ネットワークに関する疑問・質問 Part34
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part33
http://mevius.5ch.net/test/read.cgi/hack/1509772917/ ipadはBluetoothテザリング対応してたろ
AndroidでWi-Fiオン+Bluetoothテザリングオンで
やりゃあいいだけ
やりようは全然あるわ >>235
できました
ありがとうございました
余談ですが、228の質問をした理由は、ずっと前にここで相談した「ipadでSSTPプロトコルを使ってVPN接続をしたい」ためでした
AndroidでのSSTP VPN構築環境からテザリングできればipadもVPNに参加したことにならないかと…
結果は228自体は出来たものの、Android側でVPNをONにすると、ipadのbluetoothテザリングは通信不可状態になりました wifiルータ----(wifi)-----Android----(bluetooth)----ipad
でインターネットには繋がったっていうこと? なんか「実hしAndroidはWi-Fiに繋がってますがiPadはWi-Fiを経由していません」的な事になっていそうな悪寒
国内機種でテザ時のルートがWi-Fiに向くのってあったっけか。是非とも機種を機器たい。 >>236
まあ..そうだろうな
ブリッジ接続してるだけでvpnブリッジとかカスケード接続してないだろうし
間に複数LANカード構成のラズパイとかおいてSoftEtherとかでローカルブリッジかませるとかならいけそうやけど
というかSSTPって443つかってるからHTTPSと競合しそうで怖い
特定IP(192.168.*)だけSSTPとかにしたら他のIPのHTTPS通らんよな? よくわからんけど、androidなんて挟まないでipadに直接VPNの設定できないの?
結構、資料もあるようだけどさ。
http://ezxnet.com/ipad/entry2713/ ああ、確か外から直に繋げられないんでSofretherのVPN Azureを使ってんだっけか。 無線でつないでると「ipconfig /renew」って使えないのですか?
どういう理由なのでしょうか? >>235 >>239
本人が返事書かないのでモヤモヤしているのだが、
デザリングって携帯電話網にある端末をモデムのようにつかって
他の機器をインターネットに繋げる方法だと思っていたのだが、違うのか?
>>237でも繋がるのか?
後の勉強のためにでも教えてください。 取引先にメールの添付資料の拡張子をexeに変えて実行しろなんて要求するのどう思う?
あり得ないと思うのオレだけ?
ウィルスが自動で送ってきたものでないことだけは確認できた ttp://www.speedtest.net/
でIE11のみ測れないけれども、どうすれば測れるようになりますか?
Win10
フレッツ光ギガスマRS-500KI有線接続
so-net
ChromeとEdge、アプリでは測れます。
IE11の設定リセットしてみましたが変わらず。
セキュリティを虫に下げても変わらず。
真ん中にGOが出てるのみ。 >>246
『テ』ザリング Tetheringな。
辞書的説明ならモデムの挙動っていい方でも構わんが、技術的にはブリッジ接続してるだけ
一般的なテザリングはM2M通信モジュール(所謂モバイル通信ネットワーク)からWi-Fiモジュールにブリッジ接続していることを指す
Bluetoothモジュールもパケットの仕様とか諸々違えどテザリング可能
Bluetoothを親機にすればWi-Fiモジュールがビジー状態じゃないから子機の接続として使える
逆にここでいうiPadは受信側のBluetoothモジュールからWi-Fiモジュールにブリッジを渡すことでiPadを経由したWi-Fi送信が可能 >>249
ありえないと思うが、会社規模で導入している暗号化ツールが勝手に自動展開書庫で.ex_にされるジレンマ >>252
やっぱりあり得ないと思うよね
どうしようか考えてる間にバカ女が実行してたわw
お仕置きが必要 >>244-245
レスありがとうございます。
使えるんですね。騙されたみたいです;
無線LANだから使えないコマンドとかありますか?
あまり意識しなくていいのかな? 技術的にできるかじゃなくて、実際できるのかっ?てきいてるんだが。
Wifiルータからのパケットを、アンドロイドスマホが受信して
それをiPadにBlueToothテザリングで飛ばせる機器なんてあるの? >>256
何故憤っているのかわからんが、236が文字通り「できました」っていってるだろ
当方でもPAN-NAP対応AndroidからBluetooth経由で、PANU対応のiOSやandroid、iodataのPANU対応子機をぶっ刺したWindowsに接続を試みた。
全て成功。IPはWi-Fiネットワークの一部として認識されている。但しPANU非対応の一部iosは勿論無理。
とりあえずBNEPでググれ
Wi-Fi側のWPA2 EAP認証系で引っかかることも無し。
Captive Portal環境下ではリダイレクトなしでインターネットアクセス認識、全く問題ない。
ついでにUSBテザリングでパソコンに繋いでも問題なし。 こっちの手持ちのAndroidは全滅だったな。
Androidが吐くDHCPでアドレス受け取って携帯網に通信が抜けやがる。やはりキャリアモデルはダメか。 >>255
騙されたんじゃなくてお前が勘違いしただけでしょ
てか試せばすぐ分かる事なのに
その様子だと試してもないんだな や。憤ってないし。
テザリングについて、俺の思い違いをしているのかもしれんから
確認をしたいんだわ。
アンドロイドでブリッジ接続ができたのね。ということすね。 そりやできるだろ。
テザリングっていっていいのか判らんけど。 スミマセン、質問させてください
Linuxな環境でinfiniband/uverbsを使ったとき、infinibandに対応したnetdevってパケットの終端として機能しますか? >>259
試したけどできなかったんだよ?
わからないんだね素人には >>263
じゃあ騙されたって一体誰に騙されたの?
自分自身? いい加減どっちもどっちだからこんなところで言い争っとらんととっとと寝ろ ,-、 ,.-、
./:::::\ /::::::ヽ
/::::::::::::;ゝ--──-- 、._/::::::::::::::|
/,.-‐''"´ \:::::::::::|
/ ヽ、::::|
/ ヽ|
l l
.| ● | んーとね・・
l , , , ● l
` 、 (_人__丿 、、、 /
`ー 、__ /
/`'''ー‐‐──‐‐‐┬'''""´
,-、 ,.-、
./:::::\ /::::::ヽ
/::::::::::::;ゝ--──-- 、._/::::::::::::::|
/,.-‐''"´ \:::::::::::|
/ ヽ、::::|
/ ● ヽ|
l , , , ● l
.| (_人__丿 、、、 | わかんない
l l
` 、 /
`ー 、__ /
/`'''ー‐‐──‐‐‐┬'''""´ 👀
Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b) >>248
なるほどそうだったんですか。
ご回答ありがとうございました。 質問させてください。
会社のAR415Sというルーターにパソコンが10台くらい繋がっていてインターネットもメールもできます。ずいぶん昔からこれを使っているようで支障ありませんでした。
そこに無線親機を追加しようということでバッファローのWHR-1166DHP4を追加しました。WHR-1166DHP4に繋いだ機器は無線も有線も問題ありませんでした。
ところがWHR-1166DHP4を繋ぐとAR415Sに元から繋がっていたパソコンのメールが受信できなくなります。インターネットはできます。WHR-1166DHP4を外すとメールもできるようになります。
無線ルーターに繋いだ機器が通信できないなら少しわかるのですが、なぜ元から問題ないAR415Sに影響が出るのでしょう?何が悪いのかさっぱりで、どこから手をつけるべきかご意見ください。 会社で民生用無線LANは使わない方が良いかと
セキュリティ/耐久性が心配だし、切り分けを自分でやらないといけなくなるので
メールが受信出来ないのは各機どういう設定になっているか、メールサーバのロケーション等々、構成を体系的に整理する必要があるのでその情報だけだと分かりませぬ その機種じゃないけど、何故かオートネゴのミスマッチが原因で有線側の一部通信だけが途絶したって謎現象も過去に食らったことがあるので、シス管にでも聞いた方が早い。居ないなら諦めれ。 >>274
耐久性、機密性なら民生用より軍用が高いのは確かだな。
入手可能かどうかは別だが。 契約している有料自習室に、誰でもアクセスできるwi-fiがあります。実際のところ、このようなwi-fiを利用するのには、どれくらいのリスクがあるのでしょうか?
自習室を運営している会社は、そんなに怪しい感じではないのですが、wi-fiを使ったためにPC内のデータを閲覧されたりすることが不安です。
技術的に、ネットワーク経由で他人のPCを覗くといったことは、ある程度専門の訓練を受けた人のみができるのでしょうか?他のwi-fi利用者にも
自分がPCで何をしているか知られてしまうといったことはありえますか?個人でそういったことを防ぐ対策があればぜひ教えて頂けると幸いです。セキュリティソフトなどは
特に入れていません。 >>277
ある程度の専門知識を持った人のみが他人のPCにアクセス可能
で、そういうレベルの人はその辺にいくらでも居る >>277
セキュリティソフトは入れとけ
あとは接続監視系のソフトとかな つくばのVPNでトンネリングしときゃパケット覗き見はないんじゃない?
あとブラウジングでHTTPS EveryoneとかずっとHTTPS通信してくれる拡張機能を入れたり。
運営母体はRadiusでEAPすりゃあいいのに。
せめてWPA2はあってほしい… DNS細工されたりする可能性もあるから
あんまり安心は出来んね 無線LANの質問スレでは求めてる答えが得られないのでこちらで質問させてください。
WPA2エンタープライズのwifiネットワークの電波をを拡張したいんですが、
WPA2エンタープライズの中継器ってありますか?
中継器のスペック見てもWPA2パーソナルばかりです。
WPA2のネットワークを拡張することってありますよね?
そもそもWPA2エンタープライズを中継器で拡張するという考えが間違ってますか? >>274-275
レスありがとうございます。小さな会社なので安いこれにしました;
業者に頼むと機械も高いんですね。。家でやってる感覚でいたのが間違いでした。
メール設定は普通に検索すると出てくるOCNのメール設定(POP3)でした。
WHR-1166DHP4(無線LANルーター)よりインターネット側にあるPCですし、
無線LANルーターを外すと直るので、単に無線LANルーターかAR415Sの設定だと思うのですが。
オートネゴっていうの調べてみます。
管理者ずいぶん前に辞めちゃったので諦めるしかないですかね;
もし他に心当たりある方いらっしゃったら教えてくださいませ。 小さな会社で管理者もいなくて上役のOKが出るなら、ARをWHRに置き換える方向でやってみりゃどうね。すでにARの保守も切れてそうだし。
ただし、業務に支障が出ないように計画立てるのと、もしもの時に現状復帰できるようにしておくことが肝要だけど。
自力設置を諦めた後の選択肢としては
https://www.nttdocomo.co.jp/biz/service/hikariwifi/
のようなレンタルもある。NTT東西もやってる。
一番安いのでも二年縛りはあるけど、最低利用期間扱いだからマシだし、保守や設定サポートもあるから、万が一お前さんのミニ何かあってもたぶんなんとかなる。 >>285
ありがとうございます。提案してみます。
今現在の情報ではメール以外に伝票システムにも異常があったそうです。
これも無線LANルーター外して再起動したら解消したとか。
この現象自体は難しそうですね;わけわからない現象なのに本当にありがとうございます。 現在家のネットはADSL12Mで、wifi機器を導入しようと思っています
そこで質問なのですが、このADSL12Mをwifiで飛ばすとなったら
wifi機器がどんなに立派なものでも上限速度12Mまでしか出ないで合ってますでしょうか? >>288
回答ありがとうございます
無駄に通信速度の大きい物を買うところでしたw >>287
インターネットの速度はそうだよ
wi-fi機器と子機側が立派だとLAN内の端末間でファイル転送するのが早いぐらいのメリットしかない >>290
なるほど!スマホからPCにwifi経由でバックアップ取るには良いかも知れないですね
そういう事が出来るかどうかは分からないですけどね 強いて言うなら、セキュリティに関する規格がWPA2のもの。
あとは設定をちゃんと変更してあげれば安全性アップね。(機器に貼ってあるデフォルトのパスワードではないパスワードに変更など)
今年度後期から次期規格のWPA3がでるので待つのも良い。 >>292
ありがとうございます
メモッておきました >>285
ギガらくWi-Fiという名のサービスで
Meraki MRを送りつけ
違約金で稼ぐ詐欺業者がいるらしいけど
それと同じように見えるのは気のせいかな >>294
それの光コラボの卸だからな。何がどう詐欺なのかは知らんが。 すいません、その後スレを覗いていなかったので、遅ればせながらお返事を…
>>237
そうです
>>238
ちょっと意味がわかりませんがとにかく>>237は出来てます
>>239
ラズパイで出来るならやってみたいですが…自分の技術では厳しそうです
ここみて勉強しろ的なサイトがあれば教えて下さい
>>240-242
242の通りで、グローバルIPがない環境なのでVPNをするにはSSTPしか選択肢がありません VPNに詳しくても、iPadに詳しい人あまりいないんじゃないかな。
さらに、固定IPも持てない条件なら、まともな回答できる人がいないんじゃない。
大抵のISPは、固定IPアドレスを持てるサービスがあるから
ISPに訊いてみたらどうかな。他のVPNプロトコルを検討する方が早いと思うよ。 http://ddo.jp/services.phpとか等で無料の「ダイナミックDNS」(IPが変わる度にサーバに通達しホスト名(*.ddo.jp)とIPを随時紐付ける方式)で登録。
登録したホスト名を用いて「IPsec アグネッシブモード」(IPアドレスを用いない認証方式)で通信すれば逐次動的IPで勝手にやってくれると思うぞ。
クライアントがアグレッシブモード通信開始。
ホスト名の名前解決はダイナミックDNSなので現在のIPが返ってくる。
そのIPで認証。
ipadにもIPsecはあったはず。アグレッシブモードが使えるかはわからんけどね。 ダイナミックDNS
すごいなあ。こんなんあるんだ。 GIP持てるなら素IPSecにこだわる必要はなく、softether立てているならL2TPの方が早かろう。
というかiOS向けのIPSecの受け口作るならIKEv2の方がおススメ。どっちも面倒くさいけど。
たぶん一部のCATVとか住宅据付の回線とかで、ISPの選択が出来ない可能性が高そうと独断と偏見で考える。
かと言ってどっかにVPSとか借りて中継させるほどの事でもなさそうだし、現状で妥協するしかないんじゃないかな。 あと>>299の言うアグレッシブモードはiOS対応しとるよ 質問です
ルーターはブロードキャストドメインを分割すると本に記載がありました
ルーターに5ポートあれば5分割される
これは5つのネットワーク帯があるから5分割されてると思うんですが、確かにシスコなどのルーターは各ポートに別々のネットワーク帯を作るようです
一方、NTTルーターや市販ルーターはデフォルトでは各ポートは同一ネットワークです
この場合、ブロードキャストは分割されず、各ポートにブロードキャストパケットは転送されるという認識でいいでしょうか? 世間一般のブロードバンドルーターはLAN側1ポートにスイッチングハブを組み込んでいる。
なのでLAN側の各ポートにはブロードキャストが流れる。
Ciscoとかだと、VLAN切れたりしてまた変わってくるけど、コンシューマ向けなら概ね>>303な考えでいいと思う。 ルータと呼ばれている機械にポートがあるからってすなわちルーテッドポートとは限らんです 5ポートが全て同じネットワークである
→5ポート全てに同じブロードキャストが流れる
5ポートが全て異なるネットワークである
→1ポートずつ個別のブロードキャストが流れる >>304-306
よく分かりました、有難うございます。 初心者で誠に恐縮ですがIPアドレスの決め方について教えてください
IPアドレスとサブネットマスクの概念は理解しているつもりですが、プライベートIPアドレスの考え方が分かりません
インターネットに接続しない完全に閉鎖された環境でネットワークを構築する場合はIPはなんでもいいんでしょうか
クラスによって192.168.x.xやら172.16.x.xなどがありますが、例えば適当なIPアドレス8.21.50.1とかに設定したとして、ネットワークさえ同一になっていれば問題ないですか?
ネットで調べると、必ずクラスBまたはクラスCの形でIPアドレスが振られているので疑問に思いました >>309
完全にインターネットから隔離されていれば概ねどんなIPアドレス帯を使おうが構わない。
ローカルアドレスが定義されているのは、それがインターネット上に存在しないことが保証されているから。
インターネットに接続した環境でそれをやると、本来ネットに抜けるべき経路が抜けなくなってしまうから。
但し、一部の予約アドレスは使えない。
とりあえず「予約アドレス」とウィキペディればいい。 >>311
ありがとう。
>>310
そんな解答いらんわ。カス RFC1918を使うのはいいんだが
検証環境でインターネット抜けるルータが10.0.0.0/8とか172.16.0.0/12でフラットに設計してるやつは
マジで死ねばいいと思う
客先納品用の本番用設定とアドレッシング被るから
連結テストするときにアドレス重複考慮するの手間だし
日常的に貸し出しの検証用ルータがないとかブチ切れそうになる
管理台帳から払い出されてなさそうな
10.255.255.0/24みたいな後半系使う人もいるけど
そんなことするからTEST-NET-*かRFCの198.18.のやつを使えばいい
あとは、VMware Workstationの仮想NWアダプタとかも社内NWとか被る可能性あるから
気になるならこれもTEST-NET-*を割り当てとくといい
あとはHA用とかVPNトンネル用だとルーティングさせないから
IPv6リンクローカルアドレス感覚でAPIPAの169.254.*.*を使う >>313
検証環境で使ってもいいアドレス帯教えてください そこまで事細かに教える義理もねえからググるか同僚に土下座して教えを請え >>312
RFCすら読めない馬鹿を相手にしても。。。 RFC読めるぐらいの知恵があれば
>>309みたいな質問しないだろうに Apurisiaの旧いギガビットスイッチでconfig吸い出ししようとしています。
特権モードでコマンド叩いてもスペルミスエラーを吐きます。
---
switch# copy running-config tftp:
^
switch# copy running-config ftp:
^
---
(ApuresiaはFTPもいけるみたいなのでなるべくFTPで行きたいと考えています)
カレントディレクトリまで行く操作が必要かと推測しましたが、cd dir などもそんな感じです。
Configure TerminalやShow コマンドは通ります。
原因や間違っているところご指摘頂ければ幸いです。 ^の位置はそれぞれtfp:のt ftp:のfだったと思います。
宜しくお願いします。 吸い出し先サーバのIPとコンフィグ名が必要なんではないでしょうか いくつかのサイト(シスココマンド?)では、>>325のコマンド叩いてからホスト名と保存ファイル名の対話をしていたのでそれを期待して上記コマンドでやってました。
>>328
そのサイトも参考にしていますが、
switch# copy running-config tftp: //[ip_address]/switch-config.cfg
でやってもtftp:のtで^ Invalid inputが出ます。ftp:のtでも。 起動してテストファイル作成して、別のクライアントからそのファイルをget出来てるんで正常に動いていると思います。まっさらな今の段階では余計な認証系も取っ払ってます。 ぶっちゃけそのメーカーのは触ったことないから知らんけど、「copy running-config ?」でヘルプ出たりタブでコマンド補完や候補一覧出たりはせんのか? tとかfでエラーが出るんならコマンド打つ階層が違うか
古すぎてftpサーバへの吸い出し機能が無いとか あと機種とバージョン。
てきとーに調べたらupload cfg_toTFTPてなコマンドがあるとかないとかなんとか。 ■ このスレッドは過去ログ倉庫に格納されています
