Synology Router 外部アクセスクイックスタートガイド

外部アクセスとは？

外部アクセスとは、インターネット接続のあるデバイスからローカルエリアネットワーク上の Synology Router とサーバーにリモートアクセスできる機能です。 Synology Router Manager (SRM) では、Synology Router へのリモートアクセスを簡単にセットアップできるため、ウェブブラウザにカスタムドメイン名を入力するだけで SRM またはその他のサービスにサインインできます。

Synology Router にリモートからアクセスするにはどのような方法がありますか？

ここでは、Synology Router にアクセスする2つの方法を説明します。

QuickConnectでカスタマイズされた ID またはアドレスを作成する。
DDNSを使って Synology Router のIPアドレスのホスト名を設定する。

QuickConnect の設定

DDNSでホスト名を作成する

外部接続を安全に維持する

Synology Router への外部アクセスを有効にすることは、サービスがネットワークに直接接続される便利な方法ですが、それによって信頼されていないトラフィックも入ってくる可能性があり、データやデバイスがサイバー攻撃にさらされる可能性があります。

自動ブロックの設定

自動ブロック機能は、何度もログインに失敗したクライアントのIPアドレスをブロックすることで、Synology Router のセキュリティを向上させます。これにより、アカウントが強硬な攻撃により破壊される危険性を低減できます。

自動ブロックは、[ネットワークセンター] > [セキュリティ] > [自動ブロック] で有効にできます。

自動ブロックを有効にして、 IPアドレスをホワイトリストに追加する方法については、 SRM 1.3 、 SRM 1.2 、およびDS routerのセキュリティセクションを参照してください。

HTTPS をアクティベート

HTTPS (Hypertext Transfer Protocol Secure) は、HTTP の安全なバージョンで、ウェブブラウザがウェブサーバーと通信するための共通プロトコルです。 HTTPS はサイバー攻撃や不正アクセスから Synology Router とクライアントデバイスを保護します。

HTTPS 設定は、 [コントロールパネル] > [システム] > [SRM 設定]で行えます。

HTTPS 設定を構成する方法についての詳細は、 SRM 1.3およびSRM 1.2のヘルプ記事を参照してください。

DoS 保護を有効化する

DoS (サービス拒否攻撃) 攻撃は、ターゲットの容量を超える数のリクエストを送り付けてコンピュータシステムを攻撃します。攻撃されたコンピュータは、外部からの重要なデータやサービスリクエスト（電子メールメッセージなど）を失ったり、インターネット帯域幅やシステムリソースが制限されたりします。

SRM で DoS 保護を有効にするには、[ネットワークセンター] > [セキュリティ] > [全般] を選択します。

DoS 保護の有効化方法に関する詳細は、 SRM 1.3およびSRM 1.2のヘルプ記事を参照してください。

DMZの設定

DMZ (demilitarized zone) は、ウェブサーバーやメールサーバーなどの外部向けサービスを含むサブネットです。これは、一般にインターネットなどの信頼されていないネットワークへのノードとして機能します。

DMZをセットアップすると、ローカルネットワークにさらなるセキュリティレイヤを追加します。サーバーをDMZホストとして設定することができます。この場合は、インターネットからアクセスできるようにして、残りのローカルネットワークにはアクセスできないようにします。

DMZを設定するには、[ネットワークセンター] > [ポート転送] > [DMZ] の順に進みます。

DMZのセットアップ方法に関する詳細は、 SRM 1.3およびSRM 1.2のヘルプ記事を参照してください。

注意：

HTTPS 接続には証明書が必要です。証明書があることで、ユーザーは機密情報を送信する前にサーバーと administrator の ID を確認できます。 Synology Router で証明書を取得する方法はこの記事を参照してください。

関連項目

この説明は役に立ちましたか?

はい／いいえ