無理矢理1ページで終わらせてる為、非常に長いです・・・・
作業内容以上に設定内容の意味を細々と説明しているので、ルータの操作に慣れている方や説明にうんざりする人の為に先に簡潔に書いておきます。
ルータでポート開放をする必要がある。
その為にプライベートアドレスは固定しておく必要がある。
設定する内容は
プロトコル:TCP
開放するポート番号:5722と5724
開放方法はルータによって違いますが、こちらを参考にどうぞ【参考】
以下は設定内容の意味や細かい手順などを順を追って知りたい方の為に、自分なりに分かり易く書いたつもりです。
はじめに
ネットワークの接続環境は人それぞれです。
OSやルータの種類も多様なので、これらを機器別やOS別に説明する事は困難となります。私もプロではありません。一般的な説明として公開していますが、全ての状況に対応できる保障はありません。よってルータを扱う上で最低限の知識は必要となりますし、環境によっては解決出来ない可能性も御座いますのでその点はご了承下さい。
よって個別に対応する事は出来ませんので詳細な質問は基本的にご遠慮下さい。(時間の許す限り相談には乗れますが、解決の保障は出来ません)
また、当サイトは生じたトラブルに関しても責任は持てませんので、あくまで自己責任でお願いします。
(あくまで参考情報程度と解して下さい)
というわけで、トラブルが発生した時の為にルータに設定でバックアップ機能がある場合は(設定ファイルを外部保存できる)バックアップを取っておきます。
これで、何か問題が発生した時に最低でも接続設定は元に戻せます。
但し最低でもと記載した通り、このバックアップに関しては、全ての設定を保存してくれるとは限りませんので基本的に「最悪ルータを初期化した場合でも自分で元に戻せる」人意外は止めておきましょう。
と言う訳で、最小限の必要知識としては
・何がなんだか良くわからなくなった場合にとりあえず元に戻せる。
これは絶対です
尚、推奨の必要知識としては
・プライベートアドレスとグローバルアドレスの違いを把握している【参考】
・DHCPの意味が分かる【参考】※書いてる内容が難しいですが・・・
・DHCPをオフにしてプライベートアドレスを固定に出来る。【参考】
とりあえず、以上です。
一応上記のような参考リンクを交えていますが、基本的に理解しているとして説明しますので上記が良く分からない場合は辛いかも知れません。
後、確認しておきたいのが、お手持ちのルータで今回の設定が出来るかどうかです。(最近のルータはまず出来ると思いますが)
設定メニューの名称は機種によって違うので何とも言えず、 具体的には【ポートマッピング設定】、【NATアドレス変換設定】、【IPマスカレードテーブル設定】 、【静的アドレス変換設定】、【静的IPマスカレード】、【アドレス変換】、【仮想サーバ】等と実にさまざまです。とりあえずこの後説明する『ポート開放』に関して機種毎に説明しているページがありますのでお手持ちのルータでそのような設定画面があるのか確認してみてください【参考】
設定前の説明
まずは簡単にルータの性格と、ポート番号について書いておきます。
余計な説明は要らないという人は読み飛ばしてもらって構いませんが、これから行う作業の意味を理解したい場合は読んでください。
また今回に限らず、ルータを利用する上で今後必要になる可能性のある分野なので理解しておけば後々役に立つかも知れません。
何となくイメージとして理解して頂くのが目的なので、厳密には違う部分もあります。
専門で勉強したい場合は各自で勉強して下さいませ。
では説明していきます。
まずルータですが、基本的に外部から直接送られてくるパケット(データ)は中に通しません。
では、私達が音楽データなどをダウンロードする場合、何故外部からのデータなのにルータを通過してくるのかといえば、こちらからリクエストした結果入ってきたデータだからです。
ダウンロードボタン等をクリックした時点で、「この音楽データ下さい」と自身のパソコンからリクエストが送られ、「じゃあ、どうぞ」と言うことで相手のサーバからデータが送られてきます。
逆にリクエストしていないのに外部から直接データを送りつけられてもルータが破棄します。
DOサーバの場合も同様です。
ルータを利用せずに、直接インターネットに繋いでいる場合は問題無く動作しますが、ルータを経由している場合は外部からの接続を全てルータがブロック(破棄)してしまうので、DOサーバは接続されようとした事さえ検知出来ません。
ではどのようにすれば解決するかというと、まずはルータを通過出来るようにします。
そして通過したデータはどのPCへ送れば良いのかも指定しておく必要があります。
以上の解決策で基本的には解決します。
が、全てのデータがルータを素通りしてしまうとセキュリティ上あまり好ましくありません。
そこでルータを素通りするデータを必要なものだけに絞る必要があります。
ここで出てくるのが【ポート番号】です
【コンピュータがデータ通信を行う際に通信先を特定するための番号のことである】
【IPアドレスを建物の住所にたとえるなら、ポート番号は部屋番号に相当する】と記載されていますのでとりあえず、これを元に説明します。(書き換えられてたらすいません。気が向いたら報告して下さい)
DOサーバの部屋番号は5722と5724です。
DOサーバだけを公開する場合は、この部屋番号宛のデータ以外は必要無いです。
必要無い物をわざわざ通過させる事は無いので、必要なデータのみを受け取るように設定する必要があります。
何でもかんでも受け取る場合の一般的弊害については上記同様ウィキペディア内【ポートと不正アクセス】でも説明されていますので参考までに。
以上、【DOサーバ宛のデータをルータに破棄されない】、【DOサーバとして使っているPCのIPを固定して、しっかりデータをDOサーバに届ける】【ルータを通過するデータを必要最小限に止める】の設定を行う為に設定方法を説明します。
まず準備としては、DHCP機能をオフにして各PCに固定のプライベートIPを割り当てます。
※IPが重複するような事態を避けられるのであれば、DHCPと併用しても構いません。但しDOサーバには必ず固定IPを割り当てる必要があります。
例として割り当てたプライベートIPが『192.168.0.100』とします。
次に、外部PCからDOサーバへの接続を確立させる為にルータの設定を行います。
最初に説明した通り、ルータの機種毎によって設定方法が違いますが基本的に設定する項目としては
プロトコル:TCP
ポート番号:5722と5724
LAN側アドレス:192.168.0.100(例)
の以上3点のみです。
最初に説明していますが設定ページ名称は【ポートマッピング設定】、【NATアドレス変換設定】、【IPマスカレードテーブル設定】 、【静的アドレス変換設定】、【静的IPマスカレード】、【アドレス変換】、【仮想サーバ】等と実に様々です。基本的には自分で確認して読み替えるしかないのですが、参考ページを活用してみて下さい【参考】
ちなみに開始ポート番号と終了ポート番号の入力欄がある場合は
開始:5722
終了:5724
でも問題ありません。
無い場合は、5722-5724等と入力する事で対応する場合もありますが、良く分からなければ個別に2つの設定をして下さい。
以上で設定は終了です。
基本的にルータ無しでサーバ公開出来る事が条件で説明していますので、ダイナミックDNS等の説明は今回割愛しております。
要望があれば作りますが、要望が出る程人は来ないと思いますので・・・