MD & PhD

포트 포워딩 두번째 이야기

포트 포워딩하는 일반적인 규칙에 관해 시놀로지(synology)에 맞춰서 설명하도록 하겠습니다.

현재 제가 사용하고 있는 포트 규칙을 공유하도록 하겠습니다.

안타깝게도 제 공유기는 포트 포워딩을 15개만 제공하더군요. (일반적으로 60개 정도까지는 제공하는 것으로 알고 있습니다.) 그래서 최대한 제가 쓰는 포트 중심으로 간략히 설정할 필요가 있었습니다. 

제 기준에 맞추어 설명하는 것이지만, 똑같이 적용하셔도 됩니다. ^^

5000 :  Admin 관련 포트입니다.

5001 : Admin HTTPS

이  것은 전체 접속을 위한 포트로 DS portal system이라고 생각하시면 됩니다. 

 abc.com:5000 이렇게 들어가든지, 아니면  123.456.789.3:5000 이렇게 연결이 되겠죠. 

물론 abc.com 으로 쳐서 들어가도 전체 포털이 나올 수도 있지만, 이 건 어디까지나 "나올수도" 이기 때문에 포트를 열어 두었습니다.

그리고 

70 : file station main

7000 :  file station accesory

개별 접속을 통해서 file station 을 접근하기 위해 열어둔 포트입니다.

6690 : cloud service를 위한 포트입니다. 

Cloud 서비스를 위해 이용되는 것인데, 구간을 잡아 두셔도 됩니다.

1723 : VPN service를 위한 포트입니다.

저는 VPN을 주로 네트워크 드라이브 잡는데, 이용하기 때문에 열어두었는데, 일반적으로 열어두실 필요는 없습니다.

 548 : Mac용 afp를 위한 포트입니다. 

맥을 쓰시지 않으시는 분은 굳이 열어두실 필요는 없습니다.

 111: linux file을 위한 포트입니다.

이 역시 리눅스를 쓰지 않는 분은 굳이 열어두실 필요는 없습니다.

2121 : ftp를 위한 포트입니다.

55536-55539 : FTP 여분

ftp는 기본적으로 21번 포트를 쓰는데, 제 경우에 막혀 있어서 임시로 2121 포트를 쓰고 있습니다.  그리고 경우에 따라 확장할 필요가 있을때 55536-39까지를 여분으로 열어 두었습니다.

8080, 7080,443 : photo

이 것 역시 시놀로지에서는 photo 서비스를 80 포트를 기본으로 하는데, 저의 경우는 막아둔 상황이라서 8080을 임시로 열어 두었습니다. 그 외에 것은 혹시나 있을 예외 상황을 위해 열어 두었습니다.

5005-5006 :  WebDAV

웹 서비스를 위해서 전반적으로 열어두면 다른 서비스를 사용하는데, 교통정리가 잘 되는 듯 하여 열어 두었습니다. 다른 서비스를 하기 위해서  WebDAV를 활성화 시켜 두어야 하기 때문에 열어 두었습니다.

이렇게 총 15개를 열어 두었고, 경우에 따라서 닫거나 제거 후 다시 열 수도 있겠지만, 저의 경우에는 큰 문제 없이 쓰고 있었습니다.

다시 정리하면 - 이렇게 열어 두었네요.

5000 :  Admin 관련 포트입니다.

5001 : Admin HTTPS

70 : file station main

7000 :  file station accesory

6690 : cloud service를 위한 포트입니다. 

1723 : VPN service를 위한 포트입니다.

 548 : Mac용 afp를 위한 포트입니다.

 111: linux file을 위한 포트입니다.

2121 : ftp를 위한 포트입니다.

55536-55539 : FTP 여분

8080, 7080,443 : photo

5005-5006 :  WebDAV

포트 포워딩의 개념은 NAS를 제공하는 공유기 입장에서 아주 중요합니다. 

그리고 그 설정은 생각보다 번거롭기 때문에,  uPNP라는 방법으로 내가 설정은 하지 않아도 NAS와 공유기가 알아서 설정하는 경우도 있습니다만... uPNP는 "일괄 자동처리"라고 생각하시면 됩니다. 한방에 설정을 소프트웨어로 처리하는 것이기 때문에, 아주 간편합니다.

