Synology NAS SMS 알림 텔레그램으로 받기

나스를 운영하다 보면 수 많은 알림들이 옵니다. 최근에 웹서버를 구축하고 난 뒤 외부 액세스가 되면서 보안에 좀 더 신경쓰이는 와중에 DSM에 접속했더니 아래와 같은 알림이 와 있습니다.

뭔가 공격이 온건지 어쩐지는 잘 모르겠지만, 어떤 IP가 뭔가를 지속적으로 시도했고 나스가 차단했습니다. 이런 알림을 실시간으로 받고 싶어서 제어판의 알림 메뉴를 보면서 또 구글을 뒤적거리다가 DSM에서 발송하는 알림을 텔레그램으로 받을 수 있는 방법을 발견합니다! 나스 SMS 알림을 텔레그램으로 받아오는 설정을 해 보도록 하겠습니다.

 


텔레그램에서 BotFather 설정

텔레그램에서 ‘@botfather’ 을 검색합니다. BotFather을 선택하고 우측 하단의 [시작] 을 클릭합니다.
※ 스마트폰에서 진행해도 동일합니다. 캡쳐를 위해서 PC 버전의 텔레그램으로 진행합니다.

 

자동을 ‘/start’ 명령어가 들어가게 되고, 어떤 명령어로 무엇을 할 수 있는지 리스트가 나옵니다. 우측 하단의 ‘/’ 를 클릭합니다.

 

명령어를 클릭할 수 있는 창이 올라옵니다. 새로운 봇을 생성해야 하기 때문에  ‘/newbot’ 을 클릭합니다.

 

봇의 이름을 입력합니다. 띄어쓰기 상관없이 자유롭게 이름을 지어주시면 됩니다. 여기서 입력되는 이름은 메시지가 올 때를 뜨는 이름이기 때문에 저는 알아보기 쉽게 ‘NAS Push’ 라고 넣었습니다.

 

그리고 username을 입력하라고 하는데요, 이게 봇의 아이디가 됩니다. 띄어쓰기 없이 입력해야 하고, 끝이 ‘bot’ 으로 끝나야 합니다. 저는 ‘rapsso_NSA_Push_bot’ 으로 입력합니다.

Done! 라고 하면서 토큰 값(token)을 뿌려줍니다. Use this token to access the HTTP API: 부분이고, 사진에서 모자이크 처리한 부분이 토큰입니다. 자세한 정보는 https://core.telegram.org/bots/api 에서 확인할 수 있습니다. 이제 브라우저를 열고 아래 주소로 접속을 해 봅니다. 괄호는 입력하지 마세요.

https://api.telegram.org/bot(토큰 값)/getUpdates

 

bot 바로 뒤에 토큰 값을 붙여서 넣어주시면 됩니다. 그럼 위와 같이 {“ok”:true, “result”:[]} 텍스트가 보입니다.

 

텔레그램에서 두 번째 입력했던 username 를 검색 합니다. 저는 rapsso_nas_push_bot으로 설정했으니 @rapsso_nas_push_bot을 검색합니다. 하나 나오네요. botfather 과 마찬가지로 선택 후 하단의 [시작] 을 클릭합니다.

 

역시 동일하게 /start 가 자동으로 입력됩니다.
※ 여기서 중요한건 그냥 말 한 번 걸어주세요. 말 안 걸면 DSM 설정에서 테스트 SMS 발송 때 오류가 뜹니다.

 

/start 까지 보셨다면 다시 브라우저로 가서 새로고침을 하시면 위와 같은 화면을 볼 수 있습니다.
여기서 “chat” { “id”  뒤에 숫자가 필요합니다. 화면이 길어서 “chat” 부분은 짤렸네요. 빨간색 사각형 부분입니다. 잘 되는지 봇으로 말을 해 봅시다. 아래와 같이 입력 해 주세요.

 

https://api.telegram.org/bot(토큰 값)/sendMessage?chat_id=(id 숫자)&text=앗!!

 

브라우저에 이렇게 입력을 하면, 아래와 같이 텔레그램에 제가 입력한 텍스트가 뜹니다.

 

정상적으로 세팅이 된 것 같습니다. 이제 DSM 설정을 하러 갑시다.

 


DSM SMS 알림 설정

시놀로지 나스의 ‘제어판 > 알림 > SMS’ 로 갑니다. 중간 쯤에 보이는 [SMS 서비스 제공업체 추가] 를 클릭합니다.

 

공급자 이름은 Telegram 정도로 넣어주시고, SMS URL에는 아래와 같이 입력 해 줍니다.

https://api.telegram.org/bot(토큰 값)/sendmessage?chat_id=(id 숫자)&user=user&pass=pass&phone=000&text=text

여기서 user, pass, phone, text에는 아무거나 넣어도 상관없습니다. phone 은 숫자만 챙겨주세요. HTTP 메서드는 GET로 그대로 두시면 됩니다. [다음] 을 클릭합니다.

 

HTTP 요청 머리글 편집인데, 아무것도 안하셔도 됩니다. [다음] 을 눌러줍시다.

 

위 사진과 같이 선택 해 줍니다. 모두 선택하셨으면 [적용] 클릭.

