ネットワークに関する疑問・質問 Part40

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 09/07 09:30 / Filesize : 321 KB / Number-of Response : 1018
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：あ [2021/06/24(木) 09:49:40.35 ID:a6akv2bc.net]: マルチポスト禁止
www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part39
https://mevius.5ch.net/test/read.cgi/hack/1612935664/
810 名前：!id:none mailto:sage [2021/12/11(土) 15:41:43.46 ID:???.net]: >>796
ルーターのIGMP Snoopingが有効になっているとUPnPが無効になるからそれじゃないのかな？
811 名前：名無し mailto:sage [2021/12/11(土) 16:55:16.88 ID:???.net]: >>797
そういう質問は業者に訊いた方が確実です
現地調査とかもあったりしますので
812 名前：素人 [2021/12/11(土) 18:39:07.99 ID:lQE4qjqJ.net]: >>798
ルーターの設定画面にIGMPという項目がありませんでした汗
アイオーデータのWN-DAX1800です
813 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/11(土) 20:24:29.00 ID:GvFBdKqm.net]: >>800
AX1800GRのマニュアルを読んでみたら詳細設定→マルチキャスト変換 = IGMP Snoopingみたい
有効→無効に変更
814 名前：名無し [2021/12/11(土) 21:20:54.29 ID:D23qoQLL.net]: テスト
815 名前：素人 [2021/12/11(土) 22:26:03.36 ID:lQE4qjqJ.net]: >>801
ありがとうございます！！とりあえず設定してみました！
ルーター再起動の直後なので今は接続されていますが、これから切れないか様子見したいと思います！！
816 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/12(日) 00:08:33.95 ID:???.net]: >>799
業者に聞けば確実なのは分かってるわボケ
経験論を聞いてんだよ
817 名前：名無し mailto:sage [2021/12/12(日) 00:35:52.01 ID:???.net]: >>804
経験的にも業者に訊いたほうが良いです
818 名前：名無し mailto:sage [2021/12/12(日) 00:45:44.09 ID:???.net]: 高齢質問者ってすぐキレる
819 名前：素人 mailto:sage [2021/12/12(日) 01:38:44.31 ID:???.net]: >>801
すみません
やっぱり最初だけ繋がって、時間が経つと切れました
不思議な現象です
820 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/12(日) 08:45:33.78 ID:QqwpLZlg.net]: >>807
無線設定→詳細設定→MU-MIMO（UL）を有効→無効
無線設定→詳細設定→OFDMA（UL）を有効→無効
https://www.iodata.jp/lib/manual/wn-dax1800gr/index.html#p5_5__wnsyosai

を試してみる

マルチキャスト変換はパケットスヌーピングとは違う方式みたいなので有効に戻した方がいいと思う
821 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/12(日) 13:46:10.38 ID:???.net]: Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）
https://www.jpcert.or.jp/at/2021/at210050.html

これの実際の攻撃方法教えて？
822 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/12(日) 13:52:50.72 ID:???.net]: video.twimg.com/ext_tw_video/1469234173424463872/pu/vid/1280x720/BKt-j8R5pKJNH_f8.mp4
823 名前：素人 mailto:sage [2021/12/12(日) 17:48:49.29 ID:???.net]: >>801
>>808
なんどもすみません！
MU-MIMOとOFDMAを無効にするだけではダメだったのですが、上のマルチキャスト変換も合わせて３つとも無効にしたら繋がったままを維持できています！
これで様子見たいと思います
824 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/12(日) 18:04:52.10 ID:3nK9X+yj.net]: >>811
よかったねー。何日か経って問題が無いようなら
報告してもらうとログに残って救われる人がいるかもしれない
825 名前：素人 mailto:sage [2021/12/13(月) 19:54:33.56 ID:???.net]: 上でAirPlayについて質問させていただいた素人です
丸一日経ちましたがちゃんと接続されています
今までは長くても数時間で切れていたので、改善されたと言って良さそうです
答えていただいた方々、ありがとうございました！
826 名前：質問 mailto:sage [2021/12/13(月) 20:01:22.66 ID:???.net]: スレチですが詳しい人いそうなので質問させてください

Android　iPhoneのハッキングについて

①素人でもハッキングしてる人いますか
②素人でもネットなどで調べて知識をつけてハッキングすることも可能ですか　
③ハッカーは知人のLINE、ブログからハッキングできますか
④マルウェア感染は野良Wi-Fiやアプリのインストール以外に経路はありますか
⑤スマホ本体に脆弱性がなくても利用しているwebサイトに脆弱性が見つかったらハッキングされますか

長くてすみません
827 名前：新参者 [2021/12/13(月) 21:35:18.89 ID:hglcCZtX.net]: すみません、adサーバーってどういう用途で使われてるんでしょうか？？
828 名前：名無し mailto:sage [2021/12/14(火) 03:38:37.07 ID:???.net]: 全然ネットワーク関係無くなってるなぁ
829 名前：うんこしたい mailto:sage [2021/12/14(火) 12:34:14.57 ID:???.net]: >>814
糖質発症おめ

>>815
認証だよ
830 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/15(水) 00:29:51.12 ID:???.net]: >>814
ハッキングしたいって思っている人なら犯罪者予備軍だから精神を落ち着かせるために精神科行け
ハッキングされているかもって思っている人なら立派な統合失調症だから精神科行け
831 名前：名無しさんに接続中… mailto:sage [2021/12/15(水) 07:41:52.96 ID:???.net]: BNRスピードテストで測定すると以下のようになります

SAKURA：69.1Mbps (8.64MB/sec)
WebArena：NaNKbps (NaNKB/sec)
データ転送速度： NaNKbps (NaNKB/sec)

ルータを無線中継しているのでそのせいかもしれません
改善する方法がありますか？
改善しないとTV会議とか何か影響が出ますか？
普段使いませんが、TV会議とかで使う部屋のPC（Mac、Win）です。
832 名前：名無し mailto:sage [2021/12/15(水) 17:29:39.29 ID:???.net]: それだけ出てれば十分です
833 名前：質問 mailto:sage [2021/12/15(水) 18:18:34.20 ID:???.net]: >>817
>>818
不可能ということでしょうか
安心しました
834 名前：wireshark [2021/12/15(水) 22:51:15.98 ID:GPVG6TAp.net]: >>814
面白うそうだから答えとく。一応セキュリティ系のエンジニアやってる。

1)　フツーはやらない。でも、素人でもやろうと思えば出来る。アングラ潜ってツール仕入れればOK。
2)　出来る。そもそも、ネットの識者は、皆ネット経由で最新知識を入手してる。
3)　面倒くさいけど可能。でもダイレクトじゃ難易度高いから、大抵は支配下のサバに誘導する。
4)　山のようにある。一番の感染経路はメールとWebアクセス。まぁ、スマホ系は難易度高いけど。
5)　クロスサイトなんちゃらって知ってる？それは全てアクセス先のWebサーバーに仕込まれた結果だ。

