質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
IPv6

IPv6は、インターネットプロトコルの一つ。主流となっているIPv4に変わるものとして設計されました。IPアドレスの需要の増大を予見して開発されたもので、従来よりも多くのIPアドレスの作成が可能です。

docker-compose

docker-composeとは、複数のコンテナで構成されるサービスを提供する手順を自動的し管理を簡単にするツール。composeファイルを使用しコマンド1回で設定した全サービスを作成・起動することが可能です。

IPv4

IPv4(Internet Protocol version 4)は、インターネットプロトコルの一つ。インターネットに繋がったコンピューターや機器を識別するためのIPアドレスを32ビット表記で表わします。しかしIPv4は、限界があるため、IPv6が次世代プロトコルとして注目されています。

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

Q&A

3回答

2612閲覧

WAN側から自宅サーバにsshできない

filu

総合スコア13

IPv6

IPv6は、インターネットプロトコルの一つ。主流となっているIPv4に変わるものとして設計されました。IPアドレスの需要の増大を予見して開発されたもので、従来よりも多くのIPアドレスの作成が可能です。

docker-compose

docker-composeとは、複数のコンテナで構成されるサービスを提供する手順を自動的し管理を簡単にするツール。composeファイルを使用しコマンド1回で設定した全サービスを作成・起動することが可能です。

IPv4

IPv4(Internet Protocol version 4)は、インターネットプロトコルの一つ。インターネットに繋がったコンピューターや機器を識別するためのIPアドレスを32ビット表記で表わします。しかしIPv4は、限界があるため、IPv6が次世代プロトコルとして注目されています。

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

0グッド

0クリップ

投稿2020/04/20 17:51

# snap版dockerのipv6対応の仕方について

WAN側からサーバにsshできない

はじめに

私は、Ubuntu ServerでNextcloudやGrowiなどを見よう見まねでdockerにて動かして個人利用している程度です。
Linuxはあまりわからないため、優しく、詳しく教えていただけたら幸いです。
デーモンがどう動いているのかなど、わからない程度に初心者です。

解決したいこと

  • ~~snap版dockerでのIPv6の対応の仕方、デーモンへの起動フラグの指定の方法

~~

  • WAN側から自宅サーバにsshがしたい

環境

ルータ:WN-AX2033GR2
サーバ:Ubuntu Server 19.10

ドメイン取得済み、MyDNSでIPv4、IPv6両方通知、Let's Encryptで証明書発行済み

プロバイダはBIGLOBEで、IPv6には対応しています。

経緯

  • 引っ越し先でルータを買い替えてから、家の外から家のサーバのNextcloudやGrowi、sshなどが繋がらなくなった。
  • 今まではインターネットにPPPoEで接続していたが、ipv6のスビードの恩恵を得たいため、IPv4 over IPv6に変更した。
  • 予想される原因として、dockerをipv6に対応させる必要がある。
  • ただ、使用しているdockerがsnap版のdockerなため、デーモンへの起動フラグの指定の仕方がわからない

もしかしたら、別なところに原因があるかもしれません。
この質問を書いていて気付きましたが、家のサーバにsshできない時点で、dockerが原因ではないことは確かなようです...
よって、質問を「snap版dockerのipv6対応の仕方について」から「WAN側からサーバにsshできない」に変更します

今までは、前のルータがDMZ機能でサーバへルーティングし、nginxコンテナによって各サービスに転送していた感じです。
ドメイン名でIPなどは取得できるのですが、pingが通らない、sshが通らないといった状況です。

また、小さい質問ですが、ルータの設定画面のセキュリティの項目で、「IPv6 SPI」という箇所があり、これはサーバを外部に公開する場合は無効にしたほうが良いのでしょうか?

自分では、どこをどのように問題を探っていけばいいかもわからなくなってしまいました。
どうか、アドバイスのほど、よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

まずは、IPoE サーバ公開あたりをキーワードに方向性を調べてみることをお勧めします。

一番簡単なのはIPoEで外から接続するのは諦めて、PPPoEと併用することですね。(ひかり電話等を使っていない前提になりますが)

  • もう一つルータを用意する
  • サーバにもう一つNICを用意する
  • ルータとONUの間にスイッチングハブを設置
  • 追加したルータはPPPoEでプロバイダと接続
  • 追加したルータともサーバを接続して、WANからの接続にはPPPoEを使う

と言う流れになります。

投稿2020/04/21 01:19

tanat

総合スコア18716

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

IPv4 アドレスを複数ユーザで共有するので、公開できるポートはプロバイダに割り当てられたポートのみになります。

IPv4アドレスを共有する ユーザごとにポートが割り当てられるので、tcp/22 は使用できない状況なんだと思います。

解決方法①

IPv6オプション

利用可能なポートを確認して、ルーターでNAPTでポート番号を変換して サーバーのtcp/22 に変換。クライアントからの接続は、NAPTの変換前のポートに接続すれば良さそうです。

解決方法②

別の解決策としては、V6オプションでIPv4固定IPを利用できるプロバイダに変えます。IPv4アドレスを専有できるので全てのポートを自由に公開できると思います。

投稿2020/04/21 01:15

take88

総合スコア1455

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

>>「IPv6 SPI」という箇所があり、これはサーバを外部に公開する場合は無効>>にしたほうが良いのでしょうか?

それは多分IPv6通信について、内部から開始された通信のみ許可して、それ以外は全部破棄する設定です。

が、
製品によっては、それを無効にすると外部は勿論、内部からの通信もいちいち
これは許可・これは破棄・・と言う風に設定しないと
何も通信出来ない状態に陥る恐れが有ります。
※というかそれが通常のファイアウォールの姿です。

よく吟味とテストを重ね(すぐ元に戻せる状態にして)変更を
実施して下さい。

※家庭内の話で本番環境じゃ無いですよね・・
違うならお金を払ってもルータのメーカに問い合わせて、
責任をそっちに投げるのが最善です。

投稿2020/09/10 12:06

hana_yama_san

総合スコア923

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

filu

2020/09/14 11:45

わかりやすいご説明ありがとうございます。 一つお聞きしたのですが、 >> ※家庭内の話で本番環境じゃ無いですよね・・ ここでいう、本番環境とは、どのようなことは指すのでしょうか? また、どういった点から本番環境ではいけないのでしょうか? 私の理解が及ばないため、よろしければご教示いただきたく存じます。
hana_yama_san

2020/09/14 11:51

本番環境はお客さんからお金をもらって、 開発したアプリやサービスやインフラを 提供している環境の事です。 たった一回の一瞬のミスでも 下手をすれば賠償に発展しかねません。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問