環境
自宅のLANはファイアウォールを介してインターネットに接続しています。すなわち、ファイアウォール越しのパケット転送は行わず、webアクセスはファイアウォールマシン上で動かしたwebプロクシを介して行なっています。
事象1
- Eye-Fiの「クイックスタートガイド」に従って、母艦のUSB端子にEye-Fi(カードを差し込んだ専用カードリーダ)を差し込むと、Eye-Fi Manager組み込みの初期設定ウィザードが起動する。
- ウィザードがおこなう送受信テスト3つ(電波を探しています。受信側の接続をテストしています。送信側の接続をテストしています。)のうち「送信側の...」が失敗する。これらのテストが成功しない限り、ウィザードは先に進まないので、(Eye-Fi Managerを使った設定変更などは)何もできない。
対応1
Eye-FiのFAQ
に、プロクシ接続はダメ、と書いてあるのを見て、
- ファイアウォールで、TCPの80番ポートと443番ポートを宛先とするパケットの転送を許可する
ことにしました。
するとウィザードの送受信テストは成功し、Eye-Fi Managerによる初期設定が可能になり、Eye-Fiカードをカメラに差し込んでの画像ファイルの転送(ローカルPC及びwebサイトへの)もできるようになりました。
事象2
しかし、せっかくプロクシを立てているのに80番と443番を開けっ放しではもったいないので、ファイアウォールの設定を元に戻し(80番と443番を遮断し)ました。そうすると、
- ローカルPCへは転送できますが、web転送ができなくなりました。
対応2
- ファイアウォールのログを見たところ、rejectされているパケットは、ソースがEye-Fi Managerの動作しているPCで、宛先はapi.eye.fiの80番と443番ポートのようだったので、ソースとデスティネーションをそのように限定してポートを空けることにしました。
そうすると、再びweb転送もできるようになりました。
付記
Eye-FiのFAQ
には、ポート59278も開けるように、との記述がありますが、これはEye-Fi Managerの動作しているPCの59278番ポートのことで、インターネット向けにこのポートを開ける必要はないようです。
Tag: