MikroTik Router 라우터 세팅하기

목차:

• 설치 방법
• 추가 보안 설정
  • mikrotik webfig disable
  • 나머지 모두 Disable
• Port Forwarding
• DNS Host 설정하기
  • EdgeRouter DNS Host Names (마지막 EdgeRouter의 사진)
  • 영상에서 설정한 DHCP Server Network 값 수정하기
  • Global DNS 설정하기 (8.8.8.8, 1.1.1.1)
• DNS Static 설정하기
• 후기

최소 9달전에 구매한 MikroTik 라우터를 설치했다. 그런데, 워낙 바쁘고 처리해야할 작업이 많다보니 너무 늦게 설치를 하게 된거 같다. 사실은 한번 세팅을 모두 하기가 어렵기도 하고, 서비스에 문제가 생기면 안되서 미루다가 망 분리 후 작업을 했다.

설치 방법

https://youtu.be/Gf-iCjh2Bwg 한글로 되어있거나, 영어로 되어있는 문서는 너무 부족한듯 하다. 해당 영상을 보고 따라하면 완벽하게 할 수 있다.

1. LAN을 설정
2. WAN을 설정
3. Bridge 설정
4. LAN Bridge 변경

이 순서로 설명하는데, 그냥 아무 말 없이 따라하면 된다. 그냥 따라하면 완료가 된다.

이건 사진이나 말로 표현할 수가 없는 영역인 것 같다. 애초에 이해하지 못하면 알 수가 없기도 하고 너무 방대한 정보를 모두 사진으로 제공하는 것 자체가 너무 오버인 것 같다. 영상 보면서 따라하면 된다.

추가 보안 설정

mikrotik webfig disable

web에서 설정할 수 있는 webfig 라는 것이 존재하는데, 이건 80 포트로 열리기 때문에, 비활성화 하는 것이 좋다. 그렇지 않으면, 이렇게 IP로 접속할 경우 해당 페이지가 노출되게 된다. 노출을 막으려면, local ip 로 filter 할 수 있지만, 굳이 그렇게 하지 않고 비활성화 하는 방법으로 가겠다.

이곳에서 Disable 으로 설정을 변경하면 된다.

나머지 모두 Disable

그런데, www 뿐만 아니고 나머지도 모두 disable 처리 해주면 좋다. (winbox 까지 해야되는 것인지는 잘 모르겠음)

Port Forwarding

시놀로지 나스, 서버 컴퓨터 DB, Redis, ssh 등등 여러 포트를 각 컴퓨터마다 외부에 열어줘야하는 경우가 있다.

이럴때 포트 포워딩을 통해서 열어줄 수 있는데, 이 방법에 대해서 설명한다.

General, Action 탭에서 해당 내용과 같이 설정 후 저장해주면 된다. 그러면 5000 포트로 접근 할 경우, 10.1.1.198 (시놀로지 NAS) 로 연결된다.

이 방법에는 Hairpin NAT 문제로 내부에서 외부 아이피 접근이 불가능한 문제가 있으므로, 아래 새로운 포스트 링크를 통해서 설정해야한다. https://ggami.net/posts/215

DNS Host 설정하기

나는 edgeOS에서 DNS Host 를 자주 사용했다. 이유는 가상의 도메인을 설정하고, 해당 도메인으로 traefik 으로 열어서 local 에서 개발할때 https 로 진행했기 때문이다. 윈도우에서 값을 수정해줄 수 있지만, 이럴 경우에는 node서버나 socket 서버에서의 host 문제가 발생될 수 있기 때문에, 라우터에 있는 DNS Host 기능을 사용하는것이 제일 best 이다.

EdgeRouter DNS Host Names (마지막 EdgeRouter의 사진)

영상에서 설정한 DHCP Server Network 값 수정하기

그런데 위 영상을 보고 따라하면, DNS static 기능을 사용할 수가 없는데, 이는 DHCP Server Network 에 이미 DNS Servers를 8.8.8.8, 1.1.1.1 으로 설정했기 때문이다.

그래서 일단 첫번째로 DHCP Network 에서 DNS Servers 정보를 삭제해준다.

그러면 아래와 같이 DNS 서버가 변경된다.

1. 내부 서버
2. KT 서버1
3. KT 서버2

으로 변경된다.

Global DNS 설정하기 (8.8.8.8, 1.1.1.1)

그 다음에는 이제 여기서 DNS Settings 에 들어간 다음에, Servers에 Global DNS를 설정해준다. 8.8.8.8 와 1.1.1.1 을 추가한다.

!!!! 여기서 깜빡 놓치고 갈뻔한 부분이 있는데, 꼭 Allow Remote Requests 를 true 해줘야 한다 !!!!

DNS Static 설정하기

여기가 마지막으로 제일 핵심적인 부분이다.

DNS 에서 Static을 클릭한 다음에 등록하는 리스트들은 모두

DNS 10.1.1.254 -> DNS Static -> redirect 처리 된다.

local.local -> 내 개발 컴퓨터

server.local -> 내 서버 컴퓨터

로 연결되는 것이다.

실제로 개발을 진행할때에도 ggami-dev.net -> 내 개발 컴퓨터 로 연결 해둔 상태에서 ggami-dev.net domain 으로 https를 열고서 개발을 진행한다.

실제로 nslookup 명령어로 확인해보면

위와 같이 정상적으로 변경된 것을 확인할 수 있다.

후기

EdgeRouter 는 webUi 가 잘 되어있고 익숙해졌기 때문에, winBox.exe 로 실행시켜서 해야한다는 것이 생각보다 많이 번거롭고 복잡할 거라고 생각했다. (물론 webfig가 존재하기는 하지만, 아직 사용해보진 않음)

그런데 전혀 그런건 없었다. 오히려 webUi보다 더 많고 편리한 기능들이 모두 UI로 구현되어 있었고, 실제로 터미널을 통해서 명령어를 입력하는 것 또한 오히려 EdgeOS 보다 훨씬 더 편했다고 느껴졌다.

그리고 가장 중요한건, EdgeOS보다 확실히 Mikrotik RouterOS 가 더 많은 기능들과 자유성을 보장하는 것 같다. 더 다양하고 복잡한 설정들을 쉽게 할 수 있거나 가능하게 해둔 것 같다.

거의 10년이란 시간동안 EdgeRouter 를 사용했는데, (2개의 모델을 사용) 이제는 Mikrotik Router 를 사용해볼 예정이다.

아무 문제 없이 잘 유지되기를 바라며,,, =)

예전에 EdgeRouter 에서 진행했던 2WAN 도 시도하고, outbound 로드밸런싱도 시도해볼 예정인데, 이건 시간 관계상 다음에 시도하면서 포스팅 해야겠다.

EdgeRouter를 사용중인 유저라면 Mikrotik Router로 바꾸는 것에 대해서 굳이 고민할 필요가 없다는 것을 전달하고 싶다.