まぁ、ザクっとした質問だから、答えもザクっとしたモノになったね。
ネットの世界は「一歩踏み出したら地雷だらけ」と思っても間違いじゃない。大抵は不発弾だけどね。
835 名前：名無しさんに接続中… mailto:sage [2021/12/16(木) 12:23:52.00 ID:???.net]: >>820
説明が不十分でした。
WebArena の測定不能がなぜ起きるのか、
使用中に影響がでないかが気になります。
836 名前：質問 mailto:sage [2021/12/16(木) 20:42:07.40 ID:???.net]: >>822
ありがとうございます！
837 名前：名無し mailto:sage [2021/12/17(金) 02:25:36.20 ID:???.net]: >>823
そこの測定サイトでうまく測れないことが以前ありましたが
別に問題はなかったので気にしなくて良いかと思います
（原因調査まではしてません）
838 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/18(土) 20:53:28.30 ID:???.net]: 質問です
今使ってるIPoE非対応ルーターでレイテンシ10ms、回線速度は契約速度一杯くらいなのですが
これをIPoE対応ルーターに変えたら幸せになれますか？
あまり変わらないでしょうか
839 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/18(土) 21:55:20.40 ID:???.net]: レイテンシは 0から-5ms 速度は契約の110%ってところかな
840 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/18(土) 22:03:07.88 ID:???.net]: >>827
ありがとうございます
841 名前：あ mailto:sage [2021/12/20(月) 05:00:54.83 ID:???.net]: 家でネットサーフィンすると履歴が親に筒抜けになるのを防ぐ方法ありませんか？
ネットサーフィンしたいけど親に家のネット、それにスマホのブラウザ履歴を監視されてて自由にできないです
おねがいします
842 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/20(月) 06:28:19.18 ID:???.net]: なにで監視してるか不明すぎ
エスパーというか一般論
・ネット接続そのものを監視してるなら、VPNを利用する
・ブラウザ履歴は使用後に削除するか、最初からシークレットモードのみで閲覧する

後者についてはローカルな話なので心底どうでもいい
履歴なんてどうとでもなるので

VPNは塞がれてそうだなと思いつつも、情報無いからこんなもん
VPNを串などに置き換えても可
SoftEtherVPNあたりならペアレンタルコントロール系でも追い切れまい
なんならお友達が踏み台になってくれればなお可
友達とネット対戦したんだでいけるやろ
それとhttp串ってのもあるからな、この時代でも
843 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/20(月) 08:01:28.79 ID:???.net]: >>829
てかあんた学生か？
だったら大人しくしとくべきじゃね？
844 名前：名前 mailto:sage [2021/12/20(月) 13:07:09.45 ID:???.net]: 親があなたのパソコンやらスマホのブラウザを開いて履歴を見てるということ？
845 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/20(月) 13:39:59.08 ID:???.net]: 家以外だと履歴バレないの？
PCは共用で、スマホは親御さんがアカウント含め初期設定？
846 名前：名無しさん [2021/12/20(月) 13:49:55.99 ID:Y4Sa4nle.net]: 家だったらルーターじゃないの？
847 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/20(月) 15:10:52.47 ID:???.net]: iフィルターとかかね
848 名前：764 mailto:sage [2021/12/20(月) 15:31:20.08 ID:???.net]: >>764です。
一応解決と言うか運用上問題ないレベルになったので報告に来ました。
やり方はすごく原始的な方法です。
使っていないUSB3.0LANアダプタがあったのでそれを使いました。

構成としては
ONUとネットワークハブをLANケーブルでつなぎ、そのネットワークハブとPC、
USB3.0LANアダプタをそれぞれLANケーブルで接続。
USB3.0LANアダプタをUSB-Cハブに接続し、そのUSB-CハブをiPadに接続
するというやり方です。
これでUSB-Cハブに給電しているときにUSB-CハブからiPadを引っこ抜いても
PCがネットワークから切断されることはなくなりました。
要するに、ANKERのUSB-CハブのLANポートを使わずに別に用意しただけ
なんですけどね。
とりあえず出費なしで想定する運用が出来るようになってよかったです。

みなさまありがとうございました。
849 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/20(月) 16:38:07.05 ID:???.net]: >>829
そもそも通信がhttpsならFQDNまでしか分からないんじゃないかね
そして今はhttpsの通信が多い
850 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/20(月) 16:44:03.34 ID:???.net]: FQDNだけで大まかに判断ついちゃうからね
851 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/20(月) 16:47:09.10 ID:???.net]: その気になれば EDR 仕込んで全ての履歴取ることもできるけど、そこまでやる気はないなぁ
852 名前：質問 [2021/12/21(火) 09:47:01.60 ID:ZNG+57kD.net]: 事務所の有線LANにバッファローのWSR-5400AX6Sを繋ぎ、
ネット閲覧のみのゲスト用と、
MACアドレス制限をかけて社内ネットワークに入れるスタッフ用の無線Wi-Fiを提供しようと思ってます
インターネットには問題なく繋がるのですが、
スタッフ用のネットワーク上の別のPCやプリンターがエクスプローラの「ネットワーク」に一切表示されません
そのPCと無線LANルータだけ見えます
プライベートネットワークにしています、OSは10 proです
有線LAN上のPC・サーバにはpingも通りますし、ファイル名を指定して実行でアクセスも可能です
これらがネットワークに表示されるためにはどうしたらよいでしょうか？
853 名前：840 [2021/12/21(火) 09:52:55.46 ID:ZNG+57kD.net]: 書き忘れです
ネットワーク探索、ファイルプリンター共有、いずれも有効にしています
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/12/21(火) 18:08:59.29 ID:???.net]: うちの事業所では、NASの共有フォルダにファイルを入れて、どこからでも読み書きできるようにしてる
しかも全PC（Win10）のネットワークドライブにもなっている

最初は便利だと思っていたし実際これはかなり便利なのだけど、セキュリティ的にはやはりよろしくないですよね
例えばどれか一つのPCがランサムウェアにかかったら、ウイルスによってはネットワークドライブ化されたNASフォルダも暗号かされてしまう、みたいな
855 名前：842 mailto:sage [2021/12/21(火) 19:02:22.88 ID:???.net]: セキュリティスレの誤爆
856 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 19:50:53.41 ID:???.net]: >>842
コスト許せばとっととOffice365なり入れてOneDriveにでもしたいな
認識通り今時かなりハイリスクなやり方よ
857 名前：シスアドくん [2021/12/21(火) 20:35:31.65 ID:nDoSF521.net]: 企業ドメインのネットワークに全従業員のwin10 pcが接続する環境です。
地方拠点など、上記の企業ネットワークにVPNで接続している所では
各拠点のローカルWi-Fi上にあるプリンタへは、PC上でVPNをオフにしないと
そのプリンタに出力出来ません（これが正しい仕様との認識です）。

このような拠点でも、以下の方法でなら企業VPNに接続している状態でも
ローカルプリンタに出力出来ると思うのですが合っていますか？

1 企業ドメインに参加可能なPCを一台準備。ローカルアカウントを設定しておく

2 このPCをUSBケーブルなどでローカルプリンタと接続

3 朝最初に拠点に出勤した従業員がこのPCを起動し、
　　ローカルアカウントでサインイン後、自身のアカウントで企業vpnにも接続

4 以降出勤した従業員は、自身のPCを企業VPNに接続したあと
　　ファイルエクスプローラのネットワーク欄などで1のPCにPC名検索で接続

5 この状態でプリンタ検索を行い、1のPCに USBケーブル接続している
　　プリンタを選んで適宜印刷

6 拠点でその日最後に退出する従業員が1のPCをシャットダウン

4と5のPCやプリンタの設定は、一回やれば次からは設定不要と想定
858 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 21:11:47.52 ID:???.net]: >>845
IPなら1いらないでしょ
>>560,561
859 名前：シスアドくん [2021/12/21(火) 22:01:56.55 ID:nDoSF521.net]: >>846
いえ、企業VPN接続時は他のWi-Fiなど接続出来ないようになってるんです
860 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 22:18:09.90 ID:???.net]: >>847
同じサブネットはVPNに流さなきゃいいでしょ
861 名前：シスアドくん [2021/12/21(火) 22:28:11.36 ID:nDoSF521.net]: >>848
その辺りの設定、いじれないようなんです。
ちなみにやるとしたらどうやるんでしょう？
862 名前：1 mailto:sage [2021/12/21(火) 22:31:03.88 ID:???.net]: スプリットトンネリングで選べるけど管理者側が嫌がるかもね
VPN用の回線とルーターおいた方が良さげ
863 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 22:34:15.39 ID:???.net]: >>849
詳細な構成もわからないししかもいじれない？ならどうしようもないんじゃないか
会社としてやるんだからいじれないはイミフすぎる…
拠点間VPNはなにでやってんのよ
864 名前：シスアドくん [2021/12/21(火) 22:51:46.32 ID:nDoSF521.net]: >>850
はい、スプリットトンネリングは禁止されてます

>>851
身バレ避けるためぼかしますが、本社で色々設定してて
支社側では変更できないところが多いです。
支社社内でも企業ネットワークには直接つなげないため、
PCをローカルのサードパーティWi-Fiに繋いだあと
規定のVPNツールを起動して企業ネットワークに繋げています。

この状態でWi-Fi上のプリンタに接続できない状態です
865 名前：シスアドくん [2021/12/21(火) 22:54:40.59 ID:nDoSF521.net]: それかローカルプリンタにUSBケーブル　ー　USBハブを接続して
VPN都度切って印刷出来ない人は、このUSBハブに接続して印刷、とかですかね
866 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 23:05:15.28 ID:???.net]: >>852
それなら>>845の4,5を>>561手順かな
そこまでの本社なら企業ドメインとやらに接続してる端末間も塞いでる気もするが
867 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 23:09:23.10 ID:???.net]: >>853
USBそんなに自由なの？
それかストレージだけ塞いでんのかね
それできるんならそれも選択肢なんだろうけどなー
なんというか
868 名前：名無しさん [2021/12/22(水) 01:14:27.31 ID:C8LWAGfM.net]: Bluetooth
869 名前：シスアドくん [2021/12/22(水) 01:28:27.91 ID:7xLYID+Q.net]: >>854
ありがとうございます。試してみます

>>855
USBに制限はあり、もしかするとプリンタ出力もブロックされるかもです。
はい、Wi-Fiで本来やるべき事を時代錯誤的にUSBハブ経由とするなど
870 名前：嘆かわしいやり方ではあります >>856 ありがとうございます。盲点でした。試してみます []: [ここ壊れてます]
871 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/22(水) 01:57:08.53 ID:???.net]: やめちゃえば？
自分でアーキテクチャいじれないインフラとか見てても面白くない
872 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/22(水) 06:22:11.12 ID:???.net]: 目の前のプリンタが使えないPCなんてゴミやんか。
本社様に何とかしてもらうしかないんじゃ。
873 名前：名無しさん mailto:sage [2021/12/22(水) 19:21:48.05 ID:???.net]: >>844
その通りなんだけど、どこもライセンス料が高くて中々ね
形態的に売り上げ上限もほぼ決まってるし
金の問題じゃないとはいえね…
874 名前：名無しさん＠いたづらはいやづら [2021/12/23(木) 20:31:16.99 ID:TdxDgxtx.net]: パケットキャプチャスレに人いないんでこっちで質問なんだが
ある機器がどのIPと通信してるか、どのポート使ってるか列挙したい。そして列挙されたうちの任意の通信をブロックしたい。
あとからリストを見てブロック対象をじっくり吟味するってよりはｎ秒以内に接続してきたＩＰを列挙して選んだ通信を即ブロックみたいなことがしたい
パケットキャプチャアプリを使ったら通信を見ることはできたけど、あくまで見れるだけでブロックとかできない。
一般的にこういうことをしたい場合はどうすればいいんだろう？
LANポート２つついたPCを目当ての機器に接続してリピータ兼ファイアウォールみたいに機能させたりしないとだめ？
詳しいやつ頼む
875 名前：1 mailto:sage [2021/12/23(木) 21:08:31.19 ID:???.net]: 何がしたいのかがよく分からん
普通は事前に許可した通信しか通さないようにするもんだよ
FWでモニタなりログなり取れる
876 名前：1 mailto:sage [2021/12/23(木) 21:15:13.28 ID:???.net]: >>852
駐在？
877 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/23(木) 22:26:12.38 ID:???.net]: トロイられてbotになってるIoTを、でも使えてはいる（Webcamとか）から使い続けたいけど、みたいな話に見えた
ここでおまえじゃムリだみたいなことを言ってもしょうもないのでそれはいわんけど、もう少しなにがどうしていてどうしたいか詳しく書け

たとえば
Webcamが外部と怪しげな通信してるからそれは防ぎたい
一方でLANだけでなく外部からの正当な接続は通したい
Webcamは～～を使ってる
くらいは最低限ないと意味わからん

> ｎ秒以内に接続してきたＩＰを列挙して選んだ通信を即ブロ
「なに」を起点にｎ秒なのかイミフ
「選んだ」はいつだれ（なに）が選ぶのかイミフ

まずはそっちから詳しいやつ頼むわ
878 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/23(木) 22:27:53.98 ID:???.net]: >>862
いやいやSPIとかあるじゃんよ
まあ今回の件がどうかは別として
879 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/23(木) 23:29:02.98 ID:???.net]: 初心者の質問申し訳ないです
うちは長年光のルーターに無線LAN親機を付けて1階の父のPC、
2階の私と兄のPC、私と兄のスマホ、私の3DSをWi-Fiで使っています

さて、ずっと閉鎖していた2階のトイレを数ヶ月前直していただき、使えるようになりました
ところが困ったことに、2階トイレでスマホをいじるとWi-Fiが届かず、モバイルネットワークになってしまうのです
ワイモバイルの契約で3GBまでしか使えないのですが、このトイレのせいでかつかつです

無線LAN　中継機というのがあるのを今知りました
これは一階の無線LAN親機とは同じメーカーでなくていいのですか？
初心者で申し訳ないのですが、初めて知ったものなのでどう使うかわからなくて……
例えば中継機を私の部屋のコンセントに挿して設定したら、2階の電波状態がとても良くなり、
2階トイレ�
880 名前：ﾅもWi-Fiがちゃんと使えるようになりますか？ []: [ここ壊れてます]
881 名前：名無しさん＠いたづらはいやづら [2021/12/24(金) 00:07:58.68 ID:LNS5v8E5.net]: >>861
たぶん別のアプローチ考えた方がいいからそもそもどういう事情なのか正直に書いた方がいいぞ
一般にそういう発想で自動でブロックってSOARなりになるけど、どうせ金はないとかだろ？
882 名前：名無し mailto:sage [2021/12/24(金) 00:12:12.94 ID:???.net]: >>862
家庭用製品じゃ無理です
883 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:12:13.12 ID:???.net]: >>866
まずは「無線LAN親機」の型番をどうぞ
なお一般的に中継器で範囲を広げることができます
しかしそれも親機次第
884 名前：868 mailto:sage [2021/12/24(金) 00:12:47.61 ID:???.net]: すみません、>>861宛でした
885 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:21:02.05 ID:???.net]: >>869
これです
https://www.elecom.co.jp/products/WRC-1167GHBK2-S.html
886 名前：- mailto:sage [2021/12/24(金) 00:22:52.34 ID:???.net]: 「詳しいやつ頼む」って偉そうで嫌だな
887 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:44:46.98 ID:???.net]: >>871
使えます
ただしどの中継器が最適かまではなんとも言い難いところがあります

同一メーカーの現行品ではこれらが使えるようです
https://www2.elecom.co.jp/network/wireless-lan/relay/index.html?category=group-02+client-personal
端的に言えば高ければ高いほど、ハイパワーで隅々まで届き、また設置アドバイス機能などもあります
安ければ手探りでどこに設置するか決めることになります

一般的な中継器なら他社でも繋がるとは思いますが、何かあったときのサポートを考えるとメーカーを揃えた方が無難かも
888 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:58:10.67 ID:???.net]: >>873
ありがとうございますm(_ _)m
889 名前：829 mailto:sage [2021/12/24(金) 04:02:50.54 ID:???.net]: 返事が遅くなり大変申し訳ありません。回答ありがとうございます。
家のルーターのwifiを使ってネットサーフィンをしてますが、端末(スマホ、pc、タブレット)がなんであれ履歴がバレてしまいます。スマホは家で使おうが外で使おうがバレてしまいます。何かしらの監視アプリが入ってるかもしれませんが、色々探してみましたが怪しいものは見つかりませんでした。
直接自分のスマホやpcのブラウザを見られるということはありません。
なのでどうして履歴がバレてしまうのか正直分かりません。
vpnも以前筑波の無料のもので試してみましたが、ちゃんとやれてるかどうかわかりませんでしたがダメでした。
ネットの難しい事を親が理解してるとは思えないですが、なぜバレるのか分かる方いたら教えてほしいです。
長文失礼しました。
890 名前：840 [2021/12/24(金) 05:40:34.66 ID:FUx9JG48.net]: すみません、>>840ですが
どなたかアドバイス頂けたりしないでしょうか？
不足している情報などがあればご指摘下さい
891 名前：名無し mailto:sage [2021/12/24(金) 06:21:03.63 ID:???.net]: >>875
ばれるって、どの程度なの？
いつどこのサイトを見たかまでばれてるの？
892 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 06:22:59.65 ID:???.net]: >>876
IPアドレス直打ちでなら、WiFiにぶら下がったスマホからアクセスできることがあるからやってみ
プリンタはちょっとわからんが。

WiFi親機がブロードキャストを子機に取り次いでくれないのかもしれぬ。
893 名前：名無しさん＠いたづらはいやづら [2021/12/24(金) 12:41:38.33 ID:s8t9bx4H.net]: >>867
PtPのシステムとかゲームとかで特定のセッションを切ったり低速愛泉のエミュレーションしたりしたい。
5万くらいの専用機とか型落ちPC用意するくらいはできる　ラズパイでできると嬉しい。
894 名前：名無しさん＠いたづらはいやづら [2021/12/24(金) 13:53:58.35 ID:LNS5v8E5.net]: >>879
これとブロックをiptablesで頑張るくらいしかないんじゃね？
ttp://dsas.blog.klab.org/archives/raspi-netem1.html

iptablesのログ全部出して特定文字列が出たらswatchからスクリプト実行とか
895 名前：881 [2021/12/24(金) 16:56:44.23 ID:PWMgPvtQ.net]: 初心者です。教えてください。

社外ネットワーク以外にスタンドアローンでパソコンをインターネット用で設置しています。
そこで質問ですかわ、

①このパソコンの閲覧履歴や操作履歴のログを確認する場合、通信会社に請求すれば開示してもらえるものなのでしょうか？

②また、パソコンの操作のログ、例えば、usbに保存などの操作は、通信会社では分からないのでしょうか？

③また通信会社がログを保管している期間て法人の場合ならいくらぐらいなのでしょうか？
896 名前：881 [2021/12/24(金) 17:02:28.29 ID:PWMgPvtQ.net]: >>881
「イベントビューアー」で操作ログを収集する方法以外でお願いします。
897 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 17:04:00.36 ID:???.net]: >>881
①
正当な理由がなければ開示されません
また閲覧履歴もごく一部分しか分かりません
時間と相手先IPアドレスくらいが関の山
操作履歴は通信会社の知るところではありません

②
分かりません

③
一般的には三ヶ月ていどと言われてます
898 名前：829 mailto:sage [2021/12/24(金) 17:38:35.39 ID:???.net]: >>877
どこのサイトを覗いたかまでバレます
899 名前：829 mailto:sage [2021/12/25(土) 05:40:56.43 ID:???.net]: >>833
家のルーターでネットサーフィンしてもバレますし、スマホ(ドコモのキャリア)は外で使っててもバレます。
pcは共用ではなく自分専用です
>>835
スマホに関してはそういった何かしらのサービスを使ってると思います
900 名前：名無し mailto:sage [2021/12/25(土) 06:43:48.92 ID:???.net]: >>885
よっぽど親に信頼されてないんだな。
そもそも何かアプリでも勝手に入れられていない限り、そこまで詳細に個人のパソコンや外でスマホを使ったときにまでどこのサイトを見たかなんて第三者には分からないじゃないの。
901 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/25(土) 17:52:12.41 ID:???.net]: >>885
筒抜けになると何が都合悪いの？携帯取り上げられるとかかね
親としっかりコミュニケーション取って履歴見ないでくれとお願いするのが一番だ
隠れてコソコソやるの面倒でしょ
ところで君何才なの？
902 名前：a mailto:sage [2021/12/25(土) 18:06:42.23 ID:???.net]: 俺、天才
903 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/25(土) 18:23:16.06 ID:???.net]: 黙れ青二才
904 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 12:36:12.02 ID:???.net]: フレッツ光ファミリーハイスピードなんですが、15mのLANケーブルでルータのある離れた部屋から
回線引いてるんですけど、どうにも速度が遅いです。同じケーブルでルータ部屋にpc持ち込み繋ぐと
フレッツ測定サイトでほぼ200Mbps出るのですが、離れたこの部屋まで持ってくると1/3程度に低下
してしまいます意味不明です。可能性として何が考えられるでしょうか。
905 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 13:44:28.65 ID:???.net]: ＰＣのネットワーク設定が無線LANになっている
又は完全に気のせいで離れた部屋まで持って行ってる時だけフレッツの回線スピードそものものが落ちている
906 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 15:12:19.09 ID:???.net]: あとはケーブル経路に強力なノイズ源があるとか
907 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 15:12:54.40 ID:???.net]: >>892はケーブルを這わせている場所のどこかで強力なノイズ源が近くにあってということ
908 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 16:10:09.27 ID:???.net]: やっぱり何かしらのノイズですかね、そこらへんもさっぱり心当たりがないのですけど。
それと気のせいではなくて、普段離れた部屋で使用しててこんなもんだろと思ってたのが
ケーブルのトラブルでルータ部屋に移動して初めて速度差に気づいたのです。
909 名前：名無し mailto:sage [2021/12/27(月) 00:54:28.44 ID:???.net]: 速度測定してるPCがそれぞれ別PCとかじゃないよね
910 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/27(月) 18:15:52.38 ID:???.net]: PCは別々のデスクトップですがAmazon Fire TV上のFast.comでも同様に高い数値が
出てましたし、同じそのハードを離れに持ってくとやっぱり数値が下がるわけで。ところ
がメインセッションの復旧後にルータ部屋+Fire TVで再計測したところ、なぜか離れと同じ
速度しか出なくなってました。とりあえず以前と同じにネットできるようにはなったので、この
件はもうこれでおしまいにします。お騒がせしました。
911 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/27(月) 21:59:18.03 ID:???.net]: >>880
アリガトゴザイマス(*'ω'*)ラズパイポチりました。
912 名前：wireshark [2021/12/27(月) 22:03:56.16 ID:nYGp/LD3.net]: >>885
PC系の場合、ルーターのLogおえば全部丸見え。でも、フツーのルーターなら接続先（IP）追うぐらいだから、全部丸見えならキーロガーとかデスクトップキャプチャとかだね。だってIPだけじゃ何してるか解んないし、面倒だモン。キーロガー＆デスクトップなら、カキコ含めて全部明白だからね。

でも、外もスマホも追うなら通信系にヒト噛みさせてなきゃダメだな。モバイルセキュリティ系か常駐キャプチャ系か・・・。家のAP使ってるならPCと一緒で「接続先IP、ゴチです！」で判明するが、振る舞いはロガー仕掛けなきゃダメだから微妙。ルーター手前SWでパケットキャプチャすれば全部丸見えになるが、Log解析面倒だから「ソコまでする理由があるのか？オイオイ」という奴になる。

キャプチャ系は俺が子供端末に仕掛けてた手口だから、まぁ「親心」と思って享受したら？
ちなみに俺は子供にキチンと「キャプチャしてるからな！（手口は言わないけど）」と宣言してた。
ソレが嫌なら、自分で稼いで契約するこった。自契約なら、自力で枷は外せ。
913 名前：名前 mailto:sage [2021/12/27(月) 23:02:40.51 ID:???.net]: 親もいろいろだな
うちは高校生からスマホ持たせたが決済・課金だけ不可にしてあとは放任してた
監視するスキルがないというのもあるが信用してやって自分で判断して自制することを覚えてもらいたかったので
914 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/28(火) 02:40:47.90 ID:???.net]: そんなものごと単純化して実質放任なのにいい親やってます話をここでするのか
915 名前：名前 mailto:sage [2021/12/28(火) 15:30:37.77 ID:???.net]: ストーカーみたいに監視するくらいならいっそのことスマホ持たせなきゃいいんでないの。
916 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/28(火) 21:25:02.63 ID:4xJ1GOEX.net]: 子供の監視が目的になってるよね
機材の購入・設定、サービスの導入とかどんどんエスカレートし続けそう
917 名前：774 mailto:sage [2021/12/28(火) 23:50:16.62 ID:???.net]: どこで聞けばいいか判断がつかないのでスレチですが質問です
スマホ（GalaxyS10）で光回線を使った際、特定のアプリ（Amazonや出前館など）で通信を全くしません
○スマホで別回線を使う場合
○別スマホ（iPhone11）、iPad、pcで光回線を使った場合
○スマホで光回線使用し、アプリでなくブラウザからアクセスする場合
はアクセスできます
Galaxyのosやアプリのアップデートはしましたが改善しませんでした
なにか原因は考えられますでしょうか？
918 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/29(水) 00:13:32.42 ID:cZcECQL+.net]: >>903
DNSを変えてみるGoogleのやCloudflareのとかに
スマホのを変えてもダメならスマホのを戻してからルーターのを変える
919 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/29(水) 06:43:57.58 ID:???.net]: >>903
再起動は？
変更したネットワーク設定は？とくにプライベートDNSは？
使ってるアドブロッカーは？その設定は？
920 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/29(水) 11:19:06.34 ID:???.net]: アドブロックやろな
俺もそうなった覚えある
921 名前：名無しさん＠いたづらはいやづら [2021/12/29(水) 23:48:22.36 ID:YkoGpA18.net]: ネットに書き込みしたら、職場に同じような感じのものが飾られるようになったんだけど。
桃の話題→ももゼリー、セックスの話題→コンドーム、五等分の花嫁のアニメ→アニメのお菓子
まあ、次の日にそういうのが届くとかある訳ねえんだけどさ
ウィルスソフトも入ってるし、Zone Alarmも入ってるんだけど、ハッキングとか無さそうなんだけど、
どこを探したら、犯人って特定できるの？プロバイダ？それとも、マンションの同じ住民かな？
922 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 02:11:29.15 ID:???.net]: 中間車攻撃受けてる可能性大
専門家に相談しろ
923 名前：名前 mailto:sage [2021/12/30(木) 07:05:14.27 ID:???.net]: ウィルスソフト入ってるからじゃね
924 名前：あ mailto:sage [2021/12/30(木) 08:36:43.90 ID:???.net]: >>898
ありがとうございます。
めちゃくちゃ勉強になります
925 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 12:02:44.52 ID:???.net]: コンドームが飾られる職場
926 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 12:24:09.80 ID:lwTvqybG.net]: SNS覗かれて行動を監視されてるとか怖いよね
とりあえずLINEやTwitterのパスワードを意味のない12桁の文字列に変えるとか2段階認証にするとかしてみる
それでもストーキングが続くようなら端末交換するしかないよね

たぶんTwitterの非公開リストを途中で公開にして非公開に戻したからリスト外の相手に通知が届いてるみたいなパターンだと思うけれど
927 名前：913 mailto:sage [2021/12/30(木) 13:14:51.92 ID:???.net]: 医療機関へのハッカーの攻撃がニュースになってました
エンジニアが遠隔保守時に使用したVPNが原因のようですが、
ハッカーはどうやってVPNを行っている通信に侵入するんですか？
928 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 13:43:07.36 ID:???.net]: VPN通信中に、まるで漫画やアニメのようにその通信コネクションに割り込むわけもなく
極端に単純化すればWebcamやホームルーターを乗っ取られるのと似たようなものなだけでしょう

保守会社からの漏洩、VPN設定そのものの失策（ルーターなどにおけるadmin:admin同類）、定番機材の脆弱性、内部犯などが考えられます
スーパーハカー()というより弱いところを攻めての金稼ぎでしょう
いまはランサムばかりなんで
929 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 21:40:26.24 ID:???.net]: ５ｃｈの書き込みとか監視ってできる？誰かずっと、監視してるような感じなんだけど。
IPが表示されてなくても特定の人の書き込みって監視できるの？
930 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 21:56:00.81 ID:???.net]: 可能不可能であれば可能
コストも時間もかかるのでそれほどの価値が対象にあるなら仕掛けられてもおかしくないが、そこまで手間をかけるなら5chの監視のみに限らずであろうよ
931 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 03:15:49.02 ID:???.net]: 意味が伝わらないんだけど、ネットの全般の監視みたいなんだよね。携帯電話からPCなどインターネット回線
全部。どれを使っても掲示板に書き込みに関連した商品やグッズみたいなのが置いてあるの。
何の意味かなって、どうでもいいんだけど、どういう職業の人がネット通信をリアルタイムでモニターとかできる訳？
警察とか？それとも、プロバイダの協力有りの場合？
932 名前：ばあ mailto:sage [2021/12/31(金) 03:34:37.48 ID:???.net]: バカは考えるな
933 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 03:49:31.13 ID:???.net]: あまりに情弱過ぎてスマホやPCにロガーやトロイ置かれてるか
リターゲティング広告をかってに被害思いこみしてるか
ただの妄想

調べるだけなら100万握りしめて専門業者にいけ
934 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 05:58:53.82 ID:???.net]: スレチだったらごめんなんだけど、ネットワーク初学者として適当な入門書読んでる
一文に「ファイアウォールを利用して内部から外部への通信を遮断し、プロキシを利用して外部とC&Cサーバの通信を遮断」
ってのがあるんだけど、内部から外部への通信を遮断するのってFWだけじゃなくてプロキシもできたりする？
逆に、C&Cサーバとの通信を遮断するためにプロキシではなくFWを利用するのも有効？
935 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 05:59:55.52 ID:???.net]: プロキシを利用して外部とC&Cサーバの通信を遮断
↓
プロキシを利用して外部のC&Cサーバとの通信を遮断
936 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 08:07:39.75 ID:???.net]: 接続先をブラックリスト形式かホワイトリスト形式で絞ると出来るね
単純に宛先のURLだけでなくレピュテーションだったりサイトのカテゴリだったりでも制御できる
ただプロキシは対応プロトコルが限られる

>>913
少し前に話題になってたね
VPN装置の脆弱性をついて侵入した先で、目標が丸見えだったんじゃない
直リンは避けるが　医療機関を標的としたランサムウェアによるサイバー攻撃について　で検索するとわかる
937 名前：a mailto:sage [2021/12/31(金) 08:10:56.17 ID:???.net]: >>920
少し読み込み不足の文章があるのではないかな
その説明は↓みたいなもんだと思うよ

FWで外部との通信を許可するのはプロキシのみ
その他端末はインターネットとの直接通信は禁止（FWで禁止）
端末上でマルウェアが活動してC&Cサーバと通信しようとしても
FWで止められる
938 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 09:59:59.61 ID:???.net]: その上でプロキシで接続の認証する
939 名前：名無しさん mailto:sage [2021/12/31(金) 15:43:58.31 ID:???.net]: LANハブの動作確認しようとして光ルーターからのLANケーブルとパソコンへのLANケーブルをつなぎました

Googleなど一部のサイトには繋がるのですが、
(F5押すと最新のニュースが表示されるのでキャッシュではない)
それ以外の大抵のサイトには繋がりません
繋ぐ場所を変えたり、違うパソコンで試しましたがうまく行きませんでした

これって何が悪いのかおわかりになる方おられますでしょうか
940 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 15:50:32.68 ID:???.net]: >>925
光ルーターやらとPCを直接繋いだらどうなるの？
941 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 17:53:59.25 ID:???.net]: >>920です
>>922-924
ありがとうございます。
原文引用すると「ファイアウォールを使って内部から外部への通信を遮断する。プロキシサーバで外部のC&Cサーバとの通信を遮断する」
でした。
942 名前：920 mailto:sage [2021/12/31(金) 17:56:14.99 ID:???.net]: 設定のイメージとしては
ファイアウォールの宛先はホワイトリスト（事前に登録していた端末にしか送信しない）
プロキシサーバでは認証設定をオンにする

という感じでしょうか？FWもPROXYも設定したことがないのでイメージがあやふやですが…
943 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 18:20:05.92 ID:???.net]: いまどきそんなザルはないのでは
アプリケーションゲートウェイ（プロキシ）でもパケットヘッダくらいは見て正当性を判断する
むしろプロキシ設定が無意味化してるのでステートフルインスペクションが主流じゃないかな
944 名前：wireshark [2021/12/31(金) 19:46:20.59 ID:4DrLh3vT.net]: >>927
それだけじゃ危ないかな。補足すると、FWで出来るのはポート/＆or/IP単位での通信制限ぐらい。
なので、実際のやり取りは「シラネ」が現実。
IDS/IPSならパケットパターンやペイロードで追えるが、「工夫をこらしてかいくぐる」ようなペーロード/パターンまでは追えない。https使っているなら、尚更だ。ポート全閉（ステルス）なら有効だけど。
Proxyなら基本「Web通信以外のパケットはRouterで全遮断」しても通信維持できるし、ペーロードも（SSL偽装すれば）全部手の中に入る（一般に多いSSLフリーのProxyならダメだけど）。でも、Proxy使ってもペイロードまでの細かなパターンルール作るのは現実的に「無理」だから、実質C&Cとの通信を遮断するまでには至らない。コマンドレベルじゃPOSTとGETしかないんだし、その中身を識別選択するなんざ、それこそ「AIの仕事」レベルだよ。もっとも、Proxyそのものに脆弱性を抱えてりゃ、ソコを突かれるリスクはある。

なので、今の現実解は2つ。
・C&C（URL/IPで判別）向けの通信を遮断する。
・マルウェアのが行うC&C通信そのものを遮断する。

前者はURLフィルタとの連携、後者はPC側のセキュリティだけだね。
もっとも通常のAntivirus/EDR系じゃ、後者の遮断はムリゲーに近いと思うがね。Antivurusはルール（ワクチン）が無い限りダメだし、EDRは「情報を明らかにする」がソレはヤられた後だしね。
だから、AppGuardのような「極端なセキュリティ」が最後の砦になる。IT/NWセキュリティは、もうそうい世界に入ってます。
945 名前：名前 mailto:sage [2021/12/31(金) 20:36:16.42 ID:???.net]: >>925
https://test-ipv6.com/index.html.ja_JP
で何とでる？
946 名前：1 mailto:sage [2022/01/02(日) 14:18:05.32 ID:???.net]: 普段触ってる製品がバレそうなスレ
947 名前：あ [2022/01/04(火) 19:24:48.43 ID:jWjgfV5C.net]: なぜPPPoEのフォーマットはEthernetヘッダとIPヘッダの間に独自のヘッダを挟めるの？
https://www.infraexpert.com/study/wan9.html

Ethernetのフォーマットの可変長データのところに上位フォーマットのデータが入るんじゃないの？
通信のフレームの概念ってそういうものだと思ってたんだけど
PPPoEでは下位フォーマットのヘッダに独自ヘッダを挿入しているように見える
948 名前：933 [2022/01/04(火) 21:03:44.14 ID:jWjgfV5C.net]: あpppoeはl2なのか
over ethernetと言ってるけど、ethernetはL1とL2に跨る規格で
L2部分はpppoe独自フォーマットなのか

l1がethernetの物理規格、l2はethernetに類似した独自フォーマットなんだな
949 名前：933 [2022/01/04(火) 21:09:44.80 ID:jWjgfV5C.net]: IPoEのover ethernetはL2も完全にethernetなのか？
だとしたら用語的に分かりにくい
950 名前：sage mailto:sage [2022/01/04(火) 21:25:20.51 ID:???.net]: >>934
PPPoEは、
・フレームの構造は単にEthernetの上にPPPがあってその上にIP
・L2は普通のEthernetだから普通のスイッチを通ってMACアドレスで捌かれる
・上位(IP側)から見たらL2はPPP
つまりトンネリング
PPPoEのサーバとL2(Ethernet)で通信し、その上のL2(PPP)のVPNで繋がるイメージ

IPoEはLANと同じで、Ethernetの上にそのままIPが乗る
PPPoEと区別するために名付けただけ
951 名前：933 [2022/01/04(火) 21:45:33.22 ID:jWjgfV5C.net]: わかったかも

PPPoEは単にEthernetの可変長データ部にPPPoEヘッダとPPPヘッダを入れてる、
とも解釈できるのか。

でもPPPoEはL3プロトコルとみなされずL2扱いか
パケット前半にEthernetヘッダがあるからEthernetフレームとして処理できると

PPPoEは「Ethernetに8バイトのヘッダを付け足して、可変長データの最大バイト数を8削ったフレーム」
ということだな

もしPPPoEを全く知らない機器がPPPoEパケットを処理すると
PPPoEヘッダとPPPヘッダはIPパケット（というか可変長データ部）
の頭に変なデータが紛れ込んでるように見えるのかな
952 名前：933 [2022/01/04(火) 22:08:05.51 ID:jWjgfV5C.net]: PPPoEはレイヤー2.5みたいなプロトコルだな

over Ethernetというが、PPPoEは可変長データ部が８バイト小さくなってしまう
その点で１００％完全なEthernetではないんだろうな
L3以降のプロトコルはL2以下の可変長データ部のサイズが変更されても問題が生じないように定義されているということか
953 名前：a mailto:sage [2022/01/04(火) 22:09:32.05 ID:???.net]: LAN(Ethernet）を使わないダイヤルアップPPP時代から学びなおしたほうが良いのではないかな
954 名前：名無し mailto:sage [2022/01/04(火) 22:10:37.66 ID:???.net]: RFC読んだほうが一番かと
https://datatracker.ietf.org/doc/html/rfc2516
955 名前：名無し mailto:sage [2022/01/04(火) 22:41:52.41 ID:???.net]: パケットキャプチャみるのがわかりやすい
https://packetlife.net/media/captures/PPPoE_Dual-Stack_IPv4_IPv6-のwith_DHCPv6.cap

RFCのIntroductionにあるようにEthernetでPPP運ぶために作られらもの
「PPP over Ethernet (PPPoE) provides the ability to connect a network of hosts over a simple bridging access device to a remote Access Concentrator」

EthernetのヘッダはL2SWで処理できるものなので普通に通ります
956 名前：名無し mailto:sage [2022/01/04(火) 23:29:55.76 ID:???.net]: URLおかしくなってました
こっちがいいかも

https://www.cloudshark.org/captures/f79aea31ad53
957 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 10:56:02.05 ID:???.net]: PPPはいまの時代わかりにくそう
VPNって表現で理解させるのはあながち悪くないかも
簡易VPN？ローコストVPN？
でもrouting面で見ると別物で安易にVPNで理解されると困ることにもなりそう
958 名前：sage mailto:sage [2022/01/05(水) 15:50:31.40 ID:???.net]: 少なくともフレッツではまさにVPN
以下はADSL時代の資料だが、ADSLの部分のL2であるATMが無くなったくらいで、上の方は今もあまり変わってない
https://www.infraexpert.com/info/6adsl.htm
図ではRouterとBASがVPNを構成
959 名前：名無し mailto:sage [2022/01/05(水) 17:49:39.22 ID:???.net]: https://www.infraexpert.com/info/6adsl.htm
の絵は少々紛らわしい印象ですね

PPPoEが使われる区間はRouterとBASの間になりますが、
その絵ではDSLAMがPPPoEを終端してるようにみえるのと
L2TPはBAS（LAC）とNTE（LNS）間で確立されますが
DSLAMとBAS間にみえてしまいます
960 名前：名無しさん mailto:sage [2022/01/05(水) 19:49:23.40 ID:???.net]: VLANについて調べててはっきりと分からなかったんですが

例えば
ポート1: 192.168.1.1/24
ポート2: 192.168.2.1/24
として、違うセグメントとの通信はさせたくないわけですが

ポート2に固定IPで192.168.1.xと設定したPCを繋ぐとポート1の機器と接続できてしまう、なんてことは無いですよね
961 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 20:16:16.28 ID:???.net]: 無いですね
なに使ってるか知りませんけど
962 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 20:58:19.33 ID:???.net]: そもそもVLANってL2の技術やろ？
963 名前：名無し mailto:sage [2022/01/05(水) 21:44:44.25 ID:???.net]: まぁルーティングできるものが無きゃ
VLAN 関係なくそもそも通信出来んわな
964 名前：名無しさん mailto:sage [2022/01/07(金) 18:59:06.73 ID:???.net]: >>947-949
どうもありがとう
RTX830とSWX2110-8Gです

VLANって多くは通信を制限するために使うと思うので少なくとも通信できないようには設定できるとは思ってたんですが
仕組みの説明はあっても、>>946のようにはできないってはっきり書かれてなかったので心配になってました
それに一見できないように見えて抜け道があるか、というところもわからないので

もう少し勉強して設定してきます
965 名前：名無し mailto:sage [2022/01/08(土) 10:27:20.13 ID:???.net]: >>950
VLANは通信を制限すると言うよりスイッチを分割する見たいなイメージの方が良いよ
例えば8ポートのスイッチを4ポートのスイッチ2台として使う見たいな

RTX830に192.168.1.0/24、192.168.2.0/24両方持たせた場合
VLANで分けた場合でも、VLAN分けずにセカンダリIPを使った場合でも
RTX830がルーティングしてしまうので相互に通信出来てしまう

なので、違うセグメントと通信させたく無い場合は
　192.168.1.0/24→192.168.2.0/24
　192.168.2.0/24→192.168.1.0/24
　は通信を禁止

みたいなIPパケットフィルタを設定する必要がある
966 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/08(土) 12:32:39.85 ID:???.net]: >>951
そういう設定は>>946最下行以外の時点で当然されてる上で>>946最下行が起こるかという話だよ
967 名前：_ mailto:sage [2022/01/11(火) 11:11:19.98 ID:???.net]: >>951
ルータのフィルタとか関係ない。
単純にpcのセグメントとルータのポートセグメントが違うから繋がらないよ。
968 名前：名無し mailto:sage [2022/01/11(火) 11:47:33.69 ID:???.net]: ルータの場合、connectedなセグメント間だとルーティングするんじゃないですかね
ファイアウォールとかだとポリシー書かなきゃ通信できませんが
969 名前：_ mailto:sage [2022/01/11(火) 11:56:08.94 ID:???.net]: >>954
ルーティングはする
ただ>>946の場合、そもそもpcールータ間で繋がらないからポート1の機器とは繋がらない
仮にpcをポート1に繋げたら、ポート2の機器とは繋がる
970 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/11(火) 13:12:52.42 ID:???.net]: >>955
横だけど
最下行は、異なるセグメント間のルーティングしている場合の話であって、今回のようにそれをなにがしかでさせないもしくはブロックやセパレートする場合は、成り立たない
971 名前：名無し mailto:sage [2022/01/11(火) 20:07:01.25 ID:???.net]: >>953

条件がわからないので何ともですが、ポート2側にnatルータをぶら下げれば、フィルタが無いと繋がりませんか？
972 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/15(土) 11:29:34.07 ID:???.net]: すいません、以下はメールのソースの一部なのですが、
Received: from mercari.jp ([116.85.12.244])

[]内のIPの正引きをしなくなったのは何故なんでしょうか？
973 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/15(土) 11:51:45.95 ID:???.net]: それはMTAのお仕事では？
974 名前：名無しさん＠いたづらはいやづら [2022/01/15(土) 16:48:07.33 ID:MC3xu4yh.net]: >>958
処理の順番考えたら正引きってしてないんじゃない？
やってたとしても必須じゃなくてオプショナルな処理だよね
975 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/15(土) 19:53:53.18 ID:???.net]: nuro光入れたんだがdns変更ってonu側とPC側両方やった方がいいですか？
どちらか片方で十分ですか？
976 名前：名無しさん＠いたづらはいやづら [2022/01/16(日) 00:51:09.38 ID:2UwtI2r1.net]: >>961
片方でいいよ
デバイス色々あるならルータでやっといたら？
977 名前：名前 mailto:sage [2022/01/16(日) 02:40:32.00 ID:???.net]: dhcpで配れないの?
978 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日) 03:40:46.41 ID:???.net]: ふつーのホームルーターでも配るか自身がDNSキャッシュサーバなフルリゾルバになるね
DHCP使わないなら両方必要になるけどそういう情報に欠けてるから実際はなんとも
せめて1くらいは読んでね
979 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日) 04:34:38.27 ID:???.net]: デフォルトルートはゲートウェイに行くから特にやることない
980 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日) 13:27:25.64 ID:???.net]: >>962
ありですルーター側だけやっときます
981 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日 ]: [ここ壊れてます]
982 名前：) 16:20:47.57 ID:???.net mailto: 有線LANでネットが切れることが頻繁にあったけどデバイスマネージャでネットワークドライバ（イーサネット）の節電設定を無効にしたら直った []: [ここ壊れてます]
983 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 00:09:09.73 ID:???.net]: この人の例えば話は合ってる？

儲けたお金の税金・確定申告、市況以外の全般34【仮想通貨】
fate.5ch.net/test/read.cgi/cryptocoin/1631784147/

243 ちゃんばば (ﾜｯﾁｮｲ ad54-H0mJ [126.40.250.71]) 2022/01/19(水) 17:16:38.69 ID:XdDywtaJ0
>米インテル、ビットコインのマイニングASICを発表か
https://coinpost.jp/?p=311582
の記事の
>ASICはビットコインのマイニングに特化した電子回路の総称。従来のGPUやCPUより一つの作業に特化しているため、より仮想通貨採掘に適している。
>
>ASICとは
>
>Application Specific Integrated Circuitの略称で、仮想通貨の採掘専用の電子的回路（集積回路）を指す。一般的な電子機器に使用されているGPUやCPUチップよりマイニングに特化している。

何でASICが「仮想通貨の採掘専用の電子的回路（集積回路）を指す」の？
仮想通貨や採掘専用を含まない概念だよな。
https://ja.m.wikipedia.org/wiki/ASIC
とか見たって、含むとは全く思えない。
タイトルでは含まないと解ってるからマイニングって頭に付けてるのだと思うのだが。
CPUでちまちまやるんじゃ無く専用のハードエンジン積んだので処理する概念だよな。
ビットコインのだからハッシュ関数SHA256のハードエンジンを沢山積んでる奴。

例えば回線のLANでのL2スイッチのASICは、家庭向けのだと大抵カニチップが入ってる。
パケット届くと送信元のMACアドレスと穴のポートを2千個くらい記憶して、パケットの送信先MACアドレスを見てどの穴に送るかをハードエンジンで遅延無く処理する。
984 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 01:42:38.06 ID:???.net]: > 何でASICが「仮想通貨の採掘専用の電子的回路（集積回路）を指す」の？
> 仮想通貨や採掘専用を含まない概念だよな。
> https://ja.m.wikipedia.org/wiki/ASIC
> とか見たって、含むとは全く思えない。
> タイトルでは含まないと解ってるからマイニングって頭に付けてるのだと思うのだが。
> CPUでちまちまやるんじゃ無く専用のハードエンジン積んだので処理する概念だよな。
正しい

> ビットコインのだからハッシュ関数SHA256のハードエンジンを沢山積んでる奴。
インテルASICの詳細が出てないので断定不可

> 例えば回線のLANでのL2スイッチのASICは、家庭向けのだと大抵カニチップが入ってる。
*大抵*は調査資料がないから知らん
一時期はたしかにそんなカンジがするほどカニだらけな雰囲気があったが
Realtekやすいからなー
ネットワーク家電やホームルーターの中開けてまで確認したことないんでシェアはわからんちん
Realtekが日本向け販売数量出していて国内家庭用ネットワーク機器におけるシェアが計算で出せれば*大抵*の判断は付くかもしれん

> パケット届くと送信元のMACアドレスと穴のポートを2千個くらい記憶して、パケットの送信先MACアドレスを見てどの穴に送るかをハードエンジンで遅延無く処理する。
*2千個*は知らん
他はいまはそうだと思うが昔はカニはかなり遅延もしたし下手すりゃフレーム壊すこともあったが
いまはそうだといいつつ厳密に言えば*遅延無く*はないが常識的に言って対応する最高リンク速度においてボトルネックになるようなことはないという意味で遅延はないはず
985 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 08:46:42.10 ID:???.net]: 仮想通過の話題の中でASICの説明をするとそうなるんだろうね
986 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 08:57:46.19 ID:???.net]: カニさんのコントローラーがASICと呼べるものなのかも疑問
987 名前：りょう mailto:sage [2022/01/21(金) 17:56:47.99 ID:???.net]: ネットワーク全体的に速度サイト見ても40Mしか出ません
フレッツ隼です

が、今日突如1台のみ800M出るようになりまして不審です

やったこと
早くなったPCには無線のアダプタのipv6にシスコのDNSサーバーを設定
有線のアダプタを無効にして有効にしたら突如爆速

他のPCはアダプタにシスコのDNS入れても変化なし
再起動しても同じ。無効有効はリモートなのでできない

何で早くなったのでしょう
988 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/21(金) 19:16:01.14 ID:???.net]: 一台だけ爆速が継続してるんならipv4v6かあたりなんだろうなーと思っても設定わからんチンだから何ともいえんチン
989 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/21(金) 20:30:10.68 ID:???.net]: >>972
計測サイトはどこ使ってる？
できれば回線事業者の用意したものを使ったほうが良い
https://www.speed-visualizer.jp/
990 名前：りょう mailto:sage [2022/01/21(金) 21:11:33.53 ID:???.net]: >>974
そこを含め5サイトで確認してます
遅いままのサイト2 これはサーバーの加減かなと思います
早い結果のサイト3　これはフレッツのサイト含みますが爆速です
991 名前：名無し mailto:sage [2022/01/21(金) 22:41:10.48 ID:???.net]: 拠点間VPNの場合のIPSecとL2TP/IPSecの使い分けはどのように考えれば良い？
データリンク層のプロトコル使いたいならL2TP/IPSec、ネットワーク分けたいならIPSecでok?
992 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/21(金) 23:01:34.07 ID:???.net]: >>975
無線と有線のインターフェース速度がどのぐらいか知らんけど
それぞれ片方を無効にしても同じぐらいスピードでるの？
993 名前：名無し mailto:sage [2022/01/22(土) 03:51:16.33 ID:???.net]: >>976
L2TP over IPsecってwindows標準のVPN使いたいって以外に目的はほぼ無いかと
994 名前：名前 mailto:sage [2022/01/22(土) 04:06:08.34 ID:???.net]: CiscoのDNSサーバーて?
995 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/22(土) 06:51:30.78 ID:???.net]: 同じサイトで複数PC測定する場合は接続しなおしてIP変えないと
996 名前：名無し mailto:sage [2022/01/22(土) 10:12:33.06 ID:???.net]: >>979
OpenDnsの事では？
法人向けだとUmbrella
997 名前：名無し mailto:sage [2022/01/22(土) 12:53:01.04 ID:???.net]: >>978
そう？winに限らず使われてる気がするけどな
拠点RT間でL2TP/IPSec張れば拠点間でマルチキャストが使えるからDLNAとか使いたい場合に選ぶものかと思ってた
998 名前：りょう mailto:sage [2022/01/22(土) 19:12:30.09 ID:???.net]: >>977
確認したところ、有線単体　無線単体ではどちらも40M
そして有線有効時に無線を有効にするとNTT西計測サイトにフレッツではないので計測不能と言われる
無線有効時に有線有効にすると500-850M
999 名前：りょう mailto:sage [2022/01/22(土) 19:17:55.22 ID:???.net]: >>979
google IPv4なら8.8.8.8のやつです
1000 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/22(土) 19:20:04.77 ID:???.net]: >>983
とりあえずそれぞれのときのipconfigくらい張りつけなって
1001 名前：986 mailto:sage [2022/01/22(土) 20:25:07.68 ID:???.net]: 外部からのログイン施行があるかを確かめるにはどこのログをみればいいですか？
OSはWindows10です
1002 名前：名前 mailto:sage [2022/01/23(日) 01:24:20.52 ID:???.net]: >>984
それはGoogleのDNSサーバー
1003 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 07:34:48.14 ID:???.net]: ･
1004 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 11:50:00.19 ID:???.net]: ･
1005 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 16:47:49.29 ID:???.net]: ･
1006 名前：りょう mailto:sage [2022/01/23(日) 17:05:09.91 ID:???.net]: >>985
ゲートウェイも同じですし192.168.1.***の末尾が有線無線で違うだけですよ
1007 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 17:38:58.17 ID:???.net]: ホールパンチってモンキーパンチみたいでしよね？
1008 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 23:14:27.56 ID:???.net]: ･
1009 名前：名前いれてちょ。。。 mailto:sage [2022/01/24(月) 00:15:38.75 ID:???.net]: 家中のネットワーク機器をすべて固定IP(またはMACアドレスによるDHCP固定割当)にしたつもりなのですが、
DHCPで一つだけ採番されています
考えても何が繋がっているのか思いつきません
iOSのFingで調べてもMACアドレスは不明、ポートが80と443が開いていることくらいしかわかりません
正体を突き止める方法が何かあれば教えてください
1010 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 01:25:58.04 ID:???.net]: MACはdhcpdで取れてるのでまずそれ見れ
1011 名前：名前いれてちょ。。。 mailto:sage [2022/01/24(月) 03:05:54.95 ID:???.net]: >>994自己レス
arp -aコマンドでmacアドレス引けたんで、そこからベンダー割り出して特定しました
ルータの機能でmacアドレスから固定割当できてたのが、なんでか漏れて飛び出してたみたいで
以降何やっても固定割当なぜかできないのでとりあえず様子見
fingアプリで引けなかったんでコマンドでも無理かなと勝手に諦めてましたが、fingが無能なだけだったようで。。。

>>995
ルータのDHCP機能使ってて、そのルータの管理画面には接続情報出てこなかったもんで
1012 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 06:21:30.23 ID:???.net]: ･
1013 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 12:12:37.42 ID:???.net]: ･
1014 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 23:05:20.53 ID:???.net]: ･
1015 名前：名無し mailto:sage [2022/01/25(火) 00:08:21.01 ID:???.net]: (ΦωΦ)ﾜﾝ
1016 名前：1001 [Over 1000 Thread.net]: このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 214日 14時間 18分 41秒
1017 名前：過去ログ ★ [[過去ログ]]: ■ このスレッドは過去ログ倉庫に格納されています

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef