2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

バッファロー【 BHR-4RV スレッド】 Ver.6.00

1 :不明なデバイスさん:2010/02/12(金) 23:36:37 ID:IGrBF6Q9
バッファロー唯一の?名機とも言われる4RVのスレです。
後継製品は出るみこみもなし。ファームアップもしばらくなし。
まったりと行きましょう。

前スレ
バッファロー【 BHR-4RV スレッド】 Ver.5.00
http://pc11.2ch.net/test/read.cgi/hard/1217565496/


公式サイト
有線ブロードバンドルータ BroadStation リモートアクセスモデル|BHR-4RV
http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html


2 :不明なデバイスさん:2010/02/12(金) 23:38:21 ID:IGrBF6Q9
関連スレッド

有線ブロードバンドルーターのおすすめを教えて 39
http://pc11.2ch.net/test/read.cgi/hard/1258271722/

【BUFFALO】バッファロー無線LAN AirStation Part32
http://pc11.2ch.net/test/read.cgi/hard/1264079587/

バッファロー【BBR-4HG/4MG 統合スレッド】 その21
http://pc11.2ch.net/test/read.cgi/hard/1262975950/

3 :不明なデバイスさん:2010/02/12(金) 23:38:27 ID:eG5tg405
2 ゲット!

4 :不明なデバイスさん:2010/02/13(土) 01:58:10 ID:Nai7PRP2
WZR-HP-G300NH使いもも混ぜてください。

5 :不明なデバイスさん:2010/02/13(土) 10:29:33 ID:jCjJaotL
んなメーカー公認のゴミと一緒にされても

6 :不明なデバイスさん:2010/02/13(土) 12:45:22 ID:M26vbWvr
G300NHは自宅用に買ってみたが
ほんとうにしょっちゅう無線は切れて
使い物にならなかった。
やはり4RVだけがバッファローの中で別格なのだと
思い知りましたよ。

7 :不明なデバイスさん:2010/02/13(土) 13:02:28 ID:EvcFfEdI
無線のことはよくわからんなあ
ノートPCの場合、アンテナの性能が悪いこともあるし

俺は結局ギガLANもあるから有線に戻った

8 :不明なデバイスさん:2010/02/14(日) 02:09:35 ID:/4+Y1TSE
こんこん
 こんこん

゜ (’-’ )
  (__)

  (.. )
°(__)

3ゲット雪だるまだよ
降雪確率とかを教えてくれるすごいやつだよ

9 :不明なデバイスさん:2010/02/23(火) 14:51:46 ID:2yDqw+cy


10 :不明なデバイスさん:2010/02/24(水) 00:31:37 ID:NvHABPyk
とりあえず即死ぐらいは回避しないとな

11 :不明なデバイスさん:2010/02/24(水) 19:59:39 ID:a7obKxr9
即死回避に協力すっか

12 :不明なデバイスさん:2010/02/24(水) 22:37:22 ID:sHW5IOaA
ホス

13 :不明なデバイスさん:2010/02/24(水) 22:38:57 ID:Es0GzR2E
セフセフ

14 :不明なデバイスさん:2010/02/25(木) 00:57:30 ID:hxC16y2u
にゃぁ〜ん
  にゃぁ〜ん

     _ _/|
  rー-'´    !
  ヽ   _,  r ミ
   `彡 __,xノ゙ヽ
    |      ヽ
    l      ヽ
3ゲットねこだよ
サンマとかを食べてくれるすごいやつだよ

15 :不明なデバイスさん:2010/02/25(木) 23:23:24 ID:iBXomkQo
バッファーロー

16 :不明なデバイスさん:2010/02/26(金) 01:17:09 ID:iUqH4zWP
        / ̄ ̄ ヘ ヘ       
        |◎ ◎ |∩i     
        | ム   |L.||    
        ヽ∀___/__/      がしゃーん
      -===='='=====−、
      《|||   Å   |||《(()       がしゃーん
,,,     /|| //||ヘヽ  || |Y
┃    //|| // || ヘヽ .|| ||
| ̄]ニニo ||/  || ヘヽ|| |ニO
 ̄      ||======= || //      線香者だよ
      ()) ⌒)())⌒)//          自動で線香あげてくれるすごいやつだよ
      /フ   (/ 7ヽ  
     //    /__/ノニO
  √(⌒(0     | |
     |T      (⌒0ニO
     | |       \ヘ ヾ
  √(⌒(0      (⌒(0ヾ
   0ニ))))      0ニ)))) ヾ
  二二二コ      二二二コ  ヾ

17 :不明なデバイスさん:2010/02/26(金) 07:38:39 ID:cp+EMsMt
一つのIPに対して、範囲・複数ポートの開放出来る?

18 :不明なデバイスさん:2010/02/26(金) 14:05:53 ID:G+yqnR9t
できる。どっちも。

19 :不明なデバイスさん:2010/02/26(金) 15:38:40 ID:9LgeRLgs
逆に複数のIPに大して同じポートの解放が出来たりもするニクイ奴。

20 :不明なデバイスさん:2010/02/27(土) 11:49:18 ID:Sdtxha0x
G300NHって4RVと接続できるよね?

21 :不明なデバイスさん:2010/02/27(土) 14:42:34 ID:1JysE9kx
ケーブルで繋ぐだけなら余裕。

22 :不明なデバイスさん:2010/02/27(土) 14:43:53 ID:Sdtxha0x
ごめんなさいPPTPで

23 :不明なデバイスさん:2010/02/27(土) 14:58:18 ID:1JysE9kx
やったことないけどG300NH→4RVがOKで、4RV→G300NHはNGだったかな?

24 :不明なデバイスさん:2010/02/27(土) 15:00:49 ID:Sdtxha0x
NT4と2000繋ぐような感じの違いなのか
入れ替える時は一気に行くとするかthx

25 :不明なデバイスさん:2010/02/28(日) 00:28:23 ID:qVESWdBv
IP設定ユーティリティのインストールが不完全だったんだけど
手動で設定できるなら無問題?

26 :不明なデバイスさん:2010/02/28(日) 11:12:32 ID:WM9916ly
>>25
うん

27 :不明なデバイスさん:2010/03/01(月) 02:15:18 ID:U1Zvztxl
>>25
そもそもユーティリティなんて無くてもIP分かれば全く問題無い。

28 :不明なデバイスさん:2010/03/01(月) 08:04:49 ID:cZLzWrv7
俺もユーティリティなんか入れたことないなあ

29 :不明なデバイスさん:2010/03/02(火) 22:07:17 ID:rnjC2xcA


30 :不明なデバイスさん:2010/03/07(日) 02:28:11 ID:/ucONJ3X
フレッツ光加入でついてきたCTUにBHRつないで、
BHRからPCにつないでます
BHRの設定画面で、アドバンス設定を選びWAN設定→PPTPクライアントのページで、
VPNアカウントを取ったサイトのサーバーとユーザー名
パスワードを記入して常時接続に設定し一番下の設定を押しても
管理画面で確認してもIPアドレスなどが変わりません
CTUの設定でPPPoEをオンにしなきゃいけないのはネットで調べてやりましたが、
あとは何の設定が足りないのでしょうか?
目的は
ttp://mayhem.livedoor.biz/archives/50040727.html
これのように海外からアクセスしたことにしたいんです


31 :不明なデバイスさん:2010/03/07(日) 06:40:18 ID:Pqribzbv
目的からすると「PPTP接続先をデフォルトルートにする」と違うか

32 :不明なデバイスさん:2010/03/07(日) 10:46:46 ID:7KLVF6bQ
このルーターも発売されて随分経つが、仕様変更とかあったの?

