뽐뿌

NAS포럼 입니다.

NAS, 자작 NAS, 클라우드, 웹하드 등 네크워크 대용량 저장 장치와 관련된 정보를 공유하는 공간입니다.
타오나스 사서 공부 많이 했네요. 대충 설정 완료했습니다. 15
분류: 활용기
이름: 대동인의기상


등록일: 2019-09-23 03:28
조회수: 3898 / 추천수: 6


공유기설정.png (35 KB)
이미지 3.png (12.7 KB)

More files(1)...

제가 설치한 과정을 쭉 적어볼게요. 간단하게 알아보기 쉽게 쓰려구 그냥 ~함 ~했음 이 말투로 적겠습니다.. 불편하시면 수정할게요.

 

 

- 포트 포워딩 -

 

공유기 설정이라곤 워크래프트할때 DMZ 설정밖에 안해봤는데 막상 알아보니 쉬움.

 

쉽게 얘기해서 공유기의 외부아이피가 123.456.789.000 이고, 공유기에 물려있는 나스 내부아이피가 192.168.0.10이라면

 

포트포워딩을 안한 상태에서는 외부에서 접속 불가능. 왜나하면 외부에서는 123.456.789.000으로 접속해야하는데 여기로 접속하면 그냥 공유기임. 공유기 안에서도 많은 것들이 물려있는데 이중에서 나스로 간다! 라고 미리 지정해두어야함.

 

포트포워딩 내에서 192.168.0.10을 외부 : 5000~5000, 내부 : 5000~5000으로 포트포워딩 설정 한다면?

 

123.456.789.000:5000 (:5000은 이 아이피의 5000번 포트로 간다 라는 의미) 으로 접속하면 외부아이피의 5000번 포트로 들어감.

 

그러면 공유기 내에서 외부ip 5000번포트 -> 192.168.0.10으로 -> 내부 5000번으로. 이 과정을 거친다.

 

굳이 이해할 필요 없이 포트포워딩 설정에서 타오바오 나스의 내부아이피를 입력하고 열어주고 싶은 포트 번호를 입력하면 된다.

 

 

공유기설정.png


 

아이피타임 포트포워딩 설정 화면인데, 저는 HTTP를 7776, HTTPS를 7777번 포트로 지정해서 저렇게 해준거고 기본 설정은 5000, 5001일테니  그렇게 설정하시면 됩니다.

 

뭔지 모른다 그냥 대충 따라할거다 하시는분은 1,2번 네모박스 친데만 내부 IP를 타오바오 나스의 내부아이피로 변경하고 외부, 내부 포트를 5000,5001로 바꿔주시면 끝

 

 

 

- 설치 -

 

USB에 부트로더 1.04b버전 깐 다음 mSATA 파티션 날리고 포맷 후 클린설치. 자세한 과정은 이미 이 포럼에 많이 있으니..

 

부트로더 설치할때 MAC 주소까지 넣고 (MAC 주소는 메인보드의 랜 단자쪽에 스티커로 붙어있음) 이걸 공유기 설정에서 유선 - 수동설정으로 내부아이피 고정시킴 (192.168.0.10 등으로..)

 

 

 

- 도메인 -

 

 

DNS와 DDNS의 차이?

 

DNS는 쉽게 얘기해서 고정아이피를 사용하는것이고 DDNS는 유동아이피여도 됨. 일반 사용자는 유동아이피이므로 DDNS를 사용해야 편하다.

 

 

친구가 도메인 쓰는거 보고 no-ip.com에서 ddns.net 도메인 발급받음. 일반 사용자는 그냥 ddns.net 도메인 발급받은 후 30일마다 한번 인증해주는게 속편할것같다. 괜히 자기 도메인 사서 ddns 설정하면 이것저것 설정할게 많아진다..

 

개인 도메인을 가지고싶다는 욕심이 생겨서 .com 도메인 발급받음. 아무 생각 없이 아마존에서 발급받았는데 굳이 그럴필요 없이 대충 국내 도메인 사이트에서 만원주고 받는게 나을듯..

 

아마존의 Route 53은 DDNS 설정이 안보여서 DNSzi 라는 사이트의 네임서버로 변경하고 헤놀에서 DDNS 설정 완료. 작업 스케쥴러에서 2시간마다 DNSZi로 내 아이피를 보내는 방식으로 설정함. 별거 아니긴 한데 자세한 과정까지 적으면 너무 길어질것같아 패스.. 궁금하시면 댓글 달아주세요.


이게 http://도메인.com 해도 https로 들어가질때가 있어서 인증서 보안 어쩌고 경고가 계속 떠서 렛츠 인크립트에서 도메인 받음.

 

렛츠 인크립트에서 도메인 받을때, 해외 ip 차단 해제해야됨. 다 차단 해제하기에는 불안해서 그냥 80, 443포트만 해외아이피도 접속가능하게 하고 나머지 포트들은 다 차단함.

 

 

이미지 3.png

 

 

한국만 차단하는 방법은 제어판-보안-방화벽에서 프로파일 새로 만들고 위의 사진에서 3번째, 4번째를 설정한다. 3번은 내부아이피 허용, 4번은 한국아이피 허용이라는 의미. lets encrypt에서 인증서 발급받아 https로 사용할 경우에는 첫번째처점 80,443 포트를 외국에서도 사용할수 있게 허용해줘야한다. 80포트는 http 포트, 443포트는 https포트를 의미한다.

 

그리고  위 그림 맨 오른쪽 위의 모든 인터페이스를 클릭해보면 LAN 포트 1, PPPoE, VPN이라는 메뉴가 있는데 세개 다 규칙이 일치하지 않는 경우 거부 로 체크한다. (아래 그림과 같이)

 

이미지 4.png

 

 

 

- WEBDAV server -

 

WEBDAV 포트 설정해주면 nPlayer 이용해서 간단하게 접속해서 동영상 볼 수 있음. 개인적으로 다른거 이용하는거보다 nPlayer 이용하는게 제일 편한거같아서 가장 먼저 WEBDAV 서버 열었음. 패키지 센터에서 WEBDAV Server 다운받은 후 원하는 포트 열어주면 됨. 이렇게 열어주면 윈도우에서 레이드라이브 라는 프로그램 깔아서 간편하게 나스 접근 가능.

 

 

 

- Showdown -

 

예능, 드라마 자동으로 토렌트 이용해서 다운받아주는 프로그램. 클리앙에서 showdown docker라고 검색하면 반야자비라는 분이 쓴 글이 첫페이지에 있는데 이거 보고 간단하게 도커 설치. (말은 간단하게라지만 이것저것 시행착오 거쳐서 하루 걸림)

 

 

 

- 역방향 프록시 -

 

이것은 하려고 했는데 실패..

 

도메인.com으로 접속하면 나스 DSM 기본페이지가 뜨는데, 위에 받은 쇼다운을 sd.도메인.com으로 접속하고싶음

 

DNSZi에서 cname 설정으로 sd.도메인.com 연결해주고 나스에서 역방향 프록시 설정해봤는데 실패. 다음주에 시간 널널할때 다시 도전해봐야겠음.

본 게시글은 작성자에 의해 2019-09-23 03:35:52에 최종 수정되었습니다. (2회)


[ 주소복사 http://www.ppomppu.co.kr/zboard/view.php?id=nas&no=36971 ]

추천 6

다른 의견 0


상대에게 상처를 줄 수 있는 댓글은 삼가주세요. (이미지 넣을 땐 미리 보기를 해주세요.)
직접적인 욕설 및 인격모독성 발언을 할 경우 제재가 될 수 있습니다.
- 미리보기
이모티콘  익명요구    다른의견   
△ 이전글▽ 다음글 -목록보기