ネットワークに関する疑問・質問 Part40
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part39
https://mevius.5ch.net/test/read.cgi/hack/1612935664/ >>380
こまけえこたぁ、いいんだよ!
ってな差で、厳密にしたがる優秀な人じゃなきゃどっちでもいい気がする
けど、クラウドでいったらvnetとサブネットの差みたいな感覚かね >>382だけど、
やっぱvnetとサブネットとは違うな
取り下げるわ
> 192.168.1.0/24のセグメント
> 192.168.1.0/24のネットワーク
これは、どっちでも伝わるよ やはりONUの問題だったようで交換したら直りました
ありがとうございました 良かったですね
すぐに来てくれるもんなんですね > ONU交換 >>367
ありがとうございます。
なるほど、nslookupですね。
参考に調査すすめていきます。(;^ω^) httpsとWi-Fiの暗号化について
例えばhttps通信で
スマホ→フリーWi-Fi(非暗号化)→ISP→目的のサーバ
の場合でもスマホからサーバまでの通信はhttpsで暗号化されてるんですよね?
Wi-Fiが暗号化されてないと駄目だってのは、非暗号化通信した場合に盗み取られる可能性があるってだけでしょうか?
メールにしろFTPにしろ今は普通に暗号化されていると思うので
Wi-Fiまでが暗号化されてないといけない理由がはっきり分かりません。
Wi-Fiの暗号化キーは誰でもWi-Fiに接続出来ないようにするためだけのものでしょうか? Wi-Fiの事前共有鍵は、それを知っている相手には盗聴防止の観点で殆ど無意味だね > Wi-Fiの事前共有鍵は、それを知っている相手には盗聴防止の観点で殆ど無意味だね
すんげえ、何もわかってなくてワロタ 事前共有鍵知ってたらルータにぶら下がれるけど、その後に攻撃者は何を仕掛けるんだろう? ルータにぶら下がれるというか、通信をキャプチャできる訳じゃん
平文の部分は丸見えって意味で書いたよ >>392
PSKで暗号化してる訳じゃ無いんだがw >>388の者です。
この質問に対しての回答は説明が難しいでしょうか? >>396
httpsの部分とWi-Fiの暗号化の部分を
出来れば解説よろしくお願いします。 WiFiの暗号化って言ってるのは認証であって、
利用者の制限かけてるだけで、通信を暗号化してるわけじゃない
フリーWiFiの例を出してるけど、
HTTPSで通信してる相手が本物のサーバーかどうかって観点が抜けてるかな
経路だけ暗号化されてても、偽サーバーに生データ渡しちゃったら意味ないよね
例えばそのフリーWiFiがSSIDを真似ただけの偽のフリーWiFiだったら・・・ >>398
>WiFiの暗号化って言ってるのは認証であって、
>利用者の制限かけてるだけで、通信を暗号化してるわけじゃない
なるほど。Wi-Fiの暗号化は利用者制限のためであって
スマホ←→Wi-Fi間でhttps通信とは別に暗号化してるわけじゃないって事ですね。
頭が硬かったです。 それなら暗号化されてないフリーのWi-Fiスポット経由でも
https通信ならサーバーまでの経路で通信内容は読み取られないんですよね?
ここでは正規のサーバーとし、接続先のSSIDも正規のWi-Fiと仮定します。
読み取られるのってhttp通信した時くらいじゃないでしょうか?
Webにしろメールにしろ暗号化されてないサービスの方が少ないですよね? 正規SSIDと正規サーバーとするのであれば、H暗号化通信してりゃ問題ないと思うよ
端末が出してる全通信把握するのは無理だと思うので、オススメはしないけど ftpなんかつい近年まで暗号化が普及してなかったし
httpsが普及するはるか前からWi-Fi暗号化はずっと
使われていたし、いまさらなしにするインセンティブはない。
それにWi-Fi暗号化なしにしたら、有線LANに例えれば
ミラーリングポートを用意してスニッファつなぎ放題の状態だよ?
