ポート解放がどうしても理解できません（汗）

これからNTTの光を導入予定です。プロバイダはOCNです。

無線ルーターを使用します。

ルーター接続等の基本的な経験があるため
上司に「ポート解放」ができるようにと言われています。

「ポート解放」をネットで検索して調べていました。
http://www.akakagemaru.info/port/faq-openport.html
上記を読んだのですが、やはり理解できませんでした。

IPアドレスのまでは、理解できるのですが
ではポート解放とは何かということから
理解できません。

以前から、ポート解放とはオンラインゲームができるか
できないかくらいの感覚でいたのですが（汗）

ただ、事務所でPSPなどのオンラインゲームをする予定は
あるはずがありません。

しかし、webカメラを使用して、外部から侵入されたときに
センサーで感知するような、簡単な家電量販店で売っているものは
接続予定です。

外部アクセスするために必要なのでしょうか？
ポート解放の概念的なものから教えていただきたいです。

どうかお知恵をください。

パソコンの接続台数は8台です。
基本すべて無線で接続予定です。
スピードは求めていません。

No.1 回答者： gungnir7 回答日時： 2013/06/09 02:33

質問者様の聞きたいことは論理ポートのことで、これはソフトウェアで使用するもので65536個まで割り当てることができます。

ここまでの理解は宜しいでしょうか。

>外部アクセスするために必要なのでしょうか？
直球勝負で言えば、外部からの不特定アクセスを受け入れるために必要なものです。P2Pソフトなどはソフトウェアによって固有のポートを使って通信します。不特定多数からのアクセスを許可するためにポートを解放しますので、慎重にポートを選んで行わないと大変な事態を招きます。

今ではポートを放置している人はいませんが、危険なポートの一覧を掲載しておきます。telnetとか空いているとファイルを削除して下さいといっているようなものですね。ソフトウェア側の設定でうっかりこれらと被せると悲惨です。
http://sakura.canvas.ne.jp/spr/mycroft/dat/secur …

ポートはソフトウェアごとに違うのが普通です。例えばメールサーバではSMTPが25番に設定されていますが、他の番号に任意に変更することもできます。プロバイダによっては設定が違うこともあるのはこのためです。

この回答への補足

ポート転送の概念がわかったような気がします。

なぜ、上司がポートのことにこだわっていたのかにも
結びつきます。

設定方法はともかく

ありがとうございます。

補足日時：2013/06/09 10:27

No.2 回答者： tamu1129 回答日時： 2013/06/09 08:12

＞無線ルーターを使用します

ルーターはLAN（会社側）とWAN（インターネット側）との間に設置する機器になりますよね

壁なので本当ならば何も通信データは通しません

ですが、これではインターネットが使えない状態なので特定の通信のデータだけ通過してもいいように穴を開けます
これがポート開放です

ルーターはインターネット閲覧で使うポートなど必要最低限なポートは最初から穴が空けてあります

アプリケーションによっては、○○番のポート番号を通過するようにしてあるという場合があります

通常ルーターは必要最低限なポート番号だけしか穴が空けていないので、例外的な穴を使って通信しようとする場合には、その場所に穴を空けておいてやらなければいけない訳です

このルーターに穴を空ける作業がポート開放です

どのポート番号がどのようなデータを流すのかは、決まっていて下記のような番号に振り分けられています

http://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3% …

その上司が何番のポートを開放しろと言っているかで、適正なポートを開放させようとしているのか自分の個人的な理由で空けさせようとしているのかとかもわかるようになるでしょう

この回答へのお礼

大変ありがとうございます。

なぜ、ポート転送のことが概念としは理解できました。
ばっちりです。

設定方法はともかく

ありがとうございます。

それにしても、ネットで検索しても、なぜ、このようなわかりやすいような
ことが出てこないのかが不思議といいましょうか。

tamu1129さんのように
簡素化して説明してもらえば、そして、そのようなことが
検索の上位にあれば、もっとわかる人が増えてくるのに・・・
ネットも使い方次第では、時間がかかりますね。

それはともかく、ありがとうございました。

お礼日時：2013/06/09 10:25

No.3 回答者： nnori7142 回答日時： 2013/06/09 10:08

　お尋ねの件ですが、無線ルーターを導入予定と言うことで、基本的には静的IPマスカレード（アドレス変換、ポートファーワーディングとも言います）を登録するとのことで、フレッツ光NEXT-OCNセットを利用予定とのことですが、光電話契約もされるのでしょうか？

　もし光電話契約有の場合（2チャンネル2番号迄）の場合には、光電話ルーターにPPPOE接続＋静的IPマスカレード登録は光電話ルーターに実施します。事例として、光電話ルーターのメニュー内詳細設定→静的IPマスカレード設定→編集から、変換対象プロトコル（TCP若しくはUDP指定）＋対象ポート番号＋宛先IPアドレス（PC及びサーバの固定IPアドレス）とします。PC及びサーバの固定IPは、光電話ルーターの初期IPが192.168.1.1だったと仮定すると、そのIPと通信可能なIPセグメントを固定設定しておきます。（例　192.168.1.100、255.255.255.0、ゲートウェイ192.168.1.1、優先DNS192.168.1.1）
　上記設定で、光電話ルーターの特定ポートにデータ着信合った際にPC又はサーバへ転送する形となります。
　無線ルーターを導入した際も同様ですが、無線ルーター（ルーター機能有設定）ですと、無線ルーター側でPPPOE接続設定＋静的IPマスカレード登録を実施します。もし、無線ルーターを光電話ルーターへ接続（ルーター機能無し）する場合には、光電話ルーターに静的IPマスカレード登録のみでOKです。
　光電話オフィス回線契約の場合（3ch・1番号以上）には、外付け無線ルーターに設定する方法になるかと存じます。
　何れの場合もルーターにWAN側に特定ポート着信合った際に、特定IPアドレスの端末へ転送する設定を行うのが基本的な考え方です。

この回答への補足

すみません。
光電話を使います。

回答いただきありがとうございます。
光電話を使うことでポート転送などの設定が必要になる場合があるとは
知りませんでした。

追加、回答をいただきたいのですが
よろしくお願いします

ポート転送の概念については理解できました。

補足日時：2013/06/09 10:19

No.4 回答者： nnori7142 回答日時： 2013/06/09 11:34

　追加補足確認しました。

誤解がないようにですが、光電話有り（2ch光電話ルーター有）の場合ですが、ポート転送（解放）は、光電話ルーター側でPPPOE接続NAT変換する場合には、光電話ルーターの設定だけでOKですよ。その際に無線ルーターはブリッジモード（APモード）として利用しますので、無線ルーターにはポート解放が不要です。
　光電話オフィス回線の場合（3ch-1番号以上）の場合には、NTTより光電話オフィスアダプタ（OG400ｘa、若しくはOG400xi）等をレンタル提供されますが、光電話オフィスアダプタ側で即席のインターネット接続＋NAT変換機能は付いておりますが、あくまでも光電話の優先制御に視点を宛てていますので、光電話オフィスアダプタ側で「PPPOEブリッジ機能」の有効化→無線ルーターでのPPPOE接続＋NAT変換＋ポート解放といった形態が良いかと存じます。
　パソコン8台同時接続ですか。5台以上の同時接続とポート解放、無線LAN接続となると、通信安定性の観点から家庭用無線ルーター形式ではなく、SOHO向けの方が良いかと存じます。
　お奨めは、Yamaha製「NVR500」若しくは「RTX810」＋無線LANアクセスポイント「WLX302」あたりが良いかと存じます。

この回答への補足

nnori7142さん。
ほんとに詳しいご説明ありがとうございます。
私事ではございますが、いろいろな面で、時間がなくあわてている次第です。

ルーターですが、NEC製を考えていました。
理由は、安定性、コスト、さらに簡易に設定ができると言う点です。
バッファローも簡単であるようですが、安売りし過ぎというイメージがあり
NEC製を考えていました。

また、2012末時点での、実際の性能はNECだったようで
自宅でau光を導入する際に、ルーターをNECに変えました。

そんな経緯での理由です。

補足日時：2013/06/09 23:05