OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

BBルータとネットミーティング等

  • 困ってます
  • 質問No.203852
  • 閲覧数43
  • ありがとう数2
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 95% (923/970)

 このサイトでも多くの質問が上がっていますが、ブロードバンドルータを通して音声や動画、ファイルを交換するネットミーティングなどのアプリケーション、ネットワークゲームなどは、グローバルIPが末端まで通らないため使用できないとよく言われます。解決方法としては、
http://www.ok96.co.jp/users/hidexpro/nm/nmtcpoverlocal.html
のような方法と、
http://www.iodata.co.jp/products/plant/2001/npbbrxp.htm
にあるようなルータを使う方法があるかと思いますが、
(1)原理的に可能である理由を知りたいと思っております。
(2)もし、このような方法を使った場合、セキュリティの弱点が増大してしまうことはないのでしょうか。つまり
(3)そのようなソフトを使った後は、その都度ポートをふさぐなどして設定を復旧したほうがいいのでしょうか。
(4)IOデータの製品は購入するつもりでおりますが、すでにお使いの方いらっしゃいましたら、その辺の使い勝手などお教え下さい。よろしくお願いします。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル14

ベストアンサー率 47% (11786/24626)

>一台のPCをDMZに置いて試したのですが、うまくはいきませんでした。

ネットミーティングは

TCP:389/522/1503/1731
UDP:1024-65535

のポートを使用しますのでIPフィルタの設定を行う必要があるかと思います。
またNAT変換の設定も必要になります。

ただ、ここの1024-65535がくせ者でこれだけのポートを開放するのはちょっと怖いですね。
お礼コメント
poor_Quark

お礼率 95% (923/970)

 重ねて回答いただきありがとうございます。情報を集めているのですがなかなか分からないことも多くて。

 カナダの親戚と話をするのが目的だったのですが、いよいよの時は一時的に、ルーターを経由しないダイヤルアップ接続にするしかないかなと思っております。しかし、それも癪ですので時間の許す限り悪あがきをしてみたいと思います。IOデータにもFAXで質問を出したのですが、返事は来ません。いただいた情報はしっかり活用させていただきます。
投稿日時 - 2002-01-26 02:16:20
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.1
レベル14

ベストアンサー率 47% (11786/24626)

DMZ機能を持ったルータでしたら可能かと思います。 DMZ機能というのはLAN内での宛先の指定のないパケットを指定したIPアドレスのPCに送信するものです。 ネットミーティングなどは特定のポートを使って送受信を行います。ポート番号を指定して使うことによってルータはどのソフト用の通信かを知ることが出来、尚かつアプリケーションも受け取ることが出来るのですが不正なアクセスに開放されていないポートを使うこ ...続きを読む
DMZ機能を持ったルータでしたら可能かと思います。
DMZ機能というのはLAN内での宛先の指定のないパケットを指定したIPアドレスのPCに送信するものです。

ネットミーティングなどは特定のポートを使って送受信を行います。ポート番号を指定して使うことによってルータはどのソフト用の通信かを知ることが出来、尚かつアプリケーションも受け取ることが出来るのですが不正なアクセスに開放されていないポートを使うことがあるので通常はポートを綴じています。
当然ですがフィルタを解放することによって安全性は落ちると考えていいかと思います。

特にDMZ機能を使う場合はLAN内のアドレスが分からなくても特に指定せずに送ればルータが指定された特定のPCに送り込んでしまうのですから。
お礼コメント
poor_Quark

お礼率 95% (923/970)

 以前、一台のPCをDMZに置いて試したのですが、うまくはいきませんでした。そこまで無防備になるのは不安がありそれ以上は試していません。

 音声画像通信は、ブロードバンド通信の大きな可能性の一つであるにもかかわらず、一般的に使われるルータでの使用が実質的に不可能である状況は、首をかしげざるを得ません。

 ことセキュリティに関しては、攻撃する側の最大の悪意を想定して行動しなければいけませんので軽々にはいえませんが、NMなどを使うときにだけ必要なポートを明けてくれるしくみがあってもいいような気もします。

 ともあれ、たいへん大きなヒントをいただいたことに感謝します。
投稿日時 - 2002-01-25 10:04:44


このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