NEC無線LANルータ Atermシリーズ Part129(本スレ)
■ このスレッドは過去ログ倉庫に格納されています
0001不明なデバイスさん (ワッチョイ 6b2b-SyxL)
垢版 |
2019/04/17(水) 00:08:42.27ID:XsebfVC80
!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
NEC Atermシリーズについて語るスレです

●公式サイト http://www.aterm.jp/product/atermstation/

●製品情報 http://www.aterm.jp/product/atermstation/product/index.html#list
●機能比較表 http://www.aterm.jp/product/atermstation/product/comparison.html
●中継対応表 http://www.aterm.jp/product/atermstation/topics/warpstar/relay.html
●サポートデスク http://www.aterm.jp/support/
 ⇒Q&A、機能別設定ガイド、機能詳細ガイド、動作検証情報、サポート技術情報等

■既存の脆弱性と対処方法
・【重要】「WPA2」の脆弱性に関するお知らせ
 http://www.aterm.jp/product/atermstation/info/2017/info1018.html
・Aterm製品におけるセキュリティ向上のための対処方法について[2016年4月20日更新]
 http://www.aterm.jp/support/tech/2016/0330.html
・Aterm製品におけるクリックジャッキングの脆弱性への対処方法について
 http://www.aterm.jp/support/tech/2015/1109.html
・Aterm製品におけるメディアサーバ機能のUPnPのセキュリティ向上のための対処方法について
 http://www.aterm.jp/support/tech/2013/0131.html
・WPS(Wi-Fi Protected Setup)の脆弱性に関してのAterm製品の対処方法について
 http://www.aterm.jp/support/tech/2012/0130.html

■前スレ
NEC無線LANルータ Atermシリーズ Part128(本スレ)
http://mevius.2ch.net/test/read.cgi/hard/1551171190/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured
0039不明なデバイスさん (ワッチョイ 9e68-YF3J)
垢版 |
2019/04/18(木) 10:24:15.25ID:1GzMbB+H0
fire stickスレみてきたけど対応してるみたいだね
http://egg.5ch.net/test/read.cgi/android/1551489887/209

209 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2019/03/12(火) 10:09:53.59 ID:eWn4PncU
>>207
4kスティックではW53もW56も開放されているので使えるけど、気象レーダーの電波が検知される地域だと1分切断が起きる事があるから注意な
0045不明なデバイスさん (ワッチョイ 5e63-YIQo)
垢版 |
2019/04/18(木) 18:18:22.52ID:qZ13+OM10
あまり小さいと、ケーブルに引きずられてしまうけどね。
スタンドが壁掛け用のネジが使えるやつだと重しがつけられるんだけど。
うちの子はだめだなぁ。
0046不明なデバイスさん (ワッチョイ a2bd-YIQo)
垢版 |
2019/04/18(木) 20:00:40.77ID:D/GdAc6L0
>>43
厳しい気がするw
0047不明なデバイスさん (ワッチョイ 76e7-fV+5)
垢版 |
2019/04/18(木) 20:09:50.21ID:9PHQwcpa0
>>43
余裕
0051不明なデバイスさん (ワッチョイ f572-tAYR)
垢版 |
2019/04/18(木) 21:54:20.33ID:wt6MSqB+0
11acすら非対応でサポートもとっくに切れてるauのCUBEでアンテナ3本たまに2本て感じです
acというか5GHzだと届きにくいらしいけどCUBEの11n(5GHz?)でそれだから大丈夫かなって
ビームフォーミングとかも対応してるし今よりは良くなるかなと…
0053不明なデバイスさん (ワッチョイ 9e68-YF3J)
垢版 |
2019/04/18(木) 23:20:11.17ID:1GzMbB+H0
今回の件だと子機大量につなぐわけじゃないし
2ストリーム子機しかなくアップル系でMU-MIMOも不要みたいだし
中継するにしても親機も中継器も両方1200CRでいいと思う
0054不明なデバイスさん (ワッチョイ 09c1-Ty4Y)
垢版 |
2019/04/18(木) 23:34:31.71ID:TkvQFEu70
おれもWG1200CR使ってるんだけど教えて
5GHzの使用チャネルの初期値W52になってるけど「自動」に切り替えてみたら
スマホやノートPCと接続できなくなったりいつの間にか接続切れるようになっちゃった
隣に自衛隊の駐屯地あるからかなあ?
レーダーっぽいアンテナがいっぱい立ってるしなあ
W53やW56の方が周波数帯域広いからそっちも使いたいんだけど
0058不明なデバイスさん (ワッチョイ f572-tAYR)
垢版 |
2019/04/19(金) 01:40:19.86ID:625lUHdO0
>>52>>53
MU-MIMOは子機側が非対応なはずなので不要かなと
機種変前のiPhoneがあってそれもたまに接続するけど同時というわけでもないので事足りるはず…?
電波強度についてはやってみないとわかりませんけどダメなら中継したいと思います
ありがとうございました
0061不明なデバイスさん (ワッチョイ a901-ZG7F)
垢版 |
2019/04/19(金) 10:24:16.54ID:84Gkxv7c0
>>59
ほんとは置きたくないけど
ゲーム用途でパケロス出るのがこいつのせいだというのが判明したから追加
このRTはヤホーのE-WMTA2.3ね
再起動すれば一時的に治るけどダメね
0063不明なデバイスさん (ワッチョイ a901-0ynD)
垢版 |
2019/04/19(金) 19:15:55.91ID:84Gkxv7c0
イーサー WG1800HP 5GHz
中継 WG1200HP 高速中継モード
AP WHR-1166DHP3 2.4GHz WMM-EDCAをレスポンス重視に調整

確実性を重視してすべて20MHz、余計な機能はすべてオフ
webの帯域テストで最大下り70MBps、上り90MBpsくらい

残念だが骨とう品ばかりだ
0069不明なデバイスさん (ワッチョイ 92da-mEFZ)
垢版 |
2019/04/20(土) 12:41:06.16ID:c31rCZgf0
ルーターのパスワードも変えてて
初期からSSIDも変えててさらにステルスにしてて
暗号化はWPA/WPA2 PSK AESで接続
パスワードは30文字以上で英字と数字ランダムにしてるのに
ハッキングされてるんだけど

警察いって犯人逮捕してもらえるものなの?
0076不明なデバイスさん (ワッチョイ 3602-YIQo)
垢版 |
2019/04/20(土) 15:11:23.04ID:yfefoRx10
あああああああああああああああああああああああああああああああ!!!!!!!!!!!(ブリブリブリブリュリュリュリュリュリュ!!!!!!ブツチチブブブチチチチブリリイリブブブブゥゥゥゥッッッ!!!!!!!)
0077不明なデバイスさん (ワッチョイ a2bd-YIQo)
垢版 |
2019/04/20(土) 15:18:23.82ID:l6UF1SIt0
>>69
なんでハッキングされてると分かるの?
0081不明なデバイスさん (ワッチョイ 4102-seBX)
垢版 |
2019/04/20(土) 15:53:48.50ID:xCeljxlO0
ハッキングされたと断定する根拠はなんだろ?
WPA2のクラックは出来ないことはないけど、頭も道具もいるし可能性は低いと思う
0084不明なデバイスさん (ワッチョイ 4102-seBX)
垢版 |
2019/04/20(土) 16:08:05.21ID:xCeljxlO0
ギガぐらいじゃセキュリティ破れないし壊せない
最低でもテラぐらいは必要
0086不明なデバイスさん (ワッチョイ f532-Xw8j)
垢版 |
2019/04/20(土) 16:27:01.46ID:t/e5+wWE0
パケットフィルタの方向についてよく分からないのですがどれが正解ですか?

やりたい事→LAN内の特定の端末(例:192.168.1.50)をLAN内の端末とは通信させたいがインターネットには繋がらないようにしたい

対象インターフェースはWANで
種別:方向:プロトコル:送信元:送信元ポート:宛先:宛先ポート の順

設定例1
・破棄:in:IP:192.168.1.50/32:any:any:any
・破棄:out:IP:any:any:192.168.1.50/32:any
設定例2
・破棄:out:IP:192.168.1.50/32:any:any:any
・破棄:in:IP:any:any:192.168.1.50/32:any
設定例3
・破棄:out:IP:192.168.1.50/32:any:any:any
・外部から始まる通信はSPIで防がれるので省略

3通りの設定例のどれが正しいのでしょうか?
0090不明なデバイスさん (ワッチョイ a2bd-YIQo)
垢版 |
2019/04/20(土) 17:02:56.03ID:l6UF1SIt0
2台のW1200EXのアップデート完了w
0091不明なデバイスさん (ワッチョイ f532-Xw8j)
垢版 |
2019/04/20(土) 17:09:29.48ID:t/e5+wWE0
>>86 追記
・破棄:in:IP:192.168.1.50/32:any:any:any
・破棄:in:IP:any:any:192.168.1.50/32:any

これがatermに入る一番外側の段階での遮蔽になるからこれが正解なのかな…?
2番目のエントリーはSPIあるから省略できそうだが
0095不明なデバイスさん (ワッチョイ 515f-HmQt)
垢版 |
2019/04/20(土) 18:13:46.63ID:Om2MwggJ0
>>93
通信方向は各インタフェース毎に【ルーター視点】で見る
つまりルーター本体から外へ出ていく方向の通信が「OUT方向」となる

今回のように特定の端末だけインターネット接続させたくないといった場合は、
WAN側インタフェースのOUT方向、もしくはLAN側インタフェースのIN方向でブロックしてやれば良い
まあ利用者としてはだいだいWAN側インタフェースのOUT方向に設定を追記していく感じになるよね
だから設定例2か3で正解かと

> 例えば>>91では駄目な理由等

この例だとWAN側インタフェースのIN方向でブロックしようとしているから、
インターネット側からのローカルIPを偽装した通信をブロックするような意味になっちゃうのかな?
2行目が利くかもだけど、SPIで保障される戻り通信とどっちが優先されるか分からんね
0096不明なデバイスさん (ワッチョイ f532-Xw8j)
垢版 |
2019/04/20(土) 19:02:30.39ID:t/e5+wWE0
>>95
わざわざ図解付きで詳しく説明して下さりありがとうございました
おかげで対象インタフェースについても含め全て納得がいきました
助かりました

ーーーーーーーーーーー
WEBでのマニュアルに
>本商品に向かっていくパケットに対する条件を設定する場合は「in」を選択します。
>(例) 外部 → 本商品 ← 端末(パソコンなど)
>本商品から離れていくパケットに対する条件を設定する場合は「out」を選択します。
>(例) 外部 ← 本商品 → 端末(パソコンなど)

とあったので>>91ではLAN側からインターネットに向けての通信はまずAterm(本商品)へ入るのでその段階で遮蔽するのが良いかと思いこのようなパターンを挙げてしまいました
(WEBの説明では対象インタフェースの差は今ひとつ理解できておらず…)

対象インタフェースをLANにしてin方向での遮蔽
・破棄:in:IP:192.168.1.50/32:any:any:any
これはLAN側の他の端末とアクセスできなくなるのでは?と思いやめていましたがよく考えたらLAN内はその手前のL2でのやり取りでルーターを通らないので問題なく通信できましたね

大差は無いのでしょうが端末からインターネットへ向けての通信は対象インタフェースはLANでin方向で遮蔽
インターネット側からの端末へ向けての通信は対象インタフェースWANでin方向で遮蔽した方が負荷が少ないのかなと思ったり…
(端末からインターネットへ向けて通信を対象インタフェースWANでout方向、インターネットから端末へ向けての通信を対象インタフェースLANでout方向で遮蔽するよりも)
0097不明なデバイスさん (ワッチョイ f5bd-wC6R)
垢版 |
2019/04/20(土) 20:30:36.07ID:HWN0A0ze0
NTTのHGWとAtermつけてるんだがフレッツジョイントとかいう奴でipv6は問題ないんだがNEC側ブリッジにしないとNECのipv4がうまく表示できなかったり機能しなかった。

RS500KI-WG2600HS ビッグローブ

ipv6ハイスピード楽しみにせっかく新しいルーター買ったのにブリッジだと使えないとサポから聞いてショック。
0098不明なデバイスさん (ワッチョイ 12b3-8I1V)
垢版 |
2019/04/20(土) 21:11:39.67ID:RPVYQ7aO0
>>97
BIGLOBE なら、当面は IPv6オプションでなく IPv6オプションライトにすればいい。
フレッツ・ジョイント配信がなくなるが、マップルール配信の利用はできて IPv6 High Speed も試せる。

ただし、それは使えなくする予定があると BIGLOBE から言われた人がいるらしいので、いつまでそれで使えるのかはわからない。
0099不明なデバイスさん (ワッチョイ a2eb-HQBz)
垢版 |
2019/04/20(土) 23:04:25.46ID:ANLzrxcD0
先ほど車で帰ってきたんだが、上空で光を放つ物が浮かんでいたが
それから強いギガが照射されたらしく、走行中でドアを開いてもいないのに室内燈が一瞬点灯した
0117不明なデバイスさん (ワッチョイ 098a-YIQo)
垢版 |
2019/04/22(月) 17:41:43.01ID:6oz2ubgA0
まじかよ…NECのルータ買おうかと思ったけど
コネクトに対応したって言うなら牛にするか…
NECの方がコンパクトだから対応したならNECを買いたいだが…
0118不明なデバイスさん (ワッチョイ 9e68-YF3J)
垢版 |
2019/04/22(月) 17:56:06.27ID:BXxFHexq0
>>115
アップルが去年無線ルータ撤退してたよね

>>116
NEC市販品に搭載されないのは、ドコモへ提供してるルータが絡んでるんだと思う
ドコモ光ルータが去年アプデで対応してたから
現行の11acモデルに搭載はできそうだしね
0120不明なデバイスさん (ワッチョイ b5f0-NW6U)
垢版 |
2019/04/22(月) 18:09:11.92ID:RqhkynCg0
>>118
まあ絡んでいると言えば言えるのだろうが、おそらく契約で禁止されているのではなく、単にサポートがめんどくさい、つまり使いたければそっち使えばいいでしょ的な話だと思う。
0121不明なデバイスさん (ワッチョイ 098a-YIQo)
垢版 |
2019/04/22(月) 18:15:43.76ID:6oz2ubgA0
アップルかアップルってルーターのイメージ全然ないな…
日本だとNECかバッファロー、後は最近聞くようになったのはネットギア、ASUS、TP-LINKとかの海外勢?
0124不明なデバイスさん (スップ Sdb2-gjlk)
垢版 |
2019/04/22(月) 19:09:02.41ID:UDcUJMu+d
そういえば日本メーカーも主力ブランドを他製品にまで広げようとしてた時期があったな
AQUOSブランドのデスクトップPCとかVAIOブランドの紫のUSBケーブルとか
0127不明なデバイスさん (ワッチョイ b6da-mEFZ)
垢版 |
2019/04/22(月) 21:14:44.16ID:kofGsY8w0
ルーターの通信ログに00:1d:12から始まる知らないMACアドレスがある
調べたらROHMってメーカーのだけどそんなの持ってないし怖い

Authentication succeed STA 00:1d:12
このログがあるけど不正に接続されてるの?
0129不明なデバイスさん (ワッチョイ b6da-mEFZ)
垢版 |
2019/04/22(月) 21:36:18.28ID:kofGsY8w0
win10のパソコンだとステルスの無線接続のさいに非公開のネットワークとでるけど
これを近所の人がwin10のパソコンで非公開ネットワークにその人のSSIDとパスワードを打っても他人の非公開ネットワークにパスワード打ったから自分のatermのルーターに00:1d:12のログ残っただけかなー?

yahoo japan IDでいったら自分のID打ってパスワード間違えてすぐログインしてログイン履歴見ればログイン失敗のログがでるけど
こんな感じ
0133不明なデバイスさん (ワッチョイ 515f-cbpQ)
垢版 |
2019/04/22(月) 22:05:01.26ID:pOYGW/J60
ググったなら↓出てきたのでは

SSIDの要求をするという時点で、通信レイヤーでは接続が確立していますので。
双方でMACアドレスは分かることになります。
ただ、そこから使用を許可するかはまた別の問題ですが。
…そういうログでは無いのかな?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況