Jump to content
XPEnology Community

imnas

Member
  • Posts

    389
  • Joined

  • Last visited

Everything posted by imnas

  1. 제글에 대해 다른 의견을 주시는 것은 언제든 환영합니다. 죄송하게도 브라인드 처리되는 댓글은 제가 확인하지 않는다는 점을 고려해 주세요. 제가 읽지는 않지만 개인의견으로써는 존중합니다. 또 부탁드립니다! 제글에 사용된 '참조 링크'에 대해 혹시라도 직접적인 평가는 하지 말아 주시길 부탁합니다. 정보를 공유한 '개인의 의견'을 본 포럼에서 왈가불가 함부로 대하는 것은 '정보를 공유한 개인'에 대한 예의가 아니라 생각합니다. 예제로써 참조만 하시고 평가는 하지 말시길 부탁드립니다. #. 오타나 맞춤법 등 표기상의 오류가 발견되는 경우 해당 내용은 수정 편집됩니다. 그 외에 특별히 중요한 부분을 편집한 경우 페이지 상단 또는 하단에 변경사항을 알려드립니다.
  2. 2015년은 크리스마스 시즌이 제게는 '브릿지-게이트웨이' 시즌이었네요.^^ 그 동안 엔지니어님들과 충돌을 빚었던 문제를 이미지로 만들어 설명합니다. 제가 생각한 바가 무엇인지 파악해 주시면 고맙겠습니다. 그리고 인신공격은 하지 말아주세요.^^ 왜 그런가 했더니 이해관계가 얽혀 있더군요. 혹시 제가 예상한 것이 맞다면 작전상 후퇴하시길 부탁합니다. 그에 대해서는 편향된 시각이 아닌 객관적 입장에서 별도의 포스트로 다루도록 하겠습니다. 아래 이미지를 보시면 한 눈에 들어 올 것입니다. 제가 알기로는 우리나라 댁대망 환경은 위와 같이 4가지 정도로 이용할 수 있습니다.(SKB의 경우) 101호. 인터넷을 PC에 직접 연결해 사용할 수 있습니다. 이러한 형태는 공인IP 하나가 할당되며, 1회선-1PC가 기본 서비스 상품입니다. 여기에 추가적으로 또다른 PC를 연결하려면, 1단말기당 5천원의 유료 IP공유 서비스를 신청해야 합니다. 102호. 인터넷 + IPTV 결합 상품입니다. 2개의 공인IP가 할당됩니다. 1회선-2단말기에 해당합니다. 제가 알기로는 허브를 사용하지 않고, 각각 4가닥으로 사용 가능한 것으로 알고 있습니다.(ISP로부터 공유기 임대 받거나 사설 공유기도 사용하겠죠.) 103호. 인터넷을 공유기에 직접 연결해 사용합니다. 기본 서비스 상품 1회선-1PC(101호)에서 PC 대신 공유기가 공인IP를 할당받습니다. 공유기 운영모드는 게이트웨이이며, 일반적으로 2개의 공유기가 '게이트웨이-브릿지' 형태로 확장 운영됩니다. (ISP와 협의, 유료 공유서비스 외에 약관위반은 일단 논외로 합니다.) 104호. 인터넷을 공유기에 직접 연결해 사용합니다. 103호와 다른 점은 인터넷에 연결되는 공유기가 게이트웨이가 아닌 브릿지 운영모드로 동작합니다. 단순 허브기능으로 2개의 공인IP를 할당 받아 각각 공유기와 컴퓨터에 연결합니다. 101호 부터 104호까지는 모두 ISP의 스위치를 통해서 구성된 'WAN 세그먼트'내에 있습니다. 제가 여지껏 설명한 '브릿지-게이트웨이' 운영이란 바로 104호와 같은 형태입니다. 그러나 일부 엔지니어님들은 이러한 방식에 문제가 있다고 제기했습니다. 제가 정리차원에서 질문 및 답변 형식으로 정리합니다. 질문 ) 2개의 공유기는 게이트웨이-브릿지(103호) 형태로 운영하는 것이 일반적입니다. 그렇지 않고 브릿지-게이트웨이(104호)로 변경해서 운영하면 브릿지에 연결된 기기가 인터넷에 직접 연결되어 보안상 좋지 않습니다. 왜 이런 구성을 추천하시나요? 그 외 여러 형태의 질문을 하실 수 있다는 전전 하에서 제가 아래와 같은 답변을 진행합니다. (부족한 부분은 Visio로 그림이 포함된 포스트를 참조하세요.) 답변 1) 일반적이지는 않지만 필요에 따라 목적에 따라 사용할 수 있다고 봅니다. 