■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart16
- 1 :RTXXXXX:2015/07/19(日) 03:39:26.74 ID:???.net
- 【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart15
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/
【こちらもよろしく(^_^)/】
IPの敵!ファックスを廃止に追い込むネガティブキャンペーン(ファックスは負の遺産【全廃まで継続】)
http://hayabusa6.2ch.net/test/read.cgi/network/1436976836/
- 217 :ANONYMOUS:2015/09/15(火) 22:17:34.96 ID:???.net
- >>214
ただしい日本語でお願いします
意訳すると、
「IPsecを使えば、ローカルからアクセスするのと同じような状態になるから、
そこからsshでヤマハルーターに接続するの常識だ」ということだね。
sshでポート開放なんて非常識だとおっしゃっているんですね。
- 218 :ANONYMOUS:2015/09/15(火) 22:18:47.28 ID:???.net
- >>216
>1200にすると設置スペース取る
縦に長くなったものな
- 219 :anonymous:2015/09/15(火) 23:32:06.37 ID:???.net
- 1210は金属で上開いてるから余計にほこりの多い環境には置きづらくなったし・・
IIJのSA-W1みたいな、無線LAN付いててハブもあって、現場にモノ送って接続するだけで使えるような
そういう製品を出して欲しいなぁって思うわ
- 220 :anonymous:2015/09/15(火) 23:44:06.34 ID:???.net
- IPSecでも
libwrap的な事はしたい
- 221 :anonymous:2015/09/15(火) 23:48:44.73 ID:???.net
- >>220
hosts.allow
のこと?
- 222 :anonymous:2015/09/15(火) 23:58:46.23 ID:???.net
- >>221
そう
- 223 :anonymous:2015/09/16(水) 00:32:50.09 ID:???.net
- >>217
>sshでポート開放なんて非常識だとおっしゃっているんですね。
この時代、もはやそうだと思いますよ?
もしそこまでして直接ssh接続したいのなら、最低限、22ポート以外に設定することは必要だと私は考えます
- 224 :anonymous:2015/09/16(水) 00:35:34.24 ID:???.net
- YAMAHAルーター自体にsshポート番号を変更する機能はないかさすがに
であればIPSec等のVPNで接続するのが現実的な解となるでしょうね
- 225 :anonymous:2015/09/16(水) 00:46:49.22 ID:???.net
- >>224
ポート変えるコマンドあるで
- 226 :anonymous:2015/09/16(水) 01:26:55.49 ID:???.net
- 「sshのポート開放は危ない」
これについて、上の話題に出ていましたがIPsecとSSHと比べて、
安全性にどれくらいの差があると思いますか。
どちらも、ポート番号はウェルノウンですよね。
共有鍵か公開鍵か、IPsecも、SSHも、その選択があるくらいですよね。
たしかに、IPsecの場合、SSHと違って、トンネルがつながってから
実際の通信ができるようになるまでに、やや煩雑な手続きがあると思いますが、
それが攻撃者の避ける理由なんでしょうか。
相手のセキュリティーゲートウェイ内のネットワーク情報も知っていなければ、
通信ができないとか。
- 227 :anonymous:2015/09/16(水) 01:58:49.63 ID:???.net
- >>226
あなたは質問してるのか間違いだと主張しているのかどっちなの?
- 228 :anonymous:2015/09/16(水) 08:59:29.82 ID:???.net
- >>227
命題の集まり
- 229 :anonymous:2015/09/16(水) 10:31:18.86 ID:???.net
- >>227
SSHよりもIPSECが良いと言う根拠を求めているのだと思う
- 230 :anonymous:2015/09/16(水) 10:33:26.32 ID:???.net
- >>222
むしろたとえLINUXだったとしても、iptablesに書きまとめたい
あっちこっちに制御情報が散ると、管理に抜けが出そうでこわい
- 231 :hage:2015/09/16(水) 10:41:31.40 ID:???.net
- ヤマハルーターじゃないけど
公開鍵認証だけ有効にしてsshdを22番で公開してるけど
ポート変更なんて意味あるか?
