トップページhack
982コメント512KB

ネットワークに関する疑問・質問 Part12

■ このスレッドは過去ログ倉庫に格納されています
0001あのにぃ2010/01/25(月) 12:32:02ID:M1phvGs2
落ちてたようなので。

複数のスレッドに同様の質問を書くマルチポスト行為を禁止します。
http://www.ippo.ne.jp/g/53.html

質問する場合は、以下の事項を省略せず客観的に記述してください。
 ・環境(使用OS、機器やソフトウェアの名称)
 ・状況(エラーメッセージ、場所の名称など)
 ・やったこと(試したこと、調べた内容など)
返事がついたら、後学のために結果を書いておくことを忘れてないでください。

質問をsageで書かないでください。
2回目以降の書き込みは、初めの書き込み番号を名前欄に入れて
誰なのかハッキリとわかるようにしてください。

2ちゃんねるの操作に不安がある人の質問はあまり感心しません。
代わりに「OKWave」「答えてねっと」「はてな」などで聞いてください。

>>2-4に「よくある質問」を・・・面倒なので誰か貼って下さい。
0521名無しさん@いたづらはいやづら2010/03/26(金) 00:37:51ID:???
>>519
ワークグループが表示されない原因って色々考えられるんで一概には言えないが

セキュリティソフトでお互いのPCを発見しあう通信が遮断されてる事が多い

アンチウィルスソフトとかインストールしてるなら外して試してみるのをお勧めする
0522 ◆jy2j5V31aw 2010/03/26(金) 09:22:28ID:???
>>519
無線親機がルータとして動いてるとそうなるでしょうね。
ブリッジに切り替えて見て。
0523 ◆jy2j5V31aw 2010/03/26(金) 09:24:00ID:???
>>522
ん、よく見てなかったけど、どっちのPCもLAN側につながってるなら関係ないね。
0524ド初心者2010/03/26(金) 10:48:19ID:???
>>520
説明不足ですみませんNATはオンです
IPってのはグローバルIPのことです
0525名無しさん@いたづらはいやづら2010/03/26(金) 20:57:07ID:???
>>524
なんか全く同じような質問がYahoo知恵袋にあったよ。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1030630125
0526 2010/03/26(金) 23:14:31ID:???
>>519
まずお互いにpingで応答確認からやってみ
0527名無しさん@いたづらはいやづら2010/03/27(土) 21:42:20ID:???
初歩的な質問ですいません。
無線ランには親機とか子機みたいな関係はあるんですか?
みんなルーターにぶらさがってるってイメージだったんですが。
0528名無しさん@いたづらはいやづら2010/03/27(土) 22:44:08ID:???
>>527
子機って呼ばれてんのは、無線LANアダプタとか呼ばれるものと同じ
通信信号を電波に変える+暗号化機能がある。
最初から無線LANアダプタがついてるPCには必要ない。
親機とセットで売られてる子機は独自の無線LANエージェント(ソフト)が入ってるのが多く、
これが初心者でも簡単に設定しやすい、というウリになってたりする
(俺はむしろこういったソフト独自の仕様が初心者の理解をはばんでると思うが)

親機って呼ばれてんのはAP(アクセスポイント)
無線LANアダプタと電波で通信をやりとりするために必要
APの機能に加えてルータ機能を持ってることも多く
APとルータ機能、どちらも持ってる機器を、無線LANルータと呼ぶ。
0529名無しさん@いたづらはいやづら2010/03/28(日) 00:19:30ID:???
>>527
アドホックモードなら親子関係ないよ
0530名無しさん@いたづらはいやづら2010/03/28(日) 00:34:58ID:???
>>529
アドホックってのは無線LANアダプタ同士、つまり子機同士で通信やりあう方式のこと、だ
親子関係ないっていうか、基本子機1台につき1台としか通信できない
むしろこっちのほうが、電話の親機、子機の関係に似てるな
0531名無しさん@いたづらはいやづら2010/03/28(日) 01:05:15ID:???
> 基本子機1台につき1台としか通信できない

情弱乙
0532名無しさん@いたづらはいやづら2010/03/28(日) 01:08:48ID:???
>>531
まさか親機が子機になってまた別の親機につなぐバケツリレー方式のことを言ってるなら知ってるわ
0533名無しさん@いたづらはいやづら2010/03/28(日) 11:45:47ID:UpXGD/m5
無線LANで質問なんですけど
普通の無線LANって同時に通信できる端末はひとつだけですよね。
これを端末ごとに分けられる無線APってありますか?2万円以内で。
ストリーミングで受信を多様する端末とそれ以外で分けたいです。
0534初心者 ◆Pdi7T.x7Zg 2010/03/28(日) 12:12:41ID:rR77ES5H
CQW-MR500でドコモ回線(L05)をつないでデータ定額回線でネットワークを作りたいのですが
うまく設定できません

教えてください。
0535名無しさん@いたづらはいやづら2010/03/28(日) 13:33:05ID:UpXGD/m5
http://jbbs.livedoor.jp/にある掲示板に書き込めません。
Proxy規制中: 80 番ポートが開いてます

というエラーがでます。どうしたらいいですか?
80番ポートは空けてます。
Webサーバは立ててますがProxyは立ててません。
ルータで125.6.172.27(jbbs.livedoor.jpのipアドレス)からの80番ポートへの接続は無視するようにしてみたけど
だめでした。
0536名無しさん@いたづらはいやづら2010/03/28(日) 15:32:38ID:WWOo0OXy
proxyが有効になりません。
インターネットオプション→接続→プロキシ使用にしてるんですが、
串が有効かどうか以前にプロキシを使っていないと診断されます。
どなたか串を刺す方法がわかりますか。

OS:windows7 
プロバイダ:フレッツ光ネクスト OCN

フレッツ接続ツール使用
マンションタイプ(VDSL方式)ルータ未使用
0537よろ2010/03/28(日) 15:58:51ID:???
ネット越しの2台のPCの間でリモートデスクトップを使用したい者です。

片方のPCは、ADSLモデムにPC直付けだったので、
ダイナミックDNSとPCのIP(変動IP)を繋ぐソフトを使用して接続できました。

ですが、もう片方はルーターがはさんであって、そちらの設定方法がよくわかりません。

これって一般的に、
ルーター越しに自分のPCのIP(変動IP)をダイナミックDNSサーバーに伝えるものなのでしょうか?
(可能かすら理解していませんが。。。)
それとも、ルーターを常時接続の固定IPにしておいて、そのIPをダイナミックDNSのサーバーに送るものなのでしょうか?
0538名無しさん@いたづらはいやづら2010/03/28(日) 18:27:56ID:???
>>537
>ルーター越しに自分のPCのIP(変動IP)をダイナミックDNSサーバーに伝えるものなのでしょうか?

ルーターの内側のPCのアドレスは多分プライベートアドレスだろう。
DDNSに登録しなければならないのはグローバルIPアドレス。

>それとも、ルーターを常時接続の固定IPにしておいて、そのIPをダイナミックDNSのサーバーに送るものなのでしょうか?

ルーターのグローバルIPアドレスという意味なら正しい。
固定かどうかは問題ではないが、固定だったらIPアドレスを直接指定すればよいからDDNSは不要。


その上で、ルーターから操作したいPCへポートフォーワードを設定しておいて、リモートデスクトップが接続できるようにしなくてはならない。
もし、ルーターがPPTPなどのVPN接続が可能なら、それを使えばLAN内にいるのと同じになるのでおすすめだ。
0539名無しさん@いたづらはいやづら2010/03/28(日) 22:26:58ID:UpXGD/m5
>>536
>串が有効かどうか以前にプロキシを使っていないと診断されます。
これはどうやって判断したの?
あと、何のためにproxy使いたいのか書いたほうが答えもらいやすいと思う。
05405402010/03/29(月) 06:24:13ID:???
すいません。IXに関して勉強していたのですが、どうしてもわからない事があったので
質問させてください。

日本-サンフランシスコ間
日本-リオデジャネイロ間

質問1:
まったく同じスペックのサーバーをサンフランシスコとリオデジャネイロに置いて、
サーバーのレスポンスを図った場合どちらが早いと推測できそうでしょうか。ほぼ
同じでしょうか?

何が知りたいかといいますと、日本の例えばjpixから諸外国のix間の接続速度や帯
域が解れば、その諸外国のixに直結しているサーバーは早いのかなーって考えた次
第です。
(2チャンネルのpieデータセンターのように)

あと、日本のixから海外のix間の接続速度とかって公開されてるものでしょうか?

よろしくお願いいたします
05415362010/03/29(月) 09:55:14ID:+TlRx+db
>>539
>これはどうやって判断したの?
診断くん
ttp://www.taruo.net/e/を使いました。

justin.tvというライブチャンネルを見るときに使わないと見れないので。
普段から使おうとは思っていません。
0542名無しさん@いたづらはいやづら2010/03/29(月) 10:29:03ID:lFBX1jfP
NTTの光ネクストを使っていて、ルーターをBA8000ProからNEC WR8300にかえました。
BA8000Proはよく不安定になるのとLANギガ化していないことが不満でさらに無線に対応したいということでかえたのですが、
WR8300Nではソースアドレスルーティングができない、ポートフォワーディング設定がめんどくさい等不満がでてきました。
そこで、RTX1100あたりを購入して、WR8300をぶら下げようと思ってるんですけど、この場合
LAN内はギガでリンクしつつRTX1100あたりで上記設定って単純にぶらさげただけでできるんでしょうか?
0543( ´,_ゝ`)2010/03/29(月) 17:05:20ID:???
>>542
具体的にどうやりたいってのが見えないからはっきりとは言えないけど
ポリシールーティングならできる。
でも、その辺自分で判断できる知識がないとRTX1100触れないと思う。
価格帯も違うし何で候補にRTX1100がでてくるのかわからん。


RTX1100のコマンドリファレンス
http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/Cmdref.pdf
ここから必要な設定見つけてくる事できないときついよ。
0544不明なデバイスさん2010/03/29(月) 21:57:07ID:???
>>542
其の程度質問する知識じゃRTXの初期設定に何日かかるか・・・
ソースアドレスルーティング(YAMAHAの場合はフィルタ型ルーティング)付いていないけどRT58iの方が個人向けと同程度の設定難易度だから良いんじゃないの?

ちなみにLAN内ギガにしたいだけの話ならギガHUBにルーター組み合わせれば良いんじゃないの?
0545名無しさん@いたづらはいやづら2010/03/29(月) 22:57:30ID:???
>>540
このスレ的にはサーバスペックより
ネットワークスペックの方が問題かと
0546名無しさん@いたづらはいやづら2010/03/30(火) 13:57:29ID:???
XPで自分のPC名を隠せることが出来るコマンド
net config server /hidden:yes
と同等のことをWindows7で実現するにはどうしたらいいのですか?
よろしくお願いします。
0547名無しさん@いたづらはいやづら2010/03/30(火) 15:44:20ID:???
>>528
詳しくありがとう。
0548名無しさん@いたづらはいやづら2010/04/02(金) 17:17:38ID:???
質問です。

ドメイン管理をすると、例えば同じハブから接続した
ユーザA〜Cは社内ネットのみで、Dだけはインターネットにも
接続できる、といったこともできるのでしょうか。


>>546
Windows7でも同じコマンドでOKですよ。

初めてこのコマンド打ってみたけど全然かわらねぇ
という話なら、XP・7に限らず、NOからYESにしても
最短で45分たたないと反映されません。
0549名無しさん@いたづらはいやづら2010/04/02(金) 22:34:31ID:???
質問です。

LAN内のあるPCが立ち上がると、一度すべてのPCのネット接続が切れるのですが、
どのあたりに原因があるかお分かりになる方いらっしゃいませんか。

LANの構成は、下図のようになっています。

Gateway[NTT PR-S300SE]

|→PC1(XP)(ゲートウェイのポート1から直接)
|→PC2(Vista)(ゲートウェイのポート2から直接)

ハブ(ゲートウェイのポート3から)

|→PC3(XP)
|→PC4(XP)
└→PC5(XP)

PC2以外のPCが立ち上がるときは何も問題ないのですが、
PC2が立ち上がる時だけ必ず他の全てのPCの接続が切れます。

どなたかお知恵をお貸しいただけませんか。
よろしくお願いいたします。
0550名無しさん@いたづらはいやづら2010/04/03(土) 02:35:03ID:???
>>549
UPnP関連じゃないかな。
PR-S300SEのUPnP機能をOFFにしたらどうなるかな?
0551名無しさん@いたづらはいやづら2010/04/03(土) 14:03:28ID:???
>>550
レスありがとうございます。
UPnP機能をOFFにして試してみましたが、やはり切断されてしまいました。
0552不明なデバイスさん2010/04/03(土) 17:43:09ID:???
>>548
LinuならコマンドでIP変更できるけどWindowsはコマンドとかでIP変更できないし
もし出来たとしてもログオン中にIP変わったらサーバーと通信できなくなるから無理じゃない?

IEだけとか決まっているならIEのオプション変更するとか
またはログオンスクリプトでrouteコマンド実行するとか
そんな感じじゃないと無理かもね
0553不明なデバイスさん2010/04/03(土) 17:52:20ID:???
上の人です。追加記述

PCのデフォルトGWを未入力にしておいて
インターネット許可アカウントのログオンスクリプトに
route add 0.0.0.0 mask 0.0.0.0 GWのIPを
でも書いておく
0554名無しさん@いたづらはいやづら2010/04/05(月) 14:28:43ID:YFiAKV9J
質問させてください。
アパートの入居状態がやばいので、ネット無料を宣伝文句に改善を図ってます。

Bフレッツ ビジネスタイプの回線を引き、30部屋のアパートに分割する計画です。
ルーターはヤマハのRTX1200を購入し、各部屋への配線工事も終わらせたのですが。

ハブ選びに難航しています。
つないだPC同士の通信を不可にするには、VLAN機能を備えたハブが必要ということまでは調べたのですが。
VLANのどの機能があればやりたいことが出来るんでしょうか。
0555ほえほえ君2010/04/05(月) 23:05:24ID:???
この板の住人ならそんな回線ただでもいらないと言うと思う
各部屋に光ケーブル引き込んで、それでただならいいけど

VLANじゃなくてただのNATでいいんでないの?
0556名無しさん@いたづらはいやづら2010/04/06(火) 01:25:43ID:???
Windows Vista/7についての質問です。
ICSのLAN側ポートが 識別されていないネットワーク と判定されているため、
この種別不明な状態を回避したいと考えています。
そこでOSがどのようにネットワークの場所を判断しているかの条件を
ご存知でしたら教えていただけると助かります。
(デフォルトゲートウェイの有無など)

LAN側ポートの構成は
有線:3ポート 無線:1ポート(SoftAP) 合計:4ポートのブリッジ です。

ネットワーク リスト マネージャ ポリシーで強引に設定するのも気が引けるので...
こちらも本当に強制設定できるのかも試せてないですが
0557名無しさん@いたづらはいやづら2010/04/06(火) 01:30:43ID:9/mHkzwW
質問です。
固定IPアドレス環境のサーバを立ち上げました。
ドメインの取得にかかる費用を削減するためDynDNSを利用することにいたしまして、○○.mine.nuドメインを取得しました。
その後いくつかのHPを閲読していたところ、DynDNSは35日間IPアドレスの更新がないと削除されてしまうということを知りました。
固定IPアドレスでDynDNSのデータを削除されることなく利用するにはどうしたらよいのでしょうか。
どうぞよろしくお願いします。
0558名無しさん@いたづらはいやづら2010/04/06(火) 04:10:52ID:4qiuXqpd
諸般の事情で戸建の中にフレッツとauの2本の光回線が敷設されることになりました。

WAN-NTTルータ--PC(A)(192.168.1.2)
    (192.168.1.1)

WAN- auルータ ----PC(B)(192.168.0.2)
(192.168.0.1) |
|-無線LAN(ブリッジ) 〜ノートPC(C)
(192.168.0.10) (192.168.0.3)

まだNTTの工事が終わっていませんが大体の配置はこんな感じになります。
2つのセグメントの間に物理的な繋がりはありません。
この状態で、3台のPCそれぞれにアクセスしたりファイルやドライブの共有をしたいと思っています。
できれば、全てのPCが1つのルータに繋がり同一のセグメントに存在しているような感じで
全く違うネットワークにつながっていることを意識せずに利用したいのです。
この場合には一体何をする必要があるのでしょうか。
ルーターとかセグメント越えについてググッてみましたがどうも違うような気がします。
リモートアクセスとかVPNについて調べるべきなのでしょうか。
是非ともご教示下さい。
05595582010/04/06(火) 04:13:01ID:4qiuXqpd
盛大にずれていたので直します

WAN-NTTルータ--PC(A)(192.168.1.2)
    (192.168.1.1)

WAN- auルータ ----PC(B)(192.168.0.2)
    (192.168.0.1) |
            |-無線LAN(ブリッジ) 〜ノートPC(C)
               (192.168.0.10)    (192.168.0.3)
0560名無しさん@いたづらはいやづら2010/04/06(火) 08:35:55ID:???
案1.
NTTルータとauルータの間をつなぎ、全て192.168.0.0等で統一する
PCAはdefault gatewayをNTTに、BCはau側に手動設定
pros. 楽、早、I/Fの重み付けで回線冗長状態に(floating static)
cons. DHCP使うと、どっちの回線をつかうか選べない

案2.
ウラセグメントを作る
要はNIC(LANの口)を1つずつ追加して、192.168.2.0/24を作る
pros. 早い
cons. NICとスイッチ1台の購入費用

案3.
192.168.1.0/24側と、192.168.0.0/24側をinternet経由でVPN接続する
 pros. ソフト的にできるやつを使えばタダ
cons. 遅い
0561名無しさん@いたづらはいやづら2010/04/06(火) 08:41:33ID:???
560の案1の補足をすると、
DHCPは2台あっても「早い者勝ち」なので、どちらのDHCPサーバ(今回はルータ)を使うかが不明
macアドレス毎に別コンフィグを流すような事ができればいいんだけど、まぁ無理だろう

重み付けは、TCP/IPのプロパティから詳細設定を選び、
自動メトリックをoffにして、default gatewayを優先する側を小さい値として設定すればいい

わかんなければ1つだけにして冗長しない。or 案2にしな。
0562名無しさん@いたづらはいやづら2010/04/06(火) 08:44:16ID:???
>>557
そういうサービス探せばいいじゃない
だいたいダイナミックDNSサービスはそんなもんだ

じゃないと、使ってもいない奴にまで、いつまでもリソース(名前)を占有されちゃうだろ
0563名無しさん@いたづらはいやづら2010/04/06(火) 08:48:24ID:???
>>560
ありがとうございました。
頑張って設定してみたいと思います。
0564 ◆jy2j5V31aw 2010/04/06(火) 09:11:32ID:???
>>557
35日以内に同じアドレスで更新かければOK
0565不明なデバイスさん2010/04/06(火) 09:31:52ID:???
>>563
556じゃありませんが

案1.に似たあんになるけど。

IPを固定で設定した場合、IPを複数設定できるようになります。
従って、
2個のセグメントをLANケーブルで繋ぐ(ルーターのIPはそのままで良い)
片方のセグメントだけIP固定&DHCPをOFFにしてPCに両方のIPを設定(GWの設定した方がそのPCのメインのルーターになる)

案4.
ローカルルーターを追加する。

WAN-NTTルータ--PC(A)
    │
安価なBBルータ(NAPTをOFFに出来る機種)
    │
WAN- auルータ ----PC(B)

として2台のルーターの間にルーターを挟む
なお業務などでの運用なら様々な面から「案4.」が適している。
0566名無しさん@いたづらはいやづら2010/04/06(火) 11:52:44ID:???
>>565
ありがとうございました。。
案4が魅力的ではあるのですが
それぞれのルーターが1階と2階にあって
距離が離れているので配線は難しそうです。

AとBのPCは両方2階にあって配線が可能なので
>>560さんの案2で、無線LAN接続のPCは除外して
2台のPCをLANケーブルで接続して
そちらでファイルの共有を行う方向で考えたいと思います。

アドバイスありがとうございました。
05675602010/04/06(火) 13:20:01ID:???
>>566
物理配線の問題は、家庭内LANの一番の障害なんだよな
ウラセグメント用の無線を別チャネル、別SSIDで用意しておくと、NotePCも救える
無線のアクセスポイントが別途必要

>>565
たぶんね、それをやれる人はここで質問しないとおもうよ
PCA,Bで相互に互いのsubnetをroute addしないといけないとかまで説明するべき
そこまでセグメント分けが必要? 必要ならファイアウォール製品(安くないが)を勧めるよ
0568名無しさん@いたづらはいやづら2010/04/06(火) 13:25:13ID:???
ウラでケーブル直結でも、スイッチ入れても良いけど、
そちらで作ったセグメントではdefault gatewayの指定はなしね
入れると動かなくなるよ

当たり前と言われるかも知れんが、念のため
05695572010/04/06(火) 14:04:48ID:9/mHkzwW
>>562
確かにその通りなんですよね・・・。

>>564
やはりそれしかないですかね。
ただ、先ほどみていたところ、TTLに4hrs Static record with benefits of DNS cachingというものを発見しました。
調べたところ2005年頃更新されているサイトに、StaticDNSを利用するとTTLのスパンが長くなる代わりに固定IPアドレスでいけるというようなことが書かれていました。
しかし情報が古いこと、一部のサイトにはStaticDNS有料化の記事があったことから確信が持てません。

何度も申し訳ございませんが、どなたかご存じの方いらっしゃいましたらお教えくださりますよう重ねてお願い申し上げます。
0570名無しさん@いたづらはいやづら2010/04/06(火) 15:58:30ID:???
DynamicDNSを使いたいのかStaticDNSを使いたいのかどっちなんだ。
DynamicDNS使うならDDNSのサイトにアクセスすようなスクリプトをcronなんかのスケジューラで定期的に動かしたら手間はかからんだろう。

でも、せっかく固定IPのサービス契約したならドメインとってDNSサーバ立ててもいいんじゃない。

なんか読んでて思ったんだけどDNSの仕組みとDDNSサーバが提供してるサービスの内容を混同してない?
05715572010/04/06(火) 17:47:51ID:9/mHkzwW
いやはや何度も申し訳ございません。
内容的にドメインを取得するほどのものでないのでDynDNSのサブドメインを利用したかったのです。
で、非固定IPアドレスはDiCEなどでIPアドレスが変わるたびに変更するのでいいのですが、固定IPアドレスだとDynDNSは35日で
切れてしまうことを知りまして、どうにかならないかと思ったわけです。
で、ここで相談しつつ、調べていたところStaticDNSというサービスをDynDNSがやっているということで、これだと35日で切れる
ことはないということだったのです。

これならと思ったわけですが、一部のサイトにはすでに終了しているとか有料であるとも書かれていまして、いったい正しいのは
何なのだろうかと。

DynDNSのIPアドレスを指定するページに4hrs Static record with benefits of DNS cachingというものがありましたのですが、
確実なところがわからずご存じの方がいらっしゃったらと思ったのです。

要点がうまくまとめられず申し訳ないのですが、よろしくお願い申し上げます。
0572 ◆jy2j5V31aw 2010/04/06(火) 18:11:41ID:???
>>571
StaticDNS は昔はタダで使えたような記憶もあるけど、今は有料になってるはず。

4hrs云々は、staticなレコードにはそのくらいのTTLが適当、くらいの意味。
0573 ◆jy2j5V31aw 2010/04/06(火) 18:13:33ID:???
>>571
DiCEってアドレス変わってなくても定期的に更新するってできないの?
ADSLとかで動的アドレス契約で使ってたってアドレス変わらないときは何ヶ月も変わらないでしょ。
0574( ´,_ゝ`)2010/04/06(火) 18:39:54ID:???
探せば無料DynDNSで定期アクセスなしでも使えるところがあるかもしれない。
俺も以前探したけど見つからなかったけど。。
なければ、Windowsならタスクスケジューラ、Linuxならcronで定期的(二週間に一回とか)にアクセスしてやるしかないかなぁ。


>>573
できたはず。
でも、DiCEはLinux版使ったことあるけどCPU使用率がおかしい事になってたのですぐやめた。Windows版はわからない。
今は↓の二種類のスクリプトを定期的に動かしてる。
・WAN側IP監視して変化があればDynDNS更新
・問答無用でDynDNS更新
0575 ◆amidaMovTg 2010/04/06(火) 20:07:23ID:9/mHkzwW
>>572-574
なるほど。やはり有料だったのですね。
残念です。。

DiCE Linux版はまだ利用したことがないので一度試してみます。
もしも動かなかった際は他のスクリプトで試してみます。

今回はご鞭撻ありがとうございました。
0576名無しさん@いたづらはいやづら2010/04/06(火) 23:25:41ID:???
オイラはddclient <ttp://sourceforge.net/apps/trac/ddclient>
使ってるけど、IPアドレスに変更無くても適当に更新してくれてるぜ。
05775572010/04/06(火) 23:54:39ID:9/mHkzwW
>>576
そのようですね。
http://trivia.cocolog-nifty.com/blog/2009/08/dyndns-1b12.html
も参考にして設定してみます。
皆様何度もいろいろ教えていただきましてありがとうございました。
0578エラー:名前いれてちょ。。2010/04/07(水) 16:56:49ID:???
すいません、質問させて下さい
現在実家のCATVでルーターを噛ませ、無線LANで繋げたメインPCを一台を所有してます
これから仕事用にノートPCを購入するのですが、これをメインPCとは別のネットワークに設定するには
どのようにすればよいのでしょうか?

ノートPCは仕事用でもあり、娯楽用のメインPCが万が一、ネットワークにも感染するウイルスに
感染してしまった場合でも、最悪ノートPCのデータ破損や流出だけは避けたく質問させて頂きました
どうかよろしくお願いします
0579かきくけこ2010/04/07(水) 18:43:43ID:???
質問の意味が判らない。
物理的に繋がなければ良いだけの話じゃないの?

それとも仕事用のPCはインターネットには繋がるけど娯楽用PCとはつなげないと言う意味ですか?
仕事用と娯楽用が物理的に繋がっているならどんな設定をしたって危険性は伴います。

@ルーターを2個用意して分離する(多段NATにする)
 [回線]−[モデム]−[Aルータ]−[Bルータ]−[仕事用]
 *[Aルータ]に娯楽用PCを繋ぐ
 *[Bルータ]に仕事用PCを繋ぐ

AVLANHUB付きなどで分離する

Bネットワーク的に分離するのを諦める(仕事用のPCにFWソフトなどいれると言う意味)

質問は@がしたいという意味ですかね?
05805782010/04/07(水) 22:05:57ID:???
>>579
具体的なご指摘ありがとうございます。そして、わけの分からない質問ですいません。
たぶん私自身わかっていないことが多すぎるのだと思います。
そこで申し訳ないのですが、1つ1つ確認させて下さい

一、>物理的に繋がなければ良いだけの話じゃないの?
 それは仕事用ノートPCを家で起動する際に、無線LAN接続しなければ
ネットワークウイルスに感染した娯楽用PCから仕事用PCへ感染しようがない
 逆にいえば、その娯楽用PCの無線LANを切った状態で仕事用PCを立ち上げてインターネット等していても
感染しようがない、ということでしょうか?

二、>それとも仕事用のPCはインターネットには繋がるけど娯楽用PCとはつなげないと言う意味ですか?
できれば両PCともインターネットに接続できる環境が理想ですが、一であるならば考えを改めます

三、>仕事用と娯楽用が物理的に繋がっているならどんな設定をしたって危険性は伴います。
この2つを物理的に隔離(ネットワークを別に)すれば危険性はないということですよね?
その際に隔離の強制度合が強い順に@>A>Bということでよろしかったでしょうか?
0581名無しさん@いたづらはいやづら2010/04/08(木) 00:03:43ID:???
579じゃないけど

1. サブネットの概念を理解するところからがいいね
ttp://www5e.biglobe.ne.jp/~aji/30min/index.html
ここで少し勉強するといいかな

娯楽用が感染しているという前提なら、娯楽用を隔離(ネットワーク切断)しておけばいい
無線なら、つながなければいい

2. 可能。それがVlanを分けるか、NAT箱(ルータ)を多段で分けるという方法

3. 隔離の度合いは、2>1>3。FW次第だが。
通信が可能な状態ならば、危険性がある という表現が正しい
到達性は1,3についてはあるが、Vlanで分ければ(Routingしなければ)到達しない
よって2が一番堅牢。
0582名無しさん2010/04/08(木) 04:15:43ID:ew0hAgnq
>>554についてはまだですか?
0583かきくけこ2010/04/08(木) 18:21:42ID:???
>>580
579だけど
文章から仕事用は無線LANに思えるんだけど

両方とも無線なら話は簡単
SSID分離機能付き無線ルーター買って交換してください。
*安価なSSID分離付きはWEPのみの対応とかその他微妙な製品もあるのでここら辺で聞いてみると良いかもね
無線と言えばNECかバッファローだね、
NECの専用板
ttp://pc11.2ch.net/test/read.cgi/hard/1270124923/
@でAP2個でさらに11gだと無線チャンネルが勿体無いかもねマンションだと注意だね

Aの例として
無線(娯楽)と有線(仕事)の分離ならVLAN付きAPで全て解決
ttp://buffalo.jp/products/catalog/network/wireless_business.html
しかしルーターは別途必要だし値段的に割高です。
0584名無しさん@いたづらはいやづら2010/04/08(木) 18:44:58ID:???
HDDレコーダーにアクセスするのに
http://ユーザ名:パスワード@192.168.1.100/remote/remote.htm?key=12
とブラウザで打っています
外部から自宅のHDDレコーダーにアクセスするには、どのように入力すればよいでしょうか?
フレッツ光プレミアムを使用していて、DDNSを利用しています
CTUにはLAN側固定IPの払い出しと、静的アドレス変換設定(ポート指定)の設定を指定しています。
0585かきくけこ2010/04/08(木) 18:48:22ID:???
あ、用語ちゃんと使わないとね
SSID分離じゃ無くて
NECはマルチSSID
バッファロー業務用は無線VLAN
かな
0586かきくけこ2010/04/08(木) 18:52:01ID:???
>>584
CTUと言うことはルーター付だからCTUでポート番号80のポート開放を行い(すでに設定済みみたいだけど)
ttp://ユーザ名:パスワード@[DDNS名]/remote/remote.htm?key=12
0587かきくけこ2010/04/08(木) 18:55:12ID:???
てかベーシック認証のパスワード漏れまくりな事は気にしないの?
0588名無しさん@いたづらはいやづら2010/04/08(木) 20:12:23ID:???
>>586
録画中で今確認できないので、終わったらやってみますd

>>587
とりあえず試しなんで気にしない
0589名無しさん@いたづらはいやづら2010/04/09(金) 22:39:57ID:???
質問です

パケットキャプチャしたデータから通信フローの情報を得たい場合どのようにしたらよいでしょうか

よろしくお願いします
0590ばると2010/04/09(金) 23:48:09ID:???
>>589
なんとかsherkってフリーのソフトで、tcpのシーケンスは分かるんじゃないかな?
0591名無しさん2010/04/10(土) 09:53:46ID:51K74egp
>>554について答えられるやつはいないの?
>>555みたいなマ抜けな答え以外では
0592 2010/04/10(土) 12:27:23ID:???
>>589
通信フローがシーケンスとか一般的な意味なら、
590の言うようにwiresharkで時系列で追うだけだ。
効率よくパケットを抽出、セッションを再構成なんてのは
wiresharkのつかいかた次第だから本でも買え。
0593名無しさん@いたづらはいやづら2010/04/10(土) 14:40:47ID:???
1994年生まれの人集まれ!★3
http://gimpo.2ch.net/test/read.cgi/nendai/1269784099/
0594( ´`)2010/04/10(土) 17:02:05ID:???
>>592
VLAN対応のスイッチいれて、ルータでVLAN間の通信を行えないようにフィルタリング。
各VLANに対して帯域制御も必須。
0595名無しさん@いたづらはいやづら2010/04/10(土) 20:01:13ID:???
>>590
>>592
>>594
お答えいただきありがとうございました
wiresharkの本を買ってみることにします
0596名無しさん@いたづらはいやづら2010/04/10(土) 20:13:16ID:???
>>591
>>554
ttp://www.allied-telesis.co.jp/solution/vlan/index.html
ttp://www.cisco.com/JP/support/public/ht/tac/100/1007932/194-j.shtml

これでできる。
これね、各社勝手に名前付けてるから検索が難しいんだよ。
俺が知ってるのはこの2つだな。

Ciscoのfeature naviでみてみたが、
ME2400がその機能を持った一番安いラインナップっぽい
値段だけならアライドが良いかもな。
0597名無しさん@いたづらはいやづら2010/04/10(土) 20:31:07ID:???
2.4GHz、5GHzに対応したルータ親機および子機が2台あります
子機Aは速度が必要なので5GHz(11n)で接続するのですが
子機Bの方に速度が必要ない場合、あえて2.4GHzでつないだ方がいいのか
迷わず5GHzでつないだ方がいいのか、どちらになるのでしょうか?
0598ばると2010/04/10(土) 20:33:37ID:???
>>554
TAG付きのVLANじゃダメかな?
機器は今どきのインテリジェントスイッチならどれもイケると思うけど。
0599ばると2010/04/10(土) 20:39:45ID:???
>>597
使用機器が何かによると思うけど、ルータリソース的には周波数帯を同じにしたほうがヨサゲな気がする。
06002010/04/10(土) 21:26:16ID:???
>>554
一番安価なポートベースで良いんじゃないの?
フロア毎に中継HUBがあっても中継HUBにポートベースがあれば隣と(隣のHUBと)通信できないはずだよ。
ポートベースなら個人向けメーカーで安いのあるからね。

まあどの機能が必要なのか分からないのであれば業務用の買えばタグも付いているし確実だけどね。
0601名無しさん@いたづらはいやづら2010/04/10(土) 21:52:23ID:???
>>598
>>600

・・・RTX1200がtaggedフレーム受けれないっぽいんだが。
要件を満たさないよ、VLAN切れるだけの箱じゃ。
06025942010/04/10(土) 22:25:49ID:???
>>592じゃなくて>>591だった。
>>601
802.1Q対応してるっしょ。

タグVLAN
(IEEE 802.1Q) LANごとに 32 ID
http://netvolante.jp/products/spec/vpn.html

ルータ
 |(トランク802.1Q)
スイッチ
 |    |   |    |(アクセス)         
 |    |   |    |      
各部屋 各部屋 各部屋 各部屋

ルータでプライベートVLAN的な事できるかわからんけど、フィルタリングはできるんじゃない?
あとVLAN毎の帯域制御。

なんかもっと賢い方法ありそうだけど。
0603ばると2010/04/11(日) 01:08:53ID:???
>>602
それだ。
これで要件は満たされたんじゃない?
ルータでタグを見る必要はないだろうから。ルータはマスカレードするくらいでしょ?
0604名無しさん@いたづらはいやづら2010/04/11(日) 01:32:54ID:???
ルータはtrunkしないとダメ。Wanに抜けるところでNAPTだね。

アドレス配布どうするんだろ
ルータ側からDHCPプロセス30(部屋数)分動かすのかな
yamahaってそこまでできたっけ
0605ばると2010/04/11(日) 02:13:53ID:???
あー、IPの払い出しがあったか。
もうめんど臭いから、各部屋にバッファローか何かのルータ置いちゃうとか?
すればVLANとかで悩まずに済むんじゃね?
最初と話がかわっちゃったけど。インテリジェントスイッチの48ポート買うよりかは安く上がるかわかんないけど。
すまん。いい知恵がなくて。
06065942010/04/11(日) 02:19:38ID:???
書いといてあれなんだけどRTX1200って30個もVLANつくれんの?
コマンドリファレンスみたら
[説明]
LAN インタフェースで使用する VLAN の VLAN ID を設定する。
設定された VID を格納した IEEE802.1Q タグ付きパケットを扱うことができる。
ひとつの LAN インタフェースあたり最大 8VLAN の設定ができる。

って書いてあるんだけど。

>>804
1ネットワークにつき一つって書いてあったから作成できるネットワークの数だけ
動かせるんじゃないか。ヤマハに聞くのが一番だけど。
06075942010/04/11(日) 02:29:30ID:???
ルータ
 |
スイッチ
 |    |   |    |
 |    |   |    |
ルータ ルータ ルータ ルータ       
各部屋 各部屋 各部屋 各部屋

各部屋のルータでフィルタリングかけるのか。
セキュリティ的にアウトだろ。
0608なんっつうか2010/04/11(日) 02:56:03ID:???
質問スレでこういっちゃなんだが
自分で必要な機能を洗い出して機器選定して構築できないなら
ちゃんとした業者に頼めよと思うんだが

ここで構成作ってやっても、質問者が理解して、それを設定できるとは思えん
0609名無し2010/04/11(日) 08:17:07ID:???
ホテルなんかはネットが使えるけど
参考になるんじゃないかなぁ

あんまり機器が増えるとトラブった時
切り分けが大変だ

シンプルイズベスト
0610名無しさん@いたづらはいやづら2010/04/11(日) 08:44:03ID:???
>>608
弊社営g(ry

>>606
trunk時に、taggingの上限がそれだと、やっぱ要件満たさない事になるな
最初に言ったように、アライドとかのprivate vlan装置を入れるのが分かりやすい
以前ISPの中の人だった頃、そういう提案をしたよ
06115942010/04/11(日) 11:16:33ID:???
新規導入にもかかわらず何でRTX1200は決定事項なんだろう。
どっかから中古がたまたま手に入ったっぽいけど。
機器ありきの構築はやりづらい。
0612ほえほえ君2010/04/11(日) 15:04:36ID:???
そんなめんどくさいことするなら各部屋に光ファイバー引き込めって言っただろ
少なくともユーザーになんのメリットも無い
0613ほえほえ君2010/04/11(日) 15:09:55ID:???
ホテルなら制限があってもかまわないけど、一般ユーザーじゃ
ゲームが出来ないとかクレームがいっぱい来るのが目に見えてる。
複雑な構成にしたら、あらゆるアプリが動くことを確認しないとだめだぞ?
指数関数的に手間が増えていく。無駄なことだわ。
0614名無しさん@いたづらはいやづら2010/04/11(日) 21:45:00ID:???
j-flashだから満足にネトゲもできない
こういう場合はどうしようか
0615pa2010/04/12(月) 02:12:49ID:???
具体的に言うと?
0616名無しさん@いたづらはいやづら2010/04/12(月) 02:25:04ID:???
マンション一括の契約だから個人じゃどうしようもないっぽい
それにしたっていまだにポート開放さえ出来ない方式ってあるんだな
0617ああ2010/04/12(月) 21:47:49ID:???
社内のLANなどで
ドメインアドミン権限の人から自分のローカルへのアクセスを防ぐことってできますか?
OSはXPです。どなたかやりかた教えてください。
0618io2010/04/12(月) 21:57:36ID:???
>>554
マルチプル(アップリンク)が良いんじゃないの?

ttp://www.allied-telesis.co.jp/solution/vlan/index.html
configは3行ぐらいで設定できるので簡単です。
---参考
ttp://202.215.249.212/support/list/switch/8300_r/comref/ADD_VLAN_PORT.html
■ ポート17をアップリンクとして、ポート1〜16を別々のクライアントに設定する。
---参考
うちんところはこれで出来ているね。


上で言われているようにNAPTの配下だとP2P(メッセンジャーとか)動かないからね
うちんところは、グローバル複数契約して、希望者のみ静的NAT仕掛けているけど、でもIP固定じゃないといけないしネットワーク設計から見直す必要があるんじゃなかろうか?
てかVLANとはまったく関係無い話だね
0619aan2010/04/13(火) 00:11:16ID:???
あぁ、そっかプライベートVLANならVLAN分けなくてもいいのか。
06205542010/04/13(火) 22:48:39ID:???
みなさん、回答ありがとうございます。>>554です

YAMAHAのRTX1200を購入したのは、知り合いに今回のことを相談して、選んでもらいました。
購入後に具体的な質問をしたのですが、各部屋の通信を不可にするのはどうすればいいかを聞くと、彼がその事を想定してなかったみたいで、、

そこからは、自分で調べてやってる感じです。

>>608
実は、祖母所有のアパートで、家賃は15000。
今はアパート収入だけで生活してまして、、プレゼント的な感じなんです。

>>618さん
L3 ProtectedマルチブルVLANに対応してるハブでいんでしょうか?
■ このスレッドは過去ログ倉庫に格納されています