バッファローの法人向け無線VPNルーターVR-U300Wのポート開放（ポートフォワーディング、ポートマッピング、アドレス変換、ポート変換）の設定方法を説明。

VR-U300W 製品ページ

• 取扱説明書のページ　（設定方法は以下を参照）
  • 「VR-U300Wシリーズ 導入ガイド」　：各部の名称とはたらき、インターネット接続設定の手順
  • ユーザーマニュアル
    • 各部の名称とランプ状態の詳細（ページ10/124）
    • 設置方法（壁面への取り付け方）（ページ12/124）
  • 「VR-U300W コマンドリファレンス」
  • 「VR-U300W 設定事例集」
• IPv6（IPoE / IPv4 over IPv6）対応済み
  • IPv6（IPoE / IPv4 over IPv6）対応確認済みリスト「動作確認済み法人向けルーター」

VR-U300Wのポート開放の手順

設定画面のトップを表示

• 「VR-U300Wシリーズ 導入ガイド」（出荷時設定IPアドレス　192.168.12.1 ）（ admin / なし ）
  • 参考）管理パスワード設定済みなら、「本体／パスワード設定で・・・」の赤字部分は表示されません。

ポート開放（ポート変換）

ポート開放の設定手順

• 設定画面から、［ファイアウォール設定］－［ポート変換］で「新規追加」クリックして設定
  • VR-U300W ユーザーズマニュアル「アドレス変換」（ページ51/124）

ポート開放の具体的な設定例（TCP443番ポート、UDP3478番ポート を開放）

•  TCPの443番ポートを開放
  • 「グループ」　：　「新規追加」を選択して、名前を入力（例：「group1」）
  • 「Internet側IPアドレス」　：　「ブロードステーションのInternet側IPアドレス」を選択
  • 「プロトコル」　：　「TCP/UDP」を選択して、
    • 「任意のTCPポート」を選択して
    • 「443」を入力
      • （ポート番号を複数入れることは可能。例：443-445）
  • 「LAN側IPアドレス」　：　端末のIPアドレスを入力（例：192.168.12.200）
  • 「LAN側ポート」　：　（空欄）でよい
  • ［新規追加］ボタンをクリック

• UDPの3478番ポートを開放
  • 「グループ」　：　「新規追加」を選択して、名前を入力（例：「group2」）
    • （各ポートごとに、異なる名前が必要）
  • 「Internet側IPアドレス」　：　「ブロードステーションのInternet側IPアドレス」を選択
  • 「プロトコル」　：　「TCP/UDP」を選択して、
    • 「任意のUDPポート」を選択して
    • 「3478」を入力
      • （ポート番号を複数入れることは可能。例：3478-3480）
  • 「LAN側IPアドレス」　：　端末のIPアドレスを入力（例：192.168.12.200）
  • 「LAN側ポート」　：　（空欄）でよい
  • ［新規追加］ボタンをクリック

参考）ポート番号を指定したURLへのアクセス例

• ポート番号8080を指定したURLの例　　　　https://kuritaroh.com:8080/

参考）ポート開放（仮想サーバ、ポート変換、ポートフォワーディング）

• ポート開放の別名表現は様いろいろ
  • ポート開放 【仮想サーバ】
    • 「ポート開放」という用語は内側の機器を主体とする表現
    • 同じ機能をルータなど中継機器を主体に見る場合には「ポートフォワーディング」（port forwarding）
    • 内側の機器を外部に対してサーバとして運用できるという意味で「仮想サーバ」（バーチャルサーバ）機能

参考）リモートデスクトップ

• 「外から自宅や会社のWindows10パソコンにリモートデスクトップ接続する方法」

  • 3389番ポートがリモートデスクトップ接続に使われることは周知のこと。従って、インターネット上でこのポート（3389）を公開してしまうと、攻撃の対象になりかねない。

  • そこで、インターネットで公開するポートはリモートデスクトップで使わないポート（例：12345など、任意）にして安全を確保する。

参考）