フレッツ光でルーターのポート開放を行う方法

外部ネットワークからのアクセスに必要なポート開放の設定

ポート開放とは、正しくはポート転送設定といい、外部のネットワークから自宅などのネットワーク（LAN）に対して接続する際に必要になります。

インターネットを通じた外部ネットワークと接続するには、使用するアプリケーションに「ポート」と呼ばれる接続のための通路のようなものを設定する必要があります。

ポートは接続の目的ごとに決まっていて、一般的に使われるWebブラウザやメールソフトを使用する際は、特に設定を行う必要はありません。

また、外部ネットワークと自宅ネットワーク（LAN）の接続では、不正なアクセスを防ぐために一般的に使われないポートはルーターによって利用が制限されています。

そのため、自宅に設置したサーバーやWebカメラに対して外出先のネットワークから接続する際や、外部のネットワークを通じて他のユーザーと利用環境を共有するオンラインゲームでの接続の際に、ルーターへのポート開放（ポート転送設定）が必要です。

この記事では主にフレッツ光をお使いの方が、ポート開放（ポート転送設定）を行う際に必要な方法についてご紹介します。

フレッツ光でポート開放するための4つの手順

ポート開放の設定に必要な手順は、主に下記の4つです。

1. ローカルネットワーク内でのルーター機能を1台に設定する
2. パソコンのローカルIPを固定に設定する
3. ルーターにポート開放の設定を行う
4. パソコンのファイアーウォール設定を変更する

※「ぷらら」とプロバイダー契約をされている方は、ぷららが提供する「ネットバリアベーシック」というサービスでポート開放が制限されていることがあります。

https://www.plala.or.jp/support/manual/security/nbb/

上記のページを参考に設定を変更することで、ポート開放の設定が有効になります。
（設定変更の反映には、30分程度かかります。）

※外部ネットワークから自宅のネットワークにアクセスする際は、自宅ネットワークのグローバルIPが必要です。通常グローバルIPは、ルーターや回線終端装置を再起動してインターネット接続を改める度に異なるIPが付与されます。

公開するサーバーの設定やWebカメラの仕様によっては、外部ネットワークからのアクセスの際、常に同じグローバルIP（固定グローバルIP）が必要な場合があります。

固定グローバルIPを利用するにはプロバイダーとの契約内容の変更が必要ですので、ご契約のプロバイダーに確認してください。（プロバイダーによっては固定グローバルIPが利用できない場合もあります。）

それでは手順を確認していきます。

（1）ローカルネットワーク内でのルーター機能を、1台のみに設定します。

NTTから提供される機器に加えて、有線LANルーターや無線LANルーターをお使いの方は、お使いの機器の設定方法をご確認のうえ、有線・無線LANルーターのルーター機能を停止して、NTTから提供される機器のルーター機能のみを使用します。

フレッツ光回線をお使いの多くの方は、NTTから提供されるホームゲートウェイ（PR-500シリーズ・RT-500シリーズ）やひかり電話ルーター（PR-500シリーズ・RT-500シリーズ など）、または加入者網終端装置（CTU）をご利用だと思います。

これらの機器を直接パソコンに接続してネット回線をご利用の方は、すでにルーター機能を1台のみでお使いの状態です。

（2）お使いのパソコンから、ローカルIPの設定を固定します。

（以下、Windows10を参考に説明します。）

左下のスタートボタンをクリックして、「cmd /k ipconfig /all」と入力し、ネットワーク設定を確認します。
※図1「Windows IP 構成画面参照」
（画像の数値はパソコンによって異なりますので、お手元のパソコンの数値を確認してください。）

確認が必要なネットワーク設定は下記の4つです。
・IPv4 アドレス
・サブネットマスク
・デフォルトゲートウェイ
・DNSサーバー

※図1「Windows IP 構成画面」

「コントロール パネル > ネットワークとインターネット > ネットワーク接続」で、お使いのイーサネットのプロパティを開き、「インターネット プロトコル バージョン4(TCP/IPv4)のプロパティ」に「cmd /k ipconfig all」で確認したネットワーク設定の値を入力します。

※図2「インターネット プロトコル バージョン4(TCP/IPv4)のプロパティ」

OKボタンでメニューを閉じて、パソコンのローカルIPの固定は完了です。

（3）ルーターの設定にてポート開放の設定を行います。

ルーターの説明書を参考に、パソコンのブラウザからルーターの設定画面にログインします。

機器ごとの設定方法について、下記のリンク先からご使用の機種の説明書を確認してください。
http://web116.jp/cgi-bin/ced/search/search.cgi?select=%82%d0%82%a9%82%e8%93d%98b%91%ce%89%9e%8b%40%8a%ed&searchtype=support_p&page=2&pagestart=0（NTT東日本）
https://www.ntt-west.co.jp/kiki/download/flets/index.html（NTT西日本）

設定画面の詳細はルーターの機種ごとに異なりますが、大まかな流れとしては以下の通りです。

設定の際に、お使いのサービスで必要なプロトコル名とポート番号を確認してください。

1. 「静的IPマスカレード設定」を開きます。
2. 設定の編集画面から、お使いになるサービスで必要な変換対象プロトコルを入力します。
・接続インターフェイス名は、メインセッション（変更の必要はありません）
・宛先IPアドレスは、前述のネットワーク設定で確認したパソコンのIPアドレス
・変換対象IPアドレスは、自分のWAN側IPアドレス（初期値、または設定が無い事もあります）
・変換対象プロトコルは、お使いのサービスで必要なプロトコルを選択
・宛先ポートは、お使いのサービスで必要なポートに合わせます
・変換対象ポートは、お使いのサービスで必要なポート番号
3. 設定を登録します。

（4）パソコンのファイアーウォールの設定を変更します。

ポート開放の設定が必要なアプリケーションやサービスを実行すると、Windows Defenderまたは、お使いのセキュリティソフトからネットワークアクセスに関する通知があります。

アプリケーションやサービス毎、もしくはポート番号毎にアクセスを許可して接続の状態を確認してください。

ポート開放が必要なアプリケーションやサービスが問題なく利用できれば、ポート開放の設定は終了です。

ポート開放の接続確認と接続できない場合の対処方法

ポート開放での接続ができない場合は、下記の方法で接続状況の確認と、設定内容を再確認してください。

（1）PortQryUIでの接続状況確認

・マイクロソフトの提供するツール「PortQryUI」をhttps://www.microsoft.com/en-us/download/confirmation.aspx?id=24009から、ダウンロードします。

・ダウンロードしたファイルを実行して、表示される手順にそってインストールします。
・ローカル ディスク（C:） > PortQryUIフォルダ内の「portqueyui.exe」を実行します。
・下の画像※図3を参照して、「Enter destination IP or FQDN to query:」に接続先のIPアドレスまたはドメインを入力します。

※自宅サーバーであれば自宅ネットワークのグローバルIPアドレスを、オンラインゲームであれば接続先のIPアドレスを入力します。

「Manually input query ports:」の「Ports to query:」にポート開放を行うポート番号を入力し、「Protcol:」でポートのプロトコルを選択します。

「Query」ボタンを押してスタートします。

※図3「Port Queryの設定」

・下記図4「Port Queryの結果」を参照してポート開放の結果を確認します。
※ポート開放ができていれば「LISTENING」、できなければ「FILTERED」と結果が表示されます。

※図4「Port Queryの結果」

（2）ルーター機能が複数設定されていないかの確認

・左下のスタートボタンをクリックして、「cmd」と入力し「コマンドプロンプト」を起動します。
・「コマンドプロンプト」にて「tracert www.●●●.co.jp（任意のドメイン）を実行してアクセスの経路を確認します。

※「図5「tracertでのアクセス経路確認」参照

※「19.168.~」で始まるローカルネットワークが複数表示される場合は、ルーター機能が複数設定されている可能性が高いです。
・ルーター機能が複数設定されている場合は、不要なルーターを取り外すかルーターの説明書に従ってルーター機能を停止します。

（3）ルーターの設定確認

・ルーターの「静的IPマスカレード設定」で下記の設定内容を確認します。
・宛先IPアドレス（ネットワーク設定で確認したパソコンのIPアドレス）
・変換対象IPアドレス（自分のWAN側IPアドレス）
・変換対象プロトコル（お使いのサービスで必要なプロトコル）
・宛先ポート（お使いのサービスで必要なポート）
・変換対象ポート（お使いのサービスで必要なポート番号）

ポート開放での接続ができない場合の主な確認事項は以上です。

インターネットの接続設定は、細かな設定内容や入力内容の間違いによって正しく設定できていないことが多くあります。「間違っているかもしれない」という疑いを持って再度設定を確認してみてください。