시놀로지 나스 / Let’s Encrypt 인증서 설치하고 설정하는 방법
DSM에는 기본적으로 시놀로지에서 제공하는 인증서를 포함하고 있습니다. 이 인증서를 이용하여 보안 접속, 즉 HTTPS로 NAS에 접속할 수 있습니다.
그런데, 시놀로지가 제공하는 인증서는 공인된 것이 아니라서, 웹브라우저로 접속하면 위험하다는 메시지가 나옵니다. 물론 암호화는 되는 것이므로 HTTP 보다는 안전하지만, 이런 메시지가 많이 거슬립니다.
이를 해결하는 방법은 공인된 인증서를 사용하는 것입니다.
공인 인증서는 보통 유료이지만, NAS에 사용하기 위해 구입하는 것은 좀 과합니다. 그래서 무료로 제공되는 Let’s Encrypt 인증서를 사용하였습니다. 단점은 90일마다 갱신을 해야 한다는 것인데, DSM에서 자동으로 갱신을 해줍니다.
준비하기
도메인
외부에서 접속할 수 있는 도메인이 필요합니다. 단, 도메인 별로 인증서 발급 횟수 제한이 있습니다. 그래서 ipTIME 공유기 사용자가 쉽게 얻을 수 있는 xxx.iptime.org 같은 도메인은 인증서 발급이 되지 않을 수 있습니다.
80 포트로 연결되도록 하기
80 포트로 접속할 수 있게 설정해야 합니다. 그렇지 않으면 인증서 발급이 되지 않습니다.
5001 포트로 연결되도록 하기
DSM에 설정된 HTTPS 기본 포트가 5001입니다. 5001 포트로 접속할 수 있게 설정합니다.
인증서 발급하기
- [제어판 - 보안 - 인증서]에서 [추가]를 클릭합니다.
- [새 인증서 추가]가 선택된 상태에서 [다음]을 클릭합니다. (기존 인증서 교체를 하는 게 편하기는 하지만, 문제가 발생할 것을 대비해서 인증서를 추가하고 난 후 설정하는 방법을 택했습니다.)
- [Let’s Encrypt에서 인증서 얻기]를 선택하고 [다음]을 클릭합니다.
- 도메인 이름과 이메일 주소를 입력하고 [적용]을 클릭하면 인증서가 추가됩니다.
인증서 설정하기
- 추가된 인증서를 선택하고 [편집]을 클릭합니다.
- [기본 인증서로 설정]에 체크하고 [확인]을 클릭합니다.
- 인증서를 선택하고 [구성]을 클릭합니다.
- 인증서를 새로 설치한 것으로 모두 바꾸고 [확인]을 클릭합니다.
네트워크 설정하기
- [제어판 - 네트워크 - DSM 설정]에서 리디렉션 항목에 체크를 하면 HTTP로 접속해도 HTTPS로 연결됩니다.
기타
- [제어판 - 보안 - 고급]의 [HTTP 압축 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
- [제어판 - 네트워크 - DSM 설정]의 [HTTP/2 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
완료
제대로 설치/설정하였다면, 인증서에 문제 있다는 메시지 없이 다음처럼 접속할 수 있습니다.
NAS에는 메모리 추가가 가능한 것도 있고, 불가능한 것도 있습니다. 저렴할수록 불가능하고 비쌀수록 가능하죠. 얼마전 Synology NAS DS423+을 구입했는데, 요건 메모리 추가가 가능한 제품입니다. 기본 장착된 메모리가 2GB이고, DDR4 메모리 추가 장착 가능하고, 최대 6GB까지 확장 가능하다고 제품 사양에 써있습니다. 그렇다면 4GB 메모리를 추가할 수 있다는 건데... 제품 스펙은 그렇지만 더 큰 메모리도 ...
시놀로지 NAS를 사용하고 있습니다. 2베이 제품인데, 하드디스크는 한 개만 장착하고 있습니다. 메모리는 512MB. CPU도 그렇고 좀 느린 제품입니다. 노트북용 메모리가 생겨서 NAS에 메모리를 추가해보기로 했습니다. 작은 기기니까 메모리는 노트북용을 쓰겠죠? 노트북용 메모리가 4GB니까 엄청난 성능 향상을 기대하고 NAS를 방으로 가져왔습니다. 그런데, 먼지가 장난 아니게 잔뜩 끼었습니다. 거실에 두고 2년 가까이 청소를 하지 ...
시놀로지 나스 / DSM 7 / FTP 서버 만드는 방법
FTP 서비스 활성화 을 연다. 로 이동한다. 탭으로 이동한다. 을 클릭한다. 이제 FileZilla 같은 FTP 클라이언트 프로그램으로 NAS에 접속한다. 호스트는 NAS IP, 사용자명과 비밀번호는 NAS 계정, 포트는 21이다. 을 클릭하면 인증서를 이용한 암호화 통신을 한다. 외부에서 시놀로지 나스에 접속하는 일이 많다면, 도메인을 연결하고 공인 인증서를 ...
시놀로지 나스 / SSH로 접속할 수 있게 설정하는 방법
시놀로지 NAS에 SSH 서비스를 활성화하면 PuTY 같은 SSH 클라이언트 프로그램으로 접속하여 관리할 수 있다. 또한 rsync 서비스와 함께 사용하여 리눅스 서버와 연동하여 사용할 수도 있다. 예를 들어 리눅스 서버의 데이터를 NAS에 백업하거나, NAS의 데이터를 리눅스 서버에 올릴 수 있다. SSH 서비스를 활성화하는 방법은 다음과 같다. 을 연다. 를 클릭한다. 에 ...
시놀로지 나스 / 앱 / DS File / 파일 복사, 이동, 삭제 등 관리하는 앱
시놀로지 NAS는 웹 브라우저로 접속해서 관리합니다. PC에서도 가능하고 스마트폰으로도 가능합니다. 하지만, 스마트폰이라면 웹 보다는 앱이 더 편합니다. 시노로지는 작업에 맞게 여러 가지 앱을 제공하고 있습니다. 만약 파일 관리, 즉 복사하거나 이동하거나 삭제하는 작업을 하려면 DS File를 사용하면 됩니다. 안드로이드, iOS 다 제공합니다. 아래는 안드로이드 스마트폰에서 설치를 한 것입니다. 시놀로지 공식 앱은 ...
시놀로지 나스 / Let’s Encrypt 인증서 설치하고 설정하는 방법
DSM에는 기본적으로 시놀로지에서 제공하는 인증서를 포함하고 있습니다. 이 인증서를 이용하여 보안 접속, 즉 HTTPS로 NAS에 접속할 수 있습니다. 그런데, 시놀로지가 제공하는 인증서는 공인된 것이 아니라서, 웹브라우저로 접속하면 위험하다는 메시지가 나옵니다. 물론 암호화는 되는 것이므로 HTTP 보다는 안전하지만, 이런 메시지가 많이 거슬립니다. 이를 해결하는 방법은 공인된 인증서를 사용하는 것입니다. 공인 인증서는 보통 유료이지만, NAS에 사용하기 위해 ...
시놀로지 나스 / DSM 7 / 공장 초기화 하는 방법
기기를 처음 구입할 때의 상태로 되돌리는 것을 공장 초기화라고 합니다. 시놀로지 나스(Synology NAS)에서는 공장값 재설정이라는표현을 씁니다. 공장 초기화는 처음 상태로 되돌리는 것이므로 설정뿐만 아니라 데이터까지 모두 삭제를 한다는 것에 주의를 해야 합니다. 시놀로지 나스를 공장 초기화하는 방법은 다음과 같습니다.
시놀로지 나스 / Cloud Sync / 구글 드라이브(Google Drive), 원드라이브(OneDrive)를 NAS로 백업하는 방법
무료로 제공되는 클라우드 저장소가 많습니다. 그 중 많이 사용하는 것은 구글 드라이브와 원드라이브입니다. 핸드폰의 자료를 구글 드라이브 등에 동기화하기도 하고, 여러 기기에서 작업할 파일을 업로드하기도 합니다. 대기업에서 제공하는 서비스라 장애가 생기는 일은 거의 없지만, 내 자료가 내 기기에 없다는 것은 좀 불안하죠. 그렇다면 시놀로지 NAS의 Cloud Sync를 사용해보세요. 유명 클라우드 서비스에 ...
시놀로지 나스 / 휴지통 활성화하는 방법, 비활성화하는 방법
처음 공유 폴더를 만들 때 휴지통을 활성화할 것인지 묻는다. 이때 활성화를 한 후 나중에 필요 없어질 수도 있고, 활성화를 하지 않았는데 필요해질 수도 있다. 휴지통 설정은 공유 폴더를 만든 후에서 변경할 수 있는데, 그 방법을 알아본다. 휴지통 활성화 설정 변경하기 또는 ...
NAS를 여러 명이 같이 사용하는 경우 사용자 계정을 만듭니다. 각자의 계정으로 로그인하는 환경이 되어야 권한 관리 등이 쉬워지고 활동 추적도 되기 때문입니다. 사용자 계정을 만들면 자신만 접근할 수 있는 폴더를 만들 수 있습니다. 다른 사람은 볼 수 없는 나만의 저장 공간이 생기는 것이지요.(물론 관리자는 다 볼 수 있습니다.) 그리고 사용자를 기반으로 ...