WEBVTT

00:00.060 --> 00:01.680
インストラクター：このレッスンでは､

00:01.680 --> 00:06.720
SOHOタイプとも呼ばれる小規模オフィスのホームオフィスを設定する方法を紹介します｡

00:06.720 --> 00:09.030
このスモールオフィス・ホームオフィス・タイプのネットワークは､

00:09.030 --> 00:16.230
通常､ 自宅や､ 20人以下の小規模な企業で働く場合に利用されるものだ｡

00:16.230 --> 00:21.210
一般的に､ これらのデバイスは非常に安価なオールインワン・デバイスであり､

00:21.210 --> 00:27.510
一般的にワイヤレス・ルーター､ またはSOHOルーターと呼ばれる｡

00:27.510 --> 00:30.120
これには､ 内部ネットワーク（LAN）､ 外部ネットワーク（WAN）への接続のほか､

00:30.120 --> 00:35.910
ワイヤレス・アクセス・ポイントを使用してワイヤレス・ネットワークを構築し､ 他のワイヤレス・デバイスをネットワークに接続したり､

00:35.910 --> 00:40.500
インターネットに接続したりすることができます｡

00:40.500 --> 00:42.870
一般的に､ これはWAN接続を含むオールインワンユニットで､

00:42.870 --> 00:46.890
ファイバーモデムやケーブルモデムなどがすでにこのデバイスに含まれている場合もあれば､

00:46.890 --> 00:56.010
ISPから提供された別のモデムを持っていて､ このレッスンで紹介するすべての機能を実行するために独自のSOHOルーターを使用する場合もあります｡

00:56.010 --> 00:58.320
さて､ 始める前にまず指摘しておきたいのは､

00:58.320 --> 01:03.090
これはTP-link Archer A7 SOHOルーターをベースにしているということだ｡

01:03.090 --> 01:07.530
どのブランドやメーカーを使うかによって､

01:07.530 --> 01:10.710
レイアウトやグラフィック､

01:10.710 --> 01:15.060
メニューオプションは異なる｡

01:15.060 --> 01:18.990
ですから､ この特定のSOHOネットワークに固有の名前を持つ可能性があるものは､

01:18.990 --> 01:21.720
一般的なアイテムという意味で何を話しているのかわかるように､

01:21.720 --> 01:23.730
それを指摘するつもりです｡

01:23.730 --> 01:28.440
例えば､ ファイアウォールを設定するときに仮想サーバーという言葉を使う｡

01:28.440 --> 01:31.560
これは､ このブランドとこのインターフェイスにしかないものだから､

01:31.560 --> 01:33.090
コンフィギュレーションを行うにあたって､

01:33.090 --> 01:35.550
そのことを確認しておきたかったんだ｡

01:35.550 --> 01:36.720
さて､ まず最初にすることは､

01:36.720 --> 01:40.620
ベーシック・モードを使う代わりにアドバンス・モードに入ることだ｡

01:40.620 --> 01:42.780
こうすることで､ より多くの設定にアクセスできるようになり､

01:42.780 --> 01:46.860
基本的なセットアップに留まるよりも少し深く潜ることができるようになる｡

01:46.860 --> 01:49.920
詳細タブをクリックします｡ 

01:49.920 --> 01:55.350
ここから､ 左メニューのオプションが変更され､ より多くのオプションがあることがわかります｡

01:55.350 --> 01:58.413
ここに入って､ 最初に見るのはネットワーク・タブだ｡

01:59.430 --> 02:05.910
ネットワーク・タブで最初にクリックするのはインターネットだ｡

02:05.910 --> 02:12.150
現実には､ インターネットはWANの一種であるが､ このデバイスをあらゆるWANに接続することができる｡

02:12.150 --> 02:14.820
しかし､ 小規模オフィスのホームオフィスユーザーのほとんどは､

02:14.820 --> 02:17.100
インターネットをWANとして使うことになる｡

02:17.100 --> 02:19.110
そのため､ 多くのユーザーが理解しやすいように､

02:19.110 --> 02:22.260
ここでは『インターネット』という言葉を使っている｡

02:22.260 --> 02:24.270
インターネットの下で最初に設定するのは､

02:24.270 --> 02:29.010
このルーターのWAN側のIPアドレスを取得する方法です｡

02:29.010 --> 02:31.500
これは､ ケーブルモデムやファイバーモデム､ あるいはISPとの接続の種類にかかわらず､

02:31.500 --> 02:34.530
私たちのケーブルモデムやファイバーモデムから送られてきます｡

02:34.530 --> 02:39.840
現在､ 私のISPでは､ 光ファイバーモデムからダイナミックIPが割り当てられている｡

02:39.840 --> 02:42.533
ここにも192がある｡  168. 66. 117.

02:45.240 --> 02:54.650
サブネットマスクは255｡  255. 255. 0､ デフォルトゲートウェイは192である｡

02:54.650 --> 02:54.650
168. 66. 25.

02:55.110 --> 03:01.640
また､ プライマリとセカンダリのDNSが192に設定されていることもわかるだろう｡

03:01.640 --> 03:01.640
168. 66. 25と192だ｡

03:01.830 --> 03:15.770
168. 66. 1は､ これらのサーバーがISPのネットワーク内にあることを示している｡

03:15.770 --> 03:15.770
168. 66. 0/24ネットワークで､

03:15.900 --> 03:18.993
デフォルトゲートウェイは. 25.

03:19.830 --> 03:25.230
ISPが固定IPアドレス（接続するたびに変更されないアドレス）を提供している場合は､

03:25.230 --> 03:30.420
ここでインターネット接続の種類から固定IPをクリックして設定することができる｡

03:30.420 --> 03:34.980
ここから､ ISPから与えられたIPアドレスで設定できる｡

03:34.980 --> 03:38.460
例えば､ 私のオフィスでは固定IPが割り当てられているので､ もしそこでこのデバイスを使うのであれば､

03:38.460 --> 03:44.497
固定IPの108で使うかもしれない｡

03:44.497 --> 03:44.497
66. 77. 88.

03:47.160 --> 03:56.540
サブネットマスクは255だ｡  255. 255. 0で､ デフォルトゲートウェイは108になる｡

03:56.540 --> 03:56.540
66. 77. 1.

03:56.850 --> 03:59.820
それからプライマリDNSとセカンダリDNSを設定しなければならない｡ 

03:59.820 --> 04:05.520
ここでは3という数字が並んでいるだけだ｡

04:05.520 --> 04:05.520
3. 3. 3と4｡  4. 4. 4が埋まった｡ 

04:05.520 --> 04:10.110
しかし､ 私はグーグルのDNSサーバーを使いたい｡

04:10.110 --> 04:10.110
8. 8. 8.

04:10.110 --> 04:11.910
そして､ セカンダリDNSを持つつもりはないので､

04:11.910 --> 04:16.623
このネットワーク上のすべてのデバイスのDNSにグーグルのDNSだけを使うつもりだ｡

04:17.520 --> 04:18.990
その下に､ MTUサイズを設定するオプションがあるのがわかるだろう｡

04:18.990 --> 04:21.150
MTUとはMaximum Transmissible

04:21.150 --> 04:23.160
Unitの略で､ ネットワーク上でデータを送信する際に､

04:23.160 --> 04:27.450
各パケットがどれくらいの大きさになるかを示す｡

04:27.450 --> 04:29.910
デフォルトでは､ これは通常1500であり､

04:29.910 --> 04:32.160
変更する必要がある場合にのみ変更する｡

04:32.160 --> 04:35.130
例えば､ VPN接続でこれを実行する場合､

04:35.130 --> 04:37.800
MTUユニットをより小さいサイズにしたいかもしれない｡

04:37.800 --> 04:48.510
そうすれば､ 最大伝送ユニット・サイズが1500の別のルーターを経由して送信する前に､ カプセル化して暗号化する余裕ができる｡

