マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part39
https://mevius.5ch.net/test/read.cgi/hack/1612935664/
探検
ネットワークに関する疑問・質問 Part40
レス数が950を超えています。1000を超えると書き込みができなくなります。
1あ
2021/06/24(木) 09:49:40.35ID:a6akv2bc899名前
2021/12/27(月) 23:02:40.51ID:??? 親もいろいろだな
うちは高校生からスマホ持たせたが決済・課金だけ不可にしてあとは放任してた
監視するスキルがないというのもあるが信用してやって自分で判断して自制することを覚えてもらいたかったので
うちは高校生からスマホ持たせたが決済・課金だけ不可にしてあとは放任してた
監視するスキルがないというのもあるが信用してやって自分で判断して自制することを覚えてもらいたかったので
2021/12/28(火) 02:40:47.90ID:???
そんなものごと単純化して実質放任なのにいい親やってます話をここでするのか
901名前
2021/12/28(火) 15:30:37.77ID:??? ストーカーみたいに監視するくらいならいっそのことスマホ持たせなきゃいいんでないの。
2021/12/28(火) 21:25:02.63ID:4xJ1GOEX
子供の監視が目的になってるよね
機材の購入・設定、サービスの導入とかどんどんエスカレートし続けそう
機材の購入・設定、サービスの導入とかどんどんエスカレートし続けそう
903774
2021/12/28(火) 23:50:16.62ID:??? どこで聞けばいいか判断がつかないのでスレチですが質問です
スマホ(GalaxyS10)で光回線を使った際、特定のアプリ(Amazonや出前館など)で通信を全くしません
○スマホで別回線を使う場合
○別スマホ(iPhone11)、iPad、pcで光回線を使った場合
○スマホで光回線使用し、アプリでなくブラウザからアクセスする場合
はアクセスできます
Galaxyのosやアプリのアップデートはしましたが改善しませんでした
なにか原因は考えられますでしょうか?
スマホ(GalaxyS10)で光回線を使った際、特定のアプリ(Amazonや出前館など)で通信を全くしません
○スマホで別回線を使う場合
○別スマホ(iPhone11)、iPad、pcで光回線を使った場合
○スマホで光回線使用し、アプリでなくブラウザからアクセスする場合
はアクセスできます
Galaxyのosやアプリのアップデートはしましたが改善しませんでした
なにか原因は考えられますでしょうか?
2021/12/29(水) 00:13:32.42ID:cZcECQL+
2021/12/29(水) 06:43:57.58ID:???
2021/12/29(水) 11:19:06.34ID:???
アドブロックやろな
俺もそうなった覚えある
俺もそうなった覚えある
907名無しさん@いたづらはいやづら
2021/12/29(水) 23:48:22.36ID:YkoGpA18 ネットに書き込みしたら、職場に同じような感じのものが飾られるようになったんだけど。
桃の話題→ももゼリー、セックスの話題→コンドーム、五等分の花嫁のアニメ→アニメのお菓子
まあ、次の日にそういうのが届くとかある訳ねえんだけどさ
ウィルスソフトも入ってるし、Zone Alarmも入ってるんだけど、ハッキングとか無さそうなんだけど、
どこを探したら、犯人って特定できるの?プロバイダ?それとも、マンションの同じ住民かな?
桃の話題→ももゼリー、セックスの話題→コンドーム、五等分の花嫁のアニメ→アニメのお菓子
まあ、次の日にそういうのが届くとかある訳ねえんだけどさ
ウィルスソフトも入ってるし、Zone Alarmも入ってるんだけど、ハッキングとか無さそうなんだけど、
どこを探したら、犯人って特定できるの?プロバイダ?それとも、マンションの同じ住民かな?
2021/12/30(木) 02:11:29.15ID:???
中間車攻撃受けてる可能性大
専門家に相談しろ
専門家に相談しろ
909名前
2021/12/30(木) 07:05:14.27ID:??? ウィルスソフト入ってるからじゃね
2021/12/30(木) 12:02:44.52ID:???
コンドームが飾られる職場
2021/12/30(木) 12:24:09.80ID:lwTvqybG
SNS覗かれて行動を監視されてるとか怖いよね
とりあえずLINEやTwitterのパスワードを意味のない12桁の文字列に変えるとか2段階認証にするとかしてみる
それでもストーキングが続くようなら端末交換するしかないよね
たぶんTwitterの非公開リストを途中で公開にして非公開に戻したからリスト外の相手に通知が届いてるみたいなパターンだと思うけれど
とりあえずLINEやTwitterのパスワードを意味のない12桁の文字列に変えるとか2段階認証にするとかしてみる
それでもストーキングが続くようなら端末交換するしかないよね
たぶんTwitterの非公開リストを途中で公開にして非公開に戻したからリスト外の相手に通知が届いてるみたいなパターンだと思うけれど
913913
2021/12/30(木) 13:14:51.92ID:??? 医療機関へのハッカーの攻撃がニュースになってました
エンジニアが遠隔保守時に使用したVPNが原因のようですが、
ハッカーはどうやってVPNを行っている通信に侵入するんですか?
エンジニアが遠隔保守時に使用したVPNが原因のようですが、
ハッカーはどうやってVPNを行っている通信に侵入するんですか?
2021/12/30(木) 13:43:07.36ID:???
VPN通信中に、まるで漫画やアニメのようにその通信コネクションに割り込むわけもなく
極端に単純化すればWebcamやホームルーターを乗っ取られるのと似たようなものなだけでしょう
保守会社からの漏洩、VPN設定そのものの失策(ルーターなどにおけるadmin:admin同類)、定番機材の脆弱性、内部犯などが考えられます
スーパーハカー()というより弱いところを攻めての金稼ぎでしょう
いまはランサムばかりなんで
極端に単純化すればWebcamやホームルーターを乗っ取られるのと似たようなものなだけでしょう
保守会社からの漏洩、VPN設定そのものの失策(ルーターなどにおけるadmin:admin同類)、定番機材の脆弱性、内部犯などが考えられます
スーパーハカー()というより弱いところを攻めての金稼ぎでしょう
いまはランサムばかりなんで
2021/12/30(木) 21:40:26.24ID:???
5chの書き込みとか監視ってできる?誰かずっと、監視してるような感じなんだけど。
IPが表示されてなくても特定の人の書き込みって監視できるの?
IPが表示されてなくても特定の人の書き込みって監視できるの?
2021/12/30(木) 21:56:00.81ID:???
可能不可能であれば可能
コストも時間もかかるのでそれほどの価値が対象にあるなら仕掛けられてもおかしくないが、そこまで手間をかけるなら5chの監視のみに限らずであろうよ
コストも時間もかかるのでそれほどの価値が対象にあるなら仕掛けられてもおかしくないが、そこまで手間をかけるなら5chの監視のみに限らずであろうよ
2021/12/31(金) 03:15:49.02ID:???
意味が伝わらないんだけど、ネットの全般の監視みたいなんだよね。携帯電話からPCなどインターネット回線
全部。どれを使っても掲示板に書き込みに関連した商品やグッズみたいなのが置いてあるの。
何の意味かなって、どうでもいいんだけど、どういう職業の人がネット通信をリアルタイムでモニターとかできる訳?
警察とか?それとも、プロバイダの協力有りの場合?
全部。どれを使っても掲示板に書き込みに関連した商品やグッズみたいなのが置いてあるの。
何の意味かなって、どうでもいいんだけど、どういう職業の人がネット通信をリアルタイムでモニターとかできる訳?
警察とか?それとも、プロバイダの協力有りの場合?
918ばあ
2021/12/31(金) 03:34:37.48ID:??? バカは考えるな
2021/12/31(金) 03:49:31.13ID:???
あまりに情弱過ぎてスマホやPCにロガーやトロイ置かれてるか
リターゲティング広告をかってに被害思いこみしてるか
ただの妄想
調べるだけなら100万握りしめて専門業者にいけ
リターゲティング広告をかってに被害思いこみしてるか
ただの妄想
調べるだけなら100万握りしめて専門業者にいけ
2021/12/31(金) 05:58:53.82ID:???
スレチだったらごめんなんだけど、ネットワーク初学者として適当な入門書読んでる
一文に「ファイアウォールを利用して内部から外部への通信を遮断し、プロキシを利用して外部とC&Cサーバの通信を遮断」
ってのがあるんだけど、内部から外部への通信を遮断するのってFWだけじゃなくてプロキシもできたりする?
逆に、C&Cサーバとの通信を遮断するためにプロキシではなくFWを利用するのも有効?
一文に「ファイアウォールを利用して内部から外部への通信を遮断し、プロキシを利用して外部とC&Cサーバの通信を遮断」
ってのがあるんだけど、内部から外部への通信を遮断するのってFWだけじゃなくてプロキシもできたりする?
逆に、C&Cサーバとの通信を遮断するためにプロキシではなくFWを利用するのも有効?
2021/12/31(金) 05:59:55.52ID:???
プロキシを利用して外部とC&Cサーバの通信を遮断
↓
プロキシを利用して外部のC&Cサーバとの通信を遮断
↓
プロキシを利用して外部のC&Cサーバとの通信を遮断
2021/12/31(金) 08:07:39.75ID:???
接続先をブラックリスト形式かホワイトリスト形式で絞ると出来るね
単純に宛先のURLだけでなくレピュテーションだったりサイトのカテゴリだったりでも制御できる
ただプロキシは対応プロトコルが限られる
>>913
少し前に話題になってたね
VPN装置の脆弱性をついて侵入した先で、目標が丸見えだったんじゃない
直リンは避けるが 医療機関を標的としたランサムウェアによるサイバー攻撃について で検索するとわかる
単純に宛先のURLだけでなくレピュテーションだったりサイトのカテゴリだったりでも制御できる
ただプロキシは対応プロトコルが限られる
>>913
少し前に話題になってたね
VPN装置の脆弱性をついて侵入した先で、目標が丸見えだったんじゃない
直リンは避けるが 医療機関を標的としたランサムウェアによるサイバー攻撃について で検索するとわかる
923a
2021/12/31(金) 08:10:56.17ID:??? >>920
少し読み込み不足の文章があるのではないかな
その説明は↓みたいなもんだと思うよ
FWで外部との通信を許可するのはプロキシのみ
その他端末はインターネットとの直接通信は禁止(FWで禁止)
端末上でマルウェアが活動してC&Cサーバと通信しようとしても
FWで止められる
少し読み込み不足の文章があるのではないかな
その説明は↓みたいなもんだと思うよ
FWで外部との通信を許可するのはプロキシのみ
その他端末はインターネットとの直接通信は禁止(FWで禁止)
端末上でマルウェアが活動してC&Cサーバと通信しようとしても
FWで止められる
2021/12/31(金) 09:59:59.61ID:???
その上でプロキシで接続の認証する
925名無しさん
2021/12/31(金) 15:43:58.31ID:??? LANハブの動作確認しようとして光ルーターからのLANケーブルとパソコンへのLANケーブルをつなぎました
Googleなど一部のサイトには繋がるのですが、
(F5押すと最新のニュースが表示されるのでキャッシュではない)
それ以外の大抵のサイトには繋がりません
繋ぐ場所を変えたり、違うパソコンで試しましたがうまく行きませんでした
これって何が悪いのかおわかりになる方おられますでしょうか
Googleなど一部のサイトには繋がるのですが、
(F5押すと最新のニュースが表示されるのでキャッシュではない)
それ以外の大抵のサイトには繋がりません
繋ぐ場所を変えたり、違うパソコンで試しましたがうまく行きませんでした
これって何が悪いのかおわかりになる方おられますでしょうか
2021/12/31(金) 15:50:32.68ID:???
>>925
光ルーターやらとPCを直接繋いだらどうなるの?
光ルーターやらとPCを直接繋いだらどうなるの?
2021/12/31(金) 17:53:59.25ID:???
928920
2021/12/31(金) 17:56:14.99ID:??? 設定のイメージとしては
ファイアウォールの宛先はホワイトリスト(事前に登録していた端末にしか送信しない)
プロキシサーバでは認証設定をオンにする
という感じでしょうか?FWもPROXYも設定したことがないのでイメージがあやふやですが…
ファイアウォールの宛先はホワイトリスト(事前に登録していた端末にしか送信しない)
プロキシサーバでは認証設定をオンにする
という感じでしょうか?FWもPROXYも設定したことがないのでイメージがあやふやですが…
2021/12/31(金) 18:20:05.92ID:???
いまどきそんなザルはないのでは
アプリケーションゲートウェイ(プロキシ)でもパケットヘッダくらいは見て正当性を判断する
むしろプロキシ設定が無意味化してるのでステートフルインスペクションが主流じゃないかな
アプリケーションゲートウェイ(プロキシ)でもパケットヘッダくらいは見て正当性を判断する
むしろプロキシ設定が無意味化してるのでステートフルインスペクションが主流じゃないかな
930wireshark
2021/12/31(金) 19:46:20.59ID:4DrLh3vT >>927
それだけじゃ危ないかな。補足すると、FWで出来るのはポート/&or/IP単位での通信制限ぐらい。
なので、実際のやり取りは「シラネ」が現実。
IDS/IPSならパケットパターンやペイロードで追えるが、「工夫をこらしてかいくぐる」ようなペーロード/パターンまでは追えない。https使っているなら、尚更だ。ポート全閉(ステルス)なら有効だけど。
Proxyなら基本「Web通信以外のパケットはRouterで全遮断」しても通信維持できるし、ペーロードも(SSL偽装すれば)全部手の中に入る(一般に多いSSLフリーのProxyならダメだけど)。でも、Proxy使ってもペイロードまでの細かなパターンルール作るのは現実的に「無理」だから、実質C&Cとの通信を遮断するまでには至らない。コマンドレベルじゃPOSTとGETしかないんだし、その中身を識別選択するなんざ、それこそ「AIの仕事」レベルだよ。もっとも、Proxyそのものに脆弱性を抱えてりゃ、ソコを突かれるリスクはある。
なので、今の現実解は2つ。
・C&C(URL/IPで判別)向けの通信を遮断する。
・マルウェアのが行うC&C通信そのものを遮断する。
前者はURLフィルタとの連携、後者はPC側のセキュリティだけだね。
もっとも通常のAntivirus/EDR系じゃ、後者の遮断はムリゲーに近いと思うがね。Antivurusはルール(ワクチン)が無い限りダメだし、EDRは「情報を明らかにする」がソレはヤられた後だしね。
だから、AppGuardのような「極端なセキュリティ」が最後の砦になる。IT/NWセキュリティは、もうそうい世界に入ってます。
それだけじゃ危ないかな。補足すると、FWで出来るのはポート/&or/IP単位での通信制限ぐらい。
なので、実際のやり取りは「シラネ」が現実。
IDS/IPSならパケットパターンやペイロードで追えるが、「工夫をこらしてかいくぐる」ようなペーロード/パターンまでは追えない。https使っているなら、尚更だ。ポート全閉(ステルス)なら有効だけど。
Proxyなら基本「Web通信以外のパケットはRouterで全遮断」しても通信維持できるし、ペーロードも(SSL偽装すれば)全部手の中に入る(一般に多いSSLフリーのProxyならダメだけど)。でも、Proxy使ってもペイロードまでの細かなパターンルール作るのは現実的に「無理」だから、実質C&Cとの通信を遮断するまでには至らない。コマンドレベルじゃPOSTとGETしかないんだし、その中身を識別選択するなんざ、それこそ「AIの仕事」レベルだよ。もっとも、Proxyそのものに脆弱性を抱えてりゃ、ソコを突かれるリスクはある。
なので、今の現実解は2つ。
・C&C(URL/IPで判別)向けの通信を遮断する。
・マルウェアのが行うC&C通信そのものを遮断する。
前者はURLフィルタとの連携、後者はPC側のセキュリティだけだね。
もっとも通常のAntivirus/EDR系じゃ、後者の遮断はムリゲーに近いと思うがね。Antivurusはルール(ワクチン)が無い限りダメだし、EDRは「情報を明らかにする」がソレはヤられた後だしね。
だから、AppGuardのような「極端なセキュリティ」が最後の砦になる。IT/NWセキュリティは、もうそうい世界に入ってます。
931名前
2021/12/31(金) 20:36:16.42ID:???9321
2022/01/02(日) 14:18:05.32ID:??? 普段触ってる製品がバレそうなスレ
933あ
2022/01/04(火) 19:24:48.43ID:jWjgfV5C なぜPPPoEのフォーマットはEthernetヘッダとIPヘッダの間に独自のヘッダを挟めるの?
https://www.infraexpert.com/study/wan9.html
Ethernetのフォーマットの可変長データのところに上位フォーマットのデータが入るんじゃないの?
通信のフレームの概念ってそういうものだと思ってたんだけど
PPPoEでは下位フォーマットのヘッダに独自ヘッダを挿入しているように見える
https://www.infraexpert.com/study/wan9.html
Ethernetのフォーマットの可変長データのところに上位フォーマットのデータが入るんじゃないの?
通信のフレームの概念ってそういうものだと思ってたんだけど
PPPoEでは下位フォーマットのヘッダに独自ヘッダを挿入しているように見える
934933
2022/01/04(火) 21:03:44.14ID:jWjgfV5C あpppoeはl2なのか
over ethernetと言ってるけど、ethernetはL1とL2に跨る規格で
L2部分はpppoe独自フォーマットなのか
l1がethernetの物理規格、l2はethernetに類似した独自フォーマットなんだな
over ethernetと言ってるけど、ethernetはL1とL2に跨る規格で
L2部分はpppoe独自フォーマットなのか
l1がethernetの物理規格、l2はethernetに類似した独自フォーマットなんだな
935933
2022/01/04(火) 21:09:44.80ID:jWjgfV5C IPoEのover ethernetはL2も完全にethernetなのか?
だとしたら用語的に分かりにくい
だとしたら用語的に分かりにくい
936sage
2022/01/04(火) 21:25:20.51ID:??? >>934
PPPoEは、
・フレームの構造は単にEthernetの上にPPPがあってその上にIP
・L2は普通のEthernetだから普通のスイッチを通ってMACアドレスで捌かれる
・上位(IP側)から見たらL2はPPP
つまりトンネリング
PPPoEのサーバとL2(Ethernet)で通信し、その上のL2(PPP)のVPNで繋がるイメージ
IPoEはLANと同じで、Ethernetの上にそのままIPが乗る
PPPoEと区別するために名付けただけ
PPPoEは、
・フレームの構造は単にEthernetの上にPPPがあってその上にIP
・L2は普通のEthernetだから普通のスイッチを通ってMACアドレスで捌かれる
・上位(IP側)から見たらL2はPPP
つまりトンネリング
PPPoEのサーバとL2(Ethernet)で通信し、その上のL2(PPP)のVPNで繋がるイメージ
IPoEはLANと同じで、Ethernetの上にそのままIPが乗る
PPPoEと区別するために名付けただけ
937933
2022/01/04(火) 21:45:33.22ID:jWjgfV5C わかったかも
PPPoEは単にEthernetの可変長データ部にPPPoEヘッダとPPPヘッダを入れてる、
とも解釈できるのか。
でもPPPoEはL3プロトコルとみなされずL2扱いか
パケット前半にEthernetヘッダがあるからEthernetフレームとして処理できると
PPPoEは「Ethernetに8バイトのヘッダを付け足して、可変長データの最大バイト数を8削ったフレーム」
ということだな
もしPPPoEを全く知らない機器がPPPoEパケットを処理すると
PPPoEヘッダとPPPヘッダはIPパケット(というか可変長データ部)
の頭に変なデータが紛れ込んでるように見えるのかな
PPPoEは単にEthernetの可変長データ部にPPPoEヘッダとPPPヘッダを入れてる、
とも解釈できるのか。
でもPPPoEはL3プロトコルとみなされずL2扱いか
パケット前半にEthernetヘッダがあるからEthernetフレームとして処理できると
PPPoEは「Ethernetに8バイトのヘッダを付け足して、可変長データの最大バイト数を8削ったフレーム」
ということだな
もしPPPoEを全く知らない機器がPPPoEパケットを処理すると
PPPoEヘッダとPPPヘッダはIPパケット(というか可変長データ部)
の頭に変なデータが紛れ込んでるように見えるのかな
938933
2022/01/04(火) 22:08:05.51ID:jWjgfV5C PPPoEはレイヤー2.5みたいなプロトコルだな
over Ethernetというが、PPPoEは可変長データ部が8バイト小さくなってしまう
その点で100%完全なEthernetではないんだろうな
L3以降のプロトコルはL2以下の可変長データ部のサイズが変更されても問題が生じないように定義されているということか
over Ethernetというが、PPPoEは可変長データ部が8バイト小さくなってしまう
その点で100%完全なEthernetではないんだろうな
L3以降のプロトコルはL2以下の可変長データ部のサイズが変更されても問題が生じないように定義されているということか
939a
2022/01/04(火) 22:09:32.05ID:??? LAN(Ethernet)を使わないダイヤルアップPPP時代から学びなおしたほうが良いのではないかな
940名無し
2022/01/04(火) 22:10:37.66ID:??? RFC読んだほうが一番かと
https://datatracker.ietf.org/doc/html/rfc2516
https://datatracker.ietf.org/doc/html/rfc2516
941名無し
2022/01/04(火) 22:41:52.41ID:??? パケットキャプチャみるのがわかりやすい
https://packetlife.net/media/captures/PPPoE_Dual-Stack_IPv4_IPv6-のwith_DHCPv6.cap
RFCのIntroductionにあるようにEthernetでPPP運ぶために作られらもの
「PPP over Ethernet (PPPoE) provides the ability to connect a network of hosts over a simple bridging access device to a remote Access Concentrator」
EthernetのヘッダはL2SWで処理できるものなので普通に通ります
https://packetlife.net/media/captures/PPPoE_Dual-Stack_IPv4_IPv6-のwith_DHCPv6.cap
RFCのIntroductionにあるようにEthernetでPPP運ぶために作られらもの
「PPP over Ethernet (PPPoE) provides the ability to connect a network of hosts over a simple bridging access device to a remote Access Concentrator」
EthernetのヘッダはL2SWで処理できるものなので普通に通ります
942名無し
2022/01/04(火) 23:29:55.76ID:???2022/01/05(水) 10:56:02.05ID:???
PPPはいまの時代わかりにくそう
VPNって表現で理解させるのはあながち悪くないかも
簡易VPN?ローコストVPN?
でもrouting面で見ると別物で安易にVPNで理解されると困ることにもなりそう
VPNって表現で理解させるのはあながち悪くないかも
簡易VPN?ローコストVPN?
でもrouting面で見ると別物で安易にVPNで理解されると困ることにもなりそう
944sage
2022/01/05(水) 15:50:31.40ID:??? 少なくともフレッツではまさにVPN
以下はADSL時代の資料だが、ADSLの部分のL2であるATMが無くなったくらいで、上の方は今もあまり変わってない
https://www.infraexpert.com/info/6adsl.htm
図ではRouterとBASがVPNを構成
以下はADSL時代の資料だが、ADSLの部分のL2であるATMが無くなったくらいで、上の方は今もあまり変わってない
https://www.infraexpert.com/info/6adsl.htm
図ではRouterとBASがVPNを構成
945名無し
2022/01/05(水) 17:49:39.22ID:??? https://www.infraexpert.com/info/6adsl.htm
の絵は少々紛らわしい印象ですね
PPPoEが使われる区間はRouterとBASの間になりますが、
その絵ではDSLAMがPPPoEを終端してるようにみえるのと
L2TPはBAS(LAC)とNTE(LNS)間で確立されますが
DSLAMとBAS間にみえてしまいます
の絵は少々紛らわしい印象ですね
PPPoEが使われる区間はRouterとBASの間になりますが、
その絵ではDSLAMがPPPoEを終端してるようにみえるのと
L2TPはBAS(LAC)とNTE(LNS)間で確立されますが
DSLAMとBAS間にみえてしまいます
946名無しさん
2022/01/05(水) 19:49:23.40ID:??? VLANについて調べててはっきりと分からなかったんですが
例えば
ポート1: 192.168.1.1/24
ポート2: 192.168.2.1/24
として、違うセグメントとの通信はさせたくないわけですが
ポート2に固定IPで192.168.1.xと設定したPCを繋ぐとポート1の機器と接続できてしまう、なんてことは無いですよね
例えば
ポート1: 192.168.1.1/24
ポート2: 192.168.2.1/24
として、違うセグメントとの通信はさせたくないわけですが
ポート2に固定IPで192.168.1.xと設定したPCを繋ぐとポート1の機器と接続できてしまう、なんてことは無いですよね
2022/01/05(水) 20:16:16.28ID:???
無いですね
なに使ってるか知りませんけど
なに使ってるか知りませんけど
2022/01/05(水) 20:58:19.33ID:???
そもそもVLANってL2の技術やろ?
949名無し
2022/01/05(水) 21:44:44.25ID:??? まぁルーティングできるものが無きゃ
VLAN 関係なくそもそも通信出来んわな
VLAN 関係なくそもそも通信出来んわな
950名無しさん
2022/01/07(金) 18:59:06.73ID:???951名無し
2022/01/08(土) 10:27:20.13ID:??? >>950
VLANは通信を制限すると言うよりスイッチを分割する見たいなイメージの方が良いよ
例えば8ポートのスイッチを4ポートのスイッチ2台として使う見たいな
RTX830に192.168.1.0/24、192.168.2.0/24両方持たせた場合
VLANで分けた場合でも、VLAN分けずにセカンダリIPを使った場合でも
RTX830がルーティングしてしまうので相互に通信出来てしまう
なので、違うセグメントと通信させたく無い場合は
192.168.1.0/24→192.168.2.0/24
192.168.2.0/24→192.168.1.0/24
は通信を禁止
みたいなIPパケットフィルタを設定する必要がある
VLANは通信を制限すると言うよりスイッチを分割する見たいなイメージの方が良いよ
例えば8ポートのスイッチを4ポートのスイッチ2台として使う見たいな
RTX830に192.168.1.0/24、192.168.2.0/24両方持たせた場合
VLANで分けた場合でも、VLAN分けずにセカンダリIPを使った場合でも
RTX830がルーティングしてしまうので相互に通信出来てしまう
なので、違うセグメントと通信させたく無い場合は
192.168.1.0/24→192.168.2.0/24
192.168.2.0/24→192.168.1.0/24
は通信を禁止
みたいなIPパケットフィルタを設定する必要がある
2022/01/08(土) 12:32:39.85ID:???
954名無し
2022/01/11(火) 11:47:33.69ID:??? ルータの場合、connectedなセグメント間だとルーティングするんじゃないですかね
ファイアウォールとかだとポリシー書かなきゃ通信できませんが
ファイアウォールとかだとポリシー書かなきゃ通信できませんが
955_
2022/01/11(火) 11:56:08.94ID:???2022/01/11(火) 13:12:52.42ID:???
2022/01/15(土) 11:29:34.07ID:???
すいません、以下はメールのソースの一部なのですが、
Received: from mercari.jp ([116.85.12.244])
[]内のIPの正引きをしなくなったのは何故なんでしょうか?
Received: from mercari.jp ([116.85.12.244])
[]内のIPの正引きをしなくなったのは何故なんでしょうか?
2022/01/15(土) 11:51:45.95ID:???
それはMTAのお仕事では?
960名無しさん@いたづらはいやづら
2022/01/15(土) 16:48:07.33ID:MC3xu4yh2022/01/15(土) 19:53:53.18ID:???
nuro光入れたんだがdns変更ってonu側とPC側両方やった方がいいですか?
どちらか片方で十分ですか?
どちらか片方で十分ですか?
962名無しさん@いたづらはいやづら
2022/01/16(日) 00:51:09.38ID:2UwtI2r1963名前
2022/01/16(日) 02:40:32.00ID:??? dhcpで配れないの?
2022/01/16(日) 03:40:46.41ID:???
ふつーのホームルーターでも配るか自身がDNSキャッシュサーバなフルリゾルバになるね
DHCP使わないなら両方必要になるけどそういう情報に欠けてるから実際はなんとも
せめて1くらいは読んでね
DHCP使わないなら両方必要になるけどそういう情報に欠けてるから実際はなんとも
せめて1くらいは読んでね
2022/01/16(日) 04:34:38.27ID:???
デフォルトルートはゲートウェイに行くから特にやることない
2022/01/16(日) 13:27:25.64ID:???
>>962
ありですルーター側だけやっときます
ありですルーター側だけやっときます
2022/01/16(日) 16:20:47.57ID:???
有線LANでネットが切れることが頻繁にあったけどデバイスマネージャでネットワークドライバ(イーサネット)の節電設定を無効にしたら直った
2022/01/20(木) 00:09:09.73ID:???
この人の例えば話は合ってる?
儲けたお金の税金・確定申告、市況以外の全般34【仮想通貨】
http://fate.5ch.net/test/read.cgi/cryptocoin/1631784147/
243 ちゃんばば (ワッチョイ ad54-H0mJ [126.40.250.71]) 2022/01/19(水) 17:16:38.69 ID:XdDywtaJ0
>米インテル、ビットコインのマイニングASICを発表か
https://coinpost.jp/?p=311582
の記事の
>ASICはビットコインのマイニングに特化した電子回路の総称。従来のGPUやCPUより一つの作業に特化しているため、より仮想通貨採掘に適している。
>
>ASICとは
>
>Application Specific Integrated Circuitの略称で、仮想通貨の採掘専用の電子的回路(集積回路)を指す。一般的な電子機器に使用されているGPUやCPUチップよりマイニングに特化している。
何でASICが「仮想通貨の採掘専用の電子的回路(集積回路)を指す」の?
仮想通貨や採掘専用を含まない概念だよな。
https://ja.m.wikipedia.org/wiki/ASIC
とか見たって、含むとは全く思えない。
タイトルでは含まないと解ってるからマイニングって頭に付けてるのだと思うのだが。
CPUでちまちまやるんじゃ無く専用のハードエンジン積んだので処理する概念だよな。
ビットコインのだからハッシュ関数SHA256のハードエンジンを沢山積んでる奴。
例えば回線のLANでのL2スイッチのASICは、家庭向けのだと大抵カニチップが入ってる。
パケット届くと送信元のMACアドレスと穴のポートを2千個くらい記憶して、パケットの送信先MACアドレスを見てどの穴に送るかをハードエンジンで遅延無く処理する。
儲けたお金の税金・確定申告、市況以外の全般34【仮想通貨】
http://fate.5ch.net/test/read.cgi/cryptocoin/1631784147/
243 ちゃんばば (ワッチョイ ad54-H0mJ [126.40.250.71]) 2022/01/19(水) 17:16:38.69 ID:XdDywtaJ0
>米インテル、ビットコインのマイニングASICを発表か
https://coinpost.jp/?p=311582
の記事の
>ASICはビットコインのマイニングに特化した電子回路の総称。従来のGPUやCPUより一つの作業に特化しているため、より仮想通貨採掘に適している。
>
>ASICとは
>
>Application Specific Integrated Circuitの略称で、仮想通貨の採掘専用の電子的回路(集積回路)を指す。一般的な電子機器に使用されているGPUやCPUチップよりマイニングに特化している。
何でASICが「仮想通貨の採掘専用の電子的回路(集積回路)を指す」の?
仮想通貨や採掘専用を含まない概念だよな。
https://ja.m.wikipedia.org/wiki/ASIC
とか見たって、含むとは全く思えない。
タイトルでは含まないと解ってるからマイニングって頭に付けてるのだと思うのだが。
CPUでちまちまやるんじゃ無く専用のハードエンジン積んだので処理する概念だよな。
ビットコインのだからハッシュ関数SHA256のハードエンジンを沢山積んでる奴。
例えば回線のLANでのL2スイッチのASICは、家庭向けのだと大抵カニチップが入ってる。
パケット届くと送信元のMACアドレスと穴のポートを2千個くらい記憶して、パケットの送信先MACアドレスを見てどの穴に送るかをハードエンジンで遅延無く処理する。
2022/01/20(木) 01:42:38.06ID:???
> 何でASICが「仮想通貨の採掘専用の電子的回路(集積回路)を指す」の?
> 仮想通貨や採掘専用を含まない概念だよな。
> https://ja.m.wikipedia.org/wiki/ASIC
> とか見たって、含むとは全く思えない。
> タイトルでは含まないと解ってるからマイニングって頭に付けてるのだと思うのだが。
> CPUでちまちまやるんじゃ無く専用のハードエンジン積んだので処理する概念だよな。
正しい
> ビットコインのだからハッシュ関数SHA256のハードエンジンを沢山積んでる奴。
インテルASICの詳細が出てないので断定不可
> 例えば回線のLANでのL2スイッチのASICは、家庭向けのだと大抵カニチップが入ってる。
*大抵*は調査資料がないから知らん
一時期はたしかにそんなカンジがするほどカニだらけな雰囲気があったが
Realtekやすいからなー
ネットワーク家電やホームルーターの中開けてまで確認したことないんでシェアはわからんちん
Realtekが日本向け販売数量出していて国内家庭用ネットワーク機器におけるシェアが計算で出せれば*大抵*の判断は付くかもしれん
> パケット届くと送信元のMACアドレスと穴のポートを2千個くらい記憶して、パケットの送信先MACアドレスを見てどの穴に送るかをハードエンジンで遅延無く処理する。
*2千個*は知らん
他はいまはそうだと思うが昔はカニはかなり遅延もしたし下手すりゃフレーム壊すこともあったが
いまはそうだといいつつ厳密に言えば*遅延無く*はないが常識的に言って対応する最高リンク速度においてボトルネックになるようなことはないという意味で遅延はないはず
> 仮想通貨や採掘専用を含まない概念だよな。
> https://ja.m.wikipedia.org/wiki/ASIC
> とか見たって、含むとは全く思えない。
> タイトルでは含まないと解ってるからマイニングって頭に付けてるのだと思うのだが。
> CPUでちまちまやるんじゃ無く専用のハードエンジン積んだので処理する概念だよな。
正しい
> ビットコインのだからハッシュ関数SHA256のハードエンジンを沢山積んでる奴。
インテルASICの詳細が出てないので断定不可
> 例えば回線のLANでのL2スイッチのASICは、家庭向けのだと大抵カニチップが入ってる。
*大抵*は調査資料がないから知らん
一時期はたしかにそんなカンジがするほどカニだらけな雰囲気があったが
Realtekやすいからなー
ネットワーク家電やホームルーターの中開けてまで確認したことないんでシェアはわからんちん
Realtekが日本向け販売数量出していて国内家庭用ネットワーク機器におけるシェアが計算で出せれば*大抵*の判断は付くかもしれん
> パケット届くと送信元のMACアドレスと穴のポートを2千個くらい記憶して、パケットの送信先MACアドレスを見てどの穴に送るかをハードエンジンで遅延無く処理する。
*2千個*は知らん
他はいまはそうだと思うが昔はカニはかなり遅延もしたし下手すりゃフレーム壊すこともあったが
いまはそうだといいつつ厳密に言えば*遅延無く*はないが常識的に言って対応する最高リンク速度においてボトルネックになるようなことはないという意味で遅延はないはず
2022/01/20(木) 08:46:42.10ID:???
仮想通過の話題の中でASICの説明をするとそうなるんだろうね
2022/01/20(木) 08:57:46.19ID:???
カニさんのコントローラーがASICと呼べるものなのかも疑問
972りょう
2022/01/21(金) 17:56:47.99ID:??? ネットワーク全体的に速度サイト見ても40Mしか出ません
フレッツ隼です
が、今日突如1台のみ800M出るようになりまして不審です
やったこと
早くなったPCには無線のアダプタのipv6にシスコのDNSサーバーを設定
有線のアダプタを無効にして有効にしたら突如爆速
他のPCはアダプタにシスコのDNS入れても変化なし
再起動しても同じ。無効有効はリモートなのでできない
何で早くなったのでしょう
フレッツ隼です
が、今日突如1台のみ800M出るようになりまして不審です
やったこと
早くなったPCには無線のアダプタのipv6にシスコのDNSサーバーを設定
有線のアダプタを無効にして有効にしたら突如爆速
他のPCはアダプタにシスコのDNS入れても変化なし
再起動しても同じ。無効有効はリモートなのでできない
何で早くなったのでしょう
2022/01/21(金) 19:16:01.14ID:???
一台だけ爆速が継続してるんならipv4v6かあたりなんだろうなーと思っても設定わからんチンだから何ともいえんチン
2022/01/21(金) 20:30:10.68ID:???
975りょう
2022/01/21(金) 21:11:33.53ID:???976名無し
2022/01/21(金) 22:41:10.48ID:??? 拠点間VPNの場合のIPSecとL2TP/IPSecの使い分けはどのように考えれば良い?
データリンク層のプロトコル使いたいならL2TP/IPSec、ネットワーク分けたいならIPSecでok?
データリンク層のプロトコル使いたいならL2TP/IPSec、ネットワーク分けたいならIPSecでok?
2022/01/21(金) 23:01:34.07ID:???
979名前
2022/01/22(土) 04:06:08.34ID:??? CiscoのDNSサーバーて?
2022/01/22(土) 06:51:30.78ID:???
同じサイトで複数PC測定する場合は接続しなおしてIP変えないと
982名無し
2022/01/22(土) 12:53:01.04ID:???983りょう
2022/01/22(土) 19:12:30.09ID:??? >>977
確認したところ、有線単体 無線単体ではどちらも40M
そして有線有効時に無線を有効にするとNTT西計測サイトにフレッツではないので計測不能と言われる
無線有効時に有線有効にすると500-850M
確認したところ、有線単体 無線単体ではどちらも40M
そして有線有効時に無線を有効にするとNTT西計測サイトにフレッツではないので計測不能と言われる
無線有効時に有線有効にすると500-850M
2022/01/22(土) 19:20:04.77ID:???
>>983
とりあえずそれぞれのときのipconfigくらい張りつけなって
とりあえずそれぞれのときのipconfigくらい張りつけなって
986986
2022/01/22(土) 20:25:07.68ID:??? 外部からのログイン施行があるかを確かめるにはどこのログをみればいいですか?
OSはWindows10です
OSはWindows10です
2022/01/23(日) 07:34:48.14ID:???
・
2022/01/23(日) 11:50:00.19ID:???
・
2022/01/23(日) 16:47:49.29ID:???
・
2022/01/23(日) 17:38:58.17ID:???
ホールパンチってモンキーパンチみたいでしよね?
2022/01/23(日) 23:14:27.56ID:???
・
994名前いれてちょ。。。
2022/01/24(月) 00:15:38.75ID:??? 家中のネットワーク機器をすべて固定IP(またはMACアドレスによるDHCP固定割当)にしたつもりなのですが、
DHCPで一つだけ採番されています
考えても何が繋がっているのか思いつきません
iOSのFingで調べてもMACアドレスは不明、ポートが80と443が開いていることくらいしかわかりません
正体を突き止める方法が何かあれば教えてください
DHCPで一つだけ採番されています
考えても何が繋がっているのか思いつきません
iOSのFingで調べてもMACアドレスは不明、ポートが80と443が開いていることくらいしかわかりません
正体を突き止める方法が何かあれば教えてください
2022/01/24(月) 01:25:58.04ID:???
MACはdhcpdで取れてるのでまずそれ見れ
996名前いれてちょ。。。
2022/01/24(月) 03:05:54.95ID:???2022/01/24(月) 06:21:30.23ID:???
・
2022/01/24(月) 12:12:37.42ID:???
・
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニュース
- 橋下徹氏 外務省幹部の訪中受け「口だけ番長」へ痛烈指摘 「喧嘩は日本の完敗…なんとかっこ悪い日本か」 [冬月記者★]
- 【外国人問題】小野田紀美担当相「不法就労や不法滞在は許さない」 [シャチ★]
- 【野球】井端監督 大谷翔平、山本由伸らのWBCへの参加 「1日も早く返事ほしい」「待っててといっても、国内組が遅くなってしまう」★3 [冬月記者★]
- 中国で「クレしん」公開延期 対日報復、エンタメに波及 [蚤の市★]
- 経団連会長、日中は建設的対話を 経済3団体が高市首相と初会談も日中関係は話題に登らず… [BFU★]
- 【映画】『クレヨンしんちゃん』 中国で公開延期 対日報復、エンタメに波及 [冬月記者★]
- お前らってやっぱ一生底辺なの?
- 逆に幽霊がいる根拠を示して欲しい
- 日経時間外、5万円割れ 垂直落下始まる [402859164]
- 有識者「高市総理が発言を撤回したり、辞職するしかないと言っている人は、それで日中関係が今まで通りになると思ってる?」 [834922174]
- ウッドデッキで調子こいてたやついたじゃん
- 🦉エッホエッホ アンパンマンは猫舌って伝えなきゃ