ネットワークに関する疑問・質問 Part25

マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　 ・ 環境（OSのバージョン、機器やソフトウェアの名称）
　 ・ 状況（エラーメッセージ、場所の名前など）
　 ・ 試行（やったこと、調べた内容など）

質問はage進行。

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること。

回答が書き込まれたら
後学のために結果を書いておくことを忘れない。

2chの使い方がわからない人は質問禁止。

■まとめWiki
http://hack2ch.cswiki.jp/

■よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ

前スレ
ネットワークに関する疑問・質問 Part24
http://peace.2ch.net/test/read.cgi/hack/1394535625/1

以上

なんだか荒れちゃってごめんなさい。

接続用アドレスが26ビットマスクだけど使えるのは指定の１コだけ、
その他使える固定IPを２個〜30個まで追加オプションで選べます。
一番少ないのは30ビットマスクのIP4個なので、
前と後ろを抜かして中２個が使える固定IPです。

>>前スレの982さん
図までありがとうございます。
現状追加出来るような機材はないので、ASA最上位で組みたいです。
お時間のあるときにヒント頂ければ幸いです。

構成はこんか感じです。
http://www.img5.net/src/up25315.png

荒らしは放置してください。

荒らしに反応している人を見かけたら、
ここにレスしてあげてください。

参考
http://www.lifehacker.jp/2013/03/130305jerks_and_trolls.html
http://www.lifehacker.jp/2011/11/111031ignoretrolls.html
http://info.2ch.net/?curid=2078

>>2
もうちょい情報出したら大雑把な論理図でよけりゃ作るよ
ただし俺自身は脱Ciscoで売ったり売られたりしてるからASAのConfig実装部分は他の人に聞いた方がいい

■そもそもどんな経緯で何を作れって言われてるのか
■使用機器
型番、モジュール含む
スイッチ類もできるだけ詳細に
■公開したいサーバと要件
■ローカルネットワークにぶら下がる機器の情報
■他拠点との接続有無

質問です
近日中にPC買い替えのために、新PCにも家にある無線LANへの接続設定をし直す事になると思います。
その際に買い替える機種が同じように問題無く接続できるかアドバイスお願いします。
下記同士問題無く接続可能であれば、後は、今使ってるPCと同じように、
クライアントマネージャー�Xというのを新PCにインストールすれば大丈夫でしょうか？
アドバイスよろしくお願いいたします。


●買うPC
ゲートウェイNE572-N14D7(OS WIN7)
●接続無線LAN機器
Atheros AR928X Wireless Network Adapter

>>5
クライアントマネージャーVって言うくらいだから無線アクセスポイントはバッファロー製という認識でいいのかな？

クライアントマネージャーはNICのベンダーによらず動作することが多いから、
取り敢えずクライアントマネージャーをインストールしてAOSSで登録させればいいと思うよ

>>6
ありがとうございます
アクセスポイントという事は無線LANの親機でしょうか？
今確認すぐにできないのですが確かバッファローだったと思います。
そこらへん契約したりしてるのが親でちょっと確認不足でした

つまり基本的には接続可能という事で大丈夫そうですか？
ノートPCがホントにそろそろやばそうで、今日明日中にも買いたいと思ってます
AOSSというのはクライアントマネージャーについている機能でしょうか？
無知な部分が多いため質問ばかりで申し訳ないです

>>7
>アクセスポイントという事は無線LANの親機でしょうか？
YES

>つまり基本的には接続可能という事で大丈夫そうですか？
YES

>AOSSというのはクライアントマネージャーについている機能でしょうか？
YES
主にバッファロー製無線LAN機器に搭載される機能
無線LANの親機のAOSSボタンと、クライアントマネージャー内に表示されるAOSSボタン
を手順通りに押すことで簡単に接続設定をすることができる

>>8
回答ありがとうございます
そのAOSSの機能ですが、接続設定をする際はやはり有線のLANケーブルでする必要がありますか？
また、その機能を使えば、有線で繋げて親機に入る際のパス入力とかそういうのも省けるのでしょうか？
他にも基本MACアドレス登録での接続制限する機能とかもあると思います。
そういうのを全てこなしてからの流れになりますか？
長文申し訳ないです

>>7
わからない単語はググる習慣をつけたほうがいいよ
クライアントマネージャは子機でAOSSができるようなる

>>9
少しはAOSSでググれ
流石にその質問はないだろ

>>9
あと親機の取説もマニュアルも公式サイトも何も読まない・確認もしないのは感心しない

みなさん、ありがとうございます
色々分からない部分調べてみたいと思います
これを機に勉強します

以前auひかりでVPN環境を利用していたのですが、
JCOMに乗り換えたら接続できなくなりました。

CATVのモデムはBCW710J2でPPTPサーバはWHR-G301Nを使用しています。
auひかりのときはポートマッピングでTCP：1723とGREを設定し、
静的ルーティングをモデム・ルーター間で指定することで利用できていました。

今回G301NのPPTP設定をそのままに、モデムのPPTP/IPsecパススルーを有効にしましたが
クライアントから接続できませんでした。

他にどこを設定すれば良いでしょうか？
モデムとルータのIPやDHCP、PPTPの設定は以前使えていた設定から変更していません。

ちなみに、BCW710J2ではプロトコル47またはGREのポートフォワード設定が出来ず、
PPTPバススルーの設定しか行っていません。

>>14
ネットワーク構成が書かれていないのでいまいち見えてこないけど、
PPTPサーバはグローバルIPを持っていないということでOK?
それなら、TCP：1723とGREのポートフォワード設定ができない時点でつながらない。

OpenVPNとかのTCP/UDP上で構築するVPNにしたほうが楽なのでは？

>>15

ネットワーク（auひかり）
　|
　|WANポート（グローバルIP）
BL172HV（192.168.0.1）ルーター：ON、DHCP：ON
　|LANポート
　|
　|LANポート
G301N（192.168.0.2）ルーター：ON、DHCP：OFF　←　PPTP鯖
　|LANポート
　|＿＿
　|　　|
PC　LANDISK

上記構成でG301NのPPTPで192.168.1.1からのIPでVPNクライアントへ割り振り
BL172HVの設定で静的ルーティング：192.168.1.0/24
ポートマッピング：192.168.0.2、TCPの1723ポート＋プロトコル番号47

VPNクライアントを192.168.0と同じサブネットにすることが出来ませんでしたが、
VPN接続はできてました。
グローバルIPは固定ではないので、LANDISKのDNSサービスを利用してました。

今回BL172HVをBCW7102Jに置き換えてVPNパススルーを有効にしましたが接続出来ていない状態です。

>TCP：1723とGREのポートフォワード設定ができない時点でつながらない。
VPNパススルーでは同じ機能を代用できないという事ですか？

>>16
# 「VPNパススルー」って機能がメーカーによって微妙に違う気もするけど
# ポートフォワードを含むものはないんじゃないかと思う。

ポートフォワードで期待する事は、
インターネットから届いたPPTP接続要求
[宛先 グローバルIP:1723/tcp] を処理できる機器に転送すること。

auひかりの時は 192.168.0.2:1723/tcp と明示できていたけど
JCOMに乗り換えたら指定できなくなったって事だから
このままだとパススルー云々の前につながらない。

>>17

>[宛先 グローバルIP:1723/tcp] を処理できる機器に転送すること

BCW7102JでもポートフォワードでTCP：1723開放は出来ると思います。
プロトコル47番（GRE）の設定がフォワード設定で出来ないようなので
無理なのかと試してもいませんでした。

外出先なので帰ったらTCP：1723だけ設定してみます。

教えてください。
以下のような構成でネットワークにつないでいます。

router (192.168.10.1)
　|
hub-----------
　|　　　　　　　　　|
PC　　　　　　　server
192.168.10.2　　192.168.10.3/192.168.1.1
　　　　　　　　　　|
　　　　　　　　　　| - VM1 192.168.1.2
　　　　　　　　　　| - VM2 192.168.1.3

サーバの OS は RedHat で、kvm で VM を複数動かしています。
PC とサーバは 192.168.10.* の固定 IP を割り振っていますが、
VM はサーバ内の 192.168.1.* の仮想 IP を振っているだけで PC やネットには直接アクセスすることはできません。
PC から VM にアクセスする場合は SSH のポートフォワードを利用して
サーバを踏み台にして接続しています。

ここで、VM からも PC を見れるようにしたいと思います。
VM に 192.168.10.* のアドレスを振らずにサーバ上でルーティングテーブルを追加する方法でも
参照できるようにできそうな気がするのですが、可能でしょうか。

試しに VM1 で、
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.1
サーバで、
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.1
などとルーティング情報を追加してみたのですがうまくいきませんでした。

設定の方法を教えていただけないでしょうか。
よろしくお願いします。

VMはNATではなくルーティングでつながってるって事で良いのかな？

VM1、VM2のデフォルトゲートウェイをServer(192.168.1.1)に設定
ServerのデフォルトゲートウェイをRouter(192.168.10.1)に設定
PCのデフォルトゲートウェイをRouter(192.168.10.1)に設定

でもってRouterに192.168.1.0/24宛の通信をServer(192.168.10.3)に転送する
スタティックルートを設定

で通信できるんじゃない？

もしくはルータじゃなくてPCに192.168.1.0/24宛の通信をServer(192.168.10.3)に転送する
スタティックルートを設定でも良いけど。

>>19
server の sysctl で forwarding を enable にしてる？
>>19

スレ違いかもしれませんが質問致します

初心者知識なので間違いがあったら指摘してください。

電信柱から自宅へと光回線を繋ぎ、そこからモデムを経てルーター/HUBから各種機器に有線LANをつなぐ事でインターネットを利用できる
というのはあっていますか？

プロバイダーとはIPを割り当ててくれるという認識でいいでしょうか？

電話回線も同じく電信柱から自宅へと回線を繋ぎ各固定電話につながれているのでしょうか？

これらの知識を得る為に初心者にもわかりやすい本はありますか？

よろしくお願い致します

>>22
ひかり回線の接続イメージは NTTのフレッツ光を利用するならこんな感じですね。

https://flets-w.com/hgw/

この図の ONU という装置が光信号を電気信号に変換します。
ホームゲートウェイというのはいわばフレッツ光純正のルーターです。
実際には、ONU はホームゲートウェイに一体化されているので、
電柱→壁→ホームゲートウェイ→パソコン
という感じですね。

フレッツ光は、インターネットに接続するための物理的な回線だけを提供するものなので、
これに加えて、プロバイダとの契約が必要です。プロバイダはIPアドレスを
割り当ててくれて、利用者はインターネットを利用することが出来ます。

>>22
通常の電話機の接続の概略は下記に図画ありました。

http://itpro.nikkeibp.co.jp/free/ITPro/denwa/20031119/4/

anonymousさんありがとうございます
導線がしっかりと書かれていてわかりやすいです。

こちらの板はソフトウェア屋さんメインなのでしょうか？

>>19
NAPTを使わない前提で話をしていると思うけど、それなら

> サーバ上でルーティングテーブルを追加する方法でも
> 参照できるようにできそうな気がするのですが、可能でしょうか。

では、通信できない。
例えば、PCからVM1へパケットを投げることを考えてみよう。

PCのIPは192.168.10.2/24あて先は192.168.1.2/24だから、
直接通信できないところだと考えて、ルーターを探す。
経路情報が特にないので、defaultのrouterに送信する。

routerも経路情報を探すけど、server向きのものはないので
上位へ転送する。(ローカルIPなので捨てられる)

という感じで、通信に失敗する。
このあたりが理解できたら、好きなところに経路情報追加すればいいよ。

>>25
私もこのスレ新参なのですが、今回の >>25 さんのような初心者の話題から、
もっと高度な話題までいろいろのようです。ただ、配線そのものの話題は
あまりないかな？

>>22
> これらの知識を得る為に初心者にもわかりやすい本はありますか？
NTTコミュニケーションズの「インターネット検定 .com Master ADVANCE 公式テキスト」は分かり易く解説されているよ。
https://www.com-master.jp/buy/advance.php
BASICの教材は読んだことが無いから分からない。

>>20
ありがとうございます。
はい、NAT は使っていません。

>>21 さんの方法も併せて試したところ、PC から VM へはポートフォワーディングなしでも参照が出来るようになりました。
この逆が出来ないので悩んでいます。
VM から見た場合、PC 向けのルーティング設定が router 経由になっているのが原因ぽいのですが。。。

>>21
ありがとうございます。
上に書いたとおり、部分的に参照できるようになったようです。
助かりました。

>>26
はい。NAPT は使っていません。
一瞬ひるみましたが、わかりやすい説明をありがとうございます。

上の通りな状態です。
VM から見た場合に、server でのルーティング設定が適切ではないのだろうと思います。
でも、server が、自分では直接触れない場所にあるので怖くて触れません。
休日にでも家で確認してから試してみようと思います。


みなさま、ありがとうございました。

>>29
PCからSSHでVMに接続出来るならルーティングは取りあえず出来てるでしょ。

VMからPCへの通信ができないのであれば
PC側でファイアウォールが動いているとかじゃない？

あともし↓設定したままなんだったらこんな設定は不要だよ
>サーバで、
>route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.1

サーバとPCは同セグなんだからVMから中継する通信はServerがPCに直接投げれる。

L2TPとIpsecでvpnサーバー作った。
lanの内側に設置していてバッファローのespを転送できないルーターでwanからのパケットをサーバーに転送してる。(ポート50をespと明示せずに転送)
認証して接続できんるだけど1分ぐらいで繋がらなくなる。
これは鍵の交換が途中で上手くできなくなるのかな？

>>31
バッファローのルータって型番は何？

>>30
>PC側でファイアウォールが動いているとかじゃない？
正解でした。
これとご指摘のルーティング情報を削除して試したら問題なく通信できるようになりました。
server からは ping が通ってたので、問題ないと思ってました。。

ありがとうございます。これで解決です。

C＋＋言語でTCPクライアント作った。テストのためにＦＣ2cgi用意して確認画面を外してプログラムからPOSTリクエストをしたが400バッドリクエストが帰ってきた

多分ヘッダーにクッキーの入れ方が解らないのでセット出来なかったのが理由だけどどうやってクッキー入れればいい

>>32
WHR600Dです。

Winsock2使用
Windowでの使用を想定
あとは記載した方がいい情報ある？

これも必要だな
httpリクエストでpostメソッド

>>31
ポート50ではなくプロトコル50だが、多分通ってないんだろうな。
だとすると、udp 500に加えて4500も開けてるかい？

age

>>38
それは開けてると思います。

無線接続の事なんだけども
前ヤフーBBに自分で契約してた時は専用のモデムがあって、PCをLANケーブルで直接つないでからモデムに入って
MACフィルタリングの設定してSSIDとかメルアドみたいに自分で設定し直して・・・とかやって接続してたんだけど
今の無線LANの接続って、LANケーブルでわざわざ親機に接続して設定してって言う手順無しで出来るの？
今使ってるの親に任せて電器屋で設定してもらったみたいなんだけど、さっき設定のマニュアル見たら、
SSIDとネットワークセキュリティーキーを親機で確認して、あとは無線子機の入ってるPCで親機を検索して、
SSIDとキー入れれば接続できますよって感じで解釈できたんだけど・・・そんな簡単で良いの？
最低でもLANケーブルで直接つながないと設定できないものだと思ってたんだよね

>>41
キーが簡単なら危険だけど、
ちゃんとしてるなら問題ないよね？

>>42
つまり親機に貼ってあるキーで十分ちゃんとしてるものってこと？
無線で親機検索できたら有線で繋がなくても普通に接続できるの？

親機自体のアカウント名、パスワードもしっかりしてれば大丈夫じゃない？
まあでも親機に貼ってあるキーが見られる状態なら、セキュリティも糞も無いよね

コンビニ経営をしています。
仕事の効率化のためにリモートで発注できたらと考えています。
簡単にネットで業者を検索しましたが見つかりませんでした
技術的には可能だと思いますか？
また、構築してくれそうな業者あれば紹介をお願いします

