내일을 위한 오늘의 기록 내일을 위한 오늘의 기록

https://expbox77.tistory.com/4과거 Mikrotik RB2011U를 기글 하드웨어에서 나눔받은 적이 있다. 그 이후로 조금씩 설정하는 방법을 익히고 써보다가 결국에는 구형 제품의 한계를 느끼고 거의 찍먹 수준으로 그쳤다. 그리고 한 반년이 넘게 지났다. 서버쪽에 OPNsense를 사용하고 있었는데, 구형 X86 기반에 소프트웨어 방화벽이라서 전기도 많이 먹고 발열도 많아서 Mikrotik 제품을 구입하기로 결정했다. 초기 도입에 돈이 많이 들기 때문에 라우터는 고장이 잘 나지 않는다는 믿음을 가지고 중고로 이래저래 찾아봤지만 구할 수 없었다. 결국 새 제품을 구입하게 되었는데 모델 선정부터 구입 방법까지 정말 하나부터 열가지 정보를 서버포럼의 klayf님께서 거의 떠먹여주셨기에 구..

한 3일간 삽질한 것 같다.. 해결하고 나니 왜 이 방법을 먼저 시도하지 않았던 건지 스스로가 한심해진다. 설정 자체는 생각보다 간단해서 놀랍기도 하고 김새는 느낌이기도 하고.. 복잡 미묘하다.여하튼 대부분의 Cloudflare Tunnel + NPM의 가이드 글과 ChatGPT가 찾아내서 정리해 주는 글의 경우, Cloudflare Tunnel을 서비스에 직접 연결하는 느낌이 강했다. 그런데 직접 연결할 거면 NPM은 왜 쓰나? Cloudflare Tunnel이 알아서 리버스 프록시까지 해주는데; 자원 낭비라고 볼 수 있다. 근데 그걸 Cloudflare Tunnel과 NPM을 같이 쓰는 가이드라고 글을 적어놨으니 아무리 봐도 이해를 못 했다.  그래서 계속 의심했다. 그리고 원하는 답이 나올 때까지 ..

https://svrforum.com/svr/689965https://svrforum.com/svr/690242https://svrforum.com/svr/693098 2023년 서버포럼에서 OPNsense와 Mellanox ConnectX-3 CX354A-FCBT 인피니밴드/이더넷 카드를 사용하여 40Gbps 내부망 구축기를 작성한 바 있다.(위 링크 참조) 하지만 0에서 2에서 끊어졌는데, 그때 사용할 수 있는 대역폭이 반토막나고 "서버의 기분이 나쁘면"(이라는 표현을 쓴다는게 이상하지만) 10Gbps 언저리로 반의 반토막도 안나오는 대역폭을 사용할 수 밖에 없었기에 더 이상 글을 이어갈 수가 없었다. 물론 솔직히 10~20Gbps 이 정도만해도 적당히 쓸만한 대역폭이라 40Gbps가 안나오는게 아쉬..

살다 보면 이래저래 사고 싶은 게 있지만 여건상 구하지 못하는 경우가 많다. 그럴 때마다 "로또에 당첨되면 구입할 것"의 목록이 늘어난다. 하지만 로또에 5천 원 이상 당첨된 적이 없는 나로서는 그냥 장바구니가 조금씩 더 늘어가는 정도에서 그친다. 그 목록의 한편을 차지하고 있던 게 "미크로틱 장비"이다. 기글 하드웨어에서 미크로틱 장비(Mikrotik RB2011U)를 나눔 한다는 글이 올라온 지 몇 분도 채 안된 것을 발견하고 제일 먼저 댓글을 달았다. 정말 많은 사람들이 신청했지만 내가 선정되었다. 선정의 결과를 구슬 굴리는 뽑기 게임으로 영상으로 남기셨는데 뭔가 웃겼다. 신기하기도 했고. 기글 하드웨어에서 여러 유저들이 나눔 한 것 중에서 큰 나눔을 몇 가지 받은 것 같은데 나중에 그 이야기도 블..

홈 서버의 라우터(OPNsense)에 WireGuard VPN을 설치해서 접속하려고 예전부터 시도했는데 설치 자체는 플러그인만 설치하면 되니까 그리 어려운 건 아니었다. 그런데 피어 생성하는 것, 클라이언트에 입력하는 것 전부 불편해서 SSH 포트를 열어두고 일부 관리 웹 서버도 외부에서 접속할 수 있도록 사용했다. 당연히 포트 번호는 기본 포트를 사용하진 않았고 웹도 리버스 프록시를 사용했지만, 관리 관련한걸 외부에서 접속할 수 있다는 게 보안 관점에서 별로 좋아 보이진 않는다. 대충 한 6월부터 하드웨어, 장소 이슈 때문에 홈 서버를 전부 꺼두고 있었는데 드디어 해결돼서 다시 서버를 올리고 OPNsense를 최신 버전(24.7)으로 올리고 WireGuard VPN도 업데이트되고 플러그인이 아닌 기본 ..