DiskStation DS218j/JP
- 家庭用として素早いデータ転送と低消費電力が特徴の2ベイNAS(ネットワークHDD)。
- 信頼性の高い「DiXiM Media Server」を利用しているため、手持ちのTVレコーダーが容量不足の場合にデータを本機に移動させ、集中管理することが可能。
- 複数のPCから本機にバックアップするためのサービス「Cloud Station Backup」に対応。増分バックアップで変更点や増えた分だけをバックアップできる。
ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
ドライブベイ数:HDDx2 DLNA:○
DiskStation DS218j/JPSynology
最安価格(税込):ショップが販売価格を掲載するまでお待ちください 登録日:2018年12月14日
お気に入りに追加
NAS(ネットワークHDD) > Synology > DiskStation DS218j/JP
NAS:DS218j
ルーター:BUFFALO AirStation WXR-1750DHP
スマホ:Pixel 3
ファイラー:Perfect Viewer、X-plore File Manager、Total Commander
上記を使用して外部からファイル閲覧、操作をしようとしております。
SFTPによる接続はできたのですが、同じようにFTPSを設定しても接続できません。
・DS218jにてDDNSを設定、SFTPサービスにチェック
・ルーターにてポート変換(プロトコル、LAN側共に22)
この設定でPerfect Viewer、Total Commanderで確認できました。
同じようにすればできるだろうと思い、
・DS218jにてFTPSサービスにチェック(詳細はデフォルトのまま)
・ルーターにてポート変換(プロトコル、LAN側共に21-22)
と設定したのですが、上記のファイラーで全てエラーになってしまいました。
どこかで「IPv6だとFTPできない」旨の記事を見た気がするのですが、それと関係あるのでしょうか?
自分で検索して調べたのですがよくわからず、そもそもそんな状態なら他にも困ってる人が大勢いそうな気が
するので、該当するような記事も多いのではないかと思うのですが、自分では見つけられませんでした。
ちなみにBIGLOBEのIPv6オプションのページで「現在の接続環境はIPv6です」と判定されました。
よろしくお願いいたします。
書込番号:24711187
0点
>ywaki24さん
990,989も追加してみたら?
書込番号:24711242
0点
>ywaki24さん
>> ・ルーターにてポート変換(プロトコル、LAN側共に21-22)
>> BIGLOBEのIPv6オプションのページで「現在の接続環境はIPv6です」と判定
MAP-E系の場合、
ポート番号をインターネット上では、変更する必要があります。
変更した場合、クライアント側も変更したポート番号で拾う必要があります。
書込番号:24711313
0点
>Gee580さん
ありがとうございます。
989、990ポートで検索したら、設定する理由がなんとなくわかりました。
そこでルーターのポート変換に「989-990」を追加し、ポート開放チェックのサイトで確認したら
989、990両方開放されてませんでした。
不思議に思いポート変換設定した全てのポートを確認したら
20,22:開放
21,989,990:未開放
となりました。
一応、「UPnP機能の使用」のチェックも外してみましたが、同じ結果でした。
なぜ開放されないのか、設定の仕方がおかしいのか調べてみます。
書込番号:24711331
0点
>ywaki24さん
BIGLOBEのIPv6オプションでは、解放できるポートが限らてるので、990,989は設定できないのかも。
解放できるポートのどれかをピックアップしてを990,989に対応づければ?
ただ、解放できるポートは外部からのアクセスに使用され、そのFTPSクライアントAPPが外出先からその開放ポートをアクセスできるように設定できないとつらいかなと。
書込番号:24711375
0点
>おかめ@桓武平氏さん
ありがとうございます。
「MAP-E」について調べてみましたが、正直、私にはなんのことだか理解できませんでした。
ただ「トンネリング」という言葉を、以下のサイトで確認したときに見た気がしました。
「あなたの IPv6 をテストしましょう。」
https://test-ipv6.com/
ところが、今、確認したら「IPv6 アドレスが検出されませんでした」と表示され、 BIGLOBEの
IPv6オプションのページでも「現在の接続環境はIPv4です」と判定されました。
なにがなんだかわからなくなってきたので、とりあえずケーブルテレビのモデムとルーターの
電源を入れ直して様子をみてみます。
書込番号:24711386
0点
>Gee580さん
説明不足で申し訳ありません。
回線は地元のケーブルテレビです。
どうも自分の知識と理解力では手に負えないような気がしてきました。
とりあえずSFTPができただけでよしとするか、検討します。
書込番号:24711404
0点
>ywaki24さん
>> 回線は地元のケーブルテレビです。
IPアドレスは、グローバルIPでないと使えません。
ケーブルテレビでは、ローカルIPアドレスを割り当てされて場合もあるので、
ケーブルテレビのサポートに確認されることをおすすめします。
書込番号:24711434
0点
>ywaki24さん
参考: ­Synology NASをFTPでアクセスする方法 | ホームNW研究所ホームNW研究所
https://nw.myds.me/synology/connect-ftp/
FTPSのデータコネクションポートも開放しないとダメではないでしょうか?
