有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全14スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 BHR-4GRVのポート開放が出来ない |
0 | 9 | 2012年11月23日 07:22 |
| FTPによる実測について |
0 | 5 | 2012年10月29日 17:02 |
| 家庭内で一部パソコンがネット接続できません |
1 | 12 | 2012年10月1日 02:47 |
| 常時接続、オンデマンド接続、自動切断について |
1 | 3 | 2012年8月26日 05:49 |
| VPNのPPTP接続のセキュリティー対策について |
7 | 8 | 2012年9月6日 22:05 |
接続について |
0 | 2 | 2011年12月9日 20:02 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
こんにちは。
BHR-4GRV買いました。
自宅サーバー構築のためポート開放やっているのですがポート80はもちろん
まったくポートが開きません。
いったいどうしたらポート開放できるのでしょうか?
手順はゲーム&アプリのポート変換から設定しました。
「ポート変換登録情報」に設定した内容が表示されています。
「操作」というのが有りますがこれはOFFで良いのですよね。
この設定ではまったくポートが開放できません。
他にあるのでしょうか?
尚、ファイヤーウォールはoffにしています、ウイルスソフトも停止してもだめです。
どうぞよろしくお願いします。
0点
 |
|---|
>>尚、ファイヤーウォールはoffにしています、ウイルスソフトも停止してもだめです。
危ないのでファイヤーウォールとウイルスソフトはオンのままで結構です。
とりあえずWebサーバの80ポートから・・・
画像のように設定します。
もし外部からアクセス出来なかったら、あとはWebサーバのPCのファイヤーウォールの設定です。
OSはWindows7でしょうか?
FTPは20-21ポート
Mailは25,110,587ポート
とかあります。
DNSの場合は53ポートでTCPとUDPにチェック
書込番号:15374402
0点
 |
|---|
kokonoe_hさん、どうもありがとうございます。
OSはWinXP HOMEです。
画像のようにやっているのですがポートは開きませんでした。
ファイヤーウォールはWinXPとWebサーバー(CentOS)とも停止しています。
前に使っていたルターですとポートは開いておりました。
他に原因があるのですね・・
書込番号:15374674
0点
 |
|---|
こんにちは。
外しているかもしれませんが…
「アドレス変換」タブの中にある「高速アドレス変換」が邪魔をしている可能性があると思います。
デフォルトでは「使用する」にチェックが入っています。
通常とは違った独自(詳細は謎)の機構を使って、NAT/NAPTを高速化しているみたいですが、
「通るはずのものが通らない」といった不具合の多くが、この「高速アドレス変換」が邪魔をしています。
(なお、この機能を使おうが使うまいが、体感的に通信速度が遅くなったと感じることはないと思います。)
チェックを外すだけなので、一度お試しください。
書込番号:15375044
0点
BHR-4GRVの上流にIP電話付きルーターなどが設置されてないか確認。
書込番号:15375183
0点
宮のクマの雅さん、こんにちは。
どうもありがとうございます。
「高速アドレス変換」のチェックをはずしてポート確認しましたがやっぱりだめなんです。
まったく分からなくなりました。
ルーターのポート変換設定は間違いないと思いますし
Webサーバー側のポート80は下記のコマンドにて開いていることを確認できています。
「C:\>netsh diag connect iphost 192.168.x.xx 80」
Winxpのファイヤーウォールは停止、セキュリティーのソフトも停止
でも、やっぱり設定した各ポート(80.25.110.etc..)は全部開きません。
なんだろうなぁ〜!
書込番号:15375207
0点
Hippo-cratesさん,遅れました、ごめんなさい。
IP電話付きルーターは有りません。
回線終端装置(ONU)→BHR-4GRV→CentOSとWinXP
になっています。
書込番号:15375455
0点
BlackJumboDog Ver5.7.2
http://www.sapporoworks.ne.jp/spw/
管理側のPC(XP)でBlackJumboDogなどを使って仮Webサーバを立ててみて、外部から公開出来たら、Webサーバー(CentOS)側の問題となりますね。
書込番号:15377714
0点
kokonoe_hさん,どうもありがとうございます。
ルーター変更後、サーバー側のネットワークも変更しましたが
どこかに問題があるのかもしれません。
見直して見ます。
書込番号:15377931
0点
chibitonさん こんにちは。
・UPnP機能のチェックを外して無効にしてみましょう。
・プロバイダ/回線が、plala/光回線なら(とりあえず)ネットバリアベーシックのレベルを下げてみましょう。
http://www.plala.or.jp/option/nbb/
書込番号:15378050
0点
外箱には FTP約500Mbps とありますが
たとえば 600-700Mbps が出ていても
500Mbpsにスピードは落ちるのですか???
