ネットワークに関する疑問・質問 Part26 [sc](★0)
-
- 1
- 2014/09/25(木) 19:59:36.00
-
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ
-
- 735
- KAC
- 2015/01/16(金) 18:37:55.05
-
>>729
ごめん。別の話と混同した・・・(>>733みて気がついた)
なので>>732は忘れてください。
で、改めてIPの話だけど。
「掲示板に自IPを書くと見た誰かに攻撃されるのではないか」
という警戒することは正しい反応だとは思う。
ただ、IPアドレスにはグローバルとローカルってのがあって、
グローバルIPがわからないことには攻撃もできない。
ローカルIPってのは、そこらじゅうで同じ番号が溢れているので
ローカルIPだけを公表した場合には無害と考えていい。
ローカルIPってのは、
192.168.a.b (a:0〜255 b:0〜255)
172.c.d.e (c:16〜31 d:0〜255 e:0〜255)
10.f,g,h (f:0〜255 g:0〜255 h:0〜255)
169.254.i,j (i:0〜255 j:0〜255)
などの範囲を取るから、この辺なら問題ない。
ルーター挟んだ構成なので、ローカルIPを使っていると思うんだけど
実はグローバルIPだったりする?
-
- 737
- ea
- 2015/01/16(金) 19:48:35.20
-
初めてなので失礼があったら申し訳ない
環境
OS・Windows8
ブラウザ
Chrome・動画サイト&ブラウザゲーム専用
fox・↑以外のサイトの観覧
状況
異様に重い。
動画サイトなど重いサイトでは読み込みが途中で切れる、最悪「アクセスできません」
軽いサイトでも数回に一回アクセスエラー。ただ大抵は更新押せば表示される
試行
履歴、cookie、キャッシュ削除→ブラウザ初期化→ブラウザ再インストール→PC再起動
他にやれることがあれば教えて欲しいです
よろしくお願いします
-
- 738
- nanashi
- 2015/01/16(金) 19:50:55.95
-
無線LANで繋いでるなら、他のアクセスポイントから出てるchと被りがないかをチェック
-
- 739
- KAC
- 2015/01/16(金) 20:14:48.51
-
>>737
環境がわからんけど、重いサイトにpingは試してみた?
例えば、
http://www.nasa.gov/multimedia/
のサイトが重いのなら、
コマンドプロンプト開いて
ping -n20 www.nasa.gov
上記の例だと20回pingを投げてくれるので、
すべてロスが発生せずに、数十ミリ秒以内で返っていれば問題ない。
その場合は、ブラウザやOS、ウイルスなどをチェック。
ロスが多発しているのであれば、回線の問題だろうから、
ISPやルーターなどの情報書いてみて。
-
- 741
- カルメル
- 2015/01/17(土) 01:45:40.88
-
>>731
ありがとうございます。
ネットにつながる=アンテナと思っていました。
でもアンテナはたっているのでとりあえず安心です。
>>735
ありがとうございます。
>>732のこと了解しました。
すいません。DNSルックアップエラーの原因と解決法をしりたいです。
解決法はいろいろと自分でも調べました。
コマンドプロントのどこをみてどこをがどうならどうなんでしょうか?
あと、起動直後に無線のアンテナのアイコンに黄色い三角にビックリマークが出ます。
すぐに消えます。
あとフレッツ光のお知らせというのが毎回起動するんですがDNSエラーの時は起動しませんでした。
今日も起動しない時があったんですがネットにはしっかりつながっていました。どいうこと
なんでしょうか?
すいませんこまかくて。
-
- 745
- 質問者
- 2015/01/17(土) 10:31:23.66
-
イーサネットのほうがWi-Fiよりも格闘ゲームやFPSのような通信対戦に向いているのはなぜでしょうか?
100Mbpsと10Mbpsで帯域幅は違っても実際の媒体中をデータが流れる速さは共に光速と本で読みました
ごくごく小さなデータしか扱わないであろうオンラインゲームの通信において帯域幅はそれほど必要ないと思います
ではなぜWi-Fiでつなぎプレイすると遅延(いわゆるラグ)が発生するのでしょうか?
ようはpingで計測できるmsに差がでる理由がわからないのです
無線はCSMA/CAで制御してる分データを送出するのが遅れてしまうということでしょうか
または他の電波と干渉しデータが破損したので再送してしまうから遅れてしまうのでしょうか
-
- 746
- 2015/01/17(土) 10:38:09.93
-
>>745
軽くデータエラーが起きて再送するからでしょう。
固定電話と携帯電話の音声の違いのようなもんだ。
-
- 747
- 2015/01/17(土) 11:14:08.15
-
>>745
このあたりの記事を読んでみては?
http://www.itmedia.co.jp/keywords/specexpedition.html
-
- 748
- うーちゃん
- 2015/01/17(土) 12:37:10.62
-
sha1で作成したCSRでsha256の証明書を発行しても基本的には問題ないですよね?
とあるページによるとエラーが出るから必ず-sha256オプつけてCSR作れとの事だったんですが、普通に設定できたので…
-
- 750
- KAC
- 2015/01/17(土) 13:05:04.54
-
>>745
通信方式の違いというより、有線と無線で根本的に安定度が違うから。
電波が安定しないと通信ができない状態となり、最終的に遅延となって現れる。
有線で言うところでは、頻繁に接触不良が起きているようなものとイメージすればいい。
CSMA/CAや再送の仕組みは、
むしろ不安定な環境の影響を少しでも減らすことを目的とした物で、
ノイズの全くない無線がものすごく安定したような環境では
これらの仕組みを使っていても快適な通信は実現できる。
本題とはあんまり関係ないけど
>>746
携帯電話の音が悪いのは、音声を削ったりして不可逆で圧縮しているから。
再送というよりも、帯域不足が主な原因。
VoLTEになれば十分な帯域が確保できるので音は綺麗になってる。
-
- 752
- 2015/01/17(土) 14:12:39.73
-
>>745
有線や無線に関係なくネットワーク機器はショートパケット処理に相当なCPUを消費するんですよ。
そして無線はどうしても有線から無線に無線から有線にメディアコンバータの処理が上乗せされるのでネットワーク機器のCPU負荷が有線より高くなる。
-
- 753
- 2015/01/17(土) 15:15:32.99
-
>>750
音が悪いのでなく、途切れることを言ってるんだろ
-
- 754
- うーちゃん
- 2015/01/17(土) 15:54:12.72
-
>>751
ttp://www.tokyo-web.jp/news/archives/openssl-sha256.html
ここなんですけど、どうにも腑に落ちなくて。
板違いだったのに対応ありがとうございました。
-
- 755
- KAC
- 2015/01/17(土) 16:12:57.47
-
>>754
内容見た。
必ず「-sha256」を付けてください!
と書いてあるのは、つけなければエラーになるわけではなくて、
つけなければSHA-1で作ってしまうからでは?
実は随分前にSHA-1は既に破られてしまってて
当時の近い将来(2015頃)には計算速度から脅威となってくると言われている。
脅威についての技術的な話は、以下の資料が日本語でわかりやすいと思う。
http://www.soumu.go.jp/main_sosiki/kenkyu/kouteki_kojin/pdf/080916_1_si3.pdf
なにも気にしないで生成するとSHA-1になってしまうので
意識してSHA-2を使ってほしいというページ作者の意図なんだと思われ。
-
- 759
- カルメル
- 2015/01/17(土) 19:44:28.08
-
>>758
ありがとうございます。
前にDNSルックアップエラーが起きたときは何もしなくても、少し時間が経てばつながりました。
試してないのと、結果はわかりません。
-
- 760
- 名無しさん
- 2015/01/17(土) 19:48:48.41
-
それじゃ、ここで聞く前に全部試そうよ
試せない理由でもあるの?
-
- 761
- 名無し
- 2015/01/17(土) 22:40:53.56
-
すみません質問させてください。
同一ネットワークに有線LAN、無線LAN経由で接続できる環境があるとします。
有線LAN経由でWindows端末からアクセスした場合はTCP 15000番ポートにアクセス可能で、
無線LAN経由でWindows端末からアクセスした場合は15000番ポートにアクセスできないようにしたいのですが、
そのようなことができるかどうか、できる場合はどういう方法があるかご教授いただけないでしょうか?
-
- 762
- カルメル
- 2015/01/17(土) 22:53:14.97
-
>>760
ありがとうございます。
去年の夏くらいにDNSルックアップエラーが2回くらいでました。2回くらいとも
起動直後、で5分くらい何もしなければつながりました。それからは大丈夫です。
少し前に2チャンネルを見ようとしたらDNSルックアップエラーがでたので、いろいろ自分で
調べたりしました。DNSルックアップエラーは1回くらいでしたが、エラーがでて時々つながりません。
2ちゃねるだけです。ほかのサイトは普通につながります。それで、原因や解決策を知りたくて質問しました。
原因はいろいろあるということで特定するのが難しいと思うので協力してもらおうと思っています。
-
- 765
- 2015/01/17(土) 23:18:18.91
-
>>761
端末側の設定を弄られる心配が無い環境なんであれば
有線端末は192.168.1.10〜192.168.1.15
無線端末は192.168.1.20〜192.168.1.25
みたいな感じでIPを割り振って、ポート15000で待ち受けるサーバ側でフィルタをかければ良いんでない?
もちろん端末側で手動でIPを変更されたら破綻するけど
-
- 767
- 2015/01/18(日) 09:29:27.46
-
>>766
そういう機能あるHUBを経由させればよい。
詳細がわからないのでとりあえず何でも出来るCatalystでも買えば良いよと言っておく
-
- 768
- 2015/01/18(日) 09:53:20.65
-
>>767
そう言う機能って具体的にどう言う機能の想定なの?
APの接続ポートにフィルタかければ質問者のやりたい事は概ねできると思うけど
それやりたいだけでCatalyst買うのはもったいなさ過ぎな気がしないではない。
-
- 769
- ひで
- 2015/01/18(日) 17:36:19.47
-
無線APだけVLANでセグメント切ってフィルタすればいいんじゃない
RTXの810あたりでも1台で実現できるしCatalystかますよりスマートだと思う
-
- 770
- 2015/01/18(日) 18:22:08.09
-
>>769
セグメント分けるのにVLANは必須じゃないよ?
というか、無駄にややこしくしてるだけに見える
-
- 771
- 2015/01/18(日) 20:27:02.47
-
>>768
APをVLAN設定したポートに接続してVLAN間でACL設定だけどまあ説明しなくてもネットワークエンジニアの人なら常識か
安価なインテリジェントスイッチでも可能な機種も有るよね。
-
- 772
- 2015/01/18(日) 20:53:25.26
-
同一ネットワークに置くのが必須で無くてセグメント分けられるんであれば
CatalystやらRTXやらでなくても安ルータ2台で良いだろ
-
- 773
- 2015/01/18(日) 20:55:41.27
-
>>771
それじゃ実現できないだろ。
よく考えろ。
-
- 775
- 2015/01/19(月) 03:37:37.25
-
>>773
そういう事を指摘されてる訳じゃ無いだろ
-
- 777
- カルメル
- 2015/01/20(火) 00:32:41.09
-
>>764
ありがとうございます。
おそくなりました。
原因がわからないということは、原因はたくさんあるということですか?
-
- 778
- on
- 2015/01/20(火) 01:27:43.32
-
このトリップ、理解に苦しんだので調べてみたが関わらない方がよい
-
- 779
- 2015/01/20(火) 08:50:34.59
-
>>777
人の話を聞かない主義なの?
人の言うことを聞かないのならここで質問する資格はないと思う
-
- 781
- anonymouse
- 2015/01/21(水) 02:20:07.89
-
自宅の一般的な192.168.1.0/24なネットワーク環境を
あえて無理やりVLANを使って再構築する意味はありますか?
ビジネスホテルなどならVLANにする意義は分かるのですが・・
-
- 783
- anonymouse
- 2015/01/21(水) 03:14:21.24
-
>>782
はい。社員3人の自営です
訪問で訪れた取引先の客にネットとプリンターは使わせるが、その他の全てのリソースにはアクセスさせないようにしたいのです。
ただし、客のもってきた端末のMacアドレスで制限をかけるとかではなく、VLANを構築することで可能なのかな?と思いまして。
それか、ルータを2段にして別のネットワークを配下に作るのが簡単でしょうか?
光回線
└無線ルーター(192.168.1.0/24)
└スイッチングHUB
├Win7 Desk top
├Win8.1 Desk top
├Win7 Desk top
├Win8.1ノート
├ネットワークプリンター
├FAX兼ネットワークプリンター
├事務所サーバー(LAN内用)
├AP(ブリッジモード)
├iPhone x2
├Android タブレットx1
-
- 784
- 2015/01/21(水) 07:09:30.33
-
>>783
VLANを使っても勿論出来るけど、客用と社員用の2個しかネットワークが無いのであれば
VLAN対応ルータを買うより普通の無線ルータを1台買い足した方が安く出来るでしょ。
と言うかブリッジモードにしてるAPをルータモードに変えて客用にすれば良いんじゃないか?
そうすりゃ設定変更だけで良いでしょ。
将来的にさらにネットワークを細分化したい(サーバ用セグメント作るとか)とかあれば
VLAN対応ルータを買っても良いかもね。
このページを共有する
おすすめワード