ネットワークに関する疑問・質問 Part41

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 12/03 05:12 / Filesize : 349 KB / Number-of Response : 992
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：1 [2022/02/12(土) 17:30:45.90 ID:bpZVqBlv.net]: マルチポスト禁止
www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part40
https://mevius.5ch.net/test/read.cgi/hack/1624495780/
583 名前：悩み人 mailto:sage [2022/08/08(月) 20:46:15.53 ID:???.net]: >>582
詳しくありがとうございます。閲覧履歴の保管はあり得ないということ、納得しました。しかしアクセスログを取っているかも、というのは怖いです。私がどのサイトにアクセスしたか記録している、ということですよね？これって閲覧履歴みたいなものだと思うのですが。
584 名前：sage mailto:sage [2022/08/08(月) 21:19:09.14 ID:???.net]: >>583
誰もおまえになど興味ないから心配すんな
インターネットに限らず、何かを利用する以上は少なからずある程度の情報開示は必要なんだから、それが嫌なら使わなきゃいいだけの事
過剰に反応するやつの大半は妄想だから
585 名前：名無し mailto:sage [2022/08/09(火) 01:31:55.56 ID:???.net]: >>583
どのサイトと言うよりIPアドレス単位での接続ログは基本的に保管する
アクセスログはフィルターサービスなどを利用していなければ保管されない
契約者ならサービスの解約など容易なので怯える理由が欠片もない
586 名前：名無し mailto:sage [2022/08/09(火) 21:10:12.16 ID:???.net]: 無線というかシスコのWLCについて詳しい人居たら教えて欲しい
WLC上からjoinしてるapの電波強度の調整は出来ると思うんだけど完全に停止させることって出来る？
電源を落とすとかでもいいけど
587 名前：悩み人 mailto:sage [2022/08/09(火) 22:06:04.77 ID:???.net]: >>584、>>585
ありがとうございました。気にし過ぎということが分かりました。
588 名前：sage mailto:sage [2022/08/09(火) 22:22:18.91 ID:???.net]: >>587
584だけど、まぁ同じ社内の人間のログですら誰も見ようとか考えないし、そもそもが興味ないんだから、増してや、見知らぬ人間のログなんかどうでもいいとしか思わんよ、大概の人は
それも膨大にいるユーザからピンポイントで選ばれるなんて、殺人予告でもしない限りまずないから気にすんな
589 名前：名無し mailto:sage [2022/08/12(金) 03:29:10.49 ID:???.net]: ISP/VNE事業者が保存してるのはNATのセッション情報レベルですね
590 名前：sage mailto:sage [2022/08/12(金) 10:11:26.47 ID:???.net]: 基本Ciscoしか触らず、たまにYAMAHAなんだけど、YAMAHAのコマンド体系が中々覚えられないからGUIで設定しちゃったりするんだけど、ここの人らはやっぱYAMAHAもコマンド叩いてる感じですか？
591 名前：sage mailto:sage [2022/08/12(金) 10:34:21.41 ID:???.net]: 最近のやつなら普通に使うだけならgui
592 名前：sage mailto:sage [2022/08/12(金) 17:05:04.03 ID:???.net]: >>591
今のところ難しい設定はないので何とかGUIで間に合ってるけど、細かい設定はやっぱコマンドになる感じすかね
ヤマハはクセが強いですね
593 名前：テスト mailto:sage [2022/08/12(金) 19:40:43.64 ID:???.net]: ヤマハなんて使ってるとこ滅多に無いし覚える必要ないべ
594 名前：sage mailto:sage [2022/08/12(金) 21:01:38.96 ID:???.net]: クセはわからないが
コマンドでしかできないことは多い
複数のコマンドを組み合わせることも多い
クセかもしれないがどこのコマンドも同じようなものだと思う
595 名前：hoge mailto:age [2022/08/12(金) 23:19:08.50 ID:???.net]: YAMAHAはカスタムGUI突っ込まんとない設定項目あるし、普通にコマンド叩くけどなー
Ciscoと違って確かに癖あるけど、要は慣れでしょ。
まぁマニュアルが相当数ウェブページであるからラクな方かと
// RTXとかNVRとかは買おうと思えば自分でも買えるし、フレッツ網なら自宅が検証環境にもなるし
596 名前：名無し mailto:sage [2022/08/14(日) 05:18:31.63 ID:???.net]: ルータ、スイッチ系だとCLIはほぼ全部の設定が可能、GUIは一部の設定（それでも十分間に合う）が可能というイメージ
GUIである程度設定してCLIで足りない分を補うか、CLIで全部やるかはその人次第
597 名前：DNSセカンダリ mailto:sage [2022/08/16(火) 11:14:15.10 ID:???.net]: DNSセカンダリについておしえてください
プライマリが使えないときにセカンダリに問い合わせるのかと思っていたのですが違うのでしょうか
ググった範囲では違うようですが、急に用語がむずかしく。。
プライマリ8.8.8.8、セカンダリ192.168.1.1ではダメで、セカンダリを8.8.4.4だとうまくいくことがあり。
598 名前：598 [2022/08/16(火) 11:30:32.71 ID:obqsW+EX.net]: ・環境
NECのAterm WG2600HP2のルーターを使ってる
・状況
3DSをこのWi-Fiに繋いでるけどソフトのDLがめちゃくちゃ遅い
・試行
スマホで繋いでみたら、5GHzの方は普通に速いけど3DSと同じ2.4GHzに変えたら同じように遅くなった

このままだと全てDL終わるのに1週間以上かかりそうなので改善策を教えてほしいです
599 名前：599 [2022/08/16(火) 12:43:34.11 ID:nT+0oWLG.net]: 質問させていただきます
現在OCNを使っているのですが、もう一つ別のISPを契約してアプリケーションごと、もしく接続先IPアドレスごとにISPの変更を行いたいです
自身で調べてはみたのですが、調べ方が悪いようでうまく情報に辿り着けません
ご教授頂けると幸いです
600 名前：名無し mailto:sage [2022/08/16(火) 14:04:17.58 ID:???.net]: >>597
大半はそうだろうけど実装次第なんじゃないかな
両方に問い合わせて応答早いの使う実装もあるし
んでなにがうまくいかなくなるの？

>>598
2.4GHz帯が混雑してるんじゃない？
実質混信しててわずかな有効幅で通信が成り立つけど遅杉になると言うやつ
ルーターと3DSを近づければある程度改善すると思うよ

>>599
機材何あるか知らんけどやりたいのルーティング？
601 名前：名無し mailto:sage [2022/08/16(火) 14:04:50.41 ID:???.net]: >>599
宛先IPアドレス単位であればスタティックルーティングを書けばいいかと
アプリケーションごととかであればSDWANとかで検索してみてください

