Counter


サーバーになるということは、ウイルス進入の可能性を広げることにもなります
「ポート開放するんじゃなかった」と後悔しないためにも、ウイルスには
十分注意してください

ポート開放ヘルプ♪With UPnP
【UPnPを利用したポート開放の場合】
 ★PCのアドレスの固定を行う必要がありません!
 ★ルーターに直接アクセスして、ポート設定(ポートマッピング)等をしている場合は、
  その設定を解除しておく必要があります。
 ★ルーター暴走防止の為、週1度はルーターの電源OFF→ONをしましょう!

【1−1】まずは、UPnPCJで動作環境チェック!
【1−2】結果の確認
【2−1】指定ポートの開放
【2−2】接続テスト
【2−3】ポート閉鎖
【3−1】ルーター機種別、UPnPCJ動作状況
【4−1】ルーターの選び方
【4−2】ルーターの使い方と寿命
【4−3】ファイアウォール(FW)とウイルス対策
【4−4】ネットの高速化!
【4−5】★サルからはじめるポート開放 with UPnPCJ★
【4−6】旧ウイルスソフトやFWについて

【1−1】まずは、UPnPCJで動作環境チェック!

ここからダウンロード(exe版)

EはWindowsXP標準のFWの画面です。市販FWがブロックして来た場合も、ブロック解除が必要です
【1−2】結果の確認1−1−8で【テストに成功しました】の場合 動作確認報告ページ
UPnPCJでテストに成功しております。
※このテストは外部からの接続テストを含んでおりますので、他のソフトでも開放できるはずです。
【2−1】指定ポートの開放 に進んでください。
【1−3】結果の確認1−1−8で【テストに失敗しました】の場合 動作確認報告ページ

★★★1−1−7の製造元で「???」と表示されている場合

残念ながら、UPnPCJで対応していないルーターか、
もしくは、ルーターのUPnP機能がOFFになっている。
等が考えられます。再起動等で改善しない場合は、ルーターで手動で設定してください

※IE8導入でUPnPCJで動作しなくなったという報告もあがっております

★★★1−1−7のLANINFで「グローバルアドレス」と表示されている場合

ルーターが存在しない環境と思われます。ルーターのポート開放は不要です。
※ただし、169.254. から始まるアドレスの場合、ルーターが不安定な状況かと思われます。※ルーターと、PCの再起動を行ってください。

★★★1−1−7の備考1「開放成功するはずですと」表示されている場合で、テストに失敗する場合

1−1−8のD外部接続を試みます→外部接続 NGで失敗する場合、プロバイダに問題がある可能性が高いです。)

■■■【可能性1】プロバイダ側でポートが閉じられている、または規制している(セキュリティー)
niftyや、palal等の一部のプロバイダでは、P2P通信を制限すると発表しております。
ttp://www.itmedia.co.jp/news/articles/0603/16/news076.html
ttp://www.itmedia.co.jp/news/articles/0603/30/news073.html

P2P、すなはち、skypeやpeercast、サーバー型ツール(web,ftp,mail等各種サーバー)、ネットゲームの一部も
含まれると考えられます。
どこのプロバイダと契約しているか確認してください。

nifty,plala以外の場合は、ポートを開放できるか確認する必要があります。
問い合わせ方は電話で
「10800番ポート(UDP)を待ち受けする必要があるネットワークゲーム(東方非想天則)は可能ですか?」と聞きます。

■■■【可能性2】MN8300等のセキュリティー機能付ルーター
「NTT系ルーターについて,MN8300,MN9300等のUPnPの制限」
「インスタントメッセージ」以外の機能を利用する場合には以下の設定が必要です。
「IPフィルタ設定」−「外部装置から開始されるTCPセッションを遮断(No.7を使用)」
のチェックを外す必要があります。

ルーターによっては、デフォルトの設定でポートを開放できないものがあります。


★★★1−1−7の備考1で「二重ルーター」と表示されている場合

【二重ルーターとは】 たとえば、CTUやモデム等に、ルーター機能がついていて、さらに、
無線を利用するために、市販のルーターを導入している場合、二重ルーター環境となります

■■■【解決方法1】二重ルーター状態のままがんばる
※AddPortMappingには成功しても、接続できない場合のみ。
【難易度:比較的簡単、安全】
外側:パソコンから遠い側 のルーター=ルーター@
内側:パソコンから近い側 のルーター=ルーターA
とすると、@→Aへのポート開放を行い、AはUPnPCJで開放する方法です。

・設定でネットにつながらなくなるリスクは小さいです。
・@のみをDMZするため、DMZによるセキュリティー低下は小さい。
 (Aのルーター機能を残しているので。)

