FC2ブログ


11<<  2018.12 >>01
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 

プロフィール

どず

Author:どず
はじめまして!どずるです。
アニメ、ゲーム好き。

MHFユーザー名
   Mineva(379ZQF)
PSN
   k2ohya
Twitter
   dozrun
※リンクフリーです。


マルバツゲームです♪

貴方の勝利数
PCの勝利数
おあいこ数


オセロだよ♪


リンク


最新コメント


MHFアンテナ


最新記事


カテゴリ


カレンダー

11 | 2018/12 | 01
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -


月別アーカイブ


検索フォーム


FC2カウンター


ブロとも申請フォーム

この人とブロともになる


QRコード

QRコード


スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


MHWに向けて・・ ⑥ルータの経路とファイアウォール(ファイアウォール)3
こんちゃ。どずです。

さて、今回はファイアウォールについてです。
家庭用のルータについているのはファイアウォール、フィルタと
いずれかの名前だと思いますが、基本的にはフィルタになっている
ことが多いでしょう。
両名称について個別の説明は割愛しますが、基本的には今回は
インターネットの内側と外側を行き来する通信を遮断し、悪意のある
攻撃を防ぐものと思ってください。

2017-11-26 (10)

原則は必要な通信以外通さないこと。
当然ですね。何が悪くて何が良いかもわからないネットの世界です。
デフォルトは遮断。許可されたものだけ通るのが守る側の思想です。

今回の設定としては
・対象の通信は「内側から外側」「外側から内側」なのか。
・何処からの通信か?(送信元のアドレス)
・何処への通信か?(送信先のアドレス)
・どのようなルール/言語か。(プロトコル)
・どの扉を通すのか(ポート番号)
・通信を許可をするのか、不許可とするのか
を正しく設定すれば問題ありません。

個人的には全体として
 ・インターネット→家庭内、家庭内→インターネットは原則すべて
  遮断とする
のが当たり前だと思います。
そこから必要な通信のみ許可をしていくという流れが正道です。

緩ーくやるのであれば
 ・インターネット→家庭内 ・・・ 全通信遮断
 ・家庭内→インターネット ・・・ 全通信許可
くらいでしょうか。
外からの侵入は最低限防ぐのが基本です。

と、、、脇道に逸れました。

今回はPSNの通信を許可する方法のみ記載してみます。
細かく設定してみたい方らいらっしゃったらコメントいただければと。

まずPSNのサイトを見る限り現時点での通信許可が必要なポートは下記の通りのようです。
2017-11-26 (12)

https://support.jp.playstation.com/app/answers/detail/a_id/917/~

これを加味したうえで自宅のブロードバンドルータのフィルタもしくはファイアウォールの
項目で以下のように設定を行いましょう。

・動作(アクション):許可
・方向:internet→LAN
・IPアドレス:
  送信元:ANY(PSNのIPが非公開のため「すべて」を対象とします)
  送信先:PS4のローカルIPアドレス(せめてPS4のみに絞ります)
・対象のプロトコル:TCPorUDP
・対象のポート番号:前述のPSNのポート番号を指定してください。


・動作(アクション):許可
・方向:LAN→internet
・IPアドレス:
  送信元:PS4のローカルIPアドレス(せめてPS4のみに絞ります)
  送信先:ANY(PSNのIPが非公開のため「すべて」を対象とします)
・対象のプロトコル:TCPorUDP
・対象のポート番号:前述のPSNのポート番号を指定してください。

これで必要な通信は解放されています。
あとはPS4で通信確認をしてみてください。

それではっ
スポンサーサイト

MHWに向けて・・ ⑤ルータの経路とファイアウォール(ルーティング)2
こんちゃ。どずです。

では今回は経路関連の設定について記載します。
全体の流れについて記載したのちに必要な設定
と思われるものを書きます。
機種によっては設定自体不要だったりするので
上手くいかないときは参考になればと。

尚、NATと呼ばれるグローバルIPとローカルIPを
1対1で紐づける設定がありますが、これはグローバル
IPを複数保持している方のための設定なので除外しています。

