Synology NAS で 企業向けに利用価値の高いパッケージ(アプリケーション)を紹介します。
第2回目は ” Synology QuickConnect “
概要
インターネット越しに Synology NAS へ接続できる機能(VPNも不要)
検証環境
拠点Aにある端末から、拠点Bにある Synology NAS へ QuickConnect で接続します。
拠点Bはどうやって外部からNASまでアクセスできるのか不思議な環境
・拠点間VPNなし
・固定グローバルIPなし
・NASはファイアウォールの配下に設置(至って普通)
・ファイアウォールはポートフォワーディング、ポート開放などのNASのために特別な設定はなし
・拠点AのファイアウォールはFortigate-200D、拠点BはFortigate-60D
拠点BのNAS上で QuickConnect ID を作成します。
このIDがそのままアクセスするURLになります。 設定はコレだけです。
拠点Aの端末から作成されたURLにアクセスします。
URLはリダイレクトされ、最終的にログイン画面が表示されます。
https で暗号化されています。
ローカルでログインしていた時と同じユーザ名、パスワードでNASへログインできます。
Synology NAS の OS(DSM)自体の挙動が軽いためか、
インターネット越しのアクセスでももっさり感はありません。
この機能で共有フォルダにもアクセス可能です。
ただし、フォルダ、ファイルをWEBブラウザ内で操作するため使いづらいです。
利用頻度が少ないのであれば許容できますが、頻繁に使うのであればVPNなど(※)から、 Windowsのエクスプローラーからアクセスできるようにしないと作業効率が悪いです。
社内と同じようにNASをWindows「エクスプローラー」Mac「Finder」から操作したいい場合は こちら のテレワーク接続のVPN方式か、リモートデスクトップ方式の構築が必要になります。
どういう仕組みなの?
販売代理店 ASK様のFAQページをご参照下さい。
QuickConnect で外部から接続できるのはどうしてですか?
気軽にVPN張れない場合や、ルータの設定がわからない方は、 素直にQuickConnectの恩恵を預かった方が費用対効果は高いかと思います。
個人的には使わないのであればわざわざ設定入れる必要はないし、 使うのであれば QuickConnect ID を複雑にし、ユーザ、パスワードを特定されにくいものにします。
今回のように QuickConnect ID がバレると誰でも容易にログイン画面までは到達しますので注意して下さい。
多くのお客様はファイルサーバとして Synoogy の NAS を導入しておりますので、不正アクセスを許せばデータを丸ごと持って行かれます。
後書き QuickConnect の 中継サーバはどこにあるのか調べました。 セッションを探します。
名前を引きます。 ドメインが分かりました。
007 KDDI クラウドプラットフォームサービス を利用し、中継サーバを立てている模様。
このサービスはデータセンターが東日本と、西日本にあるそうなので、 国内の中継サーバ経由でのリモート接続だったから遅延が余り感じられなかったのでしょう。
リダイレクトされたURLが jp (日本) の 4 番目の中継サーバということでしょうか。
https://kyoten-b-no-syonology.jp4.quickconnect.to
海外サイトを確認したところ、.de.quickconnect.to になっているURLがあったので、 この場合はドイツですが世界各国に中継サーバがあるのかもしれません。
弊社のサポート契約のあるお客様向けにQuickConnectを設定しておいて、 VPNで入れない環境のお客様のNASのサポート対応に利用しています。
DSM バージョン:6.1.4-15217 Update 5
QuickConnectはwebブラウザからのファイル操作になりますので
社内と同じようにNASをWindows「エクスプローラー」Mac「Finder」から操作したいい場合は こちら のテレワーク接続のVPN方式か、リモートデスクトップ方式の構築が必要になります。
お問い合わせ
中小規模向けを中心にファイルサーバや、Active Directory、ネットワーク設計・構築も承っております。