ネットワークに関する疑問・質問 Part26

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 06/24 09:23 / Filesize : 355 KB / Number-of Response : 991
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠いたづらはいやづら mailto:sage [2014/09/25(木) 19:59:36.00 ID:???.net]: マルチポスト禁止
www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

よくある質問
hack2ch.cswiki.jp/index.php?FAQ
615 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/07(水) 20:53:10.41 ID:???.net]: 俺も言葉遊びする気はないけど、>>607はリピータとブリッジの区別がついてないと思うわ
>>606
普通のHUBっていうのが、スイッチングハブに対して使われた言葉なら
それはマルチポートリピータの事を指してると思って良い

今どき普通に売ってるハブって言う意味なら、純粋なマルチポートリピータは探すほうがむずかしい
ほとんどはマルチポートのブリッジかブリッジ＋ルータ

インテリジェントスイッチって言葉は、純粋なスイッチに（ソフト的に制御される）何らかの付加機能があるってだけ
どんな機能かはさまざま。ユーザで設定できるものも出来ないものもある
このときのスイッチって言葉もリピータだったりブリッジだったりいろいろ
まあインテリジェントなリピータって、元の機能が単純だからインテリジェント具合はしれてるけどな
616 名前：梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/01/07(水) 21:53:19.27 ID:???.net]: スレチになるけど、パケットをキャプチャするならマルチポートリピータの方がいいんだよね
今となっては入手は難しいかもしれないけど
617 名前：612 mailto:sage [2015/01/07(水) 22:50:53.24 ID:???.net]: >614
今回のネットワークダウンの原因がわからないのが気持ち悪かったので、
島ハブの上位にあるノンインテリジェントなスイッチングハブをNetgear
GS716Tに入れ替え様子見します

ループ検知した島ハブの上位にあるスイッチングハブが結構古い機種という
のもあり、良い機会なので交換することにしました
618 名前：いたずらはいやずら mailto:sage [2015/01/08(木) 05:01:40.12 ID:beV5fy/m2]: >>617
機器の故障じゃなくて誰かが使ったと考えるべき
619 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/08(木) 05:29:50.40 ID:???.net]: >>616
100Mの頃はまだリピータハブあったんだけどね
今はポートミラーリングできるハブが昔のハブより安いｗ

>>617
島ハブじゃなくて上位のハブを入れ替えたのか？
ハブの異常動作とか結構あるぞ
島ハブとか安物を劣悪な環境で使うから、運が悪いとすぐ壊れる
620 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/08(木) 09:04:42.99 ID:???.net]: >>617
折角上位スイッチをgs716tに入れ替えるんだったら
ブロードキャストストームコントロールなんて機能もあるみたいだし
ループ発生時に全体がダウンしないように設定したら良いんでない？
621 名前：anonymouse mailto:sage [2015/01/08(木) 09:08:04.75 ID:???.net]: >>611
どちらもセキュアだからどっちでファイル転送しても同等ってことですね。
622 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/08(木) 09:55:50.24 ID:???.net]: >>609
通信プロトコルなら同等だけど、
sshを空けるのがセキュアではないと考える人もいるし、逆に公開鍵認証がないからセキュアではないと考える人もいる。
何をもってセキュアと考えるか、だと思うよ
623 名前：名無しさん＠いたづらはいやづら [2015/01/08(木) 16:52:31.50 ID:beV5fy/m2]: スマートスイッチ、
スイッチングハブ、
インテリジェントスイッチくらいの見分けがつくようになるべきだろ
624 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/08(木) 19:07:22.78 ID:???.net]: 重すぎ。scに移動しようぜ。
625 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/08(木) 20:12:40.87 ID:???.net]: >>622
いやあ、sshでも公開鍵認証できるからなぁ
ちゃんと使えばそれなりにセキュアだと思うよ
626 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/08(木) 22:06:46.82 ID:???.net]: >>616
まだ新品売ってるよー10Baseだけど
www.allied-telesis.co.jp/products/list/hub/mr820trx/catalog.html

あと、パケットキャプチャが目的ならこんなのもある
www.planex.co.jp/products/fxg-05rpt/
マルチポートリピータじゃなくて、常時フラッディングするって仕様だけど
627 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/08(木) 23:10:56.76 ID:???.net]: リピータハブの方がお高い時代…。
そして使うのはプロといけないことを企んでる人だけ
628 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/08(木) 23:13:47.11 ID:???.net]: >>625
逆に、って、sftpは公開鍵認証ができないってことではないか？
629 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 00:07:47.88 ID:???.net]: >>628
当然ながらSFTPもSSHの公開鍵認証によって接続しファイル転送が可能だが
630 名前：sage mailto:sage [2015/01/09(金) 00:08:24.66 ID:???.net]: いや、x509クライアント認証可能なsftpの方がセキュア
sshはauthorized_keysに格納する為にssh以外のセキュアなチャンネルが必要
631 名前：sage mailto:sage [2015/01/09(金) 00:09:56.93 ID:???.net]: 誤 sftp
正 ftps
632 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 00:13:57.23 ID:???.net]: >>630
まあ、どう考えるかだな
量子コンピュータが出てきて公開鍵も秘密鍵同等の扱いをせんといかん時代になったら
セキュアではないだろうな
633 名前：阿呆がいるよ mailto:sage [2015/01/09(金) 00:50:23.61 ID:???.net]: は？
634 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 00:53:29.93 ID:???.net]: ん？ｗ
635 名前：630 mailto:sage [2015/01/09(金) 01:09:38.53 ID:???.net]: なんか、一応補足しとくと、>>630で、SFTP w/ SSH公開鍵認証が
サーバへの公開鍵登録過程がセキュリティ上ネックになる的なニュアンスを
感じたから書いてみたのが>>632な
636 名前：は？ mailto:sage [2015/01/09(金) 01:11:42.76 ID:???.net]: は？
637 名前：ひ？ mailto:sage [2015/01/09(金) 01:12:05.35 ID:???.net]: ひ？
638 名前：ふ？ mailto:sage [2015/01/09(金) 01:31:23.19 ID:???.net]: ふ？
639 名前：sage mailto:sage [2015/01/09(金) 01:56:59.47 ID:???.net]: >>635
違うよ。sshの公開鍵を登録する時には、公開鍵認証は使えないと言う事。
未登録なので当たり前だ。
640 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 06:11:23.83 ID:???.net]: >>628
正 ftps
誤 sftp
641 名前：anonymous mailto:sage [2015/01/09(金) 09:46:29.99 ID:???.net]: >>611
sshは独自プロトコルだろ
接続の過程でSSL /TLSは利用していないだろ？

暗号化などの過程でライブラリを参照してる事はあるだろうけど
642 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 10:46:13.54 ID:???.net]: ああ、確かにTLS 使ってるわけじゃなかった。
指摘感謝。
643 名前：anonymous mailto:sage [2015/01/09(金) 11:55:57.32 ID:???.net]: どちらが安全化なんての部分で証明書使うことに関しては多少手順が違うとしてもセキュリティ的にはいっしょの気がする
（バージョン古いとかの話は無しで）

ただ、潜在的なバグ、致命的なバグってのは見つかってからじゃないと何とも言えないが
経路だけを考えるだけでよい、ってのと利用ユーザーの多さやそれに対しての研究の度合いからしてSSL /TLSの方が虱潰しでバグ探し度は高いかね

でも、どちらがどうセキュリティホールを内在してるかなんてわからん
どっち使うにしてもセキュリティを求めるなら多層防御が基本でしょうな
一個だけにセキュリティ万全ですって期待する方が間違ってるわ
守るべきもののコストに見合った手間かけてちょーだいって感じだわ

あとはそれぞれの使い勝手でしょう
単純にファイル転送を特定のクライアントでやるならSSH使ったほうが楽
644 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:30:06.12 ID:???.net]: 質問です

WAN
｜
PR-S300HI　[ONU 兼ルーターとして使用]
｜
├鯖
├Aterm WR9500N（アクセスポイントとして使用）
│├PC
│└ネットワークカメラ
└プリンター

こんな状態のネットワークの所から
とある事情により不特定多数のゲスト的なPCをたくさんぶら下げる必要ができました。
セキュリティや通信の安定性の関係などでネットワークを分離しようと考えていまして
自分なりに考えたのはこんな感じのネットワークなのですがもっと効率的なアイデアが
あったら教えてください。
645 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:32:55.07 ID:???.net]: >>644続き
考えたネットワーク

WAN
｜
PR-S300HI　[ONUとして使用]
｜
［HUB］
｜｜
｜［無線APルーター］
｜└ゲストPC
｜　
［ルーター］
｜
├鯖
├Aterm WR9500N（アクセスポイントとして使用）
│├PC
│└ネットワークカメラ
└プリンター

※現状稼働中なのでできる限り元の部分は動かしたくありませんので
こうなりました
646 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:35:14.77 ID:???.net]: どこにぶら下げるつもりなのか
さっぱり判らん
647 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:36:59.62 ID:???.net]: 物理的に切り離せ
648 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:39:11.46 ID:???.net]: こちらのスレッドでいいのかわからないのですが質問です。

今現在NTT東日本の光ネクストマンションタイプを利用しているのですが、
明日ギガラインに切り替わります。

現状

GE-ONU--牛のルーター--PC1
　　　　　　|
|
PC2
その他スマホ・ipad等無線接続

という状態です。ひかり電話は契約していません。
649 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:39:57.91 ID:???.net]: 連投になります。
NTTのHPを見るとモデムがルーター機能が内蔵されたタイプに切り替わるようなんですが、
注意書きを見ると
＜インターネット(IPv6 PPPoE)接続について＞ ?IPv6 PPPoE方式のインターネット接続には、
ひかり電話のご契約またはIPv6トンネル対応アダプタが必要です。
?ひかり電話契約がない場合、弊社からレンタル提供するホームゲートウェイからの
インターネット(IPv6 PPPoE)接続は、ご利用いただけません。

と書いてありました。
私、無知なため何を言っているのか？？？なんですが、どういうことなんでしょうか？
650 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:45:00.02 ID:???.net]: 牛とか書く馬鹿は相手しなくていいから
651 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:47:37.45 ID:???.net]: >>645
そんな難しく考えなくてもゲスト用PCが無線接続オンリーならAtermWR9500NのマルチSSIDを有効にしてゲスト用のSSIDを作る。
そのSSIDに対してネットワーク分離機能をONにすればいい。
www.aterm.jp/function/guide13/wireless_cmx/list/8150/m01_m36.html
121ware.com/aterm/regist/qa/qa/00250.asp
652 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:51:06.46 ID:???.net]: >>650
失礼いたしました。
こちらでなら解決が早そうと思ったのですが。

NTTに問い合わせてみます。ありがとうございました。
653 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:51:22.45 ID:???.net]: >>649
てかルーター付いてくるプランなんだからIPv6 PPPoEも問題ないってことでしょ？
だったら心配すること無いじゃん。
654 名前：642-643 mailto:sage [2015/01/09(金) 12:52:00.34 ID:???.net]: >>646
説明不足ですいません。
新たにプロバイダーと契約してマルチセッション？
（ルーター毎にセッションを設定する場合もそう言うのかわからないのですが・・・）

ゲストPC（多くて十数台かな？）は新たに契約したプロバイダーで
通信してもらおうと考えています。

>>645
これだと物理的に切り離しているとはならないのでしょうか・・・
やはりもう一回線光を引くのが一番なのでしょうか？
655 名前：KAC mailto:sage [2015/01/09(金) 12:52:36.90 ID:???.net]: >>645
なにをやりたいのかという情報が致命的に欠けている。

まずは、「不特定多数のゲスト的なPC」が
できること禁止したいことについて全部列挙してみ？

たとえば、そのPCから鯖へはアクセスできるの？

あと、変な略語を使うのは感心しない。
他人を小馬鹿にしているようにしか見えないし、
正しい情報が伝わらない。
656 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:56:11.58 ID:???.net]: >>655
説明が足らずに何度もすいません。
ゲストPCに許可したいのはネット閲覧だけです。

ネットワークを分離したいのは
変な事（例：違法な動画をダウンロード）をされて
自分の使ってるネットワークを止められるのを防ぐためです。

> あと、変な略語を使うのは感心しない。
すいません。鯖のところは自作サーバー（WHS2011）です。
657 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:56:52.67 ID:???.net]: >>653
そうなんですね。返信ありがとうございました。
明日工事が終わってみて何か問題が起きたらまた質問するかもしれません。
658 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 12:57:28.55 ID:???.net]: >>655
追記

＞たとえば、そのPCから鯖へはアクセスできるの？
ゲストPCはネットワーク内の他の機器への
接続はさせないように考えています。
659 名前：KAC mailto:sage [2015/01/09(金) 13:09:10.10 ID:???.net]: >>656
「変な事（例：違法な動画をダウンロード）をされて
自分の使ってるネットワークを止められるのを防ぐため」
ってのがいまいちよくわからんけど、

　・警察が踏み込んできて環境ごと押収されるのが嫌だ
　・利用されているときに回線の帯域を使い切られるのが嫌だ

とかそういうこと？
前者の場合は、通信ログがちゃんと採れる環境が必要。
後者の場合は、優先制御や帯域制御ができる環境が必要。

というか、>>654に書いているとおりに
別プロパイダー契約を結ぶつもりなら、
現状のネットワークとは完全に独立させた方が無難。
そうすれば、前述の懸念も発生しない。
PPPoEを実行するルーターを二台つくるのなら、
その配下を完全に分けておけば大丈夫。
660 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 13:21:16.88 ID:???.net]: >>645
の構成で分ける事は可能

　　　　　　　　　　　　　　　「ルーター兼無線AP」---「ゲストPC」
　　　　　　　　　　　　　　　　　　　|
「WAN」---「PR-S300HI」---HUB
　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　「ルーター」---「既存の設備」

HUBから上の部分が新規部分となります
マルチセッション張る事が可能なら出来ます
しかし、仮に問題が有り警察が入って来た場合、全て押収されると思った方が良いでしょう
物理的に繋がっている限り、設定次第では通信可能ですので
661 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 13:41:26.61 ID:???.net]: >>659-660
30GB/日の制限を越えて止められると困るという事でした。

皆さんのアドバイスを聞くとやはり物理的に分けた方がよさそうですね。
フレッツの説明でマルチセッションというのが有ったのでそれに囚われすぎてました。
みなさん拙い説明の自分に教えてくれてありがとうございました。
662 名前：sage mailto:sage [2015/01/09(金) 13:41:37.72 ID:???.net]: 不特定多数の利用を許しているISPはおそらく存在しない。
663 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 13:47:21.49 ID:???.net]: まあ実際はISPの規約なんて気にしてない人ばかりだろうな
664 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 13:54:16.39 ID:???.net]: 自宅開放してコワーキングスペースでもやるのかい？
665 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/09(金) 14:12:03.29 ID:???.net]: >>662
あるよ
そのような使い方をしても良い物も
中小企業が引いて、社内で来客に提供したり
インターネットカフェなど用のサービスとかも
一般向けのサービスでは余り聞かないけどね
666 名前：KAC mailto:sage [2015/01/09(金) 16:51:26.32 ID:???.net]: >>661
あと、一応気になったことだけど

会社や塾などのように特定多数の人間に開放するのであればいいけど、
例えばお店の客のような不特定多数の人間にインターネットを開放するのであれば
犯罪に利用されないための工夫は必要。(氏名記載でパスワード開示とか)

誰でも証拠を残さず利用できるということは、
犯罪予告や犯罪実行の温床になってしまうということだから
ちゃんとしておかないと、信用を失う事になりかねない。

バッファローがやっているFreeSpotの運用も参考にどうぞ
www.freespot.com/owner.php
667 名前：dom mailto:sage [2015/01/10(土) 11:16:50.75 ID:???.net]: 環境：win7 WR8600ルーター

状況：UP帯域制限のあるOCNと無制限のプロバイダー契約中、大容量クラウドストレージへのUPだけ後者を使いたい

試行：マルチセッションでwiresharkでこれと思うものをOCNを使わないように設定したものの、漏れが多くOCNより警告が来ました
以下の方が良いでしょうか？

1.クラウドストレージクライアントソフトを監視できるwiresharkより平易なソフトはありますか？
2.使用していないPCとルーターがあります。これをUP専用に設定した方が簡単ですか
3.仮想マシンを入れる方法があるとのこと
668 名前：anonymous mailto:sage [2015/01/11(日) 03:26:07.86 ID:???.net]: 2.使用していないPCとルーターがあります。これをUP専用に設定した方が簡単ですか
3.仮想マシンを入れる方法があるとのこと

簡単さで言えば２
UP専用のPCとルーターをDHCPを使わずに固定IPアドレスにしてUP専用のPCのデフォルトゲートウェイをUP専用のルーターにすればよい
３は２と同じ感じで出来るが仮想化ソフトを動かして設定する必要がある

４、WR8600ルーターにできるかどうか知らないがヤマハルーターなら
フィルタ型ルーティングで宛先が大容量クラウドストレージのIPアドレス（範囲）だけ無制限プロバイダー経由にすることができる
669 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/11(日) 04:50:05.77 ID:???.net]: >>667
まず日本語勉強して出直し
670 名前：dom mailto:sage [2015/01/11(日) 07:00:37.97 ID:???.net]: >>668
ありがとうございます
仮想化ソフトは以前一度使ったきりなので、UP専用のPCとルーターの設定を参考にさせて頂きます
4については範囲で設定できず、個別設定で今回漏れてしまったようです

>>669
説明が下手で理解不能だったようで申し訳ないです
671 名前：anonymous mailto:sage [2015/01/11(日) 10:40:12.21 ID:???.net]: >>670
という事はIPアドレスで設定しているのかな？
IPよりDNS(URL)で設定したほうが設定漏れとか少なくなるんじゃない？
なお、DNS(URL)でroute出来るルーターはYAMAHAの業務用RTXとかですね。
672 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/11(日) 13:26:03.55 ID:???.net]: >>671
YAMAHAってドメイン名でルーティングって出来無くない？
atermとかは出来るね。
673 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/11(日) 13:45:24.63 ID:???.net]: >>670
>>668 氏が言うとおり2が最も簡単
現行ルーターにPPPoEパススルー機能があれば（あるよね？）、専用PCが自分でPPPoEを
喋って第2のプロバイダーに接続すれば、もう1台のルーターは不要
ただし、そのPCはインターネットに直接露出することになるので、セキュリティ対策は
しっかりやること

さらに、その専用PCにもう1枚NIC刺すか、IPエイリアスを使って論理的にNICが2つある
ことにして、1つをローカルネットにつなぎ、もう1つでPPPoEを喋れば、ローカルの
アップロードサーバーみたいに使うこともできる

目的は違うが、俺は仮想マシンで同じことやってるよ
674 名前：dom mailto:sage [2015/01/11(日) 19:05:02.26 ID:???.net]: >>671
DNSではなくIPアドレスで設定して漏れました
YAMAHAの業務用、いい値段みたいで厳しそうです...

>>673
ルーターは2台ともWR8600でPPPoEブリッジついています
専用PCの方で（専用だけに）PPPoEの接続をしてやれば、ルーター2台で無くても良いんですね

出先なので後程にらめっこしたいと思います
皆さんありがとうございました
675 名前：梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/01/11(日) 21:25:46.79 ID:???.net]: >>613
>>615
レスさんくす
>>613
>>626
情報ありがとう
676 名前：梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/01/11(日) 21:29:51.85 ID:???.net]: >>619
なんかその時代に入手できるものを使うしかないってことなのでしょうね。
ただ、いま、ネットワークの勉強を始める人には、スイッチングHUBが、
ネットワークの理解を妨げているような気がします。
どこからどこまでがコリジョンドメインなのかわかりにくいですし。
（悩み過ぎたせいか「ですます調になってます(直す気なし））
677 名前：KAC mailto:sage [2015/01/11(日) 21:42:43.11 ID:???.net]: >>676
わかりにくいというよりも、
コリジョンドメインという概念そのものが既に過去のものになりつつある。

一般的にもスイッチングハブが普及しているし、
GbEではそもそもリピーターが規格から無くなっている。

「隣の人の通信もごちゃまぜ」というのは、
(有線では)既に過去の規格だと思って差し支えない。
678 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/11(日) 22:10:13.68 ID:???.net]: >>677
GbEまでは規格上はサポートしてるでしょ
無くなったのは10GbEから
679 名前：KAC mailto:sage [2015/01/11(日) 22:29:59.63 ID:???.net]: >>678
オートネゴシエーションの義務化が行われたので
リピータ方式の実装はできないよ。
GbEに規格化されたCSMA/CDサポートは
過去の規格との相互互換のためだけに残されてる特殊なものだし。

そんなわけで、「コリジョンドメインは既に過去のもの」とおもっていい。
680 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/11(日) 23:16:20.36 ID:???.net]: >>679
実質的な話は兎も角、リピータがGbEの”規格から無くなっている”ってのは
間違いでしょって話だよ。

↓のSection3のClauses41、42でリピータについて記載されてる。
standards.ieee.org/about/get/802/802.3.html
681 名前：KAC mailto:sage [2015/01/12(月) 00:17:25.85 ID:???.net]: >>680
あの実装でもリピーターって呼んでるのか・・・
しらんかった。ありがとう。

リピーターっていうとどうも100Mまでの機械的なのイメージするんで・・・
682 名前：梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/01/12(月) 00:34:41.37 ID:???.net]: ググれカスと言われてもおかしくない話にのってくれてありがとう
色々と資料を見てみようという気になってきたし、もうちょっと勉強しようと思った
683 名前：anonymous mailto:sage [2015/01/12(月) 11:48:47.49 ID:???.net]: >>674
仮想マシンを使わない場合は
アップロードがブラウザベースならブラウザがインターフェースを選択できるのにするか（あるのかは知らない）
インターフェース選択できるローカルプロキシーサーバー入れて（UNIX版のsquidならできるがWin版は知らない）
とかしないとダメだと思う
684 名前：名無し mailto:sage [2015/01/12(月) 11:52:35.75 ID:???.net]: 今度nasneを購入する予定なのですが、アンテナ線に近い位置にLANポートがないのでイーサネットコンバーターをあわせて購入しようと考えています。
無線LAN親機がAtermのWG1400HPなのですが、ac対応のものでWF800HPを購入して子機にしようと思います。
その場合ネットワークは1400と同一のものとなりますか？
長文で読みづらいかもしれませんが、よろしくお願いします。
685 名前：anonymous mailto:sage [2015/01/12(月) 12:19:40.94 ID:???.net]: 子機としてつなぐなら特別な事しないかぎりは同じネットワークでしょう
686 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/12(月) 12:32:59.76 ID:???.net]: >>684
ちょっと調べて見たらWF800HPは子機には出来ないんじゃないか？
子機として使うならWF1200HPになるかな

子機としてなら>>685の通り同じネットワークになる
687 名前：dom mailto:sage [2015/01/12(月) 13:22:24.87 ID:???.net]: >>683
このスレは初心者にはレベル高いですね
初めは特定のプログラム(アップロードクライアント)だけ特定のプロバイダーにつなげられるかと安易に考えてました

ひとまず>>668を参考にさせてもらい設定しました
休日の勉強がてら>>673にもトライします
セキュリティ対策が心配ですが

メイン機の内蔵HDDもバックアップしたいので仮想マシンもいずれ試します
688 名前：名無しさん＠いたづらはいやづら [2015/01/12(月) 13:23:48.24 ID:+iY6eT4L.net]: LANケーブルを一旦抜いてから再度つないだ時にインターネットに繋がりません。どうしたらいいですか。
・ブラウザから192.168.0.1と打ってもルーターの設定画面が出てこなくなります。
・タスクバーにある接続インジケーターのアイコンは「再取得中」となりますが3分以上待っても再接続しません。
・接続するにはパソコンを再起動しなければならない状態です。
パソコン：HP Compaq 6710b
OS: XP pro sp2
ADSLモデム：MSⅡ（NTT西日本 MS2）
ルータ：IO-DATA　NP-BBRL

他のパソコン
　SONY vaio（XP home sp3）、
　NEC LaVie(XP pro sp3)、
　TOSHIBA dynabook(windows7 pro)、
　NECデスクトップ（windows2000 sp4））
ではLANケーブルを一旦抜いてから再度挿してもインターネットに接続できています。

やったこと
・コマンドプロンプトでipconfigと打った結果
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . . . . : 0.0.0.0
Default Gateway . . . . . . . . . :

接続できている時
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

ipconfig /renewと打ったら何分待ってもコマンドの返答がない状態になる（カーソルは点滅している）
689 名前：KAC mailto:sage [2015/01/12(月) 14:14:14.09 ID:???.net]: >>688
HPのパソコンなら、故障を疑うべき。

リンクアップは検出できるけど
通信できない状態になっているようだから、
LANカードドライバのバグかLANカードの故障の可能性が高い。

一応、LANドライバ更新してみて改善しなかったら
メーカーサポートへ連絡したほうが良い。
690 名前：anonymous mailto:sage [2015/01/12(月) 14:24:38.73 ID:???.net]: >>687
通常はPPPoEで繋いだらそっちを優先するからね
単純にアプリケーションごとに経路別々にするのは厳しい
691 名前：anonymous mailto:sage [2015/01/12(月) 14:31:06.31 ID:???.net]: >>688
XP機はipconfig /releaseを先にしてipconfig /renewした方がよかった覚えがある

問題がなければDHCPのリース範囲外で固定IPアドレスにした方が楽
固定でもおかしいなら故障を疑ってもいいんじゃない？
692 名前：名無し mailto:sage [2015/01/12(月) 14:43:28.95 ID:???.net]: >>686
ありがとうございます。

WF1200HPと同価格帯にバッファローのWHR-1166DHPがありますが、これは子機（コンバータ）として使用できますか？また、オススメのルーターなどがあればお教えて下さい。
693 名前：梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/01/12(月) 14:53:06.10 ID:???.net]: >>691
XPでなくても慎重にやりたいなら、releaseしてからrenewすべきだね
renewの挙動をどこまで信じるか、もしくはどこまで理解しているかにも
よるのだけれども

IPアドレスが取得できるかどうかという話のようだけど、
ケーブルテスターでLANケーブルがまともかどうか、
LANケーブルを指すポートのLEDはどうなっているか、
OS、NICのツールでNICはまともか、
ルータの管理画面でポートはまともか、
ルータもPCも再起動させてみて正常な設定で稼働するか、
いくつか見るポイントはあると思うよ。
これだけのアドバイスでどこまでできるかはわからないけど
丁寧でないアドバイスとして見てもらってもいいし、
見なかったことにしてもらってもいい

知ったかぶりするとイーサネットの媒体（ケーブル）、
イーサネットのステーション、OS上のNIC、
通信できていないのは、L1なのかL2なのかL3なのか
順番に見ていくと解決は早いかもしれない

どういう状況なのか分かっていないことが
問題を解決できない原因だったりする
何となくできてしまうと不幸なもので、
それがおかしな成功体験となってしまい
その手法を正しいと思ってしまう
ここだけは少しだけ考えて欲しい
694 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/12(月) 16:09:17.19 ID:???.net]: >>692
子機として設定できる
faq.buffalo.jp/app/answers/detail/a_id/700

オススメの機種が知りたいのであればハードウェア板とかの該当スレで聞いた方が良いと思う。
695 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/12(月) 22:21:06.46 ID:BrWrZG/Ad]: >>689
>>691
>>693
ありがとうございます。直りました！
以下経過
その後コマンドプロンプトの返答を待たずにエンター等を押したらフリーズ、
他の操作もできなくなったので電源ボタン長押しで強制終了。
↓
再起動後にコマンドプロンプトでipconfig /releaseをやる。（LANケーブルはつないだまま）
その後にipconfig /renewをしてみて正常に動作するのを確認。
再びipconfig /releaseをしてからLANケーブルを抜き、再度挿す。
（LANケーブルを挿した直後にipconfig /renewとしたかも）
どういうわけかここで数秒間で接続できてしまう。
何回かLANケーブルを抜き差ししてみたが正常に反応するようになりました。
もしかしたらipconfig /releaseを先にしたから？
どうして接続できなくなったか原因は不明のまま、、
どうもありがとうございました。
696 名前：名無し mailto:sage [2015/01/13(火) 00:04:34.78 ID:???.net]: 成る程。ありがとうございました。
697 名前：なな [2015/01/13(火) 17:18:33.41 ID:xvXehV+J.net]: 板違い、スレ違いだったら申し訳ありません

PCを長く起動しっぱなしにしているとたまにインターネットに一部（？）繋がらなくなります
一部というのもIEやFirefoxやOperaなどで検索すると異常に時間がかかったり、
検索結果で表示されたページに接続しようとすると接続待ちがずっと続いたり、と言った感じ…なのです。
しかし、TweenなどSkypeなどのその他のソフトでは普通に通信が行われていてよくわかりません…
再起動しますと、この状態は回復していつも通りに不自由なくネットに接続することが出来ます

ネットワークが切断されているわけではないみたいですし多分エラーも出てはいないのですが…一体何が起こっているのでしょうか。
ウイルスソフトなどで調べては見たのですがそれらしいのは検出されませんでした（検出漏れがあった可能性もありますが）

OSはWindows7 homepremium、ISPはOCNです
情報不足でしたらお許し下さい。よろしくお願いします。
698 名前：KAC mailto:sage [2015/01/13(火) 17:29:08.85 ID:???.net]: >>697
DNSの名前解決に時間がかかっているのかも。

パソコンの再起動で復旧するということは、
ISPやルーターの問題という可能性は低いと考えられる。

現象が発生した時、
　・nslookup コマンドで遅いサイトを引いてみる
　・セキュリティ対策ソフトを一時的に外してみる
　・DNSサーバーを 8.8.8.8 に変更してみる
あたりを試してみて。
699 名前：anonymous mailto:sage [2015/01/13(火) 18:20:49.78 ID:???.net]: ブラウザだけならセキュリティソフトだな
700 名前：なな mailto:sage [2015/01/13(火) 20:16:22.66 ID:???.net]: レスありがとうございます。現象が起こったら色々試してみます
701 名前：梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/01/14(水) 00:44:09.13 ID:???.net]: この際、マルチポートリピータともう1台、パソコンを買って、
パケットキャプチャソフトを入れて解析してみよう

DNSからの回答が遅いのか、
DNSクライアントのキャッシュが腐ってるのか、
ブラウザのキャッシュが腐ってるのか、
ブラウザが得体のしれないプロキシサーバとおしゃべりしているのか、
はっきりすると思うよ

今日のラッキーDNSサーバは、8.8.8.8だよ☆
702 名前：KAC mailto:sage [2015/01/14(水) 02:02:37.33 ID:???.net]: 流石に"パソコン買って"はないだろうということで一応・・・。

今回の場合、「他のソフトでは普通に通信が行われていて」とあるので
NICより低レイヤの処理でのトラブルが発生しているとは考えづらい。
なので、わざわざ別PC用意せずとも
問題の発生しているPCでWiresharkとか入れてキャプチャしても
同様の結果が得られると判断していいよ。
703 名前：梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/01/14(水) 02:52:01.74 ID:???.net]: >>702
フルークのネットワークアナライザがXPのパソコンでびっくりしたことが
704 名前：○☆温泉☆○ ◆2iML/LSl36 mailto:sage [2015/01/15(木) 20:45:56.83 ID:???.net]: インターネットと疎通しなくなることがかなり多い、という質問です。
フレッツ光マンションタイプで、ルーターはRV-230SEです。
結構な頻度（多い時は一日に5回以上）インターネットとルーター間で疎通できなくなります。
あらゆる通信がタイムアウト時間等にかかわらず全く疎通しません。ダウンタイムは1分以下～2時間以上で、
長時間になるとルーターのログとして、通信相手を探しているようなものが残り、またその時に再起動すると、DHCPをとろうとして取れないことを延々繰り返すログが残ります。
ISPを変更したことがありますが、大同小異であるように感じています。
この場合でもLANの通信はそのルーターにルーティングさせても問題なく機能します。

ルーターより上位のことであれば手が出せないので、引っ越しを検討していますし諦める方向ですが、
ルーターがタコだとかいうことはありえるのでしょうか？
この問題はどのような原因が考えられますでしょうか？
速度的には下りが速い時で50Mbpsを越える程度です。
今測ったらUSENが54.538Mbps、BNRが53.50Mbpxということです。
705 名前：KAC mailto:sage [2015/01/15(木) 21:15:19.48 ID:???.net]: RV-230SEってことはVDSLを利用している？
「光」って名前がサービスに入っているけど、
光が家まで届いているわけではないことに注意。

ISPがどこだか書かれていないので情報が出ないけど、
ISPが混雑して接続できないという状況もないことはない。

とはいえ、まずはxDSL系の品質低下を疑うべきだろうと思う。
ルーターのログを採って、フレッツのサポートサービスに相談するべし。
706 名前：カルメル ◆DMVtSSFzcg [2015/01/15(木) 22:39:18.99 ID:T8rYY/MK.net]: 少し前にもお世話になりました。
ほかのサイトでも聞いたんですがここでもお願いします。

ウィンドウズ７です。光ルーターから有線で市販のルーターにつないで無線でとばしてつかっています。
市販のルーターをAとします。

去年の夏頃に２回ほど、グーグルクロームを開いたら繋がらなくて、「DNSルックアップエラー」とでました。
状況は、無線で右下を見ると、アンテナは出てて普通につながっている。でもクロームはつながりませんでした。
ラインもガジェットの天気もつながりませんでした。IEは不明です。2回とも5分くらい放置していたら、つながりました。
2回とも起動直後でした。それからはそいうことは起きてないと思います。

