お客様のプライバシーを重視します

お客様による当社サイトのご利用をパーソナライズするために、 クッキーを使用しています。これには、広告およびサイト解析のために使用しているサードパーティのクッキーが含まれます。データの収集と使用方法に関する詳細情報は、当社の プライバシーに関する声明およびクッキー ポリシーをご覧ください。

クッキー オプション
OK
ナレッジセンター

Synology Routerでポート転送ルールを設定する方法は

最終更新日:2024年4月2日

Synology Routerでポート転送ルールを設定する方法は

記事のいくつかは英語から機械翻訳されており、不正確な箇所や文法の間違いを含む場合があります。

目的

IPv4 環境では、 Synology NAS およびその他のデバイスには通常、ローカル エリア ネットワーク内の仮想IPアドレスが割り当てられます。このような仮想IPアドレスには、インターネットから直接アクセスすることはできません。 Synology Routerなどの端末デバイスに送信されたパケットは、自宅やオフィスのルーター/ゲートウェイによってインターネットから転送される必要があります。ここでは、ポート フォワーディングについて簡単に説明し、 Synology Router Manager (SRM) でポート フォワーディング ルールを設定する手順を説明します。

目次

解決策

ポート転送のメカニズム

  • ポート フォワーディングは、外部デバイスがローカル エリア ネットワーク上のコンピュータ サービスにアクセスできるようにする技術です。 NAT デバイス (ルーターやゲートウェイなど) の背後にあるデバイスにインターネット経由でアクセスさせたい場合は、パケットを転送するためにポート転送ルールを設定する必要があります。
  • ローカル ネットワーク内のSynology NAS にインターネットを介してアクセスできるようにするには、複数のポート転送規則が必要になる場合があります。 Synology NAS は複数のサービス ( Synology MailPlus、Surveillance Station、DSM デスクトップなど) を提供する多機能サーバーになることができるため、特定のサービスに対して定義されたIP範囲に応じて、異なるポート転送規則をセットアップする必要があります。 1
  • 例えば、ルーターの背後にSynology NAS をセットアップし、それに仮想IP 「10.0.0.6」が割り当てられているとします。 2パブリックIP "210.61.203.200" のポート 5001 から仮想IP "10.0.0.6" のポート 5001 にパケットを転送するポート転送規則をセットアップできます。その後、「https://210.61.203.200:5001」にアクセスすることで、インターネットを介して DSM デスクトップにアクセスできます。特定のSynologyサービスが使用するネットワーク ポートの詳細については、次の記事を参照してください。 3

SRMでポート転送規則を設定する

  1. [ SRM] > [ネットワーク センター] > [ポート転送]を選択します。
  2. [ポート転送] タブで [作成] をクリックします。
  3. ポップアップ ウィンドウで、必要に応じてフィールドに入力し、[作成] をクリックして終了します。
  4. [保存]をクリックして設定を適用します。 4 5

複数のSynology NAS への外部アクセス用にSRMにポート転送ルールを設定

  • インターネットを介してローカル ネットワーク内の複数のSynology NAS にアクセスするには、各 NAS にポート転送規則を設定する必要があります。例えば、2 台のSynology NAS がそれぞれホストするウェブ サーバーにインターネットを介してアクセスできるようにするには、以下に示すように、各Synology NAS のルーターでポート転送規則を設定する必要があります (詳細は、 この記事を参照してください)。 )
  • プライベート ポートは同じでもかまいません例Web Station のポート 443。ただし、両方のSynology NAS に同じパブリック ポートを割り当てないでください。 6
  • ポート転送ルールを設定した後は、2 台のSynology NAS がホストするウェブサイト サービスに、同じパブリックIPアドレス経由でアクセスできます
    • Synology NAS の Web サーバー 1: https:// NAS のパブリックIPアドレス: 443
    • Synology NAS 2 の Web サーバーhttps:// NAS のパブリックIPアドレス: 7001

ポート転送が正しく機能しない場合はどうしたらいいですか

ポート転送の問題をトラブルシューティングするには、いくつかの方法があります。

  • DMZの機能をチェックする: 8ポート転送の特殊な形式として、 DMZはネットワークの問題がポート転送にあるかどうかを調べるのに役立ちます。以下の手順に従ってください。
    • SRMでDMZを有効化する詳細な手順については、 この記事を参照してください。
    • DMZの機能をチェック
      • DMZが正常に機能している場合は、ポート転送設定でエラーが発生したことを意味します。ホスト デバイスのプライベートIPアドレスがポート転送ターゲットと一致することを確認し、ファイアウォールが外部ポートを許可していることを確認します。
      • DMZが正しく機能しない場合は、ホスト デバイスのネットワーク サービスでエラーが発生したことを意味します。したがって、デバイスのネットワーク ステータスをチェックしてください。例えば、ホスト デバイスがインターネットを介してアクセス可能かどうかを調べます。ネットワーク接続の不具合を引き起こしたのは、ファイアウォールの設定である可能性があります。
  • ファイアウォール設定を確認しますルーターでファイアウォールが有効になっている場合は、ファイアウォール機能をしばらく保留にしてみてください。
  • サービス ポートの機能を確認する インターネット サービス プロバイダに連絡して、サービス ポートがブロックされていないか確認してください。

  1. Synology Photo Stationはデフォルトでポート 80 (HTTP) と 443 (HTTPS) を使用します。 Photo Station 用にカスタマイズされたポートについての詳細は、この記事 を参照してください。
  2. 仮想IPアドレスの一般的な範囲は次のとおりです。
    • 10.0.0.0 ~ 10.255.255.255
    • 172.16.0.0 ~ 172.31.255.255
    • 192.168.0.0 ~ 192.168.255.255
  3. 物理IPアドレスのDDNSに登録することもできます。以下の関連記事をご覧ください。
  4. Synology 以外のネットワーキング製品でネットワークを設定すると、設定が異なる場合があります。デバイスのベンダーが提供するガイドを参照してください。
  5. ルーターまたはスイッチが共有インターネット接続にある場合は、サービス プロバイダーにポート転送設定の支援を求めてください。
  6. 割り当てられた各パブリック ポートは、同じネットワーク内で一意でなければなりません。
  7. Synology Routerでファイアウォールが有効になっている場合は、[ネットワーク センター] > [セキュリティ] > [ファイアウォール] の順に進み、ファイアウォール規則を作成して、転送されたパブリック ポート (この例ではポート 443 と 7001) がインターネットを介してアクセスできるようにします。ファイアウォールの構成に関する詳細な指示は、 この記事を参照してください。
  8. DMZはローカル エリア ネットワークよりも安全性が低いため (外部向けサービスをすべて信頼されていないネットワークに公開します)、トラブルシューティング後にDMZを無効にすることをお勧めします。
目的
目次
解決策
ポート転送のメカニズム
SRMでポート転送規則を設定する
複数のSynology NAS への外部アクセス用にSRMにポート転送ルールを設定
ポート転送が正しく機能しない場合はどうしたらいいですか