ご家庭用ルータでは難しいかもですね
602 名前：597 mailto:sage [2022/08/16(火) 17:19:08.47 ID:???.net]: >>600
レスありがとうございます。すべてWindowsパソコンのときのお話です。
IPアドレス固定したときにプライマリ8.8.8.8、セカンダリ192.168.1.1ではインターネットアクセスできないものが、
セカンダリを8.8.4.4だとインターネットできるようになったことがあります。
DHCPでDNSプライマリが192.168.1.1や8.8.8.8、セカンダリが空欄でもインターネットできました。
なぜプライマリが8.8.8.8、セカンダリが192.168.1.1の組み合わせだとインターネットできなくなったりするのでしょうか。
セカンダリの意義が理解できず。。
603 名前：名無し mailto:sage [2022/08/16(火) 18:47:36.33 ID:???.net]: >>602
192.168.1.1のみプライマリに入れてセカンダリ空で繋がんの？
604 名前：599 [2022/08/16(火) 19:26:18.51 ID:nT+0oWLG.net]: >>600 >>601
お返事ありがとうございます
そうですね、ルーティングだと思います
具体的に言いますとyoutubeに動画を上げるときや、google driveに上げるときはOCNを使い、その他は別のISPを使うという感じに設定したいと考えています
ルーターはバッファローのWSR-2533DHP2を使っています
やはりcisco等の業務用？のルーターが必要なのでしょうか？
605 名前：名無し mailto:sage [2022/08/16(火) 19:47:18.66 ID:???.net]: >>602
WindowsのDNS設定は、優先DNSサーバーに繋がらないもしくは、応答が遅延してタイムアウトになった場合には代替DNSサーバーに問い合わせにいくかと思います。
また、優先DNSが応答してレコード無しだった場合は、代替DNSには問い合わせなかったはず。
606 名前：sage mailto:sage [2022/08/16(火) 19:54:28.47 ID:???.net]: >>602
ルータの上流はonu？
プライマリのみデフォゲのip入力してやれば繋がるのが普通なんだけど、なんでやろ
607 名前：sage mailto:sage [2022/08/16(火) 19:57:20.20 ID:???.net]: ってかDNS設定してやらなくてもそもそも繋がるよね、一般家庭の環境の場合
608 名前：名無し mailto:sage [2022/08/16(火) 20:18:04.97 ID:???.net]: >>604
アドレス普遍というわけにも行かないだろうしそれならipルーティングじゃなく別のアプローチの方が良さげ
>>601のsdwanほどでなくても二回線に制限されたsohoルータなら似た機能あるかもしれんね
冗長化目的だけで接続先で回線選択するもんはあるか分からんけど
609 名前：名無し mailto:sage [2022/08/16(火) 20:31:04.04 ID:???.net]: >>604
WSR-2533DHP2は無理ですね、業務用のルータ/ファイアウォール製品でも限られてきます
シグニチャなりでアプリケーション識別した後にポリシーベースルーティングで次のセッションから指定したwanインタフェースを使うようにする製品は
SDWAN製品あたりでそれなりにあるかと
610 名前：599 [2022/08/17(水) 14:25:05.47 ID:+cTeU1r0.net]: >>608 >>609
ありがとうございます
私のやろうとしていたことはかなり手間のかかるものだったんですね・・・
流石に難しそうなのでおっしゃったように何か別の方法がないか調べてみます
助かりました、ありがとうございます
611 名前：名無し mailto:sage [2022/08/17(水) 18:42:02.05 ID:???.net]: >>610
一つある方法としてはOCN用とその別ISP用でそれぞれルータを用意して
youtubeに動画を上げる、Google driveを使うためのPCとその他作業用PCを準備します
で、前者のPCはOCNのルータをデフォルトゲートウェイとし、後者PCは別ISP用のルータをデフォルトゲートウェイとする感じであれば
各トラフィックを指定のISPに向かわせることは可能です（当たり前といえば当たり前ですが）
これなら家庭用ルータでも可能です

1台のルータでWAN回線を2本収容し、そのルータ1台でSaaSを識別し宛先に応じて
WAN2回線を柔軟に使うという方法は無いわけでは無いのですが、家庭用機器レベルではできないと思ったほうが良いです
612 名前：599 [2022/08/18(木) 14:30:16.63 ID:9VFartRH.net]: >>611
バッファローのルーターはPCごとにISPを切り替える機能があるのでそれを使っていたのですが、数百GBある動画を一旦サブPCに移してとなると移すのにそれなりに時間がかかってしまい断念しました・・・
613 名前：名無し mailto:sage [2022/08/19(金) 05:23:25.83 ID:???.net]: >>586
誰かこれわかる人おらん？
614 名前：DS-lite mailto:sage [2022/08/19(金) 10:45:23.94 ID:???.net]: フレッツ光ネクスト
PR-S300SEでひかり電話あり、LAN1からバッファローのWiFiルータのInternetに接続。
PR-S300SEのDHCPをoff、Wi-FiルータをルータでDHCPをOnにしてTransixで接続。
Wi-Fiルータの192.168.11.1。
Wi-Fiルータのログに3分毎に、NAT - cannot get public IP address. stoppingって表示されるのだが？
これなんでしょうか？
615 名前：名無し mailto:sage [2022/08/19(金) 11:36:20.64 ID:???.net]: >>614
メッセージ通り、DHCPでのIPアドレス取得時にグローバルIPアドレス（= public IPアドレス）が取れませんでしたってだけのログかと
気になるならバッファローのお問い合わせ窓口に相談ください
616 名前：614 mailto:sage [2022/08/19(金) 12:04:35.42 ID:???.net]: >>615
バッファローにもプロバイダーにも問い合わせしたけどわからんと言われた。
何が原因かよくわからんのと、きっちり3分毎っていうのが気になり質問しました。
617 名前：名無し mailto:sage [2022/08/19(金) 12:09:59.45 ID:???.net]: >>616
単純に内部のステータスチェックのインターバルが180秒なんじゃないですかね
そんな細かいとこまでバッファローのサポートは教えてくれない気がします
618 名前：nanashi mailto:sage [2022/08/19(金) 12:33:55.36 ID:???.net]: >>613
WLCがどのタイプなのかわからんが、radioを無効化するか、そのAPをdisableにすればいいんじゃないか
619 名前：名無し mailto:sage [2022/08/19(金) 12:55:05.38 ID:???.net]: >>614
ログメッセージでググれ
その中にはISPとルータ5chスレもある

メッセージと5chスレを除く上位2サイトのみ見た臆測だとISP側要因
CGNATでグローバルアドレスが配布されず、ルータがもつなにがしかのlistenができなくなるとか、単に多重NATであるとかを知らせている程度のことと思われ
付随的にネット瞬断の話もあるから再取得が走ってるのかもしれんがな

ISPとメーカーがこの手の問い合わせを受けたことがないというのはウソすぎるが、末端サポセンなんてそんなもん
620 名前：名無し mailto:sage [2022/08/19(金) 14:05:12.17 ID:???.net]: >>613
PoEスイッチに繋がってるならPoE供給をdisableにしてAPの電源OFF
他に方法があるかに関してはここで聞くんじゃなくて製品が限定されてるのでCisco Communityとか使ったほうがいいかと
またｈ代理店との技術サポート契約があるなら代理店に問い合わせ
621 名前：名無し mailto:sage [2022/08/20(土) 00:14:46.31 ID:???.net]: >>618
>>620
あざます

APは個別で停止させたいんで電源落とすしかなさそうっすね
コミュニティ漁ったんすけどよくわからなくて……
9800なんでdisableというかもろにshutdownコマンドあるみたいやけどそれでいいんかな
挙動がわからんから怖いわー
622 名前：622 mailto:sage [2022/08/23(火) 03:48:58.26 ID:???.net]: 契約すると全国のWifiアクセスポイントに接続可能になるサービスがありますよね？
自分もよく外出先で自動でWifi接続されてたりします(最近は減った気もする)
これってどうやって安全なWifiかどうかを区別してるんですか？
(悪意を持って公開してるフリーWifiもあるらしいので)
623 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/08/23(火) 04:59:12.67 ID:???.net]: SSIDとは別口のログイン認証を設けてそれが確立しなければ偽アクセスポイント
そういうのが使えないならまともなVPN経由
624 名前：名無し mailto:sage [2022/08/24(水) 11:51:22.24 ID:???.net]: 質問させてください。
クラウドサービスの質問はどこの板ですか？

スマホの写真が貯まって、google保存容量超えたので、どこかクラウドサービスに契約して保存したいんだけど、安くて信頼がおけるとこを紹介してほしいってだけの質問です。
625 名前：sage mailto:sage [2022/08/24(水) 12:33:05.91 ID:???.net]: 何も情報なしでどう勧めるんだか
626 名前：名無し mailto:sage [2022/08/24(水) 12:42:24.65 ID:???.net]: AmazonPhotos

プライム会員なら、写真は容量無制限で無料。動画は５GBまで。

データ移行があるなら、そのままGoogleの方がいいのかも。
627 名前：sage mailto:sage [2022/08/24(水) 14:57:28.33 ID:???.net]: 通信で、たくさんのダミーノイズデータの中に必要なデータを混ぜて送る通信方法はありませんか
100倍や1000倍のダミーデータに混ぜて送り、全部受けないと必要データを抽出できないようにする
多量のデータを監視しないといけないので目立ちやすくなり暗号化しなくても漏洩しにくくなる
628 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/08/24(水) 16:20:31.56 ID:???.net]: この暗号化の時代にそんな非効率な手段を取っても意味がない

そもそもそれだと通信そのものは隠蔽できない
致命的欠陥

暗号化して分割して多所にばらまきすべてを集めてcombineして復号するほうがまだマシ
ダミーデータもないので通信上の効率も下がらない
なお似たものはインターネット初期からある
629 名前：a mailto:sage [2022/08/24(水) 20:35:05.87 ID:???.net]: >>623
そんなん偽ap、フィッシングで認証情報を抜かれる鴨
まともなところはクライアントがAPを認証する
httpsみたいなサーバー証明書検証
630 名前：あ mailto:sage [2022/08/24(水) 20:52:51.96 ID:???.net]: >>627
ステガノグラフィか？
人目にはわからんでも生半可なのはデータとして見たら不自然なる>>628
割符暗号
RAID5,6の再構成みたいに何分の何揃わないといけない、揃えば戻せるか適当に仕立てられる
631 名前：名無し mailto:sage [2022/08/24(水) 21:53:28.23 ID:???.net]: >>629
APとSSIDこの主旨で意味同じやろ
632 名前：a mailto:sage [2022/08/24(水) 21:58:35.47 ID:???.net]: >>631
素性知れない別口なら無意味だし普通は別口なんてわざわざやらない
キャリア系のwifiなどは接続用アプリ同梱で証明書配ってる
633 名前：名無し mailto:sage [2022/08/24(水) 22:33:13.25 ID:???.net]: >>632
オレが指摘してるのはそこじゃねえよ
指摘してないところで反論するな
634 名前：名無し mailto:sage [2022/08/24(水) 23:41:54.38 ID:???.net]: 野良APでMITMされてもSSL-VPNなりで暗号化通信してれば通信の中身は見られないな
635 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/08/25(木) 22:50:56.29 ID:???.net]: 現在は例え秘密鍵が漏洩しても、盗聴した通信を復号できませんよ？（PFSという）
素人しかいませんねこのスレは＾＾；
636 名前：hoge mailto:age [2022/08/26(金) 00:01:20.54 ID:???.net]: HTTP/2上のTLS1.2の最小要件はECDHE/RSAだが、素のTLS1.2自体はRSA/RSAだから前方秘匿性ないぞ
TLS1.2はまだ有効だし十分リスクあると思うけど
637 名前：q mailto:sage [2022/08/26(金) 07:16:40.06 ID:???.net]: APつなぐために投げる認証情報は隠しようがない
それが会社のADだったり電子海図マネーにも結びつくキャリアIDだったり
638 名前：名無し [2022/08/29(月) 22:41:58.35 ID:ufyqpZod.net]: Android（Pixel6）のテザリングで繋いだ
Macから、NordVPNでVPNサーバに接続しても
ipとかの情報が変わらないんですが、知恵を貸してくれる方がいたら…

Mac (on NordVPN) => Pixel6 => インターネット

も

Mac => Pixel6 (on NordVPN) => インターネット

もだめだったんですが、そもそもこれって出来ないことなんですか？

Pixel6のテザリングじゃなく普通のWiFi使えばVPNサーバを選んだ時点でipは変わります
639 名前：639 mailto:sage [2022/08/30(火) 07:45:24.09 ID:???.net]: VPNを使うと、ネットワーク管理者からは通信内容は把握できなくても、VPNを使ってることはバレるんでしょうか？
ロシア人や中国人がVPNを使って自由に海外にアクセスしてることを考えれば、VPNを使ってることすらバレないと考えてよいでしょうか？
640 名前：hoge mailto:age [2022/08/30(火) 22:25:11.21 ID:???.net]: そこらへんのはなしはshadowsocksとかsoftetherの歴史見るとよろし。
中国のグレートファイアウォール（金盾）を突破するように頑張って隠したのがshadowsocks
筑波大学のファイアウォールが厳しく通信が弾かれちゃうけしからんって作ったのがsoftether
お国から予算もらって色々やってみろってできたのがvpngate
641 名前：huga mailto:sage [2022/08/31(水) 08:25:27.08 ID:???.net]: VPNプロキシであれはVPN接続しているサーバーへのアクセスは当然わかる（そのアクセスログからそのサーバーがVPNサーバーと判断できるかはわからないが）
ただしその通信がウェブページなのかそれ以外の通信なのかという中身は判断は出来ない
642 名前：素人 mailto:sage [[ここ壊れてます] .net]: 小型ONUから先を分岐したいんだけど
コンバーター挟んでスイッチは気持ち悪いから
直接L2に挿して使いたい

CiscoでSFPポート付いててLANBaseの物ならどれでも可能ですか？
643 名前：名無し mailto:sage [2022/09/05(月) 01:17:13.53 ID:???.net]: >>642
そもそもONUとOLTの間って一般的なEthernetの信号じゃないんじゃないの？
644 名前：素人 mailto:sage [2022/09/05(月) 07:51:41.97 ID:???.net]: >>643
わかりにくくてすまん
逆側の話です
645 名前：ネット mailto:sage [2022/09/05(月) 09:22:21.39 ID:???.net]: ファイルのアップロード結構するのだけど
契約変更して上がり10Mbpsから100Mbpsにしたら
実際に感じる速度も変わる？
646 名前：774 mailto:sage [2022/09/08(木) 11:50:24.94 ID:???.net]: 質問です
lifemedia.jp [124.24.63.117]にメールを送りたいのですがDAEMONさんが返ってきました。
pingはタイムアウト。nslookupは問題ありません。
これはどのような状況が考えられますか？
647 名前：774 mailto:sage [2022/09/08(木) 11:59:14.05 ID:???.net]: >>646ですが自決しました
648 名前：名無し mailto:sage [2022/09/08(木) 12:37:54.92 ID:???.net]: 何も命を絶たなくても・・・
649 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/08(木) 21:05:13.87 ID:???.net]: >>646
500マイルを越えてるから
https://cpplover.blogspot.com/2015/04/500.html
650 名前：ど素人 mailto:sage [2022/09/08(木) 22:51:27.55 ID:???.net]: 初歩的な質問で申し訳ございません。

現在フレッツ光とビジネス用光電話を利用しています。
OG410Xaをルーターとして設定、利用しています。
OGをルーターとしているため、インターネット用端末からOGにログインして電話発着信のログを取れるのがかなり便利なのですが
この度ルーターをヤマハのRTXにすることになりました。
接続としてはONU～OG～RTXとなります。
このような構成になっても、インターネット端末からOGのログが取れたらいいのですが、添付の画像のような接続をするとおかしくなるでしょうか？
もちろんOGのDHCPサーバ機能はOFFにする前提です。
ご教示いただけますと幸いです。
https://i.imgur.com/HTBv2En.jpg
651 名前：名無し mailto:sage [2022/09/10(土) 17:38:09.11 ID:???.net]: 最近までWi-Fiのパスワードやルーターの管理者パスワード等変更しておらず初期設定のままにしておりました。このミスによってただ乗りされる以外に通信内容を傍受されることはあるのでしょうか？また、暗号はWPA2でhttpsのサイトを傍受することは物理的に可能なのか、可能だとしたらどの位の難易度なのか？すぐに解読できるものなのか？ハッキングについてお詳しい方、教えていただきたいと思います。
652 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/10(土) 18:04:27.99 ID:???.net]: >>651
一つ目の？: 可能性あり
二つ目の？: 原理的には可能物理とは？
三つ目の？: 現実的には不可能
653 名前：名無し mailto:sage [2022/09/10(土) 18:42:20.53 ID:???.net]: >>652
ありがとうございます。

二つ目の？: 原理的には可能物理とは？
言葉を間違えました。原理的にです。

三つ目の？: 現実的には不可能
再度質問させてください。「三つ目の？: 現実的には不可能」とのことですが、傍受は可能だが現実には難易度が高く不可能ということなのでしょうか？パソコンに詳しい人でも傍受及び暗号の解読は出来ないとの事でしょうか？
654 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/10(土) 20:13:32.27 ID:???.net]: >>653
現実的な時間での解読は無理という意味
655 名前：名無し mailto:sage [2022/09/10(土) 21:33:49.19 ID:???.net]: >>654
ありがとうございます。そう簡単にできる訳ではないという事ですね。参考になりました。
656 名前：a mailto:sage [2022/09/13(火) 15:42:17.42 ID:???.net]: 「傍受」は可能、別に難しいものでない
傍受されることを前提にされてもいいようにする
657 名前：657 mailto:sage [2022/09/16(金) 16:21:58.77 ID:???.net]: Wifi6E対応製品を買ったのですが、発売日がWifi6E認可前だったので、Wifi6Eは使えないそうです(ファームウェアの更新で技術的は対応可能だが、認可前に発売した製品には対応ファームウェアをリリースしてはいけないらしい)。
これはすなわち、Wifi6E非対応ってことではないでしょうか？
一応、同じ型番でも認可後に出荷した製品は対応するらしいです(どんな風に区別してるのか知りませんが)。
なんでこんなややこしい制度になってるんですか？
658 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/16(金) 17:24:45.27 ID:???.net]: >>657
認可された技適番号時は6E含めていないため
6E認可取ってから販売するのが筋
メーカーが悪い

もし6E対応を約束している製品なら、送付すればメーカーが6E対応転換か代替品出してくれるはず
それすらしないようなら返金してもらえばいい
なお転換はファームウェア書き換えとシール貼るだけ

ところでどのメーカーのどの製品をどこで買ったんだ？
659 名前：名無しさん mailto:sage [2022/09/17(土) 19:27:00.91 ID:???.net]: メーカーだけが悪いかはとどう称していたか物次第
660 名前：ななし mailto:sage [[ここ壊れてます] .net]: wifi6eを有効化する改造ファーム出してる人がいたわ
あくまで自己責任で、とのことだが、これ使うと違法になるんかな？
661 名前：名無しさん＠いたづらはいやづら mailto:sage [[ここ壊れてます] .net]: 電波法違反
662 名前：nana mailto:sage [2022/09/17(土) 22:15:18.73 ID:???.net]: ここで良いのかわかりませんが教えて下さい
国内外の移動が多いのでセキュリティ面と自宅LAN内端末へのアクセスが必要なため旅先から自宅VPNサーバー経由でインターネットをすることが多いです
これ自体なんとなくの知識で始めたことですが、最近モバイルルーターで現地SIMを入れてネットするようになりました
そこで、例えば現地ホテルなどのあまり安全でないWifiを使う場合、直接PC等を繋ぐのではなく、間にモバイルルーターを挟めばセキュリティ面でメリットがあるんでしょうか
もちろんそのままでは自宅LANにはアクセスできませんが、併用するべきなのか、セキュリティ面ではどちらか一方で良いのか教えて下さい
663 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/17(土) 22:44:51.36 ID:???.net]: >>662
> もちろんそのままでは自宅LANにはアクセスできませんが、併用するべきなのか、セキュリティ面ではどちらか一方で良いのか教えて下さい
何と何を比較しているのか不明瞭

> モバイルルーターで現地SIMを入れてネット
> 例えば現地ホテルなどのあまり安全でないWifiを使う場合、直接PC等を繋ぐのではなく、間にモバイルルーターを挟め
前者
664 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/17(土) 22:47:47.52 ID:???.net]: ホテルWi-FiをPC直か間にルーター挟むかなら後者
なお全てをVPN経由ならどちらでもなにでもまともならほぼ変わらない
665 名前：nana mailto:sage [2022/09/18(日) 07:05:55.61 ID:???.net]: ご回答ありがとうございます
モバイルルーターを挟むのが良いということが理解できました
VPNに関しては、モバイルルーターを挟む挟まないに関わらず、PC等から正しくサーバーへ接続している限り、それ以上のセキュリティ面での向上はほぼないということと理解しました
逆に、VPNを使用せずモバイルルーターさえ挟めば、例え暗号化すらされていないフリーWifiに繋ぐ場合でもセキュリティ的に十分なのでしょうか

すみません、SIMでの通信のことは余計でした
フリーのWifiを使うときのことが知りたかったんです
666 名前：名無し652 mailto:sage [2022/09/18(日) 09:28:04.63 ID:???.net]: >>652 です。また質問させてください。
httpsでの暗号化は下記の場合だと何処からされているのでしょうか？
①Yahoo検索でyoutubeを検索
②YouTubeサイトに繋がる
③YouTubeで見たいものを検索
④検索したものを閲覧
667 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/18(日) 09:33:06.60 ID:???.net]: >>665
> 逆に、VPNを使用せずモバイルルーターさえ挟めば、例え暗号化すらされていないフリーWifiに繋ぐ場合でもセキュリティ的に十分なのでしょうか
いいえ
668 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/18(日) 09:34:52.79 ID:???.net]: >>666
1 Yahoo!
2 以下YouTube
669 名前：名無し652 mailto:sage [2022/09/18(日) 09:49:05.13 ID:???.net]: >>668
速い回答感謝します。
1 Yahoo!
2 以下YouTube
とのことですが、私が何らかのサイトにアクセスする事も暗号化されているということなのでしょうか？下記のサイトを見ると、サイトのアクセスまでは暗号化されない様な事が書かれているので心配になっていました。
https://worklog.be/archives/3398
670 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/18(日) 10:25:59.66 ID:???.net]: >>669
サイトのアクセスではなくドメイン
宛先まで暗号化したら通信が成立しないためドメインの暗号化はされない

あなたがYahoo!やYouTubeへアクセスしたことを、ネットワーク管理者（ISPやキャリアなど。家庭ならルーター管理者）に知られたくなければVPN
しかしながらネットワーク管理者がやろうと思えばVPN利用事実は把握される
またVPN事業者はあなたがYahoo!やYouTubeへアクセスしたことを知り得る
671 名前：名無し mailto:sage [2022/09/18(日) 10:56:26.34 ID:???.net]: >>670
無知ですみません。
ネットワーク管理者だけでなく、httpsの通信をwireshark等で傍受された場合についてもドメインまでは暗号化されないということですよね？するとやはり私がいつYouTubeにアクセスしたか、傍受されたら分かってしまうということですか。そうなると、httpsでも個人情報は万全では無いと言う事ですね。
672 名前：名無しさん＠いたづらはいやづら mailto:sage [[ここ壊れてます] .net]: >>671
そういうのを個人情報…といっていいのかなんなのか
ドメインだけでパスやクエリは暗号化されてる

特定接続先通信そのものを隠蔽したいならVPNへ
673 名前：名無し mailto:sage [2022/09/18(日) 11:21:40.89 ID:???.net]: >672
個人情報ではなくプライバシーでした。
ちなみに質問ばかりで申し訳ありませんが、自宅のWi-FiでWPA2のセキュリティの場合でも、接続先ドメイン名までは暗号化はされていないのでしょうか？となると自宅でも何も見れなくなってしまいます。
674 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/18(日) 11:51:27.58 ID:???.net]: >>673
Wi-Fiとhttpsは別で無関係
675 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/18(日) 11:59:11.14 ID:???.net]: Wiresharkを知っている割に妙に基礎知識がないのがよくわからない
676 名前：あ mailto:sage [2022/09/18(日) 12:17:20.89 ID:???.net]: >>673
別に接続先ドメイン名がバレたくらいで何も見れなくなるとか、なくね？
677 名前：名無し mailto:sage [2022/09/18(日) 12:19:29.93 ID:???.net]: >>675
今、色々調べている最中でして、初心者ですみません。
そのwiresharkで他人がどのドメインにアクセスしたか等は簡単にできるものなのでしょうか。できるとしたら恐ろしいです。パソコンに詳しい知り合い(親しくない)が、Wi-Fi電波が届く近所に住んでますので傍受されてないか心配です。
678 名前：ハゲ mailto:sage [[ここ壊れてます] .net]: それが傍受されたとして、お前程度の個人情報やアクセス先なんて誰も興味ないよ
まぁそんなに心配ならプライバシーセパレーターやSSID内分離といった名前の機能を使いなされ
それで99.99999%安心
上でも出てるが、WPA2等できちんと暗号化されていればWi-Fi電波の傍受でパケット内の情報を見る事は不可能
つか糖質かな、もしかして
679 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/18(日) 13:04:10.28 ID:???.net]: L2、L3、L4の各レイヤーを復習しよう
思ったより勉強なる
680 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/09/18(日) 13:44:22.52 ID:???.net]: >>677
簡単でもあるし極めて困難だともいえる
知識ある悪意ならWi-Fi傍受は容易
LAN侵入後はsniffer使うのも容易

しかし>>674に書いたがそれぞれ別の話
>>678が後半に書いてるように傍受できても解読が現実時間で不可能
この時点でLANへの侵入すらできてない

電波の傍受は電波である以上防げない
しかし重ねて言うが、解読されなければ傍受されることは何も問題がない

むしろ古典的な物理手段を畏れるべきだと思うがね
その知人とやらが不法侵入して盗聴器仕掛けるとかLANになにか仕掛けるとか、まだそういったことの方が可能性がある
681 名前：nana mailto:sage [2022/09/18(日) 14:17:48.95 ID:???.net]: >>667
ありがとうございます
可能な限りモバイルルーターとVPN接続の併用でいこうとおもいます
682 名前：名無し mailto:sage [2022/09/18(日) 14:55:01.32 ID:???.net]: >>678
プライバシーをあまり知られたくない性質でして、少し心配してしまいました。ハゲさん、ありがとうございました。

>>680
詳しい説明ありがとうございます。これを機に色々勉強したいと思います。
683 名前：s mailto:sage [2022/09/18(日) 15:48:33.02 ID:???.net]: セキュリティって防災だろうが防犯だろうが想定と対策のこと
想定出来るだけの知識もない無知が
なんの想定もなく対策にもならない何かをしてもセキュリティには結び付かない
無知を自覚してるならまずは知識を身に付けるのが第一

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef