지식 센터

럭키 빠른 시작 가이드

애플리케이션 개요

럭키는 가정용으로 설계된 강력한 소프트/하드 라우터 도구로, 가정 네트워크 환경을 관리하고 최적화하는 데 이상적입니다. 주요 기능은 다음과 같습니다:

  • IPv6/IPv4 포트 포워딩

  • 웹 서비스 관리

  • 동적 도메인 이름 시스템(DDNS)

  • Wake-on-LAN (WOL)

  • IPv4 NAT 트래버설

  • 예약된 작업

  • 자동 인증서 신청 및 관리

기본 사용자 이름: 666
기본 비밀번호: 666
기본 액세스 포트: 16601

로컬 네트워크에서 브라우저 주소창에 NAS_IP:16601 (예: 172.17.20.102:16601)을 입력하여 Lucky Web 관리 인터페이스에 접속하십시오.

참고:

  1. 웹 UI 포트를 수정 하지 마십시오. 수정 시 관리자가 애플리케이션 아이콘을 통해 Lucky에 접근할 수 없게 됩니다.

  2. 보안을 위해 첫 로그인 후 기본 사용자명과 비밀번호를변경하십시오 (자세한 내용은 "사용자명 및 비밀번호 변경" 섹션 참조).

설치 가이드

Lucky 설치 방법에 대한 지침은 다음 단계를 참조하십시오.

설치 가이드

UGOS Pro 시스템에 Lucky 애플리케이션을 설치하려면 다음 단계를 따르십시오:

  1. 앱 센터를 열고 Lucky 애플리케이션을 찾아 "설치"를 클릭하십시오.

  2. 기본적으로 애플리케이션은 스토리지 공간 1에 설치됩니다. 필요한 경우 설치 중 다른 스토리지 공간을 선택할 수 있습니다. 장기 사용을 위해 전용 스토리지 공간을 지정하면 리소스와 다운로드 파일을 효율적으로 관리할 수 있습니다.

럭키 접근 방법

UGOS Pro 시스템에서 관리자와 일반 사용자 모두 다음 방법으로 Lucky 애플리케이션에 접근할 수 있습니다:

방법 1: 애플리케이션 센터를 통한 접근 (관리자 전용)

  1. UGOS Pro 시스템에서 앱 센터 를 엽니다.

  2. 럭키 애플리케이션 아이콘을 찾아 클릭합니다. 시스템이 로그인 화면으로 이동합니다.

방법 2: 로컬 네트워크를 통한 접근 (관리자 및 일반 사용자)

  1. 로컬 네트워크 내에서 관리자 및 일반 사용자는 NAS IP 주소에 포트 16601을 사용하여 Lucky에 접근할 수 있습니다.

  • 예를 들어, 브라우저에 192.168.22.158:16601을 입력합니다.

방법 3: 비로컬 네트워크에서 Firefox를 통한 접근 (관리자 전용)

관리자는 다음 방법으로 로컬 네트워크 외부에서 컨테이너 애플리케이션에 접근할 수 있습니다:

  1. 로컬 네트워크 외부의 환경에서는 "열기 전에 로컬 네트워크의 IP를 통해 장치에 연결하십시오" 라는 메시지가 표시될 수 있습니다 . 이 문제는 Firefox 브라우저를 사용하여 해결할 수 있습니다 . Firefox는 UGREEN Link를 사용하여 로컬 네트워크 외부 환경에서 NAS에 로그인하는 것을 지원합니다.

  1. Firefox에 로그인한 후 관리자 및 일반 사용자는 NAS IP 주소에 포트 16601을 입력하여 Lucky에 접근할 수 있습니다. 예를 들어 브라우저에 192.168.22.158:16601을 입력합니다.

참고: 신뢰할 수 없는 기기에서 로그인할경우 데이터 보안을 위해 브라우저 기록을 즉시 삭제하십시오.

사용 팁

  1. 로컬 네트워크를 통해 액세스할 때 최상의 경험을 위해 Chrome이나 Edge와 같은 호환 브라우저를 사용하십시오.

