DoVirus.kr

728x90

2/13 일 구매

2/20 일 도착

뽁뽁이에 꼼꼼하게 포장 되어 와서 그냥 공유기 왔구나 했는데 포장을 뜯으니...

어? 어...어 음...

판매자가 돼지코 어댑터도 줌

 

 

 

박스 만큼이나 공유기도 거대함

asrock deskmini a300 사용중인데 공유기가 조금 더 큼...

 

 

 

본인은 집에 IOT전용 공유기로 회선을 분리했음

중국산 IOT기기들은 인터넷은 되지만 내부에 시스템에 연결은 못함

구글IOT도 저쪽에 있었는데 휴대폰으로 제어가 안되서 이쪽으로 옮겨짐 ㅋㅋㅋ

점선은 무선 연결 실선은 유선 연결

 

NAS는 1517+ 로 벌써 6년 넘게 쓰고 있구나... 암튼 이 모델이 2.5Gbps usb랜이 연결이 안되는 모델이라

LACP(Link Aggregation 802.3ad) 연결을 해서 사용을 하고 있었는데

 

TX-AX6000 에도 스펙에 있어서 연결해 봤지만 뭔가 이상함 엄청 끊기는 현상이 발생

원인은 찾았지만 해결방안이 없는 상태로 NAS와 bonding 한 케이블 중 하나는 출력만 하고 입력을 안함

다른 케이블은 입력 출력 전부 다 있음 케이블 교체 포트 교체 해봐도 동일 현상 먼저 연결한 케이블 쪽에서 오동작...

이건 뭐 나중에 펌웨어 나올때까지 해결 못하는 거다 생각 됨

현재 나온 펌웨어도 8개월 전 건데 해줄까?? ㅋㅋㅋㅋ

 

펌웨어 이야기 나온 김에 이 모델 스펙이 tuf-ax6000 이랑 완전히 동일함

설마 펌웨어 갈이 될까? 하고 제조사에서 펌웨어 받아보니

그냥 펌웨어가 애초에 같음 tx에 없는 펌웨어 tuf구형 펌웨어를 tx에 넣어봐도 잘 되고

그 상태에서 tuf 최신(?)펌웨어 넣어도 잘 업그레이드 됨

근데 모델명 같은거 안바뀜 그냥 할 필요 없음...

asus 치밀한 색히들...

 

WIFI 연결

첫번째는 도메인으로 접근해서 내부망 속도 테스트 한 경우로 

PC(WIFI 2.4Gbps) -> ASUS공유기(2.4Gbps) -> LG모뎀(1Gbps) -> ASUS공유기(2Gbps) -> NAS(2Gbps)

중간에 1Gbps 속도를 거치면서 최대 속도가 1Gbps로 제한 됨

 

두번째는 NAS IP 로 다이렉트 접근해서 내부망 속도 테스트 한 경우

PC(WIFI 2.4Gbps) -> ASUS공유기(로컬 2.4Gbps -> 2Gbps) -> NAS(2Gbps) 로 속도 테스트 결과

 

세번째는 ASUS공유기 외부 포트포워딩 IP 로 접근해서 내부망 속도 테스트 한 경우

PC(WIFI 2.4Gbps) -> ASUS공유기(외부 2.4Gbps -> 2Gbps) -> NAS(2Gbps) 로 속도 테스트 결과

2,3번째는 2Gbps 로 제한된 속도로 둘의 속도차는 사실 거의 없음 무선 특성상 오차 범위

 

유선 연결

첫번째는 도메인으로 접근해서 내부망 속도 테스트 한 경우로 

PC(2.5Gbps) -> ASUS공유기(2.5Gbps) -> LG모뎀(1Gbps) -> ASUS공유기(2Gbps) -> NAS(2Gbps)

중간에 1Gbps 속도를 거치면서 최대 속도가 1Gbps로 제한 됨

 

두번째는 NAS IP 로 다이렉트 접근해서 내부망 속도 테스트 한 경우

PC(2.5Gbps) -> ASUS공유기(로컬 2.5Gbps -> 2Gbps) -> NAS(2Gbps) 로 속도 테스트 결과

 

세번째는 ASUS공유기 외부 포트포워딩 IP 로 접근해서 내부망 속도 테스트 한 경우

PC(2.5Gbps) -> ASUS공유기(외부 2.5Gbps -> 2Gbps) -> NAS(2Gbps) 로 속도 테스트 결과

 

유선랜으로 연결시에는 asus 공유기 문제로 보여지는 정상 통신이 불가능한 수준의 속도 저하를 보여 줌

위 수치상으로는 그럴듯해 보이지만 처음에 아예 페이지가 안열리기 때문에 실사용 불가함...

 

 

 

WIFI(인텔 ax210 모듈-알리직구 5Ghz 160Mhz 대역)를 통해서 연결하면 이정도는 보장 됨 

 

1Gbps 이상이 나오니 외부 인터넷 속도는 굳이 체크 안해도 회선 속도 풀로 나와줌 유선이랑 차이 없음

 

위의 속도 테스트는 WEB을 기반으로 한 속도 테스트로 패킷을 전송함에 있어서 여러 세션으로 갈라지게 되면서 전송을 함

그래서 LACP 구성을 하게 되면 최적으로 속도를 보여주는데 문제는 집에서 web으로 파일 관리하는 것도 아니고

SMB 라는 편한 기능이 있으니 대부분 이걸 사용 하는데 SMB3 는 세션이 1개로만 전송을 하게 됨

LACP는 다양한 방법이 있지만 그 중 IP와 Port를 기준으로 세션이 나눠지는데 SMB는 IP와 Port가 1개이니 패킷이 안나누어짐

 

왼쪽 공유기에서는 전송해쉬가 layer3+4 인데

우측 NAS 에서는 전송해쉬가 layer2 임

이러면 layer2 로 전송하게 됨 이걸 MAC 주소를 기반으로 패킷을 쪼개기 때문에 뭔 짓을 해도 속도가 안 늘어나게 됨

여러명의 사용자가 있을때만 효과를 볼 수 있음

 

NAS의 LACP를 layer3+4 로 수정하고 SMB 테스트 시작

 

 

위 두개는 WIFI 로 NAS 내의 SSD 로 가는 것과 HDD 로 가는 것을 테스트 한 결과

아래 두개는 2.5Gbps 유선랜으로 SSD와 HDD로 가는 것

 

WIFI는 역시나 한개의 세션으로 대용량 전송하는데 불안정함을 보여주고

유선랜이 안정적이나 SSD는 캐싱 문제인지 대용량 전송에는 적절하지 못함을 보여줌...

 

암튼 asus 공유기 대충 가성비로만 사니 항상 제대로 100%를 보여주지를 않음...

어디서 LACP 지원하는 방화벽이라도 하나 가져와서 붙여야 할 판임

 

현재 상황에서 가장 최적의 설정

NAS LACP 설정(루핑 방지) , SMB3 다중채널 활성화

공유기 LACP 비활성화 NAS와 케이블 2개 연결

PC 2.5Gbps 유선랜 , SMB3 다중채널 활성화

 

이 설정이 최선인거 같다

728x90

728x90

자신이 보유한 도메인을 DDNS 서비스 하듯이 IP에 따라서 변경을 하고

해당 도메인에 대해서 SSL 인증서를 적용하자

 

자 일단 이 일의 시작은 시놀로지의 HDD 절전 때문이다.

시놀로지는 그냥 패킷 하나 발생해도 절전모드를 해제해 버리기 때문에 절전모드는 그냥 포기하는게 좋을 것 같다

아무튼 그 빈도를 하나라도 줄이고자 synology.me 라던지 하는 시놀로지 제공 DDNS 와 quickconnect 를 꺼버렸다.

iptime 공유기도 사용하기 때문에 iptime.org 도메인으로 ddns 연결은 가능하지만 인증서 발급이 안되는 도메인이기에...

 

자 시작하자.

준비물 asus 공유기(멀린펌) 또는 시놀로지 NAS 또는 라즈베리파이 등등 리눅스 서버

 

 

가. 개인 도메인을 DDNS로 연결하기

참고 seolin.tistory.com/118

 

1. 보유 도메인의 DNS 변경

1차 samara.ns.cloudflare.com

2차 watson.ns.cloudflare.com

자신이 보유한 도메인 관리 업체에 로그인하여 위와 같이 바꾼다.

