【VPNで】FONセキュリティ要望スレ【安全に】

この記事は約20分で読めます。
スポンサーリンク
この話題の盛り上がりグラフ
2018-05-21 21:21:30 最終更新
1 anonymous@ softbank219057016031.bbtec.net 2006-12-09 11:33:58 ???

VPNなどFONに対する要望をあげるスレ

FONホームページ(日本語) hhttp://jp.fon.com/

FONホームページ(英語) hhttp://en.fon.com/

FONマップ hhttp://maps.fon.com/

FON日本語ブログ hhttp://blog.fon.com/jp/

ツクモによる詳説 hhttp://www.tsukumo.co.jp/fon/

(FON無線ルータはツクモで1980円。12/9までhhttp://jp.fon.com/で無料配布中)

詳しいことはFON総合スレッド嫁

FON総合スレッド Part4 (無線LAN相互利用etc.)

hhttp://pc8.2ch.net/test/read.cgi/network/1165594827/

34 anonymous 2006-12-10 11:32:31 ???

できる。だがFONが中央鯖を用意できるか疑問というのが今までの流れ。

35 anonymous 2006-12-10 20:08:25 ???

まったく伸びない・・・

VPN厨のみんな!

あの情熱はどこへ行っちまったんだよ〜っ!!!

36 anonymous 2006-12-10 20:09:56 ???

>>35

伸びないっていうか方向から対策まであらかた話題出尽くしただろうが

あとはFONの中の人にどうやって提案するかを考えればいいさ

37 anonymous 2006-12-10 21:41:06 ???

>>36

じゃまとめキボンヌ

40 anonymous 2006-12-11 00:15:57 ???

FONのAP間でVPNを張る方法はファームウェアを修正する必要があるから、

すぐには出来ないかもしれないけど。

どっかにPPTPサーバを立てて、FONのAPでWAN側の接続をPPTPにすれば、

とりあえずAP提供者のIPアドレスは使われなくなるよね。

FON利用がOKだと思われる、BB.exciteあたりを使ってPPTPサーバ立てれば良さそうな感じもするけど。

まぁ、問題はPPTPサーバを誰が用意するかって言う問題かな。

自分がやってみても良いとは思ってるけど、まだ5日に注文したFONのAPが届かないので検証することも出来ないので

なんとも言えない感じ。

71 anonymous 2006-12-24 00:23:05 ???

待ちきれないので、ツクモで買ってきてちょっと実験してみました。

PPTPサーバ:XP (標準で付いている機能。ただし、つながるクライアントは1つだけ)

FONルータの接続モードをPPTPに設定して、再起動であっさり接続。

ノートPCから無線で接続すると、MyPlace では問題なくインターネットにアクセスできるが、

FON_AP だとログイン画面やGoogle等、何も表示できなかった。

ファイアウォールのパブリック -> WAN を許可にしてもダメなので、あきらめました。

という訳で、>>40 さん、テストをするときは声をかけてください。

53 あふぉですごめん 2006-12-12 15:40:51 ???

>勘違いしてるぞ pptpは暗号化方式ではない

そんな事はもちろん知ってるよ。

LaFoneraにpptpサーバを組み入れる余裕があるなら好きにドゾー

54 anonymousaru 2006-12-12 16:36:15 ???

>>53

そんなにムキになるな

>LaFoneraにpptpサーバを組み入れる余裕があるなら好きにドゾー

既にopenwrtが用意してくれてるよpptpd

Flashも4Mあるようだし、余裕がないとは思えんが何が心配なんだ?

64 anonymous 2006-12-13 23:27:19 ???

>>62

やっぱり何かあったときに、家に乗り込まれるのは避けたい。

なので、既出だが、

Alien -> FONが用意したVPNサーバ

というのが理想。

いっそ、認証のやりとりとVPNしか通さない設定にしてしまおうか、とも思う。

そもそも Linus なら、Alienに使わせてやる必要はないと思うのだが。(乱暴か?)

# 購入プロセス完了メールが来て少し真剣に考え始めてる

72 40 2006-12-27 13:20:21 ???

>>71

あれからいろいろと試してるんですが、実は自分もまだ成功してない感じです・・

LANの中で試すと上手く行くのですが、WANを経由するとすぐに切断されてしまうんですよね・・

接続自体は確立出来ているので、設定がおかしい訳じゃないと思うのですが。

>>71さんが試してくれるようであれば、また検証できる環境を作ってみたいと思います。

サーバのIPアドレスとかユーザアカウント情報をお知らせしないとならないので、もしよければ

fon.pptp at_mark gmail.coom にメールを頂けないでしょうか?

今日中には環境を作れると思いますので。

74 40 2006-12-27 22:42:18 ???

>>71さんに試してもらったのですが、やはり自分が検証したときと同じ現象が発生してしまいました。

接続は出来、一度はIPアドレスなどが割り当てられるのですがすぐに切断されてしまいます。

サーバ側はFreeBSDで、PPTPサーバはmpdを使っています。

WindowsXPのマシンからは問題なく接続できているので微妙な設定の違いなどだとは思うのですが、

FONのWAN側としてPPTPを正常に使用できている方はいますでしょうか?

板違いなのは承知なのですが、もしなにかアドバイスを頂けるようなら、設定とログをココに張ろうと思うのですが。

75 71 2006-12-27 23:31:59 ???

XPのPPTPサーバ相手でも同じ現象がでました。

LAN内では問題なく接続できるのに、ルータを越えると接続/切断の繰り返しループになってしまいます。

FONルータのPPTPってLAN内専用?

84 anonymous 2007-01-19 19:42:23 ???

この辺見てると、FONでPPTPD動かせそう

hhttp://blog.gcd.org/archives/50849644.html

hhttp://blog.gcd.org/archives/50855588.html

hhttp://wiki.openwrt.org/PPTPDHowto

85 anonymous 2007-01-19 20:17:59 ???

>>84

動くと思いますよ。でも、問題はその先です。

うちにあるルータでは、外部にPPTPサーバを公開できませんでした。

86 anonymous 2007-01-22 10:42:39 ???

>85

DMZにしても駄目ならGRE通せるルーターに買い換えるしか手はない。

87 85 2007-01-22 11:21:31 ???

>86

ですよね。

でもsshからrootで入れるfonルータを、DMZでインターネットにさらす勇気はありません。

また、このためだけに既存のルータを買い換えるのもちょっと無理です。

そうするとここで終了となってしまうわけです。

88 anonymous 2007-01-23 00:55:36 ???

>>87

OpenVPNじゃだめなの?

port 1194をフォワードすることは大抵のルータで可能だと思うけど。

90 anonymous 2007-01-23 21:57:18 ???

>87

fonera宛のsshをフィルタすれば良いだけでは?

fonera側でフィルタしても良いけど。

89 85 2007-01-23 08:28:13 ???

>>88

TCP/UDPのポート1つで済むなら、大抵の人ができますよね。

UPnPでの自動設定もできるだろうし。

昨日寝る前にルータでsshのポートを開けておいたら、今朝起きたら

ブルートフォースアタックされてました。

91 anonymous 2007-01-23 22:35:27 ???

まだsshで繋いでみてもないで聞くのもなんだけどさ、公開鍵認証とかできんの?

92 85 2007-01-24 00:45:40 ???

>90

うちのボロルータでは、DMZにしてもPPTPサーバにはつながなかったので

今はsshポートは開けていません。

>91

出来そうな雰囲気はあるんですけど、やり方はわかりません。

97 tkjk 2007-05-19 17:08:38 ???

ってメールしてみればいいのか。

98 anonymous 2007-05-19 21:18:16 ???

>>97

>>79です。

結局、La Fonera側のファームウェアにいくつか問題があるのでPPTPサーバに接続する方法が

現実的では無い状態です。まともに使うには、SSHでLa Foneraにログインして設定を書き換える必要があります。

その部分が改善されれば、とりあえずPPTPサーバに接続してLa Foneraを設置しているユーザの

IPアドレスを表に出さずに済むようには出来ると思います。

その問題さえ解決されれば上手くいけると思います。

最近のファームウェアでは直ってるかもしれないのでちょっと時間を見て、確認してみます。

106 anonymous 2007-08-03 18:15:31 ???

このスレをどうしても落としたいならレス数を980以上にすることだ

この板じゃ1年書き込み無くても落ちないからな

108 anonymouse 2007-10-13 20:02:58 ???

>>106

まあ、正直1年放置で落ちる板って実は少数派なんだよなw

実況の名が付くネ実ですらよく見ると数年前のスレがそのまま残ってるw

逆に落ちる板はものすごい勢いで落ちるけど

111 anonymous@softbank219198063036.bbtec.net 2008-03-03 20:36:18 qUqJyRbZ

利用率7割のWEPは「1分」で破られる

hhttp://itpro.nikkeibp.co.jp/article/COLUMN/20080126/292105/

・・・・・

2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されて

いないものが16%,WEPでの暗号化が69%存在し,いまだに WEPが広く使われていること

を再認識することになった。WPA/WPA2という最新の仕組みを利用しているケースは

わずか15%。WEPのぜい弱性を考えると,多くのユーザーがいつ第三者に不正利用され

てもおかしくない状況にある。

・・・・・

こうした攻撃の可能性を考えると,WEPはもはやセキュリティ対策として通用しない

と言っても言い過ぎではないだろう。企業での使用はもちろん,家庭用途での使用も

薦められない。後述するWPAやWPA2といったセキュリティ規格に対応している機器で

あれば,すぐにでもそちらの規格を使うべきである。

・・・・・

113 anonymous 2008-03-04 19:22:57 ???

hhttp://blog.nezumicky.com/cat/fon/

121 anonymous 2008-03-11 01:29:42 ???

最新ファームでもPPTP接続自体はできるけど、

接続先がないからな。LafoneraにPPTPではなく、

PacketiXクライアントが入ってれば、

単体で>>113みたいなことができそうだが、難しいだろうな。

122 anonymous 2008-03-11 07:51:08 ???

>>121

と言うことは、>>76の問題は最新のファームウェアでは解決してるのかな?

自分で検証すれば良いんだけど、ちょっと手元にいじれるLa Foneraがないので・・・

128 anonymous 2009-01-05 16:19:08 ???

>>127

マルチうぜえなそのIP焼かれろ

155 anonymous@softbank220052058187.bbtec.net 2010-06-29 21:43:10 3Iexus0E

5ghzの無線ルータかう方が絶対速い。

164 anonymous 2010-08-25 17:41:32 ???

無いよ

あとは良心の問題

165 anonymous 2010-08-28 18:38:22 ???

>>164

摘発の方法がないってことで、そう言うことができるということか。

173 anonymous 2010-10-07 20:53:44 ???

過疎スレだもん、大目に見てよ

177 「ラ・フォンテナ」広がればソフトバンクも助かる?(1) 2010-12-17 04:13:23 hsqQhYNc

現在、iPhone4を(パケットし放題フラット加入で?)購入するとFONルーターが

無償でもらえるそうです。ソフトバンクがFONルーターを無償配布する理由は2007年

段階からありそうです。下記『ソフトバンク、家庭の室内に基地局を立てる「フェムト

セル」のデモを公開』hhttp://journal.mycom.co.jp/news/2007/07/02/050/index.html

を参照すると、このように書かれています。(以下引用)『通信全体の約8割が屋内に

おけるものということで、フェムトセルの普及が進めば従来の基地局の負担も減り、

結果的に屋外での通信もより快適になることが期待できる。・・・(中略)・・・

ソフトバンクが(ネットワーク容量を従来のマクロセル型基地局で)追いかけていくの

は厳しいので、トラフィックを屋内に抜いていく」と説明する。』(以上引用)

つまり、無線基地局におけるトラフィックを有線回線の流して軽減したいのです。

『実現を急ぐには理由があるソフトバンク発の「光の道」』(下記参照)

hhttp://diamond.jp/articles/-/10297?page=2ではソフトバンク自身が、

『「(データ通信のトラフィックが)2012年7月に4倍、2015年3月には9倍に増える」』

と総務省に報告しているとのことです。FONが広まれば、屋内・屋外におけるiPhone拡大による

トラフィックが軽減されて、ソフトバンクは助かるわけです。

179 「ラ・フォンテナ」広がればソフトバンクも助かる?(キャンペーン) 2010-12-17 20:13:42 u5aEDPZ9

>>177-178に関連してです。

「2000円の外食一回我慢」で「La Fontenna (ラ・フォンテナ) 設置」

キャンペーンでも東京・京都等の都市部でおこしてくれませんか。

FONマップ:hhttp://fon.excite.co.jp/をみると、東京・京都(観光対策用?)

のFON設置がかなり多いことがわかります。以前は接続されているかどうかわからない

アクセスポイントが黄色いバルーンで示されていましたが、今ではほとんどアクセス

確認できるグリーンのバルーンになっています。iPhoneの広まりと比例的にFONに対する

アクセス人口が急増していると考えれます。FONメンバーみんなで「2000円の外食一回我慢」

で「La Fontenna (ラ・フォンテナ) 設置」キャンペーンでもしてくれれば、かなり都市部での

FONの電波環境は良くなると感じるのですが・・・だめですか。

181 ソフトバンクFONルーター配布の利点(1) 2010-12-24 03:44:41 91iYPy5B

ソフトバンクにはYahoo!BBという会社もあります。ソフトバンク携帯(ホワイトプランに限る)利用者には

①ホワイトコール(右記参照)hhttp://bbpromo.yahoo.co.jp/promo/whitecall/index.html

②ホワイト家族24(右記参照)hhttp://mb.softbank.jp/mb/price_plan/3G/white_family/

の「無料通話プラン」の利用者も多いのではないでしょうか。ソフトバンクには画期的な「無料通話プラン」が多いようです。

しかし、(個人的に)難点と思われる部分があります。それはYahoo!BBのオプション

『無線LAN』パックのルーターです。みなさんもご存じのとおり、無線LANはあると

家中どこでもつながる便利な機能ですが、Yahoo!BBのルーターの暗号化は「WEP」と

いう暗号化です。この暗号化に関して、総務省では『国民のための情報セキュリティサイト』

の「安全な無線LANの利用」の項目(下記参照)

hhttp://www.soumu.go.jp/main_sosiki/joho_tsusin/security/j_enduser/ippan06.htm

次のように述べています。(以下引用)

「無線LANの暗号化方式としては、旧来からWEPという方式がありますが、近年WEP方式を

短時間で解読する手法が発見されたという調査結果も発表されており、必ずしも安全ではありません。」

(以上引用)

現段階で、総務省が一番推奨している暗号化はWPA2-PSKという暗号化です。Yahoo!BBのモデムはWEP対応

だけで、WPAに対応していませんWPA対応必要ではないでしょうか・・・というのが個人的な意見でした。

182 ソフトバンクFONルーター配布の利点(2) 2010-12-24 03:49:26 91iYPy5B

>>181のつづき

ところが、FONルーターはこの総務省推奨のWPAという暗号化に対応したルーターなのです。もしも、

現段階で、ソフトバンクはiPhoneユーザーにFONルーターを配布しています。もしもYahoo!BBが『無線LANパック』

利用者にソフトバンクモバイルが配布しているFONルーター設置を許可すれば、セキュリティ対策に関しても向上

するという利点があるのです。他の利点はWiFi圏の拡大に伴うiPhoneユーザーの利便性の向上と、>>177-179で

述べられているようなソフトバンクの弱点であるトラフィックの弱さを補うための「有線回線へのトラフィックの誘導」です。

つまり、ある意味でソフトバンクにとってもiPhoneやFONユーザーにとっても「Win-Win」 という両方に利点がある現状を作り

出すことができるわけです。あとはユーザーの皆さんの判断に委ねられると考えられます。

183 ソフトバンクFONルーター配布の利点(3) 2010-12-24 03:51:19 91iYPy5B

>>182の「WiFi圏の拡大に伴うiPhoneユーザーの利便性向上」に関して

『ソフトバンクWi-Fiスポット、約60社が参加 』(下記参照)

hhttp://k-tai.impress.co.jp/docs/news/20100518_367795.html

(参加会社の写真部分はクリックすると拡大できます。)

かなりの数の会社がソフトバンクWiFiポイント設置に参加していますね。

これは店内が圏内であることが多そうですね。

218 anonymous

無料じゃないぞ?共有だ。

219 anonymous@180-042-181-134.jp.fiberbit.net

>>218

共有すると料金は掛かるの?

マジでわからん。

220 anonymous

>>219

いい加減にしろ屑

221 anonymous

>>219

うんうん、馬鹿には使えないから返品するかオクに流しちまえ

222 anonymous@180-042-181-134.jp.fiberbit.net

>>221

わかった。そうする。

スポンサーリンク

元スレ

【VPNで】FONセキュリティ要望スレ【安全に】
http://hayabusa6.2ch.net/test/read.cgi/network/1165631638

コメント

タイトルとURLをコピーしました