ようやく納得の行く設定になったので覚書。

1. CTUの設定は「https://CTU.fletsnet.com/」から行う
2. 設定内容はファイルとして保存できないのでテキストファイルで保存
3. まず最初にCTUのIPアドレスを既存のネットワークに合わせる
4. もし設定されてなかったら「接続先詳細設定」を設定(普通は設置業者が設定してくれるはず)
5. 念のためにファイアウォールの設定を「高」に設定
6. ここで一旦「設定反映」
7. IPアドレスを固定しなければならないPCをLAN側固定IP払い出しの項目で設定
8. ファイアウォール詳細設定を一つずつ追加
   1. 大きなルール番号(100とか)で「WAN→LAN」と「LAN→WAN」の「全ての通信」を「遮断」
      • この設定にしても「ひかり電話」には影響を与えない模様
   2. 「LAN→WAN」で使うポートを「許可」
      • HTTP(TCP/80)・HTTPS(TCP/443)・FTP(TCP/21)・SMTP(TCP/25)・POP3(TCP/110)
      • Gmail用に送信用(TCP/465)・受信用(TCP/995)も追加
      • もしかしたらWindowsの時間合わせにNTP(UDP/123)も指定しなければならないかも
   3. 「LAN→WAN」で「TCP/1024〜65535」も許可(これは必要かどうか要検討)
      • FTPのPASVをうまく処理してくれるならばいらないかも？
      • 出来れば閉じてしまいたい所だが・・・
   4. 「WAN→LAN」で開放するポートを指定
      • HTTP(TCP/80)・HTTPS(TCP/443)・FTP(TCP/21)・SMTP(TCP/25)・POP3(TCP/110)等
      • その他のポートは秘密
9. 静的アドレス変換設定に「WAN→LAN」開放したポートと行き先のIPアドレスを指定
10. 設定項目に誤りがないことを確認してから「設定反映」
    • 特にファイアウォールの設定に注意。間違っていると漏れまくり＆共有ファイル等の流出の危険がzzz
    • 再起動の際、ひかり電話を使用していると通話が切れる。通話中の人がいないことを確認すべし！

自分のところでサーバを立ち上げるからこんな面倒な事になるんだよな・・・
いい加減、どこかでサーバを借りませんか？＞偉い人