MacBookにAvastを入れております。
外でMacから(テザリング、店内Wi-Fi)、自宅のサーバーにアクセスしようとするとエラーが出ます。
ローカル環境(サーバーと同一のWi-Fi下)においては、アクセスできますので、サーバー自体は立ち上がっていることは確認できます。
Macの設定の問題かと思い、Appleのフォーラムでも質問したのですが、これといった返答がありません。
もしかして、ウイルスチェックのアプリ(Avast)に関係しているかと思いましたので、書かせていただきました。
同じ経験をされている方からのアドバイスを頂きたいと思います。
Avastが原因でない可能性もありますので、その際はあしからずお願いします。
こんにちは karasu_yama さん
内部ネットワークからはアクセス可能であるサーバが、インターネット経由だとアクセスできないということですね。
そもそも、サーバがインターネット側からアクセス可能な設定になっているのでしょうか。
通常、家庭用のルータは、特別に設定しない限り、インターネット側から内部ネットワークへのアクセスの大半を遮断しますので。
サーバがインターネット側からアクセス可能な設定になっているのでしょうか。
iPhone(4G)であれば、アクセスできるのです。
AVASTをアンインストールしてみました。
それでもテザリング状態で、該当のサイトにアクセスできないので、AVASTの問題ではなかろうと思います。
ですからおそらくはMacの問題でしょう。図々しく思われるかも知れませんが、ご面倒でしょうけれど、Macに詳しい方、何かアドバイスあればお教えください。
右下の編集ボタンを使うと文字化けしてしまうので、右上の「Modify」から編集するようにしてください。
元の本文を復元しておきます
MacBookにAvastを入れております。外でMacから(テザリング、店内Wi-Fi)、自宅のサーバーにアクセスしようとするとエラーが出ます。
ローカル環境(サーバーと同一のWi-Fi下)においては、アクセスできますので、サーバー自体は立ち上がっていることは確認できます。Macの設定の問題かと思い、Appleのフォーラムでも質問したのですが、これといった返答がありません。
もしかして、ウイルスチェックのアプリ(Avast)に関係しているかと思いましたので、書かせていただきました。同じ経験をされている方からのアドバイスを頂きたいと思います。
Avastが原因でない可能性もありますので、その際はあしからずお願いします。
>サーバがインターネット側からアクセス可能な設定になっているのでしょうか。iPhone(4G)であれば、アクセスできるのです。
AVASTをアンインストールしてみました。
それでもテザリング状態で、該当のサイトにアクセスできないので、AVASTの問題ではなかろうと思います。
ですからおそらくはMacの問題でしょう。ご面倒でしょうが、Macに詳しい方、何かアドバイスあればお教えください。
Macは詳しくないですが、例えば、Macから当該サーバにPingは通りますか?
また、出るエラーは何というものでしょうか。
Safariですと、以下のようです。
ページを開けません
ページ”https://www.raspiserver.mydns.jp"を開けません。サーバ”https://www.raspiserver.mydns.jp"にセキュリティ保護された接続を確立できません。
Chromeですと、以下のようです。
このサイトにアクセスできませんwww.raspiserver.mydns.jp からの応答時間が長すぎます。
次をお試しください
接続を確認する
プロキシとファイアウォールを確認する
ERR_TIMED_OUT
Firefoxですと、以下のとおりです。
安全な接続ができませんでした
www.raspiserver.mydns.jp への接続中にエラーが発生しました。PR_END_OF_FILE_ERROR
受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
この問題をウェブサイトの管理者に連絡してください。
ところで、投稿に画像を入れることは出来ないのでしょうか?
pingの件ですが、ネットワークユーティリティを初めて使いましたが
www.raspiserver.mydns.jp ですと タイムアウトします。
raspiserver.mydns.jp ですと
— raspiserver.mydns.jp ping statistics —
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 312.514/519.571/1038.570/217.166 ms
wwwの有る無しによる違い、この区別も実はよく分かっていません。
AVASTの問題ではないから取り下げろと言うなら、取り下げます。そうでなければ、このままにして、Macの設定に詳しい方の返信を待ちたいと思います。
別に構いません。
ところで、投稿に画像を入れることは出来ないのでしょうか?出来ます。添付画像を参照ください。
pingの件ですが、ネットワークユーティリティを初めて使いましたが www.raspiserver.mydns.jp ですと タイムアウトします。raspiserver.mydns.jp ですと
— raspiserver.mydns.jp ping statistics —
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 312.514/519.571/1038.570/217.166 mswwwの有る無しによる違い、この区別も実はよく分かっていません。
調べたところ、SSL/TLSのプロトコルチェックは問題なく通ったので、それ以外の問題のようです。
私も自宅サーバを持っていますが、その経験から何点か。
[ol]- macOS側のHostsにローカルIPが入っていませんか?
ご返信ありがとうございます。
>私も自宅サーバを持っていますが、その経験から何点か。 1.macOS側のHostsにローカルIPが入っていませんか? 2.DNSにIPv6アドレスが登録されている(しかも不通)ようです。macOSでIPv6を無効にしたり、MyDNSでIPv6の登録を解除したりすると改善しませんか? 3.macOSのDNSキャッシュをクリアすると改善しませんか?
1.ローカルIPアドレス と ドメイン名を紐付けています。と言いますのはこれは、ローカルWi-FiでMacからアクセスする際に、ドメイン名でアクセス出来るようにするための措置です。これは、サーバー構築当初からやっておりまして、その頃は、外部からアクセス出来ておりました。
2.については、MacOS側の措置が分かりません。Macのシステム環境設定内では、IPv6の項目において、自動、手入力、リンクローカルのみ の3つが選択肢として出ているのみです。
3.のキャッシュクリアの方法ですが、ターミナルで、sudo killall -HUP mDNSResponder、、、これで宜しいのでしょうか?
これをやると当該Macをインターネット側に持ち出した際(テザリング、公共Wi-Fi等)でもローカルIPでアクセスしようとするので、当然ながらアクセス不可となります。
Hostsを外すとアクセス可能になるのでは?
2.については、MacOS側の措置が分かりません。Macのシステム環境設定内では、IPv6の項目において、自動、手入力、リンクローカルのみ の3つが選択肢として出ているのみです。MyDNSへのIPの登録はどうされていますか?
3.のキャッシュクリアの方法ですが、ターミナルで、sudo killall -HUP mDNSResponder、、、これで宜しいのでしょうか?私もMacは詳しくないですが、以下のページによるとそのようです。
mac環境でhostsを設定、反映されない時はDNSキャッシュをリセット
https://uiuifree.com/blog/develop/mac-hosts/
これをやると当該Macをインターネット側に持ち出した際(テザリング、公共Wi-Fi等)でもローカルIPでアクセスしようとするので、当然ながらアクセス不可となります。 Hostsを外すとアクセス可能になるのでは?
Macのhosts でローカルIPをコメントアウトしたところ、テザリング状態で(外部)アクセスできました。
でも腑に落ちません。
自宅のWi-Fi下で、ドメイン名でアクセスしてみましたところ、繋がりました。ローカルIPとドメイン名を紐付ける必要はなかったということになりますね。
有るパソコン誌に、同一Wi-Fi下においては、そのような措置が必要だと書かれていたものですから、それを鵜呑みにしていました。Windowsマシンの方はそうしてありまして、Macにも適用したのです。それでもこれまでMacでも上手く行っていました。その後、MacOS(カタリナ)のアップデートが有るにはありました。
Windowsのhostsとは勝手が違うということなんでしょうかね。このあたりのこと、もしご存知でしたらお教えください。
一応つながったようですね。
自宅のWi-Fi下で、ドメイン名でアクセスしてみましたところ、繋がりました。ローカルIPとドメイン名を紐付ける必要はなかったということになりますね。 有るパソコン誌に、同一Wi-Fi下においては、そのような措置が必要だと書かれていたものですから、それを鵜呑みにしていました。Windowsマシンの方はそうしてありまして、Macにも適用したのです。それでもこれまでMacでも上手く行っていました。普通はそのパソコン誌に書かれた通りの設定が必要なので、HostsでローカルIPとの紐づけが無いのにローカルでアクセス可能というのは、それはそれで違和感があります。 ローカル用のDNSを立ち上げているとか、そういうことはありますか?
あるいは、私もこの辺の仕様は良く分かっていませんが、MyDNSにIPv6アドレスが登録されているので、
・外部インターネット側:IPv4
・ローカル側:IPv6
で、結果的にアクセスできる形になっているのかも知れません。
(ルータが自身の内部にいるIPv6グローバルユニキャストを上手く扱えるのか?それともIPv6だと内部/外部関係ない?)