위 DNS는 바뀌기도 하니 www.cloudflare.com  에서 직접 확인해 보도록 하자.

 

2. cloudflare.com 가입하기

무료 회원 가입하면 된다.

 

3. DDNS로 사용할 도메인 주소 등록

Type : A 

Name : nas (예제)

IPv4 address : 1.1.1.1 (일단 임시 등록)

 

자세한 내용은 seolin.tistory.com/118 참고하도록 한다.

 

4. DDNS 자동 갱신

등록 절차를 마쳤으면 API 주소 확인하기.

토큰이니 zone id 이니 있는데 전부 메모장에 기재하도록 하자.

중요한 데이터이니 외부에 노출되는 일이 없도록 하자.

라즈베리는 위 링크 따라하도록하고

asus 공유기는 blog.gomgom.net/setting-cloudflare-ddns-on-asus-router/

 

ASUS 공유기에서 개인도메인 CloudFlare DDNS 설정하기 (멀린롬 사용) [2016/07/24 전면개정]

ASUS 공유기를 통해 CloudFlare DNS(DDNS)를 이용하고 싶을 때, 멀린롬을 활용하여 CloudFlare에 동적 IP를 전송하는 방법에 대해 설명합니다.

blog.gomgom.net

이 절차를 따라하도록 하자.

하나 수정 하자면 현재 자신의 IP 주소가 나와 있는 스크립트

 

NEW_IP='wget http://ipinfo.io/ip -qO -' 이 부분을

 

NEW_IP=$(wget http://ipinfo.io/ip -qO -) 이렇게 수정 하자

 

위의 절차대로 API 값 입력하여 파일 생성 및 자동 갱신 등록 완료 되었다면

해당 스크립트를 실행 하면 cloudflare.com 에서 현재 IP 주소로 갱신이 되는걸 볼 수 있다.

-- 아래 내용 변경 사항 추가 --

 

 

이제 절반 왔다.

 

6. 인증서 발급 받기

이제 자신의 도메인으로 인증서를 발급 받아야 한다.

Let's encrypt 에서 받는다. 3개월마다 갱신해야 하는대신 무료이다.

귀찮으면 1년짜리 돈주고 사면 된다.

 

인증서 발급 참조 blog.naver.com/jcjee2004/221831609605

 

[Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 적용하기

시놀로지의 제어판에서 발급 받을 수 있는 Let's Encrypt 인증서는 90일 짜리 SSL 인증서 입니다...

blog.naver.com

시놀로지는 GUI상에서 발급 받을수 있도록 하는 메뉴가 있는데 이상하게 잘 안된다.

그냥 와일드 카드로 받아버리면 만사 해결 도 되고 추가로 리버스 프록시 주소 생성해서 확장하기에도 좋다.

 

-내용 추가-

갑자기 어느 순간부터 갱신이 안된다

2가지 문제가 있었는데

첫번째는 인증서 발급 절차에서

Domain: '_acme-challenge.내 도메인'

TXT value: "키 값"

 

위 값이 추가 되었다(변경 되었다?) 그래서 본인은 총 4개의 값을 dns에 입력하였다

 

두번째는 인증서 갱신 위치 변경

/usr/syno/etc/certificate/_archive

본래 위의 경로 하단에 있는 위치에서 인증서 갱신을 해주고 nginx 리로딩 또는 리스타트를 해주면 적용이 되었는데

/usr/syno/etc/certificate/system/default/

이 경로도 같이 바꿔줘야 적용이 되었다

리버스 프록시 때문인지 암튼 저 경로들 추가하면 되었다.

 

 

-내용 추가-

먼저 _acme-challenge 값이 너무 자주 바뀐다 1개월에 한번은 바뀌는 것 같다

그래서 이걸 자동 등록 해주는 스크립트를 짜 봤다

 

우선 기존에 시놀로지에 등록하는 발급 acme.sh 가

/파일 경로/acme.sh --renew --dns --force -d 도메인.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please

이와 같았을 건데

 

/파일 경로/acme.sh --renew --dns --force -d 도메인.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt &> /파일 경로/acme_result.txt 2>&1

 

이와 같이 수정하면

acme.sh 가 있는 경로에 acme_result.txt 라는 파일에 _acme-challenge 값의 기록이 남게 된다.

 

그럼 dns_txt_record.sh 라는 스크립트를 하나 더 만들어서 위의 내용을 cloudflare 에 curl 을 이용하여 등록 하게 되는 것인데 이게 조금 복잡 하다

 

먼저 4번 항목에서 기존에 사용하던 주소가 아니다 api 주소가 다르다

 

curl -X GET "https://api.cloudflare.com/client/v4/zones/{API 키 영역ID}/dns_records/" \
     -H "X-Auth-Email: {이메일 주소 입력}" \
     -H "X-Auth-Key: {Global API Key 입력}" \
     -H "Content-Type: application/json" \

위의 정보를 입력하면 _acme-challenge 필드의 ID 값을 알 수 있다

위의 api 키 영역 ID와 _acme-challenge 라고 써 있는 필드에 선두에 있는 id 값이 그것에 해당 한다

그 필드의 content 값을 변경해 주면 acme.sh 를 통하여 자동 업데이트 스크립트가 완성 되는 것이다.

 

cat /파일 경로/acme_result.txt | grep value > /파일 경로/acme_result_txt.txt
sed "s/...........................................//" /파일 경로/acme_result_txt.txt > /파일 경로/acme_result_txt1.txt
sed "s/.$//" /파일 경로/acme_result_txt1.txt > /파일 경로/acme_result_txt2.txt
sed "2d" /파일 경로/acme_result_txt2.txt > /파일 경로/acme_result_txt2_1.txt
sed "1d" /파일 경로/acme_result_txt2.txt > /파일 경로/acme_result_txt2_2.txt

value1=$(</파일 경로/acme_result_txt2_1.txt)

if ! [ -z $value1 ]; then
curl -X PUT "https://api.cloudflare.com/client/v4/zones/{영역id 값}/dns_records/{수정할 필드의 id값}" \
     -H "X-Auth-Email: {이메일 주소}" \
     -H "X-Auth-Key: {글로벌 키값}" \
     -H "Content-Type: application/json" \
     --data "{\"type\":\"TXT\",\"name\":\"_acme-challenge\",\"content\":\"$value1\",\"ttl\":1,\"proxied\":false}"

#위에 --data 한 줄임

else

echo "fail"

fi

 

위의 내용을 dns_txt_record.sh 라는 파일에 넣고 

chmod 755 dns_txt_record.sh 

로 실행 권한을 주고

 

시놀로지 스케쥴러에 acme.sh 밑에 줄에 같이 등록해 주면 된다.

acme.sh 에서 실행 되는 응답 값을 acme_result 에 저장하고 그 값에서 _acme 값을 추출하여

해당 값만 놔두고 나머지를 하나하나 지우는 방식의 작업으로 진행 했다

 

사실 저 행위 전체를 변수로 진행해도 결과는 같았을 것이라 문제 없지만

진행 상황을 한단계씩 확인 하기 위해서 저렇게 만들 었다가 수정하기 귀찮아서 그냥 쓰는 중이다.

 

 

 

 

728x90

728x90

https://www.dovirus.kr/111

 

시놀로지 NAS 절전모드 해제 원인 찾기 2021.04.20

NAS가 특정 시간마다 깨어나는 느낌을 받는다 뭔가 이상하다 싶어서 보고 있자니 매 오전 10시, 매 오전 10시 30분, 매 오전 11시 등등 반복이 된다. 누가 자꾸 정시에 일으키는건지 찾도록 해보자

www.dovirus.kr

 

오랜 기간 dsm6.2 의 절전모드 세팅을 찾아 해맸는데

결과만 이야기하면 시놀로지에게 절전을 바라면 안된다...

로직 자체가 절전이랑 거리가 먼 제품으로 가정용보다는 기업용에 최적화된 제품이라 보여진다.

가정용에는 사실 시놀로지보다 큐냅이 나을 것 같다

물론 기업용에 최적화 되었다는건 안정성이 더...

 

자 dsm7.0 업글하니 모든 절전 세팅이 다 날라갔다 그래서 다시 하나씩 해보려 한다.

자 아무 이유 없이 새벽에도 일어난다...

dsm6 이랑 똑같다

 

ssh로 넘어가서 본다

 

딱 봐도 이상한 스케쥴이 하나 보인다 id 6번

역시나 디스크 스크럽 하는 기능 이다. 

