시놀로지 나스 / Let’s Encrypt 인증서 설치하고 설정하는 방법
DSM에는 기본적으로 시놀로지에서 제공하는 인증서를 포함하고 있습니다. 이 인증서를 이용하여 보안 접속, 즉 HTTPS로 NAS에 접속할 수 있습니다.
그런데, 시놀로지가 제공하는 인증서는 공인된 것이 아니라서, 웹브라우저로 접속하면 위험하다는 메시지가 나옵니다. 물론 암호화는 되는 것이므로 HTTP 보다는 안전하지만, 이런 메시지가 많이 거슬립니다.
이를 해결하는 방법은 공인된 인증서를 사용하는 것입니다.
공인 인증서는 보통 유료이지만, NAS에 사용하기 위해 구입하는 것은 좀 과합니다. 그래서 무료로 제공되는 Let’s Encrypt 인증서를 사용하였습니다. 단점은 90일마다 갱신을 해야 한다는 것인데, DSM에서 자동으로 갱신을 해줍니다.
준비하기
도메인
외부에서 접속할 수 있는 도메인이 필요합니다. 단, 도메인 별로 인증서 발급 횟수 제한이 있습니다. 그래서 ipTIME 공유기 사용자가 쉽게 얻을 수 있는 xxx.iptime.org 같은 도메인은 인증서 발급이 되지 않을 수 있습니다.
80 포트로 연결되도록 하기
80 포트로 접속할 수 있게 설정해야 합니다. 그렇지 않으면 인증서 발급이 되지 않습니다.
5001 포트로 연결되도록 하기
DSM에 설정된 HTTPS 기본 포트가 5001입니다. 5001 포트로 접속할 수 있게 설정합니다.
인증서 발급하기
- [제어판 - 보안 - 인증서]에서 [추가]를 클릭합니다.
- [새 인증서 추가]가 선택된 상태에서 [다음]을 클릭합니다. (기존 인증서 교체를 하는 게 편하기는 하지만, 문제가 발생할 것을 대비해서 인증서를 추가하고 난 후 설정하는 방법을 택했습니다.)
- [Let’s Encrypt에서 인증서 얻기]를 선택하고 [다음]을 클릭합니다.
- 도메인 이름과 이메일 주소를 입력하고 [적용]을 클릭하면 인증서가 추가됩니다.
인증서 설정하기
- 추가된 인증서를 선택하고 [편집]을 클릭합니다.
- [기본 인증서로 설정]에 체크하고 [확인]을 클릭합니다.
- 인증서를 선택하고 [구성]을 클릭합니다.
- 인증서를 새로 설치한 것으로 모두 바꾸고 [확인]을 클릭합니다.
네트워크 설정하기
- [제어판 - 네트워크 - DSM 설정]에서 리디렉션 항목에 체크를 하면 HTTP로 접속해도 HTTPS로 연결됩니다.
기타
- [제어판 - 보안 - 고급]의 [HTTP 압축 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
- [제어판 - 네트워크 - DSM 설정]의 [HTTP/2 활성화]에 체크하면 속도를 높일 수 있다고 합니다.
완료
제대로 설치/설정하였다면, 인증서에 문제 있다는 메시지 없이 다음처럼 접속할 수 있습니다.
시놀로지 나스 / Moments / 스마트폰 사진 백업하는 방법
스마트폰 사진 백업을 구글 포토에 하고 있었습니다. 그런데 불편한 게 있습니다. 구글 포토에 있는 사진을 PC로 옮기는 게 번거롭습니다. 스마트폰 사진을 내 PC로 옮기는 편한 방법을 찾아보다가... 시놀로지 NAS의 Moments로 가능하다는 것을 알게 되었습니다. 정확히 PC로 옮기는 것은 아니지만, NAS에 사진이 저장되므로 오히려 더 좋습니다. PC의 사진은 결국 NAS로 가니까요. 방법은... 패키지 센터에서... Moments를 ...
시놀로지 나스 / Video Station에서 DTS, AC3 재생하는 방법
비디오 스테이션(Video Station)에서 지원하지 않는 코덱으로 만든 동영상은 제대로 재생되지 않습니다. 주로 문제가 생기는 코덱은 DTS, AC3 등으로, 영상이 안나오기도 하고, 소리가 안나오기도 합니다. 해결하는 방법은 두가지입니다. 첫번째 방법은 재생하는 기기에 별도의 앱을 설치하는 것입니다. 안드로이드에서는 MX Player, IOS에서는 nPlayer를 많이 사용합니다. 두번째 방법은 NAS에 코덱을 추가하는 것입니다. 시놀로지 NAS에 ffmpeg 코덱을 추가하는 방법을 ...
