Synology QuickConnect で NAS に接続する
Synology QuickConnect を使って自宅の NAS に自宅外から接続する。ポートフォワーディングの設定は必要ない。
Synology 社製の NAS を購入して (nlog(n): Synology NAS DS216j 購入),Mac のバックアップサーバにした (nlog(n): Mac の Time Machine 用ハードディスクを DS216j に接続して移行する)。
DS216j は DiskStation Manager (DSM) という Linux ベースの OS で管理されていて,各種アプリをインストールすることができ,Web インターフェイスも持っている。普通は自宅で Wi-Fi 接続して DSM を使っているが,自宅外から使いたいことがある。
Synology QuickConnect を使うと,DSM に外部から接続できる。しかも,DSM にはポートフォワードしていなくてもいいというところが驚き。普通は,外部から自宅内サーバに接続する場合は,そのサーバへのポートフォワーディングの設定を,外部から見える自宅の入口の ADSL モデムにしてやる必要がある。ところが QuickConnect を使うとこれが不要なのだ。
上の図では,持ち出したパソコンが一番左で,右が自宅である。持ち出しパソコンで自宅にアクセスすると,通常はブログサーバに接続される。ADSL モデムの DMZ にブログサーバが設定してあるからである。ところが,QuickConnect を使うと,DMZ でもない Synology NAS の Web インターフェイスに接続できてしまうのである。Web だけではなく,スマホアプリによるデータのバックアップもできる。HTTP と HTTPS 接続のどちらかを選択することができる。
例えば,NAS に DS Photo Station をインストールし,iPhone に DS photo アプリをインストールしておくと,iPhone の写真を NAS にバックアップしてくれるのである。この際のファイル名は,iPhone のファイル名ではなく,IMG_20161124_215606.jpg という形式の,年月日と時刻で構成されたファイル名に変換されて保存される。
QuickConnect の仕組みについては Synology がホワイトペーパーを公開している (Technical and Solution White Papers from Synology - Support | Synology Inc.)。これによると,Synology は QuickConnect Server と Relay Server を持っていて,クライアントパソコンと NAS の接続状態によって,これらを使い分けるようになっているようだ。次の順に試行される。
ホールパンチングというのは「穴あけ」であり,トンネルを作ることを意味している。QuickConnect では,NAS から QuickConnect サーバに向けた接続を常にしているので,パソコンやスマホなどのクライアントから QuickConnect サーバへの接続リクエストがあったときに,NAS との間にトンネルを作ることができ,このトンネルを通して外部からの接続ができるのである。HTTPS 接続を使えば,Synology にはクライアントと NAS の接続情報を教えることになるが,通信の内容は SSL で暗号化されているため知られるという心配はない。
Master Archive Index
Total Entry Count: 1957
