ルーター接続のTime capsuleにインターネットからアクセスしたい

Time capsuleを無線ルーターバッファローのAir Station（WZR-HP-G54）に

有線接続（WANポート）して使用しています。

Air StationにTime Capsuleをぶら下げているのですよね？なら、Air Stationでポートフォワーディング等の設定をしないと無理なのでは？

Time Capsuleがインターネットへのルータになっているなら、たぶんできたような気はしますが…。

追記：

Time capsuleのブリッジ機能を有効にしないとダメなのかと思い、

Air Stationがルータになっているのですよね？なら、特別な事情が無い限り二重ルータ（二重NAT）にはせずに、Time Capsuleはブリッジモードで使うべきかと思いますが…。

さらに追記：

DHCPの開始、終了のアドレスが重複しているというようなメッセージが出てしまいその先に進むことができません。

何から割り振られる何にたいするアドレスの話でしょうか？

またまたさらに追記：

Air Station（WZR-HP-G54）の割当IPアドレスは［999.999.11.2から30台］としています。

これは本当にこういうアドレスを割り振っているのですか…？だとしたら無茶です…。通常、プライベートアドレスはインターネット側に流れませんが、万が一のことなどを考えて、LAN内はプライベートアドレスを割り振ります。プライベートアドレスなら、万が一インターネット側に流れてもプライベートアドレスなので問題を起こさない。

外部のMacより「移動／サーバへ接続」でTime capsuleのIPアドレスを入れて［接続］（AFP、SMBどちらでも）しようとしても「サーバ"999.999.99.99"が存在しないか、現在利用できません～」となってしまいます。

そりゃぁ、インターネット（WAN）でプライベートに割り振っているアドレス（LANのアドレス）を打ったって、応答しませんが…。また、ルールに従っていないプライベートアドレスをインターネットに流すなんて、とても迷惑な行為ですが…。

それとも、複数のグローバルアドレスを割り当ててもらう契約になっていて、その内の一つが999.999.99.99なのでしょうか？

それとも、複数のグローバルアドレスを割り当ててもらう契約になっていて、その内の一つが999.999.99.99なのでしょうか？

でも、999.999.xxx.xxxって、普通のグローバルアドレスには無かったような気が…。

「IPアドレス - Wikipedia」

LANにはちゃんとプライベートアドレスを割り振って下さい。クラスはA、B、C、どれでも良いです。まぁ、本来は大規模がクラスA、中規模がクラスB、小規模がクラスCでしょうが、何たってプライベートアドレスなので、その辺りは自由です。

> Air Station（WZR-HP-G54）の割当IPアドレスは［999.999.11.2から30台］と

> しています。

そもそも、999.999.... などというアドレスはあり得ません。アドレスとして無効です。IP アドレスは、各ブロック（. で区切られた部分）は、256 より小さい数です。いろいろ規約がありますので、256 より小さい数字でも、どの数字でも勝手に使える、というものではありません。

256 より小さい数字でも、どの数字でも勝手に使える、というものではありません。

おっと、ぼーっとして書いていたのでぜんぜん気にとめてなかった…、大歩危ですね…。8ビットずつの区切りで256までですね…。

＃サブネットマスクで255.255.0.0とか書くわけで…。（苦笑）

言い訳書くと、もしかしたら伏せ字のIPアドレスのつもりかなとも思ったので、気にとめていなかった…。(^_^;

＃「大歩危」、まともに書くと伏せ字になってしまうので…。う〜ん、過剰なフィルター機能…。関西人は書きにくい…。惚けと突っ込みって（特に惚けはカタカナとかで）普通に使うし…。

現在のネットワークはこんなふうでしょうか？

-- フレッツ光 終端装置 --- (global_address) Air Station (192.168.11.1) -- (192.168.11.xx) Time Capsule

|

Mac/Windows (192.168.11.yy)

外から Time Capsule にアクセスしたいなら、そのときに使うアドレスは、global_address です。そして、Air Station の方に、ポートフォワーディングの設定をしておく必要があります。AFP なら、ポート548へのアクセスは、192.168.11.xx のTime Capsule に向けるといった設定です。もしこの図のようにお使いなら、Time Capsule はブリッジにしておくのがよいですが、取り敢えずは、外からのアクセスの可否には関係ありません。

ただ、これはやらない方がよいです。特にSMBのポートを開けると、ウィルスがじゃんじゃん入って来て、Time Capsule はウィルスで汚染されてしまいます。AFP でもその恐れは強いです。Time Capsule がウィルスで汚染されれば、それを利用するパソコンにウィルス感染します。また、いろいろなプロバイダーのネットワークでも、SMBのポートはウィルス感染の主な原因ポートですから、外部からは遮断して使えないようにしているところも多いです。

こういうことをやりたい時は、VPNを使うのが普通です。VPNを使えば、外から接続できるようにしても、ウィルスが紛れ込んでくるようなことはありません。VPNを使うためには、ルータをVPNを使えるものに変える必要があります。