안녕하세요 오늘은 Asus 공유기의 포트포워딩 방법을 알아 보도록 하겠습니다.
우리는 네트워크 사용시에 대부분 내 외부망을 나누어 사용하고있습니다.
많은 회사나 가정에서 공유기를 사용하는데 공유기의 Wan이 외부망 Lan 1~4이 내부망에 포함이 됩니다.
이렇게 내외부망을 나누어 두는것 만으로도 어느정도의 보안효과를 볼수 있습니다.
다만 아래와 같은 경우에 문제가 생깁니다.

예를 들어 Wan ip(200.200.200.200)이고 Lan1 ip(192.168.0.2) Lan2 ip(192.168.0.3) 라고 가정을 하겠습니다.
접속자가 외부에서 Lan1에 웹서버에 접속을 하려고 합니다.
접속자는 200.200.200.200:80(웹서버 포트:80)으로 신호를 보냅니다.
공유기는 Wan은 80번 포트에 신호를 받았지만 받은 신호를 Lan1에 보내야 할지 Lan2에 보내야할지 아니면 다른 IP에 보내야할지 알수가 없습니다.
이럴때 Wan 에 80 포트에 받은 신호를 Lan1에 80번 포트로 보내라고 하는것이 포트 포워딩입니다.

포트 포워딩과 비슷한것중 DMZ 가있습니다.
이것은 WAN과 LAN1의 모든 포트를 연결하는것으로서 필요 없는 포트까지 모두 연결이 되어 보안에 매우 취약해지게 됩니다.
그러기에 DMZ 보다는 포트포워딩을 사용하는것을 추천드립니다.

1. ASUS 공유기 접속

웹 브라우져(크롬, 인터넷 익스플로러)를 사용하여 ASUS 공유기에 접속(예1: http://192.168.0.1 예2:http://192.168.1.1)을 합니다.
공유기 IP는 ASUS 공유기 멀린펌 (Merlin firmware) 올리기 포스트에 2번 항목을 참고하시기 바랍니다.

2. ASUS 공유기 포트포워딩

port forwarding 1
공유기 ID 및 PASSWORD를 입력 하여 로그인 합니다.

포트포워딩 2
접속 후 왼쪽 메뉴 중 “WAN”을 클릭 합니다.
상단 메뉴 중 “가상서버/포트포워딩” 를 클릭 합니다.
포트 포워딩 리스트가 보이며 최대 128개까지 가능하다고 보입니다.
그럼 이제 각 항목에 대해서 알아 보도록 하겠습니다.

  • 서비스 이름 : 포트 포워딩을 구분하기 위한 이름(예:webserver1) 입니다.

  • Source Target : 특정 IP(예:211.211.211.211)를 지정할때 적어주시면됩니다. 모든 IP를 적용하려면 공란으로 두시면됩니다.

  • 포트 범위 : 포트 포워딩을 시킬 포트 범위 (예 : 80) 입니다.

  • 로컬 IP : 포트를 연결할 IP 주소(예:192.168.0.2), 위에서 말했던 Lan1의 ip입니다.

  • 로컬 포트 : Lan1의 포트 (예 : 80)를 적어 주시면 됩니다.

  • 프로토컬 : 프로토컬(예:TCP)을 설정합니다. 

위에 항목들을 다 적어 넣으면 우측 + 아이콘을 클릭 합니다.
마지막으로 하단에 “적용”을 클릭하면 포트포워딩이 완료가 됩니다.

많은 분들이 포트포워딩이 아닌 DMZ를 많이 사용을 하고 계신것을 보았습니다.
DMZ가 편하긴 하지만 보안에 많이 취약하기에 꼭 포트 포워딩을 사용하시라 당부 드립니다.
그럼 이것으로 포스트를 마치도록 하겠습니다.
감사합니다.