string(14) "124.211.232.26"
 
HOME  /Synology(IPv4接続)
2023年11月16日

ここではSynologyのNASをIPv4網に接続して利用する方法を解説しています。

<目次>

1章:自宅のネットワーク環境の構築

2章:SynologyのDSM7の基本を理解する

3章:Synologyサーバをインターネットからアクセスする

4章:SSL証明書の取得

5章:ローカルデバイスからDDNSを使ってアクセスする

6章:その他のNASアクセス(WebDAV、VPN、FTP)

7章:File Stationの高度な使い方

8章:WordPressを使ったWebサイトの構築

9章:バックアップ/リストア

10章:Synology Photos/Photo Stationの利用方法

11章:LDAPやADを使ってユーザ管理を行う方法

12章:情報共有(ドライブ、カレンダ、チャット)

13章:MailPlus Sreverを利用する

14章:複数サーバになると行える事

15章:セキュリティ対策/障害対策

16章:その他の参考資料

1章:自宅のネットワーク環境の構築

昔はインターネットの接続はPPPoE接続しかなかったので、こんな事を理解する事なくSynologyのインターネット利用が出来ました。

しかし現在のインターネットはIPoE接続がメインとなった為、Synologyをインターネットから利用する為には下記の理解が必須となりました。

具体的にPPPoEとIPoEを併用する方法は下記文書を参照して下さい

 【無線LAN】でIPoE(v6プラス)とPPPoEを併用利用する方法

 

もう少し技術的な内容を理解したい方は下記を参照して下さい。

まずは下記ドキュメントで両者の違いや併用法の種類を理解ください。

 PPPoEとIPoEの違い、併用方法の種類を解説します

(参考)歴史からみてどの様になってきたかは下記資料で解説しています。

 【歴史から理解する】PPPoEとIPoEの違い

 

尚、下記資料はPPPoEで複数のISPサイトを接続する方法を解説しています。

 PR-S300NEをマルチセッションで利用する方法

 

2章:SynologyのDSM7の基本を理解する

SynologyのNASがインターネットとPPPoEで接続できる様になったらSynologyのセットアップになります。

1.SynologyNASのセットアップ方法

SynologyのNASを購入した時に初めに行う作業はDSM(Disk Station Manager)のインストールになります。ここではこの方法を解説しています。

 ­SynologyのNASのセットアップ方法

 

またDSM6からDSM7へのアップグレード、及びDSM7からDSM6へのダウングレードでDSMをインストールする場合は下記を参照して下さい。

 DSM7へのアップグレード、DSM6へのダウングレード方法

 

2.DSMの基本画面構成を覚える

DSMのセットアップが完了すると、ローカルPCからDSMにログインできるようになります。
ここでこのDSM画面の基本操作を理解してください。

­­­­ ­DSM7系の画面の基本操作を覚える

 

3.固定IPアドレスの設定

1のSynologyの自動セットアップではサーバのIPアドレスは自動的に割り振られます。

そこでSynologyのNASに固定IPアドレスを割り振る方法をここで解説しています。

­ ­SynologyのNASの固定IPアドレスを設定する

 

4.NASとして使う為の基本設定

Synologyの基本はNASになります。ここでNASとして使う為の基本設定を解説します。

 ­SynologyをNASとして使う為の設定

 

5.DSMのカスタマイズ

次にログイン画面とデスクトップ画面をどの様に作るのかを解説したのが下記URLになります。

­ ­DSM7系の画面をカスタマイズする

 

6.DSMのバージョンアップ

最後にDSMの最新バージョンへのアップデート方法を解説します。

­ ­DSMの更新

 

これ以降はSynologyの特徴であるインターネットからのアクセスや各種のアプリケーションの使い方を解説していきます

3章:Synologyサーバをインターネットからアクセスする

SynologyのNASをインターネットからアクセスする方法には

①Quick Connect

②DDNS(Dynamic Updates in the Domain Name System)

という2種類の方法があります。
各々の特徴は下記になります。

QuickConnect DDNS
アクセス方式 Synology のサイト経由で接続 自宅ネットワークにダイレクト接続
ルータの設定 不要 必要
できる事 Synology の基本アプリに限定 WordPress等の総てのアプリが可

1.Quick Connectでアクセスする

ここではQuickConnectでアクセスする為の設定方法を解説しています。

­ ­QuickConnectでSynologyサーバをアクセスする

 

2.SynologyのDDNSサービスを使ってアクセスする

ここではSynologyのDDNSサービスを使ってSynologyサーバにアクセスする方法を解説しています。

­­ ­­SynologyのDDNSでサーバをアクセスする方法

 

