PS5와 가상머신에도 공인 IP를... (VLAN을 이용한 홈 네트워크 구성)
요즘 인터넷 업체들은 공인 IP를 4~5개씩 할당해주긴 하지만 아쉽게도 제가 실제로 사용하기엔 불편함이 있었습니다. 원하는 장비에 공인 IP를 받으려면 공유기 윗단에서 직접 연결해줘야 합니다.
안타깝게도 저희집은 단자함이 좁고 한 방에서 여러 장비가 인터넷을 사용해서 그렇게 연결하기 어려운 구조였습니다.
이러한 구성에서 PS5와 가상머신에만 공인 IP를 할당 받고 싶어서 방법을 찾아보기 시작했늗네 VLAN이라는것을 쓰면 허브와 허브를 넘어서 가상으로 하나의 망으로 구성할 수 있다는것을 알았습니다.
그래서 공유기와 연결된 망과, 인터넷에 직접 연결된 망 이렇게 2개로 VLAN을 구성해 보았고 실제로 잘 작동하고 있어서 글을 남겨보게 되었습니다.
VLAN 구성은 이렇게 하였고, 허브가 VLAN 지원 하고, 공유기와의 연결 방식만 바꾸면 바로 적용할 수 있습니다. 공유기는 VLAN을 지원하지 않는 장비라도 괜찮습니다.
VLAN에는 숫자로 된 ID가 있는데 1번이 기본값입니다.
저는 내부망은 기본값 1번을 인터넷이랑 연결된 망은 10번을 사용했습니다.
연결 구성은
허브 2번 포트에 인터넷에서 선을 연결하고
허브 1번 포트를 공유기 LAN 포트와 연결
허브 3번 포트를 공유기 WAN 포트와 연결 했습니다.
이후에 허브에서 VLAN 설정을 진행했습니다.
VLAN포트 설정에는 Untagged/Tagged/Exclude 이렇게 3가지가 있고 그외에 허브나 라우터끼리 연결하는 Trunk 포트가 있습니다.
Untagged는 장비가 VLAN을 지원하지 않아도 허브에서 알아서 호환되도록 전달하고
Tagged는 장비가 VLAN을 지원하는 경우 VLAN ID를 같이 전송하여 여러망에 연결이 가능하도록 합니다.
하지만 대부분 장비는 VLAN을 지원하지 않기때문에 왠만하면 untagged로만 설정하시면 됩니다.
Exclude는 그 포트는 제외하고 전달합니다.
2번 3번 포트를 VLAN 10의 Untagged로 지정해서 인터넷 망과 공유기 WAN이 연결되게 하고
1번 포트는 Untagged를 지정해서 공유기에서 나온 LAN이 VLAN 1번에 할당 되도록 합니다. 위의 설정에는 제가 사용하는 라우터가 VLAN을 지원해서 Untagged/Tagged를 모두 설정 했습니다.
이후에는 허브 설정 페이지에서 포트마다 내부망이 필요하면 1번만 Untagged 지정해주시고, 인터넷 망이 필요하면 10번만 Untagged 설정해주시면 내부IP/공인IP를 받아오게 됩니다.
만약 추가로 허브가 필요하시다면 VLAN 지원하는 허브를 이어주시고 허브와 연결된 포트는 Trunk 포트로 지정하시면 다른 허브에서도 추가로 지정 할 수 있습니다.
랜카드에서 지원한다면 tagged 포트도 같이 지정해서 랜선 하나로 PC에서 내부망/인터넷망을 전부 사용할 수 있으며 이를 통해 저는 가상머신에 공인 IP를 할당하였습니다.
만약 AP까지 VLAN을 지원한다면 WIFI에서도 공인 IP를 받을 수 있습니다.
제가 VLAN 구성할때 정보가 없어서 없어서 고생했는데... 다른분들에게 도움이 되셨으면 좋겠네요.
VLAN은 가상 LAN으로 하나의 LAN이지만 여러개의 LAN인것처럼 구성 할 수 있습니다.
외부망과/내부망을 분리해서 외부망에 연결해서 공인 IP를 받을 수 있게 한글이에요.
사용하시는 스위치가 Edge? 인가요 UI가 그걸로 보이네요. 맞다면 UI자체도 해당 장비 한정이라서요.
그리고 대부분 유저분들은 vlan 자체를 이해 못하실꺼에요.
어차피 공인 IP 할당하는 장비들은 알아서 판단하셔서 쓰시는게 좋다고 생각하고... 저는 뭐 그래서 콘솔과 가상 머신에만 쓰긴 합니다.
VLAN 스위치 설정은 이가격대에서는 다 비슷하긴 하더라구요.
twin ip는 한대밖에 안되어서 저는 공인 IP 여러개가 필요해서 이렇게 해결했습니다.
플스 같은경우 단순 포트 여는걸로는 NAT 타입 1번이 안됩니다. 그래서 이렇게 해결했어요.
타입1이 더 좋은게 아니라 그냥 위에 방화벽이 없다는 의미에요
멀티 wan IP 지원되는지는 몰랐는데 그런 방법도 있었군요. 다음에 한번 고려해봐야겠네요.
상세한 설명 감사합니다!
일반적으로는 권고하지 않습니다
보안과
관리상의
이유로요.
원래 개인용 인터넷 서비스는 공인ip를 하나만 제공합니다
저렇게 ip여러개 받아쓰면 약관 위반입니다
KT의 경우 2개까진 괜찮습니다.
IPTV 때문에 인터넷용1개, IPTV용 class A 공인 1개 부여됩니다.
3개부턴 차단되는데(5500원짜리 부가서비스 1개마다 1개 추가 부여) 이게 기지국 설정에 따라서 차단하는 기지국도 있고 풀려있는 기지국도 있고 그렇더군요 ㅎㅎ
서비스에 헛점이 있다고 해서 그렇게 써도 되는건 아니니까요
여러 장비를 연결하고자 하시면 공유기는 직접 구매해서 쓰시면 되구요
Vlan은 물리적인 네트워크는 공유하나 이런 저런이유로 논리적으로만 나눠둔것이고
굄성님 문제(공인 아이피를 받고싶다)른 해결하려면
단순히 공유기를 허브 밑에만 두면 모든게 끝납니다 즉
인터넷선 ㅡㅡㅡㅡ 허브ㅡㅡㅡ 여기에 공인 아이피 받고싶은 기계 다 올리면 됩니다
즉 지금 올리신 망 구성에서 vlan 설정 다 꺼도 멀쩡히 돌아갑니다
전직 네트웍쟁이로써 왜 vlan이라는 거창한 방식이 나오는지 이해가 잘 안되네요
vlan은 거대한 네트웍을 다루기 위한 용도지 가정환경에서 vlan을 사용한다는 것은 문제에 대한 진단이 잘못되었다고 생각합니다