[태그:] 네트워크

taeho의 네트워크 이야기

  • 홈랩 (Home Lab) 구축하기 (Proxmox Cluster & NAS)

    카테고리: 나의 일, 운영체제 | 작성일:

    직장 생활을 끝낸 지 만 8년 하고도 5개월이 지났다. 짧다면 짧고 길다면 긴 그 시간 동안 가장 아쉬운 것 중 하나는 일을 하면서 처음 접하는 기술, 더 깊이 있는 경험이 필요할 때 기술적인 테스트를 수행할 서버와 네트워크 환경을 제공하는 곳이 사라졌다는 점이다. 그나마 다행(?)인 것은 개인이 구비하기는 불가능에 가까운 Sun, IBM, HP 등 비 x86_64 기반의 유닉스 장비와 운영체제가 자취를 감추고 있고 x86_64 계열의 가상화 환경이 대세로 굳어졌다는 것이다. 그래서 그러한 아쉬움은 이제 거의 사라졌다고 봐도 무방 …

  • VXLAN에 방화벽 연결하여 인터넷 접속하기

    카테고리: 운영체제 | 작성일:

    앞의 포스트에서 두 대의 PC로 구성된 Proxmox 클러스터에 SDN 기능을 사용하여 VXLAN을 구성하였다. https://blogger.pe.kr/proxmox-sdn-vxlan-1207/ 앞의 포스트에서 L2 레이어로 구성된 VXLAN은 172.16.1.0/24 네트워크를 사용한다. 하지만 문제가 있다. 172.16.1.0/24 네트워크에 생성하는 가상 서버(VM)들은 인터넷에 접속하지 못할 뿐만 아니라 192.168.219.0/24의 Proxmox 호스트는 물론 홈 네트워크의 시놀로지 NAS 등에도 접속하지 못한다. 이유 …

  • Proxmox 클러스터에 SDN(VXLAN) 구성하기

    카테고리: 운영체제 | 작성일:

    Proxmox는 두 대 이상의 서버에 설치하고 클러스터를 구성할 수 있다. 클러스터를 구성하면 두 대의 Proxmox 호스트에서 가상머신들이 함께 사용 가능한 가상의 네트워크를 생성할 수 있다. 그 때 사용할 수 있는 L2 레이어의 가상 네트워크 기술이 바로 VXLAN이다. 즉 두 대의 Proxmox 호스트에 생성하는 가상 서버들을 물리 서버의 IP 대역에 곧바로 연결하는 브릿지(Bridge) 구성이 아닌 다른 IP 대역을 사용하는 가상 네트워크(SDN)에 연결할 수 있는 것이다. Proxmox 클러스터 아래 그림은 필자의 테스트 …

  • IP 주소 계산기 (CIDR 계산)

    카테고리: 정보보호 | 작성일:

    ISMS-P 인증심사를 진행하는 과정에서 매우 중요한 심사 포인트 중 하나가 바로 "네트워크 구성의 안전성"을 평가하는 것이다. ISMS-P 인증기준에서는 네트워크 구성의 안전성 평가에 대해 다음과 같은 기준을 제시하고 있다. ISMS-P 인증기준 2.6.1 네트워크 접근 네트워크에 대한 비인가 접근을 통제하기 위하여 IP관리, 단말인증 등 관리절차를 수립· 이행하고, 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존 등)와 접근통제를 적용하여야 한다. 인증기준에서는 네트워크 구성과 관련하여 업무목적 및 …

  • 8포트 스위칭 허브 – IPTIME H6008-IGMP

    카테고리: 취미 | 작성일:

    거실에 인터넷에 연결되어야 하는 장비가 IPTV 셋탑박스 1개만 있다면 거실에 별도의 허브(hub)는 필요하지 않다. 하지만 PC, NAS 등등.. IP를 필요로 하고 인터넷에 접속하거나 집에서 사용하는 여러 노트북과 연결이 필요한 여러개의 기기들이 있다면 최소한 4포트 또는 5포트 허브가 필요하다. 그래서 오래된 IPTIME의 A2004NS 공유기를 허브모드로 바꿔서 4포트 허브로 사용하고 있었다. 그 공유기의 포트들은 셋탑박스에 하나, 시놀로지 NAS에 하나, 그리고 이런저런 테스트 용도로 사용하는 PC에 하나. 그리고 마지막 …

  • 오래된 아파트의 홈 네트워크 구성 사례

    카테고리: 취미 | 작성일:

    지어진지 오래된 아파트에는 홈네트워크가 구성되어 있지 않다. 그래서 인터넷을 집까지 끌어올 때 기존의 전화선을 이용해 아파트의 통신실에 설치된 라우터 역할을 수행하는 스위치로 연결하도록 되어 있다. 문제는 집 내부의 네트워크다. 내가 살고 있는 아파트의 경우 거실이나 안방이 아닌 작은 방 중 하나로 인터넷 회선이 들어온다. (다른 집은 모르겠지만..) 그래서 IPTV를 시청하려면 인터넷 회선이 들어오는 작은방에서 거실까지 천정을 통하든, 집안의 전화단자함으로 랜케이블을 설치하든 해야한다. 하지만 우리집의 경우 인터넷 회선이 들어오는 …

  • Ubuntu Linux 18.04 고정IP 설정하기

    카테고리: 운영체제 | 작성일:

    어쩌다 보니 우분투 리눅스를 설치해야 했다. 근...2년 만에 우분투를 설치하는 듯 하다. 18.04 버전을 다운로드 하고 설치를 모두 마쳤다. 우분투를 최소 설치 옵션으로 설치하면 자동으로 설치가 진행되면서 DHCP가 가능할 경우 IP를 지멋대로 설정해버린다. 나름 엔지니어인데.. 그래서야 쓰겠나.. 고정IP로 설정해주기 위해 기억을 더듬어 이더넷의 IP를 설정하는 파일이 있는 /etc/network 디렉토리로 들어갔다. 그리고 음... 내용이 어떻게 되어 있더라 하며 자신있게 interfaces 파일을 cat로 열었는데... …

  • IPTV 무선으로 연결하기 (LG U+ tvG)

    카테고리: 취미 | 작성일:

    -- 2017.05.18 --- 최종 테스트 결과를 맨 하단에 추가했습니다. -------------------- 이사를 하다 아이들의 학교와 동네친구들 등 여러 현실적인 문제, 그리고 추가 투자 대비 효과(??)가 떨어지는 최악의 가성비라는 더욱~현실적인 문제 때문에 그냥 지금 살고 있는 아파트에서 조금 넓은 평수이자 남향인 옆동으로 이사를 했습니다. 아파트가 꽤나 오래된... 20년을 훌쩍 넘긴지라 새로 구입한 집은 대대적인 리모델링을 하지 않을 수 없는 상황이었습니다. 리모델링이 끝나고 인터넷 회선 …

  • IPTIME 공유기 펌웨어 다운그레이드 (iptv 및 인터넷 끊김 문제 해결)

    카테고리: 취미 | 작성일:

    일반적인 인터넷 및 IPTV 셋톱박스 연결 SK, LG, KT 등의 인터넷과 함께 IPTV를 신청하면 다음과 같이 꽤나 복잡한 네트워크 구성이 집집마다 설정됩니다. 위의 그림은 LG유플러스의 인터넷과 IPTV 서비스인 tvg에 가입하면 구성되는 홈 네트워크 입니다. 이 기본적인 네트워크에는 2개의 인터넷 공유기가 세팅됩니다. LG에서 의무적으로 구입(렌탈)하도록 강제하는 CAPL-6000 이라는 인터넷 공유기와 노트북, 데스크탑 등의 컴퓨터와 스마트폰 연결을 위해 개인적으로 구입해 사용하는 공유기(위 그림에선 IPTIME A2004 …

  • 이중 NAT를 통한 DDNS 사용하기 (LGU+공유기와 IPTIME 공유기 환경)

    카테고리: 취미 | 작성일:

    지금까지 공중파만 나오던 taeho's 홈에서 드디어 LG U+의 TV G를 볼 수 있게 되었습니다. 지금까지 공중파만 시청하다가 갑자가 IPTV 서비스를 신청한 이유는 옆지기가 즐겨보는 종편의 새로운 포맷의 예능 프로그램들 때문입니다. 스마트폰을 통해 작은 화면으로만 보다 다른 집에서 큰 화면 Full HD로 단 한번 보고서는 "좋네.."를 연발하기에 IP TV를 신청하기로 했습니다. 제가 몇 번이나 스마트폰으로 불편하게 짤방으로 보지 말고 IP TV를 신청하자고 할 땐 꿈쩍도 안하더니 한번 큰 화면으로 해당 프로그램을 …