アカウント名:
パスワード:
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。外向けに出す必要ないでしょ。
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。 外向けに出す必要ないでしょ。
設定ミスで意図せず外向けに出ている可能性がある 管理者が外部から管理するために穴あけている場合もある 昔、外につながってないと言いはるシステムが設置業者と運用業者の設定伝達ミスで丸見えだったことがあったんで
設定ミスで外に出るってことは、DMZよりも外に置いてあるってことで、そもそもそんな必要ないんじゃないのってこと。LAN内筒抜けだったらこのシステム単独の話じゃなくなるしさ。
おいら古い組織で働いてるけど、未だに、隣の部屋のプリンタとの通信がグローバルアドレスだぜ。
後付けでセキュリティについて考えるようになって、ネットワークの構造的には、がっちがちのファイアウォールに固められて、ローカル用のアドレスとしてグローバルアドレスを使ってるだけのLANと化してるけど。
調べた事はないけど、それ以前の時代は、世界中どこからでもうちの部署のプリンタが見れて便利だったに違いない。なにせ、httpで見れるプリンタの設定画面の設定項目についてググったら、日本中の同機種の設定画面に直接アクセス出来た時代だ。(日本語でググったからな。英語でググったらもちろん英語圏中のプリンタがヒットしたんだろうさ)
「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。
ちょっと前まで静的・グローバルIPで運用してたってこと?それは確かに古くからの組織だ…
# ipfwadmとかやってた覚えあるので、# DHCP・ローカルアドレスでの運用がここ10年の手法って読んでビビった
う、うちの母校なんかClass Aドメインをまるまる一個独占していたんだからね!アドレスが余りすぎて途中のオクテットのうち一個はゼロ固定だったんだけどねっ!!
さすがにゼータクすぎんだろってことで、わしの卒業後に返却したそうだが。
# 学校を特定されそうなのでAC
うちはグローバルIPを振ってNATしてた。学生が持ち込んだスマホに133.xx.xx.xxが降ってきて外から見るとGWのIP。PC・タブレット・スマホ・ルータが802.1X認証して小教室を埋めて、どうも帯域が足りないぞとなる度にはんぺんが増えてた。部屋が暑いのなんの……
ちょうど、そんなような状態から足りなくなってきた時代を大学で過ごした。
みんながデスクトップとノートを1台ずつ使うようになって来て、ゼミの先生から、「アドレスが足りなくなりそうなので、NATというやつを入れるように」と指示されて調べて設定したのは良い思い出。
その設定をするまでは、各学生が普段使うデスクトップWindowsマシンにまで、グローバルIPどころかFQDNが付いてた。
ちょっと前まで静的・グローバルIPで運用してたってこと?
そこは未だにそうだぜ。ちょっと前までは、それに加えて、外からのパケットが全部そのグローバルアドレスまで直接来てたんだ。古き良きIPが目指していた平和な世界。
そういう埋もれたアドレスを発掘したらIPv4アドレスの枯渇って解決するんじゃないの。
多重NAPTを使えば当面は動くけど、動かないアプリもあるしそうするとインターネットって何なのっていうまあIPv6にやる気がないのがすべて悪い
延命はするかも知れないけど、焼け石に水だな。
発掘には再設定の手間に見合ったインセンティブが出せるの?プライベートアドレスに乗り換えた方が余裕が出来て管理が楽にちがいないけど、乗り換えの手間の方が大きくて放置されてるからな。
細かいアドレスを集めたところで、ネットワーク的に遠く離れたところへ割り振りできるわけでもないだろ?世界規模でやったらルーティングが破綻する。近所でやりくりして少しずつずらすみたいなことをやるとコストが跳ね上がる。
ぶっちゃけ、それでも発掘したいなら、まともなルーティングを諦めるってのが現実的じゃないかね。そのアドレスに来たIPv4のパケットを、NATなりvpnなりで設定されたIPv6のアドレスへと転送する。逆方向も。これなら、世界中のどこの誰にでも、自分の所のネットワークに属したIPv4アドレスを1個単位で簡単に貸せる。帯域を無駄に2倍使って遅延もえらく増えることになるけど、IPv4が枯渇して高騰していけば、組織の良い小遣い稼ぎとして成立しそうだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
インターネット経由でって不要じゃね (スコア:0)
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
外向けに出す必要ないでしょ。
Re: (スコア:0)
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
外向けに出す必要ないでしょ。
設定ミスで意図せず外向けに出ている可能性がある
管理者が外部から管理するために穴あけている場合もある
昔、外につながってないと言いはるシステムが設置業者と運用業者の設定伝達ミスで丸見えだったことがあったんで
Re: (スコア:0)
設定ミスで外に出るってことは、
DMZよりも外に置いてあるってことで、
そもそもそんな必要ないんじゃないのってこと。
LAN内筒抜けだったらこのシステム単独の話じゃなくなるしさ。
Re: (スコア:0)
おいら古い組織で働いてるけど、未だに、隣の部屋のプリンタとの通信がグローバルアドレスだぜ。
後付けでセキュリティについて考えるようになって、ネットワークの構造的には、
がっちがちのファイアウォールに固められて、ローカル用のアドレスとしてグローバルアドレスを使ってるだけのLANと化してるけど。
調べた事はないけど、それ以前の時代は、世界中どこからでもうちの部署のプリンタが見れて便利だったに違いない。
なにせ、httpで見れるプリンタの設定画面の設定項目についてググったら、日本中の同機種の設定画面に直接アクセス出来た時代だ。
(日本語でググったからな。英語でググったらもちろん英語圏中のプリンタがヒットしたんだろうさ)
「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。
Re:インターネット経由でって不要じゃね (スコア:0)
「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。
ちょっと前まで静的・グローバルIPで運用してたってこと?
それは確かに古くからの組織だ…
# ipfwadmとかやってた覚えあるので、
# DHCP・ローカルアドレスでの運用がここ10年の手法って読んでビビった
Re: (スコア:0)
X 端末にいたるまでグローバルIP 付与されてたし、普通に研究室のサーバーに FTP たてて、自分の IP を伝えて相手にファイル取ってもらってたよ。
そういう時代から、まだ30年たってないからな。
ローカルIP とか NAT 使うのが当たり前になったのって最近のイメージだな。
Re: (スコア:0)
う、うちの母校なんかClass Aドメインをまるまる一個独占していたんだからね!
アドレスが余りすぎて途中のオクテットのうち一個はゼロ固定だったんだけどねっ!!
さすがにゼータクすぎんだろってことで、わしの卒業後に返却したそうだが。
# 学校を特定されそうなのでAC
Re: (スコア:0)
うちはグローバルIPを振ってNATしてた。学生が持ち込んだスマホに133.xx.xx.xxが降ってきて外から見るとGWのIP。
PC・タブレット・スマホ・ルータが802.1X認証して小教室を埋めて、どうも帯域が足りないぞとなる度にはんぺんが増えてた。
部屋が暑いのなんの……
Re: (スコア:0)
ちょうど、そんなような状態から足りなくなってきた時代を大学で過ごした。
みんながデスクトップとノートを1台ずつ使うようになって来て、ゼミの先生から、
「アドレスが足りなくなりそうなので、NATというやつを入れるように」と指示されて調べて設定したのは良い思い出。
その設定をするまでは、各学生が普段使うデスクトップWindowsマシンにまで、グローバルIPどころかFQDNが付いてた。
Re: (スコア:0)
ちょっと前まで静的・グローバルIPで運用してたってこと?
そこは未だにそうだぜ。
ちょっと前までは、それに加えて、外からのパケットが全部そのグローバルアドレスまで直接来てたんだ。
古き良きIPが目指していた平和な世界。
Re: (スコア:0)
そういう埋もれたアドレスを発掘したらIPv4アドレスの枯渇って解決するんじゃないの。
Re: (スコア:0)
多重NAPTを使えば当面は動くけど、動かないアプリもあるしそうするとインターネットって何なのっていう
まあIPv6にやる気がないのがすべて悪い
Re: (スコア:0)
延命はするかも知れないけど、焼け石に水だな。
発掘には再設定の手間に見合ったインセンティブが出せるの?
プライベートアドレスに乗り換えた方が余裕が出来て管理が楽にちがいないけど、乗り換えの手間の方が大きくて放置されてるからな。
細かいアドレスを集めたところで、ネットワーク的に遠く離れたところへ割り振りできるわけでもないだろ?
世界規模でやったらルーティングが破綻する。近所でやりくりして少しずつずらすみたいなことをやるとコストが跳ね上がる。
ぶっちゃけ、それでも発掘したいなら、まともなルーティングを諦めるってのが現実的じゃないかね。
そのアドレスに来たIPv4のパケットを、NATなりvpnなりで設定されたIPv6のアドレスへと転送する。逆方向も。
これなら、世界中のどこの誰にでも、自分の所のネットワークに属したIPv4アドレスを1個単位で簡単に貸せる。
帯域を無駄に2倍使って遅延もえらく増えることになるけど、IPv4が枯渇して高騰していけば、組織の良い小遣い稼ぎとして成立しそうだな。