포트 포워딩 설정하기 – KT 공유기

인터넷을 기존 Uplus에서 신규로 KT로 변경하면서 기존에 설정해놨던 모든 포트 포워딩 설정이 Uplus 공유기와 함께 없어졌습니다. 그래서 다시 KT 공유기에도 포트 포워딩을 설정해야 하는데, 제가 기존에 작성했던 글들을 이용하여 포트 포워딩을 진행하는 절차를 자세하게 설명해볼까 합니다.

진행하기에 앞서, 공유기의 포트 포워딩을 진행하려면 반드시 공유기에 유선 혹은 무선으로 연결이 되어있어야 합니다. 모뎀에 연결해놓고 공유기를 포트 포워딩 할 수는 없습니다.

공유기 주소 확인하기

공유기의 주소를 확인할 수 있는 방법은 여러 가지가 있습니다. 저는 tracert를 사용하겠습니다. 왜냐하면, 이중 공유기 여부도 확인이 가능하기 때문입니다. 먼저 cmd를 실행하고 아래와 같이 입력합니다.

tracert -d -w 1 -h 5 8.8.8.8 최대 5홉 이상의 8.8.8.8(으)로 가는 경로 추적 1 3 ms 1 ms 1 ms 172.30.1.254 2 7 ms 7 ms 6 ms 121.*.*.* 3 6 ms 6 ms 6 ms 121.*.*.* 4 6 ms 4 ms 2 ms 61.*.*.* 5 * 52 ms 6 ms 112.*.*.* 추적을 완료했습니다.

다른 공유기들은 192.168로 시작하는 사설 아이피 대역을 가지는데, KT는 172.30으로 시작하는 사설 아이피 대역을 사용하고 있습니다. 공유기 주소는 172.30.1.254 입니다. 두 번째로 나온 121.*.*.* 아이피는 공인 아이피 대역이므로 저는 이중 공유기가 아닙니다.

공유기 접속하기

이제, 크롬 등의 웹 브라우저에서 172.30.1.254를 입력하여 공유기에 접속합니다.

공유기 로그인 화면.

공유기의 초기 사용자 정보는 다음과 같습니다.

id : ktuser pw : homehub

최초로 로그인을 하면 사용자 아이디와 비밀번호를 모두 바꾸라고 합니다. 적당한 아이디와 비밀번호를 설정하고 다시 로그인하면 첫 화면이 나타나게 될 겁니다.

공유기 로그인 후의 첫 화면.

포트 포워딩 설정하기

이제, 메뉴를 찾아서 포트 포워딩을 설정하면 됩니다. 포트 포워딩은 [장치 설정 > 트래픽 관리 > 포트 포워딩 설정] 에 있습니다.

포트 포워딩 화면입니다.

간단한 웹 서버를 80 포트에서 실행해보기 위해서 규칙을 하나 추가해볼까 합니다. 그 전에, 포트 포워딩을 하기 위한 내 컴퓨터의 아이피를 알아야 하겠지요. cmd에서 ipconfig를 이용합니다.

ipconfig Windows IP 구성 이더넷 어댑터 이더넷: 미디어 상태 . . . . . . . . : 미디어 연결 끊김 연결별 DNS 접미사. . . . : 무선 LAN 어댑터 Wi-Fi: 연결별 DNS 접미사. . . . : 링크-로컬 IPv6 주소 . . . . : fe80::8076:6689:7934:9d69%17 IPv4 주소 . . . . . . . . . : 172.30.1.36 서브넷 마스크 . . . . . . . : 255.255.255.0 기본 게이트웨이 . . . . . . : 172.30.1.254 이더넷 어댑터 Bluetooth 네트워크 연결: 미디어 상태 . . . . . . . . : 미디어 연결 끊김 연결별 DNS 접미사. . . . :

보시다시피, 게이트웨이에는 공유기 주소가 있고 그 위에 내 컴퓨터의 아이피가 적혀 있습니다. 그러면 이제 이 아이피를 이용해서 포트 포워딩 규칙을 추가합니다.

추가를 눌러 저장합니다.

소스 부분은 따로 채울 필요가 없습니다. 정말 보안을 위해서 소스까지 지정해야 한다면 그렇게 하셔도 됩니다. 외부 포트와 내부 IP 주소, 내부 포트까지만 채우면 [추가] 버튼을 눌러 저장할 수 있습니다. 저장 후에는 아래쪽에 라인으로 추가가 됩니다.

포트 포워딩 확인하기

포트 포워딩을 설정했으면 이제 정상적으로 포워딩이 되는지 확인해봐야 합니다. 아래 사이트로 가서 포트 오픈 확인을 합니다.

아니???

페이지에 접속하면 기본적으로 접속중인 사용자의 공인 아이피가 입력되어 있습니다. 포트를 8080으로 바꾸고 확인을 눌렀는데, 열림 상태가 실패로 나타납니다. 이유가 무엇일까요? 그것은 제가 웹 서버를 켜놓지 않았기 때문입니다. 웹 서버를 올려보겠습니다.

docker run -d -p 8080:80 --rm --name nginx nginx Unable to find image 'nginx:latest' locally latest: Pulling from library/nginx bb79b6b2107f: Already exists 5a9f1c0027a7: Pull complete b5c20b2b484f: Pull complete 166a2418f7e8: Pull complete 1966ea362d23: Pull complete Digest: sha256:aeade65e99e5d5e7ce162833636f692354c227ff438556e5f3ed0335b7cc2f1b Status: Downloaded newer image for nginx:latest eb0aa9f5fe577d8116543cebf893eac6d43031ad082545f0987e9fbdbf7768b5

크롬에서 localhost:8080 주소를 열어보면 nginx의 기본 화면이 나타납니다. 웹 서버가 정상적으로 구동중임을 확인했습니다.

로컬에서는 물론 잘 열립니다.

그러면, 다시 포트 오픈 확인페이지로 가서 상태를 확인해봅니다.

이제 제대로 확인이 됩니다.

이제서야 성공으로 나타나는군요. 포트 오픈 확인을 할 때는 반드시 신호를 받아줄 서버가 켜져있어야 합니다. 서버를 실행하지 않은 상태에서 포트 오픈을 확인하게 되면 실제로 포트 포워딩이 잘 되어있더라도 확인이 되지 않습니다.

공인 아이피로 접속해서 포트 포워딩이 잘 동작하고 있는지 확인할 수 있습니다. 공인 아이피:8080 으로 접속하면 위에서 포트 포워딩한 규칙에 따라서 제 컴퓨터의 8080 포트로 접속되고 nginx로 연결되는 것을 확인할 수 있습니다.

공인 아이피로 잘 열립니다.

포트 포워딩 완료!

고정 아이피 설정하기 (옵션)

고정 아이피 설정은 옵션입니다. 하면 좋지만, 안해도 아이피가 자주 바뀌지는 않으므로 포트 포워딩에 지장은 크게 없습니다. 하지만 혹시라도 내 컴퓨터의 아이피가 바뀌게 되면 포트 포워딩을 전부 바꿔야 하므로 아이피가 바뀌지 않도록 고정하는 것입니다.

고정 아이피를 설정하기 위해서는 컴퓨터의 MAC 주소를 알아야 합니다. 정확히는 네트워크 어댑터의 MAC 주소입니다. 아래와 같이 ipconfig를 이용하여 주소를 알 수 있습니다.

ipconfig /all ... 무선 LAN 어댑터 Wi-Fi: 연결별 DNS 접미사. . . . : 설명. . . . . . . . . . . . : Killer Wireless-n/a/ac 1535 Wireless Network Adapter 물리적 주소 . . . . . . . . : 9C-B6-D0-E6-37-B3 DHCP 사용 . . . . . . . . . : 예 자동 구성 사용. . . . . . . : 예 링크-로컬 IPv6 주소 . . . . : fe80::8076:6689:7934:9d69%17(기본 설정) IPv4 주소 . . . . . . . . . : 172.30.1.36(기본 설정) 서브넷 마스크 . . . . . . . : 255.255.255.0 임대 시작 날짜. . . . . . . : 2020년 11월 7일 토요일 오전 9:26:48 임대 만료 날짜. . . . . . . : 2020년 11월 7일 토요일 오후 12:56:48 기본 게이트웨이 . . . . . . : 172.30.1.254 DHCP 서버 . . . . . . . . . : 172.30.1.254 DHCPv6 IAID . . . . . . . . : 144488144 DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-78-9B-38-D4-81-D7-F3-E6-71 DNS 서버. . . . . . . . . . : 168.126.63.1 168.126.63.2 Tcpip를 통한 NetBIOS. . . . : 사용

옵션을 제공했더니 더 많은 정보들을 확인할 수 있습니다. 물리적 주소를 복사하고 공유기의 [장치 설정 > 네트워크 관리 > LAN 연결 설정]에 들어갑니다.

– 대신에 :로 바꿔야 합니다.

앞서 복사한 MAC 주소에서 -를 전부 :로 바꾸고 현재 지정된 아이피나 원하는 아이피로 고정할 수 있습니다. [추가] 버튼을 누르면 공유기가 설정 중으로 넘어가서 약간의 시간이 지나면 정상적으로 설정되는 것을 확인할 수 있습니다.

네트워크 변경하기 (옵션)

기본적으로 윈도우의 방화벽은 3가지 네트워크 구성을 제공하고 있습니다. 얼마든지 추가 가능하기는 합니다만, 기본 설정이 무난하죠.

  • 개인 네트워크
  • 공용 네트워크
  • 도메인 네트워크

여기서, 공용 네트워크의 경우에는 방화벽 설정이 매우 강하게 되어 있어서 웹서버를 열어도 방화벽에서 차단할 수 있습니다. 그래서 가급적 집에서는 개인 네트워크 구성을 사용하는 것이 좋습니다.

사용중인 와이파이가 나타나야 합니다.

먼저, 윈도우의 [설정 > 네트워크 및 인터넷 > Wi-Fi]로 들어갑니다. 유선 랜을 사용중이면 [이더넷]을 선택하면 됩니다. 사용중인 와이파이 프로필을 선택하여 네트워크 프로필을 개인으로 변경합니다.

프로필이 변경됩니다.

저는 기존에 Uplus 와이파이를 사용하면서 이미 개인 프로필에 방화벽이 자동으로 해제가 되어있었는데, 와이파이가 변경되면서 저절로 공용 프로필로 변경된 것 같습니다. 그래서 별도로 방화벽 해제를 다시 진행하지 않기 위해서 네트워크 프로필을 개인으로 변경하고 포트 포워딩을 손쉽게 이용할 수 있었습니다.

방화벽 해제하기 (옵션)

서버가 네트워크를 필요로 하면 윈도우에서 저절로 이것을 감지하여 방화벽 해제 요청을 팝업시키게 됩니다. 그러나 간혹 그렇지 않은 프로그램들도 있어서 수동으로 방화벽을 해제하는 방법을 알아봅니다.

윈도우의 검색창에 [고급 보안이 포함된 Windows Defender 방화벽]을 검색하면 방화벽의 고급 설정이 나타나게 됩니다. 기본적으로 외부에서 들어오는 인바운드 규칙만 추가해주면 됩니다. 절대로 방화벽 전체를 해제하지 마시기 바랍니다.

고급 방화벽 설정 화면.

[새 규칙]을 눌러 방화벽의 예외 규칙을 추가할 수 있습니다.

  • exe, jar 파일을 지정할 수 있으면 [프로그램]으로 진행을 하면 되고, 해당 프로그램이 사용하는 모든 트래픽을 허용하게 됩니다.
  • [포트]로 진행을 하면 원하는 포트 번호를 구간 혹은 하나씩 입력함으로써 해당 포트들의 트래픽을 허용하게 됩니다.
  • [사용자 지정 규칙]은 이것들의 혼합입니다. 특정 프로그램의 특정 포트를 일일히 지정해서 추가할 수 있습니다.

마지막에 어떤 네트워크 프로필을 사용하느냐로 한 번 더 제어가 되기 때문에 앞서 설명한 네트워크 변경하기를 사용해야 할 수 있습니다.

Leave a Reply

Your email address will not be published. Required fields are marked *