このページはNTT光プレミアム導入におけるCTU(「100W」「S」)設定方法をご紹介しています。当ページもフレッツ光プレミアムのマンションタイプ(VDSL)を利用しています。


 TOPページへ戻る
VineLinux関連

 03bul19.gifVineLinuxインストール
 03bul19.gifkernelのアップデート
 03bul19.gifサービスの設定方法
 03bul19.gifサーバーの時刻合わせ

システム管理

 03bul19.gifWebminの設定
 03bul19.gifシスログの仕組み

ウェブ関連

 03bul19.gifApacheの設定
 03bul19.gifSSIの設定
 03bul19.gifCGIの設定
 03bul19.gifWebalizerでログ解析

メール関連

 03bul19.gifPostfix (MTA)の設定
 03bul19.gifqpopper(POP)の設定
 03bul19.gifCourier-IMAPの設定
 03bul19.gifSquirrelMailの設定

ファイルサーバ関連

 03bul19.gifSambaの設定手順
 03bul19.gifNetatalkの設定手順
 03bul19.gifproftpdの設定手順

ブログ関連

 03bul19.gifMovableTypeの導入
 03bul19.gifMySQLでデータベース作成

ドメイン関連

 03bul19.gifDNSの仕組み
 03bul19.gifDynamicDNSの登録
 03bul19.gifDiCEの設定手順
 03bul19.gifDiCEプラグイン編集

ネットワーク関連

 03bul19.gifネットワーク設定
 03bul19.gifルータの設定
 03bul19.gifフレッツ光プレミアム(CTU設定)

セキュリティ関連

 03bul19.gifTCP Wrapperの設定
 03bul19.giftcpserverの設定
 03bul19.gifOpenSSHの設定
 03bul19.gifTeraTermでSSH接続
 03bul19.gifPortforwarderでポート転送
 03bul19.gifアンチウィルス(AntiVir)の導入

その他

 03bul19.gif我が家のサーバー履歴
vinelinuxで自宅サーバー公開ロゴ
サイトマップ

>>Linuxで自宅サーバー公開(TOP) >>フレッツ光プレミアム(CTU設定)

フレッツ光プレミアム(CTU設定)


 LAN構成と機器の接続 
   光プレミアム(マンションタイプ)+光電話の利用時のLAN構成を以下に示します。
  加入者網終端装置(CTU)にブロードバンド機能が付いていますので、別途ブロードバンド
  ルーターなどを用意する必要はありません。
  ここではは、NTTより送付されてきました加入者網終端装置(CTU)を利用して自宅サーバーを
  公開する方法をご紹介します。

  ・マンションタイプ(VDSL)と光電話を利用した場合のLAN構成(例)

  


  ・マンションタイプ(VDSL)+光電話に必要な機器と接続
機器名 写真 説明
(1)機器名:VH-100

宅内端末装置
(VDSL)
 LINEポートとLANポートの2ポートあります。LINEポートにはモジュラージャックからの電話線を接続します。LANポートは、CTUのWANポートと接続します。
(2)機器名:100M「S」
加入者網終端装置
(CTU)

 WANポートとLANポート(×4)の5ポートあります。WANポートはVDSLのLANポートと接続します。LANポートは4つありVoIPアダプタやPCなどと接続します。ブロードバンドルーター機能を有しており、複数台のPCを同時に接続したり、自宅サーバーを公開することも可能となります。

※詳細はCTUの設定を参考になさってください。
(3)機器名:AD-100SE
VoIPアダプタ
(光電話用)
TELポートとWANポートの2ポートあります。TELポートには電話機(ファックスなど)を接続します。WANポートはCTUのLANポートと接続します。

 以上のような構成を元に、実際のCTUの設定を行います。


  ▲先頭に戻る


 加入者網終端装置(CTU)の設定  
  今回は、加入者網終端装置( CTU:「100M」「S」 )を例に自宅サーバー公開のための
 設定をご紹介します。

   1.CTU設定(ログイン)
   


   2.詳細設定
   
    ※黄色い箇所が自宅サーバー用に設定した箇所です。(環境に合わせて設定が必要)

◆接続先詳細設定
●接続先詳細設定



優先
順位
1
 接続先名 任意の名前
 自動再接続 1
する
接続ユーザ名 xxxx@yyyy.com
認証方法
接続パスワード ********
自動判別
プライマリDNS auto
MTU自動調整
セカンダリDNS auto
する
2
 接続先名
自動再接続 2
する
接続ユーザ名
認証方法
接続パスワード
自動判別
プライマリDNS auto
MTU自動調整
セカンダリDNS auto
する
3
 接続先名
自動再接続 3
する
接続ユーザ名
認証方法
接続パスワード
自動判別
プライマリDNS auto
MTU自動調整
セカンダリDNS auto
する
4
 接続先名 速度測定サイト
 自動再接続 4
しない
接続ユーザ名 speedtest@test
認証方法
接続パスワード ********
自動判別
プライマリDNS auto
MTU自動調整
セカンダリDNS auto
する
5
 接続先名 フレッツ・スクウェア
 自動再接続 5
しない
接続ユーザ名 flets@flets
認証方法
接続パスワード *****
自動判別
プライマリDNS auto
MTU自動調整
セカンダリDNS auto
する

◆ルータ機能設定

●DHCPサーバ機能設定   
機能の使用 する
CTUのIPアドレス 192.168.24.1
マスク長 24
払い出し開始IPアドレス 192.168.24.51
払い出し個数 50
リース期間(分) 60

 ◎DHCPサーバーにより使用されるIPアドレス:192.168.24.51〜100
 ◎固定IPアドレスの範囲:192.168.24.3〜192.168.24.50
                 :192.168.24.101〜192.168.24.254
 ※この範囲に自宅サーバー機およびメンテナンス用PCを設置すればOK。


●DHCPサーバ機能設定(LAN側固定IP払い出し)    
 IPアドレスを固定し場合に
No. 払い出し
IPアドレス		 MACアドレス 備考
 
1 192.168.24.2
  aa:bb:cc:dd:ee:ff
 ひかり電話
2 192.168.24.31
  aa:bb:cc:dd:ee:ff
 自宅サーバー機
3 192.168.24.32
  aa:bb:cc:dd:ee:ff
 自宅サーバーメンテナンス用PC


●スタティックルーティングテーブル設定   
No. 適用する
接続先		 送信先
IPアドレス		 マスク長 メモ
1 接続先5
 10.60.0.0
 16
 フレッツ・スクウェア
2 接続先5
 10.174.0.0
 16
 フレッツ・スクウェア
3 接続先4
 10.172.3.254
 32
 速度測定サイト


●静的アドレス変換設定(ポート指定)
新しいルールの追加 : 優先順位
優先
順位		 適用する
接続先		 LAN側端末
IPアドレス		 プロトコル ポート番号
1
 接続先1
 192.168.24.31
 TCP
 http
2
 接続先1
 192.168.24.31
 TCP
 pop3
3
 接続先1
 192.168.24.31
 TCP
 smtp
・・・ ・・・ ・・・ ・・・ ・・・

 ※公開するサービスとポート番号については以下を参照。
プロトコル ポート番号
HTTP(WWW) TCP/80
HTTPS TCP/443
SMTP TCP/25
POP TCP/110
FTP TCP/20 (データ)
TCP/21 (制御コマンド)
SSH TCP/22
TELNET TCP/23
DNS TCP/53
UDP/53


●静的アドレス変換設定(ポート変換)
新しいルールの追加 : 優先順位
優先
順位		 適用する
接続先		 LAN側端末
IPアドレス		 LAN側
ポート番号		 プロトコル WAN側
ポート番号
※設定が登録されていません


●UPnP機能設定   
機能の使用 する
UPnP機能を使用する
接続先		 接続先1


●unnumbered機能設定   
機能の使用 しない
CTUのIPアドレス
マスク長


●ドメイン問い合わせ先設定   
No.

1 ドメイン名文字列 flets
プライマリDNSサーバ 10.60.21.72
セカンダリDNSサーバ 10.60.21.73



 3.ファイアウォール設定
  


ファイアウォール詳細設定
●共通設定   
SPIの設定項目 機能の使用 使用する
TCPタイムアウト(秒) 3600
ICMPタイムアウト(秒) 60


●ルール設定
    新しいルールの追加 : ルール番号
1 許可
/拒否		 適用する接続先 IP
バージョン		 通信方向 プロトコル TCPフラグ ICMP/ICMPv6
タイプ		 ICMP/ICMPv6
コード
許可
全接続先
 IPv4
 WAN→LAN
 TCP
指定しない

送信元アドレス 送信元
ポート		 送信先アドレス 送信先
ポート
すべてのアドレス すべてのポート 192.168.24.31
〜192.168.24.31		 80
〜80
ログ保存 メモ
保存しない
 自宅サーバー
2 許可
/拒否		 適用する接続先 IP
バージョン		 通信方向 プロトコル TCPフラグ ICMP/ICMPv6
タイプ		 ICMP/ICMPv6
コード
許可
全接続先
 IPv4
 WAN→LAN
 TCP
指定しない

送信元アドレス 送信元
ポート		 送信先アドレス 送信先
ポート
すべてのアドレス すべてのポート 192.168.24.31
〜192.168.24.31		 25
〜25
ログ保存 メモ
保存しない
 自宅サーバー
3 許可
/拒否		 適用する接続先 IP
バージョン		 通信方向 プロトコル TCPフラグ ICMP/ICMPv6
タイプ		 ICMP/ICMPv6
コード
許可
全接続先
 IPv4
 WAN→LAN
 TCP
指定しない

送信元アドレス 送信元
ポート		 送信先アドレス 送信先
ポート
すべてのアドレス すべてのポート 192.168.24.31
〜192.168.24.31		 110
〜110
ログ保存 メモ
保存しない
 自宅サーバー

  
  ※ここでは、自宅サーバー機のIPアドレスを192.168.24.31として説明しています。
   ご自身の環境に合わせて設定してください。

  ▲先頭に戻る

  以上の設定により、自宅サーバー公開が可能となります。
  さっそく、CTUの設定が正常に反映されているか確認してみましょう。



 加入者網終端装置(CTU)の設定確認  
  さっそく、CTUの設定が有効になっているか確認してみましょう。

 以下の診断サイトより、ポート設定をスキャンして、外部からのポートが開いているかを確認します。
 https://scan.sygate.com/prestealthscan.html
 "Scan Now"ボタンをクリックすると、ポート状態を確認することができます。
 OPENしているポート番号が正しいかを確認しましょう。
 
 公開用のポートがOPENになっていれば外部からの接続が可能です。
 ダイナミックDNSなどを利用している場合は、ドメインなどが有効になっていることを確認します。
WebSitePulse.com - free webmaster tools
Hostname:

 
 以上が確認できれば、問題なくサーバーが公開されているはずです。
 ※外部のネットワークからアクセスして確認してみましょう。
 
 
  ▲先頭に戻る


 Copyright(c) 2005, All Rights Reserved.