대용량 파일공유를 위해 구글드라이브, NDrive, One Drive같은 클라우드 서비스를 사용하는 경우도 많다. 한 십년전 같으면 네O트온같은 메신저를 통해 파일을 주고 받는 경우고 많았는데, 굉장히 시간도 오래 걸렸고 고용량 파일 전송 중 끊어지는 경우도 심심치 않게 겪어 상당히 불편했다. 더군다나 여러 사람에게 같은 파일을 매번 따로 보내주는 것도 인터넷 속도가 느리던 시절에는 보통 문제가 아니었다. 하지만 클라우드 같은 서비스에 파일을 올려두고 링크를 공유해주면 누가나 쉽게 다운로드가 가능하다.

동영상의 경우도 예전에는 PC나 TV를 통해 보았지만 요즘에는 스마트폰이나 태블릿으로 보는 빈도도 늘어났고, 무제한 LTE 또는 5G를 사용하면서 넷플릭스같은 스트리밍 서비스로 동영상을 감상하는 경우를 어렵지 않게 볼 수 있다.

문제는 무료로 제공하는 클라우드 용량은 한계가 있고, 동영상 스트리밍 서비스는 월정액으로 비용을 지불해야 합니다. 그리고 클라우드+스트리밍 서비스를 다 넉넉하게 사용하려면 제법 많은 비용을 지불해야 하기 때문에 대부분의 사용자들은 부담을 느낄 수 밖에 없다.

이런 부분을 해결해 줄 수 있는 기기가 바로 NAS라고 볼 수 있는데, 초기 세팅에는 비용이 조금 들어가지만 월정액으로 지출되는 비용이 줄어들기 때문에 1년 정도만 잘 활용해도 다른 서비스들을 유로로 사용하는 비용을 건질 수 있다고 생각됩니다.

최근 일명 "타오나스"라고 불리는 달팽이별 채굴기를 기반으로 매우 저렴한 가격에 타오바오에서 판매되는 기기는 NAS와 동일한 구조를 갖추고 있어 해당 기기에 NAS용 OS를 올려서 사용하는 경우도 많아졌고, 개인들이 시놀로지(Synology) 또는 큐냅(QNAP)에서 나오는 NAS기기들을 구입항하여 활용하는 것을 심심치 않게 볼 수 있다.

하지만 아무래도 온라인으로 연결된 저장소이기 때문에 편리한 원격지 연결과 기초적인 보안이 필수이다.

필자도 최근 NAS를 구성하면서 보안문제가 가장 신경이 쓰였는데, 해외 IP를 차단하는 것 만으로는 상당히 부족함을 느꼈습니다. 하지만 개인이 전용 방화벽(Firewall) 장비를 구입하는 것은 쉽지않고 네트워크 공유를 위해 공유기를 사용하기 때문에 공유기의 기본적인 보안 기능에 사용하는 포트만 오픈하는 형태로 사용하기로 결정했다.

공유기를 선택할때 고려한 부분은 크게 아래와 같다.

- 전용 DDNS 지원

- 포트포워딩 지원

- 기가비트 이더넷 지원

요즘은 기가인터넷을 사용하는 경우도 많고, 집안 내부에 다른 기기들과 연결할때 빠른 속도로 자료를 옮기기 위해서는 기가비트 이더넷 지원은 필수라고 보고, 원격지에서 IP가 아닌 외우기 쉬운 도메인 이름(ASUS공유기의 경우 ******.asuscomm.com 형식으로 지원)으로 접속하는 것을 고려한다면 DDNS기능에 특정 포트만 NAS에 오픈해주기 위한 포트포워딩 기능이 필요했습니다. 물론 그러면서도 가격이 조금 저렴한 편이 부담이 없는데, 4만원대에 구입 가능한 ASUS RT-AC51U+ 공유기가 해당 조건을을 모두 만족했다.

ASUS RT-AC51U+ 공유기 : http://prod.danawa.com/info/?pcode=6135941

ASUS 공유기 중에서는 저렴한 제품축에 속하는데, ASUS 공유기 자체가 디자인도 깔끔하고, 이엠텍을 통해 3년의 서비스를 제공하는 것도 선택하는 이유 중 하나이다.

이제부터 NAS 및 공유기 설정을 하나씩 살펴보겠다. 필자는 외부에서 NAS에 접속해 자료 보관 및 전송을 주로 하고, 가끔 동영상을 보기 위해 NAS를 구성했다.

NAS의 내부 IP가 계속 변경되게 되면 포트포워딩 설정을 다시해야 할 수 있으므로 내부 IP는 고정해 두는 것을 추천한다.(필자는 192.168.1.201로 NAS에 내부 IP를 할당했다.)

가장 먼저 설정할 것은 DDNS이다. 개인적으로는 본인이 기억하기 쉬운 것으로 하는 걸 추천하고 싶다.

ASUS 공유기 설정 항목중 WAN → DDNS 항목으로 이동하고 위 사진과 같이 DDNS 클라이언트 사용을 "예"로 변경하고 서버는 www.asus.com 으로 선택, 원하는 호스트이름을 입력하고 적용을 누른다. (단 이미 누가 사용중인 호스트 이름은 사용할 수 없다.)

이것만으로 비교적 간단하게 DDNS 설정이 가능하다.

이어서 NAS에서 사용하는 포트들에 포트포워딩 설정을 해주어야 한다. 필자는 FTP, WebDAV를 통한 외부 접속 및 Plex를 통해 트랜스코딩 된 영상을 보기위해 총 4개의 포트포워딩 설정을 진행했다.

포트포워딩 설정은 WAN → 가상 서버 / 포트 포워딩 항목으로 이동해 위 사진과 같이 설정을 진행하면 된다.

포트포워딩 사용은 "예"로 선택해 주고 다른 부분은 건드리지 않아도 된다. 이어서 포트포워딩 리스트를 작업해야 되는데 4줄 정도만 추가해 주면 된다.

원래 WebDAV 포트는 15로 되어있지만 이렇게 기본 포트를 사용하면 쉽게 노출될 수 있으므로 5515번으로 포트를 변경해서 사용하도록 세팅하였다. FTP는 21번 포트지만 2221로 변경하였다. 패시브 FTP 포트의 경우 55536~55599 사이로 설정하였고, ASUS 공유기에서 포트를 범위로 지정할 떄에는 사이에 : 를 넣어주면 된다.

Plex를 위한 포트는 32400으로 설정했다.

포트포워딩을 해두었다고 NAS를 바로 접속할 수 있는 것은 아니다. 해당 기능들을 활성화 해주고, 포트포워딩 설정한 포트와 동일한 포트를 해당 기능들이 사용하도록 설정을 변경해주어야 한다.

일단 시놀로지 기준으로 필요한 것들을 설치해보도록 하자. FTP는 별도 설치를 하하지 않아도 기본으로 지원되고, Webdav 및 Plex Media Server는 설치가 필요하다. 앱스토어 처럼 패키지 센터라는 곳에서 쉽게 검색해 설치가 가능하다. 설치 후에는 열기 버튼을 통해 애플리케이션을 실행하면 설정 화면을 볼 수 있다.

패키지 센터를 통해 Plex Media Server와 WedDAV를 설치한 모습이다.

WebDAV의 경우 HTTP 활성화에 체크하고, HTTP 포트를 5515로 변경해 주었다. 모든 작업이 끝나면 "적용"버튼을 눌러주면 설정이 완료된다.

다음으로 FTP 설정을 진행하였다.

FTP 의 경우 시놀로지 제어판 → 파일 서비스 → FTP를 선택해 설정이 가능하다.

FTP 서비스 활성화(암호화 없음)에 체크, FTP SSL/TLS 암호화 서비스 활성화 체크 해주고, 시간 초과 시간은 적절히 설정해 주고 FTP 서비스의 포트 번호 설정을 2221로 해준다. 패시브 FTP 포트 범위도 공유기 포트포워딩에서 설정해 주었던 것 처럼 55536~55599 까지로 설정해 준다.

모든 설정이 완료되면 "적용" 버튼을 눌러주면 된다.

마지막으로 Plex Media Server를 외부에서 접속할 수 있도록 포트번호를 변경해 보겠다.

Plex Media Server 실행 후 설정에서 원격 접속 항목으로 이동한다. 여기서 고급설정을 열어 공개 포트 수동 설정으로 포트 번호를 포트포워딩 했던대로 32400으로 변경해 주고 적용 또는 재시도 버튼을 눌러주면 외부 접속이 활성화 된다.

스마트폰으로 Plex Media Server에 정상적으로 외부 접속이 되어 스마트폰으로 재생중인 모습을 확인할 수 있다. 스마트폰 앱은 유료이지만 웹브라우저를 통해 접속하여 재생이 가능하다.

개인 NAS도 그렇지만 소규모 기업에서도 효율적인 자료 공유 및 관리를 위해 NAS를 선택하는 경우가 많이 있는데, 기초적인 보안을 고려한다면 이런 방식으로 공유기 + NAS를 조합하여 사용하는 것을 추천할 수 있겠다.

ASUS RT-AC51U+ 공유기는 NAS와 결합해서 사용하기에 가장 적합한 ASUS 공유기라고 할 수 있다. 기가비트 이더넷 지원으로 파일 전송속도도 여유있으며, ASUS가 기본으로 제공하는 DDNS 서비스를 무료로 제공받을 수 있어 편리한 원격접속이 가능하다.

포트포워딩으로 최소한의 포트만 오픈하는 방식으로 보안을 강화할 수 있고, 기본적인 공격은 공유기에서 1차 적으로 걸러주기 때문에 공유기 없이 직결하여 사용하거나 DMZ 방식으로 전체를 오픈하는 방식보다 안전하게 사용할 수 있다.

현재 필자의 공유기도 공유기를 거쳐서인지 로그 센터를 통해 확인해보아도 악성 공격 로그는 보이지 않는다.

비교적 저렴한 가격에 NAS의 보안성과 접근성을 높이기 위해서라도 이런 기능들을 지원하는 ASUS RT-AC51U+ 공유기를 사용하는 것을 추천한다.