AirMacベースステーションのポート開放設定

   2014/12/06

スポンサーリンク

AirMacについての記事です。

AirMacベースステーションを使用しているネットワーク環境でポート開放が必要な場合というのがあります。外出先から宅内にあるMacやその他のサーバーに接続をしてファイルを取り出したり、リモートでログインしたり、VNC接続をしてデスクトップを操作する時等が考えられます。

AirMacベースステーションがデフォルトゲートウェイルータとして稼働している場合はポート開放をしないと宅内LANにアクセスする事が出来ません。その設定方法を記事にしました。
AirMacExpress2nd

AirMacユーティリティを起動します。
AirMacベースステーションの設定はすべてAirMacユーティリティを使って設定を行います。
AirMacユーティリティは”Finder”→”アプリケーション”→”ユーティリティ”とフォルダを開いていくと起動できます。AirMacユーティリティはバージョンによって設定方法が多少異なる事があります。
ここではAirMacユーティリティ6.2を使います。

AirMacユーティリティ6.2
AirMacユーティリティ6.2

AirMacユーティリティを起動してAirMacベースステーションを検出します。
検出するとAirMacベースステーションが表示されます。
クリックします。
AirMacユーティリティを起動してAirMacベースステーションを検出します

AirMacベースステーションの状態が表示されます。
設定を行うので”編集”をクリックします。
AirMacベースステーションの状態が表示されます。 設定を行うので”編集”をクリックします。

ネットワークタブをクリックします。
ネットワークタブの”ポート設定”の”+”ボタンをクリックします。
ネットワークタブをクリックします。 ネットワークタブの”ポート設定”の”+”ボタンをクリックします。

ポート設定をクリックすると以下のような画面になります。
ここでポート番号を指定して開放します。それから指定したポート番号の通信が流れてきたときにどのIPアドレスの機器に割り振るのかを設定します。
ここでポート番号を指定して開放します。それから指定したポート番号の通信が流れてきたときにどのIPアドレスの機器に割り振るのかを設定します。

実際にポート開放を行います。
”説明”の項目をクリックするとどのような事をしたいのかを選択する事が出来ます。
ここで使用する通信プロトコルを選択します。
Mac同士でファイル共有をしたいのであれば「パーソナルファイル共有」AFP。
Windowsとのファイル共有をしたいのであれば「Windows共有」SMB。
SSHやVNC、FTP、Mac同士の画面共有の項目を選ぶ事も出来ます。
やりたい事をこの中から選ぶだけでいいので簡単に設定が出来ます。
ここでは例として「パーソナルファイル共有」の設定をします。
ウェルノウンポートと呼ばれる一般的に良く使われるポートはここですぐに選択可能な状態になっています。通信プロトコル名を選択すれば自動的にポート番号が入力される仕組みになっていて便利なところです。

選択項目(プロトコル名) ポート番号
パーソナルファイル共有(AFP) 548
Windows共有(NetBios Name Service) 137,138, 139
パーソナルWeb共有(HTTP) 80
リモートログイン(SSH) 22
FTPアクセス(FTP) 21
Apple Remote Desktop(VNC) 3283,5900
画面共有(VNC) 5900
Windows Remote Desktop(RDP) 3389
リモート AppleEvent 3031
プリンタ共有(IPP) 631, 515
POP メール(POP3) 110
SSL を使用した POP メール(POP3S) 995
IMAP メール(IMAP) 143
SSL を使用した IMAP メール(IMAPS) 993
SMTP メール 25
QuickTime Streaming Server(RTSP) 554, 7070
XMPP – Jabber(XMPP) 5222, 5269
iChat ファイル転送プロキシ 7777
Mac OS X Server VPN – ISAKMP/IKE 500
Mac OS X Server VPN – L2TP 1701
Mac OS X Server VPN – PPTP 1723
Mac OS X Server VPN – NAT Traversal 4500
リモートサーバ管理 311
Lights Out Monitoring(ASF-RMCP) 623
リモート・ディレクトリ・アクセス 625

