- ベストアンサー
TCP/IPを内蔵したセンサーのセキュリティに関する疑問
TCP/IP通信を内蔵したセンサー機器で火災などの検知した際の通報をするように自宅に設置しています。その際に、業者の方に最近インターネットでは不正侵入などの問題を良く耳にするので、その点でこの機器が大丈夫なのかを確認してみたところ、 業者の方は、その装置は、市販されているIPカメラのようにルータにアドレス変換設定などをしないので、外部からルータのWAN側が持つグローバルIPアドレスに対して不正アクセス攻撃をかけたとしても、アドレス変換していないので、サーバポートが存在しないのでルータが返答し続けて負荷がかかるということはないとのことでした。 この装置はサーバポートというものは持っていないそうで、クライアントポートがセンターのサーバに常にコネクションするようにできているとのことです。 ただ、疑問なのですが、それでも本当に大丈夫なのでしょうか? TCP/IPに詳しい方いらっしゃいましたらどうぞご教授宜しくお願い致します。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
- DIooggooID
- ベストアンサー率27% (1730/6405)
関連するQ&A
- TCP/IPを使用したサーバークライアントに関して
TCP/IPを使用したサーバー、クライアントの考え方に関して、教えてほしいのですが? 今、TCP/IPを使用して、PCから装置のLEDをON/OFFしたり、 装置からはADのデータをPCに送る場合。 PCをクライアント、装置をサーバとした時、装置のIPアドレスとPC側のポート番号を 決めて、予め装置のファームウェアに焼き付けておけば、PCのアプリ側では、 装置側のIPが分かっているので、装置からの接続要求を受付けできますが、 逆にPCをサーバ、装置をクライアントとした時、装置側では、PCのIPアドレス(DHCPに より自動的に割り当てられる場合)が分からなければ、 1.装置側では、PCへの接続が出来ないと思うのですが、如何でしょう、 他に手だてがありますか? 2. この様な場合、PCをクライアント、装置をサーバとして、組むのが一般的なのでしょうか? 条件としては、装置側にPCのIPアドレスは入力できないものとし、また、PCのIPアドレスはDHCPで自動的に割り当てられるものとする。 詳しい方、ご教授お願いします。
- ベストアンサー
- ハードウェア・サーバー
- WEBサーバを2台立てる際のポートフォワーディグ
LAN内に複数台(2台)のWEBサーバを立てて外部からアクセスさせる場合の ルータのポートフォワーディング(アドレス変換)について。 ※グローバルIPアドレスはルータのWAN側に1個だけ付与されているとします。 以下の図のように ルータの80ポートに着信があったらサーバAの80ポートにポートフォワーディング。 ルータの8080ポートに着信があったらサーバBの80ポートにポートフォワーディング。 という具合に、ルータ側で着信ポートによってアドレス変換(ポート変換)させるしかないのでしょうか? ※つまりクライアント側に8080を指定してもらう。 これをTCP80でアクセスしたときに、こちらはサーバA こちらはサーバBへと 分けるためには、グローバルIPアドレスがもう1個いるという問題になるのでしょうか? クライアントA→TCP(80) → 【ルータ】→【サーバA:80ポート】+【サーバB:80ポート】 クライアントB→TCP(8080) 説明が下手ですいません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- DDNSのポートマッピングの設定
初学者の無知な質問ですが宜しくお願いします。 自宅サーバーを立てようと『FedraCore6 Linux完全活用編』と言う本を買って、読みながらサーバーを作っています ルータの設定で詰まりました。本では「ポートマッピングのエントリを作成する」として(ルータはAterm WR7850Sです) 【NATエントリ編集】 エントリ番号 〔1〕 変換対象プログラム〔TCP〕←となっている事を確認 変換対象ポート 〔www〕←と入力 宛先アドレス 〔192.168,1.254〕←と入力 となっています。 しかし、私のルータ(BBR-4MG)の設定画面では アドレス変換設定 -アドレス変換テーブルの追加 グループ 〔新規追加〕 新規:[ ] WAN側IPアドレス ↓ブロードステーションのWAN側IPアドレス↓ |手動設定| 手動設定 [ ] プロトコル(WAN側) TCP/UDP ポート ↓任意のTCPポート↓ |任意のUDPポート| |HTTP(TCPポート:80)| |FTP(TCPポート:20-21)| 任意のポート: [ ] LAN側IPアドレス [ ] プロトコル(LAN側)TCP/UDPポート変換 任意のポート: ポート変換 [ ] となっていて上のような形を下の入力画面にどう入れたらいいのか分かりません。 厚かましいお願いですがよろしくお願いします。