  2. 공용 네트워크에서 NAS에 접속할 때는 데이터 보안을 최우선으로 하여 민감한 정보가 노출되지 않도록 하십시오.

  3. 보안을 위해액세스 비밀번호를 신중하게관리하십시오.

  4. 컨테이너 애플리케이션에 접근하기 위해 여러 사용자가 Firefox를 공유하는 경우, "비밀번호 기억" 기능을 비활성화하고 정기적으로 브라우징 기록을 삭제하십시오.

Lucky에 로그인

웹 로그인 페이지에서 기본 계정 번호 666과 기본비밀번호 666을 입력하여 로그인하십시오. 보안을 위해 첫 로그인 후 즉시 기본 계정과 비밀번호를 변경하는 것이 좋습니다. (자세한 방법은 "계정 및 비밀번호 변경" 섹션 참조)

로그인 비밀번호를 잊어버린 경우 애플리케이션을 재설치해야 합니다.
참고: 애플리케이션을 재설치하면 모든 애플리케이션 데이터가 유지되지 않습니다. 모든 매개 변수를 다시 구성해야 합니다.

사용자 가이드

럭키 애플리케이션을 처음 사용하기 전에 다음 초기화 설정을 완료하십시오:

계정 및 비밀번호 변경

애플리케이션 보안을 위해 기본 계정과 비밀번호를 즉시 업데이트하십시오:

  1. 왼쪽 메뉴 바에서 설정을 클릭하여 설정 페이지를 엽니다.

  2. 로그인 인증 설정 섹션으로 스크롤합니다.

  3. 새 관리자 계정과 비밀번호를 입력하세요.

  4. 페이지 하단의 '구성 저장'을 클릭하세요.

  5. 다음 로그인 시 업데이트된 계정과 비밀번호로 인증하십시오.

DDNS 설정

DDNS를 사용하면 고정 도메인 이름을 통해 홈 네트워크 장치에 액세스할 수 있습니다:

  1. DDNS로 이동하십시오

왼쪽 메뉴에서 "DDNS"를 선택하고 "작업 추가"를 클릭하세요.

  1. 다음 정보를 입력하세요:

  • 작업 이름: 이름을 사용자 지정합니다(예: "홈 네트워크").

  • 작동 모드: 단순 모드 선택.

  • 호스팅 제공업체: 도메인 등록 기관을 선택하세요(예: 알리 클라우드).

  • 액세스 키 ID 및 시크릿: 서비스 제공업체에서 제공한 키를 입력하세요.

  • 유형: 공용 네트워크 유형에 따라 IPv4 또는 IPv6 선택.

  • 공용 IP 획득 방법: "인터페이스를 통해 획득"을 선택하십시오.

  • 도메인 목록:

    • 첫 번째 행: 기본 도메인 입력 (예: 20241218.xyz).

    • 두 번째 행: 서브도메인 입력(예: *.20241218.xyz).

  1. 설정 저장 및 확인 "작업 추가"를 클릭하세요. 잠시 후 "DNS 레코드 일치"가 표시되면 설정이 성공한 것입니다.

SSL 인증서 신청

SSL 인증서는 외부 네트워크 접근의 보안을 보장합니다:

  1. 왼쪽 메뉴에서 "SSL/TLS 인증서"를 선택하고 "인증서 추가"를 클릭하세요.

  1. 필수 정보를 입력하세요:

  • 인증서: 필요에 따라 이름을 지정합니다.

  • 추가 방법: ACME를 선택하세요.

  • 인증 기관: Let's Encrypt 선택.

  • 확인 방법: 이전에 사용한 것과 동일한 서비스 공급자를 선택합니다.

  • ID 및 비밀: 액세스 키 ID와 비밀을 입력하세요.

  • 도메인 목록: 기본 도메인과 하위 도메인을 모두 추가하십시오.

  • 이메일: 시스템의 임시 이메일 또는 개인 이메일을 사용하십시오.

  • 알고리즘: 기본 선택 사항은 RSA2048입니다.

  1. 제출 후 몇 분간 기다리십시오. 인증서가 성공적으로 발급되면 ACME 정보와 유효 기간이 표시됩니다.

