光プレミアム CTUのポート開放

ここではNTT西日本によるFlet's光プレミアム回線で使用されるCTU(回線網終端装置)でのポート開放方法をご紹介します。

私の場合光プレミアムに回線を変更した際、3つの機器をNTTからレンタルしています。

1つはONU(Optical Network Unit)と呼ばれる装置で、光信号とLAN信号を交換しています。
壁のモジュラージャックから室内に引き込まれた光ファイバーは、このONUに接続されています。
ONUのLANポートは1つで100BASE-TX/10BASE-Tになります。
借りているONUはGE-PON-ONUです。

2つめはONUのLANから接続されているCTU(加入者網終端装置)と呼ばれる装置で、これがルーターの役割も果たしています。
LANポートは4つで、ひとつはONUを介してインターネット世界に繋がっています。
グローバルIPアドレスはCTUのWAN側に付与されますので、ここがLANとWANの境界線になります。
通信速度は10Mbps/100Mbpsですので、LAN内でギガビット環境を構築したい場合は別途ギガビット対応ハブを購入する必要があります。
また無線LAN機能は私のCTUには付属していませんので、これも必要があれば対応ルーターを別途購入する必要があります。
借りているCTUは「100M」「S」です。

3つめの機器は光電話対応VoIPアダプタです。
この機器はCTUと電話機の間に置かれるもので、電話機のモジュラージャックからの信号とLAN信号を交換しています。
ちなみにこのWANポートは100BASE-TX/10BASE-T(IEEE802.3u/IEEE802.3)です。
借りている光電話対応VoIPアダプタはAD-100SEです。

ここで一つ注意点があります。
今まで一般的に使用してきたルーターはプライベートIPアドレスの割り当てが192.168.0.***もしくは192.168.1.***という方が多かったかと思います。
私は後者、192.168.1.***環境でした。
ところが今回CTUから割り振られる初期IPアドレスは192.168.24.***です。
CTU自身のプライベートIPアドレスは192.168.24.1、光電話対応VoIPアダプタは192.168.24.2がデフォルトです。
またDHCPによって割り振られるIPアドレスは192.168.24.51〜となっています。
私はこの違いに気づかず随分苦労しました。
最初は192.168.1.***で接続できず、ならCTUのDHCPからIPをもらえばいいや、と考えたところ何やら私の環境ではDHCPからうまくIPをもらえません。
関連あるサービスを停止していたのかもしれませんね。
結局NTTのサポートまで電話して助けていただきました・・・
きっと説明書をきちんと読めば気づいたのでしょうが、何しろサーバーが切断されているので早く復帰させなければ、と大あわてでしたから。

長い前置きですいませんでした。
では、ここからやっとポート開放作業に入ります。

光プレミアム CTUのポート開放

引き続きブラウザからCTUの設定に入ります。
アクセス先はhttps://ctu.fletsnet.com/CtuC101/init.doです。
CTUのプライベートIPではないところにアクセスしてCTUの設定をするんですよね、不思議な感じがします。
確認事項の同意するにチェックを入れ、NTTから割り振られたお客様IDとアクセスパスワードを入力し、ログインをクリックします。


光プレミアム CTUのポート開放

確認しておきますが、ISPへの接続は接続先1番としてあります。
もし2−5など他の番号にしてあれば適時読み替えてください。
詳細設定をクリックします。


光プレミアム CTUのポート開放

静的アドレス変換設定(ポート指定)をクリックします。
優先順位を1とし、追加ボタンをクリックします。
この数字は当然優先順位ですから、数字が若い方からルールが適用されていきます。

余談ですが直下の静的アドレス変換設定(ポート変換)がいわゆるIPマスカレードであり、(ポート指定)であるNATより優先されます。


光プレミアム CTUのポート開放

適用する接続先に、ISPへの接続先1を選択します。
プロトコルは開放したいポートのプロトコルを指定します。
DNSサーバー以外はTCPだけで問題ないでしょう。
ポート番号で開放したいポート番号を開始から終了番号まで入力します。
リストから選択してもかまいませんが、今回はポート番号を入力、から直接80番を指定しました。
LAN側端末IPアドレスにサーバー機のプライベートIPアドレスを入力し、OKをクリックします。


光プレミアム CTUのポート開放

設定が確認できたら、戻るボタンをクリックします。


光プレミアム CTUのポート開放

引き続きファイアウォールの設定をクリックしてください。


光プレミアム CTUのポート開放

初期設定であるWAN側からのウェウノンポート以外の通信はすべて許可します、って結構危ないですよね。
かと言って高や中ではポートが開放できませんので、詳細設定にボタンを移し、OKをクリックします。

別解としてはCTUによるファイアウォールを制限なしとし、CTU → ルーター → サーバー/PCという手もあります。


光プレミアム CTUのポート開放

ルール設定からルール番号を入力し、追加ボタンをクリックします。
ここも番号が若い方が優先されます。


光プレミアム CTUのポート開放

許可/不許可の設定は許可にボタンを入れます。
適用する接続先はISPへの接続先1です。
IPバージョンはIPv4を選択します。
通信方向はWAN→LANを選択します。
プロトコルはTCP必要であればUDPを選択します。
DNSの場合はTCP、UDPとポート1つに対しファイアウォール設定は2つ必要になります。
下にスクロールしていってください。


光プレミアム CTUのポート開放

送信先ポートの項目で、ポート番号を入力、にボタンを入れます。
開放したいポート番号を開始から終了まで入力し、OKをクリックします。


光プレミアム CTUのポート開放

設定が確認できたら戻るをクリックします。
なおここで設定しなかったパケットについては、WAN→LANに関しては全て遮断、LAN→WANに関しては全て許可されます。


光プレミアム CTUのポート開放

この画面まで戻りますので、設定反映をクリックします。


光プレミアム CTUのポート開放

OKをクリックします。


光プレミアム CTUのポート開放

ここでOKをクリックして設定が反映されます。
必要に応じてCTUが再起動することもあります。

以上です。
お疲れ様でした。

最後に開放したポートを確認してみましょう。

確認するポート番号