본문 바로가기
IT Story

U+ GAPM-7100 외부접속 설정하기. (포트포워딩, DMZ, Super DMZ 등)

TSK 2020. 1. 19. 19:01

안녕하세요. TSK입니다.

 

LG U+ 인터넷을 쓰면, 거진 대부분은 GAPM-7100 모델을 쓰는 경우가 많습니다.

 

스펙이나, 기타 세부 내용은 다음 링크에 나와있습니다.

http://www.mercury.co.kr/portfolio/gapm-7100/

 

GAPM-7100

 

www.mercury.co.kr

이 모델의 단점은, NAT Loopback을 지원하지 않아, 외부접속을 처음 세팅하는 분들이 많이 헷갈려하기도 합니다.

이것이 무엇이냐? 하기 전에, 외부IP내부IP에 대해 개념을 정리하는게 좋습니다.

 

네이버에서 'ip주소'를 검색한 모습.

 

흔히, 네이버에서 'ip주소'라고 검색하면 나오는게 외부IP입니다.

인터넷 상에서 내가 누구인가? 를 나타낸다고 보면 될 것 같네요. 일종의 도로명 주소라고 보면 됩니다.

 

CMD(명령프롬프트)에서 'ipconfig'를 입력한 모습.

 

내부IP공유기 안에서 내가 누구인가? 를 나타냅니다. 공유기가 인터넷이 연결되면, 인터넷을 각각의 장치로 뿌려주어야 합니다. 이를 구분해주는 역할을 합니다.

 

외부접속 설정하기 - 공유기 설정 접속

192.168.219.1로 접속한 모습.

외부접속을 하기 위해선, 공유기의 설정을 건드려야 합니다.

공유기의 내부IP192.168.219.1 (공유기 회사 별로 차이 有) 입니다. 이를 게이트웨이라고 합니다.

 

접속 후, 빨간색으로 화살표 친 부분을 클릭합니다.

패스워드공유기에 스티커로 부착되어 있습니다. (웹 admin 암호: ~~~~)

 

외부접속 설정하기 - 포트포워딩 설정

외부접속 관련 설정은, 네트워크 설정 -> NAT 설정에 있습니다.

 

NAT 설정 메뉴. 일반인들은 포트포워딩이면 충분하다.

포트포워딩 : (외부IP:포트) 접속하면, 내부IP의 특정 포트로 연결.

DMZ (IP) : 외부IP로 접속하면, 설정한 내부IP로 연결.

Super DMZ : 외부IP로 접속하면, 설정한 장치의 맥주소로 연결.

 

여기서 나오는게 포트 (Port) 라는 개념입니다.

데이터를 주고받는 통로라고 해서, 쉽게 말해 도로와 같다고 보면 됩니다.

 

80번을 요청하면, 컴퓨터는 80번으로 응답합니다.

443번을 요청하면, 역시 443번으로 응답합니다.

 

포트포워딩은, 중간에서 이 번호를 바꿔줍니다.

80번으로 요청하면 443번으로 응답하게끔 설정한다면, 그것이 포트포워딩입니다.

 

포트포워딩 설정 예시.

서비스 포트 : 외부에서 접속할 때 포트 입력. 범위 설정 가능.

프로토콜 : TCP , UDP , TCP&UDP 세 가지 중 선택. (보통 TCP면 됩니다. 스트리밍과 같은 경우 UDP)

내부 IP 주소 : 접속하고자 하는 장치의 내부IP 주소 입력.

내부 포트 : 접속하고자 하는 장치의 특정 포트 입력.

 

예시를 드는 게 가장 빠릅니다. 위 사진은 아래의 상황을 가정할 때입니다.

 

-> 집에 NAS를 설치하였고, 192.168.219.2:5000 주소를 입력해야 접속 가능.

-> 외부에서 접속을 하고 싶을 때 (외부IP : 1.234.56.7 이라 가정) 1.234.56.7:80을 입력하면 접속 가능.

 

+ 공유기는 포트포워딩의 설정을 하지 않으면, 기본적으로 차단합니다.

따라서 같은 포트번호를 할당하고 싶을 때도 포트포워딩 설정을 해야 합니다.

(예: 외부, 내부에서 5005번 사용 시, 서비스 포트와 내부 포트를 5005로 동일하게 입력)

 

+ 위에 언급한 NAT Loopback내부에서 외부IP 주소로 접속 가능하게 해 주는 기술입니다.

GAPM-7100은 이 NAT Loopback지원하지 않습니다.

 

따라서, 외부접속이 되는지 테스트해보려면, 모바일 데이터를 이용하여 테스트하는 것이 옳습니다.

 

외부접속 설정하기 - DMZ (Super DMZ) 설정

DMZ (IP) 설정 예시.

DMZ는 '포트번호는 그대로 대응하게!' 라고 생각하면 됩니다.

 

위의 사진은, 내 NAS가 192.168.219.2 내부IP를 가지고 있다면, 외부IP1.234.56.7 이라 가정했을 때,

 

-> 1.234.56.7:80 접속 ==> 192.168.219.2:80 접속

-> 1.234.56.7:5000 접속 ==> 192.168.219.2:5000 접속

 

이와 같은 효과를 만듭니다.

Super DMZ 설정 예시.

Super DMZ는 내부IP 주소가 바뀌는 경우를 예방하기 위해, 장치의 맥 어드레스를 사용합니다.

작동은 DMZ IP주소 방식과 동일합니다.

 

별 특별한 사유가 없다면, 맥 주소를 알아내어 Super DMZ를 설정하는 것을 권장합니다.

 

DMZ 세팅이 포트 번호를 크게 신경 쓸 필요가 없다는 점에서 편할 수도 있습니다.

하지만, SSH나 FTP, WebDAV 등 서비스를 기본으로 설정하였을 때, 공격에 취약할 수 있어 유의해야 합니다.

 

세팅이 어려울 수 있으나, 기본포트 번호를 변경하여 포트포워딩을 설정하는 것을 가장 권장하는 바입니다.

'IT Story' 카테고리의 다른 글

USB Type C to C 케이블 총정리  (0) 2020.02.11
학생이면 소프트웨어 무료로 받기 - Github Education  (0) 2019.02.02
학생이면 소프트웨어 무료로 받기 - Microsoft Imagine (구 DreamSpark)  (2) 2019.02.01
학생이면 소프트웨어 무료로 받기 - 한컴오피스 (한글)  (6) 2019.01.31
학생이면 소프트웨어 무료로 받기 - 윈도우10 Edu, 오피스365  (2) 2019.01.31

'IT Story' Related Articles

티스토리툴바