ADSL モデム Aterm WD701CV の DMZ 設定
NEC Aterm WD701CV で DMZ の設定を行う。外部から来た通信を自宅内の Linux サーバにすべて投げる設定である。
このブログのサーバは自宅の ThinkPad である。このクラウド全盛の時代にあって,まだ自宅サーバに固執しているのは,移行が面倒くさいのと,メンテナンスするサイトが増えるので腰が重いのと,クラウドの料金がかかるのと,自宅内 DNS が便利で手放せないという理由からである。
さて,ADSL モデム WD701CV(C)L が届いたので (nlog(n): hi-ho ADSL のモデムは Aterm WD701CV),外部からの通信を自宅内サーバに向ける設定をする必要がある。方法としては2種類あって,1つはポートマッピングをすること,もう1つは DMZ 設定をすることである。最初にポートマッピングの設定をやってみたのだが,なぜか上手くいかない。
そこで DMZ 設定をすることにした。DMZ とは DeMilitarized Zone (非武装地帯) の頭文字である (セキュリティ用語事典:DMZ(DeMilitarized Zone) - @IT)。ポートマッピングでは,指定したポートだけを通過させるが,DMZ では全ポートを通過させてサーバに送るので,サーバ側でのセキュリティ設定をしっかりすることが重要になる。
設定は,モデムの Web インターフェイス (デフォルト http://192.168.0.1/) から「詳細設定」→「高度な設定」を選択。
「DMZホストの配置」では「LAN 側」にチェックを入れ,
「DMZホストのIPアドレス」にこのブログサーバの IP アドレスを入力する。
これで完了である。Aterm では,「DMZホストの配置」に「仮想DMZ側」というものを指定することができる。LAN 側につないだケーブルの先に,ローカルネットワークとは別のネットワークを1つ作ることができるのである (DMZホスティング機能)。ただし,仮想 DMZ はローカルネットワーク内にないため,ローカル内に接続された PC からのアクセスはできないという欠点がある。WAN 側からのアクセス専用になるのである。
Posted by n at 2015-11-29 23:37 | Edit | Comments (0) | Trackback(0)
Master Archive Index
Total Entry Count: 1957
