ネットワークに関する疑問・質問 Part39

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 06/24 09:23 / Filesize : 329 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無し mailto:sage [2021/02/10(水) 14:41:04.10 ID:???.net]: マルチポスト禁止
www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part38
https://mevius.5ch.net/test/read.cgi/hack/1600204534/
75 名前：あ [2021/03/03(水) 19:37:02.66 ID:ruPX5dsO.net]: >>64
ああ、無線での中継か
これはWiFi間の転送はWiFiの
送信元／宛先MACで保持して転送する
中継器の両端との送信元／宛先MACに加え、
wifi apのMACをヘッダに保持して
4つのMAC情報で無戦上を転送する

ところでWiFiのAPには通常accessポートが
1つしかない
accessポートではVLANタグは外される
トランクポートからアクセスポートに渡されるのは
1つのVLANのフレームだけ
しかもタグ外されるので、
結論から言うとこの方法ではネイティブVLANしか
転送できないと思う。

VLANというかdot1Qはイーサネットの
拡張仕様だ
無線の802.11ではタグ付け出来ないんじゃないかな？
できる可能性もあるがあまり聞かないな。
76 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/04(木) 15:24:58.83 ID:QErsTw8e.net]: 質問です

無線AP（11ac） → アンマネージドスイッチ → マネージドスイッチ → ゲートウェイ（NURO光提供HGW、スイッチ付）
という感じでGbE有線で接続されている機器があります。ネット回線は有線接続のPCからの計測で下り900-980Mbps程度の速度です

無線APに11ac /866Mbpsリンクで無線接続した機器の速度が有線機器のリンク速度1Gbpsの4分の一しか出ません（200-270Mbps）
無線APをマネージドスイッチに接続すると11ac /866Mbpsリンクで無線接続した機器の速度は有線機器リンク速度の半分になります（450-600Mbps）

これは規格上こういう動作になってしまうと考えてよいのでしょうか？
APを11axのものにしても有線がGbEである限り最高600Mbps程度で頭打ちだと
77 名前：anonymous mailto:sage [2021/03/04(木) 16:10:29.63 ID:???.net]: 速度ってどこからどこを測ってるんだよ
78 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/04(木) 17:27:28.91 ID:PmJ/SKCG.net]: 失礼しました。速度はネット回線の速度です＠Speedtest by Ookla
宅内回線の速度ではありません
79 名前：ななし mailto:sage [2021/03/04(木) 18:23:39.39 ID:???.net]: >>57
ありがとうございます。
サーバー側ファイアウォールで
500と4500番ポートを許可したら
L2TP/IPSecで接続できるように
なりました。

どうやらクライアントソフトは
独自のプロトコルを使用していて
そのおかげで通信できていたようです。
80 名前：anonymous mailto:sage [2021/03/04(木) 18:30:51.87 ID:???.net]: >>78
それだとどこがボトルネックかわからんので
Wi-Fiで接続したノートPCと(可能なら)無線APに有線接続したPCからそれぞれ
アンマネージドスイッチに接続したPC
マネージドスイッチに接続したPC
の間で回線速度を測ってみると良いと思います
81 名前：ぬ mailto:sage [2021/03/04(木) 20:41:40.40 ID:???.net]: ローカル環境内での速度測定のお供にiPerf3！
82 名前：ななし mailto:sage [2021/03/04(木) 23:39:57.80 ID:???.net]: >>79 追記

VPSに構築したSoftEtherVPN Serverには、クライアントソフトとL2TP/IPSecとまに接続できました。

が、自宅(d-room)に構築したサーバーにはクライアントソフトでは接続できるものの、L2TP/IPSecでは接続できませんでした。

自宅サーバーはポート開放できない環境だから接続できないんでしょうかね。
83 名前：ふ mailto:sage [2021/03/05(金) 12:20:36.75 ID:???.net]: >>82

状況が全くわからないけど、自宅にFWを設置していて、その後ろにサーバを構築している状態
[???PC???]===Internet===[FW]==[Server]

なら、[???PC???]から[Server] へどうやれば接続できるのか、調査してみれば良いのではないですか
そもそも、サーバは L2TP/IPSec を受け付ける VPNサーバなのかもわかりませんが

それぞれの役割をちゃんと把握して、状況を整理切り分けし説明しないと、ちゃんとした回答も得られないと思いますよ
84 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/05(金) 12:34:10.58 ID:???.net]: 教科書的な知識でいうとそもそもipsecはnat越えができなかったはず
従ってgreとかNATトラバーサルといったことをしないといけなかったはずだがやったこと無い
俺も教えて欲しい
85 名前：- mailto:sage [2021/03/05(金) 12:49:29.61 ID:???.net]: >>84
UDPでカプセル化してNAT超え可能だよ＞ IPsec
https://www.infraexpert.com/study/ipsec15.html
86 名前：ふ mailto:sage [2021/03/05(金) 13:29:34.84 ID:???.net]: >> 84

上記構成を前提とすると、イニシエータが [PC] になるはずなので、なんとかしようとするなら、
FW側で1:1 NATで対応できるか(IKE - 500 /4500 や ESP の IP protocol 50 の制御)？など[FW]のNATの実装（VPNパススルーなどのルータの機能）に
よってはできこともあると思います。

