ネットワークに関する疑問・質問 Part33 at HACK

---

175:あ
18/01/07 21:53:38.24 .net
>>169
繋がるとき
物理アドレス00-01-8e-7b-89-e4
すんませんまたつながらないとき遣ります

176:名無しさん
18/01/07 22:32:49.57 .net
>>164
すみませんどなたかこちらもお願いします

177:KEN
18/01/09 15:43:19.13 AFl5B1d+.net
情報流出対策やハッキング対策などに関する質問です。
・OSはwindows7
・ネット接続はプロバイダから送られてくるレンタルルータを
使って、インターネット接続しています。
24時間パソコンの電源を入れっぱなしで、
ネットも24時間、常時接続の状態です。
この場合、
自分のローカルＰＣにあるハードディスク内の
重要ファイルなどが外部に流出するリスクって、
結構高いのでしょうか？
（ファイル共有ソフトなどは使用しておりません）

ハッキング攻撃などを受けて、
ローカルＰＣのハードディスク内のデータが抜き取られる事は
あるのかどうか？
またソフトによっては、
URLﾘﾝｸ(ja.wikipedia.org)
上記のように、勝手に開封したファイルなどのプライバシー情報を
サーバーに送信しているものもあるようで、
そういったソフトなどに対するセキュリティも
高めようと対策を考えております。

178:KEN
18/01/09 15:44:46.42 AFl5B1d+.net
考えてる対策は、
１．インターネットに常時接続しているＰＣと、
ネットから切り離した重要ファイルを扱うＰＣとに分ける。
この方法が１番安全だと思いますが、
ＰＣが２台必要で、コストが少々かかってしまうので、

２．メインＰＣに仮想ＯＳを入れて、
仮想ＯＳからのみインターネット接続を行う
３．仮想ブラウザからネット接続を行う

といった方法も検討しています。
（仮想ＯＳなどは何度か入れたことはありますが、
仮想化環境からネット接続する知識に関しては、
まだあまり詳しくないです）

このスレの方は、
情報流出対策＆ハッキング対策に対して、
どのような対策をしておりますか？
また上記の対策に対してはどう思いますか？
他にも、もっと良い対策、やりやすい対策方法など
ご存じでしたら、
アドバイスなど頂けたらありがたいです。

179:な
18/01/09 16:52:21.11 ZCXTQ3kh.net
netstatで全部のプロセス監視してる

180:あ
18/01/09 18:35:45.93 .net
>>175
これは俺がやってるってだけで、ある程度妥協していることも踏まえてね
重要データ、重要サービスは全て仮想マシンで運用してて、仮想ディスクは外付けSSDに入れて必要な時だけ接続して運用
怪しい接続をする時は専用の仮想マシンで運用
普段は普通にパソコン使う

181:KEN
18/01/09 19:36:09.37 AFl5B1d+.net
レスありがとうございます。
netstatってコマンドのやつですかね？
調べてみましたが本格的ですね。
これってネットワークやポートなどの
前提知識がないと、結構難易度高いですよね？

182:KEN
18/01/09 19:45:53.14 AFl5B1d+.net
>>177
仮想マシン＆仮想ディスク作る際は
何のソフトを使ってますか？
あと外付けSSDは必要な時だけ接続してるってことは、
普段は外付けSSDとの接続も切ってる感じですかね？
そのSSDの中に更に仮想ディスクを作る理由は、
よりアクセスしにくくして、
セキュリティを高めるためとかですか？

183:名無しさん＠いたづらはいやづら
18/01/09 20:10:13.43 .net
普段接続切ってるのはランサムウェア対策なんだろなあ

184:あ
18/01/09 20:38:28.62 .net
>>179
使い慣れてるVMwareだけど特に意味はない。
仮想化してるのは、
フィッシングに会いにくくする。
アクセス先を限定することで知らぬまの感染リスクを下げる。
普段の環境から直接重要なデータにアクセスできないようにするため。
かつオートコンプリートを使って楽をするため。
プレーンテキストのパスワード台帳をデスクトップに置いて楽するため。
外付けに入れてる理由は、
緊急時に持ち出すため。
AES256で暗号化するため。
不特定のPCで使いやすいようにするため。
一応は付けっ放しにしたパソコンからデータを盗まれるのを防ぐためってのもあったけど、そこまでは徹底してない。
一応二台用意してバックアップが会社の引き出しにしまってある。
杜撰なパスワード管理をしつつ、セキュリティ上げようとしてたらこうなった。
決して良い見本ではないと思うが。

185:名無し
18/01/09 21:47:26.80 .net
少し前からインターネッツがおかしいので、詳しい人にエスパーして欲しいんですが
クライアントや接続先は別にどうでもいいんですけど、Carotdavってクライアントを使ってGoogledriveにアップロードすると、250~300Mbpsで天井張り付き状態になります。
かなり安定してその速度に張り付くので非常に人工的な感じ
で、この状態になると、WAN、LAN無関係に他の通信がほぼ出来なくなります。(下りも含む)
要は使える回線帯域全部Googleへの1セッションで食ってる感じです。
ただ、不思議なのが、何故かLAN内の機器との接続も劇遅、または不可能になるんですよね
NASに繋ぐと、使ってる分の上り速度がいくらか落ちて、何とか繋げる感じです。
WAN側は回線事業者の関係とかあるだろうけど、LANまで遅くなるのは何故なんでしょうか
ちなみに、アップロード等してない状態でNASに繋ぐと500Mbpsくらい出るし、下り側に影響もありません
ルーターが壊れてるのか、その先が何か悪さしてるのか、何なのか分かる人いますか？

186:KEN
18/01/10 11:41:00.09 fN7WNfGx.net
>>181
詳しい事例、勉強になります。
ありがとうございます。
仮想マシンからだけインターネット接続して、
メインのホストPCからはインターネット接続不可の状態にする
設定とかって、
そこまで高度な知識なくても、
ネットでググりながら出来る感じでしょうか？

仮想ディスクのほうは、
VeraCrypt(TrueCrypt)が、暗号化仮想ドライブを
作成できるようで、
良さそうだと感じています。
181さんもVeraCryptって使われてますか？

187:あ
18/01/10 12:41:06.41 .net
>>183
一応言っておくと素人だから自分が納得する為にやってるので結構穴は多い。
> メインのホストPCからはインターネット接続不可の状態にする
ホストのネットは普段使いに必要だから諦めてる
今どきの重要なサイトはHTTPSで暗号化されてるし大丈夫かなって。
> 181さんもVeraCryptって使われてますか？
使ってない。と言うか知らなかった的な。
100GBある仮想ディスクごと盗まれたらしゃーないで妥協してた。

188:な
18/01/10 19:56:05.69 gsU4bOZb.net
結論として仮想マシン使って、ホスト側は仮想マシンで使ってるポート以外は塞いで、仮想マシンのディスクを仮想マシン側とホスト側どちらともで暗号化しといたら最強ってこと？

189:な
18/01/10 19:56:57.57 gsU4bOZb.net
それだとホスト側に重要ファイル置いといたほうが安全かもね

190:名無し
18/01/11 01:16:12.35 .net
質問させていただきます。
アクセス先が、１ユーザーにつき単一のアクセスしか許容していないようなのですが、
同時に複数アクセスすることは可能でしょうか？
おそらくはIPアドレスでアクセス数を把握してると思うのです。
同時に複数のIPアドレス�


191:ｩら、複数アクセスする方法を教示ください・・ 当方、Windows10です。



192:あ
18/01/11 01:46:28.11 .net
>>187
ゲームかwebかで難易度が違ってくるな

193:あ
18/01/11 08:04:53.51 .net
共有フォルダの話かも知れない。
情報不足すぎ

194:名無し
18/01/11 09:49:52.04 .net
>>188
説明足らずですみません
webです
指定のURLにアクセスし、全ユーザー共通のパスで認証するものです

195:な
18/01/11 12:50:57.00 .net
>>190
ブラウザごとにプロキシ設定してみるのは試しましたか？

196:おなまえ
18/01/11 15:05:56.43 .net
家庭内LANで192.168.X.0/24なネットワークじゃなくて
あえて172.X.0.0/16にする意味ってありますか？
1つのネットワークに254台以上端末がある家庭なんてほぼないですよね？

197:名前
18/01/11 18:42:17.90 .net
>>192
うちは分けてるよ。
主要な機器は固定IPアドレスにして使ってるから、3オクテット目で分類してる感じ。
セグメント分けしてるわけでもないから、単に人の目で見てわかりやすいってだけ。
あと 192.168. のアドレスは android のテザリング時のローカル側に使われてるけど、そういう設定の自由度の低い機器とぶつからないようなアドレスを選んでおくという意図もある。

198:名前
18/01/11 18:44:51.58 .net
>>193
うちは分けてるってなんだw
うちは 172.X.0.0/16 にしてる。

199:名無しさん＠いたづらはいやづら
18/01/12 12:34:13.72 .net
そのネットワークアドレス、俺が使ってるんだから勝手に使うなよ

200:sage
18/01/13 20:40:53.10 .net
現在YAMAHAのNVR500を使用しています。
NTT東日本で開通後so-net契約後ipoe申込みしそちらも開通し
ルータを以下のように設定してv4はdslite接続に成功しました
しかしv6のipoe接続が出来なくなりました
原因わかる方いらっしゃいませんか？
ip route default gateway tunnel 1
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
tunnel enable 1
dns server dhcp lan2

201:名無し
18/01/14 10:50:06.24 .net
>>196
接続できないってのは、どういう状態なの？
pingレベルで通信できない状態？
DNSの名前解決ができない状態？

202:sage
18/01/14 15:31:03.85 .net
>>197
テスト的なやつで見たらipv4はdslite
v6は空白で使ってないって感じなんです

203:名無し
18/01/14 19:07:08.80 .net
>>198
↓のpingは通る？
ping -6 2001:4860:4860::8888
ping -6 google-public-dns-a.google.com

204:sage
18/01/15 12:49:07.17 .net
>>199
タイムアウトして到達しません

205:名無し
18/01/16 06:17:13.83 .net
>>200
ipconfigとかで見てIPv6アドレスはちゃんと払い出されてる？
もし払い出されてなかった場合、手動でIPv6アドレス設定して状況変わる？

206:sage
18/01/16 08:45:22.98 .net
>>201
ipcnfigみたらv6のアドレスは記入されております

207:名無し
18/01/16 09:22:59.03 .net
>>202
念のため確認だけど、fe80～のリンクローカルアドレスじゃないよね？
あと、ipconfig /allで、デフォルトゲートウェイにルーターのlan1のipv6アドレスが入っている？

208:sage
18/01/16 13:00:00.96 .net
>>203
調べたのですがよくわからないです
ちなみにNTTからはgeonuが貸与されております

209:名無し
18/01/17 08:12:48.80 .net
>>204
よくわからないってのは何がわからないんだ？
ipconfigの見方がわからないってこと？
とりあえずipconfigの↓の項目だけ見ればよいよ
イーサネット アダプター イーサネット:
　IPv6 アドレス . . . . . . . . . . . .: 2001:beef:beef::1001(優先)←これをインターネットとの通信で使う
　リンクローカル IPv6 アドレス. . . . .: fe80::abcd:efg0:1234:5678%30(優先)←fe80で始まってるのはリンクローカルアドレスなので無視
　デフォルト ゲートウェイ . . . . . . .: 2001:beef:beef::1←ルータのlan1のアドレス
ルータのlan1のアドレスはルータのCLIの↓のコマンドで確認できる
show ipv6 address lan1

210:sage
18/01/17 12:57:12.91 .net
>>205
telnetで入ってshow
やったところ
グローバルってのに2409から始まるのがあります
後ろに（lifetime～）が書いてあります
>>205
ゲートウェイのとかにはfe80から始まるのとv4のアドレスが書いてあります

211:あ
18/01/17 13:51:01.27 .net
>>169
繋がらないとき
192.168.2.1 00-01-8e-7b-89-e4 動的
大変遅くなりましたがまだいらっしゃいますか？
ほんとうにもうしわけない

