안녕하세요,
DS216+II 나스와 RT2600AC 공유기 사용중입니다.
2가지 질문이 있어서 글 올립니다.
1. DSM 접속 시 https://xxx.synology.me -> 로 접속하면 자동으로 https://xxx.synology.me:501 로 리다이렉션 되는데, 왜 그럴까요?
포트번호를 명시하지 않으면 나스 DDNS로 접속 시 공유기 포트포워딩 규칙 중 80번을 어디로 보낼건지에 따라 매핑이 되어야 할 것 같은데... NAS에서 설정해둔 DSM의 HTTPS 포트로 자동 리다이렉션 됩니다.
80번 포트에 대한 포트포워딩이 없을때도 그렇고, 80번 포트를 7777과 같은 안쓰는 포트에 포워딩했을때도 동일한 현상이 나타납니다.
(7777로 포워딩하면 https://xxx.synology.me:80은 7777로 가는데 포트번호를 명시하지 않으면 501로 가네요. 포트번호 안쓰면 기본적으로 80번 아닌가요?)
이렇게 되면 DSM의 HTTPS 포트를 바꾼게 전혀 소용이 없어지는 거 같은데... 왜 이런 현상이 나타날까요?
DSM 설정과 역방향 프록시 걸어둔 건 첨부한 이미지와 같습니다 (혹시 역방향 프록시때메 그런가 싶어서 같이 올려봅니다)
2. 서브도메인 역방향 프록시를 걸어두면 보안에 취약해지나요?
젤리핀, bitwarden과 같은 웹 기반 서비스에 접속할때 역방향 프록시를 걸어두었는데 (젤리핀은 첨부한 이미지와 같습니다)
(가) https://jellyfin.xxx.synology.me
(나) https://xxx.synology.me:700
기존에는 (나)로 쓰다가 (가)로 바꿀까하는데 (443 포트로 보내면 되더라구요), 이러면 보안에 취약해지는 건가요?
포트번호를 명시하던지 서브도메인을 쓰던지 보안상 별 차이는 없어 보이는데... 혹시 차이가 있다면 알려주시길 부탁드립니다.
미리 감사드립니다.
고수님들의 조언 부탁드립니다.