イーアク他CE系AtermDR200/DR300/WD600シリーズ4

1 ：名無しさんに接続中…：2007/01/31(水) 08:36:18 ID:lGMb5d2A

前スレ
イーアク他CE系AtermDR200/DR300/WD600シリーズ3
http://pc10.2ch.net/test/read.cgi/isp/1071737105/
イーアク12Mモデム Aterm DR202C
http://pc3.2ch.net/test/read.cgi/isp/1040098118/
イーアク12Mモデム Aterm DR202C その2
http://pc4.2ch.net/test/read.cgi/isp/1045340396/

HI-WIND ADSL　
http://member.nifty.ne.jp/hi-wind/adsl/

前スレ15さん作。ビットマップやモデム詳細情報などを
確認できるユーティリティソフトDR utilityを提供してくれてます。

それでははりきってまいりましょう。

34 ：名無しさんに接続中…：2007/02/26(月) 17:43:25 ID:ahnb2dkf

>>32
ブリッジにしたらIP電話が使えない。

それに付属ルーターでステルスになるなら、どういう設定にしているかを知りたい。
別途ルーターを用意するのは、解決策でなく代替え策。

35 ：名無しさんに接続中…：2007/02/26(月) 18:15:28 ID:bMUm9DD8

>>34
> ブリッジにしたらIP電話が使えない。
市販のIP電話アダプタやIP電話機を使えばおｋ

> それに付属ルーターでステルスになるなら、どういう設定にしているかを知りたい。
>>20のリンク先コピペ
> 887 名前： 不明なデバイスさん [sage] 投稿日： 2007/02/18(日) 06:23:50 ID:GRoXqZ+o
> >>879>>883
> 拒否 (拒否パケットを送信)のポートは、LAN内に存在しないアドレスへ
> 静的NAPTすればステルス (パケット放棄で返答無し) になるよ。
> ICMP（pingとか）に関しても同様だけど、こちらは設定できない機種があるかもね。

36 ：名無しさんに接続中…：2007/02/26(月) 18:28:01 ID:ahnb2dkf

>>35
別途用意すればなんでもありで、それこそISPを変えればいいじゃんなんてことになる。

ステルスにするのは静的NAPTでもパケットフィルタでも可能だが、
知りたいのは、常時安心セキュリティなら全てステルスという内容。

ルーターの設定を変えたとしたら、どうやってルーターの設定を@niftyが変えたのか、
WAN側からルーターの設定を変更できるとしたら、それは問題だと思うから。

37 ：sechttp605.sec.nifty.com：2007/02/26(月) 20:40:52 ID:o/GFgCsD

>>36
ユーザー側で一切ルーターの設定は変えていませんが何か？
500円/月だし試しに入ってみたらどう？

38 ：名無しさんに接続中…：2007/02/26(月) 22:38:34 ID:vTIBC4fC

ID:ahnb2dkfは何で勝手にキレてるんだ？

39 ：名無しさんに接続中…：2007/02/26(月) 22:50:37 ID:W96QFdYZ

>>36
ステルスになるのは VPN の口(xxx.sec.nifty.com)だけだろ。
ルータに割り振られたグローバルアドレスがステルスになるわけではない。
もしルータの脆弱性を攻撃されないためにステルスにしたいなどということであれば
意味無し。

40 ：名無しさんに接続中…：2007/02/26(月) 23:05:27 ID:CUvYdtnW

>>39
意味なしというのは、常時安心セキュリティのこと、それとも静的NAPTやフィルタのこと？

41 ：名無しさんに接続中…：2007/02/26(月) 23:06:55 ID:W96QFdYZ

>>40
ジョージ君

42 ：名無しさんに接続中…：2007/02/26(月) 23:15:53 ID:CUvYdtnW

>>41
レスサンクスです

43 ：名無しさんに接続中…：2007/02/27(火) 09:15:20 ID:N6Q+3po5

LANないの存在しないアドレスへポートフォワードってLAN内に
パケットの進入を許してる事になるだろ。
そんなアホな事しなくてもパケットフィルタでステルス状態とやらにはなってたし。

44 ：名無しさんに接続中…：2007/03/11(日) 16:03:15 ID:PCiJ1rnq

無線lanカードで使用可能なものは
WG511U WL54AG意外にありますか？

45 ：名無しさんに接続中…：2007/03/17(土) 17:13:48 ID:WHNcnfLk

オークションでモデムを購入しようと考えているのですが、
型番の末尾の()内が違っても、別のプロバイダで使用出来ますか？

46 ：名無しさんに接続中…：2007/03/17(土) 20:47:44 ID:N1jvtHq6

>>45
()内はIP電話のグループだから、問題なく使用出来る。
CはNTT-C、KはKDDIかな？

47 ：名無しさんに接続中…：2007/03/18(日) 00:29:08 ID:HXIFcblM

>>44
アイオーデータのＷＮ−ＡＧ／ＣＢ２が
ＷＤ７０１ＣＶで使えてる。

48 ：45：2007/03/18(日) 17:23:12 ID:NgIH/nYp

>>46
ありがとう。検討します。

49 ：名無しさんに接続中…：2007/03/21(水) 01:07:19 ID:4+3AvrG2

>>29
YAMAHAのRT57iがあれば可能。
ただし、WDを初期化してしまうと設定画面が出なくなるようなので、
ブリッジモード設定後は未設定の接続先を選択しておくと吉。

50 ：名無しさんに接続中…：2007/03/21(水) 01:36:32 ID:Q0jRZihh

>>29
[WD701]---[スイッチングハブ]--[PC]
　　　　　　　　　｜　　｜
　　　　　(WAN）｜　　｜（LAN）
　　　　[無線LANアクセスポイント]

WD701のDHCPサーバ機能はOFF
WD701のLAN側IP　192.168.1.1
無線APのLAN側IP　192.168.1.2
PCのIPアドレス　　　192.168.1.3以降

51 ：名無しさんに接続中…：2007/03/21(水) 16:11:37 ID:pjtGyVYo

@niftyのADSLモデムWD605CVを無線化して使いたいと考えています。
使用報告のあるNetgear WG511Uを拡張スロットに差した場合、
新11a(W52/W53)のチャンネルも使えるでしょうか。
メーカー推奨のWL54AGは旧11aだけなんですよね。

ちなみに、内蔵無線カードは、Intel/PRO 2915ABG（新11a対応）
です。この組み合わせで使っている方の使用感も伺いたいです。

52 ：名無しさんに接続中…：2007/03/22(木) 12:50:55 ID:gy/f7aJJ

ファームアップでW52対応できるけど。

53 ：名無しさんに接続中…：2007/04/24(火) 23:05:13 ID:sYY7ZoBF

WL54AGリサイクル品、限定100枚で復活してたが、もう在庫寡少になってる。

54 ：名無しさんに接続中…：2007/04/26(木) 19:31:46 ID:JZZnYY1r

DR202を使っていますがパケットフィルタの設定でWAN側とLAN側を選ぶことができるかと思います。

違いがよく分からないので常にWAN側にチェックを入れて使っているんですが、
LAN側にチェックを入れないとまずいケースというのはあるんでしょうか？

またWAN側・LAN側ともにチェックを入れることができるようですが、この場合はどういう動作になるのでしょうか？

55 ：名無しさんに接続中…：2007/04/26(木) 20:28:48 ID:3ww+4cki

>>54
このあたりを参考に。
ttp://www.aterm.jp/manual/e/200ref/202/guide/8/8w_fr5.html
ttp://www.aterm.jp/manual/e/200ref/202/guide/8/8w_m5p.html
PC　→ ルータ → 外部への意図しない流出を防止するのに
LAN側にチェックを入れたほうが楽なケースが有るのでは？
あと、特定のPCに対し外部へのアクセスを制限したい場合とか。

56 ：名無しさんに接続中…：2007/04/26(木) 21:48:29 ID:OgiQfLxk

WAN側にチェックを入れたときの「送信元」とはweb側を、「宛先」とはローカルネットワーク側を意味し、
LAN側にチェックを入れたときの「送信元」とはローカルネットワーク側を、「宛先」とはweb側を意味している
という理解でよろしいでしょうか？

ちなみにweb側からローカルIPアドレスを詐称してローカルネットワークにアクセスしようとする攻撃を
回避するため次のようなパケットフィルタを定義してみたのですがなぜかweb側と一切通信ができ
なくなってしまいます。設定に何か誤りでもあるのでしょうか？

WAN側
種別：　　　　　　拒否
送信元：　　　　192.168.0.0/255.255.0.0
宛先：　　 　　　*
プロトコル： 　　*
送信元ポート： *
宛先ポート：　　*
方向： 　　　　　順方向

57 ：名無しさんに接続中…：2007/04/26(木) 23:25:17 ID:Ny68UFWB

たぶん、宛先IPアドレスをしっかり指定したフィルタ以外はWANでもLANでも
どっちでも問題ないと思われ。
便利なのかどうか知らないけど、静的アドレス変換の書き換えをする場所が
WAN側パケットフィルタよりさらにWAN側に出てる事も考慮しなければならないとか
なんかややこし過ぎ。

58 ：名無しさんに接続中…：2007/04/27(金) 00:17:26 ID:Gdc7dXYE

>>56
私もそれほど詳しくなく、ただいま勉強中の身ですので間違っていればご容赦を

「機能詳細ガイド」の「パケットフィルタの設定例」を見たところ
>フィルタ処理を本商品のWAN側（インターネット側）で処理を行うのか
>LAN側で処理を行うのかを指定します。LAN側フィルタは、全接続先共通です。
また「機能詳細ガイド」の「詳細設定−パケットフィルタ設定」には
>WAN側：本商品と接続先との通信のフィルタ。
と書いてありますので、「宛先：*」にすると、モデムのルーターに与えられた
グローバルIPアドレスも含んでしまうのではないのでしょうか？
というわけで、下記の設定ならOKでは？
WAN側のみチェック
送信元IPアドレス：192.168.0.0/255.255.0.0
宛先IPアドレス：localhost/255.255.255.255
プロトコル種別：TCP・UDP・ICMPすべて
送信元ポート：*
宛先ポート：*
方向：順方向

ちなみに上記の設定から「送信元IPアドレス：*」に変更すれば
WAN側からの接続を全部閉じる設定になって
例えばシマンテックのセキュリティチェックで、結果が全部ステルスになります。
拒否より通過の設定が優先されると書いてありますので
必要ならば必要なポートだけ開けるという感じになります。
また、ご心配のIP Spoofing攻撃は
「詳細設定−高度な設定」で、セキュリティ保護機能 (初期値：使用する)
にしておけば、そちらでも防いでくれるようです。
Aterm Support Information （トップページ）
http://www.aterm.jp/eaccess/index.html

どうやら住友電工のモデムからNECのモデムに変わったことで難儀されている
ようですが、メーカーによって設定項目がずいぶん違いますよね。

59 ：名無しさんに接続中…：2007/04/27(金) 01:17:17 ID:vn9zE9PM

>>58
宛先IPアドレスを*からlocalhost/255.255.255.255に変更することで問題なく通信できるようになりました。
アドバイスありがとうございます。

ただ・・・

> >WAN側：本商品と接続先との通信のフィルタ。
> と書いてありますので、「宛先：*」にすると、モデムのルーターに与えられた
> グローバルIPアドレスも含んでしまうのではないのでしょうか？

仮に*でルーター自身のグローバルIPアドレスを含んでしまったとしても、送信元IPアドレスとして

送信元IPアドレス：192.168.0.0/255.255.0.0

詐称に使われることが想定されるローカル用IPアドレスを指定しているので通常の通信では
このフィルターは適用されないはずなんですが・・・。たとえばYahoo!のサイトに訪問して、
送られてくるwebデータの送信元IPアドレスが192.168.0.0/255.255.0.0であることはまず考えられないことです。

> LAN側フィルタは、全接続先共通です。

この注意書きも確かに書いてありますがいまいち言いたいことがわかりません・・・
LAN側にチェックをいれると全接続先は共通になるから宛先IPアドレスに何を指定しても
違いは生じないということなんでしょうか？

> どうやら住友電工のモデムからNECのモデムに変わったことで難儀されている
> ようですが、メーカーによって設定項目がずいぶん違いますよね。

はい、私もDR202を使う前は住友電工とNTT-MEのモデムを使っていました。
どちらも直感的に分かりやすい内容だったのですんなり設定できたんですが
DR202になってからだいぶ様変わりしまして今まで直感的にできていたことが
詰まるようになってしまいました。その分設定の自由度が高いということなんでしょうか？

60 ：名無しさんに接続中…：2007/04/27(金) 01:19:43 ID:sxrIqJQm

>>56
「WAN：チェック、宛先：何処かの外部IP、送信元：Localhost」なんて設定もアリだから　
「送信元・宛先」と「どちら側」は無関係。

設定例の図を見ると 「WAN側フィルタ <-> NAT <-> LAN側フィルタ」のようなので
その設定でよさそうだけど・・・
ttp://www.aterm.jp/manual/e/200ref/202/guide/8/8w_m5pp.html
を見ると、LAN側IPを指定したフィルタに対してWAN側にチェックするように
記載されているので、>>57さんが書いているように 静的NATもWAN側フィルタの
外側にあるのかもしれない。

>>58
Web上のどこかのIP ≠ 192.168.0.0/16 だから、>>56さんが例にあげたフィルタルールには
引っかからないと思う。　

>・・・LAN側フィルタは、全接続先共通です。
こう書かれて気が付いたけど、これがWAN側チェック・LAN側チェックを
使い分ける理由なんでは？

　
　
　

61 ：名無しさんに接続中…：2007/04/27(金) 01:31:00 ID:vn9zE9PM

>>57
> たぶん、宛先IPアドレスをしっかり指定したフィルタ以外はWANでもLANでも
> どっちでも問題ないと思われ。

DR202のデフォルトで定義されているパケットフィルタのうち、1番と14番はLAN側かWAN側かの
違いを除いて全く同じ内容です。

01番
LAN側
種別：　　　　　　拒否
送信元：　　　　*
宛先：　　 　　　*
プロトコル： 　　TCP
送信元ポート： netbios
宛先ポート：　　*
方向： 　　　　　両方向

14番
WAN側
種別：　　　　　　拒否
送信元：　　　　*
宛先：　　 　　　*
プロトコル： 　　TCP
送信元ポート： netbios
宛先ポート：　　*
方向： 　　　　　両方向


この場合、1番と14番は本質的に同じ設定で、どちらかが欠けても動作は全く同じという
ことにはならないでしょうか？それとも1番も14番もどちらも必要なフィルタなんでしょうか？

62 ：名無しさんに接続中…：2007/04/27(金) 01:41:05 ID:0aDbYcUj

>>61
14番は宛先がnetbiosで送信元は*になってね？
うちの605はそうなってる。

63 ：名無しさんに接続中…：2007/04/27(金) 02:01:08 ID:0aDbYcUj

LANとWANを使い分ける意味って
07 拒否 * localhost/255.255.255.255 TCP * www 順方向
みたいなルールにしかないと思う。

64 ：名無しさんに接続中…：2007/04/27(金) 02:23:17 ID:vn9zE9PM

>>62
あ、そうです。宛先ポートです。失礼しました。

ちなみに1番と14番、どちらもWAN側、あるいはLAN側に統一してしまうと
まずいんでしょうか？

あと設定次第ではWAN側とLAN側の両方にチェックを入れることもできるんですよね？
WAN側とLAN側の両方にチェックを入れる使い方は想定されてるんでしょうか？

65 ：名無しさんに接続中…：2007/04/27(金) 02:53:06 ID:6B/r7zZ7

http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html
NECにもこういった解説があると良いのにね

66 ：名無しさんに接続中…：2007/04/27(金) 02:54:35 ID:0aDbYcUj

うーん、統一しても問題はない感じだけど、デフォルト設定をあえて触る事もないと思われ。
14番はWAN側がチェックされてると思うけど、web.setup(192.168.0.1)の
ポート137と138への通信はフィルタされてる動作になる。
WANとLANの同時チェックは>>63のルールが良い例だと思われ。
同時にチェックするとWAN側からはもちろん、LAN側からもクイック設定Webに
入れなくなるはずｗ

67 ：名無しさんに接続中…：2007/04/27(金) 03:21:38 ID:0aDbYcUj

あっごめん、1と14は統一すると互いに干渉し合う可能性がある。
>>66の
>web.setup(192.168.0.1)のポート137と138への通信はフィルタされてる動作になる。
は14は関係なくて接続要求自体はモデムに到達してる。
でも1のルールで接続できないよって返信がフィルタされるからフィルタされてるように
見えただけだった。
>>65ほど豪華な絵がなくても>>60の内容だけで基本的な部分は理解できる動作だ。

68 ：名無しさんに接続中…：2007/04/27(金) 03:29:31 ID:0aDbYcUj

ちなみにデフォルトフィルタの意味はこんな感じらしい。
1,2,3 nocall 不正ＰＯＰＵＰ防止
4,5,6,7 access-limitation WAN側からのアクセス制限
8,9,10,11,12,13 trojan-horses トロイの木馬対策
14,15,16,17,18 file-sharing 情報漏洩防止

69 ：名無しさんに接続中…：2007/04/27(金) 04:12:59 ID:vn9zE9PM

>>58さんのアドバイスでweb側からのローカルIPアドレスで詐称したアクセスを禁止するフィルタは

WAN側のみチェック
送信元IPアドレス：192.168.0.0/255.255.0.0
宛先IPアドレス：localhost/255.255.255.255
プロトコル種別：TCP・UDP・ICMPすべて
送信元ポート：*
宛先ポート：*
方向：順方向

でokなことがわかりました。ありがとうございました。

さて、この手の詐称を防止するにはもう一つ、LAN内からwebに向けてローカルIPアドレスで詐称した
アクセスを禁止するフィルタを用意することが推奨されています。つまりインターネット上に本来
あってはならないローカルIPアドレスを送信元アドレスとするパケットを自分が加害者となって
出さないことを目的とするフィルタです。

このフィルタをDR202で構築するにはどう設定すればよろしいでしょうか？
これこそが「LAN側にチェック」をいれるべきフィルタなのでしょうか？

70 ：名無しさんに接続中…：2007/04/27(金) 04:59:42 ID:0aDbYcUj

いや、WAN側。DR202もLANに入れてやろうｗ

71 ：名無しさんに接続中…：2007/04/27(金) 05:45:23 ID:C2UghlV2

ちょっと試してみたけど、LAN内IPアドレスがWAN側アドレスに書き換えられる(NAT)のは
WAN側パケットフィルタのさらにWAN側(ポートマッピングと同じ場所？)らしい。
だからこのパケットフィルタでは本物なのか偽装なのか見分けることはできないっぽい。

結局WAN側LAN側のチェックは、モデムがWAN側にあるものとして考えるか
LAN側にあるものとして考えるか程度の差しか出ないって事なのか…。

72 ：名無しさんに接続中…：2007/04/27(金) 08:58:57 ID:BUZSMEor

>>69
>>70さんがかいているようにWAN側にチェックしないとPC→DR-202も
アクセス不可になる。
NATが動作していれば送信元はルータのWAN側IPに変換されるから
特にルールは不要では？ルータによってはNATの適用・除外が設定
できるけどDR-202はNAT除外の設定ってできるんだろうか？

>>71
>>56さんのフィルタを追加してWebを検索いしょうとすると、通信ログで
送信元 = 192.168.0.0/16（PCのIP）で引っかかっているから、NATは
WAN側フィルタの外側っぽいけど・・
ただ設定例を見ると宛先がlocal hostの事例も書かれていているので
WAN側フィルタの内側っぽいしで良く分かりませんね。

LAN側・WAN側の使いわけは
LAN側 ： 全接続先共通
WAN側 ： 接続先ごと
じゃないかな？
まぁフレッツだったら複数プロバイダへの同時加入もアリだけど
イーアクはプロバイダと抱合せ加入だし、接続プロバイダ毎に
フィルタを分けるとしてもメールサーバー・DNS・NTPのみ許可くらい
しか用途が思い浮かばないけど。
　


　 　

73 ：名無しさんに接続中…：2007/04/27(金) 13:07:21 ID:WUYSmTiN

ちょっと話は元に戻るんですが、web側からローカルIPアドレスを詐称したアクセスをフィルタリングするため

WAN側
種別：　　　　　　拒否
送信元：　　　　192.168.0.0/255.255.0.0
宛先：　　 　　　*
プロトコル： 　　*
送信元ポート： *
宛先ポート：　　*
方向： 　　　　　順方向

のように設定したのですが、結果全通信が遮断されたのに対して、

WAN側
種別：　　　　　　拒否
送信元：　　　　192.168.0.0/255.255.0.0
宛先：　　 　　　localhost/255.255.255.255
プロトコル： 　　*
送信元ポート： *
宛先ポート：　　*
方向： 　　　　　順方向

宛先をlocalhost/255.255.255.255に変更したら問題なくアクセスできるようになった件に関して
モデムのログを見てみていったい何が起きてるのか調べてみることにしました。
結果前者の全通信が遮断されたとき、Yahoo!にアクセスしようとして弾かれたときのログは
IP_Filter REJECT TCP 192.168.0.2:1298 > 203.216.247.225:80 (IP-PORT=6)
のようになっていました。この場合だと送信元(192.168.0.2)がLAN側で、宛先（203.216.247.225）がWAN側
という解釈になるかとおもいます。私はてっきりWAN側にチェックを入れると送信元は常にWAN側に固定
されているのかと勘違いしていましたがどうやら通信毎の送信元を意味しているのでWAN側のときもあれば
今回のログに残っていたようにLAN側のときもあるということなんですね。以前使っていた住友電工や
NTT-MEのモデムの設定では「送信元」と「宛先」がWAN側・LAN側のどちらを向いているのかは指定して
固定することが可能だったのでDR202に乗り換えたときに頭の中で混乱が生じたみたいです。

74 ：73：2007/04/27(金) 13:29:35 ID:lr9vmO0G

以前の全通信が遮断されていたフィルタは

送信元：　　　　192.168.0.0/255.255.0.0
宛先：　　 　　　*

となっていました。確かにローカルIPアドレスを詐称したWAN側(192.168.0.0/255.255.0.0)から
LAN側の全てのPC(*)へのアクセスは弾いてくれますが、同時にLAN側(192.168.0.0/255.255.0.0)から
Yahoo!などを含むWAN側の全てのサーバー(*)へのアクセスを弾く諸刃の刃的なフィルタでも
あったわけなんですね。

そこで宛先を*からlocalhost/255.255.255.255に変えたことで、

送信元：　　　　192.168.0.0/255.255.0.0
宛先：　　 　　　localhost/255.255.255.255

Yahoo!といったグローバルIPアドレスを所持するWAN側のサーバーへの通信にこのフィルタが
適用されることがないようにすることができたようです。

75 ：73：2007/04/27(金) 13:34:04 ID:10znrBds

さて、これでWAN側からローカルIPアドレスを詐称したアクセスは弾くことが出来るようになったわけですが
逆に所有しているPCが踏み台にされて、LAN側からWAN側へローカルIPアドレスを詐称した通信が漏れる
ことを防止するフィルタは送信元と宛先をそっくり入れ替えてやればよさそうですね。

WAN側にチェック
種別：　　　　　　拒否
送信元：　　　　localhost/255.255.255.255
宛先：　　 　　　192.168.0.0/255.255.0.0
プロトコル： 　　*
送信元ポート： *
宛先ポート：　　*
方向： 　　　　　順方向

あるいはDR202に「方向」というオプションがあることを考えると、順方向を両方向に変えることで
2つのフィルタを以下のように1つのフィルタに統合することができるかもしれません。

WAN側にチェック
種別：　　　　　　拒否
送信元：　　　　192.168.0.0/255.255.0.0
宛先：　　 　　　localhost/255.255.255.255
プロトコル： 　　*
送信元ポート： *
宛先ポート：　　*
方向： 　　　　　両方向

※両方向してみましたが、今のところweb・メールとも問題なく通信できています。

76 ：名無しさんに接続中…：2007/04/27(金) 19:24:05 ID:olhU9Vhv

外とのUDPの通信ってできてる？
例えばプロバイダのDNSサーバのIPアドレスが192.0.2.10だったら
nslookup example.com 192.0.2.10
ってのをコマンドプロンプトで実行してexample.comのIPアドレスが引けるかどうか。
普段はDR202とかのキャッシュ付きDNSフォワーダを使ってるから
UDPが使えなくなってる事に気づかなかったりするんだよね。

77 ：73：2007/04/27(金) 19:31:53 ID:3JZCEZ2o

はい、

Non-authoritative answer:
Name: example.com
Address: 192.0.34.166

という返答が帰ってきたのでおそらく通信はできていると思います。

78 ：名無しさんに接続中…：2007/04/27(金) 19:51:04 ID:olhU9Vhv

なら大丈夫か。
あ、そういえば、ICMPはデフォルトで応答しないみたいだし、TCPはステルス状態に
してしまえばいいから、プライベートアドレス関係は>>75をUDPだけにしてWAN側に
適用するだけでいいんじゃないかな？

79 ：73：2007/04/28(土) 15:06:03 ID:6wV7Ol/X

ところで話は変わるのですが今までは

http://web.setup/

でモデムの設定画面に入れていたのがいつの間にか入れなくなっていました。

IPアドレスを直接指定すれば

http://192.168.0.1/

問題なく入れます。
web.setupで名前解決できなくなった理由は何でしょうか？

80 ：名無しさんに接続中…：2007/04/28(土) 15:55:16 ID:riTIDhuz

>>79
ルータ内部で行っている名前解決がパケットフィルタではじかれている。
http://web.setupで入れている時・入れない時の通信ログを比較するか
Etherealあたりでキャプチャしたパケットを比較すれば解決するでしょう。

81 ：73：2007/04/29(日) 15:00:13 ID:TPxvPIEj

>>80
う〜ん・・・、パケットフィルタはデフォルトに戻して、設定もDHCPで192.168.0.12番から32個
割り振るという設定した箇所とUPnPをオフにした以外はどこも変えていないんですが
それでも

http://web.setup/

ではアクセスできないですね・・・。

あとPCのIPアドレスは192.168.0.2を割り振り、DNSサーバーはISPから提供されているものを
明示的に入力しています。

82 ：名無しさんに接続中…：2007/04/29(日) 17:03:14 ID:cimeewsq

>>81

> DNSサーバーはISPから提供されているものを明示的に入力しています。

83 ：名無しさんに接続中…：2007/04/29(日) 17:41:54 ID:0WT/5J5c

じゃあ、UDPの返りがフィルタされちゃってるんだな。
>>75の下のやつをTCPだけにするか解除してみな？

84 ：73：2007/04/29(日) 18:00:05 ID:TPxvPIEj

>>82
う〜ん・・・、DNSサーバーを指定するとLAN内の名前解決はできなくなるんでしょうか？

ちなみにネットワークにつながった東芝のRD-H1というHDDレコーダーがあるんですが、
その器機には

http://rd-h1/

というURLで問題なくアクセスできています。

http://web.setup/

がダメで

http://rd-h1/

が問題なくアクセスできるのが不思議です・・・

>>83
はい、追加したフィルタのWAN側のチェックは全て外しています。
それ以外にいじったパケットフィルタはありません。

85 ：名無しさんに接続中…：2007/04/29(日) 21:21:29 ID:6ggGQN0O

>>84
>DNSサーバーを指定するとLAN内の名前解決はできなくなるんでしょうか
PC・ルータ・ISPのDNSのうち、http://web.setup/ ⇔192.168.xx.xxの
名前解決ができるのはどれか？大火事を見るより明らかと思うが
>追加したフィルタのWAN側のチェックは・・・
ルータにアクセスできるかどうかが問題の時にWAN側のチェックは無関係

86 ：名無しさんに接続中…：2007/04/29(日) 21:48:38 ID:0WT/5J5c

ああ、web.setupを仕込んでるのがルータのDNSフォワーダって基本的な部分か。

87 ：73：2007/04/29(日) 23:23:33 ID:Brb81QNj

NICにDHCPではなく固定IPアドレスを割り振ってしまったら、DNSサーバーは何かしらの
値で固定する必要があるので（多くのケースではISPより割り振られたDNSサーバーを入力する）
その場合は

http://web.setup/

ではアクセスできなくなってしまうということですね？

つまり上記のアドレスが使えるマシンはDHCPでIPアドレスを割り振ってもらい、なおかつDNSサーバー
もルーターより割り振ってもらうタイプでなければならないということですか？

88 ：名無しさんに接続中…：2007/04/29(日) 23:37:07 ID:0WT/5J5c

DNSサーバが192.168.0.1になるように設定するだけでおｋ

89 ：73：2007/04/29(日) 23:41:37 ID:Brb81QNj

>>88
ISPからは手動割り当て用にプライマリとセカンダリの二つのDNSサーバーを用意してもらっているんですが
これは一切無視してネットワークの設定でプライマリのところだけに192.168.0.1と入力すればいいのでしょうか？

90 ：名無しさんに接続中…：2007/04/30(月) 00:19:30 ID:VzbwaGJ5

WindowsのDNS Clientサービス並みのウンコキャッシュでよければな。

ISPのDNSサーバはレスポンスが悪い、ルータのキャッシュはウンコって事で
結局自前でDNSサーバを用意したｗ

91 ：名無しさんに接続中…：2007/04/30(月) 00:50:22 ID:QGCe1iJA

それは気合い入ってますな。

92 ：名無しさんに接続中…：2007/04/30(月) 01:16:57 ID:VzbwaGJ5

その時は気合が入り過ぎていたのでこんな設定もしてある。

zone "WARPSTAR-XXXXXX." IN { type forward; forward only; forwarders { 192.168.0.1 port 53; }; };
zone "setup." IN { type forward; forward only; forwarders { 192.168.0.1 port 53; }; };
zone "1.0.168.192.in-addr.arpa." IN { type forward; forward only; forwarders { 192.168.0.1 port 53; }; };

それと zone "0.168.192.in-addr.arpa." IN のゾーンファイルに

$ORIGIN 0.168.192.in-addr.arpa.
1 NS ns.invalid.

ns.invalid. はDNSサーバのマシンのIPアドレスが返るようにしておけばいいのかな？
そこは今となってはあいまいだなｗ
で、この設定をすると基本はDNSサーバが名前解決を行って、web.setup. とか
モデム関係の名前を引こうとした時はモデムに問い合わせる。
まぁ、HOSTSに192.168.0.1 WARPSTAR-XXXXXX web.setupって書くのが一番楽だったんだけどなｗ

93 ：名無しさんに接続中…：2007/05/07(月) 17:14:50 ID:RqdRN3NN

Aterm WD701CVの実効スループット知ってる人いませんか？
ルータ機能の方です。
２重ルータは面倒なんでまともな速度ならハブにＰＣぶら下げようかと思ってるんですが。

94 ：名無しさんに接続中…：2007/05/07(月) 20:58:56 ID:YPsdUvKG

イーアク１２ＭでＷＤ６０５ＣＶを使い、ＩＰ電話設定
していますが、固定電話へかかってきた電話が着信しません
呼び出し音が鳴らないのです
このため、相手からは電話をかけても出ないといわれました
何か設定が間違っているのでしょうか？
ＩＰ電話は使用可能です

95 ：名無しさんに接続中…：2007/05/08(火) 01:57:55 ID:D/UTqXs8

電話機の回線種別設定は合ってる？

96 ：名無しさんに接続中…：2007/05/08(火) 04:07:34 ID:mR+ni5wy

>>95
着信に回線種別設定は無関係

97 ：名無しさんに接続中…：2007/05/08(火) 04:21:20 ID:MwS7U9bN

>>94
配線が正しくてVoIPランプが緑点灯していたら、特にいじるところがないような気がしますが。
スプリッタのPHONEの方か、直接モジュラージャックに電話機を接続して
携帯とか公衆電話から固定電話の番号にかけてみたら？

98 ：名無しさんに接続中…：2007/05/08(火) 13:53:05 ID:2p+hde5z

>>94
スプリッタのTELポートとモデムの電話回線ポート（黄）の接続が切れてる可能性が高い。
もいちど接続を確認。遊んでるTEL線があれば、そいつで試しに接続してみる。

99 ：94：2007/05/08(火) 19:39:16 ID:ICvUY/lp

>>95-98
いろいろアドバイスありがとうございました
いま帰って見たところなので、参考にして
やってみます

100 ：名無しさんに接続中…：2007/05/13(日) 19:00:36 ID:As36PE7j

乗り換えキャンペーンで Aterm WD701CVにしたんだけど、
このルータって、DHCPの設定で内部DNSサーバは指定できないんだね。
ちょっとショボーンだ。

101 ：名無しさんに接続中…：2007/05/17(木) 20:22:04 ID:q7M4NlYD

イーアクセス50MでAtermDR207C使っているんですが
何の前触れもなくルーターが再起動したりします。
同じ症状の人いないかなぁ？
かなり不便です。まだ一ヶ月も経ってないのに・・。

102 ：名無しさんに接続中…：2007/05/18(金) 15:58:04 ID:wtSvkUhR

>>101
この前のGW中に雷で、かなりの数のPCやモデムが逝ったらしいけど。

103 ：名無しさんに接続中…：2007/05/18(金) 16:05:30 ID:pF3UuW9y

雷でやられないためにはどうすればいいか

104 ：名無しさんに接続中…：2007/05/18(金) 16:22:03 ID:lRYIL97b

雷が鳴ったら電源と電話線を抜いて、物理的に隔離。
後の処置は、ほぼ気安め。

105 ：名無しさんに接続中…：2007/05/18(金) 16:37:29 ID:pF3UuW9y

でも外出中に雷来られたら嫌だな。
出かけるたびに物理的に隔離するのは面倒だし

106 ：名無しさんに接続中…：2007/05/18(金) 17:59:17 ID:nsM14doS

なんでモデムに雷回避の何かを入れておいてくれないんだろ？

107 ：101：2007/05/19(土) 02:42:21 ID:UBO+HTYY

>>102
まじっすかー・・
そんなに頻繁に起こる訳でもないので、今は様子見しときます。

108 ：名無しさんに接続中…：2007/05/19(土) 03:10:55 ID:2CCEen5s

>>106
まあアレスタぐらいは、入れてあると思うが。

109 ：名無しさんに接続中…：2007/05/21(月) 22:31:20 ID:fdaZX2er

ちょっとお尋ねします。
NETGEARのWG511UをWD605CVに挿しているのですが、子機のほうの
ワイヤレスネットワークの一覧に親機の電波が現れません。

設定は子機のほうに、らくらく無線スタートEXをインストールして
行なおうとしているのですが、セットアップガイドに記されている
（WL54AG用の）手続きのほかにやるべきこと、チェックすべきとこ
ろがあるのでしょうか。よろしくお願いします。

110 ：名無しさんに接続中…：2007/05/22(火) 22:52:49 ID:OW7z3wA9

>>109
「らくらく無線スタート」を使う時はWD605CVのディップスイッチを変えてるよね？

111 ：109：2007/05/23(水) 00:11:49 ID:F/soIT/S

>>110
レスどうもです。
はい、スイッチの1と2をONにしてます。
PC側（Win XP SP2)で親機のネットワーク名すら現れないのですが、
WG511Uで子機でしか使えないタイプのものもあるのでしょうか。

112 ：名無しさんに接続中…：2007/05/23(水) 21:12:14 ID:X8rBI5K7

>>111
親機を11a（WG511UはW52/W53）に設定しているのなら、
WL54AGをW52対応へバージョンアップしていますか？

113 ：109：2007/05/24(木) 02:09:06 ID:zA2R4GTW

>>112
ありがとうございます。
親機WD605CVのほうはセットアップの無線LANの項目で、11b/gに
設定しています。

ちなみにPCの無線アダプターは、インテルの内蔵タイプ
(Intel PRO 2200BG)です。
知人宅の無線ルーターWR7850Sでは繋がっているので
子機(PC)側のほうに問題はないと思うのですが。

114 ：名無しさんに接続中…：2007/05/24(木) 05:59:34 ID:cWqGQDd7

>>113
子機はWL54AG ではなく、PC内蔵タイプだったのですか。（誤解してました）

WR7850Sを使ってないのでわかりませんが「らくらく無線スタートEX」は
それ専用ソフトなのでは？
確実に接続するなら、OSのワイヤレスネットワーク設定を使って手動設定する
方がよいと思います。

115 ：109：2007/05/24(木) 08:55:13 ID:zA2R4GTW

ありがとうございます。
最初にも書いたように、親機のネットワーク名（SSID）がWindowsの
ワイヤレスネットワーク接続の選択の画面に現れないので手動設定も
できない状態です。
（近所にある他の電波、ネットワーク名は拾っているのですが。）

あと、らくらく無線スタートEXはPC内蔵アダプタ用のソフトウェア
です。「EX」のついてないほうが、専用ソフトですね。

116 ：名無しさんに接続中…：2007/05/25(金) 00:38:10 ID:ix9YuG9M

ワイヤレスネットワークのプロパティで手動設定すればよいのでは？
親機SSIDは、有線でつないで「http://web.setup」で確認可能。
ってか、SSIDもWEPキーも親機にシール貼ってないっけ？
俺の605CVは貼ってあるぞ。

117 ：109：2007/05/25(金) 01:57:57 ID:xLNXqfuF

ありがとうございます。
ええ、もちろん最初に親機のほうは有線でセットアップしてあります。
といっても、11b/gの指定とWEPの暗号化キーを入力、インデックス番号の
指定をしたくらいなのですが。（これで十分なのか確信をもてない・・・）

この状態で、ワイヤレスネットワークのプロパティで見ても範囲内
にある（利用可能な）SSIDのなかに親機のものが現れないのです。

118 ：名無しさんに接続中…：2007/05/25(金) 17:23:21 ID:W4fvnzAf

ファームを変えれ

119 ：110,112,114：2007/05/25(金) 21:49:57 ID:uR/GJzvp

今日、「らくらく無線スタートEX」をインストールしてやってみたが、接続できたよ。

もちろんWD605CVにWG511Uを挿していて、PCはVAIOの無線内蔵
(Intel PRO/Wirless 2200BG)のものです。

ただ、接続時にWD605CVの設定内容は初期化されたが。

120 ：109：2007/05/25(金) 23:37:10 ID:41bHJAc2

おぉ！　わざわざ確認していただきありがとうございます
とくにややこしいことをしなくても、スムーズにできたようですね。

WD605CVのセットアップは、基本的に「詳細設定」の無線LAN設定の
画面しかないと思うのですが、そこで一通り設定しても、Windowsの
ワイヤレスネットワークの選択画面にでてこないので、埒があかない
状態です。
一応、WG511Uのランプは二つとも点滅していて機能しているようなん
ですが・・・
あと、親機のファームは最新Ver.2.42に上げてあります。

週末またちょっといじってみて、ダメなら正規のものを買い直します。
みなさん、いろいろとありがとうございました。

121 ：名無しさんに接続中…：2007/05/26(土) 11:58:20 ID:A6KQNrT2

らくらく無線スタートは使ったことないから分からないけど、
そもそもこれを使って設定する場合でも
Windowsのワイヤレスネットワークの選択画面にでてくるもんなの？

まずここを一点一点確認して、
ttp://www.aterm.jp/web/topic/wirelessex.html
それでもダメならとりあえず初期化してしまうのも手かと
ttp://www.aterm.jp/function/guide/web-data/j-all/wd6xx/common/8w_m14.html

122 ：116：2007/05/28(月) 00:26:32 ID:15mKfA0A

>ええ、もちろん最初に親機のほうは有線でセットアップしてあります。
おれの言いたいことを理解できてないようだね。
子機側のPCを手動設定するときに、有線接続して、「SSID」「チャンネル」「WEPキー」を
確認しながら手動設定したら？って言ってんだけど。
親機の設定をしろって言ってないよ。
ちなみにSSIDステルス機能使ってないよね？
これ使ってるとネットワークの検索にかからないよ。
ためしに、俺も未設定のPCに無線カード入れてみた。
ステルスのおかげで、検索に親機みつかんない。
でもって、親機の設定どおりに手動設定してみた。
つながったじょ。

123 ：名無しさんに接続中…：2007/06/09(土) 18:18:21 ID:eAPUM6EQ

だめだ・・・DR202Cなんだけどポートマッピング設定しても外部からwww鯖にアクセスできない・・・

124 ：名無しさんに接続中…：2007/06/09(土) 20:48:23 ID:+BVxKCqc

日記ならチラシの裏へ
質問ならエスパー待つか、もっと詳細を

125 ：名無しさんに接続中…：2007/06/10(日) 09:58:36 ID:zJ3I1L9b

>>123
　パケットフィルタは修正した？
　あとログを見れば通したいパケットがどうなっているか
　分かるでしょう。

126 ：名無しさんに接続中…：2007/06/10(日) 15:17:44 ID:dtfOBaO6

650 名前：名無しさんに接続中…[sage] 投稿日：2007/06/10(日) 12:36:31 ID:UzyNatZ6
NEC ADSL ルータ内蔵モデム Aterm WD701CV 障害報告
http://www.interq.or.jp/blue/rhf333/WD701CV.HTM

127 ：名無しさんに接続中…：2007/06/12(火) 03:31:57 ID:kut9adKt

どうでもいいことだが
WD701CVにNTT-MEのMN-WLC54gって
無線LANカードを挿したら 使えたので
念のため報告しておく。

たぶんここら辺と同じかと。
http://pc11.2ch.net/test/read.cgi/isp/1147988950/

128 ：名無しさんに接続中…：2007/06/30(土) 11:57:23 ID:D0Wm9boz

WD701のルータ機能を無効にしてWebCaster V100につなぐと
Webcasterをルータとして使えるようなのですが、
WD701のルータ機能を無効にするにはどうすればよいのですか？

NECの問い合わせ電話混んでいる上に有料なので
待つだけで膨大な電話代払わされそうで
3分ほど待っては切っています。
どなたか教えてください。

129 ：名無しさんに接続中…：2007/06/30(土) 12:19:39 ID:kmvCZg06

>>128
WD701のルータ機能が有効であろうが無効であろうが
WebCaster V100はルータとして使える。
WD701配下のプライベートIPとV100配下のプライベートIPを1対1で変換（NAT）する。

> WD701のルータ機能を無効にするにはどうすればよいのですか？
http://www.aterm.jp/function/guide/list-data/j-all/wd/eac/m01_m20.html

130 ：名無しさんに接続中…：2007/07/14(土) 20:22:17 ID:zGpBJImo

クレバリーでNETGEAR WG511Uが2,562円で売ってたので買った。
WD605CV(C)Eのファーム2.42で認識した。
ほとんど既知だけどいちおう報告。

131 ：名無しさんに接続中…：2007/07/19(木) 22:03:38 ID:G8TSOIay

WD605CVに下記の無線LANカード挿したら動きましたよ報告

ttp://www2.elecom.co.jp/products/LD-WL54AGCB.html

2〜3年前、アキバで2千円ぐらいで叩き売られてたのを確保したのは
よかったが、そんなに出番が無かったカードだっただけど、まさか
こんなとこで有効に使えるとは…　ありがたや、ありがたや。

イーアク12Mのプレゼントモデムを無線ルータ化しようとNEC純正の
無線カードを6000円出して買う前に、このスレを見つけられて本当に
よかったよ。

あー、ちなみにクライアント側はNECのWL54TEとIntelの2915ABGっす。
旧規格の11aにて絶賛使用中。

132 ：名無しさんに接続中…：2007/08/08(水) 19:24:21 ID:WF7AUPdM

WD605CVでBuffaloのWLI-CB-AMG54が動作するのを確認。
ttp://buffalo.jp/products/catalog/item/w/wli-cb-amg54/
この機種は生産終了したから，かなり値下がりしてる模様。

133 ：名無しさんに接続中…：2007/08/12(日) 03:34:48 ID:zxsN04UH

DR202Cの内蔵モデル今の季節だとリンク切れまくり
通信してる場合はリンク切れないけど
webページ見てるみたいに通信してないとリンク切れてる
かなりウザイ、安定さにおいてはやっぱり光よりは程遠いなぁ

134 ：名無しさんに接続中…：2007/08/13(月) 19:49:09 ID:Yy/1ZJbi

質問ですが、KDDIのIP電話で使用するポートが
分かります？

WAN側のみチェック
送信元IPアドレス：*
宛先IPアドレス：localhost/255.255.255.255
プロトコル種別：TCP・UDP・ICMPすべて
送信元ポート：*
宛先ポート：*
方向：順方向

上記の設定ですと、Webとメールは全く問題なく
利用できますがIP電話が使えなくなります。
IP電話の使用ポートだけ開けたいのですが・・・・・