- ベストアンサー
UPnP対応アプリケーションのルーター越えについて
UPnP対応のルーター配下のパソコンAでUPnP対応のアプリケーションを起動しているとします。 インターネット上のパソコンBから同じUPnP対応のアプリケーションを使って、ルーター配下のパソコンAのUPnP対応アプリケーションにアクセスできます。 どのような仕組み・過程を経てルーターを越えられるのでしょうか? ルーターは基本的に外部からのアクセスはブロックできると思うので、セキュリティの観点から気になります。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- nnori7142
- ベストアンサー率60% (755/1249)
他の方の仰る様に、アプリケーション命令での自動ポート転送ですが、アプリケーションが終了すると閉じられます。ポートを解放する時、ポート番号は任意で変動する仕組みですが(アプリケーションの要求)、UPNP自体しっかりした動作をする仕組みではないので、既存ネットワーク環境で既にポート番号が利用している状況で、パケット衝突やポート通信阻害する事もあります。 安定動作を考慮する場合には、手動ポート転送の方が良いかと存じます。 セキュリティ面を気にされる場合には、IPパケットフィルタでの細かな破棄・透過の設定が必要です。
お礼
セキュリティ面を気にしているのですが、個々のアプリーケーション・プロトコル・サービスがどのような動きをしているのか、知識が少ないせいで判断できなく困っています。
- wormhole
- ベストアンサー率28% (1622/5659)
#1の方が既に回答されていますが、簡単に言えばポートフォワードの設定を行ってるだけです。 ですのでWAN側からのUPnPを許可するのは危険です。
お礼
セキュリティ上、問題ですよね。
関連するQ&A
- UPnP「非」対応のルータの挙動について教えていただきたい
現在はUPnP対応ルータがありポートマッピング等もSOAPアクションで行えるようになっています。このためサーバではそのポートさえ知ってNATタイプさえシメトリックでなければさほど問題でもありません。で、今回の質問のないようですがUPnPなどなかった時代にLAN内のクライアントが外部ホストと通信する際どのように外部ポートを決定していたのかその辺の挙動が知りたいのですが、情報ソースのみでもありがたいのでどなたがご存知の方がおられましたらご教授ください。 よろしくお願いいたします。
- ベストアンサー
- その他(プログラミング・開発)
- UPnPのNAT越えの仕組みが分からない
通常、外部からルータに届いたパケットはNAT設定にしたがってプライベートIPへ変換されると理解しているのですが、UPnP対応ルータとWinXP使用環境下ではポート解放していなくても外部からのアクセスが可能と聞きます。 その仕組みがどうしても理解出来ません。 ルータに届くパケットには宛先としてグローバルIPとポート番号が記述されているのが普通と思いますが、ルータに複数のクライアントがぶら下がっているとして一体どうやって目的のプライベートIPアドレスを探し出してパケットを転送するのでしょうか?
- ベストアンサー
- ネットワーク
- UPnP機能に関するセキュリティ
UPnP機能に関する質問です。 最近のルーターはUPnP機能を搭載しており、LAN側でUPnP対応のソフトを使うことでポート開放ができるようになっています。 このUPnP機能有効が有効になっているとバックドアを仕掛けられた場合にとても危険な状態になると思うのですがどうなんでしょう? たとえば市販のルーターは初期設定でWAN側からのアクセスはすべて拒否する設定になっていると思うのですが、この機能が有効になっていることでブロックの意味がなくなってしまうような気がします。 ※そもそもバックドアを仕掛けるようなソフトを入れないことが大前提なのでしょうけれども^^; UPnP機能が有効ならばルーターの設定で閉じられているポートでも内側から自由に開放できるということで間違いないでしょうか? また、少し話が変わりますがUPnP機能でルーターの経路表が書き換わった場合の有効時間についても何か情報があれば教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ルーターのUPnP設定について
現在、ELECOMのwifiルーター(WRC-2533GS2-W)を利用しています。 環境はマンションタイプの光でプロバイダーはぷらら。 また、バッファローのNASのインターネットHDDを利用しているのですが、 外部から自分のHDDにアクセスできる機能があるのですが、その機能(WEBアクセス)が 利用できません。設定画面で下記となります。 「ルーターのUPnPが有効になっていません。」 いろいろみたのですが、難しく、どこをどう設定すれば良いでしょうか?教えてくださると幸いです ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。
- 締切済み
- Wi-Fi・無線LAN
- UPnP機能について(MSNメッセンジャーを使いたい)
MSNメッセンジャーやWindowsメッセンジャーで音声チャットをするために色々調べてみると、ルータ越しにメッセンジャーなどを使う場合にはUPnP対応のルータが必要だということがわかりました。 現在UPnP非対応ルータを使っているので買い替えを検討中です。 UPnPについて調べてみると機器(ルータ)だけでなく、アプリケーション(メッセンジャー)とOSもUPnPに対応している必要があるとのことでした。 Windows XPとWindows Meは標準でUPnPサービスに対応してるそうですが、これ以外のOSではUPnP機能は利用できないのでしょうか? (UPnP対応OSでないとルータのUPnP機能は無用の長物?) ※現在Windows2000を使ってます。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ルーターのupnpの設定とテレビのdlnaについて
下記の内容で質問があります。回答をいただけると助かります。よろしくお願いします! 使用ルーター エレコム製 WRC-XE5400GS 使用しているルーターの設定内にupnp という設定があるのですが その機能がよく分からなくて質問したいことがあります Dlna対応のテレビと Dlna対応のBlu-rayレコーダーをもって いてそれぞれ別の部屋においています 両機をエレコムルーターとwifi接続してルーターをアクセスポイントとして利用してdlnaの機能を使って 時々ですが リビングのBlu-rayレコーダーの録画を寝室のテレビで再生しています しかしテレビからBlu-rayにアクセスしようとしてもできないことが多いです 接続ができませんとでてきます どちらの無線ランも11 acで接続して 電波強度も強く それぞれの機能操作で高画質のネット動画を再生することもできます ですが テレビがリビングの録画機の存在を認識できないことが多いのは ルーターのupnpの設定がオフだからではないかと疑っております。 セキュリティの脆弱性を考えてオンにしたくはないのですが 一応なぜか接続できたときもあるのですが できないときが多いです。 要するに ルーター内の設定のupnpのオンオフは 宅内lanの機器のあいだの接続にも 影響するのかどうか を教えて欲しいです。 僕はルーターのupnp機能は宅外からの 宅内機器へのアクセスの自動許可認証 みたいなものだとおもっていましたが 宅内の機器同士の自動許可認証にも 影響する設定なのでしょうか 原因切り分けの参考にしたいです。 知っている方がいれば教えてくれると嬉しいです。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。
- 締切済み
- Wi-Fi・無線LAN
- 望ましくない可能性のあるアプリケーション対応
望ましくない可能性のあるアプリケーションが見つかりましたと表示します。 アクセスをブロックしますか 切断 無視 でいつも切断している状況です。 5回程度続きます。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- UPnPを有効にしたい
下記の内容で質問があります。回答をいただけると助かります。よろしくお願いします! ▼ご利用の製品 WindowsPC Androidスマートフォン ・製品名・型番(例:WRC-2533GS2-Bなど) WRC-X3000GS2-B ・接続方法(例:有線LAN・無線LAN・USBケーブル・bluetooth) 有線LAN・無線LAN ・発生時期(※ご使用できた時期がない場合はその旨、記載ください) 初期 ▼お困りごとの詳細、自分が使っている機器の状況や、表示される内容をお書きください。(例:接続ができない・設定の仕方がわからない・接続ができなくなった) インターネット契約は@Nifty光 HDDがバッファロー NAS対応 外出先からのWebアクセスの設定がわかりません。 宅内WiFi環境ではWebアクセスできています。 バッファローのマニュアルではUPnPを有効にするように記載がありますが、ルーター側でUPnPを有効にするのにはWANのアクセスモードが自動判定のためUPnPを有効の設定がありません。 自動判定以外の場合UPnPを有効にできるようなのですが、@Nifty光の場合どれを選択すればよいでしょうか? よろしくお願いいたします。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- ルーター配下のパソコンからルーターにアクセスさせる
トロイの木馬を事前に仕込んでおいてそこから遠隔でルーター配下のパソコンを操作してルーターにアクセスさせる、という方法ではなく ブラウザで悪意あるサイトを見た瞬間に、ルーター配下のパソコンの そのブラウザ? からルーターへアクセスさせる方法が あったように記憶しているのですが、ご存知の方はいませんでしょうか? パスワードが設定されていない、またはadminのような初期設定の簡単なパスワードでは 悪意のあるサイトを見た瞬間にルーターにログイン可能、という内容だったと思います。 確か、この[ウィルス対策]のカテゴリーでセキュリティに詳しい方が ルーターを設置するだけでは安全ではないですよ、という警鐘を鳴らす意味で 紹介していた内容だと記憶しています。
- ベストアンサー
- ウィルス・マルウェア
- VLCでUPnPをする方法
Windows版のVLCメディアプレイヤーでUPnPで動画を再生する方法を教えてください。 VLCのバージョンは3.0.16です。 Windows11のパソコンでVLCを使っています。 ルーターにUSBハードディスクを接続して簡易NASにしています。 VLCのユニバーサルプラグアンドプレイという項目をクリックしても簡易NASのメディアが表示されません。USBハードディスクのアクセスランプも点きません。 VLCの設定から、ユニバーサルプラグ&プレイのSAT>IPチャンネルリストは「 自動 」に設定してあります。 エクスプローラーのネットワークでは、「メディア機器」にそのハードディスクが表示されています。 エクスプローラーのネットワークからそのハードディスクにアドレスを打ち込んでアクセスできます。 Windows Media Playerからそのハードディスクを認識しています。 LinuxのパソコンからはVLCのUPnPで表示閲覧が可能でした。 エクスプローラーからVLCに関連付けした動画ファイルは再生できます。 UPnPでの閲覧ができないのです。 何が原因でUPnPができないのか、他にも何か設定があるのか分かりません。 どうか教えてください。
- 締切済み
- フリーウェア・フリーソフト
お礼
ポート転送ですか。なるほど。 ルータが開いているかどうかを調べるのにポートスキャン機能は使えますね。