まえがき
ADSLにして以前に比べて約10〜15倍くらい速度アップすることができた。
でもADSLにしたのに1台のパソコンでしかインターネットに接続できないのは不便である、
しかし数台のパソコンでインターネットをするにはIPアドレスを変換するルーターが必要である。
ルーターは6000円から15000円程度で購入できるが、Winows2000をルーターとして使ってみた。
ルーターの概要
インターネットに接続すると上の図のようになりグローバルIPアドレス(プロバイダから与えられるIPアドレス)を
各PC(クライアント)にIPアドレスを変換するのが図のサーバー(ルーター)の役割である。
私の場合ファイル、プリンターサーバーとして使っているPCにルーター機能をプラスして使うことにした。
DELLOptiPlexの背面
これは私の使っているファイル、プリンターサーバー(DELL、OptiPlexGXPro)である、
スペックはCPU:PentiumPro200MHz、メモリ96MB、と今となっては性能はよくないが、
でもルーターとして使うのなら十分である。(WindowsXPを使うのは無理だろうが)
ルーターとして使うにはLANが2つ必要になってくるのでOptiPlexGXProの標準LANの
3Com(10/100Base)をLAN側として使っていたのでADSL(インターネット側)用のLANカードを
写真のPCIスロットに追加した、ADSLモデムのLAN速度が10BaseなのでLANボードも10Baseのものにした。
NTTのホームページなどをみるとADSLモデムは3Comと相性が悪いみたいで(チップのリビジョンによる)
いろいろ調べてみるとADSLモデム側のインターフェース速度は10Baseが一般的なので10/100Baseの
LANを使うとうまく使えなかったりするらしい?10/100Base対応LANカードは速度が自動で切り替えられるが
手動で10Baseなどに設定する必要があったりするらしいので
コレガの10BaseLANであるEtherPCI-TL(実売価格約800円)を購入した。
PCI-TL(10Base)
またハブはプラネックスコミュニケーションのスイッチングHubのFX-05P(5ポート)を使用している。
FX-05P
Windows2000(ルーター)設定
LANカードをPCに追加すると
ネットワークとダイヤルアップ接続に新しくアイコンが追加される(追加されないときはドライバなどを入れなおそう)
正しく認識されていればローカルエリア接続1と2が存在するはずである、写真のようにADSLに接続している
ものは”WAN”、ハブやLAN側に接続しているものは”LAN”と名前を変えておこう。(わかり易くするため)
フレッツADSLを使う人はNTTから配布されたフレッツ接続ツールをインストールして、IDやPass、DNSなどの
設定をしておこう、(写真のFletsはフレッツ接続ツールで追加されたもの)
またフレッツ接続ツールを使ってインターネット接続が出来ることを前もって確認しておこう。
次にルーター設定を行う、写真のネットワークとダイヤルアップ接続でFlets(Fletsはフレッツ接続ツールで追加されたもの)の
プロパティの共有タブのチェックをONにしてローカルネットワークはLANに設定する。
こうする事でLAN側からFletsを共有できるようになる。共有設定をすると
写真のようにLAN側のプロパティを確認すると自動的にIPアドレスが、”192.168.0.1"に、サブネットマスクが"255.255.255.0"に
固定される、コマンドプロンプトにてipconfigと入力して確認してもよい。
これでサーバー(ルーター)の設定は完了である、再起動させておこう!
クライアントPCの設定
次にクライアントPC(ルーター利用するLAN側のPC)の設定を行う、私の場合は写真の
WindowsXPとWindows98である、設定はIPアドレスを自動で与える(DHCP)ようにする。
WindowsXPの設定方法はネットワーク接続のローカルエリア接続のプロパティインターネットプロトコルTCP/IPを選択し、
プロパティボタンを押し、IPアドレスの設定欄で、”IPアドレスを自動的に取得する”にします。
Windows98ではコントロールパネルの中のネットワークのTCP/IPのプロパティで”IPアドレスを自動的に取得する”にします。
以上で設定は完了です。自動的にDHCP機能によりIPアドレスが与えられるはずです。
確認方法はWindows2000やXPではコマンドプロンプトでipconfigと入力で確認できます。
その他コマンドはIPアドレスの解放はipconfig /release、再取得はipconfig /renewがあります。
Windows98ではwinipcfgと入力すれば確認できます。
これまでの設定がすべてうまくいっていれば、クライアントPCからインターネットに接続できるはずです。
ADSLの速度
インターネットサイト(gooなどで検索すれば見つかる)で回線の速度を計ってみました。
結果は写真のようになりました。(ルーター、クライアント側ともに)よってルーターを使っても
速度的には変化がないのでWindows2000を使ったルーターはけっこう使えるということです。
※数値が560kbpsと悪いのは回線の質が悪いためです、NTT局から4キロ以上離れているので
このくらいが限界みたいです。
ADSLのセキュリティー
ADSLの様な常時接続はセキュリティーに気を付けないといけないというのはどうでしょうか?
ルーターによってIP変換されたクライアント側は結構安全ですが、ルーター(Windows2000)はどうでしょうか?
シマンテックのサイトで調べてみました、結果は、、、、、、
かなりヤバイ状態です、やはりファイヤーウォールソフトを入れた方が良いと思います。
これではかなり危険です。私の環境でシマンテックのインターネットセキュリティーソフトを入れたのですが
やはりCPU:PentiumPro200MHz、メモリ96MB程度ではスペック的に重くなってしまいました。
WindowsXPは標準でファイヤーウォール機能が搭載されているのでXPをルーターとして使っている人は
ファイヤーウォール機能はONにした方がいいと思います。
無論のことルーターを使っていない人はファイヤーウォールソフトはいれましょう!!!
セキュリティー強化(Windows2000ルーター側)
”1、ネットワークのファイル、プリンタ共有の無効化”
インターネット側からプリンタやファイルを共有できないようにネットワークとダイヤルアップ接続の
Flets(モデム側)のプロパティでインターネットプロトコルTCP/IP以外のものはすべて無効に設定しよう。
間違えてLAN側を設定するとプリンタやファイル共有が出来なくなるので注意しよう。
”2、NBT(NetBIOS over TCP/IP)の禁止”
上の設定のみではNBT(NetBIOS over TCP/IP)を使ったアクセスが可能なのでNBTを無効に設定しよう。
方法はネットワークとダイヤルアップ接続のFlets(モデム側)のプロパティでTCP/IPのプロパティをクリックして
明細設定のWINSにてNetBIOS over TCP/IPを無効にするだけである。
”3、TCP/IPフィルタリングの設定”
TCP/IPフィルタリングの設定をしておこう。
方法はネットワークとダイヤルアップ接続のFlets(モデム側)のプロパティでTCP/IPのプロパティをクリックして
明細設定のオプションにて設定を行う。
写真のように設定すると良いだろう。(この場合、外部からのアクセスに制限がある)
この設定で通常使用においては問題はないと思う?(いろいろ試してみて!)
上の3つすべて設定するとどうだろう?結果は、、、、、、、、
となっている。上2つが安全レベルになったのが確認できる。(最低限のセキュリティーが確保された)
しかし、Windows2000のOSの機能では最低限の設定しか行えないので
ファイヤーウォールソフトなどを使うのが良いと思う。
クライアントPCでのトラブル
ルーター側(Windows2000)では、NiftyやYahooのページにアクセスできて、きちんと表示もされるのに
クライアント側(WindowsXP、98)ではサイトにアクセスできているみたいなのに、表示されない。
いろいろ調べてみたらMTUの設定がおかしいみたいである。たぶんルーター側とクライアント側との
MTU設定のミスマッチ(OSの違い?)によって特定のページが表示されないみたいである。
MTUはOSによってもデフォルト値が違うみたいである。
そこでクライアント側のMTU値をEditMTUというソフトを使って1454(フレッツ用)に設定すると
見事に表示できるようになった。
またWindows95、98にはTCP/IPプロトコルスタックにバグがあるのでドライバを更新した方が良いかもしれません。
最後に・・・・・ファイアーフォールソフトは必要?
Windows2000をルーターとして使うのは十分に可能(性能が良い)であるが、
セキュリティーを考えるとブロードバンド対応ルーター(パケットフィルタ搭載)などを買ったほうが
設定も楽で、セキュリティーも強化できて良いと思う。また現在は
DualPentiumV−650MHzのサーバー
写真のDualマシンをルーターとして使っている。どうしても以前使っていたPentiumProマシンではファイアーウォールや
アンチウィルスソフトを導入すると重くなってしまうからである。
Norton InternetSecurity(ファイアーウォールとアンチウィルス機能を搭載)
ノートンのインターネットセキュリティーを導入したら上に書いたADSLのセキュリティーのチェック項目がすべて
安全レベルになった。
信頼ゾーン設定
InternetSecurityをインストールするとデフォルト設定では、LAN接続された他のPCからのアクセスは
不可能になるので手動にて設定しなければならない。
LAN側のPCからアクセスできるように、(例)IPアドレス:192.168.0.0 サブネットマスク:255.255.255.0を
信頼ゾーンに設定することでアクセスすることが可能になる。(他のPCからアクセスできないときは確認してみよう)
またInternetSecurityは警告や不正侵入などをログに記録できる。
これは私のサーバーのInternetSecurityのログである。
トロイの木馬などを使って侵入しようとしているのをInternetSecurityが遮断しているのがわかる。
最近、InternetSecurityの新バージョンの2003をインストールした。
これは約3日間で”侵入の試み”1071回あったことをしめしている。
見ればわかるがけっこうな頻度で外部から突付かれている!みんなも注意しよう!
InternetSecurity2003の新機能
VisualTracking⇒不正侵入や攻撃元を追跡してくれる
下記の2つは私のPCが攻撃されたときの追跡結果である。
(純粋な攻撃元でなかったら気まずいので攻撃元の情報項目はモザイク処理している)
いろいろ攻撃元を調べたい人は是非、InternetSecurity2003を購入しよう?
攻撃元:ペルー?
攻撃元:ベルリン?
その他の機能として
スパム防止⇒迷惑メール防止
保護者機能⇒有害サイトにアクセス制限
などが搭載された。Norton InternetSecurityは定価が9800円と少し高いと思うかもしれないが
FireWall(不正侵入防止)とAntiVirusがセットになってるので比較的安い方だと思う。
また購入後、ユーザー登録をしておけば5000円程度で新バージョンを購入できる。