ネットワークに関する疑問・質問 Part44

1 名前：1 [2025/07/11(金) 17:45:13.33 ID:84I+id8G.net] マルチポスト禁止 www.ippo.ne.jp/g/71.html 質問と一緒に書くこと： 　 ・ 環境（OSのバージョン、機器やソフトウェアの名称） 　 ・ 状況（エラーメッセージ、場所の名前など） 　 ・ 試行（やったこと、調べた内容など） 質問はage進行 名無しの質問者が追記する場合は 名前欄に最初の書き込み番号を入れること 回答が書き込まれたら 後学のために結果を書いておくことを忘れない 前スレ ネットワークに関する疑問・質問 Part43 https://mevius.5ch.net/test/read.cgi/hack/1706533689/ 196 名前：え mailto:sage [2025/10/28(火) 08:54:15.51 ID:???.net] >>192 別問題で悪意あるAPに接続して脆弱性つかれて乗っ取られる可能性があると思う。 197 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/10/28(火) 14:47:53.49 ID:???.net] >>194 システム屋に聞けよバカかよ 198 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/10/28(火) 16:18:33.65 ID:???.net] >>196 >>188 > 通常のスマホ並みに強固に防御された端末であれば取得される情報は通常アクセス先のドメインやIPアドレス程度（HTTPS通信前提） > 脆弱性があったり防御がない端末であれば場合によっては端末を乗っ取られる可能性がある 199 名前：え mailto:sage [2025/10/28(火) 20:56:11.38 ID:???.net] >>198 回答ありがとうございます。ちゃんと読んでなくてすみません。 悪意あるAPと悪意あるDNSサーバがセットだと思いますが詐欺サイトとかにリダイレクトされてアクセス先が正しくない可能性も出てこないですか？ 200 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/10/28(火) 21:06:05.07 ID:???.net] セキュアDNS使ってサイトの証明書も確認すれば大丈夫じゃね知らんけど 201 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/10/29(水) 03:00:47.21 ID:???.net] >>199 HTTPS パスキー 202 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/10/29(水) 17:28:19.49 ID:???.net] パスキー持ち出さなくてもまともなパスワードマネージャーならフィッシング詐欺に引っかかることは不可能 WANアクセスを乗っ取られ、DNSを乗っ取られても、HTTPSによってドメインの真正性が確認できるし、パスワードマネージャーによってそのドメインに紐付いて認証情報を使う パスキーは悪くいってしまえば屋上屋 203 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/10/31(金) 06:12:11.06 ID:???.net] おん 204 名前：え mailto:sage [2025/10/31(金) 10:00:33.28 ID:???.net] >>200 ありがとうございます。 セキュアDNSはDNS通信の暗号化のことでちょっと違うのかなと思います。 証明書も確認して正しいかどうかは判断つきにくいですね。僕は見てもわかりません。 >>201 >>202 ありがとうございます。 接続先が詐欺サイトならHTTPSで暗号化されていても通信経路で盗聴できないだけで意味がないのかなと思います。 またフィッシングへの助長や指南するわけではないですが、例えばリニューアルしましたって詐欺サイトにしてしまえば自動入力になっていなくても疑わずにパスワード手入力してしまうように思います。 URLが違っていてもリニューアルとしていたら気がつきにくいですし。 205 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/10/31(金) 17:18:03.67 ID:???.net] 素人君「〜のかなと思います」 206 名前：sage mailto:sage [2025/10/31(金) 17:48:57.68 ID:???.net] >>204 APの心配より証明書を見分けられるようになった方が良いですね〜「安全確認手続きのお願い」メール内のリンクをクリックしたり、警告が表示される添付ファイルを開いたりしないようにね 207 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/10/31(金) 20:50:21.31 ID:???.net] このあたりはもう情報科目で教えてるんじゃないのか > 接続先が詐欺サイトならHTTPSで暗号化されていても通信経路で盗聴できないだけで意味がないのかなと思います。 HTTPSは暗号化のためだけではなくドメイン正当性を保証するもの > またフィッシングへの助長や指南するわけではないですが、例えばリニューアルしましたって詐欺サイトにしてしまえば自動入力になっていなくても疑わずにパスワード手入力してしまうように思います。 > URLが違っていてもリニューアルとしていたら気がつきにくいですし。 ドメインが異なるならパスワードマネージャーもパスキーも自動入力しない ドメインとHTTPS(というより証明書)が異なるならブラウザは開く前に警告する それでもなお手入力するのは本人の自由意志なので誰にも止められない 208 名前：名無しさん [2025/10/31(金) 21:58:09.79 ID:Yz0YJ0Ey.net] バカに付ける薬は無いのかなと思います。 209 名前：ほげほげ [2025/11/01(土) 09:00:30.04 ID:UBQrcelW.net] 本人が操作してるけど本人じゃない可能性（バックドア）を見落としてるのかなと思います 210 名前：名無しさん [2025/11/01(土) 12:53:19.57 ID:tu2RUCOI.net] そんなわけはないのかなと思います 211 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/11/02(日) 00:23:10.46 ID:???.net] バックドアを設置されてるなら（つまりLANどころか端末への侵入を許してる） もうHTTPSもパスキーもパスワードマネージャーも関係ないわな 212 名前：初心者オバさん mailto:sage [2025/11/04(火) 23:29:06.41 ID:???.net] 初めまして、初心者です。主人が 仕事でリモートで使っているWi-Fiがいつも点灯しているのが気になるオバチャンです。 自分でYAMADAエアモバイルのWi-Fiルータを買って使っているのですが、これをリモートで起動させて私の書斎のプリンタを 操作しているようです。 主人がいないときに、主人のONUとモデムをリセットしたら、『ムカつく、殺すぞ！』と言われました。 どうやら主人はパソコンのことは私同様基礎が分からない模様です。 9月に買ったMacBook Airもまだセキュリティソフトをインストールしていないのですが、いきなり再起動？を繰り返したりします。 これは、ログインパスワードを知られたということでしょうか？また再設定しないといけませんね。 2020年に買ったWindowsのノートパソコンも私が入院している間に、私に全ての非がありますが、知らない人がゲームをしていたり、中国人女性について 検索閲覧した履歴が出て来ましたw 履歴を消すことも知らない人なのです。 OCNメールも認証IDと認証パスワードを書いた葉書を見られたのでしょう、常にぱすが改竄されていて、私はいつもログアウトするのですが、ログアウトしていないことも多々あります。 パソコンやスマートフォンには大事なデータは保存しないようにしていますし、そもそもパソコンをまともに使えていないので、 好きな音楽ファイルくらいしか、保存していません。 この嫌がらせから逃れるために、レンタルオフィスを借りることを考えていますが、 今使っている、YAMADA AIRモバイルのリモート起動をさせないためにはどうしたら良いでしょうか？宜しくご教示くださいませ。 213 名前：初心者オバさん mailto:sage [2025/11/04(火) 23:40:20.94 ID:???.net] 続きです。パソコンが使えないので、仕事も見つからず、現在メルカリで独身時代に買ったものを売って、なんとかやっておりますが、もうげんかいです。 メルカリのアカウントもパスキーが機能せず、パスワードをリセットしましたが、 何らかのトラブルが起こっていると感じています。 デビットカードも不正利用が止まらなかったので、解約しました。 Googleによると、私の個人情報は、ダークウェブにで回ってるとのことです。 だから、電話番号を何度も変えても嫌がらせが止まないわけですね。 今スマホの嫌がらせの証拠のスクリーンショットを印刷しています。膨大な量です。 やはり、家ではLANケーブルを使うなどした方が良いのでしょうか？ Bluetoothがいつのまにかオンになっていたり、します。もう疲れました。でも、お金を稼がなくてはいけません。 土曜日にパソコンを買った量販店の専門家の方に見てもらう予定です。 知らない間にアドミニストレーターにより、サインインできなくなっていました。 何でも良いので教えて下さい。 アルミ箔を使って、その中で作業をするとか。 探知機を2種類書いましたが、押し入れの中からも強い電磁波が出ていました。赤外線も。theftも。 疲れたので少し休みますね。 214 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/11/05(水) 13:35:10.23 ID:???.net] >>213 一緒にりんごを買いに行こうか もしくはこういう人に頼むと良い www.youtube.com/@ranboru1963 215 名前：ななし [2025/11/08(土) 10:03:52.03 ID:yjAb7x1d.net] 戸建てでビッグローブ光10ギガに変更し、Xiaomi BE3600proでネット接続していますが、当初よりネットがたびたび切断・遅延があり困っています。 見るとONU機器のUNIが消えています。勝手に点灯・点滅してつながるようになるのですが、ルーター側の問題でUNIが消えていると思うのですが、どこが影響しているかわかりません。。。 同じような環境で同症状から改善された方やわかる方にアドバイスいただきたいです。 よろしくお願いいたします。 216 名前：ほげほげ [2025/11/08(土) 10:24:14.49 ID:3b+wr/pV.net] ONUとルーター間のケーブルは問題無いのか？ 217 名前：ななし mailto:sage [2025/11/08(土) 11:40:22.84 ID:???.net] 局側の機器が原因だったことは何回かある 218 名前：215 [2025/11/08(土) 11:42:23.13 ID:yjAb7x1d.net] ありがとうございます。 ONUとルーター間のケーブルは変更しても変化がありませんでした ONU交換してもらえるか確認します 219 名前：名無し [2025/11/14(金) 19:50:23.57 ID:/cn+nPOx.net] お知恵をお借りしたいです。 半端な知識で組んだため嵌っています。 スレチであれば誘導をお願いします。 【環境】 回線:OCN 光 with フレッツ IPoE動的 Wan収容ルータ:Si-R G120 L3SW兼VPN:FortiGate60F L2SW:catalyst2960x(stack) メインルータ兼AP:ASUS GT-AX6000 AiMeshノード:ASUS TUF-AX6000、ASUS RT-AX86U 【構成簡易図】 https://imgur.com/a/AH4Zj45 【前提】 ・ASUSルータの機能を全て使える状態にしておきたいためAPモードにはしたくない ・せっかくfortiがあるので上位にfortiを置いて全ての通信を見れるようにしておきたい 【現象・相談】 ①ASUS配下の機器(有線、無線両方)の通信が不安定なため安定させたい ・LINE通話の通信品質が急に悪化する ・Discord通話が途中で落ちる ・アプリゲームが途中で再接続になる(例:FGO) ②ASUS配下の機器からcatalyst配下の同一セグメントIPへ通信を通したい ・GT-AX6000とcatalystを繋ぐとリンクは上がるお互い認識できないpingも通らない 【試したこと】 ・WANをGT-AX6000に直収 　→安定して接続できるようになる ・GT-AX6000とcatalystをそれぞれaccessとtrunkの全ての組み合わせ 　→どの組み合わせでもランプ点灯のみでpingも通らない 220 名前：名無しさん [2025/11/14(金) 21:40:43.18 ID:EUmjYfJM.net] ①UDP ②トレースとログ こんだけやってて分からんとかギャグやろ 221 名前：219 [2025/11/14(金) 22:53:35.00 ID:032cJjjP.net] >>220 ギャグみたいな状態ですみません。まだ勉強始めたばかりで分からないことの方が多くて… ①UDPタイムアウト時間変更 ②tracertとdebugのログ確認 という意味で合ってますか？ 222 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/11/14(金) 22:56:14.34 ID:???.net] NATテーブルと静的ルーティングも確認 223 名前：219 [2025/11/14(金) 23:32:20.41 ID:032cJjjP.net] 一旦分かる情報を追加します。 ■Si-Rのコンフィグ ・UDP remote 0 ip nat mode multi any 1 5m →30mとかにすれば良いでしょうか？ ・スタティックルート lan 1 ip route 0 192.168.0.0/16 192.168.1.254 remote 0 ip route 0 default 1 1 224 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/11/14(金) 23:59:27.49 ID:???.net] UDPタイマは5分のままでいいかと �@の原因はUDPのパケロスとか遅延とかポート変換が原因と予想 �Aは静的ルーティングと・・・ catalyst下とGT-AX6000下の間ってNATが入ってるの？ トレースして行き帰りどっちで、かつどこで止まっているかログ含めて確認したほうがいいかと あとは切り分けがだるいから放置ゲートだけ抜いて試してもいいんじゃね知らんけど 225 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/11/15(土) 00:00:25.94 ID:???.net] あとパケットキャプチャできるならそれも調べる 226 名前：219 [2025/11/15(土) 00:42:20.29 ID:lhl4TvZ4.net] >>224 catalystとGT-AX6000はvlan500のaccess-accessで繋いでいるだけなのでnatはかかってないです。初歩的な質問で恐縮ですが、デフォルトゲートウェイって.50.xx系は.50.1(GT-AX6000)で.10.xx系は.10.254(forti)とかでもいいんですか？ 227 名前：219 [2025/11/15(土) 01:00:28.68 ID:lhl4TvZ4.net] ①の方が切実な悩み(通話などで実害あるため)なのですが、WANとNATは特に理解が及んでおらず困っています。Si-R、forti、GT-AX6000のうちどれのどこを確認・調整すれば良いか、教えて欲しいです。 228 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/11/15(土) 11:21:32.44 ID:???.net] 基礎が分かれば解決する内容だから勉強しましょう こちらが答えを書いても理解できないじゃレスする意味がないでござるよ・・・ 229 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/11/15(土) 11:26:40.71 ID:???.net] おススメは 本なら4798165778で検索して出てくる通称CCNA白本 ホームページならhttps://www.infraexpert.com/ この辺り学べば解決するかと ・プロトコル（TCP、UDP） ・NAT/NAPT ・ルーティング ・デフォルトゲートウェイ ・VLAN 230 名前：あ mailto:sage [2025/11/15(土) 11:40:20.72 ID:???.net] せやなデフォルトゲートウェイを何にしたらええんかもわからんのに、なんでこんなけったいなネットワークにするんかね 最小構成にしたらええやん 要らんもん全部外せや 231 名前：219 [2025/11/15(土) 14:29:37.40 ID:UCu/LjTR.net] やりたいことに対し理解度がまるで足りていないことを実感しました。皆さんの助言を受けれるレベルまで勉強して出直します。 とりあえず構成は縮小して本屋行きます。 232 名前：名無しさん [2025/11/15(土) 14:47:45.77 ID:bhhG4Fm0.net] あとFG-60Fうちも使ってるけど 触ってみて理解できないようなら これも本買ってみるといいと思う クセ強い機器だからね 233 名前：低レベルですまん [2025/11/20(木) 22:40:01.75 ID:9t6PM03r.net] 低レベルの質問で申し訳ない ヨドバシにLANケーブル買いに行ったらCAT8サイコーみたいなPOPあったんだけど 自宅で光回線良くて10Gbps、私は１GbpsレベルだとCAT6eまででCAT7以降シールド性能上がってもアース取らなきゃ意味なしという記憶があったのですが 今も変わってないですよね 234 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/11/20(木) 22:56:38.53 ID:???.net] まぁその認識で大体OK ただ CAT6e　じゃなくて CAT6a　な ちなみに家は全部CAT6aだ 235 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/11/20(木) 22:59:56.31 ID:???.net] CAT6a(100MHz) ←10Gbps CAT5e(500MHz) ← 1Gbps 236 名前：名無しさん＠いたづらはいやづら mailto:sage [2025/11/20(木) 23:00:31.80 ID:???.net] 逆になった CAT6a(500MHz) ←10Gbps CAT5e(100MHz) ← 1Gbps 237 名前：低レベルですまん [2025/11/20(木) 23:06:03.63 ID:9t6PM03r.net] >>234 有難うございます、CAT5eと記憶があやふやしてました。 素直に6aで揃えたいと思います。 しかしヨドバシのPOPはそんな事も書いておらず 対ノイズ性能 6a　☆☆☆ 7　☆☆☆☆ 8　☆☆☆☆☆ というPOPでした。 238 名前：どんぐり [2025/11/20(木) 23:10:38.12 ID:+WPEaL0Z.net] まあ家庭内ならカテ5eでも10Gbps出るから、十分なんだけどね。 239 名前：sage mailto:sage [2025/11/21(金) 10:10:08.31 ID:???.net] Cat7の規格ではコネクタが違うので明らかに怪しいが、Cat6aや5e も怪しかったりしますよね 15mだからと安い極細ケーブル使ってリンクダウンに悩んだ事あります どうやってケーブル選んでますか？ LANケーブルアナライザー使ってたり〜それはお見それしました 240 名前：名無しさん [2025/11/21(金) 11:09:00.07 ID:UXDgblUY.net] >>239 フルークテストしてますが何か 241 名前：sage mailto:sage [2025/11/21(金) 12:41:35.08 ID:???.net] >>240 羨ましい〜 Cat6a で太さ3mm のスーパースリムケーブルとか普通に売ってるけど、これって本当に規格を満たしているのか教えてください 242 名前：242 mailto:sage [2025/11/21(金) 15:43:56.80 ID:???.net] 対応と準拠 243 名前：Ｆランク文系卒 [2025/11/23(日) 18:26:11.57 ID:Dez2b76p.net] 　 ・ 環境　ＰＣ１（Ｗｉｎｄｏｗｓ10）　ＰＣ２（Windows11）　 　　　　　　ルーターTP-Link Wi-Fi 無線LAN ルーター 11ac AC2600 　　　　　　https://www.amazon.co.jp/dp/B07JHBBW9H?ref_=ppx_hzsearch_conn_dt_b_fed_asin_title_2&th=1 　 ・ 状況 ＰＣ２で無線ＷＩＦＩをつなぐべく、TP-linkの子機（新しく買ったやつ）をインストールしたら 　　　　　　ＰＣ１で５Ｇ接続できなくなりました。パスが勝手？に変更された。 　 ・ 試行　いろいろいじくってたらＰＣ１が５Ｇ周波数のゲストネットワークに接続されました。 　　　　　　 　　　　　　このままインターネットやってても大丈夫でしょうか 244 名前：あ mailto:sage [2025/11/23(日) 20:15:54.19 ID:???.net] 大丈夫 気にすんな 245 名前：Ｆランク文系卒 mailto:sage [2025/11/23(日) 21:09:27.05 ID:???.net] ありがとうございます 静観します

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef