リンクローカルアドレス(169.254.xxx.xxx)について質問
- リンクローカルアドレスとは、プライベートIPアドレスと同じように安全なアドレスなのか?
- たまにパソコンやルータの調子がおかしくなると、リンクローカルアドレスが設定されてしまう
- もし安全なアドレスであれば、ファイアーウォールで許可したいと思っている
- ベストアンサー
リンクローカルアドレス(169.254.xxx.xxx)について質問で
リンクローカルアドレス(169.254.xxx.xxx)について質問です。 リンクローカルアドレスというものは、プライベートIPアドレスと同じように安全なアドレスと考えて構わないのでしょうか? ファイアーウォールの設定では信頼するアドレスとして扱っても大丈夫でしょうか? たまにパソコンやルータの調子がおかしくなってしまった時にリンクローカルアドレスが設定されてしまうようで、その時いつも一時的にインターネットにもルータにもアクセスできなくなり困っています。 もし安全なアドレスであれば、プライベートIPアドレスと同じようにファイアーウォールで許可したいと思っています。 初歩的すぎる質問かもしれませんがよろしくお願いします。
- office-
- お礼率91% (33/36)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
リンクローカルアドレスは、同じLAN内のリンクローカルアドレス同士でしか 通信できないアドレスですから、ルーターやファイアーウォールを通過して 通信することはありません。 本来通過しないはずのものを通過許可することはお勧めしません。 仮にファイアーウォールの通過設定をしても、リンクローカルアドレスの ままルーターやインターネットにアクセスすることはできません。 ルーターが管理しているLAN側のネットワーク(普通192.168.xxx.xxx) と全く別のネットワークアドレス(169.254.xxx.xxx)であるためです。 パソコンやルータの調子がおかしくなってリンクローカルアドレスが 設定された場合、そのリンクローカルアドレスのままインターネットへ 接続するよう頑張るのではなく、本来の正しいIPアドレスを付与 するよう対応する必要があります。 ルーターが不安定でIPアドレスの割り当てがよく失敗するのであれば、 あらかじめPCに固定のIPを設定することをお勧めします。
その他の回答 (3)
- bunjii
- ベストアンサー率43% (3589/8248)
>リンクローカルアドレスというものは、プライベートIPアドレスと同じように安全なアドレスと考えて構わないのでしょうか? >ファイアーウォールの設定では信頼するアドレスとして扱っても大丈夫でしょうか? 通信できないIPアドレスなので論外です。 >たまにパソコンやルータの調子がおかしくなってしまった時にリンクローカルアドレスが設定されてしまうようで、その時いつも一時的にインターネットにもルータにもアクセスできなくなり困っています。 ルーターの再起動、ケーブルの点検、PCの再起動等で対処して下さい。 >もし安全なアドレスであれば、プライベートIPアドレスと同じようにファイアーウォールで許可したいと思っています。 ルーターと通信できないために仮のIPアドレスが割り当てられたものですから他のPCやルーターと正常に通信出来るように回路の点検やシステムの点検を行わなければならない状態であることを理解して下さい。
お礼
仮のIPアドレスだったんですね。全く分かってませんでした。ありがとうございました。
- beefisdead
- ベストアンサー率63% (92/145)
理論的なことは他の方にお任せして…。 リンクローカルアドレスは、パソコン側でDHCPが取れなかったときに勝手につけているものです。つまり、リンクローカルアドレスがつくのは家庭用ルータがおかしいというサインです。 こういうアドレスがついたときは、家庭用ルータの再起動を行ってください。
お礼
そのようにします。ありがとうございました。
- o_tooru
- ベストアンサー率38% (899/2365)
こんにちは、疑問はつきませんね。 さてご質問の件ですが、 >リンクローカルアドレスというものは、プライベートIPアドレスと >じように安全なアドレスと考えて構わないのでしょうか? このこと自体は、たぶん間違っていないと思います。 ただ、 >プライベートIPアドレスと同じようにファイアーウォールで許可 >したいと思っています。 このことは、間違えです。リンクローカルアドレス自体、外部には出ていけないIPです、また、こういったプライベートIPなどは、万が一にも外部に出ていくことの内容に、ルータなどを設定することが、ネットワークを管理するものとして、求められていますので。 むしろ、 >たまにパソコンやルータの調子がおかしくなってしまった時に >リンクローカルアドレスが設定されてしまうようで こういったことが非常に問題なわけでして、特殊な状況にいるものを、外出させようとしていることになります。インフルエンザにかかっているものに、外出するための方法を与えようとしていることになります。
お礼
根本的に考えが間違っていたようです。ご指摘ありがとうございました。
関連するQ&A
- IPv6のリンクローカルアドレスについて
IPv6のリンクローカルアドレスについて教えてください。 リンクローカルアドレスは、各インターフェースごとに異なるものを設定するのでしょうか。それとも、ひとつのルータにつき一つだけなのでしょか。
- ベストアンサー
- その他([技術者向] コンピューター)
- プライベートIPアドレスを割り振るプロバイダの安全性
お世話になります プライベートIPアドレスを割り振るタイプのプロバイターはグローバルIPアドレスを割り振るプロバイダーより「不正進入に関しては安全性が高い」と聞きました。 ・セキュリティソフトのファイアーウォールは動いている。 ・「不正進入」以外にもマルウェアが入り込む経路は様々ある。 ・ルーターのフィルタ機能などを使ったファイアーウォール機能もそうですが、今回は「プライベートIPアドレス」という部分に重点 ということを前提に次の質問をいたします。 質問1 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターは使用「しない」 ・グローバルIPアドレスを割り振るプロバイダーに入りルーターは使用「する」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか? 質問2 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「する」 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「しない」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか?この場合プライベートIPアドレスの「2重掛け」というような意味での効果について。 以上よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- IPv6のリンクローカルアドレスに続く%より後の数字について
お世話になってます。 リンクローカルアドレスの%以下の数字を指定しないと、ping6が失敗することがあります。 IPv4アドレスのときはグローバルアドレスであれプライベートアドレスであれ、pingのときにそんな数字を指定しなかったのに、 何でIPv6アドレスの、特にリンクローカルアドレスの時には指定しないと pingが通らなくなることがあるのか、わからないのです。 それと関係した質問だと思うんですが、同一セグメント内のPC間でIPv6の相互のリンクローカルアドレスにping6を飛ばすと、 一方は%以下の数字を指定しないとping6に失敗し、他方は%以下の数字を指定しなくてもping6に成功します。 これはどうしてなんでしょうか。 Webで検索してもいまいちピンと来ないんでこの場にて質問させていただきました。 IPv6についての初歩的な質問で申し訳ないのですが、回答いただけるとありがたいです。よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- PCのIPが急にリンクローカルアドレスに
こんばんわ。yakkunn23381と申します。 先ほどまで普通に使用出来ていたPCが急にネットワークに繋がらなくなりました。 PCはWindows XP SP3です。PCはDHCP設定です。 IPCONFIGでIPを調べてみましたら169.254.XXX.XXXとなっていました。 ネットで調べましたところ、これはリンクローカルアドレスで、DHCPでIP取得に失敗した時に設定されるようですね。 最近HUBをギガビット対応のものにしてから、このような1週間に1回ほどあります。 (関係ないかもしれませんが) 前回も同じようなことがり、HUBの差し込み口を変えたら正常に戻りましたが、今回はそれでも戻らなかったので、HUBの電源を抜いて再起動しましたところネットワークにつながるようになりました。 何かこのような現象について原因が分かる方いらっしゃいましたらご教授いただけませんでしょうか? よろしくお願い致します。
- ベストアンサー
- ネットワーク
- インターネットからの偽装プライベートIPアドレス
ルータを繋がずパーソナルファイアウォールだけで受信パケットを遮断して守ってますが、受信のループバックの設定でリモートアドレスの127.0.0.1の受信を許可してますが、これではインターネットからの偽装プライベートIPアドレスの127.0.0.1からの有害なパケットも受信してしまってパーソナルファイアウォールの意味がないんですけどどうすればいいんですか?
- ベストアンサー
- ネットワーク
- ローカルホストについて質問です
PC1 http://localhost:~ PC1で見れてるwebをPC2で見ようとして、http://(ローカルIP?・ローカルアドレス?):~ で見れると聞いたのですが、PC2で見れません。 何か細かい設定が必要なのでしょうか? 初歩的な質問?で申し訳ないです。 ググッて見つからなかったもので・・・
- ベストアンサー
- ネットワーク
- ルーターとMACアドレスについての質問です。
ルーターとMACアドレスについての質問です。通常リース期限内なら同一のMACアドレスに対し、一つのプライベートIPアドレスをルーターが割り当てると理解していましたが・・・。 ルーターは初期設定のままでDHCPサーバーを使用した状態です。ルーターの設定画面で割り当てリストをみると、普通はプライベートIPアドレスとMACアドレスは1:1の対応になっていますが、一つの端末(スマホ)だけは、一つのMACアドレスに対し、5個も6個も時間差でプライベートIPアドレスが割り当てられた状態になっています。プライベートIPアドレスとMACアドレスが1:1の関係にならないのはどうしてなのかよくわかりませんでした。どういった理由が考えられますでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- プライベートIPからのHTTP通信のしくみ
プライベートIPを持つPCからHTTPでホームページを見る場合の仕組みについて質問です。 家では一般的な無線LANを使用してインターネットに接続しているため、IPアドレスはプライベートIPアドレス(192.168.xxx.xxx)となっています。 この場合、プライベートIPのPCがグローバルIPを持つ外部サーバにアクセスする場合には、ブロードバンドルータを通過するので、外部サーバはリクエスト元のブロードバンドルータのIPアドレスはわかっても、その先にあるプライベートIPは知らないと理解しています。 そのため、外部サーバはレスポンスをブロードバンドルータのIPアドレスに返却すると考えているのですが、そのレスポンスはどのようにしてグロードバンドルータからリクエスト元のプライベートIPアドレスのPCを判別するのでしょうか? 通信の仕組みを解説しているサイトには、ローカルLANではIPマスカレードなどによって、ポート番号で特定のPCに通信を振り分けることで、ひとつのグローバルIPアドレスに複数のプライベートIPのPCによる通信を実現しているとありますが、自宅のルータの設定をみてもIPマスカレードは設定されていないように見えます。。。 (HTTPは代表的なプロトコルなので、暗黙的にデフォルトで設定されている?) 初歩的な質問ですが、回答や参考になるサイトがあれば教えていただきたいと思います。 よろしくお願いいたします。 OS:Ubuntu 11.10 ブロードバンドルータ:WZR-HP-AG300H
- ベストアンサー
- その他(インターネット接続・通信)
- FedoraCore1のIPアドレス(ローカル)の見方
またまたつまづきました・・・ ポート80をあけたいんですが(ウェブサーバーを設置するので)ローカルのIPアドレスが分からないと、ルーターの設定が出来ないんです。 WINなら、コントロールパネルのネットワーク設定のところで見られるんですが、linux(FedoraCore1)は何処で見たらいいんでしょう。ネットワーク系のほとんどは確認したんですが、192.168.1.○○○のIPアドレスが無いんです。 どうか、宜しくお願いします。
- ベストアンサー
- Linux系OS
- ブロードバンドルーター経由Firewallの構成は
今回突然VPN Firewallの設置をすることになって、構成などで試行錯誤しています。初心者なので基本的な質問がいくつかあります。 考えている構成) (((Internet))) | |A [DSL Router] |B | |C [Sonicwall Firewall] |D | [LAN Servers / client PC] 1)Firewallの外部IPアドレス 現在ISPからひとつのグローバルIPアドレスを取得しています。 構成図で、DSLルーターの外部アドレス(A)にISPから取得したIPアドレスが入り、Firewallの内部アドレス(D)にプライベートのアドレス(192.168.1.xxx)がはいると思うのですが、ルーターのLAN側アドレス(B)とFirewallの外部IF(C)にはさまれたセグメントには、B・C用にISPからさらに2つのグローバルアドレスを取得する必要があるのでしょうか?それとも202.10.10.xxxなどローカルとは別のセグメントを作ればよいのでしょうか?
- ベストアンサー
- ネットワーク
お礼
大変よく分かりました。ありがとうございました。