개인용 NAS 서버 구축 07, 나스 사용을 위한 네트워크 환경 세팅

자작 NAS 관련글이 개인적인 사정으로 지연되었네요. 많은 분들이 읽어주셨는데 마무리가 늦어져서 죄송합니다. 읽지금까지 내용은 아래에서 확인할 수 있습니다.

2016/10/13 - [Network, NAS] - 개인용 NAS 서버 구축 01, 안 쓰는 넷북으로 자작 NAS 구축하기

2016/10/14 - [Network, NAS] - 개인용 NAS 서버 구축 02, OpenMediaVault, Rufus, Gparted 다운로드 받기

2016/10/15 - [Network, NAS] - 개인용 NAS 서버 구축 03, Rufus를 이용하여 USB 부팅 디스크 만들기

2016/10/24 - [Network, NAS] - 개인용 NAS 서버 구축 04, 넷북에 OpenMediaVault 설치하기

2016/10/25 - [Network, NAS] - 개인용 NAS 서버 구축 05, OpenMediaVault IP주소 할당받고 실행하기

2016/10/26 - [Network, NAS] - 개인용 NAS 서버 구축 06, OMV가 설치된 드라이브의 파티션 나누기

이제 네트워크 환경을 설정하여 외부환경에서도 NAS를 활용할 수 있도록 IP를 연결하고 포트를 열어주는 작업을 진행하겠습니다.

우선, 집에서 사용하는 네트워크 환경에 대해 잠깐 알아보겠습니다.

네트워크는 통신사가 제공하는 공유기나, 개인적으로 구매한 공유기를 통해서 외부와 연결됩니다. 이 공유기는 IP주소를 가지고 있는데, 이 공유기의 IP주소는 집주소처럼 특정한 숫자로 정해져있어서 IP주소를 이용해 인터넷의 어딘가와 통신을 할 수 있고, 누군가가 나의 공유기에 접근할 수 있습니다. 이 IP는 고정되어 있어서 고정IP주소, 외부와 연결되어 있어서 외부 IP주소라고 부릅니다.

이 외부 IP주소를 알아내기 위해서는 간단하게 Google에 'ip address' 라고 입력후 검색결과를 찾아보면 손쉽게 알 수 있습니다. 이 주소가 본인의 외부 IP주소입니다.

그리고 집에서 사용하는 여러 제품들은 공유기를 통해서 연결되는데, 각 기기마다 IP주소를 가지고 있지만 이 IP주소는 인터넷이 아닌 공유기와 연결되어 있습니다. 그리고 이 IP주소는 컴퓨터를 끄거나 할 경우 기기 고유의 MAC Address 를 통해 새로운 IP주소를 할당받게 되는데, IP가 유동적으로 변하게 되므로 유동IP주소, 공유기 내부에서 사용되어 내부 IP주소라고 부릅니다.

NAS의 내부IP주소는 지난 포스팅에서 알아냈었습니다.

각 기기마다 고정 IP주소를 모두 부여하지 않고 유동 IP를 이용하여 돌려쓰는 이유는 IP주소가 고갈되었기 때문입니다. 그래서 통신사에서 사용하지 않는 시스템의 내부 IP주소를 가져와서 다른 시스템에 돌려막기 하면서 버티고 있는 실정이죠.

그런데 이렇게 되면 NAS를 사용하는데 제약이 생깁니다. 내부 IP주소는 외부와 연결되지 않으므로 인터넷에 접속해서 NAS를 사용할 수 없게됩니다. 그리고 연결을 하더라도 IP주소가 변하게 되므로 그럴때마다 새로 연결을 해주어야 합니다.

이와 관련해서 몇가지 설정방법을 알아보겠습니다.

포트포워딩

우선 공유기의 설정을 변경하여, 외부에서 공유기에 접속할 경우 NAS로 연결되도록 하겠습니다. 포트포워딩이라는 방법인데, 정확하게는 외부 IP의 특정 포트로 들어오는 접속을 NAS의 특정 포트와 연결시켜주는 작업입니다.

포트는 인터넷의 다양한 서비스를 이용할 수 있는 문이라고 생각하면 편한데요, 우리가 주로 사용하는 http는 보통 80번 포트를 사용하고, ftp는 21번, ssh는 22번 포트를 주로 사용합니다.

우선 공유기의 설정 페이지로 이동하겠습니다. 웹브라우저를 켜고 주소창에 공유기의 내부 IP주소를 입력합니다. 보통 ipTIME을 많이 이용할텐데, ipTIME설명서를 읽어보면 공유기 설정페이지의 주소를 알 수 있습니다. 초기에 공유기를 설치할떄 한번쯤 실행해 봤을겁니다.

저는 SK에서 제공한 공유기를 사용중이라서 사용환경이 조금 다릅니다. 하지만 내용은 거의 유사하니 공유기 제조사가 다르더라도 크게 문제는 없을겁니다.

아이디와 비밀번호를 입력하고 로그인합니다. 여기서도 본인의 외부IP주소를 확인할 수 있네요.

로그인하면 이런저련 설정화면과 정보들이 보이는데, 고급 설정항목을 찾아보면 '포트포워드' 항목을 찾을 수 있습니다.

여기에 http 접속을 위해 80번 포트를 연결하겠습니다. 80번 포트는 우리가 주로 사용하는 웹에 연결하기 위한 포트로, 외부에서 웹브라우저를 통해 NAS에 접속할수 있게 해줍니다.

외부포트에는 80, 포워딩 IP주소에는 NAS의 내부 IP주소를, 내부포트 역시 80을 지정해주면, 이제 웹에서 외부IP주소를 치고 들어오는 모든 연결을 NAS의 Web GUI 화면으로 연결해 줍니다.

웹브라우저에서 IP주소를 입력하고 Web GUI화면이 정상적으로 보이는지 확인해 봅니다.

그런데 여기서 문제점이 있습니다. 80번 포트는 웹에 접속하기 위한 표준 포트로, 저 포트를 열어놓게 되면 누구든지 내 IP주소만 알면 내 컴퓨터에 접속할 수 있게됩니다. 그래서 80포트를 그대로 열어놓으면 중국형들이 마음대로 내 컴퓨터를 들락거리게 될 가능성이 커지죠. 그래서 보통 외부 포트는 다른 숫자로 변경해 주는게 좋습니다. 그럴경우 NAS에 접속하기 위한 주소는 주소뒤에 ':번호' 를 추가로 입력해야 합니다. 즉, 211.xxx.xxx.xxx:8080 과 같이 입력하면 됩니다.

추가로 NAS에서 FTP를 사용하기 위해서는 21번 포트도 동일한 방법으로 열어줍니다. 단, 아직 OMV에서 FTP를 활성화시켜 놓지 않았기 때문에 FTP접속은 되지 않을겁니다.

DDNS (Dynamic Domain Name Service)

이제 NAS서버의 내부IP주소가 바뀌더라도 바뀐 IP주소를 갱신하여 NAS의 IP주소 변경에 신경쓰지 않고 접속할 수 있도록 만들어 주어야합니다. DDNS는 DNS를 동적 할당해서 이를 지원하는데, 사용하기 위해서는 공유기에서 DDNS 서비스를 지원해야 합니다. 사용방법은 공유기 설정 화면에서 DDNS 설정페이지를 이용해 원하는 접속 주소를 얻고, 관리를 위한 아이디와 패스워드를 설정하면 되는데, 제가 사용하는 구식 SK 공유기에는 DDNS 기능이 없네요.

다른 방법으로는 공유기 설정을 이용해 내부 IP를 고정시켜버리는 방법도 있습니다. 보통 공유기 설정에서 수동 IP 할당을 통해 NAS의 IP를 고정시키는 방법입니다만, 이 역시 지원하지 않습니다.

DDNS나 내부IP 고정 방법으로 NAS에 IP를 설정할 수 있다면 위 방법을 사용하는게 좋겠습니다만, 저는 다른 방법을 알아봐야겠네요. 여러가지 방법이 더 있겠지만, DMZ나 TwinIP도 한가지 방법이 될 것 같네요.