0
4
初めに
この記事はポート開放のやり方、確認の方法について解説するページです。
また、ポート開放ツールであるUPnPCJを使った方法も紹介しています。
ポート開放の基礎、基本的な知識については下記リンク先をご覧ください。
http://ch.nicovideo.jp/iorin/blomaga/ar627325
ポート開放は環境によって異なる為、これをやれば必ずできる!というものではありません。
しかし、ネットワークの知識を身に着けていくと、
ポート開放は決して難しいものではありません。
ただ、最初は操作が多い為、覚えることが多いです。
なるべく、簡潔に書くつもりですが、わかりづらい所、分からない所
間違っている所はコメントの部分で指摘・質問してください。
また、この記事に書いてある方法でポート開放できなかった場合や
この記事に書いてある内容が理解できなかった場合は、
ニコニコの生放送で1対1で支援しているところがあります。
一番有名なのはイナバ物置さんという方で
この方はすでに300人以上の人をポート開放している実績があります。
この方の場合、親切に分かりやすく教えてくれるほか
高度な知識を持っているため、特殊な事例でも対応してくれます。
主に土日の夜に枠を取っていることが多いので、
ポート開放の敷居が高いという方、
特殊な環境でポート開放の方法が分からないという方にはオススメです。
また、私自身もTwitterやコメント等で質問を受け付けていますので気軽に声をかけてください。
https://twitter.com/iori016
ポート開放の流れ
ポート開放の基本的な手順は以下の4つです。
・ルータの有無の確認
・ローカルIPの固定
・ルータのポート開放の設定
・パソコンのファイアーウォールの設定
順番は前後しても構いませんが、
始めはこの流れに沿ってやった方が理解しやすいと思います。
ポート開放はいろんなパターンが存在しますが、
だいたい大別するとこのような感じになります。
ルータが0個(モデム・ONUのみで繋いでいる)
ルータが1個
ルータが2個
の三パターンです。
それぞれ、やり方が異なりますがポート開放は可能です、
また、例外としてCATVやレオパレスのように
グローバルIPが配布されていないパターンがあります。
この場合、建物を運営している所が大本のルータを所有しているため、
ルータの数は部屋の中にあるルータの数+1個となります。
このパターンではポート開放はできません。
追記(2017年4月30日)
IPv6の契約(IPoE)を行っている場合はポート開放ができません。
確認方法はコマンドプロンプトを起動して(やり方は下の方に書いてあります)
「nslookup XXX.XXX.XXX.XXX」と入力してエンターを押します
(XXX.XXX.XXX.XXXはグローバルIPで下記サイトにアクセスして出てくるIPの事です)
https://www.cman.jp/network/support/go_access.cgi
名前の項目に「~~~v4.enabler.ne.jp」と出たらIPv6とみていいそうです。
まずは、ルータの数を調べてみましょう。
ルータの数の調べ方
ルータの数を調べるには、コマンドプロンプトで「tracert」を実行することでわかります。
winキー+Rを押すと「ファイル名を指定して実行」ダイアログが現れるので
「cmd」と入力し、エンターを押すと、コマンドプロンプトが起動されます。
黒い画面上のカーソルのところに、「tracert yahoo.co.jp」と入力します。
上のカッコ内をコピーして、コマンドプロンプト内で右クリックメニューから
貼り付けをすることができます。
tracertを行った結果で「192.168」から始まるIPアドレスがルータのIPです。
従って、192.168が1個もない場合は、ルータが存在していない状態です。
192.168が1行目にのみある場合はルータが1つだけ存在している状態です。
192.168が1行目と2行目にある場合はルータが2個ある状態で、
一般的に二重ルータと呼ばれます。
(※192.168.以外にも172.16~172.31のIP、10ではじまるIPが
tracertの結果に出てきた場合、それらはルータのIPだと考えることができます)
追記(2017年03月19日)
WiMAXの人で1行目が192.168で始まり、2行目が10から始まるIPの場合は
グローバルIPオプションに加入しないとポート開放することができません。
注意してください。
(10から始まるIPは大抵業者用の大型ルータであることが多く、ポート開放の設定ができない為です)
※たまに要求がタイムアウトしましたというメッセージが出ることがありますが、
その時は1行目はデフォルトゲートウェイの値(後で確認する方法が出てきます)、
2行目は1行目のIPのルータの設定画面のWAN側IPアドレスから確認することができます。
下の例は、192.168から始まるIPが1つのみなのでルータは1つということです。
それぞれ次のような特徴があります。
・ルータの数が0個
ルータが1個もない状態というのは、モデムから直結でPCにつないでいる状態であり、
ポートを塞ぐ役割を果たすルータがない為、ポートは全て開放されている状態です。
ポート開放の必要はありませんが、セキュリティ的にはあまりよろしくありません。
早急に電気屋に行ってルータを購入することをオススメします。
・ルータの数が1個
ルータが1個のみある場合は、
PCの画面からルータの設定画面を開き、ポート開放の設定を行うことで、開放できます。
この時、ルータがUPnPに対応している場合、ルータの設定画面を開かなくても
UPnPCJというツールを使うことで、ポート開放することもできます。
・ルータの数が2個
ルータが2個の場合は、そのままだとポート開放することはできません。
片方のルータのルータ機能をOFFにして、
AP(アクセスポイント)モードで動かすことで
そのルータの無線などの機能を残しつつ、ルータの数を1個と同じ状態にできます。
あとはルータが1個の状態と同じです。
ルータの機能をOFFにする方法はルータによって異なりますが、
一般的に、ルータの機械に切り替えスイッチがついていることが多いです。
ルータの数がいくつであっても
最終的にはルータの機能を1個のみ有効にして、
そのルータの設定画面でポート開放をするのが一般的です。
ローカルIPについて
ルータとパソコンにはそれぞれローカルIPアドレスというものが割り振られています。
ルータはもともとIPが決まっているのですが、
パソコンのIPは固定しないと変動してしまいます。
ポート開放をするときにルータの設定画面で、
どのパソコンに対してポート開放するのかを、「IP」で指定するので、
パソコンのIPが変動してしまうと、ルータの設定をしなおす必要が出てきます。
その為、パソコンのローカルIPを固定する必要があります。
パソコンのIPアドレスはどんなIPでもいいというわけではなく、
ルータ(デフォルトゲートウェイ)のIPに合わせて固定する必要があります。
従って、現在のルータとパソコンのIPを調べる必要があります。
このIPアドレスはコマンドプロンプトで「ipconfig -all」
と打つことで調べることができます。
以下は有線ルータの例の結果です。
このデフォルトゲートウェイがルータのIPで、
IPv4アドレスがパソコンのIPです。
パソコンのローカルIPの固定
実際にローカルIPを設定しましょう。
コントロールパネルから「ネットワークの状態とタスクの表示」を選択します。
「アダプターの設定の変更」を選択します。
自分が使っているネットワーク接続の一覧が出てきます
基本的には有線の場合は
・ローカルエリア接続(またはイーサネット)
無線の場合は
・ワイヤレス ネットワーク接続(またはWi-Fi)
を右クリックし、メニューから、プロパティを開きます。
「インターネット プロトコル バージョン4(TCP/IPv4)」を選択したあと
プロパティを開きます。
次のIPアドレスを使うにチェックをつけます。
IPを入れる空白の欄が5つできます。入力するIPは次の通りです
「IPアドレス」
IPv4のIPはデフォルトゲートウェイの3つ目の数字までは同じにしないといけません。
最後の数字は2~254までならどんな数字でもいいですが、
基本的には50~99の任意の数字を推奨します。
(理由として、DHCPの有効範囲に入ってしまうと、
他のネットワーク機器のIPと重複する可能性がある為です)
ここでは192.168.11.50とします。
「サブネットマスク」
「ipconfig -all」の結果のサブネットマスクと同じものを入れます。
基本的には「255.255.255.0」です。
「デフォルトゲートウェイ」
これも「ipconfig -all」の「デフォルトゲートウェイ」の値を入力してください。
「優先DNSサーバー」
これも「ipconfig -all」の「DNSサーバー」の値を入力してください。
「代替DNSサーバー」
空欄でいいです。
「ipconfig -all」の「DNSサーバー」に二番目のIPがある場合は
それを入力してもいいです。
実際に入力すると下のようになります。
ここで、OK押した後、
「ローカルエリア接続のプロパティ」の「OK」ボタンが
「閉じる」に変わっていることに気が付くと思います。
入力が間違っていなければ、閉じる押したあと、
ネットが一瞬だけ寸断しますが正常に繋がるはずです。
しかし、入力が間違っていると、
ここで「閉じる」ボタンを押したときにネットに繋がらなくなります。
その時は慌てず、もう一度、ローカルエリア接続のプロパティから、
「インターネット プロトコル バージョン4(TCP/IPv4)」のプロパティを開き、
「IPアドレスを自動的に取得する」と「DNSサーバーのアドレスを自動的に取得する」
にチェックを入れてOKと「閉じる」を押してください。
これで元に戻るはずです。
ルータの調査
IPの固定が無事終わった場合、次はルータの設定を行う必要があります。
ルータの設定方法がメーカーと型番によって異なる為、
まず、そのルータのメーカーと型番を調べる必要があります。
基本的に、パソコンからLANケーブルを辿ると
ルータという機械に繋がっていることが多いです。
ただし、LANケーブルが壁に刺さっている場合や無線ルータは、
ルータの機械がどこにあるか分かりづらくなります。どうしても分からない場合、
ルータが1つのみであれば、別の方法で調べることもできます。
以下にその方法を紹介します。
1.UPnPCJというツール使って調べる
UPnPCJはUPnPに対応しているルータをポート開放することができるツールです。
ルータが1つだけで、UPnPに対応しているルータならそのまま、
ポート開放することができます。
ルータの型番などを調べるツールとしても使えます。
下記サイトからダウンロードし、起動したあと、
⑨ルーター情報というボタンを押すとルータの情報が見られます。
http://www.geocities.jp/umemasu2010/upnpcj/
下の例は、バッファロー製のルータで、型番が「WZR-S600DHP」であることがわかります。
2.デフォルトゲートウェイのIPをIEやChromeなどのアドレス欄に入れる
ルータの設定画面はたいていの場合、インターネットを閲覧するときのブラウザに
デフォルトゲートウェイのIPをアドレス欄に打ち込むことで出すことができます。
(一部のルータではこの方法は使えません)
下記の例ではデフォルトゲートウェイ「192.168.11.1」アクセスした場合。
成功すると、ルータのログイン画面がでるですが、
そこにルータの型番が出てくることがあるので
そこから、ルータの型番を取得することができます。
下のログイン画面の例では、「WZR-S600DHP」が型番です。
3.ネットワークのネットワークインフラストラクチャで確認する
フォルダからネットワークを選択すると「ネットワークインフラストラクチャ」の欄に
ルータの型番が表示されることがあります。
(設定やルータによっては表示されないので注意してください)
ルータの設定
ルータの型番がわかったら今度はgoogleでその型番を検索してみましょう。
そのルータのメーカーが出しているページがあれば、
そこからオンラインマニュアルが落とせる可能性が高いです。
オンラインマニュアルの中を「ポート」で検索すると
ポート転送だとかポート変換とかポートフォワーディングなどの言葉が引っかかると思います。
そこの項目を読めばポート開放の方法が分かるはずです。
今回は「WZR-S600DHP」の例を示します。
まずgoogleでモデルの型番「WZR-S600DHP」を検索します
取扱説明書という項目からオンラインマニュアルをダウンロードします
ログイン仕方の項目を参照し、ログインIDと初期パスワードを確認します。
下の例では、IDが「admin」、初期パスワードが「password」であることが確認できます。
※Atermなどの一部のルータでは初期設定時にパスワードを設定させられることがあります。
その為、ポート開放する時に、パスワードが分からなくてログインできない場合があります
この場合、以下の方法が考えられます。
・ルータのパスワードの初期設定を行った人・業者に聞く
・ルータを初期化する
(この場合プロバイダのIDとパスワードが分からないとネットに繋がらなくなるので注意)
・UPnPCJを使ってポート開放する
ポート変換(又はポート転送、ポートフォワーディング、静的IPマスカレード設定、NAPT)
の項目を参照し、設定の仕方を確認します。
ここで重要なのはプロトコルとLAN側IPアドレスと、LAN側ポートです。
プロトコルでTCP・UDPのどちらのポートを開けるのか指定し、
LAN側IPアドレスに、ポート開放するパソコンのIPアドレスを入力します。
LAN側ポートはプロトコルのポートと同じ番号を入れましょう
どのルータでも言葉が変わるだけで、全く同じことを指定します。
192.168.11.50のPCにUDP10800のポートを開放する場合下図の通りになります。
一度設定したあとちゃんと反映されているか確認するため、
一度画面を閉じて再度開き、設定が残っているか確認しましょう。
また、有効・無効のチェックがあったら必ず有効にチェックをつけることを
忘れないようにしましょう。
ちなみに、UPnPCJでポート開放する場合は以下のように入力して
⑩ポート開放のボタンを押すだけで開放できます。
但し、「ルータの設定画面でポート開放を行った場合」は
UPnPCJでポート開放をしないでください
ルータの設定が壊れることがあります。
もし、ルータの設定画面からポート開放行った後で
UPnPCJでポート開放を行った場合は、
一度、ルータの設定画面からポート開放の設定を削除し、
再度、ルータの設定画面からポート開放を行ってください
ポート開放が終わった後は、実際にホストを立ててみます。
初回時のみ、windowsのファイアーウォールの警告画面が出てきます。
「アクセスを許可する」というボタンを押すと、自動的に例外設定がされます。
追記(2016年11月10日)
もし、上記画面を一度も見たことが無い場合、
別のセキュリティソフトのファイアウォールが有効になっている可能性があります。
これは、コントロールパネルのシステムとセキュリティのWindowsファイアウォールの
画面を開くことで確認することができます。
下図のようにWindowsのファイアウォールが無効(赤色)になっていて、
その上に黄色いバーが表記されている場合
セキュリティソフトのファイアウォールが有効になっています。
この場合、別途セキュリティソフトのファイアウォールの例外設定の設定の必要があります。
主に例外設定が必要なセキュリティソフトの設定方法は下記リンク先を参照してください。
・McAfee(マカフィー)
http://www.maru-jan.com/guide/security/security_mcafee.html
・ESET Smart Security
http://help.eset-smart-security.jp/hc/ja/articles/202151445-ESET-ポート-開放をする方法
・ノートンセキュリティ
http://www.kuron-zero.com/port/se_port_norton2013.php
大抵、セキュリティソフトの例外設定を行う場合、
ポート番号を例外設定する方法とアプリケーションのソフトを例外設定する方法の
2通りがありますが、どちらかのみしておけば問題ありません。
さて、これで上手くいけばポート開放は終わりですが、
きちんとポート開放ができているのか確認する手段が欲しい所です。
実はTCPの場合、ポート開放を確認するサイトがあります。
(UDPは実際に同じゲームを持っている人に接続してもらうしかありません)
下記URLのサイトでポート開放ができているか確認することができます
http://www.akakagemaru.info/port/tcpport.php
ポート開放を必要としているソフトを起動し、
「ホストを立てている状態」でポートを入力すると
ポート開放を確認することができます。
最後に、相手に接続してもらうための、IPを相手に伝える必要があります。
先ほどまで見てきたIPは全て「ローカルIP」と呼ばれるもので、
相手に接続してもらう時に使用するIPは「グローバルIP」と呼ばれます。
グローバルIPはデフォルトゲートウェイ(ルータ)をインターネット側から見たIPです。
それに対して、ローカルIPはデフォルトゲートウェイからパソコン側(LAN側)のIPです。
従って、「自分のパソコン」のホストに接続する場合は、
ローカルIPで接続する必要があります。
(ローカルIPは「localhost」や「127.0.0.1」で代用することが可能です)
最初は混同しがちなので間違えないようにしましょう。
自分のグローバルIPは下記サイトから確認できます。
https://www.cman.jp/network/support/go_access.cgi
ここに出てきたIPアドレスと開放したポート番号を相手に伝えましょう。
追記(2018/09/25)
何故かポート開放できない場合、
ソフトがきちんと起動してホストが立っているか、ポート番号があっているか、ファイアーウォールがちゃんと許可されているか確認したい場合があります。
リソースモニターのネットワークタブのリッスンポートの欄を見ると現在ホストが立っているプログラムの一覧を見ることができます。
下図はMinecraftで「TCPの25565」ポートでホストを立てている場合のリソースモニターの表示です。
ポート開放を確認する場合や実際に相手と通信する場合は、必ずリッスンポートにTCPポートが表示されていてかつ、ファイアーウォールの状態が「許可、制限なし」となっている必要があります。
(但し、市販のセキュリティソフトにファイアーウォールが付属している場合は「許可、制限なし」となっていても、別途例外設定が必要な場合があります)
UDPのポートも表示されますが、ポート開放を確認する場合は通常の確認用のサイトではできません。
そのソフト用のクライアントで実際に通信できるか試してもらう必要がありますので注意してください。
もしわからないことがあればコメント欄か、下記Twitterまでご連絡下さい
https://twitter.com/iori016
-
次の記事これより新しい記事はありません。
-
前の記事2015-07-12 17:10:21ポート開放の基礎、基本的な知識について1コメ
ポート開放の正しいやり方が分からないということであれば、まずは自分が使っているルータの型番を調べ、
その型番をグーグルで検索すれば、検索結果にメーカーのページが出てきますので、そこからマニュアルをダウンロードしてください。マニュアルを読むのが一番(そのルータにとって)正しい知識を身に着けることができると思います。
ポート転送だとかポート変換とかポートフォワーディングとか、NTT系のルータですが静的ipマスカレード設定 とか、
場合によっては静的NATとか、とにかく呼び名がころころ変わりますが、ポート開放が可能なルータなら絶対に載っています。
すぐに見つからない場合は大体、「詳細設定」とか、「高度な設定」の中に書かれてることが多いです。
但し、1つのルータの設定画面に静的ipマスカレード設定と静的NATの2つ表示されることがありますが、
その場合はどちらか一方のみで設定してください。
ルータの型番を調べる方法は、コンピュータからではネットワークの一覧の「ネットワークインフラストラクチャ」を見れば分かることもありますが、2重ルータだとパソコンから確認しようがないので、ご自分で家の中を探すのが一番だと思います。
まずはルータの型番を知ることが重要です
イナバ物置さん以外ですとKAGEMARUさんという方がポート開放に詳しいです。ポート開放についてルータ毎にポート開放の方法について詳しく書かれたサイトを作っている方で、この人のサイト以上に詳しく書いているサイトは存在しないと言ってもいいと思います。
グーグルで「(ルータの型番) ポート開放」で検索すると真っ先にその人のサイトが出てくるほどです。
下記のサイトの上部のメーカー一覧からも探すことができると思います。
https://www.akakagemaru.info/port/tcpport.php
PS3のIP固定の方法も下記サイトに書かれています
https://www.akakagemaru.info/port/ps3-ipadress.html
UPnPは無効のままでかまいませんので、まずはPS3のIPを下記の通りに固定し
IPアドレス:192.168.0.71
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.0.1
優先DNSサーバー:192.168.0.1
代替DNSサーバー:(空欄か8.8.8.8)
下記URLを参考にルータの設定画面を開いてポートマッピングで設定しましょう
https://www.akakagemaru.info/port/atermbl1190hwps3.html
PS3でルータを開く方法は下記2つのURLを参照してください
(別にパソコンがあればそちらで設定しても構いません)
https://www.akakagemaru.info/port/ps3-web.html
https://www.akakagemaru.info/port/atermbl1190hw.html
ここで注意することはAtermの場合ルータにログインするIDは「admin」ですが、
パスワードは初期設定時に設定したものになります。
その為、ポート開放する時に、パスワードが分からなくてログインできない場合があります。
まずは、ログイン画面のパスワードの欄に既に何か****が入っている場合はそのままログインください。
もしも空欄の場合、任意に設定されたパスワードかadmin、又は user もしくは usrでログイン試行下さい。
それでもログインできず、パスワードを知っている人が家族等にいない場合は一度言ってください。