- 締切済み
自宅のftpサーバーを固定IPアドレスで公開
自宅内のftpサーバー(Linux)を固定IPアドレスで外部に公開しようと考えています。 自宅内にはftpサーバ(Linux)以外にWindwos7 のPCも複数台あります。 現在、フレッツ光+OCN(動的グローバルIPアドレス)の環境です。また、NTTのルータに備わっているVPN機能を使って外部から自宅のネットワークにアクセスしています。 固定IPアドレスをOCNから取得する場合、取得するIPアドレスは1個でいいのでしょうか?それとも2個以上必要になるのでしょうか?また、現在のOCN契約は一度解約する必要があるのでしょうか?OCNに問い合わせてもよくわかりません。 ルータ用の固定グローバルIPアドレスとftpサーバー用の固定グローバルIPアドレスの2個が必要でしょうか?それとも固定グローバルIPアドレスは1つでよく、ftpポート番号をルータに教えて、外部からのftpリクエストを自宅のftpサーバーに転送させればいいのでしょうか?この場合(固定グローバルIPアドレスが1つの場合)、自宅内部の各PCから外部へftpも含めてアクセスできるのでしょうか?また、VPNはこれまでどおり使用できるのでしょうか? ここを見ろ、という情報でも結構ですのでご教示頂けると幸いです。
- katasuya
- お礼率90% (10/11)
- ルーター・ネットワーク機器
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- AsarKingChang
- ベストアンサー率46% (3467/7474)
う~ん。セッションごと貼るのも、考慮してるなら、 1台Linux入れたほうが楽じゃないかな。 ネットー>ルーター(ISP_A)->今自宅内で使う機器へ (ISP_B)->自宅内Linuxサーバーへ なお、2セッションまでは、一般契約でもできますよ。 私の自宅、業務契約にしてるので、4セッションもありますけど(汗;) 3セッション以上が有料です(東日本ならですが、西はわかりません) SFTPをお分かりってことは、SSHのみですね、提供ポート (SFTPはSSHですので) で、自宅内Linuxサーバーから、ISP_A経由の通信を遮断 (他の人が自宅内のネットに入れなくする) ISP_Bの下の、Linuxサーバーは、ISP_A経由を許可 自分がISP_B以下に入るときは、制限なしにすればOK ルーターは根っこで一つだけなので、 ここにルーティングテーブルを書けばOKです。 どのISPで入ってきたら、自宅内のどのPCにパケ流すか?で制御 ポートごとでもやれますが、Linuxも入れるなら、 もっといろいろできますしね。 当然、ISP_B自体が、SFTPなどのファイルサーバーなので、 ついでにApacheなども立ち上げておけば、WEBページも作り放題ですから。 後は、お名前COMとかで1円ドメイン取ってAレコード書いとけば、 いちいちIPアドレス覚えなくてもいいので、楽ですよ。 ついでに、お名前COMというかGMOから固定IPも買っちゃえばOK https://gmobb.jp/service/koteiip/ 1100円固定IP(ISP料金もこの中に入っているので、これを契約すれば、お使いのISPとは別経路のネットも構築されますよ) 同じ経路にすると、ISP_Aが落ちる時、ISP_Bも落ちますから。 全く別のISPにすることで、特定サイトなどが近いほうに 自分で選んで接続するかルーティングテーブル書けばいいだけなので、 いろいろと、楽ですよ!。 ただ、ルーターの設定が「めんどくせ!」ってのは、ありますが。 以下余談: ちなみ、NTTが貸し出してるPR300NEを 合計4セッション中(1つは非固定なので、設定は適当) 3セッション分の固定IPに かなりルーティングテーブル書いて使ってますが、 これやってると、本体激熱になり、1年程度で寿命きます(w) NTTの人に、機器的に限界なのかもという意味不明な回答をもらってます。 おかげで、定期的に交換する羽目になってるという(w) まともなルータ自腹で買えばいいんですが。 「通常の使用で壊れた場合は交換無料」なので、 定期交換部品みたいにしてます(w)
- 121CCagent
- ベストアンサー率52% (15475/29750)
他の方が回答されていますが固定IPは1個のサービスので良いと思いますよ。 自分で独自ドメインの為にDNSサーバを立てたりする予定がないならIP8とかIP16とかのサービスは必要ないでしょう。
- AsarKingChang
- ベストアンサー率46% (3467/7474)
IPは1個でいいです。 ただ、どうせなら、SSH+FTPにしたほうがいいのでは? SFTPでアクセスできますので、だいぶましですよ。 光→ルーター→ルーターに特定のポートを叩いたら、特定のPCへポート転送と設定。 FTPのままで、まともに公開すると、すぐに荒らされるので、 心配なら、ポート番号を変えてしまえばOK(外側だけ) また、家の中のサーバーPC自体のPCは固定にしてください。 ルーターが探せなくなるので。 IPを固定するときは、中DHCPと衝突しないように、 貸し出し範囲を狭めて、狭められたIPのどこかに固定すればOKです。 ということは、ポートごとにすべてのPCを外ポートに配置できることは わかると思います。 ただ、VPN使ってるなら、いちいち、外に出すFTPはいらないのでは? VPNで自宅の中入れば、そのFTPもローカルアドレスなわけですので。 ただ、SSHなどを強くお勧めしますよ。
お礼
さっそくのご回答、ありがとうございます。 ftpを外に出す理由は、他の人にftpサーバーにアクセスしてもらうためです。 ftpはsftpにする予定です。
お礼
回答ありがとうございます。 実は以前OCNに問い合わせたら、「通常はIPアドレスを2個取得し、1つはルータ用に割り当て、もう一つはftpサーバー(PC)に割り当てる」、と言われました。 「1個だけ取得し、ポート番号による転送(ネットワークカメラ等で使う方法)でも可能だが、トラブルが発生する可能性がある」、と言われたのでここで質問させて頂いた次第です。 質問とは関係ありませんが、その後いろいろ調べてみたらインターリンク社のマルチセッションを利用した固定IPアドレス(下記URL)がいいような気がしてきました。 https://www.interlink.or.jp/service/flets/multisession.html