できれば、[FW] が IPSec レスポンダとして動作し、tunnel を作ってくれるのが良いですね。
87 名前：ポート番号 [2021/03/05(金) 15:15:36.01 ID:zD420Lb/.net]: ポート番号について質問です。
メールを受信するとき、POP3であればメールサーバの110番に接続すると思うのですが、そのときの自分のパソコン側のポート番号は何番になっているのでしょうか？
また送信時もメールサーバの25もしくは587番に接続しますが、そのときの自分のパソコン側のポート番号は何番になっていますでしょうか？
88 名前：ふ mailto:sage [2021/03/05(金) 15:20:49.55 ID:???.net]: >>87

https://ja.wikipedia.org/wiki/%E3%83%9D%E3%83%BC%E3%83%88_(%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF)
89 名前：ポート番号 [2021/03/05(金) 15:22:40.40 ID:zD420Lb/.net]: >>88
すみませんありがたいのですが、URLが不適切なページ名になっています
90 名前：ふ mailto:sage [2021/03/05(金) 15:57:43.26 ID:???.net]: >>89
ポート (コンピュータネットワーク)
で wikipedia 検索してみてください。↓がみられるかと。もちろん well known は含まれません。
普通にググれば出てくる情報ですので、囚われず検索なされてみてはいかがでしょうか。
------
このように、ポート番号とはサーバ上のサービスを特定するための番号であるといえる。そのため、サーバ側のポート番号は重要であるが、クライアント側のポート番号は通常問題とされず、空いている番号を適当に自動で割り当てる。
91 名前：ポート番号 [2021/03/05(金) 16:14:33.42 ID:zD420Lb/.net]: >>90
ありがとうございます。確かに文章ありましたね。検索の仕方が良くなかったようです。
自動のポート番号を使っているということで、
netstatを使えばわかるようですね。
92 名前：ななし mailto:sage [2021/03/06(土) 01:24:17.43 ID:???.net]: >>83
結論から言うと、VPN BridgeとSecureNAT機能を使うことで
CGN環境な自宅LANに外部からアクセスできました。

d-roomでは物件付属のインターネットがあるのですが、
ローカルIPアドレスが「100.64」から始まるシェアードアドレスのネット環境です。
この環境ではLANからインターネットに出ることはできても、
外部(インターネット)からLAN内にアクセスすることはできません。
つまりサーバーの公開ができません。

SoftEtherが提供する機能を利用することでこのような環境でもLANにアクセスすることができました。

2通りあるのですが、1つはLAN内にVPN Azureを有効にしたSoftEther VPN Serverを構築することです。
外部の機器からLANへャAクセスするにｂﾍ、SoftEther VPN Clientを外部の機器にインストールする必要があります。
クライアントソフトは、サーバー側からクライアント側へ接続をさせることで通信を維持できるらしいです（よくわかりませんが）。
この方法ではクライアントソフトを使用しないとVPN接続を確立できませんでした。

そしてもう1つはLAN内にVPN Bridgeを構築し、外部にSoftEther VPN Serverを構築するという方法です。
それぞれをカスケード接続し、外部の機器をSoftEther VPN Serverへ接続させることでLANへのアクセスを可能にしています。
この方法はクライアントソフトだけでなく、通常のL2TP/IPSecでもVPN接続を確立できたので、
PCだけでなくスマホからもかんたんにLANへアクセスすることができました。
93 名前：. mailto:sage [2021/03/06(土) 04:04:18.79 ID:???.net]: 構成図描かない人ほど大量の文字で説明するんだよね
94 名前：ふ mailto:sage [2021/03/06(土) 11:19:20.43 ID:???.net]: >>92

拠点間でVPN組んで、疎通できたってことですかね↓
[PC]――-[公開 VPN server]===VPN===[宅内 VPN server]

[PC] は[公開 VPN server] に IPSec で接続し、宅内にアクセスする形で出来そうですね。

また[宅内 VPN server] をイニシエーターとすればご自身も記載の通り、サーバを公開できない環境でもVPNは張れるでしょう。
何故、張れるかわからないという事ですので、ご自身の文章を今一度読んでみると良いかと思います。ご自身で答えを書かれています。

また、他の方もご指摘の通り、構成図を描けるようネットワーク構成とトラフィックの流れを意識する様になされると良いのではないでしょうか。

正直何言ってるのかよくわからないです。単語拾って、構成イメージして、きっとこんな感じかなぁと再構築が必要で、受け取り側の労力が必要です。
95 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/06(土) 19:23:11.10 ID:???.net]: ソフトでハードウェアが持ってるMACアドレスを書き換えることって可能？
AnonyMacてソフトでMACアドレスを書き換えていたら元に戻らなくなってしまった

AnonyMac内ではこんな風に表示されていて
MAC Address
Active:
Modified:
Physical:

項目に該当するMACアドレスは恐らくこんな具合
Active　　書き換えられた現在のMACアドレス
Modified　書き換えるために指定されたMACアドレス (指定前はNone setと表示されてる)
Physical　(元々の)ハードウェアのMACアドレス

