- ベストアンサー
BBルータとネットミーティング等
このサイトでも多くの質問が上がっていますが、ブロードバンドルータを通して音声や動画、ファイルを交換するネットミーティングなどのアプリケーション、ネットワークゲームなどは、グローバルIPが末端まで通らないため使用できないとよく言われます。解決方法としては、 http://www.ok96.co.jp/users/hidexpro/nm/nmtcpoverlocal.html のような方法と、 http://www.iodata.co.jp/products/plant/2001/npbbrxp.htm にあるようなルータを使う方法があるかと思いますが、 (1)原理的に可能である理由を知りたいと思っております。 (2)もし、このような方法を使った場合、セキュリティの弱点が増大してしまうことはないのでしょうか。つまり (3)そのようなソフトを使った後は、その都度ポートをふさぐなどして設定を復旧したほうがいいのでしょうか。 (4)IOデータの製品は購入するつもりでおりますが、すでにお使いの方いらっしゃいましたら、その辺の使い勝手などお教え下さい。よろしくお願いします。
- poor_Quark
- お礼率94% (939/989)
- ADSL
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>一台のPCをDMZに置いて試したのですが、うまくはいきませんでした。 ネットミーティングは TCP:389/522/1503/1731 UDP:1024-65535 のポートを使用しますのでIPフィルタの設定を行う必要があるかと思います。 またNAT変換の設定も必要になります。 ただ、ここの1024-65535がくせ者でこれだけのポートを開放するのはちょっと怖いですね。
その他の回答 (1)
- asuca
- ベストアンサー率47% (11786/24626)
DMZ機能を持ったルータでしたら可能かと思います。 DMZ機能というのはLAN内での宛先の指定のないパケットを指定したIPアドレスのPCに送信するものです。 ネットミーティングなどは特定のポートを使って送受信を行います。ポート番号を指定して使うことによってルータはどのソフト用の通信かを知ることが出来、尚かつアプリケーションも受け取ることが出来るのですが不正なアクセスに開放されていないポートを使うことがあるので通常はポートを綴じています。 当然ですがフィルタを解放することによって安全性は落ちると考えていいかと思います。 特にDMZ機能を使う場合はLAN内のアドレスが分からなくても特に指定せずに送ればルータが指定された特定のPCに送り込んでしまうのですから。
お礼
以前、一台のPCをDMZに置いて試したのですが、うまくはいきませんでした。そこまで無防備になるのは不安がありそれ以上は試していません。 音声画像通信は、ブロードバンド通信の大きな可能性の一つであるにもかかわらず、一般的に使われるルータでの使用が実質的に不可能である状況は、首をかしげざるを得ません。 ことセキュリティに関しては、攻撃する側の最大の悪意を想定して行動しなければいけませんので軽々にはいえませんが、NMなどを使うときにだけ必要なポートを明けてくれるしくみがあってもいいような気もします。 ともあれ、たいへん大きなヒントをいただいたことに感謝します。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
重ねて回答いただきありがとうございます。情報を集めているのですがなかなか分からないことも多くて。 カナダの親戚と話をするのが目的だったのですが、いよいよの時は一時的に、ルーターを経由しないダイヤルアップ接続にするしかないかなと思っております。しかし、それも癪ですので時間の許す限り悪あがきをしてみたいと思います。IOデータにもFAXで質問を出したのですが、返事は来ません。いただいた情報はしっかり活用させていただきます。