内部ポート、外部ポートの設定と意味
- 内部ポートと外部ポートの設定方法とその意味を教えてください。
- 会社でバッファローのNASを使用しており、Webアクセス機能を使う際の内部ポート番号と外部ポート番号の設定について教えてください。
- NASのWebアクセス機能のポート設定には内部ポート番号と外部ポート番号がありますが、それぞれどのような意味があるのでしょうか?
- ベストアンサー
内部ポート、外部ポートの設定と意味
会社でバッファローのNASを使用中です。Webアクセス機能を使用していますが、 現在のところ、設定がうまくできていません。 構成 光回線用のNTTから来ているルータ ↓ VPNルータ ↓ スイッチングハブを介してNAS(バッファロー) NASのWebアクセス機能のポートの設定で、 NAS内部ポート番号 と ルーター外部ポート番号 があります。 この設定は、それぞれ何番にすればよいのでしょうか。 ちなみに、 VPNルータの外部ポートを1、内部ポートを2にしていると仮定してください。 ↑そもそも、VPNルータの外部ポートと内部ポートを違う数字にするのが間違いでしょうか。 なにぶん素人なもので、用語の理解もできていないと思います。 できる限り簡単に分かりやすくご指導いただければ幸いです。
- MuMu-Chan
- お礼率27% (49/176)
- ルーター・ネットワーク機器
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>UPnPを使用しない設定にして、外部ポート場号を1082などにすると UPnPは、機器(NAS)の方から、「ルータの外部ポート○○○へのアクセスは、自分へのアクセスだから、自分のIPのポート×××番に回してくれ」っていう依頼をかける、ということです。 UPnPを使わないならば、ルータの方に、手動で、ポート転送設定が必要になります。 >社内LANでもフォルダが出てくる画面が出ません。 ポートを変えた直後では、その設定を認識していない可能性があるため、「http://(その機器のIPアドレス) : (設定した内部ポート番号) 」というアクセスをしてみてください。
その他の回答 (3)
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、UPNPを利用せず、手動ポート番号設定をする場合ですが、NASのWEBアクセスポート番号指定➕固定IP確認と、VPNルーターの静的IPマスカレード設定にて、WAN側着信ポート➡︎LAN側ポート転送ポート番号(NAS指定ポート番号)➕NASのIPアドレスという設定をしなければいけません。 VPNルーターという事は、VPN回線側からアクセス出来るのではないですか?WEBアクセスを利用しなくても、良いような?
- asciiz
- ベストアンサー率70% (6642/9410)
む、複数の機器があるならば、事情が違います。 適切にポートを変える必要があります。 ローカルネットワークはIPが違いますから、ポートが同じでも区別できますが、インターネット上から見る場合は、ルータの外部IP一つしかないのですから、ポート番号で、機器を区別するようにします。 例えば、次のように計画します。 ルータの外部 1080番ポート→ LS-CLF35 内部は設定不可(9000) ルータの外部 1081番ポート→ LS-VL21E 内部9002 ルータの外部 1082番ポート→ LS-XL12B 内部ポート(指定の物) 複数の機器で、外部ポート80番を指定してしまったら、「ルータの外部ポート80番」に来たアクセスを、どのNASへ振るべきなのかわからなくなってしまいます。 ですので、それぞれの機器がバッティングしないように、上記のような設定をしてみてください。 でもそれ以前に、ローカルでWebアクセス出来るかどうかも確認する必要があります。 内部ネットワークでアクセスできるようになったら、ルータにてポート転送を設定、外部からのアクセスを確認する。 そのような順番で一歩ずつ設定していきます。 いきなり「外部からアクセスできない」と言ってもどの部分で切れているのかわかりません。
お礼
ありがとうございます。 現在、UPnPを使用した場合、社内LANの内部でのIPアドレスでのアクセス(設定画面の「Webアクセスを開く」)であれば、フォルダが出てくる画面になります。 しかし、UPnPを使用しない設定にして、外部ポート場号を1082などにすると、社内LANでもフォルダが出てくる画面が出ません。 もしこれでよいのであれば、 UPnPで自動的に設定されるルーター外部ポート番号を会社の管理部門に連絡して、社内のルーターのポートを開放してもらうのですが、これでうまくいきそうでしょうか?
- asciiz
- ベストアンサー率70% (6642/9410)
うーん、とりあえずは、番号は合わせておく方が簡単です。 内部ポート・外部ポートともに、「80」を指定してください。 「80」は、Webのアクセスの標準ポート番号で、初期設定もそうなっていると思います。 ひとまずそれで、アクセスできることの確認をしましょう。 ---- ですが、標準ポート番号というのは、外部からの攻撃を受けやすく、多分影響がないとは言え、アタックを常日頃から受けているというのは気持ちのよいものではありません。 ポート番号は、1~1023はいろんな機能の標準ポートとして予約されているので、変えるなら1024以上の番号にします。 例えば、内部ポート及び外部ポートを「1080」と設定するなどです。 この場合、ルーターの外部ポート、すなわちインターネット上から、http://(ルータの外部IPアドレス):1080/ とアクセスしたときに、ルータが1080番ポートへのアクセスを検知して、内部設置のNASへ http://(NASのローカルIPアドレス):1080」というアクセスに変換し、転送してくれるようになります。 このことにより、インターネット上から、自宅NASへのアクセスが可能となります。 ---- 内部ポートと外部ポートを違える場合。 例えば、内部ポートは80のまま、外部ポートのみ、「10080」に設定したとします。そうすると、 ・インターネット上から、http://(ルータの外部IPアドレス):10080/ とアクセスする →ルータが、http://(NASのローカルIPアドレス)/ というアクセスに変換する(ポート番号を省略すると、80番に行く) このような中継となり、アクセスできることになります。 ---- NASでそのように設定した外部ポート・内部ポート番号は、UPnP機能により、ルータに指示が出され、アドレス・ポート変換(転送)機能が有効になります。 しかしそのUPnPを解釈できないルータだと、ポート転送が設定されない場合もあり、その場合には、前述の転送設定を手動でルータに入れ込まないと行けません。 その設定方法は機器ごとに違うので、各機器の型番など出してもらわないと、これ以上のアドバイスは出来ません…。
補足
現在使用中のNASは3基です LS-CLF35→設定済み。LAN内からならWebアクセス可能 LS-VL21E→設定済み。LAN内でもWebアクセスできない LS-XL12B→Webアクセスの設定を保存すると、インターネット接続がされていない、と拒否される このような状況です。 LS-CLF35とLS-VL21Eは設定できるので、UPnPを使用する、にしています。 LS-V21Eはルータ外部ポート番号が自動的に記入されています。NAS内部ポート番号は9002にしました。 LS-CLF35はルータ外部ポート番号を記入しないと設定保存でエラーが出ます。 ということで、UPnPを使用しない、にして、 バッファローは9000が内部ポート番号の標準なので、 LS-CLF35 外部 80 内部は設定不可←内部ポート9000かも? LS-VL21E 外部 80 内部9002 試しにこうしてみました。 外部から接続したところ、両方とも接続できませんでした。 内部からだと、CDF35のみ接続できました。
関連するQ&A
- ルータ設定について
ルータのポート番号設定で、許可する内部ポート番号を記入する欄があったのですが、内部ポート番号の設定は、LAN内部から外部へのアクセスを許可をするのに記入するポート番号なのか、それとも外部からLAN内部へのアクセスを許可するために記入するポート番号なのか教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- 外部アクセスする場合のポート番号
ネットワークHDDの設定で、外部アクセスができるように設定をしているのですがうまくいきません。 その中で、ポート番号の設定があるかと思いますが、メーカーからの回答の中に外部ポート番号と内部ポート番号を同じにする(どちらも9000)旨の回答が来ているのですが、これは正しいのでしょうか? むしろ、同じではいけない、異なっていないといけない、ということはありませんか(メーカーの回答は書き間違い?)、詳しい方ご教示ください。
- 締切済み
- ルーター・ネットワーク機器
- NTTルータ・RT-200NEのポート開放
目的はBUFFALOのWEBアクセス機能でスマホから使用します。 ちなみに他社製品ルータでは使用できましたがUPnP機能使用です。 ポート解放方法を色々と拝見したのですが未だ解決できず。。。 ご教授宜しくお願いします! 【PC:WindowsVista】 IP:172.16.10.5 GW:172.16.10.1(ゲートウェイ) DNS:172.16.10.1 【RT-200NE ファームウェア(16.14)】 IP:172.16.10.1 ※静的IPマスカレード設定(項目左から) (チェックボックス チェック)01 【変換対象プロトコル】TCP 【変換対象ポート】49500 【宛先アドレス】172.16.10.5 【宛先ポート】49500 (チェックボックス チェック)02 【変換対象プロトコル】TCP 【変換対象ポート】49500 【宛先アドレス】172.16.10.10 【宛先ポート】49500 ※パケットフィルタ設定(項目左から 他上位番号は初期状態) (チェックボックス チェック)19 【種別】 通過【送信先】* 【宛先】* 【プロトコル】TCP 【送信先ポート】* 【宛先ポート】49500 【方向】順方向 【Buffalo LS-X1.0TLJ ファームウェア(1.51)】 IP:172.16.10.10 メニューから(その他→WEBアクセス内設定状況) Webアクセス:使用する HTTPS/SSL暗号化:使用しない BuffaloNAS.com 登録機能:使用する BuffaloNAS.com ネーム:***** BuffaloNAS.com キー:***** その他DNSサービス ホスト名:- ルーター自動設定機能 (UPnP):使用しない ルーター外部ポート番号:49500 NAS内部ポート番号:9000 セッション排他:使用しない セッション有効時間(分):無制限 Webアクセス URL:http://buffalonas.com/******
- ベストアンサー
- ネットトラブル
- インターネット⇔自宅NASのSMBアクセスに関して
こんにちは。 インターネット上からポート番号を指定しSMBで自宅NASに接続する方法はあるでしょうか? 例) smb://グローバルIP:任意のポート番号/ と、言うのもインターネット上から自宅NASにSMBで接続する場合、ルーターやFWの139番ポートまたは445番ポートを許可しなければ通信出来ないですが、それらのポート番号を開けるのはセキュリティ上よろしくないと思います。 本来であればVPNなどを導入するのが望ましいのでしょうが、今ある機器のみで可能な限りリスクを減らし実現させたいです。 お金も知識もないので。。。 そこで今の所はルータの機能であるポートマッピングを利用して代用出来ないか?と考えています。 つまり、"ある任意のポート番号宛の通信"はルータにてSMB(今回は445番)の通信に変換することで、外部に向けて危険なポート番号を晒さなくて済むはず、、、なんですが、うまくアクセス出来ません。 なんでだー。 SMBではポートを指定して通信出来ないんでしょうか? それとも他に開けなきゃいけないポートがあるんですか? 現在自宅にはApple社のTimeCapsuleとBuffalo社のLinkStationがあり、以下の構成でネットワークを組んでいます。 TimeCapsuleをルータとして利用しています。 Internet | | (PPPoE) | TimeCapsule | | (LANケーブル) | LinkStation 今回アクセスしたいのはLinkStationです。 TimeCapsuleには以下のポートマッピングの設定をしています。 外部ポート番号:11111(仮) 内部ポート番号:445 宛先IPアドレス:192.168.1.1←LinkStationのIP(仮) ちなみに同一LAN内からはSMBでアクセス可能です。(ポート番号指定無し) また、当方MacbookProを使用してますので、AFPでならポート番号指定でアクセス可能でした。 afp://グローバルIP:任意のポート番号/ 色んなサイトを見て試行錯誤しましたが、結局解決には至らず質問させていただきます。 どうぞ宜しくお願いします。
- 締切済み
- ネットワーク
- NASへのネット経由接続が出来ない
NAS=バッファローLS210DG ルータ=NTT OG410Xi ネット=フレッツ光 LAN内で共有フォルダの使用は可能 UPnP有効(NAS、ルータ共にON)ではネット経由接続できず (スマホアプリで確認「Buffalonas.comネームが間違っている」) UPnP無効(以下の設定)ではスマホアプリから利用可能となる ルータの静的IPマスカレード設定 (プロトコル=TCP、ポート=9001、アドレス=NASのアドレス) NASのWEBアクセス設定 (外部ポート=9001、内部ポート=9001、セッション排他=無効) しかし外部のPCからネット経由接続しようとすると「バッファローNASに接続できませんでした。ルーターとバッファローNASの設定を確認してください。」 以降はスマホからも利用できなくなる。 ちなみに再度NASのWEBアクセス設定を行うと一旦復活したようだが同じ症状を繰り返す。 1度使えるようになっているのにダメになってしまうと言うのが良く分からない。詳しい方に助言頂けるとありがたいです。
- 締切済み
- ルーター・ネットワーク機器
- あいているポートの番号が知りたい
ファイヤーウォールをしていてもポート番号があいていればそこから外部アクセスされてしまいますが、このあいているポートの番号を知るにはどうしたらよいのでしょうか?ポートスキャンを行うのでしょうか?だとしたらどうやってポートスキャンをするですか? 教えてください。よろしくおねがいします。
- ベストアンサー
- その他(インターネット・Webサービス)
- PR-200NEのポート番号変換設定
自宅にあるbuffaloのNASを会社(ポート80のみの制限)から見られるように設定したいのですが、ルータ(PR-200NE)の設定で躓いています。 NASがポート9000固定なので、ルータで80から9000への変換を行えばよいのですが、PR-200NEの設定がわかりません。 ちなみに、9000番で公開する場合はうまくいっています(もちろん、会社からは見えませんが・・・) PR-200NEでポート番号を変換してくれる設定がわかる方、教えていただけないでしょうか。
- 締切済み
- ネットワーク
- RT107eのPPTPの転送設定
RT107eのPPTPの転送設定 現在自分の所属する研究室に対して、ゼミを行う部屋から研究室内のNASへのアクセスと、それを利用したインターネット接続の構築をしています。 研究室内のルータはYamahaのRT107eを使用しています。 ゼミを行う部屋は固定では無いため、このルータが持っているIPsecを利用してVPNを構築するのは難しそうです。 ゼミではBuffaloの無線ルータのWZR-HP-G301NHを使用しています。 ゼミ生全員のパソコン個々に設定するのは大変なため、無線ルータでVPN接続をしたいと思っています。 以上の理由から研究室内にLinux機を稼働させ、そこに対してPPTPによってVPNを張ろうと考えました。 現在 ゼミの部屋───構内ネットワーク───RT107e───Linux のような構成になっています。 現在、研究室内でLinux機に対してVPNを貼るところまで成功しました。 次に外部から内部のLinux機へVPNを貼りたいと考えています。 RT107eのPPTPのポートにアクセスしたときに、それをLinux機の同じポートに転送するような設定をしたいと考えています。 この場合、どのようにすればよいでしょうか?
- 締切済み
- ネットワーク
- Webサービスを提供するポートについて
Webサービスを提供するポートについて質問です。 セキュリティに関係する事項ですので、こちらで質問させていただきます。 ルータのNAPT機能を用いて、LAN内にあるWebサーバに外部からのアクセスを通し、外部→内部方向について、ルータは80番ポートのみを開放し、他のポートはすべて遮断します。 ここで、 (1)Webサービスを80番ポートで提供する。(ルータは外部から80番へ来たアクセスをWebサーバの80番ポートへ転送) (2)Webサービスを80番ポート以外(例えば8080番)で提供する。(ルータは外部から80番へ来たアクセスをWebサーバの8080番ポートへ転送) 両者におけるセキュリティ面での具体的な違いを知りたいと思います。ご教授下さい。
- 締切済み
- ネットワーク
- YAMAHAのRTX1200のポート設定について
linux & ネットワーク関係の初心者です。 ローカルの環境でWEBサーバを構築しようとしています。 サーバはlinuxでapacheを動かし、一通りの設定が終わったのでブラウザからIPをたたいてページの表示をさせようとしました。 すると、以下のような表示がされました。 ---------------------------------------------------------------------------------- (2)ポート80番のOPEN ルーター側の設定でポート80番をOPENする。 ※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照 ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:centossrv.com)、「port番号」に80と入力して「ポートチェック」ボタン押下し、「ホスト=centossrv.com ポート=80 にアクセスできました。」と表示されることを確認。 (3)外部からのWebサーバーアクセス確認 外部からWebサーバーにアクセスできるか確認する。 ---------------------------------------------------------------------------------- そこで、ルーターの設定でポート80番を開放しようと思うのですが、 どうやら、コマンドラインでのみ変更が可能な設定になっているようです。 どのようなコマンドで変更をすればよいでしょうか? ちなみにマニュアルを調べたのですが、ポートの開放に関係したところがわかりませんでした。 ■オンラインマニュアル http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/index.html よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます!できました!