社外からある事務所のパソコンにアクセスする設定が必要になりました。
そのためルータのポートを開放することに。

小さい事務所でフレッツ光ネクスト・ハイスピードファミリーが入っています。
光電話も使用しており、ルーターはNTTからのレンタルでPR-400シリーズ。

■固定IPの取得

外部からアクセスするために、固定IPを取得する。
一般のプロバイダ契約の場合、ルーターのアドレス（インターネット側）はプロバイダから付与されるのだが、固定されていないため、一定の期間でアドレスが変わってしまいます。
※現在のインターネット側から見たIPアドレスは『確認くん』でチェックした。

IPが変動するのでは外部から接続する際に、どこを目指したらよいかわからないので、固定IPを一つ取得する。
プロバイダにもよるが、一般の契約より数千円高くなる。

今回は固定IPが1個であるため、新しくプロバイダから来た認証IDとパスワードをルーターに設定しただけで、自動的に固定IPが付与されました。
契約書に書かれている固定IPになっていることを『確認くん』でチェックした。

■ルーターのポート開放概要

今回はNTTのルータを使用してポート開放します。
実際の作業は、あるポートにアクセスに来た場合、特定パソコンへの転送設定するイメージ。
ルーターのポートとパソコンのIPアドレスの括り付けを行う。

設定項目としては『静的IPマスカレード設定』です。いつも思いますが、わかりにくい名称です。

■作業イメージ

ルータにログイン後、左側メニューの「詳細設定」をクリックし「静的IPマスカレード設定」をクリックします。

対象インターフェースは外部のポートなので、「インターネット」。
NATエントリの「編集」をクリックします。

ルーターのポート番号と、LAN内のパソコンのIPアドレスを入力し、転送設定をします。
今回はSSLを使います。外部からルータの「４４３」番ポートにアクセスが来た場合、社内の「192.168.1.2」というアドレスが付与されたパソコンに転送します。

※パソコンは今までDHCPで運用していましたが、この括り付けのためにIPを固定化しました。
　それに伴い、ルータのDHCP付与ルール（開始番号、付与個数）を事前に変更しています。

エントリ番号にチェックが入っていることを確認し、「保存」をクリックします。

この後、パソコン側も同じポートをファイアウォールで通信許可の設定をしました。

■動作確認

該当のパソコンはIISを起動し、PHPをインストールしました。
（IISとPHPの設定はこちらを参照）

社外からルータの外側に設定した固定IPにアクセスし、phpinfoなどが表示されることを確認しました。

※固定IPが仮に「211.137.2.28」の場合は、

https://211.137.2.28/（任意のphpファイル名）.php

にアクセスし、正常表示を確認できました。