DHCP で NetBIOS over TCP/IP を止める方法

以前にも書いたかもしれませんが、ISC DHCP サーバーを使って、DHCP で IP アドレス割り当てを受けている Windows の NetBIOS over TCP/IP (NetBT) を止める方法を紹介します。

まず、dhcpd.conf に以下の設定を追加します。MSFT.release-lease-on-shutdown の行は省略しても構いませんが、後述のように便利なこともあるので記載しておきます。

option space MSFT;
option MSFT.disable-netbios code 1 = unsigned integer 32;
option MSFT.release-lease-on-shutdown code 2 = unsigned integer 32;

次に、NetBIOS over TCP/IP を止めたいスコープに以下の設定を追加します。

class "MSFT" {
    match if option vendor-class-identifier ~= "^MSFT";
    vendor-option-space MSFT;
    option MSFT.disable-netbios 2;
}

これで DHCP で IP アドレス割り当てを受けている Windows では NetBIOS over TCP/IP が停止します。

追加で以下のオプションも含めておくと、一時的に接続される Windows ホストが多数あるネットワーク環境では、Windows のシャットダウン時に DHCP リースを解放するので IP アドレスが足りなくなるという事態の防止に貢献します。

    option MSFT.release-lease-on-shutdown 1;

参考: https://msdn.microsoft.com/ja-jp/library/cc227275.aspx

LAN構成変更プラン

あまり詳しいことはかけないけど、手元のネットワークは、現在RTA55iでグローバル/29のLANを作って、その中にAtermでプライベートアドレスのLANを作る構成になっている。

ただAtermのらくらく無線スタートEXを使うには、Aterm本体かAtermの有線LAN側にDHCPサーバーが必要なので、無線側にDHCPサーバーを置くとクライアントの設定ができなくて困るという問題が発生して困っていた。ちなみにプライベート側LANでは動的DNSアップデートを採用しているので、AtermのDHCPサーバー機能では間に合わないことは明言しておく。

そこで、今回計画したのは、外部接続用のルーターにNATを仕込んで、LANは全部プライベートアドレスに変更してしまおうということである。これによりAtermをAPとして使うことが可能になるため、APとLANコンバーターの場所を入れ替えて、DHCPサーバーの側にAPを置くことが可能になるという寸法である。

これなら問題あるまい。

リンク: 「らくらく無線スタートEX」ムービーで見てみよう|トピックス|AtermStation.

ていうか、らくらく無線スタートEXの設定時だけでも内蔵DHCPサーバーを機能させる設計ができなかったのか疑問なんだけど。