매장에 결제머신에 따로 IP를 분리해서 인터넷연결을 하고 싶습니다.
네트워크에 대한 기본지식이 부족해서 문의드립니다.
건물내부에 모뎀이 있다고 들었고, 통신사에서는 매장에는 인터넷선만 빼줬습니다.
그걸 통신사에서 주는 와이파이 공유기에 연결했고,
그 와이파이공유기에 랜선 2개를 꽂아서 1번은 CCTV로 사용을 하고, 2번은 결제머신으로 사용중입니다.
결제가 가끔 오류가 나서요. IP충돌일 수도 있다고 들어서, IP를 분리하고 싶은데
방법을 잘 모르겠습니다.
IP타임 같은 유선공유기를 사서 통신사에서 넣어준 인터넷선을 WAN에 꽂고,
아이피타임 공유기(4포트)에서 다시 랜으로
질문1
1번포트는 통신사에서 준 와이파이공유기(매장내와이파이), 2번포트는 결제머신, 3번포트는 CCTV 이렇게 연결을 하면 되는건가요?
질문2
그럼 아이피타임 공유기에서 각각 포트별로 가상IP를 사용해서 분리해서 사용하게 되는건가요?
답변 부탁드립니다.
인터넷은 1기가 LGU+망 을 사용중입니다.
5개의 답변이 있습니다.
ISP -(WAN 연결) 공유기 -CCTV(LAN1), 결재머신(LAN2)
해당 구조로 이해했는데, ISP-공유기 까지는 통신사 IP 받아왔으니 외부 인터넷은 정상적으로 되는
상황인 것 같고, IP 충돌이 문제가 되는 거면 해당 공유기에서 DHCP(IP자동할당) 구간을 조정하고
해당 구간 외에 IP로 고정 IP를 강제로 결제머신하고 CCTV에 장비 내에 IP 설정하시면 될 것 같아요 !
아예 분리를 하고 싶으신거면, 보통 ISP 모뎀에 여분 포트를 사용해서 공유기를 하나 더 추가하시는 건데
공유기 밑에 장비가 많거나 하지 않으면 관리포인트는 적을수록 좋긴 합니다 !
혹시나 확실한 확인을 위해 필요한 경우 아래 구조로 하면 될 것 같아요
ISP 1번 포트 - 공유기 1 (ex) 사설IP 대역 192.168.1.0)- CCTV (LAN 1)
ISP 2번 포트 - 공유기 2 (ex) 사설IP 대역 192.168.2.0)- 결제머신 (LAN 1)
(ISP 유동회선은 1개만 계약했더라도 ISP 모뎀 여분 포트에 케이블 연결하면 자동으로 IP받아와서
사용은 가능 합니다)
질문자께서 말씀하시는 가상 IP라는 게... 사설 IP를 의미하는 것 같네요.
가상 IP라는 건 지금과는 조금 다른 의미에서 사용하는 용어가 되겠습니다.
( 서버 이중화 등에서 사용하는게 일반적이고요. )
와이파이 공유기 아래에 꽂혀 있는 기기들은 기본적으로 사설 IP를 사용하게 되는 형태가 되기 때문에 현재도 사설 IP를 사용하고 있는 상황입니다.
일반적으로 와이파이 공유기 아래에 연결된 기기들은 수동으로 고정시켜 두고 사용하는 IP가 아닌 공유기가 뿌려주는 IP를 자동 할당 받아서 사용하는 유동 IP가 되겠고요.
언급하신 와이파이 공유기가 추측으로 보건데... 와이파이 기기를 의미하는 것 같아 보이는데요.
와이파이 기기는 안정성이 낮은 편입니다. 그래서 다운이 잘 됩니다.
CCTV가 트래픽을 많이 유발할 것 같아 보이고... 와이파이 기기에 연결된 매장에 방문하는 불특정 사용자들이 직접 연결해서 끊임없이 트래픽을 유발하게 될 것 같고...
불특정 사용자들은... 예측 어려운 사용자들이라 할 수 있죠.
노트북으로 영화를 다운 받거나 시청하는 경우도 있을 것이고, 해커 같은 악의적인 목적을 가진 사용자가 없다는 보장을 할 수도 없겠고요.
IP 충돌 문제보다는 안정성이 낮은 와이파이 기기에 안정성을 요구하는 결제 머신이나 CCTV를 연결해 둔게 원인일걸로 보여집니다.
말씀하신대로, 별도의 공유기를 사서 통신사에 넣어준 인터넷 선을 WAN에 꽂고 연결하는것이 LAN 포트에 결제머신이며 CCTV, 와이파이 기기들을 꽂는 것이 안정성을 좀 더 높여 줄 수 있습니다.
안정성을 좀 더 높이려면 IP 타임 공유기 보다는 제대로된 방화벽 장비를 넣는 것이 좀더 좋을 것 같다는 생각이 드네요.
IP 문제는 특별히 신경쓰지 않아도 될 것 같습니다.
말씀하신 개념대로 연결하기만 하면 추가하는 공유기 및 현재 사용하고 있는 결제 머신, CCTV, 와이파이 설정이 추가하는 공유기가 뿌려주는 유동 IP를 받아서 작동할 것으로 보여 집니다.
지금과 같이 결제머신과 CCTV를 와이파이의 LAN 포트에 꽂아서 사용할 경우에는 와이파이를 사용하는 불특정 일반 사용자와 결제머신, CCTV가 동일한 네트워크에서 통신을 하는 상황이기 때문에 해킹의 위험성이 아주 높지만, 새로운 인터넷 공유기를 추가로 장착하고 LAN 포트에 결제 머신과 CCTV, WIFI의 WAN 포트를 꽂아 사용할 경우에는 와이파이를 사용하는 일반 접속자와 결제머신, CCTV가 다른 네트워크에서 작동하기 때문에 조금 더 보안이 강화된 형태가 되긴하지만... 결제머신, CCTV가 와이파이 사용자 네트워크의 상위 네트워크에서 작동하기 때문에 네트워크 구성을 아는 사용자라면 결제머신과 CCTV에 접근할 수 있기 때문에 안심하기는 어려운 구성이 됩니다.
좀더 보안을 고려해서 구성하려한다면, 인터넷 공유기를 두대 구매하여 통신사에서 들어오는 선에 인터넷 공유기를 한대 연결하고, 그 아래에 다른 인터넷 공유기와 와이파이를 연결하고, 결제머신과 CCTV는 2번째 인터넷 공유기 아래에 연결하는 것이 안전하겠고요.
인터넷에 직접 연결되는 인터넷 공유기를 제대로된 방화벽을 구매해서 사용하는 것이 좀 더 좋지 않을까 싶기도 하고요.
질문1과 질문2 모두에 대한 충분한 답변이 되었을 거라 생각되는데...
추가적인 질문이나 궁금한 점이 있으면 다시 질문을 올려 주시면 알려 드릴께요.
건물 내부에 인터넷을 배분하는 장비가 있음.
거기서 인터넷이 가능한 '1개의 회선'을 제공함.
(기존)
그 회선에서 다시 무선공유가 가능한 공유기로 연결을 함.
다시 공유기에서 유선으로 선을 뽑아 냄
거기서 한개는 CCTV, 한개는 결제장비로 연결
(질문자님)
그 회선에서 ip공유기등을 사서 공유기로 연결을 함
공유기에서 유선으로 선을 뽑아냄
1개는 CCTV, 1개는 결제장비, 1개는 기존 무선공유기로 연결
전자나 후자나 무선공유기로 연결한 사람들이 CCTV나 결제장비쪽에 접근할 수 있을 보안의 취약점이 발생하게 됩니다. 물론 그럴 일은 굉장히 적고, 그에 따라 CCTV, 결제장비에 대한 IP는 고정할당 후 해당 IP로는 접근을 못하게 해야 할 필요성은 있어보입니다.
느낌상으로는 문제가 생길 수 있는 지점이 DHCP Pool 관리 문제로 무선랜 이용 고객의 수가 늘어나서 풀을 초과하면서 다른 풀에 영향을 주는 등에 문제가 생겼을 확률 정도가 살짝 의심은 되는데 일반적으로 그정도 풀을 ISP가 제공하는 공유기로 커버 못치기는 하죠 (255개 차기전에 장비가 못버틸겁니다)
분리를 하고 싶으시다면 회선을 하나 더 빼시고 CCTV, 결제모듈을 한쪽으로 나눠서 쓰시고, 매장내 무선용 공유기를 따로 빼셔서 외부에서 받는 회선부터 2회선을 하시는게 맞을 수도 있습니다. 장기적으로 비용이 걱정되신다면 어쩔 수 없긴 할거구요.
통신사에서 준 공유기가 있다면 그쪽 설정만 잘 확인하면 IP 충돌날 일은 없을 텐데요....
현재 공유기가 있는데 공유기 1대 더 설치한다고 문제가 해결되지는 않을 듯 합니다.
근본적인 원인을 찾으셔야 할꺼에요....
공유기 포트별로 분리는 아니고 공유기 세팅에서 내부 IP를 세팅해주시고, 결재머신 MAC고정 해주시고CCTV연결을 하면 MAC이 올라 옵니다. 해당 MAC도 고정으로 세팅을 해주시면 됩니다.