>>45
リモートで発注ってどういう意味？
店舗にいない時でも発注用の店舗の端末に外部からリモートログインして
操作するってこと？

それだけのことならいくらでもやりようがあるけど、本部が許してくれるの？

＞仕事の効率化のためにリモートで発注できたらと考えています。
指定した在庫を切ったら自動で発注って事？それとも外部(自宅とかから)店の
基幹システムにアクセスしてって事？
前者なら生産管理システムを導入するのが一番確実システムベンダー探せばいいけど
結構金かかるよ
後者なら自分でやれるけど無理ならシステム屋使っても割と安価で済むかも

まともなベンダーなら穴だらけのシステムは構築しないだろうし
いずれにせよ鯖導入が不可欠だから100万位は考えた方がいいかもね

>>45
>技術的には可能だと思いますか？
>また、構築してくれそうな業者あれば紹介をお願いします
ネットワーク的な技術面では可能です
リモート発注が、本部端末とのアクセスを望む場合は
本部側の仕様公開などが必要になるため
本部とやり取りが必要になる
（と　言う事で開発しても本部安値で接収される事も有るかも）
今回の場合、一箇所でやるには最低限その場所に
ネットワークの知識とプログラミングの知識が必要になる
まずはコンサル会社見つけて必要な仕様等検討して貰う方が
お金や時間がかかるけど、安全と思う
仕様段階で決まった物で完成して、使ってコレじゃないと言う事にならないためにも

業者の紹介は他を当って下さい

そもそも、詳細な仕様・場所・規模・予算が無いのに紹介は無理
簡単な物ならその辺の小さな場所（個人）でも可能だろうけど
複雑で何かあった場合補償・保守を求めるなら大きくないと無理だろう

>>45
店舗間ネットワークにつながってる店舗LANに他の機器つないでいいの？
ふつうに禁止行為だと思うんだが…

回答ありがとうございます。
正しい行為とは思っていません。ただ、犯罪を犯そうと思っているわけ
ではないことをご理解下さい。
募集してもアルバイトが見つからない現状を少しでも解決したく
リモート発注を考えました。
単純に自宅から店舗の端末にアクセスして画面を操作できるだけで
十分です。

都内で対応して頂ける業者であれば予算は相談。
システムコンサルタントで検索して探すのが一番よろしいでしょうか？

>>50
それなら、DesktopVPN あたりのリモートログインで十分じゃない？
それか、フレッツVPNワイドとか。
http://www.desktopvpn.net/
https://flets.com/vpnwide/

>>50
vpn使えば可能だと思うけど
実際ネットワークがどのように管理されてるか分からんし
vpn環境作るソフトとかはまともな会社なら禁止ソフトだ

やっていいかどうかをまず本部に聞く必要があると思うよ

>>50
正しい行為じゃない認識はあるようだけど、何故正しく無いかは理解している？
このての行為は外部からウィルス持ち込まれたり、情報漏洩したりするから
禁止されているわけだよ。
理解した上での事なら止めないけど、バレたりした時の事を考えると
結構リスキーなんじゃないかなぁ
>>52の通り本部に相談してからの方が良い気がするけど。

こういう事は本部に相談する事では？
質問する所を間違えてると思う

>>50
勝手にやると最終的に犯罪になるよ。
懲戒免職とかのレベルじゃなくて、警察沙汰。

>>55
んなこと無いでしよ。何罪よ？

普通に犯罪だね。

ストアコンピューターって個人のコンピューターじゃないだろうし不正アクセスになるんかな？

自分の店にアクセスするだけなので
法的には問題ないです
ただ、本部に無理矢理に契約違反と
もっていくでしょう。なので相談できません

自分でこの苦しい状況を打開するしかありません

>>59
本部に相談できないなら、ここでは取り扱えない議題です。
お引き取りください。

自分の店にアクセスするだけなので問題はありません
ただ、本部が無理矢理に違反行為と言うでしょう

苦しい状況を打開するため自分で行動するしかありません

>>59
"自分の店"ではなく、"システムにつながってる貸与された端末"へのアクセスだろ。

VPN張る方法じゃなく、正攻法でバイト探す方法考えた方が良いんじゃないか？

コンビニ経営って言ってもFCだろ？
端末やネットワーク機器は貸与じゃないの？
契約書良く読んだほうがいいよ

>本部に無理矢理に契約違反と

つまり、そういうことが禁止されてる契約をしてるってことだよね。
悪意がなければ許されるって類いのことじゃないよ。何かあった場合の周りの迷惑も考えた方がいいと思う。

その上で。
もっと自分で勉強して自分でシステムを組めるくらいになったらいいと思う。
この手のことを業者に頼んでも受けるのはロクなところじゃない。足下見られて無駄金使って終わりになるよ。

おまいら真面目だな、ここは2chだぜ
アドバイスしつつ店舗を特定できる情報を聞き出して
タレ込んだりして祭りにできそうな獲物なのに

その時に巻き込まれるのは勘弁

どうでもいいけどこのスレって何でいちいちみんな
コテハン名乗ってんの？ｗ

>>67
おまえはなんでその名前？

本部に無理矢理に契約違反と持っていくって…
あたかも自分は全く非がなく、本部が一方的に悪いと言わんばかりの言い方に聞こえるなあ

個人宅兼ねてオーナーがインターネット接続回線引いてる店なんて腐るほどあるわけだし
店に乗り込むだけなら問題ないと思う
そこからストアコンピュータにリモートかけられるかどうかってだけじゃないの

>>70
セキュリティとかの概念知ってる？

>>71
お前さんよりは

いずれにしても本部に相談して決めることやろ
ここで相談することが間違い

>>70
店のネットワークに乗り込む事が問題ないといえるお前のポリシーって一体どうなってるんだ？

発注用の端末のネットワーク上の位置づけにもよるんじゃないのかな。
普通にインターネットに接続されている端末なら、そこに、
VPN経由なり、簡易リモートログインサービス(DesktopVPN,pcAnyware,ISLlightなど)
を使って RDP 接続するぐらいのことなら、普通じゃない？

頑丈に守られた環境にある端末に特別な方法で無理やり接続するってことなら
問題だろうけど、上記のような方法でログイン可能な位置に置かれているものなら。

なんでこうセキュリティの基本すら理解できない奴らばっかりなんだろう。。。

>>75
今回の件で言えば、本部に相談すると契約違反と回答されるような位置付け。

>>74
店のネットワーク(オーナー名義)と本部とストアコンピュータのネットワーク(大抵はVPN)が別ものって考えてるから
その程度のことも分からんの？

>>78
その考えが素人だって指摘されてるのくらい気づけ。
もう一度「セキュリティ」とはなにか考えろ。

>>79
セキュリティねぇ
お前ら猿が理解できずにただ恐れてるだけの火みたいなもんだと思ってる

>>80
とまあ、理解できない奴にはそういう程度のもんなんだよなぁ。。。

だから、セキュリティ事故や犯罪がまったく減らないんだよ。

よく分からないんだけど「セキュリティってものが分かってない」
っていう主張の皆さんは何が言いたいのかな？

新たにVPN を張れる環境や、各社いろいろ提供しているリモートログインツール
を利用できてしまう環境で、それらを利用すること自体を
「セキュリティとは何か分かっていない」って言ってるの？

それらを利用できないガチガチになっている環境にアクロバティックな方法で
穴を開けるっていうことに対する意見なら分かるんだけど、その程度の方法で
個々の端末のリモートログインできる程度のネットワークに対して、
VPNやツールでリモートログインすることをセキュリティ上問題視するなら、
責めるべきところはそこでは無く、元々のネットワークの構成の問題なのでは？

単に知識が足りない素人だから「よく分かんないけどやったら大変なことになっちゃう」程度のことしか考えてないよ
素人⇒危ないはず！で思考停止
技術屋⇒どうセキュリティ担保をとるか

