OTTの説明 - ポートフォワーディングとは何ですか?


ほとんどの人は、ポートフォワーディングとは何か、ポートフォワーディングのために何ができるのか分からずに生活しています。私は最近、私のワイヤレスネットワークに接続し、Synology NAS(ネットワーク接続ストレージ)デバイスにすべてを記録するFoscam IPカメラを購入しました。 IPカメラについては、ローカルネットワークの外からカメラを見ることができます。たとえば、2週間の休暇中に家を出て、物事をチェックしたいときなどです。

カメラをインストールしてあなたのためにすべてを設定するために会社を雇ったり、Amazonでカメラに70ドルを費やして自分でやり遂げることができます。私は購入と比較的簡単なセットアップが必要なことにうれしく驚いていました。残念ながら、ポートフォワーディングについて何も知らなければ、自分ではできません。

この記事では、ポート転送の概要と使用方法について説明しますローカルの家庭やオフィスネットワークの外からカメラ、NASデバイス、プリンタなどのローカルデバイスにアクセスすることができます。ポートを転送する方法が分かったら、セットアップリモートデスクトップ してどこからでもコンピュータにアクセスできます。

ポートフォワーディングに入る前にまず何を理解する必要がありますルータはローカルネットワーク上で動作します

インターネット、ルータ、NAT

小規模ネットワーク

スマートフォン、タブレット、コンピュータ、テレビなどのような、インターネットに接続されたルーターに直接または無線で接続されたデバイスがあります。しかし、それについて考えてみると、インターネット上で一意の接続用のIPアドレスが1つしかないため、それらのデバイスはどのように接続してそのアドレスを使用しますか?

あなたのルータは基本的にローカルネットワーク上のデバイスがNAT(ネットワークアドレス変換)を介してインターネット上のデバイスと通信することを可能にします。 NATとは何ですか?この記事では詳細を説明しませんが、ローカルネットワーク上のすべてのIPアドレスは基本的にプライベートまたは予約済みのアドレスです。つまり、それらはプライベートネットワークでしか使用できません。 10.x.x.x、192.x.x.xなどのプライベートアドレスの例があります。ネットワーク上の各デバイスには、DHCPというサービスを介してルータからプライベートアドレスが割り当てられます。これは基本的に、ネットワーク上のデバイスをアドレスで設定するネットワークプロトコルであり、相互に通信できるようになっています。

これはルータの片側またはインターフェイスです。 2番目のインターフェイスはインターネットに接続します。このインターフェイスでは、ルータにはISPによって割り当てられたIPアドレスがあります。これは一意です。ご覧のとおり、IPアドレスは全く別のもの(99.108.x.x)で始まります。

ここでNATが機能する場所があります。ローカルネットワーク上のコンピュータがインターネット経由でデータを送信しようとすると、トラフィックはルーティング不可能なので何も起こりません。インターネット上のプライベートアドレスからのトラフィックはすべて廃棄されます。代わりに、コンピュータはデータをルーターに送信し、ルーターはそのデータを「変換」し、インターネットを介して送信します。外部では、複数のコンピュータやデバイスが実際にルータの背後にある場合でも、1つのIPアドレスを持つ1台のコンピュータがすべてのデータを送信しているように見えます。

もう少し説明すると、ネットワーク上のコンピュータがインターネット上のコンピュータに接続したい、つまりウェブブラウザからGoogle.comに接続したいとします。その要求はデフォルトゲートウェイであるルータに渡されます。お使いのコンピュータのIP設定を実行すると、Default GatewayまたはRouterという行が表示されます。

ルータは単純にそのデータを受け取り、送信元アドレスをローカルプライベートIPからルータのパブリックIPに変更します(デフォルトゲートウェイは、IPアドレスがローカルで何かと一致しない場合にデータが送信される場所です) 。また、このコンピュータが特定のポートでそのインターネットリソースを要求したことをNATテーブルに入力します。外部サーバが応答すると、データはルータに返送されます。ルーターはテーブルをチェックして、どのコンピュータがその接続を開始したのかを確認します。

ポート転送

これは、ウェブをブラウズしたり電子メールを送信するなど、それらは電子メールクライアントとWebブラウザであらかじめ定義されており、発信トラフィックであるためです。たとえば、HTTPトラフィックは常にポート80を経由します。これはIANAによって定義され、誰もがそれに従わなければなりません。電子メールの送信に使用されるSMTPは、デフォルトでポート25を使用します。ただし、ポート80でインターネットからルーターに接続しようとするとどうなりますか?

デフォルトでは、ポート転送設定がなく、ファイアウォールが有効な場合、その接続は単に終了される。ローカルネットワーク上でWebサーバーを実行する場合は、ポート80から入ってくるトラフィックを、Webサーバーを実行しているマシンのローカルIPアドレスに転送する必要があります。もう1つの例は、ローカルネットワーク上でゲームサーバーを実行していて、他の友人が参加できるようにする場合です。ゲームサーバーはポート55202で新しい接続を受け入れる可能性があります。つまり、ポート55202ルーターのローカルネットワーク上のゲームサーバーのIPアドレスに転送します。

ポートフォワード

上記のように、ポートを転送することはあまり複雑ではありません。あなたはそれに名前(NetCam、RDPなど)を与えてから、開始と終了のポート番号を伝えます。通常、これらの2つは同じです。つまり、ネットワーク外部からポート5000に入ったデータは、ネットワーク内のローカルコンピュータのポート5000に転送されます。ポート番号を選択したら、そのポート番号でデータを受信しようとしているデバイスのIPアドレスを入力するだけです。

ルーターで行う方法を理解できない場合単純なポート転送と呼ばれるフリーソフトウェアを使ってポートを転送する方法 の私の前の投稿を読むことができます。

合併症

それ?これを適切に設定するのは少し難しい理由があります。最大の理由は、自宅のインターネット接続に割り当てられている一意のパブリックIPアドレスが常に変化することです。したがって、ネットワークの外部から接続しようとすると、1〜2回動作する可能性がありますが、パブリックIPアドレスが変更されると動作を停止します。

ここで動的DNSを設定する必要があります。これにより、ネットワーク内のコンピュータにダウンロードしてインストールする必要のあるツールを使用して、インターネット接続の現在のIPアドレスで自動的に更新される一意のドメイン名を作成できます。 OTTの前の投稿で動的DNSの設定 の詳細を読むことができます。

もう一つの問題はセキュリティです。デフォルトでは、ルータはインターネットに接続されている唯一のデバイスです。転送ポートを開始すると、そのコンピュータはそのポート番号でインターネットからの攻撃に対して脆弱です。コンピュータ上で開いているポートを探してインターネット上でコンピュータを定期的にスキャンする悪質なハッカーがたくさんあります。だからあなたはあなたが開いているポートに注意する必要があります。実際には、多くのISPはスパムやハッカーのために80などのポートで着信トラフィックを許可しないこともあります。

Foscamを設定するとき、接続できるようにポートを80から8000の範囲に変更します。私はまた、自分のIPアドレスで公開されているポートを見つけた詮索している個人が、少なくともパスワードを知らないうちに私の家で何が起こっているのかを突然見ることができないようにパスワードを設定しました。

ポートフォワーディングの概念と、それを使って世界中のどこからでもローカルネットワーク上のデバイスにアクセスする方法をより快適にしてくれるでしょう。お楽しみください!

Full House Take 2: Full Episode 6 (Official & HD with subtitles)

関連記事:


4.04.2013