airstationって？？

自宅サーバーをつくってとりあえずブログとかやろうと思ってるんですがhttp://＜グローバルIPアドレス＞で他端末からアクセスしようとすると認証画面が出てきます。

もちろんサーバーのポートは開放してます。
この認証をもとめているairstationとはいったい何者でどのユーザー名とパスワードを何のために求めているのですか。
すこし調べてみるとルーターのことと出てくるのですが、自宅サーバーでブログを公開するにあたってルーターのセキュリティもいじらないといけない様子ですか？

質問者からの補足コメント

• 

  ちょっと付け足します。現在の状況です。
  
  webサーバーのアプリケーションはapache2です。
  ローカルからのアクセスは問題ありませんでした。apache2の確認画面が出てきたので。
  このときは他端末のブラウザからサーバーのローカルIPを打ち込んでアクセスしました。
  
  つぎにサーバーの方にあるのブラウザから「あなたの情報くん」というサイトにアクセスして現在のグローバルIPアドレスを確認し、他端末のブラウザからサーバーのグローバルIPアドレスを打ち込んでアクセスしました。
  
  するとapache2の確認画面が出るのではなくairstationの認証画面が出てきました。
  目的としてはapache2の確認画面を出したいです。
  
  ちなみにドメインはまだ取得してませんしIPアドレスは固定もしてないです。

    補足日時：2017/09/09 11:32

• サーバー用のPCのポートは開いています。
  ルーターのポートも開かないといけないということですか？

    補足日時：2017/09/11 12:49

No.1 回答者： zircon3 回答日時： 2017/09/09 10:51

> 自宅サーバーをつくってとりあえずブログとかやろうと思ってるんですがhttp://＜グローバルIPアドレス＞で他端末からアクセスしようとすると認証画面が出てきます。

この具体的環境がわかりませんと何とも。。。
NTTなどの光回線を引き、自宅内にブログ・アプリケーションを搭載したWebサーバーを置いて、、、ということでしたら書かれているグローバルIPアドレスというのはNTTの終端装置（またはホームゲートウェイ）かその内側に設置した市販ルーターのインターネット側の通信ボードにプロバイダーから割り振られたIPアドレスで、自宅内のWebサーバーにはNTTの終端装置（またはホームゲートウェイ）かその内側に設置した市販ルーターからプライベートIPアドレスが割り振られているはずです。
Airstation云々ということはNECの市販ルーターを設置され、そこにプロバイダーとの接続設定をされているのでしょう。つまりグローバルIPアドレスはNECのAirstationのインターネット側に割り振られているものだと。。。

で、自宅内に置いた各種サーバー（←プライベートIPアドレスを使用する）をインターネットに公開する場合のサーバーとルーターの設定方法はルーターの説明書にあるはずです。
NECのWebサイトの以下のページの記載も参考になるはずです。

http://www.aterm.jp/function/wg1800hp/guide/high …

No.2 回答者： teide 回答日時： 2017/09/09 11:02

おそらく、お使いのルータの設定が外部からも管理画面にアクセスできる状態になっています。

http://＜グローバルIPアドレス＞で出る画面はルータ管理画面のログイン画面だと思います。

ルータのマニュアルなどに初期パスワードが書いてあると思います。それでログインできるのではないでしょうか。

特に必要がなければ外部からルータにアクセスする設定はやめておいた方が無難です。外部から管理画面にアクセスできるかどうかは、管理画面から設定できる可能性があります。（設定できずに常に外部アクセス許可のルータの可能性もあります。機種がわからないのでなんとも言えません。）

管理画面の設定がポート開放の設定よりも優先されている、またはポート開放がうまくいっていないようです。設定を見直してください。また、不必要なポートを開けるとサーバに侵入されたり、サーバを踏み台にして他のパソコンに侵入される可能性が高まります。ポート開放は正しく、慎重に行ってください。（ただし、ポート開放を正しくしたからといって侵入されないという保証はありませんが）

サーバを開放するということは、第三者がルータを経由してサーバまでアクセスできるということです。ルータの設定がおかしいと侵入などの被害が発生する可能性が高まります。ルータのセキュリティ設定も、マニュアルを読んでしっかりやっておいた方が良いです。

No.3 回答者： whtg001 回答日時： 2017/09/09 11:19

自宅サーバーをつくってとりあえずブログとかやろうと思ってるんですがhttp://＜グローバルIPアドレス＞で他端末からアクセスしようとすると認証画面が出てきます。

＞自宅以外のPCからのアクセスですか？まずここから。

■ポート開放の確認
自宅内PCのブラウザでポートスキャンしてくれるサイトをみつけて、OPENしているポートを確認したほうが確実にわかります。

ルーターのことと出てくるのですが、自宅サーバーでブログを公開するにあたってルーターのセキュリティもいじらないといけない様子ですか？
＞実はポート開放できてない、もしくわルータの機能の確認ミスで設定漏れ。
静的IPマスカレードで特定のローカルIPに対して特定のPORTを開放してください。
192.ｘｘｘ.ｘｘｘ.ｘｘｘ：80　

セキュリティーは、サーバー側の設定です。ルーターが開放しているポートを使用して攻撃が行われます。攻撃のパケットを破棄するような仕組みを作ります。

//////////////
次のステップは、DNSです。
ダイナミックDNSを使用して、動的に変化するIPアドレスを検知してドメインネームからIPアドレスに変換してくれます。これができないとURLを使用できません。
国内のサービスではありませんのでDYSDNSなどを利用します。（無料）

最終は、google検索エンジンへの登録です。これしないとクローラーがきません。

No.4 回答者： zircon3 回答日時： 2017/09/09 11:43

補足に関してです。

この件にWebサーバーのhttpdの種類は関係しません。
で、「あなたの情報くん」で得られたグローバルIPアドレスはお使いのNECのルーター（Aiestation）のインターネット側に割り付けられたIPアドレスです。自宅内のWebサーバーのものではありません。なのでルーターの管理画面へのアクセスが行われているだけです。
また、ローカルにと書かれているのは自宅内のLANという意味ではなく「Webサーバー上のWebブラウザで」という意味かと思います。

ということでNO.1に記しました自宅内のサーバーをインターネットに公開する設定を行って下さい。それを行わずに何かやっても無駄です。
参考まで。

No.5 回答者： yomyom01 回答日時： 2017/09/09 13:01

順番が違う

No.6 回答者： kikyuuu 回答日時： 2017/09/09 13:08

こんにちは

HTTP://<グローバルIPアドレス>とすると、まずルーターへ接続が行きます。
これはパソコンが2台あるときにどちらもグローバルIPアドレスは同じなので、どちらに繋ぎに行けばよいか解らなくなるためです。
ルーターはどちらに行くか振り分けを行ってくれます。

ここでこの振り分けですが、自分で設定する必要がアリです。
いわゆるポート開放ですね。
HTTP://<グローバルIPアドレス>であればApache2は80ポートを使用しているので、
80ポートをApache2が稼働しているPCに向けて開放してください。

HTTP://<グローバルIPアドレス>:8080などポート番号を指定している場合は同様に
8080ポートをApache2が稼働しているPCに向けて開放してください。

また、バッファローのルーターを使用しているのかと思いますが、
グローバルIPアドレスで認証画面が出てくるのはセキュリティ的に危険な状態です。
設定で外部からの管理画面へのアクセスをブロック出来ないか確認してみて下さい。
設定変更不可の旧型でしたら買い替えも検討してみるのもありとおもいます。
もし買い替えるならNECのルーターがセキュリティリスクが低く、比較的安定しているのでオススメです。

参考になれば

No.7 回答者： て2くん 回答日時： 2017/09/09 19:49

＞airstationとはいったい何者でどのユーザー名とパスワードを何のために求めているのですか。

バッファローって会社のルータ。
ルータにアクセスするには、ユーザ名とパスワードが必用になる場合があります。

＞自宅サーバーでブログを公開するにあたってルーターのセキュリティもいじらないといけない様子ですか？

外部からアクセス出来るようにするには、ポートの開放が必用です。

＞apache2の確認画面が出るのではなくairstationの認証画面が出てきました。
目的としてはapache2の確認画面を出したいです。

外部からの特定ポートのパケットは、ルータがどのIPアドレスにパケットを流すか分かるのでパケットを流す。
内部からは、ルータにアクセスしているんだから、ルータの設定画面となります。

内部からアクセスしたいなら、Proxyを使ってアクセスをしたり、VPNなりを使い、外部に接続してから、アクセスするしかありません。
携帯電話で、携帯電話網でアクセスしても繋がります。
あるいは、サーバのプライベートIPを打てば、LAN内からアクセス出来ます。
ドメインを取得しても、内部からは、プライベートIPをうってアクセスすることになります。
%WINDIR%System32\drivers\etc\hosts
を編集すれば、ドメインでプライベートIPのサーバにアクセス出来るようになります。
編集の例は、ファイルに記載あり。　hostsは、拡張子のないファイルです。

No.8 回答者： whtg001 回答日時： 2017/09/13 10:20

airstationの認証画面が出てきました。

＞では、LOGINしてみてください。

原則、エアーステーションはWAN側からのLOGINは禁止してくださいね。そうじゃないと危ないので。。

No.9 回答者： LHS07 回答日時： 2017/09/13 23:00

自宅サーバーを作る気持ちは大切ですが

最初にウイルスに対してどのように対処するのか
ウイルス攻撃があったときにどのように反撃するのか考えないと

あなたのサーバーはウイルスを世の中に拡散することになって
ハッカーにとって大切なサーバーになります。

No.10 ベストアンサー 回答者： whtg001 回答日時： 2017/09/14 15:30

■サーバー用のPCのポートは開いています。

ルーターのポートも開かないといけないということですか？

＞ルーターの　PORT　80　を開けないと外部からはAPACHEにアクセスできません。
静的IPマスカレードという方法でして常にOPENにします。サーバーPCのネットワークカードのIPアドレスを指定します。

開けないと外部からアクセスできませんので。。。

TCPIPでは、通信は、最初にリクエストがあったところから始まりますので、これをルータで制御します。外向きはスルーなので外部のWEBがPCから見えますね。