3.Synology以外のDDNSの取得方法

SynologyのDDNSはDiskStationに1つしか取得できません。

よって2つ以上のDDNSを使う場合はSynology以外の無償DDNSサイトから取得する必要があります。

またDDNSなら何でも良いのではなく、URL更新ができるDDNSでないとSynologyでは利用できません。

色々試した結果『Dynu』社と『Mydns』社のDDNSがお勧めになります。

­ ­Dynu.comから無償のドメイン名を取得する方法

 ­mydns.jpから無償のドメイン名を取得する方法

 

4章:SSL証明書の取得

1.無償のSSL証明書を使ってHTTPS通信する

無償のSSL証明書の発行機関(Let’s Encrypt)の登場により、自宅サーバもHTTPS化が可能になりました。

しかし、DSMの証明書の取得方法はかなり癖があり何故、エラーになるのか?等がマニュアルを見ても全然分かりません。そこで下記に判った事を解説します。

­ ­Let’s Encryptの無償のSSL証明書の取得方法

 

2.SSL証明書のエクスポート/インポート

自宅のLANの中に「複数台のSynologyサーバ」があり、且つ、それらをhttpsでアクセスしたい場合に、SSL証明書をどうすれば良いか?を解説しています。

 SSL証明書のエクスポート/インポート

 

5章:ローカルデバイスからDDNSを使ってアクセスする

DDNSやSSL証明書を作成しても、ローカルのデバイスからDDNSを使ってアクセスできないと意味がありません。

ここではDNS Serverを使ってアクセスする方法を解説します。

­ ­ローカルデバイスからDDNSを使ってSynologyサーバをアクセスする方法

 

上記はPCからのURLアクセスですが、Androidデバイスの場合は下記設定になります。

­ ­AndroidデバイスにDNSサーバを指定する方法

 

iOSでDNSサーバを設定する方法は下記になります

­ ­iOSデバイスにDNSサーバを指定する方法

 

6章:その他のNASアクセス(WebDAV、VPN、FTP)

DDNSを使って自宅のサーバをアクセスできるようになると更に高度な事がやりたくなります。

1.WebDAV接続

WebDAVを使うとNASに保存されているファイルをPCのローカルファイルの様に操作できるようになります。ここではその方法を解説します。

­ ­Synology NASをWebDAVでアクセスする方法

 

2.VPN接続

インターネットから自宅のLANにVPN接続をするとルータやWi-Fi機器の設定ができる様になります。

下記にその方法を解説します。

­ ­SynologyのVPNで自宅LANに接続する方法

 

3.FTP接続

WebDAVを使うとダイレクトにファイルを修正できるのであまりFTP接続をする必要はないが、FTPを使うケースもここで解説します。

­ ­Synology NASをFTPでアクセスする方法

 

4.SSH接続

SSHを使うとSynologyのDSMのファイル構造を調べる事ができます。

例えば「mysqldump」が何処のディレクトリにインストールされているのか?等を知る事ができます

 Synology NASをSSHでアクセスする方法

 

7章:File Stationの高度な使い方

1.FileStationの使い方

大量なファイルをコピー&ペーストすると膨大な時間が掛かる事があります。

このような場合はFileStationのファイル圧縮機能を使うとその時間を大幅短縮する事ができます。

 FileStationで約30分掛かるコピーを数分で終わらせる方法

 

2.WebDAV接続で他のサーバのフォルダをマウントする

この接続方法の特徴は全フォルダがマウントできるので非常に便利です。

但し、WebDAVの設定が必要になります。

­ ­WebDAVで他のSynologyのフォルダをマウントする方法

 

3.CIFS接続で他のサーバのフォルダをマウントする

この接続方法の特徴は1つのフォルダのみをマウントします。

­ ­CIFSで他のSynologyのフォルダをマウントする方法

 

8章:WordPressを使ったWebサイトの構築

WordPressを利用する為には自宅の光回線がインターネットに「PPPoE」接続されている必要があります。

よって構築前に下記資料を参照し理解して下さい。

【参考資料】­ 【無線LAN】でIPoE(v6プラス)とPPPoEを併用利用する方法

【参考資料】 WordPressの稼働環境を理解する

 

1.Webサービスの立上げ

このWEBサイトはレンタルサーバを借りるのではなく自宅のSynology社のNAS上にWordPressをインストールして使っています。

これを行う為には、事前にWebサービスを立ち上げる必要があります。

­ ­SynologyにWebサービスを立ち上げる。

 

2.MariaDBとphpMyAdminの立上げ

Webサービスが立ち上がった後は

■WordPressを入れるDB(MariaDB)

