SERVER HEALTH CHECK: OK
1
못웃기면맞는다
2
TV‧모니터
자동
ID/PW 찾기 회원가입

[IT]  나스 외부 연결 upnp vs 포트포워딩

 
  1259
2021-03-04 18:04:10

현재 저는 시놀로지 나스랑 나이트 호크 8500 공유기를 사용 중입니다.

 

이번에 다시 나스를 세팅하면서 기존에 쓰던 upnp 말고 포트 포워딩을 해볼까 합니다.

 

이유는 upnp는 잘 풀리고 보안에 취약하다는 이야기를 들었습니다.

 

제가 사용해 봐도 보안을 모르겠지만 공유기 상태에 따라 가끔 외부 접속이 풀려서 안되더군요.

 

그래서 이참에 포트 포워딩으로 외부 연결 해보려고 합니다.

 

 

사용해보신 분들은 어떤 방법을 선호하시는지요?

 


  이전글다음글
3
Comments
Updated at 2021-03-04 18:09:29

UPNP는 써보지도 않았고 어떻게 돌아가는지 이해를 못합니다. (나름 IT종사지인데..)

포트 포워딩을 하되, well-known 포트(즉 기본포트)를 쓰면 100% 털립니다. 중국쪽에서 접속요청 많이 들어올겁니다.

20000이상의 포트번호로 포워딩을 해두면 털릴 확률이 줄어듭니다. 외부에서 쓴다면 web 기반의 서비스(webdav포함)는 포트번호를 맘대로 정할 수가 있어서 가능합니다. 

예를 들어 webdav를 https로 443을 쓰고 있다면 외부포트는 28443 같은 포트로 매핑해 두면 외부에서는 28443포트를 쓰게 됩니다. 알려지지 않은 포트이므로 포트스캔등의 공격이 들어올 확률이 낮습니다.

WR
2021-03-05 16:30:43

네. 감사합니다. 조언대로 세팅해보겠습니다..

2021-03-04 18:17:42

 충분한 지식은 안되지만 제가 써본 경험에 근거해서 말씀드립니다. 우선 upnp도 port forwarding의 일종입니다. 네트워크 프로토콜 입장에서 차이는 없습니다. 차이가 있다면 upnp는 응용프로그램이 router에게 허가를 자동으로 받고 port forwarding을 하게 되죠. 만약 upnp를 차단하게 되면 내가 쓰는 응용프로그램의 port마다 외부 <=> 내부 IP로의 forwarding을 라우터에 명시해줘야 합니다. 이게 은근 귀찮을 수도 있죠. 사용하는 port를 잘 알려주지 않는 경우도 있고 (IP camera의 경우. 가전사의 앱들...)요. upnp는 말씀하신것처럼 내가 모르는 새로 내 network장비로 외부와 연결되는 경우도 가능합니다. 그런데 어차피 사용하기 위해서는 뚫어야 하므로 정상적인 경우는 똑같겠죠. 그리고 gateway router의 upnp 갯수가 충분하지 않을 수도 있습니다. 가장 좋은 건 사소하게 문제가 안되는 network장비들은 upnp를 그냥 사용하고요. 내부 파일이나 보안등과 관련된 것들은 직접 port forwarding을 지정합니다. 

 
NEW
126
공지
[알림] PC 다크 모드 마침내 도입했습니다 [알림] PC 다크 모드 마침내 도입했습니다 65
10285
20-12-31
90
공지
[필독] 차한잔 정치(댓)글 불가 / 운영(자) 관련 언급은 운영참여에서만 가능 [필독] 차한잔 정치(댓)글 불가 / 운영(자) 관련 언급은 운영참여에서만 가능 52
498866
05:10
 
게임
파이날 판타지 15 파이날 판타지 15 1
255
03:33
3
광풍명월지심을 기억하며(ft. 이병주의 '낙엽') 광풍명월지심을 기억하며(ft. 이병주의 '낙엽')
235
02:43
 
차한잔
넷플릭스 범죄와의 전쟁 니쁜놈들 전성시대 넷플릭스 범죄와의 전쟁 니쁜놈들 전성시대
578
02:41
4
차한잔
연인이었던 사람과 헤어짐의 매너에 대하여 연인이었던 사람과 헤어짐의 매너에 대하여 11
1416
01:59
 
차한잔
혹시... 중고차 뭐 사야 하는지 여쭤봐도 되나요... 돈… 혹시... 중고차 뭐 사야 하는지 여쭤봐도 되나요... 돈이 300뿐이 없습니다 13
1136
01:58
1
연예
만일 아이즈원이 지금 있었다면.. 만일 아이즈원이 지금 있었다면.. 4
901
01:46
 
일상
주말인데 말아드시는거 하셨는지요 주말인데 말아드시는거 하셨는지요 2
573
00:44
1
차한잔
우장춘 박사님 의외의 업적 우장춘 박사님 의외의 업적 3
1594
00:39
4
차한잔
민희진 긴급 기자 회견이 최고의 바이럴이었네요 민희진 긴급 기자 회견이 최고의 바이럴이었네요 13
3509
00:33
21
차한잔
네이버 페이 19원 네이버 페이 19원 8
1188
00:30
3
차한잔
J팝가수가 비와당신을 한국어로 깨꿋하게 부르네요 ㄷㄷ J팝가수가 비와당신을 한국어로 깨꿋하게 부르네요 ㄷㄷ 7
1330
00:29
 
차한잔
만약에 민대표가 쫓겨나거나 사임하면 만약에 민대표가 쫓겨나거나 사임하면 5
1678
00:29
 
일상
모기 개시했네요. 모기 개시했네요. 3
285
00:16
13
연예
뉴진스 신곡 'Bubble Gum' 공개 뉴진스 신곡 'Bubble Gum' 공개 21
2620
00:13
 
일상
이사가 한달 남았는데 너무 시간이 안가는데.. 이사가 한달 남았는데 너무 시간이 안가는데.. 5
494
24-04-26
2
일상
운전면허증 사진보니 운전면허증 사진보니 2
661
24-04-26
12
차한잔
홍범도 흉상 이전 추진 …'육사 존치' 적극 검토....(??… 홍범도 흉상 이전 추진 …'육사 존치' 적극 검토....(?????) 7
2261
24-04-26
3
차한잔
테슬라 머스크 혀닝 서프라이즈 돈나무 언니 근황.jpg 테슬라 머스크 혀닝 서프라이즈 돈나무 언니 근황.jpg 1
1601
24-04-26
3
연예
확실히 이때다 싶어서 결혼발표 하는 연예인들이 많군요 확실히 이때다 싶어서 결혼발표 하는 연예인들이 많군요 1
3364
24-04-26
5
연예
1세대부터 봐온 덕후 아재(?)의 소회 1세대부터 봐온 덕후 아재(?)의 소회 2
1134
24-04-26
14
차한잔
본인 연봉 협상 계약도... 본인 연봉 협상 계약도... 9
1869
24-04-26
20
일상
어머니의 핸드폰을 바꿔드렸습니다. 어머니의 핸드폰을 바꿔드렸습니다. 8
1023
24-04-26
2
스포츠
축구협회놈들은 올림픽 탈락을 전혀 생각도 안 했다네요 축구협회놈들은 올림픽 탈락을 전혀 생각도 안 했다네요 3
2164
24-04-26
3
삼시세끼
치킨 너겟에 한잔... 치킨 너겟에 한잔... 4
562
24-04-26
1
차한잔
LG 승리를 기원하며 노래 한곡 LG 승리를 기원하며 노래 한곡 1
365
24-04-26
5
연예
근데 좀 이해가 안가는점 근데 좀 이해가 안가는점 20
2706
24-04-26
 
스포츠
황영묵의 11경기 연속 안타 | 4월 26일 두산 vs 한화 황영묵의 11경기 연속 안타 | 4월 26일 두산 vs 한화 2
597
24-04-26
1
연예
만일 뉴진스는 남고 민희진은 나간다고 해도.. 만일 뉴진스는 남고 민희진은 나간다고 해도.. 20
2902
24-04-26
 
IT
영상 같은 거 안보는 분들 보통 데이타 얼마나 쓰시나… 영상 같은 거 안보는 분들 보통 데이타 얼마나 쓰시나요? 13
866
24-04-26
2
음악
뉴진스 새 싱글 'Bubble Gum' 60초 미리 듣기 뉴진스 새 싱글 'Bubble Gum' 60초 미리 듣기 4
1251
글쓰기
작성자 프로필
SERVER HEALTH CHECK: OK