Jump to content
XPEnology Community

xpenology DDNS 내부접속은 되나 외부접속이 안되던 문제 어이없게 해결한 내용 공유합니다.


whochi

Recommended Posts

저와 같은 분들이 몇 분 계실 것 같아 내용을 공유합니다.

 

저는 iptime에서 나온 공유기를 사용하고 있었고

당연히 ddns도 iptime에서 무료로 제공하는 ddns를 사용하고 있었습니다.

집에서 가끔 사용하던 NAS를 지인들과 공유하기 위해 지인의 사무실에 옮겼었는데

그 사무실에 있는 공유기를 사용하면서 ddns도 교체되었고 이왕 옮기는 김에 판올림 하자 싶어서,

4.3 -> 5.X 대로 버전을 업했습니다.

후에 지인 사무실에서 집으로 NAS를 이동하였고, 집에서 다시 물려서 사용하려고 하니,

내부에서 ddns로 접속해도 내부 아이피로 변경이 되어버리고, 외부에서 접속해도 내부 아이피로 변경이 되어

내부에서는 접속이 되나 외부에서는 접속이 안되는 현상이 있었습니다.

 

몇일 헤맨 끝에 발견한 것은...

xpenology(당연히 synology에서 업데이트된 부분이겠지요)에서 5.X대로 업데이트가 되면서

ddns 이름에 특수기호(_, -, 등등)이 들어가게 되면 ddns를 사용하지 않도록 보안정책이 수립된 모양이더군요..

ddns 이름에서 저같은 경우는 _를 사용했었는데..특수기호가 없는 새로운 ddns명으로 생성해서 사용하니 아주 잘됩니다.

 

이런 사소한 문제 때문에 몇 날을 허비한 것을 생각하면 허탈하지만, 그래도 좋은 경험이 된 것 같습니다.

아울러서 xpenology를 사용하는 저와 같은 사용자 분들도 저와 같은 경험을 하지 마시라고 공유 드립니다.

다른 공유기 설정이나 xpenology 내부 설정을 살펴 보시기 전에 자신의 ddns에 특수기호가 있는지 확인 한 번 해보시기 바랍니다 ^^

Link to comment
Share on other sites

아! 그래요?

고생 많으셨군요. 좋은 정보 공유해 주셔서 감사합니다.^^

 

하이픈의 경우는 공식적인 도메인 네임에 사용되는 문자이고, 특수문자도 아닌데 그것을 보안상 막아 놓았다면 좀 부적절하다는 생각인데요.

 

헉! 지금 글쓰면서 테스트 삼아 하이픈(-) 들어가는 ddns를 만들었더니, 이상없이 접속되는데요?

왜 이럴까요. :eek:

Link to comment
Share on other sites

제가 댓글 달면서 하이픈을 테스트한 것은 whochi님이 아래와 같이 말씀하셔서요.^^

ddns 이름에 특수기호(_, -, 등등)이 들어가게 되면 ddns를 사용하지 않도록 보안정책이 수립된 모양이더군요..

특수기호라는 것이 특수문자를 의미할텐데요. 사실 위에 문장 중에 언더스코어나 하이픈은 특수문자라기 보다는 키보드로 입력할 수 있는 기본적인 기호문자겠죠.^^ 키보드를 기준으로 특수문자라면 키보드 상에 없는 문자이며, 키보드를 조합해야하는 문자에 해당합니다.

 

iptime의 경우는 위와 같은 보안 정책상의 내용을 저도 접한 적은 있었는데, iptime에서 다른 공유기 사용 환경으로 변경된 줄 알았군요. 결국 iptime 공유기 문제에 해당하겠군요. 따라서 해당문제는 엑스피이놀로지와는 상관이 없다는 얘기가 되나요? 언더스코어(_)는 기본적으로 도메인네임에서 허용되지 않는 기호문자죠.

 

좀 논외일 수 있지만 참고로, 도메인네임 구입하고 등록해 보면 도메인네임은 아무렇게 만들어지는게 아니라는 것은 알게 됩니다. 언더스코어는 사용되지 않는데 국제적인 룰과 기준이 있더군요. 그런데 또 여기에 국제화 도메인 네임(Internationalized Domain Name)이라는 것이 있어서 128개 ASCII 코드 이 외에 문자가 포함되죠. 예를 들면 'www.짜장면.kr'이 가능한데, 외국사람들 자국에서 짜장면을 타이핑이 하기는 거의 불가능하겠죠. 그러니 특수문자라고 공유기측에서 제한을 걸어서는 안될 것이라 생각입니다. 제한을 걸더라도 도메인네임의 국제적인 룰에 따라야한다는 것이죠.

Link to comment
Share on other sites

제가 이 글을 작성한 것은 제가 맞다 정답이다 라고 알려드리려고 올린 것이 아니라, 좀더 명확한 내용을 아시는 분이 있거나 명확한 규정을 아시는 분이

댓글을 달아주셔서 올바른 정보로 포스트를 유지하고자 함입니다.

특수문자나 특수 기호를 가지고 말씀하셨는데요. 일반적이라고 말씀드릴 순 없겠지만 많은 사이트에서 비밀번호를 생성할 때 영문, 숫자, 특수기호(문자)의 조합으로 기입해주십시오 라고 많이 말하고 있습니다.

그래서 저는 아무생각없이 특수문자라고 사용한 것이구요.

 

iptme에서 DDNS관련 보안조치가 취해진 것은 http://www.ddaily.co.kr/news/article.html?no=128735 와 같이 해킹에 대해 반강제적으로 펌웨어 업그레이드를 한 사례이구요

실제로 저는 XX_XX.iptime.org 라는 DDNS를 사용하여 우분투에서 APM을 기반으로한 웹페이지에 접속하는 것은 아무런 지장이 없었습니다.

따라서 iptime 문제는 아니라고 생각됩니다.

 

xpenology 뿐만 아니라, 국제 도메인 규격에서는 imnas님께서 말씀하신대로 국제 규격에 의하면 영문 및 숫자로만 이루어져야 한다..라고 나와있습니다.

다른 분들께서 참고하시면 좋을 것 같습니다.

http://www.ktword.co.kr/abbr_view.php?m_temp1=385

https://ko.wikipedia.org/wiki/%EB%8F%84 ... 4%ED%85%9C

http://www.krnic.or.kr/jsp/infoboard/la ... &dNo=16551

다음 링크들에 명확하게 나와있군요. 이와 같은 규칙을 LDH 규칙이라고 부른다고 하네요. (Letter, Digit, Hypen, 문자, 숫자, 하이픈의 앞글자를 따서 붙였다고 합니다)

 

imnas님께서는 다음번에 답변을 달아주실 땐 명확한 규정이 걸려있는 웹페이지나 명확하게 설명을 해주셨으면 좋겠습니다.

글을 이해하는데 제가 머리가 나빠서 한참 걸렸습니다. ^^

(물론 그런 의도는 아니시겠지만, 처음엔 제 말을 비꼬시는건가..생각했습니다.)

 

p.s 포럼은 의견 교류의 장이지 맞다 틀리다를 논하는 곳은 아니라고 생각합니다 ^^

Link to comment
Share on other sites

whochi님, 말씀 공감합니다.^^

제가 비꼬다니요. 제가 감히 누굴 비꼬겠습니까 ... ㅎㅎ

 

본 포럼은 공개적으로 의견 교환도 하고 경험도 나누며, 때로는 기술적인 토론도 하는 것이죠. 누가 맞거나 틀리다 무슨 뭐 자존심을 걸고 끝까지 다투는 결투장이 아니죠.^^ 기술관련 포럼인만큼 보다 정확하게 접근함으로써 상호 발전적이고 도움이 되는 것이죠. 상호 의견을 얼마든지 다를 수 있다고 봅니다.

 

그러나 기술적으로 명확한 근거가 필요한 부분인데, 제가 만약 명확한 규정을 제시하지 않았다면 근거를 제시하라는 반론은 얼마든지 하실 수 있죠. 그런 것은 올바른 의미의 시비(옳고그름)이고, 학구적인 자세이지 않을까요? 싸우자는 것이 아니죠.^^

 

특수기호니 특수문자니 뭐 명확한 근거니 이런 것은 실질적으로 내용과 연관되어 중요한 문제로 대두되었을 때는 반드시 짚고 넘어가야 되겠지요. 여하튼 도메인이름 규칙에 대해서 현명하신 whochi님처럼 LDH 규칙에 대한 부분을 첨부하시면 스레드가 더욱 풍성한 콘덴츠가 되어 누구에도 도움되는 정보공유가 되는 것이죠.^^

 

인터넷에 검색해 보니, 특수기호라고 정의된 것은 발견할 수 없는데요. 운영체제 Windows에서 특수문자라는 것은 마이크로소프트에 의하면 이렇게 얘기합니다.

 

"특수 문자는 키보드에서 찾을 수 없는 문자입니다. 문자표를 사용하거나 키보드에서 키 조합을 눌러 이러한 특수 문자를 삽입할 수 있습니다."

참조 : http://windows.microsoft.com/ko-kr/wind ... =windows-7

 

아스키 출력 문자에 해당하는 언더스코어나 하이픈은 95, 45에 해당하는 키보드로 입력할 수 있는 문자입니다.

"숫자 32-126은 키보드에 있는 문자에 할당되어 있으며 문서를 보거나 인쇄할 때 나타납니다."

참조 : https://support.office.com/ko-kr/articl ... 2ee12e50e0

 

사실 위와 같이 모두 근거를 들어 의견을 제시하는 것이 바람직한 것이 사실이죠. 그렇지만 또 이렇게 하다보면, 본래의 글 취지와 멀어질 수도 있게 된다는 것이 문제라는 생각도 들더군요. 말하자면 whochi님이 작성하신 주제글 자체가 '엑스피이놀로지'와의 문제인데요. 오히려 논점에서 멀어질 수가 있다는 것이죠.

 

본론으로 다시 돌아가서 저는 whochi님의 경험을 공유하신 글을 보고, 댓글을 달면서 단순하게 DDNS에 하이픈이 안되는게 의아해서 간단히 DDNS를 추가해 보았더니, 동작이 잘 되더군요. 최초 댓글로써 그게 다에요.^^ 그 이상 깊숙히 들어가려고 한 것은 아닙니다. 여기는 엑스피이놀로지 포럼인데, 이와 관련된 것이 중요한 것이라 이것과 연관 것에 우선순위를 두어야겠죠.^^

 

주제글 작성자이신 whochi님에 의해서 마지막에 본 스레드에 대한 정리된 결말이 있었으면 하는 희망입니다.^^

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...