ネットワークに関する疑問・質問 Part26 [sc](★0)
-
- 1
- 2014/09/25(木) 19:59:36.00
-
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ
-
- 627
- 2015/01/08(木) 23:10:56.76
-
リピータハブの方がお高い時代…。
そして使うのはプロといけないことを企んでる人だけ
-
- 628
- 2015/01/08(木) 23:13:47.11
-
>>625
逆に、って、sftpは公開鍵認証ができないってことではないか?
-
- 629
- 2015/01/09(金) 00:07:47.88
-
>>628
当然ながらSFTPもSSHの公開鍵認証によって接続しファイル転送が可能だが
-
- 630
- sage
- 2015/01/09(金) 00:08:24.66
-
いや、x509クライアント認証可能なsftpの方がセキュア
sshはauthorized_keysに格納する為にssh以外のセキュアなチャンネルが必要
-
- 631
- sage
- 2015/01/09(金) 00:09:56.93
-
誤 sftp
正 ftps
-
- 632
- 2015/01/09(金) 00:13:57.23
-
>>630
まあ、どう考えるかだな
量子コンピュータが出てきて公開鍵も秘密鍵同等の扱いをせんといかん時代になったら
セキュアではないだろうな
-
- 633
- 阿呆がいるよ
- 2015/01/09(金) 00:50:23.61
-
は?
-
- 634
- 2015/01/09(金) 00:53:29.93
-
ん?w
-
- 636
- は?
- 2015/01/09(金) 01:11:42.76
-
は?
-
- 637
- ひ?
- 2015/01/09(金) 01:12:05.35
-
ひ?
-
- 638
- ふ?
- 2015/01/09(金) 01:31:23.19
-
ふ?
-
- 640
- 2015/01/09(金) 06:11:23.83
-
>>628
正 ftps
誤 sftp
-
- 642
- 2015/01/09(金) 10:46:13.54
-
ああ、確かにTLS 使ってるわけじゃなかった。
指摘感謝。
-
- 643
- anonymous
- 2015/01/09(金) 11:55:57.32
-
どちらが安全化なんての部分で証明書使うことに関しては多少手順が違うとしてもセキュリティ的にはいっしょの気がする
(バージョン古いとかの話は無しで)
ただ、潜在的なバグ、致命的なバグってのは見つかってからじゃないと何とも言えないが
経路だけを考えるだけでよい、ってのと利用ユーザーの多さやそれに対しての研究の度合いからしてSSL /TLSの方が虱潰しでバグ探し度は高いかね
でも、どちらがどうセキュリティホールを内在してるかなんてわからん
どっち使うにしてもセキュリティを求めるなら多層防御が基本でしょうな
一個だけにセキュリティ万全ですって期待する方が間違ってるわ
守るべきもののコストに見合った手間かけてちょーだいって感じだわ
あとはそれぞれの使い勝手でしょう
単純にファイル転送を特定のクライアントでやるならSSH使ったほうが楽
-
- 644
- 2015/01/09(金) 12:30:06.12
-
質問です
WAN
|
PR-S300HI [ONU 兼 ルーターとして使用]
|
├鯖
├Aterm WR9500N(アクセスポイントとして使用)
│├PC
│└ネットワークカメラ
└プリンター
こんな状態のネットワークの所から
とある事情により不特定多数のゲスト的なPCをたくさんぶら下げる必要ができました。
セキュリティや通信の安定性の関係などでネットワークを分離しようと考えていまして
自分なりに考えたのはこんな感じのネットワークなのですがもっと効率的なアイデアが
あったら教えてください。
-
- 645
- 2015/01/09(金) 12:32:55.07
-
>>644続き
考えたネットワーク
WAN
|
PR-S300HI [ONUとして使用]
|
[HUB]
||
|[無線APルーター]
|└ゲストPC
|
[ルーター]
|
├鯖
├Aterm WR9500N(アクセスポイントとして使用)
│├PC
│└ネットワークカメラ
└プリンター
※現状稼働中なのでできる限り元の部分は動かしたくありませんので
こうなりました
-
- 646
- 2015/01/09(金) 12:35:14.77
-
どこにぶら下げるつもりなのか
さっぱり判らん
-
- 647
- 2015/01/09(金) 12:36:59.62
-
物理的に切り離せ
-
- 648
- 2015/01/09(金) 12:39:11.46
-
こちらのスレッドでいいのかわからないのですが質問です。
今現在NTT東日本の光ネクストマンションタイプを利用しているのですが、
明日ギガラインに切り替わります。
現状
GE-ONU--牛のルーター--PC1
|
|
PC2
その他スマホ・ipad等無線接続
という状態です。ひかり電話は契約していません。
-
- 649
- 2015/01/09(金) 12:39:57.91
-
連投になります。
NTTのHPを見るとモデムがルーター機能が内蔵されたタイプに切り替わるようなんですが、
注意書きを見ると
<インターネット(IPv6 PPPoE)接続について> ?IPv6 PPPoE方式のインターネット接続には、
ひかり電話のご契約またはIPv6トンネル対応アダプタが必要です。
?ひかり電話契約がない場合、弊社からレンタル提供するホームゲートウェイからの
インターネット(IPv6 PPPoE)接続は、ご利用いただけません。
と書いてありました。
私、無知なため何を言っているのか???なんですが、どういうことなんでしょうか?
-
- 650
- 2015/01/09(金) 12:45:00.02
-
牛とか書く馬鹿は相手しなくていいから
-
- 651
- 2015/01/09(金) 12:47:37.45
-
>>645
そんな難しく考えなくてもゲスト用PCが無線接続オンリーならAtermWR9500NのマルチSSIDを有効にしてゲスト用のSSIDを作る。
そのSSIDに対してネットワーク分離機能をONにすればいい。
http://www.aterm.jp/function/guide13/wireless_cmx/list/8150/m01_m36.html
http://121ware.com/aterm/regist/qa/qa/00250.asp
-
- 652
- 2015/01/09(金) 12:51:06.46
-
>>650
失礼いたしました。
こちらでなら解決が早そうと思ったのですが。
NTTに問い合わせてみます。ありがとうございました。
-
- 653
- 2015/01/09(金) 12:51:22.45
-
>>649
てかルーター付いてくるプランなんだからIPv6 PPPoEも問題ないってことでしょ?
だったら心配すること無いじゃん。
-
- 656
- 2015/01/09(金) 12:56:11.58
-
>>655
説明が足らずに何度もすいません。
ゲストPCに許可したいのはネット閲覧だけです。
ネットワークを分離したいのは
変な事(例:違法な動画をダウンロード)をされて
自分の使ってるネットワークを止められるのを防ぐためです。
> あと、変な略語を使うのは感心しない。
すいません。鯖のところは自作サーバー(WHS2011)です。
-
- 657
- 2015/01/09(金) 12:56:52.67
-
>>653
そうなんですね。返信ありがとうございました。
明日工事が終わってみて何か問題が起きたらまた質問するかもしれません。
-
- 658
- 2015/01/09(金) 12:57:28.55
-
>>655
追記
>たとえば、そのPCから鯖へはアクセスできるの?
ゲストPCはネットワーク内の他の機器への
接続はさせないように考えています。
-
- 659
- KAC
- 2015/01/09(金) 13:09:10.10
-
>>656
「変な事(例:違法な動画をダウンロード)をされて
自分の使ってるネットワークを止められるのを防ぐため」
ってのがいまいちよくわからんけど、
・警察が踏み込んできて環境ごと押収されるのが嫌だ
・利用されているときに回線の帯域を使い切られるのが嫌だ
とかそういうこと?
前者の場合は、通信ログがちゃんと採れる環境が必要。
後者の場合は、優先制御や帯域制御ができる環境が必要。
というか、>>654に書いているとおりに
別プロパイダー契約を結ぶつもりなら、
現状のネットワークとは完全に独立させた方が無難。
そうすれば、前述の懸念も発生しない。
PPPoEを実行するルーターを二台つくるのなら、
その配下を完全に分けておけば大丈夫。
-
- 660
- 2015/01/09(金) 13:21:16.88
-
>>645
の構成で分ける事は可能
「ルーター兼無線AP」---「ゲストPC」
|
「WAN」---「PR-S300HI」---HUB
|
「ルーター」---「既存の設備」
HUBから上の部分が新規部分となります
マルチセッション張る事が可能なら出来ます
しかし、仮に問題が有り警察が入って来た場合、全て押収されると思った方が良いでしょう
物理的に繋がっている限り、設定次第では通信可能ですので
-
- 661
- 2015/01/09(金) 13:41:26.61
-
>>659-660
30GB/日の制限を越えて止められると困るという事でした。
皆さんのアドバイスを聞くとやはり物理的に分けた方がよさそうですね。
フレッツの説明でマルチセッションというのが有ったのでそれに囚われすぎてました。
みなさん拙い説明の自分に教えてくれてありがとうございました。
-
- 662
- sage
- 2015/01/09(金) 13:41:37.72
-
不特定多数の利用を許しているISPはおそらく存在しない。
-
- 663
- 2015/01/09(金) 13:47:21.49
-
まあ実際はISPの規約なんて気にしてない人ばかりだろうな
-
- 664
- 2015/01/09(金) 13:54:16.39
-
自宅開放してコワーキングスペースでもやるのかい?
-
- 665
- 2015/01/09(金) 14:12:03.29
-
>>662
あるよ
そのような使い方をしても良い物も
中小企業が引いて、社内で来客に提供したり
インターネットカフェなど用のサービスとかも
一般向けのサービスでは余り聞かないけどね
-
- 666
- KAC
- 2015/01/09(金) 16:51:26.32
-
>>661
あと、一応気になったことだけど
会社や塾などのように特定多数の人間に開放するのであればいいけど、
例えばお店の客のような不特定多数の人間にインターネットを開放するのであれば
犯罪に利用されないための工夫は必要。(氏名記載でパスワード開示とか)
誰でも証拠を残さず利用できるということは、
犯罪予告や犯罪実行の温床になってしまうということだから
ちゃんとしておかないと、信用を失う事になりかねない。
バッファローがやっているFreeSpotの運用も参考にどうぞ
http://www.freespot.com/owner.php
-
- 667
- dom
- 2015/01/10(土) 11:16:50.75
-
環境:win7 WR8600ルーター
状況:UP帯域制限のあるOCNと無制限のプロバイダー契約中、大容量クラウドストレージへのUPだけ後者を使いたい
試行:マルチセッションでwiresharkでこれと思うものをOCNを使わないように設定したものの、漏れが多くOCNより警告が来ました
以下の方が良いでしょうか?
1.クラウドストレージクライアントソフトを監視できるwiresharkより平易なソフトはありますか?
2.使用していないPCとルーターがあります。これをUP専用に設定した方が簡単ですか
3.仮想マシンを入れる方法があるとのこと
-
- 668
- anonymous
- 2015/01/11(日) 03:26:07.86
-
2.使用していないPCとルーターがあります。これをUP専用に設定した方が簡単ですか
3.仮想マシンを入れる方法があるとのこと
簡単さで言えば2
UP専用のPCとルーターをDHCPを使わずに固定IPアドレスにしてUP専用のPCのデフォルトゲートウェイをUP専用のルーターにすればよい
3は2と同じ感じで出来るが仮想化ソフトを動かして設定する必要がある
4、WR8600ルーターにできるかどうか知らないがヤマハルーターなら
フィルタ型ルーティングで宛先が大容量クラウドストレージのIPアドレス(範囲)だけ無制限プロバイダー経由にすることができる
-
- 669
- 2015/01/11(日) 04:50:05.77
-
>>667
まず日本語勉強して出直し
-
- 672
- 2015/01/11(日) 13:26:03.55
-
>>671
YAMAHAってドメイン名でルーティングって出来無くない?
atermとかは出来るね。
-
- 673
- 2015/01/11(日) 13:45:24.63
-
>>670
>>668 氏が言うとおり2が最も簡単
現行ルーターにPPPoEパススルー機能があれば(あるよね?)、専用PCが自分でPPPoEを
喋って第2のプロバイダーに接続すれば、もう1台のルーターは不要
ただし、そのPCはインターネットに直接露出することになるので、セキュリティ対策は
しっかりやること
さらに、その専用PCにもう1枚NIC刺すか、IPエイリアスを使って論理的にNICが2つある
ことにして、1つをローカルネットにつなぎ、もう1つでPPPoEを喋れば、ローカルの
アップロードサーバーみたいに使うこともできる
目的は違うが、俺は仮想マシンで同じことやってるよ
-
- 676
- 梅風味みりん
- 2015/01/11(日) 21:29:51.85
-
>>619
なんかその時代に入手できるものを使うしかないってことなのでしょうね。
ただ、いま、ネットワークの勉強を始める人には、スイッチングHUBが、
ネットワークの理解を妨げているような気がします。
どこからどこまでがコリジョンドメインなのかわかりにくいですし。
(悩み過ぎたせいか「ですます調になってます(直す気なし))
-
- 678
- 2015/01/11(日) 22:10:13.68
-
>>677
GbEまでは規格上はサポートしてるでしょ
無くなったのは10GbEから
このページを共有する
おすすめワード