外出先から自宅PCへのアクセス方法

このQ&Aのポイント
  • 外出先から自宅PCへのアクセス方法について教えてください
  • 自宅インターネット環境と外出先のPCからのアクセス方法について教えてください
  • VNCなどのソフトを使用して外出先から自宅PCにアクセスする方法を教えてください
回答を見る
  • ベストアンサー

外出先から自宅PCへのアクセス方法(VNC等)

外出先から自宅PCへのアクセスしたいと考えています。 過去にも似たようなQ&Aがあり恐縮ですが、今一つ設定が出来ずに個人的な環境情報を添えてお聞きしたいと思います。 自宅インターネット環境は以下の通りです。 Bフレッツ(ぷらら)→RT-200KI(ルータ)→WHR-G54S(無線LAN)→XP搭載PC無線接続(ローカルIP:192.168.1.4) ここで、外出先とは会社のLANやDoCoMoFOMAA2502等のHIGH-SPEEDからのPCからのアクセスを指しており VNC等のソフトを使って実現させたいというのが希望です。 自宅内LANでは、ローカルIP:192.168.1.4にVNCで問題なく接続出来ることは確認しています。 このIPアドレスの部分がグローバルIPであったりダイナミックDNS等であれば、可能となりそうなのは分かりましたが 具体的な設定方法について教えて頂けますでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
noname#214300
noname#214300
回答No.4

>IPフィルタ設定では日本語メニューで以下のようになってますが 以下の2つを設定して下さい。 1.デフォルトの規則 許可 2.パケットフィルタ規則 ・方針 許可 ・プロトコル種別 全て ・入力インタフェース WAN ・出力インタフェース LAN ・送信元IPアドレス/マスク長 全て ・送信先IPアドレス/マスク長 指定 192.168.1.4/24 ・送信先ポート 全て 1.デフォルトの規則 許可 2.パケットフィルタ規則 ・方針 許可 ・プロトコル種別 全て ・入力インタフェース LAN ・出力インタフェース WAN ・送信元IPアドレス/マスク長 指定 192.168.1.4/24 ・送信先IPアドレス/マスク長 全て ・送信先ポート 全て >2つ以上のPCの遠隔操作は困難なのでしょうか。 ルータの「静的NAPT設定」で出来ると思われます。 ただし、我が家ではやってないので分かりません。設定の仕方はルータのヘルプや取説等でご確認下さい。 また、複数のPCのVNCサーバは、それぞれ別のポート番号に設定する必要があります。それに上述のIPフィルタの設定もそれに合わせて追加する必要があります。詳しくはルータのヘルプやネットワークの本などをご参照下さい。

tokool
質問者

お礼

ありがとうございました! IPフィルタ設定完了しました。報告遅くなりましたがフィルタ設定前に外出先から自宅PC(192.168.1.4)に対してVNCにてアクセス可能となりました。フィルタ設定にてセキュリティが向上したという理解ですが、合ってますでしょうか? 2つ以上のPC遠隔操作については、確かにルータの「静的NAPT設定」で出来きそうですが、今回は試していません。というのは、論理的にグローバルIPが一つですので、それにリンクしたローカルIP:192.168.1.4を既に設定してますので、他のIPアドレスに設定出来るという仕組みが理解出来ないからです。現在192.168.1.4はポート80=httpですから、もしかすると他のPCは他のポート(例:ftp)にアサインにすれば可能となるのかなと勝手に想像はしています。ただ、ftpにした場合、VNCからアクセス出来なのではないのかと色々と頭を悩ませて、試行するには至っていません。 いずれにしても当初の目的は達成しましたので、ありがとうございました!!

その他の回答 (3)

noname#214300
noname#214300
回答No.3

>このNAPT設定中、簡易DMZ IPアドレスにアドレス(192.168.1.4)を入力すれば良いのでしょうか? その通りです。 また、同じくルータの設定にIPフィルタ設定というのがあるのですが、そこで以下のような状態になっていることをご確認ください。 POLICY PROTOCOL IN SOURCEIP/MASK -> OUT DESTINATIONIP/MASK :PORT 1. ALLOW ANY WAN ANYWHERE -> LAN 192.168.1.4/★:ANY 2. ALLOW ANY LAN 192.168.1.4/★ -> WAN ANYWHERE:ANY (★はサブネットマスク長がはいります。多分24) つまり、WANからの全てのパケットが192.168.1.4に流れること、192.168.1.4から出るパケットが全てWAN側に流れることを許可する設定にします。 我が家では、この状態で外部(会社など)からVNCを使ってサーバの遠隔操作が出来ています。 (ただし、上記の設定はサーバ機(ソフトウェア)で完全なパケットフィルタリングを掛ける前提の設定ですので、VNCが外部から使える確認が取れたら、VNCが使うポートだけを許可するようにした方が良いと思います) 外部から192.168.1.4のPCに通信する場合は、ご質問者様のルータのWAN側に割り振られているグローバルIPもしくはMyDNSで割り当てられているドメインネームを指定します。 ご自宅等のLANからは、MyDNSのドメインネームやグローバルIPを指定しても全く繋がらないか、ルータの認証画面などが出てきますので、ご注意下さい。(LAN内で繋ぐ場合には、普通に192.168.1.4でアクセスします) なお、192.168.1.4のPCでは、WindowsファイアウォールでVNCが使うポートを解放していますでしょうか。 サーバ運用を考えた場合、Windowsファイアウォールだけでは心許ないことが多いため、他のパケットフィルタリングソフト等を導入されることをお勧め致します。

tokool
質問者

お礼

早速ありがとうございます。 IPフィルタ設定では日本語メニューで以下のようになってますが どのような設定が望ましいでしょうか。お教えお願いします。 IPフィルタ設定 --------------------------------------------------------------- 1.デフォルトの規則 許可 破棄 2.パケットフィルタ規則 ・方針 許可 破棄 ・プロトコル種別 全て TCP UDP ICMP ・入力インタフェース 全て WAN LAN 接続先1 接続先2 接続先3 接続先4 接続先5 ・出力インタフェース 全て WAN LAN 接続先1 接続先2 接続先3 接続先4 接続先5 ・送信元IPアドレス/マスク長 全て 指定 / ・送信先IPアドレス/マスク長 全て 指定 / ・送信先ポート 全て ポート番号指定 ~         サービス名指定 --------------------------------------------------------------- ところで、これらの設定が上手くいった場合「WANからの全てのパケットが192.168.1.4に流れる、192.168.1.4から出るパケットが全てWAN側に流れる」ことになると思いますが、ということは家庭内LANで指定出来るPCは1台のみになりますでしょうか?(2つ以上のPCの遠隔操作は困難なのでしょうか。)

noname#214300
noname#214300
回答No.2

ルータの設定で、IPが192.168.1.4のPCをDMZに登録していますか? また、WHR-G54Sはブリッジモードになっていて、余計なパケットフィルタリングが掛からないようになっているでしょうか。 なお、上記の設定をすると192.168.1.4のPCはインターネットに直接公開され、高頻度で攻撃を受けます。その準備(サーバ動作に対応したパケットフィルタリングソフト等での防御)はされているでしょうか? ある程度の知識とスキルがないと、サイバー犯罪等に巻き込まれるなど危険を伴いますので、運用される場合はご注意下さい。

tokool
質問者

お礼

ありがとうございます。 私の知識は限られているのですが、RT-200KIの設定画面を確認しますと: RT-200KI ▼ ルータ設定 : NAPT設定 : このNAPT設定中、簡易DMZ IPアドレス(=グローバル側からのアクセスを特定の端末へ全て転送する機能)にアドレス(192.168.1.4)を入力すれば良いのでしょうか? WHR-G54Sはブリッジモードになっていて、余計なパケットフィルタリングは掛ってないと思います。 WHR-G54Sの設定画面では:  簡易フィルタ登録情報  簡易ルール パケット数  現在有効になっている簡易フィルタはありません となっています。

  • kirinoma
  • ベストアンサー率53% (288/542)
回答No.1

グローバルIPにするには,プロバイダ等の固定IPサービスに加入する必要があります.ただし,月々1万円弱かかるので,おすすめ出来ません. 例:OCN http://www.ocn-ip.com/ ダイナミックDNSを利用するなら,下記例のようなサービスを利用します. http://www.mydns.jp/

