포트 포워딩 두번째 이야기


포트 포워딩하는 일반적인 규칙에 관해 시놀로지(synology)에 맞춰서 설명하도록 하겠습니다.


현재 제가 사용하고 있는 포트 규칙을 공유하도록 하겠습니다.


안타깝게도 제 공유기는 포트 포워딩을 15개만 제공하더군요. (일반적으로 60개 정도까지는 제공하는 것으로 알고 있습니다.) 그래서 최대한 제가 쓰는 포트 중심으로 간략히 설정할 필요가 있었습니다. 


제 기준에 맞추어 설명하는 것이지만, 똑같이 적용하셔도 됩니다. ^^


5000 :  Admin 관련 포트입니다.

5001 : Admin HTTPS


이  것은 전체 접속을 위한 포트로 DS portal system이라고 생각하시면 됩니다. 


 abc.com:5000 이렇게 들어가든지, 아니면  123.456.789.3:5000 이렇게 연결이 되겠죠. 


물론 abc.com 으로 쳐서 들어가도 전체 포털이 나올 수도 있지만, 이 건 어디까지나 "나올수도" 이기 때문에 포트를 열어 두었습니다.


그리고 


70 : file station main

7000 :  file station accesory


개별 접속을 통해서 file station 을 접근하기 위해 열어둔 포트입니다.


6690 : cloud service를 위한 포트입니다. 


Cloud 서비스를 위해 이용되는 것인데, 구간을 잡아 두셔도 됩니다.


1723 : VPN service를 위한 포트입니다.


저는 VPN을 주로 네트워크 드라이브 잡는데, 이용하기 때문에 열어두었는데, 일반적으로 열어두실 필요는 없습니다.


 548 : Mac용 afp를 위한 포트입니다. 


맥을 쓰시지 않으시는 분은 굳이 열어두실 필요는 없습니다.


 111: linux file을 위한 포트입니다.


이 역시 리눅스를 쓰지 않는 분은 굳이 열어두실 필요는 없습니다.


2121 : ftp를 위한 포트입니다.

55536-55539 : FTP 여분


ftp는 기본적으로 21번 포트를 쓰는데, 제 경우에 막혀 있어서 임시로 2121 포트를 쓰고 있습니다.  그리고 경우에 따라 확장할 필요가 있을때 55536-39까지를 여분으로 열어 두었습니다.


8080, 7080,443 : photo


이 것 역시 시놀로지에서는 photo 서비스를 80 포트를 기본으로 하는데, 저의 경우는 막아둔 상황이라서 8080을 임시로 열어 두었습니다. 그 외에 것은 혹시나 있을 예외 상황을 위해 열어 두었습니다.


5005-5006 :  WebDAV


웹 서비스를 위해서 전반적으로 열어두면 다른 서비스를 사용하는데, 교통정리가 잘 되는 듯 하여 열어 두었습니다. 다른 서비스를 하기 위해서  WebDAV를 활성화 시켜 두어야 하기 때문에 열어 두었습니다.


이렇게 총 15개를 열어 두었고, 경우에 따라서 닫거나 제거 후 다시 열 수도 있겠지만, 저의 경우에는 큰 문제 없이 쓰고 있었습니다.



다시 정리하면 - 이렇게 열어 두었네요.


5000 :  Admin 관련 포트입니다.

5001 : Admin HTTPS

70 : file station main

7000 :  file station accesory

6690 : cloud service를 위한 포트입니다. 

1723 : VPN service를 위한 포트입니다.

 548 : Mac용 afp를 위한 포트입니다.

 111: linux file을 위한 포트입니다.

2121 : ftp를 위한 포트입니다.

55536-55539 : FTP 여분

8080, 7080,443 : photo

5005-5006 :  WebDAV


포트 포워딩의 개념은 NAS를 제공하는 공유기 입장에서 아주 중요합니다. 


그리고 그 설정은 생각보다 번거롭기 때문에,  uPNP라는 방법으로 내가 설정은 하지 않아도 NAS와 공유기가 알아서 설정하는 경우도 있습니다만... uPNP는 "일괄 자동처리"라고 생각하시면 됩니다. 한방에 설정을 소프트웨어로 처리하는 것이기 때문에, 아주 간편합니다.


저의 경우는 uPNP를 설정해 줬음에도 불구하고, 공유기에 포트가 열리지 않더군요. 아마도 NAS에서 그 공유기를 인지 못했을 가능성이 큽니다. 소위말하는 듣보잡 공유기.... 라고...


여하튼 포트 포워딩은 NAS에서 하는 것이 아니라, 공유기에서 한다는 것을 명심하시고.


포트 포워딩왜 하냐하면, 서비스에 다다르는 문을 열어두기 위해서 한다고 생각하시면 됩니다. 


사실 문이 없으면 대부분 찾아가질 못하니깐(간혹 포트가 다 열려 있어서 되는 한방에 되는 경우도 있지만, 거의 포트포워딩 설정을 해야 하는 공유기가 대부분입니다.) 꼭 해야되는 것이지요. 


그리고 iptime 같은 경우에는 설정 방법과 인터페이스가 비교적 쉬운 편이라서 큰 무리없이 설정 가능하구요(따라하기식 글들도 많습니다) 


만약 자신의 공유기가 저처럼 독특한 경우에는 인터넷을 통해서 포트 포워딩하는 방법을 찾아서 가기만 하면됩니다.(일반적으로 그 공유기 ip 주소를 치면 들어가 집니다만....)


그리고 위에 적힌 숫자(포트)는 제가 임의로 설정한 것이 아님(대체로 일반적인 규칙을 지키고자 노력했습니다)을 꼭 아시길 바랍니다.


간혹 가다가 보면 자신이 외우기 쉽게 1 - 파일, 2, 포토 3.클라우드 등으로 설정하시는 분이 정말 간혹 가다가 있는데,


이 분은 아주 고수거나, 아님 삽질하거나 둘 중 하나일 가능성이 높습니다.


왜냐하면 각 포트마다 경험적으로 자주 쓰는 룰 같은 것이 있기 때문입니다.


이 포트 넘버는 비록 조금은 복잡하게 보이긴 하지만, 대부분 NAS에서 중복을 막기 위해서 서비스 마다 고유넘버를 제공하기 때문에 가급적이면 변동 안 하시는 것이 좋습니다.


또한 리눅스나 애플 시스템에서도 기본적으로 548이나 111을 기본으로 쓰기 때문에, 자신의 임의대로 변경한다면, 


NAS도 변경하고, 공유기 포트 포워딩 번호도 변경하고, 자신의 맥, 리눅스 컴 접속시에도 포트를 변경해야지 이론적으로 모든 서비스를 이용할 수 있습니다. 


그렇지만 일단 정해진 포트를 이용하면, 공유기만 세팅하면 되기 때문에 훨씬 간단하죠. 그리고 그 포트를 꼭 외울 필요도 없게 되는 것이죠.



이해를 돕기 위해 FTP를 설명하면, FTP는 기본으로 21번 포트를 많이 쓰는데, 저같은 경우에는 들어갈 때 마다 21 포트가 막혀 있어서 2121로 따로 들어가 주어야 하는 것이죠.


살짝 번거롭긴 하지만, 어쩔 수 없는 선택이니깐, 그정도는 감수해야죠.



저 같은 경우에는 사실 NAS를 처음 세팅하면서 시간을 제일 많이 잡아 먹었던 부분이 바로 포트 관련 부분이였습니다. 


제가 잘 몰랐기도 하고, 개념도 모르고, 시키는 대로 하다 보니깐 잘 될 때도 있고, 안 될 때도 있었죠. 소위 말하는 맨땅에 헤딩 수준이였죠.


그런데, 어느 순간 포트를 이해하니깐, 해결이 쉽더군요. 우회하면 되고, 안되면 열어 주면 되고 하니깐. 비교적 많은 것들이 해결이 되고


업그레이드 할 때마다 새로 추가된 서비스 포트만 열어 주면 되니깐, 아주 쉽더군요. 



물론 NAS 설정은 자신이 혼자 다 해야 합니다. 그렇기 때문에 문제가 생기면 시간이 많이 뺏기고, 삽질도 많이 하게 되죠. 


그렇지만 하나 하나 하다 보면 어느 순간 되고, 되게 되었을 때의 기쁨은 정말 생각보다 큽니다. 


저의 경우에는 포트 문제가 가장 큰 기쁨을 주었던 것 같습니다.


사실 알고 나면 별 거 아니고, 제일 쉬운 부분인데 말이죠. ^^


여하튼 제 글은 이렇게 저렇게 해라는 따라하기 식의 글은 아니지만, 따라하기 식의 글 이전, 혹은 하고 나서 마음 편하게 이해를 하기 위한 글이니 


NAS 설정하시는 분께 특히나 예전의 저처럼 네트워크에 거의 초보이신 분들께 조금이나마 도움이 되었으면 좋겠습니다.


+ Recent posts