1️⃣ 내부 IP 고정부터 해야 합니다 (중요)
NAS나 서버 IP가 바뀌면 포워딩이 무용지물 됩니다.
설정 위치
고급 설정 → 네트워크 관리 → 내부 네트워크 설정
→ DHCP 서버 설정 → 주소 예약
예시:
| 장비 | IP |
|---|---|
| NAS | 192.168.0.10 |
| Docker 서버 | 192.168.0.20 |
✔ 반드시 고정 IP 설정 먼저
2️⃣ 포트포워딩 설정 메뉴 이동
고급 설정 → NAT/라우터 관리 → 포트포워드 설정
3️⃣ 새 규칙 추가
예시 ① NAS DSM 접속
| 항목 | 입력 값 |
|---|---|
| 내부 IP | 192.168.0.10 |
| 내부 포트 | 5000 |
| 외부 포트 | 5000 |
| 프로토콜 | TCP |
예시 ② WordPress (Docker)
| 항목 | 입력 값 |
|---|---|
| 내부 IP | 192.168.0.20 |
| 내부 포트 | 80 |
| 외부 포트 | 8080 |
| 프로토콜 | TCP |
외부 접속:
http://공인IP:8080
또는 DDNS 사용 시:
http://myhome.iptime.org:8080
🔍 정상 작동 확인 방법
외부 LTE/5G 환경에서 테스트하세요.
✔ 스마트폰 데이터로 접속
✔ 포트 오픈 확인 사이트 이용
✔ telnet 테스트
🚨 자주 발생하는 문제 5가지
❗ 1. 내부 IP 변경됨
→ DHCP 예약 안했을 경우 발생
❗ 2. 이중 NAT 문제
공유기 WAN IP 확인:
고급 설정 → 시스템 정보
WAN IP가
192.168.x.x
10.x.x.x
라면 → 통신사 모뎀 브릿지 필요
❗ 3. 80/443 직접 개방 위험
보안 위험 매우 높음
✔ 관리자 페이지 직접 노출 금지
✔ 가능하면 Reverse Proxy 사용
✔ SSL 적용 필수
❗ 4. Docker 포트 매핑 불일치
예:
docker run -p 8080:80
공유기 외부포트 8080
내부포트 8080이 아닌 80으로 헷갈리는 경우 많음
❗ 5. NAS 방화벽 차단
시놀로지 사용 시:
제어판 → 보안 → 방화벽
포트 허용 필요
🧱 실전 운영 예시 (홍경민님 구조 기준)
[인터넷]
↓
[ipTIME 공유기]
↓
├─ NAS (WordPress, MariaDB)
├─ n8n
├─ Orange Pi 5
✔ 공유기에서 포트 전달
✔ NAS 내부 방화벽 허용
✔ 가능하면 80/443 대신 Reverse Proxy 사용
🔐 보안 권장 설정
✔ 관리자 포트 변경
✔ 원격 관리 비활성화
✔ 포트 범위 제한
✔ 접근 IP 제한
✔ Fail2ban 또는 WAF 사용
📊 포트포워딩 vs VPN 비교
| 구분 | 포트포워딩 | VPN |
|---|---|---|
| 설정 난이도 | 쉬움 | 중 |
| 보안 | 낮음 | 높음 |
| 외부 노출 | 있음 | 없음 |
| 추천 상황 | 테스트/개인용 | 상시 운영 |
💡 결론
✔ 테스트용 서버 → 포트포워딩 충분
✔ 상시 운영 서버 → VPN 또는 Reverse Proxy 권장
✔ 수익형 블로그 운영 → 80/443 직접 개방 비추천
이 글이 도움이 되었나요?좋아요/추천은 다시 누르면 취소됩니다.
