방화벽
- 제어판 > 보안 > 방화벽 : 규칙편집
- 모두 허용
- 위치 – 중국, 거부 선택
- windows 파일서버, mac/linux 파일서버 : 192.168.0.0 / 192.168.255.255 차단 – 로컬pc 에서 윈도탐색기 접근 차단 (바이러스 유입차단)
- 암호화된 터미널 (SSH) 남한 허용 : 원격 접근을 위해 허용
- 남한을 제외한 모든 국가를 거부할 경우, 인증서 추가/갱신, gmail 수신 등 차단됨
도메인 포워딩
- 1안
- web 하위에 domainforwarding 폴더를 만든다.
- 도메인 포워딩할 index.html 을 만든다.
- web station 을 열어 가상호스트를 설정한다.
- 접속하고자 하는 도메인 설정
- 문서루트 경로를 위에서 만든 폴더를 지정
<!DOCTYPE html>
<html>
<script language=”javascript”>
var newURL = window.location.protocol + “//” + window.location.host + “:변경될 포트” + window.location.pathname;
window.location.href = newURL;
</script>
</html>
- 2안, loopback 미지원 공유기 처리
- 공유기에서 primary dns를 나스로 잡고 secondary는 다른 구글 같은거로 등록하고, 나스에 dns서버를 설치하고 그 주소가 들어오면 내부 주소로 변환해주도록 설정
- 조건
- 도메인을 가지고 있다
- A : NAS 로컬 아이피
- B : 공유기 고정 아이피
- 공유기 설정
- DNS 서버 설정
- 1차 : A
- 2차 : 기존 공유기 1차 DNS서버
- 공유기 DNS 서버 설정
- 도메인의 빠른 반영을 위해 TTL은 모두 300 정도로 설정함
- Master 영역 > 정방향 영역 생성
- A 타입 설정
- 도메인, A
- 도메인, B
- ns.도메인, B
- ns2.도메인, B
- MX 타입 설정
- ns.도메인, 우선순위:10
- NS 타입 설정
- ns.도메인
- ns2.도메인
- TXT 타입 설정
- “v=spf1 ip4:B ~all”
- A 타입 설정
- Master 영역 > 역방향 영역 생성
- NS 타입 설정
- B, 127.0.0.1
- PTR 타입 설정
- B, 127.0.0.1
- NS 타입 설정
- 해상도 서비스 활성화
- 전달자 활성화
- 전달자 : 8.8.8.8, 8.8.4.4
- 전달자 활성화
- DNS 서버 설정
- 도메인의 네임서버 변경
- 1차 네임서버 : ns.도메인, B
- 2차 네임서버 : ns2.도메인, B
- 제어판 > 응용프로그램포탈 > 역방향 프록시 : 포워딩 정보 등록
- redmine.A => A:30002
- https://nas.A => https://A:5001
- 접근 PC의 네임서버는 1차로 NAS 내부아이피(네임서버)로 지정
도메인설정
- 참조 : https://extrememanual.net/1085
- 참조 : https://www.clien.net/service/board/cm_nas/7661407?
- local 과 remote 별도 설정 필요
- local.도메인, *.local.도메인 : 192.xxx.xxx.xxx
- 도메인 : 고유 IP Address
- 내부와 외부에서 공통 도메인을 사용하고자 Super DMZ 로 설정
- name server 가 접근되지 않아 실패 (53번 포트 오픈이 안됨)
- 내부 접근 설정
- 공유기 네임서버 설정
- 소유한 도메인 설정
- 아이피는 nas 내부 아이피로 설정
- 공유기에서 도메인설정 변경
- 1차 : nas 로컬아이피
- 2차 : 기존 1차 네임서버
- 집 안의 wifi 존에서는 내부아이피로 접근 됨
- 공유기 네임서버 설정
- 외부 접근 설정
- 도메인 구매사이트에서 네임서버 설정 (내 아이피의 경우, hosting.kr 에 설정함)
- 소유한 도메인 설정
- 아이피는 공유기 고정아이피 (유동 아이피인 경우 변경시 수정 필요)
- 집 밖에서는 외부아이피로 접근 됨
- 도메인 구매사이트에서 네임서버 설정 (내 아이피의 경우, hosting.kr 에 설정함)
- 공유기 접근 설정
- 외부
- ap.도메인 을 외부아이피로 설정
- 내부
- 제어판 > 역방향 프록시 : ap.도메인 을 ap 로컬아이피로 설정
- 외부
공유기 포트포워딩
- 제어판 > 방화벽 : 방화벽 알림 서비스를 사용하면, 해당 패키지 추가 시 포트를 알려준다.
| 포트 | 타입 | 설명 |
| 3306-3307 | TCP | mysql |
| 22 | TCP | ssh |
| 6690 | TCP | cloud station, drive |
| 9997-9999 | UDP | synology assistant, backup, diskstation 검색 |
| 3690 | TCP | svn |
| 5000-5005 | TCP | DSM |
| 80 | TCP | synology web ssl |
| 53 | ALL | name server |
| 995 | TCP | mail : POPs |
| 993 | TCP | mail : IMAPs |
| 143 | TCP | mail : IMAP |
| 465 | TCP | mail : SMTPs |
| 25 | TCP | mail : SMTP |
| 443 | TCP | synology web ssl |
| 9025-9040 | TCP | video station |
| 9981 | TCP | tvheadend |
- 임의 설치 프로그램 포트
| 포트 | 타입 | 설명 |
| 30002 | TCP | redmine |
| 32202,32203 | TCP | Ubooquity |
| 31257 | TCP | AirComix |
| 30102 | TCP | jenkins |
ssh 접근방법
- NAS 주소로 ssh 접근 (기본포트 22)
- NAS의 관리자그룹 중 하나의 아이디/패스워드로 접근 가능
- 참고로, 기존 admin 은 패스워드 변경 및 사용차단 추천
grub.cfg 수정
참조 : https://leekd123.tistory.com/96, https://hojakzeal.tistory.com/64
- 타오바오 헤놀로지
- SDD에 설치됨, 장치이름
- grub.cfg 가 저장된 장치 : dev/sdb4
- 마운트 : mount /dev/sdb4 /mnt/sdb4
- 원본 하드웨어의 맥어드레스 알기위한 가장쉬운 방법
- 케이스 열고 메인보드 랜포트가 보이는데 맥주소가 스티커로 붙여져있음
XPEnology 구성시 유의사항
- 구성
- 인텔 셀러론 J1900 (TDP 10W)
- 노트북용 DDR3L 4GB ddr3 pc3L-10600 1333
- 최대 8GB 까지 가능하다고 함
- ex) 타무즈 노트북 DDR3L 8G : 37,000원
- 16GB : http://shopping.interpark.com/product/productInfo.do?prdNo=7284444517&gclid=CjwKCAjwxqX4BRBhEiwAYtJX7fDwHVPS_5GpP_WzdIgxEMsC1qF_ErVkwKZiiWgxfepiEdzlgVvHQxoCaB8QAvD_BwE
- 16GB mSATA SSD
- 핫스왑 4베이 케이스
- 최대 40TB
- 기가비트 NW Card
- 150W 파워 LWP-F315
- 파워팬
- 40 mm / 2핀
- 파워 분리 후, 재설치 가능할 듯
- ENP-7025B : 저소음 파워 교체시 구매가능, 5만원대
- DC to DC : 무소음
- SELLTECH LR1108 150W Plug Type : 어뎁터 제외시 2만원
- 어뎁터 포함 구매 시 4~5만원
- 구멍 마게 : 플레이트, 1U Power Supply DC cover Plate
- 배송료포함 6천원대 https://www.ipcpart.co.kr/goods/view?no=42
- 참조 : https://2cpu.co.kr/nas/24696
- 파워팬
- 시스템팬
- 80 mm / 3핀 팬 (일부 모델은 120 mm 팬)
- 소음이 있는 경우, 쿨러저항을 설치할 것 (효과는 그다지..)
- 해놀로지 6.2.1 (DS918+) 설치
- 6.2.2 는 일부 오류가 있는 듯.. 안정화 될 때까지 대기 중
- 기존 데이터 안깨지게 업데이트 하는 방안 검토 중
- 초기 아이디 / 패스워드
- admin / 123456
- 제약 사항
- 해놀로지는 지금 장착된 CPU가 안나오는게 정상
- quick connect 사용불가
- 자동업데이트 제한 : 업데이트시 시놀로지 멈출 수 있음
- 절전모드 버그 있다고 함, 해제할 것
- 현재 테스트 중이며, 제어판 > 하드웨어 및 전원 > HDD 대기기능 : 최대절전모드 시간 10분, 고급 hdd 대기기능 활성화, 대기기능 로그 활성화 설정
- 정품 시리얼이 아닌 경우, 트랜스코딩 시 밴 당할 수 있음
- 밴 당할 경우, 시놀로지 url 에서 제공하는 정보를 못받을 수 있음 : 패키지 관련
- 밴 당할 경우, 시리얼 및 맥주소를 변경하고, 트랜스코딩을 막으면 몇일 후 풀리는 경우 확인 (확실치 않음)
- 구매 후 해야 될 내용
- 시리얼, Mac 주소 체크
- 수은전지 cmos 2032 battery 없음 => 추가할 것
- 타오바오에서 구매한 나스 처리
- 기타
- 전력소모 – TP링크 스마트 플러그 기준.
- 4베이 전부 WD RED 8TB 들어있을때 아이들 36W
- NAS에서 데스크탑으로 파일 전송시 39W
- NAS내 하드끼리 파일 전송 42~45W
- NAS 최대부하 50W