見出し画像

ヤマハルーター IPoEプラン(動的IP)利用時に外部からリモートデスクトップする方法

※この記事は、ヤマハルーター関連有料記事まとめマガジンにも含まれていますので、他の記事で紹介されているヤマハルーターの技術情報にもご興味のある方はマガジンでの入手が、断然お得です!

このドキュメントでは、IPoEプラン(動的IP)でのインターネット接続環境において、IPv4での外部から内部PCへのリモートデスクトップの実現方法について解説します。

例えば、ベンダーなどが、保守のために自身の事務所から、お客様先のパソコンへ、リモートデスクトップすることなどを想定しています。

リモートデスクトップを可能にすることにより不正にアクセスされないように、アクセスできる場所を制限する方法についてもご案内します。

活用イメージ

【検証環境について】
インターネットプロバイダプラン OCN IPoEプラン(MAP-E)
ルーター RTX830

各装置のIPアドレスは、下図を参照

外部からへ、社内のパソコンへのアクセスを可能にするために、
ヤマハルーターにポートフォワーディング設定を行いますが、
IPoEプラン(動的IP)の場合、工夫が必要です。

OCNのIPoEプランでの「IPv4 over IPv6」の方式は、MAP-Eというものを利用しています。

IPv4 over IPv6とは、IPoEプランはIPv6の通信によるインターネット接続ですが、IPv6の通信をしつつIPv4 Webサイトへも通信を可能にする技術のことです。IPv4の通信をIPv6でカプセル化して実現しています。

契約しているプロバイダによりIPv4 over IPv6の方式が異なります。

IPoEプランでは、固定IPプランでなければ、IPv4のグローバルIPアドレスを複数の契約者でわけあって使っています。MAP-Eでは、ポート番号を分け合って利用することで、複数の契約者で同一のグローバルIPアドレスを利用することを実現しています。

※DS-LiteというIPv4 over IPv6方式でもグローバルIPアドレスを分け合って利用していますが、グローバルIPアドレスは、契約者のルーターに割り当たるのではなく網側にあります。そのためルーター側でポート番号を制御することは出来ません。したがって、このタイプのIPv4 over IPv6の場合、
この記事で紹介する方法は利用できません。

DS-LiteとMAP-E

リモートデスクトップでは、ポート番号 TCPの3389を使いますが、
MAP-Eでは、ポート番号を複数の契約者でわけあっているため、使えるポート番号が限られていて、3389が使えるとは限りません。

自身の契約で、どのポート番号が利用が可能かを確認し、そのポート番号を利用して、ポートフォワーディングしリモートデスクトップを実現する必要があります。

例えば、ポート番号11120が利用可能で、内部(事務所側)にあるパソコンの192.168.100.123の場合、

ルーターに割り当てられたグローバルIPアドレスが仮に
123.123.123.123だとすると
123.123.123.123:11120へのアクセスを
内部の192.168.100.123:3389へ転送する設定が必要です。

ここから先は

2,097字 / 4画像
この記事のみ ¥ 1,280

この記事が気に入ったらサポートをしてみませんか?