FON総合スレッド Part ..
237:anonymous
06/12/28 01:35:54
>>234
なんでゲートウェイが取れないのか、皆目理解不能。>>125の言うとおり、デフォGWは有線側LANセグメント内に
あるから、問題なく通信出来る。
ルーティングということを理解してない?
238:anonymous
06/12/28 01:36:42
>>215みたいに複数のネットワークを運用しているなら、
その間にそれなりのルータが存在しているのだから、
そのルータで制御すればいいというだけのこと。
そんな特殊な状況までFONルータで対応する必要はない。
どちらにしても一般の人には今回の件は影響なし。
239:anonymous
06/12/28 01:38:33
>>234
らひねらはブリッジではなくルータなんだからな。
無線LAN側からのアクセスを自由にコントロール出来る。
デフォGWやそれを経由してのWANアクセスは可、特定のネットワークへの
アクセスは不可に設定することはできる
240:anonymous
06/12/28 01:39:42
>>238
下流で処理する方がよい。普通の管理者はそう考える。もちろん、上位でも念のため設定する。
241:125
06/12/28 01:39:55
>>234
別に上のルーターでもアクセスリスト書けるんだけどさ。
らほねらなんて怪しい機械のためにわざわざお気に入りのYAMAHA君のConfigを
汚したくなくないのさ。
242:anonymous
06/12/28 01:40:01
>>234の言いたいことは何となくわかった
話が噛み合ってないに一票
243:anonymous
06/12/28 01:42:34
こういったくだらない言い争い見てると
IDの入る板に移動したくなるな
244:anonymous
06/12/28 01:47:03
何だい?この冬厨同士の痛いやりとりは。
245:anonymous
06/12/28 01:49:34
>>244
今北産業乙
246:言い出しっぺ125
06/12/28 01:52:13
明日早いしもう眠いので今度こそ寝る。
>>231
暇になったらあほねらをSSHで覗いてみるよ・・・。
247:anonymous
06/12/28 01:53:36
>>246
SSHでわざわざLa Foneraを覗く必要ないよ
複雑なネット構成をしている人は上位ルータできちんと設定すれば済むだけ
248:anonymous
06/12/28 01:55:52
>>241
複数ネットワーク運用しているのに
なぜそのYAMAHAのルータで設定しないのかね?
そういう中途半端なことをするのが良くないだけであろう
249:anonymous@ pd5dbc1.hkidff01.ap.so-net.ne.jp
06/12/28 02:09:38
なんだよ、config汚すってw
250:anonymous
06/12/28 02:11:20
たしかにこれはすごいDQN発言だな
>>241
>わざわざお気に入りのYAMAHA君のConfigを汚したくなくないのさ。
251:anonymous
06/12/28 03:03:42
当たり前の設定を嫌がって機材の導入を諦める
まったくもって本末転倒
252:anonymous
06/12/28 03:25:48
>>241=125は悩んだあげく、
「セキュリティ重視」よりも「愛するYAMAHAルータのConfigの純潔」を選んだのだよ。
美しい愛の物語ではないか。
YAMAHAルータで設定すれば問題なく安全は守られることは理解しつつも、
愛を選んだのだよ。
253:anonymous
06/12/28 03:35:06
>>252
彼の愛は美しいが、尻馬にのって騒いだ連中はあわれだな。
254:anonymou
06/12/28 03:50:29
ひでー話だなオイ
今まで問題なく使ってたネットワークに
安全な製品として販売されてたFONを説明通りに繋いだら
バックドア作られちゃったってことだろ
消費者保護センターに電話するといいよ
255:anonymous
06/12/28 03:56:29
>>254
これはFONの問題ではない。
どんなアクセスポイントを設置しても全く同じ状況になる。
もちろん無線LANだけでなく有線LANを開放しても全く同じ。
つまりFONの問題ではなくスレ違い。
FONルータの場合はFONルータを接続しているLANへは
アクセスさせないようになっているのでセキュリティ面では問題ない。
256:anonymous
06/12/28 03:57:56
どうせ、ドコモの社員が調子こいて書いてんだろ。
ほっとけ。
257:anonymous
06/12/28 04:01:44
まごまごしてるとバーサンまでついて来そうだぜ(゜д゜)
258:anonymou
06/12/28 04:08:09
FONが一般開放用無線ネットワークである限り
FON側で対策をとる問題だな
259:anonymous
06/12/28 04:18:12
>>258
原理的にAPルータ側での対応は無理
アクセスさせたくない範囲は人によって異なる
自分が保有のグローバルIPネットワークであっても
それをアクセスさせたい人とさせたくない人が存在する
つまりAPルータ側ではなく自分が管轄する上位ルータで制御すべき問題
260:anonymou
06/12/28 04:21:29
URLリンク(www.tsukumo.co.jp)
La Fonera導入後のネットワークのセキュリティ
La Foneraに接続した機器側、「FON_AP」および「MyPlace」の両方のグループから、
既存の家庭のネットワークへのアクセスはまったくできませんのでセキュリティは万全です。
261:anonymous
06/12/28 04:26:07 n+DkFSr1
>>260
自分の家にネットワークが一つしかない人はその通り
ちゃんとFONルータはセキュリティ的に安全に対処している
話題になっているのは自分の家に二つ以上のネットワークがある場合で
その場合はその二つを隔てている自分のルータで自由に設定するという結論
262:anonymous
06/12/28 04:31:46
うちは完全に分けてるから問題ないね。
263:anonymous
06/12/28 04:36:26
DMZ機能があるルータ持ってるならFONルータを隔離すればだいじょぶ
他にもたくさん穴がありそうで楽しみだ(・∀・)
264:anonymou
06/12/28 04:37:43
怖いね〜
ブルブル
265:anonymous
06/12/28 05:00:54
つーか、YAMAHAだったらDMZくらいついてるだろ。
266:anonymous
06/12/28 05:09:04
最近のNECのにもついてるな
267:anonymous
06/12/28 05:18:30
rootでsshにログインできるFONルータを、DMZで公開なんてしようもんなら・・・
268:anonymou
06/12/28 05:22:47
だな
怖いね〜
ブルブル
269:anonymous
06/12/28 05:43:00
話の流れでDMZをONにするとこだったぜ。
270:anonymous
06/12/28 06:17:32
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.182.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ath1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
271:anonymous
06/12/28 06:26:22
>>265
たとえYAMAHAのルータにそういう機能があったとしても、
純潔を守るためにはconfig設定できない。
272:anonymous
06/12/28 06:26:52
>270 は >>125 の a=1 (192.168.1.0/24) の場合。
で、192.168.b.0/24 があったとしても、それは FONルータのゲートウェイの外の話。
ゲートウェイの外がインターネットか別のLANか? アクセスしていいのか、いけないのか?
なんてことは、FONルータの知ったこっちゃない話。
それを決めるのは 192.168.1.1 のルータのお仕事。
273:anonymous
06/12/28 06:29:05
そもそも家庭でネットワークを2つにする意味があるのかという件について
274:anonymous
06/12/28 06:34:46
>>273
家のネットワークが一つである普通の人は
La Foneraの標準設定のままでなんら問題ない
だから対象外
今回の対象は家のネットワークが二つ以上持つ人々
275:anonymous
06/12/28 06:39:55
>274
しかもその二つ以上のネットワーク間は、自由に行き来できるんだよねw
何か制限をかけるために、ネットワークを分けるならわかるけど。
276:anonymous@ i58-93-46-137.s02.a013.ap.plala.or.jp
06/12/28 06:47:29
最近の機器は気軽にルータ機能を載せてたりするから、サブネット2つという家庭LANは
わりと普通に存在し、NWセキュリティなど微塵も意識されていない可能性があると思われる。
“ルータ機能付き”ADSLモデム + 既設無線LAN“ルータ”(バッファローとかコレガとか)
ADSLモデムにEtherの口が一つしかないから、HUB代わりにサブネット2段にして、
普段使いのNWはバッファロー配下の2段目だ、とかね。
すると、ADSLモデム〜既設無線LANルータ 間のNWは外から見えてますよ、と。
オイオイ、俺のことだョ orz
FON_APから試したら、モデムもルータも管理画面丸見え。
277:anonymous
06/12/28 06:50:02
la foneraは外部との出入り口を作ってしまうんだからしょうがないじゃん。
公衆無線LANに対して、
自分のネットワークを介して外のネットワークへのアクセスを提供する、
そういうもの。ただのクライアントホストとは違う。
la foneraが、外のネットワークがInternetかどうかを気にしてくれないわけだけど、
自分のネットワーク以外のプライベート空間を遮断するのがデフォルトだったら、
多くの人にとっては、la foneraのフィルタが無駄に汚れているという結果になるわけだが。
278:anonymous
06/12/28 06:56:47
問題になるのは
複数ネットワークを保有しているのにセキュリティ意識が低い者だけだな
普通の人はネットワークは一つなのでそもそも問題は起きないし
セキュリティ意識が高ければ複数ネットワークを保有しても問題ない
279:anonymous
06/12/28 07:01:54
家庭で、たかだか数台程度の規模のLANを使う程度のことで、
なんでネットワークを複数用意しなくちゃならんのかの方が不思議
280:anonymous
06/12/28 07:04:49
>>276
そうか、ルータが氾濫してる今だと、そういうこともありますね。
でも私なら、機能の低い方のルータを殺してブリッジにしちゃうな。
281:anonymous
06/12/28 07:12:48
せめて FON_AP から 10.0/8, 172.16.0/12, 192.168.0/24 へのアクセスは
ブロックしてほしかったなぁ。これでも不完全なのはまぁしょうがないけどさ。
というか要望出せば直してくれんじゃね?
282:anonymous
06/12/28 07:17:50
>278
実家との間でVPN張ってるが。
宅内はFON APで公開するwebサーバー用に別subnetを作った。
283:282
06/12/28 07:19:00
>281
勝手にフィルタされると困る。
284:anonymous
06/12/28 07:20:46
デフォはフィルタしとく方がいいだろう
フィルタ開ける必要があるやつは自分で穴開ければいいだろうし
285:anonymous
06/12/28 07:30:17
最近のは知らんし、使ってもいないから、
ヤマハのルーターってセルフで、ポートマッピングの設定作らんと、
ドンズバつつぬけだったりするよなぁ・・・
昔のISDNルーターで、勝手に発呼しまくって、
自分で、テーブルつくらなくてはならんかった過去があったからなぁ。
個人的な印象としては、あれこれ手を出す割には、
どれもこれも中途半端なイメージしかない。<ヤマハ製品
俺的には、ヤマハのルーターなんて、ISDN時代で、終わってるな。
ブロードバンド化に対応出来ずに沈んだ、過去のメーカー
286:anonymous
06/12/28 07:31:56
YAMAHAのルーターは素人お断りのレベルだからな。
287:anonymous
06/12/28 07:33:44
FONもな
288:anonymous
06/12/28 07:39:45
あらら。大好きなヤマハちゃん貶されて、素人にされちゃった♪
最近の自称プロってのは、テメーでネットワークのセキュリティ管理も出来ないんだなぁ。
こんな奴にコメント付けてやる必要あんのか>各位
289:anonymous
06/12/28 07:43:15
>>267
どうやんの??
290:anonymous
06/12/28 08:01:27
>289
使っているルータの説明書を読んでください。
291:anonymous
06/12/28 08:21:47
無知と謗られたら資格持ちだといいだしたり
ちょっと知識のないやつが質問したら無礼返しか
面白すぎて屁が出たよ
292:anonymous
06/12/28 08:28:10
>>291
へ?どこにそんなこと書いてあんの?
文章の読解力無いのを他人のせいにしないでね。
今時田舎メーカーのルーターなんざチョイスしてる時点で
レベルがしれるから、あんま得意になって言わない方がいいぞ。
293:anonymous
06/12/28 08:41:04
彼がYAMAHAルータを使っていること自体は問題ではないだろ
彼が家に複数のネットワークを持っていること自体も問題ではないだろう
必要なのは彼がYAMAHAルータ上で適切な処置をすることだけ
どのように設定すべきかはネットワークポリシーに依存するので一般化はできない
294:anonymous
06/12/28 08:49:03
YAMAHAのルーター上で設定するだけで、
今回の問題は解決するというのはもちろん自明だが、
以下のように発言している以上、お手上げ。
>>241
>>わざわざお気に入りのYAMAHA君のConfigを汚したくなくないのさ。
295:anonymous
06/12/28 08:49:06
ルーター4つの俺が、再び、自宅環境をさらしてみよう
FTTH
│
ONU
│
[__HUB__]
│ │
PPPoE .│ │PPPoE
RT58i RT-200NE
192.168.0.1/24 │ │ │ │192.168.1.1/24(DHCP メンテPC用)
DHCP .│ │ │ │
│TEL │ │192.168.1.10(169.254.255.1/24)
│ │ LaFonera……Open
│ │
│ │192.168.1.2(169.254.255.2)
│ 無線RT……ノートPC2台、リナザウ3台、PPC
│ │192.168.0.10↑SSH
│ │
[ ̄_HUB ̄_]─[__HUB__]
│ │ │ │ │ │
│ PC PS2 RD RD LF-PK20……PSP
│ Linux X6 XS57
│
[_ ̄HUB_ ̄]
│ │
PC │192.168.0.2
ISDN RT─TEL
PIAFS 2.1↑ │ 無線PC Card……ノートPC1台
│
ISDN
296:anonymous
06/12/28 08:51:54
configいじらないと、DHCPでMACアドレスバインドできないじゃん。ねぇ?
297:295@ nttkyo585116.tkyo.nt.ftth.ppp.infoweb.ne.jp
06/12/28 08:52:41
アドレス、出し忘れた。
298:anonymous
06/12/28 09:20:15
>>295
もしかして貴方もYAMAHAのルータでconfigしたくない派なのかしら
299:anonymous
06/12/28 09:25:23
VPNで会社に接続してるから怖いな
300:anonymous
06/12/28 09:27:31
つーか>>267ってやるとどういう問題がでるん?
ネット側から不正アクセスでもうけやすくなるとか?
301:anonymous
06/12/28 09:29:21
一つ確認だが、らほねらってアプリケーションレイヤーのNATルータなんだよね?L3ルータじゃないよね?
302:anonymous@ nttkyo585116.tkyo.nt.ftth.ppp.infoweb.ne.jp
06/12/28 09:32:06
>>298
295=296
303:anonymous
06/12/28 09:41:07
>>292
>>291はYAMAHAルータの人が面白すぎて実が出たんじゃないの?
304:anonymous
06/12/28 10:18:11
俺は、LAN側が2つのセグメントというNATルータは見たことはないんだが、どうやってるのか
技術を解説してくれんか?
WAN
|
NAT
|
L3
| |
LAN1 LAN2
みたいなことやってるの?
一つのカーネルでNATとL3を共存出来るかしらないが、それができるような特殊なディストリビューション?
>>270にはtun0が見えているが、NAT-L3間は仮想LAN or VPN張ってる?
305:anonymous
06/12/28 10:24:06
なんて無駄で意味のないネットワークの組み方だろうって思った。
306:anonymous
06/12/28 10:44:59
>>295
pugyaaaaaaaaaaaaaaaa
307:anonymous
06/12/28 10:52:15
学校に設置してる奴いるけど
教職員用のネットワークにアクセスできたら笑えるな
308:anonymous
06/12/28 10:54:42
>>305
NAT自体は複数のIFを扱えるんだっけ?扱えるような気がするな。
WAN
|
NAT
| |
LAN1 LAN2
これでいいとして、実際に考え得る使い方は
WAN WAN
| |
NAT(-LAN4) NAT
| |
HUB-LAN0 LAN0-HUB(-L3-LAN4)
| |
NAT NAT
| | | |
LAN1 LAN2 LAN1 LAN2
でいいのかな?
309:anonymous
06/12/28 10:55:11
やっぱり直接PPPoEで繋いじゃった方がいいのかな。
310:anonymous
06/12/28 10:56:52
見覚えの無いFONルータが繋がっていたら要注意w
311:anonymous
06/12/28 11:28:16
FONルータは深刻なセキュリティホール
312:anonymous
06/12/28 11:29:27
>>307
東京か?
313:anonymous
06/12/28 12:01:00
>>311
どんなルータでも設定が正しくないと簡単にセキュリティホールに
なるぞ。野良APや単なるWEPだけのAPがいかに多いことか。
314:anonymous
06/12/28 12:04:28
>>309
既存のルータの前にハブかましてFONルータは直接PPPoEでつないで
いるんだが、何か問題ある?
315:anonymous
06/12/28 12:06:26
>>314
IPふたつ取れるのか?
316:anonymous
06/12/28 12:09:13
>>315
ISP2つ使っている。ひとつはFON用の駅、もうひとつは仕事用の固定IP。
317:anonymous
06/12/28 12:21:11
>>316
贅沢だな。その使い方ができるならそれに越したことはない。
でもさ、FONのために余計なコストが掛かってはいないのか?
318:anonymous
06/12/28 12:56:51
自宅がUSEN(Gyao)なんですが、以下のような設置だと安全安心ですか?
WAN
|
コンバタ
|
ハブ−−−−−−−
| |
| |
ルーター フォン ~ ~ ~ ~
| |
PC PC2・・
319:anonymous
06/12/28 12:59:37
>>318
>>314と同じ
フォンとルータに別IPが要る
320:anonymous
06/12/28 13:04:44
USENでセッション2つ張れるなら、FONルータからPPPoEでつなげられるからいいんじゃない?
321:anonymous
06/12/28 13:06:57
>>320
それがコストがかからないことであり、
FONのためにセッションを提供することを馬鹿馬鹿しいと思わないのならオケ
322:anonymous
06/12/28 13:11:37
ODNは一契約で1セッションだから無理。数年前に突然規制された。
Niftyは制限なし、規約でもセッション数に関係する記載はなし。
ISPによってこの辺はバラバラ。
>FONのためにセッションを提供することを馬鹿馬鹿しい
そう思うようなやつはFON自体やらないだろ。
323:anonymous
06/12/28 13:25:01
>>322
だってよ、マルチセッションって普通は帯域稼ぐためにやるんだろ?
それを捨ててまで、なんでFONに提供するよ?
FONで収益狙うならありうるけど、あくまで収益がコストを上回らなきゃ意味がない。
324:anonymous
06/12/28 13:27:08
もし、収益目的ではなくlinusとして他人のAP使いたいだけなら、俺だったらFON APをシールドケースに
隠して、他人からアクセス出来ないようにするな。
それで、アカウントだけ活かして自分は他人のAPをロハで使わせて貰う。
FONにはそういう自己中心的な活用を防止する手だてはないんだろ?
325:anonymous
06/12/28 13:28:00
>>324
またその話?
326:anonymous
06/12/28 13:29:16
俺がFON をやる目的は、あくまで自分にとってメリットがあるからであって、他人様のために資源を
提供するためではない。ボランティアじゃない。FONに何の義理も感じないし、破綻したってかまいはしない。
327:anonymous
06/12/28 13:31:50
>>323
>マルチセッションって普通は帯域稼ぐためにやるんだろ?
それ普通か?
328:anonymous
06/12/28 13:32:42
>>327
フレッツ光とか使ってるやつには普通だろ。
329:anonymous
06/12/28 13:37:52
>>326
俺がFONを応援するのは、日本の既存企業の怠慢を刺激させるため。
競争が起きないと安価に便利にならない。
そのためにはFONが日本で破綻せずに続いて欲しい。
しかしFONの関係者ではないので、FONの独占状況になる必要はないし、
むしろ競争がなくなるのは問題なので、独占状況には反対。
330:anonymous
06/12/28 13:38:04
>>328
プロバイダーがバルク接続に対応してるならそれもできるが、
そもそもそれで帯域稼ぐなんて、ISDNのころの話だろ。
HTTPリクエストが来るたびにセッションを振り分ける串でも立ててるの?
331:anonymous
06/12/28 13:38:31
>>328
原理はわかるけど、たとえばFTPはISP1、HTTPはISP2とかに
して使ってるの?
それとも、バランサー使ってるの?
332:anonymous
06/12/28 13:39:36
>>330
(°Д°)ハァ?
フレッツ光で複数プロバイダにマルチセッション張って帯域有効利用する話しは、常識の範疇だろう。
333:anonymous
06/12/28 13:41:19
市販のルータにマルチセッション機能がデフォルト装備になったのは、フレッツ光などの100 M WANの帯域を
有効利用するためだろ?マジで知らないのか?通信技術板なのに。
334:anonymous
06/12/28 13:43:04
なんにせよ、他人様のために貴重なセッションを提供するなんて馬鹿馬鹿しくてやりたくないな
セキュリティ守りたいなら、らほねらをアルミホイルでくるめばオケ
335:anonymous
06/12/28 13:43:21
>>332
なんだ、お前は複数プロバイダの場合の話してるのかよ。
レスして損したわ
336:anonymous
06/12/28 13:44:47
俺は、自宅鯖を固定IPに、生活用は動的IPに、マルチセッションしているな。
帯域有効利用とかバカなことやってるやつらより、この板ではこういう使い方のほうが多くないか?
337:anonymous
06/12/28 13:45:31
>>336
それが普通だよな。
338:anonymous
06/12/28 13:45:33
>>335
単一プロバイダにマルチセッション張るなんてできんだろ?
そんなありがたいプロバイダがあるなら教えてくれ
339:anonymous
06/12/28 13:46:31
>>336
そんな無駄なことやる意味がないな。
DDNSで十分。
340:anonymous
06/12/28 13:47:51
>>336
あるいは、生活用も固定IPでオケ
わざわざ分ける意味が皆無
341:anonymous
06/12/28 13:48:41
>>338
>>322 で書いたけど、Niftyはできるよ。
もちろんバルク接続ではなく当然個別のセッションになるけど。
342:anonymous
06/12/28 13:49:58
>>341
で、当然追加チャージがかかると。
343:anonymous
06/12/28 13:50:20
>>342
かからねーよ。
344:anonymous
06/12/28 13:50:31
自宅鯖のIPアドレスであちこちアクセスするのは情報が漏れすぎるので避けるだろう
情報公開している自宅鯖IPとブラウザなどが用いるIPは普通分ける
345:anonymous
06/12/28 13:52:10
>>343
お。Niftyって太っ腹だね
フレッツ光やるんだったら、プロバイダはNiftyに決まりだな
Niftyだったら追加コストなしということなら、上流側にいれることは大いに意義があり
346:anonymous
06/12/28 13:52:43
>>344
悪さばっかりしてるからだろw
347:anonymous
06/12/28 13:52:47
>>340
生活用を固定IPにしたら、誰がアクセスしているか、あちこちにばれまくりになるぞ。
ましてや、同じ固定IPで自宅鯖を公開していたら、状況によっては完全特定されるうる。
348:anonymous
06/12/28 13:53:31
>>344
自宅鯖立ててポート空けてると、2ちゃんねるに串扱いされて書き込めないんだよな。
だから分けてるよ。
349:anonymous
06/12/28 13:55:34
>>348
それは回避可能だが、結び付けられるのは面倒なので普通分けるよ
350:anonymous
06/12/28 13:55:36
>>347
いつまでも悪さしてんじゃねーぞ
351:anonymous
06/12/28 13:56:44
聞いておくが、固定IPにするってことは、wellknownポートを使いたいって意味なんだよな?
352:anonymous
06/12/28 13:57:39
あるいは、鯖が一切たてられないほど厳しい制限かけてるプロバイダ?
353:anonymous
06/12/28 13:59:38
自宅鯖で情報公開していて、
その同じIPアドレスであちこち他人や他社のページをアクセスすると、
見に来ているのはコイツかよ、ってばれる。
なるべく情報は散らした方がいい。
マルチセッションが有効に使える良い例だ。
354:anonymou
06/12/28 14:03:37
>>268
そう言う割にはとても楽しそうだよね。
355:anonymous
06/12/28 14:32:02
自宅鯖が落ちやがったよ。
死活制御電源で生還したーーよ。
356:anonymous
06/12/28 15:00:32
>>326
破綻すると他人様の資源をただで使えるというメリットが
なくなってしまうが(w
357:anonymous
06/12/28 15:02:01
フレッツならISP二つ契約しておくのはメリットあるね
私の場合は落ちた場合の予備として安いトコを押さえてあるけど
結構役に立ってる
フレッツ網自体が落ちたらアウトだけどw
358:anonymous
06/12/28 15:06:26
ISPが落ちてつながらなくなったというのは、漏れは経験ないな。
359:anonymous
06/12/28 15:07:30
エキサイトは張れるセッション1つだけだね
もう1つIDを申し込めば2つ同時に張れるけど
360:anonymousaru
06/12/28 15:09:10
フォネロ諸君 乙
久しぶりに盛り上がってると思ったら得体の知れない連中がなだれ込んで来てたな
>>125 を読んだけど、どう見てもネットワーク構成どおりの動作でおかしなところはないよな
MyPlace(プライベートWLAN)側に接続したクライアントから自前ルーター経由で別セグメントが
見えることの何が問題なのかわからん
強いて言うと自前ルーターはちゃんとルーティングしてるってことが確認できたってこと
それに便乗して穴があるだのと騒ぐのはアフォ まだルーターがあるだけいいだろって
世の中フレッツ接続ツールで直接繋いでるヤツがゴマンといるぜよ
361:anonymous
06/12/28 15:10:10
>>358
うらやましいですな
362:anonymous
06/12/28 15:12:31
>>360
パブリックから見えるから問題なんだろ。
363:anonymous
06/12/28 15:13:22
>>358
俺は時々あるよ。安いところ使ってるということもあるが。ISP落ちて納期
遅れましたなんて通らないから2つは用意している。だから予備をFON
に公開してもコスト増にはならない。
364:anonymous
06/12/28 15:16:15
>>358
せいぜい深夜にメンテぐらいか。NTTのひかり電話みたいに半日単位で使えないと大騒ぎだな
どっちかというと同一プロバで馬鹿やった奴がいてプロバごとアク禁とかの方がありそう
365:anonymous
06/12/28 15:19:21
おまえら、FONのために資源を供出するなんて太っ腹な奴らだな
おれは自らの利得にならない限り、協力はしないな
366:anonymousaru
06/12/28 15:20:11
>>360
パブリックから見えるのか?まあそれもネットワーク構成どおりだろうけどな
自前ルーターがちゃんと仕事してるってことだ
問題あるなら自前ルーターでケリつけるのが常識
367:anonymous
06/12/28 15:23:04
>>360
チェックリストでチェックすべき項目が見つかったのだから
この段階で気付けたのはよかったんじゃないかと
環境によっては穴を開けるために設置することも出来ると
368:318
06/12/28 15:28:13
>>319-321 dクスデス
USENから固IPを5個もらってるんですが、こんな感じになるんでしょうか?
WAN
|
コンバタ・・・・(固IP1個目)
|
ハブ−−−−−−−
| |
(固IP2個目)・・ルーター |
| | |
(ローカルIP)・・ PC PC2 フォン ~ ~ ~ ~・・・・(固IP3個目)
フォンの上にもいっこルーター置いてフォヌをローカルにすればおk?
369:弥生人 ◆.gF4K.iblY
06/12/28 15:29:16 Mj1msKQx
>>365
自分がFONのために出来ることは、どんどんやりたい
もちろんうちのFON_APは、ガンガン使ってもらってかまわないよー
つかってくれい
370:anonymous
06/12/28 15:29:49
渋谷区に同じ住所で☆緑と薄緑が重なってるポイントがある
371:anonymous
06/12/28 15:30:09
すげぇ。USENってデフォで5個もIP使えるの?グローバルIP?
372:anonymous
06/12/28 15:32:16
>>368
コンバーターが何かわからないが(モデム?)、それはIPを消費しないんじゃないのかな?
373:弥生人 ◆.gF4K.iblY
06/12/28 15:32:22 Mj1msKQx
ちなみに昨日から今日にかけて名古屋は、結構すごい風が吹き荒れているんだけど
FONルーターに付けてあるブースターは、持ちこたえてます。
374:anonymou
06/12/28 15:34:06
>>371
一戸建てに光ファイバー引き込むタイプはグローバルIP5個もらえたはず。
マンションとかはグローバルIP1個。
プランによって全然違うよ。
375:anonymousaru
06/12/28 15:34:31
>>369
弥生人乙 生きてたか?
年末だから部屋の掃除くらいしとけよ
376:318
06/12/28 15:39:17
>>371,374
うん。そーですね。うちはマンションで一人ですけど、ナンダカンダで引いてくれました。
>>372
コンバーターですね。こっから有LANです。ここでは消費しないんですね。
ところでこんな感じFON繋げても安全ですか?ルーターあったがいいですかね?
377:弥生人 ◆.gF4K.iblY
06/12/28 15:40:18 Mj1msKQx
>>375
ガンガン生きてますー
Windowsをインストールしなおしたりと、少しマシン関連がごたごた
しているので、掃除は、どうしようか考え中です。
378:anonymous
06/12/28 15:46:04
>>371
転送量制限もセッションごとに独立してるとか聞いた。分散させれば数倍使えるらしい
379:anonymous
06/12/28 15:52:02
>>376
安全
380:anonymous
06/12/28 15:52:59
>>378
こういう素晴らしい環境でマルチセッション張らないんでは、宝の持ち腐れ
381:持ち腐れ野郎
06/12/28 15:58:55
>>378
おぉddクス 具体的にどう安全ですか?ハブ越えてコチラに誰もこないですか?
>>380
orz ですよね・・活かせるようどうにか・・
382:anonymous
06/12/28 15:59:03
>>369
つーか、>>365みたいな椰子はFONに協力しなくてもいいし、買わなくてもよい。
で、FON関連のスレにも来るなって言いたい
383:anonymous
06/12/28 16:12:17
>>382
いやだね。FONに賛同しようがしまいが、そんなことで制約うけるような世界じゃないだろ。w
384:anonymous
06/12/28 16:37:33
>>383
FONルータの購入条件は公開することなんだが。
385:anonymous
06/12/28 16:39:27
うちのFON_APからの記念カキコ用のページは、
別プライベートIPネット上のサーバに置いてある。
なのでAPを実際に使った人しか書き込めないようになっている。
386:anonymous
06/12/28 16:47:06
>>385
なるほど
敢えて別ネットのIPアドレスを用いるところがポイントだね
同じネットのIPアドレスへはFON_APからアクセスできないように
セキュリティの配慮がなされているから
387:anonymous
06/12/28 16:52:04
PacketiX VPN を入れて FON_AP は、公開 HUB を経由するようにしようかと検討中。
388:anonymous
06/12/28 16:55:07
ってことは、>>125の言う別ネットへアクセスできる現在の仕様は、むしろ便利なんだね。
389:anonymous
06/12/28 17:00:16
>>388
そういうことだ
複数のネットワークを設置している場合は
それらへのアクセス可否は各自が判断して
自分のルータ上で設定すべき
ネットワークが一つだけの一般人の場合は
La Foneraがアクセス不可にしてくれるので
セキュリティ上の問題はない
390:anonymous
06/12/28 17:01:26
そういえば、FONルータの購入条件に1世帯1個というのがあったな・・・
391:anonymous
06/12/28 17:02:45
俺もAPに接続に来た人しかアクセスできないページを作ろうかな
392:anonymous
06/12/28 17:16:00 luyh8Lb8
各APへ接続しに行かないとと見れないコンテンツがあれば
各地のAPを巡る旅にも意味が出てくるなあ
393:anonymous
06/12/28 17:25:11
文字だけだと寂しいから、お宝画像なんかもあればw
394:anonymous
06/12/28 17:31:55
言ってること見てるだけでガキだと判る駄文の数々。
395:anonymous
06/12/28 17:38:33
ローカルに置くことになるから、
大きな映像ファイルを提供しても、
プロバイダの帯域を喰わなくて済むというメリットもあるぞ。
396:anonymous
06/12/28 17:43:38
うちでもFON_APからアクセス可能な専用プライベートIPを
ウェブサーバに割り当ててVirtualHostを切ろう
お宝映像も用意してみるか
397:anonymous
06/12/28 17:49:06
完成した暁には、是非APの場所のヒントをください。
398:anonymous
06/12/28 17:49:15
>>384
公開するよ。ただし、APから1m範囲内。
399:anonymous
06/12/28 17:50:19
>>388
便利なわけないだろ。立派なセキュリティホール。
400:anonymous
06/12/28 17:53:06
プライベートIP同士だから、公衆送信権にも抵触しない。
つまり、家でビデオを見ている画面が外から見えたのと同様となり、
著作権物を再生しても現在の法律には抵触しないと思われる。
もちろんLinusになった上で実際に現地に来なければ確認すらできないので、
既存の法律を無理矢理適用しようとしても摘発自体が無理と推測される。
401:anonymous
06/12/28 18:03:09
>>399
FONルータ接続先と同一ネット内はアクセスできないのでセキュリティホールではない
別ネットへは各自の方針に合わせてアクセスの可否を各自のルータ上で設定可能
つまり現状のFONルータの仕様がおそらく万人に最もベター
402:anonymous
06/12/28 18:09:03 3dV/5Tbp
また工作員が沸いてきた。アンチ氏ねばいいのに・・・
403:anonymous
06/12/28 18:23:55
フレッツ光プレミアムのCTUにつなぎました。
MyPlaceは表示されますが、FON_APは表示されません。
MyPlaceで接続すると、
「No network access」と表示され、
インターネットに、接続できません。
どうしたらいいでしょうか?
404:anonymous
06/12/28 18:27:48
FONルータがインターネットに接続できない環境と思われ。
405:anonymous
06/12/28 18:30:49
>>403
CTUと直接LANケーブルで繋いだの?
DHCPは有効になってる?
406:anonymous
06/12/28 18:34:22
PPPoEが未設定
407:anonymous
06/12/28 18:34:58
>>398
どうやって電波を1mで減衰させるのか、興味はつきない(w
408:anonymous
06/12/28 18:57:40
>>407
そんなこともできないなんてwwww
409:anonymous
06/12/28 19:00:25
>>407
鉄のカーテンに1票!
410:anonymous
06/12/28 19:04:01
だいたい、余所のバックボーンにただ乗りしようなんていうFONが、ユーザに注文つけようなんていう、
その自分勝手な言い分が馬鹿げてる。FONの思惑になんて死んでも従わない。
411:anonymous
06/12/28 19:04:56
また変なのが沸いてきたな。
412:anonymous
06/12/28 19:07:12
Part4 あたりで話題になってたVPN使えば、いろいろと問題は解決出来ると思うけどどうだろう?
・La Fonera設置者のIPアドレスを使用されない
・LAN側の別セグメントにもアクセスされない
別スレだけど、【VPNで】FONセキュリティ要望スレ【安全に】(スレリンク(network板))で
インターネット接続をPPTPにする方法は使えそうなんだけど。
逆に別セグメントにアクセスしてほしい場合には使えないのと、La Foneraのファームウェアの問題で
そのままじゃ使えないんだけど・・・
413:anonymous
06/12/28 19:07:29
>>410
ただ乗り野郎にただ乗りするのはいいのかい。
414:anonymous
06/12/28 19:11:02
>>413
あたりまえだろ。自業自得。
415:anonymous
06/12/28 19:13:50
ド厚かましいFON
416:anonymous
06/12/28 19:23:02
La Foneraの/proc/sys/net/ipv4/ip_conntrack_maxはいくつですか?
417:anonymous
06/12/28 19:24:15
>>416
# cat /proc/sys/net/ipv4/ip_conntrack_max
5953
418:anonymous
06/12/28 19:30:08
>>414
何が「自業自得」なのかさっぱりわかんねw工作員乙w
FONに賛同できないなら使わなければよくね?
419:anonymous
06/12/28 19:34:04
「FON」を“悪者”にしない4つのポイントとは?
URLリンク(www.rbbtoday.com)
420:anonymous
06/12/28 20:10:53
>>419
さすがRBBだけあって、めちゃくちゃな記事を書いてるなあ。
せっかくのFONをぶち壊しだ。
421:anonymous
06/12/28 20:14:17
昨晩に続いてアンチが一人で必死だなぁ
422:anonymous
06/12/28 20:16:12
>>420
いや、だけど、もしFONのモデルが本当に成功して利用者が激しく増えたら、
このぐらいの事をしないとだめにならなくね?
でもって、FONは、こういうめちゃくちゃなセキュリティが必要になる規模まで
普及してくれないと、モデルとしては失敗だと・・・
禅問答だなwwwwwww
423:anonymous
06/12/28 20:21:35
>>419
port 993 (IMAP4 over TLS)も
port 995 (POP3 over TLS)も塞ぐのか??
どうやってメールを手元に取り寄せればいいんだよ!
424:anonymous
06/12/28 20:21:46
>>419
ポートの制限かけたりするのは、FONの規約に引っかかるような気がしたが良いのかな?
425:anonymous
06/12/28 20:25:22
>>419
こんなことされたらSIPもRTPも通らない。
普通にSIPベースのIP電話が使いたいだけなのだが。
426:anonymous
06/12/28 20:29:08
おそらく>>419の記事を書いた人は
ブラウザでウェブを見ることしかしない初心者と思われ
恥ずかしい
427:anonymous
06/12/28 20:32:13
sshで自分ちにloginすることすら妨害されるのかよー
>>422
もしかして記事の著者??
428:anonymous
06/12/28 20:32:17
ぶっちゃけ、そこまでするんならいっそ、ポート80だけ開けることにすればw
429:anonymous
06/12/28 20:34:54
>>423
URLリンク(www.rbbtoday.com)
>>とはいえども、メールを使いたいコミュニティメンバーのために、VPNによるポートは開けておく。
>>
>>このためのポートが、500番、1723番、4500番の3つだ。メールを使いたいコミュニティメンバーは、
>>会社なり自宅なりのVPNサーバにアクセスする。
>>
>>VPN接続をした段階で、そのユーザが使うIPアドレスは、LA FONERの設置者と無関係のユーザが属する組織のものに切り替わるため、
>>そこからどんなにメールを送受信しようとウイルスをばらまこうと、あなたに影響が及ぶことはない。
430:anonymous
06/12/28 20:36:21
どう見てもVPN厨です。ありがとうございました。
431:anonymous
06/12/28 20:37:25
>>419
download.fon.comのポート1937へのアクセスすらできないぞw
この記事を信じて設定してそのまま30日間たてばLinusを除名されよなwww
432:anonymous
06/12/28 20:38:32
どうも、このスレの初期のころのを読んで書いたような記事だな。
酷い内容だわ。
433:anonymous
06/12/28 20:39:36
>>429
単にメールを読みたいだけなので、
TLSベースのimaps(ポート993)やpop3s(ポート995)が開いていればいい。
VPNの必要はない。
434:anonymous
06/12/28 20:41:28
>>429
Port 1194を使うOpenVPNは無視ですか、そうですか・・・。
435:anonymous
06/12/28 20:46:02
>>433
保身の為にメールの送受信さえさせない
という発想だからVPNの必要はない等と言っても無駄
どう見てもVPN厨です。ありがとうございました。
436:anonymous
06/12/28 20:48:14
>>429
それで、ちゃんとGREは通すんだろうな?
GREすら通さずにVPNに言及するなよ!
437:anonymous@ 124x34x215x7.ap124.ftth.ucom.ne.jp
06/12/28 20:50:36
>>419 は URLリンク(rbbtoday.com) の「公衆VPN」の宣伝。
438:anonymous
06/12/28 20:51:43
乞食ども必死だな(ププププ
439:anonymous
06/12/28 20:53:56
>>438
かわいそうに、たたり神になっちゃたのね、君。
440:anonymous
06/12/28 20:55:32
>>438
自分の書いた記事を宣伝しに来たら叩かれて逆切れですか?
441:anonymous
06/12/28 20:55:48
>>437
宣伝のための記事ひどいな
さらにひどいのは
この記事を信じて設定した人々から
濃いグリーンにならないとの苦情が続出することだ
つまりその記事は空想で書いただけで
実際に運用したのではないということだ
442:anonymous
06/12/28 20:56:59
これはあからさまな公衆VPNの宣伝だな。
酷いわ。
4ページ目のリンクからクレーム入れまくろうぜ。
443:anonymous
06/12/28 20:59:22
>>442
突っ込みどころが多すぎるが
最大のポイントはこれか!?
>>431
>この記事を信じて設定してそのまま30日間たてばLinusを除名
444:anonymous
06/12/28 21:08:36
fonera設置
↓
この記事で公衆VPNサービスに釣られる ←いまココ
↓
この記事を信じて30日間経てばLinusを除名
↓
そのまま公衆VPNサービスを利用
↓
業者ウマー
445:403
06/12/28 21:18:55
>>404
ありがとうございます。
NTT西日本のフレッツ光プレミアムマンションタイプです。
NTTから配布されるCTUに直接つないでいるだけです。
特別な設定はしていません。
そもそも、NTT西日本の光プレミアムの場合、使えない
なんてことはあるんでしょうか?
446:anonymous
06/12/28 21:25:48
CTUってルーターとして使ってるの?それとも、モデム?
447:anonymous
06/12/28 21:29:07
FONで今も活発に動いているコミュニティって日本だと2chとmixiだけかな?
448:anonymous
06/12/28 21:30:47
IPv4アドレスが割り振られていてインターネットに接続できる状態なら
大丈夫だと思うんだけどなぁ。。光プレミアムいじったことないからあれだけど
449:anonymous
06/12/28 21:31:18
そんな感じだね。
各国の公式BlogのRSSを購読してるが、ドイツは結構盛り上がってるようだ。
ハック関連の記事を載せたブログも良く見かける。
450:anonymous
06/12/28 21:38:45
>>444
その公衆VPNサービスは月額980円もするよ。
自宅PCをVPN鯖にすれば無料なのに。
誰が使うんだろ??
自宅にPCがない人?
451:anonymous
06/12/28 21:41:20
>>442
こりゃVPN厨でも釣られんなあ
あれはVPNをFON自身がAPの基本システムに組み込めば
ログオンも共通化出来て便利というのがVPN厨の拠り所だったけど
無料のFON使うのに月額の公衆VPN使うなんて本末転倒
452:anonymous
06/12/28 21:52:19
つまりここの住人の多くはループがしたくてウズウズなんですね
453:anonymous
06/12/28 21:59:44
もっとすごいのはこの図だな
URLリンク(www.rbbtoday.com)
ルータ − ルータ − FONルータ と、三段重ねを推奨してる
なんの意味があるのやら
454:anonymous
06/12/28 22:14:36
ネガティブキャンペーンか
455:anonymous
06/12/28 22:20:32
ルータ三段重ねしないと危険ですよ、と、嘘で扇ることにより、
FONに参加費用と思っていた人々の出鼻をくじく作戦。
そんな出費しないといけないなら、やめる。
456:anonymous@ example.com
06/12/28 22:20:36
>>365
FONがどういうシステムかわかってる?
おれんちの回線使わせてやるから使わせてくれ。お互い様ネットワークだ。
弥生人みたく外で使うことはないけど使わせてやるというのは確かに太っ腹だが、一般には違うだろ?
>>385
なるほど、それはおもしろいね。
うちもやろう。
457:anonymous
06/12/28 22:24:17
>>455
FONの危険性を煽って、本業の wireless gate の宣伝しているんだろうな。
ちなみに、このあほな設定をされたFONルータは実際にあるのかな?
誰か見つけたら報告よろしく。
458:anonymous
06/12/28 22:28:07
>>457
アクティブ通知が通らないから、常に薄いグリーンになっているはずだよ
459:anonymous
06/12/28 22:29:44
>>453
確かにアクセスの振り分けは楽かもしれないが
なんだかなぁw
460:age
06/12/28 22:32:01
あほねら
461:anonymous
06/12/28 22:42:07
くそねら
462:anonymous
06/12/28 22:50:12
うんこねら
463:anonymous
06/12/28 22:53:20
2ちゃんねら
464:403
06/12/28 23:01:30
>>446
ルーターとして使ってます。
465:anonymous
06/12/28 23:07:06
>>464
それならば、そのルータのDHCPが有効であればFONルータにIPが自動で振られるので、
接続するだけで大丈夫なんだが、稀にうまくいかないこともある。
その場合は、FONルータにIPを振ってあげないとだめだね。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5369日前に更新/146 KB
担当:undef