HandyCafe Docs
it-admin

ネットワーク設定の方法

このガイドでは、HandyCafe Serverとクライアントが通信するために必要なネットワーク設定について説明します。サーバーポートの変更、認証用接続キーの設定、Windowsファイアウォールの構成、接続問題のトラブルシューティング、マルチVLANセットアップの処理方法を学べます。

サーバーポートの変更方法

HandyCafeは異なる種類の通信に複数のポートを使用します。デフォルト設定はほとんどの環境で機能します。別のアプリケーションとの競合がある場合にのみ変更してください。

必要なもの

  • 管理者アクセス権でHandyCafe Serverが起動していること。
  • ネットワーク上でどのポートがすでに使用されているかの知識(netstat -anで確認できます)。
  • 変更後にHandyCafe Serverを再起動できること。

手順

  1. HandyCafe Serverアプリケーションを開き、左サイドバーの設定に移動します。
  2. ネットワークタブを選択します。
  3. TCPポートフィールドを確認します。デフォルトは5001です。希望するポート番号に変更します。このポートはサーバーとクライアント間の主要なコマンドと応答の通信を処理します。
  4. ファイル転送ポートUDPポートフィールドを確認します。必要に応じて変更します。ファイル転送ポートはアセット同期(アイコン、画像)を処理します。UDPポートはリモートデスクトップの画面ストリーミングを処理します。
  5. 保存をクリックして新しいポート設定を適用します。
  6. ポートの変更を有効にするためにHandyCafe Serverアプリケーションを再起動します。
  7. すべてのHandyCafe Clientのポート設定を新しいサーバーポートと一致するように更新します。各クライアントは、サーバーがリッスンしているのと同じポートに接続するよう設定する必要があります。

期待される結果

再起動後、サーバーは新しいポートでリッスンします。一致するポートで設定されたクライアントは正常に接続されます。

よくある間違い

  • クライアントを更新せずにサーバーポートを変更する。クライアントはまだ古いポートに接続しようとするため、接続に失敗します。
  • 別のサービスがすでに使用しているポートを選択する。サーバーはバインドに失敗し、起動しません。ポート番号を確定する前にnetstat -an | findstr :5001(5001を選択したポートに置き換えて)で確認してください。
  • サーバーの再起動を忘れる。ポートの変更はサーバープロセスが再起動するまで有効になりません。

接続キーの設定方法

接続キーは、サーバーとクライアント間の通信を認証するための共有シークレットです。すべてのTCPメッセージはこのキーを使用してHMAC-SHA256で認証されます。一致するキーがなければ、クライアントは接続できません。

必要なもの

  • HandyCafe Serverが起動していること。
  • 設定を更新するためのすべてのクライアントPCへのアクセス。

手順

  1. HandyCafe Serverアプリケーションで設定 > ネットワークに移動します。
  2. 接続キーフィールドを確認します。
  3. 強力な共有シークレットを入力します。文字、数字、記号を組み合わせて使用します。キーは少なくとも16文字以上にしてください。例:hC!2026$NetCafe#Secure
  4. 保存をクリックします。
  5. 各HandyCafe Client PCで、クライアント設定を開き、まったく同じ接続キーを入力します。大文字小文字や特殊文字を含め、一字一句一致している必要があります。

期待される結果

一致するキーを持つすべてのクライアントが正常に接続されます。正しいキーを持たないデバイスはサーバーによって拒否されます。これにより、権限のないマシンがネットワークに参加するのを防ぎます。

よくある間違い

  • サーバーとクライアントで異なるキーを入力する。1文字でも違いがあると認証エラーが発生します。入力ミスを避けるためにコピー&ペーストを使用してください。
  • 「1234」や「password」など非常に短くシンプルなキーを使用する。システムはあらゆる文字列を受け入れますが、弱いキーではセキュリティがほとんどありません。
  • キー変更後に1〜2台のクライアントPCの更新を忘れる。そのクライアントはキーが更新されるまで切断状態として表示されます。

Windowsファイアウォールの設定方法

Windowsファイアウォールはデフォルトで受信接続をブロックします。HandyCafeのトラフィックを許可するルールを作成する必要があります。

必要なもの

  • サーバーPCの管理者アクセス。
  • HandyCafe Serverが使用するポート番号(デフォルト:TCP 5001、5002、5003およびUDP 5004)。

手順

  1. セキュリティが強化されたWindowsファイアウォールを開きます。Win+Rを押し、wf.mscと入力してEnterを押します。
  2. 左側のパネルで受信の規則をクリックします。
  3. 右側のパネルで新しい規則をクリックします。
  4. ルールの種類としてポートを選択し、次へをクリックします。
  5. TCPを選択し、特定のローカルポートフィールドに5001と入力し、次へをクリックします。接続を許可するを選択して次へをクリックします。すべてのプロファイル(ドメイン、プライベート、パブリック)にチェックを入れて次へをクリックします。ルール名を「HandyCafe TCP 5001」とし、完了をクリックします。
  6. TCPポート5002(ファイル転送)とTCPポート5003について、手順3〜5を繰り返します。わかりやすい名前で各ルールを個別に作成します。
  7. もう1つルールを作成します。今回はTCPではなくUDPを選択し、ポートに5004と入力して、同じ手順に従います。名前は「HandyCafe UDP 5004」とします。
  8. 受信の規則リストに4つのルールがすべて表示され、有効であることを示す緑のチェックマークが付いていることを確認します。

期待される結果

WindowsファイアウォールはすべてのHandyCafeポートへの受信接続を許可します。クライアントPCはファイアウォールを通じてサーバーに接続できるようになります。

よくある間違い

  • 受信の規則ではなく送信の規則を作成する。サーバーはクライアントからの接続を受け入れるために受信の規則が必要です。送信接続は通常デフォルトで許可されています。
  • UDPルールを忘れる。これがないと、コマンド通信(TCP)が正常に機能していてもリモートデスクトップのストリーミングが機能しません。
  • 「ドメイン」プロファイルのみを選択する。Windowsがネットワークをプライベートまたはパブリックに分類している場合、ルールは適用されません。安全のためにすべての3つのプロファイルにチェックを入れてください。

クライアント接続のトラブルシューティング方法

クライアントがサーバーに接続できない場合は、この系統的な手順に従ってください。

必要なもの

  • サーバーPCと影響を受けるクライアントPCの両方へのアクセス。
  • 両方のマシンでのコマンドプロンプトまたはターミナル。

手順

  1. サーバーが起動していることを確認します。 サーバーPCで、HandyCafe Serverアプリケーションが開いており、メインページにAdmin Panelが表示されていることを確認します。サーバーが起動していない場合は起動します。

  2. クライアントからサーバーにpingを実行します。 クライアントPCでコマンドプロンプトを開き、ping [サーバーIP](実際のサーバーIPアドレスに置き換えて)を実行します。pingが失敗する場合、問題はネットワーク層にあります。ケーブル、スイッチ、IP設定を確認します。クライアントとサーバーは同じネットワーク上にあるか、相互にルートが必要です。

  3. サーバーポートがリッスン中であることを確認します。 サーバーPCでコマンドプロンプトを開き、netstat -an | findstr :5001(5001を設定したTCPポートに置き換えて)を実行します。そのポートでLISTENINGと表示される行が見えるはずです。見えない場合、サーバーはポートへのバインドに失敗しています。ポートの競合を確認します。

  4. ファイアウォールルールを確認します。 サーバーPCで、上記のセクションのWindowsファイアウォールルールが存在し有効であることを確認します。ファイアウォールを一時的に無効にして(その後再度有効にして)、ファイアウォールが問題かどうかを確認できます。

  5. 接続キーが一致していることを確認します。 クライアントPCでHandyCafe Clientの設定を開き、接続キーがサーバーのものと同一であることを確認します。一致しないキーはクライアントがまったく接続できないように見える原因となります。サーバーは認証をサイレントに拒否します。

  6. mDNS探索を確認します。 HandyCafeクライアントはmDNSを使用してローカルネットワーク上のサーバーを自動的に探します。mDNSがブロックされている場合(一部のマネージドネットワークはマルチキャストを無効にしています)、クライアントはサーバーを自動的に検出できません。この場合、クライアント設定でサーバーIPアドレスを手動で入力します。

期待される結果

これらの手順を順番に従うことで、問題をネットワーク、ポート、ファイアウォール、認証、または検出という特定の層に絞り込めます。ほとんどの接続問題は手順2(ネットワーク)または手順4(ファイアウォール)で解決されます。

よくある間違い

  • 手順1をスキップする。サーバーアプリケーションが起動していない場合、他のことは何も意味がありません。
  • 「昨日は動いていたから」ファイアウォールが問題ではないと思い込む。Windowsの更新によってファイアウォールルールがリセットされたり、ネットワークプロファイルが再分類されることがあります。

VLAN間でHandyCafeを設定する方法

大規模なネットワークでは、サーバーとクライアントが異なるVLAN(仮想ローカルエリアネットワーク)上にある場合があります。mDNSのブロードキャストはVLANの境界を越えないため、自動検出は機能しません。

必要なもの

  • サーバーの静的IPアドレス。
  • ネットワークスイッチまたはルーターでVLAN間のルーティングが設定されていること。
  • VLAN間のHandyCafeトラフィックを許可するファイアウォールルール。

手順

  1. HandyCafe Server PCに静的IPアドレスを割り当てます。DHCPで割り当てられたアドレスは変更される可能性があり、クライアント設定が壊れることがあります。Windows ネットワーク設定またはDHCPサーバーの予約機能を通じて静的IPを設定します。

  2. 各HandyCafe Clientで、クライアント設定を開き、自動検出に頼らずサーバーIPアドレスを手動で入力します。

  3. 各クライアントの設定に正しいTCPポート接続キーを入力します。

  4. ネットワークルーターまたはレイヤー3スイッチで、HandyCafeポート(デフォルトでTCP 5001〜5003、UDP 5004)のトラフィックがサーバーVLANとクライアントVLAN間でルーティングできることを確認します。

  5. リモートVLAN上のクライアントからサーバーIPにpingして接続をテストします。次に、HandyCafe ClientがサーバーのAdmin Panelに接続して表示されることを確認します。

期待される結果

異なるVLAN上のクライアントPCが、手動で設定したIPアドレスを使用してサーバーに接続します。単一サブネットネットワークと同様にすべての機能が動作します。

よくある間違い

  • 予約なしでサーバーにDHCPを使用する。サーバーIPが変更されると、すべてのクライアントが接続を失います。
  • VLAN間のUDPトラフィックを許可することを忘れる。TCP接続が機能する(コマンドは成功する)一方で、UDPトラフィックがブロックされる(リモートデスクトップのストリーミングが失敗する)ことがあります。
  • マネージドスイッチのVLAN間ファイアウォールルールを考慮しない。エンタープライズスイッチはデフォルトでVLAN間のトラフィックをブロックすることが多いです。