remote.it とは 一言でいうと簡単に利用できる、P2P接続サービスになります。 リモートワークの普及に伴い、サイバーセキュリティに関心を置く会社も増えたのではないででしょうか? そんな時remote.itを使うことで、セキュリティリスクを抑えてグローバルIPから社内LANに接続する仕組みを簡単に作ることができます! 「ポート解放が不要な点」や、「P2P接続するポートを制限することが可能」なため、かなりセキュアにアクセスすることができます。 今回はremote.itを使って「安全に」外部のインターネットから社内LANにアクセスしてみたいと思います。 (ついでにミニアプリを作ってみます。) ※もちろん情シスからはOKを貰ってますよ! それではさっそく作っていきましょう! 事前準備 [ハードウェア] RaspberryPi 4B (必須) SwitchBot (ミニアプリを作る場合必須に
だれかさんねっと @darekasan_net 無線LANルーター - 原則として「業務用も作ってるメーカー」が強い - 棒状のアンテナ沢山生えてるやつは見かけほど強くない - ぶっちゃけ5千円くらいのやつでも一般的な家庭のインターネットの速度を十分満たせる - 現状の速度に不満があるならまず原因探る - 古い機器は捨てる だれかさんねっと @darekasan_net 速度や安定性に問題があるときはまず原因を探るべき。 有線/無線両方で試す。 無線のチャンネルを適切に設定する。 ISPのせいで速度が遅い場合は、手持ちの機器を新しくしたところで意味がない。 が、もしISPが対応しているならIPv4 over IPv6対応の機器にすると改善することもある。 だれかさんねっと @darekasan_net メーカーは特にこだわりがなければNEC。 便利機能や細かい設定が気になるならBUFFAL
先日、Wi-Fiルーターを買い替えました。ASUS RT-AX3000なる機種です。 Twitterで人様がルーターの買い替え検討しているのを見かけて、丁度我が家でも探していたので横から美味しい情報(?)に乗っかって真似したら良い買い物でした、みたいな話。 前提:そろそろルータ買い替えの必要性を感じていた 人のルーター買い替え経緯を横から眺めてそれに乗っかった 明らかに速く快適になった自宅のWi-Fi 前提として、自宅のルーターの買い替えを検討していた経緯から……。別に飛ばして貰ってOKです。 前提:そろそろルータ買い替えの必要性を感じていた 自宅のネット回線ですが、マンション常設のCATVのオプション契約なこともあって、それほど速くないんですよね。といっても自宅で普通にネットをしたり、Amazonプライムビデオ等のストリーミングに問題がある程でもなく……。新たにフレッツ光を契約するのも面
ガイドラインへのリンクは、PDFではなく、本ページ(https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/)へのリンクとしていただけますようお願いします。 自宅Wi-Fi利用者向け 簡易マニュアル(令和6年3月版) 総務省では、自宅Wi-Fiの利用者に対し、安全な自宅Wi-Fiの利用のために必要なセキュリティ対策等に関する理解を深めていただくことを目的としたガイドラインとして、「自宅Wi-Fi利用者向け 簡易マニュアル」を作成しています。 セキュリティ対策の3つのポイントとして、 ポイント1 セキュリティ方式 は「WPA2またはWPA3」を選択しよう ポイント2 パスワードは第三者に推測されにくいものにしよう ポイント3 ファームウェアを最新の状態にしよう を示すとともに、わかりやすく解説を加えています。 なお本マニュアルは動画でも
セキュリティオペレーションセンター と セキュリティ情報統括室 に所属。システム開発者(極) を目指すプログラマ としての活動と、セキュリティアナリストとして活動をしています。うさぎさんのぬいぐるみが相棒 【IIJ 2021 TECHアドベントカレンダー 12/2(木)の記事です】 くまさかです。 弊社では、ご家庭の情シス主幹として活動している方がそれなりにいます。かくいう私もその一人です。 OSアップデートから、プリンタの設定など、ワンオペなのでやることは多岐にわたります。 そのような家務の中には、もちろんネットワーク運用も含まれます。 弊家のネットワーク運用では、ゲートウェイルータとして、IIJ製のルータであるSEIL を採用し、細かな経路設計なども実現できています。 今回は、そのようなSEILの経路設計から、 ひかり電話無し契約時のIPoE+DS-Lite/PPPoE な設定例を紹介
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月19日、「TSUBAMEレポート Overflow(2024年4~6月) - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、「インターネット定点観測レポート」に記載していない海外に設置されたセンサーの観測動向の比較や活動についてまとめた2024年4月から6月までの「TSUBAMEレポート Overflow」を公開した。 TSUBAMEレポート Overflow(2024年4~6月) - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ 主な観測動向 JPCERT/CCが2024年4月から6月までの期間に観測した特徴のあるインターネット
