대강의 방법을 정리하고자 포스팅해봅니다.
우선 DD-WRT 홈페이지에서 펌웨어를 내려 받습니다. 졸곰이 사용중인 녀석은 링크시스의 WRT54Gv4입니다. 펌웨어의 경우 standard는 펌웨어 크기가 2메가가 넘어서 기본 펌웨어서 업그레이드가 안된다고 합니다. 그래서 우선 mini버젼으로 펌웨어 업그레이드한 다음에 standard버젼으로 다시 업그레이드를 해주어야 합니다. 물론 펌웨어 업그레이드 과정은 무선으로 하면 불안정할 수 있기 때문에 꼭 유선으로 수행해주는 것이 좋습니다.
현재 SSID 두개가 지원되는 V24beta가 있지만 아직 완전치 않아서 V23SP2로 업그레이드를 하였습니다. 이 후 V24가 안정화되면 바꿔보려고 합니다.
Setup => Basic Setup
Internet Connection Type부분은 본인의 ISP에 따라서 설정합니다. 졸곰은 VDSL사용자라서 DHCP로만 잡아두면 만사 OK.
Router Name : 본인 라우터명 넣습니다. 뭐 아무거나..;;;
MTU : V23SP1에서는 Manual에 1500으로 되어 있던데 V24SP2부터는 Auto더군요. 그냥 냅둡니다.
Router Name : 본인 라우터명 넣습니다. 뭐 아무거나..;;;
MTU : V23SP1에서는 Manual에 1500으로 되어 있던데 V24SP2부터는 Auto더군요. 그냥 냅둡니다.
Client Lease Time : DHCP로 IP 받아가면 얼마동안 받아간 IP를 유지할 것인가 인데 기본은 1440min으로 하루동안인데 귀찮아서 최고치로 높여놨습니다.
Static DNS : UseDNSMasq for DNS 옵션을 켜놓으시면 따로 입력 안하셔도 됩니다. 저는 DNSMasq되는게 괜시리 싫어서 그냥 입력해두었습니다. 본인의 ISP에 맞는 DNS IP를 입력하시면 되겠습니다.
Use DNSMasq for DHCP : 요 옵션 켜두시면 ISP에 따라서 유선 네트웍에서 IP를 못 받아 오는 경우가 발생하더군요. 꼭 이 옵션은 꺼주셔야 합니다. 안그러면 지대로 삽질 보장! -_-)
Time Zone : 한국시간에 맞도록 UTC+09:00으로 살포시 설정
Static DNS : UseDNSMasq for DNS 옵션을 켜놓으시면 따로 입력 안하셔도 됩니다. 저는 DNSMasq되는게 괜시리 싫어서 그냥 입력해두었습니다. 본인의 ISP에 맞는 DNS IP를 입력하시면 되겠습니다.
Use DNSMasq for DHCP : 요 옵션 켜두시면 ISP에 따라서 유선 네트웍에서 IP를 못 받아 오는 경우가 발생하더군요. 꼭 이 옵션은 꺼주셔야 합니다. 안그러면 지대로 삽질 보장! -_-)
Time Zone : 한국시간에 맞도록 UTC+09:00으로 살포시 설정
Setup => DDNS
DDNS 설정해두시면 원격에서 공유기로 접근이 용이해집니다. DynDNS.org 사이트에서는 무료로 도메인을 발급하고 있으니 이용하시면 원격 접속으로 작업하실 수 있겠죠. 가입하셔서 받은 User Name, Password, Host Name을 입력합니다.
Wireless => Basic Setup
SSID : FON에 가입되어 있다면 AP이름이 꼭 "FON_"으로 시작해야 합니다. 귀찮으신 분께서는 FON_AP로 하시면 되겠네요.
Wireless Channel : 기본이 6으로 되어 있습니다. 충돌나지 않는 범위에서 1~11사이의 값으로 잘 변경합니다.
Wireless Channel : 기본이 6으로 되어 있습니다. 충돌나지 않는 범위에서 1~11사이의 값으로 잘 변경합니다.
Administration => Services
내부 DHCP쓰게 되면 IP가 자꾸 바뀔 수 있는데 이럴 경우 포트 포워딩할 대상이 바뀌는 문제가 있으므로 고정으로 MAC Address를 보고 고정으로 할당시켜 줍니다.
외부에서 SSH 접속을 할 수 있도록 SSH데몬을 켜둡시다.
더욱 철저한 보안을 위해서 Password Login을 막고 Authorized Key로만 인증하게 하는 방법이 있지만 그렇게 설정해두면 귀찮아서 냅뒀습니다.
더욱 철저한 보안을 위해서 Password Login을 막고 Authorized Key로만 인증하게 하는 방법이 있지만 그렇게 설정해두면 귀찮아서 냅뒀습니다.
Administration => Management
Router Username : 보안을 위해서 변경해줍니다.
Router Password : 보안을 위해 변경
Web GUI Management : 원격 접속을 위해 허용해 줍니다.
Web GUI Port : 기본이 8080으로 되어 있는데 귀찮아서 80포트로 열었습니다. 문제가 있을 수도 있겠네요.
SSH Management : 외부에서 SSH접속을 위해 켜둡니다.
Info Site Password Protection : 외부에서 접속했을 경우 내부 정보를 볼 수 있는 페이지는 기본으로는 암호가 걸리지 않기 때문에 걸어 주도록 합니다.
Router Password : 보안을 위해 변경
Web GUI Management : 원격 접속을 위해 허용해 줍니다.
Web GUI Port : 기본이 8080으로 되어 있는데 귀찮아서 80포트로 열었습니다. 문제가 있을 수도 있겠네요.
SSH Management : 외부에서 SSH접속을 위해 켜둡니다.
Info Site Password Protection : 외부에서 접속했을 경우 내부 정보를 볼 수 있는 페이지는 기본으로는 암호가 걸리지 않기 때문에 걸어 주도록 합니다.
P2P 많이 쓰시는 분들 중요한 대목. (이거 설정 안하면 연결 먹통됩니다.)
Maximum Ports : 최대로 늘입니다. 기본 512인데 eMule같은 P2P프로그램 쓰면 512는 우습게 넘습니다.
TCP Timeout, UDP Timeout : 이것 역시 기본은 3600인데 줄여놓지 않으면 P2P에서 이놈 저놈이 찝적댄 것 때문에 Active IP Connections가 넘쳐서 공유기가 뻗습니다.
Maximum Ports : 최대로 늘입니다. 기본 512인데 eMule같은 P2P프로그램 쓰면 512는 우습게 넘습니다.
TCP Timeout, UDP Timeout : 이것 역시 기본은 3600인데 줄여놓지 않으면 P2P에서 이놈 저놈이 찝적댄 것 때문에 Active IP Connections가 넘쳐서 공유기가 뻗습니다.
Status => Router에 있는 항목. 이거 넘치면 죽습니다.
Administration => Hotspot
FON 사용자라면 필수적으로 Cillispot을 설정해 주셔야 합니다.
이것을 설정해두면 무선랜으로 인터넷 접속하고자 할 때 FON의 인증 페이지를 띄워주는 역할을 합니다.
이 부분은 무적전설님의 the Project [Y] 블로그에 올라온 칠리스팟 설정하기를 보시기 바랍니다.
이것을 설정해두면 무선랜으로 인터넷 접속하고자 할 때 FON의 인증 페이지를 띄워주는 역할을 합니다.
이 부분은 무적전설님의 the Project [Y] 블로그에 올라온 칠리스팟 설정하기를 보시기 바랍니다.
Setup => VLANs
Administration => Commands
Applications & Gaming => Port Range Forwarding
eMule과 같은 P2P 프로그램 사용을 위해서는 포트 포워딩 시켜주셔야 합니다.
이제 모든 설정이 완료되었군요. 생각보다 설정할 것도 많고 은근히 귀찮기도 하지만 그래도 기능도 풍부하고 가지고 놀 구석도 많은 DD-WRT 펌웨어가 상당히 맘에 듭니다. 리눅스 기반이라서 왠지 꽁짜 머신이 하나 생긴것 같기도 하고 말이죠 :D
Posted by 졸곰