■MariaDBをアクセスするツール(phpMyAdmin)

のインストールと設定が必要となります。

ここではこれらのインストールと設定方法を解説します。

­ ­MariaDBとphpMyAdminのインストールと設定

 

3.WordPressのインストール

WordPressのインストール方法には下記の2種類があります。

①日本語WordPressをインストールする(推奨)
レンタルサーバを利用するのと同じやり方になります。

­ ­日本語Wordpressをインストールする

 

②Synology社のWordPressパッケージをインストールする。
制限がありますがWebサイトを1つしか作らない場合は、これで良いかもしれません。

 ­SynologyのWordPressパッケージをインストールする

 

4.仮想ホスト機能を利用する

インストール直後のWordPressのURLはhttp://ドメイン名/WordPressフォルダ名ですが、これをドメイン名だけでアクセスする為にはSynologyの仮想ホスト機能を利用すると可能になります。

ここではその方法を解説しています。

 Synologyの仮想ホスト機能を使ってドメイン名だけでアクセスする方法

 

Webサーバを同一回線で複数運用する場合はWeb用の新たなポート番号を指定する必要があります。

それをSynologyのサーバで行う方法を解説しています。

­ ­Synologyの仮想ホスト機能を使って2台目のWebサーバを立ち上げる方法

 

5.WordPressのDBのバックアップとリストア方法

WordPressの運用を行っていると「特定のDBだけを過去に戻したい!」というニーズが発生します。

これを可能にするのが下記方法です。

①WordPressDBの定期バックアップ

これは「特定のDB」だけを定期的にバックアップする方法です。

­ ­mysqldumpでWordPressDBを定期的にバックアップする方法 

 

②WordPressDBのマニュアルバックアップ/リストア

これはDBの引っ越し等に使う「phpMyAdminによるエクスポート/インポート」です。

­ ­phpMyAdminを使ってDBをマニュアルバックアップする方法

 

③DBのリストア制限の解除方法

phpMyAdminでリストアできるファイルサイズのデフォルトは32MBです。

これを拡張する方法を下記で解説します。

 phpMyAdminでSQLファイルをインポートする時のエラーと対策

phpMyAdmin「config.inc.php」を編集するとパーミッションエラーが出る事があります。

その場合は下記で対応します。

 phpMyAdminのパーミッションエラー対策

 

6.WordPressのセキュリティ対策

2017年の3月にこのサイトが改ざんされるという事件に遭遇しました。

この様なサイトにいたずらする人はいないだろうと簡単に思っていましたが、現実に改ざん事件に遭遇する事によりセキュリティ対策の重要性を認識しました。

そこで現在取っている対策を解説しています。

 WordPressのセキュリティ対策(2要素認証)

­  ­ phpMyAdminのセキュリティ対策(2要素認証)

­ ­ SynologyのDSMのセキュリティ対策(2要素認証)

 

7.WordPressの開発環境の構築

WordPressサイトの公開後のプログラム変更は、サイトダウン等の危険性があるので難しくなります。

そこで、私が行っている開発環境を利用したプログラム変更方法をご紹介します。

 公開中のWordPressの開発環境の構築事例

 

8.WordPressの性能改善

SynologyでWordPressを運用している時に、遅い!と感じる事態に遭遇しました。

そこで色々な対策を打った結果を下記に報告します。

 SynologyのWordPressサイトの性能改善事例

 

9.Wordressの更新

今まではWordPressの更新にあまり気を使いませんでしたが、WordPress5.5に更新しようとするとエラーが発生して、更新できない事態に遭遇しました。

原因は新しいWPのプログラムをダウンロードする際のエラーの様です。

そこでこの回避方法をここで紹介しています。

 WordPressの更新に失敗した時の対策

 

10.サイトURLの変更

このプログラムは「ウィジェット」や「外観→カスタマイズ」で設定したデータも変換してくれるのでお勧めです。

­ ­プログラム「Search-Replace-DB」でWordPressのURLを変更する方法

 

11.エラー対策

このサイトは「PHP5.6」で作成し以降「PHP」のバージョンを上げるとエラーが発生しました

これにどう対応するか?を解説しています。

 PHPのバージョンを上げたらエラーになる(対策)

 

9章:バックアップ/リストア

1.DiskStation全体をバックアップする方法

ここでは「Hyper Backup」アプリケーションを使ってDiskStation全体のバックアップ/リストアの解説します。

①バックアップ先を無償クラウドにする

企業では有償のクラウドを契約して、そこにバックアップを取るのが基本になります。

しかし個人ユーザはお金を掛けないでバックアップしたいので無償のクラウドにバックアップするしかありません。

そこでここではGoogleドライブにバックアップを取る方法を解説します。

­ ­Hyper Backupによるバックアップ(無償クラウド編)

