インターネットから、LAN内の特定機器を参照したいのです。
ポート変換アクセス
監視カメラやファイルサーバーなど、自分のサーバーはあるものの、ルーターが家庭用の1台構成という状態です。
おすすめはしませんがアクセスできます。
もう一度書きます。あまりおすすめの方法ではありません。
ですが技術的には可能ですし、一般に普及していますので。
懸念点も併せて書いておきます。
グローバルの固定IPを持っていない場合は、DDNSを使ってみるのはいかがでしょうか。
宅内固定IPにポート変換でアクセス
インターネットから見えるIPの解決はさておき。
ルーターでDHCPしているような構成を考えます。
外から見たらルーターのIPしか分からないので、ポート指定でアクセスされたら、ローカルIPへ転送するのです。
ある程度大規模なネットワークならば、外向きのいろいろもあるものでしょう。
家庭とか、小規模事業者とかでのお話だと思います。
内側では固定IPを設定
ルーターを挟んで、インターネット側が外側で、宅内ネットワーク(LAN)側が内側です。
内側の特定の機械を指定したいので、対象の機械のIPは固定で指定しておきます。内側の固定IPです。
行先の固定IPを設定
外からアクセスしたい機器のIPは、ローカルネットワーク(LAN)で固定にします。
外からの見た目ではありませんので、内部で決めたものにします。
注意点としては、ルーターの仕様によって、DHCPの範囲外に設定できたりできなかったりです。
バッティングは避けましょう。
やむを得ずDHCP内で指定しなくてはならない場合は、なるべく後ろの方にします。DHCPでは若い番号から割り振られていくので、バッティングの可能性が低いところにします。バッティングしたところで、IPは振り直しになりますが。。
ブロードキャストIPにならないようにも気をつけます。
ルーターでIPを指定
機器のIPを設定し、ルーターにつないだら、今度はルーター側で固定IPを登録します。
仕様がわからない場合は、機器の設定と行ったり来たりになる可能性があります。
時には根気も必要です。
やり方はそれぞれの機器次第です。
たとえば、アクセス一覧でIPを固定するボタンを押すなどです。
LAN側で固定IPを設定できたら、そのままポート転送の設定に進みます。
ポートアクセスを特定IPへ転送
ルーターの設定の中に、ネットワークやポート転送のようなものがあります。
たとえば、xxx.xxx.xxx.xxx:80にアクセスされたら、ローカルの192.168.11.10:80へ転送するといったものです。
ポート80はhttpです。
セキュリティーがアレなので、独自番号にしたいところではありますが、なかなか難しいかもしれません。
設定が終わったら、ポート指定で自分のグローバルIpにアクセスしてみましょう。
ISPからのDHCPでも、現在の自分のグローバルIPは、以下のサイトへアクセスすれば分かります。
URLやFQDNだとhttp(80)になる
DDNSで転送する場合、IP指定できないこともあります。
サービスサイトで、特定のサブドメインを取得するタイプです。
名前解決前の文字列でのアクセスの場合、ポート指定できないので、必然的にポート80でのアクセスになります。
プロトコル(プレフィックス)のhttpが生きるのです。
もしSSL採用ならhttpsになりますが、ポートが443で来るかなどは確認できておりません。
監視カメラへの設定例
似たようなことをやったので、記録も含めて書いておきます。
内容はデフォルメしています。
- 監視カメラのIPを固定化(DHCP無効化)
- ルーターでもカメラのIPを固定化
- グローバルIPへの特定ポートアクセスをカメラのIP:Portへ転送
1の手順で、httpポートを80から別の値に変えました。
特定のプロトコルを使用していなければ、10000台はバッティングの可能性が低いので、レンジ内で好みのものにしました。
せめてもの悪あがきといったところですw
接続確認までしっかりできたので、ひと安心でした。
ご意見やご感想などお聞かせください! コメント機能です。