統合版マイクラサーバー「19132/UDP」ポート開放・ポート転送!

  • URLをコピーしました!
このエントリーをはてなブックマークに追加
マイクラサーバー構築記事一覧

Java版マイクラサーバー

Windows 11

Ubuntu

※Java版サーバーまとめ

統合版マイクラサーバー(Nukkit)

Windows 11

M1・M2 Mac

Ubuntu

Parallels仮想環境

Docker

  • Nukkit
ふる
ふる

こんにちは!「ふる(プロフィール詳細)」です。 

 

記事は信頼性ある内容を心がけています。

  • IT専門
  • 宅建士、行政書士資格保有
  • 体組成計"プロアスリート"認定

@na65125038

MOMOHUKU(ふる)
 

MOMOHUKU - にほんブログ村

統合版マイクラサーバー19132/UDPのポート開放のやり方が知りたくて訪問されたと思います。まぁ統合版マイクラサーバー19132/UDPのポート開放はワンクリックで完了します。

ただ、それでも"ポート開放"を検索した理由は?

ポート開放でサーバーを外部に公開できると勘違いしてるからじゃないでしょうか?

驚くかも知れませんが"ポート開放"だけではサーバーを外部に公開できません。つまり、ポート開放しようが、残念ながら家の外にいる友達とは絶対に遊べません。

サーバーを外部に公開するには
ポート転送が必要!

  • 家の中でのみサーバーにアクセスするなら:ポート開放のみ
  • 家の外の友達がサーバーにアクセスするなら:ポート開放+ポート転送

誰がポート開放でサーバーを外部に公開できると言い始めたのか?

家の外の友達と自宅サーバーで遊ぶには「サーバーを外部に公開=ポート開放+"ポート転送"」が必要です。

今まで腐るほど「家の外の友達と遊べない」という人を見てきました。その全員が"ポート開放"だけでサーバーに接続できると勘違いしている人でした。

この記事では、統合版マイクラサーバーを外部に公開する(友達と遊ぶ)ために、ポート開放、ポート転送について解説します。

目次

本記事で対象とするマイクラ環境

マイクラの環境

  • Windows ※x86・arm64のどちらでもオッケー
  • Javaで動く統合版サーバー「Nukkit」
  • ルーター:Aterm WG2600HS
  • ポート開放ツールを使わない

Windowsは10でも11でもなんでも構いません。Javaならどんな環境でも動作するからです。

ちなみに、最大のポイントは統合版マイクラ鯖「Nukkit」がJava環境で動作する点です。ちなみに、統合版に限らずJavaの方が圧倒的に楽に鯖が立ち上がります(Javaがどんな環境でも動作するよう設計されているからです。)。

また、念の為に記載しますが、ルーターは「Aterm WG2600HS」を使います。ルーターの設定は同じでも設定画面に違いがあるからです。

その他、疑問点を以下にまとめたので読むと理解が深まると思います。

本記事で対象とするWindowsは?

Windows 10・11などすべてのWindowsで動作します。

Javaを使うので、x64・arm64のどちらでも動作します。

Javaのメリットは?

どんなOSでも動くサーバーを手軽に立てることが出来ます。ちなみに、M1・M2 Macでもサーバーが一瞬で立ち上がります。

なんでポート開放ツールを使わないのか?

ポート開放ツールを使わない方が分かりやすいからです。

ネットワークの理解にも役立ちます。

ルーターの違いとは?

ルーターの設定画面の用語が違っていたりします(用語解説は下にあります。)。

例えば、ポート転送と同じ意味で、ポートマッピング、ポートフォワーディングという表記だったりします。



「ポート開放」と「ポート転送」は違う

ポート開放とポート転送の違いを明確にしておきましょう。

  • ポート開放:その機器のファイアウォール上のポートを開くこと。
  • ポート転送:WAN側に来たアクセス(パケット)をLAN側の機器に転送すること。

ポート転送を理解するためには、WAN(外部、グローバル)とLAN(内部、ローカル)という用語も押さえておきましょう。

  • WAN:Wide Area Networkの略で、ルーターから外のネットワークのこと。
  • LAN:Local Area Networkの略で、ルーターから内のネットワークのこと。
  • ルーター:WANとLANの中継地点と理解しておきましょう。

余談ですが、仮に"ポート開放くん"などツールを使って、外部にサーバーを公開できたとしても、やっていることはポート開放+ポート転送です。

ちなみに、ツールを使うと勝手に設定されて逆に分かりづらくなるので、僕はツールを使いません。※ポート開放ツールの使い方記事を作成する予定ではありますが。

④【Windows Defender】ローカルマシン(Windows)のUDPポート開放のやり方・確認方法

TCPポートを開放

Windows DefenderのOpenJDK ポート開放画面
Windows DefenderのOpenJDK ポート開放画面

「Windows Defender」は、Windowsデフォルトのセキュリティソフトです。

McAfeeなど他社のセキュリティソフトを入れていない人は、この「Windows Defender」の場合でのポート開放になります。

と言っても、ポート開放はクリック一つで完了します。

Javaサーバーをはじめて起動するとWindows Defenderの画面が表示されます(上の画像)。

この画面の「アクセスを許可する」を押すだけで、ローカルマシン(Windowsマシン)のポート開放は完了です。

ちなみにこの画面はJava(OpenJDK)のポートアクセス許可を承諾する画面です。

赤枠のパブリック(WAN)か、プライベート(LAN)のどちらの設定か?という話ですが、外部に公開するサーバーを立てるのでパプリック、プライベートの両方に✔︎をつけましょう。

※ちなみにパプリックにチェックをつけると、Windowsマシンのセキュリティは弱くなります。

Windows Defenderでのポート開放のため、McAfeeなど他のセキュリティソフトを使用している場合は、そのセキュリティソフトの設定画面からポート開放する必要があります。

McAfeeでのポート開放のやり方

記事を作成中

McAfee(その他のセキュリティソフト)を使ってるなら、そのセキュリティソフトだけポート設定をすれば十分です。

なので、McAfee(その他のセキュリティソフト)を使っているなら、Windows Defenderの設定は不要です。

ポート設定がきちんと反映されているか、Windows Defenderの設定を確認しておきましょう。



⑥ 外部に公開!ルーター「Aterm WG2600HS」でのUDPポート転送の設定例

サーバーを外部に公開するのはここからが本番です。

サーバーを外部に公開するためには、ルーター側にポート転送設定を行います。

場合によってはパケットフィルタ設定(ルーター上のポート開放)も必要になるかも知れません(今回は不要です。)。

※「ルーター」「ポート転送」など「用語解説」は下にあります。

先ずはルーターの設定画面を開こう

NEC製ルーター「Aterm WG2600HS」の設定画面

ルーターのURLは、ローカルIPアドレスの最下段を"1"にしたアドレスです。

ローカルIPアドレス192.168.10.101なら、ルーターのURLは192.168.10.1です。

僕の環境では、ルーターの設定画面を開くには、URL欄にhttps://192.168.10.1でアクセスしました。

また、ログインに必要な「ユーザー名」などは注意書きされてます。

「ユーザー名」には「admin」と半角小文字で入力し、「パスワード」には、本商品本体のラベルに記載された数字6桁のパスワード(Web PW)を入力して、[ログイン]をクリックしてください。

機器によっては取扱説明書などにユーザー名などの初期設定値が記載されていたりもします。

他の機器も多少違いはあれど、ほとんど同じです。

ルーター画面からポートマッピング設定を開く

NEC製ルーター「Aterm WG2600HS」のトップ画面

ルーターにログインしたら、上記画面が表示されます。中段右側に「ポートマッピング設定」という項目があるので、それをクリックします。

ちなみに、ルーターAterm WG2600HSでは、ポート転送を"ポートマッピング"と言います。

BUFFALOなどのルーター機器だと"ポートフォワーディング"と表示されてるかも知れません。ポート転送=ポートマッピング=ポートフォワーディング、すべて同じ意味です。

※「ルーター」「ポート転送」など「用語解説」は下にあります。

ポートマッピングの設定をする

NEC製ルーター「Aterm WG2600HS」でポートマッピング(ポート転送)するための設定画面
NEC製ルーター「Aterm WG2600HS」でポートマッピング(ポート転送)するための設定画面

上の画像が、Aterm WG2600HSのポート転送設定の画面です。

上段から

  • 利用可能ポート:変換対象ポートで利用可能なポート
  • NATエントリ追加:ここにポート転送設定を入力します。

それでは統合版マイクラサーバー外部公開時のポート転送の設定例を解説します。

統合版マイクラサーバー外部公開時のポート転送の設定例

ポート転送のUDPポート設定例
ポート転送のUDPポート設定例

今回の例では統合版マイクラサーバー(Nukkitサーバー)を想定して下記のネットワーク環境で解説します。自分の環境に読み替えて設定して下さい。

ネットワーク環境

  • WAN側(外部):グローバルIPアドレス:ポート(19744/UDP)
  • LAN内サーバー(内部):192.168.10.103:19132/UDP

ポートは内部と外部ともに19132/UDPで統一した方が分かりやすいですが、ルーターで設定できる「利用可能ポート」の範囲外なのでWAN側ポートは19744/UDPとしました。

ちなみに、WAN側とLAN側のポート番号を変えた方がセキュリティ的には、はるかに強くなります。

というか、WAN側ポートを変えるというのは、セキュリティを上げるテクニックです。

理由は、統合版マイクラ鯖に接続するポート19132/UDPは、誰もが知っているからです。

これはグローバルIPアドレスを知られるとグローバルIPアドレス:19132で好き放題にアクセスされる状態で危険なんです。

ルーターは中継地点

中継地点となるルーターは、WAN側ポート19744/UDPのアクセスをLAN内サーバー192.168.10.103:19132道案内する役割です。これをポート転送と言います。

サーバー接続の流れ

  • 外部からはグローバルIPアドレス:ポート(19744/UDP)でサーバーにアクセスする。
  • 中継地点のルーターはポート:19744192.168.10.103:19132/UDPにポート転送する。
  • その結果、マイクラサーバー192.168.10.103:19132/UDPが接続に応答する。

さて、上記の内容で、ルーターに実際に設定してみましょう。

WAN側ポート19744/UDP
LAN側ポート192.168.10.103:19132/UDPに転送する。

WAN側ポート19744/UDPをLAN側ポート192.168.10.103:19132/UDPにポート転送する設定をします。

ポート転送

  • LAN側ホスト:マイクラサーバー192.168.10.103
  • プロトコル:UDP
  • 変換対象ポート番号:WAN側ポート(今回は19744/UDP
  • 宛先ポート番号:LAN側ポート(今回は19132/UDP

どうでしょう、簡単じゃないですか?これでマイクラサーバーを外部に公開できます。

ただし、必ず外部から接続テストをして確認してください。

注意:「利用可能ポート」で設定する

機器にもよりますが、変換対象ポート(WAN側ポート)は「利用可能ポート」の範囲内で設定しましょう。

「利用可能ポート」の制限が無いなら、WAN側ポートにどんなポート番号を設定しても構いません。

Amazon最新ランキング(コミック)

Amazon 最新ランキング(ゲーム)

ネットワークIT用語解説

ネットワークで使うIT用語を解説していきます。

「ポート」や「ポート開放」「ファイヤーウォール」などの用語をセットで覚えましょう。

IPアドレス

IPアドレスには2種類あります。

グローバルIPアドレス、ローカルIPアドレス

ローカルIPアドレスの呼び方

  • ローカルIPアドレス
  • プライベートIPアドレス

ポート

ポートのイメージはサービスを受け付ける個々の料金所です。

インターネット上では、パケット車がたくさん走っています。すべてのパケット車が料金所を通れるわけではなく、開放されているポート(料金所)のみ通過できます。

WAN側ポート、LAN側ポートと使用するデバイスごとにポートを設定する必要があります。

ポートはプログラム(Webサービス)ごとに使用しています。

デフォルトで開放されているポートを「Well Known Port(ウェルノウンポート)」と言います。例えば、http通信は80番ポートを使っています。

実はみんな自らポートを開閉させている!

実は知らない内に自らポートを開閉させています。

プログラムのインストール時に「プログラムを許可しますか?」に承諾することで、みんな自分のコンピューターのポートを開放しています。

Well Known Port 以外のポートはデフォルトで閉じられているからです。

ポート転送

ポート転送は、WAN側に来たアクセス(パケット)をLAN側の機器に転送する設定です。

ちなみに、今回のNEC製ルーターでは、ポート転送とは呼び方が違う「ポートマッピング設定」という表記です。

ポート転送の呼び方

  • ポート転送
  • ポートマッピング
  • ポートフォワーディング
  • ポートフォワード

上のようにルーター機器によって、同じ意味でも表記が様々です。

ルーター

ルーターは高速道路と一般道の中継地点のイメージです。

高速道と一般道の流れが変わる中継地点に各料金所(ポート)があって、車両を一台一台丁寧に検閲していきます。

ちょうどWAN(グローバル)が高速道で、LAN(ローカル)が一般道みたいなイメージです。

WANからLANに入るには、必ず中継地点(ルーター)の案内が必要になるわけです。

高速道のまま突っ走っても、どこに行けば良いのか分からないので中継地点(ルーター)で目的地を教えてもらったりします。それがポート転送(目的地の案内)です。

ファイヤーウォール

「ファイヤーウォール」は、コンピュータネットワークにおいて、コンピュータセキュリティの保護、その他の目的のため、通信を制御・阻止(パケットフィルタリング)する機能を言います。

「ファイヤーウォール」は、パソコン、スマホ、ルーターなどすべてのデバイスに搭載されている機能と理解しておいてください。

高速道路の料金所で「許可された車だけを通す仕組み(機能)」です。



Java版Minecraft にセキュリティ上の脆弱性【Log4Shell】

参考:https://www.minecraft.net/ja-jp/article/important-message--security-vulnerability-java-edition-jp



【記事PR】M1・M2 MacをゲーミングPC化する!Apexでゲーム配信しよう!

M1・M2 MacでもGeForce NOWならApexが起動する!
M1・M2 MacでもGeForce NOWならApexが起動する!

M1・M2 Macでゲーム配信しないのは「勿体ない」です。

M1・M2 Macは思っている以上に何でもできるハイスペックマシンだからです。

しかし、ほとんどのFPSゲームには、必ず「WindowsゲーミングPC」が必要になります。

ただ、これからはM1・M2 Macでゲームするのが普通です。

なぜなら、今後、ゲーミングPCは「クラウドGPUの時代」だからです。

GeForce NOWには無料のフリープランがあるので、とりあえず、試しにM1・M2 MacをWindowsゲーミングPC化できます。

今後、ますます「ゲーム配信」が活発になります。

GeForce NOWを使えば、母艦(M1・M2 Mac)のスペックなんか関係ないからです。

GeForce NOWなら「高額で巨大グラボ」が無くても、Windowsゲームが出来るわけです。

M1・M2 Macで「ゲーム配信」をするのをオススメします。

「Bizarre」ゲームストリーミングチーム!

Bizarreメンバー:明楽十愛

「Bizarre」への参加・脱退は「Twitterのブロック解除」なみに簡単です。
「Bizarre」よくあるご質問も読んで見て下さい。

コメント

コメントする

目次