04:48.510 --> 04:54.870
PPPoE､ L2TP､ またはPPTPと呼ばれるインターネット接続オプションもあります｡

04:55.920 --> 05:00.480
そして､ これらは一般的にVPNや他の特定のタイプの接続で使用されることになる｡

05:00.480 --> 05:05.480
例えば､ L2TPはVPNサーバーと一緒に使うのが一般的だ｡ 

05:05.520 --> 05:08.580
そのため､ どこかに支店がある場合､ このデバイスを使って､

05:08.580 --> 05:15.150
このデバイスと接続しようとしているVPNサーバーの間にVPNトンネルを作ることができる｡

05:15.150 --> 05:17.160
例えば､ 私は以前イタリアに住んでいたのですが､

05:17.160 --> 05:22.950
その時にアメリカのテレビ番組やストリーミング・ビデオ・サイトの多くにアクセスできるようにしておきたかったのです｡

05:22.950 --> 05:25.500
しかしそのためには､ 実際にVPNトンネルを使ってアメリカに戻り､

05:25.500 --> 05:30.270
そのアメリカのVPN接続からそれらのウェブサイトにアクセスする必要があった｡

05:30.270 --> 05:34.710
私の家全体でこれを行うには､ このようなデバイスをL2TP接続で設定し､ ユーザー名とパスワードを入力し､

05:34.710 --> 05:44.120
VPNサーバーのIPを3.

05:44.120 --> 05:44.120
3. 3. 33､

05:44.120 --> 05:47.550
そうすれば､ アメリカにいる私がVPNサーバーに接続し､ 私の家にいる誰もが､

05:47.550 --> 05:49.800
VPNサーバーのあるマイアミにいるのと同じように､

05:49.800 --> 05:55.500
イタリアの真ん中にいながら､ すべてにアクセスすることができる｡

05:55.500 --> 05:57.030
しかし､ 私の接続ではダイナミックIPが必要なので､

05:57.030 --> 06:01.080
そこに戻ってそのままにしておきます｡

06:01.080 --> 06:03.360
そこから保存をクリックすれば､

06:03.360 --> 06:06.603
ダイナミックIPが再び保存される｡

06:07.500 --> 06:08.820
さて､ 画面の下にあるもうひとつの設定は､

06:08.820 --> 06:11.640
MACクローンと呼ばれるものだ｡

06:11.640 --> 06:15.210
ISPの中には､ ケーブルモデムやファイバーモデムに接続する最初のデバイスが何であれ､

06:15.210 --> 06:22.830
そのMACアドレスを認識し､ その特定のデバイスへの接続をロックするようにするところもある｡

06:22.830 --> 06:25.920
ISPがそうしている場合､ SOHOルーターにMACアドレスを設定し､

06:25.920 --> 06:30.570
そのコンピューターになりすまし､ 「おい､ 俺は本当にあのコンピューターなんだ､

06:30.570 --> 06:37.140
俺を使え」と言えるようにする必要があるかもしれない｡

06:37.140 --> 06:41.010
繰り返しになるが､ これはISPに依存するユースケースのひとつであり､

06:41.010 --> 06:46.650
私の場合､ ISPはMACアドレスを使用していない｡

06:46.650 --> 06:49.713
次に見るのは､ ネットワークのLANエリアだ｡

06:50.640 --> 06:55.800
さて､ このLANオプションで､ 特定のSOHOルーターにIPアドレスを与えます｡

06:55.800 --> 07:01.410
私の場合､ ルーターは192のIPアドレスを使用している｡

07:01.410 --> 07:01.410
168. 0. 1.

07:01.410 --> 07:03.600
しかし､ もし私のネットワークに複数のデバイスがあり､ 別のデバイスがすでにこのネットワークでこの特定のIPアドレスを使用している場合､

07:03.600 --> 07:18.900
それを変更することができます｡

07:18.900 --> 07:18.900
1. 1. 1､

07:18.900 --> 07:21.120
そして､ このデバイスが他のIPを使うように変更できる｡

07:21.120 --> 07:22.470
私の場合､

07:22.470 --> 07:27.570
IPアドレスはそのままにしておく｡

07:27.570 --> 07:30.060
次に見るのはDHCPサーバーで､ 下に降りてDHCPサーバーをクリックすると､

07:30.060 --> 07:35.520
現在有効になっていることがわかります｡

07:35.520 --> 07:37.620
つまり､ このSOHOルーターがDHCPサーバーとして動作していることを意味し､

07:37.620 --> 07:42.630
ここで､ DHCPスコープの一部としてどのIPアドレスを配布するか､ また､ どのデフォルトゲートウェイ､

07:42.630 --> 07:49.890
プライマリDNS､ セカンダリDNSをクライアントに配布するかを設定できる｡

07:49.890 --> 07:57.480
例えば､ 現在192の範囲を使っているのがわかるだろう｡

07:57.480 --> 07:57.480
168. 0. 100､

07:57.480 --> 08:01.050
そして192まで行くつもりだ｡ 168. 0. 122.

08:01.050 --> 08:06.840
だから､ このDHCPスコープの一部として割り当てられるデバイスは22台しかない｡

08:06.840 --> 08:08.910
それ以上の数のデバイスを持ちたい場合､

08:08.910 --> 08:11.010
例えば50台のデバイスを持ちたい場合は､

08:11.010 --> 08:19.470
これを単に. 150で､ 100から150のIPアドレスの範囲が表示されます｡

08:19.470 --> 08:22.110
それに加えて､ DHCPサーバーを使いたくなければ､

08:22.110 --> 08:26.313
DHCPサーバーを有効にするのチェックを外して無効にすることもできる｡

08:27.150 --> 08:29.130
一般的に変更されるもう1つの領域は､

08:29.130 --> 08:31.680
プライマリDNSまたはセカンダリDNSである｡

08:31.680 --> 08:33.870
この場合､ 他の誰かのDNSサーバーに直接行くのではなく､

08:33.870 --> 08:40.020
このデバイス､ この小さなオフィスのホーム・オフィス・ルーターをDNSサーバーとして使っている｡

08:40.020 --> 08:49.590
それが嫌で､ 代わりにグーグルのDNSサーバーを使いたい場合は､ プライマリDNSのところを8に変更すればいい｡

08:49.590 --> 08:49.590
8. 8. 8､

08:49.590 --> 08:57.210
そしてそのセカンダリDNSを削除し､ 保存すると､ DHCPサーバーからDHCPアドレスを取得しているすべてのクライアントに､ このDNSサーバーが使われるようになります｡

08:57.210 --> 09:00.150
次に見ていきたいのは､ ダイナミックDNSだ｡ 

09:00.150 --> 09:06.060
ダイナミックDNSは､ ISPがあなたのIPアドレスを常に変更している場合に使用されるものです｡

09:06.060 --> 09:08.880
世界のほとんどのISPは､ 静的アドレスを与えず､

09:08.880 --> 09:11.310
代わりに動的アドレスを与える｡

09:11.310 --> 09:14.970
また､ ウェブサーバーやマインクラフトサーバーなどを自宅のネットワークから運用しようとする場合､

09:14.970 --> 09:18.960
IPアドレスが変化しないか､ 少なくとも､ IPアドレスが変化するたびに､

09:18.960 --> 09:26.460
そのIPアドレスが何であるかを､ 何らかの名前や一意の識別子を使って識別する方法が必要です｡

09:26.460 --> 09:29.430
そして､ ここでダイナミックDNSが登場する｡ 

09:29.430 --> 09:32.760
NO-IPやDynDNSのようなサービスを利用すれば､

09:32.760 --> 09:41.160
月々数ドルでユーザー名とパスワード､ そしてサービスを利用して割り当てることができる固有のドメイン名を教えてくれる｡

09:41.160 --> 09:44.280
だから､ 家にジェイソン・ディオンみたいなのがいるかもしれない｡  comをドメイン名としてDynDNSに割り当て､

09:44.280 --> 09:50.400
このデバイスに関連付けます｡

09:50.400 --> 09:53.490
ISPがこのルーターのDHCPで私のIPアドレスを変更するたびに､

09:53.490 --> 10:02.700
DynDNSを新しい場所に更新します｡

10:02.700 --> 10:02.700
comの場合､

10:02.700 --> 10:05.850
IPアドレスが何であろうと､ このデバイスに送られる｡

10:05.850 --> 10:08.670
これがダイナミックDNSのようなものを使うメリットだ｡ 

10:08.670 --> 10:11.460
すべてのスモールオフィス・ホームオフィス・ルーターがこれをサポートしているわけではないが､

10:11.460 --> 10:14.100
自宅やスモールオフィスのネットワークから何らかのサーバーを稼動させようとしているのであれば､

10:14.100 --> 10:16.150
これは素晴らしいことだ｡

10:17.070 --> 10:20.100
次に見ていくのは､ オペレーションモードと呼ばれる部分だ｡ 

10:20.100 --> 10:23.040
このルーターは2つの異なるモードで動作する｡ 

10:23.040 --> 10:25.530
現在のモードはルーターとして使用されており､

10:25.530 --> 10:27.690
これはこのデバイスをダイナミックIP､

10:27.690 --> 10:35.520
スタティックIP､ またはPPoE､ L2TP､ PPTP接続でインターネットに接続していることを意味します｡

10:35.520 --> 10:37.710
私たちの場合､ ダイナミックIPを使っているので､

10:37.710 --> 10:39.750
このデバイスからダイナミックIPを通してモデムに接続し､

10:39.750 --> 10:43.830
それからインターネットに接続している｡

10:43.830 --> 10:44.663
一方､ もし私の家が本当に広くて､

10:44.663 --> 10:49.590
このデバイスを複数台買って､ 家の中でより良いワイヤレスカバレッジを確保できるようにするなら､

10:49.590 --> 10:52.650
私はアクセスポイントに設定するだろう｡

10:52.650 --> 10:54.540
さて､ これらのデバイスのうち1つはルーターだが､

10:54.540 --> 10:57.060
他のデバイスはすべてアクセスポイントになる｡

10:57.060 --> 11:01.050
セカンダリデバイスはDHCPサーバーにもルーターにもならず､

11:01.050 --> 11:18.960
代わりにワイヤレスアクセスポイントとして､ 元のSOHOルーターではワイヤレス信号を届かなかった家の他のエリアにワイヤレス信号を届けることができる｡

11:18.960 --> 11:19.860
これは､ 家やオフィスが広く､

11:19.860 --> 11:24.360
複数のアクセスポイントが必要な場合に使用するものだ｡

11:24.360 --> 11:25.860
たとえば私のオフィスでは､

11:25.860 --> 11:33.960
4台のワイヤレス・アクセス・ポイントをアクセス・ポイント専用モードに設定し､ 中央のルーターに接続している｡

11:33.960 --> 11:35.280
これにより､ オフィスビル全体､

11:35.280 --> 11:36.630
2階も1階もフルカバーが可能になり､

11:36.630 --> 11:40.440
カバレッジが途切れることがなくなった｡

11:40.440 --> 11:43.440
次のオプションは､ ワイヤレスネットワークに焦点を当てる｡ 

11:43.440 --> 11:46.620
というのも､ ワイヤレスネットワークとその設定方法については､

11:46.620 --> 11:50.520
すでに別のレッスンでビデオ全体を解説しているからだ｡

11:50.520 --> 11:53.280
次に見ていきたいのはUSBの設定だ｡ 

11:53.280 --> 11:57.930
さて､ このデバイスの背面にはUSBポートが2つある｡

11:57.930 --> 11:59.490
USBポートがあれば､

11:59.490 --> 12:04.380
ファイルを共有したり､ プリントサーバーを作ったりできる｡

12:04.380 --> 12:06.270
アクセス権の共有で､ このデバイスの背面に接続され､

12:06.270 --> 12:15.210
メディア・サーバーとして機能するUSBハードディスク・ドライブにアクセスするための､ さまざまな人のアカウントを作成することができる｡

