22/05/17 20:26:42 .net
>>367
受信メールのReceivedヘッダで経路を追えない感じなんでしょうか?
370:名無しさん@いたづらはいやづら
22/05/17 21:35:32.20 .net
>>369
Amazon詐欺メールって、どうやって追ったらいいんですかね?
メールアドレスも詳細な情報のほうも、全部、偽装ですよね
でも、経由したプロバイダの情報だけは本物なんでしょ?違いますか?
371:名無しさん@いたづらはいやづら
22/05/17 21:35:36.26 .net
>>369
Amazon詐欺メールって、どうやって追ったらいいんですかね?
メールアドレスも詳細な情報のほうも、全部、偽装ですよね
でも、経由したプロバイダの情報だけは本物なんでしょ?違いますか?
372:名無し
22/05/17 21:44:37.97 .net
そもそも何がしたいんですか?
373:名無しさん@いたづらはいやづら
22/05/17 21:54:34.73 .net
誰が7万円請求してるのか顔だけ見てみたいんですけど
374:名無しさん@いたづらはいやづら
22/05/17 21:57:56.19 .net
↓コレは何を主張してるんでしょうか?
URLリンク(www.youtube.com)
私には、
「自動取得されるプロバイダのDNSアドレスを、予め自分で入力しておくと
なぜかネットのUP・DOWNの速度が急上昇する」
と言ってるようにしか見えないんですが??
375:名無しさん@いたづらはいやづら
22/05/17 23:52:38.36 .net
>>367
IPアドレスは偽装できないことになってますよ、SPFが崩れてしまいます
376:名無し
22/05/18 03:18:58.82 .net
>>1のテンプレ読まない人多すぎ
377:あっくん
22/05/18 21:12:24.69 .net
皆様教えてください
バッファローのrouterでwxr1750dhpを利用してます。
1日1回くらい回線が切れます。原因はなんでしょうか。
もう一台同じrouterをAPモードで使ってます。
質問と一緒に書くこと:
・ 環境 上記
・ 状況 再起動でもダメです。
・ 試行 バッファローのサポートの通り設定しました。回線切れるとrouter自体にもログインできなくなります。routerを交換しても同じ事象。
378:名無し
22/05/18 22:25:04.85 .net
>>377
ファームウェアは最新ですか?
379:あっくん
22/05/18 23:00:00.88 .net
>>378
もちろん最新です。
なんか機器自体不具合かもしれませんね。
380:名無し
22/05/19 03:15:18.59 .net
バッファローはどこにでも売ってあるし安いんだけどゲフンゲフンな印象しかない(昔から)
381:あっくん
22/05/19 08:40:34.60 .net
>>380
使ってる機器調べたら同様にハングアップしてる人がチラホラ。
V6プラスだとなるみたいですね。
最悪です
382:名無しさん@いたづらはいやづら
22/05/20 03:13:01.29 .net
質問なんですけど、女性芸能人のファンから5chの書き込みや自分のメールアドレスの内容と
酷似したtwitterの投稿が何回もあるそうなんです。
裏社会につながりがある疑いがあるんですが、
自分にネットワークの知識がある場合、キーロガーやスパイウェアを使ってる、
情報提供者がいる場合、通信の秘密を犯せる誰かがいると思われます。
こういうのを証明するには、ネットワーク的にはどうやるんですか?
383:名無しさん@いたづらはいやづら
22/05/20 04:41:15.68 .net
日本語が変すぎるので文章全体を完全に理解したわけではないけど、もし盗聴を疑っているなら警察にお問い合わせくださいな
十分に盗聴が疑われるなら警察が適切に捜査に於いて証明(証拠集め)してくれると思います
ここにその程度の質問をする人が証明のためにその手の知識をこれから学ぶと相当時間的コストがかかるので現実的ではありません
せいぜい防衛目的で別の機材(スマホ・PC)・別のネットワーク(携帯会社)を誂えた方がいいですよとアドバイスしておきます
384:名無しさん@いたづらはいやづら
22/05/20 09:45:16 .net
スマホが親機でルータ代わりにしてPCをインターネット接続するテザリングについての質問です
よろしくお願いします
・スマホではプライベートDNSを設定している
・PCの方はDHCPでIPアドレスやDNSの情報は自動で取得
この場合、PCがリゾルバにしているDNSサーバは、スマホに設定されているプライベートDNSのサーバになるのか、それともスマホのキャリアのDNSサーバになるのか、どちらでしょうか?
PCでnslookupをしましまが、DNSサーバは127.0.0.xとしか表示されませんでした
385:hoge
22/05/20 11:19:14 .net
パソコンはWindowsですか?
その場合は、コマンドプロンプトで
netsh interface ips show dnsservers して割当情報を確認してみてください。
もしくは、コントロールパネルから、アダプタ設定でWi-Fiアダプタから確認できます
URLリンク(cameong.h\ate\na\blog\.com)
URLリンク(www.buffalo.jp)
割当先が、192.168.0.1など、親機ルーターのアドレスの場合は、プライベートリゾルバとかおいて実際に検証して見る他ありません。
386:名無しさん@いたづらはいやづら
22/05/20 12:30:55.78 .net
>>385
詳しくありがとうございます
PCはリナックスです
教えていただいたcmdのコマンドに騒動するコマンドを調べて打ってみます
おそらく192.168.0.xだと思われます…
387:名無し
22/05/20 12:33:51.38 .net
>>386
>PCでnslookupをしましまが、DNSサーバは127.0.0.xとしか表示されませんでした
>PCはリナックスです
「Linux DNS 127.0.0.1」とかで検索してみてください
388:hoge
22/05/20 12:48:02.60 .net
>>386
Linuxならtcpdumpで53番を監視したり、digしたり、やりようはありますね。
389:名無し
22/05/20 13:10:58 .net
Linuxで名前解決の問い合わせ先が127.0.0.1になるのはFAQなんで検索してもらうと早いかと
390:名無しさん@いたづらはいやづら
22/05/20 16:28:12.43 .net
>>387-389
皆様、ありがとうございます
とりあえずDHCPクライアントの設定を変えてみます
391:名無しさん@いたづらはいやづら
22/05/20 19:42:02.21 .net
テザリングの質問をさせていただきた者です
おかげさまで linux 127.0.0.1 でググり下記のサイトの通りコマンドを入力し、PCがリゾルバにしているのがテザリング親機のスマホのプライベートアドレスだということまでは判明しました。
URLリンク(qiita.com)
392:名無しさん@いたづらはいやづら
22/05/20 19:46:26.02 .net
連投すみません。
ですがそのスマホが自分用の通信の際に利用しているはずの、私が設定したプライベートDNSに対しPCからのクエリも問い合わせているのか、
それともテザリングの場合はキャリア指定のDNSに問い合わせにいっているのかは、やはり疑問が残っています。
もしどなたかご存知の方がおられればご教授ください。
393:名無し
22/05/20 20:01:47.78 .net
>>392
wiresharkなりインストールしてパケットキャプチャすればすぐわかるかと
394:名無しさん@いたづらはいやづら
22/05/20 20:31:21.84 .net
>>393
それはスマホの外側の通信をキャプチャするためにスマホにwiresharkをインストールするということでしょうか?
それともLinuxにwiresharkを入れてみればDNSの返答のメッセージを読めば、問い合わせを実際に行っているDNSが判明するということでしょうか?
395:名無し
22/05/20 20:32:06.67 .net
>>394
後者です
396:hoge
22/05/20 22:32:16.18 .net
ワイヤーシャークしてもNAT内側のアドレスしか見えなく無いか?
DNSヘッダにもないだろうし…
複数台Linux環境あるなら、dnsmasqとかで内向きのプライベートリゾルバ立てて、変なローカルドメインとか定義して解決できるか見たほうが良くない?
397:ななし
22/05/20 23:07:48.47 .net
プライべートDNSにアドガードDNSとか広告ブロックアダルト要素ブロックのDNSにしたら
どっちにアクセスしてるかわかるんじゃない?
398:hoge
22/05/20 23:17:36.20 .net
それいいな。
アドガードとか指定して広告ドメインとか弾くのいいな
399:名無し
22/05/21 00:06:32.05 .net
>>392
スマートフォンの名前解決先を細かく知りたい背景がよくわからないですね
(プライベートDNS設定してればそっちに行くと思うけど)
PCのDNSクエリを出す先を決めておきたいという話ならPCでDNSサーバを固定で設定してれば済む話ですし
400:名無し
22/05/24 18:42:46.87 8EPdEROM.net
■ 環境
● 便宜上ドメイン名:x△□.com
● サーバーA = メールサーバー(便宜上ドメイン名:aaa-x△□.com)
作成メールアドレス:mail-aaa-x△□.com
● サーバーB = Webサーバー・メールサーバー(便宜上ドメイン名:bbb-x△□.com)
作成メールアドレス:mail-bbb-x△□.com
● DNS MXレコード = aaa-x△□.comのみ
上記の前提条件でどうしても以下のケースでメール受信が正常に出来ず困っております。
どのようにすれば解決できますでしょうか?
WebサーバーからサーバーAのメールアドレスにメールが届かないので
調査しております。
■ ケース1
外部GmailなどからサーバーB(メールサーバー)のアドレスへの送受信
■ ケース2
サーバーBからサーバーAへのメール送受信
ケース1については、DNS解決でbbb-x△□.comに到達出来ないので
MXレコードにbbb-x△□.comを追加すれば解決しますでしょうか?
ケース2については、サーバーBのDNS MX設定で以下を設定すれば解決するのでしょうか?
- bbb-x△□.com
- aaa-x△□.com
またspf設定がされていて送受信出来ないことはありますか?
401:名無し
22/05/24 23:50:09.87 .net
自前のサーバからのメール送信がISP側で制限されてるとか
402:名無し
22/05/25 22:58:22.13 VQ1fJQnM.net
NURO光ですが、先日ONUをHG8045QからF660Aに交換してから有線接続が頻繁に切断されてしまいます。
1FにあるONUからすぐそばのPCと20mのフラットLANケーブルで2FのPCの計2台につないでいます。
ONUそばのPCおそらく問題なく、2FのPCのみ切断されます。
(2FのPCが切断された際に、1FのPCを確認しましたが切断は起きていませんでした)
有線ではなく、WIFIで接続した場合には切断は起きません。
LANケーブルを疑って新品に交換してみましたが、変化ありませんでした。
他に原因になりそうなことはありますでしょうか。
403:吾輩は猫である。名前は未だ無い。
22/05/25 23:03:11.62 .net
通信技術は全くの初心者ですが、「楽天Link」は、RCS(Rich Communication Services)を使ってSMSと通話を電話網でなくデータ通信に押し込んでいますが、楽天LinkでのSMSと通を「エンドツーエンド暗号化(E2EE)」にするにはVPNを使えばよいのでしょうか ?
同じくRCS方式のGoogleの「メッセージ」アプリは2021年6月にE2EE化されたそうですが
「 RCSでは、RCSクライアントとサーバー間でのTLSによる通信の暗号化はサポートされているものの、クライアント間でのEnd-to-Endの暗号化は提供されません。そのため、原理的にはRCSサーバーおよび経路上で中継・保存される通信データを盗聴される可能性があります。SMSでは、SMSクライアントからのデータを受信するSMSC(SMSセンター)サーバーを標的とした攻撃が報告されており、RCSでも今後、同様の攻撃が発生することが想定されます。」
2021.01.30
楽天モバイル UN-LIMIT VでFTPS接続できないから対処方を探してみた! Web制作
※2022年03月現在まだ改善されていません。
URLリンク(minimally-life.com)
FTPS(暗号化接続)ができない。
どうやら楽天モバイルの回線を使用してサーバーへ繋げると、FTP(暗号化されていない状態)で接続されてしまうようです。
404:名無しさん@いたづらはいやづら
22/05/25 23:15:01.95 .net
>>403
FTPSの件は関係ないのでは?
それと楽天LinkはE2E接続するの?楽天Linkユーザー同士なら可能性はあるけどそれ以外ならE2E不可能だからE2EE意味がないよ
楽天Linkユーザー同士でもE2Eではなく必ずサーバーを介するならE2EE意味がないよ
楽天サーバーに盗聴されたくないという感情なら気分は分かるけど
405:名無し
22/05/25 23:29:10.11 .net
F660Aを検索しようとすると「不安定」が候補に出てくるのでそういうことじゃなんじゃないでしょうか
406:吾輩は猫である。名前は未だ無い。
22/05/26 00:00:02.00 .net
>>404
ありがとう、勉強します。
407:ななし
22/05/26 22:44:44.46 .net
ipv6にすると、各機器にアドレスが割り当てられて、ネットからも自由にアクセス出来るって聞きました
便利なようでセキュリティ的には大丈夫なんですか?
プロバイダーのルーター(?)が怪しい接続はカットしてくれるんでしょうか?
408:名無し
22/05/26 23:01:59.78 .net
>>407
普通はCPEでinternet側からのセッションは落とすようにしてるかと
409:hoge
22/05/26 23:14:19.76 .net
>>407
主にこの記事がわかりやすいかも
URLリンク(internet.watch.impress.co.jp)
NUROの**一部ルーター**は有名だが、ファイアウォールが入っていないタイプのルータだと筒抜けになる可能性ある。
プロバイダー依存だね
URLリンク(twitter.com)
(deleted an unsolicited ad)
410:407
22/05/27 00:54:36.95 .net
>>408
>>409
ありがとうございます
グローバルIPは持つことになるけど、ゲートウェイやルーター、ファイアウォールが基本は遮断してくれるんですね
411:名無し
22/05/27 01:51:35 .net
ルーターの設定画面であるURLリンク(192.168.100.1)にログインする時はゲートウェイだから絶対に安全なのでしょうか?
412:名無し
22/05/27 05:20:10.40 .net
「絶対」なことなんかない
413:m
22/05/27 08:25:13.17 .net
>>400
便宜上の例えがおかしいか
例えが正確なら作りがおかしい
414:hoge
22/05/29 20:35:08.77 xtrjLN6V.net
jcomのモデム━無線ルーター━スマホ・PC
と使っているのですが、最近インターネットの接続が調子悪いです。
Wi-Fiのアンテナマークは3本ないし2本はつくので端末とルータ間の接続は問題ないと思いますが、その状態でもリクエスト・レスポンスに時間がかかったりタイムアウトすることが頻発します。ただ、全く接続できないわけではなく、数十秒から数分時間をおけば復活します。
モデムおよびルーターを再起動すればしばらくは回復しますが、最近では1週間もすると再び調子が悪くなります。
モデムに原因があるのかルータに原因があるのか、切り分けたいのですが、調べる方法を教えてください
415:55
22/05/29 21:13:57 .net
>>414
単純にルーターだけ再起動したらいいんじゃないかな
なおればルーターの問題
しばらくアクセスがなければ治るのなら
natテーブルの溢れなきがするが。
natテーブルの保持期間を帰れるのなら短くしたら?
あとルーターのログを見て調べるとか。
416:名無し
22/05/29 23:25:31.42 .net
>>414
無線ルータといっても無数にありますから、具体的な製品名は出したほうがいいんじゃないですかね
417:hoge
22/05/30 01:29:33.59 6rv3/Psq.net
>>415
logを見てみましたが、ipv6(使っていない)関連らしいログ「Neighbor Report element is empty」吐かれてたものの、接続しにくい時間帯と連携してるわけではなさそうです
nat関連のエラーもおそらくは吐かれて無いように見えます。(そもそもnat枯渇時のエラーがどういうものかがわからないのですが)
とりあえずメーカーに上記ipv6関連のログの内容についての確認は取ろうと思います
>>416
モデムはモトローラのsurfboard sb6180
ルータはバッファローのwxr-1901dhpi/y
です
418:418
22/05/30 03:18:53.58 .net
tailscaleについて質問です
自宅にあるSynology NASと、スマホにtailscaleをインストールしました
当初私はこれによってSynology NASがVPNサーバーになり、スマホでtailscaleをオンにすれば、家で使ってるプライベートIPアドレスを使ってNASにアクセス可能だと思っていたのですが、実際はtailscaleから指示されるアドレスでしかアクセスできませんでした
さらに確認くんというサイトでスマホのIPアドレスを調べてみると自宅IPにならず、VPNしてないときと変わらないです
これはSynology NASがVPNサーバーにはなっていないってことですよね?
tailscaleをインストール出来ない自宅の他の機器にはアクセス出来ないのでしょうか?
419:418
22/05/30 03:33:31.85 .net
その他、例えば出張先のホテルでWifiを使うとき、パスワードがなかったりしてセキュリティ的に不安な場合、
VPNを使えばネットをするときも安心だと思ってたんですが、tailscaleのVPNではその限りではない感じでしょうか?
420:あ
22/05/30 07:58:43.38 .net
・TailscaleはVPNサーバーではない
・同一アカウントでTailscaleをインストールした機器同士の通信のみ暗号化される
・その他の通信はTailscaleとは関係ない
421:あ
22/05/30 07:59:55.20 .net
というのが基本だが、オプションのExit Node / Allow Local Networks とかで
どうにかなるかもしれん
422:あ
22/05/30 09:12:26.55 .net
>>419
不安、安心は他人にはわからない
423:はい
22/05/30 12:08:48.78 O+tEwfdX.net
今ネットワーク勉強中なんですが参考問題が検索かけてもわからんかったので聞かせてください
架空企業のネットワークで、共通のサーバーにアクセスできないPCが複数ある状況で、原因を可能性の高い順に複数挙げろって問題です。
コマンドプロンプトを見るとpingとtracertどちらもIPを指定するとアクセス出来て、ホスト名を指定すると失敗してるようです。
今んとこホスト名が間違ってる可能性とDNSサーバーに共通のサーバーが登録されてない可能性はわかるのですが、それ以上が浮かんできません。
論理と物理両方で4個以上理由を挙げないといけないらしいです。
424:ぬ
22/05/30 12:11:49.44 .net
>>422
一般的に妥当といえるであろうセキュリティ水準ってのがあるだろ
425:名無しさん@いたづらはいやづら
22/05/30 18:02:40.06 .net
通常はSSL-VPN使うんじゃないのかね
426:名無し
22/05/30 20:42:55.60 .net
>>423
アクセスってのは、単純にSMB?例えばRDSサーバの場合、IPv6有効だったらできないなんてことはたまにあるけど可能性としてはDNSが一番じゃない?
IPでping通るんだったら考えられるのって
・ADあるいはDNSサービスを担ってるゲートウェイが指定されていない
・ファイアーウォール規則(別セグメントだったらはじかれることある)
くらいか?
427:名無し
22/05/30 20:54:06.28 .net
「可能性の高い順に」的なのも出題者の主観的なものだったりするんだよな
428:名無し
22/05/30 21:19:24.76 .net
>>423
・PCのDNSサーバーアドレス設定が間違っている
・PCから共通サーバーへの通信経路はあって、DNSサーバーへの経路がない
とかですかね
429:428
22/05/30 21:40:45.17 .net
>>423
・DNSサーバーが負荷が高過ぎて名前解決が出来ない
430:名無し
22/05/30 22:14:05.82 .net
>>423
実はDNSサーバーが無かった。
(hostsファイルで名前解決してた)
431:名無し
22/05/31 15:50:59.72 .net
入院して痔ろう(穴痔)の手術を受けることになったおっさんです
もう病院も決まっていて紹介状も持っています
入院日数はいまいち定かではないのですが、3日~10日くらいになると思います
4人部屋と1人部屋があり、後者はネットが使えるそうなのですが、前者は使えません
そこでポケットWi-Fiを生まれて初めて使ってみようと思います。お勧めを教えてください
今のPCで一ヶ月に使ったデータ通信量が120GBくらいです。YouTubeをよく見るので……
ですのでデータがたっぷり使える所がいいです。契約は日割りか一ヶ月単位がいいです
今考えているのはどんなときもWi-Fiという所なのですが、イマイチ評判が悪いようです
よろしくお願いいたします
432:名無しさん@いたづらはいやづら
22/05/31 16:28:25.65 .net
【決着】どんなときもWi-Fiの終焉!いきなり一方的な強制終了!代替案で解決へ | 家電小ネタ帳 | 株式会社ノジマ サポートサイト
URLリンク(www.nojima.co.jp)
へー
レンタル推奨
短期利用に回線契約は考えたことない
URLリンク(www.google.com)
433:ななし
22/05/31 16:35:14.95 .net
楽天モバイルで月額の上限行くつもりで2980+税か
povo2.0で24時間データ使い放題(24時間)税込み330で
スマホからテザリングしたら?
povoだと今ならそのトッピングは「当面の間は、期間満了日の23時59分59秒までご利用いただけます」とあるから
6/1 00:01に購入したら6/2 00:01が期間満了日になるので6/2 23:59まで使えるみたいだし
うまく使えば330円で2日分使える
434:431
22/05/31 17:29:44.18 .net
>>432
うう、どんなときもWi-Fiダメかあ
>>433
ありがとうございます。恥ずかしながらテザリングというのをした事がないのですが、
スマートフォンを購入しないといけないのですか?
435:名無し
22/05/31 18:45:45.22 .net
>>431
その病院は、ポケットWi-Fiの持ち込みは許可されてますか?
病院業務でWi-Fi使っているところなら持ち込みダメかもしれないです。
436:名無しさん@いたづらはいやづら
22/05/31 18:58:13.81 .net
>>435
それはスレチ
たとえば広告ブロッカースレの相談でサイトがエロサイトなどであることを揶揄するかのようなもの
元の質問もここが適切かは大いに疑問があるがそれなら誘導などで対応
(モバイル板 URLリンク(egg.5ch.net)のほうがよほど情報が集まりそう)
なお入院時にはやたらと紙を渡されるので本人が是非を知らないということはそうそうないだろう
聞くだけ、指摘するだけ、ヤボ
437:431
22/05/31 19:56:51.99 .net
>>435
入院が決まった時に電話で聞きました
事務の女性の方が間違ったことを言っていないなら許可されているはずです
438:m
22/06/01 23:05:00.37 .net
>>424
そんなものない
セキュリティは起こったときのリスク、どれだけ起こり得るかで各自で安心できる線を設定するもの
例えば家庭の防災備蓄が3日、1週間、1ヶ月かとか
一般て言葉を軽々しく使うのがいるが技術理工系など定義をはっきりさせる業界では一般=例外なく全てをカバー
例えば、ある限定された条件でだけ成り立つ特殊相対性理論、限定なく成り立つ一般相対性理論
一般的に妥当といえるであろう水準=例外なく厳しいライン(特定秘密、特定個人情報を扱うレベル)
439:hoge
22/06/01 23:55:44.93 .net
基本的には中間者攻撃なども含めてあらゆるリスクがあり得る。
いってしまえば、プロバイダーが覗き見することだってあり得るし(現に経路制御に関してのみ限定的に覗き見はしてるし)、いくらだって可能性はある。
分類とリスク、JIS Q 27002のようなセキュリティマネジメントの概念把握、漏洩した場合のインパクト、それらを鑑みて総合的に判断する。
世の中キレイに0と1に別れてることなんて滅多にない(人間が恣意的に線引しない限りほとんどありえない)んだから、要はバランスとコンセンサス(組織のポリシーとの比較、了解性があるか)
440:名無し
22/06/02 00:07:25.15 .net
セキュリティ製品はいろいろあるけど、設備側で対応する範囲と運用(利用者のトレーニング含む)で回避する範囲があってそれぞれにかけられる予算で設計が変わってくるんだよね
例えば、お金はビタ一文かけたくないけど脅威に対しては強固にしたいって話ならまずはネットを一切使わないってところからですね、って話になる
441:ななし
22/06/02 01:49:13.48 .net
>>438
意味不明
一般的に妥当といえるであろう水準=例外なく厳しいライン(特定秘密、特定個人情報を扱うレベル
とお前もいってるじゃん
442:a
22/06/02 03:20:51.02 .net
>>438
ない、と結論付てるけど、それはお前の個人的な意見だろ
お前の個人的な考えをもって一般的な水準を語るのはおかしい
理系分野で使う「一般」という言葉を、一般社会で同じ意味で使おうとするアホは、理系の恥晒しだわ
443:hage
22/06/02 03:37:04 .net
複素数は実数より一般化された概念だが、一般社会じゃ実数のほうが使われるよね
実数は複素数だから、実数が一般に使われるということは複素数が一般に使われてるということだ!とかアスペが言いそうだけど
444:hoge
22/06/02 06:45:26 .net
話とっ散らかすなwww
>>442
横からだが、理系の示す「一般」ってどっかに書いてある?、是非知りたい
445:名無しさん@いたづらはいやづら
22/06/02 07:52:37.73 .net
元の質問には直後に安価なしで答えがついて終わってるのになんで枝葉無関係の言葉の定義でマウントしあってんのやら
446:あ
22/06/02 17:08:54.54 .net
>>444
相対性理論のくだりだろ
447:447
22/06/03 03:23:19.73 .net
やりたいこと:
PC、NASをお互いにWOLで起動しあえるようにしたい
環境:
NAS(DS1821+にE10G18-T1を追加して10Gbps化)
PC(X550-T2のNICカードを追加して10Gbps化)
これらを10Gbps対応ハブで接続し、10Gbpsでデータのやりとりを出来るようにしています
WAN側(1Gbps)
|
10Gbpsハブ─NAS
|
PC
問題点:E10G18-T1、X550-T2共にWOLに対応していない
自分で考えた解決策および質問:
NASのオンボードLAN(1Gbps)とPCのオンボードLAN(1Gbps)は共にWOLに対応していることから、これらをWOL用に直接接続すればよいと考えた
しかし、これらを接続してしまうと、通常の通信も1Gbpsになってしまう
1Gbps接続をWOL専用に、10Gbps接続を通常のデータのやりとりに使い分けるには何をどのように設定すればよいでしょうか?
※Magic Packet 投げて起動するだけならIPアドレス等の設定はいらないけど、
WOLツールでpingでの死活確認やホスト名の自動取得、表示を利用したいので、IPは必要です
448:名無し
22/06/03 12:45:31.54 .net
>>447
pcもnasも1GのNIC側は、10GとはVLANは別になりますよね。
宛先を10Gのアドレス指定しても1Gに通ってしまうって事ですか?
449:774
22/06/03 16:12:28.10 .net
机上論でだけだけどスタティックルーティング使えばいけるんじゃないとおもってみた
450:447
22/06/03 16:49:02.45 .net
>>448
VLANという仕組みを知りませんでした
当然設定はしていません
軽く調べてみましたが、VLANにも種類があるみたいで、一筋縄にはいかない感じが…
どのタイプのVLANをどう設定すればいいか、ヒント等をいただけるとありがたいです
>宛先を10Gのアドレス指定しても1Gに通ってしまうって事ですか?
アドレス指定はしていません
エクスプローラーでNAS⇔PC間でファイルをやり取りした場合、10Gbpsだけで接続すると10Gbpsに、両方接続すると1Gbpsの速度になります
エクスプローラーで接続するときに、10Gbpsを優先させるって設定はできますか?
>>449
語句を調べてみました
ネットワーク上の道案内をするときに使う地図を設定するってことのようですが、
具体的な設定が難しそうで、これも一筋縄ではいかない感じで勉強が必要そうです…
451:hoge
22/06/03 17:17:12.93 .net
1ギガのニック同士で直接続して10ギガはハブ経由でWAN接続でデフォルトルート、2つサブネット作るじゃだめなん?
452:447
22/06/03 17:47:22.08 .net
>>451
ネットワークの基本がよくわかってないのですが…
サブネットというのは小さなネットワークのことですよね?
IPアドレスの3つめの塊を別にすれば別のサブネットになりますか?
PC10GbpsNIC 192.168.10.1
PCオンボードNIC 192.168.20.1
NAS10GbpsNIC 192.168.10.2
NASオンボードNIC 192.168.20.2
とすれば、2つのサブネットを作ったことになりますか?
こうすれば、通常の通信は10Gbpsになり、1Gbpsの通信は通常は使わなくできるでしょうか?(IPをわけても、使う/使わないの設定がわからない)
453:447
22/06/03 17:58:34.65 .net
>>452
調べてる途中ですが、452に加えてサブネットマスクを255.255.0.0にすればいいのでしょうか?(自動入力される255.255.255.0ではなく)
454:あ
22/06/03 19:09:23.42 .net
メトリック、あるいはポリシーテーブル
455:449
22/06/03 22:12:39 .net
>>450
2NICで確かめた事がないため出来るかどうかわからないですが、今PCとNASのアドレスは自動設定なってるかと思いますが、そのアドレスとは違うネットワークアドレスを10GのNICカードに設定すれば10Gで繋がりませんか?
仮に自動で振られたアドレスが以下とすると
PCアドレス192.168.1.10
NASアドレス192.168.1.20
サブネットマスク共通255.255.255.0
デフォルトゲートウェイ共通192.168.1.1
PCとNASの10GのNICカードに以下を設定
PCアドレス192.168.100.10
NASアドレス192.168.100.20
サブネットマスク共通255.255.255.0
デフォルトゲートウェイ共通なし
10GHubにPCとNASのLANケーブルを全て接続し、192.168.100.20宛てでNASに繋ぐ
456:hoge
22/06/03 22:24:27 .net
概ね安価455に賛同です。
>>452の認識でいいと思います。
ただNASへの通信はせっかく10ギガあるので、ファイル転送周りは192.168.10.2、wol関連や死活監視だけ192.168.20.2に充てれば良いと思います。
ルーティングはWindowsとNAS側それぞれで設定してください。
優先系が192.168.10.xのほうです。192.168.20.xのほうはデフォルトゲートウェイを設定しないでください。
デフォルトゲートウェイは192.168.10.1などの10ギガ側に繋がってるルータを宛ててください。
Windowsの場合はコマンドプロンプトで
route print
と打つと経路表でできます。
0.0.0.0となっているところがデフォルトルートです。そこの宛先が192.168.10.1のようになっているか確認し、インターネットにつながるか見れば良いと思います
457:hoge
22/06/03 22:25:49 .net
455のアドレスで言い直したほうが良かったですね…
458:449
22/06/03 23:26:18.74 .net
>>456
wolや死活監視を同一ネットワークからしかしないのであれば、1Gのオンボードの方を固定アドレスでデフォルトゲートウェイ無しに設定した方が良さそうですね。
こちらの例えが悪かったです。
>>452のアドレスを使って書いた方が良かった。。。
459:447
22/06/04 00:35:57.09 .net
ご丁寧にありがとうございます
お二人の案を後の意見も含めて統合すると、下記でよろしいでしょうか?
●10Gbps
PC:192.168.10.10
NAS:192.168.10.20
デフォルトゲートウェイ共通192.168.10.1
●1Gbps(オンボード)
PC:192.168.20.10
NAS:192.168.20.20
デフォルトゲートウェイ共通なし
●サブネットマスクはすべて255.255.255.0
※route printでデフォルトゲートウェイが192.168.10.1なのは確認済
460:447
22/06/04 01:30:37.90 .net
>>459のように設定はしましたが…何も変わりません
試しに1Gbpsのケーブルをはずすと10Gbpsで通信ができます
その後、1Gbpsを接続すると引き続き10Gbpsで通信できるものの、10Gbpsをはずして再度接続すると1Gbpsになってしまいます
(つまり、先に接続した方が優先されている)
「両方接続した時は接続順序に関わらず10Gbpsを優先する」という設定には出来ませんか?
あるいは「1GbpsはWOLツールでpingでの死活確認やホスト名の自動取得、表示のみに使い、通常の通信には使わない」という設定には出来ませんか?
461:447
22/06/04 01:39:22.93 .net
>>454
メトリックを手動で1にしてみましたが、>>460の挙動は変わりませんでした
462:ななしさん
22/06/04 02:37:39 .net
横からですが以下のところがよくわからず
>試しに1Gbpsのケーブルをはずすと10Gbpsで通信ができます
1G、10Gのどちらを使っているかはどうやって判別しましたか?
>>459の構成通りならば、
インターたネットはゲートウェイを設定している10Gインタフェースからしかでられないし
PC-NASとの通信は宛先アドレス(通信したいipアドレス)を見て1Gから出るか10Gから出るかが決まるだけだと思いますよ
例:PCからNASにping
ping 192.168.10.20→10Gが使われる
ping 192.168.20.20→1Gが使われる
463:ななしさん
22/06/04 02:41:38 .net
あ、これだとマジックパケットはブロードキャスト(宛先ipは見ない)だからどっちから出るか制御できないのか
464:ななしさん
22/06/04 03:20:08.88 .net
連投すみません
改めてマジックパケットって調べてみるとポート番号や宛先ネットワークの指定があったりしてよくわからず。
wolツールによるのかな
もしブロードキャストフレーム(宛先ipやポート番号の指定がない)であるなら、
間にハブを挟んだpc---10Gハブ---nasの構成で試してみてください
pc(1g or 10g)から出たマジックパケット→10Gハブでブロードキャスト→nasの1gと10gの両方で受信(wolが有効な1g側でマジパケが受信されるはず)
465:447
22/06/04 07:27:35.02 .net
>>462
>1G、10Gのどちらを使っているかはどうやって判別しましたか?
実際に行う通信(ファイルの転送)で判断しました
NASはネットワークドライブでNに割り当てています
また、PCではRAMディスクをRに割り当てています
N:\ビデオ\1.mp4
という5GB程度のファイルを用意し、
R:\
にエクスプローラ上でドラッグ&ドロップでファイルのコピーをして速度を測定します
(詳しくないですが、SMBで通信してるってことだと思ってます)
そしてケーブルの切断・接続はPC側のLANケーブルの抜き差しで行っています
※>>459の設定前提
[1]10Gbpsだけ接続してコピー ⇒ 700MB/sでファイル転送可※ネット可
[2]1Gbpsも接続してコピー ⇒ 700MB/sでファイル転送可※ネット可
[3]10Gbpsを切断してコピー ⇒ 110MB/sだがファイル転送可(不可になっても構わないが) ※当然ネット不可
[4]10Gbpsを再切断してコピー ⇒ 110MB/sでファイル転送可(700MB/sになってほしいのに)※ネット可
このように「先に接続が確立している回線を優先する」という挙動になっています
私としては「高速に通信できる回線を優先する」または「ファイル転送には1Gbps回線は使わない(WOLでは使える)」という挙動をして欲しいのです(むしろ後者希望)
[4]で700MB/sが出るようになれば、この問題は解決したと言えそうです
その際、[3]でファイル転送不可となっても構わない(というより不可になった方が望ましい)です
466:あ
22/06/04 07:35:28.09 .net
1GBのLANチップのプロパティから、Microsoftネットワーク用ファイルとプリンター共有
のチェックを外すだけで良くない?
467:447
22/06/04 08:06:15.62 .net
>>466
試してみましたが、1Gbpsでの通信は健在なままでした
より正確に書くと、>>466を再実行しても[3]でファイル転送可能なままだし、[4]での速度も110MB/sのままでした
468:447
22/06/04 08:08:12.39 .net
正確に書けてなかった…
>>466
試してみましたが、1Gbpsでの通信は健在なままでした
より正確に書くと、>>465を再実行しても[3]でファイル転送可能なままだし、[4]での速度も110MB/sのままでした
469:449
22/06/04 09:01:29 .net
>>465
ネットワークドライブの割り当てはNASのホスト名ではなくアドレス指定で設定されてますか?
470:名無しさん@いたづらはいやづら
22/06/04 09:27:33.41 .net
全部見切れていないので的外れかもしれない
・理論上ではWoLツール(なにを使ってる?)で192.168.20.20設定NICのMACを指定すればすむとしか外野は答えようがないのでは
・1GのみでWoLが正しく動くことを確認してる風なことがないような(切り分け)
・理論上無関係なはずだけどhubはなにか(利用している機器は全て出した方が無難)
・465テストはhubは再起動してるのか
・いっそゴミhub買ってきて分けたらどうか
471:名無しさん@いたづらはいやづら
22/06/04 09:47:12.33 .net
・>>470の最初の・はツール側でNICを指定しないとダメな可能性もある?(WoLツールで192.168.20.255に投げるんだから関係ないような気がしつつ)
472:ななしさん
22/06/04 11:47:19.68 .net
>>465
nasへのデータ通信に関しては>>469を試してみてください
宛先ipを10gのipアドレスで指定しているので、異なるセグメントの1gのipアドレスからは通信できなくなり結果的に10g同士の通信になります
473:名無しさん@いたづらはいやづら
22/06/05 07:54:19.71 .net
回答しようと思ったが、DS1821 って個人で使うNASじゃないよね
474:名無し
22/06/05 11:00:59.06 .net
>>473
個人ならYouTuberとかですかね。
475:hoge
22/06/05 12:13:45.61 .net
逸般の誤家庭、あるいは、趣味で動画か強化学習か衛星データか、ゲノム系、あとそんなにHDD必要な個人はいるかなぁ。
絵師さん、写真屋、うーん…
476:ななし
22/06/05 12:26:47.88 .net
素人考えですが
早いNICのメトリックを1じゃなくて
遅いWOL専用のNICのメトリックの値を大きくしたらどうなんですかね
477:名無しさん@いたづらはいやづら
22/06/05 12:35:01.26 .net
メイトリッッッックってRIPのことね、通常OSPFなどでコストとか使ってるからサァ
一瞬なんのことか分からなかったよねwwwwwwwwww
478:hoge
22/06/05 13:58:29.66 .net
そらアレやろ。遅いほうがプライマリになるって話なだけやろ。
メトリックって優先度のことやぞ
479:あ
22/06/05 14:28:34.77 .net
遅いほうがプライマリ??
480:.
22/06/05 19:59:11 .net
>>477
スタティックルーティングからやりなおしてこい
481:あ
22/06/05 20:05:21 .net
なんだかよくわからない謎のwolツールでなくて
ディテクテッドブロード
482:あ
22/06/05 20:06:37 .net
ディテクテッドブロードキャストで投げればいい
10G利用は答え出てるのになんでやらないのか
483:447
22/06/05 21:15:45.31 .net
土日忙しく返信遅れてすみません
>>469で解決しました
これまではホスト名でネットワークドライブを割り当てており、これによってエクスプローラーではどちらか一方でも接続されていればファイル転送が出来ていましたが、
優先順位が先に接続確立した方に固定されてしまっており、必ずしも10Gbpsを優先してくれなくなってました
明示的にIPで割り当てることで、10Gbps回線に接続を限定することができました
また、1Gbps回線を使ってPC、NAS両方向にWOLが機能するのも確認出来ました
484:梨
22/06/05 22:41:40.77 .net
>>418-420
自宅機器をExitNodeに設定すれば、その機器がVPNサーバーのように機能して、
野良Wifiを使っても途中の通信は暗号化されるのではないだろうか?
※実際は知らないので詳しい人頼む
参考URL
URLリンク(note.com)
485:梨
22/06/05 22:50:05.27 .net
参考URLは公式のがよかったな
URLリンク(tailscale.com)
486:あ
22/06/05 23:01:08 .net
>>485のやつは、出先から安全に通信したい(自宅IPからの通信にしたい)場合の参考だな
自宅内にExitNodeを用意すれば、出先のTailscale入れた機器からの通信は一旦すべて
ExitNodeを通る→つまり自宅IPからインターネットへ通信する
自宅内の機器に非TailscaleIPでアクセスしたい(VPNゲートウェイを通じて
自宅のレコーダーとかにアクセスしたいとか)場合は、次のSubnetRouter化を参考に
URLリンク(tailscale.com)
487:梨
22/06/05 23:07:19 .net
>>486
自宅マシンをExitNodeに設定すれば、野良Wifiとか使っても野良Wifiを設置した人からはVPNトンネルで保護されているため覗き見はされないと考えてよいかな?
488:hoge
22/06/05 23:42:47.32 .net
上流でのスニッフィング、盗聴は防止できると思う
中間者攻撃はまぁ難しいけどそれ言い出したらきりないから、VPNやSOCK5みたいの噛ませてやるのが妥当かと。
ただIPは見えるから、IPSec させるのが一番かなぁと
489:名無し
22/06/06 09:03:10.41 .net
>>487
VPNの覗き見はされないかもしれませんが、同一ネットワーク内から直接攻撃されるリスクはありますね。
490:名無し
22/06/07 03:23:14.22 .net
>>489
これってTailscaleだからこその問題?
それもも野良WifiでVPNをつかった場合全般に言えること?
491:ななし
22/06/07 05:53:30.89 .net
教えてください
自宅にpcが3台ありまして、同じ部屋に2台、別部屋に1台あります。全て有線でルーターに繋がっており、osはWin10です。
同じ部屋の2台だけ見れる共有フォルダを作りたいのですが、特定のユーザーの指定をしたくてもユーザーの追加がさっぱりわからず行き詰まってます。
よろしくお願いします。
492:名無し
22/06/07 07:25:56.92 .net
用語決まっていないようだけどルーターにそういう機能がある場合があるよ
別部屋PCはインターネットだけつながって他の2台は見えないようにできる
説明書をアクセス制御やアクセス制限とかで検索してみて
493:.
22/06/07 07:35:59.09 .net
まず2台だけ見えるようにしたいのか、 ユーザー毎に制限付けたいのかをはっきりさせよう
494:名無し
22/06/07 10:08:03.68 .net
>>490
Tailscaleは関係ないですね。
自分の家のWIFIに他人が相乗りで繋いできたイメージです。
何されてもおかしくないかと。
495:hoge
22/06/07 10:09:02.33 .net
せやな。
共有鯖パソコンへのアクセス制限の話なのか、パソコン問わずとりあえず認証でアクセス限定したいのか、どっちなんや??
