2012年7月19日木曜日

ポート開放の方法


ポート開放は、ネットゲームやP2P通信をするときに最初にあたる壁ではないでしょうか。
用語と方法さえ知ってしまえば簡単なのですが、最初はなかなか難しいですよね・・・。
今回はポート開放について、とくに最近多いであろうauひかりのユーザー向けに説明したいと思います。


auひかりに使われているギガホームゲートウェイはルーター機能も搭載しています。ですのでauひかりでネットゲームのホストをしようとするとポート開放するしかありません。
なお、Aterm BL190HWというルーターで説明していきますが、auひかりはおそらくほとんどがNEC製のルーターですのでauひかり以外の方でもNECのルーターを使用していればこの方法でできます。
今回は例として、TCPの5000のポートを開放しようと思います。(実際に使用したいポートを指定してください)


ポート開放までの道筋は、
1,ポート開放するPCのプライベートIP固定化
2,実際にポートを開ける
3,外からアクセスしてくるパケットを許可する
となっています。



『1,IPの固定化』
まずブラウザのURLに192.168.0.1と入力してください。

パスワードを打つ画面が出たら、IDにadm(またはadmin)と、パスワードは作ってないなら空白、作ってあるならそのパスワードを入力してください。
するとこのような画面が表示されると思います。

ルーターのホーム画面
ここがルーターの中のOSです。要はwindowsやandroidのようなものといった方がわかりやすいかな?

この画面まできたら左側にある詳細設定をクリックしてください。
するとLAN側設定やらDHCPやらいろいろ書いてあると思います。
その中でまず、DHCP固定割り当て設定をクリックします。
私の画面ではすでに登録してあるのでこのような表示になります。(黒く塗りつぶされた場所はただの目隠しです)
この画面の右下、”追加”をクリックします。

するとこのような画面になります。
ここで一端この画面から離れます。
windows7ユーザーならばスタート→コントロールパネル→ネットワークの状態とタスクの表示→アダプターの設定変更の順にクリックします。
次にローカルエリア接続またはワイヤレスネットワーク接続を右クリックし、”状態”をクリックします。
するとこのような画面が開きますので黒く塗りつぶした部分をコピーしてください。
そしてまたルーターの画面にも戻り、先ほどコピーした値をMACアドレスの欄に貼り付けてください。
しかしこのままではフォーマットが違うため認識してくれないので、00-00-00-00-00-00と書いてあったとしたら、'-'(ダッシュ)を':'(コロン)に変えて、00:00:00:00:00:00のように書き換えてください。
それができたら下のIPアドレスの欄を入力します。
このIPアドレスは192.168.0.2から192.168.0.254までの間ならなんでも構いません。
ここまで書いたら設定をクリックして、左上の保存をクリックします。
ここまででやっとIPの固定化が完了です。
確認は、上で書いたローカルエリア接続またはワイヤレスネットワーク接続を右クリックし、”状態”をクリックで確認ができます。

確認ができたら次に進みます。
『2,ポートを開ける』
ここがメインとなるポート開放の部分です。

ルーターの設定画面の左側、詳細設定の中のポートマッピングをクリックします。

私の画面ではいろいろ表示されていますが、実際はまだなにも書かれていないと思います。
では右下の設定をクリックしてください。

この画面を表示したらLAN側ホストに先ほど指定したIPアドレスを入力してください。
プロトコルはTCPかUDP開けたいものを指定してください。
私はとりあえずTCPから開けることにします。
次にポート番号のチェックを外して、開けたいポートを入力します。
私の場合、5000を開けるので左側と右側のテキストボックス両方に5000と入力し、5000-5000となるようにします。
最後に優先度ですが、これは特別気にする必要はありません。正確に言うといろいろあるのですが、今回は作った順に連番で良いと思います。

このようになりましたでしょうか?
できたら設定をクリックし、前のページに戻れば指定したポートが追加されていると思います。

このようになればOKです。
UDPも同様に開けることができます。

そして最後に、『パケットフィルタの設定』です。
NEC以外のルーターでは必要ないのですが、NECは標準でパケットフィルタが稼働し、単純にポート開放しただけでは外部からアクセスできない場合があります。
そのためそれを部分的に解除することが必要となります。

ではまず、ルーター画面左の詳細設定からパケットフィルタ設定をクリック。
ここではすでにいろいろ書かれているかと思います。
これはパケットフィルタが勝手に判断して外部からのアクセスを拒否(破棄)している状態です。
ここで今回使用するポートを入力し、通過させる設定にします。

では、右下の追加をクリックします。



この画面が出たら、種別は通過、方向はin、プロトコルはTCP(またはUDP)、TCPFLAGは指定なし、送信元IPアドレスはany、送信元ポート番号もany、宛先IPアドレスは指定したIPアドレス、宛先ポート番号も開けたい番号を指定します。
優先度は、私の場合すでに1から20まで埋まっていたので21としました。

設定をクリックし、前のページに戻って、21~30を確認するときちんと登録されたのがわかります。
これで設定は終了です。
保存をクリックし、ポートが開いたかどうかを確認します

開いていればこれで終わりです。
開いてなかったら再度確認してみてください。

それでもわからなければコメントで報告してください。
ではまた次の投稿まで......




3 件のコメント:

  1. おはようございます。
    ちなみに、小生が使用しております同一機種では、5000番のポートを開放しようとすると「既に使用されています」となり開放出来ないのです。
    もちろん、一覧にはそのポートは表示されていませんし、パケットフィルターにも指定されていません(・・;)
    しかしながら、貴殿の「誰かの為に...」のフレーズに共感いたしました。
    VPN接続を目論む誰かより

    返信削除
  2. おはようございます。
    拝見させていただきました。
    小生が使用しております同一機種では、5000番のポートを開放しようとすると「既に使用されています」となり開放出来ない状態です。
    もちろんですが、一覧には何も表示されていません(・・;)
    パケットフィルターにも指定されていません。
    不思議な現象です。
    負けずにトライしてみます。
    今後の投稿をお待ちしています。
    VPN接続を目論む「誰かより」

    返信削除
    返信
    1. コメントありがとうございます。
      返信が遅くなってしまい申し訳ありません。
      温かいコメントありがとうございます。
      ポート5000番の件ですが、おそらくUPnPの専用ポートだと思うので、UPnPによりすでに開けられているのではないでしょうか?
      または、どうしても開けられないということですと、私の経験上バグが発生していることもありましたので、一度ルーターを初期化することも必要になってくるかもしれません。

      VPN接続は便利ですよね。
      私も下宿先のアパートと実家をVPNで接続しているのでいつでも実家のパソコンやテレビを見ることができるようにしているので、機会があったらブログでVPNの方法も扱ってみようかなと思います。

      削除