33 :不明なデバイスさん:2010/03/07(日) 10:55:52 ID:iG/jkMEG
>>31
できませんでした
管理画面で接続状態を見ると

製品名 BHR-4RV Ver.2.50
ブロードステーション名
DHCPサーバ機能 使用する
LAN
MACアドレス
IPアドレス 192.168.**.*
サブネットマスク 255.255.255.0
WAN
DHCPサーバから取得 (未接続)
PPTPクライアント (LCP確立中 )
MACアドレス
デフォルトゲートウェイ
未設定

となっています

34 :不明なデバイスさん:2010/03/07(日) 12:48:48 ID:Y/InGA6z
>>30
>あとは何の設定が足りないのでしょうか?
vpnパススルー(またはpptpパススルー)

OSのPPTP使って4RV経由しない接続からやってみれば?

35 :34 :2010/03/07(日) 13:03:23 ID:Y/InGA6z
まちがい
CTUの設定でPPPoEをオフならvpnパススルーだった。
4RVがPPTPするから要らないね。

どっちみちvpnパススルーオンにして、OSのPPTP使って接続テスト

36 :不明なデバイスさん:2010/03/07(日) 14:08:29 ID:iG/jkMEG
>>35
パススルーとは?
パススルーの設定画面も無いしググっても出てきません
無知ですみません

37 :不明なデバイスさん:2010/03/09(火) 10:27:56 ID:CrhVJFun
VPNとかP2PとかVNCなどの外部接続やる時のCTUは相変わらず鬼門すなぁ

38 :不明なデバイスさん:2010/03/09(火) 18:49:56 ID:Z+LIb/7/
CTU無しだとどうなりますか?

39 :不明なデバイスさん:2010/03/10(水) 08:55:08 ID:3B7NJs2u
CTU必須だから光プレミアムは困る。
光ネクストに変えればいいんじゃね?
確かCTU要らなかったと思うんだが。

まあこれ見て出来なかったらお手上げ。
http://shikakumaniatoistds.blog57.fc2.com/blog-entry-240.html

40 :不明なデバイスさん:2010/03/10(水) 17:41:12 ID:QYv+ZuRu
4RV同士の支店間接続で、支店側の上層ルータにブリッジしてPPTPサーバ?にしようとして色々試してたんだけど、


・TOP画面の接続設定でFTTH LAN接続に設定する
・詳細設定でWANのアドレスをLAN側と同じセグメントする
・PPTPクライアント設定をする。

で一応問題なく繋がる(支店間接続)んだけど、WANとLANが同じセグメントなんでDIAGが点滅してる。
何かセキュリティ的に問題ある感じでしょうか・・・。

41 :不明なデバイスさん:2010/03/10(水) 18:04:04 ID:heZrLKOU
>>40
そりゃクライアントがソフト起動すりゃ外と直結できちゃうんだからセキュリティ的には大穴だろう。
4RVのハブには結局クライアントPCが数珠繋ぎになるんだろうし。
点滅はそういう意味だろ多分。

42 :不明なデバイスさん:2010/03/10(水) 20:01:44 ID:pbzOgk7u
>>39
ありがとうございます


43 :不明なデバイスさん:2010/03/11(木) 07:47:56 ID:HHEawgar
>>40
VPNに関して特に無いと思うよ
PCからVPNするのを4RVに置き換えただけでしょうから。

ただ環境が詳しく判らないがDIAGが点滅してるってLANがループとかになっていませんか?
HUBはスイッチだろうから使っていない時にもDIAGが点滅するとか無いと思うんだけど。

44 :40:2010/03/11(木) 10:09:54 ID:v9M+x1n1
レスサンクスです。
余り詳しくないの、以下のように稚拙な図となってしまいます。
まだ接続して1日なので、ループのような現象は出ていません。

支社側の4RVのWAN、LAN側アドレスは(192.168.0.***)と言う感じで、同じセグメントです。
一応、LAN接続でルータとしても機能しているで、ループが無ければセキュは問題ないのかと愚考しました。



    ・本社側(Bフレ)
【PC】(192.168.11.***)
        |
【4RV(PPTPサーバ設定)】(192.168.11.1)
        |
      internet 
        |
 ・支社側(ひかりONE)
【Aterm(PPTPパススルー)】(192.168.0.1) ----【電話】これがあるのでAterm外せない
        |
【4RV(PPTPクライアント設定)】*WAN、LANともAtermのLANポートに接続
        |
【PC】

45 :不明なデバイスさん:2010/03/11(木) 17:10:02 ID:ybQO2i+1
セキュリティーが気になるなら語りますよ。

GREパケットはTCPではありませんのでIPマスカレードは非実装ですのでそれを無理やり通信しようとさせますので戻りパケットはバカHUBのように全PCへ転送させます。
また戻り以外にも外部からGREパケットが届いた場合、全PCへバカHUBのようにGREを転送します。
このような動作をするのがVPNパススルーです。
危険性は考えれば判ると思います。GREへのDDOS攻撃などを想像してください。
業務用との場合VPNパススルー配下に複数のPCがあるのは好ましくない。

改善策としてVPNパススルーをOFFにしてGRE47のポート開放を行えばよいのだけどAtermは多分greのポートマッピングは非対応と思います(GRE47のポート開放が出来るのは

SOHO向けルーターとなります)

1.Atermの配下にPCが来ないよう配線を直す(ネットワーク設計を見直す)*これが安い
2.Atermを外し、代わりにIP電話付ルーターを買う(YAMAHAとかかねIP電話付は)
3.Atermを内部に置き、SIPNAT付ルーターを買う
4.そもそも全部外し、全部付いたルーターに買いなおす。

などなど。

46 :45:2010/03/11(木) 18:05:31 ID:Swf1iYAf
GREはIPマスカレード(NAPT)は非実装 ×
GREはNAPTは不完全な実装 ○

そもそもGREがNAPT完全実装ならVPNパススルーなんて項目要らないからね。
なお1723はTCPなのでNAPTで動いている。

47 :44:2010/03/11(木) 18:09:46 ID:v9M+x1n1
参考になりました。本当にありがとうございます。
(といっても高度すぎて半分くらい分かりませんorz)

今のところ、上層のAtermでやっているVPNパススルーとは、
機能としてのもではなく、別個TCPポート1723と、gre47の開放です。
今Atermの型番が分からないのですが、上記の開放は出来ています。

個人の会社なので問題が出たらそのとき考えることにします
でも本当にありがとうございました。

48 :45:2010/03/11(木) 18:37:50 ID:xWt85rng
なぬ?
GREのポート開放しているですって!私の発言がまったくの無意味ですか?

でもなGREはしょうがないとして1723のポート開放に何の意味があるんですか?
ポート開放したらダイナミックフィルタリングが働かないので1723に第3者がアクセスし放題ですよ。

VPNのクライアント側とサーバー側の動作理解していますか?

49 :不明なデバイスさん:2010/03/11(木) 18:53:52 ID:S61YmTzo
う〜ん


50 :44:2010/03/12(金) 03:56:27 ID:+zHaglN0
いえいえ、無意味な事ないですって。
gre47は間違ってなかったと分かって安心しましたし。
ほんとにありがとうです。

で、1723はPPTPのポートでしたよね。
多分、上層のAtermはこれ開放しないと、下層の4RVのPPTPが通過できないので、
VPN出来ないと思いました。

あと、支社側の4RVもルータ機能を働かせているので、
配下のPCのセキュは普通に確保できているものかと思っていました。
最初ブリッジと言いましたが、正確にはブリッジではないですね。

っていうかこれは壮大な勘違いでしょうか・・・だんだん不安になってきた。


51 :44:2010/03/12(金) 18:29:47 ID:xZRuiaBP
さっき、AtermのLANポートに繋げた4RVのLAN側ケーブルを外しても、問題なくVPNできることが分かりました。
これでループ問題は問題ないのかな?


52 :不明なデバイスさん:2010/03/13(土) 11:28:29 ID:E72/K3Ss
そうだね、ループ以外にも
異なるプロトコルはできるだけ同一ネットワークに流さない方が良い(コリジョンの可能性が上がるという意味)

IPへの統一化とスイッチHUBで最近コリジョンって単語見なくなったなー

53 :不明なデバイスさん:2010/03/19(金) 13:31:58 ID:R0Sbm3vm
そこまでやり込むなんて君はコリジョンだなぁ

54 :不明なデバイスさん:2010/03/21(日) 20:35:24 ID:D++a0HZm
このルーターを設定する前の元の状態(ルーター無し)に戻すにはどうしたらいいでしょう
新しいルーターに変えたいのですが説明書なくしちゃました・・・
LPSETUPをアンインストールだけでいいですか?

55 :不明なデバイスさん:2010/03/21(日) 20:50:53 ID:bbb4vOvQ
電源を入れた状態で、DIAGランプが点灯するまで(約5秒間)初期化スイッチを押す

56 :不明なデバイスさん:2010/03/21(日) 21:02:01 ID:D++a0HZm
>>55
ありがとうございます
明日試してみます

57 :不明なデバイスさん:2010/03/22(月) 13:16:16 ID:KzWAwCn2
一応報告しときます
設定画面から初期化選んで、念のためLPSETUPもアンインストールして
新しいルーターつなげたら認識してくれました
ありがとうございました

58 :不明なデバイスさん:2010/03/22(月) 21:48:31 ID:ky36FYpf
BHR-4RV(FW v2.49)とNTTのVoIPアダプタ(v3.42)で
ぷららフォンを使ってます
つい数日前までつながっていたのに
突然SIP接続できなくなりました

アダプタ側を見ているとUPnPがうまくいかないらしく
どうにも手も足も出ないので
UPnPとDHCPを切って
パケットフィルタ(UDP5060, 5061, 5062, 5090, 5090:許可)と
アドレス変換(UDP5060, 5090, 5091)を設定
発信と発話は通るけど着信と受話がダメです

典型的な症状のようにも見えるけど
何とかうまく使えるようにしたいです
お助けください…

59 :不明なデバイスさん:2010/03/23(火) 08:40:09 ID:pyRuYEPN
ルーターのネット接続を設定画面の切断ボタンで切っておいても
しばらくすると勝手に再接続してるんですが
こういうもんなんでしょうか?

60 :不明なデバイスさん:2010/03/23(火) 20:10:16 ID:KRaft0Q1
自動接続の設定になっているんだと思うよ。

61 :不明なデバイスさん:2010/03/25(木) 10:42:14 ID:zHE6LRNZ
VPNを構築したいんだけどその鯖のためにPCを常時起動するのは電気代がかかる。
BHR-4RVなら鯖を兼ねていると聞きこちらにやってきました。
こちらとWHR2-G54Vなどの違いがよくわからないのですが
どういった違いがあるのでしょうか?

62 :不明なデバイスさん:2010/03/25(木) 11:54:17 ID:vEAW1Vve
>>61
無線LANが有るか無いか。設定画面とかは基本一緒。

63 :不明なデバイスさん:2010/03/25(木) 12:01:01 ID:zHE6LRNZ
>>62
ありがとうございます
BHR-4RVがもっとも安く済ませられそうですね。
ありがとうございました

64 :不明なデバイスさん:2010/03/26(金) 13:09:05 ID:a2bsA2OH
つかぬことをお伺いしますが
VPNルータは送信側と受信側の2つ用意しないといけないのでしょうか?

65 :不明なデバイスさん:2010/03/26(金) 13:21:24 ID:JH/Foee7
お前には0台でいいんじゃね?

66 :不明なデバイスさん:2010/03/26(金) 17:15:19 ID:JNzw8GNU
>>64
■VPNサーバ&クライアント機能搭載ルータ

□VPNサーバ&クライアント機能搭載ルータ

■VPNサーバ&クライアント機能搭載ルータ

□VPNパススルー機能ルータ と VPNクライアントソフトの入ったパソコン

■VPNパススルー機能ルータ と VPNサーバソフトの入ったパソコン

□VPNパススルー機能ルータ と VPNクライアントソフトの入ったパソコン

67 :不明なデバイスさん:2010/03/26(金) 17:56:49 ID:bGj0vNkZ
>>64
私は、4RVを置いてサーバにしておいて、LAN内にNASとか置いていてパソコンも置いていて、
外からはWindowsの標準機能としてのVPNクライアント使ってリモート接続しているよ。

68 :不明なデバイスさん:2010/03/26(金) 20:41:51 ID:ShewB+4r
>64
私は、4RVを置いてサーバにしておいて、LAN内にNASとかターミナルサーバとか置いて、
支店の4RVをクライアントにしておいて、支店からシンクライアント端末で繋がれているよ。

69 :不明なデバイスさん:2010/03/26(金) 21:49:32 ID:a2bsA2OH
>>66-67
ありがとうございます
相互でやりとりをするわけではなく一方通行で、
受信側が必要なときにアクセスし、
送信側常時PCを起動させておきたくないので

■VPNサーバ&クライアント機能搭載ルータ

□VPNパススルー機能ルータ と VPNクライアントソフトの入ったパソコン

というケースが該当しますね。
受信側のほうはソフトとPCでもOKのようなので
送信側の1台だけでいいみたいですね。
ありがとうございました。

70 :不明なデバイスさん:2010/03/27(土) 13:52:29 ID:/gpTO/B/
なんか違うような、まいいけど

71 :不明なデバイスさん:2010/03/27(土) 18:22:35 ID:a/vAQYso
何が違うんだよw
言ってみろw
まぁいいなら、いちいちレスすんなw

72 :不明なデバイスさん:2010/03/27(土) 18:52:55 ID:SKN8q9z9
>>69
用語はメーカーによって微妙に違うのですが
@.拠点間接続、LAN間接続
A.リモートアクセス
の2種類があります。

@は両拠点でルーティングが必要な為、両方にVPN搭載のルーターを必要とする(もしくはルーティングできる何か)
Aは特にルーティングを必要としないため、サーバー側も含めてルーターが必需では無い

ちなみに貴方はAを選んだんだね

ちなみに私は70の人じゃありませんので

73 :不明なデバイスさん:2010/03/27(土) 19:11:22 ID:oOApBmK1
>>70>>72
詳しい解説ありがとうございます。
現時点での候補は
1:バファローBHR-4RV(サービスのため年3780円の負担が必要)
2:ヤマハRT58iかヤマハRT107e(業務用で設定が難しそう)
の2社で比較しています。
自分のレベルがまだまだ低いので本を読んで勉強してから
また来ます。

74 :不明なデバイスさん:2010/03/27(土) 21:19:30 ID:WmixD4b3
>>73
> サービスのため年3780円の負担が必要

DDNSなら、DynDNS.comとか無料のやつでいいんじゃない?


75 :不明なデバイスさん:2010/03/27(土) 21:32:08 ID:oOApBmK1
>>74
そのようなサービスがあったとは。サイトを利用すればBHR-4RVでも無料で可能ですね。
ありがとうございます。

76 :不明なデバイスさん:2010/03/29(月) 14:02:04 ID:2Ly/ioso
しかもバッファローのサービスは終了したよな確か。

77 :不明なデバイスさん:2010/03/29(月) 19:54:29 ID:5gpQV9SS
サーバーにDiCE入れてmydns使ってるよー

78 :不明なデバイスさん:2010/03/29(月) 23:08:26 ID:hLk/voyU
>>76
いやちゃんとあるし、やってるし。
ttp://buffalo.jp/products/catalog/network/remoteaccess/bddns-info.html

79 :不明なデバイスさん:2010/03/30(火) 07:08:38 ID:ZGGAprt4
コンテンツフィルタでしょ終わったのって。

80 :不明なデバイスさん:2010/04/04(日) 19:11:41 ID:GV/522K8
富士通製FA11-W4(旧アッカ→現イーアクセス)をルータモードより
ブリッジモードへ切替、BHR-4RVを繋いで手順どおりに設定したところ
接続に失敗のメッセージ。何度やっても同じ。パソコンのIPアドレスの
自動取得は有効にしてます。接続失敗の原因で考えられることって
何がありますか?ケーブルの繋ぎ方で問題はないと思います。
なおFA11-W4をルーターモードで単独使用すると正常にネットにつながります。


81 :不明なデバイスさん:2010/04/04(日) 19:44:37 ID:y4maBYVP
>>80
接続出来ないといってもさまざまあるから
4RVのログには何と出てるの?


