Synology NAS（DiskStation DS220+）を使いこなすためのQuickConnect 、DDNS、防犯カメラ設定、ほか多数

NAS（Network Attached Storage）と言えばデータを共有したりバックアップするなどの「ネットワーク上のディスクスペース」として使うことが多いと思いますが、NAS自体にOS的なインターフェースが搭載され、NAS上で動作する専用アプリケーションも充実してきました。

単にデータの格納だけではもったいないので、非エンジニアの私がトライしたNASの便利な使い方をご紹介します。きちんと設定して導入することにより、プライベートの専用サーバーを構築することができます。使い方も年々簡単になっていき、専門的な知識がなくても気軽に導入できるようになってきました。

NASの選定

NASの基本は、サーバー筐体にハードディスクを組み込んで利用します。発売しているメーカーやモデルは多数存在し、自分の用途や目的に合ったものを選びましょう。HDDの数が多いほど、値段も性能も高くなる傾向にあります。

今回、私が選んだのは2ベイ（HDDが2つ入る）タイプのNASです。メーカーは、NASのメーカーとしても老舗で定評のある「Synology」をチョイスしました。DS220+というモデルです。

SynologyのNASでは、いくつかのグレードがあるのですが、私が選んだのは DiskStation Plusシリーズの「DS220+」です。各シリーズではCPUやメモリ、外部ポートの数などに差がありますが、モデルによって価格の開きも大きいです。

どのような用途で使うかにもよるのですが、DiskStation Plusはメモリの増設にも対応しているのと、Btrfsというより信頼度の高いファイルシステムに対応しています。USB3.0にも対応しています。

自宅内での無線LAN環境にて、ギガ単位でのファイルコピーがサクサクです。予算に余裕があるならぜひこのシリーズ以上を検討すると良さそうです。

HDDの選定

HDDの選定ですが、NAS用の定番といえば、ウエスタンデジタル社の「WD Red」ですが、今回は「Seagate IronWolf」をチョイスしてみました。これまで利用してきたNASではすべてWD Redを積んでいましたが、新しい選択肢の一つとして試してみたい、と言う事もありSeageteのHDDを導入しました。3年保証がついた4TBを2つ購入です。

常に読み書きをするNASでは、スピードはもとより耐久性と安定性が求められます。汎用のHDDではなく、NAS向けのモデルを選ぶようにしましょう。

基本的な概念から、安全に運用できるまでの設定

SynologyのNASは「DiskStation Manager (DSM)」と呼ばれる、ブラウザベースのOSを備えています。このDSMからすべての操作を行います。

ユーザーの概念と新規作成

NASを安全に、整理された状態で利用するにはユーザーの管理が必須です。1人で使うだけならあんまり深く考えなくてよいのですが、各フォルダやアプリにアクセスできる権限を個別に割り振りしたり、容量を制限することができるようになります。1人で使う場合でも、例えばMacのTimeMachineで有効です。TimeMachine専用のユーザーを作成し、使えるディスク容量に制限をかければ、HDDの容量をあるだけ食いつぶされる、といった事象を防げます。

コントロールパネルから「ユーザーとグループ」を選びます。

ユーザー作成ウィザードに沿って作り進めていきます。このとき、メールアドレスを登録したり、アカウントパスワードの変更権限を付与するなど、複数人で使う際は運用ポリシーをもって設定するのがよいです。

続いて、属するグループを設定します。会社で言えば「部署」みたいなものです。その部署ごとに扱える権限などを設定することができます。グループごとに容量、使えるアプリケーション、アクセス権限などを付与します。グループは別途いくつでも追加が可能です。

ユーザー単位での共有フォルダの権限割り当てを行いましょう。

ユーザークォータの割当では、そのユーザーが利用できる容量を制限することができます。TimeMachineなど、容量をあるだけ食いつぶすシステムに充てる際に便利です。

ユーザー単位でのアプリケーションの権限の割り当てを設定します。

さらに、ユーザーごとに速度制限の設定も可能です。組織的な運用でない限りは、基本無制限で良いと思います。

以上の設定で、ユーザーの作成が完了です。自分1人で使う分には、管理者アカウントとしてすべての権限をオンにしておけばOKです。自分がNASの管理者として、誰かに使わせる場合は必要な権限を付与して設定しましょう。

共有フォルダの概念と運用

共有フォルダでは、「自身のユーザーフォルダ」と「個別のユーザーフォルダ」という2つの種類があります。Macで言えば、Macintosh HD → ユーザを開いたとき、自分以外のユーザーフォルダが見えます。（アクセスできるかどうかは権限次第）これと同じ概念です。

• 「home」フォルダ … 自分専用のフォルダ
• 「homes」フォルダ…自分と、それ以外のユーザーのフォルダ

「home」フォルダと同列に並んでいるフォルダは、全ユーザーで共有したり、ユーザーの権限によりアクセスできる・できないを細かく設定することができます。

この画面で「作成」→「フォルダの作成」または「新規共有フォルダの作成」の2種類を選ぶことができます。

• 「フォルダの作成」 … 現在選択しているフォルダに、サブフォルダを作成します。
• 「新規共有フォルダの作成」 … ルートに共有フォルダを作成します。

この操作は「コントロールパネル」→「共有フォルダ」からも同様です。

Synology アカウントの作成

NASは同一のLAN環境だけではなく、設定次第で外部からもアクセスできるようになります。設定はそれほど難しいものではなく、「Synology アカウント」を活用して行います。まずはSynology アカウントを作成しましょう。

https://account.synology.com/ja-jp にアクセスして、アカウントを発行します。

アカウント登録後は管理しているデバイスがまだ登録されていないため、「デバイスを追加」ボタンをクリックして登録します。ちなみに、Synologyアカウント1つで、複数のNASを登録・管理することができます。

NASの筐体にはシリアル番号が記載されています。その番号を入力することで、手元のNASとSynologyアカウントをひも付けることが可能になります。

入力が完了すると、デバイスに登録されます。ちなみに、私は「DS220+」と「DS218play」の2台を利用しています。

SynologyアカウントにNASを登録したら、次はNAS上でSynologyアカウントを登録しましょう。

「Synology アカウント」を開きます。ログイン情報にSynologyアカウントに登録したメールアドレスとパスワードを入力し、サインインします。これでNASにSynologyアカウントの紐付けが完了します。Synologyアカウントに登録したことにより、次に解説する「QuickConnect」機能を使って、外部から自宅のNASにアクセスできるようになります。

「QuickConnect」を使って自宅外からNASにアクセスする設定をかける（簡単）

QiickConnectは宅外からSynology NASにアクセスできる機能です。

「外部アクセス」からQiickConnectを有効にします。QuickConnect IDは任意の文字列を入れることができ、このIDが外部からアクセスする際のURLとして採用されます。

簡素なものだと不用意に管理画面にたどり着けてしまうので、難解なアドレスにするのをオススメします。

「外部アクセス」でDDNSを設定して、自宅外からNASにアクセスする設定をかける（難易度高め）

DDNSの設定

QiickConnectと似たような機能で「DDNS」というものがあり、この機能を使って外部からNASへのアクセスも可能です。

DDNSの編集画面が表示されるので、サービスプロバイダーやホスト名をなど決定していきます。

• サービスプロバイダー：Synologyがおすすめ
• ホスト名：任意の文字列（URLの一部になります）
  例…https://ホスト名.synology.me）
• Syologyアカウント：Synologyの公式サイトでアカウントを登録し、アカウント名を入力
• 外部アドレス(IPv4)：自動
• 外部アドレス(IPv6)：自動
• Let’s Encrypt：チェックを入れる
• Hearbeat：NASに異常があるとメール通知になるため、チェックを入れる

プライベートIPの固定

「コントロールパネル」→「ネットワーク」→「ネットワークインターフェース」に移動し、LANをクリックして「編集」ボタンを押します。

設定値を入れていきます。

• IPアドレス：現在のIPアドレスが表示されており、そのまま使用などでOK
• サブネットマスク：デフォルト値
• ゲートウェイ：デフォルト値
• DNS Server：デフォルト値

DNSサーバーの変更

ルーターにDNSの機能がある場合、この部分は設定しなくてもOKですが、Googleが提供しているパブリックDNSは高性能のため、設定を使うと良さそうです。

Public DNS  |  Google for Developers

「コントロールパネル」→「ネットワーク」→「全般」に移動して、「DNS Serverの手動設定」にチェックをいれます。

• 優先 DNS Server：8.8.8.8
• 代替 DNS Server：8.8.4.4

ルーターでポート開放

ルーターにポートフォワーディングの設定をかけます。

「ポートフォワーディング」とは、インターネットから特定のポート番号宛てに届いたパケットを、あらかじめ設定しておいたLAN側の機器に転送する機能です。
1つのグローバルIPアドレスでポート毎に複数のサーバーへ振り分けを行ったり、ポート変換を行うことができます。

https://www.idcf.jp/words/port-forwarding.html

ルーターごとに設定方法はさまざまですが、「ポート開放」や「ポートマッピング」といった名称で機能が用意されています。

ポイントは80, 443, 5000, 5001番のポートの転送規則を設定することです。デフォルト値ですが、セキュリティを考慮してポート番号は変更も検討しましょう。

• 変更方法…DSM 設定 | DSM – Synology ナレッジセンター
• ポート番号一覧…DSMサービスではどのネットワークポートが使われますか？ – Synology ナレッジセンター

ルーターはTP-LINKのDECOシリーズを使っています。その場合、「もっと」→「詳細」→「NAT転送」→「ポート転送」で設定を行います。

• 任意のマッピング名（下画像ではsynology）を入力
• 内部ホスト欄にSynologyNASのプライベートIPを入力
• ポートの転送を80, 443, 5000, 5001番を指定

QuickConnectとDDNSの違いは？

• QuickConnect→QuickConnectサーバーを経由してNASへのアクセス
• DDNS→直接NASへのアクセス

	QuickConnect	DDNS
親ルーターの構成	不要	必須 ※Synologyデバイスへのポート転送ルールが必要
証明書を暗号化	Let’s Encrypt証明書が自動的に適用	Let’s Encryptから証明書を取得して適用
転送速度	遅い	速い
難易度	初心者	上級レベル
できること	Synologyの基本アプリに限定	WordPress等のアプリで利用が可能

WebDAVでNASのデータを、ローカルのHDDのように扱う

Synologyでは「パッケージセンター」という追加でアプリをインストールできる機能があります。「WebDAV Server」をインストールすることにより、WebDAV機能を使うことができます。

インストール後、httpまたはhttpsを有効にすれば、WebDAVとしてアクセス可能となります。ポート番号は適宜変更しましょう。先述のDDNSと組み合わせると真価を発揮します。

MacやWindowsなどでローカルドライブとして扱ってもいいですし、iPhoneなどのアプリでは、ビューワー系のアプリでPDFファイルを見たり、音楽ファイルを再生する、といったこともできます。

MacでTimeMachineのバックアップを行う

Synologyのヘルプに詳しく解説されています。
Time Machine を使って Mac からSynology NASにファイルをバックアップするには？ – Synology ナレッジセンター

要約すると…

• 共有フォルダを作成
• ごみ箱機能、暗号化は無効にする

「Cloud Sync」でDropboxとGoogleドライブをバックアップする

パッケージセンターから「Cloud Sync」をインストールすることにより、DropboxやGoogleドライブなどの暗いウドストレージのデータをSynologyのNASにバックアップすることができます。

スケジュールや容量設定などを設定することが可能です。

「Synology Photos」で写真をGoogleフォトのように管理する

「Synology Photos」は標準搭載の写真管理アプリです。Googleフォトのような使い勝手で、アルバム管理や特定のファイル、フォルダをリンクで共有したりと機能は十分です。

さらにiPhoneとAndroidのスマホアプリもあるので便利です。私はGoogleフォトと併用して使っています。AppleやGoogleの写真サービスは容量も限られているため、テラ規模で拡張できるNASにファイルを預けておくのも賢い使い方です。

スマートフォンアプリ「DS audio」でNAS上の音楽ファイルをスマホで再生する

iPhone、Androidで利用できるアプリ「DS audio」を使えば、NAS上の音楽ファイル（mp3やwavなど）をiTunesのように再生可能です。今はサブスク全盛期の時代ですが、昔CDからリッピングしたファイルなどを再生するときに。

「Surveillance Station」で防犯カメラを管理する

SynologyのNASでは、「Surveillance Station」というアプリがあり、カメラを接続することができます。有線LANはもちろんのこと、無線LAN対応のIPカメラを繋げれば、NASが録画映像の保存先になります。

ONVIFという規格に対応したカメラであれば、メーカー問わず接続することができます。

ONVIF（Open Network Video Interface Forum）とは、ネットワークカメラ（IPカメラ）製品のインターフェースに互換性をもたせるために設立された標準化フォーラムのこと。2008年にAXIS（キヤノングループ）、BOSCH、SONYの3社で設立されました。

https://canon.jp/business/trend/what-is-onvif

ちなみに、私はこれより古いモデルですが、H.VIEWというメーカーのカメラを使っています。

• リアルタイム閲覧
• 動きを自動検知してチェックポイントを自動マーク
• 夜間の赤外線暗視モード

2023年に発売されたSynology純正の「BC500」も選択肢になります。

スマートフォンアプリ「DS cam」で防犯カメラの映像を見る

iPhone、Androidで利用できるアプリ「DS cam」を使えば、Surveillance Stationに保存された動画をチェックできます。もちろんリアルタイムでも閲覧できますし、動きがあった際に通知を出したりもできます。

導入したNAS

NASを導入すると、スマホの容量問題も解決しますし、意外と自力でいろいろできることがわかります。よろしければ参考にしてみてください。