アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
記事の解説っぽい長文 (スコア:2, すばらしい洞察)
さらに、私の無知をさらけ出すことになるでしょう ;)
それでも良いなら、長文お付き合いお願いします。。。
> 記事はこちら。
斜め読みしかしてませんが、この記事の記者と同じようにず~っと昔、
月刊ASCIIの記者がAirMacで同じ穴に落ちてましたね・・・
繋げた後、回りのマシンがネットに繋げなくなっていくという(笑)
> 「AirMacにハブをつなぎ、そのハブにPCとインターネット回線をつなぐと
> AirMacが同一局内のYahoo!BB網越しにDHCPアドレスを割り当てる」らしいんですが、
>うちはAirMacじゃないけど、同じようなことをしてます(Yahoo!BBではない)。
> これって、普通じゃないの?
どんな環境だか知りたいかも・・・
外部へのDHCPdが停止してるor叩き落されていれば問題ないですけど・・・
AirMacっておそらく、閉じた家庭内LANを想定していたのではないでしょうか?
だから、DHCPdも搭載されていたのでしょう。
たとえばこんな感じ
+~~無線~~PC1
+~~無線~~PC2
AirMac
+~~有線~~PC3
+~~有線~~PC4
これだったら、迷惑誰にもかけないし便利ですよね・・・
でも、この環境の有線側にY!BBモデムを接続すると途端に問題が起きます。
たとえばこんな感じ
+~~無線~~PC1
+~~無線~~PC2
AirMac (有線側に対してDHCPd有効のままでIPアドレスを共有する設定)
+~~有線~~PC3
+~~有線~~PC4
Y!BBモデムA
|
局内-+-Y!BBのDHCPd
| +-Y!BBのゲートウェイ-(途中省略)-The Internet
|
Y!BBモデムB
+~~有線~~PC5
さて、この場合、PC5がIPアドレスを収得するときどうなるかは
非常に気まぐれな事になります。
もし、Y!BBのDHCPdの応答が速ければ問題ありません、
しかし、AirMacの応答が速ければPC5はAirMacからIPアドレスを収得します。
そして、デフォルトゲートウェイもAirMacに設定されます、
このとき、PC5は以下のような経路を通る事になります。
PC5<>Y!BBモデムB<>局内<>Y!BBモデムA<>AirMac<>Y!BBモデムA<>局内<>Y!BBのゲートウェイ<(省略)>ネット
こうなったら、もう速度は期待出来ません。
# だって、どんなにがんばってもY!BBモデムAの上りまでしか出ませんから
# PC3、4も影響を受けますが、まぁあんまり問題にならないかも
# グローバルIPが貰えるようになるか
# AirMac経由のプライベートIPになるかぐらいしかないので・・・
さらに、悪意の有るユーザーがDHCPdを動かして
そのDHCPサーバーの設定で、デフォルトゲートウェイが
悪意のあるユーザーのマシンのIPアドレスだったらどうなるでせうか?
そのDHCPサーバーからIPアドレスを収得したマシンの通信は
その悪意の有るマシンを経由するのですべて筒抜けになるんですけど・・・
さらに、Y!BB管理外で、同期もしてないDHCPサーバーが複数有ったら、
IPアドレスの衝突が起きませんか?
昔話ですが、某CATVのネット接続でWindows NT Serverユーザーが
DHCPサーバーをONにしたままケーブルモデムに繋いで
周りのPCがインターネットに接続できなくなり、
ネットワークを混乱に陥れた罪でNTは接続禁止になりました。
また、「ファイルを共有してしまう」なんて事も有りました。
Y!BBとCATVは似たシステムかと思います。
そして、昔CATVが引き起こした「周りとファイルを共有」とか
「DHCPサーバーを動かされてネットワーク混乱」とか
同じ失敗の道を歩んでる気がします。
前例があったのに未対策なのはちょっと・・・>Y!BB
DHCP誤認問題の根本の原因はブロードキャストを許可してることなので
ブロードキャストを叩き落す設定にすればOKだと思うんですけど・・・
# ただし、DHCPを使うならブロードキャストが必要なわけで
# その場合は、Y!BBモデムがDHCPリレーエージェントになればOKかと。
## ただし、どこかにまだDHCPd+ブロードキャスト許可のモデムがあれば
## 盗聴されるかもしれませぬ。
### あ、でも局側で、DHCPサーバー以外へのブロードキャストを
### すべて捨てれば良いのかなぁ?
って、かなり記事とダブった内容なのはご愛嬌ということで(ぉ
念のためにもう一度書きますが、全て無保証です。
私が無知の為、間違っている可能性もあります。
Re:記事の解説っぽい長文 (スコア:2, 参考になる)
まぁ、その通りでしょう。なぜなら、古いAirMacは、ethernet
のポートが一つしかないから。ふつーにADSLモデムと接続すると、
自然とDHCPDがY!BB側に向いちゃう。
最近出た(Ver2?)AirMacはちゃんと2ポートあって、WAN,LANって
書いて有るみたい。
# この件、前のY!BBセキュリティネタの時、postしたんだけど
# 誰も反応しなかったので、みんな知ってるんだと思ってた。
# http://srad.jp/comments.pl?sid=10464&cid=58047