イオ光1Gを使用していますが
下り 350Mbps 上り 460Mbps ぐらいしか出ません
よろしくお願いします
0点
http://buffalo.jp/product/wired-lan/router/bhr-4grv/#feature-2
<FTPスループット測定環境>: FTPサーバー(Debian6.0、Xeon3.2GHz、2GBとクライアント(WindowsXP、1GB、RWINサイズ262,140bytes)間をBHR-4GRVで接続。
<測定方法(FTP/PPTP共通)>NAT機能をONにした状態で約300MBファイルの転送速度を測定。
メーカーの測定方法はLAN内での計測だから、ネット上のFTPサーバーだと光回線の実効速度やネット/FTPサーバーの混み具合などで変化する。
書込番号:15252451
0点
>>外箱には FTP約500Mbps とありますが
>>たとえば 600-700Mbps が出ていても
>>500Mbpsにスピードは落ちるのですか???
FTP値 約515.8Mbps
http://buffalo.jp/product/wired-lan/router/bhr-4grv/#feature
FTPサーバ ― BHR-4GRV ― クライアントPC
たぶんバッファローでの実験はこの数値でしょう。
ですので、たとえ600-700Mbps出る回線だとしても、このルータの性能のMAXの約515.8Mbpsが上限です。
このMAXの数値はかなりの好条件下での測定かと思われますので、HDD 300GBさんの測定結果が実際の性能の数値なのかもしれません。
もっと高速なルータですと、これ以上の性能が出る場合もあるかと思います(回線にこれ以上の性能の余裕があれば)。
VPNとかWake On LANが使える軽い仕事向けの有線ルータですが・・・もし普通のご家庭でお使いならば、下記のような無線ルータの無線をOFFにして有線ルータとして使用する事も可能です。
AtermWR8370Nはこの有線ルータ(BHR-4GRV)と同価格帯ですが、速度の性能は上です。
NEC
AtermWR8370N PA-WR8370N-HP [ブラック]
http://kakaku.com/item/K0000158007/
\4,371
最大スループット 907Mbps(PPPoE 875Mbps)
http://121ware.com/product/atermstation/product/warpstar/wr8370n-hp/index.html
書込番号:15252453
0点
>下り 350Mbps 上り 460Mbps ぐらいしか出ません
これが回線の上限であるかは、ルータを取り外し、モデムとPCを直結して測定すればわかります。
もし、直結で600〜700Mbps出るようであれば、そんのルータにより500Mbpsほどに制限されるということになりますね
書込番号:15252488
0点
皆様早々の返信ありがとうございます。
ルーターを取り外し、モデムとPCを直結して測定しました。
直結で600〜660Mbpsぐらい出ています。
ルーターにより500Mbpsほどに制限されていました。
NEC Aterm WR8370N に交換しようと思います。
書込番号:15253361
0点
さっそく NEC Aterm WR8370N に交換しました
最速で 上り-751 下り-712 が出ました
LANケーブルはカテゴリー6を使用
皆様いろいろとアドバイス
有難うございました。
書込番号:15267834
0点
プロバイダー側をギガビットに変更するにあたりBBR-4HGからBHR-4GRVに代えましたが、無線ルーター(ブリッジ接続)に無線でつないでいるパソコンがLAN内にあり認識されていますが、インターネットに接続できません。本体からつないでいる機器は動作問題ありません。プロバイダの設定以外特に設定変更していません。ご教授よろしくお願いします。
0点
ネットワーク診断をやると、どうなりますか?
書込番号:15143615
1点
問題の発生したPCを 無線→有線にするとネットOKなのですか?
逆に現在つながっているPCを 有線→無線にするとネットNGなのですか?
また、「接続できない」と判断した根拠は何ですか?
例えばIEでエラーが出ますか? エラーはどういう内容ですか?
「LAN内にあり認識されている」とは具体的に
どこの画面でどういう表示が出た状態を指しますか?
あと、利用中のPCのOSとブラウザ(バージョンも)教えてください。
また、ipconfigやpingが分かるなら、その結果を教えてください。
書込番号:15143741
0点
> パソコンがLAN内にあり認識されていますが、
PCがBHR-4GRVを認識しているのでしょうか?
それをどうやって確認しましたか?
そのPCのコマンドプロンプト上で以下のIPアドレスにpingすると、
どれは応答ありで、どれは応答なしなのでしょうか?
ping 無線LANルータのIPアドレス
ping BHR-4GRVのIPアドレス
ping www.google.com
ちなみに無線LANルータの型式は?
書込番号:15143750
0点
皆様早々の返信ありがとうございます。
ブリッジ接続の無線ルーターの型番はWHR-HP-G54です。
LANの中で認識されているというのは、繋がらないパソコン(win7)のネットワークと共有センターで確認するとルータまではつながっていますが、その先インターネットは×表記です。
ipconfigではメディア接続されていません。
エラー表示はこのページは表示できません。の表記です。
リモートアクセス機能(VPN)が干渉しているのでしょうか?
書込番号:15144086
0点
一回無線の暗号化無しにすればどうなりますか?
あと、これ↓
問題の発生したPCを 無線→有線にするとネットOKなのですか?
逆に現在つながっているPCを 有線→無線にするとネットNGなのですか?
書込番号:15144134
0点
> LANの中で認識されているというのは、繋がらないパソコン(win7)のネットワークと共有センターで確認するとルータまではつながっていますが、
と
> ipconfigではメディア接続されていません。
は、矛盾しています。
ネットワークと共有センターでPCがルータまで接続されていると表示されているなら、
ルータまでの到達性がある訳ですから、
少なくともワイヤレスネットワークまたはイーサネットアダプタが接続状態で、
IPアドレス等が設定されているはずなのですが、
ワイヤレスネットワークまたはイーサネットアダプタには、
・IPv4アドレス
・デフォルトゲートウエイ
・DNS
が設定されていませんか?
設定されていれば、その値は?
書込番号:15144183
0点
羅生門の鬼さん
ipconfigのデーターです。
・IPv4アドレス は192.168.12.11
・デフォルトゲートウエイ 255.255.255.0.
・DNS 192.168.12.1
ネットワークは難しいですね!
書込番号:15144376
0点
> ・デフォルトゲートウエイ 255.255.255.0.
誤記でしょうか、おかしな値ですね。
もしかしてサブネットマスクと間違えてませんか?
これらの設定は、ワイヤレスネットワークに対してであり、
イーサネットアダプタは「接続されていない」でしょうか?
書込番号:15144432
0点
すいません!誤記です。
デフォルトゲートウェイ 192.168.12.1です。
書込番号:15144470
0点
> デフォルトゲートウェイ 192.168.12.1です。
それならば、IPアドレス等の設定はDNSも含めてOKのようですね。
コマンドプロンプトで ping 192.168.12.1 を入力すると、
応答は返って来てますよね。(損失率0%)
そして、ping www.google.com だとどうですか?
つまり損失率は?
書込番号:15144606
0点
BHR-4GRVのIPアドレスが192.168.12.1で、PCが192.168.12.11ですか、ではWHR-HP-G54のIPアドレスはどうなっていますか?。
それと、他の方が言われたこと、「有線でなら繋がるのか?」「無線LANの暗号化無しにしたら繋がるか?」を試しましたか?。
繋がりません、出来ませんだけでは、誰も有効なレスはできませんよ。
固定IPアドレスなのかDHCPで繋いでいるのか、AOSSまかせで設定したのか何もわかりません。
またPCの無線子機は当初から内蔵なのか、USBタイプを外付けしているのかなどの情報もよろしく。
書込番号:15144834
0点
・・・ていうかぶっちゃけつながっていますよね。
IPアドレスもデフォゲもOKなんですから。
単に表示ができていないだけのような気が。
まあ、変な所で255.255.255.0とか書いてしまう所とか
こっちの質問を勝手にスルーしている所から判断して・・・
うーん。IEのキャッシュクリア。それでダメならIEのリセット。
http://support.microsoft.com/kb/923737/ja
書込番号:15145226
0点
質問ばかりで大変申し訳ございません。
現在、当機種2台を使用し、LAN間接続をしています。
当機種にPPTPクライアント接続の細かい設定があるのですが、
常時接続で設定し、自動切断機能があるのはいったいどういう意味なのでしょうか?
