NAS(시놀로지/헤놀로지) 정보 공유 갤러리
🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
정보

HAOS - 스마트싱스 제로트러스트 우회 연결

빨간물약 빨간물약 556

2
8
https://svrforum.com/nas/794743  복사

가이드 라기 보다는 트러블슈팅에 가까운 글입니다만

 

클라우드플레어 제로트러스트 설정을 하고나니 생각지도 못했던 곳에서 문제가 생기더라고요 

 

우선 저 같은 경우 HAOS를 네이티브 헤놀에서 VMM으로 돌리고 있습니다

 

네이티브 헤놀은 클라우드 플레어 제로 트러스트 터널로 연결 돼있고

HAOS는 애플리케이션 추가해서 로그인 보안을 설정 해놨습니다

image.png.jpg

 

여기까지는 문제가 없습니다

 

image.png.jpg

HAOS에 접속을 하면 이런 화면이 반겨 주는 거죠

 

문제는 뭐냐하면 

 

제가 HAOS에 스마트싱스를 연결 해놨다는 점 입니다

 

image.png.jpg

스마트싱스를 연결 한 이유는 우선 스마트싱스 허브 V3를 메인으로 쓰고 있고

예전에 사둔 빅스비 홈 미니 스마트 스피커를 방마다 두고 사용 중이기 때문이죠

 

사은품으로 풀렸을 때 당근에서 몇 개 샀거든요...

IR리모컨 기능도 기본 탑재라 좋습니다 스마트폰도 갤럭시라 연동 잘 되고요

 

 

여하튼 HAOS를 음성으로 컨트롤 하기 위해서 스마트싱스 연결을 한거죠

스마트싱스 허브에 연결 된 기기들 옮기기 귀찮은 것도 있고요....

 

HAOS에 스마트싱스 연결 하는 건 아주 간단 합니다

 

image.png.jpg

HAOS 설정 - 통합구성요소 - 우측 하단에 통합구성요소 추가하기 누르시고

 

image.png.jpg

SmartThings 검색 하면 바로 뜹니다

 

선택을 하시면

 

image.png.jpg

이런 식으로 HAOS DDNS + 웹훅 코드가 주르륵 붙은 주소가 뜨는데 이게 문제입니다

 

제로트러스트에서 이것까지 차단을 하더라고요 

 

이 화면에서 다음을 누르면 

 

image.png.jpg

이런 화면과 함께 스마트싱스 개인 액세스 토큰을 입력 하라고 합니다

 

저 위의 링크 클릭 하면 삼성 계정 로그인 하고 토큰 생성하는 창으로 넘어갑니다

주의 하실 점은 저 링크를 따라가서 만든 토큰은 생성 당시 1회만 볼 수 있습니다

토큰 잃어버리시면 다시 발급 받아야 합니다

다시 볼 수 있는 기능이 없으니 어디다 적어두세요

빅스비 홈 미니를 연결 하거나

장소가 여러 개라 여러 번 반복 등록 해야할 경우 필요 합니다

체크 할 수 있는 건 다 체크 하시고 토큰 만들어서 넣고 확인을 누르면

image.png.jpg

이런 오류가 뜨게 되는데요

 

해결 방법은 제로트러스트 애플리케이션을 해제 하는 방법이 있을 거고요

 

다른 방법은 웹 훅 관련 주소만 우회를 시키는 거겠죠

 

방화벽 설정이나 DDNS 설정, 인증서 설정등이 잘못돼서 

외부 접속이 안되는 경우도 이런 오류가 표시 되니 체크 해주세요

 

제로트러스트 애플리케이션에서 새로 추가를 해줍니다

 

image.png.jpg

셀프 호스팅 선택 하시고

 

image.png.jpg

앱이름은 편한대로 하시고 

 

image.png.jpg

여기 표시 된 주소를 입력 해줍니다

 

앞부분 DDNS는 HAOS에 설정한 DDNS일 거고요 

/api/webhook/sdljslfjlsdfjlksd... 은 뒤쪽에 입력을 해주세요

 

아래로 쭉 내려서 

 

image.png.jpg

체크 해제 해주시고

 

다음

 

image.png.jpg

image.png.jpg

 

image.png.jpg

이름은 편한대로 하시고 Bypass 선택하시고요

추가 규칙에 Everyone 선택 하시고 

나머지는 전부 체크 해제 상태로 둡니다

다음

 

image.png.jpg

image.png.jpg

image.png.jpg

 

여기는 건드릴 곳이 없습니다 전부 체크 해제 상태 그대로 앱 추가 누르시면 됩니다

 

그럼 이제 다시 HAOS가서 스마트싱스 연결을 해보시면 

 

image.png.jpg

이런 식으로 화면이 넘어가면서 스마트싱스에 설정 해둔 장소들이 나옵니다

 

장소 선택을 하시고 확인 누르시면

image.png.jpg

그 장소 관리자 계정으로 로그인을 한 번 하게 되고 이런 화면이 뜹니다

 

편한대로 적어주시고 Done

 

image.png.jpg

허용 눌러주세요

 

image.png.jpg

완료

 

다시 HAOS로 가보시면

image.png.jpg

이런 식으로 그 장소에 추가 된 장비들이 다 넘어옵니다 

HAOS에서 영역 설정을 해두셨으면 다 분류를 하셔도 되고 우선 완료 누른 후 필요한 것들 하나씩 추가 하셔도 됩니다

 

image.png.jpg

끝!

 

 

image.png.jpg

제로 트러스트도 잘 동작 합니다!

 

 

긴 글 읽으시느라 고생 하셨습니다

 

별 내용 아닌데 역시 글로 쓰다보면 길어지네요 

 

 

위 방법이 정확한 해결책인지는 모르겠습니다만

 

저는 우선 저렇게 설정해서 사용 중입니다

 

더 안전하고 좋은 방법이 있다면 알려주세요

Tags
신고공유스크랩
8

빨간물약 빨간물약
53Lv. 56661P
다음 레벨까지 1659P

*Deskmini X300

CPU - AMD 5600G

RAM - 32G

SSD - 2.5 MX500 2tb * 2

         nvme P5 1tb

 

*Beelink n100 S12PRO

CPU - Intel n100

RAM - 16G

SSD - 2.5 MX500 2tb

         nvme 이름모를 500gb

1등
DarkAcid 2023.05.18. 22:54
저도 이 문제로 제로트러스트 안쓰고있었는데! 좋은 방법이네요! 감사해요!
댓글 댓글주소복사
3등
DarkAcid 2023.05.19. 04:02
혹시 HA스마트폰 앱에서 제로 트러스트 처리되어 있을 경우 어떻게 되는지 테스트 부탁드려도될까요?
댓글 댓글주소복사
profile image
빨간물약 글쓴이 2023.05.19. 07:40
DarkAcid

image.png.jpg

HA앱을 안써서 지금 설치 해봤는데

앱 실행 해서 제로트러스트 적용 된 HA에 연결 시도 하면 제로트러스트 로그인 창이 뜹니다

 

image.png.jpg

그런데 구글 로그인은 오류가 뜨네요

앱이 Google의 안전한 브라우저 정책을 준수하지 않기 때문에 발생한다네요

추가설정을 해줘야 할것 같습니다만

 

이메일 로그인은 잘 됩니다 

 

한 번 로그인 하면 설정한 인증 시간 동안은 추가 인증 없이 로그인 됩니다

댓글 댓글주소복사
카노푸스 2023.05.29. 00:06

HA말고 다른 앱들은 어떻게 할 방법이 없을까요.,..
 

api 를 모르니 연결을 못하겠네요 ..ㅜ

댓글 댓글주소복사
profile image
빨간물약 글쓴이 2023.05.29. 00:28
카노푸스
글쎄요 무슨 앱이냐? 무슨 서비스냐? 에 따라 달라지겠지만
앱 같은 경우 앱 제작자가 지원을 해야 하는 경우가 많아서
뭐라고 말하기가 힘들겠네요
댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

첨부 0

쓰기
태그 : xpenology
번호 분류 제목 글쓴이 날짜 조회 추천
공지 정보 DSM 7.2v) Mshell로 헤놀로지 부트로더 빌드하기. 62 달소 23.05.29.01:57 25075 +24
공지 정보 DSM 7.2v) ARPL-i18n(rr)으로 헤놀로지 부트로더 빌드하기. 73 달소 23.05.23.23:58 26697 +23
정보 토렌트 알림 디스코드로 받기 2 블랙앤해적 5일 전20:02 338 +1
질문 비추 취소 기능은 없나요..? 19 나와너 5일 전15:25 303 +7
후기 ghost 블로그를 만들어 봤습니다 12 빨간물약 24.04.27.15:26 475 +3
33 질문
image
(완전초보) 헤놀 6.2 부트메뉴 후 find.synology 안뜨는 문제 13
사십동 24.04.16.05:49 223 0
32 질문
image
(해결)PROXMOX에 tinycore-redfill 로 헤놀로지 구성 후 드라이브 인식 문제 6
동감83 24.03.17.23:11 141 0
31 가이드
normal
시놀로지 백도어의 존재 및 무력화 방법 19
riverflow 24.02.16.13:34 984 +6
30 후기
image
마인크래프트 서버 제작 후기 21
빨간물약 24.02.16.11:16 1683 +2
29 정보
image
calibre-web (ebook) flask 에러 수정 방법
빨간물약 23.12.05.03:01 97 0
28 정보
normal
시놀 포토 대안 Immich 하드웨어 트랜스코딩 미작동 옵션 수정 9
빨간물약 23.12.03.16:56 563 +3
27 후기
image
rr 7.2.1U3 성공 n100 s12pro HW트랜스코딩 26
빨간물약 23.11.25.18:37 1044 +1
26 정보
image
youtube 다운로드와 재생을 위한 podify 2
빨간물약 23.11.21.20:33 376 +1
25 후기
image
hdmi없는 qnap nas에 xpenology 설치 성공 20
이정도면컴맹인듯 23.07.08.08:51 1184 +9
24 가이드
image
시놀로지 도커에 shlink 설치하기 - 짧은 주소 만들기 8
빨간물약 23.06.29.01:50 521 +1
23 정보
image
크롬 브라우저에서도 시놀 포토 HEVC 영상 재생이 되네요 7
빨간물약 23.06.23.16:05 703 +1
22 가이드
image
시놀로지 도커에 Authentik 설치하기 - 나만의 인증 서버/페이지 구성하기 9
빨간물약 23.05.29.21:28 986 +3
21 정보
image
시놀로지 PLEX 패키지 비공개 연결 문제 해결 방법 20
빨간물약 23.05.24.15:50 1080 +3
정보
image
HAOS - 스마트싱스 제로트러스트 우회 연결 8
빨간물약 23.05.18.17:43 556 +2
19 질문
image
데스크미니 X300 온도 센서 드라이버 문제 (ft. M SHELL for TCRP)
빨간물약 23.05.18.05:41 378 +1
18 후기
normal
메인 헤놀 7.2 -> 7.1.1로 다시 내려 왔습니다 9
빨간물약 23.05.16.16:04 1045 +1
17 후기
image
미뤄뒀던 제로트러스트 설정을 해줬습니다 6
빨간물약 23.05.14.23:48 396 +2
16 정보
image
윈도우11 vmware 헤놀 7.2 설치 하기 (ft. M SHELL for TCRP) 21
빨간물약 23.05.11.14:38 6676 +10
15 후기
image
iptime wireguard 확실히 편하긴 하네요 12
빨간물약 23.05.06.08:56 3075 +2
14 잡담
image
시놀로지 도커에 filerun을 설치 해봤습니다. 8
빨간물약 23.04.06.22:26 483 +2
검색계속 검색돌아가기 쓰기
이전첫 페이지입니다
12
다음
이동할 페이지 번호
입력 후 엔터
('2'이하의 숫자)

검색