「設定方法」
1、ルーター@、ルーターAのIPアドレスを調べる!!!
 ルーターAは、UPnPCJで、ルーター情報で表示される「GATEWY」のアドレスです
 例:192.168.1.1

 ルーター@は、調査難しいです。
 Aのルーターにアクセスして、ルーターの情報(ステータス画面等)から、
  WAN側のIPアドレス、サブネットマスク、ゲートウェイを探します
  http://上記のゲートウェイのアドレス/ がルーター@のアドレスとなります。

 @のルーターにアクセス(ログイン)して、@のルーターのDMZの設定で、
 AのルーターのIPアドレスを入力します。

 あとは、UPnPCJで、Aのルーターのポートを開放します。

(注意点)
 @にIP電話がつながっている場合はDMZでIP電話がつながらなくなる可能性?
 AUPnPCJでは、WAN側IPが確認できないので、確認君ページでGIPアドレスを確認してください

■■■【解決方法2】二重ルーター状態を解消する
※1つ目のルーターがUPnPCJに対応していない場合もあります。

【難易度:中程度、場合によってはネットに接続できなくなる事も・・・】 もうひとつの解決方法は、無線ルーター側をアクセスポイント化する事です
ただし、アクセスポイント化(無線ブリッジ接続)はネットワークについての多少の知識が必要となります。
※間違った設定をすると、ネット接続ができなくなりますので、ネットワークに詳しい人に頼みましょう!


■■■【解決方法3】同一サブネットなら解消?
【難易度:簡単(UPnPCJのみで解決できるかも?)】
同一サブネットとは、たとえば、192.168.1.1〜192.168.1.254までが同一のサブネットとなります
※マスクを変えることで、範囲は広まります。詳細は省略します。
2つのルーター+PCが同一サブネット内の場合、UPnPCJで、1つ目のルーターを指定する事によって、
UPnPを利用できます。
1−1−7ルーター情報を見て、LAN,WAN,GATEWY,その他すべてが、192.168.1.xxxで同一サブネットの場合、
1−1−5のMで192.168.1.1 と指定してください。
(※CTUのIPは、192.168.1.1とは限りません。CTUのアドレスを調べる必要があります)
(Mを変更した場合、UPnPCJを再起動する必要があります!!)

1−1−7ルーター情報で、192.168.1.xxxと、192.168.0.xxx等の複数のサブネットが存在する場合、
残念ながら、初心者の方では無理な可能性があります。
※間違った設定をすると、ネット接続ができなくなりますので、ネットワークに詳しい人に頼みましょう!
【2−1】指定ポートの開放(1−1−8で【テストに成功しました】の場合)
(※2)ほとんどのソフトはTCPですが、一部、UDPポートを利用するものがあります。
例:東方非想天則(UDP 10800)など。
(※3)デフォルトは0ですが、2等が軽いですので、変更する事をお勧めします

通常、ポート開放に成功しますが、失敗する場合。他のポート(20000等)で開放してみてください
一部のポートのみ開放に失敗する場合、一度、ポート閉鎖を押してから、開放してください。
【ポート閉鎖後にも、開放できない場合】
※UPnPCJで利用する前に、ルーターに直接ログインしてポートマッピングしていませんか?
※この場合、もう一度ルーターに直接ログインして、設定を削除する必要があります!

【2−2】接続テスト
cgi鯖が・・・・・・・・
【2−3】ポート閉鎖
サーバーを終了した後は、Port閉鎖をしておきましょう!
【2−4】備考
7.取得モードは2で動くなら、2を推奨です。(できれば0以外で)

0は、単純に2の方式、3の方式、1の方式を順にリクエストしていきます。
無駄なパケットを送るため、場合によっては、ルーターが不安定になります
(ルーターによっては認識できない形式で不安定になったりします)

【3−1】ルーター機種別、UPnPCJ動作状況(Ver1.23以降) 2010/07/12動作確認報告ページ
成功失敗メーカー型番ファームその他
◎成功 BUFFALOWBR-B11Ver.1.30  
◎成功 BUFFALOBLR3-TX4Ver.1.45  
◎成功 BUFFALOBBR-4MG1.12 Release 0004  
◎成功 BUFFALOBBR-4HG1.31 Release 0001  
◎成功 BUFFALOAirStation Series2.42 
◎成功 BUFFALOWHR3-AG542.24  
◎成功 BUFFALOWHR2-G542.23  
◎成功 BUFFALOWHR-HP-G1.49  
◎成功 BUFFALOWHR-AMG54F/W Version 1.31 
◎成功 YAMAHA CorporationRT57i1? 
◎成功 YAMAHA CorporationRT56v1? 
◎成功 YAMAHA CorporationRTX1000Rev.8.01.20 
○成功 YAMAHA CorporationRTA54iRev.4.05.14※連続操作不可?
○成功 NTT-MEMN8300MN8300※動作しない報告もあり 
◎成功 NTT-MEBA8000 Pro1-00-41 
◎成功 NTTEAST/NTTWESTWeb Caster 3100NV 
◎成功 NTTEAST/NTTWESTWeb Caster 620M1.00? 
◎成功 NTTEAST/NTTWESTWeb Caster 7101? 
◎成功 NTTEAST/NTTWESTPR-S300NE1? 
◎成功 NTTEAST/NTTWESTPR-200NE8.20 
◎成功 NTTEAST/NTTWESTRV-230NE? 
◎成功 NTTEAST/NTTWESTRV-230SE? 
◎成功 NTTEAST/NTTWESTADSL Modem-NV32.49 
◎成功 NTT-日立製CTU 2004W「H」??型番取得不可,NTTW,フレッツ光プレミアム
◎成功 NTT-CTU 2004W「S」??型番取得不可,NTTW,フレッツ光プレミアム
◎成功 NTTEAST/NTTWESTRT-200KI1.00?NTTE,フレッツハイパーファミリー,ひかり電話
◎成功 NEC CorporationAterm WARPSTAR Series(WB55TL)1(6.4c) 
◎成功 NEC CorporationAterm WARPSTAR Series(WBR75H)7.57 
◎成功 NEC CorporationAtermWR7850S? 
◎成功 NEC CorporationAtermWB7000H7.97 
◎成功 NEC CorporationAtermWR7600H?(8.25),8.7b 
◎成功 NEC CorporationAtermBL170HVver1.19.16 
◎成功 Fujitsu Ltd.FLASHWAVE 2040 M1R3.70.B9 
◎成功 corega Inc. CG-BARFX1? 
◎成功 corega Inc. CG-BARHX1? 
◎成功 corega Inc. CG-BARGX 
◎成功 corega Inc. CG-BARHX1? 
◎成功 corega Inc. CG-BARMX1.2 
◎成功 corega Inc. CG-BARFX21? 
◎成功 corega Inc. CG-WLBARAG1? 
◎成功 corega Inc. CG-WLBARGPX1? 
◎成功 corega Inc. BAR SW-4P HG1? 
◎成功 corega Inc. corega BAR Pro21? 
◎成功 Icom Inc.SR-21BB1? 
◎成功 オムロンMR104XPVersion 1.8 Release 3F 
◎成功 Micro ResearchNetGenesis Super OPT90?MR-NWGOPT90 
◎成功 I-O DATA DEVICE,INC.ETG-R1? 
◎成功 Internet Initiative JapanIIJ SEIL IGDversion. 1.95 
○成功 I-O DATA DEVICE,INC.WN-WAPG/R2.07e01Wファームアップが必要? 
◎成功 ???AtermBL170HV 
◎成功 PlanexBRC-W108G3.7.33.2.4.5 
◎成功 PlanexBRC-W14VG3.7.33.1.8.3 
◎成功 PlanexBRC-W14VG-BT3.7.33.1.89、90 
◎成功 LogitecLAN-WG/RAVer 1.0 Release06 
◎成功 SoftbankBB Corp.Residential Gateway  
×失敗?corega Inc. CG-WLBARAGM1〜2ControlUrl取得エラー
×失敗?corega Inc. CG-BARFX31.40ControlUrl取得エラー
×失敗?BUFFALOWHR-G300NVer 1.61 
【3−2】ルーター機種別、UPnPCJ動作状況(Ver1.22以前)
成功失敗メーカー型番ファームその他
△成功 corega Inc. CG-WLBARGS2.20 2.30ではエラー?
×失敗?corega Inc. CG-WLBARAG1? 
×失敗?MELCO INC.BLR-TX4L3.60(cr1)b5NG /UD/?3 でAddPortMappingエラー(旧UPnP?)
×失敗 Micro ResearchNetGenesis Super OPTG5MR-NWGOPTG5 
×失敗?Planex Communications Inc.BLV-04Dfirmware version?旧UPnP?
×失敗?Planex Communications Inc.BRL-04GP1.0?NG
△失敗?NTT-MEMN8300,MN9300,MNxxxx AddPortMappingエラー フィルタOFF関係?
×失敗?NTT VH100?? NG?(GIPなし?)
×失敗?NTTEAST/NTTWESTWebCaster突然UPnP使用不可
△成功 NTTEAST/NTTWESTWebCaster v110 v1.0UPnPセッション1へ変更が必要
×失敗?NTTEAST/NTTWESTADSL Modem-SV3旧UPnP?
×失敗?NTTEAST/NTTWESTX310_IGDセキュリティ?
×失敗?NTTEAST/NTTWESTPR-200NE ?
×失敗?NEC CorporationAterm Series旧UPnP?
×失敗?NEC CorporationWR6600H WL54TE8.55 一時的にポートは開く?
×失敗?LinksysBEFSR41C-JP旧UPnP?
×失敗?富士通TWR350Ver2.1.8 
×失敗?イーモバイルFLASHWAVE2040M1 
×失敗?
【4−1】ルーターの選び方
無難なのは、melco製ですかね。
できれば、PPPoEのスループットが、150Mbpsを超えると書かれているもの!

「corega製ルーターについて」 2009/08/25 以前のものは、正常動作していましたが、最近の製品で ポート開放できないものがあるようです。 (ControlUrl取得エラーとでる) 最近のcorega製ファームの仕様変更?と思われますが、 手持ちでcorega製はありませんので、対応できません。 (対応する予定もございません) corega製ファームの更新を待ってください^^ (動作確認)2009/08/25 更新 (メモ) ・製品が古いとUPnPCJが動作しない可能性が高い ・NTT製はUPnPで製品名やバージョン等を正確に返さない(標準外の動作か?) ・NTT製は製品が同じでも出荷時期の違いにより内部が違う(製品が同じでもロット番号でリコールってのがある) ・Yahooモデムの場合、無線なし(ルーター機能なし)の契約で、その配下に無線ルーターを購入するといいかも ・YAMAHA系はConnection: closeでも、セションをクローズしない?(RT57i) (規制メモ) 「トラフィックを下げる為に規制となると、icecast2,peercast等のp2pソフトまで規制されるのか?…」 ・ぷらら(plala)、Winny通信をシャットアウトへ (ttp://www.itmedia.co.jp/news/articles/0603/16/news076.html) ・ニフティ(@nifty)もWinny通信を規制へ (ttp://www.itmedia.co.jp/news/articles/0603/30/news073.html) ・ディープ・パケット・インスペクション(DPI)、BIGLOBE(NEC)が検討(2010/5/30)  (朝日新聞朝刊1面) ttp://www.soumu.go.jp/main_content/000067552.pdf 上記意見書より、 BIGLOBE(NEC),so-net(SONY),nifty(富士通),NTTコミュニケーション(OCN)肯定的な意見 「ネットの公的盗聴器」を認可するとはね。 たとえば、デリケートな「生理用品」を検索したり買ったりした履歴が、 別のサイトで、履歴より、画面に「生理用品」関連の情報が横に出る。 そのサイトで個人名で通販すると、履歴がすべてリンクされてしまう。 「生理の日、セックスの日」がだだ漏れ状態といえる。 発信元プロバイダでは、個人名と閲覧履歴をリンクさせていないとしても、 別サイトで個人名を入力すればリンクされてしまう・・・ いくら、注意してても、「蓄積」している以上、漏れが発生する。 (楽天やYahooの個人情報の流出と同じで、蓄積はリスクが高すぎる) こういう危険なシステムに肯定的な意見を出す事自体、危険なプロバイダである。 上記プロバイダに加入しているなら、注意したほうがよい。 すでに、一部の検閲(P2P)は、はじまっているが、 公的に始まるのを許してしまえば、どうしようもない。 通信の内容(メールやチャットの内容等)はプロバイダ側では簡単に検閲できるが、 これを蓄積される事は、プライバシー侵害意外のなにものでもない。 「暗号化して送信」という面倒なネット生活になりかねない。 ユーザーの同意があれば蓄積すると言うが、 プロバイダ側は、条項の1つに、チョロっと「DPIに同意します」なんて書いてあるだろうが、 「セックスの日がばれますよ」と言われて、同意する奴は、まずいないであろう。 amazonで、生理用品を検索してしまって、閲覧履歴につき回ってくる恐怖を味わうといいよ。 (まあ、クッキー消せば恐怖から逃れられるが、DPIの場合は、どうしようもない) ポート開放とは関係ないけど、非常に重要な事件なので。。。(下の方に走ってしまったw)
【4−2】ルーターの使い方と寿命
まず、使い方ですが、「ルーターの再起動をこまめに行いましょう」
1週間に1度は電源OFF-ONした方がいいです
動作が不安定なルーターも多いですので。
また、寿命ですが、4〜5年で、買い替えた方がいいかもしれません
次、購入する場合、高速に処理できるものを選びましょう!
【4−3】ファイアウォール(FW)とウイルス対策
まず、最初に「完璧な対策ソフト」は存在しません。
新種のウイルスにひかかれば、どんなソフトを入れれてても無駄です
「ウイルスに感染しても被害が少ないようにする!」事が大事です

被害を少なくするには、
1、個人情報は、別媒体(外付けのUSBメモリやハードディスク、DVD-RW等)で管理する
2、重要なファイルも、別媒体(外付けのUSBメモリや、DVD-RW等)で管理する
3、ドライブは、C(20Gバイト)とD(残り)に分け、True Image等でシステム(Cドライブ)をバックアップする

「Microsoftが無料のウイルス対策ソフトの提供を開始しました」
Microsoft Security Essentials について

ウイルス対策にお金をかける時代は終わりそうです
【4−4】ネットの高速化!
■■■1、TCPIP.SYSの同時接続制限を解除
Windows7,Windows2000には、制限がありませんが、WindowsXPには、TCPIP.SYSの同時接続数は10個と制限がかけられています
※詳細はTCPIP.SYSの同時接続でggr

■■■2、IEのコネクションの設定
IEのブラウジング時にもコネクションがデフォルトが4で制限されています
※窓の手のIE(2)の変更参照

■■■3、MTU,TcpWindowSizeの設定
MTUや、TcpWindowSizeを正しく設定するとネットが速くなります
(EditMTUを利用)
※EditMTUを開き、MTU探索(速度の種類をプロバイダの契約の速度に設定)→Ping
※MTU/RWINを設定Boxにコピーしてもいいですかで、「OK」
※Registry書き込みを押して、再起動!
※「ネットの調子が悪くなったら、Reg.復元で戻す事orz」

■■■4、WindowsMediaEncoderの設定
WindowsMediaエンコーダーを利用する場合、
デフォルトで接続が5となっています。変更する場合は、下記のレジストリで増やします

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Software\Microsoft\Windows Media Tools\Encoder\MaxClientConnections]
@="50"

■■■5、ルーターの再起動 or 買い替え
光回線なのに、思ったより速度遅い人
たとえば古いルーターでは、100Mbps契約なのに、20Mbpsしかでなかった場合、
ルーターを新しいものに買い換えたら速くなるケースがあります。
5年以上前のルーターなら、買い替えを検討

無線の場合は不安定ですので、できれば有線にすべきです
特に、ネットワークゲームでは・・・
【4−5】★サルからはじめるポート開放 with UPnPCJ★
★サルからはじめるポート開放 with UPnPCJ★
こちらで基礎知識を習得する事をお勧めします
【4−6】旧ウイルスソフトやFWについて
「Microsoftが無料のウイルス対策ソフトの提供を開始しました」
Microsoft Security Essentials について
 
3、OSがWindows XP場合
   セキュリティー機能を無効にする必要があります    できれば無効ではなく、1つのポートのみを開放(例外設定)する方がいいです      Windows XPSP1のファイアーウォール無効について      http://qa.buffalo.jp/eservice/qid.asp?id=BUF3414      Windows XPSP2のファイアーウォール無効について      http://qa.buffalo.jp/eservice/qid.asp?id=BUF7580      ↓4へ  
4、市販ファイアウォールセキュリティソフトを入れている場合
   icecast2,winamp起動時に接続許可のダイアログが表示され、接続許可した場合はそのままでOK    icecast2,winamp起動時に接続許可のダイアログが表示され、接続遮断してしまった場合や、    接続許可ダイアログが表示されなかった場合は、    ファイアウォール機能を無効にするか、アプリケーション単位で接続許可が必要です    全体を無効にするのではなく、アプリケーション単位でネット接続を許可しましょう    セキュリティーを無効にすると、ウイルス等の被害に遭う可能性がありますので注意しましょう!    ウイルスバスター2005 パーソナルファイアウォールの除外設定(除外リスト)について    http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9928    ウイルスバスター2004 パーソナルファイアウォールの除外設定(除外リスト)について    パーソナルファイアウォールの除外設定(除外リスト)について    http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7417    Norton Internet Security 2004のポート開放設定    http://winny.cool.ne.jp/lesson1/internet_security2004.html
サーバーになるということは、ウイルス進入の可能性を広げることにもなります
「ポート開放するんじゃなかった」と後悔しないためにも、ウイルスには
十分注意してください