並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 110件

新着順 人気順

l2tpの検索結果1 - 40 件 / 110件

  • NTT フレッツ光における通信速度などの現状について、背景や仕組みから正しく理解する 2020

    会社でフルリモート体制が築かれるにつれ、各スタッフの自宅の回線などについての相談を受けることが増えてきました。ということで、筆者 sorah の見解として 2020 年の NTT フレッツ光網について、主に通信速度や輻輳についての問題を理解するための背景と仕組みを説明しようと思います。 理解が間違っていたら教えてください。なるべく総務省や NTT の資料からソースを集めてきた上で説明していますが、出典不明の情報も混ざっているかもしれません。できるだけ具体的な出典を文単位で示していますが、複数の資料に渡る複雑なトピックに関しては文末に纏める形になっています。 技術的な意味での細かい解説よりも複雑な事情や背景の説明が中心です。フレッツ光とか NGN とか IPoE とか IPv6 とか v6 プラス・アルファみたいな言葉を聞いて、なんでそんな難しいんだと思った人も多いんじゃないでしょうか。エン

    • なぜMACアドレスとIPアドレスは両方必要なのか?

      この記事は,ネットワークの学習の序盤につまずくポイントである 「MACアドレスとIPアドレスってどっちか片方だけじゃだめなの?」「レイヤ2と3って結局何が違うの?」 という疑問について,私なりの回答をまとめた記事です。世に不正確な記事が出回っているように見受けられるので,正確な回答をまとめたく、長文になってしまいました。とはいえ,初学者向けにかなり初歩的なところから書いたつもりですので是非読んでみてください。 この記事について この記事を読むと何が分かるか MACアドレスとIPアドレスの役割の差が分かる レイヤ2(=同一サブネットの通信)とレイヤ3(=サブネット間の通信)の仕組みが分かる ネットワーク設計時にレイヤ2・レイヤ3のいずれで設計すべきか判断できる なお,教科書的な説明ではなく,概念や捉え方の説明となっていますので,試験勉強には役立ちません。実務としてネットワーク設計を行う方の役

        なぜMACアドレスとIPアドレスは両方必要なのか?
      • 小規模(5〜20人)オフィスのネットワーク構築例

        背景 株式会社マインディアCTOの@matsubokkuriです。 事業規模の拡大に伴いオフィスの移転がありました。それに伴い社内ネットワークインフラの構築しました。オンサイトで働く人は約10名。エンジニアは私1名なのでインフラ整備を自分でやるか外注するかという選択でしたが、外注するためにはRFP作るのが面倒だし費用がかかるのでDIYしました。 中小企業のネットワーク構築の記事は5年前の@wadapさんの記事が詳しいです。その記事以降、まとまった社内LAN構築の良い感じのノウハウ記事を見つけられませんでした。その5年の差分を埋めるためにも記録を書いておきます。 要求定義 ゲスト用ネットワークの分離(インターネット回線、LAN回線) 将来のシステム監査で指摘されるであろうことなので。 トラフィックのQoS制御のため。 インターネット上のホストにおいてグローバルIPアドレスによるアクセス制限が

          小規模(5〜20人)オフィスのネットワーク構築例
        • VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜

          こんにちは、IT 基盤部第三グループのジュンヤと申します。 前回 は、日本と中国の間の VPN 接続に発生した問題とその解決について紹介しました。あれから約1年が経とうとしていますが、今回も VPN がテーマです。そうです、偶然にもまたも VPN です。 DeNA の テレワーク状況 DeNA は6月19日現在、出社率がなんと5%!という、ほぼ全社テレワーク状態で稼働を続けています。この背景には、ごく短期間で、VPN 接続数が150から2500へと約16倍に急増した、という事実がありこの記事はその戦いの記録を綴ったものになります。(なお、5月の出社率は2%でした) DeNA の VPN 構成 VPN とは Virtual Private Network の名の通り、仮想的な専用線(プライベートネットワーク)を構成する技術です。この VPN を使うことで自宅や外出先であっても安全に社内 LA

            VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜
          • 【Web】知っておきたいWebエンジニアリング各分野の基礎知見80

            この記事は? それぞれが専門にしている領域に関わらず、Webエンジニアリングの基礎知識として知っておきたいと思う事を対話形式でまとめていく。知識はインプットだけではなく、技術面接や現場では、専門用語の正しい理解をもとにした使用が必要なので、専門がなんであれ理解できるようなシンプルな回答を目指したものになっています。解答の正しさはこれまでの実務と各分野の専門書をベースに確認してはいますが、著者は各技術の全領域の専門家ではなく100%の正しさを保証して提供しているものではないので、そこはご認識いただき、出てきたキーワードの理解が怪しい場合各自でも調べ直すくらいの温度感を期待しています。なお、本記事で書いている私の回答が間違っている箇所があったりした場合、気軽にコメント欄などで指摘いただけるとありがたいです。 Webエンジニアリングの基礎 この記事でカバーしている領域は、以下のような領域です。W

              【Web】知っておきたいWebエンジニアリング各分野の基礎知見80
            • Cloudflare Zero Trustで自宅PCにアクセスする

              イントロダクション 最近自宅のネットワークが極端に遅かったため、IPv4 PPPoEからIPv6 IPoEに構成変更しました。 IPv4時代は固定グローバルIPを購入して外出先から自宅にVPNを張れるようにしていましたが、IPv6では残念ながらL2TP/IPSecが使えない。 (参考:https://zenn.dev/apple_nktn/articles/80acf34cf0634b) そもそもVPNで拠点接続するという構成自体が最近のトレンドではないよね、ということもありZTNA(Zero Trust Network Access)サービスであるCloudflare Zero Trustを試してみることにしました。 ゼロトラストネットワークとは(個人的な理解) ネットワーク上のあらゆるアクセスを信頼せず全て検査するという概念。 従来のDMZを用いた境界型防御は境界の内側は「暗黙的に信頼

                Cloudflare Zero Trustで自宅PCにアクセスする
              • 2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ - SoftEther VPN プロジェクト

                2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ はじめに 本ドキュメントは、2021/08/16 公開の 「SoftEther VPN」/「PacketiX VPN」の Ver 4.37 Build 9758 Beta に関連する情報を提供します。 本ドキュメントは、「SoftEther VPN」/「PacketiX VPN」をインストールし管理されている VPN サーバーの管理者様で、IPsec 機能 (L2TP/IPsec, EtherIP/IPsec または L2TPv3/IPsec) を有効にされ、かつ、以下の条件に合致する方向けのものです。 「SoftEther VPN」/「PacketiX VPN

                • 「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで

                  関連キーワード VPN | ネットワーク・セキュリティ | 在宅勤務 エンドユーザーはインターネットを利用する際、VPN(仮想プライベートネットワーク)を用いることでその接続の安全性を保てる。企業のネットワークチームは、従業員がリモートアクセスをするための手段としてVPNを重宝している。 VPNにはさまざまな選択肢がある。中には暗号化方式が古く、安全でないものもある。主要な5つのVPNを解説する。 主要な5つのVPNの特徴とは 1.L2TP/IPsec 併せて読みたいお薦め記事 連載:VPN徹底解説 前編:いまさら聞けない「VPN」の基礎知識 暗号化が必要になった理由は? VPNの新しい姿とは 「無料VPN」を好むZ世代はクールじゃない? 有料VPN世代との違い アラブ諸国で「VPN」が使い倒されていた“意外な理由” 「L2TP/IPsec」は、「Layer 2 Tunneling Pro

                    「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで
                  • 急に発生した全社リモートワーク・テレワーク対応、その悩み、AWS+SoftEtherで解決できます!|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ

                    ssh でアクセスして初期設定 ec2-user で、作成したサーバーに ssh アクセスし、タイムゾーンを設定し必要なパッケージを入れます sudo timedatectl set-timezone Asia/Tokyo sudo yum -y update sudo yum -y install git gcc ncurses-devel readline-devel openssl-devel zlib-devel ec2 インスタンスを一度再起動しておきます SoftEther VPN インストール ec2-user で再度 ssh し次は SoftEther をインストールします SoftEther VPN は GitHub にプロジェクトが2つあり今回は stable 版のプロジェクトを使いました。 リリースはバイナリパッケージと、ソースパッケージの2種が置かれています。通常は

                      急に発生した全社リモートワーク・テレワーク対応、その悩み、AWS+SoftEtherで解決できます!|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
                    • 格安で固定IPアドレスを即座に利用可能&モバイル回線での利用もOKな「マイIP」の無料体験に申し込んでみた

                      固定IPアドレスを用いると「特定のIPアドレス以外のアクセスを制限してセキュアなリモートワーク環境を整備」「自宅サーバーを構築してウェブサイトを公開」といったことが可能になります。しかし、固定IPアドレスを利用するにはプロバイダーとの契約を見直す必要があり、プロバイダーによっては固定IPアドレスの割り当てまでに時間がかかることもあります。インターリンクの固定IPアドレス提供サービス「マイIP」は「プロバイダーの種類に関係なく固定IPアドレスを利用可能」「固定IPアドレス割り当ての待ち時間なし」「モバイル回線でも固定IPアドレスを利用可能」という特徴を備えているとのことなので、実際に「マイIP」の無料体験に申し込んでWindows・iOS・Androidにおける設定手順を確認してみました。 固定IPアドレス | サービス一覧 | 株式会社インターリンク【公式】 https://www.int

                        格安で固定IPアドレスを即座に利用可能&モバイル回線での利用もOKな「マイIP」の無料体験に申し込んでみた
                      • 第790回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] | gihyo.jp

                        Ubuntu Weekly Recipe 第790回SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] 今回は、第788回で設定したSoftEther VPNサーバーにアクセスするクライアント設定の方法を紹介します。 SoftEther VPNサーバーのクライアント SoftEther VPNにはネイティブのほかいくつかのVPNサーバーエミュレーション機能があります。主に使用されるのはL2TP/IPsec、OpenVPN、SSTPでしょう。このうちL2TP/IPsecとOpenVPNは解説不要ではあるもののルーターの設定変更が必要なため今回の用途にはそぐわないので、使用しません。SSTPはSecure Socket Tunneling Protocolの略で、Microsoftが定めたVPNの規格です。Windows Serverを使用し

                          第790回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] | gihyo.jp
                        • PPTP/L2TPプロトコルは非推奨に ~将来バージョンのWindows Serverで削除へ/より安全で効率的な代替策であるSSTPとIKEv2への移行を

                            PPTP/L2TPプロトコルは非推奨に ~将来バージョンのWindows Serverで削除へ/より安全で効率的な代替策であるSSTPとIKEv2への移行を
                          • CISSP 勉強ノート

                            目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と

                              CISSP 勉強ノート
                            • Lenovo ThinkCentre M75q-1 Tinyに浮かれている - sasasin’s blog

                              Lenovo ThinkCentre M75q-1 Tiny を買った。まさか据え置きPCを再び買うとは思ってなかった。Lenovo直販で 2020/05/10 に発注して、2020/05/21に到着した。 Macbook Pro 15を数年前から買い替えながら使ってて、MBP16にいまいち食指が動かない状況で、この同人誌にプッシュされた。 booth.pm 部品を揃える Lenovo直販サイトでグレードを上げると、無駄に値上りする。他所で部品を集める前提で、極限まで絞って購入した。 本体, 35000円 アホほど安い。部品構成だけ見ると平凡。だけど、Mac Miniと同じくらい小型で、自作PCとして組むとくっそ面倒くさい、という補助線をひくと、この価格設定はヤバい。 135w ACアダプタ, 5000円 本体付属のACアダプタは 65w で、本気出すと電力不足から貧血みたいな症状を起こす

                                Lenovo ThinkCentre M75q-1 Tinyに浮かれている - sasasin’s blog
                              • テレワークが進むなか、「VPN」についてあらためて知っておこう

                                VPNとは 2020年4月以降、働き方改革法はそれまでの大企業だけでなく中小企業も対象となった。リモートワークの導入を検討する企業も増加しており、そのための手法としてVPNに改めて注目が集まっている。 VPNは「Virtual Private Network」の略で、直訳すると「仮想の専用線」だ。機密性の高い情報をやり取りする際、公衆回線は不特定多数が利用するため常にリスクが伴う。そのため、公衆回線と切り分けられた専用線の仕組みが開発された。その歴史は古く、1960年代から事業所間のコンピューターを接続する方法として利用されてきている。しかし、物理的な設備、敷設を要するためにコストも高く、導入期間も長いというデメリットがあった。 専用線のコスト高に対する解決策として、ADSLや光回線などの高速インターネットが普及し始めた2000年代以降、VPNが急速に普及する。VPNは専用線と異なり、仮想

                                  テレワークが進むなか、「VPN」についてあらためて知っておこう
                                • 無料でリモートデスクトップをVPNで使える環境をSynology製ルーターで作ってみた

                                  Synology製のルーターには操作しやすいGUI付きの管理システム「Synology Router Manager(SRM)」が搭載されており、SRM上から「DDNSのホスト名を取得」「VPNサーバーの作成」といった操作を実行してリモートデスクトップ環境を整えることができます。Synology製ルーター「WRX560」をGIGAZINE夏のプレゼント大放出企画の景品として提供してもらえたので、実際にVPNサーバーを作成してリモートデスクトップ環境を整備してみました。 VPN Plus Server - Synology ナレッジセンター https://kb.synology.com/ja-jp/SRM/help/VPNPlusServer/vpnplus_server_desc WRX560 | Synology Inc. https://www.synology.com/ja-jp/

                                    無料でリモートデスクトップをVPNで使える環境をSynology製ルーターで作ってみた
                                  • linuxのipコマンドでgretap を作って通信してみる - それマグで!

                                    gretap を作る GRE Tap でイーサネット・フレームを転送するVPNを作ってみたい。 wg0 でL2-VPNはできると思う。 wg に L2-VPN機能がないので、 wg 上に ip bridge で gre tap を構成すればいい。 wireguardではL2はサポートされていなので、WG上にGRETAPでL2転送をかけてみたらいいと思う。ただし、iPhoneのiOSではgreを使えないので、どんな手段を用いてもリモートからGoogle Homeを呼び出しはできないと思う。iphoneでL2TPをするならwigreguardは使えない もっとかんたんに、L2トンネルを使うのなら、softether や OpenVPNを使うしかない。 GRE tap を体験するために、Linux仮想マシンを作る。 仮想マシンをつくると流石に重いので、LXCを使ってコンテナを使うことにする。 n

                                      linuxのipコマンドでgretap を作って通信してみる - それマグで!
                                    • シン・テレワークシステムへのバックボーン提供(とVPN突貫作成の話) - KADOKAWA Connected Engineering Blog

                                      はじめまして,この4月からKADOKAWA Connectedに入社しました もつお です。今年で,ネットワークに関わる仕事を始めて3年目になりました。今回は,リモートワークに関するKADOKAWA Connectedの取り組みを,2つご紹介したいと思います。 テレワーク支援プロジェクトへのAS38634のバックボーン提供 構成 気をつけたこと おまけ:PoC環境に接続するためのVPN構築 テレワーク支援プロジェクトへのAS38634のバックボーン提供 新型コロナウィルス対策として,リモートワークが重要視されている今,「VPN」というのが一つのホットワードになっています。そして先日,NTT東日本から,とあるプレスリリースが出されました。 NTT東日本とIPAによる「シン・テレワークシステム」の緊急構築と無償開放について〜職場や大学のパソコンに自宅から安全にアクセスし在宅勤務や研究等の継続が

                                        シン・テレワークシステムへのバックボーン提供(とVPN突貫作成の話) - KADOKAWA Connected Engineering Blog
                                      • SEILとMPCでつくる自宅サーバ用ネットワーク | IIJ Engineers Blog

                                        SMF系サービスの開発・運用を担当しています。趣味は自宅サーバやアマチュア無線。systemdでできることはsystemdにやらせたい派です。 【IIJ 2022 TECHアドベントカレンダー 12/19(月)の記事です】 初めまして。梅津です。2021年に新卒入社し、SMFsxやMPCといったSEILを管理するためのSMF系サービスの開発、運用を担当しています。 長年趣味として自宅サーバを楽しんできましたが、回線工事ができずアパート提供のインターネットしか選択肢がなかったため自宅サーバをインターネットに出せなくなってしまいました。この問題をIIJ製のルータであるSEILと、これを管理するMPCを使うことで解消しました。 今回はその問題を解消するための設定例について紹介いたします。 また、クリスマスには少し早いですが、本記事の最後に、SEIL/x86 Ayame スタンダードエディションを

                                          SEILとMPCでつくる自宅サーバ用ネットワーク | IIJ Engineers Blog
                                        • 悪名高いOCNのv6アルファを契約してみた。 - Qiita

                                          そろそろIPoEを試してみたい 二年くらい前から次世代インターネット接続環境ともてはやされたIPoE。 使ってるISPのOCNのIP6対応が遅かったのもありますが、自前のルータが使えなかったり、二年縛りがきつかったり、ポート転送が怪しかったりと今まで契約を躊躇しておりました。 一戸建てタイプで速度がそんなに遅くなかったのもありますが、たまに落ちる速度が気になったので、「まぁ最悪解約金払えばいいか」程度のノリでついに導入しました。 導入前に気になったことと、実際どうだったのかを混ぜながらをQA方式で書いていきたいと思います。 Q1 速くなる? A. ピークタイムでも安定して100~300の速度が出ています。 最高速度は元々それくらい出ていたので、体感上の変化はあまりありませんでした。 これ以上は1Gプランでは難しい気がします。 Q2 マジでOCNのルーターしか使えないの? A. マジだよ。

                                            悪名高いOCNのv6アルファを契約してみた。 - Qiita
                                          • v6プラスだとL2TP/IPsecでVPN接続ができない理由と対処法 - 電気ひつじ牧場

                                            前提 IPv4 IPsecのサーバに接続したくて,そのサーバは触れないとします. 前提 結論 できない理由 対処法 L2TP/IPsecをどうしても使いたい L2TP/IPsec以外のVPNでも良い この記事は誰向け? 背景 関連技術 一般的なインターネット接続構成 PPPoE (Point to Point over Ethernet) IPoE (IP over Ethernet) VNE インターネット開通から接続までの流れ IPv4 over IPv6 v6プラス MAP-E方式 検証 VPN VPNの分類 IPsec 問題が起こる理由 解決策 IPv4 PPPoEを使う L2TP/IPsecではなく,SSL-VPNを利用する まとめ 参考 結論 IPv4のIPsecだとv6プラスを利用している限りは不可能っぽいです.VPNサーバ管理者にお願いしてIPv6でIPsecを利用する必要

                                              v6プラスだとL2TP/IPsecでVPN接続ができない理由と対処法 - 電気ひつじ牧場
                                            • Windows 10ミニTips(450) 無料Wi-Fiを使うときにVPN接続する

                                              VPNサーバー機能を持つルーターとDDNS設定が必要 最近は喫茶店に入ってもバスに乗っても、無料利用できる無線LANが用意されている。だが、その多くは暗号化されておらず、情報漏えいのリスクを拭い切れない。そこで利用したいのが、ルーターが用意するVPN機能だ。端的に説明すると、通常「デバイス→無線LANアクセスポイント→インターネット」のところ、VPN機能を使うと「デバイス→無線LANアクセスポイント→VPNサーバー→インターネット」という流れでアクセス可能になる。 VPNの詳細は割愛するが、先の説明を元にするとデバイスからVPNサーバーまでトンネル(L2TP)を通し、パケットを暗号化(IPsec)することで安全な通信を担保する仕組みだ。 VPN環境を整えるには、VPNサーバー機能を備えるルーター、そして外出先からルーターにアクセス可能にするためのD(ダイナミック)DNSが必要になる。DDN

                                                Windows 10ミニTips(450) 無料Wi-Fiを使うときにVPN接続する
                                              • PPTP and L2TP deprecation: A new era of secure connectivity

                                                As technology advances, so must our security protocols. As part of our ongoing commitment to provide the highest level of security and performance, we are deprecating the PPTP (Point-to-Point Tunneling Protocol) and L2TP (Layer 2 Tunneling Protocol) protocols from future Windows Server versions. While these protocols have served us well over the years and will still be available to users, it is ti

                                                  PPTP and L2TP deprecation: A new era of secure connectivity
                                                • old schoolerなネットワークエンジニアがIAP Connectorを試してみた - エニグモ開発者ブログ

                                                  お疲れ様です。インフラチームの山口です。 この記事は Enigmo Advent Calendar 2020の18日目の記事となります。 2020年はコロナ禍でほぼ全社的にリモートワークになったこともあり、 前職のネットワークエンジニアだった頃のWANやビデオ会議の思い出を思い返す機会が多い一年でした。 強く思い出に残っているのは大概、障害と機器の不具合などのトラブル系しかなく、それだけでお腹いっぱいになる感じです。 話は変わりますが、アドベントカレンダーは業務から少しずらした内容で書くポリシーなので、現行の業務とはあまり関係ない、リモートワークに伴ってよく起こりがちなネットワークのごまかしの話をします。 今年、私の業務何やってたかなというとEKSの運用サポートとオンプレの保守対応が多かったので、業務からずれた内容をエイヤで書き下します。 1.はじめに 本記事はオフィスおよびオンプレミスの

                                                    old schoolerなネットワークエンジニアがIAP Connectorを試してみた - エニグモ開発者ブログ
                                                  • ややこしいWindowsのVPN接続をコピペで超簡単に作成する【テレワーク自由自在】

                                                    スタッフ(従業員)に自宅でリモートワーク(テレワーク)をしてもらうために、「VPN」で自宅PCと社内ネットワークを接続できるようにしている、という会社(組織)は多いだろう。 それには、スタッフの自宅PCにVPN接続(VPNクライアント)をセットアップする必要がある。 ところが、Windows 10のGUIでVPN接続を作成しようとすると、その手順のステップ数が非常に多くなってしまう。スタッフ自身に作成してもらう場合、その負担はかなりのものだ。GUIだと、作成時にミスが生じる恐れもあるだろう。 システム管理者にとっては、用意しなければならないVPN接続の作成手順書が長大になるという問題もある。それを書くのも更新するのもやっかいな仕事になりがちだ。 そこで、Windows OS標準装備の「PowerShell」を使って、GUIよりずっと少ない手順で簡単にVPN接続を作成できるようにしよう。手順

                                                      ややこしいWindowsのVPN接続をコピペで超簡単に作成する【テレワーク自由自在】
                                                    • macOS 11.7.2 Big Surセキュリティアップデート後にVPNに接続できなくなる不具合。