デフォルトの設定ではパッシブ(PASV)のポートは55536-55551ですね。
DSM7.x以降だと55536-55663になります。
一応手動で55536-55536と1ポートだけでも設定はエラーなく保存されるので1端末のみでの使用は可能かもしれません。
ですので21番のポートと上記のポートを開放する必要があると思われます。
またファイアウォールなどの設定も確認してください。
>回線は地元のケーブルテレビです。
との事ですがDDNSは設定出来てるのですよね?
DDNSで表示されている外部アドレスがグローバルIPアドレスか確認されると良いかもしれません。
(グローバルIPアドレスをスクショ含め、ここには投稿しないようにしてください。)
あと、Let's Encryptでの証明書は取れてますか?
自己署名の証明書で可能なのか試した事がないのでちょっと心配ではあります。
書込番号:24711465
0点
>おかめ@桓武平氏さん
度々の説明不足で申し訳ありません。
先だってケーブルテレビにIPアドレスを確認したら「グローバルIPアドレスに無料で変更できる」ということだった
ので申込みをし、「グローバルIPアドレス」に変更済み(のはず)です。
後で、そんなサービスあったかなとCATVのHPを確認したら、それがどうやら「IPv6での接続」らしいのです。
書込番号:24711474
0点
>たく0220さん
ありがとうございます。
DDNSに関してはPerfect Viewer、Total CommanderのSFTP接続設定でホスト名で設定し、接続確認
できていますので問題ないと思っています。
>ですので21番のポートと上記のポートを開放する必要があると思われます。
ルーターのポート変換設定で「TCPポート:55536」の設定を追加しましたが、ポート開放チェックのサイト
で確認したら「55536は未開放」となりました。
どうも設定したポートの開放がうまくできていないのが問題な気がしてきました。
ルーターのファイヤーウォールの設定はデフォルトのままです。
どう確認したらいいのかわからないのですが、SFTP接続ができているので問題ないのではないかと
思っています。
書込番号:24711551
0点
>ywaki24さん
>ルーターのポート変換設定で「TCPポート:55536」の設定を追加しましたが、ポート開放チェックのサイト
>で確認したら「55536は未開放」となりました。
データコネクションポートは制御用のコントロールコネクションポート(21番)で接続された後に使えるようになりますので
普段は何も応答しませんのでポート開放チェックのサイトでは確認する事は出来ません。
そのポート番号が使えるか確認するのであれば、現在21番で設定しているのを55536番にして、データコネクションポートは一時的に別の番号にする必要があります。
>ルーターのファイヤーウォールの設定はデフォルトのままです。
ルーターではなく、DSMの設定画面からコントロールパネル -> セキュリティ -> ファイアウォール での設定です。
DS220jとFE File ExplorerでExplicit(明示的)モードとImplicit(暗黙的)モードを確認したところ、明示的モードでしか接続出来ませんでした。
Perfect ViewerがExplicit(明示的)モードに対応していない場合はFTPSでの接続は出来ないかもしれません。(Perfect Viewerにモードの選択項目はなかった)
自宅のWi-Fiに接続してホスト名でなくNASのIPアドレスを指定して設定し、接続テストしても出来ない場合は外出先からでも無理かと思います。
書込番号:24711605
0点
>たく0220さん
>おかめ@桓武平氏さん
>Gee580さん
ご助力ありがとうございます。
いろいろ試した結果、CATV側で解放できるポートが限られてるのではないかという気がしてきました。
・ルーターで20-21開放設定しているのに20しか開放されていない。他の手動設定も開放されない。
・ルーター設定のポート変換プロトコルのプルダウン選択の中に設定したいポートが表示されていなかった。
・20が開放されているのでFTP接続を試したができなかった。
・DSM-コントロールパネル-ファイルサービス-FTPでFTPポート番号の設定をデフォルトの21から20に変更しようとしたが
「このポート番号はシステムに予約されています」とのエラーで設定できなかった。
・DSM-コントロールパネル-外部アクセス-ルーターの設定で「使用済みポート数/マップ可能なポート数:10/32」で10の
うち5ポートはQuickConnect、残り5ポートは「別の接続しているデバイス/サービスが使用している」との表示があった。
・DSM-コントロールパネル-外部アクセス-ルーターの設定-作成-組み込み式アプリケーションでFTPファイルサーバー
を追加しようとしたが「ルーターに許容されているルールの最大数(32)を超えています」とのエラー表示。
デフォルトで表示されているポート番号を変更しようとしたが「ポート番号が正しくありません」とのエラー表示。
・ルーターの設定で許容数を増やそうと思ったが、そのような設定項目は見つけられなかった。
以上のことからDS218jでFTP/FTPSはポート21,55536-55663を開放しなければならないが、ルーターで手動設定しても
