ネットワークに関する疑問・質問 Part44

**名無しさん＠いたづらはいやづら** · 2025/10/28(火) 21:06:05.07

セキュアDNS使ってサイトの証明書も確認すれば大丈夫じゃね知らんけど

**名無しさん＠いたづらはいやづら** · 2025/10/29(水) 03:00:47.21

>>199
HTTPS
パスキー

**名無しさん＠いたづらはいやづら** · 2025/10/29(水) 17:28:19.49

パスキー持ち出さなくてもまともなパスワードマネージャーならフィッシング詐欺に引っかかることは不可能
WANアクセスを乗っ取られ、DNSを乗っ取られても、HTTPSによってドメインの真正性が確認できるし、パスワードマネージャーによってそのドメインに紐付いて認証情報を使う

パスキーは悪くいってしまえば屋上屋

**名無しさん＠いたづらはいやづら** · 2025/10/31(金) 06:12:11.06

おん

え · 2025/10/31(金) 10:00:33.28

>>200
ありがとうございます。
セキュアDNSはDNS通信の暗号化のことでちょっと違うのかなと思います。
証明書も確認して正しいかどうかは判断つきにくいですね。僕は見てもわかりません。

>>201
>>202
ありがとうございます。
接続先が詐欺サイトならHTTPSで暗号化されていても通信経路で盗聴できないだけで意味がないのかなと思います。

またフィッシングへの助長や指南するわけではないですが、例えばリニューアルしましたって詐欺サイトにしてしまえば自動入力になっていなくても疑わずにパスワード手入力してしまうように思います。
URLが違っていてもリニューアルとしていたら気がつきにくいですし。

**名無しさん＠いたづらはいやづら** · 2025/10/31(金) 17:18:03.67

素人君「～のかなと思います」

**sage** · 2025/10/31(金) 17:48:57.68

>>204
APの心配より証明書を見分けられるようになった方が良いですね～「安全確認手続きのお願い」メール内のリンクをクリックしたり、警告が表示される添付ファイルを開いたりしないようにね

**名無しさん＠いたづらはいやづら** · 2025/10/31(金) 20:50:21.31

このあたりはもう情報科目で教えてるんじゃないのか

> 接続先が詐欺サイトならHTTPSで暗号化されていても通信経路で盗聴できないだけで意味がないのかなと思います。
HTTPSは暗号化のためだけではなくドメイン正当性を保証するもの

> またフィッシングへの助長や指南するわけではないですが、例えばリニューアルしましたって詐欺サイトにしてしまえば自動入力になっていなくても疑わずにパスワード手入力してしまうように思います。
> URLが違っていてもリニューアルとしていたら気がつきにくいですし。
ドメインが異なるならパスワードマネージャーもパスキーも自動入力しない
ドメインとHTTPS(というより証明書)が異なるならブラウザは開く前に警告する
それでもなお手入力するのは本人の自由意志なので誰にも止められない

