普段PS5などでオンラインゲームを利用している際、ポート開放など意識せず普通に楽しんでいる人がほとんどだと思いますが、それはルーターに搭載されているUPnP等で接続しやすくなっているおかげなのかなと思います。接続性が確保される反面、セキュリティ的には問題がありそう。
さらに以前からUPnP機能を搭載した複数機種のルーターに脆弱性が報告されているみたいです。最近の民生ルーターでも標準で無効になってきているとかどうとか。
ちなみに民生ルーター卒業直後のヤマハルーター初心者だった頃、サポート対応してもらったYAMAHAの担当者さんからサポート対応でコンフィグを提出したところ「UPnPは無効にしろ!」と怒られました笑 YAMAHA機器ではUPnPのフルサポートはしておらず、意味ないから無効にということみたい。対応アプリケーションはMSNメッセンジャーとかそんくらいらしい。
と、そんなこんなでUPnPを無効にした場合、NVR510などで初期設定のままでもオンラインゲームは可能と思うけど、マッチングしなかったりしたらポート開放(Port forward)が必要だったりします。
ただし、ポート開放を自由にできるのは、基本的にプロバイダーからグローバルIPアドレスを固定で割り当ててもらっている場合です。意識せず契約している場合は、限定されたポート内で開放できるけど、だいたいのポートはほとんど開放できないと思ってよいでしょう。たぶんこの場合でもキャリア側でうまい具合にバインドしていたりで案外開放せずともオンラインゲームができているのかもしれません。
さて、本題ですがPS5のPSNで開放が必要なポートは以下です。パーティーのボイスチャットで必要なポート含む。
TCP:80,443,3478-3480
UDP:3478,3479,49152-65535
以上が最低限のポートとなっており、ここからゲーム毎に必要なポートを開放していくことになります。私が普段プレイしているEA Sports FC25だと以下です。
TCP: 1935,3478-3480,3659,10000-10099,42127
UDP: 3074,3478,3479,3659,6000
FC25の必要ポートを検索すると、サイトによって多少番号に違いはありますが、一部開放していなくてもプレイできます。が、syslogで確認するとRejected at IN(default) と所謂、暗黙のDenyとして処理されていることが確認できるため、フレンドから「なかなか繋がらん」と余計に言われないようにできる限りは開放しておきたいところです。
ちなみにYAMAHAルーターでは、パケットがOUT方向の場合
PS5等の機器 → IPフィルター →NAT ⇒ WAN と処理されていきます。(IN方向は逆)
※ポート開放はフィルターやファイヤーウォール(=セキュリティ)に穴を開ける行為ですので、十分留意。自信や設定方法を知らない場合は触らぬが吉。
補足
通常ゲームにおいて、OUT方向より先にIN方向の通信が必要であればこの限りではないけど、NVR510やRTX830などに静的IPマスカレード(nat descriptor masquerade)のコマンドは不要のはず。
また、FC25などのEAは、Akamaiを使用しているのでいっそのこと「xxxxxx.deploy.static.akamaitechnologies.com」などを対象とするFQDNで一律許可するIPフィルターをPS5に限定してかけてもいいかもしれません。
コメント