목차
유무선 공유기를 쉽게 설정하는 방법은?
인터넷을 매일같이 사용하는 우리들은 거의 필수적으로 각 가정과 개인마다 PC나 스마트폰을 보유하고 있습니다. 인터넷은 이제 실생활에서 가장 필수적인 통신 수단으로 자리를 잡았는데요, 인터넷을 가정에서 쓰기 위해서는 또 하나의 필수적인 장비가 하나 필요합니다. 그것은 “유무선 공유기”라는 장비입니다.
영어로 “Router(라우터)” 라고 표현을 하는데요, 라우터는 1개의 인터넷 라인으로 여러 개의 유선과 무선 인터넷 라인으로 공유해서 사용할 수 있게 해주는 장비입니다. 따라서 한정되어 있는 공인 IP를 가지고 현재까지도 충분히 “유무선 공유기”를 통해 많은 사람들이 인터넷 사용이 가능합니다.
그래서 보통 각 가정에는 최소 1개의 “유무선 공유기”가 설치가 되어 있습니다. 예전에는 인터넷 서비스를 제공하는 통신사에서 보통 1개의 공인 IP를 할당해주는 케이블 모뎀 혹은 광랜 변환기를 설치만 해주었지만 요즘은 기본적으로 통신사 자체에서 제공해 주는 “유무선 공유기”까지 설치를 해줍니다.
그런데 이들 “유무선 공유기”를 사용자가 직접 설정이나 확인을 해야 될 상황이 발생할 수 있습니다. 특히 유무선 공유기가 설치되어 있지 않은 곳에서는 사용자가 직접 “유무선 공유기”를 구입하여 설치해야 될 수도 있습니다.
그렇다면 사용자가 직접 설치를 하거나 설정을 해야 하는 상황이 발생하였을때 어떻게 설치를 해야 할까요? 이번 포스트를 통해서 “유무선 공유기”에 대한 내용을 아래에서 한번 알아보도록 하겠습니다.
유무선 공유기는 어떤 제품을 구입하면 될까?
유무선 공유기는 사실 시중에서 어떤 제품을 써도 상관없습니다. 또한 가격이 저렴해서 큰 부담이 되지 않는 장비 중에 하나입니다.
최근에는 인터넷 서비스 신청을 통신사에 하면 통신사에서 유무선 공유기를 무상으로 대여를 해주기도 합니다. 이들 공유기를 이용해도 무방합니다.
만약 집이나 사무실에서 새로 유무선 공유기를 설치해야 한다면 새로 유무선 공유기를 구입해야 하는데요, 공유기는 시중에 파는 저렴한 3만 원대의 제품을 선택하면 됩니다.
시중에는 성능과 기능에 따라 가격은 천차만별인데요, 일반적으로 WAN 1포트 + LAN 4 포트에 100 Mbps의 성능, WiFi는 802.11 n 혹은 802.11 ac 정도의 성능만 갖추면 사용하기 무방합니다. WiFi의 경우에는 802.11n 만 되어도 인터넷을 사용하기에 지장이 없을 정도의 성능이라고 보면 됩니다.
유무선 공유기 제품은 종류만큼이나 제조사 들도 꽤 많습니다. 최근에 가장 많이 팔리는 제품은 아이피타임 유무선 공유기이며 저렴한 가격과 다양한 유무선 공유기 제품군으로 인해 사용자들에게 많이 애용되고 있습니다. 물론 아이피타임 제품 외에도 티피링크, 넥스트 등의 유무선 공유기를 사용해도 무방합니다.
제품을 선택할때는 A/S 서비스가 잘 되는 제조사의 제품을 선택하거나 가성비가 좋은 제품을 선택하면 될 거 같습니다. 워낙 다양한 제품이 많기 때문이지요. 물론 3만 원 미만의 제품은 어느 제조사의 제품을 선택해도 상관이 없을 듯합니다.
무난하고 제품을 선택한다면 “아이피타임” 제품이 무난할 듯 싶습니다. 이번 “유무선 공유기” 설정 관련해서는 아이피타임 공유기로 설명을 드려볼까 합니다.
유무선 공유기를 구입하고 나서 가장 먼저 할 일은?
시중에 판매하는 유무선 공유기를 구입했다면 일단 먼저 개봉을 하면 됩니다. 보통 유무선 공유기는 WAN 1개 포트 + LAN 4개 포트로 구성이 되어 있습니다.
위의 사진은 시중에서 가장 많이 팔리는 아이피타임 공유기 제품중 하나의 모습인데요, 총 5개의 랜 포트가 보이죠? 여기다가 랜 케이블을 연결하여 사용하면 되겠습니다.
위 사진은 예시로 유선 공유기를 보여드렸는데요, 유무선 공유기도 안테나만 달려 있을 뿐 제품 겉모습은 비슷합니다.
요렇게 말이지요. 위 사진에서 주황색 4개의 포트가 LAN 포트이고, 맨 오른쪽 노란색 포트가 WAN 포트입니다. WAN 포트에는 인터넷 서비스를 통신사에서 개통 시에 만들어준 LAN 케이블을 연결해 주면 됩니다. 즉 WAN 포트는 인터넷 회선은 가장 최 상단의 입구라고 보면 되겠습니다.
통신사에게 제공해준 LAN 케이블을 PC에 직접 연결하면 IP주소는 “공인 IP”가 할당이 됩니다. 이 IP는 전세계 어디서든지 바로 통신이 가능한 IP라고 보면 되겠습니다. 이 공인 IP를 유무선 공유기에서 WAN 포트로 할당받아서 이 IP를 “가상 IP”로 변환을 합니다. 이를 NAT이라고 합니다.
따라서 유무선 공유기를 사용하면 이 NAT 기술을 사용하여 공인 IP 1개당 최대 254개의 가상 IP를 할당받아 254개의 PC 혹은 장치에 인터넷을 연결하여 사용할 수 있습니다. 이렇게 NAT 기술 덕분에 전 세계의 수많은 PC나 장치들이 별도의 공인 IP를 보유하지 않아도 인터넷 사용이 가능하게 된 것이지요.
즉 유무선 공유기 보급으로 인해 인터넷 대중화가 더 널리 된거라고 볼 수 있습니다. 서두가 좀 길었는데요, 일단 유무선 공유기의 박스를 개봉 후에 어뎁터를 연결하여 전원을 넣고 난 다음, WAN 포트에 통신사에서 제공한 LAN 케이블을 꼽습니다.
다음에 유무선 공유기의 LAN 포트 4개중 아무 1개의 포트에 LAN 케이블을 꼽고 다른 쪽에는 PC로 연결을 하면 됩니다. 일단 이렇게 하면 바로 PC에서 인터넷 사용이 가능해집니다.
위의 그림을 보시면 쉽게 이해가 되실 거 같습니다. WAN 포트에는 통신사에서 제공한 LAN 케이블을 연결하면 되고, 나머지 4개의 LAN 포트에는 PC나 프린터, IPTV 셋탑 박스 등에 연결하여 사용하면 되겠습니다. 또한 WiFi도 스마트폰이나 노트북, 태블릿 등에서도 연결하고 사용이 가능합니다.
일단 여기까지 연결하여서 인터넷 사용이 가능하다면 7부 능선을 넘으신 겁니다^^
유무선 공유기 간편 설정법
유무선 공유기를 위에서 설명한 대로 셋팅을 하셨다면 인터넷 사용이 바로 가능할 텐데요, 하지만 이렇게 놔두면 보안에 문제가 생기게 됩니다.
각 유무선 공유기는 공유기 내부에 웹 설정 관리도구가 존재합니다. 그런데 이 설정 도구의 초기 설정 암호가 제품에 따라서 디폴트로 동일하기 때문에 누군가가 접근하여 설정을 자기 멋대로 바꾸는 게 가능합니다. 그 이유는 바로 WiFi 때문이지요.
보통 처음 유무선 공유기를 설치했다면 분명 WiFi 의 암호는 설정되어 있지 않고 Open 상태로 설정이 되어 있습니다. 이렇게 된다면 유무선 공유기가 설치되어 있는 인근이 모든 사람들은 WiFi 연결이 가능하게 됩니다. WiFi 연결이 가능하면 누구나 유무선 공유기의 관리 도구로 접근이 가능하게 되는 것이지요.
이는 보안상 매우 취약하다고 볼 수 있습니다. 따라서 처음 유무선 공유기를 설치했다면 반드시 공유기의 관리 도구의 패스워드와 WiFi의 암호 설정을 반드시 해야 합니다. 또한 WiFi SSID도 변경할 필요가 있습니다.
자 그럼 먼저 설정을 위해 공유기의 관리 페이지로 접속을 해보도록 하겠습니다. 관리 페이지로 접속하려면 공유기의 게이트 웨이 IP로 접속을 하면 됩니다. “실행-cmd”를 입력하고 “ipconfig”를 cmd 창에서 입력하면 공유기의 게이트웨이 IP를 알 수 있습니다.
위의 cmd 창 화면을 보면 이더넷의 “기본 게이트웨이” IP를 바로 확인할 수 있습니다. 여기서는 “192.168.10.1” 이네요. 이 IP를 웹 브라이저 창을 열고 입력하면 공유기의 관리 화면으로 접속할 수 있습니다.
유무선 공유기를 처음 구입한 후에 관리 화면에 접속을 하면 초기 설정 관리 계정과 비밀번호로 설정이 되어 있습니다. 공유기 제품마다 초기 설정값이 다르므로 공유기에 동봉되어 있는 매뉴얼을 읽어보시기 바랍니다. 매뉴얼에는 제품 초기 출시에 설정된 계정과 비밀번호가 명시가 되어 있습니다.
제가 사용하고 있는 IP Time 제품은 admin/admin 으로 설정이 되어 있군요. admin/admin으로 접속을 하면 위와 같이 로그인이 됩니다. “관리 도구”를 클릭합니다.
IP Time 유무선 공유기의 관리 화면에 접속한 모습입니다. 게이트 웨이 IP가 192.168.0.1로 되어 있네요. IP Time 제품의 경우에는 내부 IP가 192.168.0.X로 설정이 되어 있습니다. 물론 이 IP 대역도 설정을 통해 바꾸는 게 가능합니다.
일단 가장 먼저 설정을 해 줘야 하는 것은 관리 페이지 접속 계정의 비밀번호를 바꾸는 일입니다. 위의 그림과 같이 관리 화면에서 “고급 설정-시스템 관리-관리자 설정”을 클릭해 줍니다.
관리자 설정 화면에서 위와 같이 관리자 계정의 변경 및 비밀번호 설정이 가능합니다. 공유기를 설치하였다면 이 설정은 반드시 해주시길 바랍니다. 집 안에서는 유선 랜으로만 연결 할 수 있지만 집 밖에서 WiFi 를 접속하면 언제든 집에 설치된 공유기 관리 페이지 접속이 가능하기 때문이지요.
관리자 계정은 위의 예와 같이 admin 으로 설정을 해도 되고 다른 계정으로 새로 만들어서 설정해도 됩니다. 다음에 관리자 암호를 설정하고 보안 문자를 오른쪽 보안 문자를 확인한 다음에 입력해 주고 “새 계정 적용”을 눌러주면 설정이 완료됩니다.
이후에는 공유기 관리 화면에 접속할 때는 변경된 계정 및 비밀번호로만 접속할 수 있습니다.(위의 창이 뜨는지 확인하세요) 비밀번호를 잊지 않도록 잘 기억해 두시길 바랍니다.
이제 다음으로는 와이파이의 SSID를 변경하고 와이파이 AP의 비밀번호를 설정해 주어야 합니다. 대다수의 처음 출시된 유무선 공유기는 와이파이 AP가 디폴트로 “Open” 으로 되어 있습니다. Open으로 되어 있으면 사용하고 있는 공유기로 누구나 접속이 가능하기 때문에 보안에 매우 취약해지게 됩니다.
따라서 반드시 와이파이 AP는 보안 설정을 해주는게 좋습니다. IP Time 공유기에서 와이파이 SSID와 비밀번호 설정은 아래 절차대로 하면 됩니다.
IP Time 공유기의 관리자 화면에서 “고급 설정-무선랜 관리-무선 설정/보안” 메뉴를 클릭합니다.
그럼 위와 같이 와이파이 AP의 설정을 변경할 수 있는 화면이 나타나게 됩니다. 여기서 SSID는 “네트워크 이름”입니다. SSID는 IP Time 공유기의 경우 디폴트로 “Iptime”으로 설정이 되어 있습니다. 이를 사용자가 원하는 SSID로 변경해 주면 됩니다.
다음으로 “인증 및 암호화” 메뉴에서 Open으로 설저되어 있는 것을 “WPA2 PSK + AES”로 선택해 줍니다. 다음에 아래 암호 항목에서 사용자가 원하는 암호를 설정하고 하단에 “적용” 버튼을 누르면 설정이 완료되게 됩니다. 위의 와이파이 AP는 2.4 Ghz 주파수 AP인데요, 5 Ghz AP를 지원하는 공유기에서도 동일하게 설정하면 됩니다.
와이파이 AP 설정 그리 어렵지 않죠?ㅋ
이정도만 해주면 가정이나 사무실에서 유무선 공유기를 별 탈 없이 이용이 가능합니다. 위의 절차는 공유기를 구입하셨다면 꼭 설정해 주세요.
유무선 공유기 특수 기능 이용하기
유무선 공유기는 인터넷 회선 공유 기능 외에도 몇가지의 특수 기능을 이용할 수 있습니다. 여기서는 알아두면 괜찮은 기능들을 한번 소개해 보겠습니다. (Iptime 공유기 기반으로 설명합니다.)
공유기 내부 IP 대역 변경
위에서 살짝 언급은 했는데요, 공유기는 1개의 공인 IP를 254개의 가상 IP(내부 IP)로 분배를 하면서 총 254개의 PC나 디바이스들에게 인터넷을 사용할 수 있게 해주는 장비입니다. 이에 각 PC나 디바이스마다 가상 IP 가 할당이 되게 됩니다.
CMD 창에서 ipconfig 를 입력하면 위와 같이 랜에 가상 IP가 할당된 것을 알 수 있습니다. 위에서는 192.168.10.2로 할당이 되어 있군요. 즉 위 공유기는 를 사용자가 변경할 수 있습니다.
그런데 왜 굳이 변경을 하냐고요? 가정이나 사무실에 인터넷 네트워크 구성을 하다보면 공유기 앞단에 또다시 공유기를 설치하는 경우가 생기기도 합니다. 이때 가상 IP는 겹치면 안 되기 때문에 IP 대역을 바꿔야만 하는 것이지요. 네트워크 구성에 관해서는 별도로 설명이 많이 필요하니 생략하도록 하지요.
일단 IP 대역을 변경하려면 공유기의 관리자 페이지로 접속합니다.
“고급 설정 – 네트워크 관리 – 내부 네트워크 설정” 을 클릭합니다. 그러면 위와 같이 내부 IP 주소 설정 화면이 나타나게 됩니다. 여기서 내부 IP 주소를 변경해 주면 IP 주소 대역이 바뀌게 됩니다. 위에서는 192.168.0.X로 되어 있는데요, IP 대력이 겹치지 않게 192.168.10.1로 변경해주고 “적용” 버튼을 누르면 이후에 공유기가 재부팅되면서 192.168.10.X 대역으로 IP를 할당하게 됩니다.
DMZ/포트 포워딩 설정
유무선 공유기를 설치하면 가장 많이 활용하는 기능 중에 하나를 꼽으라면 DMZ와 포트 포워딩 기능입니다. DMZ는 어느 한 가상 IP에 모든 포트를 열어주는 기능입니다. 기본적으로 공유기는 가상으로 할당한 IP에 포트가 열려있지 않는데요, 이런 경우에는 외부에서 공유기 내부로 접근이 불가할 수 있습니다.
그런데 DMZ 기능이 굳이 왜 필요할까요? 바로 “서버”를 운영할 때 필요합니다. 최근에 가정에서 별도로 나스를 운영하거나 리눅스 서버를 운영하시는 분들이 많은데요, 공유기의 DMZ 기능을 이용하면 지정한 가상 IP의 모든 포트가 열리기 때문에 외부에서 접근이 가능하게 됩니다.
하지만 DMZ 기능은 사실 그리 추천하지 않습니다. 그 이유는 보안 문제 때문입니다. 인터넷 네트워크 망에는 수많은 데이터들이 돌아다니고 있는데 이중에는 악의적인 목적을 띤 악성코드들이 무수히 많이 돌아다니고 있습니다.
일반 가정집에는 할당받은 공인 IP 를 스캔 및 정보를 수집하는 무수히 많은 악성코드들이 있는데, 만약 DMZ를 사용하게 되면 DMZ를 설정한 가상 IP로 이들 악성코드들이 무방비 상태로 접근할 수 있습니다. 일반 가정집에 방화벽을 설치하지 않는 한 말이지요.
따라서 이럴때는 DMZ 보다는 “포트 포워딩”을 사용하는 것을 추천드립니다. 포트 포워딩은 공유기에서 필요한 포트만 열어주는 기능입니다. 만약 웹서버를 운영한다면 80번 포트만 접근할 수 있도록 80번 포트만 열어주면 됩니다.
현재 제가 설정한 “포트포워딩” 리스트 들입니다. Iptime 공유기의 경우에는 관리 화면에서 “고급 설정 – NAT/라우터 관리 – 포트 포워드 설정”을 클릭하면 설정할 수 있습니다.
초보자분들의 경우에 “포트포워딩” 개념이 다시 어려울 수 있습니다. 쉽게 설명하자면 내가 아파트에 살고 있는데 열고 싶은 창문만 열어주는 것과 개념이 비슷하다고 생각하시면 될 거 같습니다. 만약 창문을 모두 열어두면 한여름 같은 경우에 온갖 벌레들과 새들이 집안으로 들어오겠죠? ㅎㅎ
인터넷 프로토콜의 경우에는 크게 TCP와 UDP가 있는데요 이걸 설명하자면 꽤나 길어지기 때문에 일단 생략하겠습니다. 포트 포워딩을 설정하려면 TCP/UDP 둘다 설정하시면 될 거 같습니다.
위의 설정 화면에서 각 용어를 설명하면 먼저 내부 IP의 경우에는 포트 포워딩을 설정해줄 IP를 의미합니다. 포트를 열어줄 PC의 내부 IP가 192.168.0.9 라면 내부 IP주소를 192.168.0.9로 입력하면 됩니다.
외부 포트는 실제 네트워크 망에서 접근할 포트 번호입니다. 집 밖인 까페, 사무실, 공공장소에서는 일반적으로 사용하는 포트에 접근할 수 없습니다. 보통 http 포트가 80번이고 FTP가 21번, SSH가 22번인데요 이들 포트는 집안에서 공유기가 물려있다면 22번을 열어주지 않는 한 외부에서 접근이 어렵게 됩니다.
다소 개념이 어렵지만 예를 들어 설명해 보면 만약 당신이 집안에서 FTP 서버를 운영한다고 가정해 봅니다. FTP 서버는 보통 21번 포트를 사용하고 있습니다. 집안에 노는 PC에다가 리눅스를 깔아서 FTP 서버를 구동하면 다른 설정을 바꾸지 않는 이상 이 PC는 21번 포트를 사용하는 FTP 서버로 동작합니다. 이 PC의 IP는 192.168.0.101이라고 가정해 봅니다. (위의 포트 포워딩 설정 화면을 참고해 주세요)
포트 포워딩 설정을 전혀 하지 않았다면 당신이 집 밖 카페나 사무실, 공공장소에서는 당신의 FTP 서버로 접속이 불가합니다. 공유기에서 당신의 PC인 192.168.0.101로의 접근을 허용하지 않기 때문입니다.
위의 구성도를 보시면 좀더 이해가 되실 거 같습니다. WAN 포트의 IP는 집의 인터넷 회선에 할당받은 공인 IP입니다.(위의 IP는 KT DNS IP입니다. 예시로 넣었습니다) 이 공인 IP를 192.168.0.X 대역으로 가상 IP를 할당하여 인터넷 회선을 공유하여 쓰고 있습니다.
하지만 외부에서는 168.126.63.1 로 접근을 하여도 리눅스 서버인 192.168.0.101로 접근이 불가합니다. 공인 IP와 192.168.0.101인 리눅스 서버로의 연결이 제대로 되어 있지 않기 때문이지요. 따라서 아무리 리눅스 서버에서 FTP 서버를 운영해도 외부에서는 리눅스 서버로 접근이 원천적으로 불가합니다.
이때 공유기의 포트포워딩으로 포트를 열어주면 외부에서 접근이 가능해지는 것입니다. 위의 포트 포워딩 리스트를 보면 192.168.0.101 은 외부 포트 1002, 내부 포트 21로 되어 있습니다. 즉 내부 포트는 리눅스 서버의 FTP 포트인 21번이고 외부에서는 1002번으로 접근할 수 있도록 설정을 해준다고 보면 됩니다.
따라서 외부에서는 168.126.63.1:21 의 형태로 집에서 운영하는 리눅스 서버의 FTP 서버로 접근이 가능해집니다. 서버를 운영하기 위해서는 이렇게 공유기에서 포트 포워딩을 이용해 포트를 열어주면 됩니다.
간혹 웹 브라우저에서 “http://168.126.63.1:5000” 로 접속하는 걸 보신 적이 있죠? 이 말의 의미는 168.126.63.1의 IP로 5000번 포트에 웹으로 접속하겠다는 뜻입니다.
유무선 공유기의 “포트포워딩” 기능을 활용하면 요렇게 집에서도 서버 운영을 할 수 있습니다. 그런데 왜 굳이 외부 포트를 5000번과 같이 기존의 웹 포트인 80이나 443으로 쓰지 않는 것일까요? 외부 포트도 그대로 80이나 443으로 쓰면 되지 않을까요?
간단히 설명을 드리면 공인 IP에 할당 포트는 정해져 있고 그대로 사용하면 보안에 취약해지게 됩니다. 무슨 말이냐면 만약 당신이 공인 IP의 80번 포트를 포트 포워딩을 통해 열어두었다면? 80번 포트로 무수히 많은 악성 코드들이 스캔 및 접근을 할 것입니다.
그래서 임의의 포트인 5000, 6000, 7000 등의 포트를 사용하는 것이지요. 또한 집에서 웹서버를 2개를 돌린다고 하면 이 두개를 어떻게 접근할 수 있을까요? A라는 서버는 168.126.63.1:5000번으로 할당하고 B라는 서버는 168.126.63.1:6000으로 설정하면 외부에서 A와 B 두 개의 웹서버 접근이 가능해집니다.
자 이제 포트포워딩이 어떤 기능인지 대략 아시겠지요?ㅎㅎ
지금까지 가장 간편한 유무선 공유기 설정에 대해 알아봤습니다. 이외에도 유무선 공유기의 다양한 기능과 설정 방법이 있지만 자세한 것은 별도로 정리를 해보도록 하겠습니다. 여기서 설명한 내용만 설정을 해놔도 보안과 서버 운영에 기초는 다졌다고 보면 될 거 같습니다.