OTTは説明します - ポート転送とは何であり、それは何のために使用されますか?
ほとんどの人は自分たちの生活を送っていて、ポートフォワーディングとは何か、そしてそれが彼らのために何ができるのか、何も考えていません。私は最近、私のワイヤレスネットワークに接続し、Synology NAS(ネットワーク接続ストレージ)デバイスにすべてを記録するFoscam IPカメラを購入しました。 IPカメラの素晴らしいところは、ローカルネットワークの外からカメラを見ることができることです。2週間の休暇で家を出て物事をチェックしたいときなどです。.
あなたは何百または何千ドルもの会社を雇ってカメラを設置してあなたのためにすべてをセットアップするために費やすことができますか、またはあなたがカメラのためにアマゾンで70ドルを費やすことができます。私は購入したことと比較的簡単な設定が必要なことに驚きました。残念ながら、ポート転送について何も知らなければ、これを自分で行うことはできません。.
この記事では、ポートフォワーディングとは何か、そしてそれを使ってカメラ、NASデバイス、プリンタなどのローカルデバイスにあなたのローカルホームまたはオフィスネットワークの外からアクセスする方法を説明します。ポートの転送方法がわかったら、リモートデスクトップを設定してどこからでもコンピュータにアクセスできます。.
ポートフォワーディングを始める前に、まずあなたのローカルネットワーク上でルーターが何をするのかについて少し理解しておく必要があります。.
インターネット、ルーター、およびNAT
ほとんどのホームネットワークは上の画像のようなものです。スマートフォン、タブレット、コンピュータ、テレビなどのデバイスをインターネットに直接接続されているルーターに直接または無線で接続しています。しかし、考えてみれば、あなたの接続にはIPアドレスが1つしかなく、それはインターネット全体で一意なので、どのようにしてそれらすべてのデバイスがその1つのアドレスに接続して使用するのでしょうか。?
それはあなたのルーターが入るところです。あなたのルーターは基本的にあなたのローカルネットワーク上のデバイスがNAT(ネットワークアドレス変換)を介してインターネット上のデバイスと話すことを可能にします。それで、NATは何ですか?この記事では詳しく説明しませんが、基本的にローカルネットワーク上のすべてのIPアドレスは 非公開 または 予約済み アドレスこれは、それらがプライベートネットワークでのみ使用できることを意味します。プライベートアドレスの例としては、10.x.x.x、192.x.x.xなどがあります。.
ネットワーク上の各デバイスには、DHCPと呼ばれるサービスを介してルータからプライベートアドレスが割り当てられます。これは基本的に、ネットワーク上のデバイスが互いに通信できるようにアドレスを使って設定するネットワークプロトコルです。.
それで、それはあなたのルーターへの片側かインターフェースです。 2番目のインタフェースはインターネットに接続します。このインターフェイスでは、ルータはISPによって割り当てられたIPアドレスを持っています。これは一意です。以下のようになります。
ご覧のとおり、ここでのIPアドレスはまったく異なるもの(99.108.x.x)で始まります。今ここにNATが効力を発揮するところです。ローカルネットワーク上のコンピュータがインターネット経由でデータを送信しようとしても、トラフィックはルーティング不可能なので何も起こりません。プライベートアドレスからのトラフィックはインターネット上でドロップされます。その代わりに、あなたのコンピュータはデータをルーターに送信し、ルーターはそのデータを「変換」してインターネットを介して送信します。外部的には、複数のコンピュータやデバイスが実際にはルータの背後にある場合でも、1つのIPアドレスを持つ1台のコンピュータがすべてのデータを送信しているように見えます。.
もう少し詳しく説明すると、ネットワーク内のコンピュータがインターネット上のコンピュータに接続したい、つまり、WebブラウザからGoogle.comに接続したいとします。その要求は、デフォルトゲートウェイであるルータに渡されます。コンピュータのIP設定を実行したことがある場合は、「Default Gateway」または「Router」という行が表示されます。デフォルトゲートウェイは、IPアドレスがローカルのものと一致しない場合にデータが送信される場所です。.
これでルータは単純にそのデータを受け取り、送信元アドレスをローカルのプライベートIPからルータのパブリックIPに変更します。それはまたこのコンピュータがそのインターネットリソースのための特定のポートの要求をしたというNAT表にエントリを作ります。外部サーバーが応答すると、データをルーターに送り返します。ルーターはそのテーブルと照合し、どのコンピュータがその接続を開始したかを確認します。それはそれからそれを要求したローカルコンピュータのポートにそのデータを転送します.
ポート転送
そのため、Webの閲覧やEメールの送信など、これらはすべてうまく機能し、手間がかかります。これらは電子メールクライアントやWebブラウザで事前定義されており、送信トラフィックだからです。たとえば、HTTPトラフィックは常にポート80を経由します。これはIANAによって定義されており、誰もが従う必要があります。電子メールの送信に使用されるSMTPは、デフォルトでポート25を使用します。しかし、たとえばポート80でインターネットからあなたのルーターに接続しようとするとどうなるでしょうか。?
デフォルトでは、ポート転送の設定がなく、ファイアウォールが有効になっている場合、その接続は単に終了されます。ローカルネットワーク上でWebサーバーを実行したい場合は、ポート80に入ってくるトラフィックをWebサーバーを実行しているマシンのローカルIPアドレスに転送する必要があります。別の例としては、ローカルネットワークでゲームサーバーを実行していて、他の友人が参加できるようにしたい場合があります。ゲームサーバーはポート55202で新しい接続を受け入れる可能性があります。つまり、ポート55202に入ってくるデータを転送する必要があります。あなたのローカルネットワーク上のゲームサーバーのIPアドレスにあなたのルーターで。 IPカメラは着信接続に5000のようなポートを使用するかもしれません.
上記のように、ポートの転送はそれほど複雑ではありません。名前(NetCam、RDPなど)を付けてから、開始ポート番号と終了ポート番号を伝えます。通常、これら2つは同じです。つまり、ネットワーク外部からポート5000に入ってくるデータは、ネットワーク内部のローカルコンピュータのポート5000に転送されます。ポート番号を選択したら、そのポート番号にデータがあると予想されるデバイスのIPアドレスを入力するだけです。.
あなたのルーターでそれをする方法を理解することができないなら、あなたはSimple Port Forwardingと呼ばれる無料のソフトウェアを使ってポートを転送する方法に関する私の前の投稿を読むことができます.
合併症
これがとても簡単だったら、誰もがやっているでしょうね。これを正しく設定するのが少し難しい理由があります。最大の理由は、自宅のインターネット接続に割り当てられた固有のパブリックIPアドレスが常に変化することです。そのため、ネットワークの外部から接続しようとすると、1回または2回動作する可能性がありますが、パブリックIPアドレスが変更されると動作が停止します.
これは動的DNSを設定しなければならないところです。これにより、ネットワーク内のコンピュータにダウンロードしてインストールする必要があるツールを介して、インターネット接続の現在のIPアドレスに自動的に更新される一意のドメイン名を作成できます。 OTTに関する以前の投稿で、動的DNSの設定についてもっと読むことができます。.
他の問題はセキュリティです。デフォルトでは、ルータはインターネットに公開されている唯一のデバイスです。ポートの転送を開始すると、これらのコンピュータはそのポート番号でのインターネットからの攻撃に対して脆弱になります。インターネット上でコンピュータを定期的にスキャンして、コンピュータのオープンポートを探す悪意のあるハッカーがたくさんいます。そのため、どのポートを開くかに注意する必要があります。 1024以上のポートを選択することは常に良い考えです。実際、多くのISPはスパムとハッカーのために80のようなポートの着信トラフィックさえ許可しません。.
Foscamをセットアップするときに、接続できるようにするためにポートを80から8000の範囲のポートに変更する必要がありました。私はまた、自分のIPアドレスでその開いているポートを見つけようとする詮索好きな個人が、少なくともパスワードを知らなくても自分の家の中で何が起こっているのか突然見えないようにパスワードを入れるようにしました。.
この記事がポートフォワーディングの概念と、世界中のどこからでもそれを使用してローカルネットワーク上のデバイスにアクセスする方法を理解しやすくなることを願っています。楽しい!
