インターネット接続のための環境整備

ISPとの接続

ISP(インターネットサービスプロパイダー)と契約するとインターネット接続に必要なIPアドレスが与えられインターネットに接続できホームページ閲覧やメールが可能になります。

windowsパソコンではホームページ閲覧にインターネットエクスプローラ、メールはアウトルックが有名です。

普通はパソコンをプロパイターから提供された機器(CTUやADSLモデム)に直接LANで接続すれば通信可能になりますが、自宅サーバーを設置するとなるとセキュリティ確保の観点とサーバー機器とパソコンを接続するためにルータが必要になります。
ここでルータの機能について簡単に説明します。

ルータについて

ルータとは、異なるネットワーク同士を相互接続する機器のことです。ブロードバンドルータは、ルータの中でもADSLなどのブロードバンドによるインターネット接続を前提として販売されている機器です。

実際に使用するときイメージとしては「インターネット」と「自宅や会社のLAN」という2つのネットワークを接続するための機器と考えるとよいでしょう。

ルータを使用することにより、複数のパソコンでインターネットに接続することが可能になります。

ある閉じたネットワーク内(「自宅や会社のLAN」)では、プライベートアドレスと呼ばれる宛先情報を利用して通信が行われている。

しかし、プライベートアドレスは、そのネットワーク内においてのみ有効なアドレスであるため、異なるネットワークをまたがって使用することができません。

ルーターは、このプライベートアドレスを、インターネット上で一意に識別可能なグローバルアドレスと呼ばれる宛先情報へ変換し、複数の異なるネットワーク間での通信を可能としています。

ルータのいずれの機能を使うのか!

自宅サーバーを構築するに当たって、ルータの機能の内なにを使うのか説明します。

先に結論を言うと「NAT/IPマスカレード」と「ポートフォワード」です。

先ほども言いましたが、プライベートアドレスを、インターネット上で一意に識別可能なグローバルアドレスと呼ばれる宛先情報へ変換する機能として、NAT/IPマスカレード という機能を使用します。

これなら1つの回線とプロバイダーで、たくさんのパソコンが同時にインターネットを使うことができます。

たぶんサーバーだけをインターネットに接続する形はないかと思います。

ホームページ作成をサーバと同居も可能ですし、一般のパソコンとしても使えますが、セキュリティ上データの漏洩が懸念

されるのでサーバーとそれ以外のパソコンはわけるのが普通です。

なお、ここではルータのこれらの具体的な設定は説明しません。 詳しくはルータの説明書を参照してください。

server_img1

 

グローバルIPアドレスとプライベートアドレスはIPアドレスの番号帯で決められています。

プライベートアドレスとは、IPアドレスの枯渇を防止する仕組みの一つで、閉じたネットワーク内で個人が自由に使える、インターネットに直接接続できないがNATという仕組みで間接的には通信が可能です。

プライベートアドレスの範囲                 10.0.0.0 ~ 10.255.255.255

172.16.0.0 ~ 172.31.255.255

192.168.0.0~ 192.168.255.255

通常家庭用ルータでは192.168.0.xxxという番号帯を使うケースが多いようです。

グローバルアドレスはプライベートアドレス以外の番号帯なのですが、ISPから割り当てられますから特に覚える必要は

ないでしょう。(アドレス設定のルールがありますが)

ルータのアドレス変換(NAT/IPマスカレード)機能は、インターネット接続を共有できる、とても便利な機能です。

しかし、そのままでは外部から内部のLAN側へ直接アクセスすることができません。

外部から直接通信を可能にするためには、「ポート開放(ポートフォワーディング)」と呼ばれる設定が必要になります。
ポート開放の設定を行うことで、外部からのリモートアクセスや、外部へ向けてのデータ公開などを行うことができるようになります。

パソコンにはインターネットからの通信に対しては反応しません

server_img2

ブロードバンドルータでポート開放の設定を行う前に、パソコン側でも準備が必要です。

それは、外部からのアクセスを受けるパソコン(またはその他の機器)のIPアドレスを固定することです。

ルータを利用している場合、LAN側のパソコンは、IPアドレスを自動的に取得する設定になっていることが多いと思います。

server_imagea

しかし、このままでは、IPアドレスの割り当てがブロードバンドルータに一任されているため、いつも同じIPアドレスが割当てられるとは限りません。
ポート開放の設定では、LAN側の転送先となるIPアドレスを1つだけ指定することになるので、この状態は好ましくありません。

転送先となるパソコンが、常に同じIPアドレスになるように、IPアドレスの設定を固定する必要があります。
設定するIPアドレスは、家庭内のLAN環境に合った設定にしなければなりません。
下図はIPアドレス固定設定の例です。

server_imageb

IPアドレスの末尾を「100」などの大きな数字にしているのは、ブロードバンドルータが自動的に割当てる数字と重ならないようにするためです。
IPアドレスを固定したパソコンへ、外部からのアクセスを転送するように、ブロードバンドルータのポート開放設定を行います。

インターネットから自宅LANへのアクセス

ルータのポート開放設定によってインターネットから自宅LANへのアクセスが可能となりました。

以下の図で説明すると、インターネットからISPから与えられたIPアドレス(仮に202.34.765.12が与えられているとして)でインターネット上からアクセスするとブロードバンドルータ内部のwebサーバー(ポート番号80)につながります。

要約しますとインターネットから202.34.765.12宛てにポート番号80でアクセスするとブロードバンドルータを経由して192.168.11.100のIPアドレスをもったサーバーにつながります。

server_img21

でもいつもIPアドレスでアクセスするには実用的ではありません

ヤフーのトップページは203.216.243.240でアクセス可能です。 ですが通常www.yahoo.co.jpという名前でアクセスします。

つまりDNSサーバーの助けを借りてURLでアクセスしています。 ヤフーの場合IPアドレスが固定ですので記憶に留めればアクセスも苦にはなりませんが個人がIPSから与えられているIPアドレスは日々変化しています。(ネットワーク管理(IPアドレス他)を一元的に管理するためDHCPサーバーでIPアドレスを配分している)

これではインターネット上から固有のwebサーバー(この場合自宅サーバー)にアクセスすることは不可能に近いものになります。 この点を回避するためDDNSの助けをかりてURLによるアクセスを可能にします。

DDNSとは文字通り、動的なDNSです。何が”動的”かというと。。。

従来のDNSでは予め用意された
IPアドレスとホスト名の対比表を持っており、その情報は固定されています。

ホストとは   「ネットワークを介して別の機器やコンピュータにサービスや処理能力などを提供するコンピュータのこと。

提供を受ける側の機器やコンピュータのことは「端末」「ターミナル」あるいは「クライアント」などと

呼ばれる。」

それが、DynamicDNSとなると、対比表の内容を動的に書き替える事ができるため、たとえば、ホストのIPアドレスがDHCPにより変わってしまったとしても逐次更新することによりグローバルな固定のホスト名を維持することができるのです。

では動的ではないDNSとは

インターネット・ネットワークでは、それぞれのサーバーやパソコンに「IPアドレス」というユニークな数字の列(192.168.0.100など)が付けられており、その数字の列を使ってホストを識別します。
しかし、数字の列では覚えづらいので、もっと判り易い名前に置き換えられないか。。。という問題を解決してくれるのが「DNS」と呼ばれるドメインネームシステムです。

電話回線における電話番号簿みたいなもので、個人名と電話番号が対になったものをテーブルで持っていて名前から番号を検索するような仕組みと同じである。 このDNSは通常名前とIPアドレスは固定です。

一般的にインターネットなどを利用する場合、判り易く置き換えた名前(ホスト名と、その親に当たるドメイン名)を使うのがほとんどだと思いますが、実際にはホスト名(www.yahoo.co.jpなど)でアクセスするとDNSサーバーに問い合わせを行い、ホスト名からIPアドレスを割り出してもらってからアクセスしています。

D(動的)DNSを使いこなす

DDNSの動きを簡単に説明すると自宅LAN内でインターネット側(WAN側ともいいワイドエリアネットワークの略です)のIPアドレスの変化をある間隔でウォッチし、変化があったタイミングで変化後のIPアドレスをDDNSをサービスしているプロパイダーに通知し名前(URL)とIPアドレスのでテーブルを更新し、IPアドレスの変化を吸収してしまうことです。

これによってURLに対してIPアドレスの一体化が図れることになりDNSと同等の動きとなります。

DDNS(ダイナミック・ドメイン・ネーム・サービス)を実現するには、ルータのメーカによっては提携したDDNSサービスが中心となりますがサポートしているルータがあります。 下記はBUFFLO製のルータですがルータでDDNSの機能を担ってくれます。

image

無料でダイナミックDNS(DDNS)サービスをしているサイトがありますので登録の仕方や詳細等は下記リンク先にアクセスして情報入手してください。 DDNSサービスとはインターネット上のDNSサーバーに、ホスト名(ドメイン名)を登録してくれるサービスです。
そして従来のDNSと違うところは、ホスト名に対するIPアドレスをいつでも自由に変更することが出来ることです。

おすすめは iesever.net Dyn.com  などの無料で登録してくれるサイトが数多くありますので、利用してみたらどうでしょうか。  実は一時筆者もDyn.comを利用していました。 英語のサイトですがwebの翻訳機能でほぼ間違いなく登録できます。

なおieseverは日本語サイトですのでこちらのほうが入りやすいかも知れません

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)