MN8300 のクチコミ掲示板

迷っています

現在フレッツＡＤＳＬを導入しセキュリティのためにルータの購入を考えているのですが、バッファローのWHR2-G54かＮＴＴ−ＭＥのMN8300Wで迷っています。初めてのルータ購入なので設定が簡単なのと、このような時代ですのでセキュリティがしっかりしている方がいいのですが、どちらがおすすめでしょうか？

書込番号：2136832

[Jimo]

こう言うのは，使い方次第なんだよ。何らかのサーバを1台建てるだけ
なら，WHRのアタックブロックは有効かもしれない。しかし，複数台
のPCを持っていて，1台をサーバに仕立てたいなら，DMZを持つMNの方
がよりセキュアといえるだろう(ただし，ServerをちゃんとHardening
してあるという前提で)。

クライアントだけをつなぐのなら，どちらも同程度にセキュアといえ
るだろう。WHRのアタックブロックは，はっきり言ってオーバースペッ
クと思える。サービスも開いていないのに，こんな機能はいらない。
なりすまされれば，結局はすり抜けられるだろうし。

セキュリティというのは，はっきり言ってしまえばそのユーザの
セキュリティ意識，ポリシー次第でいかようにもなってしまう。ハー
ドウェアが持つ安全機構をどこまで使いこなすか，どういった便利
さを犠牲にするかで変わっちゃう。hajiさんはInternetからの攻撃
を気にしているようだが，それよりもむしろ自由空間を利用した無線
通信の方が怖いぞ。盗聴や（無線側の）不正侵入の方が，Internet越
しの不正侵入よりも数段簡単だ。もし本当にセキュリティを気にする
なら，使い勝手を犠牲にして有線にした方が良い。

# 今気づいたのだが，WEPで152bitと言うのがあるのだな。ここまで
# 来れば，数時間の使用なら入り込めないか？でも，本当は認証サー
# バのようなものを導入して定期的にWEP KEYを変更した方が安全な
# のだよね・・・

書込番号：2137145

Jimo様レスありがとうございます。早速ですが、現在特にサーバをたてる予定もなくクライアントＰＣ（４台）のみでの利用を考えているのですが、セキュリティの面では同等とのことでしたが設定のしやすさなどの面ではどうですか？ちなみにJimo様のおすすめはどちらですか？

書込番号：2137426

[て２くん]

メルコよりもNTT-MEの方が難しくだが細かく取説にかかれてるでしょう・・・　メルコのものはそこまで詳しくかいてなかったりするみたいだからね。

書込番号：2138812

[Jimo]

予め言わなくてはならないのは，俺はWHRをいじったことがないと言う
こと。セキュリティについてはカタログスペックからかなりのことが
推測できるが，使い勝手についてはそうはいかない。俺の意見はあま
り妥当性がないと言う可能性もあることを念頭に置いて読んで欲しい。

「使いやすさ」に限って言うと，多分Buffaloに一日の長があるのでは
ないか。Buffaloは，かなり早い時期から無線LANを扱ってきた。俺は
WLARを使ったことがあるが，その使い勝手はまあまあだったという記
憶がある。
一方のNMだが，機能が多い分，最初はどこにどの機能があるかよくわ
からなかった。今は覚えたけどね。
もし仮にWHRの設定項目数がNMに匹敵するのであれば，結局は同じかも
しれない。では何で判断するか。やっぱフィーリングしかないんじゃ
ないか？無責任な答えですまんが。

前回の話を蒸し返して申し訳ないが，無線を使うという点には細心の
注意を払って欲しい。WEP Keyは定期的に変更することをおすすめす
る。最近はデジタル化が進んであまり論じられなくなったが，一時
コードレスホンの盗聴が話題になったことがある。我が家なぞはまだ
アナログのコードレスホンなので，もろに盗聴される可能性がある。
無線LANも，特に64bitのWEP Keyは１，２時間でもデータを集められ
ればWEP Keyの解読が可能と言われている。最長のKeyを使っていても
油断は危険だ。原理上，MAC Addressは確実に盗まれる。だから，MAC
Address縛りは強力なセキュリティとはいえないと言う点も忘れずに。

書込番号：2139758

MN8300W

題名の品物を買ったのですが、MACアドレスによるIP固定が出来ないようですがでDHCPを使ったままIPアドレスの固定を行う事は出来るでしょうか？
ICQのファイル転送を使いたいのですが、設定の方法が分からず困っています。

書込番号：2135064

[て２くん]

MACアドレスによる固定ではなくて、あるPCを、192.168.1.254ってアドレスを手動で割り与えて、他のクライアントは、DHCPからの自動取得で出来るか？と言うことでしょうか？
理論的に可能ですよ。出来れば、DHCPから振り分ける範囲以外で固定させるか、滅多に振り分けされないような大きな番号を固定IPとして利用するのがいいですよ。

書込番号：2135675

[Jimo]

無線を使っていると言うことは，Note PCを持ち歩いていると言うこと
だね？会社だか学校だか分からんが，別のDHCP環境でも使う機会が多
い，と。だから固定したくない。MACアドレスで固定したいニーズとし
ては，このあたりが妥当な線だろうか。

MN8300Wには，他のPCもつないでいるの？もし仮に他のPCがあっても，
そっちは固定にして良い，と言うことであれば，手だてがないわけで
はない。MN8300の場合，と言うか大抵のコンシューマ向けブロード
バンドルータの場合，設定してある一番若いアドレスからリースする。
この性質を利用すればいい。持ち運ぶPC以外，つまり固定して使って
いるPCはDHCPによる配布ではなく固定でIP Addressを付ける。Note PC
だけをDHCPにしておけば，まず間違いなく毎回同じアドレス(DHCPサー
ビスとして定義した範囲の一番最初のアドレス)が貸与されるはずだ。
特定PortをForwardする場合も，DHCPの一番最初のアドレスに向ければ
良いと思う。

これでいかが？

書込番号：2136901

お二方のアドバイスを実行してみました。

デスクトップを固定IPにしノートをDHCPにして振り分けの範囲を大きい数字からの開始に変更しました。
ノートPCにはDHCPの一番最初の数字が毎回入るようになりました。

ありがとうございました

書込番号：2137998

HomePageにアップロードできない

Adobe GoLive6.01を使用しているのですが、
このルーターを導入後HomePageにアップロード
しようとすると、タイムアウトになって
アップロードできない現象に遭遇しました。

どこかの設定を変更するとできると
思うのですが、どなたかご存じの方
おりましたら、是非教えて下さい。

書込番号：2116410

[て２くん]

ルータだから、そのソフトが、FTPの設定が出来ていないか、PASVモードで動いていないと思いますけども　PASVモードでも動かなければ直接ポートをあけてみるとか・・・

GoliveでのFTPの設定はわかりませんので、ヘルプをみるなりしてください。

書込番号：2116595

レスありがとうございます。

WA|

書込番号：2116641

前の発言申し訳ありません。間違ってアップしました。

レスありがとうございました。

IEで直接FTPで接続してもファイルも見れません。
パスワードも合っていますし、
まだ解決できません。

書込番号：2116691

IEでしたら試しにツール→インターネットオプション→詳細設定で、パッシブFTPを使用するにチェックを入れて接続ができないか確認してみたらどうでしょうか。

書込番号：2116728

[Jimo]

Adobe GoLiveを知らないから確定的ではないが，みんなが言っている
のが正しいと思う。FTPの仕組みの問題だろう。
おそらくラガーさんは「IPフィルタ設定」のところで

　「外部装置から開始されるTCPセッションを遮断」

にチェックを入れて使っているものと思う。FTPの通常モードでは，こ
れが邪魔になる。FTPは，データのやりとりをする際，FTPクライアン
ト(今回の場合はGoLive)が接続ポートを指定してサーバ側からアクセス
することを要求する。つまり，別の仕組みを入れないと，上の条件によっ
て接続が出来ない状態になるわけ。セキュリティログを見てご覧。多分
サーバ側のTCP Port 20からアクセス要求が来ていて，それを廃棄され
ていると思うよ。

これを回避する最も簡単な方法が，みんなが言っているPASVモードの
利用。この場合は，データチャネルの接続要求もGoLive側から出るよ
うになる。マニュアルをひっくり返せば，どこかにPASVモードの設定
方法が書いてあるはずだよ。
もう一つの方法は，IPフィルタ設定に以下のような項目を追加すると
いうもの。(omakase-PPPoE1のデフォルトに近い設定をしていると
仮定)

　優先度　　　　　：６０未満
　インターフェース：接続先１から受信
　送信元IPアドレス／マスク長
　　　　　　　　　：0.0.0.0/0または相手のサーバのアドレス
　送信先IPアドレス／マスク長
　　　　　　　　　：自分宛「[優先度１の回線]」
　プロトコル　　　：TCP
　送信元ポート番号：ftpdata
　送信先ポート番号：*
　IPフィルタアクション
　　　　　　　　　：通過

NATの設定は不要。こっちはFTPのプロトコルを利用すると同時にどう
やらちゃんと接続待ちをするポートを一時的にForwardしてくれるよう
だ。

どちらがよりセキュアかと言えば，PASVを使う方法。でも，新しく導
入したFTPクライアントでつながらなくなるとか，使い勝手を考えると
後者の方がやや有利か。
ちなみに，IEもPASVに切り替えるオプションはあるよ。

書込番号：2116964

[Jimo]

ちょっと訂正。MN8300のIPフィルタ設定で，以下の訂正をば。

誤：プロトコル　　　：TCP
正：プロトコル　　　：TCP-SYN

TCPでも良いのだが，よりしぼった形で書くなら，TCP-SYNが正しいと
思う。念のために動作テストをしてみたが，これで動いた。

書込番号：2117277

Jimoさん、ありがとう!
ワタシはFrontPage2002を使っているのですが、同様にMN8300を使い始めてからアップロードできなくなってとても困っていたんです(FP2002はPASVに対応してない・・・)。
書かれたとおりIPフィルタに設定を追加して問題なくアップロードできるようになりました。
PASVに対応したとか言うFP2003を購入するかどうか悩んでたのですがこれで買わずにすみそうです(貧乏者)。
いやぁ、本当にありがとうございました!!

書込番号：2117453

[Jimo]

> FP2002はPASVに対応してない・・・

今時，まだあるんだね。最新ではないにしても，かなり新しいのに。

> 書かれたとおりIPフィルタに設定を追加して問題なくアップロードできるようになりました。

それは何より。

もう一段階改良。「送信先ポート番号」は「1024-65535」の方が良い
かもしれない。FTPクライアントがwell-known Portを使うとは思えな
いので。まだ試してないけど，この方が安全かも。

書込番号：2117757

解決しました。皆さんの言われているように

「パッシブモード使用」にチェックを入れましたら
アップロードできるようになりました。
親切なレスありがとうございました。

今後ともよろしくお願いします。

書込番号：2120021

私もGoLive6.01で先ほど同じような状態になりました。
自宅サーバへのFTPが通じなかったため、サーバの再起動などをかけてみたところ変化なし。

ルータのコンセントを引っこ抜いて入れ直したら、元に戻りました。

結局なんだったんでしょうね。

書込番号：2130887

IP電話用VoIPアダプタとの組み合わせ

Bフレッツが開通しました。今はPCでPPPoEで使っていますが、しばらくしたら
ＭＮ８３００（よりもＭＮ８３００Ｗが希望ですが）を購入したいと考えて
います。それとIP電話も使ってみたいのですが、VoIPアダプタとの組み合わせ
でIP電話をお使いの方はおられますでしょうか？
NTT東のVoIPアダプタの対応ルータとしてＭＮ８０００はあってもＭＮ８３０
０はなかったので。どーなんでしょうーか？

書込番号：2082255

[て２くん]

ＭＮ８０００って機種はないよ。だから、ＭＮ８０００はない機種だから動作確認が出来ない。ただ、ＭＮ８３００はまだ動作確認中だったりだと思うが。新機種がでればすぐに動作確認が出来るってものではないので。動作確認には時間がかかります。

書込番号：2082315

[大麦]

ＮＴＴ西日本より
http://www.ntt-west.co.jp/flets/ipphone/index.html
※3 ルータのLANポートに電話機アダプタを取り付ける場合、ルータにUPnP機能が必要になります。

書込番号：2082463

対応しているのはMN8000ではなくBA8000 ProとかMN8500 CBですね。
いずれもUPnPに対応しているので、MN8300も対応しているので
普通は問題ないはず...。でも相性がどうかが？やってみたこと
ないのでわからんが。

書込番号：2086929

その組み合わせで使っていますよ。なんの不具合もなく使用しています。
一部ルータと相性が悪いようですが、MN8300とは問題なしで、一度も落ちたことがありません。

書込番号：2089790

以前、ＮＴＴ東日本に問い合せたところ、担当のコメントは「ＶｏＩＰアダプタとの動作確認はまだ行っていない。ちなみにＮＴＴ−ＭＥ社では次回のファームウェアのバァージョンアップでＶｏＩＰアダプタに対応予定である。」

書込番号：2094995

自宅にてADSLモデムMSIIIとVoIPアダプタとMN8300の組み合わせで１ヶ月ほど使ってますが今のところ問題なく使えています。ちなみに自宅のプロバイダはplalaです。

書込番号：2102240

Ｍｅｓｓｅｎｇｅｒでの不具合

前にも欠きましたがＭｅｓｓｅｎｇｅｒのファイル送信や音声チャット、ビデオチャットをこちらからするとかなりの確率で失敗します。
皆さんは上手く出来てますか？
Ｕｐｎｐの設定等はちゃんと出来ているのですが。

それとノートンのブロックが偶にあるのですがルータからノートンが遮断する様な信号が出ているのでしょうか？

特にＭｅｓｓｅｎｇｅｒは場合によっては返品したい位なのでこちらの特有の症状かルータの成果を見極めたいので是非返答をお願いしたい次第です。

ＯＳ　ＷｉｎｄｏｗｓＸＰ
WindowsMessenger5
ノートンインターネットセキュリティー2003が入っています。

書込番号：2091282

[て２くん]

Norton君のInternet Securityは自分で設定しないと、デフォルトでは、UPnPでの通常利用するポートをすべてブロックしちゃいます。

書込番号：2091326

早速コメント有り難う御座います。
ノートンですがアプリケーションの設定は自動で設定しています。
今、アッカ26ｍ　ＯＣＮ　レンタルのｍ２をブリッジでこのルータを使用していますがレンタルモデムをルータモードで使っている分には何ら問題ないのです。
ノートンのブロックはＭｅｓｓｅｎｇｅｒをブロックしているわけではなくて偶にＬＡＮボードを保護している趣旨のメッセージが出ます。

ＯＳ上の設定とルータの設定はちゃんとしているので、皆さんの環境でファイルの送信がちゃんと出来ているかが知りたかったのです。
問題ないよとかでも良いので情報をお願いします。

同じ様にノートンインターネットセキュリティーを入れている人の情報なら尚有りがたいです。
お願いします。

書込番号：2091499

[Jimo]

> ノートンのブロックはＭｅｓｓｅｎｇｅｒをブロックしているわけ
> ではなくて偶にＬＡＮボードを保護している趣旨のメッセージが出
> ます。

Norton Internet Securityの場合，メッセージが表示されなくても
ログビューワに残っていることもあるよ。とはいえ，今回はNISの
影響ではなさそうだな。
SPIを切ってもだめ？IPフィルタを適切に設定してあれば，必ずしも
SPIを常設する必要はない。MN8300のSPIはまだ不安定のようだし，
一時的に切ってみて，動作を確認してみてはどうだろうか？

書込番号：2093864

有り難う御座います。

ＩＰフィルターの設定とかは素人なものでデフォルト状態です。
Ｍｅｓｓｅｎｇｅｒの設定だけしています。
ＳＰＩも設定してますがキルトなんか不安で・・・
この手のメジャーソフトだから同じような人がたくさんいるのかと思っていましたが今のところ僕だけのようです。・・
サポートに電話してもそのような症状は聞かないと・・・・
こちらから音声チャットやビデオチャット、ファイル送信などを開始しようとすると接続に失敗しましたと・・・
別ＰＣからも失敗するのでルータが原因だと思っていたのだが・・・

書込番号：2097629

アタックブロック機能

はじめまして。
はじめて質問させていただきます。
ＭＮ８３００には､メルコのＷＢＲシリーズのアタックブロック機能と同様な機能がありますでしょうか？
もしくは、パケットフィルタリングの設定により、同様のことが出来ますでしょうか？
お教えいただければ幸いです。
よろしくお願いいたします。

書込番号：2073105

[て２くん]

アタックブロック機能とは、一般的に言うどのような機能でしょうか？

書込番号：2074059

[Jimo]

> ＭＮ８３００には､メルコのＷＢＲシリーズのアタックブロック機能と
> 同様な機能がありますでしょうか？

ない。ダイナミックフィルタもない。

> もしくは、パケットフィルタリングの設定により、同様のことが出来
> ますでしょうか？

一部はできる。でも，ほとんどはできない。

それはそれとして。ホッポウー星人さんはこの機能を何に使うの？何か
ミッションクリティカルなサービスでも開いているの？たとえば，結構
ヒット数の多いWeb Serverを動かしているとか。DoS攻撃は，その名の
通りDenial of Service=サービス不能を起こす攻撃。つまり，何らか
のサービス(HTTPとかFTPとか)をできなくさせる攻撃だ。ってことは，
サービスを公開していなければ必要ない機能なわけで。さらにいえば，
DoS攻撃はあくまでもサービスを不能にする攻撃で，乗っ取られる類の
攻撃とは異なる。つまり，よほど大切なサービスを開いているのでな
ければ，それほど必要となる機能ではない。
Buffaloがどういう意図を持ってこの機能を搭載しているのかわから
ないが，無線Routerにこの機能は不要に思える。そんなところにコスト
をかけるより，無線のセキュア化を進めた方がいい。コンセプトが間違っ
ている気がするな。

ちなみに，DoS攻撃などに対応するセキュリティ製品としては，IDS
(Intrusion Detection System)とかIDP(Intrusion Prevention System)
がある。Check Point社のFirewall-1 NG AIのように，Firewall
にIDP機能を内蔵するようにもなりつつあるのも確か。とはいえ，
それは商用の世界での話。無線LAN機器に搭載してもなぁ・・・

おっと，蛇足の方が長くなっちまった。すまん。

書込番号：2075394

て２くんさん、Jimoさん
早速なご返答ありがとうございます。

現在、フレッツモアでＷＢＲ−Ｇ５４を使い、有線で古いＭａｃを、無線／有線でWindowsノートを使っております。
我が家の環境では、確かにＭＮ８３００はオーバースペックでありもったいないのですがＷＢＲ−Ｇ５４では、ダブルセッションでも、ＩＳＰとフレッツスクエアーとに接続を切り替えるときルーターのアタックブロックの設定を変え、いちいち再起動させなければならならため、不便に思っていました。

確かにJimoさんのおっしゃるとおり、ＤＯＳ攻撃を受ける心配はまったくありませんが
TCPステルスFINスキャンなどの、いわゆるステルススキャンの方に神経質になってしまっています。本来ならば、ＷＢＲ−Ｇ５４のセカンドセッションで
アタックブロックを抑制する、と言うファームウエアーがリリースされればよいのですが、当てにならないようです。
ＭＮ８３００では、セキュリティ設定とセカンドセッションでのフレッツスクエアー接続とが､調整されるようなことを目にしました。

その様な訳で、ここのページでの皆さんのメッセージを、指をくわえて眺めておりました
実は､注目しているのは８３００ではなく、これから発売予定の８３００Ｗなのですが、みのほど知らずと言われそうですね。

またしばらく皆さんのメッセージを、眺めさせていただきます。

本当にありがとうございました。

書込番号：2076043

[Jimo]

> TCPステルスFINスキャンなどの、いわゆるステルススキャンの方に
> 神経質になってしまっています。

なんで？DoSではなくても，ステルススキャンは要するにプロービング，
すなわち侵入や攻撃の予備調査だよ。だから，何かサービスを動かして
いない限りはステルススキャンを受けても侵入される恐れはまずない。
また，プロバイダとの契約で固定的にGlobal Addressを借りているの
でない限り，Local側はPrivate Addressになっている，すなわちNATの
環境にあるはずだが，NATがあれば，それだけでかなり安全になるよ。

ところで，フレッツ・スクウェア側から何か来たことある？俺は今ま
で一度もログにその形跡を見たことがない。ユーザ同士の接続は許さ
れているのかなぁ？確かにMN8300ではセッション毎のフィルタが同時
に可能。でも，俺はそこまでやってない。Internetにさらされている
３つ目の予備セッションにはフィルタを用意しているけどね。

> ＭＮ８３００では、セキュリティ設定とセカンドセッションでの
> フレッツスクエアー接続とが､調整されるようなことを目にしまし
> た。

調整？そんな機能はないよ。

いずれにしても，何かセキュリティ機能に関して誤解がある気がする
なぁ。もしそこまで気にするなら，Routerに頼るよりもむしろPC毎に
Personal Firewall, Personal IDS等を入れた方がよほど安全だよ。

それと，前回も触れたように，Internetからの侵入よりもむしろ
無線の盗聴に気を遣う方がよほどセキュアな環境が得られると思うが
なぁ・・・

書込番号：2077638

Jimoさん

ご指摘ありがとうございます。

セキュリティ機能に対して勝手な思い込みがありました。
ウェブページを見るだけでも、アタックブロックの様な機能が必要だと､勝手に思い込んでいました。　こんなことでは、ＷＢＲ−Ｇ５４を使っている方が無難ですね。でも、セッション毎のフィルタリングが同時に可能な製品は、やはり魅力的です。

無線接続に関しては、ＥＳＳＩＤのａｎｙ拒否、ＭＡＣアドレスの登録、１２８ビットＷＥＰなどを設定していますが、どこまで盗聴防止に役立っているのかわかりません。
ＷＰＡ暗号は、ＯＳがいまだに９８ＳＥなので、使えるかどうかわかりません。

お手数をおかけいたしました。
ありがとうございました。

書込番号：2079035