ネットワークに関する疑問・質問 Part38

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 06/24 15:45 / Filesize : 305 KB / Number-of Response : 1032
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：あ [2020/09/16(水) 06:15:34.31 ID:6GzYKOSX.net]: マルチポスト禁止
www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part37
mevius.5ch.net/test/read.cgi/hack/1582390526/
810 名前：a mailto:sage [2021/01/18(月) 02:11:20.94 ID:???.net]: まだWPA2が大半だしね
パスワードオンリーで繋ぐpersonalでセキュリティを高めるのであれば、ステルス設定で
推奨の暗号化プロトコル/アルゴリズムにして
長くて複雑なパスワードにしてね、くらいじゃないかね（かつ定期的にパスワード変更）
家庭用ルータとかだったら、正直そのくらいの対策しか無いかと
あとはMACアドレスフィルタリングいれておくとか（とりあえず）
811 名前：わ [2021/01/18(月) 04:05:41.21 ID:RNflyeis.net]: 「コロナ禍」のことを「コロナ渦」と思い込んでいるバカがごく少数いるってのは
昨年の半ば頃には知れ渡り、もう間違えるヤツなんていないと思っていた

が、世の中広い底辺の粘着ニートおじさんがまさにその手合いだったｗｗｗ

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
716 名前：ゴミ経営者(エア)くん[sage] 投稿日：2021/01/06(水) 03:33:38.36 ID:???
>>715
コロナ渦で飲み会なしとか事業の上手く行ってない貧乏人だけだよ？？
きみが虚言癖なのバレてるｗｗｗｗ

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
812 名前：エア経営者くんｗ mailto:sage [2021/01/18(月) 04:30:38.94 ID:???.net]: そんなことでしか煽れないなんて低能なんだなあ
暇人経営者くんよ
813 名前：ころな渦ってアホかｗｗ [2021/01/19(火) 00:26:12.44 ID:W1jLC9vo.net]: 働かなくても金が入るフローができてるからヒマはあるんだよね
海外旅行どころか国内旅行すらしづらいからな
底辺みたいにあくせく働かなくていいんだよ「ころな渦おじさん」のようなｗｗｗ
814 名前：初見 [2021/01/19(火) 17:43:42.11 ID:RWIM/qj/.net]: >>773
その後の経過内容です
Biglobeに問い合わせたところ、 (IPv6の場合) 1IDにつき1回線という紐付きになるからFLET'S Next[WEST]に紐付けした新たなIDを取得しないといけないそうです
(IPv4はそうじゃないってことか？)

今はBiglobe光からの新ID&passwordが記載された用紙の到着待ちです
何やら10日以上かかるとか
815 名前：357 [2021/01/20(水) 00:20:23.80 ID:+tc6bqCQ.net]: Win10 Pro (1909 64bt) HDD3台を共有NASで使用してますが
Win10 20H2にアップデートしたらまったく共有NASが
出来なくなりました？
816 名前：名無しさん mailto:sage [2021/01/20(水) 00:39:46.12 ID:???.net]: さぁ、どうでしょうね？
817 名前：anonymous mailto:sage [2021/01/20(水) 00:51:12.64 ID:???.net]: ネットワークがプライベートになってないと思われ
818 名前：エア経営者くんｗ mailto:sage [2021/01/20(水) 23:17:40.23 ID:???.net]: >>792
言うだけなら簡単だよなエア経営者くん
ここの人たちは誰もお前のこと信じてないし暇人ニートだと思ってるよｗ
819 名前：hoge mailto:sage [2021/01/21(木) 01:28:05.35 ID:???.net]: 何を言ってもコロナ渦ではwwwwwwwwwwwww
820 名前：屋外中継 mailto:sage [2021/01/21(木) 03:33:31.55 ID:???.net]: 屋外使用禁止(W52,W53)
屋外使用可(W56)

図のように送信元も受信元も建物内の場合、中継にはW52,W53を使っていいのでしょうか？
利用しているのが建物内であっても中継が屋外だとW56じゃないと駄目なのでしょうか？
https://i.imgur.com/b5456gU.jpg
821 名前：アホ mailto:sage [2021/01/21(木) 15:46:13.93 ID:???.net]: 野外はダメだよ
822 名前：あ mailto:sage [2021/01/21(木) 17:54:44.02 ID:???.net]: 普通コロナ渦（笑）とかいっちゃったら二度とでてこられないけど
事の重大性を解ってないんだろうかｗ
823 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/01/21(木) 17:56:13.08 ID:???.net]: >>800
電波漏らさないようになんてできんだろに
824 名前：masa [2021/01/21(木) 18:01:59.74 ID:Wmup9g0r.net]: 質問です。
ネットワーク上の二つのノードが同じIPアドレス(グローバル)であった時[一つは設定ミス]、どちらが、そのIPアドレスの正当なノードであるのかは、
どのようにして決定されるのでしょうか？
825 名前：c mailto:sage [2021/01/21(木) 20:12:11.19 ID:???.net]: >>803
単純に同じLAN内に同一のIPアドレスの端末が2台ある場合だと、その端末から、またはその端末あてに通信できたりできなかったりします（スイッチでフラップが起きる）
OSによっては重複したIPアドレスを持つ端末がいることを通
826 名前：知したり、ログが出るのでそれで確認 正当なIPアドレスかどうかってのは管理者しかわからないですね []: [ここ壊れてます]
827 名前：803 [2021/01/21(木) 20:32:41.45 ID:Wmup9g0r.net]: >>804
レスありがとうございます。

LAN上の話ではなく、
インターネット上での場合についての質問です。
828 名前：名無し mailto:sage [2021/01/21(木) 20:52:49.87 ID:???.net]: >>805
イーサネット接続の同一ネットワークセグメントの話であれば
LANかインターネット上かに限らず>>804だよ
829 名前：804 mailto:sage [2021/01/21(木) 21:15:59.93 ID:???.net]: >>805
WANインターフェースのIPアドレスが別々の拠点で重複ってことだったら正しいIPアドレスの方しか通信できないです
理由はルーティングできないから
で、設定が正しいかどうかは管理者が動作やログを視て本来の設計と合っているか確認するしかないかと思います
830 名前：総 mailto:sage [2021/01/22(金) 01:24:49.19 ID:???.net]: ワイヤレス耳掻きカメラ買ったんですけど、接続がWi-Fiでパスワード設定なしで技適も受けてない製品て使うの危険ですか？
画面に使用するスマホなどの接続端末から、勝手にデータを送る事も可能になって仕舞うのでしょうか？
831 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/01/22(金) 07:31:59.52 ID:???.net]: >>808
危険か危険じゃないかなんて製品を解析できる専門家じゃ無いとわからん
単純に技適とパスワード無しだけで判断できる訳じゃない
そりゃ接続するアプリに細工すればできちゃうだろね

そんなの心配しても仕方ないと思う
例えば無線ルーターだとTP LINKは中華メーカーだから情報抜かれかねないと根拠も無く決めつけて買わないと言う人が2chに一定数居るけどそれ同じ次元のことだと思う

要は気持ちの問題
832 名前：名無し mailto:sage [2021/01/22(金) 08:05:13.42 ID:???.net]: >>808
そもそも技適通ってない機器を使うのは法律違反だよ
認識した上で使うのであれば止めはしないけど
833 名前：総 mailto:sage [2021/01/22(金) 13:11:52.35 ID:???.net]: >>809
ありがとうございます
接続時に位置情報も要求して、なんとなく気持ちが悪いんで自分は使わないでおきます

>>810
技適っていう存在も今回のカメラを調べてる内に初めて認識しました
Amazonで買ったんですが、何故に法律違反の製品が売られているのか…。もう少し調べてから買うべきでした(泣)
834 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/01/22(金) 13:56:17.33 ID:???.net]: Wi-FI技適なんて使っててもバレないし逮捕者も０なんだけどね
835 名前：馬鹿 mailto:sage [2021/01/22(金) 14:18:59.93 ID:???.net]: >>802
そういう問題ではない
836 名前：あ mailto:sage [2021/01/22(金) 15:12:05.61 ID:???.net]: 技適あればSAR試験もしてるがSARの確認とれないなら人体に危険
https://japan.ul.com/resources/sar_currentsituation/
837 名前：805 [2021/01/22(金) 18:40:43.15 ID:AQbAVn+7.net]: >>807
レスありがとうございます。

正しい方にはルーティング出来て、
正しくない方にはルーティング出来ないということですが、
ルーティングの時に、
どのようにして正しい方と正しくない方は判断(区別)するのか？
を知りたいのです。
838 名前：a mailto:sage [2021/01/22(金) 19:35:41.42 ID:???.net]: >>815
例えば拠点ルータのWAN側に正しくないIPアドレスを設定すれば、その拠点ルータからの外部宛のパケットは通常ISP側のルータで落とされます
理由は拠点ルータのIPアドレスに対する経路情報がISPのルータにないからです（RPFチェックで落とす）
逆に、外部からその拠点（IPアドレス設定を間違っている拠点）に対してアクセスしようとしても到達できません
理由はISPのルータにはその間違った拠点IPアドレスへの経路情報がないからです

結局の所、間違ったIPアドレスを設定していると、外部からのそのIPアドレス宛のパケット、またはそのIPアドレスを送信元とする外部向けのパケットは
ISP側で正常にルーティングされません
ルーティングされないので結果的に正しくないということです
839 名前：817 mailto:sage [2021/01/23(土) 02:02:45.39 ID:???.net]: 技適のない機器を日本で使いたい場合、
90日毎に海外を経由させれば大丈夫�
840 名前：ﾅしょうか？ 例えば1～3月までは国内でA機器を使い、B機器を海外に置き、 4～6月までは国内でB機器を使い、A機器を海外に置く、といった具合です []: [ここ壊れてます]
841 名前：a mailto:sage [2021/01/23(土) 02:39:49.56 ID:???.net]: 技適ガイジに見つからなければ何してもOK
842 名前：817 mailto:sage [2021/01/23(土) 09:07:09.15 ID:???.net]: 継続的に使いたいので、いつかは見つかると思います
しかし法治国家においてはモラルはともかく法的には問題ないようにしなければなりません
※モラル的にも使用場所は迷惑がかかるような場所ではないです
外国人は日本で技適なし機器を使えるのに、日本人が使えないのはおかしいと思って法律をみたら、
別に法的には外国人と日本人を区別していない感じでしたので、
日本人も技適なし機器を使えるのではと考えた次第です
843 名前：名無し mailto:sage [2021/01/23(土) 09:45:26.39 ID:???.net]: >>811
電源を入れて電波を飛ばさない限りは違法な物品ではないからねー

>>819
どうしても利用したいとなれば、総務省に問い合わせした方が確実だと思う
844 名前：トイレの住人 mailto:sage [2021/01/23(土) 11:24:29.84 ID:???.net]: 総務省で不法無線局ないか金かけて調査してるからな。
丁度昨日、不法無線局探索車見かけたよ
845 名前：ハゲ mailto:sage [2021/01/23(土) 11:24:33.20 ID:???.net]: なんでわざわざそんな面倒臭いもんを使いたがるの？
846 名前：815 [2021/01/25(月) 07:55:12.69 ID:2RaVikHh.net]: >>816
レスありがとうございます。
847 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/01/25(月) 14:08:50.04 ID:???.net]: 一般的な光-ルータ-LANの構成で、LANを2系統に分けたいのですが、

LAN1、LAN2はどちらもインターネットに繋がる
LAN1からLAN2は見えない
LAN2からLAN1は見える

という構成は可能でしょうか
特別な機器が必要であれば、予算は3万以内に抑えたいです
不可能であればLAN1、LAN2は相互に見えなくても構いません
848 名前：a mailto:sage [2021/01/25(月) 15:35:23.88 ID:???.net]: >>824
いわゆる2重ルータにすれば簡単にできそう
849 名前：ハゲ mailto:sage [2021/01/25(月) 17:46:43.63 ID:???.net]: 一般的がどの程度の事を言ってんのか分からんけど
普通にvlan切れれば簡単ですよ
850 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/01/25(月) 19:10:31.72 ID:???.net]: >>825
正しい2重ルータの設定ってどうなるのでしょうか

たとえば、
LAN1ルータは192.168.11.1/255.255.255.0とし、プロバイダの指定通りにインターネット接続をして
LAN2ルータは192.168.0.1/255.255.255.0とし、こちらもLAN1ルータと同様のプロバイダ設定でいいのでしょうか？
それとも手動接続として、デフォルトゲートウェイに192.168.11.1を指定？

>>826
VLANは調べたけど理解が追いつきませんでした
VLAN対応のハード（スイッチングhubとか？）が必要？
851 名前：b mailto:sage [2021/01/25(月) 19:25:21.31 ID:???.net]: LAN側に２つセグメント作れてFirewall機能があるものを買えばいいかと
中古のFortiGateとかだったら数千円で買えそう
852 名前：824 mailto:sage [2021/01/26(火) 14:47:57.13 ID:???.net]: ネットワーク色々調べてるのですが、どうしてもセグメントとかレイヤーでつまづいてしまいます…

https://www.jp.netgear.com/business/products/switches/web-managed/GS105E.aspx
https://www.tp-link.com/jp/business-networking/easy-smart-switch/tl-sg105e/

このような製品で、ネットワークの分割はできますか？
こういうものにファイアウォール機能が追加されて、分割した相互間での通信を制御できるのが
>>828 のFortiGate？みたいな話でしょうか
853 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/01/26(火) 18:07:54.19 ID:???.net]: >>829
結果から言うとダメ。

ネットワークの分割はルータですでにできてるから
あとはルータで通信制御（ファイアーウォール機能と通信制御はほど同じ意味）の設定をするだけ。
ただし「LAN１→LAN２の通信は拒否するが、LAN２→LAN1の通信は許可する」っていうのは
できるけども、ベテランのネットワークエンジニアでウッとなるような技術。

例えばCiscoだったらポートACLだったらできないが、VLAN ACLだったら実装可能だったと思う。
パケットは行きと帰りの通信があったりするので難しいよ。
854 名前：a mailto:sage [2021/01/26(火) 18:14:25.61 ID:???.net]: セグメント跨ぎでパケットの方向によって通信の可否を決めたいのであれば普通はファイアウォール製品だな
855 名前：824 mailto:sage [2021/01/26(火) 18:54:08.80 ID:???.net]: >>830
ACL…また知らない単語が…
それが2重ルータだと比較的簡単にできるんですね？
多少の速度低下は気にしないので、2重ルータやってみようと思います。

手元にバッファローのWXR-1900DHP3と、WXR-1900DHP2があります
回線は光で、プロバイダはbiglobe、IPv6契約しています
この場合、各ルータの設定は >>827 で合ってるでしょうか？
ルータ1はPPPoEパススルー必要？
856 名前：Lanにーちゃん [2021/01/26(火) 20:17:34.59 ID:INZFO/EY.net]: 今勉強し始めです。
リンクアグリゲーションって複数のケーブルを1つのケーブルとみなすと勉強したんですが、
実際使うとフレームデータを分割して送ってるんでしょうか？その際分割したデータの順番はどうやって判断してるのでしょうか？
857 名前：a mailto:sage [2021/01/26(火) 20:50:00.58 ID:???.net]: >>833
フレームは分割されません
一般的にどのリンクにフレームを送るかは送信元/宛先MACアドレス、送信元/宛先IPアドレス、送信元/宛先ポートで
決められます（どれがデフォルトかはメーカの仕様次第）
同じセッションは同じリンクを通るのでフレームの順番が入れ替わることは基本無いです
858 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/01/26(火) 22:19:28.85 ID:???.net]: 中古で買ったCiscoの統合ルータ1812J（iOS 15.1）使ってるんですが

別セグメントのVLan振った直接接続端末間のルーティングできてない感があります。
（同セグにし、別ポートに同じVLan振った場合は端末間のping可）

構成図↓（端末からスイッチの両側ポートへはping通る。）
https://i.imgur.com/mphWA55.jpg

気になったのがip routingという表示がないこと。
no ip routingを打つと、no ip routingが設定に残りますが
ip routing打つと上記が消えるだけで、
何回打とうがコマンドは受け付けているように見えてip routingの記述が残らない・・・

統合ルータ上の2つの別スイッチポートに、それぞれ別セグメントVlan振って
端末直接つないだ場合、端末間の通信ってルータ側に何か設定いるんでしょうか
859 名前：Lanにーちゃん [2021/01/26(火) 22:47:57.55 ID:INZFO/EY.net]: >>834
では通信速度が2倍になるというのはどういう状況なのでしょうか？
データを分割しないなら論理的に一本にまとめて考える状況がわかりません。
860 名前：a mailto:sage [2021/01/26(火) 23:12:34.27 ID:???.net]: >>836
1Gbpsのリンクが1本なら1Gbps、2本でLAG組めば単純計算で2Gbpsになりますのです
実際にはきれいに分散されないので2倍まではいかないけど増速、かつ冗長組めるのがLAGです
861 名前：a mailto:sage [2021/01/26(火) 23:35:32.63 ID:???.net]: >>836
こことかわかりやすいんじゃないでしょうか
https://milestone-of-se.nesuke.com/nw-basic/link-aggregation/802-1ax/
862 名前：仕手株 [2021/01/26(火) 23:42:51.67 ID:C5uXLyPR.net]: 多くの投資の本には、資金を分散するようにと書かれていることが多いが、
分散しずぎると目が行き届かず、安全のために行ったことが意味なく終わってしまう。
ネット株で金富子さんの場合は投資する会社についてしっかり吟味して、
１～３に絞って投資することは、すごく大事なことだと勉強させていただいた。
そして秘密の銘柄とか億様株カテゴリーが実践で使える。
36人のお客様がこれが役に立ったと考えています
863 名前：Lanにーちゃん [2021/01/26(火) 23:53:13.11 ID:INZFO/EY.net]: >>837
>>838
ありがとうございます。リンク先も分かりやすそうなので読んでみます。
864 名前：名前いるんかい mailto:sage [2021/01/27(水) 02:00:28.46 ID:???.net]: >>835
ip routingは表示されないだけ。
設定は間違ってなさそうだから
まずWindowsのファイアウォール無効化してみたら？
865 名前：仕事やめたい mailto:sage [2021/01/27(水) 10:26:14.64 ID:???.net]: つ show run all
866 名前：835 mailto:sage [2021/01/27(水) 12:51:32.43 ID:???.net]: >>841,842
ありがとうございます。どちらもドンピシャでした。

同セグで通らなかった時に、
プリンターからの応答許可（ping応答返す）にしたので問題ないと思ってましたが
ネットワーク接続という意味で、別セグメントからのパケットに対しては、
ファイアヲールがもう一つの壁として働いてたんですね・・・

当面は機内モード解除せず、完全に閉じた形で検証します
867 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/01/28(木) 19:49:36.41 ID:???.net]: 環境
①windows10 home(WLI-UC-G300N⇔Archer C7)
②windows10 pro(内臓無線LAN⇔Archer C7)

状況
月1くらいの頻度でアップローダーからデータをダウンロードしてるんだけど、
①でchromeを使ってダウンロードすると途中エラー。
同様に②からダウンロードするときちんと完了。
①について、YouTubeやネットサーフィンなど、
ダウンロード以外は問題なくこなせる。

試行（やったこと、調べた内容など）
①を再起動、状況変化なし。
無線LAN子機が壊れる時って、こういう風にじわじわ壊れていくのかを
調べたんだけど分からなかった。
868 名前：a mailto:sage [2021/01/28(木) 20:19:35.74 ID:???.net]: >>844
WLI-UC-G300Nをwindows10 Proにつなげて試すなどやってみないと
1のPCを再起動しただけじゃWLI-UC-G300Nが悪いかどうかの判断はできないかと
869 名前：844 mailto:sage [2021/01/29(金) 00:00:00.51 ID:???.net]: >>845
つなぎ変えてみたけどダウンロードできなかった。
となると、この子機が悪いんだろうね。
870 名前：うんこ mailto:sage [2021/01/29(金) 10:35:46.42 ID:???.net]: 超簡単な切り分けでワロタ
871 名前：a mailto:sage [2021/01/29(金) 14:09:38.06 ID:???.net]: >>846
あまりこだわらなければ無線LAN子機とか1000円くらいで買えるので
新しいのかって試してみたら？
872 名前：ぐ mailto:sage [2021/01/29(金) 14:58:13.78 ID:???.net]: DLに失敗するくらいならようつべもこけそうだけどな
DL先にpinG通るなら、200msecくらいでうちまくってDLしてみたら
873 名前：844 mailto:sage [2021/01/29(金) 21:46:12.60 ID:???.net]: >>848
こだわりはないね、買い替えるか

>>849
DL中ping打ち続けるってことだよね？
ping打ち続けるのって「なんか悪さしようとしてる？」って
管理者に想われそうでちょっと恐い
874 名前：RJ45 [2021/01/30(土) 02:48:31.67 ID:nYL2joUC.net]: RJ45プラグのメス側に関しての質問。
CAT5eとCAT6の違いってあるの？
とある事情から、壁付けの情報コンセントのメス側はCAT5eだけど、
壁内のLANケーブルはCAT6にする予定。
CAT6として機能しますか？
当然、RJ45のメス側もCAT6にするのが理想だけどね。
875 名前：nw [2021/01/30(土) 10:10:27.13 ID:eK5DtupL.net]: BINDでDNSサーバーを作っており、
192.168.128.0/28でサブドメインを作る授業をしています。
先生は192.168.128.0-3、192.168.128.4-7というようにアドレス4つづ
876 名前：つで区切ってサブドメインを 作れと言っていました。/var/namedの下に作るゾーンファイルは下のようになると言っていました。 ゾーンファイルは全部書く必要はなく自分の番号のところだけ書けばよいと言っていました。 ゾーンファイル（/var/named/192.168.128.0-3.rzone） ① ②（4n）-（4n+3）＊nは自分の出席番号、25人います。0は先生。＊ 0 CNAME 0.0-3.128.168.192.in-addr.arpa. 1 CNAME 1.0-3.128.168.192.in-addr.arpa. 2 CNAME 2.0-3.128.168.192.in-addr.arpa. 3 CNAME 3.0-3.128.168.192.in-addr.arpa. 4 CNAME 4.4-7.128.168.192.in-addr.arpa. 5 CNAME 5.4-7.128.168.192.in-addr.arpa. 6 CNAME 6.4-7.128.168.192.in-addr.arpa. 7 CNAME 7.4-7.128.168.192.in-addr.arpa. （以下省略） digで問い合わせをしたら0.0-3.128.168.192.in-addr.arpa.みたいなのが出てきて、 先生はもうすでに何かを作ってあるとか言っていた気がするので、何か特殊な設定をしていると思います。 手元にその環境を確認する方法がなく、うろ覚えなので分かりづらくてごめんなさい。 先生はこんな感じの図を書いていました↓ http://imepic.jp/20210130/351740 それから先生に質問しても自分で考えろと言われました。 質問 ・①の数字は（CNAMEの右）何ですか？v4アドレスなのに何で5個目の数字があるんですか？ ・②の数字（0-3の列）は何ですか？何で同じ数字が4つ連続しているんですか？ ・何で/28なのに0-3で区切るんですか？0-15みたいに16づつ区切らないのはなぜですか？先生は10進数ではなく2進数で考えろと言っていました。意味が分かりません。 ・/etc/named.confに追加するゾーンステートメントはどういうふうに書けばいいでしょうか？ []: [ここ壊れてます]
877 名前：sage mailto:sage [2021/01/30(土) 11:58:45.75 ID:???.net]: ＞質問
＞・①の数字は（CNAMEの右）何ですか？v4アドレスなのに何で5個目の数字があるんですか？

CNAME1～7です。

＞・②の数字（0-3の列）は何ですか？何で同じ数字が4つ連続しているんですか？

CNAME1～4の第4オクテットは、0-3だと言うことです。

＞・何で/28なのに0-3で区切るんですか？0-15みたいに16づつ区切らないのはなぜですか？先生は10進数ではなく2進数で考えろと言っていました。意味が分かりません。

そうしたいから、としか言いようがないです。
16個の数字をどう割り振ろうが勝手です。

＞・/etc/named.confに追加するゾーンステートメントはどういうふうに書けばいいでしょうか？

さすがにこれだけじゃ答えられません。
878 名前：nw [2021/01/30(土) 12:29:50.99 ID:YDNOeQ9t.net]: CNAMEの右の数字はv4アドレスじゃなくて全部CNAMEという事ですか？
また、/etc/named.confに追加するゾーンステートメントはこんなかんじでいいんでしょうか？

zone　"0.0-3.128.168.192.in-addr.arpa."　IN　｛
　　　type master;
file "192.168.128.0-3.rzone";
｝;
879 名前：sage mailto:sage [2021/01/30(土) 16:44:49.56 ID:???.net]: >>854
1つ目はそう。
2つ目はそんな感じでいいと思うよ。
880 名前：nw [2021/01/30(土) 22:50:00.02 ID:gZruBhyM.net]: >>855
大変参考になりました。お世話になりました。

別の所で聞いたらこういう事みたいです↓
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10238048430?post=1
881 名前：PoE [2021/01/31(日) 01:03:08.31 ID:n0N60H9E.net]: PoEのLANケーブルを延長(元20m+延長20m)したいので、
単純にRJ45のメスが2個が結線されているだけの安い物で良いのでしょうか？
882 名前：な mailto:sage [2021/01/31(日) 02:25:25.47 ID:???.net]: 通信インフラについて質問です
山とかじゃない街中なら、Wi-Fiで網羅した方がいいんじゃないでしょうか？
どうしてキャリアは電波棟をつくるんですか？
883 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/01/31(日) 08:27:00.92 ID:???.net]: >>858
電波塔っていわゆる携帯基地局？
そっちのほうが所謂LTE的な電波が広く届くからだと思うよ
884 名前：anonymous mailto:sage [2021/01/31(日) 10:19:42.69 ID:???.net]: 今はあまり速度は出なくても広域をカバーする基地局と特定の場所で大人数のトラフィックを流したり高速通信したりする小型の基地局どちらもあるし組み合わせて使ってるよ
都市部の駅付近とかは近くのビルの屋上からアンテナがこっち向いてるの
885 名前：見えると思う どちらもメリット・デメリットある []: [ここ壊れてます]
886 名前：名前 mailto:sage [2021/01/31(日) 11:29:55.72 ID:???.net]: グローバルアドレス貰うときって、
プライベートと一緒にNW、ブロードキャスト用？に使用不可アドレスってあるの？
例えば1.1.1.1/30もらったら
使えるアドレスは２個だけ？
887 名前：anonymous mailto:sage [2021/01/31(日) 11:50:44.72 ID:???.net]: グローバルもプライベートも関係なくIPアドレスのホスト部が全部1ならブロードキャストになる
CIDR使って/30で分けてるなら後ろ2bitがホストアドレスなので
00 使わない
01 使える
10 使える
11 ブロードキャスト
888 名前：a mailto:sage [2021/01/31(日) 20:46:59.62 ID:???.net]: >>859
電波到達距離の桁が違うよね
無線LANは数十メートル、LTE 4Gは数キロ
889 名前：なまえ mailto:sage [2021/01/31(日) 22:24:23.20 ID:???.net]: ハッキングについてですが
ツイッター、5ch、ふたばchに書き込んでいるAndroidスマホをハッキングってできますか？
890 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/01/31(日) 22:25:26.58 ID:???.net]: てかキャリアがWi-Fiスポット整備した所でそれでそこが対応エリアになりましたとはいえん気がするんだが
891 名前：なまえ mailto:sage [2021/01/31(日) 23:25:26.05 ID:???.net]: スマホ本体をハッキングってどれくらいの難易度ですか？
892 名前：名無し mailto:sage [2021/02/01(月) 05:09:44.42 ID:???.net]: >>866
質問が漠然としすぎてて答えようがない

魚を料理するのってどの位の難易度ですか？
とか聞かれても答えようがないでしょ？

魚は何なのかとか、何の料理なのかとか、捌くところからなのか、切り身を使うのかとか
色んな条件によって難易度なんて幾らでも変わるからね
893 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/02/01(月) 07:58:15.95 ID:???.net]: 質問者の文面が小学生だよな
894 名前：アホ mailto:sage [2021/02/01(月) 12:12:09.83 ID:???.net]: >>862
グローバルなのにブロードキャストってどういうこと？
895 名前：a mailto:sage [2021/02/01(月) 12:23:28.76 ID:???.net]: ブロードキャストアドレスってグローバルIPアドレス、プライベートIPアドレスに関係なく存在してますよ
むしろ、どうして「グローバルなのにブロードキャスト？」って疑問を持ったのかが謎
896 名前：Q mailto:sage [2021/02/01(月) 12:28:15.80 ID:???.net]: なんか言われてみれば俺もよー分かってないわ
グローバルに対してブロードキャストってどういう通信？
グローバルアドレス１個貰うのに、NWやブロードキャストアドレスって意識したことないわ
897 名前：a mailto:sage [2021/02/01(月) 12:42:25.53 ID:???.net]: >>869、871
グローバルとか関係なくサブネット切ったら、若い方から先頭のIPアドレスはネットワークアドレス、
最後のIPアドレスはブロードキャストアドレスってだけですね

>>871
>グローバルアドレス１個貰うのに
PPPなんかは/32でばらまいてるようなもんだからですね（そもそもPPPはブロードキャストネットワークじゃないけど）
IPv4 over IPv6でもらうIPv4アドレスも同じく
898 名前：Q mailto:sage [2021/02/01(月) 12:50:39.79 ID:???.net]: >>872
いやだからどういう通信なのかな、って話
実際グローバル1個に対してブロードキャストって何の通信なのかな？って
899 名前：a mailto:sage [2021/02/01(月) 13:00:58.70 ID:???.net]: >>873
ルータのWANに振られているような/32のサブネットにはブロードキャストアドレスがありませんからブロードキャスト通信もありませんとしかいえないですね
900 名前：a mailto:sage [2021/02/01(月) 13:08:41.97 ID:???.net]: ちなみに、IP8みたいにグローバルIPアドレスレンジを/29でもらえるようなサービスでは最初と最後のIPアドレスは
それぞれネットワークアドレスとブロードキャストアドレスになります

参考
https://www.mrl.co.jp/support/nwginfo/guide/ip_fixed/ip8.htm
901 名前：Q mailto:sage [2021/02/01(月) 13:23:15.19 ID:???.net]: >>874
うん、だからなんでそんな不要な予約してんのかね、って話をしてるんでしょ
お決まりの話は、みんな分かってて話してるんだよ
902 名前：なまえ mailto:sage [2021/02/01(月) 13:28:18.54 ID:???.net]: >>867
スマホはiPhoneです
snsやブログの書き込みからスマホ本体をハッキングすることはできますか？
903 名前：あ mailto:sage [2021/02/01(月) 13:36:41.61 ID:???.net]: >>871の文章から自分が言ってるのは>>876のことって言われてもそれは難しいんじゃね？
904 名前：a mailto:sage [2021/02/01(月) 13:43:36.80 ID:???.net]: ネットワークアドレスやブロードキャストアドレスは特定の用途向けに用意されてるもので不要な予約ってわけでもないんですけどね
IPはRFCで規定されていて、同様にRFCで規定されているルーティング関連の話はこれ前提で作られているので
いまからネットワークアドレスやブロードキャストアドレスをなくして、普通に使えるようにするとかやったら
いま存在しているあらゆるネットワーク機器の仕様変更が必要になりますね
905 名前：- mailto:sage [2021/02/01(月) 13:49:00.86 ID:???.net]: このスレって訊いてる側の人が何故か上から目線になってることがあるよね
906 名前：1 mailto:sage [2021/02/01(月) 14:30:48.43 ID:???.net]: >>879
そういう規定の話じゃない、って↑でも言ってるんだけど・・

確かにここに限らないけど、なぜか上から目線でトンチンカンな事言う人いますね
907 名前：つか mailto:sage [2021/02/01(月) 14:34:50.23 ID:???.net]: そもそもだけど、なんでネットワークアドレスやブロードキャストアドレスが「不要」って思ったのかな
お決まりの話として存在しているRFCの歴史を理解しているのであればそういうこと訊くこともないと思うんだよな
908 名前：anonymous mailto:sage [2021/02/01(月) 14:35:05.33 ID:???.net]: >>881
規定の話じゃないなら一体何の話をしに来たの？
全ては規定の上に成り立ってるんだしお前の頭の中の妄想を他人に語られても困るんだが
909 名前：a mailto:sage [2021/02/01(月) 14:49:05.75 ID:???.net]: 1対複数のブロードキャスト通信を想定して規定されていて、各ネットワーク機器がそれに基づいてつくられているので
今でもそれ前提でのネットワーク設計になるってことですね（グローバル、プライベート関係なく）
たしかにブロードキャスト通信のみを積極的に使うみたいなアプリは無いので、普段目にしないから「不要」にみえるんじゃないでしょうか
規定を決めるときにブロードキャストは不要って声が大きかったら、なかったのかもしれませんね

