【BUFFALO】バッファロー無線LAN AirStation Part80
■ このスレッドは過去ログ倉庫に格納されています
>>398
家庭用の市販品はだいたい複数セグメントのNAPT考慮してないよ
HGWも同じ事できるけど、そのニーズは業務向けの範疇だね >>400-401
そうなんですね・・・
ネットワークのこともう少し勉強してみます
ありがとうございました >>402-403
BBR-4HGなら可能だな
>398
最近の機種は昔ほど高機能じゃないぞ
>NECのルータでは出来たのですが・・・
NetBSD搭載機種なら可能でも最近のLinux機種では無理じゃね? >>398
下のルーターでもマッピングすればいいんじゃないの?
>>406
BBR-4HGで出来たっけ?
設定エラーで弾かずたまたま通るだけではないの? >>405
ルータが出てきてもクライアントが対応してくれんとな
5Gスマホあたりから順次投入なんかねaxもだけど >>402-403
出来ないのが普通、ってのが今の機種なのね
でもこんだけ色んな機械が家庭に入り込んで冷蔵庫すらIP持ってる時代になると
セグメント分けるのは当たり前に発生すると思うんだけどなぁ
>>406
高機能って言うレベルの話なのかなぁと
ちなみにAterm1800HP2なのでそこまで大昔ってレベルではなかったのですが
>>407
下のルータでマッピングする場合は下のルータの外側のアドレスに向けて
上のルータでマッピングして配下の機械に再度マッピングで飛ばすことになるので、
下のルータをNATモードで動かさないといけなくなるので
色んな設定変更や構成の調整が必要になるのでめんどくさいなぁと
(今は下のルータはルータモード) >>409
セグメント分けするなら山派のルーター使えよ むしろipv6でノーガードな運用しろよw
何処からでもアクセス出来るぞw HGWの下に無線ルータ繋ぐときNAPT無効にしてルーティングで繋ぐのってどうなのかな?
あり?落とし穴ある? >>413
2重(NAT)ルーターにして確認しな
二重ルーターとの違いは
・大元でルーティング設定可能
・下のルーターでNAPT無効化
この2つだけだから >>413
ネットワークのことちゃんとわかっててやるなら別に問題ないだろ
よくわからずに変な構成組むと>>398みたいに困ることになるが おお、1.11来てる。当方の環境ではIPv6関係無いけど。
>>338は1.10の修正範囲だったのね。更新して通信パケット画面を確認したところ、スッキリしてた。 >>415
むしろ本来の正しい構成は
ルータ(External)
|
FWーーDMZ
|
LAN
って形のが理想的だろう
まぁルータのONUからの回線が普通の回線ならだが
PPPoEだからこういうルータを置くことでそのままFWに直接グローバルIP振れないので
NATの多重化みたいな形になってしまってるだけで
っていうかグローバルを複数契約で持てばこのルータで内側にグローバル振れるのかな 昼でも夜でもよく切れて使い物にならない生ゴミ
結局前使ってた奴に戻した。2万円返せボケ >>413
俺はローカルルーターで、アドレス変換無効にして使ってるよ。
特に問題はないかな。
ただ、最近の機器は異なるセグメントからのアクセスを拒否するのが多くて
結局やりたかったことはあまりできてないが。 @MACアクセス制限とAANY接続のチェックOFFってどっちが先にやるのでしょうか?
どっちから先にやっても問題ないですか?
ちょっと心配になったのは順序性があってアクセスできなくなったりしないかなと。
もちろんAのあとSSIDがわからないとかは気をつけます。 >>422
レスありがとう。
フッと1件も登録せずにMACアクセス制御有効にしたらどうなるのだろう、と心配した。 >>423
無線から設定しようとしてるならアクセス不能になるぞ WSR-2533DHP2をVer1.11に更新。
恙なく動いてる…と思いきやログに大量の「DHCPS XMT: Solicit on eth1, interval 〜 ms.」が(〜は約2分)ずらずらと。
これってお客様の中でIPv6のお名前わかる人いませんかーってメッセージなんだと思うんだけど、当方の環境はIPv4。
そりゃ訊ねても誰も返事しないよねと思いつつ管理画面にログインしてInternet→IPv6(v1.11で追加された項目)→
IPv6接続方法を「IPv6を使用しない」に設定したところ、ずらずらが止まりました。やったね。
いや常識じゃろと怒られそうだけど知らなかったし解決したので一応報告。 俺は1.10にしてたとき、定期的に通信が途切れる症状あったから
1.11はしばらく様子見だぜ。 >>423
>1件も登録せずにMACアクセス制御有効
無線からは接続できなくなる
「ANY接続」と書いてあるけどBuffalo以外は「SSIDの隠蔽」とかになってる >>424
>>427
MACアドレス登録した後なら問題ないよね?
ANY接続との順序もどちらが先でも? ああ、僕が聞きたいのはたぶん、
「MACアクセス制御に登録したMACアドレスはANY接続を有効にしても消えないよね?」
ってことなんだと思う。 >ID:FlOQPQ2S
こいつ家に鍵かけるのは無意味だから鍵かけるなってほざいてるぞ SSIDの隠蔽とMACアドレス制限なんて鍵どころか番犬がチワワレベルの無能だぞ >>434
じゃーどうすればいいの?
お前はどうしてる? >>432
お前がアホなだけ
SSIDステルスとMACアドレスフィルタがセキュリティとして意味ないのは常識
セキュリティの役割はたしてるのはパスワード
鍵はパスワードであって、SSIDステルスもMACフィルタも鍵の役割なんてしてない まぁSSID隠蔽は鍵というよりは表札掲げてるかどうか程度だな
知ってりゃ無関係だし知る方法は他の方法であるわけで >>437
それどころか端末のWi-Fiがオンだと家以外でも定期的に表札(SSID)を叫び続けるから可能性は極低いが尾行され大体の家の場所さえ分かればあとはゆっくりそのSSIDを発信している家を探せば良くなるわけで自宅を特定される可能性も生じる
ステルスだからと恥ずかしいSSIDにしていればセルフ羞恥プレイにも おまえらはWi-Fi経由の不正アクセス受けるほどの価値はないから安心しろ ないよりはあったほうがいいのは確かなんだから一々噛み付くことでもないのになあ
無駄とか言ってる暇があるならデメリットでも教えてあげればいいのに Any接続拒否するとセキュリティ的にはむしろ宜しくない(場合がある)というのは>>438の言う通り。
MACアドレス制限はかけてもいいけど…どうなんじゃろな。
多少不便になろうがないよりあった方がというのはそうだし、しかし何かしらの方法でKey抜いてくるような相手には
時間稼ぎにもならんだろというのもそうだし。
しかし気にしだしたらキリないよね。空いてるLANポートをセキュリティブロックで埋めだしたり。 Any接続拒否ってのは暗号化無し時代のやつなんだよな
端末に接続先を設定してなければ 暗号化無し・SSID垂れ流しのAPに接続しまくるんだよ
そんな糞仕様が接続してくるから「Any接続」なんて名称をBuffaloは今でも使い続けてる
>>437
BSSID(MACアドレス)は垂れ流しだけどな Any接続でも特に問題はない、というところはいいとして
じゃあ隠蔽にしたらデメリットは、というといちいち入力しないといけないって手間ぐらいしかないので
まぁ見せたくないなら拒否しててもいいんじゃない?
繋ぐ機器側で登録を一度してたら通常は入力することもないしな SSID隠したりMACアドレス制限でセキュリティー対策とか言ってるの定期的に沸くけど見てて恥ずかしい おおー、皆さんありがとうございます!勉強になります。
ところで実際には設定時にハマりました。
どうやらWindows10の問題であらかじめSSID登録してから
ANY接続チェック外すとWindows側から非表示のSSID探しに行かないみたい。
Webで検索してやり直したけど2時間くらい悩んだ; SSID隠蔽のデメリット説をみるとこのWindowsの設定はそれを意識してるのかな?
隠蔽したあとWindowsに追加すると問題なくて追加した後で隠蔽すると探せないみたいだし。 >>398
いわゆる「二重ルーター」(下のルーターもIPマスカレード)?
そうであれば、下のルーターの上側IPをマップしたらどう?
そうでないなら、2533DHP2にルートの追加ってできたっけ?できないなら、設定できないのは仕方がないね。 >>450
これね。スレ的に競合他社で申し訳ないです。Buffaloも探したけど;
それにしてもXPの頃からあるんだね。
http://www.aterm.jp/support/qa/qa/00231.html >>436
パスワード大文字小文字混ぜて長く複雑にするとスマホ使いのバカが入力メンドクサイとかほざく
接続ごとに入力するわけじゃなしに一度設定すりゃ終わりなんだからつべこべ言うなって感じ SSIDは隠さない。MACアドレスでの制限もかけない。そのかわり、十分に長いパスワードをかける。
これで幸せになれる。 >>452
たとえば、
柿食えば鐘がなるなり法隆寺ぬるぽ
をローマ字とか。全小文字でもこの長さなら破れないぜ。 >>453
同意
セキュリティ勉強すると前者2つに殆ど意味がないことが分かるので
WPA2-PSKでは64文字パスワード(乱数生成がベター)を定期的に変更するに行き着く >>444
>というといちいち入力しないといけないって手間ぐらいしかないので
それはお前が知らないだけ
ANY接続はデメリットあるけど
MACアドレス制限は効果の割にデメリットがないから
分かるのであれば設定しておいて損はない 大した労力も掛からないんだから、全部やっておけば良いのに >>452
ルーターの管理画面にQRコードを表示する機能を付けるべき。
最近は初期パスワードで接続するためのQRコードとか付属してるのに
設定変えると使えないっていうポンコツ。 >>458
Wi-Fi QRコードは作成ツールなり作成サイトで作ればええよ
あれ普通に作成して使用出来るから >>458
本体にNFCつけて設定と同期してもいいレベル >>459
それだとSSIDやらパスワードをツールに入力しないといけないから
1台だけ接続する場合はQRコード使わないより手間が増える。 Z8000だけど無線ランに繋げるようには出来ませんかねえ?
有線ランも近くにないのでコンバーターは無理なのよね。
接続できる無線子機あるのかな。 >>461
は?
一度作成して印刷するなりしたら何度でも使えるし 時々黄色の注意マークが出て再起動が必要になるのはなんの問題じゃろう MACアドレス制限って
NAPTテーブル浪費する?
関係ない? WXR-1900DHP3なんだが
wl0: wlc_ampdu_recv_addba_resp: Failed. status 37 wsize 64 policy 1
っていうログが11秒おきごとにずらっと出てるんだが何が原因なんだろうか? 古い無線LAN端末がぶら下がってると思う
エラーとかでは無いのだけど、A-MPDUっていう無線の転送技術でデータをまとめて一度に送ってしまうことで高速化する
11nではオプション、11acでは標準で対応してる
大体は11nでA-MPDUには対応してない古い機器が接続してると出るっぽい
異常動作では無いけど、ファームウエアは更新した? 2.56から2.57にあげて様子見てみます。
ありがとうございました。 >>471
駄目なようなら端末のファームウエアもしくはドライバを更新してみるとか 電子レンジと干渉する電波のほうが怖い
常にマイクロウェーブ浴びてるんだろ ●WSR-1166DHP3 ファームウェア for Windows Ver.1.15 >>469
うちのもものすごい勢いで出てる時がある
ただ常時ではなくて全然出てない時もある
WXR-1750DHP2 ファームウェアVer.2.54 水分子と共振する周波数出して加熱するのが電子レンジな
だからどちらが危険かということなら
レンジと干渉する電波の方が危ないのは間違いない
だが微弱すぎてブルーライト並にどうでもいい話でもある >>449
下のルータはローカルルータ、なのでNATはかかってない
んでルーティングは2533DHP2でも出来る
だから経路は存在するのにその経路上のセグメントに転送ができない
まぁ解決方法はないんだけども ●WZR-1166DHP2シリーズファームウェア Ver.2.18
●WZR-1166DHPシリーズファームウェア Ver.2.18 WZRはCracks放置なんでしょ?
買っても中継機落ちができない・・・ 昨日仕事から帰ったらネットがつながらなかった
無線ルーターのDIAGランプが不定期な点滅をしていた
何をしても変わらなかったんでさっさと新しいの買ってきた
5〜6年使ったし、寿命だな abemaTVをみながらほかのことしてたらすぐnat table溢れで通信できなくなる
なんとかならないのかな
WHR-1166DHP4 Ver.2.94 バッファローの再生品のWSR2533DHP2とアマのWSR2533DHPLが同じくらいの値段なんだな
どっちがいいかなこれ
ルーターなんてなんでもいいんだけど最近スマホやらゲーム機やらで無線接続増えたら不安定で… 普通に新品のWSR2533DHP2買えばいいだろ
どんだけしみったれた奴だよ >>491
最低限、環境や繋ぐ子機を全部かけ
判断材料ないのにどっちがいいかわかるわけないだろw >>491
自分もルーターなんて今だとacなら何でもいいと思ってたけど
別メーカーだけど高級機種を買ったら全然違った >>491
今から買うならv6プラスとか対応してる2533DHP2の方がいいよ
使わないかもしれないけど今後使うかもしれないし DHP2にしとくかー
>>492
新品だと値段がぜんぜん変わるから比較機種変っちゃうじゃん? 実家のルーターがWXR-1900DHP3です
L2TP/IPsecでVPN接続できるようにしてます
理由があってWXR-1900DHP3の後ろに別のルーター(ASUSのRT-AC86U)を接続したいのですが
LANポートに別のルーターを接続してその管理画面に入ることできますか?
やりたいことは、
1.実家にいる家族に頼みWXR-1900DHP3にRT-AC86Uを有線LAN接続してもらう
2.自分がWXR-1900DHP3にVPN接続してRT-AC86Uの管理画面に入りインターネットの接続設定する
3.WXR-1900DHP3にRT-AC86UのローカルIPアドレスをDMZに設定し二重ルーターにならないようにする
前提はWXR-1900DHP3のローカルIPアドレスは初期設定の192.168.11.1です
RT-AC86Uの初期設定のローカルIPアドレスは192.168.50.1のはずです >>498
初期設定する間LAN側同士を接続しないとバッファローのVPNからは管理画面に入れないがそんな接続した時点でたぶんネットワーク崩壊して初期設定なんてできなくなるかな >>499
WXR-1900DHP3のLANポートとRT-AC86UのWANポートをLANケーブルで接続して
WXR-1900DHP3のVPNからRT-AC86Uの管理画面に入れないですか? >>500
接続した時点で両方のサブネットが同じでVPNからも同じサブネットに所属できるのならな >>501
RT-AC86Uの初期設定のローカルIPアドレスは192.168.50.1のはずなので
WXR-1900DHP3のローカルIPアドレスを予め192.168.50.2に変更してはだめでしょうか? ■ このスレッドは過去ログ倉庫に格納されています
