J:COM In My Roomの物件で外部からアクセスできる環境を構築する

J:COM In My Roomの物件で外部からアクセスできる環境を構築する際、試行錯誤した内容を以下に纏めました。

目的

自宅にあるSynology NAS(DS220+)上にWebサーバを構築し、外部からアクセスできるようにすることを目的とする。

方法

外部からアクセスできるようにするためには、ルータのポート開放が一般的であるため、その設定方法を検討する。
なお、自宅のネットワークはJ:COM In My Room(1G)で、貸与されているモデム(兼ルータ)はKAON KCM3101である。

1. J:COMメッシュWi-Fiアプリでの設定

高機能Wi-Fiモデム(KAON KCM3101)でポート開放を設定するには、J:COMメッシュWi-Fiアプリを使用する。
cs.myjcom.jp

問題なくポート開放を設定でき、外部からアクセスできるようになった場合、ここで設定は完了です。

私の場合、そもそもJ:COMメッシュWi-Fiアプリにログインできなかったため、サポートに問い合わせました。
結果、契約上アプリを利用できないとのことで、機器側でポート開放を設定できるモデムへの変更を提案されました。

2. モデムでの設定

まず、変更前のモデム(KAON KCM3101)は、Webからログインしても設定の変更ができません。
ログインは本体底面のシールに記載された情報を使用します。ログインできない場合、一度本体のハードリセットを試してみてください。

次に、変更後のモデム(KAON KCM3100)は、Webからログインして設定の変更ができます。
しかし、ポート開放を設定しても外部からアクセスできず。

調査の結果、ルータに割り当てられたWAN側IPアドレスと外部から見えているIPアドレスが異なることが判明。
自宅ルータのポートを開放しても、それよりWAN側にある機器のポート開放ができない限り、外部からアクセスできないという状態でした。


3. Cloudflare Tunnelを利用

同様の状況にある方がいたため、例に倣ってCloudflare Tunnelを試したところ、外部からアクセスできるようになりました。
qiita.com

Synology NASの設定方法は以下を参考にした。
hnw.t-spirits.com

結論

J:COM In My Roomの物件において、貸与されているモデム(兼ルータ)ではポート開放できない場合がある。
その場合は、Cloudflare Tunnelの利用を検討してみてください。

余談

モデムを交換した後、IPv6アドレスが割り当てられなくなったが、数日後に割り当てられるようになった。詳細は不明...