MN8300 のクチコミ掲示板

FTP転送ができない

先日MN8300を購入しました。インターネットやメールはつながりますが、ホームページのFTP転送が出来なくなりました。これってルータの設定に問題があるのでしょうか？その場合何を設定すればいいか教えてください。以前はｺﾚｶﾞのルーターを使っていました

書込番号：2187458

[Jimo]

以下の一連の記事を読んで。一応，念のために過去の書き込みも読んだ方が良いよ。

http://www.kakaku.com/bbs/Main_kakaku.asp?ItemCD=007515&MakerCD=60&Product=MN8300&CategoryCD=0075

書込番号：2188166

[Jimo]

すまん。スレッドにジャンプが出来ないようだな。このページの2116410番(ラガー＠北海道さんの書き込み)から始まるスレッドを探してくれ。

書込番号：2188179

Jimoさんありがとうございました。
ツール→インターネットオプション→詳細設定で、パッシブFTPを使用するにチェックを入れて接続できました。

書込番号：2194387

特定のパソコンだけインターネット接続させたい

[のり〜のり]

現在社内に１０台程度のパソコンがありまして、すでにスイッチングハブを
使って社内ＬＡＮが構築してあります。

この内の数台の特定のパソコンだけインタネット接続ができるような設定をしたいのですが、
このMN8300はそのような設定ができますでしょうか。また他にいいルーター
がありますでしょうか。よろしくご教授をお願いします。

書込番号：2175981

現在のネットワーク設定に少し手を加えれば可能ですよ。
特定のPCのみゲートウェイ、DNSを設定します。
このゲートウェイ、DNSはルータのIPアドレスになります。
ルータはDHCPサーバ機能をオフにするだけです。
この方法ならルータに依存しません。
ご参考まで。

書込番号：2176279

[のり〜のり]

q-qさん、ご回答ありがとうございます。
なるほど、それなら簡単にできそうですね。
インターネットへのアクセスを禁止したいパソコンのＭＡＣアドレスを
ルーターに設定して…なんてことを考えていましたが、そういうやり方は
できないものなのでしょうか。

とりあえず、解決しそうです。
ありがとうございました。

書込番号：2176359

残念ながらMACアドレスで通信規制する手段はないようですね。
社内のパソコンが全部無線LANであれば、無線アクセスポイントを複数
用意すれば制御可能ですが。

のり〜のりさんの現在の環境にDHCPがないのなら、MACアドレスを指定
しなくともq-qさんが書かれた方法で解決するのは比較的簡単ですね。
でも、少し機転の利く社員であれば、ゲートウェイとDNSを指定すれば
いいことに気づいてしまうでしょうね。
MN8300を使用されるのであれば、IPフィルタリングでアクセスしてほし
くないマシンのIPアドレスを規制する方法が確実です。
もちろんIPアドレスまで変更してまで、アクセスしようとする強者ユーザ
はいないでしょう？（アドレスが重複し、ネットワークが混乱します）。

私の知る限り、物理層の情報（MACアドレス）で制御できるルータはない
と思うんです。（MN8300Wのような無線ルータは無線アクセスポイントと
ルータを接合しただけのものですから）。

現在DHCPサーバがあって、これをこのまま利用されたい場合はこの処置
は結構手間がかかりそうですね。
割り当てアドレスの個数を実際より大きくして、かつ割り当て時間を
相当長くするなどして、アドレスが変わらないような工夫をすれば可能
かもしれませんが、確実に制御できる方法ではありませんね。

書込番号：2176563

菜楽さんのご指摘の方法が定石です。
ただ、PCのIPを変更すれば接続できる事から、特定のIPを抑制するのではなく、
通したいIPのみ許可する、設定ができればより確実です。
この設定はルータに依存しますので、事前に調査が必要です。
あしからず

書込番号：2178486

[のり〜のり]

菜楽さん、q-qさん、ありがとうございます。

＞ただ、PCのIPを変更すれば接続できる事から、特定のIPを抑制するのではなく、
＞通したいIPのみ許可する、設定ができればより確実です。
そのようですね。どのルーターの機能を見ても、通信を抑制するIPアドレスを
設定するというようになって、許可するIPアドレスを指定できるものは
ないようですね（他にYAMAHAとNECの特定のルーターを見ただけですが）。

もう少しいろいろ検討してみようと思います。ありがとうございました。

書込番号：2179509

[Jimo]

MN8300ならば，Local側全て遮断に設定した上で，そのルールより優先
度の高いルールで特定IP Addressを通過設定すれば可能だよ。
あとの注意点は菜楽が書いたとおり。MACアドレスは指定できないので，
社内でも「なりすまし」をされてしまうとアウト。ポリシーエディタで
ネットワーク設定をいじれなくするのも一手かもね。

書込番号：2179846

[のり〜のり]

Jimoさん、ご回答ありがとうございます。

＞MN8300ならば，Local側全て遮断に設定した上で，そのルールより優先
＞度の高いルールで特定IP Addressを通過設定すれば可能だよ。
↓ここのマニュアルで確認してみました。
http://www.ntt-me.co.jp/mn/mn8300/mn8300_manual.html

p.65のアクセス制限（ステルス）設定のところを見てみましたが、
Local側全て遮断というのは、MN8300の設定画面に対するアクセス遮断と
私には読み取れるのですが、私の勘違いでしょうか。

＞ポリシーエディタでネットワーク設定をいじれなくするのも一手かもね。
Active Directory環境下でのお話でしょうか。現在の環境では全ての
クライアントがWin98/Meなのでちょっと……

書込番号：2179980

[Jimo]

P67以降の「IPフィルタの設定(ワンタッチ設定)」の方。P69の表に
あるように，LAN側からのアクセスに対してまず0.0.0.0/0で全遮断
し，特定IPアドレスだけ通過するように設定する。

> Active Directory環境下でのお話でしょうか。現在の環境では全ての
> クライアントがWin98/Meなのでちょっと……

違う。systemの下にpoleditと言うのがないか？無ければ，CD-ROMに
入っているはず。これを使うとこんなことが出来る。

http://longinus.dyndns.org/~delta/customize/othertips/002.php

つまり，コンパネの中のネットワーク設定を隠したり出来るわけ。
ポリシーエディタは管理者だけが使えばいいから，削除してもかま
わない。

書込番号：2180454

[のり〜のり]

＞P69の表にあるように，LAN側からのアクセスに対してまず0.0.0.0/0で全遮断
＞し，特定IPアドレスだけ通過するように設定する。

なるほど。Jimoさんの言わんとされたことを、やっと理解することができました。
これで迷うことなくMN8300を購入することができます。
ありがとうございました。


＞違う。systemの下にpoleditと言うのがないか？無ければ，CD-ROMに
＞入っているはず。これを使うとこんなことが出来る。

Win98SEプレインストールパソコンでは以下のフォルダにありました。
C:\WINDOWS\OPTIONS\tools\reskit\netadmin\poledit

なかなか使いやすそうなツールですね。ありがとうございました。

書込番号：2180631

なにげに自分のWHR2-G54を確認したら、
なんとMACアドレスフィルタがありました！
びっくり（笑
バッファローって意外（^^;

書込番号：2184518

[Jimo]

無線LANではMACアドレスでのコントロールは当たり前。今は，ダイナ
ミックWEPとか，とにかく暗号化キーを悟られにくくする仕組みを搭
載するのがトレンドと思われる。無線LANの場合，MACアドレスは盗ま
れるものと言うことを前提にしないと駄目だよ。

# MACアドレスは，その仕組み上暗号化するのが不可能なので，平文
# のまま空中を漂っている

書込番号：2185179

ＮＴＴ　ＭＥのＢＡ−６０００ではできるようです。
http://bb.watch.impress.co.jp/column/review/

書込番号：2195448

菜楽 さんの言うように強者ユーザは防げないので、ルータ替えるか
社員を教育するしかないと思われ。

りょ〜さん さん
BA6000を勧める気ですか。　^^

書込番号：2197265

PPP自動接続

MN8300でPPPOE接続（WinXP、ADSL12M）しているのですが、自動接続を「必要時にする → PPP自動切断までの時間 10分 」に設定しても機能してくれません。設定した時間を経過しても切断されなかったり、手動で切断して設定ページを閉じても直ぐにリンクが確立されたり。どこかの設定が影響しているのでしょうか・・・？

書込番号：2157239

AUTOさん、こんにちは。
私のところも同様です。WinXPでは切断しても必ず再接続されます。
Win2000では、切断はできますが、再起動やシャットダウンの折にやはり
再接続されます。
マニュアルでは、指定時間通信がなく、かつDHCPの割り当てがないとき切断するという風にも読めるのですが、DHCPの有効時間が経過しないとだめなのかなぁと今疑っているところです。

書込番号：2158176

それはちゃんとNetBIOSフィルターしてないだけでは？
INSのルータの時の必須項目でしたけど、フィルターしている
のに繋ぎにいくっていうことなら、ルータがお馬鹿なのでしょう。

その他にはメールなり、WinUpdate等アプリの自動チェックが裏で
走っていたりしません？

書込番号：2158731

続報です。
バギさんがご指摘の件はごもっともですが、どうやらクライアント側ではどのようにも対処できないのではと思います。ポート137〜139はデフォルトでふさがれていますし。
前回の書き込み以降、すべてのクライアント(HUBも含めて)を接続できない状態にして、かつ、DHCPの割り当て間隔を短くしても接続されたまんまなんですよねぇ。
BRL04FMからの移行なんですが、同条件でBRL04FMは正常に切断されていたから、ルータの設定項目にまだ見落としがあるか、ファームが正常に機能していないのかもしれません。
パケットフィルタリングもDMZもBRL04FMよりはまともなだけに、何か解決策を探りたいものです。

書込番号：2158923

[Jimo]

俺は２つ目をフレッツ・スクウェアなどに割り当てているが，ちゃんと
切れるよ。

何らかのソフト，例えばSpiwareなどが密かに動いている可能性は無い？
念のため，syslogを取ってみると良い。例えば以下の場所にあるやつで
syslogを記録するようにして，何がInternetにアクセスしに行こうとし
ているのか，推測する手だてにすると良いだろう。
あとは，例えばNorton Internet Securityとかをインストールしてい
ると，アプリケーション単位でアクセス記録を残せる。

書込番号：2159950

Jimoさん、ありがとうございます。
といっても私はスレ主ではないので、さしでがましいのですが。
私が切断できないことを確認した環境では、接続可能なクライアントは全くない状況ですので、ソフトウェアの影響はないと思っています。
ただ、所有している機器がMN8300Wですので、無線を許可(MACアドレス規制あり)していることによる影響があるかもしれません。
近いうちに利用を禁止して再度確認してみます。
ご指示いただいたsyslogは、ログのメール送信機能がないようです(受け取りマシンの常時稼働が必要です)ので、現在は実施できていないのです。
この価格帯のルータは安価ですが、総じてサポートが悪く情報も掲示板の書き込みの方が的確なときがあり、使ってみないとわからない問題がありますね。

書込番号：2160191

皆さん、ありがとうございます。
時間があったため、クリーンなPCを準備してMN8300も初期化して試したのですがダメでした。菜楽さんのご指摘にもありましたが、パケットが完全に発生しない状態でも切断されず・・・。インターネットゲートウェイで認識されているMN8300の状態も実際のリンク確立・リンク切断の認識が異なるため、この辺りに問題があるのかな・・・？
どちらにしろ、やはりファームが機能していないのではないかと疑っています。

書込番号：2160711

[Jimo]

まさかとは思うが，念のため。

1)「PPP接続状態監視」：使わない
2)「NTPアドレス設定」：設定していない，ないしは内部NTP Server

こうなっている？

ちなみに，自動で切れないというのは，おそらく未だに生き残ってい
るBlaster, nachiのせいだと思う。我が家は今でも150 messages/hour
程度のイベントが記録されており，その大半がTCP Echo Request。つ
まり，１分間に２個以上のpingが来るから，最低の１分に仕掛けても
切れやしない。フレッツ・スクウェアとかのIP網内相手だけは，他の
ユーザから何も届かないから，ちゃんと切れるんだけどね。

書込番号：2160849

Jimoさん、ありがとうございます。
ご指摘の設定に問題はないのですが、フレッツ・スクウェアの様子を見てみたところ正常に切断されており、外部要因によるものなのでしょう。
ただ、切断された状態でフレッツ・スクウェアを開いても再接続されません。かなり不安定のような・・・。

書込番号：2161203

AUTOさん。結局のところ、ファームウェアが機能していないのではなく、仕様上これが正常と考えたほうがいいのではないでしょうか。
昨夜は無線も含めて一切の通信を遮断しましたが、回線が切断されることはありませんでした。
Jimoさんが書かれているように、外からの通信（特に望まれないデータ）を通信と認識するかどうかはファームの作り方次第ですが、私はPlanexの姿勢が望ましいと思います。
一般ユーザにとって通信とは、そもそも外向きのデータがあってはじめて生じるものであって、外から要求される性格のものではないのです。
したがって、外からアクションを起こされたICMP(Type0やtype8)のような意味のないデータは総て無視すべきです。
もちろん、サーバを立てていて外部から要求を待つ場合は、常時接続を選べばすむ話です。
そうでないと現状のように「必要に応じて」という機能はフレッツスクエアのような閉じた環境以外ではまったく意味をなさないとなりますね。

書込番号：2162101

[Jimo]

> 一般ユーザにとって通信とは、そもそも外向きのデータがあって
> はじめて生じるものであって、外から要求される性格のものでは
> ないのです。

この意見には概ね賛成。だが，

> したがって、外からアクションを起こされたICMP(Type0やtype8)の
> ような意味のないデータは総て無視すべきです。

「一般ユーザ」という実に曖昧なくくりにおいて，「意味のないデー
タ」という決めつけはおかしいと思う。もちろん，サービスを建てる
のであれば菜楽さんが言うように常時接続に設定すればいい。ただ，
UDPを使う通信ではどうだろう？あくまでも一例だが，「べき」と
断定するのはおかしくはないだろうか。

とはいえ，外部からの接続に不感であるモードは欲しいな。

書込番号：2164617

Jimoさん、ご指摘ありがとうございます。
確かに「一般ユーザ」とは何を指していっているのか曖昧ですが、投稿
時点ではサービスを受けることを目的として回線に接続しているユーザ
という範疇で書いたつもりです。
Blasterは従来のワームと異なり、無差別に押し寄せてくるわけですから
これを無視することはユーザにとって有益と考えるものです。逆に、この
データによって回線を切断できないことは、必要以上に危険な状況を誘発
するだけで、ユーザの不利益になると考えたわけですが、ご指摘のように
断定することは適切でなく、配慮に欠けたと思います。

余談ですが、MN8300のような低価格ルータでは保管ログが100から200と貧
弱で1時間程度であふれを起こします。小規模業務向けFWでも一日分を
蓄えることができません。かといって誰もがsyslog用のサーバを常時稼動
するわけにもいかない状況下では、回線切断がもっとも確実な防衛策のよ
うに思います。

話のついでに、AUTOさんが最初に書かれている
>手動で切断して設定ページを閉じても直ぐにリンクが確立されたり
については、配下に別のルータを配してテストしたところ、どのようなOS
でも勝手に再接続されることは確認できませんでしたので、スパイウェア
の類ではなくルータ越えができないパケットが疑わしいです。
といっても、WindowsXPにNetBEUIインストールしていないんだけれど。

書込番号：2166988

遅い、遅いのです

先日、8300を購入したのですが、3台つないで一台しか速度が出ません。
ｂフレッツのファミリータイプです。
一台はWIN2000ですが、30Mはでるのですが、他の2台XPとWINN2000一台づつがなぜか1Mしかでません。
ファームバージョンアップ、LANカード、ボード新品、カードをAUTOから100M固定、8300再起動、速度が出ていたポートとの交換、IPアドレスの固定、しょうがないのでソースネクストの驚速の導入。
後残っているのはOSの再インストールでしょうか？
それだけはさけたいのですが。。。。
MEさんにサポートしてもらったのですが、すいませんがわからないとの事。
最後にはまだ出てまもないので、安定してないと言っておりました。
昨日買ったのに、、、、、メーカーがそれを言っては。。。。。
だれか、他に良い方法あったら教えて下さい。

書込番号：2145000

[Jimo]

インストールして使っているセキュリティソフトはみんな同じ？
PCのハードウェアのパフォーマンスはみんな同じ？
「LANカード」と書かれているのは，それぞれのPCのカードを交換
してみたと言うこと？
MN8300のモードは？(NATを使ってるとか，GapNATを使ってるとか)

省略しないで，やったことを詳しく書いて欲しいな。

書込番号：2146780

省略してすいません。セキュリティソフトは2000にはノートンが入っていて、xpにはセキュリティソフト無しです。パフォーマンスはペン3800が2台です。うまくいっているのは、ペン４の1.8G一台です。カードはカードの交換、それと新しくメルコのLPC4を買って試しました。モードはおまけせで、全然いじってません。こんな感じなのですが、どうかよろしくお願い致します

書込番号：2147449

[Jimo]

う〜ん。すまないが，NTT-MEのサポートに同情するかも。「詳しく」
で，この程度か・・・

> セキュリティソフトは2000にはノートンが入っていて

Norton Anti-virus 2004? Norton Internet Security 2004?

> xpにはセキュリティソフト無しです

まさか，そのまま直にInternetにつないでいたのではあるまいね？
パッチはすぐにあてていたのかな？？
（それはそれとして）

> パフォーマンスはペン3800が2台です。

PentiumIII 800MHzと言うことだね？メモリサイズは？パフォーマンス
というのはCPUだけの話じゃないんだ。メモリの容量とか，場合によっ
てはHDDのスピードさえも影響するんだよ。
メモリが少ない(例: 128MB)と，それだけで速度が出ないこともある。
Win2kでせめて256MB，WinXPなら320MBは欲しいところだな。
ちなみに，PenIII 800MHzならば，30Mbps出てもおかしくはない。驚
速のでき次第だが，ちゃんとチューニングできていれば問題ないは
ず。

> カードはカードの交換

なんという種類のカードとなんという種類のカードを交換したの？

> LPC4

以前は何を使っていたの？内蔵のネットワークアダプタだとしても，
デバイスマネージャで見ればどこのメーカーのどこのチップかは分
かる。

ネットワークアダプタによっては，全然スピードが出ないこともある
から，選択は要注意だ。3ComとIntel以外のチップでは，良い成績の
カードはあまり見たことがない。

http://www.nicmania.net/

ここを参考にすると良いかも。

いずれにしても，だ。相手に伝えるべきことはきっちり伝えられない
と，どのメーカーでもまともなサポートは受けられないと思うよ。

書込番号：2149157

ノートンをアンインストールして速度計測してみては？

ぼくも、ノートンシステムワークス2004をインストールした直後から、インターネットが激遅！
ぺージ更新の都度CPU使用率が100%まで上がり、速度が遅くてイライラしてました。
アンインストールするとあら不思議、元に戻ったじゃないの。
こんなにシステムに影響するソフトなのかな。

書込番号：2170660

私も同じような状況でしたが、遅いPCのMTU/RWINを調整したら３Mbpsから２０〜４０Mbpsまでスピードアップしました。フレッツスクウェアでも７Mbpsから５０〜６０Mbpsにアップしました。
ちなみに接続環境は
PC：WinXP-VAIO*３台(極端遅かったPCは一番最新型）
ﾙｰﾀｰ：MN8300orOPT100+VoIPアダプタ
光終端装置に直接でも速度変わらず、ルーターではなくPCに要因あり。
最新のPCは機種によって、MTU値が高めに設定されているのではないか？
MTU/RWIN調整する場合に参考サイト
http://www.janis.or.jp/adsl/tuneup/tcp_tune.html
http://members.at.infoseek.co.jp/mimi1014/
http://www.broadband-ana.com/bflets.html#7
http://www.geocities.co.jp/SiliconValley-SanJose/7682/editmtu/
余談ですがOPT100はMN8300に比べ若干（５％）速度アップしますが、セッション数１でフレッツへの切り替えが不便、筐体も貧弱、軽すぎ不安定です。
また、VoIPアダプタにまだ未対応のようですが、今のところ不具合はありません。参考までに

書込番号：2179756

追記
私のPCは、３台ともNortonInternetSecurity2004をインストールしていますが、極端に影響を受けることはありません。速度は１０％程度遅くなるだけです。一概にノートンといってもアンチウィルスやシステムワークスなども有り、ソフトによっては差が出るかもしれませんが？

書込番号：2179867

こ、これは・・・？

先週、セキュリティ向上とPCを2台以上接続する為に購入しました。
しかし、PCを2台以上接続するとルータの動作が不安定になり
インターネットに繋がらなくなったりしました。
調子がいいときはPCを2台以上繋いでもインターネットに繋がるんですが
高い確率で不安定になって繋がらなくなってしまいます。
知り合いに聞いてみたのですが、
「設定が悪いのではないか？」と言われました。
しかし、おまかせ設定で固定IPに設定しただけで他の部分はいじってません。
一体何が悪いのでしょうか…

書込番号：2141661

[て２くん]

ファームウェアはいくつなの？
固定IPって固定IPサービスを使ってるんだ・・・

書込番号：2142320

MN8300
ファームウェアを記入するのを忘れてましたm(__)m

Hardware Revision: 0004
Software Version: 01.04 (Mon Sep 22 22:28:11 JST 2003)
Boot ROM Version: 01.03 (Fri Sep 5 19:35:37 JST 2003)
MAC Address: 00:0B:A2:09:0C:0E

書込番号：2142385

[Jimo]

て２くんも言っているが，使用環境がよく見えない。pwd.ne.jpって
ことはパワードコムだよね。個人なら，基本的にはTEPCOひかりだろ
うか。ここから先が分からないんだ。TEPCOひかりならPPPoEのよう
な気もするのだが，「固定IP」と書いているところを見ると，実は
法人向けのサービスを使っていると言うことなのか・・・

それと，PC 2台の使い方，例えば何かサービスを動かしているとか，
その辺はどうなの？「お任せ設定」をしただけと言うことは，NATの
設定もいじっていない？

とにかく情報が少なすぎるんだ。詳細設定の「NATテーブル」とか，
「セキュリティログ」に何か気になる情報はない？

まぁ，あえて言うなら，SPIを切ってみると改善しちゃったりし
て・・・

書込番号：2143598

おはようございます。
情報が少なくてすみませんでした。
使ってる回線はパワードコムの法人向けサービスだと思います。
詳しくはわかりませんが、住んでいるところが学生寮なので固定IPなんです。

PC２台の使い方は、
私はオンラインゲームをよくプレイするので
もう１台のPCでブラウジングなどしてプレイするスタイルです。
どうしても全画面になって１台だけでは見てまわることができないんです。
特にサービスを動かしているわけではありません。

セキュリティログにはアクションのところに
「廃棄[SPI]」がたくさん出ています。
NATテーブルには３項目出ています。

時間なので短いですがここまでです。
後ほど書き込みに来るかもしれません。
それではお願いします。

書込番号：2144093

[Jimo]

> 「廃棄[SPI]」がたくさん出ています。

ならば，最初に書いたように一度SPIを「使わない」にしてみてごらん。
MN8300のSPIまわりは，まだ連続運転には適さないようだ。
それと，俺はゲームをやらない人間なので何ともいえないのだが，
そのゲームはプライベートアドレスに対応しているの？まぁ，全く
ゲームが出来なくなっているわけではなさそうだから，対応してい
るのだろうけれど，少々気になるところではある。

書込番号：2146798

昨日あたりから急に調子がよくなりました。
今まで何だったんでしょう…
て２くん、Jimoさんアドバイスありがとうございました。

書込番号：2151801

迷っています

現在フレッツＡＤＳＬを導入しセキュリティのためにルータの購入を考えているのですが、バッファローのWHR2-G54かＮＴＴ−ＭＥのMN8300Wで迷っています。初めてのルータ購入なので設定が簡単なのと、このような時代ですのでセキュリティがしっかりしている方がいいのですが、どちらがおすすめでしょうか？

書込番号：2136832

[Jimo]

こう言うのは，使い方次第なんだよ。何らかのサーバを1台建てるだけ
なら，WHRのアタックブロックは有効かもしれない。しかし，複数台
のPCを持っていて，1台をサーバに仕立てたいなら，DMZを持つMNの方
がよりセキュアといえるだろう(ただし，ServerをちゃんとHardening
してあるという前提で)。

クライアントだけをつなぐのなら，どちらも同程度にセキュアといえ
るだろう。WHRのアタックブロックは，はっきり言ってオーバースペッ
クと思える。サービスも開いていないのに，こんな機能はいらない。
なりすまされれば，結局はすり抜けられるだろうし。

セキュリティというのは，はっきり言ってしまえばそのユーザの
セキュリティ意識，ポリシー次第でいかようにもなってしまう。ハー
ドウェアが持つ安全機構をどこまで使いこなすか，どういった便利
さを犠牲にするかで変わっちゃう。hajiさんはInternetからの攻撃
を気にしているようだが，それよりもむしろ自由空間を利用した無線
通信の方が怖いぞ。盗聴や（無線側の）不正侵入の方が，Internet越
しの不正侵入よりも数段簡単だ。もし本当にセキュリティを気にする
なら，使い勝手を犠牲にして有線にした方が良い。

# 今気づいたのだが，WEPで152bitと言うのがあるのだな。ここまで
# 来れば，数時間の使用なら入り込めないか？でも，本当は認証サー
# バのようなものを導入して定期的にWEP KEYを変更した方が安全な
# のだよね・・・

書込番号：2137145

Jimo様レスありがとうございます。早速ですが、現在特にサーバをたてる予定もなくクライアントＰＣ（４台）のみでの利用を考えているのですが、セキュリティの面では同等とのことでしたが設定のしやすさなどの面ではどうですか？ちなみにJimo様のおすすめはどちらですか？

書込番号：2137426

[て２くん]

メルコよりもNTT-MEの方が難しくだが細かく取説にかかれてるでしょう・・・　メルコのものはそこまで詳しくかいてなかったりするみたいだからね。

書込番号：2138812

[Jimo]

予め言わなくてはならないのは，俺はWHRをいじったことがないと言う
こと。セキュリティについてはカタログスペックからかなりのことが
推測できるが，使い勝手についてはそうはいかない。俺の意見はあま
り妥当性がないと言う可能性もあることを念頭に置いて読んで欲しい。

「使いやすさ」に限って言うと，多分Buffaloに一日の長があるのでは
ないか。Buffaloは，かなり早い時期から無線LANを扱ってきた。俺は
WLARを使ったことがあるが，その使い勝手はまあまあだったという記
憶がある。
一方のNMだが，機能が多い分，最初はどこにどの機能があるかよくわ
からなかった。今は覚えたけどね。
もし仮にWHRの設定項目数がNMに匹敵するのであれば，結局は同じかも
しれない。では何で判断するか。やっぱフィーリングしかないんじゃ
ないか？無責任な答えですまんが。

前回の話を蒸し返して申し訳ないが，無線を使うという点には細心の
注意を払って欲しい。WEP Keyは定期的に変更することをおすすめす
る。最近はデジタル化が進んであまり論じられなくなったが，一時
コードレスホンの盗聴が話題になったことがある。我が家なぞはまだ
アナログのコードレスホンなので，もろに盗聴される可能性がある。
無線LANも，特に64bitのWEP Keyは１，２時間でもデータを集められ
ればWEP Keyの解読が可能と言われている。最長のKeyを使っていても
油断は危険だ。原理上，MAC Addressは確実に盗まれる。だから，MAC
Address縛りは強力なセキュリティとはいえないと言う点も忘れずに。

書込番号：2139758