デフォルトでは送受信がない場合5分で切断するようですが、切断なんていたしませんし、
もし切断した場合、常時接続の意味がないのでは?と思ってしまいます。
あとオンデマンド接続ではメーカーによると、
『通信を行う時のみ接続を行います。無通信状態のまま切断時間が経過すると切断されます』
との説明書きがあるのですが、
これはクライアント側が違う拠点のフォルダ等を開こうとしたときに通信をし始め、
自動的に拠点の当機種にVPN接続するといったことであってるのでしょうか?
このオンデマンド接続で試してみたのですが、無通信状態が5分続くとたしかに切断は中止されますが、次接続したときにはインターネットが出来なくなります。
対処方としてはルーターを再起動するとインターネットにつながるようになりましたが、
このオンデマンド接続・・・こんな状態では全く使い物になりません。
通信するときだけ自動でVPN接続してくれて、
使ってないときは切断してくれるような機能の設定がしたいのですが、
何かいい方法はないものでしょうか?
オンデマンド接続でちゃんと自動切断してくれて、
インターネットにもつながってくれれば問題は一切ないのですが。。。。。
何度もVPNに関しての質問で申し訳御座いませんが、
この機種に詳しい方ご教授願えましたら幸いです。
宜しくお願いします。
0点
素人◎さん こんにちは。
>常時接続で設定し、自動切断機能があるのはいったいどういう意味なのでしょうか?
>デフォルトでは送受信がない場合5分で切断するようですが、切断なんていたしませんし、
>もし切断した場合、常時接続の意味がないのでは?と思ってしまいます。
PPTPは元々リモートアクセスを想定した接続方法であって、
PPTPでLAN間接続は(御幣があるかもしれませんが)オプションのようなものです。
PPTPでLAN間接続を行っている素人◎さんにとってみれば、
>もし切断した場合、常時接続の意味がないのでは?と思ってしまいます。
はごもっともな疑問だと思いますが、リモートアクセスを使っている人にとってみれば切断忘れを防止する機能として必要になってくるかと。
書込番号:14980674
0点
こんにちは。
>常時接続で設定し、自動切断機能があるのはいったいどういう意味なのでしょうか?
常時接続で自動切断時間を「0分」に設定すると事実上常時接続になるので、
そういうものだと考えてください。
人によっては「ずっと繋ぎっぱなしは困る」という人もいると思います。
オンデマンド接続について
>これはクライアント側が違う拠点のフォルダ等を開こうとしたときに通信をし始め、
>自動的に拠点の当機種にVPN接続するといったことであってるのでしょうか?
合ってると思います。
例えが悪いかもしれませんが、フレッツ光でIPv4でサービス情報サイト(旧フレッツスクエア)に接続する場合、
プロバイダへのPPPoE接続設定とは別に静的ルーティング(ドメインルーティング)のPPPoE接続設定を追加しますが、
これと似たようなものだと考えればいいと思います。
つまり、通常はPPTPクライアントとしては機能せずに通常のPPPoEルーターとして機能し、
PPTPクライアント設定で登録した「相手先ネットワーク=PPTPサーバーのLAN」へのアクセス要求があった場合、
PPPoEによりPPTPサーバーへの接続要求を開始するというものです。
(PPTPクライアントからPPTPサーバーへの接続要求は、プロバイダ接続と同じくPPPoEです。
PPTPサーバーのログにはPPPoEのものが残ります。)
>このオンデマンド接続で試してみたのですが、無通信状態が5分続くとたしかに切断は中止されますが、
>次接続したときにはインターネットが出来なくなります。
「次接続したとき」とは、「PPTP接続が切断されたとき」ですか?
先ほど確認してみましたが、オンデマンド接続設定で指定時間後にPPTP接続が切断された後、
引き続きインターネット接続はできました。
もちろん、再度PPTP接続した場合もインターネット接続可能でした。
素人◎さんの期待するような動作になっているような気がします。
そもそも、オンデマンド接続に限らず常時接続でも手動接続でもPPTP接続している場合、
プロバイダへのPPPoE接続とPPTPサーバーへのPPPoE接続がいわゆるマルチセッション状態になっています。
指定時間後にPPTPサーバーへのPPPoE接続が切れたとしても、プロバイダへのPPPoE接続はそのまま生きているので、
インターネットへの接続ができなくなることはないと思います。
もちろん、PPTP接続先がデフォルトルートになっていなければの話ですが。
PPTPクライアントの設定で、これ(↑)のチェックは外していますか?
書込番号:14981703
1点
きたの国からさん、宮のクマの雅さん
いつも親切なご返答ありがとうございます。
常時接続に設定し、自動切断機能を5分にしていた場合、
自動的に5分間送受信がない場合、VPNが切断されて、
次回は手動で接続するということでしょうか?
自動で切れたことがないですし、再度手動で接続したこともありません。
ですのでこの機能の意味が分からないです(@_@;)
現在、上記設定で接続し続けてます。
>「次接続したとき」とは、「PPTP接続が切断されたとき」ですか?
VPNが切断して次つながった時になぜかインターネットができませんでした。
しかもその時PPPoEも接続されていたのにです・・・。
>もちろん、PPTP接続先がデフォルトルートになっていなければの話ですが。
>PPTPクライアントの設定で、これ(↑)のチェックは外していますか?
はいチェックははずしています。
しかし、もう一方の拠点からオンデマンド接続をするとインターネットは大丈夫でした。
何かバグっていたのかもしれません。
もう一度、試してみたいとおもいます。
書込番号:14981785
0点
PPTP接続がセキュリティー上、よくないと聞きますが、
理由が全く分からず、セキュリティー対策のしようがありません。
インターネットで調べても、
最近みつかった脆弱性では、
公衆無線で接続時にIDやパスワードが盗まれるとのことしか記載がありません。
PPTPの暗号は解かれやすいのは分かっているのですが、
盗聴される環境ではない場合はどうなんでしょうか?
たとえば有線LANで全て繋がってる場合などはどうなんでしょうか?
また、常時接続と、その都度接続とでは常時接続の方が逆に安心だと思ってしますのですが・・・。
常時接続の場合、一度認証してしまえばIDとパスワードを送信する必要がないというのが理由です。
VPNトンネルの中にIDとパスワードとなる暗号が常におかれている場合は話は別かもしれませんが、
もしそれで盗聴が可能な場合、
光ファイバーの中をどうやって盗聴するのか・・・・全く意味がわかりません。
あくまで、当方の素人的な観点での考え方ですので、
詳しい方、おられましたらご教授頂けましたら幸いです。
VPNのPPTP有線接続時の侵入経路さえわかれば、セキュリティー対策がしやすいと思いますので・・・
宜しくお願いします。
0点
素人◎さん こんにちは。
>VPNのPPTP有線接続時の侵入経路さえわかれば、セキュリティー対策がしやすいと思いますので・・・
ということですが、ユーザーサイドで不正侵入対策どうのこうのというより、そもそもPPTPは仕組みというか構造的に色々と不安点があることが問題です。
ここでは不正進入に関連してくる認証にフォーカスして説明するとします。
他の技術の認証では、相手のパスワードが自分に登録されているものと比較して一致することで本物と判断するのですが、
PPTPの認証では、自分のパスワードが相手も持っているということで、相手が本物だと判断していることにしています。
これはちょっとずれているのがわかりますよね。
つまり、
>公衆無線で接続時にIDやパスワードが盗まれるとのことしか記載がありません。
これをやられてしまえば、どれだけリスク度合いが上がるかわかりますよね
>盗聴される環境ではない場合はどうなんでしょうか?
