このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

フレッツ・アイで自宅サーバ for Mac with SL11

発言者:dogon
( Date Monday, August 07, 2000 10:53:59 )


「フレッツ・アイで自宅サーバ」と言う記事がZDNNに有りました。
現在AppleShareIPをLANに使ってますが、この記事のような仮サーバを立ててみたくなり試行錯誤してみました。
しかし全くと言ってよいほどこの手の知識には詳しくないため挫折しております。
どうやらルータの設定に難があるように思います。
(DYNDNSに登録しましてhttp://登録名.dyndns.org/でアクセスしますとルータの設定画面が出ます。)

---私の環境---
通信回線:フレッツ・アイ
MAC4台+WIN1台を10baseTのHUBにて接続(内MAC1台に AppleShareIP6.3が入っている)
ルータはNTT-ME MN128SOHO SL11

どなたか懇切丁寧なご指導をよろしくお願いします。

→  フレッツ・アイで自宅サーバ

葛飾独歩 さんからのコメント
( Monday, August 07, 2000 15:55:57 )

TAを使い、一台のPCをネットに接続した場合は、プロバイダから割り振られたIPアドレスをPCが使用します。

ルータを使用する場合は、ルータ自身がIPアドレスを使いますので、外(インターネット側)から見た場合、ルータの設定画面が見える、ということになります。

ルータの設定画面が見えるということは、DynDNSの設定の方は上手く行っているということです。
(ルータの設定画面にパスワードを掛けておかないと、外から設定を変更されてしまう可能性がありますね)

dogonさんの環境でWWWサーバを外部に公開したい、ということであれば、
ルータ上で静的IPマスカレード(ルータによって名称は異なります)の設定をする必要があります。

Webサーバであれば、外部からPort80に対してアクセスがあったときに、
WWWサービスの稼動しているマシンにパケットを飛ばすように設定すればOKです。

後、フィルタリング等との絡みもありますが、書籍を当たってみて下さい。



亜察知 さんからのコメント
( Monday, August 07, 2000 18:21:46 )

そうですね、葛飾独歩さんと基本的にはおなじですが、

あとは、ルーターのフォームウェアーは最新版にしておけば
ガードも高くなるでしょう。


→  隠れ家

dogon さんからのコメント
( Tuesday, August 08, 2000 06:00:40 )

皆様ありがとうございます。助かります。

> ルータの設定画面にパスワード
管理者って欄に名前を入れてパスワードを2回入れて、これは出来ました!

> ルーターのフォームウェアーは最新版に
早速ダウンロードして最新のモノに買えました!

>Port80に対してアクセスがあったときに、
>WWWサービスの稼動しているマシンにパケットを飛ばすように設定すればOKです。
>後、フィルタリング等との絡みもありますが、書籍を当たってみて下さい。
この部分がサッパリ解らないです。
・・・たぶんこの調子では説明していただいても理解が出来ないんじゃないかと思います。
葛飾独歩 さんの言われるように書籍を当たってもう少し理解してから出直した方が良さそうですね。グッスンm(_ _)m

どなたかSL11の詳細設定画面等を公開しておられませんかねぇ?
以下の意味も全く解らないです。(0.0.0.0/0/7って所を192.168.0.5:80とかにするのかナァ?)チンプンカンプン?

ip filter 28 reject dns qtype 6
ip filter 29 restrict out * * tcpfin * * remote *
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
ip route 0.0.0.0/0/7 remote 0 auto

それでは。失礼しました。

dogon さんからのコメント
( Tuesday, August 08, 2000 06:03:28 )

追伸:もう少しやってみて結果が出ましたらご報告いたします。

葛飾独歩 さんからのコメント
( Tuesday, August 08, 2000 09:06:38 )

dogonさん、おはようございます。
静的IPマスカレード設定ですが、「ルータ設定の奥義」?だったかな?
という本がお勧めです。MN128SOHOの設定も載っていたような?
帰宅してから、調べてみます。

拙宅ではFUJITSUのNetVehicleなので、細かいところが異なります。
静的IPマスカレードの設定が最もわかりやすい(人によると思いますが)ので、コレにしました。


今井真人 さんからのコメント
( Friday, August 11, 2000 08:18:09 )

アサヒネットでフレッツアイを使っています。DHCPサーバで割り当てられる
IPアドレスは、短期間の回線断なら、同じIPアドレスが割り当てられるように
思います。

フレッツアイとは、別にちゃんとしたドメインネームサーバを持っているなら
工夫次第でサーバ運用できると思っています。

松谷隆績 さんからのコメント
( Friday, August 11, 2000 10:42:03 )

私もasahi-netでフレッツを使いました。こちらは東京では無いからか、
いつも同じIPアドレスが割り当てられます。
64Kでやるかどうかは別として、ドメインが無くてもサーバーは可能でしょう。
ルーターのIPマスカレードを使うのが面倒だったので、DTEポート直接で
接続してdymdnsを使う実験もしてみました。非常に簡単に出来てしまいました。
回線負荷のことを考えると、どちらかと言うとメールサーバーの運営あたりが
良いのではと思いますけど。やってませんけど、この場合はホストネームで
やることになるんでしょうね。やっぱりちょっと惨めですよね。
確か、infosphereがIPを幾つか割り当てるサービスをしていると思います。
これなら、ちゃんとドメインが立てられるでしょう。でも、64Kとして見ると
すごく高かったような記憶があります。

稲垣 さんからのコメント
( Friday, August 11, 2000 11:45:24 )

>確か、infosphereがIPを幾つか割り当てるサービスをしていると思います。
>これなら、ちゃんとドメインが立てられるでしょう。でも、64Kとして見ると
>すごく高かったような記憶があります。

 そうですか、専用線代と接続料を足して1万円強ですので、安いと思いま
すよ。OCN-E(128k)やDION-E(128k)などの半分以下です。



→  InfoSphere IPサービス

たまちゃん さんからのコメント
( Saturday, August 12, 2000 03:03:17 )

先ほど本屋で Directories of Internet Service Providers という雑誌を
立ち読みしていました。

OCN-E などは高いと思いこんでいたのですが,アメリカの主要なプロバイダ
の料金を見ていると安い方に入るんですね。さすがに,T-1 回線クラスにな
ると,月で 1,000 ドルを割るところが増えてきています。

横レスですみませんが さんからのコメント
( Sunday, August 13, 2000 07:18:12 )

ZOOTなら月額1,000円で固定IPがもらえるんだそうです。
MacPeople8月15日号P139-図1に載っていました。

→  インターリンク・ZOOT

今井真人 さんからのコメント
( Sunday, August 13, 2000 19:09:53 )

 私のところでは、12時間ぐらい切断してもIPアドレスは一緒でした。
切ったりつないだりしてますが、ここ1週間毎回一緒です。

さんからのコメント
( Monday, August 14, 2000 01:00:09 )

気になって検索していたらこのようなページがありました。
YAMAHA製ルータの解説ですが、雰囲気だけでもつかめますでしょうか。

→  静的IPマスカレードって何ですか?

たまちゃん さんからのコメント
( Monday, August 14, 2000 03:10:57 )

本題とは少し外れますが,MN128 SOHO シリーズでの妙な挙動についての
報告があります。BugTraq Japan で報告されたものをセキュリティホール 
memo に掲載したものです。

UNIX Magazine でもこの話題が出ているそうですが,私は現在読めません。
2000.09 号に「MH128-SOHO SL11 - NAT の怪」として載っているそうです。


→  bugtraq での報告

亜察知 さんからのコメント
( Monday, August 14, 2000 12:26:34 )

そうですね、自宅にサーバを立てていますが
ルーターを使用、ルーターの設定で切断をしない設定にすれば
マシンが落ちていてもルーターから先は繋がっています。
すると、IPが実質、固定になります。繋がっているかぎり
IPは変化しません。
私も多少、切断してもIPは変化してません。

私もdyndns.orgをつかっています。


→  隠れ家

かとう さんからのコメント
( Monday, August 14, 2000 16:07:15 )

はじめまして。
私もこの件に興味があったので、いろいろ試してみました。
128MN-SOHOを使っていますが、IPオプション設定に
次のようにホスト情報登録を1行追加したところOKでした。

ip host 192.168.0.2 xxxxx.dyndns.org xx:xx:xx:xx:xx:xx

ビー・ユー・ジーのMN128の部屋の
「WWWサーバを立ち上げて公開する」を参考にしました。

→  MN128の部屋

かとう さんからのコメント
( Monday, August 14, 2000 17:33:40 )

たて続けにすみません。
NATテーブルの登録のしかたがわからなかったのですが、
上の1行追加に加えて、以下の2行追加してみたらいけました。

ip nat 1 192.168.0.2/tcp/www ipcp
ip nat 2 */*/* ipcp

IPが変わってしまった際のdyndns.orgの再設定ですが、
日経MACの2000.4月号で「Mac DynDNS」というフリーウェアが紹介されてました。
サーバーマシンの起動項目に入れておくと便利ということで、私も利用してます。

あ、「128MN-SOHO」じゃなくて、「MN128-SOHO」でした。(恥)

→  Dynamic DNS for the Mac

亜察知 さんからのコメント
( Tuesday, August 15, 2000 02:00:16 )

>かとうさん
そのソフトはMAC版ですね。
WIN版でありませんか?


→  隠れ家

かとう さんからのコメント
( Tuesday, August 15, 2000 09:43:13 )

亜察知さんのサーバーマシンはWinなのですね。
Winはチンプンカンプンの私なんですが、
検索してみたら、本家本元dyndns.orgにリンクがありました。
お好みの機能のものがあるか、よかったら探してみてくださいね。
私は英語もほとんどチンプンカンプンなのです。(笑)

→  Win版

亜察知 さんからのコメント
( Tuesday, August 15, 2000 14:30:54 )

>かとうさん
ありがとうございます。
でも、これはモデムやTAのときに使えますよね。
うちはルーターなもんでIP取得するはルーター自身だから
パソコンではIPわかんないよなぁ・・・。

と思いきや、シェアウェアだ〜・・・・。
ガクン・・。


→  隠れ家

ARARE さんからのコメント
( Tuesday, August 15, 2000 21:02:56 )

こんにちわ〜〜

うちでも今月からフレッツ・isdnで常時接続になり、いろいろと遊んでい
ます。。ルーターはMN128SOHO(初代)です。
サーバーを外部に公開する方法ですが、

ip nat 1 192.168.0.#/*/80 ipcp remote *
ip nat 32 */*/* ipcp remote *

これで、192.168.0.#のマシンのWebサーバーを公開できます。
nat 32は1個でもnatを設定すると他を通さない仕様の為です。
あとremote *ですが、実際に接続する回線番号にした方が安定する
ような気がします。。(電話帳の0番で接続している場合は0です。)


大陸 さんからのコメント
( Friday, August 18, 2000 11:13:44 )

いつも楽しく読まさせて頂いてます。私は名古屋在住ですが8月からやっとフレッツISDNサービスが名古屋で開始されました。さっそく契約し、フレッツ+OCN+コムスターズルーターDS+PowerPC8100(Sonnet G3 220MHz)の組み合わせで問題なく使っています。いいですね。いつでも時間を気にせずにアクセスできるのは。

このスレッドを読んでいて自宅のサーバーを公開してみる気になりましたが、ここではコムスターズルーターについてはあまり書き込みがないようなので悩みました。結局コムスターズルーターの場合は最新のファームウェアにアップグレードしてNATeの設定をすればあっけないくらい簡単にできました。詳しい方法はNECのコムスターズルーターのホームページからアプリケーションノートをダウンロードして見てください。

私が今回いろいろ試してわかったのはサーバーはIPアドレスがちゃんとわかっていれば立ち上げられるのだなということです。MacHTTPを立ち上げて自分のコンピューターの動的IPアドレスにアクセスしてうまくいったときは驚きでした。またこのスレッドにも出てくるdyns.orgも試してみましたがうまくいきました。これですとちょっと自宅でサーバーを公開したいという人はInfosphereのBiz 1などで固定IPアドレスをもらえば十分ではないでしょうか。

上記のような方法とドメイン名取得の正規の方法にはどんな違いがあるのでしょうか。ご存じの方がいましたらいくつかお教え下さい。

大陸 さんからのコメント
( Friday, August 18, 2000 11:20:35 )

すみません。上の書き込み改行し忘れました。上と同じものです。

いつも楽しく読まさせて頂いてます。私は名古屋在住ですが8月からやっとフ
レッツISDNサービスが名古屋で開始されました。さっそく契約し、フレッツ+
OCN+コムスターズルーターDS+PowerPC8100(Sonnet G3 220MHz)の組み合わせで
問題なく使っています。いいですね。いつでも時間を気にせずにアクセスでき
るのは。

このスレッドを読んでいて自宅のサーバーを公開してみる気になりましたが、
ここではコムスターズルーターについてはあまり書き込みがないようなので悩
みました。結局コムスターズルーターの場合は最新のファームウェアにアップ
グレードしてNATeの設定をすればあっけないくらい簡単にできました。詳しい
方法はNECのコムスターズルーターのホームページからアプリケーションノー
トをダウンロードして見てください。

私が今回いろいろ試してわかったのはサーバーはIPアドレスがちゃんとわかっ
ていれば立ち上げられるのだなということです。MacHTTPを立ち上げて自分の
コンピューターの動的IPアドレスにアクセスしてうまくいったときは驚きでし
た。またこのスレッドにも出てくるdyns.orgも試してみましたがうまくいきま
した。これですとちょっと自宅でサーバーを公開したいという人はInfosphere
のBiz 1などで固定IPアドレスをもらえば十分ではないでしょうか。

上記のような方法とドメイン名取得の正規の方法にはどんな違いがあるので
しょうか。ご存じの方がいましたらいくつかお教え下さい。

dogon さんからのコメント
( Friday, August 18, 2000 19:08:14 )

このスレッドをたてた後、ロングバケーションで山ごもりに突入してしまい(´ー`)
あいさつがおくれてしまいました。
皆さんいろいろなご意見をありがとうございます。とても参考になります。

>葛飾独歩 さん
「ルータ設定の奥義」買いました。
なるほど!私の行った本屋さんの中では、この本が一番分かり易いようです。・・・まだ全部読み終えてません。

> かとう さん ARARE さん
これからやってみますね。

> 松谷隆績 さん 稲垣 さん
専用線代と接続料を足して1万円強!
う〜ん安い!と思う。
でも自分のお小遣いの中からやりくりしての1万円強は・・・つらいっす(>〜<)

ゆうれい さんからのコメント
( Monday, August 21, 2000 17:35:50 )

適当にメモメモ

http://www.ntt-me.co.jp/mn128/

What's Up! 1.2 PPC
http://hp.vector.co.jp/authors/VA014325/



dogon さんからのコメント
( Thursday, August 24, 2000 02:27:29 )

できました!wwwサーバだけですが。

ip host 192.168.0.3 ○○○.dyndns.org xx:xx:xx:xx:xx:xx
ip nat 1 192.168.0.3/tcp/www ipcp
ip nat 2 */*/* ipcp

(xx:xx:xx:xx:xx:xx はサーバに使用するマシンのMACアドレス)
(○○○は dyndns.orgの登録名)

ホントにホントに皆様ありがとうございました。
UNIX Magazine2000/8〜9月号もかなり参考になりました。

masahiro さんからのコメント
( Saturday, August 26, 2000 23:30:52 )

みなさま初めまして。
dongonさんの発言に

>> (xx:xx:xx:xx:xx:xx はサーバに使用するマシンのMACアドレス)
>>(○○○は dyndns.orgの登録名)

とありますがこのサーバに使うマシンのMACアドレスはどうやって調べるのでしょうか?
(基礎的な質問で申し訳ないです。)
実はASIP6.2にてdyndns.orgでWWWサーバだけでもと公開していました。
MACアドレスってのが良くわかったいなかったのでルータのMACアドレスかと
思い入力し、そのままの状態でnetcraft.comでは見えていました。
ところが数時間後にnetcraft.comで確認してみると見えないのです。
もしかしたらMACアドレスの不備でこうなったのかと思い質問してます。
サーバは8100/G3でASIP6.2、ルータはSL11です。
よろしくお願いします。

田中求之 さんからのコメント
( Saturday, August 26, 2000 23:43:08 )

>マシンのMACアドレスはどうやって調べるのでしょうか?

TCP/IP コントロールパネルの左下の[情報]をクリックして現われる
ウィンドウに表示されている情報の中の、ハードウェアアドレスという
のが MAC アドレスです。

masahiro さんからのコメント
( Sunday, August 27, 2000 01:12:33 )

田中様
非常に基礎的な質問で申し訳ありませんでした。
TCP/IPにて表示されたアドレス**:**:**:**をルータのアドレスである
++:++:++:++:++:++の右4つ部分と入れ替え++:++:**:**:**:**として
netcraft.comで認識されました。ありがとうございました。
しかし。。ルータのMACアドレスのままでもWebが公開されていたのは不思議です。

田中求之 さんからのコメント
( Sunday, August 27, 2000 11:35:14 )

>TCP/IPにて表示されたアドレス**:**:**:**を

すみません!! TCP/IP の深刻なバグのことを忘れていました!!

TCP/IP で表示されるハードウェアアドレスは、不完全です。本来、MAC
アドレスは2桁の16進の数値が6つ組になったものなんですが、TCP/IP
では、このうちの一部が表示されないという、非常に深刻な問題があるんです。

正確なハードウェアアドレス(MAC アドレス)を知るには、アップルメニューの
システム・プロフィールを呼びだして、システム特性のネットワーク概略の
中の AppleTalk の部分を詳細表示(マークが▽になった状態)で表示される
ハードウェアアドレスを見る必要があります。

ここには、ちゃんと6組の数値で表示されています。


MacOS 9 でも直ってない見たいですね、この問題。

masahiro さんからのコメント
( Sunday, August 27, 2000 13:34:20 )

田中様>
ありがとうございます。前の設定後に結局netcraftで見れなくなりまして
悩んでいたところでした(ASIPのHTTP作業記録には記録が残っていましたが)
OS8以上はこれで確認できますがKT7.5とかの場合はどうするのか困りますね。
Web公開では色々試してみたいのでOS8のWeb共有とかMacHTTPとか。


→  参考までに私のページ

ゆうれい さんからのコメント
( Sunday, August 27, 2000 18:58:07 )

http://www.coop.nagoya-u.ac.jp/net-support/get-mac/
こんなページ発見

確かGetMyaddres2.0とかいうソフトがMacaddresを単体で表示してくれる
ソフトだったような(当時マックアドレスの意味すらわかってなかったが。)

ゆうれい さんからのコメント
( Sunday, August 27, 2000 19:18:09 )

http://www.uic.co.jp/find_infomac/
インフォマックに残ってないか・・・

今井真人 さんからのコメント
( Sunday, August 27, 2000 20:03:35 )

>マシンのMACアドレスはどうやって調べるのでしょうか?

AGNetToolsで調べることができます。

→  入手先

masahiro さんからのコメント
( Sunday, August 27, 2000 20:30:50 )

ゆうれい様 今井真人様 ありがとうございます。
おかげさまでQuid pro Quo で設定しているLC630も公開できそうです。
(使い方は全然わかりませんが。。)
ここの過去のアーカイブを参考にしてみます。
(MacHTTPってもう無いみたいですね。残念です)


今井真人 さんからのコメント
( Monday, October 16, 2000 18:09:58 )

 フレッツアイって、ちゃんとプロキシサーバ設定しないと回線の最大速が
出ないんですね。最近気がつきました。プロキシなしだと最大5.8K、
プロキシありだと最大6.4Kと、ちゃんとISDN回線の最大が出るように
なりました。

 常時接続になると、プロキシが効いてくるみたい。

今井真人 さんからのコメント
( Monday, October 16, 2000 18:12:29 )

 自宅にもプロキシサーバが欲しくなった。でも24時間運用となるとファンが
うるさいな。

Masahiro さんからのコメント
( Monday, October 16, 2000 18:25:09 )

今井真人さま>
プロキシってなるとLinuxとSquidってことになるのでしょうか?
MacOSの環境ではできそうにないのが残念です。

うちでは8100/G3が24時間動いていますが結構うるさいです。
常時動かすマシンは慎重に選ぶか場所を選んだ方がいいですね。

今井真人 さんからのコメント
( Tuesday, October 17, 2000 09:52:36 )

 プロキシだと、Squid+Unixがイチ押しです。
ボロの68KマックにNetBSDを入れてやれば、形だけはマックです。

masahiro さんからのコメント
( Tuesday, October 17, 2000 18:27:56 )

今井真人様>
NetBSDでもSquidが動くのですね。書店で立ち読みした本にはLinuxの実例しか
なかったのでBSDでも動くのなら安心です。
現在はASIPですが並行してWebXのサーバとQPQのサーバを立てたいと思って
いますがSL11にて複数のWWWサーバを立てる方法が判らないのでとん挫してます。

今井真人 さんからのコメント
( Wednesday, October 18, 2000 11:10:01 )

プロキシはローカル用途なので、外部公開のことを考えなくてもいいと
思います。だから、問題ないのでは?

今井真人 さんからのコメント
( Wednesday, October 18, 2000 11:13:53 )

 プロバイダによって、プロキシサーバを用意していないところがあります。
そういうところだと、ISDNの最大速が出ないようです。

 プロバイダのプロキシサーバの上位回線が、どの位太いかが試される感じ
もします。

今井真人 さんからのコメント
( Wednesday, October 18, 2000 12:23:37 )

 アサヒネットの場合、プロキシサーバが非常に速い回線に接続されているので、
キャッシュが効いて回線の最大速が出ています。たぶん100Mぐらいじゃないかな。

 と思って調べてみたら、http://www.asahi-net.or.jp/backbone/index.htm
 やっぱりな。


 通信テストは巨大ファイルのダウンロードが、一番です。安定してどの位の
速度でダウンロードできるかどうかのテストです。もちろん、いろいろなサーバ
を相手にテストしてみる必要があります。

大西恒樹 さんからのコメント
( Wednesday, October 18, 2000 18:50:23 )

> フレッツアイって、ちゃんとプロキシサーバ設定しないと回線の最大速が
>出ないんですね。最近気がつきました。プロキシなしだと最大5.8K、
>プロキシありだと最大6.4Kと、ちゃんとISDN回線の最大が出るように
>なりました。

そう結論づけるのはどうかと...

プロキシーサーバーのキャッシング機能によって、クライアント端末上
での表示速度が速くなるかもしれませんが、それと回線そのものの
スループットとは別問題では?

5.8kとか6.4kというのはブラウザなどで表示されている「○○kバイトで
転送中」とかいうやつですか?(それを言うなら64kbpsの回線の理論上の
最大値は8kバイト)

> アサヒネットの場合、プロキシサーバが非常に速い回線に接続されているので、
>キャッシュが効いて回線の最大速が出ています。たぶん100Mぐらいじゃないかな。

キャッシュが効くということは、その時点でプロキシーサーバーはキャッシュ
を返しているのですから、上流にデータを取りにいっているわけではないです
よね?

逆にキャッシュを返していないのであれば、上流にデータを取りにいって
いるわけですから、プロキシー設定をしていようがいまいが、同じことです。


> プロバイダによって、プロキシサーバを用意していないところがあります。
>そういうところだと、ISDNの最大速が出ないようです。

これは大変な誤解だと思いますが。