ネットワークに関する疑問・質問 Part41

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 12/03 05:12 / Filesize : 349 KB / Number-of Response : 992
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：1 [2022/02/12(土) 17:30:45.90 ID:bpZVqBlv.net]: マルチポスト禁止
www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part40
https://mevius.5ch.net/test/read.cgi/hack/1624495780/
372 名前：名無し mailto:sage [2022/05/17(火) 21:44:37.97 ID:???.net]: そもそも何がしたいんですか？
373 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/17(火) 21:54:34.73 ID:???.net]: 誰が7万円請求してるのか顔だけ見てみたいんですけど
374 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/17(火) 21:57:56.19 ID:???.net]: ↓コレは何を主張してるんでしょうか？
https://www.youtube.com/watch?v=Vq4EQXv9Ydg

私には、
「自動取得されるプロバイダのDNSアドレスを、予め自分で入力しておくと
　なぜかネットのUP・DOWNの速度が急上昇する」
と言ってるようにしか見えないんですが？？
375 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/17(火) 23:52:38.36 ID:???.net]: >>367
IPアドレスは偽装できないことになってますよ、SPFが崩れてしまいます
376 名前：名無し mailto:sage [2022/05/18(水) 03:18:58.82 ID:???.net]: >>1のテンプレ読まない人多すぎ
377 名前：あっくん mailto:age [2022/05/18(水) 21:12:24.69 ID:???.net]: 皆様教えてください
バッファローのrouterでwxr1750dhpを利用してます。
１日１回くらい回線が切れます。原因はなんでしょうか。
もう一台同じrouterをAPモードで使ってます。
質問と一緒に書くこと：
　・環境　上記
　・状況　再起動でもダメです。
　・試行　バッファローのサポートの通り設定しました。回線切れるとrouter自体にもログインできなくなります。routerを交換しても同じ事象。
378 名前：名無し mailto:sage [2022/05/18(水) 22:25:04.85 ID:???.net]: >>377
ファームウェアは最新ですか？
379 名前：あっくん mailto:age [2022/05/18(水) 23:00:00.88 ID:???.net]: >>378
もちろん最新です。
なんか機器自体不具合かもしれませんね。
380 名前：名無し mailto:sage [2022/05/19(木) 03:15:18.59 ID:???.net]: バッファローはどこにでも売ってあるし安いんだけどｹﾞﾌﾝｹﾞﾌﾝな印象しかない（昔から）
381 名前：あっくん mailto:age [2022/05/19(木) 08:40:34.60 ID:???.net]: >>380
使ってる機器調べたら同様にハングアップしてる人がチラホラ。
V6プラスだとなるみたいですね。
最悪です
382 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/20(金) 03:13:01.29 ID:???.net]: 質問なんですけど、女性芸能人のファンから５ｃｈの書き込みや自分のメールアドレスの内容と
酷似したtwitterの投稿が何回もあるそうなんです。
裏社会につながりがある疑いがあるんですが、
自分にネットワークの知識がある場合、キーロガーやスパイウェアを使ってる、
情報提供者がいる場合、通信の秘密を犯せる誰かがいると思われます。
こういうのを証明するには、ネットワーク的にはどうやるんですか？
383 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/20(金) 04:41:15.68 ID:???.net]: 日本語が変すぎるので文章全体を完全に理解したわけではないけど、もし盗聴を疑っているなら警察にお問い合わせくださいな
十分に盗聴が疑われるなら警察が適切に捜査に於いて証明（証拠集め）してくれると思います

ここにその程度の質問をする人が証明のためにその手の知識をこれから学ぶと相当時間的コストがかかるので現実的ではありません
せいぜい防衛目的で別の機材（スマホ・PC）・別のネットワーク（携帯会社）を誂えた方がいいですよとアドバイスしておきます
384 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/20(金) 09:45:16 ID:???.net]: スマホが親機でルータ代わりにしてPCをインターネット接続するテザリングについての質問です
よろしくお願いします

・スマホではプライベートDNSを設定している
・PCの方はDHCPでIPアドレスやDNSの情報は自動で取得

この場合、PCがリゾルバにしているDNSサーバは、スマホに設定されているプライベートDNSのサーバになるのか、それともスマホのキャリアのDNSサーバになるのか、どちらでしょうか？

PCでnslookupをしましまが、DNSサーバは127.0.0.xとしか表示されませんでした
385 名前：hoge mailto:sage [2022/05/20(金) 11:19:14 ID:???.net]: パソコンはWindowsですか？
その場合は、コマンドプロンプトで
netsh interface ips show dnsservers して割当情報を確認してみてください。
もしくは、コントロールパネルから、アダプタ設定でWi-Fiアダプタから確認できます

ttps://cameong.h\ate\na\blog\.com/entry/20120420/1334884786
ttps://www.buffalo.jp/support/faq/detail/15844.html

割当先が、192.168.0.1など、親機ルーターのアドレスの場合は、プライベートリゾルバとかおいて実際に検証して見る他ありません。
386 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/20(金) 12:30:55.78 ID:???.net]: >>385
詳しくありがとうございます
PCはリナックスです