 

다시 SMS 설정 화면으로 나와집니다. 여기서 사용자 이름에는 user= 에 넣은 값, 패스워드는 pass= 에 넣은 값, 패스워드 확인은 pass= 값 한 번 더 입력, 기본 전화 번호에는 phone= 에 입력한 값을 앞에 입력하시고, 뒤에는 아무 숫자나 입력 해 줍니다. 그리고 아래에 [테스트 SMS 메시지 전송] 을 클릭 해 줍니다.

 

여기서 위에 잠깐 언급했던 것처럼 내가 설정한 봇에게 말을 한 번 걸지 않으면 오류가 뜹니다. 오류라면서 DSM을 재시작하라고 합니다. 말을 한 번이라도 걸었다면 오류 팝업이 아니라 SMS 테스트 메시지가 전송되었다는 팝업을 확인 할 수 있습니다.

 

그리고 이렇게 텔레그램에서 테스트 메시지가 오는 것을 확인 할 수 있습니다. 나중에 급하게 ?? 라고 대화한거 보이시나요? 대화를 걸고 나니 정상적으로 작동합니다.

 

모든 설정이 끝났으면 ‘고급’ 탭으로 가셔서 SMS 항목에 모두 체크 해 주시면 시놀로지 나스의 DSM에서 발솔되는 모든 알림을 텔레그램으로 받을 수 있습니다.

Synology NAS 라우터 구성 네트워크 환경 확인 오류

나스를 구매한지는 좀 됐습니다만, 주로 자료 저장용으로만 사용하고 있었습니다.
초반에 나스로 이것저것 만져보고 해보려고 했는데, 무슨 이유인지 “외부 액세스”가 계속 안되는 느낌이긴 했었쥬..
http://quickconnect.to/ID 로는 접속이 되는 상태였습니다.
여기서 말하는 외부 액세스는 FTP, DDNS, WEB 등 포트를 통해서 접근하는 접속이 일체 안되는 상태였습니다.
80 포트조차 뚫리지 않으니 웹서버를 하나 만들어보려 해도 뭐가 돼야 말이죠..
근데 이번에 계기가 있어서 나스로 웹서버를 돌려보기로 하면서 외부 액세스를 꼭 세팅해야 할 이유가 생겨버렸습니다.

하지만.. 미친듯이 검색을 해 봐도, 나스의 DSM 설정과 공유기 포트포워드 설정 얘기밖에 없습니다.
저는 분명히, 확실하게, 무조건 하라는 대로 다 세팅 해 놨거든요? 그래도 절대 안되는겁니다.
그 날도 세팅 수정하고, DSM 재부팅하고 하기를 수백번하다가 새벽 2시 반쯤 되어서 ‘난 안되는건가..’ 라고 생각하고 잠자리에 들기 전에 양치하러 갔는데, 양치하던 중에 번뜩 떠오르는 생각이 있습니다!!!

통신사 단말기!!!
SK 브로드밴드를 사용중인데요, 예전에 LG U플러스 사용할 때 파일서버를 돌리고 있었는데, 그때도 문제가 있어서 LG 단말기에 직접 접속해서 설정을 바꿨던 기억이 납니다.
단말기를 확인하러 갑니다.

 

모델은 ‘H714G’ 검색 해 봅니다. 우리의 구글은 모든걸 알려줍니다.

 

 

SK 브로드밴드 접속 IP는 192.168.55.1 입니다.
ID: admin
PW: 단말기 뒤쪽 굵은 글씨 6자리(사진에서 빨간색 부분) + _admin 입니다.
그러니까 저는 비밀번호가  95E9D1_admin 이 됩니다.
앞 6자리는 대소문자 구분한다고 합니다.
보안문자까지 입력하고 로그인 합니다.

 

접속 후 ‘네트워크 > WAN’ 메뉴로 가시면 위와 같은 화면을 볼 수 있습니다.
서비스 모드가 100% 확률로 NAT로 되어 있을겁니다.
이것을 “브릿지”로 변경 합니다.

 

브릿지로 바꾸면 오른쪽 하단 버튼이 [리부팅]으로 변경됩니다.

 

이런 Alert가 뜨고, [확인] 을 누르시면 자동으로 단말기가 재부팅 되면서 시놀로지 나스의 외부 액세스가 정상 작동하시는 것을 볼 수 있습니다.

 

휴대폰으로 DDNS 설정 해 놓은 주소로 접속을 해 봅니다.
잘 접속되는 것을 볼 수 있습니다.

 

 

당연히 사설 공유기에 포트포워드 설정은 되어 있어야 합니다.
제가 세팅 해 놓은 iptime 포트포워드 설정입니다.
DMZ 설정은 아무래도 보안에 취약할 수 있으니 사용하는 포트를 각각 세팅 해주시면 됩니다.

 

통신사 단말기를 브릿지로 변경해도 나스에서 ‘제어판 > 외부 액세스 > 라우터 구성 > 라우터 설정’ 을 확인 해 봐도 이렇게 네트워크 환경 확인에서는 경고가 뜨네요.
이 부분은 에이블스토어에 문의 해 봤는데, 크게 신경 안써도 된다고 합니다.

 

실제로 저 경고와 상관없이 웹서버 서비스 및 페이지는 문제없이 잘 열리고 있습니다.
지금 이 포스트도 나스에서 서비스 되고 있습니다.