21/02/05 17:33:49.65 uu/mt3Io.net
これって信用できる数値ですか?
NTT西日本フレッツネクスト+BIGLOBEです
------ BNRスピードテスト (ダウンロード速度) ------
測定サイト: URLリンク(www.musen-lan.com) Ver10.0067
測定日時: 2021年02月05日(金) 17時29分38秒
--------------------------------------------------
SAKURA:89.21Mbps (11.15MB/sec)
WebArena:124.09Mbps (15.51MB/sec)
データ転送速度: 124.09Mbps (15.51MB/sec)
951:初見(ではない)
21/02/05 17:37:39.08 uu/mt3Io.net
>>924
ちなみにrouterは800Mbps対応してますが、あまり速度が変わらなかったので400Mbpsに絞ってます
952:名無しさん@いたづらはいやづら
21/02/05 23:16:44.91 .net
>>923
こういうことがあるってしっかり覚えておくよ。
pcやネットトラブルは一つでも知識が多い方がいいからね。
ありがとう。
953:sage
21/02/06 08:29:19.12 .net
>>924
数字の信頼性とは、サンプリング数のことを指します。
分散する可能性がある測定値は、
10の6乗回測って中央75%に収まる数値を採用します。
測定値が標準偏差の形をとらない場合は不安定とみなします。
個人だと、20回ぐらい時間を変えて測ってみてください。
時間ごとの測定結果を確認するのをお勧めします。
954:あ
21/02/06 19:56:22.73 .net
>>914
今回相談したのは、プロバイダーの
セキュリティソフトで接続中の端末を
チェックしてた所、自分のpcと同一のMACアドレスがアクセス中とでてました。
Macしか接続してないのに
iOSと表示されてました。
台数はMACアドレスが同一なので
当然一台。
なのに、認識はiPhone。
前にハッキングされたので、
暗号キーは20桁近くの複雑なものにしてあります
管理者パスワードも暗号キー同様
英数字小文字大文字をランダムにいれたものに
してました。
MACアドレスフィルタリングはあまり意味がないと聞いてたので設定してませんでした。
同一のMACアドレスで違う端末が接続されてたので
またやられたのかな、と。
なので、今回のiOS14からプライベートMACアドレス機能を悪用されたのかと思い質問しました。
長くなりすみません。。
955:na
21/02/07 03:03:27.98 .net
こんにちは。
当方接続し直すたびにIPが切り替わるプロバイダを使っています。
1台のルーターに複数台のパソコンを有線LANで繋いでいる場合、
全てのパソコンのグローバルIPを全く別のものに�
956:キる方法はありませんか? IPの最後のほうだけ番号違いで前半は一緒というのは好ましくなく、 頭の二桁三桁からIPの番号が違うことが望ましいです。
957:anonymous
21/02/07 03:24:52.37 .net
それ何に使うの?
958:名無し
21/02/07 06:50:27.40 .net
>>929
回線の条件が書いてないからNTTのフレッツ使ってる想定だけど
パソコンの台数分別々のプロバイダ契約して
PPPoEマルチセッションで各プロバイダと接続して
PBRすれば良いんでない?
契約するプロバイダ数が多くなる場合はフレッツのセッションプラスも必要になる
使用しているルータの最大PPPoEセッション数や
PBR出来るかは確認しておいた方が良い
959:アホ
21/02/07 11:28:01.71 .net
もう台数分グローバルアドレス買えや
960:anonymous
21/02/07 11:58:02.87 .net
自演とかそういう用途だろうからそれだと/28固定とかになっちゃって困るんでしょ
961:sage
21/02/07 13:16:39.96 .net
用途的には、住居を複数用意してリスク分散するべきだと思う。
踏み込まれたときに1箇所だと大変でしょ。
962:.
21/02/07 13:22:26.44 .net
踏み込まれた直後、家が自動で爆破される仕組みも必要
963:名無しさん@いたづらはいやづら
21/02/07 13:24:38.56 .net
例えば企業ならDMZにメールサーバ、Webサーバ等おいて、それぞれグローバルIP付与して
ってのはあったりまえのことだから、あとは固定IPをいくらにするかってとこだけか
964:名無し
21/02/07 21:23:47.77 .net
Windowsのエクスプローラーで「ネットワーク」を開いたら「コンピューター」のところに知らないデバイスがありました
プロパティを見てみるとタブレットPCでMACアドレスも書いてありました
クリックしてもログイン画面は開きませんでした
無線に侵入されたのかと思ってルーターを開いてデバイスの一覧からMACアドレスを照会してみましたが、該当のMACアドレスはありませんでした
これは無線のパスワードを割られたと見て間違いないんでしょうか?
自分としては侵入されたというよりは、何かの誤認識だと嬉しいのですが・・・
SSIDとパスワードは変更しました
965:名無しさん@いたづらはいやづら
21/02/07 21:33:31.34 .net
>>937
そういうのは大抵誤解なことが多いと思う
見慣れないMACアドレスを以下のサイトで調べたらメーカーが分かるからやってみたら?
URLリンク(uic.jp)
それが何らかのヒントになるかもしれない
多分カウントし忘れている端末があったとかそんなんが多い
966:名無し
21/02/07 21:44:57.06 .net
>>938
レスありがとうございます
MACアドレス調べてみましたが、手持ちには無いデバイスでした
何かはずみでネットワークに表示されるってことは、ないですよね・・・
967:名無し
21/02/07 23:04:15.32 .net
変更前の古いパスワードも強度的には問題ないようなので、たぶん勘違いかもしれません
お騒がせしてすみません
もう少し家の中で検証してみます・・・
968:名無し
21/02/07 23:36:58.64 .net
家の中のデバイスのMACアドレス全部チェックしましたが該当しませんでした\(^o^)/オワタ
パスワードどうやって突破したんだろう???
ていうか今どきの人はタブレットPCでハッキングしてるのか…
こんな田舎にハカーがいるとは思わなかった…
969:sage
21/02/08 00:32:16.06 .net
MACアドレス教えてもらえませんか。
調べたいし、もし本当にハッキングだったら情報共有になると思う。
970:na
21/02/08 00:37:27.56 .net
>>929です。
回答していただきありがとうございます。プロバイダはぷらら光です。
現在パソコンが二台(win8とwin10)ありまして、同じルーターに有線接続しています。
win8のWANミニポートをオンオフすると、win10のパソコンとは違うグローバルIPが付与されます。
win8のWANミニポートをオフにすると二台とも同じIPになります。
ちなみにwin10のWANミニポートはオンオフしてもIPは変わりません。
どういう仕組みで別IPになるのでしょうか。
971:名無し
21/02/08 00:43:25.25 .net
>>942
ネットに
972:晒すのはちょっと怖いです、すみません・・・
973:.
21/02/08 01:09:14.82 .net
IPアドレスを間違ってグローバルIPって言ってそう
974:a
21/02/08 02:48:24.17 .net
>>934
もう死ねよ
975:na
21/02/08 04:26:12.17 .net
相手に伝わるIPはグローバルIPアドレスで合っていますよね?
私の書いているIPは全てグローバルIPのことです。
プライベートIPアドレスではありません。
私も勉強不足なところがあるのでぜひ学ばせてください。
976:ヅラ
21/02/08 09:01:13.84 .net
macアドレスの前半部でどこのメーカーかくらいは分かるよ
てか、まあたぶん勘違いなんだと思う
なんとなく
977:教えて下さい
21/02/08 10:33:42.12 obqwFz8l.net
テレワークになり、VPN接続を試していますが接続できません。
現在の環境:スピーディアというプロバイダを利用したドコモ光回線
プロバイダよりレンタルしているバッファローのルーターを使用。ipv6接続に対応。ルーターの型番はWSR-1166DHPL2
オフィスと自宅をVPN接続しようとIDとパスを入力しているが、接続できない。
オフィスに確認したところ、もともとIPSecを利用したVPN接続なので今使っているルーターだとIPSecに対応していない(?)
IPSecを利用するにはipv4接続が必要になるため、会社から新たにルーターを借りることも可能だが今自宅がipv6になっているため、それを使用してもVPN接続出来るかは現時点では不明。
バッファローに問い合わせたら特に設定等は関係ないとの回答。
どうすればいいかさっぱりわかりません。
現状、どうすればテレワークに移行できるのでしょうか。
978:.
21/02/08 11:01:25.40 .net
>>949
引き続きオフィスのIT担当者にサポートを依頼すべき
それと、IPv6接続だからって全部が全部IPv6で完結しているわけではない
普通はIPv6とIPv4を併用するパターンが多いから、IPoE接続なりでIPv4でのインターネットアクセスは
確保しているはずだよ
>現状、どうすればテレワークに移行できるのでしょうか。
引き続きオフィスのIT担当者にサポートを依頼
979:教えて下さい
21/02/08 11:16:11.09 .net
>>950
ではipv6接続を無効にしても意味ないですかね、、?
よくわかりませんが試行錯誤してみます。
980:591
21/02/08 11:31:30.43 .net
ハッキングなんてそんなに簡単に日常的に行われているもんなの?
981:ピ
21/02/08 11:33:45.32 .net
V6っていったって、グローバルでトンネルはるんだから関係ないよ
てか、anyconnectとか使わずに
自宅の自前のRTとVPNはるって、凄い会社だね・・・
982:名無し
21/02/08 18:49:49.51 .net
>>937ですが原因わかりました
WindowsConnect Nowのせいみたいです
ルーターにログが残ってなかったので変だなーと
どうもお騒がせしました
983:名無しさん@いたづらはいやづら
21/02/09 00:45:42.53 .net
VPNでネットワーク間を接続するときに、IPアドレス範囲がかぶっているとできないってエラーが出る
接続したいのはこの組み合わせ↓
10.10.10.0/24
10.10.128.0/17
使用可能IPアドレスに分解すると↓
10.10.10.1~10.10.10.255
10.10.128.1~10.10.255.255
全くかぶっていないって思ってるんだけど、これはバグなのかな?
984:anonymous
21/02/09 02:24:58.65 .net
具体的にどんなソフトにどういう設定を入れてなんのエラーが出るのか書け
985:あ
21/02/09 03:12:50.53 .net
MACアドレスって偽装できるから
MACアドレスフィルタリングは意味ないって聞いたことあるのに、未だにセキュリティ強化で
フィルタリング勧めてくるカスタマーセンター
986:anonymous
21/02/09 03:56:20.24 .net
外部からの侵入を防ぐセキュリティ対策というよりは勝手に個人の端末を繋ごうとするアホを弾くとかじゃないの?
987:sage
21/02/09 07:15:50.81 .net
設定しておけば強化になるのは間違いない。
988:名無し
21/02/09 07:21:29.06 .net
扉に「関係者以外立入り禁止」の看板貼っておけば
基本的には関係者以外入ってこなくなるでしょ?
当然無視してはいることも出来る訳だけど
MACフィルタってのはそう言うレベル感でかけるもんだ
989:あ
21/02/09 07:33:13.57 GrfOyEo
990:o.net
991:馬鹿
21/02/09 11:51:22.89 .net
macアドレス偽装までして侵入してくるような連中以下を省けるんだから
十分対策になるんだよアホ
992:あ
21/02/09 12:14:04.81 GrfOyEoo.net
>>960
合わせて、ビーコン信号停止すれば、よりセキュリティ向上になるけど、安心とは言い難い
企業とかならエンタープライズモードで運用するんだろうけど、個人ならパーソナルモードで定期的なパスワードの変更でカバーするしかないだろうね
993:名無し
21/02/09 12:30:33.94 .net
定期的なパスワード変更って、意味ないんだけどね
994:あ
21/02/09 13:00:27.12 GrfOyEoo.net
>>964
なぜ?
意味がない理由がわからない
995:na
21/02/09 13:56:15.35 wj2Wp/Cj.net
>>943の仕組みをわかる方いませんか?
OSの違いなんでしょうか。
996:.
21/02/09 14:04:02.83 .net
>>962
以下じゃなくて未満かと
偽装できたら防げないのがMACフィルタですから
997:名前
21/02/09 14:28:14.66 .net
>>967
お前くだらねえなあ・・w
998:ア
21/02/09 14:34:07.21 .net
>>965
ググってみれば?
総務省の見解も秒で出てくるよ
999:a
21/02/09 14:40:04.52 .net
>>968
まぁ、>>962は馬鹿なんだからちゃんと指摘してあげないとね
1000:・
21/02/09 17:41:20.53 .net
・
1001:あ
21/02/09 18:42:28.86 GrfOyEoo.net
>>969
ググってきた、ありがとう
定期的に変更するより、長めのパスワードを設定する方が効果的なんだね、勉強になったよ
1002:あ
21/02/09 20:18:04.85 lY+VAoJu.net
IP-VPNと広域イーサネットの
拠点ルータのネクストホップは
WAN網内部のルータですか?
それともWANをまたいだ先の別拠点のルータですか?
1003:ななな
21/02/09 23:36:25.31 .net
>>970
そういうの、ほんとダサいからやめたほうがいいよ
1004:ほんと
21/02/09 23:38:11.74 .net
恥ずかしい名前の人が出てこなくなったのがわかりやすい
1005:-
21/02/09 23:42:37.45 .net
自分で「馬鹿」って名前にしてたから自覚のある馬鹿だったんだな
1006:あ
21/02/09 23:48:21.43 .net
まともな事何も言えずにただ人叩くだけのゴミ臭が凄いねw
1007:-
21/02/09 23:53:07.44 .net
未満と以下の間違いを指摘されただけで激おこ
1008:a
21/02/09 23:55:39.45 .net
くだらない事で粘着してる人は無視がいいです
NWの事なにも言えないで荒らすだけだから
1009:a
21/02/09 23:57:58.33 .net
ですね、馬鹿さんも出てこない(これないし)
1010:a
21/02/09 23:59:49.47 .net
どんだけ悔しかったんやろw
ハイフン馬鹿w
1011:a
21/02/10 00:02:18.68 .net
馬鹿さんも変な名前にしたもんだから出てこれなくてかわいそう
1012:a
21/02/10 00:03:18.21 .net
この安い釣りがもうNW知らない感じ
1013:a
21/02/10 00:04:05.54 .net
>>983
同感
1014:a
21/02/10 00:06:45.87 .net
自虐に突っ込むだの
相手のIDでしゃべるだの馬鹿しかいねえなw
1015:a
21/02/10 00:07:29.54 .net
IDじゃなくて名前な
1016:a
21/02/10 00:09:10.08 .net
ID?だから合ってるな
はい論破w
1017:a
21/02/10 00:11:14.42 .net
ID:???のことならほぼ全員を指してるな
1018:1
21/02/10 00:22:46.12 .net
最後まで粘着してるほうが雑魚
1019:あ
21/02/10 09:09:40.21 .net
>>959
MACアドレスで認証してる場合、
同じMACアドレスに偽装されてたら
意味なくないですか?
1020:う
21/02/10 09:20:44.72 .net
MACアドレス偽装されて侵入されてた場合、
みなさんならどういう対策して、その端末を弾くか
教えて欲しいです。
もちろんネット環境が違うから参考にするのは
難しいと思いますが、、
1021:あ
21/02/10 10:02:36.05 wEnWnCvh.net
偽装云々の前にMACアドレスを知られないこと
MACを知られないためにはARPが届かないこと
すなわちIPセグメントやVLANの分離と言いたいところだが
スイッチやルータに物理接続を無断で変更されて調査されたら
無意味
そういう意味ではポートセキュリティやセキュアMAC
、ARPインスペなどのソフト対策も無意味
すなわち物理的にルームの隔離、物理ネットワークデバイスの
分離、ルームの物理的施錠が最善
1022:・
21/02/10 10:04:38.17 .net
・
1023:.
21/02/10 12:17:53.65 .net
MAC認証は証明書入れられない機器ぐらいにしか使いたくないな。
Wi-FiだったらMACアドレスの隠蔽出来ないからMAC認証は使わない方がいい。
1024:名無しさん@いたづらはいやづら
21/02/10 12:18:41.67 .net
>>990
MACアドレスで認証してるネットワークあるの?
そんなのあるなら大問題だが
1025:う
21/02/10 12:45:07.04 .net
Wi-FiMACアドレスと端末のMACアドレスって違うの?
1026:名前いるんかい
21/02/10 12:58:30.96 .net
ちがうよ。L2スイッチで1x認証できるよ。あんましてる会社少ないけど。
1027:名無し
21/02/10 13:53:27.60 .net
>>995
そんなのいっぱいあるでしょ
1028:あ
21/02/10 14:10:06.66 wEnWnCvh.net
スイッチ内でいくら認証設定しても
スイッチを丸ごと市販のハブに差し替えられたら
全てが無意味
だからデバイスルームの部屋を隔離して施錠するしかない
ケーブルだけ穴を開けてデバイスルームから出す。
逆に言えば物理施錠したなら
デバイス内部でソフト的に認証設定など入れる必要は無い
802.1XなどのL2セキュリティが必要なのは
物理を透過してしまう無線環境のみ
1029:アホばっか
21/02/10 14:35:24.86 .net
施錠って昭和かよwwww
1030:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 147日 8時間 19分 51秒
1031:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています