Smile
안녕하세요 회원님,
몇일을 끙끙거리다가 결국 문의를 드리게 되었습니다
현재 KT 인터넷을 사용하고 있습니다
[1] KT인터넷은 보통 IPTV를 염두해서 몇개의 공인 IP를 더 할당해준다는걸 확인 후,
추가로 받은 IP (111.222.333.444) 에 NAS를 바로 연결하였습니다
(IPTV IP > ipTIME 공유기 > NAS 의 형태 입니다)
[2] NAS를 연결해 준 후, 새로 받은 IP로 접근하니 NAS의 로그인 화면이 열리지 않았습니다
[3] 공유기에서 80포트와 443포트를 포트포워딩을 시켜줬으나 여전히 NAS 화면이 접근불가 였습니다
[4] 포트포워딩을 모두 삭제 후, NAS IP를 ipTIME 공유기에서 DMZ 설정을 해주었습니다
(DMZ : 지정된 내부 IP주소의 PC로 모든 포트를 개방 > 이후 NAS 방화벽에서 사용하지 않는 포트를 막을 생각이었습니다)
(신기한게 일반 포트포워딩으로 연결시 불가, TwinIP 설정시 접속 불가여서 DMZ로 연결하니 접속이 되었습니다)
(포트포워딩시, IP:80포트 연결은 되는데 NAS:5000에서 연결을 거부하는 이해하기 힘든 증상이 나타났습니다)
[5] 이후 브라우저 주소창에 111.222.333.444를 입력해보니 정상적으로 NAS 화면이 떴습니다
(여기서 80포트는 오픈된 것이라고 판단하였습니다)
[6] Let's Encrypt를 이용하여 SSL 인증서를 무사히 받았습니다
(여기서 443포트 역시 오픈된 것이라고 판단하였습니다)
[7] NAS를 향하는 111.222.333.444 이라는 IP에 2cpu.co.kr 이라는 도메인을 연결하고 싶었습니다
[8] 평소 주로 이용하는 DNS 사이트에서 보유중이었던 도메인 2cpu.co.kr에 111.222.333.444를 DDNS 설정하였습니다
[9] 그런데... 111.222.333.444로 접속하면 NAS 로그인 화면이 정상적으로 접속됩니다만..
[10] DDNS 설정된 2cpu.co.kr 로 접속시키면 사이트를 연결할 수 없다는 문구만 나타날 뿐 연결이 되지 않습니다
("사이트에 연결할 수 없음 2cpu.kr에서 응답하는 데 시간이 너무 오래 걸립니다.")
[11] 혹시나 하여 NAS의 방화벽까지 모두 오픈을 해주어도 같은 증상입니다
제가 의심하는바로는..
1. ipTIME 공유기의 내부 오류
(공유기는 2015년을 끝으로 펌웨어 지원이 끊킨 ipTIME N104T 라는 모델입니다)
2. IPTV용 IP에서 포트를 막았을 경우
(처음에는 IP 자체의 포트를 막은 줄로만 알았는데 맥어드레스를 변경하여 IP를 새로 발급받아도,
IP주소 접속으로는 문제없이 NAS 로그인 화면이 나와서 이문제는 아니라고 판단하게 되었습니다)
3. IPTV IP > ipTIME 공유기 > NAS 의 형태로 접근한 이유는
공유기 없이 공인망에 NAS를 직결할 경우 NAS의 IP를 찾을수가 없어 중간에 공유기를 위치하여 IP를 파악하여 컨트롤해보고자 했던 이유가 있었습니다
혹시 공인망에 바로 NAS를 직결 할 경우 NAS가 받아낸 IP는 어떻게 추적할 수 있을까요 ?
현재 이러한 상황인데
여기서 제가 놓치고 있는게 무었일까요?
차라리 공유기 문제라면 교체를 해보겠는데..
IP 80포트로는 접속이 되고 DDNS 도메인 80포트로는 접속이 안되니까 원인을 모르겠습니다
(도메인 회사에서 네임서버 설정은 DNS 서비스 업체 네임서버로 올바르게 설정되어 있는걸 재확인 했습니다)
혹시 조언 가능하신 회원님께 고견을 여쭙고자 이렇게 글을 올렸습니다
말씀 부탁드리며, 긴 글 읽어주셔서 감사드립니다 (^ㅡ^)(_ _)
OUT1 ¹ø¿¡ ³ª½º¸¦ ¿¬°áÇÏ´Â ¸»¾¸À» Àß ÀÌÇØ ¸øÇÏ°í Àִµ¥;
Á¶±Ý ´õ Ç®¾î¼ ¸»¾¸ÇØÁֽǼö ÀÖÀ¸½Å°¡¿ä ?
°øÀ¯±â °ÅÄ¡½Ã¸é ¼¹ö°¡ ½ÇÁ¦ °øÀÎip°¡ ¼³Á¤µÈ°ÍÀÌ ¾Æ´Ñ ³»ºÎ ip¸¦ °¡Áø°ÍÀ̶ó
DMZ ¼ÂÆÃÀ» Çصµ ipº¯Á¶¶ó°í ÀνĵDZ⿡ ¾ÊµÇ´Â°ÍÀÌ ¸ÂÀ»²¨¿¡¿ä.
°øÀ¯±â ¾øÀÌ °øÀθÁ¿¡ NAS¸¦ Á÷°áÈÄ È®ÀÎÇØ º¸¼¼¿ä~
¹º°¡ ¿øÀÎÀ» Àâ¾Æ°¡´Âµí Çϳ׿ä
¿©±â¼ µÎ¹ø° ¹®Á¦°¡ »ý±â´Âµ¥;
Á¶¾ðÀ» Çѹø ´õ ºÎŹµå¸®°Ú½À´Ï´Ù
°øÀ¯±â ¾øÀÌ °øÀθÁ¿¡ NAS¸¦ Á÷°áÇÒ °æ¿ì NASÀÇ IP¸¦ ãÀ»¼ö°¡ ¾ø¾î
Áß°£¿¡ °øÀ¯±â¸¦ À§Ä¡ÇÏ¿© IP¸¦ ÆľÇÇÏ¿© ÄÁÆ®·ÑÇغ¸°íÀÚ Çß´ø ÀÌÀ¯°¡ ÀÖ¾ú½À´Ï´Ù
Ȥ½Ã °øÀθÁ¿¡ ¹Ù·Î NAS¸¦ Á÷°á ÇÒ °æ¿ì NAS°¡ ¹Þ¾Æ³½ IP´Â ¾î¶»°Ô ÃßÀûÇÒ ¼ö ÀÖÀ»±î¿ä ?
»õ·Î¿î ºÎÆ®·Î´õ¸¦ Å×½ºÆ® Çغ¼ »ý°¢¿¡ Xpenology·Î ¼³Ä¡ÇÏ¿´´Âµ¥
xpenology »Ó¸¸ ¾Æ´Ï¶ó ½Ã³î·ÎÁö ÀÚü°¡ ³×Æ®¿÷ °Ë»öÀ¸·Î ã¾Æ µé¾î°¡¾ß Çϴ°ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù ¤Ð¤Ð;
½ºÅ×À̼ǿ¡¼ »ç¿ëÇÏ´Â Æ÷Æ®¸¦ Âü°íÇϼż Æ÷¿öµùÇÏ½Ã´Â°Ô ÁÁ½À´Ï´Ù.
ÀϹÝÀûÀÎ 80/443 Æ÷Æ®´Â ½ÇÁ¦ ½ºÅ×À̼ǿ¡ Á¢¼ÓÇϱâÀ§ÇÑ ºê¸´Áö¿ªÇÒÀ» ÇÒ»Ó ½ÇÁ¦ DSM¿¡¼ ±¸µ¿ÁßÀÎ Æ÷Æ®´Â 5000 (HTTP), 5001 (HTTPS) ÀÔ´Ï´Ù
Áï, https://ip.ip.ip.ip/ À¸·Î Á¢¼Ó½Ã https://ip.ip.ip.ip:5001 À¸·Î ¸®µð·º¼ÇµÇ±â¶§¹®¿¡ 5000/5001¹øµµ Æ÷¿öµù¿¡ Æ÷ÇÔ½ÃÅ°¼Å¾ßÇÕ´Ï´Ù.
º°µµÀÇ À¥½ºÅ×À̼ÇÀ» µû·Î ±¸µ¿ÇÏÁö ¾Ê´ÂÀÌ»ó 5000¹ø°ú 5001¹øÀ» µû·Î Æ÷¿öµù ½ÃÅ°Áö ¾Ê¾Æµµ 80Æ÷Æ® ¿¬°á½Ã ÀÚµ¿ Æ÷¿öµù µÇ´Â°ÍÀ¸·Î È®ÀÎ ÇÏ¿´½À´Ï´Ù
´Ù¸¸ 5000 ÀÌ³Ä 5001 À̳Ĵ Á¦¾îÆÇ¿¡¼ µû·Î ¼³Á¤ °¡´ÉÇÏ°Ô µÇ¾îÀֳ׿ä
±×·¡µµ Ȥ½Ã³ª ÇÏ¿© ¼³Á¤Çغ¸¾ÒÁö¸¸ ¿ì¿¬È÷ ÇØ°á¹æ¹ýÀ» ¾Ë¾Æ³»°Ô µÇ¾î Ÿ ¹æ¹ýÀ¸·Î ÇØ°áÇÏ°Ô µÇ¾ú½À´Ï´Ù
°ü½É°ú Á¶¾ð ´Ù½ÃÇѹø °¨»çµå¸³´Ï´Ù ^^
ip°¡ º¯°æµÉ ¼öµµ ÀÖÀ¸´Ï ddnsµµ °è¼Ó À¯ÁöÇϽô ÆíÀÌ ÁÁÀ» µíÇÕ´Ï´Ù.
ddsn ¹æ½ÄÀ» xpenololgy ³»ºÎ ¼¼Æø¸ »ý°¢Çߴµ¥ °øÀ¯±â ȸ»ç¿¡¼ ddns¸¦ Áö¿øÇÏ´Â°É È°¿ëÇÑ´Ù¸é ¶Ç ÇϳªÀÇ ÁÁÀº ´ë¾ÈÀÌ µÉ ¼ö Àְڳ׿ä
´ÙÀ½¹ø¿¡´Â ²À Á¶¾ðÇØÁֽŠ¹æ¹ýÀ¸·Î ÇØ°áÀ» ¸ð»öÇغ¸°Ú½À´Ï´Ù
Ä£ÀýÇÑ ¸»¾¸ °¨»çµå¸³´Ï´Ù ^^