本記事の読者層向けに「バッファローの」と書いたが、実際の「おもいでばこ」ユーザーは、バッファローというメーカーのことはほとんど何も知らないはずである。なぜならば、本体にもリモコンにもBUFFALOの赤いロゴはどこにもなく、本体底の製造番号シールのところに小さく「Buffalo Inc.」と書いてあるだけだからだ。 われわれIT/PC系オジサンの知るバッファローは、ヨドバシやビックカメラのストレージ売り場やLAN売り場の目立つ場所にやたらと箱を積み上げるメーカーであり、アキバの裏通りで「玄人志向」シリーズを売るメーカーだ(現在はグループ内の別会社)。ストレージやルータは、その時々で最も最新規格に対応し、最も速く、そして店頭に早く並ぶことが求められる。競合他社が2万9800円で売れば、2万9500円で売るような、ヒリヒリしたビジネスだ。 一方「おもいでばこ」は、そのバッファローから20光年ぐら
Ubuntu Weekly Recipe 第790回SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] 今回は、第788回で設定したSoftEther VPNサーバーにアクセスするクライアント設定の方法を紹介します。 SoftEther VPNサーバーのクライアント SoftEther VPNにはネイティブのほかいくつかのVPNサーバーエミュレーション機能があります。主に使用されるのはL2TP/IPsec、OpenVPN、SSTPでしょう。このうちL2TP/IPsecとOpenVPNは解説不要ではあるもののルーターの設定変更が必要なため今回の用途にはそぐわないので、使用しません。SSTPはSecure Socket Tunneling Protocolの略で、Microsoftが定めたVPNの規格です。Windows Serverを使用し
これは NTTのHGWの性能が悪いので、自前ルーターを直接収容したいけど、ひかり電話も利用したいという人向けの資料です。 従来手法では、HGWを無理矢理IPv6を使わないようにしてどうにかする方法でしたが、この方法だと無理矢理なことをせずに、ひかり電話が利用できるようになります 想定する構成 通常の利用構成 通常のNTTが想定するような使い方です。 PPPoEの終端も、IPv6もHGWを一度通ることになっている。 このHGWはあまり性能が良くないので、IPv6もIPv4もHGWの性能に引きずられることになる。 NTTのひかり電話ルーターに備わっている「LAN側静的ルーティング」機能というイマイチ使い方がわからないものが、素晴らしい機能になる瞬間。 NTTが想定する、少し強くなった構成 上記の通常の利用構成と変わっているのはHGWがPPPoEをパススルーして、自前ルーターでPPPoEの終端を
企業のネットワークで通信障害が発生──。その原因には様々なものが考えられるが、意外なところにも原因が潜んでいると最近の取材で分かった。今回はそれを紹介しよう。 LANケーブルは8本の心線で作られている。心線は2本ずつより合わせてあるため、より対線と呼ばれている。心線を構成する導体は電気抵抗の低い銅でできており、ここをイーサネットのデータ信号が流れる。 ところが、導体の表面だけが銅製で、内部がアルミニウムでできているLANケーブルが市場に出回っている。このLANケーブルは「CCAケーブル」「銅クラッドアルミケーブル」などと呼ばれている。 わざわざ導体内部をアルミニウムにするのは、銅よりもアルミニウムの価格が安いからだ。また、アルミニウムのほうが軽いというメリットもある。だが、このCCAケーブルが通信障害の原因になるのだ。
エレコムが発信した「抜けなくなったLANケーブルを抜く方法」2023.02.16 10:0038,571 小暮ひさのり もう一生抜けないかも…。 と、絶望する前に、これを試してみてください。 ハブやルータに刺さったLANケーブル。基本的に「抜けちゃうとマズイ」ものなので、がっちりハマっているものがほとんどだけど、その抜けにくさが仇になって「抜きたいのに抜けない」と絶望することも…。 こんな時に役立つ情報をエレコムさんのTwitterで見かけたので共有しておきますね。必要なものは「マイナスドライバー」だけです。 LANケーブルが抜けない。 という時はマイナスドライバーを使ってこちらを試してみてください。 あと、「根元の方のツメ」をしっかり持つのもポイントです。 pic.twitter.com/EExHhnMAyU — エレコム(公式) (@elecom_pr) February 10, 20
Copyright © NTT Communications Corporation. All Rights Reserved. QUICとNATと NTT Communications Yuya Kawakami, SDN Tech Lead, Enterprise Cloud 2.0 2021-07-16 JANOG48 ライトニングトーク Copyright © NTT Communications Corporation. All Rights Reserved. ● 個人の「自主的な研究の成果の発表」だと受け止めてください ● QUICやNATの専門家ではありません ● 誤りやコメントがあれば是非ご連絡ください、事後資料で訂正します ● 時間が足りないので爆速で話します はじめに 2 Copyright © NTT Communications Corporation. All
家のネットワーク環境をあれこれ検討していたところ、中古ネットワーク機器のコストパフォーマンスいいよと聞いて中古ネットワーク機器で揃えてみることにしました。 ネットワーク構成図 我が家のネットワーク構成図 インターネット回線 フレッツ光クロスを契約できたのでチャレンジしてみました。 ISP ぷらら光メイト(光クロス)です。当初は ASAHI ネットの予定だったのですが、レンタルルータのオプションが必須ということでやめました。 ぷららは IPoE 方式が OCN バーチャルコネクトなので色々と問題があるのですが、安さに負けました。 ルーター NEC UNIVERGE IX2215 情報分電盤が宅内の果てにあるので、ここに無線ルーターを置くと通信の弱い場所ができてしまいます。そこで有線ルーターを置くことにしました。同僚から NEC UNIVERGE IX2215 いいぞ、とうかがったのと、その方
概要 Pages Router から App Router 移行時に一部既存の画面での CSR 遷移が 404 エラーになりました。 この件について調査したので、記事にしてまとめておきます。 前提 今回発生したバグの内容の再現環境の特徴として、以下が挙げられます。 Next v13.5.6 Base path の設定あり App Router と Pages Router が共存している Base Path について Base Path の設定は next.config.js に以下のような記載があると、 module.exports = { basePath: '/base', } /pages/examples.tsx で配置したページコンポーネントが、 URL /base/examples で閲覧できるようになるものです。 また以下のような Link コンポーネントは、自動的に Ne
はじめに 最近Wi-FiルーターをNEC Aterm WX5400HPに買い換えました。 ルーターを買い換えたのはIPv6(正確にはIPv4 over IPv6)でインターネットができるようにするためです。 「IPv6にしたらネットが速くなるはずー😊」と思ったんですが、それ以前にルーターを買い換えてから妻や子どもたちから「ネットがよく切れる💢」「LINEがしょっちゅう送信エラーになる😡」と不満の声が上がりました(あらら)。 原因はよくわからないのですが、部屋の少し奥まった場所にWi-Fiルーターを置いてたので、「もしかして?」と思って試しに部屋の外にWi-Fiルーターを置いてみたところ、ネットの調子が良くなりました。 イメージ的にはこんな感じです。 以前使ってたASUSのWi-Fiルーター(RT-AC68U)だと部屋の中に置いてても問題なかったんですけどね。 ちなみにWi-Fiルータ
ルーターとレイヤー3(L3)スイッチはどちらもLANを越えて通信するための機器である。そのためルーティング機能を備える。ルーティングは複数のネットワークがつながった状況で、宛先に応じてパケットを振り分けること。複数のネットワークとはLANやインターネットなどの外部ネットワーク(WAN)、部署単位などで分割したネットワークを指す。 ルーターとL3スイッチでは用途が異なる。ルーターは主にLANとWANの境に設置する。L3スイッチはLAN内に設置し、内部のネットワーク同士をつなぐスイッチとして使う。どちらもルーティングだけでなく、用途に合わせた他の機能も備える。 ルーターはNATを備える ルーターはLANとWAN、Webやメールなどの公開サーバーを設置したDMZの境界に設置する。プライベートIPアドレスを使うLANとグローバルIPアドレスを使うWANやDMZの間でパケットをやりとりするため、IP
背景 自宅はリビングから自分の部屋までが遠くて、今までWi-Fiは障害物に強い2.4GHz帯を使用していましたが、他の家電製品との干渉が酷く、最大通信速度も54Mbpsと低速です。 なので、これを機に自宅のネットワーク環境を見直してみることにしました。 本題 とりあえず、プロバイダーに電話をして2Gbpsのプランに変更しました。 2GbpsのプランだとONU(光回線終端装置)が、ルーターと一体型になっているものに交換することになると言われ、今回は自前でルーターを用意したかったので、なんとかならないかと頼んだところ、 「ONUのLANポートが1Gbpsの対応なので、2つのLANポートに1Gbpsずつ(計2Gbps)で設定することは可能です」 と言われました。 2Gbps対応のLANポート搭載のONUくらい取り扱っておいてよ...と思いましたが、仕方ありません。 リンクアグリケーション機能のあ
ファームウェアエンジニアの井田です。 今回はESP32系MCUで無線LANによる受信ができなくなる問題の原因と調査方法について解説します。 背景 ESP32にてそこそこ頻繁に無線LAN経由の通信を行っているときに、環境によっては急に通信ができなくなる現象が発生しました。 そこで、Wiresharkを用いて通信状況を確認すると、どうもESP32側からの送信パケットは届いているものの、ESP32へのパケットは受信されていないような状況が確認されました。 例えば、ESP32側からDNSのリクエストを投げて、ルーターが返答をしているのにも関わらず、ESP32のログ上は名前解決に失敗した状態になっています。 また、TCPによる通信も何度も再送が発生しており、よくよく見てみると、ESP32側がACKを返さないので、通信相手のサーバが再送してきているという状態でした。 現象より、ESP32の無線LANド
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く