**名無しさん** · 2025/10/31(金) 21:58:09.79

バカに付ける薬は無いのかなと思います。

**ほげほげ** · 2025/11/01(土) 09:00:30.04

本人が操作してるけど本人じゃない可能性（バックドア）を見落としてるのかなと思います

**名無しさん** · 2025/11/01(土) 12:53:19.57

そんなわけはないのかなと思います

**名無しさん＠いたづらはいやづら** · 2025/11/02(日) 00:23:10.46

バックドアを設置されてるなら（つまりLANどころか端末への侵入を許してる）
もうHTTPSもパスキーもパスワードマネージャーも関係ないわな

**初心者オバさん** · 2025/11/04(火) 23:29:06.41

初めまして、初心者です。主人が
仕事でリモートで使っているWi-Fiがいつも点灯しているのが気になるオバチャンです。
自分でYAMADAエアモバイルのWi-Fiルータを買って使っているのですが、これをリモートで起動させて私の書斎のプリンタを
操作しているようです。
主人がいないときに、主人のONUとモデムをリセットしたら、『ムカつく、殺すぞ！』と言われました。
どうやら主人はパソコンのことは私同様基礎が分からない模様です。
9月に買ったMacBook Airもまだセキュリティソフトをインストールしていないのですが、いきなり再起動？を繰り返したりします。
これは、ログインパスワードを知られたということでしょうか？また再設定しないといけませんね。
2020年に買ったWindowsのノートパソコンも私が入院している間に、私に全ての非がありますが、知らない人がゲームをしていたり、中国人女性について
検索閲覧した履歴が出て来ましたw
履歴を消すことも知らない人なのです。
OCNメールも認証IDと認証パスワードを書いた葉書を見られたのでしょう、常にぱすが改竄されていて、私はいつもログアウトするのですが、ログアウトしていないことも多々あります。
パソコンやスマートフォンには大事なデータは保存しないようにしていますし、そもそもパソコンをまともに使えていないので、
好きな音楽ファイルくらいしか、保存していません。

この嫌がらせから逃れるために、レンタルオフィスを借りることを考えていますが、
今使っている、YAMADA AIRモバイルのリモート起動をさせないためにはどうしたら良いでしょうか？宜しくご教示くださいませ。

**初心者オバさん** · 2025/11/04(火) 23:40:20.94

続きです。パソコンが使えないので、仕事も見つからず、現在メルカリで独身時代に買ったものを売って、なんとかやっておりますが、もうげんかいです。
メルカリのアカウントもパスキーが機能せず、パスワードをリセットしましたが、
何らかのトラブルが起こっていると感じています。
デビットカードも不正利用が止まらなかったので、解約しました。
Googleによると、私の個人情報は、ダークウェブにで回ってるとのことです。
だから、電話番号を何度も変えても嫌がらせが止まないわけですね。
今スマホの嫌がらせの証拠のスクリーンショットを印刷しています。膨大な量です。
やはり、家ではLANケーブルを使うなどした方が良いのでしょうか？
Bluetoothがいつのまにかオンになっていたり、します。もう疲れました。でも、お金を稼がなくてはいけません。
土曜日にパソコンを買った量販店の専門家の方に見てもらう予定です。
知らない間にアドミニストレーターにより、サインインできなくなっていました。
何でも良いので教えて下さい。
アルミ箔を使って、その中で作業をするとか。
探知機を2種類書いましたが、押し入れの中からも強い電磁波が出ていました。赤外線も。theftも。
疲れたので少し休みますね。

**名無しさん＠いたづらはいやづら** · 2025/11/05(水) 13:35:10.23

>>213
一緒にりんごを買いに行こうか

もしくはこういう人に頼むと良い
www.youtube.com/@ranboru1963

**ななし** · 2025/11/08(土) 10:03:52.03

戸建てでビッグローブ光10ギガに変更し、Xiaomi BE3600proでネット接続していますが、当初よりネットがたびたび切断・遅延があり困っています。
見るとONU機器のUNIが消えています。勝手に点灯・点滅してつながるようになるのですが、ルーター側の問題でUNIが消えていると思うのですが、どこが影響しているかわかりません。。。
同じような環境で同症状から改善された方やわかる方にアドバイスいただきたいです。

よろしくお願いいたします。

**ほげほげ** · 2025/11/08(土) 10:24:14.49

ONUとルーター間のケーブルは問題無いのか？

**ななし** · 2025/11/08(土) 11:40:22.84

局側の機器が原因だったことは何回かある

**215** · 2025/11/08(土) 11:42:23.13

ありがとうございます。
ONUとルーター間のケーブルは変更しても変化がありませんでした
ONU交換してもらえるか確認します

**名無し** · 2025/11/14(金) 19:50:23.57

お知恵をお借りしたいです。
半端な知識で組んだため嵌っています。
スレチであれば誘導をお願いします。

【環境】
回線:OCN 光 with フレッツ IPoE動的
Wan収容ルータ:Si-R G120
L3SW兼VPN:FortiGate60F
L2SW:catalyst2960x(stack)
メインルータ兼AP:ASUS GT-AX6000
AiMeshノード:ASUS TUF-AX6000、ASUS RT-AX86U

【構成簡易図】
https://imgur.com/a/AH4Zj45

【前提】
・ASUSルータの機能を全て使える状態にしておきたいためAPモードにはしたくない
・せっかくfortiがあるので上位にfortiを置いて全ての通信を見れるようにしておきたい

【現象・相談】
①ASUS配下の機器(有線、無線両方)の通信が不安定なため安定させたい
・LINE通話の通信品質が急に悪化する
・Discord通話が途中で落ちる
・アプリゲームが途中で再接続になる(例:FGO)
②ASUS配下の機器からcatalyst配下の同一セグメントIPへ通信を通したい
・GT-AX6000とcatalystを繋ぐとリンクは上がるお互い認識できないpingも通らない

【試したこと】
・WANをGT-AX6000に直収
　→安定して接続できるようになる
・GT-AX6000とcatalystをそれぞれaccessとtrunkの全ての組み合わせ
　→どの組み合わせでもランプ点灯のみでpingも通らない

**名無しさん** · 2025/11/14(金) 21:40:43.18

①UDP
②トレースとログ

こんだけやってて分からんとかギャグやろ

**219** · 2025/11/14(金) 22:53:35.00

>>220
ギャグみたいな状態ですみません。まだ勉強始めたばかりで分からないことの方が多くて…
①UDPタイムアウト時間変更
②tracertとdebugのログ確認

という意味で合ってますか？

**名無しさん＠いたづらはいやづら** · 2025/11/14(金) 22:56:14.34

NATテーブルと静的ルーティングも確認

**219** · 2025/11/14(金) 23:32:20.41

一旦分かる情報を追加します。
■Si-Rのコンフィグ
・UDP
remote 0 ip nat mode multi any 1 5m
→30mとかにすれば良いでしょうか？
・スタティックルート
lan 1 ip route 0 192.168.0.0/16 192.168.1.254
remote 0 ip route 0 default 1 1

**名無しさん＠いたづらはいやづら** · 2025/11/14(金) 23:59:27.49

UDPタイマは5分のままでいいかと
①の原因はUDPのパケロスとか遅延とかポート変換が原因と予想
②は静的ルーティングと・・・

catalyst下とGT-AX6000下の間ってNATが入ってるの？

トレースして行き帰りどっちで、かつどこで止まっているかログ含めて確認したほうがいいかと

あとは切り分けがだるいから放置ゲートだけ抜いて試してもいいんじゃね知らんけど

**名無しさん＠いたづらはいやづら** · 2025/11/15(土) 00:00:25.94

あとパケットキャプチャできるならそれも調べる

**219** · 2025/11/15(土) 00:42:20.29

>>224
catalystとGT-AX6000はvlan500のaccess-accessで繋いでいるだけなのでnatはかかってないです。初歩的な質問で恐縮ですが、デフォルトゲートウェイって.50.xx系は.50.1(GT-AX6000)で.10.xx系は.10.254(forti)とかでもいいんですか？

**219** · 2025/11/15(土) 01:00:28.68

①の方が切実な悩み(通話などで実害あるため)なのですが、WANとNATは特に理解が及んでおらず困っています。Si-R、forti、GT-AX6000のうちどれのどこを確認・調整すれば良いか、教えて欲しいです。

**名無しさん＠いたづらはいやづら** · 2025/11/15(土) 11:21:32.44

基礎が分かれば解決する内容だから勉強しましょう
こちらが答えを書いても理解できないじゃレスする意味がないでござるよ・・・

**名無しさん＠いたづらはいやづら** · 2025/11/15(土) 11:26:40.71

おススメは
本なら4798165778で検索して出てくる通称CCNA白本
ホームページならhttps://www.infraexpert.com/

この辺り学べば解決するかと
・プロトコル（TCP、UDP）
・NAT/NAPT
・ルーティング
・デフォルトゲートウェイ
・VLAN

あ · 2025/11/15(土) 11:40:20.72

せやなデフォルトゲートウェイを何にしたらええんかもわからんのに、なんでこんなけったいなネットワークにするんかね
最小構成にしたらええやん
要らんもん全部外せや

**219** · 2025/11/15(土) 14:29:37.40

やりたいことに対し理解度がまるで足りていないことを実感しました。皆さんの助言を受けれるレベルまで勉強して出直します。
とりあえず構成は縮小して本屋行きます。

**名無しさん** · 2025/11/15(土) 14:47:45.77

あとFG-60Fうちも使ってるけど
触ってみて理解できないようなら
これも本買ってみるといいと思う

クセ強い機器だからね

**低レベルですまん** · 2025/11/20(木) 22:40:01.75

低レベルの質問で申し訳ない
ヨドバシにLANケーブル買いに行ったらCAT8サイコーみたいなPOPあったんだけど
自宅で光回線良くて10Gbps、私は１GbpsレベルだとCAT6eまででCAT7以降シールド性能上がってもアース取らなきゃ意味なしという記憶があったのですが
今も変わってないですよね

**名無しさん＠いたづらはいやづら** · 2025/11/20(木) 22:56:38.53

まぁその認識で大体OK

ただ
CAT6e　じゃなくて
CAT6a　な

ちなみに家は全部CAT6aだ

**名無しさん＠いたづらはいやづら** · 2025/11/20(木) 22:59:56.31

CAT6a(100MHz) ←10Gbps
CAT5e(500MHz) ← 1Gbps

**名無しさん＠いたづらはいやづら** · 2025/11/20(木) 23:00:31.80

逆になった

CAT6a(500MHz) ←10Gbps
CAT5e(100MHz) ← 1Gbps

**低レベルですまん** · 2025/11/20(木) 23:06:03.63

>>234
有難うございます、CAT5eと記憶があやふやしてました。
素直に6aで揃えたいと思います。
しかしヨドバシのPOPはそんな事も書いておらず
対ノイズ性能
6a　☆☆☆
7　☆☆☆☆
8　☆☆☆☆☆
というPOPでした。

**どんぐり** · 2025/11/20(木) 23:10:38.12

まあ家庭内ならカテ5eでも10Gbps出るから、十分なんだけどね。

**sage** · 2025/11/21(金) 10:10:08.31

Cat7の規格ではコネクタが違うので明らかに怪しいが、Cat6aや5e も怪しかったりしますよね
15mだからと安い極細ケーブル使ってリンクダウンに悩んだ事あります
どうやってケーブル選んでますか？
LANケーブルアナライザー使ってたり～それはお見それしました

**名無しさん** · 2025/11/21(金) 11:09:00.07

>>239
フルークテストしてますが何か

**sage** · 2025/11/21(金) 12:41:35.08

>>240
羨ましい～ Cat6a で太さ3mm のスーパースリムケーブルとか普通に売ってるけど、これって本当に規格を満たしているのか教えてください

**242** · 2025/11/21(金) 15:43:56.80

対応と準拠

**Ｆランク文系卒** · 2025/11/23(日) 18:26:11.57

　・環境　ＰＣ１（Ｗｉｎｄｏｗｓ10）　ＰＣ２（Windows11）　
　　　　　　ルーターTP-Link Wi-Fi 無線LAN ルーター 11ac AC2600
　　　　　　https://www.amazon.co.jp/dp/B07JHBBW9H?ref_=ppx_hzsearch_conn_dt_b_fed_asin_title_2&th=1

　・状況ＰＣ２で無線ＷＩＦＩをつなぐべく、TP-linkの子機（新しく買ったやつ）をインストールしたら
　　　　　　ＰＣ１で５Ｇ接続できなくなりました。パスが勝手？に変更された。
　・試行　いろいろいじくってたらＰＣ１が５Ｇ周波数のゲストネットワークに接続されました。
　　　　　　
　　　　　　このままインターネットやってても大丈夫でしょうか

あ · 2025/11/23(日) 20:15:54.19

大丈夫
気にすんな

**Ｆランク文系卒** · 2025/11/23(日) 21:09:27.05

ありがとうございます
静観します

**246** · 2025/11/27(木) 10:12:06.07

ping値について質問なんですが、
リクエスト送って、サーバからのレスポンスが帰って来るまでの時間なんですよね？
サーバへリクエストが何ミリ秒で到達したかを知りたい場合はどうしたらいいですか？
ping値を単純に2で割ればいいのでしょうか？

**名無しさん＠いたづらはいやづら** · 2025/11/27(木) 12:04:34.63

往路時間≒復路時間だから割る2でOK

**246** · 2025/11/27(木) 17:59:18.41

>>247
どうもありがとうございます。