ASUS(아수스) 공유기 포트개방(포트포워딩 방법)
1. 메뉴 찾아가기
1. 공유기 로그인
2. 좌측 메뉴 중 'WAN'항목 선택
3. 'WAN'선택 후 나타나는 메인화면의 탭 중 '가상 서버 / 포트 포워딩' 선택
4. 기본 구성 -> 포트 포워딩 사용 = ON
5. '프로필 추가' 선택
6. 내용 입력 후 확인
※ 내용 입력 시 '외부 포트'와 '내부 IP주소'항목은 필수입니다.
2. 입력 방법
1. 빠른 선택
빠른 선택 항목은 자동으로 항목을 입력해 주는 옵션입니다.
'유명한 서버 리스트' 또는 '유명한 게임 리스트'에서 개방하길 원하는 서비스를 선택하면 아래 화면과 같이 선택한 항목이 자동으로 입력됩니다.
자동으로 입력은 됐지만 각 항목을 자유롭게 수정할 수 있습니다.
내부 IP주소 항목은 현재 접속된 기기의 IP주소가 자동으로 입력됩니다.
2. 사용자 지정 구성
사용자 지정 구성은 서비스 이름, 프로토콜, 외부 포트, 내부 포트, 내부 IP주소, 소스 IP주소 이렇게 6가지 입력 항목이 있습니다.
하지만 '*옵션'이라고 지정되어있는 항목은 생략 가능 한 항목이므로 필수 입력 필드는 3개입니다.
1) 서비스 이름 : 메모와 같은 기능입니다. 아무 내용도 없이 저장을 하면 빈칸으로 보입니다.
21, 80과 같은 기본 포트라면 이름을 지정하지 않더라도 포트번호만 보고 알겠지만
특수한 목적으로 사용하는 포트를 개방하는 것이라면 어떤 서비스인지 기록해두는 것이 좋습니다.
2) 프로토콜 : 프로토콜은 데이터가 전송되는 방법에 대한 설정입니다.
기본적으로 TCP와 UDP 프로토콜 외에 TCP와 UDP를 동시 사용하는 의미의 BOTH, 다른 프로토콜을 의미하는 OTHER이 있습니다.
어떤 프로토콜인지 모르거나 애매한 경우 BOTH를 선택해줍니다.(저는 귀찮아서 그냥 대부분 BOTH를 선택합니다.)
※TCP와 UDP의 차이는 신뢰성이 있냐 없냐의 차이입니다. TCP는 글자나 사진같이 정확한 데이터 전송을 필요로 하는 서비스에 주로 사용되고 UDP는 일부 데이터의 오류에도 상관없는 동영상 전송에 주로 사용됩니다. 그래서 동영상 스트리밍 재생 시 중간에 화면이 깨진다거나 하는 경우가 발생하기도 합니다.
3) 외부 포트
외부 포트는 외부에서 우리 집 공유기에 어떤 문을 통해 들어올 것인가에 대한 설정이라고 이해하시면 될 것 같습니다.
만약 열고 싶은 포트가 8000이고 외부에서도 8000번 포트로 접속하게 하고 싶다면 외부 포트에 8000이라고 적고 내부 포트는 빈칸으로 두시면 됩니다.
이렇게 하면 외부에서 8000번 포트로 접근했을 경우 내부의 IP를 사용하는 기기의 8000번 포트로 접속됩니다.
※여러 포트를 개방할 때는 :과 ,를 사용합니다. 연속된 포트 즉 1,2,3,4,5를 개방할 때는 1:5, 각각 포트를 개방할 때는 1,3,5 혼합할 경우에는 1:5,7,9와 같이 입력합니다. 이런 경우 내부 포트는 설정할 수 없습니다.
4) 내부 포트
보안을 위해 내부 포트와 외부 포트를 다르게 설정하는 경우가 있습니다. 이럴 때는 외부와 내부 포트를 달리 입력을 하면 내부에서는 원래 포트를 사용하지만 외부에서는 다른 포트로 접속해야 합니다.
이 방법의 장점은 외부로 널리 알려진 포트를 통해 해킹 시도가 빈번하게 일어나는데 이러한 외부의 침입 방지에 효과적입니다.
위 사진과 같이 21번 포트는 데이터 파일 전송을 하는 FTP 포트입니다.
FTP 하면 21, 21 하면 FTP 전 세계 공통 포트입니다. 물론 이런 포트는 여러 개가 존재합니다.
이러한 포트를 포트 포워딩을 통하여 외부로 노출시킨다면 아무나 접근 시도를 할 수 있습니다.
따라서 이러한 불특정 한 접근을 방지하기 위해 외부에서는 다른 포트로 접근하도록 하는 방법입니다.
따라서 이 PC와 FTP통신을 하고 싶다면 9000번 포트로 접근해야 하고 21번 포트로 접근은 허용되지 않습니다.
따라서 이 항목에 다른 포트를 입력하면 외부에 공개되는 포트가 변경되고 생략하면 3) 외부 포트에 설명드린 내용처럼 내, 외부 포트가 통일됩니다.
5) 내부 IP주소
내부 IP주소는 공유기에 연결되어있는 기기 중 어떤 기기로 연결을 해주냐에 대한 설정입니다.
3), 4) 항목에서 포트는 열었는데 어떤기기로 보낼까? 에 대한 설정이라고 이해하시면 됩니다.
보통 공유기는 192.168.XXX.XXX로 시작하는 IP주소를 할당하고
자기 자신은 192.168.XXX.1 또는 192.168.XXX.254를 사용합니다. 따라서 공유기에 연결되어있는 기기들의 주소는 공유기 자기 자신의 주소를 제외한 다른 주소가 할당됩니다. 특수한 경우가 아니라면 192.168.XXX까지는 동일합니다.
이 항목에는 이렇게 공유기에게서부터 할당받은 기기의 IP주소를 입력해주면 됩니다.
하지만 한 가지 문제가 있습니다.
보통 공유기들은 기기의 연결 시 DHCP라는 IP 자동할당 기능을 사용합니다.
따라서 공유기가 재부팅을 한다거나 기기가 공유기와 연결 해제 후 재연결 되는 상황이 발생한다면 기기의 IP주소가 변경될 수 있습니다. 그렇다면 포트는 개방했는데 목적지가 없어지는 상황이 발생할 수 있으므로 포트 포워딩을 설정하는 경우에는 기기의 IP주소가 항상 변하지 않도록 고정을 해주는 선작업을 하는 것이 좋습니다.
6) 소스 IP
소스 IP는 외부에서 접근하는 IP주소를 특정하는 옵션입니다.
IP의 종류는 두 가지가 있습니다 고정 IP와 유동 IP입니다.
고정 IP는 항상 같은 주소를 가지고 있지만 유동 IP는 인터넷 주소가 일정하지 않고 변할 수 있는 주소입니다.
따라서 고정 IP를 사용하고 있는 외부의 기기 중 특정한 기기만이 접근하게 하고 싶다면 그 기기의 IP주소를 입력하면 됩니다.
물론 유동 IP를 가지고 있는 기기를 입력해도 되지만 그 기기의 IP주소가 변경된다면 이 필드에 변경된 상대방 IP를 입력해야 통신이 가능해집니다.
3. 실제 설정된 포트 포워딩
저희 집 공유기에 설정된 포트 포워딩 정보들입니다. 실제로는 이목 록에 3배 정도 더 있긴 합니다만
서비스 이름을 보면 대략 어떤 기기로 연결되는 어떤 포트인지 알 수 있습니다.
설명이 부족한데 혹시나 틀린 내용이 있다거나 궁금한 점이 있으시면 댓글을 통해 소통하도록 하겠습니다.
감사합니다.