컨텐츠로 건너뛰기
MKController

NATCloud 원격 접속 시작하기

요약

NATCloud는 공인 IP, 포트 포워딩 또는 대상 장치의 VPN 클라이언트 없이 NAT 또는 CGNAT 뒤에 있는 모든 장치(MikroTik 라우터, IP 카메라, DVR, 서버)에 접근할 수 있는 클라우드 원격 접속 서비스입니다. 암호화된 터널은 네트워크 내부에서 외부 방향으로 시작되므로 인터넷에 아무것도 노출되지 않습니다.

NatCloud-Gif-Introduction

NATCloud는 직접적인 인바운드 연결이 불가능한 네트워크(CGNAT 뒤의 장치, 이중 NAT, 또는 인바운드 트래픽을 차단하는 ISP)를 위해 구축된 안전한 원격 접속 서비스입니다. NATCloud는 대상 장치에 경량 에이전트를 설치하여 MKController의 클라우드 인프라로 아웃바운드 암호화 터널을 엽니다. 그 이후로는 터널을 통해 연결합니다. 공인 IP 없음, 열린 포트 없음, 관리할 VPN 서버 없음.

CGNAT 뒤의 MikroTik 원격 접속이 왜 어려운가?

오늘날 대부분의 ISP는 공인 IP 대신 사설 또는 공유 IP 주소를 할당합니다. 이것은 다음을 의미합니다:

  • 공인 IP는 점점 더 희귀하고 비싸지고 있습니다 — 대부분의 가정용 및 소규모 사업용 연결은 CGNAT 뒤에 있습니다
  • CGNAT 뒤의 클라이언트는 도달할 수 없습니다 — 전통적인 포트 포워딩으로는 연결이 불가능합니다
  • 포트 포워딩은 네트워크를 노출시키고 공인 IP가 있는 경우에도 공격 표면을 늘립니다
  • 수동 VPN은 복잡하고 현장 지원에는 느립니다 — 기술자는 모든 워크스테이션에 VPN 서버, 자격 증명, 클라이언트 소프트웨어가 필요합니다
  • TR-069 / TR-369는 NAT 뒤에서 작동하려면 호환 가능한 CPE 펌웨어, ACS 서버, 세심한 구성이 필요합니다

NATCloud는 단일 에이전트 설치로 이 모든 것을 한 번에 해결합니다.

NATCloud로 무엇을 할 수 있는가?

간소화되고 안전한 원격 연결

  • 어디서든 모든 장치에 접근 — CGNAT, 이중 또는 삼중 NAT 뒤에서도 공인 IP 없이 작동
  • 인바운드 설정 제로: 방화벽 변경 없음, 열린 포트 없음(아웃바운드 WAN 연결만 필요)
  • 인터넷 장애 후 자동 재연결 — 터널이 자동으로 재설정됨

Remote-Connection-Dashboard

모니터링 및 알림

  • 사용자 정의 기간에 대한 가용성 보고서 생성
  • 사례 기반 트리거를 통해 알림을 수신하고 외부 시스템과 통합
  • 기업 및 ISP 클라이언트를 위한 SLA 증명 보고서 생성

NATCloud-availability-dashboard

거버넌스 및 인벤토리

  • 사이트 및 사용자별로 접근 권한을 중앙 집중화
  • 사용자 정의 속성(자산 ID, 주소, 계약 번호)이 포함된 자동 인벤토리를 구축하고 스프레드시트를 제거

Attributes and inventory screen

WAN 접근

NATCloud가 작동하려면 장치가 MikroTik에서 MKController 클라우드 인프라로의 아웃바운드 WAN 접근을 허용해야 합니다. 가장 일반적인 장치 유형에 대한 튜토리얼은 WAN 접근 섹션에서 확인할 수 있습니다.

NATCloud 시작하기

1단계 — 무료 MKController 계정 만들기

app.mkcontroller.com에서 가입하세요. 무료 평가판에는 신용카드가 필요하지 않습니다.

2단계 — MikroTik 장치 채택

WebFig, Winbox 또는 SSH를 통해 MikroTik에서 채택 스크립트를 실행합니다. 프로세스는 2분 이내이며 CGNAT 뒤의 장치에서도 작동합니다. 전체 지침: 첫 번째 MikroTik 장치 추가.

3단계 — 사이트에 NATCloud 활성화

MKController에서 사이트로 이동하여 NATCloud 서비스를 활성화합니다. MKController가 자동으로 MikroTik에서 클라우드 인프라로의 아웃바운드 터널을 설정합니다.

4단계 — 터널에 장치 추가

NATCloud 대시보드에서 원격으로 접근하려는 장치(IP 카메라, NAS 드라이브, OLT 컨트롤러, 스위치)의 로컬 IP 주소와 포트를 추가합니다. 각 장치는 고유한 접근 링크를 받습니다.

5단계 — 어디서든 연결

NATCloud 대시보드에서 장치 링크를 클릭하여 브라우저에서 엽니다. 암호화된 터널이 MKController 클라우드를 통해 연결을 라우팅합니다. 포트 포워딩 불필요, 워크스테이션의 VPN 클라이언트 불필요.

NATCloud의 기술적 요구사항은 무엇인가?

  • RouterOS 6.43 이상을 실행하는 MikroTik 라우터(MKController에 완전히 채택됨)
  • MikroTik에서의 아웃바운드 인터넷 연결(CGNAT, PPPoE, LTE 등 모든 연결 가능)
  • 접근하려는 장치는 웹 인터페이스(HTTP 또는 HTTPS)가 있어야 하며 채택된 MikroTik과 동일한 LAN에 있어야 함
  • 라우터 또는 ISP 모뎀에서 인바운드 포트를 열 필요 없음

NATCloud는 다른 원격 접속 방법과 어떻게 비교되는가?

방법공인 IP 필요열린 포트CGNAT 뒤에서 작동설정 노력
NATCloud (MKController)❌ 불필요❌ 불필요✅ 가능낮음
포트 포워딩✅ 필요✅ 필요❌ 불가중간
자체 호스팅 VPN✅ 필요✅ 필요❌ 불가높음
TR-069 / ACS상황에 따름상황에 따름상황에 따름높음
TeamViewer / AnyDesk❌ 불필요❌ 불필요✅ 가능중간

NATCloud는 이 목록에서 ISP 또는 방화벽 측 구성이 전혀 필요 없고 MKController의 모니터링 및 거버넌스 플랫폼과 직접 통합되는 유일한 솔루션입니다.

자주 묻는 질문

이중 NAT 또는 삼중 NAT 연결에서 NATCloud를 사용할 수 있나요? 예. MikroTik이 아웃바운드로 인터넷에 접근할 수 있는 한, 상류에 몇 개의 NAT 레이어가 있든 터널이 설정됩니다.

NATCloud가 MikroTik을 인터넷에 노출시키나요? 아니요. 터널은 네트워크 내부에서 외부 방향으로 시작됩니다. NATCloud는 라우터나 모뎀에 인바운드 포트를 열지 않습니다.

NATCloud에 몇 개의 장치를 추가할 수 있나요? 사용 가능한 NATCloud 터널의 수는 MKController 플랜에 따라 다릅니다. 현재 한도는 플랜 및 요금을 참조하세요.

MikroTik이 인터넷 연결을 잃으면 어떻게 되나요? 터널은 자동으로 끊어지고 연결이 복원되는 즉시 재설정됩니다. 수동 개입이 필요 없습니다. NATCloud 대시보드는 장애 중에 장치를 오프라인으로 표시합니다.

필요한 것을 찾지 못하셨나요? 질문이나 피드백이 있으신가요? MKController 지원에 문의하세요.

👉 여기를 클릭하여 저희와 대화하세요.