시놀로지 나스 / DSM 6 / Cloud Station / PC와 NAS 동기화하기
Cloud Station Server 설치 패키지 센터에서 Cloud Station Server를 설치합니다. 카테고리로 가면 쉽게 찾을 수 있습니다. 사용자 홈 기능을 활성화하지 않은 경우, 이를 활성화하라는 메시지가 나타납니다. 안내에 따라 활성화합니다. 사용자별로 사용권한을 설정할 수 있습니다. 권한 설정은 에서 합니다. Cloud Station Drive 설치 Cloud Station Server를 실행합니다. Cloud ...
시놀로지 나스 / 공유 폴더 휴지통 만드는 방법, 휴지통 자동 비우기 만드는 방법
휴지통 기능은 실수로 파일을 삭제했을 때 복구할 수 있도록 도와준다. 단점은 그만큼 하드디스크 용량을 차지한다는 것이다. 휴지통은 어떻게 만드는 방법과 공간 확보를 위해 자동으로 휴지통 비우는 방법을 알아본다. 휴지통 만드는 방법 로 이동한다. 공유 폴더를 확장하면 휴지통 사용 여부를 볼 수 있다. 공유 폴더를 선택하고 을 클릭한다. 을 클릭한다. 이제 ...
시놀로지 NAS를 사용하고 있습니다. 2베이 제품인데, 하드디스크는 한 개만 장착하고 있습니다. 메모리는 512MB. CPU도 그렇고 좀 느린 제품입니다. 노트북용 메모리가 생겨서 NAS에 메모리를 추가해보기로 했습니다. 작은 기기니까 메모리는 노트북용을 쓰겠죠? 노트북용 메모리가 4GB니까 엄청난 성능 향상을 기대하고 NAS를 방으로 가져왔습니다. 그런데, 먼지가 장난 아니게 잔뜩 끼었습니다. 거실에 두고 2년 가까이 청소를 하지 ...
시놀로지 나스 / RAID / SHR / 하드디스크 교체하는 방법
여러 개의 디스크를 장착할 수 있는 NAS라면 보통 RAID 구성을 한다. 사용할 수 있는 저장 공간이 줄어들기는 하지만 디스크에 장애가 있을 때 데이터 손실을 막을 수 있기 때문이다. 4개의 디스크로 SHR(Synology Hybrid Raid)를 구성한 NAS가 있는데, 두 번째 디스크에서 장애가 생겼다. 불량 섹터가 증가한다는 것인데, S.M.A.R.T. 검사를 하고 권장 조치를 하라고 ...
시놀로지 나스 / 하드디스크 S.M.A.R.T. 검사하는 방법
S.M.A.R.T. 검사로 하드디스크 이상 여부를 체크할 수 있다. S.M.A.R.T.는 Self-Monitoring, Analysis and Reporting Technology의 약자로, 자가 진단, 분석, 보고 기술이다. 이 검사에서 이상이 발생하면 데이터를 백업하고 하드디스크 교체를 고려해야 한다. 시놀로지 NAS는 S.M.A.R.T. 검사를 지원한다. 하드디스크를 분리하거나 별도의 소프트웨어를 설치하지 않아도 DSM에서 검사를 할 수 있다. 기본 설정에서 주기적으로 검사를 하게 ...
시놀로지 나스 / Antivirus Essential / 시놀로지 나스용 백신 프로그램
NAS도 바이러스나 랜섬웨어에 감염될 수 있다. 아마도 NAS로 직접 침투하는 것보다는 공유 폴더를 통해 들어올 가능성이 크겠지. 그렇다면 NAS에 백신을 설치하고 바이러스 검사를 할 수 있을까? 시놀로지 나스라면 패키지에 백신 프로그램이 포함되어 있어 가능하다. 패키지 센터로 들어간 후... 필터를 으로 하면 백신 프로그램이 나온다. Synology가 제공하는 건 Antivirus Essential.(DSM 버전에 따라 McAfee가 ...
시놀로지 나스 / Active Directory와 연동하는 방법
기업에서 파일 저장소로 Synology NAS를 사용한다. 개인적으로 사용할 때와는 달리 사용자가 많아 관리하기가 힘들다. 만약 Active Directory 환경이라면, Synology NAS와 연동하여 사용자 관리를 편하게 할 수 있다. AD에 있는 사용자와 그룹을 그대로 가져와서 Single Sign On을 구현할 수 있다. 즉, AD 계정으로 NAS에 로그인할 수 있다. 또한 AD에 조인된 컴퓨터라면, 파일 탐색기에서 ...
시놀로지 나스 / Active Backup for Business / Hyper-V 가상 머신 백업하는 방법
Active Backup for Business를 이용하여 Hyper-V 가상 머신을 백업하고 복원할 수 있다. Hyper-V가 있는 시스템 등록 Active Backup for Business를 실행한다. 를 클릭한다. 를 클릭하고... Hyper-V가 있는 컴퓨터의 정보를 입력하고, 을 클릭한다. 백업이 가능한지 확인하는데 약간의 시간이 소요된다. 을 클릭한다. 추가가 완료되면 다음과 같이 목록에 나온다. 백업 작업 추가 을 클릭한다. 적절히 ...