참고: SSL 인증서는 3개월 동안 유효합니다. Lucky는 자동 갱신을 지원하므로 수동 작업이 필요하지 않습니다.

리버스 프록시 및 HTTPS 설정

다음 단계를 따라 리버스 프록시 기능을 사용하여 HTTPS 접속을 활성화하세요:

  1. 왼쪽 메뉴에서 "웹 서비스" 로 이동한 후 "웹 서비스 규칙 추가"를 클릭하세요.

  1. 기본 규칙 구성

  • 웹 서비스 규칙 이름: 쉽게 식별할 수 있도록 이름을 지정합니다.

  • 운영 모드: 단순 모드를 선택합니다.

  • 수신 대기 유형: 공용 IP 유형(예: IPv4 또는 IPv6)에 따라 선택합니다.

  • 수신 포트: 기본 포트 16666을 사용하거나 사용자 지정합니다(다른 서비스 포트와 충돌하지 않도록 하십시오).

  • 방화벽 자동 허용: 이 옵션을 활성화하십시오.

  • TLS: HTTPS를 지원하려면 TLS를활성화하십시오 .

  1. "하위 규칙 추가"를 클릭하여 특정 서비스를 구성하십시오:

  • 하위 규칙 이름: "nas"와 같이 사용자 정의합니다.

  • 서비스 유형: 리버스 프록시를 선택하십시오.

  • 프런트엔드 주소: 서브도메인을 입력합니다(예: ugreen.20241218.xyz).

  • 백엔드 주소: 내부 장치의 IP와 포트를 입력합니다(예: 192.168.31.70:9999).

  • 기타: 기본 설정 그대로 유지합니다.

  1. "하위 규칙 추가"를 클릭하여 적용합니다.

참고: 여러 서비스에 대해 서로 다른 하위 규칙을 추가할 수 있지만, 하위 도메인 접두사가 충돌하지 않도록 하십시오.

BasicAuth 인증

하위 규칙의 "보안 설정" 섹션에는 BasicAuth 인증이라는 기본 암호화 기능이 있습니다. 이 기능을 활성화하면 사용자가 외부 네트워크에서 액세스할 때 먼저 사용자 이름과 비밀번호를 입력해야 하므로 추가 보안 계층이 적용됩니다. 이미 비밀번호로 보호된 로그인 인터페이스가 있는 서비스의 경우, BasicAuth 인증 활성화는 선택 사항이며 개인의 선호도에 따라 결정할 수 있습니다. 그러나 로그인 인터페이스가 없는 서비스(특정 웹 서비스 등)의 경우 BasicAuth 인증을 활성화하는 것이 매우 권장됩니다.

확장된 내용

  1. 기본 인증(BasicAuth)이란 무엇인가요?

BasicAuth는 요청 헤더에 사용자 이름과 비밀번호를 포함시켜 사용자 신원을 검증하는 간단한 HTTP 인증 메커니즘입니다. 비교적 기본적이지만, 특히 다른 인증 메커니즘이 부족한 서비스에 필수적인 수준의 보안을 제공합니다.

2. BasicAuth 인증이 필요한 이유는 무엇인가요?

  • 추가 보안 계층:
    서비스에 비밀번호로 보호된 로그인 인터페이스가 있더라도 BasicAuth를 활성화하면 무단 접근을 방지하는 추가 보호 계층이 추가됩니다.

  • 민감한 데이터 보호:
    내장된 인증 기능이 없는 서비스의 경우, BasicAuth는 무단 사용자가 민감한 정보에 접근하는 것을 효과적으로 차단합니다.

  • 간편하고 사용하기 쉬움:
    BasicAuth는 설정과 사용이 간편하여 보안을 강화하는 직관적인 솔루션입니다.

HTTPS로 자동 리디렉션

HTTPS로의 자동 리디렉션을 구현하려면 다음 단계를 따르세요:

  1. 웹 서비스에 새 규칙 추가:

  • 작업 모드: 사용자 지정 모드.

  • 수신 포트: 앞서 언급한 수신 포트와 일치하는지 확인하십시오.

  • TLS: TLS 비활성화.

  1. "기본 규칙" 을 클릭하고 다음을 구성하십시오:

서비스 유형: 리디렉션을 선택합니다.

기본 대상 주소: https://{호스트}:{포트}입력 .

"Everything is great" 스위치: 활성화(요청 헤더 자동 추가).

  1. 설정 완료 후 구성을 저장합니다. 설정 완료 시 사용자는 https://을수동으로 입력하지 않고 도메인 이름만 입력하면 됩니다 .

럭키 웹 서비스 사용

모든 구성을 완료한 후, 외부 네트워크에서 정상적으로 접근할 수 있도록 라우터를 통해 리버스 프록시 포트를 매핑해야 합니다. Lucky의 리버스 프록시를 사용하면 각 서비스의 내부 포트를 개별적으로 매핑할 필요 없이 단일 리버스 프록시 포트만 매핑하면 됩니다.

참고: 내부 및 외부 포트 번호는 반드시 일치해야 합니다. 이 단계에서는 앞서 설정한 리스닝 포트를 매핑합니다.

포트 매핑이 완료되고 모든 설정이 정확하면 외부 네트워크에서 시스템에 접근할 수 있습니다. 예를 들어, 브라우저에 nas.20241218.xyz:9876을 입력하면 NAS 설정 페이지로 이동합니다. 또한 도메인 이름 앞에 자물쇠 아이콘이 표시되어 SSL 보안 접속이 성공적으로 활성화되었음을 알 수 있습니다.

원격 액세스 기능 활성화

UGREEN NAS는 컨테이너화된 애플리케이션에 대한 원격 액세스 기능을 지원합니다. 사용자는 웹 브라우저, PC 클라이언트 또는 모바일 기기를 통해 이러한 앱을 원격으로 제어 및 관리할 수 있으며, 기기 간 원활한 경험을 누릴 수 있습니다.

  • Lucky 앱은 웹 및 PC 클라이언트를 통한 원격 접속을 지원합니다.

  • UGOS Pro 시스템 과 컨테이너 애플리케이션이 최신 버전으로 업데이트되었는지 확인하십시오. 이전 버전은 원격 접속을 지원하지 않습니다.

  • 원격 접속 기능은 UGREENlink ID로 로그인한 경우에만 사용할 수 있습니다.

  • DDNS 또는 기타 방법으로 로그인하는 사용자는 이 기능을 사용할 수 없습니다.

컨테이너 애플리케이션에 대한 원격 액세스

로그인 후 [컨테이너 애플리케이션] 아이콘을 클릭하세요. 시스템이 자동으로 원격 액세스 인터페이스로 리디렉션됩니다.

원격 접속이 실패한 이유는 무엇인가요?

원격 접속이 실패할 경우, Lucky 앱에서 다음 두 가지 설정이 비활성화되어 있는지 확인하십시오:

  • 강제 HTTPS

  • 보안 접속

브라우저를 통해 접속할 때는 타사 플러그인이나 광고 차단기 사용을 피하십시오.

참고 사항

UGOS Pro 시스템 및 컨테이너 애플리케이션 사용 시 다음 사항을 유의하십시오:

1. NAS 경로 수정 금지

컨테이너에 마운트된 NAS 경로를 임의로 마이그레이션, 이동, 이름 변경 또는 삭제하지 마십시오. 기능 장애나 데이터 손실을 방지하기 위함입니다.

2. 멀티 게이트웨이 옵션 비활성화

브라우저를 통해 컨테이너 애플리케이션에 접근해야 할 경우, 네트워크 충돌을 방지하기 위해 제어판 > 네트워크 관리에서 멀티 게이트웨이 옵션을 비활성화하십시오.

3. 초보자에게 적합

컨테이너 애플리케이션은 초보 사용자에게 적합합니다. 보다 유연한 파일 관리 구성을 원한다면 Docker를 사용하여 애플리케이션을 직접 배포하는 것이 좋습니다.

4. Docker를 통한 고급 관리

구성 및 관리의 유연성을 높이려면 Docker를 사용하여 Lucky를 직접 배포하는 것을 고려하십시오. 이를 통해 구성 파일을 사용자 정의하고 고급 기능에 접근할 수 있습니다.