19/07/15 22:24:24.79 18r6bNhx.net
auひかりで今この構成
光→ONU→HGW→RTX810→PC
ほぼ固定IPなんだけど変わっても追従できるよう
ネットボランチ使いたいんだけどダメだった
なんか他にグローバルIP追従させる方法ある?
3:名無し
19/07/15 22:57:43.61 .net
>>2
PPPoEはRTX810がセッションを張ってる?
HGWがセッションを張ってる?
もしHGWでPPPoEセッションを張ってる場合、なんか理由があってそうしてる?
4:名無しさん
19/07/16 21:20:58.49 .net
>>3
理由があってそうしてます
auひかりは他プロバイダのPPPOEが出来ないのです
5:名無し
19/07/17 23:13:46.58 cVso1NiA.net
>>4
フリーのDDNS使うしか無いんじゃないかなー
6:sage
19/07/18 09:12:10.96 .net
>>2
>ほぼ固定IPなんだけど変わっても追従できるよう
オレも昔、そう考えてたけど、ほぼ起こりえない事にリソース投入するのはマヌケだと気づき、変わったら手動で追従する事にした
7:名無しさん@いたづらはいやづら
19/07/18 12:49:14.19 rYpuliKN.net
自前でDDNSつくろう
8:名無しさん@いたづらはいやづら
19/07/18 18:55:22.69 .net
そのDDNSを置く場所が固定じゃないとだめだろうに
9:名無しさん@いたづらはいやづら
19/07/18 20:31:50.00 rYpuliKN.net
VPSでもなんでも借りたらいいやん
10:anonymous
19/07/18 23:47:42.12 .net
>>2
v6なら問題なくいけるはず
URLリンク(www.rtpro.yamaha.co.jp)
v4のネットワーク構成分からんけど
HGWでNAPTして内側プライベートアドレスならネットボランチは無理
URLリンク(www.rtpro.yamaha.co.jp)
v4NAPT環境でDDSNをしたいなら方法なくもないけど
ややこしくなるから自力で出来ないならすすめない
11:UTM
19/07/19 15:25:00.11 .net
UTMがデフォルトゲートウェイとの間にない場合って、どういう役割ですか?
FW的なことはしてない?端末からルーターの間にいるイメージでして;
ルーター(デフォルトゲートウェイ):192.168.0.1
UTM:192.168.0.254
端末(デフォルトゲートウェイは192.168.0.1になっている):192.168.0.100~120
12:名無し
19/07/19 21:55:33.29 8a14SlMI.net
>>11
UTMは色々できるからその情報だけだと何やってるかは分からない
使う機能によっては必ずしもルータと端末の間に挟まってる必要は無い
例えばProxyサーバとして動かす事も出来るし
スイッチのミラーポートに繋げてトラフィックのモニタしたりとか、IPSとかも出来る
13:11
19/07/20 00:27:26.16 .net
>>12
レスありがとうございます。
なるほど、通信路になくても監視なんかは出来るわけですね。
しかしFWでは無さそうですかね。
14:名無し
19/07/20 05:28:57.73 .net
>>13
それもなんとも言えない。
デフォルトゲートウェイになっていなくとも、別のネットワークとの間のFWになっている可能性はある。
15:11
19/07/20 09:12:49.58 .net
>>14
別のネットワークというのはUTM:192.168.0.254から
また別のルーターにつながっているかもしれない、ということですよね。
確認してみますね。そういう可能性にも気づけるのすごい。
16:質問者
19/07/22 14:11:18.56 .net
すみません、教えていただけるでしょうか。
・環境
NTTのPR500MIからバッファローのAirStationWCR-1166DSを経て室内に無線を飛ばしている
ローカルはノートPC(WINDOWS10)✕2と、NAS(LS220D0402G)
・やりたい事
ローカルのフォルダをエクスプローラーで操作するかのように、外出先からNAS内のデータを操作したい
どうすればいいでしょうか?
バッファローのルーターにはVPN機能がないみたいです。
VPNが出来るルーターを買わなければいけないのかな
すみません、よろしくお願いします。
17:sage
19/07/22 14:21:10.40 .net
プロバイダどこか知らんけど、とりあえず「PR500MI VPN」とかググって URLリンク(ezxnet.com) な感じのページでも読んでみればええんでね
18:名無し
19/07/22 16:42:21.46 .net
>>11
透過型なのでは?
19:11
19/07/22 18:43:59.18 .net
>>18
透過型だと経路になくてよいのですか?
ちょっとググってもわからず;
20:moge
19/07/22 19:06:38.98 .net
URLリンク(network.yamaha.com)
とか
物理的な経路上にいりゃ働くって考えりゃええんでね
21:11
19/07/22 21:18:38.93 .net
>>20
ああ、なるほど。いまのところデフォルトゲートウェイへの経路上にはなくて、
一番下のPCの並びにあるイメージです。UTMの配下に他ネットワークもなく。
22:名無し
19/07/22 22:06:34.63 Agmi8ZVp.net
>>21
VPN とかは使ってない?
VPN 装置になってる可能性とかもあるよ
23:名無し
19/07/23 11:46:46.06 .net
>>21
物理配線的に、透過型の構成にはなっていないということですね。
(透過型は、論理的にゲートウェイになっている必要はないです。)
web proxyとかは既出ですが、あとはメールのウイルス/SPAMを
引っかけるメールゲートウェイとか、エンドポイントセキュリティの
親玉の(ウイルスバスターのサーバみたいな)役割をしているかも
しれませんね。
UTMの管理コンソールを操作できるか導入時の資料を参照する権限が
あるなら、どの機能が有効になっているかを見るといいかと思います。
(できないから質問されてるような気はしますが。。)
24:名無し
19/07/25 15:40:38.29 igsSbVhb.net
NASの転送速度が遅くなる問題を解決したいです。
以下箇条書きにて状況等記載させていただきます。
・TP-LINK・ AC1750にQNAPのNAS・TS-228、win10のPC、MACなどを有線で接続。
・winとmacはHUBで分岐
・NASからのファイル転送は速い時で110MB/sほど
・速度が下がると1/10の11MB/sに低下
・winで転送速度が下がるとmacでも転送速度が下がる
・NASの転送速度が下がった後mac、win間でファイル転送を行った場合転送速度は55MB/s程度で変化なし。
・AC1750を再起動すると、症状は一時回復するがすぐに元に戻ってしまう。
・今のところAC1750の再起動以外での、症状の改善方法が見つけられていない。
・NASのファイルをファイル転送ではなく直接参照した後などに、速度低下が起きている気がする。
LAN関係に弱く皆様のお力を借りたいです。
よろしくお願いいたします。
25:aa
19/07/25 17:13:38.40 .net
速度低下した後AC1750を再起動せずに放置し、
一晩経つとどうなりますか?
26:24
19/07/25 17:35:25.73 .net
>>25
ありがとうございます。
一晩経っても、転送速度は遅いままです。
再起動しない限りは低速のままになります。
27:aa
19/07/25 19:18:30.27 .net
ファームウェアは最新ですか?
28:anon
19/07/25 19:46:39.21 .net
>>24
本質的じゃないかもしれないけど、nasとpc2台をスイッチhubに刺しちゃえば?
29:24
19/07/25 21:41:59.73 .net
>>27
ありがとうございます。
先ほどAC1750・NASともに最新のファームに変更いたしましたが変わりませんでした。
>>28
ありがとうございます。
元々は全てAC1750に直接さしていましたが、その時から転送速度の問題は発生していました。
また設置場所の都合で同じHUBにまとめるのは難しい状況です。
30:aa
19/07/25 22:03:35.48 .net
わからないが、全ての機器をオートネゴシエーションじゃなくて100Mフル固定にしてみたらどうだろう?
伝送速度が変わると言えばオートネゴシエーションかなと。
31:anon
19/07/25 22:43:52.87 .net
>>29
>>28で言いたかったのは同セグメントのパケット転送ならAC1750を経由しないようにしたら?ってこと
気持ち悪いけどAC1750---L2SW---L2SWとカスケードすればAC1750を経由しないファイル共有可能でしょ?
32:24
19/07/25 23:43:16.90 .net
>>30
ありがとうございます。
オートネゴシエーション・TP-LINK等で探してみたのですが
どこで設定を変更すればいいかわかりませんでした。
下記TP-LINKの公式の設定画面のエミュレーターなのですが、どの項目になるでしょうか。
URLリンク(emulator.tp-link.com)(JP)2.0_Emulator/Index.htm
>>31
ありがとうございます。
こちらの勉強不足でした。
設置場所の問題がなければそれで問題なさそうなのですが、現状難しそうです。
33:11
19/07/26 11:41:53.75 .net
>>22
使ってないです。VPN装置になってる場合もUTMのポート配下である必要がありますよね?
>>23
>(透過型は、論理的にゲートウェイになっている必要はないです。)
申し訳ないです。ここが理解できず。
デフォルトゲートウェイに設定されていなくてもよい、ということでしょうか?
確かに>>20さんの画像右下は「経路上にはあるけどデフォルトゲートウェイではない」ですね。
これのこと?今回は経路上にすらないです。
PC-A群の並びにぶら下がっていて、さらにUTM配下にPC-B群はありますが、
PC-A群と同じネットワークセグメント(192.168.0.100~120)です。
下手ですがこんな感じです。
ONU
|
ルーター
|
|-PC-A群(192.168.0.100~120)
|
UTM-PC-B群(192.168.0.100~120)
34:aa
19/07/26 14:19:41.84 .net
ちょっとは調べようよ。
透過型、デフォルトゲートウェイでなくても良い、
と聞けばわかるだろうし。
35:名無し
19/07/26 15:32:15.87 .net
>>33
これは、、PC-B群に対して、物理配線的に透過型の構成に
なっているのでは。。w
であれば、PC-A群とPC-B群の間でなんかフィルタがかかって
いるような気がしますね。(windowsファイル共有をブロック
して、ルータとプリンタだけ使えるようにしてあるとか。)
> デフォルトゲートウェイに設定されていなくてもよい、
> ということでしょうか?
yes.
透過型のFWについては適当にggって下さい。
36:あ
19/07/26 21:09:38.53 .net
Windows10で起動したてはインターネットにつながっていないマークで、
dropbox等が起動し終わったあたりでやっとネットに繋がるのですが
これはどうすれば直りますか。
ほかのPCではログイン前にすでに繋がっている状態です
37:aa
19/07/27 09:27:13.31 .net
そういうもんです。
38:名無しさん
19/07/27 18:56:13.90 .net
>>37
他のPCと同じログイン時には繋がっているようにしたいのです
特に遅延起動にしているものもないですし
39:sage
19/07/28 20:11:46.21 .net
性能も設定もインストールしてるものも何もかも同じならおかしいとは思うけど、違うならなんとも言えない
例えばそのPCだけメモリが少ないとかはないの?
40:sage
19/07/29 00:04:21.91 .net
我が家はメモリ32Gでi5-8400の構成だがdropboxは起動した瞬間に起動してるって事はないなぁ。
他の常駐ソフトがいくつか起動してから最後に起動する。
起動順とかの問題だと思うから、ネットワーク的な問題じゃない気がするけど。
41:sage
19/07/29 01:15:18.99 .net
┏━┳┳┳━┳┳┓
┃━┫┃┃┏┫━┫┏┓
┃┏┫┃┃┗┫┃┃┃┃
┗┛┗━┻━┻┻┛┃┃
┏┳┳━┳┳┳┓┏┫┣┳┓
┃┃┃┃┃┃┃┃┣┻┫┃┃
┣┓┃┃┃┃┣┫┃┏┻┻┫
┗━┻━┻━┻┛┗━┓┏┛
ヽ(´・ω・)ノ
| /
UU
42:sage
19/07/29 01:16:06.72 .net
..★
∧,,∧ (;;)
(・ω・`).|⌒⌒⌒|
.o┳⊂ )=| ∥∥∥∥ |
◎┻し’◎.◎ ̄ ̄◎
43:sage
19/07/29 01:16:44.43 .net
┣””””┣””””┣””””┣””””┣””””
┣””””┣””””┣””””┣””””┣””””
シャキーン!!
∧_,,∧
. (`・ω・)
((; \と つ
(((;; ミ三三彡
44:とちきい
19/07/29 01:17:36.22 80KZTsDV.net
∧_∧
/\( ・∀・)/ヽ
( ● と つ ● )
\/⊂、 ノ \ノ
し’
45:名無しさん
19/07/29 21:18:12.47 .net
>>40
なるほどです
起動順をどこかで変えてしまったのだとして、
再設定する方法があればいいのですが・・・
chromeなんかも起動中に勝手に前回の画面を開こうとしてインターネットにつながっていないエラー出してたりします
46:802.11bバンジージャンパー
19/07/30 02:23:40.39 .net
とりあえずPCは有線LANでなく無線LAN利用って妄想してええんかいな?
47:名無し
19/07/30 20:52:11.56 .net
URLリンク(i.imgur.com)
48:名無し
19/07/30 21:23:43.47 .net
環境
NICが2つあるサーバにRHEL7を導入し、NIC1に172.16.20.1/24、NIC2に172.16.20.10/24を割り当てました。
状況
別PCから172.16.20.10にPINGを定期的にうっていた所、数時間後にタイムアウトが発生するようになってしまった。
通信不能になった後、systemctl restart networkを行うと、PINGが通るようになり、数時間後にPINGが通らなくなる。
試行
同じネットワークに別NICでIPを割り振っていたのが原因で、NIC1に両方のIPを割り当てたら解決。
質問
何故、数時間は通信できて数時間後に通信不可になったのか。
既に問題解決して検証できる環境はないのですが、原因がきになるので、わかる方、教えていただけませんでしょうか。
また、環境があれば、短時間で検証できるような設定があるのでしょうか。
※数時間後にエラーになっていましたが、10分程度で再現するような設定など。
よろしくお願いします
49:a
19/07/30 23:43:59.21 oOJ0aCTV.net
>>48
なんでエラーメッセージ貼りたくないん?
50:sage
19/07/31 00:56:46.28 .net
>>48
RHEL7サーバ、別PC、経路上の機器の
ルーティングテーブルと
(v4)ARPテーブルあるいは(v6)アドレスのL2/L3の紐付け関係を
事象前後で確認
51:DFS
19/08/02 19:00:29.17 .net
無線5GhzのDFSって誰の家でも切り替わるもの?
それとも特定の場所(なにかの施設のそばとか)?
W52に固定すればDFSの問題はないみたいだけど、該当する場所の人はみんなW52にするわけ?
気にしない人もいるかもしれないが。
52:nslookup
19/08/02 21:00:40.11 .net
①と③は想定どおりの結果なんだけど、②ってどういうとき?
①のようにエラーにはならず、③のように名前解決もしない。
yyyy.jpとxxxx.jpは仮名だけど実在するとして。IPアドレスではアクセスできる。
①>nslookup yyyy.jp 8.8.8.8
サーバー: dns.google
Address: 8.8.8.8
*** dns.google が yyyy.jp を見つけられません: Non-existent domain
②>nslookup xxxx.jp 8.8.8.8
サーバー: dns.google
Address: 8.8.8.8
名前: xxxx.jp
③>nslookup yahoo.co.jp 8.8.8.8
サーバー: dns.google
Address: 8.8.8.8
権限のない回答:
名前: yahoo.co.jp
Addresses: 182.22.59.229
183.79.135.206
53:ななし
19/08/02 23:54:30.47 .net
sage
54:nage
19/08/03 16:16:14.75 .net
バグった時に起こったぐらいにしか記憶にない。
flushしたりdigで試してみたらどうなる?
55:大学生
19/08/05 04:01:46.82 .net
>>52
空のA(AAAA)レコードとかCNAMEのときでは?
あとはサブドメインDNSがあって、NSレコードでyyyy.jpが登録されているときとか。
56:名無しさん@いたづらはいやづら
19/08/05 22:01:57.66 j5SOwtIn.net
>>51>>52
CNAMEでも空のAレコードでもNXDOMAINで返ってくる
パケットキャプチャしてヘッダ見たら何かがわかるかもしれない
57:名無しさん@いたづらはいやづら
19/08/15 12:34:37.13 .net
ルータ1(ブリッジモード)
機種:CBW383G4J
IP:192.168.0.1
|
ルータ2
機種:ASUS RT-AC1200HP
IP:192.168.1.253
サブネットマスク:255.255.0.0
ルータ1接続先:192.168.0.3
|
PC
IP:192.168.1.10
サブネットマスク:255.255.0.0
OS:Windows10
ファイアーウォール:ESET ポート解放ルール設定済み。
訳あって上記の構成でポート開放をしたいと思っています。
このままではポート開放ができないことが分かったので、
ルータ1に直接PCを繋げてポートフォワードを設定してみたところ
やはり解放されません。
ルータ1でのポートフォワードのIPが192.168.0.*しかできないのが問題なのかなと
思ったりしているのですが、原因を教えてください。
また、不足な情報があれば教えてください。
58:質問
19/08/15 12:50:23.97 .net
通信が頻繁に途切れるのでPC上からルーターを見たら2.4GHz帯で使用チャンネルが1chになってるのですが
wifアナライザーを見ると同じSSIDが1chと6chに飛んでて6chは近隣住人がルーターやPS4で使ってて混雑してる故、
6chに接続しているので通信状況が悪くなってるのかと推測しています
最近変わったことと言えば元々我が家はwifi通信が不安定だったので父親が中継機らしき
物を買ったらしく見慣れない機器が玄関に設置されていました
父親とは顔を合わさない・話さない生活を長期間続けているので質問はできません
59:名無しさん@いたづらはいやづら
19/08/15 13:41:28.22 .net
>>57
>ルータ1でのポートフォワードのIPが192.168.0.*しかできないのが問題なのかなと
多分ルータ1のサブネットが255.255.255.0(24)だと思います。
今回の場合、ルータ1とPC2のサブネットが255.255.0.0なのでその辺で
通信に問題が出ていると考えられます。
(微妙に通信通りそうな気はするけど個人的には気持ち悪い設定)
今回の場合多重NAT状態で良いですか?
多分ですが、PCからルータ1越える通信がルータ2を経由しようとしてないのでは無いでしょうか?
PCから見た場合ルータ1は同一サブネット上にあると見なされるので、直接通信を試みているのでは?
(PCのルーティングテーブルに192.168.0.1がゲートウェイとしたデータがあればビンゴ)
これは、仕様的な物で上手く使えば余計な経路の通信を回避できる機能です
回避する方法として、ルータ1とPCのサブネットを255.255.255.0にして192.168.0.xと192.168.1.xを
別セグメントとすれば、良く書かれている手順が適応できると思います
>ルータ1に直接PCを繋げてポートフォワードを設定してみたところ
PCのIPは変えて192.168.0.x系にしましたか?(重複しない)
していないならサブネットの関係で通信ができて無いのでつながりません
60:名無しさん@いたづらはいやづら
19/08/15 14:00:50.94 .net
>>58
中継器の設定が分からないと何とも言えない
と 言うか元々不安定だったら今回の件も元々では?
接続端末が増えて、wifi親機が接続を維持できない可能性もあります
頻繁に切れるのも原因がはっきりしないと対応も適切とは言えません
wifiが不安定なのか、その先が不安定なのかなど有りますので
直接顔合わせたり話したくないなら
せめて紙に書いて何かしたか聞いてみては?
もしかしたら大元変更してそれが影響している可能性あるし
61:クラウド
19/08/15 14:01:29.92 .net
インターネットはできているのに、とあるクラウドサービスだけ一時的に繋がらなくなります。
その原因を調べたいです。クラウドサービスに繋がらない間も他のインターネットは問題ないです。
複数台で発生していますが、10分くらいすると直っています。
日に何度も発生しますが、複数台が同時に発生するわけではないです。
むしろ複数台で同時に発生したことはないかもしれないです。
WindowsPCですがなにが起きているのかわからないので、ツールなどで調べたいのです。
特定のクラウドサービスとの通信状況などが記録できたり、原因やヒントがわかるような監視方法はありますか?
あと基本的なインターネットとの通信状況なども念のため確認したいです。
62:57
19/08/15 19:31:51.00 .net
>>59
ありがとうございます。
解決はしなかったのですが、色々気付かされました。
>今回の場合多重NAT状態で良いですか?
ルータ1をブリッジモードにしていたつもりだったのですが、
していなかったことに気付きました。
これだけの情報でそれがわかるものなんです?
(回答しなくて良いです)
>(PCのルーティングテーブルに192.168.0.1がゲートウェイとしたデータがあればビンゴ)
これは、PCのデフォルトゲートウェイは192.168.1.253になっていました。
>>ルータ1に直接PCを繋げてポートフォワードを設定してみたところ
>PCのIPは変えて192.168.0.x系にしましたか?(重複しない)
書きませんでしたが、これをする前にDHCP有効にして
DHCP接続にして接続していました。
ipconfigで割り当てられたIPをポートフォワード設定しました。
固定IPにして(セグメントも同一)もやってみました。
ファイアーウォールも設定しているつもりです。
やはりポート解放されません。ツールでポート開放するものがありますが、
ツール上は解放されましたとでますが、CMANのサイトからは
該当Portに届きません。
契約はグローバルIPもらってるはずですが、
実はもらってないんじゃないかとか思ったりしてCATV問い合わせても
ポート開放はできるはずとの回答。煮詰まりです。。
63:名無しさん@いたづらはいやづら
19/08/15 20:57:51.19 9fZJLnLo.net
>>62
以前の設定が残ってたりしない?
64:名無しさん@いたづらはいやづら
19/08/15 23:52:20.07 .net
2.4GHz帯でスマホ1台、タブレット1台、中継機1台、PC1台繋いでるのに
PC上からルーターの設定に入ると2.4Ghz帯の接続端末数が0になってるんだけど何でですか?
65:名無しさん@いたづらはいやづら
19/08/16 00:02:52.91 .net
>>64
・実は中継器の設定画面を見てる
・マルチSSID有効で違うSSID側の接続端末一覧を見ている
・全端末が野良のWi-Fi親機に繋がってしまってる
66:クソ親父4ね
19/08/16 01:15:23.41 .net
父親の部屋を調べた所、AtermWF1200CRというルーターが置いてありました
これを中継機として使っているようです
まとめると
AtermWG1200HPが大元で電話回線と繋がっており、今まではそれに
私の部屋にバッファローの中継専用機(2.4GHzのみ対応)があり、
そこからデスクトップPCにLANケーブルで繋いでおり、私のスマホとタブレットは
中継機ではなくAtermWG1200HPに直接繋いでいました(2.4GHzなので余裕で届いていたため)
そこに父が勝手にAtermWF1200CRを設置しておかしくなったようです
PCからAtermWG1200HPの設定に入ると使用チャンネルは空いてる1chに固定してありますが、
wifiアナライザーを見ると1chにも飛んでますが、6ch又は11chにも同じSSIDが飛んでいて分離
してる状態です。1chは使ってる人はいないか少ないのですが6chや11chは1chより混雑してるので
不安定になった原因は1chではなく6chや11chの方に繋がってしまってるからだと思います
AtermWF1200CRの設定方法は分かりませんし勝手にいじると父に怒られそうです
設定ページ192.168.10.1に行くとAtermWG1200HPの設定に入ります
67:sage
19/08/16 11:25:56.91 .net
説明分かりづらいし、結論から言うとお父さんとちゃんと話そう
68:68
19/08/16 15:18:40.87 .net
891FJでIPoE接続してその下にNTTのHGW入れてひかり電話使うって可能?
HGWにはどうやってIP渡したらいい?
69:69
19/08/17 20:59:33.08 .net
ド素人です。
BUFFALOのふるーい無線LANルータを自宅で使っておりまして、
先日iphoneのwi-fi設定画面で「WPAは安全性が低い、AESを使用してください」と書いてあることに気づきました。
ルータの設定を確認したところ、無線が「AOSS WEP64」になっていたので、暗号化レベルを「AES」に変更しました。
無線情報欄には「AOSS WPA-PSK」と書いてあります。
しかしこの設定をしてから、iphoneのwi-fiが不安定になりました。
これまでwi-fiアイコンがほぼ常時バリ3だったのが時々バリ2になるようになり、実際にwebページが表示できなかったりゲームで接続が切れたりします。
ほかの設定は多分一切変えてないと思います。
原因、対処法がわかれば教えてください。
何卒よろしくお願いします。
70:名無しさん@いたづらはいやづら
19/08/17 22:32:11.84 .net
ふるーい親機はゴミだよ。 さっさとまともなのに買い替えろ。
71:sage
19/08/18 11:23:41.78 .net
>>69
恐らく故障しかかっている。
新しいルーターに買い換えた方がいいと思う。
72:p
19/08/18 12:33:30.68 .net
ip mtuとip tcp adjust-mssはそれぞれどういう場面で使いますか?互換性はありますか?
73:クラウド
19/08/18 17:00:33.21 .net
どなたかお願いしています;
>>61
74:大荒野の小さな毛
19/08/18 17:06:10.71 .net
ネットワーク管理者またはシステム管理者にお問い合わせください。
75:hoge
19/08/18 17:46:00.24 .net
会社が完全統合する前とかのパターンだと
DNSやらProxyの向き先が個社毎に違ったり、
ACLの適用が異なってて
クラウド系がFail Overしたのを起因に
元A社の端末だけ影響受けて繋がらないとかあったな
nslookupで名前解決して、アドレスが通常時と障害時で確認すりゃええと思う
76:sage
19/08/18 18:36:55.43 .net
>>73
クラウドサービス側に一時的に繋がらなくなるって問い合わせした方が早そう
77:クラウド
19/08/18 22:05:31.90 .net
>>76
レスありがとう。もちろん問い合わせはしてみたんだけど、
他では問題ない、貴社のネットワーク起因じゃないか、とか;
それで会社側ネットワークのことも調べたいのだけど、
PCでネットワークの瞬断などをどう調べてよいかわからず。
なにかPC起動時に常時走らせとくとよいコマンドやツールってないですかね?
78:名無しさん@はげづら
19/08/18 22:21:14.21 .net
>>77
>>74-75がみえてないの?
79:クラウド
19/08/19 11:03:00.95 .net
>>78
いえ、最初からトラブル解決自体を相談しているのではなく、
端末に入れる診断ツールや情報取得ツール?的な相談をしておりまして。。
80:sage
19/08/19 11:56:53.26 .net
貴方がネットワーク管理者か一般社員かで助言が変わりそう
81:61
19/08/19 16:53:53.08 .net
>>80
ネットワーク管理者というほどの者でもありませんが自分以外いません;
クラウドサービスからは「ネットワークの問題ですよね?」
NTTからは「インターネットが途切れたような形跡はない」
社員からは「たびたび切れて使いものにならない」
と言われていて、確かにクラウドは切れてるけど、発生中もインターネットは出来る。
社内はプロキシとかファイアウォールとか大層なものは入れて無くて、インターネットフルアクセスです。
有線でも無線でも発生するし、DNSをプロバイダのやGoogleのパブリックDNSに変更しても発生。
どうしてこのクラウドサービスだけ(たぶん)発生するのかわからなくて調べたいです。
82:なななな
19/08/19 19:12:59.47 .net
なんかライセンス数とかデバイス数で制限かかってるとか?
83:sage
19/08/19 19:24:21.05 .net
NATテーブルの枯渇疑惑にとりあえず一票
84:sage
19/08/19 19:43:31.86 .net
ルーターが貧弱とか
85:a
19/08/19 19:43:39.11 .net
ツール使っても、Linux系のtracerouteでTCP, UDPの指定ポートで経路トレースした上で
nmapで対象ホストのポート絞りでスキャンかけて切り分けくらいかな
まあ、どんなツール入れようが環境分かってないと意味ないし
どんなクラウドサービス使ってるのか知らんけど
86:あああ
19/08/19 22:51:03.51 .net
wifi2.4GHz帯で1つのサイトに繋いでる時は平気だけど複数のサイトに同時に繋ぐと
速度が極端に落ちたりまったく繋がらなくてなったりするのですが原因は何ですかね?
87:h
19/08/20 06:56:02.67 .net
無線LAN中継機は「中継5GHz、子機2.4GHz」がオススメ!
って記事があるけど中継機が5GHzが届きづらい場所に置いてあった場合は逆効果ですよね?
88:名無しさん@いたづらはいやづら
19/08/20 07:28:12.10 .net
>>87
その通り
89:x
19/08/20 21:50:07.46 .net
やっと光回線を引きます。2つ質問です。
1.光回線コードは直角に曲げても大丈夫でしょうか?
2.電柱から壁に固定後、屋外を壁伝いに這わすより、最短距離で屋内に引き入れて、
コードが長くなっても屋内配線をしたほうがよいでしょうか?
(コードの劣化防止という意味で)
90:名無しさん@
19/08/20 22:09:21.54 .net
>>89
1は極端に曲げるのは駄目
ある程度緩やかなカーブならいい
2光ファイバは長くなっても構わん、元々屋外を想定したものを使うから
屋内配線が楽な方で工事してもらえ
というかこの二つは回線事業者に聞いたら丁寧に教えてくれると思う
91:名無しさん@いたづらはいやづら
19/08/21 10:39:57.90 .net
3mのごく普通の無線LANケーブルで安さと信頼性を兼ねてる製品てどれですか?
下のリンクのエレコムの400円ぐらいのより安いのってありますか?
URLリンク(www.yodobashi.com)
92:sage
19/08/21 16:03:48.18 .net
>>91
無線なのにケーブルとは一体何だ?
93:名無し
19/08/21 16:11:36.30 .net
>>91
そのリンク先のエレコムの場合、Cat○「準拠」と記載のあるのは規格外品なので
ちゃんとした規格品を買えばよいんじゃない?
URLリンク(qa.elecom.co.jp)
94:名無しさん
19/08/21 20:04:26.99 .net
5GHzの中継器の設置距離は何メートル間隔がいいの?
部屋は20メートル×40メートル
障害物と言えるものは金属キャビネットが真ん中に何個か
95:x
19/08/21 21:06:09.41 .net
>>90
サンクス。やっぱりきちっとした直角曲げはNGなんですね。
屋外だとトラブル時の対処が面倒になりそうなので、家の中を引きまわします。
96:名無しさん@いたづらはいやづら
19/08/22 07:54:04.24 .net
>>95
一体何をそんなに屋外配線でのトラブルことを警戒してるのか知らんが何か根拠あって行ってるの?
それ言い出したら電柱走ってる光ファイバーだってしょっちゅうトラブル起こしてるのかって話だが
97:97
19/08/22 13:17:00.10 .net
既存の192.168.10.x(以降10.x)のネットワークがあります。
そこにもう一つネットワークを追加したい。
192.168.20.x(以降20.x)を設定したルーターを上記に繋げる。
この時20.xのネットワークで接続した端末は、
10.xの端末と共有など接続ができる。
逆に10.xから20.xに接続してある端末にはアクセスできない。
これで合ってるでしょうか?
ざっくり書くと、
追加ネットワークは既存ネットワークへ侵入禁止にしたいです。
だから既存ネットワーク20.xにして、追加ネットワークを10.xにする。
今はPR-500KI使ってて、
それに余ってる低価格ルーターを使います。
98:97
19/08/22 15:30:18.46 .net
20.xが10.xにアクセスできるのは、
20.xルータが10.xルータ(PR-500KI)に接続されてるからですね。
20.xにつながれた端末が10.x接続端末への接続を拒否させるにはどうすれば良いのでしょうか?