ipsecで500/udpを変更することないし、なんでsshdだけ?って思う
まー、22番に拘る必要もないが、22番以外に拘る必要も同じレベルで、ないと思う
- 232 :anonymous:2015/09/16(水) 10:46:08.63 ID:???.net
- ポート変えれば安全になるわけでもない
IPSecに未知のセキュリティーホールが絶対にないとは言い切れないし
多層防御という観点で接続元で弾くのは基本だと思うがね
>>230
それでも構わないと思う
ただサーバー運用で考えて
外部との間にはルーターがあるので基本ルーターにフィルタリングさせて
不必要なサービスは動かさない+tcpwrapperでアプリケーションごとに制御してるようにしてる
その方が負荷も減ると思ってる
- 233 :anonymous@pc64e88.sitmnt01.ap.so-net.ne.jp:2015/09/16(水) 10:48:53.77 ID:???.net
- >>231
攻撃試行される機会が減る、程度のものだね
やらないよりやった方がよいのは確かだろうけど
アカウントの管理がしっかりしてあるかどうかの方が重要だね
- 234 :hage:2015/09/16(水) 10:54:40.79 ID:???.net
- どこに載ってたか忘れたけどログを解析した人がいて
80/tcpより8080/tcpへのアタックのほうが多かったって分析してた人がいたな
- 235 :anonymous:2015/09/16(水) 20:12:29.96 ID:???.net
- 8080はなんか大事なサービスを隠してそうだからな
- 236 :anonymous:2015/09/16(水) 20:45:01.74 ID:???.net
- オープンproxyを探してるのが多いんじゃないの?
あとは簡易WEBサービスとかでろくにセキュリティホール潰してないのがごろごろしてそう
- 237 :anony:2015/09/16(水) 21:19:00.58 ID:???.net
- ポートスキャンかければsshdのポートがバレるし、普通にスキャンされてると思うけど
22番じゃなかったときのほうが執拗な攻撃を受けそうな気がする
堂々と22番で構えてるところは、よほど自信あるんだろう
番号かえてるとこは、どうせ下らないパスワード認証だろう
そんな風で
- 238 :anonymous:2015/09/16(水) 21:42:21.89 ID:???.net
- 国内に限るフィルタリングって煩雑だろうか。
ネットワークアドレスの指定で、数個の政敵フィルタで済めばいいんだけど、
そうはいかないんだろうな。
それができたら、SSHポートもさぞかし安心のはず。
無駄に世界にオープンにする必要なんてないんだし。
- 239 :anonymous:2015/09/16(水) 22:20:40.50 ID:???.net
- >>237
いやよほど著名なサイトやサーバーでもないかぎり、デフォルトデフォルト入れるところを探して入る
わざわざ難易度の高いところを選ぶのはよっぽどの暇人か、侵入すること自体に価値を見いだしてるキティさんだけ
- 240 :anonymous:2015/09/16(水) 22:47:12.92 ID:???.net
- >>229
SSH単体よりもIPSec+SSHの方が単純にセキュリティ強度が高いというだけかと
- 241 :anonymous:2015/09/16(水) 22:48:45.80 ID:???.net
- >>226
それ以前の問題で、ヤマハルーターではSSHフォワーディングができないから、IPSecとSSHは同列に語れないものだと思うのだけど、どうなのだろう。
どういう意味合いで話が進んでるのかがわからん。
ヤマハルーターにとっては、IPSecはVPNするときに使う暗号化プロトコル、SSHはルーターにCLIで遠隔ログインするために使う暗号化プロトコルつて位置付けな気がするけど、ちがうん?
IPSecで遠隔ログインできるの?
- 242 :anonymous:2015/09/16(水) 23:11:03.20 ID:???.net
- >>241
可
IPSecでローカルIPからSSHログインする
- 243 :anonymous:2015/09/16(水) 23:24:34.11 ID:???.net
- >>241
もう少し補足しとくと、IPSecと併用すれば、22番ポートは内向きだけ開けとけばいいことになる
- 244 :anonymous:2015/09/16(水) 23:27:25.85 ID:???.net
- 内向きってのは語弊があるな
WAN側ではなくLAN側という意味
- 245 :anonymous:2015/09/16(水) 23:49:06.96 ID:???.net
- >>240
IPsec突破されたら、ルーター内部どころか、LAN内への侵入は自由になっちゃう
- 246 :anonymous:2015/09/16(水) 23:51:39.11 ID:???.net
- >>241
>ヤマハルーターではSSHフォワーディングができないから、IPSecとSSHは同列に語れない
ん?どういうこと?