参考URL:
http://jq1yda.org/topics/vnc/index.html
tokool
質問者

お礼

ありがとうございます。 早速、MyDNSを試してみましたが、設定したIPアドレス(メニューのLOG INFOに表示された"[2009/04/06 22:56:06] MyDNS.JP IpInfo Update! from MAIL (111.22.333.444)"はRT-200KI(ルータ)のグローバルIPのようで、ブラウザからそのまま入力(http://111.22.333.444/)するとルータのログイン画面になってしまい、狙っている無線LAN接続されたPCへのアクセスには至りませんでした。。。。 何か設定ミスがあるのでしょうか。

関連するQ&A

  • 外出先から自宅のPCにアクセス

    外出先から自宅のPCにアクセスしようと思っています。 まずダイナミックDNSサービスに登録しました。 次に自宅のPCのIPアドレスが変更したときDNSの登録内容を更新したいので自宅のPCにDiCEをインストールしました。 次に外出先のPCに「新しい接続ウィザード」で「仮想プライベートネットワーク接続」を選択して仮想プライベートネットワーク接続を作成しました。 次に自宅のPCに「新しい接続ウィザード」で「着信接続を受け付ける」を選択して着信接続を作成しました。これで設定は終了しました。 それで外出先のPCから接続しようとしたのですが接続できません。 どうしたらいいんでしょうか?教えてください。お願いいたします。 ちなみにルーターはNTTのWebCaster630Mで、 Norotn Internet Securityもいれています。

  • vncで自宅サーバにアクセス 失敗

    こんにちは、 自宅サーバを立ち上げ、 ダイナミックDNSでグローバルIPアドレスをもらいました。 コンピュータを遠隔操作したいと考えVNCをインストールしましたが以下のようにうまくいきません。 何かお分かりの方がいましたら教えてください。 (参考になるURLなどありましたらお願いします。) 自宅にて SV01:自宅サーバ、WINDOWSXP PC01:自宅コンピュータ WINDOWS 2000P 1.PC01より http://***.***.***.*** (SV01のローカルIP)でアクセスすると自宅WEBが見れる。 2.PC01より http://+++.+++.+++.+++ (SV01のグローバルIP)でアクセスすると自宅ルータの設定画面が現れる。 3.PC01より http://***.***.***.***:5800でアクセスするとVNCが見れる。 4.PC01より http://+++.+++.+++.+++:5800アクセスすると表示するページがないとでる。 5.外部PCより http://+++.+++.+++.+++でアクセスしても表示するページがないとでる。 6.外部PCより http://+++.+++.+++.+++:5800でアクセスしても表示するページがないとでる。

  • 外出先から自宅PCへのアクセス

    外出先から自宅PCにアクセスする方法は ダイナミックDNSを使用したり、 グローバル固定IPアドレスを使用したり 様々あると思うのですが、 セキュリティ面と設定の簡易さ、設定情報の多さなどの面から どれがオススメでしょうか? グローバル固定IPでIPアドレス公開するのもセキュリティが高くない感じもしますし、 LogMeIn Free のようなサービスを見つけたのですが、 企業にまかせっきりなのもどうかなと思っています。 アドバイスいただけると非常に嬉しいです。

  • Time Capsuleに外出先からアクセス出来るんですか?

    自宅のTime Capsuleに外出先の無線LAN環境などからmac bookでアクセスすることは出来るのでしょうか? 自宅のTime Capsuleには音楽データなどが入っているので、外出先でもmac bookからitunesの音楽データが再生できるのかなと思いまして質問してみました。 よく外出先からアクセスできるNAS環境などがありますが~

    • 締切済み
    • Mac
  • 外出先からPC3台への切り替えアクセス

    固定IPを取得して回線を引っ張りました。 ルータの下にPCが3台接続されています。 外出先のPCからPC1,PC2,PC3と切り替えてアクセスするにはどのようにすれば良いでしょうか? 「機器構成 (IPは仮)」  固定IP=ルータWAN側 192. 168. 1. X       ルータLAN側 192. 168. 100. X         HUB          PC1    192. 168. 100. A          PC2    192. 168. 100. B          PC3   192. 168. 100. C    各PCのデフォルトゲートウェイはルータLAN側IP   「問題点」  外出先のノートPCからPC1,PC2、PC3と個別に切り分けてアクセスしたいのですが、  「http;//192.168.1.X(固定IP)」 でアクセスすると PC1 に接続されます。 「その他、調べている内容」 1.固定IPの後か前に何か付けると他PCへアクセス可能? 2.ルータの設定でLAN側に接続されている機器の登録があるのですが、   優先度という項目があり、優先度の高いPC1が表示されているようです。   おそらくNATという機能を使うのかな???ですがよくわかりません。

  • 外出先からWOLで自宅PCの電源をオンにしたい

    【やりたいこと】 戸外にあるスマホから自宅ルーターにVPN接続して、スマホからWOLパケットを送信して自宅LAN内にあるPCの電源をONにしたい。 【環境】 回線   :NTT光 ルーター :PR-500KI プロバイダ:@nifty VPN :L2TP/IPSec 自宅LAN :192.168.0.0/24 対象PC :192.168.0.20/24 【状況】 自宅LAN内の他のPCから対象PC(192.168.0.20/24)のWOLができることは確認済み。 同一サブネット内であれば問題なくWOLできる。(対象PCのWOLの設定はできている) スマホからVPN接続した状態で自宅LAN内にあるPC(電源ON状態にある)にリモートデスクトップ接続はできる。(VPN接続の設定はできている) VPN(L2TP/IPSec)で自宅ルーターに接続しているスマホから自宅LAN宛にWOLパケットを送信して対象PCの電源をオンにしたいができない。 これは技術的に無理でしょうか? VPN接続した戸外のスマホのローカルIPアドレスは192.168.0.10/32になっています。 (サブネットマスクが255.255.255.0ではなく255.255.255.255)

  • 外出先でLAN(有線・無線)を利用するためには?

    現在、自宅にてノートPCを無線LANでインターネット接続しています。 PCは東芝dynabook(Vista、無線LAN内蔵)、 無線LAN親機は、バッファロー WHR-HP-Gです。 ずっとこの環境でインターネットを利用してきたのですが、 外出先でこのPCを利用したい場合、ふと疑問に思ったので、詳しい方教えてください。 宿泊先のホテル等が無線LANや有線LANに対応している場合の 自分のPCの設定についてです。 1.有線LANの場合は、線に繋げば自動的にインターネット環境になるのでしょうか? 2.無線LANの場合は、「接続またはネットワークのセットアップ」から 「ワイヤレスネットワークに手動で接続します」の画面で ホテル側から教えてもらうパスワード等を手動で設定していけばいいのでしょうか? 3.また、外出先で利用した後、自宅に戻ってからインターネットを利用するには、 再度何かしらの設定が必要になるのでしょうか? ちなみに、現在のPCの設定は、 「IPアドレス、DNSサーバーのアドレス、ともに自動的に取得する」 設定になっております。 初歩的な質問で申し訳ないですが、よろしくお願いいたします。  

  • モバイルPCを外出先で使用する

    モバイルPCを外出先で使用する際(ネット、メール等)特別な申し込みは必要でしょうか? 現在自宅では、デスクトップを使用していますが、新たにモバイルPCを購入しました。自宅では、無線も使えるタイプのモデムなので、普通に使えていますが、 今回旅行にも持って行きたいと思っています。 プロバイダはYahooに入っていますが、調べると公衆無線LANサービスというものはありました。 ですが、ホテル等では最近LAN環境を持っている所があります。こういった所は特別な申し込み無くとも、ホテルのLAN に接続すればインターネット環境に接続できますか? 回答宜しくお願いいたします。

  • iPhoneからのPC遠隔(VNC利用)

    VNCを使ってPCを遠隔操作しようと、設定をしているのですが ポート5900番も開放できているしVNC側のパスワードも間違いなく設定しているのですが ローカルIPでしか遠隔できなくてVNC Liteのコネクト先をグローバルIPにすると接続できません。 DDOでドメインもとってドメイン指定でもやってみたのですがだめでした。 (ドメインの場合固定先は~~.ddo.jpでいいですよね?) どなたかご教授ください。

  • 外出先から自宅のPCにアクセスするためには

    外出先から自宅のPCにアクセスするために リモートアクセス機能のある 製品を購入しようと思っています。 http://buffalo.melcoinc.co.jp/products/catalog/network/remoteaccess/router-info.html ↑以外にもリモートアクセスに対応した製品はあるのでしょうか? MIMOに対応している製品があれば嬉しいのですが。