- ベストアンサー
家庭内での自宅サーバーの安全な配置
画像のようなネットワークを自宅内で組んでいます。 今まで家庭内用の自宅サーバーがありましたが、諸事情で外部に公開しようと思っております。 それをするにあたって、万が一サーバーが乗っ取られた場合でも、家庭内のPCに被害が及ばないようにしたいと考えています。 被害が及ばないというのは、サーバーを踏み台にしてデータを盗み取られないようにしたいということです。 どの場所に配置をするのが良いのでしょうか? VDSL下のIP電話&ルーターにDMZ機能があるので、そこに自宅サーバーのIPアドレスを指定するということも考えましたが、どうでしょうか?
- ciws-coupe
- お礼率6% (14/212)
- ハードウェア・サーバー
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- 自宅にサーバーは設置できますか?
ネットワークの勉強のために、自宅のPCをサーバにして、Tomcatを用いて開発したWebアプリを外部に公開しようとしたのですが、 いざ外部のネットワークからアクセスしてもHTTP 404エラーが発生してWebアプリが表示されません。 J:COM NETでは自宅サーバの設置を禁止していると聞いたことがありますが、それが原因でしょうか。 ちなみにTomcatで設定したポートのファイアウォール設定での開放、ルータ設定でのポートフォワーディングを行い、ポートが開放できていることや、内部ネットワークからのローカルIPによる接続は可能であることは確認しています。 また、ルータ設定でWAN ping制御も無効にし、外部からグローバルIPへpingを飛ばしたらきちんと返ってきます。 使用ルータはHG100R-02JGです。 ※OKWaveより補足:「J:COMのサービス」についての質問です。
- ベストアンサー
- その他(インターネット接続・通信)
- 自宅サーバーについて
このたび自宅サーバーを作ろうと思ってコンピューターを購入しました。 いきなり本題に入ってしまうのですが、自宅のLANに接続しているサーバー機以外のクライアント機からサーバ機にアクセスするとHPが表示されるのですが、外部のところからサーバーネームを指定してアクセスすると通信が途切れてしまいます。 一応サーバーネームは取得、さらにIPアドレスとも関連付けてます。(確実にこれは問題にはなってないと思います) たぶんルータの設定が悪いと思うのですが原因がわかりません^^; ちなみにルータは80番ポートを解放済みです 是非ご教授願います ダイナミックDNS使用サイト:ddo.jp ルーター名:WN-G54/R3 サーバーOS:XP pro その他補足:IP固定済み・20/21/80番ポート開放済み・DMZ設定済み 無線LANとPCデータベースは多少いじりましたが そのほかは初期設定のままです
- ベストアンサー
- ハードウェア・サーバー
- DMZの構築方法、DMZとLANの関係について
Bフレッツの固定IP8個割り当ての契約をしています。 ブロードバンドルータ(Allied Tlesis AR450S)を使い、DMZ環境を構築したいのですが、うまく行かず困っています。 目的は、全てのサーバをLAN上で運用している現状に対し、(1)WebサーバをDMZに配置し、インターネットからの問い合わせに対し、LAN内に配置した(2)DBサーバから結果を返すというものです。 また、LAN内には(3)FTPサーバを残し、これまで同様に外部からアクセスできるようにします。 (サーバをLAN内に置くのが良いかどうか、セキュリティ上正しい選択なのか分かりません・・・) (質問その1) DMZに配置するサーバは、グローバルIPアドレスを直接割り当てて運用するものだと思っていたのですが、配置するにはプライベートIPアドレスも必要なのでしょうか? (質問その2) DMZに配置したサーバとLAN内に配置されたPCとでは、通常のネットワーク接続(LAN上にあるPC同士がフォルダを共有するようなこと)が可能なのでしょうか?また可能であればどのような方法があるでしょうか? (質問その3) 廉価なブロードバンドルータが1台余っており、ルータを2台使って、中間層をDMZとする方法もあると聞きました。具体的にはどうすればよいのでしょうか? (質問その4) グローバルIPアドレスのうち、2つをDMZ用に、残りをLAN内のPCの外部アクセス用に、・・・などというような使い分けはできるのでしょうか? 上記AR450Sのマニュアルの設定例では全てのアドレスをDMZ化し、その1つを外に出るために共有する方法が載っていました。 なにぶん、独学でネットワークを勉強しているので、聞ける人が周りにいません・・・。 ネットワークに明るい方がいらっしゃいましたら、部分的にでも結構です。ご教授願います。 具体的な例を入れて頂けると助かります。 よろしくお願いします。
- 締切済み
- ネットワーク
- 自宅公開サーバーを外部視点で自宅から見るには
自宅サーバーを設置し外部へ公開することになったので DDNS を設定しためしに適当なファイルを置いて公開してみたのですが 自宅からですと確認できないことが分かりました。 ■状況■ サーバー設置(100.100.100.100)→ ルーターにて経路設定実施→wanIP自動取得 TCPport80開放 100.100.100.100 へ転送→ DDNS取得、ルーターにて DDNS client 設定完了→ 取得した DDNS address へ接続→失敗 現在の WanIP address で接続→失敗 server ip adderes は 100.100.100.100 に設定しており ルーター内であれば普通にアクセスして見れるのです。 試しに携帯電話でアクセスしてみたら正常に表示されていることが分かりました。(!) どうやら自宅のIPへ直でアクセスにいくと見えなく、 外部からのアクセスだと見れることがわかりました。 ここからが本題ですが、やはり自宅からも確認をできればしたいのです。 何か方法ありませんでしょうか。(別プロバイダ契約とかは無しでお願いします) 海外プロキシ等を利用、経由するとこの環境でも自宅から外部接続として 確認できるようになるのでしょうか。 もし上記で可能であれば良いプロキシサーバー等ありますでしょうか。 長くなってしまい申し訳ございませんがよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 自宅のftpサーバーを固定IPアドレスで公開
自宅内のftpサーバー(Linux)を固定IPアドレスで外部に公開しようと考えています。 自宅内にはftpサーバ(Linux)以外にWindwos7 のPCも複数台あります。 現在、フレッツ光+OCN(動的グローバルIPアドレス)の環境です。また、NTTのルータに備わっているVPN機能を使って外部から自宅のネットワークにアクセスしています。 固定IPアドレスをOCNから取得する場合、取得するIPアドレスは1個でいいのでしょうか?それとも2個以上必要になるのでしょうか?また、現在のOCN契約は一度解約する必要があるのでしょうか?OCNに問い合わせてもよくわかりません。 ルータ用の固定グローバルIPアドレスとftpサーバー用の固定グローバルIPアドレスの2個が必要でしょうか?それとも固定グローバルIPアドレスは1つでよく、ftpポート番号をルータに教えて、外部からのftpリクエストを自宅のftpサーバーに転送させればいいのでしょうか?この場合(固定グローバルIPアドレスが1つの場合)、自宅内部の各PCから外部へftpも含めてアクセスできるのでしょうか?また、VPNはこれまでどおり使用できるのでしょうか? ここを見ろ、という情報でも結構ですのでご教示頂けると幸いです。
- 締切済み
- ルーター・ネットワーク機器
- 自宅サーバー 構築
今、家で自宅サーバーを組み立てようとしているのですがメールサーバー、Webサーバー、FTPサーバーを作ろうとしているのですがメール、webサーバーまでは立てたのですが外部から見れません。方法を教えてください。 Dnsはddo.jp Webサーバーソフト:httpd メールサーバーソフト:Ar Go Soft Mail Server ftpサーバーはまだできてません。 DnsのIP更新はDiCEでやってます。 そしてhostsファイルも変更しました。ルーターもポート開放しました。 そのほかの情報も載せておきます。 ルーター:Aterm WB7000H サーバー:CPU AMD Althorn 1.2GHz RAM 512MB HDD 80GB ルーターはDMZ設定していますが一応設定載せておきますので間違ってるところご指摘お願いします。 そのほかはLAN内のPCからはグローバルIPで入ると見れました。サーバーで127.0.0.1でやってもOKでした。ですがDNSサーバーのものからはみれませんでした。
- ベストアンサー
- ハードウェア・サーバー
- メールサーバの配置について
メールサーバをDMZに配置して外部用とし、 LANにもおいて内部用としたり、外部用をホスティングしたりと メールサーバ2台で内部用と外部用で構成しているのが 一般的のようなのですが、セキュリティ上、 何となくこうした方が良いという程度で具体的に どういうリスクからの回避になるのかよくわかりません。 この構成のメリット、デメリットや具体例で教えていただけると 幸いなのですが、どうかよろしくお願いします。
- ベストアンサー
- ネットワーク
- 自宅サーバでのルータの設定
質問させていただきます。 自宅サーバでページを公開しているのですが、家族が無線でネットをしたいとのことで今まで使っていたルータが無線に対応していなかったのでルータを変えることにしました。(もちろんサーバは有線です。) それでサーバを繋ぎ、以前やったようにポートなどの設定もしたのですが外部からの接続はできるのですが内部からの接続ができません。 友人に頼んでドメイン、グローバルIPで接続してもらったところ問題なく接続できたそうなのですが、自宅のクライアント用PC(これも有線で接続)からはドメイン、グローバルIP両方ダメでした。 (どうやらルータに接続してしまっているようです。) ですが192.168.11.3の様なプライベートIPからは接続できました。また、サーバ機から127.0.0.1でも接続できました。 ルータはBUFFALOのWHR-AM54G54/Pを使っております。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- 自宅サーバーがうまく公開できない
自宅サーバーが公開できません機種はPR-S300NとWHR-G300Nをルーターモードで使用しています PR-S300NでLan側のwebサーバーを公開にして簡易DMZも設定して WHR-G300Nではポート変換とDMZの設定もしています プライベートアドレスも固定して、固定したアドレスを設定しています 接続には無線LANで接続しています OSはXP Home です 回答お願いします!
- ベストアンサー
- Windows XP
- ciscoルータ892JのDNSサーバ設定について
ルータに関して初心者です。 勉強をかねてcisco892Jルータの設定を行っています。 画像にあるように、892JのスイッチングポートにVlan10とVlan20を割り当てています。 Vlan20は内部ネットワークとしてクライアントを接続し、892JのDHCP機能によりプライベートIPアドレスを割り当てています。 Vlan10はDMZに設定し、外部に公開するWebサーバを配置しています。 892JにはグローバルIPアドレス133.**.**.**を設定し、Webサーバの名前はwww.aaa.bbb.jpとします。 上位ルータからは、133.**.**.**の属するネットワーク宛ておよびaaa.bbb.jp宛てのパケットが転送されます。 このとき、外部から133.**.**.**およびwww.aaa.bbb.jpでWebアクセスがあった場合にWebサーバのトップページが表示されるよう、DNSの設定を行いたいです。 いくつかのサイトなども参考にしたのですが、よくわからないので、教えてください。 現状、クライアントから外部へはNAT機能を用いてWebアクセスなどが可能な状態です。
- ベストアンサー
- ハードウェア・サーバー
