NEC無線LANルータ Atermシリーズ Part116(本スレ)
レス数が900を超えています。1000を超えると表示できなくなるよ。
僕も1アマです。
昔はHFで5kW出してました。
今はバッファローのAPに外部アンテナ付けて1km飛ばしてます。
いやームセンって楽しいですねー >>848
無線はただの趣味
当時(1990年代)アマ無線の知識だけでは面白くなかったのでプロ資格の無線工学の勉強に凝っていた時期があった
ただモールスは苦手だったのでアマ無線の上位資格は取得していない 1200HSを使って2年。
当初はいつでも300Mbpsでまくってたのに、最近夜間は10Mbpsを割る。
やっぱり、AX1167GRでV6Plusにするかなあ。
NECスレでは1167GRの評判いいけど、IOのスレではそうでもないようだし、
Realtek → MediaTek というのも、さらなる格落ち感があるしなあ。
悩ましい。 今のルータ(WR8500N)が10年ものなので、そろそろ新調しようかと思っているのですが、どのモデルがお勧めでしょうか?
接続端末は、ノートPC×2(無線)、Android×1(無線)、液晶TV(有線)、HDDレコーダー(有線)、NAS(有線)なかんじです WG1900HP
192.168.1.0/24なネットワーク
ルーターのIPアドレス 192.168.1.1
デフォルトではDNSは192.168.1.1
これにDNS2を追加(拡張)することはできない?
そんな設定どこにも見当たらない。
バッファローは拡張追加出来たんだよね。 俺は2200を選択するな。
2600は不具合の書き込みが多すぎね。 >>855
・プロバイダが遅いのでは?深夜混んでるプロバイダがあるようだぞ。
・無線のチャンネル変えてみたら? >>858
詳細設定→IPv4LAN側設定
DHCPサーバのところにもDNS2を追加する拡張設定は無いね。
バッファローはあるのにね WG1800HP2にはDNS2設定できるのに
ログもなくなるし劣化するばかり >>864
WG1800HP2はDHCPサーバの拡張設定でDNS2追加できるの?
WG1900HPの設定見てたら簡素化すぎてビックリした。
ファームウェアアップデートでDNS2設定できるように要望出そうかな。 >>864
http://www.aterm.jp/function/wg1800hp2/guide/dhcpserver.html
これを見る限りDHCPサーバ機能によってクライアントに通知するDNSは
DNS2を追加する事はできないぽいけど。
WAN側のDNSの事じゃなくてね クライアントマシン側でDNS設定するだけじゃいかんの? >>867
それでもいいんだけどね。
内向けDNSサーバ立てた場合
それぞれのマシンに手動でDNS設定するのめんどくさいからDHCPサーバ機能の拡張でDNS2を設定できたらいいのになと。 >>868
いまWG1900HPのマニュアルをみたら、基本設定でプライマリDNSとセカンダリDNSのアドレスが設定できるようなので、
プライマリをデフォルトゲート(ルータ)に設定して、セカンダリに内側DNSのアドレスでは無理? 内側LAN向けにdhcpでばら撒かなきゃならん程沢山PCが有るんかね。
そもそもそんな事態ならwpa2エンタープライズが使える業務用AP買うわ。
1万円でお釣りがくる製品に期待しすぎ。 IPv6だとアドレス覚えるの面倒だから、数台でもローカルドメインを使いたくなるかもしれないな >>868
DNS(n)ってDNS(n-1)の応答がない場合にリクエスト出すだけだったはず
ドメインによって要求先を切り替えたり、不明応答の場合に順次次のNSへ
要求を出すなんてことはしない
そーゆー設定は普通forwardersで対応するものだと思うぞ >>874 が >>868 の話を理解してないだけ >>871
基本設定にあるプライマリDNSとセカンダリDNSはクライアントに通知するDNSじゃなくて
ルータ自信が問い合わせるWAN側のDNSだよ >>876
LANに設置したDNSのアドレス設定は無理ってこと? IP、ワッチョイ有りのスレで問い合わせたのですが、こちらが本スレっぽいのでこちらに移動して質問させていただきます。
プロバイダをBIGLOBEに乗り換えたのでルーターもWG1810HPに変更になりました。
外部から固定IPアドレス指定してあるPCのApache(Port443)にSSLアクセスをしたいので
静的ルーティングを設定したいと考えています。
以前のルーターだと単純に443を443に設定すれば良かったのですが、WG1810HPだと外部、内部共に443を指定できません。
SSL認証にLet’sEncryptを利用しているため80番と443番のポートにマッピングできるようにしたいのですが、
いい方法はあるでしょうか?
どなたかご存じの方がいらっしゃいましたらお知恵をお貸しください。よろしくお願いします。 >>877
例えばそこのセカンダリDNSに192.168.1.100のように
LAN内に設置した内向けDNSを指定してもそれはクライアントに通知されるDNSじゃないよ。
つまり無理ってこと >>878
固定IPアドレスってサーバにしてるPCのプライベートIPアドレスを固定にしてるってことだよね?
普通にポートマッピング設定でそれぞれ追加するだけじゃないの?
LAN側ホスト : サーバのプライベートIP
プロトコル: TCP
変換対象ポート: 80
LAN側ホスト: サーバのプライベートIP
プロトコル: TCP
変換対象ポート: 443 >>880
なるほどローカルルータモードだとDNS2設定できるのね。
PPPoEルーターモードではできないのかな?
PPPoEで使ってるんだよね >>881
ポートマッピング(静的NAT)と固定IP割り振りとはと似てるようで全然違う。 >>878は外部から443でアクセスしたいって事だと思ったから
普通にポートマッピングでいいと思ったけどやりたい事違うのかな。 古い機種を使ってますがMACアドレス設定の数が少なくて困っています。
最近の機種の設定可能数一覧表は無いでしょうか? >>885
現行の標準は32。
性能がいいやつだと64。
牛の最新100以上あるそうです。 まあ、シスコかヤマハなら200以上が余裕だとかなんとか。 >>886
性能がいいやつ、は、どこからでしょうか?
>>887
さすがにそこまでは要りませんが、64は欲しいですね。
32では全く足りません。 あ〜5の付く日が終わってました。
もう少し早く調べればよかっったです。 >>887
ココナッツサブレを食べながらバイクで走りたくなってきた 昔は公表されてたけど
最近のは公表されていないので
購入した人が最大何個MACアドレス登録できるか試さない限りわからない罠。 32で全然足りないってすげえな
うちは16でも十分だわ
MACアドレス制限してないけど ローカルルーターモードはPPPoE接続できないよね? >>881,884氏
ありがとうございます。
前のプロバイダでもAtermだったのですんなり設定できるかと思っていたのですが、
今回BIGLOBEから提供されたWG1810HPのポートマッピングを開いてみると、
鬼のように使用可能ポートが制限されていて、80番や443番が使えないのです。
試しに外部からの443番へのアクセスをプライベートIPの192.168.0.10に設定しようとすると
次のようにエラーとなって設定できないため、同じようなことで苦労され、
なんとか対応できた方がいらっしゃらないかと思った次第です。
ttps://i.imgur.com/bz1Qq8F.jpg WAN側の使用可能ポートに443を追加すればよいのでは?
初期状態で443に制限かけてるような? あと外部からルーターにアクセスを許可みたいのがあれば
はずしてみて
ルーターがすでに使ってるのかも? >>895,896氏
WAN側使用可能ポートを新規追加する設定を探してみたのですが見つけられませんでした。
Atermのオンラインマニュアルに掲載されている画面サンプルだと利用可能ポートが空白になっているため、
Atermのファームに固定値設定されているのではないかと考えています。
BIGLOBEのサポートに問い合わせてみます。回答は今後の知識蓄積のために報告させていただきます。
>>881,884,895-896各氏方、夜分遅くどうもありがとうございました。 >>894
WG1810HPに加えこのSSはMAP-E(v6プラスかIPv6オプション)じゃないの
IPv4 PPPoE接続にしないと規格上ウェルノンポートはどうあがいても解放できないよ
>・利用可能なポート番号、ポート数に制限があります。外部へサーバ公開をお考えの方はご利用できません。
ってBIGLOBEの高速接続サービス(IPv6接続)のご案内には書いてあるでせう
v6プラス「固定IPサービス」みたいな専有型なら行けるかは知らんけど >>878
そのWG1810HPは型番の後ろに(JE)が付いたv6プラス(IPv6オプション)専用機では?
だったら80や443でのポートマッピングは不可能ですよ
この機種(レンタル専用)はPPPoE接続機能すら無くMAP-E強制ですので事前に割り当てられたポートしか使えません
PPPoE接続用に別のルーターを買ってきてぶら下げましょう >>891
それは凄い。
でも、このスレなら情報あると思ってた。
>>892
滅多に使わない古いiPhoneもあるけどね。iPad だけで10個ぐらい占有してる。
一度消してしまうと設定が面倒だから、残ってしまう。 >>901
うちは63個のMACアドレス登録があり
24台の機器が接続されていますん。 >>900
MACアドレスフィルタとSSIDステルスがセキュリティ上の効果ほぼないから
コアな連中からしたら新しいハード認証するとき、いちいち解除しないと設定できなかったり
管理がめんどいだけの糞機能って認識で話題にならないんだと思う
MACアドレスフィルタの台数が一応オンラインの取説に掲載されてるけど
実機との台数がちがうんだよな・・・
取説では1900は32台の画面になってるけど実際は60台だったりで最近のNECのやる気のなさがでてるのがな・・・
台数おおよそこんな感じかと
60台:2600HP2、2200、1900
32台:2600HP、1800HP2とか1世代古いやつ
20台:1200HPとかのだいぶ古いやつ MACアドレスフィルタが意味ないとか言ってる人なんなん? MACアドレスはちょちょいと書き換えができるからなぁ
そこまでする人少ないげど。 パスワード突破してくるほど高度な人相手ならそんなの意味ないっしょ >904-905
・そもそも十分長いPSKであれば上積みすることに意味は無い
・上積みが意味を持つような弱いPSKであれば、通信しているMACアドレスは傍受すればわかるのでやはり意味は無い
(開けっ放しの扉に三角コーンを置いて安心しているようなもの) MACアドレスフィルタリングで防げる攻撃なんて無いからセキュリティとしてはなんの意味もないわな
他になんか理由があるならしても別に良いだろうけど >>909
あー、端末内部MACアドレス手動書き換えツールですかぁ。 >>905
簡単に書けば
SSIDやMACアドレスは外部からまる見えでMACアドレスは簡単に偽装できてしまうから
セキュリティ突破しようとするような連中には全くセキュリティ的な効果がない
セキュリティ的には暗号化されてるパスワードが重要
このためMACアドレスフィルタのセキュリティ以外の使い道模索した結果が
ペアレンタルコントロール(atermでは見えて安心ネット)って形で
子供が夜など特定の時間に使わないように内向きの制限かけるのに応用されてはいるけど
外部に対して片っ端から大量にフィルタするような使い方はされなくなってるよ 家も1200HSで日中平均で400Mbpsから調子のいいときで
600Mbps迄出るなNTTの基地局が近くに有るからだろう
夜間はあまり使用しないな >>903
ありがとう!
>>912
それは、「ピッキングツール持った空き巣がいたら、どんなに鍵かけても意味がない」って言ってるのと同じ。
やらないよりマシなのは間違いないし、必要と思う人だけ使えばいいの。
>>909
家の庭にチェーン張る意味を知ってる? >>903
1900で良いかと思ったけどUSB無しか・・ >>915
現実の違法な解錠は他人から見える位置でやるから高速に行わないと発見される可能性があるので
鍵の複数設置や耐性のある鍵にすることやチェーンには防犯の意味があるんだよ
対してMACアドレスフィルタリングの出番は既に十分な攻撃が実施されたあとで
突破に必要な要素はそれまでのアタックで完全に揃ってる
ていうかわざわざ自前のMACでアクセスしにくるやつなんていないから存在に気づかれないまである
全く比較になるようなものではないよ 要するにMACアドレス制限は暗号化よりも防御能力低いからやる意味ないてことでしょ
おれはそれに加えて管理が面倒という弊害があるから使ってないな
SSID隠蔽はうちでは特に弊害ないから一応やってるけど ステルスは子機がSSID送信しまくるからやらん方がいいとか
隣人が知らずに同じch使ってしまうからやらん方がいいとか
いう人もいるが…
うちは敢えてステルスにしてるw MACアドレスフィルタリングは有効だよ
なりすまし出来るから無意味なんて言う阿呆がいるけど
同一ネットワーク上に同じMACアドレスの機器があると通信が出来ないから
それだけで不正アクセスの抑止には効果がある >>921
それってIPアドレスの話では?
同じMACアドレスの別々の機器をどうやって見分けるの?
ルータ側からは1台としてしか見えないんじゃないの? えっ?デフォルトで同じMACアドレスの機器を販売しているメーカーがあるのか? >>921
そのPCなりクライアントなりが停止していたら、通信できちゃうじゃん
パソコンは絶対に電源を切らないし、スマホを家から持ち歩かないならいいけど この手のネタになると、なんでいつもバカが湧いてくるんだろう
MACアドレスでのフィルタリングも、SSIDのステルスも、そりゃ、ぜんぜん100点満点じゃないのはあたりまえ。
でも、マイナスにならない場合は5点でも10点でもかせげればいいじゃないか
少なくともまったく技術のない悪意だけあるクソガキに対する低い障壁くらいにはなるからやっときたい、というひとには、やらせときゃいいじゃねえか
どっかで聞きかじった知識で「完全な対策じゃないから無意味」と主張するのはバカの極み。 >>898,898氏
ありがとうございます。
契約書面の「■IPv6 オプション利用時の注意事項」を確認したところ
- 利用可能なポート番号、ポート数に制限があります。外部へサーバ公開
をお考えの方はご利用できません。
とありました。ここの部分は未読でした。迂闊でした。
同項目の説明冒頭には
・IPv6 オプションでは固定 IP アドレスなどご利用いただないサービスが
一部あります。
該当するサービスをご利用になる場合は「IPv6 オプションライト」に切
り替えてください。
とあるので、サポートに問い合わせて「IPv6 オプションライト」に切り替えることが出来るか確認致します。
解決に繋がる指摘をいただき誠にありがとうございました。 >>923
IOのコンバータ使うと繋いだ子機はコンバータのMACアドレスで認識されるで >>925
悪意だけのクソガキは暗号突破できないんだからから意味ないじゃん
MACアドレス制限は平文でやってるんだろ?
そんなのおれみたいなクソガキレベルの情弱でも意味ないってわかるわ >>922
見分けられないから通信が出来なくなるのだが
>>924
何時停止するか分からないのに停止するのを待つのは効率悪いだろ
パケット抜いてMACを調べるのは逆に通信中しか出来ないし
通信内容からMACアドレスフィルタが有効かも分からない
泥棒が鍵の2つ付いた扉を避けるのと同じ効果がある >>930
意味がわからないんだが
見分けられないならそのまま通信しちゃうでしょうよ
なりすました機器となにかしらの差分があればそれを遮断できるんだろうけど
見分けられないなら差分がないってことじゃん >>930
効率が悪いかどうかは主観的な問題だな
目標が定まっていて、そして何とか侵入しようと考えるのであれば、
ぜんぜん効率が悪い手法ではないし、
「鍵」がないということに例えれば、
端末が通信していない時間には「鍵」がない状態だから、
自宅の鍵の一つが数時間も開いてる状態に匹敵すると考えれば
むしろ効率は良いんじゃないかと思えるぐらい と、おもったが、問題はMACアドレステーブルの更新の問題だから、
たぶんMACアドレスを詐称している側がかなりの頻度でRARPを出し続ければ
MACアドレステーブルを更新し続けて詐称できるんでないかな?
いまはスイッチングハブだから、異なるMACアドレスに対応するポートに同時にデータを流して
それがコリジョンになるというより、最も直近に更新されたMACアドレステーブルに従って
そのポートにデータを流すだけだから、再送信機能のあるTCPだったら問題なく通信できてしまいそう。 とにかくそんなビビってないでパスワードなんか破られないし安心すりゃいいぞ >>931
同じMACの2台が応答返すからプロトコルが破綻する MAC制限は内部で勝手につなぐの防ぐ用だが、突破してきた場合、偶発的に繋がったとはいえなくなるのでジャブ扱いで使ってたな、そもそも無線なんてどんなことしても突破されるもの >>935
お前よくわからず言ってるだろ
2台が反応したところで見分けられなければあと勝ちになるだけじゃん >>937
馬鹿はお前だよ
IPアドレスが重複している場合と同じと考えれば分かりやすい
レイヤーが2か3の違いだけ >>938
IPアドレスが重複してる場合はMACアドレスが違うという明確な差分があるだろうがw
そんなこともわからず講釈垂れるとかお前こそ大馬鹿だわ >>939
>>933
ARP等のブロードキャストで重複した端末に重複MAC入のパケットが届いて重複検出されて終わり >>941
パケットは届けるだけで重複検出するのは上位レイヤーじゃないか?
レイヤー2の仕事は送り届けるだけだろう
仮にTCP接続しているのなら、TCPが判断するから、再送信機能のあるTCPだったら
たぶん有効な通信として判断すると思う >>942
L2ヘッダの送信元MACに自分と同じMACアドレスが入ったパケットが届く
それを異常と検出するだけ
仮想環境で仮想MACを使う場合に重複を検出して重複を回避するプロトコルなんかも既に存在している >>944
それは異常ではないと思うよ。そういうこともあり得る。
だから検出できない
どうも君の考え方が根本的に間違っていると思う
> MACアドレスの重複の調査方法
> IP重複の場合はOSがGARPで重複検知し、警告を表示させる機能がありますが、MAC重複に関してはそのような機能はありません。
> なので重複していないかどうかの確認はデフォルトゲートウェイとして使っている全てのNW機器の全VLANのARPテーブルを確認し、重複したMACがある場合はそれが前述の『問題・影響のあるパターン』かどうかを見極める必要があります。
> また、重複していることが判明した場合、どの端末が重複しているかの調査方法は、スイッチのMACアドレステーブルを確認し、そのMACアドレスがどのポートに繋がっているかを追っていくしかありません。
> フラッピングにより頻繁に変わるので惑わされず根気強く調査する必要があります。
http://milestone-of-se.nesuke.com/nw-basic/ethernet/mac-dup/ >>873
V6だとローカルドメインどころか、グローバルアドレス直で使える利点があるので、自前で年数千円もしないドメイン取って
表のDNSにぶちこめる
でもセキュリティ的にはちょい不安かなw >>945
お前が間違っている
検出は>>944で書いている単純ロジック
送信元MACに自分のMACが入ったパケットを受信することは正常なネットワークではあり得ない
明らかに異常な状態 レス数が900を超えています。1000を超えると表示できなくなるよ。
