アカウント名:
パスワード:
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。外向けに出す必要ないでしょ。
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。 外向けに出す必要ないでしょ。
設定ミスで意図せず外向けに出ている可能性がある 管理者が外部から管理するために穴あけている場合もある 昔、外につながってないと言いはるシステムが設置業者と運用業者の設定伝達ミスで丸見えだったことがあったんで
設定ミスで外に出るってことは、DMZよりも外に置いてあるってことで、そもそもそんな必要ないんじゃないのってこと。LAN内筒抜けだったらこのシステム単独の話じゃなくなるしさ。
おいら古い組織で働いてるけど、未だに、隣の部屋のプリンタとの通信がグローバルアドレスだぜ。
後付けでセキュリティについて考えるようになって、ネットワークの構造的には、がっちがちのファイアウォールに固められて、ローカル用のアドレスとしてグローバルアドレスを使ってるだけのLANと化してるけど。
調べた事はないけど、それ以前の時代は、世界中どこからでもうちの部署のプリンタが見れて便利だったに違いない。なにせ、httpで見れるプリンタの設定画面の設定項目についてググったら、日本中の同機種の設定画面に直接アクセス出来た時代だ。(日本語でググったからな。英語でググったらもちろん英語圏中のプリンタがヒットしたんだろうさ)
「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。
ちょっと前まで静的・グローバルIPで運用してたってこと?それは確かに古くからの組織だ…
# ipfwadmとかやってた覚えあるので、# DHCP・ローカルアドレスでの運用がここ10年の手法って読んでビビった
ちょっと前まで静的・グローバルIPで運用してたってこと?
そこは未だにそうだぜ。ちょっと前までは、それに加えて、外からのパケットが全部そのグローバルアドレスまで直接来てたんだ。古き良きIPが目指していた平和な世界。
そういう埋もれたアドレスを発掘したらIPv4アドレスの枯渇って解決するんじゃないの。
多重NAPTを使えば当面は動くけど、動かないアプリもあるしそうするとインターネットって何なのっていうまあIPv6にやる気がないのがすべて悪い
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
インターネット経由でって不要じゃね (スコア:0)
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
外向けに出す必要ないでしょ。
Re: (スコア:0)
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
外向けに出す必要ないでしょ。
設定ミスで意図せず外向けに出ている可能性がある
管理者が外部から管理するために穴あけている場合もある
昔、外につながってないと言いはるシステムが設置業者と運用業者の設定伝達ミスで丸見えだったことがあったんで
Re: (スコア:0)
設定ミスで外に出るってことは、
DMZよりも外に置いてあるってことで、
そもそもそんな必要ないんじゃないのってこと。
LAN内筒抜けだったらこのシステム単独の話じゃなくなるしさ。
Re: (スコア:0)
おいら古い組織で働いてるけど、未だに、隣の部屋のプリンタとの通信がグローバルアドレスだぜ。
後付けでセキュリティについて考えるようになって、ネットワークの構造的には、
がっちがちのファイアウォールに固められて、ローカル用のアドレスとしてグローバルアドレスを使ってるだけのLANと化してるけど。
調べた事はないけど、それ以前の時代は、世界中どこからでもうちの部署のプリンタが見れて便利だったに違いない。
なにせ、httpで見れるプリンタの設定画面の設定項目についてググったら、日本中の同機種の設定画面に直接アクセス出来た時代だ。
(日本語でググったからな。英語でググったらもちろん英語圏中のプリンタがヒットしたんだろうさ)
「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。
Re: (スコア:0)
「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。
ちょっと前まで静的・グローバルIPで運用してたってこと?
それは確かに古くからの組織だ…
# ipfwadmとかやってた覚えあるので、
# DHCP・ローカルアドレスでの運用がここ10年の手法って読んでビビった
Re: (スコア:0)
ちょっと前まで静的・グローバルIPで運用してたってこと?
そこは未だにそうだぜ。
ちょっと前までは、それに加えて、外からのパケットが全部そのグローバルアドレスまで直接来てたんだ。
古き良きIPが目指していた平和な世界。
Re: (スコア:0)
そういう埋もれたアドレスを発掘したらIPv4アドレスの枯渇って解決するんじゃないの。
Re:インターネット経由でって不要じゃね (スコア:0)
多重NAPTを使えば当面は動くけど、動かないアプリもあるしそうするとインターネットって何なのっていう
まあIPv6にやる気がないのがすべて悪い