ポート開放(ポートフォワーディング)の設定方法

ブロードバンドルータのアドレス変換(NAPT)機能は、インターネット接続を共有できる、とても便利な機能です。
しかし、そのままでは外部からLAN側へ直接アクセスすることができません。

外部からの直接通信を可能にするためには、「ポート開放(ポートフォワーディング)」と呼ばれる設定が必要になります。
ポート開放(ポートフォワーディング)の設定方法について簡単に説明します。

外部からの直接アクセスを可能にするポート開放(ポートフォワーディング)の設定

ブロードバンドルータのアドレス変換(NAPT)機能では、WAN→LANの通信時、ブロードバンドルータに記録されている変換データを参照します。
この変換データは、LAN→WANの通信時に記録されるデータです。

しかし、外部から始まる通信の場合はどうでしょう?
ブロードバンドルータの変換データには、何も記録がない状態ですから、アドレス変換は行われず、LAN側へデータが転送されることもありません。

外部からの直接アクセスに対応する変換データが無い

この問題を解決する方法が、ポート開放(ポートフォワーディング)の設定です。
特定のポート番号に対する外部からの通信に対し、予め変換データを用意しておくことで、通信データのアドレスが変換され、LAN側へ転送することができます。

ポート開放の設定を行えば、外部から始まる通信をLAN側へ転送できる

このように、ポート開放の設定を行うことで、外部からのリモートアクセスや、外部へ向けてのデータ公開などを行うことができるようになります。

外部からのアクセスを受けるパソコンはIPアドレスの固定が必要

ブロードバンドルータでポート開放の設定を行う前に、パソコン側でも準備が必要です。
それは、外部からのアクセスを受けるパソコン(またはその他の機器)のIPアドレスを固定することです。

ブロードバンドルータを利用している場合、LAN側のパソコンは、IPアドレスを自動的に取得する設定になっていることが多いと思います。

IPアドレスを自動的に取得する設定

しかし、このままでは、IPアドレスの割り当てがブロードバンドルータに一任されているため、いつも同じIPアドレスが割当てられるとは限りません。
ポート開放の設定では、LAN側の転送先となるIPアドレスを1つだけ指定することになるので、この状態は好ましくありません。

転送先となるパソコンが、常に同じIPアドレスになるように、IPアドレスの設定を固定する必要があります。
設定するIPアドレスは、家庭内のLAN環境に合った設定にしなければなりません。
下図はIPアドレス固定設定の例です。

IPアドレス固定設定の例

IPアドレスの末尾を「100」などの大きな数字にしているのは、ブロードバンドルータが自動的に割当てる数字と重ならないようにするためです。
IPアドレスを固定したパソコンへ、外部からのアクセスを転送するように、ブロードバンドルータのポート開放設定を行います。

ブロードバンドルータのポート開放(ポートフォワーディング)設定方法

外部からのアクセスを受ける機器の設定が終われば、後は、ブロードバンドルータへポート開放の設定を行うだけです。
例として、家庭内LANにWebサーバを用意し、外部からアクセスできるようにするための設定方法を説明したいと思います。

家庭内LANに用意したWebサーバへ外部からアクセスできるようにする

上記を実現するために行うブロードバンドルータの設定は、以下のようになります。
説明に使用するブロードバンドルータは、「BUFFALO WHR-AMPG」です。

まず、付属のツールなど利用して、ブロードバンドルータの設定画面を呼び出します。
AirStation設定ツールの場合は、設定を行うブロードバンドルータを選択して、「WEB設定」をクリックします。
※ブラウザのアドレス欄に「http://192.168.11.1/」(ブロードバンドルータのLAN側IPアドレス)と入力しても設定画面を呼び出せます。

設定を行うブロードバンドルータを選択して、「WEB設定」をクリック

認証画面が表示されるので、ユーザー名に「root」と入力し、「OK」をクリックします。

ユーザー名に「root」と入力し、「OK」をクリック

設定のTOP画面が表示されるので、「ゲーム&アプリ」をクリックします。

「ゲーム&アプリ」をクリック

ポート変換の画面が表示されます。
各項目を入力して、「新規追加」をクリックします。

<入力参考>
○ WAN側IPアドレス:通常は設定を変更する必要はありません
○ プロトコル:外部からのアクセスを許可するプロトコル(TCP/UDP)とポート番号
○ LAN側IPアドレス:外部からのアクセスを許可するLAN側の機器のIPアドレス
○ LAN側ポート:外部からのアクセスを許可するLAN側の機器が待ち受けるポート番号

各項目を入力して、「新規追加」をクリック

最後に設定が正しく行われたことを確認します。

設定が正しく行われたことを確認

以上でブロードバンドルータのポート開放設定は終了です。
この例の設定を行うと、インターネット側からのWebアクセス要求が、LAN内のWebサーバへ転送されるようになります。

ここでは、上記のような例を紹介しましたが、オンラインゲームやファイル共有など、他のアプリケーションでも同じように設定を行えます。
使用するプロトコル(TCP/UDP)とポート番号は、通信で使用するアプリケーションなどによって異なります。
その点だけ注意すれば、設定自体はそれほど難しくありません。
このページの例が少しでも参考になればと思います。

▲ページの最上部へ戻る