본문 바로가기
IT/NAS

시놀로지 NAS 외부 접속 안되는 문제 해결 방법

by Tristesse 2021. 7. 1.
반응형

시놀로지 NAS에서 외부 접속을 위한 설정(DDNS, 공유기 포트 포워딩, WebDAV 등)을 다 해놓은 상태에서 외부 접속이 안 되는 문제가 간혹 있습니다.
외부 접속 설정은 아래 글을 참고해주세요

 

 

시놀로지 NAS 외부 접속 설정하기! DDNS 설정

혹시 NAS를 구축해 놓고 집 안에서만 사용하고 계시진 않으신가요? 집에서 TV나 PC에서 자료 접근을 하고자 한다면 NAS를 구축해서 24시간 인터넷에 연결해 놓고 사용할 필요가 없습니다. 혹시라도

iteastory.com

 

 

외부에서 Synology NAS에 접속하기 WebDAV 설정 및 활용!

밖에 나가서 노트북으로 NAS에 접속하려면 어떻게 해야 할까요? 물론 웹 브라우저로 DSM에 접속해서 NAS의 파일에 접근할 수 있습니다. 하지만 이 방법은 직접 파일에 접근할 때는 불편하죠. 원하

iteastory.com

 

윈도우의 네트워크 드라이브 연결을 사용해서 외부 PC에서 NAS의 공유 폴더에 연결을 시도하면 접근이 안 되는 경우가 있습니다.
WebDAV로 NAS를 윈도우 PC의 탐색기에 네트워크 드라이브로 연결하려고 할 때 저도 한번 겪었던 일입니다.
여기서 몇가지 방법을 알려드리겠습니다.

네트워크 드라이브 연결하는 방법은 아래 포스트 참고 부탁드립니다.
아래 방법에서 주소만 DDNS 주소로 바꾸면 NAS의 공유폴더를 네트워크 드라이브로 연결할 수 있습니다.

 

 

시놀로지 NAS 공유 폴더 윈도우 네트워크 드라이브로 설정하기

NAS의 공유 폴더를 네트워크 드라이브로 설정해서 마치 디스크를 추가한 것 같은 효과를 누릴 수 있습니다. 드라이브 문자를 NAS 공유 폴더에 부여하는 것이죠. 이 작업을 하려면 먼저 NAS에서 SMB

iteastory.com

 

1. 윈도우 레지스트리 변경을 통한 해결 방법

간혹 윈도우 레지스트리에서 BasicAuthLevel을 2로 설정하라는 방법을 알려줍니다.
그 방법은 아래와 같습니다.

윈도우-실행-regedit

  1. 키보드 윈도우 키 + R로 실행창 띄우기
  2. 실행창에서 regedit + 엔터로 레지스트리 편집기 열기
  3. 아래 경로로 이동
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  4. BasicAuthLevel을 1에서 2로 변경
  5. 재부팅

BasicAuthLevel

 

그런데 이 방법은 보안상 별로 좋지 않습니다.

이유는 아래를 보시면 알 수 있습니다.
BasicAuthLevel
0 - Basic authentication disabled
1 - Basic authentication enabled for SSL shares only
2 or greater - Basic authentication enabled for SSL shares and for non-SSL shares

1을 입력하면 SSL 공유만을 허용하는데 반해
2를 입력하면 SSL 공유와 SSL을 사용하지 않은 공유도 허용하게 됩니다.

SSL은 전송되는 데이터를 암호화하여 인터넷 상에서도 보안을 유지시켜 주는 기술입니다.
그런데 이걸 사용하지 않으면 내 데이터가 도청, 간섭, 위조 등에 취약해지게 됩니다.

그럼 어떻게 해야 할까요?

 

2. WebDAV 설정 확인

NAS의 패키지 센터에서 설치한 WebDAV Server를 실행해 설정을 확인해봅시다.
HTTP 연결로 쓰고 있진 않나요?

WebDAV는 HTTP 프로토콜로 연결을 합니다.
HTTP를 쓰면 아까 이야기했던 SSL을 사용하지 않는 연결입니다.
그러니까 우리는 SSL을 사용한 보안 연결인 HTTPS를 활성화해서 사용해야 합니다.

Synology NAS WebDAV Server 설정 HTTPS가 활성화 되어 있다.

이렇게 설정하고 포트가 바뀌었다면 공유기에서 포트 포워딩도 해주셔야 합니다.
IPTime 공유기의 포트 포워딩 방법은 아래 글에서 설명하고 있습니다.

 

 

아이피타임(ipTIME) 공유기 포트포워딩 설정 방법 faet. Synology NAS

아이피타임(ipTIME) 공유기에서 포트포워딩을 설정 방법을 알아보도록 하겠습니다. 포트포워딩은 공유기에 특정 포트로 들어오는 연결을 공유기 밑에 연결되어있는 장치의 포트로 연결해주는 역

iteastory.com

 

만약 이렇게 했는데도 안된다!라고 하면 HTTPS 연결을 하기 위해 필요한 SSL 인증서가 없거나 만료되었는지 확인해봐야 합니다.

 

3. SSL 인증서 확인

SSL 인증서를 확인하기 위해 NAS의 제어판을 열어주세요.
연결성에 있는 보안을 클릭하고 보안 메뉴 안의 인증서를 열면 내 NAS가 가지고 있는 인증서들을 볼 수 있습니다.

여기서 자신의 DDNS명이 찍힌 Synology DDNS Sertificate를 더블클릭으로 확장해보면 WebDAV Server라는 게 보여야 됩니다.

인증서 리스트

그리고 만료된 인증서가 있는지 확인해보세요
원래대로라면 자동으로 갱신되어서 만료된 인증서는 없을 거예요.
혹시 있다면 다시 갱신해주셔야 합니다.

작업 - 갱신 버튼으로 갱신할 수 있습니다.
갱신이 안된다면 아래 글 참고 부탁드릴게요.

 

 

시놀로지 NAS 인증서 만료 메일!?

혹시 이런 메일 받아보신 적 있나요? Let's Encrypt certificate expiration notice for domain "XXX.synology.me" Hello, Your certificate (or certificates) for the names listed below will expire in 20 day..

iteastory.com

 

길게 작성했는데 결국 보안을 신경 써야 한다는 이야기네요.

반응형

댓글0