パスワードを忘れた? アカウント作成
9732076 story
インターネット

Wii Uでのネット対戦機能を利用する際に開放すべきポートは「1〜65535」 52

ストーリー by hylom
まさかそんな 部門より
あるAnonymous Coward 曰く、

多くの家庭内ネットワークでは、接続されている機器にプライベートIPアドレスが割り当てられ、ルーターでNATを行うネットワーク構成になっていることが多いだろう。また、ルータには簡易的なパケットフィルタが搭載されていることも多く、P2Pでの通信を行うアプリケーションや双方向での通信を行うネットワークゲームなどを利用する際には、インターネット側から対象の機器に接続できるよう、ルーターで利用するポートに対する設定(ポート開放)を行う必要がある場合がある。

さて、Wii Uにはネットワーク対戦機能があるが、ほかプレイヤーとの接続のため環境によってはPCなどと同様にルーターの開放設定が必要な場合がある。そこで必要なのが「どのポートを使用するか」という情報なのだが、Electronic Arts(EA)のヘルプによると、任天堂はUDPの1〜65535ポート、TCPの1〜65535ポートの開放を推奨しているらしい。

インターネットの知識がある人ならすぐ分かると思うが、これは「すべてのポートを開放しろ」ということになる。つまりWii Uでネット対戦をするなら、パケットフィルタなどを使うなということか……。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by skapontan (35455) on 2013年08月08日 15時06分 (#2437122) 日記

    EAだって長いことオンラインサービス提供してるし、他のゲームではポート番号指定で開放するのを推奨してます。
    WiiUだけこういう表記になった理由があるんでしょうか。

    調べたら、
    ドラゴンクエストXで使用する可能性があるポート番号
    ・TCP 25,80,110,443 および 50000~65535
    ・UDP 50000~65535
    範囲が広いけど、全部推奨ってわけでもない。
    EAがそういう回答したってのは、「WiiUなんかガキのゲーム機だからゲーム毎に設定するなんて面倒だ全部開放って言っとけ」ってことかね。

    • by Anonymous Coward

      80, 443はわかるけど25と110ってメールの送受信でもするんですかね。ゲーム内にメールはあるけど。
      そいやなんかのゲームでメールアカウント登録しておくとゲーム内でメール着信のお知らせが出るのありましたっけ。
      てか、帰ったら確認しよう。PC版入れたところなんで。

      • by Anonymous Coward on 2013年08月08日 16時03分 (#2437169)

        いや、対戦相手その他が、そのポートへ接続して来るかUDPのパケットを
        投げてくるかする場合があるから受信できるよう開けておけ、
        と言う意味で、それがウェルノウンポートかどうかには大した意味は無い。

        ポート番号と、番号で何のサービスを動かすかの対応は、
        わかりやすさのために標準的にはこれにしましょうと言う取り決めがあるだけ。
        webサーバを25に立てたり、そこへブラウザからアクセスしたりも普通に出来る。

        # ただし、素朴な生インターネットの話。
        # 今時の環境だと、安全の為やらなにやらフィルターがかかっていたりして、
        # 標準以外のポートの使い方をすると謎のトラブルが起こる場合も多い。

        この場合は、任天堂曰く、「どのポートを使うかはゲーム開発者に完全に任せている。
        どのゲームがどのポートを使っているかは把握していないので、どのゲームでも問題なく動くようにするには、
        1~65535の全てを開けておけ、としか言いようがない」ぐらいの意味かと。

        EAが「自分のところで使う分だけ」と答えなかった理由は推測するしか無いけど、
        ・他社製ゲームが動かないのにまた問い合わせしてくる奴が居てめんどくさい
        ・任天堂の公式見解がそれなので、乗っかった方がサポートが楽
        ・今後の予定が決まっていないのでもういいや
        とか?

        親コメント
        • by Anonymous Coward

          >ポート番号と、番号で何のサービスを動かすかの対応は、
          >わかりやすさのために標準的にはこれにしましょうと言う取り決めがあるだけ。
          >webサーバを25に立てたり、そこへブラウザからアクセスしたりも普通に出来る。

          確かに強制じゃあないようだけど、他の機器で使用しているポートと
          バッティングする可能性が非常に高いから、普通は避けるでしょ。
          わざわざウェルノウンポートを使うメリットがない。
          tcp:25に至っては、キャリア側でブロックされるし。

          >TCP 25,80,110,443

          smtp,http,pop,https,だよね。
          流石にテキトーにこのポートを指定することは、あり得ないかと。

          • by Anonymous Coward

            ルータの内側からNAT経由で、「自機に振られたIPアドレス」以外のアドレスへの通信を、ポート転送で受け取る事を
            前提に設計されているなら、ルータなどが使っていそうなポートを避ける理由はある。
            ただ、そういう設計の機械なら、もうちょっと使うポートの範囲を限定するとか、大人しい設計になるんじゃないかと思う。

            一方、インターネットに直接繋ぐなり、自機に割り振られたIPアドレスそのままで通信を行う前提なら、
            そもそも他の機械とのバッティングは起こりえないので、1~65535のどれを使っても問題はない。

            この乱暴な仕様からすると、後者の前提で、「ええっ!? ルータがNATするみたいなへんてこりんな環境で使いたいだって?
            そりゃ、全ポートを転送したら動くかもしれないけどさぁ(棒読み)」みたいな白々しい対応をしてるって事じゃないかと邪推したくなる。

      • by Anonymous Coward

        日本では、25番ポートをホームルータでいくら解放しようと、
        キャリア側で遮断している場合が大半だと思うけど……。
        本当に必要なポートなのかな?

    • by Anonymous Coward

      使用するポートだけ解放したって、どうせポートスキャンされて開いてるところを探されるだけ。
      それにポートを限定すると、ターゲットにされる恐れがある。

      例えばWiiUの特定のゲームの脆弱性が発見された時、そのゲームがUDP12345番を使うと知られていたなら、世界中のIPに12345番のUDPを投げるよね。
      限定されないことで、何番を攻撃したらいいのかわからないんだね。

      UDP12345を限定して解放したとして、そこを守るためにIDSみたいなのでアノマリ検知しなきゃ守れないし、それができるブロードバンドルータなんか一般家庭で買えるようなものでは聞いたことが無い。

    • by Anonymous Coward

      いや、
      会社内でWii Uを使っているのかと思ってビックリした
      (除く:重役)

    • by Anonymous Coward

      逆に、それ以外にどう書けばいいんですかね?

      DQXのような特定のタイトルの場合には、使用するポートをある程度事前に特定出来ますけど
      自社内で取り決めでもしていない限り、ましてやEAはDICE以外のゲームも販売するパブリッシャーですから
      Wii Uという非常に大きいくくりで、未来にわたってどのポートを使用するか特定できるわけがありません。
      したがって「どのポートを使用する可能性があるか?」という問には「すべてのポート」と答えるほかありません。
      #つまりなんの話題性もないわけです。逆に特定のポート範囲の指定があれば話題になりますが。

      >インターネットの知識がある人ならすぐ分かると思うが、これは「すべてのポートを開放しろ」ということになる。
      ヘルプの文面を読む限り「しなければならない可能性がある」ですが、なぜこれが「しろ」になるのか分かりません。これは私の知識不足ですかね?
      それに大抵UPnP/NAT-PMPで事足りると思いますが…(だからUPnPなどが使えない環境で「しなければならない可能性がある」のだと思います)

      • by Anonymous Coward

        それに大抵UPnP/NAT-PMPで事足りると思いますが…(だからUPnPなどが使えない環境で「しなければならない可能性がある」のだと思います)

        大抵ならそれで事足りるのでしょうが、残念ながら大抵から外れた例外であるWii UはUPnP非対応だそうです。

  • by Anonymous Coward on 2013年08月08日 21時54分 (#2437408)

    こんな感じでテンプレ回答が返ってきたよ。

    ニンテンドー3DSにてインターネットの通信を
      ご利用いただく場合、以下のポートを使用いたします。

      上記にて本体に固定したIPアドレスに対して、
      ご利用のルータにて下記のポート番号の開放をお試しください。

      【TCP】
       53、80、443、6667、12400、28910、29900
       29901、29920

      【UDP】
       全開放(1~65535)

    TCPはまぁわからんでもないけどUDP全開放て。UPnPの話は回答にはなかった。
    基本的に各ソフト個別の対応はしない方針なのかな。

  • by gera (37837) on 2013年08月08日 16時31分 (#2437182) 日記
    なぜ除外されているのだろう?
    • Re:0番ポート (スコア:2, 参考になる)

      by Anonymous Coward on 2013年08月09日 10時03分 (#2437680)

      0番はTCP/UDPともに予約済みで使っちゃいけないから。

      また、プログラム的には待ち受け側でポート番号に0を指定すると
      システムが適当な番号に割り当てるから。

      親コメント
    • by firewheel (31280) on 2013年08月08日 22時19分 (#2437430)

      if( port == 0 ){
        /* ポートの取得に失敗した */
        return  -1:
      }

      みたいな処理だって必要だからじゃないの?

      親コメント
    • by Anonymous Coward

      回答者は、ゼロから数える習慣のない、ふつーのひとだったから。じゃないかしら

      • by Anonymous Coward

        予約ポートだから外した。他の予約ポートを調べていたら、面倒になってきた。ええいっまとめて指定してやる!

        こんな感じ?

  • by Anonymous Coward on 2013年08月08日 15時13分 (#2437127)

    MACアドレスか、IPアドレスかでWiiUだけに限定してopenしてやればいい鴨。
    できないルータもある鴨。
    #まちがってる鴨。
    ##勘違いしてる鴨。

    • by Anonymous Coward on 2013年08月08日 15時20分 (#2437138)

      ゲーム向けにDMZ機能をそういう風に使うルータありますね
      LAN内で何かしようとする機種だとそうもいかないですが

      親コメント
    • by Anonymous Coward

      かも(WildDuck)が葱背負ってやってくる・・・

      #Wiiのiの字が葱に見えた

    • by Anonymous Coward

      それをやると、WiiUが完全に解放されて、せっかくのルーターでのパケットフィルタ機能が意味がなくなるってことだね。

      もちろん他のPCなどへの影響はないが

  • by Anonymous Coward on 2013年08月08日 15時16分 (#2437131)

    > つまりWii Uでネット対戦をするなら、パケットフィルタなどを使うなということか……

    なんでパケットフィルタ?

    つまりWii Uでネット対戦をするなら、ルータ+WiiUのみで、PCなど他の機器は
    一切繋げられないと理解したんですが違うのかな?

    # いや、PCはIPv6で使えということか!

    • by Anonymous Coward

      リンゴは窓ごと捨ててしまえ!!

      っていう強固な意思表示に違いない

    • by Anonymous Coward

      なにもPCまで全開放しなくても、WiiUのみ全開放すればよいのでは。

  • by Anonymous Coward on 2013年08月08日 15時21分 (#2437141)

    wifiのあるセグメントなんて信用しないで、もう一つルータおいて、クラックされて困るような機器はその奥にしまったほうがいいと思う。

  • by Anonymous Coward on 2013年08月08日 15時31分 (#2437150)
    > パケットフィルタなどを使うなということか……。

    パケットフィルターは下流ですよね?

    ポートの解放は上流だけでいいんじゃないんでしょうか?
  • by Anonymous Coward on 2013年08月08日 15時38分 (#2437156)

    DMZが設定出来るL3SWをWiiU推奨にすればセキュリティーも解決!

    え?誰が設定するんだ?メンテするんだ?ですって?
    そこでサービス役務費用を(ry

    #ダメだこりゃ

    • by Anonymous Coward
      わざわざL3SW?
      家庭用のルーターのDMZ機能ではダメなの?
      (BuffaloとCoregaとプラネックスでそのモードがあるのを見たことあるけど。)

      #TCP/IPの層に関して詳しくないのでAC
  • by Anonymous Coward on 2013年08月08日 16時12分 (#2437173)

    任天堂からのコメントでは無い。

    そこんとこ、分かるかな?

  • by Anonymous Coward on 2013年08月08日 16時37分 (#2437185)

    どうせUPnP使うんだろうから、個別のパケットフィルターなんて不要!!!!

