HandyCafe Docs
it-admin

ネットワーク設定の構成方法

このガイドでは、HandyCafeサーバーとクライアントが通信するために必要なネットワーク設定について説明します。サーバーポートの変更、認証用の接続キーの設定、Windowsファイアウォールの構成、接続問題のトラブルシューティング、マルチVLAN設定の処理方法を学びます。

サーバーポートの変更方法

HandyCafeは、さまざまな通信タイプに複数のポートを使用します。デフォルト設定はほとんどのセットアップで機能します。他のアプリケーションと競合する場合のみ変更してください。

必要なもの

  • 管理者アクセス権を持つHandyCafeサーバーが稼働中。
  • ネットワーク上で既に使用されているポートの知識(netstat -anを使用して確認)。
  • 変更後にHandyCafeサーバーを再起動する能力。

手順

  1. HandyCafeサーバーアプリケーションを開き、左サイドバーの設定に移動します。
  2. ネットワークタブを選択します。
  3. TCPポートフィールドを見つけます。デフォルトは5001です。希望のポート番号に変更します。このポートは、サーバーとクライアント間の主要なコマンドと応答の通信を処理します。
  4. ファイル転送ポートUDPポートフィールドを見つけ、必要に応じて変更します。ファイル転送ポートはアセットの同期(アイコン、画像)を処理し、UDPポートはリモートデスクトップの画面ストリーミングを処理します。
  5. 保存をクリックして新しいポート設定を適用します。
  6. ポート変更を有効にするためにHandyCafeサーバーアプリケーションを再起動します。
  7. すべてのHandyCafeクライアントでポート設定を更新し、新しいサーバーポートに一致させます。各クライアントは、サーバーがリッスンしているのと同じポートに接続するように構成する必要があります。

期待される結果

再起動後、サーバーは新しいポートでリッスンします。クライアントは一致するポートで構成されているため、正常に接続します。

よくある間違い

  • サーバーポートを変更したがクライアントを更新しない。クライアントは古いポートに接続しようとするため、接続に失敗します。
  • 他のサービスが既に使用しているポートを選択する。サーバーはバインドに失敗し、起動しません。ポート番号を決定する前にnetstat -an | findstr :5001(選択したポートに置き換え)で確認してください。
  • サーバーの再起動を忘れる。ポート変更はサーバープロセスが再起動するまで有効になりません。

接続キーの設定方法

接続キーは、サーバーとクライアント間の通信を認証する共有シークレットです。すべてのTCPメッセージは、このキーを使用してHMAC-SHA256で認証されます。キーが一致しない場合、クライアントは接続できません。

必要なもの

  • HandyCafeサーバーが稼働中。
  • クライアントPCすべてにアクセスして設定を更新する。

手順

  1. HandyCafeサーバーアプリケーションで設定 > ネットワークに移動します。
  2. 接続キーフィールドを見つけます。
  3. 強力な共有シークレットを入力します。文字、数字、記号を組み合わせて使用します。キーは少なくとも16文字以上にしてください。例: hC!2026$NetCafe#Secure
  4. 保存をクリックします。
  5. 各HandyCafeクライアントPCで、クライアント設定を開き、サーバーとまったく同じ接続キーを入力します。キーは大文字小文字や特殊文字を含め、文字ごとに一致する必要があります。

期待される結果

一致するキーを持つすべてのクライアントが正常に接続します。正しいキーを持たないデバイスはサーバーによって拒否されます。これにより、許可されていないマシンがネットワークに参加するのを防ぎます。

よくある間違い

  • サーバーとクライアントでキーを異なって入力する。1文字でも違うと認証に失敗します。コピー&ペーストで入力ミスを避けてください。
  • 「1234」や「password」のような非常に短いまたは単純なキーを使用する。システムは任意の文字列を受け入れますが、弱いキーはほとんどセキュリティを提供しません。
  • キーを変更した後、1台または2台のクライアントPCを更新し忘れる。それらのクライアントはキーが更新されるまで切断された状態になります。

Windowsファイアウォールの構成方法

Windowsファイアウォールはデフォルトで受信接続をブロックします。HandyCafeのトラフィックを許可するルールを作成する必要があります。

必要なもの

  • サーバーPCの管理者アクセス権。
  • HandyCafeサーバーが使用するポート番号(デフォルト: TCP 5001, 5002, 5003およびUDP 5004)。

手順

  1. Windowsファイアウォールの詳細設定を開きます。Win+Rを押し、wf.mscと入力してEnterを押します。
  2. 左側のパネルで受信の規則をクリックします。
  3. 右側のパネルで新しい規則をクリックします。
  4. ルールの種類としてポートを選択し、次へをクリックします。
  5. TCPを選択し、特定のローカルポートフィールドに5001を入力して次へをクリックします。接続を許可するを選択し、次へをクリックします。すべてのプロファイル(ドメイン、プライベート、パブリック)をチェックし、次へをクリックします。ルールに「HandyCafe TCP 5001」と名前を付け、完了をクリックします。
  6. TCPポート5002(ファイル転送)およびTCPポート5003についても、手順3から5を繰り返します。それぞれを別々のルールとして作成し、説明的な名前を付けます。
  7. もう1つのルールを作成します。今回はTCPの代わりにUDPを選択し、ポートに5004を入力し、同じ手順に従います。「HandyCafe UDP 5004」と名前を付けます。
  8. すべてのルールが受信の規則リストに表示され、緑のチェックマークが付いて有効であることを確認します。

期待される結果

WindowsファイアウォールはすべてのHandyCafeポートでの受信接続を許可します。クライアントPCはファイアウォールを通じてサーバーに到達できます。

よくある間違い

  • 受信ルールではなく送信ルールを作成する。サーバーはクライアントからの接続を受け入れるために受信ルールが必要です。送信接続は通常デフォルトで許可されます。
  • UDPルールを忘れる。これがないと、リモートデスクトップストリーミングは機能しませんが、コマンド通信(TCP)は正常に動作します。
  • 「ドメイン」プロファイルのみを選択する。ネットワークがWindowsによってプライベートまたはパブリックとして分類されている場合、ルールは適用されません。安全のためにすべてのプロファイルを確認してください。

クライアント接続のトラブルシューティング方法

クライアントがサーバーに接続できない場合は、この体系的なプロセスに従ってください。

必要なもの

  • サーバーPCと影響を受けたクライアントPCへのアクセス。
  • 両方のマシンでのコマンドプロンプトまたはターミナル。

手順

  1. サーバーが稼働していることを確認します。 サーバーPCで、HandyCafeサーバーアプリケーションが開いており、メインページに管理パネルが表示されていることを確認します。サーバーが稼働していない場合は起動します。

  2. クライアントからサーバーにpingを送信します。 クライアントPCでコマンドプロンプトを開き、ping [server-ip](実際のサーバーのIPアドレスに置き換え)を実行します。pingが失敗した場合、問題はネットワーク層にあります。ケーブル、スイッチ、IP設定を確認します。クライアントとサーバーは同じネットワーク上にあるか、ルートが設定されている必要があります。

  3. サーバーポートがリッスンしていることを確認します。 サーバーPCでコマンドプロンプトを開き、netstat -an | findstr :5001(設定したTCPポートに置き換え)を実行します。そのポートでLISTENINGと表示される行があるはずです。表示されない場合、サーバーはポートへのバインドに失敗しています。ポートの競合を確認してください。

  4. ファイアウォールルールを確認します。 サーバーPCで、上記のセクションからのWindowsファイアウォールルールが存在し、有効であることを確認します。ファイアウォールを一時的に無効にして(その後再有効化)、ファイアウォールが問題かどうかを確認できます。

  5. 接続キーが一致していることを確認します。 クライアントPCでHandyCafeクライアント設定を開き、接続キーがサーバーのものと同一であることを確認します。キーが一致しないと、クライアントはまったく接続できないように見えます。サーバーは認証を静かに拒否します。

  6. mDNSディスカバリーを確認します。 HandyCafeクライアントは、ローカルネットワーク上でサーバーを自動的に見つけるためにmDNSを使用します。mDNSがブロックされている場合(管理されたネットワークではマルチキャストが無効になることがあります)、クライアントはサーバーを自動的に見つけることができません。この場合、クライアント設定でサーバーのIPアドレスを手動で入力します。

期待される結果

これらの手順に従うことで、問題を特定の層(ネットワーク、ポート、ファイアウォール、認証、ディスカバリー)に絞り込むことができます。ほとんどの接続問題は、ステップ2(ネットワーク)またはステップ4(ファイアウォール)で解決されます。

よくある間違い

  • ステップ1をスキップする。サーバーアプリケーションが稼働していない場合、他のことは何も意味がありません。
  • 「昨日は動いていたから」とファイアウォールが問題ではないと仮定する。Windowsの更新により、ファイアウォールルールがリセットされたり、ネットワークプロファイルが再分類されたりすることがあります。

VLAN間でのHandyCafeの設定方法

大規模なネットワークでは、サーバーとクライアントが異なるVLAN(仮想ローカルエリアネットワーク)に存在することがあります。mDNSブロードキャストはVLAN境界を越えないため、自動検出は機能しません。

必要なもの

  • サーバーの静的IPアドレス。
  • ネットワークスイッチまたはルーターでのVLAN間のルーティング設定。
  • VLAN間でHandyCafeトラフィックを許可するファイアウォールルール。

手順

  1. HandyCafeサーバーPCに静的IPアドレスを割り当てます。DHCPで割り当てられたアドレスは変更される可能性があり、クライアント設定を破壊します。Windowsネットワーク設定またはDHCPサーバーの予約機能を使用して静的IPを設定します。

  2. 各HandyCafeクライアントで、クライアント設定を開き、サーバーIPアドレスを手動で入力し、自動検出に依存しないようにします。

  3. 各クライアントの設定で正しいTCPポート接続キーを入力します。

  4. ネットワークルーターまたはレイヤー3スイッチで、HandyCafeポート(デフォルトではTCP 5001-5003、UDP 5004)のトラフィックがサーバーVLANとクライアントVLAN間でルートされるようにします。

  5. リモートVLAN上のクライアントからサーバーIPにpingを送信して接続をテストします。その後、HandyCafeクライアントが接続し、サーバーの管理パネルに表示されることを確認します。

期待される結果

異なるVLAN上のクライアントPCは、手動で設定されたIPアドレスを使用してサーバーに接続します。すべての機能は単一サブネットネットワークと同様に動作します。

よくある間違い

  • サーバーにDHCPを使用して予約をしない。サーバーIPが変更されると、すべてのクライアントが接続を失います。
  • VLAN間でUDPトラフィックを許可し忘れる。TCP接続は機能するかもしれませんが(コマンドは成功する)、UDPトラフィックはブロックされます(リモートデスクトップストリーミングは失敗します)。
  • 管理されたスイッチでのVLAN間ファイアウォールルールを考慮しない。エンタープライズスイッチは通常、デフォルトでVLAN間トラフィックをブロックします。