15/01/09 16:51:26.32 .net
>>661
あと、一応気になったことだけど
会社や塾などのように特定多数の人間に開放するのであればいいけど、
例えばお店の客のような不特定多数の人間にインターネットを開放するのであれば
犯罪に利用されないための工夫は必要。(氏名記載でパスワード開示とか)
誰でも証拠を残さず利用できるということは、
犯罪予告や犯罪実行の温床になってしまうということだから
ちゃんとしておかないと、信用を失う事になりかねない。
バッファローがやっているFreeSpotの運用も参考にどうぞ
URLリンク(www.freespot.com)
667:dom
15/01/10 11:16:50.75 .net
環境:win7 WR8600ルーター
状況:UP帯域制限のあるOCNと無制限のプロバイダー契約中、大容量クラウドストレージへのUPだけ後者を使いたい
試行:マルチセッションでwiresharkでこれと思うものをOCNを使わないように設定したものの、漏れが多くOCNより警告が来ました
以下の方が良いでしょうか?
1.クラウドストレージクライアントソフトを監視できるwiresharkより平易なソフトはありますか?
2.使用していないPCとルーターがあります。これをUP専用に設定した方が簡単ですか
3.仮想マシンを入れる方法があるとのこと
668:anonymous
15/01/11 03:26:07.86 .net
2.使用していないPCとルーターがあります。これをUP専用に設定した方が簡単ですか
3.仮想マシンを入れる方法があるとのこと
簡単さで言えば2
UP専用のPCとルーターをDHCPを使わずに固定IPアドレスにしてUP専用のPCのデフォルトゲートウェイをUP専用のルーターにすればよい
3は2と同じ感じで出来るが仮想化ソフトを動かして設定する必要がある
4、WR8600ルーターにできるかどうか知らないがヤマハルーターなら
フィルタ型ルーティングで宛先が大容量クラウドストレージのIPアドレス(範囲)だけ無制限プロバイダー経由にすることができる
669:名無しさん@いたづらはいやづら
15/01/11 04:50:05.77 .net
>>667
まず日本語勉強して出直し
670:dom
15/01/11 07:00:37.97 .net
>>668
ありがとうございます
仮想化ソフトは以前一度使ったきりなので、UP専用のPCとルーターの設定を参考にさせて頂きます
4については範囲で設定できず、個別設定で今回漏れてしまったようです
>>669
説明が下手で理解不能だったようで申し訳ないです
671:anonymous
15/01/11 10:40:12.21 .net
>>670
という事はIPアドレスで設定しているのかな?
IPよりDNS(URL)で設定したほうが設定漏れとか少なくなるんじゃない?
なお、DNS(URL)でroute出来るルーターはYAMAHAの業務用RTXとかですね。
672:名無しさん@いたづらはいやづら
15/01/11 13:26:03.55 .net
>>671
YAMAHAってドメイン名でルーティングって出来無くない?
atermとかは出来るね。
673:名無しさん@いたづらはいやづら
15/01/11 13:45:24.63 .net
>>670
>>668 氏が言うとおり2が最も簡単
現行ルーターにPPPoEパススルー機能があれば(あるよね?)、専用PCが自分でPPPoEを
喋って第2のプロバイダーに接続すれば、もう1台のルーターは不要
ただし、そのPCはインターネットに直接露出することになるので、セキュリティ対策は
しっかりやること
さらに、その専用PCにもう1枚NIC刺すか、IPエイリアスを使って論理的にNICが2つある
ことにして、1つをローカルネットにつなぎ、もう1つでPPPoEを喋れば、ローカルの
アップロードサーバーみたいに使うこともできる
目的は違うが、俺は仮想マシンで同じことやってるよ
674:dom
15/01/11 19:05:02.26 .net
>>671
DNSではなくIPアドレスで設定して漏れました
YAMAHAの業務用、いい値段みたいで厳しそうです...
>>673
ルーターは2台ともWR8600でPPPoEブリッジついています
専用PCの方で(専用だけに)PPPoEの接続をしてやれば、ルーター2台で無くても良いんですね
出先なので後程にらめっこしたいと思います
皆さんありがとうございました
675:梅風味みりん ◆VME8kenB5Qh1
15/01/11 21:25:46.79 .net
>>613
>>615
レスさんくす
>>613
>>626
情報ありがとう
676:梅風味みりん ◆VME8kenB5Qh1
15/01/11 21:29:51.85 .net
>>619
なんかその時代に入手できるものを使うしかないってことなのでしょうね。
ただ、いま、ネットワークの勉強を始める人には、スイッチングHUBが、
ネットワークの理解を妨げているような気がします。
どこからどこまでがコリジョンドメインなのかわかりにくいですし。
(悩み過ぎたせいか「ですます調になってます(直す気なし))
677:KAC
15/01/11 21:42:43.11 .net
>>676
わかりにくいというよりも、
コリジョンドメインという概念そのものが既に過去のものになりつつある。
一般的にもスイッチングハブが普及しているし、
GbEではそもそもリピーターが規格から無くなっている。
「隣の人の通信もごちゃまぜ」というのは、
(有線では)既に過去の規格だと思って差し支えない。
678:名無しさん@いたづらはいやづら
15/01/11 22:10:13.68 .net
>>677
GbEまでは規格上はサポートしてるでしょ
無くなったのは10GbEから
679:KAC
15/01/11 22:29:59.63 .net
>>678
オートネゴシエーションの義務化が行われたので
リピータ方式の実装はできないよ。
GbEに規格化されたCSMA/CDサポートは
過去の規格との相互互換のためだけに残されてる特殊なものだし。
そんなわけで、「コリジョンドメインは既に過去のもの」とおもっていい。
680:名無しさん@いたづらはいやづら
15/01/11 23:16:20.36 .net
>>679
実質的な話は兎も角、リピータがGbEの”規格から無くなっている”ってのは
間違いでしょって話だよ。
↓のSection3のClauses41、42でリピータについて記載されてる。
URLリンク(standards.ieee.org)
681:KAC
15/01/12 00:17:25.85 .net
>>680
あの実装でもリピーターって呼んでるのか・・・
しらんかった。ありがとう。
リピーターっていうとどうも100Mまでの機械的なのイメージするんで・・・
682:梅風味みりん ◆VME8kenB5Qh1
15/01/12 00:34:41.37 .net
ググれカスと言われてもおかしくない話にのってくれてありがとう
色々と資料を見てみようという気になってきたし、もうちょっと勉強しようと思った
683:anonymous
15/01/12 11:48:47.49 .net
>>674
仮想マシンを使わない場合は
アップロードがブラウザベースならブラウザがインターフェースを選択できるのにするか(あるのかは知らない)
インターフェース選択できるローカルプロキシーサーバー入れて(UNIX版のsquidならできるがWin版は知らない)
とかしないとダメだと思う
684:名無し
15/01/12 11:52:35.75 .net
今度nasneを購入する予定なのですが、アンテナ線に近い位置にLANポートがないのでイーサネットコンバーターをあわせて購入しようと考えています。
無線LAN親機がAtermのWG1400HPなのですが、ac対応のものでWF800HPを購入して子機にしようと思います。
その場合ネットワークは1400と同一のものとなりますか?
長文で読みづらいかもしれませんが、よろしくお願いします。
685:anonymous
15/01/12 12:19:40.94 .net
子機としてつなぐなら特別な事しないかぎりは同じネットワークでしょう
686:名無しさん@いたづらはいやづら
15/01/12 12:32:59.76 .net
>>684
ちょっと調べて見たらWF800HPは子機には出来ないんじゃないか?
子機として使うならWF1200HPになるかな
子機としてなら>>685の通り同じネットワークになる
687:dom
15/01/12 13:22:24.87 .net
>>683
このスレは初心者にはレベル高いですね
初めは特定のプログラム(アップロードクライアント)だけ特定のプロバイダーにつなげられるかと安易に考えてました
ひとまず>>668を参考にさせてもらい設定しました
休日の勉強がてら>>673にもトライします
セキュリティ対策が心配ですが
メイン機の内蔵HDDもバックアップしたいので仮想マシンもいずれ試します
688:名無しさん@いたづらはいやづら
15/01/12 13:23:48.24 +iY6eT4L.net
LANケーブルを一旦抜いてから再度つないだ時にインターネットに繋がりません。どうしたらいいですか。
・ブラウザから192.168.0.1と打ってもルーターの設定画面が出てこなくなります。
・タスクバーにある接続インジケーターのアイコンは「再取得中」となりますが3分以上待っても再接続しません。
・接続するにはパソコンを再起動しなければならない状態です。
パソコン:HP Compaq 6710b
OS: XP pro sp2
ADSLモデム:MSⅡ(NTT西日本 MS2)
ルータ:IO-DATA NP-BBRL
他のパソコン
SONY vaio(XP home sp3) 、
NEC LaVie(XP pro sp3)、
TOSHIBA dynabook(windows7 pro)、
NECデスクトップ(windows2000 sp4))
ではLANケーブルを一旦抜いてから再度挿してもインターネットに接続できています。
やったこと
・コマンドプロンプトでipconfigと打った結果
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . . . . : 0.0.0.0
Default Gateway . . . . . . . . . :
接続できている時
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
ipconfig /renewと打ったら何分待ってもコマンドの返答がない状態になる(カーソルは点滅している)
689:KAC
15/01/12 14:14:14.09 .net
>>688
HPのパソコンなら、故障を疑うべき。
リンクアップは検出できるけど
通信できない状態になっているようだから、
LANカードドライバのバグかLANカードの故障の可能性が高い。
一応、LANドライバ更新してみて改善しなかったら
メーカーサポートへ連絡したほうが良い。
690:anonymous
15/01/12 14:24:38.73 .net
>>687
通常はPPPoEで繋いだらそっちを優先するからね
単純にアプリケーションごとに経路別々にするのは厳しい
691:anonymous
15/01/12 14:31:06.31 .net
>>688
XP機はipconfig /releaseを先にしてipconfig /renewした方がよかった覚えがある
問題がなければDHCPのリース範囲外で固定IPアドレスにした方が楽
固定でもおかしいなら故障を疑ってもいいんじゃない?
692:名無し
15/01/12 14:43:28.95 .net
>>686
ありがとうございます。
WF1200HPと同価格帯にバッファローのWHR-1166DHPがありますが、これは子機(コンバータ)として使用できますか?また、オススメのルーターなどがあればお教えて下さい。
693:梅風味みりん ◆VME8kenB5Qh1
15/01/12 14:53:06.10 .net
>>691
XPでなくても慎重にやりたいなら、releaseしてからrenewすべきだね
renewの挙動をどこまで信じるか、もしくはどこまで理解しているかにも
よるのだけれども
IPアドレスが取得できるかどうかという話のようだけど、
ケーブルテスターでLANケーブルがまともかどうか、
LANケーブルを指すポートのLEDはどうなっているか、
OS、NICのツールでNICはまともか、
ルータの管理画面でポートはまともか、
ルータもPCも再起動させてみて正常な設定で稼働するか、
いくつか見るポイントはあると思うよ。
これだけのアドバイスでどこまでできるかはわからないけど
丁寧でないアドバイスとして見てもらってもいいし、
見なかったことにしてもらってもいい
知ったかぶりするとイーサネットの媒体(ケーブル)、
イーサネットのステーション、OS上のNIC、
通信できていないのは、L1なのかL2なのかL3なのか
順番に見ていくと解決は早いかもしれない
どういう状況なのか分かっていないことが
問題を解決できない原因だったりする
何となくできてしまうと不幸なもので、
それがおかしな成功体験となってしまい
その手法を正しいと思ってしまう
ここだけは少しだけ考えて欲しい
694:名無しさん@いたづらはいやづら
15/01/12 16:09:17.19 .net
>>692
子機として設定できる
URLリンク(faq.buffalo.jp)
オススメの機種が知りたいのであればハードウェア板とかの該当スレで聞いた方が良いと思う。
695:名無しさん@いたづらはいやづら
15/01/12 22:21:06.46 BrWrZG/Ad
>>689
>>691
>>693
ありがとうございます。直りました!
以下経過
その後コマンドプロンプトの返答を待たずにエンター等を押したらフリーズ、
他の操作もできなくなったので電源ボタン長押しで強制終了。
↓
再起動後にコマンドプロンプトでipconfig /releaseをやる。(LANケーブルはつないだまま)
その後にipconfig /renewをしてみて正常に動作するのを確認。
再びipconfig /releaseをしてからLANケーブルを抜き、再度挿す。
(LANケーブルを挿した直後にipconfig /renewとしたかも)
どういうわけかここで数秒間で接続できてしまう。
何回かLANケーブルを抜き差ししてみたが正常に反応するようになりました。
もしかしたらipconfig /releaseを先にしたから?
どうして接続できなくなったか原因は不明のまま、、
どうもありがとうございました。
696:名無し
15/01/13 00:04:34.78 .net
成る程。ありがとうございました。
697:なな
15/01/13 17:18:33.41 xvXehV+J.net
板違い、スレ違いだったら申し訳ありません
PCを長く起動しっぱなしにしているとたまにインターネットに一部(?)繋がらなくなります
一部というのもIEやFirefoxやOperaなどで検索すると異常に時間がかかったり、
検索結果で表示されたページに接続しようとすると接続待ちがずっと続いたり、と言った感じ…なのです。
しかし、TweenなどSkypeなどのその他のソフトでは普通に通信が行われていてよくわかりません…
再起動しますと、この状態は回復していつも通りに不自由なくネットに接続することが出来ます
ネットワークが切断されているわけではないみたいですし多分エラーも出てはいないのですが…一体何が起こっているのでしょうか。
ウイルスソフトなどで調べては見たのですがそれらしいのは検出されませんでした(検出漏れがあった可能性もありますが)
OSはWindows7 homepremium、ISPはOCNです
情報不足でしたらお許し下さい。よろしくお願いします。
698:KAC
15/01/13 17:29:08.85 .net
>>697
DNSの名前解決に時間がかかっているのかも。
パソコンの再起動で復旧するということは、
ISPやルーターの問題という可能性は低いと考えられる。
現象が発生した時、
・nslookup コマンドで遅いサイトを引いてみる
・セキュリティ対策ソフトを一時的に外してみる
・DNSサーバーを 8.8.8.8 に変更してみる
あたりを試してみて。
699:anonymous
15/01/13 18:20:49.78 .net
ブラウザだけならセキュリティソフトだな
700:なな
15/01/13 20:16:22.66 .net
レスありがとうございます。現象が起こったら色々試してみます
701:梅風味みりん ◆VME8kenB5Qh1
15/01/14 00:44:09.13 .net
この際、マルチポートリピータともう1台、パソコンを買って、
パケットキャプチャソフトを入れて解析してみよう
DNSからの回答が遅いのか、
DNSクライアントのキャッシュが腐ってるのか、
ブラウザのキャッシュが腐ってるのか、
ブラウザが得体のしれないプロキシサーバとおしゃべりしているのか、
はっきりすると思うよ
今日のラッキーDNSサーバは、8.8.8.8だよ☆
702:KAC
15/01/14 02:02:37.33 .net
流石に"パソコン買って"はないだろうということで一応・・・。
今回の場合、「他のソフトでは普通に通信が行われていて」とあるので
NICより低レイヤの処理でのトラブルが発生しているとは考えづらい。
なので、わざわざ別PC用意せずとも
問題の発生しているPCでWiresharkとか入れてキャプチャしても
同様の結果が得られると判断していいよ。
703:梅風味みりん ◆VME8kenB5Qh1
15/01/14 02:52:01.74 .net
>>702
フルークのネットワークアナライザがXPのパソコンでびっくりしたことが
704:○☆温泉☆○ ◆2iML/LSl36
15/01/15 20:45:56.83 .net
インターネットと疎通しなくなることがかなり多い、という質問です。
フレッツ光マンションタイプで、ルーターはRV-230SEです。
結構な頻度(多い時は一日に5回以上)インターネットとルーター間で疎通できなくなります。
あらゆる通信がタイムアウト時間等にかかわらず全く疎通しません。ダウンタイムは1分以下~2時間以上で、
長時間になるとルーターのログとして、通信相手を探しているようなものが残り、またその時に再起動すると、DHCPをとろうとして取れないことを延々繰り返すログが残ります。
ISPを変更したことがありますが、大同小異であるように感じています。
この場合でもLANの通信はそのルーターにルーティングさせても問題なく機能します。
ルーターより上位のことであれば手が出せないので、引っ越しを検討していますし諦める方向ですが、
ルーターがタコだとかいうことはありえるのでしょうか?
この問題はどのような原因が考えられますでしょうか?
速度的には下りが速い時で50Mbpsを越える程度です。
今測ったらUSENが54.538Mbps、BNRが53.50Mbpxということです。
705:KAC
15/01/15 21:15:19.48 .net
RV-230SEってことはVDSLを利用している?
「光」って名前がサービスに入っているけど、
光が家まで届いているわけではないことに注意。
ISPがどこだか書かれていないので情報が出ないけど、
ISPが混雑して接続できないという状況もないことはない。
とはいえ、まずはxDSL系の品質低下を疑うべきだろうと思う。
ルーターのログを採って、フレッツのサポートサービスに相談するべし。
706:カルメル ◆DMVtSSFzcg
15/01/15 22:39:18.99 T8rYY/MK.net
少し前にもお世話になりました。
ほかのサイトでも聞いたんですがここでもお願いします。
ウィンドウズ7です。光ルーターから有線で市販のルーターにつないで無線でとばしてつかっています。
市販のルーターをAとします。
去年の夏頃に2回ほど、グーグルクロームを開いたら繋がらなくて、「DNSルックアップエラー」とでました。
状況は、無線で右下を見ると、アンテナは出てて普通につながっている。でもクロームはつながりませんでした。
ラインもガジェットの天気もつながりませんでした。IEは不明です。2回とも5分くらい放置していたら、つながりました。
2回とも起動直後でした。それからはそいうことは起きてないと思います。
最近2チャンネルをみようとしたら「DNSルックアップエラー」がでて見れませんでした。
2ちゃんねるだけなんで我慢したんですが、前みたいになったときに困らないようにきになっていろいろと解決策をしらべました。
いろいろあったんですが、その中に、コントロールパネル→ローカルエリア接続→プロパティ→
インターネットプロトコルバージョン4(TCP/IPv4)を選んでプロパティ→優先DNSサーバーに8.8.8.8、
代替DNSサーバーに8.8.4.4にするというものがありました。
質問なんですがそれは上記の場合でも大丈夫なんでしょうか?
というのも、使えないのが、クロームだけじゃなく、ラインや天気のガジェットもでした。
コントロールパネルからだと、使えたとしてもクロームだけになってしまうんではないかと思います。
名前がGoogle Public DNSというんでそう思ってしまいました。
あと、こういうサイトをみつけました。URLリンク(ywnb.net)。
このサイトのAirStationは僕の場合でいうAのルーターにあてはまりませんか?
サイトのようにAのルーターで設定をするというのもありでしょうか?
おねがいします。
707:名無しさん@いたづらはいやづら
15/01/15 22:44:57.69 .net
ホームネットワークについて質問です。
現在自宅にフレッツ光マンションタイプを契約してます。
電話線→VDSL→CTUの順に繋がった先に有線でパソコン1台。
CTUの別のラン端子にハブ経由でパソコン2台。
CTUの更に別のラン端子に有線で無線ランを繋げ、スマホのWiFi接続用にしています。
今回テレビ買い替えようと思っていますが、テレビにDLNA機能が有る事を知り、パソコンやスマホと接続しようと思うのですが、その場合。
テレビとCTU間を有線接続した場合、スマホともDLNA接続?出来ますか。
逆にテレビと無線ラン間を無線接続した場合、CTUと有線接続した機器と接続されますか。
それとも、CTU→無線ラン→各機器という具合に無線ランから全ての機器接続に統一しなければならないですか。
今使っている無線ラン機器が、自宅でスマホWiFi出来るようにと買った安物なのでパソコン等に接続は避けています。
708:山
15/01/15 22:45:53.16 .net
>>704
我が家はフレッツマンションタイプで大幅な速度低下が続きました
PC、ルーター、プロバイダーに問題が無いことを確認の上、NTTに調査依頼
同じマンションでうちだけ低下がみられるとのことで、無償で代替のVDSLモデムを送ってもらい解決しました
これで解決しない場合は、作業員出張で費用発生の場合ありとのことでしたが高額ではないようです
ひとまず、ルーターの初期化、ファームアップデート等でルーターに異常なければ 引っ越しの検討の前にNTTに投げてよいかと思います
709:カルメル ◆DMVtSSFzcg
15/01/15 22:48:49.96 T8rYY/MK.net
あと、DNSエラーが出た時の解決策を教えてください。
一応自分でも調べたんですが、いろいろありました。もちろん全部やればいいのですが、
これというやつがあればお願いします。
あと、原因ってなんでしょうか?無線でやってるんですが、電波は弱いです。強度20%前後です。
これは、原因なんでしょうか?あと、2回とも起動直後に起きたというのも気になります。起動直後は
ネットにはスグつながるんですがグーグルを開いてもすぐにも繋がらないです。少しもたついてから
トップページが出るみたいな感じです。
2ちゃんねるは2チャンネルだけだったので、サイトに原因があったかもしれないです。
ほかのサイトでもダウンしてるという情報を見ました。
ネットをしてる最中に急になったということはないです。
お願いします。
710:カルメル ◆DMVtSSFzcg
15/01/15 22:50:38.78 T8rYY/MK.net
エラーは105となってました。最後の文に書いてありました。
すいません。
711:KAC
15/01/15 23:14:02.36 .net
>>707
機器の詳細やが一切書かれていないので一般的な話をすると、
そのレイヤの内容なら、普通は混在していても問題なく通信できる。
712:名無しさん@いたづらはいやづら
15/01/15 23:33:00.56 .net
>>711
一般的な回答で十分です。
PC間のホームネットワークは有線接続しか試せる機器が無い為質問しました。
ありがとう御座いました。
713:カルメル ◆DMVtSSFzcg
15/01/16 01:10:25.56 HsnDyJVY.net
>>709なんですが、グーグルのトップページがでるのが遅いのは起動直後だけです。
714:KAC
15/01/16 02:05:55.82 .net
>>713
とりあえず使ってる機器の名前とISP書いてみて。
使ってるパソコンのOSも。
あと、パソコンのDNS設定がどうなってるか見たいから
ipconfigの結果も書いてみて。
715:名無しさん@いたづらはいやづら
15/01/16 07:25:43.74 .net
>>709
20パーセントで安定するわけないじゃん…
2回目からはDNSキャッシュが効いて問い合わせに行かないからでしょ。
716:名無しさん@いたづらはいやづら
15/01/16 10:34:58.60 .net
>>691
>>693
>>696
ありがとうございます。直りました!
以下経過
その後コマンドプロンプトの返答を待たずにエンター等を押したらフリーズ、
他の操作もできなくなったので電源ボタン長押しで強制終了。
↓
再起動後にコマンドプロンプトでipconfig /releaseをやる。(LANケーブルはつないだまま)
その後にipconfig /renewをしてみて正常に動作するのを確認。
再びipconfig /releaseをしてからLANケーブルを抜き、再度挿す。
(LANケーブルを挿した直後にipconfig /renewとしたかも)
どういうわけかここで数秒間で接続できてしまう。
何回かLANケーブルを抜き差ししてみたが正常に反応するようになりました。
もしかしたらipconfig /releaseを先にしたから?
どうして接続できなくなったか原因は不明のまま、、
あと、やっとことの追加。インターネットオプション>接続>LANの設定>設定を自動的に検出するにチェックを入れた。
どうもありがとうございました。
717:名無しさん@いたづらはいやづら
15/01/16 10:37:06.09 .net
すみません>>696はscのレス番号だった
718:○☆温泉☆○ ◆2iML/LSl36
15/01/16 10:55:06.93 .net
>>705
ありがとうございます。設置した際に立ち会っておらず、詳細は不明ですが、電話線口にRJ-11つっこんでますからVDSLなのですね。
RJ11ケーブルの交換もやってみる価値あるのかな…
ISPは@Nifty→Kamomeです。バックボーンも経路も全く異なります。
VDSLについて調べてみました。MDFから部屋まではEthernetで、部屋にはRJ-11で引き込む…というのはすごいつぎはぎ…
長時間ダウンが確認できたらそのログを保存してサポートに連絡してみようと思います。
外側の作業なら私の同席は必要ないでしょうし、費用負担もないでしょうし。
>>708
ありがとうございます。
VDSLモデム異常が疑われる場合は無償交換なのですか。それは相談した結果高額になる心配はなさそうですね。
引っ越しはネットだけが理由ではないので遠からずすることになるかとは思いますが、
それまでの期間でも解決するにこしたことはありませんね。ルーター初期化は試しました。
719:げげげの鬼太郎
15/01/16 12:13:33.99 mWy5brGP.net
自宅なんかで使っているバッファローやNECなどの無線LANブロードバンドルーターって
自宅内から192.168.0.1などでログオン出来るじゃない。
一方、そのルーターのグローバルアドレスをchromeのURLに入れても
そのログオン画面が出て来たのだが、もし USERIDやPASSWORDが
デフォルトのままだと、誰かが勝手にログオンしてハッキング
される可能性あるということ?
720:KAC
15/01/16 13:30:42.37 .net
>>719
ものによる。
一般的には外部からのアクセスは弾くようになってる。
721:名無しさん@いたづらはいやづら
15/01/16 13:42:17.35 .net
>>719
それ外部の回線から試した?
内部からグローバルIP指定してアクセスしたら繋がるが、外部からは繋がらなくなってるってことあるよ。
722:名無しさん@いたづらはいやづら
15/01/16 13:44:33.82 .net
>>719
内部からグローバルIPでアクセスだと、フィルターに引っ掛からない可能性がある為見える
外部からアクセス可能か確認した方が良い
で アクセスできるできないに関係なく、デフォルトパスワードなどは変える事をお勧めする
723:げげげの鬼太郎
15/01/16 13:51:06.12 .net
>>721
内部から試しました。
>>722
この場合、chromeのアドレスバーには、入力したグローバルアドレスが
表示されてログオン画面が出たので、あたかも外部の人がグローバル
アドレスを入れてアクセスしたのと同じ状況かと思ったのですが、違うんですか?
てっきり内部から一旦外部に出て、それで外部側から接続したと思ったの
ですが。
念のためパスワードは変えました。
724:KAC
15/01/16 14:01:00.03 .net
>>723
基本的には「外部からのアクセス」を弾くようになってる。
内部ネットワークからアクセスしてるのなら外部からとは判定しない。
心配ならスマホとかからアクセスしてみればいいよ。
725:カルメル ◆DMVtSSFzcg
15/01/16 14:15:08.03 HsnDyJVY.net
>>714
ありがとうございます。
ウィンドウズ7でBIGLOBEです。機器名前とはどういうことでしょうか?
光ルーターで有線で市販のルーターにつないで無線で飛ばして使っています。
市販のルーターはPA-WR9500NーHPです。
あと、ipconfigやりましたが、たくさん出たのでどの結果を書けばいいのでしょうか?
>>715
ありがとうございます。
やはり、無線の強度が問題なのでしょうか?
2回目からというのはどういうことでしょうか?
726:KAC
15/01/16 14:26:22.96 .net
>>725
ipconfigで今回関係あるのはDNSサーバのところ。
あとは、PCのIPアドレスやゲートウェイのIPアドレスもあったほうが話はしやすい。
PA-WR9500N-HPは、簡易的なDHCPサーバとして振る舞うようなので、
この機能を利用している場合(DNSサーバがゲートウェイと同じIP指してる場合)は
このルーターの動作不良も疑っておく必要がある。
まずは、ipconfigをみてDNSサーバがどこ向いているか確認したい。
727:カルメル ◆DMVtSSFzcg
15/01/16 14:28:25.16 HsnDyJVY.net
>>709の起動直後だけクロームのトップページがすぐに表示されないというのはDNSエラーでは
ないです。「次のページは応答していません。応答があるまで待つか強制終了してください」と
でます。それで待機をクリックして少し待つと使えます。
これは、起動直後だけです。
728:KAC
15/01/16 17:06:06.45 .net
>>723
外からHTTPアクセスできるサービスがあったのでURL貼っとく。
URLリンク(www.cman.jp)
これ使って、アクセス可能なサイトと比較してみればいいよ。
729:カルメル ◆DMVtSSFzcg
15/01/16 17:14:59.17 HsnDyJVY.net
>>726
ありがとうございます。
すいません。具体的になんとかいてある項目を確認すればいいですか?
あとIPアドレスを書くのは悪用されるんじゃないか不安です。
あと、この機能とはどういうことですか?
すいません。ほんとに。
730:名無しさん@いたづらはいやづら
15/01/16 17:18:39.77 .net
ここってなんでしょう?
ぐぐるマップでも島すら見つからず
URLリンク(i.imgur.com)
731:sage
15/01/16 17:22:59.45 .net
>>727
起動直後にネットにすぐ繋がるって?
それって単にタスクバーの
無線LANアイコンにアンテナが立つだけで
そう考えてないかい?
その後、認証が行われた後、
DHCPにIPをもらいに行き、
ようやくネットにつながるんだよ。
他にも起動直後はいろんなサービスが立ち上がろうとするから、
マシンパワーが足りてないかもしれないね。
732:KAC
15/01/16 17:26:46.09 .net
>>729
まあ、他人を信用しないってスタンスは間違いではないけど・・・
インターネットでどこかのサイトにアクセスした場合、
相手には既にIPアドレスが通知されている。
( そうじゃないと情報送ってもらえない )
なので、IPアドレスを悪用されることを恐れるのであれば
"どこにも一切アクセスしない"→インターネットは使えない。
URLリンク(www.cman.jp) の運営がどうしても信用できないのなら、
なにか別の手段を見つけて確認してくれ。無理強いはしない。
733:げげげの鬼太郎
15/01/16 17:52:46.38 .net
>>728
こんな便利なサイトがあるんですね。情報ありがとうございました。
早速試したら、
読み込み中...
リクエストを送信しています...
みたいな真っ白な画面がキャプチャされたのですが、これはどういう
意味でしょうか?
外部からはうちのルーターのログオン画面は出ないと思っていいので
しょうか?
734:KAC
15/01/16 18:26:38.42 .net
>>733
思っていい。
外部からのリクエストはTCPレベルでフィルタにかけられて
アクセスできなくなっていると判断できる。
735:KAC
15/01/16 18:37:55.05 .net
>>729
ごめん。別の話と混同した・・・(>>733みて気がついた)
なので>>732は忘れてください。
で、改めてIPの話だけど。
「掲示板に自IPを書くと見た誰かに攻撃されるのではないか」
という警戒することは正しい反応だとは思う。
ただ、IPアドレスにはグローバルとローカルってのがあって、
グローバルIPがわからないことには攻撃もできない。
ローカルIPってのは、そこらじゅうで同じ番号が溢れているので
ローカルIPだけを公表した場合には無害と考えていい。
ローカルIPってのは、
192.168.a.b (a:0~255 b:0~255)
172.c.d.e (c:16~31 d:0~255 e:0~255)
10.f,g,h (f:0~255 g:0~255 h:0~255)
169.254.i,j (i:0~255 j:0~255)
などの範囲を取るから、この辺なら問題ない。
ルーター挟んだ構成なので、ローカルIPを使っていると思うんだけど
実はグローバルIPだったりする?
736:げげげの鬼太郎
15/01/16 18:58:24.73 .net
>>734
そうですか。安心しました。
このたびは色々と解説ありがとうございました。助かりました。
737:ea
15/01/16 19:48:35.20 5m7XkcCR.net
初めてなので失礼があったら申し訳ない
環境
OS・Windows8
ブラウザ
Chrome・動画サイト&ブラウザゲーム専用
fox・↑以外のサイトの観覧
状況
異様に重い。
動画サイトなど重いサイトでは読み込みが途中で切れる、最悪「アクセスできません」
軽いサイトでも数回に一回アクセスエラー。ただ大抵は更新押せば表示される
試行
履歴、cookie、キャッシュ削除→ブラウザ初期化→ブラウザ再インストール→PC再起動
他にやれることがあれば教えて欲しいです
よろしくお願いします
738:nanashi
15/01/16 19:50:55.95 .net
無線LANで繋いでるなら、他のアクセスポイントから出てるchと被りがないかをチェック
739:KAC
15/01/16 20:14:48.51 .net
>>737
環境がわからんけど、重いサイトにpingは試してみた?
例えば、
URLリンク(www.nasa.gov)
のサイトが重いのなら、
コマンドプロンプト開いて
ping -n20 www.nasa.gov
上記の例だと20回pingを投げてくれるので、
すべてロスが発生せずに、数十ミリ秒以内で返っていれば問題ない。
その場合は、ブラウザやOS、ウイルスなどをチェック。
ロスが多発しているのであれば、回線の問題だろうから、
ISPやルーターなどの情報書いてみて。
740:名無しさん
15/01/16 20:16:27.60 .net
>>737
契約回線、プロバイダー、スピードテスト(ping、速度)、ルーターのエラー履歴
741:カルメル ◆DMVtSSFzcg
15/01/17 01:45:40.88 M4sr5EyW.net
>>731
ありがとうございます。
ネットにつながる=アンテナと思っていました。
でもアンテナはたっているのでとりあえず安心です。
>>735
ありがとうございます。
>>732のこと了解しました。
すいません。DNSルックアップエラーの原因と解決法をしりたいです。
解決法はいろいろと自分でも調べました。
コマンドプロントのどこをみてどこをがどうならどうなんでしょうか?
あと、起動直後に無線のアンテナのアイコンに黄色い三角にビックリマークが出ます。
すぐに消えます。
あとフレッツ光のお知らせというのが毎回起動するんですがDNSエラーの時は起動しませんでした。
今日も起動しない時があったんですがネットにはしっかりつながっていました。どいうこと
なんでしょうか?
すいませんこまかくて。
742:KAC
15/01/17 01:51:33.65 .net
>>741
DNSルックアップエラーの原因は結構色々あるから、
これ以上情報が出てこないなら特定は難しいね。。。
誰かが思いついた内容が当たることを願ってこのまま待つか、
情報をここに出して解決に近づけていくかは任せるけど、
個人的にはもう少し情報を開示することをおすすめする。
743:KAC
15/01/17 02:02:03.34 .net
>>741
あ、闇雲に試していくなら、
セキュリティソフトをすべて止める
DNSを8.8.8.8に変更する
あたりから試してみて。
744:名無しさん
15/01/17 03:27:56.54 .net
>>741
知りたいばかりで、出てきた解決法を試さず、情報も出さず
自分が理解できるピンポイントの回答待つよりも、きちんとメモをとり全部試したら良い
急がば回れだ
745:質問者
15/01/17 10:31:23.66 .net
イーサネットのほうがWi-Fiよりも格闘ゲームやFPSのような通信対戦に向いているのはなぜでしょうか?
100Mbpsと10Mbpsで帯域幅は違っても実際の媒体中をデータが流れる速さは共に光速と本で読みました
ごくごく小さなデータしか扱わないであろうオンラインゲームの通信において帯域幅はそれほど必要ないと思います
ではなぜWi-Fiでつなぎプレイすると遅延(いわゆるラグ)が発生するのでしょうか?
ようはpingで計測できるmsに差がでる理由がわからないのです
無線はCSMA/CAで制御してる分データを送出するのが遅れてしまうということでしょうか
または他の電波と干渉しデータが破損したので再送してしまうから遅れてしまうのでしょうか
746:名無しさん@いたづらはいやづら
15/01/17 10:38:09.93 .net
>>745
軽くデータエラーが起きて再送するからでしょう。
固定電話と携帯電話の音声の違いのようなもんだ。
747:名無しさん@いたづらはいやづら
15/01/17 11:14:08.15 .net
>>745
このあたりの記事を読んでみては?
URLリンク(www.itmedia.co.jp)
748:うーちゃん
15/01/17 12:37:10.62 .net
sha1で作成したCSRでsha256の証明書を発行しても基本的には問題ないですよね?
とあるページによるとエラーが出るから必ず-sha256オプつけてCSR作れとの事だったんですが、普通に設定できたので…
749:質問者
15/01/17 12:48:16.46 .net
>>746
うーんやはり再送分のロスのせいで遅く感じるんでしょうか
>>747
ありがとうございます
お昼に熟読します
それでもまだ疑問に残るようなことがあればもう一度ここで質問させてください
750:KAC
15/01/17 13:05:04.54 .net
>>745
通信方式の違いというより、有線と無線で根本的に安定度が違うから。
電波が安定しないと通信ができない状態となり、最終的に遅延となって現れる。
有線で言うところでは、頻繁に接触不良が起きているようなものとイメージすればいい。
CSMA/CAや再送の仕組みは、
むしろ不安定な環境の影響を少しでも減らすことを目的とした物で、
ノイズの全くない無線がものすごく安定したような環境では
これらの仕組みを使っていても快適な通信は実現できる。
本題とはあんまり関係ないけど
>>746
携帯電話の音が悪いのは、音声を削ったりして不可逆で圧縮しているから。
再送というよりも、帯域不足が主な原因。
VoLTEになれば十分な帯域が確保できるので音は綺麗になってる。
751:KAC
15/01/17 13:37:23.13 .net
>>748
特に問題が出るようには思えないけど・・・
というか、エラーになるという理由が不明。
「今後SHA-1は使えなくなる→証明でエラーになる」という事で、
SHA-1での生成をそもそもエラーにする実装があるとか?
「とあるページ」を紹介してもらったほうが疑問の解決には近いと思う。
あと、この手の話題は「ネットワーク」板より「セキュリティ」板の方が無難。
疑問とは直接関係ないけど、今更SHA-1で作成する理由もないし
既にSHA-2への移行期間も終わってるんだから、
全部SHA-2で統一するほうがいいと思う。
752:名無しさん@いたづらはいやづら
15/01/17 14:12:39.73 .net
>>745
有線や無線に関係なくネットワーク機器はショートパケット処理に相当なCPUを消費するんですよ。
そして無線はどうしても有線から無線に無線から有線にメディアコンバータの処理が上乗せされるのでネットワーク機器のCPU負荷が有線より高くなる。
753:名無しさん@いたづらはいやづら
15/01/17 15:15:32.99 .net
>>750
音が悪いのでなく、途切れることを言ってるんだろ
754:うーちゃん
15/01/17 15:54:12.72 b/+ND3hc.net
>>751
URLリンク(www.tokyo-web.jp)
ここなんですけど、どうにも腑に落ちなくて。
板違いだったのに対応ありがとうございました。
755:KAC
15/01/17 16:12:57.47 .net
>>754
内容見た。
必ず「-sha256」を付けてください!
と書いてあるのは、つけなければエラーになるわけではなくて、
つけなければSHA-1で作ってしまうからでは?
実は随分前にSHA-1は既に破られてしまってて
当時の近い将来(2015頃)には計算速度から脅威となってくると言われている。
脅威についての技術的な話は、以下の資料が日本語でわかりやすいと思う。
URLリンク(www.soumu.go.jp)
なにも気にしないで生成するとSHA-1になってしまうので
意識してSHA-2を使ってほしいというページ作者の意図なんだと思われ。
756:カルメル ◆DMVtSSFzcg
15/01/17 17:07:19.71 M4sr5EyW.net
>>742
>>743
ありがとうございます。
コマンドプロントのどこをみればいいのでしょうか?
具体的にお願いします。
>>744
ありがとうございます。
前はなにもしなかったら治りました。
今は、自分で色々調べて解決法を勉強しました。
757:カルメル ◆DMVtSSFzcg
15/01/17 17:22:19.56 M4sr5EyW.net
>>742
>>743
>>744
すいません。
僕が調べた解決法は、PC再起動、ルーター再起動、ipconfig/flushdnsで再起動、
クロームの「ネットワーク動作を予測してページの表示速度を向上させる」のチェックを
はずす、GooglepublicDNSの導入です。
調べている過程でファイアーウォールを外す、とセキュリティーをやめるというのも
ありました。
758:名無しさん
15/01/17 18:31:43.31 .net
>>757
調べた=試した?
どれも全部ダメだった?
759:カルメル ◆DMVtSSFzcg
15/01/17 19:44:28.08 M4sr5EyW.net
>>758
ありがとうございます。
前にDNSルックアップエラーが起きたときは何もしなくても、少し時間が経てばつながりました。
試してないのと、結果はわかりません。
760:名無しさん
15/01/17 19:48:48.41 .net
それじゃ、ここで聞く前に全部試そうよ
試せない理由でもあるの?
761:名無し
15/01/17 22:40:53.56 .net
すみません質問させてください。
同一ネットワークに有線LAN、無線LAN経由で接続できる環境があるとします。
有線LAN経由でWindows端末からアクセスした場合はTCP 15000番ポートにアクセス可能で、
無線LAN経由でWindows端末からアクセスした場合は15000番ポートにアクセスできないようにしたいのですが、
そのようなことができるかどうか、できる場合はどういう方法があるかご教授いただけないでしょうか?
762:カルメル ◆DMVtSSFzcg
15/01/17 22:53:14.97 M4sr5EyW.net
>>760
ありがとうございます。
去年の夏くらいにDNSルックアップエラーが2回くらいでました。2回くらいとも
起動直後、で5分くらい何もしなければつながりました。それからは大丈夫です。
少し前に2チャンネルを見ようとしたらDNSルックアップエラーがでたので、いろいろ自分で
調べたりしました。DNSルックアップエラーは1回くらいでしたが、エラーがでて時々つながりません。
2ちゃねるだけです。ほかのサイトは普通につながります。それで、原因や解決策を知りたくて質問しました。
原因はいろいろあるということで特定するのが難しいと思うので協力してもらおうと思っています。
763:KAC
15/01/17 22:58:29.06 .net
>>761
基本的にはできない。
同一ネットワークなんだったら、
受信したパケットが有線端末から来たのか無線端末から来たのか
区別することは不可能だから。
TCPレイヤのフィルタを行うのであればネットワークを分けるのが一般的。
どうしても同一ネットワークでやりたいなら、
無線/有線のブリッジでTCPを意識したフィルタをかけるくらい。
764:hogehoge
15/01/17 23:09:52.32 .net
>>762
それだけの長文でも>>760の回答になっていない。
解決法を自分で試さないなら、原因を色々想像したところで無駄無駄。
765:名無しさん@いたづらはいやづら
15/01/17 23:18:18.91 .net
>>761
端末側の設定を弄られる心配が無い環境なんであれば
有線端末は192.168.1.10~192.168.1.15
無線端末は192.168.1.20~192.168.1.25
みたいな感じでIPを割り振って、ポート15000で待ち受けるサーバ側でフィルタをかければ良いんでない?
もちろん端末側で手動でIPを変更されたら破綻するけど
766:名無し
15/01/18 01:19:40.68 .net
>>763
>>765
ご丁寧にありがとうございます!
範囲を分けるか、別のセグメントにするよが良さそうですね。
大変参考になりました、ありがとうございました。
767:名無しさん@いたづらはいやづら
15/01/18 09:29:27.46 .net
>>766
そういう機能あるHUBを経由させればよい。
詳細がわからないのでとりあえず何でも出来るCatalystでも買えば良いよと言っておく
768:名無しさん@いたづらはいやづら
15/01/18 09:53:20.65 .net
>>767
そう言う機能って具体的にどう言う機能の想定なの?
APの接続ポートにフィルタかければ質問者のやりたい事は概ねできると思うけど
それやりたいだけでCatalyst買うのはもったいなさ過ぎな気がしないではない。
769:ひで
15/01/18 17:36:19.47 .net
無線APだけVLANでセグメント切ってフィルタすればいいんじゃない
RTXの810あたりでも1台で実現できるしCatalystかますよりスマートだと思う
770:名無しさん@いたづらはいやづら
15/01/18 18:22:08.09 .net
>>769
セグメント分けるのにVLANは必須じゃないよ?
というか、無駄にややこしくしてるだけに見える
771:名無しさん@いたづらはいやづら
15/01/18 20:27:02.47 .net
>>768
APをVLAN設定したポートに接続してVLAN間でACL設定だけどまあ説明しなくてもネットワークエンジニアの人なら常識か
安価なインテリジェントスイッチでも可能な機種も有るよね。
772:名無しさん@いたづらはいやづら
15/01/18 20:53:25.26 .net
同一ネットワークに置くのが必須で無くてセグメント分けられるんであれば
CatalystやらRTXやらでなくても安ルータ2台で良いだろ
773:名無しさん@いたづらはいやづら
15/01/18 20:55:41.27 .net
>>771
それじゃ実現できないだろ。
よく考えろ。
774:チンポコモン
15/01/18 22:36:46.03 .net
>>770
RTX810はVLAN切らないとセグメント分けれんと思うけど
775:名無しさん@いたづらはいやづら
15/01/19 03:37:37.25 .net
>>773
そういう事を指摘されてる訳じゃ無いだろ
776:sage
15/01/19 05:14:28.89 .net
>>770
VLAN使わずにセグメント分割できるような環境ならもうなんでもいいだろ…
777:カルメル ◆DMVtSSFzcg
15/01/20 00:32:41.09 qBHrj+2k.net
>>764
ありがとうございます。
おそくなりました。
原因がわからないということは、原因はたくさんあるということですか?
778:on
15/01/20 01:27:43.32 .net
このトリップ、理解に苦しんだので調べてみたが関わらない方がよい
779:名無しさん@いたづらはいやづら
15/01/20 08:50:34.59 .net
>>777
人の話を聞かない主義なの?
人の言うことを聞かないのならここで質問する資格はないと思う
780:カルメル ◆DMVtSSFzcg
15/01/21 00:27:26.23 lZ6NVN4s.net
>>778
ありがとうございます。
名前は適当につけました。適当に思いついた言葉です。
>>779
ありがとうございます。
聞く気はあります。
781:anonymouse
15/01/21 02:20:07.89 .net
自宅の一般的な192.168.1.0/24なネットワーク環境を
あえて無理やりVLANを使って再構築する意味はありますか?
ビジネスホテルなどならVLANにする意義は分かるのですが・・
782:名無しさん
15/01/21 02:56:36.11 .net
>>781
あなたの自宅で接続するデバイス、人(数や構成)、用途等が分からないと無意味な想像ゲームにしかならないと思います
それこそ、あなたの自宅が旅館だったら、自営業だったら、意義があるかもしれません
783:anonymouse
15/01/21 03:14:21.24 .net
>>782
はい。社員3人の自営です
訪問で訪れた取引先の客にネットとプリンターは使わせるが、その他の全てのリソースにはアクセスさせないようにしたいのです。
ただし、客のもってきた端末のMacアドレスで制限をかけるとかではなく、VLANを構築することで可能なのかな?と思いまして。
それか、ルータを2段にして別のネットワークを配下に作るのが簡単でしょうか?
光回線
└無線ルーター(192.168.1.0/24)
└スイッチングHUB
├Win7 Desk top
├Win8.1 Desk top
├Win7 Desk top
├Win8.1ノート
├ネットワークプリンター
├FAX兼ネットワークプリンター
├事務所サーバー(LAN内用)
├AP(ブリッジモード)
├iPhone x2
├Android タブレットx1
784:名無しさん@いたづらはいやづら
15/01/21 07:09:30.33 .net
>>783
VLANを使っても勿論出来るけど、客用と社員用の2個しかネットワークが無いのであれば
VLAN対応ルータを買うより普通の無線ルータを1台買い足した方が安く出来るでしょ。
と言うかブリッジモードにしてるAPをルータモードに変えて客用にすれば良いんじゃないか?
そうすりゃ設定変更だけで良いでしょ。
将来的にさらにネットワークを細分化したい(サーバ用セグメント作るとか)とかあれば
VLAN対応ルータを買っても良いかもね。
785:anonymouse
15/01/21 08:41:32.89 .net
>>784
光回線
└無線ルーター(192.168.1.0/24)
└スイッチングHUB
├Win7 Desk top
├Win8.1 Desk top
├Win7 Desk top
├Win8.1ノート
├ネットワークプリンター
├FAX兼ネットワークプリンター
├事務所サーバー(LAN内用)
├AP(ルータモード) WAN側:プライベートIP手動設定/LAN側:192.168.2.0/24
├外来客用
APをルータとした場合、192.168.2.0/24のネットワークからはデフォルトで192.168.1.0/24のネットワークプリンターは利用出来るのでしょうか?
LAN側からの要求パケットは一般的には通過しますよね?
でもそうだったらサーバにも要求パケットが届くことにもなるので、その場合はサーバ側で192.168.2.0/24からのアクセス制限でしょうか?
ただ、sambaでのファイル共有はNATを超えれないはずなのでそのままでも大丈夫でしょうか?
786:781
15/01/21 09:09:07.08 .net
>>785
具体的な設定が聞きたいのであれば、主な機器の型番を書きなよ
機種によって設定出来ることに結構違いがあるし。
まぁ、客用APでNATは使わない設定して
無線ルータ(192.168.1.1)に192.168.2.0/24宛の静的ルート書けば良いんじゃ無いか?
後は、客用APで
1番 192.168.2.0/24からプリンタのIP宛の通信は許可
2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
3番 その他の通信は許可
みたいなフィルタを書けばやりたい事は大体出来るんでない?
ただ、プリンタはセグメントが違うと、端末からのプリンタ自動探索的な機能は使えなくなるかも。
787:anonymouse
15/01/21 19:57:04.77 .net
>>786
> 2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
> 3番 その他の通信は許可
2番で全ての通信を禁止し、3番でその他の通信は許可というのが意味がわかりません。
「その他」とはなんでしょう?
>セグメントが違うと端末からのプリンタ自動探索的な機能は使えなくなるかも。
それは理解しています
788:781
15/01/21 20:34:37.14 .net
>>787
機種が分からないから何とも言えないけど
>>786のフィルタは
・上から順番に条件を確認して一致したら適用する。
・一致するものが無かった場合は自動的にブロックされる
と言う前提で書いてる。
あなたのルータがそういう仕様なのかは知らない。
2番は客用ネットワークから社員用ネットワーク宛の通信を禁止する設定。
3番は上記に当てはまらない全ての通信を許可する設定(要は客がインターネットを使えるようにするための設定)
つーか具体的な設定が聞きたいんであれば型番を書いてって言ったでしょう
想定で話を進めるのは面倒臭いのはわかるでしょ?
789:anonymouse
15/01/22 06:24:47.67 .net
>>788
ありがとうございます。
2重ルーターにして何の部分をどう制御したいのか、聞きたいこと複数ありすぎて整理出来ていませんでした。
やりたいことをもっと明白にした上で出直してきます。
その時はネットワーク機器の型番など明示します
とりあえず今回は2重ルーターでやるというのを前提に整理しておきます
790:anonymouse
15/01/22 18:32:24.67 .net
>>781
なんでルーターを進める人ばかりなんだろうなマルチプルVLANなら設定は超簡単だし、個人向けルーターより安全だと思うし、良いとこだらけだと思うんだけどな。
VLANHUBは新品4千円~買えるし、というか企業へ数千円安くなるからという理由でルーターをお勧めするのはどうかと思うよ。
別に否定しているわけじゃなくて、ある程度知識のある人ならルーターは有りだと思うけど、フィルタの基本も解らない人が設定してもロクなことが無いと思うんだ。
791:787
15/01/22 18:34:16.09 .net
あ!名前質問者とダブった!
792:anonymouse
15/01/22 19:00:30.71 .net
>>790
「VLAN」と「マルチプルVLAN」は全く別物だぞ?
用語は正しく使わないと相手に伝わらないのは当たり前。
793:名無しさん@いたづらはいやづら
15/01/22 19:28:35.46 .net
>>790
いや、マルチプルVLANでも良いんじゃ無いか?
マルチプルVLANならプリンタの探索も解決出来るし。
ただそう思うんなら具体的な製品上げて自分で紹介してあげれば良いじゃない。
その上で質問者がどっちかいい方を選択すりゃ良いんだから。
794:名無しさん@いたづらはいやづら
15/01/22 21:11:29.84 .net
新品4千円で買えるVLAN対応HUBってたとえばどんなの?
795:790
15/01/22 21:17:11.35 .net
>>794
787じゃ無いが例えばこれとか
URLリンク(kakaku.com)
マルチプルVLANは対応してないが、ミラーポート作れるしちっさいので便利
796:あの2升
15/01/22 21:20:13.02 .net
>>794
なんでVLAN?
お前、相当頭悪いだろ。
797:787
15/01/22 21:26:19.57 .net
>>794
GS105Eとかかな
製品ページ→ダウンロード→ポートベースVLAN ポート間の通信を禁止 (日) を見るとマルチプルVLANと同等の機能に見えるんだよ。
ポート1:アップリンクポート:光回線ルーター&共有プリンター
ポート2:クライアントポート:社内HUB
ポート3:クライアントポート:客用HUB
だから5ポートもあれば十分
>>792
「用語は正しく」っていわれてもなあ、マルチプルVLANはメーカーによって名称が違うのだけど、どこのメーカ基準で単語使えばいいのかね?
798:790
15/01/22 21:30:00.06 .net
>>797
ほーほんとだ、マルチプルVLAN的な使い方が出来るんだな。知らんかった。
799:名無しさん@いたづらはいやづら
15/01/22 21:30:07.99 .net
>>797
お前の勝手な思い込みで話しても仕方ないだろ
アホですか?
800:anonymouse
15/01/22 23:35:00.77 .net
>>797
GS105E以外にVLANしたい数だけクラアント用のHUBが別途必要なんだね
801:名無しさん@いたづらはいやづら
15/01/22 23:43:36.87 .net
VLANじゃないから
802:790
15/01/22 23:54:49.88 .net
>>800
8ポート物もそんなに高くなかったりする。
URLリンク(kakaku.com)
人によってはこっちのが良いかもね
803:4
15/01/23 18:37:31.54 .net
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::// ヽ::::::::::::::l
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ:::::::::::// ヽ:::::::::::|
|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノl:::ノ l:::::::/ ヽ::::::::|
ノ:::::::::::::::::::::::::::::::::::::::::::::::::::::/ ゙゙ ノ:::/ ,,;;;;;;,, ,,,,ヽ:::::l
):::::::::::::::::::::::::::::::::::::::::::::::/ ノ/ __,'''i: ('''__):::l
)::::::::::::::::::::::::::::::::::::::::::::::::::/  ̄ ̄ン:. :「 ̄`ヾ
1:::::::::::::::::::::::「 `┤l:::::::::::::::::l  ̄ , ヽ ̄ l
`l:::::::::::::::::::::ヽ :l li:::::::::::::/ ヽ /´ `l |
ヽ::::::::::::::::::::::\_」 lヽ::::/ .l !:-●,__ ノ /
ノ:::::::::::::::::::::::::::ノ | l `゙゙ i ,,;;;;;;;;;;;;;;;;;;;;, /ヽ
,/ ヽ::::::::::::::::::::::( l l::::::::.. /.:''/´ ̄_ソ / `ヽ
ヽ:::::::::::::::ヽ | l:::::::::::... /::// ̄ ̄_ソ / \ ヴッ!!
ヽ:::::::\| l::::::::::::::::... / :::.ゝ` ̄ ̄/ / ヽ
ヽ:::l l:::::::::::::::::::..  ̄ ̄;;'' / ヽ
l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ l
l l '''''''''''''''''''''''''''''''''''''' ̄l | |
URLリンク(www.youtube.com)
804:804
15/01/24 02:31:33.12 9yez838Mu
cisco製品のipsecについて教えてください。
機種としてはASR1000シリーズを想定しております。
ipsecの設定コマンドにはソフトライフタイムを設定するコマンドが
いくら探しても見つからないのですが、そもそも無いのでしょうか?
他ベンダーさんのアプライアンスでは、ハードとソフトの両ライフタイムを
明示的に設定出来ていたのですが、ciscoはどうでしょうか??
設定コマンドが無いとしてもソフトライフタイム自体は存在すると思うのですがそれは、設定しているハードライフタイムから自動的に算出されるのでしょうか?可能ならば数値を知りたいです。(ハードライフアイムの~%等)
以上、宜しくお願い致します。
805:805
15/01/24 02:36:00.96 9yez838Mu
上記とは別件で質問させて下さい。
現在QoSの勉強をしております。
スイッチのカタログなどを拝見していると各インターフェイスにキューの数が
○個などと書かれています。
例えばciscoの3850であれば8つキューが各IFにある様です。
このキューの数と、CBWFQなどでクラスマップを使って管理者が設定出来る
キューの数は対応しているのでしょうか??
cisco3850の例で申し上げますと、「ポリシーマップの中に書く事の出来る
クラスマップの数は8つまで」という事になるのでしょうか?
以上、宜しくお願い致します。
806:804-805
15/01/24 02:39:54.39 9yez838Mu
申し訳ありません
ciscoの板がある様ですのでそちらに移動しようと思います
>>804-805の質問は取り下げさせてください
807:sage
15/01/24 10:59:04.60 .net
VLANは設定を管理するのがめんどいので、
家でやるならルータでわけるが、
大規模な会社なら第三者が勝手にIPを変更して繋げてきても管理できるVLAN。
今回の場合は、自営で3人だけなんでしょ。ルータでええんでない。
808:anonymouse
15/01/24 11:16:50.99 .net
NAPT(Network Address Port Translation)
NATP(NAT+)
どっちも同じですよね?NAPTとNATPってどっちの言い方がよく使われますか?
それと、NATPを英語になおすと
Network Address Translation Port?
809:名無しさん@いたづらはいやづら
15/01/24 11:20:08.15 .net
>>807
VLANで分けるのもルータで分けるのも、やってる事は同じブロードキャストドメインの分割だよ
>>786の方法であれば、第3者が勝手にIP設定して客用APにつないでも社内NWと通信できない。
マルチプルVLANは、またちょっと制御方法が別だけど。
810:anonymouse
15/01/24 11:24:30.30 .net
いま気づきました
NATPのPはplusのPですね
811:sage
15/01/24 11:25:55.94 .net
NAPTだろ。
NATPは見たことないが。
なんでわざわざ+と書いてあるのを紛らわしくPにすんだ?
812:nanashi
15/01/24 13:50:30.83 .net
プギャロスですなぁ
813:KAC
15/01/24 14:35:04.97 .net
>>808
昔は用語が乱立してたけど、
インターネット的には NAPT としてRFCに定義されてる。(Informational)
RFC 2663
IP Network Address Translator (NAT) Terminology and Considerations
4.1.2. Network Address Port Translation (NAPT)
814:カルメル ◆DMVtSSFzcg
15/01/24 20:40:37.21 37VLjLWZ.net
すいません。またそういうことがおきたら自分で調べた解決作をやってみるでいいのでしょうか?
815:名無し
15/01/24 21:17:10.81 .net
>>814
普通はまず自分で調べて自分で試すもの
何度言われれば分かるのか
816:名無しさん@いたづらはいやづら
15/01/24 21:51:30.35 .net
>>814
てかお前、アスペルガーじゃないの?割りとマジで
817:名無しさん@いたづらはいやづら
15/01/24 23:02:16.78 .net
いくらなんでもアスペルガーに対して失礼だろ。
818:カルメル ◆DMVtSSFzcg
15/01/25 00:18:03.73 AyUmH9XF.net
>>815
ありがとうございます。
そうします。
>>816
ありがとうございます。
違います。
819:名無しさん@いたづらはいやづら
15/01/25 00:54:30.56 .net
>>814
どうせ自分で出来ないでしょ
もう専門の技術者に金払ってみてもらえよ
820:名無しさん@いたづらはいやづら
15/01/25 01:03:26.26 .net
相手しなくていいよ。
ただの釣りだろ。
821:カルメル ◆DMVtSSFzcg
15/01/25 01:08:39.90 AyUmH9XF.net
>>819
ありがとうございます。
DNSルックアップエラーは去年の夏に2回くらいと、少し前に2ちゃんねるをみようと
したらでました。自分でやってみます。
>>820
ありがとうございます。
釣りじゃないです。
822:anonymouse
15/01/26 11:47:22.31 .net
ルーターのスペックシートに書かれている「NATセッション数」というのがよくわかりません。
LANからクライアントがインターネットに出て行く時に、NAPTされる際のNATテーブル内のレコード数と勝手に理解しているのですが間違っていますか?
逆にWAN側からルーターへの着信をLAN側の端末に転送するポートフォワーディング(ポート変換) は
NATセッション数とは関係ないのでしょうか?
823:名無しさん@いたづらはいやづら
15/01/26 12:07:51.57 .net
>>822
その認識で大筋あってるけど、機種ごとに違うから詳細書いたほうがいい。
824:anonymouse
15/01/26 14:00:37.49 .net
>>823
機種ごとに違うというのは、機種ごとにNATセッション数の「意味」が違うということでしょうか?
使っているのはWHR-HP-G300Nで調べているのですがNATセッション数が書いていません。
たまたまYAMAHAサイトを見てRTX810のNATセッション数が10,000と書いてあったので、
NATセッション数を理解した上で、自分が使っているWHR-HP-G300NのNATセッション数を調べようとした次第です。
825:sage
15/01/26 15:51:04.70 .net
ポート関係あるよん。
セッション数=グローバルIPxポート数
が一般的じゃないかな。
826:anonymous
15/01/26 15:57:15.12 .net
同じアドレスの同じポートに複数セッション張る事はよくある事
それもカウントされる
827:sage
15/01/26 16:23:32.63 .net
突っ込みがはいったのでもっと詳しくいうと
①自分のNATのグローバルIP
②自分のNATのポート
③相手のNATのグローバルIP
④相手のNATのポート
この4つのうちのどれかが一つでも違う通信が来ると、
別セッションになるよ。
828:名無しさん@いたづらはいやづら
15/01/26 17:10:17.89 .net
>>827
なんか間違ってないか?
829:anonymous
15/01/26 17:43:57.26 .net
いやだから
もっと具体的に言うとWebブラウザから同じサーバー上にあるコンテンツ見たとしても
複数セッション張って同時に表示したりリンク先を事前に読み込むとかはよくあることで
それだけでセッション数を消費するって事よ
830:sage
15/01/26 17:45:46.51 .net
今回はNATセッションの話をしてるから、
HTTPセッションとはまた別じゃない?
831:sage
15/01/26 18:05:07.84 .net
ちょっとapacheたててnetstatうてば80につながってる
相手のポートが全部別になってるのがわかるよ
832:sage
15/01/26 18:11:27.81 .net
下のような感じで同じIPで80番ポートでも
繋げてくる元ポートが違えば、別セッションになる
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3652/httpd
tcp 0 0 129.249.54.34:80 129.249.88.165:65513 TIME_WAIT -
tcp 0 0 129.249.54.34:80 129.249.88.165:65515 TIME_WAIT -
tcp 0 0 129.249.54.34:80 129.249.88.165:65514 TIME_WAIT -
833:age
15/01/26 19:52:21.16 6jALsoTj.net
データセンターが、ベストエフォート110Mbpsといっている場合、
これはサーバのネットワークインターフェースから見て、
InとOutそれぞれ別に110の使用が可能と考えて良いでしょうか?
まあ、ネットワークインターフェースの帯域使用量を監視した所、
110を超えていたのですが、これは分割して通信がされているという
理解であっていますでしょうか?
初歩的な質問ですみませんが、困っており宜しくお願いします。
834:名無しさん@いたづらはいやづら
15/01/26 19:53:29.83 .net
>>833
どう困ってるのか書いた方がいいよ
835:age
15/01/26 19:56:33.43 6jALsoTj.net
>>834
すいません。。
InとOutそれぞれ、100パーセント超えの場合は分割して送受信(遅延)と
想像しております。。
836:名無しさん@いたづらはいやづら
15/01/26 20:01:09.88 .net
>>835
データセンターのサービスの部分の話だからデータセンターに聞かなきゃわかんないよ。
データセンター側でどうとでも出来る話だし。
837:age
15/01/26 20:25:58.88 6jALsoTj.net
>>836
ありがとうございます。。
100パーセント超の場合は分割で遅延、であってますでしょうか…?
838:名無しさん@いたづらはいやづら
15/01/26 20:39:08.49 .net
>>837
いや、だからそんなのデータセンターが自分の裁量で如何様にも出来るんだからわかんないって。
110Mbps以上出したら単純に破棄するだけの制御かもしれないし
どのデータセンターのどのサービス使ってるか、情報があればわかる人いるかもしれないけど
データセンターに問合せた方が早くて確実でしょ。
営業の連絡先とかわかんないの?
839:age
15/01/26 20:50:38.77 6jALsoTj.net
データセンター次第ということですね…
ありがとうございます。問い合わせてみます。
840:名無しさん@いたづらはいやづら
15/01/26 21:46:35.23 .net
>>833
全二重110Mbpsか半二重110Mbpsか聞いたら?
>帯域使用量を監視した所、 110を超えて
1100を超えたらな全二重な気がするけど、その前にトラフィックのInとOut別々にパフォーマンスモニター等(Windowsなら)で記録取ればいいのではないのか?
841:名無しさん@いたづらはいやづら
15/01/27 08:46:08.77 .net
DLだけやたら遅いんだがどうなってん
842:カルメル ◆DMVtSSFzcg
15/01/27 10:13:25.60 Lor6vY8N.net
すいません。去年に2回くらいなったのは、なにもしないで5分くらいしたら
使えるようになりました。少し前の2ちゃんねるは、見れないのは2ちゃんねるだけだった
ので、特に何もしませんでした。
843:名無しさん@いたづらはいやづら
15/01/27 10:33:33.65 .net
>>842
もう二度と来なくていいよ
844:anonymouse
15/01/27 15:10:59.97 .net
今後のグローバルアドレスのIPv6移行に伴いLAN内のプライベートアドレスも
IPv6でやらないといけないのか?ということについて質問です。
【現在のグローバルアドレス】:IPv4
※ISPからはまだIPv6グローバルアドレスは割り当てられていない
【現在のLANのネットワークアドレス】:192.168.1.0/24(IPv4)
いずれグローバルアドレスがIPv6になった場合、ルーター配下のIPv4のネットワークにどう影響するのか?というのがわかりません。
通信の流れのイメージとしては、
クライアント192.168.1.2(IPv4)がインターネットにアクセスする際、
ルーター内で
192.168.1.2:1234 ←→IPv6のグローバルアドレス:2345のNAPTが自動で行われる。
みたいな感じにはならないのでしょうか?
つまり、LAN内のプライベートアドレスは今まで通りIPv4のままでよいと言うことではないでしょうか?
頭が硬くてすみません・・・
845:カルメル ◆DMVtSSFzcg
15/01/27 17:28:14.18 Lor6vY8N.net
>>843
ありがとうございます。
それは困ってしまいます。
846:KAC
15/01/27 18:58:59.86 .net
>>844
最終的にはLAN内のプライベートアドレスもIPv6の方向で。
今想定されているIPv4への影響だけど、
段階的にIPv4→IPv6を切り替える方法がいくつかあるので
IPv4とIPv6を併用しながら移行していく感じになる。
で、IPv6ではNATが無い。
各ノードがグローバルなIPを持って、それで通信することが前提。
だから、「IPv6のグローバルアドレス:2345のNAPTが自動で行われる。」
というのも仕様すら存在しないし、今後もできる見込みはない。
847:anonymouse
15/01/27 20:52:06.00 .net
>>846
>最終的にはLAN内のプライベートアドレスもIPv6の方向で。
わかりました。徐々に調べていきます。
>IPv6ではNATが無い。
>各ノードがグローバルなIPを持って、それで通信する
IPv6はNATがないんですか。。知りませんでした。
しかもプライベートなLAN内で各端末がグローバルなアドレスを持ち?
それが直接WANに出ていく・・
つまりLAN内の各端末それぞれが異なるグローバルなアドレスを持つってことですか?
うーん、ますますわけがわからなくなりそうです
848:KAC
15/01/27 21:32:50.03 .net
>>847
> つまりLAN内の各端末それぞれが異なるグローバルなアドレスを持つってことですか?
Yes
具体的に言うと、
例えば 2001:db8:0:1::/64 の範囲を割り当てられている場合、
自分のルーター配下では
2001:db8:0:1::1~2001:db8:0:1:ffff:ffff:ffff:ffff という膨大な範囲の
アドレスが利用可能になるので好きなようにアドレスを割り当てられる。
で、これはすべてグローバルIPの扱いになるので、外部からもアクセス可能。
849:nanashi
15/01/27 22:35:35.08 .net
>>848
なるほどねぇ
確かにNAPTは、もともとグローバルIP枯渇に対する苦肉の索的な側面が
あったから、それが物量で解決されるIPv6では、プライベートIPなどというものを
わざわざ設けてNAPTする必要はなさそうだ
IoTの時代でもさすがにIPv6が枯渇するほどものの数は増えないだろうし
850:名無しさん@いたづらはいやづら
15/01/27 22:43:55.46 .net
>>847
IPv6にもNATはあるよ。
URLリンク(tools.ietf.org)
>>844で言ってるみたいなIPv4 と IPv6を変換する仕組みも用意されてる
まぁIPv4のNATみたいに一般的な利用者がブロードバンドルータに設定して使うようなものでは無いけどね
一応参考までに
851:名無しさん@いたづらはいやづら
15/01/27 23:05:23.26 .net
RFC 6296のカテゴリは Experimental だから使っちゃ駄目
852:sage
15/01/28 01:15:59.45 .net
>>851
NTT東西に言えよ
853:ななし
15/01/28 02:22:00.32 .net
>>852
そんなクソ仕様の所を出さなくてもw
854:名無しさん@いたづらはいやづら
15/01/28 07:03:08.77 .net
>>853
いや、そう言ったクソ仕様があるからIPv6NATに需要があるわけでしょ
855:ななし
15/01/28 08:19:46.18 .net
>>854
そんな所基準に語られましてもw
856:名無しさん@いたづらはいやづら
15/01/28 17:14:56.67 .net
IPが枯渇する枯渇するって言われてますが、未だにみんなIPって255.255.255.255ですよね
IPv6って実際に使われてるんですか?
857:名無しさん@いたづらはいやづら
15/01/28 17:47:47.78 .net
>>856
使われています
858:KAC
15/01/28 19:44:57.82 .net
>>856
あんまり情報ないのが現状だけど、
IPアドレスをユーザーに意識させないのが基本なので
IPv6を使ってても気が付かないってこともある。(電話とか)
普及状況なんかは以下である程度わかると思う。
URLリンク(v6pc.jp)
859:nanashi
15/01/28 20:48:50.21 .net
しかし、一方で、NATPによってプライベートなネットワークがルーターにより
隠蔽されている面はセキュリティー的に重要だと思ったり
860:nanashi
15/01/28 20:49:29.65 .net
×NATP
◯NAPT
861:anonymouse
15/01/28 22:24:48.34 .net
たぶんNATPって書く人はあるLinuxサーバ構築のサイト見たんだと思います。
そのサイトではIPマスカレード=NATP(NAT+)と説明してました。
正しくはNAPT(NAT+)ですね
862:KAC
15/01/28 22:59:54.69 .net
>>859
それはそうなんだけど、
実際のところ、ルーターがしっかりしてれば大丈夫。
IPv4で通すことができなかったトラフィックを
IPv6で通すことができるようになるだけなので、
必ずしも通さないといけないということではないから。
現状のIPv4でブロードバンドルーターが弾いてくれているように、
IPv6対応のブロードバンドルーターが同じように弾いてくれれば、
利用者にとってみれば変わりなくセキュリティは保たれる。
とはいえ、このあたりはまだまだ動向が不透明なので、
現状の一般向けサービスではISP側で弾いてるという所もある。。。
IPアドレスそのものが見えてしまう件なら、
乱数使って一時的なアドレスにする方法とかいろいろある。
863:nanashi
15/01/29 06:46:05.12 .net
>>861
そんなやつも前のレスではいたようだが、おれはただのタイポだよ…。
だから、すぐ訂正したろ…
>>849でもNAPTって書いてるし
>>862
まあね
ポート範囲をある程度限定してパケットフィルタリングすれば
それなりにはできるか
それと乱数使ってIPアドレスをコロコロ変えるってのもあんのか
確かに、ルーターがDHCPでホストに割り当て可能なグローバルIPの
範囲がものすごく増えるならいいかもね
864:anonymouse
15/01/29 14:37:53.14 .net
まだIPv6やったことないからよくわからないです。
IPv6ってIPv4と違ってルーターのWAN側に着信したのをポート変換でサーバに転送するって感じじゃないんですよね?
IPv6はグローバルアドレスがLAN内のそれぞれ端末に付与されるということですが、
となるとWAN側からアクセスするときはLAN内のサーバに付与されたグローバルアドレスに直接通信?えっ?
自分でIPv6用にプライベートアドレスを手動で設定しないの?ルーターでは転送しないから?
というのがよくわかりません。
865:質問です
15/01/29 16:55:07.50 J5Iy1WG0.net
xpです。しばらく前からルータ/無線の調子が悪く、突然接続が切れることがありました。無線の電源入れ直し、ダメならルータの電源入れ直しで対応しています。
firefoxがおかしくなったのでプロファイル作り替えがてら35に更新しました。
しばらくは良かったのですが、やたら遅い時が出てきました。
・・・の応答を待っています/・・からデータを転送しています、更新中アイコンのまま。
古いPCということもあり、フラッシュは無効、転送も禁止しています。
さらに、「競合するIPアドレスが・・・」も出るように。
接続をのTCP確認しましたが、自動になっています。
PCごと帰られればいいのですが手元不如意、ルータも、設定がうまくいかなくて、でもネットで検索もできなくて、
というあの面倒を考えると、できれば変えたくありません。
エラーチェックやデフラグのような、できることはないでしょうか?
866:名無しさん@いたづらはいやづら
15/01/29 16:59:31.41 .net
ローカルエリアの接続状態を見ると常にパケットが受信、送信されています。
PCを再起動して、わかってる範囲のタスクやプロセス、サービスを止めても・・・
Wiresharkを使っては見たものの、telnetやsshといったものは出ていなくて
何と通信してるのが知りたいのですが、どうやって調べたらいいのでしょうかOTL(当方ネット初心者です)
867:anonymous
15/01/29 17:00:29.02 .net
Windows7かWindows8にバージョンアップする
868:anonymous
15/01/29 17:02:13.30 .net
>>866
Wireshark使ってみたらわかるでしょ
869:774
15/01/29 17:29:51.65 .net
インターネット上かに個人情報がもれた?疑いがあるのですが、
外で写真を撮られることなどが数日前にあったのですが
正体がよく分からず、どういった所に聞いたらよいのでしょうか?
870:sage
15/01/29 17:31:39.47 .net
ぶっちゃけ現物に入ってるWireshark以上に正確な情報源なんてないよな。
むしろ聞くべきなのはWiresharkの使い方とか、手引書みたいなもんか。
871:sage
15/01/29 17:39:29.80 .net
>>869
消費者庁
URLリンク(www.caa.go.jp)
872:774
15/01/29 17:49:03.56 .net
>>871
ありがとうございます。こういったものの取扱いもう少し勉強します。
873:859
15/01/29 18:15:20.04 J5Iy1WG0.net
補足。ネットワークアイコンにマウスオーバーすると36~48Mbpsと出ます・・・
874:名無しさん@いたづらはいやづら
15/01/29 18:28:00.25 .net
>>866
この場合、wiresharkよりまずnetstat -oとかtasklistとかコマンド打って
何のプロセスが通信してるかを特定した方が良いんじゃ無いかなぁ
875:名無しさん@いたづらはいやづら
15/01/29 18:46:32.64 .net
>>864
何か誤解してるのかもしれないけど、ipv4だってプライベートアドレス設定しないと
いけないわけじゃ無いよ
サーバに直接ipv4のグローバルアドレス割当ててる環境なんて普通にあるし
サーバじゃ無いパソコンだってipv4のグローバル直接持たせてインターネットしてる人は
いっぱいいるでしょ。
876:anonymous
15/01/29 18:49:31.66 .net
>>874
svchost.exeが通信しています
何でしょうか?
って聞かれるのが落ちかな
877:名無しさん@いたづらはいやづら
15/01/29 18:50:29.13 .net
>>865
XPは使うな。
先ずはOSを替えること。
878:名無しさん@いたづらはいやづら
15/01/29 18:52:30.53 .net
>>864
マルチすんな
879:static
15/01/29 19:37:08.82 .net
まあいいじゃないかそれだけ理解しようと熱心なんだよ
880:名無しさん@いたづらはいやづら
15/01/29 19:41:36.66 .net
>>879
はあ?
881:名無し
15/01/29 19:48:21.70 Ww5/vzt0.net
Microsoftネットワーク対応の計測器とファイル共有をしたいのですが、エクスプローラでつながりません。pingはとおるのですが、どのように原因を追求できますでしょうか?
882:名無しさん@いたづらはいやづら
15/01/29 19:49:00.49 .net
>>881
詳しく
883:名無しさん@いたづらはいやづら
15/01/29 20:05:16.52 .net
>>879
熱心だったら迷惑かけても、マナー破っても、何してもいいのか?
もう少しわきまえて物を言え
884:名無しさん@いたづらはいやづら
15/01/29 20:07:06.96 .net
>>876
それならそれで↓あたり使ってもう少し調べれば良いんでないか?
URLリンク(technet.microsoft.com)
885:名無しさん@いたづらはいやづら
15/01/29 20:07:24.40 .net
>>881
¥¥IPアドレス¥
こでれアクセスもできない?
886:KAC
15/01/29 20:24:20.43 .net
>>881
nbtstat には反応する?
887:KAC
15/01/29 20:41:42.98 .net
>>865
とりあえずここ読んで
URLリンク(www.microsoft.com)
888:名無しさん@いたづらはいやづら
15/01/29 20:59:37.22 .net
タイミングがシビアなネットゲーム(対戦格闘など)をプレイするとき、家族がネットを使用してるとまともにゲームができなくなります。
一つの世帯で複数のネット回線?を契約することはできますか?
889:名無しさん@いたづらはいやづら
15/01/29 21:06:38.13 .net
>>888
できるよ。お金さえ払えば何本でも。
ただ、今その状況なのは本当に回線のせいなのか?
890:名無しさん@いたづらはいやづら
15/01/29 21:13:33.21 .net
>>889
ゲームの途中にものすごいラグが発生するタイミングではいつも家族がネットを使っているので、たぶん間違いないと思います
他に気になるのがPR-S300SEというレンタルのルータを使っているのですが、ラグが発生するタイミングでは秒間5回ほどのパケット破棄が行われています
なにか評判の悪いルータらしいのでこれも原因のひつとかも知れません
891:名無し
15/01/29 21:15:05.52 Ww5/vzt0.net
>>885
その方法で試しましたがダメでした
>>886
試してみますが、Windowsネットワーク対応=NetBIOS over TCP/IPと考えていいのでしょうか?マニュアルを見てもファイル共有とかWindowsネットワークとかしか書いてません
892:名無しさん@いたづらはいやづら
15/01/29 21:19:16.45 .net
>>891
計測器って具体的にどこのメーカーの何?
893:名無しさん@いたづらはいやづら
15/01/29 21:20:20.09 .net
>>890
無線LANとか使ってない?
もし無線LANなら有線に変えても症状変わらない?
894:KAC
15/01/29 21:25:37.97 .net
>>891
IPアドレスを持たず、NetBEUIのみでつながるようなものすごく古い機器じゃないなら
「NetBIOS over TCP/IP」で考えていい。
\\IPアドレス\を試してるってことはIP持ってるってことだから
nbtstat -A IPアドレス
を試してみればいいよ。
895:名無しさん@いたづらはいやづら
15/01/29 21:26:49.38 .net
>>893
ゲーム機は有線です。
家族が無線LANでノートPCを使用しています。
896:KAC
15/01/29 22:02:25.31 .net
>>890
「秒間5回ほどのパケット破棄」ってのはどうやって計測したの?
そのパケットは TCPではなくてUDPだと思うけど、
秒間どのくらいの量が流れているもの?
PR-S300SEは使ったこと無いけど、
CPU Cavium Octeon CN5020 400MHz (MIPSのデュアルコア)で
OSはVxWorks5.5.1ってことだから、
単純な性能不足ってことは考えづらい。
契約してる回線が細くて、ゲームがほぼ使い切ってるとかなら仕方ないけど。。。
897:名無しさん@いたづらはいやづら
15/01/29 22:29:10.60 .net
>>896
ルータにログを確認できる機能があるのでそれで確認しました
確認できるのは破棄されたパケットのみなので、どのくらいの量が流れているのかはわかりません
あと秒間2~3回ほどでした
回線は光なので細いということは無いと思います
898:KAC
15/01/29 22:49:27.19 .net
>>897
そのログってのは、障害ログ?セキュリティログ?
セキュリティログだったとしたら、ルーターのバグの可能性も高い。
できるならそのログここに貼ってみて。
あと、Wiresharkとか使って通信量見てみるといいかも。
もしくは、なんのゲームか書いてくれればだいたい想定できるけど。
899:名無し
15/01/29 23:42:16.67 Ww5/vzt0.net
>>894
net view \\IPアドレス
とすると
システム エラー 53 が発生しました。
ネットワーク パスが見つかりません。
となりました。なにかわかりますでしょうか?
教えていただいたコマンドは今試せる環境にありませんので、後日試させていただきます。
900:名無しさん@いたづらはいやづら
15/01/30 00:58:54.38 .net
>>898
セキュリティログです。また問題のラグが発生したので以下の画像がそのときのログです。
URLリンク(i.imgur.com)
Wiresharkはよく分からないので調べてみます。
いまプレイしていたゲームはPC版のウルトラストリートファイター4です。ただPS3の他の対戦格闘ゲームなどでも同様の症状がでていましたが…
901:KAC
15/01/30 01:39:30.40 .net
>>900
ログ見たけど、何故にIPを全部消す・・・
自分のIP消すのは心情的に理解できるけど、
通信先のIPは消す必要ないよ。
で、このログの通信方向はどちら?
自分→サーバー なのか
サーバー→自分 なのか
902:nanashi
15/01/30 01:49:23.20 .net
そりゃあ、自分のことしか考えなければ、通信先のIPは晒すだろうな
903:KAC
15/01/30 01:53:47.11 .net
>>902
サーバーとして公開されてるIPを隠す意味ってなんかある?
904:sage
15/01/30 06:24:49.97 .net
自分がGIPで表示されてるのかローカルで表示されてるのかすらわからん
貼らないほうがよかったレベルの情報量
905:名無しさん@いたづらはいやづら
15/01/30 06:27:10.38 .net
>>903
この手の格ゲーだと対戦中の通信自体はP2Pな事が多い
相手は公開されてるサーバじゃなくて個人宅だと思うよ
906:名無しさん@いたづらはいやづら
15/01/30 06:39:27.53 .net
>>900
まず回線がどの程度帯域があるのか調べて見たら?
NTT東であればサービス情報サイトでフレッツ網内の速度測定が出来るから、それで回線自体の速度が測れる。
あと、↓みたいな適当な速度測定サイト使えばプロバイダ以降の速度を測れる。
URLリンク(www.musen-lan.com)
907:nanashi
15/01/30 08:18:27.30 .net
>>903
基本、IPは全て公開されているようなものだから、本来隠す意味はないんだが、
世の中にはいたずらするガキみたいなやつがいるわけだよ
自分が晒したばっかりに有効なGIPだと認識されて攻撃の対象になってしまう
きっかけにならない保証はないから、気を遣う人は隠すんだろうね
908:KAC
15/01/30 08:37:47.80 .net
>>907
そういうふうに思っているのまだいるのか・・・
ネット上では常時ものすごい量の攻撃パケットが流れていて、
誰かがいたずらしようとしなくとも、常に攻撃は受けていると思っていい。
掲示板に書いたくらいで発生する攻撃の増加量は誤差の範囲。
掲示板にIPを公開しない理由は、主に個人情報保護の観点だよ。
IPからプロバイダや利用地域などはわかるので、
それをきっかけにして身元がバレるのを嫌うから。
909:名無しさん@いたづらはいやづら
15/01/30 09:06:24.64 .net
ログの場合、通信先IPや通信元IP・セグメントなど重要な事もあるから
消す消さないは微妙だろうな(今回は消してても問題無さそうだと思うけど)
ルータでNATログだから外との通信ログだろうからね
>>888
>一つの世帯で複数のネット回線?を契約することはできますか?
可能です
方法は二つ 回線を別途設置する方法と1つの回線で2箇所接続する方法
(後者は、回線の種類によっては出来ません)
今回の場合、回線の問題で可能性が高いとすれば、
他の家族が回線帯域を使い切ってる可能性では無いでしょうか?
910:名無しさん@いたづらはいやづら
15/01/30 09:10:05.39 .net
>>909
追伸
なので、やるとすれば回線増設と言う事をお勧めしますが
ゲームの為だけに増やすのも・・・と思います
家主なら別に良いですけど
911:anonymous
15/01/30 09:10:52.61 .net
同一セグメントにDHCPサーバが2つあった場合、クライアントで自動取得した場合
どちらのDHCPサーバが利用されるのでしょうか?
ブロードキャスト通信で先に見つかった方でしょうか?
DHCPサーバは同一セグメントに2つ稼働すべきではないですか?
912:名無しさん@いたづらはいやづら
15/01/30 09:19:33.73 .net
>>911
>DHCPサーバは同一セグメントに2つ稼働すべきではないですか?
割当IP範囲が被らないなら理論上は問題は有りません
(安価な二重化として利用されるとも聞きます)
割当てる予定台数の倍、IPのエリアを確保する必要が有ります
>ブロードキャスト通信で先に見つかった方でしょうか?
応答が先に返って来た方を利用します
913:anonymous
15/01/30 09:33:52.76 .net
>>888
家族のネットってのの中身がわからんけど
光の帯域使い尽くしてるとも思わないから
優先制御可能なルーターを買う
お勧めなのはヤマハのRTXシリーズのルーターを買うとか
あとは、家族はPR-S300SE+無線AP 自分は別ルーターでプロバイダー分けるとかでもいいかもよ
914:あ
15/01/30 10:55:45.02 .net
横からすみません。
こちらの掲示板で名前なしで書き込むと規制リスト!という
ものが表示され、規制・運営系荒らし等とたくさん表示されて、
知らずのうちに見知らぬ人にご迷惑かけてしまっていると思われ
どういった所に注意して使ったら良いのでしょうか?
915:sage
15/01/30 10:58:42.76 .net
フルHDの動画でも2Mbpsくらいしか帯域使わないし、
まぁ、おそらく原因は違うんだろうが
それでも回線2つ引きたいというなら、
同じ会社で引かない。
特にマンションタイプを2つとかはあんまり意味がないぞ。
916:あ
15/01/30 11:03:03.49 .net
機械頼りな部分がこれまでかなりあり、ご迷惑かかった方すみません。
917:sage
15/01/30 11:12:30.09 .net
あとUDPの通信って、NATのセキュリティにひっかかること多いんだよ。
ログにもNAT廃棄って書いてあるから、まぁこれもそうだな。
UDPのNAT越えは、アプリごとにいろんな手法がとられてて、
(SkypeはSTUNとかいう技術でNAT越えてんだったかな)
まぁ、一般的にコレ!といった方法がないんで、
ちょっとでも怪しいUDPは全部廃棄になる。
918:名無しさん@いたづらはいやづら
15/01/30 11:20:46.85 .net
アプリ側、いろいろポート試して、どうしてもダメだったら80番を使い出す
勝手に穴探しして通信するから、いくらフィルターしても基本的に無駄
大したことやってないはずなのに443番を使うアプリは信用してはいけない
およそパケットモニターで見られて困る通信やってる
919:anonymous
15/01/30 11:22:51.60 .net
>>912
わかりましたありがとうございます
920:あ
15/01/30 14:42:35.83 .net
外部の悪い影響のある所と接続してしまっている?でしょうか。
この端末手放したほうが良さそうな気がします
921:anonymous
15/01/30 15:41:19.12 .net
>>920
釣りかしらんが、
以前誰かに割当たってたIPアドレスが今の君に割当たってるんだろう
その以前の誰かが悪さでもしてたんだろう
気にスンナ
922:あ
15/01/30 20:05:13.93 .net
すみません、失礼いたします。
923:anonymous
15/01/31 12:59:02.60 .net
凄く疑問なのでネットワークの質問とは少し違うかもしれませんがすみません。
windows8.1子機:IEEE802.11n(2.4GHz)/g/b対応
無線ルーター親機:IEEE802.11n(2.4GHz)/g/b対応
ここで子機から繋ぐとデフォルトで11nで繋がってしまうんですが
子機側で手動でgやbを指定して繋ぎに行くことってどうやったらできるんでしょうか?
子機ではwi-fi接続のためのサードパーティー製のクライアントマネージャーでは繋がず、OS標準?のやつで繋いでいます。
無線ルーターの方でWi-Fiは11gを固定指定して使う、などど行った設定項目はありません。
924:名無しさん@いたづらはいやづら
15/01/31 13:09:43.02 .net
>>923
子機側の無線のドライバによるんだけど、↓みたいな感じでデバイスマネージャから選択できない?
URLリンク(qa.support.sony.jp)
925:anonymous
15/01/31 16:13:27.25 .net
>>924
項目を見ていきましたが、指定できるようなものは見つかりませんでした。
この子機のドライバでは無理ということでしょうか?
URLリンク(i.imgur.com)
926:anonymous
15/01/31 19:47:06.34 .net
どうしてnは駄目なの?
927:名無しさん@いたづらはいやづら
15/02/01 02:29:20.19 .net
質問です
現在、下記のNW構成を組んでおりますが、なぜか
PCからiPodにPingが通りません。
同じブロードキャストドメインのはずなのに・・・・
どうしてでしょうか?
[PC]------[モバイルルータ]------[ipod]
.102 .1 .101
192.168.13
928:名無しさん@いたづらはいやづら
15/02/01 02:32:28.77 .net
レイアウトが崩れたので、再度載せます
[PC]------[モバイルルータ]------[ipod]
上が構成図、下がIPアドレスです
[PC] 192.168.13.102
[モバイルルータ] 192.168.13 .1
[ipod] 192.168.13 .101
192.168.13
929:KAC
15/02/01 03:54:18.18 .net
>>927-928
もう少し細かい情報出てこないと判断できないけど
「同じブロードキャストドメインになってない」だけだと思う。
とりあえず、モバイルルータって書いてる奴の設定を
「アクセスポイント」にしたらどうなる?
930:名無しさん@いたづらはいやづら
15/02/01 07:22:24.45 .net
>>929
サンクス
モバイルルータをの設定を見直してみたら・・・・
「プライバシーセパレータ」 ってのがあって、これが有効になってた・・・・
余計な設定が原因だった
お騒がせしました。。。
931:か
15/02/01 15:29:07.10 .net
今日NTTが工事に来て、ルーター更新していったのですが
前から使っていたWi-Fiルーターが繋がらなくなりました
PCはWin7
Wi-FiルーターはAtermVR8166Nです。
もう半日以上苦戦しています。
よろしくお願いします。
932:KAC
15/02/01 15:54:59.87 .net
>>931
どうなっているのかもう少し詳しく。
ルーターが追加されたってこと?
AtermVR8166Nは前から使っていた方?
ルーター更新したってことは、
前から使っていたルーターは使う必要がないかと思うんだけど、
なんとかして活用したいってこと?
933:か
15/02/01 16:07:14.12 .net
>>932
2つあったルーター(ルーターとモデム?)を新しくひとつにまとめて行きました。
古い2つのルーターはNTTが持ち帰りました。
Atermは前から使っていました。
更新したルーターにLANケーブルを挿してPCとつなげばネットは繋がるのですが
更新したルータにWi-FiルーターをつなげてもPCのネットは繋がらないのです。
わかりづらくてすみません。
934:KAC
15/02/01 16:13:52.22 .net
>>933
微妙にわかりづらいので確認。
はじめの二行は
NTTが来る以前
A と B の 2つのルーターと PC があった。
NTTが来た後
A と B の2つのルーターは持ち去られてもう無い。
新しく持ってきた C というルーターと PC がある。
ということでOK?
ということは、「Atermは前から使っていました。」の
Atermは A,B,C のどれでもない?
NTTが来る以前
A と B の 2つのルーターと PC と、Aterm があった。
ということ?
それなら、Atermをどのように使っていたのか書いてみて?
935:か
15/02/01 16:21:57.31 .net
>>934
そういうことです。
AtermはABCのどれでもありません。
AtermをルーターにつないでPCやiPhoneをWi-Fiでネット使用していました。
936:名無しさん@いたづらはいやづら
15/02/01 16:22:58.72 .net
>>933
多分NTTの古い機器はONUとレンタルルータだったんじゃない?
それが新しいONU一体型のHGWに変わりましたと。
繋がらなくなった原因は色々考えられるから、一個一個つぶしていくしか無いね。
Atermは今ルータモード?ブリッジモード?
PPPoEの設定をAtermにしてあるとかある?