アカウント名:
パスワード:
togetter [togetter.com]での推測。
エレコム機器でもちゃんとIPアドレスを変更した設定値にしてあげたら大丈夫だし、自前でルータ持ち込むならそれくらいの知識持ってろって前提なのだ。 何も知らないで https://www.elecom.co.jp/products/WRH-300WH-H.html [elecom.co.jp] こんなのをルータモードで差すとこういう事が起こるのだ。
製品としては、有線LANに繋ぐと簡単に無線化できる簡易ルータみた
初期設定ルーターモードに草。絶対これ使う人ホテル側の設定なんか確認しないで挿すだろ。こんなもん売ってたらそりゃエレコムまるごと禁止って言われるわ。
初期設定ルーターモードは設定としては正解、2重NATにはなるけど端末隠ぺいができるのでセキュリティ対策にはなってる。「WANとLANだけ間違えるなよ、絶対に間違えるなよ!」ってやつ。本当の正解は有線側は1ポートしか設けないことだけどね!!
気の利いたコンシューマ向けルータだと、どのポートにWAN行きが刺さってるか自動判別してくれるものですが。あるいは、その気の利かせ方故にWAN側にもDHCP応答を流してしまうのかな。
この手のミニルータって設定は全部ブラウザから行うので、その設定画面にアクセスするためにDHCP流す必要があるのだと思います。それこそお行儀が良いユーザであれば、WANに繋ぐ前に設定することもあるでしょうから、LAN側には常にDHCP流しているのかと。WANを検知してポートを入れ替えるってのは、やれなくはないけど価格帯的にそこまでの機能は載せていない感じでしょうか。
WANを検知までする必要はなくて、全部のポートにDHCPDISCOVERを流しつつ192.168.0.1とか192.168.1.1を名乗って、来たDISCOVERに対してはDHCPOFFERを返していけば、両方のポートが別々のLANに繋がっていない限り問題ないんではないかと。で、片方のポートがホテルの48ポートスイッチングハブに、もう片方がノーパソと直結していると、他のお客さんに勝手なDHCP応答とデフォルトルートが流れていくと同時に本来の上流ルータとIPが衝突して……
複数のポートに同じIPアドレスとか複数のIPアドレスを同じNICに付けることは可能なので、その辺を使って対向機器が不正なパケットを落としてくれるものとする、という前提で手を抜いて合理的な設計を採っている予感。
昔、DHCPDISCOVERを流して応答がある間はDHCPサーバにならない(来たDISCOVERにOFFERを返さない)が、応答がないとDHCPサーバになるという組み込み製品(というか、PCの特殊パーツ?)があったのです。普段はおとなしくしているのですが、どういうわけか時々DHCPサーバに名乗りをあげ、勝手にアドレスを割り振り出して困ることがありました。OSとしてはBSD系が使われていたようなのですが、設定らしきものがなく挙動を変えることができないためDHCPスヌーピングが導入されることになりましたよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
コレなんじゃないかなと (スコア:2, 興味深い)
togetter [togetter.com]での推測。
エレコム機器でもちゃんとIPアドレスを変更した設定値にしてあげたら大丈夫だし、自前でルータ持ち込むならそれくらいの知識持ってろって前提なのだ。 何も知らないで https://www.elecom.co.jp/products/WRH-300WH-H.html [elecom.co.jp] こんなのをルータモードで差すとこういう事が起こるのだ。
製品としては、有線LANに繋ぐと簡単に無線化できる簡易ルータみた
Re: (スコア:0)
初期設定ルーターモードに草。
絶対これ使う人ホテル側の設定なんか確認しないで挿すだろ。
こんなもん売ってたらそりゃエレコムまるごと禁止って言われるわ。
Re: (スコア:0)
初期設定ルーターモードは設定としては正解、2重NATにはなるけど端末隠ぺいができるのでセキュリティ対策にはなってる。
「WANとLANだけ間違えるなよ、絶対に間違えるなよ!」ってやつ。
本当の正解は有線側は1ポートしか設けないことだけどね!!
Re: (スコア:2)
気の利いたコンシューマ向けルータだと、どのポートにWAN行きが刺さってるか自動判別してくれるものですが。あるいは、その気の利かせ方故にWAN側にもDHCP応答を流してしまうのかな。
Re:コレなんじゃないかなと (スコア:0)
この手のミニルータって設定は全部ブラウザから行うので、その設定画面にアクセスするためにDHCP流す必要があるのだと思います。
それこそお行儀が良いユーザであれば、WANに繋ぐ前に設定することもあるでしょうから、LAN側には常にDHCP流しているのかと。
WANを検知してポートを入れ替えるってのは、やれなくはないけど価格帯的にそこまでの機能は載せていない感じでしょうか。
Re:コレなんじゃないかなと (スコア:2)
WANを検知までする必要はなくて、全部のポートにDHCPDISCOVERを流しつつ192.168.0.1とか192.168.1.1を名乗って、来たDISCOVERに対してはDHCPOFFERを返していけば、両方のポートが別々のLANに繋がっていない限り問題ないんではないかと。で、片方のポートがホテルの48ポートスイッチングハブに、もう片方がノーパソと直結していると、他のお客さんに勝手なDHCP応答とデフォルトルートが流れていくと同時に本来の上流ルータとIPが衝突して……
複数のポートに同じIPアドレスとか複数のIPアドレスを同じNICに付けることは可能なので、その辺を使って対向機器が不正なパケットを落としてくれるものとする、という前提で
手を抜いて合理的な設計を採っている予感。Re: (スコア:0)
昔、DHCPDISCOVERを流して応答がある間はDHCPサーバにならない(来たDISCOVERにOFFERを返さない)が、応答がないとDHCPサーバになるという組み込み製品(というか、PCの特殊パーツ?)があったのです。
普段はおとなしくしているのですが、どういうわけか時々DHCPサーバに名乗りをあげ、勝手にアドレスを割り振り出して困ることがありました。
OSとしてはBSD系が使われていたようなのですが、設定らしきものがなく挙動を変えることができないためDHCPスヌーピングが導入されることになりましたよ。