NEC無線BBルータ Aterm WRシリーズ総合 Part.21
WEP隔離ネットワーク
[DS及び悪意の第三者]
│無線
[インターネット] [無線AP WEP]
│ │
[ルータA] [ルータB]
│ │
───────────
│ │
[有線PC] [無線AP WPA]
※[無線AP WPA]と[ルータA]、[無線AP WEP]と[ルータB]の部分は
それぞれ[無線付ルータ]に置き換え可能。
[インターネット] [DS及び悪意の第三者]
│ │無線
[無線付ルータA] [無線付ルータB WEP]
│ │
───────────
│
[有線PC]
[DS及び悪意の第三者]
│無線
[インターネット] [無線AP WEP]
│ │
[ルータA] [ルータB]
│ │
───────────
│ │
[有線PC] [無線AP WPA]
※[無線AP WPA]と[ルータA]、[無線AP WEP]と[ルータB]の部分は
それぞれ[無線付ルータ]に置き換え可能。
[インターネット] [DS及び悪意の第三者]
│ │無線
[無線付ルータA] [無線付ルータB WEP]
│ │
───────────
│
[有線PC]
|
|
|
8500を親機、7800を子機にしたりって出来ない?
買い換えてからお蔵入りしていたusb子機が見つからなくなってしまった。
別の階にあるPCもネットできるようにしたいだけなんだが・・・
買い換えてからお蔵入りしていたusb子機が見つからなくなってしまった。
別の階にあるPCもネットできるようにしたいだけなんだが・・・
名前間違い >>394スマソ
>>507-508
WEPをDMZに配置
[インターネット] [DS及び悪意の第三者]
│ │無線
[ルータA] [無線AP WEP]
│ │
─────────── DMZ
│
[ルータB]
│
─────────── MZ
│ │
[有線PC] [無線AP WPA]
フェイルセーフの意味で過剰気味にするなら
[DS及び悪意の第三者]
│無線
[インターネット] [無線AP WEP]
│ │
[ルータA] [ルータB]
│ │
─────────── DMZ
│
[ルータC]
│
─────────── MZ
│ │
[有線PC] [無線AP WPA]
WEPをDMZに配置
[インターネット] [DS及び悪意の第三者]
│ │無線
[ルータA] [無線AP WEP]
│ │
─────────── DMZ
│
[ルータB]
│
─────────── MZ
│ │
[有線PC] [無線AP WPA]
フェイルセーフの意味で過剰気味にするなら
[DS及び悪意の第三者]
│無線
[インターネット] [無線AP WEP]
│ │
[ルータA] [ルータB]
│ │
─────────── DMZ
│
[ルータC]
│
─────────── MZ
│ │
[有線PC] [無線AP WPA]
518 :不明なデバイスさん:2009/06/04(木) 23:25:16 ID:kCM2Wc7U
>>515
>WEP側の通信を隔離
WEP隔離だと思う
PCやNASの共有設定されてるフォルダ(セキュリティ設定無し)は扱えてしまうなあ
結局、別の無線AP(WEP)を作っても侵入されれば同じと言うこと
今後の製品は隔離機能が当たり前の仕様だね
>WEP側の通信を隔離
WEP隔離だと思う
PCやNASの共有設定されてるフォルダ(セキュリティ設定無し)は扱えてしまうなあ
結局、別の無線AP(WEP)を作っても侵入されれば同じと言うこと
今後の製品は隔離機能が当たり前の仕様だね
519 :不明なデバイスさん:2009/06/04(木) 23:26:24 ID:kCM2Wc7U
>>512 だった
>>518
> 結局、別の無線AP(WEP)を作っても侵入されれば同じと言うこと
>>513-514>>516-517が理解できない?
適切にフィルタリングされていればDMZからMZ(プライベートの領域)への
アクセスはできないよ。マルチプルVLAN対応スイッチでも同じような事ができる。
http://www.allied-telesis.co.jp/solution/vlan/index.html
WR8150Nの「ネットワーク分離機能」やWZR-HP-G300NHの「WEP専用SSID隔離」、
FONソーシャルルータもそれと同じ事をやっているだけ。
コンパクトに1台でまとまる点や初心者が手軽に使えるという点では
隔離機能は有意義だと思うけどね。
> 結局、別の無線AP(WEP)を作っても侵入されれば同じと言うこと
>>513-514>>516-517が理解できない?
適切にフィルタリングされていればDMZからMZ(プライベートの領域)への
アクセスはできないよ。マルチプルVLAN対応スイッチでも同じような事ができる。
http://www.allied-telesis.co.jp/solution/vlan/index.html
WR8150Nの「ネットワーク分離機能」やWZR-HP-G300NHの「WEP専用SSID隔離」、
FONソーシャルルータもそれと同じ事をやっているだけ。
コンパクトに1台でまとまる点や初心者が手軽に使えるという点では
隔離機能は有意義だと思うけどね。
521 :不明なデバイスさん:2009/06/04(木) 23:58:27 ID:kCM2Wc7U
まあわかるけど
一般ユーザーはしない・・・出来ないと思うのは気のせい?
一般ユーザーはしない・・・出来ないと思うのは気のせい?
>>518
それと、インターネット上の他人に対してかける迷惑を減らすために、
外向きのパケットに対しても適切に監視・フィルタリングすることが重要。
http://www.23ch.info/test/read.cgi/hard/1232497127/531
それと、インターネット上の他人に対してかける迷惑を減らすために、
外向きのパケットに対しても適切に監視・フィルタリングすることが重要。
http://www.23ch.info/test/read.cgi/hard/1232497127/531
523 :不明なデバイスさん:2009/06/05(金) 00:01:20 ID:slwXIZhQ
必死なのはわかる
524 :不明なデバイスさん:2009/06/05(金) 00:11:55 ID:bLLK1J0L
まぁそうめったに侵入なんてない罠
用心にこしたことはないけどな
用心にこしたことはないけどな
すべてはセキュリティに疎い任天堂が悪いのだよ。
DSの発売当時にWPA-AES採用できたはずなのにコストケチってWEP止まりにした。
DSの発売当時にWPA-AES採用できたはずなのにコストケチってWEP止まりにした。
527 :不明なデバイスさん:2009/06/05(金) 01:59:41 ID:slwXIZhQ
例えが違うけど、まあ敢えて言うなら
2000・XPで必死にセキュリティ設定しているPCをVISTAやWindows 7へスイッチしたら
標準である程度防げるって感じかなあ
2000・XPで必死にセキュリティ設定しているPCをVISTAやWindows 7へスイッチしたら
標準である程度防げるって感じかなあ
自分が被害者になる事は防げるわな
自分が加害者になる事は防げないけど
結局、知識の無い人間は食い物にされるって事さね
自分が加害者になる事は防げないけど
結局、知識の無い人間は食い物にされるって事さね
529 :不明なデバイスさん:2009/06/05(金) 02:21:59 ID:slwXIZhQ
あとWEP隔離自体、ルータモードでないと機能しないんだけどね
まあプロバイダからの提供機器をルータとして使っているなら
手持ちのルータ製品をPPPoEブリッジ設定出来れば可能なんだけど
まあプロバイダからの提供機器をルータとして使っているなら
手持ちのルータ製品をPPPoEブリッジ設定出来れば可能なんだけど
530 :不明なデバイスさん:2009/06/05(金) 02:23:49 ID:slwXIZhQ
間違えた
手持ちのルータ製品をPPPoEブリッジ設定出来れば可能なんだけど
↓
プロバイダからの提供機器をPPPoEブリッジ設定出来れば可能なんだけど
手持ちのルータ製品をPPPoEブリッジ設定出来れば可能なんだけど
↓
プロバイダからの提供機器をPPPoEブリッジ設定出来れば可能なんだけど
>>529-530
両方ともルータとして使えばいいのでは?
二重NAPTが嫌なら手持ちのルータ製品のNAPT機能を止めればいい
http://www.aterm.jp/function/guide13/web-data/type2_s/main/8150/8w_m7.html
> NAPT機能 (初期値:使用する)
http://buffalo.jp/download/manual/html/air1100/router/f_list/l_wzrhpg300nh-1.html
> アドレス変換設定(ルーター機能有効時のみ)
両方ともルータとして使えばいいのでは?
二重NAPTが嫌なら手持ちのルータ製品のNAPT機能を止めればいい
http://www.aterm.jp/function/guide13/web-data/type2_s/main/8150/8w_m7.html
> NAPT機能 (初期値:使用する)
http://buffalo.jp/download/manual/html/air1100/router/f_list/l_wzrhpg300nh-1.html
> アドレス変換設定(ルーター機能有効時のみ)
532 :不明なデバイスさん:2009/06/05(金) 02:49:52 ID:slwXIZhQ
『誰でもある程度の設定が簡単に出来る』のが8150Nだな
534 :不明なデバイスさん:2009/06/05(金) 03:03:31 ID:slwXIZhQ
あと
>両方ともルータとして使えばいいのでは?
最近の製品はルータ/ブリッジを自動判定するものが多いんだけど
実際にはこれがイマイチなんだよね
仕様どうりルータ/ブリッジになっていたりする場合の有るけど
逆に2重ルータになっていたりするからね
>両方ともルータとして使えばいいのでは?
最近の製品はルータ/ブリッジを自動判定するものが多いんだけど
実際にはこれがイマイチなんだよね
仕様どうりルータ/ブリッジになっていたりする場合の有るけど
逆に2重ルータになっていたりするからね
>>534
2重ルータでいいじゃん。
というか2重ルータの定義って何?経路上のホップ数?
自分が管理するネットワーク内のルータの合計台数?
どちらにしても、インターネットを含め、ネットワークは多数のルータを
網の目のようにつなぎ合わせて作られているんだから
自分の家にルータが2つ3つあっても問題ないよ。
むしろそのほうがセキュリティ確保し易くなるし。
ブリッジにしたらそれこそ『誰でもある程度の設定が簡単に出来る』に
逆行してしまう。
2重ルータでいいじゃん。
というか2重ルータの定義って何?経路上のホップ数?
自分が管理するネットワーク内のルータの合計台数?
どちらにしても、インターネットを含め、ネットワークは多数のルータを
網の目のようにつなぎ合わせて作られているんだから
自分の家にルータが2つ3つあっても問題ないよ。
むしろそのほうがセキュリティ確保し易くなるし。
ブリッジにしたらそれこそ『誰でもある程度の設定が簡単に出来る』に
逆行してしまう。
>2重ルータ
この言葉を使う人の多くはルーティングとNAT/NAPTを混同しているという罠
この言葉を使う人の多くはルーティングとNAT/NAPTを混同しているという罠
>>526
WPA1はドラフト仕様だしなあ
WiFiアライアンスに加盟しているソニーは別として、
外部企業はその時にあるものを使うしかなくて
ドラフト仕様のものを何千万台も出すことを決断できたか?というと疑問だけどな
WPA1はドラフト仕様だしなあ
WiFiアライアンスに加盟しているソニーは別として、
外部企業はその時にあるものを使うしかなくて
ドラフト仕様のものを何千万台も出すことを決断できたか?というと疑問だけどな
>>535
>2重ルータでいいじゃん。
無知! それとも釣り?
プロバイダー側の装置で言うルータと個人向けのBBルーターは違うもの
BBルーターとはNAPTの事で、NAPTを多段すると多段未対応の一部のアプリやゲームは動きません。
>2重ルータでいいじゃん。
無知! それとも釣り?
プロバイダー側の装置で言うルータと個人向けのBBルーターは違うもの
BBルーターとはNAPTの事で、NAPTを多段すると多段未対応の一部のアプリやゲームは動きません。
普通に二重させてるけど特に困ったことはないなあ。
何を持って対応、未対応なのか知らんが、常識的に考えてきちんと
ルーティングさせてやれば繋がらない道理はない。
何を持って対応、未対応なのか知らんが、常識的に考えてきちんと
ルーティングさせてやれば繋がらない道理はない。
なんか、ポート開放できてました。
マッピングの設定なんですけどanyとか広い範囲指定しても開けるのってもしかして1つの設定で一か所だけでしょうか?
マッピングの設定なんですけどanyとか広い範囲指定しても開けるのってもしかして1つの設定で一か所だけでしょうか?
>>538
ルーターとNAT箱は違うもの、てことは十分承知
いまどきの個人向けBBルーターでNAPT外せない物はコレガとIOデータぐらいじゃね
で、NAPT1回なら対応できて2回以上だと対応できないアプリやゲームって具体的にどれ?
ルーターとNAT箱は違うもの、てことは十分承知
いまどきの個人向けBBルーターでNAPT外せない物はコレガとIOデータぐらいじゃね
で、NAPT1回なら対応できて2回以上だと対応できないアプリやゲームって具体的にどれ?
>>538
2重ルータってのはNAPTを二重に掛ける事を言っているの?
自分のネットワーク内の各セグメント間は普通にルーティングすれば
いいよ。NAPTを掛ける箇所は自分のネットワークとインターネットとを
繋ぐゲートウェイ1箇所だけでいい。二重に掛けても遅延が増えるぐ
らいだと思うけどね。
2重ルータってのはNAPTを二重に掛ける事を言っているの?
自分のネットワーク内の各セグメント間は普通にルーティングすれば
いいよ。NAPTを掛ける箇所は自分のネットワークとインターネットとを
繋ぐゲートウェイ1箇所だけでいい。二重に掛けても遅延が増えるぐ
らいだと思うけどね。