브릿지-게이트웨이(104호)가 문제라면, 101호와 102도 역시 문제가 될 것입니다. 인터넷에 직접 연결되었다고 문제라면, ISP가 이러한 형태의 서비스를 제공하지 않을 것이라 생각합니다. 저는 특별한 보안 리스크는 없다고 판단합니다. 왜냐면 ISP의 기본 설정(Set a Default ISP)을 변경하면서까지 이용 가능한 방법을 소개하는 것이 아니기 때문입니다. 답변 2) ISP L2 스위치 기준에서 보면, 101 ~ 104호에 할당되는 공인IP는 다수의 연결장치에 해당합니다. 모두 ISP의 WAN 세그먼트내에 놓인 클래스 C 체제의 공인IP에 해당하는 것이죠. 기존보다 특별히 리스크 부담이 발생한다고는 생각되지 않습니다. 답변 3) 아래 SKB 2015년 11월 자료를 확인한 바, 103호와 104호와 같은 네트워크 구성은 '인터넷 오피스 서비스'의 기본형과 유사합니다. 이 기본형은 유동IP 1개를 공유, 5 ~ 10개의 단말기를 연결할 수 있습니다.(허브 또는 IP공유기 앞단까지의 네트워크 구성만 제공하며, 허브 또는 IP공유기의 등은 고객부담으로 설치관리 하여야 함.) - 여기서 허브 = 브릿지모드가 되며, IP공유기는 게이트웨이 또는 브릿지가 가능하다는 얘기죠. 바꾸어 말하면 이미 브리짓모드 또는 게이트웨이에 대한 준비가 되어있다 유추할 수 있습니다. 제 166차 초고속 인터넷 이용약관(SKB) : https://goo.gl/nRGjU1 답변 4) 제가 가진 IT 배경지식 차원에서 처음에 저는 단순하게 접근했습니다. 인터넷은 어차피 라우터의 집합체고, 가정의 댁내망도 공인된 IP는 아니지만 인터넷인데, 꼭 103호처럼 '게이트웨이-브릿지' 구성만을 사용해야할까? 이렇게 궁금증이 생겼어요. 그래서 검색을 해보니까 이미 (104호)와 같은 네트워크 구성 형태는 2009년도에도 사용되었더군요. 바다.. 의 일상이야기라는 블로그를 방문해 보세요. http://oneniner.net/102 브릿지-게이트웨이 구성이 사용된다는 것이죠. 위의 모델이 아니어도 게이트웨이 또는 브릿지를 지원하는 모델이면 사용가능할 것입니다. 물론 저도 현재 사용 중입니다. 답변 5) 인터넷에 직접 연결시키는 것은 보안상 불리한 것은 사실입니다. 그러나 뛰어난 실력의 해커가 여러분의 공인IP를 가진 개인 NAS를 직접으로 공결할 확률은 거의 희박합니다. 해커도 자존심이 있답니다. 개인 시스템 정도의 해킹으로는 해커측에도 못끼기 때문이죠. 기껏해야 흉내내기 정도의 수준에 불과할 것입니다. NAS 외 다른 시스템들도 자동화된 도구에 의한 접속은 끊임없이 시도되는 것이 일상적입니다. 비교적 서버 운영에 경험이 없다면, 외부에서 공격한다고 볼 수 있는데요. 기본 보안수칙과 보안권고를 준수하는 정도로도 웬만큼 리스크 부담을 줄일 수 있습니다. 항상 로그파일을 확인하고, 외부의 직접적인 공격보다는 외부에서 내부로 유입된 악성 소프트웨어, 악성코드(랜섬웨어, 비트코인)를 조심하세요. 다음 편에는 브릿지-게이트웨이의 응용편을 준비하겠습니다. 감사합니다! 최종 편집 정보 : 2015년 12월 29일 오후 9시 30분 : 일부 오타 수정, 이미지 편집. 이미지의 셋톱박스 STP를 STB로 수정 (게시판 이미지 삽입 쉽지 않네요.) 1회선당 5천원 -> 1단말기당 5천원 제목은 '3개의 글'로 묶기 위에 '(1/3)'을 추가했습니다. 오타수정. [정보] 논란이 된 댁내망 브릿지-게이트웨이의 이해 (1/3) [정보] 공유기 없이 공용 네트워크를 이용한 NAS 구축 (2/3) [정보] 논란이 된 댁내망 브릿지-게이트웨이의 응용 (3/3) 부탁드립니다!. 제글에 사용된 '참조 링크'에 대해 직접적인 평가는 하지 말아 주시길 부탁합니다. 정보를 공유한 '개인의 의견'을 본 포럼에서 왈가불가 함부로 대하는 것은 '정보를 공유한 개인'에 대한 예의가 아니라 생각합니다. 예제로써 참조만 하시고 평가는 하지 말아주세요.
  3. 앞의 질문은 해당 포스팅에 댓글 드렸구요. 글쎄요. 직접적으로 인터넷에 연결된 상태에서의 장점을 논했는지 오히려 제가 궁금한데요? ^^ 앞으로 제가 그림과 함께 포스트하는 내용을 보시면 조금 도움이 되실지 모르겠네요.
  4. 네~ 어서오세요.^^ 혹시 제가 작성한 글(최근 5일전부터 지금까지)을 접해 보셨는지 모르겠네요. 질문하신 사항에 대한 답변은 이미 거기에 있다는 생각하구요. 다만, 감정이입이 된 상태로 적다 보니까 두서가 없군요. 그래서 그림과 함께 정리글을 준비 중입니다. 해당글이 업로드되면 점검해보시구요. 여기에서는 짧게 답변드릴께요. 브릿지-게이트이와 게이트-브릿지가 같다는 의미는 단순한 상하위 개념에서 보면 하위가 어떠한 순서이든 마찬가지라 것이에요. 예를 들어 .... A-B(C-D)와 A-B(D-C)가 있다 전제하죠. 1. A관점에는 B는 단순히 하위에 연결된 장치라고 보는거죠. B의 내부가 C-D이던, D-C이던 상관없이 없다는 것이에요. 2. 반면, A를 배제하고, B관점에서 하위에 연결된 장치를 보면 C-D냐 혹은 D-C로 볼 수 있지않겠어요. 이제 C-D가 게이트웨이-브릿지이고, 순서를 바꾸면 D-C가 브릿지-게이트웨이라고 하죠. A관점에서는 그저 A-B일 뿐, B의 하위가 C-D이건 D-C이건 상관이 없다는 것이 제생각이라는 것이죠. B의 관점에서 말씀하시는 것을 제가 부정하겠다는 것이 아니구요. 저는 A관점에서 보면 다양한 네트워크 구성이 나오고, 오히려 단점이 장점으로 뒤바뀔 수도 있다는 것이죠. 보다 자세한 사항은 추가 포스트를 보아 주세요.
  5. 안녕하세요, 즐거운 성탈절입니다. !!! XPEnology 코리안 섹션의 자칭 서포터 imnas입니다. 제가 그리 썩 컴퓨터 실력은 없지만, XPEnology를 이제 시작하시는 분들께 조금이나마 도움이 되고자 '자칭 서포터 역할'을 하려고 합니다. 물론 다른 분들도 함께 참여하시면 더욱 좋구요. 도움이 필요하시면 언제든지 질문 주세요. 확인 즉시 빠르게 피드백을 남겨 드리겠습니다. 저는 '아임나스', XPEnology는 편하게 한글로 엑스피이놀로지라고 해도 누가 뭐라 안합니다. https://xpenology.com/forum/topic/4823-정보-시놀로지-운영체제-dsm의-합당한-이용방법/ 아! XPEnology 포럼이라고 해서 이와 관련된 글만 남기라는 법은 없으니, 여러가지 NAS를 사용하시면서 경험하신 사항들을 에피소드로 공유해 주시면 좋겠죠.^^ 코리안 포럼은 우리 한국사람들이 함께 만들어 갑니다. 최근 불미스러운 사태에 직접 연관된 사람으로써, 깊이 뉘우치고 반성하며, 앞으로는 아래와 같은 '인터넷 예절'을 염두 활동하겠습니다. 인터넷 예절 10가지 01 원칙: 인간임을 기억하라 02 원칙: 실제생활에서 적용된 것처럼 똑같은 기준과 행동을 고수하라. 03 원칙: 현재 자신이 어떤 곳에 접속해 있는 지 알고, 그곳 문화에 어울리게 행동하라. 04 원칙: 다른 사람의 시간을 존중하라 05 원칙: 온라인 상의 당신 자신을 근사하게 만들어라. 06 원칙: 전문적인 지식을 공유하라. 07 원칙: 논쟁은 절제된 감정 아래 행하라. 08 원칙: 다른 사람의 사생활을 존중하라. 09 원칙: 당신의 권력을 남용하지 말라. 10 원칙: 다른 사람의 실수를 용서하라. 원문참조 : http://tip.daum.net/question/3263274 감사합니다.
  6. EdEin님이 지적해 주신 '합법적'이라는 표현은 지난 번에 제가 확인을 했습니다. 그런데 오늘 확인해 보니 수정 편집되어 내용 자체 추가 되었군요. EdEin님의 내용도 참조하세요. 제가 작성한 내용에서는 '합법적 이용방법'이라는 표현에 문제가 있으므로, '합당한 이용방법(어떤 기준, 조건, 용도, 도리 따위에 꼭 알맞다.)'으로 수정 편집합니다. 포스팅의 상단 수정 편집된 정보를 확인하세요. 또다른 오해의 소지가 있다면 언제든 의견 부탁드립니다.^^
  7. 급하게 서두르시지 말고요. 먼저 업데이트 하신 분들의 피드백을 확인하시고, 최종 결정하시는 것은 어떨까 합니다.
  8. 전제조건이 필수조건은 아니지만, 효율적인 수단임은 분명합니다. 제가 잘못한 부분은 인정합니다.^^ 글쎄요. 그 이상은 토론과는 거리가 있는 다른의미로 받아들여지네요. 토론보다는 특정인에 대한 주관적 평가랄까. 그런 것이 EdEin님이 생각하시는 토론의 범주라면, 저는 벗어나고 싶네요. 감사합니다.
  9. EdEin님, 위에 댓글을 보니 토론을 좋아시나보군요.^^ 그런 생각도 했어요. 그래서 제가 댓글을 안받아주니, 혹 섭섭해서 그러시나 ... 뚜껑열려서 저도 좀 막대한 것도 있지만, 평소 딱딱한 표현을 제외하면 나름대로 최대한 인터넷 예의는 지키려고 노력합니다. 그런데 상황이 좀 엉뚱한 방향으로 비약되었죠. 앞에 말씀을 보니 전제조건을 강조하셨는데요. 지금까지는 아래와 같았나 봅니다. 전제조건 중요할 수 있습니다. 지난 논쟁에서도 전제조건에 대한 얘기가 나왔는데, 전제조건이 필수조건은 아니라 생각했지요. 공감하실지 모르지만, 필요하다면 문장이나 문맥상의 의미로도 얼마든지 파악이 가능하다는 생각이었습니다. 설령 전제조건이 빠져있다고 해서 특정 단어마다 문제를 삼는다면, 진정한 토론의 목적은 사라지고 말싸움 잔치가 된다는 거죠. 예를 들어 ... 제목에 있어 '합법'이라는 단어를 잘못 선택했고, 합법적으로 사용한다라고 잘못 결론지어졌어도, 내용을 보면 "불법은 아니다"는 표현과 연관된 인용구가 있지요. 따라서 '위법행위가 아님'이 글쓴이의 생각이구나 정도로 끝날 수 있다 봅니다. 그렇지않고 글쓴이의 잘못된 단어 선택과 어휘력, 작문실력 등 헛점을 파고들자면, 글쓴이가 전달하고자 했던 본래의 의도(생각, 주장, 의견)와는 다른 방향으로 비약되는 것이 문제죠. - 이번 경우처럼 부실한 콘텐츠를 EdEin님이 보강해 주는 차원이라면, 오히려 감사하게 생각하죠.^^ 상대방이 전달하고자 하는 의도와 다르게 비약하면(축약상 존칭 생략) ... iptime의 보급율이 60 ~ 65%로인데, 어떻게 이걸 가지고 왜 '대다수'라는 표현을 하느냐? 대다수의 사전적의미만 놓고봐도 어불성설이다. 십중팔구 정도는 돼야 하지 않느냐, 경쟁사 엔지니어들이 수긍하겠느냐? 마케팅을 위한 과한 표현 내지 홍보 목적이다. 혹시 iptime 직원 아니냐 등 딴지를 걸자면 얼마든지 가능하겠죠. 저도 사람이다 보니 저의 실수가 잘 안보이나 봅니다. 그래서 상호 겸손하며, 존중해야할 필요성을 느끼구요. 더욱이 인터넷상이면 더욱 그러하겠지요. 기술보다는 사람이 우선이라 생각합니다. 기술적인 문제로 사람에게 상처를 줄 필요가 있을까하는 생각이구요. 정치에서도 사람이 우선이라 생각합니다. 사람보다는 (정치)기술을 앞세우니까 우리 엔지니어님들도 상처를 받지 않을까 생각되네요. EdEin님의 전제조건 앞으로 염두에 두도록 하겠습니다.
  10. 말싸움 하자는 것이 아니니 ... 여기까지만 하구요.^^ EdEin님이 생각하시는 것에 대해서 존중합니다. 제생각과 다르다는 것 뿐이죠. 관점이나 시각차가 다르더라는 것에 대해 공격이라는 단어가 나오는 자체가 제의도와는 먼거죠. 불만이라면 그겁니다. 의도하지 않은 방향으로 끌어가는 것. 긍정적 사고방식으로 즐거운 밤 되시길 ... #. 마지막 팁은 제가 고쳐보도록 노력하죠.^^
  11. 오! 그 논리는 EdEin님 맞네요. 짝짝짝! 근데 어째 싸잡아 공격이란 단어가 나옵니까? 누가 뭘 언제 어떻게 공격했나요? 저는 우리 엔지니어님들 존경해요.^^ 어떤 것에 엔지니어님들과 관점이나 시각차를 느끼는 것이죠. 특별한 부정적 감정이 없어요.^^
  12. 그냥 넘어갈려다가요.^^ 지인의 공유기가 모든 공유기가 아니므로, 당연히 모든 엔지니어님들이 아닌거죠? 지인이 사용하는 공유기는 어떤 공유기겠죠? iptime은 on/off 기능이 있어 어떤 공유기가 아니겠죠? 모든 엔지니어님들을 싸잡아 공격한게 아니죠? Sent from my iPhone using Tapatalk
  13. EdEin님 한테 좀 잘보일라구 ... 지인한테 전화했어요. 브랜드가 뭐냐까, 승질나서 버린 걸 왜 묻냐네요.^^ 까칠한게 EdEin님 비슷하거든요. 지금 쓰는 공유기는 iptime이래요. 그니까 좀 봐줘용~
  14. 악! freediver님, 어서 오세요.^^ 메리크리스마스 freediver님! 아니 뭐 전부 iptime 직원이신가?
  15. 아휴 무시라 ... 지인이면, 지인이 사용하는 공유기죠.^^ 지인 사용하는 공유기의 CAPTCHA! 그런데 이 공유기에는 선택권이 없다! 모든 공유기에는 선택권이 없다고 했나요? 제가 작성한 내용에 부족한 부분은 EdEin님이 채워 넣으세요.^^ 그럼 컨텐츠가 더욱 풍부해 지겠네요. 혹시 iptime 직원이시나 ? 네~ iptime 공유기가 최공~~~!!!
  16. 에잉 EdEin님 또 시작이시네 ... ㅎㅎ 심심풀이 땅콩 예제라고 생각하세요. 왜 굳이 ... 포럼 게시판이라고 뭐 꼭 토론만 합니까? 그럼 그냥 모회사 공유기~~~라고 하죠.^^
  17. 아무래도 우리 stone92님 저 때문에 열받아서 ... 저는 그냥 댁내망을 ISP - PC 환경으로 보는 것이에요. 그러니까 엔지니어님들과 근본적으로 시각차이가 있습니다. 따라서 게이트웨이-브릿지나 브릿지-게이트웨이나 차이가 없다는 생각을 가지는 것이에요. 게이트웨이-브릿지의 장점을 모르는 바가 아니지만, 경우에 따라서는 장점이 단점이 될 수 있고, 단점이 장점이 될 수 있죠. 저는 그러한 융통성있는 운영모드를 가질 수 있다는 것입니다. 솔직히 이런 운영방식을 두고 왜 그렇게 민감해 하시는지 ... 더군다나 그렇게까지 인식공격적 발언이 나와야 할지 의문입니다. 브릿지-게이트웨이라고 당장 어떻게 되는 것도 아니잖아요. 무조건 보안을 위주로 해야한다면, 사실 DMZ 설정같은 것도 못하게 강제로 막아놔야겠지요.
