FTP 설정 방법

 

 

 

NAS를 사용하면 반드시 사용하는 기능 중 하나인 FTP 접속에 대해 알아보도록 하겠습니다.

 

NAS FTP 기본 설정

1. 제어판 >> 파일 서비스 항목 선택

 

2. FTP 탭 >> FTP 서비스 활성화 / FTP SSL/TLS 암호화 서비스(FTPS) 활성화 체크

 

3. 사용할 FTP 포트 지정 (Default : 21 port)

 기본적 FTP 포트는 21로 지정되어 있으나 본문에서는 아래의 FTP 서비스 포트 번호 설정을 '1017'로 변경하여 사용하였습니다. 기본 포트 설정을 사용하는 경우라면 해당 스텝은 스킵처리하도록 합니다.

 

NAS 계정 권한 확인

 제어판 >> 사용자 및 그룹에서 기존 계정 또는 신규 계정을 생성하여 응용 프로그램에 FTP 사용 권한이 있는지 확인합니다.

 

NAS 외부 액세스(DDNS 및 라우터 구성)

 제어판 >> 외부 액세스에서 DDNS 및 라우터 구성을 시켜주어야 합니다. 먼저 DDNS 탭에서 사용할 DDNS를 설정합니다.

기생성된 경우,

 FTP 프로그램 사용시 사용할 정보입니다. 편집 버튼을 눌러 호스트 이름('XXXX.synology.me') 및 IP 주소를 확인 후 연결 테스트가 정상적인지 확인합니다. 연결이 정상적이라면 확인을 누르고 편집 창을 닫습니다.

 

신규 생성할 경우,

 추가 버튼을 눌러 '서비스 공급자:Synology', '호스트 이름:XXXX[원하는 값 지정])', '사용자 이름/이메일:[이메일 주소]', '패스워드/키:[패스워드 입력]', '외부 주소(IPv4):LAN 포트(XXX.XXX.XXX.XXX)'를 통해 신규 DDNS를 생성합니다.

 

 마지막으로 라우터 구성 탭에서 FTP 포트 설정을 추가합니다. 기본 21번 포트를 사용할 경우 '내장 응용 프로그램'에서 FTP 선택 후 추가하고 '사용자 지정 포트'의 경우 기본 설정에서 FTP 포트를 기본 값 외 설정하였다면 선택하여 지정한 포트 번호를 직접 입력시켜 주도록 합니다. 본문에서는 1017번 포트를 사용하였으므로 아래와 같이 직접 포트를 추가시켰습니다.

 

적용 버튼을 누르고 연결 테스트시 OK가 뜬다면 NAS FTP 설정은 모두 마무리되었습니다.

 

공유기 포트 포워딩

다음으로 외부에서 FTP 접속을 하기 위해 사용하고 있는 공유기의 포트 포워딩을 해주셔야 합니다. 공유기마다 설정이 조금 차이가 있기에 자세한 내용은 공유기 모델의 구글링을 해보시고 본문에서는 ipTIME A604R 모델 기준으로 참조 이미지를 첨부하여 설명드립니다.

 

1. 공유기 관리자 모드로 로그인 >> 관리 도구 >> 고급 설정 >> NAT/라우터 설정 >> 포트 포워드 설정

 

2. 포트포워드 설정에 사용할 FTP 1017 포트를 추가(NAS에서 기본 FTP 포트 설정을 그대로 사용하였다면 21번 포트 적용)

 

 새규칙 적용시 아래와 같은 예시 이미지처럼 입력 창에 '규칙 이름:[이름 지정]', '내부 IP주소:[NAS IP 주소]', '프로토콜:TCP', '외부 포트:[FTP 포트 번호]', '내부 포트:[FTP 포트 번호]'를 입력하고 적용 버튼을 눌러 추가합니다.

 

3. 패시브 FTP 포트 설정

NAS FTP 기본 설정의 패시브 FTP 포트 또한 동일하게 포트 포워딩을 시켜줍니다.

 

4. FTP 비정규 포트 설정(옵션 사항)

 본문처럼 기본 FTP 21번을 사용하지 않고 사용자 지정 포트를 사용하였을 경우 NAT/라우터 관리 >> 고급 NAT 설정에서 FTP 비정규 포트를 설정해 줍니다.

 

TIP

 

 

비정규 포트는 FTP 서버에서 외부 포트 21번 외 사용하려는 모든 포트들이 해당

 

 

방화벽 FTP 포트 허용

PC 방화벽 설정에 따라 FTP 접속이 제한되는 경우들도 있습니다. 따라서, 방화벽 인바운드 규칙에 FTP 포트를 지정하여 에러 케이스를 줄여주도록 합니다.

FileZilla FTP 접속

내부망에서 FTP 접속

FileZilla를 사용하여 내부망에서 FTP 프로그램을 이용하여 로그인해 보면 아래와 같이 성공적으로 로그인이 되는 것을 보실 수 있습니다.

 

외부망에서 FTP 접속

 PC마다 보안 앱 및 방화벽 차이로 결과가 다를 수 있으나 외부망에서 똑같이 FTP 접속을 시도하면 아래와 같은 "서버가 알 수 없는 주소와 수동형 응답을 보냈습니다. 대신 서버 주소를 사용합니다."라는 메시지 이후 PC의 방화벽 FTP 포트 허용 및 공유기 포트 포워딩을 완료한 상태임에도 디렉토리 스캔이 불가한 상황 발생할 수 있습니다.

 

솔루션 관련 구글링을 해보니 IIS 관리자에서 FTP 방화벽 지원 설정을 해주면 된다고 나와있어 패시브 포트에 대한 허용 설정을 추가하여 해결하였습니다. FTP 방화벽 지원 참조 링크를 참조 후 아래의 방법으로 NAS에 설정된 Passive FTP 포트를 설정하여 줍니다.

FTP 방화벽 지원 <방화벽지원>

 

1. '윈도우키 + R' >> 'inetmgr' 입력

2. FTP 방화벽 지원 클릭

3. 포트 범위 입력 후 우측 적용 버튼 클릭

 

외부망으로 접속한 성공한 이미지입니다. 

 

 

 

 

 

 

 

 

 

 

 

※ 이 글이 도움이 되었다면 "👆🏻구독"과 "🤍공감" 버튼을 클릭해주세요. 클릭 한번이 글 쓰는데 큰 힘이 됩니다.