【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
YAMAHA業務向けルーター運用構築スレッドPart24
https://mao.5ch.net/test/read.cgi/network/1609198305/
探検
YAMAHA業務向けルーター運用構築スレッドPart25
■ このスレッドは過去ログ倉庫に格納されています
2021/09/02(木) 22:09:38.93ID:???
2023/08/11(金) 10:09:40.81ID:???
2023/08/11(金) 22:55:47.33ID:???
>>743
セキュリティ対策を先に何とかした方いいと思います。
勝手APなんてどんなセキュリティ状態かわかったものじゃないので、すぐ止めさせるなり会社でちゃんとセキュリティ対策した機器を準備するなりした方がいいです。
セキュリティ対策を先に何とかした方いいと思います。
勝手APなんてどんなセキュリティ状態かわかったものじゃないので、すぐ止めさせるなり会社でちゃんとセキュリティ対策した機器を準備するなりした方がいいです。
2023/08/11(金) 23:16:31.00ID:???
>>743
野良APが設置されたことがあった
ノートPC上に、電波強度の高いSSIDが増えたことに気が付いた人がいて発覚
SSIDの特徴から機種限定されて、プリントした機種画像を元に部内を全員で探して、破棄したよ
今は情報セキュリティについて厳しいから、設置した人は懲戒処分・減給になってたよ
野良APが設置されたことがあった
ノートPC上に、電波強度の高いSSIDが増えたことに気が付いた人がいて発覚
SSIDの特徴から機種限定されて、プリントした機種画像を元に部内を全員で探して、破棄したよ
今は情報セキュリティについて厳しいから、設置した人は懲戒処分・減給になってたよ
2023/08/13(日) 04:38:12.61ID:???
SSID秘匿にすればいいのにバカだな
2023/08/13(日) 08:39:58.45ID:???
ステルス設定してもアナライザーでばれるかと。
2023/08/13(日) 21:28:26.56ID:???
野良APが存在できる時点で有線でも繋ぎ放題なんだろうから、色々まずいんじゃないかな。
2023/08/13(日) 22:31:00.64ID:???
>>748
野良APを繋げられるようなザルな環境ならSSIDステルス程度で誤魔化せるということでしょう。
野良APを繋げられるようなザルな環境ならSSIDステルス程度で誤魔化せるということでしょう。
2023/08/14(月) 09:15:08.59ID:???
2023/08/14(月) 09:59:08.51ID:???
どうやって制限するMac認証くらいしか思いつかない
2023/08/14(月) 13:43:06.95ID:???
検疫ネットワークとかかな
2023/08/14(月) 14:38:01.17ID:???
業務用なら802.1xの電子証明書一択だろ?
2023/08/14(月) 16:16:54.44ID:???
漠然としたセキュリティ対策ワクワクするな
野良APの何がダメだからどんな対策する、に繋がっていかないこの感じ、社内会議みたい
野良APの何がダメだからどんな対策する、に繋がっていかないこの感じ、社内会議みたい
2023/08/14(月) 17:01:37.11ID:???
コスト度外視で対策考えてみます?
批判は無しで。
批判は無しで。
757746
2023/08/14(月) 17:21:56.99ID:??? MACアドレス規制や802.1xの電子証明書認証を行っていないのが一番の問題と思う
ほぼ一年中、実習生が入れ替わり来て、日報や検索でWifiを使える様にしてるから
MACアドレス規制を掛けるとなると、申請手続きが面倒になってしまう
個人情報を取り扱うシステムと別セグメントなのが唯一の救いとう感じ
個人情報を取り扱うシステムの方は、デスクトップPC&機器指定で
ログイン時は、自分のIDを非接触ICカードリーダーにかざす方式なので、MACアドレス規制+αにはなってる
ほぼ一年中、実習生が入れ替わり来て、日報や検索でWifiを使える様にしてるから
MACアドレス規制を掛けるとなると、申請手続きが面倒になってしまう
個人情報を取り扱うシステムと別セグメントなのが唯一の救いとう感じ
個人情報を取り扱うシステムの方は、デスクトップPC&機器指定で
ログイン時は、自分のIDを非接触ICカードリーダーにかざす方式なので、MACアドレス規制+αにはなってる
2023/08/14(月) 18:17:34.96ID:???
>>757
個人情報を扱うネットワークに物理的に接続して、IPアドレスを手動設定してもネットワークに入り込めない仕組みなの?
個人情報を扱うネットワークに物理的に接続して、IPアドレスを手動設定してもネットワークに入り込めない仕組みなの?
2023/08/14(月) 18:40:45.72ID:???
>>758
それは、私に懲戒処分・減給、又は懲戒解雇覚悟で試せということですか?勘弁してくださいw
セキュリティ関係の詳細は、私の部署には説明ありません、恐らくどの部署にも説明されて無いと思います
どんなセキュリティを構築しているか自体がセキュリティだからと思われます
どのPC使って、閲覧するか、入力や修正するか、印刷するか、だけ分かれば、それ以上必要無いです
それは、私に懲戒処分・減給、又は懲戒解雇覚悟で試せということですか?勘弁してくださいw
セキュリティ関係の詳細は、私の部署には説明ありません、恐らくどの部署にも説明されて無いと思います
どんなセキュリティを構築しているか自体がセキュリティだからと思われます
どのPC使って、閲覧するか、入力や修正するか、印刷するか、だけ分かれば、それ以上必要無いです
2023/08/14(月) 19:24:51.02ID:???
2023/08/14(月) 19:46:12.30ID:???
762anonymous@fusianasan
2023/08/14(月) 20:16:46.57ID:fMRTt46o >>738
先日、100M回線から10G回線にしたけど、10G回線でPPPoE提供しているプロバイダは企業向けのIIJしかなかった気がする。
今は状況が変わって違うかもしれないので、自分で調べてみて。
先日、100M回線から10G回線にしたけど、10G回線でPPPoE提供しているプロバイダは企業向けのIIJしかなかった気がする。
今は状況が変わって違うかもしれないので、自分で調べてみて。
2023/08/14(月) 20:29:50.23ID:???
2023/08/14(月) 20:41:57.79ID:???
>>761
情シスに友達が居るので、趣味で自宅のネットワーク構築して楽しんでます
IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
自分は、医療系国家資格を持った専門職社員です
社内の機種選定なんて出来ません
ここって個人利用だと書込み厳禁なのですか?
情シスに友達が居るので、趣味で自宅のネットワーク構築して楽しんでます
IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
自分は、医療系国家資格を持った専門職社員です
社内の機種選定なんて出来ません
ここって個人利用だと書込み厳禁なのですか?
2023/08/14(月) 20:50:38.07ID:???
766761
2023/08/14(月) 22:24:49.85ID:??? >>764
あまり詮索する気はないので、特定されるような情報はほどほどにw
個人利用ってことは、ご質問のrtx1300の選定は家用ってことですか?
職場のネットワークのような話をずっとしてたので、職場のことかと。
野良apも家のネットワークで検知されたんですか?
話が脱線しすぎてわからないです。
あまり詮索する気はないので、特定されるような情報はほどほどにw
個人利用ってことは、ご質問のrtx1300の選定は家用ってことですか?
職場のネットワークのような話をずっとしてたので、職場のことかと。
野良apも家のネットワークで検知されたんですか?
話が脱線しすぎてわからないです。
2023/08/14(月) 23:07:52.83ID:???
>>764
個人利用については>>1にある関連スレの最新のここ。
YAMAHAヤマハブロードバンドルーターpp select 38
https://mevius.5ch.net/test/read.cgi/hard/1684756450/
個人利用については>>1にある関連スレの最新のここ。
YAMAHAヤマハブロードバンドルーターpp select 38
https://mevius.5ch.net/test/read.cgi/hard/1684756450/
2023/08/15(火) 01:12:48.76ID:???
>>766
野良AP騒動は、勤務先で起こったことです、不正に設置した人は懲戒処分・減給になりました
上記セグメント上の正規Wifi APは、SSIDとPWで簡単に入れます、機器のMACアドレスで弾かれることはありません
職員によるインターネット検索や実習生の日常業務(日報や検索)の為のネットワークセグメントであることが理由です
>IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
>L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
これは趣味で自宅で構築しているネットワークシステムの話しです
私が勤務先の情シス担当と誤解された方々が居たので、職場では全く無関係の仕事をしていて
自宅で趣味でやっていることを説明したかっただけです、誤解させて申し訳ありません
>>767
今後は、誘導されたURLへ移動します
野良AP騒動は、勤務先で起こったことです、不正に設置した人は懲戒処分・減給になりました
上記セグメント上の正規Wifi APは、SSIDとPWで簡単に入れます、機器のMACアドレスで弾かれることはありません
職員によるインターネット検索や実習生の日常業務(日報や検索)の為のネットワークセグメントであることが理由です
>IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
>L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
これは趣味で自宅で構築しているネットワークシステムの話しです
私が勤務先の情シス担当と誤解された方々が居たので、職場では全く無関係の仕事をしていて
自宅で趣味でやっていることを説明したかっただけです、誤解させて申し訳ありません
>>767
今後は、誘導されたURLへ移動します
2023/08/15(火) 06:38:57.21ID:???
作り話臭くなってきたな
770743
2023/08/15(火) 11:30:54.28ID:???771743
2023/08/15(火) 11:51:09.14ID:??? >>766
たぶん私と746さんと混同されちゃってるかと。
私がRTX1300とeo10G導入で質問しますて、医療関係?の746さんとは
別人であります。零細の兼任情シスみたいな立場で、自分の所属ではない
支所のネットワーク問題を投げられている、とそんな状況でございます
混乱させてすいません。。
たぶん私と746さんと混同されちゃってるかと。
私がRTX1300とeo10G導入で質問しますて、医療関係?の746さんとは
別人であります。零細の兼任情シスみたいな立場で、自分の所属ではない
支所のネットワーク問題を投げられている、とそんな状況でございます
混乱させてすいません。。
772anonymous@fusianasan
2023/08/16(水) 21:58:08.42ID:eO6k2td5 802.1xの電子証明書認証って、RTX1210単独では非対応ですよね。
野良AP怖いな。外部からの侵入口を作られるということだからな。
今複数のブランチがあって、RTXによるVPNでつかながってるけど、各ブランチの端末について電子証明書によるアクセス許可を出す機能を本社側にのみ設置することはできるのかな。
野良AP怖いな。外部からの侵入口を作られるということだからな。
今複数のブランチがあって、RTXによるVPNでつかながってるけど、各ブランチの端末について電子証明書によるアクセス許可を出す機能を本社側にのみ設置することはできるのかな。
2023/08/16(水) 23:06:52.14ID:???
本社側にRADIUSサーバー立てればいいんじゃないの?
2023/08/17(木) 22:00:02.09ID:???
775anonymous@fusianasan
2023/08/18(金) 09:09:44.85ID:Gp59TdKr >>773
RTX1210って、RADIUSサーバーと連携するんですか。
RTX1210って、RADIUSサーバーと連携するんですか。
2023/08/18(金) 09:57:51.83ID:???
ルータはRADIUS非対応
SWやAPは対応
SWやAPは対応
2023/08/18(金) 09:57:53.80ID:???
ルータはRADIUS非対応
SWやAPは対応
SWやAPは対応
778anonymous@fusianasan
2023/08/20(日) 07:44:03.30ID:XeIjwe0K REVELATION/ IN THE SAME BOAT
グラノード広島(granode hiroshima)
大和ハウス工業(daiwa house group)
シーレックス(seerex)
テイケイ西日本(teikei west japan)
裏社会(underworld)
広島県警察(hiroshima prefectural police)
公安警察(security police)
広島地方検察庁(hiroshima district public prosecutors office)
草津病院(kusatsu hospital)
岡田外科医院(okada surgical clinic)
グラノード広島(granode hiroshima)
大和ハウス工業(daiwa house group)
シーレックス(seerex)
テイケイ西日本(teikei west japan)
裏社会(underworld)
広島県警察(hiroshima prefectural police)
公安警察(security police)
広島地方検察庁(hiroshima district public prosecutors office)
草津病院(kusatsu hospital)
岡田外科医院(okada surgical clinic)
2023/08/29(火) 15:22:14.36ID:???
>>775
ヤマハのAPにはRADIUSサーバ内蔵してる
問題はヤマハのAPは極めてしょぼいんだよね性能も機能も
arubaのAP経由でから、ヤマハのAP内蔵RADIUSへさせるのは検証ではできた
ただ、秒間7台程度だから
従業員50人以上だと実用で耐えられないだろうね
普通にADサーバをRADIUSにしたほうが楽だし、そうするでしょ?
ヤマハのAPにはRADIUSサーバ内蔵してる
問題はヤマハのAPは極めてしょぼいんだよね性能も機能も
arubaのAP経由でから、ヤマハのAP内蔵RADIUSへさせるのは検証ではできた
ただ、秒間7台程度だから
従業員50人以上だと実用で耐えられないだろうね
普通にADサーバをRADIUSにしたほうが楽だし、そうするでしょ?
780anonymous@fusianasan
2023/08/29(火) 17:25:24.36ID:sU0QzGpc >>772
ADサーバがあるなら、それをRadiusサーバにする
ないならアプライアンスのRadiusサーバ導入するか、linuxサーバにFreeradius入れる
WLXの内臓Radiusはおまけ機能だから使わないほうが良い
全社で30人くらいならいけるかもしれんが・・・
あと、有線NWでx認証したいなら対応SWHUBも買う必要あるからな
サーバにRadiusクライアント登録しなきゃだけど、それはPCの事じゃなくて
HUBとかAPのことだからな?気を付けろよ
具体的には(課金してください
ADサーバがあるなら、それをRadiusサーバにする
ないならアプライアンスのRadiusサーバ導入するか、linuxサーバにFreeradius入れる
WLXの内臓Radiusはおまけ機能だから使わないほうが良い
全社で30人くらいならいけるかもしれんが・・・
あと、有線NWでx認証したいなら対応SWHUBも買う必要あるからな
サーバにRadiusクライアント登録しなきゃだけど、それはPCの事じゃなくて
HUBとかAPのことだからな?気を付けろよ
具体的には(課金してください
2023/08/29(火) 19:47:16.61ID:???
RADIUSのアプライアンスがいいと思うよ…
2023/08/29(火) 21:42:27.59ID:???
arubaも内蔵RADIUSなかったか?サバクラ逆のが良さそう
RADIUSアプライアンスて国内メーカーだけでも
ソリトン、センチュリー、エイチシー、インフィニコ、AXIOLEとかあるけど
YAMAHA客層よりもっと大きい最低数百からなイメージ
数十規模で手をかけず安くRADIUS仕立てるとなるとどうするんだろ
RADIUSアプライアンスて国内メーカーだけでも
ソリトン、センチュリー、エイチシー、インフィニコ、AXIOLEとかあるけど
YAMAHA客層よりもっと大きい最低数百からなイメージ
数十規模で手をかけず安くRADIUS仕立てるとなるとどうするんだろ
2023/08/30(水) 07:39:20.41ID:???
synologyのNASとかつかう
784anonymous@fusianasan
2023/08/30(水) 17:29:28.48ID:6i9+k2XK >>783
カタログで気にはなっていたけど実際どうなんだろ?
カタログで気にはなっていたけど実際どうなんだろ?
2023/08/31(木) 12:56:06.36ID:???
アイオーのNASもRADIUS動くのあるな
2023/09/02(土) 08:35:38.46ID:???
wlx313をRADIUSサーバにして100台前後のWindows端末、androidタブ、iPadでEAP-TLSしてるけど問題なく動いてるよ
2023/09/03(日) 18:56:43.53ID:???
EasyBlocksで昔RADIUSアプライアンスあったような気がしてたけど
いつの間にか販売終了しちゃってるな
いつの間にか販売終了しちゃってるな
788anonymous@fusianasan
2023/09/06(水) 22:25:14.20ID:Rwlo6cbK >>787
おまけ機能なら嬉しいけど、Radiusだけのアプライアンスなんて大して売れないだろ・・・
おまけ機能なら嬉しいけど、Radiusだけのアプライアンスなんて大して売れないだろ・・・
2023/09/07(木) 11:33:20.25ID:???
2023/09/07(木) 13:26:56.77ID:???
ならwlxでもええやん
2023/09/07(木) 21:15:36.57ID:???
RADIUSサーバ単体で置くのもね…ってことで、元々SynologyのNASはあったんだけどTLSできないから、APとRADIUSサーバ兼ねられるwlx313を入れたって経緯だったよ
何をもって実用的かはそれぞれあると思うけど、とりあえずうちの環境では複数メーカーのAP複数台を認証装置に各端末が滞りなく認証できているから満足してるよ
何をもって実用的かはそれぞれあると思うけど、とりあえずうちの環境では複数メーカーのAP複数台を認証装置に各端末が滞りなく認証できているから満足してるよ
2023/09/09(土) 20:27:04.35ID:???
ルータだって単機能ルータないし
2023/09/10(日) 11:42:31.93ID:???
ルータ初心者です。実験&学習環境について教えてください。
会社で複数の拠点をVPN接続して社内LANを構築しています。
また、テレワークなどで社内LANに接続できる環境もあります。
すべてYAMAHAのRTX12xxまたはNVR5xxで構成されています。
このようなネットワークの運用をいきなり任されてしまいました。
ネットワークやルータについて初心者なので、まずは実験環境を構築し学習したいと思っています。
どんな構成から始めればよいでしょうか?
ヤマハのRTX830とNVR500が1台づつ余っているので、それとPC2台あればアレコレ実験できるでしょうか?
会社で複数の拠点をVPN接続して社内LANを構築しています。
また、テレワークなどで社内LANに接続できる環境もあります。
すべてYAMAHAのRTX12xxまたはNVR5xxで構成されています。
このようなネットワークの運用をいきなり任されてしまいました。
ネットワークやルータについて初心者なので、まずは実験環境を構築し学習したいと思っています。
どんな構成から始めればよいでしょうか?
ヤマハのRTX830とNVR500が1台づつ余っているので、それとPC2台あればアレコレ実験できるでしょうか?
2023/09/10(日) 11:50:11.86ID:???
2023/09/10(日) 12:00:44.97ID:???
>>793
あとできればRTX系がもう1台ほしいVPN接続学習用に
あとできればRTX系がもう1台ほしいVPN接続学習用に
2023/09/11(月) 01:16:47.90ID:???
いちいち5chで質問するレベルじゃヤバいよ
ネットの情報見て自分で何とかならんと思ったら早々にギブアップした方がいい
ネットの情報見て自分で何とかならんと思ったら早々にギブアップした方がいい
2023/09/11(月) 06:55:26.92ID:???
2023/09/11(月) 09:58:55.01ID:???
2023/09/11(月) 12:18:56.58ID:???
>>793
情シスslackにいらっしゃい
情シスslackにいらっしゃい
2023/09/11(月) 23:46:01.64ID:???
安いのを買うにしても RTX1200 (IP38X/1200) は投げ売りしてるけど15系ファームとそれ以前って微妙ながらも思ったより差があるから会社と合わせたほうがいいと思う
801anymouse
2023/09/12(火) 11:33:36.99ID:??? 1220のファームウェアってごにょごにょして
1210に入れられないかなーって
1210に入れられないかなーって
802anonymous@fusianasan
2023/09/13(水) 19:35:58.46ID:kUuh5gjc2023/09/13(水) 20:18:11.52ID:???
>>802
おつむが弱そう
おつむが弱そう
2023/09/14(木) 10:08:31.48ID:???
無理だから
2023/09/16(土) 22:10:54.11ID:???
1200に1210のファーム入れるならわかるけど1220と1210は何…?ISDNをコマンドから抹殺…?
2023/09/16(土) 22:35:04.02ID:???
>>805
メジャーバージョンが違うだろ阿呆
メジャーバージョンが違うだろ阿呆
2023/09/16(土) 22:45:01.66ID:???
メジャーバージョン以前に1200と1210ではCPUアーキテクチャが違う
2023/09/16(土) 23:01:06.32ID:???
YAMAHAスレもレベルが低くなったなぁ
2023/09/16(土) 23:08:28.68ID:???
メジャーバージョンとかあまり気にしても意味ないと思う。
バージョンの採番ルールは分からん。
バージョンの採番ルールは分からん。
2023/09/16(土) 23:12:46.68ID:???
知らいないと能書きこいて逃げる奴
2023/09/16(土) 23:14:44.01ID:???
1210と1220、メジャーバージョンが違うけど、中身はほぼ同じって話じゃなかったっけ?
2023/09/16(土) 23:16:31.92ID:???
>>811
だからファームの話してんだろタコ
だからファームの話してんだろタコ
813805
2023/09/16(土) 23:22:29.82ID:??? わ、マジだ RTX1210はRev14系でRTX1220はRev15なんだ
すまんなどっちも持ってないから知らなかったわ
RTX830と同じって考えるとISDN抜きがRev15って命名されてるんじゃないのって考えもしたけど
熱烈に望んでる人がいるってことは何か大事な機能差異があるんだろうね…
すまんなどっちも持ってないから知らなかったわ
RTX830と同じって考えるとISDN抜きがRev15って命名されてるんじゃないのって考えもしたけど
熱烈に望んでる人がいるってことは何か大事な機能差異があるんだろうね…
814805
2023/09/16(土) 23:26:19.81ID:??? 書いた後にリリースノート眺めてたら普通にめっちゃ見つかったわ
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.04/relnote_15_04_04.txt
例えばここで追加されてるヘアピンNATとかNAT46/DNS46はRev15以降なのね。
CPU同じなのにこれで区別されてるのは悔しいけど発売時期で区切ったのかな。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.04/relnote_15_04_04.txt
例えばここで追加されてるヘアピンNATとかNAT46/DNS46はRev15以降なのね。
CPU同じなのにこれで区別されてるのは悔しいけど発売時期で区切ったのかな。
2023/09/17(日) 00:08:16.57ID:???
そうハード同じなのに中古相場は2-3倍違うから
ソフト(F/W)を14->15にしたい
ソフト(F/W)を14->15にしたい
2023/09/19(火) 17:49:47.43ID:???
まあ普通に塞がれてるだろ
そんなん出来たら1220売れなくなるのハッキリしてるし
諦めな
そんなん出来たら1220売れなくなるのハッキリしてるし
諦めな
2023/09/19(火) 18:16:42.87ID:???
>>816
あきらめて1300買うわ
あきらめて1300買うわ
2023/09/19(火) 23:53:50.19ID:???
ファームって何だと思ってるんだか
15系のこの機能が欲しいならわかるが
15系のこの機能が欲しいならわかるが
2023/09/20(水) 00:04:38.09ID:???
>>818
お前は空気嫁
お前は空気嫁
820anonymous@fusianasan
2023/09/20(水) 06:50:29.62ID:Y10ytv0O ルーターとか、アプライアンスだけで、https通信のURLフィルタできるかな。
squid使ってマンインザミドルやらないといけないと思うんだけど。
何か新しいブロック技術って開発されてる?
squid使ってマンインザミドルやらないといけないと思うんだけど。
何か新しいブロック技術って開発されてる?
2023/09/20(水) 07:55:09.69ID:???
2023/09/20(水) 07:58:05.59ID:???
2023/09/20(水) 08:01:16.31ID:???
>>821
理解できる頭がないんだから黙ってろという空気だ
理解できる頭がないんだから黙ってろという空気だ
2023/09/20(水) 08:03:45.20ID:???
>>820
家はFortinet社のFortigateを入れてるが
家はFortinet社のFortigateを入れてるが
2023/09/20(水) 08:05:31.06ID:???
>>823
こういう発言を無視できれば幸せなんかな
こういう発言を無視できれば幸せなんかな
2023/09/20(水) 08:06:32.58ID:???
>>825
そういうこと、それを伝えたかった
そういうこと、それを伝えたかった
2023/09/20(水) 08:17:16.07ID:???
2023/09/20(水) 08:40:48.12ID:???
やっぱり理解できる頭がないようだ
829anonymous@fusianasan
2023/09/20(水) 09:03:03.53ID:Y10ytv0O830anonymous@fusianasan
2023/09/20(水) 09:03:30.61ID:Y10ytv0O2023/09/20(水) 19:24:21.94ID:???
>>830
ドメイン部分でのみの制御で良いのであれば、そのドメインのIPアドレスを引けないようにDNSサーバーを構成するという手がある。
ドメイン部分でのみの制御で良いのであれば、そのドメインのIPアドレスを引けないようにDNSサーバーを構成するという手がある。
2023/09/20(水) 19:28:37.33ID:???
DoHをオン!DNSブロック回避ヨシッ!
2023/09/20(水) 19:36:05.25ID:???
Dohのドメインもブロックして、udp/tcpのポート53宛通信もクライアントからアクセスできないようにすればいいかな?
2023/09/20(水) 19:52:46.23ID:???
ふはは!DoHをIP指定してやるぜヨシッ!
2023/09/20(水) 19:54:28.23ID:???
青衣入れてProxy経由強制にするしか
2023/09/20(水) 20:06:13.50ID:???
DoHのIPアドレスでの指定は、想定されていないっぽいよ?
2023/09/20(水) 20:13:17.78ID:???
じゃあ諦めてヨシッ!
2023/09/20(水) 20:28:29.55ID:???
>>829
は?
は?
2023/09/20(水) 20:28:47.03ID:???
>>829
は?
は?
2023/09/20(水) 20:30:22.30ID:???
c:¥windows¥system32¥drivers¥etc¥hosts
2023/09/20(水) 20:59:00.93ID:???
管理者権限は奪取済なのでhostsは書き込みできませんヨシッ!
2023/09/20(水) 22:37:01.43ID:???
>>830
結局規模と技術力と厳密さで何選ぶかなのかなぁ。
FQDNフィルタ出来ればいいのであれば「ルータ」で動くのもあるし、URLフィルタだとproxy無いとツライ。
Squid運用できるならそれも手だしアプライアンスに頼りたいならfortigateもイニシャル2-30万かけて運用ラクさせるとかも選択肢よね。
fortigateは脆弱性対応の運用コスト考えとかないと爆死するけど。。。
結局規模と技術力と厳密さで何選ぶかなのかなぁ。
FQDNフィルタ出来ればいいのであれば「ルータ」で動くのもあるし、URLフィルタだとproxy無いとツライ。
Squid運用できるならそれも手だしアプライアンスに頼りたいならfortigateもイニシャル2-30万かけて運用ラクさせるとかも選択肢よね。
fortigateは脆弱性対応の運用コスト考えとかないと爆死するけど。。。
2023/09/20(水) 22:40:44.42ID:???
放置gate!
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 安倍晋三元首相の銅像建立、クラウドファンディングで1800万円の寄附金募るも達成率は9.22% 安倍信者はなぜ協力しないのか? [バイト歴50年★]
- 【フジテレビ問題】中居正広の反論にピシャリ 第三者委員会が“4文字”で示す性暴力認定への“自信”とは [ぐれ★]
- 堀江貴文氏、エスカレーターでの光景に「なんでこんなうんこな並び方しかできないんだろ」 フォロワーも「同感です」 [冬月記者★]
- フジ第三者委員会 中居氏側の守秘義務解除の前向きな姿勢は「事実」も最終回答は「解除せず」★5 [ひかり★]
- 【外食】マクド、ハッピーセット「おひとりさま4セットまで」 購入制限を発表、併せて転売しないよう注意喚起も [シャチ★]
- 永野芽郁 打ち上げでスピーチ「週刊誌から声かけられたら知りませーん!って言ってくださいね」「ご迷惑をおかけしてすいませーん。ふふふ」★4 [Ailuropoda melanoleuca★]
- 飯に困ってる日本人、4割以上 [805596214]
- 【動画】大阪万博のユスリカ、ガチで阿鼻叫喚の世界 [931948549]
- 【速報】山手線外回り、全車両がぶっ壊れる [918862327]
- チー牛「洗濯なんてボタン押すだけ😤」まんさん「はぁ、こんな簡単なこともわからないの?じゃあ1から説明するね(呆れ」 [339712612]
- 漫画家を目指して10年経っても目が出ないんだけど
- 小泉進次郎、天職に就き覚醒「JAの入札制は即中止!備蓄米はJA介さず直接スーパーへ!量は無制限で目標額は2001円台だ!」 [197015205]