個人でもルータを触る機会は多々あるかと思います。
シリーズでルータ機能について解説していきたいと思います。ルータの機能を知る事で、ネットワークの全体がみえてくるかと思います。
今回はポートフォワードについて解説したいと思います。TCP/IPを利用したネットワーク通信では、通信機器や個々のコンピュータの持つIPアドレスの下に設けられた補助アドレスとして、0から65535までの「ポート番号」が使われています。
例えば、WEBにアクセスする場合は、192.168.1.0:8080 など使われます。これをフォワードする、つまり、このポート番号の時は、このIPアドレスにつないでくれと、ルータに指定してあげることができます。
このポートフォワード機能とVNCなどのリモートデスクトップを組み合わせることにより、外出先から自宅のPCにアクセスできるようになります。
また、ポートフォワードのもうひとつの使い方は自宅にサーバを立てる場合です。この機能を使うことで、WEBサーバなどを外部に公開できるようになります。
いずれにしても、外部に公開したいPCのIPアドレスと公開したいサービスのポート番号をルータに登録しておくことで、ひとつのIPアドレスを有効に活用する事ができます。この辺は後日IPマスカレードで解説したいと思います。
このVNCを使った外部からのアクセスは大変便利で、私も以前はよく使ってました。ただし、実際に外出先から自宅に接続するには、自宅のPCでリモートデスクトップを受け付ける設定を行ない、さらにPC自体を起動させておく必要があります。また、ファイアウォールなどで特定のポートが遮断されていないことを確認することも重要です。
また、セキュリティ対策も必要です。誰でもアクセスできてしまうため、PCのリモート操作を行うVNCにはログインパスワードを設けるなどの対策が必要です。
ルータ機能の解説の予定
ステートフルパケットインスペクション
PPPoE
ステルス機能
TKIP機能やESSID機能、MACアドレスフィルタリング
Universal Plug and Play
Unnumbered
DHCP
DMZ
ポートフォワード
セッション・キープ・アライブ機能
NAT+IPマスカレード