ブリッジモードの設定を再確認、いったん初期化してやり直してもいい
http://www.eaccess.net/acca/support/adsl/modem/fujitsu/faq/18.html

それでダメなら
ブリッジモードにしたW4にPCを直結してPPPoE接続出来るか試す
そうやって一つ一つ切り分ける

82 :不明なデバイスさん:2010/04/04(日) 21:51:19 ID:tbehDMnP
>>80
FA11-W3
故障後、FA11-W5つかっているけど
ブリッジモードで二重ルーターしようとすると失敗しやすいんだよな
ひかりからアッカadslにしたときに
ひかりで使ってたweb caster v110を無線機として使おうとしたら使えなかったよ

83 :不明なデバイスさん:2010/04/18(日) 17:55:57 ID:JttBIXiU
すいません、G54Vと4RVなら4RVの方がファームが新しくて安定してるんですよね?
4RVが中古で3300円くらいで売ってたのですが買いでしょうか?

84 :不明なデバイスさん:2010/04/18(日) 18:01:48 ID:k+17OYDZ
必要な機能が足りているなら買い

85 :不明なデバイスさん:2010/04/18(日) 18:31:56 ID:JttBIXiU
>>84
ありがとうございます!!

86 :不明なデバイスさん:2010/04/18(日) 18:50:48 ID:FV0Hjs6O
素人ですがアドバイスをください。

1)この商品で拠点間接続かリモートアクセス使って、
サーバー側にあるネットワークプリンタで出力できますか?

2)多分1はできないので・・・
VNCやプリンタの変更、IPPプリンタサーバの追加以外で
上記1をやるにはIPSecなら出来るのでしょうか?
(プラネックスのBRC-14VGなどで)

自分で調べた知識では、PacketiX VPNを使えば解決するっぽいけど
値段が高いので他に方法があればと。

87 :不明なデバイスさん:2010/04/19(月) 20:28:06 ID:rFhHBWyG
>86 1)できる つーか、LANに繋いでいるのと同じ事できなきゃ意味ないでしょ。

88 :不明なデバイスさん:2010/04/20(火) 10:46:30 ID:UmU1NSXi
>>87
レスありがとうございます。
ファイル共有しか対応してないと思ってた。
プリンタ設定でIP指定すればプリンタ追加できるのかな。

89 :不明なデバイスさん:2010/04/20(火) 13:40:48 ID:lUQVxVl1
>>88
┏■ネットワークプリンタ [192.168.1.251] ※デフォルトゲートウェイを設定しないとクライアント側から接続不可

■BHR-4RV [192.168.1.0/24] ※本社/サーバー側

■インターネット

■BHR-4RV [192.168.2.0/24] ※支社/クライアント側

┗■パソコン [192.168.2.101]
 ┃
 ┗■共有プリンタ [192.168.1.251] ※本社/サーバー側にあるネットワークプリンタのIPを指定

サイタマー

90 :不明なデバイスさん:2010/04/20(火) 15:05:50 ID:UmU1NSXi
>>89
丁寧な解説ありがとうございます。

今使っているプリンタはゲートウェイアドレスが0.0.0.0に設定されているので、
上記の例でいくと192.168.1.0に変えれば外からつながるのでしょうか。

91 :不明なデバイスさん:2010/04/20(火) 17:27:53 ID:lUQVxVl1
プリンタのデフォルトゲートウェイはルータのIPアドレス(例:192.168.1.1)でいいかも!?
この辺は環境によるからなんとも言えない。

192.168.1.0/24と書いたのが紛らわしかったね。
この場合、LAN内が192.168.1.1〜192.168.1.254の範囲内でIPを使用していた場合って意味。



92 :不明なデバイスさん:2010/04/21(水) 17:01:42 ID:P9HsiZDD
>>91
ルーターのアドレスを指定するんですね。
色々調べているうちに少しネットワークに詳しくなれました。
ありがとうございました。

93 :不明なデバイスさん:2010/04/22(木) 21:19:29 ID:43Qopym2
>>86
ぶっちゃけ

LPRならFTP互換なのだから。
FTPのポートをポート開放してやればインターネット経由になるんだけどね。
でもまあanonymousのパスワード無しだからセキュリティー面からVPNの方が良いけどね

94 :不明なデバイスさん:2010/05/11(火) 23:52:39 ID:dNAlkn4W
4RV同士のLAN間接続しかサポートしてないって本当ですか?
Mac OS X serever をPPTPサーバにして 4RVで接続したところ
4RVのLAN側からサーバ側のローカルネットへルーティングして
くれません。

4RV自体からのPingは,サーバ側ローカルネットに通るんですが。

もしメーカサポート外の裏技があったら教えて下さい。

95 :不明なデバイスさん:2010/05/12(水) 10:43:02 ID:XbxSHnMV
>>94
TCP1723を開けるくらいしか思いつかない。
ttp://support.apple.com/kb/TS1629?viewlocale=ja_JP&locale=ja_JP

96 :不明なデバイスさん:2010/05/12(水) 12:41:00 ID:+ZXyrbFm
マカーはどこまでバカなんだろう

97 :不明なデバイスさん:2010/05/12(水) 23:46:40 ID:c2/veElF
>>95
レスサンクス
TCP1723(PPTP)は開けてあります。
サーバのlogで,4RVとPPTP接続が確立されているのを
確認しました。

98 :不明なデバイスさん:2010/05/13(木) 01:00:07 ID:fSQjOqdO
>94-95,97 FWは?

99 :94:2010/05/13(木) 23:45:36 ID:TUZgcUuS
>>98
今はテスト中なので,PPTPサーバと4RVのWAN側は
社内LANの同一セグメントにおいてあります。
したがって,間にFWはありません。
4RVのパケットフィルタも設定してありません。

192.168.20.***
 |
PPTPサーバ (xxx.yyy.zzz.60)
 |
 |xxx.yyy.zzz.***(社内LAN)
 |
BHR-4RV (xxx.yyy.zzz.64)
 |
192.168.22.***

4RV配下の192.168.22.***からは,xxx.yyy.zzz.60とDNSサーバしか
見えません。4RVからのpingは,192.168.20.***に通ります。
4RV同士の場合は,RIP情報の送受信で何かしているような気がするの
ですが,それがよく分かりません。

100 :不明なデバイスさん:2010/05/14(金) 10:46:02 ID:H87u3AWk
拠点間(LAN間)のVPNは両方でルーティング出来る機器(又はルーティング出来るサーバー)が必需ですから、ルーティング(ルーター機

能)が有効なのですかね?(Mac OS X sereverは私全く判りませんがWindowsServerだと設定が別途必要ですね)
*ルーティングの意味はクライアントOSに付いている経路設定ではなくルーターと同等の別セグメントへのルーティング機能を言ってい

ます。

確か4RVで相手のセグメントを指定した記憶があるのでRIPではなく静的ルーティングを内部に持っていると思います。
また同様にMac OS X serever側でも4RV側のルーティング設定が必要(当たり前だけど)
RIPでも可能ですがRIPはOFFが良いよ、トラブルの元になるからね。

多分全体気に見てMACのルーティングが旨く働いていないんじゃないかと推測します。

101 :不明なデバイスさん:2010/05/14(金) 16:57:24 ID:s+uYwM8Q
>>99
>4RVのWAN側は社内LANの同一セグメントにおいてあります。
ローカルルータとして使用しているって事だよね?

で、xxx.yyy.zzzとか***じゃなくて、実際にアドレス書こうよ。
見ているこっちがめんどい。(めんどいなら答えなくていいよって思われたら何だが。)
通常、伏せる事はせずにそのまま実際使っているアドレスを書くか、数値を置き換える。

>xxx.yyy.zzz.60とDNSサーバしか見えません。
見えないってどういうテストしたの?

>4RVからのpingは,192.168.20.***に通ります。
192.168.22.***からのpingは?

とりあえず、pingはどこかで遮断されてる場合が多いから、pingingを当てにしない方が
いい。

あと、現在のテスト構成は>>99だけでそれ以外にPCとかHUBとかルータとか接続されていない?
L2スイッチがどっかにあって、制限かけられたりしていない?

とりあえず、もっと詳しくレスしる。
あと、知識があれば書く機器間(もしくは機器の)ログを見よう。

102 :94:2010/05/15(土) 00:39:46 ID:zjDvqutz
皆様,レスありがとうございます。

>>100
Mac OS X serverは,192.168.20.0/24のゲートウェイとして
NAPTが動作しています。5年ほど運用していて問題はありませんでした。

>>101
192.168.20.0/24
 |
192.168.20.254 (LAN側)
■■■ PPTPサーバ ■■■
111.222.333.60 (WAN側)
 |
 | ←111.222.333.0/24 サブネット(社内LAN)
 |
111.222.333.64 (WAN側)
■■■ BHR-4RV ■■■
192.168.22.1 (LAN側)
 |
192.168.22.0/24

こんな感じでよろしいでしょうか?
111.222.333.0/24のところはグローバルIPなので数値を変えてあります。

>>xxx.yyy.zzz.60とDNSサーバしか見えません。
>見えないってどういうテストしたの?
Windows PCのコマンドプロンプトからpingやtelnetを試みました。

(つづきます)

103 :94:2010/05/15(土) 00:40:50 ID:zjDvqutz
>>102のつづき)

>>4RVからのpingは,192.168.20.***に通ります。
>192.168.22.***からのpingは?
PPTPサーバ(111.222.333.60)とDNSサーバにだけ通ります。
ちなみに,DNSサーバはPPTPサーバとは別のセグメントにあります。
PPTP接続の時にサーバから4RVに渡される,DNSサーバのアドレスにはpingが通るようです。

>あと、現在のテスト構成は>>99だけでそれ以外にPCとかHUBとかルータとか接続されていない?
HUBが2台入っていますが,それらではICMPは遮断していません。
192.168.22.0/24にあるのは,4RVとテストに使っているPC1台だけです。
192.168.20.0/24には, PCが20台ほどあります。

4RVの設定アプリにルーティングの設定をするところがあるのですが,
192.168.20.0/24宛パケットの送り先を192.168.20.254とかにすると,
「存在しないネットワーク」だと言われてエラーになり設定できません。
4RVは192.168.20.0/24を知っているはずなのに変ですよね。
私はこの辺りで勘違いをしているのでしょうか。

104 :不明なデバイスさん:2010/05/15(土) 13:49:15 ID:z5fdxcNs
トラブル対処の鉄則。消去法で確認して見る。

いきなり拠点間で行わず。

PPTPサーバ〜クライアントPCでの接続確認(双方から行ってみる)
※FWやIPフィルタリングの有無でも確認

PPTPサーバ〜PPTPサーバで接続確認( 〃 )
※FWやIPフィルタリングの有無でも確認

…こんな感じで進めてみたら問題点がわかるんじゃない?


105 :94:2010/05/15(土) 20:28:53 ID:zjDvqutz
>>104
あるがとうございます。
いろいろ試してみます。

106 :hu:2010/05/16(日) 10:02:48 ID:mWNuEXFP
>>102
>NAPTが動作しています。
ん?
それが本当なら内部にPingが通らないのは当たり前じゃない

107 :94:2010/05/16(日) 21:35:22 ID:mfafG3Oy
>>106
そうなんですか?
NAPTを超えてアクセスできるのがVPNだと認識してました。

108 :不明なデバイスさん:2010/05/16(日) 23:06:25 ID:6pNGonrn
NAPT超えられないでどうするっていうw

109 :不明なデバイスさん:2010/05/16(日) 23:07:16 ID:6pNGonrn
NAPTでもOKって意味ね。

110 :94:2010/05/17(月) 21:18:30 ID:jZfmO9Od
>>109
安心しました。

111 :不明なデバイスさん:2010/05/20(木) 22:22:07 ID:rpve5RmO
皆さんはアタックブロック機能どうされてますか?

いろいろ調べたらオフにしててもイイっていう意見を見たのですが、
これを切ってもある程度のブロックはデフォルトでルータがしてくれてるのでしょうか?

一応PCにはPCTOOLSのファイアウォールを入れています。

112 :不明なデバイスさん:2010/05/23(日) 18:45:09 ID:B/749/ne
4RVってSPI(Stateful Packet Inspection)は標準で設定自体外せない
アタックブロックについては設定出来るけどOFFでも速度に変化ないんでウチはONで使ってる
一度ONでログを確認してみたら?
例えば http://www.iphiroba.jp/index.php で検索出来る

113 :不明なデバイスさん:2010/05/23(日) 20:52:45 ID:B/749/ne
追記
IPアドレスで検索して見ると一般的な国内サイト以外にも中国・米国辺りが多いよ

114 :不明なデバイスさん:2010/05/23(日) 21:25:13 ID:b6w0FjmZ
>>112、113
回答ありがとうございました!
レスが付いていてちょっと感動です。

とりあえずONにしていたのでログを見ると、一日1〜2回位アタックとポートスキャンが来ていました。
一応今のところは日本のIPみたいです。

そういえば4RVにする前(コレガBAR SD)の時はPCのファイアウォールのログに
日本やベトナム、アメリカ、韓国からのログがありましたが今はきてませんね。
これをルータ側でとめてくれるということでしょうか。
そうだとやっぱりアタックブロックはONの方が安心ですね。

ありがとうございました。


115 :不明なデバイスさん:2010/05/23(日) 22:07:08 ID:B/749/ne
>一日1〜2回位アタックとポートスキャンが来ていました。

今見てみたけど
うちの環境じゃ1日あたりに”TCP SYN FLOOD攻撃”は15〜20程度
”ポートスキャン”もその日によって変動はあるけど10前後です

まあ今後は携帯電話やスマートフォンでも何らかの防御が必要みたいなんで
とりあえずPC関連ではルータ関連機器の導入は当たり前だけどOSやセキュリティ関連も最新の状態を維持するすることが必携だと思います



116 :不明なデバイスさん:2010/06/10(木) 22:17:38 ID:qlWnqFHu
ちょっと質問。
Magic Packetを送信する機能があるようだけれど、WANからWOLする場合、VPN接続しないとダメなの?
VPNせずにルーターの管理画面からWOLってのは無理?

117 :不明なデバイスさん:2010/06/10(木) 22:22:52 ID:sneg14yO
インターネット側から管理画面にアクセスできたらルーターの設定書き換えて
全ポートを開放してLANを脆弱に出来てしまう。

118 :不明なデバイスさん:2010/06/10(木) 22:30:52 ID:O0OoZxNA
WiMAXとかのモバイルルータでVPNクライアント機能持つのってあるのかな?

119 :不明なデバイスさん:2010/06/10(木) 22:34:49 ID:sneg14yO
ない!

120 :不明なデバイスさん:2010/06/10(木) 22:53:18 ID:qlWnqFHu
>>117

>全ポートを開放してLANを脆弱に出来てしまう

そうだよね…。んだけど、同じバッファローで↓のようなことができるみたいなんで、BHR-4RVはどうなのかなと思ったわけなんです。

ttp://www.oboeyo.com/pc-memo2/2010/03/17/%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%81%8B%E3%82%89%E3%81%AEwol%E3%81%A7%E5%AE%89%E5%BF%83%EF%BC%86%E4%BE%BF%E5%88%A9%EF%BC%9Aairstation/

121 :不明なデバイスさん:2010/06/11(金) 00:39:45 ID:vSEAcz6K
じゃぁ教えてやる。できる。多くのルーターでWAN側に管理画面を開放できる。

122 :不明なデバイスさん:2010/06/11(金) 01:36:39 ID:zyoh2NNa
>>117
WAN側は大抵インターネットだが拠点間専用線等インターネットでない場合もある。

123 :不明なデバイスさん:2010/06/11(金) 08:07:39 ID:nPxrdWkd
>>121

最新のフォームウェアでできる?
教えてくれ・・・古いのではできてたけど、対策されたのかと思ってた。

124 :不明なデバイスさん:2010/06/11(金) 10:48:39 ID:JZVTR2is
だから多くのルータで管理画面の開放は出来るって。
拠点間専用線等なら管理画面を開放しても問題が少ないから開放できる機能を
用意するのが普通。

125 :不明なデバイスさん:2010/06/11(金) 19:04:03 ID:g89Xn783
>>124
言ってることを全否定するつもりはないが、
こういう安価な家庭用BBルータに求められるものと(それを扱うスレで)、
かみ合わない議論をしてるってことに気づけ、アフォめ

126 :不明なデバイスさん:2010/06/11(金) 21:18:08 ID:RNXF9cC0
>>125
かみ合わないと思うならお前が代わりに教えてやれよ(w

127 :不明なデバイスさん:2010/06/11(金) 21:34:00 ID:QS2kCIXf
じゃぁ教えてやる。新しいファームで対策されたのはVPNを通さずにWOL用のURLを
直叩きする方法だ。

128 :120:2010/06/12(土) 04:32:29 ID:+lmUnVCG
>>127

と、いうことは直叩き?でなければVPNせずともWOL可能ということかな?

ならこのルーター買おうかね。
情報ありがとう。


129 :不明なデバイスさん:2010/06/12(土) 20:36:44 ID:TnwWzJSm
このルーターいつまで売ってるんだよ・・・もう買って何年になるかな;;
最近、再起動しないとローカルしかつながらなくなってきた。。。

130 :不明なデバイスさん:2010/06/12(土) 20:43:04 ID:3uZlQ/QM
今日の昼にWANが切れたと思ったらモデムの方だった

131 :不明なデバイスさん:2010/06/12(土) 22:27:18 ID:FPMEMl2V
トレント使うと厳しい。

132 :不明なデバイスさん:2010/06/12(土) 22:42:15 ID:abYi+8ml
>>131
使用するセッション数を減らせ

133 :不明なデバイスさん:2010/06/12(土) 22:46:58 ID:FPMEMl2V
>>132 もうWZR-HP-G300NHに変えちゃった。

134 :不明なデバイスさん:2010/06/12(土) 23:08:25 ID:HSzrUvVI
淡い期待だが、LAN間VPNできたらそっこーぽちる
http://plusd.itmedia.co.jp/lifestyle/articles/1006/09/news093_2.html


135 :不明なデバイスさん:2010/06/12(土) 23:29:26 ID:FPMEMl2V
淡いかな? 出来ると思い込んで脳内購買リストには入れてます。

136 :不明なデバイスさん:2010/06/12(土) 23:50:40 ID:HSzrUvVI
PPTPサーバの方ね
11n対応になってから一つも対応機種が出てないから

137 :不明なデバイスさん:2010/06/13(日) 22:39:57 ID:3ZLKumax
4HG(4MG)のV2・**系の製品(チップ変更)が出回るみたいだけど
4RVも構成(チップ等)変えて出てくるのかなあ?

138 :不明なデバイスさん:2010/06/14(月) 01:12:50 ID:4xaHiKEI
>>134
ITmediaはリモートアクセスって書いてるのね
使えると嬉しいな

139 :不明なデバイスさん:2010/06/24(木) 22:46:36 ID:g45oFxvO
すみません質問です
今PC2台をLANで繋いでいてIPは固定してあります
iPhoneを購入したんでFON接続していると、1台のPCがネット接続出来なくなります
Wi-Fi切るといけるんですがWiFiを固定にすると今度はWiFiが接続出来ずで(´・ω・`)
メインPCに192.168.12.2
サブPCに192.168.12.3を割り当てていて192.168.12.2から16台割り当てのい設定です
リース情報で192.168.12.3を設定してるんですが(自分でやったはずなのに何も覚えていない)どうすればいいでしょうか?

140 :不明なデバイスさん:2010/06/24(木) 22:49:41 ID:g45oFxvO
WindowsのVerはXPのSP2です

141 :不明なデバイスさん:2010/06/25(金) 00:08:07 ID:TC4EAV1U
Wi-Fi切ってもサブがネット接続出来なくなってしまった・・・

142 :139:2010/06/25(金) 00:22:25 ID:0Caov44T
Wi-Fi切ると繋がるようにはなりましたが何も解決せず・・・一体なぜなのか・・・

143 :不明なデバイスさん:2010/06/25(金) 00:49:18 ID:53w3+zEj
99%ぐらいの確率で4RVのせいじゃなさそうだが

144 :139:2010/06/25(金) 02:11:48 ID:RRrG0lic
ルータのせいというか何か設定が出来てないのかと思いまして
調べてもわからないので相談してみましたすみませんでした

145 :不明なデバイスさん:2010/06/25(金) 07:25:20 ID:YmXj4oA1
まず、そのルーターが4RVかどうかだな。
4RVには無線機能がないんだよ。

あとは、接続状況だが君の説明では、エスパーでない限りこたえるのは難しい。

146 :139:2010/06/25(金) 10:39:18 ID:Dx09Yz5Y
4RV+FONルータなんですが、
どうやら先にFON通してiPhoneに繋ぐとどのPCもネットに繋がらないようです

147 :139:2010/06/25(金) 12:10:11 ID:Dx09Yz5Y
DNSをg−glのでやるとあっけなくいけました
お騒がせしました・・・

148 :不明なデバイス:2010/07/08(木) 11:18:52 ID:QlIj+TXI
今朝から、やたらsyn-floodを検出する・・・。
送信元を調べてみたら、Yahoo!とかGoogleのWebサーバーがほとんど・・・。
なんのこっちゃ。

149 :不明なデバイスさん:2010/07/09(金) 08:11:44 ID:qPxEYyCw
>>148
あなたゾンビじゃないの?
1年前のゾンビが今年も動き出したって記事見かけたし。

150 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 18:38:27 ID:rrkgiGFS
すいません、どなたか知恵を貸してください。
外部から4RVのPPTPサーバに接続して、LAN内にあるネットワークプリンタを使おうと画策しています。
PPTP接続完了して対象のプリントサーバへのPingも通るのですが、Canonプリンタドライバの
インストーラーを実行しても対象となるネットワーク上のプリンタを検出できません。
もちろんVPNセッションで参加していない、実体がLAN内にあるPCでインストーラーを
実行した場合はちゃんと検出できます。
以前ブロードキャストアドレス向けのパケットは、NATで4RVルーターを越えられないと
教えていただいたことがありますが、PPTPでVPNセッションを張ったPCから
送信されたブロードキャストアドレス向けのパケットも破棄されてしまうのでしょうか?
Pingは通っても検出できないということで、そうした部分の問題ではないかと考えたのですが。

151 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 19:48:02 ID:wx8xLwYO
>>150
プリンタのIPを直接指定しては出来ないの?
それが一番早いと思うんだけど…

152 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 20:45:21 ID:h9ydKLYI
>>150
プリンタのデフォルト牛さんモウモウ。

153 :150:2010/07/10(土) 23:11:34 ID:/SAIIWwe
>>151
私もそう考えたのですが、残念ながらインストーラーがそういう風に作られてないみたいです。
Windows側でプリンタデバイスの作成ができないかと思って探してみたところ
「共有プリンターを名前で選択する」項目を発見したのですが、これWindowsのプリンタ共有か
もしくはIIPのための機能みたいで、プリンタのTCP/IP通信用のアドレス指定してもダメでした。
うちのプリンタはIIPしゃべれないし・・

ルーターを4RVからDD-WRTなルーターに入れ替えてみたけど、相変わらずPPTPセッション時に
プリンタ検出してくれませんね。少し調べてみたのですが、ブロードキャスト宛のパケットは
VPNゲートウェイを越えられないのは仕様ということでしょうか?

154 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 23:16:29 ID:h9ydKLYI
>>153
プリンタが使えればいいという事ならば、
型番とかドライバとかOSとかIP等ネット環境くわしく。

155 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 23:27:54 ID:7UG1hV1O
XPだとIPアドレスでの指定は ローカルプリンタ→新しいポートの作成 だよ。

156 ::2010/07/10(土) 23:56:39 ID:neA6E7QN
>>153
ブロードキャストが扱えない環境というのは企業では良くあることだよ(例えばセグメントが違うなど)
そういう場合は、インストーラーからはローカルを指定してインストールして、インストール後に、Standard TCP/IP Port の追加などの手順にならないか?

157 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 23:58:48 ID:h9ydKLYI
Canonのプリンタ検出ってUDPじゃね?
ブロードキャスト以前に・・・。

158 :150:2010/07/11(日) 12:32:01 ID:8+Ov3/uy
>>155-156
ありがとうございます、ネットワークプリンタでもWindowsは接続形態をポートとして
管理してるとは目から鱗でした。教えていただいた方法でプリンタのアドレスを手動指定したところ
リモートアクセス経由でもプリンタの登録と印刷ができました。

と、これだけでは4RVと全く関係ないので少し小話を。
最初はDD-WRT化したWZR-HP-G300NHでルーティング(PPTPサーバ)も無線LAN APも任せて
外からの印刷をテストしてたんですが、印刷を始めた段階でルーターが半気絶したらしく
真っ白な印刷紙が出力されてきました。
そこでルーター部分を4RVに戻してリモートアクセス経由で再度印刷をしてみたところ
今度は時間こそかかったもののちゃんと全部印刷できました。
DD-WRTはPPTP接続が切れたり、大量の無線通信してるとすぐ不安定になったりしたけど
4RVはそんなことは全くない。やっぱり4RVの安定感はすごい。

159 :不明なデバイスさん:2010/07/18(日) 08:34:16 ID:eEiKP8SI
パスワード認証が基本となる4RVのVPN接続で接続時に使うIDとパスワードはどのくらい
気を遣って運用したりしてますか?案外てきとー?
んなもん、漏れてしまえばメールのpopアカウントとかも一緒だから気にするな、と
いう考え方も有るんだろうけど、VPNの場合入られると全部見られてしまう可能性が
有るので。




160 :不明なデバイスさん:2010/07/18(日) 10:45:42 ID:o5/mLQ2/
>>159
私は案外適当ですね。

解読しにくいランダムなパスワード使っているならPOPと同等と考えるのは
POP3認証の平文パスワードと違いCHAPv2のMD5だからAPOPと同等かと思うのですが。
APOP採用の企業は結構あるし企業で使うレベルの安全性はあるのではないかと
(絶対安全と言っているわけではなくあくまでも個人的な意見です)

気になるならSYSLOGで認証の監視でもしてみたら?
ファイルサーバーへSYSLOG転送してVPN認証に反応して携帯にメール飛ばすとか。
(この程度ならフリーウェアの組み合わせで可能じゃないかな)

161 :不明なデバイスさん:2010/07/18(日) 11:19:06 ID:ITeRWmsz
>>160
https://www.ipa.go.jp/security/vuln/200704_APOP.html

162 :不明なデバイスさん:2010/07/18(日) 11:50:43 ID:o5/mLQ2/
APOP以上の暗号化可能なメーラー&メールサーバーがほとんど無いことも事実
あくまでも主観的な意見だよ、てかそんなURL張られたってメールの板じゃないしここ

163 :不明なデバイスさん:2010/07/18(日) 12:38:01 ID:nWWCCAS6
>>160-162
159には暗号化とか書いてないわけだが

こう書き換えても同じ反応するんだろうか?

>んなもん、漏れてしまえばネットゲーのアカウントとかも一緒だから気にするな、
とか
>んなもん、漏れてしまえばPPPoEの接続アカウントとかも一緒だから気にするな、

164 :159:2010/07/18(日) 13:54:14 ID:eEiKP8SI
159ですが、ありがとうございました。

4RVで、トークンやその他の認証とかは採用しようが無いので、現状のパスワード認証と
いうのはしょうがないとして、実際問題、内部がダダ漏れになる可能性を秘めた
リモートアクセス環境で、どのくらいパスワードに関して神経使った運用してるのか
というのがもともとの疑問です。

本当に大文字、小文字、記号、数字、辞書になさそうな語句、長いパスフレーズ
みんなこのあたりまで本当にやってるのかなあ、という素朴な疑問です。

んなもん常識、とか、てきとーでいいんでね?アタックもそんなに有るわけで無し、とか。
他の方もなんかこの辺気を遣ってるとか有ったら参考に聞かせてもらえると嬉しいですね。



165 :不明なデバイスさん:2010/07/18(日) 14:19:34 ID:0/3P93lR
パスワードに使える文字数が短いんだよなぁ。
一応公衆無線LANからはVPNに繋がないのと時々ログを見るのと
データが入ってるPCにはPFWが入ってる程度か…

ケータイからメールを投げたとき5分間だけVPN開始を受け付けるような
システムが欲しいな。

166 :不明なデバイスさん:2010/07/18(日) 17:49:19 ID:F+h3xGVD
>>159
それは総当り攻撃のことかな?攻撃するほうも慎重に行うはずだし。
VPNサーバーに対してパスワード総当り攻撃は少ないんじゃない?LOGからばればれだし

それより、パケットキャプチャーしたデーターを使いパスワード解読後いきなり進入されるのが危険じゃない

出来るだけ複雑なパスワードの方が時間がかかるんじゃないかと思う。
パスワードを定期的に変える。
あとネットカフェやフリースポットなどから繋がない(キャプチャ対策ですね)これが一番の対策かかもよ。

167 :159:2010/07/20(火) 20:12:57 ID:Nxs8fI/Q
>>166
そうですね。
開いてるポートなんかないかなーと適当に探ってくるよくあるやつならともかく、
VPNサーバをIDとパスワードと直接総当たりなんて現実的には考えにくいよね。
よほど安易なIDとパスの組み合わせでない限り。

余所の(自宅と職場でつないでいるなら、それ以外の公衆無線LANとか)環境から
接続しなければ、事実上大丈夫かな。
後は、ノートパソコンとかにIDとパス記憶させて使っててたまたま外で持ち出しているときに
ノーパソ紛失とか、こういう方が危険か。

とりあえずIDとパスは許される長さ全部を使って、日本語由来の古い言葉を組み合わせた
ものにするかな。


168 :不明なデバイスさん:2010/07/21(水) 00:24:25 ID:K6u6ricG
>159 何か参考になるような為らないような… 

そこまで気にするなら別の製品の方が良くないですか?
ハードウエア認証するような製品とか、暗号鍵使うような製品とか…

その辺、詳しくないし適当なんですけど、より安心と速度を目指して…ということで、
SoftEther社の PacketiX VPN なんてパッケージ製品を数年前に購入して使ってた。
今はパッケージ販売しなくなったと思うけど…。

対応ソフトがWindows限定なので、最近使ってない…。

169 :不明なデバイスさん:2010/07/24(土) 18:12:42 ID:FQkEfDBZ
Win7にしたんですがインスコが出来なくて困ってます
有線ルーターの基本動作はOSに依存しません。と明記されてるんですが
インスコ始まったと思ったら「出来ませんでした」と出ます
32bitで先ほどまで難なくつながっておりました

170 :169:2010/07/24(土) 18:15:15 ID:FQkEfDBZ
Vew.1.71になります

171 :不明なデバイスさん:2010/07/24(土) 18:55:23 ID:L7rFniuj
とても勘違いしていたようです事故解決

172 :不明なデバイスさん:2010/07/31(土) 07:31:22 ID:U0cp6907
もうすぐ海外に行くのですが、日本のテレビやら2ちゃんねるを見るのに
VPN接続ができた方が便利だと聞きました。

それでBHR-4RVが一番手軽だというところまでは分かりましたが
この場合、日本にBHR-4RV1台設置すればいいのでしょうか?

それとも滞在先にもう1台の合計2台必要なんでしょうか?
ご存知の方おられましたらよろしくお願いします。

173 :不明なデバイスさん:2010/07/31(土) 09:32:25 ID:uo/FOuCv
WindowsとかにPPTP付いているから1台で大丈夫だけど。
テレビって・・・帯域足りるの?

174 :不明なデバイスさん:2010/08/01(日) 00:12:34 ID:Vj4rDrbQ
>>173
ありがとうございます!感謝致します。
1台あればいいんですね。テレビというのは、ネットTVとかyoutubeのことです。
海外からだと、一部のサイトが見れなかったり日本のブログが更新できないらしいので
日本のIPでネットに接続したいのです。

月額のVPNサービスとかあるようですが、それより実家にこのルーター
設置した方が安上がりみたいなので。

ネット上で調べたところ、このルーター買って日本に設置すれば大丈夫って事までは書いてあるので
今、先に製品のマニュアルを読んでいるのですが、自分がやろうとしている機能が具体的に
どの機能なのかがよくわかりません・・。


175 :不明なデバイスさん:2010/08/01(日) 00:30:07 ID:B1STkYr9
>>174
ざっとした流れだと以下のような感じ…

1)ダイナミックDNSサービスに申し込む(DynDNSなら無料)
2)日本側でこのルーターを繋ぐ
 ・ダイナミックDNSサービスの設定
 ・契約しているプロバイダの接続情報を設定
 ・上で申し込んだダイナミックDNSのID,パスワードを設定
 ・リモートアクセスの設定
  ここでユーザー名、パスワードを決めて設定する
3)海外で使用する端末側の設定
 ・接続先は上で決めたダイナミックDNSのホスト名
 ・接続方式はPPTP接続
 ・上で決めたユーザー名とパスワードを使用

注意事項としては
・日本側のプロバイダがグローバルIPで接続出来ること
・プロバイダ指定のルータが必須な場合は現行ルータの設定を変える必要あり
・中国とかネット環境が厳しい国だと安定しない可能性もあり

ノートPCで別プロバイダorモバイル通信可能なら念のため国内で接続試しておいた方が良いかも。

抜けてたら誰か指摘よろです。

176 :不明なデバイスさん:2010/08/01(日) 00:55:04 ID:Vj4rDrbQ
>>175
詳しく教えていただいてありがとうございます!
生活の質に直結する切実な問題なので本当に助かります。

昨日からずっとネットに張り付いて調べていましたが、そもそも自分がやろうとしている事がどういう事なのか
よくわからず、検索ワードが曖昧でググっても実例が見つからず焦っているところでした。

私がやろうと考えている事(海外に居ながらもブロックされずに日本のipでyoutube等を見る)は技術的には
日本に設置したルーター(BHR-4RV)をプロクシサーバーとして利用する、という認識であっています
でしょうか?

177 :不明なデバイスさん:2010/08/01(日) 01:10:02 ID:B1STkYr9
>>176
VPNはプロクシではなくトンネリング。
4RVではPPTPってプロトコルを使ってやりとりをする。

海外から自宅までを暗号化を掛けた仮想のトンネルを通る設定になる。
(強いて言えば仮想のLANケーブルをイメージすれば良いかも)
接続されれば自宅内のLANとほぼ同じ扱いになる。

普通だとVPNは繋いだ先のLANの中に有るサーバーを使う為の物だけど、
4RVへ接続した時点で、全ての通信を4RVへ向かって行うようになるので、
インターネットのへ出入り口(デフォルトゲートウェイ)も4RVを通ることに
なって、お望みの使い方ができる。


178 :不明なデバイスさん:2010/08/01(日) 02:28:18 ID:Vj4rDrbQ
>>177
なるほど、トンネリングというのですね。
大変詳しくて、どういう仕組なのかが具体的にイメージできました。

製品マニュアルで言うと、私がやろうとしている事は
第1 章 VPN とは
第2 章 外出先からアクセスする
の範疇さえクリアできれば良いということですよね?

第3 章 ネットワーク同士を接続する
になるとルーターが現地でも必要みたいなので。

本来なら実践しながら試してみたいところなのですが、あいにく日本でPC2台使いながら
実験する事が出来なくて・・・とりあえず今できる事から早速やっていきたいと思います。
本当にありがとうございます。

179 :不明なデバイスさん:2010/08/01(日) 02:45:16 ID:Vj4rDrbQ
すみません、1つ聞きたい事を書き忘れてました。
私が行うVPN接続の場合、日本にあるPCの電源は入れておく必要がありますか?
ルーターの電源だけ入ってればいいのでしょうか?

Wake On LAN 機能を使えばVPN 経由で自宅のパソコンの電源をON にすることができるようですが
これも必須でしょうか。

180 :不明なデバイスさん:2010/08/01(日) 03:04:21 ID:B1STkYr9
>>178-179
繋ぎたいPCが1台だけなら4RVは1台でOK
複数台とかVPN接続できないようなLAN対応家電なんか繋ぎたければ2台あると楽

VPN接続自体には自宅PCは無関係だから電源は切ってても問題なし。
(そもそもテストも1台で充分可能だけどね)

WOL使えばPCは立ち上げられるけど、4RVでできるのはそこまで。
それ以上のことは別に準備が要る。
・立ち上げたPCを操作する
 操作するにはリモートデスクトップorVNCなど
・PC内のデータを取り出す
 Windowsファイル共有とかNASの準備など

応用だけど、きちんと設定さえできるなら日本にLocationFreeとかを設定して
おけば海外からほぼリアルタイムで日本のテレビを見る…とかも可能。
(帯域さえ確保できたらだけどね)

参考までに…
私は読んだ事はないけどやりたいことのイメージ掴みたいなら目を通せば良いかも
ttp://gihyo.jp/book/2007/978-4-7741-3096-5


181 :不明なデバイスさん:2010/08/01(日) 03:56:27 ID:CD1ER/Iu
行った先でVPNをブロックされてたりして。

182 :不明なデバイスさん:2010/08/01(日) 10:31:29 ID:r/WekXTv
スレ違い

183 :不明なデバイスさん:2010/08/04(水) 02:54:36 ID:aqcFozCu
VPN接続でネットバンクにログインしたりクレカ情報入力するのって
セキュリティ的に問題ある?

184 :不明なデバイスさん:2010/08/04(水) 03:15:45 ID:vv7Pyour
おおあり

185 :不明なデバイスさん:2010/08/04(水) 10:23:00 ID:axa78BDc
その先はSSLなんだろ?

56 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)