教えていただいたcmdのコマンドに騒動するコマンドを調べて打ってみます
おそらく192.168.0.xだと思われます…
387 名前：名無し mailto:sage [2022/05/20(金) 12:33:51.38 ID:???.net]: >>386
>PCでnslookupをしましまが、DNSサーバは127.0.0.xとしか表示されませんでした
>PCはリナックスです

「Linux DNS 127.0.0.1」とかで検索してみてください
388 名前：hoge mailto:sage [2022/05/20(金) 12:48:02.60 ID:???.net]: >>386
Linuxならtcpdumpで53番を監視したり、digしたり、やりようはありますね。
389 名前：名無し mailto:sage [2022/05/20(金) 13:10:58 ID:???.net]: Linuxで名前解決の問い合わせ先が127.0.0.1になるのはFAQなんで検索してもらうと早いかと
390 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/20(金) 16:28:12.43 ID:???.net]: >>387-389
皆様、ありがとうございます
とりあえずDHCPクライアントの設定を変えてみます
391 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/20(金) 19:42:02.21 ID:???.net]: テザリングの質問をさせていただきた者です
おかげさまで　linux 127.0.0.1 でググり下記のサイトの通りコマンドを入力し、PCがリゾルバにしているのがテザリング親機のスマホのプライベートアドレスだということまでは判明しました。
https://qiita.com/nasuvitz/items/b67100028f7245ebe9b9
392 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/20(金) 19:46:26.02 ID:???.net]: 連投すみません。
ですがそのスマホが自分用の通信の際に利用しているはずの、私が設定したプライベートDNSに対しPCからのクエリも問い合わせているのか、
それともテザリングの場合はキャリア指定のDNSに問い合わせにいっているのかは、やはり疑問が残っています。
もしどなたかご存知の方がおられればご教授ください。
393 名前：名無し mailto:sage [2022/05/20(金) 20:01:47.78 ID:???.net]: >>392
wiresharkなりインストールしてパケットキャプチャすればすぐわかるかと
394 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/20(金) 20:31:21.84 ID:???.net]: >>393
それはスマホの外側の通信をキャプチャするためにスマホにwiresharkをインストールするということでしょうか？
それともLinuxにwiresharkを入れてみればDNSの返答のメッセージを読めば、問い合わせを実際に行っているDNSが判明するということでしょうか？
395 名前：名無し mailto:sage [2022/05/20(金) 20:32:06.67 ID:???.net]: >>394
後者です
396 名前：hoge mailto:sage [2022/05/20(金) 22:32:16.18 ID:???.net]: ワイヤーシャークしてもNAT内側のアドレスしか見えなく無いか？
DNSヘッダにもないだろうし…

複数台Linux環境あるなら、dnsmasqとかで内向きのプライベートリゾルバ立てて、変なローカルドメインとか定義して解決できるか見たほうが良くない？
397 名前：ななし mailto:sage [2022/05/20(金) 23:07:48.47 ID:???.net]: プライべートDNSにアドガードDNSとか広告ブロックアダルト要素ブロックのDNSにしたら
どっちにアクセスしてるかわかるんじゃない？
398 名前：hoge mailto:sage [2022/05/20(金) 23:17:36.20 ID:???.net]: それいいな。
アドガードとか指定して広告ドメインとか弾くのいいな
399 名前：名無し mailto:sage [2022/05/21(土) 00:06:32.05 ID:???.net]: >>392
スマートフォンの名前解決先を細かく知りたい背景がよくわからないですね
（プライベートDNS設定してればそっちに行くと思うけど）
PCのDNSクエリを出す先を決めておきたいという話ならPCでDNSサーバを固定で設定してれば済む話ですし
400 名前：名無し [2022/05/24(火) 18:42:46.87 ID:8EPdEROM.net]: ■ 環境
● 便宜上ドメイン名：x△□.com
● サーバーA = メールサーバー（便宜上ドメイン名：aaa-x△□.com）
作成メールアドレス：mail-aaa-x△□.com
● サーバーB = Webサーバー・メールサーバー（便宜上ドメイン名：bbb-x△□.com）
作成メールアドレス：mail-bbb-x△□.com
● DNS MXレコード = aaa-x△□.comのみ

