본문 바로가기

IT Story

U+ GAPM-7100 외부접속 설정하기. (포트포워딩, DMZ, Super DMZ 등)

안녕하세요. TSK입니다.

 

LG U+ 인터넷을 쓰면, 거진 대부분은 GAPM-7100 모델을 쓰는 경우가 많습니다.

 

스펙이나, 기타 세부 내용은 다음 링크에 나와있습니다.

http://www.mercury.co.kr/portfolio/gapm-7100/

 

GAPM-7100

 

www.mercury.co.kr

이 모델의 단점은, NAT Loopback을 지원하지 않아, 외부접속을 처음 세팅하는 분들이 많이 헷갈려하기도 합니다.

이것이 무엇이냐? 하기 전에, 외부IP내부IP에 대해 개념을 정리하는게 좋습니다.

 

네이버에서 'ip주소'를 검색한 모습.

 

흔히, 네이버에서 'ip주소'라고 검색하면 나오는게 외부IP입니다.

인터넷 상에서 내가 누구인가? 를 나타낸다고 보면 될 것 같네요. 일종의 도로명 주소라고 보면 됩니다.

 

CMD(명령프롬프트)에서 'ipconfig'를 입력한 모습.

 

내부IP공유기 안에서 내가 누구인가? 를 나타냅니다. 공유기가 인터넷이 연결되면, 인터넷을 각각의 장치로 뿌려주어야 합니다. 이를 구분해주는 역할을 합니다.

 


외부접속 설정하기 - 공유기 설정 접속

192.168.219.1로 접속한 모습.

외부접속을 하기 위해선, 공유기의 설정을 건드려야 합니다.

공유기의 내부IP192.168.219.1 (공유기 회사 별로 차이 有) 입니다. 이를 게이트웨이라고 합니다.

 

접속 후, 빨간색으로 화살표 친 부분을 클릭합니다.

패스워드공유기에 스티커로 부착되어 있습니다. (웹 admin 암호: ~~~~)

 


외부접속 설정하기 - 포트포워딩 설정

외부접속 관련 설정은, 네트워크 설정 -> NAT 설정에 있습니다.

 

NAT 설정 메뉴. 일반인들은 포트포워딩이면 충분하다.

포트포워딩 : (외부IP:포트) 접속하면, 내부IP의 특정 포트로 연결.

DMZ (IP) : 외부IP로 접속하면, 설정한 내부IP로 연결.

Super DMZ : 외부IP로 접속하면, 설정한 장치의 맥주소로 연결.

 

여기서 나오는게 포트 (Port) 라는 개념입니다.

데이터를 주고받는 통로라고 해서, 쉽게 말해 도로와 같다고 보면 됩니다.

 

80번을 요청하면, 컴퓨터는 80번으로 응답합니다.

443번을 요청하면, 역시 443번으로 응답합니다.

 

포트포워딩은, 중간에서 이 번호를 바꿔줍니다.

80번으로 요청하면 443번으로 응답하게끔 설정한다면, 그것이 포트포워딩입니다.

 

포트포워딩 설정 예시.

서비스 포트 : 외부에서 접속할 때 포트 입력. 범위 설정 가능.

프로토콜 : TCP , UDP , TCP&UDP 세 가지 중 선택. (보통 TCP면 됩니다. 스트리밍과 같은 경우 UDP)

내부 IP 주소 : 접속하고자 하는 장치의 내부IP 주소 입력.

내부 포트 : 접속하고자 하는 장치의 특정 포트 입력.

 

예시를 드는 게 가장 빠릅니다. 위 사진은 아래의 상황을 가정할 때입니다.

 

-> 집에 NAS를 설치하였고, 192.168.219.2:5000 주소를 입력해야 접속 가능.

-> 외부에서 접속을 하고 싶을 때 (외부IP : 1.234.56.7 이라 가정) 1.234.56.7:80을 입력하면 접속 가능.

 

+ 공유기는 포트포워딩의 설정을 하지 않으면, 기본적으로 차단합니다.

따라서 같은 포트번호를 할당하고 싶을 때도 포트포워딩 설정을 해야 합니다.

(예: 외부, 내부에서 5005번 사용 시, 서비스 포트와 내부 포트를 5005로 동일하게 입력)

 

+ 위에 언급한 NAT Loopback내부에서 외부IP 주소로 접속 가능하게 해 주는 기술입니다.

GAPM-7100은 이 NAT Loopback지원하지 않습니다.

 

따라서, 외부접속이 되는지 테스트해보려면, 모바일 데이터를 이용하여 테스트하는 것이 옳습니다.

 


외부접속 설정하기 - DMZ (Super DMZ) 설정

DMZ (IP) 설정 예시.

DMZ는 '포트번호는 그대로 대응하게!' 라고 생각하면 됩니다.

 

위의 사진은, 내 NAS가 192.168.219.2 내부IP를 가지고 있다면, 외부IP1.234.56.7 이라 가정했을 때,

 

-> 1.234.56.7:80 접속 ==> 192.168.219.2:80 접속

-> 1.234.56.7:5000 접속 ==> 192.168.219.2:5000 접속

 

이와 같은 효과를 만듭니다.

Super DMZ 설정 예시.

Super DMZ는 내부IP 주소가 바뀌는 경우를 예방하기 위해, 장치의 맥 어드레스를 사용합니다.

작동은 DMZ IP주소 방식과 동일합니다.

 

별 특별한 사유가 없다면, 맥 주소를 알아내어 Super DMZ를 설정하는 것을 권장합니다.

 


DMZ 세팅이 포트 번호를 크게 신경 쓸 필요가 없다는 점에서 편할 수도 있습니다.

하지만, SSH나 FTP, WebDAV 등 서비스를 기본으로 설정하였을 때, 공격에 취약할 수 있어 유의해야 합니다.

 

세팅이 어려울 수 있으나, 기본포트 번호를 변경하여 포트포워딩을 설정하는 것을 가장 권장하는 바입니다.

  • 건담 2020.05.21 09:12 댓글주소 수정/삭제 댓글쓰기

    안녕하세요. 포스팅 잘 봤습니다.

    궁금한 점이 있어 질문 드리고자 합니다.

    거실에서 gapm-7100이 있고 제 방에는 u+기가 gw가 하는 검은색 공유기가 있습니다.

    거실에 있는 걸 A 라고 하고 방에 있는걸 B라 부르겠습니다.

    나스는 방에 B에 연결을 했을 떄 설정을 할 시 A를 본문에 있는 내용데로 설정을 하고 B도 본문 내용 처럼 설정을 한 다음

    외부 접속시에는 네이버에서 내아이피 검색 후 그 아이피:(지정포트)로 하면 외부 접속이 가능 한가요?

    • A 하단에 B가 물려있는 구조라면 말씀하신대로 포트포워딩을 제대로 구성할 시 접속 가능합니다.
      만약 A와 B가 별개의 외부IP를 부여받았다면 B에 포트포워딩을 해 주고 B에 부여받은 외부IP로 접속하셔야 합니다.

  • 에어라이스 2020.06.30 07:42 댓글주소 수정/삭제 댓글쓰기

    올려주신 글 참고해서 나스 외부접속 해결했습니다.
    좋은 정보 공유 다시한번 감사합니다~^^ 👍

  • 안녕하세요 글 잘 읽었습니다. 집에서 동일한 제품을 사용하고 있는데 라즈베리 파이를 포트포워딩하여 사용 중에 있습니다. 그런데 하루정도 지나면 인터넷이 연결된 상태라고 뜨지만 인터넷이 안되는 경우가 계속 발생하는데 혹시 이유를 아실까요?

  • 톰캣 2020.10.15 18:48 댓글주소 수정/삭제 댓글쓰기

    저도 그래요 왜그런지 모르겠네요 . . . . 저녁에 잡아놓고 하루 자고 다음날 퇴근하고 저녁에 돌아오면 연결은 된 상태라고 되는데 인터넷이 안되네요 ...

  • 알려주세요 2021.03.28 23:45 댓글주소 수정/삭제 댓글쓰기

    cmp 에서 netsh interface teredo show state 치고 NAT 특수 동작 : UPNP: 아니요 라고 나오는데
    이걸 예 라고 바꿀수 있는방법은 없나요?

  • 초이 2021.04.12 16:35 댓글주소 수정/삭제 댓글쓰기

    안녕하세요. 올려주신 게시글을 보고 열심히 나스를 셋팅하고 있는데 질문이 있어서 이렇게 댓글 남깁니다~
    dmz를 사용해야지만 외부에서 접속 가능한걸까요? 슈퍼dmz를 설정했다가 공격에 유의하라는 말씀에 비활성화하고 싶어서요..
    포트포워딩은 알려주신 방법대로 설정했습니다~

  • SSH 포트 (22) 아무리 포워드 해도 안되는데요? 어떤게 문제인지...