よくある提案だと、リモートで乗り込むネットワークと、業務ネットワークを分割して境界にUTMの類いを設置する

元の人に聞きたいんだけど、あなたがアクセスしたい「店の端末」って
普通にインターネットに繋がってる？つまりブラウザ起動すれば、
どこのサイトでも見ることが出来るもの？
それとも、発注などに使う専用の端末で、コンビニ本部との間のやりとりだけにしか使えない状態？

>>80と>>82は同一人物？
もしそうなら話しても無駄な奴だろうからここで話は打ち切りたいと思う。
違うなら、
>>82はこれまでの発言の誰かを表明してもらえないだろうか。
82だけだと質問の意図が読みづらいのでちょっと答えにくい。
いままでの意見がわかれば答える内容が絞りやすいのでありがたい。

>>83
これだから素人は。

今までの流れは
　技術屋⇒どうセキュリティ担保をとるか⇒本人が担保取る気なし⇒危険の排除不可
だろ。
セキュリティをわかってないと指摘されてるんだからもう少し頭使えよ。

>>85

>>80 とは別。

>>51 = >>75 = >>82 = >>84

これでもし話が打ち切りだとしても貴方もどの発言が自分だったか教えてくれる？

>>86
全く分かってないな
SI屋に依頼する気だった相手に何言ってんだ
担保の意味も分からんのか

>VPNやツールでリモートログインすることをセキュリティ上問題視するなら、
>責めるべきところはそこでは無く、元々のネットワークの構成の問題なのでは？

そうなのだけど、
・仮定を前提にしても意味がない
・その問題が実在して対応するとして、そのコストを誰が払うんだろう
と思う。

突き詰めれば果てのない問題に対して「契約上危なそうなことを禁止」して解決とする。って考え方はありだと思う。
まあ当人がもう出てきてないのに外野が騒いでも意味がないとも思うけど。
今回の件で一番危ないと思うのは、当人の問題意識がとても低そうに見えることなんだよね。

>>89

契約の話とネットワークのセキュリティの話は一応別だと思います。
いくつかのレイヤーの話がごっちゃになってるような気がする。

契約上許されていないことをやるのは契約違反。元の質問者と本部の問題。
さらに、もし不正アクセス禁止法に触れるようなことをすれば刑事事件の問題。
VPNや各種ツールで可能なリモートログインが出来てしまう環境でリモートログインすること
自体はセキュリティ上問題になるのは、運用方法や設定方法による。

セキュアなリモートログインが可能な環境を整えることができて、
実際の運用上も、利用者が十分注意して行うなら
それを「セキュリティが分かってない云々」と非難するのは適当ではないと思う。

まあ元質問者はまず本部に相談するのが筋だね。
(1)ナットワークセキュリティ上問題なく(2)刑事上の問題もなくリモート操作が
可能になったとしても(3)契約違反なら、いずれ契約の取消とか、違約金とかって問題に
発展する可能性がある。

複数店舗を経営しているフランチャイジーだって普通に存在するわけで、
そういう会社では「本部」が店舗と別の拠点に存在していても全く不思議ではない。

発注用端末相当のものを、その「本部」に設置したいというニーズがあって、
そのニーズをフランチャイザー側が理解するなら、店舗以外の拠点に
発注端末を設置することを認めてくれるかもしれない。

多店舗経営してなくても、自宅とお店が別だったりすれば、やはりそういうニーズは
あるだろう。

もちろん端末追加のコストは、そのままフランチャイジー負担になるだろうけど。

>>87
どの発言者かと言われれば >>60 >>71 >>79 >>81 あたり

80とは別だということで、真面目に書くよ。
まず、セキュリティというものは、
目的に則したセキュリティシステムを正しく運用する事で維持される。
これは理解できるよね。
システムの一部を勝手に改造されると、セキュリティが担保できない。
システムに何か変更する時には、システムの管理者の承認は必須。
これも理解できる？

で、素人が理解できていないのが「システム」の概念。
このシステムはコンピュータ関係だけに限らない。
部屋のロックなんかも当然システムの一部となる。

どれだけ頑丈なFWを使ってデータを守ってても
忍び込んでコンソールから操作されたら意味ないだろ？
リモートアクセスで入ってる画面を覗かれたら意味ないだろ？
ってこと。(他にもセキュリティホールはいくらでもできる)

"このコンピュータは特定の場所に入れる者にしか使わせない"
という運用のものを勝手にリモートアクセスできるようにするなんて論外。

まずは管理者に相談しないと話にならん。
だから>>60だし、それ以降の話は何もわかってない奴が騒いでるだけって事。

なんとか短くしようとしたから伝わるかわからんけど、質問あればどうぞ。

>>90
うーん
いわゆる情報セキュリティ的な意味で言うと組織の構成員が決められたルールを守るってのが大前提でしょう。
今回の話はまずそのルールを逸脱したいって話な訳で、技術的な話以前の問題でしょ。
確かに語ってるレイヤーが違うと思うし、こういう下位のレイヤーを無視してセキュリティは語れないと思うけど。

>>93
うむ、最初からこの内容で書いてくれれば全く頷けたと思う。

一行レスで漠然と「素人」「理解できないやつ」「セキュリティとかの概念」
ってことだったので、いったいどの部分を問題視しているのかがわからなかったんだ。

ただ、もし元発言者が言っている発注端末が
「 "このコンピュータは特定の場所に入れる者にしか使わせない" という運用のもの」
なのだとしたら、それは物理的な端末だけじゃなくて、ネットワーク上も全く独立して
運用されているべきだし、それならそもそも勝手にリモートアクセスするなんてことは
普通はできないよね。

そうそう
だからオーナー名義になっているようなネットワークやコンピュータ区画へのリモートアクセスは何にも問題ない
にも関わらず素人がヒス起こしてただけ

トーアは出口ノード丸見えなんだよね？httpsで接続先に暗号化通信
するにはどこかに設定場所ある？

今どき、店舗LANにインターネット向けルーターをつないだりする輩がいることは当然想定されるわけで、

そんな時代に、店舗LANに知らない機器がつながるのを監視もしてないと思う？

こんにちわ
皆さん真剣に回答して頂きありがとうございます。
私は本部の会社に侵入したく皆さんにお願いしているのではありません。
あくまで、自店にある端末にリモートで入りたい相談だけです。
端末の中には外部に見られると損害が出るような機密情報はありません。
そういう意味で私は犯罪性はないと解釈しました。
ただ、本部にこのことを相談しても理解してもらうことは不可能でしょう。

>>84
とても簡単に回答しますと発注専用端末です。ただ、ネット利用しての送信です。
ブラウザ機能があるかは不明。もしかしたら特殊な方法で出せるかもしれません。
自宅で使うようなパソコンの画面ではありません。
でも、ＯＳはwindows系です。自分なりに調べて可能性あるならリモートデスクトップ機能。
でも、自分で構築は難しいからこの部分を業者に依頼したいと思っています。

>>100
発注専用端末で、admin 権限持たされてなくて、policyでの制限
がちがちにかけてあるようなら、リモート接続は無理だと思うよ。
プロに依頼するとしても逆に二の足踏むと思う。

「発注専用端末を自宅にもおきたいんだけど」って本部に相談してみれば？
案外、「可能ですよ。月額XX円かかりますけど」ってだけかもよ。

それ、業者に依頼して掛かる費用と、本部に要望依頼して対応してもらう費用ってどっちが割高なんだろうね。

・自宅と店舗が離れてるときに店舗まで行かないと発注が出来ないのは辛い。
　自宅でも発注できるとシステム全体としての運用コストが下がるので対応して欲しい

これってそんなに無茶な要求じゃないよね。似たようなこと考えてるオーナーさんは結構いるだろうし。
‥‥裏があると思えて仕方ないんだけど。

私がネットワークのことを知らないと同じように皆さんが
コンビニ業界がいかにブラックなのかをご存知ないから
私が怪しいと感じるかもしれません。それは仕方ないことです。
相談したことないわけではありません。
以前聞いたときは「店でやって下さい」それ以上話を聞いてくれません。
客もいない真夜中のために年間何百万もお金をかけて開店しなければ
いけないことを考えれば、私の気持ちが少しでもご理解頂けると思います。

コンビニだから真夜中営業していて当たり前と思われたら返す言葉ありませんが。

てかさあ、もしかして店舗以外の場所から発注できる何らかの仕組みを実は本部が提供しているってオチじゃないの？
確実にそう思ってる人多そうだし今時ならそういうのが用意されてても不思議じゃないけどな。

>>103
既に本部に相談しているなら最初からそう言えよ…

>>101
そうなんですね。やはり業者に頼んでもそう簡単に解決できる問題ではないんですね。

最初からちゃんと言えばよかったですね。すいません。
本当にないですよ。ＩＴ系の皆さんからしてみたら不思議でたまらないでしょうけど
事実です。
コンビニオーナ向けにＩＴ系の技術サービスを提供できる業者がいても
おかしくないと思ったのに、今回検索して意外と見つからないのが
一番びっくりです。

>>95
その発想もおかしい。
何処からでもアクセス可能名システムだったなら
元発言者はそもそも質問に来ない。　

だから、結局の所は確認しろって事。

なんだこのながれ。。。。

>>108
なんで？ >>45 読んだだけだと、単なる外部からのリモートログインを
やりたいけど、そのやり方がわからないだけと取っても少しもおかしくないよ。

>>107
「コンビニオーナ向けにＩＴ系の技術サービスを提供できる業者」はあるでしょ。
ただ、そんなのでググッても見つからないでしょう。
あなたの言う「店舗の端末」がどういうネットワークの中に置かれたどういう
システムなのか分からなければ、誰も手も足も出ないよ。

ググるなら「XXX(コンビニ名) 発注端末　リモート操作」とかじゃないの？

まあセブンイレブンじゃあ無いんだろうな。
セブンの場合、専用のダークファイバーをバックアップと二回線
引き込んでいて、セブン銀行ATM用のネットワークも兼ねているらしい。
そんなネットワークに対して外部からリモートログインなんて許可される
はずないし、専門業者がやろうとしても出来ないだろうな。

この構成だと自宅にも同じネットワーク引くなんてことも難しい。

http://itpro.nikkeibp.co.jp/article/JIREI/20081215/321446/?ST=network&P=3

win系のOSならteamviewerでも使えばいいんじゃない
専用端末が専用回線じゃなく普通にインターネット接続できるかどうかでリモートできるかどうか変わるが
ついでにコンビニとかの大手はIT企業と専属契約みたいなのあるから他の業者に頼んでも無理、だから検索しても出ない
IT系のサービス欲しいならアルバイトかフリーランスのプログラマーでも探す方が安いし、手っ取り早い

端末が普通のPCなんだったらいっその事IP通信できるKVM機器入れてリモート操作したら？
ネットワークはフレッツVPNワイドかなんか使って。

おまえら、具体的な環境の話もないのによく続けられるな。
胡散臭さしか感じられないんだが。

元の人の話が本当なら、「店でやるから使ってる業者教えて」で済む話じゃん。

初心者です。ルーターについて教えてください。
最近、フレッツ光を引いたので、ヤフーBBとプロバイダ契約を結びました。
最初なんで、レンタルのソフトバンクの無線Wi-Fiルーターを使っていたのですが、買った方が安いと言われたのを思い出して、リサイクルショップで無線Wi-Fiのルーター（NEC、atermwf800）を買ってきました。
店の人には、そのまま繋ぎなおせば使えると言われたのですが、全く繋がりません。
ルーターのリセットをしても駄目でしたので、また元のソフトバンクのルーターを繋ぎ直しました。
これは、買ってきたルーターの故障ですか？それとも、何か設定があるのか、又はヤフーBBにルーターが変わったと連絡しなければならないのでしょうか？
ちなみに、現在、ソフトバンクのルーターに戻したら、無線Wi-FiでPS-VITA等のWi-Fi機器は問題なくネットに繋がります。
また、NECのルーターを繋いだ時は、Wi-Fi機器はNECのルーターは認識しますが、そこからネットに繋がらない状態です。
どうか御教示よろしくお願いいたします。

>>115
パスワードは入れたの？

>>116
勿論パスワードを入れましたが駄目でした。
プライマリSSID、セカンダリSSID共に試しましたが駄目でした。
らくらく無線スタートも試しましたが駄目でした。

>>115
ソフトバンクの無線Wi-Fiルーターとatermwf800とでは
通信の方式が違うから置き換えることはできないよ。
ソフトバンクのルーターはMAPという方式だけど
atermwf800はこの方式に対応していない。

なんでYahooなんかに手を出したの？

>>118
なんと！そもそも対応してなかったのですか！どうりで繋がらないわけです。
ありがとうございました。
ちなみに、ソフトバンクのルーターから置き換える場合は、MAP方式に対応しているルーターを探せば良いのですね。
明日の仕事帰りに探してみます。

>>119
どのプロバイダが良いか分からなかったので、家電量販店で契約したんです。

パソコンから無線ルーターまでは見えるけど、その先インターネットに繋がらないってこと？

HGW(NTTからのレンタル機器)で有線なら、インターネット見える状態？

atermwf800の裏面の RT/BR スイッチを BR にしてみたらどうかな？
それから配線は間違ってないよね？ atermwf800 の WANポート(一番下)を
HGWのLANポートだよ。

>>122
>>115はhttp://v6.bbix.net/service/ipv6ipv4/

>>123
なるほど、Yahoo BB の　ipv6 の接続環境なのね。

ネットストーキングしてくる奴らをどうにかできませんか？

>>124
もしかして、プロバイダ契約をしたときに、IPV6サービスを申し込んだのですが、これが原因ですか？
aterm-wf800の箱には、ルーター機能の説明書きのところにIPV6ブリッジと記載がありませんでした。
他の製品にはIPV6ブリッジと記載がある物もあるので、このような製品を買えば良いのですか？

２ｃｈでネットストーキングしてくる奴らをどうにかできませんか？
書き込み元を特定できませんか？

>>127
内容による。
犯罪性があるなら警察に相談。

>>126
多分違う。
Yahooに聞いてみたら？

>>128
内容によりますか、じゃあ今度ここに晒します

>>126
こんなところで質問せずにヤフーBBへ問い合わせなよ。
初心者であることを自負しているのなら、自分勝手な繋ぎ方をせず
通信事業者の説明どおりにやるべきだ。

Yahoo! BB 光 with フレッツ／Yahoo! BB 光 フレッツコースは
IPv6インターネットとIPv4インターネット、
両方のインターネットとの接続性を提供するサービス。
提供形態は2種類。
ひとつは「IPv6高速ハイブリッド IPv6 IPoE + IPv4」（以下、IPv6 IPoE+IPv4）。
もうひとつはインターネット（IPv4 PPPoE）と6rd技術によるIPv6インターネット接続（以下、6rd）の組み合わせ。

IPv6 IPoE+IPv4はBBIX社によるローミングサービス（>>123）で、インターネット（IPv6 IPoE）を基本として、
その上でMAPという仕組みを使ってIPv4インターネットとの接続性を併せて提供するもの。
因みにMAPはJPNE社のv6プラスにも採用されている。

後者はソフトバンクBBによるインターネット（IPv4 PPPoE）を基本として、
その上で6rdという方式を使ってIPv6インターネットとの接続性を併せて提供するもの。
6rdはBBIX社が提供する。
「IPv6 IPoE+IPv4」のIPv4接続やBBIX社の6rdを利用するには光BBユニットが必要で、
これを他の機器で置き換えることはできない。

『IPV6サービスを申し込んだ』とのことなので
貴方が提供を受けているのはIPv6 IPoE+IPv4ということになるが、
光BBユニットを返却する（＝レンタル契約を解除する）とIPv6 IPoE+IPv4も解約になって後者へ変更されてしまう。
（但し光BBユニットなしなので6rdは使えない）

> 他の製品にはIPV6ブリッジと記載がある物もあるので、このような製品を買えば良いのですか？
IPv6ブリッジ機能（別名IPv6パススルー機能。バッファロー社の製品ではフレッツIPv6サービス対応機能と表記）は
製品のLANポートとWANポートとの間でスイッチングハブと同じ動作（ブリッジング）を行って
IPv6 IPoEの通信を単純に通過させるだけの機能。
このような製品を買っても意味が無い。

最近こういう画像を見かけるのですが、
どういうことですか？
何が面白い？
または、何が問題なんでしょうか？
http://i.imgur.com/PUfUnDS.jpg

>>132
XPにないリスクが7に見つかったことかな？

アンチウィルスソフト毎に検出するレベルが違うって事じゃなくて？

WOLとARPテーブルについての質問です

ユニキャストのマジックパケットはARPキャッシュクリアされて通らなくなるのはわかるんですが

そもそもブロードキャストで投げようがIPレベルだとARPテーブルに載ってないNICには到達しませんよね？
しないって解釈で問題ないですよね…？

.255で投げてるように見えるけど、実はEthernetレベルでも投げてるんでしょうか？

MAC

>>135
ARPテーブルを誤解していると思われる

ブロードキャスト宛のIPパケットはL2のブロードキャストアドレス宛に送信される。

FF:FF:FF:FF:FF:FF

今でもADSL使ってますが光に乗り換える以外に回線速度向上する方法ってないですか？

>>140
ダメ元だがノイズフィルター
俺はこの方法で800kが1.2Mbpsに速度アップした

>>140
１．良くあるパターンは設定値の変更
２．回線種別の変更
３．賭けで局接続端末の変更

１は一度に流せる量などを変える、速度向上とかで書かれている良くあるパターン
２はADSLの回線種別を変える、早い方が早そうに見えるが
ADSLは安定した速度まで自動で落したりするため
抵抗値によっては、少し遅い方が早い速度で安定する場合もある
３はADSLが接続されている基地局側の場所を変えて貰う
早くなる場合も有るが逆に遅くなったり繋がらなくなったりする

ADSLの頃は1Mでも速度上げたくて、MTU調整したり
アース付きで極力短いモジュラーコード使ったり、
LANケーブルにフェライトコア付けてみたり
色々やったなぁ。
結局、基地局まで遠くて損失大きいから、そんなに
上がらなかったけど。

設定値の変更試してみます

>>132
ノートンを購入するよう、悪質な勧誘。
危険なしなのに煽ってる。

>>140
ハード（設備）的な助言

１．保安器の型番確認し必要があれば交換（有料）、「保安器　ＡＤＳＬ」等で検索し情報を得てくださいな。
２．壁のモジュラーコンセントに試験用のコンデンサーが付いていないか確認（資格が必要）
３．壁からモデムまでのモジュラーコードが短くなるようにモデムを設置する

ここで質問するべき内容か自信がないですがお願いします
使用PC：Win7

1ヶ月間にPCで、どれくらいデータ通信をしているかを知りたくて
TCP Monitor Plusというソフトで調べたいのですが
PCがスリープから復帰すると、それまでのキャプチャ時間と送受信量が
毎回リセットされてしまいます。
1ヶ月間ずっと通してTCP Monitorで送受信量を調べるには
何か方法がありますでしょか？
TCP Monitorの設定をみたのですが、リセットさせない方法がみつかりませんです、、
ご存知の方、おねがいします

>>103
ソフト入れなくても、普通にネットワークとかリソースモニタから
見れば良いんでない？

http://i.imgur.com/nbqWrLw.jpg
流行してるみたい？

>>149
偽者セキュリテーソフト
って言い方が気になる

メールに使うプロトコルはもう7bitしか使えないSMTPは廃止して
ESMTPとBINARYMIMEを標準にした方がいいんじゃないだろうか？

ＶＢ使用してるのに勝手に侵入したんだから偽物でないのか？w

>>147
スリープした時点で初期化されているのでしょう
元々そのような運用は考えて無いでしょうから
ソフトに関してはソフト板（該当ソフトのスレがあるかは分りませんが）
ログファイルを利用して手動で集計してはいかがでしょうか？

>>151
まだ広がて無いからそんな事したら混乱が起こるだけだと思う
元々セキュリティー的に弱いのは言われているし
それようの対応も各自でしているから

>>151がRFCを書くしかないな

STDを否定する>>151はさぞ素晴らしいRFCを書くんだろうなぁ・・・

>>151はこんなくだらない板にまで来て話をしている暇などなさそうだな。

os：win7 64bit
対象:baffalo whr 301n

昨日朝までは大丈夫だったんだがタバコ吸い行って部屋に戻ったらネットに繋がらんかった。とりあえず思いつくかぎりの処置はしたけどダメでプロパイダとバッファローに電話したけどまるで改善しないから自分でやってみたけど、多分ルーターが原因だと思う。
自作PCはできてもネットワーク関連はさっぱりわからなくて今までモデムの設定すらしてなかったのが仇となったと思って設定はしてルーター機能がないモデム直接繋いでる状態


ルーターの方はつながる時と途切れる時がある。(スイッチを切り替えるとね)数年前のだから寿命かな？

寿命

モデム直で問題無くてルーターはさむとダメならルーターが原因で間違いない
ルーターを初期化して再設定してダメなら寿命

>>157
モデムに設定は無いよ
ルーター内蔵モデムならあるけどね
まあバッファローのルーター通さずに繋いだら正常であれば寿命だろな

>>160
モデムにルーター機能付いてたけど解約したかなんかで、今はルーター機能使えない


バッファローのほうはリセットボタン押してみたけど全く変わらんから、寿命と考えて買い換えます。ありがとう

>>161
エスパーすると
回線はNTT東日本のフレッツ 光ネクストで
以前ひかり電話を契約していた為にひかり電話ルーターが設置されているが
現在はひかり電話を解約したために
ひかり電話ルーターのルーター機能が強制的に停止されている状態だな

ギガ・スマートタイプへ変更すれば
ひかり電話を契約しなくてもIPv4ルーター機能だけは使えるようになるし
ひかり電話ルーター（ホームゲートウェイ）はPR-500シリーズへ置き換えてもらえる
ひかり電話を再契約すればIPv6ルーター機能も使えるようになる
バッファロー製品を再度買うよりそっちのほうが良い

>>162

あたってる
そのプランを変更した場合だが、料金の変動はどのくらいなのかな？
それとモデム直結だと危なくないの？

>>163
https://flets.com/next/

NTT東日本・フレッツ光ネクスト総合スレ★13
http://maguro.2ch.net/test/read.cgi/isp/1398699465/

>>163
っ http://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/j_enduser/ippan05.htm

>>163
てかそういう質問しようとする時は自分の環境を予め言った方がいい。
今回はたまたま良いレスが帰ってきたが、普通はまともな答えが返ってこないし、無視されるか最悪スレが荒れることがある。

ずっと無線LANだったのですが、MMOを始めるにあたって有線LANを購入しました。
http://www.musen-lan.com/speed/ここのサイトで無線LANだと5mbps程出ていたのに有線にすると1mbpsしか出ません
購入したのは「ELECOM LANケーブル CAT6準拠 Gigabit スーパーフラット」です。
OSはwindows7 64 です。TCPIPｖ6のチェックを外したり色々したのですが全く代わりません…
助けて下さい、お願いします。

>>167
今も無線に戻すと5Mbpsでるの？

この手のスピードチェックはやる曜日や時間帯によって結果が変わるから
無線で計った時はたまたま5Mbps、有線で計った時はたまたま1Mbpsだったって可能性もあるんじゃない？

あと、ルータの型番くらいは書いてよ

>>168
さっき無線に戻して再起動して計測したところ6mbps弱出てました。
型番はhttps://web116.jp/shop/hikari_r/pr_400mi/pr_400mi_00.htmlを使っています。
住んでいる所は田舎な方です。

追記です、プロバイダはwakwakです。

>>169>>170
ただ単にプロバイダ、もしくは回線が混んでるだけのでは？

従業員50名前後の仕事をしています
会社がPCに弱いことを前提に話します(私も弱いですが他の人よりは程度)
この度社長から会社でPCリース及び自社サーバーを導入することになり全てを任されました。
その際研修として企業向けサーバ管理者研修を受けにいくのですが
事前につけておいたほうがいい知識はありますか？
一応ネットワークの基礎の本は買いました
基礎の本にはトラブルがあった場合はハードウェアから〜など書かれており勉強になるんですが
どうにもこうにも専門知識がなく不安です
皆さんはどういった勉強をされていましたか？

いま、経路障害どこかでおきています？

質問させてください。
本日無線lanルータ(AirStation HighPower WHR-300HP2)を買いました。
設定してPCは付属のディスクで無線接続して速度も出ているのですが、
スマホが接続はしてるのに、全く通信しません。
加えてPS3に有線で接続したらDNSエラーではじかれてしまいます。
回線はマンションで加入しているiのぞみネットを使っています。
色々インターネットで調べたのですが解決できませんでした。
みなさんのお力で助けてください。お願いします！

未回答の質問が溜まっている状況で恐縮ですが、質問させてください。以前はそこそこ快適に
ネットサーフィンや動画視聴もできていたのですが、ここ２ヶ月ほど異常にネット接続が遅く
なったように感じます。複数のサイトでスピードテストをした結果は200kbps未満から18kbps
程度と結果にはばらつきがありますが、とても遅いです。好きだったネトゲもサーバーから切断
されてばかりですっかりできなくなってしまいました。どうすれば早くなるのでしょうか。
環境は、
OS：Windows7 Home Premium 64bit
CPU:AMD A10-6800K
M/B:ASUS F2A85-MPro
メモリ：16GB
ネットワークアダプタ：オンボードのRealtek PCIe GBE Family Controllerってやつが載ってます。
プロバイダはCATV296です。マンション住まいなのでネットは管理費込でプランはわかりません。
ローカルエリア接続の状態のウィンドウを出して調べてみると100Mbpsと書いてありました。
問題解決のためにやってみたこと。
インターネット一時ファイルや履歴の削除：効果なし
ウィルス等のスキャン：異常なし
ネットワークアダプタのドライバ更新：効果なし
LANケーブルの交換：持っているものはすべて試したが効果なし
OSの再インストール：昨日したばかりですが効果なし
よく言われるモデムのリセットですが、先述の通りマンションなので壁から直接有線LAN
で繋いでいるのですが、家のどこをさがしても見つかりませんでした。ルートハブを見つけて
アクセスランプが不規則な点滅をしていたのでそこが原因かと思って他のポートに繋ぎ替えた
ら一時数Mbpsまで回復しましたが、今はダメです。以前は昼夜問わず快適にインターネット
を利用できていましたしPCも去年新調したばかりなのでPC側の問題ではないと思っているの
ですが、回線業者を呼ぼうにも無料ではないでしょうから二の足を踏んでいます。PC側の問題
であるならばできる範囲のことはしておきたいんです。どうかよろしくお願いします。

>>175
まずマンション共有なら元のモデムはマンション管理者以外触れない
出来る事はルータを外した状態で通信した場合ネットの速度はどうか？
変わらない→モデムを含む外がおかしい→改善は管理者に問い合わせ
改善された→ルーターの問題

とりあえずこの切り分けから

で、恐らくスマホやPS3が繋がらないってのは恐らくルーターのDHCP機能切ってるから
だと思われるから、DHCP機能ONか固定IPで接続してみたら？

>>175
>ローカルエリア接続の状態のウィンドウを出して調べてみると100Mbpsと書いてありました
それはPCとHUB・モデムなどの通信速度でWEBの回線速度とは言えません

>回線業者を呼ぼうにも無料ではないでしょうから二の足を踏んでいます
回線業者を呼んでも対応出来ないでしょう
可能性が高いのはマンション側の機器障害などと考えられます
管理費込みならマンションの管理会社に問い合わせるのが良いと考えます

>壁から直接有線LANで繋いでいるのです
IP指定などされてなければマンション側が用意したDHCPを利用してる事が考えられます
極端に遅くなったと言う事は、他の住人がネットワークのループ構造を構築した可能性もあります
またDHCPを利用しているのに、固定IPを設定してIPがぶつかってるとか（普通は警告など表示されます）
極々稀ですが劣悪なメーカーやまがい物でネットワークのNICがぶつかってるとかも

後個人でやれるのは、LANのケーブルを変えてみると言うのもあります
LANの一部が痛んでいるだけでは一見正常に動作しているが速度が出ないとかもありますので
他のPCがあれば、そのPCとの通信で正常化確認できるんですが

>>174
IP接続が固定になってて正常に接続できて無いのではないでしょうか？

>>172
LVによりピンきりです
全くの初心者向けから、基礎を理解している人向け
玄人向けでそれぞれ変ってきます
それに、サーバー管理=ネットワーク管理ではありませんので
サーバー管理する上で、ネットワークの知識は必要でしょうが
今回の場合、社長から求められている物は
ネットワークからサーバー管理及びOSに至るまで全般だと考えられます
気休め程度ですが、そのような方向けに実際にあった事を書いた本などもあります
想定通りに動いている分には良いのですが、想定外が起こった場合は経験などから原因を推測する事も
次に来るのが、セキュリティーなど片手まで出来ると考えてる経営者は結構多いようです

>>178
ありがとうございます
話を聞く限り冒険ですね

迅速な回答ありがとうございます。今度の週末にでも色々試してみます。

>>172
クラウドを使いなはれ。自社サーバーなんて立てる事あらへん。

使用機器：PR-500KI RTX1200

昨日NTT東のフレッツ光ギガファミリーに変更して、ONU一体型ルータが届きました。
製造元が気を利かせてONU部分とルータ部分を完全にセパレートしてくれていて、ONU単体で手持ちのルータを使えるようになっています。
その旨家の者に伝えておいて、工事業者がやった設定から変えてくれと頼んだのですが、一瞬繋がるようになったあと不通に。（外からも中からも）

帰宅してみるとPR-500KIが爆熱になっていて、なぜかお互いのスイッチポート同士が直結されていました。
とりあえず抜いたら温度も下がり通信も出来るようになったのですが、一体なんだったのでしょうか。
なんらかのループが発生してPR-500が熱暴走、ONUに伝播して接続不能になったのかとは思うのですが、別にルータとルータを直結したからって問題ないですよね。

�@PR-500が熱暴走している時点でもRTXのDHCPは活きていた
�APR-500側のログには何も記載されておらず、RTX側では当該ポートのup/downが頻繁に繰り返されていた
�BPR-500側は192.168.1.0/24、RTX側は192.168.100.0/24でアドレス重複ではない
�C熱暴走時、PR-500側のONUとルータ機能のセパレートはされていた

後学のために、エスパーでも全然構わないので、どのような現象が考えられるか、力に乗ってはいただけないでしょうか。
RTX側でdebugを有効にして状況再現するのが一番なんでしょうが、さすがにレンタルしてる機器で熱暴走するのがわかりきってる事を試すのは躊躇してしまいます。

>>182
症状を聞くとブロードキャストストームな気がする
http://ascii.jp/elem/000/000/561/561903/

お互いのスイッチポート同士を直結してたって事だけど
PR-500KI----RTX1200みたいに1本のケーブルじゃなくて
PR-500KI====RTX1200みたいに2本のケーブルをつないでた？

そうでは無くてもどこかでL2レベルのループを作ってなかったか要確認かな

あー！そういえば最初に繋がらないって電話来た時にRTXのWANポートがPRのスイッチポートに刺さってたとか言ってたの思い出しました！

それでRTXのWANポートとONUを直結にするように言ったんですよね(まさか別のスイッチポート同士も直結しててループになってたとは考えなかった)

L2ループ構成になってで一回ブロードキャストストームが発生しちゃって、ループ解消してもそれの後遺症で不通だったって感じですかね？
スッキリしました、ありがとうございます！

工事のおっさんにはLAN側触らせない方が無難ですね…

自力で解決出来ない時点で、工事屋サンのおっちゃんと大差ないやろ

>>172
どんな用途かでクラウドが良いとは限らない
社員50名のうち、殆どが営業マンで社内にいない
むしろ社外からのアクセスが多いなら、VPNやめてクラウドの方が適してる
社員が全員社内にいて、大量のデータを保存しておく必要があるなら
社内に大容量のHDDをおいた方が良い

nec ip8800 620いじったことある人いる？
通常の起動ってプロンプト帰って来るまでどのくらいかかるもんなの？

というか、カーネルが立ち上がって来た後そのままプロンプト返ってこない

>>148
>>153
おそくなってすみません
レスありがとうございました！

>>172
サーバーって何のサーバー？AD?

>>172
本を読むくらいしかないよ
雑誌は読んでも勉強とは言えないような

雑誌も日経ネットワークじっくり読めば結構勉強になる
ジャンルちょっと違うけどSoftwareDesignもいい感じ

http://internet.watch.impress.co.jp/docs/news/20140718_658699.html

不正送金マルウェア感染者にISPから通知、FBIのシステムで感染端末を特定

（2014/7/18 18:57）

http://internet.watch.impress.co.jp/docs/news/20140718_658699.html

不正送金マルウェア感染者にISPから通知、FBIのシステムで感染端末を特定

（2014/7/18 18:57）

ネットワークとは直接関係ないかもしれませんがパケットについて質問です。
LINEの無料通話やSkypeの無料通話ってのはVoIPなんですよね
これはデータ通信、つまりネットさえ繋がればどちらも可能なんですかね。
例えばMVNOの格安SIM(データ通信)を使ったりする場合です。

勝手にVoIPと言ってしまいましたが違っていたらご教授お願いします。

>>195-196
まあそんな感じ。
データ契約オンリーで音声契約無しで使える。

LANケーブルをごちゃごちゃに配線してるんですが何か良い方法ないですかね？
http://www.dotup.org/uploda/www.dotup.org5198823.png
ちょっとわかりにくいかもしれませんがルーターから別の部屋に20メートルくらいの
LANケーブル引いてやってるんですが遅延とかしない方法などありますか？
それと手元にルーター再起動や操作をしたいんですが

>>198
有線でやっている以上、特別な手立てはなく、せいぜいLANモールなどを
使って綺麗に引くぐらいじゃない？ ルーター再起動はログインすればできるでしょ。

有線引きたくなければ、無線にするか、PLC使うか。

>>198
その配置ならルータはモデムと同じ場所でしょ
PS3とPCはハブで接続、別部屋のPCはルータから直接
そもそもローカルエリアでの遅延なんて1ms以下

ルータの再起動はWeb設定画面から大概できる

>>199
IP変えたい時や通信遮断したい時に再起動操作をしてたんですがブラウザーからのログインでも可能っすか？
いや有線でやりたいんですが20メートルのPCがちょっと遅くなってるようなんですわ
モデムからだと30メートルくらいになってるからだと思うんですが
HABなどは使わん方がいいですかね？
なるげく遅延はしたくないんです

ルーターはWEBで再起動出来るから手元にある必要ないだろ
頻繁に手動リセットする事もないだろうし

俺ならモデムとルーターは近くに設置して
有線LANをモールで引いてHUBで使う
モールでの配線すら嫌なら壁とか天井通せばいいんじゃね
自分で出来なきゃ業者に依頼する事になるけど

>>200
最初そうしてたんですが簡単に通信遮断できないかったもんで変えたんですわ
>>202
＞有線LANをモールで引いてHUBで使う
ルーターからではなくHUBから全部屋に繋ぐってことですか？
http://www.amazon.co.jp/ELECOM-LD-GAF1-BR-%E3%83%95%E3%83%A9%E3%83%83%E3%83%88%E3%83%A2%E3%83%BC%E3%83%AB-%E3%83%96%E3%83%A9%E3%82%A6%E3%83%B3/dp/B0001CQ5D8
モールってこれですかね？
遅延しなければ見た目などは気にしてないんですが
HUBの場合遅延などはしないんですか？
どこかで見かけたもんで

>>203
＞最初そうしてたんですが簡単に通信遮断できないかったもんで変えたんですわ
よく分からんな俺は>>200と同意見

右側の部屋のPCは、左側の部屋のルーターから引いてるのか。

皆さん言ってるように、この構成なら、モデムの横にルーターおいて、
そこから左の部屋と右の部屋にLANケーブル引いていき、左の部屋では、
HUB使うのがいいんじゃないのかな。

はっ！　>>200 さんが既に言っていたことだった。

>>203
簡単に通信遮断って何？緊急事態に、ルーターのWAN側のケーブル
引っこ抜くとかってこと？

>>203
HUBを入れる事で増える遅延なんて誤差だよ。

遅延が気になるなら回線を光にするとかプロバイダを変更するとかを検討した方が良いよ。

そんなに遅延気になるならLANも光で引けばいいんじゃない？
高価な上に工事会社必須だけどね

マンションタイプなんですが光だと思います
光だと遅延などはないんですかね？
>>206
IPを変えたりネットワーク自体切断してPCを操作したい時ルーターの電源を
落としたりしてたんです

フレッツ光です

>>209
別に光回線だと遅延が無いわけじゃ無い
アクセス回線が混み合って遅延が発生することもあるし
プロバイダ側が混み合って遅延が発生することもある。

ゲームなんかのサーバ側の遅延だって当然ある。

何れにしても上記の遅延に比べれば有線LANの遅延なんて無いも同じだよ。
LAN内のPC同士でpingうって何msもあるようだと何かおかしいかもしれないが。

>>197
ありがとうございます。音声契約なしで可能なんですね。
認識は間違ってはいないようで納得しました

見た目は気にしないとかって書いてたけど、何処かで余ったLANケーブル
雑にまとめてあったり、電源コードと並べて這わせてあったりはしてない？

adslで電話回線にノイズが入ると
間違ったデータを送ってきて
ファイルが壊れるなんてことないですよね？

>>214
エラー訂正は都度行われているのでそれはない
ノイズでリンクが切断されてしまった場合は、ファイル転送が途中で中断しまった可能性はある
その際当然インターネットも閲覧不可の状態が一時的に発生する

今ADSL新規に引くとえらい高いな

>>214
無いとは言えない
必ずしもL1〜L2の問題でファイルが破損するとも限らない
そもそもDLするファイルが壊れているかもしれない
ファイルが壊れていないかどうか調べてください

ブラウザについての歴史とか知識が身につく本って無いですか？

Wikipediaの内容ではどこが足りないのか書いてみて

Wi-Fi繋いだのですが、ネット接続できません。
Wi-Fiの電波はしっかり入っているのですが…

ネット接続するにはどうしたら良いのか教えて下さい。

>>220
>>1 としか言いようがないくらい情報なさすぎ

>>220
ここのテンプレ参考にして質問すべきだな
http://peace.2ch.net/test/read.cgi/hard/1404411700/1

>>220
情報を出そうにも知識が無くてわからないとかであれば
家電量販店とかがやってるサポートサービスを利用してみるとか。
https://www.j-pcs.info/yodobashi/price

お金はかかるけどつながるまで確実に面倒見てくれるよ。

ごめん適当にググってURL貼り付けたけど怪しい業者だな。
ヨドバシカメラとは関係なさそうだしこのURLは無視して下さい。

>>220
無職ルーターのDHCPサーバ機能からプライベートIPアドレス情報(DNS情報も含む)を正しく取得出来ていないか、
そもそもルーター自体がネットに繋がっていないかのどちらかが濃厚。

WPA2でもSSIDが分かった場合通信している内容はまる見えですか？＞ｗ＜

>>226
SSIDは電波に名前を付けた様なもの。
暗号化キーとは全く別の話。
なのでSSID名を知られたところで見られる訳ではない。

>>226
まずはここ読んで概要を把握
http://www.ipa.go.jp/security/ciadr/wirelesslan.html