본문 바로가기
리뷰/NAS

1. 시놀로지 NAS DDNS 외부접속 문제 해결 (feat. 유플러스 공유기, Super DMZ)

by ming-ki 2020. 12. 28.
반응형

용량이 작은 노트북에 맨날 usb 외장하드 꽂아서 거추장 스럽게 다니기 싫어 NAS를 구입 했습니다.

시놀로지 DS220+제품 구입을 했습니다.

 

해당 모델 구매 사유와 구입기, 개봉기 등은 다음 포스팅에서 다룰 예정입니다.

사실 요번 포스팅은 오늘 하루종일 설정하느라 고생한 내용에 대해 나중에 까먹지 않고자 적어내려가는 포스팅의 의미가 더 크거든요.

 

정보전달 위주의 포스팅일 예정으로, 글이 다소 딱딱할 수도 있는점 감안해주세요.

 

현재 저희집 네트워크 구성은 아래와 같습니다.

서재에 있는 데스크탑은 거의 쓰질 않아서, 기본으로 제공되는 U+ 공유기를 메인으로 해서 IPTV부터 노트북, NAS까지 동일 네트워크로 구성하려 합니다.

 

NAS 기본 설정 관련 블로그 포스팅을 읽으며, NAS설정을 진행하던 도중 문제가 발생했습니다. 고정IP설정 까지는 진행한 상황 입니다.

 

아래 나열한 순서대로 문제가 발생했으며, 하나씩 차례대로 해결을 하였습니다.

 

네트워크, IT 전문가가 아니라 해당 방법이 명확한 개선점이 아닐 수도 있는점 감안해주세요.

 

 

1. DDNS 접속 문제 발생

 1) 문제 발생

  -. 외부접속 (핸드폰 LTE 접속) : xxx.synology.me 접속 시 외부접속 안됨

  -. 내부접속 (내부 wifi 접속) : xxx.synology.me 접속 시 LG공유기 설정화면으로 연결됨. DDNS 접속이 아닌 내부 IP주소 입력 시 접속 가능

 

 2) 해결방법

  (1) LG공유기 설정화면으로 들어가서 Super DMZ사용, NAS의 MAC 주소를 등록

  (2) NAS MAC주소 확인 방법

   -> NAS DSM제어판 -> 정보센터 -> 네트워크 -> MAC주소 확인

  (3) 유플러스 Super DMZ 사용 방법

   -> 유플러스 공유기 설정 화면 접속 IP는 192.68.219.1 입니다. 패스워드는 공유기 바닥에 적혀있습니다.

   ->  홈 화면 메뉴 : 네트워크 설정 -> NAT 설정 -> DMZ 서버 (포트포워딩) -> Super DMZ 사용함 체크 후 NAS MAC주소 등록

 

 3) 결과

  -. Super DMZ 시 NAS의 내부IP가 외부IP와 동일하게 바뀌기 때문에, 외부접속(LTE)으로 DDNS접속 시 접속 성송

   (Super DMZ로 NAS를 공유기가 없는 것 처럼 함. 내부 네트워크가 없는 것 처럼 하였기 때문에 외부 접속 가능)

  -. 그러나 외부IP를 사용해서 인지, 내부 네트워크 연결 (탐색기 처럼 사용) 시 네트워크에서 검색이 안됨

   (동일한 네트워크 울타리 안에 있는 것 처럼 안보임)

 

 -> 네트워크 드라이브연결을 하기 위해서는 다른 방안 마련 필요

 

 

* DDNS 외부 접속이 안되었던 이유는 NAS IP가 내부 네트워크 안에 있었고, 별도 조치가 없었기 때문에 외부에서 접속이 불가능 했었던 것으로 보입니다.

  (조치 사항으로 Super DMZ를 했으나 다른 문제가 발생한게 또 문제였지만..)

* DDNS 내부 접속에서는 IP주소가 아닌 address 입력 시 왜 공유기 설정 페이지로 넘어갔는지는 이해가 잘 안갑니다..


결론 적으로는 또 다른 문제가 발생하였으나, 왜 Super DMZ를 시도해 보았는지에 대해서는 아래 포트포워딩/DMZ/Super DMZ의 설명에 대해 알고 가시면 좋을 것 같습니다.

 

* 포트 포워딩

 보통 한 가정에는 하나의 IP가 할당이 되는데, 이 하나의 IP를 "외부 IP" 또는 "공인 IP"라고 부릅니다. 하지만 요즘 핸드폰 포함 여러대의 전자 기기를 사용하며 여러개의 인터넷 회선이 필요한데, 공유기가 외부에서 들어온 하나의 IP를 여러 회선으로 분배하여 인터넷을 사용할 수 있게 해줍니다. 외부IP는 하나이나, 내부IP가 여러개가 되는 셈이죠.

하나의 공유기로부터 받은 내부IP를 사용하는 전자기기들은 서로 네트워크를 공유할 수 있습니다. 공유기가 내부 네트워크라는 울타리를 만들어 놓았으면, 그 울타리 안에 IPTV, 노트북, NAS가 있다고 보시면 됩니다.

내가 집안에 있다면 내부 네트워크로 NAS를 쓸 수 있지만 내가 만약 밖에 있다면? 외부 IP를 이용하여 접근을 해야 합니다. 집 안에 만들어진 네트워크 울타리 밖에서 울타리 안으로 접근을 하는 것이기 때문에 외부 IP를 사용해야 합니다.

 

외부IP를 이용해서 울타리를 넘어왔는데, 저 3개의 내부IP중에 어디로 연결을 할 것이냐? 이걸 도와주는 것이 "포트 포워딩"입니다.

 

여기서 포트란 영어 단어 그대로 '항구'역할로 이해 하면 쉬울 것 같습니다. 하나의 IP주소를 지니고 있는 컴퓨터에서 각각의 프로그램들은 여러 포트로 구분이 되어있습니다. 인터넷 접속할 때와, 메일 서버 접속할 때와 메신저 쓸 때 사용하는 포트가 다르다는 의미죠. 각 프로그램마다 각각의 항구가 있다고 보면 될 것 같습니다.

그러니, 외부IP를 통해 내부IP에 접속을 해도, 특정 프로그램에 접속을 하기 위해서는 그 프로그램의 포트 번호를 알 고 있어야 하는 것 입니다.

 

포트포워딩을 하면 "외부IP:포트" 입력 시 원하는 "내부IP:포트"로 연결이 가능합니다. (외부IP의 포트는 내부IP 포트와 다르게 설정해도 됩니다만, 헷갈리지 않게 하기 위해 보통은 동일 숫자로 합니다.)

예를 들어 외부IP가 100.100.100.100 이라면 포트포워딩을 통해 "100.100.100.100:80"을 입력하면 "192.168.100.04:80"이라는 내부IP로 접속이 되는 것이지요.

 

*DMZ (Demilitarized Zone)

우리가 '비무장 지대'로 알 고 있는 그 DMZ가 맞습니다. 아까 내부IP는 공유기가 울타리(방화벽)을 치고 있다고 말씀 드렸는데, 내부IP를 DMZ시키면 지정한 내부IP에 대한 울타리만 무력화 시켜서 외부에서 접속이 가능하게 됩니다.

포트포워딩 보다 확장된 개념으로 포트 포워딩은 개별 포트를 연결 시켜주었던 것에 반해 DMZ는 하고자 하는 내부IP의 모든 포트를 개방시켜 줍니다.

포트 포워딩에서는 외부IP의 포트와 내부IP의 포트를 각각 연결시켜 주었지만 (그래서 외부IP 포트를 40을 쓰더라도, 내부IP포트는 60으로 연결이 가능했던 것이죠.) DMZ는 외부IP, 내부IP 모두 동일 포트로 대응시켜 줍니다. (외부IP 80번 포트 사용 시 내부IP도 80번 포트로 대응)

DMZ는 모든 포트를 개방시켜 주기 때문에 포트 포워딩에 비해 보안이 취약하다는 단점이 있습니다.

 

*Super DMZ (= twin IP)

Super DMZ를 하면 내부IP를 사용하는 장치가 외부IP를 다이렉트로 사용하는 것과 같은 효과를 지닙니다.

그래서 Super DMZ를 한 장치의 IP주소는 외부IP주소로 바뀌게 됩니다.

반응형

댓글0