- ベストアンサー
- Linux系OS
- TCP/IP(IPアドレス)について
IPアドレスについて勉強しようと思っています。 最近、プライベートアドレスとグローバルアドレスの意味が分かってきたレベルです。(外部への接続となると、グローバルアドレスへ変換されていたんですね。) IPアドレスの設定値とかまったくわかりません。 クラスがA・B・Cあって、ネットワークアドレス、ホストアドレス・・ サブネットマスクについても??という状態。 本を買ってみたものの、10進数とか2進数への変換とか意味がさっぱり! この手のわかりやすいサイトとかありますでしょうか? そもそも、社内にサーバーがありこんな私でも一応管理者なんです。(小さな会社ですけど) いつも業者任せで、これでは・・と思い、IPアドレス(TCP/IP)については知識がなければと強く感じています。 お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- グローバルipでLAN内のサーバーにアクセス
グローバルipでLAN内からLAN内のサーバーにアクセスしたいのですがどう設定すればいいのですか? WANからは普通に見えているのでWAN側からのアドレス変換の設定は正しいと思いますが、 LAN側からのアクセスの場合は変換ルールが適用されなかったりするのでしょうか。 どなたか分かりませんか? ルーター機種:Broad Station BHR-4RV LAN設定>DHCPサーバ> ・デフォルトゲートウェイ:BroadStationのIPアドレス ・DNSサーバの通知:BroadStationのIPアドレス ・WINSサーバの通知:通知しない ・ドメイン名の通知:取得済みのドメイン名(無し) WAN設定>WAN側ネットワーク設定 ホスト名・デフォルトゲートウェイ・DNSサーバアドレス・WEB設定のポート番号:全て空欄 WAN側からのPING:応答しない PPTPクライアント・PPTPサーバ:使用しない ダイナミックDNS:使用しない ネットワーク設定>経路情報 LAN側RIP送信>なし LAN側RIP受信>RIP1とRIP2両方 ネットワーク設定>アドレス変換 IPsecパススルー機能:使用しない DMZのアドレス:空欄 アドレス変換テーブル: ブロードステーションのWAN側IPアドレス TCPポートx <--> 192.168.y.z TCPポートx
- ベストアンサー
- その他([技術者向] コンピューター)
- アドレス変換 家庭内LANのWebサーバーに外部から接続したい。
よろしくお願いします。 固定IPを取得して家庭内LANのWebサーバーを立ち上げてWAN側からアクセスしたいです。 ブロードバンドルーターで(MELCO WZR-HP-G54)アドレス変換を設定をしているのですが、WAN側から固定IPを指定するとどうしてもルーターの設定画面が表示されてしまいます。 ルーターをはずしてモデム-PC直結であればうまくいくので、アドレス変換がうまくいっていないのでは?と思うのですが… [アドレス変換] ルーターの設定でアドレス変換→使用する。 グループ WAN側IPアドレス プロトコル LAN側IPアドレス LAN側ポート 操作 Group1 ***.***.***.*** HTTP(TCPポート:80) <--> 192.168.11.2 HTTP(TCPポート:80 [WANポート] デフォルトゲートウエイ→プロバイダより指定されたIP WAN側MACアドレス→デフォルトのMACアドレスを使用(**:**:**:**:**:**)←ルーター WAN側IPアドレス→手動でプロバイダより指定されたIPアドレスとサブネットマスク [WAN側ネットワーク設定] ホスト名→空欄 デフォルトゲートウェイ→プロバイダ指定のIP DNS(ネーム)サーバアドレス→プライマリ&セカンダリ共にプロバイダ指定のIP WEB設定のポート番号→80 WAN側からのPING→応答する。 プロバイダには固定IP取得時にPCのMACアドレスで登録していますが関係あるのかなぁ?
- ベストアンサー
- ネットワーク
- MacのTCP/IP設定について教えて下さい。
QS G4 9.22でIE5環境を使用しています。 Windows 2000も一緒だけど、こちらはネットOK!です。 会社のインターネット設定なのですが、引越しで回線が変わって ルータのセグメントが変わりました。 インターネットの設定をTCP/IPで設定していますがローカルネットさえ繋がりません。 子会社のローカルを親会社のローカルでルータを設定して 更にハブで繋がっています。 先ず試してみた方法は DHCPサーバーを参照でクライアントID:無し で自動取得 IPアドレス:169.254.123.105 サブネットマスク:255.255.0.0 ルータアドレス:169.254.123.105 ネームサーバー:224.0.0.251 上記になりましたが、全く違うようです。 実際に割り当てられたのは IPアドレス:10.9.255.83(ルータポート採番) サブネット:255.255.255.0 ルータアドレス:10.9.255.1 ネームサーバー:?←これが不明です。 手元にはWindows用の教本しかないので、Mac用の名前解決の方法が判りません。 ちなみにWindows 2000はOA部で設定したので繋がっています。 TCP/IPをどう設定すれば繋がるでしょうか? 説明が下手なので不明な部分は補足致します。 よろしくお願い致します。
- ベストアンサー
- Mac
- ルーターとサーバーの接続ができないのは?
自宅サーバーを構築中です。 buffaloのBroadBand LocalRouter, Broad Station BBR-4MGというルーターを使っています。 ルーターとサーバーの接続ができません。原因は何でしょうか? WAN 側IPアドレス:ブロードステーションのWAN側側IPアドレス プロトコル:HTTP(TCPポート:80) LAN側IPアドレス:192.168.xx.2 LAN側ポート:TCPポート:80 WindowsXPのHome Editionです。
- ベストアンサー
- その他([技術者向] コンピューター)
- TCP/IPだけが通らないのですが、、、
IBM ThinkPad 240Z を使用しています。 元々PCの付属のイーサネットポートで社内LANに接続していたのですが、 あるときからインターネットに接続することができなくなりました。 但し、Microsoftネットワーク、Netwareネットワークは共に接続ができます。 Pingコマンドでサーバーに打つと返ってこず、自分のIPに打つと返ってきます。 勿論、IPアドレス、サブネット、ゲートウェイ、DNS等の設定は問題ありません。 恐らく、TCP/IPが正常に動作していないようなのですが、コンパネのネットワーク から、TCP/IPを一旦削除し再度インストールしてもダメです。 どうしてなのでしょうか?何を調べたらいいのでしょうか? どなたか至急に教えて下さい。大変困ってます。
- 締切済み
- その他(インターネット接続・通信)
- TCP/IPについて
今回自宅サーバを構築しようと思ってるのですが、 説明書を見てやろうと思い、手順どおりやっていったら 問題が発生しました。 最初に説明書には『サーバーとなるパソコンのIPアドレスを設定する』 という項目があるのですが、私のやつはこうなってます。↓(画像) ttp://red.ribbon.to/~mikoto/img.jpg しかし説明書ですはTCP/IPのところに他に[TCP/IP->(ネットワーク カードの名称)]があり、これを選択してIPを設定すると書いてあります。 説明書の画像ではTCP/IP->AtermRCBT(Network)と出てました。 どうしたら表示させることができるのでしょうか? ちなみにWindowsMeでルーターはNEC製のWARP STERΔ AtermWBR75Hです。無線LANでノートパソコンなので横っちょに カード挿してます。どうか宜しく御願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
回答頂きありがとうございました。 やっぱり、セキュリティを高めたり低めたりすることでデメリットも発生しますよね。ネット通信も、全くつながっていなかった時よりかは、入り込む余地はちょっとはできるという感じでしょうか。