저의 경우는 uPNP를 설정해 줬음에도 불구하고, 공유기에 포트가 열리지 않더군요. 아마도 NAS에서 그 공유기를 인지 못했을 가능성이 큽니다. 소위말하는 듣보잡 공유기.... 라고...

여하튼 포트 포워딩은 NAS에서 하는 것이 아니라, 공유기에서 한다는 것을 명심하시고.

포트 포워딩을 왜 하냐하면, 서비스에 다다르는 문을 열어두기 위해서 한다고 생각하시면 됩니다. 

사실 문이 없으면 대부분 찾아가질 못하니깐(간혹 포트가 다 열려 있어서 되는 한방에 되는 경우도 있지만, 거의 포트포워딩 설정을 해야 하는 공유기가 대부분입니다.) 꼭 해야되는 것이지요. 

그리고 iptime 같은 경우에는 설정 방법과 인터페이스가 비교적 쉬운 편이라서 큰 무리없이 설정 가능하구요(따라하기식 글들도 많습니다) 

만약 자신의 공유기가 저처럼 독특한 경우에는 인터넷을 통해서 포트 포워딩하는 방법을 찾아서 가기만 하면됩니다.(일반적으로 그 공유기 ip 주소를 치면 들어가 집니다만....)

그리고 위에 적힌 숫자(포트)는 제가 임의로 설정한 것이 아님(대체로 일반적인 규칙을 지키고자 노력했습니다)을 꼭 아시길 바랍니다.

간혹 가다가 보면 자신이 외우기 쉽게 1 - 파일, 2, 포토 3.클라우드 등으로 설정하시는 분이 정말 간혹 가다가 있는데,

이 분은 아주 고수거나, 아님 삽질하거나 둘 중 하나일 가능성이 높습니다.

왜냐하면 각 포트마다 경험적으로 자주 쓰는 룰 같은 것이 있기 때문입니다.

이 포트 넘버는 비록 조금은 복잡하게 보이긴 하지만, 대부분 NAS에서 중복을 막기 위해서 서비스 마다 고유넘버를 제공하기 때문에 가급적이면 변동 안 하시는 것이 좋습니다.

또한 리눅스나 애플 시스템에서도 기본적으로 548이나 111을 기본으로 쓰기 때문에, 자신의 임의대로 변경한다면, 

NAS도 변경하고, 공유기 포트 포워딩 번호도 변경하고, 자신의 맥, 리눅스 컴 접속시에도 포트를 변경해야지 이론적으로 모든 서비스를 이용할 수 있습니다. 

그렇지만 일단 정해진 포트를 이용하면, 공유기만 세팅하면 되기 때문에 훨씬 간단하죠. 그리고 그 포트를 꼭 외울 필요도 없게 되는 것이죠.

이해를 돕기 위해 FTP를 설명하면, FTP는 기본으로 21번 포트를 많이 쓰는데, 저같은 경우에는 들어갈 때 마다 21 포트가 막혀 있어서 2121로 따로 들어가 주어야 하는 것이죠.

살짝 번거롭긴 하지만, 어쩔 수 없는 선택이니깐, 그정도는 감수해야죠.

저 같은 경우에는 사실 NAS를 처음 세팅하면서 시간을 제일 많이 잡아 먹었던 부분이 바로 포트 관련 부분이였습니다. 

제가 잘 몰랐기도 하고, 개념도 모르고, 시키는 대로 하다 보니깐 잘 될 때도 있고, 안 될 때도 있었죠. 소위 말하는 맨땅에 헤딩 수준이였죠.

그런데, 어느 순간 포트를 이해하니깐, 해결이 쉽더군요. 우회하면 되고, 안되면 열어 주면 되고 하니깐. 비교적 많은 것들이 해결이 되고

업그레이드 할 때마다 새로 추가된 서비스 포트만 열어 주면 되니깐, 아주 쉽더군요. 

물론 NAS 설정은 자신이 혼자 다 해야 합니다. 그렇기 때문에 문제가 생기면 시간이 많이 뺏기고, 삽질도 많이 하게 되죠. 

