ポートフォワードについて | Slingbox Fan

ポートフォワードについて

Filed under スリングボックス全般, ポートフォワード

Slingboxのポートフォワードについて説明します。

まず、ポートフォワードとは、「ルータが特定のポートで受信したパケットを LAN 上のホストに別の通信経路を用いて転送する機能」です。

しかし、何故この機能がSlingboxに必要なのでしょうか?それは、このポートフォワードで、インターネット側からSlingbox用のポートにアクセスしてきた通信をSlingboxへ転送するためです。これにより、外でテレビを見ることが可能になるのです。

このポートフォワードを使わないとどうなるのでしょうか?これを使わないと当然外部からSlingboxにアクセスできないので、外でテレビが見れません。

さて、ポートフォワードの設定ですが、SlingboxにはUPnPの機能があるので、UPnPに対応しているルータを使用しているのであれば、ポートフォワードの設定を行う必要はありません。それは、UPnPによって自動でルータに「ポートフォワード」と同様の設定をするからです。手動で「ポートフォワード」を設定しても、自動で「UPnP」に任せても結果として違いはありません。また、セキュリティにおいても、結局同じポートを開け続けているだけなので、差異はないと思われます。

余談——————————————–
ポートフォワードおよびUPnPのセキュリティについて

ルータにSlingbox用のポートフォワードを設定することは危険なのでしょうか?ルータに穴を開けるということは、自分だけでなく、第三者に対しても接続の可能性を与えるということになります。ポートスキャンをかけ、ルータで5001番ポートが空いているのが分かれば、Slingboxだと攻撃者はすぐ分かるでしょう。Slingboxのパスワードは分かりにくいものにしておいた方がいいかもしれません。それでも不安な方はポート番号を5001番ではないものに変えることもいいかもしれません。
次に、UPnPですが、上記同様のの危険性があることは説明するまでもありません。しかし、UPnPには「遠隔の第三者が、細工した URL をユーザにアクセスさせることにより、ユーザのLAN内に接続されているUPnP 対応機器を操作したり設定を変更したりする可能性」がある脆弱性が2008年に話題になりました。攻撃者がFlashなどを使って、ネットワークの内側からUPnPを利用する可能性があるわけです。この点からUPnPを有効にしておくことは、危険と言えるかもしれません。

まあ、Slinboxの場合は、たとえ攻撃されてもテレビが見えなくなるぐらいです。顧客データの入ったDBサーバなどとは訳が違いますので、それほど気にする必要はないかと思われます。
————————————————

次に、ポートフォワードを設定するルータですが、このルータはグローバルIPアドレスを持っている必要があります。何故でしょう?それは外からSlingboxにアクセスする場合、SlingPlayerはグローバルIPアドレスに対して通信を行うからです。そのアドレスが分からないとアクセスできません。ちなみに、Slingboxと同一のLANでSlinboxにアクセスするのであれば、当然外からのアクセスではないので、グローバルIPアドレスに対して通信は行われません。つまり、同じLAN内でSlingboxにアクセスするのであれば、グローバルIPアドレスは必要ありません。

では、外からSlingboxにアクセスする場合、SlingPlayerはどうやってSlingboxのグローバルIPアドレスを知るのでしょうか?ADSLや光回線は通常、動的なグローバルIPアドレスがプロバイダから割り当てられます。つまり、常に同じグローバルIPアドレスではなく、違うグローバルIPアドレスが振られることもあるのです。これに対し、Slingboxは、Slingbox IDというものを使います。Slingbox IDとは、

XXXXXXCI-EXX3-VXXKXX9X-X2XS-XXXNCXX2

のような32の数字とアルファベットが並んだものです。

SlingPlayerはSlingboxに対して通信を始める前に、Sling Mediaのサーバに対して問い合わせを行います。問い合わせ内容は、「このSlingbox IDに紐付いているグローバルIPアドレスとポート番号は何か?」というものです。Slingboxは、(どれぐらいの間隔かはわかりませんが)それぞれ勝手にSling Mediaのサーバに対し、自分IDとポートを知らせているので、SlingMediaのサーバは、特定のIDに対しての「ポート番号」と「送信元IPアドレス」を全て記録しています。そして、SlingPlayerから問い合わせが来たときに、その情報を送ってやることにより、グローバルIPアドレスやポート番号を気にしなくても、たとえグローバルIPアドレスが変わったとしても、アクセスできるようになるのです。

余談2——————————————-
SlingPlayerのID問い合わせ先について

Etherealでパケットをキャプチャーするとこの時はSlingPlayerがサーバ名 sparcs.slingmedia.com (70.42.244.147) に問い合わせを行っていました。このサーバに対して、http get を出しています。httpなのでWebブラウザからもその情報は見れます。IE で http://70.42.244.147/getDeviceInfo.asp?id=XXXXXXCIEXX3VXXKXX9XX2XSXXXNCXX2 と打つと、以下が返ってきます。

DeviceID=XXXXXXCIEXX3VXXKXX9XX2XSXXXNCXX2
DeviceName=XXXXXXXX
IsRegistered=1
DeviceAddress=XXX.XXX.XXX.XXX
DevicePort=5001
NumberOfUpdates=21
LastUpdated=Sat, 14 Feb 2009 12:10:37
IsPingEnabled=false
PingPeriod=1800
CanStreamOnLan=1
CanStreamOnWan=1
IsSubscription=0
StreamingDisabledReasonCode=
ErrorCode=0
StatusCode=0
MacAddress=XXXXXXXXXXXX

Slingboxにつながりにくい状態の時は、このサーバへの問い合わせがうまくいっていない時かもしれません。
————————————————

最後に、linksysでのポートフォワードの設定例は以下になります。

(例)

Slingbox IP アドレス: 192.168.2.254
Slingbox ポート番号 : 5001

これで外からSlingboxにアクセスできるようになります。

References:

「ポートフォワード (ぽーとふぉわーど) 」
http://vcl.vaio.sony.co.jp/glossary/files/S0401140016055/internet-jp.html

「ルータ関連製品におけるUPnP機能のセキュリティー強化のお知らせ」
http://buffalo.jp/support_s/20080808/upnp.html


9 Comments

  1. MrJBoy
    Posted 2009 年 4 月 13 日 at 12:09 PM | Permalink

    これって、設定が終わってから即、外から視聴可能になるんですかね?数時間待たないといけないのでしょうか?

  2. admin
    Posted 2009 年 4 月 13 日 at 12:14 PM | Permalink

    設定が終わりましたらすぐに視聴可能になります。視聴できない場合は、設定に問題があると思われます。

  3. MrJBoy
    Posted 2009 年 4 月 13 日 at 12:40 PM | Permalink

    そうですか…。東京に居る友人に設定してもらってるのでトラブルシューティングが難しいですね…。

  4. admin
    Posted 2009 年 4 月 13 日 at 12:48 PM | Permalink

    どんな状況なのか教えていただければ、できるだけのサポートはしますよ!フォーラムでお願いします。

  5. MrJBoy
    Posted 2009 年 4 月 15 日 at 1:12 PM | Permalink

    どうもありがとうございます。
    友人がルータの設定を2〜3変更したら、アメリカから視聴できるようになりました!
    友人も私もよくわからないのですが、ルータの簡易DMZでSlingboxのIPを指定したらしいです。これが原因だったのかどうか分かりませんが、とりあえず視聴可能になったのでこれ以上触らないことにしました。

  6. admin
    Posted 2009 年 4 月 15 日 at 2:03 PM | Permalink

    SlingboxをDMZに設置したのですね。そのルータの仕様がどうなっているのか分かりませんが、DMZに設置してもフォワードするSlingboxのIPとポートを指定すれば外部からアクセスできるようになります。逆にDMZに設置した方が、セキュリティ上いいかもしれませんね。

  7. GO
    Posted 2010 年 4 月 7 日 at 12:09 AM | Permalink

    ハワイに住む妹に、日本のテレビを見せたくて、ロケフリから Slingbox へとたどり着きました。
    自宅のインターネット回線で大丈夫なのか(グローバルIPに関して)とても不安だったのですが、この説明を読んで、とっても良く理解できました。
    ありがとうございます。

  8. Island
    Posted 2010 年 5 月 17 日 at 8:57 AM | Permalink

    ノートPC(設定を施したPC)ではSlingboxにつながるのですが(LANではなくインターネットの状態)、スマートフォンやSlingCatcherではつながりません。このような事はあるのでしょうか?

  9. Mickey
    Posted 2013 年 4 月 6 日 at 5:52 PM | Permalink

    はじめまして。困っていますので教えてください。
    会社のLANからPCでアクセスできるのですが、LANをPannexのちびファイ(ポータブル Wi-Fiルータ :MZK-RP150N)に繋いでiPhoneで接続しようとすると「Slingboxがインターネットに接続されていません。」というメッセージが出てきます。なお、iPhoneの3Gでは問題なく視聴できます。ちびファイが問題だと思うのですが、ポート等知識がないのでご教示御願いします。

Post a Comment

Your email is never published nor shared. Required fields are marked *

*
*