Upgrade to Pro — share decks privately, control downloads, hide ads and more …

自宅ネットワーク構築

asuka
May 29, 2021
45

 自宅ネットワーク構築

2021年5月のLT

asuka

May 29, 2021
Tweet

Transcript

  1. 192.168.0.0/24 自宅ネットワーク図 INTERNET 10Gbps 1Gbps 100Mbps 1. 10Gbps回線(理論値)を契約している のに、10Gbps対応端末がない 2.

    プロバイダ貸し出しのルータのポート は 10Gbps x1, 100Mbps x3と話にな らない 課題 Up: 900Mbps Down: 900Mbps 10Gbps回線を活かせていない (準備なしに契約するべきではないと反省 )
  2. Layer 3 Switchとは? - Routerとほぼ同じ - PPPが無いのでインターネットに繋ぎに行けない(あれ?) IPv6前提のIPoEならもしかして繋ぎに行ける ?? (未確認なので詳しい人教えてください

    ) 7層 アプリケーション層 6層 プレゼンテーション層 5層 セッション層 4層 トランスポート層 3層 ネットワーク層 2層 データリンク層 1層 物理層 OSI参照モデル この辺の制御を行う→ いつも作っているアプリ ←この辺
  3. 10Gbps 自宅ネットワーク図(new) INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps

    10.16.0.0/16 10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない
  4. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ それぞれのネットワークグループ内でアクセスできる範囲を限定する 例 - WiFiからはローカルネットワークへアクセスさせない
  5. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ それぞれのネットワークグループ内でアクセスできる範囲を限定する 例 - WiFiからはローカルネットワークへアクセスさせない DHCP設定 Network: 10.0.1.0/24 Gateway: 10.0.1.240 DNS: 192.168.0.1 アクセス制御 可否 プロトコル 送信元 送信先 ポート 拒否 全て 全て 192.168.0.0/24 全て 拒否 全て 全て 10.0.0.0/8 全て 許可 全て 全て 全て 全て
  6. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ それぞれのネットワークグループ内でアクセスできる範囲を限定する 例 - WiFiからはローカルネットワークへアクセスさせない DHCP設定 Network: 10.0.1.0/24 Gateway: 10.0.1.240 DNS: 192.168.0.1 アクセス制御 可否 プロトコル 送信元 送信先 ポート 拒否 全て 全て 192.168.0.0/24 全て 拒否 全て 全て 10.0.0.0/8 全て 許可 全て 全て 全て 全て インターネットに 繋がらない DNSによるドメイン名解決ができない
  7. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ それぞれのネットワークグループ内でアクセスできる範囲を限定する 例 - WiFiからはローカルネットワークへアクセスさせない DHCP設定 Network: 10.0.1.0/24 Gateway: 10.0.1.240 DNS: 192.168.0.1 アクセス制御 可否 プロトコル 送信元 送信先 ポート 許可 UDP 全て 192.168.0.1 53 拒否 全て 全て 192.168.0.0/24 全て 拒否 全て 全て 10.0.0.0/8 全て 許可 全て 全て 全て 全て
  8. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ++ RADIUS認証の導入 - 認証をしないとネットワークを使えない - Remote Authentication Dial In User Service → RADIUS
  9. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16

    10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ++ RADIUS認証の導入 - 認証をしないとネットワークを使えない - Remote Authentication Dial In User Service → RADIUS (認証方式はいくつかある )
  10. 10Gbps 自宅ネットワーク図(new) INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps

    10.16.0.0/16 10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 + アクセス制御 + RADIUS認証
  11. 10Gbps 自宅ネットワーク図(new) INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps

    10.16.0.0/16 10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 + アクセス制御 + RADIUS認証 模範的 ネットワーク