【フレッツで自宅Webサーバ(1)】PPPoE(IPv4)環境でWebサーバ/FTPサーバを立ち上げる設定(NTTフレッツ光 ひかり電話ルータ PR-500MIでの設定例)


PC/プログラム/ゲーム/ネット系レポ TOPはこちら

自宅のパソコンをWebサーバを、PPPoE(IPv4)接続環境で公開

常時接続の環境があれば、自宅のパソコンをWebサーバにして、公開することができます。Webサーバ(WWWサーバ)やFTPサーバを立ち上げる際は、ホームゲートウェイ(HGW)やルータの設定を変更する必要があります。ここでは、フレッツのHGWを例に、ルータの設定方法をご紹介します。

<ご注意>

最近はIPoE方式の(v6プラス・OCNバーチャルコネクトサービス)で接続することが一般化してきています。

IPoE方式(v6プラス)の回線で、IPv4アドレスを用いたサーバを運営する場合は、「v6プラスの固定IPサービス」でIPv4固定アドレスの払い出しを受けて、サーバを運営することになります。ただし固定IPサービスの費用が別途必要となります。

このページでは追加料金が必要とならない(従来から一般的に使用されている「PPPoE接続」)方式でのIPv4によるサーバの公開について記載します。

なおIPoE方式(v6プラス)の回線で、PPPoEを併用することで、IPv4でWebサーバを公開するための設定については、

【フレッツで自宅Webサーバ(2)】PPPoE(v4)とIPoE(v6プラス)を併用して自宅Webサーバを運営する方法(ひかり電話ルータ PR-500MIでの設定例)※v6プラス

をご覧ください。

【関連ページ】NTTフレッツ光 ひかり電話ルータPR-500MIの設定方法(基本設定・HGWに無線LANルータを接続する場合)

 

PPPoE接続でIPv4のWebサーバを公開する場合の設定方法

フレッツ光ホームゲートウェイ(HGW)として標準的に使用されているPR-500MIを使った設定例

家に設置されているHGWは、ONU(光の終端装置)とブロードバンドルータとひかり電話のVoIP-TAが一体になっているタイプが多いと思います。またONUが外付けになっているタイプ(RS-500MIやRS-500KI)のHGWもあります。

一体型のHGWは、一つの筐体に、ブロードバンドルータ機能、ひかり電話のVoIP-TA機能が内蔵されています。LANポートは4つあります。

フレッツテレビを申し込むと、更にテレビの同軸の端子もついているタイプになります。昔はバラバラで用意しなければいけなかったのですが、すべて一台になっているので便利ですね。

なお、So−net光、ドコモ光、BIGLOBE光など、「フレッツ光」でない名前の通信サービスでも、実際には光コラボサービスとしてNTT東西のフレッツ光の卸を受けて提供しています。そのため宅内に設置される通信装置はフレッツの装置(HGW, ホームゲートウェイなど)と同じ装置です。

一般的なインターネット接続で使用するPPPoEのセッション(PPPoEトンネル)は、このホームゲートウェイに搭載されているブロードバンドルータ機能で確立できます。そのため、昔Windows95の頃のようにパソコンでのPPPoEの接続を行う必要や、別途ブロードバンドルータを買って取り付ける必要はありません。

PPPoEセッションは同時に最大5セッションまで張ることができるので、例えばフレッツVPNワイドとインターネット接続の両立も可能です。HGWのルータ機能の設定でドメインやIPアドレスでルールを設定しておくと、そのルールに応じて、接続するPPPoEセッション先を変えることができます。

 

背面には4つのLANポートと2つの電話用のモジュラージャックポートがあります。

光ファイバーはその下側につながります。

<基本的な接続形態>

フレッツHGWの接続方法

初期設定情報

以下がフレッツ光のHGWの初期設定です。

初期のIPアドレス 192.168.1.1
初期の設定画面アドレス http://192.168.1.1

または http://ntt.setup/

ログイン時のID・パスワード user / user (パスワードは初期のログイン時に設定した値になります)

user / user でログインできない場合、 

パスワードを、(なし)、admin、root、user1、password、pass、0000、1111 などいろいろと試してみてください。

どうしてもダメな場合は、初期化してください。

<初期化方法> 初期化するとHGWの設定がすべて消えてしまいます。

1.HGW本体にある「初期化スイッチ」を押したまま、「再起動スイッチ」を押して放す。

  〜初期化スイッチは押したまま〜

2.「初期状態ランプが消灯」

  〜1分ぐらい〜 

  〜初期化スイッチは押したまま〜

3.「初期状態ランプが橙色」に点灯したら、「初期化スイッチ」を放す。

 ※初期化中は、絶対に電源は抜かないように注意してください。

 

Webサーバを公開する場合の設定方法

パソコンにApacheなどを入れてWebサーバを公開する場合、HGWの設定が必要です。

これから先は以下のケースでご紹介します。ご自宅の環境に合わせて適宜読み替えてください。

 

(ここでの設定例)
・自宅内のネットワークは、192.168.1.0/24 としています。

・WebサーバのIPアドレスは 192.168.1.5 で固定して設定している。

・HGWのLANポートにWebサーバを接続する。

・WebサーバソフトとしてWindows版のApacheを使用。
 Apacheでは80番ポートで外部からのアクセスを待ち受け(標準設定どおり)

 

(構成例)

静的NAT設定が簡単です

外部(インターネット)からWEBサーバにアクセスできるように設定します。

「静的NAT設定」を行います。左側のメニューの「詳細設定」の中にあります。

ワンタッチ設定という欄があり、ここで「Webサーバ設定」で、「Webサーバを外部に公開する」

にチェックを入れます。そしてWebサーバのIPアドレスを設定します。(ここでは、192.168.1.5)

「設定」ボタンを押します。 以上でHGWの設定はOKです。

パソコン側のFW系設定も忘れずに

WindowsパソコンをWebサーバにする場合、WindowsFirewall によるセキュリティ設定により、外部からのアクセスを許容しないようになっていると、Webサーバを立ち上げても、外部からのアクセスはできません。

<コントロールパネル>

Windowsファイアウオールを選びます

画面左側の「Windowsファイアウオールを介したアプリまたは機能を許可」をクリックします。

すると以下の画面が開きます。

Apache HTTP Server が許容される設定になっていることを確認します。(チェックが入っているとOK)

もし、許容される設定になっていない場合は、チェックをつけて、設定を変更します。

 

その他の方法として、80番ポートの外部からのアクセスを許可するようにする設定を追加することでも良いです。

(いろいろな設定方法があります)

Windows10+Apacheで動作しない場合、

Windows10の場合、内部で別のWebサーバが同じポートで起動する為、Apacheが動作しないケースがあります。

そんな場合は、

【Windows10】アップグレードするとApacheが起動しなくなった時の対処方法

https://dsstation.sakura.ne.jp/report/misc/win10apache.html

を参考にしてください。

 

どうやってWebサーバにアクセスするの?

自宅内のNWから接続してWebサーバが動いていることを確認

Webサーバのアドレスを 192.168.1.5 と設定し、80番ポートでWebサーバが待ち受けている場合、

自宅内(同じネットワークにある)の端末(他のパソコンや、宅内のWi-Fiにつながったスマホなど)から

http://192.168.1.5/

とアドレスを打ち込むと接続の確認ができます。

#ちなみに自宅内のネットワークからは、グローバルアドレス(ISPが払い出しているアドレス)を入力してもアクセスできません。

外部(インターネット)から接続してWebサーバが動いていることを確認

自宅内ではなく、インターネットから確認する場合、グローバルIPアドレスとして何が割り当てられているかを知る必要があります。

現在のグローバルIPアドレスが何かは、HGWの設定画面から確認できます。(情報 ⇒ 現在の状態)

WAN側IPアドレス の欄に記載されているIPアドレスが、ISPからHGWに払い出されているグローバルIPアドレスです。

このアドレスは世界中からアクセス可能なIPアドレスです。

例えば、LTEなどに接続しているスマホからは、

http://115.163.2.■

のアドレスをブラウザで打ち込むと、自宅サーバ(192.168.1.5)のWebページがインターネット経由でアクセスできます。

 

なお、自宅のWiFiにつながったスマホからだと、インターネット経由でのアクセスになりませんので、一旦、スマホのWiFi接続を切って4G/5Gなど を経由して接続しましょう。

※ApacheなどのHTTPサーバの設定が正しくできており、Webページ(コンテンツ)も制作している前提です。

 

自宅回線に割り振られたグローバスIPアドレス(IPv4)を知る方法

自分のHGWにISPから割り当てられているグローバルIPアドレスを知る方法として、外部のHPにアクセスした際に、アクセス元のIPアドレス情報から知ることができます。

例えば、以下のページにアクセスすることで、HGWに割り当てられているグローバルIPアドレスが解ります。

グローバルIPアドレスを表示するページ

https://dsstation.sakura.ne.jp/cgi/printenv.cgi

ですと「Current IP Address: 115.163.2.■」と自宅回線に割り振られたIPv4アドレスが表示されます。

なお上記のサイトで「IPv6アドレス」が表示された場合は、IPoE「v6プラス」などでIPv6によって接続されています。この場合は本ページの設定ではなく、【フレッツで自宅WebサーバA】PPPoE(v4)とIPoE(v6)併用で自宅Webサーバを運営する方法(ひかり電話ルータ PR-500MIでの設定例)※v6プラス の設定を参考にしてください。

その他、自宅の回線に割り振られているIPv4/IPv6アドレスについては

https://ipv6-test.com/

https://test-ipv6.com/index.html.ja_JP

などのサイトで確認できます。

ダイナミックDNSで、IPアドレスが変わってもアクセスできるようにしてみよう

HGWに割り当てられているグローバルIPアドレスは、プロバイダによりますが、一般的には定期的に変更されます。

例えば、HGWを操作して、PPPoEセッションを切断をして、再度同じセッションを接続した場合、先ほどとは異なるグローバルIPアドレスがISPから割り当てられる場合が多くあります。(同じアドレスが割り当てられるISPもありますが)

そのため「ダイナミックDNS」という、IPアドレスが変わる度に更新することで、同じドメインでのアクセスを可能とさせるサービスがあります。メジャーなのは mydns です。 http://www.mydns.jp/

なお、手動で定期的にIPアドレスを更新するのは手間なので、ツールやメールソフトの設定で、ISPからHGWに割り当てられているグローバルIPアドレスの情報を自動的に通知して、更新することができます。

※Windows用のソフトでは「Dice」という常駐ソフトが、ダイナミックDNSのIPアドレスの通知を自動で行えます。

詳細の記載は省きます。http://www.mydns.jp/に記載がありますので、ご参照ください。

 

その他の細かい設定

その他、細かい設定を行いたい場合は、静的IPマスカレード設定で可能です。

例えば、Webサーバを外部向けには 8080 ポートにして公開するが、内部では 80ポートでWebサーバを公開する場合など、公開するポートと内部で運用するポートを変えることも可能です。

この事例では、同じポート番号を指定していますが、変えることも可能です。

例えば、リモートデスクトップのポートは 3389 番ですが、3389番で公開するとリモートデスクトップと想定されてアタックされるリスクがあるため、例えば、33389番で公開するなど、変えることでアタックされる確率をさげるなどの対策が可能です。

 

関連ページ

【関連ページ】NTTフレッツ光 ひかり電話ルータPR-500MIの設定方法(基本設定・HGWに無線LANルータを接続する場合)

【関連ページ】【フレッツで自宅Webサーバ(1)】PPPoE接続でWebサーバ/FTPサーバを立ち上げる設定(ひかり電話ルータ PR-500MIでの設定例 )

【関連ページ】【フレッツで自宅Webサーバ(2)】PPPoE(v4)とIPoE(v6)を併用して自宅Webサーバを運営する方法(ひかり電話ルータ PR-500MIでの設定例)※v6プラス