利用者同士で解決するサポートコミュニティOKBIZ. for Community Support

JCOM株式会社 へようこそ
締切済み
困ってます

非公開のリモートログインの可否など

2014/05/13 20:20

引っ越しにより初めてケーブルテレビによるネットワーク接続を利用します。
以前はDIONのマンションタイプを使ってましたが、転居先はDIONが
使えずJCOMになります。

1.ネットのみの使用の場合で、端末装置の接続先は
電話のモジュラージャックになるのでしょうか、アンテナ端子になるのでしょうか。
(転居先のマンションではJCOMの有線放送が受信できています。)

2.DIONを使っていたときはルーターは貸与で、下記のことができていました。
可能ですか。
(1)LAN側(プライベートIPのサブネット)は自由に変更できますか (172.30.1.*など)
(2)ルーターのポートマッピング機能を使い、出先からログインして自宅のPCを起動したり、リモート操作したりしてました。もちろん自分以外には非公開です。
サーバ構築は禁止とのことですが、このようなこともサーバ構築に該当するのでしょうか。また禁止でないとして、このようなことが可能なルーターですか。


※OKWaveより補足:「J:COMのサービス」についての質問です。

回答 (2件中 1~2件目)

2014/05/14 01:49
回答No.2

あ、追加

>もちろん自分以外には非公開です。

ネット上で見れる上にする事を「公開」というので、
非公開とはいいませんよ。。

何らかの方法で、接続できる以上、公開している
と解釈されます。
ただし、接続部分のみですね。
リモートで接続後「パスワードがあるはず」ですが、
そこからが、アクセス制御の部分です。

なので、リモート環境を公開しており、
自分のPCへは、パスワードで区別している。

って感じかな。

ルーターのみの機能では出来ないですが、
ポートそのものにも、アクセス制御があるといいですよ。
SSHトンネルを形成して、その中に、RDPプロトコルを通すなど。
SSHトンネル自体が、暗号化されているので、中を通るRDPも
安全だよ!って意味です。
RDP=リモートデスクトップのこと。

お礼

AsarKingChangさん
リプライありがとうございます。

2通分まとめて返信させていただきます。

Global IPでアクセスできるという意味では公開です。
非公開という言い方が正確でないなら、存在を明示的には他人に教えておらず、
PW認証されている状態です。

sshトンネリングではありませんが、多段でログインしない限り、
rdpは使えないように設定し、なおかつ標準ポートから変更してました。
(詳細はヒントになるので省きます)

貸し出されるアドレスはプライベートで構いません。
NAT機能を使って複数のPCやAV機器で共有します。

外に出る為のグローバルIPはプライベート側から
アクセス元IPをチェックするcgiにアクセスして
調べるようにしてました。

質問の意図がわかりにくかったようですが

・ルータは自由にIP・ポートマッピング設定ができるか。

 (あまりやらせたくないのか、DIONの時には設定済みで
 ケーブル接続方法以外一切のマニュアルなしで送られてきました
 ので、できないこともあり得るかと思いました。自分でネットで
 HWマニュアルを探して設定しましたが、機材は初期PWのまま
 でした(苦笑))

・ルーターはポートを公開すれば、その外で塞がれ
 たりはしてないか、また規約違反にならないか。

ということになります。大丈夫な可能性が高いという事ですね。

2014/05/14 12:05

このQ&Aは役に立ちましたか?
2014/05/14 01:45
回答No.1

J-COMは、私は絶対に契約しないキャリアの一つですが、

家に、回線は着ており、私が契約していないだけなので、少しはわかります。

1.「F端子のテレビアンテナ端子」が取り付けられているようです。
2.
 (1)
 LAN側のアドレスは、ほぼすべてのルーターが自由に決めれると思いますし。
 貸し出されるルーターが対応していなくても、対応したルーターを下につなげば
 必ずできるので、結果的に出来るでしょう。
 (2)
 貸し出されるIPが、ローカルかグローバルかという質問だと思いますが、
 http://www.jcom.co.jp/service/net/option/
 有料オプションのOption3の所を参考にしています。
 を見たところ、グローバルを貸し出しているようです。
 ローカルIPなら、追加で借りる事に意味がないので。
 無料で1個ってあるので、一応グローバルIPですね。

 で、サーバーに関しては、意見が分かれるとは思いますが。
 私の感覚では、その程度なら、サーバーとは言わなくてもいいかとは思いますね。
 一般的に言うならば、Webサーバーや、Mailサーバーなどを、サーバーとして
 言っているとは思いますが、リスティングポート(接続待機中のポートあるだけ)
 で、サーバーとは私ならいいませんね。

ってことで、使えるのではないでしょうか?

なお、DIONのメールサーバーとアカウントなどを打ち込めば、
メールのやり取りは、今までと同じく出来ますよ。