[IT] 나스 외부 연결 upnp vs 포트포워딩
1259
2021-03-04 18:04:10
현재 저는 시놀로지 나스랑 나이트 호크 8500 공유기를 사용 중입니다.
이번에 다시 나스를 세팅하면서 기존에 쓰던 upnp 말고 포트 포워딩을 해볼까 합니다.
이유는 upnp는 잘 풀리고 보안에 취약하다는 이야기를 들었습니다.
제가 사용해 봐도 보안을 모르겠지만 공유기 상태에 따라 가끔 외부 접속이 풀려서 안되더군요.
그래서 이참에 포트 포워딩으로 외부 연결 해보려고 합니다.
사용해보신 분들은 어떤 방법을 선호하시는지요?
3
Comments
글쓰기 |
UPNP는 써보지도 않았고 어떻게 돌아가는지 이해를 못합니다. (나름 IT종사지인데..)
포트 포워딩을 하되, well-known 포트(즉 기본포트)를 쓰면 100% 털립니다. 중국쪽에서 접속요청 많이 들어올겁니다.
20000이상의 포트번호로 포워딩을 해두면 털릴 확률이 줄어듭니다. 외부에서 쓴다면 web 기반의 서비스(webdav포함)는 포트번호를 맘대로 정할 수가 있어서 가능합니다.
예를 들어 webdav를 https로 443을 쓰고 있다면 외부포트는 28443 같은 포트로 매핑해 두면 외부에서는 28443포트를 쓰게 됩니다. 알려지지 않은 포트이므로 포트스캔등의 공격이 들어올 확률이 낮습니다.