Synology DS218 外部ネットワークからwebサイトを見る
Synology DS218で立ち上げたwebサイトを、外部ネットワークから見れるようにするための設定方法です。
そもそものWebサイトを立ち上げる方法は下記を参照。
1. DDNSを設定する
外部から見れるようにするためには、外部ネットワークにてドメイン名を解決できるようにする必要があります。
↓こちらを参照。
2. ルータの設定
設定の概要
どんな設定をするか。
通常、初期設定のままだとルータが外部からのアクセスを遮断して、内側のネットワークが見えないように守ってくれています。
でもこれだと、内側に建てたwebサイトなどが見れないので、ルータの設定を変更する必要があります。
内部ネットワークへの入口を全開放してしまうと心配なので必要最低限の穴を開けるだけにしたほうがよいです。
端的に言うと、外部→内部の通信を通すポート番号を設定します。
実際の設定
ちなみにSynologyのサービスで使用しているポートはこちら。
https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/Ne...
ポート解放の設定方法はルータによっておそらくまちまち。
「(ルータ名) ポート解放」とかで調べるとたぶん出てきます。
BUFFALOだと「ポート変換」という設定項目がありました。
ここで言うと、「Internet側」が外部、「LAN側」が内部ってことですね。重要なのは下の設定項目です。
LAN側IPアドレス: サーバなどの見せたいサービスが動いているマシンのアドレス
LAN側ポート: 見せたいサービスが使用しているポート、webサイトなら80とか443とか
結局なにをやってるか、素敵な図を載せておきます。
簡単に言うと・・・
外部からは内部ネットワークのどの機器にアクセスするか直接指名することはできないようになってる。
それを、今回設定したポートにアクセスしようとしたときだけ特別に、設定された機器に繋いであげる。
ただし外部から機器が見えるようになったわけではなく、ルータがこっそり間に入って変換しているだけ。
解放するポートですが、SSL通信でwebページを公開するだけなら443だけでいいです。
が、Let’s Encryptで証明書を発行してる場合、80も開けておかないとダメになりました。
https://www.hircos.work/wordpress/2019/03/15/052332/
証明書を更新できなくなるので、注意が必要です。
3. 確認
ブラウザで自分のwebサイトが見れるか試しましょう。
ちなみにデフォルトだとこんなページが見れます。
注意点としては、ちゃんと外部から確認しないと意味がないということです。
内側にあるPCとかで見たとしても、それはポート変換とかしていない。
そもそも内側からドメイン名でアクセスするには別途DNSの設定が必要。
ややこしくなるので、確認するならWi-Fiを切ったスマホとかでいいんじゃないかしら。
まとめ
Synology DS218でつくったwebサイトを外部ネットワークから見るための設定でした。
今どきこんなことする人はあんまりいないんじゃないかと思っちゃいますが、いろいろと学ぶことはあるんじゃないでしょうか。