ネットワークに関する疑問・質問 Part26 [sc](★0)
-
- 1
- 2014/09/25(木) 19:59:36.00
-
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ
-
- 745
- 質問者
- 2015/01/17(土) 10:31:23.66
-
イーサネットのほうがWi-Fiよりも格闘ゲームやFPSのような通信対戦に向いているのはなぜでしょうか?
100Mbpsと10Mbpsで帯域幅は違っても実際の媒体中をデータが流れる速さは共に光速と本で読みました
ごくごく小さなデータしか扱わないであろうオンラインゲームの通信において帯域幅はそれほど必要ないと思います
ではなぜWi-Fiでつなぎプレイすると遅延(いわゆるラグ)が発生するのでしょうか?
ようはpingで計測できるmsに差がでる理由がわからないのです
無線はCSMA/CAで制御してる分データを送出するのが遅れてしまうということでしょうか
または他の電波と干渉しデータが破損したので再送してしまうから遅れてしまうのでしょうか
-
- 746
- 2015/01/17(土) 10:38:09.93
-
>>745
軽くデータエラーが起きて再送するからでしょう。
固定電話と携帯電話の音声の違いのようなもんだ。
-
- 747
- 2015/01/17(土) 11:14:08.15
-
>>745
このあたりの記事を読んでみては?
http://www.itmedia.co.jp/keywords/specexpedition.html
-
- 748
- うーちゃん
- 2015/01/17(土) 12:37:10.62
-
sha1で作成したCSRでsha256の証明書を発行しても基本的には問題ないですよね?
とあるページによるとエラーが出るから必ず-sha256オプつけてCSR作れとの事だったんですが、普通に設定できたので…
-
- 750
- KAC
- 2015/01/17(土) 13:05:04.54
-
>>745
通信方式の違いというより、有線と無線で根本的に安定度が違うから。
電波が安定しないと通信ができない状態となり、最終的に遅延となって現れる。
有線で言うところでは、頻繁に接触不良が起きているようなものとイメージすればいい。
CSMA/CAや再送の仕組みは、
むしろ不安定な環境の影響を少しでも減らすことを目的とした物で、
ノイズの全くない無線がものすごく安定したような環境では
これらの仕組みを使っていても快適な通信は実現できる。
本題とはあんまり関係ないけど
>>746
携帯電話の音が悪いのは、音声を削ったりして不可逆で圧縮しているから。
再送というよりも、帯域不足が主な原因。
VoLTEになれば十分な帯域が確保できるので音は綺麗になってる。
-
- 752
- 2015/01/17(土) 14:12:39.73
-
>>745
有線や無線に関係なくネットワーク機器はショートパケット処理に相当なCPUを消費するんですよ。
そして無線はどうしても有線から無線に無線から有線にメディアコンバータの処理が上乗せされるのでネットワーク機器のCPU負荷が有線より高くなる。
-
- 753
- 2015/01/17(土) 15:15:32.99
-
>>750
音が悪いのでなく、途切れることを言ってるんだろ
-
- 754
- うーちゃん
- 2015/01/17(土) 15:54:12.72
-
>>751
ttp://www.tokyo-web.jp/news/archives/openssl-sha256.html
ここなんですけど、どうにも腑に落ちなくて。
板違いだったのに対応ありがとうございました。
-
- 755
- KAC
- 2015/01/17(土) 16:12:57.47
-
>>754
内容見た。
必ず「-sha256」を付けてください!
と書いてあるのは、つけなければエラーになるわけではなくて、
つけなければSHA-1で作ってしまうからでは?
実は随分前にSHA-1は既に破られてしまってて
当時の近い将来(2015頃)には計算速度から脅威となってくると言われている。
脅威についての技術的な話は、以下の資料が日本語でわかりやすいと思う。
http://www.soumu.go.jp/main_sosiki/kenkyu/kouteki_kojin/pdf/080916_1_si3.pdf
なにも気にしないで生成するとSHA-1になってしまうので
意識してSHA-2を使ってほしいというページ作者の意図なんだと思われ。
-
- 759
- カルメル
- 2015/01/17(土) 19:44:28.08
-
>>758
ありがとうございます。
前にDNSルックアップエラーが起きたときは何もしなくても、少し時間が経てばつながりました。
試してないのと、結果はわかりません。
-
- 760
- 名無しさん
- 2015/01/17(土) 19:48:48.41
-
それじゃ、ここで聞く前に全部試そうよ
試せない理由でもあるの?
-
- 761
- 名無し
- 2015/01/17(土) 22:40:53.56
-
すみません質問させてください。
同一ネットワークに有線LAN、無線LAN経由で接続できる環境があるとします。
有線LAN経由でWindows端末からアクセスした場合はTCP 15000番ポートにアクセス可能で、
無線LAN経由でWindows端末からアクセスした場合は15000番ポートにアクセスできないようにしたいのですが、
そのようなことができるかどうか、できる場合はどういう方法があるかご教授いただけないでしょうか?
-
- 762
- カルメル
- 2015/01/17(土) 22:53:14.97
-
>>760
ありがとうございます。
去年の夏くらいにDNSルックアップエラーが2回くらいでました。2回くらいとも
起動直後、で5分くらい何もしなければつながりました。それからは大丈夫です。
少し前に2チャンネルを見ようとしたらDNSルックアップエラーがでたので、いろいろ自分で
調べたりしました。DNSルックアップエラーは1回くらいでしたが、エラーがでて時々つながりません。
2ちゃねるだけです。ほかのサイトは普通につながります。それで、原因や解決策を知りたくて質問しました。
原因はいろいろあるということで特定するのが難しいと思うので協力してもらおうと思っています。
-
- 765
- 2015/01/17(土) 23:18:18.91
-
>>761
端末側の設定を弄られる心配が無い環境なんであれば
有線端末は192.168.1.10〜192.168.1.15
無線端末は192.168.1.20〜192.168.1.25
みたいな感じでIPを割り振って、ポート15000で待ち受けるサーバ側でフィルタをかければ良いんでない?
もちろん端末側で手動でIPを変更されたら破綻するけど
-
- 767
- 2015/01/18(日) 09:29:27.46
-
>>766
そういう機能あるHUBを経由させればよい。
詳細がわからないのでとりあえず何でも出来るCatalystでも買えば良いよと言っておく
-
- 768
- 2015/01/18(日) 09:53:20.65
-
>>767
そう言う機能って具体的にどう言う機能の想定なの?
APの接続ポートにフィルタかければ質問者のやりたい事は概ねできると思うけど
それやりたいだけでCatalyst買うのはもったいなさ過ぎな気がしないではない。
-
- 769
- ひで
- 2015/01/18(日) 17:36:19.47
-
無線APだけVLANでセグメント切ってフィルタすればいいんじゃない
RTXの810あたりでも1台で実現できるしCatalystかますよりスマートだと思う
-
- 770
- 2015/01/18(日) 18:22:08.09
-
>>769
セグメント分けるのにVLANは必須じゃないよ?
というか、無駄にややこしくしてるだけに見える
-
- 771
- 2015/01/18(日) 20:27:02.47
-
>>768
APをVLAN設定したポートに接続してVLAN間でACL設定だけどまあ説明しなくてもネットワークエンジニアの人なら常識か
安価なインテリジェントスイッチでも可能な機種も有るよね。
-
- 772
- 2015/01/18(日) 20:53:25.26
-
同一ネットワークに置くのが必須で無くてセグメント分けられるんであれば
CatalystやらRTXやらでなくても安ルータ2台で良いだろ
-
- 773
- 2015/01/18(日) 20:55:41.27
-
>>771
それじゃ実現できないだろ。
よく考えろ。
-
- 775
- 2015/01/19(月) 03:37:37.25
-
>>773
そういう事を指摘されてる訳じゃ無いだろ
-
- 777
- カルメル
- 2015/01/20(火) 00:32:41.09
-
>>764
ありがとうございます。
おそくなりました。
原因がわからないということは、原因はたくさんあるということですか?
-
- 778
- on
- 2015/01/20(火) 01:27:43.32
-
このトリップ、理解に苦しんだので調べてみたが関わらない方がよい
-
- 779
- 2015/01/20(火) 08:50:34.59
-
>>777
人の話を聞かない主義なの?
人の言うことを聞かないのならここで質問する資格はないと思う
-
- 781
- anonymouse
- 2015/01/21(水) 02:20:07.89
-
自宅の一般的な192.168.1.0/24なネットワーク環境を
あえて無理やりVLANを使って再構築する意味はありますか?
ビジネスホテルなどならVLANにする意義は分かるのですが・・
-
- 783
- anonymouse
- 2015/01/21(水) 03:14:21.24
-
>>782
はい。社員3人の自営です
訪問で訪れた取引先の客にネットとプリンターは使わせるが、その他の全てのリソースにはアクセスさせないようにしたいのです。
ただし、客のもってきた端末のMacアドレスで制限をかけるとかではなく、VLANを構築することで可能なのかな?と思いまして。
それか、ルータを2段にして別のネットワークを配下に作るのが簡単でしょうか?
光回線
└無線ルーター(192.168.1.0/24)
└スイッチングHUB
├Win7 Desk top
├Win8.1 Desk top
├Win7 Desk top
├Win8.1ノート
├ネットワークプリンター
├FAX兼ネットワークプリンター
├事務所サーバー(LAN内用)
├AP(ブリッジモード)
├iPhone x2
├Android タブレットx1
-
- 784
- 2015/01/21(水) 07:09:30.33
-
>>783
VLANを使っても勿論出来るけど、客用と社員用の2個しかネットワークが無いのであれば
VLAN対応ルータを買うより普通の無線ルータを1台買い足した方が安く出来るでしょ。
と言うかブリッジモードにしてるAPをルータモードに変えて客用にすれば良いんじゃないか?
そうすりゃ設定変更だけで良いでしょ。
将来的にさらにネットワークを細分化したい(サーバ用セグメント作るとか)とかあれば
VLAN対応ルータを買っても良いかもね。
-
- 785
- anonymouse
- 2015/01/21(水) 08:41:32.89
-
>>784
光回線
└無線ルーター(192.168.1.0/24)
└スイッチングHUB
├Win7 Desk top
├Win8.1 Desk top
├Win7 Desk top
├Win8.1ノート
├ネットワークプリンター
├FAX兼ネットワークプリンター
├事務所サーバー(LAN内用)
├AP(ルータモード) WAN側:プライベートIP手動設定/LAN側:192.168.2.0/24
├外来客用
APをルータとした場合、192.168.2.0/24のネットワークからはデフォルトで192.168.1.0/24のネットワークプリンターは利用出来るのでしょうか?
LAN側からの要求パケットは一般的には通過しますよね?
でもそうだったらサーバにも要求パケットが届くことにもなるので、その場合はサーバ側で192.168.2.0/24からのアクセス制限でしょうか?
ただ、sambaでのファイル共有はNATを超えれないはずなのでそのままでも大丈夫でしょうか?
-
- 786
- 781
- 2015/01/21(水) 09:09:07.08
-
>>785
具体的な設定が聞きたいのであれば、主な機器の型番を書きなよ
機種によって設定出来ることに結構違いがあるし。
まぁ、客用APでNATは使わない設定して
無線ルータ(192.168.1.1)に192.168.2.0/24宛の静的ルート書けば良いんじゃ無いか?
後は、客用APで
1番 192.168.2.0/24からプリンタのIP宛の通信は許可
2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
3番 その他の通信は許可
みたいなフィルタを書けばやりたい事は大体出来るんでない?
ただ、プリンタはセグメントが違うと、端末からのプリンタ自動探索的な機能は使えなくなるかも。
-
- 787
- anonymouse
- 2015/01/21(水) 19:57:04.77
-
>>786
> 2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
> 3番 その他の通信は許可
2番で全ての通信を禁止し、3番でその他の通信は許可というのが意味がわかりません。
「その他」とはなんでしょう?
>セグメントが違うと端末からのプリンタ自動探索的な機能は使えなくなるかも。
それは理解しています
-
- 788
- 781
- 2015/01/21(水) 20:34:37.14
-
>>787
機種が分からないから何とも言えないけど
>>786のフィルタは
・上から順番に条件を確認して一致したら適用する。
・一致するものが無かった場合は自動的にブロックされる
と言う前提で書いてる。
あなたのルータがそういう仕様なのかは知らない。
2番は客用ネットワークから社員用ネットワーク宛の通信を禁止する設定。
3番は上記に当てはまらない全ての通信を許可する設定(要は客がインターネットを使えるようにするための設定)
つーか具体的な設定が聞きたいんであれば型番を書いてって言ったでしょう
想定で話を進めるのは面倒臭いのはわかるでしょ?
-
- 789
- anonymouse
- 2015/01/22(木) 06:24:47.67
-
>>788
ありがとうございます。
2重ルーターにして何の部分をどう制御したいのか、聞きたいこと複数ありすぎて整理出来ていませんでした。
やりたいことをもっと明白にした上で出直してきます。
その時はネットワーク機器の型番など明示します
とりあえず今回は2重ルーターでやるというのを前提に整理しておきます
-
- 790
- anonymouse
- 2015/01/22(木) 18:32:24.67
-
>>781
なんでルーターを進める人ばかりなんだろうなマルチプルVLANなら設定は超簡単だし、個人向けルーターより安全だと思うし、良いとこだらけだと思うんだけどな。
VLANHUBは新品4千円〜買えるし、というか企業へ数千円安くなるからという理由でルーターをお勧めするのはどうかと思うよ。
別に否定しているわけじゃなくて、ある程度知識のある人ならルーターは有りだと思うけど、フィルタの基本も解らない人が設定してもロクなことが無いと思うんだ。
-
- 791
- 787
- 2015/01/22(木) 18:34:16.09
-
あ!名前質問者とダブった!
-
- 792
- anonymouse
- 2015/01/22(木) 19:00:30.71
-
>>790
「VLAN」と「マルチプルVLAN」は全く別物だぞ?
用語は正しく使わないと相手に伝わらないのは当たり前。
-
- 793
- 名無しさん@いたづらはいやづら
- 2015/01/22(木) 19:28:35.46
-
>>790
いや、マルチプルVLANでも良いんじゃ無いか?
マルチプルVLANならプリンタの探索も解決出来るし。
ただそう思うんなら具体的な製品上げて自分で紹介してあげれば良いじゃない。
その上で質問者がどっちかいい方を選択すりゃ良いんだから。
-
- 794
- 名無しさん@いたづらはいやづら
- 2015/01/22(木) 21:11:29.84
-
新品4千円で買えるVLAN対応HUBってたとえばどんなの?
このページを共有する
おすすめワード