Tweet

Pocket

バッファロー製の無線ルーター、有線ルーターの機種別にIPv4でのポート開放（ポートフォワーディング、ポートマッピング、仮想サーバ）の設定方法を具体的に説明。プロトコルやポート番号が不明な場合には、ポート開放ではなくて、DMZを使用することも可能。リモートデスクトップ（ポート番号3389）やマイクラ（Minecraftマインクラフ、ポート番号25565）などゲームアプリなどではよく使用する機能です。

• IPv6接続の場合には、以下のリンクを参照
  「IPv6接続（v6プラス、IPv6オプション、OCNバーチャルコネクト）でポート開放する設定の注意点（WXR、WTR、WRM、WSRシリーズ）(バッファロー)」

バッファロー ルーター（IPv4接続）のポート開放の設定方法

最初に確認すること

• ルーター設定の前に、まずポート開放する「プロトコル」と「ポート番号」を明確にすること。
  • カメラメーカーやゲームソフトのメーカーに問い合わせるなど。
• 上位にルーターがいないことを確認すること（ダブルルーターの確認方法）
  • ダブルルーターの状態（2台のルーターを直列に使用する）だと、
    • 上位のルーターでポート開放を設定する
    • 下位のルーターは、APモード（ブリッジモード）に設定する

ポート開放の設定手順の概要

1. ポート開放する内容（プロトコルとポート番号）を明確にする
   1. プロトコル　TCP、UDPなど
   2. ポート番号　80番、443番など
      • 例）プロトコルがTCPで、ポート番号が 80、443、3478、3479、3480
      • 　　プロトコルがUDPで、ポート番号が 3478、3479
2. 明確なら、ルーター設定画面で、ポート開放の設定をする
   • 端末（PCやNASやカメラなど）のIPアドレスを知っておくことが必要
   • [アンサーID: 15022]ポートを開放する方法
3. 不明確なら、DMZ（後述）を使用する

ポート開放の具体的な設定手順

• 無線ルーターの場合　：　設定画面を表示して、　[詳細設定]-[セキュリティー]-[ポート変換]
  • WXR-6000AX12Sのポート開放（ページ84/228）
  • WXR-5950AX12、WXR-5950AX12Rのポート開放（ページ157/227）
  • WXR-5700AX7Sのポート開放（ページ74/210）
  • WXR-2533DHP2のポート開放（ページ93/164）
  • WXR-1900DHP3、WXR-1901DHP3のポート開放（ページ129/212）
  • WXR-1750DHP2、WXR-1751DHP2のポート開放（ページ126/204）
  • WSR-5400AX6のポート開放（ページ74/176）
  • WSR-5400AX6Sのポート開放（ページ82/195）
  • WSR-3200AX4Sのポート開放（ページ57/154）
  • WSR-1800AX4のポート開放（ページ79/185）
  • WSR-1800AX4Sのポート開放（ページ78/185）
  • WSR-1500AX2Sのポート開放（ページ75/177）
  • WSR-2533DHP2のポート開放（ページ82/129）
  • WSR-A2533DHP2のポート開放（ページ85/132）
  • WSR-2533DHPL、WSR-2533DHPL-Cのポート開放（ページ67/111）
  • WSR-2533DHPLSのポート開放（ページ74/176）
  • WSR-1166DHP4のポート開放（ページ100/134）
  • WSR-1166DHPL2のポート開放（ページ34/105）
  • WSR-1166DHPLのポート開放（ページ73/108）
  • WSR-300HPのポート開放（ページ70/100）
  • WCR-1166DSのポート開放（ページ44/72）
  • WTR-M2133HPのポート開放（ページ111/165）
  • WTR-M2133HSのポート開放（ページ128/189）
  • WRM-D2133HPのポート開放（ページ105/148）
  • WRM-D2133HSのポート開放（ページ121/170）
  • WHR-300HP、WHR-300、WHR-HP-G300N、WHR-G301Nのポートを開放する方法（インターネットゲームをする／サーバーを公開する）
• 有線ルーター の場合
  • BHR-4GRV2「ポートを開放する」（ページ92/114）
  • 「ポート開放の設定方法／アドレス変換の設定方法」
  • BBR-4HG、BBR-4MG、BBR-4MGV2のポート開放　←　バッファローの公式ページから削除されました

ポート開放の具体的な設定例（TCP443番ポート、UDP3478番ポート を開放）

•  TCPの443番ポートを開放
  • 「グループ」　：　「新規追加」を選択して、名前を入力（例：「group1」）
  • 「Internet側IPアドレス」　：　「エアステーションのInternet側IPアドレス」を選択
  • 「プロトコル」　：　「TCP/UDP」を選択して、
    • 「任意のTCPポート」を選択して
    • 「443」を入力
      • （個人向けルーターでは、ポート番号を複数入れることはできない。別のポート番号を設定する場合には、もう1度新規追加して登録する必要がある。）
  • 「LAN側IPアドレス」　：　端末のIPアドレスを入力（例：192.168.11.210）
  • 「LAN側ポート」　：　（空欄）でよい
  • ［新規追加］ボタンをクリック

• UDPの3478番ポートを開放
  • 「グループ」　：　「新規追加」を選択して、名前を入力（例：「group2」）
    • （各ポートごとに、異なる名前が必要）
  • 「Internet側IPアドレス」　：　「エアステーションのInternet側IPアドレス」を選択
  • 「プロトコル」　：　「TCP/UDP」を選択して、
    • 「任意のUDPポート」を選択して
    • 「3478」を入力
      • （個人向けルーターでは、ポート番号を複数入れることはできない。別のポート番号を設定する場合には、もう1度新規追加して登録する必要がある。）
  • 「LAN側IPアドレス」　：　端末のIPアドレスを入力（例：192.168.11.210）
  • 「LAN側ポート」　：　（空欄）でよい
  • ［新規追加］ボタンをクリック

ポート番号やプロトコルがわからない場合には、DMZを利用

DMZ（DeMilitarized Zone　非武装地帯）を利用する場合の注意

• DMZとは、何か？　←　この説明が初心者にもわかりやすい
• 外部（インターネット）からアクセス可能となる端末を、固定IPアドレスで指定する
• 固定IPアドレス(例：192.168.11.230)の端末のポートを全て開放することになる

DMZの設定手順の詳細

1. 端末（ゲーム機やパソコンなど）のIPアドレスを固定　(例：192.168.11.230)
   • ゲーム機のIPアドレスの固定方法は、ゲーム機メーカーへの問合せ
2. ルーター設定画面で、固定IPアドレス(例：192.168.11.230)を［DMZのアドレス］に入力
   • 「詳細設定」「セキュリティー」「DMZ」　（WXR-系（ページ131/212）、BHR-4GRV2 など）
   • または　「ゲーム＆アプリ」「DMZ」

参考）UPnPは、バッファロールーターでは、初期値「有効」

• 「UPnP」が有効であれば、ルーターでのポート開放の設定は不要（な場合が多い）。
  • 「UPnP」が有効なために、かえって、設定したポート開放が動作しないことがある。その場合、「無効」にするとよい。
• 「UPnP」（Universal Plug and Play）とは、
  • XML技術をベースに開発された、ネットワーク機器どうしの相互自動認識方式。
  • ネットワーク上に接続されたデバイスの発見と機能の把握はSSDP（Simple Service Discover Protocol）を用いる。
  • UPnP機能対応アプリケーション（ゲームなど）をNATによるIPアドレスやポート番号の変換を気にすることなく、複数の端末から同時に利用可能。

参考）ポート番号を指定したURLへのアクセス例

• ポート番号8080を指定したURLの例　　　　https://kuritaroh.com:8080/

参考）ポート開放（仮想サーバ、ポート変換、ポートフォワーディング）

• ポート開放の別名表現は様いろいろ
  • ポート開放 【仮想サーバ】
    • 「ポート開放」という用語は内側の機器を主体とする表現
    • 同じ機能をルータなど中継機器を主体に見る場合には「ポートフォワーディング」（port forwarding）
    • 内側の機器を外部に対してサーバとして運用できるという意味で「仮想サーバ」（バーチャルサーバ）機能
• 参考）マイクラSwitchでマルチプレイするには、ポート開放が必要
  • 「マイクラ世界に接続できませんでしたの対処法！フレンドのワールドに入れない原因をご紹介！」
• 参考）「自宅PCで作成したマイクラサーバーのポート開放方法」

参考）リモートデスクトップ

• 「外から自宅や会社のWindows10パソコンにリモートデスクトップ接続する方法」

  • 3389番ポートがリモートデスクトップ接続に使われることは周知のこと。従って、インターネット上でこのポート（3389）を公開してしまうと、攻撃の対象になりかねない。

  • そこで、インターネットで公開するポートはリモートデスクトップで使わないポート（例：12345など、任意）にして安全を確保する。

参考）設定画面の表示方法

バッファローのルーターの設定画面を表示させる方法（入れない、エアステーション設定ツール、StationRadar）

参考）IPv6（v6プラス）のポート開放

IPv6接続（v6プラス、IPv6オプション、OCNバーチャルコネクト）でポート開放する方法と注意点（WNR、WXR、WTR、WRM、WSRシリーズ）(バッファロー)

参考）

NTTのルーター・ホームゲートウェイの静的IPマスカレード（ポート開放、ポート変換）、DMZの設定方法