アカウント名:
パスワード:
こんなのエッジスイッチでポートレベルで掛けるL3ACL書けば防げるぞ。ホテルなんだから部屋毎でのL2レベルでのセパレートとACLはちゃんと掛けろ。ついで作業で電気工事屋にでもやらせたかな?ってレベルのお粗末さ。
繋いだら、WORKGROUPでいっぱいPCが見えました!
黎明期のケーブルTVプロバイダ状態を思い出した
懐かしいなぁ、うちのCATV局は最初プライベートIPアドレスで且つ契約者筒抜け運用だったよ。CATVモデムがPioneer製でビデオデッキぐらいの大きさだった。大本が10BASE半二重のHUB接続で且つ10.0.0.0/8で振られていたからその地域での契約全世帯分が見えたな。
その頃はまだブロードバンドルータなんてないからPC1台とNIC(3c509)複数枚して、NAPT(もしくはIPマスカレード)設定してみたいな。
# 1FD Linuxとか有りましたね。
そうそう、まだヤフオクすらないから一般人が手に届く金額で買えるまともなNAPTが動くルーターやファイアウォールもなかったしね。うちの地域のCATVのインターネット接続がスタートして2年後ぐらいにコレガがBAR SW-4Pを出してHUBみたいなもんでにつなげる!ってなった時は小躍りでしたね。
共有(Everyone)作ってあって…#見なかったことにした
それな〜
最近の流行だと光回線→ONU→ルーター→スイッチ→各部屋の固定IP振ったSTB各部屋のSTBがVODとルーターと無線LANのAP兼ねてて、アクセス制限はルーター部分でのIPだか有線のMACアドレスだとかですますってのを聞いた事があります
最近は多くなりましたね。新規開業やラブホテルだとVOD屋さんの提案でそっちにどんどんスイッチしてます。ただ、特にビジネス客も想定したホテルだとNAT-Traveralの問題があるので、ルーター機能ではなくトランスペアレントになっているケースが多くて、MACアドレス制限も機器交換をしやすくするために緩めにベンダーコードレベルで掛けているはず。
ただ、これで問題起きるのがWi-Fiでして、VOD屋さんの機器って集約化している割にはWi-Fiの電波強度設計まではそこまで考えてなくて、実装設計者がちゃんと設計してないと空いてそうなチャンネルに電波強度強め(大抵最大?)で自動設定するので、1部屋の間隔が狭いとこだと自分のところの近接機器電波で通信遅くなっているケースが見られる。
> L2レベルでのセパレート
最低限これだけやってれば防げる話ですねぇ。ホテル側の設計不良。(エレコム風評被害でかわいそう。)ケチってネットワークのこと知らない電気工事屋にハードウェアだけ取り付けさせた感に同意。
# 前任者が「IPフィルタで部屋間通信ブロックしてあります」とか# 記録を残していたホテルでDHCPダダ漏れ障害起こされて涙目
DHCP offerを垂れ流してくる偽DHCPサーバはL3ACLだけでは対処難しいですね。
dhcp snoopingやDAI程度ならそこらへんのL2SWにも昨今では実装されてる気がするのでちゃんと設定してないホテル側の問題であることには変わりはないですが・・・。
確かにDHCPサーバーのIPまで一致しちゃってるとL3ACLでは難しいですな。まあ、設計段階でずらせって話なんですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ホテル側はちゃんとACL書け (スコア:0)
こんなのエッジスイッチでポートレベルで掛けるL3ACL書けば防げるぞ。
ホテルなんだから部屋毎でのL2レベルでのセパレートとACLはちゃんと掛けろ。
ついで作業で電気工事屋にでもやらせたかな?ってレベルのお粗末さ。
Re: (スコア:0)
繋いだら、WORKGROUPでいっぱいPCが見えました!
Re: (スコア:0)
繋いだら、WORKGROUPでいっぱいPCが見えました!
黎明期のケーブルTVプロバイダ状態を思い出した
Re: (スコア:0)
黎明期のケーブルTVプロバイダ状態を思い出した
懐かしいなぁ、うちのCATV局は最初プライベートIPアドレスで且つ契約者筒抜け運用だったよ。CATVモデムがPioneer製でビデオデッキぐらいの大きさだった。
大本が10BASE半二重のHUB接続で且つ10.0.0.0/8で振られていたからその地域での契約全世帯分が見えたな。
Re: (スコア:0)
その頃はまだブロードバンドルータなんてないからPC1台とNIC(3c509)複数枚して、NAPT(もしくはIPマスカレード)設定してみたいな。
# 1FD Linuxとか有りましたね。
Re: (スコア:0)
そうそう、まだヤフオクすらないから一般人が手に届く金額で買えるまともなNAPTが動くルーターやファイアウォールもなかったしね。
うちの地域のCATVのインターネット接続がスタートして2年後ぐらいにコレガがBAR SW-4Pを出してHUBみたいなもんでにつなげる!ってなった時は小躍りでしたね。
Re: (スコア:0)
共有(Everyone)作ってあって…
#見なかったことにした
Re: (スコア:0)
それな〜
Re: (スコア:0)
最近の流行だと
光回線→ONU→ルーター→スイッチ→各部屋の固定IP振ったSTB
各部屋のSTBがVODとルーターと無線LANのAP兼ねてて、アクセス制限はルーター部分でのIPだか有線のMACアドレスだとかですますってのを聞いた事があります
Re: (スコア:0)
最近は多くなりましたね。新規開業やラブホテルだとVOD屋さんの提案でそっちにどんどんスイッチしてます。
ただ、特にビジネス客も想定したホテルだとNAT-Traveralの問題があるので、ルーター機能ではなくトランスペアレントになっているケースが多くて、
MACアドレス制限も機器交換をしやすくするために緩めにベンダーコードレベルで掛けているはず。
ただ、これで問題起きるのがWi-Fiでして、VOD屋さんの機器って集約化している割にはWi-Fiの電波強度設計まではそこまで考えてなくて、
実装設計者がちゃんと設計してないと空いてそうなチャンネルに電波強度強め(大抵最大?)で自動設定するので、
1部屋の間隔が狭いとこだと自分のところの近接機器電波で通信遅くなっているケースが見られる。
Re: (スコア:0)
> L2レベルでのセパレート
最低限これだけやってれば防げる話ですねぇ。ホテル側の設計不良。
(エレコム風評被害でかわいそう。)
ケチってネットワークのこと知らない電気工事屋にハードウェアだけ
取り付けさせた感に同意。
# 前任者が「IPフィルタで部屋間通信ブロックしてあります」とか
# 記録を残していたホテルでDHCPダダ漏れ障害起こされて涙目
Re: (スコア:0)
DHCP offerを垂れ流してくる偽DHCPサーバはL3ACLだけでは対処難しいですね。
dhcp snoopingやDAI程度ならそこらへんのL2SWにも昨今では実装されてる気がするので
ちゃんと設定してないホテル側の問題であることには変わりはないですが・・・。
Re: (スコア:0)
確かにDHCPサーバーのIPまで一致しちゃってるとL3ACLでは難しいですな。まあ、設計段階でずらせって話なんですが。