어제 부터 오늘 까지 결과 적으로 공유기 문제 였지만 download station 문제로 치부하고 qbittorrent 를 설치 했다.

설치 가이드 부터 기타 설정 내용 적어 본다.

1. docker 설치

이건 다른 docker 설치 가이드를 보면 된다 그냥 설치하면 되는 거다

2. qbittorrent 설치

docker 레지스트리에서 linuxserver/qbittorrent 을 검색하여 lastest 다운 받는다

이미지에 들어가서 실행 하면 되는데

기존에 온라인에 있는건 과거 버전용인데 dsm7 에서는

브릿지 네트워크 선택, 포트 설정, 볼륨 설정 만 해 주면 된다.

포트설정

TCP, UDP 6881 이 기본값이고 GUI 접속을 위한 8080 포트 이렇게 3가지가 되어 있는데

보통 그냥 이대로 해도 문제가 안된다. 16881 / 6881 이렇게 해줘도 되고...

도커 내부적으로는 6881 을 사용 하는 것이고 외부에서 접근을 할때는 NAS IP:16881 로 접근이 되는 것이라 자동 설정 말고 수동으로 지정만 해주면 된다.

8080 또한 마찬가지다 80,443,8080 같은 포트는 빈번하게 쓰이다보니 외부 포트는 8888 등으로 뭔가 다른 숫자를 주는게 좋다.

볼륨 설정

사실 이게 가장 중요하고 최고 핵심이다.

기본적으로 설정이 저장되는 config 폴더 데이터를 저장할 download 폴더 seed 파일 관리할 거면 관리할 폴더를 지정해 주면 되는데 이게 nas 내부 권한이 꼬이는 걸 방지 하기 위해

qbittorrent 가 설치된 폴더 나의 경우 /volume1/docker/qbittorrent/ 하위에 downloads , config 폴더를 만들었다.

본인의 경우 911:911 권한을 가지게 되기에 상위 폴더에 생성하면 해당 폴더 권한이 911로 바뀌게 된다.

근데 공유폴더에 그렇게 해 봤는데 다운 안되더라... 그냥 qbittorrent/ 밑에서만 쓰자

폴더 지정은 실제 경로는

/docker/qbittorrent/downloads -> /downloads

/docker/qbittorrent/config -> /config

/docker/qbittorrent/seed -> /seed

위와 같이 저장 했다.

docker 내 에서 qbit이 실행되는 컨테이너 권한이 root 권한 보다 낮기 때문에 GUI 에서 폴더 만들어 봤자 못 쓴다.

위에서 지정된 config 랑 downloads 폴더 하위 폴더는 자동 생성 되나 그 외에 경로 지정하면 그냥은 안된다.

방화벽 설정

일단 위와 같이 설정 한 후에 다운로드 해봤자 나는 안되더라 synology 에 방화벽 권한을 좀 빡쌔게 설정해 놓다보니 발생한 일인데 방화벽 정책에 몇가지 추가를 해주면 된다.

nas 는 192.168.대역의 ip를 가지는데 설정 또한 이에 맞추어져 있고 공유기도 192.168 이랑만 통신을 하지만

docker 는 172.17.대역을 가지고 있더라 

확인 방법은 nas에 ssh로 접속하고 ifconfig 쳐보면 docker0 인터페이스만 저 대역이 설정 된 것을 알 수 있다.

해당 컨테이너에서 사용하는 것을 알고 싶으면

도커에서 컨테이너 -> 해당 컨테이너 더블클릭 -> 터미널 -> 생성 -> bash 에서 ifconfig 치면 된다.

net-tool 이 설치 안된 컨테이너는 확인이 안될거다 valuewarden 은 ip도 ifconfig 도 없더라...

아무튼 172.17.0.100 이 생성된 컨테이너 ip 라 가정하면

제어판 보안 방화벽 규칙편집 에서

포트 53 UDP 프로토콜 IP 전체 허용

ICMP 프로토콜 IP 전체 허용

모두 모두 172.17.0.100 허용

어차피 외부 라우터에 직접 물리지 않고 포트포워딩 쓸테니 저렇게 해두면 된다.

포트포워딩 안쓰면 직접 알아서 설정해라 그정도 지식 있으면 말이다.

공유기에서 설정 할 필요는 1도 없다 그냥 된다 6881 포트 지정한거 열어야 한다는데 안해도 잘 된다.

쓰레기 공유기가 아니고서는 내부에서 외부로 나간 포트에 대해 그대로 돌려 주기 때문에 포워딩 할 필요가 없다.

UDP 53은 DNS 조회 인데 응답도 허용해 줘야 하더라 그래서 그냥 다 열어 버린다.

ICMP 또한 왜 인지 트래커에 계속 체크하고 안열어주면 안되더라

172.17.0.100 은 누구랑 통신 할지 모르니 쟤가 나가는 건 그냥 다 허용이다.

그래봤자 밖에서는 저 ip에 대한 포워딩이 안되어 있고 공유기 밖에서는 모르는 IP라 통신 안된다.

여기에 외부 접근용 443 포트로 리버스프록시 등록해주면 된다.

괜히 qbit 설정 내의 ssl 기능 쓰겠다고 하지 말고 그냥 NAS의 리버스프록시 사용하자.

자 이정도면 남은 다운로드 최적화 등등은 다른 블로그 글들을 참조하면 된다.

사실 귀찮아서 docker에 올리는거 안하려고 download station만 썼었는데 이 다운로드 스테이션이 cpu core를 1개만 써서

속도가 30~40MB/s 밖에 안나온다는 소리가 있어서 예전부터 해봐야지 벼르고 있었다가 이번에 asus 공유기 문제로 설치해서 써보게 되었다. 결론은 1기가 인터넷 써도 속도 똑같다 35MB/s 를 못 넘긴다... 왜지? 왜? ssd 에 저장하는데 왜???

그리고 asus 공유기 문제는 GT ac2900 모델의 멀린펌의 문제다 시드가 잔뜩 늘어나니 공유기가 계속 재부팅 되더라

별 문제 없어서 몰랐는데 엄청 불안정한 펌웨어 였다 더이상 나오지도 않고...

그래서 더 구형 정식 펌으로 돌아갔는데 허 아무 문제가 없다 시드가 폭주하는데도 내부망은 ping 1ms 로 고요 하더라

이젠 멀린펌 안쓸듯 싶다