https://sixflow.kr/usertip/133541 

LTE 서비스로  문래커 외부 접속을 위한 IP POOL은 바로 위 글 타래 안에 서술되어 있으니 참고하시면 됩니다 

포트 포워딩 안되는 경우

• 보통 통신사에서 임대하는 공유기로 포트 포워딩이 잘 안된다고 하시는 분은 아마도 멀티룸^원룸 거주자일 경우 제약이 크다보니 그럴 수 있다 여겨집니다 이를테면 멀티룸 거주자여도 단독으로 FTTH 회선에서 110 블럭으로 2P를 점프시킨 경우 IPTIME, ASUS, TP Link등의 공유기만 연결해도 손쉬운 포트 포워딩이 가능합니다
• 포트 포워딩은 바로 상위 NAT 라우터 위에 추가 NAT 라우터가 있을 경우, 하위 클라이언트에서 포트 포워딩을 설정하면 상위 장치에도 동일하게 설정되야 합니다 그렇지 않을 경우 해당 설정은 무효화되는 이 점 유의하시면 됩니다
  
  
• 혹은 급한 마음에 설정 오류를 야기해 포트 포워딩 안되는 경우 제외하곤 대부분 국내 통신사에서 제공하는 서비스는 일반 회선임에도 불구하고 모든 포트는 열린 상태로 제공됩니다
• 물론 통신사에서 임대한 공유기의 설정 접근이 상당히 제한적일 경우, 공유기 로그인 계정이 일반 사용자 계정이라 ADMIN  권한으로 로그인 해야 기타 서비스를 수정할 수 있는 권한이 생깁니다만, 이는 네이버/구글을 통해 해당 모델의 설정 방법을 참고하면 됩니다

통신사 공유기 설정

• 포트 포워딩 설정 시 소스 IP/소스 포트는 빈 칸으로 두고
• 외부에서 접속시 사용할 포트를 지정합니다 
• 내부 IP  주소는 라즈베리 파이에 할당된 IP를 지정하면 되며
• 내부 포트는 80을 이용할 경우  HTTP, 443을 사용할 경우 SSL을 적용시켜 HTTPS로 접속이 가능하지만, 문래커와 더불어 NGINX 데몬을 추가 설치하지 않았다면 80 포트로 처리하면 됩니다
  
  
• SKB, LGU+경우 공유기 추가 설정이 난해한 경우가 많다보니 이 경우 FTTH 단말 바로 하위에 공유기를 연결한 다음
• 공유기에서 IPTV / 인터넷 접속 컴퓨터 연결 구성으로 하면 사설 공유기에서 직접 포트 포워딩 서비스를 실행할 수 있습니다
  
  
• 외부 포트 프로토콜은 UDP가 아닌 TCP로 설정해야 하며, 프린터가 아닌 일부 게임에서 NAT 서버와 충돌을 방지하고자 UDP/UPNP를 사용해야 할 수 있습니다
• 물론 이 설정은 대놓고 대문을 열어주는 방식이니, 보안을 위한 포트 개방은 VPN을 구축하는 편도 괜찮은 방법이지만 적당한 수준에서 타협해 사용하시면 됩니다

외부 컴퓨터에서 접속 설정

외부 접속용 IP 확인

• 크롬 브라우저 주소창에 ipconfig.kr을 입력 후 엔터를 누르면 여러분 집/사무실에 할당된 공인 IP를 확인할 수 있습니다
• 여기서 찾은 IP 범위를 프린터가 설치된 문래커 설정 파일에 추가하게 됩니다

서브넷 마스크 확인

• 서브넷 마스크를 확인하려면 공유기에서 확인하는 것이 가장 좋으니 참고하시면 됩니다
• C 클래스 IP의 서브넷 마스크 값이 255.255.255.0일 경우 서브네팅은 24비트로 했다는 것만 기억하세요 (서브네팅 원리 설명하면 스크롤 압박이 더욱 늘어납니다;;)

• 가정 집 / 사무실등의  L2 기반 클라이언트에서 할당되는 C 클래스 범주의 서브네팅은 위 도식처럼 계산됩니다

문래커 설정 추가

• 221.158.56.0/24를 추가해 221.158.56.1~254의 호스트가 외부에서 접속할 수 있도록 설정합니다
• 외부에서 데스크탑을 이용해 프린터로 접속할 수 있는지 테스트하면 됩니다
• 이 주소는 프린터가 설치된 장소가 아닌 외부에서 확인한 IP 주소여야 합니다

웹캠 외부 접속 허용

• 여기에 사용된 공인 IP 주소는 프린터가 설치된 공유기에 할당된 주소를 추가해야 합니다
• IP 설정과 관련된 경험이 전무할 경우 무슨 말인가??? 싶어서 고생할 수 있긴 하지만, 한 번 제대로 설정하면 두고 두고 오래 오래 쓰이니 마음 편하게 느긋한 마음으로 도전해 보세요 : )

IP 클래스 구성

• A 클래스는 하나의 네트워크가 수용할 수 있는 호스트 수량이 가장 많으며
• IP 주소를 2진수 기반 32비트 표현 시 가장 앞 자리는 항상 0의 값으로 시작합니다
• 따라서 0000 0000. 0000 0000. 0000 0000. 0000 0000 ~ 0111 1111. 1111 1111. 1111 1111. 1111 1111의 호스트 수량을 가질 수 있으며 이를 10진수로 변경하면 0.0.0.0 ~ 127.255.255.255로 표기할 수 있습니다
• 첫번 째 옥텟은 네트워크 부분을 가르키며 나머지는 호스트를 가리킵니다
• 또한 A 클래스의 네트워크 주소는 가장 작은 네트워크인 1.0.0.0 가장 큰 네트워크인 126.0.0.0 까지로 규정되어 있으며 이는 (0xxx xxxx x가 가질수 있는 경우의 수가 네트워크 범위이며 여기서 127은 제외됩니다. 이건 깰 수 없는 통신 규약입니다) 참고로 네트워크에서 0은 호스트 부분이라는 의미입니다
• IP주소 중 1부터 126으로 시작하는 네트워크는 A클래스라고 생각하면 되며
• 호스트 주소가 가질 수 있는 갯수는 (2^24) - 2개 이며 (모두가 1인경우 브로드캐스트 주소로 사용하고 모두 0인경우엔 네트워크 주소로 사용해야 하기 때문입니다)

• 이를테면  A클래스로 19.0.0.0 네트워크 주소를 할당 받았다면 19. 는 네트워크 부분이고 나머지 0.0.0 에 호스트 IP를 할당 할 수 있게 됩니다 십진수 0.0.0 은 2진수로 표현하면 총 24개의 2진수로 표현이 가능하고 이는 곧 2^24 개의 호스트 IP를 가질 수 있다는 뜻으로 이해하면 됩니다
•  이를 십진수로 나타내면 19.0.0.0 ~ 19.255.255.255 입니다 그러나 여기서 19.0.0.0 은 네트워크 주소를 표현하기 위해서 호스트IP로 사용할 수 없으며 13.255.255.255 역시 브로드캐스트 주소로 사용하기 때문에 호스트 IP로 사용할 수 없습니다 따라서 (2^24) - 2를 계산해야 합니다 이하 B클래스, C클래스도 같은 원리입니다
  
  
• 다만 B,C  클래스는 A 클래스와 다른 점을 꼽자면 다음과 같습니다
  • B 클래스의 가장 앞 자리는 10xx xxxx의 값으로 시작합니다
  • C 클래스의 가장 앞 자리는 110x xxxx의 값으로 시작합니다

• B 클래스는 네트워크 주소/브로드캐스트 주소 선언을 위해 (2^16) - 2를 계산해야 하고
• B 클래스는 네트워크 주소/브로드캐스트 주소 선언을 위해 (2^8 ) - 2를 계산해야 합니다
  
  
• 네트워크가 뭐라고 이렇게 까지 계산해야하고 알고 있어야 하나 싶지만, 이미 전 세계 공통 규약으로 채택된 것이니 이를 따르지 않으면 네트워크 구성및 설정 변경에서 큰 곤경에 빠지는 것은 당연한 이치입니다