上から目線に読めたらすみません
910 名前：3 mailto:sage [2021/02/01(月) 14:58:45.61 ID:???.net]: 「規定の話は関係ない」って話だったら、ブロードキャストとか以前にIPアドレスの各数字が255までなのを不思議に思わないもんなのかね
911 名前：い [2021/02/01(月) 17:03:02.13 ID:2vtIG22A.net]: おまえら調子に乗るなよ
質問者はおまえらの承認欲求を満たせてやる立場なのだから
もっと低姿勢に「答えさせてください」というのがスジだろハゲ
912 名前：よろしくお願いします mailto:age [2021/02/01(月) 18:14:30.75 ID:???.net]: 最近、短時間（数十秒～長くても1分程度）無線LANが切れる現職が多発しているのですが、問題の原因の切り分けができず困っています。

・環境
ケーブルテレビの契約によるインターネット、モデムの無線LAN昨日を切って別途無線ルーターを接続
モデムは住友電工BCW720k
ルーターはAterm1800HP

・状況（エラーメッセージ、場所の名前など）
Wi-Fi接続のスマホは、DNSエラー→オフラインとの表示
Googleホームのradikoも突然切れる

・試行（やったこと、調べた内容など）
復帰も早いだけに、なにをどう調べたものかと思ってるうちに直ってしまう、しかしVDIでリモートワークしているのでこれが多い日は1日数回あると地味に困る…

こういった不具合はよくあるケースなのか（例えば、ルーターが古くなるとよく起こる現象だ、など）、モデムとルーターどちらに問題があるかはどのように調べればいいか、教えていただければと思います。
よろしくお願い致します。
913 名前：887 mailto:age [2021/02/01(月) 18:16:59.39 ID:???.net]: >>887
追記させてください。
パソコンはLANケーブルで接続していますが、やはりWi-Fiと同じタイミングでぶちぶち接続が切れます。
なので、ルーターの故障だとしたら、無線機能以外の箇所の問題かな？というところまではなんとなく考えられたのですが…
914 名前：- mailto:sage [2021/02/01(月) 18:20:40.02 ID:???.net]: >>887
https://www.aterm.jp/support/verup/wg1800hp/hist.html

過去のファームウェアで安定性に関する不具合が有ったみたいだから
上げてなければ最新のファームウェアにアップデートしてみるとかですかね
915 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/02/01(月) 18:38:30.55 ID:???.net]: >>877
何を企んでるの？
多分自分の悪口書かれた人間を復讐したいとか特定したいとかか？
目的書いたほうが早い
916 名前：887 mailto:sage [2021/02/01(月) 21:37:23.17 ID:???.net]: >>889
ありがとうございます。
残念ながら（？）最新でした…

特によくある現象というわけではなさそうでしょうか？？
ルーターがヤバそうと確定できたら買い換えられるし、モデムならケーブルテレビ会社に相談できるのに、にっちもさっちもです。
917 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/02/01(月) 21:48:03.35 ID:???.net]: >>891
ルーターかまさずにモデムとPC直結で症状出たらCATVに言っていけるんじゃね？
918 名前：なまえ mailto:sage [2021/02/01(月) 22:17:11.81 ID:???.net]: >>890
自分のiPhoneかハッキングされていないか不安だからです　
公衆Wi-Fi不正アプリは使ったことありません
ハックされる可能性がないならいいんですが
919 名前：887 mailto:sage [2021/02/01(月) 22:42:16.35 ID:???.net]: >>892
確かにそれなら、PCとスマホで症状が同時にでるかどうかで切り分けできますね！
線の差し替えならすぐできるのでやってみます、ありがとうございます。
920 名前：sage mailto:sage [2021/02/01(月) 23:08:33.62 ID:???.net]: >>893
ハッキングとはどのような状態を言っていますか。

・自分のiPhoneを勝手に操作される
・銀行のお金を引き出される
・自分のiPhoneからの匿名の書き込み内容を個人特定される
・勝手に物を買われる
921 名前：c mailto:sage [2021/02/01(月) 23:41:38.22 ID:???.net]: >>891
よくある現象では無いですね
プツプツ切れてたら使えないですし
922 名前：なまえ mailto:sage [2021/02/02(火) 00:20:56.63 ID:???.net]: >>895
一番目です
説明不足ですみません
923 名前：名無しさん＠いたづらはいやづら [2021/02/02(火) 01:22:08.77 ID:FehCwPqP.net]: 仲がいい友達とかにスマホ触らせたことない？
変なアプリインストールされてるかもよ
924 名前：なまえ mailto:sage [2021/02/02(火) 01:54:06.20 ID:???.net]: >>898
ありません
現実的にハッキングって無理ですよね？安心しました…
925 名前：900 mailto:900 [2021/02/02(火) 06:57:11.87 ID:???.net]: 900
926 名前：尿路結石 mailto:sage [2021/02/02(火) 12:48:28.18 ID:???.net]: Wi-Fi関係のトラブルならDFS動作もあるからログを見よう。
でっかいアンテナのある自衛隊の基地が近所にある
お客さんの所でハマったことあるわ。

いくら説明しても理解してもらえず、DFS無効にしろとか言われてもねぇ
927 名前：なまえ mailto:sage [2021/02/02(火) 19:53:29.51 ID:???.net]: 光回線の工事が昔だと引き込み線の規格が古くて
1G回線契約してても最速は出ない
と聞いたんですが、いつ頃までの工事だとこれにあたるでしょうか？
928 名前：887 mailto:sage [2021/02/02(火) 20:16:58.69 ID:???.net]: >>896
たとえば、Wi-Fi壊れかけの時の典型的な症状！とかだったら簡単なのになあと…そううまくはいかないか

ご報告です。
>>892 さんの方法で今日Wi-Fiがまた数十秒切れたタイミングで、モデム直結のPCを確認したところ、やはりこちらも切断されてました。
モデムのせいか配線のせいか…ケーブルテレビ局にといあわせてみます。
929 名前：名前いるんかい mailto:sage [2021/02/03(水) 00:06:17.87 ID:???.net]: >>901
アクセスポイントのDFSの仕組みあんま理解してないんじゃない？
930 名前：尿路結石 mailto:sage [2021/02/03(水) 08:11:36.75 ID:???.net]: >>903
ケーブル局のバックボーン回線、すんごい細いところもあるので参考まで。
見切りをつけるなら早めに判断していいと思うよ。
具体的数字の例は持ってるけどここには書けない…

>>904
理解はした上で「なんで金出して買ったものが100％使えないんだ！」
って言われちゃどうにもならん
931 名前：名無 mailto:sage [2021/02/03(水) 08:21:45.64 ID:???.net]: なんにしてもログは見たほうがいい
932 名前：ユーザー名 mailto:sage [2021/02/03(水) 16:26:52.53 ID:???.net]: 質問です。Windwos10でフォルダを共有しているPCしか操作できない前提で
そこにアクセスしているPCのコンピュータ名やユーザー名を調べる方法ってありますでしょうか
ちなみにアクセス失敗しているので共有しているPCで何ユーザーがアクセスしてきてるか調べたいという主旨です
よろしくお願いいたします
933 名前：ﾋﾞｰﾋﾞｰ mailto:sage [2021/02/03(水) 18:08:46.47 ID:???.net]: 完全単独では無理ポ
934 名前：907 mailto:sage [2021/02/03(水) 18:56:28.49 ID:???.net]: >>908
レスありがとうございました。無理ですか；
じゃあ言い当てた人がするどかったのですね。
方法があったのかと思いまして。感謝です。
935 名前：尿路結石 mailto:sage [2021/02/03(水) 20:20:07.66 ID:???.net]: >>908
>>909
Windows10でのどこから・誰から共有フォルダを参照されているか確認する方法
https://www.wannko.net/windows10/kihon/kyou.html
936 名前：あ [2021/02/04(木) 13:05:11.04 ID:gcHejxQj.net]: iPhone iOS14からプライベートアドレスっていう
MACアドレスがWi-Fiに接続した時点でそのMACアドレスに変わるものって危険だと思うんですが
どうでしょうか？解釈間違ってたらすみません。
個人のWi-Fiをタダ乗りしたら、そのMACアドレスに
なるって事ですよね？
MACアドレス偽装して侵入しやすくなるのでは？
一度、自宅Wi-Fiをタダ乗りされたことがあるので
心配です。
937 名前：名無しさん＠いたづらはいやづら [2021/02/04(木) 13:32:19.82 ID:yZ/y7InB.net]: 構内LANの話しなんですが以下のような現象が過去数年で２回発生しました

【症状】
インターネット、社内ファイルサーバ、ネットワークプリンタ全てに一切繋がらなくなる
すぐとなりのPCにすらPINGが通らなくなる

【対処1】
オフィス内のスイッチングハブのうち、工場に出ているケーブルが繋がっているものを
再起動するといったんは復旧するが、数分～数十分で再発する

【対処2】
いったん復旧した時に、工場に設置されている7台のWi-Fiアクセスポイント（ルータをブリッジMODEで使用）に
PINGを打つと1台だけ応答が無いため、それを再起動すると全てのネットワークトラブルは解決した

問題のあったWi-Fiルータはバッファロー製でWSR-1166DHPとWXR-1750DHP2です。

これは一体何が起こっているのでしょうか？
Wi-Fiルータが突然ハングアップして繋がっている全てのLANを通信できなくしてしまう・・・というようなことが
あり得るのでしょうか?
938 名前：あ [2021/02/04(木) 14:02:03.59 ID:3EdtSxo/.net]: IP-VPNと
広域イーサネットを使用する場合
利用者側拠点のWANルータでは
PPPの通信をしますか？
939 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/02/04(木) 16:36:23.17 ID:???.net]: >>911
> iPhone iOS14からプライベートアドレスっていう
> MACアドレスが

まずプライベートIPアドレスとMACアドレスは別物
プライベートIPアドレスはIPアドレスの一種でそのLAN内でしか使われないIPアドレス（例えば192.168.0.1など）
MACアドレスは従来はネットワークに繋がるハードウェアに予め割り振られた16進数表記のアドレス（例えばA0：B2：D5：7F：81：B3みたいなの）で変更不可と言われてたが今は変動する仕様になってきている

WiFiタダ乗りって暗号化キー設定してなかったのでは？それは確実に乗っ取られるよ
MACアドレスフィルタリングだけでは不十分、なので暗号化キーを設定するのは必須
940 名前：914 mailto:sage [2021/02/04(木) 16:39:48.56 ID:???.net]: よくよく文面みてみたらMACアドレスじゃなくてグローバルIPアドレスと置き換えたら矛盾ないような？
941 名前：. mailto:sage [2021/02/04(木) 19:50:41.63 ID:???.net]: >>913
事業者に依るかと
942 名前：肉 mailto:sage [2021/02/04(木) 21:09:34.23 ID:???.net]: iPhoneのWLAN IFのMACが変わるのはProbe Request投げるときだけのはず。
Windows 10にも同じ設定出来るけどな
（アキバとかにあったMACアドレス収集目的の路上フリースポット対策だったはず）
943 名前：anonymous mailto:sage [2021/02/05(金) 01:17:33.50 ID:???.net]: 金取ってVPNサーバーを提供する場合電気通信役務になる？
944 名前：ん mailto:sage [2021/02/05(金) 09:06:58.95 ID:???.net]: >>918
なるよ。
中国人が過去に捕まってる []; [ここ壊れてます]
946 名前：新馬 mailto:sage [2021/02/05(金) 09:56:47.43 ID:???.net]: >>912
工場とオフィスがどー繋がっているか構成がよくわからない
「工場に出ているケーブルが繋がっているもの」は何なのか？
対処2の被疑ノードを含め、７台全てブリッジモード？
947 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/02/05(金) 12:49:03.62 ID:???.net]: 突然ネットワークに繋がらなくなって、
何やかんや試行錯誤繰り返してどうも原因はAVGっぽかったから、
アンインスコしたら今のところ何時間経っても繋がってるんだけど、
アンチウィルスソフトがネットワークに繋げさせないとか、
そんな現象起きるもんなの？ちょっと信じがたいんだけど。
本当ならあまりにクソ過ぎて。
948 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/02/05(金) 12:51:14.16 ID:???.net]: >>921
セキュリティソフトはそんなもん
なんの不思議もない
949 名前：. mailto:sage [2021/02/05(金) 15:39:31.95 ID:???.net]: >>921
たまによくあるよ

「AVG」でシステムファイル誤検出、Windows XP起動不能のトラブル
https://internet.watch.impress.co.jp/cda/news/2008/11/13/21522.html
950 名前：初見 [2021/02/05(金) 17:33:49.65 ID:uu/mt3Io.net]: これって信用できる数値ですか？
NTT西日本フレッツネクスト＋BIGLOBEです

------ BNRスピードテスト (ダウンロード速度) ------
測定サイト： https://www.musen-lan.com/speed/ Ver10.0067
測定日時： 2021年02月05日(金) 17時29分38秒
--------------------------------------------------
SAKURA：89.21Mbps (11.15MB/sec)
WebArena：124.09Mbps (15.51MB/sec)
データ転送速度： 124.09Mbps (15.51MB/sec)
951 名前：初見(ではない) [2021/02/05(金) 17:37:39.08 ID:uu/mt3Io.net]: >>924
ちなみにrouterは800Mbps対応してますが、あまり速度が変わらなかったので400Mbpsに絞ってます
952 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/02/05(金) 23:16:44.91 ID:???.net]: >>922 >>923
こういうことがあるってしっかり覚えておくよ。
pcやネットトラブルは一つでも知識が多い方がいいからね。
ありがとう。
953 名前：sage mailto:sage [2021/02/06(土) 08:29:19.12 ID:???.net]: >>924
数字の信頼性とは、サンプリング数のことを指します。
分散する可能性がある測定値は、
10の6乗回測って中央75%に収まる数値を採用します。
測定値が標準偏差の形をとらない場合は不安定とみなします。

個人だと、20回ぐらい時間を変えて測ってみてください。
時間ごとの測定結果を確認するのをお勧めします。
954 名前：あ mailto:sage [2021/02/06(土) 19:56:22.73 ID:???.net]: >>914
今回相談したのは、プロバイダーの
セキュリティソフトで接続中の端末を
チェックしてた所、自分のpcと同一のMACアドレスがアクセス中とでてました。
Macしか接続してないのに
iOSと表示されてました。
台数はMACアドレスが同一なので
当然一台。
なのに、認識はiPhone。
前にハッキングされたので、
暗号キーは20桁近くの複雑なものにしてあります
管理者パスワードも暗号キー同様
英数字小文字大文字をランダムにいれたものに
してました。
MACアドレスフィルタリングはあまり意味がないと聞いてたので設定してませんでした。
同一のMACアドレスで違う端末が接続されてたので
またやられたのかな、と。
なので、今回のiOS14からプライベートMACアドレス機能を悪用されたのかと思い質問しました。
長くなりすみません。。
955 名前：na mailto:sage [2021/02/07(日) 03:03:27.98 ID:???.net]: こんにちは。
当方接続し直すたびにIPが切り替わるプロバイダを使っています。

1台のルーターに複数台のパソコンを有線LANで繋いでいる場合、
全てのパソコンのグローバルIPを全く別のものに�
956 名前：ｷる方法はありませんか？ IPの最後のほうだけ番号違いで前半は一緒というのは好ましくなく、 頭の二桁三桁からIPの番号が違うことが望ましいです。 []: [ここ壊れてます]
957 名前：anonymous mailto:sage [2021/02/07(日) 03:24:52.37 ID:???.net]: それ何に使うの？
958 名前：名無し mailto:sage [2021/02/07(日) 06:50:27.40 ID:???.net]: >>929
回線の条件が書いてないからNTTのフレッツ使ってる想定だけど
パソコンの台数分別々のプロバイダ契約して
PPPoEマルチセッションで各プロバイダと接続して
PBRすれば良いんでない？

