공인 IP를 직결된 기기가 바로 받아서 사용 중일 때 문제점 없을까?

Q. 공인 IP를 공유기 WAN 포트가 아닌, PC가 사용중일 때 문제점은 없을까?

• 모뎀(LAN 포트) → PC 직결 → PC가 공인 IP 사용
• 공유기 WAN 포트에는 공인 IP가 없음 (즉, 공유기는 공인 IP를 못 받음)

이 상태의 문제점과 특징은 아래와 같습니다.

---

1. 보안 문제

• PC가 직접 공인 IP를 받으면 외부 인터넷과 바로 연결됩니다.
• 방화벽이나 NAT 없이 외부에서 바로 접근 가능하므로, 공격에 노출될 위험이 큽니다.
• 공유기를 통해 NAT + 방화벽 기능을 쓰는 것이 일반적으로 안전합니다.

---

2. 공유기 사용 불가

• 공유기를 WAN 포트에 연결할 경우, 공인 IP가 없어 인터넷 연결 불가.
• 즉, 모뎀 직결 PC가 인터넷을 쓸 수 있지만, 공유기 뒤의 다른 장치들은 인터넷 못 씀.

---

3. IP 관리 문제

• 일반적으로 가정용 인터넷은 공인 IP 1개만 제공합니다.
• 모뎀 직결 PC가 공인 IP를 사용하면, 다른 장치들은 사설 IP를 써야 하는데, 모뎀 자체가 DHCP를 제공하지 않거나 제한적이면 추가 장치 연결이 어려움.

---

4. 추천 구조

• 모뎀 → 공유기 WAN 포트 → PC, 기타 장치
  • 공유기가 공인 IP를 받아 NAT + DHCP + 방화벽 역할 수행
  • 집안 모든 장치가 사설 IP를 통해 인터넷 사용 가능
  • 보안도 훨씬 안전

---

✅ 결론:
현재 상태는 당장 인터넷 사용에는 문제 없지만, 보안 위험이 높고 공유기나 다수 장치 연결에 제한이 생깁니다.
가능하면 모뎀 LAN 포트에는 공인 IP를 쓰지 않고 공유기 WAN 포트를 연결해주는 구조가 좋습니다.

 

728x90

 

---

Q. 공유기 뒤 기기들이 인터넷 사용 가능하다면?

• 모뎀 LAN 포트 → PC 직결 (공인 IP)
• 같은 모뎀 LAN 포트 → 공유기 WAN 포트 → 공유기 LAN 포트 장치들 연결

그런데 공유기 뒤 장치들도 인터넷 사용 가능하다고 하셨죠?

이건 몇 가지 가능성 때문에 그렇습니다.

---

1️⃣ 모뎀이 사실상 사설 IP + NAT 기능을 하고 있는 경우

• 일부 통신사 모뎀은 겉보기에는 공인 IP를 주는 것처럼 보이지만, 내부적으로 사설 IP 대역 + NAT를 하고 있을 수 있습니다.
• 이런 경우, 모뎀 LAN 포트에 연결된 모든 장치가 사실상 “사설 IP + NAT를 거친 상태”로 인터넷을 쓰게 됩니다.
• 그래서 PC가 직결되어 있어도 인터넷 되고, 공유기 뒤 장치들도 문제 없이 인터넷 사용 가능.

---

2️⃣ 공유기가 WAN이 아닌 LAN 모드로 연결된 경우

• 공유기를 라우터 모드(WAN 포트 사용)로 연결했지만, 공유기가 사실상 브리지/액세스 포인트 모드로 작동할 수도 있음.
• 이 경우 공유기 WAN 포트가 공인 IP를 받지 않아도 LAN 포트끼리 통신 + DHCP를 내부적으로 제공해서 인터넷 사용이 가능.

---

3️⃣ ISP가 여분 공인 IP를 할당해 주는 경우

• 일부 통신사는 한 회선에서 공인 IP 여러 개를 쓸 수 있도록 허용하기도 합니다.
• 하지만 가정용 대부분은 1개만 주므로, 가능성은 낮습니다.

---

🔹 요약

• 인터넷이 되니까 당장 문제는 없어 보이지만, 보안상 여전히 위험할 수 있습니다.
• 특히 PC가 직접 공인 IP를 쓰고 있다면, 외부 공격에 바로 노출될 가능성이 있습니다.
• 안전하게 쓰려면 모뎀 → 공유기 WAN → 내부 장치 구조를 추천합니다.

---

---

 

브리지 모드(Bridge Mode)

---

1️⃣ 기본 개념

• 브리지 모드는 두 네트워크를 연결만 해주는 중계 역할을 하는 모드입니다.
• 쉽게 말해, 라우터 기능(주소 분배, NAT, 방화벽) 없이 단순히 신호만 전달하는 상태예요.

---

2️⃣ 예시로 이해

1. 일반 모드 (라우터 모드)

모뎀 → 공유기 WAN → PC

 

• 공유기가 공인 IP를 받아 → NAT로 내부 사설 IP를 분배
• 장치들은 모두 공유기 뒤에서 사설 IP 사용
• 공유기가 방화벽 역할까지 함

    2. 브리지 모드

모뎀(공인 IP) ↔ 공유기(LAN 포트) ↔ PC, 기타 장치

• 공유기는 라우터 기능 끄고 단순 스위치/액세스포인트 역할
• 장치들이 모뎀에서 바로 IP 받음
• NAT, 방화벽 기능 없음 → 보안 취약

---

3️⃣ 특징

• 장점:
  • ISP가 제공하는 공인 IP를 그대로 여러 장치에 전달 가능
  • 공유기 라우터 기능이 필요 없는 단순 연결 환경에 유리
• 단점:
  • NAT, 방화벽 없음 → 장치가 외부 공격에 직접 노출
  • DHCP 기능이 공유기 쪽에서 제공되지 않으면 장치 IP 관리가 어려움

---

💡 요약:
브리지 모드는 **“공유기를 단순 선 연결 스위치처럼 쓰는 모드”**라고 생각하면 쉽습니다.
반대로 일반 라우터 모드는 **“내부 네트워크를 보호하고 관리해주는 모드”**입니다.

 

---

 

모뎀 직결 상태

• 모뎀 LAN 포트에 PC 직결 → PC는 공인 IP를 그대로 받음
• 공유기를 WAN으로 연결하면:
  1. 공유기가 라우터 모드이면:
     • WAN 포트에 공인 IP 1개 할당
     • 공유기 뒤 장치들은 사설 IP 받아 인터넷 사용 가능
     • NAT + 방화벽으로 공인 IP 1개를 여러 장치가 안전하게 공유
  2. 공유기가 브리지/AP 모드이면:
     • WAN 포트 사용 안 함, LAN끼리 연결만
     • 장치가 모뎀에서 직접 IP를 받음
     • 그런데 모뎀에서 공인 IP 1개만 제공되는데도 여러 장치가 인터넷 된다면 → 모뎀이 내부적으로 사설 IP + NAT 기능을 하고 있는 것

즉, 공인 IP 1개를 장치가 직접 나눠 쓰는 게 아니라,
실제론 모뎀이나 공유기가 NAT로 사설 IP를 장치에 배포하고 인터넷 요청을 공인 IP 하나로 번역해 주는 구조입니다.

 

그림으로 요약하면

 

[인터넷] ↔ [공인 IP 1개]
                   ↕
             [모뎀 NAT/공유기]
          ↙               ↘
      [사설 IP PC1]     [사설 IP PC2, 스마트폰 등]

• 즉, 모든 장치가 공인 IP를 “공유”하는 것처럼 보이지만, 실제로는 NAT가 중계하고 있는 거예요.
• NAT 없이는 공인 IP 1개로 여러 장치 직접 연결은 사실상 불가능합니다.