No.6377 投稿時間:2002年11月13日(Wed) 11:32 投稿者名:マンション住人 URL:
以前より、自宅サーバーを構築したく拝見させて頂いております。
現在、プライベートIPで接続していた我が家は自宅サーバーを諦めていました
接続会社が試験的に固定IPサービスを開始するということで、早速、固定IPを取得したのですが
wwwサーバー構築で幾つかの疑問点・問題点が挙がりました。
・固定IPはMACアドレスに対して1つだけ接続会社が割り当てる。
ハブ(スイッチング無し)だけで複数台接続して他の接続はプライベートアドレスとなる。←自己解釈
これって、接続会社がルーターの役目しているのでしょうか? ということは必要ないのでは…?
・固定IPが振られているので、早速そのマシンにAN HTTPを導入し、そのIPアドレスを無料DNSサービスへ登録。
内部からはweb参照できるのですが、外(勤務先PCや、自宅内のほかのマシン)からは見えない。
インターネットプロトコルの自動取得が起因しているのか? その場合、IPアドレス(割り振ってもらったIP)、
サブネット(255.255.255.0)、デフォルトG(無し)(←合ってるの?)。
優先DNS、代替DNSはどのような設定になるのでしょうか?
いろいろ自宅サーバー構築HP読んでいますが、ルーターを介しての方が殆どで
私のような環境で建てられているHPが見つからず、四苦八苦しています。
初歩的な問題と思いますが、よろしくお願いいたします
No.6378 投稿時間:2002年11月13日(Wed) 12:54 投稿者名:OAK URL:
> 接続会社が試験的に固定IPサービスを開始するということで、早速、固定IPを取得したのですが
これは、グローバルIPですね。
> ・固定IPはMACアドレスに対して1つだけ接続会社が割り当てる。
> ハブ(スイッチング無し)だけで複数台接続して他の接続はプライベートアドレスとなる。←自己解釈
この解釈は直接プロバイダーに聞いた方が良いと思います
> ・固定IPが振られているので、早速そのマシンにAN HTTPを導入し、そのIPアドレスを無料DNSサービスへ登録。
> 内部からはweb参照できるのですが、外(勤務先PCや、自宅内のほかのマシン)からは見えない。
固定IPを付けたPCから確認くんや私の kkk.nu/cgi でIPアドレスが一致してるか見てください
> インターネットプロトコルの自動取得が起因しているのか? その場合、IPアドレス(割り振ってもらったIP)、
> サブネット(255.255.255.0)、デフォルトG(無し)(←合ってるの?)。
> 優先DNS、代替DNSはどのような設定になるのでしょうか?
現在DNSはどうなっていますか?自動取得されているはずです。
> いろいろ自宅サーバー構築HP読んでいますが、ルーターを介しての方が殆どで
> 私のような環境で建てられているHPが見つからず、四苦八苦しています。
> 初歩的な問題と思いますが、よろしくお願いいたします
ルーターを介してない方が簡単です(セキュリティを除けば)
No.6379 投稿時間:2002年11月13日(Wed) 13:28 投稿者名:マンション住人 URL:
> > 接続会社が試験的に固定IPサービスを開始するということで、早速、固定IPを取得したのですが
>
> これは、グローバルIPですね。
早速のご指導、感謝いたします。
>
> > ・固定IPはMACアドレスに対して1つだけ接続会社が割り当てる。
> > ハブ(スイッチング無し)だけで複数台接続して他の接続はプライベートアドレスとなる。←自己解釈
>
> この解釈は直接プロバイダーに聞いた方が良いと思います
確認いたしました。
現在、ISPより1世帯=最大5台まで接続可能となっており、固定IP用に申請したMAC以外での接続はプライベート
となっております>確認済み
>
> > ・固定IPが振られているので、早速そのマシンにAN HTTPを導入し、そのIPアドレスを無料DNSサービスへ登録。
> > 内部からはweb参照できるのですが、外(勤務先PCや、自宅内のほかのマシン)からは見えない。
>
> 固定IPを付けたPCから確認くんや私の kkk.nu/cgi でIPアドレスが一致してるか見てください
確認君では、ISPより振られたIPアドレスと一致しておりましたが…
再度、自宅に帰宅後、確認させていただきます。
>
> > インターネットプロトコルの自動取得が起因しているのか? その場合、IPアドレス(割り振ってもらったIP)、
> > サブネット(255.255.255.0)、デフォルトG(無し)(←合ってるの?)。
> > 優先DNS、代替DNSはどのような設定になるのでしょうか?
>
> 現在DNSはどうなっていますか?自動取得されているはずです。
ご指摘の通り、現在すべて(IPアドレス、DNS)自動取得になっております。
このままで宜しいのでしょうか?
>
> > いろいろ自宅サーバー構築HP読んでいますが、ルーターを介しての方が殆どで
> > 私のような環境で建てられているHPが見つからず、四苦八苦しています。
> > 初歩的な問題と思いますが、よろしくお願いいたします
>
> ルーターを介してない方が簡単です(セキュリティを除けば)
セキュリティの件ですが、
ISP側で固定IP以外の接続では今までウィルスソフト程度で済ませておりますが大丈夫なのでしょうか?
なお、固定IPの方はインターネットセキュリティ(ノートン)を導入しております。←もしかしてこのせいでしょうか!?
その場合、ポート80(wwwの場合)を開放すればいいのでしょうか?
No.6381 投稿時間:2002年11月13日(Wed) 15:38 投稿者名:APACHE URL:
>
> セキュリティの件ですが、
> ISP側で固定IP以外の接続では今までウィルスソフト程度で済ませておりますが大丈夫なのでしょうか?
> なお、固定IPの方はインターネットセキュリティ(ノートン)を導入しております。←もしかしてこのせいでしょうか!?
> その場合、ポート80(wwwの場合)を開放すればいいのでしょうか?
NIS2003Port80開放に関して(Apache編)
http://www.geocities.jp/k_e_m_u_s_i/nis2003p80_1.htm
ちなみにプロバイダーがポート80を塞いでいることがありますが
この場合はポート80を利用したサーバー運用は不能です。
また利用規約にサーバー運用を禁止することが記載されている場合は
そのプロバイダーではサーバーを立てることはできません。
No.6382 投稿時間:2002年11月13日(Wed) 16:23 投稿者名:マンション住人 URL:
> NIS2003Port80開放に関して(Apache編)
> http://www.geocities.jp/k_e_m_u_s_i/nis2003p80_1.htm
>
> ちなみにプロバイダーがポート80を塞いでいることがありますが
> この場合はポート80を利用したサーバー運用は不能です。
>
> また利用規約にサーバー運用を禁止することが記載されている場合は
> そのプロバイダーではサーバーを立てることはできません。
有難うございます、参考に調整させて頂きます。
ISP側で頂いた、試験サービス規約では商用目的での利用は禁止としか謳っておりませんでした。
一応、ISP側に問い合わせとして確認メールしておりますので、回答次第で不可かもしれませんね。
確か、ファイヤーウォール機能を無効にして、セキュリティチェック(ノートンHP)を掛けた所
ポート80だけが危険度大で、そこからの進入に成功と言うような結果が返ってきましたので塞がれてはいないと考えます。
No.6389 投稿時間:2002年11月13日(Wed) 23:35 投稿者名:帯鯖 URL:
帯鯖@名古屋です。
仲間に入れてください♪
> ISP側で頂いた、試験サービス規約では商用目的での利用は禁止としか謳っておりませんでした。
> 一応、ISP側に問い合わせとして確認メールしておりますので、回答次第で不可かもしれませんね。
自宅サーバを自ら推奨しているプロバイダは、ほとんどないでしょう。
むしろ、「禁止と書いていないならば OK」と捉えてください。
> > 確か、ファイヤーウォール機能を無効にして、セキュリティチェック(ノートンHP)を掛けた所
> ポート80だけが危険度大で、そこからの進入に成功と言うような結果が返ってきましたので塞がれてはいないと考えます。
自サーバの 80 は塞がれていませんね。
でしたら、まず内部から httpd がちゃんと 80 で立ち上がっているかを確認してみてください。
例えば、http://localhost:80/ 。
次に、確認くんで調べた IP (固定的でしたら、いちいち変わる訳ないですから、覚えておいてよいですね。)を使って、外部から http://xxx.yyy.zzz.ddd/ でアクセスできるか確認してみてください。ISP の proxy を利用してみるか、他の方法で。
もしこれでもだめなら…
内容から察するに、グローバル/プライベート IP の使い分けをしている ISP のようですので、もしかすると、ISP 側のルータで 80 を通さないようになっているのか、あるいはそこまで細かな設定をやっていないかかもしれません。
固定的に IP を発行する大きな目的にサーバ構築があるわけですから、80 を通しているかを聞く必要はあると思います。
また、現段階でもし 80 が塞がっていたとしても、解放の依頼をしてみるのもよいでしょうね。
「サーバ構築を禁止していない = 80 を解放する」というのは、常識です。
「80 を解放できない = サーバは推奨しない」と考えてください。
ただし、「サーバ設置は可能だが、 80 は解放できない」というのでしたら、他のポートを使って立てるしかないです。