20.x→10.xは禁止
10.x→20.xは許可
99:sage
19/08/22 19:07:34.47 .net
できるもできないも設定、機器、配線次第
こんなニュースもあったし
ルーターは繋いで流すためのものであって止めるためのものじゃあない
URLリンク(www.atmarkit.co.jp)
100:名無し
19/08/22 21:43:29.05 tYO51oe+.net
>>97
NAPT使うのが簡単なんじゃない?
PR-500KIのLAN側を192.168.20.xに設定して新規ネットワークにする
追加ルータに以下を設定する
・WAN側に192.168.20.xのアドレスを設定
・LAN側に192.168.10.xのアドレスを設定を設定
・デフォルトゲートウェイにPR-500KIのLAN側アドレスを指定
・NAPT(アドレス変換)の設定を有効化
・PR-500KIのLAN側と新ルータのWAN側を接続
既存ネットワークは追加ルータのLAN側配下に接続する
こんな感じで設定すれば良いよ
101:なななな
19/08/23 01:40:14.30 .net
aclとかでやろうと思ったらどの程度のルーターが必要?
102:名無し
19/08/23 06:22:28.56 .net
>>101
>>98の要件でって事で良いのかな?
この場合、片方向からの通信のみ許可する必要があるので
単純なパケットフィルタだと戻りの通信を許可する設定が出来ない
戻りの通信を許可すると、結局双方向に通信を許可する形になってしまう
だから、ステートフルインスペクションみたいにセッション単位で通信を制御することができるか
もしくは戻りの通信はackフラグ付きのみ通すみたいな細かい設定ができることが必要になる
(後者の場合はフラグのないudpやicmpは制御できないけど)
ステートフルインスペクションに対応した機器を使うのが確実かな
103:sage
19/08/23 23:41:10.66 .net
無線の暗号化方式をtkipの状態で、あるアカウントにパスワード入力してログイン操作してしまいました
(クレカ情報も入ってる)
これってちょうどその時モニタリングされてたとしたら、アカウントのパスワードもクレカ情報も簡単に見られてしまうようなリスクある行為でしょうか?
104:102
19/08/23 23:43:54.43 .net
wpa-psk(tkip)です
105:103
19/08/23 23:44:26.53 .net
すみません名前欄103でした
106:sage
19/08/24 09:33:32.79 N10ts81D.net
簡単には見られないとしか言いようがなさそうな
107:名無し
19/08/24 10:05:22.28 .net
cisco ap1252ag-a-k9へシリアル接続してもteratermに何も表示されないです。
スピードは9600で設定してます。yamahaRTは表示されるのでドライバも問題ないです。
普通のciscoケーブルじゃだめですかね?
modeボタン長押し+電源接続でリセットも試みたんですがLEDはethernet赤点灯、status橙点滅のまま進まないです。
108:名無し
19/08/24 10:22:34.11 .net
マニュアル拾えたので色々試してみます
109:103
19/08/24 10:38:04.41 .net
>>106
tkipってそこまで簡単に破られるわけではないんですかね?
110:hoge
19/08/24 11:12:58.15 .net
今時のサイトならHTTPSで暗号化してるでしょ
111:103
19/08/24 11:36:07.49 .net
そこはされてないです(T_T)
112:名無しさん@いたづらはいやづら
19/08/24 12:14:22.45 .net
無線暗号化は安全でもhttpsではない通信でパスワードやクレカ情報を平文でやり取りしているのでは、
結局中間者から傍受や攻撃されるリスクは無くならないと思う。
そんなサイトは使わないほうが良い
113:s
19/08/24 23:51:44.15 .net
リスクとるってならカード止めるレベル
114:sage
19/08/25 00:06:41.67 .net
怖くなったんでカード止めてきました
115:名無し
19/08/25 10:10:42.63 .net
>>107
ピンアサイン的に普通のロールオーバケーブルで問題ないので
単に故障してるのでは?
URLリンク(www.cisco.com)
116:v
19/08/25 22:59:53.92 1QXk17Wv.net
2010年前半のガラケー全盛の時に家ネット繋いでなくてauの携帯契約しててSIMフリーのモバイルルーター買って携帯のSIM挿したら家でWi-Fi使えるんじゃないかと思ったんだけど実際やったら出来る?
117:名無しさん
19/08/25 23:42:31.36 .net
auのSIMって言ってるのがLTEなのかVoLTE対応なのか、ガラケー言うてるからCDMA 1X WINLTEなのか分からんが、
対応したモバイルルータが用意できればWi-Fi繋げられる。
118:v
19/08/25 23:47:27.18 1QXk17Wv.net
3G専用SIM
ってかその時代LTE対応ガラケーとか無かった
119:a
19/08/26 18:34:27.07 .net
SIMはなくてもWi-Fiは使えるんでないの?
120:v
19/08/26 19:01:06.82 fLHQ4GeT.net
どう言うことや
121:sage
19/08/26 22:30:10.72 .net
>>119
たぶん>>116の言う「Wi-Fi」とはただの無線LANの事でなく「インターネット接続できるWi-Fi環境」のことだと思うよ。
122:sage
19/08/27 09:19:25.18 .net
ただの無線LANてのが何を指し示すかわからないけどWi-FiはWi-Fi
Wi-Fiアライアンスの商標、認証のこと
インターネットに接続できるかどうかとは別の話
ひょっとしたら有効なSIM使わないとWi-Fi機能無効化するとかあるのかも知れないけど
123:ケツ間
19/08/27 10:27:29.20 .net
モバイルルーターを作りたいだけのように見て取れるが文が崩壊してるのでなんとも
124:名無し
19/08/27 18:05:44.04 .net
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
これはなんですか?
うちに10年以上置いてあるのですか...
2枚目の面には、ONU3GE/FE2 と書いてあります
QRコードも載ってましたが、読み込めれませんでしたと出てきました
よろしくお願いします
125:anonymous
19/08/27 18:22:06.48 .net
ONUです
126:名無し
19/08/27 18:31:14.97 .net
>>125
ONUですか
古すぎて交換した方がいいとかありますか?
127:名無し
19/08/27 21:20:19.10 .net
ONUにはuniのポートとVoIPのポートしかなくてLANポートがありません
どう接続すればいいでしょうか
128:sage
19/08/27 21:43:29.56 .net
後ろの青いケーブルはナニに繋がってんだ?
129:名無し
19/08/27 21:52:48.97 .net
>>128
uniポートと繋がっているはずです
130:名無し
19/08/27 21:55:28.12 .net
因みに前面はTESTとVoIPは消灯していて
uniは点滅しています
131:名無し
19/08/27 22:22:32.12 .net
すみません青いケーブルはもう一方はコミュファ光のWANに繋がってます
132:sage
19/08/28 01:03:05.50 .net
>>126
気にするな
気にしてどうなるものでもない
133:名無し
19/08/28 03:50:21.23 .net
>>132
説明書読めば問題ないですか?
まだ製品も届いてないのでよく分からなくて不安です
134:age
19/08/28 05:00:48.29 .net
>>133
氏ね、アホw
135:名無しさん@いたづらはいやづら
19/08/28 12:21:52.65 .net
10年以上前からあるのに製品届いてない?とは
136:69
19/08/28 13:27:04.64 .net
>>70>>71
買い替えで無事正常になりました。
ありがとうございました。
137:137
19/08/28 23:50:28.96 .net
質問です。初心者ですが解答のほどよろしくお願いします。
インターネット無料のアパートに住んでいるものです。
各部屋に備え付けられているLANポートに市販のルーターをアクセスポイントモードでつなぎ、インターネットに接続している状態です。
そこで、他の部屋の住人から、自分がウェブページに入力している情報を読み取られる危険性はあるのでしょうか。
またHttpsのWebページに関しては読み取られる危険性はあるのでしょうか。
ご回答のほどよろしくお願いします。
138:sage
19/08/29 04:30:29.89 .net
ない
139:sage
19/08/29 09:14:04.17 .net
>>137
他の部屋と分離する方法で提供されている事
機器を管理者以外が物理的あるいは遠隔でさわれない事
これが不十分ならば
>そこで、他の部屋の住人から、自分がウェブページに入力している情報を読み取られる危険性はあるのでしょうか。
十分にある
>またHttpsのWebページに関しては読み取られる危険性はあるのでしょうか。
pcに侵入される危険性は増える
侵入出来れば当然に盗み取る事、盗聴する事は可能
140:sage
19/08/29 12:30:47.78 .net
docomoやauなどのキャリアメールには迷惑メールフィルタ的なのがありますが
これって送信する企業側から迷惑メールフィルタに引っかからないようにキャリアに審査してもらうことってできませんか?
色んなお客さんに希望に応じて登録メールに個別送信するのですが、キャリアメールだと届かなかったりが多くて。
141:137
19/08/29 14:03:14.71 .net
>>138
ないのでしょうか…
見れるかもという話もあるのですが…
>>139
すみません、他の部屋と分離する方法で提供されているとはどのようなことなのでしょうか
一応各部屋のLAN回線を集約し、1つの大きな処理装置(ONU兼ルーター?)によってインターネット接続しているようです。
またFingなどのアプリを使うと自分の部屋から他の部屋のパソコン等の機器のIPアドレスが見ることのできる状態です。
申し訳ありませんが再度ご回答お願いします
142:名無しさん@いたづらはいやづら
19/08/29 14:35:40.19 .net
今朝からなんか重いなあと思ったら
なんやこの速度差
URLリンク(i.imgur.com)
143:プライベート
19/08/29 15:15:58.95 .net
プライベートIPアドレスって範囲が決められてますが、それって逸脱してはいけないのですか?
144:sage
19/08/29 16:09:26.55 .net
>>143
別にやってもいいけどアドレスがwan側(他人のアドレス)のアドレスとかぶったときにどうなるか考えてみればいいと思うよ
145:名無しさん@いたづらはいやづら
19/08/29 16:46:03.64 .net
>>140
そういうのはキャリアに聞いたほうがいいんじゃね?
146:anonymous
19/08/29 19:08:52.13 .net
>>142
別に珍しくもない
嫌ならIPoEにIPv4乗っけられるプロバイダにしな
147:名無し
19/08/29 23:59:47.93 .net
>>141
↓のリンク先の様に、各部屋から共用回線は使用できるけど
各部屋同士の通信は禁止するようなネットワークになっているかと言うことだね
URLリンク(www.allied-telesis.co.jp)
ただ
>自分の部屋から他の部屋のパソコン等の機器のIPアドレスが見ることのできる状態です。
とのことだから上記の様な部屋間が隔離されたネットワークにはなっていないね
その状態だと、例えばARPスプーフィングなどの手法で通信を盗聴される可能性は十分ある
148:137
19/08/30 00:15:07.37 .net
>>147
なるほど…盗聴される可能性はあるんですね…
注意して使わないといけませんね…
丁寧なご回答ありがとうございます。
回答頂いた方々ありがとうございました!
149:sage
19/08/30 01:10:17.34 .net
>>148
他の部屋の人がP2Pとか使ってたら帯域圧迫されるかもね
それと管理会社のルーターの管理がザルだったら違法P2Pとかの捜査で全部屋に捜査が入る可能性も
レオパレスだったかがそれで警察が部屋の特定ができずP2Pとかやってない人の部屋にまで踏み込んできたらしいからな
150:137
19/08/30 09:59:05.13 .net
>>149
それは嫌ですね…
ちなみに今時P2Pで違法ダウンロードとかしてる人っているんでしょうか。
結構P2Pって陳腐化した技術に感じるのですが…
151:sage
19/08/30 21:11:17.94 .net
P2PEなんて最新技術だが
152:名無しさん@いたづらはいやづら
19/08/30 21:16:56.31 .net
P2Pが陳腐なんて言ってしまったら仮想通貨はどうなるのか
153:名無し
19/08/30 21:22:26.38 HAl1H92A.net
Windows update とかでもP2P使ってるな
154:なななな
19/08/31 00:23:19.78 .net
ルーターまでは1000Mbps出てそうなのですが、パソコンから見ると100Mbpsしか出ていないように見えます。
ルーターとパソコンは直結してます。
なぜなのでしょうか。
URLリンク(imgur.com)
URLリンク(imgur.com)
155:sage
19/08/31 00:38:12.90 .net
>>154
有線LANポートが100Mbpsまでの安物だから
URLリンク(i.imgur.com)
156:sage
19/08/31 00:51:02.97 .net
各論だけでなくてそもそもインターネットの一番根本的なところ基本理念がP2P
(なんて呼び方はあまりしないでE2E/End to Endとか言うけれど)
世界中のホストが世界中で�
157:�ニークなアドレスを持ち 必要に応じてお互いにやりとりするのがインターネット
158:なななな
19/08/31 00:51:40.17 .net
>>155
(゜o゜;
ありがとうございます。新しいの買います。
159:名無し
19/08/31 06:50:15.71 TcsyAcBX.net
>>156
なんか誤解を産みそうな事が書いてあるからレスするけど
上で語られてるのはシステムのアーキテクチャとしての
クライアントサーバモデルに対する
Peer to Peer(対等のノード同士)モデル
の事だと思うぜ
160:sage
19/08/31 12:20:48.66 .net
>>154
ルータまでは1000M出てそうってどこ見ていってるの?
161:anonymous
19/08/31 15:29:28.81 .net
>>159
1000BASE-T書いてあるやん
162:sage
19/08/31 15:46:24.13 .net
それって実際のスピードではないでしょ?
163:sage
19/08/31 15:47:05.71 .net
もともとの契約スピードが100っていうオチすらある
164:名無しさん@いたづらはいやづら
19/08/31 15:58:08.19 Z7+s6qfu.net
わざわざそんなとこ突っ込むなよ
165:名無しさん@いたづらはいやづら
19/08/31 16:17:27.21 .net
>>160
底なしのバカか?
写真>>154の
2枚目見たら100Mbpsでリンクしてるのは一目瞭然なのに何をどう考えたら1000Mbps出てると思うのか?
対応してるのと実際に出てそうなのは違うぞ
166:ななし
19/08/31 16:30:13.50 .net
>>164
1枚目の写真みると、ルータのInternet側は1000Base-Tでリンクアップしてるように見える
つまりルータまではギガだと判断しておかしな点はないが
つかWAN側がギガなのにLAN側が100Mのモデルとかあるのね今
167:名無しさん@いたづらはいやづら
19/08/31 16:33:47.80 .net
>>165
質問者は
>ルーターまでは1000Mbps出てそうなのですが、
と言ってるけど実際は「イーサネットの状態」で100Mでリンクしてるから突っ込まれてるんだろう
1000M出てないジャン
168:155
19/08/31 17:37:47.82 .net
ルーターまでってのがPCから見たのかネット側から見たのかで表現変わるだろうし見間違い思い違いかもし詳しく無い場合は仕方なかろうしだいたい言いたいことはわかったからスルーしたのにお前らときたら>>154を陵辱しよってまったくうらやまけしからん
169:ななし
19/08/31 18:09:39.65 .net
ああ、あの文脈でPCからルータまでがギガ出てるはずという主張に取る人がいるのね
思い込みは怖いな
170:名無しさん@いたづらはいやづら
19/08/31 19:22:56.79 .net
>>165
> つかWAN側がギガなのにLAN側が100Mのモデルとかあるのね今
普通にあるぞ
それ知らんとか世間知らずとは言わんがこのスレ張り付いてる奴のセリフとは思えんな
171:sage
19/08/31 21:20:39.87 .net
WAN側がギガビットでLAN側が100Mって僕も知らないな。
いったいどこの機種?
172:名無し
19/08/31 21:32:00.70 TcsyAcBX.net
>>170
質問者の>>154が1枚目の画像で型番晒してるんだから
型番で調べりゃいーでしょうよ
Buffalo WHR-1166DHP4
URLリンク(www.buffalo.jp)
LANポート:最大100Mbps×4
INTERNETポート:最大1000Mbps×1
173:sage
19/08/31 23:09:53.34 .net
結論 仕様
174:名無し
19/08/31 23:14:33.89 TcsyAcBX.net
>>172
まぁその結論は>>155で出てるんだけどね
175:anonymous
19/09/01 00:24:55.73 .net
答え出てるのにわけわからん指摘して誰が得するんだよ・・・
176:_
19/09/01 12:00:25.55 .net
○会社に入社した時、入社式でTwitter、SNS全部バレますよと言われた
○案の定、内部で行われていることがエグかった
○会社スレが業界版で複数乱立し、法務部が「覚えのある人は削除しなさい」と命令を発出
←いまここ
この様な背景から匿名化を行い
177:たいです(労働相談版とかそういう人多いかと思います) この場合、 「5ちゃんねるに安心して書き込める程度の匿名化」が目的ですが ①スマホだろうが、匿名VPNで問題ねぇよ ②VPN→TOR→匿名VPNまでしとけ ③は?OSなしジャンクPCをTails起動、シナ製アンテナでWEPゴニョゴニョ、TOR→VPN→串やれよ基本的に でいうとどれが正解に近いですか?
178:ケツ間
19/09/01 12:18:43.32 .net
退職
179:大学生
19/09/01 12:38:50.17 .net
そんなに書き込みしたいなら、キャリア回線でtor踏んで出口ノードに串とvpnかませりゃいいんじゃね?
180:sage
19/09/01 12:54:57.57 .net
>>175
まず会社から書き込まないことだな
書き込み内容はわからなくてもipアドレスとかmacアドレスを管理してれば会社内のどこの場所のpcから書き込んだとかまるわかり
後会社のwifiとかも使わないこと
181:名無し
19/09/01 15:35:03.59 .net
会社貸与の機器で書き込まない
私物にエージェントやMDM入れない
182:unko
19/09/01 15:38:59.25 .net
まともな企業なら5chくらいフィルタするだろう...
あえて泳がしてログから追ってるかも知れんけど
それに無線LANクラッキングやらTOR使っても
内部情報書き込んでるやつなら
そっちから足がつくだろうよ
183:名無しさん@いたづらはいやづら
19/09/01 16:03:02.07 .net
会社の機器やネットワークからSNSや5chってバカとしか思えないわ
184:名無しさん@いたづらはいやづら
19/09/01 18:52:07.05 .net
3分間ネットワーキングって情報としては古くなってますか?
185:名無し
19/09/01 19:42:20.00 .net
>>182
Ethernetやtcp/ipの基本的な部分はずっと変わらないから
別に古くなってないと思うよ
186:名無しさん@いたづらはいやづら
19/09/01 19:57:26.84 .net
>>183
そうですか、安心しました
ありがとうございました
187:178
19/09/02 07:16:00.22 .net
流石に会社の機器からは書き込みませんよ
会社の機器は全部監視してるって言われてるし
会社の不正(前提大勢が知っているもの)を書き込むとして、匿名性を維持するためには
匿名VPNだけだと不安?TOR串VPNくらいやった方がいい?(やり方は今から勉強)
Tailsとかまで(もっと勉強が)必要?
って質問でした
188:名無し
19/09/02 08:04:41.91 RkhVXkl7.net
>>185
どっちかと言うとソーシャルエンジニアリング的な手法の方を警戒した方が良い気がするけどね
あなただけに偽情報流して、それを書き込ませて特定するとかね
189:sage
19/09/02 08:06:27.34 .net
いや、書いてる内にヒートアップしてポロっとその会社の人なら個人を特定できる情報を書いちゃう人が多いね
190:名無し
19/09/02 08:14:33.75 RkhVXkl7.net
>>187
まぁ何れにしてもいくら技術的な方法で匿名性を確保しても
何がきっかけでバレるかはわからんという事だな
191:sage
19/09/02 08:43:32.76 .net
本当に不正があるとしたらこんなところに書き込む前に労基に言ってるけどな
192:sage
19/09/02 09:56:41.44 .net
パワハラ的尋問や密告推奨制度で身バレしそうだ
193:a
19/09/02 20:00:20.23 .net
ソーシャルエンジニアリングって本オススメ
194:178
19/09/03 01:15:13.09 .net
不正は労基とかではなく(そっちはふつー程度にしかない)別のタイプで
確かに一度疑われれば周囲から身バレさせる方法はいくらでもあるのか‥
失礼しました
195:a
19/09/03 22:41:50.99 .net
試しに、書き込み内容から会社特定できるか試そうと
保険業界の板みたら頭のおかしいスレ乱立してて草生えたわ
196:なななな
19/09/04 01:53:30.88 .net
>>154です。
ルーターをWSR-2533DHPLに変えましたがまだ100Mbpsでしかリンクアップしません。
パソコンはDell Vostro 3800です。
※パソコンの再起動は実施済みです。
「速度とデュプレックス」は「自動ネゴシエーション」を選択しています。
何か確認する点はありますでしょうか。
197:ケツ間
19/09/04 04:13:55.19 .net
少しはテメーでやってからここコイや
198:sage
19/09/04 06:57:27.90 .net
>>194
使ってる装置を全部列挙して欲しい。
199:名無しさん@いたづらはいやづら
19/09/04 19:16:07.92 .net
これは低能すぎて環境、条件後出しじゃんけんのオンパレードな予感
まあLANケーブルが4芯とか盲点な所でつまずいてそうだが
200:すらいむ
19/09/04 20:10:05.73 .net
ドメイン取得してhttpsにするにはドメインと関連付けてあるレンタルサーバーで共有SSLに申し込めば
勝手にドメインの方もhttpsで使えるようになるんですか?
201:anonymous
19/09/04 21:23:38.21 .net
サービスによっても違うし問い合わせるのが一番いいと思います
202:なななな
19/09/05 00:42:56.42 .net
>>197
それでした!はずかしい…
203:nnnn
19/09/06 00:17:47.81 CeQH7J3T.net
現在プロバイダはPlalaで、ルーターをAtermWR8600Nを使用しています。ルーターから有線でPS4に繋げてダウンロードが、30Mbps程度しか出ないのですがダウンロード速度を上げるためにはやはり、11ac規格?のルーターに変えてみるのが1番良いですか?
初心者でスレチだったら申し訳ないのですが教えてください。お願いします。
204:sage
19/09/06 00:42:53.21 .net
有線より速い無線はないと思った方がいい。
205:大学生
19/09/06 07:05:56.94 .net
202と同じ意見。
一番の改善は契約先を変えることかな。
恐らくぷららの回線ってのが途中まで共用の回線なので近隣のぷらら契約者も使用していると混み合うと思われる。
あとは予めダウンロードしたりダウンロードする時間帯をずらすこと。
総務省の統計とか見ると21-23が混雑のピーク、平日の日中は比較的空いており、あさの2ー4あたりが空いているから試してみるといい。
206:名無し
19/09/06 08:28:57.88 .net
>>201
ルータを挟まずにPS4を回線(ONUやモデム)に直結しても速度が向上しないのであれば
ルータ変えても意味ない
207:名無し
19/09/07 09:42:26.84 .net
A部署の人にはA’セグメント
B部署の人にはB’セグメント
このようにDHCPでIPを割り振りたいのですが、
可能ですか?
また可能の場合DHCPはどのように部署を判別しているのでしょうか?
208:sage
19/09/07 10:54:36.16 .net
部署毎にルータ置けばいいのでは?
209:anonymous
19/09/07 12:19:48.57 .net
目的がユーザ識別なら、そもそもNWセグメント気にせずに
認証サーバにCisco ISEを突っ込んで
TrustSecで柔軟にポリシー制御するような方法あるけど
TrustSecのコンフィグをゴリゴリ書いても保守運用性は悪いから
金あるならCisco DNAのSD-Accessで抽象化した方がいいけど
Cisco嫌いなら、Arubaもポリシー制御は力入れてたはずだからそっちあたればいいかな
210:大学生
19/09/07 13:21:40.46 .net
どれくらいのポリシーで振るかだよね…
管理セグメントから振るのか
dhcpとmac紐付けるのか
Snoopingとかやるのか。
まあ一番楽なのはやっぱりセグメント別に置いちゃうコトだと思うよ。ルータが管理しておけばいいんじゃない?
211:qwerty
19/09/07 17:37:48.53 .net
DHCPでのMACアドレスの紐付け&部署で
212:セグメント分けって 同一I/Fで複数セグメント持たせることになってセカンダリアドレス使うだろうけど DHCP Relayはセカンダリだと出来ないよ
213:名無しさん@いたづらはいやづら
19/09/07 18:37:18.99 .net
アドレス管理台帳で手動DHCPするのはどうかな。
214:anonymous
19/09/07 19:26:08.60 .net
NWの根本構成を見直すようなTrustSecとかだと金かかるから
エッジスイッチとRADIUSサーバ連携させて
試行錯誤的に認証VLANでVLAN割り当て変えて
結果的にセグメント変えればええんでない
215:名無し
19/09/07 23:59:15.76 .net
>>205
ルータでVLAN使って部署ごとにNWセグメント分ければ可能
その場合、ルータのDHCPサーバはセグメント単位で動作するので
部署ごとに違うIPアドレスを払い出す形になる
当然VLANに対応したルータやL3SWが必要になるけど
216:205
19/09/08 00:25:25.74 .net
皆さんありがとう。営業兼社内SEなもんで全く素人なんすよ。みんなの言ってること全く分からんすw
>>212
DHCPサーバはどうやって、こいつはA部署、こいつはB部署って判断できるの?MACアドレスと部署を紐づけたテーブルがあるイメージ?
217:名無し
19/09/08 00:42:32.87 .net
>>213
>>212の場合は部署とVLANを紐付ける形になる。
部署AはVLAN_A、部署BはVLAN_Bって感じで
ルータはVLAN_Aに接続された端末なら部署A用の、VLAN_Bに接続された端末なら部署B用のIPアドレスを払い出す。
ただ、この構成の場合、部署Aの端末をVLAN_Bのポートに接続した場合でも
部署B用のIPアドレスを払い出してしまうので
それが困るならもう一捻りする必要がある
218:a
19/09/08 00:53:43.69 .net
どこのポートに接続したからXX部みたいな欠点が嫌で、
端末やユーザをトラッキングして所属先をどうしても変えたいなら
認証サーバ突っ込んでSDNやるのがいい
アカウント営業に聞けば資料貰えるでしょ
219:名梨
19/09/08 02:37:19.39 .net
近所のWIFIって簡単に傍聴できるもんなの?
WEP2暗号化キーくらいじゃ簡単に解読されちゃうのかな
220:大学生
19/09/08 04:17:22.79 .net
wepはツールが出回ってるし素人でもジャックできる
221:sage
19/09/08 04:46:34.15 .net
もしかしてWPA2と言いたかったのではなかろうか
222:名梨
19/09/08 09:29:19.47 .net
せやで
223:asdf
19/09/08 11:03:15.02 .net
無線LANセキュリティの教科書ってやつ読むと分かりやすいで
224:名無しさん
19/09/08 22:12:07.05 .net
そういやWPAって皆はどう読んでる?
ダブルピーエーと読むしかない?
もしWAPならワップと読めていい感じなんだけど
225:名無しさん
19/09/08 22:13:25.13 .net
ダブリューピーエーかw
226:名無し
19/09/09 05:21:39.25 .net
URLリンク(www.pokemon.jp)
227:a
19/09/09 12:24:33.50 .net
どういう「セグメント」の話してんの?
ドメインとかセグメントとかがなんのくくりかはケースバイケース
228:ファイルやりとり
19/09/10 12:32:47.19 .net
二つの独立したネットワークAとBがあります。
それぞれインターネット接続しています。
同フロアにありますが、近距離接点はありません。
ネットワークAのWindowsPCからネットワークBのWindowsPC保管のファイルを定期的に取得してGoogleドライブに保存したいのですが、両ネットワークを有線で配線できない前提だとどうしたらよいですか?
・ネットワークAに新機器を追加不可(WindowsPCに無線子機は可能。ただし有線でインターネット接続済みです)
・ネットワークBに無線ルーターを追加可能。
ネットワークAのWindowsPCに無線子機をつけてネットワークBに追加した無線ルーター経由でネットワークBにファイルアクセスできますか?他によい案があれば是非。
229:名無し
19/09/10 13:42:29.33 .net
ネットワークBから直接で良いんでないの?
230:名無し
19/09/10 13:54:16.28 .net
>>225
端末間の距離が近いなら近接共有とかでやるとか
URLリンク(forest.watch.impress.co.jp)
231:ファイルやりとり
19/09/10 14:48:40.53 .net
>>227
これってファイル転送ですかね?
共有しておきたいです。
228さん、ごめんなさい。
ネットワークBからではなく、ネットワークAWindowsPCから上げたいです。
232:sage
19/09/10 15:19:40.54 .net
AからBへリモートデスクトップでアクセスして、
アップロードすれば良いのでは?
もしくは、AからBへリモートデスクトップでアクセスして、
一旦アップロードしたいデータをAへコピーしてから
Aからアップロードすればいい。
233:ファイルやりとり
19/09/10 19:55:42.10 .net
>>229
それはお互いWANからですよね?
ごめんなさい、ネットワークBのWANは少しうるさくて、
両ネットワークのやりとりはLAN内に収めたく。後出しですみません。
234:sage
19/09/10 20:21:56.26 .net
>>230
AとBを無線LANでつないで、>>229の方法でアップロードすればいいのでは?
235:ファイルやりとり
19/09/10 21:44:37.44 .net
>>231
無線でつなぐというのは、USB無線子機でという、225のやり方でよいですか?
別のやり方があるのかな?
236:sage
19/09/10 22:12:27.10 .net
>>232
一度、家電量販店に行って無線LANコーナーをのぞいてみては?
それで製品の箱の裏にかいてある説明を読んでみてほしい。
USBでもいいけど、専用子機をLANで繋ぐタイプ等、
色々ある。
自分の用途に合ったものを見つけるといい。
237:ファイルやりとり
19/09/10 22:20:54.08 .net
>>233
専用子機ってどういうのでしょう?
念のためネットワークAには追加機器NGでして。
238:sage
19/09/10 22:33:00.94 .net
>>234
色々あるから家電量販店に行って見てきてね
239:ファイルやりとり
19/09/10 22:55:23.98 .net
>>235
いや、それだとUSB無線子機に対するメリットがわからんです。
そもそも想定どおりの動作するのかも怪しいですし。
240:sage
19/09/10 23:38:10.06 .net
会社とかのネットワークで黒orグレーなことしようとしてんのかね
241:名無しさん@いたづらはいやづら
19/09/11 04:54:38.85 .net
追加機器NGってあたりがね、もうね
242:名無し
19/09/11 09:17:58.57 .net
>>225
>ネットワークAのWindowsPCに無線子機をつけてネットワークBに追加した無線ルーター経由でネットワークBにファイルアクセスできますか?
出来る
ただし、NW_AのPCにNW_Bの無線ルータがDHCPでIPアドレスを割当すると
NW_AのPCの通常の通信に不具合が生じる可能性が高いので
NW_AのPCの無線アダプタは固定IPアドレス、デフォルトゲーウェイ無しで設定する必要がある
> 他によい案があれば是非。
NW_AのPCとNW_BのPC間で無線ルータを介さずに
直接無線LAN接続する事も出来なくは無い
243:名無し
19/09/11 10:31:31.44 .net
昨日から、特定のサイトの閲覧にて
この接続ではプライバシーが保護されません
と表示されます。
スマホの4G回線では閲覧できたので、自宅のwifi接続が問題なのか?
キャッシュの削除、ファイアーウォールの一時オフ、ブラウザの更新、シークレットモードでの閲覧など試してみましたがすべてダメでした。
どなたか解決策をご教授下さい。お願いします。
244:名無し
19/09/11 10:42:45.90 .net
>>240
>>1
245:名無しさん@いたづらはいやづら
19/09/11 10:55:06.39 .net
サイト側が証明書の更新してないとかいうオチな気がする
246:240
19/09/11 11:20:18.01 YLXw8vwe.net
追記です。
環境 OSのバージョン:win10
機器:Surfaceプロ6 ソフトウェア:Chrome
状況
エラーメッセージ:NET::ERR_CERT_AUTHORITY_INVALID
Subject: localhost
Issuer: localhost
Expires on: 2027/11/13
Current date: 2019/09/11
PEM encoded chain:
試行
Cookieの削除
シークレットモードでの閲覧
セキュリティソフトの一時オフ
wi-fiへの再度ログイン
端末の再起動
ネットワークのトラブルシューティング
Windowsの更新プログラムインスト、再起動
いずれも症状回復なし
調べた内容など
Chromeで表示されるエラーの解消法
閲覧できないのはYouTube、googleニュース、livedoorニュース、MSNスタートページ等セキュリティ証明書の更新などは行ってるであろうサイトです。
原因が分からず困っています。
どなたかお知恵をお貸しください。
247:241
19/09/11 13:01:28.32 .net
証明書の署名者がlocalhostってのがおかしい気がするんだけど、なんかセキュリティソフト的なもの入れてねぇ?
それかmitmproxyとかの類入れっぱなしとか。
とりあえずChromeとシステムのプロキシ設定も確認かな。
248:sage
19/09/11 13:05:33.11 .net
>>240の「スマホの4G回線では」ってのは
・スマホでは正常に見えた
・スマホでテザリングしたらsurfaceで問題なく見れた
のどっち?多分前者と思いたいけど。
249:sage
19/09/11 13:11:45.49 .net
ついでに
Chrome以外のブラウザなら問題ないか→問題なければChromeの問題
Chromeのセーフモードやシークレットモードで問題ないか→問題なければアドオン変なの入れてない?
って切り分けができるかと。
250:sage
19/09/11 13:15:12.79 .net
あ、ごめんシークレットNGだったのね見落としてた
251:240
19/09/11 14:01:57.22 .net
>>244セキュリティソフトはESETです。一応無効にしてみてもダメでした。
プロキシや拡張機能の類は知識が全く使っていません。購入した時のまま使用しています。
>>245スマホで4G回線では見れる、スマホのwi-fi接続だとPCと同じエラーが出る。スマホのデザリングでPCからウェブ閲覧は私には難易度が高く行えませんでした…
>>246 PCでは Microsoft Edgeを使おうとしましたがスタートページで同じようなエラーが出ました。
皆様情報頂きましてありがとうございます。
引き継ぎ、解決策がありそうでしたらお願いします。
252:sage
19/09/11 14:48:13.44 .net
念のために聞くけど、本当に自宅WiFi環境で自身が管理しているの?
症状だけ見るとWiFiに透過型のSSL Bump仕掛けられているように見えるんだけど。
253:240
19/09/11 18:05:31.00 .net
>>249
そうです、自宅wi-fiです。
透過型のSSL Bump というのはウイルスか何かの類ですか?
知識が乏しくて申し訳ありません。
254:sage
19/09/11 18:42:54.78 .net
ちょっとは調べようよ・・・
255:sage
19/09/11 18:49:00.77 .net
うん、もうね、「自宅ネットワーク管理者にお問い合わせください」って感じ。
256:sage
19/09/11 18:54:14.35 .net
可能性としてDNS周りも疑いたいけど、切り分けするにもすまんが知識がなさ過ぎて疲れそうなので、周囲で判る人にまず聞いてくれ。
一日頑張ってどうしようもないならまた来てくれ。
ところでこのエラーでいいのよね
URLリンク(i.imgur.com)
257:240
19/09/11 19:48:52.99 .net
>>253
エラーは日本語で表示されてました。
似たような画面でしたがエラーメッセージは
NET::ERR_CERT_AUTHORITY_INVALIDでした。
ありがとうございます。
少し調べて、ルーターのファームウェアアップデートを行っていない事、使っているルーターがかなり古いものである事、ルーターの管理画面へのアクセスパスワードが初期値のままだったことから、ルーターが乗っ取られている可能性が高そうです。
とりあえずルーターの電源を抜きました。
明日メーカーのお客様サポートに電話しながら
復旧ないし買い替えの相談をしてみようと思います。
知識不足で不快に感じさせてしまい申し訳ありませんでした。
原因が絞れただけでも、助かりました。
他の書き込みの方もありがとうございました。
258:名無しさん@いたづらはいやづら
19/09/11 20:51:44.65 .net
アクセスポイント目的で導入したwifiルータをauto設定にしておく理由ってある?
業者が構築したネット環境でauto設定にされたwifiルータをちらほら見るんだよね
役割が決まっていればそっちに固定してから設置する派なんだけど
もしかしたらおれが間違ってんのかな?って心配になる
259:名無しさん@いたづらはいやづら
19/09/11 21:02:56.95 .net
>>255
業者なんて理由なければ基本はデフォルトだよ
というかAutoで困ることって具体的に何?
260:名無しさん@いたづらはいやづら
19/09/11 21:20:43.65 .net
>>256
ブレーカーが飛ぶ等でルータの電源が落ちた場合に
上位ルータの存在を認識出来ず、意図せずにルータが複数存在することになる
autoの存在意義は知識の無い人間が役割を意識しなくてもAPとRTを自動切換出来る事以外思いつかないから
知識のある業者がautoモードを選択する理由が思いつかない
APモードで使用する予定のルータをRTに化ける可能性のあるautoにするメリットって何だろう?っていう話かなぁ
261:名無し
19/09/11 23:54:05.90 .net
>>257
単に導入先のネットワーク構成なんて知らないし
知る気もないからautoなだけだと思うけど
262:名無しさん@いたづらはいやづら
19/09/12 13:39:47.42 .net
このやりとりを見るとプロに頼むより
少し詳しい知り合いに頼んで、飯でも奢ってやった方がいい仕上がりになりそうだなw
263:ファイルやりとり
19/09/12 13:42:07.76 .net
>>239
遅くなりました。どうもありがとうございます。
まずは深掘りしてみます。
264:sage
19/09/12 13:48:07.81 .net
>>259
なんか見てるかぎりPCに詳しいからってプログラマーについでに仕事外のネット環境構築頼んでるようにしか見えない
ちゃんと金払って専門の会社に頼めば大丈夫のような気がするが
265:sage
19/09/12 14:17:34.79 .net
自分でやればええじゃないかええじゃないかョィョィョィョィ
266:240
19/09/12 18:11:32.56 .net
昨日相談した240です
原因はやはりルーターの乗っ取りで、
DNSの設定が外部から書き加えられていました。
お客様サポートに電話しながら設定の修正とパスワードの変更を行い、
症状は改善されました。
書き込み頂いた方はありがとうございました。ご報告いたします。
267:名無し
19/09/12 21:12:25.57 .net
>>259
その「業者」とやらがか「ネットワーク」のプロなのか甚だ疑問だけどね
工事屋さんとか電気屋さんが片手間にやってる感じと思われる
いわゆるネットワークエンジニアは民生機1台置いてくるような案件では出てこれないよ
単価高いから客からクレームになるw
268:sage
19/09/12 22:42:43.71 .net
>>257
電源落ちただけでモード選択からやり直す機種ある?
工場出荷状態ならともかく多少なりとも設定あれば
そこまでやらすヤツを知らない
269:名無し
19/09/13 08:31:54.14 .net
>>263
外部から設定書き換えができる仕様なのか脆弱性か知らんけど、ルーター買い換えた方がええんで内科医
270:テスト
19/09/13 12:53:39.91 .net
>>265
バッファローのautoは起動時に判定走るよ
271:sage
19/09/13 20:39:32.21 .net
IT担当大臣の自前web半年見れないってどんな状態だろ?
whois引いたらupdate今日にはなってた
委任先なし
272:anon
19/09/14 09:15:20.55 .net
ネットワークエンジニアの大半は、autoって言われても「ん?ネゴ?」くらいの反応になっちゃう
273:名無しさん@いたづらはいやづら
19/09/14 11:42:00.85 .net
自宅のノートPC(VAIO、win10)は常時LANケーブルで使用していました。昨日まで1週間ビジネスホテル内で
WI-FI接続で使っていましたが、帰宅後・・・
LANケーブルでは、一部のサイトはネットに接続できるが、他のサイトは接続できなくなった。
例えば、So-netは接続できるが、Yahoo、ANA、楽天、その他のサイトは
接続できなくて「このページを表示できません」とメッセージがされる。
URLリンク(dotup.org)
URLリンク(dotup.org)
一方、WI-FIは不具合は無くて全てのサイトに接続できる。
なぜLANケーブルでは一部のサイトはネットに接続できないのでしょうか?
274:名無しさん
19/09/14 11:43:30.53 .net
オートネゴってL2の技術じゃないの?
275:名無し
19/09/14 11:54:53.91 .net
>>271
リンクが上がる前の制御だし
どちらかと言えばL1の範疇の技術じゃない?
276:大学生
19/09/14 17:56:47.23 .net
物理だね。
データリンクからフレーム送る前にパルスに乗せて送るっぽい
277:名無し
19/09/15 21:38:26.03 .net
>>270
うーん、なんだろうね
取り敢えず、コマンドプロンプトから以下のコマンドの結果が
有線接続時にどうなるか教えて
nslookup www.yahoo.co.jp
ping www.yahoo.co.jp
ping 183.79.217.124
278:名無しさん@いたづらはいやづら
19/09/16 01:58:12.61 .net
>>274
>>270です。とある方からのアドバイスをいただきました。
DNSは自動取得になってる?
URLリンク(faq.interlink.or.jp)
この通りに実施したら、LANケーブル接続で元通りになりました(全てのサイトに
接続できるようになりました)
ここで終わりと思いきや、次に
(●)DNSサーバーのアドレスを自動取得する(B) を選択
次にPCの再起動
すると、こちらの設定(こちらは元々私が選択していた設定かな?)でも、全てのサイトに接続できることができました。
私はPCのシステムは不慣れで(理解できる知識もないので)一部のサイトが接続できなかった原因を
説明することができませんが、元通りに接続できたので良かったと安堵しています。
279:名無しさん@いたづらはいやづら
19/09/16 02:09:00.53 .net
>>275の続き 例えばこれ
優先DNSサーバ(P): 8.8.8.8
代替DNSサーバ(A): 8.8.4.4
この8や4の数字の意味が全く分からない。パソコン利用者が8や4の意味を全員知っているかと
言われれば知らない人が多いと思うが、パソコンユーザーにここまで設定させるのも
酷じゃないかと思ってしまう・・・(´・ω・`)
280:なななな
19/09/16 02:36:56.53 .net
そう…じゃあプロバイダにクレームでもつけたら?
281:名無し
19/09/16 05:13:01.43 .net
>>276
DNSというのは「www.yahoo.co.jp」みたいなホスト名から
「183.79.217.124」みたいなそのホストのIPアドレスを得るための物ね
インターネットで通信を行うためにはIPアドレスが必要になるので
DNSが使えないと相手のIPアドレスを知る事ができず通信出来なくなるわけ
今回の場合はPCのDNS関係の設定が何かの拍子におかしくなったのが原因で
再設定する事で復旧したと推察される
あと、8.8.8.8や8.8.4.4はgoogleの提供してるDNSサーバのIPアドレスだよ
282:a
19/09/17 09:36:09.83 .net
>>275
どっかにマルチしてんのか?
とある方が何者か知らんが大概はわざわざそんな設定をしない
インターリンクの特定のサービスのユーザのFAQだけどそうなのか?
ニッチ寄りなサービスで知識ないヤツが契約するサービスとも思えないが?
知識ないで選ぶようならISPなら九分九厘は自動構成
明示的に何かしら値を設定する必要あるなら必ず初期設定マニュアルに明記してある
別の原因、検討違いの対応
283:279
19/09/17 10:57:13.78 M5xREoK2.net
wiresharkとかで簡単にパケット・スニッフィングできるらしいけど
暗号化キーなしでも接続先とかはわかるのかな
284:sage
19/09/17 12:37:17.69 .net
>>280
TLSならドメインまでは分かる
285:PS4について
19/09/17 14:50:11.70 9bVeu61H.net
PS4などゲーム機でオンライン対戦をするときに
NATタイプをオープンにする必要があるそうですが
ルーター側の設定を変えてポート開放をすることを
NATタイプをオープンにすると表現しているのですか?
286:名無し
19/09/17 14:59:29.98 .net
>>282
ぃぇす
287:名無しさん@いたづらはいやづら
19/09/17 18:49:49.86 pwaQKdd/.net
>>282
UPnPのことじゃないの
だったら、設定は変えなくていいケースが多いと思う
288:a
19/09/17 21:26:01.20 .net
>>280
(L3)パケットの中身を暗号化してようが
ヘッダーに書いてある接続先が読めなければ届かない
(L2で届く範囲を除く)
289:IPについて
19/09/18 07:16:18.23 6kqou9ej.net
ちょっとした質問なんだけど、今って自分がアクセスした時に見える
IPってのは、プロバイダが管理してるグローバルIPで
プロパイダ側の内部で、それぞれのユーザーを識別してるってことになるの?
要するに他の利用者も同じグローバルIPでアクセスしてるという事になるのかな?
290:名無し
19/09/18 08:53:40.04 .net
>>286
1つのグローバルIPアドレスを複数のユーザで共用するパターンと
1ユーザに1つ(または複数)のグローバルIPアドレスを割り当てるパターンがあり
どちらのパターンかはプロバイダによって異なるよ
291:名無しさん@いたづらはいやづら
19/09/18 11:31:10.42 .net
>>286
>それぞれのユーザーを識別してるってことになるの?
識別はしている場所は多い
IPアドレスの提出を裁判所経由で求められる場合もあるからね
(一定期間の保管が義務付けられてなかったかな?)
>他の利用者も同じグローバルIPでアクセスしてるという事になるのかな?
同じが、全く同じタイミングとタイミングは別と有るけど
そのようにしている場所もある
動的に割り振られている場所は、全くの別人が前使ってたIP使ってるとかもある
WEBなど利用するだけならユーザーはそれほど気にする必要は無い
292:名無しさん
19/09/18 16:20:34.09 .net
>>286
ルーターとかにグローバルアドレスを振って、一時的にそれを占有できるものと、ルーターとかにはローカルアドレスを振ってプロバイダ側でNAT(キャリアグレードNATとかラージスケールNATって言われたり)を掛けて共用させるものがある。
前者の場合で常に同じアドレスを振るものを固定グローバルIPサービスと言ったりする。
俺の狭い知識の範囲で騙ると、大手のプロバイダでPPPoE方式を使うものは前者が多く、CATV事業者に後者が多い。
あと最近多いIPoE方式(ds-liteとかv6プラスとか言われるの)の場合のIPv4は後者に近く共用方式って思えばいいと思う。
293:IPについて
19/09/18 18:19:49.50 .net
>>287-289
IPの枯渇の問題があったと思うので、NAT技術で現在は、一つのグローバルIPを共有して(固定か変動かは別として)
ユーザーにはそれぞれ識別用のIPを割り振ってるとかいう話を聞いた気がするので実際どうなのか知りたかった。
特別に占有させてもらわない限り、基本は上記のパターンなのかな?
294:PS4について
19/09/18 18:35:32.60 .net
>>283>>284
回答ありがとうございます
自分が持ってるルーターはNAT設定がConeかSymmetricのどちらかしか選べなくてゲームで支障が出るかと思ってましたが
ポート開放すればいいならNAT ConeにしてUPnPを有効にすれば良さそうですね
295:名無しさん@いたづらはいやづら
19/09/19 09:36:06.84 .net
>>290
>NAT技術で現在は、一つのグローバルIPを共有して(固定か変動かは別として)
業者による
昔は有線などはグローバルIP1つに複数ユーザー同時に利用してた
最近は、大体ISPはグローバルを割り当ててる事が多い
IP枯渇問題もあり、最近はv6を使ってる場所もある(これはこれで問題あるけど)
>ユーザーにはそれぞれ識別用のIPを割り振ってるとかいう話を聞いた気がする
固定IPならそうだろうけど、動的に変る場所でそれは無いが、識別用の物は割り振ってる(IPでは無い)
IPを変えて貰いたく無いなら、固定IP契約するしかない
それ以外はIPは変る可能性がある
一番良いのは業者に確認する事 最初に言ったけど業者により違うからね
絶対にとは言い切れない
296:IPについて
19/09/19 12:47:21.48 .net
>>292
詳しくありがとう。そういうことなんだね。もっと気になったら業者に確認してみるよ。
297:シリアルポート
19/09/19 13:24:21.41 .net
Ciscoのシリアルポートって何に使うのでしょうか?
シリアルポートの有無でメリットやデメリットがあれば教えてください。
298:名無しさん@いたづらはいやづら
19/09/19 13:52:38.43 .net
>>294
直接コンソールに繋ぐ物(細かい設定など行える)
最近はWEBインターフェイスもあるからある程度はLANで出来るけど
LANポートが一切使えなくなった場合、直接やり取りできる
シリアルポートは昔からある枯れた技術だから
そこからも何も出来ない場合、メーカーに送るしかない
自ら設定変更や弄り回すのでなければ無くても何とかなる
製品によってはLAN経由で同じ事できた気もするけど
個人的には安全のために欲しいかな
LANから設定にアクセス可能と言う事は、繋がってれば何処からでも可能と
言う事になるからね この辺は考え方次第
何処からでも接続できるのは便利と言う事も言えるし
何処からでもハッキングできると言う事も言えるし
299:名無し
19/09/19 17:07:16.28 .net
シリアルコンソールはネットワーク機器だけじゃ無く
組込機器とかでもよく使うね
サーバなんかでもヘッドレス運用する時は重宝する
300:名無しさん@いたづらはいやづら
19/09/19 21:35:22.39 .net
すみません。引っ越す先の家が少し広い(20m×10m木造)のですが、無線LANはどのように設置するのが良いのでしょうか?
-[NTTルータ]------(a)-----(b)------(c)-----(d)----(e) というような複数のルータを有線接続で繋いで家の全体をカバーするような感じでいいのでしょうか?
直列よりも木のような感じで枝のようにした方がいいのでしょうか?NTTのルータは家の一番端にあります。
線は天井裏を這わせたりなんとかいけそうではあります。PC端末は有線で繋ぐのであちこちに線は伸ばすと思います。
使用する無線の端末は同時に平均4台、最大で10台あるか無いかです。有線の端末はPC、テレビ等で6台ぐらいでしょうか。
現在手元にあるルータは(IEEE802.11n / IEEE802.11a / IEEE802.11g / IEEE802.11b)対応のちょっと古いルータが4台
IEEE 802.11ac対応のルータが2台あります。
一番気になっているのは、周波数帯をどう割り振った方がいいのかということと、
SSIDは別々にした方がいいのか、統一したほうがいいのかということです。
そのほかにも大事な点があったら教えて欲しいです。
よろしくお願いします。
301:sage
19/09/19 22:26:36.47 .net
>>295
それSERIALでなくてCONSOLE
SERIALインタフェースはDTE/DCE間接続
URLリンク(www.cisco.com)
URLリンク(www.infraexpert.com)
302:sage
19/09/19 23:17:06.26 .net
>>297
家でネットワークを構築するだけなら、
どんな構成でも大して変わらないよ。
むしろ、メンテナンスのしやすさを考えて配線した方がいい。
SSIDは、どのルーターなのかわかる名前にするのがいい。
home-2Fsyosai
home-ima
とか。
どこに繋ぐのが一番近いか分かりやすいから。
303:名無し
19/09/20 03:57:27.08 .net
>>297
まず、接続は直列よりは各親機を[NTTルータ]に繋げる形の並列接続の方が良いと思う
>>297の例だと(a)が故障すると(b)~(e)まで全滅するのでね
SSIDは統一しておけば端末側で勝手に一番近い親機に繋ぎに行くからおすすめ
ただ、ローミングがうまく動かないと部屋を移動しても端末が遠い親機に繋がりっぱなしになって遅いみたいなこともあるから
その辺手動で制御するのが好みであれば、別々のSSIDを割当てて手動で切り替える形でも良い
周波数帯は基本的にはAUTOで良い
親機はあまり密集させない方が良いので、何も考えずに全部設置せず出来るだけ少ない台数で済ますようにする
無線をよく使う部屋に親機を設置して、後は電波の通り具合とかを見ながら通りが悪いところに設置する
あと、増設する親機はルータ機能をOFFにして使うこと