnect.cn/example) などのカスタマイズ可能な ID またはアドレスを使用して、インターネット経由で DSM に接続できます。QuickConnect をサポートするパッケージとサービスについては、この記事を参照してください。

以下の手順に従って、QuickConnect をセットアップして使用を開始します。詳細はそれぞれのヘルプ記事 (DSM 7.0 と DSM 6.2) を参照してください。

1. DSM のバージョンに基づいて次のいずれかの作業を行ってください。
   • DSM 7.0 およびそれ以降：[コントロール パネル] > [外部アクセス] > [QuickConnect] の順に進みます。
   • DSM 6.2 およびそれ以前：[コントロール パネル] > [QuickConnect] の順に進みます。
     
2. [QuickConnect を有効にする] チェックボックスにチェックマークを付けます。Synology アカウントにサインインしていない場合、あるいは登録していない場合、[Synology アカウントでログインまたは登録]をクリックします。
3. 使用する QuickConnect ID を [QuickConnect ID] フィールドに入力し、[ここにチェックを入れることで、あなたはサービス条件とプライバシー ポリシーに同意したことになります]のチェックボックスにチェックを入れます。[適用] をクリックします。
4. 指定した QuickConnect ID が使用できる場合は、あなたの QuickConnect ID と DSM がアクセスできるアドレスが表示されたセクションが表示されます。
5. 他のオプションあるいは許可設定を調整したい場合は、DSM のバージョンに従って、下記のうちの1つを行ってください：
   • DSM 7.0 およびそれ以降：[詳細設定] ボタンをクリックします。
   • DSM 6.2 およびそれ以前：[詳細設定] タブに移動します。
6. QuickConnect を有効にすることで、次の方法でDSMサービスにアクセスできます。
   • コンピュータから：ウェブブラウザを開き、QuickConnect URL を入力します（例 http://QuickConnect.to/example123または http://QuickConnect.cn/example123）。Enter を押すと、DSM ログイン画面が表示されます。
     
   • モバイル デバイスで：
     1. DS file などの Synology モバイル アプリを開きます。
     2. QuickConnect ID に加えて DSM アカウントとパスワードを入力します。
     3. [ログイン ] をクリックします。

DDNS (Dynamic Domain Name System) は、ホスト名 (example123.synology.me など) をその IP アドレスにマップすることで、インターネットを使って簡単に Synology NAS に接続できるようにします。

下記のステップに従い、DDNS を使用してDSMにアクセスする方法を学習してください。詳細はそれぞれのヘルプ記事 (DSM 7.0 と DSM 6.2) を参照してください。

DDNS ホスト名をセットアップ

1. [コントロール パネル] > [外部アクセス] > [DDNS] の順に進みます。
2. [追加] をクリックします。
   
3. 次の設定を編集するためのダイアログ ボックスが表示されます。
• サービス プロバイダ：サービスプロバイダを選択します。Synology が提供する無料のホスト名を登録するには、ドロップダウン メニューから [Synology] を選択します。また、あなたが選んだ DDNS サービス プロバイダーで NAS の IP アドレスのためにホスト名を購入して登録することができます。
• ホスト名：DDNS ホスト名 (example123.synology.me など)を入力します。
• ユーザー名/電子メール：サービス プロバイダーに Synology を選ばなかった場合、DDNS プロバイダーとしてここにユーザー名/電子メールを登録する必要があります。
• パスワード/キー：サービス プロバイダーに Synology を選ばなかった場合、DDNS プロバイダーとしてここにユーザー名/電子メールを登録する必要があります。
• 外部アドレス：サービス プロバイダーに Synology を選ばなかった場合、ホスト名として使用する Synology NAS の外部 IP アドレスを入力する必要があります。
4. [テスト接続] をクリックして、正しく設定できているかを確認します。
   
5. サービス プロバイダに Synology を選択した場合は、次の設定を構成できます。
• Let's Encrypt から証明書を取得して、デフォルトの証明書として設定する：このチェックボックスをチェックして、Synology DDNS の Let's Encrypt SSL 証明書を適用し、DSM のデフォルト証明書として設定します。ただし、SSL 証明書が既に DDNS ホスト名と一致する場合は、チェックボックスは無効になります。SSL 証明書の詳細は、DSM 7.0 と DSM 6.2 用のそれぞれの記事を参照してください。
• Heartbeat を有効にする：このチェックボックスをチェックすると、マッピングされたホスト名のステータスに関するアラートを受け取ります。
6. [OK] をクリックして、変更内容を保存します。
7. 次のセクションに進み、NAS でポート転送を設定します。

設定が完了したら、ウェブ ブラウザで DDNS ホスト名の後にコロンと DSM のポート番号を入力すると、インターネットを介して Synology NAS にアクセスできます。DSM のデフォルトのポート番号は 5000 (HTTP) と 5001 (HTTPS) です。

例えば、DDNS ホスト名が example123.synology.me であなたが HTTPS を使用している場合、「example123.synology.me:5001」をウェブブラウザに入力すると DSM にアクセスできます。

ポート転送とは何ですか？

ポート転送は、NAS を識別する内部 IP アドレスにルーターまたはゲートウェイの外部ポートをマッピングすることにより、外部デバイスがローカル ネットワーク上のサービスにアクセスできるようにするために使用される技術です。これは NAS でポート転送規則をセットアップすることで行うことができます。

