ホテルが特定メーカーのWi-Fiルーターの使用禁止に。ネットでは理由の推理が行われる 88
ストーリー by nagazou
名指しされるのは珍しい 部門より
名指しされるのは珍しい 部門より
ホテルに次のような張り紙が貼ってあったとする「ぽんず」さんのツイートが話題となっている(ぽんずさんのツイート、Togetter)。
エレコム製wifiルーターのご使用はお控えください。 ※全館でのインターネットの使用ができなくなります。
この張り紙になぜ・どうしてという疑問がたくさん出ていたが、Twitter上のコメントではDHCP関係の処理のせいでこうした張り紙が貼られているのではないかとする推測が出ている。その中で最もまとまっているツキコウさんのツイートを引用させていただくと、
一部のルーターで、ホテル側のIPアドレスと重複した物が割り当てられることがあり、ネットワーク制御に不具合が生じる場合があるようです。 ブリッジモードに設定できれば良いのですが、簡易的な物だと非対応の場合もあるので、全面的に禁止にしていると思われます。
とのことだが実際の理由は不明だ。皆さんはどうお考えだろうか
コレなんじゃないかなと (スコア:2, 興味深い)
togetter [togetter.com]での推測。
エレコム機器でもちゃんとIPアドレスを変更した設定値にしてあげたら大丈夫だし、自前でルータ持ち込むならそれくらいの知識持ってろって前提なのだ。 何も知らないで https://www.elecom.co.jp/products/WRH-300WH-H.html [elecom.co.jp] こんなのをルータモードで差すとこういう事が起こるのだ。
製品としては、有線LANに繋ぐと簡単に無線化できる簡易ルータみたいなもの。
ただしWAN(本来ホテルのLANを差す方)の他にLAN(分岐)もあり、ホテルのLANポートをこっちに繋いで、しかもデフォルトゲートウェイの設定が同じだったりすると混乱が起こりそうな雰囲気。
# WANを差さないうちにルータとして動作するかは不明だけど
Re:コレなんじゃないかなと (スコア:1)
そういえば、LinuxってA,Bの二つのインターフェースがあったとき、AのアドレスへのARP要求がBに着信してもBから返答を返してしまうんだったっけ?これをやめる設定もあるのに、なんでか標準採用されないみたい。なんでこんなへんてこ挙動がずっとデフォルトなのだろ?
http://www.nminoru.jp/~nminoru/diary/2008/02.html#20080206p1 [nminoru.jp]
もしLinux採用で、設定がきちんとされていない状態で二つのインターフェースが同じIPレンジに設定されたら、2つのアドレスのARP返答がどっちにも出て行ってしまうんではないかな?
Re: (スコア:0)
初期設定ルーターモードに草。
絶対これ使う人ホテル側の設定なんか確認しないで挿すだろ。
こんなもん売ってたらそりゃエレコムまるごと禁止って言われるわ。
Re: (スコア:0)
初期設定ルーターモードは設定としては正解、2重NATにはなるけど端末隠ぺいができるのでセキュリティ対策にはなってる。
「WANとLANだけ間違えるなよ、絶対に間違えるなよ!」ってやつ。
本当の正解は有線側は1ポートしか設けないことだけどね!!
Re:コレなんじゃないかなと (スコア:2)
気の利いたコンシューマ向けルータだと、どのポートにWAN行きが刺さってるか自動判別してくれるものですが。あるいは、その気の利かせ方故にWAN側にもDHCP応答を流してしまうのかな。
Re: (スコア:0)
この手のミニルータって設定は全部ブラウザから行うので、その設定画面にアクセスするためにDHCP流す必要があるのだと思います。
それこそお行儀が良いユーザであれば、WANに繋ぐ前に設定することもあるでしょうから、LAN側には常にDHCP流しているのかと。
WANを検知してポートを入れ替えるってのは、やれなくはないけど価格帯的にそこまでの機能は載せていない感じでしょうか。
Re:コレなんじゃないかなと (スコア:2)
WANを検知までする必要はなくて、全部のポートにDHCPDISCOVERを流しつつ192.168.0.1とか192.168.1.1を名乗って、来たDISCOVERに対してはDHCPOFFERを返していけば、両方のポートが別々のLANに繋がっていない限り問題ないんではないかと。で、片方のポートがホテルの48ポートスイッチングハブに、もう片方がノーパソと直結していると、他のお客さんに勝手なDHCP応答とデフォルトルートが流れていくと同時に本来の上流ルータとIPが衝突して……
複数のポートに同じIPアドレスとか複数のIPアドレスを同じNICに付けることは可能なので、その辺を使って対向機器が不正なパケットを落としてくれるものとする、という前提で
手を抜いて合理的な設計を採っている予感。Re: (スコア:0)
> ホテルのLANポートをこっちに繋いで
それで問題が起きるってことは、ホテルの他の部屋からのアクセスがブロックされてないってことですよね。
その時点でちょっと嫌だな。迂闊な人のPCのディスクが覗けそう。
Re: (スコア:0)
ホテルが192.168.2.x/24で、エレコムのLAN側のデフォルトと同じ可能性が有りそう。
その結果動かないとユーザー子機のDHCP情報が残ったままホテルのLANに繋がれてIPアドレス重複したりとか、WAN/LAN入れ替えて接続してDHCP乗っ取りやら、192.168.2.251辺が重複してホテルのルータ停止とか。
可能性は不明だけど、ルータが何故かバグって謎の挙動するか、自動検出でAPモードになってIPアドレス枯渇とかかなぁ。
4台ほどエレコム製持ってるけど、デフォルト設定が外れると挙動がおかしい奴で3敗してる。
DHCP要求を限界まで投げる不具合とかあったからそのへんかもしれない。
裏口残ったままな機種もあったし。
# NECもバッファローもYAMAHAもだめな子は居るけど。
APモードでもDHCPが動いてるらしい (スコア:2)
だそうで、これだともうどうしようもないんじゃないかな。
最初に確認するのが「Buffalo ですか?」だったなぁ… (スコア:2)
そんなこともあろうかと (スコア:1)
こういうホテルで使うようなルータなら、DHCPDが最初にdiscover投げて反応みてやればいいような気もする。それじゃダメ?
BPDU Forwarding (スコア:1)
エレコムは知らないけど、バッファローだと、BPDU Forwardingがディフォルトで有効になっていて、スパニングツリーが誤動作して、L2スイッチレベルで一斉に閉鎖されたことがある。VLAN設定してるけど、そんなの関係なしに、かなり広い範囲で閉鎖されてびっくらこいたっけ。
この件に関与するかは知らんけど。
よく判ったな (スコア:0)
エレコム製が原因だと判った経緯はなんでしょうね
お客を総叩きした?
まさかね
Re: (スコア:0)
MACアドレスのプレフィックスでメーカー判別できるでしょ
Re: (スコア:0)
最近はOEM増えてそうでもない。
某大手国内メーカーのノートパソコンは、クアンタコンピューター(パソコンのOEM生産で有名な所)のMACアドレス付いてたし、近所で違法ブースター咬まして騒ぎ起こした家のブラビアは鴻海のMACアドレスだし。
Re: (スコア:0)
ルーターのMACアドレスの話では?
Re: (スコア:0)
Wi-FiルータでOEM元のMACアドレスプレフィックスそのまま使ってるのは見たことないな
ああ、ひとつだけ思い出したドコモ光ルーターでOEM元のNECのMACアドレスが使われてるやつ
まあ、あれは見た目からしてNECのAtermそのまんまでファームウェアに小改造施されてるだけだが
中身は台湾だか中華のODM製品だったはず
もしくは (スコア:0)
GPL感染はDHCPで撒かれてしまうんだよ!(違
# だがエレコムなら(・∀・)ヤッテクレルハズ!!
どういうことか悩んだけど (スコア:0)
持ち込んだWifiルーターのLAN側とホテルのネットワークを繋いじゃったってこと?
意味ないことする輩がいるんだな。
Re:どういうことか悩んだけど (スコア:1, 興味深い)
ホテルの差込口にLANって書いてあるからルータのこっち(LAN)だな、グサッ。
# 有りそう。
Re:どういうことか悩んだけど (スコア:1)
持っているのはWANケーブルじゃなく、LANケーブルですし。
Re: (スコア:0)
単純に差し間違えたのでは。。。ホテルにミニルーター持ってく機会が少ない人多そうですし。
Re: (スコア:0)
盗聴対策と設定変更対策と通信速度改善には一定の意味はあるんだ。
大体のホテルWi-Fiは既存の部屋ごとに振り分ける有線LANのスイッチ合流しているので、疑似的にホテルWi-FiのAP1つ分を占有しているのと同じ状況を作りやすい。
しかもポン付けでPC側設定変更一切なしで対策できるっていうんで、初心者から一歩抜けた人が考えやすいヤツなんですわ。
ちなみに、一時期はセキュリティ対策も兼ねてVPNコンセントレータとして会社から渡されるケースもあったけど、
そういうセキュリティ意識が高い系の会社だと、今は会社VPN網に直で繋がる携帯電話網を使用したモバイルWi-Fiルータを渡されるケースがほとんどになってる。
Re:どういうことか悩んだけど (スコア:2, すばらしい洞察)
元コメは、WiFiルータを持ち込んで接続することを「意味がないこと」と言ってるんじゃなくて、
そのルータの「LAN側」をホテルのネットワークにつないだことを「意味のないこと」と言ってるんだと思いますよ。
つなぐなら「WAN側」をつながないと。
なお、私が使っているBuffalo製のミニルータはLAN側は無線のみ、ポートはWANしかないので間違えようがない。
Re:どういうことか悩んだけど (スコア:3)
なにかルータに過大な期待をしてると思います。ブロードバンドルータのWAN側とLAN側というのはどっちもただのEthernetポートで、ルータ上で動いてるLinuxからはどっちかが/dev/eth0でどっちかが/dev/eth1.1という以上の違いはないです。ファームウェア実装のタコさ加減によっては一個しかない青色や黄色や黒色のポートからDHCP応答が返ってくることもまったくありえます。
電話機とかハブとかなら上向きインターフェイスと下向きポートは物理的に機能が異なる、ということもあるでしょうけど。
Re:どういうことか悩んだけど (スコア:2)
ユーザが設定するわけがないでしょう。メーカーの中の人が適当に組んだ変な設定が現場で爆発するんですよ。廉価トラベルミニルータなんかアセットストアつぎはぎゲームみたいなものですから。
ホテルのルーターも腐ってないかな (スコア:0)
割り当て済みなら棄却して後申請受け入れない仕様なら
重複でまるごとつまることも無いんじゃないかな
# この穴使わないのはもったいないとLANケーブル両端を差し込む偉い人の仕業だったりして
ホテル側はちゃんとACL書け (スコア:0)
こんなのエッジスイッチでポートレベルで掛けるL3ACL書けば防げるぞ。
ホテルなんだから部屋毎でのL2レベルでのセパレートとACLはちゃんと掛けろ。
ついで作業で電気工事屋にでもやらせたかな?ってレベルのお粗末さ。
Re: (スコア:0)
繋いだら、WORKGROUPでいっぱいPCが見えました!
Re: (スコア:0)
繋いだら、WORKGROUPでいっぱいPCが見えました!
黎明期のケーブルTVプロバイダ状態を思い出した
Re: (スコア:0)
黎明期のケーブルTVプロバイダ状態を思い出した
懐かしいなぁ、うちのCATV局は最初プライベートIPアドレスで且つ契約者筒抜け運用だったよ。CATVモデムがPioneer製でビデオデッキぐらいの大きさだった。
大本が10BASE半二重のHUB接続で且つ10.0.0.0/8で振られていたからその地域での契約全世帯分が見えたな。
Re: (スコア:0)
その頃はまだブロードバンドルータなんてないからPC1台とNIC(3c509)複数枚して、NAPT(もしくはIPマスカレード)設定してみたいな。
# 1FD Linuxとか有りましたね。
ん?「ホテル側のIPアドレスと重複した物が割り当てられることがあり…」 (スコア:0)
ルーター下のIPにその上層のものとかち合う番号が振られていても、なんら問題ないのが「ルーター」ってもんじゃないの?
Re: (スコア:0)
つまり同階層に置かれたら…?
Re: (スコア:0)
ルーター下のIPはそうでもルータ自身を考慮にいれないとね
Re: (スコア:0)
自分の家の中で中古のルーターでもいいので1個買ってきて試すといいよ、たぶんあなたにとって予想だにしない結果が出るから。
#そしてここからネットワーク構築を学んでいっていつの間にかにネットワークエンジニアになるまでたどり着こう
Re: (スコア:0)
いや、いままで家でも会社でもいくつもルーターをセットアップしたことがあるけど。
ちなみに「わかってる」あなたは、どういう問題が起きると思っているわけ?
Re: (スコア:0)
その発言自体で分かってないのが丸出しだぞ。
実際にルーター2台ハブにくっつけてルーターのIPアドレス設定を重複させてみればわかるんじゃない?
よほど気の利いたルーターじゃない限り、どちらともが正当性を主張してARPパケット投げまくるから通信がまともにできなくなる。
Re:ん?「ホテル側のIPアドレスと重複した物が割り当てられることがあり…」 (スコア:2)
フロアのL3スイッチでちゃんとVLAN割っておけば、
やらかした部屋で繋がらなくなるだけだから、
わざわざこんな注意書きをしなくてもよいのでは、ということでは?
Re:ん?「ホテル側のIPアドレスと重複した物が割り当てられることがあり…」 (スコア:1)
認識は前者であってるが、残念ながらホテル側の機器が適切に調達・設定されていないとホテルLANは落ちる。
ホテル側でなにも制限設定が掛かっていないと、以下のことが発生する。
まずDHCPによるIPアドレス重複が発生する可能性が高いので端末が通信できなくなる。
が、これはWindows等の受信側で下記のARPによる重複検知してくれる可能性が高いので端末ローカルの障害で終わる可能性が高い。
次に、通常ARPでIPアドレス解決を行うのだが、冗長化設定時を除き大抵のネットワーク機器は静的にIPアドレスを設定した場合、
重複したIPアドレスのARPパケットを検知した場合は、自分がそのアドレスの正当な保持者として同じIPアドレスのGARPパケットを投げる。
で、それを検知した同じIPアドレスの機器がまたGARPを投げるという挙動をお互いで繰り返すようになる。
そして、受信側も通常の場合は最後にARPパケットを受信した方を正とする場合が特殊な設定でもしない限り圧倒的に多い(そうなっていないとL3レベルの冗長化機能やライブマイグレーション機能が使えなくなる)ので、
結果正常な通信はができなくなる可能性が極めて高い。
Re:ん?「ホテル側のIPアドレスと重複した物が割り当てられることがあり…」 (スコア:1)
ホテルルータって書くと、ポータブルルータ(客ルータ)と読み間違いしやすい気がする。
ホテルルータ: https://www.elecom.co.jp/products/WRH-300WH-H.html [elecom.co.jp]
>ホテルルータ(LAN側192.168.0.1/24)に客ルータ(WAN側192.168.0.10,LAN側192.168.0.1/24)をつなぐことを言っていますか?
コッチでしょ。
エレコムだから、ホテルと客は両方192.168.2.x/24な可能性が高いけど。
で、そこにLinuxの仕様が絡む [srad.jp]と正しくホテルのLAN側と客ルータのWAN側を繋いでも、客ルータのLANインタフェースの192.168.0.1(実際は192.168.2.1)のARP応答がホテルのLAN側に流れ込むように。
結果、ARPスプーフィング攻撃されたと判定してネットワークから切り離されたり、IPアドレスの競合を検出して最悪ホテルルータのLAN側が止まったり、他のクライアントが同一LANセグメントに存在しない客ルータのLAN側に投げるようになって不通になる。
IPセグメント被りと実装の考慮不足のコンボだけど、まじでありそうだな、このシナリオ。
NAPTがあれば大丈夫なのではないの? (スコア:0)
素人質問ですが、WANとLAN側で分離していて、NAPTが間に挟まっていれば、同じIP設定でもつながりそうな感じがしますが違うのでしょうか?
DHCPだってLAN側しか流れなさそうですし。
Re: (スコア:0)
WAN 側と LAN 側のネットワークアドレスが同じだったら、ルーターは届いたパケットを WAN 側と LAN 側のどちらに投げれば良いのか判断できないと思いますが…
Re: (スコア:0)
ルータの子としてルータを繋ぐのは問題ないです(一時期話題になっていた二重ルータというやつ)。
今回のは恐らくルータの兄弟としてルータを繋ぐようなこと(持ち込んだルータのLANポートをホテルに接続)をしてしまい、
そいつがDHCPサーバとして動いて混乱させていると思われます。
Re: (スコア:0)
ルーターのLAN側ポートにホテルのLANつないだら...
わからん (スコア:0)
誰か図にして説明してくれ。
Re: (スコア:0)
togetter見てこい
意外だ (スコア:0)
二重ルーターの苦悩を知らない人がチラホラ
スラドでコメントする人でもそんなん見かけるのね
Re:関連リンク (スコア:1)
「金輪際(出張や社員の私用で)XXXホテルは使用しない」
とお触れを出しているかもしれない。