Opnsense 하단에서 upnp, NAT-PMP 사용하기

안녕하세요. 달소입니다.

이번글은 Opnsense가 상단방화벽에서 동작하고있고 내부에서 upnp와 NAT-PMP와 같은 기능이 필요할때 설정하는 방법입니다.

일단 제가 사용하는 목적은 Tailscale을 제대로 연결하기위함이나 upnp같은경우 여러가지 환경에서 많이 쓰이기때문에 필요하시다면 적용하시면되겠습니다.

upnp와 NAT-PMP에 대해서 알려주세요

UPnP (Universal Plug and Play) 및 NAT-PMP (Network Address Translation Port Mapping Protocol)는 둘 다 네트워크 장치 간에 자동으로 포트 포워딩을 설정하는 프로토콜입니다.

UPnP는 네트워크 장치 간의 통신을 쉽게 만들기 위해 개발된 프로토콜입니다. UPnP를 사용하면 네트워크 장치가 자동으로 포트 포워딩을 설정하고 관리할 수 있습니다. 이는 사용자가 수동으로 포트 포워딩을 설정해야 하는 번거로움을 줄여줍니다. UPnP는 일반적으로 홈 네트워크에서 사용되며, 게임 콘솔, IP 카메라, 프린터 등과 같은 장치들이 UPnP를 지원합니다.

NAT-PMP는 Apple에서 개발한 프로토콜로, UPnP와 비슷한 목적을 가지고 있습니다. NAT-PMP는 네트워크 장치가 자동으로 포트 포워딩을 설정하고 관리할 수 있도록 도와줍니다. UPnP와 마찬가지로 NAT-PMP는 사용자가 수동으로 포트 포워딩을 설정하는 번거로움을 줄여줍니다. NAT-PMP는 일반적으로 Apple 기기에서 사용되며, macOS 및 iOS 운영 체제에서 지원됩니다.

UPnP와 NAT-PMP는 둘 다 네트워크 장치 간의 통신을 쉽게 만들어주는 프로토콜이지만, UPnP는 다양한 장치에서 사용되는 반면 NAT-PMP는 주로 Apple 기기에서 사용됩니다.

Opnsense에서 upnp 사용하기

Opnsense에서는 이걸 플러그인으로 지원해줍니다.

왜 기본기능이 아닌지에 대한 의문이 약간들지만,, (이것때문에 방화벽 재부팅 ㅠ)

System -> Firmware -> Plugin -> upnp를 검색해서 설치해주세요.

설치가되면 새로고침을 한번 해주세요.

그리고 Services -> Universal Plug an Play가 생기성르 확인할 수 있습니다.

Tailscale 기준으로는 아래와같이 셋팅해주면됩니다.

끝!