이번 포스팅에서는 포트포워딩 DMZ 차이와 IPTIME, 아이피타임 DMZ 설정 방법을 예시로 설명하려고 합니다.
통신사에서 제공하는 홈 게이트웨이, 무선 인터넷 공유 등을 포함해서 네트워크 작업을 하다보면 포트포워딩 또는 DMZ 설정이 필요해지는 경우가 생깁니다.
특히 NAS 등의 장비를 사용하여 서버 작업을 할 때 이러한 일이 생기게 되는데요, 처음에 이해하기가 어려운 것이 바로 포트포워딩 또는 DMZ의 개념입니다.
앞선 포스팅에서 포트포워딩의 개념과 IPTIME을 통한 포트포워딩 설정 방법에 대해 정리한 바 있습니다.
IPTIME 아이피타임 포트포워딩 설정 방법 2분내 끝내기 (+포트포워딩 기초 개념 정리)
포트포워딩이나 DMZ 모두 특정 IP주소에 대해서 외부에서 접근이 가능하도록 방화벽을 열어주는 작업이라고 생각하면 이해하기가 쉽습니다. DMZ가 좀 더 개방적인 IP오픈 설정 방법인데요,
이번 포스팅에서는 우선 DMZ란 무엇인지 DMZ 정의과 개념을 정리하고 포트포워딩 DMZ 차이를 알아볼 예정입니다. 그 다음 아이피타임 DMZ 설정 방법을 예시로 정리할 예정입니다.
DMZ란? Demilitarized Zone 의미
일단 기본적인 DMZ의 의미는 비무장지대, Demilitarized Zone의 줄임말이 맞습니다.
인터넷 공유기를 통해서 네트워크 외부에 노출된 컴퓨터라는 의미로 말 그대로 공유기가 방어를 하지 않는 구역이라서 이런 명칭을 붙게 된 듯 합니다.
원래는 공유기에 방화벽 기능이 있기 때문에 특정 포트를 빼고는 기본적으로 모두 차단되어 있는데요, 일상적인 업무를 할 때에나 가벼운 웹 서핑에서는 전혀 문제가 없겠지만 문제는 공유기를 통해 IP를 공유하는 컴퓨터로 서버 작업이나 P2P를 통한 다운로드 등을 하게 되면 네트워크 에러가 나타나는 경우가 있습니다.
이러한 경우 공유기에서 해당 PC를 DMZ로 지정을 하면 해당 PC에 한해 모든 포트를 열어주기 때문에 문제를 해결할 수 있습니다. 그러나 공유기의 보호를 해제하고 모든 포트를 여는 것이기 때문에 위험이 따르기도 하는데요, DMZ를 설정하지 않고 특정 포트만 여는 방법은 바로 포트포워딩 입니다.
정리하자면 아래와 같은 특징이 있습니다.
1) 외부에서 접근하는 어떤 포트라도 1개의 특정 사설 / 내부 IP로 통과하도록 함
2) 불특정 Port (TCP/UDP)에 대해 모든 신호를 열어 놓는 설정
(특정 기기 – IP 주소의 모든 포트가 개방되므로 외부 IP를 특정 PC의 내부 IP로 바로 연결하도록 함)
주의할 점은 앞서 설명한 바와 같이 단순히 포트포워딩이 복잡하다고 생각해서 DMZ로 설정하게 되면 보안에 취약해지므로 주의가 필요하다는 것 입니다.
참고로 DMZ 기능 중에는 Twin IP (아이피타임 DMZ 설정 기능) 또는 Super DMZ, SDMZ라고 불리는 기능이 있습니다.
이 기능은 공유기에 연결된 기기 중 Mac Address 기준으로 공인 IP 주소를 직접적으로 부여해주는 기능 입니다.
아이피타임 DMZ 설정 방법 (1) DMZ 설정 기기 IP주소 확인
우선 DMZ 설정을 위해서는 DMZ 설정할 기기의 IP 주소 (Twin IP 설정 시에는 Mac Address)를 확인해야 합니다.
해당 기기의 IP 주소 확인 방법은 아래와 같습니다. 참고로 이미 해당 기기의 IP주소나 Mac Address를 알고 있다면 다음 세션에서 아이피타임 DMZ 설정을 바로 진행해도 됩니다.
1. 아이피타임 관리자 페이지 접속
웹브라우저에서 http://192.168.0.1 입력하여 관리자 페이지로 접속해줍니다. (참고로 기본값 주소이고, 만일 별도 설정을 했다면 ipconfig 명령어를 통해 확인합니다.)
2. 관리자 페이지 로그인 (최초 로그인 이름 및 암호 admin)
관리자 페이지에서 로그인을 진행합니다. 만일 최초 실행이거나 별도 비밀번호 설정을 하지 않았다면 기본 설정인 로그인 이름 admin 비밀번호 또한 동일하게 admin을 입력해줍니다.
하지만 별도 설정을 해두었다면 앞서 설정한 로그인이름/비번 입력이 필요합니다. 혹시 아이디/비번을 잊어버린 경우 여기 링크를 참조하여 초기화를 진행합니다.
3. IPTIME, 아이피타임 관리자페이지 로그인 > “관리도구” 선택
관리자페이지에서 로그인이 성공적으로 진행되면 아래와 같이 관리도구, 설정마법사 진입 버튼이 표시됩니다. 여기서 왼편에 있는 항목인 “관리도구”를 눌러줍니다.
4. IPTIME 관리도구 화면 > “고급설정” 선택하기
관리자페이지를 통해 설정 화면에 들어가게 되면 좌측에 설정 가능 항목들이 나타납니다.
먼저 “기본 설정”이 아닌 “고급 설정” 항목을 눌러줍니다.
5. 고급설정 > DHCP 서버 설정 > DMZ 필요 기기 아이피주소 메모
DMZ 설정을 해야하는 기기의 아이피주소 (또는 Mac Address)를 확인해주어야 합니다.
참고로, Dynamic Host Configuration Protocol란 직역하자면 “동적 호스트 설정 프로토콜(통신규약)”으로 쉽게 설명하자면 IP주소를 자동으로 뿌려주고 효율적으로 관리해주는 시스템을 의미합니다.
고급설정 탭을 누르면 나타나는 항목 중에 “DHCP 서버 설정”을 선택하면 우측 하단에 “사용 중인 IP 주소 정보”가 나타납니다. 여기서 아이피타임 DMZ 설정 하고자 하는 IP주소를 확인해줍니다.
위와 같이 아이피타임 DMZ 설정할 기기의 IP주소 (Twin IP 설정 시 Mac Address)를 확인하면 아래 세션과 같이 아이피타임 DMZ 설정을 진행해줍니다.
아이피타임 DMZ 설정 방법 (2) DMZ (Twin IP) 설정
DMZ 설정할 IP주소 또는 맥 주소를 확인했다면 아래와 같은 방법으로 DMZ 설정이 가능합니다.
이미 관리자페이지 로그인이 된 상태라면 3번 항목부터 설정을 진행해줍니다.
1. 아이피타임 IPTIME 관리자 페이지 접속
PC나 모바일기기으로 인터넷 웹브라우저를 사용해서 http://192.168.0.1 입력하여 관리자 페이지로 접속합니다.
2. 관리자 페이지 로그인 (최초 로그인 이름 및 암호 admin)
관리자 페이지에서 로그인을 진행합니다. 최초 실행이라면 기본 설정인 로그인 이름 admin 비밀번호 또한 동일하게 admin을 입력해줍니다.
아닐 경우에는 앞서 설정한 로그인이름/비번 입력이 필요합니다. 혹시 아이디/비번을 잊어버린 경우 여기 링크를 참조하여 초기화를 진행합니다.
3. 관리자 페이지 > 고급 설정 > NAT/라우터 관리 > “고급 NAT 설정” 선택
관리자 페이지에 접속하면 좌측 탭에서 고급설정을 누르고 하단에 나타난 기능 중에 “NAT/라우터 관리”, “고급 NAT 설정” 순으로 선택해줍니다.
그러면 우측 화면에서 고급 NAT 설정 화면이 나타나면서 하단에 DMZ/Twin-IP 설정 가능한 화면이 나타납니다.
4. 고급 NAT 설정 > “DMZ 선택” 및 내부 IP 주소 입력 > “적용” 선택
우측 하단에 DMZ를 선택하고 앞서 메모해둔 DMZ 대상 기기의 IP주소를 입력하고 적용 버튼을 눌러줍니다.
만약 Super DMZ / Twin IP 설정을 한다면 해당 부분을 선택한 다음 맥 주소를 입력하고 적용 버튼을 선택해주면 됩니다.
위와 같은 방법으로 아이피타임 DMZ (또는 아이피타임 Twin IP / Super DMZ 설정)이 가능합니다.
참고로 IPTIME 고객지원 페이지 여기 링크에서도 간단하게 DMZ 설정 방법에 대해 안내하고 있습니다.
앞선 포스팅에서 정리한 네트워크 기기 관련 사용법 및 노하우 관련 글은 아래와 같습니다.