インターネットを経由する通信での注意点


インターネットを経由する通信では考慮すべき事項がいくつもあります


(1)デバイスサーバのDefault Gateway設定欄にルータのIPアドレスを入れて下さい。
   DHCPでルータからIPアドレスを自動取得する場合は、Default Gatewayも
   自動設定出来る場合が大部分です。

(2)デバイスサーバがインターネット側からのアクセスを受ける場合では、
   ルータがインターネット側から来るアクセスをそのままLAN側に通す事は
   まずありません。
   インターネット側から来るアクセスをデバイスサーバに届けるルーティングの
   設定がルータに必要です。
   この設定は「静的IPマスカレード」などの名称があります。
   静的IPマスカレードの設定はご使用のルータの説明書をご確認下さい。

(3)上記ルーティングの設定では、ポート10001だけをインターネット側から
   来るアクセス可能にするなど、セキュリティ面を重要視して下さい。
   インターネット側からポート9999や23等を開放するなど、デバイスサーバを
   設定変更可能とする事はお勧めしませんがもし行う場合、デバイスサーバの
   ファームウェアを最新に変更しパスワード設定を行って下さい。

(4)TCP接続操作前に相手にpingを出して各機器のARPテーブル設定を先に
   実施しておくとTCP接続パケットの送信が滞る事態を避けられます。
   PCがクライアントの場合でも、デバイスサーバがクライアントの場合でも
   どちらでも有効です。デバイスサーバからのpingの出し方は各マニュアル
   をご覧下さい。

(5)インターネット側から通信を受付ける側でファイヤーウォールを使用している
   場合は、該当ポート番号を受付可能に設定下さい。
   お客様環境でのセキュリティ設定については、お客様社内のネットワーク管理
   部門とご相談下さい。

(6)デバイスサーバをクライアントにされる場合は、TCP/IP接続の項で説明して
   おりますAuto increment source port設定を推奨します。
   (XPort03R、WiPort、UDSなどの Evolutionでない製品についての説明)

(7)デバイスサーバが送出するパケットが通信相手に届かない場合、
   パケットをルータがインターネット側に出していない事が考えられます。
   SetupMenu.pdf の[5. Expert設定]の
   パケット中のデータサイズを標準の1400byteより小さく設定してお試し下さい。
   これは通信サービスにより最大パケットサイズ(MTU)が異なるためです。
   (XPort04R、XPort03R、WiPort、UDS、XPortDirectについての説明)

(8)UDPで通信する場合においてデバイスサーバがパケットを正常に受信しない場合、
   UDPパケットの送信元プログラムにてパケットサイズを小さくして送出を
   お願い致します。
   通信線で通す事が出来る最大パケットサイズは通信サービスにより異なります。
   仮にLAN上で通信する時は正常に通信しておりましてもインターネット経由と
   なる場合、そのサイズ次第ではルータによりパケットが分割されます。
   デバイスサーバはこの分割されたUDPパケットを受信出来ません。
   よって、UDPパケットの送信元プログラムにてパケットサイズをご利用の
   通信サービスでの最大パケットサイズ(MTU)以下する、またはTCP通信に
   変えるなどを実施して戴きます様お願い致します。

最終更新:
2013-06-25 11:11
改訂:
1.3
評価点数:0 (0 件の投票)
Chuck Norris has counted to infinity. Twice.

このカテゴリー内のレコード

タグ