ETC/Tip - 2022.04.06
2중 공유기 WOL/DDNS 설정
- -
WOL이란?
WOL(Wake On Lan)은 문자 그대로 Lan(인터넷)을 통해 PC를 부팅시킬 수 있는 기능이다. 원격 접속할 PC를 부팅하는데 활용할 수 있다. PC의 메인보드와 공유기 모두가 WOL을 지원해야지만 사용할 수 있는 기능인데, 다행히 대부분의 제품에서 지원하고 있다.
WOL은 Magic Packet(매직 패킷)이라는 프레임을 통해 원하는 PC를 부팅시킬 수 있다. 이를 위해선 부팅하고 싶은 PC의 고유 주소를 프레임의 목적지로 제공해야 한다. 이때 활용되는 고유 주소가 바로 MAC이며 랜카드(NIC)에 귀속되는 고유한 값이다. 매직 패킷은 공유기 내 모든 통신 장비에 전달되고 이를 랜카드가 확인하면 PC를 부팅한다.
매직 패킷은 위 그림과 같이 FF FF FF FF FF FF에다 추가로 MAC 주소를 16번 반복하여 구성된다. WOL을 위해선 매직 패킷의 존재 여부만 판단하면 되기 때문에, 어떤 통신 프로토콜에서도 활용될 수 있다. 현재 많이 활용되는 프로토콜은 UDP인데, 아마 연결에 성공했다는 피드백이 굳이 필요하지 않아서 인 거 같다.
WOL 설정하기
WOL 기능을 사용하려면 우선 사용할 PC를 공유기에 등록해야 한다. 공유기 설정 페이지를 뒤지다보면 WOL이라는 탭이 있는데 거기에 PC의 MAC 주소를 써주면 된다. MAC 주소를 등록해야 매직 패킷을 원하는 PC에 성공적으로 전달할 수 있다.
패킷 목적지를 설정했으니, PC 랜카드의 WOL 기능을 켜야 한다. 이는 BIOS에서 설정할 수 있다. BIOS 메뉴는 제조사 마다 매우 다르기 때문에 별도로 구글링해 찾아야 한다. 공유기 - 랜카드 설정이 모두 끝났다면, 추가로 운영체제에서 WOL 기능을 사용할 수 있도록 설정해야 한다. 설정 과정 또한 운영체제 마다 다르다. 나는 우분투를 사용하기 때문에 블로그의 내용을 참고해서 진행했다.
여기까지 진행했다면, WOL 설정이 끝났다. 이제 공유기의 WOL 기능을 통해 PC를 부팅할 수 있게 됐다. 하지만 아직 WOL 기능을 망 외부에서 활용할 수는 없다. WOL는 공유기 설정 페이지에 접속해야 사용할 수 있는데, 외부에선 공유기 설정 페이지에 대한 정보(주소)를 전혀 모르기 때문이다.
이를 위해 별도의 공유기 포트를 개방 시켜주고, 공인IP도 알아내야 한다. 최종적으로 공인 IP:접속용 포트를 주소 창에 입력하면 공유기 설정 페이지에 접속할 수 있어, 외부에서도 WOL 기능을 활용할 수 있다.
원격 작업 진행하기 : 포트 포워딩 + DDNS
WOL를 사용해 원격으로 PC를 부팅하는데 성공했다. 문제는 부팅만 가능하고 PC에 접속해 원격 작업을 할 수는 없다. 현재 알고 있는 정보는 공인 IP 뿐인데, NAT 기능으로 인해 네트워크 상 모든 장비가 동일한 공인 IP를 가지고 있어 어떤 PC에 접속해야할지 알 수가 없기 때문이다.
내부망의 특정 장비(프로세스)와 연결시키려면 추가로 포트포워딩이 필요하다. 포트포워딩을 사용하면 공인 IP 및 포트 정보로 특정 장비에 연결할 수 있다. 포트 번호는 프로세스 마다 일반적으로 사용되는 포트 번호가 정해져 있다. 편리함을 원한다면 이 번호를 그대로 써도 되고 보안을 신경 쓴다면 다른 번호를 사용할 수 있다.
나의 경우 원격으로 PC에서 사용할 ssh, jupyter notebook, tensorboard 등등의 프로세스를 포트포워딩했다.
포트 포워딩이 완료되면 공인 IP와 포트 번호로 내부 PC(프로세스)에 접근할 수 있다. 만약 PC에 SSH(22)로 접근하려면 공인IP:22를 입력하면 된다. 하지만 공인 IP는 외우기가 힘들고 가끔 변경된다는 단점이 있어 사용하기 불편하다. 편하게 사용하기 위해선 공인 IP를 문자로 바꿔주는 DDNS를 사용하는 것이 좋다.
DDNS를 사용하면 설정한 문자(주소)와 포트 번호만 있으면, 편하게 프로세스에 접근할 수 있게 된다. 이러한 DDNS 기능은 보통 공유기가 제공한다. 하지만 통신사에서 제공해준 기본 공유기는 DDNS 서비스가 유료거나, 1달마다 갱신 작업이 필요하기 때문에 사용하기 불편하다.
DDNS 무료로 사용하기
DDNS를 무료로 사용하려면 통신사 공유기를 사설 공유기로 교체하거나, 통신사 공유기 망 하위에 사설 공유기를 추가해야 한다. 사설 공유기로 교체를 원한다면, 앞서 했던 동일한 작업을 사설 공유기에서 진행한 뒤 DDNS 서비스를 사용하면 된다. 이렇게 되면 DDNS:포트번호를 통해서 외부에서 PC에 접근할 수 있다.
하지만 통신사 공유기 망 하위에 사설 공유기 망을 추가하여 DDNS 사용하려면 몇 가지를 설정해줘야한다. 이 경우 네트워크는 다음과 같고 공유기1이 통신사 공유기이고 공유기2가 사설 공유기이다.
우선 PC를 DDNS 서비스를 이용할 수 있는 사설 공유기 망으로 옮기고 사설 공유기에서 앞서 했던 동일한 작업을 진행한다. 사설 공유기 - PC의 WOL 설정과 포트 포워딩을 진행한다. 이렇게 되면 사설 공유기의 IP 주소(192.168.55.93)와 포트 번호를 통해서 통신사 공유기(내부망)에 있는 장비로 PC에 접근할 수 있게 된다.
외부망에서도 PC에 접근하고 싶다면 통신사 공유기 - 사설 공유기 사이에서도 포트포워딩을 진행해야 한다. 이때 사설 공유기 - PC 사이 개방된 포트를 동일하게 열어준다. 이 경우 외부에서 공인 IP와 포트 번호를 알면 PC에 접근할 수 있다. 여기서 DDNS 서비스를 사용하려면 사설 공유기에 공인 IP를 할당돼야 한다. 현재는 사설 공유기에 통신사 공유기의 내부 IP가 할당된 상태이다.
사설 공유기에 공인 IP를 할당하기 위해선 2가지 방법이 있다.
스위칭 허브 모드
첫번째는 통신사 공유기를 스위칭 허브(브릿지 모드)로 변경하는 것이다. 스위칭 허브가 되면 별도의 IP 할당 없이 패킷만 전달만 하기 때문에 기존 통신사 공유기 하위에 있는 모든 장비들이 공인 IP가 할당된다. 이때의 문제점은 통신사 공유기의 NAT 기능이 사라지기 때문에 통신사 공유기 하위의 모든 장비들이 각각 공인 IP가 할당된다는 문제점이 있다.
이 경우 가정에 공인 IP가 여러개 할당되게 되는데 NAT가 공인 IP 부족 때문에 도입된 것을 생각하면, 통신사가 곧 일부 공인 IP를 사용하지 못하도록 조치를 취할 것이다.
Super DMZ(Twin IP)
두번째 경우는 통신사 공유기에서 Super DMZ(Twin IP) 기능을 사용하는 것이다. Super DMZ(Twin IP)는 포트 포워딩과 공인 IP 전달 기능을 수행하여, 사설 공유기에 공인 IP가 할당된다. 이때 통신사 공유기가 여전히 NAT 기능을 하기 때문에, 하나의 공인 IP로 내부망을 구성한다. 따라서 IP가 차단될 염려가 없다.
Super DMZ에선 포트 포워딩을 통해 모든 포트가 개방된다. 공인 IP에 대한 모든 포트 요청이 사설 공유기 망으로 할당된다. Super DMZ의 경우 Twin IP로도 불리는데 사설 공유기가 공인 IP와 통신사 공유기 내부 IP를 동시에 가지게 되기 때문이다.
Super DMZ 모드 설정으로 사설 공유기의 IP 주소가 공인 IP주소가 됐다. 따라서 DDNS 기능을 통해서 외부에서 PC에 접근이 가능하다. 이 경우 접근 과정은 다음과 같다.
1. 외부 네트워크에서 DDNS:포트 입력
2. 통신사 공유기가 사설 공유기로 포트 포워딩 및 공인 IP 전달(Super DMZ)
3. 사설 공유기가 PC로 포트 포워딩
4. 포트에 해당하는 프로세스 실행
참고
다중 포트포워딩 방법
간혹 정상적인 포트포워딩 방법을 따랐음에도 제대로 연결이 되지 않는 경우가 있다. 이 문제의 원인은 공유기가 여러개 연결되어 있기 때문일 가능성이 높다. 일반적으로 아파트의 경우 인터
sandn.tistory.com
Wake on LAN
그린 PC, WOL 지원의 마더보드 BIOS, 네트웍 카드, PCI 2.2 규격, os 지원 (windows 95 - DELL 의 문서에 의하면 가능 -, windows 98, windows 2000) 마더보드 최근의 거의 모든 마더보드에는 PCI 슬롯 옆에 3 핀의 WOL
wiki.kldp.org
수정
2022.12.23 : Magic Packet 내용 추가
Contents
소중한 공감 감사합니다