DS-RA01 ポート開放

スポンサーリンク

OCN提供フレッツ光ギガビットインターネットIPv6対応無線LAN内蔵ブロードルータDS-RA01のポート開放の説明なのですが詳細設定説明公開ないため、ユーザー様よりマニュアルご提要を望みます。付属CDROM内に詳細設定マニュアルpdfあると思いますのでメールでmaster@akakagemaru.infoまで送付頂ければ資料作成させていただきたいとおもいます。取り敢えずWi-Fiつなぎかたと、動作モードでのポート転送設定別簡易説明のみ公開となります。

設定画面を表示する

IPv6対応ブロードバンドルータなので念の為IPv6プロトコルサポートシステムから作業下さい。。WindowsXPの場合ServicePack3を適用しないと設定画面にアクセス出来ないのでご注意下さい。PCはあるけどOSが古くIPv6プロトコルに対応していない場合は、既存OS初期化になりますがubuntuと言う個人向け無料のlinuxOSを導入で対応下さい。設定画面を開くには下記URLへアクセスします。

  • http://websetup.jp
  • IPv6URLで開くは→http://[fdc0:9f5c:b401:dec0::1]/

ユーザ名はuserです。パスワードははじめて設定画面開いた時に自分で決めたパスワードを入力で設定画面を開くことが出来ます。

ポート開放をする

このブロードバンドルータの特徴と致しまして少し複雑なのですが、基本的にVoIP(IP電話)利用していない場合ならIPv6/IPv4接続先PPPoE設定を作り、IPv6の場合は端末インターフェースIDを固定してファイアウォールルールから通信を許可するポート番号とプロトコル種別を追加する仕組みになると思います。PS3や一般的なパソコン用サーバ系ツールのポート開放はIPv6のファイアウォールルール許可設定では対応出来ないので(完全にセッションが異なる為)、SE系(日立製品)ルータ特有の静的NATへポート転送設定情報を追加する仕組みになると思います。マニュアル未確認なので予測です。
IPv6のIPアドレスを固定するにはインターフェースIDを固定を参考に、通常のIPアドレス固定作業から、Windowsであればインターネットプロトコルバージョン6のプロパティから設定頂けます。
パソコン側のIPv6のプロパティを開いて

以下の様に入力します。IPv6アドレスはIPv6プレフィックス:0000:任意のインタフェースID(先に作成したものを適用)と、プレフィックスの長さは64を指定し、デフォルトゲートウェイ及びDNSはコマンドプロンプトで確認できたものをそのまま入力すると設定出来ます。

備考、基本的にIPv6通信では不正侵入懸念があります。ルータ側セキュリティまたはパーソナルファイアウォールをを無効化にすれば通常ポート全開となる。何れにしてもIPv6通信する場合は強固なファイアウォールサービスが必須となりますのでCOMODOファイアウォール辺りを適用したほうが望ましいのでご参考までに。

IPv6でポート開放する場合

IPv6の場合は基本的に、パケットフィルタへ送信側(内側から外へ、端末→WAN)、受信側(外側から内側へ、WAN→端末)。注意点としましては、端末は基本的にWAN側へむき出しですので本来ならこちらの方式で通信とポート開放するのは危険です。サーバサービスとするIPv4カプセル化サービスを無効化にするなどの対策も必要です。
詳細設定から、IPv6パケットフィルタ設定画面を開き、エントリ1を選んで通信許可設定を作成します。

まずエントリを選んで、WAN→LAN受信設定を追加します。80番WEBサーバポートで説明します。

  • ルールNo:1から繰り上がり割り当てします。
  • 通信方向:WAN→LAN
  • 接続インターフェース名:PPPoEインターフェース
  • 送信元IPv6プレフィックス/プレフィックス長:any/any
  • 宛先IPv6プレフィックス/プレフィックス長:固定したクライアント側のIPv6アドレス/128
  • プロトコル:TCP
  • 送信元ポート:80(ウェルノウンポートで範囲指定例、1-1023。ハイフンで区切ることで範囲指定可能)
  • 宛先ポート:80(ウェルノウンポートで範囲指定例、1-1023)
  • セキュリティログ保存の可否:任意、空欄でも良い
  • フィルタ種別:通過
  • ICMPv6タイプ:any
  • ICPMv6コード:any

anyは全てを意味しますので、特にポート番号がanyの状態は危険度が高くなりますのでご注意下さい。入力出来たら設定を選んでもう一つ追加します。

エントリを選んで、LAN→WAN送信設定を追加します。80番WEBサーバポートで説明します。

  • ルールNo:1から繰り上がり割り当てします。
  • 通信方向:LAN→WAN
  • 接続インターフェース名:PPPoEインターフェース
  • 送信元IPv6プレフィックス/プレフィックス長:固定したクライアント側のIPv6アドレス/128
  • 宛先IPv6プレフィックス/プレフィックス長:any/any
  • プロトコル:TCP
  • 送信元ポート:80(ウェルノウンポートで範囲指定例、1-1023。ハイフンで区切ることで範囲指定可能)
  • 宛先ポート:80(ウェルノウンポートで範囲指定例、1-1023)
  • セキュリティログ保存の可否:任意、空欄でも良い
  • フィルタ種別:通過
  • ICMPv6タイプ:any
  • ICPMv6コード:any

設定ボタンを選んで下さい。以上で設定完了です。

IPv4通信でポート開放するには

このルータはIPv4通信もサポートしますので、こちらのプロトコルでインターネット環境構築なら下記の手順でポート開放を追加してください。パケットフィルタは設定不要です。またIPv6のポート開放と混在も問題ありません。

まずIPアドレスを固定します。
IPアドレス192.168.1.50
サブネットマスク255.255.255.0
デフォルトゲートウェイ192.168.1.1
優先DNS192.168.1.1
代替DNSは空欄で構いません。
通常ポート転送なら、静的NAT設定から追加出来ます。エントリ番号を開いて

設定例、WEBサーバ80番ポートで説明します。

  • 優先順位1(追加は2,3とくりあがります。)
  • 接続インターフェース名は通常メインセッション。マルチセッション設定有る場合は任意の接続名を指定。
  • 宛先IPv4アドレス192.168.1.50
  • 変換対象IPv4アドレスは通常自分のWAN側IPv4アドレスのままにして下さい。
  • 変換対象プロトコルTCPを選びます。
  • 変換対象ポート80(ハイフンで区切ると範囲指定可能です。)

入力できたら設定ボタンを選んで下さい。以上で作業完了です。

PS3やWiiUのポート開放をしたい場合は静的NAT設定のDMZを適用下さい。DMZは上の個別設定と、下記説明のNAPT設定との混在は出来ません。

IPアドレス:192.168.001.080
サブネットマスク:255.255.255.000
デフォルトゲートウェイ:192.168.001.001
優先DNS:192.168.001.001
代替DNS:空欄
設定手順。

  • 外部からのパケット全て特定ホストに中継する(簡易DMZ)にチェックを入れます。
  • 特定ホストのIPv4アドレスに192.168.1.80を指定します。

以上で作業完了です。最後に設定ボタンを選んで下さい。DMZとは、非武装地帯を意味するネットワーク用語です。これに適用されたIPアドレスへは外部からルータの制限(ファイアウォール)を受けずに通信することが出来るようになります。

ポート変換したい場合。例えば、IPカメラやNASを外部アクセスしたいのですが、通常のグローバルIPアドレスやDDNSを呼び出すだけでアクセス画面に到達させたくない場合、外部待受ポートを変更することが出来ます。
例えば、http://userweb.com/と言うDDNSを取得したとします。通常でしたらURLを指定すればアクセスする事が出来るのですが下記の様に設定することで、指定ポートを付加しないとアクセスできなくなります。ネットワークスキャン回避させる意味でも有用だと思います。但し、静的NATとDMZと混在することは出来ません。
静的NAPTから設定出来ます。

  • 優先順位1(追加は2,3とくりあがります。)
  • 接続インターフェース名は通常メインセッション。マルチセッション設定有る場合は任意の接続名を指定。
  • 宛先IPv4アドレス192.168.1.50
  • 変換対象IPv4アドレスは通常自分のWAN側IPv4アドレスのままにして下さい。
  • 変換対象プロトコルTCPを選びます。
  • 宛先ポート80(LAN内で使う通信ポート番号を指定)
  • 変換対象ポート8080(インターネットで待ち受けるポート番号を指定)

入力できたら設定を選んで作業完了です。これでhttp://userweb.com:8080/とポート番号を付加しないと、外出先からご自宅や会社のLAN内の端末へアクセス出来なくする事が可能となります。8080以外でも構いません、1024-65535までの任意のポートを指定出来ると思います。

説明は以上です。

その他の設定

コメント

  1. トミー より:

    初めましてトミーです。
    ご相談したいことがあります。
    従来、NTTの光回線・IPV4・ポートの開放をしてインターネット無線を難なくしておりました。最近、NTTDOCOMからDOCOM光への切替を勧められ切り替えましたところ、繋がらなくなりました。IPV6に切り替わりゲート接続されているとのこと。因みにNTTのPR400KIとバッファローのWZR-HP-AG300Hを繋げております。
    (WZR-HP-AG300HをPPPoE接続すればIPV4で接続できると書かれていますが、バッファローのホームページの画面が出てきません。)苦戦しております。私が提示した方法もしくは貴殿がお持ちの方法があればご教授願います。

    • kagemaru より:

      はじめまして、問題点の詳細ありがとうございます。最近IPv6の型多いのですが、直近IPv4も同時にルータに接続設定を追加して繋がっている方が多く見られます。なのでPR400KIのPPPoE接続設定にプロバイダの接続IDとパスワードを使って接続させてみればポート開放出来るようになると思うのでお試し下さい。
      接続IDとパスワードとは
      http://www.akakagemaru.info/port/internet-pppoeid.html

タイトルとURLをコピーしました