    -----------------------
    2012年の古いネタを引っ張りだして騒ぐとは・・・

  • by Anonymous Coward on 2013年08月08日 16時47分 (#2437194)

    昔、任天堂のゲーム機で無線LANのセキュリティーがWEPしか設定できないとかやらかしてたからな。(当時販売されてたネットワーク機器でWEP Onlyはほぼ無かった)
    またかって感じがする。

    • ひょっとしたら任天堂にはネットワークに詳しい技術者が一人もいないのかもしれないね。
      親コメント
    • by Anonymous Coward

      昔はネットワークのことがよくわからず、「面倒だからAOSSでいいじゃん」とばかりにDSをWEPでつないでいました。
      当時のB社の無線ルーターは、AOSSを使用した場合、ひとつでもWEP接続が含まれていると、そのルーター全てのセキュリティがWEPになってしまうという素敵仕様でした。
      最近のルーターではそんなことはないようですが、子供にせがまれ、DS使うために知識もないのに無線ルーターを買うひとが大部分でしたよね?
      DSのターゲット層って(結果的に)そうでしたよね?(自己弁護ですみません)

    • by Anonymous Coward

      もまえっ!PSP忘れんなやっ!
      て怒られるよ~。

    • by Anonymous Coward

      セキュリティーだけじゃなく
      3DSもあの時期に発売で11gとか(おかげでダウンロードプレイが遅い遅い)
      WiiUも無線しか内蔵してないくせに11nが2.4GHzオンリーなのはどうなのよとか
      ネットワーク周りはやたらと貧弱なんだよね。

  • by Anonymous Coward on 2013年08月08日 16時55分 (#2437201)
    ゲーム機持ってないので知らないが、WAN経由でのP2Pでのオンライン接続ができるってことだよね?
    最近のP2Pアプリなら、最初から直接接続するんじゃなくてサーバーが仲介してファイアウォール越しでもルーター設定変更なしに接続出来るようにしてるけど、任天堂はそういう接続サポートはやってないってこと?
    やりたいなら最初から直接P2Pでつなげろって?
    ルーターにポートフォワーディング設定するにしても、もし端末を2台持ってたらどうするんだ?
    • by Anonymous Coward

      最近のルーターはほぼUPnP対応のルーターなので全く問題ない。

      • by Anonymous Coward on 2013年08月08日 19時38分 (#2437318)

        一部のISPでUPnPが使えない接続契約が出てきていますので、要注意。CGNでIPv4アドレスを共有しているところも増えているしなあ。ホームルータでポート開放しても、解放すること自体が無意味である環境が増えている。

        親コメント
      • by Anonymous Coward

        最近はアプリ側で同時ログインできないものが増えているのが癪にさわる。つなげるんだからどっちでもやらせろよ。

    • by Anonymous Coward

      2回線契約してねってことなんじゃないでしょうか。

  • by Anonymous Coward on 2013年08月08日 18時19分 (#2437250)

    任天堂の技術レベルがこの程度なんだと思う。
    WillU本体も任天堂じゃ機能に対してあのサイズが限界だったのではないかと。。。

    • by Anonymous Coward

      つい数十年前まで花札作ってた会社に技術を求めてもね

      • by Anonymous Coward

        任天堂が花札作ってた頃に通信機器やってたNECが作ったPCエンジン最強ということで

        #2437526はおもおか狙いだと思うんだ…

    • by Anonymous Coward

      同様のコストと耐衝撃性を兼ね備えたうえでもっとサイズ小さくできるの?

  • by Anonymous Coward on 2013年08月08日 19時30分 (#2437307)

    ポート開放って、ポートマッピングの事じゃないの?
    1-65535をWiiUにマッピングしたら、他のPCなどからネット使えないんじゃ...

    • by Anonymous Coward

      要するに、EAのPCゲーは、WiiUと一緒に出来ないって言いたかったんです。たぶん。

    • by Anonymous Coward

      > 1-65535をWiiUにマッピングしたら、他のPCなどからネット使えないんじゃ...

      俺もそう思うんだよね…

      で、上にも書いたけどPCはIPv6で使えというv6信者の陰謀なんじゃないかと。

  • by Anonymous Coward on 2013年08月08日 19時37分 (#2437316)

    タレコミの意味が分からないので誰か解説してほしい
    基本的にuPnPで自動的にやってくれるはずだが、このパケットフィルタという話はどういう前提の話をしているんだ?

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...