自宅サーバー用にNTTのフレッツ光プレミアムのCTUを設定してみた。 [Windows (Windows Server)]
インストールマニアックスで外部から自宅のサーバーPCにアクセスできるようにしなくてはいけないルールのため、NTTフレッツ光プレミアムの加入している方なら分かると思うのですが、CTUと呼ばれるNTT加入者網終端装置の設定を変えました。自分では解決できなく会社のネットワーク担当者に教えて貰ったので、次回設定するときに忘れるとまたはまるので、メモです。
とは言っても自宅サーバー用NTT加入者網終端装置(CTU)の詳細設定例 このサイトが凄く分かりやすいです。
リンク先が無くなると困るで、簡単にメモると、
接続先詳細設定で、静的アドレス変換設定(ポート指定)を追加する。追加リストは以下の通り
※サーバーのIPアドレスはローカルIP "192.168.XX.XX"など
でも、これだけでは外部からアクセスできませんでした。
このファイアウォール設定が必要だったのです。標準では低になっていまして、WAN側からのウェルノンポート以外の通信はすべて許可します。つまり当たり前ですが、前述のサイトで設定したポートは遮断されてしまいます。若干危険ですが、面倒な場合は、ここで”制限なし”にしてしまっても良いようです。あまり分かってないですが、”制限なし”でもそれほど危険ではないかも?みたいな話を会社のネットワーク担当者が話をしていたので、これで良いのかもしれません。
これではちょっと心配だなと思う場合は、”詳細設定”でルールを追加します。
赤で囲まれた部分と青で囲まれた部分を先ほど追加した”静的アドレス変換設定(ポート指定)”に沿って追加していきます。このスクリーンショットはあくまで例であり、先ほど追加した設定に沿って記入するのが大前提です。IPアドレスは自宅サーバーのIPアドレスを記入します。
ポート番号は調べれば分かるのですが、良く使われるのは以下の通りなので、この通り設定します。
ポート番号 | プロトコル | 用途 |
20 | ftp-data | ファイル転送 |
21 | ftp | ファイル転送 |
22 | ssh | ssh |
23 | telnet | telnet |
25 | smtp | メール送信 |
53 | domain | DNS |
80 | http | WWW |
110 | pop3 | メール受信 |
143 | imap | メール(IMAP) |
443 | https | WWW(セキュア) |
最後にトップ画面に戻って設定を反映すれば、先日設定したDDNSやIPを直接叩く事で、Webサーバーが立ち上がっていたら外から見れるようになるはずです。携帯電話などで確認するのが簡単で良いでしょう。
コメント 0