ネットワーク関連の設定
この章ではWEB-UIのネットワーク関連の設定を解説します。
フィルター開放設定
OpenBlocksの各IPフィルターを一時的、または再起動後等の恒久的に有効にできます。 システム⇒フィルタータブのフィルター開放設定ペインにて設定して下さい。
| デフォルト | 拡張機能をインストールした場合 |
|---|---|
 |  |
| 項目 | 説明 |
|---|---|
| フィルター開放設定 | 再起動後等も各フィルター開放を有効にする場合には、チェックを入れて保存ボタンを押します。 |
| 拡張フィルタ対応 | ユーザーが独自に追加したアプリケーション等においてポート開放等が必要な場合、iptables及びip6tablesコマンドにてポート開放を行う必要があります。 ポート開放設定を行うシェルスクリプトファイルの雛形を作成します。 |
| SSH | SSHを使って本装置にログインする時にラジオスイッチの有効を選択し保存ボタンを押します。 |
| WEB-UI(モバイル回線) | モバイル回線経由でのWEB-UIアクセスをする際に、ラジオスイッチの有効を選択し保存ボタンを押します。 |
| 【各種機能により追加される項目】 | 追加機能により対応した項目が表示されます。 SSH等と同様にラジオボタンにて選択し 保存ボタンを押して下さい。 |
解放ポリシーは、ローカルネットワークのみまたは全てから選択して下さい。モバイル回線モデムを搭載しているモデルの場合は、モバイル回線のみが選択可能となります。
また、一部のサービスについては解放ポリシーが存在しない物があります。
※モバイル回線モデムが搭載されている場合に表示されます。通常ではWEB-UIへのアクセスはWi-FiまたはEthernet経由でのアクセスのみサポートしています。モバイル回線経由のアクセスはセキュリティ上、通常サポートしていません。
| 項目 | 説明 |
|---|---|
| 拡張フィルタ設定ファイル編集 | 拡張フィルタに対応させた場合、上図のようポート開放設定を行うシェルスクリプトファイルの入力フォームが表示されます。 対象ポートへのアクセスを許容するiptables及びip6tablesコマンドを入力後、 保存ボタンを押すことで反映されます。※本機能ではiptables及びip6tablesコマンドの理解が必用となりますので、ご注意下さい。 |
iptables表示
OpenBlocksのIPフィルターの内容を表示します。 システム⇒フィルタータブのiptables表示ペインに表示します。
| 項目 | 説明 |
|---|---|
| iptables(IPv4) | ラジオボタンを表示するに設定するとiptablesのIPv4の内容を表示します。 |
| iptables(IPv6) | ラジオボタンを表示するに設定するとiptablesのIPv6の内容を表示します。 |
info
各フィルター開放が不要になった場合、無効化を忘れないでください!!
SSHは上図の通り、Tera TermなどのターミナルソフトでIPアドレスを指定してログインします。 また、SSHをよりセキュアに運用するためにはSSH設定で解説される公開鍵の登録を行うことをお奨めします。
HTTPプロキシ(クライアント)機能
本機能はプライベートネットワーク上のOpenBlocksからDMZネットワーク上HTTPプロキシサーバーを経由してインターネットに接続する機能です。 本機能はネットワーク⇒HTTPプロキシタブから設定することができます。
caution
本機能はモバイル回線等に切り替わった場合でも設定は有効となります。この場合、設定に合わないネットワーク環境となる為、通信が行えなくなります。そのため、モバイル回線との併用はしないで下さい。
| 項目 | 説明 |
|---|---|
| 使用設定 | HTTPプロキシ経由で通信を行うかを設定します。HTTPプロキシ経由で通信を行う場合に使用するを設定して下さい。 |
| プロキシサーバー | 経由するプロキシサーバーを指定します。 |
| プロキシ用ポート | 経由するプロキシサーバーへアクセスする際のポートを指定します。 |
| プロキシユーザー | プロキシサーバーへアクセスする際のBasic認証が必用な場合、ユーザー名を指定します。 |
| パスワード | プロキシサーバーへアクセスする際のBasic認証が必用な場合、ユーザーに対応するパスワードを指定します。 |
| 非プロキシ経由アクセスホスト | プロキシ経由でアクセスを行わないホストを複数設定できます。複数指定する場合は、","区切りにて指定して下さい。 ※ネットワークでの指定は行えません。 |
Wi-Fi証明書
ネットワーク⇒Wi-Fi証明書タブにより、Enterprise(EAP-TLS)認証のネットワークに接続する際に用いる証明書をアップロードすることができます。
ファイルを選択からアップロードする証明書ファイルを選択し、アップロードボタンを押すことでアップロードされます。
アップロードした証明書を用いて接続するWi-Fiネットワークへの設定はネットワーク⇒基本タブのサービスネットワーク(wlanN)ペインにて設定をおこないます。
info
- Enterprise(EAP-TLS)認証に用いる証明書のフォーマットはPKCS12です。
Enterprise認証
APモード
info
OpenBlocks IoT BX/EXシリーズではAPモードでのEnterprise認証については対応しておりません。
Wi-Fi対応モデルのAPモードにおける対応セキュリティプロトコルはWPA/WPA2となります。
Enterprise認証を行う場合、RADIUSサーバーとの通信が必要となります。
ネットワーク⇒基本タブのサービスネットワーク(wlanN)ペインにて通信先のRADIUSサーバー及び通信インターフェースの設定を行うことができます。
サービスネットワーク(wlanN)をAPモードにし無線認証をWPA-EnterpriseまたはWPA2-Enterpriseにした際に入力フォームが表示されます。
| 項目 | 説明 |
|---|---|
| 認証サーバーアドレス | 認証サーバーのIPアドレスを指定します。 |
| 認証サーバーポート | 認証サーバーに接続する際のポートを指定します。 ※通常はデフォルトの1812から変更する必要はありません。 |
| 認証共有秘密鍵 | 認証サーバーと通信を行う際の認証共有秘密鍵を設定します。 |
| アカウントサーバーアドレス | アカウンティングサーバーのIPアドレスを指定します。 |
| アカウントサーバーポート | アカウンティングサーバーに接続する際のポートを指定します。 ※通常はデフォルトの1813から変更する必要はありません。 |
| アカウント共有秘密鍵 | アカウンティングサーバーと通信を行う際の認証共有秘密鍵を設定します。 |
| 認証通信インターフェース | 認証及びアカウンティングサーバーにアクセスするインターフェースを選択します。 |
設定完了後、保存ボタンを押し再起動することで反映されます。
クライアントモード
Enterprise認証を行う場合、追加のパラメーターを設定する必要があります。
ネットワーク⇒基本タブのサービスネットワーク(wlanN)をクライアントモードにし無線認証をEnterpiseにすることで入力フォームが表示されます。
なお、サポートしているEAP方式はPEAPとTLSとなります。
| PEAP方式の場合 | TLS方式の場合 |
|---|---|
 |  |
| 項目 | 説明 |
|---|---|
| EAP方式 | PEAPとTLSから選択して下さい。 |
| 認証ID(PEAP時) | Enterprse接続時に用いる認証用のIDを設定します。 |
| パスワード(PEAP時) | Enterprse接続時に用いる認証時のパスワードを設定します。 |
| ID(TLS時) | Enterprse接続時に用いる認証用のIDを設定します。 |
| パスワード(TLS時) | PKCS12形式証明書を展開する際に用いるパスワードを指定します。 |
| PKCS12形式証明書(TLS時) | 認証時に用いる証明書を選択します。 認証用の証明書はWi-Fi証明書を参考にアップロードを行って下さい。 なお、証明書が存在しない場合、存在しない旨のメッセージが表示されます。 |
設定完了後、保存ボタンを押し再起動することで反映されます。
また、モデル毎の対応Enterprise認証は以下です。
| モデル | WPA-Enterprise | WPA2-Enterprise | WPA3-Enterprise | WPA3-Enterprise 192bit-mode |
|---|---|---|---|---|
| OBSBXn/OBSEX1 | 〇 | 〇 | 〇 | - |
| OBSVXn | 〇 | 〇 | 〇 | - |
| OBSFX1(/E) | 〇 | 〇 | 〇 | - |
| OBSDX1 | 〇 | 〇 | 〇 | - |
info
WPA3-EnterpriseはWPA2-Enterpriseとの互換性により接続可能です。
WPA3-Enterprise 192bit-modeは互換性が無く、各モデルで暗号化方式及び接続・通信に対応したドライバたは搭載されていないので接続できません。
ダイナミックDNS
ネットワーク⇒ダイナミックDNSタブの設定により、ダイナミックDNSサーバに対して現状のIPアドレスを定期的に登録することができます。
| 項目 | 説明 |
|---|---|
| 使用設定 | ダイナミックDNSを使う時に使用するを選択します。 |
| DDNSサービス | DDNSサービスを選択します。 |
| ユーザー名 | DDNSのユーザアカウントを入力します。 |
| パスワード | DDNSのパスワードを入力します。 |
| FQDN | DDNS上に登録されたFQDNを入力します。 |
| 登録IP情報 | DDNS上に通知するIPアドレスの属性を設定します。 |
設定が完了したら保存ボタンを押します。設定内容を反映させるにはOpenBlocksの再起動が必要です。
静的ルーティングの追加
APモード時などのルータ動作時に静的なルーティングが必要となる場合は、ネットワーク⇒ルーティングタブで設定して下さい。
ネットワークアドレスとネットマスクを指定し、ゲートウェイとなる装置のIPアドレスを指定し保存ボタンを押します。
静的ルーティングは複数登録が出来ます。
設定内容を反映させるにはOpenBlocksの再起動が必要です。
静的ルーティング(IPv6)の追加
IPv6の静的なルーティングが必要となる場合は、ネットワーク⇒IPv6ルーティングタブで設定して下さい。
ネットワークアドレスとプレフィックス、ゲートウェイとなる装置のIPv6アドレス、インターフェースをを指定し保存ボタンを押します。
静的ルーティングは複数登録が出来ます。
設定内容を反映させるにはOpenBlocksの再起動が必要です。
通信確認
ネットワーク⇒疎通確認タブにてネットワークが使えているかpingコマンドなどでテストすることができます。
使用するコマンドはプルダウンメニューで ping / traceroute / nslookup から選択できます。
コマンドを選択し実行ボタンを押すと下部に実行結果が表示されます。
ネットワーク状態確認
ネットワーク⇒状態タブにてネットワークの様々な状態を確認できます。
OpenBlocksの設定を一通り終え再起動した後にこの画面で確認する事をお奨めします。
また、以下の項目を確認できます。
- IPアドレス
- 無線I/F情報(無線I/F対応モデルのみ)
- ルーティング情報
- IPv6ルーティング情報
- arp情報
- IPv6 ネイバー情報
- ホスト情報
- DNSサーバ情報
- 情報(モデム搭載モデルのみ)
- SIM情報(モデム搭載モデルのみ)