あなたはハードウェアを選んだそして基本をセットアップする、 そして最高かつ最速でパフォーマンスを発揮するようにネットワークを構成しました。今こそ外の世界への門を開く時です。このレッスンでは、どこからでも、そして覚えやすい独自の URL を使用して自宅のコンピューターにアクセスできるようにルーターをセットアップする方法を説明します。
ローカル ネットワークへのリモート アクセスのセットアップは、ルーターで実行できる最も優れた機能の 1 つです。リモートで画面を表示したり、ファイルにアクセスしたり、BitTorrent などのサービスをリモートで制御したりできるためです。基本的に、自宅でできることはすべて、ルーターのポートをいくつか開くだけで可能になります。これまでにやったことがない場合は少し難しく感じるかもしれませんが、すべての意味と必要な情報がどこにあるのかを理解すれば、問題なく作業を進めることができるはずです。基本的なセットアップについて説明し、次に以下のようないくつかのボーナス オプションについても簡単に説明します。
転送ポート, したがって、特定のアプリケーションがコンピュータにアクセスできるようにすることができます
グループまたはすべてのポートを転送する複数のポートを一度に開くため
セットアップ中DHCP 予約したがって、コンピュータのIPアドレスは決して変更されません
わかりやすいドメイン名の割り当てダイナミック DNS を使用するため、常に変化する IP アドレスを覚えておく必要はありません。
ポートフォワーディングなど
デフォルトでは、ローカル ネットワークはローカルであり、インターネットの他の部分から切り離されています。ルーターがローカルの個々のコンピューターやデバイスに多数の IP アドレスを配布しているにもかかわらず、ほとんどの場合、世界中に公開されている IP アドレスは 1 つだけです。ポート転送は、Web の残りの部分で使用できる共有 IP アドレス上のポートを取得し、それをローカル マシンの 1 つに転送します。これにより、外部のユーザーがローカル ネットワーク上のサービスにアクセスできるようになります。
ポート転送の設定は非常に簡単ですが、開始する前に、どのポートを開きたいかを知っておく必要があります。ほとんどの場合、ポート転送は必要に応じて設定します。たとえば、コンピュータに新しいサービスを設定した後などです。たとえば、マシンから Web サーバーを実行しようとしている場合、ポート 80 を開く必要があります。SSH アクセスを開きたい場合は、ポート 22 を開く必要があります。これらは多くの可能性のうちの 2 つにすぎず、おそらくすべてのサービスのすべてのポートを記憶しているわけではありません。
ここに次のようなサイトがありますPortForward.com便利な機能を提供するので、役に立ちます。特定のサービスの共通ポートのリスト。このリストを使用して、ホーム ネットワークの外部から利用できるようにしたいサービスに対してどのポートを開く必要があるかを確認できます。
開きたいポートをすべて把握したら、ルーターのポート転送セクションに進みます (場所がわからない場合は、少しクリックしてください)。 DD-WRT では、NAT と QoS セクションにあります。他のルーターでは、単にポート転送 (すべて単独) または仮想サーバーとしてリストされる場合があります。入力されたポート転送テーブルがどのように見えるかを見てみましょう。
ルーターのファームウェアによって多少異なる場合がありますが、この表は非常に標準的なものです。これらすべてのフィールドの意味は次のとおりです。
応用- このポートを転送するアプリケーションの名前。任意の説明テキストを使用できます。このフィールドは、これを設定した理由を思い出すのに役立ちます。名前が示すように、通常は、ポート転送を設定しているアプリケーションの名前を使用します。異なるコンピューター上の同じアプリケーションのポートを転送するため、サービスとともにコンピューターの名前も含めます。たとえば、Gray と Hunter の両方に対して VNC サービスが設定されていることがわかります。どのポート転送ルールがどのコンピュータに適用されているかがわかるように、アプリケーション セクションに名前を含めます。
ポート先- 「ポート先」はローカル IP アドレスのポートです。ローカル コンピューター用に VNC を設定している場合は、VNC が使用するポート番号である 5900 を入力します。
港から- 「ポート元」は、外部 IP アドレスのポートです。通常、「ポート先」フィールドに入力するのと同じポートも入力します。これは、1 種類のサービスに対して 1 台のマシンのみを構成する場合には問題なく機能します。しかし、VNC を使用して 2 台以上のコンピュータにリモート アクセスできるようにしたいとします。単一の外部 IP アドレスで 5900 を使用すると、競合が発生します。ルータはポート 5900 に対するリクエストを認識しますが、ポート転送テーブルには 2 つあるため、どのローカル IP アドレスがそのリクエストを処理すべきかわかりません。この問題を解決するには、一方のポートには標準ポートを使用し、もう一方には標準ポートを使用しないようにします。これは、アパートの建物に住所は 1 つですが、複数のアパートがあるのと同じです。上記のサンプル ルーティング テーブルでわかるように、Grey の「Port from」は 5900 に設定されているのに対し、Hunter の「Port from」は 5901 に設定されています。外部 IP アドレスで VNC を通常どおり使用しようとすると、次のことを求められます。標準ポートを使用するため、Gray にログインします。ただし、Hunter にアクセスしたい場合は、デフォルトの代わりにポート 5901 を使用するだけで簡単にアクセスできます。この方法により、競合することなく単一の外部 IP アドレスを使用して同一のサービスをセットアップできます。
プロトコル- ここで、サービスが TCP プロトコル、UDP プロトコル、またはその両方を使用するかどうかを指定します。ポートを調べるときは、使用されているプロトコルもメモしておきます。ほとんどの場合、それは単なる TCP です。
IPアドレス- ここで、このポート転送ルールに使用するコンピューターの LAN (ローカル エリア ネットワーク) IP アドレスを指定します。この情報は、コンピュータのネットワーク設定で簡単に見つけることができます。 IP アドレスは通常、192.168.xx または 10.0.xx の形式になります。これらの IP アドレスは通常動的である (つまり、変更される可能性がある) ため、静的 IP アドレスまたは DHCP 予約を設定する必要があります。詳細については、以下をご覧ください。
有効にする- ポート転送ルールを有効にするには、このボックスをチェックする必要があります。チェックを入れない場合でもルールを保存することはできますが、ルールは有効になりません。または機能しません。
これらのフィールドの意味が理解できたので、下部にある [追加] ボタンをクリックして新しいポート転送ルールを追加します。すべてに必要な情報 (FTP の場合はポート 21、SSH の場合は 22、VNC の場合は 5900 など) を入力し、すべてが機能することを確認するために有効化ボックスをオンにすることを忘れないでください。すべてのルールの入力が完了したら、それを保存すれば準備完了です。
ポート範囲転送
特定のマシン上で、一度に 1 つずつではなく、ある範囲のポートを開きたい場合があります。一部のルーターは、(先ほど説明したような) 通常の古いポート転送に加えて、ポート範囲転送のオプションを提供します。これは、範囲 (ポート 21 ~ 80 など) を指定することを除いて、同じように機能します。
DMZ
DMZ は非武装地帯の略で、非武装地帯を開放する簡単な方法ですすべてのポート1 台のコンピュータ上で。ルーターにこの機能がある場合は、DMZ ページにアクセスして、そのコンピューターの IP アドレスを入力するだけです。リモート アクセスに使用できるコンピュータが 1 台だけの場合は便利ですが、これはあまり安全ではありません。基本的に、あらゆる種類のトラフィックがこのマシンに転送されることを許可することになります。コンピューターが 1 台しかない場合でも、開きたい各サービスを手動で入力する方が良いでしょう。本当にそうする正当な理由がある場合にのみ、これを使用してください。
DHCP 予約
ポート転送の厄介な点の 1 つは、ルーターがコンピュータに IP アドレスを動的に割り当てることです。つまり、コンピュータのローカル IP アドレスが変更され、実行したポート転送が正しくなくなるか、機能しなくなる可能性があります。ローカル マシンに静的 IP アドレスを設定することもオプションの 1 つですが、ルーターにオプションがある場合は DHCP 予約の方が適しています。これは Linksys および D-Link ルーターでは一般的ですが、通常は Belkin には含まれていません。これは、サービス セクションの DD-WRT でも利用できますが、見落としがちです。
DHCP 予約を使用すると、ルーター側で静的ローカル IP アドレスを指定できるため、コンピューターがネットワークに接続するときにルーターが常に同じローカル IP アドレスを割り当てることができます。これを設定するには、特定のコンピューター (または他のデバイス) に必要なローカル IP アドレスを決定し、その MAC アドレスを見つけます。 MAC アドレスは、一度に 2 桁で区切られた 12 桁の英数字の文字列です。通常は、1A-2B-3C-4D-5E-6F または 1A:2B:3C:4D:5E:6F のようになります。 Windows でこれを見つけるには、[スタート] メニューをクリックし、[ファイル名を指定して実行] を選択します。次に、「ipconfig/all」と入力します。 「物理アドレス」はMACアドレスです。 Mac OS X では、「システム環境設定」を開き、「ネットワーク」を選択し、「詳細情報」をクリックして、「ハードウェア」タブをクリックするだけです。 MAC アドレスが最初に表示されるはずです。それを取得したら、必要なローカル IP アドレスを使用して予約リストに入力するだけで設定完了です。必ず保存して有効にしてください。変更を有効にするためにルーターを再起動する必要がある場合がありますが、再起動すると、予約テーブル内のコンピューターとデバイスは同じローカル IP アドレスを保持します。これにより、ほぼあらゆる種類の問題が解決されます。この設定について詳しくは、こちらをご覧ください。DHCP 予約のガイド。
ダイナミック DNS を使用してルーターにわかりやすいドメイン名を割り当てる
DNS は、数値 IP アドレス (例: 72.54.34.90) の代わりに適切なドメイン名 (例: myfancyrouter.net) を使用して自宅のコンピュータにアクセスできるようにするサービスです。ただし、インターネットプロバイダーによっては、外部 IP アドレスが定期的に変更される場合があります。だからこそ必要なのです動的DNS。通常の DNS と同様に、わかりやすいドメイン名を数値 IP アドレスにポイントしますが、その IP アドレスの変化傾向を補います。したがって、自宅のコンピューターにリモートでアクセスするたびに 76.xxx.xx.xx と入力するのではなく、次のように親しみやすいものを入力できます。myawesomecomputer.dyndns.tv
。
このタスクはいくつかの方法で実行できます。まず、ダイナミック DNS プロバイダーから、外部 IP アドレスを一定の間隔で自動的にチェックして更新するソフトウェアをダウンロードできます。次に、ルーターがすでに一部のダイナミック DNS プロバイダーをサポートしており、この更新を自動的に実行できる可能性があります (これはより簡単な方法です)。ダイナミック DNS サービスの最も人気のある 2 つのプロバイダーは次のとおりです。DynDNSそしてIPなし, しかし他にもあります。これらのサービスは通常は無料ですが、有料の特典もあります。一部のルーターはこれらのサービスの 1 つだけをサポートしますが、DD-WRT のようなカスタム ファームウェアは両方をサポートし、それ以上をサポートします。
ダイナミック DNS を設定するには、これらのサービスのいずれかでアカウントにサインアップし、ルーターのダイナミック DNS セクションにアカウントの資格情報を入力するだけです。ルーターが選択したサービスをサポートしていない場合は、前述のようにサービス プロバイダーからソフトウェアをダウンロードするだけです。このソフトウェアはほぼ 24 時間年中無休で実行し続ける必要があるため、ダイナミック DNS のタスクをルーターに任せることができれば、間違いなく良いでしょう。
さらに詳しい設定手順が必要な場合は、DynDNS を設定する方法は次のとおりです。そしてIPなし。ルーターは他のサービスをサポートしている可能性がありますが、そのうちの少なくとも 1 つをサポートしている可能性があります。
今日のレッスンはここまでです。私たちの中で最終レッスンでは、ルーターに搭載されている楽しくて便利なボーナス機能と、詳細を学ぶためのリソースを紹介します。いつものように、レッスンが遅れている場合は、見逃したすべてのレッスンとすべてのレッスンの PDF を見つけることができます。ネットワークを知る完全ガイド。
ネットワークを理解する、レッスン 5: ボーナス機能とその他のリソース
全文をチェックしてくださいライフハッカーナイトスクールシリーズあらゆる種類のトピックをカバーする初心者向けのレッスン。