「同じ自宅サーバー作ろうよ」計画! Ver3.x
 
■ネットワークとルーターの設定■

HOMEへ

■TCP/IPと基本構成



インターネット以外(たとえば家庭内LANなど)のTCP/IPの数値「192.168」は固定値です(ネットワーク規約の決まり物です)。
」の部分は0〜254まで設定自由ですがルーターを含めた全PCは同じ数値を入れる必要があります。
1、2、3」の部分は1〜254まで設定自由ですが同じ数値のPCがあってはいけません。
一般的にルーターは「192.168.#.1」にします。そしてこのルーターをゲートウェイと言います。
255まで使えるかも知れません(何かの予約番号と記憶してましたが…)

■各社ルーターの共通事項

ルーターにより機能の差があり各社で呼び方が違いますので一般的な呼び方で説明します。

DHCP
LAN配下のPCに自動的にIPアドレスを割り付ける機能。IP設定範囲(例192.168.0.16−192.168.0.32)の指定ができPCのネットワーク設定が下図の場合にそのPCに適用される(最上段の図のクライアントのIPは192.168.0.16−192.168.0.32の範囲に設定される)。
リース期間(例48時間)の設定によりその時間を過ぎるとIP設定範囲で新たにIPが割り振られる(前回と違うIPになるのが通常)。これはネットワーク設定の簡易化と共にIPアドレスを変化させることによるセキュリティの向上となります。


サーバー機は固定IPにしないといけないため下図の設定にする必要があります。デフォルトゲートウェイと優先DNSサーバーには192.168.0.1(先に説明したルーターのIP=ゲートウェイ)を設定する。もちろんクライアント機に固定IPを設定しても問題はありません。



NAT(仮想サーバー機能)
各社まちまちの呼び方なのでまぎわらしいが外(インターネット)からの要求をLAN配下のPCに振り分ける設定。外からの要求には「ポート番号」が含まれていて例えばホームページ閲覧の要求には「80」が含まれている。ホームページ(ポート80)を処理できるプログラムはWEBサーバーソフトであるからWEBサーバーソフトが稼動しているPC(これをWEBサーバーと言う)のアドレスとポート番号を指定する(例192.168.0.2-80)。
WEBサーバー 192.168.0.2-80
メールサーバー 192.168.0.2-25と192.168.0.2-110
FTPサーバー 192.168.0.2-20と192.168.0.2-21
SAOは上記5つのIPアドレスとポートを指定しています(各ルーター設定例を参照)。
このNAT機能を有効にするためサーバー機のIPを固定にするわけです。応用しますとWABサーバー機は192.168.0.2-80、メールサーバー機は192.168.0.3-25、192.168.0.3-110、FTPサーバー機は192.168.0.4-20、192.168.0.4-21などとサーバー機を分散させることも可能です。

イメージ図



○○フィルタ 
Windowsのセキュリティ対策で閉じるべき危ないポートがあります。これは外から遠隔でPCを操作されたり中身(パスワードなど)を見られる危険があるポートで135〜139そして445番が該当します。
これらのポートはWindowsのサービス(とある常駐プログラム)停止や設定などでsysytem的に閉じることが出来ますがLAN内の共有などに影響が出ます。基本的にはsystem的に閉じ、ルーターでも閉じるのが安全と考えます。ただしsystem的に閉じる場合はLAN配下の全PCを処置しないと意味が薄れます(クライアントが多いとちょっと手間ですね)。ルータにより「閉じる」「破棄」などの表現がありますが「破棄」の意味の設定をしてください。また「外からの要求を破棄」、「内(LAN)からの要求を破棄」などがある場合…とにかく両方を破棄してください。
破棄にする理由
相手(クラッカー)はポートスキャンと言うプログラムを使ってポートの反応をを調べ侵入できるPCを探しています。目的のポートが開いていたら即乗っ取られます。では「閉じています」って反応した場合…反応するからにはそこにPCがあることが判明するわけです。PCがあるのが判明したならそのPCのセキュリティを徹底的に調査されちゃいますね。ですから反応しない設定(破棄)にしておけば相手にはそこにPCが在るのか無いのか判らないって事になります。ですからPCではsysytem的に閉じルーターは破棄設定にするのが一番安全かと考えます。

ルーターの取説をよく読んで有効な設定をしましょう。

■ルーターとPCの接続方法
量販店で買ってきたルーターを設定するにはLANケーブルを接続するだけではダメな場合があります。よく説明書を読んでみるとルーターの初期値にDHCP有効とか192.168.2.1(2の場所に注意)とかの設定をされている物が大半です。ですからPCのネットワーク設定をルーターの初期値に合わせないとルーターの設定画面が出てきません。
DHCP有効であれば


192.168.2.1であれば


と設定してLANケーブルをつなぎPCを再起動してください。
次にブラウザにhttp://192.168.#.1(このアドレスはルーターの説明書を参照)と入力するとルーターの初期画面が出ますので各所の設定を行ってください。この時に今後あなたが使いたいIPアドレスの設定も指定してください(例 ルーターのIP192.168.0.1、DHCP無効など)。それに従ってPC側のIPアドレスの設定変更が必要になります。設定後、ルーターとPCは一旦電源を切り再起動することにより全設定値が反映されます。再起動後http://192.168.0.1でルーター画面が出るか、インターネットに接続できるかを確認しましょう。

ここまで出来れば第一関門突破です。おめでとう。

HOMEへ

 
 
SAO「同じ自宅サーバー作ろうよ」計画!