NAS(시놀로지/헤놀로지) 정보 공유 갤러리

🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
정보

Xpenology DS918+ 7.0.1-42218 + IPTIME 공유기 Let's Encrypt 인증 관련

지찬공 1165

2
11
https://svrforum.com/nas/124643  복사

안녕하세요.  아무래도 외부에서 Xpenology 를 접근하는데, http로만 사용하는데는 문제가 발생할 수 있다고,

생각이 들어  Synology에서 지원하는 Let's Encrypt 인증서를 생성하려고 몇일을 테스트 하였습니다. 

 

결론은 Xpenology + IPTIME 공유기에서는  인증서가 발행이 되지 않습니다.

 

정확히 로그를 확인 한 것은 아니지만, Xpenology에서 인증서 발급 할 때, 아래와 같은 증상이 발생합니다.  

1. 서버가 응답하지 않습니다. 

2. http 가 응답하지 않습니다. 

3. 공유기가 이상 작동하기에 , 리부팅을 해야 합니다. 

 

그냥 VM (ubuntu추천) 생성 후 Let's Encrypt 인증서를 생성하신 후 ,

Xpenology에 추가 하는 것을 추천 드립니다.

 

괜히 고생하지 마세요. ^^ 

 

신고공유스크랩
11
profile image 1등
달소 2021.12.21. 14:24

언제부터인가 헤놀에서 let's encrypt 발급하려고하면 문제가있는듯하더라구요 ㅠ

다른 분들도 비슷한증상을 호소하십니다..ㅠㅠ

댓글 댓글주소복사
지찬공 글쓴이 2021.12.21. 14:29
달소

일단 정확한 것은 아닌데, 공유기 설정도 하는 것 같습니다. Let's encrypt 인증서 발급을 하면 IPTIME이 맛이 가더군요. 또한 ssh 로그인 후 certbos 가 있는지 확인 했는데, 없었습니다.

그러면 App으로 구현을 했다는 건데, 좀.. 버그가 있는 것 같습니다.

Synology에서 지원하는 공유기는 시도 해 보는 것도 좋을 듯 한데.. ㅎㅎㅎ  다른 분들이 시도 해보시면 공유해 주시겠죠. 

댓글 댓글주소복사
profile image 2등
ExpBox 2021.12.22. 01:03

iptime 공유기가 이런 문제가 있었군요. Let's Encrypt가 가끔 443포트나 80 포트를 허용해주지 않으면 발급이 안된다는 이야기를 듣긴 했는데 이미 해보셨겠죠? 또한 Let's Encrypt 때문에 다른 기기까지 못쓰는 공유기 이상 동작이 있는건 조금 이해하기 힘들긴 하네요. 다른 방법을 시도해볼 가치가 있을 것 같습니다.

 

헤놀로지 자체에서 Let's Encrypt 인증서를 발급받는 것은 어떤 DDNS를 사용하냐에 따라서 조금 달라지게 되는데 저같은 경우에는 CloudFlare에서 관리하는 DDNS를 사용하여 ( https://blog.naver.com/clove7802/221703655436 ) 이 블로그의 글을 참고하여 진행하였습니다. 100% 맞는 환경은 아니지만 네이티브 환경의 헤놀로지에서 정상작동했습니다. 공유기는 그때 사용한 공유기가 iptime이었는지, ASUS였는지, pfSense였는지 정확하지가 않네요.

댓글 댓글주소복사
지찬공 글쓴이 2021.12.22. 09:45
ExpBox

먼저 Synology에서 지원하는 DDNS를 사용하였으며, ExpBox님께서 공유해 주신 것과는 약간의 차이가 있습니다.

제가 공유한 Let's Encrypt 인증서 발급 문제는 순수하게 Synology DSM -> 제어판 -> 보안 -> 인증서 -> 추가 작업을 이야기 한 것입니다. 저 역시 ExpBox님께서 공유 해주신 내용을 추천 드리는 거구요.

좋은 내용 공유 감사드립니다.

 

댓글 댓글주소복사
profile image
ExpBox 2021.12.22. 15:48
지찬공

헤놀로지에서 시놀에서 발급하는 DDNS를 받을 수 있나요? 헤놀로지는 발급 못받는다고 알고 있었는데 그게 되는군요. 그래서 도메인 구매한거였는데 괜한 짓이었나 보네요 ㅋㅋ; 결론적으로는 도메인 구매해서 잘 쓰고있지만요.검색 조금 해보니 iptime 공유기를 사용하고도 인증서를 받은 경우가 있는 것을 보니 뭔가 문제가 있기는 한 것 같은데 참 어렵네요.

 

아무튼 저의 경우에는 CloudFlare DDNS를 사용했기 때문에 헤놀로지 DSM에서 작업하는 것 보다는 SSH로 접속해서 작업했습니다.(블로그에 나와있는 방법) 물론 지금은 pfSense에 Let's Encrypt로 발급받아서 HAProxy로 리버스 프록시 걸어놓은 상황입니다.

 

아 그리고 하나 더 말씀드리는데 같은 내부에서는 루프백 문제 때문에 DDNS로 접속이 안될 수 있는데 그 문제일 수도 있습니다. Let's Encrypt로 SSL 설정 후 핸드폰으로 접속 한 번 해보셨나요? 저의 경우에는 내부망에서 DDNS로 접속하면 접속이 안되는데 외부망으로 시도하면 접속이 잘 되더라구요.

