- 締切済み
外部アクセスする場合のポート番号
ネットワークHDDの設定で、外部アクセスができるように設定をしているのですがうまくいきません。 その中で、ポート番号の設定があるかと思いますが、メーカーからの回答の中に外部ポート番号と内部ポート番号を同じにする(どちらも9000)旨の回答が来ているのですが、これは正しいのでしょうか? むしろ、同じではいけない、異なっていないといけない、ということはありませんか(メーカーの回答は書き間違い?)、詳しい方ご教示ください。
- okada2728
- お礼率54% (248/459)
- ルーター・ネットワーク機器
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
先ほどの補足ですが、別相談の外部アクセスの基本的な論理が理解されていない状態ですね。 通常、個人向けのインターネット回線契約では、プロバイダ+回線キャリアをセットで契約されますが、プロバイダ各グローバルアドレス間のネットワークを接続出来るようにサービス提供しておりますが、そのグローバルIPアドレスは動的に変更される様になっております。つまり、一つのグローバルIPが通信上障害が起きた際に相違グローバルIPが提供される訳ですが、通常インターネット接続認証され配布されるIPは1個ですが、その1個のIPを宅内プライベートIPアドレス複数に変換接続出来る様にしたものがルーターです。 宅内NASに外部からアクセスしようとした時に、グローバルIPがいつも変ってしまうと宛先不明となってしまうので、グローバルIP固定契約にするか、動的グローバルIPでもルーター自身の機能でルーターのIP問合せ機能+ドメイン解決機能での対処にて、通信を確保している訳です。 よって、外部からアクセスしてきた際に、ルーターがどのIPアドレス+ポート番号をもった機器に転送するかをルーター自身に設定しなければ、転送しれくれません。質問の外部のポート番号とは、グローバルIP側のポート番号を言っていますので、宅内プライベートIP側のポート番号とは別に考えなければいけませんが、使用NASの仕様として、グローバルIP側のポート番号とプライベートIP側のポート番号は同一数値と言っているのでしたら、そちらの設定にして下さい。
- nnori7142
- ベストアンサー率60% (755/1249)
NEC無線ルーターの簡易NAS設定の方ですか? WAN側の使用ポート番号とプライベートLANアドレスの使用ポート番号は、通常同一ポート番号に設定する手法は正規方法です。むしろ、ルーターのNAPT変換+静的IPマスカレード登録で、転送先アドレス+使用ポートに端末設定に相違があれば、着信しません。よって、簡易NASの接続無線ルーター(APモード)のIPアドレス若しくは使用ポート番号がIPフィルタやポートフィルタ等かかっていても通信出来ない形となります。
- t_ohta
- ベストアンサー率38% (5078/13272)
> 設定マニュアルに、「使用しているポート番号が重なり合わないように」という注意書きがあったので、内部と外部で同じ番号はまずいのかと考えた次第です。 これは、内部同士、外部同士で重なり合わないようにと言う意味ですね。 一つの設定で内部と外部が同じポート番号は普通にあります。
- t_ohta
- ベストアンサー率38% (5078/13272)
> そうしますと、メーカー回答にあったどちらも9000番という値はありうるということでしょうか? 十分ありえます。 9000番ポートで調べたらバッファローの製品は9000番ポートでWebアクセスという機能を提供しているようですね。
- t_ohta
- ベストアンサー率38% (5078/13272)
内部ポート番号はそのネットワークHDDが待ち受けているポート番号ですからメーカー指定のポート番号になります。(あなたが設定を変更していなければ) 外部側はあなたが自由に設定することが可能ですが、メーカーが配布している何らかのアプリ等を通じてアクセスするのであれば指定されたものでないと通信できないでしょう。
補足
早速のご回答ありがとうございます。 そうしますと、メーカー回答にあったどちらも9000番という値はありうるということでしょうか? 何度も恐縮ですが、ご回答いただければ幸いです。
関連するQ&A
- 内部ポート、外部ポートの設定と意味
会社でバッファローのNASを使用中です。Webアクセス機能を使用していますが、 現在のところ、設定がうまくできていません。 構成 光回線用のNTTから来ているルータ ↓ VPNルータ ↓ スイッチングハブを介してNAS(バッファロー) NASのWebアクセス機能のポートの設定で、 NAS内部ポート番号 と ルーター外部ポート番号 があります。 この設定は、それぞれ何番にすればよいのでしょうか。 ちなみに、 VPNルータの外部ポートを1、内部ポートを2にしていると仮定してください。 ↑そもそも、VPNルータの外部ポートと内部ポートを違う数字にするのが間違いでしょうか。 なにぶん素人なもので、用語の理解もできていないと思います。 できる限り簡単に分かりやすくご指導いただければ幸いです。
- ベストアンサー
- ルーター・ネットワーク機器
- あいているポートの番号が知りたい
ファイヤーウォールをしていてもポート番号があいていればそこから外部アクセスされてしまいますが、このあいているポートの番号を知るにはどうしたらよいのでしょうか?ポートスキャンを行うのでしょうか?だとしたらどうやってポートスキャンをするですか? 教えてください。よろしくおねがいします。
- ベストアンサー
- その他(インターネット・Webサービス)
- ルータ設定について
ルータのポート番号設定で、許可する内部ポート番号を記入する欄があったのですが、内部ポート番号の設定は、LAN内部から外部へのアクセスを許可をするのに記入するポート番号なのか、それとも外部からLAN内部へのアクセスを許可するために記入するポート番号なのか教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- NATの外から内側へアクセスされた場合のポート番号
家のネットワーク環境は、NATを経由してインターネットに 繋がっています。そこへ、外部へ持ち出す関係上ファイアウォールを インストールしたノートPCを接続したところ、外部からのアクセスが ありましたとのメッセージが記録されました。 NATがあると、内から外へのアクセスはそのままで、外から内への アクセスは難しくなると認識していたのですが、その点について 教えてください。 1. 外部からNATルーターを超えてアクセスできるのでしょうか? ポート開放は行っていません。 2. また、できないとすると、この状態はNATがクラックされていると 考えるべきでしょうか? 3. アクセスされたPC上で感知できているポート番号は、外部から アクセスしているポート番号とは異なっているのでしょうか? つまり、攻撃の手口の解明には使えないのでしょうか?
- 締切済み
- ネットワーク
- 光フレッツプレミアムでのポート変換について
自宅のLANにWebサーバーを構築いたしました。 それを外部に公開するためにCTUの「静的アドレス変換設定(ポート変換) 」にて以下の様に設定いたしました。 WAN側の18080ポートをLAN内(192.168.24.101)の80ポートに変換 その後、外部のネットワークからアクセスしてみましたが、タイムアウトしてしまいました。 CTUの設定から「不正アクセスログ」を確認してみますと、アクセスと同時刻に不正アクセスとなっておりました。そのログには 送信元アドレス 私の利用した外部ネットワークのIPアドレス 送信元ポート 58093 となっておりました。 自分は18080ポートでアクセスしたにもかかわらずctuでは58093と判断されており、不正アクセスと見なされたようです。 なぜポート番号が勝手に変更されてしまっているのか、見当が付きません。 ご助言をお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- PAT(NAPT)の動作について
ネットワークの書籍を読むと 内部PCから外部へアクセスする際、送信元IPとポート番号がルーターのNATテーブルに保持され その変換テーブルを元にして、PATにおけるIPとポートの変換が実現されるとあるのですが いくつか疑問がありましたので質問させてください (1)内部ネットワーク側から通信を開始したなら問題なく通信出来ると思いますが 外部サーバーから始まる通信だとNATテーブルに情報がないためプライベートIPとポートに変換出来ないのではないでしょうか? その場合は、どういう技術や対象方法があるのでしょうか? (2)例えば複数の内部PCからPATで外部へアクセスする場合 内部PCのポート番号は65535までのポートをランダムに使用することになると思います。 しかし、もし内部PCが使用するポートが重複してしまった場合はアクセス不能になってしまわないのですか? つまり、外部サーバーから見ると、10.0.1.1:65535、10:0.1.1:65534のようにポート番号だけ変えてアクセスしてくるわけですし、もしポート番号が重複してしまうと変換出来ないと思います。 ポート番号はそれぞれのPCが独自に設定するものなので重複することもありえると思うのですがどのように処理されているのでしょうか?
- ベストアンサー
- ネットワーク
- ポートマッピング設定
自宅LANにあるネットワークHDDに対し、自宅外部からそれにアクセスしようと設定しているのですがうまくいきません。 ポートマッピング設定をおこなう必要があるようなのですが、その際、ルーターのIP192.168.0.1とネットワークHDDのIP192.168.0.5の2つをマッピングのリストに登録する必要があるのですか、それともルーターの方は不要でネットワークHDDのIPだけ登録すればよいのですか、詳しい方ご教示願います。
- 締切済み
- ルーター・ネットワーク機器
- ポート番号の変更;フォワーディング
現在DDNSにて外部から宅内の機器へアクセスを受け付けております。 本来ポートフォワーディングにて簡単にできる設定ですが、LAN内に設定している機器のポート番号が80番から変更するのは一さか面倒なので戸惑っております。 したいこと: 外からhttp://gaibu.ddo.jp:1234 へアクセスした場合、 LAN内の機器のhttp://192.168.0.200:80へアクセスするようにしたいと思っております。 使用しているルーターの機種は、Aterm BL190HWになります。 http://www.au.kddi.com/support/internet/guide/modem/gateway-04/ 上記ルーターを使用してできるものでしょうか? または、Windows XP/7/8に付属の機能を使用して行えるものでしょうか? 内部機器のポートを80番から他のポートへ変更はできるのですが、自分が物理的にそこへ行けなくてはいけないのと、なぜかたまに勝手にリセットがかかり、ポート番号が80番へ戻ってしまうため上記方法で解決できるか教えて頂きたいと思っております。 ネットワークの基礎的な部分かもしれませんが、ご教授お願いします。
- 締切済み
- ネットワーク
- インターネット⇔自宅NASのSMBアクセスに関して
こんにちは。 インターネット上からポート番号を指定しSMBで自宅NASに接続する方法はあるでしょうか? 例) smb://グローバルIP:任意のポート番号/ と、言うのもインターネット上から自宅NASにSMBで接続する場合、ルーターやFWの139番ポートまたは445番ポートを許可しなければ通信出来ないですが、それらのポート番号を開けるのはセキュリティ上よろしくないと思います。 本来であればVPNなどを導入するのが望ましいのでしょうが、今ある機器のみで可能な限りリスクを減らし実現させたいです。 お金も知識もないので。。。 そこで今の所はルータの機能であるポートマッピングを利用して代用出来ないか?と考えています。 つまり、"ある任意のポート番号宛の通信"はルータにてSMB(今回は445番)の通信に変換することで、外部に向けて危険なポート番号を晒さなくて済むはず、、、なんですが、うまくアクセス出来ません。 なんでだー。 SMBではポートを指定して通信出来ないんでしょうか? それとも他に開けなきゃいけないポートがあるんですか? 現在自宅にはApple社のTimeCapsuleとBuffalo社のLinkStationがあり、以下の構成でネットワークを組んでいます。 TimeCapsuleをルータとして利用しています。 Internet | | (PPPoE) | TimeCapsule | | (LANケーブル) | LinkStation 今回アクセスしたいのはLinkStationです。 TimeCapsuleには以下のポートマッピングの設定をしています。 外部ポート番号:11111(仮) 内部ポート番号:445 宛先IPアドレス:192.168.1.1←LinkStationのIP(仮) ちなみに同一LAN内からはSMBでアクセス可能です。(ポート番号指定無し) また、当方MacbookProを使用してますので、AFPでならポート番号指定でアクセス可能でした。 afp://グローバルIP:任意のポート番号/ 色んなサイトを見て試行錯誤しましたが、結局解決には至らず質問させていただきます。 どうぞ宜しくお願いします。
- 締切済み
- ネットワーク
- ポート番号の調べ方
あるソフトの基本設定で、 ネットワークというタブにポート番号を入れないといけないようなのですが、「ルータ設定で開放したポート番号を入力」しないとダメなようなのですが 「ルータ設定で開放したポート番号」を自力で確認することができなくて困っています。このポート番号を知る方法を教えていただけませんでしょうか? よろしくおねがいします。
- ベストアンサー
- Windows XP
お礼
早速のご回答ありがとうございました。お調べいただいたようでお手数おかけしました。 設定マニュアルに、「使用しているポート番号が重なり合わないように」という注意書きがあったので、内部と外部で同じ番号はまずいのかと考えた次第です。