Netcommunity VG-X ポート開放

2014.04.04
スポンサーリンク

法人向けNetcommunity VG-Xブロードバンドルータのポート開放(正しくはポート転送と申します)手順の説目です。マニュアルとファームウェアはそれぞれお住まいのNTT地域別公式サイトのものをご利用下さい。

VG-Xの特徴は光ビジネスフォンを導入できる点でNetcommunity VG430/830を繋ぐことで複数のIP電話回線をローコスで導入することが可能になります。(最大32通話に対応)

設定の準備

まずポート開放する端末のMACアドレスを控えてください。NXSM-4BRUからIPアドレスを静的に(固定IPアドレス)割り当てさせる為です。

それから端末側ですがIPアドレスは必ず自動取得でお願い致します。また割り当てアドレスはclassCの範囲としますA/Bの設定は個別にルータ設定BBSへご質問頂ければ対応いたします。

設定画面を開く

ルータの設定画面を開きます、ブラウザのアドレス欄にhttp://192.168.100.1/又はhttp://ntt.setup/と入力します。ログイン画面が表示されるのでユーザー名パスワード共userと入力すればログイン可能です。

IPアドレス払い出しを行う

確認した機器のMACアドレスを宛先にIPアドレスを静的に割り当てさせます。DHCPサーバ設定から固定割付けテーブルを開き新規ボタンから設定します。

払出しIPアドレスに付きましてはクラスCネットワーク環境とします。

  • 払い出しIPアドレス192.168.100.150としてしまいます。
  • MACアドレスは確認したMACアドレスです、ハイフンはコロンに変更
  • 設定を保存

ポート開放

静的IPマスカレードでも静的NATでもどちらからでもポート開放設定は可能です。但し静的IPマスカレードが優先されるとのこと。静的NATはポート変換できないです。2つとも説明書いておきますが、設定するのは1つだけにして下さい。IPマスカレードとNAT設定に同じ設定を作成してはいけません。
それでは、静的NATの方で80番ポート設定で説明したします。こちらのANHTTPDがあれば正しくポートが到達するかを確認する事が出来ます。
ネットワーク設定から静的NAT設定を開き、必ず1の編集から設定を順番に追加してください。不具合が出る可能性があるのでいきなり5番に設定等飛んで設定しないで下さい。

  • 静的NAT設定
  • 優先順位1(追加は繰り上がります)
  • 接続インターフェース名メインセッション(アクティブな接続設定名)
  • 宛先アドレス192.168.100.150
  • 変換対象IPアドレスは通常自分のWAN側IPアドレスです
  • 変換対象プロトコルTCP
  • 変換対象ポート80(ニーモニックwwwに変換されますが問題ありません)
  • 設定保存

以上で設定完了です。

静的IPマスカレードの説明

静的IPマスカレード設定でも上記と同じ設定を行うことが可能です。またこちらの設定が優先されるのとポート変換を行うことが可能です。ネットワーク設定から静的IPマスカレード設定を開き番号1から編集を開きます

同様にANHTTPDを用いたサンプルポート転送設定で説明します

  • 静的IPマスカレード設定
  • 優先順位1(追加設定は繰り上がり順位を設定)
  • 接続インターフェース名メインセッション(有効な接続先名)
  • 宛先IPアドレス192.168.100.150
  • 変換対象IPアドレスは自分のWA側IPアドレスです
  • 変換対象プロトコルTCP
  • 宛先ポート80(LAN側のポート番号)
  • 変換対象ポート80(WAN側のポート番号です)
  • 設定保存

以上で作業完了です。ポート変換も次の項目で説明させて頂きます

静的IPマスカレードポート変換の説明

ポート変換を行うことが可能です。例えばネットワークカメラはそのままの80番ポートを使うのですが、デフォルトのhttpアクセスさせたくない場合は外部の待受ポートを変更することが可能です。内部ポートは80となるのでLAN内部では通常のhttpアクセスが可能になります。
例えば待受ポートを8080として内部は80番を使う場合

  • 静的IPマスカレード設定
  • 優先順位1(追加設定は繰り上がり順位を設定)
  • 接続インターフェース名メインセッション(有効な接続先名)
  • 宛先IPアドレス192.168.100.150
  • 変換対象IPアドレスは自分のWA側IPアドレスです
  • 変換対象プロトコルTCP
  • 宛先ポート80(LAN側のポート番号)
  • 変換対象ポート8080(WAN側のポート番号です)
  • 設定保存

以上で作業完了です。こうすることで外部からのアクセスにはhttp://myhost:8080/としないとアクセスできなくする事が可能になります。内部からはhttp://myhost/でアクセス可能です。

簡易DMZを設定する

簡易DMZを使うことでルータのNAT機能によるファイアウォールから指定クライアントを出してあげることが可能です。設定は静的NAT設定メニューのワンタッチ設定から行います

  • 外部からのパケットを全て特定ホストに中継するにチェックを入れます。
  • 特定ホストのIPアドレス192.168.100.150
  • 設定保存

以上で作業完了です。中継するのチェックを外すと無効化に出来ます。

UPnPの無効化

DMZを適用する端末やネットワークカメラのUPnPを取り消して手動ポートコントロールしたい場合は以下の手順でUPnPを無効化にする必要があります。高度な設定を開きます。UPnP設定の使用するのチェックを外し設定保存で無効化となります。

説明は以上です。

コメント

タイトルとURLをコピーしました