시스템 사양 선택 | 3번 |
---|
안녕하세요!~ 공유기를 새로이 입양하신다는 분 (아마 ㅈㅌㅇ님 +_+?)을 보고 저도 지름신이 오셨는지.. AX공유기를 하나 질러제꼇네요... 흠..;
덕분에 남는 공유기는 본가로 휠뤼릭!!~ @_@;;;
사연을 설명하자하니... 기존에 NAS에서 올인원 (?) 처럼 도커로 트렌스미션 올려쓰고 플렉스 서버도 운영하고 등등...을 했었는데요..;
요번에 공유기를 넘기면서 업무분장 (?)을 좀 시켰읍죠.. 흠.. Iptime에 붙어있는 간이 NAS (??... 트렌스미션이랑 FTP용...)를 이용하려 네트워크 구성을 좀 했더랬죠... 그런데 이게 왠걸... 포트포워딩이 말썽입니다... 그냥 봐선 잘 이해가 안되실수 있어서 그림을 준비했습니다!
아래는 본가의 네트워크 구성입니다.
뭐.. 요즘 Iptime도 핫하다는 Mesh 기능이 있어서.. (전 솔찍히 메시랑 WPS차이를 잘 모르겠습니다만...) 이렇게 구성했죠...
겸사겸사 signal range 도 넓히고 (생각보다 방에서 잘안잡히더라구요... 8004T 완전 비추합니다...) 하려고 말이죠.
문제는 Controller라 명명되는 메인 공유기에 HDD를 붙여서 트렌스미션을 돌리면 QOS로 제약을 걸지 않으면 속도가 미친듯이 떨어진다는 겁니다.
궁여지책으로 찾은게 Agent 공유기에 HDD를 물려서 트렌스미션을 쓰면서 전체 인터넷에 과부하는 줄이는 방법입죠.
여기 까진 좋았습니다.
문제는 여기서 포트포워딩 문제가 생기는데요. Easy Mesh로 묶어버리니 Ipdisk 서비스를 자체적으로 구동시킬수 없는 현상이 발생합니다.
Transmission 서비스를 올려봐도 내부 내트워크 주소로 나오게 되죠. (ex. https://192.168.0.22:9091 으로 말이죠.. 원래라면 https://xxxx.ipdisk.co.kr:9091 로 나와야 할 녀석이 말이죠).
FTP로 상황은 메한가지입니다. 컨트롤러 공유기에서 트랜스미션 포트와 FTP포트를 개방하니 트랜스미션은 외부접속이 됩니다.
문제는 FTP 입니다... ㅜㅜㅜㅜ
OTL.... (이거 알면 최소 20대 후반...? 30대?)
FTP포트가 따로 있는건 아니고 iptime 서비스창에서 제공하는 포트가 2개인걸로 아는데 (FTP포트와 http로 구성이 되있더라는...)
2개를 모두 개방했는데도 외부접속이 안되는겁니다... 그래서 찾은 방법이 DMZ로 에이전트 공유기의 모든 포트를 열어버리는건데... 이렇게 하니까 접속은 됩니다.
질문은
1. DMZ 서비스 없이 포트포워딩만으로 Agent 공유기에 FTP접속은 불가한건가요?
2. Agent 공유기의 setting 페이지는 dmz를 열어도 접속이 안됩니다... 분명 외부접속 포트를 지정하고 개방했는데도 말이죠... 방법이 있을까요?
3. (논외질문... 어차피 방탈.. 퍽퍽) 그림에보시는것 처럼 모든공유기와 PC는 KT허브와 병렬로 연결되고 있습니다. 이걸 controller 공유기와 동일 레이어에서 agent 와 유선으로 묶을수 있는 방법이 있을까요?
지금 구성으로도 부모님이 쓰시기엔 크게 무리 없는 속도이긴 합니다 (giga lite, feat.KT)만...? 아무래도 무선보다는 유선이 안정성이 높은건 사실이겟죠...? 짧은 제 생각으론 KT hub 레이어까지 올라가서 내려오는게 맞는거 같긴 한데.. 그렇게 되면 큰집에선 도데체 어떤 방식으로 유선 Mesh 를 하는건지 상상이 안되기도 하구요...
딱히 다른 사이트나 커뮤니티 같은데 회원 가입해서 활동하는 타입이 아니다보니....
고수님들 많으신 여기에 질문만 투척하는거 같네요 ㅜ 아무튼 답변좀 부탁드립니다!~ 꾸벅
너부리z님의 새글 알림을 받으실려면 구독
그나저나 저리 굳이 구분한걸로 봐서 제 개인적인 추측(=ip타임의 숨은 통수) 감안 한다면 어떤 포트를 지정하든
위는 강제로 active, 아래는 passive 로 동작 할것 같은 느낌이 듭니다. 즉...위 ftp port 는 21 포트를 제외하고 강제로 하단에 지정한 service port 로 넘기거나 아니면 접속이 안될 것 같은 기분이...
그리고 mesh 에서는 에이전트 세팅 페이지는 접속이 안되게 되어 있는 것으로 보인다는 이야기 입니다.
제 말은 컨트롤러 1번 공유기에서 에이전트 기기 까지 셋팅을 해야 할 것으로 보입니다.
공유기 자체 기능따윈 존재 안 하는걸로 치세요
저것보다 좋은 기종 써도 전 일체 아무것도 안 시킵니다
지금 QoS 문제는 속도 사용하는것도 있지만, 머신자체의 성능 문제랑 USB3로 물리셨을꺼라 추정되니 그 노이즈가 원인일듯합니다
1. 아뇨 (IP만 부여된 상태라면 포트 포워딩으로 가능) (FTP는 21번 포트만 여는게 아닙니다)
그리고 요즘 시대에 ftp/smtp/pop3/ssh등을 기본 포트로 열어두는건 수시로 공격 들어오는 원인이 되므로 보안상 절대 비추합니다 (무조건 바꾸세요)
2. 자체 설정에서 접속 가능한 IP를 제한해둬서 그런겁니다 (원격 관리등의 설정을 켜야 함)
3. 그건 물리적 배선이니 알아서 재연결해주세요
2대의 공유기를 같은 서브넷으로 구성 (각각 ip는 다르게)후 lan-lan이런식으로 물리게 하면 같은 서브넷을 공유하게 됩니다
무선으로 상호 접속하는 경우에도 대게의 경우 이건 먹힐껍니다
아마 이걸 찾으시는거 같습니다...
랜선은 2가지 방법이 있습니다....
흔히 연결 하는 방법과...
공유기 대 공유기 연결 하는 방법이 있습니다.
즉,,, 크로스 케이블 사용 하시면 됩니다.
https://m.blog.naver.com/ahmdo/40088346536
아마 FTP서버가 passive모드로 작동하는게 아닌가 싶네요.
https://1.bp.blogspot.com/-0oY0IO3K2TE/WcS2tv6_6JI/AAAAAAAAXJY/w14yFBuZRVY76JYcB-jW7Q5bbErM57HQwCLcBGAs/s1600/1.jpg
서버에서 데이터통신용으로 또 다른 포트를 오픈하는데 그걸 허용해줘야 접속이 될 듯 합니다.
허브 단에서 스니핑을 해보는 방법이 있을 거 같습니다.
ftp서버에 돌려도 되고요. tcpdump 나 wireshark
아님 ftp서버 세팅에 있지 않을가요?
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|
Plex 1.32.0.6918 버전 업데이트 이후 SSL 인증서 오류 해결 방법 +6 | 잠퉁이 | 23.04.1404:18 | 3.9만 |
시놀로지 Plex에 HTTPS (SSL) 인증서 적용하기 +4 | 잠퉁이 | 23.01.2004:25 | 9.1만 |
시놀로지 NAS Audio Station 알송 가사 플러그인 설치하기 +12 | 잠퉁이 | 22.12.3104:34 | 7만 |
시놀로지 NAS 알림을 텔레그램으로 받아보자 +9 | 잠퉁이 | 22.12.1001:23 | 7.5만 |
헤놀로지에서 제어판의 팬속도모드 안먹는 팬 속도조절 하는법 +5 | 룽즈 | 22.04.2218:04 | 6.9만 |
무료 ddns와 무료ssl로 < https:// 영문주소 >를 통해 내 ... +9 | 룽즈 | 22.04.2202:51 | 6.7만 |
메인보드 바이오스 구버전으로 롤백이 안될 때 쓰는 방법. +5 | 퓨리온 | 22.02.1922:01 | 13만 |
USB Type C to C 케이블 총정리 +15 | 아이브경 | 20.06.2918:17 | 6.5만 |
USB 키보드를 블루투스 키보드로 바꿔서(?) 사용하자 +16 | Ohchang | 19.05.2206:22 | 10만 |
컴퓨터 조립 10단계 +7 | Mactopia | 16.02.2516:30 | 8.8만 |
애플맨 | 24.09.2101:34 | 19 | |
hackillious | 24.09.1316:55 | 88 | |
fullbrk | 24.09.1022:07 | 146 | |
미찌콘 | 24.09.0613:15 | 99 | |
래니 | 24.08.3118:19 | 209 | |
좌절금지 | 24.08.2017:37 | 249 | |
세유니 | 24.08.1303:23 | 192 | |
Panictosh | 24.08.1220:12 | 263 | |
bonusss | 24.08.0712:29 | 190 | |
좌절금지 | 24.08.0419:23 | 223 | |
피아노맨 | 24.07.2915:51 | 131 | |
joy | 24.07.2915:32 | 184 | |
junsun | 23.11.1808:55 | 3250 | |
junsun | 24.01.2610:50 | 1만 | |
jcher | 24.07.1815:29 | 450 | |
미찌콘 | 24.07.1713:15 | 742 | |
머슬링 | 24.07.1620:49 | 858 | |
달쇠 | 24.07.1522:35 | 1061 | |
좌절금지 | 24.07.1422:36 | 4476 | |
jcher | 24.07.1420:16 | 1362 | |
좌절금지 | 24.07.1409:17 | 1599 | |
제로섬 | 24.07.1313:26 | 1488 | |
좌절금지 | 24.07.1220:00 | 2469 | |
moongate | 24.07.1021:01 | 2396 | |
좌절금지 | 24.07.0918:59 | 2491 | |
좌절금지 | 24.07.0611:51 | 2252 | |
좌절금지 | 24.07.0611:50 | 2127 | |
슈퍼랩터 | 24.07.0419:05 | 1838 | |
Stultus | 24.06.3019:11 | 1566 | |
좌절금지 | 24.06.2813:29 | 5196 | |
jcher | 24.06.2312:03 | 1535 | |
soullees | 24.06.1916:20 | 2698 | |
jcher | 24.06.1613:51 | 1367 | |
잠퉁이 | 24.06.1314:19 | 1451 | |
잠퉁이 | 24.06.1105:04 | 1408 | |
오늘도부 | 24.06.1419:11 | 1368 | |
좌절금지 | 24.06.0822:43 | 2651 | |
잠퉁이 | 24.05.2716:23 | 1569 | |
모노구리 | 24.05.2523:00 | 2706 | |
Bong9 | 24.05.2414:53 | 1397 | |
Bong9 | 24.05.2317:54 | 1348 | |
네오꿈 | 24.05.2019:32 | 1582 | |
믜늬의릐희 | 24.05.1921:47 | 1364 | |
좌절금지 | 24.05.1812:32 | 1472 | |
잠퉁이 | 24.05.1521:40 | 1236 | |
Stultus | 24.05.1719:36 | 1050 | |
잠퉁이 | 24.05.1500:39 | 1017 | |
네오꿈 | 24.05.0815:19 | 1051 | |
뚜찌z | 24.05.0722:43 | 804 | |
hattog | 24.05.0319:52 | 1795 | |
대영이 | 24.05.0307:44 | 1775 | |
뚜찌z | 24.05.0223:33 | 1431 | |
jcher | 24.05.0210:26 | 1652 | |
제로섬 | 24.05.0103:05 | 1801 | |
래니 | 24.04.3020:35 | 1809 | |
잠퉁이 | 24.04.2718:20 | 2783 | |
뚜찌z | 24.04.2422:41 | 3352 | |
jcher | 24.04.2213:16 | 1653 | |
junsun | 24.04.2011:55 | 3746 | |
뚜찌z | 24.04.1721:09 | 3976 | |
믜늬의릐희 | 24.04.1622:16 | 4084 | |
nowsoftkt | 24.04.1309:01 | 2377 | |
잠퉁이 | 24.04.1103:07 | 3794 | |
D다 | 24.04.0714:59 | 3585 | |
에드 | 24.04.0615:31 | 3450 | |
비트러브 | 24.04.0521:13 | 2639 | |
뚜찌z | 24.04.0520:34 | 7909 | |
Dokdo | 24.04.0420:46 | 3116 | |
뚜찌z | 24.04.0311:43 | 8631 | |
잠퉁이 | 24.04.0305:21 | 2401 | |
래니 | 24.04.0112:24 | 9007 | |
바람 | 24.04.0120:12 | 3246 | |
Mactopia | 24.04.0114:43 | 3125 | |
믜늬의릐희 | 24.03.3119:32 | 3123 | |
메테오스 | 24.03.2914:39 | 2575 | |
bluesaza | 24.03.2810:43 | 2390 | |
한글로 | 24.03.2720:12 | 1885 | |
한글로 | 24.03.2621:21 | 2354 | |
래니 | 24.03.2311:43 | 3062 | |
드림칠 | 24.03.2111:10 | 4853 |
>> 이게 무슨 말인지 모르겠습니다. 포트는 그냥 규격이고 KT는 FTP 포트 외부 접속 허용합니다.
1번 >> DMZ 가 되었다면 포트포워딩도 되어야 겠죠. 다만 다해봤는데 안되니까 글을 올리셨다는 전제하에
말씀 드리면 iptime 이 mesh 상태에서는 에이전트 쪽에 묶인 Disk 의 접속에 대해서는 포트 포워딩시에는 무언가 제약이 걸리는 것 같기도 합니다. 포워딩 기능 자체가 막힌다던가... iptime에 물어보지 않는 이상 모를일이죠.
일단 2번과 마찬가지 에이전트 의 공유기에서 뭔가 독립된 공유기로 노는 것처럼 되어 있는 의심 되는 셋팅값을 다시 만져 보세요.
2번 >> easymesh 로 묶였으면 1번 공유기에서 에이전트 공유기 셋팅을 해야 될텐데요?
3번은 >> mesh 를 쓰실지, 허브 모드로 쓰실시 양자 택일 하셔야 할 듯 합니다. mesh + ipdisk 모드와 허브 모드 + ipdisk 제약은 입타임을 안써봐서 잘 모르겠습니다.
그리고 Mesh 와 WPS 는 다릅니다. Mesh 는 묶는 개념이고 WPS는 같은 네트워크에 묶일 공유기를 찾는 과정을 간소화 시켜주는 버튼 이라고 보시면 되겠습니다.