アカウント名:
パスワード:
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。外向けに出す必要ないでしょ。
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。 外向けに出す必要ないでしょ。
設定ミスで意図せず外向けに出ている可能性がある 管理者が外部から管理するために穴あけている場合もある 昔、外につながってないと言いはるシステムが設置業者と運用業者の設定伝達ミスで丸見えだったことがあったんで
設定ミスで外に出るってことは、DMZよりも外に置いてあるってことで、そもそもそんな必要ないんじゃないのってこと。LAN内筒抜けだったらこのシステム単独の話じゃなくなるしさ。
おいら古い組織で働いてるけど、未だに、隣の部屋のプリンタとの通信がグローバルアドレスだぜ。
後付けでセキュリティについて考えるようになって、ネットワークの構造的には、がっちがちのファイアウォールに固められて、ローカル用のアドレスとしてグローバルアドレスを使ってるだけのLANと化してるけど。
調べた事はないけど、それ以前の時代は、世界中どこからでもうちの部署のプリンタが見れて便利だったに違いない。なにせ、httpで見れるプリンタの設定画面の設定項目についてググったら、日本中の同機種の設定画面に直接アクセス出来た時代だ。(日本語でググったからな。英語でググったらもちろん英語圏中のプリンタがヒットしたんだろうさ)
「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。
ちょっと前まで静的・グローバルIPで運用してたってこと?それは確かに古くからの組織だ…
# ipfwadmとかやってた覚えあるので、# DHCP・ローカルアドレスでの運用がここ10年の手法って読んでビビった
ちょうど、そんなような状態から足りなくなってきた時代を大学で過ごした。
みんながデスクトップとノートを1台ずつ使うようになって来て、ゼミの先生から、「アドレスが足りなくなりそうなので、NATというやつを入れるように」と指示されて調べて設定したのは良い思い出。
その設定をするまでは、各学生が普段使うデスクトップWindowsマシンにまで、グローバルIPどころかFQDNが付いてた。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
インターネット経由でって不要じゃね (スコア:0)
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
外向けに出す必要ないでしょ。
Re: (スコア:0)
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
外向けに出す必要ないでしょ。
設定ミスで意図せず外向けに出ている可能性がある
管理者が外部から管理するために穴あけている場合もある
昔、外につながってないと言いはるシステムが設置業者と運用業者の設定伝達ミスで丸見えだったことがあったんで
Re: (スコア:0)
設定ミスで外に出るってことは、
DMZよりも外に置いてあるってことで、
そもそもそんな必要ないんじゃないのってこと。
LAN内筒抜けだったらこのシステム単独の話じゃなくなるしさ。
Re: (スコア:0)
おいら古い組織で働いてるけど、未だに、隣の部屋のプリンタとの通信がグローバルアドレスだぜ。
後付けでセキュリティについて考えるようになって、ネットワークの構造的には、
がっちがちのファイアウォールに固められて、ローカル用のアドレスとしてグローバルアドレスを使ってるだけのLANと化してるけど。
調べた事はないけど、それ以前の時代は、世界中どこからでもうちの部署のプリンタが見れて便利だったに違いない。
なにせ、httpで見れるプリンタの設定画面の設定項目についてググったら、日本中の同機種の設定画面に直接アクセス出来た時代だ。
(日本語でググったからな。英語でググったらもちろん英語圏中のプリンタがヒットしたんだろうさ)
「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。
Re: (スコア:0)
「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。
ちょっと前まで静的・グローバルIPで運用してたってこと?
それは確かに古くからの組織だ…
# ipfwadmとかやってた覚えあるので、
# DHCP・ローカルアドレスでの運用がここ10年の手法って読んでビビった
Re: (スコア:0)
X 端末にいたるまでグローバルIP 付与されてたし、普通に研究室のサーバーに FTP たてて、自分の IP を伝えて相手にファイル取ってもらってたよ。
そういう時代から、まだ30年たってないからな。
ローカルIP とか NAT 使うのが当たり前になったのって最近のイメージだな。
Re:インターネット経由でって不要じゃね (スコア:0)
ちょうど、そんなような状態から足りなくなってきた時代を大学で過ごした。
みんながデスクトップとノートを1台ずつ使うようになって来て、ゼミの先生から、
「アドレスが足りなくなりそうなので、NATというやつを入れるように」と指示されて調べて設定したのは良い思い出。
その設定をするまでは、各学生が普段使うデスクトップWindowsマシンにまで、グローバルIPどころかFQDNが付いてた。