上記の前提条件でどうしても以下のケースでメール受信が正常に出来ず困っております。
どのようにすれば解決できますでしょうか？

WebサーバーからサーバーAのメールアドレスにメールが届かないので
調査しております。

■ ケース1
外部GmailなどからサーバーB（メールサーバー）のアドレスへの送受信

■ ケース2
サーバーBからサーバーAへのメール送受信

ケース1については、DNS解決でbbb-x△□.comに到達出来ないので
MXレコードにbbb-x△□.comを追加すれば解決しますでしょうか？

ケース2については、サーバーBのDNS MX設定で以下を設定すれば解決するのでしょうか？
- bbb-x△□.com
- aaa-x△□.com
またspf設定がされていて送受信出来ないことはありますか？
401 名前：名無し mailto:sage [2022/05/24(火) 23:50:09.87 ID:???.net]: 自前のサーバからのメール送信がISP側で制限されてるとか
402 名前：名無し [2022/05/25(水) 22:58:22.13 ID:VQ1fJQnM.net]: NURO光ですが、先日ONUをHG8045QからF660Aに交換してから有線接続が頻繁に切断されてしまいます。
1FにあるONUからすぐそばのPCと20ｍのフラットLANケーブルで2FのPCの計2台につないでいます。
ONUそばのPCおそらく問題なく、2FのPCのみ切断されます。
(2FのPCが切断された際に、1FのPCを確認しましたが切断は起きていませんでした）
有線ではなく、WIFIで接続した場合には切断は起きません。
LANケーブルを疑って新品に交換してみましたが、変化ありませんでした。
他に原因になりそうなことはありますでしょうか。
403 名前：吾輩は猫である。名前は未だ無い。 mailto:sage [2022/05/25(水) 23:03:11.62 ID:???.net]: 通信技術は全くの初心者ですが、「楽天Link」は、RCS（Rich Communication Services）を使ってSMSと通話を電話網でなくデータ通信に押し込んでいますが、楽天LinkでのSMSと通を「エンドツーエンド暗号化（E2EE）」にするにはVPNを使えばよいのでしょうか？

同じくRCS方式のGoogleの「メッセージ」アプリは2021年6月にE2EE化されたそうですが

「 RCSでは、RCSクライアントとサーバー間でのTLSによる通信の暗号化はサポートされているものの、クライアント間でのEnd-to-Endの暗号化は提供されません。そのため、原理的にはRCSサーバーおよび経路上で中継・保存される通信データを盗聴される可能性があります。SMSでは、SMSクライアントからのデータを受信するSMSC（SMSセンター）サーバーを標的とした攻撃が報告されており、RCSでも今後、同様の攻撃が発生することが想定されます。」

2021.01.30
楽天モバイル UN-LIMIT VでFTPS接続できないから対処方を探してみた！ Web制作
※2022年03月現在まだ改善されていません。
https://minimally-life.com/unlimitv-ftps-failure/

FTPS（暗号化接続）ができない。
どうやら楽天モバイルの回線を使用してサーバーへ繋げると、FTP（暗号化されていない状態）で接続されてしまうようです。
404 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/25(水) 23:15:01.95 ID:???.net]: >>403
FTPSの件は関係ないのでは？
それと楽天LinkはE2E接続するの？楽天Linkユーザー同士なら可能性はあるけどそれ以外ならE2E不可能だからE2EE意味がないよ
楽天Linkユーザー同士でもE2Eではなく必ずサーバーを介するならE2EE意味がないよ
楽天サーバーに盗聴されたくないという感情なら気分は分かるけど
405 名前：名無し mailto:sage [2022/05/25(水) 23:29:10.11 ID:???.net]: F660Aを検索しようとすると「不安定」が候補に出てくるのでそういうことじゃなんじゃないでしょうか
406 名前：吾輩は猫である。名前は未だ無い。 mailto:sage [2022/05/26(木) 00:00:02.00 ID:???.net]: >>404
ありがとう、勉強します。
407 名前：ななし mailto:sage [2022/05/26(木) 22:44:44.46 ID:???.net]: ipv6にすると、各機器にアドレスが割り当てられて、ネットからも自由にアクセス出来るって聞きました
便利なようでセキュリティ的には大丈夫なんですか？
プロバイダーのルーター(？)が怪しい接続はカットしてくれるんでしょうか？
408 名前：名無し mailto:sage [2022/05/26(木) 23:01:59.78 ID:???.net]: >>407
普通はCPEでinternet側からのセッションは落とすようにしてるかと
409 名前：hoge mailto:sage [2022/05/26(木) 23:14:19.76 ID:???.net]: >>407
主にこの記事がわかりやすいかも
https://internet.watch.impress.co.jp/docs/column/shimizu/1163817.html
NUROの**一部ルーター**は有名だが、ファイアウォールが入っていないタイプのルータだと筒抜けになる可能性ある。
プロバイダー依存だね
https://twitter.com/exp_noto/status/1264297501894471680?t=Hvc7L90gGyW2K_LcbZ9_bQ&s=19
(deleted an unsolicited ad)
410 名前：407 mailto:sage [2022/05/27(金) 00:54:36.95 ID:???.net]: >>408
>>409
ありがとうございます
グローバルIPは持つことになるけど、ゲートウェイやルーター、ファイアウォールが基本は遮断してくれるんですね
411 名前：名無し mailto:sage [2022/05/27(金) 01:51:35 ID:???.net]: ルーターの設定画面である192.168.100.1にログインする時はゲートウェイだから絶対に安全なのでしょうか？
412 名前：名無し mailto:sage [2022/05/27(金) 05:20:10.40 ID:???.net]: 「絶対」なことなんかない
413 名前：m mailto:sage [2022/05/27(金) 08:25:13.17 ID:???.net]: >>400
便宜上の例えがおかしいか
例えが正確なら作りがおかしい
414 名前：hoge [2022/05/29(日) 20:35:08.77 ID:xtrjLN6V.net]: jcomのモデム━無線ルーター━スマホ・PC
と使っているのですが、最近インターネットの接続が調子悪いです。
Wi-Fiのアンテナマークは3本ないし2本はつくので端末とルータ間の接続は問題ないと思いますが、その状態でもリクエスト・レスポンスに時間がかかったりタイムアウトすることが頻発します。ただ、全く接続できないわけではなく、数十秒から数分時間をおけば復活します。
モデムおよびルーターを再起動すればしばらくは回復しますが、最近では1週間もすると再び調子が悪くなります。
モデムに原因があるのかルータに原因があるのか、切り分けたいのですが、調べる方法を教えてください
415 名前：55 mailto:sage [2022/05/29(日) 21:13:57 ID:???.net]: >>414
単純にルーターだけ再起動したらいいんじゃないかな
なおればルーターの問題
しばらくアクセスがなければ治るのなら
natテーブルの溢れなきがするが。
natテーブルの保持期間を帰れるのなら短くしたら?
あとルーターのログを見て調べるとか。
416 名前：名無し mailto:sage [2022/05/29(日) 23:25:31.42 ID:???.net]: >>414
無線ルータといっても無数にありますから、具体的な製品名は出したほうがいいんじゃないですかね
417 名前：hoge [2022/05/30(月) 01:29:33.59 ID:6rv3/Psq.net]: >>415
logを見てみましたが、ipv6(使っていない)関連らしいログ「Neighbor Report element is empty」吐かれてたものの、接続しにくい時間帯と連携してるわけではなさそうです
nat関連のエラーもおそらくは吐かれて無いように見えます。(そもそもnat枯渇時のエラーがどういうものかがわからないのですが)
とりあえずメーカーに上記ipv6関連のログの内容についての確認は取ろうと思います

