NAS Trouble shooting !!! - 포트 포워딩 개념 2NAS Trouble shooting !!! - 포트 포워딩 개념 2

Posted at 2012.10.24 02:00 | Posted in Ph.D : Medical Scientist/NAS_컴퓨터

포트 포워딩 두번째 이야기


포트 포워딩하는 일반적인 규칙에 관해 시놀로지(synology)에 맞춰서 설명하도록 하겠습니다.


현재 제가 사용하고 있는 포트 규칙을 공유하도록 하겠습니다.


안타깝게도 제 공유기는 포트 포워딩을 15개만 제공하더군요. (일반적으로 60개 정도까지는 제공하는 것으로 알고 있습니다.) 그래서 최대한 제가 쓰는 포트 중심으로 간략히 설정할 필요가 있었습니다. 


제 기준에 맞추어 설명하는 것이지만, 똑같이 적용하셔도 됩니다. ^^


5000 :  Admin 관련 포트입니다.

5001 : Admin HTTPS


이  것은 전체 접속을 위한 포트로 DS portal system이라고 생각하시면 됩니다. 


 abc.com:5000 이렇게 들어가든지, 아니면  123.456.789.3:5000 이렇게 연결이 되겠죠. 


물론 abc.com 으로 쳐서 들어가도 전체 포털이 나올 수도 있지만, 이 건 어디까지나 "나올수도" 이기 때문에 포트를 열어 두었습니다.


그리고 


70 : file station main

7000 :  file station accesory


개별 접속을 통해서 file station 을 접근하기 위해 열어둔 포트입니다.


6690 : cloud service를 위한 포트입니다. 


Cloud 서비스를 위해 이용되는 것인데, 구간을 잡아 두셔도 됩니다.


1723 : VPN service를 위한 포트입니다.


저는 VPN을 주로 네트워크 드라이브 잡는데, 이용하기 때문에 열어두었는데, 일반적으로 열어두실 필요는 없습니다.


 548 : Mac용 afp를 위한 포트입니다. 


맥을 쓰시지 않으시는 분은 굳이 열어두실 필요는 없습니다.


 111: linux file을 위한 포트입니다.


이 역시 리눅스를 쓰지 않는 분은 굳이 열어두실 필요는 없습니다.


2121 : ftp를 위한 포트입니다.

55536-55539 : FTP 여분


ftp는 기본적으로 21번 포트를 쓰는데, 제 경우에 막혀 있어서 임시로 2121 포트를 쓰고 있습니다.  그리고 경우에 따라 확장할 필요가 있을때 55536-39까지를 여분으로 열어 두었습니다.


8080, 7080,443 : photo


이 것 역시 시놀로지에서는 photo 서비스를 80 포트를 기본으로 하는데, 저의 경우는 막아둔 상황이라서 8080을 임시로 열어 두었습니다. 그 외에 것은 혹시나 있을 예외 상황을 위해 열어 두었습니다.


5005-5006 :  WebDAV


웹 서비스를 위해서 전반적으로 열어두면 다른 서비스를 사용하는데, 교통정리가 잘 되는 듯 하여 열어 두었습니다. 다른 서비스를 하기 위해서  WebDAV를 활성화 시켜 두어야 하기 때문에 열어 두었습니다.


이렇게 총 15개를 열어 두었고, 경우에 따라서 닫거나 제거 후 다시 열 수도 있겠지만, 저의 경우에는 큰 문제 없이 쓰고 있었습니다.



다시 정리하면 - 이렇게 열어 두었네요.


5000 :  Admin 관련 포트입니다.

5001 : Admin HTTPS

70 : file station main

7000 :  file station accesory

6690 : cloud service를 위한 포트입니다. 

1723 : VPN service를 위한 포트입니다.

 548 : Mac용 afp를 위한 포트입니다.

 111: linux file을 위한 포트입니다.

2121 : ftp를 위한 포트입니다.

55536-55539 : FTP 여분

8080, 7080,443 : photo

5005-5006 :  WebDAV


포트 포워딩의 개념은 NAS를 제공하는 공유기 입장에서 아주 중요합니다. 


그리고 그 설정은 생각보다 번거롭기 때문에,  uPNP라는 방법으로 내가 설정은 하지 않아도 NAS와 공유기가 알아서 설정하는 경우도 있습니다만... uPNP는 "일괄 자동처리"라고 생각하시면 됩니다. 한방에 설정을 소프트웨어로 처리하는 것이기 때문에, 아주 간편합니다.


저의 경우는 uPNP를 설정해 줬음에도 불구하고, 공유기에 포트가 열리지 않더군요. 아마도 NAS에서 그 공유기를 인지 못했을 가능성이 큽니다. 소위말하는 듣보잡 공유기.... 라고...


여하튼 포트 포워딩은 NAS에서 하는 것이 아니라, 공유기에서 한다는 것을 명심하시고.


포트 포워딩왜 하냐하면, 서비스에 다다르는 문을 열어두기 위해서 한다고 생각하시면 됩니다. 


사실 문이 없으면 대부분 찾아가질 못하니깐(간혹 포트가 다 열려 있어서 되는 한방에 되는 경우도 있지만, 거의 포트포워딩 설정을 해야 하는 공유기가 대부분입니다.) 꼭 해야되는 것이지요. 


그리고 iptime 같은 경우에는 설정 방법과 인터페이스가 비교적 쉬운 편이라서 큰 무리없이 설정 가능하구요(따라하기식 글들도 많습니다) 


만약 자신의 공유기가 저처럼 독특한 경우에는 인터넷을 통해서 포트 포워딩하는 방법을 찾아서 가기만 하면됩니다.(일반적으로 그 공유기 ip 주소를 치면 들어가 집니다만....)


그리고 위에 적힌 숫자(포트)는 제가 임의로 설정한 것이 아님(대체로 일반적인 규칙을 지키고자 노력했습니다)을 꼭 아시길 바랍니다.


간혹 가다가 보면 자신이 외우기 쉽게 1 - 파일, 2, 포토 3.클라우드 등으로 설정하시는 분이 정말 간혹 가다가 있는데,


이 분은 아주 고수거나, 아님 삽질하거나 둘 중 하나일 가능성이 높습니다.


왜냐하면 각 포트마다 경험적으로 자주 쓰는 룰 같은 것이 있기 때문입니다.


이 포트 넘버는 비록 조금은 복잡하게 보이긴 하지만, 대부분 NAS에서 중복을 막기 위해서 서비스 마다 고유넘버를 제공하기 때문에 가급적이면 변동 안 하시는 것이 좋습니다.


또한 리눅스나 애플 시스템에서도 기본적으로 548이나 111을 기본으로 쓰기 때문에, 자신의 임의대로 변경한다면, 


NAS도 변경하고, 공유기 포트 포워딩 번호도 변경하고, 자신의 맥, 리눅스 컴 접속시에도 포트를 변경해야지 이론적으로 모든 서비스를 이용할 수 있습니다. 


그렇지만 일단 정해진 포트를 이용하면, 공유기만 세팅하면 되기 때문에 훨씬 간단하죠. 그리고 그 포트를 꼭 외울 필요도 없게 되는 것이죠.



이해를 돕기 위해 FTP를 설명하면, FTP는 기본으로 21번 포트를 많이 쓰는데, 저같은 경우에는 들어갈 때 마다 21 포트가 막혀 있어서 2121로 따로 들어가 주어야 하는 것이죠.


살짝 번거롭긴 하지만, 어쩔 수 없는 선택이니깐, 그정도는 감수해야죠.



저 같은 경우에는 사실 NAS를 처음 세팅하면서 시간을 제일 많이 잡아 먹었던 부분이 바로 포트 관련 부분이였습니다. 


제가 잘 몰랐기도 하고, 개념도 모르고, 시키는 대로 하다 보니깐 잘 될 때도 있고, 안 될 때도 있었죠. 소위 말하는 맨땅에 헤딩 수준이였죠.


그런데, 어느 순간 포트를 이해하니깐, 해결이 쉽더군요. 우회하면 되고, 안되면 열어 주면 되고 하니깐. 비교적 많은 것들이 해결이 되고


업그레이드 할 때마다 새로 추가된 서비스 포트만 열어 주면 되니깐, 아주 쉽더군요. 



물론 NAS 설정은 자신이 혼자 다 해야 합니다. 그렇기 때문에 문제가 생기면 시간이 많이 뺏기고, 삽질도 많이 하게 되죠. 


그렇지만 하나 하나 하다 보면 어느 순간 되고, 되게 되었을 때의 기쁨은 정말 생각보다 큽니다. 


저의 경우에는 포트 문제가 가장 큰 기쁨을 주었던 것 같습니다.


사실 알고 나면 별 거 아니고, 제일 쉬운 부분인데 말이죠. ^^


여하튼 제 글은 이렇게 저렇게 해라는 따라하기 식의 글은 아니지만, 따라하기 식의 글 이전, 혹은 하고 나서 마음 편하게 이해를 하기 위한 글이니 


NAS 설정하시는 분께 특히나 예전의 저처럼 네트워크에 거의 초보이신 분들께 조금이나마 도움이 되었으면 좋겠습니다.


Posted by 오지의 마법사
  1. 강민석
    10시간 이상, 이 포트의 개념을 이해하지 못해 고생했던 사람입니다. 어찌어찌 하다 들리게 된 선생님 글을 읽게 되었고, 정확히 이해했다고는 하지 못했지만, '나와 같은 사람' 이 있음만으로도 충분히 nas를 세팅하는 시간이 외롭지 않을것 같습니다. 도저히 못하겠다 싶어 포기하려다 다시 용기를 내서 다시 시작해보려고 합니다. 자상한 글... 너무 감사했습니다. 종종 들어와 뵙겠습니다.
    • 2012.12.20 17:51 신고 [Edit/Del]
      저는 처음 포트 개념 잡는 것이 생각보다 어려웠습니다. 실제로 NAS를 쓰시는 분들 대부분이 컴터 관련 전공이 아니라면, 겪게되는 어려움 중 하나가 포트입니다. ^^

      용기 내서 하시다 보면 어느 순간 고수 수준에 오르실 껍니다. ^^ 자꾸 하다가 보면 시행착오가 쌓이고 그것이 결국 내공이 되니깐요.

      힘내시고~ 세팅 잘 하시길 바랍니다.
  2. 키읅키읅
    감사히 잘 봤습니다~!!
  3. Yoo, Seung Hyun
    개념을 쉽게 써주셔서 많이 도움이 되었습니다. 나스는 처음이라서 구매전에 이것저것 많이 찾아보았는데요.
    막상 구축을 다 하고 나니까 이번에는 공유기가 말썽이네요.
    ASUS RT-AC66U (802.11ac) 두개를 사서 하나는 공유기로 하나는 미디어 브릿지로 맥이랑 묶어 두었는데
    맥에서 바로 공유기로 접속을하면 나스에 접속이 가능하지만 미디어 브릿지를 통하면 접속이 안되는게
    뭔가 브릿지쪽의 문제 같아요. 일단은 문의를 하고 기다리는 중입니다. ㅠㅠ
    와이파이로 기가빗 쓰려고 고생을 제대로 하고 있네요 ㅋㅋ
    • 2013.04.20 12:23 신고 [Edit/Del]
      네, 사실 나스를 이용하면서 "나스" 만의 문제라면 생각보다 쉽게 풀리는 경우가 많습니다. 그런데 "나스" 만이 아니라는 것이 큰 문제이지요 ^^ 저 역시 그런 부분에서 시행착오를 많이 겪었습니다.

      공유기는 제가 여러번 겪어 보았는데, 미디어 브릿지는 거의 써 보질 않아서 큰 도움을 드리지 못할 것 같네요. ^^ 아무쪼록 잘 해결하시길 바랍니다. 그리고 해결된 뒤에 생각해보면 의외로 간단한 경우가 많더군요 ^^ 그러면서 점점 지식이 쌓아지는 것이겠죠. ^^

      혹 해결되면 간단한 답글 주시면 감사하겠습니다. ^^
  4. 비밀댓글입니다
    • 2015.07.16 18:36 신고 [Edit/Del]
      대신 답변 답니다. 보통 포트 변경은 나스에서 제공하고 있는 소프트웨어를 통해서 쉽게 변경하실 수 있습니다. 기본적으로 소프트웨어를 실행해서, 나스에 접속하신 후에, 기본 포트 설정에 들어가셔서 포트를 변경하시면 됩니다.

Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기