  18. 사용자 관점과 엔지니어 관점이 충돌하는 경우가 엄청나게 많지만, 요즘 공유기 문제로 시끄러운 마당에 얼마 전에 지인이 얘기한 '공유기 관리 페이지'의 CAPTCHA가 생각는군요. 공유기에 접속할 때 사용자 id, 비빌번호, CAPTCHA가 사용됩니다. 지인 한 분이 자신은 공유기에 접속할 때, CAPTCHA 때문에 굉장히 번거롭답니다. 그래서 공유기 회사에 펌웨어 업데이트시에 좀 없애주던지 아니면, 선택가능하도록 변경해달라고 했답니다. 그랬더니 돌아오는 답변이 그것은 KISA 보안권고 사항이라고 하더래요. 간접적으로 바꿀 수 없다는 얘기겠죠. 엄청나게 많이 깔려 있을 ISP 제공 공유기는 CAPTCHA 없이 어떻게 24시간 돌아가느냐면서, 다시는 그 회사 공유기 안사겠답니다. 물론 외부에서도 공인IP로 접속 가능한 공유기 관리페이지에 CAPTCHA가 사용되면 보안상 휠씬 유리합니다. 그렇다고 사용자 선택권을 박탈해가면서 CAPTCHA를 고집하는 것은 엔지니어들의 지나친 고집이라는 생각이 들더군요. 엔지니어들이 틀린 것이 아니죠, 본인들이 볼 때는 절대 변경해서는 안된다고 판단하니까 그런데요. 굳이 사용자 선택권까지 제한해야 할까요? 지인말대로 정말 ISP 공유들은 어떻게 그리 쌩쌩 잘돌아가죠?
  19. 우리나라 인터넷 서비스 상품의 댁내망 환경이 지금은 공유기가 필수로 자리했다고 할 수 있지만, 과거에는 UTP 케이블 1회선이 댁내망으로 들어와 직접 PC 1대에 연결되었다고 할 수 있었지요. 여기에서 더 나아가 허브없이 8가닥을 1/2로 나누어 4가닥씩을 사용하기도 했던 기억이 나네요. 순서상 정리해 보면 아래와 같습니다. 1. UTP케이블 8가닥 - 데스크톱 PC (공인IP 1개) 4가닥 or 8가닥 사용 2. UTP케이블 4가닥(a) - PC (공인IP 1개) UTP케이블 4가닥(b) - IPTV (공인IP 1개) 3. UTP케이블 4가닥(a) - 공유기(게이트웨이) - IPTV, 공유기 - PC 4가닥만 사용해서도 공인IP를 받나 봅니다. 이를 통해 사설 네트워크도 가능하고, 8가닥이 모두 이용되기도 하나 봅니다. 4. 사용자들이 직접 좀 더 좋은 사설 공유기를 구입해서 사용하기 시작합니다. 이 경우에 당연히 공유기 운영모드를 게이트웨이로 사용하고, 추가적으로 멀티브릿지로 확장 사용하기도 하죠. 이렇게 되면 게이트웨이-브릿지로 운영됩니다. 5. IT시설을 갖추는 신형 아파트들은 댁내망 분전함에 공유기를 설치하기 시작을 했습니다. 기본적으로 공유기 동작모드는 게이트웨이죠. 보안상 유리합니다. 엔지니어님들은 4, 5의 상황만 놓고 볼 때는 기존의 공유기 동작모드 게이트웨이를 브릿지로 전환하는 것은 보안상 좋지 않다고 강력히 주장합니다. 물론 저도 여기에 동의합니다. 그러나 4, 5 이전에 이미 1, 2이 얼마든지 사용 가능합니다. 저는 이러한 상황을 포함시키는 것이죠. 그런데 엔지니어님들은 절대 1, 2을 배제시킨 상황만을 말씀하시는 듯합니다. 4, 5인 상황만을 놓고 볼 때, 제가 브리지-게이트웨이를 고집한다고 생각하는 것이죠. 저한테 4, 5번을 골백번을 설명해도 저라는 사람은 그저 경험적 지식만 전달하는 ㅂㅂ라는 소리죠.^^ 나름대로 저는 1, 2와 같은 상황을 설명한다고 했지만, 도대체 받아들이지를 않으시네요. 그러니까 서로 딴곳을 보고 엉뚱한 소리를 서로 하고 있는 것입니다. 물론 댁내망 환경 4, 5가 일반적인 상황입니다. 그렇지만, 제생각에는 어차피 댁내망으로 유입되는 회선은 ISP 스위치을 거쳐 옵니다. a. ISP 스위치 - PC b. ISP 스위치 - 공유기(브릿지) 두 개를 동일하게 보는 것이죠. 그렇지만 엔지니어님들 입장에서는 제가 아무리 말씀드려도 a, b를 용납하시지 않는다기에 논쟁이 되는 것입니다. ISP 스위치에서 올라온 회선을 댁내망에 공유기 운영모드 게이트웨이를 절대 바꾸지 말라는 것이죠. b의 공유기에 연결된 경우 모두 a처럼 인터넷에 직접 연결된 상태라 보안에 좋지 않다는 것이죠. 저는 b에 NAS를 연결하라는 것이 아니에요. 필요에 따라 아래처럼 구성할 경우도 있다는 것이죠. c. ISP 스위치 - 공유기1(브릿지) - 공유기2(게이트웨이) - NAS c의 경우 공유기1에 연결되는 기기와 b의 공유기2에 연결된 기기만을 놓고 비교한다며, 공유기1에 연결된 기기들은 공유기2 보다 보안에 취약합니다. 보안에 취약한 것을 왜 저보고 사용하느냐는 것이 주된 논쟁입니다. 도저히 엔지니어입장에서는 용납이 안되는 것이죠. 1,2 vs 4,5를 놓고 보안성만을 놓고 볼 때는 엔지니어님들의 말씀이 백 번 옳습니다. 제가 이것을 이해 못하고 인정을 안하는 것다는 것이 아닙니다. 제 입장을 결론짓자면, ISP가 1개 이상의 공인 IP를 할당한다는 것은 ISP가 인터넷에 직접 연결할 수 있는 기기들을 염두에 둔다 생각합니다. 따라서 1, 2처럼 사용해도 된다는 것이 제생각입니다. 만약에 보안에 절대적으로 취약하다면, 하루빨리 이를 막아야죠.
  20. stone92님 앞에 답변글 잘읽어 보았습니다. 앞에서 설명하신 것은 이미 저도 충분히 알고 있습니다. 논쟁할 필요도 없을 정도입니다. 그런데 답변 주시기 이전 그 앞에 제가 개똥이 얘기했습니다. 그런 것을 가만해서 말씀하시는 것인지, 아니면 간과하신 것인지 말이죠. 말씀하신 사항을 이렇게 이해합니다. 우선 1대의 공유기만 놓고 보죠. 1대의 공유기가 브릿지모드로 운영되면 말씀대로 인터넷에 직접 연결된 상태입니다. 여기에 장치들이 연결되어도 인터넷에 직접 노출됩니다. 그런데 게이트웨이로 바꾸면 NAT를 거칩니다. 따라서 전자보다 보안상 유리합니다. 이걸 이해 못한다는 것이 아니에요. 답변 주시기 전에 앞에 글 한 번 봐주세요.
  21. 아! 이렇게 하면 되겠네요. 개똥이네 집에 PC가 1대 있는데, 구형 아파트라 그런지 인테넷 회선이 지하 MDF실에서 올라왔어요. 그래서 그냥 유선으로 PC에 연결하면 인터넷이 됩니다. 1. ISP - PC 개똥이가 노트북이 생겨서 노트북도 인터넷에 연결하려고, 허브 하나 샀습니다. 2. ISP - 허브 - PC와 노트북 결국 저랑 논쟁하시는 엔지니어님들은 2번 처럼 사용하면, 보안에 치명적이니까 사용하면 안된다는 말씀으로 이해하고 있어요. 제입장에서 궁금한 것은 1번처럼도 사용하는데, 2번처럼 사용한다고 해서 뭐가 특별히 문제냐 이것입니다.
  22. 그러지 않아도 EdEin님한테 또 댓글 달려고 했어요. 제글을 아이폰으로 접하시나 보군요. 애구 ... 그러니까 글을 블럭으로 못보는 겁니다. 구글이 연구해보니까 사람들은 대게 글을 블럭단위로 보고 파악한다고 한군요. 넓은 화면으로 좀 보세요. 색깔 얘기는 제가 바로 직전에 대화하던 스레드에서 차단됐는데, 결과적으로 EdEin님 글 전체를 인용했으므로 .... 결과적으로 그렇다는 얘기에요. 한편으로는 stone92님이 현명하게 생각한 것도 있으시구요. 자꾸 반복해서 싸울 바에는 일단 폐쇄하는 편이 좋죠. 2CPU 상황은 전 몰라요. stone92님 글을 읽고 폐쇄된 줄 았았고 .... 회원들 역사 운운하시길래, 저는 차라리 폐쇄하는 편이 좋다는 의미입니다. 위에 주제글을 그런 의미죠. 문맥을 연결시켜 보세요. 엔지니어 관점과 사용자 관점, 저보고 자꾸 문장을 이해 못한다는데 .... 저는 상대방보고 함부로 이해 못한다, 잘 모른다, 이런 표현은 잘 안합니다. 상대방 글을 내 자신이 부족해서 이해 못하는 것이지, 그게 상대방 잘못이라 보지 않습니다. 제가 전달한 글도 상대방이 모른다면, 제가 작성을 잘못해서 상대방이 모르는 것이죠. 상대방이 이해를 못하는 것이 아니라 ... 두 분도 그러한 입장으로 말씀해 보세요.
  23. stone92님도 승질을 다 내시네 ... 혹시 제가 머리가 나뻐서 내용을 놓칠 수도 있겠지요. 그런데 위에 부분의 경우는 stone92님의 댓글 앞에서 작성하신 분이 이미 지적한 사항이 아닌가요? 저는 그렇게 이해하고 진행한 것인데요? 그러니까, 보안에 치명적인 문제가 보인다고 하시면서 가입하셨다는 분이죠. 이 분의 댓글에 말씀드렸어요. 어차피 댁내망 랜 환경 자체가 ISP가 직접 연결되어져 있고, 우리 사용자가 물리적인 방화벽을 설치해서 사용하지 않은 이상은 운영모드가 변경되어도 별반 달라질 것이 없다는 것이죠.(이렇게 이해하고 있어요. 저는 ... ) '예' 까지 들었는데요? 공유기가 없는 PC 1대는 보안이라 봐야 Windows 방화벽이고, 그것도 XP2 서비스 팩2 이후의 운영체제 ... 공유기가 1대 있어도 어차피 인터넷 환경에 직접 물려 있잖아요? ISP - 공유기(게이트웨이) 이렇게요. ISP - 공유기(게이트웨이) - 공유기(브릿지) 이렇게요. 위에서 저는 아래와 같이 한다고 해서, ISP - 공유기(브릿지) - (게이트웨이) 특별히 'Set a default ISP'를 변경한 것도 아니라서 ... 이얘기에요. stone92님 앞에서 이미 진행된 얘기가 위에 문제죠. 제가 이해를 못하면 다시 설명해 주셔야지요. 제가 보안 전문가가 아닌데, 오히려 게이트웨어-브릿지가 왜 보안에 취약하냐고 질문하셨어요. - 그건 좀 어려운 문제라 ... 이렇게 진행한 것입니다. 제가 뭘 이해를 잘못했나 보군요? 결론적으로 운영모드를 변경해서 업어치나 메치나 마찬가지라는 것이에요. 그러한 상황에서 저는 댁내망 모든 접속을 개방하기 보다는 필요에 따라 ... 어쩌구 이런 얘기 않습니까. (개인적으로 이 의미를 전달하는데 굉장히 힘드네요.)
  24. 2CPU 상황은 지난 번 게시글을 보고, 그 이후에는 여태 방문하지도 않았어요. 평소 자주 방문하는 사이트도 아닙니다. 만약에 관점차이나 부정확한 정보로 불필요한 논쟁이 지속되는 상황이라면, 폐쇄하는 편이 오히려 현명하는 것이죠. EdEin님이 저를 굉장히 싫어 하시는게 아니고, 혹시 저를 좋아하시는지 ... 관심있게 지켜봐 주시네요. 메리크리스마스 EdEin님!
×
×
  • Create New...