시놀로지 나스 / Let’s Encrypt 인증서 설치하고 설정하는 방법
DSM에는 기본적으로 시놀로지에서 제공하는 인증서를 포함하고 있습니다. 이 인증서를 이용하여 보안 접속, 즉 HTTPS로 NAS에 접속할 수 있습니다.
그런데, 시놀로지가 제공하는 인증서는 공인된 것이 아니라서, 웹브라우저로 접속하면 위험하다는 메시지가 나옵니다. 물론 암호화는 되는 것이므로 HTTP 보다는 안전하지만, 이런 메시지가 많이 거슬립니다.
이를 해결하는 방법은 공인된 인증서를 사용하는 것입니다.
공인 인증서는 보통 유료이지만, NAS에 사용하기 위해 구입하는 것은 좀 과합니다. 그래서 무료로 제공되는 Let’s Encrypt 인증서를 사용하였습니다. 단점은 90일마다 갱신을 해야 한다는 것인데, DSM에서 자동으로 갱신을 해줍니다.
준비하기
도메인
외부에서 접속할 수 있는 도메인이 필요합니다. 단, 도메인 별로 인증서 발급 횟수 제한이 있습니다. 그래서 ipTIME 공유기 사용자가 쉽게 얻을 수 있는 xxx.iptime.org 같은 도메인은 인증서 발급이 되지 않을 수 있습니다.
80 포트로 연결되도록 하기
80 포트로 접속할 수 있게 설정해야 합니다. 그렇지 않으면 인증서 발급이 되지 않습니다.
5001 포트로 연결되도록 하기
DSM에 설정된 HTTPS 기본 포트가 5001입니다. 5001 포트로 접속할 수 있게 설정합니다.
인증서 발급하기
- [제어판 - 보안 - 인증서]에서 [추가]를 클릭합니다.
- [새 인증서 추가]가 선택된 상태에서 [다음]을 클릭합니다. (기존 인증서 교체를 하는 게 편하기는 하지만, 문제가 발생할 것을 대비해서 인증서를 추가하고 난 후 설정하는 방법을 택했습니다.)
- [Let’s Encrypt에서 인증서 얻기]를 선택하고 [다음]을 클릭합니다.
- 도메인 이름과 이메일 주소를 입력하고 [적용]을 클릭하면 인증서가 추가됩니다.
인증서 설정하기
- 추가된 인증서를 선택하고 [편집]을 클릭합니다.
- [기본 인증서로 설정]에 체크하고 [확인]을 클릭합니다.
- 인증서를 선택하고 [구성]을 클릭합니다.
- 인증서를 새로 설치한 것으로 모두 바꾸고 [확인]을 클릭합니다.
네트워크 설정하기
- [제어판 - 네트워크 - DSM 설정]에서 리디렉션 항목에 체크를 하면 HTTP로 접속해도 HTTPS로 연결됩니다.
기타
- [제어판 - 보안 - 고급]의 [HTTP 압축 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
- [제어판 - 네트워크 - DSM 설정]의 [HTTP/2 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
완료
제대로 설치/설정하였다면, 인증서에 문제 있다는 메시지 없이 다음처럼 접속할 수 있습니다.
시놀로지 나스 / 저장소 / 볼륨 사용 가능 용량 부족 경고 기준 변경하는 방법
시놀로지 나스(Synology NAS)의 저장 공간이 부족하면 여기 저기 알림이 뜬다. 기본값은 20%로, 볼륨의 저장 공간 중 사용 가능한 공간이 20% 이하이면 알림을 한다. 이를 해결하는 방법은 불필요한 파일을 삭제하여 여유 공간을 늘리거나, 디스크를 추가하여 볼륨의 크기를 늘리는 것이다. 볼륨이 아주 크다면 20%라는 기준이 너무 클 수 있다. 예를 들어 볼륨이 10TB라면 2TB가 남아 ...
시놀로지 나스 / 포토 스테이션 / 포트 변경하는 방법
시놀로지 NAS를 사용하고 있습니다. 좀 비싼 편이기는 하지만 안정적이고 관리가 편하다고 해서 선택을 했습니다. 몇 달 사용을 했는데, 여러모로 만족하고 있습니다. 특히 앱을 이용하여 스마트폰으로 접속해서 동영상을 보거나 음악을 들을 수 있다는 것이 마음에 듭니다. 단 한가지 걸리는 것은 포토 스테이션입니다. 성능 문제는 아니고 포트 문제입니다. 포토 스테이션은 80 포트를 사용하는데, 80 포트는 ...
시놀로지 나스 / 미디어 서버가 스마트 TV 등에서 연결되지 않을 때 해결 방법
시놀로지 NAS에서 미디어 서버 패키지를 설치하고 설정하면 DLNA를 지원하는 기기에서 NAS의 사진, 음악, 동영상을 볼 수 있습니다. 대표적인 예가 스마트 TV입니다. NAS의 동영상을 큰 화면에서 볼 수 있죠. 동영상을 외장하드나 USB에 복사한 후 TV에 꽂아서 보는 것보다 훨씬 편합니다. 그런데 스마트 TV에서 NAS를 찾지 못하는 경우가 발생할 수 있습니다. 이 문제를 해결하는 방법은 크게 두가지입니다. 같은 ...
시놀로지 나스 / Active Directory와 연동하는 방법
기업에서 파일 저장소로 Synology NAS를 사용한다. 개인적으로 사용할 때와는 달리 사용자가 많아 관리하기가 힘들다. 만약 Active Directory 환경이라면, Synology NAS와 연동하여 사용자 관리를 편하게 할 수 있다. AD에 있는 사용자와 그룹을 그대로 가져와서 Single Sign On을 구현할 수 있다. 즉, AD 계정으로 NAS에 로그인할 수 있다. 또한 AD에 조인된 컴퓨터라면, 파일 탐색기에서 ...
시놀로지 나스 / 디스크 사용 보고서 수신 메일 주소 변경 방법
시놀로지 NAS는 여러 가지 보고서를 메일로 보내줍니다. 물론 보낼 수 있게 설정을 해주어야 하죠. 그리고 수신 이메일 주소는 언제든지 변경할 수 있습니다. 변경은 제어판의 에서 합니다. 그런데 제어판의 에서 메일 주소를 변경해도 디스크 사용 보고서를 수신하는 메일 주소는 바뀌지 않습니다. 별도로 설정을 해주어야 합니다. 방법은... 왼쪽 위의 아이콘을 클릭하고... 를 엽니다. 보고서 오른쪽에 있는 ...
Synology NAS / DSM 7 / 공장 초기화 하는 방법
기기를 처음 구입할 때의 상태로 되돌리는 것을 공장 초기화라고 합니다. 시놀로지 나스(Synology NAS)에서는 공장값 재설정이라는표현을 씁니다. 공장 초기화는 처음 상태로 되돌리는 것이므로 설정뿐만 아니라 데이터까지 모두 삭제를 한다는 것에 주의를 해야 합니다. 시놀로지 나스를 공장 초기화하는 방법은 다음과 같습니다.
시놀로지 나스 / 휴지통 활성화하는 방법, 비활성화하는 방법
처음 공유 폴더를 만들 때 휴지통을 활성화할 것인지 묻는다. 이때 활성화를 한 후 나중에 필요 없어질 수도 있고, 활성화를 하지 않았는데 필요해질 수도 있다. 휴지통 설정은 공유 폴더를 만든 후에서 변경할 수 있는데, 그 방법을 알아본다. 휴지통 활성화 설정 변경하기 또는 ...
시놀로지 나스 / 앱 / DS File / 파일 복사, 이동, 삭제 등 관리하는 앱
시놀로지 NAS는 웹 브라우저로 접속해서 관리합니다. PC에서도 가능하고 스마트폰으로도 가능합니다. 하지만, 스마트폰이라면 웹 보다는 앱이 더 편합니다. 시노로지는 작업에 맞게 여러 가지 앱을 제공하고 있습니다. 만약 파일 관리, 즉 복사하거나 이동하거나 삭제하는 작업을 하려면 DS File를 사용하면 됩니다. 안드로이드, iOS 다 제공합니다. 아래는 안드로이드 스마트폰에서 설치를 한 것입니다. 시놀로지 공식 앱은 ...
시놀로지 나스 / 공유 폴더 휴지통 만드는 방법, 휴지통 자동 비우기 만드는 방법
휴지통 기능은 실수로 파일을 삭제했을 때 복구할 수 있도록 도와준다. 단점은 그만큼 하드디스크 용량을 차지한다는 것이다. 휴지통은 어떻게 만드는 방법과 공간 확보를 위해 자동으로 휴지통 비우는 방법을 알아본다. 휴지통 만드는 방법 로 이동한다. 공유 폴더를 확장하면 휴지통 사용 여부를 볼 수 있다. 공유 폴더를 선택하고 을 클릭한다. 을 클릭한다. 이제 ...
시놀로지 나스 / DSM 7 / 방화벽 / 해외 접속 막는 방법
악성 코드 공격은 해외에서 들어오는 경우가 많다. 만약 국내에서만 접속하는 서버라면 접속 가능한 국가를 정하는 게 좋다. 시놀로지 나스에는 그러한 기능이 포함되어 있다. 을 클릭한다. 방화벽을 활성화하고 을 클릭한다. 을 클릭한다. 을 클릭하고... 을 클릭한다. 접속 가능하게 할 국가를 선택하고 을 클릭한다. 을 클릭하면... 규칙이 추가된다. 공유기를 사용 중이라면 그에 맞는 IP 대역도 ...