집에 설치된 인터넷 연결을 살펴보니,
모뎀(H670GA) -> 게이트웨이(HGWD-1G) -> WiFi공유기(GAPM-7200)
위와 같이 연결 되어있고 대부분의 장치들을 와이파이 공유기 아래에 유무선으로 연결하여 사용 중입니다.
그런데, 제가 각 방에서 컴퓨터를 벽면 포트에 연결해서 쓸 때는
현재 설치된 상태로는 HGWD-1G를 통해 내부망 IP를 한 번 할당 받고 외부로 연결 되도록 되어있고,
혹시나 해서 방에서 나와 게이트웨이로 연결된 케이블을 빼서 H670GA 모뎀의 빈 포트에 꽂아보니 방 컴퓨터는 다이렉트로 공인 아이피가 할당되고 접속이 잘 되네요.
그러면 여기서 궁금해 지는 것은,
GAPM-7200도 게이트웨이를 거치지 않고 바로 H670GA로 연결하면 공인 아이피를 받고 바로 사용이 가능할 것 같은데요, 이렇게 사용하면 안될만 한 이유가 있나요?
외부 망에 직접 연결이 안되니 보안상 안전해지는 부분은 있을 것 같은데, 그 외에 다른 이유가 있을지 궁금합니다. 또, 보안 위험을 무릅쓰고 이렇게 직결해서 사용할만 한 장점이 있는지도 궁금하네요.
사실은, 외부에서 내부 망으로 접속이 가능하도록 port-forwarding을 하고 싶은데, 아래 세 가지 경우 중 어느 게 나은지 알고싶어서 입니다. (또는 더 나은 방법이 어떤게 있을지...)
공통) WiFi 공유기에서 내부 장치로 port-forwarding 설정
#1) 게이트웨이에 DMZ 설정
#2) 게이트웨이에 공유기와 동일하게 port-forwarding 설정
#3) 게이트웨이를 제거하고 공유기를 모뎀에 직결
