DS-RA01 ポート開放

*

DS-RA01 ポート開放

公開日: : 最終更新日:2014/07/18 ipv6, ポート開放

OCN提供フレッツ光ギガビットインターネットIPv6対応無線LAN内蔵ブロードルータDS-RA01のポート開放の説明なのですが詳細設定説明公開ないため、ユーザー様よりマニュアルご提要を望みます。付属CDROM内に詳細設定マニュアルpdfあると思いますのでメールでmaster@akakagemaru.infoまで送付頂ければ資料作成させていただきたいとおもいます。取り敢えずWi-Fiつなぎかたと、動作モードでのポート転送設定別簡易説明のみ公開となります。

設定画面を表示する

IPv6対応ブロードバンドルータなので念の為IPv6プロトコルサポートシステムから作業下さい。。WindowsXPの場合ServicePack3を適用しないと設定画面にアクセス出来ないのでご注意下さい。PCはあるけどOSが古くIPv6プロトコルに対応していない場合は、既存OS初期化になりますがubuntuと言う個人向け無料のlinuxOSを導入で対応下さい。設定画面を開くには下記URLへアクセスします。

ユーザ名はuserです。パスワードははじめて設定画面開いた時に自分で決めたパスワードを入力で設定画面を開くことが出来ます。

ポート開放をする

このブロードバンドルータの特徴と致しまして少し複雑なのですが、基本的にVoIP(IP電話)利用していない場合ならIPv6/IPv4接続先PPPoE設定を作り、IPv6の場合は端末インターフェースIDを固定してファイアウォールルールから通信を許可するポート番号とプロトコル種別を追加する仕組みになると思います。PS3や一般的なパソコン用サーバ系ツールのポート開放はIPv6のファイアウォールルール許可設定では対応出来ないので(完全にセッションが異なる為)、SE系(日立製品)ルータ特有の静的NATへポート転送設定情報を追加する仕組みになると思います。マニュアル未確認なので予測です。

IPv6のIPアドレスを固定するにはインターフェースIDを固定を参考に、通常のIPアドレス固定作業から、Windowsであればインターネットプロトコルバージョン6のプロパティから設定頂けます。

パソコン側のIPv6のプロパティを開いて

以下の様に入力します。IPv6アドレスはIPv6プレフィックス:0000:任意のインタフェースID(先に作成したものを適用)と、プレフィックスの長さは64を指定し、デフォルトゲートウェイ及びDNSはコマンドプロンプトで確認できたものをそのまま入力すると設定出来ます。

備考、基本的にIPv6通信では不正侵入懸念があります。ルータ側セキュリティまたはパーソナルファイアウォールをを無効化にすれば通常ポート全開となる。何れにしてもIPv6通信する場合は強固なファイアウォールサービスが必須となりますのでCOMODOファイアウォール辺りを適用したほうが望ましいのでご参考までに。

IPv6でポート開放する場合

IPv6の場合は基本的に、パケットフィルタへ送信側(内側から外へ、端末→WAN)、受信側(外側から内側へ、WAN→端末)。注意点としましては、端末は基本的にWAN側へむき出しですので本来ならこちらの方式で通信とポート開放するのは危険です。サーバサービスとするIPv4カプセル化サービスを無効化にするなどの対策も必要です。

詳細設定から、IPv6パケットフィルタ設定画面を開き、エントリ1を選んで通信許可設定を作成します。

まずエントリを選んで、WAN→LAN受信設定を追加します。80番WEBサーバポートで説明します。

  • ルールNo:1から繰り上がり割り当てします。
  • 通信方向:WAN→LAN
  • 接続インターフェース名:PPPoEインターフェース
  • 送信元IPv6プレフィックス/プレフィックス長:any/any
  • 宛先IPv6プレフィックス/プレフィックス長:固定したクライアント側のIPv6アドレス/128
  • プロトコル:TCP
  • 送信元ポート:80(ウェルノウンポートで範囲指定例、1-1023。ハイフンで区切ることで範囲指定可能)
  • 宛先ポート:80(ウェルノウンポートで範囲指定例、1-1023)
  • セキュリティログ保存の可否:任意、空欄でも良い
  • フィルタ種別:通過
  • ICMPv6タイプ:any
  • ICPMv6コード:any

anyは全てを意味しますので、特にポート番号がanyの状態は危険度が高くなりますのでご注意下さい。入力出来たら設定を選んでもう一つ追加します。

エントリを選んで、LAN→WAN送信設定を追加します。80番WEBサーバポートで説明します。

  • ルールNo:1から繰り上がり割り当てします。
  • 通信方向:LAN→WAN
  • 接続インターフェース名:PPPoEインターフェース
  • 送信元IPv6プレフィックス/プレフィックス長:固定したクライアント側のIPv6アドレス/128
  • 宛先IPv6プレフィックス/プレフィックス長:any/any
  • プロトコル:TCP
  • 送信元ポート:80(ウェルノウンポートで範囲指定例、1-1023。ハイフンで区切ることで範囲指定可能)
  • 宛先ポート:80(ウェルノウンポートで範囲指定例、1-1023)
  • セキュリティログ保存の可否:任意、空欄でも良い
  • フィルタ種別:通過
  • ICMPv6タイプ:any
  • ICPMv6コード:any

設定ボタンを選んで下さい。以上で設定完了です。

IPv4通信でポート開放するには

このルータはIPv4通信もサポートしますので、こちらのプロトコルでインターネット環境構築なら下記の手順でポート開放を追加してください。パケットフィルタは設定不要です。またIPv6のポート開放と混在も問題ありません。

まずIPアドレスを固定します。

IPアドレス192.168.1.50

サブネットマスク255.255.255.0

デフォルトゲートウェイ192.168.1.1

優先DNS192.168.1.1

代替DNSは空欄で構いません。

通常ポート転送なら、静的NAT設定から追加出来ます。エントリ番号を開いて

設定例、WEBサーバ80番ポートで説明します。

  • 優先順位1(追加は2,3とくりあがります。)
  • 接続インターフェース名は通常メインセッション。マルチセッション設定有る場合は任意の接続名を指定。
  • 宛先IPv4アドレス192.168.1.50
  • 変換対象IPv4アドレスは通常自分のWAN側IPv4アドレスのままにして下さい。
  • 変換対象プロトコルTCPを選びます。
  • 変換対象ポート80(ハイフンで区切ると範囲指定可能です。)

入力できたら設定ボタンを選んで下さい。以上で作業完了です。

PS3やWiiUのポート開放をしたい場合は静的NAT設定のDMZを適用下さい。DMZは上の個別設定と、下記説明のNAPT設定との混在は出来ません。

IPアドレス:192.168.001.080

サブネットマスク:255.255.255.000

デフォルトゲートウェイ:192.168.001.001

優先DNS:192.168.001.001

代替DNS:空欄

設定手順。

  • 外部からのパケット全て特定ホストに中継する(簡易DMZ)にチェックを入れます。
  • 特定ホストのIPv4アドレスに192.168.1.80を指定します。

以上で作業完了です。最後に設定ボタンを選んで下さい。DMZとは、非武装地帯を意味するネットワーク用語です。これに適用されたIPアドレスへは外部からルータの制限(ファイアウォール)を受けずに通信することが出来るようになります。

ポート変換したい場合。例えば、IPカメラやNASを外部アクセスしたいのですが、通常のグローバルIPアドレスやDDNSを呼び出すだけでアクセス画面に到達させたくない場合、外部待受ポートを変更することが出来ます。

例えば、http://userweb.com/と言うDDNSを取得したとします。通常でしたらURLを指定すればアクセスする事が出来るのですが下記の様に設定することで、指定ポートを付加しないとアクセスできなくなります。ネットワークスキャン回避させる意味でも有用だと思います。但し、静的NATとDMZと混在することは出来ません。

静的NAPTから設定出来ます。

  • 優先順位1(追加は2,3とくりあがります。)
  • 接続インターフェース名は通常メインセッション。マルチセッション設定有る場合は任意の接続名を指定。
  • 宛先IPv4アドレス192.168.1.50
  • 変換対象IPv4アドレスは通常自分のWAN側IPv4アドレスのままにして下さい。
  • 変換対象プロトコルTCPを選びます。
  • 宛先ポート80(LAN内で使う通信ポート番号を指定)
  • 変換対象ポート8080(インターネットで待ち受けるポート番号を指定)

入力できたら設定を選んで作業完了です。これでhttp://userweb.com:8080/とポート番号を付加しないと、外出先からご自宅や会社のLAN内の端末へアクセス出来なくする事が可能となります。8080以外でも構いません、1024-65535までの任意のポートを指定出来ると思います。

説明は以上です。

その他の設定

関連記事

no image

BAR100M02 Share PD torrent ポート開放

eo光ベーシックルータBAR100M02に繋いでいるパソコンでtorrentやshareそれにパーフ

記事を読む

no image

Aterm MR03LN ポート開放

NEC無線LANルータAterm MR03 LNポート開放手順の説明です。SIMフリーのmobile

記事を読む

WF1200HP2 インターネット最高速度100Mbpsの無線ルータ ポート開放設定の説明

ブロードバンドルータ取り扱いの老舗メーカーAtermからインターネット最高速度は100Mbpsとなる

記事を読む

no image

YAMAHAルータNVR500UDPポート開放

YAMAHAルータNVR500ポート開放ブロードバンドルータに繋いでいるパソコンでUDPポートを開放

記事を読む

no image

LAN-WN22 LAN-WN12 特殊アプリケーション(トリガーによるポート開放)の設定説明

LAN-WN22シリーズ(RCB RU2 R共通)IEEE802.11b/n/g LAN-WN

記事を読む

no image

Aterm WR7610HV ポート開放方法

アッカネットワークスの光回線契約時にレンタルされるAterm WR7610HVポート開放設定の説明で

記事を読む

WRC-1900GHBK-A WRC-1467GHBK-A WRC-600GHBK-A ポート開放設定の説明

2015年8月にロジテックからスペックの異なる無線ブロードバンドルータが一挙3製品発売されました。基

記事を読む

no image

MZK-WG300NX ポート開放の説明

プラネックスの複合ネットワーク機アクセスポイントと無線LANコンバータとしても使うことが出来る無線L

記事を読む

no image

LAN-W300N/R UDPポート開放

ロジテックLAN-W300N/Rと言う無線ブロードバンドルータ東方緋想天やxlinkkaiのUDPプ

記事を読む

no image

PR-400MI ストリーミングポート開放

PR-400MIで問い合わせの多いストリーミングアプリケーションとBitTorrentのポート開放手

記事を読む

Comment

  1. トミー より:

    初めましてトミーです。
    ご相談したいことがあります。
    従来、NTTの光回線・IPV4・ポートの開放をしてインターネット無線を難なくしておりました。最近、NTTDOCOMからDOCOM光への切替を勧められ切り替えましたところ、繋がらなくなりました。IPV6に切り替わりゲート接続されているとのこと。因みにNTTのPR400KIとバッファローのWZR-HP-AG300Hを繋げております。
    (WZR-HP-AG300HをPPPoE接続すればIPV4で接続できると書かれていますが、バッファローのホームページの画面が出てきません。)苦戦しております。私が提示した方法もしくは貴殿がお持ちの方法があればご教授願います。

    • kagemaru より:

      はじめまして、問題点の詳細ありがとうございます。最近IPv6の型多いのですが、直近IPv4も同時にルータに接続設定を追加して繋がっている方が多く見られます。なのでPR400KIのPPPoE接続設定にプロバイダの接続IDとパスワードを使って接続させてみればポート開放出来るようになると思うのでお試し下さい。

      接続IDとパスワードとは
      http://www.akakagemaru.info/port/internet-pppoeid.html

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です



ELECOM WRC-1167GHBK / WRC-1750GHBK(E) ポート開放

LogitecからのOEM供給商品では無いELECOMブランドのIEE

WiMAX2+対応無線LANルーター L01 ポート開放の説明

2017年2月に発売されたWiMAX2+回線を使う可搬式対応無線LAN

Windowsのファイル共有したり内蔵・外付けHDDまたはUSBストレージファイルをシェアする方法

Windowsパソコンが余っていたらパソコンをNASの様にLAN内でフ

防犯カメラやネットワークカメラが突然繋がらなくなった場合の復旧方法

防犯カメラやネットワークカメラがある日突然見られなくなった場合の基本的

WiMAX高速モバイルルーター WX03 ポート開放設定の説明

WiMAXが2016年12月発売したモバイルルータWX03(NEC製)

→もっと見る

PAGE TOP ↑