IP アドレスは NAS を識別するためのものですが、どのように NAS 上の特定のサービスを識別することができますか？MailPlus や Surveillance Station などのたくさんのサービスが利用可能です。異なるポート転送規則をセットアップしてアクセスしたいそれぞれのサービスに対して特定のポートを開くことができます。このようにして、特定の IP アドレスおよびポート番号の使用により外部ソースから直接サービスにアクセスすることができます。

どのネットワーク ポートが DSM または SRM のサービスで使用できるかを調べるには、下記の記事を参照してください。

• DSMサービスではどのネットワークポートが使われますか？
• SRM サービスで使用するネットワーク ポートは何ですか？

ポート転送規則の設定

ポート転送規則をセットアップする前に、ルーターに対して管理上の権限があることを確かめてください。DSM 用のルーター構成の詳細は、DSM 7.0 と DSM 6.2 用のそれぞれの記事を参照してください。下記のステップに従うか、あるいはこのビデオを参照してポート転送規則のセットアップをしてください。

1. [コントロール パネル] > [外部アクセス] > [ルーター構成] の順に進みます。
2. [作成] をクリックし、次にウィンドウの [ルーターをセットアップ] をクリックしてセットアップ ウィザードを起動します。
3. ウィザードの [開始] をクリックすると、DSM はいくつかの必要なネットワーク設定のテストを開始します。テスト結果には次の 2 つのタイプがあります。
   • UPnP ルーターが検出された：[次へ] をクリックすると、ルーターの情報を示すページが表示されます。[完了] をクリックすると、セットアップが完了します。
   • UPnP ルーターが検出されない：[次へ] をクリックすると、ルーターに手動で接続をセットアップすることを促されます。ルーター情報を入力し、[完了] をクリックしてセットアップを完了します。
     
4. [作成] をクリックしてポート転送セットアップ ウィザードを起動します。
5. 下記のセットアップ方法のうちの1つを選択して、提供される指示に従ってください。
   • 内蔵アプリケーション：転送用に1つ以上の内蔵のアプリケーション (例えば FTP、Web Stationなど) を選ぶことができます。完了したら、[完了] をクリックします。
   • カスタム ポート：カスタム ポート用にポート転送規則を加えることができます。プロトコル、ローカル ポート、およびルーター ポートを定義して、[完了] をクリックします。
6. [ルーター構成] ページで [完了] を再度クリックしてセットアップ プロセスを完了します。

ルーターを手動で設定する

1. 上記の方法で設定できない場合は、ルーターの管理インターフェイスに直接サインインしてください。詳細はルーターの製造元から提供されている説明書をお読みください。
2. ルーターのポート転送設定ページが開いたら、この記事から Synology 製品のアプリケーションや機能が使用するポート番号リストを参照してください。

自動ブロックを有効にする

自動ブロック機能は、何度もログインに失敗したクライアントの IP アドレスをブロックすることで、Synology NAS のセキュリティを高める機能です。これにより、アカウントが強硬な攻撃により破壊される危険性を低減できます。

自動ブロックを有効化して、IP アドレスを [許可リスト] に追加する方法の詳細はDSM 7.0 と DSM 6.2 用のそれぞれのヘルプ記事を参照してください。

アカウント保護を有効化

アカウント保護は、ログイン試行の失敗回数が多すぎる信頼されていないクライアントから Synology NAS アカウントを保護します。これにより、アカウントに対する強硬な攻撃のリスクを最小限に抑えることができます。

アカウント保護の有効化方法の詳細は、DSM 7.0 と DSM 6.2 用のそれぞれのヘルプ記事を参照してください。

HTTPS を有効にする

証明書は、ウェブ（すべての HTTPS サービス）、メール、FTP をはじめ、Synology NAS の SSL サービスを安全に保護します。証明書があることで、ユーザーはサーバーと administrator の ID を確認し、秘密情報を送信することができます。Synologyは、Let's Encrypt の無料で安全な SSL/TLS 証明書を提供します。

Synology NAS で Let's Encrypt の証明書を取得する方法については、この記事を参照してください。

ファイアウォールを有効にする

PC と同様、Synology NAS にも内蔵のファイアウォールがあります。ファイアウォールを有効にしてファイアウォール規則を作成し、そしてファイアウォールを設定することで不正なログインを防御して、サービスへのアクセスをコントロールできます。また、特定の IP アドレスからのネットワークポートへのアクセスを許可/拒否する選択ができます。

ファイアウォールを有効化して、ファイアウォール規則を作成する方法については、この記事を参照してください。

関連の記事

• QuickConnect と DDNS は何が違いますか？
• Synology NAS 上の QuickConnect ID を変更するには？
• Synology NAS は VPN 接続を使用しています。DDNS でそれに接続してもよいですか？
• Synology Router にポート転送規則をセットアップするにはどうしたらいいですか？
• 特定の Synology サービス用のエイリアス、ポートあるいはドメインをカスタマイズする方法は？
• QuickConnect、DDNS、およびその他に関連するチュートリアル、FAQ、およびその他の記事はこのページを参照してください。