ネットワークに詳しい人に聞きたいんだけどさ！！

2021.01.06 17:52

1 : 2021/01/06(水) 16:43:38.225 ID:XEn9fzk20: 壁からインターネット回線が来てるじゃんか？
それに、プロバイダから借りているルーターが突き刺さってると
これに優先でケーブル刺してDHCPで自動でIPアドレスふるか、静的にIPアドレスふると
IPマスカレードってので自動で、外とインターネット通信が出来るって認識でおｋ？
2 : 2021/01/06(水) 16:44:03.480 ID:tsWsV2u2d: すまん詳しくないのに来たわ
4 : 2021/01/06(水) 16:44:51.470 ID:XEn9fzk20: >>2
おう。ゆっくりしていってな
5 : 2021/01/06(水) 16:45:32.444 ID:D7Uy0nA70: 自己解決しました
ありがとうございました
削除おねです
6 : 2021/01/06(水) 16:46:21.935 ID:ttxBMapO0: ルータからプロバイダに接続する設定が必要
7 : 2021/01/06(水) 16:46:27.271 ID:1twxHxrsp: NAPTって言えや
8 : 2021/01/06(水) 16:47:04.643 ID:XEn9fzk20: で、セキュリティをかけるとすると
プロバイダから借りているルーターに、もう一つルーターを配線して
そのルーターのポートに接続可能なIPアドレスを設定していって
許可されていないIPアドレスは全部弾きますってのが第一段階でおｋ？
12 : 2021/01/06(水) 16:48:38.344 ID:ZnNLf2qf0: >>8
超絶に意味が無い
アホか、と言いたい
59 : 2021/01/06(水) 17:22:26.352 ID:+Vs0kvBZM: >>12
意味がないよりトラブルの元でしかない
58 : 2021/01/06(水) 17:22:06.890 ID:+Vs0kvBZM: >>8
なんで二重ルー田にするの
9 : 2021/01/06(水) 16:47:08.942 ID:2hJDkEPsd: 詳しくないからわからんわすまん
10 : 2021/01/06(水) 16:47:55.314 ID:1twxHxrsp: 内部ルータ必要ないだろカス
11 : 2021/01/06(水) 16:47:56.933 ID:ZnNLf2qf0: >>1
家の中はプライベートIP　←　これは操作できる
外はグローバルIP　←　これは操作できない
13 : 2021/01/06(水) 16:48:44.371 ID:WZJqsikid: >>1
それでいい
一般的にはルーターがIPマスカレードの機能持ってる
15 : 2021/01/06(水) 16:49:45.817 ID:XEn9fzk20: >>13
おしゃ！！大分理解出来てきた！！
14 : 2021/01/06(水) 16:49:26.041 ID:4OIHb5V+0: あー多分インサイダー取引がインフルエンサーと反応してプロバイダーしてるわそれ
16 : 2021/01/06(水) 16:50:33.629 ID:PIxyWadp0: なに言ってるか分らんわ
17 : 2021/01/06(水) 16:51:11.995 ID:Lz4cWJJy0: 本体にパスワードが印字されたシールが貼ってあるからそこの暗号を入力したら繋がるで！
18 : 2021/01/06(水) 16:52:58.883 ID:P+0daVYCa: IPマスカレードって？
NAPTのこと？
複数のローカルIPで一つのグローバルIP使い回そうぜみたいな
v4枯渇問題の救世主？
19 : 2021/01/06(水) 16:54:13.239 ID:WZJqsikid: >>18
そうだよ
24 : 2021/01/06(水) 16:56:21.257 ID:XEn9fzk20: >>18
ルータが自動で交換してくれるらしい
それをＮＡＰＴ（ＩＰマスカレード）っていう機能
ルーターには有線でいっぱいパソコンつけれて、無線ランつければスマホとかもいける
20 : 2021/01/06(水) 16:54:22.011 ID:XEn9fzk20: なんか色々難しい事言ってるけど
ようするにルータの所で、必要なＩＰアドレスだけ情報を通す
必要なポートだけ開けて情報を通すって設定だけでおｋ？
でもこれってＩＰアドレスの偽装とかで情報入れ込めそうだよな
22 : 2021/01/06(水) 16:55:36.672 ID:ZnNLf2qf0: >>20
それはファイアウォールの話だ
滅茶苦茶だな
何もかもごちゃまぜ
27 : 2021/01/06(水) 16:58:19.884 ID:XEn9fzk20: >>22
ファイアーウォールって、ポートを弾く機能でおｋ？
ＮＡＰＴと同様にルーターにファイアーウォール機能があんの？
31 : 2021/01/06(水) 17:01:36.353 ID:ZnNLf2qf0: >>27
ルーターにファイアウォールついてる機械あるのかな
普通はPC上で設定するわな