盗聴されなければ問題はないです。がしかし、PPTPを使うということは、(専用回線ではなく)インターネットという公衆回線をデータが通るわけですから、"盗聴されない"という保障はないわけです。
具体的な盗聴方法はともかく、何らかの方法で大量の通信パケットをキャプチャすればPPTPのRC4(無線LANのWEPと同じ)暗号化方式は解かれてしまう危険性が極めて高いです。
PPTPがセキュリティにやや不安があるということを本格的に知るにはIPSecなどの他のVPN技術と比較しないと中々理解が難しいかと思いますね。
書込番号:14980789
1点
こんにちは。
きたの国からさんもおっしゃるように、PPTPの規格が大幅に変更されない限り、
PPTPはセキュリティティの脆弱性に対する対策はないと考えたほうがいいと思います。
(「脆弱性」と言っても、IPsecなどの他のVPN方式と比較して「相対的に低い」ということですが。)
先日PPTPの脆弱性で話題になっていたのは、
ユーザー認証で使用する(拡張プロトコルのPEAPを用いない)MS-CHAP v2方式に関するものです。
http://japan.cnet.com/news/service/35019787/
本機でもMS-CHAP v2方式を選択できます(これが最強です)が、
本機の認証ではPEAPは併用できないので、問題の懸念事項はモロに関係します。
(無理やりPEAPに対応させるシステムを構築するよりも、IPsecなどに乗り換えた方が早くて安心です)
実はこのMS-CHAP v2認証の過程そのものはトンネリングされた専用通路の中で行われません。
もちろんパスワードはMD4でハッシュ化(詳細略)された後に暗号化されますが、
その暗号化も56bitDES(AESの旧型)で行われます。
このため、これを解読されてしまうとユーザー情報が分かってしまい、
悪意のある第3者にPPTPサーバーへのアクセス権を与えてしまうことになります。
これができるのは、認証過程そのものを万人に開放されたインターネット網を通じて行うからです。
これでも昔は安全だったのかもしれませんが、なんせ規格を作ったのが古いので、
現在のようなネットワーク社会の構造はあまり考慮されていなかった(できなかった)かもしれませんね。
今や、ローエンドPCの無線LANチップの暗号化でさえ128bitAESが普通に使えますからね・・・
(ちなみに、IPsecでは認証過程も専用のトンネル内で行われます)
・・・と、ここまで書いてきて、
(取り扱う情報にもよりますが)個人用途であれば、PPTPでも致命的な欠陥になる場合は少ないと考えています。
実際、私も現在PPTPを日常的に使っています。
言い方は悪いですが、一度痛い目に会うまでは強気にいくつもりです。
ただし、ビジネスが絡んでくるとそうも言ってられないので、仕事でインターネットVPN使うならIPsec一択だと考えます。
書込番号:14981621
2点
きたの国からさん、宮のクマの雅さん
おはようございます。
度々のご返答を頂き、感謝いたします。
>きたの国からさん
>ユーザーサイドで不正侵入対策どうのこうのというより、
>そもそもPPTPは仕組みというか構造的
>に色々と不安点があることが問題です。
まさにその通りだと思います。古い無線の暗号方式ではまずいですよね・・・WEPなんて・・
>盗聴されなければ問題はないです。がしかし、PPTPを使うということは、(専用回線ではなく)
>インターネットという公衆回線をデータが通るわけですから、"盗聴されない"という保障はない
>わけです。
そうですねー。どういったルートを通っているのかなんて誰にもわからないですもんね・・・。
>PPTPがセキュリティにやや不安があるということを本格的に知るにはIPSecなどの他のVPN技術と
>比較しないと中々理解が難しいかと思いますね。
それが一番かもしれませんね。
他の暗号化方式ではそこまで変な話題に取り上げられてませんしね・・・
そう考えるとおのずと答えがでてきますね。
>宮のクマの雅さん
中々難しいですね・・・
当方には難しい話ですが、なんとなく伝わります^^;
>ちなみに、IPsecでは認証過程も専用のトンネル内で行われます
PPTPはトンネル外認証ということでしょうか?
それですごく気になったのですが、
@VPN接続中は常にIDとパスワードを定期的に送信しているのでしょうか?
AVPN接続中でデーターを送信するときはIDとパスワードもそのデーターにくっついていくのでしょうか?
色々とすみません。
よろしくお願いします。
書込番号:14981904
0点
素人◎さん こんにちは。
以下の説明で省略しているところもあって、厳密には正確ではないこともあるかもしれませんが、ご参考になれば幸いです。
>@VPN接続中は常にIDとパスワードを定期的に送信しているのでしょうか?
いいえ。VPNトンネルを張る前に、認証を行いその後は(再接続しない限り)送信しません。
ちなみにPPTPでは認証処理に(IPSecのように暗号処理はないのですが)、
ユーザー名やパスワードそのものは送信せずに、加工した値(ハッシュ値)を送信することで一定の安全性を確保しています。
具体的にはチャレンジ/レスポンス方式でパスワードとチャレンジ(という乱数)を元にハッシュ値なるものを生成し、送信元、受信元が共に生成したハッシュ値を見比べ、同じだったら互いが正当として認証するシステムです。
(蛇足ですがハッシュ値の生成にMD5というアルゴリズムを使うのですが、理論上の問題点が存在しています。)
http://ja.wikipedia.org/wiki/MD5#.E5.AE.89.E5.85.A8.E6.80.A7
再送信している(定期的に交換している)のは暗号鍵のほうです。
同じ鍵を使っていると暗号が解読される可能性がかなり高くなるためで、この辺はVPNに限らず身近な無線LANでも同様です。
>AVPN接続中でデーターを送信するときはIDとパスワードもそのデーターにくっついていくのでしょうか?
いいえ。前述したようにパケットにIDやパスワードは付加されません。
書込番号:14983327
1点
きたの国からさん
こんばんは。
ご返事ありがとうございます。
>いいえ。VPNトンネルを張る前に、認証を行いその後は(再接続しない限り)送信しませ
>ん。
とういうことは何度も再接続するより、接続しっぱなしのほうがIDとパスワードを盗聴される可能性は極めて低いということですね。
ただ、VPNトンネルにセキュリティーホールがあればそこから侵入される可能性もあるかもしれませんが・・・。
しかし、接続しっぱなしというものはなぜか、気分的にもあまりしたくないものですね・・。
実際のところ、クラッカーがどういう経路で侵入してくるかなんて誰にも分かりませんし、
なるべく暗号化レベルの高いVPN接続(IPSecなど)をしたほうが安心なのは間違いないですね。
勉強になります有難うございます。
MD4やMD5など、まだまだ勉強不足で意味が全然理解できないので勉強していこうと思います!!
いつもご丁寧な回答を頂き有難うございます^^
書込番号:14984294
0点
MS-CHAPv2認証にPEAPなどを付けてくれるルータはBUFFALOからは出てないんでしょうか?I-O DATAに電話で聞いたら、そういう商品はないと言ってました。
書込番号:15022049
1点
denderadenさん こんにちは。
ニーズと販売コストバランスを考えるとコンシューマー向け製品でPEAPにまで対応する製品のリリースは限りなくないかと。
個人的にはPPTPよりもセキュリティが高くしかもスマホ用途でニーズがありそうな(NECが参考商品として製作した)L2TP/IPSec対応のルータのリリースを期待しております。
http://internet.watch.impress.co.jp/img/iw/docs/481/580/html/ceatec29.jpg.html
書込番号:15022353
0点
どうもありがとうございます。
やはり、この価格帯では無理なんですね。
VPNサーバ付きの無線ルータは、ブラザーからIPsecに対応したものが出ているようです。
価格が高いせいか、口コミが無いのですが。
http://kakaku.com/item/K0000359136/
書込番号:15031206
2点
我が家はマンションで
マンション全体がプロバイダ契約してます
プレイステーション3にインターネットをつなぎたいんですけど
これを買えば繋げますかね?
どなたかおしえてください
書込番号:13870719 スマートフォンサイトからの書き込み
0点
集合住宅型のネット接続にはVDSL方式や光ファイバー分配式など色んなタイプがあって、
方式によってはルーター買わなくても接続できる場合もある。
まずはそのあたりを管理組合に聞いてみれば。
書込番号:13870895
0点
> これを買えば繋げますかね?
インターネットに繋げられると思います。
無線LANで接続したい機器はないのでしょうか?
書込番号:13870897
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】200V脱衣所暖房
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】カメラ+レンズ
-
【欲しいものリスト】O11D mini v2 White SL no LCD build
価格.comマガジン
注目トピックス
(パソコン)
