1. 시놀로지 NAS에 도메인을 연결하면 좋은 이유
-
시놀로지 NAS를 외부에서 활용하려는 사용자라면, 가장 먼저 고려해야 할 요소는 접속 방식의 편의성과 안정성입니다. 기본적으로 제공되는 QuickConnect도 충분히 활용 가치가 있지만, 고유한 도메인을 연결하면 NAS 운영 환경은 한 단계 더 성숙한 형태로 발전합니다. 아래에서는 도메인 연결이 갖는 주요 이점을 정리해 보았습니다.
① 기억하기 쉽고 공유하기 편리한 주소 제공
도메인을 이용하면 복잡한 숫자 기반의 공인 IP나 긴 QuickConnect 주소 대신,
https://nas.내도메인.com처럼 직관적인 형태의 주소를 사용할 수 있습니다.
특히 팀 또는 조직 단위에서 NAS를 공동 활용할 경우, 이러한 주소는 업무 흐름을 매끄럽게 만드는 데 큰 도움이 됩니다.② 안정적인 접속 환경 확보
QuickConnect는 중계 서버를 거치는 구조이기 때문에, 상황에 따라 속도 저하가 발생하거나 접속 지연이 생길 수 있습니다. 반면 도메인을 통한 접속은 직접 연결(Direct Connection) 방식으로 동작하여, 보다 안정적인 속도를 기대할 수 있습니다.
데이터 전송량이 많은 환경일수록 이 차이는 더 크게 체감됩니다.③ 보안 인증서(SSL) 적용의 유리함
도메인은 SSL 인증서를 적용하기 쉬운 구조를 갖고 있습니다.
특히 Let’s Encrypt 인증서를 활용하면 무료로 HTTPS 암호화 통신을 구축할 수 있어, NAS를 외부에서 안전하게 운영할 수 있습니다.
보안 수준을 한 단계 강화하고자 할 때 도메인 기반 HTTPS는 사실상 필수라 할 수 있습니다.④ 외부 서비스 확장에 유리
NAS는 단순한 저장 공간을 넘어, 웹 서비스·메일 서버·포털 기능 등 다양한 역할을 수행할 수 있습니다.
이때 고유 도메인은 이러한 서비스를 하나의 브랜드로 통합하고,
사용자 경험(UX)을 개선하며 자체적인 서비스 환경을 구축하는 데 중요한 기반이 됩니다.⑤ 장기적으로 관리가 쉬운 구조
도메인 연결은 초기 설정만 잘 마치면 이후 관리가 매우 간편합니다.
IP가 변경되더라도 DNS 조정만으로 서비스 연속성을 유지할 수 있고,
여러 서브도메인을 생성해 기능별로 구분할 수도 있습니다.
예) cloud.내도메인.com, mail.내도메인.com 등
2. 준비물 및 전체 구성
-
시놀로지 NAS에 도메인을 연결하는 작업은 복잡해 보이지만, 필요한 구성 요소를 정확히 이해하면 전체 과정이 훨씬 간단해집니다. 아래에서는 이번 설정을 위해 갖추어야 할 준비물과 전체적인 연결 구조를 정리했습니다.
① 시놀로지 NAS 본체
이번 구성의 핵심은 당연히 NAS 본체입니다. DSM 운영체제 기반으로 동작하며, 외부 접속·인증서·웹서비스 등 다양한 기능을 제공하기 때문에 도메인 연결에 최적화된 플랫폼입니다.
시놀로지 NAS ② 가비아에서 구매한 도메인
외부 접속 주소로 사용할 고유 도메인이 필요합니다.
가비아는 국내 사용자에게 익숙한 도메인 등록기관으로, DNS 관리 인터페이스가 직관적이며 설정값 반영 속도가 비교적 빠른 편입니다.
가비아(그림 누르면 가비아 링크) ③ TP-Link Deco 공유기
네트워크의 관문 역할을 담당하는 장비로, NAS 접속을 위한 포트포워딩 작업이 이 공유기에서 이루어집니다.
Deco 시리즈는 스마트폰 앱으로 관리하도록 설계되어 있어 초보자도 쉽게 설정할 수 있다는 장점이 있습니다.
Deco 앱 (그림 누르면 데코 앱 설치 링크) ④ 외부 접속을 위한 포트 목록
원활한 연결을 위해 다음 포트들을 포트포워딩해야 합니다.
각 포트는 NAS 내 특정 기능과 직접적으로 연결됩니다.-
5001 : DSM 관리 페이지(HTTPS)
-
80 : HTTP 기본 웹 포트
-
443 : HTTPS 보안 웹 포트
-
8080 : 추가 웹 서비스 또는 패키지용 포트
-
25 / 465 / 587 / 993 : 메일 서버 관련 포트(IMAP/SMTP 등)
이 포트들은 NAS의 서비스 유형에 따라 선택적으로 사용할 수 있지만, 기본적인 도메인 기반 접속 환경을 구축하기 위해서는 일부 필수 포트가 필요합니다.
포트포워딩 설정 ⑤ 공인 IP 주소
가정 또는 사무실 인터넷 회선이 외부에서 접근 가능한 공인 IP를 보유하고 있어야 합니다.
고정 IP가 가장 이상적이지만, 유동 IP 환경에서도 설정은 가능하며 이후 DNS 시스템에서 보완할 수 있습니다. -
3. 가비아에서 도메인 DNS 설정하기
시놀로지 NAS를 도메인으로 접속하기 위해서는 가장 먼저 DNS 레코드 설정이 필요합니다. DNS는 도메인 이름을 NAS가 위치한 공인 IP와 연결해 주는 역할을 하며, 외부 사용자가 도메인 주소로 접속했을 때 정상적으로 NAS로 이동할 수 있도록 해줍니다. 이 과정은 비교적 간단하지만, 정확한 값 입력이 매우 중요합니다.
① 가비아 DNS 관리 페이지 접속
먼저 가비아 홈페이지에 로그인한 뒤,
도메인 관리 메뉴에서 해당 도메인을 선택해 DNS 설정 페이지로 이동합니다.
이곳에서 도메인의 A 레코드·CNAME 레코드 등을 관리할 수 있습니다.
② A 레코드 추가하기
도메인과 NAS를 연결하기 위한 핵심 단계는 A 레코드 등록입니다.
A 레코드는 해당 도메인이 어떤 IPv4 주소로 연결되는지를 알려주는 기준 정보입니다.
다음과 같이 설정합니다:
| 호스트 | 종류 | 값(IPv4 주소) | TTL |
|---|---|---|---|
| @ | A | NAS가 사용하는 공인 IP | 기본 |
| www | A | 동일 공인 IP | 기본 |
여기서 ‘@’는 도메인 자체를 의미하며, ‘www’는 서브도메인을 뜻합니다. 두 항목 모두 같은 IP로 지정하면 일반적인 웹 브라우저 접속 환경을 대부분 커버할 수 있습니다.
③ 유동 IP 사용 시 주의 사항
만약 가정용 인터넷처럼 유동 공인 IP를 사용 중이라면 IP가 일정 주기로 변경될 수 있습니다.
이 경우 A 레코드가 더 이상 NAS를 올바르게 가리키지 않게 되므로, 외부 접속 장애가 발생할 수 있습니다.
이에 대한 대안은 다음 두 가지입니다.
-
방법 1: 고정 IP 옵션 신청
-
방법 2: DDNS를 사용하고, 도메인에서는 DDNS 주소를 CNAME으로 연결
일반 사용자에게는 고정 IP를 사용하는 방식이 가장 안정적입니다.
④ 변경 사항 적용 확인
DNS 변경사항은 일반적으로 수 분 내 반영되지만, 최대 수 시간까지 소요될 수도 있습니다.
변경 이후에는 PC 또는 스마트폰에서 도메인 주소를 입력해 연결 여부를 확인해 주는 것이 좋습니다.
4. 시놀로지 NAS에서 기본 설정하기
가비아에서 DNS 설정을 마쳤다면, 이제 NAS 자체가 외부 접속을 받을 수 있도록 내부 설정을 정비해야 합니다. 이 단계는 도메인 연결의 기반을 다지는 과정으로, 포트 구성 확인부터 인증서 준비까지 차근차근 진행하는 것이 중요합니다.
① DSM 접속 포트 확인
시놀로지 NAS는 기본적으로 HTTP(5000), HTTPS(5001) 포트를 사용해 관리자 페이지에 접속하도록 설계되어 있습니다.
도메인을 적용하더라도 NAS는 내부적으로 이 포트들을 사용하므로, 설정이 변경되지 않았는지 확인하는 것이 첫 번째 절차입니다.
확인 방법은 다음과 같습니다.
-
DSM 로그인
-
제어판 → 외부 엑세스 → DSM 설정 메뉴 이동
-
HTTP/HTTPS 포트 확인
보안을 위해 HTTPS 기반 포트(5001)를 사용하는 것이 권장되며, 이후 도메인을 통해 접속할 때도 이 포트를 기준으로 활용하게 됩니다.
② 네트워크 연결 상태 점검
도메인을 연결하기 전, NAS가 정상적으로 인터넷에 연결되어 있어야 합니다.
공유기 내부 IP가 고정되어 있는지, 게이트웨이·DNS 서버 정보가 올바른지 점검합니다.
일반적으로 제어판 → 네트워크 → 네트워크 인터페이스에서 연결 상태를 확인할 수 있습니다.
③ 인증서(SSL) 발급 준비
도메인을 NAS에 연결한 후 HTTPS로 접속하기 위해서는 반드시 SSL 인증서가 필요합니다.
시놀로지는 Let’s Encrypt 인증서를 무료로 제공하며, 도메인이 정상적으로 연결만 되어 있다면 손쉽게 발급받을 수 있습니다.
발급 절차는 아래와 같습니다.
-
제어판 → 보안 → 인증서
-
“새 인증서 추가” 선택
-
“Let’s Encrypt에서 인증서 가져오기” 선택
-
도메인명 입력(예: nas.내도메인.com)
-
이메일 입력 후 발급 요청
인증서가 발급되면 NAS에 HTTPS 보안 통신이 적용되어 외부 접속 시 보안 경고가 사라지고, 보다 안전한 접속 환경이 마련됩니다.
④ 서비스 포트 및 리버스 프록시 고려
도메인을 통해 단일 주소(nas.내도메인.com)로 접속하고 싶다면, NAS의 리버스 프록시 기능을 활용해 포트를 감추는 것도 하나의 방법입니다.
다만 본문에서는 기본 포트를 그대로 사용하는 방식으로 진행하기 때문에, 이 항목은 선택 사항으로 안내합니다.
리버스 프록시는 다음 메뉴에서 설정할 수 있습니다.
-
제어판 → 로그인 포털 → 리버스 프록시
향후 웹서비스나 특정 패키지를 외부로 공개해야 할 때 유용한 기능이므로, 필요할 경우 추가 설정을 검토하시면 좋습니다.
⑤ 방화벽 및 보안 설정 점검
도메인 연결을 통해 외부 접속이 활성화되면 보안에 대한 책임도 크게 늘어납니다.
따라서 다음과 같은 예방적 설정이 권장됩니다.
-
기본 관리자(admin) 계정 비활성화
-
2단계 인증 사용
-
특정 국가 차단 또는 IP 제한
-
HTTPS 강제 적용
이러한 설정들은 보안 사고를 예방하는 데 실질적인 도움을 줍니다.
5. TP-Link Deco 앱에서 포트포워딩 설정
DNS와 NAS 내부 설정을 마쳤다면, 이제 외부에서 들어오는 연결 요청을 NAS로 정확하게 전달하기 위한 포트포워딩 작업이 필요합니다. 사용 중인 TP-Link Deco 공유기는 앱 기반으로 설정이 이루어지기 때문에, 단계별로 차근차근 진행하면 누구나 어렵지 않게 완료할 수 있습니다.
① Deco 앱 접속 후 고급 설정 이동
스마트폰에서 Deco 앱을 실행한 뒤,
하단 메뉴에서 More(더보기) 또는 고급 설정 메뉴로 이동합니다.
이 영역에서는 네트워크 동작 방식, 포트포워딩, DHCP 등 핵심 기능을 조정할 수 있습니다.
② NAT 포트포워딩 메뉴 열기
고급 설정 목록에서 NAT 포트포워딩(NAT Forwarding) 항목을 선택합니다.
Deco는 여러 기능이 단순화되어 있어, 포트포워딩 메뉴 역시 직관적으로 구성되어 있습니다.
③ NAS의 내부 IP 주소 확인
포트포워딩을 설정하기 전, NAS가 공유기 내부 네트워크에서 어떤 IP 주소를 사용하는지 확인해야 합니다.
일반적으로 내부 IP는 다음과 같은 형태입니다.
-
192.168.0.xxx
-
또는 192.168.1.xxx
NAS 자체 화면 또는 DSM의 네트워크 설정에서 쉽게 확인할 수 있습니다.
④ 포트포워딩 항목 추가
이제 외부에서 들어온 요청을 NAS로 전달하기 위해 포트포워딩 규칙을 추가합니다.
Deco 앱에서 “Add” 또는 “추가” 버튼을 눌러 각 포트를 하나씩 등록합니다.
아래는 기본적으로 등록해야 할 포트 목록입니다.
| 서비스명 | 외부 포트 | 내부 포트 | 프로토콜 | 내부 IP |
|---|---|---|---|---|
| DSM | 5001 | 5001 | TCP | NAS IP |
| HTTP | 80 | 80 | TCP | NAS IP |
| HTTPS | 443 | 443 | TCP | NAS IP |
| WEB | 8080 | 8080 | TCP | NAS IP |
| IMAPS | 993 | 993 | TCP | NAS IP |
| SMTP | 25 | 25 | TCP | NAS IP |
| SMTPS | 465 | 465 | TCP | NAS IP |
| SMTP-ALT | 587 | 587 | TCP | NAS IP |
등록이 완료되면 목록에 일괄 표시되며, 필요 시 언제든지 수정하거나 삭제할 수 있습니다.
