Cellularhacker
2020-07-16 17:25
안녕하세요, 담당자는 아니지만 지나가다가 재미있어보여 들리게 되었습니다.
먼저, 마치 전공을 하신 것처럼 깔끔하게 그려주셔서 감사드립니다!
현재 위와 같은 그림에서 NAS를 접속하고 싶으신것이군요~!
가장 간단한 방법이 하나 있습니다.
(2)의 ipTIME T3008의 설정페이지에서 192.168.0.81(NAS IP)로 [DMZ설정] 이라는 것을 해주시면 됩니다!
그 후 (1) (3) (4)에서는 (2)의 WAN IP주소로 접속하실 수 있습니다 :)
(2)에서는 기존대로 192.168.0.81으로 접속하시면 됩니다!
Cellularhacker님~!!
DMZ를 설정하게 되면 트래픽이 -> 특정 단말기(NAS)로 바이패스되니,
공인아이피를 통한 접근이 가능하긴 합니다만...
내부망(내부 네트워크)와 분리되기에 적합한 방법이 아닙니다 흐흐...
조언해주셔서 감사합니다 ^^)/
오! 안녕하세요 :) 한글만요님~!
백메가 김사라 입니다 ㅎㅎㅎ
이렇게 도식으로 꼼꼼하게 남겨주시니,
덩달아 답변드리는 재미도 각별합니다! ^^ 후후
네트워크에 대한 개념을 충분히 이해하고 계실테니,
최대한 쉽게 설명드리겠습니다~
1. 외부에서 --> NAS로 접속하기 위해서는
NAS로 향하는 포트가 개방되어야 합니다!
편지로 비유하자면, IP주소가 "우리집 주소"라 간주한다면
포트 번호는 "받는 이" 라 볼 수 있겠지요?
당연히 주소와 받는 이는 UID(고유값)이어야 합니다~
2. 댁내에 2개 이상의 라우터(공유기)가 존재하니,
외부 접속을 위해서는 각각의 라우터가 "받는이"를 명확히 지정해야 합니다
아마도 NAS에서는 복수의 포트를 사용하고 있을 겁니다~
퍼블릭 포트인 22/21 (FTP), 80/443 (HTTP) 등은 물론이거니와
NAS의 웹 관리페이지, WEBDAV 등 각각의 서비스마다 고유한 포트를 점유하고 있을거에요~!
(물론 NAS에서 포트 번호를 임의로 설정하실 수도 있을 겁니다)
즉, NAS에서 이용하고자 하는 포트들을, 라우터에서 "포트포워딩"으로 지정해주시면 됩니다
HT104G에서는 -> T3008로,
T3008에서는 -> NAS로 말입니다 ^^
위 Cellularhacker님께서 남겨주신 DMZ(정확히는 S-DMZ)를 사용하면
아예 모든 원격지 접속 포트가 NAS에 도달하겠지만....
DMZ를 설정한다는 것은 내부망과 / 외부망이 분리된다는 개념이기에
내부 네트워크 그룹 형성이 불가능합니다 ^_^; ㅎㅎ
3. IPTV의 모든 기능이 망실된 것이 아니라,
실시간 방송에 한해 문제를 겪고 있으리라 짐작합니다~
이는 IPTV의 실시간 방송용 멀티캐스트 스트림 (일명 IGMP)를 처리하지 못하는 장애로 보입니다만..
보유하신 T3008 기종은 IGMP snooping을 지원하는 라우터이기에 좀 갸우뚱입니다 ^~^;
한번 T3008 설정페이지에서, IGMP 스누핑이 활성화되었는지 확인해보시겠습니까~!?
4. 내부 네트워크 그룹을 만들기 위해서는
라우터(모체)가 --> 하위 단말(자식)에 대한 장악력을 가져야 합니다~
즉, T3008, GIGA AP, A3004가 각각의 모체역할을 수행하고 있기에
이 3가지 그룹은 하나로 귀속될 수 없어요 ㅠㅠ
(게다가 PC-1 은 아예 종단 라우터 바깥에 위치하여... HT104G를 어머니로 두네요;;)
이를 하나로 묶기 위해서는 3대의 라우터가 DHCP 리스를 중지하고 (즉, 스위치 허브모드가 됨)
HT104G에게 어머니 역할을 넘겨주어야 합니다~!
다만 이렇게 된다면 IGMP에 대한 처리, 네트워크 연산 병목,
브릿지 상태에서의 라우터 무선 지원여부 등..
여러가지 허들이 등장할 수 있어요...
===============
자, 일단 기본 개론은 위에서 정리해봤고요~
보편적인 구조라면
HT104G -> 유무선 라우터 (오직 1대) -> 스위치 허브
이러한 구조가 되어야 합니다
추론컨데... 이렇게 여러대의 라우터를 사용하신 이유는
그저 단말기를 연결할 포트가 부족했기 때문 아닐까 싶어요 ^^;
맞으신가요!?
한편,
HT104(할머니)가 DHCP 주도권을 장악하고 ->
하위 라우터 3대(엄마)들이 모두 단순 스위치 허브(브릿지) 모드로 작동했을 때 ->
IPTV가 온전히 송출되지 못했다면
이는 엄마들의 IGMP Snooping이 비활성화 되어있었기 때문 아닐까 합니다
또한 엄마들의 IGMP 스누핑이 모두 활성화 되고 ->
HT104G만이 DHCP 리스를 주도하며 ->
IPTV까지 온전히 송출된다 해도 ->
무선이 제대로 활성화 되지 않을 수도 있겠네요
즉, 하위 라우터(엄마)들이 브릿지 상태에서 "AP 모드"를 지원하냐가 관건이거든요?
===============
일단 IGMP 스누핑이 활성화 되었는지 확인하시고,
다시 T3008을 브릿지로 전환해보시겠어요~?
이후 포트포워딩 설정시 NAS에 접근 가능한지?
STB-2의 IPTV가 온전히 송출되는지 확인해보시길 바랍니다 :) 한글만요님!
안녕하세요.
감사합니다. 정성스레 알려주신 내용들에 대해, 차근차근 적용을 해보았습니다.
답변에 문의해 주신 내용처럼. 거실/서재/2F 등으로 공간이 구분되어 있어서, 부득이하게, 공유기가 많이 사용되었습니다.
기존에는 T3008 이 최상위 라우터로 사용을 했었는데, 광라인 인입의 사유로 광라인이 직접 연결되는, HT104G 가 최상위 라우터로 위치할 수 밖에 없는 구조라서, 좀 해맸습니다.
일단. HT104G 에서는 DHCP 기능을 활성화 상태로 변경없이 두었으며.
아래와 같이 적용을 하였습니다.
1. GIGA AP : Bridge mode ON
2. T3008 : DHCP OFF
3. A3004 : DHCP OFF
하여, 내부 네트웍은 192.168.75.X 대역(HT104G 대역)으로 모두 통합이 되었습니다.
기존에 연결이 불가하던, TV 및 PC 및 장비들의 인터넷도, 어찌된 영문인지 현재는 다시 연결이 됩니다.
(이걸 정확히 알 수 없어서, 좀 답답하네요.)
다만, 최상위 라우터가, 기존에 T3008 에서, HT104G 로 변경이 되면서 포트포워딩에 문제가 있습니다.
synology NAS 에서는 인식이 가능한 라우터에 대해선, 자동으로 포트포워딩 규칙을 적용을 해주는데요.
IP-TIME 공유기는 모두 자동인식이 가능한 반면, HFR 공유기(HT104G)에 대해선, 자동으로 인식을 하지 못하네요.
NAS 포트포워딩은 일일이 여쭤보고 문의를 드릴 수 없어서, 포트포워딩에 대해서 차근히 다시 확인을 해봐야 할 듯 합니다.
마지막으로 질문을 하나만 드리면,
상기의 네트워크 구성도 상황에서, 상단의 HT104G 에서 DHCP 기능을 끄고, 하단의 T3008에서 DHCP 기능을 사용할 수도 있을까요?
많은 도움 되었습니다.
감사합니다.
오! 결국 HT104G가 유일한 엄마(?)가 되어도
IGMP 작동에는 하등 문제가 없었군요!
아주 잘 되었습니다~ ㅎㅎ
다만 NAS의 UPnP가 말썽인 듯 하네요~ ^^;
엥간한 라우터(공유기)라면 NAS와의 UPnP 프로토콜에 멀쩡하게 대응할테지만,
통신사의 써드파티 아웃소싱 라우터니... 안 될 법도 합니다^^;;
(너..너무 무시한걸까요;; 하하)
만약 이런 경우라면 NAS에서 사용하는 포트들을
한땀한땀 장인 정신으로(?) 포트포워딩 규칙 리스트에 추가하셔야 해요
이를테면
Web GUI 기반의 관리콘솔은 5000 ~ 5001 (HTTPS용)
WebDAV 프로토콜은 5005~5006 (HTTPS용)
등이 되겠지요!
자세한 규칙 목록은 아래 링크를 참고해주세요!
*https://www.synology.com/ko-kr/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services
즉,
5000 포트 ---> 192.168.0.xxx (NAS 내부아이피)
5001 포트 ---> 192.168.0.xxx (NAS 내부아이피)
5005 포트 ---> 192.168.0.xxx (NAS 내부아이피)
5006 포트 ---> 192.168.0.xxx (NAS 내부아이피)
이런식으로 다 세팅하면 되는 것이죠
한번 지금 바로 해보시겠어요~? ^^
P.S.
상단의 HT104G DHCP 리스를 중지하고,
T3008이 엄마(?)가 된다면 결국 이렇게 됩니다!
*T3008의 하위 단말들은 사설아이피를 할당받음 (소극적인 내부 네트워크 형성)
*GIGA AP / T3008 / A3004 는 각각의 공인아이피를 할당받음
통신사 원칙상 1개 회선당 1개의 공인아이피만을 할당하게 되어 있지만,
실질적으로는 복수의 공인아이피를 할당받는 게 불가능하지는 않거든요?
(통신사, 국사(지역)마다 maximum 차이가 있습니다)
안녕하세요.
HFR 장비에서 포트포워딩 관련 설정을 이것저것 해보았는데, 성공하지 못했습니다.
기본 개념이 약하니, 진도가 나가지 않네요.
1. 하위 라우터는 모두 허브모드로 바꾸고, 모든 네트웍을 1923168.75.X 대역으로 통합하였습니다.
2. NAS 아이피를 192.168.75.81 로 변경해서, 내부 네트웍에서 원활히 접속되는 것을 확인했습니다.
3. HFR 장비에서 포트포워딩 규칙을 시놀로지에서 적용하는 모든 포트에서 적용을 해보았습니다.
4. (3)번에서 실패해서, HFR 장비에서 DMZ설정(IP=192.168.75.81) 도 해보았지만, 실패했습니다.
(그림이 첨부되지 않아, 간략하게 HFR 화면을 요약하자면, 아래와 같습니다. ( ) 안은 입력 칸.
=======================================================
포틒포워딩 추가
이름 ( ) 프로토콜 ( TCP/UDP or TCP or UDP )
- 외부연결
외부 포트 시작 ( ) 외부 포트 끝 ( )
- 내부연결
내부 IP ( 192.168.75.81 ) 내부 PORT
=======================================================
혹시 제가 놓치고 있는 부분이나, 잘못 설정하고 있는 부분이 있을까요?
번거로운 질문을 자주 남겨 죄송합니다.
이상입니다.
감사합니다.
허헛 ^^; 희안한 일이네요~
포트포워딩 규칙을 설정했는데도, 외부 접속이 불가능하다 이 말씀이시죠?!
그렇다면...
두가지만 확인해주시겠어요?
1. NAS에게 할당된 192.168.75.81은 고정 할당하셨습니까~?
물론 이 문제는 외부접속 이슈와는 상관없긴 하나,
NAS의 내부아이피 주소가 유동 할당되었을 때 여간 불편함이 많을 겁니다 ^^;
2. HFR에서 제공하는 Web GUI 설정화면을 눈으로 직접 본 것이 아닙니다만...
대부분의 공유기와 다를 바 없을 겁니다~
아래와 같이 설정된 것이 맞는지 다시 한 번 확인해주시겠습니까?
[HT104G 의 포트포워딩]
- 프로토콜 : TCP (혹은 TCP/UDP)
- 로컬IP주소 : 192.168.75.81
- 포트범위 : 5000-5000 (첨언 : 일단 NAS의 Web GUI 포트 하나만...)
- 로컬포트 : 5000
- 별개로, HT104G의 전원을 완전 OFF 시킨 후, 커피 한 잔 하시고 나서,
다시 전원을 공급해주시겠어요?ㅎㅎ
[시놀로지 NAS]
- 제어판 -> 네트워크 -> DSM설정 탭에서
DSM의 HTTP 포트가 5000으로, HTTPS 포트가 5001로 되어 있는지 확인해주시겠어요~? ^^
