自宅サーバー構築で気づいた「グローバルIPの罠」—30000円で得た教訓
はじめに
この記事は自宅サーバー(鯖)を構築した方向けの記事です。
ルーターの設定も一通り理解していて、オンプレ環境に慣れている人ほど「あるある」と頷ける内容かと思います。
最近、自分の運用している「プシューサービス」のネットワーク回線を光回線からモバイルデータ通信に急遽切り替える必要がありました。
その過程で、まさかの大きな落とし穴にハマりました。
発端:モバイル回線でサーバーを立てようとした話
光回線が使えなくなったため、どこでも通信できるようにと5G対応のルーターを3万円ほどかけて導入しました。
これで快適なモバイル通信ができる…と思いきや、どうやってもポート開放がうまくいかない。
ルーターの設定を見直し、ポートフォワーディング、DMZ、UPnP、全て確認済み。
でもダメ。
「ルーターが原因か?」
「TP-LINKが悪いのか…?」
そう思ってましたが、違いました。真の原因はISP(インターネットサービスプロバイダー)だったのです。
原因:ISPがプライベートIPを配ってた
ふと気づいたのが、割り当てられているIPアドレスが「100.x.x.x」だったということ。
これはグローバルIPではなく、CGNAT環境下で使われるプライベートIPアドレス帯。
つまり、こちらには外部アクセス可能なIPが直接割り当てられておらず、ポート開放はそもそもできないということです。
これ、どれだけ高性能なルーター使っても無理です。
気づき:グローバルIPは「ルーター」じゃなくて「ISP次第」
自分は中学生の頃からネットワークやサーバー構築に親しんでいて、
HTMLやプログラムができなかった時代でもサーバーは立ててました。
でも今回、「グローバルIPが割り振られるかどうかはISPに依存する」という基本を見落としていました。
これはかなり痛感しました。
モバイル回線でのサーバー公開=契約内容が超重要
今後、モバイル通信環境でサーバーを運用するには:
- グローバルIPが提供されるISPを選ぶこと
- VPSやクラウドサーバーに逃げるのも手
特に「WAM(Wireless Access Management)」やグローバルIPオプションがあるMVNO・キャリアを探さないと、もうどうにもならないです。
まとめ:30000円で得た学び
- ルーターが悪いのではなかった
- IPがプライベートならポート開放は無意味
- モバイル環境での公開サーバーはISP選定が命
- 高性能ルーターは活かせる場面で使うべし
TP-LINKさん、本当にすみませんでした。
全部疑ってた自分のせいでした😅
最後に
「プシューサービス」が使えないと暇を持て余して開発ができず、不安になってしまうほどの存在だったので
今回の件は本当に残念でしたが、それでも結果オーライと捉えています。
次はちゃんと、グローバルIPが保証された回線でリベンジしようと思います。
同じようにモバイル回線でサーバー運用を考えている方の参考になれば幸いです!