Mac miniをUbuntuサーバー化する #6
サーバー化するにあたって、躓いたり、困った事などを書いていきます。
今回は、ルーター設定のお話です。
ルーター設定での出来事
悩ましかったのは、簡単そうに見えたルーター設定です。ルーターは、様々なメーカーから発売されていたり、プロバイダーから提供されるもの等Webで調べても、微妙に違ったりするので、機能表示の読み替えが必要になりました。
外部アクセスをMac Miniにだけアクセス許可する設定
Web上に公開するので、外部からアクセスに対して、アクセス可能な機器をMac miniに限定したいところです。LAN上には、他のPCやNASもありますので、公開 / 非公開する機器を分けたいところです。
参考にさせてもらった記事をベースに公開する機器とルーターを決めるまでは、簡単です。
やりたいことは、この上の記事とほぼ同様です。ただ、詳細の設定の仕方が不明なので、↓の記事を参考にして、ポートの開放をしていきます。
こちらの記事にもありましたが、ポート開放の仕方は、メーカーによって設定方法が異なります。バッファローやアイ・オー・データ等の超有名メーカーでは、サポートページにポート開放方法の記事があります。
また、NTT光を利用していて、ホームゲートウェイ端末の場合は、そちらでもポート開放設定ができます。
いずれにしても、現在使用しているルーター型番で検索するのが一番良いです。(ルーター型番 + ポート開放設定)
悩ましいのは、サポートページでも目的の記事にたどり着くのに時間がかかる場合がありますので、根気よく探すしかないです。(特にプロバイダーのルーター設定ページを探すのに苦労しました)
ポート開放で注意したいこと
ここまでできるとWebサーバーとしての機能は、ほぼ完成に近いと思います。自分がやった失敗は、ポート開放の整合がとれていなかったことです。
www (80)だけ開放したいのに、サーバー側の設定がきちんとできていなかったり、ルーター側で無駄にSSHのポートを開放したりとやりたいことと、設定があっていなかったりしました。
先人の知恵をフルコピーした自分が悪く、きちんと自分仕様に要約すれば、遠回りしなくて、済んだと今になって思います。事前にやりたいこととどうすれば実現できるのかをまとめてから始めても良いかと思います。
SSH接続をどうするのか
先人達の知恵を拝借すると、大抵、SSHポートを開放しています。ただ、自身の運用を考えるとSSHポートを開放するかを悩みました。なぜならば、外出先でサーバー設定するシチュエーションが想定されないからです。
(基本サーバーメンテナンスは、自宅にいる時しか想定していない)
としたら、ローカルIPでサーバー接続可能なので、SSHポートの開放は、不要なのでは? と考えました。ポート開放は、最小が良いという記事もありましたので、最終的には、以下のような形にしました。
ちなみにスマホ類のWi-Fi接続も自宅内ネットワークのルーター2に接続しています。ルーター1には、ルーター2とMac Mini Serverのみの接続です。
今のところ、困った点がないので、運用しながら、設定調整をしていこうかと思います。
この記事が気に入ったらサポートをしてみませんか?