ネットワークに関する疑問・質問 Part36
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part35
http://mevius.5ch.net/test/read.cgi/hack/1543503430/ docomoやauなどのキャリアメールには迷惑メールフィルタ的なのがありますが
これって送信する企業側から迷惑メールフィルタに引っかからないようにキャリアに審査してもらうことってできませんか?
色んなお客さんに希望に応じて登録メールに個別送信するのですが、キャリアメールだと届かなかったりが多くて。 >>138
ないのでしょうか…
見れるかもという話もあるのですが…
>>139
すみません、他の部屋と分離する方法で提供されているとはどのようなことなのでしょうか
一応各部屋のLAN回線を集約し、1つの大きな処理装置(ONU兼ルーター?)によってインターネット接続しているようです。
またFingなどのアプリを使うと自分の部屋から他の部屋のパソコン等の機器のIPアドレスが見ることのできる状態です。
申し訳ありませんが再度ご回答お願いします プライベートIPアドレスって範囲が決められてますが、それって逸脱してはいけないのですか? >>143
別にやってもいいけどアドレスがwan側(他人のアドレス)のアドレスとかぶったときにどうなるか考えてみればいいと思うよ >>140
そういうのはキャリアに聞いたほうがいいんじゃね? >>142
別に珍しくもない
嫌ならIPoEにIPv4乗っけられるプロバイダにしな >>141
↓のリンク先の様に、各部屋から共用回線は使用できるけど
各部屋同士の通信は禁止するようなネットワークになっているかと言うことだね
https://www.allied-telesis.co.jp/solution/vlan/index.html#mk3-1
ただ
>自分の部屋から他の部屋のパソコン等の機器のIPアドレスが見ることのできる状態です。
とのことだから上記の様な部屋間が隔離されたネットワークにはなっていないね
その状態だと、例えばARPスプーフィングなどの手法で通信を盗聴される可能性は十分ある >>147
なるほど…盗聴される可能性はあるんですね…
注意して使わないといけませんね…
丁寧なご回答ありがとうございます。
回答頂いた方々ありがとうございました! >>148
他の部屋の人がP2Pとか使ってたら帯域圧迫されるかもね
それと管理会社のルーターの管理がザルだったら違法P2Pとかの捜査で全部屋に捜査が入る可能性も
レオパレスだったかがそれで警察が部屋の特定ができずP2Pとかやってない人の部屋にまで踏み込んできたらしいからな >>149
それは嫌ですね…
ちなみに今時P2Pで違法ダウンロードとかしてる人っているんでしょうか。
結構P2Pって陳腐化した技術に感じるのですが… P2Pが陳腐なんて言ってしまったら仮想通貨はどうなるのか Windows update とかでもP2P使ってるな ルーターまでは1000Mbps出てそうなのですが、パソコンから見ると100Mbpsしか出ていないように見えます。
ルーターとパソコンは直結してます。
なぜなのでしょうか。
https://imgur.com/JBa1olS.jpg
https://imgur.com/Nqa822M.jpg 各論だけでなくてそもそもインターネットの一番根本的なところ基本理念がP2P
(なんて呼び方はあまりしないでE2E/End to Endとか言うけれど)
世界中のホストが世界中でユニークなアドレスを持ち
必要に応じてお互いにやりとりするのがインターネット >>155
(゜o゜;
ありがとうございます。新しいの買います。 >>156
なんか誤解を産みそうな事が書いてあるからレスするけど
上で語られてるのはシステムのアーキテクチャとしての
クライアントサーバモデルに対する
Peer to Peer(対等のノード同士)モデル
の事だと思うぜ >>154
ルータまでは1000M出てそうってどこ見ていってるの? もともとの契約スピードが100っていうオチすらある >>160
底なしのバカか?
写真>>154の
2枚目見たら100Mbpsでリンクしてるのは一目瞭然なのに何をどう考えたら1000Mbps出てると思うのか?
対応してるのと実際に出てそうなのは違うぞ >>164
1枚目の写真みると、ルータのInternet側は1000Base-Tでリンクアップしてるように見える
つまりルータまではギガだと判断しておかしな点はないが
つかWAN側がギガなのにLAN側が100Mのモデルとかあるのね今 >>165
質問者は
>ルーターまでは1000Mbps出てそうなのですが、
と言ってるけど実際は「イーサネットの状態」で100Mでリンクしてるから突っ込まれてるんだろう
1000M出てないジャン ルーターまでってのがPCから見たのかネット側から見たのかで表現変わるだろうし見間違い思い違いかもし詳しく無い場合は仕方なかろうしだいたい言いたいことはわかったからスルーしたのにお前らときたら>>154を陵辱しよってまったくうらやまけしからん ああ、あの文脈でPCからルータまでがギガ出てるはずという主張に取る人がいるのね
思い込みは怖いな >>165
> つかWAN側がギガなのにLAN側が100Mのモデルとかあるのね今
普通にあるぞ
それ知らんとか世間知らずとは言わんがこのスレ張り付いてる奴のセリフとは思えんな WAN側がギガビットでLAN側が100Mって僕も知らないな。
いったいどこの機種? >>170
質問者の>>154が1枚目の画像で型番晒してるんだから
型番で調べりゃいーでしょうよ
Buffalo WHR-1166DHP4
https://www.buffalo.jp/product/detail/whr-1166dhp4.html
LANポート:最大100Mbps×4
INTERNETポート:最大1000Mbps×1 >>172
まぁその結論は>>155で出てるんだけどね 答え出てるのにわけわからん指摘して誰が得するんだよ・・・ ○会社に入社した時、入社式でTwitter、SNS全部バレますよと言われた
○案の定、内部で行われていることがエグかった
○会社スレが業界版で複数乱立し、法務部が「覚えのある人は削除しなさい」と命令を発出
←いまここ
この様な背景から匿名化を行いたいです(労働相談版とかそういう人多いかと思います)
この場合、
「5ちゃんねるに安心して書き込める程度の匿名化」が目的ですが
@スマホだろうが、匿名VPNで問題ねぇよ
AVPN→TOR→匿名VPNまでしとけ
Bは?OSなしジャンクPCをTails起動、シナ製アンテナでWEPゴニョゴニョ、TOR→VPN→串やれよ基本的に
でいうとどれが正解に近いですか? そんなに書き込みしたいなら、キャリア回線でtor踏んで出口ノードに串とvpnかませりゃいいんじゃね? >>175
まず会社から書き込まないことだな
書き込み内容はわからなくてもipアドレスとかmacアドレスを管理してれば会社内のどこの場所のpcから書き込んだとかまるわかり
後会社のwifiとかも使わないこと 会社貸与の機器で書き込まない
私物にエージェントやMDM入れない まともな企業なら5chくらいフィルタするだろう...
あえて泳がしてログから追ってるかも知れんけど
それに無線LANクラッキングやらTOR使っても
内部情報書き込んでるやつなら
そっちから足がつくだろうよ 会社の機器やネットワークからSNSや5chってバカとしか思えないわ 3分間ネットワーキングって情報としては古くなってますか? >>182
Ethernetやtcp/ipの基本的な部分はずっと変わらないから
別に古くなってないと思うよ >>183
そうですか、安心しました
ありがとうございました 流石に会社の機器からは書き込みませんよ
会社の機器は全部監視してるって言われてるし
会社の不正(前提大勢が知っているもの)を書き込むとして、匿名性を維持するためには
匿名VPNだけだと不安?TOR串VPNくらいやった方がいい?(やり方は今から勉強)
Tailsとかまで(もっと勉強が)必要?
って質問でした >>185
どっちかと言うとソーシャルエンジニアリング的な手法の方を警戒した方が良い気がするけどね
あなただけに偽情報流して、それを書き込ませて特定するとかね いや、書いてる内にヒートアップしてポロっとその会社の人なら個人を特定できる情報を書いちゃう人が多いね >>187
まぁ何れにしてもいくら技術的な方法で匿名性を確保しても
何がきっかけでバレるかはわからんという事だな 本当に不正があるとしたらこんなところに書き込む前に労基に言ってるけどな 不正は労基とかではなく(そっちはふつー程度にしかない)別のタイプで
確かに一度疑われれば周囲から身バレさせる方法はいくらでもあるのか‥
失礼しました 試しに、書き込み内容から会社特定できるか試そうと
保険業界の板みたら頭のおかしいスレ乱立してて草生えたわ >>154です。
ルーターをWSR-2533DHPLに変えましたがまだ100Mbpsでしかリンクアップしません。
パソコンはDell Vostro 3800です。
※パソコンの再起動は実施済みです。
「速度とデュプレックス」は「自動ネゴシエーション」を選択しています。
何か確認する点はありますでしょうか。 これは低能すぎて環境、条件後出しじゃんけんのオンパレードな予感
まあLANケーブルが4芯とか盲点な所でつまずいてそうだが ドメイン取得してhttpsにするにはドメインと関連付けてあるレンタルサーバーで共有SSLに申し込めば
勝手にドメインの方もhttpsで使えるようになるんですか? サービスによっても違うし問い合わせるのが一番いいと思います 現在プロバイダはPlalaで、ルーターをAtermWR8600Nを使用しています。ルーターから有線でPS4に繋げてダウンロードが、30Mbps程度しか出ないのですがダウンロード速度を上げるためにはやはり、11ac規格?のルーターに変えてみるのが1番良いですか?
初心者でスレチだったら申し訳ないのですが教えてください。お願いします。 202と同じ意見。
一番の改善は契約先を変えることかな。
恐らくぷららの回線ってのが途中まで共用の回線なので近隣のぷらら契約者も使用していると混み合うと思われる。
あとは予めダウンロードしたりダウンロードする時間帯をずらすこと。
総務省の統計とか見ると21-23が混雑のピーク、平日の日中は比較的空いており、あさの2ー4あたりが空いているから試してみるといい。 >>201
ルータを挟まずにPS4を回線(ONUやモデム)に直結しても速度が向上しないのであれば
ルータ変えても意味ない A部署の人にはA’セグメント
B部署の人にはB’セグメント
このようにDHCPでIPを割り振りたいのですが、
可能ですか?
また可能の場合DHCPはどのように部署を判別しているのでしょうか? 目的がユーザ識別なら、そもそもNWセグメント気にせずに
認証サーバにCisco ISEを突っ込んで
TrustSecで柔軟にポリシー制御するような方法あるけど
TrustSecのコンフィグをゴリゴリ書いても保守運用性は悪いから
金あるならCisco DNAのSD-Accessで抽象化した方がいいけど
Cisco嫌いなら、Arubaもポリシー制御は力入れてたはずだからそっちあたればいいかな どれくらいのポリシーで振るかだよね…
管理セグメントから振るのか
dhcpとmac紐付けるのか
Snoopingとかやるのか。
まあ一番楽なのはやっぱりセグメント別に置いちゃうコトだと思うよ。ルータが管理しておけばいいんじゃない? DHCPでのMACアドレスの紐付け&部署でセグメント分けって
同一I/Fで複数セグメント持たせることになってセカンダリアドレス使うだろうけど
DHCP Relayはセカンダリだと出来ないよ NWの根本構成を見直すようなTrustSecとかだと金かかるから
エッジスイッチとRADIUSサーバ連携させて
試行錯誤的に認証VLANでVLAN割り当て変えて
結果的にセグメント変えればええんでない >>205
ルータでVLAN使って部署ごとにNWセグメント分ければ可能
その場合、ルータのDHCPサーバはセグメント単位で動作するので
部署ごとに違うIPアドレスを払い出す形になる
当然VLANに対応したルータやL3SWが必要になるけど 皆さんありがとう。営業兼社内SEなもんで全く素人なんすよ。みんなの言ってること全く分からんすw
>>212
DHCPサーバはどうやって、こいつはA部署、こいつはB部署って判断できるの?MACアドレスと部署を紐づけたテーブルがあるイメージ? >>213
>>212の場合は部署とVLANを紐付ける形になる。
部署AはVLAN_A、部署BはVLAN_Bって感じで
ルータはVLAN_Aに接続された端末なら部署A用の、VLAN_Bに接続された端末なら部署B用のIPアドレスを払い出す。
ただ、この構成の場合、部署Aの端末をVLAN_Bのポートに接続した場合でも
部署B用のIPアドレスを払い出してしまうので
それが困るならもう一捻りする必要がある どこのポートに接続したからXX部みたいな欠点が嫌で、
端末やユーザをトラッキングして所属先をどうしても変えたいなら
認証サーバ突っ込んでSDNやるのがいい
アカウント営業に聞けば資料貰えるでしょ 近所のWIFIって簡単に傍聴できるもんなの?
WEP2暗号化キーくらいじゃ簡単に解読されちゃうのかな wepはツールが出回ってるし素人でもジャックできる 無線LANセキュリティの教科書ってやつ読むと分かりやすいで そういやWPAって皆はどう読んでる?
ダブルピーエーと読むしかない?
もしWAPならワップと読めていい感じなんだけど どういう「セグメント」の話してんの?
ドメインとかセグメントとかがなんのくくりかはケースバイケース 二つの独立したネットワークAとBがあります。
それぞれインターネット接続しています。
同フロアにありますが、近距離接点はありません。
ネットワークAのWindowsPCからネットワークBのWindowsPC保管のファイルを定期的に取得してGoogleドライブに保存したいのですが、両ネットワークを有線で配線できない前提だとどうしたらよいですか?
・ネットワークAに新機器を追加不可(WindowsPCに無線子機は可能。ただし有線でインターネット接続済みです)
・ネットワークBに無線ルーターを追加可能。
ネットワークAのWindowsPCに無線子機をつけてネットワークBに追加した無線ルーター経由でネットワークBにファイルアクセスできますか?他によい案があれば是非。 >>227
これってファイル転送ですかね?
共有しておきたいです。
228さん、ごめんなさい。
ネットワークBからではなく、ネットワークAWindowsPCから上げたいです。 AからBへリモートデスクトップでアクセスして、
アップロードすれば良いのでは?
もしくは、AからBへリモートデスクトップでアクセスして、
一旦アップロードしたいデータをAへコピーしてから
Aからアップロードすればいい。 >>229
それはお互いWANからですよね?
ごめんなさい、ネットワークBのWANは少しうるさくて、
両ネットワークのやりとりはLAN内に収めたく。後出しですみません。 >>230
AとBを無線LANでつないで、>>229の方法でアップロードすればいいのでは? >>231
無線でつなぐというのは、USB無線子機でという、225のやり方でよいですか?
別のやり方があるのかな? >>232
一度、家電量販店に行って無線LANコーナーをのぞいてみては?
それで製品の箱の裏にかいてある説明を読んでみてほしい。
USBでもいいけど、専用子機をLANで繋ぐタイプ等、
色々ある。
自分の用途に合ったものを見つけるといい。 >>233
専用子機ってどういうのでしょう?
念のためネットワークAには追加機器NGでして。 >>234
色々あるから家電量販店に行って見てきてね >>235
いや、それだとUSB無線子機に対するメリットがわからんです。
そもそも想定どおりの動作するのかも怪しいですし。 会社とかのネットワークで黒orグレーなことしようとしてんのかね >>225
>ネットワークAのWindowsPCに無線子機をつけてネットワークBに追加した無線ルーター経由でネットワークBにファイルアクセスできますか?
出来る
ただし、NW_AのPCにNW_Bの無線ルータがDHCPでIPアドレスを割当すると
NW_AのPCの通常の通信に不具合が生じる可能性が高いので
NW_AのPCの無線アダプタは固定IPアドレス、デフォルトゲーウェイ無しで設定する必要がある
> 他によい案があれば是非。
NW_AのPCとNW_BのPC間で無線ルータを介さずに
直接無線LAN接続する事も出来なくは無い 昨日から、特定のサイトの閲覧にて
この接続ではプライバシーが保護されません
と表示されます。
スマホの4G回線では閲覧できたので、自宅のwifi接続が問題なのか?
キャッシュの削除、ファイアーウォールの一時オフ、ブラウザの更新、シークレットモードでの閲覧など試してみましたがすべてダメでした。
どなたか解決策をご教授下さい。お願いします。 ■ このスレッドは過去ログ倉庫に格納されています