- 1 名前:名無しさん@いたづらはいやづら mailto:sage [2014/09/25(木) 19:59:36.00 ID:???.net]
- マルチポスト禁止
www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
hack2ch.cswiki.jp/index.php?FAQ
- 551 名前:KAC mailto:sage [2014/12/30(火) 11:14:26.29 ID:???.net]
- >>549
規制の内容によるし、ゲームの内容による。
DSなどのゲームは通信速度をさほど要求しないものが多い。
リアルタイムの対戦ゲームなんかじゃなければ、
32kbps程度の帯域で十分遊べるようになっていたりする。
10GB規制ってのが、全く通信させないことを目的としているなら
そもそも話にならないけど、ある程度の帯域を利用できるというのであれば
ゲームによっては遊べるということになる。
まあ、一度実際に遊んでみるのが早いかと。
- 552 名前:かか [2014/12/30(火) 11:40:43.72 ID:SL16lBxT.net]
- >>550
ごめんなさい
>>551
ありがとうございます。ネットは一応できています。
この手の話は全然ど素人でどこで聞いたらよいのかわからずここで質問してしまいました
すみません 失礼しました
- 553 名前:名無しさん@いたづらはいやづら mailto:sage [2014/12/30(火) 11:58:15.04 ID:???.net]
- PR-400MIはSPIがパケットを破棄する問題があるよ。ログには何か出ていない?
- 554 名前:名無しさん@いたづらはいやづら mailto:sage [2014/12/30(火) 15:04:31.60 ID:???.net]
- ファン音とアタックって関連ある
そうじはしているのにずっとなりっぱなしで
鳴っているときはやや重い
- 555 名前:質問 mailto:sage [2014/12/30(火) 16:56:21.72 ID:???.net]
- 自宅のWi-Fiが3ヶ月ほど前から頻繁に切断されるようになり、5年前から使っているルーターの買い替えを検討しているのですが、購入するにあたりオススメの機種などを教えていただけないでしょうか。
予算は5000円前後が理想ですが難しいようなら1万円くらいまでは可能です。
自宅は1DK
ハードはiMac OS X10.6、MacBook Pro OS X10.8、MacBook Air OS X10.7、iPhone6、iPad Air iOS7 でいずれの機器もWi-Fi接続ですが全ての機器が一日数回は切断される状況です。
- 556 名前:名無しさん@いたづらはいやづら mailto:sage [2014/12/30(火) 17:38:01.03 ID:???.net]
- >>555
こっちで聞いてみたら?
peace.2ch.net/test/read.cgi/hard/1418580792/
- 557 名前:名無しさん@いたづらはいやづら mailto:sage [2014/12/30(火) 18:07:52.65 ID:???.net]
- >>554
機種ぐらい書いたら?
パソコンと同じでCPU負荷率高い時にFANの回転数上がるんじゃないの?
なのでアタック受けていてCPU負荷率上がっているなら関連ある
てかFAN付きならアタック検知との機能あるんじゃないのかと
- 558 名前:名無しさん@いたづらはいやづら mailto:sage [2014/12/30(火) 18:13:37.25 ID:???.net]
- >>555
うちはW52の20MHzにしたら切れなくなった。
- 559 名前:486 mailto:sage [2014/12/30(火) 21:37:52.11 ID:???.net]
- >>547
上から102473729---102486301の順番です
i.imgur.com/p8xuQL9.png
i.imgur.com/pcFMV6q.png
i.imgur.com/3jVllNl.png
i.imgur.com/FJmPTH1.png
i.imgur.com/fvunTFl.png
i.imgur.com/bAfY8pQ.png
i.imgur.com/wHCCFFb.png
i.imgur.com/tQDYNqZ.png
i.imgur.com/HYPR2Xv.png
i.imgur.com/59p3uxK.png
Identificationの値はそれぞれ同じ値になっているようです。
> 102481029のパケットが到達していないという Dup ACKがあるので
> 受信側でパケットが壊れていないかチックしてみて。
i.imgur.com/LHvqV8A.png
i.imgur.com/IZ3JCgk.png
i.imgur.com/ZUjmaSP.png
バイナリに相違は見当たりません。
- 560 名前:KAC mailto:sage [2014/12/30(火) 22:49:47.27 ID:???.net]
- >>559
パケットには異常見つからずか・・・残念。
現象としては
キャプチャしたパケットの1つが他のパケットを追い抜いているものがある
キャプチャでは正しく見えているパケットをWindowsは受け取っていないと返事している
という二点だったんだけど
ハブで順序逆転することはよほどのことがない限り考えられないし、
仮にストア時の不具合などの誤動作だったとしても
GS105のパケットバッファメモリは128KBあるので
8KB程度の順序逆転になることは考えられない。
壊れていない(送信元と同じ)パケットが受信側で見えているのだから、
途中のハブなどが壊しているわけがない。
という結果なので、今回見たWiresharkの黒い部分に関しては
GS105の誤動作とは直接関係ない部分だった可能性が高い。(残念ながら)
Windowsでキャプチャした場合、
処理能力が足りない場合に稀に逆転は起きるのでたまたまそれにあたっただけだと思う。
通信が(0.3秒程度)止まっている部分の直前を狙って見たほうが良いかも。
- 561 名前:質問 mailto:sage [2014/12/31(水) 09:17:59.32 ID:???.net]
- >>556
ありがとうございます。
- 562 名前:486 mailto:sage [2014/12/31(水) 21:42:59.58 ID:???.net]
- >>560
> パケットには異常見つからずか・・・残念。
うーん、これ以上の調査は難しそうなので一旦ここで締め切って
回答者の皆さんから得た情報を基にサポートに連絡してみたいと思います。
付き合ってくれた皆さんありがとうございました。
- 563 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/01(木) 13:50:42.59 ID:???.net]
- 回線速度が本来50〜60Mbps出るのに
無線だと出ても9Mぐらいで酷いと1M切る事もあります
これって無線の電波干渉の影響ですか?
11gなので干渉の影響は考えられるのですが
- 564 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/01(木) 14:10:17.97 ID:???.net]
- >>563
そういうことを聞く時は機種とか環境書こうよ
ch変えてみろっていうアドバイスありきの質問だなそれ
- 565 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/01(木) 14:25:01.47 ID:???.net]
- >>564
親機:WZR2-G300G
これに子機:WLI-TX4-G経由でパソコンその他と 、他にスマホpsvitaなどをwifi接続
ch変えてみたら干渉で全く繋がらないチャンネルは存在するものの
他に変えても2M〜3Mぐらいしか速度が変わらなかったりしてます
- 566 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/01(木) 14:32:57.43 ID:???.net]
- >>565
型番は正確に。
多分WZR2-G300Nの事だろうけど、口コミ見たらわかるがそれ有名な地雷機種だけど?
bbs.kakaku.com/bbs/00774010945/
もうどうせ2.4GHzが混んでるなら5GHz対応機種に買い換えたら?
ただ5GHzで繋ぐなら子機側も対応機種じゃないと意味ないけどな。
- 567 名前:KAC mailto:sage [2015/01/01(木) 15:45:18.21 ID:???.net]
- >>563
電波干渉は目に見えないから証明が面倒なんだけど、
簡単な方法としては
スマホで Wi-Fi Analyzerを使う
パソコンでやるよりも簡単に環境が整う。
見えている範囲でチャネルが使われているかチェックできる。
アクセスポイントのすぐ横でWi-Fi運用してみる
アンテナの横なら電波の干渉を受けにくいので
近くで速い(遠くで遅い)なら、電波干渉の可能性大。
あたりでまずは切り分けて。
- 568 名前:567 [2015/01/02(金) 12:33:58.05 ID:Ywp8Ed50.net]
- Wi-Fiで検索で、
「保護されています」というのと
「保護されています(保護されたネットワークが使用可能です)」
というのは、どう違うのでしょうか?
どちらも繋ごうとすると、普通にパスワード入力画面に進みます。。。
- 569 名前:質問 mailto:sage [2015/01/03(土) 21:24:45.17 ID:???.net]
- ネット上での盗聴や追跡を防止する方法はないでしょうか?
- 570 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/03(土) 21:56:56.49 ID:???.net]
- ありますよ
- 571 名前:質問くん mailto:sage [2015/01/04(日) 00:00:04.77 ID:???.net]
- 教えてください
- 572 名前:質問 [2015/01/04(日) 00:45:33.18 ID:+dIvMlh3.net]
- win7でpingをいじれるソフトってありますか?
- 573 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/04(日) 00:48:58.84 ID:???.net]
- ない
- 574 名前:質問くん mailto:sage [2015/01/04(日) 01:01:24.38 ID:???.net]
- >>570
さっさとしてくださいこうみえて忙しいんです
- 575 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/04(日) 01:07:48.16 ID:???.net]
- ふ〜ん
- 576 名前:回答お願いします mailto:sage [2015/01/04(日) 01:28:16.73 ID:???.net]
- イーサネットで使うツイストペアケーブルですが、実体は銅線だと読みました
その中を電気信号が伝わると
その電気信号というのは電流と同じもの、つまり自由電子が移動しているのでしょうか?
よろしくお願いいたします
- 577 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/04(日) 01:32:35.82 ID:???.net]
- いいえ
- 578 名前:質問 [2015/01/04(日) 11:21:15.03 ID:iU6i0P3m.net]
- 今まで順調だった無線lanが、寒くなったら、しばしば停まるようになりました。キンドルも通信できなくなるのでPC側ではなく発信側だと思います。
当初は無線lanの電源入れ直しで復旧していたのが、次第に、ルータの電源入れ直しが必要となり、
停まる頻度も増えてきました。
無線lanはバッファロー エアステイション G54
ルータはアイオーのNP−BBRex です。
買い換え&再設定は避けたいのですが、よい対策ないでしょうか?
- 579 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/04(日) 11:50:59.25 ID:???.net]
- >>578
それだけ古い機種使ってるならもう買い換えだよ
症状的に無線がハングアップしているとしか思えないし、もう寿命としか思えないな
- 580 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/04(日) 12:12:47.69 ID:???.net]
- >>576
ethernetとかの電気信号は電圧を変化させて値を表現する。
- 581 名前:うんち mailto:sage [2015/01/04(日) 12:38:02.67 ID:???.net]
- >>580
電圧の変化とは電流そのものだね
- 582 名前:441 mailto:sage [2015/01/04(日) 22:03:53.44 ID:???.net]
- >>576
電流はもちろんあるんだろうが、それより電圧の高低のデジタル信号のイメージ。
- 583 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/05(月) 02:19:17.92 ID:???.net]
- >>581
いいえ。
電子の移動は電流そのものだが、電流が流れていなくても電圧はあるよ。
>>576
銅線中の電子が信号を伝えているのは間違いないが、伝わっているのは電場(電圧)だ。
送信側から受信側まである電子が移動して信号を伝えるわけではないよ。
銅線中の電子の移動速度を調べてみるとびっくりすると思うよ。
- 584 名前:は? mailto:sage [2015/01/05(月) 04:52:09.05 ID:???.net]
- >>581
小学校からやり直せ
- 585 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/05(月) 09:25:08.88 ID:???.net]
- >>583
>電子の移動は電流そのものだが、電流が流れていなくても電圧はあるよ。
あるのは電位差。E=IRなのでI=0ならばE=0。
- 586 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/05(月) 10:52:49.74 ID:???.net]
- >>585
半導体って知らない?
- 587 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/05(月) 11:44:27.60 ID:???.net]
- まあそれはそうだが、そんな乾電池で豆電球点けるような話だけでなく、交流のことも思い出してあげて。
- 588 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/05(月) 16:30:40.01 ID:???.net]
- 流石に交流は関係ない
- 589 名前:441 mailto:sage [2015/01/05(月) 16:58:29.31 ID:???.net]
- >>585
それが何が言いたいのか分からない。
電源とLANケーブル間に電位差がほとんどないなら、583の説明で合ってると思うが。
- 590 名前:て mailto:sage [2015/01/05(月) 17:01:45.20 ID:???.net]
- テスト
- 591 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/05(月) 17:03:59.62 ID:???.net]
- >>590
死ねよ
- 592 名前:て mailto:sage [2015/01/05(月) 17:45:47.02 ID:???.net]
- 再テスト
- 593 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/05(月) 19:09:00.02 ID:???.net]
- 直流で信号を伝送してると思ってる人がいるのか…
- 594 名前:名無しさん@いたづらはいやづら [2015/01/05(月) 22:24:50.51 ID:tLQ+eUqC.net]
- まあ、高速通信のような波長が伝送路とコンパラな高周波伝送路では
理科の授業で習ったようなイメージでは到底理解できんからな
- 595 名前:anonymous mailto:sage [2015/01/06(火) 00:32:08.86 ID:???.net]
- 年末年始休暇明けで出社すると社内LANがダウンしていた
原因はブロードキャストストームらしく、ある部門の島ハブのループ検知LEDが点灯していたが、ループ接続されているLANケーブルば無い・・・
原因が判らずL2スイッチの再起動で復旧したが、何が原因だったんだろう??
- 596 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/06(火) 09:03:27.84 ID:???.net]
- >>595
HUBの誤作動か
誰かが接続して、抜いたが通信がずっとループしてたとか
探知出来るなら、遮断してくれと思うけど
HUBの誤作動と考えるのが良いでしょう
しばらくそのHUBは重点監視した方が良いかと
再度、同じ症状になるなら、交換も視野に
- 597 名前:名無しさん@いたづらはいやづら [2015/01/06(火) 19:25:59.91 ID:IwBjnbhT.net]
- L2スイッチだからスイッチングハブな
- 598 名前:え? mailto:sage [2015/01/06(火) 19:57:27.27 ID:???.net]
- え?
- 599 名前:名無しさん@いたづらはいやづら [2015/01/06(火) 20:11:11.58 ID:IwBjnbhT.net]
- ん?
- 600 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/06(火) 20:15:50.37 ID:???.net]
- インテリジェントスイッチと言いたいのでは?
- 601 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/06(火) 21:27:11.18 ID:???.net]
- いまどきスイッチングハブじゃないハブ探すほうが難しいんだが
- 602 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/06(火) 21:35:14.11 ID:???.net]
- >>601
そりゃそうだがネットワーク板だからな、一応ね
- 603 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/06(火) 22:35:53.64 ID:???.net]
- ふつーのハブつこーたらコリジョンドメイン無限大
- 604 名前:568 [2015/01/06(火) 22:39:50.53 ID:G3bnMw09.net]
- 俺568なのに567て名乗ってた。ごめん。
ところで>>568の答え教えてください。
- 605 名前:sage mailto:sage [2015/01/07(水) 09:53:40.45 ID:???.net]
- >>568
1を読めばわかるが、
質問に「環境」が書かれてないから
無視されてるんですよ。
あえて答えると、
最初の「保護されています」は
『パスワードで』保護されています、って意味で
「保護されたネットワークが使用可能です」
『通信が暗号化で』保護されたネットワークが使用可能です。
って意味。無理やり日本語化した弊害だよね。
- 606 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/01/07(水) 10:22:51.67 ID:???.net]
- 普通のHUBってなに?
インテリジェントスイッチってconfを流し込めるやつ?
マルチポートリピータのことなのか、マルチポートブリッジなのか、
分からんけど、
- 607 名前:sage mailto:sage [2015/01/07(水) 10:49:15.06 ID:???.net]
- 言葉遊びしてると何も身につかんぞ。
注目すべきは機能であって、名前じゃない。
自分の中にアドレスを一時的に保存(学習)して、
特定のポートにしか通信を流さない機能があるから
切り替える「スイッチ」で「インテリジェント」なんだよ。
アドレスを学習せず、全ポートに同じ信号を流す機能だから
オウム返しの「リピータ」やら「馬鹿HUB」と呼ぶんだよ。
- 608 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/07(水) 12:27:57.40 ID:???.net]
- >>607
インテリジェントスイッチとノンインテリジェントスイッチの区別がついているかな…
MACを学習するからインテリジェントなのではないぞ
- 609 名前:anonymouse mailto:sage [2015/01/07(水) 12:28:15.37 ID:???.net]
- SFTPとFTPSはどっちがセキュアなファイル転送ですか?
SFTP→SSHの仕組みを使用しコンピューター間でファイルを安全に転送するプロトコル。
FTPS→FTPで送受信するデータをSSLまたはTLSで暗号化するプロトコル。
- 610 名前:568 [2015/01/07(水) 12:36:04.09 ID:9VmY/3S7.net]
- >>605
なるほどです。ありがとうございます。
- 611 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/07(水) 15:05:57.25 ID:???.net]
- >>609
どちらも同程度にはセキュア。
どちらもSSL /TLSを使う。
実際にどの暗号を使うかは実装や設定の話だから。
- 612 名前:595 mailto:sage [2015/01/07(水) 18:53:51.21 ID:???.net]
- >>596
なるほど
Loop検知した島ハブは1000Base-T対応の安いスイッチングハブ
まだ購入して2〜3ヶ月なので、しばらく様子見します
一応気がかりなので、インテリジェントなL2スイッチ注文しました
- 613 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/07(水) 19:26:54.01 ID:???.net]
- >>606
ただリピートするだけのハブだよ
それをL2スイッチとは呼ばない
>>607に対しては>>608
言葉遊びとか馬鹿にする割に結構基本的なことがわかってない人も多い
- 614 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/07(水) 20:02:31.31 ID:???.net]
- >>612
島HUBにインテリジェントスイッチは勿体なくないか?
何か設定入れるつもりなんだったら良いけどさ
- 615 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/07(水) 20:53:10.41 ID:???.net]
- 俺も言葉遊びする気はないけど、>>607はリピータとブリッジの区別がついてないと思うわ
>>606
普通のHUBっていうのが、スイッチングハブに対して使われた言葉なら
それはマルチポートリピータの事を指してると思って良い
今どき普通に売ってるハブって言う意味なら、純粋なマルチポートリピータは探すほうがむずかしい
ほとんどはマルチポートのブリッジかブリッジ+ルータ
インテリジェントスイッチって言葉は、純粋なスイッチに(ソフト的に制御される)何らかの付加機能があるってだけ
どんな機能かはさまざま。ユーザで設定できるものも出来ないものもある
このときのスイッチって言葉もリピータだったりブリッジだったりいろいろ
まあインテリジェントなリピータって、元の機能が単純だからインテリジェント具合はしれてるけどな
- 616 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/01/07(水) 21:53:19.27 ID:???.net]
- スレチになるけど、パケットをキャプチャするならマルチポートリピータの方がいいんだよね
今となっては入手は難しいかもしれないけど
- 617 名前:612 mailto:sage [2015/01/07(水) 22:50:53.24 ID:???.net]
- >614
今回のネットワークダウンの原因がわからないのが気持ち悪かったので、
島ハブの上位にあるノンインテリジェントなスイッチングハブをNetgear
GS716Tに入れ替え様子見します
ループ検知した島ハブの上位にあるスイッチングハブが結構古い機種という
のもあり、良い機会なので交換することにしました
- 618 名前:いたずらはいやずら mailto:sage [2015/01/08(木) 05:01:40.12 ID:beV5fy/m2]
- >>617
機器の故障じゃなくて誰かが使ったと考えるべき
- 619 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/08(木) 05:29:50.40 ID:???.net]
- >>616
100Mの頃はまだリピータハブあったんだけどね
今はポートミラーリングできるハブが昔のハブより安いw
>>617
島ハブじゃなくて上位のハブを入れ替えたのか?
ハブの異常動作とか結構あるぞ
島ハブとか安物を劣悪な環境で使うから、運が悪いとすぐ壊れる
- 620 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/08(木) 09:04:42.99 ID:???.net]
- >>617
折角上位スイッチをgs716tに入れ替えるんだったら
ブロードキャストストームコントロールなんて機能もあるみたいだし
ループ発生時に全体がダウンしないように設定したら良いんでない?
- 621 名前:anonymouse mailto:sage [2015/01/08(木) 09:08:04.75 ID:???.net]
- >>611
どちらもセキュアだからどっちでファイル転送しても同等ってことですね。
- 622 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/08(木) 09:55:50.24 ID:???.net]
- >>609
通信プロトコルなら同等だけど、
sshを空けるのがセキュアではないと考える人もいるし、逆に公開鍵認証がないからセキュアではないと考える人もいる。
何をもってセキュアと考えるか、だと思うよ
- 623 名前:名無しさん@いたづらはいやづら [2015/01/08(木) 16:52:31.50 ID:beV5fy/m2]
- スマートスイッチ、
スイッチングハブ、
インテリジェントスイッチくらいの見分けがつくようになるべきだろ
- 624 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/08(木) 19:07:22.78 ID:???.net]
- 重すぎ。scに移動しようぜ。
- 625 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/08(木) 20:12:40.87 ID:???.net]
- >>622
いやあ、sshでも公開鍵認証できるからなぁ
ちゃんと使えばそれなりにセキュアだと思うよ
- 626 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/08(木) 22:06:46.82 ID:???.net]
- >>616
まだ新品売ってるよー10Baseだけど
www.allied-telesis.co.jp/products/list/hub/mr820trx/catalog.html
あと、パケットキャプチャが目的ならこんなのもある
www.planex.co.jp/products/fxg-05rpt/
マルチポートリピータじゃなくて、常時フラッディングするって仕様だけど
- 627 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/08(木) 23:10:56.76 ID:???.net]
- リピータハブの方がお高い時代…。
そして使うのはプロといけないことを企んでる人だけ
- 628 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/08(木) 23:13:47.11 ID:???.net]
- >>625
逆に、って、sftpは公開鍵認証ができないってことではないか?
- 629 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 00:07:47.88 ID:???.net]
- >>628
当然ながらSFTPもSSHの公開鍵認証によって接続しファイル転送が可能だが
- 630 名前:sage mailto:sage [2015/01/09(金) 00:08:24.66 ID:???.net]
- いや、x509クライアント認証可能なsftpの方がセキュア
sshはauthorized_keysに格納する為にssh以外のセキュアなチャンネルが必要
- 631 名前:sage mailto:sage [2015/01/09(金) 00:09:56.93 ID:???.net]
- 誤 sftp
正 ftps
- 632 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 00:13:57.23 ID:???.net]
- >>630
まあ、どう考えるかだな
量子コンピュータが出てきて公開鍵も秘密鍵同等の扱いをせんといかん時代になったら
セキュアではないだろうな
- 633 名前:阿呆がいるよ mailto:sage [2015/01/09(金) 00:50:23.61 ID:???.net]
- は?
- 634 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 00:53:29.93 ID:???.net]
- ん?w
- 635 名前:630 mailto:sage [2015/01/09(金) 01:09:38.53 ID:???.net]
- なんか、一応補足しとくと、>>630で、SFTP w/ SSH公開鍵認証が
サーバへの公開鍵登録過程がセキュリティ上ネックになる的なニュアンスを
感じたから書いてみたのが>>632な
- 636 名前:は? mailto:sage [2015/01/09(金) 01:11:42.76 ID:???.net]
- は?
- 637 名前:ひ? mailto:sage [2015/01/09(金) 01:12:05.35 ID:???.net]
- ひ?
- 638 名前:ふ? mailto:sage [2015/01/09(金) 01:31:23.19 ID:???.net]
- ふ?
- 639 名前:sage mailto:sage [2015/01/09(金) 01:56:59.47 ID:???.net]
- >>635
違うよ。sshの公開鍵を登録する時には、公開鍵認証は使えないと言う事。
未登録なので当たり前だ。
- 640 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 06:11:23.83 ID:???.net]
- >>628
正 ftps
誤 sftp
- 641 名前:anonymous mailto:sage [2015/01/09(金) 09:46:29.99 ID:???.net]
- >>611
sshは独自プロトコルだろ
接続の過程でSSL /TLSは利用していないだろ?
暗号化などの過程でライブラリを参照してる事はあるだろうけど
- 642 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 10:46:13.54 ID:???.net]
- ああ、確かにTLS 使ってるわけじゃなかった。
指摘感謝。
- 643 名前:anonymous mailto:sage [2015/01/09(金) 11:55:57.32 ID:???.net]
- どちらが安全化なんての部分で証明書使うことに関しては多少手順が違うとしてもセキュリティ的にはいっしょの気がする
(バージョン古いとかの話は無しで)
ただ、潜在的なバグ、致命的なバグってのは見つかってからじゃないと何とも言えないが
経路だけを考えるだけでよい、ってのと利用ユーザーの多さやそれに対しての研究の度合いからしてSSL /TLSの方が虱潰しでバグ探し度は高いかね
でも、どちらがどうセキュリティホールを内在してるかなんてわからん
どっち使うにしてもセキュリティを求めるなら多層防御が基本でしょうな
一個だけにセキュリティ万全ですって期待する方が間違ってるわ
守るべきもののコストに見合った手間かけてちょーだいって感じだわ
あとはそれぞれの使い勝手でしょう
単純にファイル転送を特定のクライアントでやるならSSH使ったほうが楽
- 644 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 12:30:06.12 ID:???.net]
- 質問です
WAN
|
PR-S300HI [ONU 兼 ルーターとして使用]
|
├鯖
├Aterm WR9500N(アクセスポイントとして使用)
│├PC
│└ネットワークカメラ
└プリンター
こんな状態のネットワークの所から
とある事情により不特定多数のゲスト的なPCをたくさんぶら下げる必要ができました。
セキュリティや通信の安定性の関係などでネットワークを分離しようと考えていまして
自分なりに考えたのはこんな感じのネットワークなのですがもっと効率的なアイデアが
あったら教えてください。
- 645 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 12:32:55.07 ID:???.net]
- >>644続き
考えたネットワーク
WAN
|
PR-S300HI [ONUとして使用]
|
[HUB]
||
|[無線APルーター]
|└ゲストPC
|
[ルーター]
|
├鯖
├Aterm WR9500N(アクセスポイントとして使用)
│├PC
│└ネットワークカメラ
└プリンター
※現状稼働中なのでできる限り元の部分は動かしたくありませんので
こうなりました
- 646 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 12:35:14.77 ID:???.net]
- どこにぶら下げるつもりなのか
さっぱり判らん
- 647 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 12:36:59.62 ID:???.net]
- 物理的に切り離せ
- 648 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 12:39:11.46 ID:???.net]
- こちらのスレッドでいいのかわからないのですが質問です。
今現在NTT東日本の光ネクストマンションタイプを利用しているのですが、
明日ギガラインに切り替わります。
現状
GE-ONU--牛のルーター--PC1
|
|
PC2
その他スマホ・ipad等無線接続
という状態です。ひかり電話は契約していません。
- 649 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 12:39:57.91 ID:???.net]
- 連投になります。
NTTのHPを見るとモデムがルーター機能が内蔵されたタイプに切り替わるようなんですが、
注意書きを見ると
<インターネット(IPv6 PPPoE)接続について> ?IPv6 PPPoE方式のインターネット接続には、
ひかり電話のご契約またはIPv6トンネル対応アダプタが必要です。
?ひかり電話契約がない場合、弊社からレンタル提供するホームゲートウェイからの
インターネット(IPv6 PPPoE)接続は、ご利用いただけません。
と書いてありました。
私、無知なため何を言っているのか???なんですが、どういうことなんでしょうか?
- 650 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 12:45:00.02 ID:???.net]
- 牛とか書く馬鹿は相手しなくていいから
- 651 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/09(金) 12:47:37.45 ID:???.net]
- >>645
そんな難しく考えなくてもゲスト用PCが無線接続オンリーならAtermWR9500NのマルチSSIDを有効にしてゲスト用のSSIDを作る。
そのSSIDに対してネットワーク分離機能をONにすればいい。
www.aterm.jp/function/guide13/wireless_cmx/list/8150/m01_m36.html
121ware.com/aterm/regist/qa/qa/00250.asp
|
 |
