セキュリティ

防犯目的ではなく、「ちょっと一晩だけ監視したい」なんてことは無いでしょうか？ ・夜中に警報がなるんだけど原因がわからない ・結露するけど、何時頃からどう変化しいるのか知りたい ・機器が瞬時に変動しているようなので監視したい こんな一時的調査の場合、わざわざネットワークカメラを持ち出して、設置・配線・パソコン設定、、、そんな大げさなことしなきゃだめかなぁ。　と思います。 また、都合よく電源が確保できるとは限りません。 そこまで面倒くさいなら、まぁいいや。ということになってしまいます。 もっと手軽にホイホイっとできるものは無いか、ラズパイで作るのがいいのだろうか、頭のスミッコで考えていたところ、 あるではありませんか！ 今回使ってみたのは、 「サンワサプライ　防犯カメラ　トレイルカメラ　400-CAM061」 です。 サンワサプライの製品ページに詳しい内容が紹介されていますので、ググってみてください。 そこでの謳い文句は、 「家庭用・屋外・屋内・電源不要・乾電池式・防水防塵IP54」 防水防塵規格IP54取得済みの、防犯カメラ。電源などの配線工...

LAN内のＰＣから、先ほど変更したIPアドレスに接続します。　今回の例では としました。 管理画面が［ブリッジ接続］になっているのを確認します。 詳細設定をいじります。 時刻の設定画面に進みます。 NTPサーバーに正しく接続できるか　［実行］ボタンをクリックします。 時刻合わせが完了しました。 ポリシーフィルターの設定画面に進みます。 ［IPv4ポリシーフィルターの設定・状態表示］を実行します。 ［サービスグループ］の設定を実行します。 ［Mail］の設定を変更します。 YAMAHA用語で言うところの「ポリシーフィルター」とは、”ステートフルインスペクション”のことです。　内側から開始された通信は安全とみなして開放してしまいます。 現在の主流では、ローカルネットワーク内から SMTP（＝25番ポート）に直接接続することは行いません。　SUBMISSION（＝587番ポート）を使用するのが主流ですので、25番ポートを許可したままだと、ウイルス等でＰＣを乗っ取られた際に、迷惑メールを配信するサーバーの拠点として...

YAMAHA　FWX120　を設定します。 LANには接続しないで、設定用ＰＣとLAN1ポートのいずれかとLANケーブルで直結します。 FWX120 の初期設定ではDHCPが有効になっているので、パソコンのIP設定は自動取得にしておきます。 RT-AC68U と パソコンをLANケーブルで直結して電源を入れます。 ブラウザを起動して、アドレス欄に 又は と入力して移動すると下図の設定画面に接続します。 ［詳細設定と情報］ボタンをクリックします。 ［ユーザーとアクセス制限の設定］を実行します。 管理パスワードを変更します。 初期設定 doremi はあまりにも有名ですので、必ず変更しましょう。 ［本体の設定］を実行します。 時刻設定を任意のNTPサーバーに変更します。　ここではRT-AC68Uの設定に合わせます。 ［トップへ戻る］ボタンをクリックます。 今回は透過型ファイアウォールとして設置するので［ファイアウォールの設定］を実行します。 ルータとして設置する場合は［プロバイダ情報の設定］を実行します。 ...

新しい無線LANの環境が整ったので、既設ブロードバンドルーターの設定を変更して、不要な機能を停止します。 ルーターの設定画面にログインします。 コミュファのレンタルルータは Aterm ですが、WH832Aという型番は市販されていません。 コミュファ専用モデルでして、画像の右上に表示されているように、ユーザーの設定が完了した状態で納品されます。 次の画像のように、WANの接続先設定ではコミュファ以外に設定することはできなくなっています。 サポートの回答がブロードバンドルーターの交換はしないでくださいというのですから、このまま使うことにします。 無線LANの機能をＯＦＦにします。 ついでにDHCPの機能をＯＦＦにします。 DHCPは YAMAHA FWX120 に移行しますので、FWX120を設定する前にＯＦＦにしておきます。 以上でブロードバンドルーターの設定は完了です。 最後にFWX120を透過型ファイアウォールとして設定します。 FWX120　＆　RT-AC68U　設定してみた（その７）へつづく

残りの機能と詳細設定について見ていきましょう。 ［USBアプリケーション］設定画面 ［サーバーセンター］機能で外付けUSBハードディスクをNASとして使用できます。 ［Ai Cloud2.0］設定画面 外出先からデータやＰＣにアクセスする設定が出来ます。 ここからは詳細設定の画面になります。 ［ワイヤレス］の［全般］設定画面 ［SSIDを非表示］を［はい］に設定するとステルスモードになります。 ［ワイヤレス］の［WPS］設定画面 個人的にWPSは使わない余計な機能なので［ＯＦＦ］にします。 ［ワイヤレス］の［WDS］設定画面 アクセスポイントを増設して無線LANのエリアを拡大するときの設定画面です。 今回は使用しません。今後も使用しません。 ［ワイヤレス］の［ワイヤレスMACアドレスフィルタリング］設定画面 これについては、いつの日か設定したいと思います。セキュリティ上やっておくことをおすすめします。 ［MACアドレスフィルタリングを有効にする］を［はい］に設定すると、［許可］又は...

RT-AC68U のゲストネットワーク機能を掘り下げてみたいと思います。 2.4GHｚでデフォルトのまま設定してみます。 このようになってしまい、全面開放状態となります。これではまずいです。 ２つ目の［有効］ボタンを使って、セキュリティ設定されたゲストネットワークを作成してみます。 認証方式と暗号化方式は古い端末でも幅広く対応出来るように WPA-Auto-Personal ＆ TKIP+AES　に設定 WPAプリシェアードキーがネットワークキーになりますので８文字以上で設定します。 そして、”アクセス時間”を設定するとどうなるか試しに１０分で設定して、［適用］ボタンをクリック。 するとメッセージが。 「あなたの設定したパスワードは簡単すぎるので、記号をミックスした複雑なものに変更しませんか？」と問われるので 大きなお世話様　いいえ［キャンセル］をクリック。ゲスト用なので覚えやすいほうが良いかと。 ２つ目の設定が出来ました。 すると、残り時間が９分となり、カウントダウンされています。 なるほど、ゲストネットワークを必要な...

下図が管理画面（ASUS WRTダッシュボード）です。 こちらのリンク先でダッシュボードの擬似操作が出来ます。 同一セグメントに接続している機器を有線無線問わずに一覧することが出来ます。 操作中間もなく、右上のビックリマークが黄色く点滅し始めました。 ファームウェアの更新があるようなので、［今すぐ更新する］をクリックします。 失敗するんかい！？ 無事成功　画面が変わりました。 ファームウェアバージョンが上がっています。 言語設定を日本語以外に変更することが出来ます。２３言語対応。 本体のステータスで負荷をモニタリング出来ます。 ゲストネットワーク機能によって、来客用のSSIDを３つまで作成できます。マルチSSID機能のことです。 この機能について次回詳しく掘り下げてみます。 FWX120　＆　RT-AC68U　設定してみた（その４）へつづく

今回の構成変更では、３台の機器について設定することになります。 まず初めは　”RT-AC68U”　ワイヤレスアクセスポイントから設定しましょう。 こちらのリンク先でダッシュボードの擬似操作が出来ます。 RT-AC68U と パソコンをLANケーブルで直結して電源を入れます。 初期設定ではDHCPが有効になっているので、パソコンのIP設定は自動取得にしておきます。 ブラウザを起動して、アドレス欄に 又は と入力して移動すると下図の設定画面に接続します。 ［ＧＯ］ボタンをクリックして進みます。 次の画面では、通常のルーターモードで使用する場合は［ＧＯ］ボタンでWAN側をウィザードに従って設定していきますが、 今回はアクセスポイントモードでの使用となりますので、［手動設定］ボタンをクリックして進みます。 パスワードを設定して、 ［次へ］ ここでは［アクセスポイント（ＡＰ）モード］を選択するわけですが、参考までに別のモードを選択した場合の画面を紹介します。 ［無線ルータモード（デフォルト）］ コミュファのルータが変更でき...

SOHOの皆様　セキュリティ対策はされてますか？ ファイアウォールを導入したので、レポートします。 今回のパターンは以下の条件に該当すれば参考になると思います。 条件１． 固定IPではなく、プロバイダから貸し出される動的IPを利用している。 条件２． ブロードバンドルーターはプロバイダからレンタルしており、自分で機種を変更できない。 私の場合、コミュファ光（戸建住宅）を利用しいますが、サポートに確認したところ、ブロードバンドルーターの変更はしないでくださいとの回答でした。これは技術的に可能か不可能かという問題ではなくサポートの都合だと思います。 コミュファ以外では、ブロードバンドルーターをホームゲートウェイと呼んで、ネット+電話+テレビ等を集約している場合もありますので、この場合は物理的に変更が効かないかも知れません。 条件３． 自社サーバーを公開していない まとめますと、”自宅件事務所でインターネット接続環境は一般家庭レベル”　の場合ですね。 常時１０台以上のパソコンが稼働していたり、自社サーバーを公開しているようでしたら、もっとキチン...