【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
YAMAHA業務向けルーター運用構築スレッドPart24
https://mao.5ch.net/test/read.cgi/network/1609198305/
探検
YAMAHA業務向けルーター運用構築スレッドPart25
■ このスレッドは過去ログ倉庫に格納されています
2021/09/02(木) 22:09:38.93ID:???
2023/08/11(金) 10:09:40.81ID:???
2023/08/11(金) 22:55:47.33ID:???
>>743
セキュリティ対策を先に何とかした方いいと思います。
勝手APなんてどんなセキュリティ状態かわかったものじゃないので、すぐ止めさせるなり会社でちゃんとセキュリティ対策した機器を準備するなりした方がいいです。
セキュリティ対策を先に何とかした方いいと思います。
勝手APなんてどんなセキュリティ状態かわかったものじゃないので、すぐ止めさせるなり会社でちゃんとセキュリティ対策した機器を準備するなりした方がいいです。
2023/08/11(金) 23:16:31.00ID:???
>>743
野良APが設置されたことがあった
ノートPC上に、電波強度の高いSSIDが増えたことに気が付いた人がいて発覚
SSIDの特徴から機種限定されて、プリントした機種画像を元に部内を全員で探して、破棄したよ
今は情報セキュリティについて厳しいから、設置した人は懲戒処分・減給になってたよ
野良APが設置されたことがあった
ノートPC上に、電波強度の高いSSIDが増えたことに気が付いた人がいて発覚
SSIDの特徴から機種限定されて、プリントした機種画像を元に部内を全員で探して、破棄したよ
今は情報セキュリティについて厳しいから、設置した人は懲戒処分・減給になってたよ
2023/08/13(日) 04:38:12.61ID:???
SSID秘匿にすればいいのにバカだな
2023/08/13(日) 08:39:58.45ID:???
ステルス設定してもアナライザーでばれるかと。
2023/08/13(日) 21:28:26.56ID:???
野良APが存在できる時点で有線でも繋ぎ放題なんだろうから、色々まずいんじゃないかな。
2023/08/13(日) 22:31:00.64ID:???
>>748
野良APを繋げられるようなザルな環境ならSSIDステルス程度で誤魔化せるということでしょう。
野良APを繋げられるようなザルな環境ならSSIDステルス程度で誤魔化せるということでしょう。
2023/08/14(月) 09:15:08.59ID:???
2023/08/14(月) 09:59:08.51ID:???
どうやって制限するMac認証くらいしか思いつかない
2023/08/14(月) 13:43:06.95ID:???
検疫ネットワークとかかな
2023/08/14(月) 14:38:01.17ID:???
業務用なら802.1xの電子証明書一択だろ?
2023/08/14(月) 16:16:54.44ID:???
漠然としたセキュリティ対策ワクワクするな
野良APの何がダメだからどんな対策する、に繋がっていかないこの感じ、社内会議みたい
野良APの何がダメだからどんな対策する、に繋がっていかないこの感じ、社内会議みたい
2023/08/14(月) 17:01:37.11ID:???
コスト度外視で対策考えてみます?
批判は無しで。
批判は無しで。
757746
2023/08/14(月) 17:21:56.99ID:??? MACアドレス規制や802.1xの電子証明書認証を行っていないのが一番の問題と思う
ほぼ一年中、実習生が入れ替わり来て、日報や検索でWifiを使える様にしてるから
MACアドレス規制を掛けるとなると、申請手続きが面倒になってしまう
個人情報を取り扱うシステムと別セグメントなのが唯一の救いとう感じ
個人情報を取り扱うシステムの方は、デスクトップPC&機器指定で
ログイン時は、自分のIDを非接触ICカードリーダーにかざす方式なので、MACアドレス規制+αにはなってる
ほぼ一年中、実習生が入れ替わり来て、日報や検索でWifiを使える様にしてるから
MACアドレス規制を掛けるとなると、申請手続きが面倒になってしまう
個人情報を取り扱うシステムと別セグメントなのが唯一の救いとう感じ
個人情報を取り扱うシステムの方は、デスクトップPC&機器指定で
ログイン時は、自分のIDを非接触ICカードリーダーにかざす方式なので、MACアドレス規制+αにはなってる
2023/08/14(月) 18:17:34.96ID:???
