opnsense는 BSD 기반 오픈소스 라우터이다.
비슷한 오픈소스로는 pfsense나 Untangle 등이 있지만 pfsense는 유명하고 안정적이지만 x86기반이고 arm을 지원하지 않는다.
또한 업데이트가 느려 요즘은 그렇게 추천하지 않는다고 알고 있다.
Untangle은 여러 기능을 쓰려면 구독을 해야 하는 걸로 알고 있어 pfsense를 기반으로 한 opnsense를 쓰기로 했다.
opnenwrt는 생각보다 여러 버그가 조금씩 있어 제외했다.
필자의 다른 게시물을 보면 opnsense를 주 라우터로 안 쓰는 이유가 있다.
여러 노력을 해봤지만 실패를 해봤기 때문에 현재 네트워크 구성으로 굳히게 된 이유는 IPTV가 가장 컸다.
현재 IPTV를 사용 중인데 opnsense는 IPTV에 가장 중요한 igmp를 기본적으로 차단을 한다.
이것을 해결하는 방법이 없냐라고 하면 여러 가지 방법이 있다.
가장 쉬운 방법은 IPTV를 라우터에 물리는 게 아니라 광랜 컨버터에 나오는 포트에 물려 공인 IP를 받게 하면 된다.
이렇게 하면 IPTV랑 홈 네트워크는 아예 분리가 된다.
망 분리를 하여 공인 IP를 받게 했을 때에 잘 작동을 했다.
이렇게 하지 않은 이유는 인터넷 제공업체의 공인 IP의 개수를 알 수가 없어 진행하지 않았다.
두 번째 방법은 opnsense에서 igmp를 허용하게 하면 된다. opnsense에서는 igmp proxy를 플러그인으로 제공해 플러그인을 다운로드하여 설정하면 사용이 가능하다. 이렇게 구성을 해보았는데 제대로 작동하지 않았다. 설정 상의 문제가 있는지 igmp가 계속해서 차단이 되었고 이것을 작동하게 해도 아래의 이유 때문에 opsense를 주 라우터로 썼을 때 다른 불편함이 생길 것 같아 다른 방법을 썼다.
opnsense를 사용하는 이유 중에 가장 큰 것이 IPS/IDS 기능이었다. 하지만 이것을 사용하게 될 시 당연하게 내부망 및 외부망의 속도가 저하된다. 물론 내부망은 IPS/IDS기능을 꺼 네트워크 속도를 올린다고 해도 외부에서 PC에 큰 용량의 파일을 다운로드할 일이 꽤 있는 나에게는 여러 문제가 되었다. 그래서 다른 글에 있는 것처럼 네트워크를 구성하여 pc에는 최대한 외부에서 속도를 빠르게 접근할 수 있게 서버는 보안과 안정성이 중요하기 때문에 opnsense 아래에 두게 되었다.
홈서버 네트워크 구성도
ISP에서 넘어오는 Wan을 iptime공유기(5 대역)로 설정하여 쓰고 그 아래 opnsense(10 대역)를 proxmox위에 설치하여 방화벽 겸 2차 라우터로 쓰고 있다.5 대역은 일상에서 쓰는 기기들을 사용하게 하며 10
dae-ya.tistory.com
이 글을 읽고 보시면 더욱 이해가 쉽습니다
'opnsense' 카테고리의 다른 글
| Cloudflare 프록시 서버를 거쳐 들어오는 요청 허용하기 (0) | 2025.11.15 |
|---|---|
| opnsense에 GeoIP 적용하여 해외접근 차단하기 (0) | 2025.11.13 |