안녕하세요, 선생님들. 이전 글 답변 너무 감사드립니다!
이전 글 답변 주셨던 내용을 바탕으로 조사에 조사를 거듭해서 아래와 같이 구축해보려고 합니다. 마지막으로 제가 구성하고 하는 부분들과 제가 생각하는 부분들이 맞는지 한번 더 여쭤보고 싶어 글을 작성합니다. 번거로우시겠지만, 괜찮으시다면 답변 부탁드리겠습니다.
#모뎀과 공인 IP
■제 모뎀은 공인 IP를 여러 개 제공해주는 것 같습니다. 저는 다음 방법을 통해 확인했습니다.
○모뎀 - 공유기 → 맥북 (와이파이로 연결). 해당 맥북으로 네이버에 접속해 IP를 검색하면, 210.xxx.xxx.xxx라는 값이 나옵니다. 이 값은 192.168.0.1(공유기 주소)로 접속했을 때 확인할 수 있는 공유기 IP와 동일합니다.
○모뎀 - 개인 PC. 개인 PC로 네이버에 접속해 IP를 검색하면 221.xxx.xxx.xxx라는 값이 나옵니다.
■이를 바탕으로 확인해보면 제 모뎀은 공인 IP를 여러 개 제공해주는 것 같습니다. (아래 그림은 현재 저희집 네트워크 구성입니다)
# 공인 IP가 여러개니까...
■공인 IP가 여러 개니까, 각 공인 IP는 서로 격리된 네트워크 체계라고 인식할 수 있을 것 같습니다.
■예를 들어서 공인 IP 221.xxx.xxx.xxx의 PC가 털린다고 하더라도, 210.xxx.xxx.xxx는 털리지 않습니다.
■저는 공인 IP가 여러 개 제공된다는 사실을 별개의 네트워크가 공급된다고 이해하고 있습니다.
#이를 고려한 네트워크 구성 (최종 목표)
■아래와 같이 구성하려고 하고 있습니다
■모뎀에 각각 공유기를 꽂습니다. 그러면 각 공유기는 각각의 공인 IP를 가집니다.
○이렇게 되면 공유기 1이 털려도, 공유기 2는 털리지 않을 것을 기대합니다.
■외부에 노출하고 싶은 녀석은 공유기 1에 있습니다. 공유기1은 특정 포트만 열어서, 특정 노드에 전달될 수 있도록 작성합니다.
■구성도는 아래와 같습니다
이렇게 구성을 해보고 싶은데, 혹시 제가 생각하는 것처럼..
공인 IP가 다른 것은 서로 네트워크가 다르고, 그래서 털리더라도 독립적인 관계를 유지한다!가 맞을까요...?
항상 알려주시고 답변해주셔서 감사합니다!
6개의 답변이 있습니다.
1개 회선이 죽으면 하단에 보안상 아무리 구성을 잘하더라도 통신은 안되잖아요
개인과 회사 업무적으로 네트워크에 안정성을 따진다면
2회선이구요
1회선으로 보안문제는 없지만 1회선 단절시 문제점은 안고 간다면 생각했던 구성 방식으로
진행하셔도 될것 같네요
말씀하신대로 모뎀에서 유동공인ip를 별도로 할당받는 거라 망은 분리 된 게 맞습니다.
문제나 걱정되는 건 보통 kt 오피스 1g 신청 할 때, 유동만 신청해서 유동공인ip개를 받아서 사용하는
경우가 많은데 kt모뎀 자체에 남는 포트가 있다보니 연결해서 쓰면 유동공인ip가 자동 할당 됩니다 ~
원칙적으로는 계약한 1회선만 사용하는 게 맞는데, 모뎀 포트를 대부분 open해두더라구요 ~
어쨌든 계약한 1회선이 아닌 2회선, 3회선을 쓸 경우 추가 회선은 비용을 내지 않고 사용하기 때문에
회선 사용 시 ip가 빠지거나 통신에 문제가 되더라도 지원을 받는 게 어려울 수 있습니다.
저희 집도 통신사 모뎀 포트에서 PC를 직접 연결하면 공인 IP가 별개로 할당이 되긴 하더라구요.
그런데, 그렇게 사용하다 보니 가끔 인터넷이 죽어 버리는 현상이 있어서,
혹시나 하고 공인 IP 2개 받던것을 1개로 바꾸로 공유기 통해서 하니 그 다음부터는
인터넷 죽는 현상이 사라졌습니다.
100% 공인 IP 2개 써서 인터넷 끊겼다고 단정 지을 수는 없지만,
합리적인 의심은 들더라구요... 기본적으로 가정집은 1개의 공인 IP만 받을 수 있게 되어 있으니까요.
여러 회선이 제공되는 인터넷 서비스일 수도 있고, 통신사에서 제대로 차단하지 않아서 열려진 상태일 수도 있을 것 같은데...
그렇게 사용해 보는것도 나쁘지는 않은 방법이라 생각되네요.
나중에 회선 사용 제한이 온다거나 차단된다면 그때가서 변경해도 될 것 같고요.
내부의 한대가 뚫렸다해서 다른 모든 것도 쉽게 뚫린다고 가정하기도 어렵고, 전혀 다른 대역의 IP를 사용하고 있다고 완벽하다 하기도 어렵죠.
단지 가능성이 높다, 낮다하는 가능성의 문제가 되겠고요.
생각하고 있는 구성도 괜찮습니다.
공유기 2 아래쪽에 있는 컴퓨터들 관점에서 봤을 경우에 외부 침입에 대한 보안 상태는 공유기 2가 공유기 1 아래에 있는 것이 더 높다고 할 수 있을 것 같고요.
공유기 2는 공유기 1에 의한 방화벽을 뚫고 난 뒤에 다시 공유기 2에 의한 방화벽을 뚫어야 하기 때문에...
메일 등의 내부 사용자에 의해 악성 코드를 내부로 끌어 들이는 상태라면... 공유기 2가 공유기 1 아래쪽에 있거나 직접 인터넷에 노출되어 있는 상태나 보안의 높고 낮음을 따지기 어렵긴 하지만...
큰 차이 없습니다.
너무 많은 고민할 내용은 아니라 생각됩니다.
생각하고 있는 방식으로 구성해도 괜찮습니다.
사용하다가 변경해도 되니, 너무 많은 고민할 필요없이 그렇게 구성해서 사용해도 될 걸로 보입니다.
보통 가정용은 아이피 1개만 할당되는데..
2개부터는 오피스상품으로 나오는 것으로 알아요
뭐 2개를 주니 쓰시면 되고, 갑자기 회수당할 수도 있어요.
감안하고 사용하시면 됩니다.
통신사에서 할당하는 공인아이피는 다른 네트워입니다. 다만 오피스 상품으로 추가 할당되는 아이피는 같은 대역으로 할당될수도 있습니다.
그래도 공유기(방화벽)이 지키고 있어 한곳이 털려도 다른 곳은 안전합니다.
실제로 211xxx & 210.xxx 두개의 공인 IP가 대역도 다르고 정확히 통신사에 몇개 할당을 받는지 확인이 안된다면 문제가 될 수 있습니다. 정확히 대역과 갯수를 확인이 먼저 일 꺼 같네요 가정용 같은 경우는 모뎀 1한개에서 공인 1회선을 가져오고 각 공유기 IP 셋톱 등으로 뿌려주는게 일반적입니다.
ojt90902 | 12달 전
답변 감사드립니다. 살펴보니 LG, SKT는 말씀하신 것처럼 IP 하나를 받아서 사설 IP를 뿌려주는 공유기처럼 동작을 하는데, KT는 여러 개의 공인 IP를 제공한다고 합니다.
실제로 211xxx & 210.xxx 두개의 공인 IP가 대역도 다르고 정확히 통신사에 몇개 할당을 받는지 확인이 안된다면 문제가 될 수 있습니다.
혹시 이렇게 말씀하신 부분에서 '문제'는 어떤 부분을 말씀하시는 건지 여쭤볼 수 있을까요? 보안적인 문제일지, IP 충돌의 문제일지 궁금합니다!
june4920 | 12달 전
2개의 공인 IP가 211.XXX 210.XXX 대역 자체가 다르면 1집에 할당이 되지 않은 회선일 가능성이 높아보입니다.
다른쪽 회선을 끌어다 썻다면 회수 조치되거나 요금이 발생 할 가능성도 있어보이구요, 실제로 2개가 할당이 된게 맞다면 211.111.111.111 - 211.111.111.222 이런 식으로 되어 있어야 정상으로 보여집니다.
정상적으로 2개의 공인 IP를 할당 받았다고 하면요 만약 2개의 공인 IP가 할당이 된게 맞다면 저렇게 사용하셔도 문제는 없습니다만
물론 굳이 저렇게 까지 안해도 VLAN으로 각 대역을 나누고 포트 정책을 제한 한다던지 방법은 많겠구요