ルーターのポートを開く方法-用途、重要なポートとタイプ

インターネットを使用している私たち全員が、 ルーターポートを開くことを聞いたことがあるでしょう。 しかし、ポートを開くことの実際の用途は何ですか？それらを使用して何ができますか？ これらは、LAN内だけでなく外部にも機器の機能を拡張する必要がある場合に非常に役立ちます。したがって、これらのポートがどのように機能し、いつどのように開く必要があるかを詳しく説明します。

コンテンツインデックス

もちろん、すべてのルーターが同じというわけではないので、既存のすべてのケースをカバーすることはできません。 しかし、十分に説明された例を使用すると、ブランドやモデルに関係なく 、 すべてのユーザーがルーターで同じことを実行できると信じています 。 市場に出回っているすべてのルーターは、ポートを開く可能性があることを知っています。

ポートとは何ですか？それは何ですか？

技術的な詳細をあまり説明しなくても、ルーターとは、ネットワーク上のコンピュータや他のコンピュータ機器を相互接続できるデバイスです 。 このデバイスは 、OSIモデル（Open System Internconnection）のネットワーク層で動作します 。 つまり、接続されているホストへの接続を提供し、互いに分離された異なるネットワーク間で情報を交換するための正しいルートを選択します。

これらのネットワークは、2つの異なる内部ネットワークまたはサブネット、または独自のLANとインターネットであり、最終的には世界規模の巨大なネットワークになります。 これにより、Webページを表示したり、連絡先にメールを送信したり、チームから電話をかけたりすることができます。

ルーターは、インターネットを内部ネットワークから物理的に分離することができます。これは、ポートとNAT機能のおかげで行われます。 ただし、背面にあるRJ45ポートではなく、パケット交換の分野でのみ意味のある論理ポート 。 これらのポートを介して、ネットワークからインターネットへのすべての情報が出入りします。

ただし、少なくともほとんどの場合、ポートは任意に選択されません。 そして、OSIモデルの規定に従って、チームの各アプリケーションまたはサービスが1つまたは複数のポートを使用して、この情報を送受信します。 多くの場合、特定のアプリケーションがどのポートで動作するかを選択できます。他の場合は、事前に定義されたものを同意に基づいて使用します。

ポート範囲

ルーターのポートは、原理的に想像できるほど少なくはありません。ルーターで開くことができるポートは全部で65536個 、つまり16ビットです。 また、1つずつ、またはグループや範囲を介して実行できることも後で説明します。

IANA （Internet Assigned Numbers Authority） エンティティは、世界中のIPアドレスの割り当てを監視することに加えて、ポートの3つの範囲またはカテゴリも確立しました 。

• 既知のポート ：この範囲はポート0から1023までで、オペレーティングシステムと既知のサービス用に予約されています。 たとえば、HTTP（80）またはHTTPS（443）Webサービス、メールサービス（25）などがあります。 登録済みポート ：次の範囲は1024から49151までで、アプリケーションとプロトコルを使用できるかなり厚い範囲です。 これらのポートの多くは、アプリケーションとオンラインゲームが自動的に使用するポートです。 プライベートポートまたは動的ポート ： 49152から65535までの残りのポート 。 この範囲は、P2P（ピアツーピア）ダウンロードプログラムなどのクライアントタイプのアプリケーションに動的に使用されます。

これは、任意のアプリケーションで任意のポートを使用することを妨げるものではありませんが、クライアントとサーバーが同意するか、またはポートトリガー機能でルートを確立する限り。 したがって、既知のポートを任意に使用することはお勧めできません。

ポートを開くことの用途は何ですか？

標準として、私たちのルーターには開いているポートはなく、少なくとも永続的にはありません。 そして、それはインターネットサービスに「関連」する能力に影響を与えません。 このため、インターネットの閲覧、ビデオの視聴、データのダウンロードなどを行うことができます。 ただし、メールを送信したり、ファイルをクラウドにアップロードしたり、ポートを開く必要がないその他のアクションを実行したりすることもできます。 次に、それらを自動的に開いたり閉じたりできる関数が表示されます。

プログラムが特定のポートを介して接続のもう一方の端との間で情報を送受信しようとすると、ルーターポートを開く必要が生じます 。 これが任意の動的ポートによって送信または受信された場合、プログラムはこの情報を見つけられません。 この場合、その情報が特定のホストに送信される正しいポート（ポート）のロックを解除する必要があります。

ハッカーの攻撃に直面してルーターのポートを開くのは危険かどうか疑問に思う方も多いでしょう。 特に、よく知られているポートは、最も多くの攻撃を受けるポートであるため、閉じている場合よりも確かに多くの危険がありますが、ルーターには、ほとんどの攻撃を撃退する独自の保護システムがすでにあります。

公式のインターネットsite.orgからポートが開いているかどうかを確認できます。

NAT機能

NAT （ネットワークアドレス変換）機能は、プライベートLANネットワークをパブリックネットワークから分離できるようにするすべてのルーターに実装されるシステムです 。 このようにして、ルーターの1つのパブリックIPアドレスを使用して、自宅から複数のコンピューターにインターネットに接続できます。

これにより、外部チームは内部ネットワークがどのようなものであるかを知ることができなくなり、IPに接続されたルーターのみが表示されます。 このIPは、接続プロバイダー（オレンジ、ボーダフォンなど）によって配信されます。 次に、ルーターは内部的に独自のネットワークでIPを提供し、サービスを探して外に出るたびにプライベートIPをパブリックに変換する役割を担います。

ファイアウォールまたはファイアウォール

NATに加えて、ルーターにもファイアウォールがあります。 これは、ルータを通過するトラフィックを分析し、 出入りするパケットを決定するソフトウェアです。 このようにして、侵入者が私たちのコンピュータに接続しようとした場合、疑わしいと理解するとファイアウォールによってブロックされ、接続が取り消されます。

これに、 ブラウザとウイルス対策を備えたオペレーティングシステム自体によって提供されるセキュリティの最後の層を追加します。 接続が無害なアプリオリデータの形で発生した場合、後で危険であることが判明します。

DMZ関数

最後に、 非武装地帯またはDMZ機能があり、海外でのインターネットサービスの提供に重点を置いたサーバーまたは機器の利用に重点を置いています。 DMZが行うことは、そのゾーン内にある機器の内部ネットワークから外部ネットワークへのすべての接続を許可することです。 その外にあるコンピューターは引き続きファイアウォールで通常の方法で保護されます。

TCPおよびUDPプロトコルの違い

最後に、ルータポートを開く必要がある2つの伝送プロトコルを知っておくことをお勧めします。 これらの2つのプロトコルは、レイヤー4またはOSIモデルのトランスポートで機能します。OSIモデルは、宛先からオリジンへのデータパケットのトランスポートを担当します。

TCP

TCPヘッダー

Transmission Control Protocolは、ネットワークで最も重要なプロトコルの1つです。 これは接続指向のプロトコルであるため、送信者と受信者はデータを交換する前に接続を受け入れる必要があります。

このプロトコルは、データがエラーなしで送信されたのと同じ順序で宛先に到着することを保証します。 下位層で使用されている通信に関係なく、 安全に通信が行われます。 これらのTCPパケットは 、 信頼性は高くなりますが重いため、 低速です

UDP

ユーザーデータグラムプロトコルもトランスポートレベルのプロトコルですが、この場合は接続指向ではないため、送信前に接続を確立する必要はありません。

受信者からの確認がないため、パッケージが宛先に到達することは保証されません。また 、それぞれが到着するための最適なルートを検索するため 、 順序どおりに到着することも保証されません 。 UDPパケットは 、重さが小さいため信頼性が低く 、TCP よりも高速です。

ルーターポートを開くプロセス

上記のすべてで、あなたはすでに何を見つけようとしているのか、そしてこれがポートを開くことについて何であるのかについてすでに良い考えを持っています。 ルーターのIP、ユーザー名、パスワードを確認し 、最後にアクセスして目的のポートを開く必要があります。

ルーターのIPアドレスとユーザー名とパスワードを確認する

大きな合併症はないので、ここですぐに説明します。 スタートメニューから「 CMD 」と入力するか、実行ツールを使用して、コマンドプロンプトを開く必要があります。 いずれの場合でも、次のコマンドを記述します。

ipconfig

「 デフォルトゲートウェイ 」という行を見つける必要があります。 これがルーターのIPアドレスになります。 ブラウザに配置して設定にアクセスするだけです。

ユーザー名とパスワードについては、通常、ルーターのインストール手順に記載されているか、ベースのWi-Fiネットワーク情報の横にあるステッカーに記載されています。

ルーターがOrange、Vodafone、Jazztelなどのインターネットプロバイダーのものである場合は、 admin / admin、admin / Wi-Fiパスワード、admin / 1234またはそれらの組み合わせを試すことができます 。 通常はステッカーにも記載されていますが、いつでもサポートに連絡してデータを提供できます。

Asus RT-AX88U ルーターのポートを開きます 。 手順は他のモデルでも類似しているため、その基本とオプションは異なりますが、各ファームウェアはブランドによって異なります。

UPnPで自動的にポートを開く

今日のほとんどすべての中程度の品質のルーターには、 自動ポートオープンという非常に便利な機能があります 。 これはUPnPまたはユニバーサルプラグアンドプレイと呼ばれるプロトコルであり、コンピューターにインストールされている互換性のあるアプリケーションのポートを自動的に開く役割を果たします。

UPnPを使用すると、ルーターは、 ポートを使用している特定のホストの外部に接続しようとするアプリケーションを検出するため、 ポートを手動で開く必要はありません 。 アプリケーションの実行中はポートは開いたままで、非アクティブを検出すると自動的にポートが閉じます。

実行した例では、UPnPオプションはWANセクションにありますが、他のルーターでは、高度なオプション、ファームウェア、またはポート開放セクションに直接あります。

このセクションから、このルーターと対称NATでUPnPが標準として既に有効になっており、ネットワークが表示されないようになっていることがわかります。 このオプションにより、 適切と思われるポートの範囲で手順を実行することもできます 。 標準の既知のポートは内部の開口部から除外されていますが、安全ではありませんが、機能を完全に範囲全体に拡張できます。

もちろん、これはP2Pアプリケーションの場合や、ポートを開く必要がある特定のオンラインゲームの場合に非常に便利なオプションです 。 ただし、Webサーバー、メールサーバー、Plexなどをマウントする場合は、ポートを常に開いておく必要があるため、手動で開く必要があります。

ポートトリガーで手動でポートを開く

この場合、WANセクションにポートの開放セクションがあります。 おそらく、Asusファームウェアは、私たちが見つけることができる最も完全なものの1つです。 これは、UPnP機能に加えて、このような一部のルーターが持っているポートを開く2つの方法を説明するのに役立ちます。

多分これは最もよく使われ、スペイン語の翻訳はいくつかの疑問を投げかけるので、英語の用語でよりよく説明さ れるでしょう。

このポートトリガー機能は、LAN上のデバイスが外部へのアクセスを要求したときにのみポートを開きます。 次に、海外からのサービスを要求するときにポートのアクティブ化を実行できるため、LANチームがトリガーポート（トリガーポート）へのアクセスを要求すると、ルーターは受信ポート（受信ポート）を開きます。 これは、アプリケーションが外部と通信するときに、発信ポートとは異なる着信ポートを開く必要がある場合に非常に役立ちます。

これの利点は、ポート転送で説明するように静的IPを必要としないことですが、一度に1つのクライアントのみがこの開いているポートを使用できるようになります 。

ポートトリガー

プロセスは次のように説明できます。

1. LANにクライアントPCがあり、たとえば6660から-7000までのポート範囲を介して接続を開始します。この接続は、インターネット上の入力ポート21を介してFTPサーバーのサービスを要求しようとします。 したがって、サーバーは要求を受信して​​接続を作成します。ポートトリガーが構成されていない場合、ルーターは情報を要求しているLAN機器を認識していないため、接続を拒否します。次に、この機能をアクティブにして、送信ポートをトリガーに配置しますいわば接続をトリガーするポート着信ポートに配置された着信ポート21は、ルーターに外部サーバーからの着信接続を受け入れさせます。

実行した例では、 ポート80をアクティブ化ポートとして使用し、ポート21を受信ポートとして使用します 。 このようにして、ポート80のWebブラウザーを介して、ポート21を入力として、LAN上のクライアントからFTPインターネットサーバーにアクセスできます。 この場合、「ftp：// ippublica：80」でftpサーバーにアクセスします。

ポート転送で手動でポートを開く

これは最も一般的な方法であり、「ルーターポートを開く」と呼ばれています。 これで、指定されたポートを永続的に開きます 。 再起動後にルーターのDHCPがIPアドレスを変更しないようにする場合は、IPアドレスをそれらに関連付ける必要があります 。これも静的にする必要があります。

内部ネットワークにサーバーを実装し、外部へのアクセスを提供してサービスを送信することに重点を置いているため、 仮想サーバーとも呼ばれます。 たとえば、Webサーバー、FTPなど。 この場合、 各ポートはLAN上の1台のコンピューターでのみ使用できます 。つまり、ポート21には1つのftpしか使用できません。

最初に行う必要があるのは、サービスのアクティブ化です。これは、他のルーターでも実行されるものです。 次に、さまざまなセクションを見てみましょう。

• サービスの名前：ポートを開くサービスの情報を書き込むことは問題です。 このルーターには、残りのセクションで自動構成を実行するサービスのリストが事前定義されています。 外部ポート（WANポート）：開くポートまたはポートになります。 一部のルーターには開始ポートと終了ポートがありますが、このような他のルーターでは、「：」、つまり「20:21」で範囲を指定できます。 内部ポート（LANポート）：ウェルノウンポートであるため、WANポートと同じ番号が使用されるか、直接省略されます。 内部IPアドレス（LAN IP）：問題のサーバーがある固定IPアドレスです。 外部IPアドレス（WAN IPまたはソースIP）：インターネットに接続するルーターのIP、つまりルーターのIPになります。 このフィールドも無視できます。 プロトコル：これは、情報が移動する通信プロトコル（TCPまたはUDP）です。 サービスに応じて、どちらか一方または両方が使用されます

このようにして、このIPアドレスを使用してローカルコンピューター上のWebサーバーを構成します。 アクセスするには、ネットワークの外からパブリックIPまたはDNSを使用する必要があります。

ルーターポートを開く際の結論

ここでは、ルーターのポートを開くために見つけることができるすべての可能性を残しています 。 従来のポート転送だけでなく、UPnPやポートトリガーなど、市場に出回っているほとんどのルーターで利用できる他の機能があることがわかります。

それぞれが最も便利だと思うものを使用しますが、通常は最初のオプションです。 プロセスは他のルーターでも同様で、オプションが少ないほど簡単ですが、開始ルールはまったく同じです。 ここで、ネットワークチュートリアルをいくつか残します。

なぜルーターのポートを開く必要があるのですか？ どちらの方法が良いと思いますか？ 問題が発生したり、奇妙なことが見られた場合は、コメントでお知らせください。