ホーム -  あれこれ
 

サーバー公開とルーター

 2014/12


このホームページは自宅に置いたサーバーからルーターを経由してインターネットに公開しています。 長年使用してきたルーターをギガビット仕様にバージョンアップしたところ思わぬ見返りが得られましたので書き留めておきます。
2個のIPアドレスを使用してインターネットに接続しサーバーを公開していたのが1個のIPアドレスで実現できたのです。
これで「820円/月」の経費削減ができます。

あたりまえのような話ですので興味のない方はここで終わりです。

1個のIPアドレスでサーバーを公開する機能はほとんどのルーターが備えています。 ところが公開したサーバーにLANからアクセスしようとすると「できない」というのがあたりまえ?であるようなのです。 かといってサーバーの電気代に加えて高額な8IPアドレス(5,370円/月)を使用した本格的な運用は年金生活の身分では贅沢すぎます。 試行錯誤の結果、2個のIPアドレスと2台のルーターを使用してインターネットに接続することでサーバーの公開と サーバーへのLANからのアクセス、加えてサーバーから自分自身へのアクセスを実現しておりました。
むろんインターネットで検索すると1個のIPアドレスで済ませる方策が見受けられます。 代表的な方策がLANに接続されているパソコンにhostファイルを設定し サーバーにプライベートアドレスでアクセスするというものです。 台数が少ないとはいえ個々のパソコンやタブレットに細工するのは面倒ですので多くのインターネット上の他のサーバーと同じように グローバルアドレスで公開サーバーへアクセスできるようにするのが私の狙いなのです。
自分のネットワークに対する知見のなさから「そんなアホなことをやっているんですか」と言われそうですが実際にやってきたこと ですのでご容赦ください。
また、ここに記述した内容が正しく・適切であるとは言えませんので念のため申し添えておきます。


固定IPアドレス1個による現在の構成



インターネットとは写真右側のルーター2(BHR-4GRV2)経由で通信
ルーター1(RT-400KI)はひかり電話用として使用
写真後方:左がLAN用ハブ、右がWAN用ハブ
ハブはいずれもギガビットスイッチングハブ
写真右はONU(Optical Network Unit)で軒下に設置したBOXに収納
NTTからONUまでが光ケーブル、ONUからルーターはLANケーブル

ルーター2(BHR-4GRV2)では

  1. インターネットからサーバーへはポート変換(静的IPマスカレード)で特定のポートのみサーバーに転送します。
  2. パソコンやサーバーからインターネット(およびサーバー)へはアドレス変換(動的IPマスカレード)でアクセスします。
ルーター1(RT-400KI)で同様の処理はできませんでした。

多くのルーターではパソコンやサーバーからサーバーへのアクセスは拒否されます
BHR-4GRV2 はサーバーへ転送してくれました。(ここがポイント)

GMO: フレッツ光ファミリー固定IP付接続サービス(1IP): 1,188円/月


IPアドレス2個による旧構成

  1. 固定IPアドレスが1個と通常のIPアドレスが1個
  2. ルーター1(NTT RT-400KI)、ルーター2(NTTME MN-8300)
  3. インターネットからサーバーへのアクセスはルーター2(MN-8300)経由で通信
  4. パソコンおよびサーバーからインターネットへのアクセスはルーター1(RT-400KI)経由で通信
  5. パソコンおよびサーバーからサーバーへのアクセスはルーター1(RT-400KI)から一旦インターネットへ出て、ルーター2(MN-8300)経由でサーバーと通信
  6. インターネットとは写真右側のルーター2(BHR-4GRV2)経由で通信
  7. ルーター1(RT-400KI)はひかり電話用としても使用

サーバーでは

  1. サーバーのデフォルトゲートウェイはルーター2(MN-8300)とします。
  2. サーバーからサーバー自身へのアクセスはサーバーのルーティングテーブルにルーター1(RT-400KI)を経由してインターネットへ 出ていくルートを設定します。
サーバーからサーバー自身へのループバックを指定してみましたがうまくいきませんでした。(指定の方法がまずいのかもしれません)

GMO: フレッツ光ファミリー固定IP付接続サービス(1IP): 1,188円/月 + フレッツ光ファミリー接続サービス: 820円/月 = 合計: 2,008円/月

歴代ルーター

現在のルーター
BUFFALO BHR-4GRV2
ネット接続用(固定IP)
マニュアル
5,180円 (ノジマオンライン) 		NTT フレッツ光ルータ
RT-400KI
ひかり電話用に特化
マニュアル 		今まで使用
NTTME MN8300
現役引退
マニュアル

改めてマニュアルを読み返してみると、 NTTME MN8300はグローバルIPアドレス用のLANポートを他のLANポートから切り離すことができるので高いセキュリティ環境を構築できるルーターであるとともに 「LAN内のグローバル-ぷらイベート間通信を行う」という設定ができるようになっていることから「BUFFALO BHR-4GRV2」と同様に一つの固定IPアドレスで サーバーを公開できる可能性があることが解りました。 折しも「MN8300」の動作が不安定になったことや「MN8300」での構築が必要なくなったことから追試はやりませんがネットワークに対する断片的な知識では 読み取れませんでした。
10年前に発売された普及レベルのルーターとしては優れた機能であったことは確かなようです。


光回線

サービスタイプ: フレッツ 光ネクスト ファミリー・ハイスピードタイプ
下り: 最大200Mbps
上り: 最大100Mbps
月額: 5,200円/月
ひかり電話基本料: 500円/月
消費税・にねん年割等で合計: 5,537円/月
ONU: 別置き(ルータの設置場所が簡単に移動できるように契約時に指定)
ルーター: RT 400KI
特徴: 2セッションまで可能なので2つのIPアドレスを利用できる

最近は「フレッツ 光ネクスト ギガファミリー」(下りが最大概ね1Gbps)が売りで「フレッツ 光ネクスト ファミリー・ハイスピードタイプ」はホームページから消えています。 料金も 5,700円/月 と 500円/月 高くなっています。
注意しなければならないのはプロバイダー料金で固定1IPアドレスの場合 1,100円/月 ⇒ 3,776円/月 に跳ね上がり、 回線料金と合わせて 3,000円/月強 の負担増になりますので軽々には移行できません。

以上、

ネットワークはめったに触りませんのですぐに経緯を忘れてしまいます。興味のある方は少ないと思いますが私自身の覚書としてまとめてみました。
ご指摘やアドバイス等ありましたらご教授ください。【