유니파이 공유기 세팅 후 휴브릿지에 관한 잡담
유니파이 공유기에 입문하고서 ucg-ultra로 기본적인 세팅을 마쳤습니다. 예전에는 국내에서 쓰던 일반적인 공유기와는 다른 별도의 유니파이 컨트롤러를 셀프 호스팅 하거나 클라우드로 써야 되는 정보를 보고 쉽게 입문할 수 없는 영역이었는데 UDR 같은 클라우드 게이트웨이는 일반적인 국내 라우터랑 동일하구나를 깨닫고 보니 역시 처음에 맘먹기가 가장 힘든 부분인 거 같습니다.
스마트홈 카페에도 올렸지만 저 같은 초보자도 충분히 쉽게 접근할 수 있는 기기인 건 확실합니다. 쉽게 사용하기 위해 가정용으로 나온 기기인데 다른 라우터와 다를 게 없겠지요. 요즘 아파트들은 천장에 AP가 기본적으로 제공되는 부분도 있었던 것 같은데 처음으로 천장 AP를 설치해 보니 꽤나 만족스럽습니다.
물론 이 안에서 제공되는 기능들을 100퍼센트 활용할 수 있는 건 아니지만 기능들을 사용하기 쉽게끔 되어있고 또 해외 자료들이 많다 보니 차근차근 알아보기 좋을 것 같습니다.
원래 목적이었던 VLAN은 실제로 다뤄보기 전까진 개념이 정확하게 이해가 안 됐고 네이티브가 뭔지… 태그가 뭔지… 아직도 정확하게 이해는 못 하고 있으나 이렇게 설정해 보니 되고 저렇게 설정해 보니 안되는 걸 직접 해보면서 체득하고 있습니다.
아무튼 기본적인 세팅을 마치고 인터넷 서비스가 필요 없을만한 로컬에서만 작동하는 기기들을 방화벽룰을 통해서 인터넷 인아웃을 모두 차단하고 보니 재밌는 걸 발견했습니다.
휴브릿지에서 시간 동기화 때문에 DNS 쿼리가 무진장 많아졌습니다. 찾아보니 휴브릿지는 NTP 서버 쿼리를 못 받아오거나 DNS 필터를 차단하면 하루 이틀 만에 2만 개 넘게 쿼리가 쌓인다고 하더군요. 물론 다른 기기들도 시간 동기화에 실패하면 주기적으로 재요청 하는 것으로 보이나 휴브릿지만큼의 빈도수는 아니었습니다.
NTP에 사용하는 123포트만 허용해두니 이 부분은 잠잠해졌으나 diag.meethue.com나 ws.meethue.com으로 나가는 트래픽이 계속 차단되고 있었습니다 구글링을 해보니 HA 커뮤니티에서 이런 글을 발견합니다.
필립스 휴가 사용자의 데이터를 클라우드로 강제 전송하게끔 할 것이라는 글인데 댓글들의 내용들을 보니 반발로 인해서 계획이 잠깐 무산된 걸 보입니다.
해외 유저들에게는 개인정보 이슈가 국내보다도 더 엄격하고 크게 이슈가 되는 것 같습니다. 워낙 프라이버시를 중시하는 마인드라서 그럴까요.
계정을 필수로 로그인하게끔 만들고 로컬 api를 없앨 거라는 얘기도 있었는데 이 때문에 오래전부터 휴브릿지를 사용하지 않거나 디바이스들을 zha, z2m 직결로 이전했다는 댓글들도 많이 보였습니다.
그래서 에서는 개인정보 관련해서는 보안에 필요한 부분이고 절대 개인정보를 판매하지 않는다는 문구를 앱에 붙여뒀었군요.
여전히 로그인하지 않고도 로컬로 작동돼서 이상 없이 쓰고 있지만 로그인을 해야 한다는 경고 문구가 계속 들어옵니다.
보통은 무슨 진단 정보 사용자 경험 공유 이런 게 있으면 항상 끄고 세팅을 했었기 때문에 혹시나 해서 휴브릿지를 초기화하고 다시 세팅하면서 관련 세팅을 끄는 것으로 시작해 봤지만 여전히 로그인하지 않은 상태에서도 진단 데이터를 보고하는듯한 도메인으로 트래픽이 나가는 걸로 봐서는 단순히 인터넷 커넥션을 확인하는 트래픽이 아닐까 싶습니다.
휴브릿지의 세 번째 인터넷 연결 led가 안 들어와있고 진단 데이터 보고에 쓰이는 443포트만 별도로 풀어줘도 정상적으로 들어옵니다.
Shelly 같은 경우라면 설정에서 클라우드를 꺼놓기만 해도 NTP 외 별도로 외부로 나가는 트래픽이 없는데 반면에 휴브릿지는 인터넷 연결이 없이도 로컬 제어한다 하지만 인터넷 연결은 계속 확인하는? 아이러니한 부분이군요.
개인마다 느끼는 개인정보 이슈는 다 다르지만 유럽은 GDPR까지 나오고 해외는 유독 엄격한 것 같습니다. 저는 뭐 네스트부터 스마트 싱스 통해 연결된 가전도 그렇고 IOT유저로서 하나쯤 갖고 있다는 나스도 아닌 아이클라우드 이용자로서 클라우드 서비스를 잘 쓰고 있지만 개인정보 관련 이슈는 요즘에서야 아주 조금 관심이 가는 단계입니다.
사실 본인이 모르고 신경 안 쓸 때에는 문제없이 잘 쓰던 것들인데 이거저거 다 따지기 시작하면 인터넷에 연결되는 스마트홈은 아무것도 안 하고 안 쓰는 게 가장 좋기 때문에… 적당히 타협하면서 하는 게 맞지 않나 싶네요 이미 단순한 IOT 기기 사용 정보를 떠나서 이름과 전화번호 주민번호까지 어딘가에 털려있지 않을까 싶은데… ㅎㅎ
간략하게 유니파이를 세팅하고나서 휴브릿지에 대해서 알게된 내용을 적어보았는데요. 기회가 된다면 유니파이 공유기에 대해서도 자세하게 한번 글을 올려보도록 하겠습니다.
당신이 좋아할 만한
클라우드플레어 터널 | 포트포워딩 없이 외부접속하기 (1)
월패드이설작업 DIY (1)
