- 1 名前:- mailto:sage [2012/07/14(土) 08:48:55.44 ID:???]
- マルチポスト禁止
www.ippo.ne.jp/g/70.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
E-mail欄をsageにしたまま質問しないこと。
さらに2回目以降の書き込みは
名前欄に初めの書き込み番号を入れること。
回答が書き込まれたら
後学のために結果を書いておくことを忘れない。
2chの使い方がわからない人は質問禁止。
よくある質問 >>2-4
- 315 名前:anonymous mailto:sage [2012/09/25(火) 15:02:27.54 ID:???]
- >>314
CG-WLR300GNEにVPN機能は無いよ。
PPTPが使うMS-CHAP v2に脆弱性が発見されたから、VPNやるならIPsecでね。
IPsec対応ルーターでおすすめはヤマハのRTX810、
価格が安いのはD-LinkのDIR-652とパナソニックのBL-BR30。
DIR-652はGUI設定画面が英語のようだけど、マニュアルは日本語で解説されてる。
auひかりもこれら3機種もデュアルスタックだから、IPv6のグローバルアドレスでVPNできるよ。
www.aterm.jp/function/guide8/high/saver/bl/9s_t_v6.html#IPv6
BL170HVの「IPv6ホスト公開設定」でIPsec対応ルーターのWAN側アドレスを指定して、
プロトコル番号50(ESP)とUDPポート番号500(IKE)を公開に設定すればOK。
安全のため、「IPv6パケットフィルタ設定」でVPNの相手先からのパケットのみを通過させ、
その他からのパケットは廃棄するように設定する。
- 316 名前:名無しさん@いたづらはいやづら [2012/09/25(火) 22:23:27.46 ID:wQZrsQc2]
- >>314
WHS2011をVPNサーバにすればいいじゃない
- 317 名前:313 mailto:sage [2012/09/26(水) 02:36:02.83 ID:???]
- >>315
製品の案内まで細かくありがとうございました。
こちらの方向で検討してみます。
成否はおってご連絡します。ありがとうございました。
>>314
調べてみましたところ、WHS2011をVPNサーバにすることは可能なようですね。
もう少ししらべてからこちらも検討してみたいと思います。
この場合はサーバーとクライアントの設定のみで大丈夫でしょうか。
ハードウェアの拡張が必要なければこちらも調べて試してみたいと思います。
ありがとうございました。
- 318 名前:313 [2012/09/26(水) 03:08:31.97 ID:webD+gXn]
- >>315
加えて素朴な疑問なのですが、
なぜIPv4+IPsecではなくIPv6+IPsecなのでしょうか。
後学のためにご教授いただけますと幸いです。
よろしくお願いいたします。
- 319 名前:anonymous mailto:sage [2012/09/26(水) 11:02:59.40 ID:???]
- >>318
NAPTが介在しないからだよ。
auひかりのサービス内容は
IPv4側はグローバルアドレスを1個割り当てる端末型接続
IPv6側は/48のプレフィックスを1個割り当てるネットワーク型接続
IPv4の通信にはHGWでのNAPTが必ず介在する。
IPv6の通信にはそれが無く、純粋なルーティングで通信できる。
あなたは/48、つまり「2の80乗」個という膨大な数のグローバルアドレスを
持っているわけだから、これを使わない手はないよ。
- 320 名前:便乗質問 mailto:sage [2012/09/26(水) 20:49:28.11 ID:???]
- >>319
IPv6のアドレスって固定で割り当てられるの保障されてるの?
現実的にほぼ固定とみなせるだけ?
- 321 名前:anonymous mailto:sage [2012/09/26(水) 22:15:45.13 ID:???]
- 固定で割り当てうけてない限りは変わる可能性はあるよ
外出先からならそこの環境に依存するだろうからIPv6で通信できるかどうかは微妙じゃないか?
- 322 名前:anonymous mailto:sage [2012/09/26(水) 22:25:33.17 ID:???]
- >>320
auひかりはIPv4グローバルアドレスもIPv6プレフィックスも半固定的割り当てで、
どちらもメンテナンスなどKDDIの都合によって予告なく変更されることがあるよ。
engawa.2ch.net/test/read.cgi/isp/1172558140/507
プレフィックスの変更に追従し易くするため、HGWの各機能は
インタフェースIDやMACアドレスによる指定ができるように工夫が施されてる。
www.aterm.jp/function/guide23/model/900/k/
光ネクストのIPv6 IPoEは半固定プレフィックスだけど、
「ネーム」機能(NGN内でのダイナミックDNSのような機能)は
プレフィックスの変更に合わせて自動的に変更される仕組みになってる。
flets-w.com/next/v6option/
> NTT西日本からお客さまがご利用の端末機器(パソコン等)へ割り当て
> されるIPv6アドレスは、お客さまへの通知なく変更となる場合があります。
> なお、弊社都合によりIPv6アドレスが変更になった場合、ネームの設定
> 変更は必要ありません。
光ネクストのIPv6 PPPoEはISPによって固定/半固定/非固定が違ってくるよ。
https://21-domain.com/html/v6add_order_L.html
> <ご案内:IPv6アドレスを固定にて(トンネリング)ご提供>
https://www.iijmio.jp/guide/faq/bd/faq6.jsp#4
> IPv6アドレスは、メンテナンスや引越し等によりアドレスが変更になる
> 場合がありますが、基本的に固定で割り当てます。
www.plala.or.jp/ipv6/access/
> 提供IPv6アドレスブロック数 1個(非固定)
コミュファ光のプロバイダ一体型は固定プレフィックスらしい。
ipv6.2ch.net/test/read.cgi/ipv6/1307629468/843
- 323 名前:anonymous mailto:sage [2012/09/26(水) 23:14:32.58 ID:???]
- 光ネクストのネーム機能にDDNS機能は無いよ
- 324 名前:322 mailto:sage [2012/09/26(水) 23:57:13.07 ID:???]
- >>323
ゴメン、書き方が悪かった。設定の変更は手動だね。
flets-w.com/next/v6option/pdf/v6option_user_manual.pdf#page=23
- 325 名前:VPNの質問をした人 mailto:sage [2012/09/27(木) 23:36:41.77 ID:???]
- >>321
質問者です。
アドレス変換機能がないんですね。
勉強になります。
単純にNAPTが介在しないだけでもNAT変換の手間が省けますし
設定さえIPv6に慣れれば問題なさそうですね。
ご丁寧にありがとうございました。
- 326 名前:VPNの質問をした人 [2012/09/27(木) 23:43:00.07 ID:NobeyhP5]
- 追加質問失礼いたします。
以前VPN+IPsecの質問をしたものですが、
予算の関係上、こちらのルーターにしようかと検討中です。
buffalo.jp/products/catalog/network/router.html
おそらくIPsec機能がないため安価なのだと思われますが、
前回の質問における構成で、モデム配下にこちらのVPNルーターを設置して
IPsecなしでサーバーとクライアントをVPN通信しようと考えています。
当然メッセージ等は暗号化されずに通信されると思うのですが、
上記製品紹介にもありますようにファイアウォールのみでセキュリティは十分でしょうか。
堅牢にしておくに越したことはないのですが、
先のVPNの使用用途は祖父が孫の写真を見たいという程度のものです。
サーバーには特に重要なファイル等は無い前提ですと
こちらの安価なVPN機能付きルーターでも大丈夫でしょうか。
度々の質問になり恐縮ですが、よろしくお願いいたします。
- 327 名前:anonymous mailto:sage [2012/09/27(木) 23:53:04.28 ID:???]
- >>326
こちらってどの機種だよw
これか?
buffalo.jp/product/wired-lan/router/bhr-4grv/
IPsecに非対応だからPPTP使うのでは?
だったら暗号化されるよ。
まあPPTPの注意点とは>>315 が詳しく説明してくれてるよ。
てかそれらの用語の意味分かってる?
- 328 名前:326 mailto:sage [2012/09/28(金) 00:03:34.36 ID:???]
- >>327
まだ初心者なため、勉強不足な部分があり申し訳ございません。
IPsecの機能や暗号化の仕組みなどは浅い知識ではありますが
用語は理解出来ていると思います。
PPTPについては、以前の回答を見落としていました。申し訳ございません。
脆弱性のため、IPsecに比べ、盗み見などの危険が大きいということですね。
アドバイスいただきありがとうございます。
- 329 名前:ppp mailto:sage [2012/09/29(土) 06:58:07.54 ID:???]
- ごく初歩的な質問なんですが、同僚の話を小耳に挟んで少し疑問に思ったので・・
例えば、米国にクラウドベースのサービスを提供してる企業があって、
そこのサーバーに日本から不断にネット経由でアクセスしなきゃならないとします。
(VPNとかないです。)
で、そこへの往復のデータ移動を最適化するためにrouting tableを作れ、
とか言われたとして、それって意味あるんでしょうか? 途中で
インターネットを移動していて10以上ホップがあり、行く先が国外サーバーなら、
routing tableは固定できないのでは?と思うのですが。
- 330 名前:名無しさん@いたづらはいやづら mailto:sage [2012/09/29(土) 10:41:47.49 ID:???]
- >>329
>で、そこへの往復のデータ移動を最適化するためにrouting tableを作れ、
>とか言われたとして、
そんな事言う奴いない
- 331 名前:anonymous mailto:sage [2012/09/29(土) 10:46:59.59 ID:???]
- 複数プロバイダ使ってるなら一番近いプロバイダを使うっていうのは可能だけど
そういう意味じゃなくて?
- 332 名前:ど素人 mailto:sage [2012/09/29(土) 11:16:05.08 ID:???]
- あるWEBサイトを閲覧しようとしたら、特定のPCでのみ接続不能になりました。
その他のWEBサイトは問題なく閲覧できます。
接続形態は
ケーブルモデム→ルーター→PC
同一ネットワーク内の他のPCでは閲覧可能です。
モデム直結でも同様の症状です。
閲覧不能のPCはWindows7、他のPCはwindowsXPです。
不能PCではそのWEBサーバーに対してのpingも通りません。
外部whoisサービスでのIPアドレスとpingコマンド実施結果で出るIPアドレスも同一でした。
解消法、確認事項などはあるでしょうか?
- 333 名前:名無しさん@いたづらはいやづら mailto:sage [2012/09/29(土) 11:20:07.50 ID:???]
