시놀로지를 설치하고 나서 가장 먼저 해야 할 것이 DDNS, 포트포워딩 설정이라고 생각해요. 그만큼 많이 써서 활용도가 높고 중요한 설정인데 처음 설정할 때는 뭔 말인지도 모르겠고 참 막막했던 기억이 있습니다.
저도 비전공(?) 킹반인으로서 제 수준에 맞는 설명으로 안내드릴게요 ㅋㅋㅋ
DDNS 설정
DDNS란? DDNS는 Dynamic Domain Name Service의 약자인데 쉽게 말하면 사이트 주소예요. 일반적으로 인터넷은 IP주소로 사이트가 연결되는데 사람이 숫자로 일일이 기억하고 다닐 수 없고 또 이 숫자 주소가 계속 바뀌어요. 그래서 이런 불편함을 개선하고자(?) 도메인 주소로 바꿔주는 거라 보시면 됩니다.
전문적으로 사이트를 운영하시는 분들은 도메인을 구입해서 사용하시는 걸로 아는데요, 저희같은 일반 가정에서는 굳이 구매할 필요 없이 시놀로지에서 제공하는 도메인을 사용하면 됩니다.
[제어판] - [외부 엑세스] - [DDNS]
여기에 들어가셔서 호스트 이름(사이트 주소)을 입력하시고 연결 테스트까지 하시면 됩니다. 여기서 더 나아가 Let's Encrypt를 기본 인증서로 설정해주셔야 해요. Let's Encrypt는 일종의 인증서로 요게 있어야 https를 사용할 수 있습니다. 뒤에서 다시 설명할게요.
여기서 만들어지는 아이디.synology.me 주소는 나스 주소가 아니라 집에 있는 공유기의 주소입니다. 외부에서 해당 주소를 입력하면 우리집 공유기까지 접속하게 되는 거고 그럼 공유기는 제가 요청하는 장비로 연결시켜줘야 하는데 그것이 포트포워딩 입니다.
포트포워딩
아이디.synology.me 로 공유기까지 접속을 했습니다. 공유기는 제가 무엇을 원하는지 어떻게 알까요? 사용자는 주소 뒤에 포트번호를 입력합니다. 그리고 공유기에 특정 포트번호가 들어오면 나스로 연결해줘라는 규칙을 만들어줘야 해요.
우리가 공유기에 접속하기 전에 미리 포트포워딩 규칙을 만들어줘야 해요.
[제어판] - [외부 엑세스] - [라우터 구성] - [생성] 에 가면 규칙을 만들 수 있어요. 여기서 우리가 DSM 접근을 하기 위해 내장 응용프로그램 중 관리 UI를 선택하여 포트 규칙을 만들어 주면 됩니다.
라우터 포트: 사용자가 주소창에 입력하는 포트번호
로컬 포트: 공유기에서 나스로 전달되는 포트번호
※ 기본적으로 포트포워딩은 공유기에서 설정해야 하나 시놀로지에서 대신하는 경우가 있습니다. (이번 포스팅 내용)
만약 시놀로지가 집에 있는 공유기와 호환이 안된다면 공유기 설정에 들어가서 직접 포트포워딩을 해야 합니다.
https 접속
예전에는 http만 썼었는데 어느 순간부터 https라고 's'가 붙은 주소들이 보이기 시작했습니다. s는 secure의 약자로 보안을 뜻해요. 달리 말하면 https를 사용하면 사용자와 서버 간 더 안전하다는 말인데요, 어려운 기술용어 빼고 설명하면 내가 접속한 사이트가 가짜가 아니라 진짜인지 알려주고(예시. 은행 사이트인 줄 알고 암호를 넣었는데 실제로 해커가 만든 가짜 사이트) 주고받는 정보를 암호화하여 중간에서 해킹이 어렵게 한다고 해요.
방법은 잘 모르겠지만 카페 같은 공용 장소에서 와이파이로 http를 사용하면 해커가 정보를 빼갈 수 있다고 하네요. 그래서 https를 사용해야 합니다. https를 사용하기 위해서는 해당 서버가 진짜임을 알려주는 인증서가 필요합니다. 해당 인증서는 신뢰할만한 인증기관에서 발행해주는 거라 인증서만 있다면 안전하게 인터넷을 사용할 수 있습니다.
위에서 말한 Let's Encrypt가 나스에서 사용하는 인증서예요! 그렇기 때문에 우리가 https를 이용하여 나스를 접속하려면 Let's Encrypt가 필요하고, 이 인증서가 있으면 우리는 보다 안전하게 나스를 활용할 수 있습니다.
시놀로지 접속방법
기본적인 세팅이 끝났으면 시놀로지 DSM에 접속하는 방법에 대해 알아볼게요. 저는 3가지 방법을 썼어요.
Quickconnect 이용
앞서 DSM 설치 시 Quickconnect 설정을 했는데요, Quickconnect를 이용한다면 DDNS 설정도 필요 없이 쉽게 아이디.quickconnect.to 로 DSM에 접속할 수 있습니다. 시놀로지 내에서 설정한다면 자동으로 포트포워딩도 설정되기 때문에 별도로 수정할 일도 없고 https로 접속 가능하기 때문에 쉽고 안전하게 이용할 수 있습니다.
다만 Quickconnect를 지원하지 않는 프로그램(윈도우즈 탐색기, 어플 ES 파일 탐색기 등)에서는 사용할 수 없는 점 유의해주세요.
내부 아이피 주소 이용
기본적으로 집에서 동일 네트워크일 때 사용이 가능합니다. 인터넷 주소창에 192.168.1.xx:내부포트번호 을 입력하여 접속하시면 됩니다. 인터넷을 이용하지 않고 공유기를 통해 접속한다는 점에서 인터넷이 끊겨도 사용 가능하다는 이점이 있지만 https는 사용 불가합니다.
※ Let's Encrypt는 아이디.synology.me 주소로 인증서를 받았기 때문에 IP주소로 접속 시 인증서가 없어서 접속이 불가합니다.
DDNS 이용
집이 아니라 외부에서 집에 있는 나스에 접속할 때 사용합니다. Quickconnect 사용이 불가한 윈도우즈 탐색기로 나스에 접속할 때 아이디.synology.me:라우터포트번호 를 입력하여 접속하시면 됩니다.
끝맺음
이전에는 '일단 접속만 돼라'라는 마음으로 나스를 사용했다면 지금은 보다 안전하고 쉽게 사용하기 위해 더 알아보고 있습니다. 특히 https는 이번에 처음 알게 됐는데 그동안 무지 속에 얼마나 위험하게 자료를 공유했는지 깨닫게 됐습니다. 오늘은 DDNS 랑 포트포워딩까지 했고 다음엔 이를 활용하여 나스 백업, webDAV에 대해 알아볼게요.
함께 보면 좋은 글
2022.01.21 - [어디서 주워들은 건 있어가지고/시놀로지 NAS] - [NAS] 시놀로지 업그레이드 기변 (J시리즈 → 플러스 시리즈)
2022.01.22 - [어디서 주워들은 건 있어가지고/시놀로지 NAS] - [NAS] 시놀로지 ds920+ 언박싱과 DSM 설치
'얇고 넓은 취미 생활 > 시놀로지 NAS' 카테고리의 다른 글
| [NAS] 시놀로지에 Photo 공유폴더 만들기 (0) | 2022.02.02 |
|---|---|
| [NAS] 시놀로지 ds920+에 기존 하드 추가 (0) | 2022.01.31 |
| [NAS] 시놀로지에서 시놀로지로 백업 방법(ds216J → ds920+) (0) | 2022.01.31 |
| [NAS] 시놀로지 ds920+ 언박싱과 DSM 설치 (0) | 2022.01.22 |
| [NAS] 시놀로지 업그레이드 기변 (J시리즈 → 플러스 시리즈) (0) | 2022.01.21 |
댓글