그렇지만 하나 하나 하다 보면 어느 순간 되고, 되게 되었을 때의 기쁨은 정말 생각보다 큽니다. 

저의 경우에는 포트 문제가 가장 큰 기쁨을 주었던 것 같습니다.

사실 알고 나면 별 거 아니고, 제일 쉬운 부분인데 말이죠. ^^

여하튼 제 글은 이렇게 저렇게 해라는 따라하기 식의 글은 아니지만, 따라하기 식의 글 이전, 혹은 하고 나서 마음 편하게 이해를 하기 위한 글이니 

NAS 설정하시는 분께 특히나 예전의 저처럼 네트워크에 거의 초보이신 분들께 조금이나마 도움이 되었으면 좋겠습니다.

이제 포트 포워딩이라는 개념에 대해서 자세히 알아보도록 하겠습니다. 

간단한 셜명을 위해서 네이버를 예로 들도록 하겠습니다.

네이버에 접속해서 내가 궁금해 하는 정보를 입력해서 데이터를 받는 과정을 분해 해서 보면 이렇습니다.

naver.com에 가서 접속하면 자연히 서버 222.122.195.6에 있는 정보를 받아 와서 시작 페이지를 보여 줍니다. 

그 이후 검색어를 넣으면 다시 222.122.195.6에 있는 컴퓨터가 일련의 연산을 해서 그 결과를 다시 보여주게 됩니다.

이 때 네이버 입장에서는 정보를 어디로 줘야 하는지의 문제가 생겨 납니다. 

바로 정보를 요청한 공유기의 IP로 정보를 보내면 이 문제는 해결됩니다. 

그리고 공유기 역시 정보를 요청한 컴퓨터로 정보를 주면 되는 것입니다.

네이버 정보 서버 <-> 네이버 <-> 이용자 공유기 <-> 이용자 컴퓨터

즉 네이버에서 보낸 정보가 공유기를 거쳐서 내 컴퓨터로 오게 됩니다. 

이렇게 우리 눈에는 보이지 않지만, 인터넷을 하는 동안 지속적으로 끊임 없이 정보를 보내고 받는 일이 벌어지고 있습니다.

NAS를 통해 네트워크에서 공유한다는 것은 바로 NAS가 네이버처럼 정보를 주는 입장이  되는 것입니다.

이 때 정보를 주는 입장에서는 굉장히 신중해야만 합니다. 

받는 사람 입장에서 악의적인 의도로 해킹을 해서 내 정보를 삭제할 수도 있고, 몰래 다운 받아서 과부하를 일으킬 수도 있습니다. 

그래서 필연적으로 NAS는 그런 공격을 예방하기 위해 사용자 id와 password를 항상 검사하고, 요구합니다. 그 id가 가진 권한까지도 제한할 수도 있습니다.

자 그럼 포트란 것은 어떤 것인지 알아보도록 하겠습니다.

포트는 일종의 문과 같은 것이라 생각하시면 됩니다. 예전, 궁궐을 생각하셔도 되고, 대학교 캠퍼스를 생각하셔도 됩니다.

대학교 캠퍼스에는 규모에 따라 다르겠지만 적어도 4개 정도의 문이 있을 겁니다. 어떤 문은 공대에서 가깝고, 어떤 문은 법대에서 가까울 것입니다. 어떤 문은 경영대와 가까울 것이고, 또 다른 문은 예술대와 가까울 것입니다.

예를 들어 정문이 예술대와 가깝다면, 예술대를 다니는 학생은 정문을 이용할 가능성이 높습니다. 물론 다른 문을 이용해서 예술대에 갈 수도 있겠지만, 가까운 문을 이용하는 것이 편리할 것입니다. 

여기서 예술대, 경영대, 법대, 공대가 비유하는 바가 NAS에서 제공하는 서비스입니다. 오디오 스테이션, 파일 스테이션, 비디오 스테이션 등 다양한 서비스를 생각하시면 됩니다.

그 문을 포트라고 생각하시면 됩니다. 그리고 포트 포워딩이라는 개념은 새로 문을 만들어 주는 개념이라고 생각하시면 됩니다. 

그리고 공유기는 굳이 비유하자면 정문과 담장과 경비원을 합해 놓은 것이라 생각하시면 될 듯 합니다. 

자 그럼 포트 포워딩은 왜 필요하냐 하면 바로 문이 하나밖에 없기 때문입니다. 

사실 문이 하나밖에 없어도 인터넷을 하는데는 아무런 지장이 없습니다. 

그런데 NAS 서비스를 제공한다는 측면에서는 정문 하나로는 버겁게 되는 상황이 등장하기 시작합니다. 버거운 정도가 아니라, 아예 출입을 막아 놓는 경우도 있습니다.

이 때 필요한 것이 포트 포워딩입니다. 그리고 이 것을 하기 위해서는 필연적으로 공유기 설정을 건드려야 하는 것이지요.

공유기 안에서 NAS 서비스에 접근할 새로운 문을 만들어 주는 것이니깐요. 

그리고 그 문의 이름 역시 공대문, 경영대문 처럼 NAS에서 쓰는 용어(포트 넘버)와 공유기에서 열리는 문이름(포트 포워딩된 포트 넘버)은 같아야 원활한 의사소통이 되겠지요.

어느 정도 개념이 잡히셨는지 모르겠습니다. 쉽게 생각하면 지름길을 열어둔다고 생각하면 됩니다. 정문으로만 가면 갈수는 있지만 돌아가야 하니깐. 

그리고 열어두는 포트 설정을 임의로 하면 안되고 NAS가 가진 규칙대로 열어두는 작업을 하면 비로소 외부에서 접속을 해서 서비스를 이용할 수 있게 되는 것이지요. 

첨언을 하자면

우리가 도메인이나, ip를 통해서 접속을 하면 일반적으로 80 포트로 들어갑니다.

그러니깐 원래는 www.naver.com:80 이라고 쳐야지 정확하게 들어가는데, 번거로우니깐, www.naver.com이라고 치면 알아서 www.naver.com:80으로 들어가게 되는 것이지요.

그런데 특정 서비스를 이용하려면,  www.naver.com:1234 를 타이핑 하게 되면 1234에 걸려 있는 서비스로 바로 접속이 되는 것입니다. 그 서비스는 오디오일 수도 있고, 파일다운로드일 수도 있습니다.

당연히 공유기에서 그 포트가 안 열려 있다면 (포트 포워딩이 안되어 있다면) NAS에서 아무리 서비스를 제공한다고 해도 www.naver.com:1234 라고 들어가도 못 찾는 것이지요. 

그냥 이거 뭐지 하면서 페이지를 못찾았다면서 무시하는 공유기도 있을 것이고, 기본 포트인 80으로 들어가서 메인 서비스를 보여줄 수도 있을 것입니다.

그러니깐, 만약 자신이 NAS에서 서비스를 실행시켰는데, 안된다면, 경험상 포트의 문제일 가능성이 상당히 큽니다.

그리고 이 상황에서 포트 개념을 잡는데 시간이 많이 들고, 공유기 설정을 바꾸는 것 역시 왜 하는지도 모르지만 어떻게든 하면 된다고 하니깐 막 변경하면서, 따라 하면서 시간을 보내게 됩니다. 

저 역시도 그런 사람 중 하나였고, 그렇게 몇 번 해결해 보았지만, 또 문제가 생기면 (업그레이드나, 공유기 변경 등) 왜 하는지 모르고 하는 경우가 많았습니다.

근데, 이 개념을 잡고 난 이후에는 그 어떤 공유기가 있어도 포트 문제라면 대부분은 해결이 되더군요. 

사실 포트 포워딩은 알고 나면 쉬운 개념이니깐, 너무 어려워 마시고, 차근 차근 해 보시길 권장합니다.

그리고 제일 좋은 해결책은 

1. 기술자를 불러 유료든 무료 원격 서비스를 받는다 - 이거 상당히 도움됩니다. 저 역시도 가끔 이용하고픈 욕구가 들 때가 많습니다.

2. 범용화된 공유기를 새로 구입한다. iptime이 그런 면에서 권장할 만 합니다. 

3. 그 기능은 쓰지 않도록 한다(???)

인 것 갈습니다.