TP-Link Deco 공유기 포트 포워딩 설정

목차

TP-Link Deco 공유기 포트 포워딩 설정 완벽 가이드

TP-Link의 메시 와이파이(Mesh Wi-Fi) 시스템인 Deco는 강력한 무선 범위와 편리한 관리 기능으로 많은 사용자의 사랑을 받고 있다. 하지만 NAS(Network Attached Storage), 원격 데스크톱, 홈 CCTV 또는 특정 게임 서버 등을 운영할 때 외부에서 내부 네트워크 장치로 접속하기 위해 '포트 포워딩' 설정이 필요할 수 있다.

포트 포워딩은 외부 인터넷에서 특정 포트 번호로 들어오는 요청을 내부 네트워크의 지정된 기기(IP 주소)와 포트로 정확하게 연결해주는 '길 안내' 역할을 한다.

Deco 시리즈의 가장 큰 특징은 PC의 웹 브라우저를 통한 복잡한 설정 화면이 없다는 것이다. 모든 설정은 오직 'Deco' 모바일 앱을 통해서만 가능하다. 이 글에서는 Deco 모바일 앱을 사용하여 포트 포워딩을 설정하는 전체 과정을 상세하게 안내한다.

설정 전 가장 먼저 확인할 점, Deco 작동 모드

본격적인 설정에 앞서, 현재 Deco 시스템이 어떤 모드로 작동하고 있는지 확인하는 것이 매우 중요하다. 포트 포워딩 기능은 Deco가 '라우터 모드'일 때만 활성화되고 의미가 있다.

  • 라우터 모드 (기본값): Deco가 메인 공유기 역할을 하며 인터넷 회선에 직접 연결된 상태다. 이 모드에서만 NAT(네트워크 주소 변환) 및 포트 포워딩 기능을 수행할 수 있다.
  • AP (액세스 포인트) 모드: 기존에 사용하던 통신사 공유기나 다른 유선 공유기 아래에 Deco를 연결하여 무선 범위 확장(Wi-Fi 증폭) 용도로만 사용하는 상태다.

만약 Deco가 'AP 모드'라면, NAT 기능 자체가 상위 공유기에 있으므로 포트 포워딩 설정 역시 Deco가 아닌 상위(메인) 공유기 설정 화면에 접속하여 진행해야 한다.

[작동 모드 확인 방법]

  1. Deco 앱을 실행한다.
  2. 하단의 '더보기' 탭을 선택한다.
  3. '고급' 메뉴로 들어간다.
  4. '작동 모드'를 확인하여 '라우터'로 설정되어 있는지 확인한다.

포트 포워딩 전 필수 준비, IP 주소 예약

포트 포워딩은 특정 '내부 IP 주소'로 요청을 전달하는 설정이다. 하지만 대부분의 기기는 공유기(Deco)로부터 IP 주소를 자동으로 할당받는 방식(DHCP)을 사용한다. 이 경우 기기를 껐다 켜거나 시간이 지나면 내부 IP 주소가 변경될 수 있으며, IP가 바뀌면 설정해 둔 포트 포워딩 규칙이 작동하지 않게 된다.

따라서 포트 포워딩을 설정할 NAS, PC 등의 기기는 항상 동일한 내부 IP를 사용하도록 'IP 주소 예약' (고정 IP 할당) 기능을 설정해야 한다.

[IP 주소 예약 방법]

  1. Deco 앱 메인 화면에서 IP를 고정할 장치(예: Synology-NAS)를 선택한다. (만약 목록에 없다면 해당 기기가 Deco 네트워크에 연결되어 있는지 확인한다.)
  2. 해당 장치 화면 우측 상단의 톱니바퀴 (설정) 아이콘을 누른다.
  3. 'IP 주소 예약' 옵션을 찾아 활성화(ON)한다.
  4. '예약된 IP'가 현재 IP로 고정된다. (필요시 'IP 주소 편집'을 통해 원하는 주소로 변경할 수도 있다.)

Deco 포트 포워딩 설정 실행 단계

'라우터 모드' 확인과 'IP 주소 예약'이 완료되었다면, 이제 본격적으로 포트 포워딩 규칙을 추가할 차례다.

  1. Deco 앱 하단의 '더보기' 탭을 선택한다.
  2. '고급' 메뉴로 들어간다.
  3. 'NAT 포워딩' > '포트 포워딩' 메뉴를 선택한다.
  4. 기존에 설정된 규칙이 없다면 비어있는 화면이 나타난다. 우측 상단의 '+' (추가) 아이콘을 누른다.
  5. '새 포트 포워딩 규칙 추가' 화면에서 각 항목을 입력한다.
    • 서비스 유형: 자주 사용하는 서비스(HTTP, HTTPS, FTP 등)가 목록에 있다면 선택한다. 대부분의 경우 목록에 없으므로 '사용자 지정'을 선택한다.
    • 내부 IP: '장치에서 선택'을 눌러 방금 'IP 주소 예약'을 완료한 기기(예: Synology-NAS)를 선택한다. 자동으로 해당 기기의 고정 IP가 입력된다.
    • 외부 포트: 외부에서 접속할 때 사용할 포트 번호를 입력한다. (예: Synology Photos 접속을 위한 5001)
    • 내부 포트: 내부 기기(NAS)가 실제로 사용하는 포트 번호를 입력한다. (대부분 외부 포트와 동일하게 5001을 입력한다.)
    • 프로토콜: 서비스에 맞는 프로토콜을 선택한다. TCP가 가장 일반적이며, 잘 모를 경우 TCP/UDP (모두)를 선택해도 무방하다.
    • 모든 정보를 입력했다면 우측 상단의 '저장'을 누른다.
  6. 규칙 추가가 완료되면 '포트 포워딩' 목록에 방금 생성한 규칙이 활성화된 상태로 표시된다.

포트 개방과 보안 위험성 인지

포트 포워딩 설정은 간단하지만, 이는 곧 내부 네트워크의 특정 기기를 공용 인터넷에 노출시킨다는 의미임을 인지해야 한다.

특히 NAS의 관리자 페이지 포트(예: Synology의 5000, 5001)나 원격 데스크톱 포트(RDP 3389) 등은 전 세계 해커와 랜섬웨어 봇(Bot)의 주된 공격 표적이 된다.

[보안을 위한 최소한의 조치]

  • NAS 등 내부 기기의 관리자 계정 비밀번호를 매우 복잡하게 설정한다.
  • 가능하다면 5001과 같이 잘 알려진 기본 포트 대신, 외부 포트를 53001 등 예측하기 어려운 다른 번호로 변경하여 설정하는 것(포트 변환)이 좋다. (이 경우 Deco 설정: 외부 포트 53001 / 내부 포트 5001)
  • 꼭 필요한 포트만 최소한으로 개방하고, 사용하지 않을 때는 Deco 앱에서 해당 규칙을 비활성화하거나 삭제하는 것이 안전하다.

더 안전한 대안 고려하기

만약 Synology NAS나 QNAP NAS 접속이 목적이라면, 포트 포워딩처럼 위험하게 포트를 직접 노출하는 방식 대신 각 제조사가 제공하는 릴레이(Relay) 서비스를 사용하는 것이 훨씬 안전하다.

  • Synology: QuickConnect
  • QNAP: myQNAPcloud Link

이러한 기능들은 NAS 관리자 페이지에서 활성화하고 고유 ID만 만들면, 공유기에서 포트를 전혀 열지 않아도 외부에서 모바일 앱이나 웹을 통해 안전하게 접속할 수 있도록 지원한다. 보안에 자신이 없다면 포트 포워딩보다 이러한 기능을 우선적으로 활용하는 것을 강력히 권장한다.

마치며

TP-Link Deco 시스템은 모바일 앱을 통해 복잡한 네트워크 설정을 매우 직관적으로 처리할 수 있게 해준다. 포트 포워딩 역시 '라우터 모드' 확인과 'IP 주소 예약'이라는 두 가지 사전 준비만 마친다면 몇 번의 터치만으로 간단하게 완료할 수 있다.

하지만 설정의 편리함과 별개로, 포트 개방은 항상 보안 위협을 동반한다는 점을 잊지 말아야 한다. NAS 접속과 같이 대안이 있는 경우(QuickConnect 등)라면 더 안전한 방법을 우선적으로 고려하고, 포트 포워딩이 불가피한 경우라면 앞서 언급한 보안 조치들을 반드시 병행하여 소중한 데이터를 안전하게 지키는 것이 현명하다.

댓글

댓글 쓰기