MikroTik hAP acで外部へポート開放するメモ
最初に
MikroTik hAP acにおいてサーバ公開やネトゲなどで必要な
外部へのポート開放のやり方をWinboxを使って簡単に紹介します
要はPort Forwardingとか静的IPマスカレードとか呼ばれる機能
今回は例としてHTTPサーバを設置する流れを紹介
HTTPサーバ(192.168.88.254)にTCP80番ポートを開放します
Firewall
設定画面はIP→Firewallにあります
defconfを読み込んだ状態のまま
そしてNATタブへ移動
こちらも今はdefconfを読み込んだ状態のまま
左上の「+」ボタンからNew NAT Rule画面に移動し
追加するルールを設定していきます
GeneralタブでChainをdstnatに変更
Protocolはtcpを選択、Dst. Portは受け入れポートの80
In. InterfaceはWANポートになっているether1を指定
続いてActionタブでActionをdst-natに変更
To AddressesはサーバPCのIP・192.168.88.254を入力し完了
正常に登録できればNATタブにルール反映される
この段階で既にポート開放されています
補足情報
Protocolは今回TCPでしたがUDPも必要な場合は
別ルールとしてUDPルール定義する必要がある
(要は他ルータであるようなTCP/UDPができない)
その場合元となるルールからCopyボタン押してコピー機能を使えば楽
To AddressesにサーバのIPを入れるが
PC側かルータ側で割り当てIPを固定にする必要があるので忘れずに
今回の設定に限らないが設定はOKかApplyを押した時点で即反映される
仮ルールとして入力したい場合は「Apply」を押す前に
「Disable」ボタンでルール無効の状態にしてから
「OK」ボタンで登録すればルールが即適用されずに済む
FirewallやNATルールの適用順は上から順になっており
#の数字が低い方から順に処理されます
ドラッグアンドドロップで順序は変更可能
最後に
今回紹介しているMikroTik hAP acの基本情報や入手元については
こちらの記事をご覧ください
MikroTik hAP acを開封 | fefcc.net
https://fefcc.net/archives/552
コメント