①通信の流れ

まずは解説のための前提条件となるIPアドレスです。
仮の例として適当な数字を割り振っているので
自宅の環境と置き換えて読んでみてください。

2017-11-26 (9)

この構成の場合にインターネットに対して抜ける通信は以下の通り
流れていきます。

1.PS4→ルータのLANポート
2.ルータのLANポート→ルータのWANポート
3.ルータのWANポート→通信先サーバー
 ※会話と同じでキャッチボールするので戻りの返信が
  あるのですが、戻りは逆の流れで戻っていきます。

2017-11-26 (8)

ここからちょっと複雑になります。

IPアドレスをベースにした通信はその環境にもよりますが
送信先(宛先)と送信元(差出人)が記載されています。

ただしインターネット上にいる機器に対しては自宅内のローカル
IPアドレスでは家庭内の住所では会話が通じないため、ルータが
差出人を自分のWANポートのアドレス(グローバルIP)に書き換え
て通信を行います。
この仕組みのための設定がルータに行う経路情報の設定となります。

1.PS4→ルータのLANポート
 自宅のネットワークの機器がインターネットに通信するときは
 以前の記事で記載した「デフォルトゲートウェイ」のIPに対して
 リクエストを出します。※ポストに投函するイメージです。

 送信先(宛先):222.224.*.*     →通信先サーバー(モンハンのサーバー等)
 送信元(差出人):192.168.10.200 →PS4のローカルIP

2.ルータのLANポート→ルータのWANポート
 ルータ内部で宛先を確認し、WANポートにあけ渡します。
 ※機種によっては送信元をルータのIPアドレスに変換するものが
  ありますが今回は対象としません。

 送信先(宛先):222.224.*.*     →通信先サーバー(モンハンのサーバー等)
 送信元(差出人):192.168.10.200 →PS4のローカルIP

3.ルータのWANポート→通信先サーバー
 ここで送信元が全世界共通のグローバルIPに変換されます。
 郵便に出すときには全世界共通の正確な差出人住所にする必要があるためです。
 この送信元返還のことを「IPマスカレード」といいます。

 送信先(宛先):222.224.*.*     →通信先サーバー(モンハンのサーバー等)
 送信元(差出人):222.231.*.*    →ルータのWANポートのグローバルIP

②必要な設定は?
ざっくりとしすぎなくらいラフに記載しましたが、基本的にルータは
ある程度自分で判断して自動的に通信を行います。

余談ですが複雑な設定が必要なものとしてインターネットから
自宅内の機械に直接入ってくる通信なのですが、PS4でその
通信が必要なケースをみたことがないので今回は除外しています。

さて必要な通信ですが、3.の項目にあった「IPマスカレード」は
明示的に記載する必要があります。
※業務用の機器はほぼ明示的に記載します。
家庭用では自動的にIPマスカレードが設定されて記載は不要な
ケースがほとんどのようですが以前はI/Oデータ等で必要なことが
あったため今回は必要な通信としてみました。

IPマスカレード/(NAT)設定
 ※NATと一緒の項目になっていることが多いので・・・()がきで。

・送信元アドレス:192.168.10.200
           もしくはすべてのローカルIP
           or192.168.10.1-192.168.10.253
・送信先:インターネット側のIP
・変換したいプロトコル:すべて
・変換したいポート:すべて
・変換先グローバルIPアドレス:WANポートのIP(グローバルIPアドレス)
 最後のグローバルIPアドレスはフレッツ等の場合は自動割り当てで
 変動する可能性があるため、WANポート(internet側)のIPを指定
 できるようになっているはずです。

以上 細かく説明すると資格が取れるレベルの内容になるため
今回は簡単ではございますが経路関連の解説とさせていただきます。


テーマ:モンスターハンター:ワールド - ジャンル:ゲーム


MHWに向けて・・ ④ルータの経路とファイアウォール(ポート開放?)1
こんちゃ。どずです。

ここからは俗にいうポート開放関連の話なのですが
ポート開放」ってすでに意味不明ですよね。
言葉自体を単純に説明するならファイアウォールとかフィルタと
いわれているセキュリティ的な防御壁に穴を開けて専用の
通り道を作ることを言います。

ただ家庭のブロードバンドルータ等では元々ポートは閉じていなかったり
することも多々あって、ポート開放といいつつ全く関係のない経路設定
のみでプレイステーションでいうNAT2の設定が確立されたりします。
まぁぶっちゃけ何でもかんでもNAT2と表記されるのであればポート開放とか
いってしまっている感じですね。言葉が独り歩きしているようです。

①目標を決めよう!

さてさて言葉遊びは忘れて、まずは目的を決めましょう。
目的、スケジュール、作業内容、コストは重要ですね。
一般的に失敗したり、予算オーバーしているのはほぼこれを
しっかりしていないことが原因です。

今回の目標としてはPS4などでいうところの「NAT2」を目的に
決めたいと思います。

NAT1のほうが良いのではと感じる方もいらっしゃいますが
そこまで必要な方はマイクラでサーバーを立てるとかそのレベル
の方々なので対象外です。
尚、NAT1の対象となる方は下記のケースが多いです。
参考までに。

1.自宅で専用サーバーをたてて協力プレイ等をする方
2.自宅にインターネットにつなげる機器がPS4のみの方
3.グローバルIPアドレスを固定IPで2個以上契約している方
  ※ルータ用とPS4用の少なくとも2個。個人で使うには高額です。
  例:OCNさんの固定IP
    http://www.ocn-ip.com/plan/next_ip8.html

 NAT1の構成例
2017-11-26 (5)

②必要な設定とは?
購入やレンタルした機器にもよりますが大まかに下記2点のいずれか
もしくは両方を設定すればNAT2は可能です。
尚、詳細は個別に別記事にします。

 1.経路設定
  インターネット上のやり取りはプロバイダー経由で提供されている
  グローバルIPアドレスと呼ばれる世界に1つだけの住所を使って
  行われています。
  ただしこのやり取りは自宅のポストであるルータまでしか対応できません。
  家庭内に複数ある端末は1個のグローバルIPアドレスを共有して世界中の
  機器と通信しています。
  そのためルータは何処の誰と自宅のPC1が通信しているのか、またPC2
  についても同様にコントロールする必要があります。
  このコントロールに必要な設定をルーティングの設定、もしくは経路設定と
  一般的にはいっていることが多いです。

  2017-11-26 (6)

 2.ファイアウォールやフィルタ設定
  よく耳にするファイアウォールやフィルタですが、これは自宅と
  インターネットの間にあり、サーバー攻撃からの防波堤としての
  役割を果たしています。
  家庭用では未設定のことが多いですが、一般的にはすべての
  経路を閉じたのち、必要なところだけ開けるという設計をします。
  家の玄関は人が通るので開けますが、それ以外は不要であれば
  窓や勝手口等カギをかけておくのと同じです。

  <参考>
  2017-11-26 (7)
  ①インターネット→家庭内の通信を遮断
  ②家庭内→インターネットの通信を遮断
  ③インターネット→家庭内の通信を許可
  ④家庭内→インターネットの通信を許可
  ⑤家庭内→インターネットの通信を許可
   ファイアウォールの場合は戻ってくる通信も自動で許可されます。
   ただし新規で通信を始める際は①のように不許可のものは遮断されます。

以上

ざっくりとですが経路とファイアウォールの設定がNAT2には
必要なケースが多いという説明でした。
次回は経路関連について概要を書きます。 


テーマ:モンスターハンター:ワールド - ジャンル:ゲーム


MHWに向けて・・ ③ルータの基本設定をしよう
こんちゃ。どずです。

だいぶ時間が経ちましたね・・・
先日の台風あたりで回線の終端が壊れ・・・
ルータが停電で壊れ・・・
せっかくだから回線をもう1本ひいて冗長化して・・・
じゃぁルータも新しくプログラム組んで・・・
うん。まともな環境になるまで長かった。

さて、再開ということで今回はさくっとルータ設定のインターネットが
つながるまでの設定です。本番は次のポート関連の考え方ですね。

さてブロードバンドルータの初期設定ですが、基本的には
プロバイダーのマニュアルを見れば、半自動化の勢いで
設定が完了すると思います。ざっくりとした項目は下記のとおり。
設定中はPCを直接有線でつなげることを推奨します。

