Synology DiskStation 412+に外からアクセスする
外からアクセスするには
外からアクセスするためにはいくつか設定が必要で、Synology DiskStationには自動設定アプリEZ-Internetが用意されている。しかし、自分の場合EZ-Internetは使えなかった。どうも対応しているルーターじゃないとこのアプリ使えないみたい。で、自分で設定することに。日本でDDNSを使って遊びで自サバを公開したことあるので、同じ要領だと思っていたのだが、そうはいかなかった。結構ハマってしまった。
家のネットワーク構成は2段ルーター。1つは光回線終端装置とルーターが一体になってるもので、もう1つは無線ルーター。外からアクセスするにはポート解放して、上手くサーバーまで道を作る必要がある。
光回線終端装置にポート解放設定画面が見当たらない
光回線終端装置のポート解放しようとしたのだが、なんとポート解放設定画面は通常では表示されておらず、特別なIDとPASSでログインしないと管理画面に表示されない。IDとPASSを入手するまでの流れは次の通り。ただ、これは普通の方法じゃない気がする。まず、ポート解放するために設定画面を見てみたのだが、当然中国語なのではっきりとは分からず。日常単語すら危ういのに、ここにきてITの専門用語。画面の入力項目の数とアルファベットで書かれた項目を頼りに探してみるが、ポート解放の設定項目っぽいものは見当たらず。
そもそもこの光回線終端装置は設定できないんじゃないかと思い、百度してみる。百度によると、特定のIDとPASSでログインし、ある操作をすると可能になるとある。とりあえずトライ。が、失敗。光回線終端装置の設定を壊してしまい、ネットアクセス不可に。
相方にISPに電話してもらい、修理依頼。翌日、担当が家に来たが、その時にはなぜか光回線終端装置は直っていた。なので担当者は何もしていない。ここで彼に相談し、別のIDとPASSを教えてもらう。実はこの段階でいろいろとこの担当者ともめたが、詳細は捨て置く。もらったIDとPASSでログインすると、ポート解放の設定画面があった。
なんでまたこんなことになってるのかと。中国ではサーバー公開が登録制だからなのかと邪推。聞くところによると何がしかの組織に登録する必要があるようで。意図的にこういう機能は隠されているのではないかと。いや、違うか。利用者のミスを防ぐためか。そっちのほうが可能性高そうだな。
設定後のセキュリティ
なにはともあれ、2つのルーターで内部IP固定後にポートを解放、DDNSを設定(FreeDNS - Free DNS - Dynamic DNS - Static DNS subdomain and domain hostingを利用)、これで外からサーバーにアクセスできるようになった。DDNSサービスへのIP通知は多分Synology DiskStationがやってくれるんだと思う。とにかく設定が簡単。次はセキュリティ。次のように設定した。
1.自動ブロック:特定回数ログイン失敗でブラックリスト
2.ファイアウォール:必要アプリ以外はアクセス不可
3.ユーザー管理:デフォルトIDは使用不可に(消したいのだが、GUIから出来ないように見える)
4.FTP、TELNET、SSHなどは機能をオフに
とにかく簡単だった、GUIもシンプルで見やすいし。簡単すぎて大丈夫なのかと少し不安。
コメント
コメントを投稿