ネットワークに関する疑問・質問 Part33
レス数が950を超えています。1000を超えると書き込みができなくなります。
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part32 [無断転載禁止](c)2ch.net
http://mevius.5ch.net/test/read.cgi/hack/1492176526/ >>877
グローバルIPアドレスを複数世帯で共用してる環境で
クライアントがiPadだと外からのアクセスは無理なんじゃないかなぁ
クライアントがpcなら何とかなるかもしれないが あ、複数世帯で共有なのか。これは無理かもっていうか。
さすがにやっちゃいけない気がする。すいません。 >>877
>マンション備え付きの光回線
ちなみに、モデムとかなしで
いきなりLANケーブルを壁に差し込めるタイプ? Android 7.0ですが、
VPN接続アプリと
FireWallアプリ(VPNを使用する)を
同時併用する方法はあるのでしょうか ? >>886
あなたがやろうとしたのはVPNではなくて、
DMZのような外部から直接アクセス出来る環境にあるスイッチへのログインでしょう
実質グローバルIPアドレスを持っている機器を満足なセキュリティ対策もせずに運用してたら踏み台にされるかも知れないから注意しなさいってだけの話(botnetに取り込まれたらDDoS等における加害者になり得る)
もちろんVPN張る時に使用するルーターやサーバーにも同じことが言えるけどね 注意しなさいってぐらいなら、全然問題なかったけどね。
結構、建設的でない中傷的なコメントが多かったな。
いろいろあったけど、良い勉強になったよ。 >>888
複数世帯の場合、最終的にNAPTしてるルータが管理下にないので
外部からVPNサーバとセッション張らせるのが難しいってことね
別にやっちゃいけないもんでもないでしょう >>877
どうしてもVPN接続したいんじゃなければOneDrive使えばいいんじゃないの
PC起動したままならPCの中身も覗けるよ >>889
そうです
パソコンと壁の端子を直接LANケーブルにつないでネットが出来ます
自分の場合は、間にWG2600HP2を挟んで、デスクトップやらNASやらipad(wifi)をつないでます
>>894
それだとOnedriveに対応したソフトしか使えないので…
VPN接続を使えば、現在愛用しているアプリ群が使えるんじゃないかと
後、将来のことも考慮すると、汎用的に使える環境の方が魅力があります >>895
> それだとOnedriveに対応したソフトしか使えないので…
ああ、それだと例えば動画ストリーミングとかできないのかな?
てか君の環境のようにNAPT内でVPNサーバー立てるとしたらSoftEther位しかないんじゃねえか?
建て方はこのサイトを順番に見ていけばできるかと
http://kotodama-commu.net/news/20150121-1
VPN Azure 使えばマンションなど集合住宅のネットワークを利用していて(グローバルIPではなく)プライベートIP(192.168.**.**など)しか使えないような場合でもOK
ただクライアント(外出先で使う側の端末)がWindows限定だったような… これは言わんでも分かるだろうが>>896の方法は自宅PCを付けてないと外出先からVPN接続できないからな
あとNASにアクセスするには3ページ目にある「ローカルブリッジの設定」をしておくこと
これしないとNASやその自宅のLANにつながってる他の機器にアクセスできない
まあ一応念の為 あと考えられる手段としては環境構築のハードルが高くなるけど、どっかでサーバ借りて中継サーバ立てるかだね よくわかんないんだけど、
こういうマンション備え付きのLANって固定のグローバルIPを
与えられているの? >>896
ありがとうございます
軽くググってみたところSoftEtherでもipadから使えそうなので、やってみようと思います
>>897
外出するときはパソコンをつけっぱなしにして行くしかないということですね
調べてみたらwake up LANなる方法もあるようですが、これは自分の中では先のステップにしておこうと思います
>>899
877に書いたように、複数の世帯でグローバルIPを共有してると思います >>896のサイトはとても分かりやすく、滞りなく設定できたのですが、
クライアントからのアクセスができず、サーバーが応答しないと表示されます
全てやり直して同様の操作するも結果は同じ…
質問ですか、azureを使えば、マンション共用ルーターのポート解放は不要なんですよね?
ちなみにローカルのWG2600HP2のポート500、4500、1194は解放しています ios標準の接続だけでなく、openvpnを使った接続も試してみましたが、やはりダメでした…
また明日試してみます あ、もしかして>>896の「Windows限定」意味は、
「softetherは普通ならipadがクライアントでも使えるけど、azureを使う場合はWindowsクライアント限定」って意味ですか? 色々調べてみましたが、904の解釈でよさそうですね
残念です… プライベートIPアドレスしか割り当てられてないんだったら原理的にクラウドを使わない限りファイルの共有は出来ないよ
外部からのリクエストは共用ルータで破棄されちゃうんだから
Googleフォトなら無料で容量無制限で動画うpできるし(再エンコされるけど)
iPadからもアプリ入れて使えるしオヌヌメ
動画保存してる場所さえ指定しとけば勝手にうpしてくれる >>906
調べた感じ、azureはSSTPでその不可能を可能にしてると思ったのですが…
AndroidやiosのSSTP対応ソフトで接続できないでしょうか?
Androidは見つけましたが有料、IOSはまだみつけてませんが >>907
せやでSSL(TLS)でのVPNはL3、L2層なんもしないからどこからでも基本行けるで
ただ悪い事には使えないで ルーティングは各ルーターがネクストホップを見てルーティングするという認識であってますか?
リプレイスでとあるルーターを更新に伴いアドレスを変更する場合、どの範囲の機器の設定を変える必要があるのかを知りたくて
スタティックルートかつFWなどはないとした場合
リプレイスするルーターに直接繋がるルーターのスタティックルートさえ変えればいいのかなぁと思っていますが、他に設定を変える箇所はあるでしょうか >>907
結局何が目的?
>出先でipad proを使ってNAS内の動画をストリーミング再生したり、自炊文書(zip)を参照したり、word文書を編集したりしたい
じゃないん?
外から突けないサーバとVPNならどっかで仲介してもらうしかないけど
仲介するようなのだと遅延が大きくなるしスループット低下するんでストリーミングとかはしんどい
愛用のアプリとか縛り増やすよりも
どこに置く、どう繋げるってのが先にあって
サーバ側もクライアント側もどういうアプリでやるとりするって
手段は後で選ぶ方がやりやすい O(n)のin-placeなセレクティングネットワーク
O(n)のin-placeなマージアルゴリズム
O(n)のin-placeなマージングネットワーク
O(n log n)の(実用的な)ソーティングネットワーク
は存在しますか?
ここらへんがあると並列ソートがかなり捗るんだけど。 >>909
ポリシーベースルーティングやダイナミックルーティングは
使ってないんだよね
であれば、あとは
・NMSでSNNPやICMPで監視してるんであればIPアドレスを修正する
・そのルータまでの経路にある機器でそのルータに関連するACLがあれば変更する
・そのルータをデフォルトゲートウェイとしているクライアントがあるなら設定を変更する
DHCPで払い出してるならDHCPサーバの設定を変更する
くらいかなぁ >>910
はい、目的はそれであってます
データは40TBくらいあるので、外部に預ける場合、コスト的に現実的ではないと思っています
速度の制限がないところなら特に
また、外部にデータを預けることの不安や、サービス終了のリスクなど、複数の問題が新たに生じます
私としてはとりあえず無料のazureを
(1)iosで使えるかどうか、
(2)ストリーミングに耐えうるかどうか、
を検証し、どちらも可能なら解決と考えました
(1)については「SSTPというMicrosoft独自技術を使ってるからWindowsしか使えない」と解説してるサイトがありましたが、調べるとAndroidでもSSTPを使えるソフトは存在しており、それならWindows以外でも使えるんじゃないかと考えて、>>907の発言をしたまでです
何か私に勘違いがあるようなら教えて下さい >>914
サービス終了のリスクって意味じゃSoftetherのVPN azureに依存するのも如何なものかと思うけど
そこまで考えるのであればグローバルIPアドレス貰える回線を何とか引込むこと
考えた方が良くない? >>915
どんな方法にも一長一短はありうると思いますがとりあえず無料のサービスで検証したい、ということです
>>914の(1)(2)が大丈夫なら、それで解決するので 自宅NASをVPNで使ったら、クラウドドライブの容量不足も解決しますか?
欠点あります? >>916
取り敢えずiPadに拘らずノートパソコンとかでVPN azureの使用感だけ確認してみたら?
それでストリーミングに耐えうるかどうかは確認できるでしょ
あとそもそもの話だけど、VPN使用の有無に関わらずインターネット経由の通信になるから
安定した速度が出るとは限らないってのは理解してるよね? >>917
プロバイダによってはUplinkの速度規制あることかな 職業訓練でネットワーク習ってます。
初老の方が講師なんですが、レイヤ2のスイッチの事をハブ、ハブと何度も連呼してます。
ハブはレイヤ1の機器と思ってましたが、昔はハブとスイッチは区別なかったのでしょうか? 今はハブ=スイッチングハブだからじゃねえか?
レイヤー1のハブは全ポートがコリジョンドメインの範囲内だから今は使わないし同様の理由でブリッジもだろ
結局物理アドレス拾うまでパケット破棄していいかわからんしラーニングの効くスイッチが主流のハブなんだろ。
言い回しはゲートウェイ(ルータorアプリゲートウェイ)も然りで混同しやすいから注意しないとな。
と、思ってたが違うんかな? L2スイッチは一般的なLANで通信相手を切り替える機能を持った機器のことで実質的にスイッチングハブと呼ばれる機器に近くほぼ同義とされることが多いことから小型で安価なL2スイッチは一般的にハブと呼んでいるからじゃね
間違ってないよ ハブ リピータハブ レイヤ1
スイッチ スイッチングハブ レイヤ2
というのが僕の認識
先生に「それは、スイッチングハブの事ですよね。」って念を押したら
なんだか、ごまかされた。
一応、MACアドレスを学習する過程で
「こっちのハブのポートにはどのMACアドレスを学習するか?」と訊かれてから
ハブって学習するんだっけ?って違和感が。 >>921 922
ハブといったらレイヤ1だと思ってたわ。ありがとう。 >>924
リピーターハブもスイッチングハブもどちらもハブ
一昔前のL1を使ったリピータハブはL2スイッチが普及する前は主流だった
しかし1つの端末から受け取った信号をすべてのポートに流すため減衰, ノイズ, 衝突が起こることがあるためこれらの問題をなくしより多くの端末を接続できるようにしたのがスイッチングハブ
ラックマウントに設置するようなL2スイッチはハブとは呼ばずにスイッチと言うことが多いな >>921
リピーターハブはパケットキャプチャする時に便利だから今でも使ってるところあるんじゃないかな >>924
ハブってのは元々
ハブ (機械) - 車輪の中心部にあって、車輪の外周と車軸とをつなぐスポークが集中する部分・構造。 - Wikipedia
であって、これに例えてスター型にケーブルを配線する機器をハブって呼んでるわけ
ネットワーク以外でもUSBハブとかね
だから「ハブ」って言葉自体は単に物理的な接続形態の話であってL1、L2とかの話はあんまり関係ない
区別が必要な時はリピータハブとかスイッチングハブとかって名称を使えばよい リピーターとブリッジって理解してたんだけど、
ハブ(特にスイッチングハブ)が出てきた時にややこしくなったよね。
リピーターは当時「バカハブ」って言ってたけど、いまやノンインテリジェントハブのことになってるし。 修飾語によって
ハブは、L1にもL2にも
スイッチはL2にもL3にもなるってことかな。 L3スイッチだって、見た目で見ればハブだからな
さすがにL3をバカハブと同一視することはあんまりないから、わざわざL3と付けて呼ばれる事が多い
で、実質的に今はL1のハブは滅びたから、ハブ=スイッチングハブ=L2だと思って良いんじゃね 今大抵のTCP/IPの入門書は、>>923のように
ハブはレイヤ1の機器で、スイッチはレイヤ2の機器と説明してるよな。
とくにシスコの資格関連の入門書は、そんな感じ。 ガイジどもめ
ハブは集約機器を指す言葉でレイヤーなんか関係ない
一般的にエンドユーザーからすればバカハブを指す
しかしネットワークエンジニアからすれば、ハブだけではどのレイヤーの機器かが分からない
だからバカハブ、L2スイッチと言って区別するだけ
そんなこともわからないなら幼稚園からやり直した方がいいよ うん、そう思う。
>>932の持ってる入門書は、よく聞く言葉で説明されるから最初わかりやすいようで後で混乱するよね。
スイッチをL2だと思ったら、L3SWとルーターの区別がつかなくなるんじゃないかな。 >933
>一般的にエンドユーザーからすればバカハブを指す
一般的なエンドユーザーはハブのレイヤーなんて区別しないわけだが
ハブって言われてL1をイメージする奴とL2をイメージする奴でかみ合わないって話
ためしに電気屋いって、ハブ下さいって言ってみ
ほぼ間違いなくL2スイッチが出てくる現状だぞ
あと、バカハブってL1の意味で使われること多いけど
バカハブかインテリジェントかもレイヤーは関係ないぞ
L1がすべてバカハブって決まってるわけでもないけどな
昔はL1でインテリジェントを名乗るハブもあったし
そんなこともわからないなら幼稚園からやり直した方がいいよ その講師だかテキストだかダメなだけだろ
ハブはハブ、それ以上の意味はない
そういう場であれば誤解のない定義のしっかりした用語を使わないと
それなりの規模のところでもないと使ってないけど
L1スイッチは滅びたとか昔はあったとかでなく今でも現役 ガイジとかアスペとか、幼稚園からやり直せとか
そんな言葉がポロポロ出てくるほど、ネットワークのお仕事って
ストレスたまるのか?
できれば同一人物であってほしい。 >>918
実家のWindowsから試してみました
結論からいうと、速度は問題ないです
早送りとかはキツイですが、4kの動画も途切れることなく再生できます
文書編集はいうまでもなく快適で、ローカルと同じ感覚で使えました
ファイルのコピーは10MB/sは安定して出ています
>>877で想定している環境も、光回線なので問題ないと思われます
というわけで、私のやりたいことは「iOSでSSTPを使う方法」があるなら解決すると言えます
windowsは勿論、MacやAndroidでもSSTPは使えるようですが、なぜかiOSで使う方法だけが見つかりません
「iOSでSSTPを使う方法」についての情報をお持ちの方がいらっしゃったら教えて下さい VPNで自宅につなげれば、会社でエロサイトみてもネットワーク監視者にばれずに済みます? >>944
その質問に対する答えは基本的にYes
ただ、普通の会社はVPN張ったら怒られる。 >>943
アプリ教えてくれならスレ違い
ネットワーク関係ない そして端末PCに何かのエージェントでも入ってたら
VPN張っててもばれる >>947
あくまで「iOSでSSTPを使う方法」です
勿論アプリも探してはいますが、今のところ見つかりません レイヤ7以上の話じゃないの。やっぱり筋違いでしょ。 これ筋違いってただ単にお前が答えられないだけだろ
何がレイヤ7だよ まぁスレ違いかどうかは兎も角として、後はiOSのアプリの話なんだから
この板で情報が出てくるの待つよりiOS板にでも行った方が効率的に情報は集められるんじゃないか? >>949
答えられたら、答えてるわ。
レイヤ7以上の話だと、答えられる人は少なくなるって。
i >>952、>>953
iOS板でも聞いてみます
なぜmacやAndroidはあるのにiOSがないのか疑問でしたが、
外人の意見でiOSではポート443をいじるのが難しいとかあって、もしかしたら原理的に難しいのかも知れません 個人的には興味ある話題だけど、このスレからはちょいとズレてるかな。
よかったら、iOS板のどのスレに書き込んだか教えてくれ。 初心者です
興味本位でプロキシ数本刺してみたんですが、ネットワークを簡単に可視化して見せてくれるソフトあります? 外出先からVPNで自宅につなぎ、ファイルを自宅のNASに保存する場合、
ファイルはDL元→自宅VPN鯖→外出先VPNクライアント→自宅NASと移動するのですか?
それともDL元→直接自宅NASですか?
自宅は光ですが、外出先では従量式なので… >>958
VPNクライアントでDLしてNASに保存するとき回線使用の観点から言えば
・DL元からVPNクライアントへの受信
・VPNクライアントからNASへの送信
でVPNクライアントの回線を使用してファイルデータが流れるよ
それが嫌なら、VPNクライアントからNASにSSHなりRDPなりで
ログインしてNASで直接DLすればファイルデータはVPNクライアントの回線通らないよ ipv6のアドレスをispからもらっているのだが、
自分の知る限り、個々の機器は自分でipv6のアドレスを設定できて
それらは、外部からも直接通信できるということらしいが
それは本当ですか?
もしできるなら、面倒なNATとか頼らずにアクセスできるわけで、、
なぜ今でも、ipv4でNATを利用して外部からの通信をチャレンジしてみる人が多いのですか? >>960
ipv6はグローバルアドレス使い放題だからホントだよ
ただ、必ずしもipv6が使えるとは限らないからね >>960をみてハッとしたのですが、
ipv6なら私のようなグローバルIPのない環境でも
外出先ipadから自宅NASにVPN接続できるんでしょうか? >>963
基本はYesなんだけど、
「親切心で」外からの接続弾くISPもあるから注意な >>963
VPN装置がipv6のグローバルIPアドレスで着信できる環境じゃないと無理だよ
・回線がそもそもipv6に対応しているのか?
・対応していたとしてマンションの回線を収容してるルータが各戸にipv6グローバルアドレスを配っているか?
がポイントになる ipv6回線だと思っていたが
http://www.kame.net/
のカメさんが動いてなかったのでipv4だったのか。。 IPv6はようするに外から丸見えってこと?
基本的に外からのアクセスは拒否してポートフォワードで必要なものだけ通したいところだが。 >>967
当然何もしなければそうなる。
ルータやファイアウォールでフィルタを設定すれば良い IPv6は使えるアドレスの数が膨大で、NATしなくてもホストにグローバルのアドレスを振れるだけの数が用意出来るから直接ホストにアクセス出来る機会が増えるのであって、
IPv4でもホストにグローバルIPアドレス振ってたら直接アクセス出来るからIPv6特有というわけではないぞ >>967
ルーター入れずにONU配下のハブに繋げた瞬間、NTT網内から丸見えになる。
総当たりでアドレス特定されるまでは安泰だけど >>969
だな。もともとipv4のアドレス枯渇の対策のためにNATを利用しはじめたわけで、
セキュリティのためにできたものじゃないもんな。 ipv6についてよく分かってないのですが、
リンクローカルipv6アドレスというのが、ipv4でいうところのプライベートIPのことですか?
セキュリティ的なことを考えると、ipv4のように、LAN内機器にはリンクローカルipv6を割り当てて、ルーターのみ通常のグローバルなipv6アドレスにするべきですよね? >>972
いいえ。
ファイアウォールは必要だけど、
IPを隠す必要は無い。 >>973
パソコンだとファイアウォールとかあると思いますが、
例えばNASやプリンタ等はそういう設定がないのではないですか? >>972
リンクローカルアドレスってのは同一ブロードキャストドメイン内で通信を行うために自動で割り当てられるアドレスで
プライベートアドレスとはちょっと違う
IPv4にもリンクローカルアドレスはあって、DHCPが無い時に割り当てられる169.254.x.xがIPv4のリンクローカルアドレス
IPv6ではfc00::/7のユニークローカルアドレスがv4のプライベートアドレスに相当するよ >>976
スコープ的にはそんな感じだけど、
利用方法や動作が全く違うので
同じように扱うのは混乱の元かと。 192.168.0.0〜192.168.255.255のプライベートIPのうち、
192.168.1.〜と192.168.11.〜がよく使われるのは何か意味があるんでしょうか? さくらのクラウドが2万円分のクーポンキャンペーンやってるので、ネットワーク構築の練習をしてみたいと思うのですが、IaaSで構築練習にはなるでしょうか?
スイッチ4台ルーター2台買ってローカルで練習しようと思っても、高すぎてなかなか手が出せず 世間は知らんが、自分的には 192.168.0.0 のセグメントは /16 か /24 か紛らわしいので、0 は避けてるかなぁ
192.168.11.0/24 はバッファローのせいだと思う 最近新居に引っ越し、1週間前に回線工事が終わりPCを有線接続しました。
PCゲームをやっているのですが、時間帯によってかなりのラグが発生するようになりました。
ラグが発生する時間に回線速度測定サイトで計測したのですが、pingも回線速度もかなり良い数値が出ています。
ラグの原因として何が考えられるでしょうか? >>981
相手の回線のラグか、サーバの帯域が圧迫されてるか、恐らく後者じゃないかな >>982
ありがとうございます
PCゲームはMMOで、他の人はラグは発生していないらしいんです
サーバー帯域調べてみます >>979
Cisco VIRLというのがあってだな
ベンダ依存が嫌ならcoreemu >>979
中古なら2万でそのくらい揃うんじゃないか? VPNを使えば接続元のネットワーク監視者から通信の秘密が確保できるのは理解しました
でも接続先からはVPN鯖から接続されたことがバレバレですよね?
VPN+torを使えば、通信の秘密としては及第点と言えますか? レス数が950を超えています。1000を超えると書き込みができなくなります。