ASUS 공유기를 이용한 홈 네트워크 구성 ③

3. 공유기 설정하기

---

기본적으로 설정 페이지를 마쳤으니, 이제 본인의 사용 환경에 따른 공유기 환경 설정을 해야한다. 

Asus 공유기의 경우 다양한 기능을 제공한다. 외장하드나 외장하드베이 등을 연결하면, 일종의 NAS로도 사용 가능하다.

나의 경우, 일단 외부에서의 접속을 위한 DDNS, VPN 기능과 WOL 기능, 고정IP 설정 기능 등이 필요했다. 

본격적인 설정에 들어가기 앞서, 무선랜 SSID와 암호 설정을 다시 하는게 좋다. 

간단한 개인 설정을 마쳤으면, 고정 IP 설정을 위해 왼쪽 고급 설정의 LAN 으로 들어가자. 

그리고 DHCP 설정 탭으로 들어가면, 다음과 같은 화면을 볼 수 있다. 

DHCP 는 기본적으로 IP 풀 범웨안에서 기기가 연결 요청을 할 때마다 IP를 자동 할당해 주는 기능이라고 생각하면 편하다. 

여기서 문제점은, 서버 등 아이피를 고정해놓고 접속해야 하는 상황이 올 때, 전원 종료 등으로 아이피가 재 할당 되면 굉장히 불편하다는 점이다. 

그렇다고 DHCP 기능을 꺼버리고, 수동할당으로 잡아놓으면 모바일 기기나, 부모님의 스마트폰 등 또 굳이 아이피 고정이 필요없는 단말에서도 아이피를 수동 설정해야 하는 번거로움이 있다. 

그래서 DHCP 서버 자체 기능으로, MAC 주소를 구분해서 IP를 서버 내부에서 고정시켜놓는 기능을 제공한다. 

이렇게 되면 실질적으로 클라이언트에서 IP 수동(고정, Static) 할당을 하는 것과 같은 효과를 얻을 수 있다. 

나는 데스크탑, 맥북 프로, 라즈베리파이에 IP 수동 할당을 설정해 놓았다. 

가정내 네트워크를 구성할때 이정도 설정이면 LAN 설정에서는 더이상 할 게 없다. ㅎㅎ

다음 설정으로 넘어가보자. 다음은 WAN 설정이다!

WAN은 Wide Area Network, 즉 광대역(원거리) 통신망 관련 설정이다. 

즉 ISP(Internet Service Provider) 로부터 인터넷 회선을 제공받아, IP를 부여받고 그 IP를 어떻게 사용할지를 설정할 수 있다. 

여러가지 설정이 있다. 

먼저 NAT라고 하면, 네트워크 주소를 변환시켜주는 기능으로, 간단하게 LAN과 WAN이 서로 통신할 수 있게 해주는 개념이다. 

즉 여러 컴퓨터가 하나의 공인 IP(또는 또다른 NAT에서 넘어온 다른 로컬 IP)로 인터넷을 사용할 수 있게 해준다. 흔히 라우터라고 부르는 하드웨어 장비의 소프트웨어 기능이라고 보면 될 것 같다. 

나머지는 특별히 설명할 것도, 건들 것도 없어 보인다. 

홈 네트워크 & 홈 서버 구축을 위해서는 포트포워딩과 DDNS 기능을 설정해 줄 필요가 있다. 

먼저 포트 포워딩 탭을 살펴보자. 

포트 포워딩이란, 외부 네트워크로 들어오는 인바운드 패킷에 대해서, 특정 포트로 들어오는걸 리다이렉트해서 내부 IP 클라이언트로 전송해주는 역할을 한다. 

먼저 포트 포워딩은 사용으로 설정한다. 

그리고 아래에 리스트에 사용할 내부 아이피들과, 개방할 포트를 적어준다. 

서비스 이름, 포트, 전달할 IP, 해당 클라이언트에서 실제로 연결할 로컬 포트, 프로토콜 등을 설정할 수 있다. 

나는 라즈베리파이에 SSH를 붙이기 위해 라우터의 3022포트를 라즈베리파이의 22번에 연결했다. 

또한 PC의 FTP와 RDP를 사용하기 위해 각각 매핑해주었다. RDP의 경우 윈도우에서만 사용할 것이므로 포트는 동일하게 3389를 사용했고,

아무래도 스트리밍이니 UDP를 사용할 것같다는 예감이 들어 프로토콜은 BOTH로 했다. (찾아보기 귀찮았다)

이 부분은 나중에도 서버의 기능을 추가해나가면서 (SVN이나, 웹서버 등등) 계속 추가시킬 수 있다. 

테스트를 해보고 싶다면, 라우터 설정 메인 페이지의 WAN IP를 확인한 후, 스마트폰 LTE 등으로 해당 포트에 접속해보면 된다. 

예를들어 SSH를 열어뒀다면 스마트폰에 SSH 어플을 설치하면 되고, FTP를 열어놨다면 FTP 어플을 설치, HTTP를 열어놨다면 웹 브라우저로 들어가보면 된다. 

자, 지금 테스트를 할 때 WAN IP를 사용해야 한다고 했다. 

홈 네트워크고, 개인, 가정용이기 때문에 사실 이렇게 외부 IP주소를 가지고 서비스를 이용할 수 있을것이다. 

하지만 만약에 모종의 이유로 라우터의 전원이 종료되었다면 어떻게 될까?

우리나라의 ISP들은 개인 사용자에게는 고정 IP를 제공하지 않는다. 즉 일종의 DHCP 서버가 ISP 사업장에서 동작하고있으며, 접속이 끊긴 가정에서는 IP를 회수해간다. 

또한 ISP 내부에서 어떤 작업을 할 지 모르니, 라우터의 전원을 항시 켜놓는다고 하더라도, 외부  IP가 변경될 가능성은 항상 존재한다. 

이를 위해 설정해 주어야 하는게 바로 DDNS 기능이다. 

DNS라 하면 Domain Name Service 로, 도메인 주소를 IP주소로 변환해주는 서비스를 의미한다. 

전세계에 수많은 DNS 서버들이 존재하고, 서로 통신하며 우리가 어느 지역에서나 원하는 도메인을 웹 브라우저에 입력하면 해당 서버의 IP를 가져올 수 있도록 도와준다. 

DDNS(Dynamic Domain Name Service)는 DNS 에 조금 더 기능이 추가된 것이다. 라우터와 같은 DDNS 클라이언트 장비에서, DDNS 서버와 통신을 하며 지속적으로 현재의 고정 IP를 DDNS 서버에 저장해준다. 

즉, 비록 내가 유동 아이피 회선을 이용중이지만, DDNS 서버에 도메인을 등록해 놓으면 DDNS 서버는 내 라우터의 외부 IP의 변동이 있을때마다 갱신시켜주고, 결국 그 도메인으로 들어오는 패킷은 항상 내 라우터에 전송시켜 준다. 

보통 홈 네트워크에 외부에서 접속할 일이 있을 때에 많이 사용하는 기능이다. 

설정 화면을 보면, 서버를 선택할 수 있게 되어있다. 

보면 DDNS 서버로 주로 사용되는 서버들이 있다. Asus나 iPtime 제품에서는 자체적으로 DDNS 서버를 구축해서, 사용자들이 무료로 이용할 수 있게 해준다. 

나도 Asus 의 자체 DDNS를 사용하고자 한다. 사진속의 주소로 접속해서 look up 을 해보면, 자신이 원하는 호스트 이름이 현재 사용중인 지 알 수 있다.  

적당한 이름을 찾아 적용이 완료되면 <설정한 host name>.asuscomm.com 이라는 주소는 이제 나의 외부 아이피와 동일한 역할을 할 수 있게 된다. 

무료 기능이다보니, 검색엔진에 노출되거나 하지는 않는다. 

이제 외부에서 접속하는 방법까지 갖추었다. 

다음에는 조금 더 유동적으로 홈 네트워크에 외부에서 접근할 수 있는 VPN 설정을 해볼것이다.