『LAN側の機器間の接続について』のクチコミ掲示板

検索サイトにて検索／メーカーサイト等見ても分からなかった為、もし同じ
ような環境にて使用されている方がいらっしゃいましたらご教授ください。
過去ログみても判断できませんでした。

今まで、コレガのSW-4PHGというルータにて接続していました。特に安定
しており問題なかったのですが
（YBBの45Mサービスで160Kbpsしかでてない環境です。。。）
最近のルータ動向を考え本ルータを購入しました。
IO-DATAのAvel Link Playerを接続しLANにてPC上のMPG4等の動画
ファイルをTVに出力していたのですがルータを変更して再生できな
くなりました。PC側でAvel Link Playerに対して動画ファイルを
認識させるサーバ用ファイルは当然動作させていますが、Avel側で
Wake up LANでPC側を起動していますという表示が出てそれっきりです。
＃当然PC側の電源は入れています。
Avel Link playerはポート1900,8000を使用するとマニュアルに記載
されておりこの辺りの設定と思うのですが、疎くどこをどう設定すれば
良いのかわかりません。NAT等はWAN側に対する設定ですよね？？

もしお分かりになる方がいらっしゃいましたらご教授ください。

書込番号：2736230

自己レス・・・
３日以上悩んでいたのですが・・・
ＩＰフィルタリングの設定のＬＡＮ側の受信設定で
0.0.0.0アドレスに対して*のポートを指定してやると使えるように
なりました。なぜに。。この設定で良いかどうかは不安ですが
WAN側は初期設定でフィルタリングされてるから大丈夫なのかなぁ。。

書込番号：2736651

[Jimo]

> 0.0.0.0アドレスに対して*のポートを指定してやると使えるように

それは当然でしょう。内側の全てのIPアドレスからのTCPかUDP(設定
内容による)の全ポートを許可したわけですから。Windowsのネット
ワーク共有用のパケットも，全部出て行っていますよ。セキュリティ
も減ったくれもない状態です。即刻やめるべきです。

TCP/IPのポートを使うプロトコルには２種類あることは分かってい
ますか？TCPとUDP。

> ポート1900,8000

これは多分UDPだとは思いますが，その設定も必要です。ここまで
分かっていてNAT等の設定ができないとすると，Avel使いたいさん
にはBroadband Routerがどういう事をやっているかの勉強が不足し
ているものと思います。最近の書き込みにも「ルータとは」みたい
なところへのリンクが張られている記事がありますから，まずそう
言ったところで勉強してから設定した方が良いと思います。

書込番号：2736822

[Josef]

私もコレガのSW-4PHGを使ってまもなく500日になります（この間電源入れっぱなし）。Bフレッツで、30-40Mbpsが常時出ていて不満がありません。Avel使いたいさんの｢最近のルーターの動向・・・」って、どんなことですか。教えてください。

書込番号：2738096

Jimoさんレスありがとうございます。
以下の認識なのですが誤ってますか？？
セキュリティも何もないと書かれていますがMN8300のIPフィルタリングは、
優先度：優先度の小さい順に照合され条件に合致したものが反映
インタフェース：WAN側から受信／送信、LAN側から受信／送信
その他・・・が設定できます。
デフォルトで設定されるフィルタリング設定は、そのままにしています。
優先度の最後の部分に「LANから受信」として総てのIPを許可しました。
WAN側のデフォルト設定はこの設定より先に優先されます。
また、「LANから送信」の設定はしておりませんのでMN8300にて
デフォルトでWAN側に対するフィルタがかかっているものがあればそこは
生きている認識です。この機器ではDHCPでMACアドレスによる固定IPの
割り当てをする機能がありますのでAvelに対して固定IPを割り当て「LAN
からの受信」設定でポート1900、8000を許可する設定にする。
また、ストリームデータの再生をするような機器だと思いますので、基本的
にコネクションは必要とせずコネクションレス型のUDPポートのみの受信設定
にすべきなのかなとも思います。
私としては、WAN側のフィルタリングは実施している事ですし、
ローカルネットワーク側では変な制限をかける必要はないかなと考えています。コレガのルーターはこのような設定だったのかな？と考えてます。
当方の認識あやまってますでしょうか？この設定だとWAN側にデータたれ
ながしになるのでしょうか？

JOSEFさん
私の認識なのですが、最近のというわけではないですが
低価格：5000円程度／高価格：15000円程度
に二分化していると思ってます。コレガのSW-4PHGは購入時は13000円
程度で購入しましたが、今の低価格路線のものと機能は変わらないと
思ってます。
最近のフィルタリングが細かく設定できる高機能なものの方が安心かと
思い変更しました。コレガのセキュリティってDOS攻撃検出機能程度で
出た当初のその他の機器と比較してフィルタリングに関してもちょっと
劣るような気がしていましたので。。

当方も全く知識ない人間ですので上記認識誤っていたらご教授ください。

書込番号：2740364

[Jimo]

