- NAS-iPhone間を直接VPN接続できるよう設定が完了している事。
VPNの設定については”こちら”の記事を参照して下さい。 - 本記事は、NASにインターネット経由でHTTPSやHTTPでの接続ではありません。
インターネット経由は、VPN接続による通信です。 - 本記事での説明は、ルータ設定は、VPNのUDPのみ通信を有効にしています。
※ ルータ設定はホームゲートウェイ(RX-600MI)です。
”こちら”の記事を参照して下さい。
※ 今後、必要に応じ他のポートも通信を許可するかも知れません。 - NASのアクセスにSSLに関する設定も行っておりません。設定していても問題はないです。
※ 直接(NAS-iPhone間)VPN接続(暗号化)なので、認証、通信ともに問題ないと考えています。 - SynologyのQuick Connectより、直接接続するVPN接続の方が高速の通信が見込めます。
※ Synology経由でなく、VPNはNASとiPhone間の直接暗号化で接続されるからです。 - Synology提供のQuick Connectを利用されているのであれば、こちらの記事のVPN接続設定は不要です。
※ ルータ設定はホームゲートウェイ(RX-600MI)の設定も不要です。 - NAS-iPhone間のVPNが接続されている時は、
※ iPhoneからインターネットへの通信はNASのVPNServer経由となります。 - なお、VPNプロバイダーの提供するVPNサービスとは異なります。
※ イメージ的には、VPNプロバイダーは、NASのVPNサーバーになるイメージです。 - あくまで自己責任での利用となります。
過去の経験から、ヤモリ個人の認識している内容です。
自己責任でセキュリティを確認のうえ作業を行って下さい。
- Synology Photos
- Synology Drive
- DS note
- Synology Secure Signin
iPhoneでVPN接続でsynologyアプリを利用するには、NASユーザーにVPNの設定が必要となります。
- ユーザーアカウントをお持ちでない方は”こちら”の記事を参照して新規アカウントを作成して下さい。
- ユーザーアカウントをお持ちの方
DSMに管理者アカウントでログインします。 - パッケージセンターから利用するアプリケーションをインストールします。
Synology Drive Server
Synology photos
Note Station
Secure SignIn サービス - パッケージセンターから”VPN Server”を開きます。
左側メニューから”特権”を選択します。
ユーザー名一覧が表示されます。
特権を与えたいユーザー名の”OpenVPNに☑チェック”を入れます。
設定が完了したら”適用”ボタンを押します。 - 2要素認証の設定
① ”コントロールパネル”を開く。
② 左側メニューの”セキュリティ”を選択する。
③ ”アカウント”タブを選択する。
④ ☑ 以下のユーザーに対して2要素認証を強制する。
iPhoneでAppストアーからインストールします。
- Appストアーからインストールします。
”Synology”で検索します。
アプリケーションがたくさん表示されます。
※ ”Synology.inc”の以下アプリケーションをインストールして下さい。
Synology Drive
Synology Photos
DS note
Synology Secure SignIn
Synology Secure SignIn
- DSMへユーザーアカウントでログインします。
① 管理画面右上の”人型”のアイコンをクリックします。
② ”プルダウン”の”個人”をクリックします。
③ ”個人設定”の画面が開きますので、”セキュリィティ”タブを選択します。
④ ”二要素認証”を選択して下さい。
⑤ ”二要素認証の設定”画面が開きます。
⑥ ”サインインの承認”を選択して下さい。
⑦ パスワードの確認画面が開きますのでログインパスワードを入れて下さい。
⑧ ”サインインの承認を2段階サインインに使用する”画面が開きますので、”次へ”
⑨ 認証アプリのインストール画面が表示されます。
⑩ インストール済なので、”次へ”
⑪ QRコードが表示されます。
⑫ iphoneの”Synology Secure SignIn”アプリの上部の”+”ボタンを押します。
⑬ QRコードをスキャンして下さい。
⑭ ログイン時に6ケタの確認コードが必要になります。 - ログイン時に6ケタの確認コードが必要となります。
Synology Drive、Synology Photos、DS note
- Synology NASと同ネットワークのWifiでiPhoneの設定します。
※ 各アプリ、以下の設定を行って下さい。
※ VPNはOFFで設定して下さい。
<例>
① Synology NASのIPアドレスが192.168.1.10の場合
※ ポート番号5000の場合
② ブラウザーで”http://192.168.1.10:5000”と入力します。
※ https://でないので、セキュリティ保護なしとなります。
③ ユーザIDを入力します。
④ パスワードを入力します。
⑤ ”Synology Secure SignIn”を開き、6ケタの確認コードを入力します。
※ 信頼するデバイスに☑を入れると次から6ケタの確認コードは不要です。 - iphoneのWifiをOFFにし、VPNを接続します。
アプリを起動して、同期ができれば、OKです。 - DSMポートもデフォルトから変更するには
① 管理者権限でログインしてコントロールパネルを開く
② 左側メニューからログインポータルを開く
③ DSMタブを選択
④ Web サービス DSMポート(HTTP)(HTTPS)を必要に応じて変更する。ここに項目が入ります - 日々の運用
外出時にNASに接続したい場合はVPN接続します。
データの同期が終わったら切断はVPNオフです。
常にVPN接続でも良いですが、インターネットへのアクセスはNASのVPNサーバ経由となります。
- Synology Photos
iPhoneの写真のバックアップに利用しています。
iCloudを拡張せずに使えます。 - DS note
パソコンとメモが共有でき便利です。 - Synology Drive
以前は、メールに添付などしていたのですが、ファイルのやり取りが簡単になりました。 - Synology Secure SignIn
ユーザー名、パスワード、6ケタの数字とセキュリティが確保されています。
更に、NASと直接VPN接続なのでセキュリティも高める事ができました。