NEC無線BBルータ Aterm WRシリーズ総合 Part.21
8500ってWEP側の通信を隔離できないの?
PCはWPAで安全とか謳ってるけど、WEP側から侵入されてWPA側に通信できたら、
何の意味もないだろ
PCはWPAで安全とか謳ってるけど、WEP側から侵入されてWPA側に通信できたら、
何の意味もないだろ
|
|
|
>>505
WEP側をDMZにすればいいんじゃないの?
WEP側をDMZにすればいいんじゃないの?
>>507
それが何の解決になるの?
WEP側からの接続は全部同じIPを振る、なんて設定ができるわけでもないから、
WEP側をDMZにする、なんてのが無理だし、
そもそもDMZホスト設定したからといって、
そのホストから内LANへのアクセスが制限されるわけでもない
それが何の解決になるの?
WEP側からの接続は全部同じIPを振る、なんて設定ができるわけでもないから、
WEP側をDMZにする、なんてのが無理だし、
そもそもDMZホスト設定したからといって、
そのホストから内LANへのアクセスが制限されるわけでもない
509 :不明なデバイスさん:2009/06/04(木) 18:09:44 ID:kCM2Wc7U
WEP専用アクセスポイントでも侵入されたら一緒なんだがなあ
うちの8150NにはWEP隔離できる
ネットワーク分離機能がついてるから
次の8500まで待てばついてるはず…
ネットワーク分離機能がついてるから
次の8500まで待てばついてるはず…
8500の後継マダー?
>>505
>、WEP側から侵入されて・・・
と言う意味がAP乗っ取られる場合を想定しているなら
乗っ取られたら、隔離でも、たとえVLAN導入していても意味が無いんじゃね?
AP乗っ取られなければ幾ら通信内容解読されてもゲームデーターしかなくね?
>、WEP側から侵入されて・・・
と言う意味がAP乗っ取られる場合を想定しているなら
乗っ取られたら、隔離でも、たとえVLAN導入していても意味が無いんじゃね?
AP乗っ取られなければ幾ら通信内容解読されてもゲームデーターしかなくね?
>>507-508
「DMZ」と「DMZホスト機能」は全くの別物だよ
公開サーバ保護とDMZ
http://www.soi.wide.ad.jp/class/20060031/slides/18/index_13.html
>>509
http://www.23ch.info/test/read.cgi/hard/1234698569/302-305
http://www.23ch.info/test/read.cgi/hard/1232497127/520-531
「DMZ」と「DMZホスト機能」は全くの別物だよ
公開サーバ保護とDMZ
http://www.soi.wide.ad.jp/class/20060031/slides/18/index_13.html
>>509
http://www.23ch.info/test/read.cgi/hard/1234698569/302-305
http://www.23ch.info/test/read.cgi/hard/1232497127/520-531
WEP隔離ネットワーク
[DS及び悪意の第三者]
│無線
[インターネット] [無線AP WEP]
│ │
[ルータA] [ルータB]
│ │
───────────
│ │
[有線PC] [無線AP WPA]
※[無線AP WPA]と[ルータA]、[無線AP WEP]と[ルータB]の部分は
それぞれ[無線付ルータ]に置き換え可能。
[インターネット] [DS及び悪意の第三者]
│ │無線
[無線付ルータA] [無線付ルータB WEP]
│ │
───────────
│
[有線PC]
[DS及び悪意の第三者]
│無線
[インターネット] [無線AP WEP]
│ │
[ルータA] [ルータB]
│ │
───────────
│ │
[有線PC] [無線AP WPA]
※[無線AP WPA]と[ルータA]、[無線AP WEP]と[ルータB]の部分は
それぞれ[無線付ルータ]に置き換え可能。
[インターネット] [DS及び悪意の第三者]
│ │無線
[無線付ルータA] [無線付ルータB WEP]
│ │
───────────
│
[有線PC]
8500を親機、7800を子機にしたりって出来ない?
買い換えてからお蔵入りしていたusb子機が見つからなくなってしまった。
別の階にあるPCもネットできるようにしたいだけなんだが・・・
買い換えてからお蔵入りしていたusb子機が見つからなくなってしまった。
別の階にあるPCもネットできるようにしたいだけなんだが・・・
名前間違い >>394スマソ
>>507-508
WEPをDMZに配置
[インターネット] [DS及び悪意の第三者]
│ │無線
[ルータA] [無線AP WEP]
│ │
─────────── DMZ
│
[ルータB]
│
─────────── MZ
│ │
[有線PC] [無線AP WPA]
フェイルセーフの意味で過剰気味にするなら
[DS及び悪意の第三者]
│無線
[インターネット] [無線AP WEP]
│ │
[ルータA] [ルータB]
│ │
─────────── DMZ
│
[ルータC]
│
─────────── MZ
│ │
[有線PC] [無線AP WPA]
WEPをDMZに配置
[インターネット] [DS及び悪意の第三者]
│ │無線
[ルータA] [無線AP WEP]
│ │
─────────── DMZ
│
[ルータB]
│
─────────── MZ
│ │
[有線PC] [無線AP WPA]
フェイルセーフの意味で過剰気味にするなら
[DS及び悪意の第三者]
│無線
[インターネット] [無線AP WEP]
│ │
[ルータA] [ルータB]
│ │
─────────── DMZ
│
[ルータC]
│
─────────── MZ
│ │
[有線PC] [無線AP WPA]
518 :不明なデバイスさん:2009/06/04(木) 23:25:16 ID:kCM2Wc7U
>>515
>WEP側の通信を隔離
WEP隔離だと思う
PCやNASの共有設定されてるフォルダ(セキュリティ設定無し)は扱えてしまうなあ
結局、別の無線AP(WEP)を作っても侵入されれば同じと言うこと
今後の製品は隔離機能が当たり前の仕様だね
>WEP側の通信を隔離
WEP隔離だと思う
PCやNASの共有設定されてるフォルダ(セキュリティ設定無し)は扱えてしまうなあ
結局、別の無線AP(WEP)を作っても侵入されれば同じと言うこと
今後の製品は隔離機能が当たり前の仕様だね
519 :不明なデバイスさん:2009/06/04(木) 23:26:24 ID:kCM2Wc7U
>>512 だった
>>518
> 結局、別の無線AP(WEP)を作っても侵入されれば同じと言うこと
>>513-514>>516-517が理解できない?
適切にフィルタリングされていればDMZからMZ(プライベートの領域)への
アクセスはできないよ。マルチプルVLAN対応スイッチでも同じような事ができる。
http://www.allied-telesis.co.jp/solution/vlan/index.html
WR8150Nの「ネットワーク分離機能」やWZR-HP-G300NHの「WEP専用SSID隔離」、
FONソーシャルルータもそれと同じ事をやっているだけ。
コンパクトに1台でまとまる点や初心者が手軽に使えるという点では
隔離機能は有意義だと思うけどね。
> 結局、別の無線AP(WEP)を作っても侵入されれば同じと言うこと
>>513-514>>516-517が理解できない?
適切にフィルタリングされていればDMZからMZ(プライベートの領域)への
アクセスはできないよ。マルチプルVLAN対応スイッチでも同じような事ができる。
http://www.allied-telesis.co.jp/solution/vlan/index.html
WR8150Nの「ネットワーク分離機能」やWZR-HP-G300NHの「WEP専用SSID隔離」、
FONソーシャルルータもそれと同じ事をやっているだけ。
コンパクトに1台でまとまる点や初心者が手軽に使えるという点では
隔離機能は有意義だと思うけどね。
521 :不明なデバイスさん:2009/06/04(木) 23:58:27 ID:kCM2Wc7U
まあわかるけど
一般ユーザーはしない・・・出来ないと思うのは気のせい?
一般ユーザーはしない・・・出来ないと思うのは気のせい?
>>518
それと、インターネット上の他人に対してかける迷惑を減らすために、
外向きのパケットに対しても適切に監視・フィルタリングすることが重要。
http://www.23ch.info/test/read.cgi/hard/1232497127/531
それと、インターネット上の他人に対してかける迷惑を減らすために、
外向きのパケットに対しても適切に監視・フィルタリングすることが重要。
http://www.23ch.info/test/read.cgi/hard/1232497127/531
523 :不明なデバイスさん:2009/06/05(金) 00:01:20 ID:slwXIZhQ
必死なのはわかる
524 :不明なデバイスさん:2009/06/05(金) 00:11:55 ID:bLLK1J0L
まぁそうめったに侵入なんてない罠
用心にこしたことはないけどな
用心にこしたことはないけどな
すべてはセキュリティに疎い任天堂が悪いのだよ。
DSの発売当時にWPA-AES採用できたはずなのにコストケチってWEP止まりにした。
DSの発売当時にWPA-AES採用できたはずなのにコストケチってWEP止まりにした。
527 :不明なデバイスさん:2009/06/05(金) 01:59:41 ID:slwXIZhQ
例えが違うけど、まあ敢えて言うなら
2000・XPで必死にセキュリティ設定しているPCをVISTAやWindows 7へスイッチしたら
標準である程度防げるって感じかなあ
2000・XPで必死にセキュリティ設定しているPCをVISTAやWindows 7へスイッチしたら
標準である程度防げるって感じかなあ
自分が被害者になる事は防げるわな
自分が加害者になる事は防げないけど
結局、知識の無い人間は食い物にされるって事さね
自分が加害者になる事は防げないけど
結局、知識の無い人間は食い物にされるって事さね
529 :不明なデバイスさん:2009/06/05(金) 02:21:59 ID:slwXIZhQ
あとWEP隔離自体、ルータモードでないと機能しないんだけどね
まあプロバイダからの提供機器をルータとして使っているなら
手持ちのルータ製品をPPPoEブリッジ設定出来れば可能なんだけど
まあプロバイダからの提供機器をルータとして使っているなら
手持ちのルータ製品をPPPoEブリッジ設定出来れば可能なんだけど
530 :不明なデバイスさん:2009/06/05(金) 02:23:49 ID:slwXIZhQ
間違えた
手持ちのルータ製品をPPPoEブリッジ設定出来れば可能なんだけど
↓
プロバイダからの提供機器をPPPoEブリッジ設定出来れば可能なんだけど
手持ちのルータ製品をPPPoEブリッジ設定出来れば可能なんだけど
↓
プロバイダからの提供機器をPPPoEブリッジ設定出来れば可能なんだけど
>>529-530
両方ともルータとして使えばいいのでは?
二重NAPTが嫌なら手持ちのルータ製品のNAPT機能を止めればいい
http://www.aterm.jp/function/guide13/web-data/type2_s/main/8150/8w_m7.html
> NAPT機能 (初期値:使用する)
http://buffalo.jp/download/manual/html/air1100/router/f_list/l_wzrhpg300nh-1.html
> アドレス変換設定(ルーター機能有効時のみ)
両方ともルータとして使えばいいのでは?
二重NAPTが嫌なら手持ちのルータ製品のNAPT機能を止めればいい
http://www.aterm.jp/function/guide13/web-data/type2_s/main/8150/8w_m7.html
> NAPT機能 (初期値:使用する)
http://buffalo.jp/download/manual/html/air1100/router/f_list/l_wzrhpg300nh-1.html
> アドレス変換設定(ルーター機能有効時のみ)
532 :不明なデバイスさん:2009/06/05(金) 02:49:52 ID:slwXIZhQ
『誰でもある程度の設定が簡単に出来る』のが8150Nだな
534 :不明なデバイスさん:2009/06/05(金) 03:03:31 ID:slwXIZhQ
あと
>両方ともルータとして使えばいいのでは?
最近の製品はルータ/ブリッジを自動判定するものが多いんだけど
実際にはこれがイマイチなんだよね
仕様どうりルータ/ブリッジになっていたりする場合の有るけど
逆に2重ルータになっていたりするからね
>両方ともルータとして使えばいいのでは?
最近の製品はルータ/ブリッジを自動判定するものが多いんだけど
実際にはこれがイマイチなんだよね
仕様どうりルータ/ブリッジになっていたりする場合の有るけど
逆に2重ルータになっていたりするからね
>>534
2重ルータでいいじゃん。
というか2重ルータの定義って何?経路上のホップ数?
自分が管理するネットワーク内のルータの合計台数?
どちらにしても、インターネットを含め、ネットワークは多数のルータを
網の目のようにつなぎ合わせて作られているんだから
自分の家にルータが2つ3つあっても問題ないよ。
むしろそのほうがセキュリティ確保し易くなるし。
ブリッジにしたらそれこそ『誰でもある程度の設定が簡単に出来る』に
逆行してしまう。
2重ルータでいいじゃん。
というか2重ルータの定義って何?経路上のホップ数?
自分が管理するネットワーク内のルータの合計台数?
どちらにしても、インターネットを含め、ネットワークは多数のルータを
網の目のようにつなぎ合わせて作られているんだから
自分の家にルータが2つ3つあっても問題ないよ。
むしろそのほうがセキュリティ確保し易くなるし。
ブリッジにしたらそれこそ『誰でもある程度の設定が簡単に出来る』に
逆行してしまう。
>2重ルータ
この言葉を使う人の多くはルーティングとNAT/NAPTを混同しているという罠
この言葉を使う人の多くはルーティングとNAT/NAPTを混同しているという罠
>>526
WPA1はドラフト仕様だしなあ
WiFiアライアンスに加盟しているソニーは別として、
外部企業はその時にあるものを使うしかなくて
ドラフト仕様のものを何千万台も出すことを決断できたか?というと疑問だけどな
WPA1はドラフト仕様だしなあ
WiFiアライアンスに加盟しているソニーは別として、
外部企業はその時にあるものを使うしかなくて
ドラフト仕様のものを何千万台も出すことを決断できたか?というと疑問だけどな
>>535
>2重ルータでいいじゃん。
無知! それとも釣り?
プロバイダー側の装置で言うルータと個人向けのBBルーターは違うもの
BBルーターとはNAPTの事で、NAPTを多段すると多段未対応の一部のアプリやゲームは動きません。
>2重ルータでいいじゃん。
無知! それとも釣り?
プロバイダー側の装置で言うルータと個人向けのBBルーターは違うもの
BBルーターとはNAPTの事で、NAPTを多段すると多段未対応の一部のアプリやゲームは動きません。
普通に二重させてるけど特に困ったことはないなあ。
何を持って対応、未対応なのか知らんが、常識的に考えてきちんと
ルーティングさせてやれば繋がらない道理はない。
何を持って対応、未対応なのか知らんが、常識的に考えてきちんと
ルーティングさせてやれば繋がらない道理はない。
なんか、ポート開放できてました。
マッピングの設定なんですけどanyとか広い範囲指定しても開けるのってもしかして1つの設定で一か所だけでしょうか?
マッピングの設定なんですけどanyとか広い範囲指定しても開けるのってもしかして1つの設定で一か所だけでしょうか?
>>538
ルーターとNAT箱は違うもの、てことは十分承知
いまどきの個人向けBBルーターでNAPT外せない物はコレガとIOデータぐらいじゃね
で、NAPT1回なら対応できて2回以上だと対応できないアプリやゲームって具体的にどれ?
ルーターとNAT箱は違うもの、てことは十分承知
いまどきの個人向けBBルーターでNAPT外せない物はコレガとIOデータぐらいじゃね
で、NAPT1回なら対応できて2回以上だと対応できないアプリやゲームって具体的にどれ?
>>538
2重ルータってのはNAPTを二重に掛ける事を言っているの?
自分のネットワーク内の各セグメント間は普通にルーティングすれば
いいよ。NAPTを掛ける箇所は自分のネットワークとインターネットとを
繋ぐゲートウェイ1箇所だけでいい。二重に掛けても遅延が増えるぐ
らいだと思うけどね。
2重ルータってのはNAPTを二重に掛ける事を言っているの?
自分のネットワーク内の各セグメント間は普通にルーティングすれば
いいよ。NAPTを掛ける箇所は自分のネットワークとインターネットとを
繋ぐゲートウェイ1箇所だけでいい。二重に掛けても遅延が増えるぐ
らいだと思うけどね。
Tracing route to 2ch.net [206.223.154.230]
over a maximum of 30 hops:
1 <10 ms <10 ms <10 ms BLR-TX4 [*.*.223.254]
2 1 ms 1 ms 1 ms BBR-4HG [*.*.255.254]
3 8 ms 8 ms 8 ms ISPのPPPoE鯖
(略
over a maximum of 30 hops:
1 <10 ms <10 ms <10 ms BLR-TX4 [*.*.223.254]
2 1 ms 1 ms 1 ms BBR-4HG [*.*.255.254]
3 8 ms 8 ms 8 ms ISPのPPPoE鯖
(略
比較対照が無かった orz
通常
1 <10 ms <10 ms <10 ms BBR-4HG [*.*.255.254]
2 6 ms 5 ms 5 ms ISPのPPPoE鯖
2重ルーター
1 <10 ms <10 ms <10 ms BLR-TX4 [*.*.223.254]
2 1 ms 1 ms 1 ms BBR-4HG [*.*.255.254]
3 7 ms 8 ms 7 ms ISPのPPPoE鯖
通常
1 <10 ms <10 ms <10 ms BBR-4HG [*.*.255.254]
2 6 ms 5 ms 5 ms ISPのPPPoE鯖
2重ルーター
1 <10 ms <10 ms <10 ms BLR-TX4 [*.*.223.254]
2 1 ms 1 ms 1 ms BBR-4HG [*.*.255.254]
3 7 ms 8 ms 7 ms ISPのPPPoE鯖
ふたえルーター
Tracing route to ipv6.2ch.net [2407:3000:6:175::12]
over a maximum of 30 hops:
1 1 ms 1 ms 1 ms 2001:3e0:x:x:x:x:x:x RT57i
2 1 ms 1 ms 1 ms 2001:3e0:y:y:y:y:y:y RT58i
3 35 ms 38 ms 39 ms 2001:3e0:0:30:203:e4ff:fed6:d01b
4 31 ms 32 ms 24 ms 2001:3e0:0:30:21d:a2ff:feb4:1f3c
5 25 ms 35 ms 28 ms 2001:3e0:0:c:204:4eff:fea0:7854
6 35 ms 29 ms 28 ms 2001:7fa:7:1:0:1:7707:1
7 34 ms 29 ms 42 ms 2407:3000:6:175::12
Trace complete.
ひとえルーター
> traceroute6 ipv6.2ch.net
1 2001:3e0: RT58i 1.970 ms 2.453 ms 2.648 ms
2 2001:3e0:0:30:203:e4ff:fed6:d01b 35.526 ms 36.987 ms 27.139 ms
3 2001:3e0:0:30:21d:a2ff:feb4:1f3c 30.931 ms 47.280 ms 42.048 ms
4 2001:3e0:0:c:204:4eff:fea0:7854 38.045 ms 2045.000 ms 46.281 ms
5 2001:7fa:7:1:0:1:7707:1 47.936 ms 54.783 ms 43.584 ms
6 2407:3000:6:175::12 41.731 ms 39.899 ms 43.208 ms
まぶた無し
> traceroute6 ipv6.2ch.net
1 2001:3e0:0:30:203:e4ff:fed6:d01b 102.008 ms 31.026 ms 28.088 ms
2 2001:3e0:0:30:21d:a2ff:feb4:1f3c 32.214 ms 29.038 ms 38.912 ms
3 2001:3e0:0:c:204:4eff:fea0:7854 25.860 ms 23.839 ms 36.093 ms
4 2001:7fa:7:1:0:1:7707:1 2037.094 ms 38.785 ms 27.976 ms
5 2407:3000:6:175::12 35.920 ms 34.925 ms 67.893 ms
Tracing route to ipv6.2ch.net [2407:3000:6:175::12]
over a maximum of 30 hops:
1 1 ms 1 ms 1 ms 2001:3e0:x:x:x:x:x:x RT57i
2 1 ms 1 ms 1 ms 2001:3e0:y:y:y:y:y:y RT58i
3 35 ms 38 ms 39 ms 2001:3e0:0:30:203:e4ff:fed6:d01b
4 31 ms 32 ms 24 ms 2001:3e0:0:30:21d:a2ff:feb4:1f3c
5 25 ms 35 ms 28 ms 2001:3e0:0:c:204:4eff:fea0:7854
6 35 ms 29 ms 28 ms 2001:7fa:7:1:0:1:7707:1
7 34 ms 29 ms 42 ms 2407:3000:6:175::12
Trace complete.
ひとえルーター
> traceroute6 ipv6.2ch.net
1 2001:3e0: RT58i 1.970 ms 2.453 ms 2.648 ms
2 2001:3e0:0:30:203:e4ff:fed6:d01b 35.526 ms 36.987 ms 27.139 ms
3 2001:3e0:0:30:21d:a2ff:feb4:1f3c 30.931 ms 47.280 ms 42.048 ms
4 2001:3e0:0:c:204:4eff:fea0:7854 38.045 ms 2045.000 ms 46.281 ms
5 2001:7fa:7:1:0:1:7707:1 47.936 ms 54.783 ms 43.584 ms
6 2407:3000:6:175::12 41.731 ms 39.899 ms 43.208 ms
まぶた無し
> traceroute6 ipv6.2ch.net
1 2001:3e0:0:30:203:e4ff:fed6:d01b 102.008 ms 31.026 ms 28.088 ms
2 2001:3e0:0:30:21d:a2ff:feb4:1f3c 32.214 ms 29.038 ms 38.912 ms
3 2001:3e0:0:c:204:4eff:fea0:7854 25.860 ms 23.839 ms 36.093 ms
4 2001:7fa:7:1:0:1:7707:1 2037.094 ms 38.785 ms 27.976 ms
5 2407:3000:6:175::12 35.920 ms 34.925 ms 67.893 ms
スミマセン教えてください。。
先日まで7850Sを使っていたのですがPPPオレンジ点滅が出て
諦めて7870Sに買い換えました。家中の全てのPC、TV、ゲームに
接続を終えて、あとは詳細設定とファームウエアだなと、web.setupに飛んだ所
どうしてもNTTのモデムの設定画面にしか飛べないんです。。
以前はちゃんと7850Sの中に入れていたのですが・・どなたか教えて下さい。
よろしくお願いします。
先日まで7850Sを使っていたのですがPPPオレンジ点滅が出て
諦めて7870Sに買い換えました。家中の全てのPC、TV、ゲームに
接続を終えて、あとは詳細設定とファームウエアだなと、web.setupに飛んだ所
どうしてもNTTのモデムの設定画面にしか飛べないんです。。
以前はちゃんと7850Sの中に入れていたのですが・・どなたか教えて下さい。
よろしくお願いします。
それ7850Sがブリッジになってね?
ちがうwww
7870がだ
以前:7850S ルーターモード
今: 7870S ブリッジモード
ということでブリッジのアドレスでアクセスすればいいんじゃね?
7870がだ
以前:7850S ルーターモード
今: 7870S ブリッジモード
ということでブリッジのアドレスでアクセスすればいいんじゃね?
ブリッジのアドレスってどうしたらわかるのでしょうか。
マジゴメンなさいスイマセン。。
マジゴメンなさいスイマセン。。
取り説P99
192.168.0.210かしら
設定を行うPCのIPを192.168.0.xxに設定してから開きなされ
192.168.0.210かしら
設定を行うPCのIPを192.168.0.xxに設定してから開きなされ
556 :不明なデバイスさん:2009/06/06(土) 02:55:31 ID:GRWVWxO2
情弱フルボッコワロタ
つーかルータを2つ使わないとWEP隔離できない時点で終わってないか?
しかもいくつかの機種はWEP側を切ることもできなかったような
しかもいくつかの機種はWEP側を切ることもできなかったような
そう思う人は1つでできる製品を選べばいい。
性能を妥協したくない人は知恵で対処すればいい。
性能を妥協したくない人は知恵で対処すればいい。
>>559
性能(というか機能)が足りないから知恵と無駄な構成で対処してるんじゃないのか?
性能(というか機能)が足りないから知恵と無駄な構成で対処してるんじゃないのか?
クンクン
荒れるかほりがしてぎました。
どちら様も言い分があることはわかりますが、ここは双方ともガマンのしどころですぞ!
荒れるかほりがしてぎました。
どちら様も言い分があることはわかりますが、ここは双方ともガマンのしどころですぞ!
そうだな。俺は消えよう