申し訳ないのですが，言葉で書かれても良く解りません。そもそも
「LAN側から送信」という項目は存在しませんし。
「WAN側から受信／送信」というのは，ADSLモデムとの組み合わせの
時に出るのでしょうかね。私の環境(PPPoE)にはありません。

とにかく，言葉だけだとルールの全容が見えなくて，合っているのか
どうかが不明です。LAN側の全IPアドレスからの全パケットを送信可
能にすると通信が可能になると言うことは，優先順位にかかわらず
何らかのポートオープンが行われていると言うことです。それだけは
確かなわけで，何か問題があるのだと思います。件のPort 1900, 8000
がサービスとして使われているのか戻りとして使われているのかは
不明ですが，わざわざ明示すると言うことはサービスポートなのです
よね？と言うことは，本来ならWAN側からこれらのポートをForwardし
てやるわけですから，IP FilterでもWAN側からの向きでの設定が必要
なはず。内側から外側へのルールをいじる必要はないと思うのです
が・・・

書込番号：2740648

[Josef]

Avel使いたいさん、有難うございます。ShieldsUpで全ポートがステルスに見えていればいいのかな・・程度の知識しかありませんでした。もう少し勉強してみます。

書込番号：2741302

Jimoさんレスありがとうございます。
PPPoE接続とで異なるようですね。。
うちの環境ではインタフェースの箇所に
・WAN側から受信
・WAN側へ送信
・LAN側から受信
・LAN側へ送信
がプルダウンメニューで出てきます。
「WAN側」の部分に関してはローカルネットワーク−グローバルネットワーク間のフィルタ設定なので「LAN側」に関してはローカルネットワークＰＣ間の
設定と判断しました。マニュアルに書いてないんですよね。。ココの意味が。。WAN側設定に外向け／内向け設定があるのは当然なのですが。。
何故「LAN側」で受信／送信それぞれの向きに設定する必要があるのか。
ローカルネットワーク間にフィルタかける必要なしの判断です。
JIMOさんのおっしゃるとおり内から外へのフィルタ設定は変更している
つもりはないです。

書込番号：2743823

[Jimo]

> ・WAN側から受信
> ・WAN側へ送信
> ・LAN側から受信
> ・LAN側へ送信

「LAN側から送信」というのは誤記だったのですね。

> 何故「LAN側」で受信／送信それぞれの向きに設定する必要があるのか。

Broadband Routerではなく，普通のRouterで考えればいいでしょう。
基本的には，NIC毎にフィルタの設定があります。つまり，WAN側だ
ろうがLAN側だろうが，設定があって当然です。内側から外向きに
出るパケットを内側のNICのところで止めるという考え方の方が自然
だと思いませんか？

> 「LAN側」に関してはローカルネットワークＰＣ間の設定と判断
> しました。

これは間違いです。あくまでもMN8300から見て送信するのが
「LAN側へ送信」，受信するのが「LAN側から受信」です。従って，
「*」を使っていると，LAN側の任意のPCからのパケットに対して
何かを行う設定になります。

書込番号：2744252

年齢間違えてました。。。。
ちなみに、この手のルータ設定した場合、シマンテックサイトなどで
客観的なセキュリティチェックをするようにしてますが、基本的に
総てステルス状態でした。

書込番号：2744256

[Jimo]

問題を取り違えています。外部からステルスになっていても，内部
からパケットを垂れ流しにしていたら，極端な話をすれば何らかの
スパイウェアなどを仕込まれた場合，どこかのサイトに情報を漏洩
してしまう可能性があるのですよ。内部から外部に対しても，必要
な通信以外はカットする仕組みが必要です。

書込番号：2744400

JIMOさん、素人相手に丁寧にありがとうございます。
内部−＞外部のフィルタに関してはWAN側設定の方でカバーしている
と思っていたのですが。。。
LAN側設定については192.168.0.0/16間のみ許可に変更しました。
私がやりたかったこと、LAN側の機器間については変なフィルタか
けたくないをやるには、こちらですね。。マニュアルしっかり読め
という話もありますが。。。

書込番号：2747090

[Jimo]

まだ勘違いしていませんか？MN8300の場合，GapNATを使わない限りは
LAN側のポートは全てL2 HUBですよ。ポート間のフィルタはかかって
いません。即ち，MN8300のポートはLAN側にある機器間の通信に何ら
影響を与えません。

書込番号：2747786

JIMOさんどうもありがとうございます。
そうすると私が一番最初にこのスレッドを起こしていた事自体が間違い
ということになりますね。私もポート間のフィルタがかかる事はおかしい
と思いＰＣの再起動やルータ再起動などいろいろ試みたのですが。。
どうにもならずルータの設定をすると動作可能となったという経緯があります。さて。。。大変お騒がせながら。フィルタをかける前状態に戻して
みました。すると。。。なぜか今度は認識しました。。。（^^;
前回、ＬＡＮ間の確認。。機器の電源再投入などいろいろやって３日近く
悩んでいたのが。。。結局理由は不明です。。。。
長々とお付き合い頂きありがとうございました。
＃なんでだろう。。。。。。

書込番号：2753964