X



ネットワークに関する疑問・質問 Part34
レス数が1000を超えています。これ以上書き込みはできません。
0001名無し勉強中大学生2018/05/23(水) 21:23:16.62ID:???
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと:
  ・ 環境(OSのバージョン、機器やソフトウェアの名称)
  ・ 状況(エラーメッセージ、場所の名前など)
  ・ 試行(やったこと、調べた内容など)

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part33
http://mevius.5ch.net/test/read.cgi/hack/1509772917/
0002名無しさん@いたづらはいやづら2018/05/24(木) 20:05:05.45
新スレいきなりで恐縮ですが。。教えて下さい。
うちの会社の2つの建物でそれぞれインターネット契約しています。
2つともNTTフレッツです。

この2箇所でファイル共有したいのですがクラウドではなく
PC内のファイルやプリンタを使えるようにしたいです。
これはVPNで可能なのでしょうか?

また、VPNはフリーソフトのものとどこかに契約するサービスがあるようですが
それぞれ有名どころを紹介していただけませんでしょうか?
0003KAC2018/05/24(木) 20:24:22.23ID:???
>>2
VPNで可能ですが、建屋間で通信した方が良いのでは?
000422018/05/24(木) 20:36:33.53ID:???
>>3
レスありがとうございます。
建屋間で通信というと具体的にどのようなことでしょうか?
なにか別の契約が必要なのでしょうか?
0005名無し2018/05/24(木) 23:24:10.32ID:???
>>4
そういう要件で良く使うのを何点か

1. 建屋間を光またはUTPケーブルを直接引く
   距離が近ければ直接線を引いてしまうのも手
   ただし道路跨いで引くとか、私有地通るとかする場合はしかるべき所の許可が必要なので面倒かも

2. WiFiで接続する
   同じく距離が近ければWiFiも使える。
   距離がそこそこ遠い場合も指向性アンテナとかを使えば電波届くかも
   http://buffalo.jp/products/b-solutions/network/building.html

3. インターネットVPN
   両拠点ともインターネットプロバイダの契約が必要
   できれば固定IPアドレスの契約の方が良い
   YAMAHAとかCiscoとかのVPNルータ買っても良いし
   SoftetherとかOpenVPNとかのソフト使っても良いしお好みで

4. フレッツVPNワイド
   NTTの閉域網を使用したVPNサービス
   今ある回線がフレッツとの事なので
   https://flets.com/vpnwide/

5. フレッツ網内のIPv6折り返し通信
   フレッツv6オプションが必要
   IPv4通信が必要ならこれでVPN張っても良い
   https://flets.com/v6option/
0006むむむ2018/05/25(金) 01:41:16.00ID:???
>>2

>>3が言ってるのはおそらくその2つの建物の位置が物理的に近い場合の話だと思う。
屋外配線で有線でつなぐとか無線で中継させるとかそんな話だと。

おそらく>>2が言ってるのは異なる回線契約の2つの建物位置が全く別の所にあるってことだと予想して、
そんな場合はVPNを使うしかない。
VPNには拠点間接続VPNとリモートアクセスVPNとある。

■拠点間接続VPN
それぞれの建物(営業所等)にそれぞれからファイル共有させたい場合

■リモートアクセスVPN
建物Aのみにファイルサーバがあり、そこに建物Bからアクセスしたい場合

いずれをやりたいかで環境構築(設定すべきサーバアプリ)が変わってくる。
リモートアクセスVPNは一般的に自宅から会社にアクセスさせるなどの用途で使われる。
000822018/05/25(金) 08:35:13.60ID:???
皆さん、ご回答ありがとうございます。
思っていたより難しそうなお話なんですね。
自分で出来ることでは無さそうなのでやはり業者に頼むのかな。
>>5さんの3番が一般的な方法で拠点間接続VPNとリモートアクセスVPNを
選べるということなのかな?さらに簡単な方法としてフレッツVPNワイドも選べそう?
フレッツVPNワイド以外で大手業者に頼むとしたらNTTコミュニケーションとかでいいのかな?
とりあえず>>7さんのリンクを読んできます。
0009名無し2018/05/25(金) 09:17:10.00ID:???
>>8
ちなみにフレッツVPNワイドはVPNルータと併用で
子拠点のインターネットプロバイダ契約無しにも出来るよ
子拠点のインターネットは親拠点経由でアクセスするって感じに出来る
パフォーマンスは落ちるかも知れないけどね

VPNルータの設定に自信が無いなら
確かNTTが設定済みのルータレンタルするサービスもしてたと思う

コムの場合はArcsterとかになるけど、結構いいお値段だった気がする
0010ひろゆき2018/05/25(金) 10:53:55.06ID:???
ONU→ @無線ルータ → Aスイッチングハブ

@に接続しているPCと
Aに接続しているPCとではIPアドレスの頭が

192から172といった具合に変化します。
スイッチングハブをかませると自動でIPが変更されてしまうのでしょうか?
0011名無し2018/05/25(金) 13:36:12.10ID:???
>>10
@の無線ルータの型番と
Aのスイッチングハブの型番は何?

あと、それ以外にネットワーク機器が接続されてたりしない?
0012KAC2018/05/25(金) 13:44:41.28ID:???
>>10
質問に対する答えはNO

スイッチングハブなら、IPアドレスに関する仕事はしない。

それぞれ割り当てられたときのDHCPサーバーのIPから
どの機器が動いたのかみたら大体解ると思う。
0013ひろゆき2018/05/25(金) 18:26:23.73ID:???
>>11 >>12
ありがとうございます。
今離れた場所にルータとかおいてるので今度確認してみます。

IP・サブネットマスクあたりの知識が浅いので
勉強しようと思っていますが、どのあたりの資格勉強をすればよいでしょうか?
0014KAC2018/05/26(土) 02:07:18.04ID:???
>>13
資格とかそんなレベルの話じゃ無い。
とりあえず、
 書籍 マスタリングTCP/IP
あたりを熟読すれば理解できるかと。
0016名無しさん@いたづらはいやづら2018/05/26(土) 12:15:53.23ID:64nLq7Sx
会社所有のビルで1階が事務所、2階〜4階がマンションとなります

1階にはフレッツ光ネクストが開通しており、プロバイダと契約してインターネットも開通しています

今回、2〜4階の居住者向けにWi-Fiアクセスポイントを設置することになったのですが
この分についてのインターネット回線について質問です

1階の事務所で使用している回線を流用すると、居住者の使い方によってはトラフィックが
圧迫される恐れがあるため別の回線を準備しようということになりました

この場合
(1) もう1本光ファイバーを引き込んでONU---ルータ-----Wi-Fi AP(各フロアに1〜2台)

(2) 光ファイバーは既存のものを使い、プロバイダ契約をもう1回線増やし、
ONU----SWハブ--------事務所ルータ(PPPoE設定A)
           --------居住者用ルータ(PPPoE設定B)-----Wi-Fi AP(各フロアに1〜2台)

の2通り方法があると思いますが、トラフィックの観点では(1)までやる必要があるでしょうか?
それとも(2)のようにスイッチングハブで分岐させて2台のルータを設置する方法で十分でしょうか?
0017172018/05/26(土) 19:03:58.65ID:rVXuxAyD
何の気なしにwindows10でパケットキャプチャしてみたら、1分おきに我が家のルータ(バッファローWSR300HP/N)からARPが飛んできてるんだけど、多すぎない?しかもLANの全ホストのMACアドレスを聞いてる。
0018名無し2018/05/26(土) 19:41:39.92ID:???
>>16
その質問内容だけでは新規回線を引く必要性の有無は判断できないよ
会社業務をするに当たってのインターネット回線の重要度がわからないしね
業務への影響を絶対に出したく無いなら(1)で新規回線引く方が無難

あと、(2)案で行くなら居住者用ルータで帯域制限をかけるってのも考えられる。
例えば居住者の利用は20Mbps迄に制限するとか
0019名無し勉強中大学生2018/05/26(土) 19:43:42.09ID:???
アドバンスドモードのネットワーク解析がオンになっているからかな
0020ななし2018/05/26(土) 23:34:25.96ID:???
デフォルトゲートウェイを同一サブネット内のホストPCに設定した場合外部とは通信できなくなるのでしょうか?
デフォルトゲートウェイはルーターもしくはL3スイッチ内のインターフェイスでなければならない理由があれば教えて下さい
0021名無し2018/05/27(日) 02:40:47.81ID:???
>>20
デフォルトゲートウェイに指定した同一サブネット内の「ホストPC」が
ルーティングできるか(ルータとして動けるように設定されているか)どうかによる。

ルーティングできる場合は通信できる(可能性がある)
ルーティングできない場合は通信できない

IP通信を行う場合

 ・宛先IPアドレスが同一サブネット内であれば、相手のMACアドレスに直接送信する

 ・外部ネットワークだった場合、ルーティングテーブルを参照し、そのネットワークのゲートウェイになっている
  ルータのMACアドレスに送信する

 ・デフォルトゲートウェイを設定している場合、ルーティングテーブルに他に該当する物がない場合に
  デフォルトゲートウェイのルータのMACアドレスに送信する

 ・デフォルトゲートウェイが設定されておらず、ルーティングテーブルに該当する物もない場合は
  送信せずに破棄する

という動きをする。
0022名無し2018/05/27(日) 02:41:23.63ID:???
>>20
次に上記でゲートウェイとしてパケットを転送された機器がルータであれば

 ・宛先IPアドレスが自分の配下のネットワークであれば、宛先に直接転送する
 ・違う場合はルーティングテーブルなどに従い、次のルータに転送する
 ・ルーティングテーブルに該当がない場合は転送せずに破棄する

という動きになり
もし、ゲートウェイとしてパケットを転送された機器がルータでない場合は

 ・宛先IPアドレスが自分の持つIPアドレスでは無いため、受取らずパケットを破棄する

という動きになる。
0023anonymous2018/05/27(日) 21:01:20.74ID:???
そのままだと戻りの通信が直接戻るから適宜送信元NATも必要になる

訳あって仕方なくそうするしかないときは
Linuxでiptables使って通信をこねくり回す
0024m2018/05/27(日) 21:55:45.77ID:???
最適なMTU調べようと思ってDF立ててping打ったんだけど、数分のうちにコロコロ変わるのってなんでかな……適切なMTUって1514から特殊なヘッダ分引いた値だから、固定じゃないの?
0025名無しさん@いたづらはいやづら2018/05/28(月) 11:26:04.73ID:???
>>18
どうも有り難うございます
絶対にというわけではなく居住者全員が巨大なファイルをダウンロードした場合などに
事務所で極端にネットスピードが落ちることを懸念しているだけです

そもそもONUからハブで分岐してルータ2台に別のPPP設定・・・っていうのが可能なのかどうかも
分かりません
0026名無し2018/05/28(月) 12:20:28.55ID:???
>>25
まず、ONUをハブで分岐してルータ2台で別々のPPPoEって構成は可能

WiFi利用者がどう言う使い方するかは分からないから、事務所のネットスピードへの影響の心配も正解

(1)は回線費用の負担は増えるけど、何も考えなくて良い

(2)は前述の通り影響が読めない
>>18の通り、機器の設定で制限をかける事は可能
ただしそういう機能を持った機器を用意する必要がある
0027名無しさん@いたづらはいやづら2018/05/29(火) 11:37:15.76ID:OcVHv88s
>>26
有り難うございます

もう1本光ファイバー引くことにします
0028名無し2018/05/29(火) 12:31:28.88ID:???
机上演習ですが、「PC200台のネットワークをシスコで組むのに何日かかる?」って言われたら何を考慮したらいいのですか?
VLANとか条件いわれてなければ一番単純なのは初期設定とPPPoEだけで半日くらいですかね?
皆さんならどういうことを考慮して何日と答えますか?
0029root2018/05/29(火) 15:01:25.47ID:???
>>28
そんなの要件次第だよw
逆に聞くけど要件なしに何をどうやって導入するの?
0030名無し2018/05/29(火) 15:39:27.95ID:???
>>29
レスありがとうございます。
僕も必要な設定によると答えて自分の経験でまったく別の規模と要件の見積もりで答えた。
でもあれだけ端的な質問にはそれなりの意図があってそれを汲み取れる知見があるかを試されたのかなと。
それでこちらで聞いてみた次第です。
200台となるとなにか考慮しなきゃなのかなとか。部署とか条件にないし、コリジョンドメインくらいしか思いつかないけど。
0031名無しさん@はげづらはいやづら2018/05/29(火) 18:32:30.98ID:???
ネットワーク設定だけだったらそんなにかからないけどpcを200台搬入と設定(osインストールとか)を考えたら結構かかりそう
物理的な搬入とかは考えなくてもいいのかな
0032282018/05/29(火) 19:36:11.81ID:???
>>31
PCのキッティングなどの時間はは度外視でよろしいかと思います。
あくまでも200台でインターネット及びLAN内で通信するのに必要な
ネットワーク環境だけ整える前提だけかと。

VLANとか言い出せばキリがありませんがそういう条件なしに
「あなたに頼んだらどれくらい?」という感じかと。
もしかしたら>>28の質問の仕方で要件をどこまで聞き返してくるかを知りたかったのかもですが。
0033名無し2018/05/29(火) 21:25:29.14ID:???
>>32
まぁそう言う聞き方されたらまず要件を確認したくなるわな
工数を問われてるなら工数に関わる部分は押さえておきたいよね
0034KAC2018/05/29(火) 21:45:33.23ID:???
>>28
何日という単位でかかるのは、
機材の手配や、責任者との調整・承認あたりくらいでは?
0035名無し2018/05/30(水) 09:20:26.07ID:???
>>34
「PC200台のネットワークをシスコで組むのに何日かかる?」だけでそう判断するのは凄い危険だと思うけど
0036sage2018/05/30(水) 09:40:36.24ID:???
(仮想)PC200台をCisco (UCS)で組む話じゃないの?
0037KAC2018/05/30(水) 16:05:21.88ID:???
>>35
「工数」や「時間」ではなく、「期間」をきかれてるから。。。
作業時間よりも外的要因の方が支配的だと判断してみた。
0038名無しさん@はげづらはいやづら2018/05/30(水) 16:16:11.05ID:???
シスコの機材でネットワークを組むというよりシスコ社にネットワークを組んでもらったらどのくらいの日数がかかるんだろうという質問だったりして
0039名無し2018/05/30(水) 18:48:33.11ID:???
>>38
Ciscoは構築請負とかはしてなかったと思う
0040独学実践2018/05/30(水) 23:42:33.57ID:???
うちの会社は従業2名で
ルーターにYAMAHの中古も変えない貧乏会社です。
社長がAtermの1万程度のWG1900HP買うのに高けえなんてほざいています。
ドケチ会社です。賞与はありません。
CentOS使って事務所サーバ構築するのも従業である俺が一人で独学で行います。
0041独学実践2018/05/30(水) 23:44:46.33ID:???
うちの会社は従業員2名で
ルーターにYAMAHAの中古も買えない貧乏会社です。
社長がAtermの1万円程度のWG1900HP買うのに高けえなんてほざいています。
ドケチ会社です。賞与はありません。
CentOS使って事務所サーバ構築するのも従業員である俺が一人で独学で行います。
俺一人にすべての負荷がかかります。
0045mimi2018/06/01(金) 23:33:30.74ID:pffKNwUK
[pc]---------[server]------?internet?

PCのipconfigで調べると
winPC   192.168.23.14/24
dhcpサーバ 192.168.23.254
defaultGW 192.168.23.254/24
が表記されました。この設定でinternetと繋がります。

この構成の中に[CiscoRoter]を間に挟みたいです。
[pc]--------f1[CiscoRoter]f0--------[server]------?internet?

f0ポートをWinPCの192.168.23.14を勝手に借用して
f1ポートを172.16.0.1/24とします。
デフォルトゲートウェイを192.168.23.254と設定して
pcを172.16.0.2/24と設定すれば、pcはinternetに繋がりますか?

それともdhcbサーバからf0に対して配布してもらう設定が必要でしょうか?
0046名無し2018/06/02(土) 00:06:37.21ID:???
>>45
PCのデフォルトゲートウェイを172.16.0.1に指定すれば
おそらくつながる。

ただ、インターネットのゲートウェイやってる[server]で何らかの制限をする設定が入ってないことが条件かな

例えばDHCPでIPアドレス払い出してない端末は通信を許可しないとか
192.168.23.0/24以外を通さないアクセス制御してるとか
NAPTするソースが192.168.23.0/24に限られてるとか
0047mimi2018/06/02(土) 00:48:55.69ID:0dPs524a
ありがとうございます。CiscoのルータにDHCPのクライアントになれる設定が
あるようですが、それだけでこれで正式に[server]からアドレスをいただけますか。
ちなみにこの[server]に直接設定などできる権利はありません。
0048名無し2018/06/02(土) 00:52:23.46ID:???
>>47
ごめん、それだと[server]に戻りのルートを入れられないから通信できないな
[CiscoRoter]で172.16.0.0/24を192.168.23.0/24にNATかNAPTする設定を追加で入れないとだめだね
0049mimi2018/06/02(土) 01:07:29.73ID:0dPs524a
ありがとうございます。単純にルータを繋げて、インターフェイスを設定すれば
できるかなと思ったら、NATやPATの利用になりますか。。

ありがとう。やってみます。
0050length2018/06/03(日) 21:57:10.50ID:???
昨日引っ越したマンションの無料回線が288kbyte以上のものをアップロードできないことに気づいたんだけど、そんなことありえる?
0051名無し勉強中大学生2018/06/03(日) 22:09:40.34ID:???
V.34規格かよw
とりあえず帯域制限とかあるかもしれんし光じゃないなら非対称で上り速度しめてるかもしれない。
その無料回線ってのが光(FTTH)かそうじゃないか諸々かかないと把握できない
実際起きてるんだし、管理人に無料回線に関する要項とか請求すればいええやん
っていうか入居時に許諾書とかそういうの貰わんかったの?
0052名無し2018/06/04(月) 08:25:04.70ID:???
>>50
うーん、何だろうね
プロキシサーバとかが間に入ってたらそう言う制御も出来るけどね
ただ、マンションとかの回線でそんな事するかなぁってのはある
0053length2018/06/04(月) 19:21:00.49ID:???
無料回線は部屋の口は(当たり前だが)メタルで、プロバイダは光を担いだとこなので、マンションまでは光のはず。。。で説明になってるかな?
>>51 マンションの管理会社に問い合わせたらルータが古いからって理由でプロバイダごと変えることになったけど、理由が気になって。
>>52
キャプチャしたらダウンロードのときもackが返せてないのか、だんだん低速になっていって止まることが判明した笑
0054名無しさん@いたづらはいやづら2018/06/04(月) 21:14:58.08ID:???
ここスレか無線LANの質問スレだったかで過去にマンション側が用意してるネット環境の大元のルーターがコレガの安い評判の悪いやつ使われてたって話思い出すなあ
しばらく経ったらネット出来なくなって定期的に業者に電話して直して貰ったという話
0055hogehoge2018/06/06(水) 05:13:06.75ID:???
ベストはspiをオンにして、ファイアウォールとnatを設定することによって、
内部のサーバにパケットを到達させることですが、

spiを無効にして、natだけ書く場合とどのような安全面で違いはありますか?
spiが無効であれば、公開サーバはあまり関係が無く、古くなり脆弱性が発見されたルータに対しての攻撃がデフォルトで受けてしまうぐらいでしょうか。
0056γ2018/06/08(金) 10:49:59.92ID:???
httpsの通信なら、傍受は基本されませんよね?
具体的には、会社のLANに繋いだパソコン(許可された私物)で、
Yahooメールとかみた時に、内容が把握されてしまうのかどうかを知りたいです
0058582018/06/09(土) 10:24:59.36ID:???
ネットワーク図
https://i.imgur.com/Hmos6T9.jpg

パケットフィルタ設定(WG1900HP)
https://i.imgur.com/sujhHZR.png

PC2を制限したい事
(1) インターネットをさせない

(2) ネットワークプリンタを利用させる

(3) ネットワークプリンタ以外のLAN内の全ての端末にはアクセスさせない。

図のようにルーターにパケットフィルタを設定すると
(1)と(2)はできたのですが、
LAN内の全ての端末にはアクセスできてしまい(3)ができません。
(ルーターにはアクセスできない)

これに加えて(3)も制限として加えたいのですがどう設定したらいいですか?

そもそもこの配線じゃ(1)(2)(3)の制限を全て満たすような設定をルーターのみで行う事は無理でしょうか?

Atermスレで聞くかネットワークスレで聞くか迷いましたがこちらに来ました。
0060582018/06/09(土) 10:45:35.12ID:???
>>59>>58の間違いです。
0061名無し2018/06/09(土) 10:51:44.01ID:???
>>58
配線の問題ではなく、この機器構成では無理

この構成でPC2を制限したいのであれば、
 ルータをもう一台用意してネットワークを分ける
 マルチプルVLANが使えるHUBを用意してPC2を隔離する
 上記のことが1台でできる高機能なルータに買い替える
とかが必要になる
0062名無し2018/06/09(土) 11:00:35.86ID:???
>>56
基本的にはhttpsの通信内容まで把握できないけど、どこのサイトにアクセスしてるかまでは把握できるよ

あと、会社のゲートウェイとかでhttpsプロキシ使って通信を中継されると傍受はできる
ただ、そういう環境ではパソコン側にhttpsプロキシの証明書を入れないと証明書エラーになるので
httpsプロキシを使用してるかはすぐにわかるけどね
0063582018/06/09(土) 11:04:38.08ID:???
>>61
ありがとうございます。

[スイッチングHUB]→[ルーター]→[PC2]

このように間にもう一台ルーターを挟んで、
PC2からはネットワークプリンタへしかアクセスできないようにパケットフィルタ設定するしか無いってことですよね?
0064名無し2018/06/09(土) 11:07:41.60ID:???
>>55
NAT/NAPTは通信をセッション単位で制御しない(単純にIPアドレスやポート番号だけでフォワードするか決定する)けど
SPIの場合は通信セッション単位で制御するからより安全性が高いよ
0065名無し2018/06/09(土) 11:18:33.91ID:???
>>63
それが一番お手軽だと思う。
マルチプルVLANの場合は配線も考え直しになるし
高機能ルータは設定が難しかったり、お値段が高かったりするから

機器を追加したくないなら、各PCとかファイルサーバ側とかのファイアウォールでPC2を弾くって手もある
0066582018/06/09(土) 12:18:08.56ID:???
>>63の構成にしまして
上位にあるネットワークプリンタにだけアクセスできるようにパケットフィルタ設定できました。
0067mimi2018/06/09(土) 14:18:10.27ID:8/I2lOpI
>>45の件について改めて質問します。少し条件が変わっています。
[pc]---------[server]------?internet?
PCのipconfigで調べると
winPC   192.168.23.14/24
dhcpサーバ 192.168.23.254
defaultGW 192.168.23.254/24
が表記されました。この設定でinternetと繋がります。

目的:この構成の中に[CiscoRouter]を間に挟んで、PCから?internet? に繋げたいです。
[pc]--------f1[CiscoRouter]f0--------[server]------?internet?

ただし,[CiscoRouter]のfa0側のアドレスは[server]にDHCPReqestのメッセージを出して決めます。
おそらく192.168.23.1〜192.168.23.253の範囲かと思います。
[CiscoRouter]のfa1側のアドレスは手動で172.16.15.1とします。
PCのアドレスは、今度は[CiscoRouter]をDHCPサーバとして、DHCPReqestのメッセージの回答をアドレスとします
172.16.15.2〜192.16.15.254がPCのアドレスと想定してます。

>>48さんのアドバイスを使って、次のようなコマンドをイメージしたのですが。。問題あります。
interface fa0
(config-if)#ip nat outside
interface fa1
(config-if)#ip nat inside
(config)#ip nat pool DPAT 192.168.23.? 192.168.23.? netmask 255.255.255.0
(config)#access-list permit 172.16.15.0 0.0.0.255
(config)#ip nat inside source list 1 pool DPAT overload

つまり、ip nat poolで内部グローバルアドレスを指定しなければならないのですが、それはDHCPサーバ[server]
から借りるべきアドレス(=fa0のアドレス)であって、コマンド設定の時は解らないということです。
コマンドの「?」のところでです。

私の師匠さまに伺うと、「アドレスでなく、インターフェイスを指定するのだよ」というのですが。
本を読んでもよくわかりません。どういうコマンドがいいのか?理解できるかたお教えください。
0068mimi2018/06/09(土) 14:44:33.84ID:???
訂正 アクセスリスト設定の番号「1」が抜けてました。ごめんなさい。

interface fa0
(config-if)#ip nat outside
interface fa1
(config-if)#ip nat inside
(config)#ip nat pool DPAT 192.168.23.? 192.168.23.? netmask 255.255.255.0
(config)#access-list 1 permit 172.16.15.0 0.0.0.255
(config)#ip nat inside source list 1 pool DPAT overload
0070anonymous2018/06/09(土) 19:23:08.93ID:???
なぜ、そこまでコンフィグ調べられていて
interface指定のコマンドが分からないのか不思議でならない

no ip nat pool DPAT
ip nat inside source list 1 interface fa0 overload
0071mimi2018/06/09(土) 20:04:26.05ID:???
ありがとうございます
確かにこのコマンドは習ってました

こういうときに、使うのですね
0072名無しさん@いたづらはいやづら2018/06/10(日) 16:04:30.04ID:???
くだ質じゃスルーされちゃったので、こちらで聞かせてくれ。


NDR有効にしてあったもんで、Backscatter食らいました。

とりあえずNDR無効にしたんだけど
一般的なISPとか、NDR有効にしてあるとこ多いと思うんだけど
どうやってBackscatterを防いでるの?
0073hogehoge2018/06/10(日) 19:13:46.10ID:???
>>64
レスサンクスです。
セッション単位で整合性が無い場合は破棄をするなら、
面倒でも安全性を考えてspiを有効にして、ファイアウォールをしてからnatを設定したほうがいいですね。
0074sage2018/06/10(日) 20:58:57.13ID:???
>>72
それだとわけわからない
NDRでくらわしたならわかるけど
0075nameeee2018/06/10(日) 22:39:33.91ID:LGm34waf
教えてください
(1)デスクトップPCと(2)無線lanルーターをハブ?に有線接続しインターネットをしています。
本日新しくプリンターを買い、無線対応だったので(2)に接続したのですが
(1)の「デバイスとプリンタ」からネットワーク検索しても見つかりません。
※プリンタというより(2)の見つけ方が判りません。
どうやって見つければいいですか?
OSはWin7hpです。プリンタはウィザードにそってssidを入力し、(2)に接続できています。
0076root2018/06/10(日) 23:00:33.56ID:???
>>75
説明書を読む、もしくはググるところから始めようか
0077na2018/06/11(月) 05:42:36.10ID:???
VPNってクライアントのPCをサーバー側のネットワーク内にあるようにする技術ですよね?
クライアント側のネットワークにある他のPCからは、どう見えてるんでしょうか?
まさかそこからサーバー側のネットワーク内が見えるってことは無いんですよね?
0078名無し2018/06/11(月) 06:42:40.96ID:???
>>77
クライアントPCから直接サーバ側のネットワークに接続するタイプは
基本的には接続してるクライアントPC以外からサーバ側のネットワークにはアクセスできない
00797742018/06/11(月) 07:50:48.01ID:???
VPNがらみで横レスで質問ですが、
IKE+Ipsecで、ルータ同士のVPNの経験はあるのですが(双方自由にアクセスし放題)

たまに訪問先で古くて安いバッファローのルータの中に、
yamahaなどのルータが置いてあって、聞いてみると、
「業者が入れたサーバをメンテするために必要か何かぐらいしか知らない」とのこと。

これはヤマハのルータがバッファロールータを通り抜けて、VPNのセッションを張ってるのでしょうか?
プロバイダと接続するルータ同士のVPNと、PCとルータがVPNを張る経験はあるのですが、

ルータの内側にヤマハルータがあってVPNを張ることができる場合は、
他のPCは、ヤマハルータ経由でVPNにて業者のVPNへ接続できるのでしょうか?(フィルタ次第?pcにも何か設定されている?)
そのヤマハサーバが一般的なネットとVPNが併用できるかどうかまでは知らないです。
0080名無し2018/06/11(月) 08:40:32.85ID:???
>>79
保守用ルータはVPN以外にも方法があるから
そのYAMAHAルータがVPNを張ってるかどうかは分からない
別途INS回線とかを収容してるかもしれないし

ただ、出来るか出来ないかで言えば出来るよ
L2TPとかのクライアントVPNにしろIPSecVPNみたいなサイト間VPNにしろ
普通は必要最低限の通信しか通さないようにフィルタかけるから
自由に業者側のネットワークにアクセス出来たりはしない
0081hoge2018/06/11(月) 20:50:43.55ID:???
>>77
atermだかのスレで回答ついてるんじゃんか
0082hoge2018/06/11(月) 21:17:47.61ID:???
安価ミスった
>>75だった
0083名無し2018/06/11(月) 23:07:34.56ID:b+XQNoCm
機会に疎くネットワーク版で合っているのかわかりませんが質問させていただきます

家にはBuffaloのルータでG回線とA回線があるのですがG回線の方が接続できなくなってしまいました。
A回線は問題なく使えているのでルータの故障では無いと私自身は思っています

また、初歩的なミスでコンセントが抜けていたりオーバーヒートしているかどうかも疑いましたがそのような感じではありませんでした。

長文になってしまってごめんなさい
0084root2018/06/12(火) 03:53:47.11ID:???
うちの会社にも状況だけ説明して何をどうしたいのか言わない奴いるわ

少なくとも自分で何を調べて、何を実施して、何がダメだったかくらい書けよw

↑の75よりひどくて変な笑いでたわ
0085anonymous2018/06/12(火) 04:14:01.08ID:???
Dual WAN構成なら
設定入れ込まない限り、一方しか使わんだろう...
0087名無し2018/06/12(火) 07:41:50.00ID:???
>>83
G回線、A回線それぞれはadsl?光?
Buffaloのルータは1台なの?2台なの?
1台の場合、どうやって回線を収容してるの?HUBを間にかませてる?
各機器の型番は(ONUやADSLモデム、ルータ、HUBなど)?
G回線、A回線はどういう使い分けで使ってたの?
0088名無しさん@いたづらはいやづら2018/06/12(火) 07:55:21.29ID:???
どうせ回線は1回線で5GHzと2.4GHzで飛ばしてるってだけと思うぞ
G回線とA回線なんて言う誰も絶対使わない言葉考えて使うから誤解を招くんだよ
無線ルーターも多分1台じゃねの?
機種すら書かないからどうしようもない
普通質問するならスレ冒頭>>1ぐらい読むハズだが
0089名無し2018/06/12(火) 08:41:37.71ID:???
>>88
あぁ、成る程
そういうことか

A、Gで不覚にも連想出来なかったわ
0090852018/06/12(火) 15:53:27.06ID:???
NAPTを無効にする事と、ブリッジモードは動作的に意味は同じですか?

(1)
例えばバッファローのAirStationでルータモード時にアドレス変換(NAPT)を無効にすると、
スイッチをルータモードに入れたままでもブリッジモードとして動作するんでしょうか? 

(2)
そもそもNAPTを無効にするとWANとLANの区別は無くなりますか?
ブリッジモードはLANだけのスイッチHUBとして動作しますよね。
0091852018/06/12(火) 15:54:34.70ID:???
>>90
名前は85さんではなくミスです。90です
0092名無し2018/06/12(火) 18:01:24.82ID:???
>>90
NAPT無効 = ブリッジモードでは無いね

NAPTってのはLAN側機器のIPアドレスやポート番号を
WAN側の物に書きかえてから送信する機能で
ルータの機能の一部でしか無い

だからNAPTをオフにしてもブリッジモードにはならないし
LANとWANの区別が無くなったりもしない
0093902018/06/12(火) 19:00:07.07ID:???
>>92
NAPTを無効にする事とブリッジモードは同じではなく、ルーターとしてWAN/LANの区別はあるんですね。

NAPTを無効にするとLAN機器のIPアドレスやポート番号を変換せずに送信すると思いますが
NAPTを無効にする目的(使い分け)って何でしょうか?

例えば上位ネットワークから下位ネットワークにアクセスするときに、
上位ネットワークの端末から見て送信先アドレスをどう指定するかって違いですよね?
NAPTを無効にするなら静的ルーティングを設定しないといけないし、
NAPTを有効にするならポート転送でやるかみたいな。
どっちでも良い気はしますが使い分ける目的が明白に理解できません。
0094名無し2018/06/12(火) 21:37:13.09ID:???
>>93
まず、IPネットワーク同士はルーティングで繋いでいくのが基本形になる。

で、NATが必要になる場面ていうのはIPアドレスを変換しないと
うまくルーティングできない構成になっている場合になる。

一番身近な例では家庭内のプライベートIPアドレスの機器が
インターネット上の機器と通信する場合。

インターネットではプライベートIPアドレスはルーティングされないので
グローバルIPアドレスにNATしてあげる必要がある。

これが基本的な考え方。

だから
> NAPTを無効にするなら静的ルーティングを設定しないといけないし、
これは静的ルーティングが無くて通信できないから
NATを設定して通信できるようにするとも言えるわけ
0095932018/06/12(火) 23:16:25.16ID:???
>>94
ありがとうございます。
NAPT無効とブリッジモードが違うのはわかりました。

<---192.168.1.0/24--->
├ルーター1
├PC1:192.168.1.130
└ルーター2
 <---192.168.11.0/24--->
 └PC2:192.168.11.2

※ルーター2のWAN側IP:192.168.1.10

NAPTと静的ルーティングを理解するためわざとこの構成にしています。

ルーター2のNAPTを無効にするとPC2からPC1にアクセスできないのですが

NAPTを無効にすると上位ネットワークにアクセスできなくなるってことでしょうか?
(静的ルーティングではどうにもできない?)

逆に上位ネットワークから下位ネットワークにアクセスするには
ルーター1に静的ルーティング設定
宛先:192.168.11.0/24
ゲートウェイ:192.168.1.10

とすればいいですよね?
0096名無し2018/06/13(水) 05:30:25.37ID:???
>>95
IP通信を考える時は、「行き」と「戻り」の通信について考えないといけない
双方向に通信できなきゃ成立しないからね

>>95の構成の場合
PC1のデフォルトゲートウェイがルータ1
PC2のデフォルトゲートウェイがルータ2
になっているとしてPC2からPC1へ接続する場合

「行き」の通信
@PC2からルータ2にパケットを転送
Aルータ2は192.168.1.0/24のルートを知っているのでPC1へパケットを転送
BPC1にパケット到着

「戻り」の通信
@PC1からルータ1にパケットを転送
Aルータ1は192.168.11.0/24のルートを知らないのでデフォルトゲートウェイ(インターネット側)にパケットを転送
 そのまま行方不明
BPC2にパケットが届かない

となって結果通信が成立しない。

逆にPC1からPC2に接続する場合は「行き」の通信から上手くいかない

これはルーター1に192.168.11.0/24の静的ルーティングを設定すれば解決する
0097名無し2018/06/13(水) 10:16:01.93ID:???
横からですまない
NAPT使用時はインターネット側へのゲフォルトルートが切られてるから通信できるということですかね
0098名無し2018/06/13(水) 12:30:08.36ID:???
>>97
勿論そう
NAPT使用、未使用に限らず、インターネット宛の通信を
PC2から行う場合、ルータ2にデフォルトルートを
ルータ1へ向けるように設定する必要がある
0099hage2018/06/13(水) 12:58:19.31ID:???
ん?帰り道の話じゃなくて?
NAPT使用時はルーター1にとってのアクセス元が、ルーター1のLAN側と同一セグメントであるルーター2のWANアドレスとなるので、ルーター2に返してくれるってな感じの
0100名無し2018/06/13(水) 14:27:02.75ID:???
>>99
ん?
>>97はそう言う質問なのか?
0101992018/06/13(水) 15:07:04.29ID:???
>>100
ごめん、実はよく>>97の意図を把握していないごめんなさいゆるしてください
0102972018/06/13(水) 15:36:30.16ID:???
曖昧な表現してすいません…
単純にNAPTが起動してる時は行きと帰りでどういうルート通ってるのかなーと気になっただけです…

お二人の指摘で理解できました
ありがとうございましたm(_ _)m
01037742018/06/13(水) 17:01:28.90ID:???
【行き】
8.8.8.8へ行きたいんやけど
ルータB: とりあえずデフォゲのルータAへ行け
ルータA: とりあえずデフォインタフェースのppp0(仮)へ行け

【帰り NAPT】
ルータBから来たんやけど
ルータA: ルータBへ行け
ルータB: NAPTで出て逝った奴か。PC2へ還れ

【帰り NAPT無し】
PC2から来たんやけど
ルータA: (192.168.11.0/24?知らんがな) とりあえずデフォインタフェースのppp0(仮)へ行け
ルータB: 誰も帰ってこないなぁ・・・
0104名無し2018/06/13(水) 18:46:58.22ID:???
>>101
そんな畏まらんでもw
>>99の解釈通りで>>97も理解出来たみたいで何より
0105952018/06/13(水) 20:43:31.14ID:???
>>96
要するにルーター2のNAPTを有効にしているときと無効にしている時とで、
PC1からPC2に接続するための設定方法が変わるって事ですよね?
このように理解しています。↓

■ルーター2のNAPTが有効の場合
PC1から見て送信先にルーター2のWAN側IPを指定する。
→ルーター2でPC2にポート転送設定

■ルーター2のNAPTが無効の場合
PC1から見て送信先にPC2を指定する。
→ルーター1は192.168.11.0/24のルートを知らないのでルーター1に静的ルーティング設定。

ルーター2のNAPTを無効にするやり方だと、
PC1からPC2には接続できるんですが
PC2からPC1には接続できなくなるんですよね。
(LAN→WANへ行けなくなる)
これが正常なのか?
0106名無し2018/06/13(水) 21:16:32.36ID:???
>>105
ルータ2のNAPTが有効の場合の理解はそれでOK

NAPTが無効の場合、ルータ1に192.168.11.0/24の
静的ルートを設定しなきゃいけないのも合ってる

>PC1からPC2には接続できるんですが
>PC2からPC1には接続できなくなるんですよね。
これは理解が間違っている
ルータ1に192.168.11.0/24の静的ルートを設定すれば双方向に通信できるよ
PC1からPC2も、PC2からPC1も接続できるようになる

ただルータ1でSPIが動いてるとブロックされて通信できないのでそこは注意かな
0107952018/06/13(水) 22:30:59.82ID:???
>ルータ1に192.168.11.0/24の静的ルートを設定すれば双方向に通信できるよ

静的ルーティングはPC1→PC2に接続するためだけに設定するものだと思っていました。
※ルーター1の静的ルーティング
宛先:192.168.11.0
ゲートウェイ:192.168.1.10

PC2→PC1に接続するのにルーター1の静的ルーティングを見るんですかね?
PC2→ルーター2→PC1って流れだと思っていたので。
01081052018/06/13(水) 22:32:01.41ID:???
>>107>>106さんへのレスです。
0109名無し2018/06/13(水) 23:10:08.41ID:???
>>107
>>96でも書いたけど、通信は基本的には「行き」と「戻り」がセットで成立する

PC2からPC1に接続する場合、PC2からPC1に「通信開始」のパケットを送る(行き)
PC1は返信でPC2に「了解」のパケットを送る(戻り)
これが1セットの通信になる

つまり、「PC2からPC1への接続」と言っても中身を見ると
PC2→PC1へのパケット送信とPC1→PC2へのパケット送信が両方行われることがわかるよね

だからPC2からPC1への接続でも、PC1からPC2への接続でも
どちらにせよPC1はPC2に何らかのパケットを送信しないといけない

で、PC1はPC2にパケットを送るためにルータ1に転送してもらわないといけないから
ルータ1には静的ルーティングの設定をする

ルータ1に静的ルーティングの設定があれば
PC1、PC2どちらから開始する通信でも問題ないってわけ
01101072018/06/14(木) 00:26:41.43ID:???
>>109
PC2からPC1に通信開始する場合はルーター1に投げて、
ルーター1の静的ルーティングによってPC1に届けるルート(ゲートウェイ)が示されているから分かるのですが、

逆に先にPC1からPC2に向けて通信開始した場合がどうもいまいち理解できなくて。
通信の流れはPC1→ルーター2→PC2でしょうか?

この時はルーター1の静的ルーティングはなぜ関係あるのでしょうか?


すみません頭が混乱してきました。。
01111072018/06/14(木) 00:29:08.78ID:???
>>110
すみません。レス中のPC2とPC1が全て逆です
01121072018/06/14(木) 00:54:27.62ID:???
>>109
>「PC2からPC1への接続」と言っても中身を見ると
PC2→PC1へのパケット送信とPC1→PC2へのパケット送信が両方行われることがわかるよね

はい。これは分かります。
理解していることを書きます。

PC2から通信開始した場合は、
ルーター2に届けられたパケットの宛先はPC1なのでルーター2のWAN側IPと同一セグメントだからルーター1には投げそのまま
ルーター2→PC2に直接送られますよね?
ここまで(行き)はルーター1の静的ルーティングは関係ないってことですよね?
PC1からの(返り)にルーター1の静的ルーティングが必要ってことですよね?

たぶんあってると思いたい。。
0113名無し2018/06/14(木) 05:08:02.04ID:???
>>112
その理解であっているよ
PC1、PC2どちらが通信を開始してようが
PC1がPC2にパケットを送るときは必ず

@宛先IPアドレスにPC2のIPアドレス(192.168.11.xxx)をセット
A192.168.11.xxxは自分がいるセグメントとは別セグメントなのでデフォルトゲートウェイのルータ1に送信

になるから

通信経路をまとめると以下のようになる

PC2からPC1に接続する場合の経路
 PC2→ルータ2→PC1
 PC1(返信)→ルータ1→ルータ2→PC2

PC1からPC2に接続する場合の経路
 PC1→ルータ1→ルータ2→PC2
 PC2(返信)→ルータ2→PC1
01141122018/06/14(木) 06:33:30.41ID:???
>>113
分かりやすい説明ありがとうございました。理解しました

>PC1、PC2どちらが通信を開始してようが
PC1がPC2にパケットを送るときは必ず

これではっと気づきました。
確かにどっちから通信開始してもPC1からPC2にパケットを送るときは必ずそうなりますね。 
01151152018/06/14(木) 07:31:05.83ID:???
どうでもいい話、PC1にPC2のセグメントのルーティングを入れてやれば、ルーター1ではなくルーター2に直接向かう。
さらにどうでもいい話、ルーティングプロトコルを使えば、ルーター2が「192.168.11.0/24はこっちやで」と叫ぶので、それを聞いたルーター1やPC1に手動でルーティングを入れなくてもいい。
経路情報を聞くって設定は要る上に家庭向けルーターでRIPを使える機種を最近とんと見ないけど。

ルーター1に手動で経路入れると、ルーター1が落ちた時にルーター2へ行けなくなるので、気が狂ったら動的ルーティングに手を出してもいいかも知れない。

http://www5e.biglobe.ne.jp/aji/3min/
の22〜33辺りなぞどうだらうか
01161122018/06/14(木) 09:20:12.13ID:???
>>115
なるほどRIPなる動的ルーティングってのもあるんですね。

ルーター1が落ちた時点で静的ルーティングどころかPC1がルーター1にパケットを投げられないですね。
かと言ってPC1に静的ルーティングするにもPC1だけならいいんですが、
クライアントが複数あったらそれぞれに静的ルーティング設定するのはかなりめんどくさいですね。
01172018/06/15(金) 04:39:47.44ID:???
コインチェックに侵入したスーパーハカーは、どうやって侵入したんですか?
コインチェックではルーターとか使ってなくて、簡単に入れる状態だったんでしょうか?
0118名無し2018/06/15(金) 05:06:43.06ID:???
>>117
報道だとソーシャルエンジニアリングだったかと
0119名無し2018/06/15(金) 08:24:16.29ID:???
ルータ使ってないとそもそもインターネットに接続できますん
0121名無し2018/06/15(金) 12:23:28.89ID:???
正直L3スイッチというものがある現状で性能が劣るただのルータを使うメリットって何があるの?
低コスト?ルータ固有の機能とかあったっけ
0122名無し2018/06/15(金) 12:38:56.45ID:???
>>121
物によるとしか言いようがないけど
一般的にはL3SWはNAT、PPPoE、VPNとかその辺の機能がなかったりする事が多いし
INS回線とか3G、4G見たいな回線の収容も出来ない事が多い
0123名無し2018/06/15(金) 13:40:03.33ID:???
>>122
そういやそうでした
失礼しやした
0124ななし2018/06/15(金) 19:19:18.31ID:VRmQbqUf
すみません。質問させていただきます。
最近配置転換でシステム技術に異動になった元オペレーターなのですが、専門用語も知識も全くありません。
皆さんはどのように知識をつけていきましたか?
0125mimi2018/06/16(土) 05:20:36.21ID:???
>>45の件について改めて質問します。また条件が変わっています。
[pc]---------[Router]------?internet?
PCのipconfigで調べると
winPC   192.168.23.14/24
dhcpサーバ 192.168.23.254
defaultGW 192.168.23.254/24
が表記されました。この設定でinternetと繋がります。

また>>70の回答のおかげで、なんとかPATを用いてインターネットへの接続ができました。
ありがとうございました。

目標:この構成の中に[CiscoRouter]を間に挟んで、PCから?internet? に繋げたいです。
[pc]--------f1[CiscoRouter]f0--------[Router]------?internet?


ただし、今回はPATを用いずにできるかどうかを思案しています。
前のレスでは[server]とありましたが、[Router]だと仮定しています。
また、実際には[Router]からintervetへ繋ぐ間に、他にも機器があるように思われます。

一つ考えているのが、次のような内容です。
[CiscoRouter]の導入前に実際のインターネット上のアドレスにPCからtracertを打ってみて
[Router]から先のネットワークアドレスを調べる。
それを基に、[CiscoRouter]のfa0側にスタティックルートのネクストホップを設定する。
パソコン側の設定は先のレスと変わりありません。
これでPATを用いずに通信できるようになりますでしょうか?
0126名無し2018/06/16(土) 07:39:06.67ID:???
>>125
↓見たいな構成になる(と予想している)んだよね?
[PC]---[CiscoRT]---[RT]---[RT1?]---[RT2?]---Internet

質問内容は上記で[CiscoRT]のNexthopに[RT1?]や[RT2?]を設定するって話をしている?
あと、PCと[CiscoRT]の間は前同様[172.16.0.0/24]の設定にするでよい?
0127mimi2018/06/16(土) 07:45:55.08ID:???
そうです。そのとおりです。
ネットワークの勉強しててるのですが、土日だと実験できないので
予想を立ててるところです。
0128mimi2018/06/16(土) 08:15:03.26ID:???
すいません。fa1側のPCのアドレスも[CiscoRT]にDHCPRequestして問い合わせる。
[CiscoRT]のfa0側のアドレスも[RT]にDHCPRequestして問い合わせる。
ということでやってみたいです。
0129名無し2018/06/16(土) 08:16:00.84ID:???
>>127
まず、今回問題なのは[CiscoRT]のルーティングテーブルの話ではなく
[CiscoRT]以外の機器が172.16.0.0/24のルート情報を持っていないというのは理解している?

[RT]、[RT1?]、[RT2]が172.16.0.0/24をどこに転送するかの情報を持っていなければ
これらのルータは172.16.0.0/24宛をデフォルトルートに送ってしまうから[CiscoRT]には帰ってこない

つまり、何らかの方法で[RT]、[RT1?]、[RT2?]に172.16.0.0/24が[CiscoRT]の下にあることを
教え込まないといけない

確実なのはそれぞれのルータに手動でスタティックルートを設定すること

あと、[RT]、[RT1?]、[RT2?]でダイナミックルーティングが動いているようなら
[CiscoRT]でもダイナミックルーティングを動かせば通信できる可能性はある
その場合は、どの様な設定でルートを広告すればよいか[RT]の管理者に確認しないといけないけどね
0130mimi2018/06/16(土) 08:46:27.18ID:???
そうですね。お互いにというか、通過する機器が172.16.0.0/24宛のルーティングテーブルが
ないと、返答が来ないですよね。
スイッチみたいにMACアドレスをMACテーブルに記録しているわけでないですものね。
ありがとうございました。理解しました。
0131名無し2018/06/16(土) 09:06:05.39ID:???
>>130
ちなみに前提条件が変わってしまうけど、PATを使用しないで通信することだけを目的とするなら
ProxyAPを使うって手があるにはある。
0132名無し2018/06/16(土) 09:19:45.95ID:???
誤 ProxyAP
正 ProxyARP
0133mimi2018/06/16(土) 09:25:12.71ID:???
ありがとうございます。調べてみます。
0134mimi2018/06/16(土) 09:52:09.83ID:???
>>129
単純な疑問なのですが、
>つまり、何らかの方法で[RT]、[RT1?]、[RT2?]に172.16.0.0/24が[CiscoRT]の下にあることを
教え込まないといけない

仮に
172.16.0.0/24--[CiscoRT_A]--[RT]--[RT1]--[RT2]--internet
があったとして[RT]の下に
172.16.0.0/24--[CiscoRT_B]--[RT]
172.16.0.0/24--[CiscoRT_C]--[RT]
と同一アドレスのネットワークがあったとしたら、ちゃんとルーティングできますか?
ルーティングプロトコルの種類によって、うまくできない場合とかありますか?
0135mimi2018/06/16(土) 09:55:26.84ID:???
あ、今回の実験とは別として。一般的な話として。。ですが。
0136anonymous2018/06/16(土) 09:58:43.73ID:???
仕事でやってるなら他部署管轄の機器情報を聞いたり
現調で物理結線が想定してるものと正しいか追うのが確実でしょ

仮に、仮にで机上の空論で話を進めると
前提があってなければ事故る
0137mimi2018/06/16(土) 10:10:32.11ID:EjaZdEVt
実際の現場ではないです。でも、172.16.0.0/24みたいなよくある?
プライベートアドレスって利用者が勝手に作ってしまう可能性とか。
あるのでは?と思ったところです。

問題あるのかちょっと知りたいと。
0138名無し2018/06/16(土) 12:04:04.43ID:???
>>134
別々の172.16.0.0/24が3つあるような構成の場合は
/24でルーティングする限りA、B、Cどれか1つのルータにしか
ルーティング出来ないから問題になる
そもそもルーティングプロトコルって話しじゃ無い

この構成の場合はNATを使うのが確実

どうしてもルーティングを使う場合は制限付きなら出来る
/24よりマスクを狭くしてABCに振り分けるとかね

最悪/32でホストアドレス単位で指定すれば
A、B、Cでホストアドレスに被りが無い事を条件に
ルーティング出来る

もしホストアドレスまで被ってる場合は、ルーティングでは対処出来ない
0139anonymous2018/06/16(土) 12:11:34.05ID:???
アドレス設計で対処するなら
グローバルIPアドレスを契約して、あえてローカルで使うことでプライベートアドレス帯の重複を避けるか
TEST-NET-1のような予約されてるアドレス使えばいい
NATありならAPIPAのアドレス帯を使って閉じたNWにしてルーティングに載せなきゃいい
0140root2018/06/16(土) 12:12:06.21ID:???
通信させたいそれぞれのRTにスタティックルートを書くだけの簡単なおしごとです

質問主の要件が今ひとつ見えないけれど、NATや動的ルーティングプロトコル使わずに通信可能か?って事なら>>129 で結論出てるでしょ
0141mimi2018/06/16(土) 12:24:08.69ID:???
>>138 >>139
ありがとうございます。
ちょっとモヤモヤと気になってたことなのでスッキリしました。
0142mimi2018/06/16(土) 12:30:40.27ID:???
>>140
そう思います。ありがとうございます。
0143趣味2018/06/16(土) 17:01:25.54ID:???
>>124
自分も実務経験は全くないけど
自宅サーバとネットワーク構築を遊びでやってたら少しは分かるようになったよ。
どちらかというと配線とか無線中継とか物理的な方がメインだけどね。
ここにいる人達は食らいついて聞けば親切丁寧に教えてくれるよ。
0144ななし2018/06/17(日) 01:04:38.01ID:dJnQJ9Pz
PCに設定するデフォルトゲートウェイについて質問させてください。最近仕事でPCのセットアップを行なったのですが、自分の職場では「xxx.xxx.xxx.240」と必ず第4オクテットは「240」に設定されているのですが、何か意味はあるのでしょうか?
0145root2018/06/17(日) 01:08:33.10ID:???
デフォルトゲートウェイのIPアドレスがx.x.x.240だからだよ

はい次の質問ドゾー
0146ななし2018/06/17(日) 01:30:46.46ID:sL0SFqEE
>>145
返信ありがとうございます。IPアドレスは重複すると通信できなくなりますが、デフォルトゲートウェイは大丈夫なんですか?
0147root2018/06/17(日) 02:17:43.47ID:???
>>146
めちゃんこ基礎的な事をめちゃんこざっくり説明すると;

・鈴木 11
・加藤 31
・田中 22
・前田 44

という人たちが、「メゾン・ド・NW」というマンションに入居してて、それぞれの部屋に住んでるとする(名前の横が部屋番号)

んで、このメゾン・ド・NWというマンション自体の住所が192.168.11.xxx(つまりネットワークセグメント)で、その第四オクテットが入居者の部屋の番号、住所という事ね

んで、デフォルトゲートウェイはなんぞやって話だけれど、ざっくりいうとこのマンションの玄関につけられた番号で、住人はここから外に出たり中に入ったりしてくださいね、という決まりがあるの

だから入居者みんなの出口は一つしかない、という事だよ
0148ななし2018/06/17(日) 09:18:45.25ID:sL0SFqEE
>>147
ありがとうございます! ネットで調べても難しくて理解できなかったのですが、すんなり理解できました。
なるべく自分で調べて理解するようにしますが、何かあったらまた質問させていただきます。
本当にありがとうございます。
0149名前はないの!2018/06/17(日) 11:40:29.82ID:03OuVfyw
satch.tv/starts/?mref=445  cs見るなら!
0150mimi2018/06/17(日) 14:10:37.50ID:vrG0p/by
>>145
次の質問なのですが、
ipV6の「同一リンク内」と「同一サブネット内」の意味の違いを教えてください。
0151名前は未だ無ひ2018/06/17(日) 14:35:32.10ID:???
IPv4の「同一セグメント内」と「同一サブネット内」の意味の違いとだいたい同じです

はい次の鷹どうぞー
0152mimi2018/06/17(日) 15:01:22.12ID:vrG0p/by
あれ、IPV4のセグメントとサブネットの違いが判らなくなりました。
サブネットはサブネットマスクで区別できるネットワーク。
セグメントはルータで区別されたネットワーク?

でよいのかしら?
0153mimi2018/06/17(日) 15:41:08.83ID:???
172.16.1.0/24のネットワークがあるとして
172.16.2.2のホストと、172.16.1.2のホストは別のサブネットワークに所属している。

RouterA 172.16.1.1/24
PcA 172.16.1.2

RouterB 172.16.1.10/24
PCB

RouterC 172.16.2.1/24
PcC 172.16.2.2


---[RtA]--[PcA]
| |
-| [RtB]--[PcB]
|
---[RtC]--[PcC]

上の図でPcAとPcBは同一サブネットで、異なるセグメント。
PcAとPcBの通信では、ルーティングが必要。

PcAとPcCは異なるサブネットで、異なるセグメント
PcAとPcCの通信では、当然ルーティングが必要

で合っていますか?
0154root2018/06/17(日) 17:08:56.54ID:???
>>153
いろいろと間違ってる

147でマンションに例えて説明した通り;

ネットワークセグメント=マンション

サブネットはなんぞやという質問だが、そのマンション(172.16.1.0/24)内の全戸数は254部屋
※prefix /24 = subnet mask 255.255.255.0

で、そのマンション内に住まうグループが複数おって、その住人グループを一つのマンション内で分け、グループの入居者数に制限を設けて住まわせたい、ってのがサブネットの考え方ね

e.g.
グループA 172.16.1.0/26 (62部屋まで)
有効割当IP範囲
172.16.1.1 - 172.16.1.62

グループB 172.16.1.64/27 (30部屋まで)
有効割当IP範囲
172.16.1.65 - 172.16.1.94

グループC 172.16.1.96/28 (14部屋まで)
有効割当IP範囲
172.16.1.97 - 172.16.1.110

こういう一つのネットワーク内に複数のサブネットマスク長(=PREFIX長)を用いる手法をVLSM (variable length subnet mask) というのだが、君はサブネットとネットマスクについて理解したほうがいいな

幾らでもネット上に転がっとるからとにかくググれ
0155root2018/06/17(日) 17:25:05.70ID:???
>>153
それとPC AとPC Bについてだが、同一ネットワークセグメント内、同一サブネット内でルーティングは必要ない上に、同一ネットワーク上でルーターを2つ配置する意味が全く無い

PC A⇔PC C間はルーティングが必要
なぜなら異なるネットワーク間の通信だから

とにかくネットワークの基本中の基本だから今はルーティングとかは置いておいて、まず基本を覚えるとこからだな

基本を理解できたら実機使ってルーティングやらを理解していけばいい
0156mimi2018/06/17(日) 18:48:29.16ID:???
ありがとうございます。
確認ですが、

上のマンションの住所のたとえは、クラスBではなくてクラスCではなくて?
172.16.1.0 /24 でなくて 192.168.1.0 /24
そうすれば、サブネットとセグメントの違いの説明が理解できるのですが。

https://milestone-of-se.nesuke.com/nw-basic/ip/ip-address/
セグメントという言葉をネットワークアドレスという言葉に読み替えればスッキリします。
0157メッシュ2018/06/17(日) 20:16:11.98ID:???
うちにインターネット回線が2本、無線LANのSSIDが2.4ギガ帯と5ギガ帯あわせて6つあります。
APはNEC製(WR9300N、WR9500N、WG1200HS)で部屋ごとにありますが、SSIDはどれに接続してもよいことになっています。
部屋を移動して電波が弱くなっても掴み続けるので手動で切り替えていますが家族はよく理解できないようです。

上記6つのSSIDを同じSSID/パスワードにするとよいと聞きました。
メッシュネットワークというらしいのですがそうすると電波の強いAPに自動で再接続してくれるとか。
これは上記機種でも同じSSID/パスワードにするだけでできるのでしょうか?
専用の機器か何かが必要なのでしょうか?
0158hage2018/06/17(日) 20:59:34.07ID:???
今んところメッシュ対応謳ったWiFiのAPを買ったほうがいい。
ついでにバンドステアリングも対応謳ってないと変な動作することがある。
クライアントにもよるのでいわゆる相性問題って感じの。
とりあえず奮発してGoogle WiFiでも買えばええんでね。
0159anonymous2018/06/17(日) 21:09:16.09ID:???
メッシュじゃなくてローミングな気がするが
0160root2018/06/17(日) 21:46:06.17ID:???
>>156
ここまで説明してクラスBとクラスCのネットワークアドレスの違いが分からないなら、ここで聞くのではなくGoogleさんに聞いた方が早いね

はい、次の方ドゾー
0161root2018/06/17(日) 21:55:01.44ID:???
>>160
>>156
レスに語弊があるので訂正
先の例はクラスBのネットワークアドレスを例にしたけれど、クラスCでも基本的な考え方と概要は同じ、という事

それとここでのポイントはクラスではなくサブネットとサブネットマスクって事な
0162mimi2018/06/17(日) 22:11:27.52ID:???
解りました。
ありがとうございました。
01631572018/06/17(日) 22:12:43.33ID:???
>>158-159
レスありがとうございます。
僕が>>157でやりたいのはローミングでメッシュネットワークはまた別の概念なのかな?
お金が掛けずにSSID/パスワード共通化させるだけで済むなら
ローミングをやりたいけどそれだけで出来るのでしょうか?
ググったけどSSID/パスワード共通化させるだけでどの機種でも出来るのか、
無線LAN機器ごとに対応の有り無しがあるのか不明だった;
部屋移動時に最適な(実質電波強度)APに自動接続してくれればいいんだけど。
いつまでも一度つながった電波を掴み続けるのをなんとかしたいです。
0164root2018/06/17(日) 22:37:58.60ID:???
>>156
横からだけどその認識であってるよ
マンションを例にして説明した人はクラスCで説明しようと思ったんだと思う
0165名無し2018/06/17(日) 22:58:01.45ID:???
>>156
セグメントって言葉は和訳すると区切りとか区分とかそう言う意味で
それ以上の意味は無いよ
特定の何かを指す言葉じゃなくて、何かの区分の1つを指してるだけ

だから何の「区分」の事を言ってるのか文脈で判断しないといけない

個別のブロードキャストドメインの事を言っているのかもしれないし
個別のサブネットの事を言ってるのかもしれない

その記事の「ネットワークセグメント」みたいな表記なら
ネットワークアドレスで「区分」された物を指してるってのがわかるけどね
0166anonymous2018/06/17(日) 23:51:35.56ID:???
>>156
いろいろ勘違いしてそう
基本中の基本をゼロから理解させるなんて
長文でもそれなりのスキル要るし数行のレスじゃ無理
仕事絡むならなおさらまともに勉強しろ

>>164
お互いに誤用を分かってわざとならともかく
こういうど素人に誤用のクラスCなんて言葉を使っちゃいけない
ほぼ死語だし分かってないならクラスなんて使うなってほうが万倍マシ
0167root2018/06/18(月) 00:24:18.47ID:???
確かにクラスって概念は最近実務でも気にしなくなったかもしれん
クラスよりもprefix/サブネットマスクが大事かもな
特にIPv6のprefixあたりでハマって人よく見るわ
0168anonymous2018/06/18(月) 00:34:15.50ID:???
切り替え時にVoIPの音声が途切れることすら許さんなら
CiscoならWLC, AironetやMeraki MRとかを使うだろうが
家庭用ならブリッジモードでゲートウェイにDHCPサーバー機能持たせて
Layer2ローミングさせればいいんじゃないのか
0169mimi2018/06/18(月) 00:53:47.69ID:???
仕事というか、CCNAの為に勉強してるという感じですね。
なので、少し仕事されている方と、用語の意味はズレているかもしれません。
クラス分けは重要項目です。
逆にネットワークの範囲として「セグメント」という言葉は、標準的な教科書に使われてなくて
一方で、ウェブで調べてみると、「セグメント」という言葉は良く使われています。
ちなみにセグメントは、全く違う意味の第4層のMTUの単位名として教科書には載ってます。

ですので、「セグメント」という言葉に違和感があったのです。
「同じネットワーク内」程度に思えばいいのかな?と思いました。
>>165さんのレスがしっくりきました。

あと>>153のネットワーク設定自体が酷い誤りでしたね。
いろいろレスありがとうございました。
0170ん?、2018/06/19(火) 04:58:01.68ID:???
質問です。

携帯個体識別番号確認君というサイトで自分のスマホのを読み取って、
ipアドレスもみたら識別番号と同じ数字だったのですが、普通違いますよね?
0171KAC2018/06/19(火) 07:26:18.30ID:???
>>170
とりあえず、「*#06#」ってダイヤルしてみたら?
0172ん?、2018/06/19(火) 08:07:30.62ID:???
>>171
iPhoneじゃないです
0173KAC2018/06/19(火) 09:46:29.16ID:???
>>172
ん?
0175名無し勉強中大学生2018/06/19(火) 11:57:11.72ID:???
とりま
設定アプリの端末情報にIMEIとか諸々書いてあるだろ
0176ん?、2018/06/19(火) 12:06:23.04ID:???
>>175
自分のたんまり情報にはIMEIあるけど、ip確認君サイトにはIMEI情報ないですね
0177名無しさん@いたづらはいやづら2018/06/19(火) 12:09:16.97ID:???
>>176
要は携帯個体識別番号確認君というサイトが出鱈目すぎて話にならないってことだよね?
サイト作った所にクレーム入れたら?
0178名無しさん@いたづらはいやづら2018/06/19(火) 12:12:32.36ID:???
あと結局何が聞きたいか、どういう答えを期待してるかを明白に書かないとここのスレ民と明後日の方向向いたまま会話する事になるよ
その辺分かってるか?
0179愛知人2018/06/19(火) 12:40:39.69ID:???
>>170
そのサイトでは端末のIPアドレスを個体識別番号としてる。
普通の認識だとIMEIが個体識別番号だけどそのサイトでは違ってる。
0180ん?、2018/06/19(火) 12:55:04.18ID:???
>>179
ありがとうございますm(_ _)mそういうことですか。。
0181a2018/06/19(火) 15:48:04.87ID:???
ホテルとかでパスワード保護や暗号化されてない無料wifeってありますよね?
そのまま使うとやばそうですが、
VPNを使えばそれらのセキュリティ的な問題も解決しますか?

勿論パスワードや暗号化も併用した方がいいのは判っていますが、
それができない環境で、一般人が使う際に求められるセキュリティレベルが担保されるかが聞きたいです

用途としてはネット銀行などを想定しています
0182a2018/06/19(火) 17:34:16.95ID:???
>>163
atermだと2.4Ghz帯と5Ghz帯のSSIDは同じにできない気がするけど全部のAPでSSIDとパスワードを同じにして大丈夫だよ
電波強度に応じてクライアントが自動で切り替えてくれる
できなくても元に戻せるんだからいっぺん試してみ

>>181
ネット銀行でTLS使ってないところとかまずあり得ないので垂れ流しで問題ないと思います
0183名無し2018/06/19(火) 18:00:23.66ID:CsMRBTLY
久々に開いたらはまった https://goo.gl/WgWkCw
0184NANASHI2018/06/19(火) 18:15:43.59ID:???
携帯のipアドレスなんて集めてなんになるのか?
0185愛知人2018/06/19(火) 18:53:02.87ID:???
同じLAN内のパケットの傍受ってどういう仕組みでできるの?
0186hage2018/06/19(火) 19:45:23.62ID:???
arpスプーフィングとか言う自身がゲートウェイであると偽ってパケットを横抜きする伝統技術があるとかないとかって話なので頼む俺の代わりにぐぐってきてくれおれはもうだめぽ
0187愛知人2018/06/19(火) 19:49:08.42ID:???
簡単に傍受できるのってフリーワイファイだけ?
0188sage2018/06/19(火) 21:30:33.41ID:???
都内でも稀によくWEPなAPとか、客席横の本棚の下段で穴を晒している羽生やルーターを見かける
01897772018/06/19(火) 21:35:17.29ID:???
羽生って
0190愛知人2018/06/20(水) 10:40:10.11ID:???
このサイトを読んだのですが
https://milestone-of-se.nesuke.com/nw-basic/grasp-nw/proxy/

最初のプロキシを使ったhttp通信の流れの中で、プロキシに対して送るGETリクエストのGETの後ろのパスの部分をURLの形式にする意味がわかりません。
Hostの部分にサーバーの名前が書いてあるのになぜプロキシ経由の通信の時にだけGETのパスの部分をURLでリクエストする必要があるのでしょうか。
0191hoge2018/06/20(水) 12:53:07.74ID:???
ネット銀行はHTTPなトップページからしかログインページにアクセスできないところが多い。
ログインページのURLはしょっちゅう変わるからブックマークもできないし。
01921812018/06/20(水) 21:47:12.36ID:???
>>182
ありがとうございます
ネット銀行側が対策してるから、寧ろWifi側は何もしなくていいってことですね
逆に、ネット通販とかで、あまりセキュリティ的な対策が出来てないサイトを利用する場合、
>>181の方法で大丈夫ですか?
0193a2018/06/20(水) 22:38:25.42ID:???
>>192
PPTPとか脆弱なプロトコルを使わなければ安全じゃないかな
VPNサーバそのものが信頼できるっていう前提だけど
01941812018/06/20(水) 23:54:25.55ID:???
>>193
グローバルIPがないので、必然的にSSTP一択です
M$次第ですが、通常は安全なプロトコルみたいなので、これでいこうと思います
仰るようにazure鯖の信頼性が懸念材料ですが、そこは信頼することにしてます
01951952018/06/22(金) 09:02:33.81ID:???
くだらない質問で恐縮ですが、IPSecで拠点間接続するとき、IPSecを貼るだけか、IPSecの中にIPIPやGREとかのトンネルを貼るの、どっちが一般的というか利便性が良いというかおすすめですなんでしょうか。
0196名無し2018/06/22(金) 10:14:01.13ID:???
>>195
特別な理由が無い限り
普通は多重でトンネル張ることはしないよ
0197route2018/06/22(金) 23:44:17.03ID:???
>>164
初心者相手に、恥ずかしいぐらいの間違った回答して
さらに、自分の誤りも認めないのは、ゴミみたいだね
0198anonymous2018/06/23(土) 10:46:23.44ID:???
L3sでvlan間ってルートできるんですか?
0200名無し2018/06/23(土) 13:57:32.91ID:???
>>198
L3スイッチでVLAN間でルーティングできるかって事ならできるよ
02017772018/06/23(土) 13:59:38.98ID:tmukEcon
>>195
1対1なら、IPsecのVPNで今のところ十分。

マルチキャストとかブロードキャストが必要になるようだったらGREoverIPsecとか検討する。まあ実装したことないけど。
0202mimi2018/06/23(土) 21:26:07.70ID:???
シスコの機器の話で申訳ないのですが、
STPの設定の解説で
(config)#spanning-tree mode {pvst | rapid-pvst | mst}
pvst・・・PVST+(STP)を有効にする
rapid-pvst・・・Rapid PVST+(RSTP)を有効にする
mst・・・MSTを有効にする(MSTはRSTP上で動作するため、RSTPも有効になる)
とあるのですが、

@VLANトポロジの設定と、A高速コンバージェンス化したRSTPか否かの設定と
本来別々のものを一緒くたにして、強引に3つの選択にさせられたようなものと
考えていいでしょうか?

で、CSTと呼ばれる、共通のインスタンスを構成する設定は存在しないのでしょうか?
0203mimi2018/06/23(土) 22:02:59.99ID:???
もっともわかりにくいのが、
(config)#spanning-tree mode pvst
と選択すると、シスコ独自規格の 「pvst+」
が設定され、show spannig-tree では
「ieee」と表記されるとのことで
さらにこの「ieee」はIEEE802.1Dの事らしい。

結局この設定はシスコ独自規格なのか、標準規格なのか、
どなたか解説お願いできますか?
02042018/06/24(日) 19:10:08.46ID:IqfyIvGJ
日本語ドメインのエンコードはなぜbase64ではなくpunycodeなのでしょうか
0205bio2018/06/24(日) 19:53:23.29ID:???
当時のDNSとかでUTF8に対応できないものが多く、既存の資源でも使えるようにと聞いた気がするが気が定かではないのでガセかも知れないかゆいうま
0207ななし2018/07/01(日) 18:12:27.00ID:???
コアスイッチを、デフォルトゲートウェイとして活用できますか?
0208sage2018/07/01(日) 18:29:13.28ID:???
難しいと思うよ
0209anonymous2018/07/01(日) 18:57:24.58ID:???
>>206
どこの三流企業の資料だよと思ってググったら
青みずほので草生える
0210mimi2018/07/02(月) 02:57:49.59ID:???
近い将来SDNによって、ネットワークエンジニアの仕事が
無くなってしまう、もしくは様変わりする
という可能性はありますか?
0211root2018/07/02(月) 03:10:01.51ID:???
>>210
gui上でポチポチできて楽になったとはいえ、基本的な知識やスキルは必要だからそれはないと思う
02122018/07/02(月) 18:42:13.44ID:???
全てが光になってL2だけで繋ぐようになれば無くなりそう
0213名無し2018/07/02(月) 18:53:26.68ID:???
じゃあ全てがLANケーブルで接続できればエンジニア不要なんだな
0214IT土方2018/07/02(月) 19:48:33.62ID:???
LANケーブルのコネクタを圧着してポートに挿す職人の朝は早い
0215名無し2018/07/02(月) 22:45:57.26ID:???
??? 「RJ-45は糞」
0216マーチンゲイ2018/07/04(水) 23:46:59.79ID:???
純粋にネットワークだけを構築すればいいという仕事は、SDNに取って代わるだろうけど。
まだ先の話だな。
他の仮想化技術と違って際立ってコストが下がる見込みが立たないのが一番の理由。
逆にコストが下がるとわかれば、先を争うようにSDNを導入するだろうねえ。

先を見据えるなら、ネットワークエンジニアは、サーバーとかデータベースとか
そっち系の勉強をした方がいいかも
0217名無し2018/07/05(木) 00:44:53.46ID:???
スレチだったらすみません。
とあるサイトに、ひたすら投票?みたいなものをしたいんです。
ですが、お一人様1回までとなっており、多重票は無効となるようなのです。
パソコン1台とテザリング用スマホにて、多重アクセスしても大丈夫なようには出来ないでしょうか?
プロキシ設定するとしても、アクセスする度に毎回変えなければ行けないのでしょうか。
何か一括で、同一IPだと認識されずに多重アクセスを実現できたらと思いまして。
0218ななし2018/07/05(木) 01:19:40.18ID:???
こういうのは発信元IPで区別しているのだろうけど、
発信元をごまかすのはプロキシしか方法は浮かばないなあ。

スマホで移動しながら投票するのが効率いいのでは。
0219名無し2018/07/05(木) 06:27:05.39ID:???
それが出来たら犯罪の温床やねん
最近何かと創作作品に登場するオニオンネットワークにしろ串にしろVPNにしろだ。
無効の条件が分からんが、Cookieやローカルストレージ無しで一意のIP弾くなら機内モードで回線切ってから再接続でコロコロ変えることだろうな
0220名無し2018/07/05(木) 12:19:14.64ID:???
レスありがとうございます。
プロキシ変えてみたり、IP変えてみたのですが、
キャッシュで管理されてる?ようで、同一アクセスと看做されました・・
かといって、キャッシュを消去すると、もうアクセスできなくなってしまいました。
0221tail2018/07/05(木) 19:23:55.52ID:???
SDNって論理構成変えたいときはどうするの?色んな装置のコンフィグ扱えないといけないの無理じゃない?
0222ななし2018/07/05(木) 23:16:17.42ID:???
>>220
認証が必要な会員制のサイトで投票するの?
そうでなく、誰でも投票ができるの?
0223マーチンゲイ2018/07/05(木) 23:35:01.17ID:???
>>221
今あるネットワークの機器をごっそり取り換えないとDNSじゃない、SDNは無理じゃないかと

だから金が掛かる。金掛かってもコストに見合えるならば、みんな導入している。
SDNが提唱されて5,6年たってるし、きっかけになったopenflowの提唱からは10年
経つが、その方向には何も進まない。

VPNみたいに導入メリットがはっきりとわかれば、広がっていくだろうけど
そうは、なかなかならないね。
0224名無し2018/07/06(金) 08:55:27.13ID:???
>>222
投票直前に掲示されるパスワードを入力すると、投票画面に遷移する感じです。
0226名無し2018/07/07(土) 00:46:47.88ID:???
ネットワークエンジニアやってきましたが
ネットワークの知識だけ付けてSEを名乗るのがなんか恥ずかしくなってきました
でも仕事内容はネットワーク構築案件ばかり
社内SEやってる方が知識が付きそうな気がするんですが気のせいですかね
0227名無し2018/07/07(土) 00:56:01.64ID:???
>>225
ありがとうございます!
こういう感じです。時間限定のパスコードを入力します。
02282282018/07/07(土) 23:04:23.52ID:???
スマホのテザリングについて質問です
通常、テザリングとは携帯回線に繋がったスマホ(ここではandroidとします)をアクセスポイントにして、
他のwifi機器(ここではipad)を接続できるようにすることを指すと思いますが、
ある施設のwifi環境にandroidだけ接続し、ipadはandroidからのテザリングのみで接続するようにできませんか?

つまり、携帯回線は使わずに、wifi接続だけでやりたい、ただしipadは直接wifiに接続せず、androidを介した通信にしたい、ということです
こういうのはテザリングとは呼ばないんですかね?
モバイル通信を無効にしてテザリングすると、エラーが出ました
なお、スマホはroot化していて任意のアクセスポイント(例えばMVNO)でテザリングが出来る設定にしています
0229よっし2018/07/08(日) 03:29:41.88ID:???
スマホをwifiルータに使うってことかな。
無理じゃね。
0230sage2018/07/08(日) 08:26:11.05ID:???
スマホの機種によってはただのテザリングに加えてWi-Fiテザリングがある
0231Apple信者2018/07/08(日) 09:04:12.62ID:???
>>228
だいたいのAndroidはroot化していてもWAN側はモバイルデータ通信にしか向かない。
標準のテザリングも、だいたいテザリングONにしたらWiFiがブチ切られてAPとして待ち受けのみになっちまう。
あえてそう言う目的で作ったソフトがありゃ行けるかも知れんが、とりあえず諦めれ。それか泥板で聞いた方が早いかも知れん。
0232よっし2018/07/08(日) 12:48:56.59ID:2dAlHAV7
>>230
やろうとしていることは、デザリングじゃないから。
02332282018/07/08(日) 12:50:18.23ID:???
無理そうですね
ありがとうございました
0234よっし2018/07/08(日) 13:08:32.79ID:???
素直にipadでwifiを受信すりゃいいんじゃね。
0235名無し2018/07/08(日) 17:47:18.51ID:???
ipadはBluetoothテザリング対応してたろ
AndroidでWi-Fiオン+Bluetoothテザリングオンで
やりゃあいいだけ

やりようは全然あるわ
02362282018/07/08(日) 18:24:17.89ID:???
>>235
できました
ありがとうございました

余談ですが、228の質問をした理由は、ずっと前にここで相談した「ipadでSSTPプロトコルを使ってVPN接続をしたい」ためでした
AndroidでのSSTP VPN構築環境からテザリングできればipadもVPNに参加したことにならないかと…
結果は228自体は出来たものの、Android側でVPNをONにすると、ipadのbluetoothテザリングは通信不可状態になりました
0237よっし2018/07/08(日) 18:43:43.22ID:???
wifiルータ----(wifi)-----Android----(bluetooth)----ipad
でインターネットには繋がったっていうこと?
0238sage2018/07/08(日) 20:20:09.24ID:???
なんか「実hしAndroidはWi-Fiに繋がってますがiPadはWi-Fiを経由していません」的な事になっていそうな悪寒
国内機種でテザ時のルートがWi-Fiに向くのってあったっけか。是非とも機種を機器たい。
0239名無し勉強中大学生2018/07/08(日) 21:42:03.11ID:???
>>236
まあ..そうだろうな
ブリッジ接続してるだけでvpnブリッジとかカスケード接続してないだろうし

間に複数LANカード構成のラズパイとかおいてSoftEtherとかでローカルブリッジかませるとかならいけそうやけど


というかSSTPって443つかってるからHTTPSと競合しそうで怖い
特定IP(192.168.*)だけSSTPとかにしたら他のIPのHTTPS通らんよな?
0240ななし2018/07/09(月) 01:07:19.64ID:???
よくわからんけど、androidなんて挟まないでipadに直接VPNの設定できないの?

結構、資料もあるようだけどさ。
http://ezxnet.com/ipad/entry2713/
0241名無し2018/07/09(月) 01:41:39.01ID:???
何故かSSTPに拘ってるんで
0242名無し2018/07/09(月) 01:43:03.00ID:???
ああ、確か外から直に繋げられないんでSofretherのVPN Azureを使ってんだっけか。
0243ipconfig /renew2018/07/09(月) 08:51:20.52ID:???
無線でつないでると「ipconfig /renew」って使えないのですか?
どういう理由なのでしょうか?
0244anony mouth2018/07/09(月) 09:16:36.41ID:???
使えます
0246よっし2018/07/09(月) 22:24:02.03ID:3/UbDnKW
>>235 >>239
本人が返事書かないのでモヤモヤしているのだが、
デザリングって携帯電話網にある端末をモデムのようにつかって
他の機器をインターネットに繋げる方法だと思っていたのだが、違うのか?
>>237でも繋がるのか?
後の勉強のためにでも教えてください。
0248あと鯖環2018/07/10(火) 02:18:20.73ID:???
いい意味でのおま環
0249名無し2018/07/10(火) 09:19:33.55ID:???
取引先にメールの添付資料の拡張子をexeに変えて実行しろなんて要求するのどう思う?
あり得ないと思うのオレだけ?
ウィルスが自動で送ってきたものでないことだけは確認できた
0250名無し2018/07/10(火) 09:33:03.84ID:???
ttp://www.speedtest.net/
でIE11のみ測れないけれども、どうすれば測れるようになりますか?

Win10
フレッツ光ギガスマRS-500KI有線接続
so-net
ChromeとEdge、アプリでは測れます。
IE11の設定リセットしてみましたが変わらず。
セキュリティを虫に下げても変わらず。

真ん中にGOが出てるのみ。
0251名無し勉強中大学生2018/07/10(火) 09:39:43.67ID:???
>>246
『テ』ザリング Tetheringな。
辞書的説明ならモデムの挙動っていい方でも構わんが、技術的にはブリッジ接続してるだけ
一般的なテザリングはM2M通信モジュール(所謂モバイル通信ネットワーク)からWi-Fiモジュールにブリッジ接続していることを指す
Bluetoothモジュールもパケットの仕様とか諸々違えどテザリング可能
Bluetoothを親機にすればWi-Fiモジュールがビジー状態じゃないから子機の接続として使える
逆にここでいうiPadは受信側のBluetoothモジュールからWi-Fiモジュールにブリッジを渡すことでiPadを経由したWi-Fi送信が可能
0252飛蚊2018/07/10(火) 10:15:14.53ID:???
>>249
ありえないと思うが、会社規模で導入している暗号化ツールが勝手に自動展開書庫で.ex_にされるジレンマ
0253名無し2018/07/10(火) 10:31:57.67ID:???
>>252
やっぱりあり得ないと思うよね
どうしようか考えてる間にバカ女が実行してたわw
お仕置きが必要
0254名無し2018/07/10(火) 12:54:27.58ID:???
IEなんて使うな
0255名無し2018/07/10(火) 18:09:42.82ID:???
>>244-245
レスありがとうございます。
使えるんですね。騙されたみたいです;
無線LANだから使えないコマンドとかありますか?
あまり意識しなくていいのかな?
0256よっし2018/07/10(火) 18:09:56.82ID:???
技術的にできるかじゃなくて、実際できるのかっ?てきいてるんだが。

Wifiルータからのパケットを、アンドロイドスマホが受信して
それをiPadにBlueToothテザリングで飛ばせる機器なんてあるの?
0257名無し勉強中大学生2018/07/10(火) 19:04:10.13ID:???
>>256
何故憤っているのかわからんが、236が文字通り「できました」っていってるだろ

当方でもPAN-NAP対応AndroidからBluetooth経由で、PANU対応のiOSやandroid、iodataのPANU対応子機をぶっ刺したWindowsに接続を試みた。
全て成功。IPはWi-Fiネットワークの一部として認識されている。但しPANU非対応の一部iosは勿論無理。
とりあえずBNEPでググれ

Wi-Fi側のWPA2 EAP認証系で引っかかることも無し。
Captive Portal環境下ではリダイレクトなしでインターネットアクセス認識、全く問題ない。
ついでにUSBテザリングでパソコンに繋いでも問題なし。
0258名無し2018/07/10(火) 19:27:48.75ID:???
こっちの手持ちのAndroidは全滅だったな。
Androidが吐くDHCPでアドレス受け取って携帯網に通信が抜けやがる。やはりキャリアモデルはダメか。
0260よっし2018/07/10(火) 19:48:32.57ID:???
や。憤ってないし。
テザリングについて、俺の思い違いをしているのかもしれんから
確認をしたいんだわ。
アンドロイドでブリッジ接続ができたのね。ということすね。
0261ななし2018/07/10(火) 20:07:05.14ID:???
そりやできるだろ。
テザリングっていっていいのか判らんけど。
0262 【16.2m】 2018/07/10(火) 20:31:22.44ID:???
スミマセン、質問させてください
Linuxな環境でinfiniband/uverbsを使ったとき、infinibandに対応したnetdevってパケットの終端として機能しますか?
0263名無し2018/07/10(火) 20:49:17.21ID:???
>>259
試したけどできなかったんだよ?
わからないんだね素人には
0265sake2018/07/10(火) 21:41:26.54ID:???
いい加減どっちもどっちだからこんなところで言い争っとらんととっとと寝ろ
0266名無し2018/07/10(火) 21:46:46.67ID:???
>>264
誰と戦ってるの?先輩だけど?
0267名無しさん@はげづらはいやづら2018/07/10(火) 22:13:14.49ID:???
         ,-、            ,.-、
        ./:::::\          /::::::ヽ
       /::::::::::::;ゝ--──-- 、._/::::::::::::::|
       /,.-‐''"´          \:::::::::::|
     /                ヽ、::::|
    /                   ヽ|
     l                         l
    .|    ●                |    んーとね・・
     l  , , ,           ●     l
    ` 、      (_人__丿    、、、   / 
      `ー 、__               /
         /`'''ー‐‐──‐‐‐┬'''""´
         ,-、            ,.-、
        ./:::::\          /::::::ヽ
       /::::::::::::;ゝ--──-- 、._/::::::::::::::|
       /,.-‐''"´          \:::::::::::|
     /                ヽ、::::|
    /    ●                  ヽ|
     l   , , ,             ●      l
    .|        (_人__丿     、、、  |    わかんない
     l                      l
    ` 、                       /
      `ー 、__               /
         /`'''ー‐‐──‐‐‐┬'''""´ 👀
Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b)
0269名無し2018/07/10(火) 22:52:35.26ID:???
>>268
実りがないからやめてw
0271 【19.5m】 2018/07/10(火) 22:57:19.92ID:???
質問スレではなく隔離スレでしたか
残念
0273名無し2018/07/12(木) 07:49:15.42ID:???
質問させてください。
会社のAR415Sというルーターにパソコンが10台くらい繋がっていてインターネットもメールもできます。ずいぶん昔からこれを使っているようで支障ありませんでした。

そこに無線親機を追加しようということでバッファローのWHR-1166DHP4を追加しました。WHR-1166DHP4に繋いだ機器は無線も有線も問題ありませんでした。

ところがWHR-1166DHP4を繋ぐとAR415Sに元から繋がっていたパソコンのメールが受信できなくなります。インターネットはできます。WHR-1166DHP4を外すとメールもできるようになります。

無線ルーターに繋いだ機器が通信できないなら少しわかるのですが、なぜ元から問題ないAR415Sに影響が出るのでしょう?何が悪いのかさっぱりで、どこから手をつけるべきかご意見ください。
02742018/07/12(木) 17:28:21.15ID:???
会社で民生用無線LANは使わない方が良いかと
セキュリティ/耐久性が心配だし、切り分けを自分でやらないといけなくなるので

メールが受信出来ないのは各機どういう設定になっているか、メールサーバのロケーション等々、構成を体系的に整理する必要があるのでその情報だけだと分かりませぬ
0275hige2018/07/12(木) 19:04:14.90ID:???
その機種じゃないけど、何故かオートネゴのミスマッチが原因で有線側の一部通信だけが途絶したって謎現象も過去に食らったことがあるので、シス管にでも聞いた方が早い。居ないなら諦めれ。
0276KAC2018/07/12(木) 19:27:49.19ID:???
>>274
耐久性、機密性なら民生用より軍用が高いのは確かだな。
入手可能かどうかは別だが。
0277名無しさん@いたづらはいやづら2018/07/12(木) 19:40:18.95ID:???
契約している有料自習室に、誰でもアクセスできるwi-fiがあります。実際のところ、このようなwi-fiを利用するのには、どれくらいのリスクがあるのでしょうか?
自習室を運営している会社は、そんなに怪しい感じではないのですが、wi-fiを使ったためにPC内のデータを閲覧されたりすることが不安です。
技術的に、ネットワーク経由で他人のPCを覗くといったことは、ある程度専門の訓練を受けた人のみができるのでしょうか?他のwi-fi利用者にも
自分がPCで何をしているか知られてしまうといったことはありえますか?個人でそういったことを防ぐ対策があればぜひ教えて頂けると幸いです。セキュリティソフトなどは
特に入れていません。
0278KAC2018/07/12(木) 20:16:34.30ID:???
>>277
ある程度の専門知識を持った人のみが他人のPCにアクセス可能

で、そういうレベルの人はその辺にいくらでも居る
0280名無し勉強中大学生2018/07/12(木) 22:31:30.15ID:???
つくばのVPNでトンネリングしときゃパケット覗き見はないんじゃない?
あとブラウジングでHTTPS EveryoneとかずっとHTTPS通信してくれる拡張機能を入れたり。

運営母体はRadiusでEAPすりゃあいいのに。
せめてWPA2はあってほしい…
0281名無し2018/07/12(木) 22:42:20.04ID:???
DNS細工されたりする可能性もあるから
あんまり安心は出来んね
0282名前2018/07/12(木) 23:11:40.19ID:PakRfJr0
無線LANの質問スレでは求めてる答えが得られないのでこちらで質問させてください。
WPA2エンタープライズのwifiネットワークの電波をを拡張したいんですが、
WPA2エンタープライズの中継器ってありますか?
中継器のスペック見てもWPA2パーソナルばかりです。
WPA2のネットワークを拡張することってありますよね?
そもそもWPA2エンタープライズを中継器で拡張するという考えが間違ってますか?
0283sage2018/07/13(金) 00:22:51.04ID:???
有線引いてAP追加コースだな。理由は知らん。
02842732018/07/13(金) 10:40:45.97ID:???
>>274-275
レスありがとうございます。小さな会社なので安いこれにしました;
業者に頼むと機械も高いんですね。。家でやってる感覚でいたのが間違いでした。

メール設定は普通に検索すると出てくるOCNのメール設定(POP3)でした。
WHR-1166DHP4(無線LANルーター)よりインターネット側にあるPCですし、
無線LANルーターを外すと直るので、単に無線LANルーターかAR415Sの設定だと思うのですが。
オートネゴっていうの調べてみます。

管理者ずいぶん前に辞めちゃったので諦めるしかないですかね;
もし他に心当たりある方いらっしゃったら教えてくださいませ。
0285名無し2018/07/13(金) 11:43:05.89ID:???
小さな会社で管理者もいなくて上役のOKが出るなら、ARをWHRに置き換える方向でやってみりゃどうね。すでにARの保守も切れてそうだし。
ただし、業務に支障が出ないように計画立てるのと、もしもの時に現状復帰できるようにしておくことが肝要だけど。

自力設置を諦めた後の選択肢としては
https://www.nttdocomo.co.jp/biz/service/hikariwifi/
のようなレンタルもある。NTT東西もやってる。
一番安いのでも二年縛りはあるけど、最低利用期間扱いだからマシだし、保守や設定サポートもあるから、万が一お前さんのミニ何かあってもたぶんなんとかなる。
02862732018/07/13(金) 12:04:22.05ID:???
>>285
ありがとうございます。提案してみます。
今現在の情報ではメール以外に伝票システムにも異常があったそうです。
これも無線LANルーター外して再起動したら解消したとか。
この現象自体は難しそうですね;わけわからない現象なのに本当にありがとうございます。
02872872018/07/14(土) 09:39:05.99ID:N+xt9fPA
現在家のネットはADSL12Mで、wifi機器を導入しようと思っています
そこで質問なのですが、このADSL12Mをwifiで飛ばすとなったら
wifi機器がどんなに立派なものでも上限速度12Mまでしか出ないで合ってますでしょうか?
02892872018/07/14(土) 12:56:54.60ID:???
>>288
回答ありがとうございます
無駄に通信速度の大きい物を買うところでしたw
0290名無しさん@いたづらはいやづら2018/07/14(土) 12:58:13.78ID:???
>>287
インターネットの速度はそうだよ

wi-fi機器と子機側が立派だとLAN内の端末間でファイル転送するのが早いぐらいのメリットしかない
02912872018/07/14(土) 13:11:49.17ID:???
>>290
なるほど!スマホからPCにwifi経由でバックアップ取るには良いかも知れないですね
そういう事が出来るかどうかは分からないですけどね
0292名無し勉強中大学生2018/07/14(土) 13:27:02.81ID:???
強いて言うなら、セキュリティに関する規格がWPA2のもの。
あとは設定をちゃんと変更してあげれば安全性アップね。(機器に貼ってあるデフォルトのパスワードではないパスワードに変更など)
今年度後期から次期規格のWPA3がでるので待つのも良い。
02932872018/07/14(土) 13:48:49.49ID:???
>>292
ありがとうございます
メモッておきました
0294anonymous2018/07/14(土) 15:22:40.97ID:???
>>285
ギガらくWi-Fiという名のサービスで
Meraki MRを送りつけ
違約金で稼ぐ詐欺業者がいるらしいけど
それと同じように見えるのは気のせいかな
0295sage2018/07/14(土) 18:23:17.13ID:???
>>294
それの光コラボの卸だからな。何がどう詐欺なのかは知らんが。
0296!ninja2018/07/14(土) 21:09:13.51ID:???
ここでMellanoxの質問ってできる?
02972282018/07/15(日) 00:56:00.62ID:???
すいません、その後スレを覗いていなかったので、遅ればせながらお返事を…

>>237
そうです

>>238
ちょっと意味がわかりませんがとにかく>>237は出来てます

>>239
ラズパイで出来るならやってみたいですが…自分の技術では厳しそうです
ここみて勉強しろ的なサイトがあれば教えて下さい

>>240-242
242の通りで、グローバルIPがない環境なのでVPNをするにはSSTPしか選択肢がありません
0298マーチンゲイ2018/07/15(日) 09:56:35.54ID:???
VPNに詳しくても、iPadに詳しい人あまりいないんじゃないかな。
さらに、固定IPも持てない条件なら、まともな回答できる人がいないんじゃない。

大抵のISPは、固定IPアドレスを持てるサービスがあるから
ISPに訊いてみたらどうかな。他のVPNプロトコルを検討する方が早いと思うよ。
0299名無し勉強中大学生2018/07/15(日) 12:17:59.09ID:???
http://ddo.jp/services.phpとか等で無料の「ダイナミックDNS」(IPが変わる度にサーバに通達しホスト名(*.ddo.jp)とIPを随時紐付ける方式)で登録。
登録したホスト名を用いて「IPsec アグネッシブモード」(IPアドレスを用いない認証方式)で通信すれば逐次動的IPで勝手にやってくれると思うぞ。

クライアントがアグレッシブモード通信開始。
ホスト名の名前解決はダイナミックDNSなので現在のIPが返ってくる。
そのIPで認証。

ipadにもIPsecはあったはず。アグレッシブモードが使えるかはわからんけどね。
0300マーチンゲイ2018/07/15(日) 17:35:58.36ID:???
ダイナミックDNS
すごいなあ。こんなんあるんだ。
0301名無し2018/07/16(月) 01:10:00.29ID:???
GIP持てるなら素IPSecにこだわる必要はなく、softether立てているならL2TPの方が早かろう。
というかiOS向けのIPSecの受け口作るならIKEv2の方がおススメ。どっちも面倒くさいけど。

たぶん一部のCATVとか住宅据付の回線とかで、ISPの選択が出来ない可能性が高そうと独断と偏見で考える。
かと言ってどっかにVPSとか借りて中継させるほどの事でもなさそうだし、現状で妥協するしかないんじゃないかな。
0302名無し2018/07/16(月) 01:13:56.59ID:???
あと>>299の言うアグレッシブモードはiOS対応しとるよ
0303太郎2018/07/17(火) 02:40:28.17ID:V3JYsOBz
質問です
ルーターはブロードキャストドメインを分割すると本に記載がありました
ルーターに5ポートあれば5分割される
これは5つのネットワーク帯があるから5分割されてると思うんですが、確かにシスコなどのルーターは各ポートに別々のネットワーク帯を作るようです
一方、NTTルーターや市販ルーターはデフォルトでは各ポートは同一ネットワークです
この場合、ブロードキャストは分割されず、各ポートにブロードキャストパケットは転送されるという認識でいいでしょうか?
0304次郎2018/07/17(火) 03:07:36.62ID:???
世間一般のブロードバンドルーターはLAN側1ポートにスイッチングハブを組み込んでいる。
なのでLAN側の各ポートにはブロードキャストが流れる。

Ciscoとかだと、VLAN切れたりしてまた変わってくるけど、コンシューマ向けなら概ね>>303な考えでいいと思う。
0305三郎2018/07/17(火) 04:16:24.31ID:???
ルータと呼ばれている機械にポートがあるからってすなわちルーテッドポートとは限らんです
0306五郎2018/07/17(火) 08:47:40.39ID:???
5ポートが全て同じネットワークである
→5ポート全てに同じブロードキャストが流れる

5ポートが全て異なるネットワークである
→1ポートずつ個別のブロードキャストが流れる
0307雄山2018/07/17(火) 09:08:03.58ID:???
士郎はどこいった(´・ω・`)
0308太郎2018/07/17(火) 10:08:26.23ID:???
>>304-306
よく分かりました、有難うございます。
0309名無し2018/07/17(火) 16:22:36.07ID:???
初心者で誠に恐縮ですがIPアドレスの決め方について教えてください
IPアドレスとサブネットマスクの概念は理解しているつもりですが、プライベートIPアドレスの考え方が分かりません

インターネットに接続しない完全に閉鎖された環境でネットワークを構築する場合はIPはなんでもいいんでしょうか
クラスによって192.168.x.xやら172.16.x.xなどがありますが、例えば適当なIPアドレス8.21.50.1とかに設定したとして、ネットワークさえ同一になっていれば問題ないですか?

ネットで調べると、必ずクラスBまたはクラスCの形でIPアドレスが振られているので疑問に思いました
0310KAC2018/07/17(火) 16:50:22.51ID:???
つ RFC1918
0311gase2018/07/17(火) 19:31:37.80ID:???
>>309
完全にインターネットから隔離されていれば概ねどんなIPアドレス帯を使おうが構わない。
ローカルアドレスが定義されているのは、それがインターネット上に存在しないことが保証されているから。
インターネットに接続した環境でそれをやると、本来ネットに抜けるべき経路が抜けなくなってしまうから。

但し、一部の予約アドレスは使えない。
とりあえず「予約アドレス」とウィキペディればいい。
0312名無し2018/07/17(火) 22:07:15.09ID:???
>>311
ありがとう。

>>310
そんな解答いらんわ。カス
0313anonymous2018/07/17(火) 22:10:26.33ID:???
RFC1918を使うのはいいんだが
検証環境でインターネット抜けるルータが10.0.0.0/8とか172.16.0.0/12でフラットに設計してるやつは
マジで死ねばいいと思う

客先納品用の本番用設定とアドレッシング被るから
連結テストするときにアドレス重複考慮するの手間だし
日常的に貸し出しの検証用ルータがないとかブチ切れそうになる

管理台帳から払い出されてなさそうな
10.255.255.0/24みたいな後半系使う人もいるけど
そんなことするからTEST-NET-*かRFCの198.18.のやつを使えばいい

あとは、VMware Workstationの仮想NWアダプタとかも社内NWとか被る可能性あるから
気になるならこれもTEST-NET-*を割り当てとくといい

あとはHA用とかVPNトンネル用だとルーティングさせないから
IPv6リンクローカルアドレス感覚でAPIPAの169.254.*.*を使う
0314名無し2018/07/17(火) 22:15:20.71ID:???
>>313
検証環境で使ってもいいアドレス帯教えてください
0315anonymous2018/07/17(火) 22:24:10.37ID:???
そこまで事細かに教える義理もねえからググるか同僚に土下座して教えを請え
0316名無し2018/07/17(火) 22:29:06.88ID:???
自社に検証環境ないから割とどうでもいい
0318名無し2018/07/18(水) 07:52:42.34ID:???
>>312
RFCすら読めない馬鹿を相手にしても。。。
0319名無し2018/07/18(水) 09:27:06.29ID:???
無駄に高圧的な人はチームワークを乱すだけ
0320未記入2018/07/18(水) 11:51:06.83ID:???
って言う奴が割と乱す
0321名無し2018/07/18(水) 12:09:13.22ID:???
屁理屈
0322名無し2018/07/18(水) 15:53:55.74ID:???
喧嘩しないで
03237772018/07/18(水) 22:54:54.31ID:???
RFC読めるぐらいの知恵があれば
>>309みたいな質問しないだろうに
0324名無し2018/07/19(木) 05:55:21.42ID:???
またマウントマンが現れたか
0325名無し勉強中大学生2018/07/19(木) 06:49:05.49ID:???
Apurisiaの旧いギガビットスイッチでconfig吸い出ししようとしています。
特権モードでコマンド叩いてもスペルミスエラーを吐きます。
---
switch# copy running-config tftp:
^
switch# copy running-config ftp:
^
---
(ApuresiaはFTPもいけるみたいなのでなるべくFTPで行きたいと考えています)

カレントディレクトリまで行く操作が必要かと推測しましたが、cd dir などもそんな感じです。
Configure TerminalやShow コマンドは通ります。

原因や間違っているところご指摘頂ければ幸いです。
0326名無し勉強中大学生2018/07/19(木) 06:50:24.70ID:???
^の位置はそれぞれtfp:のt ftp:のfだったと思います。
宜しくお願いします。
0327名無し2018/07/19(木) 08:12:16.38ID:???
吸い出し先サーバのIPとコンフィグ名が必要なんではないでしょうか
0329名無し勉強中大学生2018/07/19(木) 10:52:06.23ID:???
いくつかのサイト(シスココマンド?)では、>>325のコマンド叩いてからホスト名と保存ファイル名の対話をしていたのでそれを期待して上記コマンドでやってました。

>>328
そのサイトも参考にしていますが、
switch# copy running-config tftp: //[ip_address]/switch-config.cfg
でやってもtftp:のtで^ Invalid inputが出ます。ftp:のtでも。
0330名無し2018/07/19(木) 11:55:03.31ID:???
tftpサーバはちゃんとPC内で起動してるの?
0331名無し勉強中大学生2018/07/19(木) 12:31:22.35ID:???
起動してテストファイル作成して、別のクライアントからそのファイルをget出来てるんで正常に動いていると思います。まっさらな今の段階では余計な認証系も取っ払ってます。
0332名無し2018/07/19(木) 12:51:56.76ID:???
ぶっちゃけそのメーカーのは触ったことないから知らんけど、「copy running-config ?」でヘルプ出たりタブでコマンド補完や候補一覧出たりはせんのか?
0333名無し2018/07/19(木) 12:53:30.43ID:???
tとかfでエラーが出るんならコマンド打つ階層が違うか
古すぎてftpサーバへの吸い出し機能が無いとか
0334名無し2018/07/19(木) 12:58:10.50ID:???
あと機種とバージョン。
てきとーに調べたらupload cfg_toTFTPてなコマンドがあるとかないとかなんとか。
0335名無し2018/07/19(木) 13:45:27.27ID:???
>>323
RFCが読めない馬鹿なんて居るの?
0336名無し勉強中大学生2018/07/19(木) 17:40:35.13ID:???
4000シリーズなんで結構古いかも…です。

Tab補完と?で調べたら
copy tftp 202.159.20.1 flash-config
みたいな受信はできるみたいですけど
copy running-configでは後述できるのがflash-configだけでした。

多分そういう仕様なんだなと納得することにしました。ありがとうございました。
0337中継2018/07/19(木) 20:39:42.19ID:???
よろしくお願いします。PCのOSはWindows10 Homeの前提でお願いします。
同じフロアにある会議室と執務室でそれぞれ別のインターネット回線があります。
今までそれぞれのLANは分断されていましたが、執務室PCから会議室のNASへ一方的ににファイルを保存したいということになりました。
会議室LANと執務室LANの間に中継するネットワーク機器を置きます。

この中継器が@家庭用無線LAN(配線は有線で)、ANICが二つあるデスクトップPC
の場合、それぞれどんな設定をすればいいのでしょうか?
今回の機材については@Aで検討中なので高価なネットワーク機材などはご容赦ください。

@の場合
WAN側に執務室LANのIPアドレス、LAN側に会議室LANのIPアドレスを振る。
パケットフィルタ設定(IP)やポートマッピング設定を使って通信を制御するのでしょうか?

Aの場合
各NICにそれそれのIPアドレスを振る。執務室PCにスタティックルーティングの設定?
会議室→執務室への逆流アクセスをどう止めれば?
0338名無し2018/07/19(木) 22:05:51.18ID:???
会社の同じアクセスポイントに繋がっているPC3台で急に以下の症状がでました。
3台とも症状が以下のように違うときは何から調べたらいいでしょうか?
20時頃まで問題なく使えていたそうです。
1台目(DHCP):インターネットもファイル共有もできない
2台目(DHCP):インターネットは出来るが、ファイル共有ができない
3台目(固定IP):インターネットもファイル共有も正常

ipconfigとか基本的な情報収集はやろうと思いますが。。
0339名無し2018/07/19(木) 22:28:57.75ID:???
>>337
@NAPT切ってルーティング切れ
AVyOSとかでルーター化して@と同じ扱いにしてしまえ

>>338
DHCPの利用有無って共通点をとりあえず疑う
03403372018/07/19(木) 23:00:34.29ID:???
>>339
ありがとう。AはOSの機能だけでお願いしたいです;
後出しで申し訳なく;
0341名無し2018/07/19(木) 23:22:51.22ID:???
じゃAは止めろ。@一本に絞れ。
0342名無し2018/07/20(金) 00:30:44.08ID:???
>>335
読む気になれない馬鹿ならここにいます
0343名無しさん@いたづらはいやづら2018/07/20(金) 00:41:58.31ID:???
>>340
うちでやってるのは、WANごとに付けてるルーターのLAN側のネットワークを違うアドレス範囲にして、
両方にアクセスするPCには両方のアドレスを振っておく(デフォルトゲートウェイはどっちか一つ)、

二つの間に置くのはただのスイッチングハブ、要するにネットワークのハード系統を一つにしてしまう。
03443372018/07/20(金) 08:19:35.08ID:???
>>343
ありがとうございます。
それは一方通行になるのでしょうか?
執務室PCにスタティックスルート設定するだけで済むのかな?
会議室からの侵入を防ぎたくて;
03453372018/07/20(金) 17:18:44.95ID:???
>>341
いえ、トラブルってるわけではなく、技術的なやり方を知りたくて。
Windows10でIPルーターの様な設定を標準機能(Windowsファイアウォール?)で出来るのかなと。
0346名無し2018/07/20(金) 17:34:44.45ID:???
質問させてください。
うちの会社にとある既存システムAがあります。ネットワーク含めて業者が面倒みてくれています。
そこに新規業者のシステムBを導入するのですが、一部サービスにシステムAとの連携があるそうです。
連携部分は新規業者がやるようですが、そこに必要なネットワークの設定というのはどちらがやるべきことなのでしょうか?

既存業者:新規業者が責任もって勝手にやれ
新規業者:既存業者のネットワークなので勝手に触れない

誰がやってくれるのよ(´・ω・`)
03473462018/07/20(金) 17:50:48.37ID:???
>>346
ちょっとニュアンス違いました。
×新規業者:既存業者のネットワークなので勝手に触れない
○新規業者:既存業者のネットワークなので責任もてない。そちらの許容範囲内で要件伝えるから準備して
0348名無し2018/07/20(金) 19:09:06.20ID:???
A業者がネットワークの面倒見てるってのは
システムA周りの所だけで他のシステム関連のネットワーク設定とか全く見てないの?
03493462018/07/20(金) 19:39:06.98ID:???
うちの社内ネットワークは私でもわかるような家にあるような光回線契約です。
ONUとかあります。社内PCなどは私が面倒みています。

数年前、そこに総務・経理と既存業者がシステムA(ルーターを含むその配下)を構築しました。
経理と既存業者がやり取りしています。といっても経理がソフトの使い方とかサポートに聞くだけですが。
私にとってはブラックボックスです。どうも経理なので余計なインターネット等はできないみたいです。

既存業者が握っているはそのルーターと配下のネットワークやシステムAです。
そのルーター配下は既存業者がメンテナンスをしてくれます。

今回新システムB(どうも一部競合らしい)を導入することになり、
そのルーター配下に新システムBを導入し、システムAからファイルの出力を受けたいようです。
既存業者はファイル出力はいいけど、システムAのネットワークには入れさせないというのです。
じゃあどうするのかというと、システムBのために別ネットワークを構築しろと。そこに出力してやると。
それでその二つのネットワークの境界部分をどうするのか揉めているようです。

競合故に既存業者が新規業者に意地悪してるのか、それとも一般的なことなのでしょうか。
私としては全部既存業者のネットワーク内でいいような気がするのですがIT業界の常識がわからないもので。
0351名無しさん@いたづらはいやづら2018/07/20(金) 23:02:06.46ID:???
>>344
一方通行も何も、LANを一緒くたにつなぐのだがら、誰でもどちらでも見放題になるということ。
そういうのが嫌なら、物理的につないじゃダメ。
ルーティングテーブルはWindowsの場合直に指定しなくても、イーサネットのプロパティ画面でIPv4
詳細設定/IPアドレスを追加すれば複数のネットワークにつながる。

特定の人しかアクセスできないネットにするなら、VPNルータでもはさんでおけばいいと思うけど、
物理的に電線つながれたら結局ダメでしょ
03523372018/07/21(土) 00:15:38.76ID:???
>>351
えっと、>>337は出来ないってことでしょうか?
@家庭用無線LANルーターやANICが二つあるデスクトップPCだからですか?

GWはそれぞれのインターネット側へ向いているので
隣のネットワークへの制御は出来るのかと思いましたが違いますか?
0353anonymous2018/07/21(土) 02:37:33.23ID:???
Windowsとかいう糞OSをわざわざルータ化するのに
レジストリ弄って転送有効化させて
netshやらでフィルタルール書いたり、routeコマンドでルーティング弄ったり、機能追加してNAPT使わさせるのが糞
やれるかやれないかじゃない
PCをルータ化もといWindowsとかいう糞を使うこと自体が糞

fgshopで保守付きのFortiGate 60Eあたりでも見繕っとけ
0354天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 03:24:37.38ID:TNzK6+E9
くだらない質問ですが

独自規格のNICと独自規格の通信ケーブルを自前で発明して、
自分のネットワークだけで利用するような手法を、
実際に見たことがある人は居ますか?
ゲームボーイの通信ケーブルとまでいかないものの、
実際にそのようなケースを目撃した人は、その経験談を聞いてみたいものです〜。

あと、IBMのBINDって閉鎖的なネットワークで使われてるんですかね?
BINDの亜種を発展途上国の人たちが前提知識なし、自前で開発してたりするのかなあと妄想したりしてましたが。
0355天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 03:37:49.96ID:TNzK6+E9
あともう一つ。WEB PROXYなるサーバーサイドなスクリプトが流行っていますが、
あれってブラウザの中にあるブラウザ みたいな視覚インタフェースですよねぇ。
プロキシの多段化っていう概念自体、未熟なのでよくわからないんですが。

私は言葉に騙されてるんですかね、情けない。
SMTPサーバーの反対語の「SMTPクライアント」という言葉が存在しないのと同じで。
メールに関する脆弱性を突かれるのを未然に予防するために作られた、ちょっとした罠ですよねこれ。

お金にならないから情報が一般公開されていないというのが主たる理由でしょうが、
私はもろもろの大人の事情で、向学心に傷をつけられてしまったのです。

IPAみたいな団体の言う事を真に受けてたらロクな事が無いんですかね。
私は今非常に苦しい時期に入っています。それでも助けてくれる人は居ますか?
0356天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 03:48:54.68ID:TNzK6+E9
自分で投稿した文章を読み返してみたら、
何語で喋ってるのかよくわからなくなった。
いつからこんな異常な言語を使うようになってしまったのか。
IPAやプロバイダーや盗聴犯や公安警察や裏の組織のハッカーやら、
その他もろもろの何かやら、そういったものに私は病気にされたんだろう。
インターネット中に見張りが居るし、感性がまともになればなるほど、
気が狂った世界の実態が明らかになってくる。なんだか怖いよ。
0357天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 03:57:37.30ID:TNzK6+E9
ごめんもう一つ質問。

ウォー・ダイアリングについて知ってる事があれば沢山教えてほしいな。
0358天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 04:01:33.96ID:TNzK6+E9
ごめん、またまたもう一つ。
この前、「server」と「sever」をたまたま誤植してネット検索したんだけど、
二つの単語間にはどんなつながりがあると思う?
0359名無し2018/07/21(土) 08:37:01.21ID:???
>>352
既存のインターネットのゲートウェイになっているルータとは別に
執務・会議室接続用のルータを置くって理解で良いのかな?

であれば、@、Aどちらにしても執務室をLAN側、会議室をWAN側に見立てて
NAPTを有効にすれば片方向のみ可能になるよ

既存の執務室PCにも会議室宛を執務・会議室接続用のルータ宛に送る
スタティックルートを追加する
0360KAC2018/07/21(土) 08:52:35.55ID:???
>>349
既存のシステムに勝手な手を加えられるなら、既存の業者の保証外になるのは当然。
既存のシステムに手を加えるなら、既存のシステムを含めて保証するのが新規参入者の常識。

業者Aは正しい。
業者Bは論外。

業者Bの提案は却下するのが普通の対応。
0361いもすけ2018/07/21(土) 14:46:26.50ID:2hO0ivvv
無線LANについて
2年前に買ったノートパソコンが壊れたので、更に3年前のノートパソコンで作業しています。
ネット回線が遅いので調べたら、2.4Ghzまでの対応と分かりました。
壊れたパソコンの様に5Ghzに対応させるには、USBタイプの5Ghz受信機を付ければ問題解決するでしょうか。
それとも、根本的に11ac?のメモリみたいなものを探して、取り付けるのが確実でしょうか。
よろしくお願いいたします。
0362名無しさん@いたづらはいやづら2018/07/21(土) 14:51:52.89ID:???
>>361
まずインターネット回線自体が遅いのか無線LANが遅いのかを切り分けないとね
もし前者だと新しい無線LAN機器買ってもネットが遅いままという酷いオチになりかねないよ
有線LANで繋いでインターネット計測サイトで計ってみ
0364名無し2018/07/21(土) 15:26:54.38ID:???
壊れたノーパソバラしてモジュール移植
その前にそれぞれの型番を吐いたほうが尚良い回答をしてもらえるかも知れんぞ。
03653372018/07/21(土) 16:00:51.26ID:???
>>353
なるほど、Windows嫌いみたいだけど、Aはやめとけということですね。
机上の知識としてレジストリやnetshなどの用語は理解できるようにしておきます。
>>359
そのとおりです。中継ルーターの向きにもコツがあるんですね。
NAPT自体調べてみたのでちょっと理解できました。スタティックルートも。

皆様、ご丁寧にありがとうございます!
うちのNEC製無線ルーターWG1200HSにはNAPTというのがないみたいだけど
対応機種を探せばいいのかな。勉強して整理してきます。
0366天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 16:25:54.53ID:TNzK6+E9
「ネット」の対訳語が「LAN」って面白い翻訳だよね。
こういう面白翻訳もっと知らない?
0367KAC2018/07/21(土) 16:30:27.79ID:???
>>361
その旧い方のパソコンはちゃんとしたOS使ってる?

ハードウェアやOSに起因する遅さなら
通信機器を替えても改善しないときもある。
0368名無し2018/07/21(土) 16:42:08.50ID:???
>>365
対応してるよ
http://www.aterm.jp/function/wg1200hs/guide/advancenat.html

と言うか対応してないブロードバンドルータなんて売ってないよ
NAPT対応してなきゃLAN内の複数端末でグローバルIPアドレス共有できないから

各社機能名についてはNAPTに限らず色々な呼び方をするから、質問するときは最初から型番書いた方が良いよ
型番分からないとこちらは一般的な用語で説明するしかないからね
0369天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 16:45:42.80ID:TNzK6+E9
クロスケーブルを使って2台のコンピュータ間で通信する場合、
生じた事がある問題について簡単に経験をお話しください。
03703372018/07/21(土) 17:09:23.50ID:???
>>368
補足ありがとうございます。気をつけます。
なるほど、NAPT自体はON/OFFできるような機能ではなくWANポートとLANポートの違いだけなんですね。
逆に必要なら例外設定をして、それをNECではポートマッピングと表現してるみたいですね。
ちょっと混乱して自信なかったので安心しました。感謝です。すごくよくわかりました。
0371天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 17:24:39.29ID:TNzK6+E9
LANケーブルを自宅から公衆電話まで引っ張ってきてつないで、
NTTのシステムをホームディレクトリにすればいいとか、
そういう話を小耳に挟んだことがあるけど、実際やったことある人いるんだろうか?
0372天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 17:26:00.60ID:TNzK6+E9
くだらない妄想話なのかなあ。
0373天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 17:35:55.11ID:TNzK6+E9
Adrian Lamo氏が死んだのってマジ?
おそろしいタイミングで死ぬよなあ。
0374天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 17:39:57.26ID:TNzK6+E9
ADSLポートとISDNポートをLANケーブルでつないだらどうなるんですかね
0375天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 17:46:03.51ID:TNzK6+E9
西日本の公衆電話と東日本の公衆電話をLANケーブルでつなげばいいのか?
だんだん意味わからんくなってきた
0376名無し2018/07/21(土) 18:03:41.38ID:???
>>370
誤解があるとなんだからちょっと補足だけどNAPTはON/OFFできるよ。
IPアドレスを変換されては困る場合もあるから

ただ、ブロードバンドルータとして使用する場合は基本的にOFFにする必要がないから
ON固定で設定できなくなってる製品も結構あるって感じ
0377天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 18:06:57.93ID:TNzK6+E9
足算、引算、掛算、割算、モジュラー形式 ってあるけど、
「モジュラーケーブル」の名称にある「モジュラー」はここからきてるの?
03783372018/07/21(土) 18:40:44.14ID:???
>>376
あ、それってNECだと無線LANルーター背面にあるRT/APスイッチなのかな?
APに切り替えるとWANポートがLANポートと同じセグメント?になるという・・違うのか
でもNAPTのON/OFFも可能な機種があるとだけ覚えておきます。
0379天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 19:08:57.96ID:TNzK6+E9
アダルトサイトなんかだとよくあるよね。
「AC/DC」を「両性愛」と訳す例。
0380天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 19:24:35.20ID:TNzK6+E9
ONにする役とOFFにする役を、性別で分けてたりするのかなあ。
男はON、女はOFFみたいな感じで。その逆もまた然り。
0381天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 19:42:50.67ID:TNzK6+E9
キーボードなんかも、スイッチ1個1個に押す役を別々に割り振れば、
入力した情報を暗号化できるよね。
アルファベット1種類ずつ全32種類だとすると、性別が32種類あることになるんだろうか?
32か国の人にそれぞれA〜Zまでのアルファベットを1つずつ割り振って、
適当なタイミングで入力されたりしたら、入力された側はどうするんだろうね。
0382天才ショッカー ◆KjV5V9dJA6Be 2018/07/21(土) 19:53:18.01ID:TNzK6+E9
すまん、意味不明なこといったな。
0383名無し2018/07/21(土) 20:34:12.06ID:???
>>378
RT/APの切替えスイッチはちょっと違うね
APモードに切替えるとNAPTだけじゃなくルータとしての機能が全部オフになる

WG1200HSがNAPTオフに出来るかはちょっと調べたけど分からなかったな
もしかするとオフに出来ないかもね

今回の場合はむしろNAPTを使いたいから仮にオフに出来なくても問題ないとは思うけど
0384anonymous2018/07/21(土) 20:53:08.82ID:???
BuffaloはRIP使えてRoutableな環境に出来るからNAPT無効化出来たはず
atermはNPAT無効化は出来ない
最近のモデルだと状況違うかもしれんが
0385名無し2018/07/21(土) 21:08:08.54ID:???
>>384
Buffaloのルータ、昔はRIP使えたけど最近の奴って使えるっけ?
NAPTは無効にできるね

atermはやっぱりNAPT無効にできないんだな
0386sage2018/07/21(土) 22:02:51.89ID:???
最近のBuffaloはRIP喋れんかった気がする。
未だにBBR-4HGが現役で売ってるが、確かNAPTも切れてRIP喋れてIP Unnumberedに対応してたと思う。ある意味すげぇ。
0388sage2018/07/21(土) 23:35:11.42ID:???
確かに、物理的脆弱性が。
0389天才ショッカー ◆KjV5V9dJA6Be 2018/07/22(日) 05:31:34.24ID:+f5aLubj
USBが127台までしか接続できないのと同じで、
極端な接続機器を数を用いて屁理屈を述べるしかないな
これはこれは・・・
03903372018/07/22(日) 11:20:23.25ID:???
>>383-384
なかなか難しいwでも少しずつ勉強していきます。
WG1200HSは自宅のものなので会社はこれから検討します。
今回の使い方は出荷時がNAPTオンならそのまま使うから気にしなくてよいのかも。
03913912018/07/22(日) 15:07:57.67ID:p6TVYNBr
初めてwifiルーターを自宅に設置する予定です
PCをADSLで使っていて、それを有線で繋げられるもので
スマホはwifiで使用出来るもの

スマホが2.4GHzのみ対応ですが今後も考えて5GHzも対応しているもの
有線を繋ぐLANポートが必要数あるもの
部屋の大きさに対応したもの
現在のルーターと相性の良いもの?(どこをどう見るかは不明)
これを基準に選ぼうとおもっていますが
購入に関して他にも注意する点はありますでしょうか?
0392通りすがりのの無能さん2018/07/22(日) 15:20:42.30ID:???
将来見越してWAN/LANともにギガビットポートのもの。
ADSLルーターがPPPoEパススルー非対応な場合を見越してブリッジ対応であること。(繋ぎ方で何とかなる場合もあるけど)
独断と偏見でBuffaloかNEC(ASUSとかTP-Linkってな海外メーカーは慣れていないと設定が煩雑なので)
>>393以降の異論や反論やその他の回答も参考に)

予算と繋ぐ機器と間取りとかまで書いておくとピンポイントで機種の提案が出てくるかも知れない
03933912018/07/22(日) 15:28:35.78ID:p6TVYNBr
早速の回答ありがとうございます
メーカーはバッファロー・NEC・IO-DATA辺りに絞ってみます
ブリッジ対応というのを選んでみます

予算:5000円以下くらい安い方がいい
間取り:2DKの全体の中央ではなく南北中央の西の端に設置予定
繋ぐ機器:atermのルーター、HUAWEIのスマホ、後にプリンタもあるかも(こういう事ですか?)
03943912018/07/22(日) 15:31:43.86ID:p6TVYNBr
すいません、あとプラスでwifiルーターというのは何年くらいもつものなんでしょうか?
今のADSL用のモデム兼ルーターみたいなものはレンタル品で多分10年くらい使ってます…
0395通りすがりの無能野郎2018/07/22(日) 15:50:10.35ID:???
置く環境にもよるけども、この時期の日中35℃届く部屋で、昔ドコモから貰ったWR3160Rは五年以上動いてる。規格が古いのでメイン使いはしていないけど。
日の当たらない風通りの良いところで、時々埃を払う程度の掃除をしておけばそれなりに。とは言え消耗品と割り切って二年保てばいいんじゃねえかと思っている。

先日興味本位でWG1200HP3を買った。
メインと置き換えるかは未定だけど、パッと触って試した感じ悪くはなかった。
設定画面がスマホ対応、バンドステアリング対応、(ADSLにゃ不要だけど)IPv6 ND-Proxyとds-lite/v6プラスに対応、ってな辺り。

ただそちらの予算5000円は超える。
かと言ってこれの下位機種のWG1200CRは5000円切っているようだけど、使い勝手が同じかは不明。

以上、Atermのステマでした。
0396名無し2018/07/22(日) 16:12:55.42ID:???
うちはbuffaloのWZR-HP-AG300Hをメインで使ってるけど多分8年目位かな
特に不調とかは無い

今のに変える前はbuffaloのWLAR-L11ってのを使ってたけどやっぱり10年位メインで使ってた
2000年位に発売の機械だけど、今だに電源入るし正常に使える

まぁでもこの手の機器は保証期間後に壊れたら買い変えの消耗品だと思う
>>395と同意見だな
03973912018/07/22(日) 18:17:59.97ID:p6TVYNBr
>>392
今使ってるADSLのモデムの仕様を見てたんですが、
PPPoEパススルー対応か否かは仕様のどこを見ればわかるんでしょうか?
プロトコルはPPPoA(PPP over ATM) PPPoE(PPP over ETHERNET)と書いてあります

>>395
>>396
ありがとうございます
参考にします
0398名無し2018/07/22(日) 18:31:59.08ID:???
ADSLの型番とプロバイダ、ついでに回線事業者(フレッツだとかYahooだとかアッカだとか)の情報をください。
03993912018/07/22(日) 18:38:06.55ID:p6TVYNBr
ADSLの型番は分かりません
プロバイダはDTIの12Mのプランです
回線業者はイーアクセスだと思います
0401名無し2018/07/22(日) 20:41:41.72ID:???
あ、すまぬ。ADSLモデム/ADSLルーターの型番ですた。
04023912018/07/22(日) 20:51:23.12ID:FaN0lpvD
モデムの型番はaterm DR207C-Lです
04043912018/07/22(日) 21:16:33.67ID:FaN0lpvD
ID変わっててすいませんが、話を整理します

今現在最終的に知りたい事はうちの環境で使えるwifiルーターはどのようなもの(どれ)かという事です
それを調べるうえで>>391の質問をし、>>392の回答をいただいて
うちのモデムがPPPoEパススルー非対応かどうかというのと、
ブリッジ対応ルーターというのは仕様のどの部分を見て確認すれば良いのかという疑問がわいてきたというところです
0405名無し2018/07/22(日) 21:20:43.21ID:???
対応かどうかは、設定画面を見て判るもの(設定の中にON/OFFがある)と、わからないもの(今回みたく初期設定の中でしかいじれないもの)と、本体のスイッチを操作するものがある。
なので、モデムの型番をグフってオンラインマニュアルを見た。

PPPoEパススルー ≒ PPPoEブリッジで、ちょっとそこら辺の表記はメーカーや機種に依る。
04063912018/07/22(日) 21:25:10.54ID:FaN0lpvD
そんなに難しかったんですね
という事は、このモデムはPPPoEパススルー非対応かどうかは不明なので
安全策を取ってブリッジ対応ルーターを買った方が良いで合ってますか?
そうなるとブリッジ対応ルーターの見分け方の疑問だけになります
wifiルーターを選ぶにもこんなに苦労するとは思いませんでした
0407名無し2018/07/22(日) 21:29:15.27ID:???
設定で見れるものだとこんな感じに。
https://www.tiki.ne.jp/setup/tikiadsl/aterm_1/21.png
実はそっちの機種も初期化せんでも、設定見れていじれるってオチがあるかも知れんで、興味あれば覗いてみりゃいい。
04083912018/07/22(日) 21:40:38.79ID:FaN0lpvD
>>407
今見てみたらPPPoAモードになっていて
PPPoEブリッジを使用するにはチェックは入ってませんでした
ここをいじった事はないです
初期設定の資料と同じになってます
0409名無し2018/07/22(日) 21:49:56.45ID:???
すまぬ。読み違えていた。
まず>>392の「ブリッジ対応であること」のブリッジとは、ADSLモデムのPPPoEブリッジ(≒PPPoEパススルー)とはまた別物なので。

これに対応しているかどうかはやっぱりサイト頼り。
きちんと調べるならオンラインマニュアル。
上のWG1200HP3だと
http://www.aterm.jp/function/wg1200hp3/information/mode.html
に書いてあって、逆に商品紹介や箱には書いてなかったり。
0410名無し2018/07/22(日) 22:01:03.26ID:???
>>408
え、PPPoAなの。マジで。
ごめんなさい、今のご時世PPPoAがまだ残っているとは深く考えていなかったです。
市販のルーターでPPPoAに対応しているものは多分無いので、新しく買うルーターがブリッジ接続のものを選んで下さい。
ADSLの接続設定は引き続き今のADSLモデムに担わせて、新しいルーターはルーターというよりかはWiFiのアクセスポイントのためだけと言った使い方になります。

新ルーターがブリッジに対応していなくても繋ぐ方法はいくつかありますが、二重NATな使い方(上のURLでの「ローカルルーターモード」)は個人的にはあまりオススメしません。
たまに通信できないゲームやアプリがありますんで。
でも設定は楽です。

モデムのLANと新ルーターでのLANをカスケード接続する方法もありますが設定が煩雑なのでやっぱりおススメしません。

あと独断と偏見ですが、iodataはローカルルーターにもブリッジにも対応しない機種があるらしいので注意してください。
04113912018/07/22(日) 22:21:49.11ID:FaN0lpvD
>>410
了解しました。ありがとうございます
ルーターの使い方というのとAPの使い方の違いが分からないんで調べてみます
ちょっと難しすぎて追いつけていないので、おすすめの方法にしてみます
04123912018/07/22(日) 22:22:30.27ID:FaN0lpvD
多分モデムが古すぎるからなんでしょうね
このモデムの機種名+wifiとかでも色々ぐぐってみます
似たような苦労してる人が多い気がするので
0413名無し2018/07/22(日) 22:27:32.20ID:???
だらだらと長文になりましたが纏めると。

・買うものはローカルルーターまたはブリッジ接続対応のルーター
・ADSLなので速度がさほど必要がないので、802.11ac対応とか5GHz対応と謳っているものならだいたいどれでも。予算との兼ね合い。
・PCとスマホの間で通信するなら、早いものなら効果はあるけどやっぱり予算と応相談
・WiFiに繋げて同時通信する機器の数が多いのなら、安いのは速度が落ちやすい。スマホだけなら867Mbps対応ならスマホ買い換えても大丈夫かと。

で、とりあえず候補として5000円前後ってことで
Aterm WG1200CR(\4,210)(WFと間違えぬように)
Buffalo WCR-1166DS(\5,214)
辺りなんぞいかがかなと。(価格はAmazon調べ)
Buffaloの方もブリッジにもローカルルーターにも対応
http://faq.buffalo.jp/app/answers/detail/a_id/290#12

IO-DATAについては独断と偏見で省略。
WN-AC1167RみたくLAN側だけ100Mbpsなんて罠を仕掛ける所は好かんです。
0414名無し2018/07/22(日) 22:32:55.27ID:???
訂正
WCR-1166DS → WHR-1166DHP4
04153462018/07/22(日) 22:38:30.88ID:???
>>360
そうなのかー。既存業者は新規業者の設定なんて知らぬ存ぜぬでバージョンアップやリプレイスをするのかな?
そうすると困るのは新規業者と私たちなんだけど、、、私が既存業者と新規業者の仲立ちをしないとなのかな?
出来ればお互いに連絡とってほしいけど、新規業者→既存業者はやってくれそうだけど
既存業者→新規業者という連絡をやってくれなさそうじゃない?;
04163912018/07/22(日) 22:40:12.78ID:FaN0lpvD
>>413
ありがとうございます!
最高額を5000円に設定していて、自分が見てたのは2〜3000円とかでしたが
そこまで安いのはおすすめしませんか?
wifi接続機器はこの先増えてもスマホ+もう1台あるかないかレベルです
0417名無し2018/07/22(日) 22:47:46.96ID:???
>>416
これより下の額だと、
・WAN/LANの有線ポートがギガビットでなく100Mbps
・アンテナが一本とか無線が433Mbps迄
・5Ghz帯非対応
とかあったりするけど、そこが割り切れるならアリ。

>>391の「今後も考えて」ってところで、光回線に切り替えても使えるレベルで考えると\5,000前後になっちまうかなーと。
04183912018/07/22(日) 22:52:22.39ID:FaN0lpvD
>>417
なるほど!ADSL終了の5年後くらいまで完走する予定でいたので速度だけは大丈夫そうですw
スマホは買い替える可能性もあるので5GHz帯だけ外さないように選んでみます
0419anonymous2018/07/22(日) 23:04:05.82ID:???
>>415
単純なお金責任分界点の話かと。
例えば適当に自動車で例えると、
自動車メーカーが既存業者A社
カスタムパーツメーカーが新規参入B社

自動車にカスタムパーツを付けて、それが原因で故障や事故が起きても、それはA社の責任の外。
それでもA社に責任を求めようとするようなのもいるのであらかじめ「保証しません、やるな勝手にやって。責任持たんよ」と言う。
その上でB社にお金を払って改造してもらうのはアリだけど、それでも何かあったら全部B社の責任。

A社があらかじめパーツを取り付けられるように作っていたり、お金をもらって改造するのはA社が請負えばアリ。>>349でいう「そこに出力してやる」と言っている接続IFの部分。
で、それでできた仕様書を元にB社が部品(システム)作る。
でもA社が責任を持つのは自分が作った部分までが仕様書通りであること。

例えばお前さんの車に「つけるだけで早くなりますよ」ってなパーツがあって、その注意書きに「当社はこのパーツを取り付けたことによる一切の故障・事故の責任を負いません」て書いているような感じ。
自動車パーツなら、所有者の自己責任って話だけど、業務システムになってくると>>360の言う通り、そんな会社Bに仕事頼めるかい!ってなる。

で、A社に仕様変更を求めたり、B社と仕様の調整をしたりするのは>>415のお仕事。
ここをヘマすると、
https://tech.nikkeibp.co.jp/it/atcl/column/14/346926/110201189/
な話になったりする。頑張れプロジェクトリーダー。
04203462018/07/23(月) 09:34:39.69ID:???
>>419
自動車に疎いので例が出せないんだけど、
経理システムAから、とあるデータを出力してそれを加工して表示するのがシステムBなんだ。
既存業者はデータ出力はしてくれるって。新規業者はそのデータを加工〜表示までのシステムBを導入。
そのデータ出力の場所をどうするかと、ネットワーク上の責任分界点が僕の疑問なんだよね。

既存業者はファイル出力してくれるっていうので、出力先の選択肢って大まかに以下の2つだと思ってます。
@システムAからシステムAのPC内またはネットワークA内のNASに出力にして、システムBがそれを参照する
A新規業者がネットワークBを作って、そのネットワークB内のPCやNASにシステムAが出力する

Aの場合、ネットワークAとBの境界はどこまでが既存業者の責任なんだろう。
境界にはルーターを設置すると思うけど、設置するのは新規業者?
その新規設置するルーターのネットワークA側のポートは既存業者の責任?
それとも、既存業者の(自社ネットワークAの)ルーターのポートだけ?

新規ルーターのネットワークA側IPアドレスは既存業者が払い出すけど、
(新規ルーターへの)払い出されたアドレス割り当ては新規業者がおこなうが正しいのかな?
まさか既存業者のルーターAの設定まで新規業者がいじらないよね?

私がどうベンダーコントロールすればいいのかわかってないのが問題だよね;
でもなにが常識なのかわからなくて。がんばります!
04213912018/07/23(月) 18:32:10.88ID:fgb5bULw
たびたびすいません
wifi機種を選ぶのに眺めていて、エレコムの機器が気になってたので詳細を確認していたところ
スマホとの対応表というのがあったので確認してみたら自分のスマホは対応表に出て来ないんですが、
2.4GHzとか5GHzとかの部分さえ合ってさえいれば使えるものなんでしょうか?
0422通りすがりの不能くん2018/07/23(月) 18:35:07.65ID:???
2.4GHz、5GHz帯の中にも種類がある。
802.11a、802.11b、802.11g、802.11n、802.11acと。
スマホであれば少なくともbかgには対応していると思うので、スマホの型番でマニュアル探すかここにスマホと見つけたエレコムの型番を書けばいい。
04233912018/07/23(月) 18:56:15.22ID:fgb5bULw
>>422
ありがとうございます
スマホはHUAWEIのnova lite 2でb/g/nに対応です
買う予定にしているのはa/b/g/n/ac全部が書かれているものか
もしくはb/g/nに対応してるものであれば大丈夫でしょうか?
対応表はiphoneくらいしか出てこず、さすがにそんなに対応してないのはおかしいと思ったんですが…

ttp://www2.elecom.co.jp/tables/smartphone/top.aspx
ここで調べようとすると、アクセサリくらいしかヒットしません
0424anonymous2018/07/23(月) 19:49:54.06ID:???
対応表に無いのは、単にメーカーが市場にあるスマホ全部網羅すんのが面倒だっただけだと思う。
製品仕様の方見れば規格が書いてあるし、スマホがb/g/n対応ならルーターもb/g/nに準拠していればとりあえず大丈夫
上を見るならac、5Ghzにも対応したものをって感じで。

例えばこれだとb/g/nの2.4Ghzのみ対応
https://i.imgur.com/dHhJOJ7.jpg

こっちだとac、5Ghz対応
https://i.imgur.com/ve4BLox.jpg

novaもb/g/nに準拠謳ってるから、とりあえず大丈夫
https://i.imgur.com/YRdvRP5.jpg
04253912018/07/23(月) 20:00:27.59ID:fgb5bULw
>>424
やっぱりそういう感じですよね、良かったです
余りにも無知で気を付けなければならないポイントが分からず
不安ばかりなのでとても助かります
0426mimi2018/07/25(水) 00:38:16.09ID:???
ネットワークの用語でよく「広告する」という言葉があるのですが
これは、マルチキャスト、ユニキャストで通信するという意味と同じでしょうか?
0427mimi2018/07/25(水) 00:42:27.68ID:???
あ、すいません。
ユニキャストでなくて、ブロードキャストでした。

改めて
ネットワークの用語でよく「広告する」という言葉があるのですが
これは、マルチキャスト、ブロードキャストで通信するという意味と同じでしょうか?
04287742018/07/25(水) 02:35:10.48ID:???
同じではない使われ方をすることがある
0429名無し2018/07/25(水) 04:04:00.98ID:???
すいません、板ちかもしれませんが質問させてください。
親にスマホの閲覧履歴を管理されてて自由にネットサーフィン出来ないのですが、どのような方法で閲覧履歴を把握されてるのか知りたいです。回避する方法ってあるのでしょうか
家ではwifiを使ってます。スマホのキャリア契約は親名義です。スマホ以外にキャリア契約してないタブレット一台とノートPC(いずれもwifi使用)を使ってますがいずれも履歴を筒抜けです。お願いします
0431名無し2018/07/25(水) 07:49:00.95ID:???
>>429
色々方法あって説明すんの面倒臭い。
回避について、まずは親から自立しよう。
0432ん?、2018/07/25(水) 09:26:39.02ID:???
質問です。
パソコンのUA偽装でスマホ画面を使うとき、
すごく見づらいです。画面が切れたりします。
UA偽装で他のパソコンに選択する方法を教えてください。
ブラウザはSafariなら出来ましたがそれ以外でお願いいたします
0434ななな2018/07/25(水) 11:37:02.75ID:???
>>429
親の家に住み、親名義のスマホを使ってるのに、
都合のいいときだけ親の管理から開放されたいっていうのはどうだろう
431のいうように、親から自立してないなら、まずは親の方針に従おう
勿論理不尽な方針なら異議を唱えるべきだが、君のはそれに該当しないと思われる
0435ななな2018/07/25(水) 11:38:29.55ID:???
あ、親の家に住んでるとは書いてなかったか
0436ppp2018/07/25(水) 11:41:35.10ID:???
>>429
上策はご自分でSIM契約なりモバイルfiwiなり契約されることでしょう
簡単に試せそうなのは
自宅以外のwifiに接続した場合どうなるか
上記状態にて現在のユーザ以外でスマホのOSにログオンするとどうなるか
環境は用意できないかもしれないが、回避策のひとつとして
自宅の回線以外を利用できるネット端末のOSを遠隔操作で利用してみる
とかが考えられる
0438名無しさん2018/07/25(水) 12:41:38.08ID:???
>>429
>どのような方法で閲覧履歴を把握されてるのか知りたいです

夏休みの自由研究の課題にすれば?
0439名無し2018/07/25(水) 14:31:40.23ID:???
>>429
閲覧履歴がバレてるとわかったのは何故?
何か言われたんか?
通信量が多くて注意されたとかじゃないん?
まぁ、Wifiはルーターから履歴を見れたりする。スマホはそういうアプリが入ってるとか、実際にできるか知らないけど、履歴を請求できると聞いたことがある。
みられるのが嫌なら暗号化するか自分で契約するしかない。暗号化したらしたで何か言われると思うけど。
0440hp2018/07/25(水) 17:08:35.45ID:XV/RiRLS
インターネット利用料無料のマンションに入居したんですが
cat5eと書かれた長いLANケーブルが出てて
それをPCのLANポートに接続したんですが
インターネット出来ません。
明日、大家に連絡しようと思うんですが
そもそも家賃共益費で21000円の賃貸で利用料無料って怪しいですよね?
機内モードもオフにしてます
0441ななし2018/07/25(水) 17:26:21.47ID:???
大家と併せて不動産屋にも聞け。
付帯設備については大家ノータッチって場合もあるでな。
というか入居時に説明聞いたり説明書貰ったりしなかった?
0442hp2018/07/25(水) 17:38:53.77ID:XV/RiRLS
>>441
なんの説明もなし
で、LANケーブルが出てたんでいけると思ったんですが
0443名無し2018/07/25(水) 17:47:43.19ID:???
>>440
レオパレス?
0444天才ショッカー ◆KjV5V9dJA6Be 2018/07/25(水) 23:05:36.48ID:1ltMEc/f
ローカルIPアドレスとグローバルIPアドレスの違いがイマイチよくわかりません。
DHCPに対する理解が未だ追いつかないのが主たる原因でしょうが。
ローカルとグローバルの隔たりが解消され始めたのは、
むしろいい兆候と見るべきなんでしょうかね。

(相変わらず言葉の誤用が多くすいません)
0445天才ショッカー ◆KjV5V9dJA6Be 2018/07/25(水) 23:30:32.10ID:1ltMEc/f
昔、ネット経由でトロイの木馬を利用して、Windows Meのファイルシステムを破壊した事があります。
攻撃対象はゴミ捨て場で親が拾ったボロコンピュータです。
Windows XP上でLocalhostを対象としたCD-Rトレイ開閉攻撃やデスクトップキャプチャリング攻撃も実践しました。
0446天才ショッカー ◆KjV5V9dJA6Be 2018/07/25(水) 23:37:46.04ID:1ltMEc/f
パソコンって、機種によってはバッテリーのオンオフをプロテクトできるものがあって、
私は自分のコンピュータを遠隔操作で、ブルースクリーン状態からの、電源のON/OFF機能を停止させる攻撃を受けました。
何もわからず、壊れたのかと思い、無知だった私はそのパソコンを捨ててしまいましたが、
今思えばもったいないことしたなあと後悔しています。Dynabook の768MBメモリ搭載PCだったのにな。
0447天才ショッカー ◆KjV5V9dJA6Be 2018/07/25(水) 23:45:16.34ID:1ltMEc/f
普通の正常な人間が、生身の体で何の保護もなく、画面上の文字コードを視認したら、
自身の知ってる日本語がすべてわからなくなることがあるんですよ。
その逆で、既存の日本語がすべて理解できる状態に達する場合もあり、
これはコンピュータは融通が利かない、極端な代物だということがわかる実例ですね。
0448天才ショッカー ◆KjV5V9dJA6Be 2018/07/25(水) 23:48:52.86ID:1ltMEc/f
SGMLに関して、米軍がシステムを構築した歴史があるという話を某大学の無料授業で聞いたんですが、
HTMLのように簡単に利用できないのは、コンピューター有識者以外は利用できにくくなくてはいけないだとか、
そういった歴史的な事情でもあるんですかね?
0449天才ショッカー ◆KjV5V9dJA6Be 2018/07/25(水) 23:55:08.61ID:1ltMEc/f
スーパーコンピュータの京って、中の内装が自作パソコンみたいな作りなので、
自作パソコンぐらいしか経験がない初心者が見たら、明らかに油断するよなあ。
0450anonymous2018/07/25(水) 23:58:35.43ID:???
>>429
企業向けのMDMのエージェントを突っ込むと
スマホやノートPCが家庭内LANから離れても監視できる
MerakiのMDMなら無償期間あるから興味あるなら試してみ
買っても1台あたり年間4, 5千円くらいのはず

ついでにCisco UmbrellaやOpenDNSあたりのDNSサーバのアドレスをDHCPでばら撒いてるなら
端末側の設定が不要だから
家庭内LANなら気付かずに導入できる
息子娘がGoogle Public DNSに手動設定がしようが
家庭内LANなら中古のFortGateあたり買って直接通信の穴を閉じりゃいい
どのみちFWの通信ログでエロサイト見てたりするの確認できるし
0451天才ショッカー ◆KjV5V9dJA6Be 2018/07/26(木) 00:21:05.20ID:2KJyxN5n
この板の住人なら、ISPに対する苛立ちを覚えた事がある人がほとんどだろう〜。
誰でもわかるようなIT知識を、さも誰もが解らないことのようにふるまい、
サービスとして提供し金をもらう。携帯電話会社もゴミだな。
0452天才ショッカー ◆KjV5V9dJA6Be 2018/07/26(木) 00:26:00.80ID:2KJyxN5n
そういえば、中古PCをネットで購入したとき、電源を入れたらブラウザに履歴がそのまま残ってたことがあったっけな。
とくに悪意なしにその履歴を少しだけ閲覧してしまったのだが、業者でもないのにそんなことしたら、
違法行為に当たるのだろうか。HDDのサルベージなんかも、個人で行える場合はあるよね。
0453天才ショッカー ◆KjV5V9dJA6Be 2018/07/26(木) 00:30:16.23ID:2KJyxN5n
迷惑メール業者のバカ共が相変わらずウザい。
特定電子メール法違反なのがわかんないのかな。
0454天才ショッカー ◆KjV5V9dJA6Be 2018/07/26(木) 00:34:23.51ID:2KJyxN5n
フリーメールのアドレスだから第三者に情報を無断で譲渡してもいいとでも思ってるのか。
個人情報保護法にも普通に違反してるよな。死んだらいいのに。ホント。
0455天才ショッカー ◆KjV5V9dJA6Be 2018/07/26(木) 00:52:34.50ID:2KJyxN5n
仮想DNSを作る妄想とかに駆られているんだが、実現可能か?
0457アンノーン芋2018/07/26(木) 10:42:42.79ID:???
ネタか本気かどちらだとしても頭とか心配になるね
0459名無しさん@いたづらはいやづら2018/07/26(木) 11:56:51.16ID:???
そのメールアドレスを見て、個人を特定できるか?
って話なので、co.jp とかのアドレスじゃないと個人情報じゃない。
0460天才ショッカー ◆KjV5V9dJA6Be 2018/07/26(木) 20:02:46.27ID:2KJyxN5n
頭のおかしな話ならもっとあるぞ

私など骨髄にLANケーブルの端子が大量に刺さってるのかと本気で思われたことがあるからな〜

集合的無意識を利用した全人類の妄想上のLANケーブルらしいよ?
0461天才ショッカー ◆KjV5V9dJA6Be 2018/07/26(木) 20:07:54.32ID:2KJyxN5n
なんか警察から、遠回しに、公務員試験2類を受けろって言われてるんだよね〜
勉強するの面倒だから遠慮しとくわ
0462天才ショッカー ◆KjV5V9dJA6Be 2018/07/26(木) 20:27:28.51ID:2KJyxN5n
私はインターネットを初めて10年来のスクリプトキッズであり、
もはやスクリプトキッズであることを自慢するようにまでなってしまった
私にできることがあるとすれば、落ちこぼれて挫折したスクリプトキッズ達を、
ショッカーの道へ引きずり込み更生させることであろう

「ハッカーではなくショッカーになろう。君にならなれるさ。きっとだ。」
04633912018/07/26(木) 20:46:24.93ID:???
教えて頂いたおすすめのランクダウンした機器を購入し、
無事設定も終えスマホでwifiも普通に使えてます
全く何も分からなかったのですがここまでできて感動です
ありがとうございました
0464天才ショッカー ◆KjV5V9dJA6Be 2018/07/26(木) 20:54:55.78ID:2KJyxN5n
私の場合は技術力よりも、人間性に問題があるんだろう
せっかく覚えたIT技術も、恐ろしい社会性をもった、ネット上の知らないおじさん(誰とは言わないが)
見るだけでも気が狂うレベルの暴力性の高いソーシャルエンジニアリング能力を駆使して、
全部頭から消してなかったことにしてくれるからね
私は人間が嫌いだから一人で部屋に立てこもり、コンピュータと一対一で対話を繰り返してただけなんだが、
その先輩はどうもその事が気に食わなかったらしい。
0465ななし2018/07/27(金) 00:31:04.89ID:???
そういいえば、前このスレに神とか無とか、仏とか、
変なのいたな。
0466ななひ2018/07/27(金) 01:21:38.66ID:???
ここのスレで聞いて良いのか分からないですが。
iPhoneのiOS10なんですけど、マックでWi-Fi繋げたんですけど(マクドナルドのWi-Fiスポット)前までは繋がったら普通に通信出来てたのですが、最近繋げたらツイッターとインスタなどは見れたのですが、他のアプリ...例えばソシャゲとか全く繋がらなくなりました。
あとスタバのスタバ専用のWi-Fiスポットも繋げたら、こちらはどのアプリも繋がらなくなりました。
何が原因かわかりますか?
ちなみに、きちんとWi-Fiの電波状況のマークはしっかり出てます。
0468anonymous2018/07/27(金) 19:03:02.20ID:???
ポリシー変わって特定通信のインターネット抜ける穴を塞いだんじゃないのか
04697742018/07/27(金) 23:26:54.26ID:???
MACアドレスが、、
0470名無し勉強中大学生2018/07/28(土) 00:01:48.66ID:???
単純にCaptive Portalの403リダイレクトとログインがかかんなかったんだろ。
detectportal.firefox.comをブックマークに追加してマクドナルドとかのWi-Fiに繋いだときにアクセスしてみ。
ログインページとかがでたらビンゴ
「success」がでたら接続済
0471ななひ2018/07/28(土) 00:21:17.37ID:???
>>466です
やはり再起動、ネットワーク設定リセットしてもダメですね
普通に繋がるフリーWi-Fiもある中、マックとかスタバのやつはダメですね。
相変わらずツイッターとインスタは見れるんですよね。

明日にでも>>470さんのアドバイスを試したいと思います
0472ななひ2018/07/28(土) 18:24:18.17ID:???
>>470
今マクドナルドのWi-Fiスポットから書き込んでます。
おかげさまでアドバイス通りしたら出来ました、ありがとうございました。
0473名無し勉強中大学生2018/07/28(土) 20:14:54.25ID:???
>>472
いえいえこちらこそ!
トラブルシューティングは勉強になること多いですから。

追記ですが、公共Wi-Fiのウェブログインには前述の「Captive Portal」という技術が使われています。
この機能はインターネット通信をしようとする端末を無理やりログインページに誘導することで実現しています。
ですが、インターネット通信をしようとする際に、HTTPS(SSLを使った通信 https://~)を行うと本来同時に取得される証明書関連の情報が取得できないためエラーが発生します。なので、SSLを用いないHTTP(http://~)でしないといけません。

また、接続した際同じWi-Fiに繋いでいる他のお客とは(家の中の他の端末のような)LANの関係にあるので要注意です。(ピリピリし過ぎかもしれませんが)
可能であれば、VPNというものに繋ぐことをオススメします。筑波大学が提供しているものなどがありますのでやましいことがなければオススメします。
0474ななひ2018/07/28(土) 20:39:43.27ID:???
>>473
色々ありがとうございます、この手の事は全く無知なのでわかり易い説明助かりました。
一応、フリーWi-Fiのリスクも分かりつつ利用してるので、そこら辺は大丈夫です。
ありがとうございました。
0475ななし2018/07/28(土) 22:12:02.59ID:???
L2TPやIPsecはどういう時に使うのでしょうか?
セキュリティが向上するということ意外何ができるのでしょうか?

以前の職場では、
本社にあるコアスイッチで定義したVLANタグを、
遠隔地でも使いたいからと、遠隔地ルーターにL2TPの設定を入れていました

また離れた場所でルーターを介すとVLANは利用できないのでしょうか?
0476名無し2018/07/28(土) 23:56:16.85ID:???
>>475
セキュリティを向上させるのが主目的なわけではなく
端末をWANを介してLANに接続したり
各拠点のLAN同士をWANを介して接続するのを主な目的として使う

ただ、インターネットなんかのWANを通すときに
LAN間の通信内容を盗聴されると困るので
セキュリティを確保するために暗号化して通信をするって感じ

IPIPみたいに暗号化しないVPNプロトコルもある

ルータはレイヤー3の情報を元にデータを転送する機器なので
基本的にVLANタグなどのレイヤー2の情報はルータを越えてやり取りされない

L2TPv3はレイヤー2の情報をレイヤー3で伝送可能にしたVPNプロトコルなので
拠点同士をWANを介してレイヤー2レベルで接続したいときに使用する

レイヤー3で接続できれば良いのであればIPSecやIPIPを使用する
0477絶対無と相対無2018/07/29(日) 05:58:20.89ID:???
「ネットワーク管理者」という「職業」があるのを最近知りました。
ネットワーク管理者ってのはあくまで「権限を持った人」のことでしかないと思っていたのですが、
これは一つの職業だったんですね。
ところでネットワーク管理者ってのは儲かるのでしょうか?
年収はどのくらいでしょうか?
0478名無し2018/07/29(日) 09:50:56.98ID:???
個人事業主の者です。3本目のインターネット回線を引きたいと思います。
既設なのはマンションにある本事務所に1回線目、別マンションの倉庫に2回線目です。
今回は本事務所と同じ部屋に敷設します。この新回線について質問です。
なお、既設2回線は両方ともフレッツ 光ネクストマンションタイプ プラン2でPPPoE方式とのことです。
既設2回線はいずれも固定IPを持っていて同じプロバイダを契約しています。
事務所や倉庫からインターネットに公開しているサーバーなどは今のところありませんが
将来的に本事務所のNASくらいはインターネット側から見られるようにしたいです。

1)3本目はIPv4 over IPv6 IPoE方式というのを選んでも支障ないでしょうか?
将来的にこの3回線をVPNで相互にやり取りしたりしたいのです。
それともPPPoE方式に統一しておくべきですか?

2)プロバイダは同じで大丈夫でしょうか?別のにするべき?

3)本事務所の既設1回線と新設回線は同じ部屋なので繋ぐ方法(ファイル共有など)がありますか?
1回線目にトラブルがあったときにも3回線目でインターネットが出来るような仕組みとかあるとありがたいです。

4)ISPから送られる機器以外にファイアウォール機器などが必要でしょうか?

出来れば自分でなんでも全部やりたい派で今回も経験しておきたいです。
0479admin2018/07/29(日) 10:08:36.32ID:???
たいていはシステム管理者など、
色々な技術を兼任していると思うけど、
俺はインフラの設計保守とか、仮想サーバの構築から仮想OSから、web, dns, メールからプログラムまでなんでもするよ。
一人でできないのは、データセンターにサーバ搬入することかな。
色々掛け持ちで、流浪の顧問みたいな感じだけど、だいたい今は合計すると1300万円〜1500万円ぐらいかな。ノートpc1台でできる仕事だし、たいした経費なんてないから税金こんなに引かれるのかとひびったわ。これ以上は質が下がるから客と仕事を増やせない。
大きい仕事終わったら数百万もらえるけど、年に1件ぐらいのペースか。

まぁ夜勤メインで家族と反対の生活になるし、日光浴びずに運動不足になるのがマイナスだな。

でも最初はサラリーマンで、月に16万円ぐらいだったな。客に気に入ってもらえる陽キャラなら、紹介でpcから仕事が広がって、大きい仕事に発展することになる場合があった。
0480anonymous2018/07/29(日) 10:26:00.53ID:???
>>478
IPv4 over IPv6だけでは答えられない
規格と提供してるサービスによってIP一つ専有してポートを自由に使えるタイプもあれば出来ないのもあるからVPNによっては不可能
追加料金払えばIP一つもらえるとかもあるからちゃんと調べればok
セッション追加の料金とどちらが高いかは知らない
NASはVPN通して使えるようにするって話だよね?

企業向けのルーターを買えば回線どれか落ちても設定した通り勝手に切り替わる
普通のレンタルルーターでは細かく設定できないので企業向けのを買うことをオススメする
0481名無し2018/07/29(日) 10:34:57.71ID:???
>>478
そもそも何の目的で3本目を引くの?
本事務所の回線の冗長化?
04824782018/07/29(日) 11:19:37.12ID:???
>>480-481
それはPPPoE方式なら出来ることがIPoE方式だと確実ではないということでしょうか?

既存回線と同じISPならグローバルIPをもらえるオプションがあったと思ったけど、
見たらIPv4 over IPv6 IPoE方式はそのオプションがないみたいだからやめておいた方が無難なのかも。
「固定IPが必要なサービスは受けられない」とも注意書きがしてありました。
やはりPPPoE方式にしておいた方がいいのかな?

>>481
3回線目を引くのは新しい事業を始めるのでそっちと明確にわけるためです。
素人考えで浅慮ですが将来的にそうした方がよいかなと。
必ずしも冗長化のためではなく、だけど必要であれば冗長化もできるように。
あとネットワークの勉強もしたくて回線2つあれば色々できるかなと。
0483anonymous2018/07/29(日) 12:47:12.82ID:???
>>482
IPv4 over IPoE IPv6というのは何種類も規格があるからその会社がどれ使ってるかによる
更に一般人向けのはサービス提供してから使う規格変えたりすることがある
法人向けでオプションとしてIP専有ってのがあるなら大丈夫

ネットワークの勉強にはなるよ
0484名無し2018/07/29(日) 15:59:58.39ID:???
>>482
明確に分けるってならプロバイダで分割するんでなく、ネットワークで分けるように考えりゃええんでない?

>1)
ふと思ったんだが、既存フレッツ回線のNGNアドレスとIPoEのv6アドレスってNGN折り返し通信不可になっちまうんかね?
拠点間通信を優先したい、かつNGN折り返し通信ができなくなるなら、IPoE方式を選ばないのも一つの手かと。
まぁフレッツVPNは使えるらしいからそっち使えばいいだけかも知れないが。

>2)
冗長性を考えると、別プロバイダか、むしろ別事業者にするべきかな?

>3)
LAN内で繋げばよろし

>4)
拠点間接続やLAN内を複数セグメント分けたりVRRPとかでWAN冗長化するならたぶんプロバイダの機器だけでは足りない
04854782018/07/29(日) 18:34:33.97ID:???
>>483
うん、やはりIPoE方式は色々あるみたいだからPPPoE方式にしておきます。
開通してから出来なかったら残念というかまた解約して・・みたいになりそうなので。
ちなみにISPは以下のところです。

https://www.choppaya.net/service/v6plus/

>>484
そこは個人事業の強みというか費用で回線2つにした上で
ネットワークを分割したり、VPN試したり、色々勉強してみたいと思います。

1)PPPoE方式の方が間違いがないということならそうしたいですね。
あとからIPoE方式に変えることは出来るようですが、戻すことができるかは不明なので。
NGNググってみましたがとんと理解できませんでしたw

2)実は既設2回線のうち片方が元々au光だったのですが、固定IPに出来なかったので
フレッツ光回線に変更した経緯があり、今回もフレッツ光には決めています。
回線業者自体別にした方がトラブルに強そうなのは理解できます。プロバイダも同じですよね。
メンテやヘルプデスクの繋がりやすさすら影響受けそうですもんね。

3)4)了解です。今はCiscoとかヤマハのルーターとか調べてます!

ただちょっと気になるのは既存の回線が2セッションまで?と言われていて
これがネックになるというようなことを耳にしました。
インターネットもPC6台でやってるのに2セッションというのがよく理解できませんでした。
確かに検索するとマルチセッションとか出てきますがw

とにかく3回線目も他と同じフレッツ光PPPoE方式にしようと思います。
本当にありがとうございましたmm
0486anonymous2018/07/29(日) 18:41:48.04ID:???
PPPoE自体が2本までって話
フレッツなら追加料金払えば増やせる
04884782018/07/29(日) 21:59:35.76ID:???
>>486-487
このPPPoEを2つまでというのは、一般家庭ではISP契約1つというのがほとんどだと思うのですが、
その気になれば一つのフレッツ回線でISPを2つまで契約して接続できるということですか?
同時に?それこそどういう時に活きるサービスなのでしょうか?
こっちのサイトはOCN、あっちのサイトはBIGLOBEでということがあるのかなきっと。
ルーターがなくてPC毎にPPPoE接続する場合とかなのかな。。

>>485を書いてる段階ではGoogleとかこことか、色んなサイトを開いてて2つ所じゃないなぁと思っていました;
ちょっとググったくらいじゃ理解できないw
0489名無し2018/07/29(日) 22:07:31.76ID:???
リンク先にもあるように、一部のNTTサービスがPPPoEを使う。
あとは同居人でプロバイダ分けたい時とか、趣味で自宅鯖やる奴が固定IPプロバイダと普段使いプロバイダを分けたりとか。
ついでに一部のプロバイダはIPv6 PPPoEを払い出すので、IPv6使うときに2セッション目使ったりとか勝手に使われたりとかOCNとか。
04904782018/07/29(日) 22:32:33.97ID:???
>>489
ありがとうございます!確かに書いてありました。
特にサービス情報サイトっていうのがどういうのがあるのか気になりましたが今のところ利用してないのかな。
上限2つときに3つ目のPPPoE接続やろうとするとどうなるのか少し興味がありますねw
0492初心者2018/07/30(月) 08:30:41.68ID:???
基本的すぎる質問ですがお願いします。

@AmazonでWi-Fiルーターを買いたいのですが、これは今のNTTのルーターに繋げるのですか?(今はランカードを差しています)繋げるとしたらどうやるのですか?

A今はpr400kiを使っています(フレッツ光)。Wi-Fiルーターを変えたら暗号化キーが変わったりセキュリティの設定とかもしないといけないのですか?

B5年くらい今のルーター使っていて最近Wi-Fiの繋がりが悪くなっているようですが、やはり機器の劣化など要因があるのでしょうか?

Cめんどくさいのでauのビッグローブ光にごっそり変えることも考えていますが、その場合通信が余計遅くなることもあり得ますか?

DAmazonでWi-Fiルーター買うとしてpr400kiと適合しない可能性はありますか?

よろしくお願いします。
0493sage2018/07/30(月) 08:57:43.23ID:???
>>492
>@
ルーターに繋ぐこともできますし、フレッツのプランを変えて置き換えることもできるかもしれません。

>A
繋ぎ方にもよりますが、おおむね「はい」。

>B
劣化よりも競合の方がありそうです。周囲でWiFiを使う人が増えたとか電子レンジが増えたとか。

>C
はい。ベストエフォートという便利に使える言葉を持ち出され速度は保証されません。だいたい。

>D
おおむね「いいえ」。
0494初心者2018/07/30(月) 09:27:23.26ID:???
ありがとうございました。
0495名無し2018/07/30(月) 19:02:54.47ID:???
教えて下さい。
@Windowsのスタティックルーティング追加で質問です。
「route -p add 192.168.1.8 mask 255.255.255.x 192.168.0.254」なのですが
xが255の場合と0の場合で何が違うのでしょうか?

Aサブネットマスクについて、通常のサブネットとCIDRを区別する必要ってありますか?
クラスA,B,Cその他定義されたものをさらにサブネットに分割するのと
そもそもクラスとかなくネットワーク部とホスト部を自由に分割するCIDRの違いを意識する必要があるのかわからず。
勘違いしてるだけなのかもしれませんが。。
04964962018/07/30(月) 20:23:22.38ID:9ThE2vbp
質問よろしいでしょうか?
私は最近、ネットで新しいパソコンを買ったのですが(os:windows10 home 64bit バージョン:1709 パソコンの機種:LUV MACHINES iH800XN-SH2-KK)、
インターネットに繋がらず、最初はパソコンの初期不良かなと思い、色々調べて直そうとしたのですが直らず…
(その時の症状:NTT光で有線LANケーブルに繋いでいるのに、画面右下のインターネットにつながっているか判断するアイコンが、赤い×マークと黄色い三角の!マークがずっと変わりがわり出てきて、一向にインターネットに繋がらない)
サポートセンターに電話して、色々試しても直らずで、PC会社に修理に出して診てもらったのですが、返ってきた結果が、パソコンには異常は見られずという事でした。
ここで質問なのですが、どうやったら家のネットでパソコンをオンラインに出来るでしょうか?
ルーターやモデムの電源を切ってもう一度パソコンと繋ぐ作業はしたのですが、それでも繋がらなかったので別の方法があればよろしくお願いします。
有線LANケーブルは、5〜8年前に購入した物を使っておりますが、古いパソコンでは正常にネットに繋がりました。
何が問題なのか分かる方がいらっしゃれば、是非教えて下さい。
0497名無しさん2018/07/30(月) 20:38:16.02ID:???
PCから直にPPPoEしてて、接続設定を新PCでやってないってオチに1蟹NIC
0498初心者2018/07/31(火) 10:52:32.30ID:???
>>493
すみません。あと一つお願いします。


ルーターを変更するのは設定がめんどくさいのでバッファローの中継機を購入しようとおもいます。WEX-1166DHPなんかが対象です。

@実際に効果は期待できますか?おすすめですか?

A設定は容易ですか?

B話は違いますが、2階のルーターから発信している電波をひらっているわけですが、私のスマホやタブレットはバリバリに使えるのに、スイッチ(特にテレビ接続時)や光ボックスは受信しにくいときがあります。(家の中で競合は4つくらいです)

機種によりWi-Fiをひらう能力に差があるのでしょうか?
0499sage2018/07/31(火) 11:19:02.45ID:???
>>498
>@
目的による。WiFiのエリアを広げたいのなら適。
Bの改善になら十分かと思う。

>A
個人的にBuffaloは設定が容易な部類と思っている。
スマホ持ってるなら、さくっとできるんでね?
http://faq.buffalo.jp/app/answers/detail/a_id/15941#2

>B
ある
0500初心者2018/07/31(火) 22:11:22.87ID:???
>>499
ありがとうございました。助かりました。またわからないことがあればこのスレにきます。

本当に最後ですが設定にスマホ云々となってますが、WPS?なら設定は互いの機器を近づけボタン操作一つでできるとあります。
私のpr400ki(NTT)とバッファロー製品でその簡単設定(wps?)は可能でしょうか?
0501名無し2018/08/01(水) 07:31:58.45ID:???
>>495
@
細かい話だけど、ホスト部が0じゃないとエラーになるからコマンドとしては
「route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.254」
「route -p add 192.168.1.8 mask 255.255.255.255 192.168.0.254」
になる
ルーティングするネットワークアドレスが違うから当然動作も変わる
上の例では192.168.1.10も192.168.1.200も同一ネットワークとして192.168.0.254に転送される
下の例では192.168.1.8のみ192.168.0.254に転送される

あと、例えば下記を両方設定した場合の動作として、マスク長の長い方が優先して使用される(ロンゲストマッチ)
「route -p add 192.168.1.0 mask 255.255.255.0 192.168.100.254」
「route -p add 192.168.1.8 mask 255.255.255.255 192.168.200.254」

192.168.1.10は上のルートにしか一致しないから192.168.100.254に転送される。
192.168.1.8は上のルートにも下のルートにも一致するけど、マスク長の長い下のルートが使用され192.168.200.254に転送される

A
@の通りマスクによって動作が変わるわけだから当然意識する必要がある
05024952018/08/01(水) 10:08:41.24ID:???
>>501
192.168.0.yネットワーク内から隣の特定の機器「192.168.1.8」への
スタティックルート設定だったのでmask 255.255.255.255にしたわけですね?
隣のネットワーク自体へのルートなら192.168.1.0/24の考え方でよかったのかな。
ロンゲストマッチも勉強になりました。現場で駆使するのは混乱しそうw
拾って下さってありがとうございました。
0503名無しさん@いたづらはいやづら2018/08/03(金) 11:44:19.10ID:???
WEBサーバーの引っ越しをしようと思ってるんですが、
pfx に中間証明書がうまく入っていないのか
証明書の検証ができない旨のエラーが出てしまいます。

openssl pkcs12 -export -inkey 秘密鍵.key -in 公開鍵.crt -certfile 中間証明書.ca -out Server.pfx

どこか間違えてますか?
0504sage2018/08/03(金) 12:17:14.74ID:???
書くスレを間違えているんじゃないかと思う。
0505名無しさん@いたづらはいやづら2018/08/04(土) 21:47:07.64ID:???
質問です。
Windows10 1703の社内のPC(把握してる限りでは全て)で、
今週頭頃から突然「インターネットアクセスなし」の警告「!」が付くようになりました。

しかしLAN内通信はおろか、インターネット利用にもまったく問題がありません。
ココ最近で機材の交換などは一切行っていません。
LAN機器は一通り監視していますが、落ちたりした痕跡もなさそうでした。

直接的な被害は無いのですが、警告が出ている以上、いつまでも無視しておくのは得策ではありません。

・どのような点を確認したら良いのでしょうか。
・何をしたら治る可能性がありますか。

以上、よろしくお願いいたします。
0506名無しさん2018/08/04(土) 22:55:25.85ID:???
システム管理者連絡してください。
0508名無し2018/08/05(日) 09:51:13.94ID:???
>>505
ファイアウォールやUTMのセキュリティポリシー変えたりとか設定変更もしていない?
05095052018/08/05(日) 11:07:04.76ID:???
>>506
残念ながら、私が200台のPCを業務の片手間で抱える一人情シスです。
全て自社運用なので相談出来る相手がいません。

>>507
ルータのほうは長期休暇でも無い限り電源を切れません。
提案を頂けたので、お盆休みに踏み切ろうと思います。

>>508
FWやUTMは導入していません。
出入り口はRTX810の1台のみです。
0510名無し2018/08/05(日) 12:12:32.19ID:???
>>509
FWやUTMじゃなくてもよいんだけど、PC側やRTXでも何も変更はしていない?
今週頭頃に「!」がつくようになったのであれば、そのあたりで
0511名無し2018/08/05(日) 12:40:13.21ID:???
Windows UpdateでLANのドライバーの更新持ってくることってあるかな?
0512名無しさん@いたづらはいやづら2018/08/05(日) 12:41:12.34ID:???
>>510
RTX側は一切変更していません。
PC側は変更はしていないはずですが、最近だとUpdateで様々な問題が起こるので、なにか知っている人がいればと思っています。
0513名無しさん@いたづらはいやづら2018/08/05(日) 13:17:59.50ID:???
うちのPCで子の間のメジャーアップデートのあと、DNSがうまく拾えなくなって、特定のアプリ
が万歳する確率が増えている。
クロムとかブラウザは大丈夫なんだけど、自作のネットアプリがダメになったので、hostsファイルで
しのいでいるよ
05152018/08/05(日) 22:15:47.10ID:???
IPアドレス固定について聞きたいです
最近pcからネットに繋ぐのにIPアドレスを固定したのですが一週間ほどしたら繋がらなくなり自動取得にもどしました
固定するとしばらくしたらまた設定しなおさなければいけないのでしょうか
環境は
・win10
・回線はnuro光
このことについて書けばいい環境等がわからないので足りないことがあれば指摘してください
よろしくお願いします
0516名無しさん@いたづらはいやづら2018/08/06(月) 09:41:03.19ID:???
>>515
PCからネットに繋ぐが何処に対してかが不明ですが
回線の記載がある事からインターネットに繋ぐと言う事で説明

固定IPの場合、接続元が特別な割り当てを行なっています
それを勝手に固定IPにした場合、そのIPが他の人に割り当たりそれで通信の不具合が発生します
不当に固定IPで通信を行なうと、回線業者にも迷惑にめるので辞めましょう
(最悪、運営妨害となり強制解約や損害賠償などなる事も否定できません)
多分、その運営側が固定IP用サービスを別途用意していると思うのでそちらを利用下さい
固定IPを利用したり理由が不明ですが、
動的IPでもDDNSを利用する事で場合によっては行ないたい事が出来る可能性があります
0518名無し2018/08/06(月) 11:52:36.99ID:???
SNMPトラップの考え方がよく分からないのですが、
SNMPエージェントの送信するリンクアップ/ダウンのトラップは、SNMPエージェント機器がリンクダウンしていると出しようがないと思います
この考えは間違っているでしょうか?
ご教示お願いします
0519名無しさん2018/08/06(月) 12:15:27.16ID:???
リンクが冗長化されているような環境で使うことが想定されているからじゃね。
0520名無しさん2018/08/06(月) 12:19:46.37ID:???
リンクアグリゲーションとか組んでいなくてリンクダウンした場合はpingとかの死活監視で検知させる。
リンクアグリゲーションを組んでいる場合は一本切れても通信はできるのでSNMPで片系断や縮退として検知する。

他にも、上流から下流を検知するのであれば通信は飛ぶ訳で、スイッチの監視であればリンクダウン即通信不可って訳でもないし、逆にリンクアップ検知で不正接続検知ってな使い方もできるっしょ。
0521名無しさん2018/08/07(火) 09:04:13.20ID:???
無線LANルーターで教えてください。
192.168.0.xという有線ネットワークに無線LANルーターを追加します。
無線LANルーターのWAN側IPアドレスは192.168.0.254にしました。

LAN側も192.168.0.xにして無線機器にはDHCPでIPを配布したいのですが、
この場合は無線LANルーターの背面スイッチをRouterモードにすれば大丈夫ですか?

有線ルーター外して無線LANルーターにしろ、は無しでお願いします。
どうも背面スイッチの意味がわからない。AUTOでいいのか明示したほうがいいのか;
0522名無し2018/08/07(火) 09:13:33.90ID:???
APモード(ブリッジモード)にすれば良いよ
05235212018/08/07(火) 09:35:53.35ID:???
>>522
すみません、そうすると無線LANルーターの管理画面にDHCPの設定が出てこないのですが;
おかしいのかな?無線機器には192.168.0.210〜220を割り当てというようなことをやりたいです。
0524名無し2018/08/07(火) 09:50:52.40ID:???
>>523
DHCPは有線ルータのが使われるからAPで設定する必要が無い
0525名無し2018/08/07(火) 09:57:05.88ID:???
>>523
あと、無線機器のみIPアドレス割振り変える場合は
DHCPサーバにMACアドレスと払い出すIPアドレスを
関連付けられる機能が無いと出来ない

有線ルータもしくは無線ルータのDHCPサーバに
そういう機能が無いか確認して見て
05265212018/08/07(火) 10:27:50.55ID:???
>>524
いえ、無線LANルーターで無線に繋がった機器だけDHCPを配布したいのです;
たしかに有線ルーターでも配布してる(192.168.0.10~50)けど有線用です。
無線は別の範囲(0.210~220)で配りたいというのが希望です。

>>525は無線LANルーターに有線接続された機器も配っちゃうだろうからということですよね。
無線LANルーターには有線接続しないので無線APとして使いたいのですが、
上記のとおり無線機器専用のIP配布したいです。なのでRouterモードなのかなと。。
0527名無し2018/08/07(火) 10:37:12.64ID:???
>>526
DHCPは有線端末か無線端末かを区別しないので
DHCPサーバを有線ルータで動かしても無線ルータで動かしても
>>525みたいな機能が無いと希望の動作にはならないよ
05285212018/08/07(火) 10:57:08.28ID:???
>>527
あれ、なので無線LANルーターのWANとLANを境に有線ルーターのDHCPと
無線LANのDHCPを区切ろうと思ってのRouterモードなのですがそうはならないですか?
有線ルーターのDHCPが無線配下にも流れてきちゃいます?それを避けたいです。
0529名無し2018/08/07(火) 11:06:04.30ID:???
>>528
それをしたいのであればネットワークを分けないと設定できないよ
例えば有線は192.168.0.0 255.255.255.0
無線は192.168.1.0 255.255.255.0
にするとかね

ただ、プリンタ探索とか、DLNAとか同じネットワークの必要があるものは
有線、無線間では使えなくなる
0530anonymous2018/08/07(火) 11:23:08.25ID:???
業務用の機器ならできます
05315212018/08/07(火) 11:26:43.29ID:???
>>529
もしかしてルーター(モード)であってもIPのネットワーク部が同じだとハブみたいなものですか?
WANポートとLANポートで区切られると思ってました。
0532名無し2018/08/07(火) 11:40:45.83ID:???
>>531
そもそもWANとLANのネットワーク部を同じには設定出来ないよ
05332018/08/07(火) 18:42:49.34ID:???
>>516
もともとはcs機ゲームをするときにで安定させるために固定IPにしたんですが、それで更に安定するならpcもしようとおもってしました
まさかその行為が違反になるとは思ってませんでした
気を付けますありがとうございました
05345212018/08/07(火) 19:58:37.52ID:???
>>532
そうだったんですね!なるほど、奥が深いというかw
もうちょっと調べたり考えてみます。。ありがとうございます!
0535名無し2018/08/10(金) 02:32:42.66ID:???
どこで聞いたらいいか分からなくなったのでここで質問。

外出先や飛行機の中や船の中で、BS放送やCS放送を視聴したいと思い、
BS放送やCS放送に対応しているポータブルテレビというのを発見したのですが、
そういうポータブルテレビというのは、そのテレビを買っただけでは、
外出先や飛行機の中や船の中でBS放送やCS放送を視聴できるようになるわけではないんですよね?
ちゃんと、BSやCSの業者と契約をして、そのテレビで見るという感じになるのでしょうか?

回答よろしくお願いします。
0536名無しさん2018/08/10(金) 05:14:33.04ID:???
業者に頼んで飛行機にフレッツテレビを引いてもらってください。
0537名無しさん@いたづらはいやづら2018/08/10(金) 08:00:21.99ID:???
>>535
具体的な製品はどれ?あと見たいチャンネル
憶測だけど中華サーバーから違法に配信されてる奴を受信する奴だったりして
0539名無しさん@いたづらはいやづら2018/08/10(金) 12:07:14.91ID:???
>>538
それ浴室テレビじゃんw
まあどのみちその手の製品は普通のテレビを小さくしただけの代物
なのでアンテナ線が必要
アンテナを用意出来ない時点でアウト
0540anonymous2018/08/10(金) 12:33:07.62ID:???
端末用にB-CASカード用意できるなら自宅にVPN繋いでどこでもテレビ見れるよ
0541名無し2018/08/10(金) 14:27:20.01ID:???
なんとかして外出先や飛行機の中や船の中でBSやCS放送を見る方法はないですか?
0543名無しさん@いたづらはいやづら2018/08/10(金) 15:41:28.50ID:???
>>542
それも>>539と同じでアンテナ専が必要というか外出先でテレビでググるか家電板の該当スレを見つけ出しした方がいいよ
何故ならそれはネットワークに関する質問じゃないから
0544& ◆QXenxn7Uid3P 2018/08/10(金) 17:43:33.79ID:???
最近急にスマホのWiFi、PCの有線LAN接続共にインターネットに接続できません。ルーターと終末装置だかの再起動を試しても変わらないです。
スマホのWiFiも電波は飛びつつもインターネットに繋がらないでPCとスマホの故障ではないと思うのですが、なにか解決策等ありましたら教えて下さい。

プロバイダはYAHOOBB、光回線はNTT東日本のフレッツ光です
0545geso2018/08/10(金) 18:08:26.59ID:???
ルーターのランプやステータス画面を見てください。
見られないなら、せめてデバイスのIPアドレス割り当て状況を確認して、ゲートウェイと外(8.8.8.8とかwww.yahoo.co.jpとか適当に)にpingを打ってみてください。
0547& ◆QXenxn7Uid3P 2018/08/10(金) 19:23:22.33ID:???
すみません何もしてないのに突如直りましたありがとうございました!
0548名無し質問2018/08/12(日) 13:47:46.32ID:???
無線LAN 設定の画面がスマホでは開けないのはどういう理由からでしょうか?
0549名無し2018/08/12(日) 14:27:57.33ID:???
モデムで復調された電子パルスはどのようにしてパケットに変換されるのでしょうか?
パルスを一定量溜め込んでその一塊をパケットとすると思うのですが、その処理はマシンごとに行っているのですか?
つまり通信では電子パルスだけなんでしょうか?
0550名無しさん2018/08/12(日) 14:35:46.02ID:???
>>548
様々な要因が考えられます。プライバシーセパレーター的な機能だとか泥の圧縮串の罠とか。

>>549
量子パルスのことを忘れないであげてください。
0551名無し質問2018/08/12(日) 14:38:13.04ID:???
>>550
なるほど、スマホでは一般的に設定できないものと思って間違いないですか?
0552名無しさん2018/08/12(日) 14:44:25.97ID:???
自宅で使うようなWiFiルーターで最近のものなら逆に標準でスマホで設定できるようにしてある方が多いと思う。
むしろ古くても、PC用の設定画面は見られると思うので、なんかの設定がぶつかっているだけじゃないかね。
0553名無し質問2018/08/12(日) 16:57:09.22ID:???
>>552
ありがとございます
ちょっと調べてみます
0554名無し2018/08/12(日) 23:25:45.98ID:???
ネットワーク管理者とマンション管理士はどっちの方が収入が高いですか?
0555名無し2018/08/13(月) 01:02:20.16ID:???
玉残し自宅栄養管理士が上です
0556名無し2018/08/13(月) 01:14:55.20ID:???
ネットワークスペシャリストの資格を取得したら、本当に、ネットワークのスペシャリストになれるのでしょうか?
05575572018/08/13(月) 09:01:09.90ID:???
ネットワークの質問で恐縮ですが、NTT東のNGNで使われるv6アドレスの帯域というかプレフィックスって何でしょうか。
また、それはどこか公式サイトや技術資料に記載されているのでしょうか。
0558名無し2018/08/13(月) 13:24:44.71ID:???
>>556
あれは既にネットワークのスペシャリストの人が自分の能力を証明するために受ける物だと思うんだが
0559名無し2018/08/13(月) 17:28:43.30ID:???
>>558
じゃあ、どうやったらネットワークのスペシャリストになれるのでしょうか?
0560名無し2018/08/13(月) 21:27:45.40ID:???
>>559
ネットワーク構築や設計の実務経験を積む
セミナーとか展示会とかに参加して勉強する
技術書とかRFCみたいな技術文書を読み漁る
etc...
0562名無し2018/08/14(火) 06:28:34.85ID:???
調べてもよくわからなかったんですが、
プロキシサーバーって基本、タダで使えるんですか?
だとしたら、どういう人が何のためにやってるんですか?
0563意地悪さん2018/08/14(火) 08:55:29.08ID:???
>>562
SquidとかはGPLだからタダで使えるよ
他のオープンソースのソフトウェアと同様、フリーで公開する事で
ユーザや開発者を集めて、より便利に、より完成度を高く
そして継続的に開発出来る様にするのが目的と思われるよ
0564根性惡さん2018/08/14(火) 09:53:05.29ID:???
もしかするとネット上のいわゆる無料串の話じゃなかろうか
0565名無し2018/08/14(火) 14:55:19.69ID:???
あれはどこの暇人がなんの目的のために無料で串公開してるんだって言う質問かな
俺は質問者サイドの人間だけど、確かになんのためなんだろうね
0566名無し勉強中大学生2018/08/14(火) 15:16:47.16ID:???
パケットのおべんきょ
あやしい人の踏み台用
検閲地域の手助け
0567名無し2018/08/14(火) 22:24:22.15ID:???
地球上のどこにいても、インターネットにアクセスできるような技術はいつになったら開発されるのでしょうか?
スペースXのイーロン・マスクがそれっぽいことをしようとしているらしいですが。
0568七誌2018/08/14(火) 22:52:27.39ID:9DMjUAEy
ルーターのポート開放の動作について
ルーターにポート開放の設定しました(PC(A)のとあるポートへ)
外部ネットワークからWAN側アドレスへアクセスすると対象の内部ネットワークのPC(A)へパケットが送信されます
TCPのポート確認Webサイトで確認
しかし内部ネットワークのPC(A)からポート開放設定したWAN側アドレスへパケットを投げると
ルータWN-AX1167GRでは返ってきません
ルータbbr4hgでは返ってきます
どちらもPPPoE接続で有線IPv4 TCPまたはUDP
一般的な仕様としてはどちらが正しいのでしょうか?
0569奈那市2018/08/14(火) 23:18:43.11ID:???
家庭用だと今はヘアピンNATに対応していない方が多いと思う。
何のポート開けてるか知らんが、内側からWANアドレス参照する必要があるかどうかかな。
どうしても必要ってならヘアピンNAT対応条件にルーター選ばにゃならん、無いならLANアドレス叩いたりHostsに書いたり。
自宅鯖で公開確認であれば、スマホテザリング妥協するとか代替案。
0570名無し2018/08/15(水) 00:50:59.58ID:???
>>565
そうそれです
0572七誌2018/08/15(水) 11:59:54.11ID:AH3tpO8q
>>569
どうもWN-AX1167GRのバグ的なもののようですね
設定するとき再起動っぽいことしてますが簡易版再起動と本格版再起動があるみたいですが
簡易版再起動では外部のみ有効で本格版再起動だと内部も有効となるようです
その関係でUPnPでのポート開放は内部はアクセス無理となる
05732018/08/15(水) 20:16:47.25ID:???
この前ip固定について聞いたものですがポート解放も勝手にやらない方がいいことですか?
回線関係のトラブルで業者に電話したら別の窓口でポート解放のことをおしえてもらってという旨を伝えられたのですが、自分で勝手にやろうとしたらその家庭でip固定する流れがあったので
0574anonymous2018/08/15(水) 20:41:16.91ID:???
グローバルIPとローカルIPの違いを調べよう
0575anonymous2018/08/15(水) 20:49:36.97ID:???
Port Forwardingだろうが固定グローバルIPアドレスだろうが
外部に糞管理の糞サーバでも晒そうものなら
踏み台か乗っ取られて攻撃に加担させられるんだから
理解してから使え
0576名無し2018/08/15(水) 21:52:14.12ID:???
冥界の王ザダフリクスゲンガーと交信するにはどうしたらいいでしょうか?
05777742018/08/16(木) 03:02:24.79ID:???
まずブリーフを脱ぎます
0578名無しさん@いたづらはいやづら2018/08/16(木) 09:12:03.15ID:???
>>573
ポート解放は自己責任
セキュリティー的な懸念もあるので
(ただ、ISPによっては特定ポートの通信禁止している場合もある)

市販のルータ使ってインターネットに繋いでいる場合
ポート解放は手順に沿って行なえば大体できる
(それらの意味分かってれば問題は無い)

後半部分が良く分からない
家庭でのIPが外部IP(インターネット)なのか内部IP(ローカルネット)なのか
05802018/08/16(木) 18:37:04.47ID:???
この間、NatureRemoというスマートスイッチを買いましたが、LTEでも家電のオンオフができる事にびっくりしました。てっきりVPNを繋いで家のLANに入らないと操作できないものだと考えていたので。これはどういうことなんでしょうか?
0581名無し2018/08/16(木) 19:56:35.91ID:???
>>580
NatureRemoを持っていないので推測だけど
・NatureRemoが宅内ネットワークからインターネット上のサーバにセッションを張る
・スマートフォンからサーバを経由して宅内のNatureRemoに命令を出す
みたいな仕組みと思われる。
0582名無しさん@いたづらはいやづら2018/08/16(木) 22:36:37.65ID:???
サーバを立てるにはポートを開けなければならない(VPNも同じ)が、
普通の人にそれをやれと言えないので、メーカーが用意したサーバーにクライアントとして
つないでおいて、あるいは定期的にコマンドが来てないか読みに行って、スマホから
指令が来てれば動作する、ということだろうて。
0583anonymous2018/08/16(木) 22:59:56.56ID:???
そんなことすると脆弱性にしかならないから正しいな
IPなんか特に酷い
0584名無し勉強中大学生2018/08/17(金) 00:44:19.98ID:???
Nature REMOはサーバ経由だよ
昨年末頃に確かAWS障害でサーバダウンしてた。

APIセットも公開してるからIFTTTサーバ経由でAPIを叩くことも出来る
0585名無し2018/08/17(金) 10:51:13.90ID:???
Google Wi-Fiがインターネットに接続出来ないのだが、
これ以上どうしたらいいのか、先生教えてください!

モデム:ファーウェイ HG8040H
ルーター:Google Wi-Fi

電源のオンオフ、リセットは試してみたがダメで、
モデムのポート1にテレビを繋ぐとYouTubeが観れるけど、
Google Wi-Fiは繋がらない。
ポート2、ポート3にテレビを繋いでもYouTubeは観られない。
0586名無し2018/08/19(日) 13:25:16.52ID:???
家庭用ルーターでIPv6のユニークローカルアドレスを
自由に各機器に割り当てられるようになっている物はあるんだろうか
0587名無し2018/08/19(日) 23:06:17.41ID:???
よくブリッジさせるって聞きますが、なにか特殊な用語なのでしょうか?
昔はスイッチのことをブリッジと言った(厳密には違うらしい)ようですが
無線LANルーターのAPモードのことを言っているようにも感じますし、
もしかしたらまったく違う意味なのでしょうか?

APモードは有線でいうところのハブと同じと聞いたのでブリッジではないような。。
0588ななし2018/08/19(日) 23:56:23.36ID:???
一般的な用語でいってるなら、まさにデータを橋渡しするって意味
ネットワーク的な用語で言ってるなら、L2でデータを転送する仕組み

普通のスイッチングハブはまさにブリッジ
APモードがスイッチングハブとまったく同一の動作してるならそれはブリッジ
05892018/08/19(日) 23:57:32.02ID:???
>>587
メーカーによってはAPモードのことをブリッジと表記していたような。
0590名無し2018/08/20(月) 00:08:52.30ID:???
>>587
ネットワーク的には一般的な用語だと思う。

ブリッジと言うのはL2の情報(MACアドレス)を元にフレーム転送を行うデバイスの事で
スイッチングハブはブリッジをマルチポート化したものになる。

そして、あるコンピュータ内のあるインターフェースとあるインターフェス間で
L2レベルの転送をさせるときは正に「ブリッジ」として動作させることになる。

無線APも無線インターフェースと有線インターフェース間で「ブリッジ」してる。

無線APの動作モード名については各社がそれぞれ勝手につけてるので一般的な用語ではないけど
L2レベルの動作モードってことで「ブリッジモード」とか呼んでるのかもね
0591名無し2018/08/21(火) 12:10:58.34ID:???
世界のどこにいても、インターネットに接続できるようにしたいので、
衛星インターネットというものに少し興味があるのですが、
衛星インターネットサービスプロバイダは日本には無いのでしょうか?
また、あったとしたら、それは個人でも契約できるのでしょうか?
望月通信サービスとかいうのしかないですか?
0593名無し2018/08/22(水) 00:27:37.88ID:???
>>592
KDDIのインマルサットサービスのこと?
あれって法人しか契約できないんじゃないの?
個人でも可能なの?
0597名無し2018/08/22(水) 16:47:16.70ID:???
あ、うちがADSLなのか光なのかわからなくて。
ありがとうございました。
0599名無しさん@いたづらはいやづら2018/08/22(水) 16:50:44.73ID:???
しかも型番とか書いてるシールが見えない角度から写真撮ってるのも、目隠ししてクイズ出してるようなもんだよ
0600no2018/08/22(水) 19:46:50.23ID:???
iPadでアプリAの時はVPN1、アプリBの時はVPN2を使うことはできますか?
0601sage2018/08/22(水) 23:39:42.94ID:???
できるけど設定面倒くさいしスレ的にここじゃなくてiOS板の話題になるから手で繋ぎ変えれ
0603名無しさん@いたづらはいやづら2018/08/28(火) 12:34:55.48ID:/KWQRnIT
chromeでURLのドメインの部分を
接続先IPに置き換えて接続できるページもあるけど


サポートされていないプロトコルが使用されています。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

と出て、接続できない場合
どういう設定が邪魔しているのでしょうか?
0604anonymous2018/08/28(火) 12:46:32.68ID:???
サーバー側がアクセスされたホスト名によって設定使い分けてる
その場合IP直接だと古い暗号化が使われる設定になってChrome側が切ってる
0606うんち2018/08/28(火) 12:57:53.90ID:???
IPアドレスでも暗号化できるの?
0607anonymous2018/08/28(火) 13:05:18.71ID:???
普通はブラウザに信頼された証明書は取れないけど暗号化自体はできるよ
例外はある
https://1.1.1.1
0608オレオレオレだよオレ2018/08/28(火) 14:41:03.28ID:???
>>606
いわゆるオレオレ証明書でも、証明書が信頼できないエラーは出るけど暗号化自体はできる。
>>607の言うように、証明書のSANにIPアドレス含めて信頼してやればエラーなく普通にSSL通信できる。
06092018/08/28(火) 16:36:16.13ID:FzSrPjk3

板復帰(OK!:Gather .dat file OK:moving DAT 447 -> 407:Get subject.txt OK:Check subject.txt 447 -> 443:Overwrite OK)1.72, 1.46, 1.37
age subject:443 dat:407 rebuild OK!
0610ASUS派2018/08/29(水) 20:15:33.25ID:???
いまさら聞けないタイプの質問で恥ずかしいのですが
そろそろ10GBASE-T(10GbE)の時代だとかいう去年くらいの記事を見たので
通信周りを再確認してるんですが
ルーター(有線)が1000BASE-TだとMB側でいくら10GbEの環境を揃えても無意味でしょうか?
というのも、時代が来たわりにはあまり該当する商品(有線ルーター)が無いのです

また追加の質問で恐縮ですが
インテル® イーサネット・コネクション I217-V
つまりMB付属のLANポートなのですが、この更新ドライバで
32bitと64bitがあり、どちらを入れたらいいか悩んでます

OSはwindows7-Ultimateの64bit盤でインストール済なのですが
ProgramFile(x86)があるためこの手のインストールでいつも悩みます
下記がその当該ファイルのあるサイトです
https://downloadcenter.intel.com/ja/download/18713/Ethernet-Windows-7-?product=70831

長々すいませんが、よろしくお願いします。
0611anonymous2018/08/29(水) 20:24:42.17ID:???
LAN内にSSD積んだファイルサーバー置いてるとかじゃ無ければ全く意味はないので購入する必要はない
0612名無し2018/08/29(水) 20:29:35.65ID:???
まだ高いよなぁ
8ポートスイッチが1万円くらいまで落ちるのはいつの日になるのやら
06136102018/08/29(水) 20:58:34.77ID:???
>>611
まだ時期尚早でしたか、即レスありがとうございます
0614名無し2018/08/29(水) 22:06:46.71ID:3Ih3tt5a
IPアドレスからハックされる時、IPマスカレードでIPを統一していたら
全てのデバイスに危機が及ぶのですか?
0615名無しさん@いたづらはいやづら2018/08/29(水) 22:13:37.62ID:???
「ハック」ってなに?「危機」ってなに? これをまず定義してください。

普通ブロードバンドルータかましている環境で、IPアドレスが知れたところで
たいしたことは起きようがない。
DoSとかの標的にならないかどうかは何とも言えないが。
0616名無し2018/08/30(木) 08:07:27.45ID:???
>>610
ドライバはOSに合わせればよいよ
OSが64bitなら64bitのドライバ
OSが32bitなら32bitのドライバ
0617名無し勉強中大学生2018/08/30(木) 09:57:35.78ID:???
>>614
(グロIPマシンでIPマスカレードしてプライベートIPに割り当てる場合のみなら影響ないだろうけど、
そのマシンでサーバ構築してたらサーバ脆弱性を踏み台にNAPTゲートウェイに影響を与える場合がありうるが、
BBルータならパブリックDNSだろうしルータとAPの機能くらいしかないだろうから特に問題ないんじゃね?)
0618ななし2018/08/30(木) 10:43:20.18ID:???
(なぜ614の心に直接語りかけてるのだらうか)
06196102018/08/30(木) 16:19:47.25ID:???
>>616
ご回答有難うございます
ちゃんとインストールできました

また、このドライバはOSを認識判断するらしく
インストール手前でOSのバージョンが間違っている旨のメッセージと共にしっかり止めてくれました

OSのバージョンとズレて機能しないくせにインストールだけはしてしまうインストーラが多い中
わりと親切設計でした

追記
これ実はオンボードのLANなのでインテルとは言っているものの
MACアドレスはASUS社、以前から通信断があって今回ドライバを更新したんですがプチプチ通信断はまだ健在です
やはり純正じゃないと不安定らしいです、仕方なく今安いんで本物のインテル製LANボードを注文中です
0620名無し2018/08/30(木) 18:50:02.13ID:HIYDI3jz
>>619
それは本当にNICの問題なの?
そういう通信が不安定なのはLANケーブルとか
対向のスイッチングハブとかの不良が原因の事も多いよ?
0622名無し勉強中大学生2018/08/30(木) 23:42:35.66ID:???
オンボのNICでASUSあたりならasusサポートの方にドライバありそうだが。
あとx86_64アーキテクチャでもx86は大方問題ないはずだし、NICがレガシーかもしれんから64で解決しないなら32で試してみるのもありかもよ。
あとはv6通信のBBルータとの相性が悪いとかの可能性あるからv6きってみるとか、前述の人の言ったとおり物理かもしれんし。
別のマシンがあるならLAN差し替えて通信してみりゃどっちが悪いかわかるんだがな。
0623anonymous2018/08/31(金) 00:48:53.63ID:???
何言ってんだ?
0624名無し2018/08/31(金) 11:21:14.55ID:???
サーバーエンジニアとネットワークエンジニアはどっちの方が高度な知識・技術を要求されますか?
0626anonymous2018/08/31(金) 21:08:09.23ID:???
インフラエンジニアって括りで何でもやらされるよね
0627名無しさん2018/08/31(金) 21:12:45.99ID:???
IT土方って括りもな
0628うんち2018/08/31(金) 22:00:05.61ID:???
インフォメーションテクノロジー土方
06296102018/09/01(土) 00:15:39.77ID:???
>>620
>>621
>>622
レス感謝です、ほぼ解決しましたので経過報告です

まず結論から言うと購入したintel製LANカード(MACアドレスでも純正と確認)を付けてからは回線断は収まってます
(さすがに経過を見ないと何ともいえませんが今の所すこぶる安定しております、さすが純正といった所でしょうか)

この事からやはりオンボードLANが不安定要素だった可能性が高いです
物理的不良なのかドライバが原因なのかは結局分かりませんでした。

ちなみに>>622さんの言うとおり、ASUS側の更新ファイルも試しましたが
intel公式サイトにアップされてる古いバージョンと同型でして、入れても回線断どころか繋がらなくなりましたw

余談ですが、この件を調べるにあたってRT-400NEルーター(つまりNTT製ルーター)にも欠点がある事が分かりました
ACアダプター端子の本体側接続ソケットの接触が元々悪いらしく
新品でも同様の断線症状になるという事で、対策としてはコードを何らかの形で固定するしかないとの事でした
これはNTTの方からの談話なので確実です。

とにかくこのまま安定してれば解決です、ありがとうございました
0630名無しさん@いたづらはいやづら2018/09/01(土) 09:37:19.27ID:???
解決おめ
オン簿のLANって、結構高い確率で逝ってくれる印象
ここ10年で3枚くらいダメになった。扱ったMBの枚数は2,30枚くらいかなぁ
06317772018/09/01(土) 13:12:53.26ID:ut4OsjNG
あれ?NATの内側ってプライベートアドレスじゃないといけなかったけ?
それとも、外にでないのだから何でもいい?
0632名無し野郎2018/09/01(土) 13:17:30.10ID:???
プライベートアドレスを避ける理由がほぼ無い。
06337772018/09/01(土) 13:20:47.19ID:ut4OsjNG
うん。
CCNAとかの本を読むとNATの内側のアドレスは、プライベートアドレスであることを
前提に書いてるなあ。


イントラネットなら、なんでもいいのかな?
0634名無し2018/09/01(土) 13:52:47.06ID:???
インマルサットのCEOは神ですか?
0635名無し2018/09/01(土) 13:59:20.82ID:???
>>631
NAT出来るか出来ないかで言えば、プライベートアドレスである必要はない

ただ、LAN側をプライベートじゃなくてグローバルIPアドレスにした場合は
当然LANに設定したアドレスと被ってるインターネット上のホストにアクセスできなくなるよ

例えばLAN側のIPアドレスを8.8.8.0/24とかで設定した場合
google public dnsは使用できなくなる
06367772018/09/01(土) 14:15:11.42ID:???
なるほど。ありがとお。
06377772018/09/01(土) 14:24:32.40ID:ut4OsjNG
オラクルのvirtualBoxでLinuxのサーバの勉強してるのだが、

ネットワーク接続を「NAT」にしたとき。
ホストPC と ゲストOS(Linux)は異なるセグメントになっていますか?

現在の環境
internet------公衆wifi------ホストPC-----Linux(VM)
0638名無し2018/09/01(土) 14:40:13.29ID:???
>>637
どういう意味合いで異なるセグメントと言っているのか分からんけど
公衆wifi<---->ホストPCのセグメントと
ホストPC<---->Linux(VM)のセグメントは
別セグメントになるよ

ホストPC<---->Linux(VM)については
ホストPCでVirtualBoxのNATルータが動いてLinux(VM)のゲートウェイになるので
そういった意味では同じセグメントで通信はしている
06397772018/09/01(土) 14:57:21.48ID:ut4OsjNG
ありがとう。
ちなみに、Linux(VM)からみると、ホストPCはNATの外側にいるという
認識であってる?
0640名無し2018/09/01(土) 17:26:19.50ID:???
>>639
Linux(VM)からホストPCの公衆wifi側のIPアドレスにアクセスする場合はそう
0641名無し勉強中大学生2018/09/01(土) 18:07:55.14ID:???
いくつか質問です。
LAN [172~,192~,10~,併用環境、DNSあり]で、
固定のプライベート IP 1つのみ使用可能な環境です。

@ 複数マシンを稼働させたい場合、
そのIPでNATルーターを挟んで下にLAN(仮称: LAN2、プライベート2IP)を構築するのが最適ですか?

A @を用いて、LANから名前解決しないでLAN2内の固定IP機器群にHTTP,RDP,SSH,SMB通信を場合はルーターでポートフォワードをすれば実現できますか?

B LAN2からLANの10~プライベートIPへアクセスする場合、プライベート2IPを10~以外にすれば良いということで正解ですか?

C LAN2内にDNSを置かずLANのDNSにアクセスしても問題はないでしょうか?

DLAN2に無線APを設置する場合、無線APのNAT設定を無効にすればLAN2と同一ネットワークになるということであっておりますか?

もっと効率の良い方法があればご教授お願いします。
0642名無し2018/09/01(土) 18:35:17.14ID:???
>>641
@使用可能なIPアドレスが1つしかない以上、NATルータ挟んでNAPTするしかない。

Aそこに挙げられているプロトコルであれば実現できる。
 ただ、ブロードキャスト/マルチキャストを使用するような通信はできないので注意

B10~以外にすれば問題ない。
 10~でもLAN側に存在するサブネットと重複しないアドレスであれば設定できる。
 例えばLAN側が10.1.0.0/16であればLAN2は10.2.0.0/16とかを設定することもできる。

C問題ない
 
DNAT設定を無効にしても意味ない
 一般的には無線APのルータ機能自体を無効にする。
 無線APのルータ機能を生かしたまま設置したいのであれば
 WANインターフェースは使わず、LAN側インターフェースのみ使えばよい
 ただし、DHCPなどを適切に設定しないとトラブルので注意
0644名無し2018/09/02(日) 08:02:08.40ID:???
超初心者です
「データリンク層は相手ノードのデータリンク層と
論理的なリンクを張る」というのが本に書いてあって
この論理的なリンクというのがわからない

データリンク層って相手ノードのデータリンク層と何か通信しているのだろうか?
通信するのは物理層だよね
0645anonymous2018/09/02(日) 11:45:35.69ID:???
もちろん実際には物理層で通信してるよ
一つ下のレイヤーにデータを渡して相手も一つ下のレイヤーから受け取ってると実質データリンク層で通信してることになる
そうするとデータを渡すだけなのでそれより上or下のレイヤーに何が使われてるかとか気にせずにプログラムを書ける
0646名無しさん@いたづらはいやづら2018/09/02(日) 15:43:07.26ID:???
ここで聞くのが最適かわからないのですが教えて下さい。
Wi-FiがBluetoothの導入で干渉を受けて不安定になっており、時々ネットが止まります。
解決方法としてWi-Fiのパワー(Mbps)を上げても干渉されている限りは現象は変わらないでしょうか。
0647anonymous2018/09/02(日) 15:53:12.24ID:???
5GHzのWiFi使いましょう
対応してない機器なら窓から投げ捨てろ
0648名無しさん@いたづらはいやづら2018/09/02(日) 15:55:49.91ID:???
追記ですが、11ac 433Mbpsを866Mbpcにしようと思っています。
それと、扇型のWi-Fiマークはずっと最大値まで表示されています。
0649ななし2018/09/03(月) 01:34:55.83ID:???
FWのワンアーム構成の通信フローについて


構成
拠点コアが冗長化されていて、FWが一台ワンアーム構成で、コア1とコア2に接続されている

この場合、コアを通過する全ての通信がFWへ送られて、ポリシーにそった通信を許可もしくは遮断して折り返しコアへ送信しているのでしょうか。
0650名無し2018/09/03(月) 04:48:49.78ID:???
>>649
設計による

全てFWを通して通信するようにも出来るし
一部の通信だけFWを通すようにすることもできる。
06512018/09/04(火) 16:34:07.42ID:???
中国だと当局の監視を逃れるためVPNを活用していると聞きました
でも、VPNって結局接続先から先は暗号化されてないんじゃないでしょうか?
出先から自宅にVPNしたところで、自宅からの接続とみなされて、結局当局の監視を逃れられないんじゃないですか?
0652anonymous2018/09/04(火) 16:39:14.27ID:???
国外まで繋げばいいだけの話
0653Roger2018/09/04(火) 18:37:18.24ID:???
わかりにくく例えると、収容所から大脱走する時はトンネルはちゃんと森まで掘るべきよなって話
0654あああ2018/09/04(火) 21:26:28.95ID:???
PCでレンタルサーバーに上げている自作サイトを見るとgateway timeoutと出るページと
表示されても途中までしか表示されないページがあるけど
PS4やWiiでその自作サイトを見るとそのようなことにはならずちゃんと表示されます
これはサーバーに問題があるのかPCに問題があるのかどっちですか?
0655anonymous2018/09/04(火) 23:04:03.99ID:???
タイムアウトになるようなプログラムが問題なんじゃないの?
そうじゃ無いならサーバー側
0656ななし2018/09/05(水) 00:16:11.54ID:???
質問
仮想の本社と支店をWANで接続すると想定してネットワーク構築練習をしようと考えています。構成としては
ルーター(支店)とL3スイッチ(本社)をLANケーブルで接続しようと考えています。

ルーター---仮想WAN(LANケーブルで結線)---L3スイッチ
※/30でルーター側とL3スイッチ側にIPを払い出しします


この場合、ルーターはWAN側のポートを、L3スイッチはダウンリンクポートを利用して接続可能でしょうか?

というのも、練習用に購入したものの型番を見落としており、アップリンクポートがないL3スイッチを購入してしまったため
また、アップリンクとダウンリンクの違いがよくわかっていないため質問しています。
0657ななし2018/09/05(水) 00:18:13.36ID:???
もし不可能な場合、ダウンリンクしかないL3スイッチは何用のスイッチでしょうか?


アップリンクは上位スイッチとの接続ポートと認識しています
0658名無し2018/09/05(水) 06:51:01.13ID:???
>>656
アップリンク、ダウンリンクって言っても別に単なるスイッチポートでしかないので
対向と接続規格(1000Base-Tとか10GBase-SRとか)が合っていれば何つないでも問題ないよ
0659名無し2018/09/05(水) 06:56:16.55ID:???
>>657
単にメーカーが此処のポートはアップリンク(として使ったら良いんではないでしょうか)と言っているだけ
そういうスイッチは適当なポートをアップリンクとして使えばよいよ
0660名無し勉強中大学生2018/09/05(水) 09:51:30.08ID:???
横からだけどそういうのってストレートとかクロスを考えなきゃいけないんじゃなかったっけ?
L3は大丈夫だっけ?
0661anonymous2018/09/05(水) 10:24:36.80ID:???
よっぽど古い機器使ってない限りAuto-MDIX付いてるから気にする必要はない
0662名無し2018/09/05(水) 12:37:20.15ID:M0eSVrSk
1000Base-Tの規格にAuto MDI/MDIX入ってるからね
0663名無し2018/09/06(木) 13:40:19.89ID:???
会社のネットワーク機器の場所を書いてるんだけど
スイッチングハブってハブ?スイッチ?略すとしたらSWH?SW?Hub?
0664名無し2018/09/06(木) 14:10:24.01ID:2ACjy6Vn
>>663
よくやるのはSW-HUBかな
更に短くしたいならSW、もしくはHUBでも良いと思う
0665名無し2018/09/06(木) 16:45:19.62ID:???
各社各現場の風習とかもあるかもしれん。
とあるとこだとRT、L3、L2、SWってなってて、SWは末端で使ってるノンインテリスイッチハブを指しとる。
別のとこだと>>664のまんまのところもある。
新たに資料を書き起こすなら>>663の独断と偏見で風習を作ればいい。
でも凡例の記載は忘れずに。
06666632018/09/06(木) 17:05:37.11ID:???
>>664-665
レス感謝です。これって機能の違いを理解してないとなんですね;
自信がないのでSW-HUBにしておきますw
L2とSWの違いでついていけなかったです;
0667ななし2018/09/06(木) 22:34:21.03ID:???
そもそも今時スイッチングじゃないハブを使ってるのかと
L3より下位はハブで良いんじゃないか
0668anonymous2018/09/06(木) 22:50:35.28ID:???
SW-Hubなんて表記あるのか
0669nanasi2018/09/08(土) 10:40:03.78ID:uRfcDfQi
自宅で下記の構成の通りで利用しております。
https://i.imgur.com/Qcmlmas.png
PCから外部のネットワークへの接続を早くする方法はありますでしょうか。
私が気になった点は下記です。
・PCのNICが1000Mbpsまで対応なのでカテ6のケーブルを使えばスピードはあがるのでしょうか。
※無線ルーターが100Mbpsまで対応してないので、買い換える必要があると思っております。

・IPv6オプションを使えば速度はあがるのでしょうか。
URL:https://support.biglobe.ne.jp/ipv6/index.html

機器・ケーブルの買い替えにあたって〜5万円くらいならやってみようかと考えております。
リプレイス案があれば教えてください。
0670名無しさん@いたづらはいやづら2018/09/08(土) 12:15:37.84ID:???
>>669
そういうのは大抵LANケーブルは関係ないよ
不良品じゃない限りCAT5e以上ありゃギガビットに完全対応していて何一つ問題ないという認識でいいよ

まず現状はどの程度出ていてどこまでの速度を目指すのか書かないとねえ
光側はギガみたいだけど
0671名無し2018/09/08(土) 12:28:01.99ID:???
>>669
マンション共有タイプの光に速度を期待されてもNTTが困るだろう
速度が欲しければ自前で高い回線引かないとな
0672名無しさん@いたづらはいやづら2018/09/08(土) 12:30:01.58ID:???
マンションタイプだろうがファミリータイプだろうがどっちも1Gを最大32分岐で共有だよ
マンションだから遅いって訳じゃない
0673nanasi2018/09/08(土) 12:57:18.83ID:???
>>670
スマホの無線LANの速度くらいは出てほしいと思ってます。
スマホ:15〜20 PC:5〜10 [Mbps]

ONUと無線ルーターの間にギガハブをかましてやって、無線ルーターとPCに分岐する形にすると改善する見込みはありますでしょうか。

ハブはこんなのでいいかなと思ってます。
【Amazon.co.jp限定】TP-Link 5ポート スイッチングハブ 10/100/1000Mbps ギガビット 金属筺体 設定不要 ライフタイム保証 TL-SG105V4.0 https://www.amazon.co.jp/dp/B00A128S24/
0675nanasi2018/09/08(土) 13:17:45.21ID:???
>>674
ネットの速度計測で測りましたが…何か問題があるのでしょうか。

無線ルーターの有線インターフェースが遅い原因と考えました。
なのでギガハブをかませるとPC側の速度は早くなるかと思いました。
0676名無し2018/09/08(土) 13:57:25.15ID:S4ELBNLw
>>675
ONUにPCを直結して測ってみ?
それで速度が向上するなら途中経路の問題
向上しないなら回線側かPC自体の問題だよ

余計なお買い物する前に切り分けしないと
お金がもったいないよ
0677sage2018/09/08(土) 14:43:37.70ID:???
>>676
切り分けもできなさそうだしとりあえず諦めさせれ
067812018/09/08(土) 14:45:28.81ID:???
くっさ
06802018/09/08(土) 18:11:02.60ID:???
スレ違いなら該当スレに誘導してください

自分はとある板で毎日同じ人物とIDが被っています
(被ってる相手のIPが毎回同じだから同じ人物と分かる)

被らないようにするには回線そのものを変えるしかないんでしょうか
06812018/09/08(土) 19:09:19.60ID:???
>>680
プロバイダ変えれば?
0682admin2018/09/08(土) 21:06:33.84ID:???
というかそもそもスマフォとPCで計測してるサイトが違うというね…
0683nanasi2018/09/08(土) 21:52:30.85ID:???
>>676
Windowsのダイアルアップ接続設定でユーザーとパスワードをいれて直接接続はできました
しかし、速度は変化なしでした。

>>682
USENのがflashが必要だったのでとりあえずと思って測ってました
googleのspeedtestで実行できました。
http://speedtest.googlefiber.net/
4回やった平均値は
スマホ:7.0 PC:8.8 [Mbps]
でした。

これがこの回線の限界なのでしょうか。
0684anonymous2018/09/08(土) 23:14:02.46ID:???
物理的に繋ぎ変えろって言ってんの
間が駄目なのか元々速度が出ないのか調べろ
0685名無し勉強中大学生2018/09/09(日) 07:49:34.44ID:???
ぶっちゃけスピードテストサイトあてにならんと思うんだが。
それより他のアプリ起動せずにEdge+YouTubeで出来るだけ高負荷ストリーミングしてタスクマネージャーで何bps出るか見たほうがいいと思うし。(Edgeにする理由は動画視聴時のハードウェア負荷に対してうまくリソース使ってくれるから)
スピードテストのサーバーがCDN併用とかテストの回線が10Gでるかもわからんし、実用的なテスト方法の方が良いかと。
あとどうせ宅外までファイバー共用だろうから時間帯も考えて。
0686名無しさん@いたづらはいやづら2018/09/09(日) 08:47:43.75ID:???
>>683
速度計測だけどNTTが用意した計測サイトあるからそっちで計ってみ
確か西と東でURL違ったと思うからそれは調べて
そっち側で速度出ればプロバイダーの問題
IPv6オプションを使えば速度はあがるかもね
06872018/09/09(日) 08:51:58.50ID:???
>>681
そんな気軽に変えれるもんなの?
0688anonymous2018/09/09(日) 09:43:50.32ID:???
>>687
光コラボとか言う情弱御用達のを使ってなければ工事なし数時間で変えられるよ
0689anonymous2018/09/09(日) 10:01:31.21ID:???
プロバイダ料金も安いのならキャンペーンなしでも月額1000円程度
0690hoge2018/09/09(日) 10:51:08.16ID:???
品質はさておき、無料期間のあるプロバイダとか。
でも先ずは>>686の言うフレッツ網内の速度テストかな。
0691ばーば2018/09/09(日) 13:42:35.26ID:???
vultrのvpsを使用しています。
nslookupは通るのですが、pingが通りません。
DNSキャッシュのクリアはやりましたがだめでした。
アクセスは、自宅からはwindows、他のvpsのubuntuからも試してみましたが、どちらも状況は変わりませんでした。
何から確認すれば良いかもわかりません。
原因や対策がわかれば教えてください。
0692anonymous2018/09/09(日) 14:11:56.79ID:???
VPS側
- OS: ?
- ping確認(ICMP): NG
- nslookup確認(DNS 53/udp): OK(ただし、DNS設定不明)
- HTTP通信: ?
- Personal Firewall: 状態不明
- Network Firewall: 状態不明(DNSは通るっぽい)

自宅など
- 疎通確認(何やったか知らん): NG

VPSからHTTPとか通るのか知らんが
Network Firewallあるなら状態見るべきでは?
DNSもどこ向いてるのよ?インターネット上の向いてるの?
0693ばーば2018/09/09(日) 15:47:20.60ID:???
691です。
分かりにくい書き込みで申し訳ないです。
余りに不勉強だったので、ちょっと勉強してきます。
0694ばーば2018/09/09(日) 21:52:52.10ID:ktYigknD
691です。
ひとつ確認させてください。

nslookup ***.***.***.***

名前: examle.vultr.com
が帰ってくるのですが、
ping examle.vultr.com
だと
examle.vultr.comが見つかりませんでした
となります。
examle.vultr.comがvps上のサーバーなのですが、この場合はサーバー側の設定は問題ないといえますか?
0695sage2018/09/10(月) 00:50:05.48ID:???
自宅以外からの回線で試してNGならおま鯖環、OKならおま宅環。
環境も設定も晒さずに聞かれても問題ないと断言できる材料が無い。
0696sage2018/09/10(月) 00:51:06.38ID:???
すまん、他の鯖のubuntuって書いてあんの見落としてた。スライムの角に頭ぶつけて腓骨骨折してくる。
0697anonymous2018/09/10(月) 06:50:35.18ID:???
せめて、DNSの話するなら
リゾルバの設定と、hostsがどうなってるのか確認した方がいい

あと、OS上のリゾルバ設定無視させるのに下記みたいコマンド打つ癖はつけといた方がいい
nslookup google.com 8.8.8.8
0698名無しさん@いたづらはいやづら2018/09/10(月) 13:42:29.15ID:???
>>694
逆引き設定されてるが
正引きが設定されてない

nslookupで解決出来る事とpingが通らない物は別案件

で ざっと今調べたら
vultrはDNSの設定自ら行なうのでは?
DNSの設定が管理ポータルから出来る見たいな記述書いてるサイトあるが

まず、自分の外部IP(公開IP)を調べる
それに対して公開されてるIPで何らかのサービスが使えるか確認する
使える場合、hostsなどローカルで名前解決させてサービスが使えるか確認
使える場合、DNSの名前解決に問題がある可能性が高い
0699ナムコ2018/09/12(水) 15:17:51.20ID:???
Ciscoの機器で真っ白、上部右下にロゴがあてその下にLEDがあるだけってなんの機器だろう?
ただの化粧箱かと思ってたら灯が入ってた。個人向けの無線APとか?
アンテナとかポートらしいものが見当たらなくて。背面まで見られなかったけど。
ぱっと見、ほんとにただの白い箱。ロゴがある以外は。
0700名無しさん2018/09/12(水) 15:56:40.13ID:???
Cisco Meraki MR33とか?
0701anonymous2018/09/12(水) 19:07:33.82ID:???
Meraki MR33は家庭用モデルより薄型かつ小型で
裏側にLANポートと電源ケーブル挿す箇所がカバーで隠れるから
PoE使ってると配線綺麗で驚く

ギガらく何とかの名称で出回ってるみたいだから
見る機会もあるだろうね
0702名無し2018/09/14(金) 14:09:09.12ID:???
海外のIPでしか見れない動画を見たいのですが、無料のVPNに関する事を教えて下さい

VPN運用している人にバレるのは、どういうIPでどういう端末の奴が、いつ自分たちのシステムを経由してどこに接続しどういうデータをやり取りしたって事だけなのでしょうか?
0703名無しさん2018/09/14(金) 14:41:43.48ID:???
泥VPN用のアプリによっては電話番号とかの端末情報、連絡先やSMSなどのストレージ情報、位置情報のアクセス権を求めるのがあるそうな。
0705anonymous2018/09/14(金) 19:22:31.23ID:???
L2で繋がるから抜き放題じゃんあそこ
0706ハドソン2018/09/14(金) 19:48:51.87ID:???
>>705
無知蒙昧そうだな。ちょっくら黙っていておくれ。
0707名無し2018/09/14(金) 20:54:17.03ID:???
>>703
ありがとうございます
それらの権限を全部オフにしても危ないアプリは多いでしょうかね?

>>704
全然ヤバくない動画ですのでそれを見てるのがバレるのは問題無いのですが、
何がどの程度バレるのか分からなくて使うか躊躇しています
>>702程度の内容でしょうか?それとももっともっと詳しくバレますか?
端末固有のIDみたいなやつ(名前忘れ)までバレるのはちょっと…
0708名無し2018/09/14(金) 22:17:03.10ID:???
明日、支店舗にお邪魔してネットワーク状況を調べてくるんだけど
その支店舗が本店とVPNで繋がっているとか、本店のインターネットを経由してるだとか
もしくはプロキシサーバーを経由しているかなんていうことは現地で調べられるのでしょうか?
その調べ方を教えて下さい。今までは普通のプロバイダ接続しかみたことなくて;
事前に電話したけど本社にも管理者的な人はいないらしくてわからんと冷たく一蹴された。
0709なまえ2018/09/15(土) 00:52:27.86ID:???
現地に着いたら
・ 環境
(PCのネットワーク設定、通信機器の型番とコンフィグ)
・ 状況
(何のために調べに行って本来はどうあるべきで実際はどうなっているか)
・ 試行
(ネットにつながる機器からtraceした結果、確認くんとかifconfig.ioにアクセスして出た表示)
を晒せばだれか答えてくれるんでね。首飛ぶかもだけど。
07107082018/09/15(土) 05:23:25.03ID:???
>>709
レスありがとうございます。
やはりtracertくらいではわからないものですね;本店を経由していることがわかるのかなと。

何か機器やサービスを追加したりするわけでなく、あくまで情報収集です。
VPNやプロキシが存在するかを確認したいだけなので方法があればいいなと。
機器やconfigを晒すわけにはいかないので、Winのネットワーク接続にVPNのアイコンがあるかくらい?
断定とまではいかなくとも方法があれば教えて頂けると幸いです。
0711proxy2018/09/15(土) 09:40:58.38ID:???
質問よろしいですか?
あるURL http://hoge.com/ などに対し、プロキシでアクセスさせることを指定させることは可能ですか?
http://uguisu.skr.jp/Windows/proxy.htmlの「多段プロクシについて」を見ると/-_-で連結することで可能そうですが
Delegateがなんなのかわからずいくつかのproxyで試してみてもつながらないため詳しい方のお知恵を拝借したいです。
07127122018/09/15(土) 17:10:27.41ID:???
質問です

ブラウザでとあるサイトが見れません
ERR_CONNECTION_REFUSED

過去にこれが出た記憶があり、何となく記憶を辿って以下のようになり、現在スマホでのみ見れない状態ですが、原因は分かりますか?

・VPN機能のあるブラウザで表示させたら見れた
・PCもスマホもcookie以外のキャッシュはほぼ消してみた
・DNSサーバーのアドレスを使う→次のDNSサーバーのアドレスを使うで8.8.8.8と8.8.4.4を設定
 これで何も再起動せず、PCは再読み込みで見れるようになる
 ところが同じIPで接続しているスマホではやっぱり見れない
・PCとスマホは同じセキュリティソフトを入れていて、PCは特にホワイトリストにも入れなくて見れた
・DNSサーバーの設定をgoogleのにしたり自動取得に戻したりを何度もしていたら、
 元の見れなかった設定である「DNSサーバーのアドレスを使う」にしてもPCでは見れるようになった
 だがスマホではやっぱり見れない
・スマホはchromeではなくfirefoxでもやはり見れない
・スマホはブラウザを再起動しても端末を再起動してもやはり見れない
0713名無し勉強中大学生2018/09/15(土) 19:36:10.87ID:???
とあるサイトということはDNSサーバーが死んでいるわけではない。ということは、単純にそのDNSがそのドメイン限定で名前解決出来ない要因を持っていると考えるのが妥当。

セキュリティソフトを動かした状態で8.8.8.8や8.8.4.4といったGoogleのPublicDNSで解決しているなら、セキュリティソフトの問題ではないかと。

PublicDNSに接続したあとデフォルトに戻しても「PCでは見れるようになった」というのはWindowsのDNSキャッシュ機能が働いているから。
コマンドプロンプト上で「ipconfig /flushdns」を実行するとキャッシュが削除されるので恐らくそのサイトへのエラーが出てくるはず。

スマホから表示されないところを見ると、ルーターにはDNSキャッシュ機能はない。

なので、Windowsのコマンドプロンプト上で「nslookup [ドメイン名] 」をしてDNSサーバーへ問い合わせるとIPアドレスが返って来ないはずだ。また、「nslookup [ドメイン名] 8.8.8.8 」と8.8.8.8に問い合わせるようにすると返ってくるはずだ。

解決方法は様々だが、ルータのセカンダリDNSの設定をPublicDNSなどにすることを勧める。端末接続するたびに静的な設定は大変だろうし、IPと一緒にDHCPで受け取るべきかと。プライマリはプロバイダのデフォルトで良いだろう。
0714hage2018/09/15(土) 23:45:11.69ID:???
>>713
ちょっと黙っておくか勉強しなおした方がいいぞ。
07167122018/09/16(日) 01:23:24.36ID:???
>>713
ありがとうございます
頭の悪い自分でも仕組みが良く分かる素晴らしい回答だと思いました

解決方法に書かれているルータの設定というのは、
イーサーネットのプロパティの、インターネットプロトコルバージョン4(TCP/IPv4)のプロパティの中の
次のDNSサーバーのアドレスを使うの優先DNSサーバーと代替DNSサーバーの部分に設定するという事で良いのですよね?

セカンダリをパブリックにするという事は、セカンダリに8.8.8.8を入れれば良いのでしょうか?
07177122018/09/16(日) 01:27:50.61ID:???
連投すいません
自動取得ではなく優先と代替にそれぞれプロバイダが提供しているアドレスを入れたらスマホでも問題無く見れました
しばらくこれでやってみますありがとうございました
07187122018/09/16(日) 04:53:46.81ID:???
たびたびすいません、>>717で解決したと思っていたらやっぱり同じサイトが繋がらなくなったので、
代替DNSサーバーに8.8.8.8を入れてみましたがやはりだめで、
次は優先と代替にプロバのアドレスを入れて、更に詳細設定のDNSで
8.8.8.8と8.8.4.4を下に追加しましたが見れませんでした
なのでまた優先と代替に8.8.8.8と8.8.4.4を入れましたが見れず、
数分してからその状態で再読み込みしたらPCからのみ見れました
一体何が起こってるのか分かりますか?
0719名無し勉強中大学生2018/09/16(日) 08:43:09.19ID:???
手違いだった。

「connection Refused」だから、「無応答」ではなく「応答拒否」
「無応答」ではないので代替にまわしてくれないみたいだね…。
あとは接続先のサイトがうまく起動していない(接続先のポート(:80)がListenしていない)可能性もある。まあPublicDNSで繋がるなら問題ないけど。

特殊なブロバイダじゃ無いと思うから、優先「8.8.8.8」代替「8.8.4.4」でも問題はないと思う。

でも、Windows側やスマホ側で設定すると公共Wi-Fiなどではエラーを吐くかもしれないから、Windowsではなくルータのほうがいいと思う。
コマンドプロンプトってので「ipconfig」ってコマンド打つと「デフォルトゲートウェイ」ってのがあるから、そのアドレスをブラウザのURLで入力してみるといい。(例:http://192.168.0.1/ http://192.168.0.254
ログイン画面があるなら「使っている機器名 初期パスワード」とかググるとヒットする。説明書にも書いてあると思う。
そこの設定画面いじってあげればいい。
0720nanas2018/09/16(日) 20:41:56.17ID:???
サーパスネットというマンションのネット回線なんですが、
グローバルIPが欲しいと言うと、
初期費用:3,240円(税込)
月額費用:2,160円(税込)
が必要とのことでした

仕方ないんでしょうけど、素朴な疑問として
・相場はどの程度なのか
・IPを用意、管理するのにこんなにコストがかかるのか
どうなんでしょう?
0721a2018/09/16(日) 21:18:13.53ID:???
個数によるけど、単一アドレスなら最安を謳うASAHINETの方が安いよ
そもそもグローバルIPアドレス欲しい人間なら
管理やら作業コストくらい分かるでしょ
07227202018/09/16(日) 21:29:55.61ID:???
>>721
これってプロバイダがASAHIじゃなくても800円でできるんでしょうか?
グローバルIP使うと言っても作業コストとか想像もできないです
余談ですが、用途はネットゲームです
0723ななし2018/09/16(日) 22:45:41.63ID:???
RIPのホップ数に関して
メトリック上限が15まで、とのことですが、16ホップより先のネットワークとは通信できないor通信したい場合はスタティックでネクストホップを書くしかない
ということでしょうか。
07247122018/09/17(月) 00:59:35.76ID:???
>>719
ありがとうございます
ルーターの方で色々設定してテストしてみました
その結果によると、どうやら接続先の状況に寄るらしいという回答しか得られませんでした
どういう事かと言うと、どれを設定しても結局不安定で、確実にこうすれば見れるという結果が得られなかったという事です

一つだけ言えるのは、ルーターの設定をした場合にスマホでは見れるという事です
これだけが分かっただけでも良かったですありがとうございました
0725名無し2018/09/17(月) 09:21:28.91ID:???
>>723
RIPの仕様なのでそう
必要であればスタティックや他のダイナミックルーティングプロトコルを使う

ただ、15ホップを超えるようなネットワークってそうは無いと思うけど
0727ななし2018/09/18(火) 01:43:51.64ID:???
>>721
そもそも「固定」グローバルIPが欲しいって話じゃないだろ
たんにグローバルIP割り振って欲しいってだけだろ

>>720
マンションの回線なんだから自分でプロパイダ選べないかもしれないだろうし
新規プロパイダ契約すると考えたらそのぐらいの値段はしょうがないんじゃね
0728ネカス2018/09/18(火) 19:32:54.04ID:???
すまんスレ違いだったら誘導してくれ
akamaiを利用しているダウンロードサイト(例えばurlがhttps//hoge.com/)って、
hoge.comをnslookupしたときに、昨日と今日で結果が異なることってあるのかな?
akamaiは近くのキャッシュサーバを誘導するはずだから、昨日までアクセスされていた
キャッシュサーバが使えなくなっていたりしたら、別のキャッシュサーバに誘導されるのかな
0729anonymous2018/09/18(火) 20:39:16.75ID:???
そもそもダウンロード先のホスト名自体も違うんじゃないかな
0730名無し勉強中大学生2018/09/18(火) 20:54:26.32ID:???
実態はAkamai自身しかわからないだろうけどそう捉えて問題ないと思うぞ

要はプロバイダと直結したリバースプロキシに近い技術を有し分散化されたバックボーンネットワークな訳で
その中から最短にアクセスしてキャッシュ拾っているわけだから。
0731ネカス2018/09/19(水) 15:40:12.98ID:???
>>729,730
レスサンキュー。参考になりやした!
0732ななし2018/09/20(木) 14:59:27.69ID:???
LANケーブルに札をつけていんだけどどんなこと書いてますか?
対向機器名称とポート番号なんだけど、対向のポートって略称とかあります?
0733NAS2018/09/20(木) 16:29:17.53ID:???
NASのDNSって必要なの?社内LANなら不要?
0734名無し勉強中大学生2018/09/20(木) 17:36:47.41ID:???
>>732
機器番号(アルファベット組み合わせ)+ポート番号の符号割当程度しかやってないなー
EPSや部屋跨ぎするのは詳細に書くけど、それ以外はネットワーク図作っとけば符号で済むしね。
0735a2018/09/20(木) 18:44:26.42ID:???
>>733
NTPでFDQN指定したりとか、
システムアップデートを取りに行ったりするなら必要
0736NAS2018/09/20(木) 18:58:57.93ID:???
>>735
なるほど!たしかにファイル共有以外にも外を参照しますもんね
そういうの聞く前に気づけるようになりたい
07387382018/09/21(金) 15:09:47.82ID:???
スレ違い、また初心者ゆえに情報不足かもしれませんが、ご相談したいことがあります

マンション住み、プロバイダはぷらら、PCは3台でwindows7や8を使用しています
先日、NTT西日本のフレッツ光ネクストに切り替えて、CTUの返却に合わせてONUにルーター(buffaloのWSR-1166DHP3)を有線で繋いで、そこからハブを経由して各部屋のPCに有線で接続する形をとりました
ところが、切り替えた日からインターネットへの接続が不安定になり、原因も分からず困っています

主な症状としては
・「サーバーが見つかりませんでした」「〜という名前のサーバーに接続できません」という表示が出る
・ページのレイアウトが崩れた状態で表示される
・埋め込まれた動画や画像(YouTubeやtwitterのリンク等)が表示されない

どの症状も再読込することで直りますが、繰り返し発生するのでできれば改善したいと考えています
どうすればよいでしょうか?
07397382018/09/21(金) 15:36:27.57ID:???
情報を付け加えておくと
ONUやルーター、PC等の全ての電源をOFFにした状態からの再起動は、何度か試しました
NTT西日本に問い合わせたところ、ONUまでの回線に問題は無いそうです
ルーターとPCの間にはブリッジモードにしたルーターをハブとして置いてあります(スマホでwi-fiを利用するため)。PCとの接続は有線のみです
重いサイトほど繋がりにくいように感じています

曖昧な点ばかりですが、アドバイスを頂けると嬉しいです
0740名無しさん@いたづらはいやづら2018/09/21(金) 15:49:35.60ID:???
>>739
単純に考えるとIPの重複やネットワークのループなど考えられる
単純構成だから後者の可能性は低いと思う

取りあえずルータなどのフォームウェアの更新などしてみる
ネットワークドライバーを最新にしてみる
過去スピードや安定性を上げるためOSなどの設定変えてる場合は元に戻す
一台で無く、全体と言う事だろルータかネットワーク構成の問題だろうな
0741名前2018/09/21(金) 18:25:49.11ID:???
現象が発生しているときにルーターに PING が通るか気になる
07427382018/09/21(金) 21:05:04.38ID:???
IP被りはありませんでした
ファームウェアやドライバの更新をチェックしてみました
OSの設定は変更していないので問題ないかと思います(最悪の場合は初期化しますが、そこまでするほどの不便ではないです)

今のところ、変化は無いように感じます、体感ですが

コマンドプロンプトでpingを送ってみたところ、ルーターとgoogleやyahoo等のサイトからは無事に戻ってきました

以前の状態からCTUとルーターを入れ替えただけなので、ループ構成にもなっていないと思います
0743名無しさん@いたづらはいやづら2018/09/21(金) 22:47:08.66ID:???
>>ルーターとPCの間にはブリッジモードにしたルーターをハブとして置いてあります

こういうのを、いっかい全部取っ払って、最低限の機器構成にしてみてどうなるか。
それでよくなるなら、一個づつ機器を追加していく。

良くならないなら、その先の何かが悪いのだから、回線業者に何とかしてくれと
ねじこむしかないわけで。

地道に候補をつぶしていくしかないよ。
07447382018/09/21(金) 22:53:14.31ID:???
やはりそうなりますかね…

また今度、手当たり次第に試してみたいと思います
ありがとうございました
0745名無し勉強中大学生2018/09/21(金) 23:00:54.79ID:???
WSR-1166DHP3っていう型は昨年頭に既知のネットワーク不具合をオフィシャルでだしてた気がするぞ
修正策がBUFFALOの高速NAT(ネットワークアドレス変換)機能の停止だった気がする。
0746KAC2018/09/21(金) 23:59:11.17ID:???
>>738
取りあえず、PCに割り当てられたIPを確認。

IPv6があるのなら、一旦消してから動作確認してみて。
07477382018/09/23(日) 03:08:40.74ID:???
今更ですが、報告だけ
IPv6を正しく取得できていなかったのが原因のようでした
現在、IPv6を正常に利用できており、ネット接続の不安定な状態も解消しました

ありがとうございました
07482018/09/23(日) 07:26:16.89ID:???
janeを使ってるんですが
何故かPC切る前は普通だったのに
板一覧から5ちゃん全ての板が消えて
再度板やスレを開き直すことができません
改善策はありますか?

何故かjane質問スレ(ソフトウェア板)は携帯からだと書き込めません
0749anonymous2018/09/23(日) 08:16:07.38ID:???
janeは使わない
0750maro2018/09/23(日) 12:43:54.77ID:???
いとすれち
0751左右2018/09/27(木) 21:27:03.11ID:???
何卒よろしくお願いします。
とあるPC-1(Windows10Pro)に2つのLANポートがあります。
仮に左側(192.168.0.x)と右側(192.168.1.y)になっています。
左NWはインターネットに繋がっていて、デフォルトゲートウエイが設定されています。
右NWは閉じたネットワークで、デフォルトゲートウエイが空欄です。

右NWにあるプリンタ(192.168.1.z)から印刷したいです。
PC-1からプリンタで印刷できますか?
また左NWにある他のPCからPC-1を経由して印刷する方法がありますか?
0752anonymous2018/09/27(木) 21:41:31.04ID:???
>>751
PC-1からはできる
他のPCからはPC-1で右側のポートのプロパティで左側のポートへの共有を有効にして他のPCにスタティックルーティング設定すれば出来るんじゃない?試したことないけど
07537512018/09/27(木) 21:53:17.93ID:???
>>752
さっそくレスありがとうございます!
PC-1の右側のポートにはデフォルトゲートウエイが設定されていないのですが
(Windowsの制限と聞きました)、それでもPC-1からそのままセットアップと印刷ができるんですね。
よかった。試してみます。PC-1から印刷できれば、左NWのPCにプリンタを共有すればいけそうですかね?
0754anonymous2018/09/27(木) 22:01:01.94ID:???
>>753
プリンタ共有で行けるならそれが一番早い

デフォルトゲートウェイは一つでいい
宛先IPへのルートが定義されていない場合にどこに流すかの設定だから2つあったらおかしい
自分のPCから直接見えない&ルーターからも教えてもらえないインターネット上の場所とかだと自分は送り先がわからないからデフォルトゲートウェイに送りつけるとそいつがどうにかしてくれる
コマンドプロンプトでroute printって打ったらどっちのIPも自動でルート設定がされてるはず
07557512018/09/27(木) 22:13:51.63ID:???
>>754
私がデフォルトゲートウエイを勘違いしているようです。
プリンタへpingは通らなかったので、デフォルトゲートウエイが設定されている左NWの端末しか無理なのかなと。
route printやってみます。
07567562018/10/04(木) 09:09:17.40ID:???
今週に入ってから、
Comodoのファイヤーウォールが、
192.168.40.113/28
これのネットワークの種類を問われるようになりました。
そのアドレスは毎日?変わってるので、
起動ごとに問われてるのかも知れません。

これって許可/拒否を尋ねてるわけじゃないので危険ではないと思うんですが、
このアドレスって何でしょうか?

PCはルーターによってIPを割り振ってて、
それが正しく割り振られています。
07577562018/10/04(木) 09:34:33.18ID:???
しかも無線LANなのに、
有線:172.18.63.99/28とか、
ランダムなアドレスを確認してきます。
※有線LANポートはケーブルさしていません。
ドライバも無効にしてあります。

このIPアドレスはどこから来てるんでしょうか?
共通してるのは/28だけです。
0758anonymous2018/10/04(木) 09:40:24.50ID:???
パケットキャプチャしてみろ
0759anonymous2018/10/07(日) 15:27:48.38ID:???
同一ネットワークから特定の機器にwebアクセスする際、URLにmacアドレス入力したら通信出来たりします?
同一ネットワークではl2レベルの通信しかしないのでMacアドレス叩いたらいけるんじゃないかなとふと思いました
0760anonymous2018/10/07(日) 18:13:44.47ID:???
HTTPがどのレイヤーにあるか知ってるか?
0761名無し2018/10/07(日) 18:49:47.93ID:???
ブラウザからmacアドレスは無理じゃね?変換できないと思われる。
apacheとかnginxとか動いてて、ipアドレスならいける。
pingとかarpingならコマンドで行けるだろうけど。
0762anonymous2018/10/07(日) 19:08:20.47ID:???
>>760-761
ありがとうございました
0763あああ2018/10/10(水) 23:38:18.88ID:???
ドメイン/index.htmlより
ドメイン/aaa/index.htmlやドメイン/bbb/index.htmlのように
1階層下のindex.htmlだと検索エンジンに載りにくかったり検索順位が下になりますか?
同一サーバースペースに複数のサイトを置きたいと思ったので
0765名無し勉強中大学生2018/10/11(木) 06:09:18.25ID:???
途中投稿ミス
SEOの問題だからスレチ
SEO対策のスレッドいくとよい。
同一サーバーに複数のサイトならサブドメインで分割するか、エアリアスやシンボリックリンクで低階層まで引き上げることはできるとだけいっとく
0766sage2018/10/11(木) 21:16:02.79ID:g8Et1tUO
お聞きしたいのです。
プリンターやnasを共有して仕事場で使っているのですが、その設定仕組みを勉強したいのですが、どの本読めばいいでしょうか?
ご教授よろしくお願いいたします
0767fusianasan2018/10/11(木) 21:30:28.14ID:???
>>766
まずはGoogle「SMB ファイル プリンタ 共有 基礎」あたりを
疑問があれば「SMB プロトコル site:5ch.net」で

あと sage はメール欄に入れるもんだよもん
0768名無しさん@いたづらはいやづら2018/10/12(金) 00:38:43.14ID:???
質問です。

ワンフロアに、10台程度のパソコンがNASとプリンタにLANでつながっていて、
ルータを経由して光回線でインターネットにつながっている会社があります。

この度、このフロアの一角に下請けの会社が引っ越してくることになりました。
その会社は、数台のパソコンとプリンタを使うことになります。

下請け会社は、新たに光回線を開通させずに、元請け会社のルータを経由して
インターネットを使いたいと考えています。

ただし、お互いに他の会社のパソコンやNASにはアクセスできなくする必要が
あります。また、できるだけお金をかけたくありませんが、ルータやハブを購入
する程度の予算はあります。

それと、これはできればでよいのですが、下請け会社のパソコンから、元請け会社
のプリンタを使えると便利です。

よい方法がありますでしょうか?
0769KAC2018/10/12(金) 00:57:00.01ID:???
はい。あります。
一般的なファイアウォールに関する書籍を読んでみることをおすすめします。
0770sage2018/10/12(金) 01:47:56.03ID:gKkpp3Qg
>>767
ありがとうございます。
0771admin2018/10/12(金) 03:34:40.84ID:???
VLAN
スタティックルート
Firewall
アクセスリスト
0772名無しさん@いたづらはいやづら2018/10/12(金) 09:25:22.56ID:???
>>768
既に出てますが
VLANあたりが妥当だろうね
ポート分離機能付きHUBで探しても良い
WEB経由のGUIで簡単に設定できるのもあるから余り知識無くてもできると思う

一応企業だから、少し詳しい人がPCいじって
通信可能になるような事は避けた方が良いと思う

後は普通の市販ルータ2台買って来てそれぞれの頭に付けるかなど
方法はいろいろあるから、予算や環境を見て妥当なのを選ぶ事を進める
0774初心者2018/10/12(金) 10:47:03.19ID:???
ルータはバッファーローのWXR-1900DHP3
DHCP有効
有線(常時接続)
windows10のPCが3台
バッファローのNASが2台
ネットワークカメラが2台

無線
スマホとかタブレットとかノートPCとか最大で3〜5台はつながってるかな

この状態で新たなディバイスをつなげるとIP重複エラーになります。
新たなディバイスのIPを固定にしてつなげるとつながるのですが日をまたぐとまた重複エラーがでたり
これはバッファローのルーターの問題ですかね?
0775名無しさん@いたづらはいやづら2018/10/12(金) 11:08:29.23ID:???
>>774
その機種デフォルトでDHCP割り当ては64個なので
他の端末のどれかが、DHCP割り当て範囲のIPを固定で持ってるのでは?
その為DHCP側は割り当てられてないIPを渡しているのに重複する

全端末割り当てられているIPを調べて見ると良い
DHCPから割り当てた場合、割り当てたIPとなど見れないかな?
0776初心者2018/10/12(金) 11:19:38.79ID:???
会社とショールームをVPNで繋いでお互いのPCをみえるようにしたいのですが
これって拠点間VPNというやつでしょうか?
拠点のルーターだけ設定すればPCや無線アクセスポイント等の他機器は特に設定いらないのでしょうか?
それともPC入れ替えごとにWindows上でVPNのための設定が必要?
0777名無しさん@いたづらはいやづら2018/10/12(金) 11:25:18.25ID:???
>>776
拠点間VPNなら端末の設定変更は必要ない
拠点のルーター設定だけで通常は行ける

現在の設定が分かりませんが
双方が同じセグメントで運用されていた場合
片方は全端末設定変更する必要性が有ります
ただこの設定変更は、導入時のみ(ネットワーク的な設定)で
VPN用に端末に何か設定が必要と言う事は無いです
0778anonymous2018/10/12(金) 11:27:18.00ID:???
その場合は普通ルーター同士でVPN接続する
IP打って接続できればいいならルーターVPN繋いだあと適切なルート設定をすればよい
クライアントはそのルーターがデフォルトゲートウェイになってるなら何も設定する必要はない
0779anonymous2018/10/12(金) 11:27:50.97ID:???
企業のインターネット回線って出口のLANポートは複数あったりするのですか?
家庭とかだと1ポートしかないのでどうなってるのか気になりました
0780anonymous2018/10/12(金) 11:30:18.20ID:???
>>779
企業向けだと入口も出口も区別なく自由に設定できる機種が多い
0781anonymous2018/10/12(金) 11:36:22.11ID:???
>>780
すいません
インターネット側機器の方ではなく、その機器と接続する外部インターフェース(壁とかに埋め込んであるLANポート)とか複数あるのかなーと気になりました…
07827762018/10/12(金) 11:53:25.14ID:???
>>777-778
ありがとうございます。
拠点ルーターのVPN設定以外はまったく同一ネットワークのようにみえるのですね。
0783admin2018/10/12(金) 13:46:32.84ID:???
異なるネットワーク間をVPNで接続して、L3でルーティングするならわかるけど、2拠点ともに同じネットワーク帯だとIP重複したりして色々問題発生するんでね?
それぞれの拠点で同一設定(↑の文面からだとそう思われる)のルーターからDHCPで同じネットワーク帯のIPアドレスを配布してるわけだから、少なくともいずれかの拠点側ルーターのネットワークアドレスを変えた上で、スタティックルート作るのが基本じゃなかろか
0784admin2018/10/12(金) 13:51:24.92ID:???
それかDHCPサーバーをどちらかにするか、DHCPやめてスタティックで端末を管理するか
やり方は色々あるけど、↑で説明した通り、ネットワーク切った上でL3でルーティングさせる方が何かとよいと思われ
07867762018/10/12(金) 18:39:46.65ID:???
>>783-784
逆にいうとDHCPの配布アドレスさえ(たとえば片方だけにDHCPサーバを置く)注意すれば、
それこそ一つのLANでも同じ考え(DHCPサーバーを二つ置かない)だと思うのでうまくコントロールできそう。
VPNってそこまで簡略化できるですね。

でも今後のためにも拠点Aは192.168.1.x、
拠点Bは192.168.2.xのようにしたほうが柔軟ということですかね?
0787名無し2018/10/12(金) 18:52:46.27ID:???
お聞きしたいです。
事務所が3拠点あります。2拠点、できれば3拠点でvpnで繋げてファイルの移動とかやりたいです。
拠点1が192.186.10.x 拠点2が192.168.11.x 拠点3が192.186.12.xです。
Vpn利用と同時に各拠点でインターネットにも接続したいです。拠点1を経由してインターネット接続にはしたくないです。

Proxyとか使わなくてもルーター買うだけでも出来ますか?また、ルーター買わなくてもsoftehterとかで出来ますか?

アドバイスお願いします。
0788はあ?2018/10/12(金) 19:57:31.63ID:???
ルーターも無しとかどんだけだよ
0789名無し勉強中大学生2018/10/12(金) 21:00:48.47ID:???
>>787
SoftEtherでもできるよ。最適解じゃあないけどね
DMZ(または静的ルーティング)dSoftEther置いて各拠点のデフォルトゲートウェイから相手のDMZ()のサーバに張りゃあいいんじゃないか?
0790名無し勉強中大学生2018/10/12(金) 21:02:39.06ID:???
>>786
横からだけど、ネットワーク障害発生したらどっちで起きたかわかるように分けとくべきかt
0791名無し2018/10/12(金) 21:53:37.40ID:???
>>788
言葉足らずですいません。ルーターはDDR-4HGを使ってます。
高いシスコ等のルーターを追加で購入しなければ出来ないのかと思いました。

>>789
言葉足らずの中、回答頂きありがとうございます。やってみます。

vpnに関してオススメ書籍はありますか?
0792名無しさん@いたづらはいやづら2018/10/13(土) 06:01:28.43ID:???
>>787
・ ルータは拠点ごとに用意。それぞれDHCPやる。
・ ネットマスク255.255.0.0 のアドレス範囲で、クライアントに与える範囲を拠点ごとに分配
・ 自分のところじゃないくてかつ 192.168.x.xの範囲はVPNに流すようルーティング
・ それ以外は拠点ごとでつないでいるプロバイダへ流す(これはデフォルトでそうなっているか)
・ SMBとか、ブロードキャストがVPNに流せるようフィルタを構成
ができればいいかな?

でもDDR-4HGって、化石すぎね?
0793名無し2018/10/13(土) 09:38:12.15ID:???
>>792
ルーターは各拠点毎にDDR-4HGを使用しておりますが、固定ipです。DHCPでなければ駄目ですか?
それぞれ各拠点が以下のような感じです。
IP:192.186.1x.x mask:255.255.255.0 gateway:192.186.1x.01

192.168.1x.01がルーターを使用
192.168.1x.10はルーター直でwindows使用
192.168.1x.11と12はハブを経由してwindows使用
13はハブを経由してlinux(samba)を使用

各PCにroute addコマンドで、自分の所以外の拠点のsamba宛にすれば出来ますか?

DDR- 4HGは前人者のこだわりだったそうです。古すぎるので更新しようと考えております。
0794a2018/10/13(土) 15:46:19.34ID:???
基本的には固定IPアドレスでVPN組むが
最近だと、Meraki MXのAuto VPNならDDNSの仕組み使ってるから動的IPアドレスでやることもできる

化石の機種使って頭ひねってる無駄な時間あるなら
FortiGateあたりでも買ってWeb UIからポチポチすりゃいいのに
07952018/10/13(土) 16:45:41.85ID:???
家庭内LANに1台windowsVistaがあってIPv4ではインターネットに繋がらないようにデフォルトゲートウェイを何も繋いでいないアドレスにセットしています。
今度IPv6が標準になるとのことでvistaをネットに繋げない方法としては
v6のドライバーを使用禁止にすればいいのか?
別の方法があるのか
0796anonymous2018/10/13(土) 17:26:44.95ID:???
GUAが割り振られちゃうと思うから無効化するのが一番手っ取り早いと思うよ
アドレス固定して外出れないようにルーターでフィルタ書くってのもできるけど
07972018/10/13(土) 17:48:27.63ID:???
ipv6アドレスって、数がいっぱいあるから大丈夫と聞いたんですが、
自分のipv6アドレスを調べても検出されませんでした
これはやはりプロバイダがipv6を既得権益として蓄えてるってことですか?
それって何か意味があるんでしょうか?
将来的には枯渇するからってことですか?
0799anonymous2018/10/13(土) 18:49:40.54ID:???
>>797
確かめてみな
http://ipv6-test.com
既存の設備ではIPv6の通信を実現できないから追加投資が必要になる
数は個人でも/48で貰えるくらいには足りてる
現実にはv6に対応しなくても「今の所」問題ないから追加投資を渋る所もあるが普通は対応してるはず
MVNOなんかだとそんなことしてる余裕はないから非対応だね
08002018/10/13(土) 21:55:23.70ID:???
>>796
ありがとう。無効化でいきます
08017972018/10/13(土) 22:04:47.85ID:???
>>799
Not supportedと出ました
やはり自分にはipv6がないようです
追加投資をケチッてるってことですね…
0802anonymous2018/10/13(土) 23:15:50.39ID:???
>>801
それか単にちゃんと設定できてないかのどっちかだね
自分が使ってるプロバイダも安いとこはPPPoE IPv4のみだったりするよ
08047682018/10/14(日) 00:14:07.63ID:???
ありがとうございます。
書いていただいたキーワードの載ってそうな本を買って読んでみます。
とりあえず、新たなインターネット回線はなくても大丈夫そうなのでよかったです。
0805admin2018/10/14(日) 06:19:03.85ID:???
ルーターが対応してるかどうか以前にISP側もしくはIPv6サービスに加入してない可能性に1000ペリカ
08067972018/10/14(日) 07:07:34.28ID:???
ルーターはWG2600HP2でipv6に対応してるみたいです
築15年の分譲マンションの回線なので多分それが対応してないんだと思います
ケチケチしないで対応して欲しい…

対応してる人は、ルーターに繋いだ全ての機種にipv6が割り当てられるんですか?
1人あたりの上限とかあるんですか?
0807名無しさん@いたづらはいやづら2018/10/14(日) 08:24:18.74ID:???
>>806
てか何故IPv6欲しいの?
単純に無い物ねだりしてるだけでしょ?
一般ユーザーにメリットなんてほぼ無いようなもんだし
猫に小判だぞそれ
08087972018/10/14(日) 08:30:33.65ID:???
>>807
ipv4だとグローバルipが共用で割り当てされないらしいのです
調べたらipv6なら数があるから割り当ててくれるかなと
0809anonymous2018/10/14(日) 10:02:01.74ID:???
単純に使ってるマンションが使ってる業者が糞なだけだろうな
全員まとめて一つのデカイルーターで処理しててそこがIPv6非対応、IPv4は一つをみんなで使ってるみたいな
分譲の事情はよくわからんのだけど自分で契約することはできないの?
0810anonymous2018/10/14(日) 10:08:47.12ID:???
現状でIPv6使いたいならIPv4の上にIPv6乗っけて通信するトンネリングってのもあるよ
最近のv6プラスやDS-Liteの逆バージョンでIPv6普及のために無料で提供してる会社もある
https://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers
使う方式によっては特定のポート開ける必要が合ったりするからUPnPで空けられないか試してみ
0812admin2018/10/14(日) 11:39:51.38ID:???
だから言ったじゃん、IPv6サービスに加入してないってw
共用回線使用やめてv6対応ISPとIPv6サービス契約して自分で回線引いてHGW設置してから来い、でこの案件終了
はい次の方どうぞー
0813名無しさん@いたずらはいやずら2018/10/14(日) 13:37:14.13ID:???
ネットワークの話だがサーバーの話でもあり
セキュリティーの話でもある
関係ありそうなところに2、3書いてみたが
興味無さそうだった
と書いてみる
081512018/10/16(火) 18:02:48.52ID:bVL9LxZ5
【教えて下さい】
スマホでWi-Fiの受信レベルが以前は-40dBm前後あったのですが、最近-50dBm以下に落ちています
(2chMate 0.8.10.10/Sony/SO-01H/6.0/DT)

旧スマホやPCでは-40dBmを示すのでこのスマホ本体の受信レベルがおかしい模様ですが、何か理由や対策はあるでしょうか

レベル測定には新旧スマホ共にWi-Fiオーバービュー360、PCではinSSIDRというアプリを使っています
0816anonymous2018/10/16(火) 20:05:03.14ID:???
それでなんか問題出てるの?
電波環境なんて影響するものが多すぎてとてもじゃないがまともな回答はできない
0817名無し勉強中大学生2018/10/17(水) 10:04:43.21ID:???
>>815
Win8以降なら、Matt HafnerのWi-Fi Analyzer [ https://www.microsoft.com/ja-jp/p/wifi-analyzer/9nblggh33n0n ]をつかって改善機能を使ってみてみるといいかも
INSSIDRつかってるなら、チャンネルの混信をみて空いてる帯域にアクセスポイントセットして。

Androidなら、farprocのWi-Fi Analyzerで適切なアクセスポイントがわかる。
0818新米2018/10/18(木) 21:20:02.43ID:???
counter errorを確認した時にアップリンクのoutdiscardのカウンタが上がってるんだけど原因として何が考えられますか?
また、他に何処を見たほうがいいとかありますか。
トラフィックの使用率は送信・受信共に30パーいかないくらいでL2SW間は100M/FULLの固定です。
0819localhost2018/10/19(金) 01:17:09.00ID:???
ip filterの設定も貼らずにどうしてアウトバウンドパケットが破棄されたのかなんてわかるわけ無いだろw
0820adonis2018/10/19(金) 08:55:28.60ID:???
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
0821anonymous2018/10/19(金) 19:17:15.91ID:???
>>818
CiscoならQoSの設定がアレげだとカウントアップしたりする
0822名無し2018/10/21(日) 18:28:07.95ID:pzuZ6wJo
IPSec におけるプロトコルはipのみだと思うのですが、これってL3プロトコルにIpの縛りがあるだけで、L2プロトコルはなんでも良いのでしょうか?(pppでもok?)

L2TPとの差異を調べていて、混乱してきました・・・。
L2TPがマルチプロトコルなのは理解出来たのですが・・・。
0823名無し2018/10/21(日) 22:25:20.59ID:???
誹謗中傷食らったときって、IP分かったらプロパイダ特定する→プロパイダに連絡して発信者情報開示請求書使って開示請求、で合ってる?
ちなみにこれって個人でもできる?
0824名無しさん@いたづらはいやづら2018/10/21(日) 23:04:58.15ID:???
>>823
ネットワークには関係ない話題だな
弁護士通じてやれば出来るかと
開示された側のスレなら該当スレあるけどね

発信者情報開示請求照会書届いた人の相談スレ20.
https://mao.5ch.net/test/read.cgi/shikaku/1519907451/

発信者情報開示請求照会書届いた人の相談スレ19
https://mao.5ch.net/test/read.cgi/shikaku/1533312279/

もっと色々スレ探してみては?
0825rt-100n2018/10/22(月) 11:35:13.16ID:???
よそで聞いて無視だったからマルチにならんと思う。
DHCPで使っている機器、先頭192.168.0.100から32で72時間の設定で6台位しか繋がないのにDHCPでいつも192.168.0.125になる。固定割り当てには設定なしで、割り当てのログがルータに載るからルーターが割り当ててるのは間違いない。
器機側も自動設定になっていた。
普通は100から順番で期間過ぎたら空いてる若い番号が割り当てられるんじゃ無いのか?
理由が知りたい。
0826anonymous2018/10/22(月) 11:45:56.62ID:???
dhcpクライアント側で以前と同じIP使っていいか?って聞いてる
0828ストーカー2018/10/22(月) 15:52:40.19ID:???
>>825
---
77 名前:不明なデバイスさん (ワッチョイ 4b9e-aMAE) [sage] :2018/10/21(日) 22:17:21.61 ID:kVYVlJGE0
eo光のルータはNEC製を使用中、DHCP設定100から32割り当てている。
しかし最大繋いでも7台位しかないのになぜか特定のPC一台が125に指定され、この機械が指定した事を示すログが残る。
何回も確認しているがDHCP固定割り当てには125は無い。

これはいかなる理由によるものなのか?
---
であれば、あのスレ腐ってるから一々気にしなくていいと思うけど。マナーの点では>>827なんだけど。
0829今あなたの後ろに2018/10/22(月) 15:59:21.90ID:???
ところで、ルーター再起動したり、リース時間を短くしてもそいつだけがポツンと125って話で考えていいのかい?
その機器を一旦固定設定してからDHCに戻すとどうかな?
0830名無し2018/10/22(月) 16:25:42.71ID:TylBfAte
>>822
実装によるとは思うけど、プロトコル的にはIP運べるやつなら
何でも良いんじゃない?
フレッツはPPPoE接続だけどIPSec使えるよ
0831sage2018/10/22(月) 17:00:06.21ID:???
>>822
張ったVPNの上に何を流せるかの違い。
なのでIPSecを張った上にL2TPを通してL2TP/IPSecとしたりGREを通したりすることがある。
0832rt-100n2018/10/22(月) 17:20:37.86ID:???
>>829
その通りです。
一回別の番号に振って消してみる案を採用します。
そのパソはほとんどゲームしかしないがゲームがそういうことをすることがあるのか?
0833hage2018/10/22(月) 19:03:39.98ID:???
PCが何台あるか知らんがOSの仕様とかでやたら>>826の動きがしつこい場合があったりとかでなんとも言えん。
0834名無し勉強中大学生2018/10/22(月) 23:17:31.45ID:???
とりあえずコマンドプロンプトで
ipconfig /release
して、169.〜に戻ればWindowsで固定してない
続けてipconfig /renew
して、さっきのアドレスになるならルーターかLANに何かあるんだろ

あとは、不審なARP飛んでないかチェックしたり、無線LANのAP経由で割り当ててないかチェックしたり、できるんじゃない?
LANに複合プリンターなど含めてどれだけあるかチェックする為にPING飛ばしてみるといいかもね。WindowsでGUIならフリーウェアのNetEnumとか使えると思うよ
0835rt-100n2018/10/23(火) 04:37:14.48ID:???
どうもルータの仕様で一度DHCP固定にしたら設定から削除しても空いている限りそこに割り当てるみたいだ。
そういえば大分前に一度固定にして設定を消していた。
何回も再起動しているのに残るのは不思議だが
08368222018/10/23(火) 07:54:42.26ID:8e2jwQ9J
>>830
>>831
ご回答ありがとうございます。
PPPoE でもIPSec 出来るんですね・・・。

一つ疑問なのが、L2TP /IPSec がリモートアクセスに向いているのはPPPを使用し、ユーザ名とパスワードでユーザ認証が出来るからだと思っていました。(IPSec はハッシュキーとipでの認証?)

なので、IPSec でpppoe が出来るのであれば、
一般的に言われているL2TP/IPSec はリモートアクセスVPN、
IPSec は拠点間VPNってどういう理由でなんなんだろうと・・・。
0837HI2018/10/23(火) 11:42:40.67ID:0k9Ja416
会社のルーターを再起動しないと
社内全部のPC(20台)が自社ドメインのメールが送受信出来なくなってしまうという現象が一ヶ月前から起きています

現象が起きてもインターネットは問題無く使えていて、
一度再起動すれば45分〜2時間ぐらいはメールもそのまま使えます

・環境(切り分けして関係無かったものは除外しています)
GE-ONU − ルーター(PA-WG2600HP)− PC一台
フレッツ光
プロバイダ:KDDI
メールサーバー:X-server
独自ドメイン取得

・状況
上記のとおり、一日に数回ルーターを再起動しないとメールが送受信出来なくなってしまう

・施行
GE-ONU交換済み、ルーター交換済み、メールソフト変更済み、自社のドメインを他社で使ってみてもらったところ問題は起きない、また別のメールサーバーのメールを設定すると時間が経っても問題無く使える。

X-SERVERの中で別サーバーに変えてお願いしたところ無理と言われたので(3000番台)

サーバーを他所に変えれば一応解決するのかなー、とは思っています。

X-SERVERは気に入っているので乗り換えたくないのですが。

自分の力では解決出来ず…どなたかお力添えをお願いいたします。
0838anonymous2018/10/23(火) 11:51:01.60ID:???
なんでメールが送受信できてないかを調べるほうが先でしょ
パケットキャプチャするなりしなよ
0839unkoman2018/10/23(火) 12:26:14.21ID:???
メールサーバは外部?

ping
名前解決

これが出来るかまず調べよう。
0840初心者2018/10/23(火) 12:48:51.40ID:???
デフォルトゲートウエイって略どうしてますか?
GW?DG?DGW?他にあるかな?どれが多数派?
0841名無しさん@いたづらはいやづら2018/10/23(火) 12:55:37.30ID:???
>>837
原因追求が一切されて無いと思う
この手の過ちで良くあるのが、ブラウザーで表示できてから繋がってると言う件
特定ポートの通信だけ遮断されると言うのは確率が低いからな(無い訳ではないが)
とりあえず、ファームウェアのアップデート

ルータ側にログ残って無いかな?
契約などによっては無通信の時に一度切るのも昔はあったし

X-SERVER側の問題なら他で同じ事象頻発しているだろうし
明確な原因追求だろうね
名前解決が出来て無い、通信が遮断されているなど状況は色々考えられるし
内部から通信が出来て無い場合のサーバー状況などまだ調べる事はあると思う
0842a2018/10/23(火) 14:24:57.97ID:???
変なとこにハイフン入ってるが、XSERVERの事?
0843※個人の感想です。2018/10/23(火) 14:40:48.12ID:???
>>840
テキトーにRT(default)とか書いてる

"GW"は普通に見かけるけど"DGW"は全然見かけないなー
08452018/10/23(火) 21:10:27.26ID:???
IPヘッダフォーマットってネットで調べてたら、どの図も端が31ビットになってるんだけどなんで?32ビットじゃないの?
0846KAC2018/10/23(火) 22:37:02.73ID:???
もう片方が0になってるよな?
08472018/10/23(火) 23:01:45.11ID:???
>>846
ありがとうございます。
08488402018/10/24(水) 08:14:50.13ID:???
>>843-844
レスありがとう。
GWって書いてたんだけど、GWってデフォルトゲートウエイとは限らないかも、って思えて。
0849JCOM2018/10/24(水) 08:42:22.55ID:gdFGRY1B
今朝からネットがおかしい
0850JCOM2018/10/24(水) 09:05:20.13ID:gdFGRY1B
あちこちが
つながったり
つながらなかったり
0851JCOM2018/10/24(水) 09:43:21.31ID:gdFGRY1B
電源入れ直したら治ったわ
0853初心者2018/10/24(水) 11:27:48.59ID:???
拠点間VPNってファイル名を指定して実行にパス(\\192.168.0.119\shareなど)を入力すれば
そのPCの共有フォルダまでアクセス出来るのでしょうか?

さらに共有フォルダのパスワードが解決していれば
いきなりエクスプローラーのファイル一覧まで辿り着けますか?
08558532018/10/24(水) 11:35:35.77ID:???
>>854
すばやい回答ありがとうございます!
すごい技術だけど不安がいっぱいです。たのしみ!
0856sage2018/10/24(水) 12:56:47.59ID:???
>>836
PPPoEに直接IPsecはできない
IPsecは IP over IPsec over IP だけ
PPPoEってことはフレッツかCTCか辺りだろうけど
だとすれば IP over IPsec over IP over PPP over Ethernet (over 網内のユーザから見えないところ)
VPNプロトコル選びの基本は
先ずは上下との組み合わせ
次いで暗号化(有無、アルゴリズム)

L2TP/IPsec 使う理由は使い勝手
ベタなIPsecは拠点間ならあり、そうでないとめんどい
多少リモートアクセス向きでユーザー認証できる IPsec XAUTH は互換性に難ありクライアントを選ぶ
L2TP/IPsecだと標準対応のOSも多い

>>837
ルータの再起動で状況変わるならルータじゃないの?
10人超の規模なら家庭向けなんてやめてそれなりのにするが吉

別のメールサーバーとかメール以外のインターネットとか
どういう比較になっているか分からないながらにエスパーすると
xserverは悪いとはいわないがおそらく理由の一角
使い方の問題であって別のサーバでも変わらない
0857sage22018/10/26(金) 07:15:53.00ID:???
10月9日に東京証券取引所でシステム障害の発端は設定ミスによるIPアドレスの重複だったようだ
https://it.srad.jp/story/18/10/25/0514201/

こんな攻撃方法があるとわかってしまった
0858unkoman2018/10/27(土) 13:28:30.53ID:???
>>857
想定されるミスだから手順と確認不足。あとは監視方法の不備。
普通はそんなこと起こったらすぐアラーム発生するし原因特定も難しくない。
0859名無しさん@いたづらはいやづら2018/10/27(土) 16:51:45.22ID:???
素人の質問です。すみません。

光モデム→無線ルータ親機→無線ルータ子機→有線機器(テレビ/PCなど)という
接続なのですが、無線ルータ子機以降に接続した機器の速度が極端に不安定です。
具体的にはGoogleのスピードテストで時には60Mbps以上でるのに
数秒後に同じテストをすると数Mbps程度になってしまったりします。

無線ルータ親機の有線ポートに繋いだPCでは常に80Mbpsとかで安定しているので
無線ルータ親機→無線ルータ子機の接続に問題がありそうですが
上記の通りシグナル強度に変化が出るような状況でなくても速度がかなり変わります。

この場合どのあたりに問題があると考えられるでしょうか?
アドレッシングは良く解っていないので光モデムのDHCP機能に任せっきりです。
無線ルータは親機・子機ともにエレコムのWRC-733FEBK-Aです。

よろしくお願いします。
0861名無しさん@いたづらはいやづら2018/10/27(土) 18:15:41.74ID:???
WRC-733FEBK-Aにはルータモード、APモード(親機モード)、
子機モード、中継器モードがあり、うちの場合はAPモード→子機モードになっています。
説明書を読む限りではこれで良いようなのですが、ブリッジモードというのはまた違うのでしょうか。

またブリッジと言うことは有線で言うならセグメントが別ということになりますか?
その場合はIPアドレスがブリッジの前後で、例えば192.168.1.xと192.168.2.xとしないと
行けないように思いますが、実際には全て192.168.1.xとなっています。
このへんは問題ないでしょうか?
0862ななな2018/10/27(土) 19:26:27.84ID:???
ただの興味なんだけど、親機に直結しても同じ現象がおきるの?
0863名無しさん@いたづらはいやづら2018/10/27(土) 20:20:51.27ID:???
いま802.11b/g/nのPCしかなくて802.11acの親機→子機とは
条件が揃わないのですが、やってみたところ17〜20Mbpsと言ったところです。
速くはないですが何度かやってみても極端な外れ値は出ない感じです。
0864x2018/10/27(土) 20:55:46.33ID:???
普通ならその設定で安定するはずですが、エレコムは一筋縄でいかない場合がある。

何度かされているかも知れませんが両方初期化して入れ換えて見たほうがよいです。設定がおかしくなっている場合これで具合がよくなる事があります。

親機の設定がAPモードですが一度ルータモードで試してみてください。自動判別でインターネットにつながるはずです。
ルーターモードにするとIPアドレスの読み替えが1つ余分に入って効率が下がるような気がしますが
DHCPが二重に入る要素がなくなるので安定します。光モデムにもアクセスはできると思います。
0865名無しさん@いたづらはいやづら2018/10/27(土) 22:13:05.64ID:???
ありがとうございます。入れ替え試してみます。

確かにエレコムはモードを選ぶだけで、ブラックボックス的というか
そのモードが実際どういう動きをしているのかさっぱりわかりませんね。
それでちゃんと動くなら簡便でいいのですが…。
0866名無しさん@いたづらはいやづら2018/10/27(土) 23:56:44.75ID:???
入れ替え前にルータモードにしてみたところつながらなくなりました(汗

これだけなら自動判定が上手くいっていないんだろうで済みますが
なぜか有線・無線ともIPアドレス指定でブラウザでの設定画面にいけず
またツール(SlyLinkManager)+WPSでも見つからなくなり
ファクトリーリセットを余儀なくされました。
この時点でなにか挙動がおかしいですよね…。

色々やってるうちに遅い時間になってしまったので
物理的に入れ替えるのは明日にします。
深夜あまりゴソゴソできないので…w
0867x2018/10/28(日) 00:32:32.03ID:???
ルーターモードは192.168.2.1 ではなかったんですか?
0868名無しさん@いたづらはいやづら2018/10/29(月) 16:05:19.04ID:???
ホームネットワーク内でNASとかPCの共有フォルダの読み書きするのって
CAT5eとCAT6だったら体感できるほどの違いはない?
今使ってるのはCAT6ケーブルで
CAT5eで宅内LAN配線してある部屋に引っ越すんだけど
大して変わらないならそのまま使うか、リフォームついでに6に入れ替えようか迷ってる。

築15年で配線は当時の物で、先住の人はソフバンAir使ってたから
有線LANは使用しておらず劣化具合が分からない。マンション内も5eという状況です。
0870anonymous2018/10/29(月) 16:28:33.78ID:???
10Gbpsですら5eで使えるぞ
もちろん保証はないけどね
08718682018/10/29(月) 16:55:55.41ID:???
どうもありがとう。参考になります。
やっぱりそんなに違いは出なさそうですね。
LANケーブルの耐用年数が18年らしいので
経年劣化のほうも気になっていますが
壁内配線ならそんなに心配ないですかね。
0873sage2018/10/31(水) 01:06:23.37ID:???
>>868
そこらで売ってるの想定ならケースバイケース
どこあたったか知らんけど耐用年数18年てのはおそらく
実用上でなく税務上の、今でなく昔の、
かつ個人レベルではなくマンション内配線みたいな「建物附属設備(=作り付け、両端パッチパネルやローゼット)」の話
https://www.nta.go.jp/law/joho-zeikaishaku/hojin/020215/01.htm

税法上今はその扱いなくなったので器具備品扱いにするし
ケーブルメーカー業界団体は2.30年としてる(俗な意味でなく用語的でのケーブルは巻線材)
https://www.keisan.nta.go.jp/survey/publish/34255/faq/34311/faq_34358.php
https://www.tsuko.co.jp/lan_koji03.html

数戸規模アパートならともかくそれなりよマンションでCat5eは論外、光かVDSLが普通

>>869,870
規格上のCatいくつってのは
規格上の長さ(長い据付+両端ちょい)であっても
それなりの減衰やノイズでも規格上のスペック満たせる
それなりの工法で設けたそれなりの部材(線材、コネクタ)のもの
短く切売りコネクタ付で小売してて個人で買うようなのは
切売りの長さなら1Gbps/10Gbpsが
両端ちょいでいけるかいけないか、単独ならいけるってだけの社内独自規格品が珍しくない
ケーブルネタはハード板の専スレがいい
http://mevius.5ch.net/test/read.cgi/hard/1498928082
http://mevius.5ch.net/test/read.cgi/hard/1359899998
0874スイッチングハブ2018/11/03(土) 20:38:05.88ID:???
スイッチングハブのせい(故障等)で、そこにつながっているパソコンがフリーズ(起動しているか、画面も映らずキーボードも効かず、LANのリンクランプも消灯状態)になってしまうことはありえますか?
0875名無しさん@いたづらはいやづら2018/11/03(土) 20:42:17.89ID:???
LANケーブルに高電圧でも流れれば可能性はゼロではないかも知れないが
少なくとも俺はそんな現象は見たことも聞いたこともない。
0876名無し勉強中大学生2018/11/03(土) 21:52:38.40ID:???
LANケーブル刺したままBIOS上がれば少なくとも起動シーケンスに問題はないと思うけど。
特殊環境のシンクライアントでRDPで繋がっているx11の接続がスイッチの障害で阻まれて暗転とかならまだ話はわかるけど。
08777742018/11/04(日) 03:18:10.36ID:???
はぁ…(大きくため息をつく)
0879a2018/11/04(日) 09:41:04.57ID:???
PCがハングしつつおかしなイーサフレーム吐いて
スイッチがそれを捌き切れないつてのは経験ある

逆にスイッチが変なの吐いて
PCがどうにかなるってのもありえなくはない
0880sage22018/11/04(日) 11:21:47.94ID:???
スパムメールについての質問です

半年くらい前に自ドメインで設定してるメールアドレスからSPAMが来始めました
レンタルサーバなのでそのメールアカウントを変更しました
aaaa@bbb.cc →dddd@bbb.cc
その後もSPAMメールは止まりません

これはどういうことでしょうか
0881sage22018/11/04(日) 11:23:02.09ID:???
>>880
廃止したメアドからのメールが止まらないという意味です
0882sage22018/11/04(日) 11:56:45.16ID:???
>>880
どうも使っていないfacebookのログイン情報からhackされたようなのですが
メアドを無効にしたのでfacebookアカウントも閉鎖されてます
0883sage2018/11/04(日) 12:08:34.29ID:???
ip以外ほぼ同じコンフィグのl3スイッチがあるのですが、片方の機器だけパケットの廃棄が各ポートに出ています(幸いWANポートには廃棄パケット0)

パケットの廃棄が出てしまう理由って、対向機器のニックが壊れている、ループが発生しているとかでしょうか?
0884sage2018/11/04(日) 12:08:46.15ID:???
たぶんスレチ
踏み台にされてんのかアドレス偽装か知らんけど、色々とダメそうだから諦めて受け入れれ。
0885名無しさん2018/11/04(日) 17:41:41.22ID:???
状況を読む限り垢乗っ取られただけでは
ネットワーク以前にその乗っ取られた垢を停止or削除→メールヘッダーから相手のドメインなりipなりを特定→プロバイダに開示請求→煮るなり焼くなり
まあスレチだからほか当ってくれとしか
0886sage22018/11/04(日) 19:29:03.73ID:???
>>884-885

どうもです
facebookのアカウントが乗っ取られたように思います
ただドメインメールのメアド変更後もそのメアドは削除されていないみたいなので
それについてレンタル鯖に問い合わせをしました
0887anonymous2018/11/04(日) 19:29:37.75ID:???
放っといたら警察がなんとかしてくれるんじゃね?
0889名無しさん2018/11/04(日) 22:23:18.12ID:???
>>883
各ポートで破棄があるならNICやケーブルの不良は疑いづらいし、ループならもっと過激な事になってる場合が多いと思うので、とりあえずはL3自体の負荷確認とリブートしてから一本ずつ抜線しての切り分けかのう?
08908832018/11/05(月) 17:50:53.48ID:???
>>889
ご連絡ありがとうございます。
とりま、アドバイス通り切り分けしてみます。
(それと、機器のFWが大分古いことに気づきました。設置する際、FWのアップデートをしなかった私の責任なのですが...)
0891名無し2018/11/07(水) 07:34:25.44ID:???
IPアドレスとCookie変えたら、鯖側から特定されんの?
0892anonymous2018/11/07(水) 08:28:42.77ID:???
それ以外にも特定する方法は色々ある
使ってるかどうかは別としてね
0893sage2018/11/07(水) 11:39:48.50ID:3DUVyTvM
test
0894名無し2018/11/08(木) 12:36:55.19ID:???
いくつかのウェブサイトが、昨日から最初は開けたのに2回目から開けなくなるんだけど(謎の外国語のページが出てくる)開いたページを評価?して数秒後からアクセス不可能にするみたいな技術あるの?
たしか海外ドメインのブログだったと思う。
制限してるのは誰だろう?
0895774-32018/11/08(木) 12:41:06.85ID:???
最近,インターネッツのこと学び始めたんだけど,
IPアドレスとドメイン名の関係て無駄が多くない?
ドメイン名をちょっと工夫すればIPアドレスの代わりに使えるんじゃ?
DNSサーバを余計に用意して,不要な通信が行われてる現状は正しいのか?
0897名無しさん@いたづらはいやづら2018/11/08(木) 12:50:19.40ID:???
上位エンティティがなるべく「工夫」しなくてすむように
下位レイヤはいろいろ小細工をしている。
とりあえず階層化とかOSIとか勉強してくるといいんじゃないかな。
0898名無し2018/11/08(木) 13:43:11.64ID:+2SLyMre
>>895
IPアドレスの代わりにドメイン名使う場合
ルーティングを考えるとちょっと厳しい気がするけどね
0899KAC2018/11/08(木) 13:59:26.44ID:???
>>895
そういう工夫を出し合うのがRFCだから、
画期的なもの思いついたらその辺りも調べて提案してみては?
0900名無しさん@いたづらはいやづら2018/11/08(木) 15:39:59.62ID:???
うちの会社はONU直下にスイッチングハブを置いて2経路に分け、
その下に2台のブロードバンドルータを置いてそれぞれ別のPPPoEセッションを張っています。
2台のルータからLAN側へは再びスイッチングハブで1経路にまとめています。


ルータ1は192.168.1.1、ルータ2は192.168.1.2を割り当てています。

LAN内にはデフォルトゲートウェイを「192.168.1.1」にしているPCと
「192.168.1.2」にしているPCの2種類があります。

これで大きな問題もなくネットに繋がっているのですが1点疑問があります。

ルータはインターネットへ出て行くときNAPT変換をしてランダムなポート番号を
臨時に割り当てているはずですが、ルータ1とルータ2でそNAPTで同じポート番号を
割り当ててしまうことはないのでしょうか?

2台のルータは同じセグメント内に存在するので別のクライアントPCが発信した
パケットの返信が戻ってきておかしなことになりはしないか、というのが疑問なのですが
実際には問題なく通信できているので不思議に思っています
0901名無し2018/11/08(木) 15:55:57.92ID:???
行きと帰りでワンセット〜
0902名無しさん@いたづらはいやづら2018/11/08(木) 16:44:09.50ID:???
行きと帰りでワンセット〜というのは分かるのですが
たとえば以下のような偶然が重なった場合です。

「192.168.1.1」のルータ1をデフォルトゲートウェイとしているPC-A
「192.168.1.2」のルータ2をデフォルトゲートウェイとしているPC-B

があったとします。

PC-Aがyahoo.co.jpにHTTPリクエストを送ります
PC-Bがgoogle.comにHTTPリクエストを送ります

この時、たまたまyahoo.co.jpはサーバが落ちていました。

PC-AのHTTPリクエストとPC-BのHTTPリクエストをそれぞれのルータがNAPT変換しますが、
この時、たまたま同じポート番号(たとえば12500番)に変換したとします。

yahoo.co.jpのサーバは落ちているのでレスポンスを返しませんが
google.comはポート12500番を指定してレスポンスを送信元アドレスに返します。

このレスポンスはルータ1とルータ2の両方に届きます。

ルータ1はそれをYahooからの返信と勘違いしてNAPT変換テーブルに従い
PC-Aにレスポンスを転送します。

つまりPC-Aではyahoo.co.jpのページを見に行ったらgoogleのページが表示された、という
現象が発生します。

こういう事象はあり得るのでしょうか?
0903名無しさん?2018/11/08(木) 17:19:45.66ID:???
ルーター2台、PPPoE2セッション という構成の理由が解らないが、ルーターが異なるグローバルアドレスを持っているので、
インターネット→ルーターへのパケットは、送信元アドレスのルーターにしか返さない。
2台のルーターが同一のグローバルアドレスを持っていたら、既にトラブルになっていると思う。
0904名無しさん@いたづらはいやづら2018/11/08(木) 17:34:41.86ID:???
>>900
構成的には問題ない
別々のルータで別々のPPPoE張ってるので実質ルータから先はそれぞれ別物です
なので、臨時に割り当てる物も別々の管理となり被る事は有りません

多分ですが、ルータから外に出る線がONUで纏まってるので外に出て行く経路は1系統と
考えて居るのではないでしょうか?
先にも書きましたが、PPPoEを張ってるルータから先は物理的に同じでも論理的には別物になってますので
外に出て行く経路が二ヶ所あると考えた方が良いです

NAPTはルータから外に出て行って戻ってくる時の話なのでクライアント側のLAN内パケットには影響は出ません
0905名無しさん@いたづらはいやづら2018/11/08(木) 17:39:44.99ID:???
>>902
>このレスポンスはルータ1とルータ2の両方に届きます。
両方に届きません
>903が書いてますがグローバルIPは別々の物が振られているはずなので
出て行った場所にしか帰ってきません
0906名無しさん@いたづらはいやづら2018/11/08(木) 17:47:49.93ID:mYvIzsUU
>>903-905
なるほど
おっしゃるとおりです
ONUとルータ2台の間がハブでまとめられているので勘違いしていました。

物理的に1本でも論理的には独立した回線なのですね。
0907名無し勉強中大学生2018/11/08(木) 19:12:11.05ID:???
>>895
IPアドレスはマシンの場所を探し出してくれるけどドメインにはそういうのないからね。
ドメインだけを持って「私はここですよ」って宣言する手立てがない

ドメインじゃないけどコンテンツIDってのを用意してDNS通さないで直接相手まで行くコンテンツネットワーク(CCN)っていう研究があるらしいよ
0908名無しさん2018/11/10(土) 08:30:31.20ID:???
プライベートのIPアドレスをインターネット上で使うことは出来ませんが、下記のようなアドレスでは可能でしょうか?
例えば10.1.1.1/8とした場合はクラスAのプライベートアドレスなので使用不可
10.1.1.1/24とした時はクラスレスアドレスなので使用可能(?)

会社のネットワークを見てると他社のアドレスなのに10.台のアドレスと通信してたりしてよく分からなくなってしまいました
0909sage2018/11/10(土) 08:44:46.97ID:???
>>908
アドレスを単純に区切ってるだけ。
プライベートはどこで使っても問題無し

例えば10.1.1.0/24と10.1.2.0/24は別セグメントだから通信するのにルーターが必要だけど10.0.0.0/8で一括で取ればルーター要らない。

上記は極論やけど、大きくアドレス取り過ぎればL2レベルの問題があるよ(ブロードキャストが多すぎる等の遅延に関わる問題が出る)
0910名無しさん2018/11/11(日) 20:07:06.58ID:???
>>909
ありがとうございます

プライベートのアドレスが使える範囲ってどこまででしょうか?
他社の機器と通信する時にプライベートアドレスが使えている理由がよくわかりません
0911anonymous2018/11/11(日) 20:37:37.26ID:???
トンネリングしてればその中で使える
インターネットにそのまま出さなければ問題はない
0912sage2018/11/12(月) 00:35:57.95ID:???
>>910
プライベートはA,B,Cがあるのでアドレス空間についてはググって。
プライベートとグローバルの違いについて、プライベートは会社単位で自由に割振れるアドレス、グローバルはキャリアが持っているので自由に割振れないアドレス
基本的にはインターネット上だとグローバルしか使えないのでルーターでNAT(会社で使ってるプライベートアドレスをキャリアから割り当てられたグローバルアドレスに変換してる)

または会社によっては閉域網使ってる、こっちはキャリアの集団装置でトンネルしてくれてるから、ユーザーがアドレス変換を意識する必要ないよ
0913名無しさん2018/11/12(月) 19:17:54.86ID:???
>>911
>>912
ありがとうございます
閉域網で使ってるような気がしてきました
この線で調べてみます
0914HI2018/11/13(火) 10:39:48.07ID:???
>>837
837です。
一台のパソコンが原因だったようで、
ウイルスチェック等もしましたが原因が分からずパソコンを初期化しました。

そのパソコンを初期化後は症状も全く出なくなりました。
解決までに一ヶ月以上かかりましたが平和が訪れました。
回答を下さった皆様ありがとうございました!
0915名無しさん2018/11/13(火) 14:52:53.17ID:???
>>914
あまり聞いたことないケースだな
どうやって原因分かったの?
0916ほげら2018/11/13(火) 14:59:54.36ID:kiciaNAS
1.1.1.1のDNSでISPかプライバシーを守れるって謳ってるけど
クエリとアンサーを暗号化したところでアクセスするipアドレスは分かるからあんまり意味なくない?
0917anonymous2018/11/13(火) 15:08:30.72ID:???
IPからドメイン名がわかるとは限らない
特にCDN通してた場合なんかはそう
0918自衛2018/11/15(木) 18:41:22.26ID:Lrzm3ntv
個人事業主で自宅から客にメールとかおくるんだけど
割り当てられるIPがきたなくてIPで検索すると自分が書いたわけでもない5chのワッチョイ書き込みがわんさかでてきてこまってます。

どうすればいいんですか?
さくらVPSとかでサーバたててプロシキサーバっていくの立てればいいのですか?
よくわかりません。とりあえず指針をください。
Linuxはそこそこネットワークの知識は教養本読んだ程度にはあります。

5chはIP晒しワッチョイやめてほしいわ
糞仕様すぎる
0919自衛2018/11/15(木) 18:44:26.28ID:Lrzm3ntv
それとも、いまは、AWSとかのクラウドとかいうのがいいのかな?
高そうなんだけど。。。
0920anonymous2018/11/15(木) 19:26:50.48ID:???
G Suiteでええやん
ドメイン代と1アカウント費用だと
さくらVPSあたりでサーバ運用するより安いし楽だぞ
0921名無し2018/11/15(木) 19:47:03.31ID:???
スレチで終了かな
0922L2TP2018/11/16(金) 00:41:17.58ID:???
初めてのVPNです!
Win10でL2PTでVNPサーバー建てようとしてますが外部クライアント(今はAndroidスマホ)から接続できません
ネットを参考に設定したいのですが、クライアント側の設定ばかりです
見様見真似でサーバーの設定が参考に出来るサイトがあれば教えてください
0923自衛2018/11/16(金) 03:39:38.54ID:SHm36hq/
えスレチなのですか?
IPの話なのでネットワークの話かとおもっていました。
技術の分野としてはどこできけばいいのでしょうか?

>>920
緊急避難として検討にいれときますが
サービス内容みましたが、これだとウェブからフォームでコンタクトとったときIPの足跡残りそう。


ほんとIP晒しワッチョイ迷惑だなぁ。
0925名無し勉強中大学生2018/11/16(金) 09:39:20.50ID:???
>>923
ここはネットワークの構築等障害等のはなし
あなたのはサーバー管理などのおはなし。
0926名無しさん@いたづらはいやづら2018/11/16(金) 09:51:52.73ID:???
>>918
大手ISPは、固定IP以外のメール送信用ポート閉鎖してると思うが
固定IPでは無く、個人事業で使うなら素直に外部サービス使うのお勧め
VPSは運用管理やセキュリティーも基本自ら行なう必要が有る上
メールサービスだけなら割高になる(HPなど他のサービスも使うなら有り)から
外部メールサービスのみの利用を勧める。ついでに自前ドメインでの運用も進める
それらの費用は経費で落とせるし
場所によっては月100円や年間1000円しない場所もあるし

>>922
インターネット経由接続を想定して
基本的な部分を確認するけど、外部IPで接続している?
ルーターのポート開いてる?PCのFWは解除してる?
見よう見まねで立てるのは良いけど、常時それで運用するのはお勧めしない
まずは、同じローカル内で接続できるか試しては?
L2TPでやりたいと言うなら別に良いけど、SoftEther VPN Serverの方が
よく分からない人には使いやすいと思う
0927オカルト2018/11/16(金) 10:08:44.31ID:XS5bkeSE
不思議な現象に遭遇した。誰か助けてくれ。

実家に帰省中にスマホでネットしてたら突然無線LANの接続が切れた。SSIDが表示されない。
無線LANルーターを再起動してみたが、状況は変わらず。
試しに普段使ってないiphone5cの無線LANをONにしたらSSIDが表示されてて、問題なくネットに接続できた。

家族のスマホやタブレットを確認するとこんな感じ。

新しめのiphone: 接続OK
古いiphone: 接続OK
新しめのandroidスマホ: 接続NG
古いandroidスマホ: 接続NG
古いandroidスマホ: 接続NG
古いandroidタブレット: 接続NG

という感じで端末やOSのバージョンはバラバラだけどiphoneは接続できて、androidはSSIDが表示されず、接続もできないという状況。
SSIDを手動で入力しても接続できない。
端末を再起動してもだめ。
保存済みネットワークから全てのSSIDを削除してもだめ。
ちなみに隣の家のSSIDは見える。

無線LANルーターにログインして設定を確認してみたが、何を見たら良いのかよくわからん。

SSIDステルス設定は無効になってた。

無線LANルーターにはSoftBankのロゴがあって、管理画面にはバージョン情報:1.0.2 IPv6+光IP電話モードという表記がある。

家族の中で1番ネットに詳しいのが俺で、その俺もたいして詳しくない。
回線の種類や契約がどうなってるかは、書類が見つからないので不明。

これだけの情報で、何が起きてるかわかる人います?
0928名無し2018/11/16(金) 10:55:15.80ID:???
回線種別はインターネット側の話なので、今ケースにおいては関係ないよ

はじめ802.11規格の問題かと思ったけど(ac/n/g)、新しいAndroid端末でもSSIDが見えないという事なのでよくわからないな

手っ取り早いのは無線ルーターのバックアップを取って(A)、一度無線ルーターを初期化して再起動してみる

再起動後に各設定済ませて(SSIDとPWは同じにすること)全ての端末が接続できることが確認できたらまたバックアップを取って(B)、先に取った古いバックアップAをリストアして差異を調査して原因を特定する

私なら上述みたいな流れで原因調査するかな
0929名無しさん?2018/11/16(金) 12:32:20.45ID:???
本体側面にソフトバンクのロゴが入ったルーターであれば、それはレンタル品なのでソフトバンクに電話した方が良いと思う
0930オカルト2018/11/16(金) 12:40:52.76ID:XS5bkeSE
>>928 ありがとう。
802.11規格の問題だったとすると、それまで何の問題もなく接続できていたのに、ある時突然接続が切れて、端末とルーターを再起動してもSSIDが見えなくなる事があるの?
家族全員のスマホの種類とOSのバージョンを調べる必要があるかなぁ。。。

ちなみに、俺のスマホは、
iphone5c IOS 7.0.6 接続OK
android 5.0.1 (503HW)接続NG

あと、ルーターのバックアップのやり方がわからない。管理画面に初期化の項目はあるから、バックアップなしに初期化するしかない?
0931anonymous2018/11/16(金) 13:23:09.88ID:???
ここじゃなくてさっさとサポートに問い合わせろ
0932名無し2018/11/16(金) 13:54:34.37ID:???
>>930
特定のOSにだけSSIDを見せないとかいう奇特な機能なんて聞いたこともないし、あまり聞いたことないケースだから何とも言えない
↑でもレスあるけど、自己解決でき無いならサポートに問い合わせるのがいい
0933自衛2018/11/16(金) 16:37:41.78ID:SHm36hq/
>>926
自前ドメインとってGMOにはりぼてのHPもつくってます。
中身なくてもこういうの作ってるだけで無視されることへるので。関係ない話ですがw

すれちで申し訳ないのですが
外部サービスとは何なんでしょう?
他のかたがあげてるG Suiteってやつのことでしょうか?
少しでも取引先からみたときの信頼が上がるようなものがいいのですが。
0934anonymous2018/11/16(金) 16:41:32.31ID:???
スレタイ読めるか?
09369222018/11/17(土) 01:07:43.59ID:???
>>926
現状はSoftEther VPN Serverで設定して接続出来るようになりました

OSの機能でしたかったのは非力なPCなので余分なアプリで負荷が増えるのかと思ったからです
結構簡単でした
設定前同じPCでPTPPは接続できていました

確認事の回答です

AUのモバイルネットワークなので外部IPです

ルーターのポートはUDPの500,4500を開いてます

PCのFWの設定がよくわからないでFWを切って確認しました

最初は見よう見まねで設定して環境がよく変わるので何度も繰り返し設定してそのうち覚えるのが私のやり方です

ローカル内では無線なら接続できます
0937自衛2018/11/17(土) 01:35:17.42ID:XZbZME3/
Linux板の某スレは少し話がそれただけでいちいちスレチスレチ騒がないけどなんでそんなにスレチに拘るのかもよくわからないのですが。
なにしても、怒られるのでもう来ません
すれちにもかかわらず回答くださったかたありがとうございました
0938anonymous2018/11/17(土) 01:37:49.00ID:???
もし本当にわからないなら自分がキチガイだって自覚持ったほうがいいぞ
0939Sage2018/11/18(日) 11:39:11.93ID:gJlz3Qvj
NatトラバーサルとIPSec パススルーの使い分けって何を基準に見てるんでしょうか??
0940名無しさん@いたづらはいやづら2018/11/19(月) 14:09:33.09ID:???
光とADSLの2回線を併用したい場合
光用のルーターとADSL用のモデムのIPアドレスを揃えて
必要に応じて接続先を切り替える感じでいいのでしょうか?
(ルーターが192.168.11.1だったらモデムを192.168.11.200とかにする)

引っ越し先マンションがフレッツ回線が使えなくて、
ファイバービットというあまり評判の良くない光回線しかないので
しばらく今使っているADSLと併用して様子見しようと思っています。

光回線は共有部から各戸へはLANケーブルでひかれていて
宅内にも全室に有線LAN配線がされています。
繋ぎ方は下記のような感じでいいのでしょうか?
【光のLAN】
  │
【ルーター】
  │
【各部屋へのHUB】―【機器へ分配するHUB】―【TV、ゲーム機等】
  │
【機器へ分配するHUB】―【PC、NAS、プリンタ等】
  └【ADSLモデム】―【モジュラージャック】

一応検索などして調べたのですが知識が無いので間違いがあったら教えて欲しいです。
0941名無しさん2018/11/19(月) 15:12:03.12ID:???
光ルーターとADSLルーターのIPアドレスを同じにしてLAN切替機で切り替えるか、都度抜き差しで切替機の代わりとするか、つなぎっぱにするなら別々のアドレスにして片方もしくは両方DHCP切って切り替えたいときはクライアントのIPアドレスを手動で設定変えるか。
0942a2018/11/19(月) 19:23:01.34ID:???
知識あって両系統使いたいなら
FortiGateのWAN Link Load Balancing(現SD-WAN)の選択肢があるね

SLA設定で回線品質チェックできたはずだから
ルール書けば基本はそのクソ回線使って、遅くなったらADSLに自動切り替えとか出来るはず

NW屋が趣味でやるような話だが参考までに
09439402018/11/19(月) 19:31:45.86ID:???
>>941
ありがとうございます。
LAN切り替え機なんてものがあるんですね。

NASが2台あるので全く別々のIPアドレスにして
毎回手動で設定変更は面倒なことになりそうです。
光の引き込み口と電話線の場所が結構離れているので切り替え機もつけられそうにないため
IPアドレスを同じにして都度繋ぎ換える方法にしようと思います。

>>942
ありがとうございます。
知識は全くないのでさすがに自動切り替えまでは考えてませんでした。
素直にケーブルを抜き差しすることにします。
0944sage2018/11/19(月) 21:21:33.29ID:???
>>940
解決済みと思うけど1点だけ、光ルーターとADSLルーターを別アドレスにしてDGWを変える方法もあるよ。
TVやゲーム機は光使って、NASなんかはADSL使うって事もできるよ
0945HI2018/11/21(水) 09:21:40.08ID:???
>>915
何の参考にもならなくて申し訳ないのですが偶然です。。
そのパソコンを使っている人が3日ほど社に不在の時があり
パソコンを起動していなかった時があったのですが
あれ?ルーターの再起動必要ないね?もしかして…。
という話になっただけの話なのです。。
0946名無しさん2018/11/21(水) 18:24:02.13ID:???
ARPスプーフィングでもしてメール横抜きでもしてたんかねぇ・・・謎だ。
0947名無しさん2018/11/22(木) 18:56:26.32ID:???
ルーターのWANポートに流れる通信をキャプチャしたいのですが、RJ45のスプリッタだけで可能でしょうか?
0949anonymous2018/11/22(木) 19:47:09.26ID:???
ポートミラーできるL2SW使えば
0950名無しさん2018/11/22(木) 21:20:18.39ID:???
>>948
>>949
ありがとうございます。
お金をかけずにキャプチャしたかったのですが、手元にUSB接続のNICが2つあったことに気づきブリッジにしてキャプチャすることができました。
0951なまえ2018/11/23(金) 23:19:47.13ID:???
Windows10質問スレで聞くべきか迷いましたがUPnPやネットワークの事もありこちらで質問させてもらいます。

■質問
DLNAメディアサーバ(uPnP)のコンテンツが見れる時と見れない時があります。
ほとんど見れないです。
何が原因か、原因をどう突き止めたらいいでしょうか?

ネットワーク図
https://i.imgur.com/SkjHuRs.jpg

■スマホ側のVLC
ローカルネットワークにDLNAメディアサーバ(uPnP)のアイコンが見えるが、
このuPnPアイコンが有効になったり無効(グレー)になったりする。
ほとんどの時間アイコンが無効(グレー)になる。たまーに有効になる。
有効になった時はメディアにアクセスでき、無効になるとアクセスできなくなる(エラー)

■Fire TV Stick(第2世代)のVLC
状況はスマホのVLCと同じ。
DLNAメディアサーバ(upnp)のアイコンがでなくなる。クルクル探している
たまーに現れる

■疑問・問題点
(1).Windows10(1809)のupnpに問題があるのか?
(2).VLCのアプリ自体に問題があるのか?
(3).ネットワークに問題があるのか?(中継機が悪いとか)

※(3)について
ネットには問題なくちゃんとつながっています。YouTubeの1080pが問題なく視聴可能。
中継機を再起動し時間をおいてみたりもしました。
0952なまえ2018/11/24(土) 00:06:33.11ID:???
>>951
スマホ側のVLC画面です。
これはFire TV StickのVLCでも同様です。
Fire TV StickのVLCではDLNAサーバをクルクルとずっと探している状態。
(たまーーに見つける)

■DLNAサーバ(uPnP)のメディアにアクセスできる状態
https://i.imgur.com/UAc8ZxY.jpg

■DLNAサーバ(uPnP)のメディアにアクセスできない状態
https://i.imgur.com/s0NuLUi.jpg

アクセスできたかと思ったらすぐにアイコンがグレーになりアクセスできなくなる。
手動で更新してもUPnPアイコンが無効のままから有効に変わらない。
ある時たまーに有効になる(ほぼ無効)
09539512018/11/24(土) 01:57:48.06ID:???
>>951
すみません訂正
中継機はWG1900HPです。
0954名無し2018/11/24(土) 02:09:26.45ID:???
>>952
Windows側のFirewall設定でプログラム/サービスを許可してないに1000ペリカ
0955名無しさん@いたづらはいやづら2018/11/24(土) 08:35:09.02ID:???
初歩的な質問ですみません。ググっても見つからなくて…。
自宅の回線をIPv6にしようと思うのですが、IPv6対応である
必要があるのはONU+ルータのみでLAN側はIPv4の環境を
変える必要は無いという理解でいいでしょうか?
0956名無し2018/11/24(土) 09:30:28.82ID:0Tn4RSei
>>955
プロバイダに聞いてくれ
でもその感じだとIPv4のままでいいんじゃね?
0957anonymous2018/11/24(土) 09:36:53.56ID:???
普通のPCでWindows使ってるなら特に問題ない
古すぎるハブがあると怪しい
0958KAC2018/11/24(土) 09:46:41.42ID:???
>>955
一般的なプロバイダなら、切り替えといっても、IPv6を追加するだけでv4が使えなくなるわけでは無い。
IPv6に対応していない機器があれば、そのままIPv4を使うだろうから、基本的には問題なし。

>>957
ハブが古くても特に問題は無いだろう。
Etherフレームさえ通れば通信はできるんだから。
0959名無しさん@いたづらはいやづら2018/11/24(土) 09:48:58.02ID:???
レスありがとうございます。

むむむ。プロバイダの仕様にも依存するんですか。
実は現状のONU+ルータが古すぎて100M→1G契約にするのに
ハードの交換が必要、かつPPPoEがネックなので契約変更だけでは
速くならないと聞きかじってIPv6へ変更したいとの考えです。

現状は古ーいONU+ルータ(有線のみ)から無線LANのAPに有線接続し
そこからAV機器(有線)やWinPC、スマホ(無線)につないでいます。

ONU兼ルータを無線にすれば話は早いんだろうと思うのですが
無線タイプだと月額でチャージがかかるのと、PCはともかく
AV機器やプリンタの設定変更が面倒なので、無線AP以降は
そのままの環境が維持できれば助かるな…と思いまして。
0960名無しさん@いたづらはいやづら2018/11/24(土) 09:57:15.17ID:???
>>958
すると宅内の機器はIPv6に対応していなくても問題はないが
一方でIPv6の恩恵も得られないと考えるべきですか?
ルータがゲートウエイ的になんでもやってくれる()と
言うわけではなさそうですね…。
0961名無し2018/11/24(土) 09:59:32.20ID:0Tn4RSei
IPv6対応にしたら早くなる保証なんてどこにもないぞ
ボトルネックはどこなんだ
0962名無しさん@いたづらはいやづら2018/11/24(土) 10:02:53.41ID:???
なんでもってのは語弊がありすぎですね。
IPv4→IPv6の変換的なことをルータがやるのかな?と
思っていましたがそうではなさそうですね。

>>961
深夜早朝は60Mとか出るのに平日夜や休日は
数M、酷いときには1M未満だったりするので
フレッツのPPPoEが問題ではないかと…。
0963952-9522018/11/24(土) 10:06:54.48ID:???
>>954
ファイアウォールはESET INTERNET SECURITYを使っています。
この場合Windows Defenderファイアウォールは関係ないですよね?

■ESET側
・UPnP許可
https://i.imgur.com/NNNi0Di.png

■Windows Defenderファイアウォール側
・Windows Media Playerネットワーク許可サービス:許可(プライベート)
https://i.imgur.com/czR5r7T.png

上記設定のままESETのファイアウォールを一時的に無効にしてWindows Defenderで様子を見てみましたが、
変わらずVLCからDNLAサーバ(UPnP)のアイコンが現れません。
なお、ネットワークのプロファイルはプライベートです。
0964anonymous2018/11/24(土) 10:07:16.46ID:???
>>962
やろうとしてるのはIPv6使ってIPv4の通信を速くしたいってことでしょ?
v6プラスとかDS-Liteとかはその通りでルーターでIPv4をIPv6に乗っけて送ってる
なので対応するルーターが必要
そういう事をせずにIPv6を追加しただけの場合はIPv4は全く関与しないのでDNS引いた結果IPv6が帰ってきたらそっちに行くだけ
0965KAC2018/11/24(土) 10:07:31.77ID:???
>>960
今は過渡期なので、IPv4機器を通さない仕様は一般的ではないって事。

PCやスマホなどソフトウェアが頻繁に更新されるものならともかく、
TVなどの家電はまだまだIPv4のみの製品は現役。
0966名無しさん@いたづらはいやづら2018/11/24(土) 10:11:17.83ID:???
>>964
まさにそれです!
プロバイダはBiglobeなので「IPv6オプション」ってやつですね…。
IPv6プラスとかと同等なのかな?(おい
0967anonymous2018/11/24(土) 10:17:18.87ID:???
>>966
だったらルーターが全部やってくれるから対応云々で心配することはない
ただし1人でIPを1つ丸ごと使える訳ではないので特定のポート開けてP2P通信する必要があるゲームなんかのソフトは問題になる可能性がある
0968名無し2018/11/24(土) 10:25:29.87ID:???
>>963
多重Firewallになってない?それともうちょい自分でネットなりで調べてみて

・ESET Firewall→無効(アンインストールが望ましい)
・Windows Firewall側で「プログラム/サービス」を許可で対象のプログラムを許可

「Windows Firewall 設定」 なんかで調べればいくらでも出てくる

これでだめならスレチの問題かと
0969名無し2018/11/24(土) 10:28:41.40ID:???
>>968
あ、最初の問題切り分け方としては

・ESET →無効
・Windows Firewall →無効

だね
健闘を祈る
0971952-9522018/11/24(土) 14:21:39.17ID:???
>>968
ESETのファイアウォールが有効の時はWindowsファイアウォールは自動的に無効になるんじゃないかと思うので
多重Firefallにはなってないと思うのですが。
認識違っていたらすみません。
いずれにせよESETのファイアウォールかWindowsファイアウォールが悪さをしてるんだと思うので、
ESETをアンインストールしたりルールを追加してみたり検証してみます。
0972952-9522018/11/24(土) 14:22:18.93ID:???
>>969
分かりました。
0973じぇーすーん2018/11/25(日) 19:30:51.77ID:SoqHwR7p
::ffff:172.217.25.9x:443
これは他にどう表記できる?
0974anonymous2018/11/25(日) 19:39:26.80ID:???
できない
0975じぇーすーん2018/11/25(日) 20:05:26.68ID:SoqHwR7p
まじで?
ipアドレスって事?
ルータの破棄設定で登録できないんだ
0977ほげお2018/11/26(月) 02:57:05.16ID:K26bCVHn
環境(win10, Aterm BL902HW、au光、マンションタイプマンションV(16)タイプ(お得プランA))

状況(いま、有線ランでインターネットに接続しているが、無線ランに変えたいのと、レンタルモデム(Aterm BL902HW)をできるなら返却したい)

調べたこと(このサイト↓を見て、モデムを買えばいいと思うのですが・・)
http://yasashikunet.com/wi-fi-rooter/#Wi-Fi-2

このモデム↓を買えばいいのでしょうか?
BUFFALO WiFi 無線LAN ルーター WSR-300HP/N 11n 300Mbps 1ルーム向け

そののち、設定などをすればいいのだと思うのですが。
もしおすすめがあれば教えていただけないでしょうか?
0978名無しさん@いたづらはいやづら2018/11/26(月) 03:10:51.40ID:yAbeLZcE
Windows10の複数NIC環境(NIC-1、NIC-2)で、宛先ドメインによって使用するNICを使い分けしたいです。

 例)
 ・youtube.comへのアクセス:NIC-1
 ・それ以外:NIC-2

Windowsのルーティングテーブル(routeコマンド)で設定しようとすると、
youtubeのIPアドレスをすべて列挙する必要があり、現実的ではありません。

何か上手いやり方があればご教示をお願いします。
0979名無しさん2018/11/26(月) 05:02:14.11ID:???
>>977
返却は無理。諦めれ。
WiFi化ならとりあえずそれでいいならそれでOK

>>978
DNSルーティングに対応したルーターにするか、Win10上で経路をNIC1にしたVMを串にしてpacで振り分けするかぐらいでね。
0980名無しさん@いたづらはいやづら2018/11/26(月) 11:47:58.95ID:???
不明の送信パケットについて

急にLANポートがちかちかし始めたので
TCP monitorで状況を確認すると
WAN側に登り300KB/s 下りは10kB/sで一定に何かが送信されている様子でした
何かファイルぶっこぬかれているのか?と思い
セッションを確認しましたが通信してるプロセスは一切なし
仕方ないのでPPPoEを切断してネットを切り離すと通信が止まりました
ログを確認しても見当たらないのでやらかしたか!?となっています

HUBとルーター2台がいるからループやらかしたと踏んでますが(願望)
ブロードキャストフレームをモニタリングできるフリーのソフトってないですよね。
09829772018/11/26(月) 14:28:08.76ID:K26bCVHn
>>979
返却は無理なんだ、サンクス!
0984名無し勉強中大学生2018/11/26(月) 21:28:14.43ID:???
ループはアクセスランプぎ高速点滅するイメージ。
コピー用紙にでも簡易的なネットワーク図書いて整理するといいんじゃないか?
0985KAC2018/11/26(月) 22:19:49.25ID:???
>>980
Wiresharkとかでは駄目なの?
0986hage2018/11/26(月) 22:31:16.58ID:???
ループだったらPPPoE切ったぐらいで収束せずもっと愉快なことになっていたと思うよ
0987無知男2018/11/28(水) 22:13:21.89ID:???
社内LANでネットワークを構築しています。
ローカルのIPアドレスが172で始まるのですが、そのLANから市販のバッファローのルータを繋いでノートパソコンを1台使用したいです。
Hubから出ているLANにルーターを繋いでブリッジ接続すれば繋がると思ったのですが、何故かアドレスが192で始まってしまいます。
ネットは繋がるのですが、怖くて使用できません。何かいい案教えて下さい
0988anonymous2018/11/28(水) 22:20:01.35ID:???
ネットワーク管理者に相談
お前がそうならルーターの後ろのスイッチをブリッジだかAPだかにする
0989無知男2018/11/28(水) 23:20:59.06ID:???
APにしたのですが、何故か192になってしまいます。
AUTOとmanualはmanualにしました。
あとはルーターにログインして設定変えないと無理でしょうか?
0990エスパー2018/11/28(水) 23:42:30.10ID:???
>>989
型がわからないからなんとも言えないけど本体にルータとブリッジ切り替えるスイッチ無い?

それとブリッジでもSSIDの設定でどっちにしてもルータに入る必要はあると思うけど
デフォルトのまま使うなら入らなくて良いのかも知れないけどね

というか余計なお世話かもだけどネットワーク管理者じゃないなら勝手にAP追加はダメじゃね
お前がそうなら頑張れ
0991名無しさん@いたづらはいやづら2018/11/28(水) 23:58:56.85ID:???
社内LANはDHCPなのか
ルータとノートのIPは固定にしてるかどうか
ただブリッジしてDHCPなら192ではじまっちゃうよね

怖くてっていうかルータ越えされないように
今のままアドレスのグループは異なったままの方がいいと思うけど
0992anonymous2018/11/29(木) 00:00:26.73ID:???
CiscoのスイッチとIntelのNICってDACでは接続できない?
X520-SR2とCiscoのSFP+モジュールでは普通に光ファイバーで接続して通信できる?
0993名無しさん@いたづらはいやづら2018/11/29(木) 14:40:00.88ID:r+1p4AV9
NGNではプロバイダのIPoEオプション契約者と非契約者で閉域網から出れるか出れないかを振り分けていると思います。
IPoE接続ではPPPoE等と違って認証不要ですがどこでISP契約の有無を判別しているのでしょうか?
やはりONUのMACアドレスとかになるのですかね?
0994anonymous2018/11/29(木) 15:12:21.30ID:???
そもそも振られるのが違うアドレスじゃなかったか
0995名無しさん?2018/11/29(木) 16:06:41.52ID:???
IPv6 IPoEの場合、フレッツ光ネクストを契約した時に発行されるお客様IDがISPに登録されている。
なのでIPv6でインターネットに出られる
0996sage2018/11/29(木) 22:02:26.29ID:???
>>992
できるけど、シスコは正規品以外はデフォルトで使えないで
コマンドで正規品以外のSFPも使えるようになるけど、相性あるから試してみるしかない
0997名無し2018/11/29(木) 22:26:32.16ID:???
どっちかっていうとCiscoよりIntelNICの方が厄介な気がする。
Ciscoは非サポートを条件に使えるけど
IntelNICはベンダロックインされててIntelSFPしか使えない
0998sage2018/11/29(木) 23:21:26.99ID:???
デフォルトゲートウェイとゲートウェイの違いってなんでしょうか?
0999anonymous2018/11/29(木) 23:58:28.81ID:???
>>996-997
ありがとうございます
なるべくレイテンシ減らしたいんですが普通に10GBASE-Tにしたほうが良さそうですね
検証機材買うような金もないし
10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 190日 2時間 35分 19秒
10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。

ニューススポーツなんでも実況