22/06/10 07:57:10.78 .net
adslモデム -> wifiルーター
の場合は wifiルーターのwanポートにケーブル刺す で合っていますか
adslモデム -> ハブかまして -> wifiルーター
この場合もwanポートもにするのでしょうか
512:512
22/06/10 09:16:37.47 .net
スマホをグローバルIPのAPNに接続するか、プライベートIPのAPNに接続するかは、どのような違いを認識して判断するべきでしょうか?
後者の方がバッテリー消費は節約できるみたいですが、
セキュリティや速度にも違いがあるのでしょうか?
513:質問
22/06/16 10:26:20.39 .net
マンションでは、PPPoE接続は出来ないのでしょうか?
バッファロールーターにPPPOE設定をしましたが
マンションで最初から契約されているプロバイダ意外に
接続出来ません。。。
514:名無し
22/06/16 14:16:52.28 .net
マンション管理会社とその最初から契約されているプロバイダ、そして別につなげたい
プロバイダに聞いたほうがはっきりするんじゃない?
515:名無しさん@いたづらはいやづら
22/06/18 04:26:58.13 .net
>>511
wanポートにする、で合ってます
516:774
22/06/18 10:21:08.83 .net
>>515
ありがとうございます
これでつなげていて問題ないので続けていきます
517:名無し
22/06/18 12:47:39.44 .net
1000BASE-T固定ポートの機器に100BASE-TXのルータを接続してしまいました
当然リンクアップしなかったのですぐにLANケーブルを外しましたが今後どちらかに
不具合が起きたりしますでしょうか
518:名無し
22/06/18 14:30:43.06 .net
>>517
大丈夫ですよ
519:名無し
22/06/18 23:19:05.65 .net
>>517
固定設定できる機器ってautoにも設定できることが多いので設定換えられるのであればどちらの装置もauto/autoか固定設定で合わせたほうがいいですけどね
片方が固定でもう片方がautoとかでネゴシエーションに失敗すると半二重通信になったりします
520:cims は糞
22/06/19 22:00:10.45 .net
シーファイブは糞
他のプロバイダを使えなくしてた
521:ゲーマー
22/06/20 11:59:13 .net
家の中にルータを2つ設定して
それぞれにプロバイダA、プロバイダBで通信する事は可能なのでしょうか?
別々なプロバイダ(電波)を2本飛ばして切り替えて使いたいです。
522:あ
22/06/20 13:49:59.94 .net
はい、できますよ!
523:ゲーマー
22/06/20 13:52:13.71 .net
ありがとうございます。
理論上プロバイダを5つ契約しても、5つ電波飛ばせますか?
524:か
22/06/20 21:00:14.03 .net
>>523
同時にということであれば、契約次第です。
例えば、フレッツ光は基本2セッションです。
525:名無し
22/06/20 22:16:22 .net
IPoEだとフレッツ1回線1契約ですね。
いまいちわかってませんが、モバイルルータの話ではないですよね?
526:あ
22/06/21 02:04:51.37 .net
>>524
フレッツ光なので2プロバイダ使えそうです。
ありがとうございます!
527:527
22/06/25 21:50:15.04 .net
AirVideoHDというアプリを使っていますが、家のLANだと普通に接続できるのですが、
Tailscaleを使うと接続できません
↓の「Wi-Fiで自動接続」のところでは、同一ネットワークなら自動で接続できるってあるのですが。
URLリンク(ab.eiz.jp)
Tailscale同士は同一ネットワークとはみなされないんでしょうか?
528:hoge
22/06/25 22:44:51.00 .net
そのアプリ知らんし tailscaleもwireguard使ってるくらいの情報しか拾ってないから詳しくわからんけど、
ブロードキャストドメイン内を同一ネットワークと言っている可能性、VPN内を流れる探索系のパケットを破棄している可能性、アプリがそのVPNの方を向いてない(そっちに送信してない)とかじゃないのかな
サーバーピンじゃだめなん?(というかこのスレでいいのか?
とりあえず何やったかわからんけど >>1 読んで?
529:hoge
22/06/25 22:45:47.53 .net
age進行だったのかage
530:質問
22/07/04 21:03:59.20 dJkVnNtj.net
ルータのインターネットVPN(というかインターネット接続)について教えてください。
通信要件は、社内サーバ⇔クラウドサービス間のNW接続で使う想定です。
一般的家庭でフレッツ等のインターネット回線を使うときは、
WAN側のIPアドレスは、ISPのPPPoEサーバからパブリックIPを払いだされる物と思います。
PPPoE接続以外には何がありますか?
下の①、②は認識あってますか?
①ケーブルTV等一部のキャリアはPPPoEでなくDHCPで払い出されるものを使用
②ISPにお金を多めに払って「パブリックの固定IP」を使用
あっていたら、この3パターン以外にあるものを教えて下さい。
また、PPPoE・DHCP・固定アドレスの場合のデメリットを教えて下さい。
インターネットVPNを使用するにあたって設定上「固定アドレスにするのが必須である」ということはないですか?
531:名無しさん@いたづらはいやづら
22/07/04 22:20:16.66 .net
discord導入しなくちゃならなくなったんだけど、以前知り合いに招待されて断ってるんですよね
そこで質問、ユーザー名って他の人にも見えるの?
532:hoge
22/07/04 23:04:21 .net
>>530
・IPv6の場合はPPPoEとは異なる技術としてIPoEと呼ばれる技術を使用します
・①について、実際のプロバイダーに聞かないとわからないですが、PPPoEからプライベートIPを払い出している可能性は十分にあると思います(DHCPではない)。
・ソフトバンク(YahooBB)などは擬似的に固定にしているケースがあります(参考: URLリンク(takagi-hiromitsu.jp) )
・PPPoEやDHCPは機能面で異なります。認証系は特にそうです。それぞれのプロトコルにどういう情報が載って、どういうやり取りするかチェックしてみて良いと思いますよ
・議論の焦点を固定か動的IPアドレスかにするなら、構成次第です。スマホでウェブページを見るときのようにスマホから能動的に参照する場合はスマホのIPアドレスは固定にする必要がなく、何らかの手法(Google検索やDNSなど)で相手先のアドレスを知ればよいです。しかし、複数のサテライトオフィスをもつ会社の拠点間を相互に通信するために繋げるなどの場合は、お互いがお互いのアドレスを知らなければなりません。何らかの手法で知る仕組み(DDNSなど)を用いることはできますが、設定が複雑になりがちですし、問題が発生した際に切り分ける力が必要です~
533:hoge
22/07/04 23:05:38 .net
>>531
ディスコスレで確認汁
// 見えます。
534:a
22/07/05 07:26:33.98 .net
>>530
>>530
パターンが間違ってる
アドレス設定が自動(PPPoE、DHCPやら)か、手動設定かと
自動ならそれが固定か固定でないかは別の話
自動固定、自動非固定、手動(固定)の3パターン
自分で決めるもんでないから先にひけるキャリア確認してその中から調べて選べ
>>532
IPv6 PPPoE もある、PPPoEはIPv4もv6も関係ないしIPでなくてもよい
ケーブルTVは基本的にDHCP
535:535
22/07/05 22:15:48.32 .net
フラグメントされたパケットの再構築について教えてください。
家の中のパソコンA—-ルータ(NAPT実施)—インターネット——-webサーバ
パソコンAからwebサーバにアクセスした時、戻りパケットが経路の途中で
フラグメントされたとします
この場合、フラグメントを再構築するのはパソコンAでしょうか?
それともルータでしょうか?
ネットで調べると再構築するのは、終端であるという記載があり
素直に受け取るとパソコンAで再構築されるのかとも思ったのですが
ルータでNAPTされているので、ルータで再構築しないとパケットが破棄されるのではないか?と
思えてきたのでお聞きしたい次第です
フラグメントされたパケットはtcpヘッダがない部分もある筈なので
もしルータで再構築されないのだとしたら、そういったパケットはNAPTテーブルに載って
いない為、破棄されるのかなと。。。
よろしくお願い致します
536:名無し
22/07/06 10:04:17.16 .net
>>535
ルータでリアセンブリされることが多いかと思います
通常はMSSをローカルのルータで調整するのでフラグメントパケットが来ることはほぼ無いのと、DFビットが付いているとフラグメントが必要になった経路上のルータでパケット破棄されたり
そのルータがフラグメントをしない設定になっていれば同様に破棄されます
537:.
22/07/06 22:15:17.16 .net
>>535
> フラグメントされたパケットはtcpヘッダがない部分もある筈なので
URLリンク(image.itmedia.co.jp)
538:535
22/07/06 23:25:13.36 +DYMm5Eu.net
>>536
ありがとうございます
フラグメントパケットを拒否している以外で、ルータで再構築されない可能性はあるんでしょうか
ルータで再構築しない限りパケットがパソコンAに届く可能性が無いように思い。。。
>>537
ありがとうございます
こちらのヘッダ=IPヘッダであり、TCP等それ以上はデータ部分かと思います
なので各パケットにコピーされるのはIPヘッダだけで、データ部分は細切れにされるかと…
539:536
22/07/06 23:53:57.36 .net
>>538
>フラグメントパケットを拒否している以外で、ルータで再構築されない可能性はあるんでしょうか
>ルータで再構築しない限りパケットがパソコンAに届く可能性が無いように思い。。。
あるかもしれませんが、NATしてるルータでリアセンブリを行わないのであれば、フラグメントされてポート情報が無いパケットは
NATしてるルータ上のセッションテーブルで内部宛の転送先を確認できないため
そこで破棄するしかないかなと思います
そのあたり書いてるRFCがあるといいんですが、どのRFCかよくわかっておりません
540:ぶ
22/07/08 07:59:26.21 .net
そういうところに手を掛けたくないので分割なんてしない
v6ではそもそも仕様にない
v4でももはや化石仕様
541:名無し
22/07/08 10:02:29.12 .net
いつもの通り回答もらってもレスは無い仕様
542:。
22/07/08 12:55:08.18 .net
結局最初から質問者が言ってる事を「そうだと思います」って
回答しただけだし
543:名無し
22/07/11 02:42:28.18 .net
>>538
フラグメントされたパケットで同じID値になるので、それをみてルータが最初のパケットと同様に後のパケットも転送してくれればPCには到達しますね
その場合、受け取るアプリ側が断片化されたパケットをリアセンブリできるかはアプリの設計次第
rfc3235にもそれっぽいこと書いてあります
リアセンブリをルータにやらせるかアプリにやらせるかも結局はその装置の実装次第に読み取れます
>>540
rfc2473とかみると、トンネリングでMTU問題が出る場合はv6でフラグメント/リアセンブリしてますね
DS-LiteのRFC(rfc6333)もこのあたり書いてあるかと
544:%
22/07/11 10:00:51.54 .net
してない
URLリンク(www.rfc-editor.org)
the general IPv6 rule that it must not fragment a packet undergoing forwarding
545:名無し
22/07/11 11:45:26.47 .net
URLリンク(www.rfc-editor.org)
7.1 IPv6 Tunnel Packet Fragmentation
546:p
22/07/11 13:22:11.49 .net
>>545
7.2 IPv4 Tunnel Packet Fragmentation との対比で
中身に書かれてるのは分割しない話
547:名無し
22/07/12 00:17:35.13 .net
はい、外側はv6で分割する話ですね
548:お願いします
22/07/12 14:57:05.90 .net
パソコンでホームページからファイルをダウンロードする時の
トラフィックの向きについて教えて下さい。
ダウンロード中は「パソコンからウェブサーバ向き」にトラフィックが発生するのでしょうか?
ダウンロードする事は、言いかえると
「ウェブサーバからパソコン向きにファイルを送信する」
という考え方を持っていますが、
これは間違っていますか?
ダウンロード後、パソコンとウェブサーバの間にあるファイアウォールを見ると、
パソコンからウェブサーバ向きのトラフィックは確認できましたが、
ウェブサーバからパソコン向きのトラフィックは無かったので不思議に思いました。
549:sage
22/07/12 17:46:51.14 .net
>>548
>>1
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
「確認できた」の対は無かったでなく「確認できなかった」
何をどう確認した?
550:名無し
22/07/12 18:17:25.63 .net
>>548
考え方は合ってます。
トラフィックがないというのがよくわかりませんが、ステートフルインスペクションで動的に許可されてるからでは?
551:名無しさん@いたづらはいやづら
22/07/12 20:08:13.97 .net
FWログなら550通りで最初の接続時しか残らないの普通だね
むしろこの調べる目的にFWログだけ用いるのが謎
> 「ウェブサーバからパソコン向きにファイルを送信する」
間違ってる
その言い方に習うなら「パソコンがウェブサーバーからファイルを受信する」
ウェブサーバーが勝手にパソコンにデータを送信しているのではなく、パソコンが取りに行ってる
パソコンからウェブサーバーに要求するので当然「「パソコンからウェブサーバ向き」にトラフィックが発生する」
(トラフィックも厳密になにを指してるかでこの解釈も変わるが、なにも前提しないなら一切合切とみなすからACK時点で「「パソコンからウェブサーバ向き」にトラフィックが発生する」のは当然のこと)
552:ななし
22/07/12 21:35:13.76 .net
インターネットへの接続について教えて下さい
(PC)ー(AP)ー(ルーター)ーインターネット
と有線で繋がっています
ルーターにはPC以外にもNAS等色々と繋がっています
PCでネットを使っていると突然「サーバーが見つかりませんでした」とネットへの接続が切られてしまいます
特に動画をダウンロードしてるとよく起きます
ところがこの状態でAPに無線で繋がってるスマホ等は普通にネットに繋がっていて
PCからNASも認識されアクセスも可能です
しばらくすると一時的に直るのですがしばらくするとまたネットに繋がらなくなったりします
長いと2,3日ダメで気がつくといつの間にか直ってたりします
PC、AP、ルーターそれぞれ再起動しても改善しません
この場合何処から目処を付けてチェックをすればいいのでしょうか?
553:名無しさん@いたづらはいやづら
22/07/13 15:43:02.36 .net
>>552
> (PC)ー(AP)ー(ルーター)ーインターネット
> と有線で繋がっています
PCはAPを通じて繋がっているんだから、間に無線区間あるでしょう?
有線で繋がっているとは?
> しばらくすると一時的に直るのですがしばらくするとまたネットに繋がらなくなったりします
ネット?
それはインターネット先のサイトやサーバーのことなのか、LANを含めたものなのか、APとの接続自体なのか
> この場合何処から目処を付けてチェックをすればいいのでしょうか?
「ネットに繋がらなくなったり」したときに、まずルーターやNASやISPが提供してるサーバー(ISP公式ホームページの類)、インターネット上の公に公開されたメジャーサイト/サーバーに対して、ping
これは事前に正常な状態で各所にpingが通ることを確認の上行う(FW等でpingなどICMP塞いでいる場合もあるため)
ただ、さっさと直したいならISPのサポートを受けた方がいい
一例 ネットトータルサポート | サービス・機能 | NTTドコモ URLリンク(www.docomo.ne.jp)
あなたは知識がないようだから適切な情報をここに書くことはできないだろう
こちらもエスパーで適当に憶測でアドバイスすることしかできない
状況から察するに、PCがトラブっている間も他の機器の接続性はあるようなので、PC単体の問題のように思える
たとえば物理的接続の問題(有線接続が事実ならばケーブルやコネクタのトラブルから、ちょっとした接続不良)も想像されるし、無線区間があるならばそことの接続性の問題かもしれない
また使用しているFW/アンチウィルス/インターネットセキュリティソフトの問題かもしれないし、OSそのものの問題かもしれない
この程度の把握/想像もできていないようなので、あなたに知識はない
専門家(それが有償でも)に相談されるか、自身で学ばれるといい
> 突然「サーバーが見つかりませんでした」とネットへの接続が切られてしまいます
どのアプリケーションが? メッセージはそれだけか? 正しいメッセージを全て提供しているか?
情報がまったく足りない
554:かか
22/07/13 18:23:40.73 .net
>>552
(PC)ー(AP)ー(ルーター)は有線で問題なく繋がっているとして、
とりあえずPCのネットワーク設定の確認かな
PCのIPアドレス、PCのDNSサーバー
555:hoge
22/07/13 19:13:23.94 .net
>>特に動画をダウンロードしてるとよく起きます
原因はこれでしょうね
556:名無しさん@いたづらはいやづら
22/07/15 07:18:08.64 .net
先ずはPCとルーターを直結して様子見じゃね。
557:名無し
22/07/17 12:58:02.03 .net
Windows11で、ExpressVPNを使用しています
OS起動時、VPNソフト起動までの間に、生IPで接続されてしまいます
これを防ぐためにルーティングテーブルでキルスイッチもどきを作りたいのですが、
具体的にどう設定すればいいか自信がありません
わかる方いらっしゃったら教えてください
558:名無しさん@いたづらはいやづら
22/07/17 13:54:32.83 .net
生IPのなんのとVPNをIPの秘匿に使うネタってウザいって思うの俺だけ?
くだらないっていうかウザい
559:名無しさん@いたづらはいやづら
22/07/17 15:02:38.36 .net
>>557
URLリンク(www.expressvpn.com)
>>558
当局でなければまあ意味がある
つまり個人や小規模組織に対して裁判沙汰にならない範囲なら意味がなくもない
たとえば5chでIPコロコロしていても毎回同じISPなら同一人物認定されてもおかしくないが、そうでなければ多様な意見に見える
ちょいと調べればExpressVPN経由とすぐバレるので、こと5chに限ればSLIPレベルの誤魔化しに過ぎないが
個人のブログや掲示板ならなおのこと
まあしかしxserverよろしく海外IPやVPNお断りなサービスもあるんで、情弱が搾取されてると思って生暖かく見守ってあげましょう
560:名無し
22/07/17 15:47:48.47 .net
>>559
そのアプリが起動する前に生でつながるのを防ぎたいんですが
561:あ
22/07/17 18:30:12.63 .net
ネットワークアダプター殺しとけよ
562:名無し
22/07/17 19:19:25.78 .net
使えねえやつらだな
563:名無し
22/07/17 19:30:21.17 .net
>>548
TCPでいうとセッションを開始するのはPC側なのでファイアウォールのログとしては通常そのセッションログ(PCがサーバに対して確立したセッション)しか記録されないですね
そのため、逆にサーバからPCにTCPセッションの確立を開始するといったケースであれば、PC発のセッションログは無く、サーバ発のセッションログが出ます
ファイアウォールはセッションが開始される方向でログを記録することが多いかと
PC、サーバどちらがセッションを開始したかとデータが送られる方向は関係ありません
そのセッションの上で動作しているアプリケーションがアップロードするのかダウンロードするのかの話になるためです
564:名無し
22/07/17 19:33:08.95 .net
>>560
デフォルトルート書かずにVPN接続先のIPアドレスに対してだけインターネットに抜けるルーティング設定(/32とかで)にしておけば良いかと
VPN繋がったらそのVPNがデフォルトルートになるという前提ですけど
565:sage
22/07/20 19:15:01.88 .net
>>563
同じエンジニア目線だが、正に模範解答ですね。凄く分かりやすい
逆に、>>551は周りくどく、>>553に至ってはさっさと死んで欲しいまである
566:名無し
22/07/20 19:25:58.72 .net
>>551
その言い方でいくなら、
SYN時点で「「パソコンからウェブサーバ向き」にトラフィックが発生する」
そしてSYN+ACK時点で逆向きのトラフィックが発生するわけだが
つまり双方向のトラフィックが発生するのは当然だが
じゃあなぜログに記録されていないの、って話になれば
そのログはトラフィックのログじゃないからってのが正解
567:いみふ
22/07/20 20:50:32 .net
551の一行目と二行目が566の後ろの二行と変わらないあたりネタかなと思う
これは早々に550で答えでてるでしょ
553は別件でホントにエンジニア?
別件混同するような人にお仕事任せたくない
568:sage
22/07/20 23:48:10 .net
>>567
すげー長ったらしく書いたあげく、あなたは知識がないようだからとか言い始めてるしねw
ある程度エスパーしてあげながら怪しい箇所を絞り込んで行ってあげるのもエンジニアの重要な要素なのにね
素人は的確に伝えること自体が難しい業界なのにさ
569:hoge
22/07/21 00:07:46 .net
問題の切り分けを初手でやって、端的に手順を示すくらい普通だしな
簡潔さが足りない
570:fuga
22/07/21 06:14:58.80 .net
テンプレ読まないようなのはぶっ叩かれて当然なんだが
その質問も速攻つっこまれてる
たまにこうやってエンジニア様()がわくのはスレの風物詩だな
長いのなんて初手から正規表現NGくらいしておけよ
571:sage
22/07/21 08:05:39.34 .net
テンプレなんてこっちが促して初めて環境がわかるくらいのもんだから、飾り程度しかないわな
それに素人の環境なんて余程特殊じゃない限り、OSはwindows (7,10,11)、wifi付きルータに無線で接続が殆どだろうし、質問の内容から素人かどうかの判断つくし、必要な情報が足らないと感じたときに初めて情報が出てるのが毎回のパターンなんだから、それ以外はエスパー解答で十分解決に至るだろ
572:名無しさん@いたづらはいやづら
22/07/25 22:03:40.09 .net
「Huawei機器が実はアメリカ国防総省の核兵器に関する通信を傍受することができた」とFBIが主張
URLリンク(edition.cnn.com)
CNNがソース
技術的に半導体の回路にスパイ回路作ることは可能なのですか
勝手に基地局に監視カメラを付けても普通の会社は怒られないのですか
北京にデータを送る監視カメラだったと記事に書いてあります
573:名無し
22/07/25 22:48:25.98 .net
>>571
エスパー解答で十分解決に至るって?
>>552は解決したの?
574:あ
22/07/31 19:53:57.85 .net
ネットの履歴を誰からも見られないようにするのってどうすればいいですか?
575:sage
22/08/04 05:58:24.84 .net
ブラウザのシークレットウィンドウ
576:576
22/08/06 18:51:50.62 .net
日本ではWifi6Eの認可が遅れているようですが、こんなに時間がかかるのなら、今のうちからWifi7の認可についても進めておくべきではないでしょうか?
それとも世界的にWifi7が普及した後に議論を始める方がよいのですか?
577:sage
22/08/06 19:46:19.24 .net
知らんがな
578:名無し
22/08/07 10:08:32 .net
内々でドラフトや草案を元に検討はしているはずだよ
遅いのは個別事情というより日本の電波行政自体が規制強めだからこれが普通
干渉気にしなくなるほど土地に余裕ないんで仕方ないね
579:悩み人
22/08/07 22:36:27.63 .net
質問させてください。プロバイダーの閲覧履歴についてです。当方マンション住まいでマンション型のインターネットを利用しています。プロバイダーは某プロバイダー(余り有名ではないところ)ですが、IPアドレス確認サイトを見たところ、そこではなくVECTANTと表示されました。この場合、私の閲覧履歴はどちらが把握しているのでしょうか?
某プロバイダーに確認しましたが、閲覧履歴を保存していないと言われ、アルテリアに確認したら答えられないと言われました。一般的にはプロバイダーは閲覧履歴は万が一に備えてある程度の期間保存していますよね?
580:名無し
22/08/07 23:22:15 .net
大丈夫です。
581:悩み人
22/08/07 23:36:50.82 .net
>>580
大丈夫とはどういうことですか。どちらも保存されないということですか?
582:名無し
22/08/08 01:10:27.99 .net
閲覧履歴など保管しません
接続ログは残しますが閲覧履歴などをISPが取る理由が欠片もない
例外はフィルターサービス(キッズフィルターなど)を介した場合はブラウザの閲覧履歴(厳密には異なるが内容としてはほぼ同等のもの)をサービス側が保管します(親御さんが確認するために提供する)
これも一般的にはホスト名くらいなもの(もちろんどのページにアクセスしたかまで記録する例外もなくはない)
同様に企業においては別の理由でアクセスログを取っていると思いますが質問からは外れるので割愛
陰謀論やカルトに洗脳されてません?
それともフィルター使われてる子供?
583:悩み人
22/08/08 20:46:15.53 .net
>>582
詳しくありがとうございます。閲覧履歴の保管はあり得ないということ、納得しました。しかしアクセスログを取っているかも、というのは怖いです。私がどのサイトにアクセスしたか記録している、ということですよね?これって閲覧履歴みたいなものだと思うのですが。
584:sage
22/08/08 21:19:09.14 .net
>>583
誰もおまえになど興味ないから心配すんな
インターネットに限らず、何かを利用する以上は少なからずある程度の情報開示は必要なんだから、それが嫌なら使わなきゃいいだけの事
過剰に反応するやつの大半は妄想だから
585:名無し
22/08/09 01:31:55.56 .net
>>583
どのサイトと言うよりIPアドレス単位での接続ログは基本的に保管する
アクセスログはフィルターサービスなどを利用していなければ保管されない
契約者ならサービスの解約など容易なので怯える理由が欠片もない
586:名無し
22/08/09 21:10:12.16 .net
無線というかシスコのWLCについて詳しい人居たら教えて欲しい
WLC上からjoinしてるapの電波強度の調整は出来ると思うんだけど完全に停止させることって出来る?
電源を落とすとかでもいいけど
587:悩み人
22/08/09 22:06:04.77 .net
>>584、>>585
ありがとうございました。気にし過ぎということが分かりました。
588:sage
22/08/09 22:22:18.91 .net
>>587
584だけど、まぁ同じ社内の人間のログですら誰も見ようとか考えないし、そもそもが興味ないんだから、増してや、見知らぬ人間のログなんかどうでもいいとしか思わんよ、大概の人は
それも膨大にいるユーザからピンポイントで選ばれるなんて、殺人予告でもしない限りまずないから気にすんな
589:名無し
22/08/12 03:29:10.49 .net
ISP/VNE事業者が保存してるのはNATのセッション情報レベルですね
590:sage
22/08/12 10:11:26.47 .net
基本Ciscoしか触らず、たまにYAMAHAなんだけど、YAMAHAのコマンド体系が中々覚えられないからGUIで設定しちゃったりするんだけど、ここの人らはやっぱYAMAHAもコマンド叩いてる感じですか?
591:sage
22/08/12 10:34:21.41 .net
最近のやつなら普通に使うだけならgui
592:sage
22/08/12 17:05:04.03 .net
>>591
今のところ難しい設定はないので何とかGUIで間に合ってるけど、細かい設定はやっぱコマンドになる感じすかね
ヤマハはクセが強いですね
593:テスト
22/08/12 19:40:43.64 .net
ヤマハなんて使ってるとこ滅多に無いし覚える必要ないべ
594:sage
22/08/12 21:01:38.96 .net
クセはわからないが
コマンドでしかできないことは多い
複数のコマンドを組み合わせることも多い
クセかもしれないがどこのコマンドも同じようなものだと思う
595:hoge
22/08/12 23:19:08.50 .net
YAMAHAはカスタムGUI突っ込まんとない設定項目あるし、普通にコマンド叩くけどなー
Ciscoと違って確かに癖あるけど、要は慣れでしょ。
まぁマニュアルが相当数ウェブページであるからラクな方かと
// RTXとかNVRとかは買おうと思えば自分でも買えるし、フレッツ網なら自宅が検証環境にもなるし
596:名無し
22/08/14 05:18:31.63 .net
ルータ、スイッチ系だとCLIはほぼ全部の設定が可能、GUIは一部の設定(それでも十分間に合う)が可能というイメージ
GUIである程度設定してCLIで足りない分を補うか、CLIで全部やるかはその人次第
597:DNSセカンダリ
22/08/16 11:14:15.10 .net
DNSセカンダリについておしえてください
プライマリが使えないときにセカンダリに問い合わせるのかと思っていたのですが違うのでしょうか
ググった範囲では違うようですが、急に用語がむずかしく。。
プライマリ8.8.8.8、セカンダリ192.168.1.1ではダメで、セカンダリを8.8.4.4だとうまくいくことがあり。
598:598
22/08/16 11:30:32.71 obqsW+EX.net
・ 環境
NECのAterm WG2600HP2のルーターを使ってる
・ 状況
3DSをこのWi-Fiに繋いでるけどソフトのDLがめちゃくちゃ遅い
・ 試行
スマホで繋いでみたら、5GHzの方は普通に速いけど3DSと同じ2.4GHzに変えたら同じように遅くなった
このままだと全てDL終わるのに1週間以上かかりそうなので改善策を教えてほしいです
599:599
22/08/16 12:43:34.11 nT+0oWLG.net
質問させていただきます
現在OCNを使っているのですが、もう一つ別のISPを契約してアプリケーションごと、もしく接続先IPアドレスごとにISPの変更を行いたいです
自身で調べてはみたのですが、調べ方が悪いようでうまく情報に辿り着けません
ご教授頂けると幸いです
600:名無し
22/08/16 14:04:17.58 .net
>>597
大半はそうだろうけど実装次第なんじゃないかな
両方に問い合わせて応答早いの使う実装もあるし
んでなにがうまくいかなくなるの?
>>598
2.4GHz帯が混雑してるんじゃない?
実質混信しててわずかな有効幅で通信が成り立つけど遅杉になると言うやつ
ルーターと3DSを近づければある程度改善すると思うよ
>>599
機材何あるか知らんけどやりたいのルーティング?
601:名無し
22/08/16 14:04:50.41 .net
>>599
宛先IPアドレス単位であればスタティックルーティングを書けばいいかと
アプリケーションごととかであればSDWANとかで検索してみてください
ご家庭用ルータでは難しいかもですね
602:597
22/08/16 17:19:08.47 .net
>>600
レスありがとうございます。すべてWindowsパソコンのときのお話です。
IPアドレス固定したときにプライマリ8.8.8.8、セカンダリ192.168.1.1ではインターネットアクセスできないものが、
セカンダリを8.8.4.4だとインターネットできるようになったことがあります。
DHCPでDNSプライマリが192.168.1.1や8.8.8.8、セカンダリが空欄でもインターネットできました。
なぜプライマリが8.8.8.8、セカンダリが192.168.1.1の組み合わせだとインターネットできなくなったりするのでしょうか。
セカンダリの意義が理解できず。。
603:名無し
22/08/16 18:47:36.33 .net
>>602
192.168.1.1のみプライマリに入れてセカンダリ空で繋がんの?
604:599
22/08/16 19:26:18.51 nT+0oWLG.net
>>600 >>601
お返事ありがとうございます
そうですね、ルーティングだと思います
具体的に言いますとyoutubeに動画を上げるときや、google driveに上げるときはOCNを使い、その他は別のISPを使うという感じに設定したいと考えています
ルーターはバッファローのWSR-2533DHP2を使っています
やはりcisco等の業務用?のルーターが必要なのでしょうか?
605:名無し
22/08/16 19:47:18.66 .net
>>602
WindowsのDNS設定は、優先DNSサーバーに繋がらないもしくは、応答が遅延してタイムアウトになった場合には代替DNSサーバーに問い合わせにいくかと思います。
また、優先DNSが応答してレコード無しだった場合は、代替DNSには問い合わせなかったはず。
606:sage
22/08/16 19:54:28.47 .net
>>602
ルータの上流はonu?
プライマリのみデフォゲのip入力してやれば繋がるのが普通なんだけど、なんでやろ
607:sage
22/08/16 19:57:20.20 .net
ってかDNS設定してやらなくてもそもそも繋がるよね、一般家庭の環境の場合
608:名無し
22/08/16 20:18:04.97 .net
>>604
アドレス普遍というわけにも行かないだろうしそれならipルーティングじゃなく別のアプローチの方が良さげ
>>601のsdwanほどでなくても二回線に制限されたsohoルータなら似た機能あるかもしれんね
冗長化目的だけで接続先で回線選択するもんはあるか分からんけど
609:名無し
22/08/16 20:31:04.04 .net
>>604
WSR-2533DHP2は無理ですね、業務用のルータ/ファイアウォール製品でも限られてきます
シグニチャなりでアプリケーション識別した後にポリシーベースルーティングで次のセッションから指定したwanインタフェースを使うようにする製品は
SDWAN製品あたりでそれなりにあるかと
610:599
22/08/17 14:25:05.47 +cTeU1r0.net
>>608 >>609
ありがとうございます
私のやろうとしていたことはかなり手間のかかるものだったんですね・・・
流石に難しそうなのでおっしゃったように何か別の方法がないか調べてみます
助かりました、ありがとうございます
611:名無し
22/08/17 18:42:02.05 .net
>>610
一つある方法としてはOCN用とその別ISP用でそれぞれルータを用意して
youtubeに動画を上げる、Google driveを使うためのPCとその他作業用PCを準備します
で、前者のPCはOCNのルータをデフォルトゲートウェイとし、後者PCは別ISP用のルータをデフォルトゲートウェイとする感じであれば
各トラフィックを指定のISPに向かわせることは可能です(当たり前といえば当たり前ですが)
これなら家庭用ルータでも可能です
1台のルータでWAN回線を2本収容し、そのルータ1台でSaaSを識別し宛先に応じて
WAN2回線を柔軟に使うという方法は無いわけでは無いのですが、家庭用機器レベルではできないと思ったほうが良いです
612:599
22/08/18 14:30:16.63 9VFartRH.net
>>611
バッファローのルーターはPCごとにISPを切り替える機能があるのでそれを使っていたのですが、数百GBある動画を一旦サブPCに移してとなると移すのにそれなりに時間がかかってしまい断念しました・・・
613:名無し
22/08/19 05:23:25.83 .net
>>586
誰かこれわかる人おらん?
614:DS-lite
22/08/19 10:45:23.94 .net
フレッツ光ネクスト
PR-S300SEでひかり電話あり、LAN1からバッファローのWiFiルータのInternetに接続。
PR-S300SEのDHCPをoff、Wi-FiルータをルータでDHCPをOnにしてTransixで接続。
Wi-Fiルータの192.168.11.1。
Wi-Fiルータのログに3分毎に、NAT - cannot get public IP address. stoppingって表示されるのだが?
これなんでしょうか?
615:名無し
22/08/19 11:36:20.64 .net
>>614
メッセージ通り、DHCPでのIPアドレス取得時にグローバルIPアドレス(= public IPアドレス)が取れませんでしたってだけのログかと
気になるならバッファローのお問い合わせ窓口に相談ください
616:614
22/08/19 12:04:35.42 .net
>>615
バッファローにもプロバイダーにも問い合わせしたけどわからんと言われた。
何が原因かよくわからんのと、きっちり3分毎っていうのが気になり質問しました。
617:名無し
22/08/19 12:09:59.45 .net
>>616
単純に内部のステータスチェックのインターバルが180秒なんじゃないですかね
そんな細かいとこまでバッファローのサポートは教えてくれない気がします
618:nanashi
22/08/19 12:33:55.36 .net
>>613
WLCがどのタイプなのかわからんが、radioを無効化するか、そのAPをdisableにすればいいんじゃないか
619:名無し
22/08/19 12:55:05.38 .net
>>614
ログメッセージでググれ
その中にはISPとルータ5chスレもある
メッセージと5chスレを除く上位2サイトのみ見た臆測だとISP側要因
CGNATでグローバルアドレスが配布されず、ルータがもつなにがしかのlistenができなくなるとか、単に多重NATであるとかを知らせている程度のことと思われ
付随的にネット瞬断の話もあるから再取得が走ってるのかもしれんがな
ISPとメーカーがこの手の問い合わせを受けたことがないというのはウソすぎるが、末端サポセンなんてそんなもん
620:名無し
22/08/19 14:05:12.17 .net
>>613
PoEスイッチに繋がってるならPoE供給をdisableにしてAPの電源OFF
他に方法があるかに関してはここで聞くんじゃなくて製品が限定されてるのでCisco Communityとか使ったほうがいいかと
またh代理店との技術サポート契約があるなら代理店に問い合わせ
621:名無し
22/08/20 00:14:46.31 .net
>>618
>>620
あざます
APは個別で停止させたいんで電源落とすしかなさそうっすね
コミュニティ漁ったんすけどよくわからなくて……
9800なんでdisableというかもろにshutdownコマンドあるみたいやけどそれでいいんかな
挙動がわからんから怖いわー
622:622
22/08/23 03:48:58.26 .net
契約すると全国のWifiアクセスポイントに接続可能になるサービスがありますよね?
自分もよく外出先で自動でWifi接続されてたりします(最近は減った気もする)
これってどうやって安全なWifiかどうかを区別してるんですか?
(悪意を持って公開してるフリーWifiもあるらしいので)
623:名無しさん@いたづらはいやづら
22/08/23 04:59:12.67 .net
SSIDとは別口のログイン認証を設けてそれが確立しなければ偽アクセスポイント
そういうのが使えないならまともなVPN経由
624:名無し
22/08/24 11:51:22.24 .net
質問させてください。
クラウドサービスの質問はどこの板ですか?
スマホの写真が貯まって、google保存容量超えたので、どこかクラウドサービスに契約して保存したいんだけど、安くて信頼がおけるとこを紹介してほしいってだけの質問です。
625:sage
22/08/24 12:33:05.91 .net
何も情報なしでどう勧めるんだか
626:名無し
22/08/24 12:42:24.65 .net
AmazonPhotos
プライム会員なら、写真は容量無制限で無料。動画は5GBまで。
データ移行があるなら、そのままGoogleの方がいいのかも。
627:sage
22/08/24 14:57:28.33 .net
通信で、たくさんのダミーノイズデータの中に必要なデータを混ぜて送る通信方法はありませんか
100倍や1000倍のダミーデータに混ぜて送り、全部受けないと必要データを抽出できないようにする
多量のデータを監視しないといけないので目立ちやすくなり暗号化しなくても漏洩しにくくなる
628:名無しさん@いたづらはいやづら
22/08/24 16:20:31.56 .net
この暗号化の時代にそんな非効率な手段を取っても意味がない
そもそもそれだと通信そのものは隠蔽できない
致命的欠陥
暗号化して分割して多所にばらまきすべてを集めてcombineして復号するほうがまだマシ
ダミーデータもないので通信上の効率も下がらない
なお似たものはインターネット初期からある
629:a
22/08/24 20:35:05.87 .net
>>623
そんなん偽ap、フィッシングで認証情報を抜かれる鴨
まともなところはクライアントがAPを認証する
httpsみたいなサーバー証明書検証
630:あ
22/08/24 20:52:51.96 .net
>>627
ステガノグラフィか?
人目にはわからんでも生半可なのはデータとして見たら不自然なる>>628
割符暗号
RAID5,6の再構成みたいに何分の何揃わないといけない、揃えば戻せるか適当に仕立てられる
631:名無し
22/08/24 21:53:28.23 .net
>>629
APとSSIDこの主旨で意味同じやろ
632:a
22/08/24 21:58:35.47 .net
>>631
素性知れない別口なら無意味だし普通は別口なんてわざわざやらない
キャリア系のwifiなどは接続用アプリ同梱で証明書配ってる
633:名無し
22/08/24 22:33:13.25 .net
>>632
オレが指摘してるのはそこじゃねえよ
指摘してないところで反論するな
634:名無し
22/08/24 23:41:54.38 .net
野良APでMITMされてもSSL-VPNなりで暗号化通信してれば通信の中身は見られないな
635:名無しさん@いたづらはいやづら
22/08/25 22:50:56.29 .net
現在は例え秘密鍵が漏洩しても、盗聴した通信を復号できませんよ?(PFSという)
素人しかいませんねこのスレは^^;
636:hoge
22/08/26 00:01:20.54 .net
HTTP/2上のTLS1.2の最小要件はECDHE/RSAだが、素のTLS1.2自体はRSA/RSAだから前方秘匿性ないぞ
TLS1.2はまだ有効だし十分リスクあると思うけど
637:q
22/08/26 07:16:40.06 .net
APつなぐために投げる認証情報は隠しようがない
それが会社のADだったり電子海図マネーにも結びつくキャリアIDだったり
638:名無し
22/08/29 22:41:58.35 ufyqpZod.net
Android(Pixel6)のテザリングで繋いだ
Macから、NordVPNでVPNサーバに接続しても
ipとかの情報が変わらないんですが、知恵を貸してくれる方がいたら…
Mac (on NordVPN) => Pixel6 => インターネット
も
Mac => Pixel6 (on NordVPN) => インターネット
もだめだったんですが、そもそもこれって出来ないことなんですか?
Pixel6のテザリングじゃなく普通のWiFi使えばVPNサーバを選んだ時点でipは変わります
639:639
22/08/30 07:45:24.09 .net
VPNを使うと、ネットワーク管理者からは通信内容は把握できなくても、VPNを使ってることはバレるんでしょうか?
ロシア人や中国人がVPNを使って自由に海外にアクセスしてることを考えれば、VPNを使ってることすらバレないと考えてよいでしょうか?
640:hoge
22/08/30 22:25:11.21 .net
そこらへんのはなしはshadowsocksとかsoftetherの歴史見るとよろし。
中国のグレートファイアウォール(金盾)を突破するように頑張って隠したのがshadowsocks
筑波大学のファイアウォールが厳しく通信が弾かれちゃうけしからんって作ったのがsoftether
お国から予算もらって色々やってみろってできたのがvpngate
641:huga
22/08/31 08:25:27.08 .net
VPNプロキシであれはVPN接続しているサーバーへのアクセスは当然わかる(そのアクセスログからそのサーバーがVPNサーバーと判断できるかはわからないが)
ただしその通信がウェブページなのかそれ以外の通信なのかという中身は判断は出来ない
642:素人
[ここ壊れてます] .net
小型ONUから先を分岐したいんだけど
コンバーター挟んでスイッチは気持ち悪いから
直接L2に挿して使いたい
CiscoでSFPポート付いててLANBaseの物ならどれでも可能ですか?
643:名無し
22/09/05 01:17:13.53 .net
>>642
そもそもONUとOLTの間って一般的なEthernetの信号じゃないんじゃないの?
644:素人
22/09/05 07:51:41.97 .net
>>643
わかりにくくてすまん
逆側の話です
645:ネット
22/09/05 09:22:21.39 .net
ファイルのアップロード結構するのだけど
契約変更して上がり10Mbpsから100Mbpsにしたら
実際に感じる速度も変わる?
646:774
22/09/08 11:50:24.94 .net
質問です
lifemedia.jp [124.24.63.117]にメールを送りたいのですがDAEMONさんが返ってきました。
pingはタイムアウト。nslookupは問題ありません。
これはどのような状況が考えられますか?
647:774
22/09/08 11:59:14.05 .net
>>646ですが自決しました
648:名無し
22/09/08 12:37:54.92 .net
何も命を絶たなくても・・・
649:名無しさん@いたづらはいやづら
22/09/08 21:05:13.87 .net
>>646
500マイルを越えてるから
URLリンク(cpplover.blogspot.com)
650:ど素人
22/09/08 22:51:27.55 .net
初歩的な質問で申し訳ございません。
現在フレッツ光とビジネス用光電話を利用しています。
OG410Xaをルーターとして設定、利用しています。
OGをルーターとしているため、インターネット用端末からOGにログインして電話発着信のログを取れるのがかなり便利なのですが
この度ルーターをヤマハのRTXにすることになりました。
接続としてはONU~OG~RTXとなります。
このような構成になっても、インターネット端末からOGのログが取れたらいいのですが、添付の画像のような接続をするとおかしくなるでしょうか?
もちろんOGのDHCPサーバ機能はOFFにする前提です。
ご教示いただけますと幸いです。
URLリンク(i.imgur.com)
651:名無し
22/09/10 17:38:09.11 .net
最近までWi-Fiのパスワードやルーターの管理者パスワード等変更しておらず初期設定のままにしておりました。このミスによってただ乗りされる以外に通信内容を傍受されることはあるのでしょうか?また、暗号はWPA2でhttpsのサイトを傍受することは物理的に可能なのか、可能だとしたらどの位の難易度なのか?すぐに解読できるものなのか?ハッキングについてお詳しい方、教えていただきたいと思います。
652:名無しさん@いたづらはいやづら
22/09/10 18:04:27.99 .net
>>651
一つ目の?: 可能性あり
二つ目の?: 原理的には可能 物理とは?
三つ目の?: 現実的には不可能
653:名無し
22/09/10 18:42:20.53 .net
>>652
ありがとうございます。
二つ目の?: 原理的には可能 物理とは?
言葉を間違えました。原理的にです。
三つ目の?: 現実的には不可能
再度質問させてください。「三つ目の?: 現実的には不可能」とのことですが、傍受は可能だが現実には難易度が高く不可能ということなのでしょうか?パソコンに詳しい人でも傍受及び暗号の解読は出来ないとの事でしょうか?
654:名無しさん@いたづらはいやづら
22/09/10 20:13:32.27 .net
>>653
現実的な時間での解読は無理という意味
655:名無し
22/09/10 21:33:49.19 .net
>>654
ありがとうございます。そう簡単にできる訳ではないという事ですね。参考になりました。
656:a
22/09/13 15:42:17.42 .net
「傍受」は可能、別に難しいものでない
傍受されることを前提にされてもいいようにする
657:657
22/09/16 16:21:58.77 .net
Wifi6E対応製品を買ったのですが、発売日がWifi6E認可前だったので、Wifi6Eは使えないそうです(ファームウェアの更新で技術的は対応可能だが、認可前に発売した製品には対応ファームウェアをリリースしてはいけないらしい)。
これはすなわち、Wifi6E非対応ってことではないでしょうか?
一応、同じ型番でも認可後に出荷した製品は対応するらしいです(どんな風に区別してるのか知りませんが)。
なんでこんなややこしい制度になってるんですか?
658:名無しさん@いたづらはいやづら
22/09/16 17:24:45.27 .net
>>657
認可された技適番号時は6E含めていないため
6E認可取ってから販売するのが筋
メーカーが悪い
もし6E対応を約束している製品なら、送付すればメーカーが6E対応転換か代替品出してくれるはず
それすらしないようなら返金してもらえばいい
なお転換はファームウェア書き換えとシール貼るだけ
ところでどのメーカーのどの製品をどこで買ったんだ?
659:名無しさん
22/09/17 19:27:00.91 .net
メーカーだけが悪いかはとどう称していたか物次第
660:ななし
[ここ壊れてます] .net
wifi6eを有効化する改造ファーム出してる人がいたわ
あくまで自己責任で、とのことだが、これ使うと違法になるんかな?
661:名無しさん@いたづらはいやづら
[ここ壊れてます] .net
電波法違反
662:nana
22/09/17 22:15:18.73 .net
ここで良いのかわかりませんが教えて下さい
国内外の移動が多いのでセキュリティ面と自宅LAN内端末へのアクセスが必要なため旅先から自宅VPNサーバー経由でインターネットをすることが多いです
これ自体なんとなくの知識で始めたことですが、最近モバイルルーターで現地SIMを入れてネットするようになりました
そこで、例えば現地ホテルなどのあまり安全でないWifiを使う場合、直接PC等を繋ぐのではなく、間にモバイルルーターを挟めばセキュリティ面でメリットがあるんでしょうか
もちろんそのままでは自宅LANにはアクセスできませんが、併用するべきなのか、セキュリティ面ではどちらか一方で良いのか教えて下さい
663:名無しさん@いたづらはいやづら
22/09/17 22:44:51.36 .net
>>662
> もちろんそのままでは自宅LANにはアクセスできませんが、併用するべきなのか、セキュリティ面ではどちらか一方で良いのか教えて下さい
何と何を比較しているのか不明瞭
> モバイルルーターで現地SIMを入れてネット
> 例えば現地ホテルなどのあまり安全でないWifiを使う場合、直接PC等を繋ぐのではなく、間にモバイルルーターを挟め
前者
664:名無しさん@いたづらはいやづら
22/09/17 22:47:47.52 .net
ホテルWi-FiをPC直か間にルーター挟むかなら後者
なお全てをVPN経由ならどちらでもなにでもまともならほぼ変わらない
665:nana
22/09/18 07:05:55.61 .net
ご回答ありがとうございます
モバイルルーターを挟むのが良いということが理解できました
VPNに関しては、モバイルルーターを挟む挟まないに関わらず、PC等から正しくサーバーへ接続している限り、それ以上のセキュリティ面での向上はほぼないということと理解しました
逆に、VPNを使用せずモバイルルーターさえ挟めば、例え暗号化すらされていないフリーWifiに繋ぐ場合でもセキュリティ的に十分なのでしょうか
すみません、SIMでの通信のことは余計でした
フリーのWifiを使うときのことが知りたかったんです
666:名無し652
22/09/18 09:28:04.63 .net
>>652 です。また質問させてください。
httpsでの暗号化は下記の場合だと何処からされているのでしょうか?
①Yahoo検索でyoutubeを検索
②YouTubeサイトに繋がる
③YouTubeで見たいものを検索
④検索したものを閲覧
667:名無しさん@いたづらはいやづら
22/09/18 09:33:06.60 .net
>>665
> 逆に、VPNを使用せずモバイルルーターさえ挟めば、例え暗号化すらされていないフリーWifiに繋ぐ場合でもセキュリティ的に十分なのでしょうか
いいえ
668:名無しさん@いたづらはいやづら
22/09/18 09:34:52.79 .net
>>666
1 Yahoo!
2 以下YouTube
669:名無し652
22/09/18 09:49:05.13 .net
>>668
速い回答感謝します。
1 Yahoo!
2 以下YouTube
とのことですが、私が何らかのサイトにアクセスする事も暗号化されているということなのでしょうか?下記のサイトを見ると、サイトのアクセスまでは暗号化されない様な事が書かれているので心配になっていました。
URLリンク(worklog.be)
670:名無しさん@いたづらはいやづら
22/09/18 10:25:59.66 .net
>>669
サイトのアクセスではなくドメイン
宛先まで暗号化したら通信が成立しないためドメインの暗号化はされない
あなたがYahoo!やYouTubeへアクセスしたことを、ネットワーク管理者(ISPやキャリアなど。家庭ならルーター管理者)に知られたくなければVPN
しかしながらネットワーク管理者がやろうと思えばVPN利用事実は把握される
またVPN事業者はあなたがYahoo!やYouTubeへアクセスしたことを知り得る
671:名無し
22/09/18 10:56:26.34 .net
>>670
無知ですみません。
ネットワーク管理者だけでなく、httpsの通信をwireshark等で傍受された場合についてもドメインまでは暗号化されないということですよね?するとやはり私がいつYouTubeにアクセスしたか、傍受されたら分かってしまうということですか。そうなると、httpsでも個人情報は万全では無いと言う事ですね。
672:名無しさん@いたづらはいやづら
[ここ壊れてます] .net
>>671
そういうのを個人情報…といっていいのかなんなのか
ドメインだけでパスやクエリは暗号化されてる
特定接続先通信そのものを隠蔽したいならVPNへ
673:名無し
22/09/18 11:21:40.89 .net
>672
個人情報ではなくプライバシーでした。
ちなみに質問ばかりで申し訳ありませんが、自宅のWi-FiでWPA2のセキュリティの場合でも、接続先ドメイン名までは暗号化はされていないのでしょうか?となると自宅でも何も見れなくなってしまいます。
674:名無しさん@いたづらはいやづら
22/09/18 11:51:27.58 .net
>>673
Wi-Fiとhttpsは別で無関係
675:名無しさん@いたづらはいやづら
22/09/18 11:59:11.14 .net
Wiresharkを知っている割に妙に基礎知識がないのがよくわからない
676:あ
22/09/18 12:17:20.89 .net
>>673
別に接続先ドメイン名がバレたくらいで何も見れなくなるとか、なくね?
677:名無し
22/09/18 12:19:29.93 .net
>>675
今、色々調べている最中でして、初心者ですみません。
そのwiresharkで他人がどのドメインにアクセスしたか等は簡単にできるものなのでしょうか。できるとしたら恐ろしいです。パソコンに詳しい知り合い(親しくない)が、Wi-Fi電波が届く近所に住んでますので傍受されてないか心配です。
678:ハゲ
[ここ壊れてます] .net
それが傍受されたとして、お前程度の個人情報やアクセス先なんて誰も興味ないよ
まぁそんなに心配ならプライバシーセパレーターやSSID内分離といった名前の機能を使いなされ
それで99.99999%安心
上でも出てるが、WPA2等できちんと暗号化されていればWi-Fi電波の傍受でパケット内の情報を見る事は不可能
つか糖質かな、もしかして
679:名無しさん@いたづらはいやづら
22/09/18 13:04:10.28 .net
L2、L3、L4の各レイヤーを復習しよう
思ったより勉強なる
680:名無しさん@いたづらはいやづら
22/09/18 13:44:22.52 .net
>>677
簡単でもあるし極めて困難だともいえる
知識ある悪意ならWi-Fi傍受は容易
LAN侵入後はsniffer使うのも容易
しかし>>674に書いたがそれぞれ別の話
>>678が後半に書いてるように傍受できても解読が現実時間で不可能
この時点でLANへの侵入すらできてない
電波の傍受は電波である以上防げない
しかし重ねて言うが、解読されなければ傍受されることは何も問題がない
むしろ古典的な物理手段を畏れるべきだと思うがね
その知人とやらが不法侵入して盗聴器仕掛けるとかLANになにか仕掛けるとか、まだそういったことの方が可能性がある
681:nana
22/09/18 14:17:48.95 .net
>>667
ありがとうございます
可能な限りモバイルルーターとVPN接続の併用でいこうとおもいます
682:名無し
22/09/18 14:55:01.32 .net
>>678
プライバシーをあまり知られたくない性質でして、少し心配してしまいました。ハゲさん、ありがとうございました。
>>680
詳しい説明ありがとうございます。これを機に色々勉強したいと思います。
683:s
22/09/18 15:48:33.02 .net
セキュリティって防災だろうが防犯だろうが想定と対策のこと
想定出来るだけの知識もない無知が
なんの想定もなく対策にもならない何かをしてもセキュリティには結び付かない
無知を自覚してるならまずは知識を身に付けるのが第一
684:名無し
22/09/18 15:52:29.37 .net
PCに共有設定されてるとフリーWIFIだと見えちゃいませんか?
WIFIがセパレータ等で分かれている保証は無いですよね。
気にするなら使うなって事だろうけど。
685:名無し
22/09/18 16:56:51.28 .net
>>683
まあ他人の通信を意図的に傍受する奴が一番悪いがなw
686:名無しさん@いたづらはいやづら
22/09/18 17:00:31.17 .net
>>681
妥当
>>684
保証はないけど大手は全部セパレート
場末のホテルや勝手Wi-Fiは知らん
687:名無しさん@いたづらはいやづら
22/09/18 17:04:06.79 .net
>>685
「電波」の「傍受」は法律違反行為に当たらない
漏らしたり窃用は違反だがな
688:名無しさん@いたづらはいやづら
22/09/18 17:05:07.76 .net
法にも明記がある
またワッチは大昔から無線界隈では当たり前
傍受が悪とか無知すぎる
689:名無し
22/09/18 17:36:55.49 .net
>>688
本当か?弁護士に合法か確認する
690:名無し
22/09/18 18:21:28.92 .net
公衆のfreeWi-Fiなら暗号化されていない電波を受信(傍受)した時点で必然的に内容が見えてしまうことから、漏洩・窃用しなければ良いだろう。しかし暗号化されている電波を秘密キーで復号した場合、例えば隣のお宅の暗号化されたWi-Fi通信の解読については、秘密キーを不正に入手した時点でダメだろう。だから >>677 が電波を暗号化しているにも関わらず、もし知り合いから傍受され解読されたら犯罪に遭ったと考えていいのではなかろうか。
まあ弁護士に聞くのが一番だがな。
691:名無しさん@いたづらはいやづら
22/09/18 20:08:37.44 .net
>>689
構わんよ
電波法|情報セキュリティ関連の法律・ガイドライン|基礎知識|国民のための情報セキュリティサイト
URLリンク(www.soumu.go.jp)
傍受 - Wikipedia
URLリンク(ja.wikipedia.org)
無線LANの傍受は法的な問題があるか? | 日経クロステック(xTECH)
URLリンク(xtech.nikkei.com)
>>690
> 暗号化されている電波を秘密キーで復号した場合、例えば隣のお宅の暗号化されたWi-Fi通信の解読
これ自体は漏らしたり窃用目的でなければ適法
無線LANただ乗り事件についに判決!その結果は「無罪」!? | 東京新生法律事務所
URLリンク(hamakado-law.jp)
> 秘密キーを不正に入手した
傍受と無関係
692:名無し
22/09/18 20:35:10.80 .net
>>691
ただ乗りが目的なら合法の可能性があるのは分かった。ただ不正アクセス禁止法違反にはならないのか?まあ、この資料も弁護士に見せて判断を仰ぐ。
URLリンク(makuhari.vbest.jp)
693:あ
22/09/18 20:37:41.34 .net
『ここでポイントとなるのは,「当該暗号通信の秘密を漏らし,又は窃用する目的で,その内容を復元」という部分です。もし暗号鍵を解読したうえ,そのアクセスポイントの持ち主など正規の使用者が行っていた暗号通信を傍受し,暗号鍵を使ってそれを復元して内容を他人に伝えたりすれば,上記条文に抵触することとなるでしょう。他人に伝えなくても,プライベートな情報を覗く目的だけであっても「窃用」といえると思われます。』
暗号鍵を使ってデータを復号した時点でアウトじゃね?
694:名無しさん@いたづらはいやづら
22/09/18 20:43:54.20 .net
>>692
おまえバカだから聞き方気を付けろな
695:.
[ここ壊れてます] .net
>>691
> 無線LANただ乗り事件についに判決!その結果は「無罪」!? | 東京新生法律事務所
これタイトル詐欺だろw
無罪なのは傍受の部分でタダ乗りした部分は有罪になってるやん
696:名無し
[ここ壊れてます] .net
>>694
バカだろうから弁護士に聞くよw
697:hoge
22/09/18 22:22:02.39 .net
ワッチが違法なら航空無線マニアはみんな違法だな
あとは署活系のアナログ時代とか、消防団の無線とかもアウトだな
698:x
22/09/18 22:24:03.46 .net
>>685
電波は皆の物
昔から航空無線や警察無線を傍受するのを趣味にしてるのいるが
垂れ流してるものを傍受するのは意図的だろうが意図なかろうが何も問題ない
699:名無しさん@いたづらはいやづら
22/09/18 22:28:34.03 .net
>>696
弁護士に聞く時に聞き方気を付けろってことだぞ
不正アクセス禁止法ですかって聞くだけなら違うって言われて終わりだぞ
700:名無し
22/09/18 22:41:54.23 .net
>>699
分かったよ。もう眠いから寝る。お前も寝ろw
701:root
22/09/21 15:04:05.29 1J6AwuJq.net
ネットワークを勉強するにあたって書籍に関する質問です
「マスタリングTCP/IP SSL/TLS編」はだいぶ前に書かれた本ですが
まだ現役で使える本でしょうか?
702:.
22/09/23 01:54:10.13 .net
>>701
古すぎるかな
高く見積もっても千円台、数百円の古本でどうにかで今となっては古い基礎学ぶならともかく新 品買う選択肢はない
訳者の1人の明大院齋藤教授が書いてる情報セキュリティ編は去年改訂した
TLS最新仕様なTLS1.3の日本語書籍は
同氏監訳で一昨年のプロフェッショナルSSL/TLSか
今年でた徹底解剖 TLS 1.3 くらいかと思うが
NWやるのだと色々プロトコル知ってた方が良いのはそうだが特定プロトコルのために本1冊は必要次第
703:名無しさん@いたづらはいやづら
22/09/23 05:47:55.17 .net
人と会話できない感がすごい
704:名無し
22/09/25 20:24:05.82 .net
SSL/TLSって脆弱性とかあると「古いバージョンは使ったらだめよ」的なRFC出るので
古いバージョンを知識として知っておくのは良いけど、現在の環境にそのまま使える知識ではないかもしれないですね
705:hoge
22/09/25 20:57:33.07 .net
マスタリングの本は一通り持ってるけど全部メルカリで買ったぞ。持っておいたほうがいいけどバイブルではない。規格の話ばっかで理論系は全然ないしね(ネットワークの本なのにトラヒック制御の話全然ないし実務寄りではないので、戸田 巌先生の本とかgohyoの本とかコロナ社の本を併読してやっとネットワーク屋っぽく成れそうな予感)。
# 入門編とかは更新多いから版に注意
基礎知識ないなら買っておいて損はないよ。バージョン上がって脆弱性修正された箇所の差分だけ後で追えばいいんや。逆に一番わかりやすい基礎が網羅されている書籍としてはハズレではないと思う
706:(=^・^=)
22/09/26 00:49:24.28 .net
そもそもSSLなんてとっくに使ってませんよ?
707:名無し
22/09/26 03:37:39.80 .net
へーすごいっすねーすごいすごい
708:名無し
22/09/26 07:10:55.42 .net
バージョンを指して言ってるわけじゃない場合は普通にSSLって言葉は使われてますね
VPN装置とかTLSを使っていても設定名はSSL-VPNと書いてあったりしますし
709:名無し
22/09/26 08:21:22.04 .net
ですね
セロテープとかバンドエイドとかが一般名詞化してるのと同じで
TLS単独はあまり見ません
だいたいバージョンつきますね
嘘やデマではないけど場を乱す人はどうしてもね
しょうがない
710:名無し
22/09/26 10:58:17.79 .net
逆にTLSとは言うがSSLとは言わない派
SSL-VPNは慣用的にそれで一語だとみなしてる
絆創膏の著名ブランドは地域差ある
URLリンク(dime.jp)
711:名無し
22/09/26 13:23:11.13 .net
厳密に分けて話さないといけない状況以外においては、その場にいる人たちは分かって使ってるので問題になったことは経験的に無いですね
712:root
22/09/26 19:38:20.20 .net
皆さん詳しく答えていただきありがとうございます
お勧めしていただいた本を読んで勉強します
713:名無しさん@いたづらはいやづら
22/09/28 23:51:50.37 0ZxoBX7g.net
URLリンク(www.pc-world.jp)
URLリンク(navi.dropbox.jp)
URLリンク(allabout.co.jp)
Windows10のデスクトップパソコンからWindows10のノートパソコンにファイルをフォルダごと
送りたいんですけど。どうすればいいのか分かりません
↑にあるサイトの方法は全部試しましたけど上手くいきません
ルーターはwrc1167gebk-sです
エクスプローラーのネットワークにどうしても共有のコンピュータが表示されません
714:名無しさん@いたづらはいやづら
22/09/29 03:37:06.54 .net
>>713
デスクトップとノートパソコンは両方LANケーブルでネットワークに接続してる?
オンラインストレージのファイル共有はどこまでやってどう出来なかった?
共有フォルダ設定してInternetExplorerのアドレスバーにfile://192.168.11.111みたいにPCのIPアドレスを指定して開けるか
俺はLAN内のファイル共有には時々Send Anywareてソフト使うからこれも試してみたら
715:名無しさん@いたづらはいやづら
22/09/29 10:50:43.18 .net
nuroユーザーをブロックしたいんだけど、nuroのグローバルipリストみたいなのありますか?
716:名無しさん@いたづらはいやづら
22/09/29 11:19:32.15 .net
whoisとかプロバイダの割当とかで調べてみた?
717:名無しさん@いたづらはいやづら
22/09/29 12:38:53.22 .net
恥ずかしながら調べてなかったです
nuroのドメインはso-netのみらしいですが、これって別の光サービスで同じso-netがプロバイダの場合も一緒くたにブロックされると思って大丈夫ですか?
718:名無し
22/09/29 17:24:51.00 .net
NUROはブランド
ブランドと会社とネットワークとドメインとそれぞれ別物の話
719:hoge
22/09/30 07:56:26.77 .net
ブロックするならSO-NET毎じゃないとだめね。
攻撃が酷いならfail2banとか、別のソリューションつかうっていう手もある。
720:名無し
22/09/30 09:22:04.38 .net
>>717
そもそも何故ブロックしたいんですか?
どういうことをやっていて、こういう理由でブロックが必要という具体的な背景説明があったほうが良いかと思います
721:名無しさん@いたづらはいやづら
22/09/30 09:45:09.45 .net
>>718
ドメインがso-netと書きましたが、プロバイダがso-net固定のようでドメインが「so-net.co.jp」のみかなと思っていました。
>>719
無知ですみません。so-net毎というのはどういう事でしょうか。無知で申し訳ないです
>>720
あるゲームをやっていて通信断が多くその影響を減らしたく考えてます
722:名無しさん@いたづらはいやづら
22/09/30 09:58:56.14 .net
やった事はこちらです
URLリンク(www.ipvx.info)
を参考に↓で「so-net.co.jp」のグローバルIP取得
URLリンク(www.cman.jp)
↓
取得したIPから
URLリンク(www.nic.ad.jp)
で組織名を取得
↓
組織名から再度、種類を組織名変更して「 So-net サービス」で検索
↓
検索結果が多すぎて表示されない、で行き詰まっています。
723:名無し
22/09/30 10:08:29.56 .net
Nuroユーザとのゲームのマッチングを防ぎたいということだとして、都度マッチングの際にエラーが出るだけな気がします
724:名無し
22/09/30 10:15:02.08 .net
ゲームタイトルに依存するのに隠す話?
この手の人はどこかどこでも似てる
そのゲームが任意ユーザーを親にしてようがP2Pを採用してようが、接続を拒否するあなたがマッチングで優等に扱われるとは限らないよ
そもそも環境のわからないユーザー間接続が必ずしも成立するとは限らないから、だいたいのゲームでそのときの代替策持ってることも多い
極めてゲームタイトルに依存する質問なのに肝心のゲームタイトル隠すのはなんなんだろうね
725:名無しさん@いたづらはいやづら
22/09/30 10:16:37.34 .net
フィルタリングが有効だとユーザー選べるってことになるから不正な操作でアカウントBANされそう
726:名無し
22/09/30 10:32:54.55 .net
ユーザ間セッションを確立するための情報を持ってるサーバがあるとは思いますが、そのサーバはユーザ側機器で特定のIPアドレスレンジをブロックされてることとかわからないですしね
普通にそのレンジ内のIPアドレスをもつユーザと繋げようとして、ユーザ側機器でブロックされてタイムアウトになる感じがします
727:
22/09/30 12:58:55.27 .net
>>726
stunサーバのことかな?
お前ら本当何も知らないなw
728:名無し
22/09/30 13:05:07.82 .net
ここではSTUNは関係ないかと
729:名無し
22/09/30 16:52:05.14 .net
覚えたての言葉を使いたいお年頃なんだそっとしといてやれ
730:名無しさん@いたづらはいやづら
22/09/30 17:39:07.58 .net
>>725
そもそもユーザー単位でブロック機能はあるよ
731:名無し
22/09/30 18:25:58.01 .net
>>730
ゲーム名まだ出てないのに言い切ってるw
732:名無しさん@いたづらはいやづら
22/09/30 18:27:51.21 .net
質問してる本人なんだろ
733:hoge
22/09/30 18:56:22.51 .net
>>721
So-netゴト(マルゴト)って意味ね。
ただゲームの対戦相手に関してはわかランナー
P2PとかWebRTCではないでしょ多分。
特にFPS系とか格闘は遅延したときの挙動のズレを吸収するための仕組みが必要だから、間にサーバーかますとおもう。
URLリンク(www.4gamer.net)
旧い資料だけど、こういうのを間でするんよ。遅延判定が厳しいゲームはね。だからみえるIPアドレスはCDNサービスとかだと思うよ
734:名無し
22/09/30 19:56:27.92 .net
時期的にイカ3臭いが
もしそれならライブラリ変えたらしいがP2Pだな
735:名無しさん@いたづらはいやづら
22/09/30 23:01:13.74 .net
みなさんありがとうございます、どのゲームかが重要だったんですね。
ゲームに拘らずにマッチングしなければいいぐらいの気持ちだったので、特に明記してなかったのですが、地球防衛軍6とスプラ3です。
半端にマッチングして途中で通信断のほうが痛手なので、マッチング時点からエラーならそれはそれでいいかなと思ってます。
736:名無し
22/10/01 13:14:40.42 XszRXFcg.net
しかしnuroはホントに遅くてやれんみたいだな
737:名無し
22/10/01 13:59:54.34 .net
ICMPで顕著、地域性か個環境依存といった可能性が唱えられてるようなんで、あれは機器要因なんじゃねえの
738:名無し
22/10/01 14:06:53.62 .net
>>735
まあ試してみて結果報告してくれや
URLリンク(qiita.com)
739:名無しさん@いたづらはいやづら
22/10/01 15:38:29.96 .net
スプラのNAT越えについては、ネットワークに関わってる者なら勉強しておくべき
ここなどは平易に書いてあるからおまいら向き
URLリンク(squid-ink-cafe.com)
740:名無しさん@いたづらはいやづら
22/10/01 16:26:29.92 .net
エロは大事ってことがわかった
741:名無し
22/10/01 16:29:56.69 .net
くそなげーのはイラン
P2Pなのか
だとしてスターなのかメッシュなのか
だけでええよ
P2PならSTUNはメジャーなんだしそもそも質問はP2P前提なんだし
単純スターなら質問無意味でメッシュなら意味あっても結果わからん
実際はハブが一つないし複数あってP2P不可環境をフォローしてるんだろなとは思うが
コンシューマーだし
それにSTUNでP2Pメッシュに参加できると判断された複数ピア間で今回のようなブロックをした場合どうなるかは実装依存で外部からはやってみんことにはわからん
特定ピア間でコネクション張れない判断が後段にきちんとあるのか
あったとしてそれをなるべくフォローするのか
せずにたとえば劣位となるブロック側が蹴られるのかハブに吸収されるのか
とりまやって報告せよ
きっと誰かの役に立つ
742:age
22/10/01 17:12:21.78 KxalrKVV.net
ネットワーク図では、社内LANから近い方から順に“ルータ”と“ファイアウォール”が別々に記載されていても
実際にはファイアウォールとして入れてる機器がルータの機能も兼ねてる(つまりファイアウォールしか設置されてない)ケースもありますか?
743:名無しさん@いたづらはいやづら
22/10/01 17:31:44.18 .net
あると思います
なんの意味があるのかわからない質問だと思いました
744:名無しさん@いたづらはいやづら
22/10/01 17:37:01.54 .net
>>733
>>739
勉強になります。ネットワークはasusルータルータモードで利用したくhgwにdmz設定した時に噛った程度なので色々と思い出して来ました、ありがとうございます。
>>739さんがあげてくれた記事にあるnatタイプA~はnatタイプ1~に読み替えて問題ないんですかね?
>>738
>>741
既に同じような人はいるのですね、ググりかたが足りなかったです、、ありがとうございます!!
報告あったほうがよいようなので設定して数日~数週間運用してからまた結果報告させていただきます。
みなさん、ありがとうございました!
745:モバイルWi-Fi
22/10/01 18:00:46.53 BLXB3jce.net
モバイルWi-Fiルーターや社内ネットワークを使ってると、同じネットワーク上にある2台のパソコンでもpingが届かなかったりしますが、これはどういう原理ですか?
どうすればpingを通せますか?
746:名無しさん@いたづらはいやづら
22/10/01 18:26:29.19 .net
社内からモバイルルーターはNATとかで届かないんじゃないの
747:モバイルWi-Fi
22/10/01 18:39:20.51 BLXB3jce.net
>>746
そういったpingの通らない環境で2台のPC間で通信するにはどのような方法がありますか?AWSなど使用するしかないですか?
748:名無しさん@いたづらはいやづら
22/10/01 18:52:46.95 .net
モバイルルーターは無視して社内ネットワーク上の2台のPCでpingが通らんの?
PCのファイアウォールで弾いてるとかではないのか
749:あ
[ここ壊れてます] .net
プライバシーセパレータ機能(呼び方はいろいろある)のたぐいじゃねーの
社内LANはネットワーク管理者の設定で、各端末同士の通信を禁止してるんだろう
750:名無し
22/10/01 19:40:39.35 .net
Windowsならデフォルト通らんよ
つーか社内なら管理部門なり管理者なりに振れ
751:713
22/10/02 10:13:54.90 .net
>>714
ルーターの名前で検索してネットワークと共有でIPアドレスを指定するやり方で
共有フォルダを2つのパソコンのネットワークに表示してコピーできたみたいなんですけど
まだ完全にできたかどうか分かりませんけど。レスありがとうございます
752:A
22/10/03 17:12:28.25 .net
サーバ構築もネットワークエンジニアの業務に入る?
753:名無しさん@いたづらはいやづら
22/10/03 17:26:24.08 .net
違うんじゃね
754:名無し
[ここ壊れてます] .net
狭義で言えば入らんけどサーバ触ったこと無いやつとかほぼいないだろうし
普通に業務内容に入ってたりする
755:名無し
22/10/04 09:03:43.36 .net
わざわざネットワークやサーバーとエンジニア職に付けるくらいの専門性を求められるなら必要とする知識はぜんぜん別
756:名無し
22/10/04 11:17:28.29 .net
全然別だけど知ってるか知らないかで言えば新人でもなきゃ知ってるのが大半だろ
757:名無しさん@いたづらはいやづら
22/10/04 11:34:14.72 .net
そのレベルの内容ならそれでいいけどね
758:名無しさん@いたづらはいやづら
22/10/04 12:35:35.35 .net
そんな小分けにしてたら仕事進まなそう
759:名無し
22/10/04 12:50:24.80 .net
サーバはADやDNS、SQLサーバなんかを構築、基本的な操作ができるようになって初級
ネットワークはスイッチなら各種VLANの構築、QoS、ACLができるようになって初級
ルーターは浅くしか触ったことないからど素人同然で、どこまでいけば初級になれるのか分からない
760:.
22/10/04 15:17:07.45 .net
ネットワークエンジニアでもネットワーク機器の評価しようとしたらサーバーの構築ぐらいはできないと仕事にならんだろ
761:名無し
22/10/04 15:22:01.81 .net
そもそもドデカい案件じゃなきゃ鯖,NW,ADとかそんな部分けしねーし
したとしても他の知識無しに設計もできんだろ
そのレベルとか言ってるやつはそのレベルの仕事しかできねーだけなんじゃ?
762:名無しさん@いたづらはいやづら
22/10/04 15:35:43.25 .net
業務のサーバ構築でも動けばいいレベルならそれでいいよ
仕事としてベンダーに投げてもデフォルト設定に毛が生えた程度のものだったりするし
763:hoge
22/10/04 17:34:21.72 .net
サーバーの場合、パフォーマンスチューニングの要素があるかないかで相当違うと思う。
そもそもネットワークエンジニアもかなりあやふや。
# コンフィグ流し込むエンジニア、障害対応するエンジニア、LANネットワーク設計するエンジニア、WANネットワーク設計するエンジニア、データセンターネットワーク、VLAN/RIP/OSPF用かBGP運用やOpenFlowなのか。
764:名無し
22/10/04 17:43:18.34 .net
そう、元より752情報だけではなんとも言いようがないので話がとっちらかる
あえて業務かどうかだけに焦点を当てるならもはや求人や雇用契約、派遣契約で規定されるべき
765:713
22/10/07 07:17:22.91 bwuLU6dD.net
やっぱりまた駄目になった。デスクトップパソコン側のIPアドレス192.168.1.11
ノートパソコン側のIPアドレス192.168.1.12でネットワークに共有フォルダがあるパソコンが
表示されていたのに。表示されなくなった
ルーターはwrc1167gebk-sです。検索しても見つかりません
誰かルーターを介してフォルダの転送をする方法を知っていたら教えてください
OSは両方ともWindows10です
766:名無しさん@いたづらはいやづら
[ここ壊れてます] .net
両方のpcを再起動する
ネットワークの表示はあてにしないでアドレスバーにipアドレス入れて開けるか確認する
ファイル共有できるソフト使ってダメならそのソフトのサポートにきく
767:名無し
22/10/07 12:36:00.69 .net
>>765
共有パスワードは設定してる?
Windowsアップデート度にパブリック共有(名前が違うかもしれん、アカウント/パスワード無しで共有する設定)が勝手にオフになった記憶
768:名無し
22/10/07 21:54:47.59 .net
まずはIPレイヤ以下かそれより上のレイヤの問題か切り分け試すといいかも。
DHCP使ってるならIP変わってるかもしれんし別の無線つかんでるかもしれんし。上のレイヤの問題そうなら↑の通り設定見直すとか別の手段さがせばいい
769:aws
22/10/07 21:58:59.58 c0KP49wL.net
ネットワークエンジニアが客の要望でAWSとかクラウド構築することってありますか?
770:名無しさん@いたづらはいやづら
22/10/07 22:05:26.94 .net
一から作れとか無茶振りがすぎる
771:ななし
22/10/08 05:24:16.57 .net
新機種ではgoogle one VPNが無料で使えるみたいですが、これはどの程度のレベルでセキュリティが担保されてるんでしょうか?
一応、中国やロシアでも当局の監視から逃れる程度には機能するんでしょうか?
それともそもそもVPN先がGoogleだから機能しないんでしょうか?
ホテルの暗号化されてないWifiとかでも、ネットワーク管理者からの盗聴を逃れることが出来るのでしょうか?
772:名無し
22/10/08 05:47:49.51 .net
あなたがどの程度を求めているか不明すぎて回答が困難ですが、中国やロシア現地で使用可能なら十分なレベルにあると言えます
ホテル云々レベルならこれも十分でしょう
773:名無しさん@いたづらはいやづら
22/10/08 06:24:49.67 .net
カメラやマイクとかの盗聴はちゃんとカバーできてんのかな
774:nanasi
22/10/08 18:45:39.56 w4Nv8Lb3.net
NW屋さんにお尋ねしたい。
家庭用ネットワークでレンタルされるONUに設定されている接続台数の上限って
「ONU下位のトータル」なんですかね?
例えばウチは今パケロスで話題のNuro回線を引いているんですが
(ONU)
SGP200W・接続台数32台
LAN1→GoogleNest→HUBor無線→PC他諸々
LAN2→HUB→NAS・サーバー
LAN3→C841M→HUB→実験・遊び環境
で、末端まで行けば40台↑位つなげてるんですけど。
DHCPの殆どははNestに任せてるし、SGP200Wから見たら物理的なクライアントは3~5つです。
各ルータが処理してるしONUには全然負荷がかかってないと思っているのだけど。。
考え方として、「ONUの性能的に無理がある」ことになるんでしょうか?
775:名無しさん@いたづらはいやづら
22/10/08 19:02:36.74 .net
>>774
接続台数32台ってどこから引っ張ってきた情報?
そいつが対応できる無線の同時接続台数じゃないの?
776:774
[ここ壊れてます] .net
774番の書き込みだった。ちょっとうれしい。
>>775
反応してくれてありがとう。
単刀直入に言うと、公式(NUROのサポート)に言われたんですよね。
最初は無線のことではないですか? とか、
直に接続している台数ではないか?と聞き返したんだけど、
技術担当曰く「別ルーターにぶら下がっている物全てを含めて32台までです」と言っていて。
それ以上繋げてるならパケロスしても仕方ないという扱いらしい。
※ちなみに公式にあるPDFの仕様欄には記載がない。
ググると32台という数字自体は散見される。
URLリンク(www.nuro.jp)
ー-----------
今回は上記の確認も含めてだけど、どちらかというと負荷の考え方がわからなくなったので質問しています。
下位のルーターで処理しているのに、ONUルーターに「台数」という基準で負荷がかかるのかな?
777:名無し
[ここ壊れてます] .net
下位が同時にインターネットにアクセスしていれば、厳密には違うけどほぼ下位全台数分の負荷がONUにかかるね
LAN1とLAN3に多段ルーターあるけど、LAN1からLAN2へとかのルーティングをしてるのなら、その負荷もかかる
ただ同時使用しているのはせいぜい5~10台ぐらいだとは思うし、そんなレベルでパケロスするのはONUか回線の問題な希ガス
とNW素人がテキトーにレス
778:55
[ここ壊れてます] .net
単純にルーター機能のDHCPの割当範囲が32台分なんじゃないの?
779:名無しさん
[ここ壊れてます] .net
何となくググってみたら
多分そのONUクソですわ
780:hoge
22/10/08 19:48:54.88 .net
ONUについてルータ一体型ONUとした上で、一般論として無線接続でもないのに台数制限っていうのは無い。Nuroが特殊な仕様をしている可能性がないとは言えない。ちょっと調べてみると32台は最大無線接続台数というのでよく出てくる模様。
基本ルータのスペックはスループットやセッション数、ARPテーブルのサイズみたいな専門的な部分で決まってきて、流す通信量でルータに影響を与えることはあるけれど、ルータレベルで台数で決まる話は聞かない。ARPテーブルを使う、いわゆるスイッチングハブとかに記録できるMACアドレスの数とか言う点では台数に近い指標はあるけど、ルータでは聞いたことない。(他の人はどうでしょうか?)
サポートセンターがわかりやすく台数で例えていたとしても、有線でそのような説明はナンセンスだと思う。私なら担当者の名前はメモってあとから別の担当者に聞きますね。2世帯でスマホやパソコン、スマートスピーカー、ゲームなど繋げばあっという間に32台にいきそうな気もします。
781:774
22/10/08 20:00:51.40 .net
>>777
通過するという意味では確かにそうですよねえ。同じ理解です!
DDCPとかルーティングという意味ではそこまで負荷がかかるとは思えなくて
なんでパケロスの原因とか言ってるんだろうと疑問でした。
少しでも多くの意見が聞いてみたかったThanks!
あと関係ないけどキリバンおめでと!
>>778
設定画面をみるとそうでもなさそうなんですよね。
少なくとも第4オクテットまでは普通に割り振れる…。(192.168.1.x)
>>779
ワカルぅ・・・。
でも真面なONUって見たことなくて…。
NURO切って光クロスにするつもりだけど、
NTTから渡されるONUルーターもじゃあ満足のいく性能かっていうと大変謎。
(今って光電話契約しなくてもONUルーターになってしまうんですね…。悲しい。)
>>780
おっしゃる通りだと思います。いやほんとに。
今回はルーターのメーカーや型番も伝えて、
技術担当とはいえ他の人、もしくは詳しそうな人に聞いてみてくださいと懇願して、
確認してもらったうえで「有線無線、階層の関係なく、32台です」との回答だったので。
うわぁ・・・担当メモっとこ。までは私もいきました。
まあ、解約するんでいいんですけど、NURO...ゴミィ...
782:名無しさん
22/10/08 20:10:26.49 .net
>>781
NTTのONU?CTU?(光電話対応)は良いぞ
普通に中小企業で使用しても問題ない
契約するプロバイダによってはクソ化するけどね!
783:あ
22/10/08 20:17:52.52 .net
プロバイダの技術サポートがそんな専門的な数値を把握してるわけないと思う、特にNUROなら
1台あたりの平均的通信負荷を単純に掛け算して32台がリミットと言ってるだけに一票
784:hoge
22/10/08 22:25:20.65 .net
もしかしてあれか?、局外スプリッタで1本の光ファイバを32分岐してるから??、32以上がパケロスの原因ってのがよくわからん
785:774
22/10/09 03:02:22.28 .net
>>782
長い間pr200neを使っていましたが、イマイチな感触だったんですよねえ。
不自由はしてなかったんだけど、なんでだろ…。
>>783
>>784
ほんと謎ですよね。なんで言い張ったんだサポセン…。
とりあえず皆様の反応をみて、やっぱり(32台で溢れてパケロス)そんなことないよなあと再確認できました。
もうしばらくは見に来ますが、何はともあれ反応ありがとうございました~orz
786:名無しさん@いたづらはいやづら
22/10/09 05:57:45.33 .net
nuroはとにかくお前の環境が悪いうちは悪くないって言いたいだけなのでは
787:名無しさん
22/10/09 08:15:31.72 .net
>>785
自宅で使ってたのはPR-400KIだったな
会社で使ってるのはOG410Xaだったわスマンスマン
ただどちらも安定してるぞ