最近2チャンネルをみようとしたら「DNSルックアップエラー」がでて見れませんでした。
２ちゃんねるだけなんで我慢したんですが、前みたいになったときに困らないようにきになっていろいろと解決策をしらべました。

いろいろあったんですが、その中に、コントロールパネル→ローカルエリア接続→プロパティ→
インターネットプロトコルバージョン４（TCP/IPv4）を選んでプロパティ→優先DNSサーバーに８．８．８．８、
代替DNSサーバーに８．８．４．４にするというものがありました。

質問なんですがそれは上記の場合でも大丈夫なんでしょうか？
というのも、使えないのが、クロームだけじゃなく、ラインや天気のガジェットもでした。
コントロールパネルからだと、使えたとしてもクロームだけになってしまうんではないかと思います。
名前がGoogle Public DNSというんでそう思ってしまいました。

あと、こういうサイトをみつけました。ywnb.net/p/201411/968。
このサイトのAirStationは僕の場合でいうAのルーターにあてはまりませんか？
サイトのようにAのルーターで設定をするというのもありでしょうか？

おねがいします。
707 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/15(木) 22:44:57.69 ID:???.net]: ホームネットワークについて質問です。
現在自宅にフレッツ光マンションタイプを契約してます。
電話線→VDSL→CTUの順に繋がった先に有線でパソコン１台。
CTUの別のラン端子にハブ経由でパソコン２台。
CTUの更に別のラン端子に有線で無線ランを繋げ、スマホのWiFi接続用にしています。

今回テレビ買い替えようと思っていますが、テレビにDLNA機能が有る事を知り、パソコンやスマホと接続しようと思うのですが、その場合。
テレビとCTU間を有線接続した場合、スマホともDLNA接続？出来ますか。
逆にテレビと無線ラン間を無線接続した場合、CTUと有線接続した機器と接続されますか。

それとも、CTU→無線ラン→各機器という具合に無線ランから全ての機器接続に統一しなければならないですか。

今使っている無線ラン機器が、自宅でスマホWiFi出来るようにと買った安物なのでパソコン等に接続は避けています。
708 名前：山 mailto:sage [2015/01/15(木) 22:45:53.16 ID:???.net]: >>704
我が家はフレッツマンションタイプで大幅な速度低下が続きました
PC、ルーター、プロバイダーに問題が無いことを確認の上、NTTに調査依頼
同じマンションでうちだけ低下がみられるとのことで、無償で代替のVDSLモデムを送ってもらい解決しました

これで解決しない場合は、作業員出張で費用発生の場合ありとのことでしたが高額ではないようです
ひとまず、ルーターの初期化、ファームアップデート等でルーターに異常なければ引っ越しの検討の前にNTTに投げてよいかと思います
709 名前：カルメル ◆DMVtSSFzcg [2015/01/15(木) 22:48:49.96 ID:T8rYY/MK.net]: あと、DNSエラーが出た時の解決策を教えてください。

一応自分でも調べたんですが、いろいろありました。もちろん全部やればいいのですが、
これというやつがあればお願いします。

あと、原因ってなんでしょうか？無線でやってるんですが、電波は弱いです。強度２０％前後です。
これは、原因なんでしょうか？あと、2回とも起動直後に起きたというのも気になります。起動直後は
ネットにはスグつながるんですがグーグルを開いてもすぐにも繋がらないです。少しもたついてから
トップページが出るみたいな感じです。

２ちゃんねるは2チャンネルだけだったので、サイトに原因があったかもしれないです。
ほかのサイトでもダウンしてるという情報を見ました。

ネットをしてる最中に急になったということはないです。

お願いします。
710 名前：カルメル ◆DMVtSSFzcg [2015/01/15(木) 22:50:38.78 ID:T8rYY/MK.net]: エラーは１０５となってました。最後の文に書いてありました。

すいません。
711 名前：KAC mailto:sage [2015/01/15(木) 23:14:02.36 ID:???.net]: >>707
機器の詳細やが一切書かれていないので一般的な話をすると、
そのレイヤの内容なら、普通は混在していても問題なく通信できる。
712 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/15(木) 23:33:00.56 ID:???.net]: >>711
一般的な回答で十分です。
PC間のホームネットワークは有線接続しか試せる機器が無い為質問しました。
ありがとう御座いました。
713 名前：カルメル ◆DMVtSSFzcg [2015/01/16(金) 01:10:25.56 ID:HsnDyJVY.net]: >>709なんですが、グーグルのトップページがでるのが遅いのは起動直後だけです。
714 名前：KAC mailto:sage [2015/01/16(金) 02:05:55.82 ID:???.net]: >>713
とりあえず使ってる機器の名前とISP書いてみて。
使ってるパソコンのOSも。
あと、パソコンのDNS設定がどうなってるか見たいから
ipconfigの結果も書いてみて。
715 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/16(金) 07:25:43.74 ID:???.net]: >>709
20パーセントで安定するわけないじゃん…
2回目からはDNSキャッシュが効いて問い合わせに行かないからでしょ。
716 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/16(金) 10:34:58.60 ID:???.net]: >>691
>>693
>>696
ありがとうございます。直りました！
以下経過
その後コマンドプロンプトの返答を待たずにエンター等を押したらフリーズ、
他の操作もできなくなったので電源ボタン長押しで強制終了。
↓
再起動後にコマンドプロンプトでipconfig /releaseをやる。（LANケーブルはつないだまま）
その後にipconfig /renewをしてみて正常に動作するのを確認。
再びipconfig /releaseをしてからLANケーブルを抜き、再度挿す。
（LANケーブルを挿した直後にipconfig /renewとしたかも）
どういうわけかここで数秒間で接続できてしまう。
何回かLANケーブルを抜き差ししてみたが正常に反応するようになりました。
もしかしたらipconfig /releaseを先にしたから？
どうして接続できなくなったか原因は不明のまま、、
あと、やっとことの追加。インターネットオプション＞接続＞ＬＡＮの設定＞設定を自動的に検出するにチェックを入れた。
どうもありがとうございました。
717 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/16(金) 10:37:06.09 ID:???.net]: すみません>>696はscのレス番号だった
718 名前：○☆温泉☆○ ◆2iML/LSl36 mailto:sage [2015/01/16(金) 10:55:06.93 ID:???.net]: >>705
ありがとうございます。設置した際に立ち会っておらず、詳細は不明ですが、電話線口にRJ-11つっこんでますからVDSLなのですね。
RJ11ケーブルの交換もやってみる価値あるのかな…
ISPは@Nifty→Kamomeです。バックボーンも経路も全く異なります。
VDSLについて調べてみました。MDFから部屋まではEthernetで、部屋にはRJ-11で引き込む…というのはすごいつぎはぎ…
長時間ダウンが確認できたらそのログを保存してサポートに連絡してみようと思います。
外側の作業なら私の同席は必要ないでしょうし、費用負担もないでしょうし。

>>708
ありがとうございます。
VDSLモデム異常が疑われる場合は無償交換なのですか。それは相談した結果高額になる心配はなさそうですね。
引っ越しはネットだけが理由ではないので遠からずすることになるかとは思いますが、
それまでの期間でも解決するにこしたことはありませんね。ルーター初期化は試しました。
719 名前：げげげの鬼太郎 [2015/01/16(金) 12:13:33.99 ID:mWy5brGP.net]: 自宅なんかで使っているバッファローやNECなどの無線LANブロードバンドルーターって
自宅内から192.168.0.1などでログオン出来るじゃない。
一方、そのルーターのグローバルアドレスをchromeのURLに入れても
そのログオン画面が出て来たのだが、もし USERIDやPASSWORDが
デフォルトのままだと、誰かが勝手にログオンしてハッキング
される可能性あるということ？
720 名前：KAC mailto:sage [2015/01/16(金) 13:30:42.37 ID:???.net]: >>719
ものによる。

一般的には外部からのアクセスは弾くようになってる。
721 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/16(金) 13:42:17.35 ID:???.net]: >>719
それ外部の回線から試した？
内部からグローバルIP指定してアクセスしたら繋がるが、外部からは繋がらなくなってるってことあるよ。
722 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/16(金) 13:44:33.82 ID:???.net]: >>719
内部からグローバルIPでアクセスだと、フィルターに引っ掛からない可能性がある為見える
外部からアクセス可能か確認した方が良い
で　アクセスできるできないに関係なく、デフォルトパスワードなどは変える事をお勧めする
723 名前：げげげの鬼太郎 mailto:sage [2015/01/16(金) 13:51:06.12 ID:???.net]: >>721
内部から試しました。
>>722
この場合、chromeのアドレスバーには、入力したグローバルアドレスが
表示されてログオン画面が出たので、あたかも外部の人がグローバル
アドレスを入れてアクセスしたのと同じ状況かと思ったのですが、違うんですか？
てっきり内部から一旦外部に出て、それで外部側から接続したと思ったの
ですが。
念のためパスワードは変えました。
724 名前：KAC mailto:sage [2015/01/16(金) 14:01:00.03 ID:???.net]: >>723
基本的には「外部からのアクセス」を弾くようになってる。
内部ネットワークからアクセスしてるのなら外部からとは判定しない。

心配ならスマホとかからアクセスしてみればいいよ。
725 名前：カルメル ◆DMVtSSFzcg [2015/01/16(金) 14:15:08.03 ID:HsnDyJVY.net]: >>714
ありがとうございます。

ウィンドウズ７でBIGLOBEです。機器名前とはどういうことでしょうか？
光ルーターで有線で市販のルーターにつないで無線で飛ばして使っています。
市販のルーターはPA-WR9500NーHPです。

あと、ipconfigやりましたが、たくさん出たのでどの結果を書けばいいのでしょうか？

>>715
ありがとうございます。

やはり、無線の強度が問題なのでしょうか？

2回目からというのはどういうことでしょうか？
726 名前：KAC mailto:sage [2015/01/16(金) 14:26:22.96 ID:???.net]: >>725
ipconfigで今回関係あるのはDNSサーバのところ。
あとは、PCのIPアドレスやゲートウェイのIPアドレスもあったほうが話はしやすい。

PA-WR9500N-HPは、簡易的なDHCPサーバとして振る舞うようなので、
この機能を利用している場合(DNSサーバがゲートウェイと同じIP指してる場合)は
このルーターの動作不良も疑っておく必要がある。

まずは、ipconfigをみてDNSサーバがどこ向いているか確認したい。
727 名前：カルメル ◆DMVtSSFzcg [2015/01/16(金) 14:28:25.16 ID:HsnDyJVY.net]: >>709の起動直後だけクロームのトップページがすぐに表示されないというのはDNSエラーでは
ないです。「次のページは応答していません。応答があるまで待つか強制終了してください」と
でます。それで待機をクリックして少し待つと使えます。

これは、起動直後だけです。
728 名前：KAC mailto:sage [2015/01/16(金) 17:06:06.45 ID:???.net]: >>723
外からHTTPアクセスできるサービスがあったのでURL貼っとく。
www.cman.jp/network/support/http.html

これ使って、アクセス可能なサイトと比較してみればいいよ。
729 名前：カルメル ◆DMVtSSFzcg [2015/01/16(金) 17:14:59.17 ID:HsnDyJVY.net]: >>726
ありがとうございます。

すいません。具体的になんとかいてある項目を確認すればいいですか？
あとIPアドレスを書くのは悪用されるんじゃないか不安です。

あと、この機能とはどういうことですか？

すいません。ほんとに。
730 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/16(金) 17:18:39.77 ID:???.net]: ここってなんでしょう？
ぐぐるマップでも島すら見つからず

i.imgur.com/gnqpA4X.png
731 名前：sage mailto:sage [2015/01/16(金) 17:22:59.45 ID:???.net]: >>727
起動直後にネットにすぐ繋がるって？
それって単にタスクバーの
無線LANアイコンにアンテナが立つだけで
そう考えてないかい？

その後、認証が行われた後、
DHCPにIPをもらいに行き、
ようやくネットにつながるんだよ。

他にも起動直後はいろんなサービスが立ち上がろうとするから、
マシンパワーが足りてないかもしれないね。
732 名前：KAC mailto:sage [2015/01/16(金) 17:26:46.09 ID:???.net]: >>729
まあ、他人を信用しないってスタンスは間違いではないけど・・・

インターネットでどこかのサイトにアクセスした場合、
相手には既にIPアドレスが通知されている。
( そうじゃないと情報送ってもらえない )

なので、IPアドレスを悪用されることを恐れるのであれば
"どこにも一切アクセスしない"→インターネットは使えない。

www.cman.jp/ の運営がどうしても信用できないのなら、
なにか別の手段を見つけて確認してくれ。無理強いはしない。
733 名前：げげげの鬼太郎 mailto:sage [2015/01/16(金) 17:52:46.38 ID:???.net]: >>728
こんな便利なサイトがあるんですね。情報ありがとうございました。
早速試したら、

読み込み中...
リクエストを送信しています...

みたいな真っ白な画面がキャプチャされたのですが、これはどういう
意味でしょうか？
外部からはうちのルーターのログオン画面は出ないと思っていいので
しょうか？
734 名前：KAC mailto:sage [2015/01/16(金) 18:26:38.42 ID:???.net]: >>733
思っていい。

外部からのリクエストはTCPレベルでフィルタにかけられて
アクセスできなくなっていると判断できる。
735 名前：KAC mailto:sage [2015/01/16(金) 18:37:55.05 ID:???.net]: >>729
ごめん。別の話と混同した・・・(>>733みて気がついた)
なので>>732は忘れてください。

で、改めてIPの話だけど。
「掲示板に自IPを書くと見た誰かに攻撃されるのではないか」
という警戒することは正しい反応だとは思う。

ただ、IPアドレスにはグローバルとローカルってのがあって、
グローバルIPがわからないことには攻撃もできない。
ローカルIPってのは、そこらじゅうで同じ番号が溢れているので
ローカルIPだけを公表した場合には無害と考えていい。

ローカルIPってのは、
　192.168.a.b 　(a:0～255 b:0～255)
　172.c.d.e 　　(c:16～31 d:0～255 e:0～255)
　10.f,g,h 　　　(f:0～255 g:0～255 h:0～255)
　169.254.i,j 　　(i:0～255 j:0～255)
などの範囲を取るから、この辺なら問題ない。

ルーター挟んだ構成なので、ローカルIPを使っていると思うんだけど
実はグローバルIPだったりする？
736 名前：げげげの鬼太郎 mailto:sage [2015/01/16(金) 18:58:24.73 ID:???.net]: >>734
そうですか。安心しました。
このたびは色々と解説ありがとうございました。助かりました。
737 名前：ea [2015/01/16(金) 19:48:35.20 ID:5m7XkcCR.net]: 初めてなので失礼があったら申し訳ない

環境
OS・Windows8　

ブラウザ
Chrome・動画サイト＆ブラウザゲーム専用
fox・↑以外のサイトの観覧

状況
異様に重い。
動画サイトなど重いサイトでは読み込みが途中で切れる、最悪「アクセスできません」
軽いサイトでも数回に一回アクセスエラー。ただ大抵は更新押せば表示される

試行
履歴、cookie、キャッシュ削除→ブラウザ初期化→ブラウザ再インストール→PC再起動

他にやれることがあれば教えて欲しいです
よろしくお願いします
738 名前：nanashi mailto:sage [2015/01/16(金) 19:50:55.95 ID:???.net]: 無線LANで繋いでるなら、他のアクセスポイントから出てるchと被りがないかをチェック
739 名前：KAC mailto:sage [2015/01/16(金) 20:14:48.51 ID:???.net]: >>737
環境がわからんけど、重いサイトにpingは試してみた?

例えば、
　www.nasa.gov/multimedia/
のサイトが重いのなら、
コマンドプロンプト開いて
　ping -n20 www.nasa.gov

上記の例だと20回pingを投げてくれるので、
すべてロスが発生せずに、数十ミリ秒以内で返っていれば問題ない。
その場合は、ブラウザやOS、ウイルスなどをチェック。
ロスが多発しているのであれば、回線の問題だろうから、
ISPやルーターなどの情報書いてみて。
740 名前：名無しさん mailto:sage [2015/01/16(金) 20:16:27.60 ID:???.net]: >>737
契約回線、プロバイダー、スピードテスト（ping、速度）、ルーターのエラー履歴
741 名前：カルメル ◆DMVtSSFzcg [2015/01/17(土) 01:45:40.88 ID:M4sr5EyW.net]: >>731
ありがとうございます。

ネットにつながる＝アンテナと思っていました。
でもアンテナはたっているのでとりあえず安心です。

>>735
ありがとうございます。

>>732のこと了解しました。
すいません。DNSルックアップエラーの原因と解決法をしりたいです。
解決法はいろいろと自分でも調べました。
コマンドプロントのどこをみてどこをがどうならどうなんでしょうか？

あと、起動直後に無線のアンテナのアイコンに黄色い三角にビックリマークが出ます。
すぐに消えます。
あとフレッツ光のお知らせというのが毎回起動するんですがDNSエラーの時は起動しませんでした。
今日も起動しない時があったんですがネットにはしっかりつながっていました。どいうこと
なんでしょうか？
すいませんこまかくて。
742 名前：KAC mailto:sage [2015/01/17(土) 01:51:33.65 ID:???.net]: >>741
DNSルックアップエラーの原因は結構色々あるから、
これ以上情報が出てこないなら特定は難しいね。。。

誰かが思いついた内容が当たることを願ってこのまま待つか、
情報をここに出して解決に近づけていくかは任せるけど、
個人的にはもう少し情報を開示することをおすすめする。
743 名前：KAC mailto:sage [2015/01/17(土) 02:02:03.34 ID:???.net]: >>741
あ、闇雲に試していくなら、
　セキュリティソフトをすべて止める
　DNSを8.8.8.8に変更する
あたりから試してみて。
744 名前：名無しさん mailto:sage [2015/01/17(土) 03:27:56.54 ID:???.net]: >>741
知りたいばかりで、出てきた解決法を試さず、情報も出さず

自分が理解できるピンポイントの回答待つよりも、きちんとメモをとり全部試したら良い
急がば回れだ
745 名前：質問者 mailto:sage [2015/01/17(土) 10:31:23.66 ID:???.net]: イーサネットのほうがWi-Fiよりも格闘ゲームやFPSのような通信対戦に向いているのはなぜでしょうか？
100Mbpsと10Mbpsで帯域幅は違っても実際の媒体中をデータが流れる速さは共に光速と本で読みました
ごくごく小さなデータしか扱わないであろうオンラインゲームの通信において帯域幅はそれほど必要ないと思います
ではなぜWi-Fiでつなぎプレイすると遅延（いわゆるラグ）が発生するのでしょうか？
ようはpingで計測できるｍｓに差がでる理由がわからないのです
無線はCSMA/CAで制御してる分データを送出するのが遅れてしまうということでしょうか
または他の電波と干渉しデータが破損したので再送してしまうから遅れてしまうのでしょうか
746 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/17(土) 10:38:09.93 ID:???.net]: >>745
軽くデータエラーが起きて再送するからでしょう。
固定電話と携帯電話の音声の違いのようなもんだ。
747 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/17(土) 11:14:08.15 ID:???.net]: >>745
このあたりの記事を読んでみては？
www.itmedia.co.jp/keywords/specexpedition.html
748 名前：うーちゃん mailto:sage [2015/01/17(土) 12:37:10.62 ID:???.net]: sha1で作成したCSRでsha256の証明書を発行しても基本的には問題ないですよね？

とあるページによるとエラーが出るから必ず-sha256オプつけてCSR作れとの事だったんですが、普通に設定できたので…
749 名前：質問者 mailto:sage [2015/01/17(土) 12:48:16.46 ID:???.net]: >>746
うーんやはり再送分のロスのせいで遅く感じるんでしょうか

>>747
ありがとうございます
お昼に熟読します

それでもまだ疑問に残るようなことがあればもう一度ここで質問させてください
750 名前：KAC mailto:sage [2015/01/17(土) 13:05:04.54 ID:???.net]: >>745
通信方式の違いというより、有線と無線で根本的に安定度が違うから。

電波が安定しないと通信ができない状態となり、最終的に遅延となって現れる。
有線で言うところでは、頻繁に接触不良が起きているようなものとイメージすればいい。

CSMA/CAや再送の仕組みは、
むしろ不安定な環境の影響を少しでも減らすことを目的とした物で、
ノイズの全くない無線がものすごく安定したような環境では
これらの仕組みを使っていても快適な通信は実現できる。

本題とはあんまり関係ないけど
>>746
携帯電話の音が悪いのは、音声を削ったりして不可逆で圧縮しているから。
再送というよりも、帯域不足が主な原因。
VoLTEになれば十分な帯域が確保できるので音は綺麗になってる。
751 名前：KAC mailto:sage [2015/01/17(土) 13:37:23.13 ID:???.net]: >>748
特に問題が出るようには思えないけど・・・

というか、エラーになるという理由が不明。
「今後SHA-1は使えなくなる→証明でエラーになる」という事で、
SHA-1での生成をそもそもエラーにする実装があるとか？

「とあるページ」を紹介してもらったほうが疑問の解決には近いと思う。
あと、この手の話題は「ネットワーク」板より「セキュリティ」板の方が無難。

疑問とは直接関係ないけど、今更SHA-1で作成する理由もないし
既にSHA-2への移行期間も終わってるんだから、
全部SHA-2で統一するほうがいいと思う。
752 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/17(土) 14:12:39.73 ID:???.net]: >>745
有線や無線に関係なくネットワーク機器はショートパケット処理に相当なCPUを消費するんですよ。
そして無線はどうしても有線から無線に無線から有線にメディアコンバータの処理が上乗せされるのでネットワーク機器のCPU負荷が有線より高くなる。
753 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/17(土) 15:15:32.99 ID:???.net]: >>750
音が悪いのでなく、途切れることを言ってるんだろ
754 名前：うーちゃん mailto:sage [2015/01/17(土) 15:54:12.72 ID:b/+ND3hc.net]: >>751
ttp://www.tokyo-web.jp/news/archives/openssl-sha256.html
ここなんですけど、どうにも腑に落ちなくて。

板違いだったのに対応ありがとうございました。
755 名前：KAC mailto:sage [2015/01/17(土) 16:12:57.47 ID:???.net]: >>754
内容見た。
　必ず「-sha256」を付けてください！
と書いてあるのは、つけなければエラーになるわけではなくて、
つけなければSHA-1で作ってしまうからでは？

実は随分前にSHA-1は既に破られてしまってて
当時の近い将来(2015頃)には計算速度から脅威となってくると言われている。
脅威についての技術的な話は、以下の資料が日本語でわかりやすいと思う。
www.soumu.go.jp/main_sosiki/kenkyu/kouteki_kojin/pdf/080916_1_si3.pdf

なにも気にしないで生成するとSHA-1になってしまうので
意識してSHA-2を使ってほしいというページ作者の意図なんだと思われ。
756 名前：カルメル ◆DMVtSSFzcg [2015/01/17(土) 17:07:19.71 ID:M4sr5EyW.net]: >>742
>>743
ありがとうございます。
コマンドプロントのどこをみればいいのでしょうか？
具体的にお願いします。

>>744
ありがとうございます。

前はなにもしなかったら治りました。
今は、自分で色々調べて解決法を勉強しました。
757 名前：カルメル ◆DMVtSSFzcg [2015/01/17(土) 17:22:19.56 ID:M4sr5EyW.net]: >>742
>>743
>>744
すいません。

僕が調べた解決法は、PC再起動、ルーター再起動、ipconfig/flushdnsで再起動、
クロームの「ネットワーク動作を予測してページの表示速度を向上させる」のチェックを
はずす、GooglepublicDNSの導入です。

調べている過程でファイアーウォールを外す、とセキュリティーをやめるというのも
ありました。
758 名前：名無しさん mailto:sage [2015/01/17(土) 18:31:43.31 ID:???.net]: >>757
調べた=試した？
どれも全部ダメだった？
759 名前：カルメル ◆DMVtSSFzcg [2015/01/17(土) 19:44:28.08 ID:M4sr5EyW.net]: >>758
ありがとうございます。

前にDNSルックアップエラーが起きたときは何もしなくても、少し時間が経てばつながりました。
試してないのと、結果はわかりません。
760 名前：名無しさん mailto:sage [2015/01/17(土) 19:48:48.41 ID:???.net]: それじゃ、ここで聞く前に全部試そうよ
試せない理由でもあるの？
761 名前：名無し mailto:sage [2015/01/17(土) 22:40:53.56 ID:???.net]: すみません質問させてください。

同一ネットワークに有線LAN、無線LAN経由で接続できる環境があるとします。

有線LAN経由でWindows端末からアクセスした場合はTCP 15000番ポートにアクセス可能で、
無線LAN経由でWindows端末からアクセスした場合は15000番ポートにアクセスできないようにしたいのですが、
そのようなことができるかどうか、できる場合はどういう方法があるかご教授いただけないでしょうか？
762 名前：カルメル ◆DMVtSSFzcg [2015/01/17(土) 22:53:14.97 ID:M4sr5EyW.net]: >>760
ありがとうございます。

去年の夏くらいにDNSルックアップエラーが2回くらいでました。2回くらいとも
起動直後、で5分くらい何もしなければつながりました。それからは大丈夫です。

少し前に2チャンネルを見ようとしたらDNSルックアップエラーがでたので、いろいろ自分で
調べたりしました。DNSルックアップエラーは1回くらいでしたが、エラーがでて時々つながりません。
２ちゃねるだけです。ほかのサイトは普通につながります。それで、原因や解決策を知りたくて質問しました。
原因はいろいろあるということで特定するのが難しいと思うので協力してもらおうと思っています。
763 名前：KAC mailto:sage [2015/01/17(土) 22:58:29.06 ID:???.net]: >>761
基本的にはできない。

同一ネットワークなんだったら、
受信したパケットが有線端末から来たのか無線端末から来たのか
区別することは不可能だから。

TCPレイヤのフィルタを行うのであればネットワークを分けるのが一般的。

どうしても同一ネットワークでやりたいなら、
無線/有線のブリッジでTCPを意識したフィルタをかけるくらい。
764 名前：hogehoge mailto:sage [2015/01/17(土) 23:09:52.32 ID:???.net]: >>762
それだけの長文でも>>760の回答になっていない。
解決法を自分で試さないなら、原因を色々想像したところで無駄無駄。
765 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/17(土) 23:18:18.91 ID:???.net]: >>761
端末側の設定を弄られる心配が無い環境なんであれば
有線端末は192.168.1.10～192.168.1.15
無線端末は192.168.1.20～192.168.1.25
みたいな感じでIPを割り振って、ポート15000で待ち受けるサーバ側でフィルタをかければ良いんでない？

もちろん端末側で手動でIPを変更されたら破綻するけど
766 名前：名無し mailto:sage [2015/01/18(日) 01:19:40.68 ID:???.net]: >>763
>>765
ご丁寧にありがとうございます！
範囲を分けるか、別のセグメントにするよが良さそうですね。
大変参考になりました、ありがとうございました。
767 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/18(日) 09:29:27.46 ID:???.net]: >>766
そういう機能あるHUBを経由させればよい。

詳細がわからないのでとりあえず何でも出来るCatalystでも買えば良いよと言っておく
768 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/18(日) 09:53:20.65 ID:???.net]: >>767
そう言う機能って具体的にどう言う機能の想定なの？
APの接続ポートにフィルタかければ質問者のやりたい事は概ねできると思うけど
それやりたいだけでCatalyst買うのはもったいなさ過ぎな気がしないではない。
769 名前：ひで mailto:sage [2015/01/18(日) 17:36:19.47 ID:???.net]: 無線APだけVLANでセグメント切ってフィルタすればいいんじゃない
RTXの810あたりでも1台で実現できるしCatalystかますよりスマートだと思う
770 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/18(日) 18:22:08.09 ID:???.net]: >>769
セグメント分けるのにVLANは必須じゃないよ？
というか、無駄にややこしくしてるだけに見える
771 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/18(日) 20:27:02.47 ID:???.net]: >>768
APをVLAN設定したポートに接続してVLAN間でACL設定だけどまあ説明しなくてもネットワークエンジニアの人なら常識か

安価なインテリジェントスイッチでも可能な機種も有るよね。
772 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/18(日) 20:53:25.26 ID:???.net]: 同一ネットワークに置くのが必須で無くてセグメント分けられるんであれば
CatalystやらRTXやらでなくても安ルータ2台で良いだろ
773 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/18(日) 20:55:41.27 ID:???.net]: >>771
それじゃ実現できないだろ。
よく考えろ。
774 名前：チンポコモン mailto:sage [2015/01/18(日) 22:36:46.03 ID:???.net]: >>770
RTX810はVLAN切らないとセグメント分けれんと思うけど
775 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/19(月) 03:37:37.25 ID:???.net]: >>773
そういう事を指摘されてる訳じゃ無いだろ
776 名前：sage mailto:sage [2015/01/19(月) 05:14:28.89 ID:???.net]: >>770
VLAN使わずにセグメント分割できるような環境ならもうなんでもいいだろ…
777 名前：カルメル ◆DMVtSSFzcg [2015/01/20(火) 00:32:41.09 ID:qBHrj+2k.net]: >>764
ありがとうございます。
おそくなりました。

原因がわからないということは、原因はたくさんあるということですか？
778 名前：on mailto:sage [2015/01/20(火) 01:27:43.32 ID:???.net]: このトリップ、理解に苦しんだので調べてみたが関わらない方がよい
779 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/20(火) 08:50:34.59 ID:???.net]: >>777
人の話を聞かない主義なの？
人の言うことを聞かないのならここで質問する資格はないと思う
780 名前：カルメル ◆DMVtSSFzcg [2015/01/21(水) 00:27:26.23 ID:lZ6NVN4s.net]: >>778
ありがとうございます。

名前は適当につけました。適当に思いついた言葉です。

>>779
ありがとうございます。

聞く気はあります。
781 名前：anonymouse mailto:sage [2015/01/21(水) 02:20:07.89 ID:???.net]: 自宅の一般的な192.168.1.0/24なネットワーク環境を
あえて無理やりVLANを使って再構築する意味はありますか？
ビジネスホテルなどならVLANにする意義は分かるのですが・・
782 名前：名無しさん mailto:sage [2015/01/21(水) 02:56:36.11 ID:???.net]: >>781
あなたの自宅で接続するデバイス、人（数や構成）、用途等が分からないと無意味な想像ゲームにしかならないと思います

それこそ、あなたの自宅が旅館だったら、自営業だったら、意義があるかもしれません
783 名前：anonymouse mailto:sage [2015/01/21(水) 03:14:21.24 ID:???.net]: >>782
はい。社員3人の自営です
訪問で訪れた取引先の客にネットとプリンターは使わせるが、その他の全てのリソースにはアクセスさせないようにしたいのです。
ただし、客のもってきた端末のMacアドレスで制限をかけるとかではなく、VLANを構築することで可能なのかな？と思いまして。
それか、ルータを2段にして別のネットワークを配下に作るのが簡単でしょうか？

光回線
└無線ルーター(192.168.1.0/24)
　└スイッチングHUB
　　├Win7 Desk top
　　├Win8.1 Desk top
　　├Win7 Desk top
　　├Win8.1ノート
　　├ネットワークプリンター
　　├FAX兼ネットワークプリンター
　　├事務所サーバー(LAN内用)
　　├AP(ブリッジモード)
　　├iPhone x2
　　├Android タブレットx1
784 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/21(水) 07:09:30.33 ID:???.net]: >>783
VLANを使っても勿論出来るけど、客用と社員用の2個しかネットワークが無いのであれば
VLAN対応ルータを買うより普通の無線ルータを1台買い足した方が安く出来るでしょ。

と言うかブリッジモードにしてるAPをルータモードに変えて客用にすれば良いんじゃないか？
そうすりゃ設定変更だけで良いでしょ。

将来的にさらにネットワークを細分化したい(サーバ用セグメント作るとか)とかあれば
VLAN対応ルータを買っても良いかもね。
785 名前：anonymouse mailto:sage [2015/01/21(水) 08:41:32.89 ID:???.net]: >>784
光回線
└無線ルーター(192.168.1.0/24)
　└スイッチングHUB
　　├Win7 Desk top
　　├Win8.1 Desk top
　　├Win7 Desk top
　　├Win8.1ノート
　　├ネットワークプリンター
　　├FAX兼ネットワークプリンター
　　├事務所サーバー(LAN内用)
　　├AP(ルータモード) WAN側:プライベートIP手動設定/LAN側:192.168.2.0/24
　　　├外来客用

APをルータとした場合、192.168.2.0/24のネットワークからはデフォルトで192.168.1.0/24のネットワークプリンターは利用出来るのでしょうか？
LAN側からの要求パケットは一般的には通過しますよね？
でもそうだったらサーバにも要求パケットが届くことにもなるので、その場合はサーバ側で192.168.2.0/24からのアクセス制限でしょうか？
ただ、sambaでのファイル共有はNATを超えれないはずなのでそのままでも大丈夫でしょうか？
786 名前：781 mailto:sage [2015/01/21(水) 09:09:07.08 ID:???.net]: >>785
具体的な設定が聞きたいのであれば、主な機器の型番を書きなよ
機種によって設定出来ることに結構違いがあるし。

