◆ クライアントPCからルータのWAN側に届いたhttps接続(TCP-443番ポート)の通信パケットをLAN内のサーバーPCに転送する為の設定を行う。
◆ サーバーをネットに直接接続するような場合ならともかく、通常ではLAN内に設置される(…よってWAN側からは通常では見えていない)サーバーへのインターネット(WAN)からの接続を可能にする為には必須の作業となる。
◆ ルータのこの機能については、"アドレス変換"、"ポートフォワーディング"、"ローカルサーバ"、"仮想(バーチャル)サーバ"、"静的NAT"、"ポート開放"、etc…などと様々な名称で呼ばれているが、要は、ルータのWAN側に届いたパケットの中で、宛先のポート番号がある特定の番号のパケットを、LAN内の特定のPCに転送すべく、その通信パケットの宛先IP(場合によってはポート番号も)を、その"LAN内の特定のPC"のIP(およびポート番号)に書き換えた上で、LAN側に流してやる仕組みの事をいう。
◆ 前出の「システム構成図(例)」で説明すると、ルータのWAN側に届いた通信パケットの中で、その宛先ポート番号が"TCP-443番"(https通信)であるものについては、その宛先IPアドレスをTV録画サーバーPCのIP="192.168.0.1"に書き換えてからLAN側に流してやる設定をすればよいことになる。
| WAN側に届いたパケット | LAN側に流すパケット | ||
| 宛先IPアドレス | ルータのWAN側IP | ⇒ | 192.168.0.1 |
| 宛先ポート番号 | TCP-443番 | ⇒ | TCP-443番 |
◆ アドレス変換設定の具体的な手順については、下記のサイトを初めとしてネット上の多くの技術情報系サイトにおいてその手順が丁寧に説明されているので、そちらを参照されたい。
また、上記のサイトでは、画面にWAN側のIPアドレスとポート番号"443"を入力することで、アドレス変換の設定が正しくできているかの確認を行うこともできる。
注意 … アドレス変換ルールの設定追加時の注意。
外部からEDCBの"EpgTimerSrv.exe"にアクセスする為に、そのブラウザモード動作時のポート番号"TCP-5510"番(デフォルト値)に向けて直接パケットを流すようにルータのアドレス変換ルールを設定して運用していた場合は、そのアドレス変換ルールを上記のように修正するか、もしくはルール自体を削除するなどして、外部から暗号化やユーザー認証無しでポート番号"TCP-5510"番に直接アクセスできないようにしておく必要がある。