ポートフォワーディングとは何ですか?あなたが知る必要があるすべて

ポートフォワーディングとは何ですか?あなたが知る必要があるすべて

ポートフォワーディングは、実際よりもはるかに複雑に聞こえます。それは、メールボックスで手紙の山を受け取り、それぞれを関連する家族に配るようなものです。ゲームのポートフォワーディングという用語に出くわすことがよくありますが、それだけではありません。





Xboxがゲームサーバーに接続しない場合、または家から離れているときにセキュリティカメラにアクセスできない場合は、ポート転送を設定する必要があることが原因である可能性があります。



ここでは、これらのポートとは何か、転送する必要がある理由、および一般的なルーターでポート転送を設定する方法について説明します。





ポートとは何ですか?

あなたはすでにIPアドレスが何であるかを知っているかもしれません。ネットワーク上のすべてのデバイス(スマートフォン、コンピューター、コンソール、またはルーターに接続されているかWi-Fiに接続されているその他のもの)にはIPアドレスが割り当てられます。ただし、実際には2種類のIPアドレスがあります。 公衆プライベート。

インターネットに接続されているものはすべて、メッセージをルーティングできるようにパブリックIPアドレスを持っています。あなたの家が住所を持っているのと同じように、あなたはメールを受け取ることができます。パブリックIPアドレスが何であるかを知りたい場合は、Googleに問い合わせるのが最も簡単な方法です。



電話からXboxOneにキャスト

プライベートIPは、内部ネットワークでのみ使用されます。これらはアパートのブロックの数字のようなものです。それ自体で、それらはあなたが中に入ると初めて役に立ちます。世界のどこからでも「アパート603」に手紙を送ることができませんでした。

Webサイトにアクセスする場合も同じです。つまり、デバイスにデータを送り返すように要求しているのです。そのためには、WebサーバーにパブリックIPアドレスとプライベートIPアドレスの両方を指定する必要があります。データはWebサイトから、最初にパブリックIPを使用してルーターに、次にプライベートIPを使用してデバイスに返送されます。



これは、Webの閲覧について話しているだけでは非常に簡単ですが、電子メールなどのさまざまな種類のデータを要求し始めた場合、またはマルチプレイヤーゲームで敵が移動した場合はどうなりますか?コンピューターは、データをどのアプリケーションに提供する必要があるかをどのように認識しますか?最新のメールをCallofDutyに送信することは特に役に立ちません。

そこでポートが登場します。



あなたのパブリックIPはあなたのインターネットトラフィックがあなたの家に戻ってくることを確実にします。プライベートIPはそれをデバイスに取得します。しかし、ポートはそれがどのアプリケーションを対象としていたかを教えてくれます。

ポートは、コンピュータ内の郵便区分管のようなものです。データパケットがデバイスに着信すると、オペレーティングシステムは宛先のポート番号を確認します。各ポートは異なるアプリケーションに対応しており、65536個のポートを使用できます。

これらの番号付きポートの最初の1024は標準化されています。たとえば、セキュリティで保護されていないWebトラフィック要求はポート80を通過します。保護されたWebサイトはポート443を使用します。POP3を介した電子メールはポート110を使用し、送信SMTP電子メールは25で接続します。 ウィキペディアの標準ポート

ポート番号1024を超えるものは、基本的にすべて無料です。ゲーム、ピアツーピアファイル共有、セキュリティカメラのビデオストリームなどです。これらのアプリは、使用するポート番号を選択できます。これを行う最も簡単な方法は、ユニバーサルプラグアンドプラグ(UPnP)と呼ばれるテクノロジです。

救助へのUPnP

ほとんどのポートは、ルーターではデフォルトでブロックされています。これは、悪意のある要求がホームネットワークで実行されている可能性のあるサービスに到達するのを防ぐための重要なセキュリティ機能です。ただし、これは、インターネットから情報を送り返す必要があるアプリケーションでも問題を引き起こす可能性があります。ルーターは単にセキュリティ機能としてそれをブロックします。

したがって、パブリックインターネットから内部コンピューターにデータを送信できるようにするには、デバイスは、特定のポートに到着するすべてのメッセージを転送するようにルーターに指示する必要があります。

UPnPは、このプロセスを自動化するために考案されました。アプリケーションはポートを開くように要求でき、ルーターは必要なポート転送ルールを自動的に設定します。ただし、コンピュータにインストールされているマルウェアはルーターによって信頼されているため、これをセキュリティ上の欠陥と見なす人もいます。その後、マシンのリモート制御を許可するなど、独自の不正な目的でポートを開くことができます。

危険であると考えてUPnPを無効にした場合は、これらのポート転送ルールを必要とするすべてのアプリケーションに対して手動で設定する必要があります。 UPnPを無効にしていない場合でも、正しく機能しない場合があります。それでは、ポート転送ルールを手動で作成する方法を見てみましょう。

手動ポートフォワーディング

ポートフォワーディングを手動で設定する前に知っておく必要のあることがいくつかあります。

  1. ルーター管理ページにアクセスする方法。通常、これはネットワークのゲートウェイアドレス(通常は192.168.0.1、192.168.1.1、または10.0.0.1)を入力することを意味します。よくわからない場合は、こちらを確認してください メーカー別ガイド一覧
  2. どのポートまたはポートの範囲を転送する必要があるか。
  3. コンピューターまたはデバイスのIPアドレス。 Windows10でコンピューターのIPアドレスを見つける方法。

一部のアプリケーションでは、UDPパケットとTCPパケットのどちらを送信するかも指定します。これらは単なる異なる種類のネットワークトラフィックであり、すべてのアプリケーションが両方の種類を使用するわけではありません。疑わしい場合は、両方のルールを設定するだけです---悪影響はありません。

この情報を入手したら、ルーター構成ページを開きます。ポート転送セクションがどこにあるかはルーターのモデルによって異なりますが、このVirgin Media SuperHubにあるため、セキュリティの下にある可能性があります。

私のZyxelLTEルーターでは、「NAT」というラベルの付いたセクションの下にあります。

使用しているルーターに関係なく、ルールに任意の名前を付けてから、転送するポート範囲を入力する必要があります。事前定義されたポートに対して「サービス」を選択するオプションが見つかる場合がありますが、上記の情報を収集している場合は、それをスキップできます。

ポートが1つだけの場合は、開始と終了の両方に同じポートを入力するか、開始を入力する必要があります。ここでも、不明な場合はUDPプロトコルとTCPプロトコルの両方を選択し、転送先のマシンのアドレスを入力します。

一部のルーターでは、送信元として入力したものとは異なる宛先ポートを入力できる場合があることに注意してください。ゲームなどのサービスの場合は、必ず同じ番号を入力する必要があります。

ポートフォワーディングは役に立ちますか?

セキュリティ上の懸念からUPnPを無効にした場合は、ほぼ確実にいくつかのポートを手動で開く必要があります。ただし、UPnPを有効にしておくことをお勧めします。また、煩わしさを軽減することをお勧めします。自宅のデバイスで賢明なセキュリティを実践している場合は、UPnPを無効にする必要はありません。ポートフォワーディングを手動で設定するのは簡単かもしれませんが、何度も行う必要がある場合は面倒です。

また、内部IPが変更される可能性があることも知っておく必要があります。つまり、発生するたびにポート転送ルールを更新する必要があります。

ポートフォワーディングが役に立たない場合:Double-NAT

それらのIPアドレスを覚えていますか?ポートフォワーディングは、実際に 個性的 パブリックIPアドレス。場合によっては、IPアドレスは他の任意の数のユーザーと共有されます。事実上、より広いインターネットに到達する前に、制御の外側にルーティングの別のレイヤーがあります。これはと呼ばれます ダブルNAT

Windowsストップコードアンマウント可能なブートボリューム

これは、インターネットの選択肢が限られている大学の寮や一部の集合住宅では一般的です。この場合、ポートフォワーディングは、制御できない他のルーターでポートがブロックされたままになるため、役に立ちません。そのため、パケットが自分のルーターに到達することはありません。残念ながら、ダブルNATの状況を修正できるとは限りません。

ネットワークに別のルーターを追加することで、自分でダブルNATの問題を引き起こした可能性もあります。たとえば、既存のISP提供のルーターと一緒に追加のGoogleWi-Fiを使用する場合。両方のルーターを構成できる場合は、パブリック側に最も近いルーター(通常はISPから提供されているルーター)を次のルーターに切り替える必要があります。 ブリッジモード 。これにより、組み込みのWi-Fiを含むすべてのルーティング機能が無効になり、効果的にシンプルなモデムになります。

一部のISP提供ルーターでは、これを実行できません。それが不可能な場合は、次の設定を試してみることもできます。 DMZ (非武装地帯)他のルーターを指しています。これはこのガイドの範囲外ですが、基本的には「すべてを信頼し、すべてをこの他のデバイスに転送して処理する」ことを意味します。

概要:ポートフォワーディングの長所と短所

長所:

  • UPnPを無効にした場合、ゲーム接続の問題が修正される可能性があります。
  • アプリケーションごとの手動構成は、すべてを許可するよりも安全です。

短所:

  • プライベートIPが変更された場合は、ポート転送ルールを再構成する必要があります。
  • Double-NAT接続の問題は修正されません。
  • それを必要とするすべてのアプリケーションに対して手動で追加する必要があります。

うまくいけば、ポートフォワーディングとは何か、なぜそれを使用する必要があるのか​​、そしてそれを設定する方法について説明しました。ネットワーク構造とデバイスのトピックの概要については、 ホームネットワークの完全な初心者向けガイド

共有 共有 つぶやき Eメール AndroidでGoogleの組み込み水準器にアクセスする方法

何かがピンチで水平になっていることを確認する必要がある場合は、数秒で携帯電話の水準器を取得できるようになりました。

次を読む 関連トピック
  • テクノロジーの説明
  • Wi-Fi
  • コンピューターネットワーク
  • ルーター
  • 専門用語
  • ネットワークのヒント
著者について ジェームズブルース(707件の記事が公開されました)

ジェームズは人工知能の理学士号を取得しており、CompTIA A +およびNetwork +の認定を受けています。ハードウェアレビューエディターとして忙しくないときは、LEGO、VR、ボードゲームを楽しんでいます。 MakeUseOfに参加する前は、照明技術者、英語教師、データセンターエンジニアでした。

ジェームズブルースのその他の作品

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください