[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 09/29 09:59 / Filesize : 264 KB / Number-of Response : 1046
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
NEC無線LANルータ Atermシリーズ Part129(本スレ)
- 1 名前:不明なデバイスさん [2019/04/17(水) 00:08:42.27 ID:XsebfVC80.net]
- !extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
NEC Atermシリーズについて語るスレです
●公式サイト www.aterm.jp/product/atermstation/
●製品情報 www.aterm.jp/product/atermstation/product/index.html#list
●機能比較表 www.aterm.jp/product/atermstation/product/comparison.html
●中継対応表 www.aterm.jp/product/atermstation/topics/warpstar/relay.html
●サポートデスク www.aterm.jp/support/
⇒Q&A、機能別設定ガイド、機能詳細ガイド、動作検証情報、サポート技術情報等
■既存の脆弱性と対処方法
・【重要】「WPA2」の脆弱性に関するお知らせ
www.aterm.jp/product/atermstation/info/2017/info1018.html
・Aterm製品におけるセキュリティ向上のための対処方法について[2016年4月20日更新]
www.aterm.jp/support/tech/2016/0330.html
・Aterm製品におけるクリックジャッキングの脆弱性への対処方法について
www.aterm.jp/support/tech/2015/1109.html
・Aterm製品におけるメディアサーバ機能のUPnPのセキュリティ向上のための対処方法について
www.aterm.jp/support/tech/2013/0131.html
・WPS(Wi-Fi Protected Setup)の脆弱性に関してのAterm製品の対処方法について
www.aterm.jp/support/tech/2012/0130.html
■前スレ
NEC無線LANルータ Atermシリーズ Part128(本スレ)
mevius.2ch.net/test/read.cgi/hard/1551171190/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured
- 2 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 00:18:45.46 ID:XGv0wX1J0.net]
- >>1
乙!
- 3 名前:不明なデバイスさん [2019/04/17(水) 03:18:43.87 ID:HTas8S0s0.net]
- 中華ルーター爆誕
- 4 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 07:32:38.86 ID:f2/UggkI0.net]
- パケットフィルターについてききたいんですけど
たとえば例をあげるとaterm通常だと
破棄 out tcp any any any 445
あるサイトだと
破棄 out tcp any 445 any any
どっちがいいのか教えてください
- 5 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 07:52:23.21 ID:X3jnM2xeH.net]
- >>4
何がしたいの?
- 6 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 10:48:01.59 ID:KZIF++h40.net]
- アップルとクアルコムが和解で
5G関連で出遅れてたiphoneがクアルコム搭載で動きだしそう
- 7 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 12:24:04.04 ID:Mw5twTJH0.net]
- ここ見てるとAtermシリーズは地雷多い?
避けた方が良い機種があるのかな
- 8 名前:不明なデバイスさん [2019/04/17(水) 12:27:25.65 ID:Ho51lj/Wd.net]
- 問題なく使えてる人はそもそも書き込みしないからね
うちはなんも問題なく使えてるよ。
- 9 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 12:45:31.49 ID:KZIF++h40.net]
- 発売直後はどのメーカーも不具合はある程度でる
アプデで対応してくるから安定したのがほしいなら
発売から半年ぐらい待ってから買え
- 10 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 13:07:42.78 ID:XRQtz+yb0.net]
- 新製品の様子見でこのスレを見てるが、購入してきた歴代Atermに問題は無かったな。
某社を使った時は問題あったが、今はその某社も悪くないようだから、どこを購入しても問題無いと思う。
- 11 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 13:47:19.34 ID:wOkabmsI0.net]
- Aterm買い続けてるけど11ac世代になってから11ac接続時に親機へのpingが
1msにならなくなったのが不満といえば不満
WG2600HP、WG2600HP3と試したけどどっちも2〜5msくらいになる
8700Nの時は1msで安定してたんだけどな
- 12 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 13:55:22.88 ID:Mw5twTJH0.net]
- >>8
そうですよね
発売半年後くらいで、上位機種よりスタンダードモデル選ぶのが無難かな
今月中にプロバイダのレンタルを返して購入したい
- 13 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 14:14:02.32 ID:N5HJbxN50.net]
- >>7
ログ機能が無い時点でお察し
不具合が出たら泥沼だし正常に動いているかも分からん
- 14 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 15:32:49.56 ID:L+Nknlfy0.net]
- Aterm WG1200HP/WG1200HS/W1200EX/W1200EX-MSバージョンアップのお知らせ
www.aterm.jp/product/atermstation/info/2019/info0417.html
Aterm WG1200HP/WG1200HS/W1200EX/W1200EX-MS のバージョンアップソフトウェアの提供を開始しました。
1. 一部のご利用環境で通信の安定性を向上しました。
2. セキュリティ向上のための対応を行いました。
※詳細は、こちらを参照してください。
3. クイック設定Webの表示の改善を行いました。
- 15 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 16:13:53.85 ID:W057lGOZ0.net]
- HP2600からIPoE01にしたんだけど
重量差と質感の違いに驚愕
- 16 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 17:31:38.02 ID:MS706guiH.net]
- 確かに無線時のpingは安定しなくなったな
Atermしか使ったことがないけど他メーカーはそんなことないのか?
- 17 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 17:40:29.77 ID:XZ62DkONx.net]
- 前スレでヨドバシがルータープレゼントやってたってレスあるけど
ヨドバシって懸賞とかやるの?
- 18 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 18:09:31.10 ID:KZIF++h40.net]
- >>17
今の時代に全然ついていけてないのなw
SNSで100万を100人にタダで配る大手がいる時代だぜ
多くの企業が懸賞企画やりまくってるぞ
- 19 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 18:15:02.80 ID:JQB4vVY30.net]
- クソリプ
- 20 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 20:12:23.25 ID:wOkabmsI0.net]
- >>16
俺もずっとAtermだから他社製のpingがどうなのかは気になるわ
でも仮にping良くても他の部分で駄目だったりする可能性もあるから余り乗り換える気が起きない
- 21 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 20:59:25.08 ID:lViE1sAg0.net]
- >>14
とっくに売り逃げしたかとおもいきやちゃんと更新してくれるあたりは流石
- 22 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 21:56:35.50 ID:lfoW+zkn0.net]
- >>11
原因は別じゃないの?
うちはWG1200HP2(11ac)でping約1ms(正確には1.1-1.3ms)だよ。
フレッツ・ハイスピードのままなので、下り約190Mbpsで打ち止めだけど、
とりあえず信号レベルは一定でド安定。
もう11n(2.4GHz)には戻れないわ。
- 23 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 22:12:36.51 ID:R+EHikhb0.net]
- NECのだめなところはチャンネル自動
これは致命傷になる環境がある
うちでは問題ないが
- 24 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 22:54:23.72 ID:qwmUY+iC0.net]
- チャンネル自動設定は使っていないなぁ~
2.4GHzは干渉しまくりなのであえてど真ん中の7chにしているし
5GHzは逆に利用者が居ないのでW52で運用しています。
- 25 名前:不明なデバイスさん mailto:sage [2019/04/17(水) 23:10:28.31 ID:wOkabmsI0.net]
- >>22
子機も同じAterm(WG2200HPやWG2600HP)でリンク状態良好・周囲に同チャネルがない環境で
親機にping打ってるけど1msにはならないね
過去スレにもちょいちょいそういう報告あったからAtermの11ac世代機はこういうもんだと諦めてる
- 26 名前:不明なデバイスさん [2019/04/18(木) 00:12:43.85 ID:CH/3ezDr0.net]
- うちは9500nからわざわざ中古で8700nに変えて維持してる
勝手に変える機能搭載なんて嫌だ
- 27 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 03:05:24.48 ID:h3UDhifw0.net]
- pingなんかは誰も測定しないから目立たないよね
正確に記録してたわけじゃないけどNECはこの辺優秀だった機体多いと思うよ
前にNETGEAR R7000とNEC WG1800HPを買ったときは、
R7000は数十msになるのはざらだったのにたいして1800HPは1ms近くで安定していたような覚えがある。
というかワイヤレスだけじゃなくWAN方向に関してもNECは優秀なことが多い印象
YAMAHA RTX1210よりNATに負荷かかってもpingが安定してたと思う。
他にいま運用中のASUS RT-AC68Uもちらほら10msとかになることは普通にあるし、
どっちかといえばばらつくことの方が普通な。
バッファローやIODATAとかは使ったことないからしらん
- 28 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 03:30:30.30 ID:qgOtqpz70.net]
- >>23
自動にしかできないのがあるらしいな
- 29 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 05:30:41.42 ID:Ja3sek0T0.net]
- いやチャンネル固定にできないとかマジかよ
ネタだよな…
- 30 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 06:40:21.23 ID:HNbrtr4qd.net]
- 5GHz W56になってるけどW52のほうがいいんだろうか
- 31 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 0
]
- [ここ壊れてます]
- 32 名前:7:52:15.86 ID:hB1ctrge0.net mailto: DFSが嫌ならW52にするのはアリだけど、自動でW56になってて通信断が頻発するのでなければそのままで良い。 []
- [ここ壊れてます]
- 33 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 08:02:41.52 ID:1GzMbB+H0.net]
- オートでW56になってるならW52混んでて使えなさそうだから、そのまま使うのが無難だろうね
2.4GHzはオートでいいけど、5GHzはDFSあるからオートやめたほうがいい気がする
- 34 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 08:47:36.06 ID:NJBgHy620.net]
- アマゾンのデバイスがW56に対応してないから
52しか使えない問題
- 35 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 09:35:04.93 ID:1GzMbB+H0.net]
- Amazonの古いのはW52のみだったけど
最近のはW53とW56にも対応してたんじゃなかったっけ?
- 36 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 10:02:49.23 ID:46WnHoWj0.net]
- それどこ情報
最新のでもW52にしか対応してないと思うけど
- 37 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 10:07:46.57 ID:1GzMbB+H0.net]
- >>35
https://www.kansaiben.jp/2019/01/21/3241/
- 38 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 10:15:09.94 ID:1GzMbB+H0.net]
- TwitterでFire TV Stick 4Kの使用報告でもW53、W56対応報告でてるけど
もしかしてデマってこと?
- 39 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 10:19:26.82 ID:46WnHoWj0.net]
- なるほどねえ
いや使えるというなら使えるんじゃないかな
- 40 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 10:24:15.25 ID:1GzMbB+H0.net]
- fire stickスレみてきたけど対応してるみたいだね
egg.5ch.net/test/read.cgi/android/1551489887/209
209 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2019/03/12(火) 10:09:53.59 ID:eWn4PncU
>>207
4kスティックではW53もW56も開放されているので使えるけど、気象レーダーの電波が検知される地域だと1分切断が起きる事があるから注意な
- 41 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 13:26:53.11 ID:/UBcYl520.net]
- >>27
NETGEARやASUSも気になってたんだがそっちもpingの遅延あるんか
11acはping安定させるのが難しいんかねぇ
- 42 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 14:21:18.11 ID:KGcq+QriM.net]
- 使ってるSIMがUQモバイルの500kbps使い放題なんで2.4GHzでも何の問題も無い
- 43 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 15:30:16.02 ID:46WnHoWj0.net]
- >>40
NETGEAR WNDR4300はn機だけどping高めだったし、海外勢は小さくする気すら感じない
まあ最近のゲーミングを謳うモデルは違うかもしれんけどね
- 44 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 16:54:21.65 ID:wt6MSqB+0.net]
- WG1200CRポチった
木造二階建て四部屋でiPhoneとiPad各一台だけだしこれで充分よね
- 45 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 17:56:46.14 ID:Ja3sek0T0.net]
- ネットギアのルーターとかでか過ぎて置けないよな
- 46 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 18:18:22.52 ID:qZ13+OM10.net]
- あまり小さいと、ケーブルに引きずられてしまうけどね。
スタンドが壁掛け用のネジが使えるやつだと重しがつけられるんだけど。
うちの子はだめだなぁ。
- 47 名前:不明なデバイスさん [2019/04/18(木) 20:00:40.77 ID:D/GdAc6L0.net]
- >>43
厳しい気がするw
- 48 名前:不明なデバイスさん [2019/04/18(木) 20:09:50.21 ID:9PHQwcpa0.net]
- >>43
余裕
- 49 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 20:39:42.63 ID:wt6MSqB+0.net]
- >>46>>47
正反対すぎて困惑
- 50 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 20:41:17.89 ID:wt6MSqB+0.net]
- あ、四部屋って一階二階各二部屋ね一応
- 51 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 21:18:35.74 ID:qZ13+OM10.net]
- 一度に何台の端末つなげるかって話なら、2ストリームあるから十分足りる。
端まで届くかって話なら、現場次第だからなんとも言えない。
- 52 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 21:54:20.33 ID:wt6MSqB+0.net]
- 11acすら非対応でサポート
- 53 名前:もとっくに切れてるauのCUBEでアンテナ3本たまに2本て感じです
acというか5GHzだと届きにくいらしいけどCUBEの11n(5GHz?)でそれだから大丈夫かなって
ビームフォーミングとかも対応してるし今よりは良くなるかなと… [] - [ここ壊れてます]
- 54 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 23:02:08.80 ID:mJ+jrrWZ0.net]
- >>43
ダメだったら上位の買ってWG1200CRを中継器にしちゃえば超快適じゃね?
- 55 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 23:20:11.17 ID:1GzMbB+H0.net]
- 今回の件だと子機大量につなぐわけじゃないし
2ストリーム子機しかなくアップル系でMU-MIMOも不要みたいだし
中継するにしても親機も中継器も両方1200CRでいいと思う
- 56 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 23:34:31.71 ID:TkvQFEu70.net]
- おれもWG1200CR使ってるんだけど教えて
5GHzの使用チャネルの初期値W52になってるけど「自動」に切り替えてみたら
スマホやノートPCと接続できなくなったりいつの間にか接続切れるようになっちゃった
隣に自衛隊の駐屯地あるからかなあ?
レーダーっぽいアンテナがいっぱい立ってるしなあ
W53やW56の方が周波数帯域広いからそっちも使いたいんだけど
- 57 名前:不明なデバイスさん mailto:sage [2019/04/18(木) 23:52:13.37 ID:DKcWCQJi0.net]
- >>54
スマホやノートパソコンはW53やW56に対応しているの?
海外メーカーのスマホとかW52のみ対応のとか多いが
- 58 名前:不明なデバイスさん mailto:sage [2019/04/19(金) 00:02:30.42 ID:3HMBGEPH0.net]
- >>55
スマホはNexus5X(LG製)なんですが
https://qiita.com/wiroha/items/5336604086dbb0d186e8
2.4GHzで使えないチャネルがある(あった)とか
前機種のNexus5無印ではW53とW56使えなかったらしいので
多分そうなんでしょうね……
おとなしくW52で使います
- 59 名前:不明なデバイスさん mailto:sage [2019/04/19(金) 00:04:25.22 ID:84Gkxv7c0.net]
- イーサーコンバーター → 中継器 → AP - 有線 - RT
これでもルーター平均1msだな -tスイッチでping 撃って
- 60 名前:不明なデバイスさん mailto:sage [2019/04/19(金) 01:40:19.86 ID:625lUHdO0.net]
- >>52>>53
MU-MIMOは子機側が非対応なはずなので不要かなと
機種変前のiPhoneがあってそれもたまに接続するけど同時というわけでもないので事足りるはず…?
電波強度についてはやってみないとわかりませんけどダメなら中継したいと思います
ありがとうございました
- 61 名前:不明なデバイスさん mailto:sage [2019/04/19(金) 07:55:05.38 ID:kDO+ABP0M.net]
- >>57
最後RT置く意味あるのか?
- 62 名前:不明なデバイスさん mailto:sage [2019/04/19(金) 07:55:53.79 ID:kDO+ABP0M.net]
- すまん、逆に見てた
- 63 名前:不明なデバイスさん mailto:sage [2019/04/19(金) 10:24:16.54 ID:84Gkxv7c0.net]
- >>59
ほんとは置きたくないけど
ゲーム用途でパケロス出るのがこいつのせいだというのが判明したから追加
このRTはヤホーのE-WMTA2.3ね
再起動すれば一時的に治るけどダメね
- 64 名前:不明なデバイスさん mailto:sage [2019/04/19(金) 16:58:24.63 ID:7uMLGjwV0.net]
- >>57
イーサコンバーター、中継機、APそれぞれの機種を是非教えて欲しい
俺も同じ構成にするわ
- 65 名前:不明なデバイスさん [2019/04/19(金) 19:15:55.91 ID:84Gkxv7c0.net]
- イーサー WG1800HP 5GHz
中継 WG1200HP 高速中継モード
AP WHR-1166DHP3 2.4GHz WMM-EDCAをレスポンス重視に調整
確実性を重視してすべて20MHz、余計な機能はすべてオフ
webの帯域テストで最大下り70MBps、上り90MBpsくらい
残念だが骨とう品ばかりだ
- 66 名前:不明なデバイスさん mailto:sage [2019/04/19(金) 19:36:45.32 ID:ESrvkjdy0.net]
- >>43
届いた
電波強度問題なく速度は上がったし安かったので満足です
- 67 名前:不明なデバイスさん mailto:sage [2019/04/19(金) 20:01:19.14 ID:7uMLGjwV0.net]
- >>63
情報Thx
AP側は高速中継モードで2.4GHzで繋げてるのね
うちの環境だと2.4GHzは電波干渉激しくて少し厳しいかもなぁ
- 68 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 08:53:42.40 ID:my3OmkroM.net]
- >>64
よかったな
WG1200CRでも意外と使えんだな
- 69 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 11:00:30.89 ID:sKGITQEC0.net]
- 電波の届く範囲は変わらないからね
うちはWG1200CR2台で1台は中継器としてるんだけどこれでOKだわ
- 70 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 11:30:55.02 ID:pKg2OwPd0.net]
- >>45
ケーブルで本体をぶら下げてる
- 71 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 12:41:06.16 ID:c31rCZgf0.net]
- ルーターのパスワードも変えてて
初期からSSIDも変えててさらにステルスにしてて
暗号化はWPA/WPA2 PSK AESで接続
パスワードは30文字以上で英字と数字ランダムにしてるのに
ハッキングされてるんだけど
警察いって犯人逮捕してもらえるものなの?
- 72 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 12:42:19.97 ID:yo0HzJjMH.net]
- >>69
それは大変でしたね
心からお悔やみ申し上げます
- 73 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 12:51:56.02 ID:+UJeETDA0.net]
- ステルスは殆ど意味ないみたいよ
- 74 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 12:53:11.50 ID:sKGITQEC0.net]
- >>69
なんでハッキングされてると思うの?
- 75 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 14:58:34.96 ID:BIkbXkLr0.net]
- ハッキングにステルスは逆効果
- 76 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 15:04:57.15 ID:DG2DzbAV0.net]
- キューピー3分ハッキング
- 77 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 15:09:22.86 ID:BIkbXkLr0.net]
- テレレッテッテッテッテッ!
- 78 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 15:11:23.04 ID:yfefoRx10.net]
- あああああああああああああああああああああああああああああああ!!!!!!!!!!!(ブリブリブリブリュリュリュリュリュリュ!!!!!!ブツチチブブブチチチチブリリイリブブブブゥゥゥゥッッッ!!!!!!!)
- 79 名前:不明なデバイスさん [2019/04/20(土) 15:18:23.82 ID:l6UF1SIt0.net]
- >>69
なんでハッキングされてると分かるの?
- 80 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 15:24:35.82 ID:ly/hBxX+r.net]
- 電波でわかるだろおおおぉぉっ!!!
- 81 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 15:26:06.50 ID:BIkbXkLr0.net]
- 脳に直に来る電波
- 82 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 15:50:39.40 ID:sKGITQEC0.net]
- >>69
行くところは警察じゃなく病院かもしれない
- 83 名前:不明なデバイスさん [2019/04/20(土) 15:53:48.50 ID:xCeljxlO0.net]
- ハッキングされたと断定する根拠はなんだろ?
WPA2のクラックは出来ないことはないけど、頭も道具もいるし可能性は低いと思う
- 84 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 16:03:15.16 ID:mjddDk5ex.net]
- >>69
強いギガはセキュリティ破るよ
- 85 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 16:06:41.18 ID:BIkbXkLr0.net]
- 念ずれば強いギガを逆流させ相手のフラッシュROMを破壊し尽くすことがてきる
- 86 名前:不明なデバイスさん [2019/04/20(土) 16:08:05.21 ID:xCeljxlO0.net]
- ギガぐらいじゃセキュリティ破れないし壊せない
最低でもテラぐらいは必要
- 87 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 16:09:46.22 ID:BIkbXkLr0.net]
- テラへ‥‥
- 88 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 16:27:01.46 ID:t/e5+wWE0.net]
- パケットフィルタの方向についてよく分からないのですがどれが正解ですか?
やりたい事→LAN内の特定の端末(例:192.168.1.50)をLAN内の端末とは通信させたいがインターネットには繋がらないようにしたい
対象インターフェースはWANで
種別:方向:プロトコル:送信元:送信元ポート:宛先:宛先ポート の順
設定例1
・破棄:in:IP:192.168.1.50/32:any:any:any
・破棄:out:IP:any:any:192.168.1.50/32:any
設定例2
・破棄:out:IP:192.168.1.50/32:any:any:any
・破棄:in:IP:any:any:192.168.1.50/32:any
設定例3
・破棄:out:IP:192.168.1.50/32:any:any:any
・外部から始まる通信はSPIで防がれるので省略
3通りの設定例のどれが正しいのでしょうか?
- 89 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 16:27:52.67 ID:dRijRaZe0.net]
- >>69
LAN内の端末がマルウェア感染してるだけだったりして
- 90 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 16:33:49.79 ID:t/e5+wWE0.net]
- >>86 追記
設定例4
・破棄:in:IP:192.168.1.50/32:any:any:any
・外部から始まる通信はSPIで防がれるので省略
というパターンもあるのか
- 91 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 16:34:13.96 ID:BIkbXkLr0.net]
- 192.168.1.1なら俺が感染を注入してやったわすまんのう
- 92 名前:不明なデバイスさん [2019/04/20(土) 17:02:56.03 ID:l6UF1SIt0.net]
- 2台のW1200EXのアップデート完了w
- 93 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 17:09:29.48 ID:t/e5+wWE0.net]
- >>86 追記
・破棄:in:IP:192.168.1.50/32:any:any:any
・破棄:in:IP:any:any:192.168.1.50/32:any
これがatermに入る一番外側の段階での遮蔽になるからこれが正解なのかな…?
2番目のエントリーはSPIあるから省略できそうだが
- 94 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 17:20:49.99 ID:Om2MwggJ0.net]
- >>86
設定例2か3で、どうぞ
- 95 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 17:29:59.85 ID:t/e5+wWE0.net]
- >>92
返信ありがとうございます
できれば理由を教えて頂け無いでしょうか?
例えば>>91では駄目な理由等
- 96 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 17:43:14.53 ID:e36UCimJ0.net]
- >>66
自宅回線も遅いプランだしね
そうじゃない(もっと速いプランの)人には流石に勧めないw
- 97 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 18:13:46.63 ID:Om2MwggJ0.net]
- >>93
通信方向は各インタフェース毎に【ルーター視点】で見る
つまりルーター本体から外へ出ていく方向の通信が「OUT方向」となる
今回のように特定の端末だけインターネット接続させたくないといった場合は、
WAN側インタフェースのOUT方向、もしくはLAN側インタフェースのIN方向でブロックしてやれば良い
まあ利用者としてはだいだいWAN側インタフェースのOUT方向に設定を追記していく感じになるよね
だから設定例2か3で正解かと
> 例えば>>91では駄目な理由等
この例だとWAN側インタフェースのIN方向でブロックしようとしているから、
インターネット側からのローカルIPを偽装した通信をブロックするような意味になっちゃうのかな?
2行目が利くかもだけど、SPIで保障される戻り通信とどっちが優先されるか分からんね
o.8ch.net/1fk7g.png
- 98 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 19:02:30.39 ID:t/e5+wWE0.net]
- >>95
わざわざ図解付きで詳しく説明して下さりありがとうございました
おかげで対象インタフェースについても含め全て納得がいきました
助かりました
ーーーーーーーーーーー
WEBでのマニュアルに
>本商品に向かっていくパケットに対する条件を設定する場合は「in」を選択します。
>(例) 外部 → 本商品 ← 端末(パソコンなど)
>本商品から離れていくパケットに対する条件を設定する場合は「out」を選択します。
>(例) 外部 ← 本商品 → 端末(パソコンなど)
とあったので>>91ではLAN側からインターネットに向けての通信はまずAterm(本商品)へ入るのでその段階で遮蔽するのが良いかと思いこのようなパターンを挙げてしまいました
(WEBの説明では対象インタフェースの差は今ひとつ理解できておらず…)
対象インタフェースをLANにしてin方向での遮蔽
・破棄:in:IP:192.168.1.50/32:any:any:any
これはLAN側の他の端末とアクセスできなくなるのでは?と思いやめていましたがよく考えたらLAN内はその手前のL2でのやり取りでルーターを通らないので問題なく通信できましたね
大差は無いのでしょうが端末からインターネットへ向けての通信は対象インタフェースはLANでin方向で遮蔽
インターネット側からの端末へ向けての通信は対象インタフェースWANでin方向で遮蔽した方が負荷が少ないのかなと思ったり…
(端末からインターネットへ向けて通信を対象インタフェースWANでout方向、インターネットから端末へ向けての通信を対象インタフェースLANでout方向で遮蔽するよりも)
- 99 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 20:30:36.07 ID:HWN0A0ze0.net]
- NTTのHGWとAtermつけてるんだがフレッツジョイントとかいう奴でipv6は問題ないんだがNEC側ブリッジにしないとNECのipv4がうまく表示できなかったり機能しなかった。
RS500KI-WG2600HS ビッグローブ
ipv6ハイスピード楽しみにせっかく新しいルーター買ったのにブリッジだと使えないとサポから聞いてショック。
- 100 名前:不明なデバイスさん mailto:sage [2019/04/20(土) 21:11:39
]
- [ここ壊れてます]
|
 |
[ 続きを読む ] / [ 携帯版 ] 
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<264KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef
