- 締切済み
同一LAN上端末のIPアドレスを異なるものにしたい
現在、複数の人間が接続するLAN?にてネットに接続しています。 回線別契約を検討していますが、しばらくはできません。 私はサイトを運営しています。 サーバ上のデータへのアクセス制限をかけたいのですが、IPアドレスでしか制限できないようです。 以前、同じLAN上の他の端末から私の端末に不正アクセスされたことがあったので あまり信用できず 同一LAN上の他の端末からのアクセスも制限したいのですが。 なにか良い方法はないでしょうか。 カスペルスキーのセキュリティコネクションとか、使えるでしょうか。 (もし仕えたとしても、国ごとのIPが常に同じだったとしたら、向こうも契約されたら意味ないですけど) あまり詳しくないので、たぶん、おかしな文章があるかと思います。 すみません。どうぞよろしくお願いします。
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- superside0
- ベストアンサー率64% (452/698)
多分、ご質問の内容は 外部にあるサーバーにてIPアドレスでアクセス制限しても、 同一LAN内からアクセスすると、どの端末も同じグローバルIPアドレスになってしまって、 アクセス制限が出来ないのが、心配ということですよね。 サーバー側で BASIC認証でのアクセス制限に対応しているとか、 クライアント証明書でのアクセス制限に対応しているとかだと いろいろ手があるのでしょうけど、”IPアドレスのみ”となると VPN接続サービスか その”カスペルスキーのセキュアコネクション”を使って グローバルIPアドレスを置き換えるぐらいでしょうか。 あとは、別途 JavaScriptでパスワード確認してから特定のクッキー値をセットする 隠しページを設けておいて .htaccessのRewriteEngineを使って、そのクッキー値がセットされていないと、 管理ページへのアクセスはトップページに強制転送させるとかなら 割りと簡単に設置出来そうですけど。 でも、サイトを運営しているということは、 公開ページと非公開ページ(管理ページ)があって Webアプリ側で管理ページへのアクセスはユーザー認証(パスワード)は すでにあるのですよね。 (パスワードが通信上のぞかれないようにSSL通信(https)で) それでも、突破されたということになったら、通信側でなく PC側にマルウェアを感染させているか、キーロガーでパスワード盗んでいるとかなので、 事件化したほうがよい気がしますね。
- chachaboxx
- ベストアンサー率23% (412/1777)
要約すると、サーバーのアクセス制限をIPアドレスで行いたいがサーバーを管理している自機がDHCPからの自動取得なので接続出来なくなることがあるので、何かよい方法がないか?という質問内容で話を進めます。 自機が接続出来なくなることの対策は、先ず、自機のIPアドレスを固定してしまうこと。それが無理なら利用しているDHCPサーバー(ルーター等)にて自機のIPアドレスを固定してもらうこと。それも無理ならサーバーと自機のNICのTCP/IPの設定で、現行のLANと異なるサブネットを追加し、こちら側のサブネットにはアドレス制限をかけないようにする といった感じです。 ただ、「向こうも契約されたら意味ないですけど」の意味が解りませんので、必要であれば追記下さい。
- hawa254
- ベストアンサー率43% (259/589)
質問者様のネット環境を、SOHOの事務所程度の規模と想定し回答します。 (インターネットにはプロバイダのルータ経由で接続している環境) 今回対象のサーバは外部への公開はしていませんよね? でしたら、質問者様のPCにLANインタフェースをもう一個追加して、独立したLANとしてサーバに接続する構成が一番簡単で強固です。 USB接続でLANを増設する機器が一番手軽かと思います。 ただ、LANだけ変えても無意味で、サーバやPCのIDやパスワードも併せて強化が必要です。 ご参考になれば幸いです。
お礼
確認が遅れてすみません。ありがとうございました。参考にさせていただきます。
関連するQ&A
- 同一LAN上でのIPアドレスの重複について
お世話になります。 同一LAN上に同じIPを持った(IPを静的に付与)PCを2台接続した場合、「同じIPを持ったPCがいます」というような警告が出ます。なぜ同じIPを持ったPCが同一LAN上にあるとわかるのでしょうか? LINK UPした際に自分のIPアドレスのARPでも出しているのでしょうか?
- ベストアンサー
- ネットワーク
- LAN接続のプライベートIPに対するアクセスの困難度
LAN接続のプライベートアドレスだと外部からの不正アクセスを受けにくいのでセキュリティ上は安全とよく聞きますが、実際、サイトの運営者にはグローバルIPとプライベートIPの情報はわかるようですね。 プライベートIPに対しての不正アクセス、侵入はグローバルIPに対するものと比べてどの程度難しいのでしょうか?それともグローバルIPとプライベートIPの両方がわかればいとも簡単にできるものなのでしょうか? 実際、私のパソコンでログが記録されていたので教えて下さい。
- ベストアンサー
- ネットワーク
- IPアドレスのなりすましについて
社内のサーバPCにBlackICEを導入したところLAN上に不正アクセスをするPCがいくつも見つかりました。よく分析すると、存在しないIPアドレスや、電源を切っているPC、電源は入っているが、ウィルスやトロイ系はまったく入っている様子のないPCからでした。どうやらIPアドレスをなりすましたPCからのアクセスのようですが、IPアドレスとはLAN上に同じIPを持つPCがあってもパケットの送受信ができるのでしょうか?それともなりすましといっても実際に不正PCがIPを書き換えたわけではなく、不正パケットに添付するものなのでしょうか?
- 締切済み
- ネットワーク
- 間違ったIPアドレスでLAN接続してしまう
無線LANで次の環境ですが、首題の通り一つのSSIDに対して間違ったIPアドレスで接続してしまい、WAN接続(インターネット接続)が出来ません。 ◆ルータ Fonera2405E(FON)・・・SSIDは「My Place Dxxxxx」(xxxxxは伏字です。) ◆端末 ・現象発生する端末 IBM Thinkpad A31(WinXPpro)→無線LANカード「AtermWL54AG(S)」 HP 8710w(Win7ult)→無線LAN内蔵 NEC LifeTouchNote(Android2.2)→無線LAN内蔵 ・現象発生しない端末 スマフォ「ISW11HT」(Android2.3)→無線LAN内蔵 ・端末側IPアドレス固定のため、現象発生しない端末 TV録画機(1)→Planex製コンバータ「GW-SC150N」 TV録画機(2)→Planex製コンバータ「GW-SC150N」 TV録画機(3)→Planex製コンバータ「MZK-MF150B」 TV録画機(4)→Planex製コンバータ「GW-AP54SP(↓と一緒に2台を接続)」 録画機能付TV→Planex製コンバータ「GW-AP54SP(↑と一緒に2台を接続)」 ・検証していない端末 Wii→無線LAN内蔵 スマフォ「IS11T」(Android2.2)→無線LAN内蔵 ◆回線 eo(ケイオプティコム) ◆状況詳細 端末を起動(スリープモードから復帰)するたびに無線LANに接続しますが、インターネット接続が出来ず、端末のIPアドレスを確認すると192.168.1.xxxとなっています。切断→再接続を繰り返すと数回で正しく接続されます。確認すると192.168.10.xxxに変わっています。 当然ながら、ルータ(Fonera2405E)のIPアドレスは198.168.10.1です。 ある端末が192.168.1.xxxで繋がらない時に、192.168.10.xxxに繋がっている端末もあり、当然そちらでは問題なくインターネットに接続できます。 ★補足と私見 以前、ルータがAtermWR7800H(NEC製)でしたが、同様の現象が発生していました。FONに変えてからしばらく(3ヶ月ほど)発生していなかったのですが、また発生した次第です。 Planex製コンバータは、スライドスイッチによる切替でルータ(親機)やアクセスポイントにもなれる製品です。この点が怪しいように思っています。PlanexのルータのIPアドレスは198.168.1.1だからです。決してスイッチはルータ側にせず、コンバータ側にしていますが。 以上です。 恐らくルータを初期化すれば改善されると思いますが、今後も発生するように思いますので、少なくとも原因は究明しておきたく、ご支援のほどお願い申し上げます。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LAN接続におけるIPアドレスの取得ができません
はじめまして。 この度、家庭内で無線LAN接続を試みているのですがうまく接続できません。 無線LAN(アクセスポイント)の暗号化設定や接続制限などは全てオフにしてあります。 この状態でノートPCから接続を試みると、IPアドレスの取得のところでつまずいてしまうようで、接続できません。 しかし、この状態に有線LANを接続し、そちらでIPアドレス取得後に有線LANをはずしますと無線LANに正常に接続できます。 また、他PCよりこのアクセスポイントには正常できるため当該PCの問題ではないかと思うのですが、解決方法がわかりません。 もし、原因などが察しがつく方がいらっしゃいましたらお手数ですがアドバイスしていただけないでしょうか。 当方の環境は以下の通りです。 PCの無線LANデバイス:Intel(R) PRO/Wireless 2200BG Network Connection 無線LANアクセスポイント(兼ルータ):BUFFALO WBR-G54/P
- ベストアンサー
- Windows XP
- LANのIPアドレスの考え方について教えて下さい
Windows VISTA、家庭内LANでBuffloの無線ルーターを使っています。 LANのIPアドレスの考え方について教えて下さい、宜しくお願いします。 無線ルーターの取説には、無線ルーターへのアクセスは、「IpAdress 192.168.11.1(サブネット マスク : 255.255.255.0)」となっていますが、自分のPCを調べてみると、「IPv4 アドレス 192.168.0.10(複数のPCを同じ無線ルーターから接続しています。)、デフォルトゲートウェイ 192.168.0.1(サブネット マスク : 255.255.255.0)」と表示されます。 ここで疑問なのですが、無線ルーターへのアクセスが「192.168.11.1」ならデフォルトゲートウェイ、 PCのIPも、同じLAN内にあるはずなので 192.168.11.***となるのではないでしょうか。 以上LAN勉強中の人間の素朴な疑問ですが、宜しくお願いします。
- ベストアンサー
- ネットワーク
- IPアドレスについてお伺いします。
IPアドレスから個人やアクセス場所の詳細を完全に特定するというのは、理由があって警察が動かない限り、プロバイダーが情報を公開しないため、 ほぼ不可能に近いといわれております。では、業者や企業が何らかの不正やトラブルを未然に防ぐためにIPアドレスから認識できる情報とはどのくらいのものなのでしょうか?たとえば、相手からのアクセスが、eモバイルで接続毎にIPアドレスが変わった場合、個人やアクセス場所の詳細が特定できなくても、同じパソコンが使われているかどうかならIPの記号から認識できるものなのでしょうか? とりあえずそれだけでも認識できれば、業者は独自の判断で不正を未然に防ぐ為の対処も可能かと思うのですが、接続毎にIPが変わると、相手が全く同じPCからアクセスしてきても、コチラは、それが全く判別ができなくなるものなのでしょうか? それだと掲示板などに同じ人間からモバイルの別IPでアクセスされれば、いろんな自演や迷惑な書き込みをされてもなにも識別できないことになりますよね?
- 締切済み
- ネットワーク
- 無線LANのIPアドレスが、正常でない。
無線LANのIPについて質問です。 普段、ノートパソコンを会社本社と会社支店と自宅の無線LANに接続しています。 が、たまに、無線LANには接続するのですが 「インターネットアクセスなし」となって、ネットに接続不能になります。 いつもではないのですが、10回に1回ほど繋がりません。 30分程すると、繋がることもあります。 素人知識で調べると 正常にネットに接続できるときは、IPアドレスが「192.168.0.**」になっています。 しかし、ネットに接続できないときは、IPアドレスが、良くわからないアドレスになっています。 ネットに接続できないときに、他の人のIPアドレスを調べると キチンと「192.168.0.**」となり、接続できています。 特に、固定IPをしていることもありません。 IPアドレスもDNSサーバーも自動取得に設定しています。 PCの再起動や、無線LANの無効化や、ルーターの再起動を試しても 接続できません。 会議の時などに、ネットに繋がらないと、資料も確認できず 非常に困っています。 改善方法はあるのでしょうか? どうぞよろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- 同一LAN内からのアクセス
今回、会社のLAN内にweb、DNS、メールサーバをたてました。 ところが、WAN側からは正常にweb閲覧、メールの送受信ができるのですが、内部(同一LAN内のクライアント)からできません。 webサイトのドメインやグローバルIPでアクセスできなかったり、POP3やSMTPサーバもドメイン名で接続できなかったりという状態です。 各サーバのローカルIPでそれぞれアクセスすれば正常に動作するのですが…。 あまり詳しくはないので細かい環境など示せないのですが、上記の内容で分かる範囲で構いませんので、原因として何が考えられるかお教え頂けませんでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- IPアドレスについて
ISPがユーザーに割振るIPアドレス数について質問ですが、実契約数とISP側で保有しているIPアドレスの数に開きある(保有IPよりユーザー数のほうが多い)のは、プロバイダを運営するにあたって普通のことなんでしょうか? 他のプロバイダも、同じように運営しているのでしょうか? プロバイダによっては、利用時間帯によって接続ユーザー数が違うと思いますが、IPアドレスのほうが数が少ない場合、リース時間を短くすることで、各ISPは凌いでいるのでしょうか? 回答をよろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
お礼
確認が遅れてすみません。ありがとうございました。参考にさせていただきます。