ネットワークに関する疑問・質問 Part35
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part34
http://mevius.5ch.net/test/read.cgi/hack/1527078196/ >>31
あぁそうなんだ。
じゃ今の機材では難しいね。
サブネットマスクはルータの新しい/古いで対応が決まっている訳じゃない。
255.255.255.0しか選べないのはローコストモデルだったり、簡単設定をうたっているモデルに多いね
今どきだとWebでマニュアル見れるから、設定できるか調べてから買ったら良いよ。 ルーターは通信速度以外どれも同じだと思ってましたが
ルーターのこと調べてたらついでにクラスレスアドレッシングやプレフィックスの疑問も解氷しました
ありがとうございました!! ん?単にネットワークアドレスが違うだけという話では? ルーターのモデルによって設定できるサブネットマスクの範囲が違ってそれが原因でPC側のアドレスも設定範囲に影響が出ることも自分にとっては新しい発見だったのですが
ルーターの種類によっては、サブネットマスクの設定ではなくプレフィックスで設定できるものもあるのも発見で
プレフィックスで設定できる機種もある=クラスレスアドレッシングの具体的な設定方法に思えたのでいろいろ疑問が解けたように感じました。
まぁサブネットマスクで台数を割り当てるのもプレフィックスで台数を割り当てるのも具体的結果は同じだとは思いますが教科書的な記述が理解できたという意味で感動しました >>34
eoなんかの有償レンタルルーターだと、
192.168.固定とかの縛りもあるからなぁ。
提供側の技術力次第ってところだろうか。 その程度の技術はいくらでもある
問題はサポートしてしまうと変えて動かねーとか言う客の対応をしなきゃいけなくなるとこだろ プライベートIPのクラスAやBと
クラスCのでは全て/24の場合、何が違うんですか? 元々クラスABCDEってサブネットに拠らないアドレス範囲の概念が有ったところに
クラスAのプライベートIPアドレスとして10.0.0.0〜10.255.255.255
クラスBのプライベートIPアドレスとして172.16.0.0〜172.31.255.255
クラスCのプライベートIPアドレスとして、192.168.0.0〜192.168.255.255
がそれぞれ用意されていたの。
あとになって効率が悪いとなってCIDRのサブネットマスクが用いられるようになった。
詳しくはwebで
ttp://www.atmarkit.co.jp/ait/spv/0301/17/news003.html 宅内LANの施工、配線、配管、スイッチングHUBの設置や施工について
どちらかというと配線関係のスレはネットワークスレじゃなくてどのスレになるんですかね? >>44
例えば自宅の既存配線の簡易的な絵を書いて示して
これをこうやりたいけど、どこから引っ張り倒せばいいか?とかそういう施工に関することです。
主に情報モジュラージャックの施工や、床下に潜ってケーブルを2Fまで立ち上げたり隠蔽配線です。 電気工事士スレとはちょっと違う気もするし、建築スレも違うし
どこで質問したらいいか迷ってます。 LANの構成やノイズ対策、モジュラ関係の施工はこの板かと思うけど >>48
ありがとうございます
>>49
ありがとうございます。
右も左もって訳ではなく既に配線配管はある程度済んでるんですが、
都合上既存の配線を分岐したりするのに宅内でスイッチングHUBを使うべきか、
情報モジュラジャックにスイッチングHUBのような分岐するタイプがあるのか?など、
そういった事が聞きたかったんですよね。 >>50
>情報モジュラジャックにスイッチングHUBのような分岐するタイプがあるのか
無いよ
切替機ってのがあって、手動で出力側の二系統を切り替える物はあるけど
かなり用途が限定されるし、業界20年だけど2回しか納品したこと無い
HUBを入れるか、配線をやり直すかの二択だね 100Base-TXまでの利用でよければ1本の配線を
2本分に分けて使うことは出来るけどな
まぁ、分岐とはちょっと違うか >>51
情報モジュラは1口のものを使って
宅内でスイッチングHUB使う方がいいですね。
ちょっと配線をもう一度考え直してみます。
>>52
ググってたらニ分岐にするようなのはありましたね。
ただこれのニ分岐タイプはありませんね。
http://www2.panasonic.biz/es/densetsu/haisen/lan/cat5e/content1.html 外部非公開なサーバとしていながらも
VPNだけは外部公開という矛盾した環境です。
1物理マシンに1OSです。
https://i.imgur.com/MqPnCZD.png
ルーターのポートはUDP4500/UDP500をサーバに向け転送。
それ以外のポートは開けていません。
VPNサーバはSoftetherVPN Server
L2TP/IPSec
PSKは複雑なものにしています。
サーバを仮想化するか今の環境からネットワークセグメントを変更しなくてもそこまで問題ないでしょうか?
[ルーター1]→[VPN専用サーバ]→[ルーター2]→[既存のプライベートLAN]
こうやるのが理想的なのでしょうが、VPN専用物理マシンをもう一台用意しないといけないのと、
VPNクライアントがルーター2配下の各サービスにアクセスできるようにルーター2でポート転送してやらないといけなくなります。
かなり手間が増えます。
今の環境ではかなりヤバイとか、重大なリスクがなければ変更はしません。
他にもっとセキュアでスマートな方法はありますでしょうか?
ちなみにポンコツ個人事業主事務所です。
企業のように重大な情報は扱っていません。 うちのXp機は仮想マシンだけど、RDP直接外に公開してるわ。あと鯖も。
そこからLANにアクセスできる。
気持ちは悪いけどVPN経由ではまともに動かせなかった。 >>55
XPや鯖を直接公開というのは
他の端末と同一セグメント(例えば全て192.168.x.0/24)から公開しているってことでしょうか?
>>54もほぼそれに等しいのですが
直接公開しているのはVPNポートだけで、
必ずVPN接続しなければLAN内にはアクセスできない環境にしてます。
言い換えればVPNの接続アカウントとパスワードとPSKが乗っ取られたら終わりってことですね。 >>56 LAN内のセグメントは同一です
passやらが漏洩したらどんなものでもダメなんだから、何やっても同じのような気もする
実際はもう一個セグメントがあって、そちらは別の鯖(web)、別ルータで別プロバイダになってる。
一回外を経由しての鯖の動作を見るとかに使っているけど。
端末PCはどっちにもアクセスできるように一個のアダプタに両セグメントのアドレスを
あてがっているものもあります。 >>57
公開鯖と端末は同一セグメントにしてるんですね。
確かにVPNのアカウントやパスワードが漏れたらその時点でアウトですけどね。 固定ipだけど、ニュー速のとあるスレにおけるIDが同じ日付の15時と18時でかぶることってある?
家族の誰かが同じスレに書き込んだということになる?
自分の初書き込みが janeで(2/2)になっていて焦ったわ
。
携帯だったらゲートウェイがかぶってIDかぶりになるのはわかるんだけど、
自分の家が固定ipだけにこんなことあるのかなと。 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ─┴─ _|_ ノ\ ┐┌─┐┌─┐ ┐┌─┐┌─┐ .┐ ┐ .┐ [山] |区] . ┃
┃ □. ..E土ユ ─‐ .││ │ │ ││ ..|_____.|. │ │ .| ┃
┃┌───┐└┼┘rt-t┐ . ! └─┤┌─┘ │├─┐│ │ .| | .| ┃
┃│ □ |.. ̄| ̄ |-|-|┤ │ │└── ・. │└─┘└─┘. ・.| │ .・. │ .┃
┃ ┃
┃ た か な わ げ ー と う ぇ い ┃
┃ ____________________________________ ┃
┃< 品 川 田 町 >┃
┃  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ┃
┃ Shinagawa T a k a n a w a G a t e w a y Tamachi ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ うちも254だな。後詰めでネットワーク機器、前詰めでサーバー類 人間が覚えやすいような採番しようとして
前から取って .1 をGWにすると、
1号機なのに実アドレスは .2 になるけどいいの?ねえ、いいの?って問いかけたくなる よう、おまえら
北東の空を見てみろ
ひとつだけ一際、輝く星が見えるのがわかるか?
金星だな
相当、輝いてるな
星を見るって神秘的だな
おまえらはアホ脳でぼーっと見るだけか、見てもいなそうだがな 寧ろ、一般的なDHCP鯖兼GWなら1から順に番号がついてるってわかりやすいからそのほうがいいのかもな。 すいません物凄く初歩的な事なのかも知れませんが教えて下さい
1台のPCにLANポート2つある場合ですが1つは受信専用
もう1つは送信専用といった使い方出来るのですか? >>71
オーディオ専用PCで受信と送信を完全に分けてみたいなと思いまして
>>72
普通は出来ない=エキスパートなら出来る
なのでしたら僕は超絶Noobなので諦めます >>73
たぶんネットワークオーディオ(NAS)環境でノイズ対策とかそういう類だと思うけど、方法としてはざっくりだが、PC側のfirewallで
対象のサーバーIPを
LAN1→受信許可、送信拒否
LAN2→受信拒否、送信許可
で行けるんでね データーを送るにしても受けるにしても発信と応答が必用じゃろう。
と言うことは片側の機能だけを独立させることは意味がないのではないか? >>70>>73です
片方(受信)はハブ、もう片方(送信)は送り出し機器と直結が無難そうですね
アホみたいな質問にお答えいただきありがとうございました! 有線LANのパケロス率どのくらいだと思ってんだよ・・・ 環境による。
あと、リアルタイム求められるコンテンツは揺らぎや遅延が酷いと
(再生に間に合わず)破棄と同じ扱いになるから、
通常のパケット破棄率とは違う観点も必要。 家庭内LAN(有線)で揺らぎや遅延が酷い環境って
ノイズとか以前に何かがオカシイか間違ってると思うんだが 無線LANルーターが古い(WG1200HS)かなと購入を検討しています。
でもこれはすでにインターネット回線100Mbpsを超えているので
最新機種を購入してもインターネットとの通信速度は速くはならないですよね?
LAN内のファイルのやり取りが速くなるだけというイメージでしょうか? 基本的にはそう
そもそも電波が弱くてルーターまで100Mbps出せない状況では改善する可能性がある >>85
ありがとうございます!
なるほど、LAN内だけで測って100Mbps超えていれば飽和?ということですね。 >>81
なんでノイズにしか頭がむかん?
HUBの能力とか色々あるだろ。。。 >>87
いや、ノイズにしか頭が言ってないわけじゃ無くてだな
一体どう言う環境想定してるんだ?
ネットワーク上に何十台もPCがいて、それぞれ大量に通信してて混み合ってる想定?
大体、ギガのスイッチなんてノンブロッキングじゃないやつなんて久しく見てないし >>88
40GBPSや100GBPSかもしれんぞ >>89
あー、前提が一般家庭の観点からな訳か。
今回のように「音楽をLANにのせる」という使い方は、前提から違うと考えると、色々見えてくるのでは? >>92
そりゃ>>70の質問からの流れなんだから
前提条件も書かずに>>80みたいな書き込みされてもね
あと、PCで音楽再生する場合、ローカルのメモリ上に読み込んでから再生するし
ストリーミングにしてもある程度バッファリングしてから再生になる訳で
IP電話とかTV会議システムとか見たいにリアルタイム性が要求されるとは思えないけど >>93
いやいや、流れの話出すなら>>73読み飛ばしたらいかんだろ。
あと、ジッタバッファで揺らぎを吸収するのは遅延が許される環境だけな。 質問者本人居ないのにスレチな話題でマウント取り始めるとか何がしたいんだ >>94
>今回のように「音楽をLANにのせる」という使い方は、前提から違うと考えると、色々見えてくるのでは?
取り敢えずどう言う前提で話しているのか教えて貰って良い?
具体的に言って貰わないと何も見えないよ
そう言うはぐらかすような答えはログとしても価値が無い
話しの内容的にはWAN 越しでVoIPとかを構築するような時の考慮点を
LAN 内のSWHUB経由もしくは直結された機器間でのSMBやDLNAとかでも
適用しろと言ってるように見えるけど合ってる?
音楽や動画を流すのは遅延が許されない通信かね?
電話とかであれば双方向で通話するから遅延は許されないが
HUBの能力が絡むってのも疑問 このなかで一番美人なのって真ん中だよね?深キョンレベルだと思うのだが
ちなみに向かって右は目も鼻も整形してるって本人が公言してるけどそれ抜きにして誰が一番美人だと思う?
http://bigsta.net/media/1933567086757747003_3564907098 とあるスレで1.1.1.1にすれば読み書きが倍化すると聞いたのですが本当でしょうか。
また倍化したことによってキャリアやプロバイダに不正利用とブロックされたりしないでしょうか? しません。
ハードディスクなどの読み書き速度はディスクやメモリとそれを接続するコネクタ、読み書き方法に依存します。
NASやクラウドを除いてネットワークに依存することは基本的にありません。 久しぶりに実家に帰ったら無線が飛ばなくなっていました
無線AP・ルーターはWNDR4300です。
Wirelessボタンを長押ししたら、なぜか暗号化なしの無線が出るようになりました。
(普段はWPA2だったと思うんですが…)
ひとまずこれでいいやと思ってるんですが、こういうことってあるもんですか?
ちなみに管理画面にはパスワードがわからなくて入れません(笑) 新スレになってから回答も質問もレベルがかなり低くなったな…… 管理画面のパスワードわからないくらいだからプロバイダの情報も無いんじゃないの >>102
5秒以上リセットボタン押す
自動的に再起動する
https://www.routerdefaults.org/netgear/wndr4300
Netgear WNDR4300
Usernames : admin
Passwords: password PPPoE設定が飛んで2度とインターネットに繋がらなくなりましたとさ
めでたしめでたし 知り合いにも居たなw
んで契約書類とpppoe設定の控え無くすからナーンにも出来ない
とりまプロバイダ連絡して >>106
プロバイダの情報は紙が見つかりました
本当にあってるかは不明です。
>>107
リセットボタンあったんですね。
リセットすると再設定するのめんどくさそうなのでやめときます。
ありがとうございました WPA2-PSKのクラック(KRACKs)に関する質問なんですけども
・AESを使用
・クライアントがwpa_supplicant 2.4~2.6を使用しているなど特に脆弱なものではない
・(一応)パスフレーズが長くかつ複雑である
という場合に
特にKRACKs対応パッチが当たっていない無線クライアントとAPとの通信の解読・改ざんが可能になるまでには
現実的に、どれくらいの試行回数や処理量(≒時間)が必要になるものなんでしょうか
パスフレーズ/PSKそのものを割り出すのではないとしても
いくらかの要素を固定できても不可逆暗号の結果からPTKを割り出すって
WEP解読の比じゃないほど相当のコストがかかるんじゃないかと思ったので 2台のandroidタブレットのIEEE 802.11a Wifiチャンネルを調べたら、このようになっていました。
http://imepic.jp/20190103/480890
左:Galaxy Tab S2 8.0 (T710) android 5.0
右:Galaxy Tab S2 8.0 (T713) android 7.0
それで、右:Galaxy Tab S2 8.0 (T713) android 7.0 の方が若干Wifiの速度が遅いのですが、
こちらは、なぜ左のように、aとawが完全に重なっていなくて、aのチャンネル幅が広いのでしょうか?
タブレットのwifi設定を調べたのですが、全く同じになっています。
左のようにチャンネル幅を狭くしたら、速くなるでしょうか?
(そのように狭く設定出来ますか?)
それと、左の方はaとawが不動で出たままなのですが、右の方はaは不動で出たままなのですが、
awの方が出たり、消えたりしています。
これはなぜでしょうか? >>114
チャンネル幅を狭くして早くなることはないと思います。
T713のチャンネル幅が広いのは、MIMO(複数の無線を束ねる技術)に対応しているからです。
恐らく、T710はMIMO対応していないと思います。
AとAWのやつは明確にはわからないのですが、よくあるAtermの既知の不具合としてセカンダリSSID(AWの方)があると接続ができなかったりDHCPが飛んでこないので通信ができなかったりする症状があります。
もしネットワーク分離機能やセカンダリSSIDを使用していないならオフにすると良いと思います。 >>115
詳しいご説明、どうもありがとうございます。
MIMO対応の件、よくわかりました。
あと、セカンダリSSIDを停止しておきました。
グラフが1つ見えるだけになりました。 一つのグローバルアドレスの下にL2TPサーバーを2台置くことはできますか?
プロトコル番号50のESPをどう扱っていいかわかりません。 同じ接続元から複数の鯖に接続するのはむり
違う接続元ならルーターで振り分けることで可能
SoftEtherみたいな複数の仮想HUB扱える鯖を用意するか、OpenVPNみたいにポート変更できるやつを別で立てるしかない 芸能人レベルの一般人美女(真ん中)
向かって右端は目と鼻整形済み(本人公言)
左は高身長でナチュラル
ランク付けてみて
https://www.instagram.com/p/BrVaQVblRk7 >>119
IPsecのUDP encapsulationを強制的に有効にすれば、ESPが更にUDP 4500の中に入る。つまり外側から、
IP(WANのアドレス) → UDP(4500) → ESP → UDP(1701) → L2TP → PPP → IP(VPN内のアドレス) → TCP/UDP等 → アプリケーション層
となる。こうすればUDP 4500を開ければ良く、ESPのことは忘れられる。
この4500を別のポートも使えば原理的に複数設置できるはず。 >>122
規格上OKなのかもしれないけど、それに対応したクライアントを紹介してくれ androidタブレットですけど、IEEE 802.11aからIEEE 802.11acに変えて、体感的にメリットを感じることはあるでしょうか?
速度的には、スピードテストで2倍以上にはなると思います。
ただ、サイト閲覧ではIEEE 802.11aでも一瞬で表示されるし、アプリをダウンロードすることもあまりないし、自分の場所、メリットがあるかな?と思うのですが…
NASに自炊の電子書籍ファイルを置いて、そこからビューワーで直接読書をしているのですが、そのとき最初に全JPEGファイルを読み込むのですが、それが少し遅いかな?と感じる程度です。
いまIEEE 802.11a、スピードテストで150Mbps程度です。 >>124の家では全く別の物理法則が支配しているのかもしれない ・ 環境 Centos7 &apache &nginx
・ 状況 80ポートでnginxにアクセスしてきたリクエストを同一サーバにインストールされて8080で待ち構えてるapacheのワードプレスに転送したいがnginxのサイトが表示されてしまう。
・ 試行 以下サイトを参考にした http://blog.asial.co.jp/1133
/etc/nginx/domains/localhost.conf をdomainsディレクトリを作ってファイル作成
以下のように設定した。
upstream web-apache {
server localhost:8080;
}
server {
listen 80;
server_name localhost;
access_log logs/localhost.access.log main;
error_log logs/localhost.error.log debug;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-CB-REMOTE-ADDR $remote_addr;
proxy_set_header Host $host;
proxy_pass http://「自ホームページのドメイン」/;
}
} >>127
すれ違い。NginXのスレッド行くべし。
https://mevius.5ch.net/test/read.cgi/unix/1319789576/
エラーログ・デバッグログいれろ。
Apacheの動作チェック、phpinfoによる動作チェック、ワードプレスの動作チェックで動作確認出来てるかチェックしてからね。 >>127
listenにdefault指定してserver_nameを消すか_に PC(192.168.0.5)から隣のネットワークにあるNAS(192.168.1.3)にpingを打っても返事がないのに、
「ファイル名を指定して実行」に\\192.168.1.3と打って開くと開ける。
同時に上記のpingも通じるようになります。これってどういうことですか?
最初からpingが通じない理由がわからないです。 ■ このスレッドは過去ログ倉庫に格納されています