プリンターハッキング --テクカルノート--

プリンターハッキングした時に設計・構築した家内ネットワークインフラの備忘録をここに残す。
いわゆる俺メモなので他人に読まれる資料を想定していない。

■1次ルータ:Aterm WG2600HP
WAN側ネットワーク:BIGLOBE依存
LAN側ネットワーク:192.168.10.1/24(Aterm WG2600HPデフォルト)
IP:192.168.10.1(Aterm WG2600HPデフォルト)
GW:192.168.10.1(Aterm WG2600HPデフォルト)
◎メンテナンスURL
http://192.168.10.1/

■2次ルータ:ipTIME mini
WAN側ネットワーク:192.168.10.1/24(Aterm WG2600HP準拠)
IP:192.168.10.201(固定IPで指定)
GW:192.168.10.1(Aterm WG2600HP準拠)
LAN側ネットワーク:192.168.1.1/24(ipTIME miniデフォルト)
IP:192.168.1.1(ipTIME miniデフォルト)
GW:192.168.1.1(ipTIME miniデフォルト)
◎メンテナンスURL
http://192.168.10.201:8080/
http://192.168.1.1/

■目的
2次ルータ:ipTIME mini配下にプリンターTS5130Sを
WiFiで直結し各部屋に散らばるホストから自由に印刷する仕組みを構築する。

■構築された手法
1次ルータへのネットワーク(192.168.10.1/24)から
2次ルータへのネットワーク(192.168.1.1/24)に
アクセスするために静的ルーティングを試みたがダメだった。
恐らくipTIME miniがIPマスカレードのみを想定し
ルーティングには対応していないように思われる。

しょうがないのでポートフォワーディングを使う。
ポートフォワーディングは別ネットワークのコリジョンドメインに
シームレスなアクセスできなくなるが、ポート指定で内側のホストアクセスできるようになる。
ipTIME miniを買い替える機会があれば静的ルーティングにしてみたい。

ポートフォワーディングのため、プリンタと二次ルータのIPを固定する。
ともにDHCPのMACアドレス固定IP指定でやろうと思ったが
相性の問題なのか意図した動作にならなかった。
NET-PCに対してはMACアドレス固定IP指定が効いているので
設定や構成には間違いはないと判断している。

このため端末に対して個別にIPを割り振る。
二次ルータのWAN側インターフェースには192.168.10.201
プリンターには192.168.1.128を振り、
二次ルータの特定ポートに接続があった場合に
そのままプリンターにパケットを転送する。

sppによるポートスキャンの結果、空いていたポートは下記の通り。
__80 TCP/___ http
_443 TCP/___ https
_515 TCP/UDP LPD(Line Printer Daemon)
_631 TCP/UDP IPP(Internet Printing Protocol),CUPS(Common Unix Printing System)
9100 TCP/UDP LPR(RAW Printing)

これら全てのポートに対して192.168.10.201に接続があった場合に
192.168.1.128にパケット転送するように設定する。

192.168.10.201にhttpアクセスをするとプリンタの
サービスマンメンテツールにアクセスできる。
パスワードはKLWG05785。プリンタ本体のシリアル番号である。