• ベストアンサー

<webカメラ>静的IPマスカレードの設定?

使用カメラ: axis207w ルータ: buffalo webカメラを、別の場所にあるPCで録画や操作したいのですが、ポート解放や静的IPマスカレード機能など、調べてみてもよくわかりません。 まずポート解放の設定ですが、設定するルータはカメラ設置側でいいのでしょうか? 同じくその設定のWAN,LANアドレスの設定ですが、これも両方カメラ側のアドレスでいいのでしょうか。 そしてその設定後、ソフト側PCからインターネットを経由してカメラにアクセスする。ということかなと考えたのですが。。 ご存知の方がいましたら教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • ici41041
  • ベストアンサー率44% (425/960)
回答No.2

>>ポートを開放するということは、外部から誰でも観覧できるということになるのでしょうか? WEBカメラに限ってい言えば、誰でも見られないようにするためにパスワードが設定出来ると思います。設定方法などはカメラの取扱説明書に記載があると思いますが、最低限これだけは設定すべきです。 ルータのポートを解放するという事によって初めてWEBカメラのパスワード入力画面にたどりつけます。ポートが開いていなければアクセスする側の画面には「ページを表示できません」という画面になり、そもそも認証画面が出てきません。認証画面までは誰でもアドレスを入力すれば到達可能になります。

JBL555
質問者

補足

よくわかりました。ありがとうございました!

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • ici41041
  • ベストアンサー率44% (425/960)
回答No.1

すべての設定はWEBカメラと、カメラがつながっているルータで行う設定です。 ルータは関所のようなもので、内部への侵入を外部(インターネット経由)から防いでいます。よってルータの下流にある機器は通常はインターネット側(外部)からは見えません。ポートを解放(静的IPマスカレードの設定を)してやることで初めてこれが可能になり、WEBカメラにアクセスできるわけです。

JBL555
質問者

お礼

ありがとうございます。ポートを開放するということは、外部から誰でも観覧できるということになるのでしょうか?

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • 静的IPマスカレードの設定について

     プラネックスのBRC-14Vというルータを2台使用して、ある2ヶ所を結ぶことを考えています。  それぞれローカルLAN内の機器同士を通信させるため、静的IPマスカレードの機能を利用することを考えています。この機器同士はある固有のポート番号で通信します。  そこでこのルータの静的IPマスカレードの機能にあたるであろう「ローカルサーバ」という機能を使用してみましたが、WAN側からLANに入ってくるデータは順調なのですが、LANからWANに出て行くデータのポート番号がおそらくルータで任意の番号がついてしまい、結果として通信がうまくいかないようなのです。  初歩的な質問で恐縮ですが、発信元・発信先のポート番号を保持したまま、ルータでIPだけ変換して通過させることはもともと難しいのでしょうか?それとも私の設定がいけないのでしょうか?アドバイスをどうぞよろしくお願いします。

  • 静的IPマスカレードとPATの混在について

    静的IPマスカレードとPATの勉強をしていて疑問に思ったので質問させていただきます。 間違っていたら指摘していただけるとありがたいです。 HTTPサーバー:192.168.0.1   ↓↑ ルータ(外部側IP):1.0.0.1   ↓↑ クライアントPC:1.0.0.2 クライアントPCがサーバーへアクセスする場合 まずは、1.0.0.1:80を宛先IPとしてルータにアクセスし ルータは静的IPマスカレード(ポート解放)にもとづいて 192.168.0.1のサーバーへリクエストを転送すると思います。 次にサーバーはHTTPレスポンスをクライアントに返すわけですが 当然ルータにはPATが設定されているので、クライアントPCへの送信元IPは1.0.0.1:22222など PATによってポート番号がルータに書き換えられてしまうと思います。 そうするとクライアントPC側から見ると 1.0.0.1:80を宛先IPとしてリクエストを送ったのに 1.0.0.1:22222など別のポート番号からレスポンスが返ってきます。 これだとエラーにならないのでしょうか? それとも静的IPマスカレードとPATが混在している場合 静的IPマスカレードの設定が優先されてサーバーからクライアントへのレスポンスも 1.0.0.1:80を送信元IPとして返すことが出来るという理解でいいのでしょうか?

  • IPマスカレードがうまくいかない

    こんばんは。今実はルーターのIPマスカレードの設定をホームサーバーの為にやっているのですが、どうしてもうまくアドレス変換してくれず、ご質問させていただきました。 まず接続環境ですが、サーバーマシンまでの経路は 回線終端装置→ルーター(NTT WebCasterV100)→ルーター(メルコ社 BroadStationBLR3-TX4)→サーバーマシン となっており、BフレッツのISPはBIGLOBE使いほーだい を利用してます。固定IPはとっておらず、DDNSでのホームサーバーの設置を行おうとしているのですが、IPマスカレードの設定をしてもアクセスがサーバーマシンに流れてくれません。BroadStationルーターとサーバーマシンにはMacアドレスで固定でローカルアドレスを与え、サーバーマシンから外部へのpingOK、サーバーマシンのifconfigでも設定したローカルアドレスになっていることを確認、IPマスカレードの設定でも確かにサーバーマシンへ流れるよう80ポート転送OKとなっている・・はずなのですが何故か外部からアクセスするとサーバーマシンへ流れてくれず、ルーターで止まってしまい、ルーターの設定画面しか表示されず困っております。実験としてルーターを一つにして外からの80ポートへのアクセスをそのまま固定でローカルアドレスをつけたサーバーマシンへ流れるよう設定したのですがやはりだめでした。色々と調べてはみたのですが解決できず、質問させて頂きました。初心者でご迷惑をおかけしますが助言頂けると助かります。よろしくお願いいたします。

  • 2段階のIPマスカレードは可能?

     企業内の1部署のネットワーク管理者をやっています。  部署内のPCは20台、会社全体で120台ほどです。  これまで、各部署にグローバルアドレスが1つ割り当てられており、それをブロードバンドルータに割り当ててIPマスカレードで部署内のクライアントPCにDHCPで割り振っていました。(割り当てアドレスは192.168.0.[1-25])  ところが、会社全体のグローバルアドレス数を見直し、会社の入口のゲートウェイサーバでIPマスカレードをおこなう形にしたため、部署の入口ルータをはずし、クライアントPCに直接プライベートアドレスがDHCPで割り当てられるようになりました。(192.168.100.[1-150])  ところが、他部署とネットワークを分けたい事情が発生し、部署の入口にブロードバンドルータを戻し、WAN側を192.168.100.151として、LAN側をこれまでの192.168.0.[1-25]としたたところ、インターネットへの通信できません。  部署の入口のルータ、会社の入口のサーバへはPINGが届き、Webブラウザでのルータ設定画面にも入ることが出来ます。ですが、社外ホームページの閲覧ができません。  2段階のIPマスカレードがいけないのでしょうか。また何か他の方法で解決できるのしょうか。  よろしくお願いします。

  • IPマスカレードのセキュリティ

    僕は現在、ブロードバンドルーターをつけて、複数台でインターネットへの接続を行っています。で、質問なのですが、ルーターには、IPマスカレードの機能というのがあり、グローバルアドレスとプライベートアドレスの変換をしてくれていて、WAN側からはPCのプライベートアドレスは見えないという風に聞きました。それだけを聞くとセキュリティは万全じゃないのと思うのですが、セキュリティレベルは中程度と聞きました。では、ウィルスやハッカーたちは、プライベートアドレスが見えない状態でどうやって攻撃をしてくるんですか。(確かにメールによる感染はあるとおもいますが・・・)

  • 自宅のWebカメラにGlobal IPアドレスで

    自宅にWebカメラがあります。(IPアドレスが192.168.1.3とします。) 今自宅のブロードバンドルーターのポートマッピング機能を使ってそのWebカメラでアクセスできるように設定していますので。IEを開いて、 http://WANのIPアドレス:ポート番号 と入力すれば、世界中どこからもアクセスできます。 逆に自宅内からこのアドレスを入力すると、アクセスできません。 192.168.11.3:ポート番号 と入力しないといけません。 前者のURLを入力して、自宅内からもアクセスできる方法ありませんか? ちなみに、ブロードバンドルーターは「WHR-AMPG(バッファロー)」です。 確かブロードバンドルーターを買い替える前はできたんですが。。

  • 静的IPマスカレード設定

    宜しくお願いします。 ルーター NTT PR-S300NE PC1 WINDOWS 7 PRO SP1 (192.168.1.XXX/24)(IP固定) PC2 WINDOWS 7 PRO SP1 (192.168.1.YYY/24)(IP固定) #ログオンユーザー名、パスワードはそれぞれ別々です。 接続は ルーター→SWハブ→PC1                  ↪PC2 ルーターの静的IPマスカレード設定でNATエントリを エントリ番号/変換対象プロトコル/変換対象ポート/宛先アドレス/宛先ポート 1/TCP/3389/192.168.1.XXX/3389 2/TCP/3389/192.168.1.YYY/3389 と設定しました。 PC1の電源を落とし、PC2の電源を入れたまま外出し、リモート接続すると、リモート接続できません。(その逆もしかり) NATエントリを1つだけにするとリモートデスクトップでもつながります。 NATエントリを2つのまま試しにPC2の宛先ポートを13389にレジストリで編集し、ルーターの方も13389にへんこうしたのですが、NATエントリが2つだとリモート接続できません。 #ルーターのNATエントリを1つにし、ルーターの宛先ポートを13389に変更し、PCのポートを13389に変更すると当然繋がります。 #イントラ環境のリモートデスクトップでは繋がります。 NATエントリを2つにし、尚且つ、PC1とPC2の電源を入れたまま外部からそれぞれ別々にリモート接続できる方法はありますか。

  • この設定で安全なのか不安です。

    BUFFALOのWBR2-G54/Pのルータを使用しています。 ネットワークカメラ設置に伴い、ルータのアドレス変換設定を、 WAN側IPアドレス(AirStatin)TCP80<-->LAN側IPアドレス192.168.**.**(カメラの固定プライベートIP) LAN側ポート80 IPフィルタルール追加 動作:WAN側からのパケットを通過する。 宛先IPアドレス:192.168.**.**(カメラの固定プライベートIP) 送信元IPアドレス:未記入 プロトコル 任意のTCP/UDP:HTTP(TCPポート:80) としてWANからカメラの画像(動画)をみれるようにしています。 昨日はじめて上記の、設定したのですが、 本日早速TCP SYN FLOOD攻撃を受けたがアタックブロックしました。 というルータからのポップアップメッセージが出てきました。 セキュリティソフトはNorton Internet Securityを入れファイアウォール もONにしているのですが、ネットワークにあまり詳しくないため 心配です。 80番ポートを解放するとTCP SYN FLOOD攻撃というものを受けやすくな るのでしょうか? ご存知の方。宜しくお願いします。

  • IPマスカレードについて

    Linux(RedHat7)を導入して、LANを構築して IPマスカレード機能を使って、クライアントからインターネットに接続しようと設定しましたが上手く行きません。 回線はフレッツISDNで、TA(NEC ATARM)を使用しています。 書籍によると、ルーターを使用して、Linux側に2枚のネットワークカードが必要とあります。 現在は、パラレルポートでTAと接続しています。 LINUXのマシンでは一応インターネットにつながっています。 このような場合、ルーターは必要なのでしょうか? それとも、LinuxのIPマスカレードの設定だけで 可能なのでしょうか?

  • IPマスカレードについて

    IPマスカレードの参考書を読むと、イントラ側のアドレスをグローバルに変換し、その変換ポートを記録しておいて、応答が戻ってきたら発信元に返す、という記述があるのですが・・・。 ということは、リクエストを出す側 → サービスを行う側 への転送を記述しておけば、その逆方向のパケットは何もしなくても勝手に戻ってくるのでしょうか。 Linuxのipmasqadm portfwでやろうとしているのですが、発信元・発信ポート・送信先・送信ポートを指定してポート転送を設定できますが、同じ考え方で良いんでしょうか? イントラ側からWebを見るときなど、発信元ポートがランダムに割り振られる~とか読んだのですが、それってこれの拡張なんでしょうか?(^_^;

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する