環境によっては使用するプロトコルのポート番号をかえている場合もあると思うのでその場合は手動でポート番号を変更します。
”説明”の項目をクリックするとどのような事をしたいのかを選択する事が出来ます。 Mac同士でファイル共有をしたいのであれば「パーソナルファイル共有」AFP。 Windowsとのファイル共有をしたいのであれば「Windows共有」SMB。 SSHやVNC、Mac同士の画面共有の項目を選ぶ事も出来ます。 やりたい事をこの中から選ぶだけでいいので簡単に設定が出来ます。 ここでは例として「パーソナルファイル共有」の設定をします。

パーソナルファイル共有を選択すると自動的に使用するプロトコルに合わせて使用するポート番号が入力されます。パーソナルファイル共有はポート番号548を使います。Apple Filing Protocolで使うポート番号です。
“プライベートIPアドレス”にLAN内にあるMacや、サーバのIPアドレスを入力します。
入力を終えたら保存をクリックします。
パーソナルファイル共有を選択すると自動的に使用するプロトコルに合わせて使用するポート番号が入力されます。パーソナルファイル共有はポート番号548を使います。Apple Filing Protocolで使うポート番号です。 "プライベートIPアドレス"にLAN内にあるMacや、サーバのIPアドレスを入力します。 入力を終えたら保存をクリックします。

スポンサーリンク

仕組みとして548ポートを使用したプロトコルをAirMacベースステーションが検知すると指定したIPアドレスにそのプロトコルを通してくれるようになります。
仕組みとして548ポートを使用したプロトコルをAirMacベースステーションが検知すると指定したIPアドレスにそのプロトコルを通してくれるようになります。

ポート設定
ポート設定が出来た状態です。
パーソナルファイル共有が追加されていればOKです。
最後にアップデートをクリックします。
ポート設定 ポート設定が出来た状態です。 パーソナルファイル共有が追加されていればOKです。 最後にアップデートをクリックします。

アップデートの確認
アップデートの確認画面が表示されたので続けるをクリックします。
アップデートが正常に行われればポート開放の設定が完了しています。
WAN側から宅内のLANに接続できるかを確認してみましょう。
アップデートの確認画面が表示されたので続けるをクリックします。 アップデートが正常に行われればポート開放の設定が完了しています。 WAN側から宅内のLANに接続できるかを確認してみましょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • follow us in feedly

コメント一覧

  1. さくら より:

    初めまして。
    Mac mini(Yosemite) と AirMac Express を使って、VPN を構築しようとしてる初心者です。

    AirMac Express のポート設定を
    「Mac OS X Server VPN – L2TP 1701」にして、iPhone からアクセスしようとしてるんですが、接続できない状態です。。。。

    iPhone 側で
    説明/サーバ/アカウント/パスワード/シークレット、それぞれをどのように入力すれば良いか分からず困っています。

    御教示頂ければ幸いです。

    • brah より:

      さくらさん>>

      コメントありがとうございます。
      さくらさんのご質問内容がまだよく理解できていないので確認したいのですが、Mac miniがVPNサーバとして動作している状態で外からiPhoneを使いMac miniにVPN接続をしたいということでよろしいでしょうか?

      もしそうであった場合ですが、最初にネットワークの環境としてはAirMac Expressがデフォルトゲートウェイとなっているのでしょうか?それともAirMac Expressがブリッジモードで動作しており他のルータがAirMac Expressの上部に配置されている環境なのか。それによっても設定をする対象が変わってきます。

      ケースA
      AirMac Express)))Wi-Fi)))Mac mini

      ケースB
      他社製ルータ—有線LAN—AirMac Express)))Wi-Fi)))Mac mini

      ご質問内容からでは他社製のルータは使用していない様子ですので上記のケースAのネットワーク環境であった場合はAirMac Expressのポート開放設定で4つのポートを開放してみてください。
      Apple ソフトウェア製品で使われる一般的な TCP および UDP ポート

      • TCP: 1723
      • UDP: 500
      • UDP: 1701
      • UDP: 4500

      iPhone側のVPNの設定では
      プロトコルはL2TP
      サーバはグローバルIPアドレスもしくはDDNSを利用しているならばホスト名。
      アカウントにはMacのユーザー名
      パスワードにはMacのユーザーパスワード
      シークレットにはMacのVPN設定で設定している共有シークレットキー
      を入力して設定をします。

      参考になるかわかりませんがiPhoneのL2TPを使用したVPN設定のを行っている記事を紹介しておきますね。
      iPhone6 VPNリモートアクセス接続設定方法
      iPhoneのVPN接続設定方法 L2TP/IPsec

      最初の設定はうまくいかないこともありますがいろいろ試してみると案外あっさりつながったりします。
      ぜひ頑張ってください!!

  2. さくら より:

    お世話になります。
    親切に回答してくださり、感謝します。
    有り難うございます。

    「ケースA」だったので、試したところ、無事につながりました!

    本当にありがとうございます!
    感動しました!

    • brah より:

      さくらさん>>

      こちらこそわざわざご報告ありがとうございます。
      繋がった様子で自分も感動しました。
      よかったです。

  3. acek より:

    初めまして。お世話になります。
    どこでもMy Macを使ってime Capsuleにインターネット経由で外部から接続したいのですがどうもうまくいきません。ご教示お願いしたいです。

    自宅のInternet環境は、auひかりの光ファイバー接続で、ONUとHGWの先に、TimeCapsuleがあります。
    HWGはAterm BL190HWです。
    auひかりの線—ONU —HGW—Time Capsule)))Wi-Fi)))Macbook Pro Retinaとなっております。

    http://blg.cinzi.net/2013/04/timecapsulemymac.html
    このサイトを参考に設定したのですが接続できません。

    何がいけないのでしょうか?(^_^;)
    よろしくお願いいたします。

    • brah より:

      acekさん>>
      初めまして、コメントありがとうございます。

      acekさんのご利用環境はほぼご参考にされているページと一致している状態で同じように外出先からAirMac TimeCapsuleに接続をしたいということですね。

      念のため確認ですが、AirMac TimeCapsuleが取得しているIPアドレスは192.168.0.3になっていますでしょうか?

      ご参考のページの通りに設定をすれば外出先からのアクセスができそうです。設定の見直しがもしかすると必要かもしれません。ただ、自分の場合はちょっと違う方法で設定をしています。

      参考ページの方法ではHGWのDHCPという機能でIPアドレスを割り振る際にAirMac TimeCapsuleのMACアドレスを登録して192.168.0.3のIPアドレスだけを割り振るように設定をされています。
      この方法でも間違いではありませんが、機能が果たして正常に働いているのかなど疑問が残ります。

      自分の場合はHGWにMACアドレスの登録をせずにAirMac TimeCapsuleに固定のIPアドレスを設定して使っています。AirMac TimeCapsuleに固定IPを設定する方法は以下になります。

      AirMac TimeCapsuleの設定でインターネットタブを開いたところにある「接続方法」を「静的」に選択してください。
      そしてIPv4アドレスに192.168.0.3
      サブネットマスクに255.255.255.255
      ルータアドレスに HGWのプライベートIPアドレスを入れるのですが192.168.0.1を入れて設定をしてみてください。

      ポイントとしては以下になります。
      ・AirMac TimeCapsuleに一定のプライベートIPアドレスが割り振られるようにする。
      → acekさんのご利用環境であれば192.168.0.1から192.168.0.254の範囲で設定する。
      他のWi-Fiで繋がっているゲーム機やMacと競合しないように注意します。
      IPアドレスの固定方法はご参考ページの方法にあるHGWにMACアドレスを登録してIPアドレスを関連付ける方法(DHCP固定割当設定)か、AirMac TimeCapsuleの設定でプライベートIPアドレスを固定する方法かどちらか選択して設定をします。

      ・HGWのポート開放
      ポート開放の手順についてはご参考のページの方法でいいと思います。NAT変換という方法でポート開放をしているのですが対象のpo-tohaTCPポート5354 と、UDP ポート4500、5353です。
      その際に転送先のIPアドレスがAirMac TimeCapsuleのIPアドレスになるように設定をします。

      ・AirMac TimeCapsuleにどこでもMy Macの設定をする
      どこでもMy Macの設定で使うAppleIDはMacのiCloudにログインする時と同じものを使います。

      説明が上手くできませんでしたが、わからないことがありましたら気軽にまたコメントください。(^-^)/

  4. acek より:

    お世話になります。
    AirMac Time Capsuleが取得してるIPアドレスは192.168.1.9でした。brahさんのやり方を試みましたができませんでした。
    AirMacユーティリティーのベースステーションのところでどこでもMy Macの登録がIDとPassはあっているのにどうしても状況が緑のランプになりません(-_-;)これはなぜなのでしょうか?

    • brah より:

      acekさん>>

      実を言うと自分のAirMacユーティリティでもまったく同じ問題が起きています。AirMacユーティリティのベースステーションタブにあるどこでもMy Macで自分のAppleIDを入力して直後は緑のアイコンが表示されているのですが、アップデートをすると状況が黄色のアイコンになってしまいます。
      その下に「このAirMacベースステーションからはiCloudに接続できません。」と表示されます。
      テスト用のAppleIDを作成して試したのですが状況は変わりませんでした。テスト用のAppleIDでもダメということはAppleIDの問題の可能性が消えて、AirMacベースステーションの問題かApple側のiCloudの問題かどちらかに切り分けすることができます。AirMacベースステーションを初期化リセットも試しましたがダメでした。

      この問題について昨日、Appleのサポートに連絡したところ前例がいないらしく一旦エンジニアで検証することになり後日(3月4日頃までに)連絡をもらうことになっています。
      自分が対応してもらっている間にもAppleのサポートに同様の問い合わせが複数発生しているとオペレータの方がおっしゃっていましたので、同様の問題が同時に起きているということはAirMacベースステーションの問題の可能性が低くなることから、何かApple側の方で問題が起きている可能性もあります。
      この「どこでもMy Mac」のアイコンが緑にならなければ外出先からのアクセスもできませんので解決するまで待つしかなさそうです。念のためAirMac TimeCapsuleのファームウェアが最新になっていることも確認しておいたほうがいいと思います。現在の最新ファームウェアのバージョンは7.7.3です。
      ですので、一先づこの件については進捗があり次第解決すると思われますので、その際はまたこちらでコメントを残すようにいたします。

  5. acek より:

    お世話になります。
    上記のTime CapsuleのIPアドレスですが192.168.0.9でした

    • brah より:

      acekさん>>

      AirMac TimeCapsuleのIPアドレスは192.168.0.9とのことですね。
      ご参考にされているページの設定にあるHGWの「DHCP固定割当設定」ではAirMac TimeCapsuleのMACアドレスを登録して192.168.0.3を割り当てていましたが、acekさんは192.168.0.9を割り当てているということでしょうか?

      その場合はその後のHGWの設定にある「ポートマッピング設定」でLAN側ホストのIPアドレスが192.168.0.9にする必要があります。
      NAT変換というもので特定のポートからの通信を特定のホストに転送する機能です。
      どこでもMy Macで使用するポート番号はTCP 5354、UDP 4500、UDP 5353ですのでそのポートを使った外部からのアクセスは192.168.0.9に転送しますよというルールを作るというものです。(知っていたらゴメンなさい。)

  6. acek より:

    お世話になります。
    何度もすいません。外部からどこでもMyMacでTimeCapsuleに接続するのはセキュリティ面では安全なのでしょうか?

    VPNでつないだ方が安全の気がするのでOSXServerを導入してVPNでTimecapsuleにつなぐことは可能でしょうか?

    面倒かと思いますが可能であるならその設定方法をご教示願いたいです(>_<)

    よろしくお願いいたします。

    • brah より:

      acekさん>>

      最初にこちらのAppleの公式ページにあるどこでもMy Macのセキュリティについてご確認下さい。
      「どこでも My Mac」のセキュリティオプションの設定

      私も詳しくは言えないのですが、「どこでもMy Mac」が使用しているポートを確認すると
      VPN接続で使うIPsec UDP 4500番ポートを使っていることから一般的に使うVPNと同じような気がします。
      Apple ソフトウェア製品で使われている TCP および UDP ポート

      私個人で調べたことですのであまり参考にはならないかもしれませんが、OSXServerを導入した場合とほぼセキュリティ面では差がないように思います。「どこでもMy Mac」はVPNサーバの設定を大幅に省きながらも、一般的に使用するVPN接続とほぼ差がない大変便利な機能というのが私個人の感想です。

      acekさんが仰るようにOSXServerを導入してVPNサーバを設定してAirMac TimeCapsuleのフォルダ共有にアクセスすることも可能です。その場合は自宅にVPN接続される用のMacを一台常時設置しておかなければならなりませんね。OSXServerを導入した場合はOSXServerをインストールしたMacを経由してからAirMac TimeCapsuleのフォルダにアクセスすることになります。
      またOSXServerを導入した場合はHGWのポートをさらに追加して解放しなければならないため、「どこでもMy Mac」よりもファイアーウォールの機能が緩くなります。

      最終的にacekさんがやりたことによって「どこでもMy Mac」を使うのか、「OSXServerを導入してVPNサーバを立てるのか」どちらか選択してするといいと思います。

  7. acek より:

    お世話になります。
    brahさんご丁寧にありがとうございます。
    もしかしたら緑色のランプにならないことから今まで接続できていなかったのかもしれませんね。
    詳しい状況が分かり次第ご連絡よろしくお願いいたします。

    • brah より:

      acekさん>>

      その可能性が高そうですね。問題が見つかってよかったです。質問してもらえなければ自分でも気づきませんでしたし。
      Appleさんでも今頃検証していると思いますのでそれまでは不便かもしれませんが、期待して待つしかなさそうですね。

    • brah より:

      acekさん>>

      一先ず用件のみになってしまいますが先ほどAppleのサポートの方からご連絡をいただきAirMacベースステーションの構成ファイルを作成してそれをAppleのエンジニアの方が検証するとのことでした。
      AirMac Extreme 802.11acの設定情報をファイル形式で保存する方法
      回答はまた一週間ほどかかるそうですが早く回答ができるようであれば早めに連絡しますと仰っておりました。
      自分も海外に行く予定がありバタバタなのですが、また回答があり次第ご連絡したいと思っています。
      ちなみに今日、AirMac ExtremeのどこでもMy Macのアイコンが緑色になっていたので、もしかしたら使えるようになっているかもしれません。それについてはAppleのサポートの方からはまだ明確なご返答はいただいておりませんのでこの件についても回答待ちとなっております。

  8. acek より:

    brahさんご丁寧にありがとうございました。
    結局いまだに外部からTime Capsuleの接続はできていません。
    もう一点確認なのですが、参考にしたブログにルーターのポート解放するときは同じネットワークになければならないとあったのですがこれはどういうことなんでしょうか?

    現在は
    auひかりの線—ONU —HGW—Time Capsule)))Macbook Pro Retina
    の状態で設定しているのですが、もしかしてMacbook本体の方もHGWから有線でつないだ状態でMacアドレスの登録をルーター側にしてやらないといけないのでしょうか?今はWindowsのデスクトップの方からルーターのポート解放をしてやったのですが・・・ちなみに無線でインターネット接続しているMacbookでブラウザからhttp://192.168.0.1と入れてもルーターの設定のページに接続できませんでした。

    • brah より:

      acekさん>>

      「同じネットワークにいなければならない。」というのは設定をするMacbook Proと設定をされるAirMac TimeCapsuleが同じセグメント内にいる、もしくはAirMac TimeCapsuleの配下にMacbookが接続されている必要があると考えてよろしいかと思います。しかし、AppleのAirMacベースステーションの設定の場合は同じネットワークにいなくても「AirMacユーティリティ」で設定ができます。

      ご存知かもしれませんが、コンピュータネットワークでは通信をする上でIPアドレスが必要となります。そして、そのIPアドレスはセグメントと言って幾つかのグループに分けることができます。セグメントが違うとお互いに通信をする上でできなくなってしまったり、それを補うために追加の設定が必要になります。

      今回の環境であればHGWがDHCPの機能で動作していますのでIPアドレスは192.168.0.2から192.168.0.254の間の値をその配下に繋がっている装置に割り当てられているはずです。

      (例1)
      auひかりの線—ONU —HGW(192.168.0.1)—Time Capsule(192.168.0.9))))Macbook Pro Retina(192.168.0.10)
      この192.168.0.〜のグループになっていることでMacbookもAirMac TimeCapsuleもHGWの設定ページもアクセス可能となります。ただこの場合はAirMac TimeCapsuleがブリッジモードとして動作している状態です。

      (例2)
      auひかりの線—ONU —HGW(192.168.0.1)—(192.168.0.9)Time Capsule(10.0.0.1))))Macbook Pro Retina(10.0.0.2)
      (例2)のネットワーク環境の場合は192.168.0.1〜のネットワークのグループと10.0.0.〜のネットワークのグループが分かれているためMacbookからHGWの設定ページを開くことはできません。インターネットへの接続は可能です。

      またこの環境は「多段NAT」と言ってルータが二台動作している状態(HGWとAirMac TimeCapsule)で二重ルータと呼ばれることもあります。
      二重ルータの場合は外から中のコンピュータにアクセスしたい時にルータ二台に同じ設定をしなければならないため少々面倒です。
      今回は外からAirMac TimeCapsuleに接続をしたいのでこの環境の場合はHGWだけしっかり設定をすればよろしいかと思います。

      Macbookからhttp://192.168.0.1と入れてもルーターの設定のページに接続できないと仰っているのはきっとこのような環境になっているのではないかと推測します。

      HGWのポート解放の設定はWindowsから行われているようでしたらMacbookでの設定は必要ないです。WindowsでもMacでもやっていることは同じになります。
      登録するのはAirMac TimeCapsuleのMACアドレス(Ethernet側)だけで大丈夫です。

  9. acek より:

    brahさん
    お世話になります。
    Macbookを有線でつないだところ、iPhoneのテザリングで共有のところにTimecapsuleが表示されるようになりました。
    ですが、中のデータにアクセスできませんでした(-_-;)
    これはなぜでしょうか?
    お手数ですがご教示ねがいます。

    • brah より:

      acekさん>>
      すいません。もう少し環境について詳しく教えてもらえますか?

  10. acek より:

    brahさん

    お世話になります。
    環境というのはどういった内容でしょうか?
    症状としてはiPhoneのテザリングでMacをネットにつないでみたところ、Finderの共有にTimecapsuleが表示されるようにはなりました。
    ですが、データを取り出したり書き込んだりしたいのに接続ができない状況です。

    こんな感じでよろしいでしょうか?

    • brah より:

      acekさん>>

      コメント確認しました。環境について把握できました。ネットワークの問題って環境を詳しく問診していかないと、どこに問題があるのか切り分けするのが難しいのでお伺いしました。

      今の環境はこんな感じだと思います。

      Mac))wifi))iPhone)))Internet—-auひかり—ONU—HGW—Time Capsule

      ここまでで外からAirMac TimeCapsuleがMacのFinderに共有項目として表示されているということですのでVPNで使用するIPsecのプロトコル=UDP 4500のポートとBonjourというホスト名の名前解決をするプロトコル UDP 5353、TCP 5354のポートはしっかり開放されている様子です。

      念のため確認ですが、AirMacユーティリティの設定で「ディスク」タブにある「ファイル共有を使用」、「WAN経由でディスクを共有」にはチェックマークが入っていますでしょうか?

  11. acek より:

    brahさん

    お世話になります。
    AirMacユーティリティの設定で「ディスク」タブにある「ファイル共有を使用」にはチェックが入っているのですがWAN経由でディスクを共有というチェックボックス自体がありません(~_~;)
    これはルーターをブリッジで使用しているからでしょうか?

  12. acek より:

    すいませんルーターではなくTimeCapsuleをブリッジモードで使用中です。

    • brah より:

      acekさん>>
      その可能性が高そうですね。
      ブリッジモードにした場合はNATの機能がなくなりますからね。

      ご参考にされているページではブリッジモードで使用している内容は書いてありませんでしたが、acekさんはAirMac TimeCapsuleをブリッジモードで使用中ということですね。

      最初に試してみたいのがHGWの再起動後にAirMac TimeCapsuleを再起動をして改善するか。

      念のための確認ですが、HGWのUPnPの設定は有効になっていますでしょうか?

      それからもしローカルネットワーク内でAirMac TimeCapsuleとMacでファイル共有をしていた場合、Finder上で「接続を解除」にしてから外部からアクセスしないとファイル共有ができない問題もあるようです。

      もう一息のような気がします。頑張ってみてください。

この記事へのコメントはこちら

メールアドレスは公開されませんのでご安心ください。
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

*

内容に問題なければ、下記の「コメント送信」ボタンを押してください。