⒪ 서론
|
→ ⒪ 서론 |
이 글의 목표 : 공유기나 방화벽을 사용하는 집이나 회사에서,
내부 뿐만 아니라 외부에서도 NAS에 접속가능하도록 만들기
공유기나 방화벽을 사용하는 경우, 네트워크환경은 내부와 외부로 나뉘게 됩니다.
만약 집에 NAS를 설치한다면, 내부는 집안이 될 것이고 외부는 집밖이 될것입니다.
만약 회사에 NAS를 설치한다면, 내부는 회사안이 될 것이고 외부는 거래처나 집이 될 것입니다.
▷ '내부에서는 NAS에 접속할 수 있지만, 외부에서 NAS로 접속하지 못한다.
어떻게 하면 가능하겠는가?'
라는 질문이 자주 올라오곤 합니다.
이 문제는 내부IP설정, 포트포워딩설정, DDNS설정 등 여러 문제가 동시에 엉켜서 문제를 더 어렵게 만듭니다. 네트워크 문제를 많이 다뤄보지 못한 초보나 중수 분들께도 여전히 어려울 수 밖에 없는 문제입니다.
이 문제의 해결은 3층집을 짓는 것과 비슷합니다.
1층이 없이는 2층이 존재할 수 없는것처럼, 내부설정이 제대로 되지 않으면 외부설정을 하더라도 접속이 될 수 없습니다.
따라서, 이 문제 해결을 위해서는 내부 설정에서부터 외부 설정까지 하나하나씩 문제를 해결해나가야 합니다.
이 글에서 제시하는 해결과정을 단 한단계도 뛰어넘지 말고 차근차근 설정을 하는 것을 추천합니다.
이 문제의 해결은 뭐낙 복잡하기 때문에, 이 글에서는 모든 경우에 대한 완벽한 해결방법을 설명드리지는 못합니다.
다만, 문제해결을 위한 큰 뼈대를 설명드리고 방향을 제시해드립니다.
뼈대에 나머지 살을 붙이는 것은 여러분의 몫입니다.
단, 모든 경우에서 외부접속이 가능한 것은 아닙니다!!!
특히 회사의 네트워크 보안 정책상 외부에서 내부로의 접속을 원천적으로 차단하는 경우에는, 네트워크 관리자의 허락을 받지 않는 한은 방법이 없습니다. 또한 일부 기숙사나 고시원 등 본인이 관리조작할 수 없는 상위level에 공유기나 방화벽이 있는 경우에도, 해당 관리자의 허락 없이는 불가능합니다.
그러나 이런 경우는 아주 소수의 경우에 해당되므로 너무 걱정하지 마시고 Step by Step으로 문제를 해결해보시기 바랍니다.
외부접속을 위해서 이 글을 따라 하나하나씩 해결을 해가는 과정에서,
혹시나 모르는 부분이나 궁금증이 생기신다면, 이 게시글의 덧글로 질문을 올리지 마시고
넷하드 카페(http://cafe.naver.com/networkhard)에서 새 질문글로 올려주십시오.
저는 한번 올린 게시글을 매일 확인하면서 덧글을 체크하진 않습니다.
즉 덧글로 질문을 주셔도 제가 못볼 가능성이 큽니다.
또한 질문글로 올리실 때, 막연하게 잘 안된다는 질문보다는 '몇번째 단계 어느어느 과정에서 무엇무엇이 잘 안된다'라는 형태로 질문을 해주시면서 동시에 자신의 NAS와 인터넷환경에 관한 자세한 정보를 제공해주시기 바랍니다.
자세한 정보를 주지 않으시면 답변해주시는 분들께서 무엇이 문제인지를 찾아내시기 어렵기 때문입니다.
그럼 문제 해결의 첫단계부터 시작을 해 보실까요?
→ ⑴ NAS의 고정IP 설정
⑴ NAS의 고정IP 설정
|
⒪ 서론 |
일반적으로 인터넷공유기에 PC나 NAS를 연결하면 (사용자의 편의를 위해서) 자동으로 IP를 할당(dhcp)합니다.
그러나, 공유기나 방화벽이 있는 환경에서 NAS를 운영하기 위해서는 외부에서의 접속을 항상 NAS 쪽으로 연결을 시켜주어야 하고, 그러기 위해서는 NAS를 고정IP로 설정하는 것이 좋습니다.
만약 공유기가 192.168.0.XXX라는 내부IP를 사용한다면, 가능하면 NAS는 자동할당이 되기 어려운 영역(특히 뒤쪽IP번호)으로 고정해주는 것이 좋습니다.
192.168.0.1 ~ 192.168.0.254까지가 할당가능한 번호라고 할때, 192.168.0.200 정도가 적당하지 않을까 싶습니다.
이 글에서는 192.168.0.200으로 설정하는 것으로 가정하겠습니다.
NAS에서 고정IP로 할당하는 방법은 해당 NAS의 메뉴얼을 참고하시기 바랍니다.
NAS의 IP를 내부IP로 고정하였다면, 다음 단계인
⑵ 내부네트워크에서 내부IP로 NAS 접속
로 넘어갑니다.
⑵ 내부네트워크에서 내부IP로 NAS 접속
|
⒪ 서론 |
바로 앞단계에서 NAS의 IP를 내부IP 중 하나로 고정시키는 작업을 하였습니다.
이번 단계에서는 내부에서 내부IP를 이용해서 NAS로 접속가능한지 확인해보겠습니다.
NAS의 웹서버를 활성화시킵니다.
그리고 웹서버 root에 index파일은 하나쯤 있어야 합니다.
웹서버의 활성화에 관해서는 해당 NAS의 메뉴얼을 참고하시기 바랍니다.
NAS와 동일한 내부네트워크상에 위치한 PC에서 웹브라우저를 실행시키고 주소창에 NAS의 내부IP를 주소창에 입력하시고 Enter를 누르십시오.
만약 본인 NAS의 내부IP가 192.168.0.200 이라고 가정한다면, 주소창에 http://192.168.0.200/ 을 입력하시면 됩니다.
설정해놓은 index파일이 정상적으로 보임으로써, 웹서버가 정상적으로 작동함을 확인하십시오.
또한, 주소창에 NAS의 IP가 그대로 남아있음을 확인하셔야 합니다.
만약 이 주소가 바뀌거나 다음의 그림과 같은 형태라면 어느 과정에서 설정이 잘못되었음을 의미합니다.
이런 경우에는
1. 내부IP가 제대로 설정되었는가를 확인
2. 웹서버가 제대로 설정되었고 실행이 되고 있는가를 확인
3. 웹서버 root에 index파일이 존재하는가를 확인
하셔야 합니다.
만약 웹서버가 정상적으로 작동하는 것을 확인하였다면, 다음 단계인
⑶ 포트포워딩 설정
로 넘어갑니다.
⑶ 포트포워딩 설정
|
⒪ 서론 |
내부에서 연결에 성공했다면, 그 다음 단계는 내부네트워크와 외부네트워크 사이에 다리를 놓는 과정입니다.
일부공유기에서는 포트포워딩을 NAT설정이라고 표현하기도 합니다.
이 과정에는 두가지 방법이 있습니다.
1. 포트포워딩 설정
2. DMZ 설정
DMZ 설정은 해킹의 가능성, HDD 슬립모드 불가, 포트변경 불가 등의 이유로 추천하지 않습니다.
서비스하는 포트만 정확하게 포트포워딩을 해주는 것이 좋은 방법입니다.
아래의 외부포트들을 다음의 내부포트들로 포워딩설정을 해줍니다.
Web 80 → 80 Web 2 7080 → 80 80포트가 막힌 경우 우회용 FTP-Control 21 → 21 FTP-Control 2 7021 → 21 21포트가 막힌 경우 우회용 FTP-Data 20 → 20
만약 Synology DiskStation을 사용한다면, 필요한 경우에만 아래의 포트들을 추가로 포트포워딩시켜줍니다.
FTP-Passive 55536~55663 → 55536~55663 DS-Login 5000 → 5000 DS-Login(보안접속) 5001 → 5001 https 보안접속 DS-FileStation 7000 → 7000 DS-FileStation(보안접속) 7001 → 7001 https 보안접속
포트포워딩하는 방법에 관해서는 해당 공유기의 메뉴얼을 참고하시기 바랍니다.
포트포워딩 설정을 끝내셨다면, 다음 단계인
⑷ 외부네트워크에서 외부IP로 NAS 접속
로 넘어갑니다.
⑷ 외부네트워크에서 외부IP로 NAS 접속
|
⒪ 서론 |
내부와 외부사이에 다리를 놓았으면, 그 다리가 제대로 작동하는지를 확인해보는 것이 이번 과정입니다.
대부분 공유기의 첫 설정화면을 보면 해당 공유기가 받은 공인IP(외부IP)를 알려줍니다.
이 화면에서 얻은 외부IP를 이용해서 외부접속을 시도하고자 합니다.
그전에 먼저 간단한 테스트가 필요합니다.
Test : 공유기화면의 외부IP와 http://ip.homeserver.kr/ 에서 얻은 외부IP가 동일한지 확인
Yes → 공유기가 인터넷에 직접 연결됨. 외부IP 접속테스트 시작
No → 공유기 상단에 또다른 공유기나 방화벽이 존재함. 이 문제 먼저 해결 필요!!! ※ 만약 공유기의 외부IP와 ip.homeserver.kr에서 얻은 외부IP가 다르다면,
이 공유기는 인터넷이 직접 연결된 것이 아니라
네트워크 상부위치에 또다른 공유기나 방화벽이 존재함을 의미합니다.
이런 경우는 그 상위에 위치한 공유기에도 바로 앞단계에서 했던 포트포워딩을 동일한 방법으로
설정을 해주어야 합니다. 상위에 위치한 공유기를 관리하는 네트워크관리자와 상의를 하셔서
해당포트를 여러분의 공유기로 포워딩해달라고 부탁하십시오.
만약 상위에 위치한 공유기를 설정할 수 없다면 외부에서 NAS로 접속하는 것은 불가능합니다.
이제 '외부IP 접속테스트'를 해봅니다.
만약 확인한 외부IP가 126.122.196.216 이라고 가정을 하면, 외부링크 주소는 http://126.122.196.216/ 이 됩니다.
이 주소를 이용해서 친구에게 부탁을 하거나 직접 외부에 나가서 접속을 시도하시면 됩니다.
Test : 외부PC의 주소창에 외부IP주소(예 http://126.122.196.216/ )를 입력해보시기 바랍니다. index화면이 보입니까?
Yes → 80포트는 정상적으로 열려있음. 바로 '⑸ DDNS 설정'으로 넘어가시면 됩니다.
No → 80포트가 막혀있음. 인터넷공급업체(예 - KT Quuk, SK Broadband,
LG PowerComm 등)에서 서버운영에 필요한 포트들을 막아놓았을 가능성이 큽니다.
추가Test 필요함.
↘ 추가Test : 외부PC의 주소창에 7080포트의 외부IP주소(예 http://126.122.196.216:7080/ )을
입력해봅니다. index화면이 보입니까?
Yes → 7080포트는 정상적으로 열려있음. 80포트 대신 7080포트를 써야함.
No → 포트포워딩 설정이 잘못되었거나 7080포트마저 막혀있을 가능성이 높습니다.
이런경우 1. 포트포워딩 확인, 2. 네트워크관리자에 문의해보시기 바랍니다.
⑸ DDNS 설정
|
⒪ 서론 |
이전단계에서 외부에서 접속에 문제가 없음을 확인하였습니다.
이번 과정에서는 외부에서 좀 더 편리한 접속을 위해서, DDNS 설정을 해보겠습니다.
※ DDNS란?
Dynamic DNS의 약자.
유동IP를 고정도메인으로 연결하는 서비스.
DDNS는 공유기에서 지원하기도 하고, NAS에서 지원하기도 합니다.
어느쪽에서 DDNS를 설정하는가는, 각기 장단점이 있습니다.
제 개인적인 추천으로는, 가능하면 NAS에서 DDNS를 설정하고 만약 NAS에 DDNS설정기능이 없는 경우 공유기에서 DDNS를 설정하시기 바랍니다.
DDNS 설정하는 방법에 관해서는 해당 NAS나 공유기의 메뉴얼을 참고하시기 바랍니다.
DDNS 설정시 정상적으로 기능을 하기 위해서는 5분~1시간 정도 시간이 걸립니다.
DDNS 설정이 끝이 났다면, 커피한잔의 여유를 가진 후
⑹ 외부네트워크에서 DDNS로 NAS 접속
과정으로 넘어갑니다.
⑹ 외부네트워크에서 DDNS로 NAS 접속
|
⒪ 서론 |
외부에서 NAS로 접속시 IP주소로 접속하는 것은 외우기도 어려울 뿐만 아니라
매번 IP가 바뀌었는지 확인하는 것도 상당히 번거롭습니다.
따라서, 외부에서 NAS로 접속할 때에는 DDNS로 접속하시는 것이 상당히 편리합니다.
DDNS 설정 후 10분이 지났다면, 외부에 계시는 아는 분께 부탁하거나 직접 외부로 나가셔서,
외부에서 DDNS로 접속을 시도해봅니다.
주의하실 점은,
만약 '⑷ 외부네트워크에서 외부IP로 NAS 접속' 과정에서 80포트가 막혀서 7080포트로 접속성공을 한 경우,
DDNS를 사용하실때도 80포트가 아닌 7080포트를 이용하셔야 합니다.
Test : 외부PC에서 웹브라우저의 주소창에 DDNS를 입력(예 http://homeserver.dyndns.org/ 또는
http://homeserver.dyndns.org:7080/ )을 해봅니다. 웹서버 첫화면이 보입니까?
Yes → DDNS가 제대로 설정되었습니다.
모든 설정이 정상적으로 완료되었습니다.
축하드립니다. ^^
No → 1시간정도 기다린 후 다시 테스트해보시기 바랍니다.
반복테스트에서도 표시되지 않는다면 DDNS 설정에 문제가 있습니다.
NAS나 공유기의 DDNS 설정에 관한 부분을 참고하시어 다시 설정해보시기 바랍니다.
외부에서 DDNS로 접속시 웹서버 첫화면이 뜬다면, 모든 설정이 끝났음을 의미합니다.
이제는 DDNS를 이용해서 좀 더 다양한 기능을 사용하는 방법을 찾으시나요?
⑺ 기타 유용한 기능들
에서 확인해보시기 바랍니다.
⑺ 기타 유용한 기능들
|
⒪ 서론 |
지금까지 설정한 외부접속방법을 토대로, 더 편리하고 유용하게 쓸 수 있는 몇가지 팁이 더 있습니다.
1. 자신의 도메인을 구입하여 사용하기
무료로 받는 긴 이름의 DDNS보다, 외우기 쉽고 개성 만점인 .com이나 .kr 도메인을 등록해서
DDNS로 연결하여 사용하는 것이 가능합니다.
자신의 이름이나 별명을 이용한다면, 다른 사람들이 여러분의 홈페이지로 찾아오는 것이
훨씬 쉬워질 것입니다.
예) fourwolf.com, isulnara.com, whitedragon.com, myhome.kr 등
IE6 이외의 모든 웹브라우저에서 지원하는 한글도메인도 사용가능합니다.
예) 새벽늑대.com, 쌍듸네집.com, 봄이네.kr, 무적클랜.net 등
도메인 구입 후 DNSEver.com에서 설정해서 사용하시면 됩니다.
자신이 구입한 도메인은 2차도메인을 생성해서 쓸수도 있습니다.
예) myserver.kr → myserver.kr, daddy.myserver.kr, pds.myserver.kr, webmail.myserver.kr
2. 외우기 쉬운 무료도메인 등록하기
DDNS보다 외우기 쉬운 무료도메인을 웹서버에 연결시킨다면, 다른 사람들이 좀 더 쉽게 접속할 수 있습니다.
자신의 DDNS를 외우기쉬운 무료도메인으로 연결 가능합니다.
예) bunny.dyndns.org → bunny.myserver.kr
무료도메인.com(http://www.무료도메인.com/)에서 맘에 드는 무료도메인을 찾아보세요.
3. 1대의 NAS에 여러개의 홈페이지 올리기
NAS에 따라서, 다중도메인설정을 통해서 하나의 NAS에 다수의 도메인을 설정하거나 다수의 홈페이지를
만들 수 있는 기능을 제공하기도 합니다.
이 방법들 외에도 DDNS를 이용해서 할 수 있는 일들은 많이 있습니다.
외부접속에 성공하신 것은, 이제 Homeserver를 운영하는 첫걸음을 성공시키신 것입니다.
이제부터가 시작입니다.
꼬로록...
