내나라 내땅 내두발로

오늘은 지난주 라즈베리파이에 설치한 UniFi Poller를 시놀로지 나스에 설치하였는데,

포스팅 대상이 UniFi 라우터(USG/UDMP)를 보유한 고수들이고 내용도 중복되어서,

설치 방법은 Github 링크( bit.ly/2MiuDCw )로 간략하게 대신하고,

라즈베리파이에 설치했던 방법과 다른 특이한 점만 기술하고자 한다.

우선 이 포스팅은 시놀로지 나스에 도커가 설치되어 있으며, ssh로 시놀로지 나스에 로그인이 가능함을 전제로 하며,

UniFi Controller의 Read Only 관리자 계정도 라즈베리파이 버전 설치시 만들어 놓은 것을 그대로 사용하였다.

라즈베이파이에서는 여러 개의 도커 컨테이너를 하나로 관리하기 위하여 docker compose를 사용하였으나,

시놀로지에서는 도커에 별도 서브 네트워크를 만들어 브릿지로 컨테이너를 연결하는 방법이 조금 특이하더라.

그리고 Grafana 컨테이너를 생성하는 방법은 2가지(도커 UI or ssh)가 있었는데,

설치 가이드에서 추천하는 1번째 방법은 시놀로지 나스에 ssh로 로그인하여,

프로세서 소유를 472로 변경하는 과정(sudo chown 472 grafana)이 독특하였다.

모든 설치를 마치면 라즈베리파이 버전과 똑같은 시놀로지 버전의 UniFi Poller를 구경할 수 있는데,

시놀로지 버전이 조금 더 버그가 많은 것으로 보였다.

유니파이 대시보드인 UniFi Poller를 개발계인 라즈베리파이에 이어 운영계인 시놀로지에도 설치하여 보았는데,

홈네트워크 모니터링에 많은 도움을 주어서 유니파이와 시놀로지 사용자라면 설치를 권유하는 바이다.

오늘은 지난번 시놀로지 도커에 설치한 오픈 소스 암호 관리 서비스인 bitwarden을

PC 및 모바일의 추가 모듈을 통하여 다양하게 활용하는 이야기를 해볼까 한다.

1. Desktop Application

Desktop Application을 원도우, 맥, 리눅스등에 설치하여 사용할 수 있는데,

설정에서 서버 URL만 나스로 기술하면 시놀로지 도커로 접속이 잘 되더라.

2. Web Browser Extensions

보통은 Web Browser에 Extensions 모듈을 설치하여 로그인시 bitwarden을 활용하지 싶은데,

비밀번호등 민감 정보들이 많아서 bitwarden 유튜브로 사용법 설명을 대신해본다.

3. Mobile

Mobile App은 앱 스토어 또는 구글 플레이에서 다운로드하여 설치하면 되는데,

Face ID, PIN 코드등 로그인 방법만 다를뿐 Web Browser 사용법과 대동소이하다.

이 또한 bitwarden 유튜브 동영상을 시청하는 것이 훨씬 이해가 빠르지 싶다.

4. 비밀번호 내보내기와 가져오기

마지막으로 기존 Web Browser에 저장된 비밀번호를 bitwarden 보관함에 가져오는 방법인데,

구글 크롬을 기준으로 '설정-비밀번호-비밀번호 내보내기'로 중간 파일(csv, json)을 생성하여,

시놀로지 도커의 bitwarden 보관함에 파일을 불러와서 데이터를 저장하면 되는데,

중간 파일은 눈에 보이는 평문으로 생성되어 작업후 반드시 안전하게 보관 또는 삭제하길 바란다.

오픈 소스 암호 관리 서비스인 bitwarden을 설치와 활용편으로 나누어 간략하게 살펴보았는데,

비밀번호등 민감 정보를 인터넷 클라우드 아닌 로컬 서버인 시놀로지 나스에 안전하게 보관하고,

bitwarden 보관함, Desktop, Mobile간의 데이타 동기화도 매우 안정적이어서 강추하는 바이다.

오픈 소스 암호 관리 서비스인 bitwarden을 클라우드로 이용하는 것이 제일 간단하나,

비밀번호를 클라우드에 두는 것이 많이 찜찜하여 시놀로지 도커에 설치하여 보았다.

설치 방법은 1) Docker-레지스트리의 검색창에 "bitwarden"입력

2) 'bitwardenrs/server'를 선택 후 다운로드에서 'latest'버전을 선택

Docker-이미지에 'bitwardenrs/server:latest' 모듈이 180MB 크기로 다운로드가 됨

시놀로지 File Station에서 "/docker/bitwarden" 폴더를 신규 생성

1) 다시 Docker-이미지로 돌아와 'bitwardenrs/server:latest' 클릭하여 실행

2) 적당한 컨테이너 이름을 입력하고(디폴트도 무방), 

3) '높은 권한을 사용하여 컨테이너 실행'을 체크 후 '고급 설정'을 클릭

고급 설정 탭에서 '자동 재시작 활성화'를 체크

볼륨 탭에서 폴더 추가로 위 그림처럼 파일/폴더와 마운트 경로를 추가

네트워크 탭은 그대로 스킵하고, 포트 설정 탭의 두번째 로컬 포트를 "5151"로 변경

링크 탭은 다시 스킵하고, 환경 탭에서 '적용'을 클릭

이미지-일반 설정 화면에서 '다음'을 클릭하고,

마지막 요약 화면에서 '마법사 완료후 이 컨테이너 실행'을 체크 후 '완료'를 클릭하면,

Docker-컨테이너 리스트에 'bitwarden'이 실행되는 것이 보인다.

웹 브라우저 창에 "http://synology-ip:5151"을 입력하면 bitwarden 로그인 화면은 뜨나,

보안을 위하여 시놀로지 '제어판-로그인 포털-고급-역방향 프록시'를 클릭하고,

(DSM 7.0 경로, DSM 6.X 경로는 조금 다름)

역방향 프록시 규칙에 위 그림처럼 내용을 정확하게 입력하고 저장하면,

시놀로지 '제어판-보안-인증서'에 'xxxxxx.synology.me:5152'가 들어가 있는 것이 보인다.

그리고 라우터(공유기)에 5152 포트를 양방향(Anywhere)으로 모두(TCP/UDP) 포트포워딩하고,

웹 브라우저 창에 "https://xxxxxx.synology.me:5152" 입력하면 암호화 프로토콜인 ssl로 접속된다.

마지막으로 bitwarden 설정에서 2단계 인증 정도만 설정하면 서버 설치는 모두 끝난다.

인터넷에 암호 관리 서비스와 어플들은 많이 존재하지만, bitwarden은 개인 로컬 서버에 설치가 가능하고,

PC 및 모바일등 다양한 접점과 동기화되며, 신뢰성, 편리성, 평판등이 좋아서 괜찮은 선택으로 보인다.

오늘은 UniFi-Poller 대시보드 시스템을 라즈베리파이에 구축하여 보았다.

UniFi-Poller 대시보드 시스템은 3개의 도커 컨테이너로 구성되는데,

UniFi-Poller가 UniFi Controller에서 자료를 읽어 InfluxDB에 저장하고,

Grafana가 InfluxDB를 조회하여 시계열 대시보드를 그려주는 흐름이다.

설치는 유튜브를 시청(Play&Pause)하며, 설치 가이드( bit.ly/39ppQr4 )를 참조(Copy&Paste)하니 그렇게 어렵지 않았으며,

우리집 스마트홈 운영 서버인 시놀로지 나스의 도커에도 설치가 가능하나,

아직은 안정성에 확신이 없어서 개발 서버인 라즈베리파이의 도커에 구축하였으며,

docker-compose가 3개 도커 컨테이너를 하나로 관리하여 매우 편리하더라.

UniFi Controller엔 신규 생성한 제한된 관리자 계정으로 읽기(Read-only)만 하고,

InfluxDB에도 주기적(30초)으로 업데이트를 하여서 라우터와 서버 부하는 거의 없었으며,

총괄(Networks), 라우터(USG /UDMP), 스위치(USW), AP(UAP), 단말(Clients)별로

실시간 그래프를 볼 수가 있어서 눈요기로도 괜찮아 보였다.

UniFi USG 또는 UDMP를 사용하면서 놀고있는 라즈베리파이 1대만 있으면,

간단하게 홈네트워크 대시보드 시스템을 구축할 수 있어서 추천하는 바이다.

오늘은 우리집 스마트홈 메인 플랫폼인 애플 홈킷(Homekit) 구성을 9개 브릿지 체계로 개편하였다.

아카라 M2 허브( bit.ly/37SJieU )를 1개월 필드 테스트 후,

기존 아카라 허브( bit.ly/2G2BHNW )와 샤오미 스마트 허브( bit.ly/34JvpOa )를 걷어 내고,

휴 브릿지 3개( bit.ly/35ygc1K ), 홈 브릿지 3개 ( bit.ly/31TniNa ), 위모 브릿지( bit.ly/2IPV8eQ ),

루트론 브릿지( bit.ly/2TP9vnB ), 아카라 M2 허브등 총 9개 브릿지 체계로 홈킷을 변경하였는데,

필립스 휴는 가격이 매우 사악하지만 로컬 방식으로 빠르고 안정적이며,

홈킷과도 네이티브로 연결되어 스마트홈 보조 조명으로 매우 강추하며,

위모 브릿지, 루트론 브릿지도 모두 로컬 방식으로, 커다란 불만과 대안이 없어서 그대로 데려가기로 하였으며, 

이름만 홈 브릿지, 미 브릿지, 네스트 브릿지 3개로 나뉘어 있는 홈 브릿지는

클라우드 방식이 불만이지만 여전히 홈킷에서 차지하는 비중이 높아 조금 더 추이를 지켜볼 예정이다.

나는 '달걀을 한 바구니에 담지 마라'는 주식 격언처럼 홈킷 브릿지를 철저하게 분산하여,

장애시 피해는 최소화하고 속도는 높이는 나름의 정책을 철저하게 고수하고 있는데,

아직은 완벽한 스마트홈 솔루션이 없는 현재 상황에서 집중보다 분산이 최상의 방법이라 생각한다.

홈킷은 애플의 폐쇄성까지 그대로 이어 받아 오류시 완전 깜깜이인데,

지난주 홈킷 호환 어플 3가지( bit.ly/2KCJlUr ) 포스팅을 준비하면서 우연하게,

Controller for Homekit 어플에서 Activity Log를 보는 방법이 있어서 소개할까 한다.

설정은 Controller for Homekit 어플의 'Settings'에서 'Collect Logs'를 enable 시키고,

전체 Activity Log는 양이 너무 많아서, 'Add Filter' 5개중 하나로 조회 범위를 줄이면 끝이다.

그리고 거실에서 휴 탭 스위치로 휴 전구들을 몇 번 켜고 끄면서 테스트를 해보았는데,

Activity Log에 정확하게 기록이 되었으며, 3가지 포맷(JSON, YAML, CSV)으로 다운로드도 가능하더라.

그동안 홈킷을 사용하면서 명령을 씹을 때 원인을 알 수 없어서 답답했었는데,

Controller for Homekit 어플의 Activity Log로 눈으로 직접 확인하니 속이 후련하다.

오늘은 애플티비, 홈팟, 홈팟 미니에 오디오를 동시 출력하는 방법을 발견하여 간단하게 공유를 할까 한다.

지난달 애플 홈팟의 홈시어터 기능을 테스트 하였는데, 애플티비 또는 홈팟중 1곳만 전송되어 실망스러웠는데,

오늘 구글링을 하다가 Airplay와 멀티룸 오디오 기능으로 애플티비와 홈팟에 음성 동시 출력이 가능함을 발견하였다.

출력 방법은 애플티비 동영상에서 오리지널 리모컨의 1번 버튼을 꾹~ 누른 후, 2번에서 애플티비로 Aiplay를 선택하고,

멀티룸 오디오 선택에서 애플티비, 홈팟, 홈팟 미니를 각각 체크하고 음량만 조절하면 끝이다.

그러면 애플티비(7.1), 홈팟(2.0), 홈팟 미니(2.0)에 오디오가 동시 출력되면서,

음성 동기화(Sync)도 전혀 문제없이 11.1채널로 환상적인 음향을 선사하더라.

아주아주 간단한 방법이지만 내게는 크리스마스 선물같은 귀중한 팁이어서 매우 흐뭇하다.

오늘은 그동안 사용하여 보았던 애플 홈킷 서드파티 호환 어플 3가지를 이야기할까 하는데,

말(言)이 호환(Compatibility)이지 홈킷 플랫폼에 기생(寄生)하는 어플이 더 정확한 표현이지 싶다.

1. Eve for HomeKit

스마트홈 디바이스 제조사인 eve( bit.ly/3h53wGs )가 제공하는 무료 호환 어플인데,

초창기 애플 홈앱의 허접한 자동화를 보완하기 위하여 잠시 동안 사용하였는데,

UI가 내 스타일이 아니어서 오래도록 사용하지 않았지만, 커다란 버그없이 나름 똑똑하게 작동했던 것으로 기억한다.

2. Controller for HomeKit

초창기 애플 홈앱이 허구한 날 액세서리가 사라지고, 방터짐 현상(액세서리가 기본방으로 돌아감)이 자주 발생하여,

백업 목적으로 유료 어플( bit.ly/2KI1TCo )을 구매했는데, 복구하는 절차가 홈킷 신규 설치보다 더 복잡하여서,

이제는 홈킷 플랫폼에 커다란 변동이 있으면 액세서리들을 백업하는 보험용으로만 사용한다.

3. Home+ 4

아이들의 구형 아이폰에 iOS 13이 올라가지 않아서 구매한 어플( bit.ly/2ZVq9o8 )인데,

조금 지나서 아이들의 스마트폰도 모두 업그레이드를 하여서 실가동은 거의 못했으며,

방(room) 구분이 안되는 등 UI가 더럽게 불편했으나, Low Battery를 빨간색으로 표시하여 배터리 관리에는 유용했다.

이제는 5년 전 홈킷 초창기에 비하면 애플 홈앱이 정말로 용이 되어서,

우리 가족 모두가 홈앱으로 스마트홈을 매우 편안하게 즐기고 있다.