NTTのNetcomunity OG410Xaのルータ機能を使っていて配下にネットワークカメラを接続してインターネット側から見えるようにポート開放(静的IPマスカレード)の設定をして設定時は接続出来ていても数時間経過すると繋がらなくなる場合の解決法について説明していきます。
繋がらないので試してみた方法
ネットワークカメラ側にあるUPnP対応ルータでポート設定を簡単にできる機能ですが、UPnPはセキュリティ上の不安もあるので無効にするのが安全です。
今回はポート開放(静的IPマスカレード)を手動で設定するのでUPnPが使えなくても問題ないですし、手動設定が存在する事でUPnPで登録しようとすると不具合が出るにではないかと考えました。
その他UPnPを要求するデバイス等もありません。
ネットワークカメラ側とOG410Xa側にもUPnPの設定がありますのでどちらも無効にしました。
接続できなくなるのを解決した方法
OG410Xaのマニュアル2-47に記述がありますが、静的IPマスカレードを使用している
場合にセキュリティ保護機能(攻撃検出)により外部からの通信を破棄する場合がある。
ですのでOG410Xaのセキュリティ保護機能(攻撃検出)を無効にします。
出典:NTT西日本取扱説明書検索
WANインターフェイスの【WAN】とOG410Xaのルータ機能を有効にしてPPPoEで接続している場合にWAN以外に【PPP1】の設定があり、2か所のセキュリティ設定を無効にします。
WANインターフェイスのセキュリティ設定の攻撃検出を無効にする
PPP1セキュリティセキュリティ設定の攻撃検出を無効にする
IPv4フィルタリングを有効にして必要ポートを通過させる設定をする
出典:NTT西日本取扱説明書検索
ネットワークカメラのIPアドレス宛、ネットワークカメラのポート宛の通信を許可inのみで良さそうだが、念のためにoutも許可設定。
セキュリティ設定のステルスモードを有効にしていれば外部からOG410Xaの設定画面にアクセスはできませんが、念のためにポート80(www)宛のin通信は破棄する設定に。
うまく反映されない場合はルータの再起動が必要かもしれません。再起動しても直ぐに接続できず、ダメかと思っていたら少しすると繋がるようになりました。
セキュリティログを見ても当該ポート宛の通信パケット破棄の記録があったのでセキュリティ機能で遮断されていたのが原因と思われます。
コメント
このサイトの情報により、問題が解決致しました。
ありがとうございました。
バッファロー製のNASが持つウェブアクセスという機能を利用して、外出先からのアクセスを試みましたが、NTTのOG410Xiをルーターとして使ったLAN環境の中、どうしても繋がらず、
ひと月近く、バッファローとNTTの技術サポートとの間で、やり取りを行っておりました。
最後はルーター内の、どこかにある癖を変更すれば繋がると思い、いろいろとさまよいながら、ようやくこのページにたどり着いた次第です。
一歩間違えばネットへの接続環境を壊してしまいそうな、綱渡りのような素人によるルーター設定でしたので、情報をアップして頂き本当に助かりました。
ありがとうございました。
kunisanさん
こんにちは。
コメントありがとうございます!
少しでもお役に立てたようで私も嬉しく思っています。
ひと月近く両社のサポートとやり取りとは大変でしたね、、、
お疲れさまでした!解決できてよかったです!
NTTのOGシリーズは結構癖がありますよね、設定しても何故かすぐに反映されず
少し経ってから反映されていたり、DHCPリースのIPアドレスも少なかったり…
上手くつながって本当に良かったです!