212:名無し
18/01/18 06:33:05.15 .net
>>207
繋がらないとき
「ping 192.168.2.1」は通る？
あと、無線ルータの型番を教えて
MACアドレスからLogitec？

213:名無し
18/01/18 06:37:02.35 .net
>>206
PCに手動でipv6アドレスとipv6デフォルトゲートウェイを設定して状況変わる？
2049から始まるやつ

214:名無し
18/01/18 07:06:17.25 UO+xRsgD.net
ローカル・ループバック・アドレスはローカルアドレスは無関係ですか？
例えばサーバーをローカル・ループバック・アドレスで起動して
他のコンピューターからローカルアドレスで通信されたりしますか？

215:名無しさん
18/01/18 07:32:10.77 .net
昨日、謎現象が起きたので解決方法を教えてください
Windows 10 ProのPCが1台(aとする)、同HomeのPCが2台(b,cとする)あります
3台とも詳細な共有でCドライブをEveryoneでファイル共有し、
相互にアクセス可である事を確認しました
その後3台ともWindows Updateを行ったところ、
aからbに対してのみ、pingは通るがファイル共有がアクセス不可になりました
エラーコードは原因不明の0x80004005と表示されています
他方、a→c、b→a、b→c、c→a、c→bは全てアクセス可です
3台ともルーター越しにgoogleなど外へアクセス可です
3台ともIPアドレスを変更してもa→bのみ不可は変わりません
(192.168.100.1(2,3)、サブネットマスク255.255.255.0、など)
Windows ファイアウォールをオフにしたり、共有の詳細設定の変更の項目を変えても同様です
またLANハブを換え、3台のみのクローズドネットワークしても同様です
よろしくお願いします

216:名無し
18/01/18 07:52:22.28 .net
>>211
変化点になっているWindows Updateをアンインストールしたらもとに戻る？

217:名無し
18/01/18 08:09:15.85 .net
>>210
質問が良くわからないんだが
サーバの127.0.0.1宛にクライアントからアクセスできるかってこと？

218:sage
18/01/18 08:18:03.34 .net
>>209
設定方法がよくわかって無いのと
2409から始まるのが２つあって長いのと短いのがあります

219:あ
18/01/18 08:37:34.84 .net
>>211
状況は違うけどwin10がtechnical previewだったころ、アップグレードでファイル共有機能が
おかしくなったのが2回あったわ
何かバグ抱えてんじゃないの

220:名無しさん＠いたづらはいやづら
18/01/18 10:16:21.38 .net
>>211
切り分けのために、aで新規ユーザーを作って、それでログインしてからbにつないで見ては。

221:名無しさん
18/01/18 12:41:16.75 .net
>>212
ありがとうございます
Windows Updateを去年の12月まで
巻き戻したら直りました・・・
その後Windows Updateしても
大丈夫でしたが
今度は全く関係の無いexeファイルが
aのPCだけ実行出来なくなったので
もうリカバリする事にしました
>>215
私は昔Windows7で1度だけ同じ現象になった事があります
この時もリカバリしました
稀に起こるって


222:感じですかねぇ >>216 すみません、既にSSDを消してしまいました もし次に発生したら別アカでやってみます



223:名無し
18/01/18 16:26:27.64 qfU/KNVS.net
もしかしたらスレチかも知れませんが、良かったらアドバイスください。
社内ネットワークを整理することになり、この機会にすべてのLANケーブルにタグを付けることになりました。
タグに書く名前で悩んでいるのですが、後々のメンテナンスがしやすくなるような頭の良い書き方ってあるのでしょうか？
自分で考えたのは、
A. 両端に同じ名前を書く(LAN01など)
B. PCに挿す側は PC01→HUB と書き、ハブに挿す側は HUB→PC01 と書く
こんな感じです。

224:名無し
18/01/18 16:58:10.85 .net
>>218
良くやるのは
from ホスト名 ポート番号
to ホスト名 ポート番号
見たいな感じで、from to入れ替えて両端に付ける

225:218
18/01/18 20:58:10.17 .net
>>219
早々にありがとうございます。
やはり何処から何処へを入れた方が良さそうですね。
参考になりました。
ありがとうございました。

226:名無し
18/01/18 22:48:38.61 .net
URLﾘﾝｸ(www.jpne.co.jp)
これを使ってIPv4/v6とも高速、かつポート開放（ゲームのオンラインマルチプレイを想定）も自由
って状況を作り出したいと思ってるのだけど、2つほど質問
1、そもそもこれで目的は達成できるのか？
2、提供してるISPはここしかない？　URLﾘﾝｸ(www.gaming-plus.net)

227:あ
18/01/19 05:54:50.71 KGr91ssE.net
>>208
ありがとうございます！
しばらく繋がるのでまた繋がらない時すぐにお伝えしますね
ルーターはlogitec　wh300n/drです
こないだファームウェアの更新みたいなのやってみたので最新状態にはあるはずです

228:名無し
18/01/19 06:44:30.99 .net
>>222
繋がらないときに以下も確認してみて
一応、繋がるときにも確認しておいて、正常時の状態も見ておいた方が良い
①LAN-WH300N/DR全面のランプ表示
　・PWRランプが点灯しているか
　・WANランプが点灯or点滅しているか
　・(※有線機器を接続してるなら)LANランプが点灯or点滅しているか
　・WLANランプが点滅しているか
②ルータの設定画面が表示できるか
③設定画面が表示可能なら、「機器のステータス」画面から
・インターネット接続
　IPアドレスやデフォルトゲートウェイにちゃんとアドレスが入っているか
　(0.0.0.0とかではなく)
・システムログ、セキュリティログ、無線アクセスログ
　エラー的なメッセージは出ていないか

229:名無し
18/01/19 07:31:35.08 .net
>>214
2409が2つあるってのはルータの「show ipv6 address lan1」で見た時に
グローバルが2個あるってこと？
よくわからんが、とりあえずルータで以下lan1のグローバルアドレスを確認
# show ipv6 address lan1
LAN1 scope-id 1 [up]
Received: xxxxx packets xxxxxx octets
Transmitted: xxxxx packets xxxxxx octets
グローバル 2409::xxxx:xxxx::1/xx ← アドレス末尾が1で終わっているこの部分をPCのデフォルトゲートウェイに設定
PCでIPv6アドレスを手動設定
設定方法については下記を参照
URLﾘﾝｸ(www.atmarkit.co.jp)
IPｖ6アドレスは「2409::xxxx:xxxx::1001」みたいな感じでルータのlan1グローバルのアドレス末尾の「1」を
「1以外の適当な数字」に置き換えたもので設定
サブネットプレフィックスは64を設定
デフォルトゲートウェイはルータのlan1のグローバルを設定
優先DNSは「2001:4860:4860::8888」を設定
で、>>199のpingをもう一度実行してみて

230:２１０
18/01/19 07:58:29.07 cthMcAyV.net
>>213
言い換えると127.0.0.1のあるポートでTCPが待ち受け状態になっているとき
そのコンピューターのローカルIPアドレスがTCPで
待ち受け状態になっているのと同じ意味ですかという意味です。

231:名無し
18/01/19 08:58:38.47 .net
>>225
聞きたい事と合ってるかわからないけど取り敢えず
・ループバックアドレスはlocalhost自身を意味する特殊なアドレスである
・ループバックアドレスはループバックインターフェースに割り当てられる
ループバックインターフェースは仮想インターフェースなので、物理的、外部的な要因ではダウンしない
・ループバックアドレスは物理nicなどに割り当てたIPアドレスとは別インターフェースに割り当てられている別IPアドレスであり、同じでは無い
・ループバックアドレスはlocalhost上のicmpやtcp、udpなどから見た場合は、物理nicなどに割り当てたIPアドレスと同様に取り扱う事が出来る
・tcpでサーバを立てて待受けした場合は、物理nicなどに割り当てたIPアドレスと同様に動作する

232:や
18/01/19 09:51:18.04 .net
昨年4月に就職しました。
会社のHPは当初は何もなかったのですが、前日確認したところ、
私の写真や資格、卒業大学などが掲載されていました。
掲載に辺り、同意書などを書いた記憶はありません。
会社は顧客の信用を得るために必要と言ってるのですが…
これは会社の方針に従う義務がありますか？

233:あ
18/01/19 10:08:44.63 .net
>>220
しっかり書いたらしっかりメンテ
メンテ出来ないで実情とズレるなら書かないかない方がマシな場合もある
十分な手がないならまずはケーブルを見てわかる両端ナンバリングから
エッジならPC側にだけつなぎ先書いておけば用は足りるので
ホスト名まで書くのは直す仕組みできなけれゃ勧めない
PC01をPC11にリプレースしたときのこと考えてる？
>>225
ループバックを抜きにしても
複数アドレスなんてv6なら当たり前だしv,4でも珍しくない
普通はサービスを待ち受けるアドレス/ポートを明示的に指定する

234:KAC
18/01/19 10:54:58.73 .net
>>227
会社との契約による。
本当になんの契約も無く勝手に個人情報公開されたのなら、
然るべき所に訴えればいい。
まずは、会社に「同意を得ずに公開した理由」を確認。
すると、社則などの詳細出してきて説明が貰える。
納得できないならどうするか話し合って。

235:230
18/01/19 15:01:33.77 .net
ルーティングに詳しい方、お知恵をお貸しください。
ubuntu16.04環境2台をPPTP接続しています（それぞれA、Bとします）。
Aのすべての外部へのトラフィックをBを通したいのです。
Aは外部からSSH接続します。
Aにnetstat -nrすると、
起動時、
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
PPTP接続時、
local IP address 192.168.2.32
remote IP address 192.168.2.1
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
BのグローバルIP 10.0.0.1 255.255.255.255 UGH 0 0 0 eth0
192.168.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
となっています。
これにどのようにroute addすれば良いのかが質問です。
いろいろ試しましたがうまくいかなくて今日ずっとこれやってます。

236:あ
18/01/19 20:04:10.06 .net
>>230
やっとことと結果が知りたいけど、
Bはパケットを転送する設定になってるのか、
全てのトラフィックってのはIP全てなのかwebトラフィックだったりとか、
全てならsshはどうするのか同セグたから気にしないのか、
webトラフィックならBにプロキシ立てるとか
気になるのはこのくらい

237:230
18/01/19 20:47:10.03 .net
>>231さん
レスありがとうございます。
言葉足らずですみません。
Bは、
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
でIPマスカレード設定しました。
全てのトラフィックっていうのはグローバルIP向けを全部のつもりでした。
その状態であとはAのルーティング設定でどうにかなるかと試行錯誤してる状態です。

238:あ
18/01/19 21:19:53.43 .net
プロキシってのはサイト側からDNSが見つけられないというのを見たんだけど、VPNはDNSとやらを見つけられるの？

239:名無しさん＠いたづらはいやづら
18/01/19 21:47:37.45 .net
>>230
ip route add default dev ppp0
既存のデフォルトルートのmetricは適当に落として。

240:230
18/01/20 05:22:34.29 .net
>>234
レスありがとうございます。
教えて頂いたコマンドと、デフォルトゲートウェイを消して
Bのゲートウェイを加えるってのはダメでした。

241:名無しさん＠いたづらはいやづら
18/01/20 07:17:35.96 .net
>>235
デフォルトゲートウェイ消したらVPNセッションが途絶えるから、
metric落とすか、相方をIP指定でルーティング入れないとダメだよ

242:名無し
18/01/20 12:47:13.03 .net
>>221だけど誰も試してないから知らん感じ？

243:NNS歌謡祭
18/01/20 14:08:43.81 .net
職場のネットワークが現状有線だけなんだが、
許可を受けていない無線LAN親機が繋がれててISMSの内部監査で問題を指摘された。
MACアドレスをあらかじめ登録された端末以外はサーバや外部ネットワークに
つながらないようになってるんだけど、今は使っていない古いPCが廃棄されないまま
部内に残されてて、無線LAN親機のMACアドレスはその古いPCのMACアドレスに
変更されてたので使えてたらしい。
で役員会議で問題になって、それが働き方改革の一環でフリーデスク化しようという話と合体したとかで
執務室内の有線LANはほぼ全廃して無線化することに。
業務用の無線LAN親機を天井に複数台設置して、端末とはWPA2-EAPで電子証明書を使って認証、
無線LANが使えないプリンター複合機とかは部屋の隅に移動して有線LANで接続するがそれ以外の有線LANは撤去。
不正な無線LAN親機が接続される動機になった、社員の個人スマホについては
別SSIDでWPA2-PSKの口を立てて、社内LANに繋がらないVLANを立てて、さらに
業務とは別契約のプロバイダー経由でインターネット接続。
ってことになったんだが、セキュリティ的に大丈夫なんかな。

244:名無しさん
18/01/20 15:55:51.22 MBkxbRae.net
島本町民以外の皆さん
大阪府三島郡島本町では
「いじめはいじめられた本人が悪い」ということですよ

245:名無しさん＠いたづらはいやづら
18/01/20 18:24:52.05 .net
>>238
WPA2の脆弱性に目をつぶる現状では、
EAPの危険性は802.1xのない物理LANより低いでしょ。

246:ななしし
18/01/21 00:36:17.66 .net
スマホでホテルのwifiに接続すると、googleからあなたのアカウントにログインしようとした人がいますっていうメールが届きました
これはホテルのwifiのセキュリティが破られてるってことですか？
それとも自分が普段と違う環境でスマホを使ったから不正なログインと判断されたのでしょうか？

247:名無しさん＠いたづらはいやづら
18/01/21 01:23:28.20 .net
>>241
後者をマクドナルドでも出るよ。
自分の場合、OAUTH使ってないのも悪いのかもしれない。

248:名無しさん
18/01/21 01:46:27.72 .net
とあるサイトで関東圏のIPアドレス規制されてるんだけど他の範囲割り当ててもらう方法ってないの？
プロキシはDNS見つからないとブロックされるから使えない

249:名無し
18/01/21 01:48:10.75 CUHVEtsb.net
>>238
社員のスマホ接続用のSSIDってリスクだよね
PCでも接続切り替えて私的に流用する奴が出る
上流で止めれる&ログが取れる（追える）ならまだ良いと思うけども

250:名無しさん
18/01/21 13:29:14.17 .net
自宅のLANがWANに接続できないんだけど、原因が分かる人いるだろうか
マンションのルータ←192.168.0.0/16→自宅のルータ←192.168.11.0/24→PC達
の構成のときはインターネットに接続出来るんだけど、LANのネットワークアドレスを10.0.0.0/24とかにすると、インターネットに接続できませんと表示される
自宅のルータのデフォゲはマンションのルータになってるから問題ないはずなんだけど、この原因はなんだろう。
LANのアドレスを変えたのは気まぐれなんだけど、理由が気になる

251:名無しさん
18/01/21 13:32:54.09 .net
大事なことを書きそびれた、インターネットに接続できないときでも、PC達からマンションのルータへPingは通ります

252:名無し
18/01/21 17:42:02.03 .net
>>245
マンションルータLAN側に192.168.0.1/16、
自宅ルータのWAN側に192.168.0.2/16、LAN側に10.0.0.1/24、PC達に10.0.0.0/24のIPアドレスを振ってる、
みたいな状態という認識で書いてみる。
PC達のIPアドレスを10.0.0.0/24に変更し忘れてて、
自宅ルータには到達出来ないがマンションルータには到達出来るという状態になってない？
もしくはPCからping 8.8.8.8を打って届くのならルータのDHCPサーバ設定で配布するDNSのアドレスを間違えてるとか。

253:名無し
18/01/21 17:45:39.29 .net
あー、でもPCは192.168.11.0/24だからマンションルータが192.168.0.1/16ならどっちにしろ到達出来ないしそれはないか、失礼
DNS設定周りが怪しいかも

254:sage
18/01/21 18:14:33.08 .net
>>224
ipv6アドレスにLAN1の最後の1を1001に置き換えたものを
サブネットプレフィックスを64
デフォルトゲートウェイは
LAN1で出たのをそのまま
優先dnsは2001:4860:4860::8888
代替はブランクで登録しましたが
タイムアウトしてしまいます

255:名無しさん
18/01/22 00:50:36.08 .net
>>247
>>248
ありがとう！PC達のIPは間違いなく振りなおした。やっぱりDNSの設定か。
10点代に書き換えたときはDHCPじゃなくてstaticにIP振ったんだが、DNSの設定してなかった気もする。が、同時にどこをDNSとすればいいか分からない…素人質問で申し訳ないけど

256:名無しさん＠いたづらはいやづら
18/01/22 01:27:22.63 .net
なんだその後出し。違うことやってるなら最初から言えよ。

257:名無し
18/01/22 04:20:02.16 .net
>>250
なるほど、そういうことか
Windowsならアダプタの設定でIPアドレスを入力するところの下にDNSのアドレスを入力するところがある
Linuxなら/etc/resolv.confあたりを弄ってくれ

258:あ
18/01/22 05:40:22.52 .net
【Internet】
   └【無線ルーター】192.168.1.1
    ├【windows10】192.168.1.2
    ├【ファイルサーバ(CentOS7.4】192.168.130
    └【業務用複合機】192.168.1.200
ファイルサーバはsamba
共有フォルダ: scan
192.168.1.130/scan
業務用複合機(コニカミノルタ)のスキャン機能を使用しファイルサーバのscanフォルダにスキャンしたファイルを転送しようとしているのですが急に転送できなくなりました。
(今までは普通に出来ていました)
Sambaユーザ名とパスワードは変えていません。
またWin機やスマホで同じユーザ名とパスワードでアクセスするとファイルサーバのscanフォルダにアクセスできます。
こういうのはコニカミノルタに聞くしかないでしょうか？
送信待ちとなってずっと止まっています。
複合機からファイルサーバへはpingは通ります。
複合機の電源を落としたり怪しいジョブがないか確認したりかなり徹底的に調べたのですが原因が突き止められません。

259:あ
18/01/22 05:48:26.23 .net
>>253 追記
業務用複合機側の転送先設定
アドレス(ホスト名):192.168.1.130
パス: scan
ユーザ名: sambaユーザ
パスワード: sambaユーザのパスワード
この設定で今までは転送出来ていました。
複合機の転送機能がぶっ壊れたりみたいな可能性もありますか？

260:sage
18/01/22 05:53:10.32 .net
テストでいいからまずwin10機にスキャンが通るか試してみては？

261:名無しさん＠いたづらはいやづら
18/01/22 08:15:10.82 .net
Windows10からsambaに接続してみたら？

262:あ
18/01/22 17:01:28.35 .net
>>255
ありがとうございます。
Win10機に共有フォルダを作り(Everyone/読み書き可)としてテストした結果、
他のwin機からは共有フォルダに普通にアクセスできますが、
やはり業務用複合機からはアクセスできません。
アクセスが出来ないというよりも、転送前におけるデータ変換処理時点で失敗していて転送が出来ないんじゃないかと思ってしまいます。
(1)スキャン→(2)pdfやtiffに変換→(3)転送
※(2)の時点でエラーみたいな？

263:あ
18/01/22 18:52:29.66 .net
業務用複合機のファームウェアが古くてログインに失敗している可能性があるみたいです。
Win10だったりファイルサーバのバージョンを上げたりるとこういう問題が発生したりするんですね。
確実に直るかは分かりませんがファームウェアバージョンアップをやりたいと思います。

264:255
18/01/22 19:08:57.81 .net
PDF等に変換がおかしいのであれば複合機にUSBメモリを刺しての文書保存（スキャン）ですら失敗するんじゃね？
ともかく原因が複合機なのかサーバなのかの特定ですな

265:あ
18/01/22 20:27:22.87 .net
>>259
共有フォルダがCentOSでもWin10機でも駄目だったので複合機のファームウェアに問題があると思います。

266:あ
18/01/23 04:26:31.89 .net
ps4で格ゲーやるためにドコモの光にして有線で繋いでいるんですが、数十分に1回DNSのエラー？がps4 側で表示されてしまいます
その一瞬以外は快適な速度が出ています
どうすればいいでしょうか

267:名無し
18/01/23 06:59:33.07 .net
>>249
とりあえずPCから
デフォルトゲートウェイに設定しているルータのアドレスにpingは通る？
ping -6 2409::xxxx:xxxx::1
あと、ルータのCLIから↓のpingは通る？
ping6 2001:4860:4860::8888 4

268:名無し
18/01/23 07:05:36.57 .net
>>261
DNSサーバを変えてみたら？とりあえず8.8.8.8とかに
URLﾘﾝｸ(support.jp.playstation.com)

269:218
18/01/23 16:08:44.39 .net
>>228
遅レス失礼しました。
おっしゃる通り、今後のことも考える必要があると思います。
自分がずっとメンテするとも限りませんし。
ちなみにPC01とかはホスト名とは無関係にする予定です。

270:あ
18/01/24 22:03:01.24 WoXvNAUy.net
>>223
>>223
①ランプは全て点灯済み
②グーグルなど別サイトは見れないがルーターの設定画面には入れた
③デフォルトゲートウェイ及びipアドレス111.67.133.41と1
システムログ　（none）ばかり
　errorの文字はなし
セキュリティログ　sntpとfirewall たまにconect failの文字あり
無線アクセスログ　たまにhas disassociated の文字があります
数日繋がらないのでルーターの電源切ってみます

271:あ
18/01/24 22:13:45.64 WoXvNAUy.net
>>223
長いけどログ3つ丸々コピペして見て頂いたほうが良いですか？

272:名無しさん＠いたづらはいやづら
18/01/25 17:28:19.93 .net
PCの有線LANポートが10Gbpsで発売される時代はいつ来るのですか？

273:あ
18/01/26 01:58:41.44 .net
iMac Proでは既に実装されているから、Windows PCでも今後の上機種では出てくるんじゃない？
ギガビット1000BASE-Tに我慢できなきゃ、Intel X540-T1またはX540-T2を挿すとか。

274:名無し
18/01/26 05:16:22.00 .net
>>265 ①繋がるときに、ルータの設定画面からインターネット接続IPアドレスを確認 (IPアドレスは前回調べた時と変わっている可能性があるので、必ず確認) ②スマートフォンとかから、家のWiFiは使わず(3Gとか4Gとかで接続)下のサイトから 「①」で調べたIPアドレスにpingが通るか確認 https://www.cman.jp/network/support/ping.html もし、②でpingが通るなら、繋がらなくなった時に再度同じ手順(①から)で 確認して違いがでるか見てみて あと、ルータを使わないでPCの有線ポートを直接回線につないで接続する方法はわかる？ もしわかれば、繋がらない時にルータを使わずにPCを直接回線接続してつながるか 確認してみて



276:名無しさん＠いたづらはいやづら
18/01/27 01:47:41.89 .net
何年か前に、グローバルIPのポート開放いじれないタイプのネット契約環境で
SoftEtherのvpnサーバ使ったら外側からローカルネットワーク内に入れたんだけど、あれ何でだったんだろう
よく分からないけどいろいろいじってたら接続できたからイマイチ理解出来てないんだよね

277:any
18/01/27 04:31:31.97 .net
図のような簡単なネットワーク構成です。（図は現在の自分用環境）
URLﾘﾝｸ(i.imgur.com)
ここで知人用（任意のゲスト用）に、アクセス制限をもうけたいのです。
192.168.1.0/24のセグメント配下に別途ルーターを設置し知人にはそのセグメントにつなぐようにさせ、
そのルーターによってパケットフィルタリングをやるしか方法はないでしょうか？
他にスマートな方法はありますか？
みなさんならこの構成だとどうやりますか？
知人にはネットだけさせる
192.168.1.0/24にあるネットワークプリンタや他のクライアントやNASにはアクセスさせない

278:あ
18/01/27 09:28:02.66 .net
>>271
サブルータ買うんなら、自分のLAN機器を全部サブルータ配下にして、知人を上流のルータに接続させれば何も考えなくても良いから楽だぞ。と言ってみる

279:名無し
18/01/27 09:45:10.49 .net
>>270
softetherの中継サーバを使ったんじゃない？

280:名無し
18/01/27 09:45:40.79 .net
>>271
別にパケットフィルタリングするやり方がスマートじゃないとは思わないけどね
他のやり方であれば以下が考えられる
①
ONU -> 新ルータ -> WG1900HPという繋ぎにして
友人用セグメントは新ルータ配下に作る。
あとは既存WG1900HPでNAPTかければ新ルータ配下のセグメントから
既存WG1900HP配下のセグメントにはアクセスできない
②
マルチプルVLAN(プライベートVLAN)またはそれに類する設定ができるスイッチを買って設定する
URLﾘﾝｸ(www.allied-telesis.co.jp)

281:any
18/01/28 04:22:45.03 .net
>>272
ありがとうございます。
自分用LANの上位にサブルーターを設置するやり方はできないんですよ。
なぜなら中継機が別家屋にあるため、
自分も知人もその中継機配下からしか接続できないんです。(母屋には直接届かない)

282:any
18/01/28 05:04:06.46 .net
>>274
(1)について
URLﾘﾝｸ(i.imgur.com)
図のように上位に知人用セグメントとして新ルーターを設置すると
新ルーター、中継機、無線親機の3つ追加必要になりますね。
別家屋から母屋に中継という環境なのでどうしてもこうやるしか考えられません。

283:名無し
18/01/28 07:03:43.57 .net
>>276
であれば別家屋に無線ルータ1台入れて、パケットフィルタリングするのが良いんじゃない？
逆にパケットフィルタリングの何が嫌なんだ？

284:any
18/01/28 09:23:39.15 .net
>>277
パケットフィルタリングが嫌という事はありません。
中継機WG1200HPの配下に無線ルーターを設置しLAN→WAN方向のパケットフィルタリングで制限した方が1台の増設で済むのでそっちの方がスマートですね。

285:名無しさん
18/01/28 16:48:37.12 .net
vyos使おうとして落としたらDL失敗するんだけど、何が原因だろう。見てると途中からセッションが切れてるのか、ファイルサイズが増えない。マンションの無料の回線を使ってるのと関係あったりするかな？自前のルーターとかはかませてない。

286:名無しさん＠いたづらはいやづら
18/01/29 09:53:55.06 .net
>>279
vyos使おうとしているならちょうどよい、パケットモニタの勉強したらどうかな。
Quickな対応としては、自分側のMTUをPPPoEに合わせて落としてるかくらいは確認してもいいかもしれないが。

287:むむむ
18/01/30 01:10:07.22 .net
これはwebアプリのcacooで作ったのでしょうか？
VISIOじゃなさそうなのですが。URLﾘﾝｸ(image.itmedia.co.jp)
URLﾘﾝｸ(net-juku.org)

288:名無しさん
18/01/30 15:27:42.23 .net
>>280
コメントありがとう
wiresharkとかだよね、使ったことはあるけどMTUとか見てなかったわ。マンションのルータのPPPoEって見れない…よね？

289:名無しさん＠いたづらはいやづら
18/01/30 16:57:03.56 .net
>>282
pingでDF立てて調べる。

290:あ
18/01/30 17:29:18.65 nYQV06TS.net
>>269
111.67.133.41
一枚目繋がらない時と二枚目繋がるときで確認してみました
あとは有線接続はルーターに繋いだLANケーブル外して再接続したらまたいつも通り使えるようになりますか？
パスワードとかが必要ならちょっと不安でして

URLﾘﾝｸ(i.imgur.com)
URLﾘﾝｸ(i.imgur.com)

291:名無しさん
18/01/30 19:51:26.44 .net
>>283
あー、大きさ変えて分割させなきゃいいのか、賢いな、ありがとう

292:名無しさん
18/02/01 19:28:11.62 .net
同じサイトでもさっきは平気だったMTUサイズが10分後にはダメになったりするんだけど、なんででしょう…

293:名無しさん＠いたづらはいやづら
18/02/01 20:24:42.81 .net
>>286
どこかのルートが細いのかな…最小のものに合わせたら安定する？

294:名無しさん
18/02/01 20:58:00.77 .net
>>287
600でもvyosを落とせなかったから、何か他に原因がある気もする…リポジトリの筑波大学さん何回もトライしてごめん

295:KAC
18/02/02 08:23:23.59 .net
>>286
途中のルーターを疑うべきでは？

296:Error:名前がありません
18/02/02 10:15:28.49 Q/lEKb7Q.net
{公衆回線}-[ONU]-[ハブ]-[PC]-(USB無線LANアダプタ)-{電波}-[Androidスマホ]
・ONU PR-400KI (IP電話機能あり)
・PC Windows7 自作デスクトップPC
・USB無線LANアダプタ USB端子に使う小さい奴 アクセスポイントモード設定
　この構成でAndroidスマホを発信専用IP電話機として使ってみたいので、
AGEphoneをインスコしてあれこれ設定してみたのですがONUにIP電話機として登録されません。
Androidスマホではこの構成で普通にネットに接続できていることと
AGEphoneのWindows版をPCにインスコして発信できることは確認してます。
AGEphoneはパスワードとかの設定情報をONUからはちゃんと受け取ってはいるのですが。
CSipSimpleを使ってみたところIP電話登録がタイムアウトエラー。
USB無線LANアダプタの問題かと考えたのですが特にそれっぽい設定項目は見当たらず
PCのファイヤーウォールがONUからの通信を止めてるかと思いきや
Windows標準の通信ログを吐かせてもそれっぽいのは見当たらず。
あと、何か見落としとかないでしょうか。
SIPはNAT越えとかで難しいことがあるというようなことは分かったような分からないような…

297:名無しさん
18/02/02 18:07:54.72 HAsSyeiG.net
>>289
こいつの詳細な構成が不明だけどMTUが徐々に狭くなるってどっかで制限かけられてるっぽいよな

298:sage
18/02/02 19:38:51.38 .net
>>290
URLﾘﾝｸ(121ware.com)

299:名無しさん＠いたづらはいやづら
18/02/02 21:03:59.91 .net
>>288
回線のどこかでパケロスしてるのかもね。
パケモニの出番。

300:KAC
18/02/02 23:15:37.86 .net
>>290
TCP UDPの選択できるアプリ使って「TCP」で試したらどうなる？

301:名無しさん
18/02/03 04:53:16.48 .net
>>289
マンションのルータは中見れないんだ…
>>293
自分のPCのWAN側NICでワイヤシャークでみてみるけど、、、何を見ればいいだろう

302:ネッ弱
18/02/03 20:42:03.58 .net
プロバイダを楽天ブロードバンドに変えてから自宅のwi-fi繋がらないことがあります
タブレットや数年前使ってたスマホは一応ネット見れてsim入ってる端末だけダメ？みたいです
画像の通りなんですがこれはwi-fi自体は生きてる感じですよね？
URLﾘﾝｸ(i.imgur.com)

303:名無しさん＠はげづらはいやづら
18/02/03 22:31:13.36 .net
>>296
端末→wifi→ルーターまでは繋がってるけどルーターから先のインターネットに繋がってないんだけど他の端末はつながってんだよね？
わけわからん

304:名無しさん＠いたづらはいやづら
18/02/04 00:01:21.98 .net
>>295
ACKの再送

305:Error
18/02/04 00:53:41.60 .net
>>296
公衆回線から手元側の機器の構成を書きましょう。
後、Wifi認証プロトコルの設定の再確認も。
それとこれ、参考になれば。
URLﾘﾝｸ(faq.buffalo.jp)

306:名無しさん
18/02/04 03:41:47.09 .net
>>298
ありがとう
win8だけどワイヤシャークが起動出来ないので、もうマンションの管理会社に電話することにしたわ、変なフィルタリングとかセキュリティとか入れてないですか？って

307:名無しさん＠いたづらはいやづら
18/02/04 06:58:18.19 .net
>>300
完全な想像だけど、P2Pやってる奴がいて大量のパケットドロップやNATテーブルの枯渇が発生してると読んでる。家庭用ルータを共用スペースに貼り付ける仕事しかしてないマンション管理の人たちにはその辺りわからないかもね。
昔、友人が住んでいたインターネット無料マンションは、どこかの部屋のWindows機がずらりと「ネットワーク」に並んでた。
建物内の一時ゴミ置場の天井近くにルーターをねじ止めしてあったよorz
引っ越してアパートになって、自分で引くようになったら「インターネットが速い！」って言ってた。
パケットドロップの状況を調べないとわからないかもね。
マイクロソフト謹製のパケットモニタは試してみた？

308:名無しさん
18/02/04 12:31:13.93 .net
>>301
P2Pやってる住人が原因かは不明だけど、パケット落ちの方が帯域制限とかよりは説明つくし納得かも。ワイヤシャークしか知らない情弱だったので、MS謹製ので試してみます！

309:名無し
18/02/05 05:56:02.08 .net
>>284
ルータのLANケーブル外しても設定しているパスワードが消えてしまうわけではないから
大丈夫だよ

310:名無しさん
18/02/06 01:12:55.99 .net
>>301
進展があったので報告。まずDLに関しては解決しました。何が良かったのかは不明だけど行ったことは自前のルータをかませてAutoモードで運用。何故かできなかったwebサーバへのFTP接続も出来るようになり、vyosも無事落とせました。原因不明なのがシャクだけど。
一方で、上りはダメダメで、ドロップボックスもSkypeも2M程度のファイルもあげられないという。。。

311:地震雷家事苦手
18/02/06 18:46:26.20 dWm07yiS.net
すいません質問です。
NEC　Wi-Fi ルーター　WR8165N に
NEC 　fax　SP-320 (デジタル2.4G)を接続できますか
目的はNTT固定電話を廃止したいのですが
IP電話でfaxを送受信したいのですが？
ネットはソフトバンク　Yahoo! BB　です

312:名無しさん
18/02/06 21:43:42.80 .net
ネットワークの構成描くのに適したソフトってないのかな
機種とケーブルとかも選んで本当に繋がるかも確認してくれるやつとか

313:ネッ弱
18/02/07 17:51:16.68 .net
296です
報告遅れましたがダメ元で昨日ノートPC借りて有線で設定したらあっさりwi-fiも繋がりました
buffaloのルーターで無線でも設定出来るはずなので結局原因はわかりませんでしたがなんとか繋がったので良かったです
色々助言頂きありがとうございました

314:XP
18/02/08 22:56:23.41 .net
192.168.x.0/24な単純な一つのセグメントに
windows 10 x2台
CentOS7.3 (LAN専用サーバ(NAS))
Android7.0スマホ
があります。
どうしてもWindows XPでしか正常に動かないアプリがあるため
XP(SP3)を仲間入りさせたいのですが、
ESETインターネットセキュリティソフトを入れてもXPをネットワークに繋ぐことはどのくらい危険ですか？
ネットやメールなどメインはwindows10を使います。
XPからLANケーブルを抜いてスタンドアロンで使うのでも構わないのですが
NASにファイルを転送したりしたいので。
それとESETのウイルス定義データベースを更新するためにもネットに繋いでおきたいのです。

315:名前
18/02/08 23:15:02.28 .net
>>308
それほど気にする必要は無いんじゃね
何かが入り込むような状況ならあとは xp がどうとかじゃなく運の問題だよ

316:XP
18/02/08 23:41:06.80 .net
>>309
XPをLANに参加させてネットにつないでもそこまで気にする必要はないでしょうか？
ネットやメールなどはメインはwin10でやりますが
XPでもたまにweb閲覧するとか普通にやってもそこまで気にしなくてもいいでしょうか？
怪しいサイトにアクセスしたりもしません。(意識して使う)
ルーターで不要ポートを開けているなどはありませんし、XP以外の機器のセキュリティ(ファームウェア等)には配慮して対策はしております。

317:KAC
18/02/09 00:22:06.36 .net
>>310
まず、Webで外部と通信する事が危険。
何がどう危険なのか理解した上でなら、
なんらかの対策は立てられるだろうが
ここでそんな質問してるようじゃ論外。

318:名前
18/02/09 00:24:24.93 .net
>>310
もちろん保証をすることなんてできない。
でも、XPの脆弱性を利用するとすればXP自身に何かが入り込むか、あるいはLAN内の他のマシンに何か入り込むかする必要があるわけで、そんな状況であればもはやXPがどうという問題じゃない。
もちろんXPに残された脆弱性によってブラウザ等から何かが入り込みやすいこともあるかもしれないけど、その手のはセキュリティソフト入れてればそれなりに対処できるだろうし、
メインじゃなければ何かをインストールすることも少ないだろうし気を付けてもいるだろうから、あとは運の問題だと思う。

319:XP
18/02/09 00:38:05.51 .net
>>311
外部と通信すると必ずしも危険であるわけではないですよね？
危険が伴う可能性がある。
こういう質問に対して大丈夫だと言われるわけはないのは理解しています。
ただ今でもXPをネットに繋いでいて何かに感染したとか何かの情報を盗まれたみたいな記事は聞きません。
何かに感染したりする人はやはり何か怪しいファイルをダウンロードしたり怪しいサイトにセキュリティソフト無しでアクセスしたりする人がほとんどだと思いますね。

320:XP
18/02/09 00:44:33.39 .net
>>312
そうですよね。安全を保証できるわけもなく
かと言って必ず危険だということもないって感じですよね。
これはもう脆弱性をつかれるかどうかの運ですよね。
それでも今だにXPでしか動かないアプリがあるからって、XPを残して使ってる人は案外多いんですよね。
できる限りweb閲覧はしないようにしてセキュリティソフトのウイルス定義データベースの更新とLANでのファイル転送のみでネットワークを使おうと思います。
あとは自己責任で

321:い
18/02/09 07:34:40.26 .net
わざわざ利用者にウイルス感染した事を教えてくれるウイルスはごく一部。普通はバレないように動くからXP利用者は気がついてないだけ。
最近は真っ当なサイトでもwebページの改ざんを受けて開いた瞬間に感染する事がよく有るので、xpのパソコンはインターネット接続できないように設定すべきだと思う。
結局は自己責任なんやけどなー

322:名無し
18/02/09 08:39:32.27 .net
>>314
そもそもxpにESET入れる必要あんの？
NASとだけ通信出来る隔離ネットワークに閉じ込めるとかで良いんじゃないか？

323:名無し
18/02/09 08:49:35.99 .net
>>306
そう言う機能があるソフトが有るかは知らないけど
構成図はvisioとかPowerPointとかExcelとかでかくかなぁ
あんまり特殊なソフト使うと、そのソフトが使えなくなった時困るし

324:名無し
18/02/09 09:00:05.95 .net
>>305
WR8165Nに電話の接続ポート無いから無理でしょ

325:名前
18/02/09 10:06:57.03 .net
>>315
セキュリティソフト入れててwebページ開いた瞬間に感染したケースってどの程度あるんだろう？
>>311 こういう漠然としたこと言うやつもいるが、XP だからどうという話でもないんだろ？

326:あ
18/02/09 13:06:32.34 .net
やりすぎ防犯パトロール、特定人物を尾行監視　2009年3月19日19時7分配信 ツカサネット新聞
URLﾘﾝｸ(headlines.yahoo.co.jp)
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、ＰＴＡ、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
　９０年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
　防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
　創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
　防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
　不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
　私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
　防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた（防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官）
　※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
ｽﾚﾘﾝｸ(bouhan板)

327:a
18/02/09 22:27:02.52 .net
「どのくらい危険」かなんてのは他人には分からない
1.どのような事態が
2.どれだけの確率で起こり得て
3.起こったらどれだけの被害か
1.2.は自分で想定できない範囲を他人に訊くのもありだが3.は自分で設定するしかない
扱いはそれら鑑みて手間なり金なりをどこまでかけるかで決めるべきところだけど
鑑みようが鑑みななろうが自分で決めるしかないので決めているならそれが自分にとっての正解
繊細に扱うでもない「できる限り」で何かあっても「運」で片づけられる程度の代物なら大したものではないって判断のようだし
他人の忠告を聴く気もなく背中押されたいだけなら質問するまでもなく好きにすればいい
「ESETインターネットセキュリティソフト」なんてものは知らないが
ESET Internet SecurityのことならXPはサポート外
まともに動くと見做すかどうかも自分次第

328:flag
18/02/09 22:35:37.42 .net
ESET Internet Securityはxpサポート外だけどxpで普通に動いてるよ。

329:名前
18/02/09 23:42:51.00 .net
>>321
おれは >>309 だが、運の捉え方に齟齬があるようだから補足しとくよ。
運てのはXPがどうとかじゃなく最新のOSで万全の運用していようとやられる時はやられるということで、XPを使わないことは本質じゃないと言ってる。
つまりは、何を使おうと運が悪い時の備えは別途必要だということ。
XPはサポートが切れてるからネットに繋ぐのは危ないのだー！なんて具体性の無いこと言っても何の意味も無く、XPが必要ならどういう観点で使っていけばいいのかが必要なこと。
>>321 の言うような、XPをサポートするセキュリティソフトが無いからってのは具体的な指摘であり、だからこうすべきっていう論点ならとても有意義だと思う。

330:名無しさん＠はげづらはいやづら
18/02/10 01:23:33.39 .net
>>322
ESETが動くのはいいけど定義ファイル更新されるのというのとXPは対象外らしいけどXPの脆弱性に対応できるの？
もしXP使うならルーターなりhostsなりで危険なサイトとか広告をガチガチに弾くしかないな
そういえばどこかの欧米のサイトでXP延命するためにDLLとかをハッキングして脆弱性を塞ぐとかやってたな
まぁ気付かないうちにbotネットに組込まれてる未来しか見えないけどな

331:あ
18/02/10 06:21:08.68 .net
XPのNIC設定でデフォルトゲートウェイとDNSを指定せずに
============
192.168.x.y
255.255.255.0
============
とだけ設定すればネットには繋がらないんじゃないの？
ESETの定義ファイルのダウンロードも出来なくなるけどNASにはアクセスできるじゃん？

332:KAC
18/02/10 20:48:00.33 .net
>>322
普通に動いてるのと、
正しく動いてるのは全く違う訳だが。
XPはAPIに致命的なセキュリティホールがあるので
サポート対象外になったのなら、塞がれる事は無いだろう

333:KAC
18/02/10 20:49:36.59 .net
>>325
やりたいこと（Webを見る）ができなくなるがな…

334:い
18/02/10 21:25:15.62 .net
インターネットオプションの接続のプロキシのところで、存在しないサーバーのIPを入れておくだけでHTTPアクセスが一切出来なくなるって聞いたけどどう？

335:名前
18/02/10 21:50:27.17 .net
もはや何の


336:ために何をさせようとしてるのか分からんw



337:308(XP)
18/02/10 23:03:57.30 .net
>>329
目的はXPまでしか動かないアプリを動かすためです。
ですのでぶっちゃけネット接続は不要です。
web閲覧もセキュリティソフトの定義データベースの更新もできなくても仕方ないです。(諦めます)
ただ、ファイルのやり取りでNASにアクセスさせたいのでLANには繋いで起きたいだけです。
LANケーブル抜いてスタンドアロンで動かし、ファイルはフラッシュメモリで移動させるのも有りですが手前なので。
>>325の方法がいいのかな？

338:308(XP)
18/02/10 23:05:28.24 .net
>>330
手前→手間

339:名前
18/02/10 23:11:48.89 .net
>>330
違う違う、そういう要求があるにも関わらず外野の言ってることがもはや意味わからんて話w

340:名前
18/02/10 23:14:30.62 .net
あっと読み違えた、ネットは諦めるのね。
んじゃ >>325 でもいいんじゃね。

341:KAC
18/02/10 23:32:01.86 .net
>>330
デフォルトルーターを設定してくるマルウェアもいるので完全とは言えないが、
ある程度のリスク低減にはなるだろう。
というか、その程度ならまともなOSにVirtualBoxでも入れて、
そこにXPいれて共有フォルダ経由でやり取りしたら？
XPにネットワーク割り付けなくてよくなるから。

342:名前
18/02/10 23:44:13.56 .net
>>334
そういうマルウェアが入ってこないようにする施策なんだから、それが入る前提だともはや何やっても無理じゃね

343:名無しさん
18/02/11 00:55:33.93 .net
セグメントルーティングって結局あんまり話題になってない気がするけど、未完成な技術なの？MPLSベースで運用する方は使えそうだけど

344:名無しさん＠いたづらはいやづら
18/02/11 03:16:19.35 .net
そもそもAntiVirusはOSの脆弱性を埋めるものではないと思うのだがそれはさておき、
無菌室なら安全だけど、LANやNASにつなぐなら、LANやNASにつながるPCがインターネットにつながる時点で無菌室ではないよ。ノードを完全に分離しなきゃ。

345:名前
18/02/11 03:50:45.59 .net
どうググっても答えが出ません
どこで質問していいのか分からないのでここで質問させていただきます

HPのIPアドレスを調べる方法は、このサイトや、
URLﾘﾝｸ(www.cman.jp)
PCのコマンドプロンプトから出来ます。
しかし、このIPはいわゆるプライベートIPアドレスですよね？

WAN側IPアドレス（※グローバルIP。２ちゃんねるのfusianasanで表示されるIP）
を、HPから調べる事は不可能なのでしょうか？

346:名無しさん
18/02/11 04:08:15.52 .net
>>338
診断くんでググれ

347:名前
18/02/11 05:25:21.22 .net
>>339
診断君はインターネット上での自分のIPアドレスでしょ？
質問を理解してから答えてくださいませ

348:名無しさん＠いたづらはいやづら
18/02/11 07:25:18.40 .net
HPってなに？ホームページを置いているサーバ？
cmanでもどこでも、インターネット経由で見えてるアドレスなんだから、それ以外ないだろうに。

349:KAC
18/02/11 08:28:21.11 .net
>>335
ウイルス対策ソフトは、
未だにパターン更新と全ファイルスキャンが必須。
「既に侵入したマルウェア」を新しい情報を使って検出するのが目的。
「侵入させない」なんてのはまだまだ実現できてない。

350:あ
18/02/11 09:25:50.92 .net
プライベートIPアドレスを企業が持ってるIPアドレスだと思ってる？

351:名前
18/02/11 10:01:15.08 .net
>>341
HPから（HP、WEBサイト管理者の）WAN側IPアドレスを調べる方法について問うている
>>343
HPの定義は企業とか自営とか関係無し
因みに俺はHPからWAN側IPアドレスを調べる事は不可能だと思っているが、真偽は不明なので真相を知りたい

352:名無しさん＠いたづらはいやづら
18/02/11 10:14:01.76 .net
>>344
不可能と思うのは勝手だけど、ふつうに考えたらむしろ外部からはWAN側しかわからない。
いわゆるプライベートIPアドレスとか、
日本語ではなくて自分語があるならそれを翻訳してくれないかな。
そのホームページとフシと比較すればいいじゃん。

353:あ
18/02/11 11:05:21.82 .net
>>344
仕組みを理解してる人からすると1行目から何を言いたいのかわからない
何となく言いたいことは推測できるけど
www.google.co.jpなりwww.5ch.netとかで具体的に知り得た情報を
リストアップして何が足りないのか書いてみたら
ただ、nslookup、pingすればグローバルIPアドレスは普通に分かる

354:名無し
18/02/11 11:15:00.65 .net
>>344
質問の意味が全く分からん
HPからってのはどのホームページからなの？
（HP、WEBサイト管理者の）WAN側IPアドレスってのは何を指してるんだ？
例えばwww.yahoo.co.jpのipアドレスを調べたければnslookupすれば分かるけど
そういう話でもないんだよね？

355:名無しさん＠いたづらはいやづら
18/02/11 11:47:05.67 .net
>>338
単純にドメイン名からIPアドレスを求めたいってだけならドメイン 正引きでググれば出来るサイト出てくるよ
それ以外の意図の質問なら流石に質問の仕方が悪すぎるとしか言いようがないが

356:名無しさん＠いたづらはいやづら
18/02/11 11:54:02.56 .net
338の人気に妬く

357:名無しさん
18/02/11 12:23:40.79 .net
モスバーガーの袋のあけかたを思い出すわｗｗ
恐らくだけどwanとwebサーバを繋ぐルータのグローバルIPアドレスを、urlから知ることが出来るか、って聞いてると思われ。

358:sage
18/02/11 13:15:49.14 .net
今時の検索エンジンは優秀だから、ググっても出てこない事柄は、お前以外の人間は思いついてない
論文で言えばファースト 世界的な偉業
あるいは何も理解してなくて見当違いの検索しか出来ない、情報不具者
後者の可能性が極めて高い

359:名無しさん＠はげづらはいやづら
18/02/11 13:40:21.97 .net
質問はage進行って>>1に書いてるのに読めない人間だからしょうがない
そんなローカルルールすらもわからないんだったら質問する前に半年ROMってろって話だ

360:774
18/02/12 19:27:06.83 .net
プライベートIPアドレスの有効範囲はどこまででしょうか？
自分がいる拠点と別拠点がキャリアを通じて繋がっています。
WANを挟んだ別拠点のL3スイッチにはプライベートIPアドレスが割り振られているのに、自拠点からtelnetできます。何故なのかが疑問です。

361:名無し
18/02/12 20:06:41.03 .net
>>353
有効範囲はルーティングできるところまで
WANと言っても、必ずしもグローバルIPアドレスを使用するわけじゃない
広域イーサとか閉域VPNとか色々ある
仮にインターネットを経由する場合でも拠点ルータ間でVPNを張れば
拠点間でプライベートIPアドレスで通信できる

362:名無しさん＠いたづらはいやづら
18/02/12 20:08:11.43 .net
>>353
単純にVPNで拠点間が繋がってるからプライベートIPで平気なだけじゃないの？

363:名無しさん＠いたづらはいやづら
18/02/12 22:34:58.55 .net
ていうか、そういうのは教科書に書いてあるんだからまず一通り読んでからにしたほうがいい

364:774
18/02/13 20:53:22.06 .net
>>356
> ていうか、そういうのは教科書に書いてあるんだからまず一通り読んでからにしたほうがいい
はいはい

365:名無しさん
18/02/14 18:23:25.90 .net
意味不明なこと聞くかもしれないが教えてほしい。インターネットってくそデカイL1網と丈夫なDNSがあるLANみたいなもんだよね？

366:KAC
18/02/14 20:19:55.66 .net
いいえ

367:名無しさん＠はげづらはいやづら
18/02/14 21:11:59.45 .net
>>358
屁理屈いうけどlanてローカルエリアネットワークの略だからローカルじゃない時点で別物です

368:名無し
18/02/14 21:22:19.73 .net
何故そう思ったのか
小一時間問い詰めたい

369:あ
18/02/14 21:34:03.57 .net
どれだけ意識高く否定できるか腕の見せ所

370:358
18/02/15 02:15:59.61 WUf8BB7c.net
アホみたいで申し訳ないが、勉強のためご教示ねがいます。
・358のどの辺が間違ってるか、あるいは何が足りないか
(根本から違ったらごめん


371:) ・逆にじゃあインターネットとはなんなのか の二つを教えてほしいです



372:358
18/02/15 02:21:09.62 WUf8BB7c.net
自分ではバカデカイL1は合ってると思ってる
エッジルータとかあるけど、L3で繋ぐためのルータと考えれば特別なことはなくLANで使うルータと同じかなと
>>360のいうことも分かるんだけど、例えば火星や月に地球と同様のインターネットがあったとして、3つを接続したらそれぞれはLANとも言えるかなと思ったんだ…。

373:KAC
18/02/15 07:45:48.52 .net
>>364
L1の定義は？

374:358
18/02/15 12:06:01.02 SVuE+JAq.net
>>365
メタルやら光やらの物理ケーブルかな主に！無線もあるし、物理ケーブルも太さまちまちだけど。

375:KAC
18/02/15 23:52:29.53 .net
>>366
その定義なら、
「インターネットは巨大なL1」
というのは誤り。

376:KAC
18/02/16 00:00:24.26 .net
>>363
インターネットは巨大なL3のネットワーク
L1,L2,L3の定義についてはOSI 参照モデルでググれ

377:名無しさん＠いたづらはいやづら
18/02/16 00:22:57.69 .net
いまや10base5みたいなP2MPではなくL1もP2Pの時代で、L2ないと誰とも会話できないのに、
巨大なL1って、日米糸電話みたいなことかな

378:358
18/02/16 02:12:24.30 5M4WNwaZ.net
>>367
ごめん、言葉足らずだったかもしれない
インターネットは巨大なL1
とは言ってない。
LANとWANの違いってサイズ感以外になにかある？ってことを言いたかったので、インターネットは「くそデカイL1網と丈夫なDNSがあるLAN」なのですか？と聞いたんだ。

379:358
18/02/16 02:14:08.52 5M4WNwaZ.net
>>368
それでいうと、LANでも巨大だったらインターネットということになるよね？

380:名無し
18/02/16 05:48:01.66 .net
>>371
インターネットみたいに管理が異なる沢山のネットワークを繋げたネットワークを
1つのLANという解釈はしないでしょう
>>364で地球、火星、月なんて話をしてるけど、そこまで話を大きくしなくても
日本のインターネット網やアメリカのインターネット網をそれぞれLANと言ってるかって話
あと、DNSはインターネットにとって超重要なシステムではあるけど必須というわけでもないよ

381:名無し
18/02/16 06:37:25.78 .net
>>369
L1に対して「網」という言葉はあまり使わない気はするね

382:名無しさん＠いたづらはいやづら
18/02/16 07:27:20.27 .net
結局LAN間接続をきちんと理解しているか、なのかな。
規模を表しているようで、接続技術が違うんだよね。
と思って見てたら、細かく丁寧に整理してあった。
URLﾘﾝｸ(ja.m.wikipedia.org)コンピュータネットワーク
PAN-LAN-CAN-MAN-WAN-GAN…
言われてみれば最近BluetoothでのPANってあるよね。

383:sage
18/02/16 08:34:49.28 .net
インターネットかどうかってIP reachableかどうかじゃないの？
一応プロトコル変換含めて繋がってても流石に電話網やケーブルテレビ網は違う
LANとは何かは曖昧
LANと他の明確な線引きないし
ましてやLANを使って他の単語の説明は野暮

384:名無し
18/02/16 08:47:12.05 .net
まぁ家族って言葉で
人類皆家族だろ？ (ｷﾘｯ
みたいな話ではある

385:358
18/02/16 10:54:07.02 +KzsHV+J.net
>>372
たしかに管理が違う、というのは納得
地球火星の話を出したのは、同一のグローバルIPアドレスを異なる場所でつかっている場合の話をしたかった。LANとWANの違いはIPアドレスがユニークになる範囲が違うだけじゃないかと思って。

386:358
18/02/16 10:54:36.39 +KzsHV+J.net
>>374
これは知らなかった、ありがとう

387:名無しさん＠いたづらはいやづら
18/02/16 10:58:37.89 .net
みなさんインターネットはIPv6でやってますか？

388:名無し
18/02/18 13:27:30.82 .net
凄く初歩的な質問なのですが
ネットワーク機器にhttps等でアクセスすると
「このwebサイトのセキュリティ証明書には問題があります」
みたいな画面が表示されますが
これは放置してても問題ないものなのでしょうか
なんか当たり前の様に今まで無視して閲覧を続行するを選んでましたがふと気になったので…

389:名無しさん＠はげづらはいやづら
18/02/18 13:36:39.56 .net
>>380
ほとんどは多分問題ないけど一部危ない場合もあるよ

390:名無し
18/02/18 14:47:39.22 .net
>>381
なんとなく問題ないのは感覚でわかるんですけど
人に言われた時に何故大丈夫なのかっていうのが具体的に説明出来なくて…

391:名無し
18/02/18 15:07:34.48 .net
自分の場合構築したらサヨナラって案件が多かったので
構築終わった後の運用では通常ネットワーク機器に対してSSL証明書を埋め込んだりするものなんですかね…

392:あ
18/02/18 15:47:33.83 .net
イントラでも通信の暗号化する流れではある
トラブルシューティングがめんどうになるんだけどねぇ

393:名無し
18/02/18 15:49:34.19 .net
>>384
極論内部ネットワークだからSSLとかsshとかする必要はないけど万が一の為って感じですかね

394:名無しさん＠いたづらはいやづら
18/02/18 15:57:54.74 Fg0uXKLs.net
あれってブラウザ側の問題なのかね
証明書が更新されてないとか

395:名無し
18/02/18 16:21:53.95 .net
イントラネットにおける証明書に関する警告って大抵オレオレ証明書だからじゃない？

396:名無し
18/02/18 17:02:15.01 .net
オレオレ証明書って言葉を初めて聞きました…
自己証明は出来てないけど暗号化通信は可能だから放置ってパターンもあるんですね

397:名無しさん＠いたづらはいやづら
18/02/19 12:18:28.24 oYuKPNBz.net
Windowsの「コンピュータ名、ドメインおよびワークグループの設定」で
デフォルトで入っている「WORKGROUP」ですがこれって何の意味があるんですか？
これを別の名前に変えてもセグメントが同じなら問題なく他のPCやサーバともアクセス出来ます

398:名無し
18/02/19 17:15:30.85 .net
>>389
同一ワークグループ内でコンピュータの一覧情報を共有するので グループ内のコンピュータ同士で共有できる仕組みなんだが
同一セグメント内はブロードキャストで解決するので繋がっちゃうんだと思う。

399:名無し
18/02/19 17:16:58.71 .net
それか、ホームグループを使ってるからワークグループは機能してないのかも。

400:い
18/02/19 18:26:40.20 .net
俺もかれこれ10年くらい気になってたけど、繋がらない事があるかもしれないので合わせるように指示してるわ・・
7くらいからはツリーが変わって、完全にワークグループ機能してないよな・・なんか意味あるの？

401:あ①
18/02/20 06:13:01.92 .net
質問おねがいします
・ 環境
win8.1 64ビット
ヒューレット・パッカードのs5-1450jp。
5年近く前に川崎びっくりカメラで10万円で購入。
・ 状況（エラーメッセージ、場所の名前など）
二カ月前からブラウザを開くと、DNSサーバーは応答していません
の表示でネットに繋がらなくなった
しかし、モデムの再起動で8割復活します。
モデムは先週新品と交換したばかりで関連性無し濃厚。しかし半日放置すると、繋がらなくなる。
PCでネット不能の時でも、モデムにルーターからスマホでwifiは繋がります。

402:あ②
18/02/20 06:14:27.68 .net
・ 試行（やったこと、調べた内容など）
①LANケーブルなど新品と取り換え。
②DNSサーバーのアドレスを変更
ネットワークとインターネット→ネットワークと共有センター→イーサネット→プロパティ
→プロコトルバージョン４（TCP/IPv4）→プロパティ
次のDNSサーバーのアドレスを使う にチェックを入れて、
優先DNSサーバー 8.8.8.8
代替DNSサーバー 8.8.4.4
↓
結果：ダメ
デバイスまたはリソース(プライマリDNSサーバー)と通信できません
もしくは、DNSサーバーは応答していません
と表示される
③コマンドプロンプトでipconfig/release→ipconfig/renewを繰り返す
↓
結果：ダメ
④イーサネットの無効→モデム＋PC再起動→イーサネットの有効
を繰り返す
↓
結果：ダメ。繋がるが、半日でダメになる

403:あ③
18/02/20 06:15:24.91 .net
コントロールパネル→ネットワークとインターネット→ネットワークと共有センター→
【アクティブなネットワークの表示】の下の記述が、
ネットに繋がってる場合では、【ネットワーク5】
DNSサーバーは応答していませんの場合では、【ネットワーク4】で表示されています。
常に【ネットワーク5】で固定したいのですが、このやり方がどう調べても分かりません
猿でも分かるようにご教示願います。
5年近く前の腐れPCなので、PC自体がダメの可能性もありませすが、上記に関して設定でどうにかならないでしょうか？

・思い当たるフシあり
昨年12月にモデムの調子が悪く、PCの再起動を一日10回程繰り返した。それが20日間ほど続いた。

404:名無し
18/02/20 08:28:51.64 .net
ipv6解除とか

405:名無しさん
18/02/20 12:59:53.13 .net
ping 8.8.8.8

406:あ④
18/02/20 13:59:51.15 .net
>>396
やってみましたが無理でした

407:名無し
18/02/20 14:09:10.22 .net
モデムにping何回か打ったらping歯抜けする？
lanカードの故障とかもあるかもしれない

408:名無しさん
18/02/20 15:39:48.98 .net
ルータにping飛ぶ？

409:名無しさん＠いたづらはいやづら
18/02/20 17:50:26.44 .net
>>394
> ②DNSサーバーのアドレスを変更
> ネットワークとインターネット→ネットワークと共有センター→イーサネット→プロパティ
> →プロコトルバージョン４（TCP/IPv4）→プロパティ
>
> 次のDNSサーバーのアドレスを使う にチェックを入れて、
> 優先DNSサーバー 8.8.8.8
> 代替DNSサーバー 8.8.4.4
> ↓
> 結果：ダメ
> デバイスまたはリソース(プライマリDNSサーバー)と通信できません
> もしくは、DNSサーバーは応答していません
> と表示される

スマホはこのDNSサーバで上手く通信できてるってこと？
そもそもPCに設定してるDNSは何なの？

410:あ
18/02/20 18:30:17.45 .net
LANボードだろ

411:あ⑤
18/02/20 18:55:05.44 .net
>>401
＞スマホはこのDNSサーバで上手く通信できてるってこと？
iphone7で試したら通信可
ダメなのはデスクトップです。
繰り返しとなるが、モデムとPCを再起動すれば繋がる。ところが、半日ほど過ぎればダメ

＞そもそもPCに設定してるDNSは何なの？
何なの？とは、どういう意味ですか？
コマンドプロンプトで見るとDNSはlocal.getewayアドレス192.168.3.1と記述されてる

412:あ⑥
18/02/20 19:02:33.51 .net
因みに今はその腐れPCからのレス
今は繋がってる
しかし、放置して気付いたら
DNSサーバーは応答していません
となる

413:名無しさん＠いたづらはいやづら
18/02/20 20:07:05.08 .net
その時に「ping 182.22.59.229」と打ってみたらどう？
応答あるならネットにはつながっているので本当にDNSサーバーの問題
182.22.59.229はYahoo!のアドレス

414:名無しさん＠いたづらはいやづら
18/02/20 21:44:22.40 .net
腐ってない確信が持てるなにか（PC、スマホ等）で、開戦ルーターが大丈夫かまず確かめなよ

415:名無しさん＠いたづらはいやづら
18/02/20 21:44:43.53 .net
回線

416:あ
18/02/21 08:04:39.05 .net
インクリメントなんて要らないからコロコロ変えないコテつけてくれ
うだうだやる前に構成を端折らず書け
何がどう繋がってるか全然分からない
モデムとかルーターとか言うやつに限って
そもそもモデム、ルーターってのを知ってか知らずかウソもザラ
契約プラン含めた回線、機器のメーカー/型番、接続状況
確認が先

417:名無し
18/02/21 08:08:16.04 .net
型番書いてるじゃん
お前は読んでから書けよ

418:あ
18/02/21 08:16:02.89 .net
知りたいのはモデム、ルータの型番だろ

419:名無しさん＠いたづらはいやづら
18/02/21 10:36:34.67 .net
>>394
とりあえず、モデムに新しいファームウェア来てないか確認して
来てればアップデート
Windows７が出た当初だが、Windowsの通信がルータを停止させたり
機能不全にする問題があった
>しかし、モデムの再起動で8割復活します
>モデムは先週新品と交換したばかりで関連性無し濃厚
購入前からその状態だから関連性は低いかも知れないが
新しい物が問題無いと言う事は無い、逆に新しいから問題が出る事の方が多い
ISP---モデム---ルータ---スマホ
　　　　　　｜
　　　　　　PC
と　言う構成で間違って無いかな？
PCからppopeコネクション張ったりしてませんか？
ネットワークが変わるのもこの変が原因な気がする
最悪ルータ側にPC接続して見るのもある

420:名無しさん＠いたづらはいやづら
18/02/21 10:38:57.44 .net
>>411
×PCからppopeコネクション張ったりしてませんか？
○PCからPPPoEコネクション張ったりしてませんか？

421:あ⑦
18/02/21 14:03:16.68 .net
>>411
＞モデムに新しいファームウェア来てないか確認して
アップデート通知無しです

＞ISP---モデム---ルータ---スマホ
＞　　　　　｜
＞　　　　　PC
＞と　言う構成で間違って無いかな？
間違いないです
因みにちょっと前までノートPC含め合計二台のPCを繋いでたので、モデムにはハブが繋いでたが今は取り外してる
モデムには、※
FAXプリンタとデスクトップPC一台とルーター(WG800HP。スマホ用wifi)が繋がってる
※ADSL。ヤフーの3G。固定電話はモデムに繋げておらず、FAXの方に繋いでる

＞PCからPPPoEコネクション張ったりしてませんか？
ブロードバンドの事ですか？
質問の意味が不明
ネットワークと共有センター→新しい接続からセットアップ→PPPoEの入力画面が出てくるが、過去に設定した事はない
イーサネットのプロパ開くとIPv4は繋がってて、値は192.168.3.1
IPv6もチェック入れてるが、現在アクセス無しの表示です
現在診断チェックすると問題は無し

422:名無しさん＠いたづらはいやづら
18/02/21 14:32:11.35 .net
>>413
>>405はやってみた？
あとADSLってことは「モデム」って言ってるのは「モデムルータ」のことじゃないの？
なら二重ルータになってるような気がするけど違うん？

423:名無しさん＠いたづらはいやづら
18/02/21 16:42:09.84 .net
ルーター落として半日様子見てみたら？

424:あ
18/02/21 18:01:34.31 .net
モデムとルータの両方でPPPoE接続してて、時間が経つと片方ダメって切られるとか

425:あ
18/02/21 19:25:18.01 M/PKUlnO.net
普通の正常なWi-Fiっていつでもつながるのですか？
うちはぶつぶつで繋がらない時間があるので

426:あ
18/02/21 23:17:48.19 .net
>>411
PCがどこに繋がってるか分からない
縦揃えは環境（フォント）でモデムかルーターか他からか
PC接続は見る人によってずれる
>>411
>>416
ヤフーBBのADSLは回線認証でPPPoEしない
>>413
懲りずにインクリメントか
回答求めてるなら >>1 読め
>名無しの質問者が追記する場合は
>名前欄に最初の書き込み番号を入れること
テンプレは故なくのことでなくて答えに達し易くしてるもの
それに反するってのは答えに辿り着きたくないのか？
直近だけみたらインクリメントしてるなんて分からないで単発名前かともとれる
インクリメントと分かってもどこが最初かすぐには分からない
コテでもないうえ適当な[あ]とか他にもいるので検索したところで他も引っかかる
自己満足で番号ふるつもりかも知れないが一つ一つ順に遡らないと流れがわからず答える側に対して面倒くさくしてるだけ
>>414
WAN越しならルーターなんていくつも経由するのが当たり前なのに
二重ルーターとかいう変な言葉を使うのが理解できない
問題になりがちなのは多重NA(P)T
>>415
おそらくそれがあながち間違いでない
ズバリではないけど間接的にはそれが理由に見える

427:名無しさん＠はげづらはいやづら
18/02/21 23:45:36.63 .net
普通は↓
モデム→ルーター→色々な機器
じゃないの
というかyahooだからモデム兼ルーターか
モデムに直差しかと思ったぜ

428:名無し
18/02/22 08:43:01.87 .net
>>418
二重ルータってのは結構昔から使われてる言い回しで
一々目くじら立ててもしょうがない
用語的に妥当な使い方かはともかく普及してしまっていると言う意味じゃ
「ギガが減る」とかその辺の言葉と同じだな

429:名無しさん＠いたづらはいやづら
18/02/22 10:10:49.04 .net
二重ルータの話が出たんで素朴な質問なんだけど
ONU----BBルータ(PPPoE設定あり)-----BBルータ(PPPoE設定あり)------PC
　　　　　　192.168.0.1　　　　　　　　　　　　　　　　192.168.0.1　　　　　　　　　192.168.0.2
こういう設定でもPCは正常にインターネットに繋がるの？
全く同じ設定のルータが二重に存在する場合
PCのデフォルトゲートウェイは「192.168.0.1」に設定されてる

430:名無しさん＠いたづらはいやづら
18/02/22 10:19:35.66 .net
>>421
繋がらない
大体のルータはPPPoEを自ら設定する場合、内側（LAN側）から来るPPPoEを遮断する
後、二重ルータと言うが、別に二重ルータは問題ない
世の中、そのような構成は極普通に存在するし基本的な物
意味を理解しないで、二重ルータにして繋がらないと騒ぐのが居るから
問題と言われるだけで

431:名無しさん＠いたづらはいやづら
18/02/22 10:30:36.20 .net
>>419
普通はね
ただ、ADSLって２回線接続が可能だから
上記のような接続をする事もある
>>394
プロバイダー（ISP）への接続を何処で行なってるか確認する必要があるかもね
モデムと言われてる物が接続を行なってるならモデム兼ルータだし
モデムで行なってなければ、PCとルータがそれぞれ単独で接続を行なってるし
後者なら１IDで２回線接続しようとして、プロバイダーから片方切られてる可能性もあるし
話見る限り、説明が正しいなら、PCから接続できない場合もルータ経由は問題ないから
ADSL回線やモデムには異常が無いように思えるから、やはりPC側の問題だと思う

432:名無しさん＠いたづらはいやづら
18/02/22 10:52:05.50 .net
>>393,394,398,395,413,403
質問者のレスはこれだけだよな？
yahoo３Gって
>URLﾘﾝｸ(ybb.softbank.jp)
これの事かな？
これだと、モデムにルータ機能付いて、モデムがISPへ接続してると思う
使ってるモデムの機種がこの中にあるかな？
>URLﾘﾝｸ(ybb.softbank.jp)
問題が起こった時に、このモデムに接続出来ているかでまた原因が絞れるかも
コロコロPC側のネットワーク表示が変わるのが問題だとは思うけど
個人的には一度ネットワーク消してみてはと思うが、余り詳しく無さそうなので最悪元に戻らず
悪化しそうなのでお勧めできない

433:名無しさん＠いたづらはいやづら
18/02/22 11:39:02.20 .net
>>422
最近UTMとかもあるけどこういうネットワークは問題ある？
ONU----UTM（PPPoEブリッジ）-----BBルータ----------PC
　　　　　　192.168.0.1　　　　　　　　　　192.168.0.1　　　　　　192.168.0.2
UTMとルータが同じプライベートIPアドレスなのが気になるんだけど
ちゃんとネットは出来ている

434:名無しさん＠いたづらはいやづら
18/02/22 12:00:24.35 .net
>>425
一般的なルータとして
PPPoEがブリッジだと、BBルータからPPPoE接続するので
PCからの通信と言う意味では問題にならない（ならないが、お勧めはしない）
ルータはWAN用とLAN用でポートが違うので、ネットワーク的に別物扱いとなる
UTMのネットワークをルータのLAN側に繋げば問題が起こるけど
例外的にと言うか物によっては出来る事
WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る
PCからUTMへの通信が出来ないと言うかルータ・UTM間の通信が出来ない問題が起こる
ただ、この手のは結構普通に起こってる気がする
一時期どこもかしこも、初期IPやセグメントが同じだったから
実際、同じで片方を手動で変更した事もあるし

435:425
18/02/22 12:20:28.41 N9qflXTZ.net
>>426
> UTMのネットワークをルータのLAN側に繋げば問題が起こるけど
これは理解できる
> WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る
これは具体的にどういうケース？

436:名無しさん＠いたづらはいやづら
18/02/22 13:00:09.91 .net
>>427
状況的に設定が出来ると言うだけで同一ネットワーク内（物理的な）に同一IP無ければ問題ない
物理ネットワーク（NIC）は１個だがこれに対するネットワーク設定を複数持たせる
今回の場合、PPPoEのネットワーク構成とIPv4のネットワーク構成も持つ
一般向け市販ルータは大体片方しか設定できないようになってる
ルータを自ら構成する場合設定する事が物によっては可能と言うだけ
IPv4の通信がそのまま外に出る事は無いだろうけど
個人的には余程の事が無い限り利用はしないな
ネットワークは色々柔軟に設計は出来るしやれる事も多い
状況により使い分けるだけ
これらの状況を上手く利用してアクセス制限書ける事も出来なくは無いが
イレギュラーでしっかり理解して無いと混乱の元だからやらないけど

437:名無しさん＠いたづらはいやづら
18/02/22 14:32:16.26 .net
やっぱIPv6だね！

438:名無しさん＠いたづらはいやづら
18/02/22 14:45:42.74 .net
>>426
ホームルーターでは一般的な、が実はあまり統一されてなくて、
例えば牛のルーターは、LAN側とWAN側と同じセグメントの設定にすると、arpに対してやたらProxyarpでなんとか自分に寄せようとするんだよね、LAN側だろうがWAN側だろうが。
ブリッジしようと思ってるんだろうか…
これでハマったことがある。そのIPが他にいるのにProxyarp投げやがる。

439:名無しさん＠いたづらはいやづら
18/02/22 16:08:49.29 .net
>>425
UTMってのはファイアウォールみたいなもんだからルータの内側に置くのが普通でないの？
つまり
ONU----BBルータ-------UTM（PPPoEブリッジ）--------PC
　　　　　　192.168.0.1　　　　　　　　　　192.168.0.2　　　　　　192.168.0.3
みたいな
ただこの場合、クライアントPCのデフォルトゲートウェイはルータとUTMとどっちにすればいいのかな？

440:名無しさん
18/02/22 18:32:50.11 .net
>>431
デフォルトゲートウェイはそりゃ勿論ルータの方だ
UTMを透過モードで動かす場合はUTM本体のアドレスはどうでもいい　HUBみたいなもんだから
セグメントが違ってても物理的にケーブルが刺さってればルータとの通信には支障ない

441:いろはにほへと
18/02/23 12:06:54.98 .net
光回線とADSL回線の2系統を同じハブに繋いで使用したいんだけどそれって可能ですか？
可能な場合は速度とかどうなるのでしょう？

442:あ⑧　問題解決済み
18/02/23 15:06:08.87 .net
>>415
ルーター裏のリセボタンをつまようじで押して初期状態
一旦全て外して、
半日後に繋げて見たら、DNSサーバーは応答していませんの表示が一切でなくなった
まさかのルーターが原因でした。
このルーター、比較的新しいものだったんで、ちょっと信じられない・・・・・
ルーターは関連性ないと勝手に認知バイアス埋め込んでた
DNSサーバーは応答していません
の表示が出たら、一度、ルーターをリセしてモデムから外して放置しよう！！！！！

>>411
>>415さん、マジありがとうございました
あなた、めちゃくちゃ詳しいですね
よくルーターだって分かりましたね。まったく気づかなかったです
またなんかあればご教示願います。
ほんとｔｈｘ

443:名無し
18/02/23 16:52:12.98 .net
携帯電話の番号が不足しそうだという話があるけど
近いうちに音声電話をIP化するなら
この際IPv6アドレスを電話番号として使える新規格を作ったらどうだろうか

444:名無しさん＠いたづらはいやづら
18/02/23 17:18:39.14 o+iMgGPg.net
>>432
UTMやからセグメント違ってたらインターネット繋がらなくてマズいだろ
定義ファイル更新してくれない

445:名無しさん＠はげづらはいやづら
18/02/23 18:52:32.51 .net
>>435
それは090 080だろ
後070もなくなりそうだということで
060が解放されるかもという話だな

446:KAC
18/02/23 21:13:00.66 .net
>>371
新しい規格作るくらいなら
ABCDを番号に取り入れる方が難易度低い

447:名無しさん＠いたづらはいやづら
18/02/24 10:21:40.37 .net
LANだとセグメント違うと繋がらないけど
WANだと繋がるのはなぜ？

448:あ
18/02/24 14:33:08.48 .net
ルーティングを設定すれば、LANでも繋がる

449:名無し
18/02/24 16:34:45.40 .net
セグメント違う＝ルーティング必須
wanは広域ネットワークだけど拠点単位ででネットワーク違うとか普通にあるんじゃないの

450:名無し
18/02/24 16:36:56.37 .net
lanが1グループ内通信だとしたら
wanは複数グループ間での通信だからね
所属するグループ毎にネットワーク違っててもおかしくはない

451:sage
18/02/24 18:02:05.37 .net
>>435
それってSIP URIのIPアドレス表記
電話網を音声交換からSIP/IPベースのNGNにしようってのは既に世界的な流れではある
一方で世界中に10種15桁でかけられる仕組みを変えるのは新たな国際問題
まだ桁空いてるんだから増やせば済むだけ
>>439
LANかWANか規模や管理面の話でセグメントだというのとは別次元
LANだろうがWANだろうが
セグメントを分ける分けない
分けるならその間の通信を流す流さないはそれぞれの作り次第

452:名無し
18/02/25 21:55:19.78 .net
2025年以降に電話が全部IP化されたら
IP電話を050で区別する必要もなくなって
050も携帯電話用に開放される事もあるかもな

453:KAC
18/02/25 22:20:47.65 .net
>>444
050は品質が悪いIP電話に使う番号だから。。。
品質が良ければ、IP電話でも普通の電話番号使うから。

454:ギガらくWi-Fiについて
18/02/26 12:34:33.01 T36NQH3j.net
Wi-Fi接続のトラブルにてご相談させてください。
NTTの「ギガらくWi-Fi 」を契約し、ルーターはD-Link社製 「DBA-1510P」を使用しております。
そこで、「DBA-1510P」にandroidベースのVRゴーグル「idealens k2」という機材を接続を試みているのですが、1台は繋がるのですが２台目以降接続できない状態がつづいております。
試しに接続されている１台の接続を解除すると、別の一台が繋がり、他は繋がらないという状況です。
目的としては、「DBA-1510P」に「idealens k2」を５台同時接続させることになります。
「DBA-1510P」にipadも同様に接続しているのですが複数台（５台）問題なく接続できている形になります。
試しにルーターをBUFFALO「WSR-2533DHP」に変更しましたら、「idealens k2」を同時複数台接続できたのですが、仕事の制約上「DBA-1510P」を使用しなければなりません。
そこで、どのようなことが原因と考えられるか、お知恵をお貸しいただけましたら幸いです。
「DBA-1510P」の設定のわかっている部分は、
NATモード
来訪者向けは有効
社内向けは無効になっています。
SSIDセキュリティについてはWPA+WPA2になっています。
暗号化方式はAES+TKIPになっています。
となります。
他に必要そうな情報とうありましたら、おっしゃってください。
申し訳ございませんが宜しくお願いいたします。

455:名無しさん＠はげづらはいやづら
18/02/26 15:27:35.04 .net
>>446
NATなの？
NAPTじゃなくて？

456:ギガらくWi-Fiについて
18/02/26 16:33:28.83 wCY6aJok.net
>>447
>>446です。
NATモードになります。
宜しくお願いいたします。

457:名無しさん＠いたづらはいやづら
18/02/27 00:14:01.38 .net
最近のいい加減なデバイスって、MACを正しくとってなくてかぶってるのあるからチェックしてみたら？

458:mnt
18/02/27 01:35:13.41 EqZ+h/tQ.net
dhcpだろうから、レンジが足りないんじゃない？

459:nanashi
18/02/27 03:04:51.23 nRrZoBoN.net
自宅サーバーを安全に公開するために2台のルーターでネットワークを分離しようと考えています。
携帯の回線からグローバルIPアドレスを指定して http や ssh の接続ができることは確認しました。
ただ、192.168.2.0/24 のデバイスから公開用サーバーにアクセスしようとグローバルIPアドレス(WAN)
やプライベートIPアドレス(192.168.1.3)を指定してもアクセスできなくて困っています。
# ブラウザのエラー例
This site can’t be reached
グローバルIPアドレス refused to connect.
# ネットワーク構成
192.168.1.0/24: 第1ネットワーク (DMZ?)
192.168.1.1: ADSLモデム (http, ssh を 192.168.1.3 に転送)
192.168.1.2: ルーター1 (ブリッジモード)
192.168.1.3: 公開サーバー
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
192.168.2.0/24: 第2ネットワーク (Private)
192.168.2.1: ルーター 2 (ルーターモード, 192.168.1.5)
192.168.2.2: デスクトップPC
192.168.2.3: スマホ
...
デスクトップPCなどを接続している 192.168.2.0/24 のネットワークから公開サーバーにアクセスする方法について
アドバ�


460:Cスの方よろしくお願いします。



461:名無し
18/02/27 06:58:28.07 .net
>>451
グローバルIPアドレスを持っているのはADSLモデム？(ルータ内蔵？)
ルータ1はブリッジモードって書いてあるけど無線アクセスポイント？
ルータ2はNAT(NAPT)はかけてる？
192.168.2.0/24からインターネットへはADSLモデム経由でアクセス出来てるって理解で良い？

462:名無しさん＠いたづらはいやづら
18/02/27 08:50:25.98 .net
>>451
グローバルアドレスでエラーになるのは、ルーター1がヘアピンNATに対応していないから。
プライベートアドレスでエラーになるのは、ルーター1もしくは公開サーバーに192.168.2.0/24のルーティングを入れてないから。

463:名無しさん＠いたづらはいやづら
18/02/27 08:51:00.99 .net
すまぬ、ルーター1ではなくてADSLモデムだ。

464:nanashi
18/02/27 09:05:26.13 nRrZoBoN.net
>>452
レスありがとうございます。
モデムはソフトバンクのADSLモデムでルーター内蔵です。
ルーター1はブリッジモードにして無線アクセス機能は無効にして有線にしています。
ルーター2は設定にNATの項目がないんですがアドレス変換が有効になっているのでNAT/NAPTは有効だと思います。
URLﾘﾝｸ(uproda11.2ch-library.com)
192.168.2.0/24からインターネットへの接続はモデム経由でアクセスしていると思います。

465:anonymous
18/02/27 09:05:34.78 .net
>>446
そういうサポート込のギガらくでないの？
設定全部まで見られる？変えれる？
ログも見られなきゃ諦める
キャリアのサービスで使うのは市販品と仕様が異なることがままある
独自ファームとか独自型番とか
普通のDBAはNATなんてない
>>451
>>1 読め
なんで素直に構成書かない？
機器仕様が分からない
どれだけ知識があってどこまで話が正確なのかわからない
自分独自とか機器も分からず機器独自とかの言葉使われても通じない
答える側はエスパーして決めつけなり合ってるか確認するための質問するところから始める
質問するくらいなんだから過不足ない説明なんてのは無理にしろ
不足だらけだなのは答えに遠回りするだけ

466:名無し
18/02/27 09:23:53.96 .net
>>455
であれば、グローバルIPアドレスでアクセス出来ないのは
>>453の通りヘアピンNAT関係だと思われる
プライベートIPアドレスでアクセス出来ないのは
今の所ちょっと分からないけど
高速アドレス変換が悪さする事があるみたいだから
無効化を試してみて
あとルータ2でパケットフィルタとかはかけてない？

467:nanashi
18/02/27 09:30:42.26 nRrZoBoN.net
>>453
ヘアピンNATという機能があるとよかったんですね。
ルーティングの知識がないので調べてみます。
レスありがとうございました。
>>456
すみませんでした。
環境は下のとおりです。
ADSLモデム: Trio3-G plus
ルーター1,2: Buffalo WHR-1166DHP4
公開用サーバ: Raspberry Pi3 Model B / Raspbian
デスクトップ: Ubuntu
状況 と 試行 については前レスのとおりです。

468:nanashi
18/02/27 09:47:35.17 nRrZoBoN.net
>>457
レスありがとうございます。
高速アドレス変換を無効にしてアクセスしてみましたが変化なしでした。
ルータ2でパケットフィルタは設定してません。
192.168.2.0/24 から 192.168.1.3 (公開サーバ) だけでなく 192.168.1.1(モデム) や 192.168.1.2 (ルータ1)
の設定画面にもアクセスできません。 192.168.1.0/24 からならサーバやモデムにアクセスできます。

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch