Smily Books Blog 2023年7月更新中

すべてがわかるブロードバンド・ルータ解体新書 JCN(ネツメ社)

book it

1.基本構造
(1)ルータのCPU
パソコンとの違い。発熱量が小さく、コストパフォーマンスのよいものが良い。
日立SH3/SH4、NEC VRシリーズ、IBM PowerPC、Conextant ARM9、VIA C3等。

(2)スループット
通常カタログ掲載のスループット値は、FTPサービスで計測。

2.追加機能
(1)NTP
①プロバイダ契約の場合、契約書類にntpサーバアドレスが指定されている
②NTPポート123は空けておく

3.応用設定
(1)PPPoE(Point to Point Protocol over Ethernet)確認
ユーザのルータとプロバイダルータのプロトコルを以下の手順で確認。
①端末からルータのLAN側IPアドレス(デフォルトは192.168.0.1が多い)にping確認
②一般的なWWWサイトIPアドレス(ホワイトハウス:193.108.154.57等)にping確認

(2)WindowsでのIPアドレス確認
①95/98/ME:「スタート」->「ファイル名を指定して実行」->winipcfg
②2000/XP:コマンドプロンプト上でipconfig

(3)無線通信のモード
①アドホック:無線LANアダプタ搭載端末同士のみの通信を可能とする
②インフラストラクチャ:有線LANとの通信を可能とする
※ブロードバンド回線(有線)により外部と通信する場合は②を選択

(4)SS-IDの欠点
「ANY」や空白をSS-IDとして登録した端末は、
他の全てのSS-ID指定無線LAN端末のアクセス権限を奪取してしまう。
※実状SS-IDは、無線ネットワークを区別する名前に過ぎない。

(5)IEEE802.11bのチャンネル数
通常14だが、11の無線LAN機器もあるため、
繋がらない場合はチャンネルの数を低めにする。

4.不正アクセス防止
(1)NetBIOS over TCP/IP
Windowsでいうファイル共有の技術。
ルータ越え可能なので、セキュリティは脆弱になる。
よって、通常のルータではデフォルトで以下のポートは塞がれている。
①TCP/UDP 137 netbios-ns 名前解決
②TCP/UDP 138 netbios-dgm 一覧取得
③TCP 139 netbios-ssn ファイル共有

(2)Windowsでの小規模向けのファイル共有
ルータ分割されない範囲のネットワークにおいては、
NetBIOS over TCP/IPでなくNetBEUIを使う。(ルータ越え不可)

(3)Me/XPでデフォルトのワークグループmshomeは利用しない

5.Windowsパソコンをルータ化する
(1)ルータ機能の実際
本来はパケットの経路制御機能。
Me/XPのルータ機能ではゲートウェイにまとめてパケット送信している(経路制御はしていない)。またポートフィルタリング、DHCP可能なのはXPのみである。
NAT(IPマスカレード含む)、DHCP機能といったIPシェアリング機能があれば
一般にはブロードバンドルータと称している。

(2)複数のネットワークアダプタの相互通信
①95/98/ME:ネットワークセットアップウィザードに従う
②XP:ネットワーク接続->接続アイコンを複数選び、右クリック「ブリッジ接続」選択

6.Linuxパソコンをルータ化する
(1)ネットワークアダプタの設定確認
/sbin/ifconfig
設定ファイルは/etc/sysconfig/network-scripts/ifcfg-ethX(X:0〜9)
(編集はsuしてroot権限で実施)

(2)複数のネットワークアダプタの相互通信
設定ファイルは/etc/sysconfig/network
「FORWARD_IPV4=yes」追加(編集はsuしてroot権限で実施)

(3)不正アクセス防止
/etc/hosts.denyの最終行に「ALL:ALL」追加(編集はsuしてroot権限で実施)
/etc/hosts.allowに「ALL:127.0.0.1」「ALL:192.168.0.」追加(編集はsuしてroot権限で実施)

(4)IPマスカレード関連の設定
①ipchainsを利用する
(例.ipchains -A -i eth0 forward -p tcp -s 192.168.0.0/24 -d 0/0 110 -j DENY)
②設定結果を保存する
ipchains-save > /etc/sysconfig/ipchains(RedHat系の場合)
③市販ルータのipchainsでは「-j MASQ」でOKのものもある。

(5)コンパクトなルータソフト
セサミ有限会社「IPnuts 3.4 Mosquito」であればFD一枚でインストール可能。
http://www.s-me.co.jp)