まぁ、客用APでNATは使わない設定して
無線ルータ(192.168.1.1)に192.168.2.0/24宛の静的ルート書けば良いんじゃ無いか？

後は、客用APで
1番 192.168.2.0/24からプリンタのIP宛の通信は許可
2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
3番その他の通信は許可
みたいなフィルタを書けばやりたい事は大体出来るんでない？

ただ、プリンタはセグメントが違うと、端末からのプリンタ自動探索的な機能は使えなくなるかも。
787 名前：anonymouse mailto:sage [2015/01/21(水) 19:57:04.77 ID:???.net]: >>786
> 2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
> 3番その他の通信は許可

2番で全ての通信を禁止し、3番でその他の通信は許可というのが意味がわかりません。
「その他」とはなんでしょう？

>セグメントが違うと端末からのプリンタ自動探索的な機能は使えなくなるかも。

それは理解しています
788 名前：781 mailto:sage [2015/01/21(水) 20:34:37.14 ID:???.net]: >>787
機種が分からないから何とも言えないけど
>>786のフィルタは
・上から順番に条件を確認して一致したら適用する。
・一致するものが無かった場合は自動的にブロックされる
と言う前提で書いてる。
あなたのルータがそういう仕様なのかは知らない。

2番は客用ネットワークから社員用ネットワーク宛の通信を禁止する設定。
3番は上記に当てはまらない全ての通信を許可する設定(要は客がインターネットを使えるようにするための設定)

つーか具体的な設定が聞きたいんであれば型番を書いてって言ったでしょう
想定で話を進めるのは面倒臭いのはわかるでしょ？
789 名前：anonymouse mailto:sage [2015/01/22(木) 06:24:47.67 ID:???.net]: >>788
ありがとうございます。
2重ルーターにして何の部分をどう制御したいのか、聞きたいこと複数ありすぎて整理出来ていませんでした。
やりたいことをもっと明白にした上で出直してきます。
その時はネットワーク機器の型番など明示します
とりあえず今回は2重ルーターでやるというのを前提に整理しておきます
790 名前：anonymouse mailto:sage [2015/01/22(木) 18:32:24.67 ID:???.net]: >>781
なんでルーターを進める人ばかりなんだろうなマルチプルVLANなら設定は超簡単だし、個人向けルーターより安全だと思うし、良いとこだらけだと思うんだけどな。
VLANHUBは新品4千円～買えるし、というか企業へ数千円安くなるからという理由でルーターをお勧めするのはどうかと思うよ。

別に否定しているわけじゃなくて、ある程度知識のある人ならルーターは有りだと思うけど、フィルタの基本も解らない人が設定してもロクなことが無いと思うんだ。
791 名前：787 mailto:sage [2015/01/22(木) 18:34:16.09 ID:???.net]: あ！名前質問者とダブった！
792 名前：anonymouse mailto:sage [2015/01/22(木) 19:00:30.71 ID:???.net]: >>790
「VLAN」と「マルチプルVLAN」は全く別物だぞ？
用語は正しく使わないと相手に伝わらないのは当たり前。
793 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 19:28:35.46 ID:???.net]: >>790
いや、マルチプルVLANでも良いんじゃ無いか？
マルチプルVLANならプリンタの探索も解決出来るし。

ただそう思うんなら具体的な製品上げて自分で紹介してあげれば良いじゃない。
その上で質問者がどっちかいい方を選択すりゃ良いんだから。
794 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 21:11:29.84 ID:???.net]: 新品4千円で買えるVLAN対応HUBってたとえばどんなの？
795 名前：790 mailto:sage [2015/01/22(木) 21:17:11.35 ID:???.net]: >>794
787じゃ無いが例えばこれとか
kakaku.com/item/K0000653951/
マルチプルVLANは対応してないが、ミラーポート作れるしちっさいので便利
796 名前：あの２升 mailto:sage [2015/01/22(木) 21:20:13.02 ID:???.net]: >>794
なんでVLAN？
お前、相当頭悪いだろ。
797 名前：787 mailto:sage [2015/01/22(木) 21:26:19.57 ID:???.net]: >>794
GS105Eとかかな
製品ページ→ダウンロード→ポートベースVLAN ポート間の通信を禁止 (日)　を見るとマルチプルVLANと同等の機能に見えるんだよ。

ポート１：アップリンクポート：光回線ルーター＆共有プリンター
ポート２：クライアントポート：社内HUB
ポート３：クライアントポート：客用HUB

だから５ポートもあれば十分

>>792
「用語は正しく」っていわれてもなあ、マルチプルVLANはメーカーによって名称が違うのだけど、どこのメーカ基準で単語使えばいいのかね？
798 名前：790 mailto:sage [2015/01/22(木) 21:30:00.06 ID:???.net]: >>797
ほーほんとだ、マルチプルVLAN的な使い方が出来るんだな。知らんかった。
799 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 21:30:07.99 ID:???.net]: >>797
お前の勝手な思い込みで話しても仕方ないだろ
アホですか？
800 名前：anonymouse mailto:sage [2015/01/22(木) 23:35:00.77 ID:???.net]: >>797
GS105E以外にVLANしたい数だけクラアント用のHUBが別途必要なんだね
801 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 23:43:36.87 ID:???.net]: VLANじゃないから
802 名前：790 mailto:sage [2015/01/22(木) 23:54:49.88 ID:???.net]: >>800
8ポート物もそんなに高くなかったりする。
kakaku.com/item/K0000712721/

人によってはこっちのが良いかもね
803 名前：４ mailto:sage [2015/01/23(金) 18:37:31.54 ID:???.net]: 　/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
　　　 l::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://　ヽ::::::::::::::l
　　　 l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ::::::::::://　　　ヽ:::::::::::|
　　　 |::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ﾉl:::ﾉ　l:::::::／　　　　　ヽ::::::::|
　　　ﾉ:::::::::::::::::::::::::::::::::::::::::::::::::::::／　ﾞﾞ　ﾉ:::/ ,,;;;;;;,,　　　 ,,,,ヽ:::::l
　　　）:::::::::::::::::::::::::::::::::::::::::::::::／　　　　ノ／＿＿,'''i:　('''＿_）:::l 　
　　）::::::::::::::::::::::::::::::::::::::::::::::::::/　　　　　　　　￣￣ン:.　:「￣`ヾ　　
　1:::::::::::::::::::::::「｀┤l:::::::::::::::::l　　　　　　　　　￣　　 ,　ヽ￣　l 　　
　｀l:::::::::::::::::::::ヽ　 :l li:::::::::::::/　　　　　　　　ヽ　　/´　　　｀l　　|
　　ヽ::::::::::::::::::::::＼_」 lヽ::::／　　　　　　　　　.l　　!:-●,__ ノ　 / 　　　　
　　ノ:::::::::::::::::::::::::::ﾉ | l ｀ﾞﾞ　　　　　　　　　　 i　,,;;;;;;;;;;;;;;;;;;;;,　 /ヽ　　　　　
,／　ヽ::::::::::::::::::::::（　 l l::::::::..　　　　　　　　 /.:''／´￣＿ｿ　 /　｀ヽ
　　　　　ヽ:::::::::::::::ヽ　| l:::::::::::...　　　　　　/::/／￣￣_ソ　 /　　　　＼　　ヴッ！！
　　　　　　　　ヽ:::::::＼| l::::::::::::::::...　　　 / :::.ゝ｀￣￣／／　　　　　　ヽ
　　　　　　　　　　　ヽ:::l l:::::::::::::::::::..　　　　　￣￣;;''　／　　　　　　　　　ヽ
　　　　　　　　　　　　　 l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ　　　　　　　　　　　　l
　　　　　　　　　　　　　　l l　''''''''''''''''''''''''''''''''''''''￣l |　　　　　　　　　　　　 |

www.youtube.com/watch?v=z2qK2lhk9O0
804 名前：804 [2015/01/24(土) 02:31:33.12 ID:9yez838Mu]: cisco製品のipsecについて教えてください。
機種としてはASR1000シリーズを想定しております。

ipsecの設定コマンドにはソフトライフタイムを設定するコマンドが
いくら探しても見つからないのですが、そもそも無いのでしょうか？
他ベンダーさんのアプライアンスでは、ハードとソフトの両ライフタイムを
明示的に設定出来ていたのですが、ciscoはどうでしょうか？？

設定コマンドが無いとしてもソフトライフタイム自体は存在すると思うのですがそれは、設定しているハードライフタイムから自動的に算出されるのでしょうか？可能ならば数値を知りたいです。（ハードライフアイムの～％等）

以上、宜しくお願い致します。
805 名前：805 [2015/01/24(土) 02:36:00.96 ID:9yez838Mu]: 上記とは別件で質問させて下さい。

現在QoSの勉強をしております。
スイッチのカタログなどを拝見していると各インターフェイスにキューの数が
○個などと書かれています。
例えばciscoの3850であれば8つキューが各ＩＦにある様です。

このキューの数と、CBWFQなどでクラスマップを使って管理者が設定出来る
キューの数は対応しているのでしょうか？？
cisco3850の例で申し上げますと、「ポリシーマップの中に書く事の出来る
クラスマップの数は8つまで」という事になるのでしょうか？

以上、宜しくお願い致します。
806 名前：804-805 [2015/01/24(土) 02:39:54.39 ID:9yez838Mu]: 申し訳ありません
ciscoの板がある様ですのでそちらに移動しようと思います

>>804-805の質問は取り下げさせてください
807 名前：sage mailto:sage [2015/01/24(土) 10:59:04.60 ID:???.net]: VLANは設定を管理するのがめんどいので、
家でやるならルータでわけるが、
大規模な会社なら第三者が勝手にIPを変更して繋げてきても管理できるVLAN。
今回の場合は、自営で3人だけなんでしょ。ルータでええんでない。
808 名前：anonymouse mailto:sage [2015/01/24(土) 11:16:50.99 ID:???.net]: NAPT（Network Address Port Translation)
NATP（NAT+）
どっちも同じですよね？NAPTとNATPってどっちの言い方がよく使われますか？

それと、NATPを英語になおすと
Network Address Translation Port？
809 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/24(土) 11:20:08.15 ID:???.net]: >>807
VLANで分けるのもルータで分けるのも、やってる事は同じブロードキャストドメインの分割だよ
>>786の方法であれば、第3者が勝手にIP設定して客用APにつないでも社内NWと通信できない。

マルチプルVLANは、またちょっと制御方法が別だけど。
810 名前：anonymouse mailto:sage [2015/01/24(土) 11:24:30.30 ID:???.net]: いま気づきました
NATPのPはplusのPですね
811 名前：sage mailto:sage [2015/01/24(土) 11:25:55.94 ID:???.net]: NAPTだろ。
NATPは見たことないが。
なんでわざわざ＋と書いてあるのを紛らわしくPにすんだ？
812 名前：nanashi mailto:sage [2015/01/24(土) 13:50:30.83 ID:???.net]: プギャロスですなぁ
813 名前：KAC mailto:sage [2015/01/24(土) 14:35:04.97 ID:???.net]: >>808
昔は用語が乱立してたけど、
インターネット的には　NAPT　としてRFCに定義されてる。(Informational)

RFC 2663
　IP Network Address Translator (NAT) Terminology and Considerations

4.1.2. Network Address Port Translation (NAPT)
814 名前：カルメル ◆DMVtSSFzcg [2015/01/24(土) 20:40:37.21 ID:37VLjLWZ.net]: すいません。またそういうことがおきたら自分で調べた解決作をやってみるでいいのでしょうか？
815 名前：名無し mailto:sage [2015/01/24(土) 21:17:10.81 ID:???.net]: >>814
普通はまず自分で調べて自分で試すもの
何度言われれば分かるのか
816 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/24(土) 21:51:30.35 ID:???.net]: >>814
てかお前、アスペルガーじゃないの？割りとマジで
817 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/24(土) 23:02:16.78 ID:???.net]: いくらなんでもアスペルガーに対して失礼だろ。
818 名前：カルメル ◆DMVtSSFzcg [2015/01/25(日) 00:18:03.73 ID:AyUmH9XF.net]: >>815
ありがとうございます。
そうします。

>>816
ありがとうございます。
違います。
819 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/25(日) 00:54:30.56 ID:???.net]: >>814
どうせ自分で出来ないでしょ
もう専門の技術者に金払ってみてもらえよ
820 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/25(日) 01:03:26.26 ID:???.net]: 相手しなくていいよ。
ただの釣りだろ。
821 名前：カルメル ◆DMVtSSFzcg [2015/01/25(日) 01:08:39.90 ID:AyUmH9XF.net]: >>819
ありがとうございます。

DNSルックアップエラーは去年の夏に2回くらいと、少し前に２ちゃんねるをみようと
したらでました。自分でやってみます。

>>820
ありがとうございます。

釣りじゃないです。
822 名前：anonymouse mailto:sage [2015/01/26(月) 11:47:22.31 ID:???.net]: ルーターのスペックシートに書かれている「NATセッション数」というのがよくわかりません。
LANからクライアントがインターネットに出て行く時に、NAPTされる際のNATテーブル内のレコード数と勝手に理解しているのですが間違っていますか？

逆にWAN側からルーターへの着信をLAN側の端末に転送するポートフォワーディング(ポート変換) は
NATセッション数とは関係ないのでしょうか？
823 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/26(月) 12:07:51.57 ID:???.net]: >>822
その認識で大筋あってるけど、機種ごとに違うから詳細書いたほうがいい。
824 名前：anonymouse mailto:sage [2015/01/26(月) 14:00:37.49 ID:???.net]: >>823
機種ごとに違うというのは、機種ごとにNATセッション数の「意味」が違うということでしょうか？
使っているのはWHR-HP-G300Nで調べているのですがNATセッション数が書いていません。
たまたまYAMAHAサイトを見てRTX810のNATセッション数が10,000と書いてあったので、
NATセッション数を理解した上で、自分が使っているWHR-HP-G300NのNATセッション数を調べようとした次第です。
825 名前：sage mailto:sage [2015/01/26(月) 15:51:04.70 ID:???.net]: ポート関係あるよん。
セッション数＝グローバルIPｘポート数
が一般的じゃないかな。
826 名前：anonymous mailto:sage [2015/01/26(月) 15:57:15.12 ID:???.net]: 同じアドレスの同じポートに複数セッション張る事はよくある事
それもカウントされる
827 名前：sage mailto:sage [2015/01/26(月) 16:23:32.63 ID:???.net]: 突っ込みがはいったのでもっと詳しくいうと
①自分のNATのグローバルIP
②自分のNATのポート
③相手のNATのグローバルIP
④相手のNATのポート
この４つのうちのどれかが一つでも違う通信が来ると、
別セッションになるよ。
828 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/26(月) 17:10:17.89 ID:???.net]: >>827
なんか間違ってないか？
829 名前：anonymous mailto:sage [2015/01/26(月) 17:43:57.26 ID:???.net]: いやだから
もっと具体的に言うとWebブラウザから同じサーバー上にあるコンテンツ見たとしても
複数セッション張って同時に表示したりリンク先を事前に読み込むとかはよくあることで
それだけでセッション数を消費するって事よ
830 名前：sage mailto:sage [2015/01/26(月) 17:45:46.51 ID:???.net]: 今回はNATセッションの話をしてるから、
HTTPセッションとはまた別じゃない？
831 名前：sage mailto:sage [2015/01/26(月) 18:05:07.84 ID:???.net]: ちょっとapacheたててnetstatうてば８０につながってる
相手のポートが全部別になってるのがわかるよ
832 名前：sage mailto:sage [2015/01/26(月) 18:11:27.81 ID:???.net]: 下のような感じで同じＩＰで８０番ポートでも
繋げてくる元ポートが違えば、別セッションになる

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3652/httpd
tcp 0 0 129.249.54.34:80 129.249.88.165:65513 TIME_WAIT -
tcp 0 0 129.249.54.34:80 129.249.88.165:65515 TIME_WAIT -
tcp 0 0 129.249.54.34:80 129.249.88.165:65514 TIME_WAIT -
833 名前：age [2015/01/26(月) 19:52:21.16 ID:6jALsoTj.net]: データセンターが、ベストエフォート110Mbpsといっている場合、
これはサーバのネットワークインターフェースから見て、
InとOutそれぞれ別に110の使用が可能と考えて良いでしょうか？

まあ、ネットワークインターフェースの帯域使用量を監視した所、
110を超えていたのですが、これは分割して通信がされているという
理解であっていますでしょうか？

初歩的な質問ですみませんが、困っており宜しくお願いします。
834 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/26(月) 19:53:29.83 ID:???.net]: >>833
どう困ってるのか書いた方がいいよ
835 名前：age [2015/01/26(月) 19:56:33.43 ID:6jALsoTj.net]: >>834
すいません。。

InとOutそれぞれ、100パーセント超えの場合は分割して送受信(遅延)と
想像しております。。
836 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 20:01:09.88 ID:???.net]: >>835
データセンターのサービスの部分の話だからデータセンターに聞かなきゃわかんないよ。
データセンター側でどうとでも出来る話だし。
837 名前：age [2015/01/26(月) 20:25:58.88 ID:6jALsoTj.net]: >>836
ありがとうございます。。
100パーセント超の場合は分割で遅延、であってますでしょうか…？
838 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 20:39:08.49 ID:???.net]: >>837
いや、だからそんなのデータセンターが自分の裁量で如何様にも出来るんだからわかんないって。
110Mbps以上出したら単純に破棄するだけの制御かもしれないし

どのデータセンターのどのサービス使ってるか、情報があればわかる人いるかもしれないけど
データセンターに問合せた方が早くて確実でしょ。
営業の連絡先とかわかんないの？
839 名前：age [2015/01/26(月) 20:50:38.77 ID:6jALsoTj.net]: データセンター次第ということですね…
ありがとうございます。問い合わせてみます。
840 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 21:46:35.23 ID:???.net]: >>833
全二重110Mbpsか半二重110Mbpsか聞いたら？

＞帯域使用量を監視した所、 110を超えて

1100を超えたらな全二重な気がするけど、その前にトラフィックのInとOut別々にパフォーマンスモニター等(Windowsなら）で記録取ればいいのではないのか？
841 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/27(火) 08:46:08.77 ID:???.net]: DLだけやたら遅いんだがどうなってん
842 名前：カルメル ◆DMVtSSFzcg [2015/01/27(火) 10:13:25.60 ID:Lor6vY8N.net]: すいません。去年に2回くらいなったのは、なにもしないで5分くらいしたら
使えるようになりました。少し前の２ちゃんねるは、見れないのは２ちゃんねるだけだった
ので、特に何もしませんでした。
843 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/27(火) 10:33:33.65 ID:???.net]: >>842
もう二度と来なくていいよ
844 名前：anonymouse mailto:sage [2015/01/27(火) 15:10:59.97 ID:???.net]: 今後のグローバルアドレスのIPv6移行に伴いLAN内のプライベートアドレスも
IPv6でやらないといけないのか？ということについて質問です。

【現在のグローバルアドレス】：IPv4
※ISPからはまだIPv6グローバルアドレスは割り当てられていない
【現在のLANのネットワークアドレス】：192.168.1.0/24(IPv4)

いずれグローバルアドレスがIPv6になった場合、ルーター配下のIPv4のネットワークにどう影響するのか？というのがわかりません。

通信の流れのイメージとしては、
クライアント192.168.1.2(IPv4)がインターネットにアクセスする際、
ルーター内で
192.168.1.2:1234 ←→IPv6のグローバルアドレス:2345のNAPTが自動で行われる。
みたいな感じにはならないのでしょうか？

つまり、LAN内のプライベートアドレスは今まで通りIPv4のままでよいと言うことではないでしょうか？
頭が硬くてすみません・・・
845 名前：カルメル ◆DMVtSSFzcg [2015/01/27(火) 17:28:14.18 ID:Lor6vY8N.net]: >>843
ありがとうございます。

それは困ってしまいます。
846 名前：KAC mailto:sage [2015/01/27(火) 18:58:59.86 ID:???.net]: >>844
最終的にはLAN内のプライベートアドレスもIPv6の方向で。

今想定されているIPv4への影響だけど、
段階的にIPv4→IPv6を切り替える方法がいくつかあるので
IPv4とIPv6を併用しながら移行していく感じになる。

で、IPv6ではNATが無い。
各ノードがグローバルなIPを持って、それで通信することが前提。
だから、「IPv6のグローバルアドレス:2345のNAPTが自動で行われる。」
というのも仕様すら存在しないし、今後もできる見込みはない。
847 名前：anonymouse mailto:sage [2015/01/27(火) 20:52:06.00 ID:???.net]: >>846
>最終的にはLAN内のプライベートアドレスもIPv6の方向で。

わかりました。徐々に調べていきます。

>IPv6ではNATが無い。
>各ノードがグローバルなIPを持って、それで通信する

IPv6はNATがないんですか。。知りませんでした。
しかもプライベートなLAN内で各端末がグローバルなアドレスを持ち？
それが直接WANに出ていく・・
つまりLAN内の各端末それぞれが異なるグローバルなアドレスを持つってことですか？
うーん、ますますわけがわからなくなりそうです
848 名前：KAC mailto:sage [2015/01/27(火) 21:32:50.03 ID:???.net]: >>847
> つまりLAN内の各端末それぞれが異なるグローバルなアドレスを持つってことですか？

Yes

具体的に言うと、
例えば 2001:db8:0:1::/64 の範囲を割り当てられている場合、
自分のルーター配下では
2001:db8:0:1::1～2001:db8:0:1:ffff:ffff:ffff:ffff　という膨大な範囲の
アドレスが利用可能になるので好きなようにアドレスを割り当てられる。
で、これはすべてグローバルIPの扱いになるので、外部からもアクセス可能。
849 名前：nanashi mailto:sage [2015/01/27(火) 22:35:35.08 ID:???.net]: >>848
なるほどねぇ
確かにNAPTは、もともとグローバルIP枯渇に対する苦肉の索的な側面が
あったから、それが物量で解決されるIPv6では、プライベートIPなどというものを
わざわざ設けてNAPTする必要はなさそうだ
IoTの時代でもさすがにIPv6が枯渇するほどものの数は増えないだろうし
850 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/27(火) 22:43:55.46 ID:???.net]: >>847
IPv6にもNATはあるよ。
https://tools.ietf.org/html/rfc6296

>>844で言ってるみたいなIPv4 と IPv6を変換する仕組みも用意されてる

まぁIPv4のNATみたいに一般的な利用者がブロードバンドルータに設定して使うようなものでは無いけどね
一応参考までに
851 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/27(火) 23:05:23.26 ID:???.net]: RFC 6296のカテゴリは Experimental だから使っちゃ駄目
852 名前：sage mailto:sage [2015/01/28(水) 01:15:59.45 ID:???.net]: >>851
NTT東西に言えよ
853 名前：ななし mailto:sage [2015/01/28(水) 02:22:00.32 ID:???.net]: >>852
そんなクソ仕様の所を出さなくてもw
854 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/28(水) 07:03:08.77 ID:???.net]: >>853
いや、そう言ったクソ仕様があるからIPv6NATに需要があるわけでしょ
855 名前：ななし mailto:sage [2015/01/28(水) 08:19:46.18 ID:???.net]: >>854
そんな所基準に語られましてもw
856 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/28(水) 17:14:56.67 ID:???.net]: IPが枯渇する枯渇するって言われてますが、未だにみんなIPって255.255.255.255ですよね
IPv6って実際に使われてるんですか？
857 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/28(水) 17:47:47.78 ID:???.net]: >>856
使われています
858 名前：KAC mailto:sage [2015/01/28(水) 19:44:57.82 ID:???.net]: >>856
あんまり情報ないのが現状だけど、
IPアドレスをユーザーに意識させないのが基本なので
IPv6を使ってても気が付かないってこともある。(電話とか)

普及状況なんかは以下である程度わかると思う。
v6pc.jp/jp/spread/ipv6spread_03.phtml
859 名前：nanashi mailto:sage [2015/01/28(水) 20:48:50.21 ID:???.net]: しかし、一方で、NATPによってプライベートなネットワークがルーターにより
隠蔽されている面はセキュリティー的に重要だと思ったり
860 名前：nanashi mailto:sage [2015/01/28(水) 20:49:29.65 ID:???.net]: ×NATP
◯NAPT
861 名前：anonymouse mailto:sage [2015/01/28(水) 22:24:48.34 ID:???.net]: たぶんNATPって書く人はあるLinuxサーバ構築のサイト見たんだと思います。
そのサイトではIPマスカレード=NATP(NAT+)と説明してました。
正しくはNAPT(NAT+)ですね
862 名前：KAC mailto:sage [2015/01/28(水) 22:59:54.69 ID:???.net]: >>859
それはそうなんだけど、
実際のところ、ルーターがしっかりしてれば大丈夫。

IPv4で通すことができなかったトラフィックを
IPv6で通すことができるようになるだけなので、
必ずしも通さないといけないということではないから。

現状のIPv4でブロードバンドルーターが弾いてくれているように、
IPv6対応のブロードバンドルーターが同じように弾いてくれれば、
利用者にとってみれば変わりなくセキュリティは保たれる。

とはいえ、このあたりはまだまだ動向が不透明なので、
現状の一般向けサービスではISP側で弾いてるという所もある。。。

IPアドレスそのものが見えてしまう件なら、
乱数使って一時的なアドレスにする方法とかいろいろある。
863 名前：nanashi mailto:sage [2015/01/29(木) 06:46:05.12 ID:???.net]: >>861
そんなやつも前のレスではいたようだが、おれはただのタイポだよ…。
だから、すぐ訂正したろ…
>>849でもNAPTって書いてるし

>>862
まあね
ポート範囲をある程度限定してパケットフィルタリングすれば
それなりにはできるか
それと乱数使ってIPアドレスをコロコロ変えるってのもあんのか
確かに、ルーターがDHCPでホストに割り当て可能なグローバルIPの
範囲がものすごく増えるならいいかもね
864 名前：anonymouse mailto:sage [2015/01/29(木) 14:37:53.14 ID:???.net]: まだIPv6やったことないからよくわからないです。
IPv6ってIPv4と違ってルーターのWAN側に着信したのをポート変換でサーバに転送するって感じじゃないんですよね？
IPv6はグローバルアドレスがLAN内のそれぞれ端末に付与されるということですが、
となるとWAN側からアクセスするときはLAN内のサーバに付与されたグローバルアドレスに直接通信？えっ？
自分でIPv6用にプライベートアドレスを手動で設定しないの？ルーターでは転送しないから？

というのがよくわかりません。
865 名前：質問です [2015/01/29(木) 16:55:07.50 ID:J5Iy1WG0.net]: xpです。しばらく前からルータ／無線の調子が悪く、突然接続が切れることがありました。無線の電源入れ直し、ダメならルータの電源入れ直しで対応しています。
firefoxがおかしくなったのでプロファイル作り替えがてら３５に更新しました。

しばらくは良かったのですが、やたら遅い時が出てきました。
・・・の応答を待っています／・・からデータを転送しています、更新中アイコンのまま。
古いＰＣということもあり、フラッシュは無効、転送も禁止しています。
さらに、「競合するＩＰアドレスが・・・」も出るように。
接続をのＴＣＰ確認しましたが、自動になっています。

ＰＣごと帰られればいいのですが手元不如意、ルータも、設定がうまくいかなくて、でもネットで検索もできなくて、
というあの面倒を考えると、できれば変えたくありません。

エラーチェックやデフラグのような、できることはないでしょうか？
866 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 16:59:31.41 ID:???.net]: ローカルエリアの接続状態を見ると常にパケットが受信、送信されています。
PCを再起動して、わかってる範囲のタスクやプロセス、サービスを止めても・・・
Wiresharkを使っては見たものの、telnetやsshといったものは出ていなくて
何と通信してるのが知りたいのですが、どうやって調べたらいいのでしょうかOTL（当方ネット初心者です）
867 名前：anonymous mailto:sage [2015/01/29(木) 17:00:29.02 ID:???.net]: Windows7かWindows8にバージョンアップする
868 名前：anonymous mailto:sage [2015/01/29(木) 17:02:13.30 ID:???.net]: >>866
Wireshark使ってみたらわかるでしょ
869 名前：774 mailto:sage [2015/01/29(木) 17:29:51.65 ID:???.net]: インターネット上かに個人情報がもれた？疑いがあるのですが、
外で写真を撮られることなどが数日前にあったのですが
正体がよく分からず、どういった所に聞いたらよいのでしょうか？
870 名前：sage mailto:sage [2015/01/29(木) 17:31:39.47 ID:???.net]: ぶっちゃけ現物に入ってるWireshark以上に正確な情報源なんてないよな。
むしろ聞くべきなのはWiresharkの使い方とか、手引書みたいなもんか。
871 名前：sage mailto:sage [2015/01/29(木) 17:39:29.80 ID:???.net]: >>869
消費者庁
ttp://www.caa.go.jp/info/inquiry.html
872 名前：774 mailto:sage [2015/01/29(木) 17:49:03.56 ID:???.net]: >>871
ありがとうございます。こういったものの取扱いもう少し勉強します。
873 名前：859 [2015/01/29(木) 18:15:20.04 ID:J5Iy1WG0.net]: 補足。ネットワークアイコンにマウスオーバーすると３６～４８Ｍｂｐｓと出ます・・・
874 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/29(木) 18:28:00.25 ID:???.net]: >>866
この場合、wiresharkよりまずnetstat -oとかtasklistとかコマンド打って
何のプロセスが通信してるかを特定した方が良いんじゃ無いかなぁ
875 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/29(木) 18:46:32.64 ID:???.net]: >>864
何か誤解してるのかもしれないけど、ipv4だってプライベートアドレス設定しないと
いけないわけじゃ無いよ
サーバに直接ipv4のグローバルアドレス割当ててる環境なんて普通にあるし
サーバじゃ無いパソコンだってipv4のグローバル直接持たせてインターネットしてる人は
いっぱいいるでしょ。
876 名前：anonymous mailto:sage [2015/01/29(木) 18:49:31.66 ID:???.net]: >>874
svchost.exeが通信しています
何でしょうか？

って聞かれるのが落ちかな
877 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 18:50:29.13 ID:???.net]: >>865
XPは使うな。
先ずはOSを替えること。
878 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 18:52:30.53 ID:???.net]: >>864
マルチすんな
879 名前：static mailto:sage [2015/01/29(木) 19:37:08.82 ID:???.net]: まあいいじゃないかそれだけ理解しようと熱心なんだよ
880 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 19:41:36.66 ID:???.net]: >>879
はあ？
881 名前：名無し [2015/01/29(木) 19:48:21.70 ID:Ww5/vzt0.net]: Microsoftネットワーク対応の計測器とファイル共有をしたいのですが、エクスプローラでつながりません。pingはとおるのですが、どのように原因を追求できますでしょうか？
882 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 19:49:00.49 ID:???.net]: >>881
詳しく
883 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 20:05:16.52 ID:???.net]: >>879
熱心だったら迷惑かけても、マナー破っても、何してもいいのか？
もう少しわきまえて物を言え
884 名前：名無しさん@いたづらはいやづら mailto:sage [2015/01/29(木) 20:07:06.96 ID:???.net]: >>876
それならそれで↓あたり使ってもう少し調べれば良いんでないか？
https://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx
885 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 20:07:24.40 ID:???.net]: >>881
¥¥IPアドレス¥
こでれアクセスもできない？
886 名前：KAC mailto:sage [2015/01/29(木) 20:24:20.43 ID:???.net]: >>881
nbtstat には反応する？
887 名前：KAC mailto:sage [2015/01/29(木) 20:41:42.98 ID:???.net]: >>865
とりあえずここ読んで
www.microsoft.com/ja-jp/windows/lifecycle/xp_eos/security.aspx
888 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 20:59:37.22 ID:???.net]: タイミングがシビアなネットゲーム(対戦格闘など)をプレイするとき、家族がネットを使用してるとまともにゲームができなくなります。
一つの世帯で複数のネット回線？を契約することはできますか？
889 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 21:06:38.13 ID:???.net]: >>888
できるよ。お金さえ払えば何本でも。
ただ、今その状況なのは本当に回線のせいなのか？
890 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 21:13:33.21 ID:???.net]: >>889
ゲームの途中にものすごいラグが発生するタイミングではいつも家族がネットを使っているので、たぶん間違いないと思います
他に気になるのがPR-S300SEというレンタルのルータを使っているのですが、ラグが発生するタイミングでは秒間5回ほどのパケット破棄が行われています
なにか評判の悪いルータらしいのでこれも原因のひつとかも知れません
891 名前：名無し [2015/01/29(木) 21:15:05.52 ID:Ww5/vzt0.net]: >>885
その方法で試しましたがダメでした
>>886
試してみますが、Windowsネットワーク対応＝NetBIOS over TCP/IPと考えていいのでしょうか？マニュアルを見てもファイル共有とかWindowsネットワークとかしか書いてません
892 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 21:19:16.45 ID:???.net]: >>891
計測器って具体的にどこのメーカーの何？
893 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 21:20:20.09 ID:???.net]: >>890
無線LANとか使ってない？
もし無線LANなら有線に変えても症状変わらない？
894 名前：KAC mailto:sage [2015/01/29(木) 21:25:37.97 ID:???.net]: >>891
IPアドレスを持たず、NetBEUIのみでつながるようなものすごく古い機器じゃないなら
「NetBIOS over TCP/IP」で考えていい。
\\IPアドレス\を試してるってことはIP持ってるってことだから
　nbtstat -A IPアドレス
を試してみればいいよ。
895 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 21:26:49.38 ID:???.net]: >>893
ゲーム機は有線です。
家族が無線LANでノートPCを使用しています。
896 名前：KAC mailto:sage [2015/01/29(木) 22:02:25.31 ID:???.net]: >>890
「秒間5回ほどのパケット破棄」ってのはどうやって計測したの？
そのパケットは TCPではなくてUDPだと思うけど、
秒間どのくらいの量が流れているもの？

PR-S300SEは使ったこと無いけど、
CPU Cavium Octeon CN5020 400MHz (MIPSのデュアルコア)で
OSはVxWorks5.5.1ってことだから、
単純な性能不足ってことは考えづらい。

契約してる回線が細くて、ゲームがほぼ使い切ってるとかなら仕方ないけど。。。
897 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/29(木) 22:29:10.60 ID:???.net]: >>896
ルータにログを確認できる機能があるのでそれで確認しました
確認できるのは破棄されたパケットのみなので、どのくらいの量が流れているのかはわかりません
あと秒間2～3回ほどでした
回線は光なので細いということは無いと思います
898 名前：KAC mailto:sage [2015/01/29(木) 22:49:27.19 ID:???.net]: >>897
そのログってのは、障害ログ？セキュリティログ？
セキュリティログだったとしたら、ルーターのバグの可能性も高い。
できるならそのログここに貼ってみて。

あと、Wiresharkとか使って通信量見てみるといいかも。
もしくは、なんのゲームか書いてくれればだいたい想定できるけど。
899 名前：名無し [2015/01/29(木) 23:42:16.67 ID:Ww5/vzt0.net]: >>894
net view \\IPアドレス
とすると
システムエラー 53 が発生しました。
ネットワークパスが見つかりません。
となりました。なにかわかりますでしょうか？
教えていただいたコマンドは今試せる環境にありませんので、後日試させていただきます。
900 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/30(金) 00:58:54.38 ID:???.net]: >>898
セキュリティログです。また問題のラグが発生したので以下の画像がそのときのログです。
i.imgur.com/6leX76V.png

Wiresharkはよく分からないので調べてみます。
いまプレイしていたゲームはPC版のｳﾙﾄﾗｽﾄﾘｰﾄﾌｧｲﾀｰ4です。ただPS3の他の対戦格闘ゲームなどでも同様の症状がでていましたが…
901 名前：KAC mailto:sage [2015/01/30(金) 01:39:30.40 ID:???.net]: >>900
ログ見たけど、何故にIPを全部消す・・・
自分のIP消すのは心情的に理解できるけど、
通信先のIPは消す必要ないよ。

で、このログの通信方向はどちら？

　自分→サーバー　なのか
　サーバー→自分　なのか
902 名前：nanashi mailto:sage [2015/01/30(金) 01:49:23.20 ID:???.net]: そりゃあ、自分のことしか考えなければ、通信先のIPは晒すだろうな
903 名前：KAC mailto:sage [2015/01/30(金) 01:53:47.11 ID:???.net]: >>902
サーバーとして公開されてるIPを隠す意味ってなんかある？
904 名前：sage mailto:sage [2015/01/30(金) 06:24:49.97 ID:???.net]: 自分がGIPで表示されてるのかローカルで表示されてるのかすらわからん
貼らないほうがよかったレベルの情報量
905 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/30(金) 06:27:10.38 ID:???.net]: >>903
この手の格ゲーだと対戦中の通信自体はP2Pな事が多い
相手は公開されてるサーバじゃなくて個人宅だと思うよ
906 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/30(金) 06:39:27.53 ID:???.net]: >>900
まず回線がどの程度帯域があるのか調べて見たら？
NTT東であればサービス情報サイトでフレッツ網内の速度測定が出来るから、それで回線自体の速度が測れる。

あと、↓みたいな適当な速度測定サイト使えばプロバイダ以降の速度を測れる。
www.musen-lan.com/speed/
907 名前：nanashi mailto:sage [2015/01/30(金) 08:18:27.30 ID:???.net]: >>903
基本、IPは全て公開されているようなものだから、本来隠す意味はないんだが、
世の中にはいたずらするガキみたいなやつがいるわけだよ
自分が晒したばっかりに有効なGIPだと認識されて攻撃の対象になってしまう
きっかけにならない保証はないから、気を遣う人は隠すんだろうね
908 名前：KAC mailto:sage [2015/01/30(金) 08:37:47.80 ID:???.net]: >>907
そういうふうに思っているのまだいるのか・・・

ネット上では常時ものすごい量の攻撃パケットが流れていて、
誰かがいたずらしようとしなくとも、常に攻撃は受けていると思っていい。
掲示板に書いたくらいで発生する攻撃の増加量は誤差の範囲。

掲示板にIPを公開しない理由は、主に個人情報保護の観点だよ。
IPからプロバイダや利用地域などはわかるので、
それをきっかけにして身元がバレるのを嫌うから。
909 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/30(金) 09:06:24.64 ID:???.net]: ログの場合、通信先IPや通信元IP・セグメントなど重要な事もあるから
消す消さないは微妙だろうな（今回は消してても問題無さそうだと思うけど）
ルータでNATログだから外との通信ログだろうからね

>>888
>一つの世帯で複数のネット回線？を契約することはできますか？
可能です
方法は二つ　回線を別途設置する方法と１つの回線で２箇所接続する方法
（後者は、回線の種類によっては出来ません）
今回の場合、回線の問題で可能性が高いとすれば、
他の家族が回線帯域を使い切ってる可能性では無いでしょうか？
910 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/30(金) 09:10:05.39 ID:???.net]: >>909
追伸

なので、やるとすれば回線増設と言う事をお勧めしますが
ゲームの為だけに増やすのも・・・と思います
家主なら別に良いですけど
911 名前：anonymous mailto:sage [2015/01/30(金) 09:10:52.61 ID:???.net]: 同一セグメントにDHCPサーバが2つあった場合、クライアントで自動取得した場合
どちらのDHCPサーバが利用されるのでしょうか？
ブロードキャスト通信で先に見つかった方でしょうか？
DHCPサーバは同一セグメントに2つ稼働すべきではないですか？
912 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/30(金) 09:19:33.73 ID:???.net]: >>911
>DHCPサーバは同一セグメントに2つ稼働すべきではないですか？
割当IP範囲が被らないなら理論上は問題は有りません
（安価な二重化として利用されるとも聞きます）
割当てる予定台数の倍、IPのエリアを確保する必要が有ります

>ブロードキャスト通信で先に見つかった方でしょうか？
応答が先に返って来た方を利用します
913 名前：anonymous mailto:sage [2015/01/30(金) 09:33:52.76 ID:???.net]: >>888
家族のネットってのの中身がわからんけど
光の帯域使い尽くしてるとも思わないから

優先制御可能なルーターを買う
お勧めなのはヤマハのRTXシリーズのルーターを買うとか

あとは、家族はPR-S300SE＋無線AP　自分は別ルーターでプロバイダー分けるとかでもいいかもよ
914 名前：あ mailto:sage [2015/01/30(金) 10:55:45.02 ID:???.net]: 横からすみません。
こちらの掲示板で名前なしで書き込むと規制リスト！という
ものが表示され、規制・運営系荒らし等とたくさん表示されて、
知らずのうちに見知らぬ人にご迷惑かけてしまっていると思われ
どういった所に注意して使ったら良いのでしょうか？
915 名前：sage mailto:sage [2015/01/30(金) 10:58:42.76 ID:???.net]: フルHDの動画でも2Mbpsくらいしか帯域使わないし、
まぁ、おそらく原因は違うんだろうが
それでも回線２つ引きたいというなら、
同じ会社で引かない。
特にマンションタイプを２つとかはあんまり意味がないぞ。
916 名前：あ mailto:sage [2015/01/30(金) 11:03:03.49 ID:???.net]: 機械頼りな部分がこれまでかなりあり、ご迷惑かかった方すみません。
917 名前：sage mailto:sage [2015/01/30(金) 11:12:30.09 ID:???.net]: あとUDPの通信って、NATのセキュリティにひっかかること多いんだよ。
ログにもNAT廃棄って書いてあるから、まぁこれもそうだな。
UDPのNAT越えは、アプリごとにいろんな手法がとられてて、
（SkypeはSTUNとかいう技術でNAT越えてんだったかな）
まぁ、一般的にコレ！といった方法がないんで、
ちょっとでも怪しいUDPは全部廃棄になる。
918 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/30(金) 11:20:46.85 ID:???.net]: アプリ側、いろいろポート試して、どうしてもダメだったら80番を使い出す
勝手に穴探しして通信するから、いくらフィルターしても基本的に無駄

大したことやってないはずなのに443番を使うアプリは信用してはいけない
およそパケットモニターで見られて困る通信やってる
919 名前：anonymous mailto:sage [2015/01/30(金) 11:22:51.60 ID:???.net]: >>912
わかりましたありがとうございます
920 名前：あ mailto:sage [2015/01/30(金) 14:42:35.83 ID:???.net]: 外部の悪い影響のある所と接続してしまっている？でしょうか。
この端末手放したほうが良さそうな気がします
921 名前：anonymous mailto:sage [2015/01/30(金) 15:41:19.12 ID:???.net]: >>920
釣りかしらんが、
以前誰かに割当たってたIPアドレスが今の君に割当たってるんだろう
その以前の誰かが悪さでもしてたんだろう

気にスンナ
922 名前：あ mailto:sage [2015/01/30(金) 20:05:13.93 ID:???.net]: すみません、失礼いたします。
923 名前：anonymous mailto:sage [2015/01/31(土) 12:59:02.60 ID:???.net]: 凄く疑問なのでネットワークの質問とは少し違うかもしれませんがすみません。

windows8.1子機：IEEE802.11n(2.4GHz)/g/b対応
無線ルーター親機：IEEE802.11n(2.4GHz)/g/b対応
ここで子機から繋ぐとデフォルトで11nで繋がってしまうんですが
子機側で手動でgやbを指定して繋ぎに行くことってどうやったらできるんでしょうか？

子機ではwi-fi接続のためのサードパーティー製のクライアントマネージャーでは繋がず、OS標準？のやつで繋いでいます。
無線ルーターの方でWi-Fiは11gを固定指定して使う、などど行った設定項目はありません。
924 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/01/31(土) 13:09:43.02 ID:???.net]: >>923
子機側の無線のドライバによるんだけど、↓みたいな感じでデバイスマネージャから選択できない？
qa.support.sony.jp/solution/S1211210044170/6.png
925 名前：anonymous mailto:sage [2015/01/31(土) 16:13:27.25 ID:???.net]: >>924
項目を見ていきましたが、指定できるようなものは見つかりませんでした。
この子機のドライバでは無理ということでしょうか？
i.imgur.com/kyIVYqZ.png
926 名前：anonymous mailto:sage [2015/01/31(土) 19:47:06.34 ID:???.net]: どうしてｎは駄目なの？
927 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/01(日) 02:29:20.19 ID:???.net]: 質問です

現在、下記のNW構成を組んでおりますが、なぜか
PCからiPodにPingが通りません。
同じブロードキャストドメインのはずなのに・・・・

どうしてでしょうか？

[PC]------[モバイルルータ]------[ipod]
.102 .1 .101

192.168.13
928 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/01(日) 02:32:28.77 ID:???.net]: レイアウトが崩れたので、再度載せます

[PC]------[モバイルルータ]------[ipod]

上が構成図、下がIPアドレスです

[PC]　192.168.13.102
[モバイルルータ]　192.168.13 .1
[ipod]　192.168.13 .101

192.168.13
929 名前：KAC mailto:sage [2015/02/01(日) 03:54:18.18 ID:???.net]: >>927-928
もう少し細かい情報出てこないと判断できないけど
「同じブロードキャストドメインになってない」だけだと思う。

とりあえず、モバイルルータって書いてる奴の設定を
「アクセスポイント」にしたらどうなる？
930 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/01(日) 07:22:24.45 ID:???.net]: >>929
ｻﾝｸｽ

モバイルルータをの設定を見直してみたら・・・・
「プライバシーセパレータ」　ってのがあって、これが有効になってた・・・・

余計な設定が原因だった
お騒がせしました。。。
931 名前：か mailto:sage [2015/02/01(日) 15:29:07.10 ID:???.net]: 今日NTTが工事に来て、ルーター更新していったのですが
前から使っていたWi-Fiルーターが繋がらなくなりました
PCはWin７
Wi-FiルーターはAtermVR8166Nです。
もう半日以上苦戦しています。
よろしくお願いします。
932 名前：KAC mailto:sage [2015/02/01(日) 15:54:59.87 ID:???.net]: >>931
どうなっているのかもう少し詳しく。

ルーターが追加されたってこと？
AtermVR8166Nは前から使っていた方？

ルーター更新したってことは、
前から使っていたルーターは使う必要がないかと思うんだけど、
なんとかして活用したいってこと？
933 名前：か mailto:sage [2015/02/01(日) 16:07:14.12 ID:???.net]: >>932
２つあったルーター（ルーターとモデム？）を新しくひとつにまとめて行きました。
古い２つのルーターはNTTが持ち帰りました。

Atermは前から使っていました。

更新したルーターにLANケーブルを挿してPCとつなげばネットは繋がるのですが
更新したルータにWi-FiルーターをつなげてもPCのネットは繋がらないのです。

わかりづらくてすみません。
934 名前：KAC mailto:sage [2015/02/01(日) 16:13:52.22 ID:???.net]: >>933
微妙にわかりづらいので確認。

はじめの二行は

　NTTが来る以前
　　A と B の　2つのルーターと PC があった。

　NTTが来た後
　　A と B の2つのルーターは持ち去られてもう無い。
　　新しく持ってきた C というルーターと PC がある。

ということでOK?
ということは、「Atermは前から使っていました。」の
Atermは A,B,C のどれでもない？

　NTTが来る以前
　　A と B の　2つのルーターと PC と、Aterm　があった。

ということ？

それなら、Atermをどのように使っていたのか書いてみて？
935 名前：か mailto:sage [2015/02/01(日) 16:21:57.31 ID:???.net]: >>934
そういうことです。

AtermはABCのどれでもありません。

AtermをルーターにつないでPCやiPhoneをWi-Fiでネット使用していました。
936 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/01(日) 16:22:58.72 ID:???.net]: >>933
多分NTTの古い機器はONUとレンタルルータだったんじゃない？
それが新しいONU一体型のHGWに変わりましたと。

繋がらなくなった原因は色々考えられるから、一個一個つぶしていくしか無いね。

Atermは今ルータモード？ブリッジモード？
PPPoEの設定をAtermにしてあるとかある？
937 名前：KAC mailto:sage [2015/02/01(日) 16:40:28.00 ID:???.net]: >>935
えーと、大まかには

　A,B ----- Aterm ----- PC　　○　つながってた
　C ------- Aterm ----- PC　　×　つながらない
　C ------- PC　　○　つながる

と言うことね。
A,Bでやってた時とCでは何かが違うって事？
他に設定変えたりしていない？

Cの型番(覚えてたらA,Bも)書いてもらったほうが話は早い。
Atermも、正確な型番書いたほうがいい。
A,Bが何を期待する設定になってたかわかればいいんだけど・・・

あと、Atermやルーターのどのポートに線つないでるかも書いてみて。
例えば、ルーターとAtermの接続してるケーブル、
Aterm側を別のポートにしたらつながったりしない？
938 名前：か mailto:sage [2015/02/01(日) 16:51:00.87 ID:???.net]: >>936
そうです、
一体型のになったんだと思います。

Atermはルーターとブリッジとあって、ルーターの方に入ってます。

PPPOEの設定とは何でしょうか、検索してもよくわからないのですが・・・・
939 名前：930 mailto:sage [2015/02/01(日) 17:25:21.86 ID:???.net]: >>938

>>937の確認事項を確認してみて。
あと、Atermのランプ状態を教えて。

Powerランプ：緑 or 橙 or 赤 or 消灯
Activeランプ：緑(の場合、点灯or速い点滅or遅い点滅) or 橙 or 消灯
AIRランプ：緑 or 消灯
940 名前：か mailto:sage [2015/02/01(日) 17:28:21.74 ID:???.net]: >>937
その解釈で間違いないです。

設定は替えていません。

Cの型番ですか、装置名　VDSL＜N＞B-１００Eとあります。

ABは現物がもうないのでわかりません。

Atermは　製品名　AtermWR8166N
　　　　　　　製品型番　PA-WR8166（B)

AtermをCのLAN差込口に差し込んで使おうとしています。
Aterm側を別のポートにつないでも変わらないですね（WANというところにつないでいます）・・・
ルーター側はLANというところにつないでいます。
941 名前：KAC mailto:sage [2015/02/01(日) 17:40:19.52 ID:???.net]: >>940
AtermのWANに挿してもLANに挿しても変わらないってことは、
930氏の言うとおりルータモードになってる可能性は高いね。

本体横の「ルータ／ブリッジモード切替スイッチ」切り替えたら繋がらない？
942 名前：か mailto:sage [2015/02/01(日) 18:17:16.81 ID:???.net]: 今つながりました・・・

なかなかつながらないサポートに電話してあれこれ指示されてやっとネットがつながりました。
こんな複雑なのわかんねーよって感じでしたがなんとかなりました。

>>941氏も
>>939氏もありがとうございます。
貴重なお時間を使わせてしまい申し訳ありませんでしたm(__)m
943 名前：445 [2015/02/01(日) 20:00:40.07 ID:oX8TThih.net]: >>448
再現しましたので報告します。

PingはAP1とRには届きませんでした。
arp-aをうつとAP2のMACアドレスしか見えず、AP1とRは
載ってませんでした。

ちなみに、AP2に別のノートパソコンを有線でAP2に繋げたところ、
インターネットに繋がりました。

どこが悪いのでしょうか。

ちなみに、当該型式のバッファロールータは最近2.25に
バージョンアップしました。
中継局として動作したときの不具合を修正したとありましたが
治ってないのかな…。
944 名前：KAC mailto:sage [2015/02/01(日) 22:17:12.72 ID:???.net]: >>943
PCからAP2にはpingが届き、arp -aにMACも出る
と言うことは、無線が切断されたのでは無いってこと。

PCからAP1やRにはpingが届かない。arp -aにMACも出ない
と言うことは、そこに対して全く通信ができていないということ。

有線でAP2につなげて通信できた
ということは、AP2とAP1の接続などは大丈夫ということ。

　PC＝AP2…AP1＝R＝光回線

の構成で、OKの判断にならないのは「＝AP2…」の動作部分。
無線の中継動作だけって事になる・・・

> 中継局として動作したときの不具合を修正したとありましたが
> 治ってないのかな…。

そうかも。
発生の状況とか、どうやったら復旧するとかの情報まとめて
メーカーに報告するしか無いような気がする。
945 名前：10人に一人はカルトか外国人 [2015/02/01(日) 23:02:21.94 ID:iAzYadtz.net]: ★マインドコントロールの手法★

・沢山の人が偏った意見を一貫して支持する
　偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
　誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法

偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い

10人に一人はカルトか外国人

「ガスライティング」で検索を！
,
946 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/02(月) 10:43:24.63 ID:???.net]: >>943
正常時と切断時に、AP1のクライアント一覧を見てみたらどうかな。
切断時にはPC1のMACが消えているなら、AP1のログを見れば原因がわかるかも。
消えていないならAP2の問題かと。

ところで、AP2にはハブは繋いでないよね…？
947 名前：さげ mailto:sage [2015/02/02(月) 12:03:26.22 ID:???.net]: ルータのIPとDHCPの割り当て状況
AP1とAP2のIP(GUIで指定してあるやつ)
PCのIPとGWとDHCP先

確認して結果教えてね
どっかでIPかぶってる気がする
948 名前：カスペルスキーは悪 mailto:sage [2015/02/02(月) 13:22:58.50 ID:???.net]: >>947
かぶっててもそんな事にはならんと思う
949 名前：anonymous mailto:sage [2015/02/02(月) 13:57:33.87 ID:???.net]: >>943
牛ってそういう欠陥が昔からあるから
頑張ってサポートに電話するか
他の機種に買い替えたほうがよい

昔の中継専門の子機は子機側の機器を自分のMACアドレスとして親機側に伝える設定と、最初に通信した子機のうちの機器を使うとか
の設定があった

完全な無線ブリッジとしてない場合は挙動がへんな時があったね
950 名前：nanashi mailto:sage [2015/02/02(月) 20:24:04.44 ID:???.net]: 素直にBuffaloと書きなよ…
951 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/02(月) 21:20:08.45 ID:???.net]: あー、現行製品の牛は「中継機能」と「中継機能プラス」と区別されてるよな
中継機能はDLNAで通信できない＆WOLできないっていう制限付き。
こういう感じで言葉を勝手に作って、やたら機種を増やすのって？って思うが。
952 名前：nanashi mailto:sage [2015/02/02(月) 21:29:17.40 ID:???.net]: モーモー
953 名前：anonymous mailto:sage [2015/02/02(月) 22:36:53.25 ID:???.net]: >>950
なんで？
牛といえばGATEWAY2000のことだろ
954 名前：あ mailto:sage [2015/02/02(月) 22:57:21.92 ID:???.net]: 隠語で発言する俺カッケーwww
955 名前：sage mailto:sage [2015/02/03(火) 09:33:00.84 ID:???.net]: バッキャローはありだな
956 名前：ほ mailto:sage [2015/02/03(火) 09:39:25.93 ID:???.net]: 隠語で発言する俺カッケーwww
957 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/04(水) 08:18:23.83 ID:???.net]: 　　　【使用OS】 win7 sp1
　　　【接続形態】ADSL ルーターあり
　　　【プロバイダー名】eaccess
　　　【物理的接続】　Aterm WD701 -> buffalo WZR-HP-G450H ->PC　（全て有線）
　　　【問題点・エラー表示の内容】　　ポート7144を開けたい
　　　【関係有りそうな出来事】　
aterm WD701の動作モード:PPPoE ブリッジ接続　
buffalo WZR-HP-G450Hの動作モード：ルーター
WD701側でポート7144、接続先PCのローカルIPアドレスで設定
G450H側でポート7144、接続先PCのローカルIPアドレスで設定

　　　【解決のために自分でためしたこと】
ttp://www.akakagemaru.info/port/wd701cv.html
ttp://pc11.2ch.net/test/read.cgi/isp/1205843886/950-974
ttp://qa.itmedia.co.jp/qa5682310.html

上記サイトを参考に設定してみましたが、まだポートが空きません。
WD701の動作モードはPPPoEでいいのか（ブリッジを使うためにPPPoAから変更）、
ブリッジ接続の場合WD701側でのポート解放設定は必要なのか、
WD701側でのポート解放設定が必要な場合、接続先はPCのローカルIPアドレスでいいのか（ルータのアドレスにすべき？）、
などもしわかりましたら教えて下さい。
確認時はポート使用するアプリを起動して、
win側のFWやセキュリティはOFFにしています。
不足している情報ありましたら教えて下さい。
958 名前：anonymous mailto:sage [2015/02/04(水) 09:21:12.40 ID:???.net]: >>957
プロバイダーの設定入って接続しているのがbuffalo WZR-HP-G450HならAterm WD701は一切放置でよい
まずはそこを確認したい
959 名前：うーちゃん mailto:sage [2015/02/04(水) 11:39:52.22 ID:???.net]: ブリッジモードでポート変換の設定があるの？
960 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/04(水) 17:03:54.30 ID:???.net]: 「aterm WD701の動作モード:PPPoE ブリッジ接続」

というのが激しく意味不明
961 名前：951 mailto:sage [2015/02/04(水) 17:32:17.72 ID:???.net]: レス有難うございます

>>958
プロバイダーの設定入ってというのは…？
buffalo側でPPPoE接続のユーザ名とアカウント名は入れました
が、まだPPPoEクライアント機能を使用する設定にはしていません

>>959
WD701の設定メニューから、ポートマッピング設定というのがあります
まだブリッジ接続になっていないので残っているのかもしれません

>>960
どう説明したらわかりやすくなりますかね
WD701の設定画面TOPでは
動作モード：PPPoE
PPPoEブリッジ接続状態：未接続
となっています

どうやらWD701がブリッジ接続になっていないようです…
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1426424479
をやってみましたが、ｃの操作をした後dに移行しないです
もうちょっと試してみます
962 名前：anonymous mailto:sage [2015/02/04(水) 17:38:13.77 ID:???.net]: というかWD701自体にルーティング機能あるし間のG450Hいらなくない？
WD701とPCを直接接続してポート7144、PCのローカルIPアドレス指定で開くはず
どうしてもG450HはさみたいならG450側をいじらないといけない。
963 名前：anonymous mailto:sage [2015/02/04(水) 17:41:17.98 ID:???.net]: >>961
プロバイダーに接続するルーターはatermにしたいのかbuffaloにしたいのかどっち？
現状はatermになってる

だとするとbuffaloはルーターモードで動作させる必要は無い
無線アクセスポイントとして動作させれば解決する
964 名前：951 mailto:sage [2015/02/04(水) 18:08:55.75 ID:???.net]: WD701を一度ブリッジ接続にはできたっぽい
（WD701のPPPランプが点灯していなかったので）のですが、
G450H側でIP取得方法を「PPPoEクライアント機能を使用する」
を選択してもネットワークにつながらなかったので再度WD701側を再度リセットしました…

なんか回線が不安定でピンチ
ルータを何回もリセットしたりしたからでしょうか
繋がったりつながらなかったり…

>>962
無線で接続したい機器もあるのでG450は使いたいのです

>>963
atermは最低限必要なのかと思っていました
電話機にも繋がっていますし
buffaloがルータモードになってるのがそもそもおかしいってことですね
965 名前：anonymous mailto:sage [2015/02/04(水) 18:26:52.46 ID:???.net]: >>964
そかそか、G450も使いたいなら
WD701　（プロバイダーから送られてきたID、パス設定、NAT、ポート解放、IPアドレス、デフォルトゲートウェイ設定）
　　｜＼
　　｜　G450　（無線のアクセスポイント、PPPOE無効）
　　｜　　　＼
　　PC　　無線クライアント
この構成でできないかなー
966 名前：951 mailto:sage [2015/02/04(水) 18:49:06.95 ID:???.net]: お世話になってるので
とりあえずスレ立てしてきます
967 名前：anonymous mailto:sage [2015/02/04(水) 18:49:54.27 ID:???.net]: WD701
　｜
G450
　｜
PC、無線クライアント
でも出来ると思うけど参考サイトのっけとくよ。
ttp://blog.livedoor.jp/misoblog/archives/1950808.html
968 名前：951 mailto:sage [2015/02/04(水) 18:51:42.68 ID:???.net]: 次スレ
peace.2ch.net/test/read.cgi/hack/1423043464/
969 名前：951 mailto:sage [2015/02/04(水) 18:56:07.06 ID:???.net]: >>965
それだとWD701から２本出さないといけないですよね？
ですがWD701からはLANケーブル１本しか出せないのです

>>967
ありがとうございます
ルーターのスイッチをONじゃなくてAUTOにしてみます
970 名前：anonymous mailto:sage [2015/02/04(水) 19:08:37.84 ID:???.net]: WD701　（ここをブリッジにするのではなくルーターの基本設定をする>>965）
　｜
G450←（「ここをブリッジ」または無線のアクセスポイントでスイッチハブのように設定）
　｜
PC、無線クライアント
こうかな？
971 名前：951 mailto:sage [2015/02/04(水) 19:17:16.86 ID:???.net]: WD701をPPPoEに変更
↓
G450HのスイッチをONからAUTOに変更
↓
WD701側でポート7144、接続先をPCのマックアドレスに指定

をやってみましたが相変わらずポート開かないようです

上記操作をするとブラウザから192.168.1.11にアクセスできなくなるのは
G450Hがブリッジモードになっているから、という認識で良いのでしょうか

sunkoei.cocolog-nifty.com/.shared/image.html?/photos/uncategorized/2009/06/26/musen3bri.jpg
の画像ではWANを外してLANに繋ぎ直していますが
これは概念的な絵なのか、それとも実際に配線を変える必要があるのでしょうか
（配線を付け替えなくてもネットは現状繋がっています）
972 名前：anonymous mailto:sage [2015/02/04(水) 19:26:04.03 ID:???.net]: 　|
WAN
WD701
LAN
　|
LAN
G450
LAN
　│
PC、無線

読みにくいけど配線はこうだよ
973 名前：951 mailto:sage [2015/02/04(水) 19:33:05.40 ID:???.net]: うあああああポート開いたあああ

>>970さんの構成で大丈夫だったようです

>>972
補足ありがとうございます、混乱してました汗

お騒がせしました
レスくれた皆さん、有難うございました
974 名前：mon mailto:sage [2015/02/05(木) 10:14:15.22 ID:???.net]: Windows7で有線のデスクトップと無線のノートでホームネットワークを繋ぎたいのですがどうしたらいいですか？
有線モデムから無線モデム繋いでネット接続は出来ています
975 名前：名無しさん@いたづらはいやづら mailto:sage [2015/02/05(木) 10:56:09.95 ID:???.net]: >>974
まず、無線アクセスポイント(無線モデムって言ってるやつ)が
ルータモードになってるかブリッジモードになってるかチェック
976 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/05(木) 23:16:33.84 ID:???.net]: >>974
何やりたいのかよく分からん。
というか、色んな読み方できて何訊きたいのか特定できん。
もっと具体的にどうしたいのか書いて。
977 名前：名無しさん@いたづらはいやづら mailto:sage [2015/02/06(金) 00:20:16.05 ID:???.net]: >>974
そういう時は機器の型番全部書くんだよ
そうすれば情報の後出しを防ぐことがある程度できる
978 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/06(金) 08:47:23.98 ID:???.net]: >>974
>ホームネットワークを繋ぎたいの
これどういう意味で言ってるの？
Windowsファイル共有がやりたいってこと？
ファイルの受け渡し的なこと？
979 名前：968 mailto:sage [2015/02/06(金) 08:50:19.41 ID:???.net]: デスクトップ Dell Vostro430 Windows7 Professional
ノートPC Lenovo B50 Windows7 Home Premium
モデム　ＮＴＴ RT-400NE
ルーター　　　　　 HLR W200
　　　　　　　　　　　 GE-PON
デスクトップのホームネットワークにノートPCで接続してファイルの共有をしたいです
デスクトップは有線でモデムに繋がっていてノートは無線でルーターからネットに繋がっています
関係あるかはわかりませんが、デスクトップのフルマップを見るとこうなっています
i.imgur.com/Kt64yd2.jpg
ノートPC側のフルマップを見るとルーターの情報しか出てきませんでした
この場合、モデムに有線でノートPCを繋がないとホームネットワークに繋がらないのでしょうか
980 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/06(金) 09:00:53.33 ID:???.net]: >>979
設定方法とアクセス方法はこれ
support.microsoft.com/kb/2485633/ja
support.microsoft.com/kb/2485636/ja

出来んかったらどこでどう躓いたか書いてここに来い。
981 名前：anonymous mailto:sage [2015/02/06(金) 09:06:21.17 ID:???.net]: >>979
無線ルーターがルーターモードなら、アクセスポイントモード（ブリッジ)にすればよいだけ
982 名前：anonymous mailto:sage [2015/02/06(金) 09:08:43.46 ID:???.net]: あとは無線ルーターのLANケーブルのつなげる口も変更する必要がある
詳しくはマニュアルよめ
983 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/06(金) 09:10:32.38 ID:???.net]: >>979
あと>>975がいうHLR W200をブリッジモードっていうのはマニュアルで言う35ページに書いてある。
web116.jp/shop/netki/w200/pdf/w200_man1207.pdf
デフォルトではAUTOになっててその場合は自動的にブリッジモードになってると思う。
手動で指定してやる場合はスイッチをOFFに合わせる。
984 名前：名無しさん＠いたづらはいやづら mailto:sage [2015/02/06(金) 09:13:08.06 ID:???.net]: >>982
てかルーターモードならともかく、ブリッジモードなら全ポートLAN扱いになってどこのポートに刺しても問題なくね？
985 名前：anonymous mailto:sage [2015/02/06(金) 09:35:08.23 ID:???.net]: >>984
個別の製品まではしらないけど
バッファローは別口じゃなかった？
986 名前：名無しさん@いたづらはいやづら mailto:sage [2015/02/06(金) 09:55:31.20 ID:???.net]: >>985
もしかしてWANポートからLANポートに差し替えないとダメと思ってる？
そんな製品なかったと思うが
987 名前：nanashi mailto:sage [2015/02/06(金) 21:01:41.63 ID:???.net]: 実際には区別なんてないからねぇ
全部LANポート表示になってるのもあるし
988 名前：名無しさん@いたづらはいやづら mailto:sage [2015/02/06(金) 21:45:15.82 ID:???.net]: >>987
それは認識がおかしい
989 名前：_ mailto:sage [2015/02/12(木) 15:22:31.98 ID:PmbsN5U45]: 本スレはこちら

ネットワークに関する疑問・質問 Part27
peace.2ch.net/test/read.cgi/hack/1423043464/
990 名前：そこは違う mailto:sage [2015/03/03(火) 22:35:41.07 ID:x29Gk/vog]: そこは違う

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef