안녕하세요,
공유오피스 내에서 NAS 서버를 구축할려고 하는데요
궁금한 점이 있어서 이렇게 글 남깁니다.
공유오피스 내에서 NAS 구축 후 외부에서 접속을 할려고 하는데
이 경우, 고정 IP 할당이 필수인가요
단순 포트포워딩만 하면 되는 줄 알았는데, 고정 IP를 할당을 받아야한다고 하네요
고정IP를 받으면 그에 따른 요금을 charging한다고 하네요,,
경험 있으신 분들 답변 부탁 드립니다. :-)
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
9개의 답변이 있습니다.
시놀로지등 NAS에서 DDNS를 사용해도 공유오피스에서 포트개방+포트포워딩을 안해주면 접속할수 없습니다.
tailscale등 mesh vpn을 사용하면 방화벽 개방없이도 접속해 사용할수 있습니다. 물론 플랜을 사용해야 하지만 무료로도 충분할듯합니다.
시놀로지 NAS를 사용한다면 tailscale 패키지를 설치하면 쉽게 셋업가능합니다.
시놀로지 내에서 Let's Encrypt 인증서로 쓰면 synology.me로 도메인 무료로 쓰실 수 있고,
회사 이름 등으로 된 도메인 사용하고 싶으신거면 도메인 구매 사이트에서 이용하시면 됩니다 !
2개의 구간에 대해서 개별적으로 접근해야 합니다.
가. 외부에서 공유오피스 라우터까지 접근해야하는 외부구간
나. 공유오피스 라우터에서 나스까지 접근하는 내부구간
가의 경우 공인ip가 고정일수도 있고 유동일 수도 있습니다. 고정이면 그냥 쓰셔도 되고, 유동이면 ddns로 커버가 가능합니다.
나의 경우 아마도 사설ip를 할당받을 겁니다. 여기에는 고정으로 할당받아야 포트포워딩도 가능하고 외부를 떠나 내부에서도 안정적인 사용이 가능합니다.
결론. 나스를 구축하려면 무조건 내부에서 사용하는 고정아이피가 필요하다.
DDNS 이용으로 사용하는 방법 많이 나와 있습니다.
하나하나 따라 하시면 어렵지 않으실꺼에요~~~
위 분 말씀대로 DDNS를 이용하면 됩니다. 그리고 공유오피스의 상술입니다.
고정IP를 써야되는건 저 공유오피스가 자신들도 기업용회선을 쓰는게 아니라 일반 가정용 회선을 쓰니 IP가 변동될 수 있다는 건데(자신들 비용 아끼려고, 기업용회선이 가정용회선보다 비쌈) DDNS를 사용하면 문제없습니다.
어디 공유오피스인지 알고 싶네요.
Insider님 말씀처럼 DDNS 설정으로 가능한 것으로 압니다.
시놀리지는 포워포워딩이 자동으로 추가되지만 다른 장비의 경우
추가로 포트포워딩이 필요하구요.
서버 개념으로 접속하는 장비는 고정 IP를 할당해서 사용해야 문제가 없습니다.
서버나 프린터 등을 통해서 접속을 한다거나 파일을 보낸다거나 프린터를 하려고 한다면, 해당 장비의 주소가 변하지 않는 고정된 주소라야 접속에 문제가 없지, 그 주소가 계속 변경되는 유동 IP라면 접속하려고 할때마다 접속하려는 기기가 어떤 IP를 할당받아 있는지를 확인한 후에 접속해야 하는 불편함이 있습니다.
일반적으로 서버 개념으로 사용하는 기기 ( NAS, 웹서버, 프린터 서버, DB서버, API 서버, ... )는 고정 IP를 할당해서 사용합니다.
그리고, 외부 ( 인터넷 )에서 접속할 수 있으려면 기본적으로 공인 IP가 할당되어 있어야 합니다.
공인 IP도 고정 공인 IP와 유동 공인 IP가 있겠는데...
유동 공인 IP가 할당된 상태라면 접속하려고 할때마다 어떤 IP가 할당되어 있는지를 확인해서 접속해야 한다는 문제점이 있겠고요.
사설 IP가 할당되어 있을 경우라면 고정된 IP라도 기본적으로 외부에서 접속하지 못하게 되는데...
그럴 경우에는 공인 IP를 가지고 있는 방화벽 장비가 가지고 있는 공인 IP를 통해서 간접적으로 접속할 수 있도록 방화벽 장비에 포트 포워딩을 설정해서 접속 가능한 상태로 만들어 사용하게 됩니다.
포트 포워딩을 설정하려고 해도 NAS에 할당된 사설 IP가 유동으로 가끔 변경되어 버린다면 포트 포워딩 설정에 어려움이 있겠고요.
사설 IP를 할당해서 포트 포워딩을 해서 사용하건, 공인 IP를 할당해서 직접 접속하건 간에... NAS 등의 다른 컴퓨터가 접속하는 장치는 고정 IP를 할당해서 사용해야 문제가 발생하지 않습니다.
일신우일신J | 10달 전
It담당자에게 문의를 했는데, 포트포워딩은 해주지 않고 고정 ip는 준다고 하네요( 비용 발생) 다만, 나스 구축이 꼭 필요하다면 제 개인 라우터를 가지고 오면 공인 ip를 한개 준다고 하네요..(사실 이것도 좀 이해가 안 갑니다, 본인들이 iSp에 신청을 해서 준다는 건지 본인들 한테 남는 공인ip가 있다는 건지) 제가 궁금한 건 그쪽에서 주는 공인 ip가 결과적으로 고정 ip여야지 외부 접속이 가능한 건지 아니면 유동ip여도 이 경우는 외부에서 접속할 수 있게 제 라우터에서 설정이 가능한가요
inside07 | 10달 전
고정을 받든 유동을 받든 그 ip를 설정하는 라우터에서 dns랑 ip 맵핑시켜놓을 수 있으면
외부 접속은 가능해요 ~ ip랑 dns 맵핑 할 수 있으면 dns로 포트포워딩 접속하면 된다고 생각하시면 되구요 ~
단지, 현 시점에서 고민이 필요한 부분은 고정은 바뀔일이 없지만 유동은 바뀔수도 있기 때문에 안정성과 유지에 대한 이슈이죠
통신사 유동ip라고 해서 계속 바뀌거나 하진 않지만 어쨌든 유동이니 바뀔수도 있다는 점을 떠 안고 가야하니 안정이나 유지에서 문제가 될 수 있죠 !
현재 상황에서 고정을 받을 수 있으면 개인 라우터에서 포트포워딩 등 고려하시면 되고,
유동 받을 수 있는 상황만 고려하신다면 nas에서 외부 ip를 자동으로 업데이트 할 수 있게
외부 접속에 해당하는 ddns 에서 설정하여 외부 ip 자동<-> ddns 주소 업데이트 하도록
설정해서 사용하시면 됩니다.
wansoo | 10달 전
공인 IP 한개 준다는 의미는 라우터가 할당받게될 공인 IP를 의미한다고 보면 될 것 같습니다.
포트 포워딩은 라우터에서 설정하는 것이고요.
할당받은 공인 IP가 라우터에게 할당 받아 버리게 되면, NAS에는 할당할 IP가 남지 않게 되는 것이겠고요.
라우터에서 NAT 설정을 해서 NAS는 사설 IP를 할당해서 사용해야 할 걸로 보이네요.
그리고 라우터에서 포트 포워딩 설정을 해서 라우터가 가진 공인 IP의 특정 포트로 접속할 경우에 NAS에 접속하도록 해 주어야 하고요.
DDNS라는 건 Dynamic DNS가 되겠는데...
DNS라는 것이 IP 주소에 대해 문자로된 도메인 주소를 매칭 시켜 두고서, 숫자로된 IP 주소를 사용해서 서버에 접속하지 않고, www.sharedit.co.kr 과 같은 도메인 주소를 이용해서 서버에 접속할 수 있게 해 주는 것이 되고요.
www.sharedit.co.kr 이라고 주소를 입력하면 내부적으로 DNS 서버에 쿼리해서 www.sharedit.co.kr에 매칭하는 IP 주소를 가져와서 서버에 접속하는 방식으로 작동하게 되는데...
DDNS는 공식적인 DNS가 정적이기 때문에 도메인 주소에 매칭되는 IP 주소가 고정되어 있는 방식이지만 DDNS는 도메인 주소에 매칭되는 IP 주소를 동적으로 계속 업그레이드 해 주는 방식으로 작동하게 되는 것입니다.
그렇게 될 수 있으려면 유동 IP를 가진 대상 컴퓨터에서 현재 가진 IP 주소를 DDNS 서버에다 정기적으로 Update 시켜 줌으로 구현 가능하고요.
일반 DNS 서버의 A record를 대상 서버가 보내 주는 IP 값으로 정기적으로 업데이트 시켜서 동적으로 변경된 IP 주소를 계속 유지 시켜 준다고 보면 됩니다.
예를 들어 일반사용자(클라이언트)에서 nas.abc.com에 접속 시도를 하면 DDNS 서버가 nas.abc.com에 현재 할당되어 있는 IP주소에 맞게 변경해서 접속하도록 알려 주기 때문에 유동 IP라도 변경된 IP 주소와 관계없이 동일한 주소 문자열을 이용해서 NAS 서버에 접속할 수 있게 된다는 개념이 됩니다.
DDNS를 구현할 수 있으려면 NAS에 DDNS 서버에서 제공하는 현재 IP 주소를 서버로 전송시켜 줄 수 있는 Agent 소프트웨어를 설치해서 실행할 수 있어야 가능합니다.
일반적으로 시놀리지, IPTime 등의 NAS에서 DDNS 기능을 기본적으로 제공하고 있습니다.
일신우일신J | 10달 전
@wansoo 님 항상 도움되는 답변 감사드립니다.
많은 것들을 이해하게 되었습니다.
포트포워딩을 해 줄 수는 없고, 공인 IP를 줄테니 라우터에 직접 물려서 사용하라는 답변을 받았네요. 대신 공인 IP 1개 주는 비용이 발생하며, 이 비용이 납득이 가지 않아
결국 클라우드를 사용하기로 했습니다.(시놀리지의 퀵커넥트 기능도 알아 봤는데, 속도가 너무 안 나온다는 의견이 꽤 있네요!)
** 개인적으로 궁금해 왜 포트포워딩을 해주지 않냐는 질문에 포트포워딩을 하게 되면 오피스에 깔린 망분리(VLAN)에 영향을 준다고 하는데, 충분히 가능한 이야기일까요.
포트포워딩으로도 충분히 가능합니다.
NAS가 외부 인터넷만 통신할 수 있으면 DDNS 설정해서 사용은 가능 합니다.
구성에 대해 설명하고 있는 링크 공유 드리니 참고 하시면 될 것 같아요 ~
https://jhnyang.tistory.com/entry/%EC%8B%9C%EB%86%80%EB%A1%9C%EC%A7%80-%EB%82%98%EC%8A%A4-DDNS-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0-%EC%99%B8%EB%B6%80-DNS-%EC%A3%BC%EC%86%8C-%EB%A7%8C%EB%93%9C%EB%8A%94-%EB%B2%95
일신우일신J | 10달 전
DNS 설정 / 포트포워딩을 통해서 고정 IP가 아닌 유동IP로 이용 가능하단 말씀이시죠.
inside07 | 10달 전
ddns로 설정해두면 isp ip가 유동이여도 계속 갱신 및 업데이트 합니다.
nas 외부 주소 통신 ip를 자동으로 설정해주고 사용하면
nas 외부 자동 ip<-> synology.me 도메인 업데이트 하면서
ip가 변경되더라도 업데이트가 됩니다.
그리고, 통신사 유동ip라고 해도 바뀌는 경우는 극히 드물어요 !
일신우일신J | 10달 전
답변 감사드립니다, DDNS라는게 시놀리지 제품에서만 1개 무료로 제공하고 도메인을 유료로 쓰는 게 일반적이죠?