- >>332
>ケーブルモデム→ルーター→PC
>同一ネットワーク内の他のPCでは閲覧可能です。
>モデム直結でも同様の症状です。
この時点でそのPCの設定の問題でしょ
よくあるのがブラウザのプロキシ設定ミス
IP、デフォゲ設定ミス、経路設定ミス
- 334 名前:anonymous mailto:sage [2012/09/29(土) 11:32:26.89 ID:???]
- まずルーターへping 打って返ってくるか?
- 335 名前:ppp mailto:sage [2012/09/29(土) 12:14:14.49 ID:???]
- >>330
>そんな事言う奴いない
うーん、routing table を作れと同僚がメールで言われてたのは事実です。
私の拙い理解では、routing table は、その機関なり企業なりが所有したり管理したりしてる
ネットワーク群とかの間では設定できるけれど、間にインターネットがあると、
どのルートを通るかとかは送り手が前もって決められるわけでもないので、
仮に作れるとしても、自分のところのゲートウェイまでと、
クラウドサービス提供先に入った後?、しか作れず、そこだけ
効率よくしても、間のインターネット部分に影響ゼロだし意味が少ないのでは?と
判然としなかったのです。
>>331
なるほど・・。でも、それでも、せいぜい日本から出るまでのことですよね?
また、その程度のものをrouting table と呼ぶことがあるのだろうか・・
同僚は、返信で、routing tableうんぬんは綺麗にスルーしてたので、
その話を持ち出した人が戯言を言っただけなのかな・・
- 336 名前:332 mailto:sage [2012/09/29(土) 12:28:08.12 ID:???]
- >>333
IPアドレス直打ちでもダメ、pingの結果からアドレスの解決もされているようです
DNSキャッシュもクリアしてみましたが同様です
>>334
ルーター、代表的なWEBサイトへのpingは通ります。
- 337 名前:名無し [2012/09/29(土) 12:58:09.29 ID:kbIJao8F]
- 1階のルータから電波を飛ばして2階でネットをしたいのですが
2階に電波が届きにくいです、何か解決策はないでしょうか?
通常2階など、階が違うような場所に無線は無理なんでしょうか?
初心者で必要な情報が何かも分からないような奴ですがよろしくお願いいたします。
2階のパソコン(XP)、PS3などすべての機器において電波レベルが最低です
ルータはNTT PR-400KIです
- 338 名前:電波 mailto:sage [2012/09/29(土) 13:07:59.44 ID:???]
- >>337
・電波を通りやすくする
ルーターにアンテナが付いてるものであればアンテナの向きを変えてみる
ルーターを階段付近に設置する
外部アンテナを使用できる機器であれば導入する
ルーターを電波が通りやすい物にする
・電波を中継する
中継する機器を使用する
- 339 名前:anonymous mailto:sage [2012/09/29(土) 13:27:07.07 ID:???]
- >>335
君のその考えで正解
変更できるのはせいぜい自社内のテーブルだけ
ISPによっては自社で海外までの線もってたり海外IXの太いところ通ったりとかで
そのデータセンターまでの経路やスピードは変わってくるので
効果出すならISPを検証すすめる
- 340 名前:anonymous mailto:sage [2012/09/29(土) 13:27:40.58 ID:???]
- >>336
代表的なサイトに通るなら
セキュリティソフトに原因がある可能性が高いね
- 341 名前:anonymous mailto:sage [2012/09/29(土) 13:30:41.69 ID:???]
- >>337
PLC アダプター使うってもありかな?
2階で複数使うならPLC越しにもう一台無線AP置くとか
- 342 名前:ppp mailto:sage [2012/09/29(土) 14:12:46.49 ID:???]
- >>339
>変更できるのはせいぜい自社内のテーブルだけ
ありがとうございます。自分の理解が7次元?ぐらいにズレてるのか、と
ちょっと不安でしたのでw
- 343 名前:anonymous mailto:sage [2012/09/29(土) 14:16:19.47 ID:???]
- >>337
PR-400KIということはオプションのSC-40NEをレンタルして刺してあるのか?
web116.jp/shop/hikari_r/pr_400ki/pr_400ki_04.html
- 344 名前:337 [2012/09/29(土) 14:26:03.67 ID:kbIJao8F]
- >>338 >>341 >>343
ありがとうございます
ルーターを電波が通りやすい物に変えたほうがいいんでしょうか・・・
>>343
それが刺さってます
実は家を建て替えて、ルータが変わってからこうなってしまったので
何が原因なのか分からないんです
ただ家の形状は大きく変わっていないので、ルータなのかなぁと・・・
- 345 名前:anonymous mailto:sage [2012/09/29(土) 15:04:11.69 ID:???]
- > ただ家の形状は大きく変わっていないので、ルータなのかなぁと・・・
そうなんじゃない?
てかそういうレンタルのやつってイマイチなことが多いから
無線ルーター買って来たら?
パワーも強いだろうし、もしだめなら中継機能に対応したやつを買っておけばより安心。
中継は基本的にメーカ合わせる必要があるからな。
配線はPR-400KIの配下に無線ルーターを繋げばいい。
その場合、無線ルーター側をブリッジモードにする。
- 346 名前:337 mailto:sage [2012/09/29(土) 15:07:50.32 ID:???]
- >>345
ありがとうございます
NTTということで安心してたんですが、レンタルってイマイチなもの多いんですね
新たに無線ルータを買うことにしてみます
- 347 名前:fira [2012/09/29(土) 17:54:14.85 ID:P04B9TV9]
- 基本的なネットワークに関して素朴な疑問ですが。
WANにつなぐのに、グローバルIPが必要ですよね。
自分のグローバルIP宛てに、第三者がアクセスしてきた時って
ルーターを使わない、ファイヤーウォール無効の場合、
自分のPCは第三者から丸見えでしょうか?
例えばBBSとかって、多数の方が同時に見る事があるわけで、
つまりそれって簡単に描くと、
[ホスト_A]--[BBS]--[ホスト_B]
こういう状況ですよね?
この場合ホスト_Aがホスト_BのグローバルIPを知ってたとしたら
BBSを経由してアクセスできる理屈にはなりませんか?
何か根本的に間違えてる気もするんですが、宜しければこの辺を教えて下さい。
出来ればやさしく。
- 348 名前:名無しさん@はげづらはいやづら mailto:sage [2012/09/29(土) 18:47:47.59 ID:???]
- >>347
その条件でいくと
IPアドレスがわかってるわけだから、BBSを経由しないでいける
windowsだとルータなし(モデム直つなぎかな)、ファイアーウォールなしだと、フォルダを共有とかにしてると丸見えになるね
それより、OSの脆弱性ついてアタック1してくるやつがいて完全に乗っ取られるよ
- 349 名前:名無しさん@はげづらはいやづら mailto:sage [2012/09/29(土) 18:51:03.09 ID:???]
- あっそこまでいかなくても
WindowsMessangerサービスが立ち上がってる場合、いきなりメッセージ送られてきて
画面にメッセージが…なんてこともあるよw
- 350 名前:_ mailto:sage [2012/09/29(土) 19:00:10.09 ID:???]
- >>347
> 自分のPCは第三者から丸見えでしょうか?
確かに第三者が君のPCにパケットを送信することはできるよ。
でも、pingに反応するかとかそういうのは
君のPCの設定次第だね。
> BBSを経由してアクセスできる理屈にはなりませんか?
ここでいうBBSってのはウェブを使った掲示板のことだよね。
「経由」って言ってもウェブサーバーには普通
通信を中継する機能なんてないから
どういう理屈なのかはよくわからない。
- 351 名前:ななし mailto:sage [2012/09/29(土) 19:17:10.30 ID:???]
- >>329
正確にその言葉で言われたのかニュアンス的なものなのかわからんが
MPLS的なことを言ってるのかな?
あとはQoS的な話かな。
- 352 名前:どうしよう mailto:sage [2012/09/29(土) 20:09:38.10 ID:???]
- >>347
基本的なBBSってのは、「各PCからのリクエストに応じて」表示させるためのデータを作って送っているんで、BBS側にデータを収集する仕組みを備えてない限りは問題ありません。
- 353 名前:fira mailto:sage [2012/09/30(日) 02:47:50.87 ID:???]
- >>348
有難うございます。
共有にしていなければ見られる事はないけど、
攻撃され放題になって、結果乗っ取られるのですね。
>>350
なるほど。
PCの中身見せろよってパケットが送られてきた時に、
はいどうぞってって設定であれば見られるという事ですかね。
BBSの件ご指摘有難うございます。BBSの構成を勘違いしていました。
>>352
さんの助言で理解できました。
皆さん有難うございます。
- 354 名前:名無しさん@いたづらはいやづら mailto:sage [2012/09/30(日) 05:12:07.68 ID:???]
- >>270
太郎か?落ち着け
- 355 名前:名無しさん@いたづらはいやづら mailto:sage [2012/09/30(日) 08:06:57.77 ID:???]
- >>270
創価
nslookup www.sokanet.jp
ニコニコ動画
nslookup smilevideo.vo.llnwd.net
nslookup smile-cll16.nicovideo.jp
つまりお前は動画を見てるだけだったんだ。創価からではないから安心しろw
- 356 名前:名無しさん@いたづらはいやづら [2012/09/30(日) 10:52:08.47 ID:sQbmCI9V]
- 質問です。
環境:Windows7 アクセスポイント WHR-G(バッファロー)
今年引越しをして新しい場所に移ったんですが
そのころから時々特定の時間だけ接続が不安定になったりします。
でもしばらく時間を置いてからまた接続してみると何の問題もなくつながったりします。
PCの表示ではシグナルの強さは非常に強いで安定しているのですが
これはどの部分に問題があるのでしょうか?
- 357 名前:anonymous mailto:sage [2012/09/30(日) 12:31:05.01 ID:???]
- 近隣の無線APと干渉してる可能性があるかも
チャンネルを変更してみるとか
- 358 名前:名無しさん@いたづらはいやづら mailto:sage [2012/09/30(日) 13:32:06.30 ID:???]
- >>356
時々特定の時間、「時々」と「特定」って一緒にするもんじゃないよ、意味が通じないでしょ。
無線の干渉って可能性もあるが、無線干渉なら割と頻繁に起こるんじゃないのかな?
(干渉している無線APがモバイルルーターなどで不定期に電源入れているなら可能性もあるが)
単純にWHR-Gの故障とかインターネット回線が切れている(モデムとかの故障)とか、WHR-Gのログにどの様に出ているか確認してみては?
- 359 名前:名無しさん@いたづらはいやづら mailto:sage [2012/09/30(日) 15:13:17.21 ID:???]
- 1・LANのIPアドレスの3番目(192.168.0.1の0の所)を別々にすれば別のネットワーク扱いになるって聞いたけど、
別々のプロバイダで契約した2つのルーターをこの方法で分けたら、1つのLANで共存できる?
2・出来るとして、外部からアクセスする場合は、これをどうやって区別させればいい?ポートでOK?
以上を分かる方教えてください
- 360 名前:名無しさん@いたづらはいやづら mailto:sage [2012/09/30(日) 16:40:03.80 ID:???]
-
【政治】 防衛省、サイバー専門部隊にハッカー 採用を検討 対中国にらみ態勢強化
uni.2ch.net/test/read.cgi/newsplus/1348964940/
- 361 名前:名無しさん@いたづらはいやづら mailto:sage [2012/09/30(日) 17:22:25.33 ID:???]
- >>359
1. 同一ネットワークにルーターを何台置いても構いません。
ルーターを置くためにネットワークを別にするとかしないとか考えるのは順序が間違っています。
2. これ、はルーターを指していますか?
ルーターはそれぞれ別のIPアドレスを持つのではないのですか? どこでポートを持ち出す必要があるのか判りません。
何か大前提となる部分で勘違いをしていると思います。
具体的な目的を提示して下さい。
- 362 名前:名無しさん@いたづらはいやづら mailto:sage [2012/09/30(日) 18:02:54.64 ID:???]
- >>358
356じゃないけど、「時々」と「特定」って一緒に使ってもおかしくないでしょ。
「特定の時間に必ずではない」という事なんじゃない。
- 363 名前:sage mailto:sage [2012/09/30(日) 22:03:20.67 ID:???]
- >>356
電子レンジでそうなったことがある。
802.11どうしだったらかわりばんこに通信できるけど、電子レンジは容赦ない。
そのせいで802.11aに変えた。
- 364 名前:356 [2012/09/30(日) 22:47:47.22 ID:sQbmCI9V]
- 皆さん返答ありがとうございます。
見直してみたら日本語がちょっとおかしかったですね
>>357
チャンネルは設定を見たら自動変更となっていたので
たぶん問題ないと思います
>>358
WHR-Gのログはどうやってみたらいいんでしょうか?
一応調べてはみたのですが、調べ方が悪かったのか方法がわかりませんでした。
>>363
電子レンジのコンセントを抜いて試してみましたが
変化ありませんでした。
- 365 名前:名無しさん@いたづらはいやづら mailto:sage [2012/09/30(日) 23:24:28.55 ID:???]
- >>364
> チャンネルは設定を見たら自動変更となっていたので
いや、逆に問題。
自動ということはAP側が勝手にチャンネルを変えるという仕様の親機がある。
つまり使ってる最中にチャンネルを変更して切れてしまうとかね。
トラブル回避で固定にしたほうが一般的にいい。
あと有線だったら問題ないの?
もしかしたらインターネット側の回線自体が不安定だなんていうこともある。
- 366 名前:名無しさん@いたづらはいやづら mailto:sage [2012/09/30(日) 23:29:02.00 ID:???]
- >>364
あとチャンネルが混信していないかどうかはPCならinSSIDerというソフトや
gigazine.net/news/20100903_inssider/
Android端末ならWifi Analyzerというアプリで確認できる。
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer
ただBluetoothや電子レンジなどの混信はこれでは分からないのであくまでも目安だが。
- 367 名前:356 [2012/10/01(月) 01:12:54.02 ID:ti9pBpN+]
- >>366
今inSSIDerでスキャンしてみたらどうやら10台?くらいが
2.4Ghz帯でニョキニョキしてたのですがこれは多いんですよね?
ためしに有線でつないでみたところ、
問題なくつながったので混線が原因という気がしますが・・・
- 368 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/01(月) 01:28:25.45 ID:???]
- >>367
電子レンジは隣で使われるかも知れんから自分が使ってないのは意味がない。
数だけ見れば10なんか少ないほうだ。
見つかるだけなら50以上あっても通信に支障は無いよ。
- 369 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/01(月) 01:40:02.06 ID:???]
- >>367
問題は数ではなく、自分の使ってるチャンネルと被ってるかどうかが問題。
被ってさえなければ問題ない。
そのinSSIDerのグラフみれば被ってるかどうかは分かる。
まあリンク先の解説ぐらいは一通り見ただろうからそれぐらいは分かると思うが。
- 370 名前:sage mailto:sage [2012/10/01(月) 09:42:14.44 ID:???]
- >>369
まだ一昔前のようにチャンネル衝突で騒ぐやつ。
もう今のネットワーク敷設時には、同じチャンネルで敷設するなんて当たり前。
チャンネルがかぶってても相手の通信量が少なければ問題ない。
一番問題なのは、bとgが混ざったり、隣接チャンネル使ったり、AP間が離れていて(クライアントは両方の電波を捕捉したとしても)APが他のAPの存在を検知できない時。
無線LANなんてどこにでもある時代になったんだから、昔のようにチャンネルかぶりだけで騒ぐのはもうやめにしようぜ。
隣接チャンネル使わなければ3つしかないんだから、かぶらないように設置するなんて都会なら無理。
- 371 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/01(月) 09:48:40.71 ID:???]
- えっと、>>370はツッコミ待ちなのか?
- 372 名前:802.11 mailto:sage [2012/10/01(月) 10:14:53.59 ID:???]
- >>370
CSMA/CAのこと?
うち(マンション)も10ぐらいAP検知するが、そんなに遅くない。
- 373 名前:_ mailto:sage [2012/10/01(月) 12:05:51.79 ID:???]
- 地方都市だと2〜3個だったのが
上京したら30個ぐらい見つかって
さすが都会と思ったことならあります。
- 374 名前:774 mailto:sage [2012/10/01(月) 20:26:11.32 ID:???]
- NetEnum.exeで自宅内LANをスキャンしたら
プリンターとかルーターとかワイヤレス接続も含めた他のPCにまじって
192.168.1.110 不明
とか言うのが出て悩んでます
他のは192.168.1.1〜7で規則正しく並んでます
これは何でしょうか
ルーターが仮想的に何かしてるんでしょうか
- 375 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/01(月) 21:11:33.89 ID:???]
- >>374
自分で心当たり無いないの?
例えばイーサネットコンバーターやポート解放が必要な機器のせいで固定したとか。
- 376 名前:ネットワーク初心者 [2012/10/01(月) 21:22:00.11 ID:z31taeyr]
- 教えてください。
社内ネットワークの事なんですが、今ハブなどでWindowsXP機が50台程繋がっています。
そして共有プリンターが一台あるのですが、現状全てのPCからプリンターや、他のPCに接続できます。
ですが派遣社員の方のPC5台だけ社内LANに繋げたくないのですが、プリンターや、ネットは見られるようにさせたいんですが、どうすれば良いのでしょうか?
あまり情報が無くて申し訳ありません。
前任者が会社を辞めてしまいよく分からないままの状態です。
諸先輩方であれば何か良い方法が聞けるかなと思い書き込みました。
宜しくお願いします。
- 377 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/01(月) 21:32:18.03 ID:???]
- >>375
全然ないっす
一応接続機器は全部でてまして
余ったのが198.168.1.110
PC一台だけ接続して他全部外しても
192.168.1.0 ルーター
192.168.1.1 PC
192.168.1.110 不明
な感じです
ルーターの設定画面を眺めてもゲートウェイの固定しかしてないみたいです
- 378 名前:774 mailto:sage [2012/10/01(月) 21:42:07.06 ID:???]
- ちがった
192.168.0.1 ルーター
192.168.0.2 PC
192.168.1.110 不明
こうでした
- 379 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/01(月) 22:06:04.35 ID:???]
- >>376
PCの権限はどうなっているの?
ユーザーアカウントの権限を低いのにして、グループポリシーで共有機能などを制限する方法が簡単じゃね?
- 380 名前:ななし mailto:sage [2012/10/01(月) 22:23:17.08 ID:???]
- >>376
予算はあるの?
現状のNW機器は何?
通常だとADとか連携させて認証VLANで分けるとかかな。
>>378
192.168.1.110にping打って通る?
通ったらarpでmacアドレス確認。
でmacのベンダーコード確認すれば
結構絞れるんじゃね。
って別セグメントか。
どっから拾ってきたんだw
- 381 名前:ネットワーク初心者 mailto:sage [2012/10/01(月) 22:35:38.93 ID:???]
- >>379
やっぱり共有フォルダのアクセスを制限した方が楽ですよね。
派遣社員の方もわざわざ社内のデータを見たがるとも思えませんし。
明日、上司と相談してみたいと思います。
>>380
VLANを使った方法も良さそうですね。
自分はVLANのルーターを使った事がないのですが、一度調べてみたいと思います。
予算があまり無いので、対応ルーターの値段も調べてみます。
素早い回答ありがとうございます。
やはり皆さん頼りになります。
明日、上記の対応を勉強しながら実行したいと思います。
本当にありがとうございました。(^-^)
- 382 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/01(月) 22:36:43.25 ID:???]
- >>377
お前のPCについてるNICが2つだとしたらどうかな?
- 383 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/02(火) 07:47:29.78 ID:???]
- ふつー、ARPテーブル見てベンダーコードから機器特定だな。
- 384 名前:anonymous mailto:sage [2012/10/02(火) 09:25:21.87 ID:???]
- > PC一台だけ接続して他全部外しても
物理的に繋がってるのが ルーターとPCだけってなら
PCが持ってるんじゃね?
仮想PC系のソフト入れてたり
自分で過去にアドレス追加で割り振ったりしてない
とりあえずPC上でipconfig /allで確認した?
- 385 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/02(火) 09:25:37.90 ID:???]
- >>381
このような時に便利でお手軽VLAN付きのHUBが有ったんだが機種忘れた
WEBでグループ分けや通信可能グループの制御など出来た
設定方法など見た限り、素人でもそれほど難しくは無かった
1〜2年前のだから今だとWEB設定は標準かな?
>>377
とりあえず
LANケーブル抜いて再度試してみては?
どのケーブルが刺さってる時に返ってくるか分るかと
個人的には、そのプラグラムを実行しているPCが怪しいと思うけど
PC上でipconfigを実行してみては?
- 386 名前:378 mailto:sage [2012/10/02(火) 09:50:48.34 ID:???]
- みなさんどうもです
>>380
>192.168.1.110にping打って通る?
>通ったらarpでmacアドレス確認。
pingは通りますがその後arp -aのリストには出てきません
>>382
>お前のPCについてるNICが2つだとしたらどうかな?
LAN端子は一つだけです
無線を無効にしても同じ結果です
>>384
>>385
別のPCからチェックしても同じ感じなので
PC固有の何かではないと思われます
ipconfig /allしても192.168.0.2の一つだけです
あと、ルーターなしのスイッチングハブでPC二台接続し
同様のチェックを行ったところ
192.168.1.110 不明 は出てきませんでした
勝手にルーターに繋げてる奴がいるということになります
- 387 名前:802.11 mailto:sage [2012/10/02(火) 10:03:34.09 ID:???]
- >>386
- 388 名前:802.11 mailto:sage [2012/10/02(火) 10:04:55.18 ID:???]
- >>386
pingが通ってarpに出ないってことは、pingを打った機器の内部IP。
他のPCつないでpingうってみたらarpに出るはず。
- 389 名前:378 mailto:sage [2012/10/02(火) 10:34:17.02 ID:???]
- pingは複数PCから打ちましたが同様の結果でした
現在ルーター、PC、プリンターの編成に戻し
pingを打ったところ通りませんでしたが
NetEnumのチェックには同様に不明とでてきます
ルーターが内部に仮想的な何かを作ってるのかもしれません
設定画面から確かめることはできませんが
補足ですが>>378に書いたPC-ハブ-PCの時には
アドレスは手動で割り振りました
- 390 名前:378 mailto:sage [2012/10/02(火) 10:37:23.10 ID:???]
- pingが通らないと書きましたが
ネットにつなげたところpingも通るようです
でもarpのリストにはでてきません
どのPCからでも同じです
- 391 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/02(火) 10:51:50.91 ID:???]
- >>390
素人考えだけどVPNやってるとかは?
- 392 名前:ななし mailto:sage [2012/10/02(火) 11:30:38.56 ID:???]
- >>386
別セグメントっぽいからルータの向こう側の可能性があるな。
ルータのWAN側とかPEルータのアドレスとかじゃないかな?
- 393 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/02(火) 14:15:34.79 ID:???]
- どこのルータ?
- 394 名前:802.11 mailto:sage [2012/10/02(火) 17:58:51.91 ID:???]
- >>392
すまん、よく見たら別セグだね。
arp出るわけない。
多分デフォルトゲートウェイのルーターの先にある。
ルーターの設定を確認、だな。
- 395 名前:a mailto:sage [2012/10/02(火) 23:01:17.18 ID:???]
- WZR-HP302Hとlinuxサーバー(G530)があります。両方共VPNが使えるんですが、どちらを使うべきでしょうか?
- 396 名前:名無しさん@いたづらはいやづら [2012/10/02(火) 23:04:55.19 ID:TGYHE85c]
- >>395
好きな方使えよ
鯖ならIPsecいけるはずだから、根気があるなら導入してみな
- 397 名前:356 mailto:sage [2012/10/03(水) 00:05:20.44 ID:???]
- いまさらですが無線は安定しなさそうなので
少し邪魔臭いですが有線でつなぐことにしました。
遅くなってしまいましたがアドバイス有難うございました。
- 398 名前:anonymous mailto:sage [2012/10/03(水) 01:20:23.22 ID:???]
- 11aとかの5GHz帯の無線LANなら少しは安定するかも
- 399 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/03(水) 01:27:27.51 ID:???]
- >>397
混信してるだけじゃないの?
ちゃんと原因見つけて対処した方がいいと思うが。
- 400 名前:つながらない人 [2012/10/03(水) 08:15:28.86 ID:oZi62xkb]
- 板違いでしたらごめんなさい。
数日前から突然ネットにつながらなくなりました。
フレッツから提供されたモデムから、
ルーターを介して2台のパソコンに接続しています。
モデムもルーターもランプの状況は正常で、
LANケーブルにも破損はありません。
ルーターにアクセスして「ステータス」のタブをひらいたところ
「PADIを送信してください」というログが垂れ流しになっており、
これの意味することがググってもよくわかりません。
(このPADIというのが難しいかなと思ってこの板で質問させていただいています)
情報が少ないかもですが、これだけの情報で
主にどこに原因があるか、どうすればいいのかわかりますか・・・?
- 401 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/03(水) 08:55:46.45 ID:???]
- >>400
使用している回線のプランとプロバイダ、
ONU/ルーターなどのネットワーク機器の型番、クライアントの接続が有線/無線
ぐらいは書かないと。
- 402 名前:802.11 mailto:sage [2012/10/03(水) 09:08:01.92 ID:???]
- >>397
うちの場合、マンションでアクトビラみたいなやつ使っているんだけど、安定している順に
有線きしめんケーブル、11a/n(問題なし。ただしPCと共用するとコマ落ち)、PLC(時々コマ落ち)、11g/n(カクカク、もしくは時々切断)。
電波強度でもだいぶ違うかな。特に11nは電波強度の影響を受けやすいね。
- 403 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/03(水) 10:03:05.12 ID:???]
- >>400
PADIはPPPoEサーバーを探すためにPPPoEクライアント(大抵の場合は
ルータ)が最初に送るパケット。
ルータの初期化して、それでもつながらないならルータの製造元のサポートに電話。
利用料金滞納で止められてたとかだったら頃す。
- 404 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/03(水) 10:11:39.30 ID:???]
- >>400
突然戻るかもしれないので、しばらく様子を見ては
- 405 名前:anonymous mailto:sage [2012/10/03(水) 10:20:58.13 ID:???]
- PCとモデム直結でPCからPPPoE接続してみたら?
それでも繋がらなければ回線業者に障害伝えてみたら?
- 406 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/03(水) 10:27:17.81 ID:???]
- PADIはルータが送るものだから「送ってください」はおかしい。
ログメッセージくらいまともにコピペしろ。
英語で出ていて読めないならそのままコピペしろ。
- 407 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/03(水) 10:27:21.78 ID:???]
- >>400
ログの件は気になるが昔有ったパターン
ルータのプロバイダー設定(ユーザーアカウント)が間違っている
ユーザー名は「ユーザーアカウント」+「ドメイン名」です
書き方的には「ユーザー名@ドメイン名」
ユーザー名だけ書いて繋がらないと言う事が結構ある
モデムとルータの接続ミス
モデムとルータの配線が間違っている
既に出てますが、元の環境に戻し接続できるのを確認して
モデムより外側の問題かどうかを確認して切り分けた方が良いと思う
- 408 名前:つながらない人 [2012/10/03(水) 17:29:42.22 ID:oZi62xkb]
- みなさんありがとうございます。
>>401
回線のプランはフレッツ光のマンションプラン
(正式名称は今分かりません)
プロバイダはTOPPAです。
ルーターはBRL-04m
モデムはNBS LAN SYSTEM
と書かれていました。接続は全て有線です。
モデムからは壁のモジュラーのようなものに線が刺さっています。
>>403
料金滞納というか支払い忘れを最初に疑ったのですが、
TOPPAもNTTも「有効になっている」とのこと。
>>405
直結は帰宅したら試してみます。
>>406
「送ってください」という表現はそのままです。
日本語で、数秒おきに同じログが出ていました。
私もググって、なんとなく理解した結果混乱しました。
>>407
ルーターのプロバイダの設定は問題ないと思います。
1年以上使っていて、先日突然つながらなくなったので。
「元の環境」というのがよくわかりません。
ダメになる前後で環境は何も変わっていないので。
気になるのは、このあいだの猛烈な台風の日にこうなったこと。
家の外で何かが物理的に破損した可能性も考えましたが
それだとモデムのエラーランプがつくでしょうね・・・
- 409 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/03(水) 19:22:35.29 ID:???]
- >>408
ネットワーク機器の再起動した?
もしPC直結してPPPoE認証してOKだったらルーターが悪いんだろう。
ダメ元で初期化して設定しなおせば直るかもしれんが。
- 410 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/04(木) 19:27:25.21 ID:???]
- 会社から私個人の携帯やPCの提出を求められています。
会社の悪口を書いたのが私なのではないかという疑いをかけられているのですが、
携帯やPCからインターネット掲示板にどんな書き込みをしたのかということは、
その発信元の携帯やPCを何らかの方法で調べれば
警察などを介さずともわかるものなのでしょうか?
- 411 名前:anonymous mailto:sage [2012/10/04(木) 19:38:38.42 ID:???]
- 専用ブラウザとか使って書き込みを保存する設定にでもしてなければ
書き込み内容まではわからないよ
ただ、そのページを開いた履歴とかキャッシュとかの痕跡は残ってるだろうから
更に疑われる可能性はあるけど
完全な違法行為だね
証拠の捏造やプライバシーの侵害などもあるし
どうしても出さないとダメな状況になったのであれば弁護士に相談するといいよ
- 412 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/04(木) 20:19:44.29 ID:???]
- >>411
そうですか、ありがとうございました。
もうすでに提出することには同意してしまったので、
なんとかならないか弁護士に相談してみます
- 413 名前:名無しさん@はげづらはいやづら mailto:sage [2012/10/05(金) 11:15:03.91 ID:???]
- >>412
祭りのネタになりそうな案件だな
ネラーだったらVIPあたりに「会社からPCと携帯の提出求められたんだけどどうすればいい」とかスレ立てそうw
- 414 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/05(金) 11:28:54.23 ID:???]
- >>410
通常は分らない
ちなみに、会社といざこざがあっても良いなら出す必要は無い
それが私物ならなお更の事
正規な手続きを得て無いし、仮に契約書に書いてても
それらは著しく契約者に取って不利な内容だから無効だと思う
(最近、セキュリティー面で似たような事やってる場所が多いが、
担当者も提出や差押さえもどきは法的に問題が有ると思ってることが多い)
仮に何も証拠が出なかった場合の、損害などに付いて話して置かないと
第三者への情報提出を禁止とかも
渡しても良いが、第三者への提出は認めませんでも可
大体、個人携帯渡すと言う事は交友関係なども調べられる事になりかねないからね
そのような会社は、自分達にリスクが無いと何しでかすか分らない
- 415 名前:410 mailto:sage [2012/10/05(金) 19:36:33.56 ID:???]
- >>413
詳細を伏せるために会社と書きましたが、本当は市役所が勤め先なんで
普通の会社よりも祭りになりそうです…
>>414
市役所なんで違法なことはしないと信じたいですが…
弁護士の先生に相談してみます。
|
 |
