NetGear ルーターを所有していて、特定のアプリケーションやゲームでネットワークの問題が発生している場合は、ポート転送は、コンピューターが目的のサーバーに確実に接続できるようにする簡単で効果的な方法です。
最近の多くのアプリケーションやゲームではポート要件が自動的に処理されますが、ホーム ネットワーク外のサーバーとの安定した接続を実現するために、手動によるポート ルーティングが必要な場合もあります。
ポートルーティングとは何ですか?
現在、多くのユーザーは、ホーム ネットワークから Web サーバーまたはゲーム サーバーをホストするために特定のポートを指定する必要があります。
港の指揮 ポートマッピング(ポートフォワーディングとも呼ばれます)は、リモートネットワーク上のデバイスと、ルーターやスイッチの背後にあることが多い社内ネットワークに接続されたローカルデバイス間の通信を可能にする方法です。ポートフォワーディングにより、ルーターは特定の種類の受信トラフィックを、干渉なく選択したデバイスに直接ルーティングするよう指示します。
ポート転送は、インターネット サービス プロバイダー (ISP) によって課される可能性のある制限を回避して、ローカル ネットワーク上のデバイスがリモート サーバーに簡単に接続できるため便利です。
NetGear のコンシューマー向けルーターを使用する場合、主に次の 3 種類のポート ルーティングが発生する可能性があります。
-
- 地元アウトレットの運営 – ローカルコンピューターを特定のレガシーゲームサーバーまたはピアツーピア(P2P)ネットワークに接続する際に必要です。これにより、デバイスはファイアウォールを回避し、ブロックされる可能性のある特定のウェブサイトやページにアクセスできるようになります。
-
- リモートポートルーティング これは、自宅ネットワーク外のサーバーまたはリモートコンピューターにコンピューターを接続する必要がある場合に使用されます。リモートポートフォワーディングを行うには、リモートサーバーの外部IPアドレスとポート番号が必要です。この方法は、ホスティング会社のサーバーに接続する場合によく使用されます。
- 動的ポートルーティング ダイナミックポートルーティングは、コンピューターが信頼できるサーバーに接続する際に使用され、複数のサーバー間でデータを送受信するためのゲートウェイとして機能します。これにより、信頼できない可能性のあるネットワークへのアクセス時に、セキュリティがさらに強化されます。
NetGearルーターのポートルーティングの3つの主な方法
ポートを開く必要がある場合、NetGearルーターでは通常、主に3つの方法が用意されています。セキュリティを考慮し、ニーズに最適な方法を選択することが重要です。
- UPnP(ユニバーサルプラグアンドプレイ) この方法はポートフォワーディングに似ていますが、設定は最小限で済みます。Webブラウザからルーターの設定でUPnPを有効にするだけです。UPnPは便利ですが、信頼できないデバイスにネットワークをさらしてしまう可能性があるため、追加のセキュリティファイアウォールを使用することをお勧めします。
- ポートの指示 より高度な制御とセキュリティが必要な場合、特にUPnPが無効または利用できない場合は、この方法をお勧めします。この方法では、ルーターが受信リクエストを処理するよう具体的に設定します。設定が完了すると、受信トラフィックは定義したルールに従って特定のデバイスにリダイレクトされます。詳しくは、ルーター設定ガイドをご覧ください。
- DMZ(非武装地帯) このモードでは、すべての受信リクエストがローカルネットワーク上の単一のデバイスにルーティングされます。選択したデバイス(場合によってはネットワーク全体)が重大なセキュリティリスクにさらされるため、これは最後の手段と考えてください。DMZは絶対に必要な場合にのみ使用し、割り当てられたIPアドレスが重要なデバイスに属していないことを確認してください。
NetGearルーターのポートを設定する方法
過去 5 年間にリリースされた NetGear ルーターのユーザー インターフェイスは非常に似ているため、以下の手順はほとんどのモデルに適用されます。
セットアップ手順は、選択したポート ルーティング方法によって異なります。
最も速くてシンプルな解決策として、 ユニバーサルプラグアンドプレイ (UPnP)。これにより、ルーターは必要なポートを自動的に転送できるため、手動での設定が不要になります。
ルータが UPnP をサポートしていない場合、または特定のポートが転送されることを確認する必要がある場合は、手動ポート転送が最適なソリューションです。
重要: ポートルーティングにDMZを使用するのは、最初の2つの方法がどちらも利用できない場合にのみ、最後の手段として検討してください。この機能はすべてのポートを単一のデバイスに開放するため、ネットワークのセキュリティ侵害に対する脆弱性が大幅に高まります。
1. UPnP経由のNetGearルーターでのポート転送
一般的に、セキュリティと制御のためにポート ルーティングを手動で構成することが望ましいですが (特に、少数のポートしか開く必要がない場合)、定期的にゲームをプレイしたり、頻繁なサーバー アクセスを必要とするサービスを使用する場合は、UPnP を有効にすると手間のかからないソリューションが提供されます。
ملاحظة: UPnP(ユニバーサルプラグアンドプレイ) これは、同じローカル ネットワーク上のデバイスが相互に検出し、TCP/IP、HTTP、DHCP などの一般的なネットワーク プロトコルを使用して通信できるようにする業界標準プロトコルです。
UPnPはルーターの設定を調整してファイアウォールポートを開き、必要に応じて外部デバイスが接続できるようにします。これにより、必要なポートが自動的に転送されるため、手動による介入が不要になり、ネットワーク管理が簡素化されます。
警告: UPnP は、マルウェアがこれを悪用してネットワークのセキュリティ制御を回避する可能性があるため、セキュリティ上の脆弱性につながる可能性があります。 デバイスで動的ポート転送が特に必要な場合を除き、可能な限り、ポート転送を手動で構成する方が安全です。
NetGearルーターは通常、UPnPがデフォルトで有効になって出荷されます。NetGearのコンシューマーグレードルーターをお使いの場合は、この機能が既に有効になっている可能性があります。
ملاحظة: これらの手順は、以下の NetGear ルーター モデルに適用されます。 R6700、R6700v2、R6900、R6900P、R7000、R7000P、R7500、R7500v2、R7800、R7850、R7900、R8000、RS400古いモデルを使用している場合は、UPnP がサポートされない可能性があります。
- PC が NetGear ホーム ネットワーク ルーターに接続されていることを確認します。
- ウェブブラウザを開き、ナビゲーションバーに次のアドレスを入力して、 次のように入力します。
http://www.routerlogin.net
ملاحظة: NetGear ルーター経由で接続していない場合は、NetGear ホームページに移動します。
- ログイン画面で、ユーザー名とパスワードを入力してください。どちらのフィールドも大文字と小文字が区別されます。
ユーザー名: 管理人 パスワード: password
- ルーターのホームページにアクセスしたら、タブをクリックします 高機能.
- انن<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxXNUMX>لل<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxAXNUMX> 詳細設定 そして選択 UPnP.
- ページ内 UPnP必ずチェックボックスにチェックを入れてください UPnPをオンにする.
- UPnP を有効にした後、広告期間と広告有効期間の設定を変更できます。
- 広告の長さ(分): この値は、ルーターがUPnP情報をブロードキャストする頻度を決定します。推奨範囲は 30~60分これにより、デバイスのアップグレードとネットワーク トラフィックの削減のバランスが取れます。
- 広告の長さ(ジャンプ数): ルーターを通過するパケットの経路を決定します。デフォルト値は4ホップで、ほとんどのホームネットワークに適しています。一部のデバイスが正しく更新されない場合は、接続されたデバイスごとにこの値を1ずつ増やしてください。
- 設定が完了したら、クリックします تطبيق 変更を保存します。
2. NetGearルーターでポートを手動で転送する
UPnP が利用できない場合、または強化されたセキュリティと制御を希望する場合は、手動ポート転送が推奨される方法です。
ملاحظة: ポートを手動で転送することは、ホーム ネットワークの外部からアクセスする必要がある Web サーバー、ゲーム サーバー、または FTP サーバーをセットアップするときに特に便利です。
ポート転送を手動で構成することで、接続ルールを正確に定義し、開いているポートを厳密に制御して、脅威への露出を軽減できます。
- コンピュータが NetGear ルーター経由でホーム ネットワークに接続されていることを確認します。
- ブラウザを開いて、 http://www.routerlogin.net ナビゲーションバーで、 Enter.
http://www.routerlogin.net
ملاحظة: NetGear ルーターに接続されていない場合は、NetGear の Web サイトにリダイレクトされます。
- ログイン画面で、ユーザー名とパスワード(大文字と小文字が区別されます)を入力します。
ユーザー名: 管理人 パスワード: password
- ホームページからタブをクリックします 高度.
- リストから 高度、検索 高度な設定、次に選択します ポート転送/ポート操作.
- ラジオボタンを選択してください ポートフォワーディング.
- クリック カスタムサービスを追加する.
- フィールドに適切な名前を入力してください サービス名 転送するポートについて。
助言: 明確な命名規則を使用してください。これにより、マルチポート転送ルールの管理が容易になります。 - アプリケーションに必要なプロトコル (TCP、UDP、またはその両方) を指定します。
- にとって 外部スタートポート開始ポート番号を入力してください。以下の適切なシナリオを選択してください。
- シングルポートアプリケーション: 両方のフィールドに同じポート番号を入力します。 外部出発点 و 外側のエンドポイント.
- ポート範囲: 最初の数字を入力してください 外部出発点 そして最後の数字は 外側のエンドポイント.
- 次に、内部ポートを指定します。
- 見つける 内部ポートに同じポート範囲を使用する 内部ポートが外部ポートと一致する場合。
- それ以外の場合は、数字を手動で記入してください。 内部の出発点 و 内側のエンドポイント.
- ローカルネットワーク上のデバイスのIPアドレスを指定します 内部IPアドレス適切なラジオボタンを選択します。
- 選択 تطبيق ポート ルーティング ルールをアクティブ化します。
ملاحظة: ポートルーティングルールの順序は重要です。受信パケットは上位のルールから順に処理されるため、トラフィックが誤ってルーティングされるのを防ぐため、最も制限の厳しいルールを、より制限の厳しいルールよりも優先してください。
3. DMZ経由のNetGearルーターのポートルーティング
DMZ方式は、オンラインゲームやビデオ会議アプリケーションとの互換性の問題が発生した場合のみ使用してください。 ネットワークアドレス変換 (NAT)。
場合によっては、単一のローカル コンピューターをデフォルトの DMZ サーバーとして設定すると、これらの問題を解決できることがあります。ただし、これは通常、古いアプリケーションやサポートされていないアプリケーションにのみ適用されます。
重要: DMZサーバーとして指定されたデバイスは、ファイアウォール保護の大部分を失い、既知のインターネット脅威のほとんどに対して脆弱になります。侵害された場合、ネットワーク上の他のコンピュータを標的にするために悪用される可能性があります。この機能は、絶対に必要な場合、および機密データをホストしていないデバイスでのみ使用してください。
DMZサーバーが設定されていない場合、NetGearルーターはポートルーティングルールに一致しない限り、不要な着信トラフィックを無視します。デフォルトのDMZが設定されている場合、このトラフィックは指定されたデバイスに転送されます。
DMZ サーバーをセットアップするには (セキュリティ リスクを考慮した後)、次の手順に従います。
- コンピュータを NetGear ホーム ルーター ネットワークに接続します。
- ウェブブラウザを開いて http://www.routerlogin.net.
http://www.routerlogin.net
ملاحظة: NetGear ルーターに接続されていない場合は、NetGear ホームページにリダイレクトされます。
- ログイン画面でユーザー名とパスワードを入力します(大文字と小文字が区別されます)。
ユーザー名: 管理人 パスワード: password
- ログインしたら、タブをクリックします 高度な.
- クリック 準備、その後 WAN設定 WAN セットアップ ページを開きます。
- チェックボックスをオンにします DMZ仮想サーバー DMZ サーバーとして機能するデバイスの IP アドレスを入力します。
- クリック تطبيق 設定を保存します。
これらの手順に注意深く従うことにより、NetGear ルーターのポートを効率的にリダイレクトし、ネットワークのセキュリティを可能な限り最高レベルに維持しながら、オープン アクセスを必要とするゲーム、サーバー、またはアプリケーションの接続性を向上させることができます。
コメントは締め切りました。