iptime 공유기 새 펌웨어 오류 있음

어휴...

오늘 아침에 갑자기 NAS 접속이 안 되었습니다.

공유기 자체의 DDNS를 안 쓰고 시놀로지의 DDNS를 씁니다. 최초 구입 때에 시놀로지 사용자 카페의 회원님 한 분이 잘 가르쳐주셔서 설정을 잘 마치고 썼는데요, 갑자기 안 되어서 난감했습니다.

시놀로지 DDNS로 '계정.myds.me' 사이트로 접속되게 해 놨습니다. 이게 안 되니... 급한대로 시놀로지 퀵커넥트로 접속을 했죠.

 

뭐가 문제인지 찾다 보니, 공유기가 문제였습니다.

메인 공유기는 T5008입니다.

버전 14.09.6이었는데,

어제 낮에 14.10.0으로 업데이트했습니다.

공유기 로그 기록을 보니, 시놀로지 접속 사이트인 '계정.myds.me' 접속을 모두 '악성 스크립트'(CSRF 관련)로 전부 차단해버리고 있음이 확인되었습니다.-_-;;

 

그래서 시놀로지 카페의 고수 회원님의 도움을 받아 공유기에서 별도의 설정을 통해 '접속 허용'으로 바꾸기를 시도합니다. (아래 고급 보안 설정 '악성 스크립트 접근 방지'의 내용에 사이트 추가)

하지만 정상작동하지 않고 계속 차단하고, 아주 웃기는(?) 문제가 발생했습니다.

'계정.myds.me'로 접속하면 아래와 같이 뜨는 겁니다.

NAS에 접속했는데, 공유기 관리자창이 뜹니다.-_-;;

그래서 고급 보안 설정의 CSRF 부분을 OFF하고 재접속을 시도해 보았으나, 여전히 공유기 관리자창이 뜹니다.

펌웨어를 확인해보니 새로운 펌웨어가 나왔더군요. 14.10.2. 이거로 업데이트하고 해 보았으나 여전히 같은 문제 발생.

 

결국 시놀로지 카페의 고수 회원님께서 제 컴퓨터에 원격접속을 하여 문제점을 살펴보시게 되었습니다.

T5008용 14.10.0, 14.10.2 펌웨어의 문제였습니다.

이전 버전으로 롤백하는데, 롤백도 잘 안 되어 결국 공유기를 리셋하고, 작동이 잘 됐던 버전인 14.09.6 펌웨어를 받아 수동업데이트로 덮어씌웠습니다.

그러고 나니 잘 되고, 원격으로 점검한 회원님께서 보안설정까지 마무리해 주시고 WOL 기능까지 만들어주셨습니다. 2시간여 동안 마치 본인 기기처럼 꼼꼼하게 신경써 주신 회원님 덕분에 잘 해결되었습니다만, iptime에 문제 제기는 해야겠죠?

 

간단히 요약해주신 새 펌웨어의 문제점은...

시놀로지 NAS 사용중에,

1) UPNP 기능으로 포트포워딩할 때에 포트포워딩이 동작을 안 하고 공유기에서 수동으로 포트포워딩하는 것만 포트포워딩 동작을 합니다.
2) 공유기 원격관리포트를 지정해도 내부망에서는 "DDNS:원격관리포트번호"로 접속이 안 되고, 외부에서는 접속이 됩니다.
3) 포트번호 없이 DDNS 주소만으로 웹브라우저를 열면 자동으로 'DDNS:5000'으로 표시됩니다. 외부 80번 포트는 내부 80번으로 포트포워딩되어 있고 원격포트는 5000이 아닌 다른 포트로 지정되어 있습니다.

 

[내용추가]

12/13 오전에 iptime 누리집 고객센터에 글을 띄웠습니다.

12/13 저녁 때에 수정펌웨어인 14.10.4가 올라왔습니다.

빠른 조치에 감사드려요. :-)