Kです。
今回は、進学に伴って住居を移すのでその計画のうちの一つ、自宅サーバーを物理的に移管する計画についてまとめます。
現在の自宅(実家)は生きた化石()ADSL回線で、グローバルIPにダイナミックDNSを登録して運用しています。
現在の構成
一部簡略化した図ですが
外からドメイン、DNS、DDNSへ転送、グローバルIPへ解決、ルーターのNATでポート転送、自宅サーバーの各サービスへ接続する形で運用しています。
転居先の構成
転居先の物件は学生向け物件で、インターネットが使えるという付加価値として売り出している物が多いですね。
僕のところもこのタイプです。
そこで施工している業者を調べると以下の様な構成でした。
対外回線までが光ファイバー、そこから共有スペースでスイッチングハブでメタルのLANケーブルを引き、それぞれの部屋に備え付けのLANのジャックに刺して利用可能になる構造です。
ここで話は脱線しますが、まだ引っ越していないので検証したいのが、もしかして同一のセグメントでIPスキャンしたら別の部屋のマシンなどが出てきたりするのではないかと懸念しています。
L2ハブなどでVLANを構成するのではなく、単にSWハブなので同一のセグメントならお互いのIP空間はつながっていると言うことです。大丈夫か・・。
新しい構成を考える
話はそれましたが、
前述の通り一棟のマンションで同一のグローバルIPで、尚且つMDF内のルーターは直接さわれないと思うので現在の構成が楽なのですがそう言うわけには行きません。
外からのリクエストで不要な物は棄却されます。つまり棄却されるものではないリクエストに置き換えて、LAN内に繋ぐ構成が必要です。
よくネットを漁ると見られるのがVPNを外に置いて、ユーザーはそこにアクセス、そこからトンネルを通してリクエストを自宅LAN内に転送する方法です。
マンションの一室、居室にフォーカスして構成を簡単に図にしてみました。
通常の方法で構成するとこの様になりますが、ルーターがさわれないので、このままだとリクエストが全て棄却されるためサーバーを外部に公開できません。
この様にVPNを外に構築して、あたかも自宅のLANに外部からアクセスできる様にします。
物理的な経路は、先述の構造と変わりませんがこれでおそらく、外部のクライアントからVPNサーバーにリクエストを投げればLAN内に壁を飛び越えてやってくる様に見えますね。
まとめ
ということで、以上の方法を計画して移管しようと考えています。
実際の技術的な部分は引越し後、構成しながら書いていく予定です。
また引越ししてから、管理会社へ個別に光回線を引けないかなど交渉していく予定ではありますが、運用を止められないのでひとまずこれで上手くいくことを願いたい。
コメント