>>757
個人情報を扱うネットワークに物理的に接続して、IPアドレスを手動設定してもネットワークに入り込めない仕組みなの?
個人情報を扱うネットワークに物理的に接続して、IPアドレスを手動設定してもネットワークに入り込めない仕組みなの?
2023/08/14(月) 18:40:45.72ID:???
>>758
それは、私に懲戒処分・減給、又は懲戒解雇覚悟で試せということですか?勘弁してくださいw
セキュリティ関係の詳細は、私の部署には説明ありません、恐らくどの部署にも説明されて無いと思います
どんなセキュリティを構築しているか自体がセキュリティだからと思われます
どのPC使って、閲覧するか、入力や修正するか、印刷するか、だけ分かれば、それ以上必要無いです
それは、私に懲戒処分・減給、又は懲戒解雇覚悟で試せということですか?勘弁してくださいw
セキュリティ関係の詳細は、私の部署には説明ありません、恐らくどの部署にも説明されて無いと思います
どんなセキュリティを構築しているか自体がセキュリティだからと思われます
どのPC使って、閲覧するか、入力や修正するか、印刷するか、だけ分かれば、それ以上必要無いです
2023/08/14(月) 19:24:51.02ID:???
2023/08/14(月) 19:46:12.30ID:???
762anonymous@fusianasan
2023/08/14(月) 20:16:46.57ID:fMRTt46o >>738
先日、100M回線から10G回線にしたけど、10G回線でPPPoE提供しているプロバイダは企業向けのIIJしかなかった気がする。
今は状況が変わって違うかもしれないので、自分で調べてみて。
先日、100M回線から10G回線にしたけど、10G回線でPPPoE提供しているプロバイダは企業向けのIIJしかなかった気がする。
今は状況が変わって違うかもしれないので、自分で調べてみて。
2023/08/14(月) 20:29:50.23ID:???
2023/08/14(月) 20:41:57.79ID:???
>>761
情シスに友達が居るので、趣味で自宅のネットワーク構築して楽しんでます
IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
自分は、医療系国家資格を持った専門職社員です
社内の機種選定なんて出来ません
ここって個人利用だと書込み厳禁なのですか?
情シスに友達が居るので、趣味で自宅のネットワーク構築して楽しんでます
IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
自分は、医療系国家資格を持った専門職社員です
社内の機種選定なんて出来ません
ここって個人利用だと書込み厳禁なのですか?
2023/08/14(月) 20:50:38.07ID:???
766761
2023/08/14(月) 22:24:49.85ID:??? >>764
あまり詮索する気はないので、特定されるような情報はほどほどにw
個人利用ってことは、ご質問のrtx1300の選定は家用ってことですか?
職場のネットワークのような話をずっとしてたので、職場のことかと。
野良apも家のネットワークで検知されたんですか?
話が脱線しすぎてわからないです。
あまり詮索する気はないので、特定されるような情報はほどほどにw
個人利用ってことは、ご質問のrtx1300の選定は家用ってことですか?
職場のネットワークのような話をずっとしてたので、職場のことかと。
野良apも家のネットワークで検知されたんですか?
話が脱線しすぎてわからないです。
2023/08/14(月) 23:07:52.83ID:???
>>764
個人利用については>>1にある関連スレの最新のここ。
YAMAHAヤマハブロードバンドルーターpp select 38
https://mevius.5ch.net/test/read.cgi/hard/1684756450/
個人利用については>>1にある関連スレの最新のここ。
YAMAHAヤマハブロードバンドルーターpp select 38
https://mevius.5ch.net/test/read.cgi/hard/1684756450/
2023/08/15(火) 01:12:48.76ID:???
>>766
野良AP騒動は、勤務先で起こったことです、不正に設置した人は懲戒処分・減給になりました
上記セグメント上の正規Wifi APは、SSIDとPWで簡単に入れます、機器のMACアドレスで弾かれることはありません
職員によるインターネット検索や実習生の日常業務(日報や検索)の為のネットワークセグメントであることが理由です
>IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
>L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
これは趣味で自宅で構築しているネットワークシステムの話しです
私が勤務先の情シス担当と誤解された方々が居たので、職場では全く無関係の仕事をしていて
自宅で趣味でやっていることを説明したかっただけです、誤解させて申し訳ありません
>>767
今後は、誘導されたURLへ移動します
野良AP騒動は、勤務先で起こったことです、不正に設置した人は懲戒処分・減給になりました
上記セグメント上の正規Wifi APは、SSIDとPWで簡単に入れます、機器のMACアドレスで弾かれることはありません
職員によるインターネット検索や実習生の日常業務(日報や検索)の為のネットワークセグメントであることが理由です
>IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
>L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
これは趣味で自宅で構築しているネットワークシステムの話しです
私が勤務先の情シス担当と誤解された方々が居たので、職場では全く無関係の仕事をしていて
自宅で趣味でやっていることを説明したかっただけです、誤解させて申し訳ありません
>>767
今後は、誘導されたURLへ移動します
2023/08/15(火) 06:38:57.21ID:???
作り話臭くなってきたな
770743
2023/08/15(火) 11:30:54.28ID:???771743
2023/08/15(火) 11:51:09.14ID:??? >>766
たぶん私と746さんと混同されちゃってるかと。
私がRTX1300とeo10G導入で質問しますて、医療関係?の746さんとは
別人であります。零細の兼任情シスみたいな立場で、自分の所属ではない
支所のネットワーク問題を投げられている、とそんな状況でございます
混乱させてすいません。。
たぶん私と746さんと混同されちゃってるかと。
私がRTX1300とeo10G導入で質問しますて、医療関係?の746さんとは
別人であります。零細の兼任情シスみたいな立場で、自分の所属ではない
支所のネットワーク問題を投げられている、とそんな状況でございます
混乱させてすいません。。
772anonymous@fusianasan
2023/08/16(水) 21:58:08.42ID:eO6k2td5 802.1xの電子証明書認証って、RTX1210単独では非対応ですよね。
野良AP怖いな。外部からの侵入口を作られるということだからな。
今複数のブランチがあって、RTXによるVPNでつかながってるけど、各ブランチの端末について電子証明書によるアクセス許可を出す機能を本社側にのみ設置することはできるのかな。
野良AP怖いな。外部からの侵入口を作られるということだからな。
今複数のブランチがあって、RTXによるVPNでつかながってるけど、各ブランチの端末について電子証明書によるアクセス許可を出す機能を本社側にのみ設置することはできるのかな。
2023/08/16(水) 23:06:52.14ID:???
本社側にRADIUSサーバー立てればいいんじゃないの?
2023/08/17(木) 22:00:02.09ID:???
775anonymous@fusianasan
2023/08/18(金) 09:09:44.85ID:Gp59TdKr >>773
RTX1210って、RADIUSサーバーと連携するんですか。
RTX1210って、RADIUSサーバーと連携するんですか。
2023/08/18(金) 09:57:51.83ID:???
ルータはRADIUS非対応
SWやAPは対応
SWやAPは対応
2023/08/18(金) 09:57:53.80ID:???
ルータはRADIUS非対応
SWやAPは対応
SWやAPは対応
778anonymous@fusianasan
2023/08/20(日) 07:44:03.30ID:XeIjwe0K REVELATION/ IN THE SAME BOAT
グラノード広島(granode hiroshima)
大和ハウス工業(daiwa house group)
シーレックス(seerex)
テイケイ西日本(teikei west japan)
裏社会(underworld)
広島県警察(hiroshima prefectural police)
公安警察(security police)
広島地方検察庁(hiroshima district public prosecutors office)
草津病院(kusatsu hospital)
岡田外科医院(okada surgical clinic)
グラノード広島(granode hiroshima)
大和ハウス工業(daiwa house group)
シーレックス(seerex)
テイケイ西日本(teikei west japan)
裏社会(underworld)
広島県警察(hiroshima prefectural police)
公安警察(security police)
広島地方検察庁(hiroshima district public prosecutors office)
草津病院(kusatsu hospital)
岡田外科医院(okada surgical clinic)
2023/08/29(火) 15:22:14.36ID:???
>>775
ヤマハのAPにはRADIUSサーバ内蔵してる
問題はヤマハのAPは極めてしょぼいんだよね性能も機能も
arubaのAP経由でから、ヤマハのAP内蔵RADIUSへさせるのは検証ではできた
ただ、秒間7台程度だから
従業員50人以上だと実用で耐えられないだろうね
普通にADサーバをRADIUSにしたほうが楽だし、そうするでしょ?
ヤマハのAPにはRADIUSサーバ内蔵してる
問題はヤマハのAPは極めてしょぼいんだよね性能も機能も
arubaのAP経由でから、ヤマハのAP内蔵RADIUSへさせるのは検証ではできた
ただ、秒間7台程度だから
従業員50人以上だと実用で耐えられないだろうね
普通にADサーバをRADIUSにしたほうが楽だし、そうするでしょ?
780anonymous@fusianasan
2023/08/29(火) 17:25:24.36ID:sU0QzGpc >>772
ADサーバがあるなら、それをRadiusサーバにする
ないならアプライアンスのRadiusサーバ導入するか、linuxサーバにFreeradius入れる
WLXの内臓Radiusはおまけ機能だから使わないほうが良い
全社で30人くらいならいけるかもしれんが・・・
あと、有線NWでx認証したいなら対応SWHUBも買う必要あるからな
サーバにRadiusクライアント登録しなきゃだけど、それはPCの事じゃなくて
HUBとかAPのことだからな?気を付けろよ
具体的には(課金してください
ADサーバがあるなら、それをRadiusサーバにする
ないならアプライアンスのRadiusサーバ導入するか、linuxサーバにFreeradius入れる
WLXの内臓Radiusはおまけ機能だから使わないほうが良い
全社で30人くらいならいけるかもしれんが・・・
あと、有線NWでx認証したいなら対応SWHUBも買う必要あるからな
サーバにRadiusクライアント登録しなきゃだけど、それはPCの事じゃなくて
HUBとかAPのことだからな?気を付けろよ
具体的には(課金してください
2023/08/29(火) 19:47:16.61ID:???
RADIUSのアプライアンスがいいと思うよ…
2023/08/29(火) 21:42:27.59ID:???
arubaも内蔵RADIUSなかったか?サバクラ逆のが良さそう
RADIUSアプライアンスて国内メーカーだけでも
ソリトン、センチュリー、エイチシー、インフィニコ、AXIOLEとかあるけど
YAMAHA客層よりもっと大きい最低数百からなイメージ
数十規模で手をかけず安くRADIUS仕立てるとなるとどうするんだろ
RADIUSアプライアンスて国内メーカーだけでも
ソリトン、センチュリー、エイチシー、インフィニコ、AXIOLEとかあるけど
YAMAHA客層よりもっと大きい最低数百からなイメージ
数十規模で手をかけず安くRADIUS仕立てるとなるとどうするんだろ
2023/08/30(水) 07:39:20.41ID:???
synologyのNASとかつかう
784anonymous@fusianasan
2023/08/30(水) 17:29:28.48ID:6i9+k2XK >>783
カタログで気にはなっていたけど実際どうなんだろ?
カタログで気にはなっていたけど実際どうなんだろ?
2023/08/31(木) 12:56:06.36ID:???
アイオーのNASもRADIUS動くのあるな
2023/09/02(土) 08:35:38.46ID:???
wlx313をRADIUSサーバにして100台前後のWindows端末、androidタブ、iPadでEAP-TLSしてるけど問題なく動いてるよ
2023/09/03(日) 18:56:43.53ID:???
EasyBlocksで昔RADIUSアプライアンスあったような気がしてたけど
いつの間にか販売終了しちゃってるな
いつの間にか販売終了しちゃってるな
788anonymous@fusianasan
2023/09/06(水) 22:25:14.20ID:Rwlo6cbK >>787
おまけ機能なら嬉しいけど、Radiusだけのアプライアンスなんて大して売れないだろ・・・
おまけ機能なら嬉しいけど、Radiusだけのアプライアンスなんて大して売れないだろ・・・
2023/09/07(木) 11:33:20.25ID:???
2023/09/07(木) 13:26:56.77ID:???
ならwlxでもええやん
2023/09/07(木) 21:15:36.57ID:???
RADIUSサーバ単体で置くのもね…ってことで、元々SynologyのNASはあったんだけどTLSできないから、APとRADIUSサーバ兼ねられるwlx313を入れたって経緯だったよ
何をもって実用的かはそれぞれあると思うけど、とりあえずうちの環境では複数メーカーのAP複数台を認証装置に各端末が滞りなく認証できているから満足してるよ
何をもって実用的かはそれぞれあると思うけど、とりあえずうちの環境では複数メーカーのAP複数台を認証装置に各端末が滞りなく認証できているから満足してるよ
2023/09/09(土) 20:27:04.35ID:???
ルータだって単機能ルータないし
2023/09/10(日) 11:42:31.93ID:???
ルータ初心者です。実験&学習環境について教えてください。
会社で複数の拠点をVPN接続して社内LANを構築しています。
また、テレワークなどで社内LANに接続できる環境もあります。
すべてYAMAHAのRTX12xxまたはNVR5xxで構成されています。
このようなネットワークの運用をいきなり任されてしまいました。
ネットワークやルータについて初心者なので、まずは実験環境を構築し学習したいと思っています。
どんな構成から始めればよいでしょうか?
ヤマハのRTX830とNVR500が1台づつ余っているので、それとPC2台あればアレコレ実験できるでしょうか?
会社で複数の拠点をVPN接続して社内LANを構築しています。
また、テレワークなどで社内LANに接続できる環境もあります。
すべてYAMAHAのRTX12xxまたはNVR5xxで構成されています。
このようなネットワークの運用をいきなり任されてしまいました。
ネットワークやルータについて初心者なので、まずは実験環境を構築し学習したいと思っています。
どんな構成から始めればよいでしょうか?
ヤマハのRTX830とNVR500が1台づつ余っているので、それとPC2台あればアレコレ実験できるでしょうか?
2023/09/10(日) 11:50:11.86ID:???
2023/09/10(日) 12:00:44.97ID:???
>>793
あとできればRTX系がもう1台ほしいVPN接続学習用に
あとできればRTX系がもう1台ほしいVPN接続学習用に
2023/09/11(月) 01:16:47.90ID:???
いちいち5chで質問するレベルじゃヤバいよ
ネットの情報見て自分で何とかならんと思ったら早々にギブアップした方がいい
ネットの情報見て自分で何とかならんと思ったら早々にギブアップした方がいい
2023/09/11(月) 06:55:26.92ID:???
2023/09/11(月) 09:58:55.01ID:???
2023/09/11(月) 12:18:56.58ID:???
>>793
情シスslackにいらっしゃい
情シスslackにいらっしゃい
2023/09/11(月) 23:46:01.64ID:???
安いのを買うにしても RTX1200 (IP38X/1200) は投げ売りしてるけど15系ファームとそれ以前って微妙ながらも思ったより差があるから会社と合わせたほうがいいと思う
801anymouse
2023/09/12(火) 11:33:36.99ID:??? 1220のファームウェアってごにょごにょして
1210に入れられないかなーって
1210に入れられないかなーって
802anonymous@fusianasan
2023/09/13(水) 19:35:58.46ID:kUuh5gjc2023/09/13(水) 20:18:11.52ID:???
>>802
おつむが弱そう
おつむが弱そう
2023/09/14(木) 10:08:31.48ID:???
無理だから
2023/09/16(土) 22:10:54.11ID:???
1200に1210のファーム入れるならわかるけど1220と1210は何…?ISDNをコマンドから抹殺…?
2023/09/16(土) 22:35:04.02ID:???
>>805
メジャーバージョンが違うだろ阿呆
メジャーバージョンが違うだろ阿呆
2023/09/16(土) 22:45:01.66ID:???
メジャーバージョン以前に1200と1210ではCPUアーキテクチャが違う
2023/09/16(土) 23:01:06.32ID:???
YAMAHAスレもレベルが低くなったなぁ
2023/09/16(土) 23:08:28.68ID:???
メジャーバージョンとかあまり気にしても意味ないと思う。
バージョンの採番ルールは分からん。
バージョンの採番ルールは分からん。
2023/09/16(土) 23:12:46.68ID:???
知らいないと能書きこいて逃げる奴
2023/09/16(土) 23:14:44.01ID:???
1210と1220、メジャーバージョンが違うけど、中身はほぼ同じって話じゃなかったっけ?
2023/09/16(土) 23:16:31.92ID:???
>>811
だからファームの話してんだろタコ
だからファームの話してんだろタコ
813805
2023/09/16(土) 23:22:29.82ID:??? わ、マジだ RTX1210はRev14系でRTX1220はRev15なんだ
すまんなどっちも持ってないから知らなかったわ
RTX830と同じって考えるとISDN抜きがRev15って命名されてるんじゃないのって考えもしたけど
熱烈に望んでる人がいるってことは何か大事な機能差異があるんだろうね…
すまんなどっちも持ってないから知らなかったわ
RTX830と同じって考えるとISDN抜きがRev15って命名されてるんじゃないのって考えもしたけど
熱烈に望んでる人がいるってことは何か大事な機能差異があるんだろうね…
814805
2023/09/16(土) 23:26:19.81ID:??? 書いた後にリリースノート眺めてたら普通にめっちゃ見つかったわ
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.04/relnote_15_04_04.txt
例えばここで追加されてるヘアピンNATとかNAT46/DNS46はRev15以降なのね。
CPU同じなのにこれで区別されてるのは悔しいけど発売時期で区切ったのかな。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.04/relnote_15_04_04.txt
例えばここで追加されてるヘアピンNATとかNAT46/DNS46はRev15以降なのね。
CPU同じなのにこれで区別されてるのは悔しいけど発売時期で区切ったのかな。
2023/09/17(日) 00:08:16.57ID:???
そうハード同じなのに中古相場は2-3倍違うから
ソフト(F/W)を14->15にしたい
ソフト(F/W)を14->15にしたい
2023/09/19(火) 17:49:47.43ID:???
まあ普通に塞がれてるだろ
そんなん出来たら1220売れなくなるのハッキリしてるし
諦めな
そんなん出来たら1220売れなくなるのハッキリしてるし
諦めな
2023/09/19(火) 18:16:42.87ID:???
>>816
あきらめて1300買うわ
あきらめて1300買うわ
2023/09/19(火) 23:53:50.19ID:???
ファームって何だと思ってるんだか
15系のこの機能が欲しいならわかるが
15系のこの機能が欲しいならわかるが
2023/09/20(水) 00:04:38.09ID:???
>>818
お前は空気嫁
お前は空気嫁
820anonymous@fusianasan
2023/09/20(水) 06:50:29.62ID:Y10ytv0O ルーターとか、アプライアンスだけで、https通信のURLフィルタできるかな。
squid使ってマンインザミドルやらないといけないと思うんだけど。
何か新しいブロック技術って開発されてる?
squid使ってマンインザミドルやらないといけないと思うんだけど。
何か新しいブロック技術って開発されてる?
2023/09/20(水) 07:55:09.69ID:???
2023/09/20(水) 07:58:05.59ID:???
2023/09/20(水) 08:01:16.31ID:???
>>821
理解できる頭がないんだから黙ってろという空気だ
理解できる頭がないんだから黙ってろという空気だ
2023/09/20(水) 08:03:45.20ID:???
>>820
家はFortinet社のFortigateを入れてるが
家はFortinet社のFortigateを入れてるが
2023/09/20(水) 08:05:31.06ID:???
>>823
こういう発言を無視できれば幸せなんかな
こういう発言を無視できれば幸せなんかな
2023/09/20(水) 08:06:32.58ID:???
>>825
そういうこと、それを伝えたかった
そういうこと、それを伝えたかった
2023/09/20(水) 08:17:16.07ID:???
2023/09/20(水) 08:40:48.12ID:???
やっぱり理解できる頭がないようだ
829anonymous@fusianasan
2023/09/20(水) 09:03:03.53ID:Y10ytv0O830anonymous@fusianasan
2023/09/20(水) 09:03:30.61ID:Y10ytv0O2023/09/20(水) 19:24:21.94ID:???
>>830
ドメイン部分でのみの制御で良いのであれば、そのドメインのIPアドレスを引けないようにDNSサーバーを構成するという手がある。
ドメイン部分でのみの制御で良いのであれば、そのドメインのIPアドレスを引けないようにDNSサーバーを構成するという手がある。
2023/09/20(水) 19:28:37.33ID:???
DoHをオン!DNSブロック回避ヨシッ!
2023/09/20(水) 19:36:05.25ID:???
Dohのドメインもブロックして、udp/tcpのポート53宛通信もクライアントからアクセスできないようにすればいいかな?
2023/09/20(水) 19:52:46.23ID:???
ふはは!DoHをIP指定してやるぜヨシッ!
2023/09/20(水) 19:54:28.23ID:???
青衣入れてProxy経由強制にするしか
2023/09/20(水) 20:06:13.50ID:???
DoHのIPアドレスでの指定は、想定されていないっぽいよ?
2023/09/20(水) 20:13:17.78ID:???
じゃあ諦めてヨシッ!
2023/09/20(水) 20:28:29.55ID:???
>>829
は?
は?
2023/09/20(水) 20:28:47.03ID:???
>>829
は?
は?
2023/09/20(水) 20:30:22.30ID:???
c:¥windows¥system32¥drivers¥etc¥hosts
2023/09/20(水) 20:59:00.93ID:???
管理者権限は奪取済なのでhostsは書き込みできませんヨシッ!
2023/09/20(水) 22:37:01.43ID:???
>>830
結局規模と技術力と厳密さで何選ぶかなのかなぁ。
FQDNフィルタ出来ればいいのであれば「ルータ」で動くのもあるし、URLフィルタだとproxy無いとツライ。
Squid運用できるならそれも手だしアプライアンスに頼りたいならfortigateもイニシャル2-30万かけて運用ラクさせるとかも選択肢よね。
fortigateは脆弱性対応の運用コスト考えとかないと爆死するけど。。。
結局規模と技術力と厳密さで何選ぶかなのかなぁ。
FQDNフィルタ出来ればいいのであれば「ルータ」で動くのもあるし、URLフィルタだとproxy無いとツライ。
Squid運用できるならそれも手だしアプライアンスに頼りたいならfortigateもイニシャル2-30万かけて運用ラクさせるとかも選択肢よね。
fortigateは脆弱性対応の運用コスト考えとかないと爆死するけど。。。
2023/09/20(水) 22:40:44.42ID:???
放置gate!
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【NHK】10月からのネット受信規約素案を発表。「解約は受信機廃止の場合と同様に規定」 [香味焙煎★]
- 「ダウンタウン」芸能活動復帰へ 今夏“新機軸”独自配信サービス開設目指す 吉本興業認める [おっさん友の会★]
- 永野芽郁の不倫報道火消しへ 永野の自宅マンションには「母親がいた」 永野、田中、キムの所属事務所発表★3 [ネギうどん★]
- 不倫疑惑の永野芽郁、母親が自宅にいる話を“文春砲”の2日前にラジオで連発 [ネギうどん★]
- 喫煙・飲酒・運動不足が身体を蝕み始める正確な年齢、36歳と判明 [おっさん友の会★]
- 中居正広、水面下で反撃の準備か 第三者委員会の報告書での“性暴力者”認定に強い抵抗感、自らの口で真相を明らかにする考えも ★3 [Ailuropoda melanoleuca★]
- ♪「万博が雇用を産んでしまうwwww大阪だけバブルに突入」 [834922174]
- 【悲報】万博デザイナー「もし社会に不平不満を持ってても匿名で愚痴るな😤お前らはロックじゃない!」 [359965264]
- 吉本興業、去年既にダウンタウンのために動画制作ファンドを立ち上げ国内外の企業から数十億を集めていた… [731544683]
- 【速報】吉本興業、ダウンタウン復帰を正式に発表 [333919576]
- 【画像】万博、こち亀の予想通りになる [834922174]
- 【朗報】暇空茜の被害者、これを機に反転攻勢に出るwwwwwwwwwwww [599152272]