- 壁からインターネット回線が来てるじゃんか?
それに、プロバイダから借りているルーターが突き刺さってると
これに優先でケーブル刺してDHCPで自動でIPアドレスふるか、静的にIPアドレスふると
IPマスカレードってので自動で、外とインターネット通信が出来るって認識でおk? - すまん詳しくないのに来たわ
- >>2
おう。ゆっくりしていってな - 自己解決しました
ありがとうございました
削除おねです - ルータからプロバイダに接続する設定が必要
- NAPTって言えや
- で、セキュリティをかけるとすると
プロバイダから借りているルーターに、もう一つルーターを配線して
そのルーターのポートに接続可能なIPアドレスを設定していって
許可されていないIPアドレスは全部弾きますってのが第一段階でおk? - >>8
超絶に意味が無い
アホか、と言いたい - >>12
意味がないよりトラブルの元でしかない - >>8
なんで二重ルー田にするの - 詳しくないからわからんわすまん
- 内部ルータ必要ないだろカス
- >>1
家の中はプライベートIP ← これは操作できる
外はグローバルIP ← これは操作できない - >>1
それでいい
一般的にはルーターがIPマスカレードの機能持ってる - >>13
おしゃ!!大分理解出来てきた!! - あー多分インサイダー取引がインフルエンサーと反応してプロバイダーしてるわそれ
- なに言ってるか分らんわ
- 本体にパスワードが印字されたシールが貼ってあるからそこの暗号を入力したら繋がるで!
- IPマスカレードって?
NAPTのこと?
複数のローカルIPで一つのグローバルIP使い回そうぜみたいな
v4枯渇問題の救世主? - >>18
そうだよ - >>18
ルータが自動で交換してくれるらしい
それをNAPT(IPマスカレード)っていう機能
ルーターには有線でいっぱいパソコンつけれて、無線ランつければスマホとかもいける - なんか色々難しい事言ってるけど
ようするにルータの所で、必要なIPアドレスだけ情報を通す
必要なポートだけ開けて情報を通すって設定だけでおk?
でもこれってIPアドレスの偽装とかで情報入れ込めそうだよな - >>20
それはファイアウォールの話だ
滅茶苦茶だな
何もかもごちゃまぜ - >>22
ファイアーウォールって、ポートを弾く機能でおk?
NAPTと同様にルーターにファイアーウォール機能があんの? - >>27
ルーターにファイアウォールついてる機械あるのかな
普通はPC上で設定するわな - >>31
てことはようするに、ファイアーウォールって単体で書いてある場合は
サーバー1台かましてあるってこと? - >>31
ファイアウォールってルーターだと勝手に思ってたわ
じゃあ安物のIoTとかハッキングされまくりの危険ありまくりじゃね - >>33
ネット通信は二つあって
IPアドレスでどこに送るかの通信をしていて
基本的に許されてないIPアドレスは全部弾く構成になっていて
さらに通信のデータの前にポート番号というのがふってあって
80番だとHTML通信のデータですよー。って意味合いらしい番号が決まっていて
HTML通信する時に80番しか通しません。ってのがファイアーウォール機能
だと認識してるけど
じゃあファイアーウォールってどこで判定してんの?っていう - >>39
ポート解放ってルーターじゃねえの
ファイアウォールはパケットの解析だろ?
許されないパケットを弾くのがまさにファイアウォールの仕事じゃねえの - >>42
違うハズ
パケットってのはインターネット層のデータの中身のことをいう
パケット+IPアドレスがルータが判断している3層
ポートってのは4層のことで、セグメント(データ)+ポート番号
この4層のポート番号をファイアーウォールが弾く - >>48
ファイアウォールってパケットフィルタリングするやん - >>50
パケット(セグメント=ポート番号)だからそんな不思議なことばあるんかなぁ? - >>53
わからん
なんかパケットのヘッダみて判断するとか習った気がする - >>55
待てよ?俺が違うのか
パケットのヘッダーの事を4層のポート番号になるのか
パケット+IPヘッダーが2層のフレームになるのか - >>53
セグメントとポート番号は全く違うぞ - >>88
パケットのヘッダがポート番号なんだな
パケットのヘッダはIPアドレスだと思ってたわ
フレームのヘッダがIPアドレスなんだな - >>48で言ってるパケットはTCP/UDPパケットだね
それにIPヘッダーを加えるとIPパケットとなってL2の世界になっちゃう - >>54
なんと別物なのか
結局ファイアウォールって何してる装置なの?
IPパケットのヘッダみてポート番号とかアドレス見て破棄したり拒否したりしてんの? - >>54
IPはL3の世界じゃね?
L2の世界だとMACアドレス - >>61
単にパケットという用語につっこんでみただけだよ - >>39
それはアクセスリスト - >>31
ルーターにファイアーウォールついてるよ - >>36
やっぱそうなのか
ルータでポート番号弾いてて
さらにIPアドレスではじくみたいな認識なのか - >>31
ある程度いいヤツにはついているよ
PCのソフトファイアーウォールも確かにあるけど、PCまで通信がやって来たってなんかぴぇんでぱぉん - 聞く前にやってみろ
- >>1
まず、壁にインターネット回線は来てないよな普通はフレッツとかauひかりとかだから光回線であってインターネットじゃない
そんでルーターを貸してくれるのも普通に言うISP(プロバイダ)じゃなくて、NTTとかKDDIとか電話屋だな - どうでもいいけどCisco用語だとIPマスカレードはPAT
- >>25
普通のNAPTと機能は一緒? - >>26
機能は一緒 - >>25
まじかよPATとか言われても意味わかんね - ちょっと何言ってるか分からない
- 何となく、意味は分かるんだけど
具体的な構成と、設定方法がわからないから
ぼやけてるわ - ネットっていうものは自分がリクエストしたものだけが返ってくるんやで
後は全部弾く - IPアドレス解放って結局わからないままだったなぁ…
わからない!となってネトゲできんかった - もうちょっとでネットワークの初級者になれそうな気がしてきた
誰か雇ってくれ - ルーターでポートの設定をするのをファイアウォールだと勘違いしちゃうよな?
あれは何なのか教えてやる
あれはポートフォワーディングだ
ファイアウォールじゃないよ - >>46
それはインターフェースの話だよね? - >>49
インターフェイスってなに?? - >>51
接続している箇所の事をインターフェースというらしい
例えば、今パソコンみてるとすると
人間とパソコンのインターフェースは画面になり
パソコンとLANケーブルのインターフェースは差込口になる
ルーターとLANケーブルの差込口のことをポートともいうけど
4層のポート番号とは全然違う - おちんちんぶっ刺す
- プロバイダからレンタルされるルータ(HGW)にファイヤーウォールはついてる
PCはNAPT配下だからポートフォワードしてなければ大丈夫かもしれんけど - >>52
貸し出されているルータのことをHGWっていうのか
しかもFWついてるのか - >>52
HGWってのはホームゲートウェイ?
ONUとはどう違うの? - >>62
ONUは単に光ケーブルの終端装置
ルーター機能内蔵している場合も多いけどね - >>66
光ケーブルのダイレクトな通信を電気信号?に変換してルータに引き渡す装置がONU
そいつをバトンタッチしてプロバイダと通信してインターネット通信してくれるのがHGWみたいな?
HGWってルータでも代わりできそうだけどな
なんか特殊なことやってんの? - >>74
HGWだと電話も対応しているのがルーターとの違いかな - >>76
なるほど
その程度の装置ってことね
電話以外でやってることは俺の知っている範囲内ってことだ
ありがとう - >>74
たぶんシスコのルーターでも出来るんじゃない?
スプリッタとかONUとかの終端装置とかどうやってやるのか謎だけど - >>82
スプリッタってなーに? - >>85
昔は電話回線でネット使ってて
電話回線とインターネットの回線どっちなのかを切り替えるのがスプリッタってやつで
光の終端装置がONUって覚えてる - ルーターってのはそれ自体がコンピューターでありサーバー
ポートやアドレスなどではじくこともできるし、動的アドレスを割り振ることもできる
ルーター下のPCは直接外部とやりとりしないからPCそのものを攻撃されるリスクが減るこの仕組みそのものをファイヤーウォールと呼ぶ
- ファイアウォールは通信させたくないデータを弾いたり落したりする機能
くらいの理解でいいんじゃないかな - >>65
ファイアーウォールはパケット番号をみて遮断する
80番が許可されているならおまえは通す25番のSMTPおまえは通さない
と、ばしっと斬る - >>72
パケット番号はポート番号の事だよね
それ以外にIPアドレスだったりICMPだったりいろんな条件で通す通さないを制御できちゃうよ! - そもそもルータより内側は基本的には安全
ただし、標準的な機能に脆弱性があるとそれを狙われる - ONUは光の終端装置で壁から光ケーブルがぶっささってて抜けない奴じゃないの?
それがHGWにうちのは固定されてるわ - >>68
そうだな - ファイアーウォールはセキュリティの機能の1つってとこかな
- >>69
違う
ルーターの下にあるPCと外部との通信をルーターが媒介するだけで副次的に防火壁のようになり内部が安全になる状態のことを言う - >>75
それだとOSに備わっているアプリケーションのファイアーウォールの説明にならないし - >>87
OSに備わってるのは厳密にはファイヤーウォールとは言わない
だって実際外部と通信してるわけだし、もしルーター下ならそもそも必要のないことだし - 外から見たら一つのグローバルアドレスでPCが通信してるように見えるけど実際はルーターがそのアドレスを使って中継してるのでそのグローバルアドレスに攻撃されてもルーターがせきとめてくれてるように見えるのでファイヤーウォールと言う
IPマスカレードだけでもそういう状態になる - 小さい会社のネットワークくらいは完璧に触れるようになりてええ!!
そして俺を社内SEで雇ってくれ!! - 防火壁というより検問所なんだな
ふつうの家と見かけが変わらない
その家の玄関まできた人は検問所の人が内線をかけて通話するわけ
外の人はその家の人と通話してるつもりだけど実は内線で中にいくつもある部屋のどこかと通話していた、ということ
これで部屋が何号室か外からわからないので安心、ということ - 解決した?
- >>83
した!!
フレームとかパケットちょっと理解した!! - >>86
おめでとう!
フレームとかパケットとかペイロードとかの違いをもっと勉強しようね - >>91
全然勉強が足りないと理解した!!!!
もっと勉強するから就職させてくれー
もうアルバイトは嫌だー - 小さい会社なら通常の業務に加えてパソコンの大先生係あるよ
俺はそれで全員のPCやOA関係のトラブル任されて、回線やサーバの契約書とか全部ぶん投げられてパンクした
通常業務でさえ一人だけ仕事量と内容が重すぎるのに - HGWってのはONUとルーターが一緒になってるやつだからわかりやすく言えばルーター内蔵モデムってこと
光TVとか電話とかその手のサービスのSTBみたいなもんだべ - >>90
そっか電話もあるのか
ネットワークに詳しい人に聞きたいんだけどさ!!
コメント