- 1 名前:1 [2024/01/29(月) 22:08:09.50 ID:Vt1J/nIf.net]
- マルチポスト禁止
www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part42
https://mevius.5ch.net/test/read.cgi/hack/1670141013/
- 216 名前:h mailto:sage [2024/04/25(木) 14:36:00.47 ID:???.net]
- >>210
確認したところ
リンク速度(送受信) 287/287(Mbps)
でした
他に関係ありそうなプロパティとしては
プロトコル wifi6 802.11ax
ネットワーク帯域 5ghz
セキュリティの種類 wpa3パーソナル
みたいな感じです
- 217 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/25(木) 14:39:10.67 ID:???.net]
- >>213
hとかじゃなくて名前欄にはレス番いれろ
- 218 名前:名無しさん@いたづらはいやづら [2024/04/25(木) 14:40:17.93 ID:b6ed8Kle.net]
- >>213
hとかじゃなくて名前欄にはレス番いれろ
- 219 名前:210 mailto:sage [2024/04/25(木) 15:26:00.79 ID:???.net]
- >>213
WiFi-APと同じ部屋でPCを使ってるなら、通常160MHzの帯域をPC側で40Mhzに設定してるかも〜Windows Update やってみて
- 220 名前:名無し mailto:sage [2024/04/25(木) 19:19:53.90 ID:???.net]
- プチ炎上のCAT6A準拠
規格外だけど品質は問題ないから準拠ってどうなの。
- 221 名前:213 mailto:sage [2024/04/25(木) 19:53:46.21 ID:???.net]
- >>216
Windowsupdateは最新の状態でした
PC側で160mhz帯域に変えるにはどうしたらいいんでしょう?
コントロールパネルとかからできるんでしょうか
- 222 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/25(木) 21:36:48.56 ID:klHyOW4e.net]
- Windowsだとデバイスマネージャーネットワークアダプター内の
Wi-Fiアダプタの詳細設定タブで設定を変えられるけれど20MHzか自動かの2択じゃね?
40MHz、80MHz、160MHzはAPの方で変更だよね
APまでの距離や障害物があるとリンク速度が落ちて通信速度も落ちるけれども
- 223 名前:ななし mailto:sage [2024/04/26(金) 07:59:16.99 ID:???.net]
- >>218
単位は大文字小文字変えずに表記してくれ
意味が変わって読みづらいんだ
- 224 名前:213 mailto:sage [2024/04/26(金) 12:43:08.97 ID:???.net]
- >>219
5700ax7sの設定は160MHzでした
パソコンの距離は何も障害物無い状態で2mほど
これでスピード出ないとなると設定の問題じゃなくて、ルーターかパソコンの故障とか不良品とかそういう可能性なんでしょうか?
- 225 名前:210 mailto:sage [2024/04/26(金) 14:53:56.67 ID:???.net]
- 故障か相性か微妙な所だね〜WiFi-APかPCのどちらが問題か判断するのに、別のPCで試してみ?
200Mbpsの原因はWiFiとハッキリしたけど実用上はそれで十分と納得するのも有りと思うよ〜残念だが5700AX7Sで光10Gにしたのは失敗だね
- 226 名前:名無し mailto:sage [2024/04/26(金) 15:44:38.38 ID:???.net]
- xg100neにWIFI機能があるけど使用できないようになってるの?
- 227 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/26(金) 16:33:44.38 ID:???.net]
- >>218
PCってノート?デスクトップ?会社のPCじゃないよね?
- 228 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/26(金) 16:35:12.16 ID:???.net]
- 287Mbpsでリンクしてるってことは20MHz幅の2ストリーム
まずはWi-Fiアダプタの型番をデバイスマネージャなどから調べるべき
- 229 名前:213 mailto:sage [2024/04/26(金) 16:58:32.59 ID:???.net]
- >>222
wifiの問題で確定そうならルーター買い替えで直りそうですかね?
>>223
5700ax7sがあったので無線契約をしてないんです
>>224
アダプターは
Intel wifi6 AX200 160MHz
でした
- 230 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/26(金) 17:01:48.99 ID:???.net]
- >>226
アダプターのプロパティ画面開いて構成ボタン押して
詳細設定画面を見せて
- 231 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/26(金) 17:02:38.31 ID:???.net]
- >>226
というか今2.4GHzの方に繋いでるから5GHzの方のSSIDに繋ぎ直せばいいかも
- 232 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/26(金) 17:03:16.21 ID:???.net]
- つか質問には全部答えるように
- 233 名前:210 mailto:sage [2024/04/26(金) 17:24:24.88 ID:???.net]
- >>226
5700AX7Sが原因の可能性は低いと思う、別のPCが無ければスマホでインターネット速度テストやってみ?
リンク速度はiPhoneなら「Network Utilities & Analyzer」アプリ入れれば、Network Interfacesで見れた
- 234 名前:名無し mailto:sage [2024/04/26(金) 18:10:31.70 ID:???.net]
- アダプター名が160MHzだから
>>221って答えてそう
設定見てなさそう
- 235 名前:213 mailto:sage [2024/04/26(金) 18:14:25.17 ID:???.net]
- >>227
値のところが切り替わっていくため画像だと大変なので上から
40MHzチャンネル幅非互換 無効
802.11a/b/gワイヤレスモード 6.デュアルバンド802.11a/b/g
802.11n/ac/axワイヤレスモード 4.802.11ax
MIMO省電力モード 自動SMPS
U-APSD対応 無効
Wakeon Magic Packet 有効
Wakeon Pattern Match 有効
WoWLANのARPオフロード 有効
WoWLANのGTKRekey 有効
WoWLANのNSオフロード 有効
WoWLANnスリープ状態の解除 無効
スループットブースター 無効
チャネル幅(2.4GHz用) 自動
チャネル幅(5GHz用) 自動
パケット結合 有効
ローミングの積極性 中
混在モード保護 RTS/CTS有効
送信パワー 最高
優先バンド 5GHzバンド優先
- 236 名前:213 mailto:sage [2024/04/26(金) 18:20:20.68 ID:???.net]
- >>228
速さ的には2.4GHzなんですが繋いであるのは5GHzのほうなんです
>>229
失礼しました
レス番がずれていたようです
パソコンはゲーミングノートで自宅のものです
>>230
別ノートパソコンで試したところダウンロード210Mbpsアップロード187Mbpsでした
- 237 名前:210 mailto:sage [2024/04/26(金) 19:04:49.03 ID:???.net]
- 別PCでも同様なら5700AX7Sが原因だね〜設定管理で設定の初期化やファームウェア更新をやってみる事を勧めます
- 238 名前:名無し mailto:sage [2024/04/26(金) 20:54:47.01 ID:???.net]
- 5700AX7Sのネット脅威ブロッカーの設定が有効なら無効にしてみるとか。
- 239 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/26(金) 21:48:49.40 ID:???.net]
- >>233
5700AX7Sのファームウェアバージョンは分かる?
- 240 名前:213 mailto:sage [2024/04/26(金) 22:10:23.34 ID:???.net]
- >>234
ファームウェアは最新状態でした
初期化と再起動はしてみましたが特に変化がありませんでした
>>235
悪質サイトブロックとコンテンツフィルターplusを使用しないにして変化はありませんでした
>>236
バージョンは1.31です
改めて5700ax7sの無線LAN設定を見てみました
EasyMesh機能使用で5GHzのSSDI1有効、SSDI2有効、チャンネル自動、帯域4803Mbps(160MHz)となっていました
気になったのはエアステーションでルーターにアクセスする時に2.4GHzのほうしか検索に出てこなかった点(パソコンの無線検索だと普通にAもGも出てきます)、
ステータスのシステム画面を見た時に無線5GHzの倍速モードの項目が何故か20MHzになってる点(無線設定のほうでは160MHzになっています)です
他になにか判断に必要な情報あればお教えください
- 241 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/26(金) 22:41:25.03 ID:???.net]
- >>237
5GHzの方でチャネルは固定36/40/44/48で帯域は40MHzで試してみるとか
- 242 名前:sophia mailto:sage [2024/04/26(金) 22:53:13.75 ID:???.net]
- 2.4GHzは停止させたほうが切り分けしやすいのでは?
- 243 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/26(金) 23:41:45.75 ID:???.net]
- >>239
PC側が5GHz有線になってるから余計な事はしない方がいいと思うけど?
- 244 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/27(土) 01:26:15.91 ID:hjSacASf.net]
- メッシュ有効にしていると2.4Ghz/5GHz両方使うのでその影響なんじゃね?
- 245 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/27(土) 01:27:37.57 ID:hjSacASf.net]
- メッシュ有効にしていると2.4Ghz/5GHz両方使うのでその影響なんじゃね?
- 246 名前:213 mailto:sage [2024/04/27(土) 15:44:15.55 ID:???.net]
- 皆様色々アドバイスありがとうございました
>>241さんが言う通りEasyMeshという機能が邪魔をしていたようです
ルーターでこの機能を使用停止にしたら上り下り1Gbps超えるようになりました
お騒がせいたしました
- 247 名前:241 mailto:sage [2024/04/27(土) 22:28:58.52 ID:???.net]
- >>243
どういたしまして
- 248 名前:名無しさん@いたづらはいやづら mailto:sage [2024/04/28(日) 14:16:25.27 ID:DQ9e9s8V.net]
- 大事な事なので2度書いたから伝わったのかな?
- 249 名前:質問 mailto:sage [2024/04/29(月) 20:56:10.43 ID:???.net]
- IPアドレスについて質問したいです。
ipv4アドレスのレンタルや販売をしているサイトがあるのですが
購入したばあい、どうやって実装するのかがわからないです。
nicに購入したアドレスを投入すればよいのでしょうか?
ルーティングについてよくわかっていないので教えてください。
10.x.x.xがグローバルアドレスだった場合、10.のなかはすべてツリー上に接続されていていると想像しています。
192.165.10.xを購入したときは、
192.165.xに物理的に繋がっていなきゃいけない感じがします。
- 250 名前:名無し mailto:sage [2024/04/29(月) 21:35:30.06 ID:???.net]
- どこで買ったのか知らないが海外で購入した場合は日本のコンシュマー向けプロバイダーが対応してくれないだろ
そういった事をサービスしてくれる会社を日本国内で探せ
- 251 名前:sage mailto:sage [2024/04/29(月) 22:27:11.52 ID:???.net]
- >>246
IPアドレス販売サイトのURL 教えて
技IPv4のルーティングはマップで、
192.165.10.x→
192.165.11.x→
... と何万件も書いてあるイメージなので技術的には可能
- 252 名前:249 mailto:sage [2024/04/30(火) 21:15:17.73 ID:???.net]
- 自宅でWEBサーバー等を公開しています
引越で回線を変更してipv4からipv6に変わるので調べていて
MAP-Eであればポート開放してポートフォワードさせられそうまでは解ったのですが
外部からのWEBアクセスが既知ポートの80が使えないので
https://mydomain.com:開放したポート番号/
でないと外からアクセス出来なくなる認識で合っていますか?
またその回避方法でCloudFlareを利用する方法があるようです
https://zenn.dev/yakumo/articles/b1f0e1115cb5b6
他にもいい方法があれば教えて頂きたいです。
- 253 名前:huga mailto:sage [2024/04/30(火) 21:51:49.23 ID:???.net]
- 自分は自宅はポート開放せず、激安のVPS借りて自宅とVPS間をTailscaleでVPN
VPSにnginxでリバースプロキシで自宅のサーバー指定してる
- 254 名前:hoge mailto:sage [2024/04/30(火) 22:01:25.88 ID:???.net]
- tailscaleという外国企業の
- 255 名前:サービスを使っている時点でそこまでやる意味あるの? []
- [ここ壊れてます]
- 256 名前:sage mailto:sage [2024/04/30(火) 23:05:20.76 ID:???.net]
- >>249
Oracle Cloud だと無料枠でVMひとつ建てられますね〜私はCloudflare pages を使ってます
今の所、無料枠を超えた事は無いです
- 257 名前:名無しさん@いたづらはいやづら mailto:sage [2024/05/01(水) 02:14:49.36 ID:???.net]
- LANにリモートログインすることを考慮しない、純粋にサーバー公開なら現時点ならそれがベスト
特定のポートにCloudflare ZeroTrustアドレスの接続のみ許可すればいいのでうっかりオリジンバレしないかぎりDDoS被害が起こりようがない
ある程度日本語情報も出回ってるし、多少より良い条件の第三者が出てきてもたちうちできんだろう
ただCloudflare pagesでできないことをやっていることが前提
Cloudflare pagesでできることならCloudflare pagesでやるほうがはるかにマシ
- 258 名前:252 mailto:sage [2024/05/01(水) 10:06:22.83 ID:???.net]
- CloudFlare Tunnel 使えばWeb公開やLANにリモートログインも可能で、DDNS設定も不要ですね
リモートログインだけなら、ChromeリモートデスクトップがIPを気にしなくて良いのでおすすめ
- 259 名前:255 mailto:sage [2024/05/01(水) 14:26:01.74 ID:???.net]
- 二重ルーターにしてIPoEとPPPoE同時接続が出来るとしたら
v4の方でポート80とか使える?無理よね?
- 260 名前:名無しさん mailto:sage [2024/05/01(水) 15:09:14.16 ID:???.net]
- 使えるけど?
- 261 名前:249 mailto:sage [2024/05/01(水) 15:32:26.31 ID:???.net]
- 使えるのか・・・同時接続出来るISP探してみますありがとう
とりあえずドコモネットはイケそうてのは見ました
- 262 名前:名無しさん mailto:sage [2024/05/01(水) 16:02:26.39 ID:???.net]
- >>255
光電話の有無とか
HGWの有無とか
何故二重ルーターにしたいのかとか
書いておいた方がいいと思う
- 263 名前:255 mailto:sage [2024/05/01(水) 16:14:37.24 ID:???.net]
- >>258
光電話は無いです。
HGWはレンタル含めれば2あります。
二重ルーターにする理由は
IPoEのルーターでPPPoEパススルーすればいけるかな?と思ったので
https://satsuki-sensei.com/archives/302
このページの方法1みたいな感じです。
でも調べてみるとIPoEとPPPoEは同時接続出来ませんってISPばかりみたいですね
ドコモネットも出来ませんと書いてました・・変わったのかな
- 264 名前:名無しさん mailto:sage [2024/05/01(水) 16:19:29.80 ID:???.net]
- HGW2つって回線も2つってこと?
- 265 名前:255 mailto:sage [2024/05/01(水) 16:24:23.46 ID:???.net]
- 回線は1契約です。
ルーターですよね?それは二つです。
- 266 名前:sophia mailto:sage [2024/05/01(水) 17:05:58.59 ID:???.net]
- 自分はアサヒネットだけどHGW(600MI)でIPv4pppoe設定し、IPv6IPoEパススルーで
IPoEとPPPoE同時接続普通にできているが
- 267 名前:名無しさん@いたづらはいやづら mailto:sage [2024/05/01(水) 17:15:08.84 ID:???.net]
- 同時接続を許すのがごく一部なのは当然
ごく一部もたぶんいずれふさがれると思う
- 268 名前:sophia mailto:sage [2024/05/01(水) 17:31:38.77 ID:???.net]
- HGWにフレッツジョイントでv6ソフトをインストールしてIPv4overIPv6にした場合と
HGWでIPv4pppoe+IPv6IPoEの設定の場合とを比較テストしたが明確な差異は認識できなかった
- 269 名前:名無し [2024/05/01(水) 18:28:24.80 ID:i+BS0tHV.net]
- 友達が怪しいサイトみてたんだけど誰かわかる人いない?
多分海外のサイトぜんぶ英語だた。
背景が真っ黒で、4人の外人がズームみたいに写ってた。
蛍光ピンク、蛍光緑の文字もあった。
友達が焦ってそのサイト消してたからなんだろーと。
- 270 名前:名無しさん@いたづらはいやづら mailto:sage [2024/05/02(木) 10:39:11.76 ID:???.net]
- そういうのはなんjとかでどうぞ
- 271 名前:あ mailto:sage [2024/05/04(土) 00:35:33.40 ID:???.net]
- >>265
ウェブサイトっていうんだぜそれ!
- 272 名前:名無しさん@いたづらはいやづら mailto:sage [2024/05/16(木) 22:40:12.04 ID:???.net]
- ハードオフでPA-3220買ったんやがNW素人すぎて繋がらん
助けてくれ
- 273 名前:名無し mailto:sage [2024/05/16(木) 22:50:43.92 ID:???.net]
- それを楽しむもんだ
- 274 名前:名無し mailto:sage [2024/05/17(金) 07:28:40.02 ID:???.net]
- 何も知らん人がいきなりパロ買ってもロクに機能使いこなせず持て余すやろ
- 275 名前:名無し mailto:sage [2024/05/17(金) 07:30:49.03 ID:???.net]
- 使いこなせるように育てばいいだけだよ
誰だって最初は何も知らない
- 276 名前:うんち mailto:sage [2024/05/17(金) 07:31:46.87 ID:???.net]
- きしめんケーブルってのを買うといいらしいぞ
- 277 名前:sage mailto:sage [2024/05/17(金) 09:22:44.92 ID:???.net]
- >>268
PA-820 は使った事あるけど、3220じゃ電気代が気になるね〜admin でログインできるの?
各インターフェースはIP設定しても何か許可しないと通信できないよ
- 278 名前:sophia mailto:sage [2024/05/17(金) 09:38:45.08 ID:???.net]
- 常時消費電力200Wとして年間電気代5万円くらいか
- 279 名前:TSUKO [2024/05/17(金) 10:53:44.81 ID:U858pOiP.net]
- オレは未だにカテゴリ5Eケーブルだぞ1G対応できる
カテ6なんてカシメづらくて使わないよ
1回フロア間で引いたケーブルそう簡単に上位ケーブルに
戻せないよ NECの現場からかっぱらってきた日通工の
TSUKOケーブルだが
- 280 名前:275 mailto:sage [2024/05/20(月) 09:12:19.23 ID:???.net]
- Allied TelesisのAR3050Sでv6プラスの固定IPアドレスを設定したいのですがIPv4アドレスで沼に嵌っています
初期化後 自動設定しないようにコンソール以外外して設定例通りのコマンドを投入したがIPv4に繋がらりません
showコマンドで確認する限りはddnsもtunnel0も問題ないのですがshow firewall connectionsで確認すると
192.168.10.0/24からインターネット宛の通信だけUNREPLIEDになります
試しにno firewallコマンドを試しても同じです
- 281 名前: mailto:sage [2024/05/20(月) 15:15:29.98 ID:???.net]
- >>276
nat 設定ぬけてるとか? show firewall connections の出力を貼ってみて
- 282 名前:275 mailto:sage [2024/05/21(火) 05:48:45.12 ID:???.net]
- >>277
IPv4の内部から外部への通信は全てこの様な出力です
tcp SYN_SENT src=192.168.10.100 dst=グローバルIP A sport=59771 dport=443 packets=5 bytes=276 [UNREPLIED] src=グローバルIP A dst=固定IPアドレス sport=443 dport=59771 packets=0 bytes=0
udp src=192.168.10.100 dst=グローバルIP B sport=58502 dport=443 packets=41 bytes=17980 [UNREPLIED] src=グローバルIP B dst=固定IPアドレス sport=443 dport=58502 packets=0 bytes=0
no firewallでもIPv4インターネットとの通信出来ないのでNAT周りが怪しいと思うのですが、zoneもnatの定義も設定例のままで動かないので
関係ないかもしれませんがIPv4の名前解決は出来ています
ttps://www.allied-telesis.co.jp/support/list/awp/rel/5.5.4-0.1/613-002107_BC/docs/overview-362.html
- 283 名前:sage mailto:sage [2024/05/21(火) 12:01:15.09 ID:???.net]
- >>278
アライドの設定例でこれを参照しているかな?
71. v6プラス 固定IPサービスによるIPv4・IPv6インターネットへの同時接続(ひかり電話なし)
固定IPが違うかもなので、固定IP無しの設定で試す事はできますか?
- 284 名前:275 mailto:sage [2024/05/21(火) 13:30:58.49 ID:???.net]
- >>279
懇切丁寧にありがとうございます
解決しました
原因は[ipv6 address suffix インターフェイスID]コマンドで本来は上位64ビット分が省略されるため
プロバイダの設定情報に加えて先頭にコロン2つを付けないといけないのですが忘れていました
他社ルーターのインターフェイスID設定コマンドだと省かれていたりするので盲点でした
- 285 名前:おま環 mailto:sage [2024/05/24(金) 00:58:34.36 ID:???.net]
- IntelのAX200(AX210)とAMDのCPUって相性問題発生することある?
2台のRYZEN搭載デスクトップ(Win10とWin11)にAX200載せたんだけどアイドル時のリンク速度は2.4Gbpsなのに
ローカルで数GBの大きいファイルを移動させようとするとリンク速度が数十~数百Mbpsまで落ちて劇遅になる
試しに古いCore i7のノートPCにAX200載せてみたら大きなファイル移動でもリンク速度は2.4Gbpsのまま微動だにしない
AX210に変えてみたりアンテナ交換、M/B上のM.2じゃなくてPCI-Eに変換したりしたけど変化なし
ドライバの設定で省電力系機能の無効化とかもしたけど効果なし
- 286 名前:名無しさん@いたづらはいやづら mailto:sage [2024/05/26(日) 07:48:42.12 ID:0jj6QgQP.net]
- AX200に載せ換えたStrix B450-I Gamingに5700Gで使っているけれど
重たいファイルのやり取りをしても特に問題なし@Win11Pro 23H2 /23.40.0.4
無線ブリッジはBUFFALO 5700AX7S(FW 1.45 /160MHz /W52のみ /メッシュOFF)
あちこちいじくりすぎてるんじゃね?
- 287 名前:sage mailto:sage [2024/05/28(火) 22:37:36.79 ID:???.net]
- 自分では正常なのか判断できないので教えてください
ルーターの設定がIPv6パススルーだとセキュリティ的に危ないと聞いて
ルーターのIPv6動作モードをパススルーからNDプロキシに変更したら回線速度が3割になり遅くなりました
これはそういうものなのでしょうか?
回線:フレッツ光(マンション)
ルーター:NEC WG2600HSのみ
接続:有線
OS:WIN11 64bit
- 288 名前:名無しさん@いたづらはいやづら mailto:sage [2024/05/29(水) 11:04:14.92 ID:???.net]
- 30%減って70%ならともかく、30%になったならそれは致命的なまでに処理能力が足りないか、なにかバグってそう
- 289 名前:283 mailto:sage [2024/05/29(水) 17:34:54.40 ID:???.net]
- 自己解決しました
ドコモ光系の回線のためIPv6動作モードをIPv6プラス以外にすると速度が3割に落ちるみたいです
- 290 名前:「」 [2024/05/30(木) 13:36:08.81 ID:di4KNStY.net]
- すいません、ネットワーク詳しい方教えてください。
L3SWにACLでセグメント通信の制御を行っている場合、
それぞれtest-A,test-B端末間のping疎通はicmp がany宛に許可されているので
できると思うのですが、考え方ってあってますか?
ip access-list Test-A
10 permit icmp 192.168.1.0 0.0.0.255 any
ip access-list Test-B
10 permit icmp 192.168.2.0 0.0.0.255 any
- 291 名前: mailto:sage [2024/05/30(木) 13:52:49.01 ID:???.net]
- src dst が逆とかで無ければ合ってるが、うちではpermit icmp any any がお約束
- 292 名前: mailto:sage [2024/05/31(金) 15:33:46.00 ID:???.net]
- 会社の回線でエロサイトをみる場合は、自宅PCをVPN鯖にして、会社側から通信内容がわからないようにすべきとアドバイスいただきました
今まではそれを遵守していたのですが、今朝はうっかりVPN化するのを忘れてそのまま観覧してしまいました
昼休みが終わって再びそのサイトをみようとすると、
PR_CONNECT_RESET_ERROR
と表示され観覧できませんでした(ブラウザはFirefox)
VPN接続すると、
- 293 名前:問題なく表示されます
つまり、午前中はVPNなしでも見れていたサイトが、午後はVPN経由じゃないと観覧できなくなりました
これは、会社のネットワーク管理者にバレてしまったということでしょうか?
パソコンの特定もされますか?されるとすれば、どのような情報(ipアドレス?macアドレス?Windowsのユーザー名?)が管理者側に把握されるのでしょうか?
ちなみに、会社のWifiに私物(許可は受けている)のノートパソコンを接続して利用してます [] - [ここ壊れてます]
- 294 名前:名無し mailto:sage [2024/05/31(金) 15:52:24.27 ID:???.net]
- 管理者であれば接続した端末から接続先までほぼ何でも見ることは可能です
- 295 名前:名無し mailto:sage [2024/05/31(金) 19:46:14.80 ID:???.net]
- 通信ログ取られてて呼び出しあるかもね。
- 296 名前:名無し mailto:sage [2024/06/02(日) 23:31:35.10 ID:???.net]
- セキュリティ上必要なポート以外閉じておきたいため
ブラウザでの快適なWEB閲覧に最低限必要なポートを教えてもらえないでしょうか
今のところ次のFW設定にしていますがググることしかできず個別HPが開けません
・開放ポート(優先条件)
ローカルポート
UDP(IN):68,547
リモートポート
TCP(OUT):53,80,443,853
UDP(OUT):53,67,123,443,546,853
・ブロックポート(劣後条件)
ローカル&リモートポートTCP,UDP(IN&OUT):0〜1023
- 297 名前:名無しさん@いたづらはいやづら mailto:sage [2024/06/03(月) 06:53:23.15 ID:???.net]
- FWでポートだけでどうにかするのはむり
- 298 名前:1 mailto:1 [2024/06/03(月) 07:22:13.80 ID:???.net]
- 再審AIが発表されるたびににボイス・トォ・スカル器機をしている者が陥れられるⓀっ行為
これを聞けばよい
※ネットに反論の書き込んでもまづい言葉もある
最低でも安定して使用できる全ての化学科学論文を読み込ませておク
ここで質問
マニュアルが2冊ある
近となる行為がある
禁となる行為
対象者が寝ている時に行わない
対象者が外では行わない
1一に24分以上行うと
2021年時点の危険行為なので現在はさらに科学が進んでさらにいるのでシビア
- 299 名前: mailto:sage [2024/06/03(月) 07:28:37.95 ID:???.net]
- >>291
まずは、Trend Micro やESET などのセキュリティソフトを使った方がいいです
FWの設定いじると、誤って危険なポート開けそうで怖い
- 300 名前:291 mailto:sage [2024/06/03(月) 08:39:40.75 ID:???.net]
- >>292
ポートを閉じるだけで全てのセキュリティリスクを防げるとは思っていません
ただ出来ればやっておきたいです
>>294
セキュリティソフトは使用してますがポートを通しての攻撃を防ぐには
セキュリティソフト等のFWでポートを閉じるしかないと思っています
設定を間違うと違うポートを開放するのは承知の上なので教えて下さい
- 301 名前:名無し mailto:sage [2024/06/03(月) 08:59:42.20 ID:???.net]
- >>294
トレンドマイクロの方がウイルス
- 302 名前:名無し mailto:sage [2024/06/03(月) 09:00:57.33 ID:???.net]
- >>295
セキュリティーがちがちに固めたいならProxyサーバーたてて外部との通信は全て経由するようにした方がよい
- 303 名前:294 mailto:sage [2024/06/03(月) 10:18:44.60 ID:???.net]
- >>295
HTTP/HTTPS以外を使って攻撃するのは昔の話です~Windows標準であっても、安全のためにFWで追加して閉じるポートは無いと思います。
- 304 名前:名無しさん mailto:sage [2024/06/03(月) 17:31:00.94 ID:???.net]
- FAXモデムについてどこに質問していいかわからないのでここに投下します
56KのシリアルモデムをUSBに変換してwindows標準FAXから送ったんだけど
同じデータを1つの送信先は「応答が無いので切断されました」もう一つは「正常に完了しました」
でもどちらもデータはA4の書類が半分ぐらいまでしか送信できていない状態
試しに数文字で改行、A4の上から下までコピペしたものは、すべて送信できたことより
どうやら一定のバイト数か送信時間で送信が止まっている模様
ボーレートは56Kなので57600を選んでいます。
何か切り分けがあれば教えてください。
昔のPCはシリアルポートがあって送信は同じデータが綺麗に送れていたものが
USBシリアル変換を使うと異常が出る感じかな
- 305 名前:ポート番号 mailto:sage [2024/06/03(月) 17:45:16.51 ID:???.net]
- 「C/S間で想定外に使われているポート番号がないか」という観点で調査するとしたら、動的ポート(49152–65535)って調査対象外にしていいのかな?
- 306 名前:名無しさん mailto:sage [2024/06/03(月) 18:01:54.78 ID:???.net]
- >>299です。
数字の羅列で送るとかなり早い段階で送信が止まる模様です。
やはり一定時間で送信が止まるという感じかな
SDランプがフッと消えて、しばらくしてCDが光って切断するようです。
https://i.imgur.com/kLXkVj2.png
- 307 名前:291 mailto:sage [2024/06/03(月) 19:51:15.31 ID:???.net]
- >>297
自前でサーバーは手間が掛かりすぎるので・・・
>>298
ポート攻撃は昔の話なんですね
もしよければ今のネットワーク周りのセキュリティの方向性を教えていただけますか?
そこからは一旦自分で調べてみます
>>300
出来ればブラウザの動的ポート範囲を限定してさらにFWでソフト制限を掛けたいですが
調べてもやり方が分かりませんでした
もしご存じであれば教えてください
- 308 名前:294 mailto:sage [2024/06/03(月) 21:48:10.21 ID:???.net]
- >>302
今は、メールで送られたリンクや添付ファイルからパスワード狙いのフィッシングサイトに誘導されるのと、ゲームやフリーソフトのインストラーに組み込んだウイルスでPCを遠隔操作される例かな
何度も警告画面が表示されているハズだけど「はい」って押しちゃう人が居るんだよ
- 309 名前:291 mailto:sage [2024/06/04(火) 01:52:32.03 ID:???.net]
- >>303
それだと気を付けるしかないですね
どうもありがとうございます
- 310 名前:305 mailto:sage [2024/06/04(火) 10:36:47.23 ID:???.net]
- 自分の接続状況がいまいち判らないので教えて下さい
v6v4.net/
で見るとIPv4とIPv6両方で接続されていますと出ますがv6プラス判定はNOでした
ルーターのインターネット接続設定は
PPPoEを選択してユーザー名とパスワードを入力しています。
IPアドレスは222.22x.xxx.xxxと言うアドレスが降ってます
まずこれはIPv4のIPなんでしょうか?
それとも他人と共有されたIPv6のIPなんでしょうか?
また別にIPv6インターネットと言う項目があり
インターネット接続タイプ: 動的IP(SLAAC/DHCPv6)
でIPv6アドレスが取得出来ている様です。
回線自体はv6プラスに対応しています。
- 311 名前: 警備員[Lv.5][芽] mailto:sage [2024/06/04(火) 12:16:15.65 ID:???.net]
- >>305
222.22x.xxx.xxx はIPv4のIP
IPv6は、2a00:1450:400e〜 のように:(コロン)で分ける
kiriwake.jpne.co.jp で「判定」するとどんな状態か表示されます
- 312 名前:305 mailto:sage [2024/06/04(火) 13:48:40.26 ID:???.net]
- >>306
有難う御座います。なんとなく分かりました
- 313 名前: mailto:sage [2024/06/04(火) 14:15:35.86 ID:???.net]
- >>299
シリアルポートを増設するか、速度を115200にするかして再度テストして。
- 314 名前:名無しさん@いたづらはいやづら mailto:sage [2024/06/05(水) 07:19:15.82 ID:???.net]
- >>302
ポート制御もする
外からは開けられない
内側からのみ開けて、かつ、開いたときの相手先としかそのポートは使えない
で、これだけだと>>303みたいなのに無力
だからこそ>>297みたいな対策も重ねる
規模がわからないけど組織なら業者を使う
個人なら新しめのホームルーターでいい
かけられる労力やコストが不明だから↑以上の説明のしようがない
自分でというならこんなところに質問してないで本買ってください
(ちょっと詳しいだけの実際は素人のように思えるので)
>>299
> ボーレートは56Kなので57600を選んでいます。
NG
>>308のようにDTEは最低でも1.5倍以上
デフォルトは使える最高速になっていると思うのだが…
用途不明だから無理かもしれないが、自前でやるよりクラウドサービスを使った方がいい
- 315 名前:名無しさん@ mailto:sage [2024/06/05(水) 07:56:18.50 ID:???.net]
- >>308-309
115200にしましが結果は全く同じ場所で止まりました。
フロー制御も「なし」「ハードウェア「x-off/on」みたいなもの全て同じ結果でした。
pci-eの増設がデバイスで埋まっているのと、faxも半年に1度ぐらいしか送信しないので
USB変換が使えると思ったのですが変な感じです。
昔はシリアルポートが基盤にあったのですがやはりUSB変換とは何か違うのでしょうか?
USB変換はたまにルータのシリアルに接続するために使っていたのを今回使ってみました。
- 316 名前:名無しさん@いたづらはいやづら mailto:sage [2024/06/05(水) 09:00:45.79 ID:???.net]
- >>310
ふーむ
その頻度なら捨ててクラウドやコンビニサービスでいいと思うが
> 56KのシリアルモデムをUSBに変換してwindows標準FAXから送ったんだけど
新規にあつらえば別だが現状の機材では切り分けできまい
今までの話からフロー制御に失敗しているかのような印象はあるがさて
モデム、変換ケーブル、(ソフトはWindows FAXだとしても)OSとソフトのバージョンは出せない感じなのか?
Windows FAXはあまりよいものではないようで、バグの修正修正という話をちらほら見るが
|
 |