32 : 2021/01/06(水) 17:04:10.764 ID:XEn9fzk20: >>31
てことはようするに、ファイアーウォールって単体で書いてある場合は
サーバー1台かましてあるってこと？
33 : 2021/01/06(水) 17:04:18.337 ID:P+0daVYCa: >>31
ファイアウォールってルーターだと勝手に思ってたわ
じゃあ安物のIoTとかハッキングされまくりの危険ありまくりじゃね
39 : 2021/01/06(水) 17:07:57.069 ID:XEn9fzk20: >>33
ネット通信は二つあって
ＩＰアドレスでどこに送るかの通信をしていて
基本的に許されてないＩＰアドレスは全部弾く構成になっていて
さらに通信のデータの前にポート番号というのがふってあって
80番だとＨＴＭＬ通信のデータですよー。って意味合いらしい番号が決まっていて
ＨＴＭＬ通信する時に80番しか通しません。ってのがファイアーウォール機能
だと認識してるけど
じゃあファイアーウォールってどこで判定してんの？っていう
42 : 2021/01/06(水) 17:09:50.987 ID:P+0daVYCa: >>39
ポート解放ってルーターじゃねえの
ファイアウォールはパケットの解析だろ？
許されないパケットを弾くのがまさにファイアウォールの仕事じゃねえの
48 : 2021/01/06(水) 17:14:11.353 ID:XEn9fzk20: >>42
違うハズ
パケットってのはインターネット層のデータの中身のことをいう
パケット＋ＩＰアドレスがルータが判断している３層
ポートってのは４層のことで、セグメント（データ）＋ポート番号
この４層のポート番号をファイアーウォールが弾く
50 : 2021/01/06(水) 17:16:06.610 ID:P+0daVYCa: >>48
ファイアウォールってパケットフィルタリングするやん
53 : 2021/01/06(水) 17:19:25.112 ID:XEn9fzk20: >>50
パケット（セグメント＝ポート番号）だからそんな不思議なことばあるんかなぁ？
55 : 2021/01/06(水) 17:20:55.193 ID:P+0daVYCa: >>53
わからん
なんかパケットのヘッダみて判断するとか習った気がする
64 : 2021/01/06(水) 17:25:25.405 ID:XEn9fzk20: >>55
待てよ？俺が違うのか
パケットのヘッダーの事を４層のポート番号になるのか
パケット＋ＩＰヘッダーが２層のフレームになるのか
88 : 2021/01/06(水) 17:35:15.724 ID:1k3efGf00: >>53
セグメントとポート番号は全く違うぞ
92 : 2021/01/06(水) 17:36:13.505 ID:XEn9fzk20: >>88
パケットのヘッダがポート番号なんだな
パケットのヘッダはＩＰアドレスだと思ってたわ
フレームのヘッダがＩＰアドレスなんだな
54 : 2021/01/06(水) 17:20:45.462 ID:oWJLNReo0: >>48で言ってるパケットはTCP/UDPパケットだね
それにIPヘッダーを加えるとIPパケットとなってL2の世界になっちゃう
57 : 2021/01/06(水) 17:21:51.346 ID:P+0daVYCa: >>54
なんと別物なのか
結局ファイアウォールって何してる装置なの？
IPパケットのヘッダみてポート番号とかアドレス見て破棄したり拒否したりしてんの？
61 : 2021/01/06(水) 17:24:13.108 ID:WZJqsikid: >>54
IPはL3の世界じゃね？
L2の世界だとMACアドレス
71 : 2021/01/06(水) 17:28:25.021 ID:oWJLNReo0: >>61
単にパケットという用語につっこんでみただけだよ
44 : 2021/01/06(水) 17:10:14.838 ID:jOrWP7lL0: >>39
それはアクセスリスト
36 : 2021/01/06(水) 17:05:10.874 ID:PIxyWadp0: >>31
ルーターにファイアーウォールついてるよ
40 : 2021/01/06(水) 17:09:12.372 ID:XEn9fzk20: >>36
やっぱそうなのか
ルータでポート番号弾いてて
さらにＩＰアドレスではじくみたいな認識なのか
37 : 2021/01/06(水) 17:06:39.495 ID:WZJqsikid: >>31
ある程度いいヤツにはついているよ
PCのソフトファイアーウォールも確かにあるけど、PCまで通信がやって来たってなんかぴぇんでぱぉん
21 : 2021/01/06(水) 16:55:06.490 ID:4K/rf/+P0: 聞く前にやってみろ
23 : 2021/01/06(水) 16:55:54.186 ID:Ped/H0sU0: >>1
まず、壁にインターネット回線は来てないよな
普通はフレッツとかauひかりとかだから光回線であってインターネットじゃない
そんでルーターを貸してくれるのも普通に言うISP（プロバイダ）じゃなくて、NTTとかKDDIとか電話屋だな
25 : 2021/01/06(水) 16:57:04.919 ID:oWJLNReo0: どうでもいいけどCisco用語だとIPマスカレードはPAT
26 : 2021/01/06(水) 16:58:13.270 ID:WZJqsikid: >>25
普通のNAPTと機能は一緒？
30 : 2021/01/06(水) 16:59:59.987 ID:oWJLNReo0: >>26
機能は一緒
28 : 2021/01/06(水) 16:59:00.934 ID:XEn9fzk20: >>25
まじかよＰＡＴとか言われても意味わかんね
34 : 2021/01/06(水) 17:04:30.892 ID:XzaeDvQp0: ちょっと何言ってるか分からない
35 : 2021/01/06(水) 17:05:05.844 ID:XEn9fzk20: 何となく、意味は分かるんだけど
具体的な構成と、設定方法がわからないから
ぼやけてるわ
41 : 2021/01/06(水) 17:09:27.860 ID:PIxyWadp0: ネットっていうものは自分がリクエストしたものだけが返ってくるんやで
後は全部弾く
43 : 2021/01/06(水) 17:09:58.394 ID:7x6IluQcr: IPアドレス解放って結局わからないままだったなぁ…
わからない！となってネトゲできんかった
45 : 2021/01/06(水) 17:10:31.497 ID:XEn9fzk20: もうちょっとでネットワークの初級者になれそうな気がしてきた
誰か雇ってくれ
46 : 2021/01/06(水) 17:10:58.470 ID:ZnNLf2qf0: ルーターでポートの設定をするのをファイアウォールだと勘違いしちゃうよな？
あれは何なのか教えてやる
あれはポートフォワーディングだ
ファイアウォールじゃないよ
49 : 2021/01/06(水) 17:15:13.275 ID:XEn9fzk20: >>46
それはインターフェースの話だよね？
51 : 2021/01/06(水) 17:16:16.992 ID:ZnNLf2qf0: >>49
インターフェイスってなに？？
56 : 2021/01/06(水) 17:21:24.530 ID:XEn9fzk20: >>51
接続している箇所の事をインターフェースというらしい
例えば、今パソコンみてるとすると
人間とパソコンのインターフェースは画面になり
パソコンとＬＡＮケーブルのインターフェースは差込口になる
ルーターとＬＡＮケーブルの差込口のことをポートともいうけど
４層のポート番号とは全然違う
47 : 2021/01/06(水) 17:11:02.004 ID:yvW/WavCd: おちんちんぶっ刺す
52 : 2021/01/06(水) 17:19:22.037 ID:UuAxfUfwd: プロバイダからレンタルされるルータ（HGW）にファイヤーウォールはついてる
PCはNAPT配下だからポートフォワードしてなければ大丈夫かもしれんけど
60 : 2021/01/06(水) 17:23:41.027 ID:XEn9fzk20: >>52
貸し出されているルータのことをHGWっていうのか
しかもＦＷついてるのか
62 : 2021/01/06(水) 17:24:39.952 ID:P+0daVYCa: >>52
HGWってのはホームゲートウェイ？
ONUとはどう違うの？
66 : 2021/01/06(水) 17:26:54.024 ID:oWJLNReo0: >>62
ONUは単に光ケーブルの終端装置
ルーター機能内蔵している場合も多いけどね
74 : 2021/01/06(水) 17:28:54.181 ID:P+0daVYCa: >>66
光ケーブルのダイレクトな通信を電気信号？に変換してルータに引き渡す装置がONU
そいつをバトンタッチしてプロバイダと通信してインターネット通信してくれるのがHGWみたいな？
HGWってルータでも代わりできそうだけどな
なんか特殊なことやってんの？
76 : 2021/01/06(水) 17:31:14.133 ID:oWJLNReo0: >>74
HGWだと電話も対応しているのがルーターとの違いかな
80 : 2021/01/06(水) 17:32:24.398 ID:P+0daVYCa: >>76
なるほど
その程度の装置ってことね
電話以外でやってることは俺の知っている範囲内ってことだ
ありがとう
82 : 2021/01/06(水) 17:33:37.767 ID:XEn9fzk20: >>74
たぶんシスコのルーターでも出来るんじゃない？
スプリッタとかＯＮＵとかの終端装置とかどうやってやるのか謎だけど
85 : 2021/01/06(水) 17:33:55.911 ID:P+0daVYCa: >>82
スプリッタってなーに？
89 : 2021/01/06(水) 17:35:16.314 ID:XEn9fzk20: >>85
昔は電話回線でネット使ってて
電話回線とインターネットの回線どっちなのかを切り替えるのがスプリッタってやつで
光の終端装置がＯＮＵって覚えてる
63 : 2021/01/06(水) 17:25:14.152 ID:+Vs0kvBZM: ルーターってのはそれ自体がコンピューターでありサーバー
ポートやアドレスなどではじくこともできるし、動的アドレスを割り振ることもできる
ルーター下のPCは直接外部とやりとりしないからPCそのものを攻撃されるリスクが減る
この仕組みそのものをファイヤーウォールと呼ぶ
65 : 2021/01/06(水) 17:25:36.826 ID:oWJLNReo0: ファイアウォールは通信させたくないデータを弾いたり落したりする機能
くらいの理解でいいんじゃないかな
72 : 2021/01/06(水) 17:28:40.615 ID:XEn9fzk20: >>65
ファイアーウォールはパケット番号をみて遮断する
８０番が許可されているならおまえは通す２５番のＳＭＴＰおまえは通さない
と、ばしっと斬る
81 : 2021/01/06(水) 17:33:00.581 ID:oWJLNReo0: >>72
パケット番号はポート番号の事だよね
それ以外にIPアドレスだったりICMPだったりいろんな条件で通す通さないを制御できちゃうよ！
67 : 2021/01/06(水) 17:26:55.371 ID:yZH+SHLL0: そもそもルータより内側は基本的には安全
ただし、標準的な機能に脆弱性があるとそれを狙われる
68 : 2021/01/06(水) 17:26:56.947 ID:XEn9fzk20: ＯＮＵは光の終端装置で壁から光ケーブルがぶっささってて抜けない奴じゃないの？
それがＨＧＷにうちのは固定されてるわ
70 : 2021/01/06(水) 17:28:10.645 ID:WZJqsikid: >>68
そうだな
69 : 2021/01/06(水) 17:27:46.247 ID:WZJqsikid: ファイアーウォールはセキュリティの機能の1つってとこかな
75 : 2021/01/06(水) 17:30:24.260 ID:+Vs0kvBZM: >>69
違う
ルーターの下にあるPCと外部との通信をルーターが媒介するだけで副次的に防火壁のようになり内部が安全になる状態のことを言う
87 : 2021/01/06(水) 17:34:48.842 ID:WZJqsikid: >>75
それだとOSに備わっているアプリケーションのファイアーウォールの説明にならないし
93 : 2021/01/06(水) 17:36:37.423 ID:+Vs0kvBZM: >>87
OSに備わってるのは厳密にはファイヤーウォールとは言わない
だって実際外部と通信してるわけだし、もしルーター下ならそもそも必要のないことだし
73 : 2021/01/06(水) 17:28:45.839 ID:+Vs0kvBZM: 外から見たら一つのグローバルアドレスでPCが通信してるように見えるけど実際はルーターがそのアドレスを使って中継してるのでそのグローバルアドレスに攻撃されてもルーターがせきとめてくれてるように見えるのでファイヤーウォールと言う
IPマスカレードだけでもそういう状態になる
77 : 2021/01/06(水) 17:31:24.486 ID:XEn9fzk20: 小さい会社のネットワークくらいは完璧に触れるようになりてええ！！
そして俺を社内ＳＥで雇ってくれ！！
79 : 2021/01/06(水) 17:32:22.542 ID:+Vs0kvBZM: 防火壁というより検問所なんだな
ふつうの家と見かけが変わらない
その家の玄関まできた人は検問所の人が内線をかけて通話するわけ
外の人はその家の人と通話してるつもりだけど実は内線で中にいくつもある部屋のどこかと通話していた、ということ
これで部屋が何号室か外からわからないので安心、ということ
83 : 2021/01/06(水) 17:33:37.719 ID:1k3efGf00: 解決した？
86 : 2021/01/06(水) 17:34:10.313 ID:XEn9fzk20: >>83
した！！
フレームとかパケットちょっと理解した！！
91 : 2021/01/06(水) 17:35:56.673 ID:oWJLNReo0: >>86
おめでとう！
フレームとかパケットとかペイロードとかの違いをもっと勉強しようね
95 : 2021/01/06(水) 17:37:36.906 ID:XEn9fzk20: >>91
全然勉強が足りないと理解した！！！！
もっと勉強するから就職させてくれー
もうアルバイトは嫌だー
84 : 2021/01/06(水) 17:33:41.861 ID:yZH+SHLL0: 小さい会社なら通常の業務に加えてパソコンの大先生係あるよ
俺はそれで全員のPCやOA関係のトラブル任されて、回線やサーバの契約書とか全部ぶん投げられてパンクした
通常業務でさえ一人だけ仕事量と内容が重すぎるのに
90 : 2021/01/06(水) 17:35:18.450 ID:+Vs0kvBZM: HGWってのはONUとルーターが一緒になってるやつだからわかりやすく言えばルーター内蔵モデムってこと
光TVとか電話とかその手のサービスのSTBみたいなもんだべ
94 : 2021/01/06(水) 17:37:07.820 ID:XEn9fzk20: >>90
そっか電話もあるのか