서버 접속을 위한 IPTIME 공유기 포트포워딩 설정하기

포트 포워딩(Port forwarding)이란?

포트 포워딩은 홈 네트워크의 특정 기기에 외부 인터넷에서 직접 접근할 수 있도록 하는 네트워크 기술

---

포트 포워딩 설정 방법

1. IPTIME 공유기 관리자 페이지 접속

iptime 공유기 관리자 페이지의 주소는 기본적으로 192.168.0.1로 접속할 수 있다.

접속하면 아래와 같이 로그인 화면이 나타난다.

 

공유기 관리자 로그인 계정을 별도로 설정하지 않은 사람이라면 포트포워딩을 하기 전에

보안을 위해 반드시 재설정 하는 것을 권장한다.

 

 

로그인에 성공했다면 화면에 보이는 "관리도구"를 선택한다.

 

---

2. 포트 포워딩 하기

관리도구를 선택하면 공유기 "시스템 요약 정보" 화면이 나타난다.

왼쪽 메뉴에서 "고급 설정 > NAT/라우터 관리 > 포트포워드 설정" 메뉴로 이동하면 아래와 같이 나온다.

필자의 경우 포트 포워딩이 되어있기 때문에 포트포워드 설정 정보들이 나타난다.

포트 포워딩을 처음하는 사용자라면 비어있는 것이 정상이다.

 

 

사용자 규칙

• 사용자가 포트 포워딩 설정 정보에 이름을 지정할 수 있다.
• 규칙 이름을 aaa, bbb와 같이 의미없는 단어로 지정할 경우, 설정 정보가 많아지면 어디에 사용되는 포트인지 헷갈릴 수 있으므로 포트의 목적이 잘 나타날 수 있도록 지정한다.

내부 IP주소

• 포트 포워딩을 통해 외부 네트워크에서 접속하려는 디바이스(서버, PC 등)의 사설 IP를 의미한다.
• 공유기에 연결된 디바이스는 공유기로부터 사설 IP를 할당 받는다.
• iptime 공유기의 경우 기본적으로 192.168.0.x 대역의 사설 IP를 할당 받는다.

프로토콜

• 데이터 전송 방식에 따라 TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)로 설정할 수 있다.
• TCP의 경우 웹 브라우징, 이메일, 파일 전송 등 데이터의 정확성과 순서가 중요한 애플리케이션에 적합하다.
• UDP의 경우 실시간 비디오 스트리밍, 온라인 게임, VoIP(음성 통화) 등 신속한 데이터 전송이 중요하고, 일부 데이터 손실이 허용되는 애플리케이션에 적합하다.
• 때로는 양쪽 프로토콜을 모두 포워딩해야 하는 경우도 있다.
• 따라서 본인이 사용하는 서버의 목적과 데이터 전송 방식에 따라 설정하면 된다. 일반적으로 TCP를 사용한다.

외부 포트 & 내부 포트

• (외부 포트) 외부 네트워크에서 홈 네트워크로 들어오는 통신에 사용되는 포트
• (외부 포트)  이 포트는 공유기가 공개적으로 사용하는 포트 번호로, 외부에서 네트워크로의 접속 요청이 이 포트를 통해 이루어진다.
• (내부 포트)  내부 포트는 공유기가 내부 네트워크 내의 특정 장치로 데이터를 전달하는 데 사용하는 포트
• (내부 포트)  이 포트는 대상 장치가 사용하는 포트 번호로, 라우터는 외부 포트로 받은 데이터를 이 내부 포트를 통해 특정 장치로 전달한다.
• 외부 네트워크는 PC방, 카페, 지하철, LTE 등과 같은 네트워크이고 내부 네트워크는 집에서 사용하는 PC, 서버 등이 연결된 네트워크로 이해하면 쉽다.
• 예를 들어, 서버의 주소가 mydomain.com이고 외부 포트가 80, 내부 포트가 8080으로 설정되어있을 때,
• 외부 네트워크에서 "mydomain.com:80"으로 요청을 보내면 공유기가 "내부 IP주소:8080"으로 요청을 전달한다.

포트 설정 시 주의할 점

잘 알려진 포트(Well-Known Ports): 0-1023

• 이 범위의 포트들은 인터넷 할당 번호 관리기관(IANA)에 의해 특정 서비스에 할당되어 있다.
• 예를 들면, HTTP는 80번, HTTPS는 443번, FTP는 21번, SSH는 22번 포트를 사용하는 것이 있다.

 

등록된 포트(Registered Ports): 1024-49151

• 이 범위의 포트는 사용자나 조직이 특정 서비스에 대해 등록할 수 있다.
• 많은 애플리케이션과 소프트웨어가 이 범위 내의 포트를 사용한다.

 

동적 또는 개인 포트(Dynamic or Private Ports): 49152-65535

• 이 포트 범위는 공개적으로 할당되지 않으며, 개별 애플리케이션에 의해 임시적으로 사용될 수 있다.
• 일반적으로 클라이언트 측에서 임시 포트로 사용된다.

 

충돌을 방지하고 네트워크의 안정성을 유지하는 데 도움이 되므로 포트 포워딩 설정 시 이미 널리 사용되는 포트 번호를 피하는 것이 좋다.

---

3. 실제 적용하기

홈 네트워크의 공인 IP 확인하기

공유기 관리자 페이지의 "시스템 요약 정보" 메뉴에 접속하면 아래 그림처럼 외부 IP주소를 확인할 수 있다.

외부 IP주소가 홈 네트워크의 공인 IP이다.

 

 

포트 포워드 정보 추가하기

아래 그림처럼 본인 환경에 맞추어 내부 IP주소, 프로토콜, 외부 포트, 내부 포트를 입력하고 적용한다.

적용하면 포트 포워드 설정 정보에 추가된 것을 확인할 수 있다.

올바르게 적용되었다면 우측 상단의 저장 버튼을 눌러 저장한다.

 

 

접속하여 확인하기

"홈 네트워크의 공인 IP:80"으로 접속하여 설정된 디바이스(192.168.0.123)의 8080포트로 요청이 전달되는지 확인한다.

---

4. 추가

IPTIME 공유기 뿐만아니라 통신사에서 제공하는 공유기에서도 포트포워딩을 지원한다.

관리 페이지 접속 주소, 초기 관리자 계정 정보, 사설 IP 대역 등이 다를 수 있지만 위 내용을 이해했다면 큰 어려움 없이 적용할 수 있을 것이다.