- NURO光 88
321 :名無しさんに接続中… (スップ Sd3f-OKoX [1.75.156.81])[sage]:2021/11/27(土) 15:19:06.78 ID:REWGEmjKd - >>319
では>>305の疑問に答えてくれ
たとえば今俺のスマホはドコモ回線につながっていて、端末には10.235.11.178というプライベートIPが割り振られている
使用してるグローバルIPは1.75.156.81だから、間にNA(P)Tが挟まっていることがわかる(当然だけど)
で、このスマホでテザリングするとその子端末には192.168.73.238というプライベートIPが割り振られたけど、当然繋がるよね
なんで?
|
- NURO光 88
324 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 15:33:51.98 ID:REWGEmjKd - >>322
なにが「無理」なのかを詳しく書いてよ
そりゃNA(P)T有効にしたルータ(ブリッジモードではなくルータモードにしてるって繰り返し書いたよね)を経由させてるんだからルーティングはされてるよ
誰もルーティングしてないなんて書いてないし
|
- NURO光 88
327 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 15:40:27.51 ID:REWGEmjKd - ルーティングしていることとDMZを使ってないことになにか関係が?
当初から言ってるのは必ずしもDMZにする必要はないという話なんだけど
「結局してるんだろ」って最初からしてないなんて言ってないしね
|
- NURO光 88
328 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 15:42:13.80 ID:REWGEmjKd - >>326
DHCPでも普通は問題ないけど、2段目以降でポート開放が必要な場合は2段目ルータのWAN側IP(ONUから振られるプライベートIP)は固定しておかないとだね
|
- NURO光 88
330 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 15:46:54.00 ID:REWGEmjKd - 俺が言っても信用できないならネットで調べたらいいのでは?
https://internet.watch.impress.co.jp/docs/column/homewifi/1139799.html
http://qa.elecom.co.jp/sp/faq_detail.html?category=&id=8303
https://naruhodo-wifi.com/double_router/
>>302,307,319のように、二重ルータは「使えない」「繋がらない」なんて言ってる人は皆無なんだけど…
|
- NURO光 88
331 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 15:48:49.78 ID:REWGEmjKd - >>329
その認識の通りだよ
うちの場合は別の部屋で電波の入りが悪いのと、Wi-Fi6対応にしたくてBuffaloぶら下げてる
|
- NURO光 88
334 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 15:51:41.67 ID:REWGEmjKd - >>332
>>319
|
- NURO光 88
335 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 15:53:41.60 ID:REWGEmjKd - >>333
上でも書いたけどブリッジモードのほうがWi-Fiの速度が遅かったから、なんでかは知らんけど
当然必要ないからDMZは設定してないけど、なぜかそれで騒がれるw
|
- NURO光 88
340 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 16:03:29.16 ID:REWGEmjKd - >>336
?????
だからなんで必要なのか理由書いてよ
そもそもDMZってなんで必要か分かってる?どこに振り分ければいいか分からない外からのパケットを流し込む場所の設定だよ?すべてのパケットが流れるわけじゃないし(内部からの通信に対する応答パケットはNAPTによってクライアントに振り分けられる)、一般的なインターネットの用途ではそれが必要になることはない
たとえ二重ルータだとしても、NAPTが正常に働いていれば2段目の端末からの通信もちゃんと通るし、仮にONUのDMZ設定を2段目ルータに向けたところで、そのルータでDMZ設定してなければ2段目ルータで破棄されるだけ
|
- NURO光 88
341 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 16:05:00.87 ID:REWGEmjKd - >>337
勝手にやってるのにDMZにしろ!しないとかおかしい!って言ってくる人がいるもんで
|
- NURO光 88
346 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 16:17:24.18 ID:REWGEmjKd - 二重ルータでDMZが必須だと言ってる人は全パケットがその宛先に転送されると勘違いしてるのかな
それでONUのルーティング機能を回避出来ると思ってると
だとしたらそこから間違いなんだよな
DMZは宛先不明のパケット(ルーティングテーブルに存在しないポート宛の通信)をそこに転送するだけであって、NAPTだったりポート転送だったりですでに転送先が分かっているパケットには働かない
二重ルータの場合、2段目ルータ(とその配下の端末)からインターネットに出る際にNAPTを通らざるを得ないので、インターネットから戻ってくる通信もそこを通って戻ってくる(2段目ルータにランダムなポート番号が紐付けられ、外からはそのポート宛に応答が戻ってくるので)
つまりこの一連の流れの中でDMZ機能によって転送されるパケットは無い
2段目以降に待ち受け通信が必要な端末(Webサーバとか)があって、ONU側のポート開放の設定がめんどくさいとかならDMZの設定は有用だけど、そうでは無い用途ならONUのDMZ設定の有無は関係ないよ(2段目ルータで破棄されるだけ)
|
- NURO光 88
355 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 16:33:43.23 ID:REWGEmjKd - ゲームのためにDMZ推奨とか、しておけば問題ないとか、マジでヤバいな…最終手段だぞ
さぞかし強固なセキュリティを構築されているんでしょうね…
それこそ>>337の言うように「やりたいなら勝手にしろ」だけど、人に勧めて攻撃でも受けたら責任とれんのかね
Windowsの脆弱性とかポロポロ出てくるけど、ルータ配下ならいざしらず、DMZ設定してたらリモートデスクトップやらSMBやら全部露出しちゃうわけだからなあ
まあ繰り返しただけど、これから設定する人はちゃんと調べてやったほうがいいよ
説明が楽だし設定も楽だからDMZを勧める記事はたくさん出てくるけど、基本的にはデメリットの方が多い設定だから
このスレではなぜかそっちのほうが指示されてるみたいだけどね…IP半固定なのによくやるわ
|
- NURO光 88
366 :名無しさんに接続中… (スップ Sd3f-ZONy)[sage]:2021/11/27(土) 18:33:52.60 ID:REWGEmjKd - >>357
> Webサーバーはゲームに限らないし。
意味不明
|