ネットワークに関する疑問・質問 Part31 [無断転載禁止]©5ch.net

[0001 名無しさん＠いたづらはいやづら 2016/10/05(水) 20:03:19.57 ID:???]

マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　 ・ 環境（OSのバージョン、機器やソフトウェアの名称）
　 ・ 状況（エラーメッセージ、場所の名前など）
　 ・ 試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
http://echo.2ch.net/test/read.cgi/hack/1462597481/

[0952 名無しさん＠いたづらはいやづら 2017/04/07(金) 09:35:04.01 ID:???]

>>944
あります。

[0953 名無しさん＠いたづらはいやづら 2017/04/07(金) 10:23:08.42 ID:???]

>>944
無線LANの場合、基本半二重通信ですので影響はあります
無線の場合同一バンドを利用しているので、数が増えれば増えるだけ
速度は少なからず低下します

>>945
>通信速度は1300Mbpsから500Mbps前後まで落ちたりしてしまいます
これって使ってる時に落ちるという意味でしょうか？それとも
理論上1300Mbpsだが、実際に使うと500Mbpsぐらいしか出ないと言う意味ですか？
ルーターの隣でテストしてどれくらい速度出るかでしょうね
実測値レビューは50%ぐらいまで下がってる人も居ますので原因は難しいです
子機より親機に問題がある可能性もあります（WEB上にそのような報告もチラホラ）
後は、測定方法です
インターネット上のサイトで測定したのか
ローカルネットワーク上のファイル転送での測定か

[0954 名無し 2017/04/07(金) 13:10:42.51 ID:???]

すみません、質問させてください
OSはWindows7 Homeです
以下のスレの>>83以降を見てください。私の過去のレスにずうっと粘着し、的中させています

http://hanabi.2ch.net/test/read.cgi/knife/1473073168/

私のPCはストーカーに監視されていないでしょうか？

[0955 zo 2017/04/07(金) 16:27:24.07 ID:???]

>>954
2chについて教えてもらえるところへいってくれ
断言するがネットワークの問題ではない。つまりスレチ

ある情報だけで責任はもたん推理で助言するならPCレベルで監視とかの話でなくて
ストーカーの話は2ch内で帰結しているので2ch上の問題だ
過去ログからレス追ってるだけだろ

だがあんたのPCが何かに接続されているかは別な話でそれを否定するものではない

[0956 954 2017/04/07(金) 16:28:15.74 ID:???]

>>955
ありがとうございます
すみませんでした

[0957 名無しさん 2017/04/07(金) 17:15:29.36 ID:???]

>>949
1,2階なら普通に繋げる
実測でなくリンクの数百Mでも気に食わないなら
同室程度の見通し短距離でもない限り有線一択

>>950
中継は迂闊に薦めるもんじゃない
届かないとこまで障害物迂回なり延ばすなりならともかく
これだけ届いていれば逆効果にもなりうる

[0958 945 2017/04/07(金) 20:17:02.83 ID:W5lhxn2Q]

>>950
2階自室が1階リビングの真上なのでその中間ってなると1階の天上になってしまいます…

>>951
親機のあるだいたいの方向に合わせて
|
\▲/
の形で向けてます

>>953
速度はWindowsのネットワークの状態ウィンドウとPCE-AC68の管理アプリケーションから見てます。
使用中に1300出てたり、500まで落ちてたりとか変動する感じです。

>>957
安定させるにはやはり有線しかないですか

皆様ありがとうございます

[0959 やまんばタイム 2017/04/07(金) 21:55:01.87 ID:m1YYZOgo]

質問です
2日前から有線、無線ともに25秒繋がる→15秒全く繋がらないを繰り返しています
無料でネットが使えるアパートなのでルーターをアクセスポイントにして利用しています
昨年も全く同じ状況になり大家を仲介して業者に相談したのですが原因がわからずで、2週間ほどして何故か問題なく繋がるようになりました
ルーターとケーブルも複数所有しているので故障ではないと思います、去年部屋まで繋がってる回線も見てもらいましたので外部の故障でもないでしょう
4月ということも考えると新しい入居者がルーターモードで使用していて2重ルーターになってるのでは？と思いましたが、これは2重ルーターの症状なのでしょうか？
ちなみにfingってアプリで繋げてみると知らないデバイスがいっぱい引っ付いてます

[0960 名無しさん＠いたづらはいやづら 2017/04/07(金) 22:16:44.96 ID:???]

