Hatena::Groupbook

すまいりブックレビュー

「Smily Books Blog」(2014年からはこちら)

2003-05-09

[][]すべてがわかるブロードバンド・ルータ解体新書 JCN(ネツメ社) 22:51

1.基本構造

(1)ルータのCPU

パソコンとの違い。発熱量が小さく、コストパフォーマンスのよいものが良い。

日立SH3/SH4、NEC VRシリーズ、IBM PowerPC、Conextant ARM9、VIA C3等。

(2)スループット値

通常カタログ掲載のスループット値は、FTPサービスで計測。

2.追加機能

(1)NTP

①プロバイダ契約の場合、契約書類にntpサーバアドレスが指定されている

②NTPポート123は空けておく

3.応用設定

(1)PPPoE(Point to Point Protocol over Ethernet)確認

ユーザのルータとプロバイダルータのプロトコルを以下の手順で確認。

①端末からルータのLAN側IPアドレス(デフォルトは192.168.0.1が多い)にping確認

②一般的なWWWサイトIPアドレス(ホワイトハウス:193.108.154.57等)にping確認

(2)WindowsでのIPアドレス確認

①95/98/ME:「スタート」->「ファイル名を指定して実行」->winipcfg

②2000/XP:コマンドプロンプト上でipconfig

(3)無線通信のモード

①アドホック:無線LANアダプタ搭載端末同士のみの通信を可能とする

②インフラストラクチャ:有線LANとの通信を可能とする

※ブロードバンド回線(有線)により外部と通信する場合は②を選択

(4)SS-IDの欠点

「ANY」や空白をSS-IDとして登録した端末は、

他の全てのSS-ID指定無線LAN端末のアクセス権限を奪取してしまう。

※実状SS-IDは、無線ネットワークを区別する名前に過ぎない。

(5)IEEE802.11bのチャンネル数

通常14だが、11の無線LAN機器もあるため、

繋がらない場合はチャンネルの数を低めにする。

4.不正アクセス防止

(1)NetBIOS over TCP/IP

Windowsでいうファイル共有の技術。

ルータ越え可能なので、セキュリティは脆弱になる。

よって、通常のルータではデフォルトで以下のポートは塞がれている。

①TCP/UDP 137 netbios-ns 名前解決

②TCP/UDP 138 netbios-dgm 一覧取得

③TCP 139 netbios-ssn ファイル共有

(2)Windowsでの小規模向けのファイル共有

ルータ分割されない範囲のネットワークにおいては、

NetBIOS over TCP/IPでなくNetBEUIを使う。(ルータ越え不可)

(3)Me/XPでデフォルトのワークグループmshomeは利用しない

5.Windowsパソコンをルータ化する

(1)ルータ機能の実際

本来はパケットの経路制御機能。

Me/XPのルータ機能ではゲートウェイにまとめてパケット送信している(経路制御はしていない)。またポートフィルタリング、DHCP可能なのはXPのみである。

NAT(IPマスカレード含む)、DHCP機能といったIPシェアリング機能があれば

一般にはブロードバンドルータと称している。

(2)複数のネットワークアダプタの相互通信

①95/98/ME:ネットワークセットアップウィザードに従う

②XP:ネットワーク接続->接続アイコンを複数選び、右クリック「ブリッジ接続」選択

6.Linuxパソコンをルータ化する

(1)ネットワークアダプタの設定確認

/sbin/ifconfig

設定ファイルは/etc/sysconfig/network-scripts/ifcfg-ethX(X:0~9)

(編集はsuしてroot権限で実施)

(2)複数のネットワークアダプタの相互通信

設定ファイルは/etc/sysconfig/network

「FORWARD_IPV4=yes」追加(編集はsuしてroot権限で実施)

(3)不正アクセス防止

/etc/hosts.denyの最終行に「ALL:ALL」追加(編集はsuしてroot権限で実施)

/etc/hosts.allowに「ALL:127.0.0.1」「ALL:192.168.0.」追加(編集はsuしてroot権限で実施)

(4)IPマスカレード関連の設定

①ipchainsを利用する

(例.ipchains -A -i eth0 forward -p tcp -s 192.168.0.0/24 -d 0/0 110 -j DENY)

②設定結果を保存する

ipchains-save > /etc/sysconfig/ipchains(RedHat系の場合)

③市販ルータのipchainsでは「-j MASQ」でOKのものもある。

(5)コンパクトなルータソフト

セサミ有限会社「IPnuts 3.4 Mosquito」であればFD一枚でインストール可能。

http://www.s-me.co.jp)