이전 글의 복붙인데 변동 사항이 있어 다시 적습니다.
| 단자함 내부 공유기 (브릿지 모드) |
------(케이블)------- |
---거실 무선공유기 (내부 공유기 직접연결) |
--맥북 (거실 공유기 연결) |
| ㄴ데스크탑 (내부 공유기 직접연결) |
ㄴNAS (시놀로지, 거실 공유기 연결) |
일단 위 그림과 같이, 단자함 내부에 유선 공유기가 브릿지 모드로 있고, 데스크탑은 여기에 직결되어있습니다. 반면 그 외 모든 기기들은 단자함 공유기와 연결된 "거실 무선 공유기"에 직결이 되어있습니다. NAS와 맥북은 여기에 있습니다.
즉, NAS와 맥북은 SMB 연결이 가능하지만 데스크탑과 NAS는 SMB 연결이 불가능합니다.
평소 (공유기와 연결된) 노트북만 사용하다보니 SMB로 하는건 잘 되어서 당연히 되는 줄로만 알았습니다.
그런데 오랜만에 데스크탑을 켰더니 레이드라이브가 접속 불능으로 뜨는 것입니다. 분명 그때 세팅하고 건든 적이 없는데 이상하다... 하며 봤더니 아예 드라이브를 찾질 못 합니다.
https://ruinses.tistory.com/2369
본 글을 바탕으로 연결하여 잘 쓰고 있던 것도 어언 몇 달이 지났고, 그때 잘 돌아가서 기록을 안 해둔 바람에 뭐가 세팅 노하우였는지 죄 까먹어버렸습니다.
문제는 힌트가 될 만한 단서를 전혀 못 찾겠단겁니다. 공유기, PC, 통신사 모두 건든 적이 없거든요. 와중에 SMB는 쓸데없이 잘 작동하고, 모바일 앱에서의 시놀로지 DS File, 시놀로지 포토 앱 역시 아주 잘 작동합니다.
1달여 전 코드가 뽑히는 바람에 그대로 전원이 꺼진 채 며칠 방치된 적은 있습니다만 위에 언급했듯 다른 앱과 SMB는 정상 작동해서 잊어버렸습니다.
정말 유일하게 의심할 수 있는건 '브릿지 모드'로 설정한 단자함 통신사 공유기가 어느 날 갑자기 혼자서 멋대로 브릿지 모드를 해제하고 자아를 가졌다는 건데... 네 현실적으로 별로 그럴듯한 얘기는 아닙니다.
외부 브라우저를 이용해 quickconnect 링크를 입력하는건 접속이 됩니다만, DDNS를 이용한 @@@.synology.me 링크는 접속이 되질 않습니다.
문제는 시놀 제어판에서 DDNS 항목을 들어가보면 외부 주소도 잘 떠있고 상태도 정상이라 나와서, 뭐가 문제인지 모르겠습니다.
포트 포워딩도 바꿔보고 주소도 다 입력해보고 외부IP 직접 넣는 것도 해보고 별 짓을 다 해봤는데 정말 아무 것도 말을 듣지 않습니다.
맥북도 외부 네트워크에서 WebDAV로 접속 불가인걸 보면 나스 쪽 문제는 맞아보이는데 대체 뭐가 문제인지 짐작도 안 갑니다.
여기까지가 이전 글 내용이었고, 추가로 확인된 특이점이 하나 있는데요.
거실 무선공유기 설정에서 나오는 "외부 IP"가 192.168.***.*** 식으로 나와있습니다. 이 주소에 포트 번호를 붙여 레이드라이브에 입력했더니 연결이 됩니다.
당황스러운건 이게 거실 무선공유기의 외부 IP이지, 나스의 IP가 아니란 점입니다. 추정컨데 데스크탑은 단자함 공유기와 연결되어있고 포트 번호가 있기에 무선공유기 IP로 넘겨준 듯 합니다. (저기서 내부 포트 번호는 보안상 지워야 하는건가 궁금합니다)
영문은 모르겠지만 여튼 이건 연결이 되었습니다. 하지만 여전히 이해가 안 가는건 매한가지입니다. 제가 사실 해킹의 톨게이트를 뚫어준건 아닐까요?
그러나 여전히 아예 생짜 외부에서는 연결이 되지 않습니다. 즉 5G망 등으로는 연결이 되지 않습니다.
포트 포워딩 문제 같기는 한데, 그게 어떻게 토스가 되어야 할지 짐작이 가질 않습니다.
대체 문제가 뭘까요? ㅜㅜ
외부IP:포트 -> 내부IP:포트 로 연결 해주는거에요
ex) x.x.x.x:80 -> y.y.y.y:80
공유기 밖에서는 외부IP(x.x.x.x)랑 통신하는게 맞아요
거실공유기의 외부IP와 내부IP가 같은 대역이라면
내부IP를 바꿔주는걸 권장합니다.
dmz를 nas에 할당된 내부ip로 설정하고, 외부망에서 글쓴분 외부 ip(116.*.222.115)로 들어갔을 때 nas로 접속이 되는지 확인해보면 될거 같습니다.
모든 포트를 개방하고 외부의 모든 요청을 설정한 내부 ip로 보내겠다는 뜻이라 포트포워딩이 문제인지 테스트해볼 수 있는 방법일거 같아서요. 만약 dmz로 했을때 외부에서 접속이 된다면 포트포워딩 설정상에 문제가 있을 수 있으니 공유기 설정을 초기화해보는건 어떨까 싶네요. (dmz는 보안상 좋은 방법은 아니라 접속 테스트만 해보고 끄세요...)
추정컨데... 단자함 공유기가 또 사고를 쳤다고 보는게 맞을까요?
문제는 단자함 공유기 쪽의 포트포워딩은 어떻게 설정해야 할지 감이 안 잡힙니다. 단자함 공유기에서 거실 공유기로의 DMZ를 열어둔건 문제는 없을지, 포트 번호가 5001로 고정이 되어있는데 이 부분은 어떻게 수정해야 할지 궁금합니다.
이게 주기적으로 IP가 변동되어 생기는 문제인 듯 한데요. NAS는 거실 공유기에, 거실 공유기는 단자함 공유기에 고정 IP로 박아두었습니다.
질문이 두서없어졌는데요. 첫째로 단자함 공유기에서 거실 공유기를 DMZ로 열었는데 보안 상 문제는 없을지 궁금합니다. 포트포워딩을 한다면 어떻게 설정해야 할지도 궁금합니다.
둘째로, 이제 @@.synology.me 도메인으로 "웹브라우저 접속"은 가능하나(즉 제어판 등), 그 포트 번호가 5001로 되어있습니다. 이 원인이 궁금합니다.
셋째로, 여전히 외부망에서 NAS 네트워크 드라이브 연결은 불가능한 상황입니다. 도메인, 외부 IP, 포트 번호 등 모든 경우의 수를 다 넣었으나 여전히 연결이 불가능합니다. 이유가 궁금합니다.
긴 질문이 되었습니다. 도움 감사합니다.
1. 단자함 공유기가 브릿지 모드가 맞는지 다시 한번 확인 해보세요
- 연결된 데스크탑의 IP가 192.168.x.x 라면 단지힘 공유기의 IP가 공인 IP가 아닌 사설 IP 입니다.
2. 데스크탑 IP와 거실공유시 WAN IP가 같은 대역인지 확인해보세요
- 두대의 IP가 사설IP (192.168.x.x)가 아닌 공인 IP여야 합니다.
3. 거실공유기의 WAN IP(외부) 가 공인 IP여야 햐당 공인IP에서 포트포워딩으로 DDNS 동작이 가능 합니다
- 사설IP라면 윗 구간에서도 포트포워딩이 필요합니다
# 무선 공유기 아래 기기들은 같은 네트워크 대역이라 SMB 연결시 정상 동작
# 데스크탑네서 NAS SMB연결은 같은 내트워크가 아니여서 무산공유기 포트포워딩으로 SMB 연결 가능
# 단자함내 공유기가 브릿지 모드 여도 외부,내부 IP가 사설 IP라면 단자함 공유기 앞에단에서 공인IP를 가지고 있겠내요
이런경우는 답이 안나와요
결론 : 단자함 내부 공유기에 WAN포트 IP가 공인IP 여야 해결이 됨니다
브릿지 모드로 변경하면 직결해주는 단순 허브로만 역할하기 때문에, 별달리 설정할 것은 없을까요? 다행히 단자함 공유기 상부의 네트워크 장비는 없어보입니다. 방금 전 단자함 공유기 재부팅이 생각보다 시간이 오래 걸려 기다리고 있었는데, 재부팅한 이후 다시 인터넷 연결이 되지를 않습니다. 이유는 모르겠지만, 브릿지 모드 후 재부팅을 하면 아예 인터넷이 끊겨버립니다.
만일 브릿지 모드로 안 될 경우엔 포트포워딩을 하려 하는데, 단자함 공유기 내에서의 포트포워딩은 어떻게 해야 할지 궁금합니다.
1. 브릿지 모드가 아니여서 브릿지 모드로 변경했다고 한다면
해당 허브에서는 아마 공인 IP를 받게 될것으로 생각이 되고
2. 무선공유기의 외부포트를 192.168.x.x로 설정 하셨다고 했던거 해당 IP는 사설 IP이니
DHCP (IP 자동 설정)으로 변경하시면 무선 공유기 외부 포트가 공인IP로 사용될겁니다.
3. 무선공유기가 공인IP를 받아야 하나 사설IP로 변경하셨으니 브릿지 모드 허브와 연결될때 네트워크 연결이 안 되었을거 같내요