 

동작 주기를 보기 위해 저장소 관리자를 봤더니 5개월 뒤에 실행이다...

 

하물며 스크럽 예약 동작 시간은 9시부터 23시 까지인데 하루종일 돌고 있다

진짜 이거 안고치고 뭐하는지 모르겠다

 

지난번 세팅과 똑같이 바꾸려 한다.

9시부터 23시 까지 매 0분에 월 1일 3,6,9,12월에 실행 되도록 설정 하였다.

 

그 다음은 밤 0시 28일에 실행 되도록 되어 있는 id=2

0시 > 10시로 변경 하였다

 

자 근데 이상한게 보인다 id=6 설정이 초기화 되었다 GUI에서 저장을 누르니...

 

그래서 그냥 9시에 실행 되도록 명령어를 박아 버렸다 GUI에서는 스크럽 예약을 아예 꺼버리고...

 

자 내일 보자(작성 시간 21.07.02 01:06)

 

-----------------------------------------------

 

일단 새벽에 한두시간마다 깨던 것은 사라졌다.

좀 더 지켜보자

728x90

728x90

시놀로지 1517+ 에는 원래 m2d17 이라는 sata 전용 m.2를 사용 할수 있었는데

18년도 제품들은 nvme도 지원을 하게 되면서 m2d17은 바로 단종이 되고 sata 와 겸용으로 m2d18이 나오게 됐다

 

즉 m2d18은 sata 도 nvme 도 지원하는 카드 라는 소리임

 

기본적으로 m.2 용 방열판이 제공이 되고 장착 하여 사용하면 된다

 

 

구입하면 쉽게 이해 할 수 있는 사진이 포함된 설명서가 있어서 조립 못하면 그냥 하지 마라...

 

조립할때 껌패드에 비닐 때는거 잊지 말길 바란다

 

mx500 m.2 sata ssd 500GB * 2 사용 했다

2개를 사용하는 이유는 1개쓰면 읽기 캐쉬 2개 쓰면 읽기/쓰기 캐쉬 활성화가 된다

어차피 RAID-1 으로 묶는데 굳이 이걸 나누는 이유가 왜 인지는 모르겠다...

 

사실 이 제품을 살 생각은 없었다

캐쉬가 굳이 필요할만큼의 사무용도 아니고 집에서 개인적으로 퇴근 후 쓰는 용도 인데...

그런데 위에서 언급한 18년식 제품들은 알리에서 구입한 싸구려도 호환이 된다는 소리가 있어서

급하게 구매했었다(멍청하게...)

이미 지르고 나니 안되길래 다른거 주문하고... 또 안되고... 결국 들인 돈이 아까워서 m2d18을 샀다

결론적으로 sata m.2 는 호환되는 pci-e to m.2는 존재 하지 않는다

18년식에서는 될지도 모르지만 1517+는 안된다

 

nvme 는 pci-e기반이라 그냥 카드 만으로 지원이 가능하겠지만 sata 기반인 17년식은 그냥 안된다고 봐라

 

다음으로 넘어가서 실제 적용기다

 

12월 10일날 인스톨을 했으니 약 20여일 간 사용 했다

사용량 보이는가 15기가다...

앞으로도 크게 변할 것 같지 않다

수백기가 용량을 다운로드 받고 지우고 했지만 변하지 않는다 캐쉬 이기 때문이니깐...

즉 나 처럼 500기가 2개 캐쉬로 쓰지 말란 소리다...

2017년도에 출시된 제품이니 만큼 당시 m.2 용량은 128기가도 매우 고가 였다

배보다 배꼽이 더 큰 제품을 내놓을리 없으니 대용량을 쓰도록 설계도 안했을 것 같다

즉 젤 싼 120기가나 128기가 짜리 쓰면 충분해 보인다 그럼 지금 시세면 국내 구입시 30만원도 안될 것 같다

 

m.2 캐시는 제조사 페이지에 설명이 잘 되어 있다.

https://www.synology.com/ko-kr/knowledgebase/DSM/help/DSM/StorageManager/genericssdcache

 

DiskStation Manager - Knowledge Base | Synology Inc.

 

www.synology.com

근데 지금 까지 한 이야기만 놓고보면 후회 할 수 있는데

 

장점도 설명 하겠는데 이게 플라시보인지 아닌지는 솔직히 모르겠다.

 

먼저 본인이 사용하는 나스의 구조를 설명하면

PC에는 OS 디스크 뿐이 없다

download 폴더는 \\NAS\download

이런식으로 일부 폴더를 nas 안에만 저장하도록 설정 해놨다

가끔씩 이런 폴더 억세스가 매우 느릴때가 있었다

 

지금은 매우 빨라졌다 물리 디스크를 사용하던 폴더에서 ssd캐시를 거치게 되어 그런거 아닐까? 하고 추측을 할 뿐이다

그리고 pc의 내용을 실시간으로 백업하는 폴더들도 많고 그 기능을 자주 쓴다

ssd to ssd 로 작은 용량의 많은 파일이 자주 전송 되다보니 나스에 걸리는 랙이 해소 되는 느낌이다.

 

즉, 나 처럼 혼자 쓰면 큰 효과를 보기는 힘들 것 같다

 

최소 3인이상이 nas에 억세스를 상시적으로 하는 구조라면(집에서 그럴리 없으니 결국 회사다...)

이 성능을 활용하기 좋을 것 같다

 

2020.12.08 주의사항

쓰기 캐시에 문제가 많이 있다.

정전되면 쓰기 캐시에 남아 있던 데이터는 소실될 가능성이 있다

현재는 읽기만 쓰고 있다

728x90

728x90

작성하는 synology 제품은 1517+ 기준이며 ssd chache는 방열판이 달려 있다.

DSM 버전은 DSM 6.2.3-25426 Update 2 기준 임

 

날도 선선한 요즘 갑자기 디스크가 열 받았다고 shutdown 되버렸음...

재부팅도 아니고 종료 임...

 

항상 71도 인걸 감안하여 팬속도 커스텀 메뉴를 찾아 봄

 

시놀로지 nas는 ssh 로 접근 가능하도록 설정을 할 수가 있는데

관리자 계정으로 로그인 후

# sudo -i

를 통하여 root 계정으로 들어 갈 수 있다

 

# vi /usr/syno/etc/scemd.xml

이와 같이 파일을 vi로 열어 보면

 

이와 같이 되어 있는데 xml 이다보니 생각보다 직관적으로 알아 볼 수 있게 적혀 있다.

빨간색 박스의 disk 는 당연히 디스크, m2 는 당연히 캐쉬, cpu 는 당연히 cpu 온도 관련 설정 부분이다

자 여기서 중요한건 ssd 캐쉬 온도 관리 이기 때문에 ssd를 보는데

fan_speed=40% 20hz 가 52도에 동작하도록 되어 있다

즉 ssd 캐쉬 온도가 52도면 40%의 속도로 팬을 돌려라 라는 내용인데

평소면 별 문제가 없으나 5분이상의 복사를 하게 되면 캐쉬가 재생성을 하게 되는건지 엄청나게 발열이 심해진다

60도 찍고 99% 속도로 돌아봤자 이미 발열이 가속도를 받기 시작한 상태라 먼저 71도 찍어 버리고 그냥 셧다운 해버린다

 

그래서 이와 같이 바꿨다

shutdown 온도를 71도 -> 81도

ssd 캐쉬 온도가 52도 찍으면 바로 팬 냅다 99% 풀로 돌려라 라고...

 

평소 별 영향 없으면 디스크는 40도 가량 ssd 캐쉬는 40도 중반을 유지한다

m.2 ssd는 좀 더 온도가 올라가도 타지는 않고 쓰로틀링이 걸려서 성능 저하가 발생하긴 한다

근데 이는 nvme 방식에서 주로 문제가 되는건데 sata 방식 ssd에서도 발열이 이렇게 생길 줄은 몰랐다

메인 pc에서 사용하는건 전혀 문제가 없는데...

 

아무튼 저장하고 재부팅 해주면 적용 된다.

 

--- 내용 추가 ---

# vi /usr/syno/etc/scemd.xml 이 파일 뿐 아니라

# vi /usr/syno/etc.defaults/scemd.xml 이 파일도 동일하게 수정해야 한다. 업데이트 된건지 어쩐지는 모르겠으나

잘 되 던게 다시 71도로 돌아 왔다

728x90