アカウント名:
パスワード:
togetter [togetter.com]での推測。
エレコム機器でもちゃんとIPアドレスを変更した設定値にしてあげたら大丈夫だし、自前でルータ持ち込むならそれくらいの知識持ってろって前提なのだ。 何も知らないで https://www.elecom.co.jp/products/WRH-300WH-H.html [elecom.co.jp] こんなのをルータモードで差すとこういう事が起こるのだ。
製品としては、有線LANに繋ぐと簡単に無線化できる簡易ルータみたいなもの。ただしWAN(本来ホテルのLANを差す方)の他にLAN(分岐)もあり、ホテルのLANポートをこっちに繋いで、しかもデフォルトゲートウェイの設定が同じだったりすると混乱が起こりそうな雰囲気。# WANを差さないうちにルータとして動作するかは不明だけど
そういえば、LinuxってA,Bの二つのインターフェースがあったとき、AのアドレスへのARP要求がBに着信してもBから返答を返してしまうんだったっけ?これをやめる設定もあるのに、なんでか標準採用されないみたい。なんでこんなへんてこ挙動がずっとデフォルトなのだろ?
http://www.nminoru.jp/~nminoru/diary/2008/02.html#20080206p1 [nminoru.jp]
もしLinux採用で、設定がきちんとされていない状態で二つのインターフェースが同じIPレンジに設定されたら、2つのアドレスのARP返答がどっちにも出て行ってしまうんではないかな?
初期設定ルーターモードに草。絶対これ使う人ホテル側の設定なんか確認しないで挿すだろ。こんなもん売ってたらそりゃエレコムまるごと禁止って言われるわ。
初期設定ルーターモードは設定としては正解、2重NATにはなるけど端末隠ぺいができるのでセキュリティ対策にはなってる。「WANとLANだけ間違えるなよ、絶対に間違えるなよ!」ってやつ。本当の正解は有線側は1ポートしか設けないことだけどね!!
気の利いたコンシューマ向けルータだと、どのポートにWAN行きが刺さってるか自動判別してくれるものですが。あるいは、その気の利かせ方故にWAN側にもDHCP応答を流してしまうのかな。
この手のミニルータって設定は全部ブラウザから行うので、その設定画面にアクセスするためにDHCP流す必要があるのだと思います。それこそお行儀が良いユーザであれば、WANに繋ぐ前に設定することもあるでしょうから、LAN側には常にDHCP流しているのかと。WANを検知してポートを入れ替えるってのは、やれなくはないけど価格帯的にそこまでの機能は載せていない感じでしょうか。
WANを検知までする必要はなくて、全部のポートにDHCPDISCOVERを流しつつ192.168.0.1とか192.168.1.1を名乗って、来たDISCOVERに対してはDHCPOFFERを返していけば、両方のポートが別々のLANに繋がっていない限り問題ないんではないかと。で、片方のポートがホテルの48ポートスイッチングハブに、もう片方がノーパソと直結していると、他のお客さんに勝手なDHCP応答とデフォルトルートが流れていくと同時に本来の上流ルータとIPが衝突して……
複数のポートに同じIPアドレスとか複数のIPアドレスを同じNICに付けることは可能なので、その辺を使って対向機器が不正なパケットを落としてくれるものとする、という前提で手を抜いて合理的な設計を採っている予感。
昔、DHCPDISCOVERを流して応答がある間はDHCPサーバにならない(来たDISCOVERにOFFERを返さない)が、応答がないとDHCPサーバになるという組み込み製品(というか、PCの特殊パーツ?)があったのです。普段はおとなしくしているのですが、どういうわけか時々DHCPサーバに名乗りをあげ、勝手にアドレスを割り振り出して困ることがありました。OSとしてはBSD系が使われていたようなのですが、設定らしきものがなく挙動を変えることができないためDHCPスヌーピングが導入されることになりましたよ。
> ホテルのLANポートをこっちに繋いで それで問題が起きるってことは、ホテルの他の部屋からのアクセスがブロックされてないってことですよね。その時点でちょっと嫌だな。迂闊な人のPCのディスクが覗けそう。
ホテルが192.168.2.x/24で、エレコムのLAN側のデフォルトと同じ可能性が有りそう。その結果動かないとユーザー子機のDHCP情報が残ったままホテルのLANに繋がれてIPアドレス重複したりとか、WAN/LAN入れ替えて接続してDHCP乗っ取りやら、192.168.2.251辺が重複してホテルのルータ停止とか。
可能性は不明だけど、ルータが何故かバグって謎の挙動するか、自動検出でAPモードになってIPアドレス枯渇とかかなぁ。
4台ほどエレコム製持ってるけど、デフォルト設定が外れると挙動がおかしい奴で3敗してる。DHCP要求を限界まで投げる不具合とかあったからそのへんかもしれない。裏口残ったままな機種もあったし。# NECもバッファローもYAMAHAもだめな子は居るけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
コレなんじゃないかなと (スコア:2, 興味深い)
togetter [togetter.com]での推測。
エレコム機器でもちゃんとIPアドレスを変更した設定値にしてあげたら大丈夫だし、自前でルータ持ち込むならそれくらいの知識持ってろって前提なのだ。 何も知らないで https://www.elecom.co.jp/products/WRH-300WH-H.html [elecom.co.jp] こんなのをルータモードで差すとこういう事が起こるのだ。
製品としては、有線LANに繋ぐと簡単に無線化できる簡易ルータみたいなもの。
ただしWAN(本来ホテルのLANを差す方)の他にLAN(分岐)もあり、ホテルのLANポートをこっちに繋いで、しかもデフォルトゲートウェイの設定が同じだったりすると混乱が起こりそうな雰囲気。
# WANを差さないうちにルータとして動作するかは不明だけど
Re:コレなんじゃないかなと (スコア:1)
そういえば、LinuxってA,Bの二つのインターフェースがあったとき、AのアドレスへのARP要求がBに着信してもBから返答を返してしまうんだったっけ?これをやめる設定もあるのに、なんでか標準採用されないみたい。なんでこんなへんてこ挙動がずっとデフォルトなのだろ?
http://www.nminoru.jp/~nminoru/diary/2008/02.html#20080206p1 [nminoru.jp]
もしLinux採用で、設定がきちんとされていない状態で二つのインターフェースが同じIPレンジに設定されたら、2つのアドレスのARP返答がどっちにも出て行ってしまうんではないかな?
Re: (スコア:0)
初期設定ルーターモードに草。
絶対これ使う人ホテル側の設定なんか確認しないで挿すだろ。
こんなもん売ってたらそりゃエレコムまるごと禁止って言われるわ。
Re: (スコア:0)
初期設定ルーターモードは設定としては正解、2重NATにはなるけど端末隠ぺいができるのでセキュリティ対策にはなってる。
「WANとLANだけ間違えるなよ、絶対に間違えるなよ!」ってやつ。
本当の正解は有線側は1ポートしか設けないことだけどね!!
Re:コレなんじゃないかなと (スコア:2)
気の利いたコンシューマ向けルータだと、どのポートにWAN行きが刺さってるか自動判別してくれるものですが。あるいは、その気の利かせ方故にWAN側にもDHCP応答を流してしまうのかな。
Re: (スコア:0)
この手のミニルータって設定は全部ブラウザから行うので、その設定画面にアクセスするためにDHCP流す必要があるのだと思います。
それこそお行儀が良いユーザであれば、WANに繋ぐ前に設定することもあるでしょうから、LAN側には常にDHCP流しているのかと。
WANを検知してポートを入れ替えるってのは、やれなくはないけど価格帯的にそこまでの機能は載せていない感じでしょうか。
Re:コレなんじゃないかなと (スコア:2)
WANを検知までする必要はなくて、全部のポートにDHCPDISCOVERを流しつつ192.168.0.1とか192.168.1.1を名乗って、来たDISCOVERに対してはDHCPOFFERを返していけば、両方のポートが別々のLANに繋がっていない限り問題ないんではないかと。で、片方のポートがホテルの48ポートスイッチングハブに、もう片方がノーパソと直結していると、他のお客さんに勝手なDHCP応答とデフォルトルートが流れていくと同時に本来の上流ルータとIPが衝突して……
複数のポートに同じIPアドレスとか複数のIPアドレスを同じNICに付けることは可能なので、その辺を使って対向機器が不正なパケットを落としてくれるものとする、という前提で
手を抜いて合理的な設計を採っている予感。Re: (スコア:0)
昔、DHCPDISCOVERを流して応答がある間はDHCPサーバにならない(来たDISCOVERにOFFERを返さない)が、応答がないとDHCPサーバになるという組み込み製品(というか、PCの特殊パーツ?)があったのです。
普段はおとなしくしているのですが、どういうわけか時々DHCPサーバに名乗りをあげ、勝手にアドレスを割り振り出して困ることがありました。
OSとしてはBSD系が使われていたようなのですが、設定らしきものがなく挙動を変えることができないためDHCPスヌーピングが導入されることになりましたよ。
Re: (スコア:0)
> ホテルのLANポートをこっちに繋いで
それで問題が起きるってことは、ホテルの他の部屋からのアクセスがブロックされてないってことですよね。
その時点でちょっと嫌だな。迂闊な人のPCのディスクが覗けそう。
Re: (スコア:0)
ホテルが192.168.2.x/24で、エレコムのLAN側のデフォルトと同じ可能性が有りそう。
その結果動かないとユーザー子機のDHCP情報が残ったままホテルのLANに繋がれてIPアドレス重複したりとか、WAN/LAN入れ替えて接続してDHCP乗っ取りやら、192.168.2.251辺が重複してホテルのルータ停止とか。
可能性は不明だけど、ルータが何故かバグって謎の挙動するか、自動検出でAPモードになってIPアドレス枯渇とかかなぁ。
4台ほどエレコム製持ってるけど、デフォルト設定が外れると挙動がおかしい奴で3敗してる。
DHCP要求を限界まで投げる不具合とかあったからそのへんかもしれない。
裏口残ったままな機種もあったし。
# NECもバッファローもYAMAHAもだめな子は居るけど。