AirMacユーティリティでポートマッピングのタグが現れない

> ポート（ベース）VLANでVLANをまたいだポートスキャン攻撃はないのでは？
それは実装によるのでは？
あるユーザが、例えば、172.18.32.88 を使っているして、172.18.18.201 のユーザから(172.16.28.199 のユーザからでも)、ポートスキャンをかければ届くのでは？少なくともそういうVLAN の実装は十分可能です。
Windows 向けのウィルスで、ポートスキャンをしながらネットワークを移動してゆくのはたくさんあります。マックでも、Windows 共有をオンにしていれば、悪さは出来なくても、感染だけはする(少なくとも感染し得る)のでは？そこに、アンチウィルスが効いてないWindows でアクセスすれば、即感染します。

つなぐネットより以下の回答がありました。
固定グローバルIPアドレスを申し込めば問題は解決すると考えてよいでしょうか。
ISPが指摘してますが、AMEはWEBにあるように堅牢なセキュリティ機能が搭載されていると考えていいのでしょうか。
--------------
「お住まいのマンションに引き込まれている回線では、マンションのお部屋にプライベートIPアドレスを割り当てており、インターネット接続ご利用時は共有部ルータのNAT機能を用いてグローバルIPアドレスに変換した上で通信を行なう仕様にてご提供いたしております。
また、その際には通信ポート番号も変換されておりますため、通常の通信に使用されるポートは全て開放されておりますものの、ポートを指定いただく仕様を持ち合わせたアプリケーションなどのご利用はいただけない場合がございますので、事前にこちらの環境でご利用いただけるサービスであるか否かをスリングメディア開発元までご相談いただけますと幸いでございます。
別途、固定グローバルIPアドレスをお申し込みいただきますと、ご登録をいただきますMACアドレスを保有する機器は、グローバルIPアドレスでの通信が可能となり、上記NAT機能やポート変換は干渉せずご利用いただくことが可能となります。
【固定グローバルIPアドレスサービス料金体系】
登録事務手数料：初回525円（税込み）※初回のみ
サービス利用料：月額525円（税込み）
※PPPoE接続方式ではなく、DHCPからの自動取得にてご利用いただく仕様となっておりますので、お申込み時にはグローバルIPアドレスを取得させたい機器のWAN側MACアドレスをご申請くださいますようお願いいたします。
なお、ご利用のAMEのポート設定につきましても個別メーカー機器となりますため、別途製造元までご確認くださいますようお願い申し上げます。またグローバルIPアドレスでの通信時は外部ネットワーク網から直接のアクセスが可能となります反面、不正アクセスなどの脅威にもさらされやすくなります。AMEにセキュリティ機能が搭載されているものか否かなども併せてご確認いただき××様のご判断にてお申込みいただけますようお願い申し上げます。
今後とも弊社サービスをよろしくお願い申し上げます。」

>少なくともそういうVLAN の実装は十分可能
素人がやってるんじゃないですよ。接続会社が提供しているVLANでそんなあほな実装はしないでしょう。必要なネットマスクをかけて、独立したネットワークが提供されているはずです。

＞あるユーザが、例えば、172.18.32.88 を使っているして、172.18.18.201 のユーザから(172.16.28.199 のユーザからでも)、ポートスキャンをかければ届くのでは？少なくともそういうVLAN の実装は十分可能です。
VLANとしてはあるでしょうが、ポートベースで物理的に分かれているのにわざわざそういう実装はしないと思いますが・・・

＞固定グローバルIPアドレスを申し込めば問題は解決すると考えてよいでしょうか。
よいでしょう。
＞ISPが指摘してますが、AMEはWEBにあるように堅牢なセキュリティ機能が搭載されていると考えていいのでしょうか。
堅牢かどうかは別として、搭載されていますが、ポートマッピングするということはそこに穴をあけるということです。これはどのルータでも同じですね。
MACアドレスを見てDHCPで割り当てられるということなので、どれをグローバルIPにするか、ネットワークの構成を申し込む前によく考えた方がよさそうです。

なるほど、グローバルIPをDHCPで登録MACアドレス向けへ配布しているのですね。少なくとも上流でNATは入らないので、AMEをルータに設定にし、DHCPでアドレスを取得し、あとはポートマッピングすれば問題ないでしょう。あるいは、AMEやMacは今まで通りの接続にし、スリングメディアに直接固定IPアドレスを振るという手もあります。外部からアクセスできるのはスリングメディアだけになりますけど、AMEが直接ネットにつながらない分、安全性は高まります。

> グローバルIPをDHCPで登録MACアドレス向けへ配布している...
そうとは限らないのでは？
プライベートアドレスのネットワーク内でグローバルアドレスを割り当てるのなら、むしろ、NAT にする方が無理がないです。NAT といっても、AME のアドレスがプライベートになっているだけで、外からはグローバルのアドレスでアクセスできますし、全てのポートは自由に使えます。
でも、２重NAT の足枷はあるかも、、と思うのですが。

LAN口
|
AME(11n)--Slingmedia
|
|(wireless)
iMac/Macbook(10.4)
（またWDSでAME(UFO型)とAMExpressにも接続している）
というネットワーク構成なので、
SlingmediaのMACアドレスでグローバルIPを申し込むのが無難ですね。
この場合、Mac/AMEの現行設定（DHCPを参照、接続共有：ブリッジ）のままで大丈夫そうでしょうか。
また、セキュリティが心配になってきたので（今はWEPパスワードをかけているだけです）、ウイルスソフトでも購入しようかと思います。MacBookに入れたBootcamp（WIN）でも併用できるものがあったかと思いますが、どれがよいでしょうか。

どう疑おうとご自由ですが、私にはつながるネットさんの回答はそうは読めません。（NATしてるなら、普通回答にそう書くでしょう。）まぁ、やってみればすぐわかることですが、お金のかかることですから、気になるようなら、さらに問い合わせてみてください。＞Sokichiさん

＞SlingmediaのMACアドレスでグローバルIPを申し込むのが無難ですね。
その構成だとそれがいいでしょうね。
その前に、直接グローバルIPが割り当てられるのか、確認しておいた方がよい気がしてきました。ルータが複数のグローバルIPを持って、そのうち一つを特定のプライベートIPに転送するDMZの可能性もあるかもという気がしてきました。もしそうなら、おそらく他とは異なるネットワークセグメントのプライベートIPにしているでしょうね。
いずれにしても、結局接続の仕方はお書きのようになるように思います。
あと、無線のセキュリティとウィルスに関するセキュリティは守るものが別なので、両方必要です。他の部屋のLANポートから・・・なんてことはないでしょうが、念のため。

グローバルIPの設定は、LANジャックに一番最初に接続されている機器という制限がありました。
こうなると、
部屋AのLANジャックにスリングーDVRを、部屋BのLANジャックにAMEを接続し、グローバルIPをスリングに割り当て
グローバルIPをAMEに割り当て、LANジャックーAME-スリングーDVRと接続
の場合、スリングのポートをあける設定ができないので、実質の選択肢しかないということでしょうか。
======つなぐネットからの回答====
>>グローバルIPをDHCPで登録MACアドレス向けへ配布していると理解してよいですか。
ご認識の通りでございます。共有部ルータに予めご申請いただきましたMAC
アドレスを登録し、そちらにグローバルIPアドレスを払い出す仕様となって
おります。ただし、共有部ルータが認識できるMACアドレスはお部屋の壁の
LANジャックに一番最初に接続されている機器のMACアドレスとなりますため
スリングメディアに直接グローバルIPアドレスをご取得いただきます際には
ルータを介さずに直接LANジャックにスリングメディアを接続いただく必要
があるかと存じます。

ポートが複数あるなら、スリングだけ別にしてグローバルにしておけば、スリングだけの危険性ですみそうですね。
＞スリングのポートをあける設定ができないので
グローバルIPを直接持っていれば開ける必要はないです。っていうか最初から開いています。間にルータがあるとルータで閉じているということなので。
共用ルータにMACアドレスが伝わればよいという意味では、NATのルータを挟まなければいいでしょうけど。
＃丸数字は表示に機種依存があるので止めましょう。

MACアドレスを認証情報として使っているので、MACアドレスがそのまま上流へ伝わるよう、ブリッジやルータを挟まないで、ということでしょう。単なるハブなら問題ないはずなので、壁のジャックにハブを繋ぎ、スリングメディアとAMEをハブにぶら下げればよいことになります。（別途ハブは必要になりますけど。）

結局、部屋Aで
LAN口ーーースリング（固定グローバルIP）ーーーDVR
部屋Bで
LAN口ーーーAME---(wireless)---Mac at 部屋A
にて、無事MacでTV視聴でき、スリング経由リモート視聴ができるようになりました。
ただ、新型AMEの購入は余計な投資となってしまいました。
みなさま、ありがとうございました。