NTTのOG410Xaで静的IPマスカレードを使ってポート開放しても繋がらなくなるので解決した

og410-ip-masquarade-eye インターネット
この記事は約3分で読めます。

NTTのNetcomunity OG410Xaのルータ機能を使っていて配下にネットワークカメラを

接続してインターネット側から見えるようにポート開放(静的IPマスカレード)の設定

をして設定時は接続出来ていても数時間経過すると繋がらなくなる場合の解決法について

説明していきます。

 

 

スポンサーリンク

繋がらないので試してみた方法

 

 

・ルータ側とネットワークカメラ側のUPnP機能を無効にしました。

ネットワークカメラ側にあるUPnP対応ルータでポート設定を簡単にできる機能ですが、

UPnPはセキュリティ上の不安もあるので無効にするのが安全です。

今回はポート開放(静的IPマスカレード)を手動で設定するのでUPnPが使えなくても問題ないですし、

手動設定が存在する事でUPnPで登録しようとすると不具合が出るにではないかと考えました。

その他UPnPを要求するデバイス等もありません。

ネットワークカメラ側とOG410Xa側にもUPnPの設定がありますのでどちらも無効にしました。

結果⇒ネットワークカメラのポートに接続できないのは変わらず。

 

 

・IPv4フィルタリング機能を無効にしました。
結果⇒無効にしても接続できない状態は変わらず。

 

 

接続できなくなるのを解決した方法

 

 

OG410Xaのマニュアル2-47に記述がありますが、静的IPマスカレードを使用している

場合にセキュリティ保護機能(攻撃検出)により外部からの通信を破棄する場合がある。

ですのでOG410Xaのセキュリティ保護機能(攻撃検出)を無効にします。

出典:NTT西日本取扱説明書検索

WANインターフェイスの【WAN】とOG410Xaのルータ機能を有効にしてPPPoEで接続している場合にWAN以外に【PPP1】の設定があり、2か所のセキュリティ設定を無効にします。

 

WANインターフェイスのセキュリティ設定の攻撃検出を無効にする

 

og410xa-wan-security

出典:NTT西日本取扱説明書検索

 

PPP1セキュリティセキュリティ設定の攻撃検出を無効にする

 

og410xa-ppp-security

出典:NTT西日本取扱説明書検索

 

IPv4フィルタリングを有効にして必要ポートを通過させる設定をする

 

og410xa-ipv4-filtering

出典:NTT西日本取扱説明書検索

ネットワークカメラのIPアドレス宛、ネットワークカメラのポート宛の通信を許可

inのみで良さそうだが、念のためにoutも許可設定。

セキュリティ設定のステルスモードを有効にしていれば外部からOG410Xaの設定画面に

アクセスはできませんが、念のためにポート80(www)宛のin通信は破棄する設定に。

 

うまく反映されない場合はルータの再起動が必要かもしれません。再起動しても直ぐに接続できず、ダメかと思っていたら少しすると繋がるようになりました。

セキュリティログを見ても当該ポート宛の通信パケット破棄の記録があったのでセキュリティ機能で遮断されていたのが原因と思われます。

コメント