こんばんは。
今、ブロードバンドルータを介してADSL接続でインターネットをしています。接続しているパソコンは現時点では1台なのですが、ルーターを通せばハッキングされにくいという話を聞いたのを思い出し、書店でLAN関係の書籍を読んできましたが、いまだよくわかりません。
「WAN側のIPアドレスは突き止められても、内部LAN側のアドレスは突き止められにくい。」というのは本当でしょうか?
ルーターに添付されていたソフトで何度か自分のIPアドレスを確認しましたが、LANのアドレスは~.1のままで常に同じでした。
同じなら、一度突き止められたら次回から用意に侵入されてしまうのではないでしょうか。
イメージ的には、「ルーターが内部IPアドレスを毎回変換することにより、突き止められにくくなる・ローカルネットワークを一度無効にすれば次の接続ではIPアドレスが変わる」という感じなのですが、間違っていますでしょうか?
LAN経験者の方々からアドバイスをいただければ幸いです。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

わかりにくいと言った方が正確です。


(なにかしらの、方法はあるとは思っています)

IPアドレスの種類は、selenity様の言ったとおりの2種類になります。
仮にプライベートIPアドレスをWAN側に流してしまっても、
上位ルータにて、フィルタリングにて、却下されます。

「なぜ、インターネットできるの?」
という質問がきそうですが、
NAT変換によって、グローバルIPアドレスとプライベートIPアドレスの変換が行われています。

ルータですので、複数台つないだ場合、内部がプライベートIPアドレス・外部がグローバルIPアドレス1個(ここがネック)で、インターネットをする事になります。

Windows98で、Winipcfgにて、開放をしたり更新をしたりしても、
プライベートIPアドレスを手放したり、再取得したりしているだけなので
グローバルIPアドレスを手放したり、再取得しているわけではないのです。

で、この回答での上位ルータとは何かとなるんですけど、
プロバイダのルータの事です。
プライベートIPアドレスのルータは、ブロードバンドルータですが、
IPアドレスには必ず、ディフォルトゲートウエイが必要です。
ですので、ルータの先にルータがある、
ダブルルータとイメージしてください。
    • good
    • 0

IPアドレスにはグローバルアドレスとプライベートアドレスの2種類があります。


WAN側のIPアドレスと言うのはグローバルアドレスになり、インターネット内での通信にはグローバルアドレスが使用されます。
一方、内部IPアドレスといっているのがプライベートアドレスと言い、このアドレスはLAN内のみで使用可能なアドレスであり、このアドレスをインターネットに流してはいけない決まりになっています。
ブロードバンドルータはこのグローバルアドレスとプライベートアドレスの変換を行っているため、相手から似ると、グローバルアドレスはわかってもプライベートアドレスを知るのは困難な様になっています。

> 次回から容易に侵入されてしまうのでは
> ないでしょうか。
これはブロードバンドルータの設定と相手の力量しだいです。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q「IPアドレス」「IPネットワークアドレス」の違い

PHPで書かれた「アクセス解析」コードを見ているのですが、IPアドレス部分に関して内容が理解できせん。何をしようとしている(と予想できる)か、教えて下さい

■前提
・IPアドレスの一番下の桁を0にして保存しています
・「123.45.678.93」→「123.45.678.0」
・「220.30.220.912」→「220.30.220.0」

■質問1
・ホスト部を0にしているので、「IPネットワークアドレス」を保存している、という理解で合っているでしょうか?
・算出方法。ビット(「IPアドレス」✕「サブネットマスク」) … long2ip( ip2long( $_addr ) & ip2long( $_mask ) );

■質問2
・またこの際、算出結果が、'0.0.0.0'だったら空を返す、という条件が入っているのですが、ビット(「IPアドレス」✕「サブネットマスク」) は、'0.0.0.0'になったりするのでしょうか?

■質問3
・IPネットワークアドレス自体、よく分からないのですが、例えば、「192.168.1.0」=「192.168.1.XXX ネットワークそのもの」、と言う理解で合っているでしょうか?
・つまり、アクセス解析時に、「192.168.1.0」を登録することは、「192.168.1.1」「192.168.1.2」も全て同じアクセスとみなす、ということを意味するのでしょうか?

■質問4
・「IPアドレス」と、「IPネットワークアドレス」って、何が違うのでしょうか?
・例えば、同じ「192.168.1.2」でも、所属する「IPネットワークアドレス」によって、異なる対象を指す、ということなのでしょうか?
・それは、「サブネットマスク」を見なければ分からない、ということなのでしょうか?
・もし、そうだとすると、所属が違うだけで、同じ「IPアドレス」はたくさん存在するのでしょうか?

PHPで書かれた「アクセス解析」コードを見ているのですが、IPアドレス部分に関して内容が理解できせん。何をしようとしている(と予想できる)か、教えて下さい

■前提
・IPアドレスの一番下の桁を0にして保存しています
・「123.45.678.93」→「123.45.678.0」
・「220.30.220.912」→「220.30.220.0」

■質問1
・ホスト部を0にしているので、「IPネットワークアドレス」を保存している、という理解で合っているでしょうか?
・算出方法。ビット(「IPアドレス」✕「サブネットマスク」) … long2ip( ip2long( $_addr ) ...続きを読む

Aベストアンサー

> 「IPアドレス」と「IPネットワークアドレス」って何が違うのでしょうか?

電話番号の全長,と,電話番号の市外局番部分,の違いです。
http://okwave.jp/qa/q6740201.html の私の回答No.3

今回のご質問や補足を読むかぎり,質問者は「192.168.1.XXX ネットワークそのもの」(192.168.1という共通する市外局番部分をもつホスト群)という考え方を理解なさっているように思います。


> 「ネットマスク」値は、'255.255.255.0'固定になってました

そうなんです。TCP/IP通信において,192.168.1.2 というような「送信元のIPアドレス」は送信先にも送られますが,「送信元のネットマスク」は送信されないのです。
そのプログラムの作者は「上位3オクテット(24bit長)が共通のホスト群,を十把一絡げにしてアクセス解析しよう」と割り切ったわけで,本当の送信元のネットマスクが255.255.255.0である保証はありません。


> 全て「192.168.1.0」からのアクセスと読み替えて
> 処理するようなことって、あるのでしょうか?

現代のインターネット接続では,たいていの場合,IPアドレスは変化しますから。とくにモバイル環境でのインターネット接続ではそうだと思います。同一プロバイダからのアクセスである,同一通信キャリアからのアクセスである,という大まかなくくりで解析しようというそのプログラムの作者の方針じゃないでしょうか。

> 「IPアドレス」と「IPネットワークアドレス」って何が違うのでしょうか?

電話番号の全長,と,電話番号の市外局番部分,の違いです。
http://okwave.jp/qa/q6740201.html の私の回答No.3

今回のご質問や補足を読むかぎり,質問者は「192.168.1.XXX ネットワークそのもの」(192.168.1という共通する市外局番部分をもつホスト群)という考え方を理解なさっているように思います。


> 「ネットマスク」値は、'255.255.255.0'固定になってました

そうなんです。TCP/IP通信において,192.168.1.2 というような...続きを読む

Q素朴な疑問) IP電話のIPアドレスについて

はじめまして。
私は総務なんですが、会社の規模が大きくないので、IT管理者が突然退職したため、
次のIT管理者が決まるまで私がIP電話の担当することになりました。
(私自身学生時代初級シスアドの知識はありますので引き受けました。、)

■前提■
IP電話とパソコンの配線ですが、Cisco 2960 POEがサーバールームにあって、机下のローセットを経由して、IP電話に接続されます。
IP電話にはもう1個RJ-45のポートがありまして、パソコンに接続されます。
IP電話・パソコンともにIPアドレスの取得はDHCPでが、IP電話はクラスA, パソコンはクラスCなのが不思議でここに質問させていただきました。

■質問■
●「IP電話さん、あなたのIPアドレスは、10.133.xxx.xxxですよ」「PCさん、あなたは192.168.xxx.xxですよ。」
と定義するのはDHCPサーバーなのでしょうか?
実はDHCPサーバーの「管理ツール」-->「DHCP」をみてみたのですが、一覧に出てくるのは全てパソコンのIPアドレスば(つまりクラスC)ばかりです。
どうやってIP電話のIPアドレスを管理しているか知りたいです。

●実は会社が引っ越すかも知れません。
そのことを業者に話すと、「NTTのBRI、PRI」という言葉を聞きます。
何のことでしょうか?IP電話とどう関係あるのでしょうか?

●会社のサーバールームにいろいろPOEスイッチ(Cisco 2960)があるのですが、
単純にスター型にも関わらず、IP電話とLANケーブルで接続すれば、DHCPで前述したIPアドレスを取得してくれるものと、
取得してくれないものがあります。
それってDHCPサーバー側の設定なのでしょうか?それとも2960側なんでしょうか?
なぜわざわざそのようなことをしているのでしょうか?
単純に挿して使えりゃいいじゃんと思うのですが。。

●「VLANを切る」とよく聞きます。この場合の「VLANを切る」とはどういうことなのでしょうか。

どれも基本的な質問で恐縮です。どなたか教えて下さい。
「やめたIT管理者に連絡して下さい。」
「業者に聞いてみては?」以外の回答でお願いします。

はじめまして。
私は総務なんですが、会社の規模が大きくないので、IT管理者が突然退職したため、
次のIT管理者が決まるまで私がIP電話の担当することになりました。
(私自身学生時代初級シスアドの知識はありますので引き受けました。、)

■前提■
IP電話とパソコンの配線ですが、Cisco 2960 POEがサーバールームにあって、机下のローセットを経由して、IP電話に接続されます。
IP電話にはもう1個RJ-45のポートがありまして、パソコンに接続されます。
IP電話・パソコンともにIPアドレスの取得はDHCPでが、IP電...続きを読む

Aベストアンサー

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat29/2960cg3/chapter14/8603_01_14.shtml


> 実はDHCPサーバーの「管理ツール」-->「DHCP」をみてみたのですが、一覧に出てくるのは全てパソコンのIPアドレスば(つまりクラスC)ばかりです。
> どうやってIP電話のIPアドレスを管理しているか知りたいです。

DHCPサーバが複数動かされている・パソコンのIPアドレス以外はクラスAのアドレスを割り当てる様設定しているなどが考えられます。

※ 『一覧に出てくるのは全てパソコンのIPアドレスば(つまりクラスC)ばかり』って事はパソコンは全てMACアドレスを登録ってルールになってたりしませんか。


> ●会社のサーバールームにいろいろPOEスイッチ(Cisco 2960)があるのですが、
> 単純にスター型にも関わらず、IP電話とLANケーブルで接続すれば、DHCPで前述したIPアドレスを取得してくれるものと、
取得してくれないものがあります。
> それってDHCPサーバー側の設定なのでしょうか?それとも2960側なんでしょうか?

どちらにもその状況を変えれる機能はあります。


> なぜわざわざそのようなことをしているのでしょうか?

『「やめたIT管理者に連絡して下さい。」』禁止だという事ですが、そういう設定を選んだ理由はその方でないとわからないのではありませんか。



> 単純に挿して使えりゃいいじゃんと思うのですが。。

利用者として無理難題を言い放つって感じの認識ですね。
そうする為には構成を整えたり制限を付けたり色々な対処をする必要がありますよ。
管理者するなら、単純に挿せば使えるようにシステム構築したいものですね。
その為には複雑な構成を整える必要ができるかも知れませんが。


外部の者が勝手に小型ノートパソコンなどの携帯アクセス端末持ち込んで繋いで使っても困るでしょうから(休日に清掃業者が入ってたりして)登録されている機器のみ使える様に制限する等の設定が有用な場合もありますしね。

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat29/2960cg3/chapter14/8603_01_14.shtml


> 実はDHCPサーバーの「管理ツール」-->「DHCP」をみてみたのですが、一覧に出てくるのは全てパソコンのIPアドレスば(つまりクラスC)ばかりです。
> どうやってIP電話のIPアドレスを管理しているか知りたいです。

DHCPサーバが複数動かされている・パソコンのIPアドレス以外はクラスAのアドレスを割り当てる様設定しているなどが考えられます。

※ 『一覧に出てくるのは全てパソコンのIPアドレ...続きを読む

QLANではポート番号さえ分かればIPはいらない?

ただいま高校生で、先生にプログラミングコンテストに出るように言われてこまっています。何せ言語はJava指定でして・・・

私はCしかやったことがないので無理だと思いました。しかし、よくよく読んでみたら別にJavaじゃなくてもいいと言うことが分かりました。

http://www.zenjouken.com/pro/kadai/connect.htm

で、こういう説明なんですが、これだけではIPが分かりませんorz

ここに書いてあるソケットの番号って、ポート番号ですよね?
そこで、ふと思いました。
LANではポート番号さえ分かればプライベートIPアドレスの情報はなくても通信できるのでしょうか?

文章が下手で分かりづらく、すみません・・・
回答をお待ちしていますm(_ _)m

Aベストアンサー

こんばんは。

少し補足します。

> 少し調べてみたんですが、WinSockのIPのところに「LocalHost」と入力すると勝手に探してくれるみたいなことが書いてあったんで試してみたのですが、確かにできました。

LocalHostは、WindowsXPであれば、C:\Windows\System32\Drivers\etcの中のHostsに定義されています。
また、UNIX系であれば、/etc/inet/hostsです。

このLocalHostは、俗にLOOPBACKアドレスと呼ばれる自分自身を指す127.0.0.1が定義されています。
WinSockは、与えられた引き数(この場合、LocalHost)のIPアドレスを解決するため、HOSTSを検索したのです。
試しに、HOSTSで定義されているアドレスをコメントにすると、通信することはできません。
また、HOSTSに、サーバのサーバ名とIPアドレスを定義しておけば、WinSockのIPのところにサーバ名を指定するだけで、そのサーバに接続できるはずです。

> これってLAN上というわけではなく、1つのPC上に(クライアントと同じ)サーバーがたっている場合のみつかえるんですか?

その通りです。LocalHostは、自分自身の中だけで通信が完結します。

こんばんは。

少し補足します。

> 少し調べてみたんですが、WinSockのIPのところに「LocalHost」と入力すると勝手に探してくれるみたいなことが書いてあったんで試してみたのですが、確かにできました。

LocalHostは、WindowsXPであれば、C:\Windows\System32\Drivers\etcの中のHostsに定義されています。
また、UNIX系であれば、/etc/inet/hostsです。

このLocalHostは、俗にLOOPBACKアドレスと呼ばれる自分自身を指す127.0.0.1が定義されています。
WinSockは、与えられた引き数(この場合、LocalH...続きを読む

Qホスト名、IPアドレス、MACアドレスの取得方法について

1.ネットワーク上の全てのPCのホスト名が分かっている状態でIPアドレスorMACアドレスを表示させるコマンドやツールはないでしょうか?

2.ネットワーク上の全てのPCのホスト名、MACアドレスが分からない状態で、IPアドレスを固定でふる方法はないでしょうか?

目的としては、ネットワーク上の全てのPCにIPアドレスとホスト名を自動で設定するバッチを作りたいと思っています。現在MACアドレスが分かった状態でのIPアドレス、ホスト名の自動設定はできています。

Aベストアンサー

そもそもDHCPを利用せず、そのようなバッチ一括設定に拘る理由が見えてきません。
手動設定にしても、原則としてPCを各部署に配布する際に一度設定すれば後は殆ど変更する必要は無いような気がするのですが。

御社の場合、ネットワーク設定がコロコロ変わるのでしょうか?

一番肝心な部分が見えません。
仮に私が質問者殿の上司なら、DHCPにせずその様な手間をかけるコストに見合う効果があるのか問いただしているかもしれません。

>2.ネットワーク上の全てのPCのホスト名、MACアドレスが分からない状態で、IPアドレスを固定でふる方法はないでしょうか?
 この問いに対する回答ですが、各部署に配布する前に情報システム部側で手動設定するしかないと思います。
 技術的に見れば、arpコマンドで云々という可能性があるように見えますが、それはネットワーク上にパケットが出てくればという話であって、設定前のPCからパケットが出てくるわけがありません。
 エンドユーザー側が、自分勝手にネットワーク設定をして通信していれば出てきますが、それは管理する立場から見れば期待する事自体が本末転倒のような気がします。

その200台のPCがどの様なネットワーク構成になっているのかにも拠りますが、No.2氏の回答にあるDHCPによる半固定配布が一番現実的な落とし処のような気がします。

そもそもDHCPを利用せず、そのようなバッチ一括設定に拘る理由が見えてきません。
手動設定にしても、原則としてPCを各部署に配布する際に一度設定すれば後は殆ど変更する必要は無いような気がするのですが。

御社の場合、ネットワーク設定がコロコロ変わるのでしょうか?

一番肝心な部分が見えません。
仮に私が質問者殿の上司なら、DHCPにせずその様な手間をかけるコストに見合う効果があるのか問いただしているかもしれません。

>2.ネットワーク上の全てのPCのホスト名、MACアドレスが分からない状...続きを読む

Qモデムの内臓ルーターを切るか、無線lanの内臓ルーターを切るか

モデムの内臓ルーターを切るか、無線lanの内臓ルーターを切るか

こんばんわ。(おはようございます?)
今までNTTからレンタルしていたルーター内臓モデムを使用していたのですが、
この度、ルーター内臓の無線lanを購入したのですが、
モデムのルーターを切るのと無線lanのルーターを切るのはどちらが良いのでしょうか?

ファイアーウォール自体の性能はどちらでも変わらないらしいのですが、
ネット-モデム-無線lan-PC と繋ぐとして、どこでルーターを機能させるかによって、
何か変わったりはしないでしょうか?


例えば、モデムでルーターを機能させると、無線lan⇔PCの間にルーター(PFは考えず)が存在しないので
無線lanを使って通信をする場合にセキュリティーに問題が出てきませんか?
また、無線lanでルーターを機能させる場合は、ネット⇔モデムの間が無防備になって
モデムを乗っ取られたりはしないのでしょうか?

どっちを有効にするかで迷ってます。
セキュリティー上やルール上でこうした方が良いという点があればご教授下さい。
よろしくお願いします。

Aベストアンサー

私の場合
基本的に無線LANのルーターは使用せずブリッジにします。
モデムのルーターは、SOHOクラス以上のルーターを使う場合にはブリッジにします。
これは、8年ネットワーク管理やってきて、機材の耐久性などからはじき出した結論です。
ルーターが使いこなせるなら理想は
[インターネット]-[モデム]-[ルーター]-[無線lan]-[PC]
となります。が、
lick54453さんの場合
[インターネット]-[モデム内蔵ルーター]-[無線lan]-[PC]

無線lanを高所に置いたり(これもアンテナですから高いほど到達エリアが広がります)、同じ周波数を使う電子レンジの障害を受けにくいところに設置換えしなければならない場合も楽になります。

>モデムを乗っ取られたりはしないのでしょうか?
モデムは通信シグナル変換機ですので、全くの危惧です。

無線LANのセキュリティについては、家庭用であれば認証方式としてWPA2-PSK、暗号化方式としてAESを選択し十分な強度の共有鍵(大文字・小文字・数字・記号を全て含み20文字以上)を使用すべきといわれています。
ゲーム機(WEPがほとんど)などの接続のために、2方式の暗号化方式・接続方式が同時に使えると謳った無線LAN機がありますが、セキュリティは弱い方にイコールとなりますので無意味な機能です。

次のリンクは基礎知識として読んでおくことをお勧めします。
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21162.html
http://www.ipa.go.jp/security/ciadr/wirelesslan.html

私の場合
基本的に無線LANのルーターは使用せずブリッジにします。
モデムのルーターは、SOHOクラス以上のルーターを使う場合にはブリッジにします。
これは、8年ネットワーク管理やってきて、機材の耐久性などからはじき出した結論です。
ルーターが使いこなせるなら理想は
[インターネット]-[モデム]-[ルーター]-[無線lan]-[PC]
となります。が、
lick54453さんの場合
[インターネット]-[モデム内蔵ルーター]-[無線lan]-[PC]

無線lanを高所に置いたり(これもアンテナですから高いほど到達エリ...続きを読む


人気Q&Aランキング

おすすめ情報