• 締切済み

最近の家庭用ルーターのftp支援機能

auひかりのAterm BL900HW ルーターを使っています。 WIndows標準のftp.exeを使ってインターネット上のftpサーバーに接続してみたのですが、パッシブモードが使えないはずなのに、データ通信できている(dirコマンドの結果が返る)。 ftp.exeのdebugコマンド出力と、サーバー側の詳細ログを比べてみると、ftp.exeからPORTコマンドが出てるのですが、ftp.exeの発行したPORTコマンドをルーターが差し替えて、ルーターのグローバルアドレスのPORTコマンドをftpサーバーに送って入るようです。 で、サーバーからのそのポートでの通信をルーターがWIndowsPCに中継している。 昔は、家庭用ルータがそこまでやってなかったと思うのですが、今では普通なのでしょうか?BL900HWのオンラインマニュアルに記述が無いくらい当然の機能? ググっても、「Windows標準のftpコマンドはNATを越えられない」的なページしか引っかかりません。

  • notnot
  • お礼率77% (192/248)

みんなの回答

  • kame999
  • ベストアンサー率21% (609/2815)
回答No.2

記憶が曖昧ですが WINDOWSXP辺りの 話では 当時はBlackJumboDogかな Web、メール、プロキシー、FTPなどのサーバー機能を備えたソフト であそんでいたけど プロバイダーやレンタルサーバーの規制が 厳しくなったし 今は違うと思う

  • ts0472
  • ベストアンサー率40% (4301/10620)
回答No.1

詳しくない者から考えていた事なので間違っていたらすみません プロバイダーからレンタルしているモデム(ルーター機能付き) モデムが持っている機能ではないと思います Windows標準のftpは使用経験が無いので不明です ftpプログラムに搭載されている機能で PORTコマンド アクティブモードとパッシブモードは知っているが 接続に必要な項目として こちらから送るか 相手側から受け取るかの違い程度と思っています https://www.cisco.com/c/m/ja_jp/meraki/documentation/mx-z/nat-and-port-forwarding/active-and-passive-ftp-overview-and-configuration.html ホームページサーバーを利用するためのプログラムの仕組み 利用しているサーバーの仕組み 読み取れてはいけない情報を入手できる結果であれば サーバーのセキュリティが貧弱なのかも知れません ホームページサーバーへの接続とログ情報と思われるので サーバーのアクセスログが残っていたら引き出す事は可能でしょう 不性アクセスチェックに必要な情報ですから サーバーに保存されている情報を見る事は可能と思います アクセス権限のあるパソコンから情報を引き出せば見えて当然 ルーター機能として ルーターに接続した別のパソコンにも情報が流れては困りますが 有線LANでもネットワークアドレスで限定された1台のパソコン(共有させていたら閲覧可能かも知れません) ルーター機能を経由しても情報が洩れる確率は少ないです ハッキングや不正アクセスなどとは別問題 NATはインターネット接続に便利な機能 その仕組みを単体のホームページサーバーに適用するのは ホームページサーバー側の仕組みしだいかも知れません 個人的に必要が無いと考えています 手続きを簡素化する プライベートでないと危険性が増える 越えられない ではなく 超えてはいけないものなのでは? https://www.atmarkit.co.jp/aig/06network/nat.html とは言え クラウドやSNSが増えた昨今 NATを使えない事が不便と感じる人も増えても仕方ない時代かな?とは感じます 二段階認証が必要になったり LNAポートを変えたり Wi-Fiスポットを利用する場合にデバイス登録が必要になったり は手間に感じます

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • ルータでのftpに関するフィルタリング設定について

    YamahaRT54iというブロードバンドルータを利用しております。 このルータのパケットフィルタリング設定項目に、 インターネットからローカルネットワークへの、送信元ポートが20番のものについては、通過を許可するという設定があります。 これはつまりftpの設定で、ftpでパッシブモードではなくアクティブモードで通信する場合、ファイル転送用の通信路としてftpサーバーの20番ポートからクライアントであるこちら側へ経路が張られるから、これを許可しないと暗黙のdenyによってはじかれてしまいftp通信がうまくいかなくなることへの回避策なのですが、 これがオンにされることでどうしてftp通信がうまくいくのか理解できません。 というのもローカルネットワークはルータのNATによって隠蔽されているはずで、たとえローカルネットワークへのftpdata通信を許可したところで、送信先のローカルアドレスがわからないはずであり、したがって通信が成立するはずがないのですが、しかし実際にはうまくいきます。 例えばローカルネットワーク内でWebサーバーを運用した場合、ルータにてルータの80番ポートへのアクセスをWebサーバー機に転送するポートフォワーディングを設定しなければ通信がうまくいきません。しかしftpに関してそのような設定は一切行っておりません。にもかかわらず通信がうまくいくのはどうしてなのでしょうか? 説明が下手でわかりにくいでしょうが、よろしくお願いします。 長々と失礼しました。

  • FTPのパケットが飛びません

    あるPC(Aとします)から同一セグメント上のサーバ(Bとします)へFTPがつながらなくて困っています。 この現象が起きたのは昨日からで、それ以前はきちんとつながりました。 FTPクライアントは NextFTP ですが、FFFTP にしてもだめ、Windows付属のコマンドラインのftp.exeでもダメです。 おかしいなと思ってパケットモニタ(http://homepage2.nifty.com/spw/software/vigil/)をマシンAに入れてパケットを覗こうとしましたが、A→B への通信を見ようとすると Port 80 ・・・正常 Port 25 ・・・正常 Port 21 ・・・パケット飛ばず というわけで Port 21 だけパケットが出ないという状況。 FTPクライアントを変えても同じです。 また、通信先をB以外のサーバーに変えてもやはり Port21は通りませんでした。 なにやらOSレベルで外部の PORT 21 への接続をブロックしているような挙動です。 マカフィのfirewallが入ってますが、このような設定をした覚えもなく、さっぱりわかりません。 原因を調べるとしたら他にどんな方法がありますか?

  • FTPサーバーにアクセスできる理由

    FTPサーバーを立てているものですが、ふと気になりました。 ルーターで設定をしてあるのは21ポートをそのサーバーへ転送することだけです。 アクティブで可能なのはLANからだからということで分かるのですが、なぜパッシブでも可能なのですか? パッシブだと通信を開始するのは、WAN側からなのにどうしてちゃんとサーバーにアクセスできるのですか分かりません。 それと、静的アドレス変換(ポート指定)によって21ポートをサーバー1へ転送させた場合はアクティブでもパッシブでもFTPに問題なくアクセスできます。 しかし静的アドレス変換(ポート変換)によって1ポートを21ポートへ変換しサーバー1へ転送させた場合はアクティブではファイルやフォルダが表示されずアップロードもできなくて、 パッシブだと[Replacing connection xxx.xxx.xxx.xxx(サーバー1) with xxx.xxx.xxx.xxx(サーバー1のグローバルIP)]→[Connection timeout!]となり正常に接続ができません。 ポートはきちんと21に変換されるので同じはずなのに、どうして静的アドレス変換(ポート指定)だとできないのですか? ルーター:CTU <S> ※ここではクライアントにはファイアウォールはないものとします

  • FTPが動かなくなりました

    引っ越ししたらFTPが動かなくなりました。PCの設定は変更していませんが、ネットワーク関係は変わりました。 元IPv4 ⇒ 今IPv6 ルーターはIOdataのWN-AX2033GRで、ルーターの設定画面によると、「接続方法 v6プラス,IPv6オプションなど」 で動いています。 普通のwebは不通に見れます。 FTPは、FFFTPでは、port command successful のあと、エラー425でダメです。パッシブでもアクティブでもダメでした。 コマンドプロンプトのFTPでも、やはりデータ受信のリンクが成立していないような振る舞いでした。 ポートの問題でしょうか? ルーターの画面では、利用可能なポートは、65**-6***など、15種類ほどが表示されていますが、ポート21といった表示ではなく、理解ができずにいます。ipv6のポート(具体的にはルーターのポート)という概念が理解できていないことが問題と思うのですが、その課題自体すらもグレーです。 別のPCでもやってみましたが同じでした。どなたか助けてください。

  • FTPの為のルーター設定について

    FTPサーバーを構築したのですが、 LANないからだとアクセスはできるのですが、 インターネット上からアクセスができません。 これはNATテーブルの設定を変えるのですが、 FTPに使うポートを開くと同じ意味なのですか? グローバルIPアドレスとプライベートIPアドレスのポートの 設定するということだと思うのですが。 ルーターのNAPT設定項目にWAN側の割り当て WAN側 受信ポート範囲 とあるのですが、これはLAN側のポート番号とは 違う物なのですか? 複数のマシンでFTPサーバーを開くとだぶってしまいますが。 NTTBフレッツマンションタイプ、プロバイダーはぷららですが、ルーターの設定方法はどこに問い合わせたらいいのでしょうか? ルーターはWeb Caster V110です。

  • FTPサーバーでパッシブモードを使えるようにしたい

    当方、FTPサーバーを立ち上げています。 セキュリティ等も多少考慮してルーター経由で必要なポートだけあけるようにし、DMZ機能でサーバーマシンへIPを割り振ってます。 さて、FTPサーバーを立ち上げたのですが、クライアントがパッシブモードにチェックするとアクセスできなくなります。 外せば繋がる人もいますが、外すとまったくリストが取得できなくなり、結局いれても外しても接続不可能ってクライアントもいます。 当サーバーでもパッシブモードを有効になるようにしたいのですが、具体的にどうしたらいいのでしょうか? ルーターはマイクロ総研のNetGenesisOPT50です。 サーバーのOSはWIN2Kpro FTPサーバーはBPFTPv2.15です。 ルーターからはポート20と21はサーバーに割り振るようDMZ設定をしてあります。 他にあけなければならないポートがあるのでしょうか? よろしくお願いします。

  • ftpサーバーのデータ転送について

    ftpサーバーからクライアントへのデータの転送は可能だったのですが ftpサーバーへクライアントからのデータの転送が叶いません いろいろしらべ回ったかぎり原因はパッシブモードを使用する際の 1024番以上の任意のポートの開放を行っていないためだということがわかりました そのため"vsftpd.conf"に #passive pasv_enable=YES pasv_min_port=10100 pasv_max_port=10150 を追加してvsftpdを再起動したのですが ポートを確認してもそれ等は解放されておらず データの転送もできませんでした 何が間違っているのでしょうか?

  • FTPの自宅サーバーに伴う問題。

    はじめまして。日頃お世話になっております。親切にアドバイスくださる方など大変感謝いたしております。 前回同じ内容をYahoo知恵袋の方に質問させていただいたのですが、問題解決いかなかったのでこちらにご質問した次第です。 現在会社とiPhoneにFTPで繋げられないかと好奇心考え構築に伴う疑問がいくつか出てきたのでご享受お願いします。 1、1・FTPの接続モードであるアクティブモードで、サーバーの設定画面にあるポートを21番から50000番に変更しました。 サーバー側のNATに5000番を開けさせ、serverに通す設定をしました。 しかし 認証はするもののデータが表示されません。 ここで私の見解なのですが変更されたのは制御コネクションであり、データコネクションは20番ままである。 ならサーバー側のNATで20番も開ければ通信出来ると考えたのですが、できません。って事はクライアント側のNATでも20、50000番を開ける設定にしないと開かないのですか? 2、20番をアクティブモードで変更する事はできないのでしょうか?またネットで調べてわかったのですがなぜ一般の環境ですとアクティブモードでの運用は難しいのですか? 2;PASVを使用して通信を行う場合コネクションの要求がクライアント側になったので、server側のルーターにはどのポートが使われ るかわからないのになぜ通信が行えるのですか?サーバ側のNAT設定をしなければどのみちサーバーからはデータはグローバルに行く前にルーターではじかれると思うのです。 お願いします。

  • FTPのパッシブモードの設定がうまくいきません

    FTPのパッシブモードの設定をしたいのですが、うまくいきません。 FTPサーバはvsftpdです。 vsftpd.confに次の設定はしました。 ------------------------------ pasv_addr_resolve=YES pasv_address=WANのアドレス pasv_min_port=60000 pasv_max_port=60099 ------------------------------ /etc/sysconfig/iptables-configに ------------------------------ IPTABLES_MODULES="ip_conntrack_ftp" ------------------------------ を設定しました。 lsmodで nf_conntrack_ftpがロードされているのを確認しました。 ルーターはNTTのRT-200NEで、 静的IPマスカレード設定で上記のTCP:21とTCP:60000-60099をFTPサーバのアドレスに設定しました。 iptables でも上記のポートは許可しています。 パソコンおやじさんのFTPサーバテストでPASVモードで接続テストを行いました。 http://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm すると、60101とかpasv_max_portで設定した値より上のポートで接続しようとしてタイムアウトになるようです。どうやら、ルーターで設定した値の少し上のポートで接続をしようとするようです。ルーターの設定を変更すると、ポート番号がそれにつれて変更します。 環境は OS: Fedora Core 6 FTPサーバ: vsftpd (Fedora Core 6に付属のものをアップデートしたもの) ルーター: NTT RT-200NE 回線: Bフレッツ (固定IP) どなたか、解決策をご存知の方教えていただけないでしょうか? よろしくお願いいたします。

  • パッシブモードでポート20番の開放が必要?

    FTPサーバーでパッシブモードを使うことに関してお伺いしたいことがあります。 最近になってFTPサーバーの構築に挑戦し始めたのですが、ソフトウェアには vsFTPdを使い、パッシブモードで動かしています。 データ通信用ポートには60000~60030番を設定しており外部ネットワークからも アクセスしたいので、ルーター側も21番と60000~60030番のポートを開放しました。 調べた限りでは、この設定でパッシブモードが使えるはずなのですが、なぜか外部からの 接続を受け付けてくれません。試行錯誤の末、ルーター側でポート20番も開放しないと パッシブモードが使えないということを突き止めたのですが、僕が調べたどのサイトにも パッシブモードを使用するために20番ポートを開放しなければならないとは書いていませんでした。 データ通信に使用しているポートを調べたところ、確かに60000~60030番のポート を使っていたので、パッシブモードで動いているには違いないようなのですが どうにも腑に落ちない内容なので、どなたかご教授いただけませんでしょうか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する