>>959
つながらない瞬間にpingやtracerouteしてみたら？
ルーターまでつながらないなら建物内、
ルーターは折り返すならルーターから先でしょう。

[0961 959 やまんばタイム 2017/04/07(金) 22:30:02.43 ID:m1YYZOgo]

>>960
なるほど試して見ました
繋がってる間は192.168〜が一つだけでしたので通常に来ているということですよね
繋がらない間はunknown hostと出ます、ということは2重ルーターではなく外から部屋までの間に異常があるとあうことですか…？
去年の5月から今年の3月まで全く異常が無かったので、4月だからという事情もあるのでしょうか

>ルーターは折り返すならルーターから先でしょう。

これはどういう意味でしょうか？ネットに疎くて申し訳ありません

[0962 959 やまんばタイム 2017/04/07(金) 22:39:10.45 ID:???]

追記ですが昨年業者に修理してもらった時は部屋内の接続部分の取り替えをしてもらっただけです
外から部屋までのケーブルを後日変えてみようってことになったのですが、来てもらう間に平常でネットが使えるようになったのでそれは断りました

[0963 959 やまんばタイム 2017/04/08(土) 20:28:09.77 ID:???]

なんか知らんけど直りました
また変になったらレスするかもしれません

[0964 名無しさん＠いたづらはいやづら 2017/04/09(日) 11:08:14.84 ID:???]

自宅LAN内にある外部公開サーバについて質問です

市販のルーターでインターネットに接続している一般的な環境です
外部公開サーバーはルーターのポートフォワーディング機能を利用しています
ルーターのWAN側は固定IPアドレスではないですが、DDNSサービスを利用しています。

ルーターの外部からは DDNS貸与のホスト名とルーターで設定したポートを使って
問題なくサーバーにアクセスできます。
もちろんルーターの内部からもLAN側のホスト名とポートでサーバにアクセスできます。

ここで質問なのですが
LAN内部のマシンからあえて DDNS貸与のホスト名とルーターで設定したポートを使って
アクセスしようとするとダメでした。
tracert は問題ないし、経路的にはルーターを通る分無駄ですが
接続自体はできるのではと思ったんです。

実害がある話ではないのですが、どうしてアクセス出来ないのかが
いまいち理解できません。
自分なりに試した範囲、PCやスマホのいずれも同じ現象なので
クライアントではなくルーター依存の問題あるいは制限かという推測です。
単に環境の問題なのか、NAPT的に無理という話なのか。

変な質問で申し訳ないですが、教えていただけるとうれしいです。

[0965 名無し 2017/04/09(日) 11:29:53.73 ID:???]

>>964
ヘアピンNATだね
出来るか出来ないかはルータの実装による

[0966 名無しさん＠いたづらはいやづら 2017/04/09(日) 11:45:14.51 ID:???]

>>965
ありがとうございます
「ヘアピンNAT」と言うんですか
勉強になります
自分で調べるにも手詰まりだったので
キーワードをいただけたことに感謝です

[0967 あ 2017/04/09(日) 12:25:37.40 ID:???]

LAN内部用のDNSを自分で用意する。
NTTの貸与だとたぶんそうするしかない

[0968 名無し 2017/04/09(日) 13:19:28.16 ID:???]

自宅に鯖建てた、ドメイン取った、DNSの設定出来た！
これで自宅鯖デビューだ！って時に誰もがハマるところだと思うから情報は沢山転がってると思うよ

[0969 ネットワーク学習中 2017/04/09(日) 21:34:03.66 ID:???]

HTTPSについての質問です。

動画のURLをwww.youtube.comからIPアドレスに置き換えてアクセスすると
ブラウザでセキュリティエラーが表示されます。
DNSの機能が名前からIPへの変換と学習したのですが、IPへの変換だけであれば、
何故このような事象が発生するのかと疑問に思ったので質問させていただきました。

[0970 名無しさん＠いたづらはいやづら 2017/04/09(日) 21:53:42.84 ID:???]

>>969
HTTPSは、接続時にWebサーバーが証明書を応答し、クライアントはアクセスする際に使用したホスト名と、応答された証明書のホスト名の一致を確認することで、正しい相手からの応答であることを検証する。

クライアントがIPでアクセスすると、クライアントはアクセスする際に使用したホスト名(IPアドレス)と、応答された証明書のホスト名(ホスト名)とが一致しないから警告が表示される。

[0971 969 2017/04/09(日) 23:40:41.25 ID:???]

>>970
詳しい説明ありがとうございます。
理解できました！

[0972 972 2017/04/10(月) 05:00:11.86 ID:SCRch8Lr]

接続の設定についてなのですが、プロバイダー変更前はOCNで192.168.1.1からの設定画面でプロバイダーの情報入れて接続でしたが、変更後のSo-netではコントロールパネル内のネットワークと共有センターの新しい接続を選んで作れと書いてありました。
設定項目はどちらも同じ（IDやパスワード）なのでどっちも作ってみたのですが、どっちが正しい？のでしょうか？
どっちも同じ事で両方あっても無意味とかでしょうか？
その辺の事については案内などに特に触れられていなかったので教えて下さい。
よろしくお願いします。
Win10 Pro 64
RV-440KI

[0973 名無し 2017/04/10(月) 06:57:28.26 ID:???]

>>972
router（192.168.1.1）で設定すればＯＫです

[0974 972 2017/04/10(月) 21:19:29.18 ID:SCRch8Lr]

>>973
レスありがとうございます。
この2つって中身、内容は同じなのでしょうか？
似てるけど別？
OCNもSo-netも同じ光コラボで、その前のフレッツの時も同じ（メーカーは違うけど）440番のルーターなのに違う方法を指定する理由が何かあると思うので、意味や違いなどを知りたいのです

[0975 foo 2017/04/10(月) 21:28:44.95 ID:???]

PPPoEを終端するなら一般的にルータ側でやる
たしかNTT系は2セッションしか使えないから
端末側で設定するとすぐに上限に達する

[0976 972 2017/04/11(火) 02:03:13.59 ID:GJSNfBNQ]

>>975
レスありがとうございます。
端末側ってのは新しい接続で作った「So-net　WAN Miniport(PPPOE)」の事でしょうか？
こっちは「切断」のままで「イーサネット」が接続で良いんですよね？
これも接続にすると上限に達する、という事で合っていますか？
だとすればこれは使わない物で削除して良い物でしょうか？
となるとやはり何でルーター側での設定は書かれて無く新しい接続の方でやらせようとしてるのかがわからないのですが、もしかして「簡単だから」なのかなと。
ルーター側の設定は色々項目もあってわからない人は余計に混乱するかもしれないけど、新しい接続で作った物はただそれだけであとは特に何もいじらないで使える様になるからとかなのでしょうか？

[0977 が 2017/04/11(火) 06:06:58.97 ID:???]

リモートデスクトップをするにあたってポート解放予定です
聞きたいのはポート解放の手段ではなくセキュリティ面です
解放する以上、セキュリティが甘くなるのは素人でも何となく分かるのですか、
どの程度甘くなるのかがよく分かりません
というか、リモートデスクトップでは解放するポートが初期設定で決まっており、
変更しないで使ってる人も多数いそうです
私は変更した方がいいと言われれば変更しますが、ポートサーチという方法もあるようで、
結局攻撃者にひと手間加えさせる程度の効果しかないようです
質問事項としては、解放されてるポートが攻撃者にばれた場合、どれくらい危険なのか、という点です
勿論スーパーハカーにかかれば全ては無駄かもしれませんが、
個人(ややgeekより)が備えておくべきセキュリティはポート解放程度ではさほどレベル低下にはならないのでしょうか？

[0978 名無しさん＠いたづらはいやづら 2017/04/11(火) 07:07:42.00 ID:???]

>>977
「どのくらい」がどのくらいなのか、あなたにしかわからない言葉。
漠然とした不安があるんだろうなというのは理解できるのだが、意味のある
問いかけになっていない。

攻撃者がひと手間かけないと入れないってのは、それだけの意味があるが
確かにそれ以上でもないがね。

いまどきはVPNでつないで、個別に穴開けることはしないのが流行りかもしれん。
それでも、RDPのポートは変えておいたほうがいいとおれは思うが。

[0979 名無しさん＠いたづらはいやづら 2017/04/11(火) 07:10:08.64 ID:???]

あと何台もRDPでいじるにはポート変えて並べるのが簡単だが、一台に入れれば
そこからLAN内は自由に見れるので絶対というわけでもない。

[0980 名無し 2017/04/11(火) 08:37:00.97 ID:???]

>>977
セキュリティを気にするならリモート接続に関連する設定を気にした方が良いよ

例えば、administrator権限持ってるユーザのパスワードが「password」でリモート接続許可されてたら最悪なのはわかるでしょ

どんな通信ソフトでもそうだけどザル設定でインターネットに公開したら危険だよ

[0981 が 2017/04/11(火) 12:14:55.11 ID:???]

>>978
例えばここで、私のIPアドレスおよびリモートデスクトップで使うポート番号を公開した場合、
例えば>>978さんのスキルで私のPCに攻撃したり、盗み見したり出来るものですか？

>>980
パスワード程度であれば、気を付けれてます
大文字小文字、数字や記号が使える場合は全て使って桁数多め…等、基本的な注意事項は守ってるつもりです

[0982 anon 2017/04/11(火) 14:55:29.09 ID:???]

>>981
ブルートフォースかけられる設計自体があまり筋がよくない
他の人が言うようにVPNにすることを薦めるよ

[0983 ゆ 2017/04/12(水) 02:33:37.73 ID:???]

何かの理論で、冗長性と同期と何かの3つは同時に満たすこと出来ない。って理論無かったっけ。
うる覚えで申し訳ないが、誰か教えて

[0984 名無しさん＠いたづらはいやづら 2017/04/12(水) 08:40:07.27 ID:???]

うる覚え？

[0985 KAC 2017/04/12(水) 08:57:11.95 ID:???]

>>981
IPとポートとプロトコル(リモートデスクトップ)を公開したのなら、
例に上げてる人(>>978さん)のスキルがあろうがなかろうが、
少なくとも>>982に指摘されているようなブルートフォースでの突破は不可能じゃない。
しかも、>>981がその攻撃を検知できない可能性も高い。

あと、パスワードをいくら強固にしたところで、
スキルのあるやつにセキュリティホールを突かれて入り込まれる可能性も低くはない。

クライアントに使うIPが固定なら、ファイアウォールで制限するとかの対策も有りだけど、
VPN張ってから内部公開にして使うってのが無難

一般的に、マイクロソフトが実装したプロトコルを
インターネットに公開するなんて考えはやめといたほうがいい。

[0986 が 2017/04/12(水) 09:58:09.18 ID:???]

VPNを勧めていただいたので、勉強中です

無料でVPNをするにあたり、ソフトイーサVPNというソフトがあるようですが、
解説を流し読みした感じでは、結局ポート開放が必要そうです
ポート開放せずにできるのでしょうか？
それともVPNでポート開放するのはセキュリティ的にそこまで問題にならないのでしょうか？

[0987 名無しさん＠いたづらはいやづら 2017/04/12(水) 10:26:56.61 ID:???]

まずは自分でいろいろやってみなよ。勉強になるよ。
話はそれからだ。

[0988 KAC 2017/04/12(水) 19:46:14.80 ID:???]

>>986
VPNを張る場合もポート開けは必要。その認識で正しい。
あとは、そのポートがどれだけ安全なのかってのが問題。

大きな観点は二つ。
　認証方法が破られ難いこと
　セキュリティホールが無いこと
これに問題が無いポートなら、開けていても安心。

個人的には、ソフトイーサVPNよりOpenVPNの方がおすすめかな。
OpenVPNで証明書認証が運用できれば心配はいらない程度の強度が保てる。

あと、使ってるルーター自体がVPN機能を持ってる場合もあるので、
その場合はポート開放は不要な。
OpenVPNを実装してるルーターもあるからそういうのを利用するのも手。

[0989 ななし 2017/04/13(木) 02:23:40.79 ID:???]

無線ルーターの設定で、暗号化モードをWPA2-PSK(AES)と、WPA/WPA2-PSK(AES)はどちらの方がいいですか？
多分前者はWPA2に対応してない機器ではWPAで暗号化するって意味ですよね？
だったら接続機器が全てWPA2に対応してるなら、後者の方がいいですか？

[0990 KAC 2017/04/13(木) 19:49:41.08 ID:???]

前者と後者が逆だろう・・・
WPA2-PSK(AES)のみで運用できるならそのほうがいい

[0991 anonymous 2017/04/13(木) 21:45:19.99 ID:???]

>>988
ポート開けとポートの安全が何を指してるのか知らんが
SiftEther VPNはHTTPとかのメジャーな通信がフィルタされてなけば通るんじゃないのか

[0992 名無しさん＠いたづらはいやづら 2017/04/13(木) 21:51:25.06 ID:???]

タダなんだし、やってみればすぐわかることをなぜこんな場所で質問するのやら。

[0993 あ 2017/04/14(金) 10:13:26.80 ID:???]

>>992
安全であることがすぐわかるか？

[0994 KAC 2017/04/14(金) 20:34:30.31 ID:???]

>>991
が(>977)がやりたいのはクライアントじゃなくてサーバ側の話だから

[0995 名無しさん＠いたづらはいやづら 2017/04/14(金) 20:53:02.00 ID:???]

安全かどうかここでわかるのか！？　知らなかったぜ！

[0996 名無しさん＠いたづらはいやづら 2017/04/14(金) 20:55:54.85 ID:???]

生きているという事は、そもそも危険なことだ

[0997 KAC 2017/04/14(金) 21:22:57.94 ID:???]

>>995
「安全とはどういうことか」
「どのように判断すればよいのか」
は、こういう場でも話に出ればわかるだろ・・・

[0998 名無しさん 2017/04/14(金) 22:30:42.05 ID:???]

次スレ

ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.net
http://echo.2ch.net/test/read.cgi/hack/1492176526/

[0999 名無しさん＠いたづらはいやづら 2017/04/16(日) 22:11:38.14 ID:???]

埋め立てですかあとか怒られるのはなぜ

[1000 名無しさん＠いたづらはいやづら 2017/04/16(日) 22:43:02.61 ID:???]

次スレに書き込めないんだが・・・