開放されない→CATV側で開放できないようになっているのではないかと思い至りました。
CATVに問い合わせしても、おそらく「ソフトの設定のことまではサポート外」となると思われます。
現状、SFTP、QuickConnectでの接続はできているので、そこまでFTP/FTPSにこだわる必要もないのですが、普段使用
しているファイラーであるX-plore File ManagerではSFTP接続ができず、外部からNASをいじるのに他のファイラーを使用
しなければならないのがちょっと気に食わなくて意地になってしまいました。
何か他に試すような事があれば、ご教授頂ければ幸いです。
書込番号:24711613
0点
>たく0220さん
いろいろと試して頂き、ありがとうございます。
>ルーターではなく、DSMの設定画面からコントロールパネル -> セキュリティ -> ファイアウォール での設定です。
「ファイヤーウォールを有効にする」にはチェックが入っていないので無効になっていると思われます。
>自宅のWi-Fiに接続してホスト名でなくNASのIPアドレスを指定して設定し、接続テストしても出来ない場合は外出先からでも無理かと思います。
Perfect Viewer:×
X-plore File Manager:×
Total Commander:○
試しにローカル内のWindowsのFFFTPでホスト名で接続してみたところ、証明書の受入画面が表示され、
あっさりと接続されてしまいました。
何が何だかわからなくなってしまいました・・・。
書込番号:24711625
0点
>ywaki24さん
>「ファイヤーウォールを有効にする」にはチェックが入っていないので無効になっていると思われます。
ポート開放するとそのポートに対して無防備になりますのでご注意ください。
SynologyのFTPサーバーはSmbFTPDがベースになります。ファイアウォールを無効のまま使用される場合は脆弱性の情報は注視されるのが無難かと思います。
>自宅のWi-Fiに接続してホスト名でなくNASのIPアドレスを指定して設定し、接続テストしても出来ない場合は外出先からでも無理かと思います。
すみません、ちょっと勘違いでした
自宅のWi-Fiに接続してIPアドレスでなくホスト名でですねSSLなので ^^;
>Perfect Viewer:×
>X-plore File Manager:×
試してみましたが、テスト用のAndroid端末が古い為なのか証明書エラーが出て接続できませんでした。
エラーの内容からLet's EncryptのX3 中間証明書の期限切れの影響ですね…
しょうがないので、DSMで証明書の設定をFTPSのみSynologyの自署証明書に変更したら「X-plore File Manager」で自宅と外も接続可能になりました。
「X-plore File Manager」の設定は「サーバーの形式」をFTPS(explicit)にしました。(ポートは21が自動的に使用される。)
Perfect ViewerはそれでもNGでしたので、また別の問題があるかと思います。
>いろいろ試した結果、CATV側で解放できるポートが限られてるのではないかという気がしてきました。
下記参考に
どのポート番号が使用されるか明確でない場合はシステムポートやウェルノウンポートと呼ばれる番号は使用しない方が無難です。
参考: TCPやUDPにおけるポート番号の一覧 - Wikipedia
https://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7
DS220jのエフェメラルポートは「32768〜60999」になります。DS218jも同じかと思います。
root@NAS220J01:~# cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999
CATVの名前や契約しているネットのコース名とかルーターの型名などを補足してくれれば、こちらの判断材料は増えるのですが
明かしたくない場合はググってご自身で調べるほか無いかもしれません。
書込番号:24711666
1点
>ywaki24さん
>CATV側で開放できないようになっているのではないかと思い至りました。
CATVに問い合わせしても、おそらく「ソフトの設定のことまではサポート外」となると思われます。
普通は、問い合わせ可能ですよ。
”自宅ルーターでポート開放しようとしているが、そちらでポート制限はしてますか? その制限はなんですか?”
と訊いてみることは、全然OKだと思うので訊いてみれば。
書込番号:24711726
0点
 |
|---|
>たく0220さん
お手数おかけしてます。ありがとうございます。
>しょうがないので、DSMで証明書の設定をFTPSのみSynologyの自署証明書に変更したら「X-plore File Manager」で自宅と外も接続可能になりました。
>「X-plore File Manager」の設定は「サーバーの形式」をFTPS(explicit)にしました。(ポートは21が自動的に使用される。)
試してみました。
wifi接続:サーバーテスト接続OKと表示、ただしサーバーの中身は表示されない。
4G接続:接続エラー。「after 15000ms」と表示されるのでタイムアウトっぽい?
