ネットワークに関する疑問・質問 Part38
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part37
http://mevius.5ch.net/test/read.cgi/hack/1582390526/ >>248
拠点間通信のサービスについてはNTTに訊いたほうが確実かと思いますが
よく聞くのはフレッツVPNプライオやVPNワイドとかですかね
セキュアに通信させたければそこでIPsec使えばいいかと CCNAの勉強をしていて気になったんですが
ルータでDHCPサーバを有効にしたい場合
全方向のルータIF分のDHCPプールを作らないとダメなんでしょうか?
プールとIFを紐づけるコマンドは見当たりませんが
DISCOVERが飛んできたIF方向によって
適切なプールが選ばれるんでしょうか? CiscoのルータにDHCPサーバ役をやらせるってのがあんまり無いからIFと紐付けるのが無いのかもね
他ベンダの製品だと普通にあるけど
Ciscoで組んでて細かくDHCPでアドレス配布したかったらCiscoルータにはリレーさせて専用のDHCPサーバ側で制御することが多いんじゃないでしょうか ネットワークの勉強をしていて分からないことがあります。
クラスフルアドレスはもう使わない?
クラスフルのクラスレス両方共存する?
共存する場合、アドレスは衝突しない?
クラスフルアドレスが廃止されたなら、
クラスAとかクラスBとか勉強させられることが腑に落ちない。 > クラスフルのクラスレス両方共存する?
クラスフルとクラスレス両方共存する?
です。 そらそうよ
ただ資格で必要な知識を理解できればシステム面での実務で何があっても対応できるってだけの話
資格で覚えることっていってる内はエンジニア云々以前の問題やけどね みなさんはネットワークの知識は企業での実務でスキルアップしましたか?
それとも自宅サーバ構築や自宅ネットワーク構築などの趣味や実践で学びましたか?
自分は実務経験はないので後者です。
なので深い知識はありません 基本は両方だと思うけど、割合的には実務で覚えたことの方が深いことが多いんじゃないかな
訊くよりも訊かれることのほうが多いと都度勉強せざるをえなくなる
ときにはRFC読んで回答したりとか 座学の勉強では「どんなことが出来るのか」を学べる
現場では「こんなことをやったら困る」
「こんなことは頑張らなくても実はは気にしなくていい」
「このやり方は実質意味が無い」
「自分はこれをまだ知らなかった」が学べる 宜しくお願いします。
androidはVPNファイル共有可もWIN10は不可です。
自宅WIN10:IP固定))出先android・VPN接続可ファイル共有可〇
))出先win10・VPN接続可ファイル共有不可×
アドレスバー:192.168.x.1入力→ルータログイン画面が表示されます。
固定IP入力→何も表示されません。
アドバイスお願いします。 オベーションの問題?
出先Win10でエクスプローラー開いて\\自宅Win10のプライベートIPアドレスかな
ping疎通できるよにしとけば切り分けは楽かもね >>260
返事が遅くなり申し訳ございません。
解決しました。
ありがとうございます。 自分のインフラを守りつつ相手のインフラを破壊する競技があったら俺は強いよ? 【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1606648201/ このスレでいいのかわかりませんが質問させていただきます
新しい賃貸に越してきましてインターネットはこちらに問い合わせるようにという指示のもとこのチラシが入っていたのですが、この手の回線仲介業者は必ず利用しなければいけないものなのでしょうか?それともオーナーが斡旋料が欲しくて勧めてるだけなのでしょうか?
今までアパート全室一括契約の物件や個人で契約してと言われたことはあってもこの手の業者を挟んだことはないので良くわかりません
個人で選んだ方が自由に選べてキャンペーンやらでお得になる気がするんですが
ちなみにNTTのサイトで調べたところ、この物件はフレッツ光提供エリアで、
フレッツ 光ネクスト マンションタイプ(VDSL方式※)
のようです
https://i.imgur.com/GvtYoCF.jpg >>265
そんなの経由して申し込んだら縛りが滅茶苦茶な糞なプランに契約させられるだけだろうな 無線ルーターについて質問です。
バッファロー製の最近のルーターを使っているのですが、
使い始めの頃はステルス状態でもスマホや携帯ゲーム機が接続できてたのですが、
半年ぐらい前から繋がらなくなり、ルーターが置いてある母親の部屋にいかないと
接続できなくなりました、ただそれは初回だけでその後は問題なく使えてました。
最近スマホを買い替えたので接続しようとした所全く接続できず、母親の部屋で
試しても接続できなかったのですが、ルーターのany接続を許可したところ接続できたのですが、
セキュリティ的に問題ないのでしょうか?一応macアドレス制限はかけております。
バッファローのサポートとチャットしたのですが、いいアドバイスが受けれなかったので
こちらに書き込んだ次第です。
macアドレス制限以外に気を付ける点はあるでしょうか?ご指導お願いします。 >>265
個人で回線敷設が可能ならNTTに直接問い合わせたほうが早いですし確実(工事日程調整とかも)
地域の仲介業者経由して良いことはあまりないです
ご記述の通り、NTT直だとISPのキャンペーン(キャッシュバックとか)とか適用されないかもなので
そういうのも利用したければISP経由で申込みとかですかね >>265
オーナーか不動産会社に強制かどうか問い合わせてみては?
自分の場合も1件パンフレット(プロバイダー)渡されたけど
強制か聞いたらそうではなかったので自分で探して入ったよ アドバイスありがとうございます
不動産屋に聞いて大丈夫そうなら自分で探そうと思います >>267
ルータ型番、使用しているファームウェアバージョン、設定画面のスクリーンショットとか出せる情報かけばアドバイスもらえるかもしれない
殆どの製品はIPアドレス&ルーティング、DHCPプール、SSID、WPA2パーソナルの共有パスワードあたりの設定が入ってて端末側も合わせた設定にしてれば
そんなに苦労もなく繋がるもんだけどね 回線速度がデスクトップとノートで結構違うのですが、解決方法を教えてほしいです。
・機器:win10 home(64bit)、デスクは有線、ノートは有線(アダプタ エレコムEDC-GUC3-W)と無線
・回線:au光マンションVDSL(max100Mbps)
・ホームゲートウェイ:Aterm BL902HW
・lanケーブルcat:5e(ノート)、6(デスク)
・無線lanルーター:BUFFALO WCR-1166DS
・デスク、ノーとともにv6接続確認済み
■速度
デスク:10~40Mbps
ノート:40~70Mbps
ひどい結果ではデスクトップの速度がノートの10分の1(googleスピードテスト)とかあります。ケーブル交換、ホームゲートウェイのポート交換、機器再起動など試しました。 スマホを自宅WiFiに接続しているときにテザリングで繋いだPC等は実際にはどちらでインターネットへ抜けているのでしょうか?
自宅WiFi?とれともLTE通信? >>273
接続しているSSIDを調べればわかりますね
あと、スマホを無線LANクライアントにしつつ、同時にスマホでテザリングはできないことが多いかと思います 最近のスマホは、自宅でWi-fiに繋いだ時でもテザリングできるようになったんだ・・・? >>273
スマホのテザリングを有効にした時点でスマホのWi-Fi機能はオフになるよ。
PCはスマホに繋ぐわけだから、PCはスマホのLTE通信(モバイルデータ通信)でネットにつながるよ。
これはセルラーモデルのiPadでやっても同じ。
ただ、iPhoneとiPadOSをデザリング親機にするとWi-Fiのアイコンは青く有効になったままだけど、Wi-Fiクライアントとしては無効になってる。 オッポのスマホ(例:RenoA)の「Wi-Fiテザリング」は中継器みたいな動作をする
スマホにだけAPを登録すれば、その他の端末も自動的にAP経由でインターネットに行ける
その他のメーカーにもそういう機能はあるかもしれない
ちなみに普通のスマホでいうテザリングは「パーソナルホットスポット」という名前になってる PCがWi-Fiとスマホ有線(or Bluetooth)に繋がってて、スマホはLTEに繋がってるってことじゃ?
要するにPCが無線LANと有線LANに接続しているときに実際にはどちらを使っているかみたいなことが聞きたかったのではないかと読んだ だとしたらnetstat -rnあたりでどっちのデフォルトルートのメトリックが小さいかの確認かな
ほかは診断サイトなどでremote hostみてどのISP使ってるとかわかるんじゃないかな
http://taruo.net/e/ >>274-277
皆さまレスありがとうございます。僕のはiPhoneをWi-Fiにつないでインターネット共有にしたあと、Wi-Fiは自宅WiFiにつながったままの表示だったのでどちらで通信してるのかなと思いました。
機種にもよるのですね。とある通信トラブルで家のインターネットが問題なのか、LTEでも発生するのかという切り分けに使えるかと思いましたが、自宅WiFiの表示が出たままだったので疑問に思いました。
>>276さんの後段のとおり見た目は自宅WiFiに繋がってるようにみえるけど、LTEで通信してるということですかね。 tracertやtracerouteで何処を通っているか確認するとか >>280
PCをスマホにテザリングした状態で
PCから診断くんってサイトにアクセスしたら、ホスト名がモバイルデータ通信になってるからLTEで通信されてることが分かるよ。 >>272
デスクトップのLANドライバを最新にする
それで変わらなければ高性能なLANカードと交換または増設する SSL VPN接続って、デフォルトGWが表示されないんだけど何故ですか? >>284
VPNゲートウェイ側の設定でスプリットトンネリングになってるとかは考えられませんか?
詳しくは「SSL-VPN スプリットトンネリング」とかで検索すれば記事が出ると思います >>285
スプリットトンネルだと思いますが、
VPN接続先へのルーティングにDGWが見えないのが不思議なんです
誰がルーティングしてるんですかね? >>286
とりあえずググろう
デフォゲはローカル側のやつ >>288
VPN接続した状態でnetstat -rnのIPv4ルートテーブルのスクリーンショット貼ってみてください メッシュwifの導入を考えています。
今はマンションデフォルトのwifiを利用しているのでモデムは無くルータ?だけがみえているのですが、このルータに対してメッシュwifiを繋げるだけでも混線は改善されますかね?10端末ぐらいつないでいるとたまに5Ḡhz通信が切れたりします >>291
多分メッシュを誤解してる気がするなあ
メッシュの利点って電波が届かない箇所に対して電波の範囲を広げて尚且つメッシュ親機同士なら子機移動してもスムーズにメッシュ親機が切り替わるってのが利点のはずだがなあ
他の部屋のWi-Fi混信を防ぐなんていう機能はないよ
同じ同一メーカーのメッシュ親機同士なら混信しないように調整されるっちゃされるけど >>291
あ、てか部屋に有線LANは来てないってこと? すみません。混線という表記が誤解を招きますね。ルータの負荷を下げたいということで、その他メッシュのメリットは理解していて、使ってみたいです。
マンションデフォルトのルータは壁に取り付いてます。LANポートもあるのでモデムと一体型ということで、ケーブル使ってメッシュの親機と繋げばいいのですかね WiFiの同時接続を効率よく捌くには
802.11ax対応機かどうか
時点で11acだそうだ
同じ通信で大量のデータを素早く転送したいなら
アンテナの本数がパワーを発揮しそうだが
無線の同時接続効率の場合は無線NICのハードパワーとかじゃなくて
帯域チャネルの使い方が全てだろうな
アクセスポイントとルータやモデムとの接続とかは
ほとんど関係ないだろう >>294
それメッシュ対応機種じゃなくてもよくね?
もしかしてマンションデフォルトのルーターに複数台のWi-Fiルーター繋ぐの? 近所のストーカーにWifiの不正アクセスされてたみたいで、セキュリティー設定とパスワード変えたのだけれど、
今でも不正アクセスされてるのではないかと不安です
警察に相談に行こうと思いますが、何か被害届を出す為の証拠に成るものありませんか?
ルーターのログは消されてたみたいで、対策した後のしか残ってませんでした >>300
相手端末の端末情報とかわからないだろうし、家庭用のルータだと詳しいログも残さない
認証失敗系のログが残ってたとしても証拠にするには弱すぎる
ストーキングの証拠を掴みたいなら興信所に相談
単に無線LANの認証を強固にしたいのならEAP-TLS使うとか >>301
ありがとうございます
EAP-TLSって検索してみたのですが、いまいち、よく分からないレベルです。
WPA3のルーターに変えようかと思ってるのですが、それじゃ不足ですかね? そのストーカーとはあなたの想像上の存在ではないでしょうか
ルーターを買い換える前に心療内科へ行かれることをおすすめします
統合失調症の可能性があります >>300
不正にアクセスされて何か具体的な実害ありましたか?
なぜ不正アクセスされたって分かったのでしょうか? >>302
端末が無線LANに接続する際にクライアント証明書を使うので接続可能な端末を限定することができます > EAP-TLS
ただし安価な家庭用のルータではほぼ対応していないと思われるのと、別途認証用のサーバ(Radius)、各種証明書が必要になります
それともともとの質問に対する解決策としてWPA3では解決はしません
通信データを傍受されて復号化されてるという話じゃないですので 百歩譲って不正アクセス()だったとして、そのアクセスしてきた端末の持ち主が近所のストーカー()であるとどうやって特定したんだろうかw
むしろ質問者がストーカーなのではw >>305
WPA3じゃ駄目なのですね。
EAP-TLSをもうちょっと調べてみます
どこか個人宅でも設定してくれる会社とかありますか?
>>304
私が書いてる5chの板や掲示板にいちいち現れて”君の事は何でも知ってるよ”とばかりに書き込んだり、
ブログの下書きに保存したログを書いたりしてきます。
他にも色々とありますがこれは警察に言います
しかし、パスワードを変えてからぱったり書き込みがなくなったし、ストーカーはずっと仕事を休んで(2ヶ月位)家にいます
多分パスワード解析に没頭してるのだと思われます。
昨日からまたそれらしい書き込みがあったので、やはり警察に相談ですね
303とか306はストーカーでしょうか?
今後開示請求すれば分かると思いますが 細かい事には何一つ答えられずにただひたすらストーキングされていると言い続ける
そういう人はほぼ統合失調症にかかっている人の妄想です
まともにやりとりが出来ません
そういう人が身近にいたから分かります >>308
集団ストーカーで調べてみて
あなたよりひどい人を見ることでなにかに気がつくかも
まずは自分と向き合ってください どっちにしてもヤバイ奴だな
書き込む事をやめたら? >>308
>どこか個人宅でも設定してくれる会社とかありますか?
調べれば出てくるんじゃないでしょうか
個人でやってるIT便利屋さん的なとことか >>315
ありがとうございます。
セキュリティー詳しそうなIT便利屋さん探してみます。
その他の方達へ
ストーカーかもしれない人と会話する気はありませんのであしからず >>317
統合失調症ってしってる?
真面目に考えてみてよ >>318
無駄だよ
誰が味方で誰が敵とか判断出来なくなるから
俺の場合は途中からストーカー一味って思われて突然切れられた
携帯など俺名義にしてそれを貸してたけど支払われなくなって音信不通になったよ
彼(彼女?)にとってそれが真面目に考えた結果でそれが真実 接続できる端末を限定するならMACアドレスフィルタリングならお金はかからないね
MACアドレス偽装されたら防げないけど >>309
あんまり詳しく書いたら色々支障あるんでしょ
というかお前は同様の被害に合って全部何から何まで書くのか?普通は書かんだろ
もう少し考えてものをいえよ…文面からしてマジな質問なのは分かるだろに >>323
分かるよ
マジな統合失調症の人がマジに妄想抱いて質問してるのが
被害に合っているか証明出来ないんだから
普通だったらこんな所に書き込んだりせずに然るべきところに相談行くでしょ
そもそもストーキングレスされてるんだったら書き込まないでしょ
書き込まなかったら相手も書き込まないんだから
自分が見なかったら相手が書き込んでるのかも分からないでしょ
なんでわざわざ自分の足跡残そうとしてるんだ?
もう少し考えてものをいえよ・・・マジで >>326
確かに
相手してもあんまりいいことなさそうだからもう退散させてもらいますわ 質問させて下さい。
TCPの3ウェイハンドシェイクについて、3回やり取りする中で、
毎回アプリケーション層、インターネット層、ネットワークインターフェース層の情報も付与しているのでしょうか? >>328
パケットキャプチャ取ればわかりますが3ウェイハンドシェイクの時点では実際のデータは流れてません
なので、それらの上位層の情報も流れてません アプリケーション層しかみてませんでしたが、インターネット層、ネットワークインターフェース層って層はOSI参照モデルにはありません
ネットワーク層、データリンク層のことであればトランスポート層の下の層なのでもちろん毎回付いてきます >>330
ありがとうございます。仰る内容はわかりました。
データの流れとしては、送り手は最初にトランスポート層までを送り、3ウェイハンドシェイクをしてから、セッション層、プレゼンテーション層、アプリケーション層を付加して送る、といったことでよろしいでしょうか? OSI参照モデルの弊害
通信の全てをOSI参照モデルに照らし合わせて見ることしかできない能無しが生まれる
基本情報のお勉強だけでスーパーハッカー気分 >>331
3ウェイハンドシェークが終わったらそのアプリのデータのやりとりが始まると思っていればいいかと
あと、TCP/IPモデルとOSI参照モデルで呼び名が違う
https://www.infraexpert.com/study/tcpip.html >>334
ありがとうございます。
TCP/IPモデルとOSI参照モデルで呼び名が違うのは分かってたんですが、話しを合わせました。
これは調査不足だったら申し訳ないのですが、TCPを使っているか、UDPを使っているかはデータを見ればわかるようになってるのでしょうか? >>335
IPヘッダを見ればTCPなのかUDPなのか
ICMPかARPかわかるよ
TCPついでに気になるのが
同じコネクションで
両側からのデータの流れが同時に行えるのはどうなってるのか
HTTP2とかで同じコネクション内で
複数データストリーム張るとかいう技術は
どうなってるのかすごく不思議
送信元/宛先シーケンス番号とか
送信元/宛先ACK番号みたいに別れてるのか?
それが複数ストリームになったらどうなる
受信バッファやウィンドウ制御も独立して複数か?
そもそもkeepaliveでコネクションを閉じずに
どのタイミングでデータが完成したことを知るのか
どのタイミングでバラされたセグメントを再構築する
というのか
L4とL7の境界がどうなってるのかが分からん AndroidでWiFiに繋いだときにその接続先が従量制かそうでないか自動で判断されるのってどういう仕組みなんでしょうか
そんなことできる仕組みがWiFiの仕様にあるのか、あるいは自回線のホスト名で判断? 質問させてください。
使用機種:RTX1210
症状:
AZUREとサイト対サイトのVPN構築に挑戦しています。下記ページを参考にしました。
http://www.rtpro.yamaha.co.jp/RT/docs/windows_azure/index_ikev2.html
5.IPsecVPNの確率確認 までは繋がっているところを確認しました。RTX1210からAZURE内の端末へのpingも通る状態です。
ただ、LAN内の端末からAZUREへのpingが届かないのです。SSH接続ももちろんできません。
RTX1210のログでLAN内端末からのping,SSHの通信がPASSになっているところまでは確認できています。
LAN1がローカル、LAN2がWANというところまでは同じ状況です。
こういうときのトラブルシューティング手順だけでも教えてくださると助かります… >>340
ルート設定が足りないとかじゃね
WANの方にパケット流れちゃってるとか >>340
RTXがIPsecトンネルにパケットを出せているか確認ですかね
Phase2のセレクタ設定(宛先/送信元サブネット設定)とかに問題がないかどうかを確認
パケットはIPsecトンネルに出せているのであれば、Azure側の確認
クラウド側のトラシューはそっちのTACとかに訊くしか無いかも pingが届かない時は
完全無応答なのか
unreachableが帰ってくるのかの切り分けが最重要
基本中の基本中 ダイキンのエアコンと自宅内ルーターとの接続で詰んでます
どなたか素人に力をおかしください
エアコンの無線LAN規格はIEEE802.11b/g/n 2.4GHz
ルーターはbuffalo WHR-HP-G54
こちらはIEEE802.11b/g 2.4GHz
規格というのは全て一致しないと接続できないでしょうか? >>344
その無線LANルーターは古すぎてボタンで無線LANの自動設定できる規格WPSに対応してない(バッファロー独自のAOSSのみ対応)
https://kakaku.com/item/00774010692/spec/#tab
公式HP:https://www.buffalo.jp/product/detail/whr-hp-g54.html
ダイキンのそういうのはどういう仕様なのか知らんが無線に繋ぐのにボタン押してペアリングみたいなのは基本的にWPSという規格なのでそれが非対応なのが原因かもしれない
出来たらダイキン側の型番と資料出してくれたら詳しく分かるかも なお
> エアコンの無線LAN規格はIEEE802.11b/g/n 2.4GHz
> ルーターはbuffalo WHR-HP-G54
> こちらはIEEE802.11b/g 2.4GHz
この無線LANの規格に関しては問題ない >>345
なるほど規格は全て一致していなくても一部でOKなんですね
つい文字列全て一致かと思ってしまいました ■ このスレッドは過去ログ倉庫に格納されています