12:15.210 --> 12:16.740
プリントサーバーに行くと､ 現在有効になっていて､

12:16.740 --> 12:20.970
このプリンターにはまだプリンターがインストールされていないことがわかる｡

12:20.970 --> 12:22.500
プリンターを設置したい場合､

12:22.500 --> 12:27.960
プリンターからこの小さなオフィスのホーム・オフィス・ルーターの背面にUSBケーブルで接続すれば､

12:27.960 --> 12:30.690
ネットワーク全体ですべてのユーザーと共有することができ､

12:30.690 --> 12:36.030
このネットワークに接続された1台のプリンターを誰もが使うことができる｡

12:36.030 --> 12:38.940
その下には､ ペアレンタルコントロールのオプションがあります｡

12:38.940 --> 12:42.720
そして､ QoS（クオリティ・オブ・サービス）がある｡ 

12:42.720 --> 12:47.370
サービス品質とは､ このデバイスにどれだけの帯域幅の使用を許可するかということだ｡

12:47.370 --> 12:49.950
さて､ 私の場合､ QoSをオフにしている｡ なぜなら､

12:49.950 --> 12:54.930
私のネットワークにはこのルーターしかないので､ すべての帯域幅を使用するつもりだからだ｡

12:54.930 --> 12:57.030
しかし､ これらのデバイスが複数あれば､

12:57.030 --> 13:01.440
優先順位の高いエリアと低いエリアを設定することができる｡

13:01.440 --> 13:07.290
例えば､ 私のオフィスの2階にはスタジオがあり､ 彼らが非常に高品質なサービスを受けられるようにしたいので､

13:07.290 --> 13:14.070
QoSを有効にして､ ここに示すように1秒あたり1ギガビットの帯域幅を提供すると言うことができます｡

13:14.070 --> 13:15.780
一方､ 全員が仕事をこなす下のオフィスでは､

13:15.780 --> 13:19.797
サービスの質を低くする余裕があると判断するかもしれない｡

13:19.797 --> 13:24.120
アップロードとダウンロードの速度を500メガバイトに設定すれば､

13:24.120 --> 13:31.200
レコーディングやライブ・ストリームを行う際に､ 2階のスタジオの帯域幅を奪うことはない｡

13:31.200 --> 13:33.840
次はセキュリティ・タブだ｡ 

13:33.840 --> 13:35.010
セキュリティ・タブの下には､

13:35.010 --> 13:36.990
いくつかの設定があります｡

13:36.990 --> 13:39.720
まず､ ファイアウォールをオンにしたりオフにしたり､

13:39.720 --> 13:43.920
サービス拒否防御を有効にして攻撃されないようにする機能がある｡

13:43.920 --> 13:45.240
一番下にあるように､

13:45.240 --> 13:52.860
禁止リストに載っているホストがいくつかあります｡

13:52.860 --> 13:55.470
次にあるのはアクセスコントロールだ｡ 

13:55.470 --> 14:00.060
アクセス制御では､ フィルタリングの仕組みとしてMACアドレスを使うことになる｡

14:00.060 --> 14:02.340
ブラックリストやホワイトリストと呼ばれるもので設定できるが､

14:02.340 --> 14:08.190
CompTIAではこれをブロックリストと許可リストと呼んでいる｡

14:08.190 --> 14:12.210
さて､ 今回のケースでは､ 許可リストとしても知られるホワイトリストを使用している｡

14:12.210 --> 14:16.710
つまり､ ここに表示されているデバイスはすべて､ このネットワークへの接続が許可されていることになる｡

14:16.710 --> 14:18.990
MACアドレスがここに記載されていない場合､

14:18.990 --> 14:21.960
この特定のデバイスに接続することはできない｡

14:21.960 --> 14:26.790
これは私のデモ機で､ すべてのMACアドレスがまったく同じに表示されているのがわかると思いますが､

14:26.790 --> 14:32.610
これは本番ネットワークで使っている実際のモデルではなく､ デモ機だからです｡

14:32.610 --> 14:36.090
次に､ IPとMACのバインディングと呼ばれるものだ｡ 

14:36.090 --> 14:39.720
デバイスがDHCPサーバーから常に同じIPアドレスを持つようにしたい場合､

14:39.720 --> 14:45.600
ここで割り当てることができます｡

14:45.600 --> 14:50.910
このリストには2つのMACアドレスがあり､ どちらも特定のIPアドレスにリンクされていることがわかる｡

14:50.910 --> 14:53.040
そのため､ これらのデバイスがネットワークに参加するときはいつでも､

14:53.040 --> 14:57.750
システムによって予約されている同じIPアドレスを再び取得することになる｡

14:57.750 --> 15:00.360
これは､ ネットワーク内でファイルサーバー､ メディアサーバー､

15:00.360 --> 15:08.610
プリントサーバーを運用しており､ 静的IPに頼ることなく､ そのデバイスが常に同じIPアドレスを取得するようにしたい場合に非常に便利だ｡

15:08.610 --> 15:09.660
次にもう少し下にスクロールすると､

15:09.660 --> 15:14.640
NAT Forwardingエリアがあります｡

15:14.640 --> 15:17.490
現在､ NATフォワーディングではバーチャル・サーバーと呼ばれているが､

15:17.490 --> 15:20.580
ほとんどのデバイスはこれをファイアウォールと呼ぶだろう｡

15:20.580 --> 15:22.470
ここでは､ ファイアウォールで開く必要のあるポートを設定し､

15:22.470 --> 15:27.390
ネットワーク内部の特定のサーバーにルーティングすることができる｡

15:27.390 --> 15:30.360
例えば､ ウェブサーバーを作りたいとしよう｡ 

15:30.360 --> 15:37.230
広告ボタンをクリックして､ サービスの種類をHTTP（暗号化されていないウェブ接続）に選択し､

15:37.230 --> 15:41.100
外部ポート（または複数の外部ポート）を指定する｡

15:41.100 --> 15:43.110
一般的にHTTPを扱う場合､ 80番ポートを使い､

15:43.110 --> 15:51.270
内部IPは192.

15:51.270 --> 15:51.270
168. 0. 10､

15:51.270 --> 15:54.780
そして私の内部ポートがそのサーバーのリスニング・ポートになる｡

15:54.780 --> 15:59.370
これは80番ポートかもしれないし､ サーバーをセットアップしたときに設定した他のポートかもしれない｡

15:59.370 --> 16:01.200
そして､ プロトコルのところで､

16:01.200 --> 16:06.480
これをすべてTCPにするかUDPにするかを設定できる｡

16:06.480 --> 16:07.860
そしてそれを保存すれば､

16:07.860 --> 16:10.320
そのエントリーがリストに追加される｡

16:10.320 --> 16:12.360
次はDMZだ｡ 

16:12.360 --> 16:14.040
DMZは古い言葉で､

16:14.040 --> 16:16.200
非武装地帯の略だ｡

16:16.200 --> 16:18.900
CompTIAはこれをスクリーン・サブネットと呼びたがっているが､

16:18.900 --> 16:22.620
基本的にはどちらの場合でも同じ機能を果たすことになる｡

16:22.620 --> 16:24.960
DMZの目的は､ ネットワークの小さなエリアを提供し､

16:24.960 --> 16:28.650
そこにすべてのパブリック向けサーバーを置くことだ｡

16:28.650 --> 16:32.040
だから､ ウェブ・サーバーやFTPサーバー､ 電子メール・サーバーを運用する場合は､

16:32.040 --> 16:35.130
DMZに置くことになる｡

16:35.130 --> 16:37.350
そうすることで､ これらのエリアに対して､

16:37.350 --> 16:45.060
ネットワークの他の部分とは異なるファイアウォール保護を施すことができるようになり､ さらに準信頼ゾーンを提供することができる｡

16:45.060 --> 16:48.000
最後に紹介するのは､ VPNサーバーだ｡ 

16:48.000 --> 16:49.950
オープンVPN､ PPTP

16:49.950 --> 16:54.950
VPN､ VPN接続の3種類がある｡

16:55.230 --> 16:57.990
このデバイスでVPNサーバーを有効にしたい場合は､

16:57.990 --> 17:07.560
ここに設定してサービス・ポートを与えれば､ このデバイスをネットワーク外からネットワークへの接続ポイントとして使えるようになる｡

17:07.560 --> 17:12.120
先ほどのイタリアからアメリカへの例に戻ると､ まさに私がやったことだ｡

17:12.120 --> 17:16.110
マイアミにある友人の家にオープンVPNサーバーを設置し､

17:16.110 --> 17:26.460
私のデバイスをこのような小さなオフィスのホーム・オフィス・ルーターで動作するオープンVPNサーバーに接続した｡

17:26.460 --> 17:28.410
だからみんな､ 僕がイタリアから来たにもかかわらず､

17:28.410 --> 17:30.030
マイアミから来たと思っていた｡

17:30.030 --> 17:32.700
これがVPNサーバーを使うメリットだ｡ 

17:32.700 --> 17:35.280
よし､ ステータスに戻ろう｡ 

17:35.280 --> 17:39.750
そしてまた､ ネットワークのすべてのステータスを一目で見ることができる｡

17:39.750 --> 17:42.090
WAN､ ワイヤレス・ネットワーク､ LAN（ローカル・エリア・ネットワーク）､

17:42.090 --> 17:48.930
ゲスト・ネットワーク､ USBデバイス､ そして全体的なパフォーマンスのインターネット接続を見ることができる｡

17:48.930 --> 17:51.030
TP-linkのArcher 7のようなデバイスを使用して､

17:51.030 --> 17:57.960
小規模オフィスのホームオフィスネットワークとルーターを設定する方法についての簡単なウォークスルーを楽しんでいただけたら幸いです｡

17:57.960 --> 18:00.870
申し上げたように､ このビデオはこのデバイスに基づいており､

18:00.870 --> 18:03.540
あなたのデバイスは少し違って見えるでしょう｡

18:03.540 --> 18:10.020
もし迷ったら､ いつでもメーカーのウェブサイトで説明書やチュートリアルを確認することができる｡

18:10.020 --> 18:14.610
ネットワーク内のスモールオフィス・ホームオフィス・ルーターにアクセスしようとするときはいつでも､

18:14.610 --> 18:16.890
デフォルトゲートウェイが何であるかを確認し､ デフォルトゲートウェイは通常､

18:16.890 --> 18:22.380
スモールオフィス・ホームオフィス・ルーターのIPアドレスであることを忘れないでください｡

18:22.380 --> 18:26.203
私の場合､ SOHOルーターは192. 168. 0. このウェブ・インターフェイスにアクセスしたい場合は､

18:28.140 --> 18:38.060
有線でも無線でも､ このネットワークに接続しているシステムでウェブ・ブラウザを開き､ 「192」と入力するだけだ｡

18:38.060 --> 18:38.060
168. 0. 1でログイン画面が表示され､

18:39.840 --> 18:44.470
このインターフェイスにアクセスして必要な変更を行うことができる｡