Pixel3-Android12での結果です。
この上で接続エラーになるのは、やはりポート21が開放されていないためと推測しました。
AirStation WXR-1750DHPで写真のように設定してポート20しか開放されていないようなので、
やはりCATV側で解放できるポートではないような気がします。
>Gee580さん
>たく0220さん
ローカルなCATVなので地元がバレてしまうのと、あと、こちらの掲示板を利用させてもらっている
のでCATV側にも万が一、何か不都合があってはと思っております。
グローバルIPサービス申し込み時に「動的グローバルIPアドレスは設定できますが、ルーターや
ソフトの設定まではちょっと・・・」と言われたのと、十数年前にもポート開放を試みてCATVの
サポートとやり取りしたのですが、明確な回答が得られなかったことから、管理者があまり詳しく
なく上位プロバイダーに任せてるのではと思っております。
インターネット普及時にはそんなローカルISPが乱立していたものでした。
>たく0220さん
>ポート開放するとそのポートに対して無防備になりますのでご注意ください。
この掲示板を見て早速、というところなのでしょうか、DS218jの通知に
「IP アドレス [XX.XX.X.X] が SSH を介して DiskStation によってブロックされました。」
との表示がありました。私の覚えのない時刻なので、外部の誰かがホスト名を推測して
興味本位で試みたのではと考えました。
どうやったら「私の」外部からのアクセスに影響なくセキュリティを強化できるのか考えて
みます。
何の利もないのに色々とご助力頂き、本当にありがとうございました。
書込番号:24712330
0点
>たく0220さん
大変申し訳ありません、開放されたポートを勘違いしていました。
正しくは
ポート20:未開放
ポート21:解放済
でした。
セキュリティの面からCATV側がポート20を開放できないようにしているのは
考えられなくない話だと思います。
・・・となると、なぜ「X-plore File Manager」で接続できないのか?
ちょっと試行錯誤してみようと思います。
取り急ぎ失礼します。
書込番号:24712364
0点
 |
|---|
参考用: ファイアウォール設定 |
>ywaki24さん
>4G接続:接続エラー。「after 15000ms」と表示されるのでタイムアウトっぽい?
一応ですが、エラーメッセージにはIPv4とIPv6のアドレスどちらか表示されてましたか?
あと書き忘れましたが、X-plore File Managerの設定はActive modeをOFFにしないと繋がりませんでした。
たぶんX-plore File Managerの問題かもしれません。(FE File ExplorerはどちらもOKでした)
Active modeの場合はFTPサーバー(DS218j)からFTPクライアントに接続しに行くのでポート開放は必要なく
Passive modeの場合は逆にFTPクライアントからDSMで設定したポートにアクセスしに行くのでポート開放が必要になります。
>どうやったら「私の」外部からのアクセスに影響なくセキュリティを強化できるのか考えて
>みます。
ボット(BOT)による自動化された攻撃だと思うので、気休め程度ですがファイアウォールでアクセス可能な範囲を国内のみ等にしてみてください。
DSMのバージョンを聞いてなかったのですが、バージョンによってはコントロールパネル内の位置が少し変わっています、下記を参考にしてみてください。
DSM7.0.1での私の設定は添付した画像な感じになります。
Linuxでの設定の時はデフォルト拒否で設定してたのですが、Synologyの場合は逆でデフォルト許可になってるので一時期混乱させられました。
ポートが開放出来るのであればVPN経由の方がまだ良いかなとは思います。
参考
ファイアウォール | DSM - Synology ナレッジセンター
https://kb.synology.com/ja-jp/DSM/help/DSM/AdminCenter/connection_security_firewall?version=7
DSMでファイアウォールを設定する方法は? - Synology ナレッジセンター
https://kb.synology.com/ja-jp/DSM/tutorial/How_do_I_configure_firewall_in_DSM
IPアドレスからDSMへのアクセスを許可または拒否するファイアウォールルールを作成する方法 - Synology ナレッジセンター
https://kb.synology.com/ja-jp/DSM/tutorial/How_do_I_create_firewall_rules
あと、下記の自動ブロックやアカウント保護も確認してください。
アカウント | DSM - Synology ナレッジセンター
https://kb.synology.com/ja-jp/DSM/help/DSM/AdminCenter/connection_security_account?version=6
一応、サードパーティ製になりますがポート開放しなくても使えそうなTailscale(VPN)はDS218jでも使用可能になっていますので興味があったら調べてみてください。
Tailscale - アドオン パッケージ | Synology Inc.
https://www.synology.com/ja-jp/dsm/packages/Tailscale
書込番号:24712487
0点
>ywaki24さん
ちなみにX-plore File ManagerでActive modeをONにして確認しましたがポート20 <-> FTPクライアントは通信されてますが
3ウェイハンドシェイク後応答がなくなりTimeOutしてしまってました。何か上手く行ってないようです。
ですのでポートは21とパッシブFTPのポート範囲(55536)を開放して、Explicit mode、Passive modeの組み合わせでしか接続出来ませんでした。
また、ある程度確認がとれたらデフォルト設定のポート番号は別のに変更した方が無難です。
まぁ完全に回避出来るわけではないので、これも気休めではあります。
例: port 21 -> port 50000 に変更
X-plore File Managerのように個別にportの設定項目がない場合は
xxx.synology.me:50000
のようにIPアドレスやDDNSホスト名の後に:(コロン)とポート番号を追加してみてください。
UPnPは悪用されてしまうケースもありますので、ルーターへ直接設定出来るほど慣れましたら
NASとルーターのUPnPは両方とも無効にしておいた方が心配が1個減ります ^^;
書込番号:24712520
0点
>たく0220さん
大変お世話になっております。
あらためてルーターのポート変換設定にポート55536-55663を追加したところ変化がありました。
wifi接続:問題なく接続。フォルダの中身も見れた。
4G接続:接続エラー。エラー内容は、
failed to connect to [DS218jのホスト名]/
[IPv6のグローバルIPアドレス](port 21) from /
[IPv6のグローバルIPアドレス](port XXXXX) after 15000ms
・2段目、3段目のIPアドレスはそれぞれ違うもの。
・エアステーションのステータスに表示されている、自分に割り振られたIPv6のグローバルIPアドレスではない。
・3段目の(port XXXXX)は毎回違う数値。55536〜55663以外の数値。
試しに近所のフリーwifiに接続してやってみたところ、
wifi接続:Connection resetというエラー。
4G接続:上記4G接続と同じ内容。
ふとVPNが悪戯してるのかと思い外してみたところ、
4G接続:上記4G接続と同じ内容。ただし、IPアドレスは上記とは違うもの。
となりました。
X-plore File ManagerのActive modeはOFFになっています。
なにかあと一手、何かが足りてないだけのような気がしてきました。
書込番号:24712535
0点
>ywaki24さん
>> ・エアステーションのステータスに表示されている、自分に割り振られたIPv6のグローバルIPアドレスではない。
IPv6に関しては、
Buffalo AirStationは関係なく、
NASに割り当てされている「IPv6 IPアドレス」になります。
書込番号:24712575
0点
『
現状、SFTP、QuickConnectでの接続はできているので、そこまでFTP/FTPSにこだわる必要もないのですが、普段使用
しているファイラーであるX-plore File ManagerではSFTP接続ができず、外部からNASをいじるのに他のファイラーを使用
しなければならないのがちょっと気に食わなくて意地になってしまいました。
』
X-plore バージョン4.28.32を使用して、SFTPサーバに接続できます。
多分このバージョンでなくても利用可能と思います。
メニュー内の[SSHファイル転送]をタップして、[+サーバ追加]をタップすればサーバを追加できます。
実際にSFTPサーバにアクセスして、利用できています。
書込番号:24712628
0点
>おかめ@桓武平氏さん
お世話になっております。
>NASに割り当てされている「IPv6 IPアドレス」になります。
DSM7.0.1で確認したところ、なるほど2段目のIPアドレスはNASのグローバルIPアドレスでした。
3段目のIPアドレスはどこのアドレスなのか、自分では思い当たりません。
>たく0220さん
FE File Explorerで試してみました。
・ホスト名:DS218jのホスト名
・ポート:21
・転送モード:アクティブ
・明示的なFTPS
wifi接続:問題なく接続。フォルダの中身も見れた。
4G接続:接続エラー。Error: 64。
理由はわかりませんがおそらくX-plore File Managerで接続できないのと同じ原因だろうと
思われます。
書込番号:24712642
0点
>ywaki24さん
Windows PCはありますか?コマンドプロンプトでnslookupで表示されるIPアドレスが、IPv4とIPv6の両方ありますか?
nslookup xxx.synology.me
両方ある場合はIPv6のフィルターで通過させるようにすれば接続できるのですが
DSMのコントロールパネルからDDNSの設定でIPv6を通知しないようにするのが簡単かと思います。
「外部アドレス(IPv6)」の項目が「- (自動)」であったなら、入力欄を選択後 -(ハイフン)を入力してから
別の項目に移ってください、そうすると添付した画像のように「- (手動)」になります。
この状態で保存してから5分後ぐらいにnslookupでIPv6が参照されない事を確認してください。
確認出来たら再度、X-plore File Managerで接続テストしてみてください。
書込番号:24712646
0点
 |
|---|
>ywaki24さん
画像アップロード忘れましたので…
書込番号:24712653
0点
>ywaki24さん
立て続けに申し訳ない
>3段目のIPアドレスはどこのアドレスなのか、自分では思い当たりません。
FTPクライアント(Pixel3)側のIPv6アドレスです。
>LsLoverさん
求められているのはSFTPでなくFTPSの情報ですよ。
書込番号:24712665
0点
>LsLoverさん
ありがとうございます。
アイコンから想像してコマンドプロンプトなのかと思っていました。GUIで表示されるのですね。
ただ接続を試みたところ、何故かFTPS接続と同じ結果になってしまいました。
同様の原因かもしれませんので、とりあえずFTPS接続を試していこうと思います。
書込番号:24712671
0点
>たく0220さん
お世話になっております。
Windows10にてnslookupを試してみたら、
> nslookup [DS218jのホスト名]
*** サーバー [DS218jのホスト名] のアドレスが見つかりません: No response from server
となってしまいました・・・。
ただしDSM7.0.1 -> コントロールパネル -> 外部アクセス -> DDNS を見ると外部アドレスの欄に
IPv4,IPv6ともにアドレスが表示されていて、ステータスも正常になっています。
何か根本的な勘違いをしているのでしょうか・・・。
書込番号:24712710
0点
『
ただ接続を試みたところ、何故かFTPS接続と同じ結果になってしまいました。
同様の原因かもしれませんので、とりあえずFTPS接続を試していこうと思います。
』
先ずは、LAN内でSFTPサーバにポート番号22で接続できることを確認して、その後、ブロードbンドルーターの外部ポート番号->STPサーバのポート番号22に接続できるようにブロードバンドルータのポート開放/転送の設定を行えば、外出先からSFTPサーバに接続できるかと思います。
書込番号:24712720
0点
>ywaki24さん
>Windows10にてnslookupを試してみたら、
CATVのDNSだとまれに引けない事があるのでGoogle Public DNS(8.8.8.8)を使って確認してみてください。
nslookup xxx.synology.me 8.8.8.8
>ただしDSM7.0.1 -> コントロールパネル -> 外部アクセス -> DDNS を見ると外部アドレスの欄に
>IPv4,IPv6ともにアドレスが表示されていて、ステータスも正常になっています。
IPv6が優先されて使われてしまっているので、とりあえずIPv6が通知されないようにして試してみてください。
今されてるポート開放の設定はIPv4のみ有効ですのでIPv6でアクセスされた場合はNASまで届かない事になります。
書込番号:24712740
0点
>たく0220さん
お世話になります。
『
求められているのはSFTPでなくFTPSの情報ですよ。
』
スレ主ywaki24さんが、
『
現状、SFTP、QuickConnectでの接続はできているので、そこまでFTP/FTPSにこだわる必要もないのですが、普段使用
しているファイラーであるX-plore File ManagerではSFTP接続ができず、外部からNASをいじるのに他のファイラーを使用
しなければならないのがちょっと気に食わなくて意地になってしまいました。
』
ということで、「X-plore File ManagerではSFTP接続ができず」と誤解されていたので投稿させて頂きました。
書込番号:24712795
0点
 |
|---|
>たく0220さん
コマンドプロンプト
> nslookup [DS218jのホスト名] 8.8.8.8
Unrecognized command: nslookup [DS218jのホスト名] 8.8.8.8
となってしまったので、こちらのサイトでテストしてみました。
nslookup(dig)テスト【DNSサーバ接続確認】
https://www.cman.jp/network/support/nslookup.html
結果は写真のようにIPv4とIPv6の両方のアドレスが表示されていました。
ですのでDDNSの編集を写真の通り設定し試してみます。
書込番号:24712827
0点
>LsLoverさん
ありがとうございます。
まさにその通りだったのですが、結果としてSFTP、FTPS共に同じような問題にぶち当たってしまったので、
何にせよこちらに投稿しなければ未だ、頭を抱えていたと思います。
ご指摘、重ねてお礼申し上げます。
書込番号:24712843
0点
>LsLoverさん
>ということで、「X-plore File ManagerではSFTP接続ができず」と誤解されていたので投稿させて頂きました。
私の見間違いと早とちりだったみたいです、失礼致しました。
書込番号:24712914
0点
>たく0220さん
『
私の見間違いと早とちりだったみたいです、失礼致しました。
』
FTPS接続の設定内容について十分に理解していない点もあるので、FTPS接続の設定内容は、とても興味深く拝見しておりました。
ただ、「X-plore File ManagerではSFTP接続ができず」と誤解されていた点を投稿させて頂きました。
書込番号:24712962
0点
皆様、大変お世話になっております。
テストした結果ですが以下のようになりました。
・IPv4、IPv6両方アドレスが振られていたとき
wifi-FTPS接続
Perfect Viewer:接続エラー
X-plore File Manager:接続OK
Total Commander:接続OK
FE File Explorer:接続OK
4G-FTPS接続
Perfect Viewer:接続エラー
X-plore File Manager:failed to connect to [DS218jのホスト名]/〜 でエラー
Total Commander:接続エラー
FE File Explorer:Error: 64
wifi-SFTP接続
Perfect Viewer:接続OK
X-plore File Manager:接続OK
Total Commander:接続OK
FE File Explorer:接続OK
4G-SFTP接続
Perfect Viewer:接続OK
X-plore File Manager:failed to connect to [DS218jのホスト名]/〜 でエラー
Total Commander:接続OK
FE File Explorer:Operation Timeout でエラー
・IPv4のみアドレスが振られていたとき
wifi-FTPS接続
Perfect Viewer:接続エラー
X-plore File Manager:接続OK
Total Commander:接続OK
FE File Explorer:接続OK
4G-FTPS接続
Perfect Viewer:接続エラー
X-plore File Manager:504 Command not implemented for for that parameter でエラー
Total Commander:接続エラー
FE File Explorer:Error: 64
wifi-SFTP接続
Perfect Viewer:接続OK
X-plore File Manager:接続OK
Total Commander:接続OK
FE File Explorer:接続OK
4G-SFTP接続
Perfect Viewer:接続OK
X-plore File Manager:接続OK
Total Commander:接続OK
FE File Explorer:接続OK
となりました。
結果としてX-plore File Managerでの外部からのFTPS接続はできませんでした。
原因がわからないのが悔やまれますが、X-plore File Managerでの外部からのSFTP接続ができるように
なりましたので、時間と手間を鑑みてこれで運用していこうかと思っております。
明日夜あたりまで試行錯誤して進展がなかったらスレッドを締め切ろうと思います。
書込番号:24712998
0点
>ywaki24さん
確認お疲れさまでした。
>X-plore File Manager:504 Command not implemented for for that parameter でエラー
エラーメッセージでググった所、下記のようなモバイル回線のキャリア側の問題もあるみたいです。
テザリングでFTP/FTPS接続できない問題とキャリア別検証結果 | 8vivid
https://mupon.net/tethering-ftps-connection/
エラーメッセージに変化があったので、IPv6でのアクセスにも問題があったかもしれませんが
上記のようにキャリア側で制限されてると、何ともしがたいですね。(テストに使ったキャリアがOCN ONEだったのでOKだったのかもしれません)
21番ポートを変えればOKかもしれませんが、これ以上手数かけるのも気がひけますので…
幸いSFTPはOKだったみたいですので、下記だけ気をつけて運用ください。
SynologyのNASではSFTPの公開鍵認証を使用した接続は通常の方法では出来ないので
「端末とSNMP」にあるSSHサービスは無効にしておくか、ポートを変更するようにしてください。
SFTPとポート番号が同じだと万一の可能性もありますので。
書込番号:24713153
0点
『
X-plore File Managerでの外部からのSFTP接続ができるように
なりました
』
X-plore File Managerの設定で、SFTPで使用するポート22の外部ポート番号を変更できるユーザーインターフェイスが使いやすいところかと思います。
書込番号:24713162
0点
>たく0220さん
キャリアは楽天モバイルです・・・。
半信半疑で、
LTE回線状況チェッカーで楽天回線に接続してるのを確認 -> OFFにしていたノートン360のVPNをON -> 4G-FTPS接続
Perfect Viewer以外の全てのファイラーでFTPS接続OKとなりました・・・。
こうなれば徹底的にと思い、車で山間部へ行き、
LTE回線状況チェッカーでローミング(KDDI)回線に接続してるのを確認 -> VPNをOFF -> 4G-FTPS接続
全てのファイラーでFTPS接続エラー
LTE回線状況チェッカーでローミング(KDDI)回線に接続してるのを確認 -> VPNをON -> 4G-FTPS接続
Perfect Viewer以外の全てのファイラーでFTPS接続OKでした。
ちなみにAdGuard VPNでも同じ結果でした。
やはり楽天モバイルではFTPSに関するポート規制がかかっているようです。
キャリア側でポート規制しているとは盲点を通り越して、まさに
「これはトラップであーる……。」
というところです・・・。
今回、私がつまづいた点としては、
・FTPS接続にはポート21に加え、ポート55536-55663の開放が必要だった。
・ルーターでポート20-21を開放設定したのにポート20が開放されなかったため混乱した。
->おそらくCATV側でポート20の規制がかかっていると推測される。
・DSM7.0.1 -> コントロールパネル -> 外部アクセス -> ルーターの設定でエアステーションの
ポート設定と同期ができると勘違いした。
・DDNSの設定には問題がないと思っていたが、Let's Encryptの証明書ではFTPS接続できなかった。
->X-plore File Managerだけの問題?
・androidのファイラーによって設定できる項目がマチマチだったので混乱した。
・ポート開放の設定はIPv4のみ有効であったが、DS218jにはIPv6が優先されて使用されていた。
・楽天モバイル側でFTPSに関するポート規制がかかっていた。
というところでしょうか。
理由を理解できてない部分が多いのですが、これでは私一人では到底解決できませんでした。
予定通り、本日夜半にスレッドを締める予定です。
皆様、本当にありがとうございました。
書込番号:24714009
0点
>ywaki24さん
>キャリアは楽天モバイルです・・・。
あぁ…当たりでしたか。参考までにと思ったのですが…
>こうなれば徹底的にと思い、車で山間部へ行き、
なかなかにアクティブですね ^^;
確認ありがとうございます。
Perfect Viewerはパケットキャプチャーして確認してみましたが、
Implicitモードでしか対応してないみたいでネゴシエーションの段階ですかね、NAS側で送られてきたコマンドに「500 command not understood.」とエラー返して切断されてました。
>キャリア側でポート規制しているとは盲点を通り越して、まさに
>「これはトラップであーる……。」
>というところです・・・。
FTPにまで規制かけてるのは私も知りませんでした。ホントに困ったトラップです ^^;
>・FTPS接続にはポート21に加え、ポート55536-55663の開放が必要だった。
今後も使われるのであれば、ポートの範囲をデフォルトの「55536-55551」に戻すか少し広げておいてください。
他のソフトで先に使われた場合、アクセス出来なくなる可能性がありますので。
お疲れさまでした。
書込番号:24714106
0点
>たく0220さん
>>こうなれば徹底的にと思い、車で山間部へ行き、
>なかなかにアクティブですね ^^;
余談ですが、楽天モバイルはPixel3をサポートしておらず、無理矢理開通させるためには楽天回線に接続せねばならなかった
のですが、当時は楽天回線エリアが狭く、今日とは逆に楽天回線を求めて商業地を探し回り、色々苦労してやっと開通させた
思い出が・・・。
「楽天モバイル FTP」で検索するとやはり同じく、悩んでた方が大勢いらっしゃいました。
今後も楽天モバイルでFTPSに関するポート規制解除はないだろうと思いましたので、いちいちVPNを気にかけるよりは素直に
SFTPを使用するのが無難だろうと判断しました。
>Gee580さん
>おかめ@桓武平氏さん
>たく0220さん
>LsLoverさん
皆様、本当にありがとうございました。
Goodアンサーは一番お手数をお掛けした「たく0220さん」にさせていただきました。
このスレッドが、同じような問題を抱えた、どなたかの解決の糸口にでもなれば幸いです。
書込番号:24714852
0点
>ywaki24さん
Goodアンサーありがとうございます。
昨日は早くに寝てしまったので、先に伝えられなかったのですが
Goodアンサーは3人もしくは3件までつけられます。
参考: 価格.com Q&A:クチコミを「解決済」にしたい(Goodアンサー)
https://help.kakaku.com/community.html?id=QA000099
楽天モバイルは皆さん苦労されてましたよね…
OCNモバイルONEはIPv6には非対応なのですが、楽天モバイルは対応してるのですね。
>いちいちVPNを気にかけるよりは素直に
>SFTPを使用するのが無難だろうと判断しました。
そうですね、その方が私も無難な気がします。
あと、一応の情報ですがモバイルでない固定回線のISP(主にフレッツ網など)によっては
その環境下でSFTPの速度に影響がある場合があるみたいなのでISP変更の際にはご注意ください。
それでは。
書込番号:24715307
1点
このスレッドに書き込まれているキーワード
「Synology > DiskStation DS218j/JP」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  外部からFTPS接続できません |
42 | 2022/04/24 10:38:11 |
 DS file アプリでサーバーに接続できませんと出ます |
11 | 2022/03/31 9:42:38 |
 NASが遅いのですが改善点を教えてください |
8 | 2021/10/23 23:34:21 |
 DSMをVer.7にアップデート |
2 | 2021/08/27 17:49:04 |
 インターネットから自宅」NAS上の動画をVLCで再生したい |
8 | 2021/08/20 15:54:06 |
 HDD交換の方法 |
3 | 2021/08/11 7:31:02 |
| NASの容量が急に1TBぐらい増えた |
0 | 2021/07/30 15:15:47 |
| 外付けHDDにコピーしたもののタイムスタンプ |
2 | 2021/07/02 1:40:57 |
| NASにUSB接続した外付けHDDの位置付け |
5 | 2021/07/01 9:18:50 |
| 1ベイ状態のNAS本体のHDDを新しくするには |
8 | 2021/06/28 13:57:17 |
この製品の最安価格を見る
ショップが販売価格を掲載するまでお待ちください 登録日:2018年12月14日
<295
のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です
クチコミ掲示板検索
クチコミトピックス
- 6月28日(火)
- ネット配信視聴向きテレビ
- スイミングの撮影の設定
- PCゲームの画質改善方法
- 6月27日(月)
- アプリとの連携不具合
- 中継機のお薦めを教えて
- 暗い室内で撮影するレンズ
- 6月24日(金)
- おすすめのエアコンは
- シャッター音量を下げたい
- 印刷時の不具合解決方法は
- 6月23日(木)
- CATVチューナーとの接続
- コンパクトなカメラ選び
- OS画面に入れない。原因は
- 6月22日(水)
- 高画質なテレビのお薦めは
- 防犯カメラ選びについて
- ゲーム中勝手に再起動する
新着ピックアップリスト
-
【欲しいものリスト】あえて第11世代
-
【Myコレクション】自作PC構成 12600k & 3060
-
【欲しいものリスト】Pc2
-
【欲しいものリスト】コスパ自作PC
-
【Myコレクション】rist
価格.comマガジン
注目トピックス
- 【動画】予算10万円で買う高コスパなノートパソコン10選
ノートパソコン
- “歌うキーボード”として発売直後から大人気! カシオ「CT-S1000V」の面白さ
シンセサイザー・キーボード
- 洗練された薄型ボディと性能劣化防止機能が魅力! オッポ「OPPO Reno7 A」発売前レビュー
スマートフォン
新製品ニュース Headline
更新日:6月24日
-
[プラモデル]
-
[ノートパソコン]
-
[レンズ]
-
[デジタル一眼カメラ]
-
[スマートフォン]
(パソコン)
NAS(ネットワークHDD)
(最近3年以内の発売・登録)