댓글 댓글주소복사
3등
luma 2021.12.25. 16:50

저의 경우는 iptime 공유기를 사용하고 있고 한번에 인증서 발급에 성공했습니다

댓글 댓글주소복사
luma 2021.12.25. 16:53

iptime ax2004m 제품을 이용했고 따로 설정건든것없이 접속포트만 포트포워딩 해준다음 외부에서 시도하였고 성공했습니다

댓글 댓글주소복사
지찬공 글쓴이 2021.12.27. 10:06
luma

luma님 저는 ipTIME A5004NS 를 사용하였으며, 내부 즉 ipTIME에 접속해서 인증서 발급을 시도 했습니다.

1. KT 인터넷 사용합니다.

2. ipTIME A5004NS

3. Portforwarding 설정은 당연히 80 Port 만 구성

3. Native Xpenology DS918+ 7.0.1-42218

4. 내부에서 접속, 즉 http://192.168.0.4 로 접속 후 인증서 발급 요청.

 

일단 제가 인지한 차이는 외부에서 접속 했다는 것인데,

즉 http://ddns domain/ 으로 인증서 발급이 성공 하셨다는 말씀이시죠???

 

댓글 댓글주소복사
luma 2022.01.08. 15:39
지찬공

답글이 늦어서 죄송합니다. 일단 인증서가 발급되기 위해서는 최소한 외부접속은 되야한다고 생각하여, 80포트와 5001번 포트를 포트포워딩을 시도하였고 https://www.도메인.com:5001으로 접속 후 인증서 발급했습니다

댓글 댓글주소복사
luma 2022.01.08. 15:40
지찬공

그외에도 iptime ddns을 이용하여 외부에서 접속 후 https://도메인.iptiime.org:5001으로 접속후 도메인.iptime.org로 인증서 발급을 시도해봤고 마찬가지로 성공했습니다

댓글 댓글주소복사
luma 2022.01.08. 15:43
luma

오히려 저는 vm에서 발급받으려고 하니 vm에서 클러스터가 생성이 안되는 문제를 겪는중입니다.

댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천 🔥인기
쓰기
번호 제목 글쓴이 날짜 조회 추천
공지 DSM 7.2v) Mshell로 헤놀로지 부트로더 빌드하기. 63 달소 23.05.29.01:57 25465 +25
공지 DSM 7.2v) ARPL-i18n(rr)으로 헤놀로지 부트로더 빌드하기. 73 달소 23.05.23.23:58 27075 +23
QNAP에 이기능은 정말 마음에 드네요 9 EXP 2일 전07:38 416 +1
시놀로지 포토스, 서베일런스, 그리고 PLEX 1 헬로 5일 전16:52 335 +1
지금 시점에서 7세대 나스는 아이들 전력소비가 큰가요? 8 나와너 24.05.05.17:35 562 +2
218
image
Proxmox Hypervisor에 Xpenology 설치 방법. 24
지찬공 21.12.29.13:59 1597 +3
217
normal
DSM 7.0 - 1000 Mbps로 인식하나 실제 속도는 100Mbps로 구동됩니다 5
pinez 21.12.29.10:00 502 +1
216
image
i5-10400, ASROCK B460M pro 성공!! (수정) 13
Noksu 21.12.28.19:15 634 +3
215
image
헤놀로지(Xpenology) 란? 13
달소 21.12.28.11:52 4456 +7
214
normal
DSM7 Exiftool 스케줄러로 사용할수없을까요? 15
ILF 21.12.27.20:24 274 +1
213
image
하드 셋팅 문의좀 드립니다. 17
설휘 21.12.25.10:51 291 +1
212
image
헤놀로지에 오픈소스 위키 플랫폼 wiki.js 설치하기. 4
달소 21.12.24.18:21 652 +3
211
normal
sata 확장카드 인식 성공 5
별과물 21.12.24.12:12 1885 +4
210
image
안녕하세요 OMV6 설치 후 문제가 생겨 질문 올립니다 7
uaysk 21.12.24.09:39 888 +2
209
normal
DSM 7.0 다운그레이드 질문 4
James_0507 21.12.23.17:25 309 +1
208
normal
헤놀 DMS7로 영상 시청 잘하고있습니다. 1
후레이크 21.12.21.15:50 211 +2
normal
Xpenology DS918+ 7.0.1-42218 + IPTIME 공유기 Let's Encrypt 인증 관련 11
지찬공 21.12.21.14:04 1165 +2
206
normal
중국제는 힘드네요 ㅎㅎ; 9
고양이한마리 21.12.21.09:02 216 +1
205
normal
DSM 7.0.1-42218 패키지 센터가 Error가 발생할 때 확인 해야 하는 것들.. 2
지찬공 21.12.20.17:34 606 +3
204
normal
Lenovo TS140 Native 7.0.1-42218 설치 완료 했습니다. 8
지찬공 21.12.20.16:28 694 +2
203
normal
ESXi 7.0 + 헤놀7.0.1 SW/HW 이륙허가 부탁드립니다. 20
다다파파 21.12.19.00:45 665 +1
202
image
혹시 ESXis나 헤놀에 Killer E2200 NIC 설치하신분 있나요 1
다다파파 21.12.19.00:36 129 +1
201
image
마이그레이션 관련 질문 2
dadami 21.12.18.20:20 113 +1
200
image
헤놀로지 usb 부팅 에러 hd0, msdos1 not found 9
inniss 21.12.18.17:48 752 +1
199
normal
헤놀에서 nvme 인식하나요? 2
별과물 21.12.18.11:03 1339 +2
검색 쓰기
이전
1처음 ... 240241242243244 ... 252
다음
이동할 페이지 번호
입력 후 엔터
('252'이하의 숫자)

검색