                                                      macOS 11.7.2 Big Surセキュリティアップデート後にVPNに接続できなくなる不具合が確認されています。詳細は以下から。 Appleは現地時間2022年12月13日、フリーボードアプリを追加した「macOS 13.1 Ventura」が正式にリリースするとともに、サポートを続けているmacOS Big SurとMonterey向けに複数の脆弱性を修正した「macOS 11.7.2 Big SurとmacOS 12.6.2 Monterey」アップデートをリリースしましたが、 この内、macOS Big Sur向けのmacOS 11.7.2アップデートを適用したMacでVPN (L2TP over IPSec)が利用できなくなる不具合が発生しているようです。 VPN no longer working after 11.7.2 update. It´s working fine

                                                        macOS 11.7.2 Big Surセキュリティアップデート後にVPNに接続できなくなる不具合。
                                                      • MTU,MSS の計算と最適化の便利な手段をまとめる

                                                        MTU/MSS の計算 IP ヘッダや Ethernet フレームの計算は結構大変だけれどもこのサイトを使えばわりとラクに導出できます。 https://baturin.org/tools/encapcalc/ たとえば MTU 1454 の環境(フレッツ網で ISP と PPPoE で接続した場合)の MSS は次の画像のとおり 1414 と計算可能です。 この MTU 1454 の根拠は,フレッツ網では PPPoE で接続する際,NTT の収容ビルから事業者装置までの間は L2TP で接続しており,そこで PPPoE ヘッダを認証用の PPP ヘッダだけ残して取り払い,PPP over L2TP の状態にすると,IP (20 byte) + UDP (8 byte) + PPP (2 byte) + L2TP (16 byte) = 46 byte なので,1500 - 46 = 14

                                                          MTU,MSS の計算と最適化の便利な手段をまとめる
                                                        • Pi-holeの紹介 ~自宅LAN全部まとめてAd Blocking~

                                                          Pi-holeでなにができるかDNSフィルタリング機能を備えたDNSサーバソフトウェア、「Pi-hole」を簡単に紹介します。 Pi-holeでなにができるか。自宅LANでこれを動かしておくと、自宅LANの中にスマホやPCなどのインターネット端末が、OSを問わず多数あるとしても、それらのDNSの正引きをPi-holeでまとめてフィルタリングできます。つまりは各端末から、広告等を配信しているインターネット上のサーバ (ドメイン) へのアクセスを発生させないようにできます。 このようなネットワークレベルでの「Ad Blocking」の利点のひとつとして、子どもが使うChromebook (モバイルノート) やiPad (タブレット端末) それ自体には特殊な設定等をしなくても、端末の画面には大半のインターネット広告が表示されなくなるので、親としては比較的穏やかな気持ちで、安心して子どもの端末操作

                                                            Pi-holeの紹介 ~自宅LAN全部まとめてAd Blocking~
                                                          • 疑似フレッツ光網内の通信を accel-ppp で再現できるか検証する(検討編) - BBSakura Networks Blog

                                                            はじめに この記事は BBSakura Networks Advent Calendar 2023 の 12 日目の記事です。 adventar.org こんにちは、BBSakura Networks 株式会社の佐藤です。 「インターネット」をテーマに色々と調べていたら、登 大遊さんが書いた資料「230610 講演 第1部 (登) - 配布資料その1 - 秘密の NTT 電話局、フレッツ光、インターネット入門.pdf」を見つけました(こちらからダウンロードできます)。 資料の中ではフレッツ光の内部構成が紹介がされており、宅内 PC・ルータが PPP セッションを経由して ISP に接続するまでの通信フローの解説はとても興味深いものでした。 この記事では検討編と称してフレッツ光網内で PPP セッションが生成されるまでのフローを OSS の組み合わせで再現できるかを検証するために検討したこと

                                                              疑似フレッツ光網内の通信を accel-ppp で再現できるか検証する(検討編) - BBSakura Networks Blog
                                                            • PCやiPhoneのVPN接続や設定方法!VPN接続できない原因の対処法 | VPNサービス

                                                              現在、コロナ禍の中でリモートワークが主流になってきています。リモートワークの方法は様々ですがPCやiPhone等をVPNで接続させて会社のネットワークに接続している方も比較的多いかと思います。 今回の記事ではVPNの接続に関して設定方法や接続できない時の対処法を解説していきます。 ぜひ最後までご覧ください。 ➜VPNの仕組みがわからない方はこちら VPN接続の設定方法 VPNを構築して社外からネットワークにアクセスしたい場合は、まずオフィス内の機器を確認することが大事です。 VPN接続で重要なOA機器はルーターです。 ルーターと言っても、様々な種類があるのですが、VPNを構築できるルーターが社内にあるかを確認してください。 VPNのルーターさえあれば社内ネットワークに外部からアクセスすることのできる環境を構築が可能になります。 下記に WindowsでのVPN接続方法MACでのVPN接続情

                                                                PCやiPhoneのVPN接続や設定方法!VPN接続できない原因の対処法 | VPNサービス
                                                              • NAS編 第13回:VPNサーバーをセットアップしよう(L2TP)【明日からテレワーク! 最低限チェックしたいNAS&ルーター安心・便利設定】

                                                                  NAS編 第13回:VPNサーバーをセットアップしよう(L2TP)【明日からテレワーク! 最低限チェックしたいNAS&ルーター安心・便利設定】
                                                                • ELECOMのWiFiルーター WMC-M1267GST2-W性能比較 - スペック図鑑

                                                                  今回はELECOMのWiFiルーターWMC-M1267GST2-Wを比較、紹介していきます。 発売日2019年8月 価格帯 価格.com オススメポイント 上下と次前モデルの紹介 上位モデル WMC-C2533GST 下位モデル [:title=] 次モデル - 前モデル [:title=] 各モデルとの比較 ▫上位モデルとの比較() ▫下位モデルとの比較() 動画で見る場合はこちら [:embed] リンク WMC-M1267GST2-W性能表 対応OS(Windows) Windows 10S / 10 / 8.1 / 7(SP1以降) 対応OS(Mac) macOS Mojave 10.14 / macOS High Sierra 10.13 / macOS Sierra 10.12 / OS X El Capitan 10.11 / OS X Yosemite 10.10 / OS

                                                                    ELECOMのWiFiルーター WMC-M1267GST2-W性能比較 - スペック図鑑
                                                                  • raspberry piで自宅VPN環境を構築(openvpn編) – ぷちのいず

                                                                    買ってから今まで有効利用されずに家に転がっていた Raspberry pi2 を VPN サーバに仕立てあげてみました。非力な Pi2 ですが、なんとか実用できるレベルで使えています。 今ではコロナの影響もあって外でPC作業をすることはほとんどなくなりましたが、それ以前は気分転換にカフェや漫画喫茶でPC作業をすることもありました。無料のWiFiも増えてきましたし、ワイヤレスゲートを契約しているので、ある程度の場所ではWiFiに困らなくなりました。 ただ、やはりセキュリティ的にはちょっと安心できない気がするので、しばらくは無料の VPN Gate を使っていました。回線速度も結構速く、公衆無線LANの盗聴防止という意味では十分でした。VPNさえ繋いでしまえば、WPAなどの暗号化がされていないオープンなAPでも安心です。 とはいえ、VPN Gate も他人の家の回線を使っているという点では不安

                                                                    • Home Lab Beginners guide (Hardware)

                                                                      March 8, 2024 by Hayden James, in Blog Linux Until recently, and for well over the past decade, my wife and I have been nomads. Moving from the Caribbean to Miami, New York, Las Vegas, Vancouver, and now back home. This has meant that for many of those years, my home office basically comprised of a few laptops and screens. These days, we are more settled; my wife has completed her studies, works f

                                                                        Home Lab Beginners guide (Hardware)
                                                                      • RTX830 で IPv4 over IPv6 と VPN を両立させる方法

                                                                        YAMAHA のルータ RTX830 で,IPv4 over IPv6 (MAP-E) での高速通信の恩恵を受けながら,スマホ等からの VPN 接続(L2TP/IPsec)も行えるようにする方法を紹介します. 背景 スマホで VPN を利用する場合,普通は L2TP/IPsec を利用することになりますが,このプロトコルは 1701 ポートで待ち受けを行う必要があります.一方,一般的なネット接続環境で IPv4 over IPv6 (MAP-E) を使う場合,外に見える IPv4 アドレスは他の人と共用になり,使えるポートが制限されてします. そのため,ネット接続環境を IPv4 over IPv6 に移行した場合,そのままだとスマホからの VPN を利用できません. 解決策 この制約は,VPN 関係の通信を IPv4 ネイティブにすることで回避することができます. IPv4 over I

                                                                          RTX830 で IPv4 over IPv6 と VPN を両立させる方法
                                                                        • YAMAHA RTXシリーズとWindows Serverを組み合わせ、ADユーザ認証が行えるVPNを構築する - しょぼんブログ

                                                                          YAMAHA RTXシリーズとWindows Serverを組み合わせ、ADユーザ認証が行えるVPNを構築する 昨今コロナウイルスの感染拡大に伴い、リモートワークの必要性が大きく増してきました。 リモートワークをすぐに始めるんだ、といっても全社員がアクセスできるVPNを構築する、という話はなかなかヘビーな話です。 しかし、状況は刻一刻と酷くなるばかりでなるべく早く環境を構築しなければなりません。 そこで、今回は比較的入手が簡単なYAMAHA RTXシリーズと、社内に既に用意されているリソースを活用し、最低限のセキュリティ要件だけを担保したVPNを構築する手順を紹介します。 この手法で構築するVPN環境は本来購入すべきVPNアプライアンスの導入と比べると、どうしてもセキュリティレベルを妥協しないといけないポイントが出てきます。本手法は最低限のセキュリティレベルを担保しつつ、事業継続性を確保す

                                                                            YAMAHA RTXシリーズとWindows Serverを組み合わせ、ADユーザ認証が行えるVPNを構築する - しょぼんブログ
                                                                          • 自宅のネットワーク構成 - locablo

                                                                            RTX830 を買ってからだいぶ時間が経ってしまったんですが、最近やっと前に使っていたルーターと入れ替えて常時稼働させました。 入れ替えるまでにやってみたことの一部は記事にまとめています。 locaq.hatenablog.com locaq.hatenablog.com 記事に書いたこと以外にも色々 RTX830 の機能を試しながら家のネットワーク構成をどうしようか考えてたんですが、一旦決まったので記事にまとめてみます。 構成 家の回線は「フレッツ光ネクスト マンションタイプ」、プロバイダは @nifty で v6 プラスを使っていますが、ネットワークはこんな構成にしました。 自宅ネットワーク構成 ルーターは RTX830、L2 スイッチは SWX2210-8G、Wi-Fi AP は 2 台とも BUFFALO の無線 LAN ルーターをアクセスポイントモードで使っています。 そしてマル

                                                                              自宅のネットワーク構成 - locablo
                                                                            • ラズパイ4とsoftetherで自宅にVPNサーバを構築する

                                                                              ラズパイ4とsoftetherで自宅にVPNサーバを構築する 目次 環境 流れ 1. 自宅のIPを固定化 光回線を契約する 固定IPサービスを申し込む ルーターを設定 動作を確認 2. ラズパイにSoftEtherのVPN serverをインストール VPN Serverをダウンロード 実行ファイルを作成 VPN Serverのディレクトリ作成・配置 動作確認 スタートアップスクリプトへの登録 systemdに自動起動の登録 自動起動のunit-filesのstatusを確認 動作確認 3. MacbookにVPN server managerをインストールし、VPN serverを設定 VPN server managerをダウンロード VPN Server setup ラズパイへ接続 SoftEther VPN Server / Bridge Easy Setup ユーザーアカウントの

                                                                                ラズパイ4とsoftetherで自宅にVPNサーバを構築する
                                                                              • 【RTX830】IPoE v6プラス+IPv4 PPPoEを併用してVPNする話。|STK

                                                                                ●アクセスライン NTT西日本 フレッツ光 ファミリー・スーパーハイスピードタイプ 隼 一般的なベストエフォート1Gbpsのプランです。 前回記事同様、「ひかり電話契約なし」にて実施します。 ●導入プロバイダ ・IPv6 IPoE「v6プラス」サービス 1契約 JPNE社提供の「v6プラス」の契約が必要です。 So-NetやGMO等も同様のサービス提供を行なっているようなので、 v6プラスであれば問題ないと思います。 ・IPv4 PPPoE接続プロバイダ 1契約 OCNや朝日ネットのものが比較的品質がいい印象です。 3.設定実施①IPoE接続設定をコマンド入力RTX830の設定ページへ管理者ログインします。 管理>保守>コマンドの実行 からコマンドを入力します。 基本的に入力するコマンドは前回記事同様、 YAMAHA公式サイトで開示されているものを入力すればOKですが、 今回は以後のPPP

                                                                                  【RTX830】IPoE v6プラス+IPv4 PPPoEを併用してVPNする話。|STK
                                                                                • 一足お先に“CA10”を触ってみた ~ IIJの最新高機能ルータ SEILアプライアンスシリーズ | IIJ Engineers Blog

                                                                                  IIJ ITサービスインテグレーション本部所属のエンジニア、自社ルータのSEILちゃんとともに、IIJのサービスをあれこれ組み合わせてお客さまへ届ける日々を送る。カラオケが大好きでPerfumeとラブライブ!、東池袋52が得意。動画はウェザーニュースLiVEがお気に入り。 ついにやってきた! IIJエンジニアの想いがつまりにつまったSEILシリーズ、1998年のリリース当時から「ISPとして使いたい機能を搭載していく」というスタンスを大切にしてまいりました。 時代は移り変わり、すべてのものがインターネット上に存在するいま、ルータに対しても広帯域を扱う需要が高まっています。 そんななか、ついに今日、10GのSEILルータがめでたく9月28日にリリースされることが発表されました。 名前は「SEILアプライアンスシリーズ CA10(シーエーテン)」です!ちょっと長いですが、ぜひ名前だけでも覚えて

                                                                                    一足お先に“CA10”を触ってみた ~ IIJの最新高機能ルータ SEILアプライアンスシリーズ | IIJ Engineers Blog