ネットワークに関する疑問・質問 Part33 at HACK

---

39:名無し
17/11/25 23:12:17.83 .net
>>37
グローバルIPアドレスをLAN内で使う事の可否だけど、インターネットに接続しないなら何の問題もなく使用できる。
インターネットに接続している場合は、インターネット上に存在する
LANに設定しているものと同じIPセグメント帯のネットワークと通信ができなくなる。
それで特に問題ないようであればLAN内でグローバルIPアドレスを使っても問題ない。
(ただし前提としてインターネットのゲートウェイでNAT/NAPTする必要はある)

40:sage
17/11/25 23:16:18.57 .net
WAN側がポイント-ポイントならば
アドレスを割り振らない(アンナンバードにする)事もできる

41:名無し
17/11/25 23:30:15.91 .net
>>37
>>39に補足
>>39は自身の組織が保有していないグローバルIPアドレスを勝手にLAN内に割り当てる前提で書いてる。
自身の組織が保有しているグローバルIPアドレスなら、PCに割り当てるのは何の問題もない。

42:部署移動
17/11/25 23:38:26.04 kwWB+qZP.net
>>39
回答ありがとうございます
基本的にはコアスイッチ、フロアスイッチなどLAN側ならばプライベートIPアドレスを割り振っているという認識でよいのでしょうか？
>>PCに割り当てられていたのは172.16.x.xとか10.x.x.xとかじゃない。
⇨私のいるフロアでのIPアドレスは上記範囲外の144.200.x.yみたいなものを使っています。（当然ですが、実際に使っているアドレスは144.200.x.xではありません。）
ただのPCにグローバルIPアドレスの範囲が割り振られており、IPの割り振り方がわからなくなってしまいましたので質問しました。
弊社のネットワーク構成では、基本的な形？のコアスイッチ⇨フロアスイッチ⇨PCとなって居ます。
まさか一企業が何千ものグローバルIPアドレスをもっているわけがないと思いますので、何かしらIPアドレスの変換がされているのでは？
と考えていますが、詳細がわからないため、再度ネットワーク構成を確認し、疑問点明確にしてから再度質問します。
ありがとうございました

43:名無し
17/11/26 00:18:32.95 .net
>>42
LAN内であればプライベートIPアドレスで構成するのが基本。
ただ、基本ではあるけど、絶対プライベートIPアドレスにしないといけない訳ではない。
色々な事情でLAN内でグローバルIPアドレスを使う場合はある。
事情はそれぞれだろうから、何故なのかは経緯や構成をよく知る人に聞くしかないけどね。

44:田中
17/11/27 15:15:31.50 nnRmzx3g.net
わけあって手元にPPPoEのアカウント情報だけがあります。
モデムやルーター、ONUはありません。
ケーブルテレビのモデムっぽい（接続口が同軸ケーブルとLANポート）はあります。
ネットにつなごうと思うとどんな機器が必要でしょうか？
よろしくお願いします。

45:名無しさん＠いたづらはいやづら
17/11/27 16:09:04.14 .net
>>44
情報不足すぎる
そのケーブルテレビに聞いた方がいい
そのpppoeアカウント自体、CATVが発行したかも分からない状況じゃ、必要な機器を用意した所で無駄になる可能性もゼロじゃ無いし
因みにCATVモデムなら一般的にはpppoeアカウント不要でルータ用意すれば認証無しで繋がるパターンが多いがな
でもそのCATV次第なので問い合わせた方が良い

46:名無しさん＠いたづらはいやづら
17/11/27 16:10:04.54 .net
>>44
>ケーブルテレビのモデムっぽい
持ってるアカウントはケーブルテレビ用か？
最近はアカウントだけと言うのも普通にあるからな
アカウントの種類が分からないと何ともいえない
PPPoEは接続するプロトコルの一つに過ぎないから
単純に考えて、電話回線（ADSL）・光回線・有線ケーブルTV・ガス）
などがあるから、それぞれにあった終端装置があり、アカウントが有効なら繋がる
アカウントも接続ユーザー入力にちょっと癖あるけど（アカウント名の後にドメイン名が必要）

47:名無しさん＠いたづらはいやづら
17/11/27 16:11:52.31 .net
>>44
> わけあって
その訳を話したほうが問題解決が早まる事が多いわけだが…

48:名無しさん＠いたづらはいやづら
17/11/27 16:19:05.93 .net
>>42
>一企業が何千ものグローバルIPアドレスをもっているわけがないと思いますので
昔は有ったんだな～　第二・第三セグメント丸々取ってたりととか（千台クラスは結構聞いた）
最近は返したか知らないけど
その辺は、契約内容を見ないと行けないし
下手に変更すると問題になる可能性もある
ネットワークの構成を大幅に変える場合は色々注意してな
特にコアスイッチから全て変えるとなると、下手すると外との調整も必要に

49:名無しさん＠いたづらはいやづら
17/11/27 16:31:39.14 .net
>WAN側NICにはグローバルIPアドレス
>LAN側NICにはローカルIPアドレスが割り振られる
一般では基本その通りですが例外もあります。
>ルーターはグローバルIPアドレスが割り振ら、
>配下のPCにはローカルIPアドレスが割り振られる
>と考えていましたが、実際はどのような構成になるのでしょうか？
そのような構成もありえます。
外からの通信を直接内側に引き込んだりする場合はそのようにして問題は有りません
（セキュリティー云々は置いておいて）
実際の構成は、その環境及び要求仕様により異なりますので
一概にこのようになると言う構成は無いです
ルーターは基本通信経路の制御ですので、貴方が考えているのは
それらにNATなど付いてる物だと考えられます
色々ルールが有りますのでそれに沿ってれば基本的には問題は有りません

50:田中一郎
17/11/27 16:58:55.46 nnRmzx3g.net
>>47
回答ありがとうございます。
ようは職場にネットをひいたんですが（たぶん光）PPPoEのアカウントが
３つあって、１つは職場、残り２つは余ったので
自宅からつながれんかなとおもったわけです。（職場容認済み）
※ある質問の回答から
＞ISPが提供したIDとパスワードがあればどこからでも接続出来ます。
＞ただし、同じIDでの同時接続は出来ません。
ところが自宅（マンション）にあるネット環境はインターネットはJCOMつまりケーブルテレビで
無料の1Mbpsとテザリングを並行して使ってる状況。
電話回線ならともかく、ケーブルテレビの回線でPPPoEなんかできるんかいな・・・と。
そんな状況です。

51:名無し
17/11/27 17:04:21.09 .net
>>50
そりゃ職場に引いてる回線と同じ品目の回線使わないとダメなんじゃないか？

52:名無しさん＠いたづらはいやづら
17/11/27 17:07:43.01 .net
>>50
>職場にネットをひいたんですが（たぶん光）PPPoEのアカウント
>インターネットはJCOMつまりケーブルテレビで
無理だと思いますよ
末端のケーブルは双方交わっていないので

53:名無し
17/11/30 11:29:28.72 WTk/7nG+.net
単身赴任になり、家と単身赴任先でインターネットVPNを引きたいと思います。
私のいる方が動的で家が固定ipなのですが
VPNルータ以外に何かいるものありませんか？
あとは中々家に帰れないのでルータ設定して家に送ろうと思うのですが家での設定とかは必要なのですか？
やりたいことは単身赴任先から家のサーバのデータを見たいのです。

54:名無しさん＠いたづらはいやづら
17/11/30 12:19:23.79 .net
>>53
そこまで初心者で何から手を付けたらいいか分からない状態なら必要なデータはクラウドに預けた方がいいと思うよ
あとVPNルータ設定して家に送りつけてもうまく行かずに試行錯誤する羽目には高確率でなるだろうし

55:あ
17/11/30 12:24:23.06 .net
>>53
家にPCがあって常時稼働しててもいいのならTeamViewerを使うって手も

56:名無し
17/11/30 15:02:25.29 WTk/7nG+.net
>>54
>>55
まあ嫁もそこそこパソコンはできるので
いいかなって
クラウドは事情で使えないのでいい方法ないかなあって思って

57:名無し
17/11/30 15:14:17.06 .net
>>56
その要件だけであれば、VPNでなんとでもなるよ
VPNルータが2台あれば構築出来る
VPN装置は別にルータじゃ無くても良いけどね

58:名無し
17/11/30 15:29:54.12 .net
>>56
ちなみに今使ってるルータは何なの？
L2TP/IPSecとかに対応してるなら、今のルータに設定して
単身赴任先の、PCからL2TP接続すれば良いんじゃないか

59:名無し
17/11/30 17:16:56.84 WTk/7nG+.net
>>57
>>58
家にあるのが
ntt東日本のゲートウェイと
Aterm WG2600HP2 PA-WG2600HP2
をブッジモードでつないでいる
単身赴任先にあるのがドコモ光のゲートウェイだけ
dslite用にFWX120買おうか悩んでる最中です

60:名無し
17/11/30 18:09:20.27 .net
>>59
NTT東のホームゲートウェイなら型番によっては
L2TP/IPSec対応してるから調べてみては？
勿論FWX120買っても良いけどね
ただ、L2TP/IPSecで端末からアクセスするだけなら1台で良いけど
ネットワーク同士を繋ぐ拠点間VPN組むなら2台必要だよ
あと、何か狙いがあってFWX120なのかも知れんけど
RTX830の方が良くない？

61:名無しさん＠いたづらはいやづら
17/11/30 18:19:47.90 .net
NTTのルータは確かにVPNサーバが使えるんだけど、なーんか不安定で切れたり
つながらなかったりで、結局BJDのFTPサーバを常時立ち上げているわ。

62:名無し
17/11/30 19:59:13.11 WTk/7nG+.net
>>60
その辺は深く考えてませんね
rtx830買えば
片方はVPNルータ不要でいいですか？

63:a
17/11/30 20:53:16.14 .net
IPv4 のプライベートIPアドレス宛パケットのルーティングについて教えて。
ゲートウェイが 172.16.0.1 のとき、172.16.0.2 の PC から 192.168.0.1 へパケットを送ろうとすると、それはゲートウェイに送られる？
それとも PC から出ていくことなく消えて無くなる？
自分は後者だと思ってたんだけど、どうなのかな。

64:名無し
17/11/30 21:17:54.21 WTk/7nG+.net
>>60
嫁に型番調べささたら
prs300neというやつです

65:名無し
17/11/30 21:29:34.19 .net
>>63
ゲートウェイがデフォルトゲートウェイであるなら
ゲートウェイに送られる。

66:63
17/11/30 22:06:40.93 .net
>>65
そうなのか
ありがとう

67:名無し
17/11/30 22:21:08.76 .net
>>62
> 片方はVPNルータ不要でいいですか？
>>60でも書いたけど、各拠点のネットワーク同士を接続するのであれば両方にVPN装置を置く必要がある。
機械の機能の問題じゃ無い
端末単位で自宅内のネットワークに入るだけなら自宅に1台だけ置けば良い
今回は自宅のサーバが見れれば良いだけなので、後者で良いと思うが、どう？
機器はFWX120でも、RTX830でもどっちでもできるよ
PRS300NEはVPN対応してなさそうね

68:名無し
17/11/30 22:26:03.12 WTk/7nG+.net
>>67
なるほど
家にはVPNルータおきます
単身赴任先にはヤマハのなんか置きます
あとはVPNの設定だけですね
設定がめんどくさそうですが

69:V
2017/1


70:2/01(金) 12:14:36.28 ID:???.net



71:名無しさん＠いたづらはいやづら
17/12/01 12:54:46.70 .net
>>69
サーバー用意できるのならSoftEtherが良いだろう
アレなら誰でもかんたんに構築できるからオススメ

72:名無しさん＠いたづらはいやづら
17/12/01 12:56:01.64 .net
SoftEtherはサーバー側ルータをポート開放してなくても行けるからね

73:hoge
17/12/01 18:03:00.87 .net
！VPNを勘違いしてるのが多いみたいだけど
VPNってのは単にネットワークを繋ぐだけの話
安全に使えるか
どこまでやれば安心できるか
それぞれ異なる話
サーバーが何台もあるようなネットワークに繋ぐならともかく
やることによってはクラサバのが楽

74:名無しさん＠いたづらはいやづら
17/12/01 19:37:15.78 .net
RDPでいんでないかとおもうよ、俺は。

75:名無し
17/12/03 16:39:01.28 mkIPJ3gW.net
VPNルータの購入を考えてますが
設定が比較的簡単なルータってありますか？

76:名無し
17/12/03 17:28:53.79 N8HVJkfx.net
自宅にあるPCにリモートデスクトップ接続したいのですが
いい方法はありませんか？
自宅のIPアドレスとPCのMACアドレスは分かります
なおPCは無線LANで繋げています。

77:名無し
17/12/03 17:43:53.47 .net
>>74
通信要件が良く分からないが
L2TP/IPSecで良いならBuffaloの対応機種とかで良いんじゃないか

78:名無し
17/12/03 17:52:27.67 .net
>>72
>>73
出番ですよ！>>75

79:名無しさん＠いたづらはいやづら
17/12/04 07:23:49.14 .net
ググればすぐ出てくるのに

80:sage
17/12/04 07:30:31.36 .net
検索キーワードを思いつかない知的障害児が多過ぎる

81:774
17/12/05 21:13:57.90 .net
プロバイダのインターネット経路について
NTTのダークファイバーについて
の２つ質問です
通常インターネットを使用する場合、
当たり前ですが、プロバイダーと契約しネットワークに接続します
よね。
プロバイダのネットワークは、まずプロバイダがもつデータセンターか何かに繋がるようになっている（プロバイダのネットワークが集約される）。
その後所謂インターネットに抜けるという認識でいいのでしょうか？
プロバイダの回線内ならわかるのですが、別のプロバイダの回線に渡るタイミングが分からなくて質問しました。
NTTのダークファイバーを利用したプロバイダのインターネットでは、一度NTTのデータセンターに集約されてから、そのプロバイダのデータセンターへ渡っている
というようにNTTを経由して通信しているという認識でいいでしょうか？
電力自由化のように回線そのものもNTTで、プロバイダは回線をレンタルしている状態でしょうか？

うまく文章に出来ませんが、上記2点回答お願いします。

82:名無し
17/12/05 22:21:13.65 .net
>>80
読むのに登録いるけど、この辺とか
URLﾘﾝｸ(itpro.nikkeibp.co.jp)

83:名無し
17/12/06 08:31:34.68 .net
>>80
ダークファイバー
URLﾘﾝｸ(nuro)光実測と評判.jp/nurohikari-dark-fiber-hayasa-eria/

84:名無しさん＠いたづらはいやづら
17/12/06 08:46:03.25 .net
>>80
前半
URLﾘﾝｸ(ja.m.wikipedia.org)インターネットエクスチェンジ

85:名無し
17/12/07 18:25:13.54 dpUdf9FQ.net
Windows 10 ネットワーク上のコンピューターが表示されない 2017
URLﾘﾝｸ(stinky.blog.jp)

86:85
17/12/08 10:30:38.48 .net
質問です。ある端末からのみpingが通らない原因は何が考えられるでしょうか？
環境
Win8.1な端末が3台あります。
ルータの下に8Pスイッチがあり、2台(端末A, B)はそこへ、8Pスイッチの下に5Pスイッチがあり、1台(端末C)はそこへ接続されています。
端末のIPはすべてルータからのDHCP付与です。
状況
端末CがWANに繋がりません。
端末A, Bには繋がります。
試行
端末Cから192.168.1.10, 20(端末A, B)にはpingが通りましたが、192.168.1.1(ルータ)へはタイムアウトになります。
端末A, Bからは192.168.1.1へpingが通ります。WANにも繋がります。

87:名無し
17/12/08 10:52:45.83 .net
>>85
端末Cでルータにping打った後に
arp -aコマンドで
192.168.1.1とルータのMACアドレスの組み合わせは表示される？

88:名無しさん＠いたづらはいやづら
17/12/08 10:53:25.49 .net
>>85
>端末のIPはすべてルータからのDHCP付与です
念のため全ての端末がIPアドレス自動取得になってるか確認下さい
その条件からだと
端末Cだけ固定又はサブネットマスクの設定上の問題があると思います
今回のIP範囲だとサブネットマスクは255.255.0.0だと問題ないですが
255.255.255.0だと問題有ります
端末A・BのIPも192.168.10.X系なら別の原因だと思いますが

89:名無しさん＠いたづらはいやづら
17/12/08 11:04:04.47 .net
>>87
誤り　良く読んだら違った
>>85
［ルータ（192.168.1.1）］---（HUB）---端末A（192.168.1.10）
　　　　　　　　　　　　　　　　　　|---端末B（192.168.1.20）
　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　（HUB）---端末C（不明）
上記のような環境かな？
端末CのIPが知りたいね
スイッチは普通のHUB？それともL3スイッチ？
L3スイッチだと通信制御可能だから何か設定されてるのかも
tracert　コマンドで経路確認するのも良いかも知れない

90:85
17/12/08 11:20:26.54 .net
>>86
>>87
>>88
早々にアドバイスありがとうございます。
解決しました。
ルータ(DHCP)の故障？か分かりませんがIPが重複して付与されていた事が原因でした。
PC同士では疎通できていたことと、他のPCには何も問題がないことから、IPが重複しているとは思いませんでしたが、私の確認不足です。
お手数をおかけし申し訳ありません。
とりあえず端末側でIPを固定することで解決としました。

91:sage
17/12/10 14:30:01.92 .net
自宅の押入れからrtx1100というルータが出てきたのですが
これでなにか出来るのでしょうか？

92:名無し
17/12/10 17:45:55.92 .net
>>90
メーカーの製品紹介ページ
URLﾘﾝｸ(network.yamaha.com)

93:774
17/12/11 00:25:22.13 .net
同一のIpアドレスでも、サブネットマスクが違うつまりネットワーク部が異なる場合でも重複に該当しますか？

94:KAC
17/12/11 01:14:02.37 .net
>>92
？
重複の定義による。

95:KAC
17/12/11 01:15:23.12 .net
>>92
と言うか、サブネット違うのに重複ってどういうことをさしてる？

96:ななし
17/12/11 04:07:59.53 .net
PC1に192.168.0.1/24
PC2に192.168.0.1/16
とかだろ
ブロードキャストドメインが別でサブネットを超えない通信しかしないなら動くかもしれんけど
まあ、正常に通信できないわな

97:名無し
17/12/11 04:25:37.62 .net
>>95
場合によってはルータを介してTwiceNATで通信させることもあるけどね

98:ななし
17/12/11 05:27:23.80 .net
NATした段階でそのIPアドレスが外部にでてないからな
192.168.0.1でサブネット超えた通信ではないわな

99:名無し
17/12/11 05:43:50.86 .net
>>97
>>93がどういう意図で聞いてるかによるね

100:名無し
17/12/13 20:22:26.31 psPprgkJ.net
プログラミングを勉強したいんだけど、独学って厳しい

101:名無し
17/12/13 20:23:10.28 psPprgkJ.net
↑かな？

102:名無し
17/12/14 09:06:59.60 .net
>>99
誤爆？

103:名無しさん＠いたづらはいやづら
17/12/14 19:26:36.08 .net
>>99
無理だろ
このスレでその質問している時点でスーパード素人なんだろうし

104:sage
17/12/14 20:41:47.20 .net
プログラミングは出来るようにやる奴は質問する前に出来るようになっている
つまり質問している時点で、キミは絶望的に才能がない、独学でもスクール行っても無理

105:sage
17/12/15 00:46:30.82 .net
会社のPCでネットも出来るようになってるけど、
これって管理者は通信内容見放題だったりします？
暇なときつべとか見てたらバレる？

106:名無し
17/12/15 06:30:29.80 .net
>>104
もちろん見れる
ただ全てを監視するかどうかは管理者次第

107:名無し
17/12/15 10:45:04.71 .net
ネットワークとは違うかもしれませんが
windowsに関する知識が身につくオススメの資格ってなにがありますかね？やっぱりmcpですかね？
レジストリとかプロファイルとかOSに関する単純な基礎知識を身に付けたいのです
せっかく勉強するなら資格に絡めたいなと…

108:sage
17/12/15 12:44:16.37 .net
>>105
そうですか…
サボってるの、バレバレだった
ケータイのGmaiも社内のwifiで通信してたんですが、
この内容も管理者次第では傍受し放題だったってことでしょうか？

109:名無し
17/12/15 13:10:56.91 .net
そら管理者は通信ログ見れるんだし何の用途で使ってたかは筒抜けでしょう
ただ個人個人の通信ログを実際に確認するかは別の話
デカい企業だったら余程長時間動画でも見てなけりゃ確認しないんじゃないかね
この時間帯だけ通信量多いな→調べたらコイツの端末youtube見てるやん！てのはあるかもしれんが

110:名無しさん＠いたづらはいやづら
17/12/15 13:55:37.69 .net
管理してる側から言わせてもらうと順序が逆なんだよ
辞めさせたい奴がいるとして、そいつが私用ネットしてないか？という風に調べる
やってれば、これ幸いと、それを理由に掲げる。
辞められて困る社員は基本スルー

111:名無しさん＠いたづらはいやづら
17/12/15 13:57:35.08 .net
もしガンガン私用ネットしてるのに何も言われないっとことは
・そもそも管理者がログを取ってない
・君が有能
のどちらか

112:名無し
17/12/15 15:32:35.71 .net
>>109
なるほど、その発想はなかった。

113:名無し
17/12/15 17:08:04.21 wif7jrOC.net
メールの乱用はやめとけ。
社内監査とかで全く関わりない人間に追い詰められる可能性ある。

114:名無し
17/12/18 17:24:09.82 .net
よくスマホで自宅のネットワークからVPN経由でインターネットにアクセスとかいう話を聞きますが
その場合ってスマホのLTE等の通信量は増えないのですか？
スマホ→自宅のVPN環境にアクセスする過程で通信が発生するから通信量が増える気がするのですが

115:名無し
17/12/18 17:40:05.03 .net
>>113
そもそもVPNを使う理由が違うのでは？
普通は公衆Wi-Fiだと盗聴の恐れがあるから、端末→インターネット間を暗号化するために使う

116:名無し
17/12/18 17:48:13.42 .net
>>114
自宅のVPN経由でインターネット通信するとセキュリティ的に安心な事しかメリット無いのですか？
それならそもそもフリーwifiなんて使わずにLTEで通信すればいいだけだと思うのですが
LTE通信も危険だからVPN使うのですか？

117:名無し
17/12/18 19:11:29.37 .net
>>115
通信量とか気にならんの？
フリーWifi使えばLTEの通信量増やさないで済むじゃん

118:名無し
17/12/18 19:39:50.33 .net
>>116
話が脱線しましたが私が知りたかったのは外部から自宅VPN経由でのインターネットアクセスではスマホの通信量(


119:LTE)は使用されないのかな？という事です 調べたら普通に通信量食うみたいですね… VPN通信の認識が間違ってました失礼しました…



120:名無し
17/12/18 20:28:59.82 .net
VPN経由で通信を隠そうがスマホ - VPN間で通信自体は存在するからね

121:sage
17/12/19 12:07:41.31 .net
>>117
頭使え
自宅のVPNに公衆wifiでアクセスすればLTEは使わないだろ

122:名無しさん＠いたづらはいやづら
17/12/19 12:18:10.79 .net
>>117
ありえないレベルの勘違いだな…

123:sage
17/12/19 12:42:42.18 .net
本人がもう分かってるんだからいいじゃん
質問スレに来てマウントとりたがる奴等の方が問題

124:名無し
17/12/19 13:20:10.26 .net
>>119
>>116さんの言ってる事の意味がやっと分かりました
確かにそうですね
ありがとうございます

125:sage
17/12/19 15:54:51.23 .net
>>121
わかってねーだろアホ
わかってない事すらわからねーアホは引っ込んでろ

126:名無しさん
17/12/19 16:30:10.68 .net
これがIT土方や

127:v6プラスを使いたい
17/12/20 23:37:48.00 .net
ルーターとＰＣとの接続に関しての質問です。

１週間前よりv6+に契約し、プロバイダから貸し出しされている設定済みのルーター
YAMAHA RTX1100を利用しているのですが、
URLﾘﾝｸ(hantei.janis.or.jp)
でチェックをするとv4接続でv6+以外のv6系のネットワークはすべてＮＧになってしまい
結果 ：T10 : 機器がIPv6対応していません(5009)の結果が出ます。
その上、ＰＣとルーターとの接続が30分で遮断されてしまい、
30分ごとにルーターの再起動を行わなければいけない状況です。
そこで、ルーター側の設定が不十分なのではないかと思い、
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
このコマンドを入力し、再度試してみましたが、同じ結果になりました。
ネットワークにつながっていない状況でも、ＰＣとルーターの接続が遮断されてしまうためルーター側の不具合ではないかと思い
プロバイダ側に問い合わせたところＮＴＴ及び上位回線の処理は正常に処理が行われており、
ルーター側の不具合だと思われるとのことで新しいRTX1100が送られてきたのですが、
全く同じ症状が出ます。
そこでＰＣ側の問題かと思い、以前利用していたelecom WRCC-733GHBK-Iで接続すると
v6+以外の項目はokで
結果 ：OK : ALL-OK(0999)となります。
あまりに定期的にルーターと遮断されるため、ＤＨＣＰのレンタル時間が短いか
ルーター側の時間がずれているのではないかと疑い設定しなおしましたが改善しません。
ＰＣ側のＬＡＮはマザボについているrealtek PCIe GBE Family Controllerを利用しており
ドライバは最新です。
このような場合他にどのような問題が考えられるのでしょうか。

128:名無し
17/12/21 00:34:12.42 .net
>>125
RTX1200じゃなくてRTX1100なの？

129:125
17/12/21 00:41:53.63 .net
>>126
そうです

130:名無し
17/12/21 07:43:26.90 .net
>>125
RTXのファームは最新なの？
PC側のIPアドレス割当てはDHCP？IP固定割当てにしたら状況変わるの？

131:125
17/12/22 00:40:31.05 .net
>>128
ファームウェアは8.02.43で最新でした。
ＤＨＣＰ・固定共に約３０分でルーターとアクセスできなくなります。
プロバイダ側も原因が分からずお手上げ状態になったのでフレッツからＨＧＷをレンタルしてみることにしました。

132:名無し
17/12/22 08:03:29.48 .net
>>129
ファームバージョン8.02.43だとかなり古いよ
RTX1100は8.02系から8.03系にメジャーバージョンアップされてて
8.03.94が最新だよ
まぁファームアップしてなおるか分らんし
HGWレンタルするならそっちの方が確実だね

133:疑問
17/12/22 17:34:33.04 .net
ワッチョイスレでワッチョイ下四桁が3つ続けてかぶることってありえるのでしょうか？
例えば下四桁AAAAが書き込みをして、3分後に別の下四桁AAAAが最初の下四桁AAAAに返信コメントをしているので、不自然だと思ってしまいました
また、地方に住んでいる場合でもドコモ回線等の携帯会社ならIPを検索した時の基地局(？)は東京になるのでしょうか？

134:名無しさん＠いたづらはいやづら
17/12/22 17:53:40.78 .net
>>131
それはネットワークに関する質問じゃ無くて、5chの仕組みの質問だろｗ

> また、地方に住んでいる場合でもドコモ回線等の携帯会社ならIPを検索した時の基地局(？)は東京になるのでしょうか？
それはなるね

135:名無しさん
17/12/22 18:10:01.29 .net
>>132
そうですね、すみません
やはり基地局は東京になるんですね。ありがとうございます。

136:名無しさん
17/12/22 18:16:39.87 .net
さっき自分のIPを検索したら基地局が千葉となっていました
私は東京に住んでいて携帯も東京都内で契約しました
仕組みがイマイチ分からないのですが、なぜ基地局が東京ではないのでしょうか？
東京の人は千葉、地方は東京とわかれているのでしょうか

137:名無しさん＠いたづらはいやづら
17/12/22 18:48:41.63 .net
千葉の基地局ひらってるだけじゃね？
というかそれはドコモにきかんと分からん

138:名無しさん
17/12/22 20:22:07.64 .net
>>135
そうなんですね、ご回答有難うございました

139:名無し
17/12/22 21:58:02.11 KpPtgt7Q.net
DCが千葉にあるとか
自分のソフバン光は新潟からだけどIP見ると千代田区になる
携帯の基地局から専用線繋いでんじゃない

140:名無しさん＠いたづらはいやづら
17/12/24 15:20:32.53 .net
ネットワークデバイス全部にビックリマークがついてネット接続ができません
アダプタも表示されない状態
ドライバー更新しようとするとコード31がでます
実家のパソコンなので原因不明です　windows7
対策を教えてください

141:名無し
17/12/24 15:25:54.10 .net
>>138
メーカーのサイトからドライバをダウンロードしてインストール

142:ななし
17/12/25 00:19:18.96 .net
プロバイダ変えてルータを変えてから、特定のサイト（Google、YouTube、Wikipedia）以外に繋がらなくなりました（Yahooもダメ）
応答時間が長すぎるようです
症状が出るのは有線LANのパソコンです（Windows Vista）
スマホでWiFi接続なら、どこのサイトも繋がっているので、回線自体は問題ない？
原因の調べ方など、心当たりがありましたらお願いします

143:名無し
17/12/25 00:52:48.99 zerXYBjG.net
>>140
IPの振り方は？

144:名無し
17/12/25 04:41:18.58 .net
>>140
ping 182.22.24.124
ping www.yahoo.co.jp
を実行した場合、どういう結果になる？

145:ななし
17/12/26 00:04:00.90 .net
140です
お二人のアドバイスを元に、初歩的な感じで解決しました。ありがとうございます。以下、備忘録です
>>142さんのを試すと、
182.22.24.124 にpingを送信しています 32バイトのデータ：
（自分のIPv4アドレス）からの応答：宛先ホストに到達できません。 が四行続きました
繋がると言っていたGoogleとかのアドレスに送ると、上手く応答があり、それはIPv6のIPアドレスでした
www.google.com[2404:6800:4004:80f::2004]にpingを送信しています （自分のIPv6アドレス）から32バイトのデータ：
2404:6800:4004:80f::2004からの応答：時間 =14ms が四行続く
調べてみると、facebookとかWikipediaとか、うまく繋がるサイトは全部IPv6対応のとこでした
>>141さんのIPアドレスという言葉から、よくよくIPv4を見てみると、どうやらプライベートIP（192.168.0.1）でした
そして、コンパネのネットワーク接続からIPv4のプロパティを見ると、DNSサーバが自動取得ではな�


146:ｭ、なぜかアドレス指定でした（前のルータ専用？） DNSサーバを自動取得にすると、無事にネットに繋がりました お騒がせしました。ありがとうございました！



147:名無しさん＠いたづらはいやづら
17/12/26 09:47:53.71 9VM5ixzn.net
よろしくお願いいたします
・ 環境　
PC　Win10pro 64bit
NTT PR-500MI　に　NEC Aterm8700N　がアクセスポイントモードでぶら下がっている
PCはNTT PR-500MIに有線LAN接続　スマホなどはAterm8700Nにwifi接続している
PCのコントロールパネル＞ネットワークとインターネット＞ネットワーク接続　には
イーサネット WARPSTAR-360FFF-GW　realtec PCIe GBE Family controller と表示されている
PSはNTT PR-500MIに直結なのにAterm8700NのSSID　WARPSTAR-360FFF-GWが表示されているのは何故でしょうか？
見直す点などアドバイス頂ければ幸いです
よろしくお願いいたします

148:名無しさん＠いたづらはいやづら
17/12/26 09:52:03.81 .net
>>144
PSってプレイステーション４とかのゲーム機器で良いかな？
PSはwifi機能も持ち合わせてるのも居るので（３以降かな？）普通にSSIDは表示されますよ

149:名無しさん＠いたづらはいやづら
17/12/26 09:52:29.66 .net
>>144
PlayStationが出てきたり、WiFiのない機器にSSIDが出てきたり、
もうちょっと包み隠さずに書いてくれ。
WiFiもLANもあるなら、PCなら両方繋がってるだけでしょ。PSならどちらかしかつながらないけど。

150:名無しさん＠いたづらはいやづら
17/12/26 10:55:19.82 .net
>>145
すみません　PSはPCの間違いです
>>146
PlayStationは誤りでした
Aterm8700Nはwifiアクセスポイントとして稼働しています
そのSSIDがWARPSTAR-360FFF-GWであります
PCにはwifi機能やドングルはなくLAN有線のみです

151:名無しさん＠いたづらはいやづら
17/12/26 12:05:01.93 .net
追記
過去に一度PCにwifiドングルを付けたことはありますが（動作チェックの為、わずかな時間）現在は有線LANで接続しております

152:名無しさん＠いたづらはいやづら
17/12/26 12:19:20.66 .net
>>148
どこにSSIDが出てるの？
SSIDではなくて、ネットワーク一覧にあるホスト名だというオチではないかな。

153:名無しさん＠いたづらはいやづら
17/12/26 13:43:39.77 .net
>>149
レスありがとうございます
コントロール パネル\ネットワークとインターネット\ネットワーク接続　に表示されます
URLﾘﾝｸ(imgur.com)

154:名無しさん＠いたづらはいやづら
17/12/26 15:40:16.76 .net
以前つながったのと同じノードだから、アクティブなネットワークの名前がそれになってるだけだよ。気にしなくていいんじゃない？知らんけど。

155:名無しさん＠いたづらはいやづら
17/12/26 17:31:59.19 .net
>>151
知らんのかいな！
レスありがとうございます、気にすることないとの事で安心いたしました。気持ち悪いけど。

156:名無し
17/12/26 17:57:08.07 .net
>>152
ネットワークと共有センター ネットワーク名を変更する方法が知りたい。とかでググると近 直し方出て来るかも。
URLﾘﾝｸ(sugoiuwasa.jp)でネットワークの場所の設定・変更＆ネットワ/
とか？

157:名無しさん＠いたづらはいやづら
17/12/26 21:10:25.06 .net
>>153
ありがとうございあます
ググってみますと７で私と同じ状況になっている方がられました
名前が実際と違うとややこしいですよね、え
もうちょっと探ってみます
重ね重ねのフォローありがとうございます

158:な
17/12/27 14:18:40.19 .net
いつも観てる動画サイトが重いので、回線を変えたら常時100Ｍ～200Ｍ以上出るようになったのですが
そのサイトではまだ重いままです・・・
結局、こっちがいくら速くしても、重いサイトは重いってことなんですね。

159:名無しさん＠いたづらはいやづら
17/12/27 15:24:04.35 .net
>>155
そのサイトが混んでるならどうしようもない
ネットワークはどっか一箇所遅けりゃどうあがいてもその速度だ

160:名無しさん＠いたづらはいやづら
17/12/29 18:34:27.56 mINdXHmc.net
現在、ONU(ルーター機能なし）から無線LANルーターに家庭内のネット機器がすべてつながっております。
FireTVを先日購入しテレビに接続しているのですが、家族のものがWi-Fi接続のスマホからキャストボタンを押すと自室にあるテレビが夜中でも起動してしまいます。
また、将来自分専用（家族もアクセスさせない）のNASの導入を検討しており、自分のPC、スマホ、テレビの連携を考えております。
そこで、自室にある機器だけをネットには繋ぐけど、家族からのアクセスは分けるにはどのようなネットワーク機器、環境を構築したら良いでしょうか？
よろしくお願いします。
2重ルーターは大丈夫でしょうか？

161:名無しさん＠いたづらはいやづら
17/12/29 22:03:47.43 .net
SSIDとノードを分ければ。

162:名無し
17/12/29 23:44:22.64 .net
>>157
もう一台無線LANルーター導入すれば出来るよ

163:157
17/12/30 00:28:39.79 .net
ありがとうございます
無線LANルーターの追加導入してみます。

164:名無しさん＠いたづらはいやづら
18/01/03 20:20:37.42 .net
ラズパイで遊んでてarpコマンド打った時なんだけど変なアドレスがあった
ルーターのdhcp設定では192.168～からアドレス振り分ける設定でサブネットが255.255.255.0の設定なんだけど
arpコマンドで表示された一覧の中に一つだけ172.31～っていうアドレスがある
macアドレスからベンダー検索しても該当するものないしちょっと気持ち悪い
最近カメラ付インターホンをLANネットワーク内に加えたり
無線lanの範囲広げるために使ってないルーターをAPモードで導入したりしたから
その変に原因があると思うんだけど誰かこの現象に心当たりある人いる？

165:anonymous
18/01/03 23:11:11.60 .net
>>161
softether入れてたりしない？
URLﾘﾝｸ(ja.softether.org)
3.4.8

166:KAC
18/01/04 01:22:28.82 .net
IP電話のVLANが漏れてる可能性も。
とりあえずネットワーク構成と
MACの前半見ないと情報が少なすぎ。
可能性はいくらでもある。

167:名無しさん
18/01/06 16:28:57.86 .net
昔IE上でチャットをしていたらチャット相手からいきなりホモ画像が送られてきました
当時中学生だった私はショックで泣きながら画像を閉じようとしたものの閉じることができず結局強制終了しました
画像を送受信できるシステムのチャットではなく、リンクを貼られてそれをクリックしたわけではありません
いきなりホモのAVパッケージがPCの画面に表示されました
IPアドレスが分かっていればそのような画像を相手に送信することができるのでしょうか？
あれから15年経ちましたが、未だにどうやって送ってきたのか謎なので質問してみました

168:あ
18/01/06 17:20:26.96 .net
wifiを繋いでも使えないです
スマホではwi-fi繋いだマークが出てるのにインターネット接続ができません
pcの方では無線LANのところにビックリマークで繋げません
時間が経つと繋げるようになります
いつでも安定して繋げるようにできませんか？　原因を教えてください

169:あ
18/01/06 17:23:12.95 .net
連投すいません
ルーターの電源切って再起動しても治らないです

170:名無し
18/01/06 17:43:47.61 .net
>>165
インターネットに繋がらないときに
PCのコマンドプロンプトから↓のコマンドを実行するとどういう結果になる？
ipconfig /flushdns
ping 8.8.8.8
ping www.yahoo.co.jp

171:あ
18/01/06 19:00:29.71 .net
>>167
遅くなりすみません
flushdnsで正常にフラッシュされました
ping8.8.8.8でタイムアウトしました
送信4の損失4 100%の損失　
www.yahoo.co.jpが見つかりませんでした。ホスト名を確認してもう一度行ってくださいとなります

172:名無し
18/01/06 22:58:40.74 .net
>>168
インターネットに繋げる時とｌ繋がらないときで以下に違いが無いか確認してみて
①PCのコマンドプロンプトから「ipconfig」コマンドを実行して
　デフォルトゲートウェイのIPアドレスを確認
②PCのコマンドプロンプトから「arp -a」コマンドを実行して
　①で確認したデフォルトゲートウェイのIPアドレスの
　物理アドレス(a0-b0-c0-e0-f0-10みたいなやつ)を確認

173:あ
18/01/07 21:49:07.57 .net
>>169
繋がらないとき19216821 arp-aは動的
ほかに6個違うipで1個動的　他静的
繋がるときなかなかなくてご厄介かけます
またつながるときさがします

174:あ
18/01/07 21:51:40.85 .net
>>169
なんか今繋がりました
19216821 動的
全く同じなのですかね

175:あ
18/01/07 21:53:38.24 .net
>>169
繋がるとき
物理アドレス00-01-8e-7b-89-e4
すんませんまたつながらないとき遣ります

176:名無しさん
18/01/07 22:32:49.57 .net
>>164
すみませんどなたかこちらもお願いします

177:KEN
18/01/09 15:43:19.13 AFl5B1d+.net
情報流出対策やハッキング対策などに関する質問です。
・OSはwindows7
・ネット接続はプロバイダから送られてくるレンタルルータを
使って、インターネット接続しています。
24時間パソコンの電源を入れっぱなしで、
ネットも24時間、常時接続の状態です。
この場合、
自分のローカルＰＣにあるハードディスク内の
重要ファイルなどが外部に流出するリスクって、
結構高いのでしょうか？
（ファイル共有ソフトなどは使用しておりません）

ハッキング攻撃などを受けて、
ローカルＰＣのハードディスク内のデータが抜き取られる事は
あるのかどうか？
またソフトによっては、
URLﾘﾝｸ(ja.wikipedia.org)
上記のように、勝手に開封したファイルなどのプライバシー情報を
サーバーに送信しているものもあるようで、
そういったソフトなどに対するセキュリティも
高めようと対策を考えております。

178:KEN
18/01/09 15:44:46.42 AFl5B1d+.net
考えてる対策は、
１．インターネットに常時接続しているＰＣと、
ネットから切り離した重要ファイルを扱うＰＣとに分ける。
この方法が１番安全だと思いますが、
ＰＣが２台必要で、コストが少々かかってしまうので、

２．メインＰＣに仮想ＯＳを入れて、
仮想ＯＳからのみインターネット接続を行う
３．仮想ブラウザからネット接続を行う

といった方法も検討しています。
（仮想ＯＳなどは何度か入れたことはありますが、
仮想化環境からネット接続する知識に関しては、
まだあまり詳しくないです）

このスレの方は、
情報流出対策＆ハッキング対策に対して、
どのような対策をしておりますか？
また上記の対策に対してはどう思いますか？
他にも、もっと良い対策、やりやすい対策方法など
ご存じでしたら、
アドバイスなど頂けたらありがたいです。

179:な
18/01/09 16:52:21.11 ZCXTQ3kh.net
netstatで全部のプロセス監視してる

180:あ
18/01/09 18:35:45.93 .net
>>175
これは俺がやってるってだけで、ある程度妥協していることも踏まえてね
重要データ、重要サービスは全て仮想マシンで運用してて、仮想ディスクは外付けSSDに入れて必要な時だけ接続して運用
怪しい接続をする時は専用の仮想マシンで運用
普段は普通にパソコン使う

181:KEN
18/01/09 19:36:09.37 AFl5B1d+.net
レスありがとうございます。
netstatってコマンドのやつですかね？
調べてみましたが本格的ですね。
これってネットワークやポートなどの
前提知識がないと、結構難易度高いですよね？

182:KEN
18/01/09 19:45:53.14 AFl5B1d+.net
>>177
仮想マシン＆仮想ディスク作る際は
何のソフトを使ってますか？
あと外付けSSDは必要な時だけ接続してるってことは、
普段は外付けSSDとの接続も切ってる感じですかね？
そのSSDの中に更に仮想ディスクを作る理由は、
よりアクセスしにくくして、
セキュリティを高めるためとかですか？

183:名無しさん＠いたづらはいやづら
18/01/09 20:10:13.43 .net
普段接続切ってるのはランサムウェア対策なんだろなあ

184:あ
18/01/09 20:38:28.62 .net
>>179
使い慣れてるVMwareだけど特に意味はない。
仮想化してるのは、
フィッシングに会いにくくする。
アクセス先を限定することで知らぬまの感染リスクを下げる。
普段の環境から直接重要なデータにアクセスできないようにするため。
かつオートコンプリートを使って楽をするため。
プレーンテキストのパスワード台帳をデスクトップに置いて楽するため。
外付けに入れてる理由は、
緊急時に持ち出すため。
AES256で暗号化するため。
不特定のPCで使いやすいようにするため。
一応は付けっ放しにしたパソコンからデータを盗まれるのを防ぐためってのもあったけど、そこまでは徹底してない。
一応二台用意してバックアップが会社の引き出しにしまってある。
杜撰なパスワード管理をしつつ、セキュリティ上げようとしてたらこうなった。
決して良い見本ではないと思うが。

185:名無し
18/01/09 21:47:26.80 .net
少し前からインターネッツがおかしいので、詳しい人にエスパーして欲しいんですが
クライアントや接続先は別にどうでもいいんですけど、Carotdavってクライアントを使ってGoogledriveにアップロードすると、250~300Mbpsで天井張り付き状態になります。
かなり安定してその速度に張り付くので非常に人工的な感じ
で、この状態になると、WAN、LAN無関係に他の通信がほぼ出来なくなります。(下りも含む)
要は使える回線帯域全部Googleへの1セッションで食ってる感じです。
ただ、不思議なのが、何故かLAN内の機器との接続も劇遅、または不可能になるんですよね
NASに繋ぐと、使ってる分の上り速度がいくらか落ちて、何とか繋げる感じです。
WAN側は回線事業者の関係とかあるだろうけど、LANまで遅くなるのは何故なんでしょうか
ちなみに、アップロード等してない状態でNASに繋ぐと500Mbpsくらい出るし、下り側に影響もありません
ルーターが壊れてるのか、その先が何か悪さしてるのか、何なのか分かる人いますか？

186:KEN
18/01/10 11:41:00.09 fN7WNfGx.net
>>181
詳しい事例、勉強になります。
ありがとうございます。
仮想マシンからだけインターネット接続して、
メインのホストPCからはインターネット接続不可の状態にする
設定とかって、
そこまで高度な知識なくても、
ネットでググりながら出来る感じでしょうか？

仮想ディスクのほうは、
VeraCrypt(TrueCrypt)が、暗号化仮想ドライブを
作成できるようで、
良さそうだと感じています。
181さんもVeraCryptって使われてますか？

187:あ
18/01/10 12:41:06.41 .net
>>183
一応言っておくと素人だから自分が納得する為にやってるので結構穴は多い。
> メインのホストPCからはインターネット接続不可の状態にする
ホストのネットは普段使いに必要だから諦めてる
今どきの重要なサイトはHTTPSで暗号化されてるし大丈夫かなって。
> 181さんもVeraCryptって使われてますか？
使ってない。と言うか知らなかった的な。
100GBある仮想ディスクごと盗まれたらしゃーないで妥協してた。

188:な
18/01/10 19:56:05.69 gsU4bOZb.net
結論として仮想マシン使って、ホスト側は仮想マシンで使ってるポート以外は塞いで、仮想マシンのディスクを仮想マシン側とホスト側どちらともで暗号化しといたら最強ってこと？

189:な
18/01/10 19:56:57.57 gsU4bOZb.net
それだとホスト側に重要ファイル置いといたほうが安全かもね

190:名無し
18/01/11 01:16:12.35 .net
質問させていただきます。
アクセス先が、１ユーザーにつき単一のアクセスしか許容していないようなのですが、
同時に複数アクセスすることは可能でしょうか？
おそらくはIPアドレスでアクセス数を把握してると思うのです。
同時に複数のIPアドレス�


191:ｩら、複数アクセスする方法を教示ください・・ 当方、Windows10です。



192:あ
18/01/11 01:46:28.11 .net
>>187
ゲームかwebかで難易度が違ってくるな

193:あ
18/01/11 08:04:53.51 .net
共有フォルダの話かも知れない。
情報不足すぎ

194:名無し
18/01/11 09:49:52.04 .net
>>188
説明足らずですみません
webです
指定のURLにアクセスし、全ユーザー共通のパスで認証するものです

195:な
18/01/11 12:50:57.00 .net
>>190
ブラウザごとにプロキシ設定してみるのは試しましたか？

196:おなまえ
18/01/11 15:05:56.43 .net
家庭内LANで192.168.X.0/24なネットワークじゃなくて
あえて172.X.0.0/16にする意味ってありますか？
1つのネットワークに254台以上端末がある家庭なんてほぼないですよね？

197:名前
18/01/11 18:42:17.90 .net
>>192
うちは分けてるよ。
主要な機器は固定IPアドレスにして使ってるから、3オクテット目で分類してる感じ。
セグメント分けしてるわけでもないから、単に人の目で見てわかりやすいってだけ。
あと 192.168. のアドレスは android のテザリング時のローカル側に使われてるけど、そういう設定の自由度の低い機器とぶつからないようなアドレスを選んでおくという意図もある。

198:名前
18/01/11 18:44:51.58 .net
>>193
うちは分けてるってなんだw
うちは 172.X.0.0/16 にしてる。

199:名無しさん＠いたづらはいやづら
18/01/12 12:34:13.72 .net
そのネットワークアドレス、俺が使ってるんだから勝手に使うなよ

200:sage
18/01/13 20:40:53.10 .net
現在YAMAHAのNVR500を使用しています。
NTT東日本で開通後so-net契約後ipoe申込みしそちらも開通し
ルータを以下のように設定してv4はdslite接続に成功しました
しかしv6のipoe接続が出来なくなりました
原因わかる方いらっしゃいませんか？
ip route default gateway tunnel 1
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
tunnel enable 1
dns server dhcp lan2

201:名無し
18/01/14 10:50:06.24 .net
>>196
接続できないってのは、どういう状態なの？
pingレベルで通信できない状態？
DNSの名前解決ができない状態？

202:sage
18/01/14 15:31:03.85 .net
>>197
テスト的なやつで見たらipv4はdslite
v6は空白で使ってないって感じなんです

203:名無し
18/01/14 19:07:08.80 .net
>>198
↓のpingは通る？
ping -6 2001:4860:4860::8888
ping -6 google-public-dns-a.google.com

204:sage
18/01/15 12:49:07.17 .net
>>199
タイムアウトして到達しません

205:名無し
18/01/16 06:17:13.83 .net
>>200
ipconfigとかで見てIPv6アドレスはちゃんと払い出されてる？
もし払い出されてなかった場合、手動でIPv6アドレス設定して状況変わる？

206:sage
18/01/16 08:45:22.98 .net
>>201
ipcnfigみたらv6のアドレスは記入されております

207:名無し
18/01/16 09:22:59.03 .net
>>202
念のため確認だけど、fe80～のリンクローカルアドレスじゃないよね？
あと、ipconfig /allで、デフォルトゲートウェイにルーターのlan1のipv6アドレスが入っている？

208:sage
18/01/16 13:00:00.96 .net
>>203
調べたのですがよくわからないです
ちなみにNTTからはgeonuが貸与されております

209:名無し
18/01/17 08:12:48.80 .net
>>204
よくわからないってのは何がわからないんだ？
ipconfigの見方がわからないってこと？
とりあえずipconfigの↓の項目だけ見ればよいよ
イーサネット アダプター イーサネット:
　IPv6 アドレス . . . . . . . . . . . .: 2001:beef:beef::1001(優先)←これをインターネットとの通信で使う
　リンクローカル IPv6 アドレス. . . . .: fe80::abcd:efg0:1234:5678%30(優先)←fe80で始まってるのはリンクローカルアドレスなので無視
　デフォルト ゲートウェイ . . . . . . .: 2001:beef:beef::1←ルータのlan1のアドレス
ルータのlan1のアドレスはルータのCLIの↓のコマンドで確認できる
show ipv6 address lan1

210:sage
18/01/17 12:57:12.91 .net
>>205
telnetで入ってshow
やったところ
グローバルってのに2409から始まるのがあります
後ろに（lifetime～）が書いてあります
>>205
ゲートウェイのとかにはfe80から始まるのとv4のアドレスが書いてあります

211:あ
18/01/17 13:51:01.27 .net
>>169
繋がらないとき
192.168.2.1 00-01-8e-7b-89-e4 動的
大変遅くなりましたがまだいらっしゃいますか？
ほんとうにもうしわけない

212:名無し
18/01/18 06:33:05.15 .net
>>207
繋がらないとき
「ping 192.168.2.1」は通る？
あと、無線ルータの型番を教えて
MACアドレスからLogitec？

213:名無し
18/01/18 06:37:02.35 .net
>>206
PCに手動でipv6アドレスとipv6デフォルトゲートウェイを設定して状況変わる？
2049から始まるやつ

214:名無し
18/01/18 07:06:17.25 UO+xRsgD.net
ローカル・ループバック・アドレスはローカルアドレスは無関係ですか？
例えばサーバーをローカル・ループバック・アドレスで起動して
他のコンピューターからローカルアドレスで通信されたりしますか？

215:名無しさん
18/01/18 07:32:10.77 .net
昨日、謎現象が起きたので解決方法を教えてください
Windows 10 ProのPCが1台(aとする)、同HomeのPCが2台(b,cとする)あります
3台とも詳細な共有でCドライブをEveryoneでファイル共有し、
相互にアクセス可である事を確認しました
その後3台ともWindows Updateを行ったところ、
aからbに対してのみ、pingは通るがファイル共有がアクセス不可になりました
エラーコードは原因不明の0x80004005と表示されています
他方、a→c、b→a、b→c、c→a、c→bは全てアクセス可です
3台ともルーター越しにgoogleなど外へアクセス可です
3台ともIPアドレスを変更してもa→bのみ不可は変わりません
(192.168.100.1(2,3)、サブネットマスク255.255.255.0、など)
Windows ファイアウォールをオフにしたり、共有の詳細設定の変更の項目を変えても同様です
またLANハブを換え、3台のみのクローズドネットワークしても同様です
よろしくお願いします

216:名無し
18/01/18 07:52:22.28 .net
>>211
変化点になっているWindows Updateをアンインストールしたらもとに戻る？

217:名無し
18/01/18 08:09:15.85 .net
>>210
質問が良くわからないんだが
サーバの127.0.0.1宛にクライアントからアクセスできるかってこと？

218:sage
18/01/18 08:18:03.34 .net
>>209
設定方法がよくわかって無いのと
2409から始まるのが２つあって長いのと短いのがあります

219:あ
18/01/18 08:37:34.84 .net
>>211
状況は違うけどwin10がtechnical previewだったころ、アップグレードでファイル共有機能が
おかしくなったのが2回あったわ
何かバグ抱えてんじゃないの

220:名無しさん＠いたづらはいやづら
18/01/18 10:16:21.38 .net
>>211
切り分けのために、aで新規ユーザーを作って、それでログインしてからbにつないで見ては。

221:名無しさん
18/01/18 12:41:16.75 .net
>>212
ありがとうございます
Windows Updateを去年の12月まで
巻き戻したら直りました・・・
その後Windows Updateしても
大丈夫でしたが
今度は全く関係の無いexeファイルが
aのPCだけ実行出来なくなったので
もうリカバリする事にしました
>>215
私は昔Windows7で1度だけ同じ現象になった事があります
この時もリカバリしました
稀に起こるって


222:感じですかねぇ >>216 すみません、既にSSDを消してしまいました もし次に発生したら別アカでやってみます



223:名無し
18/01/18 16:26:27.64 qfU/KNVS.net
もしかしたらスレチかも知れませんが、良かったらアドバイスください。
社内ネットワークを整理することになり、この機会にすべてのLANケーブルにタグを付けることになりました。
タグに書く名前で悩んでいるのですが、後々のメンテナンスがしやすくなるような頭の良い書き方ってあるのでしょうか？
自分で考えたのは、
A. 両端に同じ名前を書く(LAN01など)
B. PCに挿す側は PC01→HUB と書き、ハブに挿す側は HUB→PC01 と書く
こんな感じです。

224:名無し
18/01/18 16:58:10.85 .net
>>218
良くやるのは
from ホスト名 ポート番号
to ホスト名 ポート番号
見たいな感じで、from to入れ替えて両端に付ける

225:218
18/01/18 20:58:10.17 .net
>>219
早々にありがとうございます。
やはり何処から何処へを入れた方が良さそうですね。
参考になりました。
ありがとうございました。

226:名無し
18/01/18 22:48:38.61 .net
URLﾘﾝｸ(www.jpne.co.jp)
これを使ってIPv4/v6とも高速、かつポート開放（ゲームのオンラインマルチプレイを想定）も自由
って状況を作り出したいと思ってるのだけど、2つほど質問
1、そもそもこれで目的は達成できるのか？
2、提供してるISPはここしかない？　URLﾘﾝｸ(www.gaming-plus.net)

227:あ
18/01/19 05:54:50.71 KGr91ssE.net
>>208
ありがとうございます！
しばらく繋がるのでまた繋がらない時すぐにお伝えしますね
ルーターはlogitec　wh300n/drです
こないだファームウェアの更新みたいなのやってみたので最新状態にはあるはずです

228:名無し
18/01/19 06:44:30.99 .net
>>222
繋がらないときに以下も確認してみて
一応、繋がるときにも確認しておいて、正常時の状態も見ておいた方が良い
①LAN-WH300N/DR全面のランプ表示
　・PWRランプが点灯しているか
　・WANランプが点灯or点滅しているか
　・(※有線機器を接続してるなら)LANランプが点灯or点滅しているか
　・WLANランプが点滅しているか
②ルータの設定画面が表示できるか
③設定画面が表示可能なら、「機器のステータス」画面から
・インターネット接続
　IPアドレスやデフォルトゲートウェイにちゃんとアドレスが入っているか
　(0.0.0.0とかではなく)
・システムログ、セキュリティログ、無線アクセスログ
　エラー的なメッセージは出ていないか

229:名無し
18/01/19 07:31:35.08 .net
>>214
2409が2つあるってのはルータの「show ipv6 address lan1」で見た時に
グローバルが2個あるってこと？
よくわからんが、とりあえずルータで以下lan1のグローバルアドレスを確認
# show ipv6 address lan1
LAN1 scope-id 1 [up]
Received: xxxxx packets xxxxxx octets
Transmitted: xxxxx packets xxxxxx octets
グローバル 2409::xxxx:xxxx::1/xx ← アドレス末尾が1で終わっているこの部分をPCのデフォルトゲートウェイに設定
PCでIPv6アドレスを手動設定
設定方法については下記を参照
URLﾘﾝｸ(www.atmarkit.co.jp)
IPｖ6アドレスは「2409::xxxx:xxxx::1001」みたいな感じでルータのlan1グローバルのアドレス末尾の「1」を
「1以外の適当な数字」に置き換えたもので設定
サブネットプレフィックスは64を設定
デフォルトゲートウェイはルータのlan1のグローバルを設定
優先DNSは「2001:4860:4860::8888」を設定
で、>>199のpingをもう一度実行してみて

230:２１０
18/01/19 07:58:29.07 cthMcAyV.net
>>213
言い換えると127.0.0.1のあるポートでTCPが待ち受け状態になっているとき
そのコンピューターのローカルIPアドレスがTCPで
待ち受け状態になっているのと同じ意味ですかという意味です。

231:名無し
18/01/19 08:58:38.47 .net
>>225
聞きたい事と合ってるかわからないけど取り敢えず
・ループバックアドレスはlocalhost自身を意味する特殊なアドレスである
・ループバックアドレスはループバックインターフェースに割り当てられる
ループバックインターフェースは仮想インターフェースなので、物理的、外部的な要因ではダウンしない
・ループバックアドレスは物理nicなどに割り当てたIPアドレスとは別インターフェースに割り当てられている別IPアドレスであり、同じでは無い
・ループバックアドレスはlocalhost上のicmpやtcp、udpなどから見た場合は、物理nicなどに割り当てたIPアドレスと同様に取り扱う事が出来る
・tcpでサーバを立てて待受けした場合は、物理nicなどに割り当てたIPアドレスと同様に動作する

232:や
18/01/19 09:51:18.04 .net
昨年4月に就職しました。
会社のHPは当初は何もなかったのですが、前日確認したところ、
私の写真や資格、卒業大学などが掲載されていました。
掲載に辺り、同意書などを書いた記憶はありません。
会社は顧客の信用を得るために必要と言ってるのですが…
これは会社の方針に従う義務がありますか？

233:あ
18/01/19 10:08:44.63 .net
>>220
しっかり書いたらしっかりメンテ
メンテ出来ないで実情とズレるなら書かないかない方がマシな場合もある
十分な手がないならまずはケーブルを見てわかる両端ナンバリングから
エッジならPC側にだけつなぎ先書いておけば用は足りるので
ホスト名まで書くのは直す仕組みできなけれゃ勧めない
PC01をPC11にリプレースしたときのこと考えてる？
>>225
ループバックを抜きにしても
複数アドレスなんてv6なら当たり前だしv,4でも珍しくない
普通はサービスを待ち受けるアドレス/ポートを明示的に指定する

234:KAC
18/01/19 10:54:58.73 .net
>>227
会社との契約による。
本当になんの契約も無く勝手に個人情報公開されたのなら、
然るべき所に訴えればいい。
まずは、会社に「同意を得ずに公開した理由」を確認。
すると、社則などの詳細出してきて説明が貰える。
納得できないならどうするか話し合って。

235:230
18/01/19 15:01:33.77 .net
ルーティングに詳しい方、お知恵をお貸しください。
ubuntu16.04環境2台をPPTP接続しています（それぞれA、Bとします）。
Aのすべての外部へのトラフィックをBを通したいのです。
Aは外部からSSH接続します。
Aにnetstat -nrすると、
起動時、
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
PPTP接続時、
local IP address 192.168.2.32
remote IP address 192.168.2.1
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
BのグローバルIP 10.0.0.1 255.255.255.255 UGH 0 0 0 eth0
192.168.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
となっています。
これにどのようにroute addすれば良いのかが質問です。
いろいろ試しましたがうまくいかなくて今日ずっとこれやってます。

236:あ
18/01/19 20:04:10.06 .net
>>230
やっとことと結果が知りたいけど、
Bはパケットを転送する設定になってるのか、
全てのトラフィックってのはIP全てなのかwebトラフィックだったりとか、
全てならsshはどうするのか同セグたから気にしないのか、
webトラフィックならBにプロキシ立てるとか
気になるのはこのくらい

237:230
18/01/19 20:47:10.03 .net
>>231さん
レスありがとうございます。
言葉足らずですみません。
Bは、
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
でIPマスカレード設定しました。
全てのトラフィックっていうのはグローバルIP向けを全部のつもりでした。
その状態であとはAのルーティング設定でどうにかなるかと試行錯誤してる状態です。

238:あ
18/01/19 21:19:53.43 .net
プロキシってのはサイト側からDNSが見つけられないというのを見たんだけど、VPNはDNSとやらを見つけられるの？

239:名無しさん＠いたづらはいやづら
18/01/19 21:47:37.45 .net
>>230
ip route add default dev ppp0
既存のデフォルトルートのmetricは適当に落として。

240:230
18/01/20 05:22:34.29 .net
>>234
レスありがとうございます。
教えて頂いたコマンドと、デフォルトゲートウェイを消して
Bのゲートウェイを加えるってのはダメでした。

241:名無しさん＠いたづらはいやづら
18/01/20 07:17:35.96 .net
>>235
デフォルトゲートウェイ消したらVPNセッションが途絶えるから、
metric落とすか、相方をIP指定でルーティング入れないとダメだよ

242:名無し
18/01/20 12:47:13.03 .net
>>221だけど誰も試してないから知らん感じ？

243:NNS歌謡祭
18/01/20 14:08:43.81 .net
職場のネットワークが現状有線だけなんだが、
許可を受けていない無線LAN親機が繋がれててISMSの内部監査で問題を指摘された。
MACアドレスをあらかじめ登録された端末以外はサーバや外部ネットワークに
つながらないようになってるんだけど、今は使っていない古いPCが廃棄されないまま
部内に残されてて、無線LAN親機のMACアドレスはその古いPCのMACアドレスに
変更されてたので使えてたらしい。
で役員会議で問題になって、それが働き方改革の一環でフリーデスク化しようという話と合体したとかで
執務室内の有線LANはほぼ全廃して無線化することに。
業務用の無線LAN親機を天井に複数台設置して、端末とはWPA2-EAPで電子証明書を使って認証、
無線LANが使えないプリンター複合機とかは部屋の隅に移動して有線LANで接続するがそれ以外の有線LANは撤去。
不正な無線LAN親機が接続される動機になった、社員の個人スマホについては
別SSIDでWPA2-PSKの口を立てて、社内LANに繋がらないVLANを立てて、さらに
業務とは別契約のプロバイダー経由でインターネット接続。
ってことになったんだが、セキュリティ的に大丈夫なんかな。

244:名無しさん
18/01/20 15:55:51.22 MBkxbRae.net
島本町民以外の皆さん
大阪府三島郡島本町では
「いじめはいじめられた本人が悪い」ということですよ

245:名無しさん＠いたづらはいやづら
18/01/20 18:24:52.05 .net
>>238
WPA2の脆弱性に目をつぶる現状では、
EAPの危険性は802.1xのない物理LANより低いでしょ。

246:ななしし
18/01/21 00:36:17.66 .net
スマホでホテルのwifiに接続すると、googleからあなたのアカウントにログインしようとした人がいますっていうメールが届きました
これはホテルのwifiのセキュリティが破られてるってことですか？
それとも自分が普段と違う環境でスマホを使ったから不正なログインと判断されたのでしょうか？

247:名無しさん＠いたづらはいやづら
18/01/21 01:23:28.20 .net
>>241
後者をマクドナルドでも出るよ。
自分の場合、OAUTH使ってないのも悪いのかもしれない。

248:名無しさん
18/01/21 01:46:27.72 .net
とあるサイトで関東圏のIPアドレス規制されてるんだけど他の範囲割り当ててもらう方法ってないの？
プロキシはDNS見つからないとブロックされるから使えない

249:名無し
18/01/21 01:48:10.75 CUHVEtsb.net
>>238
社員のスマホ接続用のSSIDってリスクだよね
PCでも接続切り替えて私的に流用する奴が出る
上流で止めれる&ログが取れる（追える）ならまだ良いと思うけども

250:名無しさん
18/01/21 13:29:14.17 .net
自宅のLANがWANに接続できないんだけど、原因が分かる人いるだろうか
マンションのルータ←192.168.0.0/16→自宅のルータ←192.168.11.0/24→PC達
の構成のときはインターネットに接続出来るんだけど、LANのネットワークアドレスを10.0.0.0/24とかにすると、インターネットに接続できませんと表示される
自宅のルータのデフォゲはマンションのルータになってるから問題ないはずなんだけど、この原因はなんだろう。
LANのアドレスを変えたのは気まぐれなんだけど、理由が気になる

251:名無しさん
18/01/21 13:32:54.09 .net
大事なことを書きそびれた、インターネットに接続できないときでも、PC達からマンションのルータへPingは通ります

252:名無し
18/01/21 17:42:02.03 .net
>>245
マンションルータLAN側に192.168.0.1/16、
自宅ルータのWAN側に192.168.0.2/16、LAN側に10.0.0.1/24、PC達に10.0.0.0/24のIPアドレスを振ってる、
みたいな状態という認識で書いてみる。
PC達のIPアドレスを10.0.0.0/24に変更し忘れてて、
自宅ルータには到達出来ないがマンションルータには到達出来るという状態になってない？
もしくはPCからping 8.8.8.8を打って届くのならルータのDHCPサーバ設定で配布するDNSのアドレスを間違えてるとか。

253:名無し
18/01/21 17:45:39.29 .net
あー、でもPCは192.168.11.0/24だからマンションルータが192.168.0.1/16ならどっちにしろ到達出来ないしそれはないか、失礼
DNS設定周りが怪しいかも

254:sage
18/01/21 18:14:33.08 .net
>>224
ipv6アドレスにLAN1の最後の1を1001に置き換えたものを
サブネットプレフィックスを64
デフォルトゲートウェイは
LAN1で出たのをそのまま
優先dnsは2001:4860:4860::8888
代替はブランクで登録しましたが
タイムアウトしてしまいます

255:名無しさん
18/01/22 00:50:36.08 .net
>>247
>>248
ありがとう！PC達のIPは間違いなく振りなおした。やっぱりDNSの設定か。
10点代に書き換えたときはDHCPじゃなくてstaticにIP振ったんだが、DNSの設定してなかった気もする。が、同時にどこをDNSとすればいいか分からない…素人質問で申し訳ないけど

256:名無しさん＠いたづらはいやづら
18/01/22 01:27:22.63 .net
なんだその後出し。違うことやってるなら最初から言えよ。

257:名無し
18/01/22 04:20:02.16 .net
>>250
なるほど、そういうことか
Windowsならアダプタの設定でIPアドレスを入力するところの下にDNSのアドレスを入力するところがある
Linuxなら/etc/resolv.confあたりを弄ってくれ

258:あ
18/01/22 05:40:22.52 .net
【Internet】
   └【無線ルーター】192.168.1.1
    ├【windows10】192.168.1.2
    ├【ファイルサーバ(CentOS7.4】192.168.130
    └【業務用複合機】192.168.1.200
ファイルサーバはsamba
共有フォルダ: scan
192.168.1.130/scan
業務用複合機(コニカミノルタ)のスキャン機能を使用しファイルサーバのscanフォルダにスキャンしたファイルを転送しようとしているのですが急に転送できなくなりました。
(今までは普通に出来ていました)
Sambaユーザ名とパスワードは変えていません。
またWin機やスマホで同じユーザ名とパスワードでアクセスするとファイルサーバのscanフォルダにアクセスできます。
こういうのはコニカミノルタに聞くしかないでしょうか？
送信待ちとなってずっと止まっています。
複合機からファイルサーバへはpingは通ります。
複合機の電源を落としたり怪しいジョブがないか確認したりかなり徹底的に調べたのですが原因が突き止められません。

259:あ
18/01/22 05:48:26.23 .net
>>253 追記
業務用複合機側の転送先設定
アドレス(ホスト名):192.168.1.130
パス: scan
ユーザ名: sambaユーザ
パスワード: sambaユーザのパスワード
この設定で今までは転送出来ていました。
複合機の転送機能がぶっ壊れたりみたいな可能性もありますか？

260:sage
18/01/22 05:53:10.32 .net
テストでいいからまずwin10機にスキャンが通るか試してみては？

261:名無しさん＠いたづらはいやづら
18/01/22 08:15:10.82 .net
Windows10からsambaに接続してみたら？

262:あ
18/01/22 17:01:28.35 .net
>>255
ありがとうございます。
Win10機に共有フォルダを作り(Everyone/読み書き可)としてテストした結果、
他のwin機からは共有フォルダに普通にアクセスできますが、
やはり業務用複合機からはアクセスできません。
アクセスが出来ないというよりも、転送前におけるデータ変換処理時点で失敗していて転送が出来ないんじゃないかと思ってしまいます。
(1)スキャン→(2)pdfやtiffに変換→(3)転送
※(2)の時点でエラーみたいな？

263:あ
18/01/22 18:52:29.66 .net
業務用複合機のファームウェアが古くてログインに失敗している可能性があるみたいです。
Win10だったりファイルサーバのバージョンを上げたりるとこういう問題が発生したりするんですね。
確実に直るかは分かりませんがファームウェアバージョンアップをやりたいと思います。

264:255
18/01/22 19:08:57.81 .net
PDF等に変換がおかしいのであれば複合機にUSBメモリを刺しての文書保存（スキャン）ですら失敗するんじゃね？
ともかく原因が複合機なのかサーバなのかの特定ですな

265:あ
18/01/22 20:27:22.87 .net
>>259
共有フォルダがCentOSでもWin10機でも駄目だったので複合機のファームウェアに問題があると思います。

266:あ
18/01/23 04:26:31.89 .net
ps4で格ゲーやるためにドコモの光にして有線で繋いでいるんですが、数十分に1回DNSのエラー？がps4 側で表示されてしまいます
その一瞬以外は快適な速度が出ています
どうすればいいでしょうか

