본문 바로가기
Portpolio/iot programming

KT 공유기 포트포워딩으로 라즈베리 파이 원격 작업과 웹서버 통한 제어

by Peter Choi 2024. 6. 6.
반응형

외부에서의 라즈베리 파이 미니카 제어를 위해서는 포트포워딩이 필요합니다.

 

같은 라우터(공유기) 에서 제공하는 와이파이로 라즈베리 파이 기기(모터, 센서, 드라이버 포함)와 그 기기의 웹서버를 제어하게 할 수 있는 브라우저를 켤 수 있는 스마트폰이나 데스크탑, 노트북들은 당연히 라즈베리파이가 같은 공유기에서 할당된 사설 IP와 라우팅된 주소로 들어가면 갈 수 있다.

 

하지만 밖에서 집에 있는 화면을 보고 싶다면 라즈베리 파이가 연결된 라우터에 내가 밖에서 가지고 있는 노트북이나 스마트폰에서는 끊겨버리죠.

 

그럴려면 정답은 뭘까요? 공유기에서 포트 포워딩, 즉 특정한 포트에서 외부로 들어올 수 있도록 열어둔 상태면 가능하겠죠?

 

KT공유기를 가지고 그 방법을 설명하는 내용이 위의 사진에 적혀있습니다. 실제로 자택에서 테스트할 때 설정했었던 방법입니다. 

 

위의 사진에서는 두 개를 올려놨는데요. 일단 외부에서 노트북으로 라즈베리 파이 컴퓨터에 xrdp라는 프로토콜 기반으로 원격 접근해서 gui 작업을 하고는 했습니다. xrdp의 포트 번호는 tcp 3389번입니다.

 

아래의 8300번은 웹서버 진입 포트입니다. 편의상의 이유를 위해 외부 포트를 내부 포트와 다소 다르게 부여한 xrdp(3389번이 너무 잘 알려져서)의 포워딩과는 다르게 똑같이 외부 포트를 정했습니다.

 

그런데 이런 식으로 포트포워딩을 한 이후 해당 포트로 들어가서 웹 서버를 이용하려면 앞에서 말한 사설ip:포트번호와는 달리 공인ip주소:포트번호로 들어가게 됩니다.

 

같은 와이파이에서는 사설ip로도 얼마든지 접근이 가능합니다. 

 

마치 대학에서 내선번호 전화기로 서로 연결하는 과정과 유사합니다. 공과대학 3000번 인문대학 4000번.... 그리고 공과대학에서도 3100번은 전기전자, 3200번은 화학공학 3300번은 기계공학 과사무실로 연결되는 전화번호라고 생각해볼까요

 

이 내선전화 번호는 대학 내에서는 서로 통하지만 우리가 일반적으로 사용하는 010 번호에서는 이런 내선번호로 접근이 불가하죠. 마찬가지로 특정 공유기에서 부여되는 사설ip에서는 쉽게 접근이 가능하지만 단 같은 와이파이 네트워크로 연결이 되어있어야 가능합니다.

 

다시 돌아와서 고유한 특성을 가진 공인 ip:포트 번호로 들어가는 방식은 공인 ip를 노출시키는 위험을 수반하게 됩니다. 그래서 가급적 위장?을 하기 위해서는 ddns라는 방식으로 특정한 도메인 네임 서버를 만들어서 평범한 사이트 주소 URL처럼 사용할 수 있게 됩니다.

 

IPTIME은 이러한 DDNS를 기본적으로 제공하지만 KT 공유기의 경우에는 따로 제공하지는 않습니다. 저의 경우에는 NO-IP라는 사이트에 들어가서 30일 무료 조건으로 받아놨습니다. 여러분의 경우에는 각자의 상황에 맞게 이용하시면 좋을 것 같네요.   

 

 

반응형

댓글