同じポート番号をポート開放したい

スポンサーリンク

同じポート番号を開放についての簡単な説明です。
まず一般的なポート番号が何番から何番まで存在するかに付いての確認事項です。
一つのインターネット契約(1グローバルIPアドレス)にはTCPとUDP(プロトコルと申します)それぞれ0 から 65535の番号を持っています。
TCPに0 から 65535
UDPに0 から 65535
上記の番号はそれぞれ別物と踏まえて今から説明することを参照願います。
よくあるご質問でTCPの5730とUDPの5730は重複しますかと言う問い合わせがあります。これは重複しない
ここをご覧頂いているユーザー様のネット環境はルータを導入された方で複数のネットワーク対応機器を一つのインターネット契約(1グローバルIPアドレス)を用いてインターネット接続しているユーザー様になると思います。
インターネット通信する際に必要なのはWAN(ワイドエリアネットワーク)通信が出来るグローバルIPアドレスが必ず一つ必要になりますこちらのページで以前に説明させて頂きましたが、よく誤解されるのがルータに繋いでいるパソコンや機器もグローバルIPアドレスと言う点です。
この概念は今日から捨てて頂けると、これから増えて行くであろうネットワーク家電を正しく制御できるようになると思います。
以下の様にルータに繋いでいる機器はLAN(ローカルエリアネットワーク)内にあり、外部ネット上からみると1つの機器としてしか見てはいけない。

よくある誤解

例えば、二つあるWEBカメラTCP/80番割り当てのネットワーク対応機器のポート開放が出来ない
二つあるPSPで、メタルギアソリッドの部屋を作りたいが作れない
二台あるプレイステーション3のNATタイプが改善しない等
なぜ出来ないのでしょうか。その理由は何故か、1つのグローバルIPアドレスで利用可能なWAN側ポート番号は一つだけの機器です
簡単に言い換えると、ルータ以下にあるネットワーク機器で二つ以上の同一番号をポート開放出来ないルールとなります。
例えばプレイステーション3がご自宅に二台あり、ルータでネットへ接続している場合
プレステ1にNATタイプ3を改善する為に443番を開放したとします。この場合もう一台あるプレステ2は443番を開くことは出来なくなるのでNATタイプ3を改善することは出来ません。図にあるとおり、WAN間通信ではルータを一つのネットワーク機器と見なし、ルータ側では一つの機器に対してのポート番号しか開けません。

ネットワークWEBカメラ等では、通常80番を使用します。なぜ80番を使うのかと言うと、WEBブラウザ上で簡単に見ることを可能としているからです。
もしも2台のWEBカメラをルータに繋いでいる場合、www.aiueo.com等のホスト名を取得して参照する場合は以下の通りになりますが、物理的に80番の機器を同時に呼び出せることはありえません。
もちろんルータ側にネットワーク1の80番とネットワーク2の80番をそれぞれ開放設定するのもルール違反となり、80番そのものが閉じられてしまう事も多々あります。

それでは二台ポート開放する方法はないのでしょうか?
特殊なハードウェア側で固定されているポート番号を開くことは、一つのインターネット契約では不可能(二つインターネット契約があれば別です。例えば2セッション接続でグローバルIPアドレスを二つ取得している場合等)ですが、例外的な方法では開放することは可能です。
例えば、ネットワークWEBカメラであれば、機器側で80番以外のポートを指定して呼び出す事が出来ます。但しウェルノウンポートと言う規定のアプリケーション使用ポート番号を指定することは出来ません。
ウェルノウンポート0から1023までを言う
以下図の様にWEBカメラの設定を開き、ネットワーク2のカメラのポートを8000とすると、呼び出しホスト(例:http://www.aiueo.com:8000)ホストアドレスの後ろにコロン記号を付加し任意の番号を付加すれば、外部から呼び出す事が可能になります。

ポート開放よくある質問に戻る

コメント

  1. tuji より:

    影丸 様
    いつも、拝見させて頂いています。
    特にTENVISのIPカメラを購入してからは毎日のように拝見させて頂きました。お蔭様でポートの開放もでき、順調だったのですが、欲が出て2台のカメラで田舎の状況を見たいところで問題発生しました。助けて頂けますか?。
    FAQを見てウエルノウンポート開放を77と7777で試みて、一回か2回はどちらもOKでしたが、そのうち77ポートが開いていないようです。このようなことは、あるのでしょうか?。原因は想定できますか?。
    いきなりメッセージに書き込んでしまいまいたがご教示お願します。

    • kagemaru より:

      お世話になります。何時もサイトの方を見て頂いてありがとうございます。TENVIS製品のIPカメラですね。
      http://www.tenvis.com/
      幾つか製品がありまして、マニュアルがどれなのかわからないので品番教えてもらってもいいでしょうか?
      http://apps.tenvis.com/
      後、頂いた症状からIPカメラが持つUPnPで自動的にポート開放されてしまっているのでは無いでしょうか?ブロードバンドルータ側に手動でIPカメラのポート開放設定をされている場合UPnPを無効化にしてみると指定したいポート番号で外部アクセス出来るようになると思います。
      とりあえずカメラの設定をどうすれば良いのか調べますのでカメラの型番教えて頂けると助かります。

    • tsuji より:

      早速のご返信ありがとうございます。
      申し訳ありませんが、漢字の固有名詞削除できますか?。恥ずかしいので。。。
      ご質問のIPカメラはJPT3815W+2013です。
      このカメラのDDNSはSTEP5でいつもフォルトになりあきらめた結果,このサイトでポート開放が可能となりました。
      192.168.1.10:77と192.168.1.11:7777がポート開放できて,iponeのLAN通信はどちらもOKでしたが、公衆通信網では、ポート77だけが通信可でした。
      この為、家に戻ってからグローバルIP+ポート番号でパソコンでどちらのポートも2回程度は見えていたのですが、その後ポート7777のみ動作となってしまいました。iphoneはどちらも接続不可となってしまいました。
      これが、ご質問のきっかけです。
      よろしく、お願いします。

    • kagemaru より:

      実名の方は変更させて頂きました。こちらこそすみません。
      IPカメラの型番ありがとうございます。少し症状の方を検証の上明日またご連絡させて頂きたいと思います。お時間頂いてすみません。

    • kagemaru より:

      IPカメラの型番ありがとうございます。繋がったり繋がらなくなったりする原因ですが基本的に77はウェルノウンポートなので何かの端末が使っている可能性もあります。なのでそのへんでポートが競合してしまって上手く外部アクセスコントロールが出来なくなってしまった恐れもあるかもしれません。
      とりあえず手動で手直ししてみましょう。追加した2台目のJPT3815Wカメラのここのポート番号を8080に変更してもらってもいいでしょうか?図の通りUPnPのチェックを外して無効化にしてください。
      http://www.akakagemaru.info/port/wp-content/uploads/2014/11/ncam001.jpg
      後は、DDNS回りは一台のカメラが保持していれば問題はないので2台目のカメラを確実にポート開放させるので
      JPT3815Wに設定しているカメラのIPアドレスとご利用のルータ名を教えていただいてもいいでしょうか?

  2. tsuji より:

    お手数お掛けします。
    ①2台のカメラともUPnPはOFFの筈です。また繋がったり繋がなくなったりではなく、一度二度繋がっても、二度と繋がりません。(正確に伝えたい為で他意はありません)
    ②唯一接続できている192.168.1.11:7777のポートを8080に変更していいものでしょうか?
    と言いますのは、ルーターは田舎に(今問い合わせの場所ではありません)あるので、コントロールできるか?不安です。
    ③今動作していない192.168.1.10:77が現在ポートが閉じられてしまったのが、原因と思いますが、このポートを遠くからリモートで再度ポート開放できるのでしょうか?
    もしくは、現在カメラ1はアドレスとポートがどんな状態か?確認可能でしょうか?。
    ④田舎のルーター状況は下記です。
    ルーター名 RT500MI
    接続機器名 192.168.1.2 BDZ-EW1100
    ソニーHDDビデオ 公衆回線で録画予約・再生で利用
    接続機器  192.168.1.10:77 JPT-3815(1)
    接続機器  192.168.1.11:7777 JPT-3815(2)
    以上ですが、グローバルアドレスなどはここでオープンにしないほうがよいのではと思いますが、どうやってお伝えすればよろしいですか?
    なにぶん素人が、やっとここまできたものですから。。。
    KAGEMARU-sama よろしくお願いします。

    • kagemaru より:

      LAN環境と障害情報ありがとうございます。
      一度IPカメラに繋いで一度切断すると(時々二度目は繋がる)二度つながらないのですね。
      もしかしたらなのですが、DDNS(ダイナミックドメイン)が正しく働いていないのではないでしょうか?
      RT500MIを使う回線は主に動的グローバルIPアドレスのフレッツですのでRT500MIの設定を再起動すると必ずグローバルIPアドレスは変動してしまうので。
      推測なのですが、以下の2つともポート開放はできている。

      接続機器  192.168.1.10:77 JPT-3815(1)
      接続機器  192.168.1.11:7777 JPT-3815(2)

      しかしながら、IPカメラへのアクセスするフルパス(この場合グローバルIPアドレスですが)を保持する為に使っているDDNS更新が上手く出来ておらず何らかの理由でパスが違うのでカメラへのアクセスが出来なくなっている。
      というのが私の今の判断です。
      まずは基本的な部分から見なおして見ましょう。RT500MIの基本設定にある接続先設定(IPv4)のメインセッションを開いて、図の場所接続モード常時接続が選択されているかを確認ください。自動切断を適用している場合グローバルIPアドレスが頻繁に変動してしまうので。
      http://www.akakagemaru.info/port/wp-content/uploads/2014/11/201411078-0020.jpg
      後はDDNSサービスですよね。これは生きているのかどうかが微妙です。マニュアルによればデフォルトで使えるとあるのですがグローバルIPアドレスを保持してくれるのかどうかを確認するサービスが無いのでちょっと疑わしい側面は有りますし。

      TENVIS IPカメラは、自由デフォルトビルトインDDNSで設定されています
      tenvis.info。有効または無効にすることができます。 DDNS状態である場合
      、あなたが後にインターネットからカメラを「成功」を表示することができます
      お使いのルーターを介してカメラのポートを転送する。
      以下説明書本文です。
      TENVIS IP Camera has been set with free default built-in DDNS
      tenvis.info. You can enable or disable it. If the DDNS status is
      “successful”, you can view the camera from Internet after you
      forward the camera’s port through your router.

      カメラにアクセス出来ない状態でIPカメラのDDNS設定画面あるのですが、このURLにpingコマンド送ってもらってもいいでしょうか?
      http://www.akakagemaru.info/port/wp-content/uploads/2014/11/201411078-0021.jpg
      コマンドプロンプトから(カメラ記載のアドレス)以下例
      ping naninani.usertenvis.info
      URL入力できたらEnterです。付加のポート番号は不要です。
      pingにカメラのグローバルIPアドレスが出てきます。以下例です。このグローバルIPアドレスが、IPカメラのある場所のグローバルIPアドレスと一致するのか確認してみる必要があります。こちらで確認できます。
      http://www.akakagemaru.info/cgi-bin/index.cgi

      C:\Users\kagemaru>ping tenvis.info
      tenvis.info [192.240.114.35]に ping を送信しています 32 バイトのデータ:
      192.240.114.35 からの応答: バイト数 =32 時間 =193ms TTL=109
      192.240.114.35 からの応答: バイト数 =32 時間 =196ms TTL=109
      192.240.114.35 からの応答: バイト数 =32 時間 =193ms TTL=109
      192.240.114.35 からの応答: バイト数 =32 時間 =193ms TTL=109
      192.240.114.35 の ping 統計:
      パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
      ラウンド トリップの概算時間 (ミリ秒):
      最小 = 193ms、最大 = 196ms、平均 = 193ms

      DDNSのIPアドレスが頻繁に切り替わってしまうようでしたら、無料で使えるDDNS等あれば良いのですが先日スパムが原因でnoipと言うサービスを初め尽く取りやめてしまった又は無料サービスは一ヶ月だけなどのサービス形態となってしまったので、別途iobbnet等の無料DDNSが使えるルータを買って対応した方が望ましいと思います。

  3. tsuji より:

    お世話様です、早速のご返信ありがとうございます。
    A.まず、前回の私の質問③については、外からRT550MIの状況を確認する方法はありますか?あるようでしたら、教えていただけますか?
    B.カメラのDDNSは使っていないつもりです。
    あくまでポート固定とポート開放をしました。
    C.今でも1台のカメラはグローバルアドレス:7777は動作します。UPnPを確認しましたがチェックは入れてありません。
    今、一番教えて頂きたいことは、
    D.ここから田舎のルーターの状態を確認コントロールすることは可能でしょうか?
    E.ここから田舎の見えないカメラの状態を知ることができますか?
    お世話を掛けご無理を言っているようで申し訳ありませんが、よろしくお願いします。

    • kagemaru より:

      ご実家のインターネット環境へは物理的に行くことがなかなか難しいのですね。
      ご実家にパソコンがあればteamviewerをパソコンにセットして起動してもらえればRT550MIリモートアクセスは可能です。
      カメラのDDNSは使っていらっしゃらないのですね。それだとやはりグローバルIPアドレス変動でフルパスと言うプロセスが通らない事が原因だと思います。
      一番知りたい事。RT550MIを直接リモート・コントロールするにはフルパスが必要ですがRT550MIは外部アクセス機能を持たないので実質無理です。
      ご実家にパソコンがあればteamviewerと言う簡単なリモートツール無料なのですが、それを起動して頂いてtsujiさんのパソコンにもteamviewerを起動して接続してリモートアクセスしてRT550MIの設定をコントロールする事は可能です。
      これは私がリモートサポートする時に使っているので間違いなくアクセスできますのでとても便利です。
      http://www.akakagemaru.info/port/remote.html
      ご実家にパソコンがない場合はすみませんリモート・コントロールする術はありません。
      もしリモート・コントロール等を行いたい場合はご実家の方ですがPPTPサーバを持つブロードバンドルータに交換するのが望ましいです。

  4. tsuji より:

    ありがとうございました。
    リモートアクセスにはteamviewerが必要な事、わかりやすくご説明ありがとうございました。
    次回、実家に行った時の課題にします。
    質問を三つほどよろしくお願いします。
    ①フルパスと言うプロセスをわかりやすく知りたいのですが。。。。。
    ②PPTPサーバを持つブロードバンドルータの型番メーカー名ご紹介頂けますか?
    ③テンビスカメラのDDNSを使用すれば何台でもひとつのグローバルアドレスで使用できるのでしょうか?
    ④ひとつのグローバルアドレスでたくさんのカメラ映像を見る方法はありますか?
    本当に初心者の質問攻めで申し訳ありません。

    • kagemaru より:

      ご質問のお返事です。
      1-フルパスとは簡単に言うと住所や電話番号です。絶対パスとも言いIPカメラの場合はグローバルIPアドレスにあたります。
      2-PPTPサーバを持つルータのメーカーはバッファロー製品が多いのですがDDNSサービスがもう一つです。IOデータのこちらの製品が望ましいのでは無いでしょうか。
      WN-AC1167DGR
      http://www.akakagemaru.info/port/io/1167-portfw.html
      3-基本的にDDNSは1つで何台もアクセス可能です。最後のポート番号だけ指定すれば大丈夫です。
      4-1つのグローバルIPアドレスで沢山カメラを見る方法ですよね。切り替えて使うなら以下の通りです。
      http://www.akakagemaru.info/port/webcam4.html
      複数一度にカメラを見たい場合はKGUARDのネットワークカメラが良いのでは無いでしょうか?結構な件数をサポートさせて頂いたのですが結構使い勝手は良さそうでした。映像的にはどうなのかはわかりません。皆さん防犯用に設置されている様子です。
      http://www.akakagemaru.info/port/webcamfaq-2.html

  5. tsuji より:

    ご返信ありがとうございました。
    お蔭様で、こころのモヤモヤがすっきりとしました。
    私のボキャブラリーの無さや検索努力が足りなくてご苦労をお掛けし、且つお時間を取らせ申し訳ございませんでした。
    本当にありがとうございました。   深謝

    • kagemaru より:

      いえいえ、わからないことはお互い様なのでお気遣いなく。
      PPTPサーバ等の使い方などわからなければまた気軽にご質問くださいね。
      こちらこそお時間頂いてありがとうございました。

  6. かぼてん より:

    初コメで記事に関係ないコメントで失礼します。
    私は大変困っています。
    PS4とPC両方をポート解放されてる状態にしたいです。
    両方ともゲーム目的です。
    しかし、2つもポート解放は出来ないと言われました。
    毎回どちらかをやる度に切り替えるのはめんどくさいです。
    なにか方法はありますでしょうか?
    急に失礼しました。

タイトルとURLをコピーしました