ルーターでポートを転送する方法
最近のルータはほとんどの機能を自動的に処理しますが、アプリケーションによっては手動でポートをそのアプリケーションまたはデバイスに転送する必要があります。幸いなことに、どこを見ればいいかわかっていれば、本当に簡単です。.
ポート転送とは?
私たちがカバーしてきたたくさんのプロジェクトが他のデバイス用のサーバーとしてあなたのコンピューターを使うことがあります。あなたがあなたのネットワークの中にいるとき、ほとんどのものはうまくいくでしょう。ただし、ネットワークの外にいるときにアクセスしたい場合は、物事をかなり細かくします。それがなぜなのかを見てみることから始めましょう。.
ルータがポートをどのように処理して使用するか
これは簡単なホームネットワークの地図です。クラウドアイコンは、より大きなインターネットと、公の、または前向きの、インターネットプロトコル(IP)アドレスを表します。このIPアドレスは、ある意味で、外出先の世帯のように世帯全体を表します。.
赤いアドレス192.1.168.1は、ネットワーク内のルータアドレスです。追加のアドレスはすべて、画像の下部に表示されているコンピュータに属しています。あなたのパブリックIPアドレスが番地のようなものであれば、その番地のアパート番号のような内部IPアドレスを考えてください。.
ダイアグラムはあなたが前に考えたことがないかもしれない興味深い質問を提起します。インターネットからのすべての情報は、どのようにしてネットワーク内の正しいデバイスに到達しますか?あなたのラップトップでhowtogeek.comにアクセスした場合、一般向けのIPアドレスがすべてのデバイスで同じであれば、どのようにしてラップトップではなく、あなたの息子のデスクトップに接続されるのでしょうか。?
これは、Network Address Translation(NAT;ネットワークアドレス変換)と呼ばれる素晴らしいルーティングマジックのおかげです。この機能は、NATがトラフィック警官のように機能し、単一のパブリックIPアドレスをルータの背後にあるすべてのデバイス間で共有できるように、ルータを通過するネットワークトラフィックの流れを指示するルータレベルで発生します。 NATのおかげで、あなたの世帯の誰もが同時にWebサイトと他のインターネットコンテンツを要求することができ、それはすべて正しいデバイスに配信されます。.
それでは、ポートはどこでこのプロセスに入ってくるのでしょうか。ポートは、ネットワークコンピューティングの初期の頃からの古くて便利ですが、手を差し伸べるものです。昔は、コンピュータが一度に1つのアプリケーションしか実行できなかったとき、同じアプリケーションを実行しているときと同じように1台のコンピュータをネットワーク上の別のコンピュータに接続して接続するだけでした。コンピュータが複数のアプリケーションを実行するために洗練されるようになると、初期のコンピュータ科学者はアプリケーションが正しいアプリケーションに確実に接続されるようにするという問題に取り組まなければなりませんでした。このように、港は生まれました.
いくつかのポートはコンピューティング業界全体の標準である特定のアプリケーションを持っています。たとえば、Webページを取得すると、ポート80が使用されます。受信側コンピュータのソフトウェアは、ポート80がHTTPドキュメントの配信に使用されていることを認識しているため、そこで受信して応答します。別のポート経由でhttpリクエストを送信した場合、143 - Webサーバーはそこではリッスンしていないのでそれを認識しません(ただし、他のものでも、伝統的にそのポートを使用するIMAP電子メールサーバーなど)。.
他のポートは事前に割り当てられた用途を持っていません、そしてあなたは望むものなら何でもそれらを使うことができます。他の標準的なアプリケーションとの干渉を避けるために、これらの代替構成にはより大きな数を使用するのが最善です。たとえば、Plex Media Serverはポート32400を使用し、Minecraftサーバーは25565を使用します。両方ともこの「公正なゲーム」の領域に分類されます。.
各ポートはTCPまたはUDP経由で使用できます。 TCP、または伝送制御プロトコルは、最も一般的に使用されているものです。 UDP(User Datagram Protocol)は、家庭用アプリケーションではあまり広く使用されていませんが、1つの大きな例外があります。BitTorrentです。何を聞いているかによりますが、どちらか一方のプロトコルでリクエストが行われることを期待します。.
ポートを転送する必要がある理由
では、なぜあなたはまさにportを転送する必要があるのでしょうか? NATを利用して独自のポートを設定し、すべての設定を処理するアプリケーションもありますが、それでも実行できないアプリケーションが多数あります。サービスとアプリケーションの接続に関しては、ルータに手を差し伸べる必要があります。.
下の図では、単純な前提から始めています。あなたは世界中のどこかのラップトップにいて(IPアドレス225.213.7.42)、そしてあなたはあなたのホームネットワークに接続していくつかのファイルにアクセスしたいのです。自宅のIPアドレス(127.34.73.214)を使用しているツール(FTPクライアントやリモートデスクトップアプリケーションなど)に接続しただけでは、そのツールは先ほど説明した高度なルーター機能を利用できません。あなたは運が悪いです。それはあなたの要求をどこに送るべきかわからない、そして何も起こらない.
ちなみにこれは すばらしいです セキュリティ機能誰かがあなたのホームネットワークに接続していて、それらが有効なポートに接続されていない場合、あなたは 欲しいです 拒否される接続それはあなたのルーターの仕事をしているファイアウォールの要素です。あなたの仮想ドアを叩いている人があなたであれば、拒絶はそれほど歓迎されていないので、少し調整する必要があります。.
その問題を解決するために、あなたはあなたのルータに「ちょっと:このプログラムであなたにアクセスするとき、あなたはそれをこのポートでこのデバイスに送る必要がある」と言いたいでしょう。これらの指示に従って、あなたのルーターはあなたがあなたのホームネットワーク上の正しいコンピュータとアプリケーションにアクセスできることを確認するでしょう。.
したがって、この例では、外出中でラップトップを使用しているときは、要求を出すために異なるポートを使用します。ポート22を使用してホームネットワークのIPアドレスにアクセスすると、自宅のルーターはこれがネットワーク内の192.168.1.100になることを認識しています。そうすると、LinuxインストールのSSHデーモンが応答します。同時に、あなたはあなたのルーターが192.168.1.150でウェブサーバーに送るポート80を通して要求をすることができます。または、VNCを使用して姉のラップトップをリモート制御しようとすると、ルーターが192.168.1.200でラップトップに接続します。これにより、ポート転送ルールを設定したすべてのデバイスに簡単に接続できます。.
ポート転送の有用性はそれだけではありません。わかりやすさと便利さのために、ポート転送を使用して既存のサービスのポート番号を変更することもできます。たとえば、2つのWebサーバーがホームネットワーク上で実行されていて、そのうちの1つをすぐにアクセスできるようにしたい(たとえば、天気予報サーバーに簡単に見つけられるようにしたい)とします。プロジェクト.
あなたが公衆に面したポート80からあなたのホームネットワークにアクセスするとき、あなたはそれがポート80でlistenしている192.168.1.150の気象サーバのポート80にそれを送るようにあなたのルータに伝えることができます。ポート10,000を介してアクセスすると、パーソナルサーバーのポート80.1 192.168.1.250に移動するはずです。このようにして、2台目のコンピューターを別のポートを使用するように再設定する必要はありませんが、トラフィックを効果的に管理できます。同時に、最初のWebサーバーをポート80にリンクしたままにしておくこともできます。前述の気象サーバプロジェクト.
ポートフォワーディングとは何か、そしてなぜそれを使用したいのかがわかったので、実際にポートフォワーディングを設定する前に、ポートフォワーディングに関するいくつかの小さな考慮事項を見てみましょう。.
ルータを設定する前の考慮事項
あなたのルーターを設定するために座って、事前にそれらを通して実行することがフラストレーションを削減することが保証される前に覚えておくべきことがいくつかあります.
デバイスの静的IPアドレスを設定する
まず第一に、あなたのルーターのDHCPサービスによって割り当てられた動的IPアドレスを持つデバイスにそれらを割り当てた場合、あなたのすべてのポート転送ルールはバラバラになります。 DHCPと静的IPアドレスの割り当てに関するこの記事のDHCPの詳細については詳しく説明しますが、ここで簡単に要約します。.
ルーターには、ネットワークに参加したり脱退したりするときにデバイスに配布するためだけに予約されているアドレスプールがあります。あなたが到着したときに食堂で番号を得るのと同じように考えてください - あなたのラップトップは結合します、ブーム、それはIPアドレス192.168.1.98を得ます。あなたのiPhoneが参加し、ブーム、それはアドレス192.168.1.99を取得します。これらのデバイスを一定期間オフラインにしたり、ルータを再起動したりすると、IPアドレスの宝くじ全体がもう一度発生します。.
通常の状況下では、これは大したことではありません。あなたのiPhoneはそれが持っているどの内部IPアドレスを気にしません。しかし、あなたのゲームサーバーが特定のIPアドレスにあるというポートフォワーディングルールを作成し、それからルーターがそれに新しいIPアドレスを与えると、そのルールは機能せず、誰もあなたのゲームサーバーに接続できなくなります。これを回避するには、ポート転送ルールを割り当てている各ネットワークデバイスに静的IPアドレスを割り当てる必要があります。そのための最善の方法はあなたのルーターを通してです。.
あなたのIPアドレスを知っている(そして動的DNSアドレスを設定する)
ネットワーク内の関連デバイスに静的IP割り当てを使用するだけでなく、外部IPアドレスにも注意する必要があります。ホームネットワークに接続しているときにwhatismyip.comにアクセスすると、外部IPアドレスを見つけることができます。同じパブリックIPアドレスを数ヶ月間、または1年以上使用することは可能ですが、パブリックIPアドレスは変更される可能性があります(インターネットサービスプロバイダから明示的にパブリックIPアドレスが明示的に与えられていない限り)。つまり、使用しているリモートツールに数値のIPアドレスを入力することに頼ることはできません(そしてそのIPアドレスを友人に渡すことに頼ることはできません)。.
さて、あなたが家を出るたびに(あるいはあなたの友人があなたのMinecraftサーバーに接続しようとするたびに)毎回そのIPアドレスを手動でチェックするという面倒を経験することができますが、それは大きなことです。頭痛。代わりに、(変更した)自宅のIPアドレスをmysuperawesomeshomeserver.dynu.netのような思い出に残るアドレスにリンクできる動的DNSサービスを設定することを強くお勧めします。ホームネットワークで動的DNSサービスを設定する方法の詳細については、こちらの全チュートリアルをご覧ください。.
ローカルファイアウォールに注意を払う
ルーターレベルでポート転送を設定したら、コンピュータのファイアウォールルールも微調整する必要がある可能性があります。例えば、私たちは子供たちが友達とMinecraftを遊ぶことができるようにポート転送を設定する欲求不満の両親から何年にもわたってたくさんの電子メールを得ています。ほとんどの場合、問題は、ルータ上でポート転送ルールを正しく設定しているにもかかわらず、(Minecraftを実行している)Javaプラットフォームがより大きなインターネットにアクセスできるかどうかというWindowsファイアウォールの要求を無視することでした。.
ローカルファイアウォールやファイアウォール保護を含むアンチウイルスソフトウェアを実行しているコンピュータでは、設定した接続が問題ないことを確認する必要があるかもしれません。.
ステップ1:ルータのポート転送ルールを見つけて下さい
すべてのネットワークレッスンに疲れましたか。心配する必要はありません。設定が完了しました。これで基本を理解できたので、非常に簡単です。.
あなたの正確なルーターのための正確な指示を提供したいのと同じくらい多くの現実は、すべてのルーター製造業者が彼ら自身のソフトウェアを持っているということです、そしてそのソフトウェアがどのように見えるかはルーターモデルの間でさえ変わり得る。すべてのバリエーションを捉えようとするのではなく、いくつか強調してメニューの外観を説明し、特定のルーターのマニュアルまたはオンラインヘルプファイルを調べて詳細を見つけることをお勧めします。.
一般的には、「ポートフォワーディング」と呼ばれるものを探していることになります。あなたはそれを見つけるためにさまざまなカテゴリを調べなければならないかもしれませんが、あなたのルーターが何か良いものなら、それはそこにあるべきです.
比較のために、D-Link DIR-890Lルータのポート転送メニューを次に示します。
そしてこれは、人気のあるサードパーティ製のDD-WRTファームウェアを実行している同じルータ上でのポート転送メニューの外観です。
ご覧のとおり、2つのビュー間の複雑さは、同じハードウェア上でも大きく異なります。また、場所はメニュー内で完全に異なります。そのため、マニュアルまたは検索クエリを使用してデバイスの正確な手順を調べると便利です。.
メニューを見つけたら、実際のルールを設定します。.
ステップ2:ポート転送ルールを作成する
ポートフォワーディング、ホームIPアドレス用のダイナミックDNSの設定、その他のすべての作業について学んだ後、実際のルールを作成するための重要なステップは、公園内を散歩することです。ルーターのポート転送メニューで、2つの新しいポート転送ルールを作成します。1つはSubsonicミュージックサーバー用、もう1つはセットアップしたばかりの新しいMinecraftサーバー用です。.
さまざまなルータソフトウェアの場所の違いにもかかわらず、一般的な入力は同じです。ほとんど普遍的には、ポート転送ルールを指定します。サーバーまたはサービスが何であるかを単にそれに名前を付け、そして明快さのために必要ならばそれを追加することが最善です(例えば、「Webサーバー」または複数ある場合は「Webサーバー - 天気」)。初めに話したTCP / UDPプロトコルを覚えていますか? TCP、UDP、またはBothも指定する必要があります。すべてのアプリケーションやサービスが使用しているプロトコルを正確に見つけ出し、セキュリティ目的のために完全に一致させることに非常に過激な人もいます。私たちはこの点に関して怠惰であることを認める最初の人となり、時間を節約するためにほとんどの場合「Both」を選ぶだけです。.
上のスクリーンショットで使用しているより高度なDD-WRTなど、一部のルータファームウェアでは、セキュリティ上の理由からポートの転送先を制限しているIPアドレスのリストである「Source」値を指定できます。この機能を使用することもできますが、リモートユーザー(外出中のユーザーや接続している友人など)には静的IPアドレスが割り当てられていると想定されるため、まったく新しい頭痛の種が導入されます。.
次に外部ポートを入れる必要があります。これは、ルータ上で開かれインターネットに面しているポートです。ここでは1から65353までの任意の番号を使用できますが、実際にはそれより低い番号のほとんどが標準サービス(EメールやWebサーバーなど)によって使用され、それより多い番号の多くはかなり一般的なアプリケーションに割り当てられます。このことを念頭に置いて、5000以上の番号を選択することをお勧めします。さらに安全を期すために、Ctrl + Fキーを押してこの長いTCP / UDPポート番号リストを検索し、競合するポートを選択しないようにします。あなたがすでに使っている既存のサービス.
最後に、デバイスの内部IPアドレス、そのデバイス上の自分のポートを入力し、(該当する場合)ルールをオンにします。設定を保存することを忘れないでください.
ステップ3:ポート転送ルールをテストする
あなたのport forwardがうまくいったかどうかをテストする最も明白な方法はportのために意図されたルーチンを使って接続することです(例えばあなたの友人にあなたのホームサーバーにあなたの友人を接続させます)。家から.
ありがたいことに、YouGetSignal.comでオンラインで入手できる便利な小さなポートチェッカーがあります。 Minecraftサーバーのポートフォワードがポートテスターに接続させようとするだけでテストされます。あなたのIPアドレスとポート番号を差し込み、「Check」をクリックしてください。.
上記のように、[Port Xは[Your IP]で開いています]というメッセージが表示されます。ポートが閉じていると報告された場合は、ルーターのポート転送メニューの設定とテスターのIPおよびポートデータの両方を再確認してください。.
ターゲットデバイスに静的IPアドレスを割り当て、自宅のIPアドレスに動的DNSサーバーを設定する限り、ポートフォワーディングを設定するのは少し面倒ですが、アクセスする必要があるのは1回だけです。将来あなたのネットワークへの手間のかからない無料アクセスをお楽しみください.