\r\n\r\n
ポートフォワーディングは、実際よりもずっと複雑に聞こえます。郵便受けに手紙の束が入っていて、その一つひとつを該当する家族に送るようなものです。ポートフォワーディングゲームという言葉をよく見かけますが、それだけに使われるわけではありません。
外出先でXboxがゲームサーバーに接続できない、あるいは防犯カメラにアクセスできない場合、ポートフォワーディングの設定が必要なことがあります。
ここでは、これらのポートが何であるか、なぜ転送する必要があるか、一般的なルーターでポート転送を設定する方法について説明します。
IPアドレスが何であるかは、すでにご存じでしょう。ネットワーク上のすべての機器(スマート**、コンピューター、ゲーム機、その他Wi-Fiに接続された**ルーターや機器)には、IPアドレスが設定されています。しかし、実際にはIPアドレスにはパブリックとプライベートの2種類があります。
インターネットに接続されているものは、メッセージを転送できるようにパブリックIPアドレスを持っています。自宅に郵便物が届く住所があるのと同じように。自分の公開IPアドレスを知りたいなら、Googleに聞くのが一番簡単な方法です
専用IPは、内部ネットワークにのみ使用されます。これらは、フラットの中の数字のようなものです。中に入ってからしか使えない。世界のどこからでも「フラット603」に手紙を送ることができるわけではありません。
ウェブサイトを閲覧する際も同様で、いくつかのデータをあなたの端末に送り返すよう依頼します。そのためには、WebサーバーにパブリックIPアドレスとプライベートIPアドレスの両方を付与する必要があります。データはウェブサイトから、まずパブリックIPを使用してルーターに、次にプライベートIPを使用してデバイスに送り返されます。
Webを見るだけなら簡単ですが、さまざまなデータを要求するようになるとどうなるでしょうか。メールとか、マルチプレイで敵が動くところとか?コンピュータは、どのアプリケーションにデータを提供すべきかをどのようにして知るのでしょうか?最新のメールを当番電話に送っても、特に意味はない。
これがハーバーの由来です。
ポートとは、パソコン内部の郵便物の仕分けチューブのようなものです。パケットがデバイスに入るとき、オペレーティングシステムはその宛先ポート番号を調べます。各ポートは異なるアプリケーションに対応し、65536ポートが用意されています。
この番号のついたポートのうち、最初の1024個が標準化されています。例えば、安全でないWebトラフィックのリクエストはポート80を経由し、安全なWebサイトはポート443を使用します。POP3の電子メールはポート110を使用し、送信SMTP電子メールはポート25に接続します。標準的なポートの全リストはウィキペディアで見ることができます。
ポート番号1024以外のものは、ゲーム、ピアツーピアファイル共有、安全なウェブカメラビデオストリーミングなど、基本的に無料です。これらのアプリケーションは、どのポート番号を使用するかを選択することができます。その最も簡単な方法が、UPnP(Universal Plug and Play)と呼ばれる技術である。
デフォルトでは、ルーターのほとんどのポートがブロックされています。これは、ホームネットワーク上で動作している可能性のあるサービスに、悪意のあるリクエストが到達するのを防ぐための重要なセキュリティ機能です。しかし、インターネットから情報を送り返す必要のあるアプリケーションでは、セキュリティ機能としてルーターがこれをブロックしてしまうため、問題が発生することもあります。
公衆インターネットから内部のコンピュータにデータを送信できるようにするために、お使いのデバイスは、特定のポートに到着するすべてのメッセージを転送するようにルータに通知する必要があります。
UPnPは、このプロセスを自動化するために考案されました。アプリケーションはポートの開放を要求することができ、ルーターは必要なポート転送ルールを自動的に設定します。コンピュータにインストールされたマルウェアは、ルーターに信頼されるため、これをセキュリティ上の欠陥と考える人もいます。そして、あなたのマシンを遠隔操作できるようにするなど、独自の悪意のある目的のためにポートを開くことができます。
UPnPを危険と判断して無効にしている場合は、これらのポート転送ルールを必要とするアプリケーションごとに手動で設定する必要があります。UPnPを無効にしなくても、正常に動作しないことがあります。それでは、ポートフォワーディングルールを手動で作成する方法を説明します。
ポートフォワーディングを手動で設定しようとする前に、次のことを知っておく必要があります。
また、アプリケーションによっては、UDPパケットとTCPパケットのどちらを送信するかを指定するものもあります。これらはネットワーク通信の種類が異なるだけで、すべてのアプリケーションが両方を使用するわけではありません。もし迷ったら、両方のルールを作れば、悪影響はありません。
この情報を入手したら、ルーターの設定ページを開きます。ポート転送のセクションがどこにあるかは、お使いのルーターのモデルによって異なりますが、このVirgin Media Superubのように安全な状態である可能性が高いです。
私のZyxel LTEルーターでは、「NAT」というラベルの付いたセクションの下にあります。
どちらのルーターを使用する場合でも、ルールに任意の名前を指定し、転送するポートの範囲を入力する必要がある場合があります。あらかじめ定義されたポートに対して「サービス」を選択するオプションがある場合がありますが、すでに上記の情報を収集している場合は、このオプションをスキップすることができます。
ポートが1つしかない場合、開始ポートと終了ポートに同じポートを入力するか、開始ポートだけを入力する必要がある場合があります。よくわからない場合は、UDPとTCPのプロトコルを再度選択し、転送先のコンピュータのアドレスを記入してください。
ルーターによっては、入力した送信元ポートと異なる送信先ポートを入力できる場合がありますので、ご注意ください。ゲームなどのサービスでは、同じ番号を入力するようにする必要があります。
セキュリティ上の理由でUPnPが無効になっている場合は、ほぼ間違いなくいくつかのポートを手動で開く必要があります。手間を省くためにUPnPを有効にしておくことをお勧めします。自宅のデバイスで合理的なセキュリティを実践している場合は、UPnPを無効にする必要はありません。ポート転送を手動で設定するのは簡単かもしれませんが、何度も実行する必要がある場合は面倒な作業になります。
また、内部IPが変更されることがあるので、その都度、ポート転送ルールを更新する必要があることも知っておく必要があります。
このIPアドレスを覚えていますか?ポート転送は、一意のパブリックIPアドレスがある場合にのみ有効です。場合によっては、お客様のIPアドレスは、他の任意の数のユーザーと共有されます。事実上、より広いインターネットに到達するまで制御できないルーティングの別の層があるのです。これを二重NATという。
大学の寮やアパートなど、インターネットを利用できる場所が限られている場合は、この方法が一般的です。この場合、ポート転送は役に立ちません。なぜなら、あなたがコントロールできない別のルーターでポートがブロックされたままなので、パケットがあなたのルーターに届くことはないからです。残念ながら、デュアルNATの状況を修正することは、常に可能とは限りません。
ネットワークに別のルーターを追加したために、二重のNAT問題が発生している可能性もあります。例えば、追加されたGoogle Wi-Fiと、既存のISP提供のルーターを使用する場合。2台のルーターを設定できる場合、共通端に最も近いルーター(通常はISP提供のルーター)がブリッジモードに切り替わるはずです。これにより、内蔵のWi-Fiを含むすべてのルーティング機能が無効となり、事実上、単なるモデムに変換されます。
ISPによっては、これを許さないルータを提供しているところもあります。これが不可能な場合は、DMZ(非武装地帯)を設定して、他のルーターを指すようにすることもできます。これはこのガイドの範囲を超えていますが、本質的には「すべてを信頼し、他のデバイスに転送して処理する」ことを意味します。
賛成するコメント
欺瞞。
ポートフォワーディングとは何か、なぜ必要なのか、どのように設定するのか、について説明できたと思います。ネットワーク構成や機器についてより詳しく知りたい方は、「ホームネットワーク完全入門」をご覧ください。