PhysicalがAnonyMacで書き換えた後のMACアドレスになっていて
Restore original MAC addressをクリックやPCを再起動してもハードウェアのMACアドレスには戻らない
96 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/06(土) 22:56:17.86 .net]: バカ経営者まだいるかな？
97 名前：ふ mailto:sage [2021/03/06(土) 23:33:05.61 ID:???.net]: >>95
通常はphyチップに入っている情報なので、書き換えるということはないと思いますが、特定ソフトウェアに関する事のようなのでソフトウェアの開発元に聞く必要があると思います。

https://www.analogx.com/contents/contact.htm
98 名前：ふ mailto:sage [2021/03/06(土) 23:44:19.12 ID:???.net]: If you would like to remove the modified MAC address, simply erase the MAC address from the edit box, and then press 'Apply' - you will be notified that the software MAC address was removed and the connection will return to its default once it has restarted. Alternatively you can just hit the big 'Restore original MAC' button, whichever way you prefer. :)

簡単なドキュメントもありますので、この辺も確かめてみてはいかがでしょうか

Software MAC address と言ってますし、表記上の問題なんだろうなとは思いますね
99 名前：あ mailto:sage [2021/03/06(土) 23:56:40.37 ID:???.net]: 外出先から宅内のサーバにVPNを貼りたいがCGN配下の環境でも可能かという事よね
もう解決してるみたいだけど

CGNの仕様がよく分からん…
ポート割当が静的なら割当たった好きなポートで待てば良くない?
動的なら経由の有無はあれど宅内から張りに行くしかないよね
100 名前：あ mailto:sage [2021/03/06(土) 23:59:24.06 ID:???.net]: シンプルに普通の回線引いたらと思ってしまう
101 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/07(日) 00:01:13.93 ID:???.net]: >>95
ipconfigで見てもそうなのかね
やってないのかな？
102 名前：ふ mailto:sage [2021/03/07(日) 00:05:32.43 ID:???.net]: CGNは結局やってることはNATですので、あまり深く考えなくても大丈夫です。
件の方はCGNと書いてますが、多分普通のNAT Routerが施設にあるんだと思います。
103 名前：. mailto:sage [2021/03/07(日) 22:52:30.06 ID:???.net]: >>75
ありがとうございます。
トランクリンクを無線で延長したかったのですが規格的に無理そうですね。というか土日に時間あったので試しましたが75さんが予想してる通り無理でした。
無線の知識はさっぱりなんで、教えてもらえなかったら長い間無駄に設定見直してたと思います。ありがとうございます。
104 名前：!id:ignore mailto:sage [2021/03/07(日) 22:56:03.62 ID:???.net]: バカ経営者いなくなったか
よかった
105 名前：あ [2021/03/08(月) 08:09:02.60 ID:OAI47m3j.net]: >>84
nat越えのことをnatトラバーサルと言うんだよ

とか、揚げ足を取ってみたりして
106 名前：yamada mailto:sage [2021/03/08(月) 14:59:04.07 ID:???.net]: 2013年新築の住宅だけど、今回adslから光にしたところ、
宅内LAN配線が100M上限ということが判明。
ちなみに、リビングのルータ直結だと600Mは出る。
LANコンセントにはCAT5eの表記あり。

近日中に当時の施工業者に診てもらうことになったが
当時の詳細は憶えていないとのこと。CAT5使ったかも・・とのあいまいな返事。
工事不良とは言えないかもしれないが、2013年当時にCAT5の骨董品のケーブル使うなんて如何なものか。

検査してみて実は5eのケーブルだが、LANコンセントの結線不良で
手直ししたら1000M規格になったとかなら話が簡単なんだけど。
仮にケーブルがCAT5だとしたら、どう対応すべきでしょうか。
(1)CATや回線速度を指定していない以上問題ない。回線やりかえなら正規料金が当然。
(2)2013年でCAT5のケーブル使うなんておかしい。無料か格安で配線交換させろ。

ご意見お願いします。
107 名前：ふ mailto:sage [2021/03/08(月) 16:27:25.36 ID:???.net]: >> 106

どういう確認で、100M上限と確認なされたのかはわかりませんが、
Cat5だったら8芯入っているだろうから、1GでLink up はすると思いますよ。
対応周波数やノイズ対策の違いでcat5e / cat6 より速度は出ないだろうけど。

100MでLink upしたということなら、宅内のスイッチが100M対応なんじゃないかな
まずはそっちを確認してみては？

あとは、流石に料金の請求等については、板違いだと思う。
108 名前：. mailto:sage [2021/03/08(月) 16:43:25.72 ID:???.net]: Cat5の4心のケーブルが昔あったね（100Mbpsまでのやつ）
とはいえ、2013年でもそんなケーブル用意するほうが手間だと思う
業者がローゼットの結線間違ってたとかあるのかな？
109 名前：yamada mailto:sage [2021/03/08(月) 16:48:39.60 ID:???.net]: >>107
宅内にスイッチングハブはありません。
パソコンのイーサネット設定、及びリンク速度で確認しました。
PCをルータ直結だと1.0Gで認識してテストで実測5-600Mbpsがでます。
ルータ付近のLANコンセント～2Fの私の部屋のLANコンセントまで
LAN引いてますが私の部屋でパソコンのイーサネット設定/リンク速度では
表記が100Mになって実測も94Mになります。なおケーブルもきちんとCAT6です。

CAT5は最大伝送速度は100Mbpsまでとなっているようで、5eで1000Mです。
90年代末か2000年代初めまで使われていたようです。
なお、手持ちのLANケーブル5本とも4芯しかないですね。旧いものだからでしょう。

いずれにしても後日業者が確認に来ます。そこで100Mになっている理由は
わかると思います。CATの指定をしてない以上、仮にCAT5の4芯のLANケーブル
だとしても文句は言えないことにはなりますが・・・。
110 名前：yamada mailto:sage [2021/03/08(月) 16:52:04.78 ID:???.net]: >>108
その可能性が一番高いような気がします。8芯のうち１、2本結線不良とか。
であれば結線手直しで、おそらく費用もタダだろうから万々歳ですが。

仮に、本当にCAT5の4芯安物で壁中配線していた場合が
どのように対応するべきかですが確かにスレ違いではありますね。
111 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/08(月) 16:52:27.61 ID:???.net]: 情報コンセントでよく使われるぐっとすの施工不良じゃね？
ペアを戻し過ぎとか
112 名前：ふ mailto:sage [2021/03/08(月) 17:14:24.19 ID:???.net]: 家の中で2部屋にのみコンセントをつけたのか。
失礼しました。
複数の部屋に付けてるんだと勝手に思ってた。
113 名前：yamada mailto:sage [2021/03/08(月) 17:19:37.16 ID:???.net]: >>112
別スレでも
「将来、複数の部屋で使うことを想定して業者が壁中にハブでも置いているのでは？
それなら100Mのスイッチングハブなら当時でも沢山あった。」
との意見もありました。でも可能性は結線ミスが大きくなってきたような気がします。
114 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/08(月) 18:04:34.61 ID:???.net]: >>113
まどどの道業者来るから良かったじゃん
結果報告よろしく
115 名前：97 mailto:sage [2021/03/08(月) 18:31:12.46 ID:???.net]: >>97-98
わざわざソフトのページまで見てもらって申し訳ない
英語での問い合わせは、英語苦手な俺にはハードル高いかな

>>101
ipconfigで見てみたら「物理アドレス」が変更前のMACアドレスに戻っていたので
AnonyMacの何かがおかしくなっててPhysicalに変更後のMACアドレスを返しているだけなのかもしれない

なんかモヤモヤするが、とりあえず支障はないのでこのままやってくことにする
お二方アドバイスありがとう
116 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/08(月) 18:32:33.76 ID:???.net]: >>115
名前欄間違えた。>>97ではなく>>96ね
117 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/08(月) 18:33:22.29 ID:???.net]: やばいボケまくってる
>>115
名前欄間違えた。>>97ではなく>>95ね
118 名前：千葉 [2021/03/09(火) 19:23:39.97 ID:UZkjFpgt.net]: すみません、わずか２日前までは問題なく見れたサイト、
主にアダルト系が全く閲覧できなくなりました。

海外のサイトどころか、普通に新宿のソープランドやヘルスのサイトまで見れません。
過度にセキュリティーが強化されちゃったのだろうと思うのですが、どうすれば良いですか？

「やめる！
このウェブサイトはブロックされています」
と赤文字で出てきます。

その下の説明文では
「このネットワークの管理者は、静的に露骨なものとして分類されたサイトへのアクセスを制限しています。

　これが正しくないと思われる場合は、別のカテゴリを提案することができます」

と、黒と青字で出ます。
119 名前：? mailto:sage [2021/03/09(火) 19:46:30.88 ID:???.net]: 会社でエロサイト見るなよ
120 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/09(火) 21:14:26.16 ID:???.net]: お前のIPアドレス管理されてるからプロキシのログにサイトに飛ぼうとした形跡残ってるぞ
121 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/09(火) 22:09:02.88 ID:???.net]: >>118
環境書かないと答えれるわけないじゃん
まあ会社で見てるんだろうけど
122 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/09(火) 22:10:03.23 ID:???.net]: こういうレスは高確率で逃げるんだよなあ
123 名前：. mailto:sage [2021/03/09(火) 22:35:19.66 ID:???.net]: どうせ返信ないからね、はい、次の方どうぞ
124 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/10(水) 06:52:14.84 ID:???.net]: 履歴残るのに馬鹿ダナ・・・
125 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/10(水) 08:48:21.77 ID:???.net]: WiFiアナライザの inSSIDer の件ですが、インストールした当日しか使えません。
何か制限しているのでしょうか？
126 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/10(水) 08:57:38.53 ID:???.net]: >>125
スクショぐらい晒したら？
127 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/10(水) 16:02:48.89 ID:???.net]: >>126
立ち上がって少ししたら落ちちゃうんですよ・・・
128 名前：ふ mailto:sage [2021/03/10(水) 16:32:08.12 ID:???.net]: >>125

Communityがあるようなので聞いてみては？
https://community.metageek.com/c/products/inssider/11

License としてフリー版もある様だし、使えないってことはないように思えますね。条件はあるかもだけど。
それはご自身のアカウントで確認出来そうなので読んでみるのも良いかと

あとスレッド的にも、ソフトウェアサポートは難しいんじゃないかな。ネットワークのことじゃないし。
バージョンも入れてるOSも、エラーメッセージもわからないから尚更手の出しようもない。

挙動としてはOS側のドライバかなにかと競合してそうな気はしますけど。
129 名前：名前いるんかい mailto:sage [2021/03/11(木) 08:05:02.14 ID:???.net]: >>106
ルータからLAN抜いて
ケーブルの端々でパソコンつなぐかLANテスターでNG無いかみたら
130 名前：名前いるんかい mailto:sage [2021/03/11(木) 08:08:10.28 ID:???.net]: >>125
まずインサイダーのバージョン晒してや

関係ないが、おれはWindows10にフリーのインサイダー2をインストールしたら
なぜかデスクトップからショートカットが消せない不具合あるわ
131 名前：！ mailto:sage [2021/03/11(木) 11:35:12.11 ID:???.net]: まあ昔の無料だったころのバージョンの時には11axとか無かったしな。
今のハードと相性が悪いのかもしれん。
132 名前：名前いるんかい mailto:sage [2021/03/13(土) 01:29:30.75 ID:???.net]: ネットワークのパケットについて教えて下さい。
TCPは行きと帰りの通信があって、
UDPは行きのみの通信があるのでしょうか。

拠点間通信をする時、ルータやL3switchに書くアクセスリストは、
TCPなら拠点ごとでUDPなら送信元の拠点にするのがベストなんでしょうか。
133 名前：. mailto:sage [2021/03/13(土) 02:03:06.37 ID:???.net]: >>132
>TCPは行きと帰りの通信があって
その通りです
「3wayハンドシェーク」あたりで検索してみてください

>UDPは行きのみの通信があるのでしょうか。
あります
ビデオコンテンツのマルチキャスト配信など

>拠点間通信をする時、ルータやL3switchに書くアクセスリストは、
>TCPなら拠点ごとでUDPなら送信元の拠点にするのがベストなんでしょうか。

拠点間通信を具体的にどのように制御したいのかによるかと
あと、通信の制御を考えるのであればルータではなくファイアウォール置いたほうがいいかと思います
134 名前：新人 mailto:sage [2021/03/13(土) 16:25:18.97 ID:???.net]: OSI参照モデルとTCP/IPは別物なのでしょうか

ネットワーク運用を続けており、トラブルシュートする際に
物理層→有線or無線
データリンク層→Macアドレス見えてる？
ネットワーク層→IPアドレスいくつ？？

など、OSI参照モデルに当てはめて対応しており、TCP/IPを意識したことがなく、OSI参照モデルとTCP/IPの違いに混乱しております。

別物ではなく、OSI参照モデルのL1～L2を、まとめてネットワークインターフェース層としているだけでしょうか。
135 名前：あ [2021/03/13(土) 17:09:38.17 ID:3Fpw1pio.net]: >>134
一緒だよ

物理層→L1
データリンク層→L2
ネットワーク層→L3
ここまではいいよね？
その続きに
トランスポート層→L4
セッション層→L5
プレゼンテーション層→L6
アプリケーション層→L7
ってあって、TCP/IPはOSI参照モデルで言うとL4にあたるトランスポート層に当てはめることができるよ
パケット内情報でいうとポート番号とかが該当してて、ネットワーク運用でいうと、Pingまで確認ができてるのに通信ができないサーバとかにtelnetを飛ばして、応答確認したりするんだけど、やったことないかな？

ちなみにL1～L2は上記の通り、物理層とデータリンク層なので、トランスポート層であるTCP\IPとは全く別物だけど、回答になってるかな？
136 名前：質問者 mailto:age [2021/03/13(土) 18:26:59.80 ID:???.net]: 1階にあるPCを2階のPCから操作する方法について
確認させてください。
URL先のHDMI+USBエクステンダーを使えば
解決することまではわかりました。

https://sp.okwave.jp/qa/q9531740.html

https://www.sanwa.co.jp/product/syohin.asp?code=VGA-EXHDU

私の環境は1階ルータと2階ルータを長いLANケーブル1本で繋いでおり、このルータ環境に上記のエクステンダーの環境を入れ込みたく思います
別の言い方をすると
1階と2階の長いLANケーブルを現環境1本で
エクステンダーの配線を載せたいです。

私の予想では1階PC→エクステンダー→【スイッチングハブ】→1階ルータ→長いLANケーブル→【スイッチングハブ】（ハブから別LANケーブルで2階ルータへ）→エクステンダー→2階PC でいける気がします。
この、スイッチングハブを使う方法で可能でしょうか。
137 名前：質問者 mailto:sage [2021/03/13(土) 18:35:35.68 ID:???.net]: 最後2行目訂正

2階PC →×
2階モニタ→○
PCの台数は、1階PC一台のみです。
2階はモニタのみです。
138 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/13(土) 18:42:44.43 ID:???.net]: >>136
もう単純にリモートデスクトップで良いでしょ
OSが10Proじゃない場合はこういうフリーがある
blog.x-row.net/?p=2455
ネットワーク経由(LANケーブル1本)で1階のPCの映像を2階に送ってくるだけ
あと確認だけど片方のルーターはちゃんとブリッジモードにしてるよね？
139 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/13(土) 18:43:05.53 ID:???.net]: ああ、2階はモニタだけかよｗ
140 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/13(土) 18:47:24.25 ID:???.net]: 俺なら中古のPC買ってRDPするなぁ・・・
2FにあるルーターにLANインターフェイスありそうなもんだけど
141 名前：ここはわんわんの呪い mailto:sage [2021/03/13(土) 19:00:16.50 ID:???.net]: 仕事でIP-KVM使ったりするけど特殊な環境だしなぁ。素直にPCを2Fに持って行った方がストレスは少ないと思うが

https://www.blackbox.co.jp/ja-jp/page/27563/Information/Technical-Resources/Black-Box/KVM/KVM-over-IP-8
142 名前：質問者 mailto:sage [2021/03/13(土) 19:13:50.92 ID:???.net]: 皆さん回答ありがとうございます。
めんどくさい環境を考えすぎておりました。
この環境下ではサブPCを2階に設置して
リモートデスクトップがスッキリしますね！
サブPC手に入れて、RDP環境を作ってみます！
143 名前：名無し mailto:sage [2021/03/13(土) 19:47:48.17 ID:???.net]: >>134
OSI参照モデルはOSIという昔のプロトコル用に作られたモデルであってTCP/IPとは直接関係がない。

ただ、ネットワークプロトコルスタックのモデルとして良くできていたので
基本モデルとして使われてるって感じ

TCP/IPはOSI参照モデルに準拠して作られている訳では無いから
当然各レイヤーの対応付けに微妙な所も出てくるって訳
144 名前：名無し mailto:sage [2021/03/13(土) 19:56:42.58 ID:???.net]: >>134
ここみればわかりやすいんじゃないでしょうか

OSI参照モデルとTCP/IPの階層の違いとは？
https://www.sbbit.jp/article/cont1/12099
145 名前：145 mailto:sage [2021/03/14(日) 04:05:15.08 ID:???.net]: 無線の電波が拾えないので教えて下さい

スマホ2台あり、片方は2.4GHzのみ対応で、もう片方は2.4も5GHzも両方対応しています
両方対応してる新スマホで2.4GHzのSSIDに繋げようとすると「アクセスが拒否されました」と出ます
旧スマホは数年2.4GHzの方だけに繋いでて、そのようなものは出たことがありませんでした
新スマホは先に5GHzの方を繋げ、後から2.4を試みてダメでした

Buffaloのものなので、サイト内をアクセスが拒否されましたで検索してもそれらしきものが見当たりませんでした
設定的にはMACアドレスを両方登録してそれ以外は接続出来ないようにしています
あとは両方ともANY接続を使用不可にしてありSSIDと暗号コードを手打ちで繋げました

よろしくお願いします
146 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/14(日) 06:21:12.64 ID:???.net]: 他のご家庭のルータの電波を拾ってしまって
速度の低下や不安定になるのですが
なんか、いい方法ないでしょうか？
147 名前：初見(ではない) [2021/03/14(日) 06:44:26.01 ID:lLSYxtib.net]: >>145
スマホの性能の違いだと思います
ウチでも私のXPERIAでは繋がりにくい場所でも妹のAQUOSではちゃんと繋がるので
148 名前：名前いるんかい mailto:sage [2021/03/14(日) 08:19:03.96 ID:???.net]: >>145
とりあえずMACフィルタ解除したら？
MAC間違えてるんじゃないの？
無線じゃなくて有線のMAC登録してない？

それ以外で考えられるのは新スマホの2.4ghzの子機の何らかの障害。

>>146
他の家の無線拾って不安定、てどんな環境やねん…
もし隣の家が友達で、遊びに行ったときにSSID登録したんなら
端末のwi-fiプロファイルから友達のssidを削除なさい。

電波干渉を疑うなら、フリーのインサイダー3やwi-fiアナライザーで
電波調査して、ルーターの無線設定の中であまり使用してないチャネルを選ぶ。
149 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/14(日) 08:22:32.97 ID:???.net]: >>146
根拠は？
チャンネル同じじゃない限りは速度低下起きない
150 名前：148 mailto:sage [2021/03/14(日) 08:24:16.81 ID:???.net]: >148
あ、MACフィルタは5ghzつないでるなら違うわ、すまん。
151 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/14(日) 09:20:16.91 ID:???.net]: >>149
そのルータ（B社のエアステーション）がうちのpcに出てる
うちもB社のを使ってる、多分向こうにもうちのが出てると思う
多い時にはＩ社のも出てくる
152 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/14(日) 09:28:14.73 ID:???.net]: >>151
だからそんなの一切関係ないんだよ
チャンネル被ってるの？
それを聞いてる
153 名前：148 mailto:sage [2021/03/14(日) 09:33:25.55 ID:???.net]: >>151
無線親機がデフォで同一のSSIDとパスワードを使うことは家庭用では多分ないよ、BUFFALOもそう。
みんなユニークのSSID持ってる。

だから隣の他人の家のルータに繋がることは基本あり得ない。
その前提はオッケー？
154 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/14(日) 09:38:25.23 ID:???.net]: >>152
向こうがどのチャンネルを使ってるか解らないじゃん
こっちは解るけど
155 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/14(日) 09:39:01.83 ID:???.net]: ウチのBuffaroの親機だとMACアドレスフィルタは2.4Ghzと5Ghz個別にかけれるよ
IOS14以降、Android10以降だとWiFiのMACアドレスランダムになる設定あるから注意ね
156 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/14(日) 10:31:18.19 ID:???.net]: >>154
釣り？
>>148でも言ってるけど、
> 電波干渉を疑うなら、フリーのインサイダー3やwi-fiアナライザーで
> 電波調査して、

これしなよ
157 名前：名無し mailto:sage [2021/03/14(日) 12:22:24.94 ID:???.net]: >>132
返信くらいしようね
158 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/14(日) 13:22:33.27 ID:???.net]: MACアドレスフィルタリングって効果、というか意味があるんでしょうか。
MACアドレスは当然暗号化できませんよね、最下層のフレームなので
159 名前：名無し mailto:sage [2021/03/14(日) 13:38:49.15 ID:???.net]: >>158
960 名前：名無し[sage] 投稿日：2021/02/09(火) 07:21:29.06 ID:???
扉に「関係者以外立入り禁止」の看板貼っておけば
基本的には関係者以外入ってこなくなるでしょ？
当然無視してはいることも出来る訳だけど

MACフィルタってのはそう言うレベル感でかけるもんだ
160 名前：148 mailto:sage [2021/03/14(日) 14:41:46.44 ID:???.net]: >>157
あごめん、これおれの質問だ。

>>133
ありがとう。
ウチの会社の社内のVPN拠点間通信までは、
CiscoのルータかL3でACLだけで運用してて、
社外向きだけFW使ってる感じです。

UDPでかつ戻りのパケットが無い通信の場合は、
戻りのACLは要らない感じですね？
アプリの通信の仕様次第てことですね。
どうもありがとうございます。
161 名前：yamada mailto:sage [2021/03/14(日) 14:41:47.10 ID:???.net]: 「急ぎではないので時間あるときに」と言ったせいか、
業者からまだ連絡はこないが、月末にこちらから連絡予定。
で、ケーブルがもしCAT5の場合、5eに有料で変更するべきか迷う。
施工費は相場ではmあたり3000円なのでおよそ2万円。
それを1万円でやるなら依頼してしまおうかと。

ただ100Mbpsでおそらくは生涯支障はないと思う。
しかし10-15年後にもっと速度を上げたい場合はCAT5eが市場から
なくなっていて、CAT6ならLANコンセントも変更になるので、
費用が総額で3-4万円になる見込み。その辺も考慮して、
上記の金額なら5eにしてしまおうかと思っているけどどうでしょう。
162 名前：145 mailto:sage [2021/03/14(日) 15:17:50.10 ID:???.net]: >>147
なるほど
5GHzは拾うけど2.4GHzは拾わないってこともあるんですね
>>148
スマホ内の子機の障害ってことは初期不良ってことですかね？
>>155
うちのは個別設定ではないようです
新スマホはAndroid10ですが、MACアドレスがランダムになってたとしたら、恐らく5GHzの方も接続出来なくなるんですよね？
5GHzの方は無事に繋がります

最初は両方ANY接続可能にしてたので、両方一覧に出てましたが、
選択しても2.4GHzの方はアクセスが拒否されましたで繋がらないです
一覧に出てたってことは、拾えてはいると考えた方が良いんでしょうか？
拾えていてアクセスが拒否されるというのはやはりスマホ側の性能や障害でルータには特に問題なしと考えられるんでしょうか？
163 名前：148 mailto:sage [2021/03/14(日) 15:25:15.30 ID:???.net]: >>161
少し知識あれば自分で施工してもいいんだけどどう？
配線環境次第だけど、既設のケーブル変えるだけならリスクは低そうだから考えてみたら？

コンセント外して、古いケーブルに新しいケーブルをガムテでつけて引っ張って入れ替える。
ようつべで参考動画もあるよ。
コンセントの取付も割とかんたん。

cat6aの100mドラムとcat6aコンセント2つで13000円くらいだった。
164 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/14(日) 19:05:47.23 ID:???.net]: >>162
他の機器が繋がってるなら親機は大丈夫そう
旧端末テザリング等で他の2.4Ghz帯につながるかを試してみるとか

SSID見えててアクセス拒否で繋がらないとなるとMACアドレスフィルタっぽいんだよなぁ
IPフィルターで制限かかってたとしても接続はできるだろうし

↓こうなってると2.4Ghzのみにかかってる
メニュー画面の無線設定→MACアクセス制限

無線パソコンの接続(11n/g/b) ?制限する
無線パソコンの接続(11ac/n/a) □制限する

ステータス画面からログ見てみては？Authでログ出てると思う

あとはググるとこのあたりHITしたけど、我が家では再現せず
ttps://www.buffalo.jp/support/faq/detail/124142320.html
165 名前：& mailto:sage [2021/03/14(日) 19:13:00.87 ID:???.net]: 14ch使ってるとかねーよな？

スマホとかのMAC偽装機能についてはProbe Request（○○っていうSSIDの人いますかー？って問い合わせる機能）
投げるときにだけ有効で、実際に繋ぐときは正規のMACアドレスで繋ぎに行くからそこは大丈夫
166 名前：yamada mailto:sage [2021/03/14(日) 20:28:37.37 ID:???.net]: >>163
>>古いケーブルに新しいケーブルをガムテでつけて引っ張って

なるほど、それなら掃除機とかも不要だし簡単そうですね！
であれば１万円すら払うのも惜しくなってきました。
実はケーブルは5eで末端の処理ミスとかなら話は簡単なのですが。

で、もしCAT5ケーブルで費用もかかるなら依頼はやめて
(1)このまま100Mで使う。5eケーブルのみ確保しておく。(500円位/10m)
(2)将来、100Ｍで不足する時期がもし来たら入れ替え。
　念のため施工に手間取る場合を想定して無線LANアダプタを用意。動作確認。
(3)上記の方法でケーブル入れ替え。

これで良いような気がしてきました。
167 名前：145 mailto:sage [2021/03/14(日) 23:50:30.36 ID:???.net]: >>164
ありがとうございます
制限は両方にかけてあります
制限かけてない時からアクセス拒否でした
教えて貰ったリンクのように接続して5GHzの方は繋がりました

ログを見たら旧スマホで2.4GHzに繋げた方はassociated successfullyというのが出てましたが、
新スマホの方はwirelessに had deauthenticatedてのが出てました

バッファローのログの見方ページを見ましたが、 deauthentication(※)の項目はあって、その場合はかっこ内の理由で繋がらないようですが
うちのログには()が付いてないです

>>165
チャンネルは自動で8みたいです
168 名前：ななし mailto:sage [2021/03/15(月) 10:47:07.28 ID:???.net]: VPN接続のとき自宅に設置したVPN Bridge自身にアクセスできないんだけどなぜだろう？
ネットにはtapデバイスと仮想HUBをローカルブリッジしろって書いてあるからその通りにやってるんだけど…

・VPN Bridge管理ツールから「仮想HUB」と「tap_sevpn」をローカルブリッジ
・VPN Bridgeのnetplan
network:
　　ethernets:
　　　　enp2s0:
　　　　　　dhcp4:　false
　　bridges:
　　　　br0:
　　　　　　interfaces:　[enp2s0]
　　　　　　dhcp4:　false
　　　　　　addresses:　100.64.1.112/24
　　　　　　gateway4:　100.64.1.1
　　　　　　nameservers:
　　　　　　　　addresses:　100.64.1.1
　　　　　　parameters:
　　　　　　　　forward-delay:　0
　　　　　　　　stp:　false
　　　　　　optional:　true
　　version:　2

上記設定後、netplan applyしてip aで反映確認してるけど自身にアクセスできん
169 名前：145 mailto:sage [2021/03/16(火) 01:13:04.97 ID:???.net]: 解決しました

原因は2.4GHz時と5GHz時ののMACアドレスが違ったからでした
まさかそんな事があるとは思いませんでした
ランダムというヒントを下さった方がいましたが、
5GHzで繋げてる時に見たのだけを設定してました
2.4GHz用のも登録して無事繋がりました！
助言下さった方々ありがとうございました
170 名前：あ mailto:sage [2021/03/16(火) 10:59:42.43 ID:???.net]: MACアドレスが違うというと、2.4GHzと5GHzで別の無線チップ使ってる端末なのか。
そういうの全く考えてなかったわ。
結果報告してくれてありがとう。勉強になったよ
171 名前：WebDAV [2021/03/17(水) 17:24:18.36 ID:4eIy530A.net]: WebDAVについて、エクスプローラーから操作出来るようですが、よくある会社ではエクスプローラーから会社の共有サーバのファイルを編集出来ます。これもWebDAVなのでしょうか？
172 名前：名無し mailto:sage [2021/03/17(水) 17:31:58.81 ID:???.net]: >>171
SMB/CIFSの場合がおおいんじゃないでしょうか
173 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/03/17(水) 17:35:43.21 ID:???.net]: >>171
それはwindowsのファイル共有機能だよ
まあどっちもエクスプローラーのネットワークの所からアクセスできるから同じに見えるが
174 名前：WebDAV [2021/03/17(水) 18:31:03.61 ID:4eIy530A.net]: >>172
>>173
SMB/CIFSのようですね。スッキリしました、ありがとうございます！
175 名前：yamada mailto:sage [2021/03/17(水) 23:01:12.90 ID:???.net]: 明日、LANの確認に業者が来ます。可能性はふたつ。
(1)ケーブルは5eだったが端末処理のミス→手直しで解決
(2)ケーブルに4芯のCAT5を使った。→どうする？

業者が無償で5eに変更してくれればベストですがそれはないかなあと。
タイミングみて、5千円で引き直しできないか振ってみようかと思います。
1万円ならちょっとなあと言ったところ。
生涯で100Mで不足することは考えにくいですし、
いざとなれば自力で配線も何とかなりそうだし。

でも、2013年の壁中配線でCAT5なんて使ってたら
いくら仕様の要求は無かったとはいえ、ダメな業者だなと思います。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef