시놀로지 RT2600AC : VPN 업자가 추천하는 와이파이 공유기

시놀로지 RT2600AC 공유기는 퀄컴 칩셋(아데로스 IPQ8065 듀얼코어 1.7GHz), 램 512MB, 롬 4GB, 안테나 4개 달린 AC2600 공유기입니다(2.4GHz대역 200Mbps X 4 | 5GHz대역 433Mbps X 4 | 합계 2600).

▲ 시놀로지 RT2600AC. 테스트 중이라 안테나는 하나만 꽂았습니다.

(사실은 안 꽂아도 인터넷 잡힘ㅋ)

5만원 전후의 보급형 기가비트 공유기도 하드웨어 가속 칩셋이 내장되어 있고, 국내 전파법상 출력 제한때문에 보급형/고급형 공유기간의 무선 커버리지는 실질적으로 차이가 없으며, Wi-Fi 6(802.11ax) 규격의 공유기들이 슬슬 고개를 내밀고 있는데... 저는 왜 굳이 AC규격 최고급 공유기 관련 글을 쓸까요?

단순히 외부 신호(인터넷)를 받아서 쓰기만 한다면 보급형 기가비트 공유기만으로 충분합니다. 하지만 집의 자료들을 외부로 서비스하는(외출시에도 집안의 자료에 접근하는) 수준까지 올라가면 공유기의 CPU/RAM 스펙과 보안 관련 기능들까지 챙겨야 됩니다.

예를 들어 VPN 업자분께서 치과 PC의 덴트웹 전산을 외출시에도 원격 접속할 수 있게 조치해주신 사례가 검색되던데, 이 때 사용하는 VPN기능은 하드웨어NAT 가속을 못 받기때문에 CPU 성능이 연결 속도에 절대적인 영향을 미칩니다(그래서 VPN서버는 X86이 최고!). 그리고 동시접속이 많은 경우는 (CPU 성능이 받쳐주는 한도 내에서) RAM용량이 충분해야 해요. 또... 공유기 하단에 연결된 NAS는 중국에서 포트 스캔 스크립트 돌리면서 쳐들어오는 경우가 꽤 있기 때문에 공유기에 보안 기능이 있으면 좋습니다. 그러니까 퀄컴칩셋/인텔칩셋 기반의 고사양 공유기는 무선 규격과 상관없이 존재의 가치가 있지요.(최신 무선규격까지 지원해주면 땡큐고요.)

시놀로지 RT2600AC가 공유기로서의 기본기가 충실할 거라고는 예상 못했었는데, 실제로 다뤄보니 OpenVPN까지 지원하는 등 하드웨어/소프트웨어적으로 완성도가 무척 높더군요.

▲ 시놀로지 RT2600AC가 공유기 개봉 영상.

블로그 PC페이지에서는 BGM을 끄고 영상 재생하세요(BGM 제어창은 사이드바 상단에 있습니다).

1. 시놀로지 RT2600AC 공유기 스펙

▼ 와이파이 협회(Wi-Fi Alliance) 인증을 받은 제품입니다. 연결 안정성이 공식적으로 보장됩니다.

▲ 엔터프라이즈급 보안 규격을 갖췄습니다(WPA Enterprise).

▼ 시놀로지 RT2600AC 사양 : 하드웨어

(출처 : https://www.synology.com/ko-kr/products/RT2600ac )

▲ 고사양이라 소비전력이 비교적 높은 편입니다. 인터넷회선 2개 연결할 수도 있네요(Dual WAN).

▼ 시놀로지 RT2600AC 사양 : 소프트웨어(SRM : Synology Router Manager)

(출처 : https://www.synology.com/ko-kr/products/RT2600ac )

▲ 능력치의 한계를 숨김 없이 공개하고 있습니다. 훌륭합니다. 눈이 정화됩니다.

2. 시놀로지 RT2600AC 외관

▲ 국내 2년 보증 증표입니다.

▲ 상단에 통풍구가 많습니다.

통풍구로 먼지가 들어가면 안좋지 않을까 걱정되실 수 있는데...

▲ 출처 : https://fccid.io/YOR-RT2600AC/Internal-Photos/Internal-Photos-3127841

미국 연방 통신 위원회(FCC) 홈페이지에 있는 시놀로지 RT2600AC 분해샷을 보면 상단이 넓은 방열판으로 덮여 있어요. 방열판이 먼지를 막아줄테니 걱정하지 않아도 될 것 같습니다. 그리고 전해 커패시터가 눈에 안 띄는데, 덕분에 수명이 길 것 같아요.

▲ 기특한 SD카드 슬롯~

▲ 메모리 안전제거를 버튼으로도 할 수 있도록! 좋습니다.

▲ 와이파이 신호 끄는 버튼도 있습니다. 써보면 은근히 유용합니다.

하단에도 통풍구가 많네요.

▲ 전원 버튼도 밖으로 나와 있습니다(좌측).

버튼/슬롯 구성이 충실해서 마음에 듭니다.

(이게 왜 없지? => 이런 느낌이 안 듬.)

3. RT2600AC 기본 세팅 과정

가볍게 활용하시는 분들은 공유기에 인터넷선 연결하고 바로 쓰면 되는데, 저는 외부에서도 접속하기 때문에 공유기 설정을 치밀하게 하는 편입니다. 자세하게 적으면 길어질 것 같으니, 기본 세팅에 어떤 기능을 썼는지만 굵직하게 짚고 넘어가겠습니다.

▼ 인터넷선 연결 없이 무선으로 접속. 관리자 암호 설정+공유기 작동 모드 선택(무선 라우터).

관리자 계정은 어렵게 설정해야 외부접속 가능하게 바꿨을 때 안전합니다. 생각보다 공격이 잦아요.

▼ 공유기 관리자 페이지에 있는 "SRM 도움말"이 상당히 잘 되어있습니다.

모르는 기능 있으면 도움말을 꼭 찾아보세요.

▼ Wi-Fi 설정(무선랜 이름(SSID)/비밀번호 세팅은 필수!).

▼ MAC주소를 PC의 것으로 복제 or 원하는 값으로 변경.

인터넷 회선을 원래의 PC에 연결한 것처럼 속이기 위함입니다.

▼ MAC주소를 PC의 것으로 복제하면 이런 창을 볼 확률이 많이 줄어듭니다.

※ KT 추가단말 서비스 : 크롬에서 해결기(우회 아님)

▼ DHCP 주소(내부망 주소) 대역 변경. 모자이크한 영역을 0~255 사이의 숫자로 바꿉니다.

RT2600AC 상단에 공유기가 있을 경우, 상단 공유기의 DHCP 대역이 192.168.1.1부터 시작하면 RT2600AC의 내부 IP와 충돌이 생깁니다. 이를 방지하기 위한 조치예요.

▼ DHCP 예약(=DHCP 고정).

공유기에 연결된 기기들 중 내부망 IP주소가 바뀌면 안되는 것들을 추려서 등록했습니다.

(기기의 내부망 IP가 바뀌면 포트포워딩 등록한 것이 무용지물이 되거든요.)

▼ 포트 전달(=포트포워딩)

(공유기는 기본적으로 모든 포트가 닫혀 있습니다. "포트 전달"은 특정 포트를 개방하고, 해당 포트로 들어오는 모든 요청을 RT2600AC에 연결된 특정 PC로 전달하도록 하는 기능입니다. 외부에서 접속하려면 필수적으로 세팅해야 합니다.)

▼ 재부팅 예약.

유동IP 기반의 가정용 인터넷은 업체측에서 강제로 IP를 바꿀 때가 종종 있더군요(장비 재부팅?). 공유기가 이걸 체크 못하면 (바뀌기 전의 IP로 연결된 것처럼 행동하니까) 인터넷이 먹통이 됩니다. DDNS 서버도 이것을 체크 못하면 외부 접속이 안됩니다. 그래서 재부팅 예약을 설정해두면 재부팅 시점에 전부 다시 체크하니까... 정상화 됩니다.

▼ LAN 깨우기(WOL, Wake On Lan)

평소에 가정용 PC는 꺼놓는 경우가 많으니까 WOL로 켜서 쓰는 거죠.

▼ 공유기 관리자페이지 외부 접속 허용(+관리자페이지 접근용 포트 개방)

밖에서 공유기 제어할 수 있으면 정말 유용합니다. 공유기 재부팅도 강제로 시킬 수 있고...

4. 시놀로지 RT2600AC DuckDNS 세팅 방법

외부 접근 세팅의 꽃은 DDNS 설정입니다. IP주소를 외우고 다닐 수는 없으니까요.

시놀로지 RT2600AC는 관리자페이지(SRM)에서 DDNS 주소를 다중 등록할 수 있더군요. 2중/3중으로 대비할 수 있어서 정말 좋긴 한데...

DuckDNS 선택지가 없어요! 다행히 해외포럼에 DuckDNS 선택지를 추가하는 방법이 소개되어 있던데, 도움이 될 것 같아서 튜토리얼 형식으로 정리해 둡니다.

▲ 참고로 알아두세요. Duck DNS는 AWS(아마존 웹 서비스) 위에서 돌아갑니다.

그래서 시놀로지 자체 DDNS보다 안정성이 좋을 수도 있어요.

※ Duck DNS 구성에 참고한 문서들

https://community.synology.com/enu/forum/2/post/123848

https://forum.synology.com/enu/viewtopic.php?t=99239

https://gist.github.com/jamietre/5b233567d565fd0322ddd5b9ee7f0c84

https://blog.naver.com/hu1380/221165552823

▼ SRM 도움말을 참고하여 "SSH 서비스를 활성화합니다."

▼ 이런 식으로 처리하면 되는데, 포트번호는 바꿔도 됩니다. 포트번호는 기억해 두세요.

▼ "네트워크 센터 - 보안 - 서비스 탭"에서 SSH 서비스의 방화벽이 열렸는지 확인합니다. 닫혀 있으면 열어주세요. (SSH 서비스 열리면 SFTP 서비스도 같이 열릴 겁니다. 스샷처럼...)

▼ "제어판 - 사용자 탭"에서 admin 계정의 비밀번호를 확인합니다.

공유기 바닥에 있는 패스워드랑 같은데, 원한다면 변경합니다. 이 비밀번호로 SSH 접근을 할 겁니다.

(SSH 계정명은 admin이 아니라 root가 될 거고요.)

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

▲ SSH 클라이언트 프로그램인 PuTTY를 받으러 갑니다.

▼ 바이너리 파일이 포터블 프로그램입니다.

putty.exe 파일을 본인이 사용 중인 윈도우 bit에 맞춰서 받고, 실행합니다.

▼ Host Name에는 공유기 관리자페이지 접근할 때 쓰는 IP주소를,

Port는 SSH서비스 활성화할 때 확인했던 포트번호를 넣고 Open 버튼을 누릅니다.

▼ PuTTY 캐시에 key를 등록하겠냐고 묻는데, 그럴 필요 없습니다. "아니요(N)"를 누릅니다.

▼ login as 란에는 "root"라고 쓰고 엔터.

password 란은 공유기 admin 계정의 비밀번호를 입력합니다.

▼ nano 에디터가 없네요.ㅠㅠ

"vi /etc.defaults/ddns_provider.conf"라고 입력해서 vi 에디터로 ddns_provider.conf 파일을 엽니다.

▼ 키보드 아래 화살표키(↓)로 끝까지 내려보면 [Synology] 항목이 끝일 겁니다.

아래 스샷처럼 [DuckDNS] 항목을 추가해야 합니다.

키보드의 "i"키를 눌러 에디트 모드(수정모드)로 진입하여 붉은 네모로 표시한 내용을 추가합니다.

rt2600ac-duckdns-ddns_provider.conf.txt

▲ (복붙을 좋아하는 그대를 위하여...)

(PuTTY에서는 마우스 우클릭하면 붙여넣기 됩니다.)

다 입력했으면 ESC키를 눌러 수정모드를 빠져나옵니다.

ZZ 또는 :wq 라고 친 다음 엔터키를 누르면 저장 후 vi 에디터가 종료됩니다.

▼ "vi /sbin/duckddns"라고 입력해서 vi 에디터로 /sbin/duckddns 파일을 생성합니다.

▼ 아래 스샷처럼 붉은 네모 영역의 내용을 입력해야 합니다.

키보드의 "i"키를 눌러 에디트 모드(수정모드)로 진입한 다음 치면 됩니다.

rt2600ac-duckdns-sbinduckddns.txt

▲ (복붙을 좋아하는 그대를 위하여...)

(PuTTY에서는 마우스 우클릭하면 붙여넣기 됩니다.)

▼ 다 입력했으면 ESC키를 눌러 수정모드를 빠져나옵니다.

ZZ 또는 :wq 라고 친 다음 엔터키를 누르면 저장 후 vi 에디터가 종료됩니다.

▼ "chmod +x /sbin/duckddns"라고 입력하여 /sbin/duckddns 파일에 실행권한을 줍니다.

▲ exit 라고 입력하여 PuTTY를 종료합니다.

준비 과정이 끝났습니다.

▼ 공유기 관리자페이지에 들어가서, "네트워크 센터 - 인터넷 - QuickConnect & DDNS" 탭으로 진입합니다.

DDNS 추가 버튼을 눌러주세요.

▼ 서비스 제공업체 선택지에 DuckDNS가 추가되었을 겁니다. 선택하고...

"호스트 이름"에는 DuckDNS 홈페이지에 등록한 domain 값을 넣으세요.

"사용자 이름/이메일"은 활용되지 않습니다. 비어 있으면 오류를 뿜으니까 아무 문자나 입력하세요.

"패스워드"에는 DuckDNS 홈페이지에 나오는 token 값을 넣으세요.

연결 테스트도 해보고... 통과했으면 확인버튼을 누릅니다.

▼ 참고로 DuckDNS 홈페이지에서 token값과 domain값은 붉은 네모표시 한 곳에서 확인 가능합니다.

▼ 상태가 "정상"으로 나오네요. "적용"버튼을 눌러 마무리합니다.

▼ 마무리로 SSH 서비스를 비활성화하고 방화벽에서도 관련 항목 체크를 해제하면 보안에 유리하겠죠?

끝!

글로벌 모델은 해외 유저들도 같이 궁리하는 점이 좋은 것 같아요.

아무튼, 기본 세팅 과정에서 소개한 기능들과 DDNS 서버의 안정성까지. 이 중에서 하나라도 부족하면 외부에서 접속할 때 안정성이 떨어진다고 봐야 됩니다. 시놀로지 RT2600AC 와이파이 공유기는 외부 접속을 안정적으로 뒷받침해주겠죠? 다른 브랜드의 와이파이 공유기들은 사정이 어떨지 궁금하네요.

5. RT2600AC의 필터링(자녀보호)/보안(칩입차단) 기능

실내의 인터넷 환경은 부모님이 인터넷망이나 검색어를 통제할 수 있으면 좋겠죠?

▼ 내장된 Safe Access 프로그램으로 아래처럼 웹필터를 만들어 관리할 수 있고,

▼ 모든 부적절한 시도는 모니터링 됩니다. -_-;;

(부모 통제~)

그리고 포트를 열어서 외부 접속이 되게 하면 필연적으로 공격이 들어오는데, RT2600AC 공유기는 다른 가정용 공유기들보다 대비가 잘 되어 있었습니다.

▼ Safe Access 프로그램을 쓰면 "위협 인텔리전스 데이터베이스"와 "구글 세이프 브라우징 DB"를 활용할 수 있고,

(지능형 웹 필터링~)

▼ "보안 어드바이저"에서 맬웨어도 스캔할 수 있고,

▼ "네트워크 센터"에 DDos 보호 기능도 있고,

▼ "네트워크 센터"의 방화벽 기능을 활용하면 중국IP의 대역도 차단할 수 있을 것 같습니다(아직 안 해봤음).

▼ 관리자페이지 로그인 차단 기능도 있군요.

6. 시놀로지 RT2600AC OpenVPN 연결 설정 방법

외부에 개방하는 포트의 갯수는 적을수록 좋습니다. 홈서버에 워드프레스 블로그 설치하고 80포트(HTTP 연결), 443포트(HTTPS 연결) 정도만 열어둔 다음, 나머지 서비스들은 VPN으로 연결해서 접속&이용하면 개방하는 포트의 수를 줄일 수 있기 때문에 보안에 유리하지요. 그리고 외부에서 VPN으로 연결해서 접속하면 공유기 내부망에 있는 것처럼 인식합니다.^^

PPTP는 빠르지만 보안이 허술해서 안 쓰는 게 낫고, L2TP/IPsec는 느리고 자원소모가 심합니다. 두가지 방식만 지원하는 공유기는 VPN연결 생색내기만 하는 거예요.

OpenVPN은 보안성이 좋고 속도도 L2TP보다 빠른데, RT2600AC에 OpenVPN 서버 기능이 있더군요. 세팅해 봤습니다.

 

▼ 패키지 센터에서 "VPN Plus Server" 패키지를 설치하고 실행합니다.

▼ 설치 진행 중에 포트들이 열립니다. 확인하시고...

(RT2600AC 상단에 공유기가 있다면 상단공유기의 포트를 포트포워딩 해주세요. 사용할 포트만요.)

▼ 좌측 상단 메뉴 버튼을 누르고 VPN Plus Server 프로그램을 실행합니다.

▼ 프로그램 빠른 소개. 읽어보고 넘깁니다.

▼ "권한" 항목의 "서비스" 탭에서 공유기 관리자페이지 접속용 계정에게 OpenVPN서비스 사용권을 주거나(체크박스 체크), OpenVPN 서비스 전용 사용자 계정을 별도로 생성한 다음(추천!) OpenVPN서비스 사용권을 줍니다(체크박스 체크). 여기서 체크한 계정이 OpenVPN 접속시 ID/패스워드 역할을 하게 됩니다(기억해 두세요!). 다 됐으면 적용 버튼을 누릅니다.

▼ "표준 VPN" 항목의 "OpenVPN" 탭에서 "OpenVPN 서버 활성화"를 체크하고 "적용"버튼을 누릅니다.

도움말을 참고하여 필요한 옵션들을 만져주면 좋은데, 저는 테스트 차원에서 초록라인 정도만 추가했습니다.

(압축 활성화, 암호화수준을 높이는 행위는 공유기 자원을 많이 소모하게 만듭니다.)

▼ 아래와 같은 팝업창이 뜰 겁니다. 확인버튼을 눌러 팝업창을 끄고 "내보내기 구성"버튼을 누릅니다.

▼ 압축파일 형태로 저장될 겁니다.

▼ 압축을 풀어보면 파일 두 개가 나올 겁니다. README.txt 파일을 열어보지요.

▼ 윈도우PC에서 접속하는 방법부터 보이는데~~

▼ 저는 안드로이드 스마트폰에 OpenVPN 클라이언트 프로그램을 설치하겠습니다.

(안드로이드 폰으로 VPN 연결해서 홈서버PC 제어해 보려고요.)

▲ 2번 항목을 먼저 처리하는 게 편할 것 같네요?

(YOUR_SERVER_IP를 당신의 IP주소로 교체해라~ "redirect-gateway def1" 앞의 #(주석표시)을 지워라~)

▼ 메모장으로 VPNConfig.ovpn 파일을 열어봅니다.

README 파일에 언급된 부분이 보이네요.

▼ 저는 IP 주소 대신 DDNS 주소를 적어봤고, "redirect-gateway def1" 앞의 #을 지웠습니다.

그리고 저장합니다(또는 다른이름으로 저장).

저는 "VPNConfig-custom.ovpn" 으로 이름을 바꾸어 저장했어요.

저장한 ovpn 구성 파일을 안드로이드 스마트폰에 옮기고...

▼ 구글플레이 스토어에서 openvpn이라고 검색하면 OpenVPN 클라이언트 앱이 2개 나올 겁니다.

(OpenVPN Connect, OpenVPN for Android)

아무거나 써도 상관없는데, README.txt 파일에서 OpenVPN Connect를 언급했으니까 그것을 설치합니다.

▼ OpenVPN Connect 앱을 실행하면 바로 "Import Profile" 메뉴가 나오는데, FILE 탭을 누르고 open 구성 파일을 찾아 IMPORT 합니다.

▼ 프로파일 이름은 적당히 정하면 되고, Username에 RT2600AC 관리자페이지 접속용 ID(또는 OpenVPN 사용 목적으로 추가했던 ID)를 입력 후, 우측 상단의 ADD버튼을 눌러 프로파일을 등록을 마칩니다.

▼ 등록된 프로파일의 왼쪽에 보이는 스위치를 누르면 VPN이 연결될 겁니다. Password까지 입력하면...

▼ certificate(증명서)가 포함되지 않았다고 나오는데, CONTINUE를 눌러 계속 진행합니다.

▼ 상단바에 열쇠모양, 방패모양 같은 것이 뜨면서 OpenVPN 연결 성공합니다(CONNECTED).

원하는 작업을 한 뒤에 OpenVPN 연결을 끊으려면 프로파일 이름의 왼쪽에 보이는 스위치를 누르면 됩니다.

PC에서 OpenVPN 연결할 때도 개념은 똑같습니다. OpenVPN Client 프로그램을 받아 설치한 다음 ovpn 파일을 불러들이고 ID/Password를 입력하여 접속하는 식이에요.

지금까지 RT2600AC를 OpenVPN Server로 작동시키는 방법을 (길게) 적었는데요,

▲ RT2600AC에는 VPN Client 프로그램도 내장되어 있습니다. 그래서 다른 VPN서버에 연결할 수도 있는데, 여기서도 OpenVPN을 지원하기 때문에 VPN 기능을 적극적으로 활용하고자 하는 분들께 도움이 많이 될 겁니다. (RT2600AC를 가정에 한 대, 사업장에 한 대 놓으면...ㅎㄷㄷ)

https://dna2k.tistory.com/167

▲ 솔직히 VPN 구축하시는 업자분께서 RT2600AC 추천하는 것을 봤을 때는 반신반의 했는데, 직접 OpenVPN 구축해서 써보니까 혼자 쓰기에는 상당히 쾌적하고 좋더군요. 보안에 대한 걱정이 줄어들기도 하고, VPN을 쓰면 WOL도 앱으로 처리할 수 있기 때문에 한결 편했습니다. (저도 OpenVPN 구축 대행 의뢰 받아볼까요? OpenVPN 좋아요~)

7. 마무리 : 믿고 쓰는 퀄컴 칩셋 공유기

무선랜카드 분야에서 퀄컴/인텔의 영향력이 큰만큼, 공유기 칩셋도 퀄컴/인텔의 완성도가 높습니다. 공유기 펌웨어에 버그가 없다는 전제하에 퀄컴/인텔칩셋(GRX350 이상) 탑재 공유기는 유선랜/무선랜 연결 상태가 "매우" 안정적이에요. 그만큼 완제품의 가격이 높은데, 하드웨어 퀄리티를 낮추거나 펌웨어 완성도가 부족한 저렴한 퀄컴/인텔칩셋 탑재 공유기들도 국내에서 제법 유통되고 있는 실정입니다.

2020년 5월 현재, 커스텀펌웨어에서 퀄컴 아데로스 칩셋의 기가비트 하드웨어NAT 지원이 안되고 있기 때문에 퀄컴/인텔칩셋 공유기는 반드시 오리지널 펌웨어의 완성도를 고려해야 하고, 시놀로지 RT2600AC는 이 기준을 충족하는 좋은 공유기라고 생각합니다.

비싸고 좋은 공유기 찾으신다면 이 제품을 고려해보시기 바랍니다.

▼ 시놀로지 홈페이지에서 RT2600ac 제품 정보 확인하기 ▼

http://sy.to/kg4cb

▼ 다나와 가격비교 링크 ▼

http://prod.danawa.com/info/?pcode=6527107