NVR500のDMZが無いという

2011年4月24日ハードウェア

NVR500にはDMZ(非武装地帯)という直接的な表現の設定はありません。

他社のルーターにはDMZのIPまたはホスト名を設定する所はあります。

これでNVR500はDMZがないので怖いとかいうつぶやきやらがちょこちょこ見受けられる。

DMZ自体の事を理解して無いとか、これじゃ怖くてサーバーの公開はIPアドレスの空間を変えるとか言っているのかな。

逆にDMZと名を名乗っているルーターの設定の方が怖いのだがいかがだろう。

大抵のルーターの説明では、NATやマスカレード等でインターネットからルータ宛に来たデータを内部のパソコン等への送り先が無いものをDMZに送り込むことなんですよね。

じゃあ、なぜNVR500にDMZという言葉が出てこないかと言われれば、「複数IPを扱えるから」に尽きると思います。

一般的なルーターはIPアドレスを一つだけプロバイダー等から割り当てられる。それをルーターのNATやマスカレード等で複数のパソコン等で共有するわけです。

NVR500は複数IP契約などで複数のIPが割り当てられている場合もそれぞれのIPアドレスに対して適切に処理できる様になっている。

一般的なDMZが無いのはこのためです。二つのIPアドレスが割り当てられている場合、一般的なルーターはどういう挙動するのかは私は詳しく知らない。一応、バッファローの無線ルーターを無線親機として使ってますが、複数IPアドレスが割り当てられた場合、どうすればいいのかね。

NVR500の場合、静的IPフィルタで99番を指定すればDMZ的になるのかな。私には怖くてできないけど。普通に静的NATと動的NATの組み合わせで、更に複数IPアドレスが割り当てられている場合、それぞれにサーバーを公開できるのでいいと思うんだけどな。

そんなにDMZを指定して外部から攻撃をパソコンで処理したいのかね。そっちの方が怖い。自分で外部に対して開けていないポートを空けるなんて、クラックされたいのか?

そうならわざわざ高いNVR500買わず、コンシュマー向けの安いのでDMZを設定すればいいんじゃね?

NVR500買うなら、知識がそれなりにあるか、勉強しようと思わない限り豚に真珠じゃないかな。

まあ、つぶやいてた人がどうも同業者っぽいつぶやきが多かったので、反射的に反応してみただけですけど。

無防備な状態のWindowsはDMZに設定して欲しくないな。設定した人は知らないうちに攻撃者になる可能性があることをちょっと検索してから使って欲しい。

私なんか折角SWX2200のモニターに当選したのにNVR500がVLANに対応してないから、RTX1200を購入しようか検討しているんのに、つぶやく前にまず考えよう。ブログなら訂正のしようはあるけどつぶやきは訂正ができんぜよぉ。

まあそんな私もこのブログで十二分に恥を晒しているわけですがw

分かって上で記事を書いて2ch等で晒されようが、別にかまいません。プログラムに関してもパソコンのハードに関しても、特にインフラ系なんて大した知識があるわけじゃないですから。仕事以外は趣味ですし。間違えもいっぱいやらかします。

出来ないのかな的な表現なら分かるけど断定的に出来ないから怖いとか言うのはどうかなって思っただけです。

*** 以下愚痴 ***

折角素敵なゴールデンウィークを過ごそうと思ってたのに**さんがC#じゃなくJAVAのSWINGでって言った瞬間から地獄落ちですよ。レイアウトなんかGUI要らんだろう。Visual SWINGだかなんだか知らないけど、コードは壊すは張り付けた部品は消えるは無駄な工数を掛けさせられて、ちょっとイライラしてるんです。C#なら3日程度で終わるのもが5日経っても終わってない。

GUI関係ないところは終わってるから、GUIとのインターフェース作るだけなんだけど、明日1日で作り上げる自信なし。

将来のメンテナンス考えるのであれば、Sunを買収したOracleがどうなってるか考えてからJAVAでとか言えよ。JAVAのアプリで成功した例は見た事ない。apache+tomcatの組み合わせで使われるくらいじゃない。

これも関係ないけど、エラーコードを返すコードから例外をキャッチするロジックに変化し利点・欠点が良く見える。なんでも例外でエラーにすればいいってもんじゃないだろう。確保したメモリーはいつ解放されるかわからないし、JAVAに至ってはディストラクタに対応する機能があるんだけど、これもJAVA VMの気分次第で実行されるから、データベースの切断処理とか書けないし、スマートじゃない。更には構造体ないとか何でもクラス。C#だとそれなりにスマートに書けるコードもJAVAだと分かり難くなるし。

ってかさ、今まで見たJAVAのコードって、結構広域に例外をキャッチしているんだけど、想定している例外とそうじゃない物と例外発生時の処理がいっぱいあるんだけど、その囲まれた中で同じ例外を発生するメソッドとか使っている場合、どう分けるのかな。

私は小心者で例外が発生した場所を極力特定しやすくしたいので、メソッド単位で例外処理書いちゃってるな。これもいいのか悪いのか分からないログを貰えれば、ここが悪いって一発で分かるからずーとこのままだろうな。

CやC++みたくエラーなんだけど、ワーニング扱いにして処理を続行できないのが気持ち悪いかな。

ありゃ、愚痴の方が無いよう多いかも。だから内容の無いブログになるんだろうな。

いっそ、カテゴリに「取り敢えず愚痴」とか作ろうかな。

ハッピーなゴールデンウィークを過ごしたいな。

●2011年4月25日追記

DMZが無いと書きましたが、「[トップ] > [詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(PP[xx])]」の一番下に「DMZホスト」ってのがありました。失礼いたしました。

ヘルプより引用

  • NATまたはIPマスカレードによる変換が不可能なパケットを外部から受信した場合、 そのパケットを特定のホスト(DMZホスト)に転送するか否かを設定します。
  • プロバイダを新規登録する場合、この項目は表示されません。

なるほど、探す気が無いから見つからない。プロバイダの設定なんか最初だけで、後はファイアオールの設定かコンソールからコマンドだもんな。

間違った情報を出してしまって申し訳ありません。

Posted by かふぇおれ