ただ、この場合もIPv6アドレスはNTTのNGNのもので、網外からのアクセスは不可のようなので、IPv6を優先するクライアントからはアクセス不可ということになりそうです。
普通はそのパソコン誌に書かれた通りの設定が必要なので、HostsでローカルIPとの紐づけが無いのにローカルでアクセス可能というのは、それはそれで違和感があります。
やはり、Macでも同じ設定が必要であるということでしょうか?
ローカル用のDNSを立ち上げているとか、そういうことはありますか?
"ローカル用のDNS” とは、意味が分かりかねます。
NASはあります。NASもその中に入りますか?
ただ、この場合もIPv6アドレスはNTTのNGNのもので、網外からのアクセスは不可のようなので、IPv6を優先するクライアントからはアクセス不可ということになりそうです。
アクセス不可とは、それは困りますね。
もう一つ疑問があります。iPhoneでは、同一Wi-Fi下でも、4G であっても、ずっと同サイトを見ることが出来ていたということです。iPhoneにおいては、上の議論に関係した設定はしておりません。iOSとMacOSの違いということなのでしょうか?
Avast を疑って済みませんでした。再び入れ直しました。
本来であればそのはずです。
私の言ったローカル用DNSとは、ローカル接続用にHostsにIPアドレスとドメイン名の対応を書かずに済むよう、ローカル(≒家庭内)専用のDNSサーバを立ち上げて、自サイトのドメインだけをローカルIPアドレスとして返答させるものです。 あえて立ち上げていなければ、無いと思ってよいです。NASは関係ないです。ローカル用のDNSを立ち上げているとか、そういうことはありますか?"ローカル用のDNS” とは、意味が分かりかねます。 NASはあります。NASもその中に入りますか?
MyDNSに登録されているIPv6アドレスに対して、確認サービス等からアクセスができないので、そう判断したのですが、NGN内(≒国内)ならいけるのか、あるいは更新されていないだけかもしれません。 当方にIPv6の環境が無いので、こちらからはこれ以上の確認は難しいです。 例えばMac側から以下IPアドレスにpingを打って、返ってくるかですね。ただ、この場合もIPv6アドレスはNTTのNGNのもので、網外からのアクセスは不可のようなので、IPv6を優先するクライアントからはアクセス不可ということになりそうです。アクセス不可とは、それは困りますね。
2400:4050:c0e0:2200:f7db:919c:4d1d:c312
参考
フレッツ網におけるIPv6 - IPv6マルチプレフィックス問題
私が確認に使ったサービスはいずれも海外のものと思われるので、上記ページのような問題であればアクセス不可となります。
もう一つ疑問があります。iPhoneでは、同一Wi-Fi下でも、4G であっても、ずっと同サイトを見ることが出来ていたということです。iPhoneにおいては、上の議論に関係した設定はしておりません。iOSとMacOSの違いということなのでしょうか?先に述べたようなIPv4とIPv6の違い(Wi-Fi: v6, 4G: v4)という可能性もありますが、状況が分からないので何とも言えません。 状況としては、Hostsを外したMacと同じですね。
突き詰めて調べるのであれば、MyDNSからIPv6のアドレスを登録解除して、Wi-Fi 環境下でつながるかどうか見るというのも手かもしれません。
例えばMac側から以下IPアドレスにpingを打って、返ってくるかですね。 コード: [Select] 2400:4050:c0e0:2200:f7db:919c:4d1d:c312
結果は、
ping: cannot resolve 400:4050:c0e0:2200:f7db:919c:4d1d:c312:
Unknown host
でした。
コメントをいただければ幸いです。
先頭の2が抜けていませんか?
失礼しました。やり直しました。
やはり結果は、
ping: cannot resolve 2400:4050:c0e0:2200:f7db:919c:4d1d:c312:
Unknown host
でした。
出かけるので、2点だけ。
4GではなくWi-Fi環境で試してください。
自分のサーバにpingを打つとどうなりますか?
先の結果は、Wi-Fi環境下で試した結果です。
IPv4アドレスですと、pingでレスポンスが有りました。
分かりにくくて済みませんが、ホスト名でpingを打つと、どのIPアドレスにpingが飛びますか?
もしIPv4アドレスなのであれば、そのアドレスはMac本体に割当たっているグローバルアドレスと同じですか?
Mac本体に割当たっているIPv4アドレスと同じものです。