普通に嫌じゃん。 >>404
この手のFree Wi-Fiは少なくなってきたけど家庭用みたいにPSKで認証するタイプはその例えと同じような状態だよ
Wireshark Decrypt 802.11とかググれば出てくるけど ぐぐって上からいくつか読んでみたけど、どれもこれも鍵を入力する必要があるやん
そら鍵知ってたら内容読めるわ
(無論、PSKよりEAP-TLSとかにしたほうがより安全なのはわかる) >>405はフリーWi-Fiの話か。
すまんね、Wi-Fi全部と誤読した 世の中的には鍵マークがあれば安全という事になっている ・環境
シスコの機器
・状況
ter len 0したあとに、teratermのウィンドウサイズを変更したら、ter len 0がリセットされてしまいます。
teraterm側の設定でリセットされないようにできないでしょうか?
・試行
特に無し Linuxだと
trap <command> 28
でサイズ変更のシグナルをtrapしてコマンドを再実行すれば良いけど…
Ciscoはさっぱり知らないんだ!きっとココには知ってる人がいるんだ! ヤマハRTX1210
LAN1とLAN3を社内ネットワーク、LAN2をインターネットに設定
VPN接続使って外から社内にアクセスするのに、社員はLAN1のみ、委託業者はLAN3のみアクセス可能っていう風に分けること可能? 環境
Windows 10
Intel NIC オンボード
Intel NIC 拡張ボード(10G)
状況
通信には10GのNICを使っているのですが、10GのNICはWoLに対応していない為、LANケーブルを2本刺しにして対応しています
今は通信に使わない方のNICをアダプタの設定でIPv4やIPv6等を無効にして(チェックを外して)使っていますが適切なのか分かりません
このような使い方をする場合に別にもっと適切な設定があるのでしょうか? >>411
LAN1とLAN3間の通信を出来ないようにするって事じゃなくて? L3スイッチ等でネットワークを分けたい(一方通行にしたい)です。
A、Bどちらもインターネットに接続しつつ、B→Aのみの一方通行にしたいんですが
WAN
|
ルータ
|
L3スイッチ
|||
||+−ネットワークA
|+−−ネットワークA
|
+ハブ
||
|+−ネットワークA
+−−ネットワークB
L3スイッチの仕組みがよくわからず、このような接続でも大丈夫しょうか 環境
Windows 10pro
回線NTT光回線
今日突然ネットがおかしくなった。
youtube、5ch、ネトフリ、ツイッターとかのサイトは繋がるのに、
クレカのサイト等、いくつかのサイトが繋がらない。
メールソフトがエラーでメール送受信ができない。
wifi機器で電波飛ばしてるんだけど、スマホがwifiネットに繋がらない。
基本繋がってるのに、何かおかしい。これ何の現象だろう? >>410>>414
ありがとうございます
会社のルールでTeraTermしか使えず..
TeraTermの設定で対処することはできないでしょうか.. >>416
ルータを再起動してみるとか
DNSサーバを変えてみるとか >>418
ルーター再起動したら直りましたわ。
色々試してたのがアホみたいだ・・・ 家庭用のデュアルWANルーター(うちはASUS無線)の負荷分散ってラウンドロビンするだけで認証系のサイトが
あかんですし、オンラインゲームとかもいちいち再認証が発生するのですが対策ってあるのでしょうか。
もうちょっと高級な製品だとよいのかな? >>1
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など) >>419さんの件のようなルータを再起動でつながる例ってそもそも何が原因でつながらなくなっていたのですか? >>424
DNSプロキシがおかしくなってる事が多い
ガバいルータはたまになって再起動が必要になる
今回のも症状的にそうだろうね、DNSキャッシュにないページは開けない、スマホ等が積極的に接続しなくなる ちなみにうちのルーターはNTTの2004年ものだけど、未だに使えてる。
なかなか壊れないもんだなw >>423
たまたま2回線ひく機会があってもう必要はなくなったけど残してるだけ。
解約が手間だからと思ったけどdocomoのHOME5Gも出てきたしそういうの増えるかなと。 ルータ負荷分散して、いちいち再認証かかるって、
アホ丸出しやんけw WindowsUpdateの通信だけ逃がすとか、送信元でラウンドロビンしたほうが良いかもね
ASUSのルータでできるかどうかは知らぬ >>415
B→Aの通信がTCPの通信のみであればおそらく出来る。
ただ、下にある「ハブ」についてはVLAN対応の物が必要になる。
ただのハブでも構成出来なくはないけど、ネットワークA,Bの分離が完全では無くなる >>411
社員と業者でトンネル分けて
トンネルインターフェースにフィルター入れれば良いと思うよ >>421
https://www.asus.com/jp/support/FAQ/1011719/
これ見るとデバイス単位で制御できるっぽいから
オンラインゲームする端末は回線固定にしちゃえば? >>420
SSHの仕様なのですね、telnetでも同じ症状になるので、それが少し気になりますが
teraterm側の設定では対処できなさそうですね...
ご回答ありがとうございましたm(_ _)m クリニックだが無線LANで競合、混信、コンフリクトでまくり
画像診断系、
待合室用LAN,
業務順番待ちシステム
院内監視カメラ5台
ルンバ
不安定で本業に悪影響
無線LAN接続のエコーが接続不安定
業者が来ても原因不明
半年悩んで次々有線LANに変えて
やと安定
もう無線LANはなるべく使わない
なんでこんなんで無線すすめるの?
設定しても動かない原因不明で膨大な時間浪費 無線でもしっかり設計すれば普通にNW構築出来るよ
てか、なんならしょぼい有線より無線の方が速い
ケチってまともなとこに出してないだけ
個人情報だらけなのに、こんなクリニックって多いんだろうな・・ >>437
↑こういう馬鹿が、無線はダメだ!って有線信者になるんだろうね
出すもん、出さないで提案ばっか求めてくる糞客臭が凄い まさか家庭用の無線ルーターを何台も置いたりはしてないよな? >>440
俺がエスパーするに、業者ってのはそのへんの家電量販店、
よくてPC専門店で、家庭用ルーターを適当に配置したんだと思う。
画像診断とかカメラとかあるから、帯域もちゃんと計算してないと
詰まったりハングしたり、面倒くさそう。
ネットワーク専門の業者ならアセスメントやって電波の届く箇所
届かない箇所を可視化して、電波の重なり具合を必要最小限に、
無線LANコントローラーを導入して一括管理したりしそうだけど、
…そんなんやってないだろうね。 診断画像とかトラフィック多いのに
vlan分けただけでゲストwifiと一緒くたにしてそう
全帯域も太くないmgigも使わずに
たぶん、その辺のPC屋のお勧めの話なんだろうね
こんなクリニック、ほんま嫌だわ 本物かどうかはさておき、そこまでレイアウト変更やるわけでもないだろうに何故無線を勧めるのかは良く分からんね
クリティカルな部分は有線が良いと思うけど 精密な検査に必要なものだったら最初から有線一択でしょ
無線LANは少なからず干渉が出るのが当たり前
患者が持ってるスマホもWi-Fiがオンになってたりテザリング有効になってたりしたら
そこら中に野良APがある状態と同じなんだし むしろエコーが無線LANで接続できることがびっくりだわ いや、wifi6とかだったら全然無線ありでしょ
というか、俺だったら普通に有線・無線コンボにするけど
今時、たかがクリニックにいる程度のクライアント数で干渉して使い物にならない、
なんてことはほぼ無い 同一ネットワークで(?)、2地点のWi-FiのSSIDを同じにして擬似メッシュWi-Fiに!
みたいな記事を見たんですけど、これって本当に効果あるんでしょうか
これが効果あるのなら、擬似メッシュWi-Fiと真のメッシュWi-Fiとの違いは?? SSIDを同じにした所で勝手に繋ぎ変えてはくれないんじゃないか?
SSIDが同じである事で違いはあるのだろうか ハンドオーバーを考えた製品なら良いんだろうけど
単に同じSSIDで2つ自立型AP建てただけなら、移動した時に以前つながってたやつが切れて
再接続時に近くの電波の強い方につながるだけな気が 物理的に接続しないとネットワークに入れないっていうのは強みだよ >>450,451
ですよね…よほど不安定でない限り、電波の再探索はしないものだと思ってたんですが…
ハンドオーバーを考えた機器=メッシュWi-Fi対応機器?
ハンドオーバーする/しないはクライアント側で決めるんじゃないでしょうか?
うちも以前は同じSSIDにしてたんですけど、据え置き家電(TVやゲーム機等)が
遠い方のアンテナに繋いでしまうことがあり、SSIDを分けての運用に切り替えました
最近メッシュ対応機器が増えてるのでぐぐったところ、今でも同じSSID運用を勧めているサイトや
疑似メッシュなんて言葉も出てきていたので事情が変わったのかと >ハンドオーバーする/しないはクライアント側で決めるんじゃないでしょうか?
APやコントローラが決めるものもあります
家庭用APには無いかも 初心者です。
L3SWを導入する予定ですが、構成をどのようにするべきかわかりません。
L3SW(192.168.0.99)
「サーバー」 IP:192.168.0.1 ゲートウェイ:192.168.0.99
「クライアント」 IP:192.168.1.1 ゲートウェイ:192.168.0.99
「FW」 IP:192.168.2.1 ゲートウェイ:?
「ルーター」 IP 192.168.3.1 ゲートウェイ:?
下記のように接続した場合FWとルーターのゲートウェイはどのようになるのでしょうか?
クライアントがインターネットをした場合、WANへ接続。
FWのログをサーバーで記録。
「クライアント」
|
「サーバー」- 「L3SW」- 「FW」-「ルーター」-「WAN」
もし構成自体おかしい場合は教えて頂きたいです。 初心者です。 すみません先程情報が足りませんでした。追加しました。
L3SWを導入する予定ですが、構成をどのようにするべきかわかりません。
L3SW(192.168.0.99 192.168.1.99 192.168.2.99)
「サーバー」 IP:192.168.0.1 ゲートウェイ:192.168.0.99
「クライアント」 IP:192.168.1.1 ゲートウェイ:192.168.1.99
「FW」 IP:192.168.2.1 ゲートウェイ:?
「ルーター」 IP 192.168.3.1 ゲートウェイ:?
下記のように接続した場合FWとルーターのゲートウェイはどのようになるのでしょうか?
クライアントがインターネットをした場合、WANへ接続。
FWのログをサーバーで記録。
「クライアント」
|
「サーバー」- 「L3SW」- 「FW」-「ルーター」-「WAN」
もし構成自体おかしい場合は教えて頂きたいです。 FWのデフォルトゲートウェイはルータ
ルータのデフォルトゲートウェイはWAN側対向ルータ(またはそこへの送出インタフェース) 早速ご回答ありがとうございます。
>FWのデフォルトゲートウェイはルータ
>ルータのデフォルトゲートウェイはWAN側対向ルータ(またはそこへの送出インタフェース)
この場合FWのSYSLOGはサーバーに飛ぶのでしょうか? FWの気持ちになって考えよう
ルーティングテーブルに載ってないパケットは全部ルーターに飛ぶ
したがって、やるべきことは
FW に 192.168.0.0/24 は 192.168.2.99 へ送るとスタティックルートを書く
※クライアントセグメントも同じ
まあRIPなりOSPFなり動かしてもいいんだけど >>462
ご回答ありがとうございます。
やはり別途、設定が必要ですよね。
そこが知りたかったです。
ありがとうございました!! スタティック知らずにFWとシスログ周りは触れるんだ… 教えてください。IPv6の回線に2台のCPEを繋ぐとどうなるのでしょうか
両方とも安定して通信させられますでしょうか
IPv4 PPPoEでは2セッションまで(追加可)だったと思うのですが >>465
RAでプレフィックスもらうネイティブIPv6環境であれば繋ぎ放題 >>466
レスありがとうございます。
そのとき、両CPE(実体は各ネットワークのルーター、ひとつはNTTのホームゲートウェイでもう一つはIPv6対応の市販ルーター)で
MAP-EのIPv4通信ができますでしょうか。このセッション数はカウントなし?
さらに別のルーターからPPPoEした場合は相互に悪影響が? MAP-Eの契約による
よくあるIPv4アドレスを共用で使うタイプのやつは、1回線につき1MAP-Eのみ
業者によってはIPv4共用とIPv4固定同時に、1回線で2MAP-E使える契約もある
この辺はトンネリング先をどう設定するかを考えればわかる
トンネリングの数に限定とかはない
PPPoEはまた別の話。好きに設定すればよい。もちろんフレッツなら
初期状態でセッション2つまで >>468
ありがとうございます。ちょっと肉付けして対応してきます
またおしえてください >>467
MAP-E対応のCPEを同じプレフィックで複数台は置けないかと
IPv6対応したBMRから決められたIPv4を取得して、それに対応した新しいIPv6インタフェースIDを生成するので
どのCPEも同じIPv6アドレスが生成されて通信がおかしくなるはず
6. The IPv6 Interface Identifier
https://datatracker.ietf.org/doc/html/draft-ietf-softwire-map-03#page-12
PPPoEには影響ないです タイポがありました
>MAP-E対応のCPEを同じプレフィックで
MAP-E対応のCPEを同じプレフィックスで
>IPv6対応したBMRから
IPv6プレフィックスに対応したBMRから、でした MAP-EはPPPみたいにセッションは張ってなくて、プロトコルスタック的にはIPv4-over-IPv6のトンネリングをしてるだけです
ただし、付与されているIPv6プレフィックスとマップルール配信サーバから取得するBMR(Basic Mapping rule)から
使用するIPv6アドレス(RAとかの自動生成とは別に生成)とIPv4アドレスがCE(=CPE)に設定されます
このとき新規に生成されるIPv6アドレスは常に同じ値になります
そのため、MAP-Eに対応しているCPEを2つ1台のONU配下に配備すると、2台のCPEは同じIPv6アドレスが生成されてしまいます
その場合、NGNエッジルータのネイバーテーブルでIPv6アドレスとMACアドレスのマッピングが都度更新される状態となりフラッピングが発生すると思われます >>472
そういうのってどうやって勉強して知識を身につけたんですか?
やっぱりネットワークスペシャリストなどですか? ネットワーク試験の勉強で覚える知識と実務で覚える知識は違うからな
試験勉強は広範囲だけど完全な問題対応力までは要求されないけど
仕事でネットワークトラブルを解決できなかったら信用なくして仕事失うよ >>473
RFC読んだり関係資料ググったり実機で動作確認したりとかですかね
ネスペじゃこんな話はやらないんじゃないでしょうか
ちなみにネスペは昔々に受けて落ちました >>475
RFCとかの仕様を読んで理解できるって事自体が凄いですね
ググっても全く意味分からんみたいな所が多そうなんですが いつものように当の質問者は回答もらっても無視なんですなぁ 別にいいんじゃね
俺としちゃ、ありがとうなんてお礼だけのレスは
誰にも恩恵なくてスレの無駄と考える まぁログ的な観点でそれで解決したのかどうかは位は残して欲しい所 実務経験未経験の無職のおっさんがネットワークの資格を取ったからと言って就職できますか?
いちお大卒理系でアラフォーです。
ネットワーク系はSOHO向けのCentOSサーバ構築とWeb系プログラミング(PHP、Python、MariaDB)の基本的知識はありますがプログラマーにはなれるスキルはありません。
人生詰んでます >>481
この国ではIT技術者の地位が著しく低いからやめとけ
安月給で使い潰されて精神肉体を病んで終わりだ
外資なら実力次第で稼げるが、実務経験なしの中年では取ってくれないだろう
別の道を探せ
親戚中を回ってコネでも何でも頼れ ■ このスレッドは過去ログ倉庫に格納されています