BA8000 Pro のクチコミ掲示板

はじめてのブロードバンド、初めてのセキュリティ

皆様、始めまして。
ご質問したいことがございまして書き込みさせていただきました。
先日当機種を購入したのですが、なにぶん初めてだらけですので分からないことだらけです。
店頭では「ルータを購入すれば不正侵入は防げますよ」と言われ購入したのですが、
設定が今ひとつわかりません。
必死にマニュアルを読んでも分からない用語ばかりで、そのつど用語辞典を引いたりしている始末です。
それでもなんとか、以下の設定をすればいいのではと思い設定しています。

NAPT（有効）、静的フィルタ（135-139ポート閉）、
ステートフルパケットインスペクション（WAN-LAN登り下りとも有効）、
IP Source Routing（破棄）、Directed Broadcast（破棄）、ステルスモード（有効）
VLAN（複数のPC間では共有しないので、全てグループを独立）

ネットゲームなどで使用するポートは静的マスカレードで開放した後、
静的フィルタで閉じ、ダイナミックフィルタでLAN→WANへのトリガを検知したら
その時のみ開くようにしています。

以上ですが、どこか問題がありますでしょうか？
また、追加したほうがいい項目などございましたらご指導をお願いいたします。

書込番号：1697281

>ステートフルパケットインスペクション（WAN-LAN登り下りとも有効）
Lanから外に向かっては必要有りません。
スループット低下を招くのでWanからLan側だけにしましょう。

書込番号：1697587

個人的な意見ですが、あまり神経質になり過ぎるのも考え物だと思います。一般的な利用形態では、
NAPT（有効）、LAN->WAN破棄フィルタ（135-139と445）、ステルスモード（有効）
の３つで十分です。おまけでSPIくらいでしょうか。

１．まずNAPTしている限り、LAN側から通信を開始して初めてWANからの返信パケットがLANに到達可能になります。そしてその通信が終了して一定時間が過ぎるとそのポートは閉じられます。

２．特にBA8000ProのNAPTにいえることですが、WAN側からのパケットの送信元/送信先IP、プロトコル、送信元/送信先ポートすべてをNAPTテーブルと照合し、一致したものだけを通過させているそうです。したがって例えば、LAN側PC-aのtcp50000番からWebサーバ-bのtcp80番への通信が確立しているとき、全く関係のないPCがインターネット越しにtcp50000番にパケット投げても破棄されます。
例外：低価格で高速なルータの中には、NAPT処理を高速化するために上記のようなヘッダ全部を見ていない製品が多く存在し、変なパケットも通ってしまうようです。

３．巷ではSPIが流行っていますが、SPIが効くのはNAPTを通過できたパケットだけです。上記のように厳しいNAPTが実装されている場合、SPIはNAPTを通過してきた＝ほぼ安全なパケットを見ているだけです。（つまり２重チェックのようなもの）
SPIが進化を発揮するのは静的マスカレードやDMZなど、NAPTの壁に穴を開けているときです。また、るんばば　さんの仰るように一般的にLAN->WAN方向のSPIは無効にします。

４．よくNetBIOS関連ポートも塞げといわれますが、これもNAPTをやっている限りあまり意味ありません。なぜならそういうパケットがWANから来ても、NAPTテーブルに一致しないので破棄されるからです。
LAN->WAN方向のNetBIOSパケットも、lmhostsなどでグローバルIPを登録していない限り、LAN内で完結する通信やブロードキャストに使われるだけなのでルータはWAN側に転送できません。例外としてはPCがワームに感染したときのことを考えて、LAN->WAN方向のNetBIOS破棄フィルタを設定するだけです。
ちなみにWin2000やXPでは445も多用します。

＞静的マスカレードで開放した後、静的フィルタで閉じ、ダイナミックフィルタで
詳細が書いていないので不明ですが、無駄がある設定方法だと思います。
マニュアルにもあるようにダイナミックフィルタのWAN->LAN方向のアクションには、静的マスカレードを重複設定する必要はありません。
また、ダイナミックフィルタのアクションは静的フィルタより常に優先されるので、その設定内容によってはその静的フィルタは実は何の意味も持たないことになりがちです。

書込番号：1699883

るんばばさんげっちゅるさん、どうもありがとうございました。
疑問や懸念が一気に氷解した感じです。
BA8000PROはかなり安全性の高い高機能ルータだったのですね。
これからは安心してネットにつなぐことができます。
マニュアルは一通り読んだのですが、頭に入っていなかったようです。
歳かな。（汗）
もう一度読み直して、一から勉強をやり直したいと思います。

特にげっちゅるさん、
ものすごく詳しい情報をお寄せくださいましてありがとうございました。
お寄せくださった情報を保存して、よく頭に叩き込んでおきたいと思います。

これからはあまり神経質にならずにルータの機能を信じてWebを楽しみますね。
お二方、本当にありがとう！（＾＾）

書込番号：1701113

アンチウィルスソフトがあれば、入れたほうがいいです。

書込番号：1703259

この製品プラスＩＰPhone

BA8000 Proは速度が早そうなので購入を検討しておりますが、BフレッツでIP Phoneをしたいのですが、BA8000 ProとIP Phoneアダプタの併用で速度が低下しますか？IP Phoneルータモデムでは速度が犠牲になりそうなので考えております。諸先輩方宜しくお願い致します。

書込番号：1696157

[て２くん]

理論的に言うと低下しないと思いますけど。
ＩＰ電話対応のルータの大半が速度低下はするでしょう。

書込番号：1696206

IP電話アダプタを使う場合、音声のエンコード/デコード/パケット化はIP電話アダプタが行うため、BA8000Proのようなルータの方はそのパケットを転送するだけです。
まったくないわけではありませんが、ほぼ影響ないと思います。

逆にIP電話機能内蔵ルータの場合は、音声処理とルーティングやNATまですべて中でやるため、少々速度が落ちるかもしれません。特に第１世代のIP電話機能内蔵ルータは非力なようです。

書込番号：1696607

お二人方どうも有難う御座います。やはりアダプタを使用してこのルーターを使おうと思います。ちなみに現在IP電話機能内蔵ルータで良いものが御座いますか？（特に速度）

書込番号：1697425

[て２くん]

＞ちなみに現在IP電話機能内蔵ルータで良いものが御座いますか？

使える機種がキャリアにより限られてきますが・・・
NTT東西のものを使うならNTT東西のものと今は限られてきますし、NTTCom系ならレンタルとかしかないし。KDDIなどでも同様だし・・・フィージョンだとYAMAHAのものか専用のものと・・・限られてきますけど・・・
それに、なぜ、BA8000Proの購入を決めて、IP電話機能内蔵のルータを求めるのかわからないのですが・・・

書込番号：1698088

＞使える機種がキャリアにより限られてきますが・・・

ＮＴＴ東日本のＢフレッツです。

＞それに、なぜ、BA8000Proの購入を決めて、IP電話機能内蔵のルータを求めるのかわからないのですが・・・

おっしゃる通りなんですが、もしもあればアダプタとルータの両方購入するより安上がりかと・・・欲が出ました

書込番号：1699438

[て２くん]

ＮＴＴ東西なら、もう使えるものが今なら限られてきますけど・・・　今フレッツに対応してるＩＰ機器はかなりはＮＴＴ東西の出してるものしかないですね。そして、ルータ内蔵で高スルプットのものはありません。ＮＴＴ東西ででてるけど、３０Ｍなんだよな・・・　モデムと内蔵のものは切り離して利用するというのは出来ないみたいだし・・・
そうすると、ＢＡ８０００Ｐｒｏに岩崎通信のＶｏＩＰアダプタになりますね。　ＮＴＴ東西のだしてるＶｏＩＰアダプタと言う名所の品物の製作会社が岩崎通信

書込番号：1700138

やはりそうですか、取り合えず今のところ無駄な抵抗は辞めます。有難うございました。

書込番号：1705869

BA8000 ProのICMPポート設定

BA8000 Proの購入を検討しています。
現在使用中のCOREGA BAR SW-4P Proのファームを上げて(Pro2相当品)から、
下記のようなセキュリティチェックサイトでチェックするとICMPがOPENとなること、他のポートもStelthではなくcloseとなってしまいます。サーバを立てるわけではないので、可能ならStelthにしたいと思っています。BRL-04FMではどうなっているのでしょうか。
よろしくお願いします。
http://scan.sygatetech.com/quickscan.html

書込番号：1693015

そのサイトでは、状態に応じて以下のように表示されます。

OPEN：ポートが開いていて通信可能な状態
　CLOSED：ポートは開いているけどコネクション確立不可な状態
　　　（ルータがrst+ackやDestination Unreachableを返している。）
　BLOCKED：ポートが開いているかどうか不明。
　　　（ルータが何も返事しない。いわゆるステルス状態）

セキュリティ上、ステルス状態であれば存在がわかりにくくなっていることになります。
BA8000Proについて言えば、「ステルスモード」という機能がありそれを有効にすると、すべてステルス状態になります。

書込番号：1696639

げっちゅるさん
早速のレスありがとうございます。
今のところBRL-04FMとの天秤ばかり中ですが疑問は氷解しました。
あとは、予算の問題かと・・・

書込番号：1699204

すいません、ちょっと不正確でした。
＞CLOSED：ポートは開いているけどコネクション確立不可な状態
＞（ルータがrst+ackやDestination Unreachableを返している。）
は、
CLOSED：ポートは閉じている
（ルータがrst+ackやDestination Unreachableを返している。）
の間違いです。

書込番号：1700024

WAN切れ

ここの過去ログにもありますが、表題の件について悩まされております。
ファームウェアを最新の1.00.38にすればよいとありますが、私のルーターは購入した時点でファームウェアは1.00.38です。

ルーターのログをみてみますと、30分に1回WAN側のIPを取得している時に何らかの拍子に取得できずにWAN切れとなるようです。
(当方CATV接続で、ケーブルモデムの電源を切らない限りIPは固定状態)

ルーターのログを貼りますと、
Sun, 2003-06-22 16:35:58 - ETH0: Normal connectin get IP address
***.***.***.***.　　←　正常にIPを取得できている
Sun, 2003-06-22 17:05:58 - ETH0: DHCP client lost IP.　←　IPを取得できない。以降WAN切れ

対処方法ご存知の方は、カキコよろしくお願いします。

書込番号：1692561

金沢ケーブルテレビのようですが、
・とりあえず、ケーブルモデムの電源を落として数時間放置してみてください。

・それでも駄目な場合は、BA8000Proの設定で、BA8000ProのWAN側ポートのMACアドレスを、それまでケーブルモデムに接続していた機器のMACアドレスと同じにしてみてください。

・ケーブルモデムの機器がおかしいこともあるようです。
http://w2223.nsk.ne.jp/~masako.m/m-diary02-06.html
http://w2223.nsk.ne.jp/~masako.m/m-diary02-07.html

ここに、「今まではお兄さんのパソコンで動作していたわけだから、一度モデムからまたリセットをかけるのだ」とも書いてあるので、ケーブルモデムがそれにつながっている機器のMACアドレスを覚えているようです。上で書いたようにモデムの電源オフでも駄目な場合は、説明書か何かに書いてある方法でモデムをリセットしてみてください。

ところで関係あるかどうかわかりませんが、
ケーブルテレビ側のDHCPサーバが、RFC2131（DHCP）に準拠していないような気がします。RFC2131では「最小のリース期間は1時間」と明記されています。パソコン直結時でもリース時間が30分となっていれば、それはおかしいです。

書込番号：1696690

レスありがとうございます。
> ・とりあえず、ケーブルモデムの電源を落として数時間放置してみてください。

今晩寝るときに、電源切って寝ます。
でも、違うと思います。
うちのプロバは複数台接続が可であり(有料)、まじめに(ｗ)、接続している３台分登録してありますので、モデムに前のMACアドレスが残ってたってへっちゃらだと思うのです。

最初の質問の時に経緯を書かずに失礼しました。
あらためて詳細な経緯をカキコさせていただきます。
２年位前からこのプロバで接続してます。
当初よりLINKSYSのBESFR41を使って何のトラブルもなく使用していました。
３月にケーブルモデムが変わりました(10Mbps→30Mbps)。
BESFR41はWAN側10Mbpsなので、
５月にBA8000Proを購入しました。
多い時で日に2、3度WAN切れにあいます(PCが稼動してあるないにかかわらず)。
という経緯です。

げっちゅるさんのレスで気になったのが、 ケーブルテレビ側のDHCPサーバが…　の文章です。
30分に1回WAN側のIPを取得というのは、BA8000ProがWAN側のIPを取得しているのと違うんですか？

書込番号：1698781

MACアドレスの問題でないとすると、、、

30分で通信できなくなる直前までインターネットは使えているのでしょうか？使えているならば、ポート相性が原因である可能性が消えます。

DHCPサーバはIPアドレスをDHCPクライアントにリースするときに、リース時間も通知します。（RFCではその最小時間が１時間と決められています。）
一般的なDHCPクライアントは一度IPを取得すると、
・リース時間*0.5以降、DHCP requestを使ってIPアドレスを更新しようとする。
・それでも更新できない場合、リース時間*0.875以降DHCP discoverを使って更新しようとする。
・それでも更新できずにリース時間が経過した場合に、IPを失います。

軽く見た限り、BA8000Proの0.5や0.875の際の動作は正常のようです。（リース時間が１時間の場合。）
そのログを見る限り30分でIPをlostしているということは、もともとのリース時間が30分であるような気がします。（リース時間が30分の場合のBA8000Proの動作はやってみないとわかりませんが）
パソコン直結時に「ipconfig /all」でDHCPリース時間を確認しても30分だったら、そのISPがRFCに反していることは明白なので、「１時間以上にしてよ」と要求することもできますし、今後のことも考えるとするべきだと思います。それが原因であるかどうかは不明ですが。

とりあえず現時点の対処方法としては、駄目もとで、一回初期化してみるとか交換してみるとかしかありませんね。

書込番号：1699747

レスありがとうございます。
> ・とりあえず、ケーブルモデムの電源を落として数時間放置してみてください。

これはやっぱり効果がなかったです。

> 30分で通信できなくなる直前までインターネットは使えているのでしょうか？
はい、問題なく使えてます。

30分毎にIPを取得しているのは、BA8000Proの設定かと思ってたのですが、DHCPサーバのリース時間だったのですね。
詳細な解説ありがとうございました。
パソコン直結してipconfig /allをやってみました。
やはり30分でした。
一応プロバにメール送ってみます。

書込番号：1703371

リース時間30分のLinux DHCPサーバを立ててみて試しました。
結果は、BA8000ProのDHCPクライアントは正常にIP更新していきました。
なぞです。

結局のところそのISPでは、最初のDHCP DiscoverでIPが取得できるのに、
更新のDHCP Requestはもちろん、RebindingのDHCP Discoverでも取得できない、ということになります。訳が判りません。

書込番号：1706490

プロバより回答が来ました。

> ＩＰアドレスのリース期間経過時には、
> 継続情報をセンターより自動配信して、通信の継続性を確保しています。

中略
> ＪＰＮＩＣより、ＩＰアドレスが必要数確保できない状態が続いていますので、
> 残念ですが、(リース時間の変更は)今のところは出来ません。

との事です。

それと、わざわざテストまでしていただきありがとうございます。
WAN切れも、無い時は２、３日起こらないことがありますので…

プロバのメールにある　> 継続情報をセンターより自動配信して　の継続情報がプロバの30分とBA8000Proの30分で微妙な誤差で、先にBA8000Proの30分が過ぎてIPを失い、プロバの継続情報受け取れてないことなのでは？
って素人考えですが、どうでしょうか？

それと、
> BA8000Proの0.5や0.875の際の動作は正常のようです。
とありますが、それはログで確認できることですか？
もしそうなら、差し支えない範囲で該当部分のログを貼り出していただければ、参考にできるかもしれませんので、お願いします。

今日のWAN切れログ
Fri, 2003-06-27 19:03:10 - ETH0: Normal connectin get IP address ***.***.***.***
Fri, 2003-06-27 19:33:11 - ETH0: DHCP client lost IP.

書込番号：1707787

> 継続情報をセンターより自動配信して、
DHCPの仕組みでは、DHCPクライアントからDHCP RequestやDHCP DiscoverやDHCP Informを送らない限りDHCPサーバはリース時間を通知しません。
http://www.bekkoame.ne.jp/%7Epoetlabo/LIBRARY/rfc2131j.txt

しかもリース時間×0.875の「再割り当て(Rebinding)」のDHCP DiscoverブロードキャストでもIP取得できない、というのが謎です。（DHCPクライアントが起動時に出すのもDHCP Discoverブロードキャストだから）

> 無い時は２、３日起こらないことがありますので…
ということは、DHCPメッセージの互換性問題の可能性もほとんどありません。

> ＪＰＮＩＣより、ＩＰアドレスが必要数確保できない状態が続いていますので、
> 残念ですが、(リース時間の変更は)今のところは出来ません
からの勝手な想像ですが、単純にDHCPサーバのアドレスプールが不足しているかも。
RFCに反してまで（リース30分を拒絶するクライアントが存在してもおかしくない危険を犯してまで）、たったの30分というみみっちい時間を節約しているということは、おそらく慢性的にアドレス不足のはずです。
（だったらユーザー募集を一時中断して欲しいくらいですが、そこが中小ISPのつらいところかも）

で、さらに節約の効果を出すために、DHCPサーバから定期的にARPを出して、（ARPには信頼性がまったくないので途中で消えたりして）クライアントが１回でも応答しなければ、そのリースを解除して他のクライアントに回し、しかもアドレスプールは常にほぼ満杯状態なので、IPを取り上げられたクライアントは当分どうしようもない、ということも考えられます。
また、普通DHCPサーバはISP全体に1個ではなく、一定区域ごとにDHCPサーバがあります。ISP全体ではちょっとだけIPアドレスに余裕があるけど、ともちんパパ　さん区域のDHCPサーバのアドレスプールが特に不足していることもありえます。

> それはログで確認できることですか？
すいません、WAN側パケットを観察していただけでログは見ていませんでした。

どうしようもないときの最後の手段。
１．BA8000Proが無事IPアドレス取得できた時、「アカウント管理画面」の「状態」には、
　Connected [IPAddress Subnetmask Defaultgateway DHCPTime]
と表示されます。ここのIPアドレス、サブネットマスク、デフォルトゲートウェイと、DNSサーバアドレス、もしあったらドメイン名もメモしておく。

２．すかさずアカウントの[修正]ボタンを押して、
　DHCPクライアント機能：無効
　DNSサーバアドレス設定方法：無効
　さっきメモしたアドレス、サブネットマスク、ゲートウェイ、DNSサーバアドレスを入力する。

３．２で、ドメイン名もあった場合のみ、「LAN側ネットワーク」画面のドメイン名欄に入力し、パソコンを再起動。

これで半永久的にIP使えます。
一見、他のユーザー（DHCPクライアント）に迷惑をかけそうな設定ですが、DHCPサーバがしっかりしたものであれば、DHCPクライアントにIPアドレスをリースする前に、PingやARPでそのIPが使われていないかチェックします。PingやARP応答がありそのアドレスが既に使われていると判った場合、DHCPサーバは他のIPをリースするので問題はおきません。

書込番号：1709552

もしかしたら、とってもｱﾌｫな事が原因だったかもしれません。
もうしばらく様子を見てWAN切れがないようなら、それが原因と断言しても良いでしょう。
またWAN切れが起こるなら、「どうしようもないときの最後の手段」を取らせていただきます。
もう２､３日様子を見させてください。

書込番号：1714347

あ、もしかして、ステルスモード有効にしていますか？

DHCPサーバがPingを送出し、クライアントがそれに応答しない場合、DHCPサーバがIPを取り上げてしまう仕様かもしれません。
（ステルスモード有効の場合でも、ルータはARPには絶対に応答しますので、DHCPサーバがARPでクライアント生存確認していたらこういう問題は起こらないのですが）

それでも再取得できるときとできないときがあるのは謎ですが、そのIPを取り上げてしまった後に、「そのIPを他のクライアントにリースしてしまった」場合と「そのIPはまだあいている状態」の場合の挙動の違いかもしれません。

もし、DHCPサーバの仕様が
- （ARPではなく）PingだけでIPアドレスの利用状況確認をしていて尚且つ、
- ルータのステルスモードが有効の場合、
ルータをDHCPにしようが固定IP（最後の手段）にしようが問題が発生してしまいます。
もしステルスモード有効ならば無効にしてみてください。

書込番号：1715852

ちなみに、DHCPを使う一般的なプロバイダではARPでIPの確認をします。
Yahoo! BBもそうです。

なぜなら、Pingに応答しないクライアントが存在する可能性があるからです。「pingには絶対応答しなければならない」という決まりもないし。

書込番号：1715870

げっちゅるさん、またまた詳細な解説ありがとうございます。

ステルスモードは今は有効にしています。
WAN切れの嵐のときは無効にしていました。

土曜日の朝にこれが原因かな？というものに気付いて設定を変え、以降WAN切れはなくなってます。
多分あれが原因でしょう。

ここで問題です。
私のWAN切れのｱﾌｫな原因とはいったい何だったんでしょうか？
ヒントは「デフォルトのまま使ってました」です。

正解は近日公開！

書込番号：1717077

デフォルトとはルータ設定でしょうか？
ホスト名くらいしか思いつかないです。

書込番号：1720675

またWAN切れです。

正解はホスト名だったのですが、どうやらこれがWAN切れの原因ではないようです。
でも、以前と比べると、WAN切れの確率が低くなっているようです。

ステルスモードを無効に変更してみました。
これでまたしばらく様子を見たいと思います。

書込番号：1725288

起こったり起こらなかったりして、起こる時も不定期ということは、やっぱりプロバイダ側の問題かも。

書込番号：1727058

> やっぱりプロバイダ側の問題かも
いえいえ、そう言い切れないのです。
LINKSYSのBESFR41では一度たりともWAN切れになってませんから。
プロバとBA8000Proの相性が悪いのかなぁ？

書込番号：1728388

またWAN切れになってしまいました。
「どうしようもないときの最後の手段」をやってみました。
またしばらく様子を見たいと思います。

もしこの設定でまたWAN切れになった場合、BA8000Proの不具合でしょうか？
それともプロバのせい？

書込番号：1728613

- 取得できるときは取得できる。
- 互換性の問題が起こるとは考えにくい、DHCP discoverでも取得できない。

ということからして、個人的にはプロバイダが怪しいかなと思っています。
DHCPサーバを少数に集約したりしたことを契機に、そのようなことが起こることもある、というのを人から今週聞きました（また聞きなので本当かどうかはわかりませんが、DHCPサーバが貧弱だとありえます）

最後の手段をとる場合は、ステルスモードをオフにしておいたほうがいいでしょう。そうしないとDHCPサーバの使用によっては他人に迷惑をかけてしまいます。（そもそもあまりいい手段ではないですが）

書込番号：1728934

今のところ順調です。
ですが、イレギュラーな使い方なので何とかしてみたいです。

で、WAN側パケットの観察って難しいですか？
やり方を解説してあるサイトをご存知でしたら、URLをお願いします。

書込番号：1733743

今ごろ起きました。（時間がもったいない。）

WAN側パケットのとり方は、ダムハブがあれば比較的簡単です。環境がWindowsであることを前提に書きます。
１．必要なもの。
ダムハブ、パソコン最低１台、LANケーブル
ダムハブとは、スイッチハブのことではありません。安いリピータハブです。スイッチハブ全盛の今はあまり売っていませんが、10BASE5ポートのものなら比較的簡単に手に入るでしょう。
http://buffalo.melcoinc.co.jp/products/catalog/item/l/lgh-mp/index.html
http://www.corega.co.jp/product/list/hub/hub5pn.htm
http://www.planex.co.jp/product/hub/eh50805.shtml
のようものです。

２．ソフト
http://winpcap.polito.it/install/default.htm
から、「WinPcap 3.0」をダウンロード。
http://www.ethereal.com/distribution/win32/
から、「ethereal-setup-0.9.13a.exe」をダウンロード。

３．インストール
必ず、「WinPcap 3.0」、「ethereal-setup-0.9.13a.exe」の順番でインストールしてください。

４．設置
モデム--Hub--ルータ
とつないで、そのハブの空いたポートにキャプチャするパソコンもつなげます。つまりHubにルータのWAN側ポートとパソコンが並列に接続されます。

５．使い方
”ethereal 使い方”などのキーワードでgoogleすれば、たくさん出てきます。簡単に言うと、メニューの[Capture]-[start]を押して、[interface]を選んで[OK]を押すだけです。

５．注意
・[Capture]-[start]では、[filter]の[Name resolution]はすべてオフ（スイッチが浮いている状態）にしたほうが負荷がかかりません。

・[Capture]-[start]では、[capture packets in promiscuos mode]は必ずオン（スイッチが沈んだ状態）にしておいてください。

・ISPがグローバルIPを複数割り当てるサービスでない限り、そのパソコンがDHCPクライアントでIP取得してしまうとルータがIP取得できません。
その場合は、「172.16.0.1」などいい加減な固定IPをパソコンに割り当ててからHubに接続しましょう。（ただしその場合、キャプチャパソコンはインターネットできません）

・キャプチャパソコンにグローバルIPを取得させてもいい場合、そのパソコンの防衛策は別途考えてください。

・普通にキャプチャすると、キャプチャパソコンの送受信するパケットや同じネットワーク内のほかの通信などすべてが記録されます。DHCPパケットだけをキャプチャするには、[Capture]-[start]で現れる画面の[filter]欄に、
udp port 67
と書いて[OK]を押せばいいです。

・長期間キャプチャするなら、キャプチャしながら同時にファイル保存しておいたほうがいいです。キャプチャする際の[Capture]-[start]で、[File]ボタンを押して、適当なフォルダを選択し、一番下の欄に適当なファイルをつけてOKを押します。

書込番号：1734682

もしキャプチャデータの判断に迷ったら教えてください。
hotmailなどの捨てアカウントを双方で作って送信してもらえれば私が見てもいいです。

書込番号：1734692

なんどもすいません。
ファイル保存の際、拡張子はつけなくてもいいです。どうしてもつけたかったら、「.dat」や「.cap」でもいいですが。

書込番号：1734699

詳細な説明を頂きましてありがとうございます。
リピータハブですか。。。
スイッチングハブなら今手元にあるのですが、
http://buffalo.melcoinc.co.jp/products/catalog/item/l/lsw10100-5pw/index.html
これがダメなら、新たに購入しないとダメですね。
ハブが10Mbpsだと、そこがボトルネックになってしまうので、100Mbpsの物があったらいいのですが。。。
今週中には何とか用意して試してみたいと思います。

> ISPがグローバルIPを複数割り当てるサービスでない限り、
うちのプロバはIPを複数当ててくれます。

PCは引退しているSEマシンがありますので、それで試してみようと思います。
Win機で出来るのは楽でいいです。
ケーブルモデムとルーターの間に、NICを２枚挿したUNIX機でやるのかと思って冷や冷やしてました。

書込番号：1735622

とりあえず今手元にあるハブでやってみました。
etherealの使い方も調べないままとりあえず動かしてみました。
何とかキャプチャ出来るようですね。
使い方を調べて本格的に使ってみたいと思います。

書込番号：1740116

WAN切れの時のデータをキャプチャする事が出来ました。
このデータをここに貼り付けたいのですが…
どうやればいいんだろう。。。

書込番号：1747376

＞とりあえず今手元にあるハブでやってみました。
スイッチングハブでキャプチャしてしまうと、基本的にブロードキャストパケットしか採取できません。

よかったら捨てメールアカウント作ってそこに転送してもらえれば見ますが。
ただし、そのファイルは圧縮してどのくらいの容量ですか？
大きすぎるとメールではちょっと無理なので。

書込番号：1752167

20:43:07 aaa.aaa.aaa.aaa DHCP Request # パケット採取用のPCのIP
20:44:14 bbb.bbb.bbb.bbb DHCP Request # BA8000proのIP
20:59:07 aaa.aaa.aaa.aaa DHCP Request # パケット採取用のPCのIP
21:10:29 bbb.bbb.bbb.bbb DHCP Request # BA8000proのIP
21:11:30 bbb.bbb.bbb.bbb DHCP Request # BA8000proのIP
21:12:31 bbb.bbb.bbb.bbb DHCP Request # BA8000proのIP
21:13:32 bbb.bbb.bbb.bbb DHCP Request # BA8000proのIP
21:14:16 0.0.0.0 DHCP Discover
21:14:21 0.0.0.0 DHCP Discover
21:14:32 0.0.0.0 DHCP Discover
21:14:33 aaa.aaa.aaa.aaa DHCP Request # パケット採取用のPCのIP
21:14:50 0.0.0.0 DHCP Discover
21:15:23 0.0.0.0 Boot Reqest from 00:00:00:00:00:00 # BA8000proのmacアドレス
21:15:34 0.0.0.0 DHCP Discover
21:15:39 0.0.0.0 DHCP Discover
21:15:50 0.0.0.0 DHCP Discover
21:16:08 0.0.0.0 DHCP Discover
21:16:42 0.0.0.0 Boot Reqest from 00:00:00:00:00:00 # BA8000proのmacアドレス
21:16:50 0.0.0.0 DHCP Discover
21:16:57 0.0.0.0 DHCP Discover
21:17:08 0.0.0.0 DHCP Discover
21:17:26 0.0.0.0 DHCP Discover
21:17:59 0.0.0.0 Boot Reqest from 00:00:00:00:00:00 # BA8000proのmacアドレス


> スイッチングハブでキャプチャしてしまうと、基本的にブロードキャストパケットしか採取できません。
> よかったら捨てメールアカウント作ってそこに転送してもらえれば見ますが。
とりあえず、該当部分を拾い集めましたので見てもらえますか？

当日は20時40分ごろキャプチャを開始しまして寝ました。
21:14にはWAN切れになっていたみたいです。
その前にごく短時間でDHCP Requestを繰り返したのが気になります。

気になるといえば、
うちのプロバのリース時間は30分なので、DHCP Requestは15分ですよね。
パケット採取用のPCは確かに16分間隔でDHCP Requestを繰り返してます。
ところが、BA8000proは正常時でも26分間隔でDHCP Requestを繰り返してます。
BA8000proの故障？


> そのファイルは圧縮してどのくらいの容量ですか？
圧縮しない状態で1MBです。

書込番号：1753397

スイッチを使うとよくわからなくなります。

＞BA8000proの故障？
いや、そういう意味では多分違います。
というのも、更新のDHCP requestはユニキャストで送信してもいいのですが、
（というか、ユニキャストのほうがネットワークには好ましい）
スイッチ経由でのキャプチャはユニキャストは基本的に採取できません。
（スイッチのMACアドレステーブルに登録されていないMACアドレス行きのパケットならばユニキャストでも取れますし、スイッチのMACテーブルのフラッシュ時間にもよります）

BA8000Proも、最初の頃のDHCP requestはユニキャストで送信していたと思います。したがってあまり原因究明にはならないかも。
一応、作ってみました。
temporaryget@hotmail.com

書込番号：1754786

げっちゅるさん 、メール送りました。
よろしくお願いいたします。

書込番号：1755180

メールありがとうございました。
記載された設定をしてみました。
またしばらく様子を見ます。

書込番号：1760351

お久しぶりです。
その後、どうですか？

書込番号：1784798

お久しぶりです。
おかげさまでその後は順調です。

今度の火曜日にISPのメンテナンスでインターネット接続の一時停止があります。
この時にIPアドレス変わってなお且つWAN切れが起きなければ完璧といえると思います。
これを乗り切れるのかが正念場です。

ただ、２つほど気にかかることが…
ログに
ETH0: Normal connectin get IP address ***.***.***.***.
が全く出なくなりました。

それと、パケットをキャプチャしても、
***.***.***.*** DHCP Request
が出なくなりました。

出なくてもWAN切れが起こらなければいいんでかまわないのですが、、、
とにかく火曜日が正念場です。

書込番号：1796241

ISPのメンテナンスはごく短時間で終わったようです。
IPも変わりませんでした。
とりあえずOKです。

書込番号：1808484

上り速度

はじめまして。ネットワークは初心者なのですが

自作のＰＣで、Win2000とＸＰを使用しています
2000では、上り15Mbps出るのですが
XPでは、3Mbps程度しか出ません。

これは何か設定の方法　あるいはＯＳの問題なのでしょうか？

書込番号：1692139

[て２くん]

MTUを調整してみたら？

書込番号：1692240

MTUは同じソフトを使って自動ですが調整しましたが、

最初ＸＰが下り２４上り３で　２０００が下り９で上り１５でした

MTUソフトで調整したあとは　XPが変動なしで　

２０００が下り２４上り１５になりました、

ほかの設定方法ご存知でしたら教えてください。

書込番号：1692820

解決しました

ウィルスバスター2003をアンインストールした所
WIN2000と同じ速度が出ました

終了させただけではダメでした。
しかし、5倍も遅くなるとは・・・・

おさわがせしましたー
てつ2くんさん　どうもありがとう

書込番号：1693270

Win XPでの接続不安定

はじめまして。ネットワークはISDNルーター以来の準初心者です。
早速ですが皆様に質問があります。現在CATVユーザーですがBフレッツ導入もにらみ今回評判の良い本機を導入いたしました。Win ME Win XP２台のマシンを接続し設定を行いましたところMEマシンは安定接続が可能なのですがXPマシンのほうが３〜５分で接続が切断されてしまいます。（その間は接続可能）IPの確認ではきちんと取得できていますが接続不可状態の後はBA設定画面も出てこなくなります。MEとXPとではTCP/IPの設定書式が微妙に違うので何か致命的な間違いを犯しているような気がします。同様の症状を経験された方がいらっしゃいましたらご教授よろしくお願いいたします。

＃LANケーブル、NICはケーブルモデムダイレクトでは問題なく接続できる為問題ないことを確認しています。

書込番号：1689990

[て２くん]

ＸＰってどこの会社のパソコンですか？
機種名を書くかスペックを書いてください。

一度、パソコンの電源を入れたままでもいいですから、ルータを再起動させてみましたか？

書込番号：1690195

イベントビューアを見て何かログが記録されていないですか？

書込番号：1690255

Meの方は正常なんですね。そうすると、
・とりあえずXPパソコン再起動。
・症状が出たときにXPのコマンドプロンプト上で「ipconfig /all」し、表示されるIPアドレスとサブネットマスクとDNSアドレスを確認してください。 DNSアドレスはルータのLAN側IPアドレスになっているでしょうか？
・あらかじめ両方のパソコンのIPアドレスを確認しておき、その症状が出た時に、Me上のMS-DOSプロンプトでXPの方にpingを打ってみてください。
・XPがつながっているBA8000ProのLANポートを変更してみて下さい。
・症状が出たときも、LAN側ポートとNIC両方のLinkランプは付いているんでしょうか？　XPの画面上で切断のアイコンはでないでしょうか？
・XPの「ネットワーク接続」画面の「ローカルエリア接続」のアイコンを右クリックして「修復」してください。
・デフォルト状態から変更したルータの設定は？
・XPもMeもDHCPクライアントに設定しているのでしょうか？　「TCP/IPプロパティ」でIPアドレスもDNSもどちらも自動にしていますか？
・「TCP/IPプロパティ」の「詳細設定」の「DNS」タブで、「この接続のアドレスをDNSに登録する」のチェックは外しておいてください。
・ルータのファームウェアは最新の1.0038にしていますか？　ファームウェア書き換え後に初期化しましたか？
・「ネットワーク接続」画面で「BA8000Pro上のXXX」のアイコンのプロパティを開き、「接続時に通知領域にインジケータを表示する」のチェックを外しておいてください。
・症状が出たときにXPのコマンドプロンプト上で「arp -a」を行い、ルータのLAN側IPアドレスと関連付けられているMACアドレスが、BA8000Pro底面に書いてあるMACアドレスと一致するか確認してください。

書込番号：1690347

「ネットワーク接続画面」に、「ローカルエリア接続」以外の接続アイコンはありますか？
（UPnPのBA8000Proのアイコンを除いて）

書込番号：1690365

て２くんさん、ぱふっ♪さん、げっちゅるさん早速の返信ありがとうございます。
まずパソコンですがP4自作機です。NICとしては３ComギガビットLANをオンボードで搭載しています。(ASUS P4C800 DELUX)
イベントビューアはすいません。勉強不足で確認の仕方がわかりません。
IPの表示は192.168.1.**、サブネットマスクは255,255,255,0、DNSは192.168.1.1(初期設定）でした。
pingを打ってみましたが通りませんでした。
物理的なリンク切れ、インジケータ不灯はありません。
デフォルトから設定を変更したのはステルスモード有効とパケットフィルタリング（135,137,138,139,445)
過去ログで出てくるファーム、インジケーター、DNS等の設定は一通り試したのですがだめでした。
arp -aコマンドではMACアドレスはすべて00標記でした。
ローカルエリア接続ではIEEEがありましたが過去ログで見て無効にしてあります。
昨夜XPマシンの電源を落とした後に確認するとアクセスランプがついたままだったのですが皆さんもそうですか？
他に必要な情報は出していきますので皆様よろしくお願いいたします。

書込番号：1690842

イベントビューアの見方は以下を参照してください。
http://pcweb.mycom.co.jp/special/2001/windowsxp-sp/03/05.html

ハァ、なんか、BA8000との相性問題か、オンボードNICの問題っぽい感じがしますけど。
接続が切れた時に、WindowsXPのコマンドプロンプトで以下のコマンドを実行してみてください。

ping 127.0.0.1

書込番号：1690895

＞電源を落とした後に確認するとアクセスランプがついたまま
最近のNICはほとんどWakOnLAN（LAN経由でPC電源ONできる）対応ですので、PCの電源を落としてもLinkランプは点いたままです。

＞arp -aコマンドではMACアドレスはすべて00標記でした
Linkダウンしていないならば、NICがおかしいんじゃないかと思います。
とりあえずの対処としてはNICのプロパティの詳細設定で「100Mbps/Auto」にしたり、NICのドライバを最新バージョンにしてみるくらいですね。

最近はGigabitNICが出回ってきていますが、まだまだこなれていないのか、トラブルが多いようです。

書込番号：1691169

あと、NICのプロパティの詳細設定でTCP/UDP/IP checksum offloads関係の設定が存在し、もしそれが有効になっていたら無効にしてみてください。
GigabitNICを使っているとCRCエラーが出たり、とかくトラブルが多いようです。

書込番号：1691328

ぱふっ♪さん、げっちゅるさん度々のレスありがとうございます。
XPの設定ではなさそうなのでNICをさわることにしました。ドライバー最新：変化無し　詳細設定：変化無し　NICを追加（Corega製）して現在様子見していますが安定しているようです。マザーのBBSでの不具合報告がないかそちらで訪ねてみます。ありがとうございました。（動作確認の手順等大変参考になりました）しかしLAN技術は比較的枯れた技術と思っていたのでてっきり設定の問題と思い込んでいましたがまだまだなのですね。

書込番号：1691573