06/12/26 09:25:35
FONルータを通販&店頭販売するツクモによる解説ページが詳しい
URLリンク(www.tsukumo.co.jp)
FONとは
URLリンク(www.tsukumo.co.jp)
FONユーザ(Fenero)登録の流れ
URLリンク(www.tsukumo.co.jp)
FONルータ(La Fonera)の機能・仕様
URLリンク(www.tsukumo.co.jp)
FONルータ(La Fonera)の接続・登録
URLリンク(www.tsukumo.co.jp)
FONルータ(La Fonera)のアクセスポイントの使用方法(Public/Private)
URLリンク(www.tsukumo.co.jp)
FONルータ(La Fonera)の設定方法・内容
URLリンク(www.tsukumo.co.jp)
USER Zoneの使い方(FONサイトでFONユーザができること)
URLリンク(www.tsukumo.co.jp)
FONについてのFAQs (よくある質問など)
URLリンク(www.tsukumo.co.jp)
3:anonymous
06/12/26 09:31:17
ネットスポット板新スレ
WiFiコミュニティFONでネットスポット共有計画2
スレリンク(netspot板)
4:anonenone
06/12/26 10:53:09
テンプレはこれで終わりなのかな。
今朝会社に置いてあるFONの挙動が怪しかった。一応電波が出ているようだけど
つながってもIPアドレスの取得ができていない雰囲気。電源いれなおして一応
つながったけど妙に遅い。この状態で管理画面には普通に入れる。
何となくLANケーブルのコネクタの爪がバカになって差し込みが甘いのが原因
かとLANケーブル交換したら復活。本当にLANケーブルが原因かはやや怪しい。
他にも不安定なのが再起動しているうちになんとなく直ったという報告が
いくつかあったと思うけど、もうすこしきちんと原因を知りたいところ。
自分はそんなスキル無いので、スキルある人調べて。
5:anonymouse
06/12/26 11:12:08 nzFNNuHq
自分の家では、取り付けて一週間ぐらいは不安定だった。
でも、今は安定動作してます。
6:anonymous
06/12/26 11:42:03
Q. FONの利用をISPから禁止された前例はありますか?
A. FON禁止の公式声明を出したISPは無いようなので大丈夫なようです。
現時点までに、FON利用者へFONの利用を止めるよう警告された事例は見つかっていません。
また、ISPのホームページなどでFONの利用禁止を表明しているISPも見つかっていません。
もし、FONの利用禁止を公表したISPを今後見つけた場合は、
そのISPのホームページ上の該当ページへのリンクとともにお知らせ下さい。
Q. 日本でFONルータは何台くらい広まっていますか?
A. 全てを含めたデータは公式発表されていませんが一部の情報があります。
URLリンク(english.martinvarsavsky.net)
このFON社長(CEO)のブログによると、日本での開始キャンペーン(12/5~12/9)で注文した人数は8278人です。
これ以外に、各種イベントでばらまいていたり、提携先のISPや企業や店舗に渡されている分や、ツクモの店頭販売や通信販売の分が加わります。
7:anonymous
06/12/26 11:49:45
Q. FONルータの設定を確実に行なう方法は?
A. FONルータとPCを以下のように一時的に有線LANで接続して直接設定する。
FONルータとPCの接続は直接でもHUBを介してでもOK。
FONルータ側で極性を自動判別するのでケーブルはストレートでもクロスでもOK。
FONルータの有線LAN側はリンクローカルIPアドレスより169.254.255.1/16なので、PC側は169.254.255.2/16でよい。
そうすれば URLリンク(169.254.255.1) へアクセスすることで状態表示や設定が可能。
設定前のデフォルトのユーザ名とパスワードは両方admin。
Q. FONルータのLinux上で直接コマンドを実行するには?
A. 以下のHTMLファイルを作ってブラウザからアクセスしてコマンドを入れてSubmitを押す。
<html><head></head><body><center>
<form method="post" action="URLリンク(169.254.255.1) enctype="multipart/form-data">
<input name="username" value="$(実行したいコマンド)" size="80" />
<input type="submit" name="submit" value="Submit" /></form></center></body></html>
任意のコマンドが実行できるが、ただしすべて自己責任で。返事が欲しい場合は以下のSSHログイン後に行なう。
このconnection.shを実行後は、上位ルータへの接続が消えることがあるので、再設定することが推奨。
8:anonymous
06/12/26 11:51:37
Q. FONルータへSSHでログインする方法は?
A. 以下の準備をしてからroot@169.254.255.1へパスワードはadmin。
予め上記の方法で /etc/init.d/dropbear を実行してSSH鯖を上げてからSSHログイン。
もしフィルタがかかっていては入れなかった以下を上記の方法で実行しておく。
/usr/sbin/iptables -I INPUT 1 -p tcp -dport 22 -j ACCEPT
Q. 常にSSHで入れるようにSSH鯖を立ち上がるようしておくには?
A. 起動時立ち上げとパケット通過とそれらの設定維持のための以下の変更が必要。
起動時に立ち上げるようにしておく。mv /etc/init.d/dropbear /etc/init.d/S50dropbear
パケット通過のため/etc/firewall.userの以下の2行をviなどでコメントを外しておく。
# iptables -t nat -A prerouting_rule -i $WAN -p tcp -dport 22 -j ACCEPT
# iptables -A input_rule -i $WAN -p tcp -dport 22 -j ACCEPT
自動更新抑制のため/bin/thinclientの以下の1行をviなどでコメントにしておく。
. /tmp/.thinclient.sh
自動更新の指示を記録するために上記の1行の代わりに以下のような感じで保存させる。
cp /tmp/.thinclient.sh /tmp/thinclient-$(date '+%Y%m%d-%H%M')
ただし、毎時間保存されるので必要に応じて自動や手動で削除や実行をすることを推奨。
9:anonymous
06/12/26 11:58:19
Q. ファームウェア更新での注意点は?
A. ブラウザからの手動によるファームウェア更新はあまりおすすめでない。
失敗報告が多く寄せられており、再起動しなくなった例も何件もあり。
ブラウザから更新するとカーネルとファイルシステムの全面書き換えになる。
一方、FONとしてどうしても必要なファームウェア更新は、ネットワークを通じて差分のみ置き替える形で自動的に行なわれる。
差分による自動更新は/tmp/.thinclient.shによるFONからの指示で行なわれるため、
それを自動実行にしていない場合は自分の好きなタイミングで、事前に更新内容を検証した上でファームウェア更新が可能。
Q. ファームウェア更新失敗などでどうしようもなくなった時は?
A. FONルータにserial consoleを取りつける。
9-KEなどの安い携帯電話接続用シリアルケーブルの携帯側を切って、TxD,RxD,GNDを取りつけるだけでOK。
設置箇所やピン配置(1Pin TxD、2Pin RxD、4Pin GND)の詳細は以下を参考。
URLリンク(jauzsi.hu) URLリンク(log.tigerbus.de)
URLリンク(www.kannet.ne.jp)
URLリンク(www.mizore.jp)
1. TFTP鯖を立ち上げる。
2. FONのダウンロードからfonera_0.7.1.1.fonを持ってくる。
dd if=fonera_0.7.1.1.fon of=fonera_0.7.1.1.fon.tgz bs=1 skip=519
3. 展開してkernel.lzmaとrootfs.squashfsを取り出しTFTP鯖へ
4. シリアルコンソールを立ち上げる。^Cでコマンドモードにする。以下を実行
ip_address -l 192.168.1.2/24 -h 192.168.1.1
load -r -b %{FREEMEMLO} kernel.lzma
fis create -r 0x80041000 -e 0x80041000 vmlinux.bin.l7
load -r -b %{FREEMEMLO} rootfs.squashfs
fis create -r 0xA8030000 -e 0x00000000 rootfs
5. 電源再投入で元通りに...
10:anonymous
06/12/26 12:40:57
アンテナハック
URLリンク(www.shinetworks.net)
URLリンク(www.shinetworks.net)
URLリンク(www.flickr.com)
11:anonymous
06/12/26 12:49:57
うちのFONルータ
URLリンク(static.flickr.com)
12:anonymousaru
06/12/26 13:10:37
うちのFONルータ
URLリンク(farm1.static.flickr.com)
13:anon
06/12/26 14:21:25 KIUCSBI4
大阪6日組ですが、我慢できないのでナンバツクモに電話したらあるとのこと
取りおきOKでした。今夜取りに行くよ。
14:ananysasaru
06/12/26 14:32:49 cu7asDgg
まだ約5千台未発送だからなぁ
15:anonymous
06/12/26 15:07:43
濃い緑にならなかったり、FON_APにもMyPlaceにも繋がらなくなる不具合って
ここの下の方に書いてある奴?
URLリンク(blog.gcd.org)
16:前スレ265
06/12/26 17:52:53
登録をしなおしてLa Foneraが動くようになりました。
パブリック側でもログイン後はウェブを見ることができます。
皆さんお騒がせしました。
しかし、未だマップのマークは薄緑で、帯域幅の制限も使えないままですね。
>>15に書かれているようにファームが0.7.1r1なのが問題なのかな?
La Foneraに無線LANで接続している間中、接続してるPCのCPUが使われ続ける問題も解決してません。
全てが正しく動作するようになるのはいつの日なんだろう…
17:anonymous
06/12/26 18:00:20
到着は1/15以降かぁ。
18:anonymous
06/12/26 18:02:41
何度FON問い合わせても何も返事がコネー。
もうやめるぞ。いい加減にしろ、FONJapan。
19:anonymous
06/12/26 18:26:29
FONオワッタナ
20:anonymous
06/12/26 19:00:28
>>16
うちのも 0.7.1r1 ですが、帯域制御できてますよ。
ただ、登録した日はダメで、次の日ぐらいにできるようになっていたような気がします。
濃い緑になるためのチェックは毎時 0 ~ 30分ぐらいにやっているようなので、
この時間に電源を入れてみて、35分の地図の更新でどうなっているか、見て
みたらどうでしょう?
うちのは 3600 -> 1800 に修正しているので、いつも濃い緑です。
21:anonymous@ KD125055151202.ppp-bb.dion.ne.jp
06/12/26 19:02:42 OzvdTZtm
>>11
右のは俺によこせ、いいな?
22:anonymous
06/12/26 19:06:24
現状
Q「PC画面で申し込みOKと出たのに実際は申し込みミスなんだけど」→F「お店で買ってね」→orz
23:774Mbps
06/12/26 19:11:20
>>18
年明けまでクリスマス休暇でしょ。
24:anon
06/12/26 19:30:07 Lh4i47xa
13です。難波ツクモは見た目結構余ってそうな感じでした。
FON_APへの接続は手持ちのPCではだめで(ウイルスセキュリティ0のせい?)、
URLリンク(hidekichi.net)
をみるとPSPで出来るって書いてたのでやると無事接続、リーナスになれました。
25:anonymous
06/12/26 19:34:03
ADSL回線を所有しています。
こんなことをしたいのですが…可能なのでしょうか?
URLリンク(up2.viploader.net)
知っている方がいらっしゃれば教えてください。お願いします…
26:anonymous
06/12/26 19:43:52
すまんが何がしたいのかさっぱりだ
27:anonymous@ l243029.ppp.asahi-net.or.jp
06/12/26 19:45:56 vD5bNahh
SSHログインできねー
パスワードではねられる。
なんで??
28:中華鍋人
06/12/26 19:46:21
FONにはLANポートいっこしかないから、
1.ラホネラの所にハブ増設。
2.ラホネラをハブの所に設置もしくは必要なだけケーブルを延ばす。
3.MyPCをMyPlaceからの無線接続とする。
のいずれかと思われ。
29:中華鍋人
06/12/26 19:47:59
それから、AP公開する気がなかったら素直に市販の無線AP買った方が幸せになれるので
そこんとこよろしく。>>25
30:anonymous
06/12/26 19:48:42
>>25
FONルータでPSPやDSを無線LAN接続したいのは分かった。
それは可能。
MyPCは無線じゃなくて有線のままでいいのか?
だったら3階のハブとFONルータをそのまま有線で繋げばいいのでは。
ハブのポートが足りないならハブを買ってくればいい。
31:anonymous
06/12/26 19:48:44
無線で電波飛ばして3階でゲームしたいだけだろ?
フォン自体をわざわざ3階に持って行く必要があるかどうかから
まず考えた方がいいんじゃね?
なかなか笑えた。
32:前スレ265
06/12/26 19:52:58
>>23
今日になってメールの返事が来てたのできちんと営業してると思いますよ。
>>20
ルータとの相性とかもあるので、しばらく待ってみます。
ところで登録解除してもらったあと別のアカウントでルータを再登録したら、
前に登録した位置情報がそのまま残ってました。
不要なLa Foneraを第三者に渡す場合は注意したほうがいいかもしれません。
33:25
06/12/26 20:03:53
>>29
べつに構わないです といっても鉄筋コンクリートの家なのであまり共有できるレベルじゃないと思います。。。
でもなぜ市販の方がいいのでしょうか?
>>30
そのとおりです。可能なのですか!ありがとうございます。
MyPCは有線で構わないです。
この図は前に手違いで作ったモノなので…MyPCは有線
PSPだけは無線というようにするつもりなのでスイッチングパブの余っている回線をしようして
接続しようと考えています。>>30さんのとおりにしたいのです。
>>26,28 わかりにくくてすみませんでした
>>30さんのおっしゃるとおりにしたいです。
>>31
家が無線LANになかなか適していない構造なのでできるだけ近くにアクセスポイントを置きたいと考えています
答えてくださった方々 ありがとうございました
34:anonymous
06/12/26 20:05:45
>32
30日で前のアカウントと位置情報が削除されるかも見てください。
35:anonymous
06/12/26 20:11:22
>>33
>>1にあるまとめwikiに接続機器って項目があるから
とりあえず目を通しとけ
目を通して難しいと思ったら
おとなしく他のルータやアクセスポイントを選んだ方がいい
36:25
06/12/26 20:15:04
>>35
見てみました
簡単にできそうですね 基本的に得意です
アドバイスありがとうございます
37:anonymous
06/12/26 21:22:09
>>36
環境が完成したらこのスレへ動作報告をよろしく
健闘を祈る
38:anonymous@ s180160.ppp.asahi-net.or.jp
06/12/26 21:25:18 Fxl8ePRQ
書き込み規制が解除されたようです。
私が前スレで一番役立った情報を載せときます。
930 :anonymous:2006/12/24(日) 22:16:47 ID:???
PCからFONルータの169.254.255.1へ簡単にアクセスする方法
既存ルータの下にPCとFONルータがぶら下がっている環境で使っている人は
以下の手順で設定すれば、PCのアドレスを毎回変更することなくアクセスできる
ようになります。
FONルータのイーサポートは
eth0 :DHCPで割り当てられたIPアドレス
eth0:1:169.254.255.1 (仮想IPアドレス)
が割り当てられています。
なのでPCにも、今使っているIPアドレスの他に 169.254.255.2 を追加してあげれば
どちらのIPアドレスでもFONルータにアクセスできるようになります。
Win XPの人は、自動取得を手動にすれば、詳細設定のIP設定で追加できます。
ところで私の会員NOは1804xxなのですが
Configure your FON Social Routerをクリックすると
URLリンク(jp.fon.com) となります。
会員は18万人もいるのに、ルーターはまだ世界中で52千個しかないってことですかね。
39:anonymous
06/12/26 21:25:20
変なメールキタ━━━(´д`)━━━ !!
発送は1/15以降とのこと
40:anonymous
06/12/26 21:30:48
このアダプタ安いよなあ
もし最悪なケースでサービス停止しても無線ルータ代わりになるし
2個セットで使えばイーサネットコンバータにできるとかないかな、無理かな
41:anonymous
06/12/26 21:33:29
>>40
Hackすりゃできそうなもんだ
42:anonymous
06/12/26 21:45:26
>>38
それって>>7のFAQで十分なんだよね?
43:anonymous
06/12/26 21:47:12
>>40
ブリッジ対応もできるので
無線LAN対応していない機器を無線につなぐための安いアダプタ代わりに
44:anonymous
06/12/26 21:59:04
Hackしようにも、来ないので何も出来ない(つд⊂)エーン
45:anonymous
06/12/26 22:06:20
>>44
1980円で売ってるのに
Hackingしないのは自業自得
46:anonymous@ softbank219046208056.bbtec.net
06/12/26 22:24:03 BPczfCT6
>自業自得
ワケワカメ
47:anonymous
06/12/26 22:26:03
通信量をmrtgで取って公開しようとして居るんだけど
netstatはi オプションに対応していないんだな。
通信量はifconfigで取るしか無いか。
48:anonymous
06/12/26 22:30:18
日本語表示に直されても怪しい雰囲気を拭い切れない公式サイト
49:anonymous@ p02a6c0.tokynt01.ap.so-net.ne.jp
06/12/26 22:39:26
日本人なら有り得ない位置で改行してるのとタイプフェイスをMSゴシックに
してるから切り貼りの脅迫状みたいに見えてぁゃιぃんだよね
他の言語みたいに手書き風なら少しは馴染むだろうに
50:anonymous
06/12/26 22:48:06
既にこんなことしてるやつがいるしな・・・。
URLリンク(blog.gcd.org)
つーか、無線LAN端末にして一体何になるんだ?
無線LAN端末にしてみる・・・といわれても俺には理解できんorz
51:anonymous
06/12/26 23:14:34
>>50
そのblogをちゃんと読めば、なんにもしていないことがわかる
La Foneraは945円の無線LANアダプタとして使うのが正解
52:anonymous
06/12/26 23:18:42
>>50
これともう一台のLa Foneraで>>40が実現できるってことじゃ?
53:anonymous
06/12/26 23:19:42
これ一台での通信範囲ってどのくらいですか?
54:anonymous
06/12/26 23:26:02
\1980で無線LANイーサアダプタが入手出来るんなら、安いかも。
つーか、大量に入手して、イーサアダプタ改造ハックして売っちゃうやついるかも。
55:anonymous
06/12/26 23:27:12
安いだろ。安すぎるキットだよ。
56:anonymous
06/12/26 23:31:07
>>52
過去スレで既出のことばかり>>50
重大な欠陥は電源を別途必要とすることであって、
例えばUSBから電源供給を受けられれば持ち歩いてモバイル利用もできていた。
家で電源が取れるならば、
無線LANアダプタや無線LANブリッジとして格安な製品として使える。
57:anonymous
06/12/26 23:39:29
>>56
USB無線LANアダプタなら\2,000もあれば入手出来るけど、イーサアダプタはそこまで安くない。
La Foneraハックは格安で代替出来るから魅力あるかも。もはやFONとは全く無関係になるけど。
58:50
06/12/26 23:46:16
やっぱりなにもなってないのね・・・。
まぁ、とりあえずはAPとして普及してくれれば・・・。
59:anonymous
06/12/26 23:48:14
>>58
なんで?有線イーサとブリッジすれば、イーサアダプタになるし、それもアリジャン。
60:anonymous
06/12/26 23:52:04
入力がDC5VだからUSBから電源供給を
61:anonymous
06/12/26 23:57:10
単なる有線LAN-無線LANのアダプタ(ブリッジ)ならば格安で作れるのだが、
製品として現実にないところが問題だな。その代用になる。
62:anonymous
06/12/26 23:59:14
>>60
なんか簡単にできる方法ある?
例えば>>9の数百円でシリアルコンソール取り付けできるようなハックない?
63:anonymous
06/12/27 00:06:56
URLリンク(www.arvel.co.jp)
こんな感じのケーブルがあれば楽だな
64:anonymous
06/12/27 00:09:10
>62
まとめwikiにリンクが有ったが。
MAX232使うと楽。コネクタとボードを合わせると1000円くらいになるかな。
xportは多分そのまま繋がる。
65:anonymous
06/12/27 00:12:25
こっちを連想した自分って・・・
URLリンク(xe.bz)
66:anonymous
06/12/27 00:13:46
>>65
アホだけどいいよねそういうの
67:anonymous
06/12/27 00:27:52
>>63
消費電流が2Aとなってるんで通常のUSBだと容量不足。
もれは URLリンク(www.vshopu.com)
にUSB変換ケーブルをつけて、出先で使ってる。
容量1Aだが短時間なら大丈夫みたい。
USB型ACアダプタはマルチで使いまわしがきくので便利。
68:anonymous
06/12/27 00:49:59 GJ4VdgUE
なぁお前ら、公開 AP に接続できるか?俺んちの場合 MyPlace のほうは問題なく接続できるんだが
公開のほうは「ネットワークを待っています」というメッセージのまま進まないんだよね。
XP の SP2 で、NIC は PinFree2PWL。
69:anonymous
06/12/27 00:57:16
URLリンク(download.fon.com)
なんだろ、コレ。
勝手にアクセスしにいってるみたい。
70:anonymous
06/12/27 00:59:02
>>69
ハートビート。死活監視。
71:anonymous
06/12/27 01:00:43 GJ4VdgUE
すまん NIC が糞だったようだ。BUFFALO のやつに変えたら繋がった。
72:anonymous
06/12/27 01:25:39
自分で自分の FON_AP に繋ぐと、ログイン画面が出るが、そこで登録してあるメールアドレスとパスワードを
入れると USER Zone になっちゃうね。自分で自分の FON_AP が正しく機能しているか確認する方法ありませんか?
73:anonymous
06/12/27 01:31:24
>67
2AはACアダプタの最大定格。
入り口にAME1117CCCTが入ってたから電流は1A以内だろう。
URLリンク(www.ortodoxism.ro)
7Vまで行けるので乾電池4本じゃだめかな?
74:anonymous
06/12/27 01:52:35
おいおまいら!!
FONのHPが修正されているぞ!
75:anonymous
06/12/27 02:12:43
>>74
どうでもいい
技術的に楽しい話を持ってきてくれ
76:anonymous@ nttkyo413215.tkyo.nt.ftth.ppp.infoweb.ne.jp
06/12/27 02:36:14 6FPINVdN
>>72
それでいいんじゃない?
77:anonymous
06/12/27 05:35:26
SSHからルータの帯域制限を変更することできますか?
78:anonymous
06/12/27 09:34:57
>>75
そのセリフ、中文まじりの頃にも言ってほしかったな。
79:anonymous
06/12/27 10:20:35
>>73
イメージとしてはこんな感じか
URLリンク(www.wolf.ne.jp)
80:anonymous
06/12/27 11:00:24
>>75
>>77の質問に答えてやれよwと、自演。
81:anonymous
06/12/27 11:10:34
>>77
それをできるようにするのが君の任務だ。
82:anonymous
06/12/27 11:25:47
FONヽ(τωヽ)ノ モウダメポ
83:anonymous
06/12/27 11:27:36
La Foneraを買い占める
↓
ハックしてイーサアダプタ化
↓
転売する
↓
( ゚Д゚)ウマー
84:anonymous
06/12/27 11:58:23
↓
しかし予想以上に買う香具師がいないことが判明
↓
振り返ればFONの山で部屋がいっぱい
↓
匿名で無料キャンペーン難民に発送開始(゜∀゜)
↓
サンタさん遅いよktkr!
85:anonymous
06/12/27 12:10:21 GJ4VdgUE
FONのアクセスポイントでログインIDとパスワードを入れるとユーザーゾーンになるけど
ここからどうやってWebにアクセスするの?たとえばユーザーゾーンからGoogleに
飛ぼうとしても、またユーザーゾーンに戻っちゃうんだけど。
86:anonymous
06/12/27 12:13:35
>>85
メンバータイプは linus になってる?
87:anonymous
06/12/27 12:18:56 GJ4VdgUE
>>86
なってる。URLリンク(jp.fon.com) から確認すると、ちゃんと Linus になってる。
ってか、どういう動作が正常なのか、よくわからん。ツクモのサイトにも
他人のアクセスポイントを使ったときの画面遷移が載ってないし。
88:anonymous@ 05001030027078_aa
06/12/27 12:56:00
ん?
認証できたら、後は勝手に自分の好きなページに行くだけじゃないのか?
FON_AP->ブラウザ起動->ログイン->ユーザーページ->好きに跳ぶ
って感じだけど。。
89:anonymous
06/12/27 12:58:13
>>77
/etc/config/qos をいじればできます。
sshで入れるように修正したなら、/tmp/thinclinet-* を見ればわかる。
90:anonymous
06/12/27 13:26:22
/tmp/thinclinet-*って?
91:anonymous
06/12/27 13:34:40
>>87
DSブラウザーでの場合。
ブラウザー初期画面でリンク先(任天堂など)をタッチ>セキュリティー警告画面(DSの警告)
>FON_APの認証(入力する)>自動的にリンク先(任天堂など)のページを表示です。
92:anonymous
06/12/27 13:36:20 GJ4VdgUE
>>88
FON_AP->ブラウザ起動->ログイン->ユーザーページ->ログイン (以降繰り返し
になってしまうのれす orz
93:anonymous
06/12/27 13:45:13
>>92
ログインしたあとにそのままCtrl+Nとかで新しいwindow開いていけないの?
94:anonymous
06/12/27 13:47:05 GJ4VdgUE
>>93
そっちもログインページに遷移しちゃうんだよ・・・もういやぽ
まさか IE6 のせい・・・なわけないよね?
95:anonymous
06/12/27 13:49:50
>>90
>8 の手順でやったんじゃないの?
96:anonymous
06/12/27 13:51:36
>>94
実は自分もそう言う画面推移になっちゃうんだよね・・
だから、本当に正しく動作してるのかが微妙なところ・・
ちなみに自分はIE7で試しました。
97:anonymous
06/12/27 14:05:31
>>94
クッキーとか拒否してるじゃないの?
あと、その手の現象はキャッシュをクリアしたりすると治ったりするなぁ~
98:anonymous
06/12/27 14:19:33
>>94
いまIEでやってみたけど問題なかったよ。
ちなみにCtrl+Nで新しいwindow開いたら同じFON画面になるから・・・って大丈夫だよね
99:前スレ265
06/12/27 14:54:58
>>94
それはルータの登録に失敗したときの状況にそっくりですね。
一度ルータの登録を解除してもらって、再登録してみてはどうでしょうか。
100:anonymous
06/12/27 15:00:38
>>95
/tmp/thinclientがないと思ったらcp /tmp/.thinclient.sh /tmp/thinclient-$(date '+%Y%m%d-%H%M')の書き方が間違ってた!
修正したから、ちょっと待ちますね
101:anonymous
06/12/27 15:24:21 GJ4VdgUE
みんな、ありがとー。
>>99
解除してもらうには、フォンにメールを送ればいいのかな。
ちなみにログイン後の下のほうに、「ルータの位置情報が登録されてないから
登録しろ」というメッセージが出てる。
けど、ルータそのものの位置はマップ上からピンで指定してあるからこれ以上
登録のしようがないし、住んでるところもピンで指定してある (無論、若干ずらしてあるがwww)。
んで、そこも濃いグリーンになってるから、登録はされているんだろうけれど・・・
どこかに矛盾があるのかな。
102:anonymous@ 85.140.210.220.dy.bbexcite.jp
06/12/27 15:35:07
>>101
おいらも同じ状態で先日から2回FON JAPANにメールしているが未だ返事が無い!
FON JAPAN早く返事しろ!!
103:anonymous
06/12/27 16:11:42
今の時期は残念ながら無理でしょ~
というか1月9日あたりまで・・・
104:anonymous
06/12/27 16:30:24 GJ4VdgUE
もう一台買えってかw
105:anonymous
06/12/27 16:41:14
安いしもう一台買っても損はない
106:anonymous@ 219.117.219.158.user.rb.il24.net
06/12/27 16:59:27 WHESXXn4
URLリンク(labs.ceek.jp)
IE だと無効な文字が混ざると怒られる…。バグなのかエスケープが足らないのか…。
107:nanasisan
06/12/27 17:13:35
ツクモ店頭は大須と日本橋に依然在庫があるのは確認
秋葉原はどうよ?
ツクモよっぽど大量に抱え込んでるんじゃね?
108:anonymous
06/12/27 17:55:51
>>107
0円キャンペーンより前にFONとツクモは契約しているのだろうから、
ツクモが大量に持っていても不思議じゃないって感じかな。
109:anonymous
06/12/27 18:10:55
初期化手順
URLリンク(jp.fon.com)
*ご注意: 初期化作業が完了するまで、ケーブル類は絶対にはずさないで下さい。
1. LaFonera 本体裏側にあるラベルの FON ロゴの上部にあるリセットスイッチ(穴の中にあります)をボールペンのようなもので約10秒間押してください。
2. (数秒後)LaFonera の POWER LED だけ点灯し、初期化が開始されます。
3. (数秒後)POWER LED が点灯し、INTERNET LED が点滅して初期化の処理を行います。
4. (約5分後)POWER LED が点灯し、INTERNET LED と WLAN LED が点滅して工場出荷時のファームウェア(Ver.0.7.0.r3 または、r4)にて LaFonera が起動します。
5. (数秒後)再度、POWER LED が点灯し、INTERNET LED が点滅しファームの自動更新処理を行います。
6. (約5分後)POWER LED が点灯し、INTERNET LED と WLAN LED が点滅して最新のファームウェア(Ver.0.7.1.r1)にて LaFonera が起動します。
以上、トータル約10分間の作業になりますが、この間は何も作業を行わない様にお願いいたします。(時間はインターネット環境に依存します)
110:anonymous
06/12/27 18:18:55
インターネットに接続している状態じゃないと
リセットスイッチを押せないわけだ
111:anonymous
06/12/27 18:37:26
>>110
素人向け解説ではその通り。
実際には>>8の後半にあるようにthinclientによりFONからの更新指示を受けるので、
その内容を自分で確認してから自分でwgetしてきてゆっくりやるのが安全。
つまりインターネットに接続するのは後でよく、
さらに接続後も更新指示スクリプトを受け取って内容確認後でOK。
112:anonymous@ KHP059129160006.ppp-bb.dion.ne.jp
06/12/27 19:51:21
リセットが効かなかったら壊れたと見ていいよね・・・?
手動アップデートしたら無線も有線も受け付けなくなった orz
powerとnetのランプは点いてるのに何十秒リセット押しても
うんともすんともしないよ
此処見てから設定するべきだった・・・
113:anonymous
06/12/27 19:56:44
>>112
そういう状況でも回復させるノウハウが既に>>9にあるよ
114:星の牡牛さま
06/12/27 20:01:48
>>101
日本の郵便番号と地図のマッチングがうまくいっていないので、
FON側が自分のチョンボにもかかわらず「なおせやゴルァ」を出し
ているだけだと思われ。
>FONアクセスポイントの位置が指定されていません。FONルーターの設定画面にて有効な住所を入力して下さい
いくつもかの「星」を罵詈男FONからクリックしてみているけど、
この部分が正しい状態になっている人に遭遇していません。
OKな人って日本にいるのかな???
115:anonymous
06/12/27 20:20:26
公式ブログの方に今日届いたとの書き込みがいくつかあったが
いつ送ったものなんだろ
116:anonymous@ KHP059129160006.ppp-bb.dion.ne.jp
06/12/27 20:43:34
>112
正直めんどくさいので、さくっともう1個買おうかと
117:anonymous
06/12/27 20:46:22
>>115
なんせ佐川ですから。うちにも4日前に実家から発送された
りんごが今届いたくらいだ。
118:anonymous@ 198.12.138.58.dy.bbexcite.jp
06/12/27 21:00:12
買ったやつはちゃんとソーシャルAPとして貢献しろよ。
買うのと引き換えにAP無料使用の権利がもらえるんだからさ。
安いのもそれがあってことだろ!!
119:anonymous
06/12/27 21:02:33
なんか昔のアルミホイルで盛り上がってた頃を思い出したけど、急にどうした?
120:anonymous
06/12/27 21:12:31
>107
日曜に行った時はまだ山積みだったよ。
すでに無料のを入手しているが実験用に追加で買ってきた。
121:anonymous
06/12/27 21:12:35
>>115
キャンペーン以降に有料で買った人じゃないかな?
122:anonymous@ k185093.ppp.asahi-net.or.jp
06/12/27 21:18:56
>>115
代引きの受取拒否でもどってきたやつを再送したとか..
123:anonymous
06/12/27 21:34:21
有料で買った人には無料のひとより優先して配送してるんだな
124:anonymous
06/12/27 21:40:32
有料の分とは考えにくいな
そんなことができる余裕は無いだろ
125:sage
06/12/27 21:52:35
既出ならすまん。
192.168.a.0/24のほかに192.168.b。0/24というネットワークがあってaとbがルータ経由で通信できる環境。
aにらほねらをつけた場合のMyPlaceのGuestアクセスでaには当然アクセスできないのだが、なんとbに
アクセスできてしまったのだ。つまり、らほねらをぶら下げるサブネットのほかにプライベートな
サブネットがある場合、そちらにはつながってしまう可能性がある。要注意だ。
126:anonymous
06/12/27 22:04:27
>>125
随分間の抜けたセキュリティだなぁ。危なっかしくって使えやしない。
127:anonymous
06/12/27 22:05:58
>>125
これは盲点かもしれないな
128:anonymous
06/12/27 22:14:39
>>123
新手の工作かね(w
129:anonymous
06/12/27 22:17:50
工作厨うざい
130:anonymous
06/12/27 22:20:16
やっぱsshでルーティングテーブルとiptableの設定は確認しておかなきゃだめだな。
131:125
06/12/27 22:44:13
せめてプライベートアドレスへのルーティングは拒否してくれなきゃだわ・・・。
ということで怖くて使い物にならないので今は取り外して放置中。
132:anonymous
06/12/27 22:46:56
上位にルーターあるなら、いくらでもいじくれると思うけどな
133:125
06/12/27 22:52:27
>>132
アクセスリスト書くのがめんどくさいのよ。
ほかにも何が穴になってるかわからないので不安になってきたしさ。
134:anonymous
06/12/27 22:54:14
>>125
>らほねらをぶら下げるサブネットのほかにプライベートなサブネットがある場合、
>そちらにはつながってしまう可能性がある。
あたりまえすぎ。
それはさすがにその間にある自分のルータで自分で止めないと。
135:125
06/12/27 22:59:08
>>134
たしかに当たり前なんだけど、気づかずにそうなってるとやっぱり危険でない?
そりゃサブネットいくつか作るようなやつはそこそこルーティングを理解してると
おもうけど、「俺ちょっとかじってるよ」的な無知なやつ(<実は自分orz)はきっと
山ほどいると思うよ。
136:anonymous
06/12/27 23:06:24
俺はらほねらは切り離した独立ネットワークに接続してる
知識がないなら身につければいいと思うけどな
知識なしにそういったネットワークを組んでる時点で危険
137:anonymous@ 124x34x215x7.ap124.ftth.ucom.ne.jp
06/12/27 23:07:53
>>132
有線I/F側のIPが1つだけだから、
FON_AP から来たのか MyPlace から来たのか分からなくて
事実上 FON_AP 専用になっちゃうよなぁ
138:anonymous
06/12/27 23:12:41
>>134
デフォルトゲートウェイ設定して、デフォルトゲートウェイのあるサブネットへのルーティングはしてないって
言う状況か?まだこねーんで状況がわかんねぇ。
139:anonymous
06/12/27 23:17:09
La Foneraのセキュリティ設定が貧弱すぎる。
140:anonymous
06/12/27 23:25:09
せめてルーティングさせたくないサブネットを明示的に指定出来るように汁
141:anonymous
06/12/27 23:25:40
>>139
さすがにそれは誰も言っていない。
今回の件も、ちゃんとLa Foneraが接続しているセグメントは護られている。
つまりほとんどの普通の人にとっては全くセキュリティに問題はない。
複数のセグメント設置をしていて、かつ、それにも関わらず自分でセキュリティ防御していない人のみ、
影響を受けるだけであり、それさえも解決できる問題である。
142:125
06/12/27 23:32:20
>>136
>知識がないなら身につければいいと思うけどな
>知識なしにそういったネットワークを組んでる時点で危険
御意。勉強不足&努力不足は認める。
ただ、それとは別個の話としてらほねらには穴がある可能性が
ある、ということを指摘しておきたかった。
143:anonymous
06/12/27 23:34:00
複雑なことをしている人や組織のネットに接続する場合は、
当然DMZを設けているので初めから問題になることはないよ
>>142
それはさすがに穴とは言わないよ
144:anonymous
06/12/27 23:35:29
だがパブリック経由かプライベート経由か切り分けるのは少々めんどい
145:125
06/12/27 23:38:43
>>140
同意。特にプライベートアドレスはまるごと拒否できるといいね。
上位のルーターに手を加える必要がなくなるし。
でも上位のルータにもフィルタ書けば完璧か。
146:anonymous
06/12/27 23:46:29
>>145
もしも挙動のわからないブラックボックスと捉えるならば、
そのブラックボックスに依存した運用は明らかに避けるべきであり、
自分が設定管理できる上位ルータで制御するべきであると自然に導ける。
逆にLa Foneraを自分で制御できるものとして扱ってる人たちは、
自分でLa Foneraにおいて設定をしているので問題は起きていない。
中途半端なことをせずに上記二つのどちらの道かを選ぶべき。
147:125
06/12/27 23:51:01
>>143
訂正する。「らほねらを接続するネットワークの構成によっては、
らほねらとの組み合わせで想定外の穴ができてしまう可能性あり。」
でも、140の言ってるような機能があれば可能性は多少は低くなるので
やっぱりその機能は欲しいな。2ch拒否とかにも使えそう。
そろそろDMZつくるかな。と言っても公開している物はないのでらほねら
専用になってしまうorz
148:anonymous
06/12/28 00:01:24
ネットワーク構成そのものに穴が開いているから、
そこにつなぐ機器に全部、変な機能が必要になりますね。
149:anonymous
06/12/28 00:01:49
>>141
SSHで中を覗かない限り、どんな穴があるかわからないような代物。
こんなものを安全と公言するのは不正直。
150:anonymous
06/12/28 00:19:54
>>149
せんせー。世の中のほとんどのルータは全部そうじゃね?
あ。自前 PC にルータ機能を持たせてるのか。
151:anonymous
06/12/28 00:20:34
>>149
SSHで中を除く必要は全く無いでしょ
どんな機器でも上位ルータで管理するのは基本中の基本
もっともLAN一つしかなければ今回のFONルータはそれすらしなくていいし
152:anonymous
06/12/28 00:27:16
La Fonera自体が十分なセキュリティ機能を持つべきである。
そうでないならば、FONは十分な情報を開示すべきである。
要するに、FONは単に手抜きをしている。
153:anonymous
06/12/28 00:28:10
>>125
求めるばっかりでできることもやってないだけだろ?
構成によって穴となるんじゃなくて、考慮する知識がなかっただけだ
154:anonymous
06/12/28 00:29:01
La Foneraは全く信用の置けないブラックボックスであり、このような機器を安易につなぐべきではない。
安易につないだ場合にはセキュリティが著しく低下すると心得るべきである。
155:anonymous
06/12/28 00:29:25
工作員がわいてきたな
156:anonymous
06/12/28 00:30:11
と言いながら、>>125に指摘されるまで何も知らなかった>>153プ
157:anonymous
06/12/28 00:30:30
>>155
FON社員乙
158:anonymous
06/12/28 00:32:02
>>153
今まで誰も指摘しなかったのは、ここにいるFON工作員の知識の欠如のせいである。
159:anonymous
06/12/28 00:32:44
ルータもなしに、モデムにPC直刺しで使ってるユーザーもいるわけだから
それに比べたらLa Fonera挟んだ方がセキュアだと思うけどな
複数のサブネット構築するなら、それなりに勉強してリスク考慮するのが普通
160:anonymous
06/12/28 00:35:29
はじめからおかしいと思ってたよ。FONはLaFoneraは安全と言っているが、あの程度のセキュリティ
設定しか持たない機器で、上位ルータの設定なしにどうしてセキュリティが保たれるというのか、理解不能だった。
La Foneraが届いたら中身を覗いて状況を確認しようと思っていたが、案の定、ろくにセキュリティを考えてない
装置だったな。
161:anonymous
06/12/28 00:35:37
ネットワークが一つしかない大半の人にとっては、
La Foneraが十分に守ってくれるからセキュリティ面でも問題はないね。
例外は複数のネットワークを運用している特殊な人だけど、
そういう人はそれなりの対策をしているだろうし。
162:anonymous
06/12/28 00:37:12
>>159
今まで、SSHでさんざん中身を覗いているやつが、どうして>>125の指摘に気がつかなかったのか、
そのほうが不思議だ。カキコしてたやつはFON工作員だたということか?
163:125
06/12/28 00:37:22
>>153
いーじゃん求めても。
そりゃらほねらつけた奴がみんなあんたほど偉い人なら穴もないだろうさ・・・。
でもよのなかそーゆー偉い人ばかりじゃないのよ。
知識がなかろうがなんだろうが、結果として穴が開くかもしれないから
みんな注意してねぇ~と注意喚起することは悪いことなのかな。
164:anonymous
06/12/28 00:38:04
>>161
それなりの対策をしているやつは誰もいなかったのかね?誰一人として指摘出来なかったんだもんな(藁
165:anonymous
06/12/28 00:39:02
>>160
PCとかをつなぐLANが1個の人にとっては
上位ルータの設定なしでも大丈夫
ちゃんとFONルータのデフォルト設定でセキュリティも安全になってる
> URLリンク(www.tsukumo.co.jp)
> ・パブリック->プライベート
> 「許可、拒否」から選択します。デフォルトは「拒否」です。
> 公開用AP(アクセスポイント)から家庭用APへのアクセスの可否を設定します。
166:anonymous
06/12/28 00:40:23
>>163
絶対に必要なことです。だからこそ、SSHで中身を解析しているという話しだったじゃないか。
どうやったらMapが濃緑になるかなんて、くだらない遊びにうつつをぬかして、肝心のセキュリティに
>>125以外の誰一人として関心を向けていなかったことに呆れるな。
167:anonymous
06/12/28 00:41:03
>>165=FON工作員
必死の弁明乙
168:anonymous
06/12/28 00:42:43
通信技術専門家の諸君、赤っ恥。
169:anonymous
06/12/28 00:42:49
>>162
中身覗いてる人たちは、>>125に書いてあることは当然で穴とは思っていない。
ましてや複数セグメント設置者は、La Foneraの挙動に関わらず一般的に設定管理していて問題にすらならない。
なんでこんなことで騒いでいるのかわからない。
170:anonymous
06/12/28 00:44:16
どうみても3人くらいで荒らしてるだけだな
セキュリティ不備とか言ってるがルータってそんなもんじゃねーの?
今更その程度のことでギャーギャー騒いでる方がお笑い
171:anonymous
06/12/28 00:44:40
じゃやっぱり安全じゃないのか
なら普及しないなこれ
172:anonymous
06/12/28 00:45:00
通信技術板における技術とは、FON mapに濃緑を出すことだそうです。プ
173:anonymous
06/12/28 00:45:14
セキュリティ上問題になることが発見されたわけでもないので
工作員が自作自演で書き散らしてるだけに見えるが
174:anonymous
06/12/28 00:46:01
>>173
>セキュリティ上問題になることが発見されたわけでもないので
唖然(´・ω・`)
175:anonymous
06/12/28 00:46:13
それでも私は使う、今後の可能性に賭けて・・・
176:anonymous
06/12/28 00:46:59
>>175
無理。こんなショボイシステムついかいものになんねぇよ。
177:125
06/12/28 00:47:36
別に工作員でもないし荒らすつもりもないんだけど・・・ToT
偉くない人は気をつけてねって言いたかっただけなのに・・・ToT
178:anonymous
06/12/28 00:47:48
うちは複雑に複数のネットワークを保有しているわけではないので、
La Foneraの「パブリック→プライベート」を「拒否」にするだけで全然問題ないな。
179:anonymous
06/12/28 00:48:55
>>169
一般的に設定している割りには、誰一人としてセキュリティ対策にコメントしなかったな。
セキュリティ上は一切の問題はない等という、根も葉もない、調べてもいないウソだらけだった。
180:anonymous
06/12/28 00:50:53
LaFoneraは無条件に安全であるというFONの宣伝はウソである。
正しくは、LaFoneraは上位ルーターでしかるべきセキュリティ管理を行うことで安全になる。
181:anonymous
06/12/28 00:51:23
>>177
キミが工作員だとまで言うつもりはないが
便乗してなんか騒いでる連中がなー
セキュリティリスクというより、こんなんただの設定注意事項だな
182:anonymous
06/12/28 00:51:28
>>177
まあ複数のプライベートネットをルータ越しに持っているような人なら
そのルータで色々設定しているだろうから大丈夫でしょうね
そうでない普通の人は複数のプライベートネットには無縁だろうし
183:anonymous
06/12/28 00:52:32
>>182
勝手に決めつけないでね。FON工作員君。
184:anonymous
06/12/28 00:53:13
>>176
一個人が使う分にはいいじゃん、まだアクセスなんて一度もないし
それでも私は使う、今後の可能性に賭けて・・・あくまでも賭です賭にはリスクは付きもの。
185:125
06/12/28 00:53:14
>>178
そのとおりで、らほねら貰った&買った人のほとんどはそうだと思うよ。
だからその「ほとんど」の人には俺の指摘はあてはまらないはず。
186:anonymous
06/12/28 00:53:39
>>183
お前「。」好きだよな
187:anonymous
06/12/28 00:54:11
VPN張るやつは、ほとんど>>125の指摘に耳を傾ける必要があるだろうな。
188:anonymous
06/12/28 00:54:58
バカのFON工作員諸君。
189:anonymous
06/12/28 00:56:10
>>180
無条件に安全なんて誰も思ってないと思ってたんだけど、オフィシャルに書いてるんでしょうか?
190:anonymous
06/12/28 00:56:41
日本全国探しても、linusとして他人のFON APからアクセスしたことのあるやつは一人もいないだろう。
191:125
06/12/28 00:56:54
>>182
すまん、何もしてない。
192:anonymous
06/12/28 00:57:28
>>189
FONの日本代表者がそんな発言していたな。
193:anonymous
06/12/28 00:58:24
>>186
サンクス「。」を禁止語句にしたら工作っぽいのほとんど消えた
普通の会話も大分見えなくなったがw
194:anonymous
06/12/28 00:59:25
あほのFON工作員諸君w
195:anonymous
06/12/28 01:00:03
>>185
今回の件は複雑なことしている人にしか該当しないのでまあ問題ないでしょう
問題が起きるための条件は以下のすべてを満たす必要がある
・複数のプライベートネットワークを運用していること
・それにも関わらず自分のルータでなんにも管理をしていないこと
・FON_APから偶然にその領域をアクセスされること
・それがセキュリティ上問題である状況であること
すべてを満たす状況はまずあり得ないし
そもそもそんな状況にしている時点で元々セキュリティ上の問題があったことになる
196:anonymous
06/12/28 01:02:01
>>195
FONの問題ではなく、そういう運用してる人の問題だよなあ。
197:anonymous
06/12/28 01:03:05
タコ足配線が面白くて繋ぎまくってたら煙出た
消費電力を計算しないからそうなる
198:anonymous
06/12/28 01:03:56
>>195
セキュリティ感覚が麻痺してる
199:anonymous
06/12/28 01:04:57
>>198
じゃあセキュリティを考慮して、物理的にPCを隔離すればおk
200:anonymous
06/12/28 01:05:20
>>197
らほねらはラジオではなく、はんだごて程度の危険があると注意喚起すべきである。
201:anonymous
06/12/28 01:05:49
>>199
バカ認定
202:anonymous
06/12/28 01:07:43
少なくとも、ここにはびこる自称通信技術専門家は、らほねらはラジオ程度の安全な物と信じ込んでいた
ことは明らかw
203:anonymous
06/12/28 01:08:13
確かに195がセキュリティ意識が低いというなら
高意識は重要機密サーバみたいに隔離した状態だろうな
204:125
06/12/28 01:09:58
もうどうでもいいんだけど、らほねらは俺の手に負えないということで倉庫に放り込んで寝ます・・・。
205:anonymous
06/12/28 01:11:26
>>204
倉庫に放り込むのは構わんが、マジで勉強はした方がいいぞ。
La Foneraのセキュリティ以前に、お前様のネットワークが心配だ。
206:anonymous
06/12/28 01:12:48
125は、まずは>>195に書いてあることを理解することから勉強すべきだな。
FONルータ自体にセキュリティ上の問題があるわけではない。
207:anonymous
06/12/28 01:12:56
Fon mapに緑マークを出すことの方がセキュリティよりも技術として重要だなんて思ってるおまえに
言われたくないな
208:anonymous
06/12/28 01:14:11
>>207
「。」を意識して使わないようにしても
独特の改行間隔でわかるからやめとき
209:anonymous
06/12/28 01:15:02
>>206
125はそんなことはわかってるに決まってるだろ。
プライベートネットに対するルーティングを禁止設定して( ゚д゚)ホスィ…って言ってるだろ。
おまえの技術力のほうが低レベルに見える。
210:anonymous
06/12/28 01:17:15
通信技術板の正体を見た・・・・・・
211:anonymous
06/12/28 01:17:51
スレリンク(network板)
> FONについての技術情報交換などをするスレッド
> FONの設定/運用/解析/改造/研究/開発などの技術的なこと
212:125
06/12/28 01:18:12
>>205
心配してくれてありがとう。これでもネスペとテクカルエンジのセキュリティ
には合格できる程度の一般教養はあるからさ。もっかい勉強してから出直すわ。
213:anonymous
06/12/28 01:20:05
>>209
その設定ってどうやってするんだ?
プライベートアドレス全蹴り?それだとゲートウェイ取れないよな
自分で使用不可のIP帯域をほねらに書き入れるなら
上位ルータで同様の設定するのと手間は一緒じゃない?
214:anonymous
06/12/28 01:22:05
>>213
全蹴りは困難だから、明示して設定出来るような工夫ぐらい白
215:anonymous
06/12/28 01:22:33
冬休みが終わるまでは、まともな話にならなさげ。
だめだこりゃ♪
216:anonymous
06/12/28 01:22:46
>>213
一緒じゃない。
経験がないことがしれるぞ。
217:anonymous
06/12/28 01:23:17
下位ルータでフィルタリングの設定しても非効率だろ
無駄にパケット流れること考えたら、上位ルータで止めてやるのが一番だ
218:anonymous
06/12/28 01:23:27
>>209
プライベートネットに対するルーティングを禁止設定があったとしても、
自分のLAN上でプライベートIPアドレスを用いている者ばかりではない。
つまりFONルータでそのような設定は一般的には無理。
これは上位ルータで設定すべき問題であることは明らか。
219:125
06/12/28 01:23:41
>>213
寝るつもりだったがつっこみ。らほねらのEtherに振られてるアドレスとデフォゲ
のアドレスは同一サブネットだろ?同一サブネットだけならルーティングなし
だからデフォゲまでは到達できると思うぞ。
220:anonymous
06/12/28 01:24:51
それに対して、>>125の発言内容はセキュリティ管理の経験があることを示唆している
221:anonymous
06/12/28 01:25:19
>>214
明示して設定するようなやつなら、そもそも上位ルータで設定してるだろ
つまり、La Foneraでそのような対応することにほとんど意味はない
222:anonymous
06/12/28 01:25:30
>>217
無駄に流れることを考えたら、下位のうちに止めることが常識だ
223:anonymous
06/12/28 01:26:18
>>218
だから、明示的に禁止設定出来るようにするのがよいと言ってる。>>125もな。
224:anonymous
06/12/28 01:27:06
>>219
ようするに、サブネット一つの一般民衆にとってはセキュリティ上全く問題ないということだな。
225:anonymous
06/12/28 01:27:06
>>219
その通り。ネットワークの基本がわかってないのはどっちだろうね。( ´Д`) <はぁー
226:anonymous
06/12/28 01:27:40
>>221
意味がある。経験がないからそんなことを言ってるんだ
227:anonymous
06/12/28 01:28:18
>>224
まぁ、そういう素人にはなにもわからんってことは確かみたいだ
228:125
06/12/28 01:29:38
>>224
そのとーり
229:anonymous
06/12/28 01:29:55
>>223
明示的に禁止設定する知識があるなら
そもそも上位ルータで設定しているわけで
今回の件の問題は
>>125が複数ネットワーク保有という特殊なことをしておきながら
自分で管理できていなかったことだけが問題
230:anonymous
06/12/28 01:31:03
>>227
そういう素人は複数のLANを持ったりしていないので、今回の件はそもそも無縁ですね。
231:anonymous
06/12/28 01:31:29
そもそも、らほねらでパブリック無線LANから有線側LANへのアクセスを禁止しているメカニズムは、
単にルーティングをしないだけなの?それともファイアーウォールで切ってるの?
その辺りから確認してみたいが、らほねらが未だに手元にない。
232:125
06/12/28 01:31:44
>>229
だってアクセスリスト書く必要がなかったんだもん。
233:anonymous
06/12/28 01:32:36
>>232
まあまあ、これからは勉強しましょうよ
234:anonymous
06/12/28 01:33:02
213だがそういったことをいってるんじゃなく
デフォ設定でその機能を実装する際
プライベートアドレスとして該当しそうなIPを蹴る設定がほしいって意味なら
ゲートウェイが取れないから駄目だよなって話
んで明示的に指定って言うけど、上位のルータにそれをする能力がないの?ってこと
まぁ、俺は上の人達みたいな知識人じゃないからようわからんよ
235:anonymous
06/12/28 01:33:56
つーか、おまいら通信技術を叫ぶんなら、セキュリティ保証の仕組みを少しは分析しろよ。
どーでもいい技術と思ってるだろ。
VPN張るやつ、特にVPNでルーティングするやつは要注意だぞ。
236:anonymous
06/12/28 01:35:43
>195
企業網だと全くフィルター無しの方が多いが。
個人宅でも似たような物だろ。
VPNだとsubnet単位でフィルタしてたりするけど、防げないだろ。
一寸考えれば気づくことだけど、案外やってしまいそうなミスだな。
237:anonymous
06/12/28 01:35:54
>>234
なんでゲートウェイが取れないのか、皆目理解不能。>>125の言うとおり、デフォGWは有線側LANセグメント内に
あるから、問題なく通信出来る。
ルーティングということを理解してない?
238:anonymous
06/12/28 01:36:42
>>215みたいに複数のネットワークを運用しているなら、
その間にそれなりのルータが存在しているのだから、
そのルータで制御すればいいというだけのこと。
そんな特殊な状況までFONルータで対応する必要はない。
どちらにしても一般の人には今回の件は影響なし。
239:anonymous
06/12/28 01:38:33
>>234
らひねらはブリッジではなくルータなんだからな。
無線LAN側からのアクセスを自由にコントロール出来る。
デフォGWやそれを経由してのWANアクセスは可、特定のネットワークへの
アクセスは不可に設定することはできる
240:anonymous
06/12/28 01:39:42
>>238
下流で処理する方がよい。普通の管理者はそう考える。もちろん、上位でも念のため設定する。
241:125
06/12/28 01:39:55
>>234
別に上のルーターでもアクセスリスト書けるんだけどさ。
らほねらなんて怪しい機械のためにわざわざお気に入りのYAMAHA君のConfigを
汚したくなくないのさ。
242:anonymous
06/12/28 01:40:01
>>234の言いたいことは何となくわかった
話が噛み合ってないに一票
243:anonymous
06/12/28 01:42:34
こういったくだらない言い争い見てると
IDの入る板に移動したくなるな
244:anonymous
06/12/28 01:47:03
何だい?この冬厨同士の痛いやりとりは。
245:anonymous
06/12/28 01:49:34
>>244
今北産業乙
246:言い出しっぺ125
06/12/28 01:52:13
明日早いしもう眠いので今度こそ寝る。
>>231
暇になったらあほねらをSSHで覗いてみるよ・・・。
247:anonymous
06/12/28 01:53:36
>>246
SSHでわざわざLa Foneraを覗く必要ないよ
複雑なネット構成をしている人は上位ルータできちんと設定すれば済むだけ
248:anonymous
06/12/28 01:55:52
>>241
複数ネットワーク運用しているのに
なぜそのYAMAHAのルータで設定しないのかね?
そういう中途半端なことをするのが良くないだけであろう
249:anonymous@ pd5dbc1.hkidff01.ap.so-net.ne.jp
06/12/28 02:09:38
なんだよ、config汚すってw
250:anonymous
06/12/28 02:11:20
たしかにこれはすごいDQN発言だな
>>241
>わざわざお気に入りのYAMAHA君のConfigを汚したくなくないのさ。
251:anonymous
06/12/28 03:03:42
当たり前の設定を嫌がって機材の導入を諦める
まったくもって本末転倒
252:anonymous
06/12/28 03:25:48
>>241=125は悩んだあげく、
「セキュリティ重視」よりも「愛するYAMAHAルータのConfigの純潔」を選んだのだよ。
美しい愛の物語ではないか。
YAMAHAルータで設定すれば問題なく安全は守られることは理解しつつも、
愛を選んだのだよ。
253:anonymous
06/12/28 03:35:06
>>252
彼の愛は美しいが、尻馬にのって騒いだ連中はあわれだな。
254:anonymou
06/12/28 03:50:29
ひでー話だなオイ
今まで問題なく使ってたネットワークに
安全な製品として販売されてたFONを説明通りに繋いだら
バックドア作られちゃったってことだろ
消費者保護センターに電話するといいよ
255:anonymous
06/12/28 03:56:29
>>254
これはFONの問題ではない。
どんなアクセスポイントを設置しても全く同じ状況になる。
もちろん無線LANだけでなく有線LANを開放しても全く同じ。
つまりFONの問題ではなくスレ違い。
FONルータの場合はFONルータを接続しているLANへは
アクセスさせないようになっているのでセキュリティ面では問題ない。
256:anonymous
06/12/28 03:57:56
どうせ、ドコモの社員が調子こいて書いてんだろ。
ほっとけ。
257:anonymous
06/12/28 04:01:44
まごまごしてるとバーサンまでついて来そうだぜ(゜д゜)
258:anonymou
06/12/28 04:08:09
FONが一般開放用無線ネットワークである限り
FON側で対策をとる問題だな
259:anonymous
06/12/28 04:18:12
>>258
原理的にAPルータ側での対応は無理
アクセスさせたくない範囲は人によって異なる
自分が保有のグローバルIPネットワークであっても
それをアクセスさせたい人とさせたくない人が存在する
つまりAPルータ側ではなく自分が管轄する上位ルータで制御すべき問題
260:anonymou
06/12/28 04:21:29
URLリンク(www.tsukumo.co.jp)
La Fonera導入後のネットワークのセキュリティ
La Foneraに接続した機器側、「FON_AP」および「MyPlace」の両方のグループから、
既存の家庭のネットワークへのアクセスはまったくできませんのでセキュリティは万全です。
261:anonymous
06/12/28 04:26:07 n+DkFSr1
>>260
自分の家にネットワークが一つしかない人はその通り
ちゃんとFONルータはセキュリティ的に安全に対処している
話題になっているのは自分の家に二つ以上のネットワークがある場合で
その場合はその二つを隔てている自分のルータで自由に設定するという結論
262:anonymous
06/12/28 04:31:46
うちは完全に分けてるから問題ないね。
263:anonymous
06/12/28 04:36:26
DMZ機能があるルータ持ってるならFONルータを隔離すればだいじょぶ
他にもたくさん穴がありそうで楽しみだ(・∀・)
264:anonymou
06/12/28 04:37:43
怖いね~
ブルブル
265:anonymous
06/12/28 05:00:54
つーか、YAMAHAだったらDMZくらいついてるだろ。
266:anonymous
06/12/28 05:09:04
最近のNECのにもついてるな
267:anonymous
06/12/28 05:18:30
rootでsshにログインできるFONルータを、DMZで公開なんてしようもんなら・・・
268:anonymou
06/12/28 05:22:47
だな
怖いね~
ブルブル
269:anonymous
06/12/28 05:43:00
話の流れでDMZをONにするとこだったぜ。
270:anonymous
06/12/28 06:17:32
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.182.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ath1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
271:anonymous
06/12/28 06:26:22
>>265
たとえYAMAHAのルータにそういう機能があったとしても、
純潔を守るためにはconfig設定できない。
272:anonymous
06/12/28 06:26:52
>270 は >>125 の a=1 (192.168.1.0/24) の場合。
で、192.168.b.0/24 があったとしても、それは FONルータのゲートウェイの外の話。
ゲートウェイの外がインターネットか別のLANか? アクセスしていいのか、いけないのか?
なんてことは、FONルータの知ったこっちゃない話。
それを決めるのは 192.168.1.1 のルータのお仕事。
273:anonymous
06/12/28 06:29:05
そもそも家庭でネットワークを2つにする意味があるのかという件について
274:anonymous
06/12/28 06:34:46
>>273
家のネットワークが一つである普通の人は
La Foneraの標準設定のままでなんら問題ない
だから対象外
今回の対象は家のネットワークが二つ以上持つ人々
275:anonymous
06/12/28 06:39:55
>274
しかもその二つ以上のネットワーク間は、自由に行き来できるんだよねw
何か制限をかけるために、ネットワークを分けるならわかるけど。
276:anonymous@ i58-93-46-137.s02.a013.ap.plala.or.jp
06/12/28 06:47:29
最近の機器は気軽にルータ機能を載せてたりするから、サブネット2つという家庭LANは
わりと普通に存在し、NWセキュリティなど微塵も意識されていない可能性があると思われる。
“ルータ機能付き”ADSLモデム + 既設無線LAN“ルータ”(バッファローとかコレガとか)
ADSLモデムにEtherの口が一つしかないから、HUB代わりにサブネット2段にして、
普段使いのNWはバッファロー配下の2段目だ、とかね。
すると、ADSLモデム~既設無線LANルータ 間のNWは外から見えてますよ、と。
オイオイ、俺のことだョ orz
FON_APから試したら、モデムもルータも管理画面丸見え。
277:anonymous
06/12/28 06:50:02
la foneraは外部との出入り口を作ってしまうんだからしょうがないじゃん。
公衆無線LANに対して、
自分のネットワークを介して外のネットワークへのアクセスを提供する、
そういうもの。ただのクライアントホストとは違う。
la foneraが、外のネットワークがInternetかどうかを気にしてくれないわけだけど、
自分のネットワーク以外のプライベート空間を遮断するのがデフォルトだったら、
多くの人にとっては、la foneraのフィルタが無駄に汚れているという結果になるわけだが。
278:anonymous
06/12/28 06:56:47
問題になるのは
複数ネットワークを保有しているのにセキュリティ意識が低い者だけだな
普通の人はネットワークは一つなのでそもそも問題は起きないし
セキュリティ意識が高ければ複数ネットワークを保有しても問題ない
279:anonymous
06/12/28 07:01:54
家庭で、たかだか数台程度の規模のLANを使う程度のことで、
なんでネットワークを複数用意しなくちゃならんのかの方が不思議
280:anonymous
06/12/28 07:04:49
>>276
そうか、ルータが氾濫してる今だと、そういうこともありますね。
でも私なら、機能の低い方のルータを殺してブリッジにしちゃうな。
281:anonymous
06/12/28 07:12:48
せめて FON_AP から 10.0/8, 172.16.0/12, 192.168.0/24 へのアクセスは
ブロックしてほしかったなぁ。これでも不完全なのはまぁしょうがないけどさ。
というか要望出せば直してくれんじゃね?
282:anonymous
06/12/28 07:17:50
>278
実家との間でVPN張ってるが。
宅内はFON APで公開するwebサーバー用に別subnetを作った。
283:282
06/12/28 07:19:00
>281
勝手にフィルタされると困る。
284:anonymous
06/12/28 07:20:46
デフォはフィルタしとく方がいいだろう
フィルタ開ける必要があるやつは自分で穴開ければいいだろうし
285:anonymous
06/12/28 07:30:17
最近のは知らんし、使ってもいないから、
ヤマハのルーターってセルフで、ポートマッピングの設定作らんと、
ドンズバつつぬけだったりするよなぁ・・・
昔のISDNルーターで、勝手に発呼しまくって、
自分で、テーブルつくらなくてはならんかった過去があったからなぁ。
個人的な印象としては、あれこれ手を出す割には、
どれもこれも中途半端なイメージしかない。<ヤマハ製品
俺的には、ヤマハのルーターなんて、ISDN時代で、終わってるな。
ブロードバンド化に対応出来ずに沈んだ、過去のメーカー
286:anonymous
06/12/28 07:31:56
YAMAHAのルーターは素人お断りのレベルだからな。
287:anonymous
06/12/28 07:33:44
FONもな
288:anonymous
06/12/28 07:39:45
あらら。大好きなヤマハちゃん貶されて、素人にされちゃった♪
最近の自称プロってのは、テメーでネットワークのセキュリティ管理も出来ないんだなぁ。
こんな奴にコメント付けてやる必要あんのか>各位
289:anonymous
06/12/28 07:43:15
>>267
どうやんの??
290:anonymous
06/12/28 08:01:27
>289
使っているルータの説明書を読んでください。
291:anonymous
06/12/28 08:21:47
無知と謗られたら資格持ちだといいだしたり
ちょっと知識のないやつが質問したら無礼返しか
面白すぎて屁が出たよ
292:anonymous
06/12/28 08:28:10
>>291
へ?どこにそんなこと書いてあんの?
文章の読解力無いのを他人のせいにしないでね。
今時田舎メーカーのルーターなんざチョイスしてる時点で
レベルがしれるから、あんま得意になって言わない方がいいぞ。
293:anonymous
06/12/28 08:41:04
彼がYAMAHAルータを使っていること自体は問題ではないだろ
彼が家に複数のネットワークを持っていること自体も問題ではないだろう
必要なのは彼がYAMAHAルータ上で適切な処置をすることだけ
どのように設定すべきかはネットワークポリシーに依存するので一般化はできない
294:anonymous
06/12/28 08:49:03
YAMAHAのルーター上で設定するだけで、
今回の問題は解決するというのはもちろん自明だが、
以下のように発言している以上、お手上げ。
>>241
>>わざわざお気に入りのYAMAHA君のConfigを汚したくなくないのさ。
295:anonymous
06/12/28 08:49:06
ルーター4つの俺が、再び、自宅環境をさらしてみよう
FTTH
│
ONU
│
[__HUB__]
│ │
PPPoE .│ │PPPoE
RT58i RT-200NE
192.168.0.1/24 │ │ │ │192.168.1.1/24(DHCP メンテPC用)
DHCP .│ │ │ │
│TEL │ │192.168.1.10(169.254.255.1/24)
│ │ LaFonera……Open
│ │
│ │192.168.1.2(169.254.255.2)
│ 無線RT……ノートPC2台、リナザウ3台、PPC
│ │192.168.0.10↑SSH
│ │
[ ̄_HUB ̄_]─[__HUB__]
│ │ │ │ │ │
│ PC PS2 RD RD LF-PK20……PSP
│ Linux X6 XS57
│
[_ ̄HUB_ ̄]
│ │
PC │192.168.0.2
ISDN RT─TEL
PIAFS 2.1↑ │ 無線PC Card……ノートPC1台
│
ISDN
296:anonymous
06/12/28 08:51:54
configいじらないと、DHCPでMACアドレスバインドできないじゃん。ねぇ?
297:295@ nttkyo585116.tkyo.nt.ftth.ppp.infoweb.ne.jp
06/12/28 08:52:41
アドレス、出し忘れた。
298:anonymous
06/12/28 09:20:15
>>295
もしかして貴方もYAMAHAのルータでconfigしたくない派なのかしら
299:anonymous
06/12/28 09:25:23
VPNで会社に接続してるから怖いな
300:anonymous
06/12/28 09:27:31
つーか>>267ってやるとどういう問題がでるん?
ネット側から不正アクセスでもうけやすくなるとか?
301:anonymous
06/12/28 09:29:21
一つ確認だが、らほねらってアプリケーションレイヤーのNATルータなんだよね?L3ルータじゃないよね?
302:anonymous@ nttkyo585116.tkyo.nt.ftth.ppp.infoweb.ne.jp
06/12/28 09:32:06
>>298
295=296
303:anonymous
06/12/28 09:41:07
>>292
>>291はYAMAHAルータの人が面白すぎて実が出たんじゃないの?
304:anonymous
06/12/28 10:18:11
俺は、LAN側が2つのセグメントというNATルータは見たことはないんだが、どうやってるのか
技術を解説してくれんか?
WAN
|
NAT
|
L3
| |
LAN1 LAN2
みたいなことやってるの?
一つのカーネルでNATとL3を共存出来るかしらないが、それができるような特殊なディストリビューション?
>>270にはtun0が見えているが、NAT-L3間は仮想LAN or VPN張ってる?
305:anonymous
06/12/28 10:24:06
なんて無駄で意味のないネットワークの組み方だろうって思った。
306:anonymous
06/12/28 10:44:59
>>295
pugyaaaaaaaaaaaaaaaa
307:anonymous
06/12/28 10:52:15
学校に設置してる奴いるけど
教職員用のネットワークにアクセスできたら笑えるな
308:anonymous
06/12/28 10:54:42
>>305
NAT自体は複数のIFを扱えるんだっけ?扱えるような気がするな。
WAN
|
NAT
| |
LAN1 LAN2
これでいいとして、実際に考え得る使い方は
WAN WAN
| |
NAT(-LAN4) NAT
| |
HUB-LAN0 LAN0-HUB(-L3-LAN4)
| |
NAT NAT
| | | |
LAN1 LAN2 LAN1 LAN2
でいいのかな?
309:anonymous
06/12/28 10:55:11
やっぱり直接PPPoEで繋いじゃった方がいいのかな。
310:anonymous
06/12/28 10:56:52
見覚えの無いFONルータが繋がっていたら要注意w
311:anonymous
06/12/28 11:28:16
FONルータは深刻なセキュリティホール
312:anonymous
06/12/28 11:29:27
>>307
東京か?
313:anonymous
06/12/28 12:01:00
>>311
どんなルータでも設定が正しくないと簡単にセキュリティホールに
なるぞ。野良APや単なるWEPだけのAPがいかに多いことか。
314:anonymous
06/12/28 12:04:28
>>309
既存のルータの前にハブかましてFONルータは直接PPPoEでつないで
いるんだが、何か問題ある?
315:anonymous
06/12/28 12:06:26
>>314
IPふたつ取れるのか?
316:anonymous
06/12/28 12:09:13
>>315
ISP2つ使っている。ひとつはFON用の駅、もうひとつは仕事用の固定IP。
317:anonymous
06/12/28 12:21:11
>>316
贅沢だな。その使い方ができるならそれに越したことはない。
でもさ、FONのために余計なコストが掛かってはいないのか?
318:anonymous
06/12/28 12:56:51
自宅がUSEN(Gyao)なんですが、以下のような設置だと安全安心ですか?
WAN
|
コンバタ
|
ハブ-------
| |
| |
ルーター フォン ~ ~ ~ ~
| |
PC PC2・・
319:anonymous
06/12/28 12:59:37
>>318
>>314と同じ
フォンとルータに別IPが要る
320:anonymous
06/12/28 13:04:44
USENでセッション2つ張れるなら、FONルータからPPPoEでつなげられるからいいんじゃない?
321:anonymous
06/12/28 13:06:57
>>320
それがコストがかからないことであり、
FONのためにセッションを提供することを馬鹿馬鹿しいと思わないのならオケ
322:anonymous
06/12/28 13:11:37
ODNは一契約で1セッションだから無理。数年前に突然規制された。
Niftyは制限なし、規約でもセッション数に関係する記載はなし。
ISPによってこの辺はバラバラ。
>FONのためにセッションを提供することを馬鹿馬鹿しい
そう思うようなやつはFON自体やらないだろ。
323:anonymous
06/12/28 13:25:01
>>322
だってよ、マルチセッションって普通は帯域稼ぐためにやるんだろ?
それを捨ててまで、なんでFONに提供するよ?
FONで収益狙うならありうるけど、あくまで収益がコストを上回らなきゃ意味がない。
324:anonymous
06/12/28 13:27:08
もし、収益目的ではなくlinusとして他人のAP使いたいだけなら、俺だったらFON APをシールドケースに
隠して、他人からアクセス出来ないようにするな。
それで、アカウントだけ活かして自分は他人のAPをロハで使わせて貰う。
FONにはそういう自己中心的な活用を防止する手だてはないんだろ?
325:anonymous
06/12/28 13:28:00
>>324
またその話?
326:anonymous
06/12/28 13:29:16
俺がFON をやる目的は、あくまで自分にとってメリットがあるからであって、他人様のために資源を
提供するためではない。ボランティアじゃない。FONに何の義理も感じないし、破綻したってかまいはしない。
327:anonymous
06/12/28 13:31:50
>>323
>マルチセッションって普通は帯域稼ぐためにやるんだろ?
それ普通か?
328:anonymous
06/12/28 13:32:42
>>327
フレッツ光とか使ってるやつには普通だろ。
329:anonymous
06/12/28 13:37:52
>>326
俺がFONを応援するのは、日本の既存企業の怠慢を刺激させるため。
競争が起きないと安価に便利にならない。
そのためにはFONが日本で破綻せずに続いて欲しい。
しかしFONの関係者ではないので、FONの独占状況になる必要はないし、
むしろ競争がなくなるのは問題なので、独占状況には反対。
330:anonymous
06/12/28 13:38:04
>>328
プロバイダーがバルク接続に対応してるならそれもできるが、
そもそもそれで帯域稼ぐなんて、ISDNのころの話だろ。
HTTPリクエストが来るたびにセッションを振り分ける串でも立ててるの?
331:anonymous
06/12/28 13:38:31
>>328
原理はわかるけど、たとえばFTPはISP1、HTTPはISP2とかに
して使ってるの?
それとも、バランサー使ってるの?
332:anonymous
06/12/28 13:39:36
>>330
(°Д°)ハァ?
フレッツ光で複数プロバイダにマルチセッション張って帯域有効利用する話しは、常識の範疇だろう。
333:anonymous
06/12/28 13:41:19
市販のルータにマルチセッション機能がデフォルト装備になったのは、フレッツ光などの100 M WANの帯域を
有効利用するためだろ?マジで知らないのか?通信技術板なのに。
334:anonymous
06/12/28 13:43:04
なんにせよ、他人様のために貴重なセッションを提供するなんて馬鹿馬鹿しくてやりたくないな
セキュリティ守りたいなら、らほねらをアルミホイルでくるめばオケ
335:anonymous
06/12/28 13:43:21
>>332
なんだ、お前は複数プロバイダの場合の話してるのかよ。
レスして損したわ
336:anonymous
06/12/28 13:44:47
俺は、自宅鯖を固定IPに、生活用は動的IPに、マルチセッションしているな。
帯域有効利用とかバカなことやってるやつらより、この板ではこういう使い方のほうが多くないか?
337:anonymous
06/12/28 13:45:31
>>336
それが普通だよな。
338:anonymous
06/12/28 13:45:33
>>335
単一プロバイダにマルチセッション張るなんてできんだろ?
そんなありがたいプロバイダがあるなら教えてくれ
339:anonymous
06/12/28 13:46:31
>>336
そんな無駄なことやる意味がないな。
DDNSで十分。
340:anonymous
06/12/28 13:47:51
>>336
あるいは、生活用も固定IPでオケ
わざわざ分ける意味が皆無
341:anonymous
06/12/28 13:48:41
>>338
>>322 で書いたけど、Niftyはできるよ。
もちろんバルク接続ではなく当然個別のセッションになるけど。
342:anonymous
06/12/28 13:49:58
>>341
で、当然追加チャージがかかると。
343:anonymous
06/12/28 13:50:20
>>342
かからねーよ。
344:anonymous
06/12/28 13:50:31
自宅鯖のIPアドレスであちこちアクセスするのは情報が漏れすぎるので避けるだろう
情報公開している自宅鯖IPとブラウザなどが用いるIPは普通分ける
345:anonymous
06/12/28 13:52:10
>>343
お。Niftyって太っ腹だね
フレッツ光やるんだったら、プロバイダはNiftyに決まりだな
Niftyだったら追加コストなしということなら、上流側にいれることは大いに意義があり
346:anonymous
06/12/28 13:52:43
>>344
悪さばっかりしてるからだろw
347:anonymous
06/12/28 13:52:47
>>340
生活用を固定IPにしたら、誰がアクセスしているか、あちこちにばれまくりになるぞ。
ましてや、同じ固定IPで自宅鯖を公開していたら、状況によっては完全特定されるうる。
348:anonymous
06/12/28 13:53:31
>>344
自宅鯖立ててポート空けてると、2ちゃんねるに串扱いされて書き込めないんだよな。
だから分けてるよ。
349:anonymous
06/12/28 13:55:34
>>348
それは回避可能だが、結び付けられるのは面倒なので普通分けるよ
350:anonymous
06/12/28 13:55:36
>>347
いつまでも悪さしてんじゃねーぞ
351:anonymous
06/12/28 13:56:44
聞いておくが、固定IPにするってことは、wellknownポートを使いたいって意味なんだよな?
352:anonymous
06/12/28 13:57:39
あるいは、鯖が一切たてられないほど厳しい制限かけてるプロバイダ?
353:anonymous
06/12/28 13:59:38
自宅鯖で情報公開していて、
その同じIPアドレスであちこち他人や他社のページをアクセスすると、
見に来ているのはコイツかよ、ってばれる。
なるべく情報は散らした方がいい。
マルチセッションが有効に使える良い例だ。
354:anonymou
06/12/28 14:03:37
>>268
そう言う割にはとても楽しそうだよね。
355:anonymous
06/12/28 14:32:02
自宅鯖が落ちやがったよ。
死活制御電源で生還したーーよ。
356:anonymous
06/12/28 15:00:32
>>326
破綻すると他人様の資源をただで使えるというメリットが
なくなってしまうが(w
357:anonymous
06/12/28 15:02:01
フレッツならISP二つ契約しておくのはメリットあるね
私の場合は落ちた場合の予備として安いトコを押さえてあるけど
結構役に立ってる
フレッツ網自体が落ちたらアウトだけどw
358:anonymous
06/12/28 15:06:26
ISPが落ちてつながらなくなったというのは、漏れは経験ないな。
359:anonymous
06/12/28 15:07:30
エキサイトは張れるセッション1つだけだね
もう1つIDを申し込めば2つ同時に張れるけど
360:anonymousaru
06/12/28 15:09:10
フォネロ諸君 乙
久しぶりに盛り上がってると思ったら得体の知れない連中がなだれ込んで来てたな
>>125 を読んだけど、どう見てもネットワーク構成どおりの動作でおかしなところはないよな
MyPlace(プライベートWLAN)側に接続したクライアントから自前ルーター経由で別セグメントが
見えることの何が問題なのかわからん
強いて言うと自前ルーターはちゃんとルーティングしてるってことが確認できたってこと
それに便乗して穴があるだのと騒ぐのはアフォ まだルーターがあるだけいいだろって
世の中フレッツ接続ツールで直接繋いでるヤツがゴマンといるぜよ
361:anonymous
06/12/28 15:10:10
>>358
うらやましいですな
362:anonymous
06/12/28 15:12:31
>>360
パブリックから見えるから問題なんだろ。
363:anonymous
06/12/28 15:13:22
>>358
俺は時々あるよ。安いところ使ってるということもあるが。ISP落ちて納期
遅れましたなんて通らないから2つは用意している。だから予備をFON
に公開してもコスト増にはならない。
364:anonymous
06/12/28 15:16:15
>>358
せいぜい深夜にメンテぐらいか。NTTのひかり電話みたいに半日単位で使えないと大騒ぎだな
どっちかというと同一プロバで馬鹿やった奴がいてプロバごとアク禁とかの方がありそう
365:anonymous
06/12/28 15:19:21
おまえら、FONのために資源を供出するなんて太っ腹な奴らだな
おれは自らの利得にならない限り、協力はしないな
366:anonymousaru
06/12/28 15:20:11
>>360
パブリックから見えるのか?まあそれもネットワーク構成どおりだろうけどな
自前ルーターがちゃんと仕事してるってことだ
問題あるなら自前ルーターでケリつけるのが常識
367:anonymous
06/12/28 15:23:04
>>360
チェックリストでチェックすべき項目が見つかったのだから
この段階で気付けたのはよかったんじゃないかと
環境によっては穴を開けるために設置することも出来ると
368:318
06/12/28 15:28:13
>>319-321 ㌧クスデス
USENから固IPを5個もらってるんですが、こんな感じになるんでしょうか?
WAN
|
コンバタ・・・・(固IP1個目)
|
ハブ-------
| |
(固IP2個目)・・ルーター |
| | |
(ローカルIP)・・ PC PC2 フォン ~ ~ ~ ~・・・・(固IP3個目)
フォンの上にもいっこルーター置いてフォヌをローカルにすればおk?
369:弥生人 ◆.gF4K.iblY
06/12/28 15:29:16 Mj1msKQx
>>365
自分がFONのために出来ることは、どんどんやりたい
もちろんうちのFON_APは、ガンガン使ってもらってかまわないよー
つかってくれい
370:anonymous
06/12/28 15:29:49
渋谷区に同じ住所で☆緑と薄緑が重なってるポイントがある
371:anonymous
06/12/28 15:30:09
すげぇ。USENってデフォで5個もIP使えるの?グローバルIP?
372:anonymous
06/12/28 15:32:16
>>368
コンバーターが何かわからないが(モデム?)、それはIPを消費しないんじゃないのかな?
373:弥生人 ◆.gF4K.iblY
06/12/28 15:32:22 Mj1msKQx
ちなみに昨日から今日にかけて名古屋は、結構すごい風が吹き荒れているんだけど
FONルーターに付けてあるブースターは、持ちこたえてます。
374:anonymou
06/12/28 15:34:06
>>371
一戸建てに光ファイバー引き込むタイプはグローバルIP5個もらえたはず。
マンションとかはグローバルIP1個。
プランによって全然違うよ。
375:anonymousaru
06/12/28 15:34:31
>>369
弥生人乙 生きてたか?
年末だから部屋の掃除くらいしとけよ
376:318
06/12/28 15:39:17
>>371,374
うん。そーですね。うちはマンションで一人ですけど、ナンダカンダで引いてくれました。
>>372
コンバーターですね。こっから有LANです。ここでは消費しないんですね。
ところでこんな感じFON繋げても安全ですか?ルーターあったがいいですかね?
377:弥生人 ◆.gF4K.iblY
06/12/28 15:40:18 Mj1msKQx
>>375
ガンガン生きてますー
Windowsをインストールしなおしたりと、少しマシン関連がごたごた
しているので、掃除は、どうしようか考え中です。
378:anonymous
06/12/28 15:46:04
>>371
転送量制限もセッションごとに独立してるとか聞いた。分散させれば数倍使えるらしい
379:anonymous
06/12/28 15:52:02
>>376
安全
380:anonymous
06/12/28 15:52:59
>>378
こういう素晴らしい環境でマルチセッション張らないんでは、宝の持ち腐れ
381:持ち腐れ野郎
06/12/28 15:58:55
>>378
おぉ㌧㌧クス 具体的にどう安全ですか?ハブ越えてコチラに誰もこないですか?
>>380
orz ですよね・・活かせるようどうにか・・
382:anonymous
06/12/28 15:59:03
>>369
つーか、>>365みたいな椰子はFONに協力しなくてもいいし、買わなくてもよい。
で、FON関連のスレにも来るなって言いたい
383:anonymous
06/12/28 16:12:17
>>382
いやだね。FONに賛同しようがしまいが、そんなことで制約うけるような世界じゃないだろ。w
384:anonymous
06/12/28 16:37:33
>>383
FONルータの購入条件は公開することなんだが。
385:anonymous
06/12/28 16:39:27
うちのFON_APからの記念カキコ用のページは、
別プライベートIPネット上のサーバに置いてある。
なのでAPを実際に使った人しか書き込めないようになっている。
386:anonymous
06/12/28 16:47:06
>>385
なるほど
敢えて別ネットのIPアドレスを用いるところがポイントだね
同じネットのIPアドレスへはFON_APからアクセスできないように
セキュリティの配慮がなされているから
387:anonymous
06/12/28 16:52:04
PacketiX VPN を入れて FON_AP は、公開 HUB を経由するようにしようかと検討中。
388:anonymous
06/12/28 16:55:07
ってことは、>>125の言う別ネットへアクセスできる現在の仕様は、むしろ便利なんだね。
389:anonymous
06/12/28 17:00:16
>>388
そういうことだ
複数のネットワークを設置している場合は
それらへのアクセス可否は各自が判断して
自分のルータ上で設定すべき
ネットワークが一つだけの一般人の場合は
La Foneraがアクセス不可にしてくれるので
セキュリティ上の問題はない
390:anonymous
06/12/28 17:01:26
そういえば、FONルータの購入条件に1世帯1個というのがあったな・・・
391:anonymous
06/12/28 17:02:45
俺もAPに接続に来た人しかアクセスできないページを作ろうかな
392:anonymous
06/12/28 17:16:00 luyh8Lb8
各APへ接続しに行かないとと見れないコンテンツがあれば
各地のAPを巡る旅にも意味が出てくるなあ
393:anonymous
06/12/28 17:25:11
文字だけだと寂しいから、お宝画像なんかもあればw
394:anonymous
06/12/28 17:31:55
言ってること見てるだけでガキだと判る駄文の数々。
395:anonymous
06/12/28 17:38:33
ローカルに置くことになるから、
大きな映像ファイルを提供しても、
プロバイダの帯域を喰わなくて済むというメリットもあるぞ。
396:anonymous
06/12/28 17:43:38
うちでもFON_APからアクセス可能な専用プライベートIPを
ウェブサーバに割り当ててVirtualHostを切ろう
お宝映像も用意してみるか
397:anonymous
06/12/28 17:49:06
完成した暁には、是非APの場所のヒントをください。
398:anonymous
06/12/28 17:49:15
>>384
公開するよ。ただし、APから1m範囲内。
399:anonymous
06/12/28 17:50:19
>>388
便利なわけないだろ。立派なセキュリティホール。
400:anonymous
06/12/28 17:53:06
プライベートIP同士だから、公衆送信権にも抵触しない。
つまり、家でビデオを見ている画面が外から見えたのと同様となり、
著作権物を再生しても現在の法律には抵触しないと思われる。
もちろんLinusになった上で実際に現地に来なければ確認すらできないので、
既存の法律を無理矢理適用しようとしても摘発自体が無理と推測される。
401:anonymous
06/12/28 18:03:09
>>399
FONルータ接続先と同一ネット内はアクセスできないのでセキュリティホールではない
別ネットへは各自の方針に合わせてアクセスの可否を各自のルータ上で設定可能
つまり現状のFONルータの仕様がおそらく万人に最もベター
402:anonymous
06/12/28 18:09:03 3dV/5Tbp
また工作員が沸いてきた。アンチ氏ねばいいのに・・・
403:anonymous
06/12/28 18:23:55
フレッツ光プレミアムのCTUにつなぎました。
MyPlaceは表示されますが、FON_APは表示されません。
MyPlaceで接続すると、
「No network access」と表示され、
インターネットに、接続できません。
どうしたらいいでしょうか?
404:anonymous
06/12/28 18:27:48
FONルータがインターネットに接続できない環境と思われ。
405:anonymous
06/12/28 18:30:49
>>403
CTUと直接LANケーブルで繋いだの?
DHCPは有効になってる?
406:anonymous
06/12/28 18:34:22
PPPoEが未設定
407:anonymous
06/12/28 18:34:58
>>398
どうやって電波を1mで減衰させるのか、興味はつきない(w
408:anonymous
06/12/28 18:57:40
>>407
そんなこともできないなんてwwww
409:anonymous
06/12/28 19:00:25
>>407
鉄のカーテンに1票!
410:anonymous
06/12/28 19:04:01
だいたい、余所のバックボーンにただ乗りしようなんていうFONが、ユーザに注文つけようなんていう、
その自分勝手な言い分が馬鹿げてる。FONの思惑になんて死んでも従わない。
411:anonymous
06/12/28 19:04:56
また変なのが沸いてきたな。
412:anonymous
06/12/28 19:07:12
Part4 あたりで話題になってたVPN使えば、いろいろと問題は解決出来ると思うけどどうだろう?
・La Fonera設置者のIPアドレスを使用されない
・LAN側の別セグメントにもアクセスされない
別スレだけど、【VPNで】FONセキュリティ要望スレ【安全に】(スレリンク(network板))で
インターネット接続をPPTPにする方法は使えそうなんだけど。
逆に別セグメントにアクセスしてほしい場合には使えないのと、La Foneraのファームウェアの問題で
そのままじゃ使えないんだけど・・・
413:anonymous
06/12/28 19:07:29
>>410
ただ乗り野郎にただ乗りするのはいいのかい。
414:anonymous
06/12/28 19:11:02
>>413
あたりまえだろ。自業自得。
415:anonymous
06/12/28 19:13:50
ド厚かましいFON
416:anonymous
06/12/28 19:23:02
La Foneraの/proc/sys/net/ipv4/ip_conntrack_maxはいくつですか?
417:anonymous
06/12/28 19:24:15
>>416
# cat /proc/sys/net/ipv4/ip_conntrack_max
5953
418:anonymous
06/12/28 19:30:08
>>414
何が「自業自得」なのかさっぱりわかんねw工作員乙w
FONに賛同できないなら使わなければよくね?
419:anonymous
06/12/28 19:34:04
「FON」を“悪者”にしない4つのポイントとは?
URLリンク(www.rbbtoday.com)