[개요]
얼마 전 이사를 진행했다.
LG 유플러스에서 LG 유플러스로 이동하였으나 홈 네트워크 구성이 달라져 애를 먹었던 경험을 공유한다.
이전 글에서는 홈 네트워크 구성도를 그려서 대략적으로 하고싶은 망을 표식화 하였다.
* 관련 글 링크 : (링크)
일단 인터넷 기사분께도 하나의 IP로 묶어서 관리하고 싶다하여 게이트웨이를 추가설치를 하였고 이후 설정 방법에 대해 공유해본다.
간략하게 설명하면 '포트포워딩' 작업을 진행하면 홈 네트워크 구성이 완료된다.
PORT(포트)는 네트워크 보안에서 중요한 역할을 한다. 일반적으로 네트워크는 65536개의 포트로 구성되어 있는데 이는 각 프로그램 및 통신에 할당되어 비밀번호 역할을 한다. 그래서 필자는 DMZ를 추천하지 않는다.
외부에서 접속을 시도하면 내부 네트워크의 포트구성을 모르기 때문에 허브단(기가와이파이, 기가게이트웨이)에서 접속을 차단할 수 있는 것이다.
근데 이놈이 반대로 말하면 주인인 내가 외부에서 접속하려고 외부 IP주소나 일반적으로 알고있는 주소 (예를들어 google.co.kr / naver.com) 과 같은 DDNS로 접속을 시도해도 외부망에서 접속하는 포트와 내부망에서 접속을 연결해줘야하는 포트를 미리 설정해놓지 않으면 허브단에서 차단해버린다는 것이다. 분명 보안 일을 재대로 잘 해내고 있지만 우리입장에서는 접속이 안되니 포트포워딩 작업을 진행해야 되는 것이다.
위 설명과 같이 외부에서 접속할 때 사용하는 포트와 내부에서 관리되는 포트를 미리 정의하고 외부에서 20000번으로 접속 시 내부망의 5000번으로 연결하라고 미리 정의해 놓는 작업을 포트포워딩 이라고 한다.
서술이 장황했다. 어떻게하는지 알아보자.
[포트포워딩]
기본적으로 모든 통신사의 공유기와 허브에는 뒷면에 디폴트 주소와 비밀번호를 명시해놓고 있다. 추후엔 보안관계상 비밀번호 변경을 권장하지만 대부분 귀찮아서 그냥 쓴다. (까먹으면 초기화해서 포트포워딩 다시해야함)
관리자 페이지 접속하면 내부망 구성되어있는 기기들 모두 검색되니 확인해보면 된다.
그리고 가장 중요한 포트포워딩 작업을 진행해야 하는데 말로만 설명하면 어려우니 그림으로 설명하겠다.
네트워크 구성도이다. 통신사 모뎀에서 기가와이파이로 다이렉트로 연결하는 경우 와이파이 관리자 페이지에서만 포트포워딩을 진행하면 되지만, 본인은 모든 네트워크를 동일네트워크로 구성하겠다 선언하여 기가게이트웨이라는 친구를 추가로 설치했기 때문에 여기서도 포트포워딩을 진행해주면 된다.
간혹 인터넷에 기가게이트웨이 달아주고 NEXT허브 달아서 관리하고 하는분도 계신데, 전문가 아니고 돈 더들일거 아니면 그냥 이 방법으로 진행하는걸 추천한다.
서비스포트와 내부포트를 이어주는 작업을 진행하면 된다. 서비스포트(외부에서 접속)와 내부포트를 다르게 관리해서 보안을 강화하는 방법도 있다.
그리고 가능하면 80번 웹포트는 열지 않는것을 추천한다 (중국에서 주로 해킹 들어오는 포트이다.)
가능하면 다음 포스팅은 서버 내부의 접속 포트를 변경하고, DDNS를 설정하여 네이버 구글 접근하듯 주소로 접속하는 방법을 소개해 보도록 하겠다.