FON総合スレッド Part11 【無線LAN無料相互利用】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/10 00:17 / Filesize : 146 KB / Number-of Response : 610
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：anonymous mailto:sage [2006/12/26(火) 09:22:41 ID:???]: FONについての技術情報交換などをするスレッド

FONホームページ(日本語) ttp://jp.fon.com/
FONホームページ(英語) ttp://en.fon.com/
FONマップ ttp://maps.fon.com/
FON日本語ブログ ttp://blog.fon.com/jp/
ツクモによる詳説 ttp://www.tsukumo.co.jp/fon/
(FON無線ルータはツクモ店頭と通販にて1980円で販売中)
(12/5～12/9にfonshopで申込んだ8278人で届いていない人は1/15以降に順次発送中)

FONまとめwiki
fon-wiki.maniado.com/

FONの設定/運用/解析/改造/研究/開発などの技術的なこと以外は
こちらの「ネットスポット板」もオススメ（例：届いた届かないの報告や雑談など）
pc7.2ch.net/test/read.cgi/netspot/1165301744/

過去スレ FON総合スレッド (Part1～Part10)
Part10 pc8.2ch.net/test/read.cgi/network/1166448346/
Part9 pc8.2ch.net/test/read.cgi/network/1166102922/
Part8 pc8.2ch.net/test/read.cgi/network/1165897443/
Part7 pc8.2ch.net/test/read.cgi/network/1165769536/
Part6 pc8.2ch.net/test/read.cgi/network/1165734869/
Part5 pc8.2ch.net/test/read.cgi/network/1165650974/
Part4 pc8.2ch.net/test/read.cgi/network/1165594827/
Part3 pc8.2ch.net/test/read.cgi/network/1165510906/
Part2 pc8.2ch.net/test/read.cgi/network/1165383396/
Part1 pc8.2ch.net/test/read.cgi/network/1156459336/

関連記事や関連ページや過去スレ保存やFAQなどは有志の協力により以降
136 名前：anonymous mailto:sage [2006/12/27(水) 23:06:24 ID:???]: 俺はらほねらは切り離した独立ネットワークに接続してる

知識がないなら身につければいいと思うけどな
知識なしにそういったネットワークを組んでる時点で危険
137 名前：anonymous@ 124x34x215x7.ap124.ftth.ucom.ne.jp mailto:sage [2006/12/27(水) 23:07:53 ID:???]: >>132
有線I/F側のIPが1つだけだから、
FON_AP から来たのか MyPlace から来たのか分からなくて
事実上 FON_AP 専用になっちゃうよなぁ
138 名前：anonymous mailto:sage [2006/12/27(水) 23:12:41 ID:???]: >>134
デフォルトゲートウェイ設定して、デフォルトゲートウェイのあるサブネットへのルーティングはしてないって
言う状況か？まだこねーんで状況がわかんねぇ。
139 名前：anonymous mailto:sage [2006/12/27(水) 23:17:09 ID:???]: La Foneraのセキュリティ設定が貧弱すぎる。
140 名前：anonymous mailto:sage [2006/12/27(水) 23:25:09 ID:???]: せめてルーティングさせたくないサブネットを明示的に指定出来るように汁
141 名前：anonymous mailto:sage [2006/12/27(水) 23:25:40 ID:???]: >>139
さすがにそれは誰も言っていない。
今回の件も、ちゃんとLa Foneraが接続しているセグメントは護られている。
つまりほとんどの普通の人にとっては全くセキュリティに問題はない。

複数のセグメント設置をしていて、かつ、それにも関わらず自分でセキュリティ防御していない人のみ、
影響を受けるだけであり、それさえも解決できる問題である。
142 名前：125 mailto:sage [2006/12/27(水) 23:32:20 ID:???]: >>136

>知識がないなら身につければいいと思うけどな
>知識なしにそういったネットワークを組んでる時点で危険

御意。勉強不足＆努力不足は認める。

ただ、それとは別個の話としてらほねらには穴がある可能性が
ある、ということを指摘しておきたかった。
143 名前：anonymous mailto:sage [2006/12/27(水) 23:34:00 ID:???]: 複雑なことをしている人や組織のネットに接続する場合は、
当然DMZを設けているので初めから問題になることはないよ

>>142
それはさすがに穴とは言わないよ
144 名前：anonymous mailto:sage [2006/12/27(水) 23:35:29 ID:???]: だがパブリック経由かプライベート経由か切り分けるのは少々めんどい
145 名前：125 mailto:sage [2006/12/27(水) 23:38:43 ID:???]: >>140

同意。特にプライベートアドレスはまるごと拒否できるといいね。
上位のルーターに手を加える必要がなくなるし。
でも上位のルータにもフィルタ書けば完璧か。
146 名前：anonymous mailto:sage [2006/12/27(水) 23:46:29 ID:???]: >>145
もしも挙動のわからないブラックボックスと捉えるならば、
そのブラックボックスに依存した運用は明らかに避けるべきであり、
自分が設定管理できる上位ルータで制御するべきであると自然に導ける。

逆にLa Foneraを自分で制御できるものとして扱ってる人たちは、
自分でLa Foneraにおいて設定をしているので問題は起きていない。

中途半端なことをせずに上記二つのどちらの道かを選ぶべき。
147 名前：125 mailto:sage [2006/12/27(水) 23:51:01 ID:???]: >>143

訂正する。「らほねらを接続するネットワークの構成によっては、
らほねらとの組み合わせで想定外の穴ができてしまう可能性あり。」
でも、140の言ってるような機能があれば可能性は多少は低くなるので
やっぱりその機能は欲しいな。２ｃｈ拒否とかにも使えそう。

そろそろDMZつくるかな。と言っても公開している物はないのでらほねら
専用になってしまうorz
148 名前：anonymous mailto:sage [2006/12/28(木) 00:01:24 ID:???]: ネットワーク構成そのものに穴が開いているから、
そこにつなぐ機器に全部、変な機能が必要になりますね。
149 名前：anonymous mailto:sage [2006/12/28(木) 00:01:49 ID:???]: >>141
SSHで中を覗かない限り、どんな穴があるかわからないような代物。
こんなものを安全と公言するのは不正直。
150 名前：anonymous mailto:sage [2006/12/28(木) 00:19:54 ID:???]: >>149
せんせー。世の中のほとんどのルータは全部そうじゃね？
あ。自前 PC にルータ機能を持たせてるのか。
151 名前：anonymous mailto:sage [2006/12/28(木) 00:20:34 ID:???]: >>149
SSHで中を除く必要は全く無いでしょ
どんな機器でも上位ルータで管理するのは基本中の基本

もっともLAN一つしかなければ今回のFONルータはそれすらしなくていいし
152 名前：anonymous mailto:sage [2006/12/28(木) 00:27:16 ID:???]: La Fonera自体が十分なセキュリティ機能を持つべきである。
そうでないならば、FONは十分な情報を開示すべきである。

要するに、FONは単に手抜きをしている。
153 名前：anonymous mailto:sage [2006/12/28(木) 00:28:10 ID:???]: >>125
求めるばっかりでできることもやってないだけだろ？
構成によって穴となるんじゃなくて、考慮する知識がなかっただけだ
154 名前：anonymous mailto:sage [2006/12/28(木) 00:29:01 ID:???]: La Foneraは全く信用の置けないブラックボックスであり、このような機器を安易につなぐべきではない。
安易につないだ場合にはセキュリティが著しく低下すると心得るべきである。
155 名前：anonymous mailto:sage [2006/12/28(木) 00:29:25 ID:???]: 工作員がわいてきたな
156 名前：anonymous mailto:sage [2006/12/28(木) 00:30:11 ID:???]: と言いながら、>>125に指摘されるまで何も知らなかった>>153プ
157 名前：anonymous mailto:sage [2006/12/28(木) 00:30:30 ID:???]: >>155
FON社員乙
158 名前：anonymous mailto:sage [2006/12/28(木) 00:32:02 ID:???]: >>153
今まで誰も指摘しなかったのは、ここにいるFON工作員の知識の欠如のせいである。
159 名前：anonymous mailto:sage [2006/12/28(木) 00:32:44 ID:???]: ルータもなしに、モデムにPC直刺しで使ってるユーザーもいるわけだから
それに比べたらLa Fonera挟んだ方がセキュアだと思うけどな

複数のサブネット構築するなら、それなりに勉強してリスク考慮するのが普通
160 名前：anonymous mailto:sage [2006/12/28(木) 00:35:29 ID:???]: はじめからおかしいと思ってたよ。FONはLaFoneraは安全と言っているが、あの程度のセキュリティ
設定しか持たない機器で、上位ルータの設定なしにどうしてセキュリティが保たれるというのか、理解不能だった。
La Foneraが届いたら中身を覗いて状況を確認しようと思っていたが、案の定、ろくにセキュリティを考えてない
装置だったな。
161 名前：anonymous mailto:sage [2006/12/28(木) 00:35:37 ID:???]: ネットワークが一つしかない大半の人にとっては、
La Foneraが十分に守ってくれるからセキュリティ面でも問題はないね。

例外は複数のネットワークを運用している特殊な人だけど、
そういう人はそれなりの対策をしているだろうし。
162 名前：anonymous mailto:sage [2006/12/28(木) 00:37:12 ID:???]: >>159
今まで、SSHでさんざん中身を覗いているやつが、どうして>>125の指摘に気がつかなかったのか、
そのほうが不思議だ。ｶｷｺしてたやつはFON工作員だたということか？
163 名前：125 mailto:sage [2006/12/28(木) 00:37:22 ID:???]: >>153

いーじゃん求めても。
そりゃらほねらつけた奴がみんなあんたほど偉い人なら穴もないだろうさ・・・。
でもよのなかそーゆー偉い人ばかりじゃないのよ。

知識がなかろうがなんだろうが、結果として穴が開くかもしれないから
みんな注意してねぇ～と注意喚起することは悪いことなのかな。
164 名前：anonymous mailto:sage [2006/12/28(木) 00:38:04 ID:???]: >>161
それなりの対策をしているやつは誰もいなかったのかね？誰一人として指摘出来なかったんだもんな（藁
165 名前：anonymous mailto:sage [2006/12/28(木) 00:39:02 ID:???]: >>160
PCとかをつなぐLANが1個の人にとっては
上位ルータの設定なしでも大丈夫

ちゃんとFONルータのデフォルト設定でセキュリティも安全になってる
> www.tsukumo.co.jp/fon/config_lafonera.html
> ・パブリック->プライベート
> 「許可、拒否」から選択します。デフォルトは「拒否」です。
> 公開用AP(アクセスポイント)から家庭用APへのアクセスの可否を設定します。
166 名前：anonymous mailto:sage [2006/12/28(木) 00:40:23 ID:???]: >>163
絶対に必要なことです。だからこそ、SSHで中身を解析しているという話しだったじゃないか。
どうやったらMapが濃緑になるかなんて、くだらない遊びにうつつをぬかして、肝心のセキュリティに
>>125以外の誰一人として関心を向けていなかったことに呆れるな。
167 名前：anonymous mailto:sage [2006/12/28(木) 00:41:03 ID:???]: >>165＝FON工作員
必死の弁明乙
168 名前：anonymous mailto:sage [2006/12/28(木) 00:42:43 ID:???]: 通信技術専門家の諸君、赤っ恥。
169 名前：anonymous mailto:sage [2006/12/28(木) 00:42:49 ID:???]: >>162
中身覗いてる人たちは、>>125に書いてあることは当然で穴とは思っていない。
ましてや複数セグメント設置者は、La Foneraの挙動に関わらず一般的に設定管理していて問題にすらならない。

なんでこんなことで騒いでいるのかわからない。
170 名前：anonymous mailto:sage [2006/12/28(木) 00:44:16 ID:???]: どうみても3人くらいで荒らしてるだけだな

セキュリティ不備とか言ってるがルータってそんなもんじゃねーの？
今更その程度のことでギャーギャー騒いでる方がお笑い
171 名前：anonymous mailto:sage [2006/12/28(木) 00:44:40 ID:???]: じゃやっぱり安全じゃないのか
なら普及しないなこれ
172 名前：anonymous mailto:sage [2006/12/28(木) 00:45:00 ID:???]: 通信技術板における技術とは、FON mapに濃緑を出すことだそうです。プ
173 名前：anonymous mailto:sage [2006/12/28(木) 00:45:14 ID:???]: セキュリティ上問題になることが発見されたわけでもないので
工作員が自作自演で書き散らしてるだけに見えるが
174 名前：anonymous mailto:sage [2006/12/28(木) 00:46:01 ID:???]: >>173
＞セキュリティ上問題になることが発見されたわけでもないので

唖然(´･ω･`)
175 名前：anonymous mailto:sage [2006/12/28(木) 00:46:13 ID:???]: それでも私は使う、今後の可能性に賭けて・・・
176 名前：anonymous mailto:sage [2006/12/28(木) 00:46:59 ID:???]: >>175
無理。こんなショボイシステムついかいものになんねぇよ。
177 名前：125 mailto:sage [2006/12/28(木) 00:47:36 ID:???]: 別に工作員でもないし荒らすつもりもないんだけど・・・ToT
偉くない人は気をつけてねって言いたかっただけなのに・・・ToT
178 名前：anonymous mailto:sage [2006/12/28(木) 00:47:48 ID:???]: うちは複雑に複数のネットワークを保有しているわけではないので、
La Foneraの「パブリック→プライベート」を「拒否」にするだけで全然問題ないな。
179 名前：anonymous mailto:sage [2006/12/28(木) 00:48:55 ID:???]: >>169
一般的に設定している割りには、誰一人としてセキュリティ対策にコメントしなかったな。
セキュリティ上は一切の問題はない等という、根も葉もない、調べてもいないウソだらけだった。
180 名前：anonymous mailto:sage [2006/12/28(木) 00:50:53 ID:???]: LaFoneraは無条件に安全であるというFONの宣伝はウソである。
正しくは、LaFoneraは上位ルーターでしかるべきセキュリティ管理を行うことで安全になる。
181 名前：anonymous mailto:sage [2006/12/28(木) 00:51:23 ID:???]: >>177
キミが工作員だとまで言うつもりはないが
便乗してなんか騒いでる連中がなー

セキュリティリスクというより、こんなんただの設定注意事項だな
182 名前：anonymous mailto:sage [2006/12/28(木) 00:51:28 ID:???]: >>177
まあ複数のプライベートネットをルータ越しに持っているような人なら
そのルータで色々設定しているだろうから大丈夫でしょうね

そうでない普通の人は複数のプライベートネットには無縁だろうし
183 名前：anonymous mailto:sage [2006/12/28(木) 00:52:32 ID:???]: >>182
勝手に決めつけないでね。FON工作員君。
184 名前：anonymous mailto:sage [2006/12/28(木) 00:53:13 ID:???]: >>176
一個人が使う分にはいいじゃん、まだアクセスなんて一度もないし
それでも私は使う、今後の可能性に賭けて・・・あくまでも賭です賭にはリスクは付きもの。
185 名前：125 mailto:sage [2006/12/28(木) 00:53:14 ID:???]: >>178
そのとおりで、らほねら貰った＆買った人のほとんどはそうだと思うよ。
だからその「ほとんど」の人には俺の指摘はあてはまらないはず。
186 名前：anonymous mailto:sage [2006/12/28(木) 00:53:39 ID:???]: >>183
お前「。」好きだよな
187 名前：anonymous mailto:sage [2006/12/28(木) 00:54:11 ID:???]: VPN張るやつは、ほとんど>>125の指摘に耳を傾ける必要があるだろうな。
188 名前：anonymous mailto:sage [2006/12/28(木) 00:54:58 ID:???]: バカのFON工作員諸君。
189 名前：anonymous mailto:sage [2006/12/28(木) 00:56:10 ID:???]: >>180
無条件に安全なんて誰も思ってないと思ってたんだけど、オフィシャルに書いてるんでしょうか？
190 名前：anonymous mailto:sage [2006/12/28(木) 00:56:41 ID:???]: 日本全国探しても、linusとして他人のFON APからアクセスしたことのあるやつは一人もいないだろう。
191 名前：125 mailto:sage [2006/12/28(木) 00:56:54 ID:???]: >>182

すまん、何もしてない。
192 名前：anonymous mailto:sage [2006/12/28(木) 00:57:28 ID:???]: >>189
FONの日本代表者がそんな発言していたな。
193 名前：anonymous mailto:sage [2006/12/28(木) 00:58:24 ID:???]: >>186
サンクス「。」を禁止語句にしたら工作っぽいのほとんど消えた
普通の会話も大分見えなくなったがｗ
194 名前：anonymous mailto:sage [2006/12/28(木) 00:59:25 ID:???]: あほのFON工作員諸君ｗ
195 名前：anonymous mailto:sage [2006/12/28(木) 01:00:03 ID:???]: >>185
今回の件は複雑なことしている人にしか該当しないのでまあ問題ないでしょう

問題が起きるための条件は以下のすべてを満たす必要がある

・複数のプライベートネットワークを運用していること
・それにも関わらず自分のルータでなんにも管理をしていないこと
・FON_APから偶然にその領域をアクセスされること
・それがセキュリティ上問題である状況であること

すべてを満たす状況はまずあり得ないし
そもそもそんな状況にしている時点で元々セキュリティ上の問題があったことになる
196 名前：anonymous mailto:sage [2006/12/28(木) 01:02:01 ID:???]: >>195
FONの問題ではなく、そういう運用してる人の問題だよなあ。
197 名前：anonymous mailto:sage [2006/12/28(木) 01:03:05 ID:???]: タコ足配線が面白くて繋ぎまくってたら煙出た

消費電力を計算しないからそうなる
198 名前：anonymous mailto:sage [2006/12/28(木) 01:03:56 ID:???]: >>195
セキュリティ感覚が麻痺してる
199 名前：anonymous mailto:sage [2006/12/28(木) 01:04:57 ID:???]: >>198
じゃあセキュリティを考慮して、物理的にPCを隔離すればおｋ
200 名前：anonymous mailto:sage [2006/12/28(木) 01:05:20 ID:???]: >>197
らほねらはラジオではなく、はんだごて程度の危険があると注意喚起すべきである。
201 名前：anonymous mailto:sage [2006/12/28(木) 01:05:49 ID:???]: >>199
バカ認定
202 名前：anonymous mailto:sage [2006/12/28(木) 01:07:43 ID:???]: 少なくとも、ここにはびこる自称通信技術専門家は、らほねらはラジオ程度の安全な物と信じ込んでいた
ことは明らかｗ
203 名前：anonymous mailto:sage [2006/12/28(木) 01:08:13 ID:???]: 確かに195がセキュリティ意識が低いというなら
高意識は重要機密サーバみたいに隔離した状態だろうな
204 名前：125 mailto:sage [2006/12/28(木) 01:09:58 ID:???]: もうどうでもいいんだけど、らほねらは俺の手に負えないということで倉庫に放り込んで寝ます・・・。
205 名前：anonymous mailto:sage [2006/12/28(木) 01:11:26 ID:???]: >>204
倉庫に放り込むのは構わんが、マジで勉強はした方がいいぞ。
La Foneraのセキュリティ以前に、お前様のネットワークが心配だ。
206 名前：anonymous mailto:sage [2006/12/28(木) 01:12:48 ID:???]: 125は、まずは>>195に書いてあることを理解することから勉強すべきだな。
FONルータ自体にセキュリティ上の問題があるわけではない。
207 名前：anonymous mailto:sage [2006/12/28(木) 01:12:56 ID:???]: Fon mapに緑マークを出すことの方がセキュリティよりも技術として重要だなんて思ってるおまえに
言われたくないな
208 名前：anonymous mailto:sage [2006/12/28(木) 01:14:11 ID:???]: >>207
「。」を意識して使わないようにしても
独特の改行間隔でわかるからやめとき
209 名前：anonymous mailto:sage [2006/12/28(木) 01:15:02 ID:???]: >>206
125はそんなことはわかってるに決まってるだろ。
プライベートネットに対するルーティングを禁止設定して(　ﾟдﾟ)ﾎｽｨ…って言ってるだろ。
おまえの技術力のほうが低レベルに見える。
210 名前：anonymous mailto:sage [2006/12/28(木) 01:17:15 ID:???]: 通信技術板の正体を見た・・・・・・
211 名前：anonymous mailto:sage [2006/12/28(木) 01:17:51 ID:???]: pc8.2ch.net/test/read.cgi/network/1166102922/
＞ FONについての技術情報交換などをするスレッド
＞ FONの設定/運用/解析/改造/研究/開発などの技術的なこと
212 名前：125 mailto:sage [2006/12/28(木) 01:18:12 ID:???]: >>205

心配してくれてありがとう。これでもネスペとテクカルエンジのセキュリティ
には合格できる程度の一般教養はあるからさ。もっかい勉強してから出直すわ。
213 名前：anonymous mailto:sage [2006/12/28(木) 01:20:05 ID:???]: >>209
その設定ってどうやってするんだ？
プライベートアドレス全蹴り？それだとゲートウェイ取れないよな

自分で使用不可のIP帯域をほねらに書き入れるなら
上位ルータで同様の設定するのと手間は一緒じゃない？
214 名前：anonymous mailto:sage [2006/12/28(木) 01:22:05 ID:???]: >>213
全蹴りは困難だから、明示して設定出来るような工夫ぐらい白
215 名前：anonymous mailto:sage [2006/12/28(木) 01:22:33 ID:???]: 冬休みが終わるまでは、まともな話にならなさげ。

だめだこりゃ♪
216 名前：anonymous mailto:sage [2006/12/28(木) 01:22:46 ID:???]: >>213
一緒じゃない。
経験がないことがしれるぞ。
217 名前：anonymous mailto:sage [2006/12/28(木) 01:23:17 ID:???]: 下位ルータでフィルタリングの設定しても非効率だろ
無駄にパケット流れること考えたら、上位ルータで止めてやるのが一番だ
218 名前：anonymous mailto:sage [2006/12/28(木) 01:23:27 ID:???]: >>209
プライベートネットに対するルーティングを禁止設定があったとしても、
自分のLAN上でプライベートIPアドレスを用いている者ばかりではない。

つまりFONルータでそのような設定は一般的には無理。
これは上位ルータで設定すべき問題であることは明らか。
219 名前：125 mailto:sage [2006/12/28(木) 01:23:41 ID:???]: >>213

寝るつもりだったがつっこみ。らほねらのEtherに振られてるアドレスとデフォゲ
のアドレスは同一サブネットだろ？同一サブネットだけならルーティングなし
だからデフォゲまでは到達できると思うぞ。
220 名前：anonymous mailto:sage [2006/12/28(木) 01:24:51 ID:???]: それに対して、>>125の発言内容はセキュリティ管理の経験があることを示唆している
221 名前：anonymous mailto:sage [2006/12/28(木) 01:25:19 ID:???]: >>214
明示して設定するようなやつなら、そもそも上位ルータで設定してるだろ
つまり、La Foneraでそのような対応することにほとんど意味はない
222 名前：anonymous mailto:sage [2006/12/28(木) 01:25:30 ID:???]: >>217
無駄に流れることを考えたら、下位のうちに止めることが常識だ
223 名前：anonymous mailto:sage [2006/12/28(木) 01:26:18 ID:???]: >>218
だから、明示的に禁止設定出来るようにするのがよいと言ってる。>>125もな。
224 名前：anonymous mailto:sage [2006/12/28(木) 01:27:06 ID:???]: >>219
ようするに、サブネット一つの一般民衆にとってはセキュリティ上全く問題ないということだな。
225 名前：anonymous mailto:sage [2006/12/28(木) 01:27:06 ID:???]: >>219
その通り。ネットワークの基本がわかってないのはどっちだろうね。( ´Д`) <はぁー
226 名前：anonymous mailto:sage [2006/12/28(木) 01:27:40 ID:???]: >>221
意味がある。経験がないからそんなことを言ってるんだ
227 名前：anonymous mailto:sage [2006/12/28(木) 01:28:18 ID:???]: >>224
まぁ、そういう素人にはなにもわからんってことは確かみたいだ
228 名前：125 mailto:sage [2006/12/28(木) 01:29:38 ID:???]: >>224

そのとーり
229 名前：anonymous mailto:sage [2006/12/28(木) 01:29:55 ID:???]: >>223
明示的に禁止設定する知識があるなら
そもそも上位ルータで設定しているわけで

今回の件の問題は
>>125が複数ネットワーク保有という特殊なことをしておきながら
自分で管理できていなかったことだけが問題
230 名前：anonymous mailto:sage [2006/12/28(木) 01:31:03 ID:???]: >>227
そういう素人は複数のLANを持ったりしていないので、今回の件はそもそも無縁ですね。
231 名前：anonymous mailto:sage [2006/12/28(木) 01:31:29 ID:???]: そもそも、らほねらでパブリック無線LANから有線側LANへのアクセスを禁止しているメカニズムは、
単にルーティングをしないだけなの？それともファイアーウォールで切ってるの？
その辺りから確認してみたいが、らほねらが未だに手元にない。
232 名前：125 mailto:sage [2006/12/28(木) 01:31:44 ID:???]: >>229

だってアクセスリスト書く必要がなかったんだもん。
233 名前：anonymous mailto:sage [2006/12/28(木) 01:32:36 ID:???]: >>232
まあまあ、これからは勉強しましょうよ
234 名前：anonymous mailto:sage [2006/12/28(木) 01:33:02 ID:???]: 213だがそういったことをいってるんじゃなく

デフォ設定でその機能を実装する際
プライベートアドレスとして該当しそうなIPを蹴る設定がほしいって意味なら
ゲートウェイが取れないから駄目だよなって話

んで明示的に指定って言うけど、上位のルータにそれをする能力がないの？ってこと

まぁ、俺は上の人達みたいな知識人じゃないからようわからんよ
235 名前：anonymous mailto:sage [2006/12/28(木) 01:33:56 ID:???]: つーか、おまいら通信技術を叫ぶんなら、セキュリティ保証の仕組みを少しは分析しろよ。
どーでもいい技術と思ってるだろ。
VPN張るやつ、特にVPNでルーティングするやつは要注意だぞ。
236 名前：anonymous mailto:sage [2006/12/28(木) 01:35:43 ID:???]: >195
企業網だと全くフィルター無しの方が多いが。
個人宅でも似たような物だろ。
VPNだとsubnet単位でフィルタしてたりするけど、防げないだろ。
一寸考えれば気づくことだけど、案外やってしまいそうなミスだな。
237 名前：anonymous mailto:sage [2006/12/28(木) 01:35:54 ID:???]: >>234
なんでゲートウェイが取れないのか、皆目理解不能。>>125の言うとおり、デフォGWは有線側LANセグメント内に
あるから、問題なく通信出来る。
ルーティングということを理解してない？
238 名前：anonymous mailto:sage [2006/12/28(木) 01:36:42 ID:???]: >>215みたいに複数のネットワークを運用しているなら、
その間にそれなりのルータが存在しているのだから、
そのルータで制御すればいいというだけのこと。

そんな特殊な状況までFONルータで対応する必要はない。
どちらにしても一般の人には今回の件は影響なし。
239 名前：anonymous mailto:sage [2006/12/28(木) 01:38:33 ID:???]: >>234
らひねらはブリッジではなくルータなんだからな。
無線LAN側からのアクセスを自由にコントロール出来る。
デフォGWやそれを経由してのWANアクセスは可、特定のネットワークへの
アクセスは不可に設定することはできる
240 名前：anonymous mailto:sage [2006/12/28(木) 01:39:42 ID:???]: >>238
下流で処理する方がよい。普通の管理者はそう考える。もちろん、上位でも念のため設定する。
241 名前：125 mailto:sage [2006/12/28(木) 01:39:55 ID:???]: >>234

別に上のルーターでもアクセスリスト書けるんだけどさ。
らほねらなんて怪しい機械のためにわざわざお気に入りのYAMAHA君のConfigを
汚したくなくないのさ。
242 名前：anonymous mailto:sage [2006/12/28(木) 01:40:01 ID:???]: >>234の言いたいことは何となくわかった
話が噛み合ってないに一票
243 名前：anonymous mailto:sage [2006/12/28(木) 01:42:34 ID:???]: こういったくだらない言い争い見てると
IDの入る板に移動したくなるな
244 名前：anonymous mailto:sage [2006/12/28(木) 01:47:03 ID:???]: 何だい？この冬厨同士の痛いやりとりは。
245 名前：anonymous mailto:sage [2006/12/28(木) 01:49:34 ID:???]: >>244
今北産業乙
246 名前：言い出しっぺ125 mailto:sage [2006/12/28(木) 01:52:13 ID:???]: 明日早いしもう眠いので今度こそ寝る。

>>231
暇になったらあほねらをSSHで覗いてみるよ・・・。
247 名前：anonymous mailto:sage [2006/12/28(木) 01:53:36 ID:???]: >>246
SSHでわざわざLa Foneraを覗く必要ないよ
複雑なネット構成をしている人は上位ルータできちんと設定すれば済むだけ
248 名前：anonymous mailto:sage [2006/12/28(木) 01:55:52 ID:???]: >>241
複数ネットワーク運用しているのに
なぜそのYAMAHAのルータで設定しないのかね？
そういう中途半端なことをするのが良くないだけであろう
249 名前：anonymous@ pd5dbc1.hkidff01.ap.so-net.ne.jp mailto:sage [2006/12/28(木) 02:09:38 ID:???]: なんだよ、config汚すってｗ
250 名前：anonymous mailto:sage [2006/12/28(木) 02:11:20 ID:???]: たしかにこれはすごいDQN発言だな

>>241
＞わざわざお気に入りのYAMAHA君のConfigを汚したくなくないのさ。
251 名前：anonymous mailto:sage [2006/12/28(木) 03:03:42 ID:???]: 当たり前の設定を嫌がって機材の導入を諦める
まったくもって本末転倒
252 名前：anonymous mailto:sage [2006/12/28(木) 03:25:48 ID:???]: >>241=125は悩んだあげく、
「セキュリティ重視」よりも「愛するYAMAHAルータのConfigの純潔」を選んだのだよ。
美しい愛の物語ではないか。

YAMAHAルータで設定すれば問題なく安全は守られることは理解しつつも、
愛を選んだのだよ。
253 名前：anonymous mailto:sage [2006/12/28(木) 03:35:06 ID:???]: >>252
彼の愛は美しいが、尻馬にのって騒いだ連中はあわれだな。
254 名前：anonymou mailto:sage [2006/12/28(木) 03:50:29 ID:???]: ひでー話だなオイ
今まで問題なく使ってたネットワークに
安全な製品として販売されてたFONを説明通りに繋いだら
バックドア作られちゃったってことだろ

消費者保護センターに電話するといいよ
255 名前：anonymous mailto:sage [2006/12/28(木) 03:56:29 ID:???]: >>254
これはFONの問題ではない。

どんなアクセスポイントを設置しても全く同じ状況になる。
もちろん無線LANだけでなく有線LANを開放しても全く同じ。
つまりFONの問題ではなくスレ違い。

FONルータの場合はFONルータを接続しているLANへは
アクセスさせないようになっているのでセキュリティ面では問題ない。
256 名前：anonymous mailto:sage [2006/12/28(木) 03:57:56 ID:???]: どうせ、ドコモの社員が調子こいて書いてんだろ。
ほっとけ。
257 名前：anonymous mailto:sage [2006/12/28(木) 04:01:44 ID:???]: 　まごまごしてるとバーサンまでついて来そうだぜ（゜д゜）
258 名前：anonymou mailto:sage [2006/12/28(木) 04:08:09 ID:???]: FONが一般開放用無線ネットワークである限り
FON側で対策をとる問題だな
259 名前：anonymous mailto:sage [2006/12/28(木) 04:18:12 ID:???]: >>258
原理的にAPルータ側での対応は無理
アクセスさせたくない範囲は人によって異なる
自分が保有のグローバルIPネットワークであっても
それをアクセスさせたい人とさせたくない人が存在する

つまりAPルータ側ではなく自分が管轄する上位ルータで制御すべき問題
260 名前：anonymou mailto:sage [2006/12/28(木) 04:21:29 ID:???]: www.tsukumo.co.jp/fon/accesspoint.html

La Fonera導入後のネットワークのセキュリティ
La Foneraに接続した機器側、「FON_AP」および「MyPlace」の両方のグループから、
既存の家庭のネットワークへのアクセスはまったくできませんのでセキュリティは万全です。
261 名前：anonymous [2006/12/28(木) 04:26:07 ID:n+DkFSr1]: >>260
自分の家にネットワークが一つしかない人はその通り
ちゃんとFONルータはセキュリティ的に安全に対処している

話題になっているのは自分の家に二つ以上のネットワークがある場合で
その場合はその二つを隔てている自分のルータで自由に設定するという結論
262 名前：anonymous mailto:sage [2006/12/28(木) 04:31:46 ID:???]: うちは完全に分けてるから問題ないね。
263 名前：anonymous mailto:sage [2006/12/28(木) 04:36:26 ID:???]: DMZ機能があるルータ持ってるならFONルータを隔離すればだいじょぶ
他にもたくさん穴がありそうで楽しみだ(・∀・)
264 名前：anonymou mailto:sage [2006/12/28(木) 04:37:43 ID:???]: 怖いね～

ﾌﾞﾙﾌﾞﾙ
265 名前：anonymous mailto:sage [2006/12/28(木) 05:00:54 ID:???]: つーか、YAMAHAだったらDMZくらいついてるだろ。
266 名前：anonymous mailto:sage [2006/12/28(木) 05:09:04 ID:???]: 最近のNECのにもついてるな
267 名前：anonymous mailto:sage [2006/12/28(木) 05:18:30 ID:???]: rootでsshにログインできるFONルータを、DMZで公開なんてしようもんなら・・・
268 名前：anonymou mailto:sage [2006/12/28(木) 05:22:47 ID:???]: だな

怖いね～

ﾌﾞﾙﾌﾞﾙ
269 名前：anonymous mailto:sage [2006/12/28(木) 05:43:00 ID:???]: 話の流れでDMZをONにするとこだったぜ。
270 名前：anonymous mailto:sage [2006/12/28(木) 06:17:32 ID:???]: Kernel IP routing table
Destination 　　Gateway Genmask Flags Metric Ref Use Iface
192.168.182.0 　0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.1.0 　　0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 　0.0.0.0 255.255.255.0 U 0 0 0 ath1
169.254.0.0 　　0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 　　　　192.168.1.1 0.0.0.0 UG 0 0 0 eth0
271 名前：anonymous mailto:sage [2006/12/28(木) 06:26:22 ID:???]: >>265
たとえYAMAHAのルータにそういう機能があったとしても、
純潔を守るためにはconfig設定できない。
272 名前：anonymous mailto:sage [2006/12/28(木) 06:26:52 ID:???]: >270 は >>125 の a=1 (192.168.1.0/24) の場合。
で、192.168.b.0/24 があったとしても、それは FONルータのゲートウェイの外の話。
ゲートウェイの外がインターネットか別のLANか？　アクセスしていいのか、いけないのか？
なんてことは、FONルータの知ったこっちゃない話。
それを決めるのは 192.168.1.1 のルータのお仕事。
273 名前：anonymous mailto:sage [2006/12/28(木) 06:29:05 ID:???]: そもそも家庭でネットワークを２つにする意味があるのかという件について
274 名前：anonymous mailto:sage [2006/12/28(木) 06:34:46 ID:???]: >>273
家のネットワークが一つである普通の人は
La Foneraの標準設定のままでなんら問題ない
だから対象外

今回の対象は家のネットワークが二つ以上持つ人々
275 名前：anonymous mailto:sage [2006/12/28(木) 06:39:55 ID:???]: >274
しかもその二つ以上のネットワーク間は、自由に行き来できるんだよねｗ
何か制限をかけるために、ネットワークを分けるならわかるけど。
276 名前：anonymous@ i58-93-46-137.s02.a013.ap.plala.or.jp mailto:sage [2006/12/28(木) 06:47:29 ID:???]: 最近の機器は気軽にルータ機能を載せてたりするから、サブネット2つという家庭LANは
わりと普通に存在し、NWセキュリティなど微塵も意識されていない可能性があると思われる。
“ルータ機能付き”ADSLモデム＋既設無線LAN“ルータ”(バッファローとかコレガとか)
ADSLモデムにEtherの口が一つしかないから、HUB代わりにサブネット2段にして、
普段使いのNWはバッファロー配下の2段目だ、とかね。

すると、ADSLモデム～既設無線LANルータ間のNWは外から見えてますよ、と。
オイオイ、俺のことだョ orz

FON_APから試したら、モデムもルータも管理画面丸見え。
277 名前：anonymous mailto:sage [2006/12/28(木) 06:50:02 ID:???]: la foneraは外部との出入り口を作ってしまうんだからしょうがないじゃん。
公衆無線LANに対して、
自分のネットワークを介して外のネットワークへのアクセスを提供する、
そういうもの。ただのクライアントホストとは違う。

la foneraが、外のネットワークがInternetかどうかを気にしてくれないわけだけど、
自分のネットワーク以外のプライベート空間を遮断するのがデフォルトだったら、
多くの人にとっては、la foneraのフィルタが無駄に汚れているという結果になるわけだが。
278 名前：anonymous mailto:sage [2006/12/28(木) 06:56:47 ID:???]: 問題になるのは
複数ネットワークを保有しているのにセキュリティ意識が低い者だけだな

普通の人はネットワークは一つなのでそもそも問題は起きないし
セキュリティ意識が高ければ複数ネットワークを保有しても問題ない
279 名前：anonymous mailto:sage [2006/12/28(木) 07:01:54 ID:???]: 家庭で、たかだか数台程度の規模のLANを使う程度のことで、
なんでネットワークを複数用意しなくちゃならんのかの方が不思議
280 名前：anonymous mailto:sage [2006/12/28(木) 07:04:49 ID:???]: >>276
そうか、ルータが氾濫してる今だと、そういうこともありますね。
でも私なら、機能の低い方のルータを殺してブリッジにしちゃうな。
281 名前：anonymous mailto:sage [2006/12/28(木) 07:12:48 ID:???]: せめて FON_AP から 10.0/8, 172.16.0/12, 192.168.0/24 へのアクセスは
ブロックしてほしかったなぁ。これでも不完全なのはまぁしょうがないけどさ。

というか要望出せば直してくれんじゃね？
282 名前：anonymous mailto:sage [2006/12/28(木) 07:17:50 ID:???]: >278
実家との間でVPN張ってるが。
宅内はFON APで公開するwebサーバー用に別subnetを作った。
283 名前：282 mailto:sage [2006/12/28(木) 07:19:00 ID:???]: >281
勝手にフィルタされると困る。
284 名前：anonymous mailto:sage [2006/12/28(木) 07:20:46 ID:???]: デフォはフィルタしとく方がいいだろう
フィルタ開ける必要があるやつは自分で穴開ければいいだろうし
285 名前：anonymous mailto:sage [2006/12/28(木) 07:30:17 ID:???]: 最近のは知らんし、使ってもいないから、
ヤマハのルーターってセルフで、ポートマッピングの設定作らんと、
ドンズバつつぬけだったりするよなぁ・・・

昔のISDNルーターで、勝手に発呼しまくって、
自分で、テーブルつくらなくてはならんかった過去があったからなぁ。

個人的な印象としては、あれこれ手を出す割には、
どれもこれも中途半端なイメージしかない。＜ヤマハ製品
俺的には、ヤマハのルーターなんて、ISDN時代で、終わってるな。
ブロードバンド化に対応出来ずに沈んだ、過去のメーカー
286 名前：anonymous mailto:sage [2006/12/28(木) 07:31:56 ID:???]: YAMAHAのルーターは素人お断りのレベルだからな。
287 名前：anonymous mailto:sage [2006/12/28(木) 07:33:44 ID:???]: FONもな
288 名前：anonymous mailto:sage [2006/12/28(木) 07:39:45 ID:???]: あらら。大好きなヤマハちゃん貶されて、素人にされちゃった♪

最近の自称プロってのは、テメーでネットワークのセキュリティ管理も出来ないんだなぁ。

こんな奴にコメント付けてやる必要あんのか＞各位
289 名前：anonymous mailto:sage [2006/12/28(木) 07:43:15 ID:???]: >>267
どうやんの？？
290 名前：anonymous mailto:sage [2006/12/28(木) 08:01:27 ID:???]: >289
使っているルータの説明書を読んでください。
291 名前：anonymous mailto:sage [2006/12/28(木) 08:21:47 ID:???]: 無知と謗られたら資格持ちだといいだしたり
ちょっと知識のないやつが質問したら無礼返しか

面白すぎて屁が出たよ
292 名前：anonymous mailto:sage [2006/12/28(木) 08:28:10 ID:???]: >>291
へ？どこにそんなこと書いてあんの？
文章の読解力無いのを他人のせいにしないでね。

今時田舎メーカーのルーターなんざチョイスしてる時点で
レベルがしれるから、あんま得意になって言わない方がいいぞ。
293 名前：anonymous mailto:sage [2006/12/28(木) 08:41:04 ID:???]: 彼がYAMAHAルータを使っていること自体は問題ではないだろ
彼が家に複数のネットワークを持っていること自体も問題ではないだろう

必要なのは彼がYAMAHAルータ上で適切な処置をすることだけ
どのように設定すべきかはネットワークポリシーに依存するので一般化はできない
294 名前：anonymous mailto:sage [2006/12/28(木) 08:49:03 ID:???]: YAMAHAのルーター上で設定するだけで、
今回の問題は解決するというのはもちろん自明だが、
以下のように発言している以上、お手上げ。

>>241
>>わざわざお気に入りのYAMAHA君のConfigを汚したくなくないのさ。
295 名前：anonymous mailto:sage [2006/12/28(木) 08:49:06 ID:???]: ルーター4つの俺が、再び、自宅環境をさらしてみよう

　　　　　　　　　　　　　FTTH
　　　　　　　　　　　　　　│
　　　　　　　　　　　　　ONU
　　　　　　　　　　　　　　│
　　　　　　　　　　[＿＿HUB＿＿]
　　　　　　　　　　　 │　　　　 │
　　　　　　 PPPoE .│　　　　 │PPPoE
　　　　　　　　　　 RT58i　　RT-200NE
192.168.0.1/24 │　│　　│　　　│192.168.1.1/24(DHCP メンテPC用)
　DHCP　　　　　 .│　│　　│　　　│
　　　　　　　　　　 │TEL　　│　　　│192.168.1.10(169.254.255.1/24)
　　　　　　　　　　 │　　　　 │　LaFonera……Open
　　　　　　　　　　 │　　　　 │
　　　　　　　　　　 │　　　　 │192.168.1.2(169.254.255.2)
　　　　　　　　　　 │　　無線RT……ノートPC2台、リナザウ3台、PPC
　　　　　　　　　　 │　　　　 │192.168.0.10↑SSH
　　　　　　　　　　 │　　　　 │
　　　　　　　　　　[￣＿HUB￣＿]──[＿＿HUB＿＿]
　　　　　　　　　　　 │　│　　│　　　　│　　│　　│
　　　　　　　　　　　 │　PC　PS2　　　RD　　RD　　LF-PK20……PSP
　　　　　　　　　　　 │　　　　Linux　　X6　　XS57
　　　　　　　　　　　 │
　　　　　　　　　　[＿￣HUB＿￣]
　　　　　　　　　　 │　　　　 │
　　　　　　　　　　PC　　　　 │192.168.0.2
　　　　　　　　　　　　　　　　ISDN RT──TEL
　　　　　　　　 PIAFS 2.1↑ │　無線PC Card……ノートPC1台
　　　　　　　　　　　　　　　　 │
　　　　　　　　　　　　　　　　ISDN
296 名前：anonymous mailto:sage [2006/12/28(木) 08:51:54 ID:???]: configいじらないと、DHCPでMACアドレスバインドできないじゃん。ねぇ？
297 名前：295@ nttkyo585116.tkyo.nt.ftth.ppp.infoweb.ne.jp mailto:sage [2006/12/28(木) 08:52:41 ID:???]: アドレス、出し忘れた。
298 名前：anonymous mailto:sage [2006/12/28(木) 09:20:15 ID:???]: >>295
もしかして貴方もYAMAHAのルータでconfigしたくない派なのかしら
299 名前：anonymous mailto:sage [2006/12/28(木) 09:25:23 ID:???]: ＶＰＮで会社に接続してるから怖いな
300 名前：anonymous mailto:sage [2006/12/28(木) 09:27:31 ID:???]: つーか>>267ってやるとどういう問題がでるん？
ネット側から不正アクセスでもうけやすくなるとか？
301 名前：anonymous mailto:sage [2006/12/28(木) 09:29:21 ID:???]: 一つ確認だが、らほねらってアプリケーションレイヤーのNATルータなんだよね？Ｌ３ルータじゃないよね？
302 名前：anonymous@ nttkyo585116.tkyo.nt.ftth.ppp.infoweb.ne.jp mailto:sage [2006/12/28(木) 09:32:06 ID:???]: >>298
295=296
303 名前：anonymous mailto:sage [2006/12/28(木) 09:41:07 ID:???]: >>292
>>291はYAMAHAルータの人が面白すぎて実が出たんじゃないの？
304 名前：anonymous mailto:sage [2006/12/28(木) 10:18:11 ID:???]: 俺は、LAN側が２つのセグメントというＮＡＴルータは見たことはないんだが、どうやってるのか
技術を解説してくれんか？

　　　　　WAN
　　　　　　｜
　　　　　NAT
　　　　　　｜
　　　　　 L3
　　　　｜　　｜
　　LAN1　 LAN2

みたいなことやってるの？
一つのカーネルでNATとL3を共存出来るかしらないが、それができるような特殊なディストリビューション？
>>270にはtun0が見えているが、NAT-L3間は仮想LAN or VPN張ってる？
305 名前：anonymous mailto:sage [2006/12/28(木) 10:24:06 ID:???]: なんて無駄で意味のないネットワークの組み方だろうって思った。
306 名前：anonymous mailto:sage [2006/12/28(木) 10:44:59 ID:???]: >>295
pugyaaaaaaaaaaaaaaaa
307 名前：anonymous mailto:sage [2006/12/28(木) 10:52:15 ID:???]: 学校に設置してる奴いるけど
教職員用のネットワークにアクセスできたら笑えるな
308 名前：anonymous mailto:sage [2006/12/28(木) 10:54:42 ID:???]: >>305
NAT自体は複数のＩＦを扱えるんだっけ？扱えるような気がするな。

　　　　　WAN
　　　　　　｜
　　　　　NAT
　　　　｜　　｜
　　LAN1　 LAN2

これでいいとして、実際に考え得る使い方は

　　　　　WAN　　　　　　　　　　　　　　　　　　WAN
　　　　　　｜　　　　　　　　　　　　　　　　　　　｜
　　　　　NAT(-LAN4)　　　　　　　　　　　　　NAT
　　　　　　｜　　　　　　　　　　　　　　　　　　　｜
　　　　　HUB-LAN0　　　　　　　　　 LAN0-HUB(-L3-LAN4)
　　　　　　｜　　　　　　　　　　　　　　　　　　　｜
　　　　　NAT　　　　　　　　　　　　　　　　　　　NAT
　　　　｜　　｜　　　　　　　　　　　　　　　　　｜　　｜
　　LAN1　 LAN2　　　　　　　　　　　　　　LAN1　 LAN2

でいいのかな？
309 名前：anonymous mailto:sage [2006/12/28(木) 10:55:11 ID:???]: やっぱり直接PPPoEで繋いじゃった方がいいのかな。
310 名前：anonymous mailto:sage [2006/12/28(木) 10:56:52 ID:???]: 見覚えの無いFONルータが繋がっていたら要注意ｗ
311 名前：anonymous mailto:sage [2006/12/28(木) 11:28:16 ID:???]: FONルータは深刻なセキュリティホール
312 名前：anonymous mailto:sage [2006/12/28(木) 11:29:27 ID:???]: >>307
東京か？
313 名前：anonymous mailto:sage [2006/12/28(木) 12:01:00 ID:???]: >>311
どんなルータでも設定が正しくないと簡単にセキュリティホールに
なるぞ。野良ＡＰや単なるＷＥＰだけのＡＰがいかに多いことか。
314 名前：anonymous mailto:sage [2006/12/28(木) 12:04:28 ID:???]: >>309
既存のルータの前にハブかましてFONルータは直接PPPoEでつないで
いるんだが、何か問題ある？
315 名前：anonymous mailto:sage [2006/12/28(木) 12:06:26 ID:???]: >>314
IPふたつ取れるのか？
316 名前：anonymous mailto:sage [2006/12/28(木) 12:09:13 ID:???]: >>315
ＩＳＰ２つ使っている。ひとつはＦＯＮ用の駅、もうひとつは仕事用の固定ＩＰ。
317 名前：anonymous mailto:sage [2006/12/28(木) 12:21:11 ID:???]: >>316
贅沢だな。その使い方ができるならそれに越したことはない。
でもさ、FONのために余計なコストが掛かってはいないのか？
318 名前：anonymous mailto:sage [2006/12/28(木) 12:56:51 ID:???]: 自宅がUSEN（Gyao)なんですが、以下のような設置だと安全安心ですか？

　WAN　
　｜
　ｺﾝﾊﾞﾀ　
　｜
　ハブ－－－－－－－
　　　|　　　　　　　　　　|　
　　　|　　　　　　　　　　|
　ルーター　　　　フォン ~ ~ ~ ~
　｜　　｜
　PC　 PC2・・　　
319 名前：anonymous mailto:sage [2006/12/28(木) 12:59:37 ID:???]: >>318
>>314と同じ
フォンとルータに別ＩＰが要る
320 名前：anonymous mailto:sage [2006/12/28(木) 13:04:44 ID:???]: USENでセッション2つ張れるなら、FONルータからPPPoEでつなげられるからいいんじゃない？
321 名前：anonymous mailto:sage [2006/12/28(木) 13:06:57 ID:???]: >>320
それがコストがかからないことであり、
ＦＯＮのためにセッションを提供することを馬鹿馬鹿しいと思わないのならオケ
322 名前：anonymous mailto:sage [2006/12/28(木) 13:11:37 ID:???]: ODNは一契約で1セッションだから無理。数年前に突然規制された。
Niftyは制限なし、規約でもセッション数に関係する記載はなし。
ISPによってこの辺はバラバラ。

＞ＦＯＮのためにセッションを提供することを馬鹿馬鹿しい
そう思うようなやつはFON自体やらないだろ。
323 名前：anonymous mailto:sage [2006/12/28(木) 13:25:01 ID:???]: >>322
だってよ、マルチセッションって普通は帯域稼ぐためにやるんだろ？
それを捨ててまで、なんでＦＯＮに提供するよ？

ＦＯＮで収益狙うならありうるけど、あくまで収益がコストを上回らなきゃ意味がない。
324 名前：anonymous mailto:sage [2006/12/28(木) 13:27:08 ID:???]: もし、収益目的ではなくlinusとして他人のＡＰ使いたいだけなら、俺だったらFON APをシールドケースに
隠して、他人からアクセス出来ないようにするな。
それで、アカウントだけ活かして自分は他人のＡＰをロハで使わせて貰う。

ＦＯＮにはそういう自己中心的な活用を防止する手だてはないんだろ？
325 名前：anonymous mailto:sage [2006/12/28(木) 13:28:00 ID:???]: >>324
またその話？
326 名前：anonymous mailto:sage [2006/12/28(木) 13:29:16 ID:???]: 俺がFON をやる目的は、あくまで自分にとってメリットがあるからであって、他人様のために資源を
提供するためではない。ボランティアじゃない。FONに何の義理も感じないし、破綻したってかまいはしない。
327 名前：anonymous mailto:sage [2006/12/28(木) 13:31:50 ID:???]: >>323
＞マルチセッションって普通は帯域稼ぐためにやるんだろ？
それ普通か？
328 名前：anonymous mailto:sage [2006/12/28(木) 13:32:42 ID:???]: >>327
フレッツ光とか使ってるやつには普通だろ。
329 名前：anonymous mailto:sage [2006/12/28(木) 13:37:52 ID:???]: >>326
俺がFONを応援するのは、日本の既存企業の怠慢を刺激させるため。
競争が起きないと安価に便利にならない。
そのためにはFONが日本で破綻せずに続いて欲しい。

しかしFONの関係者ではないので、FONの独占状況になる必要はないし、
むしろ競争がなくなるのは問題なので、独占状況には反対。
330 名前：anonymous mailto:sage [2006/12/28(木) 13:38:04 ID:???]: >>328
プロバイダーがバルク接続に対応してるならそれもできるが、
そもそもそれで帯域稼ぐなんて、ISDNのころの話だろ。

HTTPリクエストが来るたびにセッションを振り分ける串でも立ててるの？
331 名前：anonymous mailto:sage [2006/12/28(木) 13:38:31 ID:???]: >>328
原理はわかるけど、たとえばFTPはISP1、HTTPはISP2とかに
して使ってるの？

それとも、バランサー使ってるの？
332 名前：anonymous mailto:sage [2006/12/28(木) 13:39:36 ID:???]: >>330
(°Д°)ﾊｧ?
フレッツ光で複数プロバイダにマルチセッション張って帯域有効利用する話しは、常識の範疇だろう。
333 名前：anonymous mailto:sage [2006/12/28(木) 13:41:19 ID:???]: 市販のルータにマルチセッション機能がデフォルト装備になったのは、フレッツ光などの100 M WANの帯域を
有効利用するためだろ？マジで知らないのか？通信技術板なのに。
334 名前：anonymous mailto:sage [2006/12/28(木) 13:43:04 ID:???]: なんにせよ、他人様のために貴重なセッションを提供するなんて馬鹿馬鹿しくてやりたくないな
セキュリティ守りたいなら、らほねらをアルミホイルでくるめばオケ
335 名前：anonymous mailto:sage [2006/12/28(木) 13:43:21 ID:???]: >>332
なんだ、お前は複数プロバイダの場合の話してるのかよ。
レスして損したわ
336 名前：anonymous mailto:sage [2006/12/28(木) 13:44:47 ID:???]: 俺は、自宅鯖を固定IPに、生活用は動的IPに、マルチセッションしているな。
帯域有効利用とかバカなことやってるやつらより、この板ではこういう使い方のほうが多くないか？
337 名前：anonymous mailto:sage [2006/12/28(木) 13:45:31 ID:???]: >>336
それが普通だよな。
338 名前：anonymous mailto:sage [2006/12/28(木) 13:45:33 ID:???]: >>335
単一プロバイダにマルチセッション張るなんてできんだろ？
そんなありがたいプロバイダがあるなら教えてくれ
339 名前：anonymous mailto:sage [2006/12/28(木) 13:46:31 ID:???]: >>336
そんな無駄なことやる意味がないな。
DDNSで十分。
340 名前：anonymous mailto:sage [2006/12/28(木) 13:47:51 ID:???]: >>336
あるいは、生活用も固定IPでオケ
わざわざ分ける意味が皆無
341 名前：anonymous mailto:sage [2006/12/28(木) 13:48:41 ID:???]: >>338
>>322　で書いたけど、Niftyはできるよ。
もちろんバルク接続ではなく当然個別のセッションになるけど。
342 名前：anonymous mailto:sage [2006/12/28(木) 13:49:58 ID:???]: >>341
で、当然追加チャージがかかると。
343 名前：anonymous mailto:sage [2006/12/28(木) 13:50:20 ID:???]: >>342
かからねーよ。
344 名前：anonymous mailto:sage [2006/12/28(木) 13:50:31 ID:???]: 自宅鯖のIPアドレスであちこちアクセスするのは情報が漏れすぎるので避けるだろう
情報公開している自宅鯖IPとブラウザなどが用いるIPは普通分ける
345 名前：anonymous mailto:sage [2006/12/28(木) 13:52:10 ID:???]: >>343
お。Niftyって太っ腹だね
フレッツ光やるんだったら、プロバイダはNiftyに決まりだな

Niftyだったら追加コストなしということなら、上流側にいれることは大いに意義があり
346 名前：anonymous mailto:sage [2006/12/28(木) 13:52:43 ID:???]: >>344
悪さばっかりしてるからだろｗ
347 名前：anonymous mailto:sage [2006/12/28(木) 13:52:47 ID:???]: >>340
生活用を固定IPにしたら、誰がアクセスしているか、あちこちにばれまくりになるぞ。
ましてや、同じ固定IPで自宅鯖を公開していたら、状況によっては完全特定されるうる。
348 名前：anonymous mailto:sage [2006/12/28(木) 13:53:31 ID:???]: >>344
自宅鯖立ててポート空けてると、２ちゃんねるに串扱いされて書き込めないんだよな。
だから分けてるよ。
349 名前：anonymous mailto:sage [2006/12/28(木) 13:55:34 ID:???]: >>348
それは回避可能だが、結び付けられるのは面倒なので普通分けるよ
350 名前：anonymous mailto:sage [2006/12/28(木) 13:55:36 ID:???]: >>347
いつまでも悪さしてんじゃねーぞ
351 名前：anonymous mailto:sage [2006/12/28(木) 13:56:44 ID:???]: 聞いておくが、固定IPにするってことは、wellknownポートを使いたいって意味なんだよな？
352 名前：anonymous mailto:sage [2006/12/28(木) 13:57:39 ID:???]: あるいは、鯖が一切たてられないほど厳しい制限かけてるプロバイダ？
353 名前：anonymous mailto:sage [2006/12/28(木) 13:59:38 ID:???]: 自宅鯖で情報公開していて、
その同じIPアドレスであちこち他人や他社のページをアクセスすると、
見に来ているのはコイツかよ、ってばれる。

なるべく情報は散らした方がいい。
マルチセッションが有効に使える良い例だ。
354 名前：anonymou mailto:sage [2006/12/28(木) 14:03:37 ID:???]: >>268
そう言う割にはとても楽しそうだよね。
355 名前：anonymous mailto:sage [2006/12/28(木) 14:32:02 ID:???]: 自宅鯖が落ちやがったよ。
死活制御電源で生還したーーよ。
356 名前：anonymous mailto:sage [2006/12/28(木) 15:00:32 ID:???]: >>326
破綻すると他人様の資源をただで使えるというメリットが
なくなってしまうが(w
357 名前：anonymous mailto:sage [2006/12/28(木) 15:02:01 ID:???]: フレッツならISP二つ契約しておくのはメリットあるね
私の場合は落ちた場合の予備として安いトコを押さえてあるけど
結構役に立ってる
フレッツ網自体が落ちたらアウトだけどｗ
358 名前：anonymous mailto:sage [2006/12/28(木) 15:06:26 ID:???]: ISPが落ちてつながらなくなったというのは、漏れは経験ないな。
359 名前：anonymous mailto:sage [2006/12/28(木) 15:07:30 ID:???]: エキサイトは張れるセッション1つだけだね
もう１つIDを申し込めば2つ同時に張れるけど
360 名前：anonymousaru mailto:sage [2006/12/28(木) 15:09:10 ID:???]: フォネロ諸君乙
久しぶりに盛り上がってると思ったら得体の知れない連中がなだれ込んで来てたな
>>125 を読んだけど、どう見てもネットワーク構成どおりの動作でおかしなところはないよな
MyPlace（ﾌﾟﾗｲﾍﾞｰﾄWLAN）側に接続したｸﾗｲｱﾝﾄから自前ﾙｰﾀｰ経由で別ｾｸﾞﾒﾝﾄが
見えることの何が問題なのかわからん
強いて言うと自前ﾙｰﾀｰはちゃんとﾙｰﾃｨﾝｸﾞしてるってことが確認できたってこと
それに便乗して穴があるだのと騒ぐのはｱﾌｫ　まだﾙｰﾀｰがあるだけいいだろって
世の中ﾌﾚｯﾂ接続ﾂｰﾙで直接繋いでるﾔﾂがｺﾞﾏﾝといるぜよ
361 名前：anonymous mailto:sage [2006/12/28(木) 15:10:10 ID:???]: >>358
うらやましいですな
362 名前：anonymous mailto:sage [2006/12/28(木) 15:12:31 ID:???]: >>360
パブリックから見えるから問題なんだろ。
363 名前：anonymous mailto:sage [2006/12/28(木) 15:13:22 ID:???]: >>358
俺は時々あるよ。安いところ使ってるということもあるが。ＩＳＰ落ちて納期
遅れましたなんて通らないから２つは用意している。だから予備をＦＯＮ
に公開してもコスト増にはならない。
364 名前：anonymous mailto:sage [2006/12/28(木) 15:16:15 ID:???]: >>358
せいぜい深夜にメンテぐらいか。NTTのひかり電話みたいに半日単位で使えないと大騒ぎだな
どっちかというと同一プロバで馬鹿やった奴がいてプロバごとアク禁とかの方がありそう
365 名前：anonymous mailto:sage [2006/12/28(木) 15:19:21 ID:???]: おまえら、FONのために資源を供出するなんて太っ腹な奴らだな
おれは自らの利得にならない限り、協力はしないな
366 名前：anonymousaru mailto:sage [2006/12/28(木) 15:20:11 ID:???]: >>360
ﾊﾟﾌﾞﾘｯｸから見えるのか？まあそれもﾈｯﾄﾜｰｸ構成どおりだろうけどな
自前ﾙｰﾀｰがちゃんと仕事してるってことだ
問題あるなら自前ﾙｰﾀｰでｹﾘつけるのが常識
367 名前：anonymous mailto:sage [2006/12/28(木) 15:23:04 ID:???]: >>360
チェックリストでチェックすべき項目が見つかったのだから
この段階で気付けたのはよかったんじゃないかと
環境によっては穴を開けるために設置することも出来ると
368 名前：318 mailto:sage [2006/12/28(木) 15:28:13 ID:???]: >>319-321　㌧ｸｽﾃﾞｽ

USENから固IPを5個もらってるんですが、こんな感じになるんでしょうか？

　　　　　　　　　　　　　WAN　
　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　ｺﾝﾊﾞﾀ・・・・（固IP1個目）
　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　ハブ－－－－－－－
　　　　　　　　　　　　　　　|　　　　　　　　　　｜
　　　　（固IP2個目）・・ルーター　　　　　　　|
　　　　　　　　　　　　　　｜　　｜　　　　　　　|
　　　　　（ﾛｰｶﾙIP）・・　PC　 PC2　　　　　フォン ~ ~ ~ ~・・・・（固IP3個目）

フォンの上にもいっこルーター置いてフォヌをﾛｰｶﾙにすればおｋ？
369 名前：弥生人 ◆.gF4K.iblY [2006/12/28(木) 15:29:16 ID:Mj1msKQx]: >>365
自分がFONのために出来ることは、どんどんやりたい
もちろんうちのFON_APは、ガンガン使ってもらってかまわないよー
つかってくれい
370 名前：anonymous mailto:sage [2006/12/28(木) 15:29:49 ID:???]: 渋谷区に同じ住所で☆緑と薄緑が重なってるポイントがある
371 名前：anonymous mailto:sage [2006/12/28(木) 15:30:09 ID:???]: すげぇ。USENってデフォで５個もIP使えるの？グローバルIP?
372 名前：anonymous mailto:sage [2006/12/28(木) 15:32:16 ID:???]: >>368
コンバーターが何かわからないが（モデム？）、それはIPを消費しないんじゃないのかな？
373 名前：弥生人 ◆.gF4K.iblY [2006/12/28(木) 15:32:22 ID:Mj1msKQx]: ちなみに昨日から今日にかけて名古屋は、結構すごい風が吹き荒れているんだけど
FONルーターに付けてあるブースターは、持ちこたえてます。
374 名前：anonymou mailto:sage [2006/12/28(木) 15:34:06 ID:???]: >>371
一戸建てに光ファイバー引き込むタイプはグローバルIP5個もらえたはず。
マンションとかはグローバルIP1個。
プランによって全然違うよ。
375 名前：anonymousaru mailto:sage [2006/12/28(木) 15:34:31 ID:???]: >>369
弥生人乙　生きてたか？
年末だから部屋の掃除くらいしとけよ
376 名前：318 mailto:sage [2006/12/28(木) 15:39:17 ID:???]: >>371,374
うん。そーですね。うちはマンションで一人ですけど、ﾅﾝﾀﾞｶﾝﾀﾞで引いてくれました。

>>372
コンバーターですね。こっから有LANです。ここでは消費しないんですね。

ところでこんな感じFON繋げても安全ですか？ルーターあったがいいですかね？
377 名前：弥生人 ◆.gF4K.iblY [2006/12/28(木) 15:40:18 ID:Mj1msKQx]: >>375
ガンガン生きてますー
Windowsをインストールしなおしたりと、少しマシン関連がごたごた
しているので、掃除は、どうしようか考え中です。
378 名前：anonymous mailto:sage [2006/12/28(木) 15:46:04 ID:???]: >>371
転送量制限もセッションごとに独立してるとか聞いた。分散させれば数倍使えるらしい
379 名前：anonymous mailto:sage [2006/12/28(木) 15:52:02 ID:???]: >>376
安全
380 名前：anonymous mailto:sage [2006/12/28(木) 15:52:59 ID:???]: >>378
こういう素晴らしい環境でマルチセッション張らないんでは、宝の持ち腐れ
381 名前：持ち腐れ野郎 mailto:sage [2006/12/28(木) 15:58:55 ID:???]: >>378
おぉ㌧㌧ｸｽ　具体的にどう安全ですか？ハブ越えてｺﾁﾗに誰もこないですか？

>>380
orz　ですよね・・活かせるようどうにか・・
382 名前：anonymous mailto:sage [2006/12/28(木) 15:59:03 ID:???]: >>369
つーか、>>365みたいな椰子はFONに協力しなくてもいいし、買わなくてもよい。
で、FON関連のスレにも来るなって言いたい
383 名前：anonymous mailto:sage [2006/12/28(木) 16:12:17 ID:???]: >>382
いやだね。FONに賛同しようがしまいが、そんなことで制約うけるような世界じゃないだろ。ｗ
384 名前：anonymous mailto:sage [2006/12/28(木) 16:37:33 ID:???]: >>383
FONルータの購入条件は公開することなんだが。
385 名前：anonymous mailto:sage [2006/12/28(木) 16:39:27 ID:???]: うちのFON_APからの記念カキコ用のページは、
別プライベートIPネット上のサーバに置いてある。
なのでAPを実際に使った人しか書き込めないようになっている。
386 名前：anonymous mailto:sage [2006/12/28(木) 16:47:06 ID:???]: >>385
なるほど
敢えて別ネットのIPアドレスを用いるところがポイントだね

同じネットのIPアドレスへはFON_APからアクセスできないように
セキュリティの配慮がなされているから
387 名前：anonymous mailto:sage [2006/12/28(木) 16:52:04 ID:???]: PacketiX VPN を入れて FON_AP は、公開 HUB を経由するようにしようかと検討中。
388 名前：anonymous mailto:sage [2006/12/28(木) 16:55:07 ID:???]: ってことは、>>125の言う別ネットへアクセスできる現在の仕様は、むしろ便利なんだね。
389 名前：anonymous mailto:sage [2006/12/28(木) 17:00:16 ID:???]: >>388
そういうことだ

複数のネットワークを設置している場合は
それらへのアクセス可否は各自が判断して
自分のルータ上で設定すべき

ネットワークが一つだけの一般人の場合は
La Foneraがアクセス不可にしてくれるので
セキュリティ上の問題はない
390 名前：anonymous mailto:sage [2006/12/28(木) 17:01:26 ID:???]: そういえば、FONルータの購入条件に１世帯１個というのがあったな・・・
391 名前：anonymous mailto:sage [2006/12/28(木) 17:02:45 ID:???]: 俺もAPに接続に来た人しかアクセスできないページを作ろうかな
392 名前：anonymous [2006/12/28(木) 17:16:00 ID:luyh8Lb8]: 各APへ接続しに行かないとと見れないコンテンツがあれば
各地のAPを巡る旅にも意味が出てくるなあ
393 名前：anonymous mailto:sage [2006/12/28(木) 17:25:11 ID:???]: 文字だけだと寂しいから、お宝画像なんかもあればｗ
394 名前：anonymous mailto:sage [2006/12/28(木) 17:31:55 ID:???]: 言ってること見てるだけでガキだと判る駄文の数々。
395 名前：anonymous mailto:sage [2006/12/28(木) 17:38:33 ID:???]: ローカルに置くことになるから、
大きな映像ファイルを提供しても、
プロバイダの帯域を喰わなくて済むというメリットもあるぞ。
396 名前：anonymous mailto:sage [2006/12/28(木) 17:43:38 ID:???]: うちでもFON_APからアクセス可能な専用プライベートIPを
ウェブサーバに割り当ててVirtualHostを切ろう

お宝映像も用意してみるか
397 名前：anonymous mailto:sage [2006/12/28(木) 17:49:06 ID:???]: 完成した暁には、是非APの場所のヒントをください。
398 名前：anonymous mailto:sage [2006/12/28(木) 17:49:15 ID:???]: >>384
公開するよ。ただし、APから１ｍ範囲内。
399 名前：anonymous mailto:sage [2006/12/28(木) 17:50:19 ID:???]: >>388
便利なわけないだろ。立派なセキュリティホール。
400 名前：anonymous mailto:sage [2006/12/28(木) 17:53:06 ID:???]: プライベートIP同士だから、公衆送信権にも抵触しない。

つまり、家でビデオを見ている画面が外から見えたのと同様となり、
著作権物を再生しても現在の法律には抵触しないと思われる。

もちろんLinusになった上で実際に現地に来なければ確認すらできないので、
既存の法律を無理矢理適用しようとしても摘発自体が無理と推測される。
401 名前：anonymous mailto:sage [2006/12/28(木) 18:03:09 ID:???]: >>399
FONルータ接続先と同一ネット内はアクセスできないのでセキュリティホールではない
別ネットへは各自の方針に合わせてアクセスの可否を各自のルータ上で設定可能
つまり現状のFONルータの仕様がおそらく万人に最もベター
402 名前：anonymous [2006/12/28(木) 18:09:03 ID:3dV/5Tbp]: また工作員が沸いてきた。アンチ氏ねばいいのに・・・
403 名前：anonymous mailto:sage [2006/12/28(木) 18:23:55 ID:???]: フレッツ光プレミアムのCTUにつなぎました。
MyPlaceは表示されますが、FON_APは表示されません。
MyPlaceで接続すると、
「No network access」と表示され、
インターネットに、接続できません。
どうしたらいいでしょうか？
404 名前：anonymous mailto:sage [2006/12/28(木) 18:27:48 ID:???]: FONルータがインターネットに接続できない環境と思われ。
405 名前：anonymous mailto:sage [2006/12/28(木) 18:30:49 ID:???]: >>403
CTUと直接LANケーブルで繋いだの？
DHCPは有効になってる？
406 名前：anonymous mailto:sage [2006/12/28(木) 18:34:22 ID:???]: PPPoEが未設定
407 名前：anonymous mailto:sage [2006/12/28(木) 18:34:58 ID:???]: >>398
どうやって電波を１ｍで減衰させるのか、興味はつきない(w
408 名前：anonymous mailto:sage [2006/12/28(木) 18:57:40 ID:???]: >>407
そんなこともできないなんてｗｗｗｗ
409 名前：anonymous mailto:sage [2006/12/28(木) 19:00:25 ID:???]: >>407
鉄のカーテンに１票！
410 名前：anonymous mailto:sage [2006/12/28(木) 19:04:01 ID:???]: だいたい、余所のバックボーンにただ乗りしようなんていうFONが、ユーザに注文つけようなんていう、
その自分勝手な言い分が馬鹿げてる。FONの思惑になんて死んでも従わない。
411 名前：anonymous mailto:sage [2006/12/28(木) 19:04:56 ID:???]: また変なのが沸いてきたな。
412 名前：anonymous mailto:sage [2006/12/28(木) 19:07:12 ID:???]: Part4 あたりで話題になってたVPN使えば、いろいろと問題は解決出来ると思うけどどうだろう？

・La Fonera設置者のIPアドレスを使用されない
・LAN側の別セグメントにもアクセスされない

別スレだけど、【VPNで】FONセキュリティ要望スレ【安全に】(pc8.2ch.net/test/read.cgi/network/1165631638/)で
インターネット接続をPPTPにする方法は使えそうなんだけど。

逆に別セグメントにアクセスしてほしい場合には使えないのと、La Foneraのファームウェアの問題で
そのままじゃ使えないんだけど・・・
413 名前：anonymous mailto:sage [2006/12/28(木) 19:07:29 ID:???]: >>410
ただ乗り野郎にただ乗りするのはいいのかい。
414 名前：anonymous mailto:sage [2006/12/28(木) 19:11:02 ID:???]: >>413
あたりまえだろ。自業自得。
415 名前：anonymous mailto:sage [2006/12/28(木) 19:13:50 ID:???]: ド厚かましいFON
416 名前：anonymous mailto:sage [2006/12/28(木) 19:23:02 ID:???]: La Foneraの/proc/sys/net/ipv4/ip_conntrack_maxはいくつですか？
417 名前：anonymous mailto:sage [2006/12/28(木) 19:24:15 ID:???]: >>416

# cat /proc/sys/net/ipv4/ip_conntrack_max
5953
418 名前：anonymous mailto:sage [2006/12/28(木) 19:30:08 ID:???]: >>414
何が「自業自得」なのかさっぱりわかんねｗ工作員乙ｗ
FONに賛同できないなら使わなければよくね？
419 名前：anonymous mailto:sage [2006/12/28(木) 19:34:04 ID:???]: 「FON」を“悪者”にしない4つのポイントとは？
www.rbbtoday.com/column/netlab/20061228/index.html
420 名前：anonymous mailto:sage [2006/12/28(木) 20:10:53 ID:???]: >>419
さすがRBBだけあって、めちゃくちゃな記事を書いてるなあ。
せっかくのFONをぶち壊しだ。
421 名前：anonymous mailto:sage [2006/12/28(木) 20:14:17 ID:???]: 昨晩に続いてアンチが一人で必死だなぁ
422 名前：anonymous mailto:sage [2006/12/28(木) 20:16:12 ID:???]: >>420
いや、だけど、もしFONのモデルが本当に成功して利用者が激しく増えたら、
このぐらいの事をしないとだめにならなくね？

でもって、FONは、こういうめちゃくちゃなセキュリティが必要になる規模まで
普及してくれないと、モデルとしては失敗だと・・・

禅問答だなｗｗｗｗｗｗｗ
423 名前：anonymous mailto:sage [2006/12/28(木) 20:21:35 ID:???]: >>419
port 993 (IMAP4 over TLS)も
port 995 (POP3 over TLS)も塞ぐのか？？

どうやってメールを手元に取り寄せればいいんだよ！
424 名前：anonymous mailto:sage [2006/12/28(木) 20:21:46 ID:???]: >>419
ポートの制限かけたりするのは、FONの規約に引っかかるような気がしたが良いのかな？
425 名前：anonymous mailto:sage [2006/12/28(木) 20:25:22 ID:???]: >>419
こんなことされたらSIPもRTPも通らない。
普通にSIPベースのIP電話が使いたいだけなのだが。
426 名前：anonymous mailto:sage [2006/12/28(木) 20:29:08 ID:???]: おそらく>>419の記事を書いた人は
ブラウザでウェブを見ることしかしない初心者と思われ
恥ずかしい
427 名前：anonymous mailto:sage [2006/12/28(木) 20:32:13 ID:???]: sshで自分ちにloginすることすら妨害されるのかよー

>>422
もしかして記事の著者??
428 名前：anonymous mailto:sage [2006/12/28(木) 20:32:17 ID:???]: ぶっちゃけ、そこまでするんならいっそ、ポート80だけ開けることにすればｗ
429 名前：anonymous mailto:sage [2006/12/28(木) 20:34:54 ID:???]: >>423

www.rbbtoday.com/column/netlab/20061228/page3.html

>>とはいえども、メールを使いたいコミュニティメンバーのために、VPNによるポートは開けておく。
>>
>>このためのポートが、500番、1723番、4500番の3つだ。メールを使いたいコミュニティメンバーは、
>>会社なり自宅なりのVPNサーバにアクセスする。
>>
>>VPN接続をした段階で、そのユーザが使うIPアドレスは、LA FONERの設置者と無関係のユーザが属する組織のものに切り替わるため、
>>そこからどんなにメールを送受信しようとウイルスをばらまこうと、あなたに影響が及ぶことはない。
430 名前：anonymous mailto:sage [2006/12/28(木) 20:36:21 ID:???]: どう見てもVPN厨です。ありがとうございました。
431 名前：anonymous mailto:sage [2006/12/28(木) 20:37:25 ID:???]: >>419
download.fon.comのポート1937へのアクセスすらできないぞw
この記事を信じて設定してそのまま30日間たてばLinusを除名されよなwww
432 名前：anonymous mailto:sage [2006/12/28(木) 20:38:32 ID:???]: どうも、このスレの初期のころのを読んで書いたような記事だな。
酷い内容だわ。
433 名前：anonymous mailto:sage [2006/12/28(木) 20:39:36 ID:???]: >>429
単にメールを読みたいだけなので、
TLSベースのimaps(ポート993)やpop3s(ポート995)が開いていればいい。
VPNの必要はない。
434 名前：anonymous mailto:sage [2006/12/28(木) 20:41:28 ID:???]: >>429
Port 1194を使うOpenVPNは無視ですか、そうですか・・・。
435 名前：anonymous mailto:sage [2006/12/28(木) 20:46:02 ID:???]: >>433
保身の為にメールの送受信さえさせない
という発想だからVPNの必要はない等と言っても無駄

どう見てもVPN厨です。ありがとうございました。
436 名前：anonymous mailto:sage [2006/12/28(木) 20:48:14 ID:???]: >>429
それで、ちゃんとGREは通すんだろうな？
GREすら通さずにVPNに言及するなよ！
437 名前：anonymous@ 124x34x215x7.ap124.ftth.ucom.ne.jp mailto:sage [2006/12/28(木) 20:50:36 ID:???]: >>419 は rbbtoday.com/hotspot/wg.html の「公衆VPN」の宣伝。
438 名前：anonymous mailto:sage [2006/12/28(木) 20:51:43 ID:???]: 乞食ども必死だな（ﾌﾟﾌﾟﾌﾟﾌﾟ
439 名前：anonymous mailto:sage [2006/12/28(木) 20:53:56 ID:???]: >>438
かわいそうに、たたり神になっちゃたのね、君。
440 名前：anonymous mailto:sage [2006/12/28(木) 20:55:32 ID:???]: >>438
自分の書いた記事を宣伝しに来たら叩かれて逆切れですか？
441 名前：anonymous mailto:sage [2006/12/28(木) 20:55:48 ID:???]: >>437
宣伝のための記事ひどいな

さらにひどいのは
この記事を信じて設定した人々から
濃いグリーンにならないとの苦情が続出することだ

つまりその記事は空想で書いただけで
実際に運用したのではないということだ
442 名前：anonymous mailto:sage [2006/12/28(木) 20:56:59 ID:???]: これはあからさまな公衆VPNの宣伝だな。
酷いわ。
4ページ目のリンクからクレーム入れまくろうぜ。
443 名前：anonymous mailto:sage [2006/12/28(木) 20:59:22 ID:???]: >>442
突っ込みどころが多すぎるが
最大のポイントはこれか！？

>>431
＞この記事を信じて設定してそのまま30日間たてばLinusを除名
444 名前：anonymous mailto:sage [2006/12/28(木) 21:08:36 ID:???]: fonera設置
　↓
この記事で公衆VPNサービスに釣られる　　　　　←いまココ
　↓
この記事を信じて30日間経てばLinusを除名
　↓
そのまま公衆VPNサービスを利用
　↓
業者ウマー
445 名前：403 mailto:sage [2006/12/28(木) 21:18:55 ID:???]: >>404
ありがとうございます。
NTT西日本のフレッツ光プレミアムマンションタイプです。
NTTから配布されるCTUに直接つないでいるだけです。
特別な設定はしていません。
そもそも、NTT西日本の光プレミアムの場合、使えない
なんてことはあるんでしょうか？
446 名前：anonymous mailto:sage [2006/12/28(木) 21:25:48 ID:???]: CTUってルーターとして使ってるの？それとも、モデム？
447 名前：anonymous mailto:sage [2006/12/28(木) 21:29:07 ID:???]: FONで今も活発に動いているコミュニティって日本だと2chとmixiだけかな？
448 名前：anonymous mailto:sage [2006/12/28(木) 21:30:47 ID:???]: IPv4アドレスが割り振られていてインターネットに接続できる状態なら
大丈夫だと思うんだけどなぁ。。光プレミアムいじったことないからあれだけど
449 名前：anonymous mailto:sage [2006/12/28(木) 21:31:18 ID:???]: そんな感じだね。
各国の公式BlogのRSSを購読してるが、ドイツは結構盛り上がってるようだ。
ハック関連の記事を載せたブログも良く見かける。
450 名前：anonymous mailto:sage [2006/12/28(木) 21:38:45 ID:???]: >>444
その公衆VPNサービスは月額980円もするよ。
自宅PCをVPN鯖にすれば無料なのに。

誰が使うんだろ？？
自宅にPCがない人？
451 名前：anonymous mailto:sage [2006/12/28(木) 21:41:20 ID:???]: >>442
こりゃVPN厨でも釣られんなあ
あれはVPNをFON自身がAPの基本システムに組み込めば
ログオンも共通化出来て便利というのがVPN厨の拠り所だったけど
無料のFON使うのに月額の公衆VPN使うなんて本末転倒
452 名前：anonymous mailto:sage [2006/12/28(木) 21:52:19 ID:???]: つまりここの住人の多くはﾙｰﾌﾟがしたくてｳｽﾞｳｽﾞなんですね
453 名前：anonymous mailto:sage [2006/12/28(木) 21:59:44 ID:???]: もっとすごいのはこの図だな
www.rbbtoday.com/cgi-bin/reader/image.cgi?n=1051&d=20061228&p=3&f=13l.jpg

ルータ－ルータ－ FONルータと、三段重ねを推奨してる
なんの意味があるのやら
454 名前：anonymous mailto:sage [2006/12/28(木) 22:14:36 ID:???]: ネガティブキャンペーンか
455 名前：anonymous mailto:sage [2006/12/28(木) 22:20:32 ID:???]: ルータ三段重ねしないと危険ですよ、と、嘘で扇ることにより、
FONに参加費用と思っていた人々の出鼻をくじく作戦。

そんな出費しないといけないなら、やめる。
456 名前：anonymous@ example.com mailto:sage [2006/12/28(木) 22:20:36 ID:???]: >>365
FONがどういうシステムかわかってる？
おれんちの回線使わせてやるから使わせてくれ。お互い様ネットワークだ。
弥生人みたく外で使うことはないけど使わせてやるというのは確かに太っ腹だが、一般には違うだろ？

>>385
なるほど、それはおもしろいね。
うちもやろう。
457 名前：anonymous mailto:sage [2006/12/28(木) 22:24:17 ID:???]: >>455
FONの危険性を煽って、本業の wireless gate の宣伝しているんだろうな。

ちなみに、このあほな設定をされたFONルータは実際にあるのかな？
誰か見つけたら報告よろしく。
458 名前：anonymous mailto:sage [2006/12/28(木) 22:28:07 ID:???]: >>457
アクティブ通知が通らないから、常に薄いグリーンになっているはずだよ
459 名前：anonymous mailto:sage [2006/12/28(木) 22:29:44 ID:???]: >>453
確かにアクセスの振り分けは楽かもしれないが
なんだかなぁｗ
460 名前：age mailto:age [2006/12/28(木) 22:32:01 ID:???]: あほねら
461 名前：anonymous mailto:sage [2006/12/28(木) 22:42:07 ID:???]: くそねら
462 名前：anonymous mailto:age [2006/12/28(木) 22:50:12 ID:???]: うんこねら
463 名前：anonymous mailto:sage [2006/12/28(木) 22:53:20 ID:???]: ２ちゃんねら
464 名前：403 mailto:sage [2006/12/28(木) 23:01:30 ID:???]: >>446
ルーターとして使ってます。
465 名前：anonymous mailto:sage [2006/12/28(木) 23:07:06 ID:???]: >>464
それならば、そのルータのDHCPが有効であればFONルータにIPが自動で振られるので、
接続するだけで大丈夫なんだが、稀にうまくいかないこともある。
その場合は、FONルータにIPを振ってあげないとだめだね。
466 名前：anonymous mailto:sage [2006/12/28(木) 23:18:21 ID:???]: 宅内や社内にDNSサーバをおいている場合は、自分のネットワーク環境下の機器を見つけ出すヒントを与えてしまう。
467 名前：anonymous mailto:sage [2006/12/28(木) 23:24:22 ID:???]: らほねらでセキュリティ設定すれば（できれば）、図２のルータ２は不要。
それができないからルータ２を介している。
用心深い管理者なら図２を考えるが、ＦＯＮのためにルータというコストがかかってしまう。
自分にメリットがないなら、FONは考え物になってしまう。
468 名前：anonymous mailto:sage [2006/12/28(木) 23:27:49 ID:???]: >>466
DNSサーバの設定をちゃんとしていれば、そんなことはない。
ちゃんと答える相手によって返事を振り分けるだけ。
469 名前：anonymous mailto:sage [2006/12/28(木) 23:28:25 ID:???]: foneraの設定ページでiptablesの設定ができればいいんだよな
470 名前：anonymous mailto:age [2006/12/28(木) 23:40:46 ID:???]: >>468
どうやるの？
471 名前：403 mailto:sage [2006/12/28(木) 23:49:47 ID:???]: >>465
CTUの方で、FONルータに固定IP払い出し、
FONルータの方で、DHCPからStatic IPに変更しても
うまくいきません。
472 名前：anonymous mailto:sage [2006/12/28(木) 23:52:33 ID:???]: >>471
パソコンも含めてネットワーク構成図出せる？
473 名前：403 mailto:sage [2006/12/28(木) 23:59:27 ID:???]: >>472

Internet----CTU---PC1
|
FON- - - PC2

CTU:192.168.24.1
PC1:192.168.24.51(固定)
FON:192.168.24.52(固定)
PC2:FONのDHCPで振り分け

こんな感じです。
474 名前：403 mailto:sage [2006/12/29(金) 00:00:42 ID:???]: >>472

Internet
|
CTU---PC1
|
FON- - - PC2

CTU:192.168.24.1
PC1:192.168.24.51(固定)
FON:192.168.24.52(固定)
PC2:FONのDHCPで振り分け

こんな感じです。
475 名前：anonymous mailto:sage [2006/12/29(金) 00:25:34 ID:???]: FONルータをStatic IPに変えた後、再起動はかけてるよね。
PC1 から FONへは ping は通る？
476 名前：anonymous@ softbank219178000066.bbtec.net mailto:sage [2006/12/29(金) 00:25:44 ID:???]: smtpだけ塞がせてもらった
しかし、不正アクセスに利用された時に、FONはアクセスログ出してくれるのかな。あと、そいつのlinus登録時のIPアドレスとか．．．．
477 名前：anonymous mailto:sage [2006/12/29(金) 00:26:42 ID:???]: >>468
BIND8でできたっけ？
478 名前：anonymous mailto:sage [2006/12/29(金) 00:28:06 ID:???]: >>474
もちろんPC1からはインターネット見られるわけだ
PC2からはFONルータが見えるけどインターネットには繋がらない
うーむ
479 名前：anonymous mailto:sage [2006/12/29(金) 00:29:13 ID:???]: いずれにせよ、FONみたいな危ないブラックボックスを導入する場合には、管理コストがかなりアップ
するということだな。
管理コストと、メリットのバランスをよく考えた方がよい。
普及していない現時点では、なんのメリットもないというのが現実。
480 名前：403 mailto:sage [2006/12/29(金) 00:32:59 ID:???]: >>475
再起動はかけてます。
pingも問題なく通ります。
481 名前：anonymous mailto:sage [2006/12/29(金) 00:35:25 ID:???]: >480
だとすると、FONルータにsshで入れるようにして、中から調べたほうが早いかもね。
482 名前：anonymous mailto:sage [2006/12/29(金) 00:36:46 ID:???]: >>479
冒険しないと普及しないしな。
483 名前：anonymousaru mailto:sage [2006/12/29(金) 01:19:07 ID:???]: >>479
意味不明なﾏﾄﾒは不要
藻前の論理で行けばﾏｲｸﾛｿﾌﾄのOS使ってるPCなんか繋げられねーだろって
FON繋げただけで破綻するようなﾈｯﾄﾜｰｸって管理してないのと同じじゃね
484 名前：anonymous mailto:sage [2006/12/29(金) 01:20:26 ID:???]: >>483
管理コスト増をお忘れの坊主が多いな。おまけに何のメリットもないサービスと言うことも。
485 名前：anonymous mailto:sage [2006/12/29(金) 01:22:42 ID:???]: >>484
メリットがあるかないかは個人の勝手だろう
486 名前：anonymous mailto:sage [2006/12/29(金) 01:26:00 ID:???]: >>485
じゃ、メリットとやらを聞かせて貰おうｗ
487 名前：anonymous mailto:sage [2006/12/29(金) 01:28:27 ID:???]: >>486
だから個人の勝手だろう
488 名前：anonymous mailto:sage [2006/12/29(金) 01:30:01 ID:???]: >>484-487
以下ループなので終了
489 名前：anonymous mailto:sage [2006/12/29(金) 01:30:29 ID:???]: >>487
ないこと確認乙
490 名前：anonymous mailto:sage [2006/12/29(金) 01:30:34 ID:???]: >>484
まだそんなこと言ってんの？
お前の言ってる管理ｺｽﾄって何のことだ？
491 名前：anonymous mailto:sage [2006/12/29(金) 01:32:09 ID:???]: メリットがあると都合が悪い人がいるな
例のVPN関係者か
492 名前：anonymous mailto:sage [2006/12/29(金) 01:33:36 ID:???]: >>490
管理コストがわからない小僧乙
493 名前：anonymous mailto:sage [2006/12/29(金) 01:34:23 ID:???]: >>491
メリットがないことがばれると都合の悪いやつがいるな
ＦＯＮ工作員か
494 名前：anonymous mailto:sage [2006/12/29(金) 01:36:51 ID:???]: メリット＝FON map上で自分の存在をアピールできることｗ
495 名前：anonymous mailto:sage [2006/12/29(金) 01:37:38 ID:???]: コストというかリスクだろ。
ウイルスとかセキュリティホールのリスクが高い傾向があるけど、
普及しているために仕方なくWindowsは使うという話か。

FONは普及していないからメリットない→使わない→普及しない、って論理になるんだろうけど、
そういうネットワーク外部性のあるサービスだからこそ、
foneraをタダで配ったり、激安で売ったりするのだろう。
496 名前：anonymous mailto:sage [2006/12/29(金) 01:39:41 ID:???]: 繁華街でAP公開したらやばいよね？
犯罪予告されたりすると犯人の特定が難しくない？
497 名前：anonymous mailto:sage [2006/12/29(金) 01:44:07 ID:???]: >>495
リスクを低減させるための努力が管理コスト
498 名前：anonymous mailto:sage [2006/12/29(金) 01:44:12 ID:???]: >>492
お前、公家じゃね？
それか「念には念を入れるLA FONERA設置図」愛読者か

FON設置に際して新たに発生する管理ｺｽﾄっていうのを具体的に提示してくれれば
ありがたいんだが　無理かな？
499 名前：弥生人 ◆.gF4K.iblY [2006/12/29(金) 01:46:11 ID:Ya8iiKfa]: >>484
使えるように設置するのが自分的に
うれしいのでそれが自分は、メリットと感じるよ
500 名前：anonymous mailto:sage [2006/12/29(金) 01:46:22 ID:???]: >>498
公家の書いたこと自体管理コストだろ。頭悪いのか？
常に不正アクセスがないか監視も必要。
501 名前：anonymous mailto:sage [2006/12/29(金) 01:47:59 ID:???]: >>499
それでFONが儲けるようになっても、その気持ちのままでいられるかな？
502 名前：anonymous mailto:sage [2006/12/29(金) 01:48:18 ID:???]: FONはログインのログしか取ってないだろうし
犯罪予告の時間帯に複数の人が使ってた場合どうすんだろ？
503 名前：anonymous mailto:sage [2006/12/29(金) 01:51:11 ID:???]: 犯罪に使われるリスクにビクビクしなくちゃいけないというのも、コストだわな
504 名前：anonymous mailto:sage [2006/12/29(金) 01:54:55 ID:???]: うちの近所にもぼつぼつ緑色が表示されるようになってきたから、明日ウォードライビングしてみる。
本当に使えるものか調べてみる。
505 名前：弥生人 ◆.gF4K.iblY [2006/12/29(金) 01:55:27 ID:Ya8iiKfa]: >>501
それは、その時になってみないとわかんない
506 名前：anonymous mailto:sage [2006/12/29(金) 01:56:08 ID:???]: >>502
ルータセッションのログをfoneraが取ってて、FONに送信している。
ユーザゾーンのルータ設定のところでも見られる。
さすがにログイン情報だけってことはない。
507 名前：anonymous mailto:sage [2006/12/29(金) 01:57:09 ID:???]: >>500
お前ら性質の悪いSIERみたいだな
お客の不安煽ってﾊﾞｶ高いﾌｧｲﾔｳｫｰﾙ売りつけ　その上、ﾌｧｰﾑ更新に数十万摂る類
公家の書いたのが管理ｺｽﾄってﾏｼﾞで言ってのか？
FONの解析もできないﾔﾂが書いた目立ちたいだけの記事　日経ﾈｯﾄﾜｰｸと同じ低ﾚﾍﾞﾙ
不正ｱｸｾｽ監視でまた一儲けかよ
508 名前：anonymous mailto:sage [2006/12/29(金) 02:03:01 ID:???]: 馬鹿高いファイヤーウォールを買える企業には、
マジで中国(の日本企業支社)あたりからアタックが
あるから、しかたない。

とはいえ、メガバンクでも、リプレースは渋いけどね。
おかげでベンダーが法定保証期間を超えて、不良在庫
をかかえる「サービス」で、お得意様だけ優遇する。
509 名前：anonymous mailto:sage [2006/12/29(金) 02:03:15 ID:???]: お、図星だったかな？
510 名前：anonymous mailto:sage [2006/12/29(金) 02:11:09 ID:???]: いや、このクラスだと、お客のほうが意識が高い。
511 名前：anonymous mailto:sage [2006/12/29(金) 02:11:59 ID:???]: 安全保障を空気と同じレベルの物だと思ってる、危機管理能力皆無の>>507は、誰かに殺されればいいね。
512 名前：anonymous mailto:sage [2006/12/29(金) 02:13:22 ID:???]: >>507はきっと、日本に自衛隊など不要だと本気で思っていることだろうなｗ
513 名前：anonymous mailto:sage [2006/12/29(金) 02:14:56 ID:???]: いや、>>507はファイヤーウォールソフトなんて使わない漢なんじゃないかと思う
親の遺言でファイヤーウォールだけは使うなって言われてるとかいう理由でｗ
514 名前：anonymous mailto:sage [2006/12/29(金) 02:17:08 ID:???]: >>511
おいおい、そんな物騒なこと書いていいのか？
今の世の中、2ch書き込みだけで逮捕されるぞ
お前自身の危機管理に疑問を感じる
515 名前：anonymou mailto:sage [2006/12/29(金) 02:21:23 ID:???]: ＦＯＮ工作員ってさ、
暴言吐けばラフォネラが安全になるとでも思ってるのかね？WWW
516 名前：anonymous mailto:sage [2006/12/29(金) 02:22:32 ID:???]: >>514
じゃぁ、事故死でもすればいい。
517 名前：anonymous mailto:sage [2006/12/29(金) 02:23:03 ID:???]: >>515
FON工作員＝FON社員
518 名前：anonymous mailto:sage [2006/12/29(金) 02:23:43 ID:???]: >>501
ＦＯＮが儲けようが儲けまいが、このようなシステムを待ち望んで
いた俺には無関係。
519 名前：anonymous mailto:sage [2006/12/29(金) 02:25:14 ID:???]: >>515
www　は工作員の証明書かなにかかい。
520 名前：anonymous mailto:sage [2006/12/29(金) 02:26:15 ID:???]: こりゃ昨晩と同じ展開みたいだな
俺はもう寝るからあとｽﾙｰよろしく
521 名前：403 mailto:sage [2006/12/29(金) 02:28:05 ID:???]: >>481
sshで確認する前に、いろいろpingを打ってみました
PC2からPC1 パケットロスはしますが、一応通りました。
PC2からCTU パケットロスはしますが、一応通りました。
PC1からPC2 通りません。
522 名前：anonymous mailto:sage [2006/12/29(金) 02:31:05 ID:???]: >>503
犯罪予告が怖くて2chがやれるかってんだ(w
523 名前：anonymous mailto:sage [2006/12/29(金) 02:53:14 ID:???]: >>504
ついでにここにfusianasanでカキコﾖﾛ
524 名前：anonymous mailto:sage [2006/12/29(金) 03:13:10 ID:???]: なんでおまいらそんな必死扱いてるの？
525 名前：anonymous mailto:sage [2006/12/29(金) 03:33:52 ID:???]: 犯罪予告より２ちゃんで荒しやられてアク禁とかのほうが地味にイヤだな。
526 名前：anonymous@ nttkyo585116.tkyo.nt.ftth.ppp.infoweb.ne.jp mailto:sage [2006/12/29(金) 03:36:12 ID:???]: 2chへはアクセスできないので、PROXYを通してくれ。
ここじゃなくて、もうひとつのセッションのほう。
527 名前：anonymous mailto:sage [2006/12/29(金) 03:56:23 ID:???]: >>525
俺はＦＯＮ用と仕事用と２セッション使っているからアク禁でも大丈夫。
528 名前：anonymous@ p218.net214.tnc.ne.jp mailto:sage [2006/12/29(金) 05:00:06 ID:???]: >>16
私も帯域幅制限できず、マップ薄緑のまま
FONのサポートに問い合わせていたんですが、返事が来ました
La Foneraの初期不良の可能性があるので、新しいのを送ってくれるって回答でした

まとめWikiにあるように、登録に失敗してるせいじゃないかと思うのですが、
サポートがそういうので新しいのを送ってもらうことにした

ちなみに、FONのページで登録ルータ数はカウントされているし、接続も問題なしです
529 名前：anonymous mailto:sage [2006/12/29(金) 05:20:54 ID:???]: ちょっと宣伝です。
今↓スレの 40 さんが PPTPサーバを立ち上げて FONルータをこのサーバに接続することで
FON_APを安全に公開する実験を始めようとしています。
参加してみたい方は↓スレで参加表明してください。よろしくお願いします。

【VPNで】FONセキュリティ要望スレ【安全に】
pc8.2ch.net/test/read.cgi/network/1165631638/40-
530 名前：anonymous mailto:sage [2006/12/29(金) 05:37:13 ID:???]: ビックサイト前のAPは今頃活躍してるのかな？
531 名前：anonymous@ p12103-ipbffx02sasajima.aichi.ocn.ne.jp mailto:sage [2006/12/29(金) 06:31:22 ID:???]: まだルータがこないのでalienのままなんだけど、いま名古屋に来ているので
弥生人のところにいってみるか
FONの日本でのメッカだよね
532 名前：anonymous@ 213.5.183.58.megaegg.ne.jp mailto:sage [2006/12/29(金) 07:09:34 ID:???]: ラフォネラたずねて三千里
533 名前：anonymous mailto:sage [2006/12/29(金) 07:27:07 ID:???]: >>531
FON_APのログイン画面にあるリンクは、認証なしでもアクセスできるはずなので
弥生人のAPに接続して「弥生人FON_APのWebページ」にアクセス。
その後、地図上でちょっと左にある 700さんのAPに接続すれば、「弥生人の
FON_AP掲示板」にアクセスできるかもしれないです。
534 名前：anonymous mailto:sage [2006/12/29(金) 07:49:11 ID:???]: まとめwikiを参考にLa Foneraソースのbuildをやってみた。
展開してmakeするだけと書いてあったが、うちの環境だとlibz-devがインストールされていなかったため
エラーでとまった。最低でもREADMEは読まないとダメだね。
535 名前：anonymous@ p4156-ipad07obiyama.kumamoto.ocn.ne.jp mailto:sage [2006/12/29(金) 08:41:17 ID:???]: ヤフが早速潰しにかかってるなｗ
それなのにこのトロい発送ｗ。FONﾜﾛｽｗｗｗ
536 名前：anonymous mailto:sage [2006/12/29(金) 08:43:01 ID:???]: FONは余裕だろ。
まだあと5000箇所APが増えるんだし。
537 名前：anonymous mailto:sage [2006/12/29(金) 09:15:56 ID:???]: 全国でたったの５０００ヵ所な。
538 名前：anonymous mailto:sage [2006/12/29(金) 09:18:06 ID:???]: 既存の公共無線LANがどれだけ普及してるかカウントしてみ
539 名前：anonymous mailto:sage [2006/12/29(金) 09:18:43 ID:???]: ショボっ！！
540 名前：anonymous mailto:sage [2006/12/29(金) 09:21:54 ID:???]: www.freespot.com/　は、全世界で4,672拠点だって。
ぷっ
541 名前：anonymous mailto:sage [2006/12/29(金) 09:27:52 ID:???]: www.hotspot.ne.jp/service/gaiyo.html　全国47都道府県ヘ約3,500アクセスポイントを展開中
ぷぷっ
542 名前：anonymous@ example.com mailto:sage [2006/12/29(金) 09:28:14 ID:???]: しかしユーザーが電波の使える面積で言うとどうなんだろな。
個人宅設置APだとその敷地外(隣接した道路とか)で使える範囲はかなり限られるけど、freespotみたいのは設置してる店舗の中で使えるし。
更に不審者と思われることなく使える面積で考えたりすると、単純にAPの数じゃ測れないものがあるかと。

だからこそもっと圧倒的に増やしてかなきゃいかんと思われ。
年明けには3カ所目を設置するぜー。
543 名前：anonymous mailto:sage [2006/12/29(金) 09:31:37 ID:???]: www.tripletgate.com/wirelessgate/　現在のエリア総数：6764
他社スポットをローミングしてこの数だもんな。
ぷぷぷっ
544 名前：anonymous mailto:sage [2006/12/29(金) 09:33:20 ID:???]: いくらインフラ整備したところで、それを使おうって人間の方の
スキルがまるっきりついていけてないという現実について・・・

ド素人にインターネット抱き合わせで型落ちパソコン売りつけることでしか
生き残りを果たせなかった、国内のコンピューターメーカーの功罪って奴だな。
545 名前：anonymous mailto:sage [2006/12/29(金) 09:36:25 ID:???]: 住宅地なんかにAPあっても意味ないし
高層住宅にAPあっても意味ないし
546 名前：anonymous mailto:sage [2006/12/29(金) 09:36:38 ID:???]: wireless.livedoor.com/service/outline.html　東京都山手線圏内の約80%をカバー約2200台を設置予定
今夜が山田

ぷぷぷぷっ
547 名前：anonymous mailto:sage [2006/12/29(金) 09:37:09 ID:???]: 香港じゃ５個しかみつからなかったし
548 名前：anonymous mailto:sage [2006/12/29(金) 09:39:55 ID:???]: www.softbanktelecom.co.jp/consumer/wlan/index.html
APの合計数載ってないや。
549 名前：anonymous mailto:sage [2006/12/29(金) 09:40:16 ID:???]: 地方コンビニの隣の家にFONがあれば便利。
道の駅野中にある売店や喫茶店などにFONがあれば便利。

ちなみに、自分のアパートの隣にコンビにがある。
だから、誰か使ってくれ～Orz
550 名前：anonymous mailto:sage [2006/12/29(金) 09:41:09 ID:???]: >>545
チャリでいける範囲のマンションに緑色がついたので、
使いもんになるかどうかあとで行ってきます。
551 名前：anonymous mailto:sage [2006/12/29(金) 09:41:51 ID:???]: あんなに緑の密度の高い香港ですら、５個しかみかけない

ぷぷぷっ

日本には存在すら確認出来ない

ぷぷぷっ
552 名前：anonymous mailto:sage [2006/12/29(金) 09:46:06 ID:???]: >>551
Network Stumbler のキャプチャー画面でも張ってから言えよ
553 名前：anonymous mailto:sage [2006/12/29(金) 09:47:38 ID:???]: >>549
うちの周囲はコンビニとかないけど、すぐ近くのガソスタに電波届いてる
554 名前：anonymous mailto:sage [2006/12/29(金) 09:50:02 ID:???]: >>552
600ポイント中5ポイントしかなかったのが事実

香港へ行けば誰でも確認可

日本じゃもっとひどいだろ
555 名前：anonymous mailto:sage [2006/12/29(金) 09:51:07 ID:???]: FONのAPのうち、有効活用可能なのは0.1%以下となる見込み
556 名前：anonymous mailto:sage [2006/12/29(金) 09:58:45 ID:???]: >>552
ただの嵐だから情報求めても無駄さ
557 名前：anonymous mailto:sage [2006/12/29(金) 10:03:28 ID:???]: >>551
>>日本には存在すら確認出来ない
お前はひきこもりか、９９まですらいけないのか。
558 名前：anonymous mailto:sage [2006/12/29(金) 10:05:21 ID:???]: >>557
荒らしは放置で
559 名前：hage mailto:hige [2006/12/29(金) 10:11:10 ID:???]: よーし！
パパ､もっと荒らしちゃうぞーーーっ！！！
560 名前：anonymous@ nttkyo585116.tkyo.nt.ftth.ppp.infoweb.ne.jp mailto:sage [2006/12/29(金) 10:17:54 ID:???]: うちは河原沿いに400mほどエリアがあるから、
厚着して、落ち着いて使ってくれ。帯域も広め。
561 名前：anonymous mailto:sage [2006/12/29(金) 10:18:48 ID:???]: >>559
そんなこと言ってる暇あったら99でLaFonera買って来い
562 名前：anonymous mailto:sage [2006/12/29(金) 10:28:00 ID:???]: 工作員が暴れれば暴れるほど自分らがやばいことがばればれｗ
あんまり荒らすと逆効果だよ、荒らし君ｗ
563 名前：anonymous mailto:sage [2006/12/29(金) 10:33:29 ID:???]: >>562
FON工作員乙

FON mapしかネタがないねｗ
564 名前：anonymous mailto:sage [2006/12/29(金) 10:36:14 ID:???]: 荒れてるなぁ・・・
565 名前：anonymous mailto:sage [2006/12/29(金) 10:53:28 ID:???]: 既得権益を維持する必要がある
566 名前：anonymous mailto:sage [2006/12/29(金) 10:58:17 ID:???]: FONには期待はずれだよ

こんなもの５年たっても使い物にならないね
567 名前：anonymous mailto:sage [2006/12/29(金) 11:02:07 ID:???]: FONにきちんとした戦略をたてて遂行する能力があるなら、早急にメーカと結託して、無線ルータに
らほねら機能をインプリして貰う（そのかわり資金を提供し価格を下げる＝らほねらつきの物はそうで
無いモノに対して安価となるようにする）ことをすべきであろう
568 名前：anonymous mailto:sage [2006/12/29(金) 11:16:22 ID:???]: 本家ブログにも書いてる人？
569 名前：anonymous mailto:sage [2006/12/29(金) 11:30:27 ID:???]: 実際、駅や飲食店で使えるようにならないと、APが多いだけの使えないサービスでしかない。
570 名前：anonymous mailto:sage [2006/12/29(金) 11:57:07 ID:???]: 駅や飲食店だけしか使えない既存サービスだけだと
スカイプフォンは使いづらいんだよな
571 名前：anonymous mailto:sage [2006/12/29(金) 11:57:17 ID:???]: >>536
2007年中に75000台目標だっけ
572 名前：example.telefonica.es mailto:sage [2006/12/29(金) 12:16:54 ID:???]: なんか久々にのぞいてもループしてるな。
ところで、FON_APにつないでからInternet側のPPTPに繋がる？なんか繋がらんような。
上位NATのパススルーとの組み合わせが悪いのだろうか。

>>387
すでに実験用HUBに投げるようにしてしまった…
573 名前：anonymous mailto:sage [2006/12/29(金) 12:24:38 ID:???]: >>570
W-ZEROでPHS兼用ならまだしも、外でスカイプフォンなんて使う？
574 名前：anonymous mailto:sage [2006/12/29(金) 12:37:08 ID:???]: >>572
最後の1行を詳しくお願いします。
575 名前：282 mailto:sage [2006/12/29(金) 12:44:08 ID:???]: >374
この板だったら/29がもらえるで理解出来るだろう。
若番を局側ルーターで消費。
たがGATE01はUSENの外との通信はスループットが極度に低い。
鯖立てるならGATE02（企業向けのプラン）にすると良い。ちょっと高いけど。
576 名前：anonymous@ example.com mailto:sage [2006/12/29(金) 12:47:40 ID:???]: おれは田舎の方だしクルマで動くことが多いから、住宅地でも構わないんだけど。
個人宅の前に付けてると怪しいけどさ。

>>554
とりあえずうちの近辺では4割くらいがちゃんと使えたよ。
年末年始でもう3件くらい回ってみる。

>>567
既にルータ屋とFONの機能組み込んでくれって話はしてるって書いてなかったっけ?
577 名前：ぶっち mailto:sage [2006/12/29(金) 12:50:35 ID:???]: きのうもうしこんだお！
578 名前：anonymous mailto:sage [2006/12/29(金) 13:41:06 ID:???]: >>573
ＡＰがあれば発信専用で使いたい。携帯より通話料が安い。
579 名前：anonymous mailto:sage [2006/12/29(金) 13:58:52 ID:???]: >>578
確かに通話料は果てしなくに近いけど、それしか使えない機械に2万は躊躇する
それなら俺はesでも買うよ
skypeも動くし
580 名前：anonymous mailto:sage [2006/12/29(金) 14:13:25 ID:???]: >>579
内線用にすでに持ってるから、俺的には費用０。
581 名前：前スレ265 mailto:sage [2006/12/29(金) 14:43:36 ID:???]: >>528
>>16を書いてから3日ほど経ちましたが、いまだマップの点は薄緑、帯域幅の制限もできません。
アクセスポータルのウェルカムメッセージは登録できるのに、自分のウェブサイトの登録はできないなど不具合がまだ残っています。
年明けぐらいにフォンジャパンに問い合わせしたいと思います。

そういえば"+"の入ったメールアドレスだと登録に失敗しますが、よく考えれば理由は簡単なことでした。
httpのURLエンコードで"+"は空白として扱われるので、フォームのやり取りをしている間に空白になってたわけです。
RFC2822的には認められる"?", "%", "&"を含んだメールアドレスでも登録時に問題が生じるのではないでしょうか。
582 名前：anonymous mailto:sage [2006/12/29(金) 15:34:03 ID:???]: >>580
それってFONで使えるの？
583 名前：anonymous mailto:sage [2006/12/29(金) 15:43:44 ID:???]: 家屋の玄関側と窓側両方につけたら規約違反だよな
1世帯に1つだったよね？

まだこないので99で買ったんだけど、後から届くのをどうしようかと、
マンション3Fで特に高い建物もなく見通しがいいので、有用に使いたい

オークションに1円とかで流してもいいのかな？
584 名前：anonymous mailto:sage [2006/12/29(金) 15:54:58 ID:???]: FONはW-ZERO3でPHSのサブとして使うのが、一番、現実的で実用的かもな。
585 名前：anonymous mailto:sage [2006/12/29(金) 16:22:20 ID:???]: >>582
悲しいことに俺の路地はＦＯＮにつながらない。ファームアップに
期待をかけてる段階だ。
586 名前：anonymous mailto:sage [2006/12/29(金) 17:17:57 ID:???]: ウォードライビングしてきたが、110件の一般AP中１個だけFON_APだった。FON mapで緑表示されている３件の近所を
通ってきたんだが、探しても１件しかみつからなかった。

あのFON mapって信用出来るのか？
587 名前：anonymous mailto:sage [2006/12/29(金) 17:26:06 ID:???]: 無意味なレポ乙
588 名前：anonymous mailto:sage [2006/12/29(金) 17:32:36 ID:???]: >>586
あなたの家のFONルータの位置は信頼できますか？
589 名前：anonymous mailto:sage [2006/12/29(金) 17:32:58 ID:???]: 使い物にならないというレポは無意味なんだよな
FON工作員乙
590 名前：anonymous mailto:sage [2006/12/29(金) 17:33:35 ID:???]: >>588
できないよ
591 名前：anonymous mailto:sage [2006/12/29(金) 17:41:30 ID:???]: お舞らよそのFON_AP使うときってノートPCなの？それともPDA？
592 名前：anonymous@ 229.76.215.220.ap.yournet.ne.jp mailto:sage [2006/12/29(金) 17:41:54 ID:???]: 今日桜本町まで出かける用事があったので、少し足を延ばしてコーポ弥生まで行ってきました。
JST 15:30 頃につながせてもらったのは自分です。>> 弥生人さん
寒かったので接続確認だけして立ち去りましたが(それでも、公園入口で自転車を止めて W-ZERO3を弄っている姿は、見た人には怪しく映ったはず。遊んでいる子供以外には人は見当たらなかったけど)。
593 名前：anonymous@ 218.231.102.158.eo.eaccess.ne.jp mailto:sage [2006/12/29(金) 18:07:03 ID:???]: 子供が遊んでる公園でそんなことしてるとマジで警察連れてかれるぞ。
594 名前：anonymous mailto:sage [2006/12/29(金) 18:30:39 ID:???]: >>593
W-ZERO3を弄って警察につれていかれるって、どこの国の話だよ。
595 名前：anonymous mailto:sage [2006/12/29(金) 18:35:06 ID:???]: >594
携帯で子供の写真を撮ってる変な人が居るって勘違いした人から通報されるかもしれないな。
連れて行かれても無罪放免だろうが。
596 名前：弥生人 ◆.gF4K.iblY [2006/12/29(金) 20:03:35 ID:Ya8iiKfa]: >>592

寒いのにご使用どうもありがとうございます。
電波の具合とかは、どんな感じでしたか？
今、FONのページでログを確認してみたのですけど
自分のしか残っていませんでした。
頻繁に転送とかしないと残らないのかなぁ

これからも皆さん、うちのFON_APガンガン使ってやってください。
597 名前：弥生人 ◆.gF4K.iblY [2006/12/29(金) 20:08:52 ID:Ya8iiKfa]: >>593
警察に聞かれたら「無線でインターネットやってます」っていえば
OKだと思う
598 名前：anonymous@ nttkyo585116.tkyo.nt.ftth.ppp.infoweb.ne.jp mailto:sage [2006/12/29(金) 20:10:09 ID:???]: >>596
接続ログは翌日更新じゃなかったかな？
599 名前：anonymous mailto:sage [2006/12/29(金) 20:17:08 ID:???]: FONページでの接続ログは、日本時間で朝9時更新ですね。
FONルータにsshで入れば、いつでもみれますが。
600 名前：anonymous mailto:sage [2006/12/29(金) 22:22:10 ID:???]: アクセスイポータルに登録するURLを
fon-wiki.maniado.com
にしたら、ログインページに戻されるな。
ログインしてからじゃないと、もともと無料なページ以外は使えない仕様なのかな？
601 名前：anonymous mailto:sage [2006/12/29(金) 22:30:06 ID:???]: 直接PPPoEでつないだところFON_APでlogin.fon.comにアクセスできませんでした。
プライベートではjp.fon.comにアクセスできませんが他のサイトはみれます。
ルータ配下にFONをおいたときはうまくいきます。
回線はＢフレッツ、ＩＳＰはエキサイトです。どこが問題なんでしょうか。
602 名前：anonymous mailto:sage [2006/12/29(金) 22:39:14 ID:???]: >>601
おまい自身
603 名前：anonymous mailto:sage [2006/12/29(金) 22:42:19 ID:???]: たまに遅いというかつながり難いときあるね。
一度無線LAN自体のコネクションを切って繋ぎなおすとうまくいったりする。
604 名前：anonymous mailto:sage [2006/12/29(金) 22:49:07 ID:???]: 他人のスキルをアテにしないと設定が出来ないようなＦＯＮならば、
やろうなどと思わずとっととやめちまう事をお奨めする。
605 名前：anonymous mailto:sage [2006/12/29(金) 23:42:18 ID:???]: >>601
ルータかませた方がいいんじゃない？
606 名前：anonymous mailto:sage [2006/12/29(金) 23:51:40 ID:???]: >>601
ルータ登録に失敗した時の状況に似てるね。PPPoEに変えるには
再登録が必要なのかな。
607 名前：592 mailto:sage [2006/12/29(金) 23:51:53 ID:???]: すみません。ここは通信技術板なので若干スレ違い(板違い)の内容ですね。これで終わりにします。
>>593, 594
確かに、このご時世気をつけた方がいいですかね。
まあ、今日の場合は子供が遊んでいる場所からも随分離れるように気をつけていましたけど(子供にも怪しまれたくないですし(^^;))。

>>596 弥生人さん
公園の入口(コーポ弥生からは少し北)では、特に問題なく使えていましたよ。W-ZERO3 で拾えたのでまずまずではないかと。
(ドアのFONシールと壁にぶらさげられたタッパーに収められた LA FONERA を生で見られて感動しました)。
608 名前：anonymous mailto:sage [2006/12/30(土) 00:51:38 ID:???]: さて今夜は板の移転があるようです

pc8.2ch.net/network/
　　　　　　　　　　↓
pc10.2ch.net/network/
609 名前：弥生人 ◆.gF4K.iblY [2006/12/30(土) 01:53:45 ID:D6xPEJJ5]: >>607
おおっそれならなかなかいい感じですね
ベンチあたりは、そこそこカバーされてそう

外のルーター感動されましたかー
どうもです私もうれしいですよ
これからも、しっかりFONルーター管理していきますね

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef