マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part34
http://mevius.5ch.net/test/read.cgi/hack/1527078196/
探検
ネットワークに関する疑問・質問 Part35
■ このスレッドは過去ログ倉庫に格納されています
2018/11/29(木) 23:57:10.22ID:???
589ななななななな
2019/04/17(水) 23:01:00.79ID:??? サーバーから1番近いとこにパソコン繋げて試してみたら?
590568
2019/04/18(木) 14:37:13.60ID:??? バッファローに聞いたら、ルーティングはできないけど、経路設定はできるとのこと。
なにが違うのでしょう?
あと、アクセスポイントにIPがあるのってなぜ?
管理メニューのため以外に通信に使うの?
なにが違うのでしょう?
あと、アクセスポイントにIPがあるのってなぜ?
管理メニューのため以外に通信に使うの?
591名無し
2019/04/18(木) 15:21:51.95ID:??? 他のセグメントへの渡しは出来ないけど、自分(もしくは自分にぶら下がってるクライアント)のネクストポップは設定出来るって感じ?
アクセスポイントにIP振られるのは管理メニューのアクセス用と、オンラインアップデートで使うとかじゃない?
よくわかんないけど
アクセスポイントにIP振られるのは管理メニューのアクセス用と、オンラインアップデートで使うとかじゃない?
よくわかんないけど
592anonymous
2019/04/18(木) 17:53:27.06ID:??? 経路設定はデフォルトゲートウェイが正しく機能するなら気にする必要のない機能
パソコンにスタティックルート書くこと有るだろうそれと同じ
パソコンにスタティックルート書くこと有るだろうそれと同じ
593anonymous
2019/04/18(木) 17:56:32.20ID:???594568
2019/04/18(木) 20:40:58.72ID:??? >>591-593
理解が悪くて申し訳ありません。
私の理解ではアクセスポイントは有線ハブみたいな理解なので
なぜ経路設定できたり、ntpしたりするのかというところです。
HubもしくはL2スイッチの無線版という理解では間違いでしょうか?
もしよろしければ参考情報いただいて勉強したい。
理解が悪くて申し訳ありません。
私の理解ではアクセスポイントは有線ハブみたいな理解なので
なぜ経路設定できたり、ntpしたりするのかというところです。
HubもしくはL2スイッチの無線版という理解では間違いでしょうか?
もしよろしければ参考情報いただいて勉強したい。
595774
2019/04/18(木) 20:49:58.25ID:??? スマホのプラスメッセージがwi-fiの時だけ動かないということが、
色々なところで起きているようで、私も該当するのですが、
ip route 0.0.0.0/0 ppp 0
さえも手動で設定しないといけないコマンドルータです。
ドコモのサイトでは下記の通り書いています。
https://www.nttdocomo.co.jp/service/plus_message/notice/index.html
> Wi-Fiを利用したメッセージ送受信においては、5060番台(5060-5069)のポート番号を使用しております。
> ご利用の際には、Wi-Fi環境のポート番号利用設定をご確認ください。
これはスマホもサーバもsrc port, dst port共に5060番台を使っていると考えれば良いのでしょうか?
spiを設定しているルータでは
内側からは自由に出て行き、返ってこれると思うのですが、
どのような設定をすれば通信ができるのでしょうか?
フィルタ、NATなどの設定はコマンドで行うことができます。
色々なところで起きているようで、私も該当するのですが、
ip route 0.0.0.0/0 ppp 0
さえも手動で設定しないといけないコマンドルータです。
ドコモのサイトでは下記の通り書いています。
https://www.nttdocomo.co.jp/service/plus_message/notice/index.html
> Wi-Fiを利用したメッセージ送受信においては、5060番台(5060-5069)のポート番号を使用しております。
> ご利用の際には、Wi-Fi環境のポート番号利用設定をご確認ください。
これはスマホもサーバもsrc port, dst port共に5060番台を使っていると考えれば良いのでしょうか?
spiを設定しているルータでは
内側からは自由に出て行き、返ってこれると思うのですが、
どのような設定をすれば通信ができるのでしょうか?
フィルタ、NATなどの設定はコマンドで行うことができます。
596anonymous
2019/04/18(木) 21:29:01.51ID:??? >>594
ntpが必要な理由はログに正確な時間を残すため。
syslogをサーバーに送る機能もあるけどそういうのを使うなら時刻は正確な方がいい。
再起動する度に手動で時刻設定するとか、ログの時間なんてどうでもいいとか、ログなんて見ないとかなら知らん。
ntpの同期先やsyslogの送り先、APの管理メニューを開く端末が同じネットワークセグメント上に無い場合は、それらのノードに到達するために経路の設定が必要なわけだがそれは理解されておられるか?
デフォルトゲートウェイの設定だって経路設定に変わりはない。
ていうか、IPベースで設定する機械を取り上げてIPが必要な理由が判らないと言われても、これ以上説明に困るのでこれで判らなければ、入門書色々買って勉強してください。それか他の人頼んだ。
ntpが必要な理由はログに正確な時間を残すため。
syslogをサーバーに送る機能もあるけどそういうのを使うなら時刻は正確な方がいい。
再起動する度に手動で時刻設定するとか、ログの時間なんてどうでもいいとか、ログなんて見ないとかなら知らん。
ntpの同期先やsyslogの送り先、APの管理メニューを開く端末が同じネットワークセグメント上に無い場合は、それらのノードに到達するために経路の設定が必要なわけだがそれは理解されておられるか?
デフォルトゲートウェイの設定だって経路設定に変わりはない。
ていうか、IPベースで設定する機械を取り上げてIPが必要な理由が判らないと言われても、これ以上説明に困るのでこれで判らなければ、入門書色々買って勉強してください。それか他の人頼んだ。
597anonymous
2019/04/18(木) 21:31:49.06ID:???598名無し
2019/04/18(木) 21:43:01.78ID:??? 俺の中でアクセスポイントはハブとL2スイッチの中間のイメージかな
599568
2019/04/18(木) 22:45:01.03ID:???600774
2019/04/19(金) 01:13:51.64ID:??? >>597
>この説明で十分だと思ってる事自体が疑問だわ
ほんと、そうだと思います。
LAN内でプライベート固定ipアドレスにして、該当ポートだけ全部それにNATするなんて無茶だと思いますし。
知人のバッファローの無線ルータ内なら通るので、もう少しドコモが詳しく書いていれば、
ルータに設定ができるのですが・・・
プロバイダが固定ip4でipv6は使っていないので、
もしかしてipv6関連とか思ったのですが、ipv6の仕組みはよくわかっていません。
>この説明で十分だと思ってる事自体が疑問だわ
ほんと、そうだと思います。
LAN内でプライベート固定ipアドレスにして、該当ポートだけ全部それにNATするなんて無茶だと思いますし。
知人のバッファローの無線ルータ内なら通るので、もう少しドコモが詳しく書いていれば、
ルータに設定ができるのですが・・・
プロバイダが固定ip4でipv6は使っていないので、
もしかしてipv6関連とか思ったのですが、ipv6の仕組みはよくわかっていません。
2019/04/19(金) 05:40:14.07ID:???
2019/04/19(金) 05:44:01.44ID:???
>>599
管理メニュー、ntp、syslog、自動アップデートなど、AP自身が行う通信のルーティングのことでしょ。
普通はデフォルトルートだけだろうけど、syslogは内向きに行くから内部向けルーターを、とか。
ルーターではないから他の通信には介在しないと思う。
L2SWにもインテリジェントSWがあるので、L2SWがIP持つこと自体は全然不思議ではないけどね。
管理メニュー、ntp、syslog、自動アップデートなど、AP自身が行う通信のルーティングのことでしょ。
普通はデフォルトルートだけだろうけど、syslogは内向きに行くから内部向けルーターを、とか。
ルーターではないから他の通信には介在しないと思う。
L2SWにもインテリジェントSWがあるので、L2SWがIP持つこと自体は全然不思議ではないけどね。
603774
2019/04/19(金) 07:36:34.20ID:??? >>601
spiを有効にしている場合でも無くても、
内側からのsynに対してのackは通ると思うので、
そもそも何の通信がネックになっているか全然わからないですね・・・
パケットダンプをして送信しても、5060番台へのアクセスはまったく無いです。
spiを有効にしている場合でも無くても、
内側からのsynに対してのackは通ると思うので、
そもそも何の通信がネックになっているか全然わからないですね・・・
パケットダンプをして送信しても、5060番台へのアクセスはまったく無いです。
2019/04/19(金) 08:20:02.48ID:???
>>603
確認だけど、通信ができるSIMはさしていて、モバイル通信をオフにしたりはしていないんだよね…?
確認だけど、通信ができるSIMはさしていて、モバイル通信をオフにしたりはしていないんだよね…?
605774
2019/04/19(金) 09:45:00.19ID:??? >>604
もちろんsimをさして4Gの時は全く問題無しです。
モバイル通信オフはせずに、wifiのローカルipアドレスからルータ越しにメッセージを送ると
メッセージをサーバへ送信試行状態になります。
ピクトアイコンとして「サーバへ送信中」「サーバから相手に配信済み」「相手既読」の3パターンあります。
https://i.imgur.com/elSzDIM.jpg
試しに転送のファイアウォールを開けて、NATも設定すると、
数十分に1回の割合で通信ができましたが、一度でもタスクを停止すると、
次の起動時は全く通信できなくなるところまでは確認しました。
ip access-list ppp0_forward-in permit any any udp any range 5060 5069
ip dnat ppp0_dnat udp any any any range 5060 5069 192.168.0.20
tcpとudpでも正直どっちが正解か分からないほど成功率は低かったです。
数時間に一度4Gにしてメールチェックならぬメッセージチェックする始末です。
もちろんsimをさして4Gの時は全く問題無しです。
モバイル通信オフはせずに、wifiのローカルipアドレスからルータ越しにメッセージを送ると
メッセージをサーバへ送信試行状態になります。
ピクトアイコンとして「サーバへ送信中」「サーバから相手に配信済み」「相手既読」の3パターンあります。
https://i.imgur.com/elSzDIM.jpg
試しに転送のファイアウォールを開けて、NATも設定すると、
数十分に1回の割合で通信ができましたが、一度でもタスクを停止すると、
次の起動時は全く通信できなくなるところまでは確認しました。
ip access-list ppp0_forward-in permit any any udp any range 5060 5069
ip dnat ppp0_dnat udp any any any range 5060 5069 192.168.0.20
tcpとudpでも正直どっちが正解か分からないほど成功率は低かったです。
数時間に一度4Gにしてメールチェックならぬメッセージチェックする始末です。
606568
2019/04/19(金) 11:59:58.45ID:??? >>602
レスありがとうございます。
IPアドレスをアクセスポイントのためのサービス(管理メニューやntpなど)に使うということなのですが
そうすると経路設定もこのサービスのために存在しているということでしょうか?
APのサービスのためにある経路設定をユーザーのPCでも使えてしまうということ?
実際に複数PCの静的ルートをこれ1台でまかなえるのかな?
いま試しに初めてWireshark入れてみたけど、
アクセスポイントがNBNS(NetBIOS?)を送ってくるんだよね。。
レスありがとうございます。
IPアドレスをアクセスポイントのためのサービス(管理メニューやntpなど)に使うということなのですが
そうすると経路設定もこのサービスのために存在しているということでしょうか?
APのサービスのためにある経路設定をユーザーのPCでも使えてしまうということ?
実際に複数PCの静的ルートをこれ1台でまかなえるのかな?
いま試しに初めてWireshark入れてみたけど、
アクセスポイントがNBNS(NetBIOS?)を送ってくるんだよね。。
607名無し
2019/04/19(金) 15:11:24.56ID:??? ネットワークの質問っていうより機器の仕様確認みたいな気がするからメーカーに設定の用途聞いた方が早いかも
608568
2019/04/19(金) 16:47:53.71ID:??? >>607
個人的にはこの製品によらずアクセスポイントや無線中継機とは、みたいなことを知りたくて。
この経路設定やNBNS飛ばす挙動はこの製品に付加されたサービスなだけ?
それとも無線は有線と違って経路設定やNBNS飛ばすことが仕様として必要なのかなと。
個人的にはこの製品によらずアクセスポイントや無線中継機とは、みたいなことを知りたくて。
この経路設定やNBNS飛ばす挙動はこの製品に付加されたサービスなだけ?
それとも無線は有線と違って経路設定やNBNS飛ばすことが仕様として必要なのかなと。
2019/04/20(土) 01:51:39.18ID:???
2019/04/20(土) 01:54:01.65ID:???
611お願いします
2019/04/20(土) 02:06:03.39ID:??? アップロードがダウンロードの3倍から4倍くらいになるんですが何故でしょうか?
APのスペック的な仕様でしょうか?
ちなみにiPadをAP1(親機)に繋いで測定しても同じです。
またルーター直下にあるデスクトップPC(有線)では、
アップ・ダウンともに常に91Mbpsとほぼ同じくらいです。
ですのでISP自体は問題ないと思います。
光100M
└ルーター
└AP1(ブリッジモード)
↓中継11n 2.4GHz/デュアルチャンネル
AP2(中継機)
├ノートPC(有線)
├iPad(11acでAP2に接続)
speedtestサイトで測定
測定サーバ: tsukuba
■ノートPC
ping: 22ms
ダウンロード: 21.24Mbps
アップロード: 77.05Mbps
■iPad
ping: 23ms
ダウンロード: 22.1Mbps
アップロード: 88.1Mbps
APのスペック的な仕様でしょうか?
ちなみにiPadをAP1(親機)に繋いで測定しても同じです。
またルーター直下にあるデスクトップPC(有線)では、
アップ・ダウンともに常に91Mbpsとほぼ同じくらいです。
ですのでISP自体は問題ないと思います。
光100M
└ルーター
└AP1(ブリッジモード)
↓中継11n 2.4GHz/デュアルチャンネル
AP2(中継機)
├ノートPC(有線)
├iPad(11acでAP2に接続)
speedtestサイトで測定
測定サーバ: tsukuba
■ノートPC
ping: 22ms
ダウンロード: 21.24Mbps
アップロード: 77.05Mbps
■iPad
ping: 23ms
ダウンロード: 22.1Mbps
アップロード: 88.1Mbps
612お願いします
2019/04/20(土) 02:13:01.70ID:???613774
2019/04/20(土) 03:34:38.62ID:??? >>609
はい、auのsimを入れた環境です。
ひとつ気になるのは、4Gにしてメッセージを送ると、
wi-fiにしても数分はメッセージが通ることです。
4Gでsynが通ると、数分wi-fiでもメッセージを送ることができるので、
初期設定が4Gでないと完了しないということと似ているなと。
とりあえずキャリアに技術的なことを聞いてみます、あれだけの仕様公開で逆にモヤモヤします。
はい、auのsimを入れた環境です。
ひとつ気になるのは、4Gにしてメッセージを送ると、
wi-fiにしても数分はメッセージが通ることです。
4Gでsynが通ると、数分wi-fiでもメッセージを送ることができるので、
初期設定が4Gでないと完了しないということと似ているなと。
とりあえずキャリアに技術的なことを聞いてみます、あれだけの仕様公開で逆にモヤモヤします。
2019/04/20(土) 10:01:41.78ID:???
615774
2019/04/21(日) 07:50:08.13ID:???616名無し
2019/04/21(日) 16:36:46.34ID:WVpTJHV+ Wi-Fiのアクセスポイントのサイトサーベイができる無料のツール?ってご存知ありませんか?
いきなりWi-Fi繋がらなくなることが多く、困ってます。
あまりネットワーク強くないけど、スキル上げるために自分でトラブルシューティングしたいです。
ツールとか方法とか知ってたら教えて下さい。
宜しくお願いします。
いきなりWi-Fi繋がらなくなることが多く、困ってます。
あまりネットワーク強くないけど、スキル上げるために自分でトラブルシューティングしたいです。
ツールとか方法とか知ってたら教えて下さい。
宜しくお願いします。
617名無し
2019/04/21(日) 21:01:26.14ID:??? wifi analyzer
618大学生
2019/04/21(日) 21:43:38.41ID:??? 初心者ならWi-Fiミレルとか?
取り敢えず802.11シリーズの表層に触れて、2.4Ghz/5Ghzの特徴とか掴んだらどう?
取り敢えず802.11シリーズの表層に触れて、2.4Ghz/5Ghzの特徴とか掴んだらどう?
619youtuberまさよし
2019/04/23(火) 11:15:56.15ID:??? ブログのURLを独自ドメインにした場合
独自ドメインにする前のURLでもブログ見れるんですか?
独自ドメインにする前のURLでもブログ見れるんですか?
620anonymous
2019/04/23(火) 11:27:56.02ID:??? サービスによって違う
621名無し
2019/04/24(水) 18:47:52.27ID:??? セグメントルーティングについてわかりやすく解説お願い
622sage
2019/04/24(水) 22:03:47.86ID:??? せぐからセグメントへルーティングされます
623高齢メンヘラニート君 ◆wETJ0.mAs6
2019/04/27(土) 12:51:04.16ID:??? 安いので低速回線のスマホを契約しよか迷ってます。
そこで、PCで低速回線を疑似体験してみようと考えTMeter Administrative Consoleというソフトをインストールしてみたのですが
うまく行きません?なんか早いです。
200kbpsってどのくらい遅いですか?
速度制限された200kbpsを体験してみたいのですが方法ないでしょうか?
そこで、PCで低速回線を疑似体験してみようと考えTMeter Administrative Consoleというソフトをインストールしてみたのですが
うまく行きません?なんか早いです。
200kbpsってどのくらい遅いですか?
速度制限された200kbpsを体験してみたいのですが方法ないでしょうか?
2019/04/27(土) 18:34:52.53ID:???
意味ない。 遅い回線の遅さはそのものじゃないとわからんよ。
2019/04/27(土) 18:46:50.96ID:???
