Blog
私たちは、ユーザーが自分だけが見ることのできるプライベートネットワークをインターネットの中に構築できるようにすることで、すべてを安全につなぐことができると信じています。ゼロトラストIT/OTネットワーキングをサービスとして提供します。
言語
English
私は、家族や友人がパソコン、携帯電話、テレビのストリーミングに関するあらゆるテクニカルサポートサービスを利用する人です。そのため、一見すると明白な答えがありそうで、周囲にはそうでもないような興味深い質問を受けることがあります。また、シリコンバレーで世界を変え、生活を向上させるために働いている私たちが、まだ多くの点で不十分であることを知り、謙虚な気持ちになります。
そこで、ネットワークの仕組みの理解不足に基づく質問という、継続的なテーマについて考えてみます。ほとんどの人にとって、それは「無線LAN」を意味します。他の人にとっては、「インターネット」です。そしてまた、そのどれにも関心がなく、ただつながっていたいだけの人もいます。
最近、妻からある相談を受けました。彼女は小さな会社でリモートワークをしていて、週に数回オフィスにいる必要があります。彼女はまた、自分のビジネスを管理する必要があります。また、個人的なニーズとしては、物理的な場所に関係なく、自宅に駐車してあるNASに行く必要があります。このような活動により、彼女はデータ、レポートシステム、会計システム、オフィスのWindowsデスクトップ、ZoomやTeamsへのリモートアクセスを必要とするいくつかの課題を抱えています。
彼女の世界は、自宅、オフィス、そしてさまざまな出張先という3つの足で成り立っています。その場所によって、ネットワークやオンラインのリソースにアクセスする必要があります。そこで、彼女の状況は複雑になります。複数の課題を解決しなければならなかったのです。
セキュリティが重視される中、LANへのリモートアクセスはより困難になってきています。彼女のオフィスの 1 つでは最近の変更により、Windows デスクトップにアクセスするために VPN アクセスが必要になりました。自宅では、Synology NAS が仕事とプライベートのセントラル ストレージとして機能しています。アクセスするには、DSM リモート マネージメントを使用する必要があります。しかし、ファイル アクセスのためにネットワーク間を切り替える際、この方法では問題が発生しがちで、彼女が望むようなシームレスなアクセスはできません。私は、リモートアクセスを制限するホームネットワークポリシーを持っています。オープン・ポート、ポート・フォワーディング、VPNを使用しないことです。VPNを使用することは、通常、彼女がホームオフィスに戻るために必要な接続方法でした。しかし、このことは、彼女のオフィスがVPN経由のリモート・アクセスを強制しているため、彼女自身がVPNを持つ2つのLANにアクセスする必要があることも意味します。
2つのLANを同時に使うのは、複雑で負担が大きいものです。もちろん、VM(仮想マシン)で対応することもできますが、そこまで複雑にする必要はないのです。
これらのLANの設定とアクセスを提供するのと同時に、彼女はサブネットの衝突に対処していました。これは、2つ目のLANに接続したいときに、そのLANが現在使用しているローカルLANと同じサブネットアドレッシングを使用している場合です。一般的なサブネットアドレッシングは、192.168.1.xや10.0.0.xなどであることがあります。同じサブネットアドレッシングで2つのLANを接続してもうまくいかないし、実際、うまくいかせるのは頭が痛いところです。1つのアプローチとして、LANの1つを変更する必要があります。192.168.1.Xを使うLANと共存できるように、192.168.2.xなどの独自のサブネットアドレスを使う必要があります。しかし、その変更に必要なエネルギーと労力があまりにも大きく、不可能であることにすぐ気がつくでしょう。
モバイルワーカーは、ネットワークアクセスに課題を抱えています。一般的な対策は、IP許可リストを使用することです。これは、ネットワーク・ルーターやゲートウェイに特定のIPアドレスを追加し、その外部IPロケーションがLANにアクセスできるようにするものです。より高価な機器を使用するネットワークでは、一般的に許可リストがサポートされています。しかし、すべての家庭用ネットワークや小規模企業ネットワークがこの機能をサポートしているわけではありません。
ALlow Listを管理しているネットワークでは、IT担当者がリストを管理しなければなりません。ホテルやコーヒーショップにいる場合、そのパブリックIPはリストに追加される必要があります。新しいIPアドレスの場所を追加する必要があるとき、IT担当者が忙しかったり、不在だったり、何か重要なことに時間をとられていたりすることがよくあります。それは理想的ではありません。
VPNも選択肢の一つかもしれませんが、複数のLANに同時にアクセスする必要がある場合は、おそらく無理でしょう。
2つのVPN同時接続を解決することは、私の給与水準を超えている。私はそれに対処したくありません。サブネットの衝突を解決するのも同じバケツに入るが、時間をかければもっと対処できる。私は、「なぜ自宅のLANに192.168.1.Xを選んだのだろう」と自問しています。それは昔のことで、それ以来、私のIoTフレンドリーLANには70以上のデバイスがあります。別のサブネットに変更するのは、週末の過ごし方として好ましいことではありません。
そこで、Remote.Itの出番です。
サブネットの衝突と同時VPNアクセスを解決するために、私はリモートLANリソースへのアクセスを必要とするローカルPCにリモートネットワークリソースをマッピングすることができるRemote.Itを使用しています。VPNの要件はオプションとなり、効果的に同時VPNアクセスの問題を解決する必要がなくなります。これは大きな成果です。
リモート.これはVPNに似ていますが、より優れています。暗号化されたトンネルを作成しますが、リモートLAN上の他のネットワークリソースを公開することなく、リモートLANリソースに直接接続をマッピングすることができます。典型的なVPNは、サブネットへのアクセスを提供し、そのサブネット上のあらゆるものを公開します。Remote.Itを使えば、彼女の職場にあるリモートWindowsデスクトップへの安全な接続を作成し、RDP(リモート・デスクトップ・プロトコル)を使って、彼女の職場LAN上のPCデスクトップと関連ファイル、プリンタ、ストレージオプションにフルアクセスできるようにすることができるのです。なかなかいい感じです。
さて、課題です。その仕事用のPCに接続している間、彼女は他のリソースにアクセスするためにホームネットワークにも同時に接続する必要があるのです。彼女は DSM アクセス ユーティリティを試しましたが、必ずしも十分にスムーズとは言えません。彼女は Windows File Explorer で Synology ストレージ ロケーションにマップされたドライブを取得し、思う存分ドラッグ アンド ドロップできるようにしたいと考えています。Remote.It を使用すると、SMB を使用してファイルを転送できるように、マッピングされたリソースを設定することができます。そして彼女は、RDP を介して Windows ワーク PC に接続しながら、自宅にある Synology NAS に同時にアクセスすることができます。この場合も、Remote.It は Synology を Windows ラップトップの File Explorer に VPN を介さずに安全に接続するようにマッピングします。
サブネットの衝突は、リモート.Itが使用されるサブネットアドレッシングに関係なく、リモートリソースに一意のアドレスを割り当てるので、処理されます。PNP接続は暗号化されており、データスヌープがないことを保証します。問題2は、追加のセットアップや設定なしで解決されました
今では、彼女がノートパソコンを持って、喫茶店、ホテル、あらゆる遠隔地に移動するとき、リモートアクセスする必要があるものは何であっても問題ではありません。ファイルエクスプローラーに表示され、物理的な場所に関係なく、普段と同じようにアプリケーションを使用することができます。すべてが連動し、接続されたアクセスを提供することで、彼女とITサポート担当者(私)は、彼女のワークフローをサポートするための頭痛の種から解放されるのです。
今日の在宅勤務やモバイルワークでは、アクセシビリティに大きな違いがあり、技術的な大きな障壁を取り除くことができます。
Remote.Itは、個人的な使用であれば、無料で使用することができます。時間の節約になり、家庭でも職場でも、ネットワークの問題解決のための貴重な武器になることでしょう。
