지어진지 오래된 아파트에는 홈네트워크가 구성되어 있지 않다. 그래서 인터넷을 집까지 끌어올 때 기존의 전화선을 이용해 아파트의 통신실에 설치된 라우터 역할을 수행하는 스위치로 연결하도록 되어 있다. 문제는 집 내부의 네트워크다.
내가 살고 있는 아파트의 경우 거실이나 안방이 아닌 작은 방 중 하나로 인터넷 회선이 들어온다. (다른 집은 모르겠지만..) 그래서 IPTV를 시청하려면 인터넷 회선이 들어오는 작은방에서 거실까지 천정을 통하든, 집안의 전화단자함으로 랜케이블을 설치하든 해야한다. 하지만 우리집의 경우 인터넷 회선이 들어오는 작은방에서 거실까지 연결된 전화케이블은 랜케이블로 교체가 불가능했다.
그래서 작은방과 거실을 무선으로 연결해 IPTV를 2년 넘게 시청했다. 그리고 그 구성방법을 블로그에 포스팅했는데… 의외로 많은 분들이 찾아주고 있다. 지금도 매일 20명 이상이 그 포스트를 읽어주고 있다.
아마도 이 IPTV 무선으로 연결하기 포스트를 검색을 통해 들어오는 사람들은 나 처럼 오래된 아파트에 거주하면서 인터넷은 거실이 아닌 다른 방으로 들어오고 그 방에서 거실까지 혹은 다른 방까지 랜이 구성되어 있지 않아 무선으로 연결하는 방법이 없을까 고민하는 사람들일 것이다.
하지만 이렇게 IPTV를 무선으로 연결하여 시청하는 방법은 꽤나 전문적인 네트워크 지식이 필요하다. 그래서 많은 분들이 시도를 포기하는 경우가 많고 어느정도 네트워크를 이해하고 있는 분들이 이 포스트를 보고 도전하여 성공했다고 댓글을 달아주기도 했다.
IPTV는 그렇다치고…. 오늘 기록을 남길 것은… 지금 현재 집의 네트워크 구성이다. 이 구성에는 많은 사람들이 궁금해하는… 집 밖에서 집 내부의 NAS, PC 등에 접속하는 방법은 없을까에 대한 해답이 들어가 있다. 자세한 설정 방법을 기록하지는 않겠지만 하나 하나 설정 방법을 네이버나 구글 또는 다음 포털에서 검색하여 세부 방법을 찾아보며 도전하면 충분히 성공할 수 있을 것이다.
오늘 현재… 우리집의 네트워크 구성을 그림으로 남긴다.
홈 인터넷 네트워크 구성도
인터넷회선이 들어오는 방2의 구성
내가 거주하고 있는 집의 인터넷 회선은 안방이나 거실이 아닌 작은방으로 들어온다. 이 방에는 인터넷 회선과 바로 연결된 HGWD-1G라는 기가랜 모뎀이 있다. 통신사에서 제공하는 모뎀이며 설치 당시 설치기사분께 들은 이야기로는 100M 광랜 이상의 속도를 내려면 이 모뎀이 필요하다고 한다. 광랜 모뎀과 달리 전화선 4가닥 모두 사용한다고 하는데… 정확한 설명인지는 모르겠다.
HGWD-1G는 무선은 지원하지 않고 유선만 지원하며 기본적으로 내부 네트워크의 IP 대역을 192.168.219.X 대역의 IP를 할당하도록 DHCP서버가 설정되어 있다. 그리고 HGWD-1G의 관리자페이지 접속은 http://192.168.219.1 로 가능한데 로그인 시 ID는 없고 비밀번호와 그림으로 표시되는 보안문자만 입력하면 된다. 초기 비밀번호는 기기의 바닥에 숫자와 문자 그리고 특수문자가 섞인 긴 문자열로 적혀있다.
그리고 이 모뎀에서 지원하는 기능 중 홈 네트워크를 구성하면서 추가적으로 사용하고 있는 기능은 Wake-On-Lan, Super DMZ, NAT 세가지다.
Wake-On-Lan은 거실에 있는 PC를 집 내부 혹은 외부(인터넷)에서 켤 때 사용한다.
PC의 전원버튼을 직접 누르지 않아도 되기 때문에 주 목적은 외부에서 집의 거실에 있는 PC를 켤 때 사용하기 위함이다. 이 경우 거실PC 랜카드의 MAC 주소를 등록해두면 된다. 아래화면에서 Wake On LAN에 등록되어 있는 MAC 주소가 거실의 PC 맥주소다.
Super-DMZ(혹은 DMZ) 기능은 거실에 있는 NAS(시놀로지)에 외부에서 접속하기 위해 사용한다.
HGWD-1G에 할당되는 공인IP를 거실에 있는 NAS에 재할당 함으로써 외부에서 인터넷을 통해 집 내부에 있는 NAS에 접속할 수 있다. IP가 바뀔 수 있는 문제는 시놀로지에서 제공하는 DDNS를 이용해 IP가 바뀌더라도 고정된 도메인주소로 접속할 수 있다.
위 화면에서 DMZ 서버에 보이는 IP가 거실에 있는 NAS의 사설IP다. 외부에서 공인IP로 들어오는 접속은 모두 DMZ에 등록된 사설IP로 포워딩 된다. (DMZ IP는 하나만 등록할 수 있다.)
NAT는 집 밖에서 인터넷을 경유하여 집의 PC (테스트용)에 접속할 때 사용된다.
먼제 Wake-On-Lan 기능을 이용해 거실의 PC를 켜면 VMWare ESXi가 부팅되면서 웹(TCP/443 : https)으로 접속할 수 있다. 외부에서 접속할 때 도메인은 시놀로지 DDNS에서 부여한 도메인주소(예: abc.synology.me)를 사용하면 된다. 그리고 나서 HGWD-1G에서 NAT의 포트포워딩 설정을 하여 TCP/60443 포트를 PC에 할당된 192168.219.50의 TCP/443으로 포워딩하도록 하여 https://abc.synology.me:60443 과 같이 접속하면 PC의 VMWare ESXi의 관리자페이지에 접속할 수 있다.
아래 화면은 실제로 사용하고 있는 포트포워딩 정책이다.
방2의 HGWD-1G는 거실의 A2004NS와 방2의 A2004NS와 연결되어 있다. 방2의 A2004NS는 무선 전용으로 사용하며 유선은 HGWD-1G와 단독으로 연결되어 있다. 일반적으로 사용하는 IPTIME 무선 공유기와 동일한 설정을 사용한다.
즉 방2의 네트워크 구성은 HGWD-1G의 설정이 전부라고 해도 과언이 아니다.
참고로 인터넷 신청 시 함께 따라오는 하얀색~~유무선 공유기는 박스도 뜯지 않은 채 어딘가에서 잠자고 있다.
거실의 네트워크 구성
거실의 네트워크 구성은 사실 별다를 것이 없다. 다만 방2와 거실을 유선으로 연결하기 위해 하얀색 “평면 랜케이블”을 구입해 벽과 천정에 양면 스티로폼 테이프를 이용해 붙일 수 밖에 없었다. 다행스럽게도 벽지와 평면 랜케이블 그리고 양면 스티로폼 테이프 모두 하얀색이라 두드러지게 눈에 띄지는 않는다.
특이한 점이라면 거실의 IPTIME 공유기는 인터넷공유기가 아니라 유선 전용 스위치 HUB로 쓴다는 사실 정도다.
즉 A2004NS의 DHCP, 무선을 모두 끄고 유선 스위치 허브 모드로 사용하고 있다. 이렇게 되면 거실의 A2004NS에 연결된 NAS, PC, IPTV셋탑박스는 IP를 방2의 HGWD-1G에서 자동으로 받아오거나 HGWD-1G와 동일한 IP대역의 IP를 임의로 수동설정하여 사용해야 한다. 실제로 NAS와 IPTV셋탑박스는 DHCP로 IP를 HGWD-1G에서 받아오고 PC의 VMWare ESXi와 CentOS, Ubuntu, Kali, Windows 등 테스트용 가상머신들은 수동으로 HGWD-1G와 동일한 대역의 IP를 설정하여 사용하고 있다.
다만 NAS의 경우 방2에 있는 HGWD-1G에 MAC주소를 등록하여 SuperDMZ로 사용하고 있기 때문에 공인IP를 받아온다는 점만 다르다.
아래 화면은 업무가 없을 때 공공도서관에서 집의 거실에 있는 PC(VMWareESXi)에 가상머신을 구동하기 위해 접속한 화면이다.
여기에서 왼쪽에 보이는 Virtual Machines에보이는 CentOS69를 비롯한 테스트용 리눅스 머신들과 Windows 머신을 실행시켜 사용하고 있다. 당연히 도서관이나 카페 등에서 여기에 접속해 이런저런 테스트를 하기도 한다.
이렇게 외부에서 집 내부에 있는 PC나 서버에 접속하기 위해서는 방2의 HGWD-1G 공유기(모뎀)의 NAT 설정 중 포트포워딩 기능을 이용하면 된다. 위의 경우 60443 포트를 192.168.219.50의 443 포트로 포트포워딩 하도록 설정한 경우다. 192.168.219.50이 거실의 PC이고 443은 VMWare ESXi가 사용하는 관리자웹페이지의 https 접속포트다. 즉 외부에서 https://abc.synology.me:60443 으로접속하면 HGWD-1G가 내부의 https://192.168.219.50:443으로 포워딩해주는 방식이다.
아래 화면은 외부에서 집의 거실PC(VMWare ESXi)에서 실행중인 CentOS 리눅스 가상머신의 웹서버에 접속한 화면이다. 요즘 한가한 시간을 이용해 예전 직장 재직 중 개인적으로 개발해 사용하던 기술지원 프로젝트/일정관리 시스템을 그누보드에 붙여 리뉴얼 하는 작업을 하고 있는데 일정관리 페이지에 접속한 화면이다.
요즘 매일 도서관으로 출근해 리뉴얼 작업을 하고 있다. 어디 쓸곳이 있는 것도 아닌데.. 이 경우도 당연히 HGWD-1G에서 포트포워딩을 해줘야 한다. 사실 HGWD-1G의 포트포워딩 설정이 꽤 많아진다. 하지만 속도저하 문제는 없다고 봐도 무방하다.
그리고 다음 화면은 VSCode를 이용해 도서관에서 인터넷을 통해 집 거실의 리눅스 서버에 접속해 기술지원 프로젝트/일정관리 시스템 소스를 코딩하고 있는 화면이다.
당연히 요즘 테스트 중인 VSCode를 통해 리눅스의 Git과 GitHub 연동도 함께 설정해 테스트를 진행하고 있다.
VSCode의 편리함에 감동하고 있는 중이기도 하다. Microsoft가 그동안의 개발환경 폐쇄성을 참회하며 만든것이 VSCode가 아닌가 싶을 정도다. 이정도면 Visual Studio Code는 Microsoft의 개과천선을 기념할만한 작품이다.
만약 집 밖에서 집 안의 컴퓨터에 접속해 무언가를 해보고 싶은 사람이 있다면 이 포스트의 네트워크 구성과 설정을 참고하여 하나씩 하나씩 문제를 해결하며 도전해보기 바란다.
#HGWD-1G #홈네트워크구성