CCTV를 핸드폰으로 볼 수 있게 하려고 포트 포워딩을 하였습니다.

집에도 CCTV가 있고 일터에도 CCTV가 있는데, 둘 다 스스로 설치작업을 했습니다.

라우터에 들어가 포트포워딩 세팅도 한두번 해본건 아닌데요. 그럼에도 불구하고 난관이 있습니다.

직장에 설치된 라우터에 포트포워딩을 세팅하였으나 포트가 막혀있었습니다. 100부터 5000번대까지

두루두루 다 테스트를 하였으나 막혔고요. 구글 검색해서 포트 열린거 있나 없나 확인해주는 사이트에서

포트 0부터 6000번대까지 돌렸는데, 모두 stealthed라고 나오네요.

5001, 5002, 5003 포트를 라우터에 세팅을 해도 막혔다고 나오고, canyouseeme.org사이트에서는 time out으로

포트가 제대로 안열린것처럼 셋 다 나옵니다.

혹여나 프로바이더의 문제인가 싶어서 케이블비전(옵티멈 온라인)에 연락해서 포트 막았냐고 물었더니

 The only ports we block are 25, 80, 8080, 135, 137, 138, 139, 445, 3128, 1080 and 1043

라는 답변을 받았습니다. 저 번호를 피해서 포트를 다시 세팅해도 막혔다고만 나오네요.

모뎀의 문제냐고 물었더니 테크니션은 회신해보겠다며 무선으로 뭘 보내더니 모뎀 문제는 아니라고 합니다.

그럼 공유기의 문제인가…

집에서 포트 포워딩 잘 되던 공유기를 가져와서 바꿔 끼고 모뎀 리부팅 시키고 공유기도 리부팅 시켜봤거든요.

똑같습니다. 모든 포트가 막혀있습니다.

이건… 도데체 뭔가요?

직장내 컴퓨터 룸에 라우터랑 컴퓨터가 있고, 다른 룸에도 인터넷을 써야되서 또다른 공유기의 아이피를

192.168.1.2로 세팅, client bridge mode로 변환해서 쓰고 있거든요. 혹시 이게 관계가 있을라나요?

CCTV, 컴퓨터, NAS, 외장 하드 모두, 하나의 공유기에 연결이 되어있으며,

그 192.168.1.2 에드레스를 사용하는 라우터에는 PC desktop하나만 연결이 되어있습니다.

이 Desktop은 포트 포워딩이 필요없는 컴퓨터이고요.

192.168.1.2 라우터를 끄고도 포트가 모두 막혔다면, 도데체 뭐가 문제일까요?

프로바이더는 안막았다고 하고, 모뎀은 괜찮다고 하고, 라우터는 집에서는 잘 되던거고… 컴퓨터?

컴퓨터의 in network ip를 연것도 아니고 CCTV의 포트를 여는데, 상관없을꺼 같은데 말입니다.

저 같으면 라우터 말고 컴퓨터 한대를 직접 인터넷에 연결하고 그 컴퓨터에서 포트를 하나 연 다음 외부에서 접속해보겠습니다. 리눅스라면 간단히 혹시 있을 iptables 룰 다 내리고 nc (netcat) 리슨 모드로 일정 포트에 실행하면 되는데… 다른 플랫폼은 모르겠네요. 하여튼 라우터를 배제하고 테스트를 하는 것이 중요한 데이타 포인트를 제공할 것입니다.

컴퓨터를 직접 연결해도 안된다면 모뎀부터 프로바이더 네트웍의 어딘가에서 들어오는 SYN packet을 무조건 드랍한다거나 하는거겠죠. 모뎀이 그럴 것 같진 않지만 모뎀 셋업 페이지에서 확인은 하셨는지요?

계속 구글링을 하였습니다. 조은날님 말씀처럼 컴퓨터에서 모뎀으로 직접연결 하고 테스트 해보라는 리플을 봤습니다. 윈도우10인데, 운영체제에서 포트 열 수 있는지 의야하던 참이었습니다. 제가 아는 포트 포워딩은 라우터에서 add하는것만 알았는데… 좀 더 방법을 찾아보고 라우터를 빼고 컴퓨터에 모뎀을 바로 연결, 포트를 확인 해 봐야겠슴니다.

모뎀은 모토롤라 sb6141이고 192.168.100.1들어가봤는데요. 딱히 세팅이라 할것 없이 제가 건드릴만한 옵션은 없었고 기껏해야 로그 확인정도만 있습니다. 파이어월 키고 끄는것도 모뎀 세팅 내에는 없네요.

CCTV를 연결해도 되겠죠. 그것도 DHCP로 작동하지요? 이런 장비들은 취약한 백도어가 많아서 계속해서 직접 연결하는건 좋지 않지만, 실험적으로 단시간 하는건 괜찮습니다. 그리고 보통 리부트하면 인펙션은 사라지고요.

netstat 이라는 명령어에 대해 보고 왔습니다.
cctv에도 dhcp 됩니다. 이것을 enable 시키고 모뎀을 직접 연결을 해야하나요? disable 시키고 해야 하나요?

DHCP client는 enable하셔야… 그러면 케이블 네트웍의 DHCP 서버로부터 IP address를 받습니다.

회사망 AP 앞단에 파이어월장비가 붙어있는건 아닐까요?
네트웍 회사랑도 연락해보셨다니 라인과 모뎀단은 아닐테고요…

라우터에 파이어월을 확인해봤으나, 둘 다 꺼저있는 상태입니다. 모뎀-라우터-cctv로 연결이 되어있고 그 사이에 다른 장치들은 없거든요. 집에서 포트 포워딩이 잘 되던걸 들고왔는데도 안되는거 보니 파이어월이 막은건 아닌거 같습니다. 일 끝나고 우선 192.168.1.2 라우터부터 끈 후에 다시 포트 포워딩 세팅후 포트 오픈 여부 확인후 그래도 안되면 라우터를 빼고 컴퓨터나 CCTV를 직접 연결을 시도해볼 예정입니다.

192.168.1.x의 내부주소를 사용하는 라우터의 게이트 웨이는 192.168.1.1이고
이 라우터에 다른 라우터를 설치하신다면 192.168.y.x에서 y가0~254중 1이 되면 인터넷 접속자체가 안될텐데요..
192.168.0.x나 192.168.2.x로 보통사용하죠. 그리고 다른 포워딩이 필요없다면 DMZ설정으로 CCTV자체를 외부로 바로 보내주면 되지 않을까 싶습니다.

후기입니다.

192.168.1.2 라우터를 꺼버리고 메인라우터를 재부팅, 포트가 열려있나 확인을 하였으나 역시… 닫혀있습니다.
메인라우터를 집에서 쓰던걸로 바꾸고 공장 초기화 하고 포트 세팅하고 포트 확인하였으나… 이상하게 역시 닫혀있습니다.
포트 포워딩은 일단 포기입니다. 포트 포워딩을 하려 했던 이유가 CCTV를 외부에서 보려고 했던점인걸 감안,
윗분의 말씀대로 DMZ 세팅으로 방법을 달리해 볼 예정입니다.

아니나 다를까, 구글에 검색을 해봤는데, 아마존에 제 CCTV 구매리뷰중 한분도 똑같이 포트포워딩은 포기하고 DMZ세팅으로 하니 속 편했다라는 후기를 남기셨더군요. 저도 이쪽으로 해볼까합니다.
https://www.amazon.com/review/RRNMGTKLGXJ5H/ref=ask_dp_lswr_rp_hza