ネットワークに関する疑問・質問 Part33
レス数が1000を超えています。これ以上書き込みはできません。
ていうか、そういうのは教科書に書いてあるんだからまず一通り読んでからにしたほうがいい >>356
> ていうか、そういうのは教科書に書いてあるんだからまず一通り読んでからにしたほうがいい
はいはい 意味不明なこと聞くかもしれないが教えてほしい。インターネットってくそデカイL1網と丈夫なDNSがあるLANみたいなもんだよね? >>358
屁理屈いうけどlanてローカルエリアネットワークの略だからローカルじゃない時点で別物です アホみたいで申し訳ないが、勉強のためご教示ねがいます。
・358のどの辺が間違ってるか、あるいは何が足りないか
(根本から違ったらごめん)
・逆にじゃあインターネットとはなんなのか
の二つを教えてほしいです 自分ではバカデカイL1は合ってると思ってる
エッジルータとかあるけど、L3で繋ぐためのルータと考えれば特別なことはなくLANで使うルータと同じかなと
>>360のいうことも分かるんだけど、例えば火星や月に地球と同様のインターネットがあったとして、3つを接続したらそれぞれはLANとも言えるかなと思ったんだ…。 >>365
メタルやら光やらの物理ケーブルかな主に!無線もあるし、物理ケーブルも太さまちまちだけど。 >>366
その定義なら、
「インターネットは巨大なL1」
というのは誤り。 >>363
インターネットは巨大なL3のネットワーク
L1,L2,L3の定義についてはOSI 参照モデルでググれ いまや10base5みたいなP2MPではなくL1もP2Pの時代で、L2ないと誰とも会話できないのに、
巨大なL1って、日米糸電話みたいなことかな >>367
ごめん、言葉足らずだったかもしれない
インターネットは巨大なL1
とは言ってない。
LANとWANの違いってサイズ感以外になにかある?ってことを言いたかったので、インターネットは「くそデカイL1網と丈夫なDNSがあるLAN」なのですか?と聞いたんだ。 >>368
それでいうと、LANでも巨大だったらインターネットということになるよね? >>371
インターネットみたいに管理が異なる沢山のネットワークを繋げたネットワークを
1つのLANという解釈はしないでしょう
>>364で地球、火星、月なんて話をしてるけど、そこまで話を大きくしなくても
日本のインターネット網やアメリカのインターネット網をそれぞれLANと言ってるかって話
あと、DNSはインターネットにとって超重要なシステムではあるけど必須というわけでもないよ >>369
L1に対して「網」という言葉はあまり使わない気はするね 結局LAN間接続をきちんと理解しているか、なのかな。
規模を表しているようで、接続技術が違うんだよね。
と思って見てたら、細かく丁寧に整理してあった。
https://ja.m.wikipedia.org/wiki/コンピュータネットワーク
PAN-LAN-CAN-MAN-WAN-GAN…
言われてみれば最近BluetoothでのPANってあるよね。 インターネットかどうかってIP reachableかどうかじゃないの?
一応プロトコル変換含めて繋がってても流石に電話網やケーブルテレビ網は違う
LANとは何かは曖昧
LANと他の明確な線引きないし
ましてやLANを使って他の単語の説明は野暮 まぁ家族って言葉で
人類皆家族だろ? (キリッ
みたいな話ではある >>372
たしかに管理が違う、というのは納得
地球火星の話を出したのは、同一のグローバルIPアドレスを異なる場所でつかっている場合の話をしたかった。LANとWANの違いはIPアドレスがユニークになる範囲が違うだけじゃないかと思って。 凄く初歩的な質問なのですが
ネットワーク機器にhttps等でアクセスすると
「このwebサイトのセキュリティ証明書には問題があります」
みたいな画面が表示されますが
これは放置してても問題ないものなのでしょうか
なんか当たり前の様に今まで無視して閲覧を続行するを選んでましたがふと気になったので… >>380
ほとんどは多分問題ないけど一部危ない場合もあるよ >>381
なんとなく問題ないのは感覚でわかるんですけど
人に言われた時に何故大丈夫なのかっていうのが具体的に説明出来なくて… 自分の場合構築したらサヨナラって案件が多かったので
構築終わった後の運用では通常ネットワーク機器に対してSSL証明書を埋め込んだりするものなんですかね… イントラでも通信の暗号化する流れではある
トラブルシューティングがめんどうになるんだけどねぇ >>384
極論内部ネットワークだからSSLとかsshとかする必要はないけど万が一の為って感じですかね あれってブラウザ側の問題なのかね
証明書が更新されてないとか イントラネットにおける証明書に関する警告って大抵オレオレ証明書だからじゃない? オレオレ証明書って言葉を初めて聞きました…
自己証明は出来てないけど暗号化通信は可能だから放置ってパターンもあるんですね Windowsの「コンピュータ名、ドメインおよびワークグループの設定」で
デフォルトで入っている「WORKGROUP」ですがこれって何の意味があるんですか?
これを別の名前に変えてもセグメントが同じなら問題なく他のPCやサーバともアクセス出来ます >>389
同一ワークグループ内でコンピュータの一覧情報を共有するので グループ内のコンピュータ同士で共有できる仕組みなんだが
同一セグメント内はブロードキャストで解決するので繋がっちゃうんだと思う。 それか、ホームグループを使ってるからワークグループは機能してないのかも。 俺もかれこれ10年くらい気になってたけど、繋がらない事があるかもしれないので合わせるように指示してるわ・・
7くらいからはツリーが変わって、完全にワークグループ機能してないよな・・なんか意味あるの? 質問おねがいします
・ 環境
win8.1 64ビット
ヒューレット・パッカードのs5-1450jp。
5年近く前に川崎びっくりカメラで10万円で購入。
・ 状況(エラーメッセージ、場所の名前など)
二カ月前からブラウザを開くと、DNSサーバーは応答していません
の表示でネットに繋がらなくなった
しかし、モデムの再起動で8割復活します。
モデムは先週新品と交換したばかりで関連性無し濃厚。しかし半日放置すると、繋がらなくなる。
PCでネット不能の時でも、モデムにルーターからスマホでwifiは繋がります。 ・ 試行(やったこと、調べた内容など)
@LANケーブルなど新品と取り換え。
ADNSサーバーのアドレスを変更
ネットワークとインターネット→ネットワークと共有センター→イーサネット→プロパティ
→プロコトルバージョン4(TCP/IPv4)→プロパティ
次のDNSサーバーのアドレスを使う にチェックを入れて、
優先DNSサーバー 8.8.8.8
代替DNSサーバー 8.8.4.4
↓
結果:ダメ
デバイスまたはリソース(プライマリDNSサーバー)と通信できません
もしくは、DNSサーバーは応答していません
と表示される
Bコマンドプロンプトでipconfig/release→ipconfig/renewを繰り返す
↓
結果:ダメ
Cイーサネットの無効→モデム+PC再起動→イーサネットの有効
を繰り返す
↓
結果:ダメ。繋がるが、半日でダメになる コントロールパネル→ネットワークとインターネット→ネットワークと共有センター→
【アクティブなネットワークの表示】の下の記述が、
ネットに繋がってる場合では、【ネットワーク5】
DNSサーバーは応答していませんの場合では、【ネットワーク4】で表示されています。
常に【ネットワーク5】で固定したいのですが、このやり方がどう調べても分かりません
猿でも分かるようにご教示願います。
5年近く前の腐れPCなので、PC自体がダメの可能性もありませすが、上記に関して設定でどうにかならないでしょうか?
・思い当たるフシあり
昨年12月にモデムの調子が悪く、PCの再起動を一日10回程繰り返した。それが20日間ほど続いた。 モデムにping何回か打ったらping歯抜けする?
lanカードの故障とかもあるかもしれない >>394
> ADNSサーバーのアドレスを変更
> ネットワークとインターネット→ネットワークと共有センター→イーサネット→プロパティ
> →プロコトルバージョン4(TCP/IPv4)→プロパティ
>
> 次のDNSサーバーのアドレスを使う にチェックを入れて、
> 優先DNSサーバー 8.8.8.8
> 代替DNSサーバー 8.8.4.4
> ↓
> 結果:ダメ
> デバイスまたはリソース(プライマリDNSサーバー)と通信できません
> もしくは、DNSサーバーは応答していません
> と表示される
スマホはこのDNSサーバで上手く通信できてるってこと?
そもそもPCに設定してるDNSは何なの? >>401
>スマホはこのDNSサーバで上手く通信できてるってこと?
iphone7で試したら通信可
ダメなのはデスクトップです。
繰り返しとなるが、モデムとPCを再起動すれば繋がる。ところが、半日ほど過ぎればダメ
>そもそもPCに設定してるDNSは何なの?
何なの?とは、どういう意味ですか?
コマンドプロンプトで見るとDNSはlocal.getewayアドレス192.168.3.1と記述されてる 因みに今はその腐れPCからのレス
今は繋がってる
しかし、放置して気付いたら
DNSサーバーは応答していません
となる その時に「ping 182.22.59.229」と打ってみたらどう?
応答あるならネットにはつながっているので本当にDNSサーバーの問題
182.22.59.229はYahoo!のアドレス 腐ってない確信が持てるなにか(PC、スマホ等)で、開戦ルーターが大丈夫かまず確かめなよ インクリメントなんて要らないからコロコロ変えないコテつけてくれ
うだうだやる前に構成を端折らず書け
何がどう繋がってるか全然分からない
モデムとかルーターとか言うやつに限って
そもそもモデム、ルーターってのを知ってか知らずかウソもザラ
契約プラン含めた回線、機器のメーカー/型番、接続状況
確認が先 >>394
とりあえず、モデムに新しいファームウェア来てないか確認して
来てればアップデート
Windows7が出た当初だが、Windowsの通信がルータを停止させたり
機能不全にする問題があった
>しかし、モデムの再起動で8割復活します
>モデムは先週新品と交換したばかりで関連性無し濃厚
購入前からその状態だから関連性は低いかも知れないが
新しい物が問題無いと言う事は無い、逆に新しいから問題が出る事の方が多い
ISP---モデム---ルータ---スマホ
|
PC
と 言う構成で間違って無いかな?
PCからppopeコネクション張ったりしてませんか?
ネットワークが変わるのもこの変が原因な気がする
最悪ルータ側にPC接続して見るのもある >>411
×PCからppopeコネクション張ったりしてませんか?
○PCからPPPoEコネクション張ったりしてませんか? >>411
>モデムに新しいファームウェア来てないか確認して
アップデート通知無しです
>ISP---モデム---ルータ---スマホ
> |
> PC
>と 言う構成で間違って無いかな?
間違いないです
因みにちょっと前までノートPC含め合計二台のPCを繋いでたので、モデムにはハブが繋いでたが今は取り外してる
モデムには、※
FAXプリンタとデスクトップPC一台とルーター(WG800HP。スマホ用wifi)が繋がってる
※ADSL。ヤフーの3G。固定電話はモデムに繋げておらず、FAXの方に繋いでる
>PCからPPPoEコネクション張ったりしてませんか?
ブロードバンドの事ですか?
質問の意味が不明
ネットワークと共有センター→新しい接続からセットアップ→PPPoEの入力画面が出てくるが、過去に設定した事はない
イーサネットのプロパ開くとIPv4は繋がってて、値は192.168.3.1
IPv6もチェック入れてるが、現在アクセス無しの表示です
現在診断チェックすると問題は無し >>413
>>405はやってみた?
あとADSLってことは「モデム」って言ってるのは「モデムルータ」のことじゃないの?
なら二重ルータになってるような気がするけど違うん? モデムとルータの両方でPPPoE接続してて、時間が経つと片方ダメって切られるとか 普通の正常なWi-Fiっていつでもつながるのですか?
うちはぶつぶつで繋がらない時間があるので >>411
PCがどこに繋がってるか分からない
縦揃えは環境(フォント)でモデムかルーターか他からか
PC接続は見る人によってずれる
>>411
>>416
ヤフーBBのADSLは回線認証でPPPoEしない
>>413
懲りずにインクリメントか
回答求めてるなら >>1 読め
>名無しの質問者が追記する場合は
>名前欄に最初の書き込み番号を入れること
テンプレは故なくのことでなくて答えに達し易くしてるもの
それに反するってのは答えに辿り着きたくないのか?
直近だけみたらインクリメントしてるなんて分からないで単発名前かともとれる
インクリメントと分かってもどこが最初かすぐには分からない
コテでもないうえ適当な[あ]とか他にもいるので検索したところで他も引っかかる
自己満足で番号ふるつもりかも知れないが一つ一つ順に遡らないと流れがわからず答える側に対して面倒くさくしてるだけ
>>414
WAN越しならルーターなんていくつも経由するのが当たり前なのに
二重ルーターとかいう変な言葉を使うのが理解できない
問題になりがちなのは多重NA(P)T
>>415
おそらくそれがあながち間違いでない
ズバリではないけど間接的にはそれが理由に見える 普通は↓
モデム→ルーター→色々な機器
じゃないの
というかyahooだからモデム兼ルーターか
モデムに直差しかと思ったぜ >>418
二重ルータってのは結構昔から使われてる言い回しで
一々目くじら立ててもしょうがない
用語的に妥当な使い方かはともかく普及してしまっていると言う意味じゃ
「ギガが減る」とかその辺の言葉と同じだな 二重ルータの話が出たんで素朴な質問なんだけど
ONU----BBルータ(PPPoE設定あり)-----BBルータ(PPPoE設定あり)------PC
192.168.0.1 192.168.0.1 192.168.0.2
こういう設定でもPCは正常にインターネットに繋がるの?
全く同じ設定のルータが二重に存在する場合
PCのデフォルトゲートウェイは「192.168.0.1」に設定されてる >>421
繋がらない
大体のルータはPPPoEを自ら設定する場合、内側(LAN側)から来るPPPoEを遮断する
後、二重ルータと言うが、別に二重ルータは問題ない
世の中、そのような構成は極普通に存在するし基本的な物
意味を理解しないで、二重ルータにして繋がらないと騒ぐのが居るから
問題と言われるだけで >>419
普通はね
ただ、ADSLって2回線接続が可能だから
上記のような接続をする事もある
>>394
プロバイダー(ISP)への接続を何処で行なってるか確認する必要があるかもね
モデムと言われてる物が接続を行なってるならモデム兼ルータだし
モデムで行なってなければ、PCとルータがそれぞれ単独で接続を行なってるし
後者なら1IDで2回線接続しようとして、プロバイダーから片方切られてる可能性もあるし
話見る限り、説明が正しいなら、PCから接続できない場合もルータ経由は問題ないから
ADSL回線やモデムには異常が無いように思えるから、やはりPC側の問題だと思う >>393,394,398,395,413,403
質問者のレスはこれだけだよな?
yahoo3Gって
>ttp://ybb.softbank.jp/support/connect/adsl/router/4g_3gplus.html
これの事かな?
これだと、モデムにルータ機能付いて、モデムがISPへ接続してると思う
使ってるモデムの機種がこの中にあるかな?
>ttp://ybb.softbank.jp/support/connect/adsl/modem/
問題が起こった時に、このモデムに接続出来ているかでまた原因が絞れるかも
コロコロPC側のネットワーク表示が変わるのが問題だとは思うけど
個人的には一度ネットワーク消してみてはと思うが、余り詳しく無さそうなので最悪元に戻らず
悪化しそうなのでお勧めできない >>422
最近UTMとかもあるけどこういうネットワークは問題ある?
ONU----UTM(PPPoEブリッジ)-----BBルータ----------PC
192.168.0.1 192.168.0.1 192.168.0.2
UTMとルータが同じプライベートIPアドレスなのが気になるんだけど
ちゃんとネットは出来ている >>425
一般的なルータとして
PPPoEがブリッジだと、BBルータからPPPoE接続するので
PCからの通信と言う意味では問題にならない(ならないが、お勧めはしない)
ルータはWAN用とLAN用でポートが違うので、ネットワーク的に別物扱いとなる
UTMのネットワークをルータのLAN側に繋げば問題が起こるけど
例外的にと言うか物によっては出来る事
WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る
PCからUTMへの通信が出来ないと言うかルータ・UTM間の通信が出来ない問題が起こる
ただ、この手のは結構普通に起こってる気がする
一時期どこもかしこも、初期IPやセグメントが同じだったから
実際、同じで片方を手動で変更した事もあるし >>426
> UTMのネットワークをルータのLAN側に繋げば問題が起こるけど
これは理解できる
> WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る
これは具体的にどういうケース? >>427
状況的に設定が出来ると言うだけで同一ネットワーク内(物理的な)に同一IP無ければ問題ない
物理ネットワーク(NIC)は1個だがこれに対するネットワーク設定を複数持たせる
今回の場合、PPPoEのネットワーク構成とIPv4のネットワーク構成も持つ
一般向け市販ルータは大体片方しか設定できないようになってる
ルータを自ら構成する場合設定する事が物によっては可能と言うだけ
IPv4の通信がそのまま外に出る事は無いだろうけど
個人的には余程の事が無い限り利用はしないな
ネットワークは色々柔軟に設計は出来るしやれる事も多い
状況により使い分けるだけ
これらの状況を上手く利用してアクセス制限書ける事も出来なくは無いが
イレギュラーでしっかり理解して無いと混乱の元だからやらないけど >>426
ホームルーターでは一般的な、が実はあまり統一されてなくて、
例えば牛のルーターは、LAN側とWAN側と同じセグメントの設定にすると、arpに対してやたらProxyarpでなんとか自分に寄せようとするんだよね、LAN側だろうがWAN側だろうが。
ブリッジしようと思ってるんだろうか…
これでハマったことがある。そのIPが他にいるのにProxyarp投げやがる。 >>425
UTMってのはファイアウォールみたいなもんだからルータの内側に置くのが普通でないの?
つまり
ONU----BBルータ-------UTM(PPPoEブリッジ)--------PC
192.168.0.1 192.168.0.2 192.168.0.3
みたいな
ただこの場合、クライアントPCのデフォルトゲートウェイはルータとUTMとどっちにすればいいのかな? >>431
デフォルトゲートウェイはそりゃ勿論ルータの方だ
UTMを透過モードで動かす場合はUTM本体のアドレスはどうでもいい HUBみたいなもんだから
セグメントが違ってても物理的にケーブルが刺さってればルータとの通信には支障ない 光回線とADSL回線の2系統を同じハブに繋いで使用したいんだけどそれって可能ですか?
可能な場合は速度とかどうなるのでしょう? >>415
ルーター裏のリセボタンをつまようじで押して初期状態
一旦全て外して、
半日後に繋げて見たら、DNSサーバーは応答していませんの表示が一切でなくなった
まさかのルーターが原因でした。
このルーター、比較的新しいものだったんで、ちょっと信じられない・・・・・
ルーターは関連性ないと勝手に認知バイアス埋め込んでた
DNSサーバーは応答していません
の表示が出たら、一度、ルーターをリセしてモデムから外して放置しよう!!!!!
>>411
>>415さん、マジありがとうございました
あなた、めちゃくちゃ詳しいですね
よくルーターだって分かりましたね。まったく気づかなかったです
またなんかあればご教示願います。
ほんとthx 携帯電話の番号が不足しそうだという話があるけど
近いうちに音声電話をIP化するなら
この際IPv6アドレスを電話番号として使える新規格を作ったらどうだろうか >>432
UTMやからセグメント違ってたらインターネット繋がらなくてマズいだろ
定義ファイル更新してくれない >>435
それは090 080だろ
後070もなくなりそうだということで
060が解放されるかもという話だな >>371
新しい規格作るくらいなら
ABCDを番号に取り入れる方が難易度低い LANだとセグメント違うと繋がらないけど
WANだと繋がるのはなぜ? セグメント違う=ルーティング必須
wanは広域ネットワークだけど拠点単位ででネットワーク違うとか普通にあるんじゃないの lanが1グループ内通信だとしたら
wanは複数グループ間での通信だからね
所属するグループ毎にネットワーク違っててもおかしくはない >>435
それってSIP URIのIPアドレス表記
電話網を音声交換からSIP/IPベースのNGNにしようってのは既に世界的な流れではある
一方で世界中に10種15桁でかけられる仕組みを変えるのは新たな国際問題
まだ桁空いてるんだから増やせば済むだけ
>>439
LANかWANか規模や管理面の話でセグメントだというのとは別次元
LANだろうがWANだろうが
セグメントを分ける分けない
分けるならその間の通信を流す流さないはそれぞれの作り次第 2025年以降に電話が全部IP化されたら
IP電話を050で区別する必要もなくなって
050も携帯電話用に開放される事もあるかもな >>444
050は品質が悪いIP電話に使う番号だから。。。
品質が良ければ、IP電話でも普通の電話番号使うから。 Wi-Fi接続のトラブルにてご相談させてください。
NTTの「ギガらくWi-Fi 」を契約し、ルーターはD-Link社製 「DBA-1510P」を使用しております。
そこで、「DBA-1510P」にandroidベースのVRゴーグル「idealens k2」という機材を接続を試みているのですが、1台は繋がるのですが2台目以降接続できない状態がつづいております。
試しに接続されている1台の接続を解除すると、別の一台が繋がり、他は繋がらないという状況です。
目的としては、「DBA-1510P」に「idealens k2」を5台同時接続させることになります。
「DBA-1510P」にipadも同様に接続しているのですが複数台(5台)問題なく接続できている形になります。
試しにルーターをBUFFALO「WSR-2533DHP」に変更しましたら、「idealens k2」を同時複数台接続できたのですが、仕事の制約上「DBA-1510P」を使用しなければなりません。
そこで、どのようなことが原因と考えられるか、お知恵をお貸しいただけましたら幸いです。
「DBA-1510P」の設定のわかっている部分は、
NATモード
来訪者向けは有効
社内向けは無効になっています。
SSIDセキュリティについてはWPA+WPA2になっています。
暗号化方式はAES+TKIPになっています。
となります。
他に必要そうな情報とうありましたら、おっしゃってください。
申し訳ございませんが宜しくお願いいたします。 >>447
>>446です。
NATモードになります。
宜しくお願いいたします。 最近のいい加減なデバイスって、MACを正しくとってなくてかぶってるのあるからチェックしてみたら? 自宅サーバーを安全に公開するために2台のルーターでネットワークを分離しようと考えています。
携帯の回線からグローバルIPアドレスを指定して http や ssh の接続ができることは確認しました。
ただ、192.168.2.0/24 のデバイスから公開用サーバーにアクセスしようとグローバルIPアドレス(WAN)
やプライベートIPアドレス(192.168.1.3)を指定してもアクセスできなくて困っています。
# ブラウザのエラー例
This site can’t be reached
グローバルIPアドレス refused to connect.
# ネットワーク構成
192.168.1.0/24: 第1ネットワーク (DMZ?)
192.168.1.1: ADSLモデム (http, ssh を 192.168.1.3 に転送)
192.168.1.2: ルーター1 (ブリッジモード)
192.168.1.3: 公開サーバー
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
192.168.2.0/24: 第2ネットワーク (Private)
192.168.2.1: ルーター 2 (ルーターモード, 192.168.1.5)
192.168.2.2: デスクトップPC
192.168.2.3: スマホ
...
デスクトップPCなどを接続している 192.168.2.0/24 のネットワークから公開サーバーにアクセスする方法について
アドバイスの方よろしくお願いします。 >>451
グローバルIPアドレスを持っているのはADSLモデム?(ルータ内蔵?)
ルータ1はブリッジモードって書いてあるけど無線アクセスポイント?
ルータ2はNAT(NAPT)はかけてる?
192.168.2.0/24からインターネットへはADSLモデム経由でアクセス出来てるって理解で良い? >>451
グローバルアドレスでエラーになるのは、ルーター1がヘアピンNATに対応していないから。
プライベートアドレスでエラーになるのは、ルーター1もしくは公開サーバーに192.168.2.0/24のルーティングを入れてないから。 >>452
レスありがとうございます。
モデムはソフトバンクのADSLモデムでルーター内蔵です。
ルーター1はブリッジモードにして無線アクセス機能は無効にして有線にしています。
ルーター2は設定にNATの項目がないんですがアドレス変換が有効になっているのでNAT/NAPTは有効だと思います。
http://uproda11.2ch-library.com/e/e00230406-1519689706.png
192.168.2.0/24からインターネットへの接続はモデム経由でアクセスしていると思います。 >>446
そういうサポート込のギガらくでないの?
設定全部まで見られる?変えれる?
ログも見られなきゃ諦める
キャリアのサービスで使うのは市販品と仕様が異なることがままある
独自ファームとか独自型番とか
普通のDBAはNATなんてない
>>451
>>1 読め
なんで素直に構成書かない?
機器仕様が分からない
どれだけ知識があってどこまで話が正確なのかわからない
自分独自とか機器も分からず機器独自とかの言葉使われても通じない
答える側はエスパーして決めつけなり合ってるか確認するための質問するところから始める
質問するくらいなんだから過不足ない説明なんてのは無理にしろ
不足だらけだなのは答えに遠回りするだけ >>455
であれば、グローバルIPアドレスでアクセス出来ないのは
>>453の通りヘアピンNAT関係だと思われる
プライベートIPアドレスでアクセス出来ないのは
今の所ちょっと分からないけど
高速アドレス変換が悪さする事があるみたいだから
無効化を試してみて
あとルータ2でパケットフィルタとかはかけてない? >>453
ヘアピンNATという機能があるとよかったんですね。
ルーティングの知識がないので調べてみます。
レスありがとうございました。
>>456
すみませんでした。
環境は下のとおりです。
ADSLモデム: Trio3-G plus
ルーター1,2: Buffalo WHR-1166DHP4
公開用サーバ: Raspberry Pi3 Model B / Raspbian
デスクトップ: Ubuntu
状況 と 試行 については前レスのとおりです。 >>457
レスありがとうございます。
高速アドレス変換を無効にしてアクセスしてみましたが変化なしでした。
ルータ2でパケットフィルタは設定してません。
192.168.2.0/24 から 192.168.1.3 (公開サーバ) だけでなく 192.168.1.1(モデム) や 192.168.1.2 (ルータ1)
の設定画面にもアクセスできません。 192.168.1.0/24 からならサーバやモデムにアクセスできます。 >>451
繰り返すが
>>1 読め
機器構成のことはただの一例
遠回りの原因になるのはそのことだけじゃない >>451
ローカルアドレスで接続出来ないのは
多分、公開サーバに 192.168.2.X へのルーティング設定が無い為 >>455
このスクショの、InternetとPPPoEタブを見せて。 >>462
最初そう思ったけどNATかかってるなら関係ないね。 >>464
公開サーバが指定しているデフォルトルータに
192.168.2.xへの静的ルートが設定されていればね >>465
ルータ2でソースIPアドレス書き換えられてるのに
何故公開サーバとかゲートウェイのルータとかが
192.168.2.0/24のルートを持っている必要があるのかね?
まぁ、一回NATやめて静的ルート入れて通信出来るか
試して見るのも手かとは思うが LAN内通信と一回外部出てNATして入ってくる通信の両方が出来ないんでしょ?
外部経由の通信はともかくLAN内の通信が出来ないって方は単純にルーティングの問題なんじゃないの >>467
いや、だからルータ2でNAPTがかかってるって情報が出てるでしょ
NAT/NAPTがどう言う技術なのか理解出来ていないのか?
そもそもルーティングの問題ならADSLモデム経由でやってる
インターネット宛の通信も192.168.2.0/24から出来ないでしょうが >>468
家庭用ルータの機能よく知らないで適当なこと言ってたわすまんな
別セグのプライベートIP間でもルータのアドレス変換機能有効にしてたらNATされるのかね 物理結線が間違ってんじゃないの
そこらじゅうにping打ちまくった結果がほしい ・ 環境(CISCO ISR2800,Catalyst2950 aterm bl901hw win8リモートとして)
・ 状況(外部から自宅のシスコルータの設定してみたい)
・ 試行(以下のとおりです)
CCNAのためにシスコのスィッチとルーターを中古で購入してコマンド入力の
練習しています。
インターネットに接続していないので、自宅に帰ってからの練習です。
勉強しているとリモート接続でシスコの機器を設定できるとわかったので
外部からシスコの機器にアクセスして、コマンド入力の勉強ができないかなと考えてます。
いろいろ調べているうちに、自分の回線会社[auひかり]では、契約者にはほぼ固定の
グローバルIPアドレスを与えられることがわかりました。
[auひかり]から提供されたホームゲートウェイルータ(aterm bl901hw)は、既に
ISPよりプライベートIPアドレスが設定されています。
シスコの機器は事前にIPアドレスを設定できます。
ホームゲートウェイルータがルータならば、何らかの方法でシスコ機器のIPアドレスと
Macアドレスを登録できれば、外から設定変更もできそうな気がします。
んで、すまない。やりたいことは解っているんだけど。知るべきことが何かわからない。
なので、質問がぐだぐだになってしまうのですが。
まずは、こういうことができるのか。やろうとしてるのは難しい事なのか。
理解できるかたお教えください。 CCNA未取得レベルでやるべき事ではない
セキュリティの担保とかセグメント分けとか色々あるからね >>472
簡単なのはatermでポートマッピングの設定して
sshをC2800宛に転送してあげればOK
当然C2800にsshでログイン出来るように設定しておくこと >>469
当然NATされるよ
宛先がグローバルかプライベートかなんて関係無い
LANインターフェースから入ってWANインターフェースから出る
通信は全部対象だよ、基本的には
業務用ルータなら色々条件付けて制御する事も出来るけど >>473 これを考えること自体が勉強ということで。。
>>474 ありがとうございます。シスコよりatermの設定が難易度高そうです。主要な設定方法ですが、こんな感じでしょうかね?いろいろ、不備あるところは承知してます。ごめんなさい。
・疑問点
ポート番号ですが、ISR2800のインターフェイスの番号「f0/1」でなくてアプリケーションプロトコルの番号。例えばHTTPが80番みたいなもので解釈でよろしいですかね。ここではアンノンウェルの1025で設定してみました。こうするとMacアドレスは関係ないのでしょうか。
■au光からもらったグローバルIPアドレス
198.51.100.1
■CISCO ISR2800のFasteternet0/1にipアドレス172.16.0.1を設定したとします。またパスワードも設定したとします。
http://atnetwork.info/ccna/ssh1.htmlを参考に
↓
CISCO ISR2800 (mac aaa.bbb.111)
Fasteternet0/1
172.16.0.1
■atermの設定
http://www.aterm.jp/function/wg1800hp/guide/web/main/8w_m6.html
LAN側ホスト→「172.16.0.1」
プロトコル→「ssh」
ポート番号→「1025」
優先度→「?調べます」
削除→指定なし
■外部Tera Termからのリモート
http://atnetwork.info/ccna/ssh2.html
ラジオボタン→「TCP/IP」
アドレス欄→「198.51.100.1:1025」
サービスラジオボタン→「SSH」
TCPポート→「22」 >>476
まずmacアドレスについて、atermとc2800の間ではmacアドレスを使った通信が行われるけど
相手のmacアドレスはarpで自動的に取得されるので、特にmacアドレスに関する設定は必要ない
atermの設定では
プロトコルはtcpを選択する。
ポート番号はなんでも良いけど、Cisco側のsshの待ち受けポートと合わせる。
こっちを1025にするならCisco側のsshも1025に設定しないとだめ
(デフォルトはtcp/22)
後、インターネットからアクセス可能ってことは誰でもログインを試行できる訳で
解説サイトのccnaccnpみたいな脆弱なパスワードは使わないようにな >>461
モデムとルーター1、ルーター1とルーター2は有線で接続しています。
LANケーブルが接続可能なルータやPCは全て有線でスマホやタブレットは無線で接続してます。
>>463
Internet と PPPoE のタブのスクショです。
http://uproda11.2ch-library.com/e/e00230478-1519740639.png
モデムで ssh と http をサーバにポート転送
モデムでネットワークを 192.168.1.0/24 に設定
ルーター1の無線アクセスポイントを無効
ルーター2をブリッジモードからルーターモードに変更
ルーター2でネットワークを192.168.2.0/24 に設定
以外は基本的に初期設定のままにしていると思います。
>>470
ルータ2に接続したデスクトップ(192.168.2.2)から ping を打ってみました。
ping 192.168.1.1 (モデム) => OK
ping 192.168.1.2 (ルータ1) => OK
ping 192.168.1.3(サーバ) => Destination Host Unreachable
ping 192.168.2.1 (ルータ2) => OK
ブラウザにIPアドレス直打ちでモデムとルーターの設定画面にアクセスを試みると
モデム(192.168.1.1)にはアクセスできませんでしたがルータ1にはアクセスできました。
別セグでもpingが通るものもあれば通らないものもあり
別セグでも設定画面が開けるものもあれば開けないものもあるようで
原因がよく分かりません。 >>477
ありがとうございます。なんとなく解ってきました。
でも今の自分では実装は難しいかな。この件は勉強として考えてみます。
最後2点だけ質問させてください。
■CISCO ISR2800のIPアドレスを172.16.0.1と設定しましたが、
もちろんatermのプライベートIPアドレスとサブネットマスクが
解らないと設定できないと思います。
先にatermに設定しないといけない、もしくは解ってないといけないということですね。
■Tera Termのアドレス欄に
198.51.100.1:1025
と書きましたが。
「atermのグローバルIPアドレス:ポート番号」という書き方で間違いないでしょうか? >>478
前に書いてた
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
って、DHCP割り当てでそのアドレスになってたってことかな。。。
手動割り当てにしたら?自動設定ってなんか怪しい。 >>479
1点目は質問の意図がよくわからんが、atermもciscoも両方同じネットワークセグメントに所属させれば良いだけだよ
両方自分が管理している機器なら、別にどっちを先に設定しても良いでしょ
2点目はそれで問題ない
「atermのグローバルIPアドレス」だけ入力して
TCPポート欄に1025を入力しても良いけど
お好みで >>481
理解しました。
あ り が と う ご ざ い ま し た。
4月までになんとかCCENTぐらいはとりたい。 すごく基本的なことなんだけど、親機のルーターが1階にあって、2階の部屋にWi-Fiがうまくとばないから中継機を設置したら、PS4は早くなったのにパソコンの方が抜群に遅くなったのって中継機の場所が悪いんですか >>478
そもそもルータ2から公開サーバにping飛ぶの?
あと、公開サーバでtcpdumpしてルータ2や配下のpcからのパケットが来てるか確認出来る? シスコの機材を外部から設定してみるという件ですが、
実はルータc2800は貸し出してて、スイッチ(Catalyst2950)の管理VLANを設定すれば同じことだろうと思ってAtermを含めいじってみました。
IP
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950
Catalyst2950の初期設定は直接notePCからコンソール接続で設定しています。
Aterm 192.168.0.1/24 ←初期設定
notePC 192.168.2.101 ←自動で設定
Catalyst2950 192.168.0.2 ←手動で設定(Vlan10)
notePCからCatalyst2950へのPingは成功
notePCからAtermへのPingは当然成功
Catalyst2950からAtermへのPingは成功
Catalyst2950からnotePCへのPingは失敗
また残念ながらCatalyst2950はSSHに対応してなくてnotePCからのVTY接続はtelnetとしました。Catalyst2950のポート番号の設定方法も解らないのでデフォルトの23と設定しました。Atermもこれに合わせて設定しなおしてます。
そして、notePCからteratermを通してVTY接続を試してみましたが失敗してしまいます。失敗だけならいいのですが、notePCからのインターネットへの接続ができなくなります。
Atermの再起動でnotePCは復帰します。
Catalyst2950の設定がわるいのか、Atermの設定が悪いのか。考えられる範囲で問題点があればおおしえください。 あ。しまった。半角スペースは効かないのか。。
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950
この図のCatalyst2950 はAtermとファストイーサネットで接続しています 連投すいません。何か参考になりますかね。
show running-config
略
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
no ip address
!
略
!
interface Vlan10
ip address 192.168.0.2 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.0.1
ip http server
! すいません。解決しそうです。
teraterm のIPアドレスを直接192.168.0.2にしていたのが原因みたいです。
グローバルIPアドレスだと、無事ログイン画面までたどり着きました。
サブネット内からの接続なのでプライベートアドレスの方がいいと勘違いしていました。
昨日教えてくれたばっかりなのに。。
あとはログインを通すだけです。
ログインとパスワードが何なのかちょっと謎ですが、、 先のとおりnotePCからCatalyst2950へのtelnetによるVTY接続試みていますが、ログインができません。書籍等を見る限りCatalyst2950の設定は誤っていないかと思います。
line vty 0 4
password *******
login
transport input telnet
TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト(アドレス)→「グローバルIPアドレス」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE
これでOKをクリックすると、
>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:
というログイン画面が現れます。Catalyst2950のパスワードやログインの設定を変えながらログインを試みてみます。が、この表示はVTY接続のログインではないようです。
https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/consoles.html
TeraTermでなく、コマンドプロンプトでも接続を試みてみますが。状況は同じです。
何かが間違っているのは確かなのですが、ここからは先は自分では解決できないと思います。
上の表記がなぜ出るのか、どうやったらCatalyst2950と接続できるのか、わかる方いましたら
ご教授ください。
連投すいません。 訂正。接続して現れる表記が間違ってました。
>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:
じゃなくて下が表示されます。
>NetBSD/ovismips () (ttyp0)
>login: >>490
今までの書き込み読んでエスパーしてみて疑問に思ったことがいくつかあったので聞きたい。
1.NotePcのデフォルトゲートウェイはどの機器?
予想は多分ElecomWIFI
AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず
ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDHCPで配られた192.168.0.XXX/24を持ってるんじゃない?
2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味?
もしそうなら
>NetBSD/ovismips () (ttyp0)
>login:
とかいうログイン画面はCat2950ではなく多分Atermのもの
一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
詳しくはヘアピンNATでググってくれ
この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる
試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ
それで
Password:
というIOSのログインプロンプトが出るなら正しく接続できている
あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ c2950からNotePCにpingが飛ばない点は
ElecomWiFiでNAPTかけている可能性もあるから
そっちも合わせて確認した方が良いと思う >>491 >>492
>1.NotePcのデフォルトゲートウェイはどの機器?
>予想は多分ElecomWIFI
>AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDCPで配られた192.168.0.XXX/24を持ってるんじゃない?
はい。notePCのデフォルトゲートウェイは192.168.2.1です。
これはElecomWIFIと繋がっています。
>2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味
はい。。。。
>とかいうログイン画面はCat2950ではなく多分Atermのもの
おお。。
>一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
>この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる
そういうことですか。ヘアピンNATで調べます。
>試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ
すぐにはその環境できないですが、明日にでも調べてみます。
>あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ
了解です。NAPTの件と合わせて調べてみます。
わかりやすくて助かります。
おそらくエスパーされたとおりの状況かと思います。
もっと勉強してみます。ありがとうございました。 天才数学者と天才ハッカーはどっちの方が頭が良いのでしょうか? >>491
本日、外出先からCat2950にtelnet接続してみました。
問題なくCat2950のログイン画面が現れ、IOSのコマンドを打つことができました。
当初の目的が>>472のとおり
「外部から自宅のシスコの機器を設定してみたい」
でしたので、これが果たされて嬉しく思います。
自宅では、コンソール接続で繋ぐだけですので不都合もありません。
座学でNATも勉強してましたけど、自分の家のルータ設定もできなかったということに
ちょっと残念な気持ちと、やはり実践を積まないとTCP/IPの原理も会得できないという
ことに気づかされたところです。
Cat2950からNotePCへのPing失敗については、ファイアウォールを一時外したりしたのですが
まだ成功してません。ElecomWiFiのNAPTの件を含めてもうちょっと調べてみます。
とりあえず、第一の目的が果たされたことを報告しておきます。
ありがとうございました。 >>478
「Destination Host Unreachable」の前に「Reply from:」ってのが無い?
もしあるならその機器のルーティング設定によって弾かれてるんじゃないかと思うんだけど このスレで答えてる人はseとかpgのひと?
独学でみにつけたの? いま、一階で使用している既存のルーターのoutから
有線で二階まで引っ張っていって、新しいルーターに繋げば
新しい機種の方でもルーター機能を使えますか? >>497
質問の仕方によって、エスパー能力が有効に発揮できるかが変わってくるな au光回線でしたが、ホームゲートウェイのatermを新しいものに交換したら
wan側のグローバルIPアドレスが変わってた。
さすがに完全な固定アドレスではないのねん。 現在事務所のネットワーク構成は以下のようになっています
ONU-----UTM------HUB-----サーバや各クライアント
UTMはルータ機能を持っておりPPPoEで光に接続しています
今回ここにNTTコミュのVPNを導入することになったのですが
以下のような構成にするよう言われました
https://i.imgur.com/7IBAaVe.png
デフォルトゲートウェイはルータの方です
これで本当にVPN通信できるのでしょうか?
VPNルータはヤマハの市販のやつです(NTTコミュ側でセットアップ済み) >>504
すいません間違えました
× デフォルトゲートウェイはルータの方です
○ デフォルトゲートウェイはUTMの方です >>504
フレッツの場合1つの回線でPPPoEセッションを
標準て2つまで張れるので、問題なく構成できるよ
VPNの方式は何になるの?
L2TPv3であれば、UTMもクライアントも特に設定しないで
VPN通信できる。
IPSecとかのL3のVPNであればUTMにVPNの対向拠点宛の
ルーティングの設定が必要になる 後者の場合、UTMにルーティングの設定入れても上手く
通信出来ない可能性があるので要確認に訂正 VPNはNTTコミュのIP-VPNでarcstarというやつです
プロトコルははっきりしませんがレイヤー3VPNと公式には載ってます
L2TPv3ならルーティング情報無しでも通信できるのですか シスコルータC892をリモート設定したい。
先日シスコのスイッチがリモート設定できることが嬉しくて、ルータC892を新たに4台も中古購入しました。
ルータであると確認して購入したのですが、インターフェイスはスイッチらしくてVLANと設定してIPアドレスを登録しなければならないというよく分からない仕様でした。
とりあえず、VLANの設定とIPアドレスを登録し、ホームゲートウェイのAtermのポートマッピングに新しいIPアドレスを設定しました。
今回はスマホのデザリングを使って外部ネットワークから接続を試みてみます。リモート接続したいクライアントはLetsNotePCです。DynaBookPC はC892にコンソール接続されています。また今回も慣れたtelnet接続で行いたいと思います。
ISP----onu----Aterm----ElecomWIFI----DynaBookPC
|
C892
auLTE----Xperia----LetsNotePC
上の構成図のC892をCatalyst2950に替えても接続に問題ありませんでした。ですので問題はAtermの設定かC892自体の設定かと思われます。
Aterm 192.168.0.1/24 ←初期設定
C892 192.168.0.5 ←手動で設定(Vlan1001)
■atermのポートマッピング
https://dotup.org/uploda/dotup.org1480255.png
■Ping
C890からAterm(192.168.0.1)へのPing成功
C890からAterm(wan側グローバルIPアドレス)へのPing失敗
LetsNotePCからAterm(wan側グローバルIPアドレス)へのPing失敗
auひかりのサポートに伺ったところ、
外部ネットワークから(wan側グローバルIPアドレス)へのPing失敗は仕様であるとのこと。
■TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト(アドレス)→「***.***.***.***(wan側グローバルIPアドレス)」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE 連投すいません。
■C892のshowコマンド表示抜粋
>>RT1#show interface fa7
FastEthernet7 is up, line protocol is up
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24
>>RT1#show run
!
interface FastEthernet7
switchport access vlan 1001
no ip address
!
!
interface Vlan1001
ip address 192.168.0.5 255.255.255.0
!
ip default-gateway 192.168.0.1
ip forward-protocol nd
!
line vty 0 4
password ********
login
transport input telnet
!
何か気づいた点ありましたらご指摘くださいませ。 すいません。上記修正します。
誤り
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24
正
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.5/24
アドレスのコピペ誤りでした。 すみません、ネットワーク初心者ですが、質問させて下さい。
環境: Windows7 Professional SP1 64bit /Aterm WR8300N / ANHTTPD
マンションLANの固定グローバルIPサービス
状況:
ANHTTPDを立ち上げ、localhostへ接続し、ドキュメントルート内のindex.htmlを表示するところまで出来ました。
(この時点で、サーバー機80番のポート開放はファイアーウォール及びルータ共に適切に設定できたと思われる)
しかし、サーバ機からルータに設定した固定グローバルIPへアクセスしても、ルータ管理画面が表示されるだけで、
index.htmlが表示できません。
また、外部接続サービスを利用しても 接続が Time out する、ポート開放確認サイトでも80番ポートは開放されてないと言われてしまいます。
Webサイトアクセス試行サイト https://www.websitepulse.com/ と ポート開放確認サイト http://www.akakagemaru.info/port/tcpport.php
試行:
ルータの、パケットフィルタリング、ポートマッピング、静的ルーティングなどを適切に設定したら
問題解決できそうなのですが、ちょっとお手上げです。どうかご教授お願いいたします。
ルータローカルIP: 192.168.01
サーバ機ローカルIP: 192.168.0.50 ※固定してあります
※ルータ管理画面
http://neo.vc/uploader/src/neo32036.gif
http://neo.vc/uploader/src/neo32037.gif >>508
その構成であれば、ルーティングの設定は必要になると思う。
簡単なのは、クライアント/サーバのデフォルトゲートウェイを
vpnルータに向けて、vpnルータのデフォルトルートを
UTMに向けるって感じだけど、NTTコムがvpnルータ設定してるなら
一度その辺どうなのか確認した方が良いよ
l2tpv3はL2レベルで拠点と接続する時に使う。
拠点間でL2接続されるからルーティングは当然必要無いけど
気軽にこれに変更できるってもんでも無いよ
ネットワークアドレス設計とかは全部やり直しになるし
そもそも拠点をL2接続するのが通信要件に合っているか
検討も必要になる >>513
UTMもNTTコムの貸与品なので多分こちらにルーティング設定がされるのかもしれません・・・
普通に直列につないだ方がいいような気もするのですがハブで分岐させるのに何か意味あるんでしょうか・・・
PPPoE設定はUTMの方にしか入っていません
> 拠点間でL2接続されるからルーティングは当然必要無いけど
ルータ無しでも繋がるってことですか?
回線工事とか必要になるんでしょうか(難しそうなんで変更するつもりはないですが) >>509
atermから192.168.0.2のnatエントリを削除すれば良いんでない?
もしくは優先度を下げる(数字を大きくする)とか >>512
Windowsファイアウォールを無効にして試してみた? >>509
ポートフォワードの設定で192.168.0.2に転送するルールが優先されてるから192.168.0.5に届かないだけでは?
Atermのポートフォワードのルール2つ優先度を入れ替えれば通信出来ると思うよ
Cat2950に変えて通信できたのは>>485に書いてある通りあなた自身がCat2950に192.168.0.2を設定しているから >>516さん
ご指摘のように、ファイアウォールを無効にして試したところ、
外部接続サイト/ポート開放確認サイトともに
接続OK/ポート開放を確認できました!アドバイスありがとうございます!!
ただ、サーバー機でルータに設定してある固定グローバルIPにアクセスしてみましたが、
こちらはやはりルータ管理画面が表示されて、ANHTTPDのドキュメントルートフォルダにあるindex.htmlは表示できませんでした
↑まぁ、これはしょうがないのですかね…?
そして、ご明察の通り、ファイアウォールがWWWサーバーへの外部アクセスを遮断してるようでしたが、
ファイアウォールの送受信規則などをどのように設定したら、ファイアウォールを有効にしたまま外部から接続できるようになるのでしょうか…
サーバ機の80番ポートは既に送受信とも接続を許可する設定になっています
宜しければ、この点についてもアドバイスいただきたいです。厚かましいですが、どうかあと少し宜しくお願いします >>515 >>517ありがとうございます
atermのポートマッピング について
192.168.0.5のみを残し優先度を1に格上げしました。
それでも残念ですが「ホストにせつぞくできません」と表示されてしまいます >>519
自己解決しました
ANHTTPDをWindowsファイアウォールの許可に追加したら、
外部接続試行サイト及びポート開放確認サイトでも、
接続OK/ポート開放を確認できました
お騒がせいたしました。どうもありがとうございました!! >>519
サーバ機からグローバルIPアドレスへのアクセスはヘアピンNATという通信になるので
ヘアピンNATに対応していないルータではできない。
(確かAtermは対応していない) >>522
522さん、ありがとうございます
ひとつ疑問が解消できて、勉強になりました! >>520
C892で↓を投入する。
no ip default-gateway 192.168.0.1
ip route 0.0.0.0 0.0.0.0 192.168.0.1
telnet出来ればいいだけなら↓でもよい
no ip routing >>504
UTMもVPNも両方レンタルならさっさと試してみるしかない
どうせ設定触れない見れないんだろうから気にするだけ無駄
図の配線が途中で分岐するとかまさかL1SWってことはないのだろうから配線がわからない
なんで機器書かないのかも理解できないが
こういう配線だろうって範囲では機器によって設定によってとしかわからん
>>509
迷子?ゴールと道筋分かってる?
基本的な座学も分かってないみたいだし外から突くなんてCCNAよりもっと先でやるようなことで順番めちゃくちゃ
座学 -> CCENT/CCNA -> 突かれないやり方知る -> 外から突けるようにする
外から突くのはともかく、外から突かせない方がめんどくさい
いまどきというかもうだいぶ前から外からtelnet突けるなんて常識的にありえない作り
踏み台になっておかしくないんで
自分が冤罪食らわないためだけでなく人様に迷惑かけないためにもやめとけ >>514
まぁ、これ以上はコンフィグも無いし、機種も不明だから何とも言えないかな
UniversalOneの接続仕様やUTMの仕様の問題なのかもしれないし
設計ポリシーがそうなっているのかもしれない
ただ、HUBで分岐させるのは良くやるし別に変な構成というわけではないよ
両方NTTコムが設定しているなら、NTTコムに直接確認した方が良いんじゃないか?
L2TPv3を使う場合、以下の様な構成になる。
VPNルータ同士でL2TPv3セッションを張る訳だから当然ルータは必要になる
[PC 192.168.0.10/24]---[VPN RT]--L2TPv3 Tunnel--[VPN RT]---[PC 192.168.0.20/24]
ただ、この構成はネットワーク的には以下のような構成として扱うことができる。
[PC 192.168.0.10/24]---[SW-HUB]---[PC 192.168.0.20/24]
あと、広域イーサとかのL2網を使うのであれば以下のような形でルータはいらないよ
[PC 192.168.0.10/24]---[ONU]--L2網--[ONU]---[PC 192.168.0.20/24] >>524
no ip default-gateway 192.168.0.1
ip route 0.0.0.0 0.0.0.0 192.168.0.1
これで接続できました。ありがとうございました。
VLAN設定だったから、スイッチのように設定したのが誤りだったのか、、
勉強になりました。
>>525
まずはルータを外部ネットワークから接続させることが優先でしたので
慣れてきたtelnetで行いました。
C892はSSHを利用できますので、こちらの方式に変更させていただきます。
CCENT/CCNA についてはTCP/IPの座学を問われるというより、
シスコ機器取り扱い認定試験のような感じがしています。
実機を触って繋いだりする体験の方が、本を眺めるより理解しやすいと私は思います。
自宅での時間が取れないので、外からコマンドを打つ方法を思案してました。
またリモートコントロールも「CCENT/CCNA」の受験範囲であります。
セキュリティには気を付けていきたいと思いますので、理解くださいませ。 >>527
勉強する姿勢としては全然問題ないと思うぜ
教科書通り型にはまった勉強をしていくより
目的があって、その目的を実現するために
設定にチャレンジする方がよほど勉強になる >>527
実機を触ってにしろ資格本読むにしろそれなりの前提知識必須
それを欠いてるから本も眺めるしかできないんでないの?
質問からして資格本の前にもっと一般的な内容の入門書でも読んだ方が良さげ
当然実機触るのも必要だけど
人様に迷惑かける恐れがないようにってのは人しての大前提
CCNA範囲にあるからなに?
その程度はできてるとでも?それで足りてると思ってるとでも?
>セキュリティには気を付けていきたいと思いますので、理解くださいませ。
理解しました
力が伴わなくても思ってさえいれば
どうにかなるだか許容されるだかという認識ならやめとけ ネットに繋がる時点で、もう既に危険はあるとおもいます。
ハザードの大きさとその確率とそれに対するメリットと総合的に
判断すべきことかと思います。 死ぬかもしれないから
一生外に出るな
っていわれてもな >>530
他人にとっては何のメリットもないから
>>531
自損事故ならどうでもいい
人をはねる位なら私有地だけにしとけという話 他人のことを思ってレスつけてるようには
全く思えないんだが。 >>533
セキュリティの素人がネットにつなぐと
他人に迷惑をかけるってのは、
ネットワーク屋には常識だけど? 素人だからここで質問してるんじゃなくて?
誰しも素人の頃があったんじゃないの?勉強の場を取り上げる権利なんて誰にもないさ。
彼にいえるのは。ただ注意してね。
っていうぐらいじゃないの? 便乗質問ですいませんが
pppoeってインターネット接続する時には必ず使用される認証プロトコルなのですか?
pppoe使わないとインターネット使えないとかあるのですか? >>536
いいえ。
例えば、LTEのスマホなどではPPPoE使わずに接続しています。
PPPoEは接続方法の一つにすぎません。 >>537
インターネットに接続する時はpppoe以外でも何かしらの認証プロトコルは必須という事なのでしょうか?
今まで全く意識してなかったのですが気になって… >>538
認証は必須じゃないよ。
課金や技術的な事以外(犯罪者等を特定するためとか)の目的で認証つける事も多いけど。 >>539
何のために使うのかよく分かってなかったですが
セキュリティ対策というよりはインターネットに出ていく端末を制限するようなプロトコルなのですね
ありがとうございました この会話、萎えるわあ。
C892がスイッチのようなルータで、萎えるわあ。
4台も買っちまった。 >>541
892は割とスタンダードな、ルータだと思うけど
スイッチあるの結構普通じゃない?
上位のルータでもスイッチモジュールあるし >>541
ありがとうございます。これが普通なのですか。
多分普通が解ってない。ホントにみんながいうとおり素人なんで、、。
資格本(いわゆる黒本)のとおりに動くのが普通だと思ってるんだと思います。
ルータにIPアドレスを張ろうとすると。
Router(config-if)#ip address 192.168.10.1 255.255.255.0
% IP addresses may not be configured on L2 links FastEthernet1
これで???と思いました。
仕事されている方には気にせずに対応できるとは思いますが、
CCNA資格を受ける素人さんには、意味不明かもしれません。
ルータなのにVLANって、、、。
コマンドとか、showコマンドの表示とか変わってくるのは気になるところなのです。
早く気づいてよかった。なんとか対応考えます。 すまないです。
>>541でなくて>>542さん向けです。 ググってみました。C892は「L3スイッチ」といわれる、スイッチ?ルータ?ですね。
「L3スイッチ」については資格本にも記載ありました。。
これは通常のスイッチのVLANについてしっかり理解していないと、逆に混乱するかも
しれませんねえ。 L3SWではなく、ルーター+L2SWだと思うけどなあ >>543
まずGE0とFE8だけ使って勉強したら?
その2つはルーターポートだと思うよ >>545
あのなぁ
萎えるだのググって調べてみたただの
ここはあんたの日記帳か?
892のスイッチポートで混乱するなら
とりあえずFE8とGE0だけ使っとけば良いだろ
大体しっかり理解して無いと混乱するってそんなの当たり前だ
自分から「素人」なのを言い訳にすんなよ 正直このくらいの知識でインターネットからリモートアクセスさせようとするのが間違ってる
普通にセキュリティホールになりそう >>536
PPPoE自体は認証のためでなくて繋ぐため
あまりそういう扱いはしないがいわゆる(VPN)トンネルプロトコルのひとつ
素性が知れないのと繋ぐのもなんなので認証もその一部
話し戻して認証が要らないのならしないのもありだけど
他人と繋ぐなら大概はなんらかの認証はする
その一つがPPPoEなだけ
線の繫がり先から相手が分かってそれが認証になるなら他の余計な仕組みは要らない
DC/IX直結とか専用線とかほとんどのケーブルテレビや電力系とか
フレッツ+ISPでPPPoEするのは
フレッツをまたいでISPをつなぐため
ISPからは接続元が分からないから
数あるVPN/認証プロトコルの中でもPPPoE (PPP over Ethernet) 選んだのは
ダイヤルアップ+PPPからの仕組みをベースにしたから >>550
ありがとうございます
ユーザー目線では安全な通信の確立
プロバイダ目線では認証で接続元が分かるから管理がしやすい
という感じでしょうか? >>55
他に一言で言い表せないからどうかと思ったけど
安全とかやっぱり誤解しちゃってるか
トンネルだVPNだってのは
間をまたいでつながっているかのようにする
ネットワークを延ばすだけ
改ざん検知や暗号化みたいな安全策はおまけ
PPP(oE)自体はシンプルでそういうおまけがなく危険なので他の安全策と組み合わせる
電話網とかフレッツ網とかいう限られた安全とみなせる範囲だけでつかうとか
フレッツ独自仕様は別にしてPPPoEだからって
ユーザーには目立つメリットはないよ
ISPが認証に基づいてつながせてくれるくらい
ISPからしたら認証しないと管理がしにくいどころかできない >>552
プロバイダの都合で認証機能は存在すると…
ありがとうございます! >>546,>>547>>548>>549
ありがとうございます。「GE0とFE8」でルータを構築していきます。
セキュリティについては認識甘いでした。
現状は以下の状態です
・通信はsshで行う。
・通常使うpcと実験環境は異なるネットワークにおく。(elecomWIFIで分ける)
・実験環境はシスコのルータかスイッチしか置かない。(PCとか置かない)
あと
・ポート番号はアンノンウェル番号に変更する。
・グローバルIPアドレスは定期的に変えてもらう。
と今後対応とりたいと思います
調べないと解らないのですが、Atermにアクセスリストなような機能があれば
実験環境からelecomWIFIへのフレーム転送を阻止したいです。勉強にもなりそうです。
厳しい突っ込みは、先輩方の経験上の貴重な注意として受け入れたいと思います。
ただ、やめろとかは言わないでくれるとありがたいです。
実験はCCNAとれるまでは続けたいと思います >>554
L2とL3の理解は正しくできてるかな。
理解できてなければ、ルーター設定やVLANの勉強は早すぎる。
AtermってLANにセパレータあったっけ?
守るならelecomWiFi側でだと思うのだけど、
まさかelecomWiFiがルーターモードでなくてAPモードとか言わないよね… >まさかelecomWiFiがルーターモードでなくてAPモードとか言わないよね…
ElecomWIFIの設定はデフォルトのままですが、繋がっているPCで
ipconfigを調べてみますと、Atermとはサブネットが違いますので
ElecomWIFIはルータとして働いているかと思います。
>L2とL3の理解は正しくできてるかな。
TCP/IPの理論的なものは理解してます。TCPヘッダフィールドとか頭に叩き込んでいます。
あ、もちろんL2とL3はOSIモデルのレイヤというのもわかります。
VLANとかアクセスリストの概念はなんとなくわかるという感じです。
資格本を中心に勉強を進めていくと、理屈というより、コマンド操作手順や
showコマンドの読み方になりますので、本だけでは理解できなくなりました。
頭でっかちでしたけど、もう頭に入らなくなりました。
それでシスコという名のつく中古の実機を買い漁りはじめた状態です。
ですのでC892の背面をみても、「これが何のポートなのかさっぱりわからん。」というの事はあります。
とにかく繋げて、資格本を見ながらコードを打ってみるという手探り状態です。
でも実機を触ると概念的なぼんやりしていた件がくっきりと理解してくるのは確かなので、
このやり方は続けたいと思います。
>理解できてなければ、ルーター設定やVLANの勉強は早すぎる。
まあ、今日は早速、ルーター設定してみました。ついでに2台のルータを繋げて
show ip route や show cdp neighbors とかを表示させたりしました。
設問ではよくみる表示なのに、コマンド出したのは初めてだったのでちょっと感動しました。
VLANは管理VLANでipアドレスを登録したぐらいですね。自分もまだちょっと先の勉強かと思います。
まずは、4台あるルータを繋げてルーティングしてみます。
全くの素人から独学でCCNAを目指すと、ネットワークについては確かにちぐはぐな知識になっています。
そのうち平準化されるとは思いますが。 大抵はインタフェースに
no switchport
を入れてやればRouted Portとして動くけどな >>556
ルーターだけつないでもいまいちわからんだろ………
取りあえず各ネットワークに色んなサーバ立ててみることもおすすめしとく。 皆さん自宅LANにVPN接続する時はどう言う用途で使ってますか?
VPN環境作りたいなあと思いつつ自宅のLANに繋いでも特にする事ないので結局試してません
何か有用な活用方法ありますかね >>561
普通は目的があるからVPN環境を作る訳だけど
VPN環境を作るために目的を探すのは何かおかしくないか? 必要はないけど興味があるっていう人はいるんじゃない?
>>556
資格とかなくてもネットワークの仕事はできると思うが、
その資格をとる人は普通はどういった勉強するものなの?実機がないと勉強できないの? VLANってのは普通のBBルータのWAN側を手動で「192.168.10.0/24」にしてLAN側を「192.168.0.0/24」にするのとどう違うの? ネットワークの違うLAN毎に名前がついたものがVLANと思えばいいと思うよ >>565
VLANはルータではなく、SW-HUBの機能(L2の機能)で
1台のSW-HUBを分割して複数のSW-HUBとして使うためのものだよ
例えば8ポートのSW-HUBを、5ポートのSW-HUBと3ポートのSW-HUBに分けるとかね 元々一つのネットワークに所属しているスイッチとかルータを論理的に複数のネットワークに分割するのがVLAN機能なのだ
その分割したネットワーク単位で異なるIPアドレスやネットワークを割り振るのだ >>564
ccnaは最終的に実機がないときつい
まあ、シスコの技術者認定だからな 最近夜間の速度が遅いため
DS-Liteというものを試そうとしているのですが
何回やってもうまく行きません
起こっている現象は以下の通りです
@IPv4はDSliteとして認識される
AIPv6は認識されていない
ちなみに設定前は以下の画像の状態で
IPv6は認識されております
https://i.imgur.com/vnAqpRD.png
なお設定コマンドは以下のものを流しました
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel mtu 1460
ip tunnel tcp mss limit auto
tunnel enable 1dns server dhcp lan2
pp select 1
pppoe auto connect off
と設定しました
プロパイダーはSoNetで回線業者NTT西日本です
どうか回答よろしくおねがいします >>570
絶対、任天堂の事だと思った。トンネリングの一種かな。
誰か回答してくれるといいね。ごめんさい。
>>564
ゲーム機を持たないのに、ゲームの攻略本を必死に読んで満足できるような人なら
いけるかも。こんなたとえかな。ちがうかな。
>>558
いづれ、サーバというか端末は必要かもです。
LANのRJ45ジャックに差し込める、MACアドレスだけが記載された小型のNICみたいなの
があれば欲しいなあ。 >>570
これを直したらどう?
ipv6 lan1 prefix ra-prefix@lan2::/64
↓
ipv6 lan1 prefix ra-prefix@lan2::1/64 約二日ぐらいWi-Fi接続できないんだ
スマホにWi-Fi接続できたみたいな表示は出るがエラー
pcでも接続できない ルーターの電源切っても治らないです
またこの症状は頻繁にあります
なんとか出来ませんか? >>573
まず、WiFiの親機の型番を教えて
あと、PCの接続は優先?無線?
PCはWindowsで良い?
症状が出ているときにコマンドプロンプトから
↓のコマンドを実行して結果を教えて
ping 8.8.8.8
ping www.google.co.jp >>574
もしかして前に答えてくれた先生ですか??
実はこのスレで同じように相談してて未解決でして
windows
無線
logitec wh300n/dr >>572さんの指示通りTELNETから
以下のコマンドを流しました
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 prefix ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel mtu 1460
ip tunnel tcp mss limit auto
tunnel enable 1
dns server dhcp lan2
pp select 1
pppoe auto connect off
save
↑SAVE確認後
https://i.imgur.com/BoLKYr4.png
https://i.imgur.com/12Nt7h0.png
で恐らく成功?っぽくなりましたが
exit exit
でTELNETを切断後
https://i.imgur.com/SCAIoyx.png
https://i.imgur.com/5kSuFGb.png
また同じ症状が発生しました
回答のほどよろしくおねがいします >>575
ルータの問題なのか回線の問題なのか切り分け途中で話が終わっているので
↓をやってみて
> あと、ルータを使わないでPCの有線ポートを直接回線につないで接続する方法はわかる?
> もしわかれば、繋がらない時にルータを使わずにPCを直接回線接続してつながるか
> 確認してみて
ルータは繋がらないけど、PCは繋がる → ルータの問題(ルータ故障の可能性)
ルータもPCも繋がらない → 回線の問題(ONUなどの故障の可能性)
あと、ONUとルータ間のケーブル不良の可能性もあるから、できればケーブルを交換して
改善されるかも試してみて >>577
わざわざありがとうございます
僕の落ち度でした 申し訳ないです
有線接続のやり方調べてもわからなかったのでお聞きします 今写真で撮ったルーターに繋がってる白いケーブルをpcに刺すのでよろしいですか?
違うやつでしょうか?
わかりづらいですが写真の下側にある黒い奴がルーターです
https://i.imgur.com/D6cjcbN.jpg 本当基礎的な質問ですみません。
理解してない質問で本当にお恥ずかしいですが
遠隔操作でFTPでファイル交換したいのですが、IPSecVPN接続でしてます。
なのでアプリケーションプロトコルに依存せずに設定できるのですが、SSL-VPNでないのでセキュリティ面で心配です。ご意見をお願いします。 >>579
具体的に何が不安なのか書かないと
何を心配してるのか判らないぞ? >>578
回線はBAIインターネットサービス?
ケーブルテレビかな
細かい接続方法については、回線業者からの案内とかない?
たぶんだけど、PCの有線LANポートのIPアドレスが自動取得になってれば
LAN-WH300N/DRに刺さってるケーブルをPCに差し替えるだけで大丈夫
あと、この白いきし麺ケーブル100均のやつじゃない? >>576
pcでipconfig /allでみてipv6アドレス/DNSサーバ/デフォルトゲートウェイはちゃんと設定されている?
(リンクローカルじゃなくてね)
pcでnslookup google-public-dns-a.google.com実行して
Addresses: 2001:4860:4860::8888の回答が返ってくる?
pcで↓のpingは通る?
ping -6 2001:4860:4860::8888
pcで↓のtracertは最後まで到達する?到達しない場合、何hop目まで行く?
tracert -d -6 2001:4860:4860::8888 >>585
ipconfig の結果
https://i.imgur.com/EVrYDwT.png
下記のやつは全部たいむあうとして駄目です
1hopすら行きません >>584
うーんbaiインターネットサービスってのを調べてみたんですけど該当してるかわからなかったです
ケーブルは僕が用意してないのでわからないです もしwifi安定が出来るなら新しいの買うのも考えます
ルーターの刺さってるケーブルpcにさしてみますね ただ今はWi-Fiが正常になったので使えないときじゃないと意味ないですよね? その場合また数日内にご報告します
ご丁寧にいつもありがとうございます >>587
いや、正常に使える時にPC直結でインターネットが出来るか
確認しておいて
不安定な時は結構ケーブルが原因の事が結構あるんだけど
ケーブルが無罪の場合は交換しても当然何も変わらない
予備のケーブルがないのであれば
一時的に別の所で使ってるケーブルと交換してみるとか
出来れば良いんだけどね >>584
なぜBAIインターネットサービス。って解るのですか?
すごいエスパーですね >>588
わかりました 明日やってみますね
ルーターのwanってとこに刺さってるけどもこの線はLANケーブルってことですよね?
ケーブル交換だけでこの問題が解決するならとてもありがたい… CCENT例題です。解ける方チャレンジください
私は答えを知っております
https://ping-t.com/mondai3/img/jpg/26427.jpg
https://ping-t.com/mondai3/img/jpg/mm26427.jpg
接続図にしたがい接続し、上記のとおりコマンドを入力したがRAとRBでPingが失敗する。
Pingが失敗する理由として、以下の情報から読み取れるものはどれか。一つを選べ
https://ping-t.com/mondai3/img/jpg/mmm26427.jpg
https://ping-t.com/mondai3/img/jpg/mmmmm26427.jpg
a サブネットマスクが間違っている
b: bandwidthコマンドがないため
c: IPアドレスが間違っている
d: ケーブルの接続が間違っている
e: no shutdownされているため 確かに著作権はいくないですね。では今回限りですが。。
ちょっと面白い問題でしたので張らせていただきました。
興味がなければスルーしてください。 >>591
dのケーブルの接続間違ってるでいいの?
でもshow controllers見る限りRAがDCEだけどclock rateコマンドはRBに入ってるね >>594
この手のことをされるとレスが流れて
他の質問者や回答者の人が迷惑するってことも考えようぜ
雑談板じゃないんだから そだね。面白いかと思って載せてしまいました。失礼しました。
回答してる人もいるので正解のせとく
「これは、ケーブルの接続が間違っていることが原因です。(シリアルケーブルの「DCE」と書かれている側と「DTE」と書かれている側を反対に接続している)
これにより、DCE側で clock rateの設定が行われていない状態になっているためPingが失敗しています。(DCE側で clock rateをしないと DTE側と同期がとれず通信が出来ない)」
なのでdが正解です。
シリアルケーブルってオスメス決まっているのじゃないのか?って疑問に思ったけど。 ルータとルータ同士の接続だから、オスメス関係ない。 こういう問題ばかりならば、
シスコ以外のメーカは触りたくない
とかいう人も出てきそうだね
資格の料金も高そうだし、
自社製品選考のユーザーも増えるし
なかなか良い商売だ。 出てきそうだね、ではなく
会社として責任持つために
当たり前のようにあるよね。
なので競合メーカーはサポートを、
CISCOの数倍手厚くしないといけない状態。 4LDKマンションの居間に wifi アクセスポイントを設置しています。廊下の先の
寝室での PC やスマホによる接続がよく切断します。居間と寝室の間にLAN
配線があるので、寝室にもアクセスポイントを設置することを検討しています。
ひかり (天井)
電話ルーター ===+--------------------+
| |
アクセスポイント(居間) アクセスポイント(寝室)
(1) アクセスポイント同士の干渉に対する考慮が必要でしょうか (チャネル固定で
別チャネルとするとか、2.4GHz/5GHzを使い分ける等)
(2) 接続中の PC やスマホを居間⇔寝室で移動する場合、移動先のアクセス
ポイント (より電波の強いほう) に自動で切り替わるでしょうか
ひかり電話ルーター: RV230NE
アクセスポイント(1) NEC WR8700N (802.11n/a/b/g) (ブリッジモード)
アクセスポイント(2) これから購入
PC: ノートパソコン: Windows 10
スマホ: Android / iPhone うちは、一階にヤマハの楽器店があるばかりに、ヤマハの営業責めされてる。
ヤマハの営業は凄いわ。そのうちバイクでもかわされそう。 ヤマハの歴史
・最初は輸入ピアノの修理→楽器関係作る
・楽器やってた流れで電子楽器も作る→DSPも作る
・DSPを他に利用しようとして→ルータ作るという流れで、楽器、電子機器、ネットワーク関係の製品を作るようになった。
じゃ、なんで発動機や家具とかも作ってるかというと、
・ピアノの修理で木工のノウハウが溜まる→家具を作る→住宅設備も作る
・戦時中に軍から「家具作ってるんだから木製のプロペラ作れるだろ」といわれて戦闘機のプロペラ作る→プロペラの試験をやるためエンジン借りてくる→すぐ壊れるため修理に慣れる→「これ自分たちで作った方がいいんじゃね?」と言いだす社員が居る→エンジン作る
・エンジン作ったから→バイクも作る→ついでにトヨタAE86のエンジンも下請けで作る→結果トヨタ製エンジンを載せた新車よりも10馬力ほどヤマハ製エンジンを積んだ86の方が上だった
・エンジン作ったから→船も作る→船体作るのにFRPを作る
・FRPを利用して→ウォータスライダー→ついでにプールも作る→住宅用ユニットバスも似たようなもんだろ?と言いだすバカが居る→ユニットバス作る。 >>602
無線APについては、環境に左右される面が大きくて
これと言った正解は無いので、実際にやってみないと何とも言えない
干渉については、当然考慮する必要があるけど
自分の宅内だけで無く、周辺の家屋からの干渉とか
色々な要素があるから、取り敢えずは自動で良いんじゃないか
様子を見て固定にした方が良さそうなら設定すれば良い
2.4GHz、5GHzの件も同様
SSIDと暗号方式、パスワードを共通にしておけば切り替わる
但し、端末側のOSや設定によって切替りやすさに違いがあるから
場合によっては弱くなった電波を中々切ってくれないとか
発生する可能性はある >>586
うーん、IPアドレスやらDNSサーバやらはちゃんと払い出されてる様にみえるなぁ
ごめん、分からん
ヤマハ詳しい人もいなさそうだし、ヤマハスレに移って聞いた方が良いかも
YAMAHAヤマハブロードバンドルーターpp select 24
http://mevius.5ch.net/test/read.cgi/hard/1518183815/ FRPでユニットバスできるんだから、これで楽器もできるんじゃね。
>>604に戻る MyDNSがサーバーダウンしてるけど経路のどこに問題があるのかわからないから、
大体のDNSが落ちてるような気がする。
さくらサーバーも同様のサーバーダウン発生してる。 >>598
居ね
試験本の例題みたいなので私は答えを知ってますみたいに
恥ずかしげもなくひけらかす?
いいかげんに自分の無能さ認識しろ
知らないことをわきまえるのは知だが身の程知らずは単なる阿呆
>>602
1. 具体的な対策ならともかく考慮だけならどうでもいい
2.親子による、基本的に選ぶのは子機実装依存
親からは(他の親機と調整して)こっちくるなはある
https://support.apple.com/ja-jp/HT202628
>>604,607
コピペは誤りもあるらしい
(楽器の)ヤマハとヤマハ発動機の両社にインタビュー
https://persol-tech-s.co.jp/i-engineer/interesting/yamaha-history
>>608
サーバーダウンならよほど貧弱な経路でなければ経路はどうだろうが関係ない
DNSサーバーって一括りにするの間違いで
自分が使ってるフルリゾルバと先方のコンテンツサーバーわけて
どことどこの間のどこか切り分ける >>605
ありがとうございます。
>SSIDと暗号方式、パスワードを共通にしておけば切り替わる
こうする必要があるのですね。
>>609
ありがとうございます。
>1. 具体的な対策ならともかく考慮だけならどうでもいい
ごめんなさい、書き方がまずかったです。近隣のwifi AP 2台の干渉の
具体的な対策にはどんなものがありますでしょうか。 >>585
>>586
の回答お願いできませんか? >>609
テキトーな答えなら、答えなくていいんだよ。
興味ある質問に、答えることができれば、答えればそれでいい。
質問を小馬鹿にする奴も消えてくれ >>586
1hopも返らない?
デフォルトゲートウェイに対してping打ってみたらどうなる?
あと、そのルーターは詳しくないんだけど
configだけでなくて、tunnelのリンク状態やroute情報の照会結果とか貼ったほうがいいよ。 サブネットマスクはL3以上で論理的にわけるための方法という認識でいますが、
192.168.1.0/24
を192.168.1.0/25と、192.168.1.128/25に分割したとき
サブネットが異なることで通信に影響はあるのでしょうか? というのもサブネットでIPアドレスを分割できるならVLANを導入するメリットが何かわからず
よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか
利用できるIPを制限することが出来るのがVLANということでしょうか? サブネットでわけると、細かく分けるほどルータが必要になる
VLANだとスイッチのポート分だけは分けられるので
とにかく、経費が安くあがるとか。 最近のNIC(ギガニですら)は、タグIDをしゃべれるから、ぶっちゃけ、スイッチはどうでもいい >>618
例えば192.168.1.0/24と192.168.2.0/24が1つのvlanに同居しているネットワークの場合
ネットワーク間の通信はルータを介さないとできないものの
ブロードキャストはネットワークアドレス関係なく相手に届いてしまう
これは、お互いのネットワークにとって関係のないブロードキャストで帯域が消費されるってことだし
セキュリティ的に問題になる可能性もある
あと、このネットワークの場合、192.168.2.0/24に所属する端末の人が勝手にIPアドレスを192.168.1.0/24の物に書換える(もしくは追加する)という
端末側の制御だけで直接通信ができるようになってしまう
192.168.1.0/24と192.168.2.0/24で個別にvlanを割当てている場合は
ブロードキャストは各ネットワーク内だけにしか届かないし
端末側でIPアドレスを書換えても通信できない
なので、通常は1ネットワークアドレス毎に1VLAN割当てるのが基本
だけど、いろいろな理由でVLANを分けない構成にすることも珍しいわけではない >>619
NICがタグを理解できるからって
スイッチがどうでも良くはならんだろ ん?
サブネットで分けるのと、VLANで分けるのとどう違うの
っていう話じゃなかったけ? いろいろあるよね。
一度サブネット決めると変更しにくいとか
ネットワークの内のホストの数がずーと一定数ならいいけどねー。
その点、VLANだと臨機応変に対応できるもんねー。 アパートでNTTフレッツ光にてネットしてるのですが
ONU→PS4に有線にてLANケーブル(カテゴリ7)で直差し。
DLCやアップデートが3GB強で7時間もかかります。
これでPS4で速度の診断をすると
ダウンロードが998kbpsという呆れる数字を叩き出し、
アップロードも3.0Mbps程度。
Wi-Fiで試しても結果は同じ。
やった事はLANケーブル交換。
ONUの再起動。PS4の再起動。他のWi-Fiを使わない。
結果は変わらず。PCでも結果は変わりません。
これは機材の問題なのでしょうか?
プロバイダーは聞いたこと無い所なのですがそこが問題なのですかね? >>622
その疑問は、そもそもサブネットの概念が理解できてないって事。
VLAN関係ないから、「なぜサブネットを分けるのか」を理解した方が早い。 え、ブロードキャストドメインを分けて、帯域を維持するためじゃないの。
あと、セキュアになるし。 こういう話のときにややこしいのが、
1つのノードに複数のサブネットを設定することを念頭に置く人がいるんだよね。
そんなブロードキャストストームのリスクがあるやり方は、少なくともVLAN使うような企業レベルでは絶対にしないと思うのだが、
最近のPCでそれができたからといって、「できる!俺はやってる!」と自慢げにいう輩も出てくるし。 >>627
良く分からんが複数のサブネットを設定すると何故ブロードキャストストームのリスクが出てくるんだ?
あと、企業レベルでも絶対にしないなんてことは無い
必要であればやるよ
必要な通信が出来ることが重要だからね
もちろん綺麗な設計ではないから、積極的にやることは無いけいど >>628
わからないのにケンカ腰なのがすごいな。 >>630
>>628 は別に喧嘩腰じゃないよ
ブロードキャストストームはL2レベルのトポロジーの問題で
L3の設計がどう関係して来るのかって話だ >>631
627が言っていることと同じかはわからないけど、
自分が属しないサブネットブロードキャストを受けるとデフォルトゲートウェイにフォワードするどうしようもない機器は見たことあるな。 >>632
それは妙な機械だなぁ、そんなんあるんだな
ただ、それではブロードキャストストームにはならんよね とにかく「KAC」さんに
なぜサブネットを分けるのか について説明してもらうしかないな。
そして>>622の疑問を解決してもらいたいっす。 >>624
機材の問題の可能性もあるけど、PCでも状況は同じって話だし
回線もしくはプロバイダ側の問題な可能性が高い様に思える。 >>634
ん?
そんなものググればいくらでも答えがあるだろ
極端な例を考えてみてもいい
100万台のPCを同一LANに繋いだらどうなる?
PCの設定だけ変えてサブネット設定したら解消する? 質問に質問で返すからいつも、ぐだぐだーってなるんだよね。
>>634について、「KAC」さんの考える答えを聞きたいのだ >>624
ちょっと文言で気になる事があるので確認
>やった事はLANケーブル交換
交換前は特に問題が無かったと言うこと?
それとも、LANケーブルを別のに変えて行なっても結果は同じ?
PS4の接続とwifiの接続の違いがLANケーブルだけ?
ちょっと気になったので
そのLANケーブル又はwifiなどを利用してスマホや他のPCでも同じ状況か確認
それで同じなら、最低でもPS4の問題では無い可能性が高いので
ONU(ルータ)など含んだ先の問題の可能性が高い
最近は回線会社とプロバイダーは同じ場所に契約するだろうから
契約元に調査依頼を出すと良いかも知れない
(それぞれ別契約なら、まずは回線会社に)
アパートなどの光だとアパートで共有利用して可能性あるので
一部が帯域占有している可能性もあるから >>616
>ttp://www.infraexpert.com/study/vlanz1.html
(A 物理配置にとらわれないセグメント化)
用途によるとしか言えない
>よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、
>サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか
余計な通信を余計な場所に流さない配慮と考えていただければ
通信だけで言えば、サブネットで区切ってれば通信は出来ませんが
端末の設定を変えると通信が出来てしまいます(それが便利と言う場所も)
それに既に出ているブロードキャストドメインの問題もあります
VLANは用途により色々利用が可能です。目的にあった方法で設計を行なえば良いです
ネットワークに基本的に絶対このようにしないと行けないと言う事は無いです
できる方法、管理など考慮して、どれが良いのかを考えると良いでしょう
VLANも手法の一つですので
>利用できるIPを制限することが出来るのがVLANということでしょうか?
これはちょっと違うかな
そのような使い方をしようと思えば可能ですが
ポート単位で制御と考えたら他との違いが分かりやすいのでは無いでしょうか?
VLANと言っても詳しく見ると何種類かありますので VLANの話題ついでで便乗。
ルータオンスティックでVLAN間ルーティングするとき。
VLAN毎にサブネットを分けないと駄目なの? >>640
サブネットを分けるってのはどう言う意味で言ってる?
例えばどう言う事? 例えば
VLAN 1 : 172.16.1.0/24
VLAN 2 : 172.16.2.0/24
というふうに、VLAN毎にサブネットにわけて、それぞれそのサブネットに
収まるように端末のIPを決めるような。
PC1がVLAN1に所属するならそのPC1は、172.16.1.1/24
PC2がVLAN2に所属するならそのPC2は、172.16.2.1/24
こうでもしないと、ルータに登録できないから、そうなんだろうけど。 >>642
まず、サブネットとかルーティングとかってのはL3の話であって
L2のVLANとは直接関係がない。
だから必ずしもVLANとサブネットをセットで考える必要は無い
一般的には1セグメント1VLANで対応させる事が多いけど
例えば、1つのVLANに2つとか3つのサブネットのIPアドレスを持たせて、それぞれのセグメントでルーティングさせる構成も出来る サブネットに分ける=セグメントにわけるでいいよね。
>1つのVLANに2つとか3つのサブネットのIPアドレスを持たせて、それぞれのセグメントでルーティングさせる構成も出来る
これは、理解できる。
異なるVLAN同士、上でいうとVLAN1 と VLAN2の通信においてはルータが必要だと思うんですが。 >>644
VLANだろうが、物理的なLANだろうが変わらない。
ケーブルで繋いだりブリッジはさんだり、
LAN繋ぐのにルーターは必須じゃない。 777の質問の意図がわからない…ごめんよ
>>640が聞きたい事でその補足が>>642と>>644なんだよね?
何が聞きたいかもう少し明確にしてもらえると嬉しい
> 異なるVLAN同士、上でいうとVLAN1 と VLAN2の通信においてはルータが必要だと思うんですが。
この認識は基本的に正しいよ 異なるVLANの間で通信を行うならば、『VLAN毎に結局セグメントは揃えないといけないのか?』
ということです。
書籍をみてもWEBで探しても、そんな大事なことは書いてなくて、ただ出来上がった構造図は全部そうなっている。
将来「VLANの間で通信」する可能性があるならば、最初のVLAN設計時点でIPアドレス、サブネットの事まで考慮するべきなのかな?みんなどうしてんだろう。
と思いました。わかりずらくてすまない。 >>648
セグメントを揃えるってのはどういうこと?
別にVLAN1が192.168.1.0/24で、VLAN2が172.16.1.0/16でも
通信上は全く問題ないよ
そういう事が聞きたいんでは無い?
因みにいずれにしてもネットワーク設計する場合は
IPアドレスやルーティング、VLAN割り当てなんかは全て考慮して
設計するよ >因みにいずれにしてもネットワーク設計する場合は IPアドレスやルーティング、VLAN割り当てなんかは全て考慮して設計するよ
あ。これで納得です。
>>616で、「よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか」
の解答に偶然繋がった気がします。
自分は「VLANはIPアドレスとサブネットの呪縛から解かれた、別次元のネットワーク」
のイメージって思ってました。 >>635
PS4の者です。
仕事昼休み中に色々調べていた所、
プロバイダー…かもしれません。
契約したのはNTTの正規代理店のネットナビとかいう所で、
プロバイダーがリンクライフ?ブロードワンとかいう聞いたこと無いところ。
NTTのサイトを見るとプロバイダーはOCNとか誰もが知ってる会社なのに、
自分は違うプロバイダーでした。
明日代理店の方に問い合わせてみます。 >>638
> それとも、LANケーブルを別のに変えて行なっても結果は同じ?
LANケーブル交換前も交換後も結果は同じでした。
> そのLANケーブル又はwifiなどを利用してスマホや他のPCでも同じ状況か確認
スマホでもスピードテストのアプリで試しましたが、
ダウンロードの結果は酷いものでした。
PS4もスマホもPCも共通して速度が出てないので、
おそらくご指摘の通り機器よりあちらの問題のようです。 >>649
解りつらい質問に対応してくれてありがとうございました。
ちなみに「セグメントを揃える」じゃなくて「同じサブネット内」というべきでした。 クロスケーブルかストレートケーブルか見た目でわかりますかね? ありがとう。
コネクタの配線(色)順番が異なっていたらクロスケーブルですか? ありがとうございます。
クロスケーブルはもう時代遅れかあ。参考になりました。 PC同士をストレートケーブルで繋いで通信できるってマジかよ vlan間(対応したサブネット間)通信にはL3デバイスが必要なのです 企業インフラは時代とともに全て刷新されるわけではないので、クロスはいらんと思ってるとたまに裏切られます。これから作られるものについては気にしなくていいと思います。 いまだにCat2950とかが普通に動いてたりするからね PC1とPC2とスイッチだけがあって、他のネットには繋がっていない状態です。
PC1-----SW-----PC2
PC1は、192.168.1.1/24
PC2は、192.168.1.2/24
このとき、それぞれPCのデフォルトゲートウェイは特に設定しなくてもよいですか?
それとも仮にでも何か設定した方がいいですか? ネットワークはアドレスの集合なわけで、
宛先アドレスが自分のネットワークに含まれているかを確認し、含まれていないときはルーティングテーブルを見ます。ルーティングテーブルにデフォゲがあるかなしやはそんときのはなし >>640
ルータは異なるインタフェースを同一ネットワークに属させることはでないです。 >>615
サブネットマスクはアドレスの範囲を決めます。
192.168.1.0/24・・・(1)
192.168.1.0/25・・・(2)
192.168.1.128/25・・・(3)
として
(2)<->(3)はルータがないと通信できないです 説明が足りてないですね
アドレスが自分のネットワークに含まれてれば通信できます
3から1の前半には通信できないです ありがとうございます。この流れでちょっと伺います。
先の>>663のPCの設定を変えます。
PC1-----SW-----PC2
PC1は、192.168.1.1/24
PC2は、192.168.20.2/24
として、
PC1、PC2が同じVLAN10に帰属するとします。
このとき、PC1とPC2間で通信できますか?
というか、実際できてないです。
同じVLANなら、ネットワークが異なっても通信できる
と思ってましたが。
何かの勘違いでしょうか?それとも設定が間違ってますか? >>670
それはできない
>同じVLANなら、ネットワークが異なっても通信できる
>と思ってましたが。
この認識は誤り
PC1が直接通信が出来るのは192.168.1.0/24のネットワークのノードだけになる
PC2も同様に直接通信できるのは192.168.20.0/24のネットワークのノードだけ
動きとしてはPC1が通信する場合、自身のルーティングテーブルを確認して
宛先が自分と同じ192.168.1.0/24ネットワーク内の物であれば
ARP要求で相手のMACアドレスを取得して、直接通信を行う
相手が192.168.1.0/24以外のネットワークの物であれば
ルーティングテーブルで該当するゲートウェイ宛に送信する
ゲートウェイがなければ破棄する >>670
できないですよ。
させるためには、
PCにゲートウェイの設定
SWがルーティングする
です
作られている構成は
vlan10に
192.168.1.0/24
192.168.20.0/24
のブロードキャストが流れる。
というだけです。
ネットワークをまたいだ通信はルータが必要です >>673
ありがとうございます。
>させるためには、 PCにゲートウェイの設定 SWがルーティングする です。
これは、この構成のまま、アドレスとサブネットは変えずに
他の設定を変更すればVLANでの通信ができるということでしょうか? >>674
どうかなぁ
勝手にシスコだとして
int vlan 10
ip add 192.168.1.1 255.255.255.0
ip add 192.168.2.1 255.255.255.0 sec
でいけるかなぁ
ま、なんというかそもそもの質問の趣旨とはかけ離れてくる気はしますけどね。 >>675
できたとしても、それは特殊な方法で、一般的ではないということですね。
理解しました。ありがとうございました。 >>676
なんか誤解があるようだけど、192.168.1.0/24と192.168.20.0/24間を
ルーティングするルータが必要ってだけのIPネットワークでは特殊でも何でもない話だよ
構成的に>>675が理解し辛いようならルータを1台用意して
インターフェース1に192.168.1.254/24
インターフェース2に192.168.20.254/24
みたいな設定をして、両方のインターフェースをSWのVLAN10に接続する形でもよい
PC1-----SW-----PC2
| |
RT
これでPC1,2のデフォルトゲートウェイにルータに割当てた
各々のセグメントのIPアドレスを指定すれば通信できるようになる
(ネットワーク的には>>675と等価になる)
ちなみに>>675の設定でやる場合はSWがL2SWではできないから注意な
当然だけどL3SWかルータのスイッチポートみたいにルーティングに対応している機器じゃないとだめだよ ありがとうございます。
ルータオンスティックの原型なのかな
L3のスイッチは無いので思考実験になりますが。
>>677にPC3が追加したとします。
RT
| |
PC1-----SW-----PC2
|
|
PC3
すべてVLAN10に帰属します。
PC1は、192.168.1.1/24
PC2は、192.168.20.2/24
PC3は、192.168.30.3/24
このとき、それぞれのPCで通信できるようにするには
ルータとスイッチの間にはケーブルが3本必要ですか。 WDSを使わない無線LAN中継器というのが良く売られていますが、
これとWDSとの実運用上の違いにどんなものがありますか?
私の理解だと、
・WDSは各アクセスポイントで同じ周波数を使うので、実効速度が落ちる。
・WDSを使わない中継器は、場所を移動すると再接続されるのでダウンタイムが出来る。WDSは移動しても常に繋がったまま。
なのですが、これで合っていますか? >>676
理解が飛躍されるので言葉が難しいですが、
問いは
これは、この構成のまま、アドレスとサブネットは変えずに
他の設定を変更すればVLANでの通信ができるということでしょうか?
"構成のまま"というところですが、
提案した方法だと私自身は構成を変えてるに含まれると思います。
素直に"できない"で次の課題に進んだ方がいいかと思います。
内容的には677さんのが丁寧です >>678
ケーブル本数の要否は要件と設計次第です
技術的にできるか否かは1本でも3本でもできます ルータは使わず「PCが二つとSWが一つ」のみの場合で
アドレスとサブネットは変えずにVLAN通信ができるか。
という意味で構成を伺いました。
これについては「基本的にできない」と理解しました。
ちょうど今、ルータオンスティックの実験をしているところで、
話が飛躍しました。混乱させてすいません。 >>610
無線は色々気にしだすと際限なく大変なので
できないような細かいとこまで気にしない方がいい
2台間ならチャンネルずらすは最低限として
その次の手は安いのでも数万からのスペアナでモニター
周りのAPだけ見ても気休め程度
子機がどれだけあって実際にどれだけ電波とんでるか
無線LAN以外の干渉はどうか
それなりの環境ないとわからない
>>679
どのWDS?
昔あった802.11規格上のWireless Distribution System
廃止後は一般名詞化したWDS
一般名詞に対してどこかの独自実装としてのWDS
今どき元々の意味のWDSでもないだろうけど
WDSも中継も一般的な意味だったり各社独自だったりで
指すものを限定しないなら比べるだけナンセンス VLAN間ルーティングって引っかかるとこだっけか
セグメント分けたいからVLANを切る
SVIでセグメントとVLANを紐づけてあとはポートにVLANふって終了
ルートはコネクテッドだから自動的に追加
このセグメントの通信はこのVLANの通信
このVLANの通信はこのセグメントの通信って定義してあげるだけ vlanとは何か
トランクポートは何か
アクセスポートは何か
SVIとは何か
セグメントとは何か
全部調べてから検証した方がいいよね
最低限の座学ないと機器弄ったとしても効果は薄い
なんかよう分からんけど出来たわで終わってしまう >>687
まぁその辺は人によるんじゃないか?
個人的には実機触りながら教科書やマニュアル読むのが一番効率がいい
座学だけじゃ全然わからんし覚えられん アメリカ合衆国大統領と仏陀はどっちの方が凄いですか? プリンの味は、食べてみなければわからない。
The proof of the pudding is in the eating.
目の前にあるプリンの味は、
頭でいくら考えてもわかりません・・
百科事典でしらべてもわかりません・・
でも、すぐにわかる方法があります。
食べてみればいいだけです。 ONUのPPPoEとルーター機能を有効にして無線ルーターをブリッジモードで使うのと、ONUのPPPoEブリッジ機能を有効にして無線ルーターのPPPoEとルーター機能を使うので速度的な優劣はありますか?
接続先のISPは1箇所のみ、ONUは10年くらい前のVDSLの光電話ルーター、無線ルーターは現行機種のエントリーモデルです。 >>691
そりゃ性能分の差は出るんじゃないか?
有意な速度差があるかは兎も角として 名前付きACLのコマンドを打っています。
3行目でエラーが出てしまいますエラーを出さない方法お分かりの方ご教授ください。
機材はCISCO 892 ルータ
Version 12.4
RT1(config)#ip access-list standard test
RT1(config-std-nacl)#deny 192.168.0.0 0.0.0.255
RT1(config-std-nacl)#permit ip any
Translating "ip"
^
% Invalid input detected at '^' marker. >>692
レスありがとうございます。
新しい無線ルーターのほうにPPPoEとルーターをやらせたほうが有利ということでしょうか。 >>693
ACLには標準ACLと拡張ACLがあるんだが、
設定しようとしている標準ACLはプロトコルは全てIPで制御するので"ip"と指定する必要がない(というか出来ない)
なので"ip"を書かずに
permit any
と書くか、IPであることを明示したいなら拡張ACLを使って
ip accest-list extended test
permit ip any any
と書く方法がある
標準を使う必要があるなら前者かな >>694
無線ルーターの性能による
新しいからといって必ずしも既存機器より性能が良いとは言えないし
無線ルーターのPPPoE/ルーティング性能が現行機より優れているなら有利と言える
ただし、ボトルネックが回線やプロバイダにある場合は差が全くでない可能性もある >>695
ありがとうございます。
名前付き標準ACLについての
参考書のコマンド例だったのですが、参考書の記載ミスだったようです。
誤って覚えるところでした。構文から見直してみます。 ネットには接続できる状態でトラブルシューティングツールやったら下の用に表示されたんだけど、
これって正常なんですかね??
https://i.imgur.com/DXbLp3r.png >>698
インターネットに普通に繋げるなら正常なんじゃない?
「問題のトラブルシューティング」的には接続に問題ないと思われるが
もし何か問題が発生していて追加テストしたい場合は下に出てるやつを選んでねってことだよ >>698
インターネットのどこかのサイトにアクセスした状態でトラブルシュートしたんじゃね
俺もwin10でそれになったけどまあ繋がってるから放置してる ヤマハのルータって。カッコいいな。楽器のモジュールにしか見えない。 質問ですarpにかんして
ある機器のarpテーブルにレコード登録される対象は
・ある機器のすべてのインターフェースがもつIPと同一セグメントの機器
・直接接続された機器
・L2以下のインターフェースで間接接続された機器
対象外なのは
・同一セグメントでもIPをもつインターフェースを経由して間接接続された機器
で、あっていますか
また代理応答は手動でarpテーブルに登録していくことになりますか IPv6マルチキャストアドレスについて、
以下のアドレスは、各ルーティングプロトコルで設定されたアドレスと思ってよいですか?
ff02::5 OSPF
ff02::6 ODPF DR
ff02::9 RIP
ff02::a EIGRP
仮にそうだとしますと、同じホストでも異なるルーティングプロトコルでアドレスを設定された場合。
一つのホストで複数のアドレスを持つと考えてもよろしいでしょうか。
例えば あるホストは、OSPFでOSPFでルーティングされてff02::5と設定され、
そのあと、RIPでルーティングされて、ff02::9とされる。
あるホストは複数のアドレスを持つ?
そもそも IPv6マルチキャストアドレス もIPv6グローバルユニキャストアドレス
と同じように、NDPのRAによってプレフィックスIDが定まるのでしょうか? >>704
は、すいません。無かった質問にしてください。
IPv6マルチキャストアドレスについては、質問できるまでの基礎知識がないです。
質問書きながら、何を質問しているかわからなくなりました。 >>703
ARPテーブルにのる対象としては
同一ブロードキャストドメイン内の同一ネットワークアドレスのノードになる
テーブルはインターフェース毎に持つ
MACアドレスを持たないシリアルインターフェースとかではARPを使用しない
対象外としている例は何を言っているのか良く分からないけど
同一ブロードキャストドメイン内の異なるネットワークアドレスのノードって事ならその通り
代理応答はProxyARPのことであれば、手動でARPテーブルに何かを登録する必要はないよ >>696
ありがとうございます。
試してみるほうがよさそうですね。アクセスポイントを買ったらやってみます。 同一ブロードキャストドメイン内に異なるネットワークアドレスなんて存在すんの? >>708
例えば同じHUBに4台のPCを接続して
2台を192.168.1.0/24のネットワークアドレスで設定
残りの2台を172.16.1.0/24のネットワークアドレスで設定
みたいな構成だよ >>703
何が言いたいかだんだんわかってきた
↓みたいなネットワークの場合はPC1から見て172.16.2.20は同じネットワークセグメントだけどARPテーブルに登録されない
何故ならブロードキャストドメインが違うから
PC1
(172.16.1.10/16)
|
(172.16.1.254/24)
RT1
(172.16.2.254/24)
|
(172.16.2.20/24)
PC2
RT2でProxyARPを動かす場合は、PC1からの172.16.2.20に対するARP要求に
RT1がPC2の代わりに172.16.1.254のインターフェースのMACアドレスで応答する
つまりPC1のARPテーブルには172.16.2.20と
RT1の.1.254のインターフェースのMACアドレス組合せで
登録されるから手動で登録はする必要は無い >>710
誤 RT2でProxyARPを動かす場合
正 RT1でProxyARPを動かす場合 複合プリンタでプリンタからPC(Win10)につなぐことができません。
プリンタにはスキャンしてそれをメールや共用ディスク機能を使ってWindowsに転送する機能があります。
プリンタからインターネット経由でメールの送信は可能です。
プリンタから各機器にPingを飛ばしても応答は返ってきます。
PCからプリンタにネット経由でアクセスし制御することも可能です。
プリンタからWindowsネットワーク?に入れないようです。
とは言えworkgroupなどそれを入力(もしくはそれ前提)とはマニュアルにないので、
Windowsネットワークって言うわけでもないのでしょうか?
ルーターにUSB HDDが繋がっており、これにもアクセスができません。
ルーターやPC, プリンタの再起動は試みていますが、それでは直らないようです。
プリンタの設定を完全初期化し再設定しましたが、改善しません。
5台PCがありますが、どれへもプリンタから繋げることができません。
プリンタはDHCPでIPを自動で割り振っても、手動で固定しても変化はありません。
プリンタはルーターから有線LANで接続してあります。
PCから通常印刷には全く問題ありません。
こういう場合、どこを調整すれば良いのでしょうか?
リース品のプリンタなんですが、担当者経由で確認しても解決していない問題です。 複合機でスキャンしたデータがWindowsの共有フォルダに保存されないということ?
通信経路上にファイアウォールとか挟んでないかね >>712
多分デフォルトでWindowsファイヤーウォールが有効になってると思うけど
ファイル共有用ポートは外してる?
まずPC同士でファイル共有が可能な事を確認して下さい
可能で有れば、ユーザー・パスワードの問題だと思います >>713
Sharp MX-3611Fです。
>>714,715
すべてWindows Firewall自体を無効化してみましたが、
プリンタがサーバを見つけられません。となります。
>>715
PC同士は問題なく、
ID/PASSWORDの再設定をしましたがダメですね。 >>716
ttps://cgi.sharp.co.jp/business/print/support/faq/answer/faq00911.html
公式に下記の注意書きがあります
※1 Windows Updateにて更新プログラム[KB3161949]がインストールされている場合に、
スキャン送信できない可能性があります。
対策も書いてるので確認してみては?
と 言ってもファームウェアアップデートの必要が有るから担当に問い合わせろだけど >>717
ありがとうございます。
IP指定で繋がりました。
となると異常はプリンタ側とWindows側どちらになるんでしょうか?
>>718
Windows7からWin10へアップデートしているPCですが、
KB3161949はおそらく入った可能性はありますが、
履歴には残ってないですね。
この問題は発生し始めたのが2,3ヶ月ぐらい前、
今月発生率が高くなりました。そして重症化してます。 >>706
定義を正確にありがとうございます。わかりました。
対象外としたのは
ブロードキャストドメイン外の同一ネットワークアドレスと表現したかったです
定義によるとこちらも対象外とのことで理解しました
>>710
質問から洞察していただいて感謝します
質問すべてに端的に回答いただくかたちでよくわかりました
ありがとうございました 複合機のIP設定にDNSのIPは指定してあるのかな >>722
では、複合機にWINSサーバーが設定されていないことを確認。あと、ホスト名はすべて15文字以下になっていることを確認。 >>724
WINSは設定されておらず、ホスト名は8文字以内です。 シスコルータのダイナミックNATについてです。
とあるサイトに以下のような設定が記載ありました。
RTのinternet側 (S0) は100.1.1.1/30と設定されています。
一方でnatのpoolの範囲は、100.2.2.150〜100.2.2.158となっています。
internet側 (S0)のポートのサブネット外にあるわけですが、これは間違っていませんでしょうか?
それとも全然問題ないのでしょうか?
PC-----RT-----internet
PC 192.168.1.0
RTのinternet側 (S0) 100.1.1.1/30
RTのPC側 (Fa1) 192.168.1.254/24
::::::::::::::::::::::::::::
!
interface Serial0
ip address 100.1.1.1 255.255.255.252
ip nat outside
!
interface FastEthernet1
ip address 192.168.1.254 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 100.1.1.2
!
ip nat pool TEST 100.2.2.150 100.2.2.158 netmask 255.255.255.224
ip nat inside source list 2 pool TEST
access-list 2 permit 192.168.1.0 0.0.0.255
:::::::::::::::::::::::::::: p2pで対向も合わせて設定しないと戻りのルート無いわな
パケットの流れを一つ一つ考えてみると良いかもね
一般家庭で使うnaptとは用途が違う >>726
まず、NATが出来るかどうかについては、問題なく出来る。
別にRTのWAN側インターフェースのサブネット内のアドレスに変換しないといけないなんて決まりは全くない
次に通信上問題ないかどうかについてはinternet側(プロバイダ側)機器のルーティング次第になる。
internet側(プロバイダ側)機器が100.2.2.150〜100.2.2.158をRT宛にルーティングしてくれれば
問題なく通信できる
つまり、間違っているかどうかはinternet側がどのような仕様になっているかによる >>727 >>728
ありがとうございます。
まず設定の修正があります。
PC 192.168.1.0 → PC 192.168.1.1
ネットワークアドレスなので、ホストの置けないアドレスでした。
すいません。
::::::::::::::
>>728
>別にRTのWAN側インターフェースのサブネット内のアドレスに変換しないといけないなんて決まりは全くない
これを確認したかったので助かりました。
ちなみに、この場合の内部グローバルアドレスは、
100.1.1.1ではなく「100.2.2.150〜100.2.2.158」のどれかと思ってよいですか。 XMODEM は OSIモデルでいうところのどの層のプロトコルに該当しますでしょうか? >>732
XMODEMはそれ単体で完結しているプロトコルなので
各レイヤが連携して動く想定のOSI参照モデルに当てはめて考えてもしょうがないでしょ ありがとうございます。
OSIモデルとは無関係のプロトコルということですか。
全ての通信プロトコルは、OSIモデルに即して作られているかと思ってました、、。
が、よく考えてみれば、電話も通信プロトコルですね。 いろいろ言ってるけど…
XMODEMはL7じゃない?
通信レイヤではなくファイル転送アプリケーションだから。下はserialだろうがsshだろうがなんでもいけるし。 すみません。LANケーブルを買いたいと思うのですがKB-FL7-15BKNというLANケーブルと、CHI-CAT7-150というLANケーブルのどちらがいいと思いますか?LANケーブルはあまりわからないので、回答よろしくお願いします。 >>737
CAT7ケーブルはSTPと言う少し特殊なケーブルになっているよ
使用する場合、両端の機器がSTPケーブルに対応しているか確認した方が良いよ
あと両端の機器でちゃんとアースをしないとダメだよ
よく分からない場合はCAT5e、CAT6、CAT6AなんかのUTPケーブルを買った方が無難だよ
安いし BuffaloのTeraStationってあるじゃないですか
あれのActiveDirectory連繋機能を使ってアカウント管理してるんですが
コンピュータ名 (\\Tera) でのアクセスは問題ないんですがIPアドレス
(\\192.168.1.100) だと認証情報を聞いてきて入れません
認証情報ダイアログにActiveDirectoryのユーザーIDとパスワードを入れても駄目です。
TeraStation本体に登録してる(ローカル用の)アカウントなら
IPアドレス直打ちでアクセスしても中まで入れます
これってなんでなんでしょうか?
ホスト名でのアクセス時しかAD連繋が働いていないようなのです 自分は物心ついた時から人並みを遥かに下回るぐらい頭が悪いのですが、
東京大学理学部数学科に入りたいと思っています。
やはり、真面目に現実的に考えたら、一回自殺をして天才に生まれ変わるのを期待するのが一番の近道なのでしょうか?
自殺をしないで現世でどんなに努力をしてもどうにもなりませんよね? インターネットでホームページなど(例えばYahoo!)から、画像とかフラッシュとか
ダウンロードしてるものを全部表示してくれるソフトってないですか?
ページのソース見るとか無しで・・。その経過をみたいのです。 >>748
どうもありがとうございます。ダウンロードするんじゃなくて、逐一なんとかhtmlファイル、なんとか.gifファイルとか一ページのダウンロードしている様子を見たいのです。 トップランキングとか電撃ランキングみたいな所謂バーチャルユーチューバーってどのくらい儲かるのでしょうか?
YouTubeに動画を投稿して金を稼ぎたいけど、姿を晒すのは嫌だから、
バーチャルユーチューバーというものに少し興味があります。
トップランキングとか電撃ランキングなどのバーチャルユーチューバーの動画の再生数やチャンネル登録者数を見る限り、そこそこの数字になっているので、
金額もそんなに悪くはないと思うのですが、実際バーチャルユーチューバーってどのくらい稼げるものなのでしょうか?
あと、ああいう動画ってどうやって作るのでしょうか?
ネタの内容はやっぱり本とかを見て勉強して、必要なところを抜粋して、それを動画の内容にするといった感じでしょうか?
それとも、そんな手間のかかることはせずに、別の動画の内容をパクッて、
少しだけ変えるって感じの方が多いのでしょうか?
完全にパクったりしたらYouTubeから警告がきて、収益化の対象にはできなくなったり、
動画を削除されたりすることになるのでしょうか?
トップランキングとか電撃ランキングみたいな動画は、どうやってネタの内容を仕入れ(?)てきているのでしょうか?
あと、トップランキングとか電撃ランキングみたいなチャンネルって個人でも運営できるのでしょうか?
こういうチャンネルは、会社が運営してたりするのでしょうか?
いろいろ分からないことだらけですので教えてください。お願いします。 >>749
chromeのF12のnetworkタブで見れる情報はどうでしょうか >>749
そんなん簡単
firefoxやChromeの開発者画面でネットワークタブを選択しページをリロードするだけ
ページを右クリックするとそれらしいものがあるから >>750
まじなの?なんかのコピペなの?
コピペなら、全然おもろくないし。 速度について聞きたいんですけど10mbsと30mbsってスピード結構違ってきますか? Mega bit per secondな
それが実測か理論値かは知らんが仮に実測とする
単位はバイトだが、ファイルサイズで用いられるバイト単位にすると
10Mbit/s→1.25MB/s
30Mbit/s→3.75MB/s である。 ここでは1024表記はしない。
これでピンとこないならば、YouTubeが推奨するビットレートというものを参考に最低限受信される大きさを考えてみる
高輝度を謳うHDRで主流のFHD(1080p)で30fps、ステレオと想定すると
10Mbps + 384Kbps = 10.384Mbps である。
つまり、10Mbpsの速度で上記仕様の10.384bpsの動画を再生すると受信しきれずに快適に見れない。
一方30Mbpsの場合は、同じ画質でヌルヌル動く60fpsかつ5.1チャンネルの動画(15Mbps+512Kbps)や2K(1440p 20Mbps)の動画が快適に見れるレベルだ。
それくらいの話。但し、重ね重ね言うがこれは実測だった場合の話で、理論値の場合はその回線の混雑状況によって理論上1000Mbpsのはずが本当は10Mbpsの速度で出ているかも怪しくなるので注意が必要だ。 詳しい説明有難うございます!
実測値はおおよそ9.1〜9.5mbs辺りで使用できてるようです。
今の値でそこまでストレスを感じることはないのですけど、動画視聴の際に画質落とさないと止まったりする状況もたまにあったりします。
説明聞いた感じだと実測値が30にあがればそこが改善されそうな感じがしますね。プランを変更しようと思います!
(さっに入ってるプロバイダのサイトをみたら今の10mbsのプランから+500円で100mbsのに入れるみたいなので100にしようと思います)
重ね重ねになりますが詳しく有難うございました! クラスDの224.0.0.0から始まる、マルチキャストアドレスについて。
通常のユニキャストアドレスでは、ネットワークアドレスはICANN、
それ以降のホストのアドレスはネットワーク管理者が決定します(基本は)が、
マルチキャストアドレスは、誰がホストにこのアドレスを配布しているのでしょうか?
マルチキャストアドレス用の専用のホストがあるのかと思っていたら、そうじゃないようです。
書籍等をみても「一対他で使われる。」とか「同時配信等で使われる。」とかしか書かれてないです。 >>757
わざわざ単位の説明までしてもらってるのにそれか >>758
基本はソースではなくデスティネーションで使わ、特定のホストではなく受信側の集団を指すアドレスだと理解してから読めばよい。 >>747
firefox + httpfoxとか
httpfoxはfirefox56までしか動かないけど ルータでDNSサーバー指定&PCはDNSサーバー自動
ルータでDNSサーバー指定&PCもサーバー指定(両方同じアドレス)
だとどっちがいいんですかね? >>765
前者を勧める
DNSサーバーにはキャッシュ機能があるので(あると思う)
不要な外部通信およびDNSサーバー負荷軽減に繋がる
とは言う物の、最近は回線もサーバーも良いので
そこまで神経質になる必要も無いと思う
結局は運用方式だから
で、それルータの設定などで色々意味合い変わるので
DHCPなどIP自動割り当て利用してるならDNSも自動を進める >>766
情報どうもです
PC側の設定は自動にしときます キャピタルログインのリダイレクトの関連で質問あるんだけど、あれはWi-Fi繋いだときのプライマリのDNSで設定すべきなの?
それとも自動のほうがいい? なんか昨日からずっとDNSエラーとかでたりでなかったり
で、ネットにつなげたりつなげることができなかったりで
その原因の切り分けをしてたんだ
ファイアーウォールきったり線変えたり
無線にしてみたり
いろいろ試してモデムかWIFIルーターどっちかぶっ壊れたなこりゃっておもってたら
プロバイダ側の障害だった
あーもう時間損した とりあえずtracertしてみりゃいいじゃだめなん?
ホップ(ルーター超え)してるか、プライベートIP止まりかグロIP止まりかわからんもんなの?
うちで起きてんのか
あっちで起きてんのかくらいわかりそうだが。 nginxでリバースプロキシの設定してて、同時にベーシック認証もかけてるんだけど、プロキシ先の特定のディレクトリだけベーシック認証のユーザとパスワードを別にしたい。
locationにかけばいいのは分かるんだけど、/abc/himitsuと/abcで分けるのって無理?ロンゲストマッチにならないから困ってる ヤマハルータNVR500を買ってきたんで
WinXP機がネットに繋がらないように以下の設定をしたら
すべてのクライアントがネットにもルータ設定画面にも繋がらなくなって
リセットする羽目になった
[適用]入出の両方にチェック
[タイプ] reject
[ログ] する
[プロトコル] *
[送信元IPアドレス] 192.168.10.10 ←ネットから切断したいホスト
[送信元ポート] *
[受信先IPアドレス] *
[受信先ポート] *
何が悪かったんだ? >>774
暗黙のrejectで引っかかってるんじゃない? >>774
間違えた
以下の設定だった
[適用]入出の両方にチェック
[タイプ] reject
[ログ] する
[プロトコル] *
[送信元IPアドレス] 192.168.10.10
[送信元ポート] *
[受信先IPアドレス] 192.168.10.10
[受信先ポート] *
暗黙のrejectとは? >>776
1つでもフィルタを設定した場合、適用できるフィルタが1つもない場合は自動的にすべてrejectされる動作になる
なので、192.168.10.10の通信をrejectする設定の他に、その他の通信を許可する設定を入れないといけない。
後、そのフィルタ間違ってるよ
それだと送信元IPアドレスが192.168.10.10、受信先IPアドレスが192.168.10.10になっているパケットしかrejectされない
例えば192.168.10.10から8.8.8.8宛のパケットとかは受信先IPアドレスが合致しないから適用されないよ >>777
> その他の通信を許可する設定を入れないといけない。
いや、それはデフォルトで以下のように入ってたんだよ
[99]
[適用] 入にチェック
[タイプ] pass
[ログ] しない
[プロトコル] *
[送信元IPアドレス] *
[送信元ポート] *
[受信先IPアドレス] *
[受信先ポート] *
あ、これが「入」だけだから「出」のほうで全部rejectされちゃったってことか
> 後、そのフィルタ間違ってるよ
後でおかしいと分かって[受信先IPアドレス]を「*」にして「入」だけにしたら
上手くいったみたい
入とか出とか分かりにくいわ・・・ ネットワークループって同一セグメントに所属する2つのスイッチ間で、LANケーブルを相互に2本ずつ接続すると発生する認識なのですが
リンクアグリゲーションやイーサチャネルを使った時にループしないのは複数の物理線を論理的に一本のケーブルとして設定されてるからですか? 凄く困ってるんでここで良いのかわからないんですけど教えてほしいことがあるんですけど
最近家のインターネット接続が不安定だったので
モデムとルーターの電源を落としてつけ直したら完全にネットに繋がらなくなったので
モデムをNTTにお願いして代えてもらいました
それでもまだネットに繋げられなかったので今度はルーターも新しく買い換えました
それでもまだ繋がりません
なにが問題なんでしょうか? >>782
凄く困ってるんでここで良いのかわからないんですけど教えてほしいことがあるんですけど
最近家の車が不安定だったので
エンジンを切ってかけ直したら完全にかからなくなったので
バッテリーをJAFにお願いして代えてもらいました
それでもまだエンジンがかからなかったので今度はガソリンを入れました
それでもまだかかりません
なにが問題なんでしょうか?
ぐらいの話だな。 >>699
>>700
遅くなりました
ありがとうございます 質問です。
光ファイバーの宅内引き込みなのですが、電線から戸建敷地内に持ってくる際の外壁の支持金物が一つしかなく、それを電気と光回線が共有しています。
過去、支持金物は電気と光で分けないといけないとか言う人もいたのですが、この状態で今後問題になりそうな事はあるでしょうか? >>787
法的に問題が無ければ問題ない
分けないと行けない理由次第だな
(将来分けないと行けないと言う法が出来るかも不明だし)
ネットワークと言うか、物理屋外配線だから、ちょっとこことは違うかも知れないが
妥当なスレも思いつかないな(建築系か?)
昔のADSLとかなら、電気線のノイズで速度が落ちるかも知れ無いから
分けた方が良いと言うのは分からなくは無いが
光だと干渉があるとも思えないんだけど >>788
まさに一つの心配は電気のノイズがどう影響しているかでしたが、実行速度的には問題なさそうです。
ショートすることもなさそうですし、法律以外に問題がないのであれば安心です。
ご回答ありがとうございました。 >>782
@プロバイダの会社と
Aルータの製品名と
Bルータの点灯状態(それぞれのランプが緑なのかオレンジなのか、点灯なのか、点滅なのか)
Cパソコンならコマンドプロンプトを開いて(スタートから「ファイル名を指定して実行」をクリック、その後cmdと入力)から
ipconfig
と入力した結果。
D次に
ping 127.0.0.1
と入力した結果。
を書き込めば、誰かが診断してくれるかも 素朴な疑問なのですが、ルーターと電子レンジってどのくらい離れてるのが理想だと思いますか?
5GHz帯にすればいいだけの話なのですがルーターが古すぎて使えない状況です。
2.4GHzを使っている以上レンチンでWiFiが途切れるのは諦めるしかないでしょうか?ご教授の程よろしくお願いします。 頭悪過ぎる質問
理想的には地球半周分 2万キロメートル >>792
干渉範囲によるから何とも言えない
それにルーターをレンジから離しても、受信部が近かったり
ルーターとの間にレンジが来るとダメだし
>ttp://www2.elecom.co.jp/network/wireless-lan/column/wifi_column/vol40/
後WEB調べれば、実際に実験した物も出てくると思う >>792
寧ろ自ら実験してくれよw
無線LANの質問スレで過去に言われてたのが電子レンジの機種で結構変わってくるのと、アース接地したら改善するとかいう話はあった
何処まで本当か知らんが参考までに wifiで接続しようと思ってバッファローの機器を買ってきたのですが
接続がよくわからないので教えてください
NTTのモデムがあり
ソフトバンクのルーターがあります
そこから有線でPCに接続していました
光回線です
今の状態からどうやってwifi接続したらいいですか? >>796
まずは、この中に該当の製品はある?
http://buffalo.jp/product/wireless-lan/ap/
無ければ、なんとかして製品番号を探して書き込んでください。 レスから察するに無理な質問をしていたようですね、諦めることにします。回答頂きありがとうございました。 電磁波まで詳しい人は少ないと思うよ
こっちできいてみたら
https://mao.5ch.net/network/ >>797
ありがとうございます
バッファローのHPにチャットで質問できるシステムがあったので
そこで解決しました。
あれすごく便利ですね。
範囲がいまいちみたいなので中継器を買おうと思います >>800
解決したなら良いけどついでに機種書けよw
頑なに隠す必要もなかろう >>800
おう。良かったな。
0スレで解決かあ。 またなんか別のことでわかんなかったら聞きにきます
ご迷惑おかけしました データセンターで使う、耐久性の高そうな1GBのアンマネージなスイッチってどこを選べば良い?
ほとんどファンレスになっているから強制冷却できないのも気になる。 >>805
アライドとかHPとかで良いんじゃない?
ファンレスってことはファンが不要な発熱量ってことなわけで
しかもデータセンターでの利用が前提なら空調もしっかりしてるだろうし問題は無いでしょ
故障率の高い機械部品のファンなんかむしろ無い方が良いと思うけど だいぶ前にワイファイ繋がらないと相談したもんですが解決できました
久しぶりに実家戻れて有線接続なら繋がったのでルーター変えたらよかったみたいです
まだここを見られてるかわからないですが長い間相談に乗ってもらって本当にありがとうございました >>806
データセンターは25度、湿度50%ぐらいで維持しているので、
そういう意味では常にその品質の空気が負圧で入ってくると見て良いとは思うけど、
熱だまりを効率良く減らすために、sanyoの高耐久のケースファンみたいなので吸気してみます。
スイッチは鉄板アライドでもいいね、HPスイッチ作ってたのか、OEMかな?
適当にnetgearかアライドのビジネス用でも用意してみます。 ルータは無線のWSR-300HPを2台で使用しています。
ルータ間は別家屋なため届きません。
ルータにそれぞれPCをつないでPC間でファイルを共有したいのですが、どうすればいいですか?
ルータの経路設定だけだとうまくいきませんでした。
ルータ1:192.168.10.50
ルータ2:192.168.10.51
ルータ1下PC:192.168.20.2
ルータ2下PC:192.168.22.2
iPhoneの裏ワザでWi-Fiの速度をアップさせる
https://radiolife.com/smartphone/appleiphone/720/
このサイトにネットワークのDNSの数値を8.8.8.8もしくは8.8.4.4に書き換えると回線速度が早くなるというのは本当でしょうか?
何故DNSサーバーを変えると早くなるという理屈になるのでしょうか? >>810
Wifiの速度でなく名前解決の速度かな
最近は余り変わらないのでは無いかな?
ただ、アップル系が特殊な事を行なってたら分からない
>>809
そのIP設定だと多分ルータモードで動いているので経路設定だけでは無理ですね
双方のルータにNAT設定して、アクセスする時はルータIPになったりと
ちょっと色々必要です(設定さえきちんとやれば問題なく行けます)
ただ、面倒なので簡単なファイル転送ならWEBのフリーの物使うか
USBなどで移動させるの進めます
HUBの直下にネットワーク対応ドライブ置いてそこで共有させる手も >>809
それぞれのルータの経路設定はどう入れてる?
あと、各PCのデフォルトゲートウェイは繋げてるルータを指定してるで良い? >>810
むしろ遅くなる場合もあると某meetingであったのはさておき。
DNS変えて変わるのは>>811の言う通り名前解決の速度
URL打ち込んだりリンクをタップしてから目当てのサーバからデータのダウンロードが開始されるまでのレスポンスが気持ち変わる。
「Wi-Fi速度をアップさせるiPhoneの裏ワザです。」とか「下りは6Mbpsもアップしたのです。」なんて無茶言うなぁって感想。
なお、自宅でのWiFiならば、ルータがキャッシュ機能持ってたりする場合があるので、iPhoneの設定はルータアドレスのままで、ルータのDNS設定を変えた方がまだマシ。
なお、こんなのもある。
https://internet.watch.impress.co.jp/docs/news/1114805.html
https://support.norton.com/sp/ja/jp/home/current/solutions/v53246970_EndUserProfile_ja_jp >>813
なるほどな、さておき今時一年しか持たないで一番人気のない
windows8.1はたぶんマイクロソフトでも欠陥品と考察したから1年しか販売しなかった
その欠陥osのwindows8.1を使ってる馬鹿な奴はいないよな。 >>809
それぞれのルータのアドレス変換を切ってないってオチはないか?
それぞれのルータ(もしくはゲートウェイ)に入れた経路情報(宛先アドレス、ゲートウェイ、メトリック)を晒せば詳しい変態が差し伸べてくれるかもしれないぞ?
それぞれのルータをブリッジモードにして、ゲートウェイ配下を1セグメントにしちまうってのは無しか? 1セグメントにするのは無しなんです…
NAT設定でちょっと色々いじってみます。 >>809
クラスCなのだから、「ルータ1:192.168.10.50」 に 「ルータ1下PC:192.168.20.2」
ってそもそも置けるの? >>817
ルータ1のインターネット(ハブ、ゲート)側が192.168.10.50で
ルータ1のPC側は198.168.20.1とかが設定されてるんだと
思ったけど違うのか >>818
そうです。
分かり難かったかもしれません… これってもうipv6に対応してるって事ですかね?プレフィックスの欄が−になってて繋がってるのかわからない
https://i.imgur.com/OJmyrzx.png >>809
通信させる時にインターネット通してるのか
ならNATの設定とかアクセス制御の設定とか諸々必要だろう >>822
インターネットは通してないじゃない?
>>809
IPV6ユニークローカルユニキャストアドレスで通信してみるといってみる
やったことないけど、、 >>819
>>811に答えてもらえないので推測だけど↓みたいな設定になってる?
■ルータ1の設定
アドレス変換:使用しない
デフォルトゲートウェイ:ゲートのIPアドレス
経路情報:
宛先アドレス 192.168.22.0
サブネットマスク 255.255.255.0
ゲートウェイ 192.168.10.51
■ルータ2の設定
アドレス変換:使用しない
デフォルトゲートウェイ:ゲートのIPアドレス
経路情報:
宛先アドレス 192.168.20.0
サブネットマスク 255.255.255.0
ゲートウェイ 192.168.10.50
この設定で出来ないのであれば、まずルータ1配下PCとルータ2配下PCのWindowsファイアウォールはオフにして試してみて
あと、共有へのアクセスはホスト名じゃなくてIPアドレスを指定してね
\\192.168.20.2\xxxみたいな感じで 市販のルータはインターネット側へ抜けるNetBIOSあたりをフィルタリングする設定されてるのご存知ないのか、可哀想な連中だな ついでに言うなら、図中の矢印で強調されてるルータ1, 2の要件に注目しがちだが
ゲートとか書いてあるインターネットへの出口ルータ?に
戻りのルーティング書かないと、
ルータ1, 2が送信元NATしないからその配下に戻ってこない
話に出てこないからもう設定済みで問題になってないだけだろうけど >>809
すっぱり忘れてたけど>>825の言う通りで、該当の設定が「セキュリティ→ファイアウォール→簡易設定→ NBTとMicrosoft-DSのルーティングを禁止する」なのでOFFに。
私の気が確かならデフォがOFFだったような気がするが気が定かではない。
>>826はとりあえずスルーでいい。 スマホ上hotmailブラウザwebメールから会社PCにメールするとヘッダーにoriginating IPは表示されますか そもそも>>809の話にNATという言葉が全く出てこないから設定されてないと思います! 日本(世界)のネット使用率がリアルタイムでわかるサイトない?
今こんだけの人がpc、スマホをWi-Fiに繋げてるよーみたいな >>831
日本全体みたいなバックボーン側のスイッチのトラフィック量は通信キャリアのNOCに行かないと見れないんじゃないかな 先週まで10MBPSまでの契約で上り下りともに大体9.2MBPS前後出てたのですが、今日から100MBPSの契約に変えました。で上りが45前後、下り95前後です。
なぜ上りはこんなに遅いのでしょうか?どうしたら早くできますか? >>832
そっかぁ普通の人じゃ見れないってことかな?
自分のネット環境が悪いのか周りのせいなのか知れたら動きやすいな、と思ったんだけど
ありがとう >>824
で教えていただいた設定にIPフィルターで通過設定をしたら共有できました。
ありがとうございました。
IPフィルターが基本は全部無視になっているんでしょうか?
>>827
のルーティングはIDENT要求拒否とInternetがわからのping拒否に初期でチェックがありました。 PCのインターネット接続がよく途切れるんですがどういう原因なんでしょうか?
フレッツマンションでniftyで有線です。 >>837
それだけは分からん
繋がってる機器全ての型番と途切れたときの具体的な症状全部書け >>837
あとせめて>>1を嫁
5ちゃんならスレ冒頭確認するのは常識 さらに言えば
フレッツマンションであるなら、まずは管理会社に聞いてみたほうが。 インターネットにおける他ASに対して細かい経路を広報する時は/24までって言うのが暗黙の了解というか一般的になってると思うんだが、
この細かさが一般化したのって何か理由ってあるのかな
キリが良いのと、これが一般化した当時のルーターの性能的に/24が限界だったのかなーと推測してるんだけど 複数のASにつなぐためにはプロバイダではなくNICからIP Allocationを受けなければいけないけど、
その最小単位が24だからじゃないかな。知らんけど。 ISPの中でOSPFを利用しているという話をどこかで見たのですが本当ですか? その事実は聞いたことはなかったけど、
消去法で考えた時に、CISCO以外で考えると何があるのだろう? 現在、ひかり電話ルーターと通常のルーターの2重ルーター状態ですが
2GHz、5GHzともに通信が不安定で同時に色んなサイトを開こうとすると
2GHzはxや!のアイコンが出て通信が完全に切断され、5GHzの方は
完全に切断はされないが速度が極端に遅くなります
これはやはり2重ルーターが原因でしょうか?
権限を握っている父親が大した知識も無く設定したのですが、
勝手にいじると怒られるし、以前2重ルーターについて説明したのですが
聞く耳を持たず自分の設定が正しいと信じていて困っています・・・ 規格的にどちらかが古いってことはあるかもしれないけど。
二重ルータだから遅いってのはないんじゃない。
とりあえず、ルータの機種名を書きこむとよろし。
あとケーブルにCat〜とか書いていたらそれも書き込め。 >>842
あー、確かにそれっぽい感じだ
/25,26ぐらいまで広報出来ると経路制御しやすいんだけどなあ >>845
てか2重ルーターだと不安定の根拠が不明
一般的にそうだと言われるわけじゃないし、単純に新しく買ってきた無線ルーターがハズレ機種なだけでは?
てか親父にどうにかしろってクレーム入れるところから始めろよ 二重ルーターってなに
多段NAPTしてるってこと? 2重ルーターはデメリットだらけだとあちこちに書いてあるよ
WAN→ひかり電話ルーター→Aterm WG1200HP
ってなってるんだけどAterm WG1200HPがブリッジモードじゃなくて
ルーターモードだからひかり電話ルーターと2重ルーターになってる
ひかり電話ルータはRT-200NEって無線が付いてなくて最新の
ファームウェアが2012/12/10って古いやつだからこれが原因なんだろうな 二重ルーターっていう単語が謎なんだが、要は2回NAT/NAPTしてるのが不安定な原因って言ってるんだよね?
ルーターなんて途中経路で2個どころか10個は平気で通過すると思うが まあ質問者側が使ってるなら仕方ないが、
ここで答えてる側が使うのはちょっと、って感じの単語ではあるわな >>853
二重だから不安定っていう話はどこに行ったのやら >>853
遅いのは無線を利用したとき?
それとも有線のとき? それが更に複雑でAterm WG1200HPが飛ばした電波を
中継機で拾って有線でPCに繋いでいるのです
この場合は有線と言うのか無線と言うのか
まぁ無線でしょうが >>859
二重ルーターのせいじゃないよ。まずは中継を疑ってみなよ。
二重ルーターは不安定、何が問題になるのかも理解できずに「二重ルーターだから。定義は関係ない」というやつもいるけど…
二重ルーターの不安定性は、
上位や兄弟層から中につなぐ時にルーティングやポート開放とかNATオフとかわからない人がわからずにつないだ時、
RST投げずにNATタイマ切れを起こすヘボルーターの時、
兄弟層や上位と同じサブネットを使う無知、
下位でUPnP使うなんていう無茶をする時、
とか突き詰めればちゃんと理由はあるんだけど、
素人にそれを調べさせるのが大変なので、「不安定」でくくってるだけ。
二重ルーターが不安定、というのは、調べられない人の言い訳。 親父もよくわらかんな
不具合が発生してるのに自分を信じて疑わない
そんな人間になりたくねぇ 使っている機器を全部書かないと。
情報はたくさんあった方が、問題は推測できる。
中継器って何?どの機種
最後は端末はPC?Windows?MAC?バージョンは?
全ての有線ケーブルは何を使っている?まともなケーブルなら「CAT−??」とか
記述があるはず。 面倒でも、一度中継器を通さず。
Atermの近くまで行って、有線で接続してみ?
それで改善されたなら WIFIの接続系統が悪い
改善されなかったら、ルータ側の設定が悪い。 ここのスレ質問して逃げる奴多すぎ
こっちが聞いてるのに無視するなよ もはやwifiの質問でスレ違いになってるしな
返答もトンチンカンな役立たずなものばかりだし >>865
Wi-FIの質問はスレチではないと思うが
返答もトンチンカンと思うならお前が的確な回答をすればいい
口先だけでものをいうやつが一番愚かだぞ >>865
これらの回答をとんちんかんというなら、お前さんには切り分けは無理だ。すぐにわかるやつだけ相手にして、それ以外の時はだまっていなさい。 バクっとした質問だけど、海外HPなのに応答速度が早いのって、単にサーバー設備が強いからなん?それともネットワークがいいからなん? >>868
CDNとかじゃなく?
そうであればまあネットワークが強いということになると思いますが >>869
調べたらawsのcloud flareとかのことかー。
勉強になったわ、サンクス! >860
言いたいことわかるけど。
素人相手にそこまで言わなくてもいいじゃないか。
気に入らない質問なら、無視しとけよ。 CDNで高速化っていうと、一時期話題になったがdev.toが有名かな AWSもだけどネトフリとか動画系もCDNやろ
YouTubeとかはキャッシュで近場から走ってるらしいけど いまどき、多芯ケーブルって
どんな系統に使用しているんですか
むかしむかしの話しをすると、端末制御装置から
端末機まで20数芯のケーブル2〜3本で接続してましたが
今はそんな話しは化石みたいなことになっているんでしょうね この前ネットワーク担当に、「構内は2 wireで手配して」って言ったらわかってもらえなかった(´・ω・) ・やりたいこと
出先でipad proを使ってNAS内の動画をストリーミング再生したり、自炊文書(zip)を参照したり、word文書を編集したりしたい
・現在、自宅のwifiでは上記を出来ている
・調べてみるとVPNとやらを使えば、セキュリティ面も考慮しつつ、外出先でも自宅のLANと同じように接続できるらしい
→質問1この認識が合っているか?あるいはもっとスマートな方法があるか?
・自宅はマンション備え付きの光回線で、おそらくは1つのグローバルIPを複数世帯で共有してる
→この環境で使えるVPNのソフトがあるか?(出来れば解説サイトもいただければ…) >>875
単純に多芯と言うと、コンピュータ用のケーブルは大体多芯な気がするけど
同軸ケーブルとかのこと? 素朴な疑問なんだけど、10GってなんでSFP使ってまで光が種類なの?メタルでもcat7あたりだったら10G出せた気がするんだけど… >>879
メタルの規格としては10GBase-Tがあるし
Cat6Aで100mまで対応できる モデムから制御装置とそこから端末までも多芯ケーブルだったんだよ
26芯か27芯でモデムケーブルはもうちょっと芯数がすくなかったような気がする。 たとえばモデムをつなぐのに代表的なRS-232Cは、25ピンのコネクタ
プリンタをつなぐのに代表的なセントロニクスパラレルケーブルは36ピンのコネクタ
だが全線が結線されてるとはかぎらず
これより少ないピン数のコネクタもあった
同軸ケーブルはむしろ単芯の代表だろ
同軸以外で単芯の接続線が思い浮かばんわ フィーダー線はアンテナ専用接続線なの(2芯)
ほかに用途はなかった? >>882
複数の同軸をまとめたケーブルとかもあるから
接続先でバラして使う
光ケーブルとかとおんなじだね >>887
できると思うけど。
同じようなこと質問したら、いろいろディスられた。 すまん。>877ね。
素人がやると危険とか。迷惑をかけるなとか。
もう少し詳しく書けば、丁寧に教えてくれる人がいるかも。
後は、自己責任でね。 >>877
グローバルIPアドレスを複数世帯で共用してる環境で
クライアントがiPadだと外からのアクセスは無理なんじゃないかなぁ
クライアントがpcなら何とかなるかもしれないが あ、複数世帯で共有なのか。これは無理かもっていうか。
さすがにやっちゃいけない気がする。すいません。 >>877
>マンション備え付きの光回線
ちなみに、モデムとかなしで
いきなりLANケーブルを壁に差し込めるタイプ? Android 7.0ですが、
VPN接続アプリと
FireWallアプリ(VPNを使用する)を
同時併用する方法はあるのでしょうか ? >>886
あなたがやろうとしたのはVPNではなくて、
DMZのような外部から直接アクセス出来る環境にあるスイッチへのログインでしょう
実質グローバルIPアドレスを持っている機器を満足なセキュリティ対策もせずに運用してたら踏み台にされるかも知れないから注意しなさいってだけの話(botnetに取り込まれたらDDoS等における加害者になり得る)
もちろんVPN張る時に使用するルーターやサーバーにも同じことが言えるけどね 注意しなさいってぐらいなら、全然問題なかったけどね。
結構、建設的でない中傷的なコメントが多かったな。
いろいろあったけど、良い勉強になったよ。 >>888
複数世帯の場合、最終的にNAPTしてるルータが管理下にないので
外部からVPNサーバとセッション張らせるのが難しいってことね
別にやっちゃいけないもんでもないでしょう >>877
どうしてもVPN接続したいんじゃなければOneDrive使えばいいんじゃないの
PC起動したままならPCの中身も覗けるよ >>889
そうです
パソコンと壁の端子を直接LANケーブルにつないでネットが出来ます
自分の場合は、間にWG2600HP2を挟んで、デスクトップやらNASやらipad(wifi)をつないでます
>>894
それだとOnedriveに対応したソフトしか使えないので…
VPN接続を使えば、現在愛用しているアプリ群が使えるんじゃないかと
後、将来のことも考慮すると、汎用的に使える環境の方が魅力があります >>895
> それだとOnedriveに対応したソフトしか使えないので…
ああ、それだと例えば動画ストリーミングとかできないのかな?
てか君の環境のようにNAPT内でVPNサーバー立てるとしたらSoftEther位しかないんじゃねえか?
建て方はこのサイトを順番に見ていけばできるかと
http://kotodama-commu.net/news/20150121-1
VPN Azure 使えばマンションなど集合住宅のネットワークを利用していて(グローバルIPではなく)プライベートIP(192.168.**.**など)しか使えないような場合でもOK
ただクライアント(外出先で使う側の端末)がWindows限定だったような… これは言わんでも分かるだろうが>>896の方法は自宅PCを付けてないと外出先からVPN接続できないからな
あとNASにアクセスするには3ページ目にある「ローカルブリッジの設定」をしておくこと
これしないとNASやその自宅のLANにつながってる他の機器にアクセスできない
まあ一応念の為 あと考えられる手段としては環境構築のハードルが高くなるけど、どっかでサーバ借りて中継サーバ立てるかだね よくわかんないんだけど、
こういうマンション備え付きのLANって固定のグローバルIPを
与えられているの? >>896
ありがとうございます
軽くググってみたところSoftEtherでもipadから使えそうなので、やってみようと思います
>>897
外出するときはパソコンをつけっぱなしにして行くしかないということですね
調べてみたらwake up LANなる方法もあるようですが、これは自分の中では先のステップにしておこうと思います
>>899
877に書いたように、複数の世帯でグローバルIPを共有してると思います >>896のサイトはとても分かりやすく、滞りなく設定できたのですが、
クライアントからのアクセスができず、サーバーが応答しないと表示されます
全てやり直して同様の操作するも結果は同じ…
質問ですか、azureを使えば、マンション共用ルーターのポート解放は不要なんですよね?
ちなみにローカルのWG2600HP2のポート500、4500、1194は解放しています ios標準の接続だけでなく、openvpnを使った接続も試してみましたが、やはりダメでした…
また明日試してみます あ、もしかして>>896の「Windows限定」意味は、
「softetherは普通ならipadがクライアントでも使えるけど、azureを使う場合はWindowsクライアント限定」って意味ですか? 色々調べてみましたが、904の解釈でよさそうですね
残念です… プライベートIPアドレスしか割り当てられてないんだったら原理的にクラウドを使わない限りファイルの共有は出来ないよ
外部からのリクエストは共用ルータで破棄されちゃうんだから
Googleフォトなら無料で容量無制限で動画うpできるし(再エンコされるけど)
iPadからもアプリ入れて使えるしオヌヌメ
動画保存してる場所さえ指定しとけば勝手にうpしてくれる >>906
調べた感じ、azureはSSTPでその不可能を可能にしてると思ったのですが…
AndroidやiosのSSTP対応ソフトで接続できないでしょうか?
Androidは見つけましたが有料、IOSはまだみつけてませんが >>907
せやでSSL(TLS)でのVPNはL3、L2層なんもしないからどこからでも基本行けるで
ただ悪い事には使えないで ルーティングは各ルーターがネクストホップを見てルーティングするという認識であってますか?
リプレイスでとあるルーターを更新に伴いアドレスを変更する場合、どの範囲の機器の設定を変える必要があるのかを知りたくて
スタティックルートかつFWなどはないとした場合
リプレイスするルーターに直接繋がるルーターのスタティックルートさえ変えればいいのかなぁと思っていますが、他に設定を変える箇所はあるでしょうか >>907
結局何が目的?
>出先でipad proを使ってNAS内の動画をストリーミング再生したり、自炊文書(zip)を参照したり、word文書を編集したりしたい
じゃないん?
外から突けないサーバとVPNならどっかで仲介してもらうしかないけど
仲介するようなのだと遅延が大きくなるしスループット低下するんでストリーミングとかはしんどい
愛用のアプリとか縛り増やすよりも
どこに置く、どう繋げるってのが先にあって
サーバ側もクライアント側もどういうアプリでやるとりするって
手段は後で選ぶ方がやりやすい O(n)のin-placeなセレクティングネットワーク
O(n)のin-placeなマージアルゴリズム
O(n)のin-placeなマージングネットワーク
O(n log n)の(実用的な)ソーティングネットワーク
は存在しますか?
ここらへんがあると並列ソートがかなり捗るんだけど。 >>909
ポリシーベースルーティングやダイナミックルーティングは
使ってないんだよね
であれば、あとは
・NMSでSNNPやICMPで監視してるんであればIPアドレスを修正する
・そのルータまでの経路にある機器でそのルータに関連するACLがあれば変更する
・そのルータをデフォルトゲートウェイとしているクライアントがあるなら設定を変更する
DHCPで払い出してるならDHCPサーバの設定を変更する
くらいかなぁ >>910
はい、目的はそれであってます
データは40TBくらいあるので、外部に預ける場合、コスト的に現実的ではないと思っています
速度の制限がないところなら特に
また、外部にデータを預けることの不安や、サービス終了のリスクなど、複数の問題が新たに生じます
私としてはとりあえず無料のazureを
(1)iosで使えるかどうか、
(2)ストリーミングに耐えうるかどうか、
を検証し、どちらも可能なら解決と考えました
(1)については「SSTPというMicrosoft独自技術を使ってるからWindowsしか使えない」と解説してるサイトがありましたが、調べるとAndroidでもSSTPを使えるソフトは存在しており、それならWindows以外でも使えるんじゃないかと考えて、>>907の発言をしたまでです
何か私に勘違いがあるようなら教えて下さい >>914
サービス終了のリスクって意味じゃSoftetherのVPN azureに依存するのも如何なものかと思うけど
そこまで考えるのであればグローバルIPアドレス貰える回線を何とか引込むこと
考えた方が良くない? >>915
どんな方法にも一長一短はありうると思いますがとりあえず無料のサービスで検証したい、ということです
>>914の(1)(2)が大丈夫なら、それで解決するので 自宅NASをVPNで使ったら、クラウドドライブの容量不足も解決しますか?
欠点あります? >>916
取り敢えずiPadに拘らずノートパソコンとかでVPN azureの使用感だけ確認してみたら?
それでストリーミングに耐えうるかどうかは確認できるでしょ
あとそもそもの話だけど、VPN使用の有無に関わらずインターネット経由の通信になるから
安定した速度が出るとは限らないってのは理解してるよね? >>917
プロバイダによってはUplinkの速度規制あることかな 職業訓練でネットワーク習ってます。
初老の方が講師なんですが、レイヤ2のスイッチの事をハブ、ハブと何度も連呼してます。
ハブはレイヤ1の機器と思ってましたが、昔はハブとスイッチは区別なかったのでしょうか? 今はハブ=スイッチングハブだからじゃねえか?
レイヤー1のハブは全ポートがコリジョンドメインの範囲内だから今は使わないし同様の理由でブリッジもだろ
結局物理アドレス拾うまでパケット破棄していいかわからんしラーニングの効くスイッチが主流のハブなんだろ。
言い回しはゲートウェイ(ルータorアプリゲートウェイ)も然りで混同しやすいから注意しないとな。
と、思ってたが違うんかな? L2スイッチは一般的なLANで通信相手を切り替える機能を持った機器のことで実質的にスイッチングハブと呼ばれる機器に近くほぼ同義とされることが多いことから小型で安価なL2スイッチは一般的にハブと呼んでいるからじゃね
間違ってないよ ハブ リピータハブ レイヤ1
スイッチ スイッチングハブ レイヤ2
というのが僕の認識
先生に「それは、スイッチングハブの事ですよね。」って念を押したら
なんだか、ごまかされた。
一応、MACアドレスを学習する過程で
「こっちのハブのポートにはどのMACアドレスを学習するか?」と訊かれてから
ハブって学習するんだっけ?って違和感が。 >>921 922
ハブといったらレイヤ1だと思ってたわ。ありがとう。 >>924
リピーターハブもスイッチングハブもどちらもハブ
一昔前のL1を使ったリピータハブはL2スイッチが普及する前は主流だった
しかし1つの端末から受け取った信号をすべてのポートに流すため減衰, ノイズ, 衝突が起こることがあるためこれらの問題をなくしより多くの端末を接続できるようにしたのがスイッチングハブ
ラックマウントに設置するようなL2スイッチはハブとは呼ばずにスイッチと言うことが多いな >>921
リピーターハブはパケットキャプチャする時に便利だから今でも使ってるところあるんじゃないかな >>924
ハブってのは元々
ハブ (機械) - 車輪の中心部にあって、車輪の外周と車軸とをつなぐスポークが集中する部分・構造。 - Wikipedia
であって、これに例えてスター型にケーブルを配線する機器をハブって呼んでるわけ
ネットワーク以外でもUSBハブとかね
だから「ハブ」って言葉自体は単に物理的な接続形態の話であってL1、L2とかの話はあんまり関係ない
区別が必要な時はリピータハブとかスイッチングハブとかって名称を使えばよい リピーターとブリッジって理解してたんだけど、
ハブ(特にスイッチングハブ)が出てきた時にややこしくなったよね。
リピーターは当時「バカハブ」って言ってたけど、いまやノンインテリジェントハブのことになってるし。 修飾語によって
ハブは、L1にもL2にも
スイッチはL2にもL3にもなるってことかな。 L3スイッチだって、見た目で見ればハブだからな
さすがにL3をバカハブと同一視することはあんまりないから、わざわざL3と付けて呼ばれる事が多い
で、実質的に今はL1のハブは滅びたから、ハブ=スイッチングハブ=L2だと思って良いんじゃね 今大抵のTCP/IPの入門書は、>>923のように
ハブはレイヤ1の機器で、スイッチはレイヤ2の機器と説明してるよな。
とくにシスコの資格関連の入門書は、そんな感じ。 ガイジどもめ
ハブは集約機器を指す言葉でレイヤーなんか関係ない
一般的にエンドユーザーからすればバカハブを指す
しかしネットワークエンジニアからすれば、ハブだけではどのレイヤーの機器かが分からない
だからバカハブ、L2スイッチと言って区別するだけ
そんなこともわからないなら幼稚園からやり直した方がいいよ うん、そう思う。
>>932の持ってる入門書は、よく聞く言葉で説明されるから最初わかりやすいようで後で混乱するよね。
スイッチをL2だと思ったら、L3SWとルーターの区別がつかなくなるんじゃないかな。 >933
>一般的にエンドユーザーからすればバカハブを指す
一般的なエンドユーザーはハブのレイヤーなんて区別しないわけだが
ハブって言われてL1をイメージする奴とL2をイメージする奴でかみ合わないって話
ためしに電気屋いって、ハブ下さいって言ってみ
ほぼ間違いなくL2スイッチが出てくる現状だぞ
あと、バカハブってL1の意味で使われること多いけど
バカハブかインテリジェントかもレイヤーは関係ないぞ
L1がすべてバカハブって決まってるわけでもないけどな
昔はL1でインテリジェントを名乗るハブもあったし
そんなこともわからないなら幼稚園からやり直した方がいいよ その講師だかテキストだかダメなだけだろ
ハブはハブ、それ以上の意味はない
そういう場であれば誤解のない定義のしっかりした用語を使わないと
それなりの規模のところでもないと使ってないけど
L1スイッチは滅びたとか昔はあったとかでなく今でも現役 ガイジとかアスペとか、幼稚園からやり直せとか
そんな言葉がポロポロ出てくるほど、ネットワークのお仕事って
ストレスたまるのか?
できれば同一人物であってほしい。 >>918
実家のWindowsから試してみました
結論からいうと、速度は問題ないです
早送りとかはキツイですが、4kの動画も途切れることなく再生できます
文書編集はいうまでもなく快適で、ローカルと同じ感覚で使えました
ファイルのコピーは10MB/sは安定して出ています
>>877で想定している環境も、光回線なので問題ないと思われます
というわけで、私のやりたいことは「iOSでSSTPを使う方法」があるなら解決すると言えます
windowsは勿論、MacやAndroidでもSSTPは使えるようですが、なぜかiOSで使う方法だけが見つかりません
「iOSでSSTPを使う方法」についての情報をお持ちの方がいらっしゃったら教えて下さい VPNで自宅につなげれば、会社でエロサイトみてもネットワーク監視者にばれずに済みます? >>944
その質問に対する答えは基本的にYes
ただ、普通の会社はVPN張ったら怒られる。 >>943
アプリ教えてくれならスレ違い
ネットワーク関係ない そして端末PCに何かのエージェントでも入ってたら
VPN張っててもばれる >>947
あくまで「iOSでSSTPを使う方法」です
勿論アプリも探してはいますが、今のところ見つかりません レイヤ7以上の話じゃないの。やっぱり筋違いでしょ。 これ筋違いってただ単にお前が答えられないだけだろ
何がレイヤ7だよ まぁスレ違いかどうかは兎も角として、後はiOSのアプリの話なんだから
この板で情報が出てくるの待つよりiOS板にでも行った方が効率的に情報は集められるんじゃないか? >>949
答えられたら、答えてるわ。
レイヤ7以上の話だと、答えられる人は少なくなるって。
i >>952、>>953
iOS板でも聞いてみます
なぜmacやAndroidはあるのにiOSがないのか疑問でしたが、
外人の意見でiOSではポート443をいじるのが難しいとかあって、もしかしたら原理的に難しいのかも知れません 個人的には興味ある話題だけど、このスレからはちょいとズレてるかな。
よかったら、iOS板のどのスレに書き込んだか教えてくれ。 初心者です
興味本位でプロキシ数本刺してみたんですが、ネットワークを簡単に可視化して見せてくれるソフトあります? 外出先からVPNで自宅につなぎ、ファイルを自宅のNASに保存する場合、
ファイルはDL元→自宅VPN鯖→外出先VPNクライアント→自宅NASと移動するのですか?
それともDL元→直接自宅NASですか?
自宅は光ですが、外出先では従量式なので… >>958
VPNクライアントでDLしてNASに保存するとき回線使用の観点から言えば
・DL元からVPNクライアントへの受信
・VPNクライアントからNASへの送信
でVPNクライアントの回線を使用してファイルデータが流れるよ
それが嫌なら、VPNクライアントからNASにSSHなりRDPなりで
ログインしてNASで直接DLすればファイルデータはVPNクライアントの回線通らないよ ipv6のアドレスをispからもらっているのだが、
自分の知る限り、個々の機器は自分でipv6のアドレスを設定できて
それらは、外部からも直接通信できるということらしいが
それは本当ですか?
もしできるなら、面倒なNATとか頼らずにアクセスできるわけで、、
なぜ今でも、ipv4でNATを利用して外部からの通信をチャレンジしてみる人が多いのですか? >>960
ipv6はグローバルアドレス使い放題だからホントだよ
ただ、必ずしもipv6が使えるとは限らないからね >>960をみてハッとしたのですが、
ipv6なら私のようなグローバルIPのない環境でも
外出先ipadから自宅NASにVPN接続できるんでしょうか? >>963
基本はYesなんだけど、
「親切心で」外からの接続弾くISPもあるから注意な >>963
VPN装置がipv6のグローバルIPアドレスで着信できる環境じゃないと無理だよ
・回線がそもそもipv6に対応しているのか?
・対応していたとしてマンションの回線を収容してるルータが各戸にipv6グローバルアドレスを配っているか?
がポイントになる ipv6回線だと思っていたが
http://www.kame.net/
のカメさんが動いてなかったのでipv4だったのか。。 IPv6はようするに外から丸見えってこと?
基本的に外からのアクセスは拒否してポートフォワードで必要なものだけ通したいところだが。 >>967
当然何もしなければそうなる。
ルータやファイアウォールでフィルタを設定すれば良い IPv6は使えるアドレスの数が膨大で、NATしなくてもホストにグローバルのアドレスを振れるだけの数が用意出来るから直接ホストにアクセス出来る機会が増えるのであって、
IPv4でもホストにグローバルIPアドレス振ってたら直接アクセス出来るからIPv6特有というわけではないぞ >>967
ルーター入れずにONU配下のハブに繋げた瞬間、NTT網内から丸見えになる。
総当たりでアドレス特定されるまでは安泰だけど >>969
だな。もともとipv4のアドレス枯渇の対策のためにNATを利用しはじめたわけで、
セキュリティのためにできたものじゃないもんな。 ipv6についてよく分かってないのですが、
リンクローカルipv6アドレスというのが、ipv4でいうところのプライベートIPのことですか?
セキュリティ的なことを考えると、ipv4のように、LAN内機器にはリンクローカルipv6を割り当てて、ルーターのみ通常のグローバルなipv6アドレスにするべきですよね? >>972
いいえ。
ファイアウォールは必要だけど、
IPを隠す必要は無い。 >>973
パソコンだとファイアウォールとかあると思いますが、
例えばNASやプリンタ等はそういう設定がないのではないですか? >>972
リンクローカルアドレスってのは同一ブロードキャストドメイン内で通信を行うために自動で割り当てられるアドレスで
プライベートアドレスとはちょっと違う
IPv4にもリンクローカルアドレスはあって、DHCPが無い時に割り当てられる169.254.x.xがIPv4のリンクローカルアドレス
IPv6ではfc00::/7のユニークローカルアドレスがv4のプライベートアドレスに相当するよ >>976
スコープ的にはそんな感じだけど、
利用方法や動作が全く違うので
同じように扱うのは混乱の元かと。 192.168.0.0〜192.168.255.255のプライベートIPのうち、
192.168.1.〜と192.168.11.〜がよく使われるのは何か意味があるんでしょうか? さくらのクラウドが2万円分のクーポンキャンペーンやってるので、ネットワーク構築の練習をしてみたいと思うのですが、IaaSで構築練習にはなるでしょうか?
スイッチ4台ルーター2台買ってローカルで練習しようと思っても、高すぎてなかなか手が出せず 世間は知らんが、自分的には 192.168.0.0 のセグメントは /16 か /24 か紛らわしいので、0 は避けてるかなぁ
192.168.11.0/24 はバッファローのせいだと思う 最近新居に引っ越し、1週間前に回線工事が終わりPCを有線接続しました。
PCゲームをやっているのですが、時間帯によってかなりのラグが発生するようになりました。
ラグが発生する時間に回線速度測定サイトで計測したのですが、pingも回線速度もかなり良い数値が出ています。
ラグの原因として何が考えられるでしょうか? >>981
相手の回線のラグか、サーバの帯域が圧迫されてるか、恐らく後者じゃないかな >>982
ありがとうございます
PCゲームはMMOで、他の人はラグは発生していないらしいんです
サーバー帯域調べてみます >>979
Cisco VIRLというのがあってだな
ベンダ依存が嫌ならcoreemu >>979
中古なら2万でそのくらい揃うんじゃないか? VPNを使えば接続元のネットワーク監視者から通信の秘密が確保できるのは理解しました
でも接続先からはVPN鯖から接続されたことがバレバレですよね?
VPN+torを使えば、通信の秘密としては及第点と言えますか? >>986
接続元管理者にはvpn+tor使ってる事自体はバレるだろう >>988
tor使用してることもバレるんですか?
まぁ内容が知られたくないだけなので あ、torはバレないかな
ただ会社や学校でそんな事するくらいならテザリングすりゃいいのに
そういう事じゃなくて? Tor(Onionネットワーク)は通信元の秘匿ツールだぞ
内容ならHTTPSでいいし
トンネリングの観点なら分かるけれども
結局秘匿したいのはどの箇所でのどの情報かが判りにくいんだが torって知らなかった。
ISPにログが残らないブラウザっていうこと? >>992
Tor接続者同士でパイプを通して何箇所か経由したのち、出口ノードと呼ばれるところから通常の剥き出しのインターネットになり相手先に到達するような仕組み
何台も無差別に踏み台にして元のIPアドレスの特定を複雑化させる
但し近年においてはインターネットに切り替わる出口ノードに協力企業と共に警察が張っているので不正使用を難しくさせている Wiresharkで「とある条件に該当するパケットを出したノードの数」
を数えたいんだけど、単体でやる方法ってありますか?
「とある条件」まではフィルタで簡単にできるから良いとして、
その総パケット数も簡単に数えられるんだけど、
MACアドレスをキーとして何ノードがそのパケットを出したか、
となるとやり方がわからず。 手っ取り早くフィルタ後のログをCSVで吐き出してExcelで重複削除するとか それか手っ取り早くフィルタ後のログをCSVで吐き出してExcelで重複削除するしかないんじゃね? >>996-997
4GBあってそのままではムリだったのでできればやりたくなかったんだけど、
結局それでやりました。
ある程度の時間帯だけ切り出してその数をカウント、それで良しとしました。
ありがとうございます。 / ////// @isco Systems /////. /. /
/____________________________/. /
| FE. FE. FE. FE. FE. |. /
|1000 1000 1000 1000 1000|. /
| □ □ □ □ □ |. /
|___________________________|/
キタ━━1000━━(゚∀゜)━━1000━━!!
キタ━1000━━━(゚∀゚)━━━1000━‼
キタ━━1000━━(゜∀゚)━━1000━━!!
ネットワークに関する疑問・質問 Part34
http://mevius.5ch.net/test/read.cgi/hack/1527078196/ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 200日 7時間 15分 17秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。