ある日思いたち、新しいNAS DiskStation DS218j導入しました。

NASによる内部のバックアップ環境がMacOSXが新しくなるに連れてOS対応がスムーズにできなくなり
運用にほころびが出たままになっていました。
それを一新、手頃な DiskStation DS218j+NAS用HDD1台 WD30EFRX [3TB SATA600 5400] を購入して設定しました。

ネットで調べると、簡単設定として、さわりの部分だけ皆さまが画像つきで説明してくれているので、それはすぐに終わるのですが、その後、やりたいことのためには、どの手順でどのようにしたらよいのかは、さすがにその通り説明しているサイトは見つからず。

いろいろ調べて、自分なりに以下の手順で行いました。(文章だけで長いです)

<やりたいこと>
●内部で簡単なNAS機能(日々のデータバックアップ)
●外部との共有フォルダー
●外部とのやり取りがあるのでセキュリティを保つ
●外部からのWebDAVによるアクセス(外付けHDDのような使い方)

<やった手順>

●DiskStation DS218j に WD30EFRX を取り付け、HDD2台を設置できるだが、今回は1台だけにして将来的には2台目追加はRAID1か別ボリュームとして管理画面から設定(RAID0は不可)
取り付け位置は1台目の印?がある、取付時に上側に位置するところに取り付け、固定するネジがゴムクッションのリングを通すことがわからず、しばらく停滞。

●LANケーブルをルーターにつなぎ電源を入れてMacのブラウザ管理画面から初期設定、DSM(DiskStationManager)をNASにインストールしていきます。
(この手順はネットに詳しく説明しているサイトが各種あります。)

・ブラウザでhttp://find.synology.com
・インストール画面
・管理者アカウントを作成 サーバー名/ユーザー名/パスワード
・DSMアップデートとメンテナンス画面
「重要なアップデートを自動的にインストールする」にチェック
・QuickConnectの設定画面(スキップ可ですが設定しました)
 メールアドレス/パスワード/QuickConnect ID
・Synology推奨パッケージのインストール(スキップ可)
・自動的にDSMにログイン

ここで、終わってしまい、後どうするの??? という状態
気を取り直して、自分のサーバーに対する少ない知識から、共有フォルダーとユーザーを設定します。

●先ほど、スキップしたSynology推奨パッケージの内「Photo Station」と「Moment」をパッケージセンターからインストール

●File Station で共有フォルダーを作成

●DSMコントロールパネル→ユーザー→ユーザーを作成→権限(フォルダーへの)

●最後に、セキュリティが初期設定だとわりと緩めなので、以下の対策を行ないました。
・Antivirus Essentialをインストール
・ファイアウォールを有効化
・DoS保護を有効化
・HTTPS通信を有効化

ーーーーーーーこれで、
●内部で簡単なNAS機能(日々のデータバックアップ)=smbアクセス
●外部との共有フォルダー=QuickConnect
●外部とのやり取りがあるのでセキュリティを保つ
の3つは実現しました。簡単でした。

ーーーーーーー後は、SynologyのDDNSで外部からのホスト名を設定します。これがなかなか探せなかった。

●SynologyのDDNSで外部からのホスト名を設定
・DSMコントロールパネル→外部アクセス→DDNSタブ→追加
・サービスプロバイダー:Synology を選択
・ホスト名「.」右側を自由に選択、「.」左側は自由入力
・[テスト接続]ボタンをクリック→下部の「ステータス」の表示が「正常」になればOK
 正常にならない場合は、正常になるまでホスト名「.」左側を変更入力
・下部のサービス利用規約にチェックを入れて[OK]ボタンをクリック

●ルーターに転送先サーバーを設定
・ルーター PR-S300NE にログイン
・詳細設定→静的IPマスカレードを選択→ポート番号と転送先アドレスを入力
※ルーターに下記のポート番号のアクセスがあった場合に、Synologyサーバーに転送する設定です。
アプリケーション_プロトコル_基本のポート番号_ポート番号の変更_ポート番号の変更場所
DSM(HTTP接続)_TCP_5000_可_ネットワーク→DSM設定
DSM(HTTPS接続) _TCP_5001_可_同上
Web(HTTP接続)_TCP_80_不可_-
Web(HTTPS接続)_TCP_443_不可
VPN(PPTP)_TCP_1723_不可
WebDAV(HTTPS接続)_TCP_5006_可_アプリケーションのWebDAVサーバ
・一覧画面で設定したポート番号にチェックを付けて設定ボタンを押す

●アクセス方法の例

◯DSM(DiskStation Manager)
http通信の場合 :http://上記設定したSynologyのDDNS:5000
https通信の場合:https://上記設定したSynologyのDDNS:5001

◯WebDAV
https://上記設定したSynologyのDDNS:5006

ーーーーーーー最後に、Https接続のために Let’s Encryptの無償のSSL証明書を取得します。

●DSMコントロールパネル→セキュリティ→証明書タブ→追加ボタンをクリック

●「既存の認証を置き換えます」を選択→[次へ]ボタンをクリック
これは現在の証明書を破棄して、新しい証明書に置き換えたうえでWebサーバの再起動を行ってくれます。
即時に新しい証明書が反映されるのでこちらを利用するのがお勧めです。とのこと

●「Let Encrypy からの証明書をお受取りください」を選択→[次へ]ボタンをクリック

●ドメイン名:SynologyのDDNS、Eメール:、サブジェクトの別名:空欄
→[適用]ボタンをクリック
「処理中です。しばらくお待ちください...」
「Webサーバーを再起動中...」

●元の認証が置き換えられて登録したDDNSになっています。
これでHttpsでアクセスができるようになりました。

ーーーーーー終了です。