ネットワークに関する疑問・質問 Part26 [sc](★0)
-
- 1
- 2014/09/25(木) 19:59:36.00
-
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ
-
- 606
- 梅風味みりん
- 2015/01/07(水) 10:22:51.67
-
普通のHUBってなに?
インテリジェントスイッチってconfを流し込めるやつ?
マルチポートリピータのことなのか、マルチポートブリッジなのか、
分からんけど、
-
- 607
- sage
- 2015/01/07(水) 10:49:15.06
-
言葉遊びしてると何も身につかんぞ。
注目すべきは機能であって、名前じゃない。
自分の中にアドレスを一時的に保存(学習)して、
特定のポートにしか通信を流さない機能があるから
切り替える「スイッチ」で「インテリジェント」なんだよ。
アドレスを学習せず、全ポートに同じ信号を流す機能だから
オウム返しの「リピータ」やら「馬鹿HUB」と呼ぶんだよ。
-
- 608
- 2015/01/07(水) 12:27:57.40
-
>>607
インテリジェントスイッチとノンインテリジェントスイッチの区別がついているかな…
MACを学習するからインテリジェントなのではないぞ
-
- 609
- anonymouse
- 2015/01/07(水) 12:28:15.37
-
SFTPとFTPSはどっちがセキュアなファイル転送ですか?
SFTP→SSHの仕組みを使用しコンピューター間でファイルを安全に転送するプロトコル。
FTPS→FTPで送受信するデータをSSLまたはTLSで暗号化するプロトコル。
-
- 610
- 568
- 2015/01/07(水) 12:36:04.09
-
>>605
なるほどです。ありがとうございます。
-
- 611
- 2015/01/07(水) 15:05:57.25
-
>>609
どちらも同程度にはセキュア。
どちらもSSL /TLSを使う。
実際にどの暗号を使うかは実装や設定の話だから。
-
- 614
- 名無しさん@いたづらはいやづら
- 2015/01/07(水) 20:02:31.31
-
>>612
島HUBにインテリジェントスイッチは勿体なくないか?
何か設定入れるつもりなんだったら良いけどさ
-
- 615
- 2015/01/07(水) 20:53:10.41
-
俺も言葉遊びする気はないけど、>>607はリピータとブリッジの区別がついてないと思うわ
>>606
普通のHUBっていうのが、スイッチングハブに対して使われた言葉なら
それはマルチポートリピータの事を指してると思って良い
今どき普通に売ってるハブって言う意味なら、純粋なマルチポートリピータは探すほうがむずかしい
ほとんどはマルチポートのブリッジかブリッジ+ルータ
インテリジェントスイッチって言葉は、純粋なスイッチに(ソフト的に制御される)何らかの付加機能があるってだけ
どんな機能かはさまざま。ユーザで設定できるものも出来ないものもある
このときのスイッチって言葉もリピータだったりブリッジだったりいろいろ
まあインテリジェントなリピータって、元の機能が単純だからインテリジェント具合はしれてるけどな
-
- 616
- 梅風味みりん
- 2015/01/07(水) 21:53:19.27
-
スレチになるけど、パケットをキャプチャするならマルチポートリピータの方がいいんだよね
今となっては入手は難しいかもしれないけど
-
- 617
- 612
- 2015/01/07(水) 22:50:53.24
-
>614
今回のネットワークダウンの原因がわからないのが気持ち悪かったので、
島ハブの上位にあるノンインテリジェントなスイッチングハブをNetgear
GS716Tに入れ替え様子見します
ループ検知した島ハブの上位にあるスイッチングハブが結構古い機種という
のもあり、良い機会なので交換することにしました
-
- 619
- 名無しさん@いたづらはいやづら
- 2015/01/08(木) 05:29:50.40
-
>>616
100Mの頃はまだリピータハブあったんだけどね
今はポートミラーリングできるハブが昔のハブより安いw
>>617
島ハブじゃなくて上位のハブを入れ替えたのか?
ハブの異常動作とか結構あるぞ
島ハブとか安物を劣悪な環境で使うから、運が悪いとすぐ壊れる
-
- 620
- 名無しさん@いたづらはいやづら
- 2015/01/08(木) 09:04:42.99
-
>>617
折角上位スイッチをgs716tに入れ替えるんだったら
ブロードキャストストームコントロールなんて機能もあるみたいだし
ループ発生時に全体がダウンしないように設定したら良いんでない?
-
- 621
- anonymouse
- 2015/01/08(木) 09:08:04.75
-
>>611
どちらもセキュアだからどっちでファイル転送しても同等ってことですね。
-
- 622
- 2015/01/08(木) 09:55:50.24
-
>>609
通信プロトコルなら同等だけど、
sshを空けるのがセキュアではないと考える人もいるし、逆に公開鍵認証がないからセキュアではないと考える人もいる。
何をもってセキュアと考えるか、だと思うよ
-
- 623
- 2015/01/08(木) 16:52:31.50
-
スマートスイッチ、
スイッチングハブ、
インテリジェントスイッチくらいの見分けがつくようになるべきだろ
-
- 624
- 2015/01/08(木) 19:07:22.78
-
重すぎ。scに移動しようぜ。
-
- 625
- 2015/01/08(木) 20:12:40.87
-
>>622
いやあ、sshでも公開鍵認証できるからなぁ
ちゃんと使えばそれなりにセキュアだと思うよ
-
- 626
- 名無しさん@いたづらはいやづら
- 2015/01/08(木) 22:06:46.82
-
>>616
まだ新品売ってるよー10Baseだけど
http://www.allied-telesis.co.jp/products/list/hub/mr820trx/catalog.html
あと、パケットキャプチャが目的ならこんなのもある
http://www.planex.co.jp/products/fxg-05rpt/
マルチポートリピータじゃなくて、常時フラッディングするって仕様だけど
-
- 627
- 2015/01/08(木) 23:10:56.76
-
リピータハブの方がお高い時代…。
そして使うのはプロといけないことを企んでる人だけ
-
- 628
- 2015/01/08(木) 23:13:47.11
-
>>625
逆に、って、sftpは公開鍵認証ができないってことではないか?
-
- 629
- 2015/01/09(金) 00:07:47.88
-
>>628
当然ながらSFTPもSSHの公開鍵認証によって接続しファイル転送が可能だが
-
- 630
- sage
- 2015/01/09(金) 00:08:24.66
-
いや、x509クライアント認証可能なsftpの方がセキュア
sshはauthorized_keysに格納する為にssh以外のセキュアなチャンネルが必要
-
- 631
- sage
- 2015/01/09(金) 00:09:56.93
-
誤 sftp
正 ftps
-
- 632
- 2015/01/09(金) 00:13:57.23
-
>>630
まあ、どう考えるかだな
量子コンピュータが出てきて公開鍵も秘密鍵同等の扱いをせんといかん時代になったら
セキュアではないだろうな
-
- 633
- 阿呆がいるよ
- 2015/01/09(金) 00:50:23.61
-
は?
-
- 634
- 2015/01/09(金) 00:53:29.93
-
ん?w
-
- 636
- は?
- 2015/01/09(金) 01:11:42.76
-
は?
-
- 637
- ひ?
- 2015/01/09(金) 01:12:05.35
-
ひ?
-
- 638
- ふ?
- 2015/01/09(金) 01:31:23.19
-
ふ?
-
- 640
- 2015/01/09(金) 06:11:23.83
-
>>628
正 ftps
誤 sftp
-
- 642
- 2015/01/09(金) 10:46:13.54
-
ああ、確かにTLS 使ってるわけじゃなかった。
指摘感謝。
-
- 643
- anonymous
- 2015/01/09(金) 11:55:57.32
-
どちらが安全化なんての部分で証明書使うことに関しては多少手順が違うとしてもセキュリティ的にはいっしょの気がする
(バージョン古いとかの話は無しで)
ただ、潜在的なバグ、致命的なバグってのは見つかってからじゃないと何とも言えないが
経路だけを考えるだけでよい、ってのと利用ユーザーの多さやそれに対しての研究の度合いからしてSSL /TLSの方が虱潰しでバグ探し度は高いかね
でも、どちらがどうセキュリティホールを内在してるかなんてわからん
どっち使うにしてもセキュリティを求めるなら多層防御が基本でしょうな
一個だけにセキュリティ万全ですって期待する方が間違ってるわ
守るべきもののコストに見合った手間かけてちょーだいって感じだわ
あとはそれぞれの使い勝手でしょう
単純にファイル転送を特定のクライアントでやるならSSH使ったほうが楽
-
- 644
- 2015/01/09(金) 12:30:06.12
-
質問です
WAN
|
PR-S300HI [ONU 兼 ルーターとして使用]
|
├鯖
├Aterm WR9500N(アクセスポイントとして使用)
│├PC
│└ネットワークカメラ
└プリンター
こんな状態のネットワークの所から
とある事情により不特定多数のゲスト的なPCをたくさんぶら下げる必要ができました。
セキュリティや通信の安定性の関係などでネットワークを分離しようと考えていまして
自分なりに考えたのはこんな感じのネットワークなのですがもっと効率的なアイデアが
あったら教えてください。
-
- 645
- 2015/01/09(金) 12:32:55.07
-
>>644続き
考えたネットワーク
WAN
|
PR-S300HI [ONUとして使用]
|
[HUB]
||
|[無線APルーター]
|└ゲストPC
|
[ルーター]
|
├鯖
├Aterm WR9500N(アクセスポイントとして使用)
│├PC
│└ネットワークカメラ
└プリンター
※現状稼働中なのでできる限り元の部分は動かしたくありませんので
こうなりました
-
- 646
- 2015/01/09(金) 12:35:14.77
-
どこにぶら下げるつもりなのか
さっぱり判らん
-
- 647
- 2015/01/09(金) 12:36:59.62
-
物理的に切り離せ
-
- 648
- 2015/01/09(金) 12:39:11.46
-
こちらのスレッドでいいのかわからないのですが質問です。
今現在NTT東日本の光ネクストマンションタイプを利用しているのですが、
明日ギガラインに切り替わります。
現状
GE-ONU--牛のルーター--PC1
|
|
PC2
その他スマホ・ipad等無線接続
という状態です。ひかり電話は契約していません。
-
- 649
- 2015/01/09(金) 12:39:57.91
-
連投になります。
NTTのHPを見るとモデムがルーター機能が内蔵されたタイプに切り替わるようなんですが、
注意書きを見ると
<インターネット(IPv6 PPPoE)接続について> ?IPv6 PPPoE方式のインターネット接続には、
ひかり電話のご契約またはIPv6トンネル対応アダプタが必要です。
?ひかり電話契約がない場合、弊社からレンタル提供するホームゲートウェイからの
インターネット(IPv6 PPPoE)接続は、ご利用いただけません。
と書いてありました。
私、無知なため何を言っているのか???なんですが、どういうことなんでしょうか?
-
- 650
- 2015/01/09(金) 12:45:00.02
-
牛とか書く馬鹿は相手しなくていいから
-
- 651
- 2015/01/09(金) 12:47:37.45
-
>>645
そんな難しく考えなくてもゲスト用PCが無線接続オンリーならAtermWR9500NのマルチSSIDを有効にしてゲスト用のSSIDを作る。
そのSSIDに対してネットワーク分離機能をONにすればいい。
http://www.aterm.jp/function/guide13/wireless_cmx/list/8150/m01_m36.html
http://121ware.com/aterm/regist/qa/qa/00250.asp
-
- 652
- 2015/01/09(金) 12:51:06.46
-
>>650
失礼いたしました。
こちらでなら解決が早そうと思ったのですが。
NTTに問い合わせてみます。ありがとうございました。
-
- 653
- 2015/01/09(金) 12:51:22.45
-
>>649
てかルーター付いてくるプランなんだからIPv6 PPPoEも問題ないってことでしょ?
だったら心配すること無いじゃん。
-
- 656
- 2015/01/09(金) 12:56:11.58
-
>>655
説明が足らずに何度もすいません。
ゲストPCに許可したいのはネット閲覧だけです。
ネットワークを分離したいのは
変な事(例:違法な動画をダウンロード)をされて
自分の使ってるネットワークを止められるのを防ぐためです。
> あと、変な略語を使うのは感心しない。
すいません。鯖のところは自作サーバー(WHS2011)です。
-
- 657
- 2015/01/09(金) 12:56:52.67
-
>>653
そうなんですね。返信ありがとうございました。
明日工事が終わってみて何か問題が起きたらまた質問するかもしれません。
このページを共有する
おすすめワード