前提
外部インターネットからアクセスできるようにするのは危険です。
このノートでは 試しに & 一時的に 外部インターネットにむけて、自宅サーバ内の Misskey ページを公開しています。
ありとあらゆるものを公開すると非常に危険ですのでやめましょう。
Baffalo ルータの設定ページを開く
https://www.buffalo.jp/support/faq/detail/124160320.html
192.168.11.1 (初期設定の場合) をブラウザから開きましょう。
下記のような Baffalo ルータが開けます。
上記のように開ければ OK です。 あとは無線ルータ自体についているルータログイン用パスワードを入力してください。
外部インターネットから自宅内の Web サーバにアクセスできるようにする
http://192.168.11.1/index_adv.html https://www.buffalo.jp/support/faq/detail/15022.html
ポート変換 を利用して外部インターネットから来た特定ポートへの通信を
自宅内サーバの特定ポートへ転送しましょう。
今回は ganyariya のグローバル IP アドレスの 12225 ポートにアクセスがきたら
ganyariya の自宅サーバ 192.168.11.100 の 30100 ポートへ転送するようにします。
192.168.11.100:30100 では Misskey が動いています。
このとき、 http://{ganyariyaのグローバル IP アドレス}:12225/ で Misskey へアクセスできました。
注意点として エアステーションの Internet 側 IP アドレスを上記の利用可能ポート番号の間にしましょう。
80 のような well-known port をエアステーション側 IP アドレスにすると、自分の場合はうまく変換されなかったのかページが開けませんでした。
安全のために、終わったらポート変換情報は削除しておきましょう。
ONU & ルータの IP アドレス
https://remote.east-flets.net/faq/95
下記のようになっているらしいです (Claude によるですが…) ONU は IP アドレスを持っておらず、ルータ側でグローバル IP アドレスを取得しているそうです(本当かな…)。
今回の実験でわかったこと
http://{ganyariyaのグローバル IP アドレス}:12225/ でアクセスできたときのグローバル IP アドレスを 99.99.99.99 とします。
このとき、自分は左の図のように
- 光回線業者が
99.99.99.99のようなグローバル IP をもっており、複数のユーザ(アパート・マンション・家)がそれらを共有してつかう- 光回線業者内部で NAPT のような仕組みをつかって、
99.99.99.99を使い回す - そうしないとグローバル IP が足りない のような構成になっていると思っていました。
- 光回線業者内部で NAPT のような仕組みをつかって、
しかし、今回の実験でh https://99.99.99.99:12225/ というグローバル IP アドレスで直接自宅内のサーバにアクセスできたため、右図のように直接 99.99.99.99 が割り振られているようです。
すべての光回線がこのように直接 IP アドレスが振られる、というわけではないと考えています。 回線業者がもっているグローバル IP の数や契約形態で変わるのですかね… 🤔