自宅サーバー作製記
2004.6.24  自宅LANの設定


ブロードバンドでインターネットがつなげる環境にあり2台以上PCがある場合ルータを使っていることが多いでしょう。 ルータの利点はNAT機能にあります。 これはインターネットに接続するときルータを使うと
--------------------------------------------------------------------------------------------
PC→ ローカルIPアドレス→LAN側−グローバルIPアドレスに変換−WAN側 →グローバルIPアドレス→インターネット
--------------------------------------------------------------------------------------------
LAN〜WANの間がルータです。これを見てわかるようにPCとインターネットの間にルータがありPCは直接やりとりをせず ルータを通してのやりとりするのでセキュリティの面からも有利です。 またPPPoE接続でも接続ツールをPCにインストールすることなく利用できDHCPサーバー機能によりいちいちIPアドレスを割り振らなくてもLANが構築できます。

我が家の場合、以前は ルーター自体がDHCPサーバーとして動くので起動した順に
--------------------------------------------------------------------
-例-

ルータ IPアドレス 192.168.0.1(固定)
メインマシン IPアドレス 自動取得(192.168.0.2)
セカンドマシン IPアドレス 自動取得(192.168.0.3) 
ノートPC IPアドレス 自動取得(192.168.0.4)

--------------------------------------------------------------------
の様になります。 ルーターの設定により各マシンのIPアドレスは起動した順に192.168.0.2から順に割り振っていきます。 しかしこれではサーバーマシンのローカルIPアドレスが起動するたびに変わってしまいます。 つまりその都度Webサーバーが開くポートのローカルアドレスを変更しなければなりません。
そこで、サーバーのローカルIPアドレスを固定で割り振ります。

まずPCのコントロールパネルからネットワークとインターネット接続をクリックし下の画面を表示します。
これはメインマシンの設定例です。OSはWinXP Pro



この中からTCP/IPを選択しのプロパティを開きます。



IPアドレスの自動取得を変更します。我が家のルータは192.168.0.2から割り振っているので このIPアドレス以降を割り振ればいいのですが我が家の場合 DMZホスティングを使用しているので以下のようになります。
(サーバー専用機が増えました)


NECのHPより

DMZホスティング機能
DMZホスト(DeMilitarized Zone)とは、ファイアウォールによって外部(インターネット)からも内部(LAN)からも隔離された領域のことを言います。
本商品では、仮想的にDMZ領域を作り、外部からアクセスされるDNSサーバ、メールサーバ、Webサーバなどを仮想DMZ領域に配置することで、既存のLANに対してセキュリティを確保する機能を提供しています。
本商品のDMZホスティング機能は、これらの機能を組み合わせることにより、お客様のパソコンをより安全に保つことができます。
ただし、DMZホスティング機能を、利用しても完全に被害をなくすことができることを保証するものではありません。
被害を最小限に止めるための機能とご理解いただきご使用ください。

 


-----------------------------------------------

ルーター IPアドレス 192.168.0.1
メインマシン IPアドレス 192.168.0.2
セカンドマシン IPアドレス 192.168.0.3
ファイルサーバ IPアドレス 192.168.0.4
ノートPC IPアドレス 自動取得
サーバー IPアドレス 192.168.10.2

-----------------------------------------------
のように設定しています。サーバー以外は同一セグメントで192.168.0.2〜が割り振られています。 メールサーバーの設定のためすべてのノートPC以外はIPアドレスを固定で割り振っています。この場合は優先DNSサーバーはルーターをリレーしますので192.168.0.1とすれば良いでしょう。DMZ領域ではここのデフォルトゲートウェイの192.168.10.1とします。



LANの規模はクラスCなので、サブネット マスクは 255.255.255.0
デフォルト ゲートウェイは 192.168.10.1 (DMZホスティングのIPアドレスです)
優先DNSサーバーと代替DNSサーバーは優先を同じもの(192.168.10.1)
代替はルータのもの(192.168.0.1)にします。
これでOKをクリックします。 これでサーバーのローカルIPアドレスが固定されました。DMZホスティングでは必要なポートはすべて開かれています。
ここで大切なことがあります。セキュリティのためサーバーにはファイルやプリンタを共有するための Microsoft用ネットワーククライアントとMicrosoftネットワーク用ファイルとプリンタの共有を削除しておきます。



我が家ではクライアント同士のファイル、プリンタの共有は使用しています。 しかし、クライアント同士でも共有はしない方がいいと説明しているサイトも多くあります。 LANを組んで使用している以上ファイル、プリンタの共有はしないと不便になってしまいます。 セキュリティの話はなかなか難しいようで、いろんなサイトを参照させてもらっています。

Page Top


前項 Information 次項