지어진지 오래된 아파트에는 홈네트워크가 구성되어 있지 않다. 그래서 인터넷을 집까지 끌어올 때 기존의 전화선을 이용해 아파트의 통신실에 설치된 라우터 역할을 수행하는 스위치로 연결하도록 되어 있다. 문제는 집 내부의 네트워크다. 

내가 살고 있는 아파트의 경우 거실이나 안방이 아닌 작은 방 중 하나로 인터넷 회선이 들어온다. (다른 집은 모르겠지만..) 그래서 IPTV를 시청하려면 인터넷 회선이 들어오는 작은방에서 거실까지 천정을 통하든, 집안의 전화단자함으로 랜케이블을 설치하든 해야한다. 하지만 우리집의 경우 인터넷 회선이 들어오는 작은방에서 거실까지 연결된 전화케이블은 랜케이블로 교체가 불가능했다.

그래서 작은방과 거실을 무선으로 연결해 IPTV를 2년 넘게 시청했다. 그리고 그 구성방법을 블로그에 포스팅했는데... 의외로 많은 분들이 찾아주고 있다. 지금도 매일 20명 이상이 그 포스트를 읽어주고 있다.

아마도 이 IPTV 무선으로 연결하기 포스트를 검색을 통해 들어오는 사람들은 나 처럼 오래된 아파트에 거주하면서 인터넷은 거실이 아닌 다른 방으로 들어오고 그 방에서 거실까지 혹은 다른 방까지 랜이 구성되어 있지 않아 무선으로 연결하는 방법이 없을까 고민하는 사람들일 것이다.



하지만 이렇게 IPTV를 무선으로 연결하여 시청하는 방법은 꽤나 전문적인 네트워크 지식이 필요하다. 그래서 많은 분들이 시도를 포기하는 경우가 많고 어느정도 네트워크를 이해하고 있는 분들이 이 포스트를 보고 도전하여 성공했다고 댓글을 달아주기도 했다.

IPTV는 그렇다치고.... 오늘 기록을 남길 것은... 지금 현재 집의 네트워크 구성이다. 이 구성에는 많은 사람들이 궁금해하는... 집 밖에서 집 내부의 NAS, PC 등에 접속하는 방법은 없을까에 대한 해답이 들어가 있다. 자세한 설정 방법을 기록하지는 않겠지만 하나 하나 설정 방법을 네이버나 구글 또는 다음 포털에서 검색하여 세부 방법을 찾아보며 도전하면 충분히 성공할 수 있을 것이다.

오늘 현재... 우리집의 네트워크 구성을 그림으로 남긴다.

홈 인터넷 구성도홈 인터넷 네트워크 구성도

인터넷회선이 들어오는 방2의 구성

내가 거주하고 있는 집의 인터넷 회선은 안방이나 거실이 아닌 작은방으로 들어온다. 이 방에는 인터넷 회선과 바로 연결된 HGWD-1G라는 기가랜 모뎀이 있다. 통신사에서 제공하는 모뎀이며 설치 당시 설치기사분께 들은 이야기로는 100M 광랜 이상의 속도를 내려면 이 모뎀이 필요하다고 한다. 광랜 모뎀과 달리 전화선 4가닥 모두 사용한다고 하는데... 정확한 설명인지는 모르겠다. 



HGWD-1G는 무선은 지원하지 않고 유선만 지원하며 기본적으로 내부 네트워크의 IP 대역을 192.168.219.X 대역의 IP를 할당하도록 DHCP서버가 설정되어 있다. 그리고 HGWD-1G의 관리자페이지 접속은 http://192.168.219.1 로 가능한데 로그인 시 ID는 없고 비밀번호와 그림으로 표시되는 보안문자만 입력하면 된다. 초기 비밀번호는 기기의 바닥에 숫자와 문자 그리고 특수문자가 섞인 긴 문자열로 적혀있다.

그리고 이 모뎀에서 지원하는 기능 중 홈 네트워크를 구성하면서 추가적으로 사용하고 있는 기능은 Wake-On-Lan, Super DMZ, NAT 세가지다.


먼저 Wake-On-Lan은 거실에 있는 PC를 집 내부 혹은 외부(인터넷)에서 켤 때 사용한다. 


PC의 전원버튼을 직접 누르지 않아도 되기 때문에 주 목적은 외부에서 집의 거실에 있는 PC를 켤 때 사용하기 위함이다. 이 경우 거실PC 랜카드의 MAC 주소를 등록해두면 된다. 아래화면에서 Wake On LAN에 등록되어 있는 MAC 주소가 거실의 PC 맥주소다.

HGWD-1G 설정화면HGWD-1G 설정화면



Super-DMZ(혹은 DMZ) 기능은 거실에 있는 NAS(시놀로지)에 외부에서 접속하기 위해 사용한다. 


HGWD-1G에 할당되는 공인IP를 거실에 있는 NAS에 재할당 함으로써 외부에서 인터넷을 통해 집 내부에 있는 NAS에 접속할 수 있다. IP가 바뀔 수 있는 문제는 시놀로지에서 제공하는 DDNS를 이용해 IP가 바뀌더라도 고정된 도메인주소로 접속할 수 있다.

위 화면에서 DMZ 서버에 보이는 IP가 거실에 있는 NAS의 사설IP다. 외부에서 공인IP로 들어오는 접속은 모두 DMZ에 등록된 사설IP로 포워딩 된다. (DMZ IP는 하나만 등록할 수 있다.)


NAT는 거실에 있는 PC (테스트용)에 접속할 때 사용한다. 


먼제 Wake-On-Lan 기능을 이용해 거실의 PC를 켜면 VMWare ESXi가 부팅되면서 웹(TCP/443 : https)으로 접속할 수 있다. 외부에서 접속할 때 도메인은 시놀로지 DDNS에서 부여한 도메인주소(예: abc.synology.me)를 사용하면 된다. 그리고 나서 HGWD-1G에서 NAT의 포트포워딩 설정을 하여 TCP/60443 포트를 PC에 할당된 192168.219.50의 TCP/443으로 포워딩하도록 하여 https://abc.synology.me:60443 과 같이 접속하면 PC의 VMWare ESXi의 관리자페이지에 접속할 수 있다.

아래 화면은 실제로 사용하고 있는 포트포워딩 정책이다.

HGWD-1G 포트포워딩 설정HGWD-1G 포트포워딩 설정


방2의 HGWD-1G는 거실의 A2004NS와 방2의 A2004NS와 연결되어 있다. 방2의 A2004NS는 무선 전용으로 사용하며 유선은 HGWD-1G와 단독으로 연결되어 있다. 일반적으로 사용하는 IPTIME 무선 공유기와 동일한 설정을 사용한다.

즉 방2의 네트워크 구성은 HGWD-1G의 설정이 전부라고 해도 과언이 아니다.

참고로 인터넷 신청 시 함께 따라오는 하얀색~~유무선 공유기는 박스도 뜯지 않은 채 어딘가에서 잠자고 있다.

거실의 네트워크 구성

거실의 네트워크 구성은 사실 별다를 것이 없다. 다만 방2와 거실을 유선으로 연결하기 위해 하얀색 "평면 랜케이블"을 구입해 벽과 천정에 양면 스티로폼 테이프를 이용해 붙일 수 밖에 없었다. 다행스럽게도 벽지와 평면 랜케이블 그리고 양면 스티로폼 테이프 모두 하얀색이라 두드러지게 눈에 띄지는 않는다.

특이한 점이라면 거실의 IPTIME 공유기는 인터넷공유기가 아니라 유선 전용 스위치 HUB로 쓴다는 사실 정도다. 

즉 A2004NS의 DHCP, 무선을 모두 끄고 유선 스위치 허브 모드로 사용하고 있다. 이렇게 되면 거실의 A2004NS에 연결된 NAS, PC, IPTV셋탑박스는 IP를 방2의 HGWD-1G에서 자동으로 받아오거나 HGWD-1G와 동일한 IP대역의 IP를 임의로 수동설정하여 사용해야 한다. 실제로 NAS와 IPTV셋탑박스는 DHCP로 IP를 HGWD-1G에서 받아오고 PC의 VMWare ESXi와 CentOS, Ubuntu, Kali, Windows 등 테스트용 가상머신들은 수동으로 HGWD-1G와 동일한 대역의 IP를 설정하여 사용하고 있다.

다만 NAS의 경우 방2에 있는 HGWD-1G에 MAC주소를 등록하여 SuperDMZ로 사용하고 있기 때문에 공인IP를 받아온다는 점만 다르다.

아래 화면은 업무가 없을 때 공공도서관에서 집의 거실에 있는 PC(VMWareESXi)에 가상머신을 구동하기 위해 접속한 화면이다.

VMware ESXi 화면VMware ESXi 화면

여기에서 왼쪽에 보이는 Virtual Machines에보이는 CentOS69를 비롯한 테스트용 리눅스 머신들과 Windows 머신을 실행시켜 사용하고 있다. 당연히 도서관이나 카페 등에서 여기에 접속해 이런저런 테스트를 하기도 한다.

이렇게 외부에서 집 내부에 있는 PC나 서버에 접속하기 위해서는 방2의 HGWD-1G 공유기(모뎀)의 NAT 설정 중 포트포워딩 기능을 이용하면 된다. 위의 경우 60443 포트를 192.168.219.50의 443 포트로 포트포워딩 하도록 설정한 경우다. 192.168.219.50이 거실의 PC이고 443은 VMWare ESXi가 사용하는 관리자웹페이지의 https 접속포트다. 즉 외부에서 https://abc.synology.me:60443 으로접속하면 HGWD-1G가 내부의 https://192.168.219.50:443으로 포워딩해주는 방식이다.

아래 화면은 외부에서 집의 거실PC(VMWare ESXi)에서 실행중인 CentOS 리눅스 가상머신의 웹서버에 접속한 화면이다. 요즘 한가한 시간을 이용해 예전 직장 재직 중 개인적으로 개발해 사용하던 기술지원 프로젝트/일정관리 시스템을 그누보드에 붙여 리뉴얼 하는 작업을 하고 있는데 일정관리 페이지에 접속한 화면이다.

요즘 매일 도서관으로 출근해 리뉴얼 작업을 하고 있다. 어디 쓸곳이 있는 것도 아닌데.. 이 경우도 당연히 HGWD-1G에서 포트포워딩을 해줘야 한다. 사실 HGWD-1G의 포트포워딩 설정이 꽤 많아진다. 하지만 속도저하 문제는 없다고 봐도 무방하다.

그리고 다음 화면은 VSCode를 이용해 도서관에서 인터넷을 통해 집 거실의 리눅스 서버에 접속해 기술지원 프로젝트/일정관리 시스템 소스를 코딩하고 있는 화면이다. 

당연히 요즘 테스트 중인 VSCode를 통해 리눅스의 Git과 GitHub 연동도 함께 설정해 테스트를 진행하고 있다. 

VSCode의 편리함에 감동하고 있는 중이기도 하다. Microsoft가 그동안의 개발환경 폐쇄성을 참회하며 만든것이 VSCode가 아닌가 싶을 정도다. 이정도면 Visual Studio Code는 Microsoft의 개과천선을 기념할만한 작품이다.


만약 집 밖에서 집 안의 컴퓨터에 접속해 무언가를 해보고 싶은 사람이 있다면 이 포스트의 네트워크 구성과 설정을 참고하여 하나씩 하나씩 문제를 해결하며 도전해보기 바란다.

#HGWD-1G #홈네트워크구성 

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기

댓글을 달아 주세요

">
  1. thumbnail
    [찌쏘]'s Magazine

    우와~ 진정한 IT인이십니다. 집안에도 기술을 펼치고 계시는군요.
    저는 점점 이런걸 안하다보니 이제는 네트워크 연결도 힘들어하게되던데요 ㅎㅎ 아날로그가 되어가고 있습니다.
    곧 명절이네요 즐거운 구정 되시기 바랍니다.

    • thumbnail
      taeho Tae-Ho
      2020.01.22 15:41 신고

      ㅎㅎ 즐거운 설 연휴 되시길 바랍니다~ 그런데 나이를 먹어서 그런지 추석, 설 같은 명절이 그다지 즐겁지만은 않네요~~ ^^

  2. thumbnail
    늘품아빠

    곧 이사할집이...오래된 아파트라 참고를 해야할 것 같네요 ㅎㅎ
    감사합니다

    • thumbnail
      taeho Tae-Ho
      2020.02.09 23:03 신고

      납작한 랜케이블과 다이소에서 파는 양면 스티로폼 접착테이프를 이용하니 천정에 붙여도 떨어지지 않고 잘 버티네요~ 문틈으로 통과시켜도 케이블이 손상되지 않구요. ^^

  3. thumbnail
    애쉬™

    안녕하세요. 문의하나 드리려고 합니다. 저도 비슷하게 유플러스 인터넷 (광랜, 100메가)을 쓰고 있고, HGWD-1G는 빼고, 단자함-Asus Blue Cave모뎀 - (NAS, 셋톱박스, PC, 기타 모바일장치) 이런식으로 쓰고 있습니다. 그런데, Asus모뎀이 다른 ASUS모뎀과는 달리 igp snooping을 지원하지 않아서, vlan 식으로 포트를 IPTV에 지정을 아예 하고 쓰고 있습니다. (그래서 IPTV에서는 NAS를 samba로 연결하지 못함)
    그런데도 불구하고, IPTV시청 중 NAS에서 토렌트 다운로드 등 트래픽이 걸리는 작업을 하게 되면, 깍두기가 생기는 등 문제가 생기더군요.
    이 문제를 해결하기 위해서는 1) 공유기를 IGP Snooping 기능이 있는 공유기로 교체하면 간단하게 될 듯하지만, 2) 기존 블루케이브 공유기 교체 없이 사용해 보는 방법을 찾기로 하고, 그렇게 되면 HGWD-1G를 최상단에 두고 쓰는 방법을 고민해 보다가 이 글을 보게 되었습니다. 그래서 질문이 좀 있습니다.

    1) 거실쪽에 a2004ns(허브모드) 아래에 PC, NAS가 있는데 상호기기간의 내부전송속도는 어느정도 나오는지요?
    2) 모바일기기 등은 다른 공유기 a2004ns(공유기모드)에 물려있지만, NAS를 내부망으로 인식하는데는 문제가 없나요?
    3) 셋톱박스는 a2004ns에 물려있지만, 허브모드이기 때문에 실제로는 hgwd-1g에 물려있는 거나 다름없는데, IPTV를 위한 별다른 셋팅이나 설정이 필요없나요?
    4) 3번이 문제 없다면 hgwd-1g 기기 자체가 IPTV를 제대로 지원해 준다는 것인데, 그럼 저희집 셋팅을
    HGWD-1 을 최상단으로 하고, 그 아래에 각 lan포트에
    1번 LAN - asus 공유기 (공유기 모드, 무선) - 오래된 아파트라, PC는 무선으로 연결됩니다.
    2번 LAN - 유플러스 셋톱박스
    3번 LAN - NAS (Super DMZ)
    이렇게 연결하면 IPTV 문제없이 잘 나오고, NAS는 일일이 전처럼 공유기에서 포트 열어줄 필요없이 잘 쓸수 있을 것 같은데.. 저보다 고민을 더 하신 선배로서 조언 부탁드립니다.

    • thumbnail
      taeho Tae-Ho
      2020.06.21 23:02 신고

      안녕하세요. 여러가지 방안을 고민하신 듯 하니 질문에 바로 답변을 드리겠습니다.

      1) 따로 속도를 테스트해보지는 않았습니다. 속도테스트가 필요한 상황이 발생하지를 않았어요. IPTV를 시청하고, NAS에서 torrent 다운로드를 여러개~동시에 받아도 화면에 깍두기 증상은 나타난 적이 없습니다. 거실의 a2004ns가 허브모드(스위칭허브겠죠?)임에도 속도저하가 나타난다면...버려야겠죠. 그냥 쓰레기일 뿐입니다.
      2) 방2의 A2004NS에 접속한 노트북, 스마트폰에서 NAS로의 접속은 문제없습니다. 다만 거실의 A2004NS에 물린 NAS에서 방2의 A2004NS에 물린 단말로는 접속이 안됩니다. 하지만 그럴일은 없었기에 만약 필요가 있다면 방2의 A2004NS도 허브모드로 변경해야 합니다.
      3) 거실의 A2004NS를 허브모드로 바꾸면 IPTV를 위한 별도의 설정변경은 필요 업습니다. 다만 전 거실의 A2004NS에서 무선은 필요없어 무선만 껐습니다.
      4) 맞습니다. HGWD-1 자체가 IGMP를 지원하기 때문에 셋탑을 HGWD-1에 직접 물려도 됩니다. 저도 HGWD-1과 함께 딸려온 공유기는 박스채 붙박이장에 보관중입니다. 그리고 HGWD-1 자체에 SuperDMZ 기능이 있어 NAS에 공인IP를 할당해줄 수 있습니다. 저도 거실의 NAS에 SuperDMZ를 설정하고 NAS에서 제공하는 DDNS를 이용해 외부에서 접속하고 있구요. 거실의 테스트서버인 ESXi도 외부에서 WakeOnLan을 이용해 켜고 NAT된 포트를 통해 ESXi에 접속해 이런저런 테스트를 하기도 합니다.
      도움이 되셨기를 바랍니다.

    • thumbnail
      애쉬™
      2020.06.22 00:42 신고

      빠르고 친절한 답변 감사합니다.
      HGWD-1G 아래에 바로 PC와 NAS를 연결했는데도, 기가비트 속도가 안 나오고 100메가로 연결되었다는 이야기가 있어서 걱정했는데, 그 경우는 머, 중간에 (놀고있는) 기가비트 허브 하나 더 다는 방법도 있으니.. 나중에 한국가면 시도해 봐야겠습니다.

      참고로, 전 한국에서는 30년 되어가는 구아파트 살고 있습니다. 오래된 아파트라, 단자함이 어딨는지는 아직도 못 찾고 있습니다. 제가 해외에서 근무중이라, 제가 없을때, 이사를 해서^^

      현재도 한국갔다가 외국나와서 격리중이네요. 다시 한국은 언제 들어갈 지 모르겠지만, 한국가면 문의드린 방법으로 꼭 다시 셋팅해 보려구요^^ 감사합니다. 늦었는데 얼른 주무세요~

    • thumbnail
      taeho Tae-Ho
      2020.06.22 08:22 신고

      "광랜"이라는 타이틀이 붙은 상품은 100Mbps가 최대속도 아닌가요? 제가 알고 있기론 HGWD-1을 주는 상품은 500Mbps 부터 시작으로 알고 있습니다.
      그리고 오래된 아파트(저도 해당됨)의 단자함과 댁내 배선이 500Mbps 속도가 나지 않아 그에 최적화된 모뎀이 달려 있기 때문에 일반 공유기를 연결하면 속도가 광랜수준밖에 안나온다는 이야기를 들었습니다 (http://www.bloter.net/archives/284196) 그래서 HGWD-1을 빼지 않는 것이 좋지 않을까 생각됩니다. ^^
      저도 3월초에 미국 다녀온 뒤 자가격리 아닌 자가격리를 당했습니다. 항상 건강하시길 바랍니다.

    • thumbnail
      애쉬™
      2020.06.22 17:37 신고

      넵, 광랜 = 100메가 짜리 상품 맞습니다.
      머, 사실 이정도만 해도 인터넷하고 NAS 운영하는데는 아무 지장없어서 쭉~~쓰고 있습니다.
      태호님 말씀도 맞는게, HGWD-1G 제품은 반기가 증폭기로 알고 있습니다. 그래서 솔직히 제 상황에는 필요가 없는 제품이죠. 아마도 미래를 대비해서 달아놓은 것 같습니다.
      제가 해외중에 이사를 하고 기사가 설치를 하는 바람에.. 랜선도 거실에 나오는 케이블을 4가닥씩 2개로 나누어서 4가닥은 WAN으로 연결되고, 4가닥은 다시 랜포트를 통해서, 작은방에 연결되도록 해 놨더라구요. 그 결과, 거실공유기 아래에 있는 NAS와 작은방에 있는 컴퓨터는 내부 속도 100메가로 밖에 속도가 안 나오더라구요.
      예전에는 기가허브를 단자함에 넣으면 간단했는데, 구옥이라 그냥 유선은 포기하고, 현재는 PC에 AX200 랜카드 달아서, 무선으로 40~50MB/s 즉 거의 반기가에 가까운 속도로 통신하게는 만들어놨답니다.

      태호님도 자각격리 비슷(?)한 것을 하셨네요. 전 한국자가격리 2주+해외자가격리 2주(진행중) 입니다. 힘드네요.