・インターネット接続設定(WANポート設定)
・LANポート設定
・DHCP設定
・無線LAN設定(必要なら)

注意点は新しいルータと設定中のPCとIPのセグメントをあわせることですね。
たとえばLANポートのアドレスを前回決めた192.168.10.254とします。
この段階で設定変更を実施するためには「192.168.10.」まで同じ記述の
.PC出なければ設定できない。※実際はそんなざっくりではないのですが・・・
と覚えておけば今のところは大丈夫です。

そのため設定用のPCの設定およびルータ設定の流れとしては
下記のようになります。

・設定開始時
 ・・・ネットワーク設定をDHCPで自動取得に設定
・インターネット接続設定(WANポート設定)
 ・・・DHCPのまま
・LANポート設定
 ・・・DHCPのまま設定。ルータ設定反映後に
    PCを再起動して新しいIPを取得するか、もしくは
    前回決めた固定IP帯のいずれかのIPに手動で変更。
・DHCP設定
 ・・・ルータによりLANポート設定時に勝手に変わればいいのですが
    手動で変更の場合は下記のパターンのいずれかで対応。
    1.LANポート設定変更時に同時に設定変更。
      パラメータは前回決めたものに従う。
    2.同時変更ができない場合はLANポート設定後に
      PCのIPアドレスを固定に変更して同じIP帯にすれば
      ルータにアクセス可能となるため、その後で改めて
      変更を実施。必要ならルータ設定完了後PCをDHCPに
      戻して再起動して、つながるか動作確認をする。
・無線LAN設定(必要なら)
 ・・・こちらは必要なら設定を。特に注意点は書きませんが
    よくわからない場合はフレなら連絡ください。もしくは
    コメントください。

今はほとんど画面に従って設定すればいつの間にか終わってるので
特に解説はしませんが概ねは前述の注意点だけ気にして行えば
問題ないと思います。

・インターネット接続設定(WANポート設定)
 →プロバイダのマニュアルにしたがって設定
・LANポート設定
・DHCP設定
 →前回決めたIPアドレスで各項目を設定。
   PCとのIPアドレスに食い違いが起きないように注意。
   わからなくなった場合はルータのマニュアルを見て初期化して
   もう一回やりましょう。

以上でとりあえずインターネットは観えるようになったはずです。
ルータによってはこの段階でPS4でNAT2になるケースが多かったりしますが
念のため次回はポート関連の設定をやりましょうか。



MHWに向けて・・ ②家庭内のLANを設計しよう

こんちゃ。どずです。

なんでしょう。ポート開放とかの記事を見てると説明を
端折ろうとするあまり間違った表現になっていたりと
でも専門的過ぎて説明してもわからないだろうから・・
あながち見る方にはどう書こうが間違っていても設定さえ
できれば問題ないのですが。
ただたまーにセキュリティ無視のノーガード戦法な設定
だったりするとセキュリティを仕事にしている私としては
不安になったりします。

んで。前回に引き続き今度は自宅側のネットワーク解説1回目。
ベースとなる家庭内のネットワークのIPアドレスの割り当て
に関する前提条件がイメージ・・・できるといいですね。

とは言ったものの、ぶっちゃけまじめに解説すると終わらないというか
慣れない人は理解できません。
なので基礎というよりは、こうやればいいんじゃね?ってレベルに
落とします。あっ、前述の書かれ方とおな・・・
説明が重いところは適当に嘘をまぜこ・・・げふん
こんなもんでしょうレベルで書いときます。

まず始めに前提の知識としてIPアドレスとは何ぞやってことですが。
単純に言うと住所です。
表記が東京都~とかではなく、全世界共通で数字の羅列で表現されてます。
今回はIPv4という規格で昔からあるルールのものをベースにコメントしてます。

