• ベストアンサー

ルータ開放?ポート開放について

ルータ開放とはなんでしょうか?モデムのことでしょうか? それと、ファイアーウォールもセキュリティソフトもオフにしているのですが、これでポート開放していることになるんでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

ルータ開放という言葉はありませんが、ポート開放ならお教えできます。 インターネットの世界では、データ送信側端末Aとデータ受信側端末Bの間の通信は、AのIPアドレスとBのIPアドレスによって混信せずに行うことが出来ます。しかし、例えばAがインターネット接続に際してブロードバンドルータを使っている環境では、AのIPアドレスはプライベートIPアドレスとなっている場合があります(ブロードバンドルータを利用しているほとんどのケースでは、端末のIPアドレスはプライベートIPアドレスです)。プライベートIPアドレスとは、誰の許可を得なくとも自由に使って良いアドレスですので、ブロードバンドルータを用いて家庭内LANを作ったときに、LANの中のアドレスは普通プライベートIPアドレスを使うのです。 プライベートIPアドレスに対し、プロバイダから与えられるIPアドレスをグローバルIPアドレスと呼びます。これはインターネットの世界ではダブることがないようきちんと管理されており、プロバイダはその利用者に割り振ることが出来ます(許されています)。通常のインターネット接続回線では許されるグローバルIPアドレスは1個だけで、PCが直接回線と接続されている環境ではその1個のアドレスはPCに、ブロードバンドルータを使って家庭内LANを構成している環境ではその1個のアドレスはブロードバンドルータに割り振られます。 プライベートIPアドレスは、誰の許可を得ている訳でもないので、ダブっていないことが保証できません。よって、本来、インターネットで使ってはいけないアドレス空間です。プライベートIPアドレスをもつPCは、そのままインターネットに接続されているサーバと通信をすることは出来ません。 そこで、ルータが自分のもつグローバルIPアドレスを使い、端末とサーバ間の通信を上手く中継して、通信が成立するようにします。この仕組みをNAT(Network Address Translation)と呼び、NATが機能しているから、プライベートIPアドレスしか持たない家庭内LANの端末がインターネットを利用できる、という訳です。 NATの仕組みを簡単に説明すると、 (1)プライベートIPアドレスしか持たない端末Aが、インターネットに接続されているサーバBに対して通信を試みます。 (2)しかし、そのデータがそのままBに届いてしまうと、BはAに対して返事をすることが出来ません。なぜなら、Aのアドレスは誰が使っても良いプライベートIPアドレスですので、BはAがどこにいるかを判断できないのです。 (3)Aがデータを送る場合は必ずブロードバンドルータCを経由します(CはAが所属するLANと外部インターネットとの境界にいるため)。Cは、AがBに対して発送したデータをこっそりとAに知られないよう開封し、AのプライベートIPアドレスが記載されている送信元IPアドレス欄を、自分の持つグローバルIPアドレスに書き換え、何食わぬ顔でBに向かって発送します。 (4)そのパケットを受け取ったBは、発送元CのことをAだと勘違いし、Cに対して返信データを送ります。CのアドレスはグローバルIPアドレスですから、インターネットには唯一無二であり、どこにいてもデータを届けることが可能です。 (5)返信データを受け取ったCは、その返信データを再び書き換え、Aに向かって再発送します。 (6)そのデータをAが受け取れば、AとBの間の通信が正常に行えたということになります。 実際には、LAN内に他の端末A'がいても正常に通信が行えるよう、Cはポート変換という特殊な操作も行うのですが、ここでは割愛します。 これでA→Bの通信については、その返信(B→A)も含めて正常に行えます。問題は、Aから始めた訳ではないBとの通信です。最初にBがAに対して通信を行おうとしたとすると、BはAだと思いこんでるCのグローバルIPアドレスにデータを投げます。 このデータをCが受け取ったとしますが、CはこのパケットがA宛なのかA'宛なのかを判断できません。Aからスタートした通信であれば、CはBから送られてきたのがAの呼びかけへの返答だということが分かるので、A'ではなくAにデータを戻すことが出来るのですが、何の前触れもなくBからCに送られてきたデータは、それがAなのかA'なのかはCにはわからないのです。分からない場合、Cはそのデータを破棄してしまいます。よって、BからAに向かって通信を行った場合は、そのままでは正常に通信は成立しません。 そこで、Cに特殊な設定を行うことで、BからスタートしたA宛の通信を行わせることを、「ポート開放」と呼んでいます。具体的には、Cに対し、「○○ポートに外部から飛んできたデータパケットは、A宛の通信だと見なしてAに向かって再配送しろ」というルールを設定します。ポートとは、インターネットの様々な通信を識別するための番号です。 実際にどのようにルータに対し上記のルールを設定するかは、ルータの機種によって異なりますので取扱説明書を読んで下さい。 > それと、ファイアーウォールもセキュリティソフトもオフにしているのですが、これでポート開放していることになるんでしょうか? なりません。 ポート開放とは、ルータに対して設定するべき事柄で、PCのファイアウォールもセキュリティソフトも無関係です。

ppmmaa
質問者

お礼

解決しました!なるほど、本当にありがとうございました!

すると、全ての回答が全文表示されます。

その他の回答 (1)

noname#12988
noname#12988
回答No.1

ルータは、モデムとPCの間にあったり PCとPCをLANでつなぐために使ったりします PCが一台しかないなら、ルータはないかもしれません ポート開放は、ルータの設定も必要だと思います

ppmmaa
質問者

お礼

解決しました。ありがとうございました!!

すると、全ての回答が全文表示されます。