267:名無し
18/01/23 06:59:33.07 .net
>>249
とりあえずPCから
デフォルトゲートウェイに設定しているルータのアドレスにpingは通る？
ping -6 2409::xxxx:xxxx::1
あと、ルータのCLIから↓のpingは通る？
ping6 2001:4860:4860::8888 4

268:名無し
18/01/23 07:05:36.57 .net
>>261
DNSサーバを変えてみたら？とりあえず8.8.8.8とかに
URLﾘﾝｸ(support.jp.playstation.com)

269:218
18/01/23 16:08:44.39 .net
>>228
遅レス失礼しました。
おっしゃる通り、今後のことも考える必要があると思います。
自分がずっとメンテするとも限りませんし。
ちなみにPC01とかはホスト名とは無関係にする予定です。

270:あ
18/01/24 22:03:01.24 WoXvNAUy.net
>>223
>>223
①ランプは全て点灯済み
②グーグルなど別サイトは見れないがルーターの設定画面には入れた
③デフォルトゲートウェイ及びipアドレス111.67.133.41と1
システムログ　（none）ばかり
　errorの文字はなし
セキュリティログ　sntpとfirewall たまにconect failの文字あり
無線アクセスログ　たまにhas disassociated の文字があります
数日繋がらないのでルーターの電源切ってみます

271:あ
18/01/24 22:13:45.64 WoXvNAUy.net
>>223
長いけどログ3つ丸々コピペして見て頂いたほうが良いですか？

272:名無しさん＠いたづらはいやづら
18/01/25 17:28:19.93 .net
PCの有線LANポートが10Gbpsで発売される時代はいつ来るのですか？

273:あ
18/01/26 01:58:41.44 .net
iMac Proでは既に実装されているから、Windows PCでも今後の上機種では出てくるんじゃない？
ギガビット1000BASE-Tに我慢できなきゃ、Intel X540-T1またはX540-T2を挿すとか。

274:名無し
18/01/26 05:16:22.00 .net
>>265 ①繋がるときに、ルータの設定画面からインターネット接続IPアドレスを確認 (IPアドレスは前回調べた時と変わっている可能性があるので、必ず確認) ②スマートフォンとかから、家のWiFiは使わず(3Gとか4Gとかで接続)下のサイトから 「①」で調べたIPアドレスにpingが通るか確認 https://www.cman.jp/network/support/ping.html もし、②でpingが通るなら、繋がらなくなった時に再度同じ手順(①から)で 確認して違いがでるか見てみて あと、ルータを使わないでPCの有線ポートを直接回線につないで接続する方法はわかる？ もしわかれば、繋がらない時にルータを使わずにPCを直接回線接続してつながるか 確認してみて



276:名無しさん＠いたづらはいやづら
18/01/27 01:47:41.89 .net
何年か前に、グローバルIPのポート開放いじれないタイプのネット契約環境で
SoftEtherのvpnサーバ使ったら外側からローカルネットワーク内に入れたんだけど、あれ何でだったんだろう
よく分からないけどいろいろいじってたら接続できたからイマイチ理解出来てないんだよね

277:any
18/01/27 04:31:31.97 .net
図のような簡単なネットワーク構成です。（図は現在の自分用環境）
URLﾘﾝｸ(i.imgur.com)
ここで知人用（任意のゲスト用）に、アクセス制限をもうけたいのです。
192.168.1.0/24のセグメント配下に別途ルーターを設置し知人にはそのセグメントにつなぐようにさせ、
そのルーターによってパケットフィルタリングをやるしか方法はないでしょうか？
他にスマートな方法はありますか？
みなさんならこの構成だとどうやりますか？
知人にはネットだけさせる
192.168.1.0/24にあるネットワークプリンタや他のクライアントやNASにはアクセスさせない

278:あ
18/01/27 09:28:02.66 .net
>>271
サブルータ買うんなら、自分のLAN機器を全部サブルータ配下にして、知人を上流のルータに接続させれば何も考えなくても良いから楽だぞ。と言ってみる

279:名無し
18/01/27 09:45:10.49 .net
>>270
softetherの中継サーバを使ったんじゃない？

280:名無し
18/01/27 09:45:40.79 .net
>>271
別にパケットフィルタリングするやり方がスマートじゃないとは思わないけどね
他のやり方であれば以下が考えられる
①
ONU -> 新ルータ -> WG1900HPという繋ぎにして
友人用セグメントは新ルータ配下に作る。
あとは既存WG1900HPでNAPTかければ新ルータ配下のセグメントから
既存WG1900HP配下のセグメントにはアクセスできない
②
マルチプルVLAN(プライベートVLAN)またはそれに類する設定ができるスイッチを買って設定する
URLﾘﾝｸ(www.allied-telesis.co.jp)

281:any
18/01/28 04:22:45.03 .net
>>272
ありがとうございます。
自分用LANの上位にサブルーターを設置するやり方はできないんですよ。
なぜなら中継機が別家屋にあるため、
自分も知人もその中継機配下からしか接続できないんです。(母屋には直接届かない)

282:any
18/01/28 05:04:06.46 .net
>>274
(1)について
URLﾘﾝｸ(i.imgur.com)
図のように上位に知人用セグメントとして新ルーターを設置すると
新ルーター、中継機、無線親機の3つ追加必要になりますね。
別家屋から母屋に中継という環境なのでどうしてもこうやるしか考えられません。

283:名無し
18/01/28 07:03:43.57 .net
>>276
であれば別家屋に無線ルータ1台入れて、パケットフィルタリングするのが良いんじゃない？
逆にパケットフィルタリングの何が嫌なんだ？

284:any
18/01/28 09:23:39.15 .net
>>277
パケットフィルタリングが嫌という事はありません。
中継機WG1200HPの配下に無線ルーターを設置しLAN→WAN方向のパケットフィルタリングで制限した方が1台の増設で済むのでそっちの方がスマートですね。

285:名無しさん
18/01/28 16:48:37.12 .net
vyos使おうとして落としたらDL失敗するんだけど、何が原因だろう。見てると途中からセッションが切れてるのか、ファイルサイズが増えない。マンションの無料の回線を使ってるのと関係あったりするかな？自前のルーターとかはかませてない。

286:名無しさん＠いたづらはいやづら
18/01/29 09:53:55.06 .net
>>279
vyos使おうとしているならちょうどよい、パケットモニタの勉強したらどうかな。
Quickな対応としては、自分側のMTUをPPPoEに合わせて落としてるかくらいは確認してもいいかもしれないが。

287:むむむ
18/01/30 01:10:07.22 .net
これはwebアプリのcacooで作ったのでしょうか？
VISIOじゃなさそうなのですが。URLﾘﾝｸ(image.itmedia.co.jp)
URLﾘﾝｸ(net-juku.org)

288:名無しさん
18/01/30 15:27:42.23 .net
>>280
コメントありがとう
wiresharkとかだよね、使ったことはあるけどMTUとか見てなかったわ。マンションのルータのPPPoEって見れない…よね？

289:名無しさん＠いたづらはいやづら
18/01/30 16:57:03.56 .net
>>282
pingでDF立てて調べる。

290:あ
18/01/30 17:29:18.65 nYQV06TS.net
>>269
111.67.133.41
一枚目繋がらない時と二枚目繋がるときで確認してみました
あとは有線接続はルーターに繋いだLANケーブル外して再接続したらまたいつも通り使えるようになりますか？
パスワードとかが必要ならちょっと不安でして

URLﾘﾝｸ(i.imgur.com)
URLﾘﾝｸ(i.imgur.com)

291:名無しさん
18/01/30 19:51:26.44 .net
>>283
あー、大きさ変えて分割させなきゃいいのか、賢いな、ありがとう

292:名無しさん
18/02/01 19:28:11.62 .net
同じサイトでもさっきは平気だったMTUサイズが10分後にはダメになったりするんだけど、なんででしょう…

293:名無しさん＠いたづらはいやづら
18/02/01 20:24:42.81 .net
>>286
どこかのルートが細いのかな…最小のものに合わせたら安定する？

294:名無しさん
18/02/01 20:58:00.77 .net
>>287
600でもvyosを落とせなかったから、何か他に原因がある気もする…リポジトリの筑波大学さん何回もトライしてごめん

295:KAC
18/02/02 08:23:23.59 .net
>>286
途中のルーターを疑うべきでは？

296:Error:名前がありません
18/02/02 10:15:28.49 Q/lEKb7Q.net
{公衆回線}-[ONU]-[ハブ]-[PC]-(USB無線LANアダプタ)-{電波}-[Androidスマホ]
・ONU PR-400KI (IP電話機能あり)
・PC Windows7 自作デスクトップPC
・USB無線LANアダプタ USB端子に使う小さい奴 アクセスポイントモード設定
　この構成でAndroidスマホを発信専用IP電話機として使ってみたいので、
AGEphoneをインスコしてあれこれ設定してみたのですがONUにIP電話機として登録されません。
Androidスマホではこの構成で普通にネットに接続できていることと
AGEphoneのWindows版をPCにインスコして発信できることは確認してます。
AGEphoneはパスワードとかの設定情報をONUからはちゃんと受け取ってはいるのですが。
CSipSimpleを使ってみたところIP電話登録がタイムアウトエラー。
USB無線LANアダプタの問題かと考えたのですが特にそれっぽい設定項目は見当たらず
PCのファイヤーウォールがONUからの通信を止めてるかと思いきや
Windows標準の通信ログを吐かせてもそれっぽいのは見当たらず。
あと、何か見落としとかないでしょうか。
SIPはNAT越えとかで難しいことがあるというようなことは分かったような分からないような…

297:名無しさん
18/02/02 18:07:54.72 HAsSyeiG.net
>>289
こいつの詳細な構成が不明だけどMTUが徐々に狭くなるってどっかで制限かけられてるっぽいよな

298:sage
18/02/02 19:38:51.38 .net
>>290
URLﾘﾝｸ(121ware.com)

299:名無しさん＠いたづらはいやづら
18/02/02 21:03:59.91 .net
>>288
回線のどこかでパケロスしてるのかもね。
パケモニの出番。

300:KAC
18/02/02 23:15:37.86 .net
>>290
TCP UDPの選択できるアプリ使って「TCP」で試したらどうなる？

301:名無しさん
18/02/03 04:53:16.48 .net
>>289
マンションのルータは中見れないんだ…
>>293
自分のPCのWAN側NICでワイヤシャークでみてみるけど、、、何を見ればいいだろう

302:ネッ弱
18/02/03 20:42:03.58 .net
プロバイダを楽天ブロードバンドに変えてから自宅のwi-fi繋がらないことがあります
タブレットや数年前使ってたスマホは一応ネット見れてsim入ってる端末だけダメ？みたいです
画像の通りなんですがこれはwi-fi自体は生きてる感じですよね？
URLﾘﾝｸ(i.imgur.com)

303:名無しさん＠はげづらはいやづら
18/02/03 22:31:13.36 .net
>>296
端末→wifi→ルーターまでは繋がってるけどルーターから先のインターネットに繋がってないんだけど他の端末はつながってんだよね？
わけわからん

304:名無しさん＠いたづらはいやづら
18/02/04 00:01:21.98 .net
>>295
ACKの再送

305:Error
18/02/04 00:53:41.60 .net
>>296
公衆回線から手元側の機器の構成を書きましょう。
後、Wifi認証プロトコルの設定の再確認も。
それとこれ、参考になれば。
URLﾘﾝｸ(faq.buffalo.jp)

306:名無しさん
18/02/04 03:41:47.09 .net
>>298
ありがとう
win8だけどワイヤシャークが起動出来ないので、もうマンションの管理会社に電話することにしたわ、変なフィルタリングとかセキュリティとか入れてないですか？って

307:名無しさん＠いたづらはいやづら
18/02/04 06:58:18.19 .net
>>300
完全な想像だけど、P2Pやってる奴がいて大量のパケットドロップやNATテーブルの枯渇が発生してると読んでる。家庭用ルータを共用スペースに貼り付ける仕事しかしてないマンション管理の人たちにはその辺りわからないかもね。
昔、友人が住んでいたインターネット無料マンションは、どこかの部屋のWindows機がずらりと「ネットワーク」に並んでた。
建物内の一時ゴミ置場の天井近くにルーターをねじ止めしてあったよorz
引っ越してアパートになって、自分で引くようになったら「インターネットが速い！」って言ってた。
パケットドロップの状況を調べないとわからないかもね。
マイクロソフト謹製のパケットモニタは試してみた？

308:名無しさん
18/02/04 12:31:13.93 .net
>>301
P2Pやってる住人が原因かは不明だけど、パケット落ちの方が帯域制限とかよりは説明つくし納得かも。ワイヤシャークしか知らない情弱だったので、MS謹製ので試してみます！

309:名無し
18/02/05 05:56:02.08 .net
>>284
ルータのLANケーブル外しても設定しているパスワードが消えてしまうわけではないから
大丈夫だよ

310:名無しさん
18/02/06 01:12:55.99 .net
>>301
進展があったので報告。まずDLに関しては解決しました。何が良かったのかは不明だけど行ったことは自前のルータをかませてAutoモードで運用。何故かできなかったwebサーバへのFTP接続も出来るようになり、vyosも無事落とせました。原因不明なのがシャクだけど。
一方で、上りはダメダメで、ドロップボックスもSkypeも2M程度のファイルもあげられないという。。。

311:地震雷家事苦手
18/02/06 18:46:26.20 dWm07yiS.net
すいません質問です。
NEC　Wi-Fi ルーター　WR8165N に
NEC 　fax　SP-320 (デジタル2.4G)を接続できますか
目的はNTT固定電話を廃止したいのですが
IP電話でfaxを送受信したいのですが？
ネットはソフトバンク　Yahoo! BB　です

312:名無しさん
18/02/06 21:43:42.80 .net
ネットワークの構成描くのに適したソフトってないのかな
機種とケーブルとかも選んで本当に繋がるかも確認してくれるやつとか

313:ネッ弱
18/02/07 17:51:16.68 .net
296です
報告遅れましたがダメ元で昨日ノートPC借りて有線で設定したらあっさりwi-fiも繋がりました
buffaloのルーターで無線でも設定出来るはずなので結局原因はわかりませんでしたがなんとか繋がったので良かったです
色々助言頂きありがとうございました

314:XP
18/02/08 22:56:23.41 .net
192.168.x.0/24な単純な一つのセグメントに
windows 10 x2台
CentOS7.3 (LAN専用サーバ(NAS))
Android7.0スマホ
があります。
どうしてもWindows XPでしか正常に動かないアプリがあるため
XP(SP3)を仲間入りさせたいのですが、
ESETインターネットセキュリティソフトを入れてもXPをネットワークに繋ぐことはどのくらい危険ですか？
ネットやメールなどメインはwindows10を使います。
XPからLANケーブルを抜いてスタンドアロンで使うのでも構わないのですが
NASにファイルを転送したりしたいので。
それとESETのウイルス定義データベースを更新するためにもネットに繋いでおきたいのです。

315:名前
18/02/08 23:15:02.28 .net
>>308
それほど気にする必要は無いんじゃね
何かが入り込むような状況ならあとは xp がどうとかじゃなく運の問題だよ

316:XP
18/02/08 23:41:06.80 .net
>>309
XPをLANに参加させてネットにつないでもそこまで気にする必要はないでしょうか？
ネットやメールなどはメインはwin10でやりますが
XPでもたまにweb閲覧するとか普通にやってもそこまで気にしなくてもいいでしょうか？
怪しいサイトにアクセスしたりもしません。(意識して使う)
ルーターで不要ポートを開けているなどはありませんし、XP以外の機器のセキュリティ(ファームウェア等)には配慮して対策はしております。

317:KAC
18/02/09 00:22:06.36 .net
>>310
まず、Webで外部と通信する事が危険。
何がどう危険なのか理解した上でなら、
なんらかの対策は立てられるだろうが
ここでそんな質問してるようじゃ論外。

318:名前
18/02/09 00:24:24.93 .net
>>310
もちろん保証をすることなんてできない。
でも、XPの脆弱性を利用するとすればXP自身に何かが入り込むか、あるいはLAN内の他のマシンに何か入り込むかする必要があるわけで、そんな状況であればもはやXPがどうという問題じゃない。
もちろんXPに残された脆弱性によってブラウザ等から何かが入り込みやすいこともあるかもしれないけど、その手のはセキュリティソフト入れてればそれなりに対処できるだろうし、
メインじゃなければ何かをインストールすることも少ないだろうし気を付けてもいるだろうから、あとは運の問題だと思う。

319:XP
18/02/09 00:38:05.51 .net
>>311
外部と通信すると必ずしも危険であるわけではないですよね？
危険が伴う可能性がある。
こういう質問に対して大丈夫だと言われるわけはないのは理解しています。
ただ今でもXPをネットに繋いでいて何かに感染したとか何かの情報を盗まれたみたいな記事は聞きません。
何かに感染したりする人はやはり何か怪しいファイルをダウンロードしたり怪しいサイトにセキュリティソフト無しでアクセスしたりする人がほとんどだと思いますね。

320:XP
18/02/09 00:44:33.39 .net
>>312
そうですよね。安全を保証できるわけもなく
かと言って必ず危険だということもないって感じですよね。
これはもう脆弱性をつかれるかどうかの運ですよね。
それでも今だにXPでしか動かないアプリがあるからって、XPを残して使ってる人は案外多いんですよね。
できる限りweb閲覧はしないようにしてセキュリティソフトのウイルス定義データベースの更新とLANでのファイル転送のみでネットワークを使おうと思います。
あとは自己責任で

321:い
18/02/09 07:34:40.26 .net
わざわざ利用者にウイルス感染した事を教えてくれるウイルスはごく一部。普通はバレないように動くからXP利用者は気がついてないだけ。
最近は真っ当なサイトでもwebページの改ざんを受けて開いた瞬間に感染する事がよく有るので、xpのパソコンはインターネット接続できないように設定すべきだと思う。
結局は自己責任なんやけどなー

322:名無し
18/02/09 08:39:32.27 .net
>>314
そもそもxpにESET入れる必要あんの？
NASとだけ通信出来る隔離ネットワークに閉じ込めるとかで良いんじゃないか？

323:名無し
18/02/09 08:49:35.99 .net
>>306
そう言う機能があるソフトが有るかは知らないけど
構成図はvisioとかPowerPointとかExcelとかでかくかなぁ
あんまり特殊なソフト使うと、そのソフトが使えなくなった時困るし

324:名無し
18/02/09 09:00:05.95 .net
>>305
WR8165Nに電話の接続ポート無いから無理でしょ

325:名前
18/02/09 10:06:57.03 .net
>>315
セキュリティソフト入れててwebページ開いた瞬間に感染したケースってどの程度あるんだろう？
>>311 こういう漠然としたこと言うやつもいるが、XP だからどうという話でもないんだろ？

326:あ
18/02/09 13:06:32.34 .net
やりすぎ防犯パトロール、特定人物を尾行監視　2009年3月19日19時7分配信 ツカサネット新聞
URLﾘﾝｸ(headlines.yahoo.co.jp)
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、ＰＴＡ、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
　９０年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
　防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
　創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
　防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
　不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
　私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
　防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた（防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官）
　※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
ｽﾚﾘﾝｸ(bouhan板)

327:a
18/02/09 22:27:02.52 .net
「どのくらい危険」かなんてのは他人には分からない
1.どのような事態が
2.どれだけの確率で起こり得て
3.起こったらどれだけの被害か
1.2.は自分で想定できない範囲を他人に訊くのもありだが3.は自分で設定するしかない
扱いはそれら鑑みて手間なり金なりをどこまでかけるかで決めるべきところだけど
鑑みようが鑑みななろうが自分で決めるしかないので決めているならそれが自分にとっての正解
繊細に扱うでもない「できる限り」で何かあっても「運」で片づけられる程度の代物なら大したものではないって判断のようだし
他人の忠告を聴く気もなく背中押されたいだけなら質問するまでもなく好きにすればいい
「ESETインターネットセキュリティソフト」なんてものは知らないが
ESET Internet SecurityのことならXPはサポート外
まともに動くと見做すかどうかも自分次第

328:flag
18/02/09 22:35:37.42 .net
ESET Internet Securityはxpサポート外だけどxpで普通に動いてるよ。

329:名前
18/02/09 23:42:51.00 .net
>>321
おれは >>309 だが、運の捉え方に齟齬があるようだから補足しとくよ。
運てのはXPがどうとかじゃなく最新のOSで万全の運用していようとやられる時はやられるということで、XPを使わないことは本質じゃないと言ってる。
つまりは、何を使おうと運が悪い時の備えは別途必要だということ。
XPはサポートが切れてるからネットに繋ぐのは危ないのだー！なんて具体性の無いこと言っても何の意味も無く、XPが必要ならどういう観点で使っていけばいいのかが必要なこと。
>>321 の言うような、XPをサポートするセキュリティソフトが無いからってのは具体的な指摘であり、だからこうすべきっていう論点ならとても有意義だと思う。

330:名無しさん＠はげづらはいやづら
18/02/10 01:23:33.39 .net
>>322
ESETが動くのはいいけど定義ファイル更新されるのというのとXPは対象外らしいけどXPの脆弱性に対応できるの？
もしXP使うならルーターなりhostsなりで危険なサイトとか広告をガチガチに弾くしかないな
そういえばどこかの欧米のサイトでXP延命するためにDLLとかをハッキングして脆弱性を塞ぐとかやってたな
まぁ気付かないうちにbotネットに組込まれてる未来しか見えないけどな

331:あ
18/02/10 06:21:08.68 .net
XPのNIC設定でデフォルトゲートウェイとDNSを指定せずに
============
192.168.x.y
255.255.255.0
============
とだけ設定すればネットには繋がらないんじゃないの？
ESETの定義ファイルのダウンロードも出来なくなるけどNASにはアクセスできるじゃん？

332:KAC
18/02/10 20:48:00.33 .net
>>322
普通に動いてるのと、
正しく動いてるのは全く違う訳だが。
XPはAPIに致命的なセキュリティホールがあるので
サポート対象外になったのなら、塞がれる事は無いだろう

333:KAC
18/02/10 20:49:36.59 .net
>>325
やりたいこと（Webを見る）ができなくなるがな…

334:い
18/02/10 21:25:15.62 .net
インターネットオプションの接続のプロキシのところで、存在しないサーバーのIPを入れておくだけでHTTPアクセスが一切出来なくなるって聞いたけどどう？

335:名前
18/02/10 21:50:27.17 .net
もはや何の


336:ために何をさせようとしてるのか分からんw



337:308(XP)
18/02/10 23:03:57.30 .net
>>329
目的はXPまでしか動かないアプリを動かすためです。
ですのでぶっちゃけネット接続は不要です。
web閲覧もセキュリティソフトの定義データベースの更新もできなくても仕方ないです。(諦めます)
ただ、ファイルのやり取りでNASにアクセスさせたいのでLANには繋いで起きたいだけです。
LANケーブル抜いてスタンドアロンで動かし、ファイルはフラッシュメモリで移動させるのも有りですが手前なので。
>>325の方法がいいのかな？

338:308(XP)
18/02/10 23:05:28.24 .net
>>330
手前→手間

339:名前
18/02/10 23:11:48.89 .net
>>330
違う違う、そういう要求があるにも関わらず外野の言ってることがもはや意味わからんて話w

340:名前
18/02/10 23:14:30.62 .net
あっと読み違えた、ネットは諦めるのね。
んじゃ >>325 でもいいんじゃね。

341:KAC
18/02/10 23:32:01.86 .net
>>330
デフォルトルーターを設定してくるマルウェアもいるので完全とは言えないが、
ある程度のリスク低減にはなるだろう。
というか、その程度ならまともなOSにVirtualBoxでも入れて、
そこにXPいれて共有フォルダ経由でやり取りしたら？
XPにネットワーク割り付けなくてよくなるから。

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch