みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

自宅のftpサーバーを固定IPアドレスで公開

自宅内のftpサーバー(Linux)を固定IPアドレスで外部に公開しようと考えています。
自宅内にはftpサーバ(Linux)以外にWindwos7 のPCも複数台あります。

現在、フレッツ光+OCN(動的グローバルIPアドレス)の環境です。また、NTTのルータに備わっているVPN機能を使って外部から自宅のネットワークにアクセスしています。

固定IPアドレスをOCNから取得する場合、取得するIPアドレスは1個でいいのでしょうか?それとも2個以上必要になるのでしょうか?また、現在のOCN契約は一度解約する必要があるのでしょうか?OCNに問い合わせてもよくわかりません。

ルータ用の固定グローバルIPアドレスとftpサーバー用の固定グローバルIPアドレスの2個が必要でしょうか?それとも固定グローバルIPアドレスは1つでよく、ftpポート番号をルータに教えて、外部からのftpリクエストを自宅のftpサーバーに転送させればいいのでしょうか?この場合(固定グローバルIPアドレスが1つの場合)、自宅内部の各PCから外部へftpも含めてアクセスできるのでしょうか?また、VPNはこれまでどおり使用できるのでしょうか?

ここを見ろ、という情報でも結構ですのでご教示頂けると幸いです。

投稿日時 - 2018-03-19 17:00:38

QNo.9479520

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

う~ん。セッションごと貼るのも、考慮してるなら、
1台Linux入れたほうが楽じゃないかな。
ネットー>ルーター(ISP_A)->今自宅内で使う機器へ
         (ISP_B)->自宅内Linuxサーバーへ
なお、2セッションまでは、一般契約でもできますよ。
私の自宅、業務契約にしてるので、4セッションもありますけど(汗;)

3セッション以上が有料です(東日本ならですが、西はわかりません)
SFTPをお分かりってことは、SSHのみですね、提供ポート
(SFTPはSSHですので)

で、自宅内Linuxサーバーから、ISP_A経由の通信を遮断
(他の人が自宅内のネットに入れなくする)
ISP_Bの下の、Linuxサーバーは、ISP_A経由を許可
自分がISP_B以下に入るときは、制限なしにすればOK
ルーターは根っこで一つだけなので、
ここにルーティングテーブルを書けばOKです。

どのISPで入ってきたら、自宅内のどのPCにパケ流すか?で制御
ポートごとでもやれますが、Linuxも入れるなら、
もっといろいろできますしね。

当然、ISP_B自体が、SFTPなどのファイルサーバーなので、
ついでにApacheなども立ち上げておけば、WEBページも作り放題ですから。
後は、お名前COMとかで1円ドメイン取ってAレコード書いとけば、
いちいちIPアドレス覚えなくてもいいので、楽ですよ。

ついでに、お名前COMというかGMOから固定IPも買っちゃえばOK
https://gmobb.jp/service/koteiip/
1100円固定IP(ISP料金もこの中に入っているので、これを契約すれば、お使いのISPとは別経路のネットも構築されますよ)
同じ経路にすると、ISP_Aが落ちる時、ISP_Bも落ちますから。
全く別のISPにすることで、特定サイトなどが近いほうに
自分で選んで接続するかルーティングテーブル書けばいいだけなので、
いろいろと、楽ですよ!。
ただ、ルーターの設定が「めんどくせ!」ってのは、ありますが。

以下余談:
ちなみ、NTTが貸し出してるPR300NEを
合計4セッション中(1つは非固定なので、設定は適当)
3セッション分の固定IPに
かなりルーティングテーブル書いて使ってますが、
これやってると、本体激熱になり、1年程度で寿命きます(w)
NTTの人に、機器的に限界なのかもという意味不明な回答をもらってます。
おかげで、定期的に交換する羽目になってるという(w)
まともなルータ自腹で買えばいいんですが。
「通常の使用で壊れた場合は交換無料」なので、
定期交換部品みたいにしてます(w)

投稿日時 - 2018-03-20 11:21:31

ANo.2

他の方が回答されていますが固定IPは1個のサービスので良いと思いますよ。
自分で独自ドメインの為にDNSサーバを立てたりする予定がないならIP8とかIP16とかのサービスは必要ないでしょう。

投稿日時 - 2018-03-19 18:26:16

お礼

回答ありがとうございます。

実は以前OCNに問い合わせたら、「通常はIPアドレスを2個取得し、1つはルータ用に割り当て、もう一つはftpサーバー(PC)に割り当てる」、と言われました。

「1個だけ取得し、ポート番号による転送(ネットワークカメラ等で使う方法)でも可能だが、トラブルが発生する可能性がある」、と言われたのでここで質問させて頂いた次第です。

質問とは関係ありませんが、その後いろいろ調べてみたらインターリンク社のマルチセッションを利用した固定IPアドレス(下記URL)がいいような気がしてきました。
https://www.interlink.or.jp/service/flets/multisession.html

投稿日時 - 2018-03-20 10:16:31

IPは1個でいいです。
ただ、どうせなら、SSH+FTPにしたほうがいいのでは?
SFTPでアクセスできますので、だいぶましですよ。

光→ルーター→ルーターに特定のポートを叩いたら、特定のPCへポート転送と設定。
FTPのままで、まともに公開すると、すぐに荒らされるので、
心配なら、ポート番号を変えてしまえばOK(外側だけ)
また、家の中のサーバーPC自体のPCは固定にしてください。
ルーターが探せなくなるので。
IPを固定するときは、中DHCPと衝突しないように、
貸し出し範囲を狭めて、狭められたIPのどこかに固定すればOKです。
ということは、ポートごとにすべてのPCを外ポートに配置できることは
わかると思います。

ただ、VPN使ってるなら、いちいち、外に出すFTPはいらないのでは?
VPNで自宅の中入れば、そのFTPもローカルアドレスなわけですので。
ただ、SSHなどを強くお勧めしますよ。

投稿日時 - 2018-03-19 17:20:47

お礼

さっそくのご回答、ありがとうございます。
ftpを外に出す理由は、他の人にftpサーバーにアクセスしてもらうためです。

ftpはsftpにする予定です。

投稿日時 - 2018-03-19 19:16:09

あなたにオススメの質問