この住所。大まかに分けて下記の2つに分かれます。

1つ目は郵便を送る際に全世界共通の住所。これが全世界で1つだけ
の住所であり、グローバルIPアドレスといわれるものです。
2つ目は自宅の中の部屋やマンションの201号室のように個人などが
決めたプライベートな空間の住所的なもの。俗にローカルIPアドレスと
いわれるものです。
ポイントとしてはハガキに「兄貴の部屋」と書いても届かないと同様に
プライベートIPはインターネット上では住所になりえず、インターネット
上では位置情報足りえないということです。
そこをうまく調整しているのがルータなどのインターネットとローカルの
間に設置される機器ですが、それはまた次回。

<グローバルとプライベートについて>

プライベートとグローバル

①グローバルIPアドレス

ざっくりいうとインターネットで使われているアドレス(住所)。
世界のインターネット上には同じアドレスはなく、回線業者等は
このアドレスの中から世界でたった一つのユニークなアドレスを
契約者に割り当てる。これにより家庭のルータなどはインターネット上で
住所を持つことができ通信ができるようになる。
重複しないように管理するためICANNという非営利団体を中心に
権限移譲された組織がデータベースを持ち運用しています。
日本ではJPNIC(日本ネットワークインフォメーションセンター)が
連絡役を担当しています。


②プライベートIPアドレス

自宅や企業などでプライベートなネットワークを構築する際に
利用できるアドレス。クラスA→B→Cの順で利用できるアドレスの
数が少なくなります。
「.」で区切られた4つの塊が各々0から255の範囲を持っており
サブネットマスクでその有効な範囲がわかるようになっています。

・クラスA
 アドレス範囲
  10.0.0.0 - 10.255.255.255
 サブネットマスク
  255.0.0.0
・クラスB
 アドレス範囲
  172.16.0.0 - 172.31.255.255
 サブネットマスク
  255.240.0.0
・クラスC
 アドレス範囲
  192.168.0.0 - 192.168.255.255
 サブネットマスク
  255.255.0.0
 
・・・まぁわからんですよね ^-^;

なので実務レベルにぶっちゃけます。
自宅で構築する場合なら下記のようにすればいいでしょう。

①家庭内のIPアドレスの割り振りの構想を練ろう!
 ※今回家庭内の機器は253台以下を想定とします。

1.まずはローカルアドレス範囲を決めます。
 1区切り目(→第一オクテットという)
  「192」
 2区切り目(→第二オ(ry)
  「168」
 3区切り目
  「0」~「255」までの間で適当に決めて、
   その数字固定とする。
   家庭内でネットワークを分けたい方は・・・別途勉強 
 4区切り目
   ここを各端末用に数字を割り振ります。

 従いまして今回は例として
  192.168.10.0~192.168.10.255
 というように範囲を決めます。

 サブネットマスクについてですが、3区切り目まで固定で
 決めているネットワークで4区切り目のみ自由に割り振る
 ように調整していますので(厳密には違うのですが・・)
 前述のネットワークを構築する場合は下記の通りとします。

 サブネットマスク:255.255.255.0

結論として
 ネットワーク範囲:
  192.168.10.0~192.168.10.255
 サブネットマスク:
  255.255.255.0
というものを作ります。
 ※別のアドレスを振りたいけどわからないって方は3区切り目の「10」のところを0-255の
  間の好きな数字を割り振ってください。

②機器ごとにIPアドレスを決めよう。

次にこのIPアドレスの範囲から自宅の機器にIPを割り振る方法の
説明です。
割り振り方は自由ではあるのですが主に必要ケースは下記のとおりです。

 ・ルータのローカル側のポートのIPアドレスに1個
 ・PS4やプリンタなど固定で設定したいものがあればそれ用に。
 ・スマホなど自動で割り振りたいアドレス群

固定IPにする基準ですが、自動割り振りにするとルータや機器の電源
を入れなおしたりした際にコロコロと割り当てが変わります。
それを防ぎたい、もしくは防ぐ必要がある機器に関しては固定で
割り振ります。ぶっちゃけ固定のほうが不具合は少ないです。
が、スマホとか固定にすると一々設定が面倒なので決まった機器以外は
自動割り当て(DHCP)でよいと思います。

固定にする主な対象機器は
 ・インターネットとの出入り口であるルータのローカル側のポート
 ・オンラインで対戦するゲーム機など
 ・無線LANのアクセスポイントなどネットワークの中継器
 ・プリンタ
などが対象でしょう。

さて上記を踏まえて4区切り目のアドレスを割り振ります。
が、ここでポイントが1つ。
4区切り目の「0」と「255」に関しては特別な数字のため
これは省きます。※説明はしませんがそういうルールです。

みなさん自宅にどれだけの機器があるかはわかりませんが
余裕を持たせてざっくりと~

<IPアドレス割り振り例>
以下の1)-3)についてIPアドレスを決めましょう。
Excelやノートなどに
 機器名、IPアドレス、サブネットマスク、固定orDHCP、備考メモ
というように記載しておくとトラブルの際にわかりやすいのでお勧めです。

1)ルータのLANポート
 自動割り振り(DHCP)を利用することを考えると
 範囲の端っこを割り当てたほうが楽です。

 例)192.168.10.1 もしくは 192.168.10.254

2)自動割り振り(DHCP)のIPアドレス範囲
 これは機器の数に合わせるのがよいですが。さすがに
 家庭に200台とかはないとは思うので・・・
 ただしスマホなどがあるので最低50くらいはあったほう
 がよいとは思います。

 例)192.168.10.10 ~ 192.168.10.199

3)固定IP用のアドレス

 例)192.168.10.200 ~ 192.168.10.250
   PS4:192.168.10.200
   3DS:192.168.10.201
   プリンタ:192.168.10.230

尚、サブネットマスクはすべて「255.255.255.0」です。

③その他の機器設定時に必要なパラメータ
 各機器にIPアドレスを設定する際に一緒に設定するパラメータを確認しましょう。
 ※ルータの設定は回線業者により異なるので割愛します。

PS4など各端末で必要なパラメータは一般的に
 ・ローカルIPアドレス
 ・サブネットマスク
ここまで先ほど決めたものです。尚、サブネットマスクの代わりに
まれにプレフィックスなどという記載があります。
「/」の右側に数字を入れるパターンです。
これは本質的にサブネットマスクの表記をかえたものと同様ですが
255.255.255.0の場合は「/24」と記載してください。
2進数とかできる方なら「プレフィックス」「IPアドレス」とかでググれば詳細わかります。

そのほかで必要なパラメータですが下記のようなものがあります。
ルータの仕様により記載が変わりますのでお気を付けください。
 ・デフォルトゲートウェイ
  基本的にはルータのLANポート(ローカル)のIPアドレスを指定。
  ルータへ設定する場合はプロバイダーの指示に従ってください。
 ・DNS
  これは主に3パターン程度あります。
  1.プロバイダーから送られてくる書類に記載されているDNS
    のアドレス。これが一般的です。
  2.ルータのLANポートのIPアドレス。
    これはルータがDNSサーバーへの問い合わせを肩代わりして
    くれる機能を持っている場合です。俗にDNSリゾルバという。
    最近のルータはほぼみんな持ってますね。
  3.一般公開されているDNSを記載。これはあまり推奨しません。
    グーグルとかは「8.8.8.8」だったりしますね。
  冗長性を持たせるために機器にはプライマリとセカンダリという
  2つを登録してどちらかが落ちても対応できるようにしています。
  設定の際は1で両方埋めるか、1-3を組み合わせるかどれを割り振っても
  結果的には問題ありません。
 ・WINS
  俗にいう静的な名前解決の仕組みですが、現在は基本使っていないので
  無視していただいて構いません。
 ・NTPサーバー
  時刻同期を行う際のサーバーを指定します。
  一般的にはプロバイダーの指定を記載。もしくはルータのLANポート
  のアドレスでもルータが対応していれば問題なく取得可能です。

以上でとりあえず家庭内のIPアドレスの設計は完了?です。

次回以降では本内容を踏まえたルータの設定、というかポート開放
とはなんぞってところにスポットを当てたり当てなかったり。
あ、その前にルータ側のDHCPの設定説明ですね・・・まぁここまで
書けばなんとなくでできるとは思いますが。

それでは ノシ



Design&Material By MOMO'S FACTORY


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。