496:496
22/06/07 13:34:21.05 .net
全く同じWiFiに繋いでるのに機器によって速度が変わるのはなぜですか?
スピードテストをやってみたところ
iPadpro2021でダウンロード89mbps、アップロード90なのにmacmini2018(無線)だとダウンロード30、アップロード0.3となり体感も遅くてストレスを感じることがよくあります
macmini(有線)だと89と88でiPadとほぼ同じになり体感もiPadと変わりません
なぜこんな差が生まれるのでしょうか
macmini2018のWiFi性能が低すぎるのでしょうか
497:496
22/06/07 13:41:44.70 .net
追記
macminiはbootcampで使用しています
ただmac osではスピードテスト計測していませんがWiFiが遅いストレスはmac osも変わりません
また数値は残っていませんが以前使っていたwindowsノートpcも全く同じWiFiに繋いでいて無線でも有線でも上記iPadの結果とほぼ変わりませんでした
498:ななし
22/06/07 13:58:53.08 .net
mac固有の問題
URLリンク(egg.2ch.sc)
499:名無し
22/06/07 14:58:09.07 .net
>>496
無線の詳細がわからない
ipadとmacは同じ場所で同じ周波数で同じ規格で同じ時刻で測定しても速度が違うってこと?
ipadでは5GHzだったりとかWifi6だったりとかしない?
500:496
22/06/07 15:13:43.80 .net
>>498
そのスレではbootcampの問題として語られているようですが自分の場合mac osで使っていても同じように遅いです
>>499
全て同じルーターの5GHzのものに接続しています
計測した場所も同じです
計測時刻は496の質問を書き込む直前にmacmini→iPadと連続して計測しました
単純に同じIDのものに接続しただけで周波数は分かりますがWiFi6かはわからないです
2.4GHzか5GHzかしか接続時選ぶ選択肢はなかったので
501:名無し
22/06/07 22:28:15.66 .net
>>491
2台あるWindowsのどちらかで共有フォルダの作成を想定したローカルユーザー追加方法です。
共有フォルダを作成するパソコンのスタート右クリックーコンピューターの管理ーローカルユーザーとグループーユーザーで右クリック新しいユーザーで作成できます。
ユーザー名は任意で大丈夫です。
502:あ
22/06/07 22:42:54.03 .net
5ghzだの2.4ghzだのじゃなくてどのチャネルに接続してるかとかも書かないとさ
503:x
22/06/07 23:28:25.75 .net
>>494
なるほど、家のwifiだとネットワーク上の他の機器もみえてますもんね
やはり野良wifiはVPN使ってもそれなりに怖いですね
ホテルとかでパスワード認証が必要で、ネットワーク上の他の機器がみえないようなwifiだとどうですかね?
どの部屋も同じパスワード使ってたりしますが(部屋ごとに違うこともあるけど)、
他の端末がみえなければ普通は大丈夫ですか?
504:名無し
22/06/08 12:53:53.65 .net
>>503
普通と言われると難しいのですが絶対に安全という事はなく、どこまでセキュリティを気にするかの違いかなと思います。
ホテル等の提供されているWIFIの利用者同士は見えない設定になってるかもしれませんが、上位の有線側に何か仕掛けられていたら安全ではないですし、また提供のWIFIがSSIDとパスワードの設定だけであれば、なりすましAPと区別がつかないため間違ってなりすましの方を繋いでしまうリスクがあります。
505:503
22/06/09 08:49:14.90 .net
ファイル共有について質問です
windows10(以降A、無線接続)とios15.5(以降B)をsmb接続したいのですが
B→Aの接続がうまくいきません
一回A→Bにpingを通すとB→Aのファイル共有できるしpingも通るようになるんですが
時間がたつ(数十分から数時間で幅がある)とB→Aではホストがないと言われて、もう一度A→Bでpingを通さないと接続できなくなります
この時、AもBもwifiに接続できていてネットも見れる状態です
Aのファイアウォール(windowsdefender)をオフにしてもデバイスマネージャーでwifiアダプターの電力の節約のために~のチェックを外しても状態が変わりませんでした
また、autodisconnect:-1をやっても改善しませんでした
AとBのデフォルトゲートウェイ(ルータ)は同じで、B→ルータのpingは通ります
何か心当たりがあればご教授お願いします
506:名無し
22/06/09 12:18:38 .net
IOSのランダムMACアドレスの設定を無効にしてどうですか?
507:503
22/06/09 16:37:17.86 .net
>>506
駄目でした
ランダムMACを無効にしてA→Bにpingつなげても
やっぱりしばらくすると繋がらなくなります
確認するとwindowsの方も無効になった状態になってました
508:名無し
22/06/09 22:35:30.06 .net
>>507
関係あるかわかりませんが、Windowsのスリープを切ってどうですか?
また、通常表示されない設定のシステム無人スリープタイムアウトも無効にしてみて改善されますか?
509:503
22/06/10 06:37:55.03 .net
>>508
スリープしない設定及び無人スリープタイムアウトを0にしましたが効果ありませんでした
510:508
22/06/10 07:36:03.71 .net
>>509
接続はアドレス指定ですよね。
アドレス指定で現象が変わらないのであればわからないですね。
511:名無しさん@いたづらはいやづら
22/06/10 07:57:10.78 .net
adslモデム -> wifiルーター
の場合は wifiルーターのwanポートにケーブル刺す で合っていますか
adslモデム -> ハブかまして -> wifiルーター
この場合もwanポートもにするのでしょうか
512:512
22/06/10 09:16:37.47 .net
スマホをグローバルIPのAPNに接続するか、プライベートIPのAPNに接続するかは、どのような違いを認識して判断するべきでしょうか?
後者の方がバッテリー消費は節約できるみたいですが、
セキュリティや速度にも違いがあるのでしょうか?
513:質問
22/06/16 10:26:20.39 .net
マンションでは、PPPoE接続は出来ないのでしょうか?
バッファロールーターにPPPOE設定をしましたが
マンションで最初から契約されているプロバイダ意外に
接続出来ません。。。
514:名無し
22/06/16 14:16:52.28 .net
マンション管理会社とその最初から契約されているプロバイダ、そして別につなげたい
プロバイダに聞いたほうがはっきりするんじゃない?
515:名無しさん@いたづらはいやづら
22/06/18 04:26:58.13 .net
>>511
wanポートにする、で合ってます
516:774
22/06/18 10:21:08.83 .net
>>515
ありがとうございます
これでつなげていて問題ないので続けていきます
517:名無し
22/06/18 12:47:39.44 .net
1000BASE-T固定ポートの機器に100BASE-TXのルータを接続してしまいました
当然リンクアップしなかったのですぐにLANケーブルを外しましたが今後どちらかに
不具合が起きたりしますでしょうか
518:名無し
22/06/18 14:30:43.06 .net
>>517
大丈夫ですよ
519:名無し
22/06/18 23:19:05.65 .net
>>517
固定設定できる機器ってautoにも設定できることが多いので設定換えられるのであればどちらの装置もauto/autoか固定設定で合わせたほうがいいですけどね
片方が固定でもう片方がautoとかでネゴシエーションに失敗すると半二重通信になったりします
520:cims は糞
22/06/19 22:00:10.45 .net
シーファイブは糞
他のプロバイダを使えなくしてた
521:ゲーマー
22/06/20 11:59:13 .net
家の中にルータを2つ設定して
それぞれにプロバイダA、プロバイダBで通信する事は可能なのでしょうか?
別々なプロバイダ(電波)を2本飛ばして切り替えて使いたいです。
522:あ
22/06/20 13:49:59.94 .net
はい、できますよ!
523:ゲーマー
22/06/20 13:52:13.71 .net
ありがとうございます。
理論上プロバイダを5つ契約しても、5つ電波飛ばせますか?
524:か
22/06/20 21:00:14.03 .net
>>523
同時にということであれば、契約次第です。
例えば、フレッツ光は基本2セッションです。
525:名無し
22/06/20 22:16:22 .net
IPoEだとフレッツ1回線1契約ですね。
いまいちわかってませんが、モバイルルータの話ではないですよね?
526:あ
22/06/21 02:04:51.37 .net
>>524
フレッツ光なので2プロバイダ使えそうです。
ありがとうございます!
527:527
22/06/25 21:50:15.04 .net
AirVideoHDというアプリを使っていますが、家のLANだと普通に接続できるのですが、
Tailscaleを使うと接続できません
↓の「Wi-Fiで自動接続」のところでは、同一ネットワークなら自動で接続できるってあるのですが。
URLリンク(ab.eiz.jp)
Tailscale同士は同一ネットワークとはみなされないんでしょうか?
528:hoge
22/06/25 22:44:51.00 .net
そのアプリ知らんし tailscaleもwireguard使ってるくらいの情報しか拾ってないから詳しくわからんけど、
ブロードキャストドメイン内を同一ネットワークと言っている可能性、VPN内を流れる探索系のパケットを破棄している可能性、アプリがそのVPNの方を向いてない(そっちに送信してない)とかじゃないのかな
サーバーピンじゃだめなん?(というかこのスレでいいのか?
とりあえず何やったかわからんけど >>1 読んで?
529:hoge
22/06/25 22:45:47.53 .net
age進行だったのかage
530:質問
22/07/04 21:03:59.20 dJkVnNtj.net
ルータのインターネットVPN(というかインターネット接続)について教えてください。
通信要件は、社内サーバ⇔クラウドサービス間のNW接続で使う想定です。
一般的家庭でフレッツ等のインターネット回線を使うときは、
WAN側のIPアドレスは、ISPのPPPoEサーバからパブリックIPを払いだされる物と思います。
PPPoE接続以外には何がありますか?
下の①、②は認識あってますか?
①ケーブルTV等一部のキャリアはPPPoEでなくDHCPで払い出されるものを使用
②ISPにお金を多めに払って「パブリックの固定IP」を使用
あっていたら、この3パターン以外にあるものを教えて下さい。
また、PPPoE・DHCP・固定アドレスの場合のデメリットを教えて下さい。
インターネットVPNを使用するにあたって設定上「固定アドレスにするのが必須である」ということはないですか?
531:名無しさん@いたづらはいやづら
22/07/04 22:20:16.66 .net
discord導入しなくちゃならなくなったんだけど、以前知り合いに招待されて断ってるんですよね
そこで質問、ユーザー名って他の人にも見えるの?
532:hoge
22/07/04 23:04:21 .net
>>530
・IPv6の場合はPPPoEとは異なる技術としてIPoEと呼ばれる技術を使用します
・①について、実際のプロバイダーに聞かないとわからないですが、PPPoEからプライベートIPを払い出している可能性は十分にあると思います(DHCPではない)。
・ソフトバンク(YahooBB)などは擬似的に固定にしているケースがあります(参考: URLリンク(takagi-hiromitsu.jp) )
・PPPoEやDHCPは機能面で異なります。認証系は特にそうです。それぞれのプロトコルにどういう情報が載って、どういうやり取りするかチェックしてみて良いと思いますよ
・議論の焦点を固定か動的IPアドレスかにするなら、構成次第です。スマホでウェブページを見るときのようにスマホから能動的に参照する場合はスマホのIPアドレスは固定にする必要がなく、何らかの手法(Google検索やDNSなど)で相手先のアドレスを知ればよいです。しかし、複数のサテライトオフィスをもつ会社の拠点間を相互に通信するために繋げるなどの場合は、お互いがお互いのアドレスを知らなければなりません。何らかの手法で知る仕組み(DDNSなど)を用いることはできますが、設定が複雑になりがちですし、問題が発生した際に切り分ける力が必要です~
533:hoge
22/07/04 23:05:38 .net
>>531
ディスコスレで確認汁
// 見えます。
534:a
22/07/05 07:26:33.98 .net
>>530
>>530
パターンが間違ってる
アドレス設定が自動(PPPoE、DHCPやら)か、手動設定かと
自動ならそれが固定か固定でないかは別の話
自動固定、自動非固定、手動(固定)の3パターン
自分で決めるもんでないから先にひけるキャリア確認してその中から調べて選べ
>>532
IPv6 PPPoE もある、PPPoEはIPv4もv6も関係ないしIPでなくてもよい
ケーブルTVは基本的にDHCP
535:535
22/07/05 22:15:48.32 .net
フラグメントされたパケットの再構築について教えてください。
家の中のパソコンA—-ルータ(NAPT実施)—インターネット——-webサーバ
パソコンAからwebサーバにアクセスした時、戻りパケットが経路の途中で
フラグメントされたとします
この場合、フラグメントを再構築するのはパソコンAでしょうか?
それともルータでしょうか?
ネットで調べると再構築するのは、終端であるという記載があり
素直に受け取るとパソコンAで再構築されるのかとも思ったのですが
ルータでNAPTされているので、ルータで再構築しないとパケットが破棄されるのではないか?と
思えてきたのでお聞きしたい次第です
フラグメントされたパケットはtcpヘッダがない部分もある筈なので
もしルータで再構築されないのだとしたら、そういったパケットはNAPTテーブルに載って
いない為、破棄されるのかなと。。。
よろしくお願い致します
536:名無し
22/07/06 10:04:17.16 .net
>>535
ルータでリアセンブリされることが多いかと思います
通常はMSSをローカルのルータで調整するのでフラグメントパケットが来ることはほぼ無いのと、DFビットが付いているとフラグメントが必要になった経路上のルータでパケット破棄されたり
そのルータがフラグメントをしない設定になっていれば同様に破棄されます
537:.
22/07/06 22:15:17.16 .net
>>535
> フラグメントされたパケットはtcpヘッダがない部分もある筈なので
URLリンク(image.itmedia.co.jp)
538:535
22/07/06 23:25:13.36 +DYMm5Eu.net
>>536
ありがとうございます
フラグメントパケットを拒否している以外で、ルータで再構築されない可能性はあるんでしょうか
ルータで再構築しない限りパケットがパソコンAに届く可能性が無いように思い。。。
>>537
ありがとうございます
こちらのヘッダ=IPヘッダであり、TCP等それ以上はデータ部分かと思います
なので各パケットにコピーされるのはIPヘッダだけで、データ部分は細切れにされるかと…
539:536
22/07/06 23:53:57.36 .net
>>538
>フラグメントパケットを拒否している以外で、ルータで再構築されない可能性はあるんでしょうか
>ルータで再構築しない限りパケットがパソコンAに届く可能性が無いように思い。。。
あるかもしれませんが、NATしてるルータでリアセンブリを行わないのであれば、フラグメントされてポート情報が無いパケットは
NATしてるルータ上のセッションテーブルで内部宛の転送先を確認できないため
そこで破棄するしかないかなと思います
そのあたり書いてるRFCがあるといいんですが、どのRFCかよくわかっておりません
540:ぶ
22/07/08 07:59:26.21 .net
そういうところに手を掛けたくないので分割なんてしない
v6ではそもそも仕様にない
v4でももはや化石仕様
541:名無し
22/07/08 10:02:29.12 .net
いつもの通り回答もらってもレスは無い仕様
542:。
22/07/08 12:55:08.18 .net
結局最初から質問者が言ってる事を「そうだと思います」って
回答しただけだし
543:名無し
22/07/11 02:42:28.18 .net
>>538
フラグメントされたパケットで同じID値になるので、それをみてルータが最初のパケットと同様に後のパケットも転送してくれればPCには到達しますね
その場合、受け取るアプリ側が断片化されたパケットをリアセンブリできるかはアプリの設計次第
rfc3235にもそれっぽいこと書いてあります
リアセンブリをルータにやらせるかアプリにやらせるかも結局はその装置の実装次第に読み取れます
>>540
rfc2473とかみると、トンネリングでMTU問題が出る場合はv6でフラグメント/リアセンブリしてますね
DS-LiteのRFC(rfc6333)もこのあたり書いてあるかと
544:%
22/07/11 10:00:51.54 .net
してない
URLリンク(www.rfc-editor.org)
the general IPv6 rule that it must not fragment a packet undergoing forwarding
545:名無し
22/07/11 11:45:26.47 .net
URLリンク(www.rfc-editor.org)
7.1 IPv6 Tunnel Packet Fragmentation
546:p
22/07/11 13:22:11.49 .net
>>545
7.2 IPv4 Tunnel Packet Fragmentation との対比で
中身に書かれてるのは分割しない話
547:名無し
22/07/12 00:17:35.13 .net
はい、外側はv6で分割する話ですね
548:お願いします
22/07/12 14:57:05.90 .net
パソコンでホームページからファイルをダウンロードする時の
トラフィックの向きについて教えて下さい。
ダウンロード中は「パソコンからウェブサーバ向き」にトラフィックが発生するのでしょうか?
ダウンロードする事は、言いかえると
「ウェブサーバからパソコン向きにファイルを送信する」
という考え方を持っていますが、
これは間違っていますか?
ダウンロード後、パソコンとウェブサーバの間にあるファイアウォールを見ると、
パソコンからウェブサーバ向きのトラフィックは確認できましたが、
ウェブサーバからパソコン向きのトラフィックは無かったので不思議に思いました。
549:sage
22/07/12 17:46:51.14 .net
>>548
>>1
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
「確認できた」の対は無かったでなく「確認できなかった」
何をどう確認した?
550:名無し
22/07/12 18:17:25.63 .net
>>548
考え方は合ってます。
トラフィックがないというのがよくわかりませんが、ステートフルインスペクションで動的に許可されてるからでは?
551:名無しさん@いたづらはいやづら
22/07/12 20:08:13.97 .net
FWログなら550通りで最初の接続時しか残らないの普通だね
むしろこの調べる目的にFWログだけ用いるのが謎
> 「ウェブサーバからパソコン向きにファイルを送信する」
間違ってる
その言い方に習うなら「パソコンがウェブサーバーからファイルを受信する」
ウェブサーバーが勝手にパソコンにデータを送信しているのではなく、パソコンが取りに行ってる
パソコンからウェブサーバーに要求するので当然「「パソコンからウェブサーバ向き」にトラフィックが発生する」
(トラフィックも厳密になにを指してるかでこの解釈も変わるが、なにも前提しないなら一切合切とみなすからACK時点で「「パソコンからウェブサーバ向き」にトラフィックが発生する」のは当然のこと)
552:ななし
22/07/12 21:35:13.76 .net
インターネットへの接続について教えて下さい
(PC)ー(AP)ー(ルーター)ーインターネット
と有線で繋がっています
ルーターにはPC以外にもNAS等色々と繋がっています
PCでネットを使っていると突然「サーバーが見つかりませんでした」とネットへの接続が切られてしまいます
特に動画をダウンロードしてるとよく起きます
ところがこの状態でAPに無線で繋がってるスマホ等は普通にネットに繋がっていて
PCからNASも認識されアクセスも可能です
しばらくすると一時的に直るのですがしばらくするとまたネットに繋がらなくなったりします
長いと2,3日ダメで気がつくといつの間にか直ってたりします
PC、AP、ルーターそれぞれ再起動しても改善しません
この場合何処から目処を付けてチェックをすればいいのでしょうか?
553:名無しさん@いたづらはいやづら
22/07/13 15:43:02.36 .net
>>552
> (PC)ー(AP)ー(ルーター)ーインターネット
> と有線で繋がっています
PCはAPを通じて繋がっているんだから、間に無線区間あるでしょう?
有線で繋がっているとは?
> しばらくすると一時的に直るのですがしばらくするとまたネットに繋がらなくなったりします
ネット?
それはインターネット先のサイトやサーバーのことなのか、LANを含めたものなのか、APとの接続自体なのか
> この場合何処から目処を付けてチェックをすればいいのでしょうか?
「ネットに繋がらなくなったり」したときに、まずルーターやNASやISPが提供してるサーバー(ISP公式ホームページの類)、インターネット上の公に公開されたメジャーサイト/サーバーに対して、ping
これは事前に正常な状態で各所にpingが通ることを確認の上行う(FW等でpingなどICMP塞いでいる場合もあるため)
ただ、さっさと直したいならISPのサポートを受けた方がいい
一例 ネットトータルサポート | サービス・機能 | NTTドコモ URLリンク(www.docomo.ne.jp)
あなたは知識がないようだから適切な情報をここに書くことはできないだろう
こちらもエスパーで適当に憶測でアドバイスすることしかできない
状況から察するに、PCがトラブっている間も他の機器の接続性はあるようなので、PC単体の問題のように思える
たとえば物理的接続の問題(有線接続が事実ならばケーブルやコネクタのトラブルから、ちょっとした接続不良)も想像されるし、無線区間があるならばそことの接続性の問題かもしれない
また使用しているFW/アンチウィルス/インターネットセキュリティソフトの問題かもしれないし、OSそのものの問題かもしれない
この程度の把握/想像もできていないようなので、あなたに知識はない
専門家(それが有償でも)に相談されるか、自身で学ばれるといい
> 突然「サーバーが見つかりませんでした」とネットへの接続が切られてしまいます
どのアプリケーションが? メッセージはそれだけか? 正しいメッセージを全て提供しているか?
情報がまったく足りない
554:かか
22/07/13 18:23:40.73 .net
>>552
(PC)ー(AP)ー(ルーター)は有線で問題なく繋がっているとして、
とりあえずPCのネットワーク設定の確認かな
PCのIPアドレス、PCのDNSサーバー
555:hoge
22/07/13 19:13:23.94 .net
>>特に動画をダウンロードしてるとよく起きます
原因はこれでしょうね
556:名無しさん@いたづらはいやづら
22/07/15 07:18:08.64 .net
先ずはPCとルーターを直結して様子見じゃね。
557:名無し
22/07/17 12:58:02.03 .net
Windows11で、ExpressVPNを使用しています
OS起動時、VPNソフト起動までの間に、生IPで接続されてしまいます
これを防ぐためにルーティングテーブルでキルスイッチもどきを作りたいのですが、
具体的にどう設定すればいいか自信がありません
わかる方いらっしゃったら教えてください
558:名無しさん@いたづらはいやづら
22/07/17 13:54:32.83 .net
生IPのなんのとVPNをIPの秘匿に使うネタってウザいって思うの俺だけ?
くだらないっていうかウザい
559:名無しさん@いたづらはいやづら
22/07/17 15:02:38.36 .net
>>557
URLリンク(www.expressvpn.com)
>>558
当局でなければまあ意味がある
つまり個人や小規模組織に対して裁判沙汰にならない範囲なら意味がなくもない
たとえば5chでIPコロコロしていても毎回同じISPなら同一人物認定されてもおかしくないが、そうでなければ多様な意見に見える
ちょいと調べればExpressVPN経由とすぐバレるので、こと5chに限ればSLIPレベルの誤魔化しに過ぎないが
個人のブログや掲示板ならなおのこと
まあしかしxserverよろしく海外IPやVPNお断りなサービスもあるんで、情弱が搾取されてると思って生暖かく見守ってあげましょう
560:名無し
22/07/17 15:47:48.47 .net
>>559
そのアプリが起動する前に生でつながるのを防ぎたいんですが
561:あ
22/07/17 18:30:12.63 .net
ネットワークアダプター殺しとけよ
562:名無し
22/07/17 19:19:25.78 .net
使えねえやつらだな
563:名無し
22/07/17 19:30:21.17 .net
>>548
TCPでいうとセッションを開始するのはPC側なのでファイアウォールのログとしては通常そのセッションログ(PCがサーバに対して確立したセッション)しか記録されないですね
そのため、逆にサーバからPCにTCPセッションの確立を開始するといったケースであれば、PC発のセッションログは無く、サーバ発のセッションログが出ます
ファイアウォールはセッションが開始される方向でログを記録することが多いかと
PC、サーバどちらがセッションを開始したかとデータが送られる方向は関係ありません
そのセッションの上で動作しているアプリケーションがアップロードするのかダウンロードするのかの話になるためです
564:名無し
22/07/17 19:33:08.95 .net
>>560
デフォルトルート書かずにVPN接続先のIPアドレスに対してだけインターネットに抜けるルーティング設定(/32とかで)にしておけば良いかと
VPN繋がったらそのVPNがデフォルトルートになるという前提ですけど
565:sage
22/07/20 19:15:01.88 .net
>>563
同じエンジニア目線だが、正に模範解答ですね。凄く分かりやすい
逆に、>>551は周りくどく、>>553に至ってはさっさと死んで欲しいまである
566:名無し
22/07/20 19:25:58.72 .net
>>551
その言い方でいくなら、
SYN時点で「「パソコンからウェブサーバ向き」にトラフィックが発生する」
そしてSYN+ACK時点で逆向きのトラフィックが発生するわけだが
つまり双方向のトラフィックが発生するのは当然だが
じゃあなぜログに記録されていないの、って話になれば
そのログはトラフィックのログじゃないからってのが正解
567:いみふ
22/07/20 20:50:32 .net
551の一行目と二行目が566の後ろの二行と変わらないあたりネタかなと思う
これは早々に550で答えでてるでしょ
553は別件でホントにエンジニア?
別件混同するような人にお仕事任せたくない
568:sage
22/07/20 23:48:10 .net
>>567
すげー長ったらしく書いたあげく、あなたは知識がないようだからとか言い始めてるしねw
ある程度エスパーしてあげながら怪しい箇所を絞り込んで行ってあげるのもエンジニアの重要な要素なのにね
素人は的確に伝えること自体が難しい業界なのにさ
569:hoge
22/07/21 00:07:46 .net
問題の切り分けを初手でやって、端的に手順を示すくらい普通だしな
簡潔さが足りない
570:fuga
22/07/21 06:14:58.80 .net
テンプレ読まないようなのはぶっ叩かれて当然なんだが
その質問も速攻つっこまれてる
たまにこうやってエンジニア様()がわくのはスレの風物詩だな
長いのなんて初手から正規表現NGくらいしておけよ
571:sage
22/07/21 08:05:39.34 .net
テンプレなんてこっちが促して初めて環境がわかるくらいのもんだから、飾り程度しかないわな
それに素人の環境なんて余程特殊じゃない限り、OSはwindows (7,10,11)、wifi付きルータに無線で接続が殆どだろうし、質問の内容から素人かどうかの判断つくし、必要な情報が足らないと感じたときに初めて情報が出てるのが毎回のパターンなんだから、それ以外はエスパー解答で十分解決に至るだろ
572:名無しさん@いたづらはいやづら
22/07/25 22:03:40.09 .net
「Huawei機器が実はアメリカ国防総省の核兵器に関する通信を傍受することができた」とFBIが主張
URLリンク(edition.cnn.com)
CNNがソース
技術的に半導体の回路にスパイ回路作ることは可能なのですか
勝手に基地局に監視カメラを付けても普通の会社は怒られないのですか
北京にデータを送る監視カメラだったと記事に書いてあります
573:名無し
22/07/25 22:48:25.98 .net
>>571
エスパー解答で十分解決に至るって?
>>552は解決したの?
574:あ
22/07/31 19:53:57.85 .net
ネットの履歴を誰からも見られないようにするのってどうすればいいですか?
575:sage
22/08/04 05:58:24.84 .net
ブラウザのシークレットウィンドウ
576:576
22/08/06 18:51:50.62 .net
日本ではWifi6Eの認可が遅れているようですが、こんなに時間がかかるのなら、今のうちからWifi7の認可についても進めておくべきではないでしょうか?
それとも世界的にWifi7が普及した後に議論を始める方がよいのですか?
577:sage
22/08/06 19:46:19.24 .net
知らんがな
578:名無し
22/08/07 10:08:32 .net
内々でドラフトや草案を元に検討はしているはずだよ
遅いのは個別事情というより日本の電波行政自体が規制強めだからこれが普通
干渉気にしなくなるほど土地に余裕ないんで仕方ないね
579:悩み人
22/08/07 22:36:27.63 .net
質問させてください。プロバイダーの閲覧履歴についてです。当方マンション住まいでマンション型のインターネットを利用しています。プロバイダーは某プロバイダー(余り有名ではないところ)ですが、IPアドレス確認サイトを見たところ、そこではなくVECTANTと表示されました。この場合、私の閲覧履歴はどちらが把握しているのでしょうか?
某プロバイダーに確認しましたが、閲覧履歴を保存していないと言われ、アルテリアに確認したら答えられないと言われました。一般的にはプロバイダーは閲覧履歴は万が一に備えてある程度の期間保存していますよね?
580:名無し
22/08/07 23:22:15 .net
大丈夫です。
581:悩み人
22/08/07 23:36:50.82 .net
>>580
大丈夫とはどういうことですか。どちらも保存されないということですか?
582:名無し
22/08/08 01:10:27.99 .net
閲覧履歴など保管しません
接続ログは残しますが閲覧履歴などをISPが取る理由が欠片もない
例外はフィルターサービス(キッズフィルターなど)を介した場合はブラウザの閲覧履歴(厳密には異なるが内容としてはほぼ同等のもの)をサービス側が保管します(親御さんが確認するために提供する)
これも一般的にはホスト名くらいなもの(もちろんどのページにアクセスしたかまで記録する例外もなくはない)
同様に企業においては別の理由でアクセスログを取っていると思いますが質問からは外れるので割愛
陰謀論やカルトに洗脳されてません?
それともフィルター使われてる子供?
583:悩み人
22/08/08 20:46:15.53 .net
>>582
詳しくありがとうございます。閲覧履歴の保管はあり得ないということ、納得しました。しかしアクセスログを取っているかも、というのは怖いです。私がどのサイトにアクセスしたか記録している、ということですよね?これって閲覧履歴みたいなものだと思うのですが。
584:sage
22/08/08 21:19:09.14 .net
>>583
誰もおまえになど興味ないから心配すんな
インターネットに限らず、何かを利用する以上は少なからずある程度の情報開示は必要なんだから、それが嫌なら使わなきゃいいだけの事
過剰に反応するやつの大半は妄想だから
585:名無し
22/08/09 01:31:55.56 .net
>>583
どのサイトと言うよりIPアドレス単位での接続ログは基本的に保管する
アクセスログはフィルターサービスなどを利用していなければ保管されない
契約者ならサービスの解約など容易なので怯える理由が欠片もない
586:名無し
22/08/09 21:10:12.16 .net
無線というかシスコのWLCについて詳しい人居たら教えて欲しい
WLC上からjoinしてるapの電波強度の調整は出来ると思うんだけど完全に停止させることって出来る?
電源を落とすとかでもいいけど
587:悩み人
22/08/09 22:06:04.77 .net
>>584、>>585
ありがとうございました。気にし過ぎということが分かりました。
588:sage
22/08/09 22:22:18.91 .net
>>587
584だけど、まぁ同じ社内の人間のログですら誰も見ようとか考えないし、そもそもが興味ないんだから、増してや、見知らぬ人間のログなんかどうでもいいとしか思わんよ、大概の人は
それも膨大にいるユーザからピンポイントで選ばれるなんて、殺人予告でもしない限りまずないから気にすんな
589:名無し
22/08/12 03:29:10.49 .net
ISP/VNE事業者が保存してるのはNATのセッション情報レベルですね
590:sage
22/08/12 10:11:26.47 .net
基本Ciscoしか触らず、たまにYAMAHAなんだけど、YAMAHAのコマンド体系が中々覚えられないからGUIで設定しちゃったりするんだけど、ここの人らはやっぱYAMAHAもコマンド叩いてる感じですか?
591:sage
22/08/12 10:34:21.41 .net
最近のやつなら普通に使うだけならgui
592:sage
22/08/12 17:05:04.03 .net
>>591
今のところ難しい設定はないので何とかGUIで間に合ってるけど、細かい設定はやっぱコマンドになる感じすかね
ヤマハはクセが強いですね
593:テスト
22/08/12 19:40:43.64 .net
ヤマハなんて使ってるとこ滅多に無いし覚える必要ないべ
594:sage
22/08/12 21:01:38.96 .net
クセはわからないが
コマンドでしかできないことは多い
複数のコマンドを組み合わせることも多い
クセかもしれないがどこのコマンドも同じようなものだと思う
595:hoge
22/08/12 23:19:08.50 .net
YAMAHAはカスタムGUI突っ込まんとない設定項目あるし、普通にコマンド叩くけどなー
Ciscoと違って確かに癖あるけど、要は慣れでしょ。
まぁマニュアルが相当数ウェブページであるからラクな方かと
// RTXとかNVRとかは買おうと思えば自分でも買えるし、フレッツ網なら自宅が検証環境にもなるし
596:名無し
22/08/14 05:18:31.63 .net
ルータ、スイッチ系だとCLIはほぼ全部の設定が可能、GUIは一部の設定(それでも十分間に合う)が可能というイメージ
GUIである程度設定してCLIで足りない分を補うか、CLIで全部やるかはその人次第
597:DNSセカンダリ
22/08/16 11:14:15.10 .net
DNSセカンダリについておしえてください
プライマリが使えないときにセカンダリに問い合わせるのかと思っていたのですが違うのでしょうか
ググった範囲では違うようですが、急に用語がむずかしく。。
プライマリ8.8.8.8、セカンダリ192.168.1.1ではダメで、セカンダリを8.8.4.4だとうまくいくことがあり。
598:598
22/08/16 11:30:32.71 obqsW+EX.net
・ 環境
NECのAterm WG2600HP2のルーターを使ってる
・ 状況
3DSをこのWi-Fiに繋いでるけどソフトのDLがめちゃくちゃ遅い
・ 試行
スマホで繋いでみたら、5GHzの方は普通に速いけど3DSと同じ2.4GHzに変えたら同じように遅くなった
このままだと全てDL終わるのに1週間以上かかりそうなので改善策を教えてほしいです
599:599
22/08/16 12:43:34.11 nT+0oWLG.net
質問させていただきます
現在OCNを使っているのですが、もう一つ別のISPを契約してアプリケーションごと、もしく接続先IPアドレスごとにISPの変更を行いたいです
自身で調べてはみたのですが、調べ方が悪いようでうまく情報に辿り着けません
ご教授頂けると幸いです
600:名無し
22/08/16 14:04:17.58 .net
>>597
大半はそうだろうけど実装次第なんじゃないかな
両方に問い合わせて応答早いの使う実装もあるし
んでなにがうまくいかなくなるの?
>>598
2.4GHz帯が混雑してるんじゃない?
実質混信しててわずかな有効幅で通信が成り立つけど遅杉になると言うやつ
ルーターと3DSを近づければある程度改善すると思うよ
>>599
機材何あるか知らんけどやりたいのルーティング?
601:名無し
22/08/16 14:04:50.41 .net
>>599
宛先IPアドレス単位であればスタティックルーティングを書けばいいかと
アプリケーションごととかであればSDWANとかで検索してみてください
ご家庭用ルータでは難しいかもですね
602:597
22/08/16 17:19:08.47 .net
>>600
レスありがとうございます。すべてWindowsパソコンのときのお話です。
IPアドレス固定したときにプライマリ8.8.8.8、セカンダリ192.168.1.1ではインターネットアクセスできないものが、
セカンダリを8.8.4.4だとインターネットできるようになったことがあります。
DHCPでDNSプライマリが192.168.1.1や8.8.8.8、セカンダリが空欄でもインターネットできました。
なぜプライマリが8.8.8.8、セカンダリが192.168.1.1の組み合わせだとインターネットできなくなったりするのでしょうか。
セカンダリの意義が理解できず。。
603:名無し
22/08/16 18:47:36.33 .net
>>602
192.168.1.1のみプライマリに入れてセカンダリ空で繋がんの?
604:599
22/08/16 19:26:18.51 nT+0oWLG.net
>>600 >>601
お返事ありがとうございます
そうですね、ルーティングだと思います
具体的に言いますとyoutubeに動画を上げるときや、google driveに上げるときはOCNを使い、その他は別のISPを使うという感じに設定したいと考えています
ルーターはバッファローのWSR-2533DHP2を使っています
やはりcisco等の業務用?のルーターが必要なのでしょうか?
605:名無し
22/08/16 19:47:18.66 .net
>>602
WindowsのDNS設定は、優先DNSサーバーに繋がらないもしくは、応答が遅延してタイムアウトになった場合には代替DNSサーバーに問い合わせにいくかと思います。
また、優先DNSが応答してレコード無しだった場合は、代替DNSには問い合わせなかったはず。
606:sage
22/08/16 19:54:28.47 .net
>>602
ルータの上流はonu?
プライマリのみデフォゲのip入力してやれば繋がるのが普通なんだけど、なんでやろ
607:sage
22/08/16 19:57:20.20 .net
ってかDNS設定してやらなくてもそもそも繋がるよね、一般家庭の環境の場合
608:名無し
22/08/16 20:18:04.97 .net
>>604
アドレス普遍というわけにも行かないだろうしそれならipルーティングじゃなく別のアプローチの方が良さげ
>>601のsdwanほどでなくても二回線に制限されたsohoルータなら似た機能あるかもしれんね
冗長化目的だけで接続先で回線選択するもんはあるか分からんけど
609:名無し
22/08/16 20:31:04.04 .net
>>604
WSR-2533DHP2は無理ですね、業務用のルータ/ファイアウォール製品でも限られてきます
シグニチャなりでアプリケーション識別した後にポリシーベースルーティングで次のセッションから指定したwanインタフェースを使うようにする製品は
SDWAN製品あたりでそれなりにあるかと
610:599
22/08/17 14:25:05.47 +cTeU1r0.net
>>608 >>609
ありがとうございます
私のやろうとしていたことはかなり手間のかかるものだったんですね・・・
流石に難しそうなのでおっしゃったように何か別の方法がないか調べてみます
助かりました、ありがとうございます
611:名無し
22/08/17 18:42:02.05 .net
>>610
一つある方法としてはOCN用とその別ISP用でそれぞれルータを用意して
youtubeに動画を上げる、Google driveを使うためのPCとその他作業用PCを準備します
で、前者のPCはOCNのルータをデフォルトゲートウェイとし、後者PCは別ISP用のルータをデフォルトゲートウェイとする感じであれば
各トラフィックを指定のISPに向かわせることは可能です(当たり前といえば当たり前ですが)
これなら家庭用ルータでも可能です
1台のルータでWAN回線を2本収容し、そのルータ1台でSaaSを識別し宛先に応じて
WAN2回線を柔軟に使うという方法は無いわけでは無いのですが、家庭用機器レベルではできないと思ったほうが良いです
612:599
22/08/18 14:30:16.63 9VFartRH.net
>>611
バッファローのルーターはPCごとにISPを切り替える機能があるのでそれを使っていたのですが、数百GBある動画を一旦サブPCに移してとなると移すのにそれなりに時間がかかってしまい断念しました・・・
613:名無し
22/08/19 05:23:25.83 .net
>>586
誰かこれわかる人おらん?
614:DS-lite
22/08/19 10:45:23.94 .net
フレッツ光ネクスト
PR-S300SEでひかり電話あり、LAN1からバッファローのWiFiルータのInternetに接続。
PR-S300SEのDHCPをoff、Wi-FiルータをルータでDHCPをOnにしてTransixで接続。
Wi-Fiルータの192.168.11.1。
Wi-Fiルータのログに3分毎に、NAT - cannot get public IP address. stoppingって表示されるのだが?
これなんでしょうか?
615:名無し
22/08/19 11:36:20.64 .net
>>614
メッセージ通り、DHCPでのIPアドレス取得時にグローバルIPアドレス(= public IPアドレス)が取れませんでしたってだけのログかと
気になるならバッファローのお問い合わせ窓口に相談ください
616:614
22/08/19 12:04:35.42 .net
>>615
バッファローにもプロバイダーにも問い合わせしたけどわからんと言われた。
何が原因かよくわからんのと、きっちり3分毎っていうのが気になり質問しました。
617:名無し
22/08/19 12:09:59.45 .net
>>616
単純に内部のステータスチェックのインターバルが180秒なんじゃないですかね
そんな細かいとこまでバッファローのサポートは教えてくれない気がします
618:nanashi
22/08/19 12:33:55.36 .net
>>613
WLCがどのタイプなのかわからんが、radioを無効化するか、そのAPをdisableにすればいいんじゃないか
619:名無し
22/08/19 12:55:05.38 .net
>>614
ログメッセージでググれ
その中にはISPとルータ5chスレもある
メッセージと5chスレを除く上位2サイトのみ見た臆測だとISP側要因
CGNATでグローバルアドレスが配布されず、ルータがもつなにがしかのlistenができなくなるとか、単に多重NATであるとかを知らせている程度のことと思われ
付随的にネット瞬断の話もあるから再取得が走ってるのかもしれんがな
ISPとメーカーがこの手の問い合わせを受けたことがないというのはウソすぎるが、末端サポセンなんてそんなもん
620:名無し
22/08/19 14:05:12.17 .net
>>613
PoEスイッチに繋がってるならPoE供給をdisableにしてAPの電源OFF
他に方法があるかに関してはここで聞くんじゃなくて製品が限定されてるのでCisco Communityとか使ったほうがいいかと
またh代理店との技術サポート契約があるなら代理店に問い合わせ
621:名無し
22/08/20 00:14:46.31 .net
>>618
>>620
あざます
APは個別で停止させたいんで電源落とすしかなさそうっすね
コミュニティ漁ったんすけどよくわからなくて……
9800なんでdisableというかもろにshutdownコマンドあるみたいやけどそれでいいんかな
挙動がわからんから怖いわー