Hardware Specification
홈서버로 사용 중인 장비는 알리익스프레스 등에서 가성비로 유명한 Intel N100 기반의 미니 PC, T8 Plus 모델입니다.
System Info (lshw)
주요 하드웨어 스펙은 다음과 같습니다.
- Model: T8_Plus (T8P-F)
- CPU: Intel(R) N100 (4 Cores, 4 Threads)
- RAM: 16GB LPDDR5 4800MHz (On-board)
- Storage: 512GB SSD (N900-512)
- Network Interface:
- 2x Gigabit Ethernet (Realtek RTL8111/8168/8411)
- 1x Wireless AC (Realtek RTL8821CE)
저전력 프로세서인 N100을 탑재하여 24시간 켜두는 홈서버 용도로 전기요금 부담이 적으며, Docker 컨테이너 수십 개를 돌리기에 충분한 퍼포먼스를 보여줍니다.
Network Architecture
현재 네트워크 구성은 보안과 격리(Isolation)에 초점을 맞췄습니다.
Topology
graph TD
ISP[KT Internet] --> STB[IPTV Set-top Box]
ISP --> Router[IPTIME Router]
subgraph "Main Network (192.168.0.x)"
Router --> PC[Work PC]
Router --> Phone[Phones & IoT]
end
subgraph "Guest Network (Isolated)"
Router -.->|Wifi| Server[Mini PC (T8 Plus)]
end
Why Guest Network?
홈서버를 구축할 때 가장 고민되었던 부분은 보안이었습니다. 외부 서비스를 호스팅하고 포트를 열어야 할 수도 있는 서버가, 제 개인 PC나 스마트폰이 연결된 내부망과 섞여 있는 것이 불안했습니다.
보통 기업 환경에서는 VLAN을 사용하여 네트워크를 논리적으로 분리(L2/L3)하지만, 가정용 공유기(ipTIME 등)와 일반 스위치 환경에서는 VLAN 구성이 어렵거나 번거롭습니다.
그래서 선택한 차선책이 Guest Network입니다.
- 격리 (Isolation): 대부분의 공유기에서 게스트 네트워크는 내부 로컬망(Intranet)으로의 접근을 차단하고, 오직 인터넷 연결만 허용합니다.
- 간편함: 고가의 L2/L3 스위치 없이 공유기 설정만으로 망 분리 효과를 낼 수 있습니다.
- 신뢰도 문제: 중국산 저가형 미니 PC 하드웨어 자체에 대한 막연한 불안감(?)으로부터 내부망을 보호하려는 목적도 있었습니다.
(※ 참고: 서버를 와이파이(Guest Wifi)로 연결하는 것은 유선에 비해 안정성이 떨어질 수 있으나, 물리적인 배선 문제와 격리 목적을 달성하기 위한 타협점이었습니다.)
Remote Access Strategy
초기에는 격리된 서버에 접근하기 위해 **Tailscale**을 사용하여 VPN처럼 접속했습니다. 설정이 간편하고 NAT 트래버셜이 강력하기 때문입니다.
현재는 보안과 감사(Audit) 기능을 강화하기 위해 Teleport로 전환하여 운영 중입니다. Teleport를 사용하면 SSH 접속 기록을 남길 수 있고, 별도의 VPN 연결 없이도 웹 브라우저나 터미널을 통해 안전하게 서버에 접근할 수 있습니다.