ネットワークに関する疑問・質問 Part33
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part32 [無断転載禁止](c)2ch.net
http://mevius.5ch.net/test/read.cgi/hack/1492176526/ >>288
回線のどこかでパケロスしてるのかもね。
パケモニの出番。 >>290
TCP UDPの選択できるアプリ使って「TCP」で試したらどうなる? >>289
マンションのルータは中見れないんだ…
>>293
自分のPCのWAN側NICでワイヤシャークでみてみるけど、、、何を見ればいいだろう プロバイダを楽天ブロードバンドに変えてから自宅のwi-fi繋がらないことがあります
タブレットや数年前使ってたスマホは一応ネット見れてsim入ってる端末だけダメ?みたいです
画像の通りなんですがこれはwi-fi自体は生きてる感じですよね?
https://i.imgur.com/tWeIaQY.png >>296
端末→wifi→ルーターまでは繋がってるけどルーターから先のインターネットに繋がってないんだけど他の端末はつながってんだよね?
わけわからん >>298
ありがとう
win8だけどワイヤシャークが起動出来ないので、もうマンションの管理会社に電話することにしたわ、変なフィルタリングとかセキュリティとか入れてないですか?って >>300
完全な想像だけど、P2Pやってる奴がいて大量のパケットドロップやNATテーブルの枯渇が発生してると読んでる。家庭用ルータを共用スペースに貼り付ける仕事しかしてないマンション管理の人たちにはその辺りわからないかもね。
昔、友人が住んでいたインターネット無料マンションは、どこかの部屋のWindows機がずらりと「ネットワーク」に並んでた。
建物内の一時ゴミ置場の天井近くにルーターをねじ止めしてあったよorz
引っ越してアパートになって、自分で引くようになったら「インターネットが速い!」って言ってた。
パケットドロップの状況を調べないとわからないかもね。
マイクロソフト謹製のパケットモニタは試してみた? >>301
P2Pやってる住人が原因かは不明だけど、パケット落ちの方が帯域制限とかよりは説明つくし納得かも。ワイヤシャークしか知らない情弱だったので、MS謹製ので試してみます! >>284
ルータのLANケーブル外しても設定しているパスワードが消えてしまうわけではないから
大丈夫だよ >>301
進展があったので報告。まずDLに関しては解決しました。何が良かったのかは不明だけど行ったことは自前のルータをかませてAutoモードで運用。何故かできなかったwebサーバへのFTP接続も出来るようになり、vyosも無事落とせました。原因不明なのがシャクだけど。
一方で、上りはダメダメで、ドロップボックスもSkypeも2M程度のファイルもあげられないという。。。 すいません質問です。
NEC Wi-Fi ルーター WR8165N に
NEC fax SP-320 (デジタル2.4G)を接続できますか
目的はNTT固定電話を廃止したいのですが
IP電話でfaxを送受信したいのですが?
ネットはソフトバンク Yahoo! BB です ネットワークの構成描くのに適したソフトってないのかな
機種とケーブルとかも選んで本当に繋がるかも確認してくれるやつとか 296です
報告遅れましたがダメ元で昨日ノートPC借りて有線で設定したらあっさりwi-fiも繋がりました
buffaloのルーターで無線でも設定出来るはずなので結局原因はわかりませんでしたがなんとか繋がったので良かったです
色々助言頂きありがとうございました 192.168.x.0/24な単純な一つのセグメントに
windows 10 x2台
CentOS7.3 (LAN専用サーバ(NAS))
Android7.0スマホ
があります。
どうしてもWindows XPでしか正常に動かないアプリがあるため
XP(SP3)を仲間入りさせたいのですが、
ESETインターネットセキュリティソフトを入れてもXPをネットワークに繋ぐことはどのくらい危険ですか?
ネットやメールなどメインはwindows10を使います。
XPからLANケーブルを抜いてスタンドアロンで使うのでも構わないのですが
NASにファイルを転送したりしたいので。
それとESETのウイルス定義データベースを更新するためにもネットに繋いでおきたいのです。 >>308
それほど気にする必要は無いんじゃね
何かが入り込むような状況ならあとは xp がどうとかじゃなく運の問題だよ >>309
XPをLANに参加させてネットにつないでもそこまで気にする必要はないでしょうか?
ネットやメールなどはメインはwin10でやりますが
XPでもたまにweb閲覧するとか普通にやってもそこまで気にしなくてもいいでしょうか?
怪しいサイトにアクセスしたりもしません。(意識して使う)
ルーターで不要ポートを開けているなどはありませんし、XP以外の機器のセキュリティ(ファームウェア等)には配慮して対策はしております。 >>310
まず、Webで外部と通信する事が危険。
何がどう危険なのか理解した上でなら、
なんらかの対策は立てられるだろうが
ここでそんな質問してるようじゃ論外。 >>310
もちろん保証をすることなんてできない。
でも、XPの脆弱性を利用するとすればXP自身に何かが入り込むか、あるいはLAN内の他のマシンに何か入り込むかする必要があるわけで、そんな状況であればもはやXPがどうという問題じゃない。
もちろんXPに残された脆弱性によってブラウザ等から何かが入り込みやすいこともあるかもしれないけど、その手のはセキュリティソフト入れてればそれなりに対処できるだろうし、
メインじゃなければ何かをインストールすることも少ないだろうし気を付けてもいるだろうから、あとは運の問題だと思う。 >>311
外部と通信すると必ずしも危険であるわけではないですよね?
危険が伴う可能性がある。
こういう質問に対して大丈夫だと言われるわけはないのは理解しています。
ただ今でもXPをネットに繋いでいて何かに感染したとか何かの情報を盗まれたみたいな記事は聞きません。
何かに感染したりする人はやはり何か怪しいファイルをダウンロードしたり怪しいサイトにセキュリティソフト無しでアクセスしたりする人がほとんどだと思いますね。 >>312
そうですよね。安全を保証できるわけもなく
かと言って必ず危険だということもないって感じですよね。
これはもう脆弱性をつかれるかどうかの運ですよね。
それでも今だにXPでしか動かないアプリがあるからって、XPを残して使ってる人は案外多いんですよね。
できる限りweb閲覧はしないようにしてセキュリティソフトのウイルス定義データベースの更新とLANでのファイル転送のみでネットワークを使おうと思います。
あとは自己責任で わざわざ利用者にウイルス感染した事を教えてくれるウイルスはごく一部。普通はバレないように動くからXP利用者は気がついてないだけ。
最近は真っ当なサイトでもwebページの改ざんを受けて開いた瞬間に感染する事がよく有るので、xpのパソコンはインターネット接続できないように設定すべきだと思う。
結局は自己責任なんやけどなー >>314
そもそもxpにESET入れる必要あんの?
NASとだけ通信出来る隔離ネットワークに閉じ込めるとかで良いんじゃないか? >>306
そう言う機能があるソフトが有るかは知らないけど
構成図はvisioとかPowerPointとかExcelとかでかくかなぁ
あんまり特殊なソフト使うと、そのソフトが使えなくなった時困るし >>305
WR8165Nに電話の接続ポート無いから無理でしょ >>315
セキュリティソフト入れててwebページ開いた瞬間に感染したケースってどの程度あるんだろう?
>>311 こういう漠然としたこと言うやつもいるが、XP だからどうという話でもないんだろ? やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/ 「どのくらい危険」かなんてのは他人には分からない
1.どのような事態が
2.どれだけの確率で起こり得て
3.起こったらどれだけの被害か
1.2.は自分で想定できない範囲を他人に訊くのもありだが3.は自分で設定するしかない
扱いはそれら鑑みて手間なり金なりをどこまでかけるかで決めるべきところだけど
鑑みようが鑑みななろうが自分で決めるしかないので決めているならそれが自分にとっての正解
繊細に扱うでもない「できる限り」で何かあっても「運」で片づけられる程度の代物なら大したものではないって判断のようだし
他人の忠告を聴く気もなく背中押されたいだけなら質問するまでもなく好きにすればいい
「ESETインターネットセキュリティソフト」なんてものは知らないが
ESET Internet SecurityのことならXPはサポート外
まともに動くと見做すかどうかも自分次第 ESET Internet Securityはxpサポート外だけどxpで普通に動いてるよ。 >>321
おれは >>309 だが、運の捉え方に齟齬があるようだから補足しとくよ。
運てのはXPがどうとかじゃなく最新のOSで万全の運用していようとやられる時はやられるということで、XPを使わないことは本質じゃないと言ってる。
つまりは、何を使おうと運が悪い時の備えは別途必要だということ。
XPはサポートが切れてるからネットに繋ぐのは危ないのだー!なんて具体性の無いこと言っても何の意味も無く、XPが必要ならどういう観点で使っていけばいいのかが必要なこと。
>>321 の言うような、XPをサポートするセキュリティソフトが無いからってのは具体的な指摘であり、だからこうすべきっていう論点ならとても有意義だと思う。 >>322
ESETが動くのはいいけど定義ファイル更新されるのというのとXPは対象外らしいけどXPの脆弱性に対応できるの?
もしXP使うならルーターなりhostsなりで危険なサイトとか広告をガチガチに弾くしかないな
そういえばどこかの欧米のサイトでXP延命するためにDLLとかをハッキングして脆弱性を塞ぐとかやってたな
まぁ気付かないうちにbotネットに組込まれてる未来しか見えないけどな XPのNIC設定でデフォルトゲートウェイとDNSを指定せずに
============
192.168.x.y
255.255.255.0
============
とだけ設定すればネットには繋がらないんじゃないの?
ESETの定義ファイルのダウンロードも出来なくなるけどNASにはアクセスできるじゃん? >>322
普通に動いてるのと、
正しく動いてるのは全く違う訳だが。
XPはAPIに致命的なセキュリティホールがあるので
サポート対象外になったのなら、塞がれる事は無いだろう >>325
やりたいこと(Webを見る)ができなくなるがな… インターネットオプションの接続のプロキシのところで、存在しないサーバーのIPを入れておくだけでHTTPアクセスが一切出来なくなるって聞いたけどどう? もはや何のために何をさせようとしてるのか分からんw >>329
目的はXPまでしか動かないアプリを動かすためです。
ですのでぶっちゃけネット接続は不要です。
web閲覧もセキュリティソフトの定義データベースの更新もできなくても仕方ないです。(諦めます)
ただ、ファイルのやり取りでNASにアクセスさせたいのでLANには繋いで起きたいだけです。
LANケーブル抜いてスタンドアロンで動かし、ファイルはフラッシュメモリで移動させるのも有りですが手前なので。
>>325の方法がいいのかな? >>330
違う違う、そういう要求があるにも関わらず外野の言ってることがもはや意味わからんて話w あっと読み違えた、ネットは諦めるのね。
んじゃ >>325 でもいいんじゃね。 >>330
デフォルトルーターを設定してくるマルウェアもいるので完全とは言えないが、
ある程度のリスク低減にはなるだろう。
というか、その程度ならまともなOSにVirtualBoxでも入れて、
そこにXPいれて共有フォルダ経由でやり取りしたら?
XPにネットワーク割り付けなくてよくなるから。 >>334
そういうマルウェアが入ってこないようにする施策なんだから、それが入る前提だともはや何やっても無理じゃね セグメントルーティングって結局あんまり話題になってない気がするけど、未完成な技術なの?MPLSベースで運用する方は使えそうだけど そもそもAntiVirusはOSの脆弱性を埋めるものではないと思うのだがそれはさておき、
無菌室なら安全だけど、LANやNASにつなぐなら、LANやNASにつながるPCがインターネットにつながる時点で無菌室ではないよ。ノードを完全に分離しなきゃ。 どうググっても答えが出ません
どこで質問していいのか分からないのでここで質問させていただきます
HPのIPアドレスを調べる方法は、このサイトや、
https://www.cman.jp
PCのコマンドプロンプトから出来ます。
しかし、このIPはいわゆるプライベートIPアドレスですよね?
WAN側IPアドレス(※グローバルIP。2ちゃんねるのfusianasanで表示されるIP)
を、HPから調べる事は不可能なのでしょうか? >>339
診断君はインターネット上での自分のIPアドレスでしょ?
質問を理解してから答えてくださいませ HPってなに?ホームページを置いているサーバ?
cmanでもどこでも、インターネット経由で見えてるアドレスなんだから、それ以外ないだろうに。 >>335
ウイルス対策ソフトは、
未だにパターン更新と全ファイルスキャンが必須。
「既に侵入したマルウェア」を新しい情報を使って検出するのが目的。
「侵入させない」なんてのはまだまだ実現できてない。 プライベートIPアドレスを企業が持ってるIPアドレスだと思ってる? >>341
HPから(HP、WEBサイト管理者の)WAN側IPアドレスを調べる方法について問うている
>>343
HPの定義は企業とか自営とか関係無し
因みに俺はHPからWAN側IPアドレスを調べる事は不可能だと思っているが、真偽は不明なので真相を知りたい >>344
不可能と思うのは勝手だけど、ふつうに考えたらむしろ外部からはWAN側しかわからない。
いわゆるプライベートIPアドレスとか、
日本語ではなくて自分語があるならそれを翻訳してくれないかな。
そのホームページとフシと比較すればいいじゃん。 >>344
仕組みを理解してる人からすると1行目から何を言いたいのかわからない
何となく言いたいことは推測できるけど
www.google.co.jpなりwww.5ch.netとかで具体的に知り得た情報を
リストアップして何が足りないのか書いてみたら
ただ、nslookup、pingすればグローバルIPアドレスは普通に分かる >>344
質問の意味が全く分からん
HPからってのはどのホームページからなの?
(HP、WEBサイト管理者の)WAN側IPアドレスってのは何を指してるんだ?
例えばwww.yahoo.co.jpのipアドレスを調べたければnslookupすれば分かるけど
そういう話でもないんだよね? >>338
単純にドメイン名からIPアドレスを求めたいってだけならドメイン 正引きでググれば出来るサイト出てくるよ
それ以外の意図の質問なら流石に質問の仕方が悪すぎるとしか言いようがないが モスバーガーの袋のあけかたを思い出すわww
恐らくだけどwanとwebサーバを繋ぐルータのグローバルIPアドレスを、urlから知ることが出来るか、って聞いてると思われ。 今時の検索エンジンは優秀だから、ググっても出てこない事柄は、お前以外の人間は思いついてない
論文で言えばファースト 世界的な偉業
あるいは何も理解してなくて見当違いの検索しか出来ない、情報不具者
後者の可能性が極めて高い 質問はage進行って>>1に書いてるのに読めない人間だからしょうがない
そんなローカルルールすらもわからないんだったら質問する前に半年ROMってろって話だ プライベートIPアドレスの有効範囲はどこまででしょうか?
自分がいる拠点と別拠点がキャリアを通じて繋がっています。
WANを挟んだ別拠点のL3スイッチにはプライベートIPアドレスが割り振られているのに、自拠点からtelnetできます。何故なのかが疑問です。 >>353
有効範囲はルーティングできるところまで
WANと言っても、必ずしもグローバルIPアドレスを使用するわけじゃない
広域イーサとか閉域VPNとか色々ある
仮にインターネットを経由する場合でも拠点ルータ間でVPNを張れば
拠点間でプライベートIPアドレスで通信できる >>353
単純にVPNで拠点間が繋がってるからプライベートIPで平気なだけじゃないの? ていうか、そういうのは教科書に書いてあるんだからまず一通り読んでからにしたほうがいい >>356
> ていうか、そういうのは教科書に書いてあるんだからまず一通り読んでからにしたほうがいい
はいはい 意味不明なこと聞くかもしれないが教えてほしい。インターネットってくそデカイL1網と丈夫なDNSがあるLANみたいなもんだよね? >>358
屁理屈いうけどlanてローカルエリアネットワークの略だからローカルじゃない時点で別物です アホみたいで申し訳ないが、勉強のためご教示ねがいます。
・358のどの辺が間違ってるか、あるいは何が足りないか
(根本から違ったらごめん)
・逆にじゃあインターネットとはなんなのか
の二つを教えてほしいです 自分ではバカデカイL1は合ってると思ってる
エッジルータとかあるけど、L3で繋ぐためのルータと考えれば特別なことはなくLANで使うルータと同じかなと
>>360のいうことも分かるんだけど、例えば火星や月に地球と同様のインターネットがあったとして、3つを接続したらそれぞれはLANとも言えるかなと思ったんだ…。 >>365
メタルやら光やらの物理ケーブルかな主に!無線もあるし、物理ケーブルも太さまちまちだけど。 >>366
その定義なら、
「インターネットは巨大なL1」
というのは誤り。 >>363
インターネットは巨大なL3のネットワーク
L1,L2,L3の定義についてはOSI 参照モデルでググれ いまや10base5みたいなP2MPではなくL1もP2Pの時代で、L2ないと誰とも会話できないのに、
巨大なL1って、日米糸電話みたいなことかな >>367
ごめん、言葉足らずだったかもしれない
インターネットは巨大なL1
とは言ってない。
LANとWANの違いってサイズ感以外になにかある?ってことを言いたかったので、インターネットは「くそデカイL1網と丈夫なDNSがあるLAN」なのですか?と聞いたんだ。 >>368
それでいうと、LANでも巨大だったらインターネットということになるよね? >>371
インターネットみたいに管理が異なる沢山のネットワークを繋げたネットワークを
1つのLANという解釈はしないでしょう
>>364で地球、火星、月なんて話をしてるけど、そこまで話を大きくしなくても
日本のインターネット網やアメリカのインターネット網をそれぞれLANと言ってるかって話
あと、DNSはインターネットにとって超重要なシステムではあるけど必須というわけでもないよ >>369
L1に対して「網」という言葉はあまり使わない気はするね 結局LAN間接続をきちんと理解しているか、なのかな。
規模を表しているようで、接続技術が違うんだよね。
と思って見てたら、細かく丁寧に整理してあった。
https://ja.m.wikipedia.org/wiki/コンピュータネットワーク
PAN-LAN-CAN-MAN-WAN-GAN…
言われてみれば最近BluetoothでのPANってあるよね。 インターネットかどうかってIP reachableかどうかじゃないの?
一応プロトコル変換含めて繋がってても流石に電話網やケーブルテレビ網は違う
LANとは何かは曖昧
LANと他の明確な線引きないし
ましてやLANを使って他の単語の説明は野暮 まぁ家族って言葉で
人類皆家族だろ? (キリッ
みたいな話ではある >>372
たしかに管理が違う、というのは納得
地球火星の話を出したのは、同一のグローバルIPアドレスを異なる場所でつかっている場合の話をしたかった。LANとWANの違いはIPアドレスがユニークになる範囲が違うだけじゃないかと思って。 凄く初歩的な質問なのですが
ネットワーク機器にhttps等でアクセスすると
「このwebサイトのセキュリティ証明書には問題があります」
みたいな画面が表示されますが
これは放置してても問題ないものなのでしょうか
なんか当たり前の様に今まで無視して閲覧を続行するを選んでましたがふと気になったので… >>380
ほとんどは多分問題ないけど一部危ない場合もあるよ >>381
なんとなく問題ないのは感覚でわかるんですけど
人に言われた時に何故大丈夫なのかっていうのが具体的に説明出来なくて… 自分の場合構築したらサヨナラって案件が多かったので
構築終わった後の運用では通常ネットワーク機器に対してSSL証明書を埋め込んだりするものなんですかね… イントラでも通信の暗号化する流れではある
トラブルシューティングがめんどうになるんだけどねぇ >>384
極論内部ネットワークだからSSLとかsshとかする必要はないけど万が一の為って感じですかね あれってブラウザ側の問題なのかね
証明書が更新されてないとか イントラネットにおける証明書に関する警告って大抵オレオレ証明書だからじゃない? オレオレ証明書って言葉を初めて聞きました…
自己証明は出来てないけど暗号化通信は可能だから放置ってパターンもあるんですね Windowsの「コンピュータ名、ドメインおよびワークグループの設定」で
デフォルトで入っている「WORKGROUP」ですがこれって何の意味があるんですか?
これを別の名前に変えてもセグメントが同じなら問題なく他のPCやサーバともアクセス出来ます >>389
同一ワークグループ内でコンピュータの一覧情報を共有するので グループ内のコンピュータ同士で共有できる仕組みなんだが
同一セグメント内はブロードキャストで解決するので繋がっちゃうんだと思う。 それか、ホームグループを使ってるからワークグループは機能してないのかも。 俺もかれこれ10年くらい気になってたけど、繋がらない事があるかもしれないので合わせるように指示してるわ・・
7くらいからはツリーが変わって、完全にワークグループ機能してないよな・・なんか意味あるの? ■ このスレッドは過去ログ倉庫に格納されています