⑤ 적용 후 연결 테스트
설정이 끝나면 집 내부가 아닌 LTE·5G 또는 외부 네트워크를 이용해 도메인 접속이 정상적으로 이루어지는지 반드시 확인해야 합니다.
예시 접속 주소:
-
https://nas.내도메인.com (리버스 프록시 사용 시)
외부 환경에서 정상적으로 접속된다면 포트포워딩이 성공적으로 적용된 것입니다.
6. 도메인으로 NAS 접속 테스트하기
DNS 설정과 포트포워딩이 모두 완료되었다면, 마지막으로 도메인을 이용한 접속이 정상적으로 이루어지는지 확인하는 절차가 필요합니다. 이 단계는 전체 구성의 검증 과정으로, 실제 외부 환경에서 접속이 가능해야 비로소 모든 설정이 올바르게 적용되었다고 볼 수 있습니다.
① 웹 브라우저에서 기본 접속 시험
먼저 PC 웹 브라우저를 열고 도메인 주소 뒤에 DSM 포트(5001)를 붙여 접속을 시도합니다.
예시 주소:
-
https://nas.내도메인.com:5001 (서브도메인을 사용한 경우)
정상적으로 설정되었다면 DSM 로그인 화면이 나타납니다.
이 화면이 출력되는 것만으로도 DNS 및 NAT 포트포워딩이 모두 정상적으로 작동 중임을 의미합니다.
② 모바일 환경 혹은 외부 네트워크에서 접속 확인
같은 네트워크(내부망)에서는 NAT Loopback 기능 덕분에 접속이 원활할 수 있지만,
실제 외부에서 제대로 작동하는지는 별도로 확인해야 합니다.
따라서 다음과 같은 방식으로 외부망 테스트를 진행합니다.
-
스마트폰에서 Wi-Fi를 끄고 LTE/5G로 접속
-
회사·카페 등 다른 네트워크 환경에서 접속
이 단계에서 정상적으로 접속된다면 도메인이 외부 네트워크에서도 문제없이 NAS를 가리키고 있으며, 포트포워딩도 올바르게 작동하고 있는 것입니다.
③ HTTPS 인증서 정상 적용 여부 확인
도메인 접속 시 브라우저 주소창에 자물쇠 아이콘이 표시되는지 확인합니다.
이 아이콘은 SSL 인증서가 정상 적용되어 있다는 신호이며,
보안 경고 없이 접속 가능한 환경이 갖추어졌음을 의미합니다.
만약 경고 문구가 표시된다면 다음 사항을 점검합니다.
-
Let’s Encrypt 인증서가 올바른 도메인을 대상으로 발급되었는지
-
포트 80이 개방되어 있는지
-
DNS 변경사항이 아직 전파 중인 것은 아닌지
④ 자주 발생하는 오류와 해결 방법
접속 테스트 중 아래와 같은 오류를 경험할 수 있습니다. 원인은 대부분 설정 값이 누락되었거나 일부 항목이 잘못 입력된 경우가 많습니다.
| 증상 | 가능한 원인 | 해결 방법 |
|---|---|---|
| 접속 불가 | 포트포워딩 미적용 | Deco 앱에서 해당 포트가 열려 있는지 확인 |
| 인증서 경고 | 인증서 미발급 또는 잘못된 도메인 | 인증서 재발급 및 도메인명 재확인 |
| 내부망만 접속 가능 | NAT Loopback 미지원 | 외부망(LTE 등)에서 다시 테스트 |
| 도메인이 IP를 가리키지 않음 | DNS 전파 지연 | 수 분~수 시간 기다린 뒤 재시도 |
7. 마무리
직접 설정을 마치고 나면 “생각보다 복잡하지 않았다”는 느낌이 들지만, 처음 접할 때는 생소한 용어와 개념이 많아 어려움을 겪기 마련입니다. 필자 역시 관련 지식이 거의 없는 상태에서 하나씩 이해해 가며 구성해야 했기에, 과정마다 시행착오도 적지 않았습니다.
이번 글은 이러한 경험을 바탕으로, 처음 도메인 연결을 시도하는 사용자에게 작은 도움이라도 되기를 바라는 마음으로 작성했습니다.
DNS 설정과 포트포워딩, 인증서 발급 등은 한 번 구조를 이해하고 나면 크게 어렵지 않은 작업입니다. 다만 초반에 개념이 잡히지 않으면 어디에서 막히는지조차 파악하기 어렵기 때문에, 본문을 단계별로 따라 하면 보다 수월하게 설정을 진행하실 수 있을 것입니다.
이 글이 여러분의 NAS 운영 환경을 더욱 안정적이고 편리하게 만드는 데 도움이 되기를 진심으로 바랍니다.
