ネットワークに関する疑問・質問 Part35
レス数が1000を超えています。これ以上書き込みはできません。
読んで理解できないなら実際にやって覚えればいい
余ってるPC数台にLinux入れるか100Mの安い中古の業務用ルーター用意して遊ぶ >>18
読んだこと無いけど評判は良いみたいね
それを読み解いたらマスタリングTCP/IPが読めるようになったなんて書いてあるw
理解はあってると思うけど、具体的にどんな表現で頭が混乱してしまったんだろうね >>19
そうしてみます。家のパソコンやプリンタでLANを構築してみようと思います。
>>20
あってますか、よかった。
ルーティングの章はなんか読んでて話の流れが頭に入ってこないというか、話の前後関係がよくわからないというか、
本当にこの単語の使い方であってるのかわからないというか
でもあってるなら、読み込みが足りないのかもしれませんね
この理解で全体を何回か読んでみたいと思います。
ありがとうございました。 >>16
横断的な見方、参考になります。
ありがとうございます。 自宅にSoftEther VPN Serverを使ってL2PT機能を作成しました
時々繋がらくなる事が有るので別のPCでSoftEther VPN Serverを動作させるのにルーターのポートマッピングが特定のアドレスにしかできませんが
どのようにすればよいでしょうか? >>23
別のポート番号使えば2個同時にアクセスできるだろ
FWで弾かれるとかならアクセスできない原因探るほうが有用では >>23
スマホから接続させたいならクライアントアプリにOpenVPNを使うという手もある
サーバー側はSoftetherのままでポートも任意に設定できる
アプリはOpenVPN client Freeを使ってるよ 現場で働いてる人に質問します
先日、CCNAを取得しました
ネットワーク関係でしてたら持ってて当たり前かもしれませんが
未経験ですが、派遣でそういう現場に配属された場合、はじめはどのような作業を任されるんでしょうか? 誰かが作ったコンフィグを深夜にTeraTermで実機に流し込む作業 自宅のルーターのプライベートIPを172.16.0.1サブネットマスクを255.255.255.0にしたとき
自分のパソコンのIPを172.16.0.2サブネットマスク255.255.0.0だとインターネットにつながるのに
IPを172.16.1.2サブネットマスク255.255.0.0にしたらつながりません。
172.16.0.2〜172.16.255.254の範囲ならつながってもいいように思うんですが
どうやったら例えば172.16.1.2や172.16.100.100みたいなIPでも有効になるんでしょうか?
特別なルーターが必要なんでしょうか? >>29
ルータのサブネットマスクを255.255.255.0から255.255.0.0に変更すれば良いよ >>30
レスありがとうございます。
自宅のルーターでは255.255.255.x(xはルーターが提示する固定値。BBR-4HGという古いルーターです)しか選べないんですが
市販の新しいルーターなら255.255.0.0に設定できるルーターを売っているんでしょうか? >>31
あぁそうなんだ。
じゃ今の機材では難しいね。
サブネットマスクはルータの新しい/古いで対応が決まっている訳じゃない。
255.255.255.0しか選べないのはローコストモデルだったり、簡単設定をうたっているモデルに多いね
今どきだとWebでマニュアル見れるから、設定できるか調べてから買ったら良いよ。 ルーターは通信速度以外どれも同じだと思ってましたが
ルーターのこと調べてたらついでにクラスレスアドレッシングやプレフィックスの疑問も解氷しました
ありがとうございました!! ん?単にネットワークアドレスが違うだけという話では? ルーターのモデルによって設定できるサブネットマスクの範囲が違ってそれが原因でPC側のアドレスも設定範囲に影響が出ることも自分にとっては新しい発見だったのですが
ルーターの種類によっては、サブネットマスクの設定ではなくプレフィックスで設定できるものもあるのも発見で
プレフィックスで設定できる機種もある=クラスレスアドレッシングの具体的な設定方法に思えたのでいろいろ疑問が解けたように感じました。
まぁサブネットマスクで台数を割り当てるのもプレフィックスで台数を割り当てるのも具体的結果は同じだとは思いますが教科書的な記述が理解できたという意味で感動しました >>34
eoなんかの有償レンタルルーターだと、
192.168.固定とかの縛りもあるからなぁ。
提供側の技術力次第ってところだろうか。 その程度の技術はいくらでもある
問題はサポートしてしまうと変えて動かねーとか言う客の対応をしなきゃいけなくなるとこだろ プライベートIPのクラスAやBと
クラスCのでは全て/24の場合、何が違うんですか? 元々クラスABCDEってサブネットに拠らないアドレス範囲の概念が有ったところに
クラスAのプライベートIPアドレスとして10.0.0.0〜10.255.255.255
クラスBのプライベートIPアドレスとして172.16.0.0〜172.31.255.255
クラスCのプライベートIPアドレスとして、192.168.0.0〜192.168.255.255
がそれぞれ用意されていたの。
あとになって効率が悪いとなってCIDRのサブネットマスクが用いられるようになった。
詳しくはwebで
ttp://www.atmarkit.co.jp/ait/spv/0301/17/news003.html 宅内LANの施工、配線、配管、スイッチングHUBの設置や施工について
どちらかというと配線関係のスレはネットワークスレじゃなくてどのスレになるんですかね? >>44
例えば自宅の既存配線の簡易的な絵を書いて示して
これをこうやりたいけど、どこから引っ張り倒せばいいか?とかそういう施工に関することです。
主に情報モジュラージャックの施工や、床下に潜ってケーブルを2Fまで立ち上げたり隠蔽配線です。 電気工事士スレとはちょっと違う気もするし、建築スレも違うし
どこで質問したらいいか迷ってます。 LANの構成やノイズ対策、モジュラ関係の施工はこの板かと思うけど >>48
ありがとうございます
>>49
ありがとうございます。
右も左もって訳ではなく既に配線配管はある程度済んでるんですが、
都合上既存の配線を分岐したりするのに宅内でスイッチングHUBを使うべきか、
情報モジュラジャックにスイッチングHUBのような分岐するタイプがあるのか?など、
そういった事が聞きたかったんですよね。 >>50
>情報モジュラジャックにスイッチングHUBのような分岐するタイプがあるのか
無いよ
切替機ってのがあって、手動で出力側の二系統を切り替える物はあるけど
かなり用途が限定されるし、業界20年だけど2回しか納品したこと無い
HUBを入れるか、配線をやり直すかの二択だね 100Base-TXまでの利用でよければ1本の配線を
2本分に分けて使うことは出来るけどな
まぁ、分岐とはちょっと違うか >>51
情報モジュラは1口のものを使って
宅内でスイッチングHUB使う方がいいですね。
ちょっと配線をもう一度考え直してみます。
>>52
ググってたらニ分岐にするようなのはありましたね。
ただこれのニ分岐タイプはありませんね。
http://www2.panasonic.biz/es/densetsu/haisen/lan/cat5e/content1.html 外部非公開なサーバとしていながらも
VPNだけは外部公開という矛盾した環境です。
1物理マシンに1OSです。
https://i.imgur.com/MqPnCZD.png
ルーターのポートはUDP4500/UDP500をサーバに向け転送。
それ以外のポートは開けていません。
VPNサーバはSoftetherVPN Server
L2TP/IPSec
PSKは複雑なものにしています。
サーバを仮想化するか今の環境からネットワークセグメントを変更しなくてもそこまで問題ないでしょうか?
[ルーター1]→[VPN専用サーバ]→[ルーター2]→[既存のプライベートLAN]
こうやるのが理想的なのでしょうが、VPN専用物理マシンをもう一台用意しないといけないのと、
VPNクライアントがルーター2配下の各サービスにアクセスできるようにルーター2でポート転送してやらないといけなくなります。
かなり手間が増えます。
今の環境ではかなりヤバイとか、重大なリスクがなければ変更はしません。
他にもっとセキュアでスマートな方法はありますでしょうか?
ちなみにポンコツ個人事業主事務所です。
企業のように重大な情報は扱っていません。 うちのXp機は仮想マシンだけど、RDP直接外に公開してるわ。あと鯖も。
そこからLANにアクセスできる。
気持ちは悪いけどVPN経由ではまともに動かせなかった。 >>55
XPや鯖を直接公開というのは
他の端末と同一セグメント(例えば全て192.168.x.0/24)から公開しているってことでしょうか?
>>54もほぼそれに等しいのですが
直接公開しているのはVPNポートだけで、
必ずVPN接続しなければLAN内にはアクセスできない環境にしてます。
言い換えればVPNの接続アカウントとパスワードとPSKが乗っ取られたら終わりってことですね。 >>56 LAN内のセグメントは同一です
passやらが漏洩したらどんなものでもダメなんだから、何やっても同じのような気もする
実際はもう一個セグメントがあって、そちらは別の鯖(web)、別ルータで別プロバイダになってる。
一回外を経由しての鯖の動作を見るとかに使っているけど。
端末PCはどっちにもアクセスできるように一個のアダプタに両セグメントのアドレスを
あてがっているものもあります。 >>57
公開鯖と端末は同一セグメントにしてるんですね。
確かにVPNのアカウントやパスワードが漏れたらその時点でアウトですけどね。 固定ipだけど、ニュー速のとあるスレにおけるIDが同じ日付の15時と18時でかぶることってある?
家族の誰かが同じスレに書き込んだということになる?
自分の初書き込みが janeで(2/2)になっていて焦ったわ
。
携帯だったらゲートウェイがかぶってIDかぶりになるのはわかるんだけど、
自分の家が固定ipだけにこんなことあるのかなと。 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ─┴─ _|_ ノ\ ┐┌─┐┌─┐ ┐┌─┐┌─┐ .┐ ┐ .┐ [山] |区] . ┃
┃ □. ..E土ユ ─‐ .││ │ │ ││ ..|_____.|. │ │ .| ┃
┃┌───┐└┼┘rt-t┐ . ! └─┤┌─┘ │├─┐│ │ .| | .| ┃
┃│ □ |.. ̄| ̄ |-|-|┤ │ │└── ・. │└─┘└─┘. ・.| │ .・. │ .┃
┃ ┃
┃ た か な わ げ ー と う ぇ い ┃
┃ ____________________________________ ┃
┃< 品 川 田 町 >┃
┃  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ┃
┃ Shinagawa T a k a n a w a G a t e w a y Tamachi ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ うちも254だな。後詰めでネットワーク機器、前詰めでサーバー類 人間が覚えやすいような採番しようとして
前から取って .1 をGWにすると、
1号機なのに実アドレスは .2 になるけどいいの?ねえ、いいの?って問いかけたくなる よう、おまえら
北東の空を見てみろ
ひとつだけ一際、輝く星が見えるのがわかるか?
金星だな
相当、輝いてるな
星を見るって神秘的だな
おまえらはアホ脳でぼーっと見るだけか、見てもいなそうだがな 寧ろ、一般的なDHCP鯖兼GWなら1から順に番号がついてるってわかりやすいからそのほうがいいのかもな。 すいません物凄く初歩的な事なのかも知れませんが教えて下さい
1台のPCにLANポート2つある場合ですが1つは受信専用
もう1つは送信専用といった使い方出来るのですか? >>71
オーディオ専用PCで受信と送信を完全に分けてみたいなと思いまして
>>72
普通は出来ない=エキスパートなら出来る
なのでしたら僕は超絶Noobなので諦めます >>73
たぶんネットワークオーディオ(NAS)環境でノイズ対策とかそういう類だと思うけど、方法としてはざっくりだが、PC側のfirewallで
対象のサーバーIPを
LAN1→受信許可、送信拒否
LAN2→受信拒否、送信許可
で行けるんでね データーを送るにしても受けるにしても発信と応答が必用じゃろう。
と言うことは片側の機能だけを独立させることは意味がないのではないか? >>70>>73です
片方(受信)はハブ、もう片方(送信)は送り出し機器と直結が無難そうですね
アホみたいな質問にお答えいただきありがとうございました! 有線LANのパケロス率どのくらいだと思ってんだよ・・・ 環境による。
あと、リアルタイム求められるコンテンツは揺らぎや遅延が酷いと
(再生に間に合わず)破棄と同じ扱いになるから、
通常のパケット破棄率とは違う観点も必要。 家庭内LAN(有線)で揺らぎや遅延が酷い環境って
ノイズとか以前に何かがオカシイか間違ってると思うんだが 無線LANルーターが古い(WG1200HS)かなと購入を検討しています。
でもこれはすでにインターネット回線100Mbpsを超えているので
最新機種を購入してもインターネットとの通信速度は速くはならないですよね?
LAN内のファイルのやり取りが速くなるだけというイメージでしょうか? 基本的にはそう
そもそも電波が弱くてルーターまで100Mbps出せない状況では改善する可能性がある >>85
ありがとうございます!
なるほど、LAN内だけで測って100Mbps超えていれば飽和?ということですね。 >>81
なんでノイズにしか頭がむかん?
HUBの能力とか色々あるだろ。。。 >>87
いや、ノイズにしか頭が言ってないわけじゃ無くてだな
一体どう言う環境想定してるんだ?
ネットワーク上に何十台もPCがいて、それぞれ大量に通信してて混み合ってる想定?
大体、ギガのスイッチなんてノンブロッキングじゃないやつなんて久しく見てないし >>88
40GBPSや100GBPSかもしれんぞ >>89
あー、前提が一般家庭の観点からな訳か。
今回のように「音楽をLANにのせる」という使い方は、前提から違うと考えると、色々見えてくるのでは? >>92
そりゃ>>70の質問からの流れなんだから
前提条件も書かずに>>80みたいな書き込みされてもね
あと、PCで音楽再生する場合、ローカルのメモリ上に読み込んでから再生するし
ストリーミングにしてもある程度バッファリングしてから再生になる訳で
IP電話とかTV会議システムとか見たいにリアルタイム性が要求されるとは思えないけど >>93
いやいや、流れの話出すなら>>73読み飛ばしたらいかんだろ。
あと、ジッタバッファで揺らぎを吸収するのは遅延が許される環境だけな。 質問者本人居ないのにスレチな話題でマウント取り始めるとか何がしたいんだ >>94
>今回のように「音楽をLANにのせる」という使い方は、前提から違うと考えると、色々見えてくるのでは?
取り敢えずどう言う前提で話しているのか教えて貰って良い?
具体的に言って貰わないと何も見えないよ
そう言うはぐらかすような答えはログとしても価値が無い
話しの内容的にはWAN 越しでVoIPとかを構築するような時の考慮点を
LAN 内のSWHUB経由もしくは直結された機器間でのSMBやDLNAとかでも
適用しろと言ってるように見えるけど合ってる?
音楽や動画を流すのは遅延が許されない通信かね?
電話とかであれば双方向で通話するから遅延は許されないが
HUBの能力が絡むってのも疑問 このなかで一番美人なのって真ん中だよね?深キョンレベルだと思うのだが
ちなみに向かって右は目も鼻も整形してるって本人が公言してるけどそれ抜きにして誰が一番美人だと思う?
http://bigsta.net/media/1933567086757747003_3564907098 とあるスレで1.1.1.1にすれば読み書きが倍化すると聞いたのですが本当でしょうか。
また倍化したことによってキャリアやプロバイダに不正利用とブロックされたりしないでしょうか? しません。
ハードディスクなどの読み書き速度はディスクやメモリとそれを接続するコネクタ、読み書き方法に依存します。
NASやクラウドを除いてネットワークに依存することは基本的にありません。 久しぶりに実家に帰ったら無線が飛ばなくなっていました
無線AP・ルーターはWNDR4300です。
Wirelessボタンを長押ししたら、なぜか暗号化なしの無線が出るようになりました。
(普段はWPA2だったと思うんですが…)
ひとまずこれでいいやと思ってるんですが、こういうことってあるもんですか?
ちなみに管理画面にはパスワードがわからなくて入れません(笑) 新スレになってから回答も質問もレベルがかなり低くなったな…… 管理画面のパスワードわからないくらいだからプロバイダの情報も無いんじゃないの >>102
5秒以上リセットボタン押す
自動的に再起動する
https://www.routerdefaults.org/netgear/wndr4300
Netgear WNDR4300
Usernames : admin
Passwords: password PPPoE設定が飛んで2度とインターネットに繋がらなくなりましたとさ
めでたしめでたし 知り合いにも居たなw
んで契約書類とpppoe設定の控え無くすからナーンにも出来ない
とりまプロバイダ連絡して >>106
プロバイダの情報は紙が見つかりました
本当にあってるかは不明です。
>>107
リセットボタンあったんですね。
リセットすると再設定するのめんどくさそうなのでやめときます。
ありがとうございました WPA2-PSKのクラック(KRACKs)に関する質問なんですけども
・AESを使用
・クライアントがwpa_supplicant 2.4~2.6を使用しているなど特に脆弱なものではない
・(一応)パスフレーズが長くかつ複雑である
という場合に
特にKRACKs対応パッチが当たっていない無線クライアントとAPとの通信の解読・改ざんが可能になるまでには
現実的に、どれくらいの試行回数や処理量(≒時間)が必要になるものなんでしょうか
パスフレーズ/PSKそのものを割り出すのではないとしても
いくらかの要素を固定できても不可逆暗号の結果からPTKを割り出すって
WEP解読の比じゃないほど相当のコストがかかるんじゃないかと思ったので 2台のandroidタブレットのIEEE 802.11a Wifiチャンネルを調べたら、このようになっていました。
http://imepic.jp/20190103/480890
左:Galaxy Tab S2 8.0 (T710) android 5.0
右:Galaxy Tab S2 8.0 (T713) android 7.0
それで、右:Galaxy Tab S2 8.0 (T713) android 7.0 の方が若干Wifiの速度が遅いのですが、
こちらは、なぜ左のように、aとawが完全に重なっていなくて、aのチャンネル幅が広いのでしょうか?
タブレットのwifi設定を調べたのですが、全く同じになっています。
左のようにチャンネル幅を狭くしたら、速くなるでしょうか?
(そのように狭く設定出来ますか?)
それと、左の方はaとawが不動で出たままなのですが、右の方はaは不動で出たままなのですが、
awの方が出たり、消えたりしています。
これはなぜでしょうか? >>114
チャンネル幅を狭くして早くなることはないと思います。
T713のチャンネル幅が広いのは、MIMO(複数の無線を束ねる技術)に対応しているからです。
恐らく、T710はMIMO対応していないと思います。
AとAWのやつは明確にはわからないのですが、よくあるAtermの既知の不具合としてセカンダリSSID(AWの方)があると接続ができなかったりDHCPが飛んでこないので通信ができなかったりする症状があります。
もしネットワーク分離機能やセカンダリSSIDを使用していないならオフにすると良いと思います。 >>115
詳しいご説明、どうもありがとうございます。
MIMO対応の件、よくわかりました。
あと、セカンダリSSIDを停止しておきました。
グラフが1つ見えるだけになりました。 一つのグローバルアドレスの下にL2TPサーバーを2台置くことはできますか?
プロトコル番号50のESPをどう扱っていいかわかりません。 同じ接続元から複数の鯖に接続するのはむり
違う接続元ならルーターで振り分けることで可能
SoftEtherみたいな複数の仮想HUB扱える鯖を用意するか、OpenVPNみたいにポート変更できるやつを別で立てるしかない 芸能人レベルの一般人美女(真ん中)
向かって右端は目と鼻整形済み(本人公言)
左は高身長でナチュラル
ランク付けてみて
https://www.instagram.com/p/BrVaQVblRk7 >>119
IPsecのUDP encapsulationを強制的に有効にすれば、ESPが更にUDP 4500の中に入る。つまり外側から、
IP(WANのアドレス) → UDP(4500) → ESP → UDP(1701) → L2TP → PPP → IP(VPN内のアドレス) → TCP/UDP等 → アプリケーション層
となる。こうすればUDP 4500を開ければ良く、ESPのことは忘れられる。
この4500を別のポートも使えば原理的に複数設置できるはず。 >>122
規格上OKなのかもしれないけど、それに対応したクライアントを紹介してくれ androidタブレットですけど、IEEE 802.11aからIEEE 802.11acに変えて、体感的にメリットを感じることはあるでしょうか?
速度的には、スピードテストで2倍以上にはなると思います。
ただ、サイト閲覧ではIEEE 802.11aでも一瞬で表示されるし、アプリをダウンロードすることもあまりないし、自分の場所、メリットがあるかな?と思うのですが…
NASに自炊の電子書籍ファイルを置いて、そこからビューワーで直接読書をしているのですが、そのとき最初に全JPEGファイルを読み込むのですが、それが少し遅いかな?と感じる程度です。
いまIEEE 802.11a、スピードテストで150Mbps程度です。 >>124の家では全く別の物理法則が支配しているのかもしれない ・ 環境 Centos7 &apache &nginx
・ 状況 80ポートでnginxにアクセスしてきたリクエストを同一サーバにインストールされて8080で待ち構えてるapacheのワードプレスに転送したいがnginxのサイトが表示されてしまう。
・ 試行 以下サイトを参考にした http://blog.asial.co.jp/1133
/etc/nginx/domains/localhost.conf をdomainsディレクトリを作ってファイル作成
以下のように設定した。
upstream web-apache {
server localhost:8080;
}
server {
listen 80;
server_name localhost;
access_log logs/localhost.access.log main;
error_log logs/localhost.error.log debug;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-CB-REMOTE-ADDR $remote_addr;
proxy_set_header Host $host;
proxy_pass http://「自ホームページのドメイン」/;
}
} >>127
すれ違い。NginXのスレッド行くべし。
https://mevius.5ch.net/test/read.cgi/unix/1319789576/
エラーログ・デバッグログいれろ。
Apacheの動作チェック、phpinfoによる動作チェック、ワードプレスの動作チェックで動作確認出来てるかチェックしてからね。 >>127
listenにdefault指定してserver_nameを消すか_に PC(192.168.0.5)から隣のネットワークにあるNAS(192.168.1.3)にpingを打っても返事がないのに、
「ファイル名を指定して実行」に\\192.168.1.3と打って開くと開ける。
同時に上記のpingも通じるようになります。これってどういうことですか?
最初からpingが通じない理由がわからないです。 ブロードバンドルーターのある一般的な自宅LAN環境においてです
外出先から自宅のサーバ等に接続するためDDNSサービスを利用しています
このとき使っているホスト名の名前解決ですが
LAN内にいるときは192.168.10.4のように
LANで割り当てられたアドレスで名前解決されるようにしたいです
あくまでLAN内限定です
LANの外にいる場合は通常通りの名前解決で
ルータWAN側のアドレス取得のままで問題ないです
Windowsマシンであれば
LANの内と外でhostsファイルを使い分けて
実現できるのですが
デバイスに依らない利用を考えているので
ルータのDNSプロキシ側でそういう仕組みは無いものでしょうか?
あるいは別途それに変わるサービスを
なんらかのマシン上で稼働させても構いません
良いアイデアあるいはヒントをお持ちの方がいたら知恵を貸してください >>132
一番手っ取り早い方法ならLAN内にDNSサーバを立てればええ。
bindよりもdnamasqならお手軽かもしれない。
dnamasqを使う場合はubuntuよかCentOSのが楽かもしれない
>>131
セグメント間のルータかNASにそんな変なフィルターが入っているんでね?
>>127
include漏れてないよね?
proxy_passの指定おかしくね? >>133
lan内にはsynology nasが稼働しており
アドオンのdnsサーバはテストしていたのですが
うまく行きませんでした
centosでのdnsmasqを調べてみます
ありがとうございました! Wi-Fiが弱いので中継ルーターを買ったのですが上手く設定が出来ません。
こちらで質問してもいいですか?
スレチなら誘導して下さると有り難いです。 さっき無線の設定をwpa(tkip)にして戻すのを忘れ、10分くらいそのまま使ってしまいました
その後気づいてすぐにwpa2(aes)に戻したんですが、これだけでもかなりヤバイですか?
パスワード変更とかしといたほうがいいのでしょうか… おまえらは5chでゴミレスに明け暮れている池沼だからな?
ネットワーク板でまともなのは、いよいよ俺だけになったな?
おまえらは俺のレスをよくROMって、常に俺の為になるレスを保存とけな?
まじでな 機器に貼ってあるシール通りのパスコードとSSIDなら変えるべきだと思うよ。TKIP云々を別だとしても。 光500Mに変える
↓
LANとPC直繋ぎだと300Mpsでるが、バッファローの無線LAN ルーター WHR-1166DHP4通すと20Mpsまで落ちる惨状
↓
前から我慢して使っていたルーターの買い替えを決意
ということで、WIFIを使いつつPCでの高速ネットがしたいです
WIFIの速度はどうでもいいので、できるだけPCの速度がでるルーターが欲しいです
ハブとか分岐の機器はどうも同時には使えないみたいだし。
PCにだけLANつないで、ルーターにはLANの有線接続しなくて、置くだけでWIFI使えるやつがあったら理想なんですが
なにかおすすめありましたら教えてほしいです。 >>146
技術的な事ならまだしも製品に付いては人それぞれ
特にネットワーク系は個人の趣味・信頼などで変わる
(ここの住人だと下手するとcisco製品とか出てくるかも)
その手は、店舗で店員に聞くが良いと思いますよ
ちなみに技術的に言えば、
優先LANは1G以上対応の物を購入しましょう
(今のWHR-1166DHP4はLAN側100Mにしか対応してない)
置くだけWIFIは同時接続予定台数も考慮しましょう
最近のWIFIは300Mbps以上出るのも有ります
しかし、現状でもWHR-1166DHP4繋いで有線20Mbpsだと設定間違って無いとして遅いですね
これが無線接続でなら十分考えられますが
後、>ハブとか分岐の機器はどうも同時には使えないみたいだし
どのような意味で同時に使え無いのでしょうか?
確かに2台以上が全く同じ時間に外に通信すれば遅くなりますが
同時に使え無いと言う事は無いはずです(普通のネットワークなら) >>147
ご丁寧にありがとうございます
第一案として
HUACAM HCM68 LANケーブル延長コネクタ 2分岐 1pack みたいに分岐して使えれば
安く設定をあまり変えずに、目的を達成できるかと思ったのですが
同時には使えないとあり、それがどの程度の不都合を生むか かはよくわからなかったのですが
頻繁に回線がキレたり、PCで使ってるときはWIFIが使えなかったりするのか
それとも遅くなったりする程度なのか とはいえアマゾンのレヴューが悪すぎて、銭失いになる可能性が高そうで
第二案として
TP-Link Wi-Fi 無線LAN ルーター 11ac 1733 + 800 Mbps MU-MIMO ギガビット Archer A10
を購入して、置くだけWIFIとして使えればベスト(そんなことができるのかどうかはわかりませんが)
有線で、これを経由してPCに接続しても、速度はそれなりに出そう という目論見だったのですが
素直に電気屋さんに行って聞いてから考えたいと思います。 HUACAM HCM68
いや、これはダメでしょ
むしろスイッチ買わないでこれ買う層がいるのが驚きだよ HUACAM HCM68
これってそもそもイーサネット用では無いでしょ多分
VGAとかでなら何とか使えるかもしれないけど USBの無線LAN親機でモバイルホットスポットが使えません
windows10のパソコンでルーター無しでフレッツ接続ツールでインターネットに繋いでいます
イーサネットはインターネットなし、ダイヤルアップはインターネット接続になっています
共有の詳細オプションでネットワーク探索をオンにしています
アダプターのオプションでインターネット接続のプロパティの共有で、ネットワークのほかのユーザーに接続許可しています
モバイルホットスポットのインターネット接続を他のデバイスと共有しますのチェックが灰色で、お使いのPCでは、イーサネット、Wi-Fi、または携帯データネットワークに接続できないため、モバイルホットスポットを設定できません。とあります
検索で出てくる解決法を試しましたがダメでした
ルーターが無いとスマホでwifiが使えないのでしょうか? >>151
>USBの無線LAN親機でモバイルホットスポットが使えません
これはUSB無線LAN製品ををWindows10端末に接続してと言う意味でしょうか?
それならまず、USB無線デバイスがきちんと動作している事を確認しましょう
物によってはドライバーを最新版にしないと上手く動作しない可能性もあります
念のためWindows10でのモバイルホットスポットの説明されているアドレス
>ttp://www.atmarkit.co.jp/ait/articles/1804/04/news016.html
>ルーターが無いとスマホでwifiが使えないのでしょうか?
いいえ ルーターと一般的に言われている製品が無くても可能です
やりたい事は通常できるはずです >>152
返信ありがとうございます
検索して出てくる方法を試しましたが解決できず
もしかしたら安物の商品だからかもしれません
諦めます win7のデスクトップでネットワークが度々落ちてしまいます
有線でubuntuのファイルサーバーやクラウドストレージ間で大きいサイズのデータ転送を行うと頻発する気がします
TP-LINK製ルーターは交換品も含め二度とも初期化できないほどおかしくなり、メーカーには相性の問題と匙を投げられました
NETGEAR製ではルーターにそこまでダメージを与えないものの、ネットワークアダプターの無効有効が必要になります 無線で接続しているwin10ノートやスマホでは特に問題は生じません
こうなるとデスクトップに問題があるように思え、OSの再インストールはしましたが改善せず
購入から5年以上経っているのでオンボードのLANアダプタの不具合を疑っていますが何か良いテスト方法はありますか?
ググってもハードのLANアダプタの故障事例というのはあまり出てこず…他の原因の可能性もあるのかな 環境(pc:富士通FMV-ノートpcLIFEbook。OS:windows8.1、機器:(biglobe光回線有線使用)
状況(エラーメッセージ:エラー651場所:通信系?モデムランプPCの電源切断時は電源のみ点灯、PC電源投入時は、電源とUNI点灯、認証と光回線は消灯)
試行、ビックローブサポートセンター問い合わせ後、NTT東の業者が来て、モデムの交換、
テスター、室内から室外に繋ぐ配線の電柱のつなぎ目を再度固定。
結局改善されず。再度サポセンへ問い合わせしたが、お客様の方のトラブルと丸投げ。
このエラー651発生するのは主に冬の時期だけで起きる現象で、それ以外の季節はエラー651発生しません。
原因分かる方教えて下さい。お願いします OGもRT400NEも192.168.1.1なんだが
どっちをIP変更した方がいい?
ちなプロバイダはRT400NEに入れる予定 すいません質問なんですが下記の様な接続で
https://gyazo.com/3eeaa26e724ce1313ccc80900b15bb50
赤:ケーブルの接続
緑:PC Aのネット接続
青:PC Bのネット接続
紫:PC AとPC Bの通信
PC AはLANポート2口あって1個はルーターへもう1個はハブへ
PC Bはハブへ接続してPC Aがネットに繋がるのはルーターと繋がってるポート
PC Bがネットに繋がるのはPC Aを経由せずハブからルーターへ繋がる
PC AとPC Bはルーター経由せずにハブを通して準直結の様な感じ
こんな事出来ますか?
ハブにはブラウザにIPアドレス打ち込んだら設定画面出て来る様なのではないです VLAN使えば余裕
何も考えずにその構成やるとパケットループして死ぬ
ルーターでPC1とPC2が直接通信できないようにフィルタ設定してPC1とPC2はケーブル直結して別のIP範囲使うならあんま考え無くてもできる >>162
VLANやフィルタリングとかやり方良く分からないけど出来るのですね
ありがとうございます
VLANやフィルタリングをググってみたのですがこれは
設定でPCのローカルIP指定して通信させない様にすれば良いのかな?
あとVLANやフィルタリングでネット接続は個別にした場合
PC AB間のデータのやり取りはハブを利用した準直結で繋がってる方で
問題なく出来るって事でいいのでしょうか?
何から何まで質問ですいません >>161
そういう構成に利点があるかはよくわからんが出来なくはない。
例えば以下のように設定すれば出来る
・PC_A
ルータ側NIC
IP 192.168.1.10/24
DGW 192.168.1.1
HUB側NIC
IP 192.168.2.10/24
DGW 設定しない
・PC_B
HUB側NIC
IP 192.168.1.20/24、192.168.2.20/24(セカンダリ)
DGW 192.168.1.1
・ルータ
IP 192.168.1.1
PC_AとPC_Bは192.168.2.xxのIPアドレスで行う
>>162
ループ構成にはなってないでしょ
PC_Aで2つのNICをブリッジするならループするけど >>164
同じセグメントでブリッジってできたっけ? >>166
「同じセグメントでブリッジ」と言うのがどう言う意図で言っているのかわからないけど
ブリッジってのは2つのNICを使用して文字通りブリッジとして動作させるための設定だよ
https://ja.wikipedia.org/wiki/%E3%83%96%E3%83%AA%E3%83%83%E3%82%B8_(%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%A9%9F%E5%99%A8) >>167
PCで24ビットのマスクで2と3をブリッジできるアプリがあるのかな?って話。
bridge-utilsだと設定できないよね >>168
ごめん、何が言いたいのか分からん
ブリッジはL2機能なわけでなぜ24ビットマスクが出てくるの?
「2と3」と言うのも何を指してるのかわからないし Ciscoの実機でccnaの勉強したいけど
安い機種ヤフオクで何買えばよいですか? >>172
C892Jとかで良いんじゃない?
現行機種ならC891FJとか
仮想環境が使えるスペックのPCがあるならCSR1000vの評価版使うって手もある。 >>174
ネットワークに絡むところなら
アプリケーションの動作に関するような話ならスレ違いだし
答えられる人が出てこないかも デスクトップpcでのモバイルホットスポットの設定について
無線lanの親機が遠くて電波が届かないのでpcから飛ばしたいのですが
モバイルホットスポットが設定できませんになります
pcは有線(ローカルエリア接続)で接続、MBに無線LAN機能がないのでpce-ac88をとりつけました
Wi-Fi、イーサネットは接続されてませんになってます
Windows10です
pce-ac88ではモバイルホットスポットは使えなからなのでしょうか
色々調べてみたのですがわかりません
よろしくお願いします 取り付けた時、設定にモバイルホットスポットが出現したのでできるかと思いました
対応してる子機を探すときどのような所をみて探せばいいんでしょうか スレチ臭いからハードウェアスレで聞いてみりゃどうね? 会社で経理のパソコンが特別でネットワークの勉強をはじめたのですが、
ISO参照モデルのセッション層とNTTのセッションプラスは関係ありますか?
NTTのセッションプラスはネットワークの本ではどういう箇所で説明されてるのでしょうか? >>181
ISO参照モデルは国際機関(ISO)が制定した物です
NTTのセッションプラスはサービスの事で関連性はありません
企業だと拠点間VPNなどの本が参考になるかも知れません
(通常のVPNは公衆回線ですが、このサービスはフレッツ網内で閉じてる特長が有る)
ただ経理関係でネットワークが特殊と言う事は銀行系得の専用アクセス回線かも知れませんね
銀行とそのPC間にだけ専用のVPNを張るなど
NTTセッションプランでよく分からないなら、NTTの営業経由で技術に説明させるのが一番かと
その様な特殊なサービスを説明した本は早々無いですからね >>182
レスありがとうございます。セッション層とは技術的にも関係ないんですね。
詳しく知りたいのはセッションプラスのほうなのですが、
ネットワークの本などには出てこないNTT独自の技術なのでしょうか?
どんぴしゃじゃなくともこの辺の技術を知っておきたいです。 >>183
セッションプラスは技術用語ではなく
NTTのサービスの品名だよ >>184-185
レスありがとうございます。セッションプラスがNTTの商品名なのは理解してるのですが
これはいわゆるネットワークのなんという技術が背景にあるのか知りたいのです。
それでネットワークの基本書的なものを探しています。
というのも何が2セッションなのかわからず。
プロバイダー2箇所で2セッションなのはわかりますが、他にどういうものが1セッションに該当するのか。
言われてではなく、技術的な背景で理解・判断できるようになりたいと思いました。VPNが絡んだ場合とか。
リンクもありがとうございます。 >>186
全体的に知識がなさすぎるので説明できる気がしない >>186
セッションの多重化…マルチセッションは技術的には大したことないと思います。
PPPoEセッションを複数張れるようにしてVLANなどで仮想的にネットワークを分断していると思います。
普通は、ローカルに様々な機器があってグローバルな部分は一つのアドレス・一つのプロバイダに繋がっています。それを複数のアドレス・様々なプロバイダに同時接続できる技術です。今回はフレッツさんが複数のアドレスを提供してくれるサービスなのではないでしょうか?
マルチセッション、ISP冗長化あたりで調べるとちょっとわかるとおもいます。
フレッツさんの管轄は知らないので憶測になります。やはりフレッツさんにご相談するのが早いと思います。結局自分の管轄するネットワークから先でトラブルが起きた場合ご連絡したりすると思うので。 >>186
セッションプラスのセッション数のカウントはPPPoE
インターネットアクセスのためにプロバイダ接続のPPPoEを使う他にフレッツVPNやフレッツ情報サイト、アクセスプレミアムでPPPoEを使うことがある。
なので、セッションプラスの消費数を見るならば、ルーターとかに何のPPPoE設定がされているのかを調べたり、フレッツというかNTTに聞いてもわからない範囲が含まれる場合もあるのでネットワークを設計・管理・運用している人の話を聞いたり社内資料を見ていく。
そしてそのサービスがどのようなもので何のために使われているのかを追って覚えていくしかないんでね。 Win10でWiFiをユーザー毎に使用許可出せないかな?
ノーパソを家族共用にしたいんだが子供には遅い回線だけ使わせたい >>190
環境が分からん
wi-fiは何なんだよ
2つ有るの? >>191
いつもは自宅では全回線光フレッツv6に繋がってるけど、子どもにノーパソ遊ばせたらようつべとかの動画ばっか見てるんで
子どものアカウントでノーパソWin10にログインした時だけ、v6APへのアクセスを遮断してIPv4の遅い無線ルータにだけ繋がるようにしたい このスレ的にはYoutubeの帯域制限かけろだとか802.11X認証にしろってな話になりそうなのでWindows板で設定聞いた方がええんでね >>192
そもそも子供だけ遅い方にする必要有る?
そこから疑問 >>192
そういうのはプロキシサーバとか導入して制御した方が簡単そうだが Win板で聞いたら子どもには高速回線使わせてやれとかノーパソは遅い回線専用にしろって回答ばっかで諦めた
ようつべだけ帯域絞るとかプロキシーサーバー立てるとかノーパソアプリや設定だけで完結できる?
他にプロキシーサーバー立てるのは無理 >>196
適当だけどGoogleアカウントにようつべ画質固定とかないんかな >>196
ログインスクリプトでデフォルトゲートウェイ書き換えたら出来そうじゃない?
プロキシサーバ使うなら時間帯で制限かけたり、URLで制限かけたり
結果柔軟な対応が出来るんだけどね >>197
すまんが10年前にXPにアパッチ入れた経験しかない爺さんに教えてくれ >>200
なら無理
帯域制御できるスイッチと子ども用のAP用意しろ
4000円もあれば十分足りるはず >>201
子供用APはあるっぽいので、Win10でログインアカウントによってAPの使い分けをしたいってのが大元っぽい。
199のログインスクリプトルート書き換え案とか、応用でログイン時netshで都度設定させるとかって辺りが落とし所かの?
子供がホームネットワークスペシャリストに進化したらアウトだろうけど 192.168.10.50/27 と 192.168.10.0/24 は同じネットワークでしょうか?
また
192.168.10.50/27 と 192.168.0.0/16 は同じネットワークでしょうか? >>204
被っているレンジがあるものの同じネットワークでは無いよね
192.168.10.50/27から見て192.168.10.254/24は別ネットワークのホストな訳でね なるほど
レンジ被ってても両方同じサブネット、セグメントじゃないと別ネットワークなのね IPによっては通信が成立する可能性はあるけどブロードキャストとかは動かんでしょ IPによってはっていうのはクラスレスの場合とか?クラスレスだったら/27とかって表記にはならないから違うかな?
ブロードキャストはできなくても通信成功するってちょっと不思議 品川区と東京都は同じ地域ですか?
と言う質問と同等の違和感 >>208
192.168.10.32/27のレンジ内のホストであれば通信出来る
例えば
192.168.10.40/24と192.168.10.50/27間の通信とかね
ARPとかはL2 でブロードキャストされるから
上記のような通信でも成立する IPSec/L2TPでUDPのNAT越えについて自分の理解と違う動きをしているのでどこが間違ってるか質問させてください。
自宅のauひかり回線から会社のVPNサーバに接続できません。auひかり以外の回線では接続できます。
auひかりのモデムはBL902HWです。PCはDHCPでプライベートIPアドレスを固定で割り当ててます。
接続できない原因をいろいろ調べた結果
モデムの設定でWAN側からのUDPパケットを全てPCに転送したら接続できるようになりました。
どうやらL2TPのSCCRPパケットが戻ってこられないみたいなんです。
IPSec/L2TPのシーケンスを調べたところ開始シーケンスは以下のように書かれていました。
1. 接続元PCからVPNサーバのポート1701(L2TP) に対してSCCRQ を送信する。送信元ポートは不定。(a)
2. VPNサーバのポート1701からSCCRPを (a) のポートに送信をする
この2のパケットがPCに届かないようです。tcpdumpで調べても1を送信した後に待ち続けてタイムアウトします。
UDPをPCに転送すると接続できるようになることから、モデムでNATが期待した動きになっていないと推測しています。
具体的には、1でPCからサーバにUDPパケットを送っているのでモデムがこのポートを記憶して戻りパケットを
自動で転送してくれるはずだと思っていますが、そのようになりませんでした。
また、モデムにある「IPsecパススルー機能」を有効にすると上記のような動きになると理解していましたが
これを設定してもダメでした。
何か理解が間違っている箇所があればどなたかご指摘ください。 esp/50、udp/500、udp/4500のどれかもしくは全てなんじゃ?
natが原因ならudp/4500では? >>213
IPsecのヘッダがL2TPの外側につくから、ポート1701のUDPはそもそもIPsecで暗号化されていて途中のルータでは見えない。おそらくその前のIPsecの部分に問題がある。
・IPsecの鍵交換(IKE)でのUDP500(NATトラバーサルする時はUDP4500も)
・NATトラバーサルを使わない場合はESP(プロトコル番号50)
辺りが怪しい。 バイトとビットって統一しないんでしょうか?
データの大きさを表現するときはバイトが主流だと思いますが、
どうしてネットワーク関係だと未だにビットが主流なんでしょう?
区別の仕方も大文字、小文字なんて分かりにくくないでしょうか?
個人的にはネットワーク関係もバイトを主流にしてほしいのですが 大きさはバイト、速度はビットで使い分けされていると思うけど。
mlとccだって共存しているし、そう言うものだと思って慣れるしかねぇべ。 >>216
昔は1バイトが8bitじゃない環境があって混在してたので、1バイトという単位が曖昧だったから。
ビットを使えばどの環境でも同じサイズを表現できる。 さすがに歴史的経緯なのは知ってるだろ
その上でなんでまだ使われてるかって話では? 無理にこじつけるなら慣れているからだろうな。
音楽で例えれば、320kbpsは40kBytePerSecとも言えるが、今までと違うから扱いづらい。
1Gbpsイーサネットは、125MByte/s
規格上、10/100/1000BASE-Tはすべてbit表記だから、10/100/1000て言う規格なのに理論値表記は
1.25/12.5/125とかいう感じになっちゃう。
だからじゃないかな? データサイズとしてはバイトという塊の個数で数えたほうが便利だが
通信回線上を流れるときは、スタートビット、ストップビット、バリティビットなどが付いてビット数が増えるので
回線のハードウェア能力はビット数で表すしかないのでは? 其れこそ通信の場合、各ノードの処理系が1バイト8ビットとは限らないからじゃないの?
bps ならその辺で齟齬が発生する事は無いし 信号の「周波数」が bps に近い感覚的なものだね。
ボーレートとか。 デスクトップPC新規で買ったんだけど2Fで繋がりません
ルーターと1.5mの1Fに設置したらシグナルは弱めだが繋がった
前に使ってたノートは2Fで使っても問題ありません
デスクトップのほうは近所のSSIDさえも検出されないから無線LANアダプタを含めたPCのどこかに問題あると思うんだけど
解決方法ありましたら教えてください
デスクトップPC AC9560
ノートPC AC3120
ルーター PA-WF800HP >>226
デスクトップの機種は?
自分で無線LAN子機を増設したのならそれがデタラメ
アンテナがおかしいんじゃない?
その状況を詳しく書かないとな >>229
購入したところのサポートに連絡したら?
保証期間内でしょ >>229
それ無線付いてるか?
ディスクトップだと無線LAN機能無い可能性もある
>230の言う通り販売店に聞くことだろうね そりゃ初期不良だろな
アンテナのコネクタが不良かちゃんとさせてないとかじゃね 3LDKのマンションでNEC Aterm WG1200HPというルーターをリビングに設置、
子ども部屋に置いた中継機から有線でPC使用、2台あるタブレットは中継機ではなく
親機の2.4GHzに繋いで使用してましたが、先日チャンネル変更してからタブレットで
繋がらなくなりました。「接続中」や「保存済み」を繰り返し「認証に失敗」や
「切断されました」と出ます。DHCPでもIP固定でも症状は同じです。
親機ではなく中継器にアクセスしても同じ症状ですし、中継機→PCでは正常に
使えてるのでタブレットの問題でしょうか?1台はとても古い機種なのでその可能性が疑われますが、
もう1台は新しい物なので故障は考えづらいです。新しい方は突然繋がって使える場合もありますが、
繋ぐ前はリンクが「非常に強い」と表示されてるのに、接続すると「非常に弱い」になったり使用中に切断されたりします
新しい方のタブレットは5GHzにも対応してますが、元々電波が「非常に弱い」です
中継機は2.4GHz専用です。原因は何が考えられますか? 中規模の企業にいて、フロアのIT担当みたいなのをやってるんですが、ネットがクソ遅いのでフロアのネットワーク機器室を見たら全部100Mbps機器だったんですが、上流のサーバ室の機器は1000Mbps機器みたいなことってあるんでしょうか
コンバータとスイッチ変えて帯域広げられるなら広げたいんですが…(そういうことは聞けば割と自由に出来る会社です) >>236
何処から何処が重いのかにより対応方法が変わります
フロアの接続端末台数により対策も変わります
ネットワーク速度は全体を見てネックになってる場所を解消しない限り改善は見込めないので
何処から何処までの経路が遅いのか明確にしなければ有効な対策は難しいです
>上流のサーバ室の機器は1000Mbps機器みたいなことってあるんでしょうか
有ります フロア間を通す基幹だけ高速回線入れて、末端は低速など考えられます >>236
有りえる
以前、クライアントの使用帯域を絞るために
あえてクライアント側は100Mbpsの機器を入れてるのを見た事ある
増速する場合、システム全体を見てやらないと
増えたクライアントからのトラフィックを
サーバとかが捌き切れなくなって
より悪化する可能性もあるから注意した方が良いよ >>237
>>238
FX/TXコンバータ➡︎スイッチ➡︎スイッチ➡︎AP
みたいな感じですが、2つ目のスイッチ下流に直結でも遅いです
フロアは100台くらいですが、稼働してるのは感覚として60%くらいだと思います
もちろんうちのフロアだけ帯域広げて使っていいのかみたいな話はあるので会社のネットワーク部と相談ですが… クソ古いけどix2005のNATセッション数って誰か分かる? 一番上に出て来るNECのサイトに8192ってあるやんけ ★インターネット接続に関するご質問
ネットゲームだと全然切断されないのに、youtubeを見ると数分で切断される現象が起こってます。
切断後、ネットワークアダプタを再起動(無効→有効)し、PPPoEの再接続ができます。
原因も追究方法も分からず、困っております。
何かご存知の方、アドバイス等ありましたらお願いします。
※プロバイダ:So-net光ネクストファミリースーパースピード
※ドライバ:Intel Ethernet Connection(7) l219-V
★やってみたこと
・ONU再起動
・パソコンの再起動
・パソコンの放電
・システム復元
・ネットワークアダプタの電源管理のチェックを外す(電力の節約のために〜〜〜〜オフできる)
・Intel(R) PROSet Adapter Configuration Utilityによるケーブル・ハードウェアテスト >>244
そこはかとなくスレチな気がするが、とりあえずNICドライバ更新
あとやってみるとすればPCでPPPoE接続しているっぽいのでいらんスタック止めたり、ルーターに逃がしてみたりするぐらいかな ありがとうございます。
Win10の「ネットワークのリセット」やってみます。 アンテナ付近のUSBにHDとかUSBメモリ付けたら速度極端に落ちるんだけど通常なんですか?
とくにハブに3つ繋いだら使い物にならない速度まで落ちる
デスクトップパソコンでアンテナは背面なんだけど、前面にしたら速度は維持されてるから干渉とか USB3.0は5Gbpsで通信してるからWiFiとかBTは干渉するよ アンテナはケーブルで場所決めて両面テープで貼る型式だったから移動して回線の性能維持できた
ケース上部の真ん中で落ち着いたから前面と背面のUSBの影響少ない場所ってことなんかな
ノートではつながるのが当たり前という感覚だったけど、デスクトップは外部にアンテナ付けることにまず驚かされた ノートはだいたいモニターの枠にアンテナ入れてるからあんま意識することはないね >>244
ブラウザ変更
firefoxならchromeにして ノートは干渉ないポジションに上手い具合に固定してるんだな 特定のサイトにアクセスできない
京都新聞にだけアクセスできないんです
IEにhttp://www.kyoto-np.co.jp/と打ち込むと404になるわけでもなく、ずっとクルクルが回ってる状態
他のサイトは問題なく見れるんですが
FF、chromeもだめです カスペルスキー セキュアコネクションを入れると見れることがわかりました
HP側からアクセスできないようにされてるということでしょうか?
ぷらら PPPoeです カスペルスキーで海外のサーバーにVPN通して踏み台してるなら海外のIPアドレス弾いてたりするかもね。あとは踏み台で知られるIPとか。
dnsのせんもあるか。
Windowsキー + 「R」 →名前を〜実行 が開く
そこにcmdと入力
出てきた黒い画面にそのまま
「nslookup www.kyoto-np.co.jp」と入力。
次の入力する点滅しているカーソルが来るまで待って。
回答のwww.kyoto-np.co.jpの近くに 123.456.789.10 みたいなIPアドレスが出てるかチェック。
出てなかったらdnsがビンゴ。 244です。
最終的に初期化状態に戻しましたが駄目でした。
>> 252さん
ありがとうございます。
firefoxインストールしてみます。 ルータの、WAN➡︎LAN方向のFW設定で、
優先度1 ローカルアドレスやNETbiosなどの破棄
優先度2 icmpの許可
優先度3 全破棄
のような設定にするのは何故ですか?
pingは通したいけど他は拒否したいなら2,3だけでいいような気がするのですが… >>259
1の設定が無い場合、どういう攻撃が成立するか考えてみましょう。
それがそのまま答えになります。 >>260
送信元をローカルアドレスに偽装してブロードキャストのicmpを送り込めばスマーフ攻撃が成立するのか
ありがとうございます 質問です。
ルーターとテレビを100base-TXのケーブルを用いて有線で繋いだとします。
その後、ルーターと別の機器を、無線の5GHz帯の規格である11acで繋いだとすると、その機器とルーターとの通信速度は、100base-TXの通信速度に依存して100Mbpsで頭打ちになりますか?
それとも、ケーブルの通信速度に依存せずに、11acの理論値である100Mbpsを超える速度で通信できますか?
ルーターに遅いケーブルが一本でも繋がっているとその速度に依存して他の機器も遅くなるという情報を耳にしたんですが… ロードバランサで切替を実施した場合、
切り離されたサーバと確立していたコネクションはどうなりますか?
やはり切断されますか?
なお、全コネクションcloseを待たずに切替を実施します。 質問が意味不明だった。
ロードバランサが5つのサーバへ振り分けている状態で、
あるサーバだけ振り分けを停止した場合の話しです。
あるサーバとのコネクションは
別サーバへ付け替えられて維持されるのか、
それとも切断されるのかが知りたいです。 ありがとうございます
>>263
ルーターによるというとどういうことですかね…
>>264
そうなんですか >>266
例えばBIG-IPだとノードを切り離した場合
新規のコネクションは張られなくなるけど
既存のコネクションはそのまま維持されて
いきなり切断される事はない
まぁ設定とか切り離し方にもよるとは思うけど >>267
> そうなんですか
そりゃそうだよ、なるわけ無いんw
寧ろ一本でも遅いLANケーブルあったら全部遅くなるなんて嘘どこに書いてるの?
おそらく誤解したんじゃないか?
仮にその遅いLANケーブルがルーターとモデム間に使われていたら、どの機器からのインターネットの速度はその速度までだけど あ、テレビと5GHzとの話か
だったらその両方の遅い方になる
無線は理論上速度の半分以外が多いからどうだろね >>270
やっぱり有線の方で頭打ちになりますか…
テレビが10base-t・100base-txもしくは2.4GHz帯の通信しか対応していないんです…
2.4GHz帯は干渉の影響が大きいのでテレビを有線で繋いで、他の通信は5GHz帯で通信しようと思ってたんですが…
やっぱり無理なんですかねぇ… >>271
そもそもテレビは100baseで十分では?
ネットワークダビングするから速度もっと欲しいとか? >>272
いえ、テレビは100baseでいいんですが、それ以外の無線でつなげている機器は100Mbps以上の速度で通信したいんです。
言い方がややこしくてすみません。
理論値ですので実際は出ないと思いますがね… >>273
おいおい、テレビとその他の器機と通信する際の速度の話じゃねーのかよw
だったらその5GHzの速度だわ
だって100base部分をパケットが通過しないんだし >>274
やっぱりそうなんですか!
普通その通信使わないのに他の通信ケーブルの速度に依存するとかおかしいと思ったんですよ!
どうもすみません
ありがとうございました! https://dotup.org/uploda/dotup.org1781595.png
peerblockというソフトのログです
同じ系列?のIPからport123に、スキャンがあったということと思います
なんかちょっと不気味なんですが、よくあるようなことでしょうか? よくありえる攻撃だと思います。
123はインターネットを用いて時刻修正するNTPのWell known(よく知られた)ポートです。
118~からはじまるIPで118.32.0.0/11、118.32.0.0~118.63.255.255は韓国のプロバイダーが所有しているため、韓国プロバイダーと契約しているご家庭を踏み台にしてポートスキャンというアクセスをしているものと思われます。
ポートスキャンは自分で自分のPCにやるぶんには問題ありませんが、第三者のPCに行うと不正アクセス禁止法に触れます。また法人であれば威力業務妨害に問われます。ポートスキャンは攻撃できる裏口がないか明いているポートを探す手法なので。
幸いにもブロックしているので何ら問題はありません。ただ攻撃されるリスクがあるので、セキュリティチェックを怠らないようすべきだと思います! UDPだから送信元なんていくらでも偽装できると思うけど ポートスキャンは不正アクセス禁止法に触れないんじゃないかな
当然むやみにやるのは推奨された事ではないけど
やりまくって負荷がかかって支障が出るとかすれば威力業務妨害では立件できるだろうけど >>277
ポートスキャンそのものは犯罪では無い。
不審者が家の周りを回って家の様子を目視してるのと同レベル。 >>281
そうなんか
今まで罪だと思ってたし、ベネストレーションとかオopenvasとかnmapとかそんなにいじれないもんかと思ったわ 不正アクセスには抵触しない。
これはITパスポート試験でもわかりきっていることだぞ マルチホーミングができるルータで、LANの単一ホストからの通信を分けることってできるんですか?(例えばオフィス365の通信は回線A、wwwとIMAPは回線Bみたいな) >>285
ポリシーベースルーティングができればいけるんじゃないか >>286
仕様見たらフィルタ型ルーティングというのがあったので行けそうです
ありがとうございました O365とかいうセッション馬鹿食いのアドレス帯が定期的に変更される糞で
通信負荷とかで経路曲げるのは
F5やらA10やらCitrixが糞みたいに高い専用機ソリューション出してるよ
ベストエフォート回線とかで
低価格でやるならFortiGateのWLLB使えばいいと思う
今はインターネットブレイクアウトとか呼んで宣伝してた気がするけど その案件、KDDIのひとがIPベースで割り振りできる言うてたとおもうんだが、365のクラウドってIPおおやけにされて無いのかね。 XMLでNW情報が公開されてるけど、フォーマットの仕様変更の恐れあるから
スクリプトで自動変更するにもチェック入れないと危ないし
アドレスグループ内のメンバは256個みたいな機器制約も考えないといけない
KDDIのは知らんが、某大手のソリューションだと解析サーバでやってNW機器のAPIにPushさせてる
ExpressRoute使えばBGPでルーティング情報は持ってこれるけど
Proxyの負荷軽減に直抜けさせるならProxy除外設定を管理しないといけない
O365ソリューションだと
Proxyの前段にLB置いて、O365は直抜けするように振り分けて、それ以外はProxyを経由させるとかで対応する
とかだったかな スレ違いだったらすみません
会社の休憩室にある自由に使って良いWi-Fiなんですが、
今日から5chが閲覧できなくなってました
(ずーっと読み込み状態)
他のサイトは問題ないです
これは社内でそのWi-Fiを管理してる人間が、何らかの理由で5chへのアクセスを制限したということだと思われますが、
なんの機種でどんなスレを見て何を書き込んでたかっていうのはモロバレなのでしょうか? 暫く前までは間違いなくそうです
最近はhttpsになったので内容はわからないけどアクセスしてる鯖は判別できる程度 >>292
ありがとうございます
httpsになったのはいつ頃の事なのでしょうか?
その場合だと、見てるスレのタイトルや書き込み内容を見られることは無いということですか?
Wi-Fiの管理者でも調べられないのですか?
最近そのWi-Fiに繋ぎ始めて、短期間でアクセス不能状態になったので、
タイミング的になんとなく不安になってしまいました HTTPSのサイトの場合は、どのドメイン/IPアドレスにアクセスしたか位までしか分からないよ
別で監視ソフトとかが入ってたら話は別だけど >>295
ログ取ってればわかる
そこから調べれば誰が使ってたかはかなりの制度で推測できる なるほど
休憩室の私的利用可のWi-Fiに自分のスマホ繋いでただけなので、そこまで気にすることもないですかね
ログ監視ソフトなんかは端末側に入れるものですもんね 特定の宛先を禁止したって事は
その前にどう利用されているかログとかとって調査してる可能性は高いと思うが。 >>298
やっぱそんな気がしますよね…
書き込んだスレとか書き込み内容見られてたとしたら、見る人が見れば私が書いたってわかることなんで凄く気持ち悪いんですよね
5chはhttpsになってるからスレタイや書き込み内容やスマホの機種まで見られてはいないってことでいいんですかね… Merakiのダッシュボードで調べてみ
トラウマが一つ増えると思うよ dhcpのログ取ってれば書き込んだ人のMacアドレスが分かり、従ってNICのベンダーはわかる(要はスマホのメーカーはわかる)
更に、端末名をたとえばiphone で「xxのiphone 」とかにしてればそれも分かるよ
書き込み先スレは分からないはず >>300
通信先と元はわかる。
内容はわからない。 まあ許可されてても見られてたら気持ち悪いわ
VPNか串でも使うことだな 大学でインフラ管理やってたときは教員の風俗情報駄々漏れでネタになりおもろかったなあ。 基本的に、自分の管理下にないネットワークでは通信元/先は見られると思った方がいいよ
パスかかってる公共のwifiとかも、もしパスが公開されてれば管理者どころか誰でも復号できる(やってる人がいたら違法だけどね) ADSLモデム(ルーター機能なし)とWR4100Nという無線LANルーターとPCを有線で繋いでいます
LTEのモバイルルーターを契約したので、これも使ってネットをしたいのですが
無線LANルーターに対してモバイルルーターをつなげて
モデムとモバイルルーターの通信を、ルーター機能ONのまま同時に使うことはできるのでしょうか?
両機器のSSIDが見える状態でWPSボタンを使って接続を試みましたが無理でした
スマホとモバイルルーターはWPSで接続できました 無線LANルーターのルーター機能ONを維持する理由は、モバイルルーターを常時使うわけではないので、スマホ複数台は無線LANルーターのほうに接続しておきたいからです
モバイルルーターのみだったら無線LANルーターをアクセスポイントモードで動かせばいいのでしょうけど、有線ネットも併用しているのでちょっとややこしくて自分でも混乱してます 全ての機器を、
・無線LANとつながる場合は無線LANに優先接続
・無線LANとつながらない場合はモバイル機器に接続
とすればいいのでは? >>309
ネットワーク監視とクライアント監視をごっちゃにしちゃいかん。
なお、ウチの会社にある「私物スマホ繋いで使ってOKよ」WiFiはルート証明書入れられてSSLデコードされる。 >>312
スマホのほうに優先度を設定する項目がなかったので、そういうことはできないと思ってましたが
SSID名で並び替えたりアプリを使うことで解決できるみたいです
どうもありがとうございます
もう一つ疑問があるのですが
アクセスポイントモードってルーター機能を停止するわけですが
ルーターモードよりセキュリティは低くなるのでしょうか?
機器が持っているルーター機能とセキュリティ機能は別々の機能のはずだから、セキュリティ機能まで停止するとは思えません
アクセスポイントモードにするとセキュリティが低くなる、と書いてあるブログがたまにありますが間違ってますよね? >>315
何をもってセキュリティと呼ぶかですが・・・。
まず、アクセスポイントモードにすると、
別にルータが無い限りインターネット接続の
ユーザIDとパスワードはPCに設定しないといけない
という事はわかってますか? インターネット使用料無料のマンションに引っ越す予定です
こういう共有ネットワークを利用するにあたって、pcに導入しておいたほうが良いセキュリティーソフトや設定はありますか?
また、よっぽどの悪意がない限りこちらがネットでしていることが筒抜けといったようなことはないと考えて良いでしょうか? セキュリティーソフトは門外漢だから分からんが
ネットワーク的にいえば他のお宅と同じネットワークかも知れんからNATを挟むべきかな?
取り敢えずある程度の無線LANルーターを買えば、NATも出来るしそれでよいのでは?
あとは無線セキュリティを適切に設定するとか。 >>318
事業者によるからなんとも。
大抵のところは、契約者に1つのローカルアドレスを配布して、
ローカルアドレス間の通信はできないように設定している。
一応、サービス提供元にどういうセキュリティ対策がされているか聞いて、
その上で自分が行う対策を決めるといい。 まぁどう言う構成であってもルータ導入しておいて損はないんじゃ無い? 規約でルーター禁止って場合もあるから無条件で導入を勧めるのはなあ。 接続機器一台あたり追加で月額いくら、macアドレスで申請とかキャプティブでID/PASS認証ってのもある。
ザルなとこだと
・ルーターのmacを登録
・ルーターのmacをPCのに変更
・PCをルーター化
で回避できたりもするけど、まぁ規約は規約なんでトラブっても知らんけど。
>>318
とりあえずWin7,10ならプロファイルをパブリックにしてりゃ辺なフリーソフトとか入れんでもとりあえず大丈夫。
それでも不安ならマカフィーとかトレンドマイクロとかで、ウイルス対策の他に侵入対策ついたの買って入れりゃええんでねえか? 802dot1x/captive portalはだるいな。。。。 >>320
遠くのため内見ができてないのですが、全室有線LANが通ってるといったような説明を受けました
みなさんありがとうございます。勉強になりました。頂いたキーワードを手掛かりに少し調べてみます
こういったマンションって入居後に別料金を払うことって、他の通信会社と契約できたりしますか?
ネットゲームをするので、共有のインターネットだと通信が遅くないか心配しています 有線回線を引くと要相談だね
回線工事しないといけない場合あるし
単純にもう一つ回線ほしいならWiMAXとかでもなんとかなるだろうけど、レイテンシ(レスポンスの速度)が低くてある程度大容量の通信できるとなるとそういうのじゃ難しいだろうし
マンションの契約でマルチセッションなり個別に引いたりできるならいいけど別のプロバイダを考えるなら管理人に相談しないとね すみません、インターネットに詳しい方が多そうなので、質問させてください
仕事で、インターネットを接続する際のスマホのIPアドレスをそれぞれ変えたいです。
友達に相談したところ、@自宅のルーターを変えて、切 断、再接続でIPアドレス変わる
ASIMフリーWIFIルーター+格安SIMで切断、再接続
@とAを提案されました。@とAって、インターネット側からしたらおなじですか?
ipアドレスをそれぞれ変えるのに、一番安くすみそうなやり方を教えてください!
(>_<)
補足
動画を使うので、パケット通信は無制限に使います 同じポケットWi-Fiに複数人でアクセスした場合、皆同じグローバルIPアドレスになるんでしょうか? >>329
スマホのIPアドレスを逐次変えたいということかな?
インターネット側からしたら、っていうのが
送信先のアドレスだとしたら@とAっていうのは違うアドレスになります。
技術的に@とAが同じかといえばほとんど同じだと思います。
@は自宅のルーターをインターネット回線から切断しDHCPという技術で再取得することでもう一度IPアドレスを得る手段です。
但し、DHCPは基本的に空いている若い番地から埋めていくので、契約しているプロバイダーさんのIPアドレスの使用状況が変わってなかったり短期的に繰り返すと同じIPアドレスになり得ます。
また再接続する際にPPPoEという技術で認証をかけているのでやり過ぎると一時的に認証が通らなくなるような可能性もあります。自宅のルーターを変える必要性はよくわからないです…。
Aはそれが携帯電話ネットワークになっただけです。但しグローバルなアドレスではなく携帯キャリアのプライベートなアドレスが割り振られます。
安く済みそうな方法の言及は避けたいと思います。
出来れば、案件の目的を仰っていただけると的確なアドバイスができると思います。
>>330
(ipv4・従来から用いられているアドレス)
ポケットWiFiは携帯電話ネットワークに繋がるのでグローバルIPは割り振られません。
また、ルーターにもNAT(IPアドレスの変換)機能がありますので、携帯電話ネットワークのプライベートなIPも割り振られず、それを変換したローカルなアドレスが振られます。
(ipv6・近年普及しているアドレス方式)
IPv6アドレスはユニークなものが振られる可能性があります。 >>331
同じポケットWi-Fiに接続した端末Aと端末Bが、それぞれIPアドレス判定サイト等でIPアドレスを調べた場合
そのサイトに表示されるIPアドレスは同一なのでしょうか?
それとも端末Aと端末Bではサイト上に表示されるIPアドレスは違ってくるのでしょうか? >>332
それはほぼ間違いなく同一だと思います。 >>332
同一だよ
同じモバイルwi-fiからアクセスしているから >>329
>>331
細かいことだけど、
@は、PPPoE使う回線でIPv4アドレスを取得している時は普通DHCPではなくIPCPを使う。この場合大抵は再接続でIPv4アドレスが変わる。(フレッツのプロバイダの多くで、固定IP契約でない場合など)
@で、DHCPを使う回線だと、切断後長期間放置しないと変わらない場合が多い。(SBのADSLとか)
@で、IPv4をIPv6上にトンネリングする方式(フレッツのプロバイダの多くで対応が進んでいる)だと、
a) DS-Lite方式(IIJとか)だとそもそもNATが入っていて、グ口ーバルアドレスはそのうち勝手に変わるし、切断してもその時変わるかどうか不明
b) それ以外の方式(SB/Biglobe/OCN/Asahiとか)では基本的に変わらない
@で、フレッツのIPv6は現在は大抵IPoE方式だが、これは基本的にプリフィックスが変わらない。
Aは多くの場合プライベートIPv4アドレスかISP sharedアドレスだけど、OCN等はグローバルIPv4アドレスになる。いずれの場合も、固定IP契約でない通常契約では再接続で変わる。
AでIPv6アドレスが割り当てられる場合、大抵動的で、再接続でプリフィックスを含めて変わる。 インターネットに接続されている無線LANルーターに3台のPCを有線で、2台のスマホを無線でつなぎたいが、そのルーターにMU-MIMOの機能が無い場合、スイッチングハブにPCを繋いだほうが速度あがりますか?
それとも有線接続の場合はMU-MIMOの恩恵を受けられないから、スイッチングハブによる速度低下の影響のほうが大きくなりますか? >>335
補足ありがとう。
まだまだ不勉強な自分を恥じます。
後学のために学ばせて頂きます!
>>336
まずクライアント側の無線LANアダプタがMIMOに対応していないとmu-mimoでも意味ないと思う。
あと基本的に電波の置かれる空間に依存するWiFiより有線のほうが安定した通信ができる。
スイッチングハブがギガビットイーサネットかつパソコンの有線アダプタもギガビット(っリンク速度1Gbps)であれば是非とも有線にすべき。
またその3台のパソコンがルーターからどれくらい離しているか、減衰はどれくらいか、加味する必要もあるでしょう。AndroidやWindowsの端末を持っているなら、PlayStoreかMicrosoft StoreでWi-Fi Analyzerと検索してfarproc,Matt Hafferみたいな名前の人のやつ入れる。
https://www.microsoft.com/ja-jp/p/wifi-analyzer/9nblggh33n0n#activetab=pivot:overviewtab
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer
心配ならIODATAのWifiミレルでもいい
https://play.google.com/store/apps/details?id=jp.iodata.wififinder
無線なら置く環境を把握してやったほうがいいだろう。 >>336
MU-MIMOはPCの通信速度に何の関係もありません。
スイッチングハブによる速度低下(レイテンシ低下)は、
ナノ秒単位の精度でも求めない限り実質ありません。 アプリケーションによって違うネットワークアダプターを使用したいと考えています
アプリケーションソフトAはインテルのネットワークアダプタで通信
アプリケーションBは他のメーカーのネットワークアダプタで通信
これらを実現する方法は無いものでしょうか? >>340
IEはnic1で8.8.8.8にアクセス
Chromeはnic2で8.8.8.8にアクセス
というようにアプリケーション毎に使用するnicを変えたりは出来ませんでしょうか? >>341
何がしたいのか教えてくれれば、アドバイスできるかも >>343
IEはnic1でGoogleにアクセス
Chromeはnic2でGoogleにアクセス
Firefoxはnic3でGoogleにアクセスしたいと考えています
現在、342さんが仰ってるように仮想化で対応してるのですが、いかんせん仮想もマシンパワーが必要なので難儀しています 何のためにそんな事をしようとしているのかを熱く語ればもっといいネタが出てくるんでね >>344
それはやってることで、何がしたいかではないよ。
目的を教えて欲しい。 ┌┐ / //
[二 ] __ 〔/ /
| |/,ー-、ヽ /
/ / _,,| | ./
レ1 | / o └、 ∠/ ミ ⌒ 彡
.|__| ヽ_/^ ,/ (`・ω・) ))
__ / /つ( ̄`ヽO_ノ⌒ヽ
[二二_ ] / ノ ) \ ))
// {.. (__丿\ヽ :: ノ:::: )
/ ∠__  ̄フ.. 丿 ,:' ))
∠___ / / (( (___,,.;:-−''"´``'‐'
_ / / \
/ o ヽ/ / /
ヽ__ / \ >>346
お恥ずかしい話なのですが、現在固定回線を引いておらずスマートフォンのUSBテザリングでネットブラウジングをしています
2回線契約していて片方は月に3GBまで通信が出来、もう片方は月に10GBまで通信出来るプランになっています
なのでnic1(一台目のスマートフォン)ではIEを使いnic2(2台目のスマートフォン)ではChromeを使い
多く通信が出来るプランではChromeを使い少ないプランの方ではIEを使い節約したいんです
質問なんですが
route -p add 8.8.8.8 mask マスク nic1
route -p add 8.8.8.8 mask マスク nic2
上記のようにルーティングの宛先を重複(8.8.8.8)させると通信できなくなるのでしょうか? >>348
無理。
諦めるか差し替えるか契約変えるか固定引くか現状維持すりゃええんでね。 >>348
仮想環境でブラウザ使うとマシンパワー食うから
仮想環境はproxy サーバ建てるのに使う
今もそうなってると思うけど仮想環境のデフォルトルートは
ホスト機とは別の方に向けて置く
ブラウジングはローカルで全てやる
で、例えば
Chrome はproxy無し
IEはProxy 有り
で設定して使う ブラウザ設定のみでイケる(ブラウザ依存させる)としたらプロキシ設定くらいしか無くないか?
ただproxoidとかはルートやadbが必要だし推奨できないから難しい。
Windowsのlocalhostの特定ポートプロキシかけてブリッジするのもいいけど…Windowsはいいプロキシサーバーないし、
技術あるならVMでブラウザたてないでLINUX/CUIベースでプロキシサーバーを立ててそこに投げてNICにブリッジさせるのは?
検証したことはないから、なんとも言えんけど。 Chromeだけ起動時に引数つけて、通すならOpenSSHでSocksプロキシにしておけば仮想マシンも軽量で済むしWebSocket周りも楽よ route -p add 8.8.8.8 mask マスク nic1(一台目のスマホのIPアドレス)
route -p add 8.8.8.8 mask マスク nic2(2台目のスマホのIPアドレス)
このような設定を行った場合
メトリック値でどちらのnicを使用するか優先順位が決まるのでしょうか?
それとも同じ8.8.8.8を設定すると通信不可になるのでしょうか スマホのIPアドレスってどういうことだ?
状況が特殊すぎてわからん
暗黙的な0.0.0.0/0はメトリック高い方に投げるけど、固定の明示的なモノはわからんな。
NICスマホ間のネットワークが不透明だし何が起きるかわからん。
真夜中にやって見て、危なかったら直ぐdeleteして試したほうがいいんじゃない? 機種と組み合わせにもよるだろうけど、PCにスマホ2台をUSBテザさせてアドレスバッティング起こしそうな気がするんだ >>356
FingでIP見れるよ
今Wi-Fiだから 192.168.*** ばかりだが あー。。。USBテザリングするとゲートウェイはスマホのIPになるのね すまんめちゃくちゃ情弱なんだが
グローバルIPアドレスで固定IPを使ってた場合
そのIPが割り当てられた時のログってのは残るのか?
残るとして何ヶ月残ってるもんなんだ? ログってプロパイダー側のログ?
だったら当然残ってるよ。 >>362
今調べたがIPが振り分けられる記録ってのが
接続認証ログっていうのかな >>364
やっぱりわからないもんなのかなー
ありがとう
少し気になったんだ こんにちは、別スレから誘導されてこちらにご相談します。
ActiveDirectoryの話なのですが、スレ違いであれば適切なスレをご紹介いただけると助かります、どうぞよろしくお願いします。
AD管理された端末で、端末ローカルにインストールしたはずの「信頼されたルート機関」の証明書が、
ドメインユーザーでサインオンするとドメインユーザーのプロファイルに引き継がれないことがあるのですが、原因として考えられることはありますか。
事象が発生する端末はWindows7が多いです。10端末だと起きていない気がします。 スレチな気がするが、インストール手順がミスってるだけってなオチがしなくもなく、ADスレは過疎っているから誘導しずらいし
とりあえずどう配信設定したのかと、本当にその端末のcertmgr.mac上に存在していないのかを書いておけば、稀に現れるかも知れない変態的な人がさらりと答えて行ってくれるかも知れない。 https://www.example.com/home/
にホームページを作りました。
それを
https://www.example.com/
で表示出来るようにする為に、.htaccessを見よう見まねでこんな風にしました。
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/home/
RewriteRule ^(.*) /home/$1
これで期待通りの動作になっているようなのですが、質問があります。
それは、
https://www.example.com/ でアクセスできますが
https://www.example.com/home/ でもアクセス出来てしまいます。
後者のurlを見せないように出来ますか?
つまり後者のurlでアクセスしても、かならず前者のhome無しのurlで表示するようにしたいんです。 質問です
ネットワーク1(インターネットに繋がっている)
ネットワーク2(特定の接続先のみインターネットで繋がるよう制限)
な2つのネットワークがあります
現在2つのネットワークは一つのONUから大本となる2つのルータにそれぞれ分かれて
それ以降は分離されています
2つはネットワーク的につながる必要はなく、セキュリティ的にも繋げたくはないのですが
特定のファイルだけどちらからもアクセスできる
というような環境にすることは可能でしょうか?
どのような機器と知識が必要でしょうか?
例えば
NASを設置し、そこにあるファイルはどちらのネットワークからもアクセスできる
ただし、NAS以外はネットワークが違えばアクセスできない(論理的につながっていなければなおいい)
みたいな
そもそも同じファイルにアクセスできる時点で
セキュリティ的にはネットワークが繋がっていることになる気がしますが・・・
仮にできるとしても、自分が理解できそうにない知識が必要なら諦めます * ネットワーク3を作ってNAS設置
* 各ルータでACLを書いて、ネットワーク1と2間の通信は拒否する
* NAS内のファイルアクセスはパーミッションで制御 どこで聞けばいいかわからないのでここに
CentOSのsyslogサーバの設定について
logrotate.d配下の個別設定ファイルは
同一ファイルで、別々の設定を記載できますか?
個別ファイルでローテーション後の格納ディレクトリを指定しています。
例えばRouterなら
R1の個別ファイルには、R1.logファイルはR1-oldに格納
R2の個別ファイルには、R2.logファイルはR2-oldに格納
といった内容を記載
そうすると、機器の数だけ設定ファイルが出来てしまい、ごちゃごちゃになってしまいます。
なので、Routerという個別ファイルに
R1.logにはこの設定を適用
R2.logにはこの設定を適用
という具合にしたいのですが、実装方法がわからず…
同一設定を適用する場合は、冒頭に複数記載すればいいのですが
個別の場合はどうすればいいでしょうか Routerの中身を下記のように複数記載しても動作しますか?
/var/log/R1.log{
olddir /var/log/R1-old
}
var/log/R2.log{
olddir /var/log/R2-old
} >>373
┌───ルータ1
│ │
ONU ルータ3─NAS
│ │
└───ルータ2
ルータ1とルータ2はネットワーク3としか通信できないようにする
こんなイメージであってますかね?
ただ自分、エンジニアではなくただの素人で
家で普通のネットワーク組むくらいの知識しかないけどやめといたほうがいいですかね
ACLなんてのも今回初めて聞いたので…ぐぐったら機能の意味はまぁ分かるんですが >>376
そのネットワーク間の分離をどこまで真剣にやらなきゃいけないかによるかな
ある程度適当でも良いのか、「絶対」にアクセス出来てはいけないのか
後者であれば、ちゃんとネットワーク分かる人に設計してもらった方が良いんじゃない? その様子なら一人で抱え込むのは絶対にマズイですよ
要件とNWの正しい情報を整理して投げちゃいましょうって
NIerも儲かるし、リスクも減るしWin Winですよ >>377
>>378
どうもです
自分もそう考えていました
これで悩むことなく投げられます 遅くなってすみません。
変態紳士が現れることを期待してもう少し詳細記載します。
ちょっと細かすぎたり長くなったらごめんなさい。
まず、私は支社の情シス担当で、AD管理は本社のドメインサーバで行われています。
プロキシ設定もそれに関わる証明書も本社のトップダウンなのですが、おかしいのは
ADのグループポリシーではなく、クライアントのLocalGroupPolicyで設定しろと言われているのです。
そこで、端末一台一台に証明書をインストールしているのですが、>>366に記載の通り、
インストールしたはずの証明書がドメインユーザーでサインオンすると消えていることがあります。
現場に端末を展開する際には、端末のローカル管理者でプロキシ設定&証明書インストールを行ったのち、
ドメインユーザである私自身のアカウントでサインオンし、プロキシおよび証明書が正しく機能していることを全台確認しています。
ところが現場の職員が自身のユーザIDでサインオンした際、証明書が引き継がれないことがあるようです。
ちなみに証明書のインストールは以下のコマンドで行っています。
certutil -enterprise -addstore ROOT (証明書のファイル名) ど、どの部分でしょう!?
誤りがあるとしたら、証明書インストールのコマンドの部分かな?と思っているのですが、あっていますか? プロキシの設定はどうやってやったの?
IEからだったらあれはそのユーザーだけじゃないの? LGPで「プロキシの設定をコンピュータ毎にする(ユーザー毎ではなく)」の項目を有効にして、ローカル管理者でIEを管理者権限で起動し、
インターネットオプションでプロキシ設定すると、その端末にドメインユーザーでサインオンしてもプロキシ設定が引き継がれます。 すみません、細かいですが、厳密には「コンピュータ別にプロキシを設定する (ユーザ別ではなく)」でした。 ローカルグループポリシーで設定しろって言ったやつにやり方聞いた方が早いんでね
方法はいくつかあるけど、上流の管理者が意図するやり方以外でやっちまったらまずかろうよ >>387
大変ごもっともなのですが、おそらく本社の担当もよくわかってないんだと思うんですよね。
何かあるたびに問い合わせているのですが、本件については1週間以上音沙汰がなくなってしまいました。
そもそも当AD運用も会社内で前例がない(私の支社が最初?)のようで、
こちらから「このようにすれば解決しました」といえば、それが採用されるのではないかと思います。
とりあえず支社内ではこの件で問い合わせが殺到してしまっているので、
暫定的にでも解決方法(誤っていると思われるところ)を教えていただけると助かります。 証明書が引き継がれてないときに手動で入れてやればOKになるの? >>389
そうですね。
ドメインユーザ(A)で初回のサインオンを済ませ、Aのプロファイルが端末に作られた後に
証明書のインストールをしなおすと、エラーは出なくなります。
Aのプロファイルが作られた後なら、証明書のインストールはAで行っても、
端末のローカル管理者でログオンして行っても、Aに反映されるようです。
ただ別のドメインユーザ(B)でその端末に初回サインオンし、Bのプロファイルができると、
やはりBには証明書が当たっていない状態です。
(ただし、当たっていることもある?ようで、原因等の切り分けができていません…) 上の方でインフラエンジニアのキャリアパスの話題が出てたので自身の経歴でも
PG/初級SE:
・VB, .NET, DB (Oracle)での開発
・ユーザーサポート等
CE/NE:
・サーバー/ネットワークの保守および障害対応
・NW機器の設定/キッティング/大規模NW構築PRJ要員等
インフラエンジニア:
・自社インフラ構築
- ネットワーク設計 (LAN/VPN/PBX)
- 仮想サーバー構築/運用
- VDI環境設計
- グループウェアリプレース/導入
-コーポレートサイト企画/提案/デザイン/導入
・運用設計
・セキュリティポリシー策定
・グループ管理
上級SE:
・大規模PRJブロックリーダー(テスト/本番切替管理)
・大規模PRJ 要件定義
・大規模PRJ 詳細仕様/設計 管理
・他なんかいろいろ
システムコンサルタント:
・セキュリティ提案/調査報告
・システム提案/移行設計/導入
・運用設計 問題解決/提案
・他なんかいろいろ 今44歳、来月から転職で主にコンサル業務(主に海外案件対応)、年収は700万~ってとこ
インフラエンジニアやるなら今の旬はクラウド、仮想化、セキュリティ
キャリアパスのフィールドの幅が広い上に、チャレンジ精神があれば活躍できるので、駆け出しの人たちはシケた現場で腐らず、上目指して頑張ってほしい
以上 先日突然googleやyoutube等のIPv6対応サイトにしか繋がらなくなりました
状態を見るとIPv4がインターネットアクセスなしになっていました
これの原因はなんなのでしょうか?
OSはwin10です
試したことはルーターとONUの再起動です
しかしこれを試したこところ直りませんでした
翌日NTTに電話をかけたところ回線に問題はないと言われたので、次にプロバイダにかけようとしたところ突然直りました 単なる回線異常ですね。
プロパイダ問題ないなら、プロパイダまでの間の何か原因です。 その情報だけで復帰済みじゃ推測程度の答えしか出てこないんじゃね >>395
>>396
ありがとうございます、はじめての経験だったので気になってしまって
一過性のものなら気にしないようにします >>394
俺もなったことあるけどルーターだった
ルーターは電源抜いて10秒ほどおいてから立ち上げて直った 暇だから、IPv4用のDNSが配布されてなかった、もしくは、ルータ側でちゃんと動いてなかったと推測 >>394
PPPoE設備の工事とかISP側で工事入ってたとか。
繋がらなかったら、まずそこみるけどな。 htaccessってたまに読み込まれない時があるのでしょうか?
というのも、海外からのアクセスを全ブロックするようにhtaccessを書いていて、もうずっとそれで通常どおり稼働していたのですが、先ほど見たらマレーシアからのアクセスが入っていました。
共有サーバーの状態によってはhtaccessが読み込まれない時ってあるのでしょうか?? >>401
スレチな上に>>1ガン無視とかダメだろお前 https://dotup.org/uploda/dotup.org1802112.png
とあるゲームクライアントのUPDATEが画像のように、共有のHTTPを許可しないと出来ないんですが
どういうことでしょう? どこのなんてゲームよ。
というか伏せる必要あんの? 環境を隠蔽して質問している奴の気が知れない
嫌がらせじゃなかったら何なんだろ? ひとつのネットワーク(192.168.0.x/24)に他のネットワークアドレスを持った機器(192.168.1.xなど)が存在するのって問題ないのでしょうか?
1.xの機器同士は通信できるけど、0.xの機器との通信やインターネットができないだけ? 問題あります。
それを許したらネットワークセグメントを
設定する意味がありません。 >>407
だいたい認識通りの動作はするが、
マルチ(ブロード)キャストの棲み分けができないので
中途半端な事象が発生する事は考慮すべし。 >>408-409
なるほど、あえてそういう設定をすることもないわけですね。
じゃあ会社のあの機器は意図してるわけじゃなく間違えてるのか。。
インターネットしなくてよいPCとプリンタだけ192.168.1.xになっていて
このPCと他PCがファイル共有も出来ないなと。
あえて分けて簡易隔離してるのかなと思ったのです。 >>410
それ、メーカーがデフォルトで振ってるのが残ってるだけで、共有したいのなら自分とこでセグメントに合わせて変えてねーって状況なんじゃね? >>410
あっ、ごめん。PCもか。
それなら、そーいう棲み分けなんだろーね。 糞みたいなところだとセカンダリアドレス使って無理やり使ってる 夜分、申し訳ありません。
当方、先程不正アクセスを受理致しました。
攻撃元は、アメリカ合衆国から、151.○○○.○○.○○から始まるアドレスからの攻撃です。
相手方様は、https,tcp443portからプロキシー接続で、お越しあそばされた模様で、案の定、登録しておいたアプリをダウンさせるような悪戯な真似をされて退室された模様です。
何かよい報復手段がないか御提案して下さいませw しっかし、151とか91から始まるアドレスって、めっちゃ危ないよな。
特に151は危ないと思うわw
あれでSSLとか使うと、ナットとかFWとか突破できるみたいだしな。
やっばり、予想していた通りSSLで来たわけだ。
それも米国サーバー経由で。
というか、これしかないもんな。
やれる方法としては。
いや、参ったw 月刊「ネット被害妄想」の田中と申します
もう少し詳しく聞かせてもらえませんか? 151から接続が確立されているときに、tracerouteとかしてみたら、
攻撃元の端末までの経路を辿ることは可能だと思うのだが。
ルーターでICMPを破棄する設定にしているのが普通だから、だいたいの概要は把握できるはずだ。たとえば、ISPとかね。
一番よい方法は、ルーターのTCPのinバウンドをブロックしてしまえば、SSLは通らない。今回、わざとSSL通過できるようにしておいて、バッカー君の攻撃手法を見届けられたのが幸いだった。
バッカー君御愛用のハッキングツールがSoftEtherだということだけは判明している。これからも御健闘を祈る。
教科書には書いていなかったっけ?侵入がバレたときの対処法みたいなもの? 血液型ABのヤツって、基地害が多いよねw
たとえば、A猪木とか。
他人の迷惑になるようなこと好んでやるのって、たいていABだよねw
氏ねばいいのに。。 ばッ、ば゛゛ッばれてしまったー!
どうすればいいですか?
誰かなんとかして下さいw 俺様のパソコンに1mmで侵入したヤツは絶対に許さない。
必ず、草の根分けてでも見つけ出し、発狂するレベルまでドツキ回す。
顔面の原型がなくなるまでしばき倒す。
狂ったようにドツキ回す。
徹底的にドツキ回す。
虫の息になってもドツキ回す。
ビシャビシャバッバッにドツキ回す。
そのことを、肝に銘じておけよ。 まあそういうことだろうな
そういやちょっと質問なんだけど
ローカルのwin-vistaに振っちゃいけないIP振ってたみたいで解決はしたんだけど、
調査の時にping通らないのは分かるんだがnetBIOSみるコマンド(Netstatだっけ?)打っても返ってこなかったのってbiosで設定されてないから?(networking boot disabled状態?)
今回はarpでMAC見て機器特定したけど、他に聞き特定の方法ってスイッチやルーターに入ってarp飛んでる方向のポートを見るくらいだけかな? 無線ルーターなどについて質問させてください。
@中継機を親機の手前に設置するとどうなりますか?
中継機に繋いだPCは親機に繋いだPCとのやり取りに問題ないですか?
Internet←ONU←PPPoEルーター←中継機←親機←PC
Aルーター機能がある中継子機って商品として売っていますか?
中継機からみてインターネット側とは別ネットワークを作りたいです。
別途ルーターが必要?それは無線規格的に?
Internet←ONU←無線ルーター親機←中継機→別ネットワーク ACLの設定でネットワークアドレスとワイルドカードがアンマッチしてるときってコマンド弾く?機種による?
ワイルドカードに合わせてアドレスが変わったんだ ネットワークアドレスとワイルドカードが
アンマッチという状況がよくわからん 192.168.1.1 0.0.255.255ってことでしょ。
勝手に192.168.0.0 0.0.255.255に変わった気がする。 >>424
中継機ってのがアバウトですね。Wi-Fi中継ですか?有線LANの中継ですか?
あと別ネットワーク(便宜上、network-b)があったとして、network-bはインターネットへの接続や既存のネットワーク(便宜上network-a)との通信は行いますか?
また用途等教えて頂ければご助力になるかと。 無線LANルータのWAN側も無線版っぽいの作りたいなら
Linuxで無線LANドングル 2個用意して
一つがwpa_supplicantで無線LANクライアントとして動作、
もう一つがhostapdでAPとして動作させるとか工夫するしかないんじゃないかな
少なくとも一般家庭用向けには見たことがない >>428-429
レスありがとうございます。>424で中継機と書いたのはWi-Fi中継になります。
network-bにはnetwork-aとは別のデフォルトゲートウェイがあります。
network-aからは-b上のファイルサーバへアクセスしたいだけです。
また、逆にnetwork-bから-aへのアクセスは出来ないようにしたいと思います。
(-b側のPCからは-a側のファイルにアクセスしたり、-a経由でインターネットは出来ないようにしたい)
Internet←ONU←無線ルーター親機(-a)←無線中継機→ルーター?→別ネットワーク(-b)のファイルサーバー
前提として両ネットワークは同フロアだけど物理的に離れていて有線でというのは無しでお願いします。
それで>424の@Aの疑問が生じました。>429さんによると商品はなさそうということですね。
わたしも調べた限りみつかりませんでした。その手のとんでも商品があるかなと期待しましたが。。 network-aが 192.168.1.0/24
network-bが 172.16.1.0/24だとして
-bの方で192にripv2とかなしでスタティックルーティングしてあげるようにすればいいのか?
Yamaha rtx1100あたりなら中古だけど3000円弱で買えるだろうし、
コスト嵩むかもしれないけど
Router ----- ONU ----- INTERNET
↑ 0.0.0.0/0
Router [192.168.1.254]+---ブリッジモード-- Wi-Fi [-a] ----- PC
↓172をながす。
↑192だけながす。
Router [172.16.1.254] +---ブリッジモード-- Wi-Fi [-b] ----- 中継機 ----- File Server
にして各ネットワーク254をデフォルトゲートウェイにしたほうがいいかな?
他の人の意見とか聞きたいとこ。 >>431
2重Natで下層からきたパケットって上層のネットワークじゃなければデフォルトゲートウェイに流れそうだけど止められるん? >>431-432
レスありがとうございます。
Router [192.168.1.254]とRouter [172.16.1.254]の間が無線になるので悩んでます。
>432さんの図を真似てみますが、こんなイメージかなと。
@Aともに両ネットワークを繋ぐところはNAT変換でまかなおうかと。
ファイルアクセスだけなので。
>424の@
Router [192.168.1.1] ----- ONU ----- INTERNET
|
無線中継子機
〜
無線親機 [192.168.1.254/172.16.1.254]
|
|−File Server [172.16.1.100]
|
Router [172.16.1.1] ----- ONU ----- INTERNET
>424のA
Router [192.168.1.1] ----- ONU ----- INTERNET
|
無線AP
〜
無線中継子機
|
ルーター [192.168.1.254/172.16.1.254]
|
|−File Server [172.16.1.100]
|
Router [172.16.1.1] ----- ONU ----- INTERNET インターネット回線2本あるの?
それだと上の人たちの前提崩れるから意味ないよ >>436
インターネット回線が2本あります。後出しすみません。
>430で別のデフォゲとしか書かなかったですね。
ちなみに172.16.1.x側にインターネット回線があると何か条件が変わるのでしょうか;
そういうのに気がつけないです; ごめん。
前提見てなかった。
-bから-aには行かせないなら-aからの通信が帰ってこれないからそもそも無理じゃないかな。 その構成だと、どうあがいてもPCとファイルサーバのいるセグメントにGWが2つ出来てるから考慮が発生する
DGWになげるだけの設定だと、非対称ルーティング発生するだろうね そもそもなんだけど、どのくらいお金掛けられるの?
家庭用機器で済ませようとするなら大変だと思うよ。 >>438-440
レスありがとうございます。
社長があまりお金をかけてくれないと思うので家庭用で済ませたいと;
-b→-aは一切遮断ではなく、 [192.168.1.254/172.16.1.254]の機器がNAT変換すればよいかと。
192.168.1.x側からは複数台がFile Serverから見ると172.16.1.254に応答してるだけですよね?
困るのは192.168.1.xから172.16.1.100へアクセスするには192.168.1.254を通るということだけど、
そこはスタティックルーティングだとして、問題は@が可能なのか、
Aは該当商品があるのか(>429さんのいうとおり無いかも)、だと思ってます。
他にも問題があるかもですが; 質問です。
NAS対応の無線ルーターを買ったんですがUSBポートがありません。
そこで
USBメモリ→USBメス→USBメス→USBをLANに変換するケーブル→LANケーブル→ルーター
このような配線にした場合PCの方で記憶領域としてUSBフラッシュメモリは認識されるでしょうか。 >>442
そもそも下のやり方は無理だと思うけど
>NAS対応の無線ルーターを買ったんですがUSBポートがありません。
ここにも勘違いがありそう。型番は? >>441
>>435
1台をaにつないで子機に。もう1台をbにつないでルーターモードで親機に。 >>443
繋ぐ機器が本当にNASならUSBじゃなくてLANで繋げば良いんじゃないの >>444
ありがとうございます。これって>424の@だと思うのですが、
インターネットへ出るのも、172.168.1.xへのアクセスも問題なくできそうですか?
子機親機の並びが通常と逆なので問題ないのかなと。
これ以上はやってみないと何ともかな?とも思いますが。 >>446
いや、aとbとをつなぐルーターとして使う。あとは、a側の既存ルーターにbに行くスタティックルーティングを入れるか、アクセスするPC側にルーティング入れて、b向けのトラフィックが子機に向かうようにすればよい。そうすると親機がNATしてくれる。 このスレでいいのかわからないのですが、自宅で使用しているプロバイダメールを違う場所のパソコンでも見れますか?
自宅と会社のパソコンが同じoutlookなんですが、自宅の設定(受信サーバーとか)と同じ内容を打てば他でも見れますか? >>448
メールは基本的にどこからでも見えるが、
会社などでは外部のメールにアクセスできない所もある。
また、クライアントの設定で「受信したメールを消す」などになってれば、
複数PCから受信すると管理が面倒になる。 nicを複数持っているプリンタや、プリンタアダプタを用いて、複数のNWから印刷できる環境を構築しようとしています。
片方が完全closedのNWで、もう片方がインターネットにつながるNWなのですが、
プリンタを通じてインターネットのNWからclosedのNWにウイルス等が感染することはありえますか? プリンターを介した感染を設計している
ウイルスがあるかというとほぼない。
ただ、0かと言われると0ではない。
個人が気にする事ではないかな。 アナログ電話からプリンタ経由してLANに侵入するタイプすらあるんだけどプリンタが標的じゃないとかどこの世界の話? >>449
>>450
親切にありがとうございます。 >>452
あり得るというか、まさにそういう安易な構成が侵入経路。
機器を別のネットワークにつないだ時点で「完全closedのNW」ではない。
やるにしても完全closedのNWの管理者にポリシー確認は必須。 >>443
WSR-1166DHP3です。
やっぱりダメですかね… >>457
NAS対応の言葉の意味は何?
NASはLANケーブルでつながるハードディスクだから
LANポートがあればNASは使える。
ルータにUSBメモリを指して他の機器から
NASのように扱える機能の事を言っているのであれば
その機器は対応してない。 >>454
興味本位だけどそれなんて言うウイルス? >>458
>>459
ルーターのLANポートからHDDがつながっている描写がなされているので、
459氏の前者の方を指しているのかと思います。
自分は後者の方を考えていました。
やっぱりダメですか…
質問に答えて頂いた方々、ありがとうございました! >>463
勘違いだったらすみませんが、
USBをさしてNASに見せかける機能は
NECのルータでよく見かける気がします。
最近はどこのメーカーでもあるのかもしれないけど >>464
アドバイスありがとうございます。
今後のルーター購入の際に参考にさせていただきます。
質問に回答してくださった方々
ありがとうございました。 ?シ輔■繧?繧薙↓繧ケ繝槭?帙°繧画兜遞ソ縺吶k縺ィ譁?蟄怜喧縺代@縺ヲ陦ィ遉コ縺輔l繧九?
逶エ縺玲婿謨吶∴縺ヲ縲? ?シ輔■繧?繧薙↓繧ケ繝槭?帙°繧画兜遞ソ縺吶k縺ィ譁?蟄怜喧縺代@縺ヲ陦ィ遉コ縺輔l繧九?
逶エ縺玲婿謨吶∴縺ヲ縲? 5ちゃんに中華スマホから投稿すると文字化けして表示される。
直し方教えて。 中華スマホは、通信上のリスクがあるから。
どうしても中華を使いたい理由があるならともかく、
そうじゃないなら国内スマホに機種変した方がいいと思う どっからやってる?
janestyle? 2chmate? ブラウザからsjisは難しいと思う >>468
それその機種のスレで聞いた方が的確な答えでるんじゃね?
機種や専ブラすら書かれてないとな ルーターとかハブの冗長化ってどこまでやるべき?
機器だけ増やしても故障点増やすだけな気がして、機器よりも経路の冗長化した方が理にかなってるような >>474
どこまで冗長化するかはどれだけ重要なネットワークなのかによるでしょ >>477
別にハブ冗長しても良いでしょ
サーバ側でAct/Standbyでそれぞれに足出せばよい訳で ガチ相談
自鯖Win10ストレージへのLTE接続スマホからのアクセス
従来はIIS FTPで接続していましたがファイル数上限で使えなくなりました
これはNASなど設置するしかないのでしょうか? VPNで自宅内LAN入って普通にファイル共有じゃいかんのか? web-dav, SMB, NFS....やりようはいくらでもあるだろうけど、ストレージの利用がハードならNasとかたちあげてもいいんじゃない?
知識あればっていう条件付きになるけど。 LAN内はWindowsSMBと最も簡単なファイル共有をしています
あまり詳しくはないので有りそうな方法をぐぐって調べてみますね そもそもファイル数上限ってどこのどういう上限なんだ 楽天から知らない名前で会員登録完了のメールがきて問い合わせたんだけど
こっちの個人情報を渡さないと登録解除できないってどうなの? >>484
このメールに心当たりのない場合はっていう文章とリンクなかった? >>486
あったんだけど楽天ヘルプに飛ぶだけなのね
詐欺メールかと思って楽天公式からログインしようとするとやっぱりちゃんと登録されてて
で、サポートとチャットで問い合わせしたんだけど
「まずあなたの氏名から・・・」
「は?なんで?」
「では協力できません」
「そっちの不手際でしょ?」
「誤入力したのはその個人さんで楽天ではありません、では失礼します」
くそでしょ? スレチごめんね >>487
てかお前の個人情報ってそんなに価値のある情報なの?
自意識過剰と思うし今の時代どこの誰かを聞かないサポセンの方が問題と思うけどな いきなり自分達側の不手際だと決めつけられるサポセンも不幸だわ
まず大事なのは事実確認であって、その確認も出来ないのに何をサポートしろと言うのか、ということじゃないかな
メールアドレスがどっかから漏れて、どっかの誰かがそれを「誤入力」して、登録したってことだろうけど、ではどこの誰かも解らん(そのメアドの持ち主かどうかも解らない)やつからただ「登録解除してくれ」と言われても何も出来ない
どーしてもいやなら放置するんだね
でもメールアドレスのパスワード漏れてるとかならちと深刻だけど(多分登録完了してるならその可能性高いけど、こいつみたいなアホなら知らんわ) とりまhave been I pwned(いまはFirefox monitorか? 今思ったんだけどそのメールアドレスで勝手に登録されてなんで楽天にログインできるの?
パスワードはメールに書いてないでしょ 暇だったから相手してむかついただけでもう放置でいいんだけどね
ログインはしてないよ。パス忘れたでメルアドとその登録名入れるとパス再設定メール来てそこで放置
スレ誤爆したんでこの辺で 沢山のIOT機器をつなげるネットワークを考えています。
最終的には数万台の機器をつなげようと考えています。
拠点が各地にバラバラあって、IOT機器側のルータも3
万くらいを想定しています。
一方、サーバとなる機械は数十台くらいで、各々別々の役
目があり、IOT機器とつながるのは各々1000台程度
です。
ネットで検索した範囲だと、使用するセグメントごとのI
Pアドレスを必要とする最大数でサブネットを分割するよ
うな例があったのですが、よくわからず。
100台(A地点)、50台(B地点)
3つのセグメントにわけて、各々必要とする台数を目安に
サブネットを分割してあげれば良いと書いてあります。
A地点 100台:192.168.1.0/25 host:192.168.1.1〜126
B地点 50台:192.168.1.128/26 host:192.168.1.129〜190
こんな風にわけていけばよいのは理解できたのですが。
上でいうA地点とかB地点、IOT側のルータが沢山ある
場合(IOTの機器はルータあたり64台くらいです)、
どんな風にサブネットを分割してあげていけばよいのでし
ょうか?
どうもセグメントわけというかルータを介して分離するた
めにどうかんがえればよいのかよくわからないのでよろし
くおねがいします。 リモートデスクトップやssh通信はインバウンド通信を許可、アウトバウンド通信は拒否だと接続できませんか?
両方許可にする必要あります? 普通のファイアーウォールなら通信の返事は自動で許可されるから ・ 環境 windows10 1809
・ 状況 ダイヤルアップでネットに接続できているのにネットワークの状態が未接続に
・ 試行 設定の見直し→ネットワークのリセット→windowsの再インストール
一週間ぐぐりまくったけど手詰まりでどうすることもできません
ネットワークの状態が未接続となってるのでwindowsのアップデートもメールもできません
今まで何度も初期化してネットに繋いでるのにこんなことは初めてです
何か手掛かりがあるかと思いここに来ましたが、どなたか知っている人いますか? windowsがわにある問題かダイヤルアップ先にある問題か、だな。
電話回線生きてて契約上ダイヤルアップサポートしているなら、Windowsの可能性がある
接続先プロバイダの規定通りの設....
…ネットは生きているのか。
未接続状態に見えるのはWindowsがイーサネットを検知していないとかそういうトコなんじゃないか?
ダイヤルアップに関する資料がないし、Windowsの既知の問題の可能性だってあるからマイクロソフトのフォーラムが一番早いのでは?ネットワークの異常というよりはWindowsの接続先情報取得の方法が要点なんじゃないか? 今、2度初期化して気が付きましたが
最初のセットアップの時点でネット接続の設定の選択ができません
「後で接続」以外に選択しようがないのです
後で接続を選んで、ユーザー名やパスワードを決めてセットアップが終われば
ダイヤルアップの設定をしてネットには繋がります
去年の夏に初期化したときは問題なかったのに
Windowsのバージョンが1809になった時期がわからないけど
それが原因ではないのかと思います
戻しようがないしどうすればいいんでしょう? >>505
後から設定すればネットに繋がるなら別にそれで良いじゃんと思うのは俺だけ?
一体何を聞きたいんだ? >>506
Windows Updateの更新をしたくても
これにはインターネットの接続が必要ですと出て更新できません
Outlook.comもできません
インターネットに繋いでるのに繋いでいないといわれて拒否られます
他にもありそうですが今のところ気になるのはこの二つだけですね 環境には、プロパイダ名、回線契約内容(スピードと回線名)、ネットワーク機器構成を含めて欲しい。 >>508
再インストールして最初のセットアップの時点でおかしいんですね
セキュリティーソフトや接続先やルータ等関係がない状態なんですよ
大学生さんが言ったようにWindows側がおかしいので手の打ちようがないので困っているんです
トラブルシューティングを試しても異常がないですし
ただ「ネットワークアダプター」をトラブルシューティングしたら
「イーサネット”には有効なIP構成がありません」と出て繋がっていたネット接続が切れて
今度はエラーでネットすら繋がらなくなります
いったん削除して再起動してから再びダイヤルセットアップしなおしたら繋がります
ぐぐったら同じ症状の人はいるんですが治ってなさそうなので・・・
windows10 1809 eo光 ノートン >>510
インターネットに繋がってると確認した根拠は?
どこかのネット上のサイトには繋がるの?
どこのサイトにも繋がらないのならネットに繋がってはいないことになる
あとユーザー名とパスワードというのはプロバイダのものなのか、それともWindowsのアカウントとパスワードの話なのかどっち?
最初のセットアップの画面を逐一覚えてる人って中々居ないからね
OS頻繁にインストールしてる人以外は
あと一応確認するが自宅での話だよね?
学校や職場ようなネットワークを自分が構築・管理してない所はそこの管理者に聞いてくれ ネットワークは超ド素人なので、下らない質問ですけど教えて下さい。
NAS(ネットワークストレージ)を自宅にバックアップ用のファイルサーバとして使っています。
インターネット接続用のルータと無線LANで繋がっています。
DHCPでプライベートアドレスが割り振られているのですが、説明書読むと自宅外からもアクセス可能とのこと。
しかしながら、プライベートアドレスがふられかているNASに外からどうやってアクセスするのか見当がつきません。
どういう仕組みなのでしょうか? 単純にVPN機能があるってパターンとか、NASがネット上のサーバとセッション張ってそのサーバを中継するパターンがあったりとか
NASじゃねぇけどイメージはこんな感じ
https://ja.softether.org/@api/deki/files/667/=6_azure.jpg 外からあなたのネットワークにある
NASめがけてパケット飛ばしてます。
NAPT変換を使ってるはず >>511
>>512
ありがとうございます。
実はまだ理解できてません。私の自宅のNASとVPN張るには、自宅とインターネットの境界にあるルータを越える必要ありますよね?
どうやって宅内と通信できるのでしょう?
NAPTを使うにしても、やはりどうやって自宅外にいる私が自宅のNASと通信できるのか理解できないです。
自宅のNASには192.168.x.x/24のアドレスが割り振られています。これをどうやって宅内から見つけるのでしょう?訳わからないです。 >>515
>>512の前者や>>514のパターンだとグローバルアドレスを持っているルーターに
「外から来たルーター宛のVPN接続の通信は192.168.x.200(NASのプライベートアドレス)に転送なー」ってな感じの設定を予め仕込んでおく。 >>515
これをどうやってーは宅内ではなく宅外では?
コネクションはクライアントから張ればいい
みんなが使っているLINEで考えるといいよ
ふつうAからBにIPの無料電話かける時、Aさん→LINEサーバ→Bさん、だけどAやBはルータ挟んでいたりする。でも電話かけられるのはAやBからコネクション張って(サーバーへの接続要求して)いるから。
外部のサーバー通すなら、Nasからサーバーへコネクションしているからだし、VPNもNASが接続要求のメッセージをサーバーから受信したりして接続しているからだと思うよ roninとtorを併用させることってできますかね? tor越しに普通の国内プロキシ入れれば出来るんじゃない
浪人って確かプロキシ規制突破できたでしょ すごく初歩的な質問ですがお願いします
家にwifiを引きたいのですが方法がわかりません。賃貸なので回線の種類がわからないのですが、モデムやONUとやらもありませんしLANケーブルもささりません。どうすればよいでしょうか?接続口はこんな感じです
https://i.imgur.com/lBFn287.jpg >>523
これしかないのでしょうか?集合住宅で賃貸ですし金もないので工事などが必要ならば諦めますが… >>525
電話は苦手なんですがそうすべきですかね…
それで回線がわかったとして、ブロードバンドモデムやONUというのはどうやって入手するのでしょうか?重ね重ねすみません >>526
プロバイダとかNTTから借りることになろう。 >>527
本当に無知で申し訳ないのですが、NTTの店舗などがあるわけではないですよね?問い合わせれば送ってくれたりするのですか? ショッピングモールや家電量販店に行けば
インターネット接続を契約しませんかって
やってる人達がいるはず。
そういう人にインターネットがしたいから全て調査してくれと言えば終わり。
回線調査から機器導入までやってくれる。 >>528
携帯の契約くらいしたことあんだろ。
店舗行くなり電話するなりして聞いてこい。
金無いって言ってるけど月額利用料は払えんの? >>529
>>530
なるほど…まあそうやって全部任せた方が楽かもしれませんね
皆さんどうもありがとうございました ちゃんとネットワークに関する質問してるだけでも偉いと思う
>>484みたいに何故ここで質問しようと思ったのか分からんのもよくあるし DNSってGoogle.comとか解決できないのがあるけど、
そういうのってわざと制限してるの?それともトラブル? 社内用のDNSだと社内のみの名前解決しかしないって設定のDNSがあったりするがそういう事か? そんなんいくらでもあるさ。
イントラネットだったら独自のポリシーでドメイン運用する場合だってある
鉄道会社とかそうよ。
www.hoge-railways.jpが公開されていても
unkou.hoge-railways.jpとかportal.railways.jpなんてのは公開しなくていいし公開するリスクもない。
業務用ポータルとかも社外で閲覧するならDNSを外に置かないといけないけど、社内でも問題ない。
名前解決されて、ipが知られてそれにATTACKされるリスクとかある。FWで留まってもDDOSでアクセス不可されたりFWの脆弱性をくぐる場合もありうる そういう関係のアルバイトはあるけどね。時給1100円の場所とかね。 レスありがとうございます。
でも、プロバイダのDNSなんだ。
Googleではないけど、普通のクラウドサービスが解決できず。
家のプロバイダや8888だと問題なし。 DNSはまだまだ不勉強だけど、プロバイダのDNSがキャッシュDNSだとして、そこに無くて、投げた先にクラウドサービスが提携しているレジストリのDNSが参照できないってことかな?
wee.cman.jp/network/support/nslookup.htmlで、クラウドサービスのドメインとプロバイダDNSでやってみれば? 間違えた
www.cman.jp/network/support/nslookup.htmlね。
dig実行して、ちゃんと引けるか確認するといいと思う 児童ポルノとかはプロバイダのDNSレベルでブロックしてる >>542
試したら「指定されたDNSサーバーが見つからないか、応答が5秒を超えました。」
となります。nslookupでも解決できませんでした。
プロバイダDNSは会社で使っていてポルノとかではないです。
普通のクラウドサービスをプロバイダDNSで名前解決できないって
どういう状態でしょうか?時間が解決するのか、意図してなのか。。
こういうのはプロバイダに連絡すれば直してもらえるもの? グローバルにないか、落ちてる・死んでるか、ブロックされているか。
他のDNS通るならブロックはまず無い。
取り敢えずプロバイダに相談だな >>547-548
ありがとうございます。プロバイダに問い合わせてみます。
ちなみにこのプロバイダDNSはデフォルトゲートウェイをルーターにしていると
このプロバイダDNSに設定されるようですが、それ自体は正しいですよね?
>>548さん
「他のDNS通るならブロックはまず無い。」
これは「8.8.8.8で名前解決するならプロバイダDNSでのブロックはまず無い
=名前解決しないのはおかしい」と読み替えて正しいですか?
よくわからずですみません。
ちなみに上にも書きましたが我が家のプロバイダDNSでは名前解決できてます。 基本的に知らないIP(住所)をデフォルトゲートウェイになげるのだから、デフォルトゲートウェイはルーターの類だよ。
プロバイダのルーターを使っているとデフォルトの設定だと(DHCPで配布される)DNS設定がプロバイダDNSになるならおそらくありえる。
他のDNSで通るなら〜ってのは名前解決する53/TCP[name-server]の扱いの話。
あとあり得るのはそのプロバイダDNS、会社で契約しているプロバイダの同じ会社のDNSか?家のプロバイダと会社のプロバイダ違うのに同じ設定してないか?
違うやつならプロバイダDNSが弾いてて当たり前だが。
問題ないなら 1.1.1.1,8.8.8.8 名前解決は53/udpの方だろう
53/tcpの方はゾーン転送
初心者にご高説を垂れるなら正しく覚えてね >>549
プロバイダがDNSフィルタリングをつけてるのではないかな。企業向けではよくある話。 >>552
いまどきそうとは言えないけどね。
最近のモバイルはTCPで投げるやつがあるよ。EDNS0が不安定だったからだと思うけど。 TCP443だな最近のAndroidは。
でもPCとかプロバイダの話ならまだ主流はUDP53だろうな。 最新のAndroidはdhcpのdns無視するのかよ…
内部ローカルの名前解決できないじゃん… >>550
>会社で契約しているプロバイダの同じ会社のDNSか?
です。会社のプロバイダーのDNSです。
他にも色々(自宅プロバイダーのDNSや8.8.8.8も)試しましたが
ダメなのは会社プロバイダーDNSだけでした。
>問題ないなら 1.1.1.1,8.8.8.8←これは1.1.1.1でいけました。
ちなみに問題ないかというのは、名前解決できるなら以前で設定してよいか、ということですか?
プロバイダーDNSを使わないリスクってありますか? >>556
Android9なら設定ないか?プライベートDNSでデフォルトONになってるの。
あれGoogle Public DNS over TLSらしいぞ。
9未満なら知らぬ存ぜぬごめんなさい赦してくださいナンでも焼きますから。 53/TCP --> 53/UDP は素で間違えた。
すまん。
クラウドフレアはrfc7858のTLS準拠とover https持ってるっぽい。 >>558
9でtls載るって話は知ってたけど、まさかデフォルトとは思ってなかったので。
てかうちのスマホはよアップグレードこねぇかなぁ。 いままでフレッツ光のルータにおまけでついてるVPNで外出先から自宅につないで、
ファイルを取り出したりしていましたが、どうにもつながりにくかったり、端末の接続が
全部自宅経由になって激おそとかいまいちでした。
それでVPNやめて、Windows10 proのRDPをさらして直につなぐようにしたらすげー快適。
ポート番号変えてパスワードも類推しにくいものにしてやってはいるのですが、
これってVPNより危険なんでしょうかね? どっちもちゃんと設定、アップデートされてれば変わらん
過負荷で落とすタイプのDoS食らった時に障害範囲とかは変わりそうだけど プロバイダのIPアドレス帯がこうなっています。
これを一行で表せませんか?
中部テレコミュニケーション株式会社(中部テレコミュニケーション株式会社)
COMMUFA [割り当て] 123.48.0.0/19
中部テレコミュニケーション株式会社(中部テレコミュニケーション株式会社)
COMMUFA [割り当て] 123.48.32.0/19
中部テレコミュニケーション株式会社(中部テレコミュニケーション株式会社)
COMMUFA [割り当て] 123.48.64.0/19
中部テレコミュニケーション株式会社(中部テレコミュニケーション株式会社)
COMMUFA [割り当て] 123.48.96.0/19
中部テレコミュニケーション株式会社(中部テレコミュニケーション株式会社)
COMMUFA [割り当て] 123.48.128.0/19
中部テレコミュニケーション株式会社(中部テレコミュニケーション株式会社)
COMMUFA [割り当て] 123.48.160.0/19
中部テレコミュニケーション株式会社(中部テレコミュニケーション株式会社)
COMMUFA [割り当て] 123.48.192.0/19
中部テレコミュニケーション株式会社(中部テレコミュニケーション株式会社)
COMMUFA [割り当て] 123.48.224.0/19 >>564
全部まとめてよいなら
123.48.0.0/16 ありがとうございます
JPNICの検索結果なんですがなぜこんなめんどくさい書き方をしてるんでしょう 別々に登録されてるからでしょ
JPNICは登録内容出すだけでIP範囲を利用しやすく加工して出すサービスではないし 無線の中継機って経路を設定できるけどどうして?
これってハブと同じじゃないの?有線無線の違いはあるけど。 同じセグメントの中でAPと子機が一つずつIPaddressesとって通信してるんじゃね。
子機が増えたときのポートの管理はどうしてるんだろうって気はする >>568
どんな機種でどんな画面なのか知らんが設定項目あるだけで実際には効かないだけとかというオチはない? 社内lanのお話なんですが
ファイルの読み込み速度が1〜1.5Mbpsで書き込みが10〜14Mbpsくらいなんですが
読み込みだけこんなに遅くなる原因ってなにが考えられるでしょう? >>571
管理者に聞いて下さい
それだけでは分かりません >>571
それはMB/sではなくて本当にMbps? >>571
管理者に聞いてもわかりませんでした。
すみませんが逆にどんな情報が欲しいでしょうか?
>>573
すみませんMB/sの間違いでした そりゃ書き込みはキャッシュに貯めとけば終わりだけど読み込みは実際に読み込まないといけないからじゃないの >>575
サーバ - ハブ - ハブ - ハブ - 各PC
Lハブ - ハブ - 各PC
フロアの構成上3段くらいハブが間にあります
2年ほど前にハブは全て1Gbps対応のものに変えました >>577
サーバーがボロなんじゃないの?
どのPCからも遅ければそうだろうし 読み込むファイルが半不良クラスタの上にのってるとか
ネットワークの問題じゃない予感 >>577
完全にローカル?
ルータ介してインターネット繋がってたりしないの? >>580
すみません最上位のハブにはONUがついてます
ただし速度が遅い問題のところは完全にローカルです bpsにすると読み込み8〜12Mbpsと書き込み100〜112Mbps
全部ギガ対応機器で家で1人で使ってんなら遅いだろうけど、会社で他の人も使ってるならそんなもんじゃない?
逆に1人でそんなに帯域使って怒られない? ハブにONU?
ルーターも1Gbps対応に変えたの? すみません最上位のハブは間違いでルーターで、ルーターにONUです
ルーターも1Gbpsだった気がしますが・・・確認してみます そもそもサーバー単体での読み書きのスペックを管理者に出してもらえ。話はそれからだ。 いろいろ情報が足らないよね。
・遅いのは全体か、特定のノードか。
・遅いのはファイル共有だけか、それ以外もか。
・遅いのは安定的に遅いのか、時々短時間止まるから遅いのか
この辺りはわからないと。
あとは、直感的にはそんなに力技で「ハブ」並べる会社なら、どこかでループしていそうだ。ムダな線が刺さってないか確認したら? >>569-570
バッファローのWHR-1166DHPという機種でした。
静的ルートが設定できて、実際に動作してた、と思う。
あまり詳しくないのであれでよかったのかが不安だけど。 サーバーから1番近いとこにパソコン繋げて試してみたら? バッファローに聞いたら、ルーティングはできないけど、経路設定はできるとのこと。
なにが違うのでしょう?
あと、アクセスポイントにIPがあるのってなぜ?
管理メニューのため以外に通信に使うの? 他のセグメントへの渡しは出来ないけど、自分(もしくは自分にぶら下がってるクライアント)のネクストポップは設定出来るって感じ?
アクセスポイントにIP振られるのは管理メニューのアクセス用と、オンラインアップデートで使うとかじゃない?
よくわかんないけど 経路設定はデフォルトゲートウェイが正しく機能するなら気にする必要のない機能
パソコンにスタティックルート書くこと有るだろうそれと同じ >>590
管理メニュー開くのにもちろん必要だし
ntpで時刻同期する場合にも必要だ
外のntpサーバーを見に行くなら当然デフォルトゲートウェイも必要 >>591-593
理解が悪くて申し訳ありません。
私の理解ではアクセスポイントは有線ハブみたいな理解なので
なぜ経路設定できたり、ntpしたりするのかというところです。
HubもしくはL2スイッチの無線版という理解では間違いでしょうか?
もしよろしければ参考情報いただいて勉強したい。 スマホのプラスメッセージがwi-fiの時だけ動かないということが、
色々なところで起きているようで、私も該当するのですが、
ip route 0.0.0.0/0 ppp 0
さえも手動で設定しないといけないコマンドルータです。
ドコモのサイトでは下記の通り書いています。
https://www.nttdocomo.co.jp/service/plus_message/notice/index.html
> Wi-Fiを利用したメッセージ送受信においては、5060番台(5060-5069)のポート番号を使用しております。
> ご利用の際には、Wi-Fi環境のポート番号利用設定をご確認ください。
これはスマホもサーバもsrc port, dst port共に5060番台を使っていると考えれば良いのでしょうか?
spiを設定しているルータでは
内側からは自由に出て行き、返ってこれると思うのですが、
どのような設定をすれば通信ができるのでしょうか?
フィルタ、NATなどの設定はコマンドで行うことができます。 >>594
ntpが必要な理由はログに正確な時間を残すため。
syslogをサーバーに送る機能もあるけどそういうのを使うなら時刻は正確な方がいい。
再起動する度に手動で時刻設定するとか、ログの時間なんてどうでもいいとか、ログなんて見ないとかなら知らん。
ntpの同期先やsyslogの送り先、APの管理メニューを開く端末が同じネットワークセグメント上に無い場合は、それらのノードに到達するために経路の設定が必要なわけだがそれは理解されておられるか?
デフォルトゲートウェイの設定だって経路設定に変わりはない。
ていうか、IPベースで設定する機械を取り上げてIPが必要な理由が判らないと言われても、これ以上説明に困るのでこれで判らなければ、入門書色々買って勉強してください。それか他の人頼んだ。 >>595
そのURLの説明だけじゃわからんね
ドコモにちゃんと聞いた方がいい
この説明で十分だと思ってる事自体が疑問だわ 俺の中でアクセスポイントはハブとL2スイッチの中間のイメージかな >>596
>>598
ああ、ntpまで含めてしまった。申し訳ないです。
私もHubやL2スイッチくらいの認識で、それら有線機器はntpやsyslogの機能は
持ってないと思っています(少なくとも>>588と同価格帯のは)。
L2通信さえ仲介できればよいのになぜL3通信(経路設定はL3です?)
みたいなことが理解できてなくて;
>IPベースで設定する機械
ここが管理メニューの話だけならわかるのですが。。 >>597
>この説明で十分だと思ってる事自体が疑問だわ
ほんと、そうだと思います。
LAN内でプライベート固定ipアドレスにして、該当ポートだけ全部それにNATするなんて無茶だと思いますし。
知人のバッファローの無線ルータ内なら通るので、もう少しドコモが詳しく書いていれば、
ルータに設定ができるのですが・・・
プロバイダが固定ip4でipv6は使っていないので、
もしかしてipv6関連とか思ったのですが、ipv6の仕組みはよくわかっていません。 >>600
この書き方だと、スマホからアクセスする先のサーバーが(dstが)5060番台と推測する。
WiFiスポット持ってるやつらが、外から内への通信を求めることはないと思う。 >>599
管理メニュー、ntp、syslog、自動アップデートなど、AP自身が行う通信のルーティングのことでしょ。
普通はデフォルトルートだけだろうけど、syslogは内向きに行くから内部向けルーターを、とか。
ルーターではないから他の通信には介在しないと思う。
L2SWにもインテリジェントSWがあるので、L2SWがIP持つこと自体は全然不思議ではないけどね。 >>601
spiを有効にしている場合でも無くても、
内側からのsynに対してのackは通ると思うので、
そもそも何の通信がネックになっているか全然わからないですね・・・
パケットダンプをして送信しても、5060番台へのアクセスはまったく無いです。 >>603
確認だけど、通信ができるSIMはさしていて、モバイル通信をオフにしたりはしていないんだよね…? >>604
もちろんsimをさして4Gの時は全く問題無しです。
モバイル通信オフはせずに、wifiのローカルipアドレスからルータ越しにメッセージを送ると
メッセージをサーバへ送信試行状態になります。
ピクトアイコンとして「サーバへ送信中」「サーバから相手に配信済み」「相手既読」の3パターンあります。
https://i.imgur.com/elSzDIM.jpg
試しに転送のファイアウォールを開けて、NATも設定すると、
数十分に1回の割合で通信ができましたが、一度でもタスクを停止すると、
次の起動時は全く通信できなくなるところまでは確認しました。
ip access-list ppp0_forward-in permit any any udp any range 5060 5069
ip dnat ppp0_dnat udp any any any range 5060 5069 192.168.0.20
tcpとudpでも正直どっちが正解か分からないほど成功率は低かったです。
数時間に一度4Gにしてメールチェックならぬメッセージチェックする始末です。 >>602
レスありがとうございます。
IPアドレスをアクセスポイントのためのサービス(管理メニューやntpなど)に使うということなのですが
そうすると経路設定もこのサービスのために存在しているということでしょうか?
APのサービスのためにある経路設定をユーザーのPCでも使えてしまうということ?
実際に複数PCの静的ルートをこれ1台でまかなえるのかな?
いま試しに初めてWireshark入れてみたけど、
アクセスポイントがNBNS(NetBIOS?)を送ってくるんだよね。。 ネットワークの質問っていうより機器の仕様確認みたいな気がするからメーカーに設定の用途聞いた方が早いかも >>607
個人的にはこの製品によらずアクセスポイントや無線中継機とは、みたいなことを知りたくて。
この経路設定やNBNS飛ばす挙動はこの製品に付加されたサービスなだけ?
それとも無線は有線と違って経路設定やNBNS飛ばすことが仕様として必要なのかなと。 >>605
違う違う、うまくいく時の話ではなくて、うまくいかない時もSIMさしてるよね、と聞いてる。
そのサービスはSIMがさしてあって、電話番号が確認できていることが前提。 >>606
ユーザーのPCで使えたの?
個々の機器のStatic routeに過ぎないはずだが。 アップロードがダウンロードの3倍から4倍くらいになるんですが何故でしょうか?
APのスペック的な仕様でしょうか?
ちなみにiPadをAP1(親機)に繋いで測定しても同じです。
またルーター直下にあるデスクトップPC(有線)では、
アップ・ダウンともに常に91Mbpsとほぼ同じくらいです。
ですのでISP自体は問題ないと思います。
光100M
└ルーター
└AP1(ブリッジモード)
↓中継11n 2.4GHz/デュアルチャンネル
AP2(中継機)
├ノートPC(有線)
├iPad(11acでAP2に接続)
speedtestサイトで測定
測定サーバ: tsukuba
■ノートPC
ping: 22ms
ダウンロード: 21.24Mbps
アップロード: 77.05Mbps
■iPad
ping: 23ms
ダウンロード: 22.1Mbps
アップロード: 88.1Mbps >>611追記です。
ISP PPPoE接続IPv4
ルーター:WG1900HP
AP1(親機):WG1200HP
AP2(中継機):WG1200CR >>609
はい、auのsimを入れた環境です。
ひとつ気になるのは、4Gにしてメッセージを送ると、
wi-fiにしても数分はメッセージが通ることです。
4Gでsynが通ると、数分wi-fiでもメッセージを送ることができるので、
初期設定が4Gでないと完了しないということと似ているなと。
とりあえずキャリアに技術的なことを聞いてみます、あれだけの仕様公開で逆にモヤモヤします。 >>613
それは、4Gで張られたセッションが切られてなくて、WiFiにしてからも使われているのだと思う。
UPnPの設定は? >>614
サービス停止・開始問わず同じ613の状態です。
バッファローのルータだと問題無いということは、何かしら差違はあるとは思うのですが・・・ Wi-Fiのアクセスポイントのサイトサーベイができる無料のツール?ってご存知ありませんか?
いきなりWi-Fi繋がらなくなることが多く、困ってます。
あまりネットワーク強くないけど、スキル上げるために自分でトラブルシューティングしたいです。
ツールとか方法とか知ってたら教えて下さい。
宜しくお願いします。 初心者ならWi-Fiミレルとか?
取り敢えず802.11シリーズの表層に触れて、2.4Ghz/5Ghzの特徴とか掴んだらどう? ブログのURLを独自ドメインにした場合
独自ドメインにする前のURLでもブログ見れるんですか? セグメントルーティングについてわかりやすく解説お願い 安いので低速回線のスマホを契約しよか迷ってます。
そこで、PCで低速回線を疑似体験してみようと考えTMeter Administrative Consoleというソフトをインストールしてみたのですが
うまく行きません?なんか早いです。
200kbpsってどのくらい遅いですか?
速度制限された200kbpsを体験してみたいのですが方法ないでしょうか? 意味ない。 遅い回線の遅さはそのものじゃないとわからんよ。 >>623
単純に速度が遅いだけじゃなくて応答速度も遅いからなあ
2chしかしないとかか? GoogleChromeでF12を押して、ネットワークタブを開いてください。
︙からネットワークコンディション(日本語だとネットワーク状態?)のタブからアップロード速度・ダウンロード速度(KB/s)、レイテンシ(遅延・ms)で簡易的な再現が可能です。
ただし、数値上の再現であり、実際は更に遅くなる(遅延する)見込みを立てるといいと思います。
開発用のプロキシなどはより細やかに設定し、再現することができますが、ある程度の知識が必要です。 Firefoxだとgood 2gあたりが2Gの200kbpsに当たると思います。(ティピカルな速度は0.1Mbps = 100kbps,理論値最大473.6kbps、第2世代の後期の方のEnhancedの場合) 帰省して実家の無線LANルーターを新しくしたいということで作業してたんですが、
無線ルーター → 無線ルーター(AP)
ではリンクアップせずに間にSWハブをかませるとリンクアップしました。
こういうのってデュプレックスとかそういう関係なんでしょうか。 Speed, Duplex固定にするとAuto MDI/MDI-X効かないから
ルータ同士はストレートケーブルだとリンクアップしないね
よほど古くないとAuto MDI/MDI-X機能自体はついてるし csma/cdで複数のノードがジャム信号を出した時、ジャム信号同士は衝突しないの? >>629
ルーターは両方昨日買ってきたやつだから古くはないと思います…
切り分けでほかのlanケーブル使うとリンクアップしたので、ケーブルがストレート?だったっぽいです whois検索について質問です。
任天堂のWebサーバーのIPアドレスを調べているんですがpingは通らなくてもサイトとして可動しているサーバーが
あるので、そのサーバーのIPアドレスを知りたいのです。
判明したのは
nintendo.comが199.227.0.0/16であるということ。
わからない(知りたい)のは以下の3つです。
nintendo.co.jp
nintendo.net
accounts.nintendo.com
ルーターで199.227.0.0/16へのアクセスを拒否しても、これら3つのサイトにはアクセスできてしまうので、
別のサーバーなのだろうと推測できます。 >>632
アプローチが間違ってるよ。
nintendo.co.jpというWebサーバーは存在しないし、求めているものがWebサーバーではない気がする。
目的はなに? ネットワークに繋がらなくなったって時になんで繋がらないのか原因を調べるあるいは勉強するのに役に立つ本はないですか?
例えばipアドレスは動いてるからDHCPサーバーは動いてるなとかそういうチェック項目がわかるような 日経BPのトラブル対応本があるけどユースケースだから限定的で役に立たないね
経路問題なら、Linuxのtracerouteのオプションでtcp, udpでポート指定してトレースかけりゃFWで弾いてるくらいはすぐ分かるよ
WindowsとかいうクソOSだと使えないけどね
netshだかのパケットキャプチャ機能も現場だと管理者権限渡されなくて使えなかったりするクソOSのことね
あとクソ顧客が自分たちで使ってるAWSの機能把握してないで
セキュリティグループで弾いてるのにNW側のせいにしてくるとかいるから
トラブルシュート以前にクラウド系の知識も必要だったりね 小→大でいけばいい。
arp (物理的・ハードウェア、ローカルホスト)
-> default gateway (IP,subnet,gw, routing)
-> other local network (routing、ハードウェア)
-> internet access(インターネット・FWとか)
面倒いのはIPアドレスが被っている場合とかdhcpdが把握できていない場合だが、前者はマックアドレス以外で解決方法あるかな? プロフェッショナルな方々にお聞きしたいです。
素人臭い質問できょうしゅくですが、、、
【一つ目】
自宅内にあるサーバーを外部に公開したいのですが、外部との境にあるWi-Fiルータにはどのような設定をすればよいでしょうか?
契約している回線はKDDIの光です。
Wi-FiルータはリースでKDDIから借りています。
【二つ目】
Wi-Fiの接続が途切れたり、繋がらなくなったり、速度が遅かったりします。
サイトサーベイ?は個人で出来るものなのでしょうか?
技術的なことも覚えたいので、フリーのツール等で調査してトラブルシュートをしたいです。
どちらも的外れな質問かも知れませんが、ヒントとか何か教えて下さい。
宜しくお願いします。 >>638
一つ目の質問については、
・wifiからLANへ通信できない設定をONにしない
・サーバに非常に大事な情報があるなら止めておけ
・サーバに大事な情報が無いなら以上で十分
となる。
ファイアウォールとか導入しても何の意味も無い
(サーバをwifi経由で外部公開している時点でセキュリティはザル)
のでこれ以上考えることがない。 >>637
ご親切にありがとうございます。
連休最終日なのに凝縮ですが、もう少しお付き合い頂けませんでしょうか?
サーバはApacheでWebサービス動かしているだけの空サーバです。
なので情報が盗まれるとかその手の心配はありません。
ただ、ネットワークの仕組みが知りたいです。
自宅にあるサーバはアドレスは192とか172のアドレスを割り当てています。
このサーバへのアクセスはどうするのでしょうか?
サーバにもグローバルアドレスを割り当てないといけませんか?プライベートアドレスのまま自宅外からもアクセスできる仕組み?技術があるように思うのですが。。 >>640
そうですね。
まずグローバルアドレスに触れている(グローバルアドレスが割り振られている)機器を探してください。
家庭内だと(普通は)光回線をLANケーブルに変換する機械とルーターがあると思います。
グローバルアドレスはそのルーターに触れているのが普通でしょう。
そこからローカルのApacheにアクセスするには
入ってくるグローバルアドレスの80番ポート(http)をApacheのサーバーの80番に転送しなければいけません。ポート転送(Port Forward)という仕組みです。
グローバルアドレスに触れている機器の設定を見てください。転送するオプションがあればビンゴです。IPアドレスベースで変換するためApacheのサーバーを固定IPアドレスにしておくべきだと思います。
またグローバルアドレスは特に申請などしていなければ動的なアドレスになります。最近は光回線でセッションが切れることは稀なため、そんなにコロコロ変わるものでは無いですが。
グローバルアドレスを逐次把握するか、固定IPアドレスにするか、DDNS(ダイナミックDNS)というものを遣う必要があります。 >>640
盗まれるのではなく、乗っ取られるのですよ。
バックドア開けられたりDoSとかなりすましの踏み台にされます。 サーバが乗っ取られて犯罪に使われても、サーバ管理者は罪には問われないから問題ない
但し、被害者が神奈川に住んでいる場合は神奈川県警が捜査することになり、冤罪をかけられる
嫌疑をかけられた大学生には悪いが、「300文字を2秒間で一心不乱に打ち込んだ」には腹を抱えて笑った >>639
ご親切にありがとうございます。
そのポートフォワーディングという機能?をenableにすれば外から宅内のサーバにアクセスできるのですね?
Webであれば80/443を開けておく感じでしょうか?
ちなみに宅内のサーバにアクセスするには、外にいる場合、宅内との境界にあるルータのグローバルアドレスを指定してアクセスするのでしょうか?
ポートフォワーディングをenableにしておけば、ルータがサーバへhttpリクエストを転送してくれるという理解で合っていますか?
とことん素人なため、頓珍漢でしたらご指摘下さい。
宜しくお願いします。 >>644
合ってるけど外側のポートは適当に変えた方がいいよ。
外側10080に来た通信を宅内サーバの80に転送みたいに。 >>645
私物の機器ならしたほうが良いのはわかるけど、
意外とNAPTの番号を違うのってあまりしないよね 宅内って言ってるから私物の話してるんだと思ってた
公開するHTTPサーバが1台なら送信元絞ってポートそのままで良いかもしれないけど、
複数台あったら当然変えなきゃだし、将来の拡張性考えたら変えた方がメリット多くない?
見当違いだったらすみません。 >>645
すみません、宅内というのは自宅の私物サーバのことです。
帰宅したらルータの設定確認してみます。
ありがとうございました。
また質問するかも知れません。 >>647
その見解で合ってるよ、複数台を外からアクセスするならNAPT使った方が良いしね。 EVE-NGで社内NWをそのまま構築して検証環境を作ろうとしています。
Cisco L2 IOU/IOLについてなのですが、
ルーティングプロトコルが使えたりするので実質L3Switch扱いなのかな?と思っていますが、
VPCから別Vlanへルーティング出来ません。
ルーティングテーブルに問題はありません。
これはIOU/IOLの仕様でしょうか?
L3 IOU/IOLはRouterなので、社内環境に合わせられません。
L3部分はDynamipsの3725を使った方が良いですか? 質問よろしくです
Wake on Magic Packet や Pattern Match について詳しいスレがこの掲示板群にありましたら
ご紹介いただきたいです。ない場合はWebサイトやブログとかおすすめ書籍とか教えていただければ・・・
一定の正しい知識を身につけておきたいと思いまして >>651
補足ですが、ip routingは有効になっています。 >>651
L2には受信パケットのIPルーティング機能はない。
あるのは自発パケットの送信先制御。 >>656
割と新しめのcisco 2960なんかはstatic routeが使えるので一概にそうとは言えません。
通常static routeも使えないL2SWの場合はshow ip routeコマンドも使えませんが、
cisco L2 IOU/IOLの場合はshow ip routeも使え、EIGRPも設定出来、
ルーティング情報の交換も出来ています。
ルーティングテーブルがあればルーティング出来ると思うのですが、EVE-NG上のL2 IOU/IOLではそれが出来ていないので、
おま環なのか、仕様なのかが知りたいです。
もしくはcisco routerでIPを自身で持たずに複数のvlanを1ポートで通す(trunk)設定が出来ればrouterでも良いのですが… >>658
Static routeも自発パケット用。
クライアントPCだってIPフォワーディングできなくても、ルーティングテーブルやRIP受信の機能くらいあるでしょう。 >>658
>もしくはcisco routerでIPを自身で持たずに複数のvlanを1ポートで通す(trunk)設定が出来ればrouterでも良いのですが…
最近のルーターはスイッチポート付きが多いと思いますが。「IPを自身で持たずに」とはどういう意味でしょうか。
なんか、L2SW=IPを自身で持っていない、とか、ルーティングテーブルを持っている=IP forwardingができる、とか、なんかの誤解からの思い込みがあるような気がします。 >>659
2960のstatic routeは受信パケットのルーティングに使えます。
実環境で一部使用しています。(たしか2960Gだったと思います。)
自身の通信制御にはstatic routeではなく、ip default-gatewayを使います。
>>660
例えばvlan10,20,30を通したい場合
スイッチポートであれば
switchport mode trunk
これで済みますが、
ルーテッドポートの場合はint et0/0.10,0/0.20,0/0.30のようにそれぞれサブインターフェースを作り、
それぞれのポートにipを設定しなければいけません。
L3 IOU/IOLはrouterなのでスイッチポートを持っていません。
また、switchportコマンドも使えません。
実環境ではL3SWにルーティングとvlna渡しをさせている所があるので、その部分をEVE-NGでどう再現させるか困っています。 ちなみに先にも申し上げていますが、
実機のお話ではなくEVE-NG上のcisco IOU/IOLのお話です。
実機のcisco L2SWがダイナミックルーティング出来ないのは知っています。 >>662
ちょっと確かめて見たけど、確かにip routing入れても効いてない感じだね
仕様的なものなのか設定が足りてないのかはよく分らんが
L3でBVI使ってやったら? >>665
ありがとうございます!
普段触るのがL2/L3SWだけなのでBVI知りませんでした。
これでいけそうです。
助かりました。 バレたというより仕様上あえて相手に教えている情報なので、それを知らない人をビビらせるためにあえて出しているのかと。
他にも「あなたのIPアドレス」だとか「アクセス元(プロバイダ、組織)」とか。
これはキャリアモデルのページだけど、こんな感じでUserAgentを相手サーバに伝える仕様で、その中に機種やブラウザ情報を含めるのが慣例
https://www.au.com/developer/android/kishu/ua/ PCから勝手にUDPパケットものすごい帯域使用されて何かを送信されています。
通信データ見ると
チェコのIPアドレスに向けて
193.8..87.1
193.8..87.2
...255までいったら今度は
193.8.88.1〜255
ひとつのIPではなく順番に送信されていました。
何か流出しているのかと思って中身見ると
生データが
1234567890abcdefghijklmnopqrstuvwxyz
を繰り返すおそらく意味のないものでした。
これはつまるところUDPパケットによるDOS攻撃みたいなものに加担させられてるってことでしょうか。
UDPのためwindowsの使用プロセスにもでてこないため
非常にやっかいです。
ルーターを介しているときは起こらず
ルーター介さずにネットに回線直でつなげたときに、数日に一回いきなり発生します。 構成図
https://imgur.com/01Z5rQC
疎通結果
https://imgur.com/WCadAvQ
■前提
・上記構成は検証環境
PC(端末名:BP01)にてデータの送受信をしたいが外部接続回線が整っていないため、
RT(IX2105)の先に回線があると想定して、送受信の確認をするために内部だけで
PCからRTを経由してPCに通信が戻ってくる折返し環境を作成中
■質問
1.ping後に宛先NATのアウトパケットにもカウントが増えてるから想定通りの折返し通信はできている?
*RTでのshow ip nat statics結果
NAT Static - 2 entries
Inside Address Outside Address OutPkt InPkt
1.1.1.50 10.206.160.49 403 0
10.206.160.49 1.1.1.50 798 159
2.折返し通信のtrace結果では、L3(Fa1:10.206.160.50)→RT(Gi0.0:1.1.1.1)→L3(Fa12:1.1.1.2)→PC(10.206.160.49)
と返ってきているので出来てる感はあるが、RTの宛先NAT(1.1.1.50>10.206.160.49)を削除して送信元NATだけにしても
上記trace結果になっているのはなぜ? ※NATテーブル起因かと思って再起しても同じだった
3.そもそもこの折返し環境は実現可能?
■そのた
説明不足な点とかあったら対応します
低能な質問で申し訳ないけど宜しくおねがいします ウィルスか脆弱性あるソフト入ってるから特定する技術がないなら初期化しろ >>671
IX2105から返ってくる時の宛先はRT1(1.1.1.2)なのでDNATは要らないと思います。
show ip nat staticsでDNAT側のカウントが増えていないのは使われていないからです。
間違ってたらごめんなさい。 >>672
そのほうがよさそうですがもう少し原因追求しますね 検証機が少ないなら工夫するしかないけど
それで糞みたい検証して、本番でトラブったら目も当てられないから
機器追加して検証した方がいいんじゃないかな
システム全体ではなく、部分抜粋した構成をさらに抜粋して検証やってると、
視野が狭くなって地獄見るよ
まあ、過去の俺のことなんですけどね >>670
HIPS入れたらプロセス見つけられるかと思う。 >>55, >>562
RDPを外部に公開してる人は注目
Windows XPにも異例のパッチ提供 〜リモートデスクトップサービスにコード実行の脆弱性
https://forest.watch.impress.co.jp/docs/news/1184520.html そういう事起きそうなアプリケーション直接WANに晒さないでしよ >>684
技術的にと言うより、何となく危なそうだからって事?
コード実行可能な脆弱性が発見されたら、危険性はどのプロトコルでも変わらないと思うが >>685
VPN通したりすれば認証する段階増えるたろ >>651
こちらですが、osのバージョンを変えたらルーティング出来ました。
ios15.2→×
ios15.1→○ >>684
外出先からの利用とかあるからなんともいえん >>686
それは単にどう言うポリシーで運用するかの話で
それをしないとバカと言うのは如何な物かと思うが
telnetとかっssh v1とか見たいにプロトコルレベルで難があるのではないのでしょ? 2段階だから安全、1段だと危険とか言ってんのか。
じゃあパスワードの長さを1.4倍にすればいんじゃね? 元々はRT-200NEという古いひかり電話ルーターから有線LANでネット接続していましたが、
父親が突然「ケーブルが邪魔だから無線LANにする」と言いAterm WG1200HPを購入し
WAN - RT-200NE - Atermという構成になったのですが、速度も遅く通信が途切れることが多いです
私の部屋には2.4GHz専用中継機を置きケーブルでPCに接続した場合、信号は強いのですが
空いてるチャンネル選んだり電子レンジ使ってなくても、複数ページ開いたり高画質でストリーミング
を視聴してると不安定になったり途切れたりします
タブレットで5GHzを見ると信号がほとんど届いてません。5GHzに対応した中継器を室内や
ドアの外に置いても信号が弱く使い物になりません。家は3LDKのマンションでそれほど広くはありません
これは構成が原因でWAN - Aterm - RT-200NEとするべきなのでしょうか? すみません、助けてください。
機材の名前とか間違っていたらすみません。
今自宅のネットワークがこんな構成だと思います。
https://imgur.com/M4tSx4w
引き続き電話でVoIPを使いたいのですが、
新入りをどのように配置したらよいでしょうか?
よろしくお願い致します。 有線LANルータにブリッジモードで挿せばいい
ルータモードにすると、セグメントが余計に切られるからNASとか増やしたときに面倒になる すいません、有線は中継機からです
WAN - RT-200NE - Aterm - 中継機、スマホ・タブレット - 有線でPC となります >>691
有線なんて古い!
今時は無線だ!
無線がナウでトレンディで爆速快適間違い無し!
って言うおじ様たまに居るけど、あんまり知識もなく考えもせずに無線にしちゃうんだろうなぁ
マンションだと上下左右に別のお宅が居て、それぞれ無線吐いてたらそりゃ干渉するわ
多分素人だとチューニングも大変だろうから無難に有線に戻す事をおすすめする 中継器使った時点で減衰するから
それが嫌なら有線方式で、大金叩いてリフォームしてケーブル隠すなりするしかないだろうよ
電波設計するにしても
素人がサイトサーベイツールなんて高価なもこ持ってねぇし買える値段ではないし
inSSIDer Homeあたりはヒートマップ作るのには使い物にならねえし >>693
ありがとうございます。
ブリッジモードっていうのはルーターの設定にあるのでしょうか?
新旧ルーターを見たところ、古いほうにはIPv6ブリッジというのは見当たりましたが、
新しいほうはちょっとわかりません。
新しいほうも有線LANポートが4つあって、性能も上なので、そっちをメインにおきたいです。
https://imgur.com/dtsFLT1
配線自体はこれであっていますでしょうか?
両方管理画面が192.168.1.1でかぶっていたので、新しいほうを192.168.0.1にしました。
それで古いほうのWANポートに、新しいほうのLANポートをさしても反応がなかったので、
古いほうのLANポートに新しいほうのLANポートを接続すると光ったので、
192.168.1.1(古)に接続をしようとしたのですが、
192.168.0.1(新)からは認識されてないようで接続出来ず、
その状態で192.168.0.1(新)を再起動すると、
192.168.1.1(古)に乗っ取られる用な感じになり、
192.168.1.1(古)で接続できるようになりますが、
192.168.0.1(新)で接続できなくなり、
また192.168.1.1(古)のWANとVDSLをつなげてないので、
ネットの接続自体もできなくなります。
192.168.0.1(新)と192.168.1.1(古)両方のLANを切り離して、
192.168.0.1(新)を物理的に再起動するとようやくネットにつながるようになります。
古いほうに繋がれた電話は、市外局番からは普通にかけれますが、やっぱIP電話はだめみたいです。 確認不足でした。
新しいほうにVLANブリッジ設定っていうのがありました。
あとアクセスポイントモードがありました。
古いルーターに無線ついてる新しいルーターつなぐなら簡単そうなんですけどね… 有線LANルーターのLAN側ポートに、無線LAN(新入り)のWAN側ポートを、アクセスポイントモードで接続すれば良い
今時、アクセスポイントモードの無い無線LANルーターは無いだろうが、もし無かったら無線LANルーターのLAN側ポートを繋いぐと上手く動作するかもしれない >>697
ekahau heatmapperとか すいません再質問になります
現在
WAN→RT-200NE→Aterm→中継機、スマホ・タブレット→有線でPC
→ひかり電話
となってるのですが、これを
WAN→Aterm→中継機、スマホ・タブレット→有線でPC
→RT-200NE→ひかり電話
に変更することで安定する可能性はありますか?
WANと古いひかり電話ルーターを繋いでるのが原因の可能性が疑われるのですが…
WAN→Aterm→RT-200NEとすることでひかり電話が繋がらなくなるなんてことはあるのでしょうか?
変更するとしたら父親がいない隙を狙ってこっそりやるので、父が帰宅し電話が繋がらないと怒られるので… 安定する可能性がですか?ひかり電話が使えなくなる可能性がですか?
下記画像を見ると今の状態が正しいようですが…
http://www.aterm.jp/support/qa/images/qa/00286/002.gif >>704
電話使えなくなって怒られるのがオチだからやめときな その画像でもAtermはAPモードで使えってなってますし、他サイトでもそう勧められてます
現在Atermがルーターモードになっており二重ルーター状態なのですが
以前ブリッジモードにしたらネット接続ができなかった経験があるのでそのトラウマが…もうイヤだ… 二重ルーターという頭の悪い呼び方やめろ
うちはyoutubeまで九重ルーターだぞ
そしてなんの問題もない 電話線にガスの遠隔監視機能みたいな糞システムついてると
それの監視できなくなって料金最大まで取られたりな >>702
ありがとうございます。
古いのはWebCasterX400Vというものすごい古いルーターでして、
このルーターに求めてるのは使用してるOCNドットフォンの、
VoIPアダプタとしての役目のみなので、
できれば、新しく買った無線LANルーター(有線ポートも有)をメインにしたいです。
X400Vは無線LANカードをさすと無線LANが使えるタイプのものですが、
無線LANカード自体もってなくて、またセキュリティも脆弱なので、
一度も無線LANルーターとしては使ったことがありません。
本来はWebCasterスレを探して先人の方に聞くべきなのですが、
もうないみたいなので、ご迷惑をおかけしすみません。 問題はNATの複数設定に起因するんだから、多段NATとか2段NATとか言えよ
二重ルータとかほざくやつ死ね >>712
200NEの人とは別の人か
v6オプション(v4 over v6)使わない場合
WebCasterの動作モードをDHCPにする
WebCasterのWANポートを無線LANルーターのLANポートにつなぐ
v6オプション(v4 over v6)使う場合
WebCasterをVDSLにつなぐ
WebCasterでIPv6パススルーを設定してする
WebCasterに無線LANルーターをつなぐ >>687
こちらですが、L2 IOU/IOLのバージョンを15.1にしたらHSRPが動かなくなりました。
設定は出来ますが、設定した後数秒でSwitchが落ちます。
これからEVE-NGを使う方の参考にどうぞ… >>709 >>713
ギガが減るとかもそうだけど、広まっちゃっててもう手遅れじゃない? >>714
ありがとうございます。
v6オプションは特に使ってないと思うので、X400Vをリセットしたあと、特に設定は行わず、
DHCPモードにしただけで上を試しましたがうまくいきませんでした。
より詳細な設定が必要なのでしょうか?
下の方法につきましては、機材と配線をほぼ固定化してしまったので、一旦ばらす必要があるため、
もう少し上の方法で粘ってから試してみたいと思います。
上のやり方でどうにかならないか調べてるうちに、下のサイトに辿りつきました。
https://www.wikihow.jp/2%E5%8F%B0%E3%81%AE%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%82%92%E6%8E%A5%E7%B6%9A%E3%81%99%E3%82%8B
ただ、書いてることと絵がチグハグなのと、
どこからどこまでがLAN-WAN LAN-LAN共通設定なのかわからなかったり、
また手順8で唐突にWAN IPアドレスとか出てきて困惑していますが、
とりあえずこれが設定としては近いのかなと思って試行錯誤してみようと思います。 細かいところで、設定間違えてるかもしれませんが、
>>712さんと、>>716のサイトを元に、古WAN-新LANポート接続で、
新ルーターで、ネットアクセスし、
古ルーターで、VoIPを使用するという目的を果たすことができました。
少し発信が遅くなったような気がしないでもないですが、感謝感激です。
LAN-LANでもいけるか、もう少しいじってみます。 ちょっと設定や配線をミスると、以降は何をしても、
X400Vの管理画面にログイン出来なくなり(ipconfig見るとIPv4のとこが169.254.x.xになってしまい)
機器リセットしないとどうしようもなくなってしまい、なかなか作業が進みません。
WAN-LANは発信が遅くなったじゃなくて、発信音がなっていませんでしたw
着信もしないなど問題も見つかり、現状ちょっと不便な発信専用IP電話になってしまっています。
今ネット側の機器の接続は、VDSL ━ (WAN)新ルーター(LAN) ━ (WAN)X400V で、
現在の症状としては、X400VのVoIPランプは正常状態で点灯していて、
発信は出来るものの発信音(トゥルルル)がならず、着信は出来ません。
新ルーターのLAN側とPCを接続すると、当然ネットは出来ますが、
X400VのLAN側とPCを接続しても、ネットが出来ます。
X400Vにはネット接続情報は入れておらず、新ルーターにPCは認識されていないようです。
ネットワークとDHCP設定は、下のような感じです。
X400Vでいじった場所と、対応する新ルーターの分かる場所を記載しています。
X400Vの接続モードはDHCPです。(他にPPPoEと固定IPがありますがブリッジはありません)
新ルーター X400V(デフォルト値)
LAN IP/マスク長 192.168.1.1/24 192.168.2.1/24(192.168.1.1/24)
WAN IP/マスク長 192.168.1.51/24(未入力)
デフォルトゲートウェイ 192.168.1.1(未入力)
DHCP開始IPアドレス 192.168.1.2 192.168.2.2(192.168.1.2)
DHCP終了IPアドレス 192.168.1.50 192.168.2.11(192.168.1.11)
DNSサーバーアドレス 192.168.2.1(192.168.1.1)
何かおかしいでしょうか?SIP(IP電話)の設定はOCNの指示通りなので問題ないと思います。 >>720の補足です。
X400VのDHCP開始アドレスと終了アドレス指定していますが、
DHCPサーバ機能自体は有効にしても無効にしてもWAN-LANでは挙動は変わらないようです。
LAN-LANだとDHCPサーバ機能は無効にする必要があるそうですが、
無効にしてLAN-LANで接続すると、
以降は配線戻しても、PCとX400VだけのLAN接続だけにしても、
X400VやPC再起動しても、管理画面に入れなくなってしまい、工場出荷時リセットコースです… >>719
VoIPアダプタは自分がルーターでない場合はUPnPでポートをリダイレクトさせる事が必要
多分、VoIPアダプタのWAN側でのみ、その機能はサポートされている >>722
ありがとうございます。
調べてみたら、SIPがNAT超えできないとか(意味はよくわかりませんw)、
そういうので同じ症状の人が結構いました。
相性問題どうとかいう人がいたので、固定IPモードにしてみたり、
ポート転送設定してみたり、解決した人もいるSIP ALG無効にしてみたり、
いろいろやってみましたが、改善したと思いきや(おかけになった電話番号は音声が流れる)
404とかでそのまま切れて悪化したり、ルーターのVoIPが消灯して使えなくなったり、
なかなか解決まで道が遠そうです。
また時間のある時にリベンジしようとは思いますが、
今はX400Vを前にして、新しいルーターをアクセスポイントで動かそうと思います。
せっかくご助言いただいたのに解決できず、スレ汚ししてすみませんでした。 質問です。
環境:Windows10 IPアドレスはDHCPで割り振り、Wifiの環境
状況
スリープから復帰すると、PC名で他のPCの共有フォルダにアクセスできない
ネットワークの一覧にも表示されないが、表示されるPCもあり、そちらにはアクセスできる
・試したこと
IPアドレスでならアクセスできる
時間が経つと(もしくは何かがトリガになって)PC名でもアクセスできるようになる
原因をググってみて関係ありそうな内容で以下の設定をしてます
・SMB 1.0/CIFS ファイル共有のサポート をONに
・Function Discovery Provider Host
Function Discovery Resource Publication
のサービスを自動起動するように
このあたりから何か原因分かりますか…? >>724
多分NetBIOSの名前解決で登録されてないのを参照したんでしょう
時間が経つと直る点を見ても仕様と考えてください
共有フォルダのPCがほぼ固定であるならその端末には固定IP割り当て
hostsなどに名前書いて置けばスリープから復帰直ぐでも接続できると思いますよ
DHCPサーバーの種類によっては、特定のNICに対して特定のIPを割り当てるなどもあるので
それらの機能を使ってIP固定化を行っても良いと思います
NetBIOSの名前解決には優先順位が存在します(OSの種類)
Win10はクライアントの中では上位に来ますのでそのあたりの影響の可能性があります
常に起動しているPCなどあるならその優先順位を強制的に上げて対応することが可能かも知れません >>725
詳細な返信
ありがとうございます
追加で試してわかったのは
再起動したときはすぐ繋がる
スリープでなくとも長時間放置したあとは繋がらなくなる
有線LANにしたらすぐ繋がる
です
なんかWi-Fi関係(ドライバ?)あたりの不具合のような気がしてきました
なんにせよ原因がわからんので
IPアドレス固定できるか試してみます >>706の人と同じような質問だけど
ひかり電話って、ひかり電話対応ルータがONU直下にないとだめなん?
今はひかり電話対応ルータをブリッジモードにして、配下にルータとひかり電話をつないでるけど
ONU直下にルータを繫ぎたい
ネットとひかり電話をパックにしないと料金1000円以上上がるけど、どうしても家電が必要で困ってます >>728
うろ覚えだけど確か局側でひかり電話ルータのMACを見てたはずだから
ONUにひかり電話ルータはぶら下げないと駄目だったと思う
何でそうしたいのか理由は分からんけど、ひかり電話ルータ介したくないなら
ONUにHUB繋いで分岐させたら? >>729
セキュリティのため、今までルータでIPOEとPPPoEでVLAN分けてた >>730
やっぱりそうなのか
ルータの代わりにL2スイッチでVLAN分けたとして、電話のMACアドレスだけ特定のポートに振ればいいの?
ルータ(1812J)ではできないかな? >>733
ドコモの料金プラン見直しで、
固定電話番号を変えずに固定回線をやめて光回線のパックプランにしたんだけど、
案の定、低スペのOEMルータが送られてきた
今はブリッジにしてるけど、不まじめ用途のPPPoEとはL2で分けたい >>730
>>732
局はひかり電話ルータのMACアドレスは特に見ないのが普通。
ただ、ひかり電話はIPv4のIPoE(DHCPv4でのアドレス取得とSIPの通信)が必須かつIPv6のIPoE(DHCPv6-PDでのプリフィックス取得とSIPの通信)も使おうとするから注意が必要なだけ。
まあIPv4側だけ繋がれば今のところ問題ない。
>>ルータの代わりにL2スイッチでVLAN分けたとして、電話のMACアドレスだけ特定のポートに振ればいいの?
自分のルータがPPPoEしか使わないなら、それでもいいし単にHUBで分けてもいい。
(ひかり電話ルータはIPv4のIPoEとIPv6のIPoEを、自分のルータはPPPoEを使う)
IPv6のIPoEを自分のルータで使うなら、ひかり電話ルータの前にIPv6を通さずIPv4は通すブリッジを挟む。
(ひかり電話ルータはIPv4のIPoEを、自分のルータはIPv6のIPoEとPPPoEを使う)
ひかり電話側にIPv6を使わせ、自分のルータもIPv6のIPoEを使うなら、普通はひかり電話ルータを直接ONUにつないでその下に自分のルータを繋ぐしかない。
(ひかり電話ルータが受けとった/56から配下ルータに/60を移譲)
Linuxでルータを作れば、IPv6の宛先やソースを見て通過するパケットのMACアドレスを変更できるL2スイッチ(NAPTのL2版)を実現できるから、ひかり電話側にDHCPv6-PDを使わせつつ、実際には未使用の範囲をLAN用に流用こともできる。
(ONUにつないだLinuxルータは基本的にブリッジで配下のひかり電話ルータにIPv4のIPoEとIPv6のIPoEを使わせる。
未使用のxxxx:xxxx:xxxx:xx08/61をLAN用のIPv6アドレスとする。
IPv4はPPPoEかv4-over-v6をLinuxルータにやらせる。) 住宅系の質問になりこちらではスレ違いかも知れませんが
最近の住宅やマンションってwifiが家中に届きやすい設計になってたりするんですかね
うちなんて築40年近いマンションなのでドアを閉めちゃうと隣の部屋でも届きづらいんですが >>734
総合すると、ひかり「電話」と、「IPv4 over PPPoE」を別L2ノードにしたい、と読みました。
いくら低スペックでも自身にPPPoEしゃべらせるのはさておき、PPPoEパススルーくらいは回線と同じ速度出るだろうから、ひかり電話対応ルーターをPPPoEパススルーにしてその下にルーターを置いても対して変わらないと思うけど… >>736
変わらないと思うよ。5Ghzは障害物に弱い。 >>735
詳しい説明本当にありがとう
まず読んでみます >>738
>>734
ひかり「電話」と、「IPv4 over PPPoE」遊び用と「IPv6のIPoE」仕事用を別L3ノードにしたいのです
遊びはPPPoEで無線ルータを繫ぎ、仕事は上りが早いV6アルファのままにしたい、最悪遅くてもいいです
できなかったらV6アルファ解約したい >>741
そのOEMルータの仕様が分からないけど、ひかり電話の電話機はそれに繋ぐタイプ?
あと、v4-over-v6もそのルータがトンネル終端になってる? >>741
ひかり電話ルーターの下に
- L2繋いで、IPv6のみ通過→仕事用
- PPPoEルーターを繋ぐ→遊び
- 直→SIP
では?
SIP使わないならLAN側はいらないから仕事用はひかり電話ルーター直下でもよいと思うけど。
ようは、パススルー(PPPoE, IPv6共に)では速度低下はさほどないのではないかな。 質問です
windows7のパソコンにLANカードを2枚挿してそれぞれを同一セグメントの別IPに設定をし、
物理的には分かれている環境があります。
あまりこういう設定はしないと思うのですが、こういう設定は明確に不味いのしょうか?
人に聞かれたのですが問題ないとも絶対ダメとも答えることが出来ないので詳しい方教えて下さい。 >>744
物理的には分かれているのに同一セグメント?
説明矛盾してない? >>744
NW@----192.168.1.10/24_nic1[Win7PC]nic2_192.168.1.20/24----NWA
こんな感じの構成ってこと? >>744
絶対ダメです
パソコンがどっちのインターフェースで通信して良いか判らずにエラーになるのが関の山です
片方のネットワーク全体の設定を変えましょう
それを他人に説明したいならTCP/IP通信の仕組みのもっと細かいことを勉強した方がいいですし
もしそこまで勉強する気がないなら素直に判らないと言った方が良いかと >>746
そういうことです
>>745
あまりやらないと思いますが既設でそうなってます >>747
やっぱりダメなんですね
仰る通り通信異常が発生してます
全く繋がらない訳ではなく時々異常になってるみたいで、異常になると再起動が必要になってるみたいです >>735
ちょっとハードルが高いので、いったん1812Jは外してひかり電話ルータを
はさみましたが、おっしゃるとおり、
DHCPv6-PDのビットをポートでわけて、電話用とそれ以外にするみたい
www.mfeed.ad.jp/transix/dslite/cisco_1812j.html
すぐには理解できないので、設定理解中。。難しい >>742
ひかり電話ルータは、RTS300とかいうNECのAtermにひかり電話の小細工?が
されているヤツで、ひかり電話以外の設定を初期化という雑なメニューが
あるので、えいやで初期化し、PPPoEブリッジの設定だけチェックしました
とりあえず、その配下に、一緒に送られてきたV6アルファのIPoEルータ(仕事用)と
エレコムのPPPoE無線ルータ(遊び用)と電話をぶら下げました
どっちからもひかり電話ルータの設定はIP指定で見えないので、IPは振られてないと思う
問題は、エレコムの無線ルータは外からVPNできないこと
バッファローとかASUS買わなきゃだめかなー、1812JのPPTPが簡単なんだけど >>743
今まさに
-直 IPoEルータ→仕事用
-直 PPPoEルーターを繋ぐ→遊び
-直 電話
になってるんだけど、同じセグメントにすると繋がってしまうので、
違うセグメントにしてるけど、できればL2で分けたい
速度低下はPPPoEはエレコムの無線がボトルネックで、
IPoEは下りは宣伝と違い、今までよりも少し遅い、上りが何倍か早い
なので、V6アルファにしてうれしいことは特になかった、今のところ >>753
-直 IPoEルータ→仕事用
-直 PPPoEルーターを繋ぐ→遊び
の、「仕事用」と「遊び」を隔離したいということだと思うけど、問題点が良く分からない。
IPv4はルーターが動作しているから既にL2で分かれていて、ルーティングテーブルを自分で設定しなければそもそも通信できないと思うけど、これは正しい?
IPv6に対して2つのルーターがどちらもブリッジの動作をして互いに通信できるということ?
もしそうなら、どちらか(あるいは両方)でDHCPv6-PDを使ってルーターの動作をさせればL2で分かれるはず。 >>748
絶対ダメかと言われると、絶対ではない
積極的におすすめできる構成ではないけど。
ARPやルーティング関係の挙動を分かったうえで
やむを得ず設定するって感じなら有かな 今なら
「ラクテンスーパーポイントスクリーン」
登録するだけでRポイント150pが貰える!
※Androidアプリのみ
iPhoneユーザーはWeb版から登録のみ可能
登録完了後に表示される招待コ一ドをお持ちですか?のところで
「i9WPjs」
を入力する
完了
祭りだ♪ヽ('∀')メ('∀')メ('∀')ノワッショイ >>753
確かによくわからないな
構成的にはこうで良いのかな?
フレッツ網---RT-S300---[IPoEルータ]---仕事用
| |
| +----[PPPoEルータ]---遊び用
|
+-------[光電話]
これでどうやって仕事用と遊び用を通信させてるんだ?
>同じセグメントにすると繋がってしまうので、違うセグメントにしてるけど
これは何処と何処のセグメントの事を言っているんだ? >>754
レスありがとう
IPv4はルーターが動作しているから既にL2で分かれていて、ルーティングテーブルを自分で設定しなければそもそも通信できないと思うけど、これは正しい?
→正しい。IPv4はルーターモードにしてもAPモードにしてもping通らない
さっきまで遊び用ルータ管理画面にIPv4アドレスで行けてたのはいったん忘れます
IPv6に対して2つのルーターがどちらもブリッジの動作をして互いに通信できるということ?
→pingが仕事用、遊び用、ブリッジにしているはずのアドレスに通る
ごめんなさい、単に、IPv6に関してはひかり電話ルータがルータになってるみたい。。 >>757
フレッツ網---RT-S300---[IPoEルータ]---仕事用
| |
| +----[PPPoEルータ]---遊び用
|
+-------[光電話]
のとおりです
一時的に実験で
フレッツ網---RT-S300---[IPoEルータ]---仕事用
| |
| +ハブ----[PPPoEルータ]---遊び用
| +ハブ----[PPPoEルータ]---遊び用
|
+-------[光電話]
にしてたけど。
同じセグメントとは、遊び用と仕事用を192.168.1.xをDHCPでリース分けという意味
繋がるとは、単にpingでIPv6で応答があっただけ。
中途半端に書いてごめんなさい 脱線したけど、やりたいのは、以前、1812JでPPPoEを2セッション張り、
ONU-1812Jをトランクにして、仕事と遊びでVLANを分け、
遊び用では、PPPoEの他、外からPPTPやciscoのVPNクライアントで
外から自宅サーバに繋いでいた。
そんな環境を作りたいのに、
6月からのドコモ新プランにそなえて
ひかり電話のパックとV6アルファの契約をしちゃったこと。
IPoEとかIPv6とか全然わかってないのに、急ぎすぎた。。 いろいろわからん
「変更前」
PPPoE回線契約2回線
ONU-1812J-VLAN10-遊び
ONU-1812J-VLAN20-仕事
電話回線-固定電話
「変更後」
PPPoE回線契約1回線
IPoE回線1回線
ONU-1812J-VLAN10-遊び
ONU-1812J-VLAN20-仕事
ONU-1812J-VLAN30-RTS300-固定電話
1812Jの下にRTS300配置できないの?
各機器の台数は?(ONU、RTS300、1812J、無線AP)
1812Jの役割は?(PPPoEのダイアラ、PPTPサーバ、VLANの数、NWアドレス、DHCPサーバ)
無線はどこのVLAN?
ONU2台無いの?
なぜVLAN10とVLAN20で同じセグメントの192.168.1.x/24で振らなきゃいけない?
VLAN10を192.168.10.x/24、VLAN20を192.168.20.x/24ではダメなの?
ONUから1812J間をトランクって何?
ACL書いてないの? IPv6って、IPoEなんだよね、PPPoEではなく。
であるとすれば、IPoEの場合のIPv6ルーターって、ただのブリッジですよね。上位のノードにIPv6が通ってもなんの不思議もないような…
それとも/56を/64に分けてるとか…? >>760
やりたいことは、
VLANを3つに分けたい。
1. SIP。IPv4は使わない。
2. IPv6と、IPv4 over IPv6。
3. 2とは別のIPv4のみ。IPv6は使わない。
でOK?
それなら、1はひかり電話ルータ直下。
ひかり電話ルーターはIPv6パススルー、PPPoEパススルー、IPv4 over IPv6を有効に設定。
ひかり電話ルーター配下に、
IPv6ブリッジ+IPv4はDHCPで上位に流す2のルーターと、PPPoE設定IPv6非透過の3のルーターとするのが簡単ではないかな。
1にIPv4 over IPv6が流れるけど、使わなければいい話だし。 >>760
>ONU-1812Jをトランクにして、仕事と遊びでVLANを分け、
ここは本当によくわからないな。回線はBEWとかじゃなくフレッツなんだよね?
ONU〜C1812J間をトランクにしても意味ないでしょ >>762
RAは/64でPDは/60が降ってくる
ブリッジではない >>762
ひかり電話契約なし/ひかり電話タイプ1は
網からRAで/64を配布 → HGWはブリッジ動作 → 配下ルータはブリッジ動作かNDプロキシ
ひかり電話タイプ2は
網からPDで/56を配布 → HGWはルータ動作で、RAで/64、PDで/60を最大15個配る → 配下ルータは各/60のうち適当な/64をRAで配る みんなIPv6詳しいんだな…CCNA取るときちょっと勉強したけどさっぱりだわ… なんかMap-eは信用ならないから、ntpの校正はv6だけでやる >>765
それは分かった上で、IPv6のルーティングをよく認識していない人の設定なのにIPv6のpingが上下で通ったと書いてるからブリッジしてるんだろうな、と推測したのだけど。 ブリッジはどういう状況で使うんだ?
上位機器にルータ機能があるなら最初から接続しなければいいだけとしか思わないが みなさんレスありがとう
出先でしばらく触れないけど、戻ったら実験してみます
>>764
トランクじゃなくてプライベートVLANみたいにしてます
言葉を間違えました
3年前に見よう見まねで設定したので思い出してみます ルーター、無線アクセスポイント、NASがあります。
このNASをルーターに繋ぐべきか、アクセスポイントに繋ぐべきかを
悩んでいます。どちらがよいか理由を教えてください。
NASには無線アクセスポイントに繋ぐPCなどからアクセスします。
有線端末は今のところありません。
ルーターに繋いでおけば無線アクセスポイントが壊れたときに
ルーターに有線で繋げばNASがみられるかな、とか色々考えてみましたが答えが出ず。 無線を信用しちゃいやん
有線で繋げられるものは有線にしとけ >>772
アクセスポイントの方がいいが、
体感できるレベルで何かがあるわけではない。
単に、NASとPCの経路が最短になるのを選んだら
そうなると言うだけのことです。
あと、ルータは外(WAN)との接続だけを担当し、
LAN内の接続は他の機器にしておいた方が
シンプルで換えが効きやすいと言うのもあります。
(ルータ変更の影響がルータのみに閉じる)
そういう意味では、アクセスポイントとルータの間にL2(HUB)置いてそこにNASを繋ぐのが一番シンプル。 固定電話、ONU、ルータが一か所に集中してコード、配線が絡み合っています
ONU以下の機器は固定電話と違う部屋に設置できるとのことですが光電話は利用できなくなるのでしょうか
いまの状態がONUと電話が電話ケーブルでつながってる状態なのでそう思いました >>774
レスありがとうございます。なるほど。
ただHubなどの機器の数が増えると、それだけ故障の可能性が増えるのかなとも。
なのでシンプルなのが望ましいと思ってまして。
アクセスポイントが壊れると結局NASをルーターにつながぎ直さないといけないし。
何を優先するか、ですかね。検討してみます。
ルーターが外部との接続だけをというのは特に貴重なご意見でした。感謝です。 入社したばかりで先輩方がVLANやチャネルの話を口頭でしててついていけないのですが、いい教本やおススメの教本などありますか? L2, L3はCCENT/CCNAの黒本と中古実機やら買って勉強すりゃええよ
無線LANはハッカージャパンの無線LANハック本の中古あたりでええね
無線LANセキュリティの必要性分かるからオススメ
WLC使うような案件なら実機弄った方が早い
投資した分は仕事で回収出来るだろうよ ど素人です。教えて下さい。
キャリアからリースで借りてるホームゲートウェイ
を別のものを個人で買って設置しようと思っています。
そこでただのWiFiルータではなく、UTMみたいな機能も
ある安価なルータが希望ですがそのような機器ってありますか?
それともゲートウェイは普通のルータでその内側にUTMを設置
するのが普通なのでしょうか? 物理UTMで安く手に入るのがFortiGateだけど
最新ファームウェアやらシグネチャやらは保守契約するか、パトーナーじゃないと落とせない big-ipのtcp profilesのidle timeについてデフォルトで300secが設定されているのだけど
server側とかclient側とかある? スプリットトンネリングは接続する側のクライアントで設定するものの認識で合ってますか? ありがとうございます。
ではインターネットはVPNじゃない別のインターフェイスを使いたくてもサーバー側がスプリットトンネルじゃなかったら無理なんですね… VPNサーバ側がPUSHしたルート情報を、VPNクライアントが受け取って設定する動作イメージ
Winならroute printすると、受け取ってる情報見れたかな
どこまで規格とかで定義されてるのかまでは調べられなかったけど Catalyst3750で設定しつつ湧いた疑問があるので二つ質問
下記interface vlanを作成
interface vlan 10
ip address 192.168.10.1
interface vlan 999
ip address 192.168.255.1
vlan 10を端末用、vlan 999はスイッチ管理用と定義
Gi1/0/1にaccess vlan 10を設定、
PCに192.168.10.2を設定(ゲートウェイは192.168.10.1)
PCから192.168.10.1にping疎通はあるものの、管理用の192.168.255.1には疎通無し
管理用Vlanのipに疎通がないのは何故でしょうか?
色々試した結果、あるvlanに該当する端末が繋がっていないとvlan statusがdownしてしまうのでは?と考えています
ただそうなる理由がわからないのですが、だれかわかりますか? 調べてみたところinterface vlanで作成したvlanをアサインしたインターフェイスがリンクアップしていないとSVIもリンクアップしないから
ということでした が、それは仕様でしょうか?
メリットなどあるのでしょうか? つSplit brain
存在意義を問うよりも、LoopbackにVLANを割り当てたほうがいいと思うよ。 機器の動作仕様だよ
コマンドで挙動変えられたはずだが、
SVI落ちるとルーティングテーブルのConnectedが消える前提で想定してると
挙動変えた時にハマるよ 質問です。2台のPCで両方Windows10でハブで繋がってる状態
ルーターとかは特に居ない状態で
192.168.1.2←→192.168.1.3 PINGは双方向OK
両者を192.168.2.2と192.168.2.3にすると片方はPINGが通って反対側がタイムアウトになる
なんで? >>792
Windows ファイアウォールは両方無効なの? >>792
各機器全部再起動してもだめ?
サブネットマスクは合わせてる? >>792
ping打つ時の宛先アドレスもちゃんと192.168.2.2, 192.168.2.3に変えたか? arp判ってなさそうな質問にarp言ってもしょうがない どうでもいいことに反応してアドバイスに応えてない時点でもうどうでもいい 小田原警察署
2年連続、署内不倫発生
部下の新婚の女巡査と、嘘の届出をして不倫旅行!!!旅行やラブホで裸で撮った証拠写真を監察官室に送って通報!
めでたく降格左遷処分!!! NTTのサーバと契約したんですけど
自分のサーバ(ドメイン?)内に
自分で用意した画像等を置くにはどうしたらいいのでしょうか?
どういう用語になるのでしょうか
よろしくお願いします win10のデスクトップパソコンを使っているのですが
win10が自動更新をしていつのまにかIPアドレスを固定できなくなりました・・・
固定するとネットに繋がらず自動的にすると繋がります
IPアドレスを固定してルーターのポートを開放したいのです
自動的にするとIPアドレスは10.0.0.3となります
ご教授お願いします >>807
固定できなくなったではなく、固定設定にすると通信ができないということですね。
固定設定が間違っているのではないでしょうか?
ゲートウェイまで通信できますか? あとARPの問題かもしれません。
ステータスどうですか? >>806
どういった目的で使用するなんていうサービスのサーバでどんな仕様かわからないけど
一般論としてsshが使えるならscp ftpが使えるならftp httpによるwebアップロードが使えるならwebアップロード
というかそんな質問するのにサーバなんて借りたのか… またザックリしてるなあ
NTTのクラウドストレージっていっても
似たようなサービスいくつかあるでしょう?
サービス名がちゃんとわかってるなら
公式ガイドがあるはずだからそれ読めばいいだけなんだけど >>808
はい
固定設定は間違えてないと思います
ゲートウェイってルーターのことですよね?
なら通信できてます 自動で割り振られるのをそのまま固定で設定すればいけるんじゃないの? 固定で「デフォルトゲートウェイ」にpingは飛ぶの?
繋がるなら、内部的に問題ない。
繋がらないなら、問題ある。
DHCP(自動IPアドレス)はどこから振られている?
ルーターならルーターの設定確認。
同一ネットワーク内か確認。
固定IPアドレスとDHCP領域がダブってないか、複数固定にしてないか確認。 >>808
> 固定設定が間違っているのではないでしょうか?
>>813
> 固定設定は間違えてないと思います
このやりとりにナンのいみがあるんだ
せめて各端末のipconfig埜結果でも貼れよ
関係ないけど、去年ぐらいにWindows Update で仮想スイッチが死んだ解きは結構はまった その通りですね。
質問者は自分の情報をちゃんと伝えよう! まともに伝えずに適当に質問してる奴はそれっきり逃亡が多いね これからccnp取ろうと思ってたのに改定かよ…
さすがに2月までに3科目全部は取れないわ
改定してからenterprise取った方がいいのか あるアプリでの外部(web)からのリモートを禁止したい
例として アドレス:8080だったら
NEC atermシリースだったらフィルターどうかければいいかおしえてくれませんか atermはルータモードだとNAT強制でアドレス隠蔽されるから
ポート転送でもしないと、外部発(Internet側)=>内部宛はそもそも通らないだろうよ
TeamViewerみたいな内部からセッション張るやつは兎も角
それでもやるなら、フィルタみたいな機能でI/F wan 方向 in みたいな感じで書けばいい 環境: CentOS6 ISC-DHCP
状況:エラーではなく、単純な質問です。
DHCPを立てて、failoverの設定をし、pool設定で、failover名を指定すると、
冗長化構成でIP払出をして、どっちか落ちても動作することまでは確認しております。
そこでふと疑問に思ったのですが、failover名と設定は複数定義することができるのでしょうか?
また、その場合、3台構成とかできるものなのでしょうか?
冗長化構成がfailover定義と実際に利用する内容をpoolで分離しているということは、ネットワークごとに冗長構成を分けたい場合に利用するのかなと思いましたが、そのような設定等はできるのでしょうか? L2スイッチの初期設定ってハブみたいな感じなんですか? >>825
質問の意図がよくわからないけど、頭にマネージドとかスマートとかついてるL2SWも
初期状態は全ポートデフォルトVLANだから
バッファローとかコレガとかの設定の無い普通のスイッチングハブと
同じ様に使うことは出来るよ
物によってはSTPとかが動いてたりするから、厳密に言うと同じではないけど インターネットに繋ぐ特定のアプリで複数台のPCで瞬断が発生するといわれて
それがインターネット回線のせいなのか、アプリのせいなんかってどうやったらわかりますか?
インターネット自体が途切れているのか、特定のアプリの通信だけ途切れているのかって見分けがつくのでしょうか? >>827
単純にそのアプリ以外で変なエラー出なけりゃそのアプリのせい
それで切り分け出来るでしょ >>827
オートネゴシエーションと固定の機器が混じっていると瞬断が起きた事がある。
ネットワークも疑った方がいいと思う。
特定のアプリのみ起きる・・・アプリ原因の可能性
特定のネットワークでのみ起きる・・・ネットワークの可能性
特定のマシンでのみ起きる・・・マシンの可能性
全機器で起きる・・・全機器で共有する何か(例えばインターネット接続) 別セグメント内に特定のMacアドレスの端末が接続されているか知る方法はありますか? >>830
DHCPリレー使ってる環境ならDHCPサーバで確認できるんじゃない? >>831
ありがとうございます。
少し調べてみたのですが別セグメントのDHCPサーバに問い合わせて接続されている端末の一覧を取得するようなイメージでしょうか?
それは別セグメントのクライアントからでもリクエストできるものなのでしょうか? クライアント?管理者じゃないの?
クライアントなら管理者に確認すればいいのでは? >>832
問い合わせると言うか、DHCPサーバにログインして情報を参照する形になるよ
勿論、ログインする為の権限は必要になる ありがとうございます。やはりDHCPサーバのログイン権限が必要ですよね。
私はクライアントです。管理者に依頼できないわけではないのですがまずは個人のツール目的(メンバーの在籍確認)なので、pingを送るような感覚で指定したMacアドレスの端末が存在するかを簡単に知れたらいいなという感じでした。 MACアドレステーブルをきれいにしてあけだら通信が切れたとか言われて上司にめっちゃ怒られたんだけど別に俺が原因じゃないと思うんだけど >>835これできないんかな。ping通るだろうけど。
proxy arp機能あればいける? >>838
いけない
ProxyARP使っても見えるのはルータのMACアドレスだよ Windows10でWi-Fiに接続しています。
ローカルにWebサーバを立てていてます。
切り分けのため、Winファイヤーウォールは無効にしています。
PCが192.168.1.2で、デフォゲが192.168.1.1とします。
Win10のモバイルホットスポットを有効にし、AndroidスマホからWi-Fi接続します。
スマホは192.168.137.xがDHCPで振られ、PC側は192.168.137.1に既定でなります。
PCでipconfigすると、192.168.1.1と192.168.137.1になっていることが分かります。
この状態でスマホのブラウザからhttpで192.168.137.1を指定するとWebページが出ますが、
同じPCを示す192.168.1.2を指定すると接続エラーになります。
また、スマホのshellで192.168.137.1と192.168.1.1にはpingが通りますが、
192.168.1.2には通りません。
スマホから、〜.1.2に到達できないのはネットワーク構成上そういうものでしょうか。
〜.1.1に出られているので同一NWの〜.1.2も見えると思ったのですが、教えて下さい。 >>840
Win10のモバイルホットスポットがそういうものだから。
LAN内の他のホストにはつながらないようになってるだけ。
普通の無線LAN親機でもあるでしょ、ゲストポートとか分離機能とか Windowsはレジストリ弄らんと、自身を通過するパケットは転送しない デフォルトゲートウェイってモバイルスポットのほうだろ?
phone -137.x <--> PC -.137.1 <--> PC -.1.1 <--- Bridge? --> PC -.1.2
だろ?
このとき、137.1と1.1はホットスポットの無線NICなはず。
んで、1.2側は有線NIC。
-1.1は137.1とくっついているから返ってくる。
Routerに192.168.1.1と10.10.1.1ふって返ってくるようなもん。あとは前の人が言ってたネットワーク分離機能みたいなもんも働いているかもな。そうしないと説明しづらい。ホットスポットの仕様についてもう少し調べてみるといいかもね 物理的にはinternet----FW----L3----L2----PC
論理的には----FW----PC
のようにPCのIPアドレスのGWがFWになっている場合について
FW〜PCまではVLANさえ通っていれば通信は可能ですか?
気になっているのはL3が物理的に間にいるのでルーティングの設定をしないといけないのかどうかです。 >>845
PCのGWがFWなんであればVLANが通っていればよいよ
L3SWはVLAN通すL2の動作だけする形になる RouterとPCは動作が違うだろ、一緒にするなよ
Winならレジストリ, Linuxならip_forward有効にしないと転送しないだろう >>844、>>841、>>843
ありがとうございます。
1.1から1.2のところはOSやホットスポットの仕様で到達できないと思われるってことですね。
あまり情報が見つからないのですが、もう少し探してみます。 質問です。windows10の1903ですが、
ネットワーク未接続の時に地球が駐車禁止マークになってしまうのです
これをもとのPCに赤丸バツのアイコンに戻す方法が分からず困っています
有線LAN接続中はちゃんとPCが三つ又の槍を持っているアイコンになり、
無線LAN接続中は四つ切りバウムクーヘンのアイコンになります
https://i.imgur.com/IEx4AbD.jpg
https://i.imgur.com/w3dNV0N.jpg
https://i.imgur.com/gjyDWQG.jpg >>849
1903か1809か自信ないけど、繋がってない場合は有線無線問わず地球アイコンに統一された。
Windowsのバージョンごと戻すしか方法ないんじゃない。
https://support.microsoft.com/ja-jp/help/4000459/windows-10-wifi-icons ネットワークってプログラミングの100倍難しいな・・・ プログラミングってネットワークの120倍難しくない?
っていうか人それぞれかと。 >>850
ありがとうございます
壊したかと思って焦っていました htpps://imgur.com/xddkpRT.jpg
上の構造でRT0とRT1がiBGPで繋がってて
RT1とRT2がeBGPで繋がってる時
RT0からRT2にpingが通るようにしたいんですがどういう設定をしたらいいんでしょうか >>855
どういう回答を期待しているのかちょっとわからないけど
Ciscoのサンプルコンフィグが欲しいのであれば↓あたり見てみるとか
http://atnetwork.info/ccnp1/bgp06.html 自己解決しました
RT1にネクストホップセルフを入れてRT0にアドバタイズするネクストホップを上書きするだけでした どなたかご存知でしょうか?
MTU1500のPCでパケットキャプチャしてるとき、jumbo frameのパケットが飛んできたらキャプチャできるのでしょうか? 高校生です
p2pネットワークの研究をしてる研究室がある大学を探してるのですが、検索しても2000年代の物ばかりで最近の物はまったく出てきません
IP電話やブロックチェーンなどに応用されてる技術のはずなのにまったく注目されてないという事はこの技術はもう下火なのでしょうか?
どこの情報工学科でも機械学習やロボットばかりです >>861
定着した技術は研究対象にならないからね…
昔はTCP/IPの活用を研究していた研究室もあったけど、当然別の研究対象になってるし。
上の人も言ってるようにブロックチェーンそのものか、
伝送技術と活用に興味があるならIoT、SDxなどはどうでしょうか。 >>861です
自分としては応用技術、特にブロックチェーンのスマートコントラクトに興味があるのですが、それよりももっともはや夢の領域なのですが、何か革新的な世界を変える発明がしたいんです
初めてp2pネットワークを知った時は次から次へと革新的なアイデアが浮かんだのですが結局どれも既に実現してました
しかしあの頃のわくわくに未だ陶酔してしまってるもんですから自分はこの技術に命を賭けたいのです
後個人的に自分はサイファーパンク的で、すなわち中央集権的なシステムが嫌いなのでクラウドを見てるととてもまだまだそのシステムが打破されて無い事に苛立ちます PR400MIにWXR-1900DHP2をブリッジモードで接続して使ってました。一般的な使用法ですよね?
pppoeブリッジON、DHCPサーバ機能をOFFにして1900DHP2のルーター機能ONにして使用したところ、ネット速度が明らかに早くなりました(有線接続が顕著でSwitch下り20Mbps→80、PS4下り60Mbps→200)
こういうことってあり得るんですか? >>865
学部でそんな研究できるわけないじゃん
コンテンツマネージメント的なものはNGNデタイテイ済んでる
そもそもネットワークレベル(TCP/IP)レベルは成熟しているしネットワークレベルにおいてはRTCPが限度
p2pネットワークはアプリケーションレベルで実装しているしBitTorrentでさえTCP上でトラッカー起点の遅延制御やピースアルゴリズムが動いている
実装レベルだったら研究にはならない
例として筑波のsoftetherだけど、アレなんかはアプリケーションの裏側でSSLベースに加えDDNSも使いVPNをある種のプロジェクトにしてるから成立している
まずはp2pがどんな仕組みで動いているか知ることだ。インプレスあたりのp2pの教本を読んだりトランスペアレントレベルでp2pを理解しているか?
そうには見えない。 というか本当に興味あってその道に進みたいのであれば、既にそれ系のコミュニティに所属していないと手遅れな気がする。 スレチでしたらすみません。
インターネットに接続する前にポリシー制御をしているFWがあり、VPN接続ができるようにポリシーをいれてます。
VPNに接続してからアクセするサイトやIPについては、FWに設定しなくても良いと思ってるのですが合ってますか? あるスレのこのワッチョイの人の住んでる地域を教えて下さい
UAMozilla/5.0 (Linux; Android 6.0; 501SO) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.101 Mobile Safari/537.36
これだけで分かるものでしょうか?
スレ違いの場合、すみませんが適切な板かスレを教えて欲しいです わかりません
表示されているのはただのUser Agent情報です ありがとうございます
やはりワッチョイでは何も分からないのですね >>875
IPアドレス分かれば大ざっぱには分かるがそれは単なるブラウザの情報
だから分かんない ありがとうございます
ワッチョイってIPすら分からないのですね
IPさえ分かれば自分でも解析くんみたいな所で
確認できるのに >>870
スプリットトンネリングのON/OFF次第なことじゃないのか
会社のセキュリティポリシーによるが、
スプリットトンネリングはオフってProxyかますようにして
ACLはProxyからのアクセスのみ許可するのが多層防御の観点で多いんでないの
Zero Trustみたいな場所に依存しないよう考え方するなら
CiscoのUmbrellaみたいのを端末に強制適用して、どこにいてもDNSレベルでフィルタかますとか >>870
既に出てるが、VPNの接続方法及び機器の種類で変る
ただし、VPN接続できるようにが、FW内部からVPN接続を外部に張る場合は
通常はFWの影響を受けないと考えて良いです
今回の場合VPN接続が何処に対してなのか?
(「VPN接続が出来る」は通信を通す・自らVPN接続すると双方の意味で取れなくない)
ポリシー制御はVPN接続前なのか後なのかで変ります 具体的な仕様とポリシーがわからないのに正しいと断定付けられる解答になるわけないやん?? >>877
>>874,876でも書いてあるけど
>>873に書いてあるのはワッチョイではなくてブラウザが持つユーザーエージェント情報
ちなみにワッチョイというのは正式名称ではなく正しくはSLIPという5chのスレッドの機能(強制コテハンなどとも言われる)
基本的には(ワッチョイ AAbb-CCCC)の形式で表記される
昔に色々試した人たちがいるようで
・ワッチョイの部分は書き込みを行った端末(ワッチョイの場合はPCが多い)
・AAの部分はipアドレスの先頭オクテットの部分
・bbの部分はプロバイダのドメイン
・CCCCの部分はブラウザ
という法則で決まっているとは言われている
スレを立てる際にipアドレスも表示する設定もできる
その場合は(ワッチョイ AAbb-CCCC [xxx.xxx.xxx.xxx])という表記になってxxxの部分にipアドレスが入る VLANの片方からインターネットへpingすると、3%くらいのパケットロスがあるんだけど、
もう片方からpingするとロス0%です。これってどういうことが考えられますか?
ちなみにパケットロスってどれくらいまでなら許容範囲?0%であるに越したことはないけど。 ここでいいのかわかりませんが質問させてください
ネット環境を破壊する手段を教えて頂けないでしょうか?
祖父が楽天証券を使ったオンラインの株取引
デイトレで何千万の損失を出していたことが発覚し注意すれば暴力を振るい手がつけられない状態です
両親、兄弟全員が家を出ていくことになりましたがこれ以上資産を減らされたくありません
祖父、両親、兄弟全員がほとんどパソコンのことがわかりませんが、問題があれば業者を呼んで解決して貰っていて
唯一PC自作やってるような自分はかなり遠隔地に住んでいます
今すぐやってはバレるので3か月後辺りに実家に忍び込んでマザーボードの端子の破壊
壁の中のケーブルの切断を考えています(できるかわかりませんが)
他にいい方法があれば教えてください ホントに釣りじゃないんです
何かいい考えがあったら教えてください ネット壊した所で別の手段でやるかなんかするんだから本人を説得させる以外ないよ
ここのスレの範疇じゃない 暴力で警察のお世話になって警察相手に一歩も引かなかった、説教してやったなんて威張るキチガイなので説得なんてとても
リモートデスクトップの設定はしておくつもりです
他に何かないですかね・・・ 環境壊しても直せって怒鳴るだけだろ?
何の解決にもならんしそもそも何故警察に逮捕してもらわないのか謎 壊した所で業者呼ばれたら終わりでは?
不自然な壊れ方してたら身内の犯行だとバレかねん
そうなると885も暴力ふるわれるんじゃ? 何度かトラブルあった内の一度
ネット繋がらんからと家電量販店で修理を依頼したものの来た人が結局直せなかったらしく
数か月放置していた時期があるのでそれに期待しています(自分が実家帰った時直した戦犯)
身内を殴る蹴る程度ではよほど酷くなければそうそう逮捕なんてして貰えません >>893
こんなところで相談せずにDVの専門家に相談しろよ DHCPサーバーの挙動で質問があります
ローカルネットワークの中にDHCPサーバーが1台(Windows Server2012)
最近ネットワークの不調を訴えられるため、WireSharkでパケットをキャプチャしたところ、
DHCPのRequestとACKが大量に見つかりました
同一のトランザクションIDで139,629件がキャプチャされており、
ミリ秒単位で表示させたところ 10:56:54.768 に49回のRequest と ACKが存在しています
これが、10:56:54.767 から 10:56:59.005 までで約14万件なので輻輳が起こっているのでは?
という予想なのですが、通常のDHCPの応答でこんな挙動を起こす事はあるのでしょうか?
とりとめのない質問ですが、心あたりのある方、よろしくお願いします 聞きたいのだけれど、詐欺サイトだろうか?
https://www.webarena.com/jp/
勧誘のメールが来た。 >>900
やっぱりループなんですね
ありがとうございます、明日は机の下を這い回ってみます ループでDHCP Request大量に投げるってどういう状況? ループでパケットストームが起きてたらそんなモンじゃ済まんから ssl通信によって送られてくるサーバー証明書に署名してる中間証明書ってどこにあるんです? 公開鍵なら通信内か証明書ストア(キーストア)
秘密鍵なら事業者 >>905
なるほど
通信内ってことは送られてくるってことですよね?
ありがとうございます。 IPoEについて勉強したいのですが、最初の1冊おすすめおしえてください >>909
質問版でこういうのほんと邪魔。
ダメならダメでもう少し説明するならわかるが出来ないなら黙っていればよいのに。 5chで鬱陶しく感じるやつが居たなら居ないことにするのが吉
馬鹿にしようとしたり見下そうとしたり否定するだけの輩は少なからず欲求不満の状態になってるっていう研究結果出てる
それかそういう正確に育ってしまった悲しい性格の人
そういうのに触るとおもちゃを与えられた子供のように喜ぶだけ
何言ったところでこちらに有益なことを書くつもりなんて最初から無いから相手するだけ無駄になってしまう
長文失礼 >>908
そこら辺のLANケーブルもIPoEだけど、そういうのを知りたいとは違うような気がするので、
どうしてIPoEを勉強したいか書いたほうがいい。 >>912
ありがとう。読んでみます。っていうかすごいためになりそうなブログだ。
>>913
おおー、知りたいのはPPPoEのかわりに最近よく聞くIPoEなんだけど、
質問の仕方わるかったかもです。 教えてください。
無線親機から30mくらい離れているところでPCを使う場合、
PC周辺にアクセスポイントを置くと安定するのでしょうか?
親機からアクセスポイントまでが無線なのでPCを直接つなぐのと
変わらないのかなと思うのですが間違いでしょうか?
できればPCは複数台置きたいです。有線は無理です。 親機とPCの中間にアクセスポイント置けばいいのでは >>916
はい、そう書いたつもりです。わかりづらくてすみません。
無線親機→(よわい)→PCへの電波と
無線親機→(よわい)→アクセスポイントの電波は同じような強度だと思いますが
無線親機→(よわい)→アクセスポイント→(つよい)→PCには意味があるのでしょか?
確かにPCは電波が途切れないように見えますが、インターネットへは(よわい)を通るからあまり意味がないのかと。
あ、アクセスポイントで中継するだけのPC同士には意味があるのかも。 「PC周辺にアクセスポイントを置く」とか書いてるから距離の話と思ったけど違うのか
意味があるとか無いとか言ってるけどあんたにとっての"意味"が何を指しているのかよく分からんわ
あんたの言う通り弱いもの通して通信するんだからいくらアクセスポイント増やしても弱いし
「PCは電波が途切れないように見えます」ってのが何をどう判断してんのか知らないけどそのままで良いんじゃね
アクセスポイント増やしてそれが障害の原因になったら意味ないし 電波強度の表示ってそもそも何を測定して表示してんの?
意図する親機以外の外来波とか含めたRSSI的な表示ならそれだけ見たって意味無いんじゃないの? いえ、ときどき無線で中継すれば強い電波で安定みたいなことが書いてあるけど
それって親機との距離による不安定さを解決してるのではなく、
アクセスポイント周辺の電波を安定させてるだけだよね、という質問です。
無線親機周辺やインターネットが速くなるということではないですよね? >>920
これだけあれこれ書いて一体何を聞きたいのか、どういう意図で聞いてるのか益々分らない言い方する質問者も珍しい
まあ悪気は無いんだろが言葉のチョイスがおかしいんだろな >>920
あのさ、917の事例で言うと親機-AP(正確には中継器、以降それで記述)間は電波弱いままのように言ってるけど、>>916は親機とPCの中間に中継器を置けばいいと言われている
親機-中継器間は親機-PCの時よりも距離が近いんだから電波もそれよりは強くなるだろ?どう考えたって
何故同じように弱いままと思ったんだ? >>920
> 無線親機周辺やインターネットが速くなるということではないですよね?
これに関してはその通り、ならないよ
中継器の役割は電波を届く範囲を広げるという役割になる
副次的に中継器無しで親機から届くのがギリギリの場所で安定通信ができるようになる >>917
> はい、そう書いたつもりです。わかりづらくてすみません。
そう書いてないよ。>>916が言ってるのは、中継器をPCよりも親機に近づけて
無線親機→(そこそこ強い)→中継器→(そこそこ強い)→PC
にしろってこと >>920
不安定な機器と親機の間に、
電波が安定するように中継器を置こうねって言われてるの。
それが理解でいいないなら電子機器向いてないからやめた方が良い。 >>922-924の書いている通り適切な距離に中継器を置けているのなら安定性が増す
親───………・・・子
の状態が
親───…中───…子
となるという話
中継器が無いときに比べて親機までの速度は速くなることがあるかもしれないが
「インターネット自体の通信速度が速くなるか」というのはこの辺の機材を変えたり増やしただけでどうにかなる話ではない 距離が30mもあるということは母屋-離 間の通信でもしてそう
で、ちょうど中間は外だから中継器は置けないと言い出すとエスパー
工夫して窓際とかに設置すればいいだけだが >>916
レスはありがたいけど、前提としてPC周辺と書いているのだから
途中の都合の良いところに中継機を置け、は無理です。
理解できないのって言ってる人は問題読めない人だなきっと。
>>927
屋外とはいわないけど、実際に置けないです。
というか細かいことは端折っているので机上論として考えて頂けるとありがたいです。
現実で困ってはいるけど。
>>923
>>926
インターネット自体(回線速度)が速くなるのも無理だと思う、が確認できてよかったです。
>>929
指向性アンテナというか、そういう機能(ビームフォーミング?)って
逆にこういう場合はOFFにしろ、とかいう記事すら見かけます。
あれは別物なのかな; 逆ギレしてるようだけど、情報が不足してるんだよ。
真ん中にアクセスポイント置けないとか最初に書いてないし。
さらに言えば、受信側のPCのアンテナによっても違うし、距離だけ書いてるけど2.4Gか5Gかもわからないし。
間が何かわからないから、混信やDFSの影響もわからないし。 >>930
一般論でいうと、電波状況が悪いPCのすぐ近くに中継AP置いても改善は殆ど見込めないかと。
あと指向性アンテナってのは、離れた場所との接続で有線が使えない場合の代用に使うようなアンテナの事よ。
https://www.buffalo.jp/product/detail/wle-hg-da_ag.html とか。
っていうか本当にググらないのな。 >>930
どうせ中間に置けないと言いながら奥努力をしてないと予想
というか>>916の意味理解できてなかった癖に何が問題読めない人だ
お前のことだろw >>930
> というか細かいことは端折っているので机上論として考えて頂けるとありがたいです。
端折らずに環境、状況、試行したことはちゃんと書けと>>1にも書かれている
スレのルールくらい守れ
前提となるこれらの情報がなければ答えも変わってくるからこういう行き違いが起こったこと位くらい学習しような
猿じゃないんだし >>931
ぜんぜん逆ギレなんてしてないけど、置けない前提と追記しても設置の努力しない的なこと書いてて
文章問題に難癖つけてる人はいるんだわ。こちらもわかりやすい書き方はしてなかったと思いますが
そこをいつまでも言い続けて論点すり替える人がね。
そういうのって質問板では迷惑なんだよね。質問する側は言いにくいけどさ。
逆にこの場合に2.4Gか5Gでなにが変わってくるのか、知りたいけど。
そのうち途中に電子レンジはあるのか、とか気象レーザーがどうとか言い出すのかな。
そういうのは問題文にないので注意喚起はありがたいけど度外視してほしいということです。
>>932さんのお答えで異論がなければ求めていた回答なんだと思います。
自分のイメージもあまり意味がないと思ったからの質問なので。
指向性アンテナってビームフォーミングじゃなくて、出力が超強烈なのがあるんですね。 >>935
> こちらもわかりやすい書き方はしてなかったと思いますが
> そこをいつまでも言い続けて論点すり替える人がね。
一体何がすり替えなんだろうか?君にとってのすり替えは都合の悪い事を突っ込まれることを指しているのかね?
君の説明に不備があったから誤解を生んだのは紛れもない事実
そもそもだが、
> >>916
> はい、そう書いたつもりです。わかりづらくてすみません。
> >>916
> レスはありがたいけど、前提としてPC周辺と書いているのだから
> 途中の都合の良いところに中継機を置け、は無理です。
こんな前者と後者で正反対のレスしてる時点で質問者として駄目でしょ なあ話の流れが読めねえんだが。
話の腰を追って済まないが
そりゃあさ、802.11オール理解してます、rts/cts熟知してます、自由伝搬モデル・フロス承知ですってんならいいけどよ。
ド素人にできることなんて限られてるんだからせめて無駄な話やめてほしいんだよね。
閑話休題。まとめると30m近く離れた場所との通信を30m間何も置かずに安定的に提案しろ?無線中継器の動作確認?どっちなんだ?
まずは適切な言葉遣いで論理的かつ明確なリクエストをくれ。そうしなきゃ話が始まらない。
そうでなきゃこの話は終わりだ。 >>937
最初の>>915や>>917で説明が悪いというのは>>935でも変わってないと思うけど、前後ってどの部分だろう?
いや、文章が悪かったのは事実なんだけどね。(つよい)とか(遠い)とかわかりづらいし。
ただ、都合が悪いとかまったくないですよ。
すり替えって書いたのは中継機の意義ではなく、やれ質問ルールがとか、
2.4Gか5Gとか問題文章から敢えて逸らして質問者を貶めてる輩がいるって話。
いや、貶めてる意図はないかも知れないけど、訂正しても認めない人がね。 細かく建物の間取まで書けとは言わないけど質問するなら細かくどういう状況下にあるのか説明すべき
あと後出し情報でアレコレ結局書くんだったら最初から書くほうが良い
参考URL1:Qiita - 質問は恥ではないし役に立つ
ttps://qiita.com/seki_uk/items/4001423b3cd3db0dada7
参考URL2:賢い質問のしかた
ttps://www.ranvis.com/articles/smart-questions.ja.html
一旦頭冷やしてこの辺読んでみては >>938
ありがとうございます。提案というか動作確認といいますか。
インターネット→無線親機(既設)→「30m近く離れた場所との通信を30m間何も置かず」
@→PC(既設)
A→無線中継機(検討中)→PC(既設)
と置く場合、PCがインターネットに安定して接続するという意味でAを選択する意味があるかを知りたいです。
自分の考えではAは無線親機と無線中継機の間が@と変わらないのでインターネット接続の安定化には意味がない
という理解ですが、そこが正しいかどうか。>>932さんの前段と一致してるつもりです。 相手にするのをやめたらというのはの>>941の事な >>942-943
こういうの書いてて自分が荒らしてるかも、という発想はないものか。。
さらっと見ると確かに私が荒らしてるようにみえるけど
質問者側だから書き方が気に入らなければ荒しだと?
とか書くと>>938さんに申し訳ない;
>>915の「?」の位置をみてほしいが、>>916さんすら直接質問内容に答えてないよね。
>>940さん、あとでしっかり読ませて頂きます。
が、今回は細かいこと関係ないと思うんです。 >>941 仰るとおりです。一般的な中継器は親機ー中継機間の減衰が影響されます。
一番シンプルな方法は30m、LANケーブルを引くことです。また工夫すれば親機一台や中継器を使って30m届くことがありますがこれは周辺にノイズが少ない場合や開けた場所でやった場合で都心などでは現実的ではないですし安定しないと思います。
動画や画像の視聴のような高速通信を期待する場合はやはりLANケーブルが一番です。
長距離無線LANソリューションなどもありますが、陸上特殊無線技士などの資格が必要なため一般的ではありません。
無線LANオンリーで期待する場合は機種を吟味し配置を計画し、相応の時間とテクニックと試行錯誤が必要になると思います。
追伸:あと雑談スレじゃないので無駄レス打ち込むのはやめません?1スレ1000レスの限りある資源が勿体ない >>945
ありがとうございます。
最初の>>915や>>932さんのご意見と一致してるし、大学生さんの回答に異論なければ終わりにしたいと思います。
有線は>>915で無理と書いたので申し訳ないです。有線推奨のレスは最初に想定したところでした。
皆さんもご回答ありがとうございました。とても助かりました。質問の書き方など改めます。 30m離れた家同士で安定的に無線通信できますか?
と聞けばいいんだよ。
答えは指向性の強い親機を用意して間に障害物がない状態で5GHzで通信すれば良いが、
電波法に違反する。
やりたい事を書くようにすればトラブルは減る。
手段だけを質問するとトラブルの元になるし、
有効な回答を貰える可能性が減る。 家庭内LANの冗長化をしたいと思っています。
先日、自宅の大本のスイッチングハブ(光ルータに繋がっているもの)かハングしてしまい、外出先からのアクセスが全て死んでしまいました。
(NASや防犯カメラのシステムを宅外からも利用)
家庭用の機材だとコストや機能の面で制約が大きいものですが、単一障害点を無くすにはどんな工夫が考えられるでしょうか。 Fortinet FortiGate 60Dあたりの中古 * 2台
適当なスイッチ * 4台
ISP 2セッション分
上記を用意してHA構成化
Internet向けの接続をSD-WANで冗長化
ファームウェアの入手方法に目を瞑ればリーズナブル >>947
わざわざ時間をあけて解決済みに意味不明なことをw
こういう人が顧客の意図をさっぱり理解できずに
思い込みで変なネットワーク構築するのは容易に想像できるわ。 初心者で自分の意図も簡潔に満足に伝えられないバカが偉そうに(笑) >>951
>>947は未だ1行目すら間違ってて答えを読んでも理解できない大馬鹿者だけどなw
初心者にも劣るってすごいな。回答者がこの程度ならもう価値ないわこんなスレ。
(多くの回答者さんは違うとは思ってるが) >>950
流石に今回の件はお前さんの説明に問題あるから擁護できないな
最初に>>916に対して
> はい、そう書いたつもりです。わかりづらくてすみません。
と言ってしまったのが大きな失態
そのせいで既に親機とPCの中間に中継器が置かれていると自ら言ってしまってるようなもの
早い段階で中間に中継器を置けないことを伝えるべきだっただろう >>948
家庭用の機材縛りであれば以下の様にHUBを2つ用意して
アクセス対象のサーバ?にNICを2つ付けてチーミング設定をする
ルータ ------+
| |
HUB1 HUB2
| |
[NIC1] |
サーバ[NIC2]-+
チーミングが難しい機器(HDDレコーダとか)の場合は
HUB故障時に救うのは無理(仮に業務用のネットワーク機器を使っても)
そういう機器の場合はHUB1、HUB2に分散収容して、HUB故障時に全滅するのを防ぐくらいしかできない
ルータの故障を回避する場合はVRRP等の冗長プロトコルに対応したルータが2台必要になる
ただ家庭用だと対応している機器は見たことないが
回線故障に対応する場合は、回線を複数引く
その場合は、1本はNTT系、1本は電力系みたいに別系統の回線を引く
フレッツ2本みたいなのは2本同時に死ぬ可能性があるので出来るだけ避ける >>952
そうやって回答者を馬鹿にすれば馬鹿にするほど自分に跳ね返ってくる
1行目が間違っている原因を作ったのは誰なのかということ
最初に前提となる環境と目的を書かないから推測で前提を作って答えざるを得ない状況にしているのはアンタなんだから >>949
>ファームウェアの入手方法に目を瞑ればリーズナブル
ここを詳しく説明しないで人に勧めるのは如何なものかと
Fortigateは保守契約をしないとファームウェアが落とせないし、保守契約なしでどこかからファームウェアを入手するのは非合法になる点は注意
そして中古で購入した場合は保守契約を行うのが難しい
その点分かったうえで使うのであればとやかく言うつもりはないが >>953
いやいや、無理くりすぎでは?現時点で中継機を置いてるなんて言ってませんよね。
>>916さんはむしろ言葉たらずで>>918さんを通り越して
>>922さん>>926さんのご指摘まで意図わかりませんでした。
んで、あなたも>>947や>>951も同時にたしなめるならわかるが
それがないから回答者の当事者意識のなさを指摘してるんですよ。
逆に>>945さんの回答が最初の>>915から導き出せないならわかる。
だが答えは>>915に(わたしの意見として)書かれているんだぜ? カスは何を言ってもカス
何をやってもカス
つまり、だめ奴は何をやってもだめ(笑) 2台のPC間でTCP通信を行いたいのですが
ルーターを使用せずにスイッチングハブでPC間を接続するだけで通信できますか? >>957
> 現時点で中継機を置いてるなんて言ってませんよね。
現時点かどうかは関係ないだろう、何故そうなる
> >>922さん>>926さんのご指摘まで意図わかりませんでした。
こういうことを言うのもなんだが流石にそれはアンタに日本語の理解力に問題があるとしか思えないな
”親機とPCの中間に” と言われてPC周辺でいいと思うのはちょっとなあ…
メーカーのサポートセンターじゃないんだ、そこまで丁寧に言われないと分らんレベルとなるとこのスレというか5ch全般厳しいと思う
925も
> それが理解でいいないなら電子機器向いてないからやめた方が良い。
言ってるし >>959
ブーメランすぎて桑
>>960
できます。各PCのIPアドレスのネットワーク部を共通にしてホスト部を別のにしてください。
PC-A:192.168.0.2
|
スイッチングハブ
|
PC-B:192.168.0.3 >>960
2台のPCのIPアドレスを同じネットワークセグメントに設定すれば出来るよ >>957
> 回答者の当事者意識のなさを指摘してるんですよ。
ここは匿名掲示板でどこの誰か、顔も何もわからない人間相手に質問・回答する場だぞ
当事者意識もって貰いたいならお前から率先して情報出せって事
こっちから適当に情報出しとけば的確な回答貰えると思うこと自体が大間違いだという事
一体このスレをどういう所だと思ってるんだよw >>962-963
ありがとうございます
ネットワーク部というのはIPアドレスのA.B.C.DのABCの部分のことですか? anonymousさん、>>953で「既に親機とPCの中間に中継器が置かれていると自ら言って」ということだったので。
まぁ「中間」の話は仰るとおりかもね。しかし質問の意図を訂正しても元にこだわり続けるのはね。。
元の質問と>>945で答えが導き出せないならわかる、ってさっきも書いた。
それに>>925さんのそこは単なる煽りでしょ。 >>965
ですです。クラスCならそのとおりです。
クラスとかはまたややこしいので、192.168.xを揃えてうまくいかなれければ
またそのときに相談してみてください。
そしてスレの状況が香ばしくて申し訳ない; >>967
ありがとうございます
今出先なので帰ってから試してみます
勉強不足ですみません… そいや自宅とかのネットワーク配線やAP敷設とかの、施工について語るスレってどこ行ったんかの いつまでこのキムチレッドに触りたいの?
お互いに論破しないと気が済まない承認欲求全開のが同族嫌悪してる状態? 中国のGFWの検知はrouterが行ってるって英語の論文にあったんですが、
このrouterって機器のことですか? Windows10、スマホ数台です。
木造2階建て一軒家なんですが、宅内にWi-Fiルーターが3台あるっておかしいでしょうか?
買い増すたびに増えてる状況ですが、いろんな場所で試して一番電波の強いものだけにするのが良いか、場所による電波の強さでルーターを使い分けるのがいいか悩み中です。
もしくは、1台のみにしておいて弱い場所用に中継器を買うとか >>975
> 買い増すたびに増えてる状況ですが、いろんな場所で試して一番電波の強いものだけにするのが良いか、場所による電波の強さでルーターを使い分けるのがいいか悩み中です。
こういうのは好みの問題とは思うな
まあ1台さえあれば使いたい場所全てで普通に電波届くのなら1台にすれば?と思うが電波の届き次第で決めることかと
> もしくは、1台のみにしておいて弱い場所用に中継器を買うとか
今現在のWI-FIルーターの配線状況はどうなってるの?
既にその3台ともが有線LANで大元のインターネット回線に繋がってるのなら新たに中継器を買う意味全くないしな
というか今どきのWI-FIルーターなら中継モードに切り替えれる事多いのでは?
この辺は機種や環境を言ってくれないと何とも答えれない >>976
ありがとうございます。
3台のルーターは、全て有線で大元のモデム(?)につながってます。 >>977
だったら中継器そのものがいらないな
好きにすりゃいい >>978
ありがとうございます
1台してしまうか、そのままでそれぞれ電波の強さに応じてルーターを選びます Windows10のPCを十数台セットアップしています。
現地から無線のSSIDだけもらいました。
暗号キーは現地でないと渡せないとのこと。
現段階でSSIDだけをもらうメリットってありますか?
現地作業を減らす工夫があれば是非伺いたいです。 >>980
単純に余所のSSIDに繋がないようにって意味かなあ キーは適当なのぶっこんでおいて、現場でコピペで書き直すだけにしておけば
多少ははかどるんじゃないの? CiscoのルータでDialerからPPPoEすると、毎回グローバルIPが振りなおされるんだけど
どうすれば短時間でも固定されるか教えて
レンタルのNECのルータだと、半年くらいは同じIPが振られるんだけど 変えたくないなら固定IP付きの回線サービスしかない 固定でなくてもいいから数日でもよいので、なんか設定あったら教えて
keep aliveとか、リース引き延ばすやり方ないでしょうか?
Atermとかなんか設定が入ってるのかしら? むしろウチの場合はNECの方がサクサクアドレス切り替わっちまうんでIPv6やddnsに逃げた 自宅にアクセス用途??
今時そういうのはあんまりしなさそうだが >>670
加担させられているのではなく、お前が自主的にやってるんじゃねーのか?(笑)
しっかし、血液型ABのヤツって、基地外が多いらしいなw
お前、もしかしたら、血液型ABじゃねーか? gns3でvmwareとかの使用を推奨されるのはなぜ? >>992
よくわからんがdynamipsが不安定だからじゃない?古いIOSしか対応していないし
CSR1000vとか使った方が検証環境としては良いでしょ インターネットオプションのlanの設定で設定を自動的に検出する
というところにチェックがあるんですけど
セキュリティー的にはずしたほういいのかあるいは全然関係ないのか
ちなみにauひかりです 教えてもらえますか OnでもOffでも関係ない。
企業とかのネットワークでプロキシ設定を施す時の項目だから。
たぶん
知らんけど それは自動検出の下のプロキシ設定項目じゃね?
知識なくてよく回答できるな セキュリティ的という質問なので、オンオフ関係なくインターネットアクセス出来ているのだろう
プロキシの自動設定である事は容易に推定できる このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 227日 23時間 20分 43秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。