契約するプロバイダ数が多くなる場合はフレッツのセッションプラスも必要になる

使用しているルータの最大PPPoEセッション数や
PBR出来るかは確認しておいた方が良い
959 名前：アホ mailto:sage [2021/02/07(日) 11:28:01.71 ID:???.net]: もう台数分グローバルアドレス買えや
960 名前：anonymous mailto:sage [2021/02/07(日) 11:58:02.87 ID:???.net]: 自演とかそういう用途だろうからそれだと/28固定とかになっちゃって困るんでしょ
961 名前：sage mailto:sage [2021/02/07(日) 13:16:39.96 ID:???.net]: 用途的には、住居を複数用意してリスク分散するべきだと思う。
踏み込まれたときに1箇所だと大変でしょ。
962 名前：. mailto:sage [2021/02/07(日) 13:22:26.44 ID:???.net]: 踏み込まれた直後、家が自動で爆破される仕組みも必要
963 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/02/07(日) 13:24:38.56 ID:???.net]: 例えば企業ならDMZにメールサーバ、Webサーバ等おいて、それぞれグローバルIP付与して
ってのはあったりまえのことだから、あとは固定IPをいくらにするかってとこだけか
964 名前：名無し mailto:sage [2021/02/07(日) 21:23:47.77 ID:???.net]: Windowsのエクスプローラーで「ネットワーク」を開いたら「コンピューター」のところに知らないデバイスがありました
プロパティを見てみるとタブレットPCでMACアドレスも書いてありました
クリックしてもログイン画面は開きませんでした
無線に侵入されたのかと思ってルーターを開いてデバイスの一覧からMACアドレスを照会してみましたが、該当のMACアドレスはありませんでした
これは無線のパスワードを割られたと見て間違いないんでしょうか？
自分としては侵入されたというよりは、何かの誤認識だと嬉しいのですが・・・
SSIDとパスワードは変更しました
965 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/02/07(日) 21:33:31.34 ID:???.net]: >>937
そういうのは大抵誤解なことが多いと思う
見慣れないMACアドレスを以下のサイトで調べたらメーカーが分かるからやってみたら？
https://uic.jp/mac/

それが何らかのヒントになるかもしれない
多分カウントし忘れている端末があったとかそんなんが多い
966 名前：名無し mailto:sage [2021/02/07(日) 21:44:57.06 ID:???.net]: >>938
レスありがとうございます
MACアドレス調べてみましたが、手持ちには無いデバイスでした
何かはずみでネットワークに表示されるってことは、ないですよね・・・
967 名前：名無し mailto:sage [2021/02/07(日) 23:04:15.32 ID:???.net]: 変更前の古いパスワードも強度的には問題ないようなので、たぶん勘違いかもしれません
お騒がせしてすみません
もう少し家の中で検証してみます・・・
968 名前：名無し mailto:sage [2021/02/07(日) 23:36:58.64 ID:???.net]: 家の中のデバイスのMACアドレス全部チェックしましたが該当しませんでした＼(^o^)／ｵﾜﾀ
パスワードどうやって突破したんだろう？？？
ていうか今どきの人はタブレットPCでハッキングしてるのか…
こんな田舎にﾊｶｰがいるとは思わなかった…
969 名前：sage mailto:sage [2021/02/08(月) 00:32:16.06 ID:???.net]: MACアドレス教えてもらえませんか。
調べたいし、もし本当にハッキングだったら情報共有になると思う。
970 名前：na mailto:sage [2021/02/08(月) 00:37:27.56 ID:???.net]: >>929です。
回答していただきありがとうございます。プロバイダはぷらら光です。
現在パソコンが二台（win8とwin10)ありまして、同じルーターに有線接続しています。
win8のWANミニポートをオンオフすると、win10のパソコンとは違うグローバルIPが付与されます。
win8のWANミニポートをオフにすると二台とも同じIPになります。
ちなみにwin10のWANミニポートはオンオフしてもIPは変わりません。

どういう仕組みで別IPになるのでしょうか。
971 名前：名無し mailto:sage [2021/02/08(月) 00:43:25.25 ID:???.net]: >>942
ネットに
972 名前：晒すのはちょっと怖いです、すみません・・・ []: [ここ壊れてます]
973 名前：. mailto:sage [2021/02/08(月) 01:09:14.82 ID:???.net]: IPアドレスを間違ってグローバルIPって言ってそう
974 名前：a mailto:sage [2021/02/08(月) 02:48:24.17 ID:???.net]: >>934
もう死ねよ
975 名前：na mailto:sage [2021/02/08(月) 04:26:12.17 ID:???.net]: 相手に伝わるIPはグローバルIPアドレスで合っていますよね？
私の書いているIPは全てグローバルIPのことです。
プライベートIPアドレスではありません。
私も勉強不足なところがあるのでぜひ学ばせてください。
976 名前：ヅラ mailto:sage [2021/02/08(月) 09:01:13.84 ID:???.net]: macアドレスの前半部でどこのメーカーかくらいは分かるよ
てか、まあたぶん勘違いなんだと思う
なんとなく
977 名前：教えて下さい [2021/02/08(月) 10:33:42.12 ID:obqwFz8l.net]: テレワークになり、VPN接続を試していますが接続できません。

現在の環境:スピーディアというプロバイダを利用したドコモ光回線

プロバイダよりレンタルしているバッファローのルーターを使用。ipv6接続に対応。ルーターの型番はWSR-1166DHPL2

オフィスと自宅をVPN接続しようとIDとパスを入力しているが、接続できない。

オフィスに確認したところ、もともとIPSecを利用したVPN接続なので今使っているルーターだとIPSecに対応していない(?)

IPSecを利用するにはipv4接続が必要になるため、会社から新たにルーターを借りることも可能だが今自宅がipv6になっているため、それを使用してもVPN接続出来るかは現時点では不明。

バッファローに問い合わせたら特に設定等は関係ないとの回答。

どうすればいいかさっぱりわかりません。

現状、どうすればテレワークに移行できるのでしょうか。
978 名前：. mailto:sage [2021/02/08(月) 11:01:25.40 ID:???.net]: >>949
引き続きオフィスのIT担当者にサポートを依頼すべき
それと、IPv6接続だからって全部が全部IPv6で完結しているわけではない
普通はIPv6とIPv4を併用するパターンが多いから、IPoE接続なりでIPv4でのインターネットアクセスは
確保しているはずだよ

＞現状、どうすればテレワークに移行できるのでしょうか。

引き続きオフィスのIT担当者にサポートを依頼
979 名前：教えて下さい mailto:sage [2021/02/08(月) 11:16:11.09 ID:???.net]: >>950
ではipv6接続を無効にしても意味ないですかね、、？

よくわかりませんが試行錯誤してみます。
980 名前：591 mailto:sage [2021/02/08(月) 11:31:30.43 ID:???.net]: ハッキングなんてそんなに簡単に日常的に行われているもんなの？
981 名前：ピ mailto:sage [2021/02/08(月) 11:33:45.32 ID:???.net]: V6っていったって、グローバルでトンネルはるんだから関係ないよ
てか、anyconnectとか使わずに
自宅の自前のRTとVPNはるって、凄い会社だね・・・
982 名前：名無し mailto:sage [2021/02/08(月) 18:49:49.51 ID:???.net]: >>937ですが原因わかりました
WindowsConnect Nowのせいみたいです
ルーターにログが残ってなかったので変だなーと
どうもお騒がせしました
983 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/02/09(火) 00:45:42.53 ID:???.net]: VPNでネットワーク間を接続するときに、IPアドレス範囲がかぶっているとできないってエラーが出る

接続したいのはこの組み合わせ↓
10.10.10.0/24
10.10.128.0/17

使用可能IPアドレスに分解すると↓
10.10.10.1~10.10.10.255
10.10.128.1~10.10.255.255

全くかぶっていないって思ってるんだけど、これはバグなのかな？
984 名前：anonymous mailto:sage [2021/02/09(火) 02:24:58.65 ID:???.net]: 具体的にどんなソフトにどういう設定を入れてなんのエラーが出るのか書け
985 名前：あ mailto:sage [2021/02/09(火) 03:12:50.53 ID:???.net]: MACアドレスって偽装できるから
MACアドレスフィルタリングは意味ないって聞いたことあるのに、未だにセキュリティ強化で
フィルタリング勧めてくるカスタマーセンター
986 名前：anonymous mailto:sage [2021/02/09(火) 03:56:20.24 ID:???.net]: 外部からの侵入を防ぐセキュリティ対策というよりは勝手に個人の端末を繋ごうとするアホを弾くとかじゃないの？
987 名前：sage mailto:sage [2021/02/09(火) 07:15:50.81 ID:???.net]: 設定しておけば強化になるのは間違いない。
988 名前：名無し mailto:sage [2021/02/09(火) 07:21:29.06 ID:???.net]: 扉に「関係者以外立入り禁止」の看板貼っておけば
基本的には関係者以外入ってこなくなるでしょ？
当然無視してはいることも出来る訳だけど

MACフィルタってのはそう言うレベル感でかけるもんだ
989 名前：あ [2021/02/09(火) 07:33:13.57 ID:GrfOyEo ]: [ここ壊れてます]
990 名前：o.net mailto: >>928
恐らくMacパソコンのMacとMacアドレスのMacを一緒と思っていると推測 []: [ここ壊れてます]
991 名前：馬鹿 mailto:sage [2021/02/09(火) 11:51:22.89 ID:???.net]: macアドレス偽装までして侵入してくるような連中以下を省けるんだから
十分対策になるんだよアホ
992 名前：あ [2021/02/09(火) 12:14:04.81 ID:GrfOyEoo.net]: >>960
合わせて、ビーコン信号停止すれば、よりセキュリティ向上になるけど、安心とは言い難い

企業とかならエンタープライズモードで運用するんだろうけど、個人ならパーソナルモードで定期的なパスワードの変更でカバーするしかないだろうね
993 名前：名無し mailto:sage [2021/02/09(火) 12:30:33.94 ID:???.net]: 定期的なパスワード変更って、意味ないんだけどね
994 名前：あ [2021/02/09(火) 13:00:27.12 ID:GrfOyEoo.net]: >>964
なぜ？
意味がない理由がわからない
995 名前：na [2021/02/09(火) 13:56:15.35 ID:wj2Wp/Cj.net]: >>943の仕組みをわかる方いませんか？
OSの違いなんでしょうか。
996 名前：. mailto:sage [2021/02/09(火) 14:04:02.83 ID:???.net]: >>962
以下じゃなくて未満かと
偽装できたら防げないのがMACフィルタですから
997 名前：名前 mailto:sage [2021/02/09(火) 14:28:14.66 ID:???.net]: >>967
お前くだらねえなあ・・ｗ
998 名前：ア mailto:sage [2021/02/09(火) 14:34:07.21 ID:???.net]: >>965
ググってみれば？
総務省の見解も秒で出てくるよ
999 名前：a mailto:sage [2021/02/09(火) 14:40:04.52 ID:???.net]: >>968
まぁ、>>962は馬鹿なんだからちゃんと指摘してあげないとね
1000 名前：･ mailto:･ [2021/02/09(火) 17:41:20.53 ID:???.net]: ･
1001 名前：あ [2021/02/09(火) 18:42:28.86 ID:GrfOyEoo.net]: >>969
ググってきた、ありがとう
定期的に変更するより、長めのパスワードを設定する方が効果的なんだね、勉強になったよ
1002 名前：あ [2021/02/09(火) 20:18:04.85 ID:lY+VAoJu.net]: IP-VPNと広域イーサネットの
拠点ルータのネクストホップは
WAN網内部のルータですか？
それともWANをまたいだ先の別拠点のルータですか？
1003 名前：ななな mailto:sage [2021/02/09(火) 23:36:25.31 ID:???.net]: >>970
そういうの、ほんとダサいからやめたほうがいいよ
1004 名前：ほんと mailto:sage [2021/02/09(火) 23:38:11.74 ID:???.net]: 恥ずかしい名前の人が出てこなくなったのがわかりやすい
1005 名前：- mailto:sage [2021/02/09(火) 23:42:37.45 ID:???.net]: 自分で「馬鹿」って名前にしてたから自覚のある馬鹿だったんだな
1006 名前：あ mailto:sage [2021/02/09(火) 23:48:21.43 ID:???.net]: まともな事何も言えずにただ人叩くだけのゴミ臭が凄いねｗ
1007 名前：- mailto:sage [2021/02/09(火) 23:53:07.44 ID:???.net]: 未満と以下の間違いを指摘されただけで激おこ
1008 名前：a mailto:sage [2021/02/09(火) 23:55:39.45 ID:???.net]: くだらない事で粘着してる人は無視がいいです
NWの事なにも言えないで荒らすだけだから
1009 名前：a mailto:sage [2021/02/09(火) 23:57:58.33 ID:???.net]: ですね、馬鹿さんも出てこない（これないし）
1010 名前：a mailto:sage [2021/02/09(火) 23:59:49.47 ID:???.net]: どんだけ悔しかったんやろｗ
ハイフン馬鹿ｗ
1011 名前：a mailto:sage [2021/02/10(水) 00:02:18.68 ID:???.net]: 馬鹿さんも変な名前にしたもんだから出てこれなくてかわいそう
1012 名前：a mailto:sage [2021/02/10(水) 00:03:18.21 ID:???.net]: この安い釣りがもうNW知らない感じ
1013 名前：a mailto:sage [2021/02/10(水) 00:04:05.54 ID:???.net]: >>983
同感
1014 名前：a mailto:sage [2021/02/10(水) 00:06:45.87 ID:???.net]: 自虐に突っ込むだの
相手のＩＤでしゃべるだの馬鹿しかいねえなｗ
1015 名前：a mailto:sage [2021/02/10(水) 00:07:29.54 ID:???.net]: IDじゃなくて名前な
1016 名前：a mailto:sage [2021/02/10(水) 00:09:10.08 ID:???.net]: ID？だから合ってるな
はい論破ｗ
1017 名前：a mailto:sage [2021/02/10(水) 00:11:14.42 ID:???.net]: ID:???のことならほぼ全員を指してるな
1018 名前：1 mailto:sage [2021/02/10(水) 00:22:46.12 ID:???.net]: 最後まで粘着してるほうが雑魚
1019 名前：あ mailto:sage [2021/02/10(水) 09:09:40.21 ID:???.net]: >>959
MACアドレスで認証してる場合、
同じMACアドレスに偽装されてたら
意味なくないですか？
1020 名前：う mailto:sage [2021/02/10(水) 09:20:44.72 ID:???.net]: MACアドレス偽装されて侵入されてた場合、
みなさんならどういう対策して、その端末を弾くか
教えて欲しいです。
もちろんネット環境が違うから参考にするのは
難しいと思いますが、、
1021 名前：あ [2021/02/10(水) 10:02:36.05 ID:wEnWnCvh.net]: 偽装云々の前にMACアドレスを知られないこと
MACを知られないためにはARPが届かないこと
すなわちIPセグメントやVLANの分離と言いたいところだが
スイッチやルータに物理接続を無断で変更されて調査されたら
無意味
そういう意味ではポートセキュリティやセキュアMAC
、ARPインスペなどのソフト対策も無意味
すなわち物理的にルームの隔離、物理ネットワークデバイスの
分離、ルームの物理的施錠が最善
1022 名前：･ mailto:･ [2021/02/10(水) 10:04:38.17 ID:???.net]: ･
1023 名前：. mailto:sage [2021/02/10(水) 12:17:53.65 ID:???.net]: MAC認証は証明書入れられない機器ぐらいにしか使いたくないな。
Wi-FiだったらMACアドレスの隠蔽出来ないからMAC認証は使わない方がいい。
1024 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/02/10(水) 12:18:41.67 ID:???.net]: >>990
MACアドレスで認証してるネットワークあるの？
そんなのあるなら大問題だが
1025 名前：う mailto:sage [2021/02/10(水) 12:45:07.04 ID:???.net]: Wi-FiMACアドレスと端末のMACアドレスって違うの？
1026 名前：名前いるんかい mailto:sage [2021/02/10(水) 12:58:30.96 ID:???.net]: ちがうよ。L2スイッチで1x認証できるよ。あんましてる会社少ないけど。
1027 名前：名無し mailto:sage [2021/02/10(水) 13:53:27.60 ID:???.net]: >>995
そんなのいっぱいあるでしょ
1028 名前：あ [2021/02/10(水) 14:10:06.66 ID:wEnWnCvh.net]: スイッチ内でいくら認証設定しても
スイッチを丸ごと市販のハブに差し替えられたら
全てが無意味
だからデバイスルームの部屋を隔離して施錠するしかない
ケーブルだけ穴を開けてデバイスルームから出す。
逆に言えば物理施錠したなら
デバイス内部でソフト的に認証設定など入れる必要は無い

802.1XなどのL2セキュリティが必要なのは
物理を透過してしまう無線環境のみ
1029 名前：アホばっか mailto:sage [2021/02/10(水) 14:35:24.86 ID:???.net]: 施錠って昭和かよｗｗｗｗ
1030 名前：1001 [Over 1000 Thread.net]: このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 147日 8時間 19分 51秒
1031 名前：過去ログ ★ [[過去ログ]]: ■ このスレッドは過去ログ倉庫に格納されています

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef