- 1 名前:あ [2019/07/14(日) 02:27:22.60 ID:GWviqBP+.net]
- マルチポスト禁止
www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part35
mevius.5ch.net/test/read.cgi/hack/1543503430/
- 97 名前:97 mailto:age [2019/08/22(木) 13:17:00.10 ID:???.net]
- 既存の192.168.10.x(以降10.x)のネットワークがあります。
そこにもう一つネットワークを追加したい。
192.168.20.x(以降20.x)を設定したルーターを上記に繋げる。
この時20.xのネットワークで接続した端末は、
10.xの端末と共有など接続ができる。
逆に10.xから20.xに接続してある端末にはアクセスできない。
これで合ってるでしょうか?
ざっくり書くと、
追加ネットワークは既存ネットワークへ侵入禁止にしたいです。
だから既存ネットワーク20.xにして、追加ネットワークを10.xにする。
今はPR-500KI使ってて、
それに余ってる低価格ルーターを使います。
- 98 名前:97 mailto:sage [2019/08/22(木) 15:30:18.46 ID:???.net]
- 20.xが10.xにアクセスできるのは、
20.xルータが10.xルータ(PR-500KI)に接続されてるからですね。
20.xにつながれた端末が10.x接続端末への接続を拒否させるにはどうすれば良いのでしょうか?
20.x→10.xは禁止
10.x→20.xは許可
- 99 名前:sage mailto:sage [2019/08/22(木) 19:07:34.47 ID:???.net]
- できるもできないも設定、機器、配線次第
こんなニュースもあったし
ルーターは繋いで流すためのものであって止めるためのものじゃあない
https://www.atmarkit.co.jp/ait/articles/1908/21/news121.html
- 100 名前:名無し [2019/08/22(木) 21:43:29.05 ID:tYO51oe+.net]
- >>97
NAPT使うのが簡単なんじゃない?
PR-500KIのLAN側を192.168.20.xに設定して新規ネットワークにする
追加ルータに以下を設定する
・WAN側に192.168.20.xのアドレスを設定
・LAN側に192.168.10.xのアドレスを設定を設定
・デフォルトゲートウェイにPR-500KIのLAN側アドレスを指定
・NAPT(アドレス変換)の設定を有効化
・PR-500KIのLAN側と新ルータのWAN側を接続
既存ネットワークは追加ルータのLAN側配下に接続する
こんな感じで設定すれば良いよ
- 101 名前:なななな mailto:sage [2019/08/23(金) 01:40:14.30 ID:???.net]
- aclとかでやろうと思ったらどの程度のルーターが必要?
- 102 名前:名無し mailto:sage [2019/08/23(金) 06:22:28.56 ID:???.net]
- >>101
>>98の要件でって事で良いのかな?
この場合、片方向からの通信のみ許可する必要があるので
単純なパケットフィルタだと戻りの通信を許可する設定が出来ない
戻りの通信を許可すると、結局双方向に通信を許可する形になってしまう
だから、ステートフルインスペクションみたいにセッション単位で通信を制御することができるか
もしくは戻りの通信はackフラグ付きのみ通すみたいな細かい設定ができることが必要になる
(後者の場合はフラグのないudpやicmpは制御できないけど)
ステートフルインスペクションに対応した機器を使うのが確実かな
- 103 名前:sage mailto:sage [2019/08/23(金) 23:41:10.66 ID:???.net]
- 無線の暗号化方式をtkipの状態で、あるアカウントにパスワード入力してログイン操作してしまいました
(クレカ情報も入ってる)
これってちょうどその時モニタリングされてたとしたら、アカウントのパスワードもクレカ情報も簡単に見られてしまうようなリスクある行為でしょうか?
- 104 名前:102 mailto:sage [2019/08/23(金) 23:43:54.43 ID:???.net]
- wpa-psk(tkip)です
- 105 名前:103 mailto:sage [2019/08/23(金) 23:44:26.53 ID:???.net]
- すみません名前欄103でした
- 106 名前:sage [2019/08/24(土) 09:33:32.79 ID:N10ts81D.net]
- 簡単には見られないとしか言いようがなさそうな
- 107 名前:名無し mailto:sage [2019/08/24(土) 10:05:22.28 ID:???.net]
- cisco ap1252ag-a-k9へシリアル接続してもteratermに何も表示されないです。
スピードは9600で設定してます。yamahaRTは表示されるのでドライバも問題ないです。
普通のciscoケーブルじゃだめですかね?
modeボタン長押し+電源接続でリセットも試みたんですがLEDはethernet赤点灯、status橙点滅のまま進まないです。
- 108 名前:名無し mailto:sage [2019/08/24(土) 10:22:34.11 ID:???.net]
- マニュアル拾えたので色々試してみます
- 109 名前:103 mailto:sage [2019/08/24(土) 10:38:04.41 ID:???.net]
- >>106
tkipってそこまで簡単に破られるわけではないんですかね?
- 110 名前:hoge mailto:sage [2019/08/24(土) 11:12:58.15 ID:???.net]
- 今時のサイトならHTTPSで暗号化してるでしょ
- 111 名前:103 mailto:sage [2019/08/24(土) 11:36:07.49 ID:???.net]
- そこはされてないです(T_T)
- 112 名前:名無しさん@いたづらはいやづら mailto:sage [2019/08/24(土) 12:14:22.45 ID:???.net]
- 無線暗号化は安全でもhttpsではない通信でパスワードやクレカ情報を平文でやり取りしているのでは、
結局中間者から傍受や攻撃されるリスクは無くならないと思う。
そんなサイトは使わないほうが良い
- 113 名前:s mailto:sage [2019/08/24(土) 23:51:44.15 ID:???.net]
- リスクとるってならカード止めるレベル
- 114 名前:sage mailto:sage [2019/08/25(日) 00:06:41.67 ID:???.net]
- 怖くなったんでカード止めてきました
- 115 名前:名無し mailto:sage [2019/08/25(日) 10:10:42.63 ID:???.net]
- >>107
ピンアサイン的に普通のロールオーバケーブルで問題ないので
単に故障してるのでは?
https://www.cisco.com/c/en/us/td/docs/wireless/access_point/1130/installation/guide/1130-TD-Book-Wrapper/113h_e.pdf
- 116 名前:v [2019/08/25(日) 22:59:53.92 ID:1QXk17Wv.net]
- 2010年前半のガラケー全盛の時に家ネット繋いでなくてauの携帯契約しててSIMフリーのモバイルルーター買って携帯のSIM挿したら家でWi-Fi使えるんじゃないかと思ったんだけど実際やったら出来る?
- 117 名前:名無しさん mailto:sage [2019/08/25(日) 23:42:31.36 ID:???.net]
- auのSIMって言ってるのがLTEなのかVoLTE対応なのか、ガラケー言うてるからCDMA 1X WINLTEなのか分からんが、
対応したモバイルルータが用意できればWi-Fi繋げられる。
- 118 名前:v [2019/08/25(日) 23:47:27.18 ID:1QXk17Wv.net]
- 3G専用SIM
ってかその時代LTE対応ガラケーとか無かった
- 119 名前:a mailto:sage [2019/08/26(月) 18:34:27.07 ID:???.net]
- SIMはなくてもWi-Fiは使えるんでないの?
- 120 名前:v [2019/08/26(月) 19:01:06.82 ID:fLHQ4GeT.net]
- どう言うことや
- 121 名前:sage mailto:sage [2019/08/26(月) 22:30:10.72 ID:???.net]
- >>119
たぶん>>116の言う「Wi-Fi」とはただの無線LANの事でなく「インターネット接続できるWi-Fi環境」のことだと思うよ。
- 122 名前:sage mailto:sage [2019/08/27(火) 09:19:25.18 ID:???.net]
- ただの無線LANてのが何を指し示すかわからないけどWi-FiはWi-Fi
Wi-Fiアライアンスの商標、認証のこと
インターネットに接続できるかどうかとは別の話
ひょっとしたら有効なSIM使わないとWi-Fi機能無効化するとかあるのかも知れないけど
- 123 名前:ケツ間 mailto:sage [2019/08/27(火) 10:27:29.20 ID:???.net]
- モバイルルーターを作りたいだけのように見て取れるが文が崩壊してるのでなんとも
- 124 名前:名無し mailto:sage [2019/08/27(火) 18:05:44.04 ID:???.net]
- https://i.imgur.com/HAabdBy.jpg
https://i.imgur.com/KoNR0wL.jpg
これはなんですか?
うちに10年以上置いてあるのですか...
2枚目の面には、ONU3GE/FE2 と書いてあります
QRコードも載ってましたが、読み込めれませんでしたと出てきました
よろしくお願いします
- 125 名前:anonymous mailto:sage [2019/08/27(火) 18:22:06.48 ID:???.net]
- ONUです
- 126 名前:名無し mailto:sage [2019/08/27(火) 18:31:14.97 ID:???.net]
- >>125
ONUですか
古すぎて交換した方がいいとかありますか?
|
 |
