yanbe回答ポイント 1000pt

集合住宅の共有インターネット環境における外部からの快適なアクセス方法に関する質問です。

住んでいるマンションのインターネット環境が、部屋のコンセントに付属しているLANポートにつないでもローカルIPアドレスしかもらえないタイプであり、そのため外出先から部屋のNASなどにアクセスできず不便な思いをしています。しかし、以下のページのとおり3000円/1ポートの手数料でマンションの共用部機器にポート開放をお願いできるそうなので、これの申し込みを検討しています。
http://e-broad.jp/member/setting/
http://e-broad.jp/member/question/
ここで質問です。何番ポートを開けてどのように使うのが最も汎用的で便利なネットワーク環境を構築できるでしょうか？
当方はOpenVPNサーバーとPPTPサーバーを構築した経験があるので、今のところそういったもので通信をトンネリングする、といったアプローチが要件を満たすように思っているのですが、その際の留意点や、ほかにどのようなソリューションがありうるのかを教えてください。

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ログインして回答する

みんなの回答

you10319312011/09/23 13:53:04
0pt

質問の回答として合っていますか？
http://www.commufa.jp/service/internet/mansion/plus_access.html
http://www.e-grouv.co.jp/estate_propaty/koube_grouv/equipment/index.html

スター
- yanbe 2011/09/23 13:56:41
  
  いえ、新しい部屋の物件やインターネットプロバイダを探しているわけではなく、質問で挙げたインターネットプロバイダを使うという前提でお願いします。
  なお、自分の部屋だけ別にインターネット回線を引くことはマンションの設備的に不可能なようです。

じゅぴたー2011/09/23 14:52:52
満足500pt

「TCPやUDPにおけるポート番号の一覧」に掲載されていないポート番号を用いるのが良いでしょう。

OpenVPNを用いるのが汎用性があって良いと思います。

Windowsであれば、フリーソフトの「Desktop VPN」も便利です。SSLを介するので、ポートが閉じていても利用できます。

スター

yoda2011/09/23 20:25:55
0pt

http://www.mlit.go.jp/jutakukentiku/house/hyoujunkaisetu.pdf#search=’集合住宅の共有インターネット環境における外部からの快適なアクセス方法'

この回答あってますか？

スター

きゃづみぃ2011/09/23 21:54:06
0pt

あけられるのでしたら別に何番でもよいと思います。

基本的にはポートごとにいろいろ割り当てが決まってますが、

それが空いていないということはその割り当ては利用できない前提だからです。

それを自分用にあけてもらうので、特に何番でもいいのです。

スター

ニコ2011/09/24 10:02:40
満足500pt

この環境では、おっしゃってる使い方は難しいような気がしますが、

一度e-Broadにしっかり問い合わせをしてから、設定してもらったほうがいいでしょう。

はっきり言ってここは制限多いので、勘違いしないようにしてくださいね。

http://e-broad.jp/member/question/

Q ポート開放は出来ますか？

A ご使用のソフトにより指定されたポートが御座いますので、あらかじめ開放するポート番号とプロトコル（UDP/TCP）をお調べのうえお気軽にお問い合わせください。

ファイル交換等著作権に抵触するおそれのあるものについてはご遠慮願います。

※ポート開放サービス：3,150円（税込）/１ポート

Q サーバは構築出来るのでしょうか？

A 構築しても外部から見ることが出来ません。宅内のサーバとしてなら構築できますが、サポート対象外になります。

ここが答えと思いますが、

http://www.akakagemaru.info/port/internet-privateip.html

スター

suppadv2011/09/24 15:40:57
0pt

あけてもらうポート番号による違いがあるのかどうか調べてみましたが、そのような違いはないというものばかりでした。

スター

ケルビム／智天使2011/09/30 02:23:57
0pt

http://e-broad.jp/member/question/

お金はかかりますが、ポート番号を開放できるそうです！

スター

yanbe
2012/08/12 23:48:10

本件、外部からのPPTP VPN接続をするために、有償にてマンション内LANにおける自室のPCのIPアドレスを固定しつつ、TCP 1723番ポートをそのIPアドレスにフォワーディングするようにマンションで契約しているISPに設定してもらうことで、「外部からの快適なアクセス方法」が手に入ることが分かったので、そのようにしました。

その他の回答を読む

この質問へのコメント

Mook2011/09/24 04:40:56

ポートを開けるというのは中から外の設定ではないですか。
内部がローカルIP（プライベートIPのことだと思いますが）であれば、VPN 接続は
難しいと思いますが。

提示のHPでも
－－－－－－－－－－－－－－－－－－－－－－－－
Q VPNは利用出来るのでしょうか？
A 弊社ネットワーク上のVPN利用については保証致しておりません。
　従って、サポート対象外となりますので予めご了承下さい。
　プライベートアドレスの物件の場合、今のところ接続出来た事例はほとんど
　ありません。
－－－－－－－－－－－－－－－－－－－－－－－－
とあります。

それにしても、適当な回答が多い・・・。
yanbe2011/09/25 12:15:03

質問の意図を正確にご理解いただくために、本質問の背景について補足させていただきます。以前はこのネットワーク環境で外から部屋のPCに構築したVPNサーバーにアクセスするために、まず部屋のPCから事前に借りたVPSにSSHで公開鍵認証つきでログインしつつSSHの機能を使ってリバースプロキシを構成し、外出先からはそのVPSのリバースプロキシを経由して関節的に部屋のVPNサーバーにアクセスできるようにしていました。

ただこの方法だと毎月VPSのレンタル料金がかかりますし、UDPを使うアプリケーションには適用出来ないなどの制約があるので、もっといい方法がないかと思い質問させていただいた次第です。

経験上、外側へのアクセスに関しては特に制限がかかっていないようですので、質問に挙げたポート開放というのは外側から内側へのアクセスに関するものであり、かつポートフォワーディングも込みの設定料金だと推測します。
yanbe2011/09/25 12:30:18

なお、本質問の回答として期待されるアプローチとしては、例えば「外出先でグローバルIPアドレスが確保できる前提で、外出先で使う端末にVPNサーバーを構築しつつ、同時にその端末のIPアドレスに対するダイナミックDNSを設定し、事前に部屋のPCのVPNクライアントはそのダイナミックDNSで設定されたホストに定期的に接続を試みるようにしておくことで、"部屋の中から外へ"にVPN接続が確立されるような仕組みにする」などです。
Mook2011/09/25 21:12:49

>ポートフォワーディングも込み
は確認しておいた方が良さそうですね。通常はポートフィルタだけのような気がします。

外部で確保するグローバルIP は毎回同じ固定アドレスが確保できるのでしょうか。
これができないと、上記の構想も難しい気がします。

>外側へのアクセスに関しては特に制限がかかっていないようですので
これは本当でしょうか。
よく使用される25、26、80、135 といったポートは事前に開けておいて、
例えばあるサービスが特殊なポートでサービスを公開するというようなときに、
そこを開くというようなことを想定したものではないでしょうか。
まぁ、今回もインバウンドではなくアウトバウンドの設定のようですので
従来の範疇には入ると思いますが。

いずれにせよ、質問文だけからでは上記のコメントの目的は推測できないですね。
そのせいだけではないと思いますが、役に立ちそうな回答は Desktop VPN
くらいでしょうか。
http://www.desktopvpn.net/
これも今は有償のようです。（30日間の無償試用はあるようですが。）

集合住宅の共有インターネット環境における外部からの快適なアクセス方法に関する質問です。

みんなの回答