平成13年12月21日

インターネット接続の共有について
兵ちゃんの研究室へ戻る

 浜松市の環境ではCATVも普及し様々な接続サービスがでてきてインターネットの常時接続が利用しやすい環境になってきましたので「インターネット接続の共有」についてパソコンの設定、セキュリティ用のソフトの紹介をしたいと思います。もう、パソコンも一人一台の時代ですし・・・・インターネットの契約はどこの家も一つしか契約していないと思います。この機能を利用すれば家中のパソコンでインターネットが利用できるようになります。(正規ユーザー以外はライブアップデート等しないでください)また、セキュリティに関する使えるソフト(フリーソフト)も紹介します。

1.インターネット接続の共有(ICS:Internet Connection Sharing)とは
  Windows Second Edition 、Windows 2000 Professional/Server から標準で組み込まれた新しい機能 です。もちろん、最近発売されたWindowsXPでも標準で搭載されている機能です。ネットワークの技術と してはNAT(Network Address Translation)というTCP/IPのプロトコルの機能が使われています。一つのIPアドレス(プロバイダ契約)で複数台インターネットへ接続する機能を持っています。今回は、浜松ケーブルテレビ(CATVインターネット)を個人で自宅へ導入しOSはWindows 2000 Pro  fessionalを使い自分の行ってできた話で行きたいと思います。

2.仕組みについて
  通常ならインターネットへの契約は一つ、インターネッ トの設定ももちろん一つしか無い状態でパソコンAしかインターネットの利用ができません。
  そこでパソコンAにLANカードを2枚取り付けて、そのうち のLANカード1枚をLAN接続になっているルーターやケーブル モデムに接続し、もう1枚のLA Nカードを家庭内LANのHUBへ繋ぎます。
  パソコンAは、プロバイダから渡されるインターネットの設定をしておけば、パソコンA 以外の家庭内LANのHUBへ繋げているパソコン全部がパソコンAとしてインターネットへ接続することができます。もちろん、プロバイダ側からは、パソコンAしか接続していないようにみえます。

3.Windows 2000 Professionalを使った設定
  パソコンAのOSの機能を使うためパソコンAにLANカードを2枚装着します。準備するLANカードは、ルーターやケーブルモデムのLANポートは、10BASEを-Tを利用しているので古いLANカードでも良いと思います。今回使用するLANカードには、3Com EterLink XL 10/100 PCI TX NIC (3C905B-TX)とIntel8255x-ba sed PCI Ethernet Adapter(10/100)と設定がやりやすく識別しやすいように別の物を準備しました。

4.コンピュータ名の変更
  [コントロールパネル]の[システム]をダブルクリックして[ネットワークID]をクリック、コンピュータ名を確認します。[フルコンピュータ名]と[ワークグループ]等を プロバイダから割り当てられたものに変更します。変更にはAdministrator権限でパソコンにログインしていないと変更できないので注意してください。 変更したら再起動すると 思いました。(入院前の話で・・)

4.LANカードの設定
  Windows 2000 Professionalを使っているので[ネットワークとダイアルアップ接続]を開きます。 [ローカルエリア接続]は3Com EterLink XL 10/100 PCI TX NIC (3C905B-TX)は、今回インターネットへ繋げるケーブルモデムへ接続します。[ローカルエリア接続 2]はIntel8255x-based  PCI Ethernet Adapter(10/100)は、家庭内LAN用としてHUBへ繋ぎます。

5.[ローカルエリア接続]の設定
  [ローカルエリア接続]をダブルクリックし[プロパティ]ボタンをクリックする。[ローカルエリア接続プロパティ]が表示される。
  インターネット側から自分のパソコンAがのぞかれないように余分なコンポーネントを削除し[インターネットプロトコル(TCP/IP)]だけは使えるようにインストールしてチェックして使えるようにしておく。
  [インターネットプロトコル(TCP/IP)]をダブルクリックしてプロパティを開きプロバイダから割り当てられたアドレス等の設定をおこなう。[OK]ボタンをクリックして[ローカルエリア接続プロパティ]に戻り[共有]タグをクリックする。

6.LANカードを共有する
  [共有]タグをクリックして[ローカルエリア接続]の「この接続でインターネット接続を使用可能にする(E)」をチェックをチェックする。ここでチェックを入れることによりもう一枚のLAN カード、[ローカルエリア接続 2]はIntel8255x-bas ed PCI Ethernet Adapter(10/100)家庭内LAN用のTCP/ IPの設定が自動的に変更される。

7.[ローカルエリア接続 2]の確認
  [ローカルエリア接続 2]をダブルクリックし[プロパティ]ボタンをクリックする。[ローカルエリア接続プロパティ]が表示される。家庭内LANを利用できるように通常のネットワークコンポーネントをインストールしてチェックして使えるようにしておく。
  ※ Windows2000のユーザー設定ができる事として話を進めます。

8.[ローカルエリア接続 2]のIPアドレスの確認
  [インターネットプロトコル(TCP/IP)]をダブルクリックしてプロパティを開きインターネット接続の共有により自動 的に割り振られたIPアドレスが入っているか確認する。IPア ドレスが「192.168.0.1」サブネットマスクが「255.255.25 5.0」入っていたら正常なので[OK]ボタンをクリックして閉じる。
  家庭内LANに接続されているパソコンには、アドレスが「192.168.0.2〜」のアドレスが自動的に割り振られるようになります。Windows 2000のインターネット接続の共有(ICS) は、DHCPサーバーとしての機能が動いているので家庭内LANで接続されたパソコンの設定を変更する必要があります。
  ここまででWindows 2000側の設定は終わりです。これでパソコンAをEthernet to Ethernetのルーターとして動かすことができます。あとは家庭内LANのネットワークの設定変更 です。

9.家庭内LANのパソコン設定
  Windows95/98/98SE/Me/NT4.0とやり方はは同じすでが、ここではWindows98SEを使って例として説明します。
  [コントロールパネル]を開き[ネットワーク] のアイコンをダブルクリックしてプロパティを開きます。

10.LANカードの設定変更
  [現在のネットワークコンポーネント(N)]からLANカードのTCP/IPプロトコルを選択する。この例の場合 は「TCP/IP->Intel 82558-based Intrgrated Ethernet  with。・・」になります。ダブルクリックしLANカー ドのTCP/IPのプロパティを表示させます。

11.IPアドレスの設定変更
  [IPアドレスを自動的に取得(O)]をチェックして[O  K]ボタンをクリックして閉じる。確か再起動を要求して くるので再起動させる。
  これでパソコンAしかインターネットに接続していない事になっていながら家庭内LANで繋がったパソコンもイン ターネットへ接続できます。パソコンAとしてプロバイダを通過できます。一つの接続契約で複数台のパソコンをインターネットへ接続できます。あとは、メールだったらフリーのメール等もありますので一家族全員のパソコンでインターネットを利用でき、メールアドレスを持つことも可能です。(家族向けの技術、お父さん頑張ってください。)

12.セキュリティ対策について
  ルーターやケーブルモデム側のLANカードのプロトコルにTCP/IPだけにしておけば、プロバイダ側のセ キュリティ対策である程度保護されているので大丈夫だと思います。(CATV)ただ、ADSL等のグローバルアドレスを使い自分のパソコン(wwwサーバー)をインターネット上に公開するには、パケットフィルタリング等を行う必要がありますので気おつけてください。あと、ファイアーウォールソフトをインストールする等の対策も必要になります。
  あと、家庭LAN全部のパソコンがインターネットへ接続する事を考えるとウイルス対策も必要になりま す。

13.フリーのウイルスチェックソフト
  日本で出回っているウイルスチェックソフトでフリーといえば、体験版か使用期間限定版ですが、世の中、心の広い会社があってフリーのウイルスチェックソフトがあります。
  英語版でGRISOFT社の「GRISOFT AVG 6.0」です。URLは「http://www.grisoft.com/」です。ダウンロードフォームに記入しダウンロードしてからフォームに記入されたメールアドレスにシリアルナンバーが送られてきて使用可能になるそうです。(入院中知ってまだ試していないです)

14.フリーのファイアーウォールソフト
  こちらも英語版のソフトで「Zone Alarm 2.6」といいます。対応OSは、Windows95/98/Me/NT/2000対応で個人向けでフリーになっています。プロ版は有料だそうです。URLは「http://zoneabs.com」です。あと、このソフトは日本語化パッチがフリーソフトとして公開されています。「http:www.ryuife.com」だそうです。(入院中知ってまだ試していないです)
  その他に英語版Windows XP対応の「Sygate Personal Fireall 4.1」URL「http:www.sygat.com」あと、 「Tiny Personal Firewall 2.014」URL「http://tinysoftware.com/japan/pwall.php」(日本語?)  (入院中知ってまだ試していないです)
  ただ、ファイアーウォールソフトは、最初の設定が、面倒です。家庭内LANからインターネットにアクセスするのに最初は許可するかアクセスさせないかのポップアップウインドウが頻繁にでて、しばらく は画面をみてアクセスが妥当ならアクセスさせるか決めて[OK]ボタンをクリックして許可してあげな ければなりません。(ちょっと面倒です。)

15.最後に
  世の中、常時接続が当たり前になり、自分もテレビの映りが悪い対策にケーブルテレビを契約し、同時にケーブルインターネットも契約しました。「はままつケーブルテレビ」です。インターネットの管理は今年の4月からniftyに移管され自宅から接続しない時はniftyのアクセスポイントへダイアルアップ接続ができるようになり便利になりました。ISDNの機材を捨てるよりケーブルインターネットで不具合を2つ解消したほうが良いと判断しケーブルテレビにしました。
  また、パソコンも一家に一台ではなく一人一台になりつつある(一部の人だけ?)家にパソコンが何台かあれば、一つのプロバイダ契約で自宅のパソコンが全部常時接続になるようになります。 
  今回の「インターネット接続の共有」はWindows Second Edition でパソコン5台まで、Windows 2000  Professionalで10台までだそうです。パソコン部の部員みなさんに豊かなインターネットライフを家族 で楽しんでもらいたいです。
 (家族の理解があればパソコンへの出費も理解されるし・・有効技?)
  あと、くれぐれもソフトウェアを試用中の方は、インターネット経由でのアップデートをしないでください。正規ユーザー以外はライブアップデート等しないでください。
  今回の記事は、どちらかと言えばパソコンお宅向けではなく、家族持ちのお父さん、お母さん向けの話なので、ぜひ、家族で豊かなインターネットライフを楽しんで役立てて下さい。
  独身者の自分には実験する以外は役にたたないもので・・・・

2001年12月21日           兵ちゃん