>>416
モデムはモトローラのsurfboard sb6180
ルータはバッファローのwxr-1901dhpi/y
です
418 名前：418 mailto:sage [2022/05/30(月) 03:18:53.58 ID:???.net]: tailscaleについて質問です
自宅にあるSynology NASと、スマホにtailscaleをインストールしました
当初私はこれによってSynology NASがVPNサーバーになり、スマホでtailscaleをオンにすれば、家で使ってるプライベートIPアドレスを使ってNASにアクセス可能だと思っていたのですが、実際はtailscaleから指示されるアドレスでしかアクセスできませんでした
さらに確認くんというサイトでスマホのIPアドレスを調べてみると自宅IPにならず、VPNしてないときと変わらないです
これはSynology NASがVPNサーバーにはなっていないってことですよね？
tailscaleをインストール出来ない自宅の他の機器にはアクセス出来ないのでしょうか？
419 名前：418 mailto:sage [2022/05/30(月) 03:33:31.85 ID:???.net]: その他、例えば出張先のホテルでWifiを使うとき、パスワードがなかったりしてセキュリティ的に不安な場合、
VPNを使えばネットをするときも安心だと思ってたんですが、tailscaleのVPNではその限りではない感じでしょうか？
420 名前：あ mailto:sage [2022/05/30(月) 07:58:43.38 ID:???.net]: ・TailscaleはVPNサーバーではない
・同一アカウントでTailscaleをインストールした機器同士の通信のみ暗号化される
・その他の通信はTailscaleとは関係ない
421 名前：あ mailto:sage [2022/05/30(月) 07:59:55.20 ID:???.net]: というのが基本だが、オプションのExit Node / Allow Local Networks とかで
どうにかなるかもしれん
422 名前：あ mailto:sage [2022/05/30(月) 09:12:26.55 ID:???.net]: >>419
不安、安心は他人にはわからない
423 名前：はい [2022/05/30(月) 12:08:48.78 ID:O+tEwfdX.net]: 今ネットワーク勉強中なんですが参考問題が検索かけてもわからんかったので聞かせてください
架空企業のネットワークで、共通のサーバーにアクセスできないPCが複数ある状況で、原因を可能性の高い順に複数挙げろって問題です。
コマンドプロンプトを見るとpingとtracertどちらもIPを指定するとアクセス出来て、ホスト名を指定すると失敗してるようです。
今んとこホスト名が間違ってる可能性とDNSサーバーに共通のサーバーが登録されてない可能性はわかるのですが、それ以上が浮かんできません。
論理と物理両方で4個以上理由を挙げないといけないらしいです。
424 名前：ぬ mailto:sage [2022/05/30(月) 12:11:49.44 ID:???.net]: >>422
一般的に妥当といえるであろうセキュリティ水準ってのがあるだろ
425 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/30(月) 18:02:40.06 ID:???.net]: 通常はSSL-VPN使うんじゃないのかね
426 名前：名無し mailto:sage [2022/05/30(月) 20:42:55.60 ID:???.net]: >>423
アクセスってのは、単純にSMB？例えばRDSサーバの場合、IPv6有効だったらできないなんてことはたまにあるけど可能性としてはDNSが一番じゃない？

IPでping通るんだったら考えられるのって
・ADあるいはDNSサービスを担ってるゲートウェイが指定されていない
・ファイアーウォール規則（別セグメントだったらはじかれることある）

くらいか？
427 名前：名無し mailto:sage [2022/05/30(月) 20:54:06.28 ID:???.net]: 「可能性の高い順に」的なのも出題者の主観的なものだったりするんだよな
428 名前：名無し mailto:sage [2022/05/30(月) 21:19:24.76 ID:???.net]: >>423
・PCのDNSサーバーアドレス設定が間違っている
・PCから共通サーバーへの通信経路はあって、DNSサーバーへの経路がない
とかですかね
429 名前：428 mailto:sage [2022/05/30(月) 21:40:45.17 ID:???.net]: >>423
・DNSサーバーが負荷が高過ぎて名前解決が出来ない
430 名前：名無し mailto:sage [2022/05/30(月) 22:14:05.82 ID:???.net]: >>423
実はDNSサーバーが無かった。
(hostsファイルで名前解決してた)
431 名前：名無し mailto:sage [2022/05/31(火) 15:50:59.72 ID:???.net]: 入院して痔ろう（穴痔）の手術を受けることになったおっさんです
もう病院も決まっていて紹介状も持っています
入院日数はいまいち定かではないのですが、3日～10日くらいになると思います
4人部屋と1人部屋があり、後者はネットが使えるそうなのですが、前者は使えません

そこでポケットWi-Fiを生まれて初めて使ってみようと思います。お勧めを教えてください
今のPCで一ヶ月に使ったデータ通信量が120GBくらいです。YouTubeをよく見るので……
ですのでデータがたっぷり使える所がいいです。契約は日割りか一ヶ月単位がいいです
今考えているのはどんなときもWi-Fiという所なのですが、イマイチ評判が悪いようです

よろしくお願いいたします
432 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/31(火) 16:28:25.65 ID:???.net]: 【決着】どんなときもWi-Fiの終焉！いきなり一方的な強制終了！代替案で解決へ | 家電小ネタ帳 | 株式会社ノジマサポートサイト
https://www.nojima.co.jp/support/koneta/54704/

へー

レンタル推奨
短期利用に回線契約は考えたことない
https://www.google.com/search?q=%E3%83%AC%E3%83%B3%E3%82%BF%E3%83%AB+Wi-Fi
433 名前：ななし mailto:sage [2022/05/31(火) 16:35:14.95 ID:???.net]: 楽天モバイルで月額の上限行くつもりで2980+税か
povo2.0で24時間データ使い放題(24時間)税込み330で
スマホからテザリングしたら？
povoだと今ならそのトッピングは「当面の間は、期間満了日の23時59分59秒までご利用いただけます」とあるから
6/1 00:01に購入したら6/2 00:01が期間満了日になるので6/2 23:59まで使えるみたいだし
うまく使えば330円で2日分使える
434 名前：431 mailto:sage [2022/05/31(火) 17:29:44.18 ID:???.net]: >>432
うう、どんなときもWi-Fiダメかあ

>>433
ありがとうございます。恥ずかしながらテザリングというのをした事がないのですが、
スマートフォンを購入しないといけないのですか？
435 名前：名無し mailto:sage [2022/05/31(火) 18:45:45.22 ID:???.net]: >>431
その病院は、ポケットWi-Fiの持ち込みは許可されてますか？
病院業務でWi-Fi使っているところなら持ち込みダメかもしれないです。
436 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/05/31(火) 18:58:13.81 ID:???.net]: >>435
それはスレチ
たとえば広告ブロッカースレの相談でサイトがエロサイトなどであることを揶揄するかのようなもの
元の質問もここが適切かは大いに疑問があるがそれなら誘導などで対応
（モバイル板 https://egg.5ch.net/mobile/のほうがよほど情報が集まりそう）

なお入院時にはやたらと紙を渡されるので本人が是非を知らないということはそうそうないだろう
聞くだけ、指摘するだけ、ヤボ
437 名前：431 mailto:sage [2022/05/31(火) 19:56:51.99 ID:???.net]: >>435
入院が決まった時に電話で聞きました
事務の女性の方が間違ったことを言っていないなら許可されているはずです
438 名前：m mailto:sage [2022/06/01(水) 23:05:00.37 ID:???.net]: >>424
そんなものない
セキュリティは起こったときのリスク、どれだけ起こり得るかで各自で安心できる線を設定するもの
例えば家庭の防災備蓄が3日、1週間、1ヶ月かとか
一般て言葉を軽々しく使うのがいるが技術理工系など定義をはっきりさせる業界では一般=例外なく全てをカバー
例えば、ある限定された条件でだけ成り立つ特殊相対性理論、限定なく成り立つ一般相対性理論
一般的に妥当といえるであろう水準=例外なく厳しいライン(特定秘密、特定個人情報を扱うレベル)
439 名前：hoge mailto:sage [2022/06/01(水) 23:55:44.93 ID:???.net]: 基本的には中間者攻撃なども含めてあらゆるリスクがあり得る。
いってしまえば、プロバイダーが覗き見することだってあり得るし（現に経路制御に関してのみ限定的に覗き見はしてるし）、いくらだって可能性はある。

分類とリスク、JIS Q 27002のようなセキュリティマネジメントの概念把握、漏洩した場合のインパクト、それらを鑑みて総合的に判断する。

世の中キレイに０と１に別れてることなんて滅多にない（人間が恣意的に線引しない限りほとんどありえない）んだから、要はバランスとコンセンサス（組織のポリシーとの比較、了解性があるか）
440 名前：名無し mailto:sage [2022/06/02(木) 00:07:25.15 ID:???.net]: セキュリティ製品はいろいろあるけど、設備側で対応する範囲と運用（利用者のトレーニング含む）で回避する範囲があってそれぞれにかけられる予算で設計が変わってくるんだよね
例えば、お金はビタ一文かけたくないけど脅威に対しては強固にしたいって話ならまずはネットを一切使わないってところからですね、って話になる
441 名前：ななし mailto:sage [2022/06/02(木) 01:49:13.48 ID:???.net]: >>438
意味不明
一般的に妥当といえるであろう水準=例外なく厳しいライン(特定秘密、特定個人情報を扱うレベル
とお前もいってるじゃん
442 名前：a mailto:sage [2022/06/02(木) 03:20:51.02 ID:???.net]: >>438
ない、と結論付てるけど、それはお前の個人的な意見だろ
お前の個人的な考えをもって一般的な水準を語るのはおかしい
理系分野で使う「一般」という言葉を、一般社会で同じ意味で使おうとするアホは、理系の恥晒しだわ
443 名前：hage mailto:sage [2022/06/02(木) 03:37:04 ID:???.net]: 複素数は実数より一般化された概念だが、一般社会じゃ実数のほうが使われるよね
実数は複素数だから、実数が一般に使われるということは複素数が一般に使われてるということだ！とかアスペが言いそうだけど
444 名前：hoge mailto:sage [2022/06/02(木) 06:45:26 ID:???.net]: 話とっ散らかすなｗｗｗ
>>442
横からだが、理系の示す「一般」ってどっかに書いてある？、是非知りたい
445 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/06/02(木) 07:52:37.73 ID:???.net]: 元の質問には直後に安価なしで答えがついて終わってるのになんで枝葉無関係の言葉の定義でマウントしあってんのやら
446 名前：あ mailto:sage [2022/06/02(木) 17:08:54.54 ID:???.net]: >>444
相対性理論のくだりだろ
447 名前：447 mailto:sage [2022/06/03(金) 03:23:19.73 ID:???.net]: やりたいこと：
PC、NASをお互いにWOLで起動しあえるようにしたい

環境：
NAS(DS1821+にE10G18-T1を追加して10Gbps化)
PC(X550-T2のNICカードを追加して10Gbps化)
これらを10Gbps対応ハブで接続し、10Gbpsでデータのやりとりを出来るようにしています

WAN側(1Gbps)
|
10Gbpsハブ──NAS
|
PC

問題点：E10G18-T1、X550-T2共にWOLに対応していない

自分で考えた解決策および質問：
NASのオンボードLAN(1Gbps)とPCのオンボードLAN(1Gbps)は共にWOLに対応していることから、これらをWOL用に直接接続すればよいと考えた
しかし、これらを接続してしまうと、通常の通信も1Gbpsになってしまう
1Gbps接続をWOL専用に、10Gbps接続を通常のデータのやりとりに使い分けるには何をどのように設定すればよいでしょうか？

※Magic Packet 投げて起動するだけならIPアドレス等の設定はいらないけど、
WOLツールでpingでの死活確認やホスト名の自動取得、表示を利用したいので、IPは必要です
448 名前：名無し mailto:sage [2022/06/03(金) 12:45:31.54 ID:???.net]: >>447
pcもnasも1GのNIC側は、10GとはVLANは別になりますよね。

宛先を10Gのアドレス指定しても1Gに通ってしまうって事ですか？
449 名前：774 mailto:sage [2022/06/03(金) 16:12:28.10 ID:???.net]: 机上論でだけだけどスタティックルーティング使えばいけるんじゃないとおもってみた
450 名前：447 mailto:sage [2022/06/03(金) 16:49:02.45 ID:???.net]: >>448
VLANという仕組みを知りませんでした
当然設定はしていません
軽く調べてみましたが、VLANにも種類があるみたいで、一筋縄にはいかない感じが…
どのタイプのVLANをどう設定すればいいか、ヒント等をいただけるとありがたいです

＞宛先を10Gのアドレス指定しても1Gに通ってしまうって事ですか？

アドレス指定はしていません
エクスプローラーでNAS⇔PC間でファイルをやり取りした場合、10Gbpsだけで接続すると10Gbpsに、両方接続すると1Gbpsの速度になります
エクスプローラーで接続するときに、10Gbpsを優先させるって設定はできますか？

>>449
語句を調べてみました
ネットワーク上の道案内をするときに使う地図を設定するってことのようですが、
具体的な設定が難しそうで、これも一筋縄ではいかない感じで勉強が必要そうです…
451 名前：hoge mailto:sage [2022/06/03(金) 17:17:12.93 ID:???.net]: 1ギガのﾆｯｸ同士で直接続して10ギガはハブ経由でWAN接続でデフォルトルート、2つサブネット作るじゃだめなん？
452 名前：447 mailto:sage [2022/06/03(金) 17:47:22.08 ID:???.net]: >>451
ネットワークの基本がよくわかってないのですが…
サブネットというのは小さなネットワークのことですよね？
IPアドレスの3つめの塊を別にすれば別のサブネットになりますか？
PC10GbpsNIC 192.168.10.1
PCオンボードNIC 192.168.20.1
NAS10GbpsNIC 192.168.10.2
NASオンボードNIC 192.168.20.2
とすれば、2つのサブネットを作ったことになりますか？
こうすれば、通常の通信は10Gbpsになり、1Gbpsの通信は通常は使わなくできるでしょうか？(IPをわけても、使う/使わないの設定がわからない)
453 名前：447 mailto:sage [2022/06/03(金) 17:58:34.65 ID:???.net]: >>452
調べてる途中ですが、452に加えてサブネットマスクを255.255.0.0にすればいいのでしょうか？(自動入力される255.255.255.0ではなく)
454 名前：あ mailto:sage [2022/06/03(金) 19:09:23.42 ID:???.net]: メトリック、あるいはポリシーテーブル
455 名前：449 mailto:sage [2022/06/03(金) 22:12:39 ID:???.net]: >>450
2NICで確かめた事がないため出来るかどうかわからないですが、今PCとNASのアドレスは自動設定なってるかと思いますが、そのアドレスとは違うネットワークアドレスを10GのNICカードに設定すれば10Gで繋がりませんか？

仮に自動で振られたアドレスが以下とすると
PCアドレス192.168.1.10
NASアドレス192.168.1.20
サブネットマスク共通255.255.255.0
デフォルトゲートウェイ共通192.168.1.1

PCとNASの10GのNICカードに以下を設定
PCアドレス192.168.100.10
NASアドレス192.168.100.20
サブネットマスク共通255.255.255.0
デフォルトゲートウェイ共通なし

10GHubにPCとNASのLANケーブルを全て接続し、192.168.100.20宛てでNASに繋ぐ
456 名前：hoge mailto:sage [2022/06/03(金) 22:24:27 ID:???.net]: 概ね安価455に賛同です。
>>452の認識でいいと思います。
ただNASへの通信はせっかく10ギガあるので、ファイル転送周りは192.168.10.2、wol関連や死活監視だけ192.168.20.2に充てれば良いと思います。

ルーティングはWindowsとNAS側それぞれで設定してください。
優先系が192.168.10.xのほうです。192.168.20.xのほうはデフォルトゲートウェイを設定しないでください。
デフォルトゲートウェイは192.168.10.1などの10ギガ側に繋がってるルータを宛ててください。

Windowsの場合はコマンドプロンプトで
route print
と打つと経路表でできます。
0.0.0.0となっているところがデフォルトルートです。そこの宛先が192.168.10.1のようになっているか確認し、インターネットにつながるか見れば良いと思います
457 名前：hoge mailto:sage [2022/06/03(金) 22:25:49 ID:???.net]: 455のアドレスで言い直したほうが良かったですね…
458 名前：449 mailto:sage [2022/06/03(金) 23:26:18.74 ID:???.net]: >>456
wolや死活監視を同一ネットワークからしかしないのであれば、1Gのオンボードの方を固定アドレスでデフォルトゲートウェイ無しに設定した方が良さそうですね。

こちらの例えが悪かったです。
>>452のアドレスを使って書いた方が良かった。。。
459 名前：447 mailto:sage [2022/06/04(土) 00:35:57.09 ID:???.net]: ご丁寧にありがとうございます
お二人の案を後の意見も含めて統合すると、下記でよろしいでしょうか？

●10Gbps
PC:192.168.10.10
NAS:192.168.10.20
デフォルトゲートウェイ共通192.168.10.1

●1Gbps(オンボード)
PC:192.168.20.10
NAS:192.168.20.20
デフォルトゲートウェイ共通なし

●サブネットマスクはすべて255.255.255.0

※route printでデフォルトゲートウェイが192.168.10.1なのは確認済
460 名前：447 mailto:sage [2022/06/04(土) 01:30:37.90 ID:???.net]: >>459のように設定はしましたが…何も変わりません
試しに1Gbpsのケーブルをはずすと10Gbpsで通信ができます
その後、1Gbpsを接続すると引き続き10Gbpsで通信できるものの、10Gbpsをはずして再度接続すると1Gbpsになってしまいます
(つまり、先に接続した方が優先されている)

「両方接続した時は接続順序に関わらず10Gbpsを優先する」という設定には出来ませんか？
あるいは「1GbpsはWOLツールでpingでの死活確認やホスト名の自動取得、表示のみに使い、通常の通信には使わない」という設定には出来ませんか？
461 名前：447 mailto:sage [2022/06/04(土) 01:39:22.93 ID:???.net]: >>454
メトリックを手動で1にしてみましたが、>>460の挙動は変わりませんでした
462 名前：ななしさん mailto:sage [2022/06/04(土) 02:37:39 ID:???.net]: 横からですが以下のところがよくわからず
>試しに1Gbpsのケーブルをはずすと10Gbpsで通信ができます
1G、10Gのどちらを使っているかはどうやって判別しましたか？

>>459の構成通りならば、
インターたネットはゲートウェイを設定している10Gインタフェースからしかでられないし
PC-NASとの通信は宛先アドレス(通信したいipアドレス)を見て1Gから出るか10Gから出るかが決まるだけだと思いますよ

例:PCからNASにping
ping 192.168.10.20→10Gが使われる
ping 192.168.20.20→1Gが使われる
463 名前：ななしさん mailto:sage [2022/06/04(土) 02:41:38 ID:???.net]: あ、これだとマジックパケットはブロードキャスト(宛先ipは見ない)だからどっちから出るか制御できないのか
464 名前：ななしさん mailto:sage [2022/06/04(土) 03:20:08.88 ID:???.net]: 連投すみません
改めてマジックパケットって調べてみるとポート番号や宛先ネットワークの指定があったりしてよくわからず。
wolツールによるのかな

もしブロードキャストフレーム(宛先ipやポート番号の指定がない)であるなら、
間にハブを挟んだpc－－－10Gハブ---nasの構成で試してみてください

pc(1g or 10g)から出たマジックパケット→10Gハブでブロードキャスト→nasの1gと10gの両方で受信(wolが有効な1g側でマジパケが受信されるはず)
465 名前：447 mailto:sage [2022/06/04(土) 07:27:35.02 ID:???.net]: >>462
>1G、10Gのどちらを使っているかはどうやって判別しましたか？

実際に行う通信(ファイルの転送)で判断しました
NASはネットワークドライブでNに割り当てています
また、PCではRAMディスクをRに割り当てています

N:\ビデオ\1.mp4
という5GB程度のファイルを用意し、

R:\
にエクスプローラ上でドラッグ&ドロップでファイルのコピーをして速度を測定します
(詳しくないですが、SMBで通信してるってことだと思ってます)

そしてケーブルの切断・接続はPC側のLANケーブルの抜き差しで行っています

※>>459の設定前提
[1]10Gbpsだけ接続してコピー ⇒　700MB/sでファイル転送可※ネット可
[2]1Gbpsも接続してコピー ⇒　700MB/sでファイル転送可※ネット可
[3]10Gbpsを切断してコピー ⇒　110MB/sだがファイル転送可(不可になっても構わないが) ※当然ネット不可
[4]10Gbpsを再切断してコピー ⇒　110MB/sでファイル転送可(700MB/sになってほしいのに)※ネット可

このように「先に接続が確立している回線を優先する」という挙動になっています
私としては「高速に通信できる回線を優先する」または「ファイル転送には1Gbps回線は使わない(WOLでは使える)」という挙動をして欲しいのです(むしろ後者希望)

[4]で700MB/sが出るようになれば、この問題は解決したと言えそうです
その際、[3]でファイル転送不可となっても構わない(というより不可になった方が望ましい)です
466 名前：あ mailto:sage [2022/06/04(土) 07:35:28.09 ID:???.net]: 1GBのLANチップのプロパティから、Microsoftネットワーク用ファイルとプリンター共有
のチェックを外すだけで良くない？
467 名前：447 mailto:sage [2022/06/04(土) 08:06:15.62 ID:???.net]: >>466
試してみましたが、1Gbpsでの通信は健在なままでした
より正確に書くと、>>466を再実行しても[3]でファイル転送可能なままだし、[4]での速度も110MB/sのままでした
468 名前：447 mailto:sage [2022/06/04(土) 08:08:12.39 ID:???.net]: 正確に書けてなかった…

>>466
試してみましたが、1Gbpsでの通信は健在なままでした
より正確に書くと、>>465を再実行しても[3]でファイル転送可能なままだし、[4]での速度も110MB/sのままでした
469 名前：449 mailto:sage [2022/06/04(土) 09:01:29 ID:???.net]: >>465
ネットワークドライブの割り当てはNASのホスト名ではなくアドレス指定で設定されてますか？
470 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/06/04(土) 09:27:33.41 ID:???.net]: 全部見切れていないので的外れかもしれない
・理論上ではWoLツール（なにを使ってる？）で192.168.20.20設定NICのMACを指定すればすむとしか外野は答えようがないのでは
・1GのみでWoLが正しく動くことを確認してる風なことがないような（切り分け）
・理論上無関係なはずだけどhubはなにか（利用している機器は全て出した方が無難）
・465テストはhubは再起動してるのか
・いっそゴミhub買ってきて分けたらどうか
471 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/06/04(土) 09:47:12.33 ID:???.net]: ・>>470の最初の・はツール側でNICを指定しないとダメな可能性もある？（WoLツールで192.168.20.255に投げるんだから関係ないような気がしつつ）
472 名前：ななしさん mailto:sage [2022/06/04(土) 11:47:19.68 ID:???.net]: >>465

nasへのデータ通信に関しては>>469を試してみてください
宛先ipを10gのipアドレスで指定しているので、異なるセグメントの1gのipアドレスからは通信できなくなり結果的に10g同士の通信になります

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef