뽐뿌

NAS포럼 입니다.

NAS, 자작 NAS, 클라우드, 웹하드 등 네크워크 대용량 저장 장치와 관련된 정보를 공유하는 공간입니다.
ASUS 공유기 기준으로 DDNS, FTP, WebDAV, Plex 설정 사용기 참고하세요. 6
분류: 활용기
이름: Kkbhangha


등록일: 2019-10-26 23:32
조회수: 1529 / 추천수: 3


AC51+공유기사진.jpg (138.3 KB)


아무래도 공유기마다 DDNS 설정이나 포트포워딩이 조금씩 다르니까요.

제 기준으로 작성한 사용기 올려두니 참고 하세요.

 

복붙이라 잘 안보이시면 블로그 가서 보시면 되요. 

https://kkbhangha.tistory.com/6

 

 


 

공유기를 선택할때 고려한 부분은 크게 아래와 같다.

- 전용 DDNS 지원

- 포트포워딩 지원

- 기가비트 이더넷 지원

요즘은 기가인터넷을 사용하는 경우도 많고, 집안 내부에 다른 기기들과 연결할때 빠른 속도로 자료를 옮기기 위해서는 기가비트 이더넷 지원은 필수라고 보고, 원격지에서 IP가 아닌 외우기 쉬운 도메인 이름(ASUS공유기의 경우 ******.asuscomm.com 형식으로 지원)으로 접속하는 것을 고려한다면 DDNS기능에 특정 포트만 NAS에 오픈해주기 위한 포트포워딩 기능이 필요했습니다. 물론 그러면서도 가격이 조금 저렴한 편이 부담이 없는데, 4만원대에 구입 가능한 ASUS RT-AC51U+ 공유기가 해당 조건을을 모두 만족했다.

 

 

AC51+공유기사진.jpgASUS RT-AC51U+ 공유기 : http://prod.danawa.com/info/?pcode=6135941

 

ASUS 공유기 중에서는 저렴한 제품축에 속하는데, ASUS 공유기 자체가 디자인도 깔끔하고, 이엠텍을 통해 3년의 서비스를 제공하는 것도 선택하는 이유 중 하나이다.

 

이제부터 NAS 및 공유기 설정을 하나씩 살펴보겠다. 필자는 외부에서 NAS에 접속해 자료 보관 및 전송을 주로 하고, 가끔 동영상을 보기 위해 NAS를 구성했다.

 

NAS의 내부 IP가 계속 변경되게 되면 포트포워딩 설정을 다시해야 할 수 있으므로 내부 IP는 고정해 두는 것을 추천한다.(필자는 192.168.1.201로 NAS에 내부 IP를 할당했다.)

 

가장 먼저 설정할 것은 DDNS이다. 개인적으로는 본인이 기억하기 쉬운 것으로 하는 걸 추천하고 싶다.

 

 

ASUS 공유기 설정 항목중 WAN → DDNS 항목으로 이동하고 위 사진과 같이 DDNS 클라이언트 사용을 "예"로 변경하고 서버는 www.asus.com 으로 선택, 원하는 호스트이름을 입력하고 적용을 누른다. (단 이미 누가 사용중인 호스트 이름은 사용할 수 없다.)

 

이것만으로 비교적 간단하게 DDNS 설정이 가능하다.

 

 

이어서 NAS에서 사용하는 포트들에 포트포워딩 설정을 해주어야 한다. 필자는 FTP, WebDAV를 통한 외부 접속 및 Plex를 통해 트랜스코딩 된 영상을 보기위해 총 4개의 포트포워딩 설정을 진행했다.

포트포워딩 설정은 WAN  가상 서버 / 포트 포워딩 항목으로 이동해 위 사진과 같이 설정을 진행하면 된다.

포트포워딩 사용은 "예"로 선택해 주고 다른 부분은 건드리지 않아도 된다. 이어서 포트포워딩 리스트를 작업해야 되는데 4줄 정도만 추가해 주면 된다.

 

원래 WebDAV 포트는 15로 되어있지만 이렇게 기본 포트를 사용하면 쉽게 노출될 수 있으므로 5515번으로 포트를 변경해서 사용하도록 세팅하였다. FTP는 21번 포트지만 2221로 변경하였다. 패시브 FTP 포트의 경우 55536~55599 사이로 설정하였고, ASUS 공유기에서 포트를 범위로 지정할 떄에는 사이에 : 를 넣어주면 된다.

Plex를 위한 포트는 32400으로 설정했다.

 

포트포워딩을 해두었다고 NAS를 바로 접속할 수 있는 것은 아니다. 해당 기능들을 활성화 해주고, 포트포워딩 설정한 포트와 동일한 포트를 해당 기능들이 사용하도록 설정을 변경해주어야 한다.

 

일단 시놀로지 기준으로 필요한 것들을 설치해보도록 하자. FTP는 별도 설치를 하하지 않아도 기본으로 지원되고, Webdav 및 Plex Media Server는 설치가 필요하다. 앱스토어 처럼 패키지 센터라는 곳에서 쉽게 검색해 설치가 가능하다. 설치 후에는 열기 버튼을 통해 애플리케이션을 실행하면 설정 화면을 볼 수 있다.

 

 

패키지 센터를 통해 Plex Media Server와 WedDAV를 설치한 모습이다.

 

 

WebDAV의 경우 HTTP 활성화에 체크하고, HTTP 포트를 5515로 변경해 주었다. 모든 작업이 끝나면 "적용"버튼을 눌러주면 설정이 완료된다.

 

다음으로 FTP 설정을 진행하였다.

 

 

FTP 의 경우 시놀로지 제어판 → 파일 서비스  FTP를 선택해 설정이 가능하다.

FTP 서비스 활성화(암호화 없음)에 체크, FTP SSL/TLS 암호화 서비스 활성화 체크 해주고, 시간 초과 시간은 적절히 설정해 주고 FTP 서비스의 포트 번호 설정을 2221로 해준다. 패시브 FTP 포트 범위도 공유기 포트포워딩에서 설정해 주었던 것 처럼 55536~55599 까지로 설정해 준다.

 

모든 설정이 완료되면 "적용" 버튼을 눌러주면 된다.

 

마지막으로 Plex Media Server를 외부에서 접속할 수 있도록 포트번호를 변경해 보겠다.

 

 

Plex Media Server 실행 후 설정에서 원격 접속 항목으로 이동한다. 여기서 고급설정을 열어 공개 포트 수동 설정으로 포트 번호를 포트포워딩 했던대로 32400으로 변경해 주고 적용 또는 재시도 버튼을 눌러주면 외부 접속이 활성화 된다.

 

 

스마트폰으로 Plex Media Server에 정상적으로 외부 접속이 되어 스마트폰으로 재생중인 모습을 확인할 수 있다. 스마트폰 앱은 유료이지만 웹브라우저를 통해 접속하여 재생이 가능하다.

 

개인 NAS도 그렇지만 소규모 기업에서도 효율적인 자료 공유 및 관리를 위해 NAS를 선택하는 경우가 많이 있는데, 기초적인 보안을 고려한다면 이런 방식으로 공유기 + NAS를 조합하여 사용하는 것을 추천할 수 있겠다.

 

 

ASUS RT-AC51U+ 공유기는 NAS와 결합해서 사용하기에 가장 적합한 ASUS 공유기라고 할 수 있다. 기가비트 이더넷 지원으로 파일 전송속도도 여유있으며, ASUS가 기본으로 제공하는 DDNS 서비스를 무료로 제공받을 수 있어 편리한 원격접속이 가능하다.

 

포트포워딩으로 최소한의 포트만 오픈하는 방식으로 보안을 강화할 수 있고, 기본적인 공격은 공유기에서 1차 적으로 걸러주기 때문에 공유기 없이 직결하여 사용하거나 DMZ 방식으로 전체를 오픈하는 방식보다 안전하게 사용할 수 있다.

현재 필자의 공유기도 공유기를 거쳐서인지 로그 센터를 통해 확인해보아도 악성 공격 로그는 보이지 않는다.

본 게시글은 작성자에 의해 2019-10-26 23:32:55에 최종 수정되었습니다. (1회)


[ 주소복사 http://www.ppomppu.co.kr/zboard/view.php?id=nas&no=37551 ]

추천 3

다른 의견 0


상대에게 상처를 줄 수 있는 댓글은 삼가주세요. (이미지 넣을 땐 미리 보기를 해주세요.)
직접적인 욕설 및 인격모독성 발언을 할 경우 제재가 될 수 있습니다.
- 미리보기
이모티콘  익명요구    다른의견   
△ 이전글▽ 다음글 -목록보기