Protectli 방화벽 및 자작 공유기 구축 미니PC 추천

공유기 바꿈질도 지겨워질때쯤.. PFsense, OPNsense, Untangle 등 Open Source Firewall and Router에 관심이 생김과 동시에 자작 공유기 제작과 네트워크와 보안 관련 공부도 조금 해볼겸 방화벽 + 직접 구축하는 공유기를 위한 미니PC를 구매했습니다. 중요한 장비는 한번 살때 좋은 것을 사는 성격이라 며칠을 알아보다가 최종적으로 가장 완성도 높아보이는 Protectli 제품을 선택했습니다.(미국 회사라는 점도 플러스 요인이었고, 사후 지원에 대한 고객평 등을 모두 참고했습니다.)

이 회사의 제품과 알리익스프레스에서 판매하는 mini pc와의 비교 등 제품을 선택하면서 모은 정보와 함께 포스팅할텐데요. 글이 조금 길 수 있습니다.

자작 공유기 겸 방화벽 구축용 미니 컴퓨터 구매 결정 과정

집에 Intel NUC가 하나 있지만 랜포트가 1개밖에 없기 때문에 네트워크 머신으로 사용하기엔 부적합하기에 팬리스(Fanless) 4~6Ports 미니 PC를 찾게 되었습니다. 24시간 돌아가야하고 차지하는 공간을 최소화하려면, 방열이 잘되는 작은 케이스안에 저전력 CPU가 들어가야하고 팬이 없어야 합니다.

일반 컴퓨터 구축할때도 미들타워나 빅타워보다 ITX케이스에 ITX메인보드로 맞추는게 돈이 더 들어가게 되는데요. 초소형 PC도 비교적 저렴한 모델들이 있겠지만 결국 제대로 구매하려면 지출이 생길 수 밖에 없습니다.

뒤에 다시 설명드리겠지만 제가 구매한 제품은 ProtectliFW6D 모델 입니다.

직접 받아보니 정말 단단하고 마감이 훌륭하고 묵직한 알루미늄 바디가 큰 만족감을 줍니다.(크기는 대략 18cm x 12.5cm x 6.5cm)

저는 거의 모든 제품들을 구매할때 “좋은 것을 사서 오래 쓰자”가 구매결정 요소의 우선순위를 차지합니다. 결국 돈을 좀 더 들여서 좋은 것을 사면 오래 쓰게되어 결과적으로는 높은 만족도와 함께 장기간 사용으로 인한 시간적 기회비용 및 중복,추가구매 등을 방지해주는 부분을 생각해보면 가성비가 오히려 더 높기 때문입니다.

우선 제가 구매한 모델의 스펙과 가격을 보고 그 아래 알리에서 더 저렴하게 판매중인 제품들을 비교할텐데요. 결과적으로 왜 프로텍틀리를 구매했는지도 설명하겠습니다.

참고로 방화벽 하드웨어를 판매하는 회사들은 꽤 많습니다. Cisco, Netgear, Linksys, Juniper, Sophos, Barracuda, Sonic, Bitdefender, BullGuard, Fortinet, Ubiquiti, Cujo, WatchGuard Technologies Inc, Hillstone, Huawei, Zyxel 등등

Protectli FW6D 스펙

  • CPU : Intel i5 8250U Quad Core with Hyperthreading (8 threads) at up to 3.4GHz (turbo boost)
  • Memory : 8GB x 2 (64GB까지 가능)
  • SSD : mSATA (SSD 및 2.5인치 HDD 가능)
  • WiFi : 802.11 b/g/n 2.4GHz Module (이왕이면 WiFi6 AX 모듈을 달고싶었지만 OPNsense, PFsense 같은 BSD 기반 운영체제들이 아직 AX 지원을 하지 않는다고 하는군요. 필요하면 저렴한 AX공유기 하나 가져다가 AP 모드로 연결해야겠습니다.)
  • BIOS : Coreboot(오픈소스 바이오스 *아래 내용 좀 더 추가)
  • AES-NI (방화벽 소프트웨어 회사들은 AES-NI이 지원되는 CPU를 권장합니다. 특히 VPN을 사용하는 유저라면 암호화/복호화 성능이 높아진다고 하네요.)

인텔 i7 8550U가 들어가는 상위모델 FW6E가 있지만, 넉넉한 스펙을 구매하는 저에게도 이정도까진 필요없어 FW6D로 결정했습니다. 전체적으로 700달러 좀 넘게 나왔습니다.

아마존에서도 구매가 가능하지만 Protectli 사이트에서는 내가 원하는 사양을 구체적으로 맞춰서 구매가능하기 때문에 공식 홈페이지에서 주문하는게 더 낫습니다.

아마존 평가(보기)를 보면 평점도 높고 평가 내용도 상당히 좋습니다. i5-8250u 모델 평가, 가장 평이 많은 4포트 모델

관세는 85000원정도 냈습니다. (이날 원달러환율 1150원 정도였을텐데.. 달러 1200원으로 계산됐나? ㅜㅜ )

RAM, SSD 등을 따로 구매해서 꽂으시는 방법을 더 추천드립니다. 베어본 상태로 구매해야 관세가 최대한 덜 나와서 좀 더 비용을 낮출 수 있습니다. 특히나 램은 중고사서 끼워도 무관하다고 봅니다.(저는 귀찮아서 필요한 옵션을 포함 했습니다.)

저 처럼 비싼 상위등급의 기기보다는 4포트짜리를 구매한 뒤 포트가 부족하면 저렴한 스위치(직구하면 넷기어 5포트 스위치 20달러대, Amazon Warehouse 보시면 10달러대도 있음.)를 추가로 물리는 것도 좋은 방법입니다. 저는 솔직히 뽀대에 눈이 멀어 필요 이상의 욕심을 부렸습니다 ㅎㅎ

배송대행지에서 측정한 무게는 6.00LB이며 부피무게는 4.63LB 입니다. 통관 수수료 $1를 포함해 배대지 배송비는 전체 $13.50 나왔습니다.

왜 Coreboot를 선택했나?

BIOS(Basic Input/Output System)는 우리가 운영체제(윈도우,리눅스,MacOS 등)에 진입하기도전에 가장 먼저 작동하는 소프트웨어 입니다. 바이오스 세팅에 들어가보면 아시겠지만 CPU, RAM, 저장장치 등에 대한 세팅을 제어할 수 있습니다.

우리가 사용하는 컴퓨터의 메인보드에 미리 자리잡고 있으며, 대부분의 일반적인 유저의 경우 바이오스를 운영체제처럼 쉽게 바꿀 수 없습니다.(특히 coreboot의 경우 모든 하드웨어를 지원하지 않음) Protectli의 경우 주문시 AMI / Coreboot 둘중 하나를 선택할 수 있어 좋았습니다. 제가 알리에서 방화벽 디바이스를 주문하지 않은 이유 중 하나 입니다.

알리익스프레스에서는 coreboot가 검색조차 안됨

샤오미 공유기, CCTV 카메라 등 네트워크 디바이스들의 가성비는 확실히 중국산이 훌륭하지만 사람들이 구매를 꺼려하는 이유는 그 안에 뭐가 들어있는지 확신을 가질 수 없기 때문입니다.

물론 알리에서 가져온 기기들도 BIOS를 코어부트로 올릴 수 있을지 모릅니다.(#1 / #2) 하지만 이것저것 신경쓰기 귀찮고 몇년간 한시도 빠짐없이 돌아가야할 시스템이기 때문에 ‘보장’과 ‘보증’이 더 중요해서 신뢰할 수 있는 메이커를 선택한 것 입니다.

저는 보안과 흥미 두가지 토끼를 잡기 위해서 코어부트 바이오스를 선택했습니다.(AMI가 호환성에서 조금 더 유리하다는 의견도 있습니다.) 과거 Lenovo 바이오스 백도어 Superfish 논란도 있었고, 해외 유저들 사이에서는 인텔 보안(Meltdown/Spectre) 논란을 포함해 기존 제조사들의 BIOS들도 믿지 못하겠다며 오픈소스로 가자고 강력하게 주장하는 사람들도 꽤 많습니다.

코어부트(Coreboot)의 장점으로는 ‘오픈소스(OpenSource)’라는 것이 가장 크고(and LibreBoot), 훨씬 더 가볍고 빠르다는 장점이 있습니다. 성능과 배터리 성능에까지 영향을 미친다는 내용의 글도 있습니다.

알리익스프레스(Aliexpress)의 중저가 방화벽 PC 모델들

아무래도 가성비 또한 놓칠 수 없는 중요한 요소이다 보니, 처음에는 알리익스프레스를 먼저 검색했습니다. 해외사이트에서 알게되었는데 Protectli에 OEM으로 납품하는 업체가 Yanling인지 알리에서 99% 똑같은 케이스에 비슷한 사양으로 판매하고 있었습니다.(제가 실측한 크기랑 약간 다른 것 같아요.)

[제품보기] i5-7200u로 CPU 사양이 낮고(8250u에 비해 코어,스레드 절반인데 클럭수는 더 높습니다. CPU mark 기준 ‘8250u-5955점’ vs ‘7200u-3403’점으로 성능 차이가 꽤 있음#) 배송비가 25000원으로 저의 경우보다 2배 비싸지만, msata 256gb(브랜드 모름) 포함이니 내부 부품 구성이 동일하다면 가성비측면에서 확실한 우위겠지만.. 보통은 그럴리가 없습니다. 아래 사진을 보시죠.

메인보드 비교

아래 왼쪽 Protectli 사진은 제가 찍은 것, 오른쪽 사진은 위 링크에 있는 Yanling 제품의 소개 페이지에 나온 사진 입니다.

램과 SSD아래 가려진 부분을 제외하고 봤을때, 캐패시터(콘덴서) 배치와 갯수부터가 큰 차이가 있습니다. 특히 중앙 사각부분을 보면 Protectli 제품의 경우 캐패시터와 페라이트 초크(ferrite choke)가 꽉차게 자리잡고 있습니다. 모스펫(MOSFET)까지 확인할 순 없으나 이정도면 차이가 확실히 있을 것 입니다.

즉 가장 중요한 부분중 하나인 ‘전원부’ 차이가 확연하게 눈에 띕니다.

비슷한 제품이라고 해서 무조건 알리에서 구매하지 않는 이유도 보이지 않는 이런 부분 때문입니다. 중국 제품 특유의 보안 불신을 뒤로 하더라도, 24시간 365일 켜놓을 이런 제품의 경우 10만원 20만원보다 저에게는 신뢰와 안정성이 더 중요하기 때문입니다.

저의 경우 사양을 조금 넉넉하게 고른 이유는 제가 앞으로 계획하는 정도의 작업이 일년내내 돌아갈때 리소스 점유율 50% 이상 지속적으로 넘지 않아야 장시간 사용에 무리가 없다고 판단했기 때문입니다.

제 주변인들도 그렇지만 이상하게 음식이나 커피에는 돈을 아끼지 않으면서 부품에 돈을 아끼는 경우를 많이 보게 되는데, 몇만원~1,2십만원 정도 더 써도 한번 사면 5년 10년간 상당히 많은 시간을 함께하는 제품에는 여유있게 선택하는게 현명하다고 생각합니다. 제가 이전 컴퓨터를 7년 사용했는데 20만원을 더써서 좋은 부품을 사용했다 쳤을때 하루 78원입니다.

제한된 예산으로 인해 가성비만 따져야 한다면?

얘들이 파는 것중 저전력 모델 쓸만한건 N3540 들어간것도 괜찮습니다. [바로가기] N3160 모델도 판매중이지만, N3540이 더 낫습니다. 이 회사에서 가장 많이 팔린 모델은 J3160모델 입니다. [바로가기] *N3160과 이름이 비슷한데 CPU 성능 차이는 없습니다. (비교표)

J3160과 N3540 둘중 외부 디스플레이도 그렇고 Intel® AES New Instructions가 포함된 J로 가시는게 맞는듯합니다.(비교표)

하지만 무조건 저전력+저렴 CPU로 간다면 트래픽 처리 및 VPN 같이 CPU 꽤 차지 작업 등 여러가지 용도로 사용하시기에 부족하지 않을지 잘 파악하셔서 적당히 좋은 CPU를 쓰시면 되겠습니다.

알리에서는 6ports라고 검색하면 안나오더군요. 6 lan으로 검색해야 합니다. 검색 상위에 나오는 제품들을 골라서 비슷한 사양을 봤습니다.

램 16기가 옵션이 없네요. 8기가만 하셔도 충분하다고 봅니다.(저는 이것저것 해볼거라 모자라지 않게 16GB로 올렸어요.)

해외 커뮤니티에서도 가성비 모델로 많이 추천하는 브랜드 중 하나가 Qotom 입니다.

많이 팔린 순서로 나열해보면 위와 같이 나옵니다. 첫번째 8포트 i3, i5 모델로 들어가서 견적을 내보면(8기가램, 256기가 SSD로 했을때)

Q335GE 와이파이(i3-5050u) : 40만원 / Q355GE 와이파이(i5-5200u) : 42만원 [바로가기] i5 5200u의 경우 2코어 4스레드 브로드웰 CPU 입니다.

이 브랜드샵에서 두번째로 많이 팔린 모델 6포트 모델 중 중간 옵션이 i3-7100u(2core / 4Thread 카비레이크)인데요. 16램+256SSD로 하면 49만7천원 정도 나옵니다. [바로가기]

PFsense mini PC로 검색해서 가장 많이 팔린 모델은 [바로가기] 이 모델인데요. 8GB(DDR3) + SSD 128GB + J3455(4C4T 셀러론 아폴로 레이크) 28만원 입니다.

이처럼 적당하게 사서 쓰시려면 알리에서 주문하시는게 가성비는 좋습니다.

Aliexpress가 대체적으로 저렴하긴 하지만, 스펙을 저와 비슷한 수준으로 올리고 퀄리티까지 따지고 나면 비싸지는건 같습니다. [제품보기]

Protectli 제품 고른 이유와 구성

위에서 메인보드 비교로 설명을 드린것처럼, 외관상 거의 똑같아 보이는 제품이라 하더라도 주요 부품에 있어 차이가 있고, OEM일지라도 미국 회사를 고른 이유 중 하나는 Warrenty, 고객지원, 그리고 미국 회사니 백도어 같은 문제가 생길 확률이 알리에 비해 비교할 수 없을 정도로 낮을 것이고, 미국에서 이쪽으로 평이 좋고 유명한 회사라 책임 주체가 분명하기 때문에 더 신뢰할 수 있어서 입니다.(잘 정리된 메뉴얼 페이지, 제품 사용에 대한 전문적 응대와 같은 무형적 가치도 포함)

중국애들은 CPU 사기도 치는 애들이니 스펙을 한눈에 알아볼 수 없는 부품들은 더욱 신뢰하기가 어렵습니다. 거의 모든 IT 제품들이 중국 공장에서 만들어지고 Protectli 역시 OEM을 맡기겠지만 B2B 거래의 경우 최종적으로 판매하는 회사가 원하는 기준에 맞추어 제조되었는지 검수하고 책임을 지기 때문에 알리익스프레스에서 구매하지 않았습니다.

SATA 케이블이 동봉되어있는데, 제품 하판을 열어서 2.5인치 HDD나 SSD를 장착할 수 있기 때문입니다. 12개월 + 6개월 추가로 제품을 보증한다는 워런티 카드도 들어있습니다. 베사 마운트 키트가 있어서 공간을 훨씬 효율적으로 사용할 수 있습니다.

탱크같은 하우징이 제 취향 입니다. 양쪽에는 와이파이 안테나를 장착할 수 있습니다.

8기가 램 2장을 끼웠고, 오른쪽은 SSD 입니다.

SSD 우측 나사를 풀면 그 아래 와이파이 카드(Half Mini)가 들어가 있습니다.

안테나를 장착하면 꽤 귀여운 모습으로 변합니다.

하판에 HDD, SDD 장착이 가능합니다.

어댑터에 한글이 적혀있어서 뭔가 반갑네요. ㅎㅎ 100-240V 프리볼트 입니다.

궁금해서 검색해봤더니 13000원 정도의 어댑터 입니다.

네이버에서 리뷰(판매) 많은 순서로 나열하니 4천원 7천원대가 최상위인것을 보면 Protectli가 기본 어댑터로 꽤 좋은것을 넣어줬나 봅니다.

그리고 너무 귀여워서 USB도 같이 주문했습니다. – $9.99

자 이제 주말에 시간이나면 OPNsense를 세팅해야겠군요. 일단 설치만 해둔 상태인데요. 궁금해서 전력 사용량도 한번 체크해봤습니다.

설치하는 중에는 8.5~9W를 왔다갔다 했습니다. 처음 부팅할때 Coreboot가 시스템 체킹하는 과정을 거치는데 그때는 CPU 온도가 꽤 올라가기 때문에 본체가 좀 뜨거웠고 그 이후 설치할때는 만족스러운 발열 수준이었습니다. 기기 여러대 물려놓고 돌려봐야 좀 더 자세히 알겠지요.

토렌트 다운로드시 CPU, 메모리 Usage. 넉넉함 그 자체!

8월 25일 아직 더운 날씨 에어컨 틀지 않은 방에서 체크한 온도 입니다. 무소음 팬리스 시스템에서 이정도면 매우 만족스럽습니다. 좀 더 하드하게 굴려봐야겠지만, 아수스 최상급 공유기 중 하나인 AX88u의 CPU 온도가 70~80도 정도로 돌아갔던것을 생각해보면(사용하는데 문제는 없지만) 안정감이 느껴집니다.

개인적으로 이번 구매는 상당히 만족스럽습니다. 오래오래 사용할 예정이고, 고장만 나지 않는다면 10년도 사용가능하지 않을까싶네요. 가정용, 개인용 방화벽 구축 장비로 추천 드립니다.

이어지는 글 : OPNsense 설치와 기본 설정

18 Comments

  1. NetxHack님 감사합니다. 저는 지금 미국에 살고있는데 아직 영어를 잘 못해서 아마존 평점 번역기로 돌려보다가 이 글을 보게되었습니다. 나스 구축을 해보고 싶어서 찾다가 마침 Protectli와 알리익스프레스에 파는 비슷한 외관의 제품들을 보면서 차이점이 뭐지? 중국에서 떼다 파는건가? 가격 차이가 왜 이렇게 많이 나지? 의문점이 많았는데 검색하다 여기를 오게 되어서 의구심이 확 풀렸습니다..

    하나 궁금한게 있는데요. 현재 판매중인 제품들의 CPU나 사양들이 나온지 조금 된것같은데 최신버전의 CPU가 들어간 알리 제품을 선택해야할지 고민이 살짝됩니다. 의견을 얻고싶어 댓글을 남겨요. 항상 행복하고 건강하세요!!

    1. 안녕하세요! 미국에 사시는 분들은 아마존 등에서 관세 걱정없이 마구마구 구매할 수 있는 부분이 부럽습니다. 🙂

      지금 가정용 나스 CPU 중에서 최근 많이 언급되고 평이 좋은것은 N100 입니다. 괜찮은 성능에 전력소모가 굉장히 적어서 알리에 많은 제품들이 나오고 있어요. 메인보드만 따로 팔기도해서 원하는 케이스에 넣어서 나스 구축도 가능합니다. 좀 고성능으로 가고싶으면 N305도 한번 노려볼만 합니다.

      다만 알리 제품들 중에서 메인보드 돌연사, A/S 문제 그리고 본문을 보면 아시겠지만 비슷한 케이스의 제품이라도 메인보드 퀄리티가 다릅니다. 제가 미국에 살면 더더욱 Protectli 제품을 구매할 것 같은데 사람마다 취향이나 니즈가 모두 다르다보니 정답이라고 할 수 있는 것은 없습니다.

      현재는 시놀로지를 메인 나스로 사용하고 있지만, 요즘은 예전처럼 동영상(영화, 드라마, 각종 자료 등) 저장할 일이 거의 없다 보니 HDD 없이 SSD로만 나스를 만들어보고 싶더라구요. 그래서 N305 + TureNas를 생각해보고 있습니다.

  2. 지금까지 얼마나 사용하셨고 문제는 없으셨는지 궁금합니다. Protectli라는 브랜드를 몰랐는데 리뷰를 보고나니 마음이 생기네요. 아마존 리뷰로 한번더 체크해봤는데 리뷰수도 많고 평이 좋네요.. 친구가 미국에 살아서 사서 보내달라고 할까 생각중이예ㅇㅛ

    1. 제가 리뷰를 처음 올린게 21년 8월이니까 지금 2년 2개월정도 사용했습니다.(벌써 시간이.. ㅜㅜ) 26개월동안 하루도 쉬지 않고 24시간 풀로 돌렸고 단 한번도 문제 일으킨 적이 없습니다. 전력소모, 발열, 기기의 만듦새까지 모두 마음에 들어서 혹시 나중에 다음 기기로 바꾼다고 해도 이 브랜드의 것을 구매할 것 같습니다.

  3. 자작 공유기에 많은 관심이 생겨서 두번 정독했습니다 저도 알리에서 똑같이 생긴 제품들을보면서 똑같은 제품인지궁금했는데 차이가 확실히있군요. 양질의 정보글 감사드리고자 댓글을 남겨요!

  4. 저에게 너무나 필요한 정보였습니다!!!! pfsense opnsense 모두 와이파이6 와이파이6e 자체 지원이 안되어 AP만 따로 구매할 예정인데 혹시 추천 브랜드 있으시면 소개부탁드립니다

    1. 저도 지금 살짝 고민중입니다. 저렴한 라우터를 구매해서 AP로 쓸지.. 이왕이면 좋은 AP를 구매해볼지.. 급한게 아니라 몇가지 리스트에 올려두기만 했는데 조만간 구매하게 되면 소개해드리겠습니다.

  5. 와 정말 재미있게읽었습니다. Reddit 등 해외쪽을 검색해보니 유명한 회사인가봐요. 좋은 브랜드를 알아갑니다. 새로운 기기가 나온것같아요 모델을 비교해보고 구매할예정입니다.

  6. 안녕하세요. 자작 라우터에 대해 검색하다가 좋은 정보를 공유해 주셔서 작은 질문도 남겨 봅니다. 미국 공홈에 가면 TPM 모듈 추가도 가능한데 pfsense 같은 OS에서도 활용이 되는 것일까요? tpm으로 검색하니 윈도 우 얘기만 떠서 알기가 힘드네요.

  7. CPU 교체는 당연히 안되겠죠? 혹시 이런 미니피씨는 고장나면 어떻게하나요 메인보드만 따로 팔기도 하는지 궁금합니다.

    1. 친구가 알리에서 중저가 모델을 구매한적이있는데 메인보드 따로 판매한다고 했었다네요. Protetli는 한번 문의해보겠습니다.저도 궁금하네요.

  8. 장비 멋지네요. 언탱글이 와이어가드 유료인게 좀 어이없네요.. openvpn만 써도되긴하겠지만 아쉽군요

    1. 그 점이 저도 좀 아쉽습니다. 저는 wireguard를 유료에 넣을 정도면 나중에 다른 불편함도 생기지 않을까? 하는 생각에 OPNsense로 정했습니다.

  9. 저도 중국분들이 제 나스를 너무 사랑해서 방화벽 하나 달려고 궁리 중 이였는데 이런 정보를 여기서 보다니 땡큐 입니다.

    1. 정말 징글징글 합니다.. 방화벽 설치후 로그 보시면 기가막히실거에요. 시놀로지 나스는 한국을 제외한 나머지 IP를 차단하고 외부 접속은 역방향 프록시 두개만 뚫어놓고 나머지는 내부 접속만 허용해놓고 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다