 

②他のSynologyサーバへのバックアップ

クラウドへのバックアップは回線を使う為にそれなりの時間が掛かります。

しかし私は複数のSynologyサーバを所有しているので、この中にバックアップする方法も解説します。

 ­Hyper Backupによるバックアップ(リモートNASデバイス編)

 

2.アプリケーションのサーバ間移行

複数台のSynologyを利用しており、その間でアプリケーションを移動させたい場合は下記を参照して下さい。

 Hyper backupを使ったアプリケーションのサーバ間移行

 

 

3.Synologyのハードウェア変更

古いSynologyを新しいハードウェアに変更する場合もHyper Backupを利用します。詳細は下記を参照して下さい。

 Hyper Backupを使ったSynologyのハードウェア変更

 

10章:Synology Photos/Photo Stationの利用方法

写真アプリの「Photo Station」はDSM7で廃止になりました。

DSM7では新しい「Synology Photos」が登場しました

下記にその違いを解説します。

 「Synology Photos」と「Photo Station」の違いとは

 

 

11章:LDAPやADを使ってユーザ管理を行う方法

Synologyサーバが1台の時はローカルユーザで管理すれば良いのですが、複数台になるとユーザ管理はLDAP又はAD(Active Directory)のディレクトリシステムで行い、アプリや共有フォルダのアクセス管理は個々のSynologyサーバで行う方法が望ましくなります。

1.ユーザ管理にLDAPを利用する方法

LDAPサーバは「IBM Lotus Domino」や「Open Directory」でも良いがSynologyの「Directory Server」を利用する事ができます。ここではSynologyの「Directory Server」を使ったLDAP環境を構築する方法を解説しています。

­ ­SynologyにLDAPを利用する

 

2.ユーザ管理にAD(Active Directory)を利用する方法

ADサーバはWindowsのADを利用しても良いのですが、これを利用すると「Windows Server CAL」が必要になります。

ここでは「Windows Server CAL」が要らないSynologyの「Active Directory Server」を利用する方法を解説しています。

­ ­SynologyにActive Directoryを利用する

 

12章:情報共有(ドライブ、カレンダ、チャット)

昔のグループウェアは「ドキュメント共有」「メール」「カレンダ」が必須アイテムでした。

しかし最近では「チャット」機能が充実した結果「ドキュメント共有」「チャット」「カレンダ」が必須アイテムが変わっています。

ここではSynologのこれらのツールを解説していきます。

1.Synology Driveを利用する

NASは「個人フォルダ」や「共有フォルダ」を作成し、PCで作成したドキュメントをNASに保存するという機能しかありませんでした。

しかし「Synology Drive」を利用するとWebドキュメントを社内外の人と共有する事が可能になりますし、更にPC上の重要ドキュメントもNASの中に取り込みこれも共有する事ができる様になります。

ここではこれらのインストールから使い方を解説しています。

­ ­Synology Driveを利用する方法

 

2.Calendarを利用する

カレンダは個人だけでなくグループで共有する事も重要です。

ここではSynologyのカレンダを法人で使う方法を解説しています。

­ ­synologyのCalenderを利用する方法

 

3.Chatを利用する

以前は他社とのやり取りは電話またはメールでした。

しかしSynology Chatを利用するとリアルタイムの情報のやり取りに加え音声やPC画面の共有も可能になります。

このではSynologyのチャット機能を解説しています。

­ ­SynologyのChatを利用する方法

 

13章:MailPlus Sreverを利用する

1.MailPlus Srever

メールは[クラウド型のWebのメールサービスを利用する]か又は[自前で運用する]かがありますが、このMailPlus Serverを利用すると自前で簡単にメールサーバを運用できるようになります。

下記で詳細を解説していきます。

­ ­SynologyのMailPlus Serveの構築方法(基本)

­ ­MailPlus Serverからメールを送る為に必要な事

またSynologyにはMailPlus以外にMail Serverというアプリケーションも提供しています。

詳細は下記を参照して下さい。

 Synology MailServerを利用する方法

 

上記で紹介した構築方法は基本的な使い方です。よってスパムメールが大量に来ます。

これに対処する為には色々対策を打つ必要があります。

­ ­­MailPlus Serverを各種の脅威から守る方法

 

上記でも説明した様にメールを利用する為には固定IPが必須です。

そこで固定IP回線で総てを使っても良いのですが、変動IP回線と固定IP回線の両方を利用しても良いです。

下記に両方の回線を利用する方法を解説しています。

 PR-S300NEをマルチセッションで利用する方法

 

2.Thunederbirdを利用する

Thunderbird(サンダーバード)はFirefoxを作成したMozilla Corporationが提供する「メール」や「カレンダ」のデスクトップアプリケーションです。

Thunderbirdのインストールは下記ドキュメントを参照して下さい。

 Thunderbirdのインストールと設定

 

Thunderbird取り込んだにメールの並び順を変更したい場合は下記のドキュメント参照して下さい。

 Thunederbirdのメールの並び順を変更する

 

Thunderbirdのカレンダカレンダの土日の背景色を変更する場合は下記を参照して下さい。

 Thunderbirdのカレンダの土日の背景色を変更する。

 

ThunderbirdにSynologyのメールやカレンダをに取り込む方法を解説しています。

­ ­ThunderbirdにSynologyのMailPlusやCalenderを読み込む方法

 

下記はGmailの迷惑メールで理由が「受信トレイにあったこのメールを迷惑メールとして報告しました」の解決事例です。

 Gmail:受信トレイにあったこのメールを [迷惑メール] として報告しました

 

14章:複数サーバになると行える事

1.サーバ間でのフォルダマウント

個人ではSynologyを1台所有するのが基本ですが、法人では複数サーバを利用します。

その時「File Station」で他のサーバのフォルダをマウントしたいケースがありますがこの方法には下記の2種類があります。

①WebDAV接続で他のサーバのフォルダをマウントする

この接続方法の特徴は全フォルダがマウントできるので非常に便利です。

但し、WebDAVの設定が必要になります。

­ ­WebDAVで他のSynologyのフォルダをマウントする方法

 

②CIFS接続で他のサーバのフォルダをマウントする

この接続方法の特徴は1つのフォルダのみをマウントします。

­ ­CIFSで他のSynologyのフォルダをマウントする方法

 

2.サーバのハードウェア変更やサーバ間でのシステム移行

①システムを他のサーバに移行させる

Synologyを複数台所有していると、このアプリケーションはこちらのサーバで稼動させたいというニーズが発生します。

「Hyper backup」を利用するとこれらも簡単に行う事ができます。

­ ­Hyper backupを使ったアプリケーションのサーバ間移行

 

②ハードウェア変更

Synologyのハードウェアを変更する方法は色々な方法がありますが「Hyper backup」使う方法が安全で確実な方法になります。

­ ­Hyper Backupを使ったSynologyのハードウェア変更

 

3.HAシステムの構築

SynologyのNASをNASとして使っているレベルではHA(High Availability)は不要ですが、WebサーバやADサーバ等として利用するとシステムのダウン時間は極力短くしたいというニーズが発生します。

Synologyでは2台のNASを仮想的に1台の仮想NASに変更してこれを実現するアプリケーションを提供しています。

­ ­SynologyのNASをHA(High Availability:高可用性)構成にする

 

15章:セキュリティ対策/障害対策

1.セキュリティ対策

下記ドキュメントはSynologyのサーバを色々な脅威から守るための方策を解説しています。

­ ­ Synologyサーバの障害/セキュリティ対策

 

WordPressを稼働し始めると外部からのアタックが急増します。これをどう守るか?を解説しています。

 WordPressのセキュリティ対策(2要素認証)

 

WordPressのDBが破壊されない為の対策を解説しています。

­  ­ phpMyAdminのセキュリティ対策(2要素認証)

 

2.アプリケーションの障害対策

Synologyを利用し始めて、幾つかのアプリケーション障害を経験しました。

特に多いのがVPN Server、またWeb Stationでも障害が起こりました。

この様な時にどの様に対処すれば良いかを解説しています。

­­ ­Synologyのアプリケーション更新で障害が発生した時の対策

 

 

16章:その他の参考資料

以前はWebDAV接続の為にこの自証証明書を利用していましたが、SynologyがLet’s Encryptに対応した為、この証明書の利用を止めました。

しかし証明書の仕組みを理解するうえ参考として下記ドキュメントを残しておきます。

 ­Synology NASに自証証明書でHTTPSアクセスをする方法

 

『NO-IP.com』のDDNSもURLで更新できるDDNSです。

しかし無償の利用期限が30日となっており、30日に近づくとメールが送られてきて、ここで更新処理をしないと失効してしまいます。

よって現在はこのDDNSは利用していません。

しかし参考として下記ドキュメントを残して置きます。

­ ­NO-IP.comから無償のドメイン名を取得する方法