626大学生
2019/04/27(土) 18:51:12.78ID:??? GoogleChromeでF12を押して、ネットワークタブを開いてください。
︙からネットワークコンディション(日本語だとネットワーク状態?)のタブからアップロード速度・ダウンロード速度(KB/s)、レイテンシ(遅延・ms)で簡易的な再現が可能です。
ただし、数値上の再現であり、実際は更に遅くなる(遅延する)見込みを立てるといいと思います。
開発用のプロキシなどはより細やかに設定し、再現することができますが、ある程度の知識が必要です。
︙からネットワークコンディション(日本語だとネットワーク状態?)のタブからアップロード速度・ダウンロード速度(KB/s)、レイテンシ(遅延・ms)で簡易的な再現が可能です。
ただし、数値上の再現であり、実際は更に遅くなる(遅延する)見込みを立てるといいと思います。
開発用のプロキシなどはより細やかに設定し、再現することができますが、ある程度の知識が必要です。
627大学生
2019/04/27(土) 19:01:05.42ID:??? Firefoxだとgood 2gあたりが2Gの200kbpsに当たると思います。(ティピカルな速度は0.1Mbps = 100kbps,理論値最大473.6kbps、第2世代の後期の方のEnhancedの場合)
628ななっし
2019/05/01(水) 22:48:47.13ID:??? 帰省して実家の無線LANルーターを新しくしたいということで作業してたんですが、
無線ルーター → 無線ルーター(AP)
ではリンクアップせずに間にSWハブをかませるとリンクアップしました。
こういうのってデュプレックスとかそういう関係なんでしょうか。
無線ルーター → 無線ルーター(AP)
ではリンクアップせずに間にSWハブをかませるとリンクアップしました。
こういうのってデュプレックスとかそういう関係なんでしょうか。
629hoge
2019/05/01(水) 23:09:40.44ID:??? Speed, Duplex固定にするとAuto MDI/MDI-X効かないから
ルータ同士はストレートケーブルだとリンクアップしないね
よほど古くないとAuto MDI/MDI-X機能自体はついてるし
ルータ同士はストレートケーブルだとリンクアップしないね
よほど古くないとAuto MDI/MDI-X機能自体はついてるし
630よしのや
2019/05/01(水) 23:33:39.81ID:??? csma/cdで複数のノードがジャム信号を出した時、ジャム信号同士は衝突しないの?
631ななっし
2019/05/02(木) 06:30:16.26ID:???632NINTENDO
2019/05/02(木) 07:45:02.17ID:PdLZnhgd whois検索について質問です。
任天堂のWebサーバーのIPアドレスを調べているんですがpingは通らなくてもサイトとして可動しているサーバーが
あるので、そのサーバーのIPアドレスを知りたいのです。
判明したのは
nintendo.comが199.227.0.0/16であるということ。
わからない(知りたい)のは以下の3つです。
nintendo.co.jp
nintendo.net
accounts.nintendo.com
ルーターで199.227.0.0/16へのアクセスを拒否しても、これら3つのサイトにはアクセスできてしまうので、
別のサーバーなのだろうと推測できます。
任天堂のWebサーバーのIPアドレスを調べているんですがpingは通らなくてもサイトとして可動しているサーバーが
あるので、そのサーバーのIPアドレスを知りたいのです。
判明したのは
nintendo.comが199.227.0.0/16であるということ。
わからない(知りたい)のは以下の3つです。
nintendo.co.jp
nintendo.net
accounts.nintendo.com
ルーターで199.227.0.0/16へのアクセスを拒否しても、これら3つのサイトにはアクセスできてしまうので、
別のサーバーなのだろうと推測できます。
633大学生
2019/05/02(木) 08:33:59.19ID:??? >>632
使って。https://hackertarget.com/reverse-dns-lookup/
>>630
https://learningnetwork.cisco.com/thread/65271
衝突すると電圧が変化し、データを送信したホストがジャム信号をバックオフタイムアルゴリズムに則って出すんじゃないかな?
使って。https://hackertarget.com/reverse-dns-lookup/
>>630
https://learningnetwork.cisco.com/thread/65271
衝突すると電圧が変化し、データを送信したホストがジャム信号をバックオフタイムアルゴリズムに則って出すんじゃないかな?
2019/05/02(木) 17:38:51.65ID:???
635ななし
2019/05/02(木) 20:41:44.71ID:jCTHTNNN ネットワークに繋がらなくなったって時になんで繋がらないのか原因を調べるあるいは勉強するのに役に立つ本はないですか?
例えばipアドレスは動いてるからDHCPサーバーは動いてるなとかそういうチェック項目がわかるような
例えばipアドレスは動いてるからDHCPサーバーは動いてるなとかそういうチェック項目がわかるような
636hoge
2019/05/02(木) 21:16:48.52ID:??? 日経BPのトラブル対応本があるけどユースケースだから限定的で役に立たないね
経路問題なら、Linuxのtracerouteのオプションでtcp, udpでポート指定してトレースかけりゃFWで弾いてるくらいはすぐ分かるよ
WindowsとかいうクソOSだと使えないけどね
netshだかのパケットキャプチャ機能も現場だと管理者権限渡されなくて使えなかったりするクソOSのことね
あとクソ顧客が自分たちで使ってるAWSの機能把握してないで
セキュリティグループで弾いてるのにNW側のせいにしてくるとかいるから
トラブルシュート以前にクラウド系の知識も必要だったりね
経路問題なら、Linuxのtracerouteのオプションでtcp, udpでポート指定してトレースかけりゃFWで弾いてるくらいはすぐ分かるよ
WindowsとかいうクソOSだと使えないけどね
netshだかのパケットキャプチャ機能も現場だと管理者権限渡されなくて使えなかったりするクソOSのことね
あとクソ顧客が自分たちで使ってるAWSの機能把握してないで
セキュリティグループで弾いてるのにNW側のせいにしてくるとかいるから
トラブルシュート以前にクラウド系の知識も必要だったりね
637大学生
2019/05/03(金) 00:48:16.93ID:??? 小→大でいけばいい。
arp (物理的・ハードウェア、ローカルホスト)
-> default gateway (IP,subnet,gw, routing)
-> other local network (routing、ハードウェア)
-> internet access(インターネット・FWとか)
面倒いのはIPアドレスが被っている場合とかdhcpdが把握できていない場合だが、前者はマックアドレス以外で解決方法あるかな?
arp (物理的・ハードウェア、ローカルホスト)
-> default gateway (IP,subnet,gw, routing)
-> other local network (routing、ハードウェア)
-> internet access(インターネット・FWとか)
面倒いのはIPアドレスが被っている場合とかdhcpdが把握できていない場合だが、前者はマックアドレス以外で解決方法あるかな?
638hoge
2019/05/06(月) 11:50:38.34ID:x9gOvv8Z プロフェッショナルな方々にお聞きしたいです。
素人臭い質問できょうしゅくですが、、、
【一つ目】
自宅内にあるサーバーを外部に公開したいのですが、外部との境にあるWi-Fiルータにはどのような設定をすればよいでしょうか?
契約している回線はKDDIの光です。
Wi-FiルータはリースでKDDIから借りています。
【二つ目】
Wi-Fiの接続が途切れたり、繋がらなくなったり、速度が遅かったりします。
サイトサーベイ?は個人で出来るものなのでしょうか?
技術的なことも覚えたいので、フリーのツール等で調査してトラブルシュートをしたいです。
どちらも的外れな質問かも知れませんが、ヒントとか何か教えて下さい。
宜しくお願いします。
素人臭い質問できょうしゅくですが、、、
【一つ目】
自宅内にあるサーバーを外部に公開したいのですが、外部との境にあるWi-Fiルータにはどのような設定をすればよいでしょうか?
契約している回線はKDDIの光です。
Wi-FiルータはリースでKDDIから借りています。
【二つ目】
Wi-Fiの接続が途切れたり、繋がらなくなったり、速度が遅かったりします。
サイトサーベイ?は個人で出来るものなのでしょうか?
技術的なことも覚えたいので、フリーのツール等で調査してトラブルシュートをしたいです。
どちらも的外れな質問かも知れませんが、ヒントとか何か教えて下さい。
宜しくお願いします。
639sage
2019/05/06(月) 11:56:13.15ID:??? >>638
一つ目の質問については、
・wifiからLANへ通信できない設定をONにしない
・サーバに非常に大事な情報があるなら止めておけ
・サーバに大事な情報が無いなら以上で十分
となる。
ファイアウォールとか導入しても何の意味も無い
(サーバをwifi経由で外部公開している時点でセキュリティはザル)
のでこれ以上考えることがない。
一つ目の質問については、
・wifiからLANへ通信できない設定をONにしない
・サーバに非常に大事な情報があるなら止めておけ
・サーバに大事な情報が無いなら以上で十分
となる。
ファイアウォールとか導入しても何の意味も無い
(サーバをwifi経由で外部公開している時点でセキュリティはザル)
のでこれ以上考えることがない。
640hoge
2019/05/06(月) 12:28:39.08ID:x9gOvv8Z >>637
ご親切にありがとうございます。
連休最終日なのに凝縮ですが、もう少しお付き合い頂けませんでしょうか?
サーバはApacheでWebサービス動かしているだけの空サーバです。
なので情報が盗まれるとかその手の心配はありません。
ただ、ネットワークの仕組みが知りたいです。
自宅にあるサーバはアドレスは192とか172のアドレスを割り当てています。
このサーバへのアクセスはどうするのでしょうか?
サーバにもグローバルアドレスを割り当てないといけませんか?プライベートアドレスのまま自宅外からもアクセスできる仕組み?技術があるように思うのですが。。
ご親切にありがとうございます。
連休最終日なのに凝縮ですが、もう少しお付き合い頂けませんでしょうか?
サーバはApacheでWebサービス動かしているだけの空サーバです。
なので情報が盗まれるとかその手の心配はありません。
ただ、ネットワークの仕組みが知りたいです。
自宅にあるサーバはアドレスは192とか172のアドレスを割り当てています。
このサーバへのアクセスはどうするのでしょうか?
サーバにもグローバルアドレスを割り当てないといけませんか?プライベートアドレスのまま自宅外からもアクセスできる仕組み?技術があるように思うのですが。。
641大学生
2019/05/06(月) 14:08:23.33ID:??? >>640
そうですね。
まずグローバルアドレスに触れている(グローバルアドレスが割り振られている)機器を探してください。
家庭内だと(普通は)光回線をLANケーブルに変換する機械とルーターがあると思います。
グローバルアドレスはそのルーターに触れているのが普通でしょう。
そこからローカルのApacheにアクセスするには
入ってくるグローバルアドレスの80番ポート(http)をApacheのサーバーの80番に転送しなければいけません。ポート転送(Port Forward)という仕組みです。
グローバルアドレスに触れている機器の設定を見てください。転送するオプションがあればビンゴです。IPアドレスベースで変換するためApacheのサーバーを固定IPアドレスにしておくべきだと思います。
またグローバルアドレスは特に申請などしていなければ動的なアドレスになります。最近は光回線でセッションが切れることは稀なため、そんなにコロコロ変わるものでは無いですが。
グローバルアドレスを逐次把握するか、固定IPアドレスにするか、DDNS(ダイナミックDNS)というものを遣う必要があります。
そうですね。
まずグローバルアドレスに触れている(グローバルアドレスが割り振られている)機器を探してください。
家庭内だと(普通は)光回線をLANケーブルに変換する機械とルーターがあると思います。
グローバルアドレスはそのルーターに触れているのが普通でしょう。
そこからローカルのApacheにアクセスするには
入ってくるグローバルアドレスの80番ポート(http)をApacheのサーバーの80番に転送しなければいけません。ポート転送(Port Forward)という仕組みです。
グローバルアドレスに触れている機器の設定を見てください。転送するオプションがあればビンゴです。IPアドレスベースで変換するためApacheのサーバーを固定IPアドレスにしておくべきだと思います。
またグローバルアドレスは特に申請などしていなければ動的なアドレスになります。最近は光回線でセッションが切れることは稀なため、そんなにコロコロ変わるものでは無いですが。
グローバルアドレスを逐次把握するか、固定IPアドレスにするか、DDNS(ダイナミックDNS)というものを遣う必要があります。
2019/05/06(月) 23:49:50.58ID:???
643sage
2019/05/07(火) 09:25:44.15ID:??? サーバが乗っ取られて犯罪に使われても、サーバ管理者は罪には問われないから問題ない
但し、被害者が神奈川に住んでいる場合は神奈川県警が捜査することになり、冤罪をかけられる
嫌疑をかけられた大学生には悪いが、「300文字を2秒間で一心不乱に打ち込んだ」には腹を抱えて笑った
但し、被害者が神奈川に住んでいる場合は神奈川県警が捜査することになり、冤罪をかけられる
嫌疑をかけられた大学生には悪いが、「300文字を2秒間で一心不乱に打ち込んだ」には腹を抱えて笑った
644hoge
2019/05/07(火) 20:40:39.11ID:L6yEPQZN >>639
ご親切にありがとうございます。
そのポートフォワーディングという機能?をenableにすれば外から宅内のサーバにアクセスできるのですね?
Webであれば80/443を開けておく感じでしょうか?
ちなみに宅内のサーバにアクセスするには、外にいる場合、宅内との境界にあるルータのグローバルアドレスを指定してアクセスするのでしょうか?
ポートフォワーディングをenableにしておけば、ルータがサーバへhttpリクエストを転送してくれるという理解で合っていますか?
とことん素人なため、頓珍漢でしたらご指摘下さい。
宜しくお願いします。
ご親切にありがとうございます。
そのポートフォワーディングという機能?をenableにすれば外から宅内のサーバにアクセスできるのですね?
Webであれば80/443を開けておく感じでしょうか?
ちなみに宅内のサーバにアクセスするには、外にいる場合、宅内との境界にあるルータのグローバルアドレスを指定してアクセスするのでしょうか?
ポートフォワーディングをenableにしておけば、ルータがサーバへhttpリクエストを転送してくれるという理解で合っていますか?
とことん素人なため、頓珍漢でしたらご指摘下さい。
宜しくお願いします。
647名無し
2019/05/08(水) 09:29:33.90ID:??? 宅内って言ってるから私物の話してるんだと思ってた
公開するHTTPサーバが1台なら送信元絞ってポートそのままで良いかもしれないけど、
複数台あったら当然変えなきゃだし、将来の拡張性考えたら変えた方がメリット多くない?
見当違いだったらすみません。
公開するHTTPサーバが1台なら送信元絞ってポートそのままで良いかもしれないけど、
複数台あったら当然変えなきゃだし、将来の拡張性考えたら変えた方がメリット多くない?
見当違いだったらすみません。
648anonymous
2019/05/08(水) 16:37:11.92ID:??? 自分はリバースプロキシ
649hoge
2019/05/08(水) 17:35:57.46ID:jC1zTKaq651名無し
2019/05/08(水) 23:03:38.96ID:??? EVE-NGで社内NWをそのまま構築して検証環境を作ろうとしています。
Cisco L2 IOU/IOLについてなのですが、
ルーティングプロトコルが使えたりするので実質L3Switch扱いなのかな?と思っていますが、
VPCから別Vlanへルーティング出来ません。
ルーティングテーブルに問題はありません。
これはIOU/IOLの仕様でしょうか?
L3 IOU/IOLはRouterなので、社内環境に合わせられません。
L3部分はDynamipsの3725を使った方が良いですか?
Cisco L2 IOU/IOLについてなのですが、
ルーティングプロトコルが使えたりするので実質L3Switch扱いなのかな?と思っていますが、
VPCから別Vlanへルーティング出来ません。
ルーティングテーブルに問題はありません。
これはIOU/IOLの仕様でしょうか?
L3 IOU/IOLはRouterなので、社内環境に合わせられません。
L3部分はDynamipsの3725を使った方が良いですか?
652質問者A
2019/05/09(木) 13:26:01.55ID:v1QZzin/ 質問よろしくです
Wake on Magic Packet や Pattern Match について詳しいスレがこの掲示板群にありましたら
ご紹介いただきたいです。ない場合はWebサイトやブログとかおすすめ書籍とか教えていただければ・・・
一定の正しい知識を身につけておきたいと思いまして
Wake on Magic Packet や Pattern Match について詳しいスレがこの掲示板群にありましたら
ご紹介いただきたいです。ない場合はWebサイトやブログとかおすすめ書籍とか教えていただければ・・・
一定の正しい知識を身につけておきたいと思いまして
654チベット
2019/05/11(土) 19:20:13.49ID:??? 早急に誰か頼む、
感染した件について
感染した件について
655チベット
2019/05/11(土) 19:20:48.88ID:???2019/05/11(土) 20:03:35.27ID:???
658名無し
2019/05/12(日) 10:28:15.11ID:??? >>656
割と新しめのcisco 2960なんかはstatic routeが使えるので一概にそうとは言えません。
通常static routeも使えないL2SWの場合はshow ip routeコマンドも使えませんが、
cisco L2 IOU/IOLの場合はshow ip routeも使え、EIGRPも設定出来、
ルーティング情報の交換も出来ています。
ルーティングテーブルがあればルーティング出来ると思うのですが、EVE-NG上のL2 IOU/IOLではそれが出来ていないので、
おま環なのか、仕様なのかが知りたいです。
もしくはcisco routerでIPを自身で持たずに複数のvlanを1ポートで通す(trunk)設定が出来ればrouterでも良いのですが…
割と新しめのcisco 2960なんかはstatic routeが使えるので一概にそうとは言えません。
通常static routeも使えないL2SWの場合はshow ip routeコマンドも使えませんが、
cisco L2 IOU/IOLの場合はshow ip routeも使え、EIGRPも設定出来、
ルーティング情報の交換も出来ています。
ルーティングテーブルがあればルーティング出来ると思うのですが、EVE-NG上のL2 IOU/IOLではそれが出来ていないので、
おま環なのか、仕様なのかが知りたいです。
もしくはcisco routerでIPを自身で持たずに複数のvlanを1ポートで通す(trunk)設定が出来ればrouterでも良いのですが…
2019/05/12(日) 10:40:01.51ID:???
2019/05/12(日) 10:45:50.46ID:???
>>658
>もしくはcisco routerでIPを自身で持たずに複数のvlanを1ポートで通す(trunk)設定が出来ればrouterでも良いのですが…
最近のルーターはスイッチポート付きが多いと思いますが。「IPを自身で持たずに」とはどういう意味でしょうか。
なんか、L2SW=IPを自身で持っていない、とか、ルーティングテーブルを持っている=IP forwardingができる、とか、なんかの誤解からの思い込みがあるような気がします。
>もしくはcisco routerでIPを自身で持たずに複数のvlanを1ポートで通す(trunk)設定が出来ればrouterでも良いのですが…
最近のルーターはスイッチポート付きが多いと思いますが。「IPを自身で持たずに」とはどういう意味でしょうか。
なんか、L2SW=IPを自身で持っていない、とか、ルーティングテーブルを持っている=IP forwardingができる、とか、なんかの誤解からの思い込みがあるような気がします。
661名無し
2019/05/12(日) 11:08:15.68ID:??? >>659
2960のstatic routeは受信パケットのルーティングに使えます。
実環境で一部使用しています。(たしか2960Gだったと思います。)
自身の通信制御にはstatic routeではなく、ip default-gatewayを使います。
>>660
例えばvlan10,20,30を通したい場合
スイッチポートであれば
switchport mode trunk
これで済みますが、
ルーテッドポートの場合はint et0/0.10,0/0.20,0/0.30のようにそれぞれサブインターフェースを作り、
それぞれのポートにipを設定しなければいけません。
L3 IOU/IOLはrouterなのでスイッチポートを持っていません。
また、switchportコマンドも使えません。
実環境ではL3SWにルーティングとvlna渡しをさせている所があるので、その部分をEVE-NGでどう再現させるか困っています。
2960のstatic routeは受信パケットのルーティングに使えます。
実環境で一部使用しています。(たしか2960Gだったと思います。)
自身の通信制御にはstatic routeではなく、ip default-gatewayを使います。
>>660
例えばvlan10,20,30を通したい場合
スイッチポートであれば
switchport mode trunk
これで済みますが、
ルーテッドポートの場合はint et0/0.10,0/0.20,0/0.30のようにそれぞれサブインターフェースを作り、
それぞれのポートにipを設定しなければいけません。
L3 IOU/IOLはrouterなのでスイッチポートを持っていません。
また、switchportコマンドも使えません。
実環境ではL3SWにルーティングとvlna渡しをさせている所があるので、その部分をEVE-NGでどう再現させるか困っています。
662名無し
2019/05/12(日) 11:10:24.59ID:??? ちなみに先にも申し上げていますが、
実機のお話ではなくEVE-NG上のcisco IOU/IOLのお話です。
実機のcisco L2SWがダイナミックルーティング出来ないのは知っています。
実機のお話ではなくEVE-NG上のcisco IOU/IOLのお話です。
実機のcisco L2SWがダイナミックルーティング出来ないのは知っています。
663anonymous
2019/05/12(日) 12:30:18.34ID:??? 初期化
2019/05/12(日) 12:56:57.05ID:???
665名無し
2019/05/12(日) 14:06:24.79ID:???666名無し
2019/05/12(日) 14:34:43.53ID:???669あうー
2019/05/12(日) 18:28:14.23ID:??? バレたというより仕様上あえて相手に教えている情報なので、それを知らない人をビビらせるためにあえて出しているのかと。
他にも「あなたのIPアドレス」だとか「アクセス元(プロバイダ、組織)」とか。
これはキャリアモデルのページだけど、こんな感じでUserAgentを相手サーバに伝える仕様で、その中に機種やブラウザ情報を含めるのが慣例
https://www.au.com/developer/android/kishu/ua/
他にも「あなたのIPアドレス」だとか「アクセス元(プロバイダ、組織)」とか。
これはキャリアモデルのページだけど、こんな感じでUserAgentを相手サーバに伝える仕様で、その中に機種やブラウザ情報を含めるのが慣例
https://www.au.com/developer/android/kishu/ua/
2019/05/12(日) 23:30:23.40ID:???
PCから勝手にUDPパケットものすごい帯域使用されて何かを送信されています。
通信データ見ると
チェコのIPアドレスに向けて
193.8..87.1
193.8..87.2
...255までいったら今度は
193.8.88.1〜255
ひとつのIPではなく順番に送信されていました。
何か流出しているのかと思って中身見ると
生データが
1234567890abcdefghijklmnopqrstuvwxyz
を繰り返すおそらく意味のないものでした。
これはつまるところUDPパケットによるDOS攻撃みたいなものに加担させられてるってことでしょうか。
UDPのためwindowsの使用プロセスにもでてこないため
非常にやっかいです。
ルーターを介しているときは起こらず
ルーター介さずにネットに回線直でつなげたときに、数日に一回いきなり発生します。
通信データ見ると
チェコのIPアドレスに向けて
193.8..87.1
193.8..87.2
...255までいったら今度は
193.8.88.1〜255
ひとつのIPではなく順番に送信されていました。
何か流出しているのかと思って中身見ると
生データが
1234567890abcdefghijklmnopqrstuvwxyz
を繰り返すおそらく意味のないものでした。
これはつまるところUDPパケットによるDOS攻撃みたいなものに加担させられてるってことでしょうか。
UDPのためwindowsの使用プロセスにもでてこないため
非常にやっかいです。
ルーターを介しているときは起こらず
ルーター介さずにネットに回線直でつなげたときに、数日に一回いきなり発生します。
671774
2019/05/12(日) 23:56:31.55ID:??? 構成図
https://imgur.com/01Z5rQC
疎通結果
https://imgur.com/WCadAvQ
■前提
・上記構成は検証環境
PC(端末名:BP01)にてデータの送受信をしたいが外部接続回線が整っていないため、
RT(IX2105)の先に回線があると想定して、送受信の確認をするために内部だけで
PCからRTを経由してPCに通信が戻ってくる折返し環境を作成中
■質問
1.ping後に宛先NATのアウトパケットにもカウントが増えてるから想定通りの折返し通信はできている?
*RTでのshow ip nat statics結果
NAT Static - 2 entries
Inside Address Outside Address OutPkt InPkt
1.1.1.50 10.206.160.49 403 0
10.206.160.49 1.1.1.50 798 159
2.折返し通信のtrace結果では、L3(Fa1:10.206.160.50)→RT(Gi0.0:1.1.1.1)→L3(Fa12:1.1.1.2)→PC(10.206.160.49)
と返ってきているので出来てる感はあるが、RTの宛先NAT(1.1.1.50>10.206.160.49)を削除して送信元NATだけにしても
上記trace結果になっているのはなぜ? ※NATテーブル起因かと思って再起しても同じだった
3.そもそもこの折返し環境は実現可能?
■そのた
説明不足な点とかあったら対応します
低能な質問で申し訳ないけど宜しくおねがいします
https://imgur.com/01Z5rQC
疎通結果
https://imgur.com/WCadAvQ
■前提
・上記構成は検証環境
PC(端末名:BP01)にてデータの送受信をしたいが外部接続回線が整っていないため、
RT(IX2105)の先に回線があると想定して、送受信の確認をするために内部だけで
PCからRTを経由してPCに通信が戻ってくる折返し環境を作成中
■質問
1.ping後に宛先NATのアウトパケットにもカウントが増えてるから想定通りの折返し通信はできている?
*RTでのshow ip nat statics結果
NAT Static - 2 entries
Inside Address Outside Address OutPkt InPkt
1.1.1.50 10.206.160.49 403 0
10.206.160.49 1.1.1.50 798 159
2.折返し通信のtrace結果では、L3(Fa1:10.206.160.50)→RT(Gi0.0:1.1.1.1)→L3(Fa12:1.1.1.2)→PC(10.206.160.49)
と返ってきているので出来てる感はあるが、RTの宛先NAT(1.1.1.50>10.206.160.49)を削除して送信元NATだけにしても
上記trace結果になっているのはなぜ? ※NATテーブル起因かと思って再起しても同じだった
3.そもそもこの折返し環境は実現可能?
■そのた
説明不足な点とかあったら対応します
低能な質問で申し訳ないけど宜しくおねがいします
673anonymous
2019/05/13(月) 01:58:37.47ID:??? ウィルスか脆弱性あるソフト入ってるから特定する技術がないなら初期化しろ
674名無し
2019/05/13(月) 09:11:56.89ID:??? >>671
IX2105から返ってくる時の宛先はRT1(1.1.1.2)なのでDNATは要らないと思います。
show ip nat staticsでDNAT側のカウントが増えていないのは使われていないからです。
間違ってたらごめんなさい。
IX2105から返ってくる時の宛先はRT1(1.1.1.2)なのでDNATは要らないと思います。
show ip nat staticsでDNAT側のカウントが増えていないのは使われていないからです。
間違ってたらごめんなさい。
2019/05/13(月) 13:04:19.47ID:???
>>672
そのほうがよさそうですがもう少し原因追求しますね
そのほうがよさそうですがもう少し原因追求しますね
676あ
2019/05/13(月) 20:34:35.20ID:??? 検証機が少ないなら工夫するしかないけど
それで糞みたい検証して、本番でトラブったら目も当てられないから
機器追加して検証した方がいいんじゃないかな
システム全体ではなく、部分抜粋した構成をさらに抜粋して検証やってると、
視野が狭くなって地獄見るよ
まあ、過去の俺のことなんですけどね
それで糞みたい検証して、本番でトラブったら目も当てられないから
機器追加して検証した方がいいんじゃないかな
システム全体ではなく、部分抜粋した構成をさらに抜粋して検証やってると、
視野が狭くなって地獄見るよ
まあ、過去の俺のことなんですけどね
2019/05/13(月) 23:42:11.48ID:???
>>670
HIPS入れたらプロセス見つけられるかと思う。
HIPS入れたらプロセス見つけられるかと思う。
2019/05/14(火) 15:10:21.08ID:???
>>677
ありがとうございます。
使ったことがないのでこちから試してみます。
https://www.gigafree.net/security/firewall/comodofirewallpro-2.html
ありがとうございます。
使ったことがないのでこちから試してみます。
https://www.gigafree.net/security/firewall/comodofirewallpro-2.html
2019/05/14(火) 18:23:37.49ID:???
それが手軽でよいと思います。
680名無し
2019/05/16(木) 05:59:06.50ID:??? >>55, >>562
RDPを外部に公開してる人は注目
Windows XPにも異例のパッチ提供 〜リモートデスクトップサービスにコード実行の脆弱性
https://forest.watch.impress.co.jp/docs/news/1184520.html
RDPを外部に公開してる人は注目
Windows XPにも異例のパッチ提供 〜リモートデスクトップサービスにコード実行の脆弱性
https://forest.watch.impress.co.jp/docs/news/1184520.html
681anonymous
2019/05/16(木) 08:00:26.31ID:??? そんなバカ居るの
682anonymous
2019/05/16(木) 08:21:02.89ID:??? いくらでも居るだろ
683名無し
2019/05/16(木) 08:22:53.04ID:48q8HRy2 >>681
なぜバカなのか具体的に
なぜバカなのか具体的に
684anonymous
2019/05/16(木) 08:37:59.08ID:??? そういう事起きそうなアプリケーション直接WANに晒さないでしよ
685名無し
2019/05/16(木) 08:47:41.34ID:48q8HRy2■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【芸能】「加害の歴史を直視しない政治家が国の顔に」 宍戸開の批判に議論勃! 高市発言で揺れる芸能界… [冬月記者★]
- 【日中対立】在日本中国大使館、サンフランシスコ講和条約「不法かつ無効な文書」とSNSに投稿 高市首相が党首討論で引用 ★2 [ぐれ★]
- 拳銃24丁を中国から日本国内に輸入した疑い 中国人の46歳の男逮捕 1丁約3000円で販売 [七波羅探題★]
- 糖尿病疑い全国で1100万人、8年で100万人増…厚労省推計 [蚤の市★]
- 【文春】AKB48『紅白歌合戦』出場へ! 前田敦子&大島優子が限定復活! 『ヘビロテ』など黄金期メドレー披露 神7の多くが出場 [冬月記者★]
- 【芸能】落合博満氏、『もし今の時代の選手だったらメジャーで活躍したか?』の質問に即答 会場どよめき [冬月記者★]
- 【悲報】日本政府、フランスに「習近平をG7に呼ばないで」と懇願していたwww [237216734]
- ルックバック実写化決定!監督・脚本・編集は是枝裕和!!!!!
- 汚職の裁判から逃れるためにイスラエルを戦時下にしていたネタニヤフ、イスラエル大統領に恩赦を願い出る。なお、イスラエル国内は大騒動 [805596214]
- 高市を逐一擁護していたJSF、さすがに高市の「戦艦」発言に耐えきれず批判 ネトウヨ発狂へ [165981677]
- 雪はまだか?
- 早起きしすぎたから>>2のキャラでもかいてあそぶ