기가랜을 쓰는데 모뎀의 포트4개를 vpn으로? 연결가능한가요?

famtory   
   조회 750   추천 0    

 안녕하세요.

저희집은 SKB 기가랜 라이트를 사용중입니다.

기가랜 모뎀은 4포트이고.. 공유기모드가 아닌 브리지모드로 설정하였구요. 그러면 각 포트가 공인아이피를 가지는거 맞죠?

지금까지는 포트하나에 공유기(openwrt)를 연결하여 집안의 모든? 장비들을 연결하였습니다. iptime 나스도 사용중이었구요.

공유기에서 포트포워딩으로 각 장비들 포트도 연결시켜주었습니다.

그러다가 몇일전에 해놀로지를 들이게 되었습니다.

테스트겸... 포트설정하기 귀찮아서 기가랜모뎀의 다른 포트에 다이렉트로 연결하였습니다. 그리하여 해놀로지는 공인아이피를 가지게 되었으나.... 집 네트웍과는 분리된 상태입니다.

그러다가.. 성능이 기존에 쓰던 iptime나스랑은 완전 넘사벽인걸 느꼈습니다. 기존 나스가 10년쯤? 됐는데... 속도가 20메가쯤 나오구요. 그냥 뭐...  어짜피 인터넷도 기가랜 라이트라 20메가에 큰 욕심은 없었는데요. 해놀은.. 그 속도 다 뽑네요. 그리고 토렌트속도도 몇배? 차이나더라구요.

슬슬 고민이 되더군요.

제가 애니를 많이 보는 편인데... iptime나스에서 토렌트로 애니나 영화등을 다운받아서 DLNA기능인가요? 티비에서 나스로 들어가 애니를 봤습니다.

이젠.. 해놀로 들어가서 보고 싶은데...

네트웍이 다르니까.. 해놀을 공유기 하단에 연결하자니... 포트설정도 그렇고... 현제 iptime공유기도 연결된? 장비가 많아서 당장 교체는 힘들어서.. 유지해야하는 상황이구요.

======

서론이 길었네요.... 이제 본론이예요.

일단 원래 쓰던 공유기 하단의 네트워크를 네트워크1 이라 하겠습니다. 그리고 해놀을 네트워크2 라 하겠습니다.

두 네트워트를 연결하려면...

네트워크2의 해놀에 VPN서버를 설치하고 네트워크1의 공유기(openwrt)에 VPN클라이언트를 설치해서 연결하면...

티비에서 DLNA 목록에 해놀도 뜨나요?

네트워크1에 DDNS로 외부에서 접속하는 장치들이 좀 있는데요. VPN으로 두 네트워크를 묶으면.. 외부에서 각각의 아이피로 따로 접속도 가능한가요?

예를들어 FTP접속할때.. 네트워크1의 DDNS주소를 넣으면  iptime나스로 연결되고...

네트워크2의 DDNS주소를 넣으면 해놀로 연결 되나요?

뭐랄까.. 내부에선 서로 연결된 네트워크이지만?? 외부에서 각 아이피로 따로 접근이 가능? 한지 궁금합니다.

.

그리고 궁금한거 하나더..

VPN에 대해 검색해보니.. 공유기성능이 좋은거 아니면 VPN쓰면 속도가 떨어진다고 봤습니다.

이게 서버일때 얘기인건가요? 아니면 클라이언트던 서버던 상관없이 vpn을 쓰면 느려지는건가요?

.

고수님들 조언 부탁드립니다.

제온프로 02-20
다른 네트워크 컴퓨터를 VPN을 통해서 목적지 네트워크에 들어가서
단일 Local Network로 만들 수 있게죠... 그러면.. DLN 인가.. 이것도 쓸 수 있고요...
구지 이렇게 복잡하게 해야 할까요...

 인터넷 -> 공유기 -> 모든장비....... 이렇게 해서 단인 네트워크로 쓰면 되는데..

비어서 않쓰는 다른 포트가 아까워서 그러시나요... ???
욕심이십니다.. 그냥 단일 포트로 네트워크 구성하세요.. 그게 편합니다...

연구하시고 공부하시고.. 네트워크 공부 하려면.. 모든 포트를 사용해서.. 여러 네트워크를 서로 연결해서 사용해 보는 것도
좋은 기회이기는 합니다...
     
famtory 02-20
분리시킨 몇가지 이유를 들자면...
1. 단자함에 모뎀이 있고 거실이 공유기가 있는데.. 해놀을 거실에 두기 좀 애매해서 단자함 근처에 두고 모뎀에 연결하였습니다.
2. 네트워크1에 나스가 이미 있고.. 그 나스는 토렌트, ftp, webdev등 외부에서 연결되는 서비스 때문에 당장 빼기 곤란한 상황입니다. 이런상황에서 같은 네트워크에 나스(해놀)이 또 들어서면.. 포트포워딩으로 포트를 바꿔줘야하니.. 그게 좀 귀찮아서요.
현제 네트워크1에 약 30대의 장비가 연결되어있는 상태입니다. 그중에서 외부와 데이타 주고 받는 장비들이 몇개 있구요. 그로인해 포트포워딩 걸려있는 장비들도 좀 있습니다.
3. 공인IP를 가지고 있는게...아무래도 마음?은 안심이 되는 느낌?.. 포트포워딩 필요없고... 걍 혼자 다쓰는? 그런 느낌응 한번 받으니까... 공유기 아래 놓기 싫어지더라구요. ^^
===
상황을 바꾸라는 조언도 감사하지만...
제가 본문글에 마지막에 질문의 내용도 궁금합니다
          
제온프로 02-24
공인 아이피는 아닙니다..

아이피 번호 바뀔 수 있어요...

SK가 제공하는 IP가 4개 인 것이고 모두 유동아이피 입니다..
               
famtory 03-04
유동이지만 공인이고..
고정과 공인은 별개인걸로 압니다.
VPN으로 접속은 되지만, 클라랑 서버중 하나라도 성능이 낮으면 속도가 바닥으로 떨어집니다

그리고 아무리 성능이 좋아도 인터넷 회선 속도가 상한이므로 로컬에 있는거랑 비교가 안 됩니다 (제경우 기가조차 너무 느려서 갈아탄지 오래입니다)
     
famtory 02-20
그 속도라 낮아지는 것은.. 내부에서 서로간에 데이타를 주고 받을때만 해당하나요?
외부에서 네트워크1이나 네트워크2로 따로 접속할때는 영향이 없을까요?
          
서버나 클라중 하나만 느려도 지금 구조면 1-2 어느쪽에서 주고받을때도 다 느려져요
               
famtory 02-21
외부에서.. 네트워크1 아이피로 접속해서 네트워크1의 나스데이타를 받을때도 느려지고..
외부에서.. 네트워크2 아이피로 접속해서 네트워크2 해놀데이타를 받을때도 느려진다구요??
서로 경유를 안하더라도.. 연결된 자체만으로도 느려지는건가요? ㅠ
박문형 02-21
iptime 공유기 모델이 어떻게 되나요??

모뎀까지는 반기가의 풀 스피드 ( 500매가비트/초의 90% 이상 ) 나오면서

그 밑으로 가면 속도가 떨어지나요??

장비 30대를 집에 놓고 셋팅 하는 것은 쉽지 않은데 이것들은 유선 연결인가요 무선 연결인가요 어떤 식의 네트워크 구성인가요??
     
famtory 02-21
공유기는 샤오미공유기에 openwrt를 올렸습니다. 메모리가 128M짜리라서 60대정도까진 무리없는걸로 압니다. 약 30대중에 5개정도가 유선이고 나머지는 모두 무선입니다. 스마트홈 구축으로 각종스위치 및 컨트롤러등 때문에 상시로 30대 이상 무선으로 연결되어있습니다.
제가 알기로 외부에서 모뎀까지 500메가로 연결되고.. 모뎀과 공유기는 기가인걸로 압니다. 즉. 내부망끼리는 기가이고 외부접속에만 500메가(풀스피드 찍습니다)나옵니다.
박문형 02-21
네 반기가는 모뎀 전까지는 500매가 모뎀이나 전용 공유기 거친 후에는 1기가가 맞습니다..

제가 알기로는 무선 공유기나 AP는 많이 달면 달수록 각각의 속도는 떨어지고 1개의 무선 공유기 당 15개 이상은 힘든 것으로 알고 있습니다..

(무선 표준인 시스코 AP도 마찬가지입니다..)

그건 차차 테스트 해보면 아실 것이고



저는 잘 모르지만 VPN은  네트워크 대역폭의 일정부분을 차지해서 포인트 투 포인트로 일종의 가상 터넬을 만들어 데이터를 움직이는 것으로 아는데

이게 VPN 장비 (공유기)의 퍼포먼스가 좋아야 하고 재대로 사용하려면 어느 정도 전용 장비라고 봐야 합니다..


전체적인 장비 상태를 볼 때  개인용 공유기 말고 기업용 라우터도 생각해보세요..

기업용 라우터는 가격도 비싸지만 그만큼 공부할 것도 많습니다..
     
famtory 02-21
스마트홈카페에선 30개는 양반입니다. 공유기 메모리가 동시접속수를 좌우하는걸로 알고 있습니다. 지금 공유기 들어가보니 34개 연결된 상태입니다.
VPN성능은 서버나 클라이언트 둘다 좋아야하는건가요?
헤놀에 VPN서버 올리고 공유기에 클라이언트 올리려 했었거든요. ㅠㅠ
박문형 02-21
네 VPN 퍼포먼스는 네트워크도 중요하지만 공유기 프로세서가 좌우 합니다..(일종의 암호화도 하고 VPN도 종류가 여러가지이고)

셋팅이 가능하시다면 미크로틱  CCR 씨리즈 추천합니다..

가격은 꽤 나간다고 볼수 있습니다만 시스코와 비교하면 가성비 짱입니다..

헤놀장비와 클라이언트 둘다 같은 곳에 있다면 VPN은 의미는 없어 보입니다..
     
famtory 02-21
장소는 같은데.네트웍이 분리되어있어서요. 아무래도 해놀을 네트워크1 공유기 아래로 넣어야하나봅니다. ㅠㅠ 늦은시간에도 조언 감사드립니다.
박문형 02-21
네트웍이 분리 되어도 외부 네트웍 즉 WAN으로 빠져 나와서 다시 WAN으로 들어오는 것은 네트웍 대역폭 낭비라고 개인적으로 생각합니다..

(그리고 만일 인터넷 선이 2개 들어와도 같은 통신사 면 인터넷선 IP가 비슷합니다.. 기업용 라우터라도 처리 안 될수 있습니다..)

본래 다른 네트웍의 대역을 분리 연결 하는 것이 기업용 라우터의 일이고요..

내부 1기가 같은 대역폭 네트웍에서 할수 있다면 그 안에서 해결하는 게 개인적으로는 맞다고 봅니다..

좋은 메니지먼트 되는 유선 허브 구해서  랜포트 확장 하시고 사용하시면 될 듯합니다..




제목Page 1/68
03-06   400   레몬트리7
03-05   600   나가이써
03-03   367   이동원CH
03-03   293   나가이써
03-02   504   새옹지마아
03-02   337   해모라
02-28   466   가비의리
02-27   316   통나무
02-26   754  
02-26   554   레몬트리7
02-25   979   훔냥
02-24   498   앙드레준
02-24   562   오라클DBMAN
02-23   573   가비의리
02-22   513   슈퍼스티브
02-20   751   famtory
02-18   980   Mazinga
02-17   572   깜댕이사장
02-16   742   아주좋아
02-16   633   coutendl