プラネックスのブロードバンドルータ BRL-04FMX
at HARD
1:不明なデバイスさん
03/11/16 12:06 jLacPZ49
プラネックス社のブロードバンドルータ、BRL-04FMXのスレッドです。
32bitのMIPS系プロセッサーを採用し、
スループットが最大91MbpsのFTTH/ADSL/CATV対応ブロードバンドルーター。
バーチャルコンピューター機能(DMZ機能)や
DHCPサーバー/クライアント機能(最高253アドレス)のほか、
VPNパススルー(IPsec/PPTP/L2TP)やUPnP、PPPoEクライアント機能、
最大4グループのポートベースVLANなどに対応する。
NAT/IPマスカレード(NAPT)機能により、
複数パソコンからのインターネット同時接続が可能。
ファイアーウォール機能として、SPI(ステートフルパケットインスペクション)、
DoS攻撃検出などを搭載するほか、
プロトコル/ポート番号によるフィルタリングの設定が可能。
各種設定はウェブブラウザで行なえる。
公式サイト
URLリンク(www.planex.co.jp)
公式サイト(FAQ)
URLリンク(faq.planex.co.jp)
紹介記事
URLリンク(bb.watch.impress.co.jp)
価格コム(掲示板)
URLリンク(www.kakaku.com)
2:不明なデバイスさん
03/11/16 12:06 jLacPZ49
【関連スレ】
プラネックス(Planex)のブロードバンドルーター 5
スレリンク(hard板)l50
ブロードバンドルーターのおすすめを教えて 11
スレリンク(hard板)l50
いろんな情報を交換し、
有意義なスレにしましょう。
みなさん、よろしくお願いします。
3:不明なデバイスさん
03/11/16 12:44 l21cJrhj
>>2 乙
んじゃ、情報。FMXはBA8000proとハードは同じとか言われるが
この手のルーターはしょせんLinuxなのでファームがすべてだったりする。
ちなみにFMXでNAPTセッション詰まりは発生しないもよう。
2600セッションを越えると、古いほうから破棄されるみたいだ。
4:不明なデバイスさん
03/11/16 12:48 l21cJrhj
あと、俺的なFAQ
1.設定はむずかしいですか?
A.NAPTの設定なんてどのルーターでもいっしょ。わかる人はすぐわかる。
2.マニュアルが詳しくないらしいですが。
A.付属の紙を別として、CDのもマニュアルというほどじゃないですね。
ブラウザ設定画面のヘルプを見たほうがいいとおもう。
3.安定してますか
A.いまんとこ。おれのとこでは。PPPoEマルチやってないのでだれかためして。
4.SPIの設定がわけわかめ
A.ならほっとけ
5:不明なデバイスさん
03/11/16 13:48 UPOAcaA5
BA8000proスレから来ました。
自分はBA8000proとこれを悩んだ末に、結局BA8000proを買ってしまいましたが・・・。
姉妹(兄弟)品ということで、スレッドの発展をお祈りします〜!
6:ルーター命
03/11/16 14:23 f3kunGsH
FMXですが、初期ロットということでファームに結構バグありそうですね。
ちなみに私の購入したのは、ステルスモードをオフにできません(笑)
また、特定のURLにアクセスすると、Httpの詰まり現象が発生します。
BA800PROでは発生しなかったのに・・・。
7:不明なデバイスさん
03/11/16 14:27 jLacPZ49
>>3
>>4
乙ですー
FMXはファームウェアで、NAPTの障害を回避したんですかね。
であれば、BA8000Proでも出来そうなのに。
FAQもありがとうございます。
>>5
いらっしゃいませ。
お互いの発展を祈念しておりますー
ちなみにBA8000Proを選んだ理由って、
なんですか?
8:不明なデバイスさん
03/11/16 14:29 jLacPZ49
>>6
え、新情報ですね。
詳しく聞かせていただけませんか?
9:不明なデバイスさん
03/11/16 14:41 yTsnIoox
>>3
> 2600セッションを越えると、古いほうから破棄されるみたいだ。
最大で 2048 ではないのですか?
10:不明なデバイスさん
03/11/16 15:08 UPOAcaA5
>>7さん
まず、自分がこのルータを知ったのは、ツクモの通販サイトで
性能と価格の比率が凄いなー、よーしこれを買おう! と値段で選んだところから始まります。
で、買うのは地元のビックパソコン館だし、一応評判を見ておこうと、価格.comで
評判をチェックしたときにBA8000Proが姉妹品だという知識を得て、それから買いに行きました。
結果・・・ お店にあったのはBA8000Proだけだったので、そのときほかのルータの性能の
知識が皆無でしたので、高いなーと思いつつ姉妹品ということだけでBA8000Proにしてしまいました。
このルータもBA8000Proも、どちらも自分には宝の持ち腐れでしょうから
この選択が良かったのか悪かったのかはわかりませんが・・・ こんな感じです;;
11:不明なデバイスさん
03/11/16 15:09 UPOAcaA5
全然悩んでないですね、値段ばっかりだ。。
12:不明なデバイスさん
03/11/16 15:36 dH7NMcGD
新スレ おめ!
私は昨日買ったばかりで、何の情報も
持ってないけど、なにか入り次第報告しますね。
13:3
03/11/16 15:46 l21cJrhj
>>6 うちのは、外からのpingには応答しますが。ステルスモードにしてないです。
特定のURLってのは、たぶんサーバーの設定でTCP keep-a-liveの長さとかかな。
ちゃんとFINがこないとNAPTクローズしないのかも。
>>9 ルータの設定画面の「現在のNAPTのセッション数」が 2600でうちどまりで
それでも動いてました。この数字自体にはあんまり信頼性がないとはHELPにも
書いてあるので参考程度に。ちなみにテストはlinuxからwgetを投げるプログラムを
並列にいっぱい動かして行いました。
14:不明なデバイスさん
03/11/16 17:57 FX2u3V9S
DHCPのリース状況ってどこに書いてあるか分かりますか?
一通り見たんですが見当たらなかったんで。
15:不明なデバイスさん
03/11/16 18:59 RS8UvSN1
LANを導入しようかと思い、ルーターを色々と調べて回っているのですが
BA8000proって生産終了になってしまうとのことで、似たような性能のBRL-04FMXの購入を考えているのですが
初期ロット分を消化された後、買ったほうがいいのかなぁ
けど、欲しい時が買い時って言うし・・・
16:不明なデバイスさん
03/11/16 22:40 3r6A/3W7
ついに単独スレが立ったか。
このルータ売れてんのかな?
まあ発売したとたんに飛びついて買っちまったクチではあるんだが。
17:不明なデバイスさん
03/11/16 23:30 jLacPZ49
>>16
どうなんでしょうか。
Amazon.comでは2位のようです。
URLリンク(www.amazon.co.jp)
Yodobashi.comでは、なぜか扱っていない・・・・
URLリンク(www.yodobashi.com)
売れ行きと言うのも製品の良し悪しを判断する材料の一つですし、
気になりますね。
ところで、AmaとYodoの一位は、バッファローBBR-4HGですね。
うーん、すごい。
18:17
03/11/16 23:50 jLacPZ49
よく見たら、BBR-4HGはまだ発売されていませんね。
19:不明なデバイスさん
03/11/17 00:18 6FmEE0fN
>>6
ここに書かれているバグが気になります。
ファームウェアのヴァージョンアップもまだのようですし。
特定のURL、差し障りなければ、
お教え願えませんか?
20:不明なデバイスさん
03/11/17 00:44 e5GltAvy
>>15 どうせルーターはファームがアップされるので
ハードが変わるほどのなにかでなきゃ今買ってもいっしょ。
21:不明なデバイスさん
03/11/17 00:55 6FmEE0fN
>>6
価格コムの掲示板には、
デフォルトでステルスモードはOFF、と書かれていますが、
一旦ONにすると、戻せないということでしょうか。
22:不明なデバイスさん
03/11/17 03:29 e5GltAvy
>>17 kakaku.comなんて、売ってもないBBR-4HGに
かなりの高評価がもうついてるぞ。
世の中そんなもんさ。
23:不明なデバイスさん
03/11/17 19:35 BkSKyxW1
このルータで静的マスカレードで80番ポートを内部のLANにとおすには
どのように設定すればいいですか?
24:不明なデバイスさん
03/11/17 20:38 jznjFCzk
プラネックスのFAQは見たのか?
25:不明なデバイスさん
03/11/17 21:55 e5GltAvy
ポートフォワードの説明なんて、メーカーの解説以上に詳しく
他の人が解説なんてできないような・・・
26:不明なデバイスさん
03/11/17 23:14 XhxaVPny
で、結局これはBA8000Proで問題になってるNAPT問題は解決してるの?
したという話としてないって話があるみたいだけど。
とりあえず、アクティブNAPTセッション数が100超えたりしたら、根本的な
解決はなされてない気がする。
27:不明なデバイスさん
03/11/17 23:35 e5GltAvy
>>26 BA8000proのNAPT問題って、クローズしたはずのセッションのNAPT
テーブルが残ってるってやつだよね。それは問題ないはず。
タイムアウトまでテーブルには残っているが、それ以前にいっぱいになったら
使ってないものは破棄されるみたいだ。
28:ルーター命
03/11/18 01:17 2d+3j4eO
レス遅くなってすみません>みなさま
初期設定ではステルスモードはOFFになっている筈ですが、私が購入したFMXは何故かONになっています。
そして、設定画面から何度OFFにして保存をしてもONになったままなんです。(笑)
また。つながりにくい特定のURLの代表はなんと、www.yahoo.co.jpです。もちろん、ここだけではありません。
他にもつながりにくいURLはいくつかありました。でも、問題無くつながるURLもあります。
また、つながりにくいURLでも、何度かブラウザのリロードをかけるとつながります。(不思議です)
まあ、初期ロットということで、ファームェアの単純ばバグではと思っています。現物はメーカーに返送してしまいましたので、はっきり覚えていませんが、
バージョンは1.00.02だったような・・・。
どうしてつながりにくいURLがあるのかは不明です。Keep-Aliveの違いとか、SPIを無効にしているのに実は内部で変な値で有効になっていて詰まっている
とかでしょうかねぇ。
あと、NAPTに関してテストした限りでは、特に問題なくポートフォワーディングはされているように見えましたね。
セッション上限まではテストしていないのでわかりませんが、その問題が解決しているなら嬉しいですね。
BA8000PROはセッション上限を超えるとWAN側からリモートできなくなるバグがあり、泣かされた経験があります。
どちらにしても、メーカーの対応待ち状態です。(いまのところ返事無しです)
迅速な対応を望みます>メーカーの方へ
29:不明なデバイスさん
03/11/18 01:40 phFbvqMF
>>28
おもわず、レスしてしまった。
漏れも昨日04FMX買ってきて同じ症状で困っておりました。
まず、ヤフーだめぽ。あとNTT東日本、ディズニー。
全然だめっす。あとバナーが外部に有る様なとこだと途中で止まったりします。
ファームは1.00.02ですね。
別スレでアドバイスをもらい、ヤフーなんか直接IP入れてみましたがだめでした。
で、ひょんなことから解決しますた。
MSS変えたりローカルIPいじったりとにかくいろいろしたんですが
何をやっても駄目でつまんねからまるちセッションでもしてみるか、と
フレッツスクエアの設定をしたんですわ。
そしたらなんと、あっさり、どこでも逝くようになりますた。
しかしね、ヤフーがだめって、いったい何をテストしたのかと小一時間。
30:不明なデバイスさん
03/11/18 01:46 I7DtN4Yq
普通に繋がるが?>Yahoo
31:29
03/11/18 02:04 phFbvqMF
>>30
普通につながらないから苦労しているのですがなにか?
しかし、ソンだの禿げだの言ってる割には結構やふーって使ってるんだなと実感した。
32:不明なデバイスさん
03/11/18 02:14 cvqx4U4c
>>28
メーカーに送り返して、
ファームアップ版は帰ってきたのでしょうか。
現状、どうなっていますか?
>>29
フレッツスクエアの設定というのがわかりませんが、
その設定でもって、問題解決しているということでしょうか。
今販売されてるファームのヴァージョンはあがっているのでしょうか・・・?
33:不明なデバイスさん
03/11/18 02:35 KGrv88ln
>>31
結局、なんだかんだ言っても一番安いからね
ADSLが今の値段まで安くなったのは、yahooのお陰だし。
そんな漏れもyahoo
しかし、モデムの仕様を一切公開しない点とか、その他色々な点で何か嫌なんだよね
34:不明なデバイスさん
03/11/18 02:42 KGrv88ln
さて、漏れも明日あたり、FMX買って来ようかな
しかし、税別で\12700って、税込みにしたら、ほとんどメーカー希望小売価格じゃん・・・(>_<)
初期不良があったら嫌だから、通販は使えないし・・・
35:不明なデバイスさん
03/11/18 13:43 DMl70vBN
>>34
現場行けるのならツートップとかで10800円位だったよ。
こっちだともっと安いが
URLリンク(www.kakaku.com)
36:不明なデバイスさん
03/11/18 13:46 DMl70vBN
微妙に値下がりしてた
URLリンク(www.twotop.co.jp)
37:不明なデバイスさん
03/11/18 18:55 169JCyXT
ども.昨日買ってきまして,いろいろいじってたんですが,
syslogのファシリティってどうなってるんですか?
設定できます?
38:37
03/11/18 23:06 169JCyXT
userから変えられないのかな...
39:ルーター命
03/11/19 00:00 nbeZVsuV
>>32
メーカーからはまだ何も連絡はありません。
メーカーのホームページにもファームウェアはまだアップされていないみたいですね。
40:29
03/11/19 01:27 aLo4RACE
>>32
マルチセッションでフレッツスクエアに繋ぐという意味です。
(当方フレッツADSL)
それでヤフーほかつながらなかったところがあっさり繋がりました。
41:32
03/11/19 01:52 TFV/E0U3
>>39
そうですか・・・
>>40
マニュアルのP48〜の内容ですね?
当方、CATVゆえ、PPPoEマルチセッションは無理かも。
何故そういう動きになるのか、
何故その設定で解決するのか・・・(?_?)
第一候補だったのに、有名サイトがうまくつながらないんじゃ、
話になりませんね・・・
再検討し直しかな・・・
42:不明なデバイスさん
03/11/19 02:03 PAiY7Nd0
>>41 PPPoEがおかしい・・ってのが原因としてはもっともありそう。
CATVなら単なるLANだから関係なさそう。
43:不明なデバイスさん
03/11/19 02:09 PAiY7Nd0
でも、なんかISPのルーターが変なルーティング情報を
漏らしてただけ・・って気もするなあ。
trace routeしてみれば一発なんだが。
現に、うちんとこのFMXは普通にPPPoEでどこでもつながるし。
44:不明なデバイスさん
03/11/19 02:12 TFV/E0U3
>>42
DHCP接続が問題ないなら・・・
別の掲示板ではFTPが繋がらないといっている人もいたし。
うーん、ユーザーの方で怪現象が出ている方はいませんか?
実はまだまだ枯れてないのかなあ?
45:不明なデバイスさん
03/11/19 02:17 PAiY7Nd0
>>44 DHCPは問題ないだろ。他のところにつながる以上は
IPちゃんと取れてる。問題はルーティングだとおもう。
どのレベルかはわからんが。
46:不明なデバイスさん
03/11/19 02:42 tXYVFLjp
単に設定を間違って設定しているだけのような気も。
CATVだから、FTTHやADSLみたいに簡単にはいかない・・・のでは?
漏れはFTTHだからその辺はようわからんが、
こっちはいわゆる”マニュアル通りの設定”で何の問題もなく使えてるよ。
47:不明なデバイスさん
03/11/19 10:46 w/gv4FY/
光の人は問題なかったみたいだけど、どうだかねぇ・・・。
プラネックスの無線ルーター BLW-04FMGスレ
スレリンク(hard板)
建てますたよろすく。
48:不明なデバイスさん
03/11/19 11:12 2hgb1yM1
>>47
あんまり機種ごとにスレを乱立させるんじゃないよ。いい加減にしておけ。
49:不明なデバイスさん
03/11/19 22:40 TFV/E0U3
BRL-04FMX、ついに購入しました!
税抜き10,380円で、送料無料。
週末にセッティング作業する予定です。
楽しみ〜
50:29
03/11/19 23:23 GdLF1Xz6
こんばわ。
>>41
そうでつ。48ページあたりです。
ちなみにフレッツの方のDNSアドレスは手動入力しておきますた。
もしかしたら、そっちのDNSを見てるのかも知れません。
けど、つながるところはつながってたんだからDNSの可能性はほとんどない。
MTUブラックホールとかそっち関係か?
だれかが言ってたけど「セカンダリの接続をして再起動等して直った」説も
ありますけど再起動は何度もやったんですよね。それまでに。
もう一回フレッツスクエア用のセカンダリ接続設定を削除すれば
はっきりするんだが・・・めんどくさくてやってない。
こういうところで探究心を出さないから漏れは35にもなってるのに以下(ry
希望者いれば検証します。
ところで、ブロードバンドルーターを使う場合、フレッツモア2で
貸し出されるNVというモデム(モデム、モデム&ルーター切り替え可)の設定って
とくに必要無いのかな?
51:32
03/11/20 00:11 4twODReF
>>50
レス、どうもです。
接続方式(PPPoE、DHCP)の問題ではなく、
MTUブラックホール・・・
MTU値を調整して、解決できないでしょうか。
先ほどFMXを注文してしまいました。
週末にはユーザーの仲間入りです。
今出ている諸問題、解決するのでしょうか・・・・
(((( ;゚Д゚)))ガクガクブルブル
52:不明なデバイスさん
03/11/20 00:12 z3O6IG1U
>>50
>つながるところはつながってたんだからDNSの可能性はほとんどない。
つながるところはつながってるなら機械故障の可能性のほうが低くないか。
プロバイダーが糞なんじゃねーか、DNSだろ。
53:29
03/11/20 00:23 P2Ow3vW1
>>51
う〜ん、解決してしまったいまとなっては・・・・
マックOS9なんでそこらへんを細かくチューン出来るつーるというのが
あんまりないんですよ。
症状が改善される前にルーターのMSSはいじりましたけどね。もちろんだめぽ。
検証するにはまた何回もルーターを何度も再起動させないと。
この時間、接続がきれると嫁がごるぁ、ねっと見れないぞとこわいんです。
>>52
検証もしないであれなんですが、ソネット程の大きなプロバイダで
そこのDNSが原因で矢符、みかか東、でぃずになどのメジャーサイトを見れない現象が
続いていればどこかしらで話題になるはずだと。
まぁ、明らかにDNSの問題で特定サイトが見れなくなるというのも
あり得ない話ではない、と聞いた事があります。
54:32
03/11/20 01:33 4twODReF
>>53
>う〜ん、解決してしまったいまとなっては・・・・
そうですよね、失礼しました。
こっちのスレにも、同様の障害が出た方がいました。
「 ? ブロードバンドルーターの質問スレ ? 」
スレリンク(hard板:974番)
マルチセッションでフレッツスクエアにつなぐ設定をしたら解決した模様。
同じですね。
ホント不思議・・・
55:不明なデバイスさん
03/11/20 03:27 awkvASCK
やっぱ、ISPのルーター設定ミスな気がするなあ。
わりと「つながらないURL」って存在しますよ。
串使うとつながるとか。ルーティング情報の伝播にも
時間かかるし。
FMXのバグだとしたらかなり変なバグですね。
56:ルーター命
03/11/20 13:33 y2SEJnrN
>>55
同じ条件(設定情報、SPIオフ等)でBA8000PROに交換すると問題なくつながるんです。
また、接続は2カ所からテストしていますので、ADSL回線の問題でも無いと思います。
設定画面の挙動も変ですし(ステルスモードをOFFできない等)
やはり、FMXのファームウェアのバグの可能性が高いと思います・・・。
時間が無かったので、httpヘッダー等の解析はしていませんが、何らかの
理由で、フィルターが働いていると思います。
現在、メーカーからの連絡待ちです。
まあ、ファームのバグですから、いつかは解決すると思いますが、客先に
納品してからお客様に指摘されてから気づきましたので、大変迷惑しているんです(^^;
まさか、ヤフーにつながらないなんて、想像もしませんよねぇ。
57:29
03/11/20 22:03 P2Ow3vW1
>>56
興味深い話をどうもです。
しかし、ヤフーにつながらない、っていうのは
その現象に遭遇すると精神的ダメージすごいです。
新しいルーター買ったばかりで嫁さんのまえで恥かいてしまった。
早くファーム出たらいいなぁ。
58:不明なデバイスさん
03/11/20 23:29 y32tMQaI
DirectXのバージョンはいくつでもOKですか?
59:不明なデバイスさん
03/11/20 23:33 SoutlQgQ
今日FMX買って、セッティングしてみました。
で、ちょっと問題が発生しました。
当方FPSゲー(カウンターストライクなど)やるんですが、
全体的にping値が目に見えて上昇してしまってるのです。
これは仕様でしょうか?それとも設定のミス?
メルコのルータではそんなことなかったので、何かのミスだと
信じたいのですが…。
60:不明なデバイスさん
03/11/20 23:41 4twODReF
>>57
結局なんだったのでしょうね。
他にYahooやNTT東日本につながらないユーザーは
いらっしゃいませんか?
また、DHCPでもこの現象は出るのでしょうか?
>>59
あららら・・・
別の問題が発生。
ちょっと、買ったのを後悔しかけてます・・・
61:29
03/11/20 23:51 P2Ow3vW1
この問題はいずれ検証したいと思います。
すべて初期化してマルチセッションじゃない当初ヤフーがつながらなかった設定と
同じようにして。
それであっさり、繋がれば設定ミス、または、なんらかの突発的なエラー。という
ことで片付くんですが。
62:不明なデバイスさん
03/11/21 00:02 Sm3iGKuO
質問させてください。
このルータには、いわゆるステルスモードというものは、
付いているのでしょうか?
ご存知の方、よろしくお願いします。
63:不明なデバイスさん
03/11/21 00:52 4LIQ5EJg
>>62 ついてます。設定したことないけど。
64:不明なデバイスさん
03/11/21 01:01 n94VoPO4
brl-04fmのファームアップデート失敗したらしい
ブラウザからいくら頑張っても設定画面に繋がらない・・・
前面パネルのランプは正常だからまだいけるさ!って期待しちゃった・・・
枕を濡らして寝ることにします
65:62
03/11/21 01:03 Sm3iGKuO
>>63
レス、ありがとうございます。
それって、パケットフィルタリングの中で設定するんですか?
このマニュアルのどのあたりに載ってますか?
URLリンク(www.planex.co.jp)
66:不明なデバイスさん
03/11/21 13:58 SEK9DY53
>>64
ガンガレ
67:不明なデバイスさん
03/11/21 17:36 H72iyjB6
>>66
あんがと
もう諦めて分解しちゃった
さっきbrl-04fmx注文したからそっちで・・・・
泣きそう
68:不明なデバイスさん
03/11/21 18:37 8dOuCYJ6
>>67
FMってリセットツールないんだね。
FAだと同じ状態になっても救えたのだが・・・。
69:不明なデバイスさん
03/11/21 20:09 e0F3k/3U
>>65
セキュリティ詳細にステルスモードって項目が有る
70:66
03/11/21 21:51 SEK9DY53
>>67
俺はFMX使ってるけど、
至極安定してるから安心汁!
71:不明なデバイスさん
03/11/21 22:13 IgkCmVOJ
教えて君でスマソ
ログをメールで送付する場合、SMTPサーバのIPアドレスを指定する
事になってますが、このSMTPサーバはLAN側にSMTPサーバを立
ち上げてる場合の事なのでしょうか?
72:不明なデバイスさん
03/11/21 23:17 e0F3k/3U
>>71
普通なら使ってるISPの奴でOK
もっと詳細なログ送信出来ると良いんだけどね。
値段が値段だし仕方ないか・・・
73:不明なデバイスさん
03/11/21 23:19 srpdnseg
直アドレスでしかサーバアドレスの指定ができない、
ID/PASSの指定が出来ないところを見るとそうだと思う
74:不明なデバイスさん
03/11/21 23:20 srpdnseg
>>73
恥かいたy
75:62
03/11/21 23:34 Sm3iGKuO
>>69
載ってたんですね・・・
よく見てませんでした、スミマセン。
どうもありがとうございました。
76:71
03/11/22 00:22 sqkHuUi0
>>72
>普通なら使ってるISPの奴でOK
回答どもです。やーっぱしそーなんですか。でも一般的なWinユーザが
ISPのメールサーバIPアドレスなんて解るのかなー。と思ったりし
ます。
77:不明なデバイスさん
03/11/22 01:34 5oK6FRef
>>76
2chでいう「一般的」なWinユーザーなら??でしょうね
サーバ名はわかってもLookupなんてしない罠
78:不明なデバイスさん
03/11/22 14:24 qm/t3et4
先ほどFMXを買ってきて、
早速設定しました。
いろいろ不安でしたが、
いともあっさり、約3分で作業完了。
とてもイイ感じです。
速度はやや低下したようですが、
これは仕方ないのかな?
これからセキュリティまわりを弄るつもりです。
79:不明なデバイスさん
03/11/22 16:17 SHR/sUdR
>>78
前までは何使っていたの?
80:不明なデバイスさん
03/11/22 16:35 oQc9KaWZ
すいません、FMXを買ってきたのですが
LAN上にある2台のパソコンそれぞれでICQをするというのと
その内の1台のパソコンがホットラインの鯖を立てるというのを実現したいのですが。
後者の方は多分解るんですが二台でそれぞれがICQというのがいまいちわかりません。
前のルーターではlatestなんてコマンドでやってましたがそれに相当する機能は
FMXではどうすればよいのでしょうか?
81:不明なデバイスさん
03/11/22 17:17 YXUZwFSF
それぞれにマシンで別のポート設定を割り当てて、そのポート空けるってのでダメですかね?
たしかICQはポート指定できませんでしたっけ・・・ だめなら無視してください;;
ホットライン(ってMXとかnyの元祖みたいなやつですよね?Macかな?)も同様じゃないでしょうか。
82:不明なデバイスさん
03/11/22 17:18 YXUZwFSF
それぞれに→それぞれの です。
83:78
03/11/22 18:23 qm/t3et4
>>79
これが初めてです。
ネットゲームのポート設定って、
静的マスカレードやるんですかね?
マニュアルが雑駁過ぎて、
苦戦しております。
84:不明なデバイスさん
03/11/22 19:02 YXUZwFSF
>>83さん
81同様に、静的マスカレードでポートを空けるだけですね。
PC-Aと-Bがあったとして、Aが192.168.1.20、Bが192.168.1.21という感じで
まずはIPの固定が必要ですね。(再起動毎に変ると面倒なので)
って、この辺は知ってらっしゃいますかね?・・・
で、ポート○○番を使うデータは、A(192.168.1.20)へ行く。
という設定をしないと、すべてルータではじかれる感じです。
本当はもっといろいろ細かいんですが、こんな感じでしょうか。
マンションなんかを想像してもらえるとわかりやすいかも。
101号室の田中さんへの郵便物は、101のポストへ入れる。 とか・・・ うーんちがうな・・・
85:不明なデバイスさん
03/11/22 21:09 +/2tia+f
私も今日、FMX買ってきました。
接続は初期設定のままで、繋がりました。
が、静的マスカレードを使おうと思って
IPを固定化すると、なぜかWebが閲覧できなくなってしまう・・・
86:不明なデバイスさん
03/11/22 22:00 StAU3urr
ARだっけ?定価で4980円くらいのやつ。
店頭でFMXとARとどっちにしようか30分くらい悩んだけど結局FMXにした。
あれから1ヶ月、すごく安定してるんだけど正解だったのかどうかわからない。
87:80
03/11/22 23:48 oQc9KaWZ
>>81
icqの方は特になんにもしなくても出来ちゃいました。
88:不明なデバイスさん
03/11/22 23:51 +/2tia+f
>>86
安定化しているのなら、正解
それとも何か起こったほうが良いのかな?
89:78
03/11/23 00:52 5L6gUQ4+
>>84
ありがとうございます。
IPの固定は、「DHCP固定IPアドレス」で設定しました。
が、ネットゲームの方はなぜか、
未設定でプレイ出来てしまいました。
クライアントとして参加したからかな?
「静的マスカレード」でTCP・UDPのポートを開けるのは、
ゲームサーバを立てる時だけ必要なのかな?
>>85
うちは問題ないですよ。
「DHCPスコープ」は初期値のまま20〜50。
MACアドレスは正しいですか?
90:不明なデバイスさん
03/11/23 01:54 pT7NpiaR
>>85 ルーターのGWと違うアドレス空間にPCマッピングしたのでは?
>>89
>「静的マスカレード」でTCP・UDPのポートを開けるのは、
>ゲームサーバを立てる時だけ必要なのかな?
そうです。っていうかそのぐらい知らないでサーバー立てるないでくれ。
セキュリティ危なくてしょーがない。
ちなみに、TCPはサーバーだけのルーティング設定でいいが、UDPは
本来的にはクライアントもUDP設定がいる。でも家庭用ルーターはたいてい
同じポートに戻ってくるパケットを通すので設定いらないことが多い。
91:78
03/11/23 02:37 5L6gUQ4+
>>90
ありがとう。
でもなんか感じ悪いね、その書き方。
当面サーバを立てる予定はありません。
ゲーム時にボイスチャットサーバにも参加したけど、
こちらの声は届くが、外からの声は聞こえず。
はぁ。
92:不明なデバイスさん
03/11/23 10:00 ci8LFQj3
age
93:不明なデバイスさん
03/11/23 12:55 evPx8LGL
>>91
まー気持ちは判るが警告してくれるだけマシだよ。
実際踏み台とかにされて泣いてる奴も居る訳で、
ある程度のスキル備えてて欲しいのよ。お互いの
為にも。
94:78
03/11/23 13:23 5L6gUQ4+
>>93
どうも。
一応ソフトウェアファイアウォールも入れてはいますし、
セキュリティに無関心っていうわけではないのですが、
>>90の見下した物言いにムカついただけです。
だれしも初心者の時代はあったのでは?
>実際踏み台とかにされて泣いてる奴も居る訳で
興味ありますね。
一般のユーザが踏み台に、ですか。
どういう経過でそういう事態になったのか、
教えていただけないでしょうか。
後学のために。
95:90でも93でもないけど
03/11/23 14:40 ogVeuY7X
URLリンク(www.3ware.co.jp)
URLリンク(www.atmarkit.co.jp)
96:不明なデバイスさん
03/11/23 15:23 Dwp2pZgB
04FMX導入したらファイル送信が出来なくなった…
port別に送信を許可するには静的フィルタリングでLAN0->アカウントにフィルタ作って
通過するように指定して送信元portに送信時使うport入れて後は*でOKですよね?
うーん?
97:不明なデバイスさん
03/11/23 15:59 nXr2vwZs
>>94
でも、まあ自分も人を頼ったのだし、そもそも2ちゃんねるにしては十分親切だと思うよ。
そして、>>93もいうように個人だけの問題じゃないことも多いから、それはわかってやれよ。
98:不明なデバイスさん
03/11/23 15:59 Dwp2pZgB
静的フィルタじゃなくて静的マスカレードでしたね…ちゃんと出来ました。
吊って来ます…∧||∧
99:不明なデバイスさん
03/11/23 16:01 nXr2vwZs
>>97に追加
踏み台になるケースは色々あるけど
一番メジャーなのはスパムの踏み台でしょ。
近年はウィルスにも踏み台を使って観戦するものも
あるので安易なサーバ立ては危険ってことです。
100:不明なデバイスさん
03/11/23 16:34 il/e1/SN
>>90の日本語はすごいな
101:93
03/11/23 19:24 evPx8LGL
>>94
既に他の住人が答えてくれてるので補足に
なるけど、PCの能力も回線の帯域も今は良
くなってるから、最低限の事でもしておかなと
外からツール等で何かされても気が付かない
事が多い。
そんなに尖がってないで自分が初心者と判
ってるのならスキル磨いてくれ。実地で経験
積むのも良いけど、DISAとかから突然メール
来ても対処に困るでしょ?
102:不明なデバイスさん
03/11/23 20:03 pT7NpiaR
鯖立てる以上、Firewall入れてりゃいいってことはないです。
port開けてるんだからFirewallあったって関係ない。
apacheだって踏める以上、もっと適当なゲーム鯖なら踏みやすい
でしょう。踏まれたらどうするとかの知識あったほうがいいですね。
ま、ゲーム鯖よりも適当にApacheやIISをバージョン古いまま立て
ちゃうやつのほうがよっぽど問題なんだけどさ。とくにIIS。
あとMS-SQLServerとかもだな。
ときどき何もわからずにLinuxをサーバーフルインストールする
やつとかいるが、お願いだからやめてほしい。
103:不明なデバイスさん
03/11/23 20:20 pT7NpiaR
↑は90っす。 >>78 見下したように聞こえるとしたら悪いが
ネットワークでは「初心者だから」は通用しないんだよ。
べつに見下してるわけじゃない。口が悪いのはいつもなのでスマソ。
ボイスチャットが外からが入らないのは、そのゲームのボイスチャット
のUDPのポートもポートフォワードすれば通じるはず。
104:不明なデバイスさん
03/11/23 20:39 75uafPo2
ファイアウォール入れてるからっていっても、
入れてるだけで安心してるだけで、
ファイアウォールがどんな仕組みでどこまで有効なのかはわかってなさげ
105:不明なデバイスさん
03/11/23 20:42 vxsK+5gi
なんかこのスレキモイよ・・・ 他人様が踏み台にされようが別にいいんじゃないんですか?
お願いだからやめてほしいとか。
それくらい知らないでサーバ立てないでくれとか。
そんな事言う人は、自分の身だけ守ってれば良いのでは?
初心者がサーバ立てたことにより被害被ったなら違う手段に訴えるとか。
なんでそう高圧的な書き方するのかがわからない。
106:不明なデバイスさん
03/11/23 21:15 pT7NpiaR
>>105 うーん。インターネットってそうもいかないんですよ。
スパムメールをまくワームとかも1台で一時間に数十万件をばら撒ける。
ワームだけでISPが遅くなったりするんですよ。
あと、ハッキングするときも別のマシン踏んでやるしね。
自分の身というよりも、みんなが迷惑するんだよ。それがネット。
違う手段ってどんなのですか?知ってたら教えて欲しい。
107:不明なデバイスさん
03/11/23 21:55 vxsK+5gi
そこまでわかってるなら、ISPに被害届を出すとか、明確な被害を受けたら
警察に届けるとか、いろいろあると思いますが。
自分が言いたいのは、いかなる理由があろうと高圧的な態度をとる免罪符にはならないと言うこと。
他人の気分を害する書き込みや、サーバを立てる意欲を失わせる発言。
もちろん注意を促すのは大事なことですし、悪いこととは思いません、しかし言い方の問題でしょう。
可能性だけで語られたら初心者は何もできなくなりますよ。
サーバ立てないで欲しいならその理由や回避法なんかを書いて差し上げては?
108:不明なデバイスさん
03/11/23 22:23 pT7NpiaR
>>107 ログからIPと時間を特定して、ISPに連絡して、個人特定して
そこから相手に連絡とるまでにどれだけの時間と労力がかかるか
わかりますか? それが仕事でやらなきゃいけないのがどれだけ
金の無駄かわかりますか? しかも、それで相手が踏まれてました
ってだけだったらどうするねん。その人にその金請求するんですか?
その人を警察に告発していいんですか?受理されるわけないでしょ。
サーバー立てないで欲しい理由はかいた。でも立てるのは勝手だから
せめて踏まれないようにしてほしいってだけ。
Firewallあるから大丈夫って言われてもなんだかなー。
バッファオーバーランがわからない人はサーバー建ててほしくないよ。
CPUのオーバークロックとかと違って、ネット関係は他人に被害が及ぶ
ってことを理解してやってほしいってだけです。
ワームは初心者だからと見逃しはしませんし、SQLslammerやCodeRed
みたいな例もいくらでもあるのです。
FMXとは関係なくなったのでこのへんの話題はうちどめにしたいです。
109:不明なデバイスさん
03/11/23 22:28 Rq1Nl3zn
立てるな、とは誰も言ってない。
他人に迷惑かけないよう、また自分自身の為にもちゃんとお勉強して
からやるべきだって事で。
つか、鯖立てに限らずなんでもそうだろ。
110:不明なデバイスさん
03/11/23 23:53 ci8LFQj3
あとついでにage
111:78
03/11/23 23:59 5L6gUQ4+
えー、私の書き込みのせいで、荒れてしまったようで、
スミマセン。
改めて言いますが、サーバは立てていませんし、
立てる予定はありません。
>>95
読ませていただきました。
どうもありがとう。
勉強になりました。
>>97>>99
2chにしては真摯な意見が交わされる板だと思っていましたが・・・
ウィルス感染や踏み台と化したサーバが
ネットワーク全体に影響を与えたCode Redのように、
個人の問題ではないことは分かります。
助言、ありがとうございます。
112:78
03/11/24 00:00 ixUejDXh
>>101
ネットの世界において、
無関心によって他人に迷惑をかける可能性があることは、
理解しているつもりです。
だからこそ、>>94にも書いていますが、セキュリティに興味があるわけですし、
学んでいく姿勢は持ち続けるつもりでいます。
>>102>>103>>106>>108
こちらも言い過ぎました、ゴメン。
あなたがそう言いたくなる気持ちはわかります。
パッチを当てていないIISが、
未だにCode Redの温床になっているという話を聞きますし、
Slammerの件も・・・
ボイスチャットのアドバイス、ありがとう。
ただ如何せんマイナーなヤツゆえ、
使用ポートの情報が少なくって。
Active Portsで監視しているんですが、
どうも上手くいかないんですよね。
>>105>>107
これにも同意。
知識を広めるのも有識者の役割かと。
あまりに無関心な者が多いために、
叱り付けたくなる気持ちも分かるけど、
それでより離れて行く者もいるだろうし、
第一敷居を高くして良いことなど一つもないと思う。
113:不明なデバイスさん
03/11/24 01:53 Fgx4S3l5
>>112
知識を広めるのも有識者の役割かと。
自分でいうなよ。
ってか敷居を高くしたい訳じゃなくて
迷惑がかからないように言ってるだけだろ。
ほんとにわかってるか?
114:不明なデバイスさん
03/11/24 02:00 BZL2mzK2
>>113 まあまあ。
話をFMX関連にもどしましょう。
115:不明なデバイスさん
03/11/24 03:46 ixUejDXh
>>113
はぁ。
一般論だよ。
じゃあ何のために、ここに書き込むの?
スキルのある者が、高慢な態度でスキルのない者を罵るためかな?
まあ2chなんだから仕方ないが、
ネットワーク云々、他人に迷惑かけるな云々言っているのに、
やっていることとは違いすぎる。
他人を不快にさせないというネットでのマナーという点では、
同じじゃないのか?
>>114
失礼しました。
116:不明なデバイスさん
03/11/24 11:12 3DBeTUQS
質問する方も答えるほうも、書き方一つで展開変る
訳で・・ 似た様な質問で煽られても、礼儀を持って
対応すればまともなレス付くよ。 ここ2chでも。
>>114
話題も無いし、鯖立ての設定についてでも話す?
117:不明なデバイスさん
03/11/24 14:03 IK3G59JT
8000PROが廃盤になってしまったのでFMXにしよーと思ってるのですが
どうなんでしょ?今のところPLANEXブランドにしては好調のようですが。
と、厨な質問投げてスマソ。
118:不明なデバイスさん
03/11/24 17:35 zrL3KyAL
>>117
買って一ヶ月経つけどトラブルなくていいよ
119:不明なデバイスさん
03/11/24 18:05 BZL2mzK2
>>117 うちでもトラブルないんだけど、なんか前のほうで
www.yahoo.co.jp にだけつながらないという人がいたなあ。
あれどうなったんだろう。
120:不明なデバイスさん
03/11/25 00:20 AXJln4sv
>>114
>話題も無いし、鯖立ての設定についてでも話す?
是非おながいします。
ルーターの設定とセキュリティ関連なんかを。
121:不明なデバイスさん
03/11/25 00:42 6GjXl4KB
>>118-119
なるほど。やっぱりよさげですね。
FMXにしてみよーとおもいます。情報ありがと!
122:不明なデバイスさん
03/11/25 00:44 4GAtK2b4
Syslogサーバとして、Kiwi Syslog Daemonを使っているのですが、
サーバを置いているPCが起動している間のログしか、送ってくれません。
「ログ内容表示」を見ると、ルータ側にはログが溜まっているので、
何とか24時間全てのログをサーバPCに溜めて、管理したいのですが・・・
設定方法がまずいのでしょうか。
また、他にお勧めのSyslogサーバはありますか?
ご存知の方いらっしゃれば、ご教示願えませんでしょうか。
よろしくお願いします。
123:不明なデバイスさん
03/11/25 01:07 fi1y89HO
マックでSyslogとるツールってないんでしょうか?
124:不明なデバイスさん
03/11/25 02:14 6GjXl4KB
OSX?9?
125:不明なデバイスさん
03/11/25 02:41 68cg/xTV
>>94
> 一応ソフトウェアファイアウォールも入れてはいますし、
> セキュリティに無関心っていうわけではないのですが、
蒸し返して悪いですけど…
ファイアウォールって
単にポートを開閉してパケット制御してるだけのモンであって…
「入れてるから大丈夫」っていいながら
自分でポート開けてたら何の意味もありません(^^;
126:不明なデバイスさん
03/11/25 03:04 ZuAzL7DI
>>125 ああ、むしかえしちゃって・・
その手の話って、わかる人しかわからないのでいみないっすよ。
ついでに初心者向け鯖建ての基本について書いとくね
たとえばweb serverのapacheとかだと、実行ユーザーはnobodyという
ユーザーにします。このnobodyというユーザーにはほとんど権限がない。
これにより、もしapacheがbuffer overrunとかで踏まれても、踏んだ人
はnobodyしか権限がないので、そう簡単にはroot(winだとadmin)がとれない。
webサーバーに限らず、たいていのサーバーは実行専用ユーザー作って隔離します。
セキュリティってのは「踏まれないように」よりも「踏まれたらどうするか」
を考えるのです。サーバー作ってるのが自分じゃない以上、設定で踏まれなく
するなんてできませんから。
127:不明なデバイスさん
03/11/25 04:29 PdctEx/K
知識やスキルがあるのは大変結構な事でございますけど、
いいかげんスレ違いだって事にはいつになったら気付いていただけるんでしょうか?
128:不明なデバイスさん
03/11/25 12:26 DYfbdUhr
>>126 頭いいな。勉強になったよ。
129:不明なデバイスさん
03/11/25 13:11 ZuAzL7DI
>>127 だって、鯖立ての話でも・・って上に書いてないか?
鯖立てなんてポートフォワード以上のことできないやん。
ルーターの設定でセキュリティを守れるなんて幻想です。
せいぜいDOSやsynflood防ぐぐらいかな。
130:不明なデバイスさん
03/11/25 13:52 kQAf8J6n
>>129
あんたの場合は鯖立ての話にかこつけて初心者叩きと半端な知識の自慢をしてるだけ
131:不明なデバイスさん
03/11/25 14:15 ZuAzL7DI
>>130 俺なんか初心者叩いたか?
半端な知識だったらすまん。俺はサーバーで飯食ってるんだけど
ルーター設定で鯖のセキュリティアップなんて、ポート制限以外に
なにしたらいいんでしょうか。知識がおありのようなので、ぜひ
教えてください。
132:不明なデバイスさん
03/11/25 17:58 TjjHBYtJ
>>131
相手にしない方がいいよ、このスレにはへんなの住み着いてるからw
133:不明なデバイスさん
03/11/25 17:58 OUPoRRxw
BRL-04FMX以外は該当する板へ移動して下さい。
PC初心者 URLリンク(pc2.2ch.net)
初級ネット URLリンク(pc.2ch.net)
セキュリティ URLリンク(pc.2ch.net)
自宅サーバ URLリンク(pc2.2ch.net)
134:122
03/11/25 21:58 4GAtK2b4
うっ、また荒れてる・・・
Syslog管理についてなんですが・・・
あのー・・・・ (^^;
135:不明なデバイスさん
03/11/25 22:20 bceA9txj
>>134
ログは逐次メモリが満杯になり次第サーバに送信されてるっぽいので
24時間全てログを取りたかったらPCを稼動しっぱなしにするしか無い
と思う。
136:122
03/11/25 23:15 4GAtK2b4
>>135
Syslogサーバを置いているPCがあがっていれば、
バッチ処理ではなく、即時に書き込みに行くようです。
ルータ側のログをブラウザで覗くと、
PCがあがっていない時間帯のものも溜まっているようです。
PC起動時に、空白帯のログも送ってくれれば良いのですけど。
>24時間全てログを取りたかったらPCを稼動しっぱなしにするしか無い
>と思う。
はあ、やっぱり・・・無理なのかな。
137:123
03/11/25 23:40 fi1y89HO
>>124
> OSX?9?
あ、どっちでもいいです。最近パンサーに移行し始めてます。
138:不明なデバイスさん
03/11/25 23:47 YTEusKZP
ZoneAlarmを入れた所、外部からのあまりのアクセスに多さに
驚き初めてFMXを購入した者です。(数秒毎にPingが来る)
FMX導入後ZoneAlarmからの警告はすっかり落ち着いたのですが、
WAN側のLEDが休み無くヒコヒコ点滅してる割にはFMXのログは
詳細な記録が無くチョト不気味です。家庭用のこの価格帯での
ルータのログは、やはりこの程度のものなのでしょうか?
139:不明なデバイスさん
03/11/26 00:07 Hp2FpltI
>>138
ZONE ALARMをはじめてインスコしたときのような
「うっひょぉ〜〜〜〜、不正アクセスきまくり、ありまくり」
感を楽しみたいのですか?
140:不明なデバイスさん
03/11/26 00:22 FTIBNXHV
>>138
>WAN側のLEDが休み無くヒコヒコ点滅してる割には
>FMXのログは詳細な記録が無く
ウチも同じくです。
なんでしょうね、これ。
LAN側は点滅していないので、
様子を見ています。
141:不明なデバイスさん
03/11/26 01:15 vRgkohDr
UPnPを使ってるとか?
たしか無駄に点滅するはず・・・だったようなw
MSNメッセンジャーとか入れると、うちも無駄にピコピコ点滅します。
142:不明なデバイスさん
03/11/26 01:21 FTIBNXHV
>>141
いま、UPnP切ってみたけど、
変化なしです。
143:不明なデバイスさん
03/11/26 02:36 LQGHcs0M
>>142
ステルスをオンにしてみ。
144:不明なデバイスさん
03/11/26 02:58 FTIBNXHV
>>143
既にしています。
モデム側も点滅してます。
145:不明なデバイスさん
03/11/26 15:04 WaiKne/Y
ICMPのログが残らないなぁ。来てる筈なんだけど。
146:不明なデバイスさん
03/11/26 18:27 KtAdIgre
どうせプロバからのチェックを不正アクセスだと思ってるんだろ
147:122
03/11/26 22:30 FTIBNXHV
Syslogサーバに関する情報は、もう出そうにないですね。
このスレは、相当なスキルや経験をお持ちの方が多そうだったので、
期待していたのですが・・・
きっとPC側でログ管理をされている方は、
ほとんどいないんでしょうね。
148:不明なデバイスさん
03/11/26 23:21 QjkBMCeK
ところで、syslog採取して何すんの?
どうせワームの攻撃とインバウンド、アウトバウンドの記録ばっかじゃん。
ワームはUZeeeeeeeeeeeeeeeeeeeee!!というぐらいのことしか出来ないし
(送信元の母国語で警告出せる語学力があれば別だが)
インバウンド、アウトバウンドはノートン先生やバスターでアプリ単位の
管理する方が簡単。不必要とは言わんがF/Wのログでも事足りるじゃん。
どうしても見たいんだったら電源入れっぱなしにしておけばどう?
電気代だって月1000円も変わらんだろうから
149:122
03/11/26 23:45 FTIBNXHV
>>148
>ところで、syslog採取して何すんの?
ログ解析による未知のワームの認知・対応のためです。
Code RedやSlammerの時も、蔓延する予兆として、
ネットワークを流れる異常なパケットが最初だったと記憶しています。
まあ正直、予防的観点と趣味的観点ですかね。
150:不明なデバイスさん
03/11/26 23:46 5oOVVpZB
>>147
業務用NWじゃねーんだから、
家でいちいちsyslogなんか取らねーよ。
そんなの取って何すんの?
discardしてるパケットの送信元アドレスのISPにゴルァするってか?
CATVとかだったら、巨大LANで同じサブネットから怪しいパケットはよく飛んでくるから、
syslog取る意味はあるだろうけどね。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5337日前に更新/172 KB
担当:undef