시놀로지 나스 / Let’s Encrypt 인증서 설치하고 설정하는 방법
DSM에는 기본적으로 시놀로지에서 제공하는 인증서를 포함하고 있습니다. 이 인증서를 이용하여 보안 접속, 즉 HTTPS로 NAS에 접속할 수 있습니다.
그런데, 시놀로지가 제공하는 인증서는 공인된 것이 아니라서, 웹브라우저로 접속하면 위험하다는 메시지가 나옵니다. 물론 암호화는 되는 것이므로 HTTP 보다는 안전하지만, 이런 메시지가 많이 거슬립니다.
이를 해결하는 방법은 공인된 인증서를 사용하는 것입니다.
공인 인증서는 보통 유료이지만, NAS에 사용하기 위해 구입하는 것은 좀 과합니다. 그래서 무료로 제공되는 Let’s Encrypt 인증서를 사용하였습니다. 단점은 90일마다 갱신을 해야 한다는 것인데, DSM에서 자동으로 갱신을 해줍니다.
준비하기
도메인
외부에서 접속할 수 있는 도메인이 필요합니다. 단, 도메인 별로 인증서 발급 횟수 제한이 있습니다. 그래서 ipTIME 공유기 사용자가 쉽게 얻을 수 있는 xxx.iptime.org 같은 도메인은 인증서 발급이 되지 않을 수 있습니다.
80 포트로 연결되도록 하기
80 포트로 접속할 수 있게 설정해야 합니다. 그렇지 않으면 인증서 발급이 되지 않습니다.
5001 포트로 연결되도록 하기
DSM에 설정된 HTTPS 기본 포트가 5001입니다. 5001 포트로 접속할 수 있게 설정합니다.
인증서 발급하기
- [제어판 - 보안 - 인증서]에서 [추가]를 클릭합니다.
- [새 인증서 추가]가 선택된 상태에서 [다음]을 클릭합니다. (기존 인증서 교체를 하는 게 편하기는 하지만, 문제가 발생할 것을 대비해서 인증서를 추가하고 난 후 설정하는 방법을 택했습니다.)
- [Let’s Encrypt에서 인증서 얻기]를 선택하고 [다음]을 클릭합니다.
- 도메인 이름과 이메일 주소를 입력하고 [적용]을 클릭하면 인증서가 추가됩니다.
인증서 설정하기
- 추가된 인증서를 선택하고 [편집]을 클릭합니다.
- [기본 인증서로 설정]에 체크하고 [확인]을 클릭합니다.
- 인증서를 선택하고 [구성]을 클릭합니다.
- 인증서를 새로 설치한 것으로 모두 바꾸고 [확인]을 클릭합니다.
네트워크 설정하기
- [제어판 - 네트워크 - DSM 설정]에서 리디렉션 항목에 체크를 하면 HTTP로 접속해도 HTTPS로 연결됩니다.
기타
- [제어판 - 보안 - 고급]의 [HTTP 압축 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
- [제어판 - 네트워크 - DSM 설정]의 [HTTP/2 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
완료
제대로 설치/설정하였다면, 인증서에 문제 있다는 메시지 없이 다음처럼 접속할 수 있습니다.
시놀로지 나스 / Video Station에서 DTS, AC3 재생하는 방법
비디오 스테이션(Video Station)에서 지원하지 않는 코덱으로 만든 동영상은 제대로 재생되지 않습니다. 주로 문제가 생기는 코덱은 DTS, AC3 등으로, 영상이 안나오기도 하고, 소리가 안나오기도 합니다. 해결하는 방법은 두가지입니다. 첫번째 방법은 재생하는 기기에 별도의 앱을 설치하는 것입니다. 안드로이드에서는 MX Player, IOS에서는 nPlayer를 많이 사용합니다. 두번째 방법은 NAS에 코덱을 추가하는 것입니다. 시놀로지 NAS에 ffmpeg 코덱을 추가하는 방법을 ...
시놀로지 나스 / 포토 스테이션 / 포트 변경하는 방법
시놀로지 NAS를 사용하고 있습니다. 좀 비싼 편이기는 하지만 안정적이고 관리가 편하다고 해서 선택을 했습니다. 몇 달 사용을 했는데, 여러모로 만족하고 있습니다. 특히 앱을 이용하여 스마트폰으로 접속해서 동영상을 보거나 음악을 들을 수 있다는 것이 마음에 듭니다. 단 한가지 걸리는 것은 포토 스테이션입니다. 성능 문제는 아니고 포트 문제입니다. 포토 스테이션은 80 포트를 사용하는데, 80 포트는 ...
NAS에는 메모리 추가가 가능한 것도 있고, 불가능한 것도 있습니다. 저렴할수록 불가능하고 비쌀수록 가능하죠. 얼마전 Synology NAS DS423+을 구입했는데, 요건 메모리 추가가 가능한 제품입니다. 기본 장착된 메모리가 2GB이고, DDR4 메모리 추가 장착 가능하고, 최대 6GB까지 확장 가능하다고 제품 사양에 써있습니다. 그렇다면 4GB 메모리를 추가할 수 있다는 건데... 제품 스펙은 그렇지만 더 큰 메모리도 ...
시놀로지 나스 / DSM 7 / FTP 서버 만드는 방법
FTP 서비스 활성화 을 연다. 로 이동한다. 탭으로 이동한다. 을 클릭한다. 이제 FileZilla 같은 FTP 클라이언트 프로그램으로 NAS에 접속한다. 호스트는 NAS IP, 사용자명과 비밀번호는 NAS 계정, 포트는 21이다. 을 클릭하면 인증서를 이용한 암호화 통신을 한다. 외부에서 시놀로지 나스에 접속하는 일이 많다면, 도메인을 연결하고 공인 인증서를 ...
시놀로지 나스 / RAID / SHR / 하드디스크 교체하는 방법
여러 개의 디스크를 장착할 수 있는 NAS라면 보통 RAID 구성을 한다. 사용할 수 있는 저장 공간이 줄어들기는 하지만 디스크에 장애가 있을 때 데이터 손실을 막을 수 있기 때문이다. 4개의 디스크로 SHR(Synology Hybrid Raid)를 구성한 NAS가 있는데, 두 번째 디스크에서 장애가 생겼다. 불량 섹터가 증가한다는 것인데, S.M.A.R.T. 검사를 하고 권장 조치를 하라고 ...
시놀로지 나스 / Let’s Encrypt 인증서 설치하고 설정하는 방법
DSM에는 기본적으로 시놀로지에서 제공하는 인증서를 포함하고 있습니다. 이 인증서를 이용하여 보안 접속, 즉 HTTPS로 NAS에 접속할 수 있습니다. 그런데, 시놀로지가 제공하는 인증서는 공인된 것이 아니라서, 웹브라우저로 접속하면 위험하다는 메시지가 나옵니다. 물론 암호화는 되는 것이므로 HTTP 보다는 안전하지만, 이런 메시지가 많이 거슬립니다. 이를 해결하는 방법은 공인된 인증서를 사용하는 것입니다. 공인 인증서는 보통 유료이지만, NAS에 사용하기 위해 ...
시놀로지 나스 / DSM 7 / 방화벽 / 해외 접속 막는 방법
악성 코드 공격은 해외에서 들어오는 경우가 많다. 만약 국내에서만 접속하는 서버라면 접속 가능한 국가를 정하는 게 좋다. 시놀로지 나스에는 그러한 기능이 포함되어 있다. 을 클릭한다. 방화벽을 활성화하고 을 클릭한다. 을 클릭한다. 을 클릭하고... 을 클릭한다. 접속 가능하게 할 국가를 선택하고 을 클릭한다. 을 클릭하면... 규칙이 추가된다. 공유기를 사용 중이라면 그에 맞는 IP 대역도 ...
시놀로지 나스 / Hyper Backup / 시놀로지 나스 백업하기 복원하기
시놀로지 나스를 백업하는 방법은 여러 가지가 있다. 그 중 하나가 Hyper Backup 패키지를 이용하는 것인데, 이게 가장 널리 사용되는 방법일 것이다. 몇 가지 특징을 적어보면... 로컬 폴더, USB 장치, 다른 NAS, 클라우드 등에 백업 가능 데이터 뿐 아니라 설정도 백업 가능 스케줄 백업 가능 특정 시점으로 복원 가능 Hyper Backup를 설치하고, 백업하고, 복원하는 과정을 정리해본다. 설치 패키지 ...
스마트폰 필수 앱 중의 하나는 메모 앱이다. 에버노트, 원노트, 네이버 메모 등 수많은 메모(노트) 앱이 있는데... 대부분의 앱이 클라우드를 이용한다. 즉, 메모가 스마트폰에 저장되는 것이 아니라 서비스를 제공하는 회사의 서버에 저장되는 것이다. 함부로 접근할 수 없게 되어 있을 테고, 암호화도 되어 있겠지만, 아주 중요하거나 개인적인 자료라면 외부에 저장하는 게 마음에 들지 ...
다음은 시놀로지 NAS에 하드디스크를 추가하는 방법이다. RAID로 묶지 않고, 디스크 전체를 사용하는 별도의 볼륨으로 만드는 가장 간단한 방식의 하드디스크 추가이다. 하드디스크 준비 하드디스크는 NAS에 장착할 수 있는 것으로 준비한다. 구형 NAS는 3.5인치 하드디스크만 장착 가능한데, 요즘 제품들은 2.5인치, M.2 등을 사용할 수 있는 것도 있다. 하드디스크 용량은 구성을 어떻게 할 지에 따라 달라지는데, ...