やなたのページ
興味のあることや日々の備忘録
ADSLは、正確には「Asymmetric Digital Subscriber Line(非対称デジタル加入者伝送方式)」といい、xDSL技術の一つです。
非対称(Asymmetric)の名の通り、下り(電話局→加入者)と上り(加入者→電話局)の速度が異なり、現行のサービスにおいては、大体下りが最大1.5Mbps、上りが最大512Kbpsとなっています。
(注) xDSLとは、電話線を使って高速なデジタルデータ通信を行う技術の総称で、ADSL,HDSL,SDSL,VDSLがあります。
図1 ネットワーク構成図
ADSL導入時のネットワーク構成を図1に示します。
図を見てわかるように、ADSLは電話線を利用してデジタルデータ通信を行うため、NTT局及びユーザ宅側の両方に電話回線とデータ通信線を分けるためにスプリッタを用いています。(電話回線と共用しない場合には、スプリッタは不要。)
スプリッタからはそれぞれ電話機及びADSLモデムに接続されます。(NTT局内においても同様です。)
アコが利用しているeAccessの場合、ADSLモデムには、USDBタイプとルータタイプの2種類があります。
どちらのタイプも、ADSLモデムにグローバルアドレスが振り当てられます。ルータタイプの場合、LAN側はプライベートアドレス(ローカルアドレス)が設定され、NAT機能でインターネットへアクセスすることが出来ます。
ルータタイプのADSLモデムの場合、DHCPサーバ機能を持っていますので、動的にプライベートアドレスを割り当てることが出来ますが、ローカルにサーバ等を設置したい場合には、逆に動的にIPアドレスが振られるとまずいので、DHCPサーバ機能はOFFにする必要があります。
アコの場合は、住友電工のMegaBit Gear TE4111CというADSLモデム(ルータタイプ)がeAccessから送られてきました。
ADSL接続化することにより、自然とインターネットに接続する時間が長くなり、それだけアタックされる可能性が高くなります。
出荷時(デフォルト)の設定では、すべてのデータが素通しでセキュリティ対策がなにもされていません。一応ADSLモデムには簡易的な(最低限の)IPフィルタ機能を持っていますので、この機能を使って、余計なデータが外に流れないように/外から流れてこないようすることが出来ます。
IPフィルタの設定例を表1に示します。
表1.IPフィルタの設定例
| No. |
インタフェース |
送信元IPアドレス
/マスク長 |
送信先IPアドレス
/マスク長 |
プロトコル |
送信元ポート番号
(最小値−最大値) |
送信先ポート番号
(最小値−最大値) |
アクション |
| 1 |
WANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
ICMP |
* |
* |
通過 |
| 2 |
LANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
ICMP |
* |
* |
通過 |
| 3 |
WANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
* |
137-139 |
非通過 |
| 4 |
WANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
* |
445 |
非通過 |
| 5 |
WANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
137-139 |
* |
非通過 |
| 6 |
WANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
445 |
* |
非通過 |
| 7 |
LANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
* |
137-139 |
非通過 |
| 8 |
LANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
* |
445 |
非通過 |
| 9 |
LANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
137-139 |
* |
非通過 |
| 10 |
LANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
* |
445 |
* |
非通過 |
| 11 |
WANから受信 |
172.25.0.0/16 |
0.0.0.0/0 |
* |
* |
* |
非通過 |
| 12 |
WANへ送信 |
0.0.0.0/0 |
172.25.0.0/16 |
* |
* |
* |
非通過 |
| 13 |
WANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
* |
www |
通過 |
| 14 |
WANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
* |
ftp |
通過 |
| 15 |
WANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
* |
22 |
通過 |
| 16 |
WANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
* |
554 |
通過 |
| 17 |
WANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
ftpdata |
* |
通過 |
| 32 |
WANから受信 |
0.0.0.0/0 |
0.0.0.0/0 |
TCP-SYN |
* |
* |
非通過 |
IPフィルタ設定の説明
- No.1,2は、ICMP(Internet Control Message Protocol)を通過させるための設定です。
- No.3〜10は、netbios(Samba)関係のWAN側への流出及びWAN側からの流入を防ぎます。
- No.11,12は、IPアドレスを偽造したアタックへの対策です。
- No.13〜17は、通過させたいポート(WWW,FTP等)を定義しています。
- No.32で、通過させたいポート以外をガードしています。
ここ(ADSLモデム)でのIPフィルタは、簡易的な(最低限)の機能しかないため、このIPフィルタの設定を行ったからもう大丈夫だということではありません。ADSLモデムに接続するPC(サーバ)においてもセキュリティ対策を施す必要があることをお忘れなく。
自宅でサーバを設置してインターネット上に公開する(外部(インターネット)から接続可能とする)とするならば、ADSLモデムにNATテーブルを設定する必要があります。
通常、(自宅の)サーバにはプライベートアドレス(ローカルアドレス)が設定されていますので、そのままでは外部(インターネット)からアクセスすることは出来ません。このため、ADSLモデムにNATテーブルを設定することにより、外部から来たデータをサーバに転送し、外部からもアクセス可能なようにします。これ(IPアドレス変換)を行うのがNAT(Network Address Translation)です。NATテーブルには、LAN/WAN側のアドレス、プロトコル、LAN/WAN側のポート番号を指定します。
NATテーブルの設定例を表2に示します。
表2.NATテーブルの設定例
| No. |
LAN側アドレス |
WAM側アドレス |
プロトコル |
LAN側ポート番号 |
WAN側ポート番号 |
| 1 |
172.25.0.2 |
自ADSL側アドレス |
TCP |
www |
www |
| 2 |
172.25.0.2 |
自ADSL側アドレス |
TCP |
ftp |
ftp |
| 3 |
172.25.0.2 |
自ADSL側アドレス |
TCP |
22 |
22 |
| 4 |
172.25.0.2 |
自ADSL側アドレス |
TCP |
554 |
554 |
NATテーブル設定の説明
- LAN側アドレスには、サーバ等のアドレスを設定します。
- WAN側アドレスは、接続する毎に異なるグローバルアドレスが設定されますので、固定値を設定するのではなく、自ADSL側アドレス(ADSLモデムによって設定名(値)は異なります。)を設定します。
- プロトコルには通過(NET変換)させるデータのプロトコル(TCP等)を設定します。
- LAN側ポート番号及びWAN側ポート番号には通過(NAT変換)させるデータのポート番号を設定します。特にポート変換しない場合には、LAN側ポート番号=WAN側ポート番号となります。
このほかにもICQを使う場合等には、それぞれ使用するポートについて、NATテーブルに設定しておく必要があります。
ADSLの導入について、日記形式で書いています。
| 2001/4/26 |
本日、アコのところのNTT収容局についても増速作業が行われた。
早速、接続速度(実効速度)を試してみると.....1.2Mbps!!
ようやく夜もまともな接続速度になった。(嬉)
|
|
| 2001/4/5 |
開通直後の先週は快適な接続速度であったが、今週になってから、夜の接続速度は目に見えてわかるほど遅い。
試しにダウンロードを行ってみると、20〜30Kバイト/sec(160Kbps〜240Kbps)だ。
eAccessユーザの掲示板を読んでみると、神奈川県内の他のユーザも同様のようである。
で、eAccessの方で調査結果が今日報告された。
やっぱり、バックボーン回線が細かったのが原因みたい。(もう一つ原因があるようだが。)
NTTのフレッツ・ADSLの方も申込者が多くて、すぐに開通できない人が沢山いるみたいなようで。
|
|
| 2001/3/29 |
今日はNTTの局内工事日。
朝8時頃、もしかして?と思い接続してみたがやっぱり反応なし。大人しく会社へ行く。
19時頃、家に帰り、また接続し直しどうかな?と見ると、ちゃんとADSLランプとPPPランプが点灯し、無事に接続。
早速、ブラウザを立上げ、どんな感じかチェックしてみる。さくさくとWebページが表示される。さすがに速い。ISDNに変えずに、ADSLサービスが開始されるのを待った甲斐があるというもの。
試しにでかいファイルをダウンロードしてみたところ、ダウンロードスピードに150バイト/s以上の値が表示される。単純計算で、1.2Mbps以上出ている。
う〜ん、満足。(笑)
|
|
| 2001/3/27 |
eAccessからADSLモデムが届く。
夕食後、早速箱を開け、セットアップしてみる。送られてきたADSLモデムは、新しい型のもので、今までのものよりもちょっと機能アップしているようだ。
とりあえず、添付の説明書通りにセットアップを行う。ブラウザからのセットアップで簡単に出来る。
前にADSL関係の掲示板で開通日前なのにつながったというカキコを見て、もしかしてと思い、試しにスプリッタも電話線につなげて見たが、反応なし。当然か。(笑)
ちなちなにスプリッタを壊されては困るので、スプリッタなどを箱にしまう。
開通まで後2日。このADSLモデムは簡単なセキュリティ設定(フィルタリング)が出来るので、どのような設定を行えばよいかチェックしよう。
|
|
| 2001/3/21 |
eAccessからNTTの適合調査の結果がOKのメールが届く。今度はちゃんと中身がある。(笑)
ついでにメールには、NTT局内の工事予定日が3/29と書かれていた。
いよいよ開通日も決まりうきうきする。(笑)
|
|
| 2001/3/19 |
久しぶりに、フレッツ・ADSLのページを見てみると、ようやく申し込み受付を開始していた。サービス提供開始日は、3/26のこと。
開始日1週間前に、受付開始なんてなんてのんびりしているんだろうか?
フレッツの場合、対応ADSLモデムが足りなくて、開通可能でもモデムがなくて、1ヶ月以上待たされているという掲示板のカキコを見て、フレッツ・ISDNと同じようなことの繰り返しだなぁとつくづく思う。
|
|
| 2001/3/14 |
昨日、eAccessから「ADSLに関するNTT工事の開始のお知らせ」とメールが届く。しかし、中身は何もなし。(メールヘッダのみ)
こりゃなんじゃ?と早速eAccessのサポートセンターに電話してみると何かの手違いで中身がないメールが送られてしまったとのこと。
現在の手続きの進捗状況を確認してみると、NTTに対してADSLが利用可能かどうかの適合調査依頼を開始したとのこと。その中間報告のメールを送ったらしいのだが、なぜが中身なしのメールとなったみたい。
大体1週間前後で、適合調査結果が判明するとのことで、もう一度、送られるはずだったメールを送ってもらう。
|
|
| 2001/3/6 |
フレッツ・ADSLの申し込み開始を待ってみたが、いつまで経っても開始されないようなので、eAccessでADSL接続をすることに決定。
現在、利用しているプロバイダ(NeWeb)は、ADSLサービスを利用することが出来ないので、ADSL接続にするときには、プロバイダも変更することを決めており、色々サービス内容をチェックしていった結果、ホームページで自由にCGIを使うことが出来るBiglobeに決定し、eAccessをルータタイプで申し込む。
後は、ADSLを利用できるかの結果待ち.....。
|
|
| 2001/3/2 |
3月末からアコの住んでいる川崎市でも、ADSLサービスが開始されるとのことから、毎日、NTT東日本のフレッツ・ADSLのページをチェックしているが、申し込みを受け付けている様子はない。東京メタリックもチェックしてみるが、開局の予定はまだないとのこと。
そんな中、ふと見つけたeAccessのページ。eAccessもADSLサービスを提供している会社であるが、今まで全然気が付かなかった。(笑)
念のため、サービス提供エリアかどうかチェックしてみると、フレッツ・ADSLと同じ3月末からサービス開始予定とのこと。
eAccessのページを一通り読み、eAccessのサービス内容をチェックする。どうやら、フレッツ・ADSLと同じようにそれぞれプロバイダと契約する形態のようだ。
フレッツ・ADSLにするかeAccessにするか2〜3日考えることにする。
|
|