内部ポート、外部ポートの設定と意味

会社でバッファローのNASを使用中です。Webアクセス機能を使用していますが、
現在のところ、設定がうまくできていません。

構成
光回線用のNTTから来ているルータ
↓
VPNルータ
↓
スイッチングハブを介してNAS(バッファロー)

NASのWebアクセス機能のポートの設定で、

NAS内部ポート番号
と
ルーター外部ポート番号

があります。

この設定は、それぞれ何番にすればよいのでしょうか。

ちなみに、
VPNルータの外部ポートを１、内部ポートを2にしていると仮定してください。
↑そもそも、VPNルータの外部ポートと内部ポートを違う数字にするのが間違いでしょうか。

なにぶん素人なもので、用語の理解もできていないと思います。
できる限り簡単に分かりやすくご指導いただければ幸いです。

No.3 ベストアンサー 回答者： asciiz 回答日時： 2013/12/19 16:06

＞UPnPを使用しない設定にして、外部ポート場号を1082などにすると

UPnPは、機器(NAS)の方から、「ルータの外部ポート○○○へのアクセスは、自分へのアクセスだから、自分のIPのポート×××番に回してくれ」っていう依頼をかける、ということです。
UPnPを使わないならば、ルータの方に、手動で、ポート転送設定が必要になります。

＞社内LANでもフォルダが出てくる画面が出ません。

ポートを変えた直後では、その設定を認識していない可能性があるため、「http://(その機器のIPアドレス) : (設定した内部ポート番号) 」というアクセスをしてみてください。

この回答へのお礼

ありがとうございます！できました！

お礼日時：2014/03/19 11:50

No.4 回答者： nnori7142 回答日時： 2013/12/20 01:51

お尋ねの件ですが、UPNPを利用せず、手動ポート番号設定をする場合ですが、NASのWEBアクセスポート番号指定➕固定IP確認と、VPNルーターの静的IPマスカレード設定にて、WAN側着信ポート➡︎LAN側ポート転送ポート番号（NAS指定ポート番号）➕NASのIPアドレスという設定をしなければいけません。

VPNルーターという事は、VPN回線側からアクセス出来るのではないですか？WEBアクセスを利用しなくても、良いような？

No.2 回答者： asciiz 回答日時： 2013/12/19 12:49

む、複数の機器があるならば、事情が違います。

適切にポートを変える必要があります。

ローカルネットワークはIPが違いますから、ポートが同じでも区別できますが、インターネット上から見る場合は、ルータの外部IP一つしかないのですから、ポート番号で、機器を区別するようにします。

例えば、次のように計画します。

ルータの外部 1080番ポート→ LS-CLF35 内部は設定不可(9000)
ルータの外部 1081番ポート→ LS-VL21E 内部9002
ルータの外部 1082番ポート→ LS-XL12B 内部ポート(指定の物)

複数の機器で、外部ポート80番を指定してしまったら、「ルータの外部ポート80番」に来たアクセスを、どのNASへ振るべきなのかわからなくなってしまいます。

ですので、それぞれの機器がバッティングしないように、上記のような設定をしてみてください。

でもそれ以前に、ローカルでWebアクセス出来るかどうかも確認する必要があります。
内部ネットワークでアクセスできるようになったら、ルータにてポート転送を設定、外部からのアクセスを確認する。
そのような順番で一歩ずつ設定していきます。

いきなり「外部からアクセスできない」と言ってもどの部分で切れているのかわかりません。

この回答へのお礼

ありがとうございます。

現在、UPnPを使用した場合、社内LANの内部でのIPアドレスでのアクセス(設定画面の「Webアクセスを開く」)であれば、フォルダが出てくる画面になります。

しかし、UPnPを使用しない設定にして、外部ポート場号を1082などにすると、社内LANでもフォルダが出てくる画面が出ません。

もしこれでよいのであれば、　UPnPで自動的に設定されるルーター外部ポート番号を会社の管理部門に連絡して、社内のルーターのポートを開放してもらうのですが、これでうまくいきそうでしょうか？

お礼日時：2013/12/19 15:33

No.1 回答者： asciiz 回答日時： 2013/12/19 11:14

うーん、とりあえずは、番号は合わせておく方が簡単です。

内部ポート・外部ポートともに、「80」を指定してください。
「80」は、Webのアクセスの標準ポート番号で、初期設定もそうなっていると思います。

ひとまずそれで、アクセスできることの確認をしましょう。

----

ですが、標準ポート番号というのは、外部からの攻撃を受けやすく、多分影響がないとは言え、アタックを常日頃から受けているというのは気持ちのよいものではありません。

ポート番号は、1～1023はいろんな機能の標準ポートとして予約されているので、変えるなら1024以上の番号にします。
例えば、内部ポート及び外部ポートを「1080」と設定するなどです。

この場合、ルーターの外部ポート、すなわちインターネット上から、http://(ルータの外部IPアドレス):1080/ とアクセスしたときに、ルータが1080番ポートへのアクセスを検知して、内部設置のNASへ http://(NASのローカルIPアドレス):1080」というアクセスに変換し、転送してくれるようになります。

このことにより、インターネット上から、自宅NASへのアクセスが可能となります。

----

内部ポートと外部ポートを違える場合。
例えば、内部ポートは80のまま、外部ポートのみ、「10080」に設定したとします。そうすると、

・インターネット上から、http://(ルータの外部IPアドレス):10080/ とアクセスする
→ルータが、http://(NASのローカルIPアドレス)/ というアクセスに変換する(ポート番号を省略すると、80番に行く)

このような中継となり、アクセスできることになります。

----

NASでそのように設定した外部ポート・内部ポート番号は、UPnP機能により、ルータに指示が出され、アドレス・ポート変換(転送)機能が有効になります。
しかしそのUPnPを解釈できないルータだと、ポート転送が設定されない場合もあり、その場合には、前述の転送設定を手動でルータに入れ込まないと行けません。

その設定方法は機器ごとに違うので、各機器の型番など出してもらわないと、これ以上のアドバイスは出来ません…。

この回答への補足

現在使用中のNASは3基です

LS-CLF35→設定済み。LAN内からならWebアクセス可能
LS-VL21E→設定済み。LAN内でもWebアクセスできない
LS-XL12B→Webアクセスの設定を保存すると、インターネット接続がされていない、と拒否される

このような状況です。

LS-CLF35とLS-VL21Eは設定できるので、UPnPを使用する、にしています。

LS-V21Eはルータ外部ポート番号が自動的に記入されています。NAS内部ポート番号は9002にしました。
LS-CLF35はルータ外部ポート番号を記入しないと設定保存でエラーが出ます。

ということで、UPnPを使用しない、にして、

バッファローは9000が内部ポート番号の標準なので、

LS-CLF35　外部　80　内部は設定不可←内部ポート9000かも？
LS-VL21E　外部　80　内部9002

試しにこうしてみました。

外部から接続したところ、両方とも接続できませんでした。
内部からだと、CDF35のみ接続できました。

補足日時：2013/12/19 11:58