|
379 |
미크로틱 질문좀 드립니다. (3) |
라면사리추… |
04-06 |
367 |
0 |
|
04-06
367
1 라면사리추…
|
|
378 |
미크로틱(Mikrotik) 와이어가드 VPN 설정 관련 질문 드립니다. (10) |
Babmabar |
03-27 |
1517 |
0 |
|
03-27
1517
1 Babmabar
|
|
377 |
Cisco ASA5505 두대의 ipsec vpn 터널링 구성 오류 해결 문의 |
비쥬얼 |
02-27 |
1641 |
1 |
|
02-27
1641
1 비쥬얼
|
|
376 |
네트워크 초보, VPN 접속 관련 문의드립니다. (4) |
HQLee |
01-28 |
4589 |
0 |
|
01-28
4589
1 HQLee
|
|
375 |
Wireguard로 사무실과 집 내부망 묶기 해결 방안 여쭙니다. (3) |
맑은하늘12 |
01-13 |
3165 |
0 |
|
01-13
3165
1 맑은하늘12
|
|
374 |
KT 하나의 회선에 공유기 2대 설치 문의드립니다. (16) |
ggacgung |
2024-12 |
5138 |
0 |
|
2024-12
5138
1 ggacgung
|
|
373 |
홈네트워크 구성 조언부탁드립니다. (10) |
임재민 |
2024-11 |
4672 |
0 |
|
2024-11
4672
1 임재민
|
|
372 |
UniFi 구성 문의 (3) |
NinaDobrev |
2024-09 |
7486 |
0 |
|
2024-09
7486
1 NinaDobrev
|
|
371 |
회사 컴퓨터에 SSH로 접속하는 방법 (10) |
attention0 |
2024-08 |
5416 |
0 |
|
2024-08
5416
1 attention0
|
|
370 |
홈네트워크 스위치 구성 질문 (8) |
다비니 |
2024-07 |
3832 |
0 |
|
2024-07
3832
1 다비니
|
|
369 |
라우팅을 고려한다면 ping이 갈 것 같기도 한데.... (4) |
redalert3 |
2024-06 |
5831 |
0 |
|
2024-06
5831
1 redalert3
|
|
368 |
이거 사양 차이가 많이 날까요? (1) |
김승현1 |
2024-04 |
8652 |
0 |
|
2024-04
8652
1 김승현1
|
|
367 |
OPNSense 구축해보았습니다 (12) |
김승현1 |
2024-04 |
8443 |
0 |
|
2024-04
8443
1 김승현1
|
|
366 |
openvpn 질문좀 올려보겠습니다. 도움이 절실 (7) |
파이트복서 |
2024-03 |
3642 |
0 |
|
2024-03
3642
1 파이트복서
|
|
365 |
미크로틱 VPN 통해 LAN 내 서버 접속 질문드립니다 (3) |
Miru |
2024-03 |
3559 |
0 |
|
2024-03
3559
1 Miru
|
|
364 |
softether vpn 성능 (8) |
asdf123123 |
2024-03 |
3041 |
0 |
|
2024-03
3041
1 asdf123123
|
|
363 |
외부인터넷에서 wol로 PC 전원키는 방법을 알고 싶습니다. (8) |
1z2z |
2024-02 |
4244 |
0 |
|
2024-02
4244
1 1z2z
|
|
362 |
wireguard 질문입니다 도와주세요 (5) |
junkaa |
2024-02 |
4776 |
0 |
|
2024-02
4776
1 junkaa
|
|
361 |
안녕하세요. 고수분들 한번만 도와주세요 ㅠㅠ (10) |
워드프레스 |
2024-02 |
3935 |
0 |
|
2024-02
3935
1 워드프레스
|
|
360 |
[질문]미크로틱 ccr1036 8g 2s+ 의 wireguard 설정 후 클라이언… (1) |
홀릭0o0 |
2024-02 |
3046 |
0 |
|
2024-02
3046
1 홀릭0o0
|
IPTIME 공유기 밑의 사설 IP 쪽 컴퓨터들은 다 공유기와 다이렉트 연결인가요??
사설 IP 컴퓨터 네트워크 라인들을 튼튼한 24포트 급 정도의 스위치로 연결하고 스위치 윗단으로 공유기 연결하면 어느 정도 개선 가능할 것 같은데요..
물론 공유기 성능이 어느 정도 받쳐 준다는 전제 조건 하 입니다..
A800-4NS-M 사용하고 있습니다.
처음에 공유기를 드릴때는 사설 IP 서버와 나스가 들어갈거라고 생각을 못했었습니다.
일단, IPTIME 밑에 연결은 모두 다이렉트로 연결되어 있습니다.
IPTIME 밑에 스위치를 연결하고, 공유기 업그레이드 정도 생각해 보면 되겠네요.
혹시 추천해주실만한 제품이 있으실까요?
금액은 최대 100~200정도 생각할 수 있을 것 같습니다.
https://www.2cpu.co.kr/sell/556994?&sfl=wr_subject%7C%7Cwr_content&stx=%BD%BA%C0%A7%C4%A1&sop=and
중고도 괜찮으시면 위의 시스코 스위치나 넷기어 724T V4 같은 것이 쓸만 합니다..
단 펌웨어 업데이트나 셋팅 (셋팅은 거의 할 것이 없지만)은 알아서 해야 합니다.. AS도 안된다고 보셔야 됩니다..
https://prod.danawa.com/info/?pcode=12981227&cate=11330212
다나와 뒤져 보았는데 그다지 마땅한 제품이 안보이네요 기가비트 24포트 정도에 30~40만원 정도 그리고 메니지먼트가 되면 됩니다..
해당 넷기어 제품은 나온지 얼마 안된 것 빼고 스펙만 보면 큰 문제 없을 것입니다..
넷기어코리아 정품을 구매하시고 넷기어 코리아에 제품 등록하시면 기술지원 /AS 재대로 받으실 수 있습니다..
그 외 장비 들인지 오래되었고 케이블 상태가 별로라면 케이블을 좀 좋은 것으로 바꾸면 좋습니다..
제가 제시하는 케이블은 LS 전선 제품으로 커넥터도 같은 LS전선 제품으로 주문 제작하면 품질은 확실합니다..
대신 가격은 중국산보다는 2배 정도 더 비싸긴 합니다..
공유기는 조금 된 제품이지만 그래도 성능으로는 상위 제품이라 큰 문제 없으면 안 바꾸셔도 문제 없을 듯합니다..
대략 구성하면
공유기 --- 10G 스위치 --- 각 PC와 서버
--- 1G 스위치 --- 각 PC와 서버
이렇게 될 것 같습니다..
원하는 문제가 개선이 되지 않는다면 공유기 성능 문제로 갈 수밖에 없는데 유무선 공유기로 돈백만원 가까이 쓰기에는 무리가 있다고 보여지며
기업용 라우터는 셋팅하기가 쉽지 않은 경우가 대부분입니다.. (셋팅을 위해 공부 많이 해야 합니다..)
만일 pfsence가 구축이 가능하시다면 옛날 PC라도 랜카드 몇개 꼽아서 셋팅하여 운영하면 공유기(라우터) 문제는 많이 해결됩니다..
그리고 공인 IP를 직접 연결하는 것은 보안에 문제가 되긴 합니다..
그 윗단에 방화벽이 있으면 좋지만 방화벽도 한두푼 하는게 아니라서 쉽지는 않습니다..
일단 공인 IP 쪽은 제공해주는곳과 회사에서 방화벽을 두고 있는것으로 알고 있어서 큰 문제 없이 사용하였습니다.
최근 1년정도 전에 취약한 비밀번호로 인해 서버 1개가 침투당하긴 해서 확실히 공인 IP 사용하는것은 고민을 해봐야 할 것 같네요.
우선 남는 CISCO SG300-10MP가 있어서 공유기 밑에 달아서 사용해 보겠습니다.
제가 네트워크쪽은 잘 몰라서,
혹시 공유기 --- 10G --- 각 PC/Server (<-- 이 부분에서도 공인 IP 이용이 가능한가요?)
감사합니다!
인터넷 라인1G === 10G 스위치 (각 PC/Server : 공인 IP ) === IPTIME 공유기 1G === (각 PC/Server : 사설IP ) 이 상태에서
인터넷 라인1G === 10G 스위치 (각 PC/Server :공인 IP ) === IPTIME 공유기 1G === 메니지먼트 스위치 허브 1G =====(각 PC/Server :사설 IP )
이 상태로 변경하는 것입니다..
스위치 허브의 역활은 각 PC/Server 들의 트래픽을 정리해준다고 보시면 될 듯합니다..
공유기에 직접 물리면 각 PC/Server 들의 트래픽 부하들이 공유기의 CPU 부하로 가게 됩니다..
그 외 현재 운영하시는 중에 IPTIME 공유기의 CPU 부하가 몇 % 까지 올라가는지도 확인해보시면 좋을 것 같습니다..
공유기 밑에 스위치 허브 두고 사용해보겠습니다.
한가지 더 질문드려도 될까요?
혹시 장터에 있는 Cisco Nexus 3172TQ 10GT 제품 산뒤, 공유기를 스위치 위에 넣고 사용하는것은 어떨지 궁금합니다.
현재 10G망 대역을 따로 Ip를 부여해서 사용하고 있었는데, 이 부분은 큰 문제가 없을까요?
그런데 시스코 스위치는 공부 좀 마니 하셔야 할 겁니다..
시스코 기업용 제품이 네트워크쪽에서 최고의 제품이긴 합니다만
그냥 연결한다고 동작하는 스위치는 아니고 셋팅을 재대로 해야 하고 시스코의 펌웨어인 IOS를 올려서 최신을 유지해줘야 하는데
그렇게 하려면 시스코 리설러 같은 곳에서 유지보수를 받거나 해야 합니다..
한마디로 시스코 재대로 사용하려면 돈이 들어간다는 것입니다..
해당 제품 매뉴얼이나 셋팅 방법 찾아서 혼자 가능하신지 알아보세요..
자세한 답변 감사드립니다. 감사합니다.
기가쯤 되면 더 문제될꺼같네요
예산을 어느정도 확보 가능하고, 하위 장치가 4~5대정도라면 SOHO용 장비 구매하시면 충분해보입니다 (직접 구축및 관리하셔도 되지만, 피로해요)
그리고 우측의 서버군이 직접 IP 받는게 필수가 아니라면 전부 포워딩으로 처리하고, 로컬 네트워크로 묶어버리면 GW성능이랑 무관하게 속도 잘 나옵니다 (10G 스위치로 다 묶으면 최대 10기가까지 될테니 지금이랑 비교도 안 되는 속도 나옵니다)
말씀해주신 부분을 잘 이해를 못하여서, 공유기 쪽을 업그레이드 하면 될까요?
우측 서버및 좌측 서버는 10G로 구성되어 있습니다.(현 상황과 무관하여 그림에 표시는 안했습니다만 10G 랜카드를 모두 달아서, 내부 IP로 10G망 사용하고 있습니다.)
굳이 중간에 1기가짤 장비를 거쳐서 가게 만들어서 전송 10배로 느리게 할 이유는 없다고 봅니다
저 구조로는 아무리 잘 나와봤자 1기가가 끝입니다
나스 또한 IPTIME 과 10G 스위치 이렇게 두개 연결되어있습니다.
10G통신은, IP 대역대를 다르게하여서 내부에서는 10G로 통신되게 해두었습니다.
보안 고려해도 이쪽이 나아보입니다
말씀하신 내용 대로 구성해보겠습니다.
공유기는 왜 쓰시는건가요?
그냥 다 큐냅 스위치에 직결해버리면 되는것 아닌가요?
그러면 전부 공인아이피 떨어지는데 방화벽 하나 사셔서 스위치 윗단에 붙이는 것이 좋아보입니다
확인이 늦었습니다.
공유기는 연구실 내부에 개인 노트북 및 기기들 와이파이 사용을 위해서 사용하고 있습니다.
공인 IP를 더 늘릴 수 없는 상황에서 서버가 늘어난 상황이라 외부접근을 위해 IPTIME 밑에 공인 IP가 없는 서버를 연결하여 접근하고 있었습니다.
이렇게 하겠습니다.
저도 연구실에서 인프라 구축해봤는데, 외부로 열려 있으면 공격에 답이 없었습니다. 다들 본인 공부한다고 서버 보안성은 개나 줘버렸죠.
그냥 전부 공유기 아래에 두고 서버 1개에 wireguard 서버 올려서 vpn 접속해서 쓰는게 맘편합니다.
외부에서 누구나 접속해야 하는 서비스가 있다면 nginx나 포트포워딩 하면 되고요.
연구실에 그런 서비스는 거의 없고 개별로 접속해야 하니 vpn이 가장 안전하고 모두가 편했습니다.