지식 센터

Synology Router 에서 포트 전달 규칙을 어떻게 설정합니까?

마지막 업데이트:2024년 4월 2일

Synology Router 에서 포트 전달 규칙을 어떻게 설정합니까?

일부 문서는 영어에서 기계 번역되었으므로 부정확하거나 문법적인 오류가 있을 수 있습니다. 현재 이 문서가 영어로만 제공되는 경우 곧 번역이 제공될 수 있습니다.

목적

IPv4 환경에서 Synology NAS와 기타 장치는 일반적으로 LAN 내 가상 IP 주소에 할당됩니다. 인터넷을 통해 이러한 가상 IP 주소에 직접 액세스할 수 없습니다. Synology Router 와 같은 터미널 장치로 전송된 모든 패킷은 가정 또는 사무실의 라우터/게이트웨이를 통해 인터넷에서 전달되어야 합니다. 이 문서에서는 포트 전달을 간략하게 소개하고 Synology Router Manager (SRM)에 포트 전달 규칙을 설정하는 방법을 설명합니다.

목차

해결 방법

포트 전달 메커니즘

  • 포트 전달 은 외부 장치가 LAN에 있는 컴퓨터 서비스에 액세스할 수 있도록 허용하기 위해 사용하는 기술입니다. 인터넷을 통해 NAT 장치(예: 라우터 또는 게이트웨이) 뒤에 있는 장치에 액세스하려면 패킷을 전달하도록 포트 전달 규칙을 설정해야 합니다.
  • 인터넷을 통해 로컬 네트워크 내 Synology NAS에 액세스하려면 포트 전달 규칙이 여러 개 필요할 수 있습니다. Synology NAS가 하나 이상의 서비스(예: Synology MailPlus, Surveillance Station, DSM 데스크톱 등)를 제공하는 다기능 서버가 될 수 있으므로, 특정 서비스에 대해 정의된 IP 범위에 따라 다른 포트 전달 규칙을 설정해야 할 수도 있습니다. 1
  • 예를 들어 라우터 뒤에 Synology NAS를 설정했고 가상 IP "10.0.0.6"이 할당되었습니다. 2 포트 전달 규칙을 설정하여 공용 IP "210.61.203.200"의 포트 5001에서 가상 IP "10.0.0.6"의 포트 5001로 패킷을 전달할 수 있습니다. 그러면 "https://210.61.203.200:5001"에 방문하여 인터넷을 통해 DSM 데스크톱에 액세스할 수 있습니다. 특정 Synology 서비스에서 사용하는 네트워크 포트에 대한 자세한 내용은 다음 문서를 참조하십시오 .3

SRM 에서 포트 전달 규칙 설정

  1. SRM > 네트워크 센터 > 포트 전달 로 이동합니다.
  2. 포트 전달 탭에서 생성 을 클릭합니다.
  3. 팝업 창에서 해당 필드를 입력한 후 생성 을 클릭하여 완료합니다.
  4. 저장 을 클릭하여 설정을 적용합니다. 4 5

외부에서 여러 Synology NAS에 액세스할 수 있도록 SRM 에서 포트 전달 규칙 설정

  • 인터넷을 통해 로컬 네트워크 내에서 Synology NAS 여러 개에 액세스하려면 각 NAS에 대한 포트 전달 규칙을 설정해야 합니다. 예를 들어 인터넷을 통해 액세스할 수 있는 Synology NAS 두 개에서 각각 웹 서버를 호스팅하게 하려면 아래와 같이 각 Synology NAS의 라우터에서 포트 전달 규칙을 설정해야 합니다(자세한 내용은 이 문서 참조). ):
  • 개인 포트는 동일할 수 있습니다(예: Web Station의 포트 443). 하지만 두 Synology NAS 모두에 동일한 공용 포트를 할당 하지 마십시오 . 6
  • 포트 전달 규칙을 설정한 후 동일한 공용 IP 주소를 통해 서로 다른 포트 번호를 사용하여 연결된 두 Synology NAS에서 호스팅되는 웹사이트 서비스에 액세스할 수 있습니다 .7
    • Synology NAS 1의 웹 서버: https:// NAS의 공용 IP 주소 : 443
    • Synology NAS 2의 웹 서버: https:// NAS의 공용 IP 주소 : 7001

포트 전달이 제대로 작동하지 않는 경우에는 무엇을 해야 합니까?

포트 전달 문제를 해결하는 방법에는 몇 가지가 있습니다.

  • DMZ 기능 확인 : 8 포트 전달 전문 형태인 DMZ 를 사용하면 포트 전달에서 네트워킹 문제가 발생하는지 여부를 확인할 수 있습니다. 다음 단계를 수행합니다.
    • SRM 에서 DMZ 활성화 : 자세한 내용은 이 문서 를 참조하십시오.
    • DMZ 의 기능을 확인합니다 .
      • DMZ 가 올바르게 작동한다면 이는 포트 전달 설정에 일부 오류가 발생한 것입니다. 호스트 장치의 개인 IP 주소가 포트 전달 대상과 일치하는지, 방화벽이 외부 포트를 허용하는지 확인합니다.
      • DMZ 가 올바르게 작동하지 않는다는 것은 호스트 장치의 네트워크 서비스에 일부 오류가 발생한 것이므로 장치의 네트워크 상태를 확인하십시오. 예를 들어 인터넷을 통해 호스트 장치에 액세스할 수 있는지 확인합니다. 방화벽 설정으로 인해 네트워크 연결이 실패했을 수 있습니다.
  • 방화벽 설정 확인 : 라우터에서 방화벽이 활성화되어 있으면 방화벽 기능을 잠시 중지해 봅니다.
  • 서비스 포트 기능 확인 : 인터넷 서비스 공급자에게 연락하여 서비스 포트가 차단되어 있는지 확인합니다.

참고:

  1. 기본적으로 Synology Photo Station 은 포트 80(HTTP)과 443(HTTPS)을 사용합니다. Photo Station의 사용자 지정된 포트에 대한 자세한 내용은 이 문서 를 참조하십시오.
  2. 일반적인 가상 IP 주소 범위는 다음과 같습니다.
    • 10.0.0.0~10.255.255.255
    • 172.16.0.0~172.31.255.255
    • 192.168.0.0~192.168.255.255
  3. 또한 물리적 IP 주소용 DDNS 를 등록할 수 있습니다. 아래 관련 문서를 참조하십시오.
  4. Synology 제품이 아닌 다른 네트워킹 제품을 사용하여 네트워크를 설정한 경우 설정이 다를 수 있습니다. 장치 공급업체에서 제공한 가이드를 확인할 수 있습니다.
  5. 라우터 또는 스위치가 공유 인터넷 연결에 있는 경우 서비스 공급자에게 포트 전달 설정 지원을 문의하십시오.
  6. 할당된 각 공용 포트는 동일한 네트워크 내에서 고유해야 합니다.
  7. Synology Router 에서 방화벽을 활성화한 경우 네트워크 센터 > 보안 > 방화벽 으로 이동하고 인터넷을 통해 전달된 공용 포트(이 예에서는 포트 443 및 7001)에 액세스할 수 있도록 방화벽 규칙을 만듭니다. 방화벽 구성에 대한 자세한 내용은 이 문서 를 참조하십시오.
  8. DMZ 는 LAN보다 안전성이 낮으므로(모든 외부 대면 서비스를 신뢰할 수 없는 네트워크에 노출) 문제 해결 후 DMZ 를 비활성화할 것을 권장합니다.
목적
목차
해결 방법
포트 전달 메커니즘
SRM 에서 포트 전달 규칙 설정
외부에서 여러 Synology NAS에 액세스할 수 있도록 SRM 에서 포트 전달 규칙 설정
포트 전달이 제대로 작동하지 않는 경우에는 무엇을 해야 합니까?