- 247 :anonymous:2015/09/16(水) 23:59:16.70 ID:???.net
- >>244
そうだね。
IPsecを併用すれば、ルーター自身のアドレス宛:23(SSH)パケットについては、
そのソースアドレスをローカルネットワークに限ればいい(スタティックPASSフィルタをセット)よね。
- 248 :anonymous:2015/09/17(木) 00:15:54.65 ID:???.net
- >>246
すみません、わかった。
ポートフォワーディングのことだと思って合点がいかなかった。
SSHトンネルのことね。
- 249 :anonymous:2015/09/17(木) 00:18:16.01 ID:???.net
- >>241
>ヤマハルーターにとっては、IPSecはVPNするときに使う暗号化プロトコル、SSHはルーターにCLIで遠隔ログインするために使う暗号化プロトコルつて位置付けな気がするけど、ちがうん?
その通りです。
- 250 :anonymous:2015/09/17(木) 00:35:36.81 ID:???.net
- 極端な話PCとルーター間でL2TP/IPsecつかってそのルーターにログインするならtelnetでもいいんじゃねって思うけどね
上の話にもでてるL2TP/IPsecの挙動がおかしいならSSHで入って確かめろって感じ
SSHとIPsecどちらが脆弱性があるかといわれるとバグ的なものであればどちらも可能性がある
どちらもヤマハの場合は公開鍵に対応してないのでセキュリティ云々であれば内部にSSHのサーバー用意して公開鍵認証でもすればよいが
管理コストや利便性を考えてポートスキャン的なアタックならパスワードの強度があれば普通は気にするほどでもないと思う
- 251 :anonymous:2015/09/17(木) 08:33:19.84 ID:???.net
- /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::// ヽ::::::::::::::l
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ:::::::::::// ヽ:::::::::::|
|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノl:::ノ l:::::::/ ヽ::::::::|
ノ:::::::::::::::::::::::::::::::::::::::::::::::::::::/ ゙゙ ノ:::/ ,,;;;;;;,, ,,,,ヽ:::::l
):::::::::::::::::::::::::::::::::::::::::::::::/ ノ/ __,'''i: ('''__):::l
)::::::::::::::::::::::::::::::::::::::::::::::::::/  ̄ ̄ン:. :「 ̄`ヾ
1:::::::::::::::::::::::「 `┤l:::::::::::::::::l  ̄ , ヽ ̄ l
`l:::::::::::::::::::::ヽ :l li:::::::::::::/ /´ `l | <ヴッ!!!
ヽ::::::::::::::::::::::\_」 lヽ::::/ !:-●,__ ノ /
ノ:::::::::::::::::::::::::::ノ | l `゙゙ ,,;;;;;;;;;;;;;;;;;;;;, /ヽ
,/ ヽ::::::::::::::::::::::( l l::::::::.. /.:''/´ ̄_ソ / `ヽ
ヽ:::::::::::::::ヽ | l:::::::::::... /::// ̄ ̄_ソ / \
ヽ:::::::\| l::::::::::::::::... / :::.ゝ` ̄ ̄/ / ヽ
ヽ:::l l:::::::::::::::::::..  ̄ ̄;;'' / ヽ
l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ l
l l '''''''''''''''''''''''''''''''''''''' ̄l | |
http://y2u.be/z2qK2lhk9O
- 252 :anonymous:2015/09/17(木) 11:01:28.13 ID:???.net
- >>250
>ヤマハの場合は公開鍵に対応してない
え、そうなの!
自分の公開鍵をrtxに登録して、認証を受けるような使い方はできないのか。
http://www.rtpro.yamaha.co.jp/RT/docs/ssh/
ここにあるのは、クライアントだけなのか。
- 253 :anonymous:2015/09/17(木) 15:29:35.49 ID:???.net
- >>247
>ルーター自身のアドレス宛:23(SSH)パケット
>ルーター自身のアドレス宛:23(SSH)パケット
>ルーター自身のアドレス宛:23(SSH)パケット
- 254 :anonymous:2015/09/17(木) 17:17:50.42 ID:???.net
- >>253
何が言いたいのか謎
- 255 :anonymous:2015/09/17(木) 17:20:49.65 ID:???.net
- 22じゃないから突っ込んでるつもりじゃね?
- 256 :anonymous:2015/09/17(木) 23:03:21.89 ID:???.net
- TELNETの方が原始的なプロトコルなのに、23だとは。
- 257 :anonymous:2015/09/18(金) 09:06:54.03 ID:???.net
- 敢えて23ポートに変えてるのかもしれない
- 258 :anonymous:2015/09/18(金) 09:10:37.77 ID:???.net
- ゚.ノヽ
バンバンバンバンバン 、-' `;_''
バンバンバンバンハ (,(~ヽ'~
バン ∧__∧ バン ,i`'}
(∩`・ω・)_ ,i i
ノ ミつ、 _/ i
と<~_~_-~=、 ,,-,/' ミ ポイッ
{~''~>`v-''`ー゙`'~ ミ <丶`Д´>
レ_ノ <丶`Д´>
ポイッ
- 259 :anonymous:2015/09/18(金) 11:34:56.29 ID:???.net
- >>257
意味がわからない
- 260 :anonymous:2015/09/18(金) 11:42:14.56 ID:???.net
- >>252
RTXがサーバーとして振る舞い、
クライアントを電子証明書で認証する場合、認証局に証明書の正当性を問い合わせる必要もあるから、
実装が大変なのかもしれない。
ルーターにこういう電子証明書基盤を実装しないのは一般的なのかな?
だからと言って、sshdは単純に公開鍵で認証するようにはしてほしいな。
- 261 :anonymous:2015/09/18(金) 11:51:03.15 ID:???.net
- >>250
まさに、そういう場合はtelnet使っている。
dosプロンプトで、簡単に使えるからな。
L2TP/IPsecがおかしくなった場合備えて、別拠点にも、
アクセスポイントとして待機させておくこともできるよね。
もちろん、VPNで相互に接続しているものとする。
公開鍵認証ができるSSHサーバーくらいなら、ラズパイで十分そう。
難しいポート番号を、ラズパイにポートフォワードしておけばいい。
それやって見ようかな。
- 262 :anonymous:2015/09/18(金) 14:22:07.04 ID:???.net
- rtx1210と、rtx1200の、ipsecの実装って全く一緒なのかなあ
openswanと繋がらなくなったら困るんで躊躇してる
なにせなんとかつながっている感じだし、サポートされてはないものな
- 263 :anonymous:2015/09/18(金) 14:31:53.45 ID:???.net
- . ) ( 、
; ( ) '
o___, . (、. ' ⌒ ` )
/ ~ヽ (. : ) , ( '
/ ./ ̄ ̄; ) ( . ⌒ )
/ / `‘| ' ` ”, )
______ . / | ./ /
/_____\ / \__/ /
.{____憂●國} / /
ノ|ミ/ ー―◎-◎-) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ノノ(6 (_ _) ) ./
ノ/ | ∴ ノ 3 ) /
ノ/ _ \ _ノ ./
. レ /^ 〜" ̄, ̄ ̄〆⌒,
| ,___゙___、rヾイ
- 264 :anonymous:2015/09/18(金) 14:49:51.28 ID:???.net
- >>262
かわらんと思うぞ
てかそんなにシビアならファーム更新するのも危険じゃね?
- 265 :anonymous:2015/09/18(金) 16:00:26.21 ID:???.net
- >>264
うん、そう思ってrtx1200のファームアップデートできなかった。
最近、新しいrtx1200を買って、最新ファーム(といっても、2013年もの)を入れて試した。
問題なくopenswanにつなげられた。
しかし、今後もそれが維持できるかどうかはとても心配。
linuxではopenswanが標準なので、ぜひヤマハのルーターも対応してほしいところ。
openswanとrtxとの接続は制限があるので工夫が必要だから、面倒くさいね。
- 266 :anonymous:2015/09/18(金) 16:04:19.15 ID:???.net
- openswanの派生のlibreswanが、今の標準になっているようだね。
CentOSでもlibreswanになったと思う。
- 267 :anonymous:2015/09/18(金) 16:19:01.81 ID:???.net
- ルーターはいろいろつながってこそ価値がある
- 268 :anonymous:2015/09/18(金) 16:50:36.09 ID:???.net
- 個人ならともかく法人向けは対向で使えって話じゃね?
- 269 :anonymous:2015/09/18(金) 23:19:03.23 ID:???.net
- クラウドに、rtxを設置してくれればいいんだけど、
そんなはずはないからなあ
- 270 :anonymous:2015/09/19(土) 13:14:00.32 ID:???.net
- ポート番号変更って結構やるよね。
- 271 :anonymous:2015/09/19(土) 13:55:38.67 ID:???.net
- >>270
興味本位のアクセスならごまかせる
- 272 :anonymous:2015/09/19(土) 14:09:06.32 ID:???.net
- ::::::::::::::::...... ....::::::| |::::::::::::.. ...: ::::::::
:. .::::::::........ . .::::::::::::::::::: | ........... ..:::::
:::: :::::... . .... .. . ヽ / . . . ... ..::::: . .. .
\ /
−ー
∧__∧
<`∀´*>y━~~ < 仕事の後のトンスルは最高ニダ
(つ目 )
TTTTTTTT|TTTTT
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
パチスロ獣王 |
- 273 :anonymous:2015/09/19(土) 15:25:20.97 ID:???.net
- 休みだ!
ネットワークの拡張工事やるか。
遠隔地のルーターには、作業前に念のために、Restertスケジュールをセットするのを忘れずに。
さもなければ、せっかくの休みがつぶれることになるからね。
- 274 :anonymous:2015/09/19(土) 16:55:12.79 ID:???.net
- ,, -―-、
/ ヽ
/ ̄ ̄/ /i⌒ヽ、| オエーー!!!!
/ (゜)/ / /
/ ト、.,../ ,ー-、
=彳 \\‘゚。、` ヽ。、o
/ \\゚。、。、o
/ /⌒ ヽ ヽU o
/ │ `ヽU ∴l
│ │ U :l
|:!
U
- 275 :anonymous:2015/09/20(日) 10:12:27.77 ID:???.net
- >>273
Restartコマンドの間違いだろ
- 276 :anonymous:2015/09/20(日) 10:14:52.31 ID:???.net
- ,, -―-、
/ ヽ
,;-‐─-- 、 / /i⌒ヽ、| オ゙エ゙ェェェェーー!!!!
/:: _ 、 :/ /:::/ ヴボロロォイロロロロロイ
/::::: ::i´(:・:)゙i:::/ /::::::/ 。゚
/:::::: :;ヾ、 ,,ノ;;//。っ つ゚ o゚
=彳:::U 、::::゙゙";;;''\\‘゚。`o、o っ
/:::::: \\゚。、。、っo
/:::::::: U /ー'⌒`ヽ U;;::;;::oミミ@ っ
/:::::::: U ( `:、U:;:;o::;;。 ゚o
/::::::::::::: `ヽググ ゚( o::。0:::;;o::)゚ 。 ビタビタビタビタ
/:::::::::::::::::: 、::: :::) ):::;;巛《;;::::::ノ 。 o
- 277 :anonymous:2015/09/20(日) 10:50:48.32 ID:???.net
- ーアスキー貼っている奴に通告ー
アスキー貼っているやつ!
ちょっと妨害がひどいな。
運営に報告して身元を割り出して対処してもらおうと思う。
( 正当な理由があれば、身元の請求が可能。 )
もうやめておけよ。
- 278 :anonymous:2015/09/20(日) 15:40:14.39 ID:???.net
- / /
,イ /
// ttp://ascii.com/ |
/ ,ィ介i | う ぶ き
{. |l ,イ ///|| | ち っ え
,-.、Vl / | /// | | 」 に と ろ
lこ!l ! ト ト.l | !i | ヽト、< な ば
| l Vヽ トjヽ\!l ,>‐_ニヽ さ
| | \ ! く__・、jiLノ・_´フ .|| れ
| | __ ヽ} -‐ -─‐ レヘ. ん
_r‐j >イ fヽ l ノ __ ,イ-ハ
/ ′、 i {ノ-、 ヽ `t_/ /| /´ヽ
〈 ヽ l | } \ -' j | \
ヽ / |  ̄ L
ヽ / -─ フ′ `ヽ─- 、
ヽ ヽ /`ー-、 ,. -─ '/ ー- 、
f‐--── 'ヽ { ~ / /, -──‐-\
/| | ヽ / /// ヽ
- 279 :anonymous:2015/09/20(日) 23:03:14.30 ID:???.net
- >>273
2chでその技を知ったときは目からビームだったわ。
たまーにタイマ解除忘れちゃうけど
- 280 :anonymous:2015/09/20(日) 23:58:42.20 ID:???.net
- >>279
フィルタ、ルーティング、NATの設定でミスったら終わりだものなあ。
ところでうちは、ルーターの安定化のために一日一回は再起動させているよ。
(ipアドレスが変化するのでセキュリティー対策にもなるかなと。)
- 281 :anonymous:2015/09/21(月) 00:05:21.74 ID:???.net
- もっと言えば、重要な設定の前に、たとえば30分先にRESTARTタイマーをセットしている。
さすがに、たとえ設定をミスってアクセスができなくなったとしても、その再起動待ちが数時間も困るから。
タイマーセットされると緊張するので、設定が完了して通信が正しくできていることを確認してSAVEコマンドを打つまでの時間も短縮されるようだ。
もちろん人による。
ノートにしっかりコマンドを書いて、それを入力する人もあるだろうし、
ソラで直接コマンド入力する人もいる。(←ルーターを扱う能力は高まる。IPsecトンネルの場合なんかは、いろいろすべて考慮する必要があるので。たいてい、うまくいかずに悩むことになる。)
- 282 :anonymous:2015/09/21(月) 07:50:15.64 ID:???.net
- 1002 :1002 [] :Over 1000 Thread
2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
http://premium.2ch.net/
- 283 :anonymous:2015/09/21(月) 11:04:33.86 ID:???.net
- >>280
意味あるの?
- 284 :anonymous:2015/09/21(月) 11:43:19.36 ID:???.net
- ないと思う
- 285 :anonymous:2015/09/21(月) 13:08:38.21 ID:???.net
- ipアドレスを変化させられる。
初期状態に戻ることで安定化できる。
- 286 :anonymous:2015/09/21(月) 13:35:31.03 ID:???.net
- >>285
安定化ってのがプラシーボ以上の目的と効果(メモリリークのバグあるので定期的に再起動必要、など)あるなら理解できるのだけど、電圧変化加え続ける方がH/W的には負荷にならないかなー、とも思って
アドレス変えたいだけならpp再接続などでも良さそうかなーと。
- 287 :anonymous:2015/09/21(月) 13:46:16.71 ID:???.net
- そもそも再起動によって安定度が変わるルーターは設計としてNG
PPPoEによる割り当てIP変えたいなら既出のとおり再接続でOK
- 288 :anonymous:2015/09/21(月) 18:24:43.64 ID:???.net
- >>263,272
ネトウヨ死ねカス
- 289 :Anonymous:2015/09/21(月) 20:58:58.92 ID:???.net
- ,, -―-、
/ ヽ
,;-‐─-- 、 / /i⌒ヽ、| オ゙エ゙ェェェェーー!!!!
/:: _ 、 :/ /:::/ ヴボロロォイロロロロロイ
/::::: ::i´(:・:)゙i:::/ /::::::/ 。゚
/:::::: :;ヾ、 ,,ノ;;//。っ つ゚ o゚
=彳:::U 、::::゙゙";;;''\\‘゚。`o、o っ
/:::::: \\゚。、。、っo
/:::::::: U /ー'⌒`ヽ U;;::;;::oミミ@ っ
/:::::::: U ( `:、U:;:;o::;;。 ゚o
/::::::::::::: `ヽググ ゚( o::。0:::;;o::)゚ 。 ビタビタビタビタ
/:::::::::::::::::: 、::: :::) ):::;;巛《;;::::::ノ 。 o
- 290 :Anonymous:2015/09/21(月) 20:59:39.47 ID:???.net
- / /
,イ /
// ttp://ascii.com/ |
/ ,ィ介i | う ぶ き
{. |l ,イ ///|| | ち っ え
,-.、Vl / | /// | | 」 に と ろ
lこ!l ! ト ト.l | !i | ヽト、< な ば
| l Vヽ トjヽ\!l ,>‐_ニヽ さ
| | \ ! く__・、jiLノ・_´フ .|| れ
| | __ ヽ} -‐ -─‐ レヘ. ん
_r‐j >イ fヽ l ノ __ ,イ-ハ
/ ′、 i {ノ-、 ヽ `t_/ /| /´ヽ
〈 ヽ l | } \ -' j | \
ヽ / |  ̄ L
ヽ / -─ フ′ `ヽ─- 、
ヽ ヽ /`ー-、 ,. -─ '/ ー- 、
f‐--── 'ヽ { ~ / /, -──‐-\
/| | ヽ / /// ヽ
- 291 :anonymous:2015/09/21(月) 22:59:40.70 ID:???.net
- >>286-287
# disconnect pp番号
# connect pp番号
こんな風に、連続してコマンドが必要になるでしょ。
それに、ディスコネクトが正常に終わらないうちに、コネクトすると、エラーが発生しそうで不安
>電圧変化加え続ける方がH/W的には負荷にならないかなー
そうなんですか。コンデンサとか、トランジスタなんかに負荷がかかって、痛むの?
一瞬、ハードディスクに負荷をかけないように、再起動せずにスリープにしないさい
という言葉を思い出した。
電子デバイスにもこういう物理的な影響によるダメージがあるとは考えたことなかったんだけど。
- 292 :anonymous:2015/09/21(月) 23:58:51.88 ID:???.net
- 切断したら明示的にコマンド発行しなくても接続してくれるし
失敗してもトライし続けるだろうし
同じアドレス使い続けることにセキュリティリスクあるとは思えんが
訴訟リスク負う様な悪意ある書込みでもしてるんか?
- 293 :anonymous:2015/09/22(火) 00:32:16.33 ID:???.net
- >>292
でも、keep aliveの設定が必要なのかな。
いやたとえば、メールをsmtp送信したら、
メール受信した相手側でヘッダー情報からこっちのIPわかっちゃうでしょ。
これって怖くないですか。
まあ、もちろん、ルーターは完璧にフィルタしているけど。
ddosなんかされたら嫌じゃないか。
もし怖くないというのなら、このスレッドで皆、anonymousにする必要もないわけだし。
- 294 :anonymous@FL1-125-197-130-243.stm.mesh.ad.jp:2015/09/22(火) 01:35:03.50 ID:???.net
- >>291
つエレクトロマイグレーション
- 295 :anonymous:2015/09/22(火) 01:45:45.68 ID:???.net
- >>294
>電子と金属原子の間で運動量の交換が行われるために、イオンが徐々に移動することで材質の形状に欠損が生じる現象
ほんとに?これって物理的なダメージじゃないか。
って、普通に使っていても、同じことが起きるでしょ!!
- 296 :anonymous:2015/09/22(火) 01:59:51.04 ID:???.net
- >>295
>運動量の交換
衝突しているのやね
- 297 :anonymous:2015/09/22(火) 02:18:15.42 ID:???.net
- まあエレクトロマイグレーションが問題になる程電流密度が高い部分は
ルーターにはないから気にしないでいい
- 298 :anonymous:2015/09/22(火) 02:47:37.51 ID:???.net
- >>293
サービス影響出る規模のDDoSに対して同じISPの動的IPが少し変わったくらいで安心できる気持ちが良くわからん。
メールで送信元ip割れたらDDoS喰らいかねない使い方しててビビってるだけ?
- 299 :anonymous:2015/09/22(火) 05:31:52.43 ID:???.net
- >>298
いつまでも固定されているのは気持ち悪いやん
- 300 :anonymous:2015/09/22(火) 07:29:58.95 ID:???.net
- >>286
torrentによる通信でよく再起動してくれたよね。
- 301 :anonymous:2015/09/22(火) 11:08:49.72 ID:???.net
- >>297
マイグレーションの時代だけど、該当しなくてよかったな
電車とかマイグレーションやばそう
>>300
機種?
- 302 :anonymous:2015/09/22(火) 11:11:32.92 ID:???.net
- >>301
電車は電流大きい分架線や電車内配線、モーターの電機子巻線とかは太いから電流密度自体はそうでもない
- 303 :anonymous:2015/09/22(火) 11:15:32.81 ID:???.net
- >>302
じゃあ、送電線かな。
- 304 :anonymous:2015/09/22(火) 11:26:24.01 ID:???.net
- >>293
通常は
pp always-on on
かと
- 305 :anonymous:2015/09/22(火) 11:59:23.98 ID:???.net
- >>303
じゃあの意味がわからんが、当然EMが問題にならないように電線を選ぶわけであって…。
- 306 :Anonymous:2015/09/22(火) 14:32:30.36 ID:???.net
- >>289>>290
死ねカス
送電線やばいぞ
- 307 :anonymous:2015/09/22(火) 14:46:02.70 ID:???.net
- >>305
無酸素銅のことかな
- 308 :anonymous:2015/09/22(火) 14:55:44.70 ID:???.net
- >>304
気になったので調べたら、
pp always-on on
pppoe auto connect on
pppoe auto disconnect off
ってなっていたわ。
・pppoe auto connect(初期値、on)
選択されている相手に対して、PPPoE のセッションを自動で接続するか否かを設定する。
・pp always-on on
起動時に接続を起動し、通信終了時には再接続を起動し、キープアライブ機能により接続相手のダウン検出を行う
以下のコマンドが設定されている場合、switch を on に設定した時点で接続処理が行われる。
PPPoE 接続
pppoe use
pp enable
要するに、ベースとして、pppoe auto connect onになっていて許可されている場合(デフォで、許可)に限って、
pp always-on onでいう常時接続が許可されるということみたいだな。
- 309 :anonymous:2015/09/22(火) 17:50:27.43 ID:???.net
- ノ´⌒ヽ,,
γ⌒´ ヽ,
// ""⌒⌒\ )
i / \ / ヽ )
!゙ (・ )` ´( ・) i/ >>307 そうだ、無酸素銅の時代だ
| (__人_) | 電気代やばいぞ
\ `ー' /
/ \
| ヽ(⌒/⌒,l、ヽ
| \ `´ , <___
- 310 :anonymous:2015/09/23(水) 00:04:56.96 ID:???.net
- >>309
確かに
あれはオーディオ用だな。効果がどれほどのものか知らないけど。
- 311 :anonymous:2015/09/23(水) 00:07:58.54 ID:???.net
- 送電線は、アルミニウムらしい。
- 312 :300:2015/09/23(水) 22:26:32.37 ID:???.net
- >>301
RTX1200
- 313 :anonymous:2015/09/23(水) 23:56:17.96 ID:???.net
- >>312
何がだめなんだろうね
ファームアップ最新?かな
TORRENTって、なにか特殊なの?
- 314 :204:2015/09/24(木) 07:12:02.71 ID:Y/DUKlFc.net
- >>313
p2pだしnatのセッションをハンパなく使うからじゃない?
- 315 :anonymous:2015/09/24(木) 12:24:26.44 ID:???.net
- >>314
そんなに相手側とつながらないとだめなの?
P2Pというくらいだから、1:1かと思っていたんだけど。
- 316 :anonymous:2015/09/24(木) 12:25:56.73 ID:???.net
- P2Pでつなげたら相手から後から攻撃されていたってことはないよね
総レス数 987
271 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200