ネットワークに関する疑問・質問 Part42

1 ：名無し：2022/12/04(日) 17:03:33.04 ID:???.net

マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　 ・ 環境（OSのバージョン、機器やソフトウェアの名称）
　 ・ 状況（エラーメッセージ、場所の名前など）
　 ・ 試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part41
https://mevius.5ch.net/test/read.cgi/hack/1644654645/

714 ：ぱんぱん：2023/09/05(火) 16:21:51.12 ID:Mes+H90Q.net

まちがえました２０ｍしか出てなかった

715 ：ぱんぱん：2023/09/05(火) 18:00:53.87 ID:???.net

20メートルも出たら十分だろ

716 ：名無し：2023/09/05(火) 21:16:58.25 ID:???.net

全角・・・

717 ：nonamed：2023/09/06(水) 00:11:18.67 ID:???.net

20m(ミリ)bps

718 ：test：2023/09/10(日) 14:56:38.14 ID:Ae0PqLLs.net

質問させてください。
バッファロールータWSR-5400AX6Sを使っているのですがyoutubeアプリで再生が止まることがios Android共に度々あります。
CATV接続で、回線速度はfast.comで500Mbpsほどで計測されています。
なにが問題でしょうか？
ルーターを変えれば解決しますでしょうか？

719 ：名無しさん＠いたづらはいやづら：2023/09/10(日) 15:52:27.26 ID:???.net

＞CATV接続で、
これ以外ないでしょ

720 ：名無しさん＠いたづらはいやづら：2023/09/10(日) 15:59:23.24 ID:???.net

>>718
・バンドステアリングをオフ
・5GHz帯へ接続
・5GHz帯のチャンネルはW52固定
・5GHz帯の帯域は20MHz固定
まずはこの設定で様子を見てみよう

721 ：あ：2023/09/10(日) 16:00:40.88 ID:???.net

catvだけどなったことない

722 ：test：2023/09/10(日) 16:54:11.59 ID:Ae0PqLLs.net

>>720
ありがとうございます
帯域の設定以外は行っていたので
帯域設定をして様子を見てみます。

723 ：名無し：2023/09/10(日) 21:27:34.72 ID:CRp7jjaf.net

>>718
500MbpsもでるCATVなんてあるのか
それ実は同軸じゃなくて光だったりしない？

724 ：test：2023/09/10(日) 21:34:56.41 ID:Ae0PqLLs.net

>>723
失礼しました、CATV提供の光回線でした
>>720の対策をしてみたのですが変化はなさそうでした。

725 ：名無し：2023/09/10(日) 22:14:24.27 ID:???.net

VPN（IPアドレスA）に接続しているときに何処かのサイト（仮にyoutube.com）までtracertをやってもIPアドレスAが途中に出てこないんですけどそういうもんですか？

726 ：...：2023/09/11(月) 11:01:25.08 ID:???.net

VPNサーバの構成によりますがそういう物です。 PCからVPNサーバまではトンネルです。

727 ：なまえ：2023/09/11(月) 16:42:02.65 ID:Kj/9Ezl/.net

スマホをデザリングしてタブレットをVPNでインターネットにつなぐのはむりですか？
接続先のルーターはフレッツ光でスマホはSPモードでタブレットはwindowsです
ルータースマホ間はVPNで使えてます

728 ：あ：2023/09/11(月) 16:43:18.07 ID:???.net

できるよ

729 ：なまえ：2023/09/11(月) 16:56:47.55 ID:Kj/9Ezl/.net

あらら！
今日、数時間やりこんであきらめたとこなんだが・・・
自宅の多数の機器にプライベートアドレスでのアクセスが目的で。
もうリンクDDNSのに変えちゃったわ

730 ：名無し：2023/09/11(月) 20:46:40.10 ID:chqy5vcJ.net

>>724
スマホ以外にWindowsとかのPCの場合はどうなのかも気になるな
有線無線それぞれで比較したら切り分けになるんでない？

731 ：名無しさん＠いたづらはいやづら：2023/09/11(月) 20:47:40.55 ID:???.net

>>724
5GHzでダメなら2.4GHzで様子みてみて

732 ：1：2023/09/12(火) 17:02:53.85 ID:nawdh2y0.net

旧式
【ボイス・トォ・スカル Wikipedia】【第5世代移動通信システム Wikipedia】
各科参考HP【】内全てGoogle検索
【chat GPTでテクノロジー犯罪で使われ【ている技術を調べることができました YouTube】
【電磁波兵器の特許情報】
↓最先端科学↓
【持続的量子テレポーテーション】【量子テレポーテーション 44KKm】【ワープ・バブル】
【人々を自殺に追い込む謎の低周波音「Hum」の原因が明らかに】【6Gで人間をアンテナ】
【壁 100％通過】【音 2重スリッド】
【量子のもつれ ステルス性】
【シュレーディンガーの猫 類似】【時間 光子を正面衝突】【アリスのリング】
《電磁波専用 シュレーディンガーの猫 完成？》

※1 電磁波肉声を発生さ高周波と低周波を組み合わせ必須
機器は１機でもよいが逮捕されるので最低高周波2機と低周波2機に
※2 高周波は街のマッピングができるので人間用レーダーにも使用可能
※3 統合失調症が人口の１%出現しないはということは機器を分散して配置？
先天性遺伝病➡成長による脳の可塑性？➡脳の器質的機能➡7歳までに発症➡完治不能➡脳の病で完治
DNA検査&MRIで判明
※3歳で80%.7歳で90%18歳で100%脳機能は完成
幼児期の脳活動から18歳時点でのIQを予測できるという研究結果
違法薬物&重度肝臓疾患が原因➡幻視幻聴成分が血液中➡一時的に幻視幻聴
尿検査&血液検査&毛髪検査で判明
中と精神病の生活環境が原因➡幻視幻聴成分が血液中？➡脳の器質的機能？➡生活環境調査で原因は100%判明
電磁波調査で判明
少なくとも統合失調症は違法薬物使用者が間切りこめる

733 ：名無し：2023/09/13(水) 19:03:07.67 ID:???.net

vpn接続してればルーター管理してるダンナに閲覧履歴バレないですか？

734 ：huga：2023/09/13(水) 21:33:12.65 ID:???.net

vpn通信しているということがバレる可能性はあるがどこにアクセスしているかはバレない

735 ：名無し：2023/09/15(金) 23:08:40.38 ID:???.net

あるサイトにログインする際に、Cloudflareにブロックされてしまいます。
メールアドレス、パスワード等は正しいのですが、パスワードが長すぎると、Malicious login attempt と表示されます。サイト運営者に私のIPをホワイトリストに入れるか、設定を変更するように連絡しました。しかし、返信が来る気がしません。どなたか、どうすればいいか助言をください。

736 ：728：2023/09/16(土) 05:04:34.81 ID:???.net

返信が来ました。解決するかまだ分かりませんが、お騒がせしました。

737 ：名無し：2023/09/16(土) 13:35:23.63 ID:???.net

パスワードが長すぎるのをCloudflareがチェックしてるの？
https化もしてないサイトとか相当やばい状況だね

738 ：名無し：2023/09/16(土) 17:25:26.15 ID:???.net

短いからセキュリティ的に強度が低くてアウト、なら分かるが
長くて駄目って何だ？バッファオーバーフロー狙いの攻撃用とかそのレベルの長さってこと？

739 ：名無し：2023/09/18(月) 13:22:41.31 ID:???.net

ちなみにパスワードは739文字です

740 ：名無し：2023/09/18(月) 19:37:18.56 ID:???.net

そこまで原因分かってるならパスワード変えろよ

741 ：名無し：2023/09/19(火) 10:17:00.56 ID:???.net

739文字ってすげぇなw
sha-256のキー貼り付けでもしてんのか

742 ：735：2023/09/19(火) 13:39:52.33 ID:wrGxS22b.net

ネット上からグローバルIP+ポート番号で
ポート開放の成否を確認するサイトがありますが何を見ているのでしょうか？
ルーターの設定画面ではローカルIP+ポート番号でポートフォワーディングとしていますが
ルーターの設定画面で１つないし複数のローカルIP+ポート番号を設定しておけば
グローバルIP+ポート番号を指定するだけで応答はするということですか？
変動IPであろうと固定IPであろうとグローバルIPとポート番号は紐付けないですよね？

743 ：あ：2023/09/19(火) 13:50:19.76 ID:???.net

グローバルIPは住所
ポートは入口

744 ：名無しさん＠いたづらはいやづら：2023/09/19(火) 13:52:58.51 ID:???.net

>>742
転送先が応答すればCloseまたはOpenってことに
転送先が応答しなければStealthのまま

745 ：名無し：2023/09/19(火) 19:34:50.04 ID:???.net

ipv4/v6で接続してて、ipv6で動くブラウザ例えばクロームと
ipv6を無効にしてipv4で動くfirefox、同じ端末で起動して
ipアドレスを確認すると2つのブラウザで違うipアドレスが表示されます。
こういうもんなんですか？

746 ：名無し：2023/09/19(火) 20:46:55.63 ID:???.net

>>745は楽天モバイルの話です
IIJも使ってるのでこれでやってみると同じグローバルIPでした
更に楽天モバイルでテザリングするとつながってる端末全部IP違います
IIJだと全部の端末が同じIPです
ただし、楽天の場合、アプリでipv4だけ使うようにすると全部の端末のIPが同じになります
この状態でipv6対応アプリ使えばもちろん各端末のipはバラバラのままです

747 ：名無し：2023/09/19(火) 20:52:14.31 ID:???.net

そうですか

748 ：名無し：2023/09/19(火) 20:55:09.58 ID:???.net

そうなんです
おかげで解決しました
ありがとうございました

749 ：名無しさん＠いたづらはいやづら：2023/09/19(火) 22:19:49.48 ID:???.net

いえいえどういたしまして

750 ：143：2023/09/22(金) 19:55:29.81 ID:bSIf6ZT+.net

ポート開放がうまくいきません
一通りやったとおもいますが
OS　Dbian12　ルーターWG1200HP3

ホストから別のホストまでのネットワーク経路をリスト表示するコマンド
root@debian:/home/d# traceroute 192.168.0.113
traceroute to 192.168.0.113 (192.168.0.113), 30 hops max, 60 byte packets
1 aterm.me (192.168.10.1) 1.048 ms 1.003 ms 0.988 ms
2 toyama-04.ntt-poi.FreeBit.NET (43.244.9.182) 5.742 ms 5.729 ms 6.210 ms
3 te2-1.SR1-01.B9A.FreeBit.NET (219.99.124.73) 19.021 ms 19.008 ms 19.681 ms
4 * * *
フリービットという会社を最後にパケットが途絶しているということでしょうか？

751 ：名無し：2023/09/22(金) 20:57:03.84 ID:???.net

なんでpingが通らない原因がポートにあると思ったの？
構成図も書かずに通りませんだけ言われてもエスパーじゃないんで誰も答えられませんよ

752 ：名無し：2023/09/22(金) 21:35:21.01 ID:???.net

tracerouteの宛先がプライベートアドレスの192.168.0.113ってことは宛先nat使ってグローバルにアドレス変えてるんですかね。

ポート開放は外側から内側へ通信の話でもないのかなあ。


>>751さんが言われるようにエスパーじゃないと難しいです。

753 ：143：2023/09/23(土) 08:22:51.17 ID:ZF5UnE63.net

URL込で２０行ほどで説明しようとすると
Sorry, you have been blocked
You are unable to access 5ch.net等、
エラー画面で詳細が説明できません
回避方法ありませんか？

754 ：...：2023/09/23(土) 13:54:48.66 ID:???.net

>>750
URL無しで書き込んでみて〜関連投稿には見えないけど、なぜ名前に143を付けてるの？
想像するに、ポート開放って事はDebian12 にWebサーバを立てて外からアクセスしたいって事かな〜WG1200HP3などの設定が合っているとして、外からアクセスするには192.168.xx.xx ではないグローバルIPを指定するけど合ってますか？
traceroute はping 同様 ICMP なのでポート開放の確認には使えません

755 ：743（元143：2023/09/23(土) 15:02:14.92 ID:ZF5UnE63.net

>>754
雑ですみません
指摘通りグローバルIPでやり直してみました

root@b:/home/b# traceroute --port=22 36.55.214.11 22
traceroute to 36.55.214.11 (36.55.214.11), 30 hops max, 28 byte packets
1 11.214.55.36.ap.yournet.ne.jp (36.55.214.11) 0.593 ms 0.650 ms 0.810 ms

最終的に同じグローバルIPに帰ってくると思っていましたが
1つ目のゲートウェイで接続が途切れるのはなぜでしょうか？

pingは通ります
root@b:/home/b# ping 36.55.214.11
PING 36.55.214.11 (36.55.214.11) 56(84) bytes of data.
64 bytes from 36.55.214.11: icmp_seq=1 ttl=64 time=6.10 ms
64 bytes from 36.55.214.11: icmp_seq=2 ttl=64 time=4.83 ms
64 bytes from 36.55.214.11: icmp_seq=3 ttl=64 time=0.612 ms

756 ：名無しさん＠いたづらはいやづら：2023/09/23(土) 15:13:27.40 ID:???.net

ポート開放ごときでまーだやってんのかよ

757 ：...：2023/09/23(土) 15:28:52.51 ID:???.net

>>755
自分のグローバルIPには接続できないので外から試す必要がありますが、ssh(22/tcp)は危ないので別のポートで試した方が良いですね

758 ：...：2023/09/23(土) 16:03:03.87 ID:mUh0/HX1.net

VLANなる物の導入を考えています
予算的にTP-LINKのTL-SG108Eを買おうと考えていますがこのスイッチ配下にあるデバイスだけがVLANの設定が出来るという事で良いでしょうか？

759 ：743（元143：2023/09/23(土) 16:38:35.92 ID:1a6eAYeA.net

>>755
外部から接続してみました
フリービットという会社を最後にパケットが途絶えています
root@b:/home/b# traceroute --port=22 36.55.214.11 51820
traceroute to 36.55.214.11 (36.55.214.11), 30 hops max, 51820 byte packets
1 _gateway (192.168.43.1) 57.356 ms 75.306 ms 92.874 ms
2 * * *
3 osk010kgigw300.IIJ.Net (133.142.194.53) 947.654 ms 947.337 ms 1012.997 ms
4 osk004bb00.IIJ.Net (133.142.194.33) 1090.159 ms 1171.141 ms 1248.083 ms
5 osk004ix51.IIJ.Net (58.138.106.126) 1321.049 ms 1405.889 ms 1495.763 ms
6 210.173.179.17 (210.173.179.17) 1578.002 ms 1546.266 ms 1641.273 ms
7 153.149.219.185 (153.149.219.185) 1724.831 ms 995.773 ms 1076.785 ms
8 153.149.219.145 (153.149.219.145) 1086.588 ms 1092.448 ms 1089.856 ms
9 125.170.97.73 (125.170.97.73) 1104.918 ms 1102.344 ms 1091.572 ms
10 125.170.97.130 (125.170.97.130) 1086.144 ms 1085.213 ms 1079.066 ms
11 60.37.54.162 (60.37.54.162) 1066.191 ms 1048.798 ms 1039.676 ms
12 211.6.13.170 (211.6.13.170) 1045.354 ms 1065.933 ms 1060.726 ms
13 v341.SR1.B9A.FreeBit.NET (219.99.89.17) 1059.286 ms 1060.014 ms 1073.439 ms
14 toyama-04.ntt-poi.FreeBit.NET (43.244.9.182) 1316.454 ms 1231.802 ms 1185.419 ms
15 * * *
16 * * *

760 ：あ：2023/09/23(土) 16:40:44.04 ID:???.net

ポート開放の確認なんてウエブツールで十分だろ

761 ：あ：2023/09/23(土) 16:41:39.67 ID:???.net

でdbianってなんだよDebianなら知ってるけど

762 ：名無しさん＠いたづらはいやづら：2023/09/23(土) 17:04:02.27 ID:???.net

(　ﾟ∀ﾟ)o彡ﾟUDP,UDP

763 ：...：2023/09/23(土) 17:33:08.94 ID:???.net

>>759
ポート開放を調べるのにtraceroute は--portで指定してもUDPなので不向きです
FreeBit はDTI だから契約プロバイダかな〜WG1200HP3でポート開放されていないか、22/tcpは開けられない場合もあります。

764 ：...：2023/09/23(土) 17:39:50.83 ID:???.net

>>758
VLANの設定はスイッチのポートにします。 ポートにVLAN設定をすると同じスイッチに接続していてもLANが分割されますが認識は合ってますか？

765 ：743（元143：2023/09/23(土) 18:05:29.10 ID:ZF5UnE63.net

>>763
レス748で示したドメインも調べるとフリービットって会社でした
1 11.214.55.36.ap.yournet.ne.jp (36.55.214.11) 0.593 ms 0.650 ms 0.810 ms

INもOUTも同じ会社でパケットが破棄されているのでしょうか

ルーターのポートマッピングは散々やったので先にプロパイダの方解決してみたいです

ちなみに
FreeBitなどのバックボーンとはどう役割ですか？
社内LANでいうモデム配下の大元のルーターのようなものですか？

766 ：名無しさん＠いたづらはいやづら：2023/09/23(土) 19:12:24.97 ID:???.net

>>750やべえ奴だな

767 ：あ：2023/09/23(土) 19:25:46.38 ID:???.net

スルーでいいよもう

768 ：名無しさん＠いたづらはいやづら：2023/09/24(日) 01:20:03.66 ID:???.net

>>759
tracerouteもpingもポート開放には関係ないから余計なことすんな

769 ：名無し：2023/09/24(日) 22:49:59.52 ID:I8DMLQLo.net

グローバルIPの初歩的な質問です スレ違いの内容でしたらすみません
5ch内の一部で書き込んだ人のIPアドレスが強制表示される板やスレッドがあると思うのですが
そこにあるIPアドレスで240番以降から始まるアドレス(240.××.××.××〜255.××.××.××の様な)がありました
IPアドレス確認サイトで調べるとグローバル範囲外と表示されました
調べてみると

クラスEは、２進数表記時の最初の4ビットが1111で始まるIPアドレスです（10進数では240.0.0.0〜255.255.255.255まで）
クラスEのIPアドレスは実験的な目的のために予約されていて、実際に使われることはありません。

とあったのですがクラスEのIPアドレスは現在実用されているのでしょうか？

770 ：名無し：2023/09/24(日) 23:22:59.18 ID:???.net

されてないし、あれはCDNが勝手に内部ネットワークで使っているだけ

771 ：762：2023/09/24(日) 23:42:37.16 ID:I8DMLQLo.net

経由したCDNのアドレスに置き換わっているんですね
納得しました
ありがとうございます

772 ：にーと：2023/09/25(月) 10:49:15.42 ID:???.net

ポートVLANなのね

773 ：名無し：2023/09/25(月) 13:49:26.03 ID:???.net

>>765
プロバイダがポート開放対応してないのも。

774 ：ニーソ：2023/09/25(月) 18:32:12.63 ID:jy1ekkbW.net

ドコモ系のプロバイダなどを検討してるんですが最近の口コミとか見ると

775 ：ニーソ：2023/09/25(月) 18:32:35.03 ID:jy1ekkbW.net

プロバイダを検討してるんですが興味あるプロバイダの最近の口コミとか見ると通信が不安定で断絶の頻度が激しいと書かれてました
仕事でリーモートでサーバーに入って大容量の通信したりＤＢいじったりするんですが、通信がしょっちゅう切れるプロバイダの影響って断絶時のタイムロス以外にありますか？
受け渡しするファイルが壊れやすいとかあり得る？

776 ：ニーソ：2023/09/25(月) 18:39:47.50 ID:jy1ekkbW.net

訂正
利用者の口コミではping値ジッター値が非常に高く頻繁に途切れるとあります
コレと通信速度を考慮すると仕事で使う分にはさほど問題ない速度だとは予測できますが
心配なのは、気づかないところでファイルが壊れてたりとかされるといやだなーとか、その他予想してなかった悪影響とかです。
よろしくお願いします

777 ：名無しさん＠いたづらはいやづら：2023/09/25(月) 20:08:13.58 ID:???.net

パケロスや遅延でファイル破損するのはシステム（アプリというかソフトというか）側の実装によるから何とも言えない
とりあえず、契約して使ってみればいいのでは・・・

778 ：ニーソ：2023/09/25(月) 20:47:53.65 ID:???.net

システム側ってのは知ってましたが、そうですね、とりあえずでもいいかもしれません、自分だけならどのシステムだとファイル壊れやすいとか経験ありますんで自分がわかってる分なら一応問題ないですし。

779 ：名無し：2023/09/25(月) 22:05:55.74 ID:???.net

>>776
直接サーバーに接続しないで、リモート先にリモート操作用PCを踏み台として置くとか。

780 ：名無し：2023/09/26(火) 02:47:10.49 ID:???.net

>通信が不安定で断絶の頻度が激しいと書かれてました

そういうISPもあるんだろうけど、この手のコメントは大体が書いてる人の「おま環」なんじゃないかなって思ったりする
自宅（安ISP）からzabbixでリモートサイトの死活監視してるけど頻繁に通信断が起きるとか殆ど無いし

781 ：743：2023/09/27(水) 10:12:59.54 ID:RuxK1ILn.net

>>773
電話確認しましたが
プロパイダは「弊社はすべてのポートを開放しています」と回答したので
一度引き下がり調べ直すと、パケットの流れを見た分には
契約プロパイダの上流であるFreeBitという会社のゲートウェイでパケットが破棄。
つまり契約プロパイダは「うちでは」ポートはすべて開放していますと言っていた訳
嘘は言ってないけどホントの事は言っていないという交渉の基本を実践された
プロパイダとして上流の回線企業に取り次いでポート開けるよう要求しても、
別会社なので対応できないと回答
いつからポート操作の権利は個人ユーザーから取り上げられたのだ？

782 ：名無し：2023/09/27(水) 10:20:23.36 ID:???.net

>>781
頭悪そう

783 ：名無しさん＠いたづらはいやづら：2023/09/27(水) 10:59:42.25 ID:???.net

>>782
彼は生まれつき脳に障碍があるんだよ
だから生暖かく見守ろう

784 ：777-：2023/09/27(水) 11:33:04.33 ID:???.net

777-

785 ：名無しさん＠いたづらはいやづら：2023/10/05(木) 18:53:14.89 ID:???.net

いいえ

5chのクラスE表記はcloudflare設定によってヘッダに付加されただけのものです
用途はIPv4のみを前提とするアプリケーションのためであり5chのSLIPなどがそれに当たります
（IP表記自体はIPv6にも対応している（トラブル当日の数時間IPスレでIPv6アドレスが表記された）がおそらく長ったらしいことや家庭向けIPv6アドレス提供の防壁の薄さ等からこちらもクラスE表記にしたと思われる）
詳細は運営の該当スレにあります

786 ：名無し：2023/10/13(金) 11:10:54.15 ID:???.net

icmp redirectについてお聞きしたいです
このredirect機能って基本的にL3デバイスでないと機能しないものでしょうか？

L2SWにIPを振ってL3SWに向けてデフォルトゲートウェイを設定し他のネットワークへPing疎通可能な状態で
show ip redirectを打つと
default gateway not setかつ
cache is emptyとなってしまうのですが

787 ：名無しさん＠いたづらはいやづら：2023/10/14(土) 13:14:42.91 ID:???.net

https://i.imgur.com/204XucZ.jpg
家族等などにも紹介して、更に\4000×人数をゲット。
tk..tk [あぼーん用]

788 ：名無し：2023/10/14(土) 22:35:18.27 ID:???.net

スマホのtailscale(自宅PCおよびスマホにインストール)でVPNをすると、それだけで野良wifi提供者からはとりあえず通信内容傍受されずに済みますか？
自宅PCをexit nodeにしないと意味ないんでしたっけ？

789 ：huga：2023/10/15(日) 07:48:42.18 ID:???.net

exit nodeを設定したらそこ経由で、未設定ならそのままインターネットに抜けるので
傍受対策であればexit nodeを有効に。
グローバルIPアドレス確認サイト等でちゃんとexit node経由してるかは判断できるばす

790 ：名無し：2023/10/15(日) 10:50:45.98 ID:???.net

>>789
やっぱりexit node設定しないとVPN通信の中身までwifi管理者にみられるんですね
ありがとうございました

791 ：名無し：2023/10/15(日) 19:58:47.01 ID:???.net

>>790
> VPN通信の中身までwifi管理者にみられる
( ﾟдﾟ)

792 ：名無し：2023/10/24(火) 16:48:18.28 ID:???.net

◆やりたいこと
Windowsの任意フォルダをFTPでAndroidと共有したい
◆環境
Windows: Windows 11 Pro 22H2 64bit
Android: Android 9 NoRoot
FireWall: NoRootFirewall停止
https://play.google.com/store/apps/details?id=app.greyshirts.firewall
File App: Solid Explorer
https://play.google.com/store/apps/details?id=pl.solidexplorer2
※PCとAndoroidは家庭内同無線LANルータに接続
◆試行
次のサイトを参考にIISでFTPサーバを立てました
※認証については「基本」「指定されたユーザー」
https://proengineer.internous.co.jp/content/columnfeature/19899
同PCでベーシック認証後アクセス可能であることを確認
Androidのファイラー「Solid Explorer」からFTPのアクティブもパッシブ接続も拒否される
IISの「FTPファイアウォール」の設定にて「1025-65535」ポート設定をするとアクティブもパッシブ接続も確立
◆分からないこと
①IISの「FTPファイアウォール」の規定値「0-0」ポートの場合
　そもそもポートを解放していないのでパッシブは拒否されるのは分かるのですが
　アクティブでも拒否される理屈が分かりません
　FTPサーバから外部であるAndroidへの通信はファイアウォールを通すはずなのになぜ？
②IISの「FTPファイアウォール」のポート設定について
　ポート設定は解説サイトによって様々なのですが
　最低限にしたい場合解放ポートの調べ方はありますでしょうか？
以上、よろしくお願いいたします

793 ：名無し：2023/10/24(火) 18:49:27.82 ID:???.net

iisの設定じゃなくてWindowsのファイアウォールの受信はどうしてますか？

794 ：785：2023/10/24(火) 19:01:35.40 ID:???.net

>>793
ありがとうございます
【Wi-Fi】プライベートネットワークとして共有設定
【WindowsセキュリティFWアプリ許可設定】FTPサーバー（プライベートのみ許可）
【Windows Defender FW 受信規則】https://i.imgur.com/lB2p6Hh.jpg

795 ：名無し：2023/10/24(火) 19:42:57.50 ID:???.net

ファイアウォールは問題なさそうに見えますね。
PCでftpのアクティブで問題ないのであればAndroidのアプリの設定かもしれないです。

796 ：あ：2023/10/24(火) 20:41:26.80 ID:???.net

何故、今更FTPなのか？
家庭内であれば単純にフォルダ共有（SMB他）で済むし（solidが対応してなければsmb1を有効化）、宅外からならTailscaleあたりが簡単なのに

797 ：785：2023/10/24(火) 20:51:05.14 ID:???.net

>>795
ありがとうございます
IISの「FTPファイアウォール」のデータチャンネルポートを設定するか否かで
アクティブ通信にも影響が出る理屈が謎ですね…
そのデータチャンネルポートなのですが
全領域「1025-65535」設定する場合と
例えば「63000-65000」のように一部設定する場合とで解説サイトにより様々です
この解放幅の考え方（コツ？）はあるのでしょうか？
ちなみにポートはセキュリティ的に最低限であるべきなので
「65535-65535」としても通信可能でしたが
「1025-1025」では不可でした

798 ：785：2023/10/24(火) 20:54:40.72 ID:???.net

>>796
多分Solid側の問題かと思われるのですが
SMBの速度が使い物にならない速度であったためFTPとしました
また次の記事でもFTPの方が優位なのかと考えました
https://www2.softether.jp/jp/hardether/compare/delay.aspx

799 ：あ：2023/10/25(水) 19:47:15.07 ID:???.net

>>798
どのくらいの量を転送したいのかによるけど。ファイラー、CX、Mixで試したけど30-40MB/sだなうちの場合。Wi-Fi5+SMB。1G位のファイルならそれほど時間はかからない。フリーのFTPサーバー使った方が手間がかからないような。

800 ：あ：2023/10/25(水) 20:17:03.56 ID:???.net

>>799
https://egg.5ch.net/test/read.cgi/android/1695026668/81
Solidの話がでてるけどアナタ？

801 ：785：2023/10/27(金) 19:45:32.16 ID:???.net

>>799-800
遅くなり申し訳ありません
>>800さんのスレのカキコは私です
こちらでNWは問題ないとのことでしたので
Solid側を確認するため過去ログを調べると
SMBで遅いとの報告が数件ですが挙がっていました
私の環境もWi-Fi5なのですがその後の検証で
どうやらファイルを複数削除した直後に新たにSMB通信をすると極端に遅くなります
しばらく時間をおいてからだと5Mbps程度で安定した通信ができるようです
例えば「SMB共有フォルダ」→「ローカルフォルダ」への複数移動はほぼ途中で失敗します
「SMB共有フォルダ」に残ったファイル削除もアクセス拒否でしばらくロックされる
「Andoroid 9」と「Solid」の特異な環境なのでWindows同士で検証し問題の切り分けをすべきですね
ありがとうございました

802 ：ネットワーク初心者：2023/10/28(土) 11:57:31.70 ID:???.net

route printコマンドで、ルートテーブルがばーっと表示されると思うのですが、
ネットワーク宛先は最終目的地、
ゲートウェイは最寄り駅、
インターフェイスは出発地、
メトリックは距離、
と(多少強引ですが)理解すればよいでしょうか？

803 ：名無し：2023/10/28(土) 14:01:05.11 ID:???.net

ネットワーク宛先は最終目的地のある大雑把な地方
宛先は詳細な住所（ホスト指定）も出来るし大まかな地域指定（サブネット指定）も出来るので
それ以外はその理解でいい

804 ：795：2023/10/28(土) 15:03:09.46 ID:???.net

>>803
教えて頂きありがとうございます

すいません、もう一つだけ
インターフェイスの項目に、プロバイダーに割り当てられたIPアドレスと、
127.0.0.1とがあるんですが、これは同じものではないんでしょうか？
127.0.0.1は自分自身のPCを指すと本に書いてあったのですが

805 ：名無し：2023/10/28(土) 15:13:14.05 ID:???.net

厳密にいえば同じものではない
127〜は内部のみで完結するアドレス

図があればわかりやすいけど言葉で説明すると
プロバイダから割り当てられたアドレスがアサインされてるIFと
127がアサインされているループバックIFは別物
>>802で言えば出発地がそもそも違うしループバックIFは外部へ通じてない閉じた道

その本の解説が足りてないのかもしれないけど

806 ：797：2023/10/28(土) 15:32:34.73 ID:???.net

>>805
説明ありがとうございます

PCを家だとすると、
ループバックアドレスが居間で
プロバイダーからのアドレスが玄関や門
だと思っていればいいですかね？
微妙に違うかな

807 ：名無し：2023/10/28(土) 15:45:13.86 ID:???.net

家に例えるのは難しいけど
ループバックアドレスは「自宅」といった表現
ホストアドレスは「東京都〜区〜町〜丁目〜番地」といった表現

でループバックIFはまぁ自宅内に繋がる扉
で普通のIFが玄関の解釈で合ってる

ループバックIFが特殊なだけで普通のIFなら何個有ろうがその分玄関が増えるだけの話

808 ：799：2023/10/28(土) 16:21:22.40 ID:???.net

>>807
分かりました
何度か答えて頂き、ありがとうございます

809 ：あ：2023/10/28(土) 18:08:28.81 ID:???.net

>>801
以前からAndroidのSMB接続は問題があると聞いたことがある。SMBの実装がOSのAPI?を使ってるのか、アプリの独自実装なのかは知らない。自分はファイラーは3個入れて使い分けてる。Solidは余りいい評価は聞かないので他ファイラーをお勧めする。

810 ：785：2023/10/28(土) 20:37:55.95 ID:???.net

>>809
ありがとうございます
先ず>>801の速度については5MB/sの誤りでした
Androidを再起動したところ最高90Mbpsまで出ました
※相変わらず移動が失敗しますが…
他のファイラーアプリを試してみます
結果スレチとなってしまい申し訳ありませんでした

811 ：785：2023/10/28(土) 20:38:05.36 ID:???.net

>>809
ありがとうございます
先ず>>801の速度については5MB/sの誤りでした
Androidを再起動したところ最高90Mbpsまで出ました
※相変わらず移動が失敗しますが…
他のファイラーアプリを試してみます
結果スレチとなってしまい申し訳ありませんでした

812 ：名無し：2023/10/31(火) 16:25:41.89 ID:???.net

よく2段階認証を勝手に突破されたとか聞きますが、ああいうのってどうやって突破してるんですか？
スマホに何か仕込まれてるんですか？
あるいは通信業者側のセキュリティの問題ですか？

813 ：のーねーむ：2023/10/31(火) 16:43:31.72 ID:???.net

そんなによく聞くか？

以下のケースはどっかで見たな
フィッシングサイトにユーザーがID/PASSを入力
この内容を第三者(不正なスクリプト)が正規のサイトに転記する
正規のサイトは二要素認証コードを要求する
フィッシングサイトから二要素認証コードを要求されるため、ユーザーが入力する
フィッシングサイトから入手した認証コードを正規のサイトに転記する
二要素認証をクリアして不正にログインできる

814 ：あ：2023/10/31(火) 18:14:12.70 ID:???.net

まぁハッキングの基本はヒューマンハッキングだからな