パスワードを忘れた? アカウント作成
15476744 story
ネットワーク

ホテルが特定メーカーのWi-Fiルーターの使用禁止に。ネットでは理由の推理が行われる 88

ストーリー by nagazou
名指しされるのは珍しい 部門より

ホテルに次のような張り紙が貼ってあったとする「ぽんず」さんのツイートが話題となっている(ぽんずさんのツイートTogetter)。

エレコム製wifiルーターのご使用はお控えください。 ※全館でのインターネットの使用ができなくなります。

この張り紙になぜ・どうしてという疑問がたくさん出ていたが、Twitter上のコメントではDHCP関係の処理のせいでこうした張り紙が貼られているのではないかとする推測が出ている。その中で最もまとまっているツキコウさんのツイートを引用させていただくと、

一部のルーターで、ホテル側のIPアドレスと重複した物が割り当てられることがあり、ネットワーク制御に不具合が生じる場合があるようです。 ブリッジモードに設定できれば良いのですが、簡易的な物だと非対応の場合もあるので、全面的に禁止にしていると思われます。

とのことだが実際の理由は不明だ。皆さんはどうお考えだろうか

  • by Anonymous Coward on 2021年11月08日 16時35分 (#4147960)

    togetter [togetter.com]での推測。

    エレコム機器でもちゃんとIPアドレスを変更した設定値にしてあげたら大丈夫だし、自前でルータ持ち込むならそれくらいの知識持ってろって前提なのだ。 何も知らないで https://www.elecom.co.jp/products/WRH-300WH-H.html [elecom.co.jp] こんなのをルータモードで差すとこういう事が起こるのだ。

    製品としては、有線LANに繋ぐと簡単に無線化できる簡易ルータみたいなもの。
    ただしWAN(本来ホテルのLANを差す方)の他にLAN(分岐)もあり、ホテルのLANポートをこっちに繋いで、しかもデフォルトゲートウェイの設定が同じだったりすると混乱が起こりそうな雰囲気。
    # WANを差さないうちにルータとして動作するかは不明だけど

    ここに返信
    • by Anonymous Coward on 2021年11月09日 2時07分 (#4148307)

      そういえば、LinuxってA,Bの二つのインターフェースがあったとき、AのアドレスへのARP要求がBに着信してもBから返答を返してしまうんだったっけ?これをやめる設定もあるのに、なんでか標準採用されないみたい。なんでこんなへんてこ挙動がずっとデフォルトなのだろ?

      http://www.nminoru.jp/~nminoru/diary/2008/02.html#20080206p1 [nminoru.jp]

      もしLinux採用で、設定がきちんとされていない状態で二つのインターフェースが同じIPレンジに設定されたら、2つのアドレスのARP返答がどっちにも出て行ってしまうんではないかな?

    • by Anonymous Coward

      初期設定ルーターモードに草。
      絶対これ使う人ホテル側の設定なんか確認しないで挿すだろ。
      こんなもん売ってたらそりゃエレコムまるごと禁止って言われるわ。

      • by Anonymous Coward

        初期設定ルーターモードは設定としては正解、2重NATにはなるけど端末隠ぺいができるのでセキュリティ対策にはなってる。
        「WANとLANだけ間違えるなよ、絶対に間違えるなよ!」ってやつ。
        本当の正解は有線側は1ポートしか設けないことだけどね!!

        • 気の利いたコンシューマ向けルータだと、どのポートにWAN行きが刺さってるか自動判別してくれるものですが。あるいは、その気の利かせ方故にWAN側にもDHCP応答を流してしまうのかな。

          • by Anonymous Coward

            この手のミニルータって設定は全部ブラウザから行うので、その設定画面にアクセスするためにDHCP流す必要があるのだと思います。
            それこそお行儀が良いユーザであれば、WANに繋ぐ前に設定することもあるでしょうから、LAN側には常にDHCP流しているのかと。
            WANを検知してポートを入れ替えるってのは、やれなくはないけど価格帯的にそこまでの機能は載せていない感じでしょうか。

            • WANを検知までする必要はなくて、全部のポートにDHCPDISCOVERを流しつつ192.168.0.1とか192.168.1.1を名乗って、来たDISCOVERに対してはDHCPOFFERを返していけば、両方のポートが別々のLANに繋がっていない限り問題ないんではないかと。で、片方のポートがホテルの48ポートスイッチングハブに、もう片方がノーパソと直結していると、他のお客さんに勝手なDHCP応答とデフォルトルートが流れていくと同時に本来の上流ルータとIPが衝突して……

              複数のポートに同じIPアドレスとか複数のIPアドレスを同じNICに付けることは可能なので、その辺を使って対向機器が不正なパケットを落としてくれるものとする、という前提で手を抜いて合理的な設計を採っている予感。

    • by Anonymous Coward

      > ホテルのLANポートをこっちに繋いで
       
      それで問題が起きるってことは、ホテルの他の部屋からのアクセスがブロックされてないってことですよね。
      その時点でちょっと嫌だな。迂闊な人のPCのディスクが覗けそう。

    • by Anonymous Coward

      ホテルが192.168.2.x/24で、エレコムのLAN側のデフォルトと同じ可能性が有りそう。
      その結果動かないとユーザー子機のDHCP情報が残ったままホテルのLANに繋がれてIPアドレス重複したりとか、WAN/LAN入れ替えて接続してDHCP乗っ取りやら、192.168.2.251辺が重複してホテルのルータ停止とか。

      可能性は不明だけど、ルータが何故かバグって謎の挙動するか、自動検出でAPモードになってIPアドレス枯渇とかかなぁ。

      4台ほどエレコム製持ってるけど、デフォルト設定が外れると挙動がおかしい奴で3敗してる。
      DHCP要求を限界まで投げる不具合とかあったからそのへんかもしれない。
      裏口残ったままな機種もあったし。
      # NECもバッファローもYAMAHAもだめな子は居るけど。

  • 今回の問題とは直接関係無いんですが、以前、ネットでのトラブルで、Mac や iPhone 等の Apple 製品を使っているユーザーが「ネットに接続できない」と質問してきていた時の最初のお約束の質問が「もしかしてお使いのルーラは Buffalo 製じゃありまsんか?」というのが懐かしく思い出されました。
    ここに返信
  • こういうホテルで使うようなルータなら、DHCPDが最初にdiscover投げて反応みてやればいいような気もする。それじゃダメ?

    ここに返信
  • by oruse (49109) on 2021年11月08日 17時29分 (#4148039) 日記

    エレコムは知らないけど、バッファローだと、BPDU Forwardingがディフォルトで有効になっていて、スパニングツリーが誤動作して、L2スイッチレベルで一斉に閉鎖されたことがある。VLAN設定してるけど、そんなの関係なしに、かなり広い範囲で閉鎖されてびっくらこいたっけ。

    この件に関与するかは知らんけど。

    ここに返信
  • by Anonymous Coward on 2021年11月08日 16時15分 (#4147937)

    エレコム製が原因だと判った経緯はなんでしょうね
    お客を総叩きした?
    まさかね

    ここに返信
    • by Anonymous Coward

      MACアドレスのプレフィックスでメーカー判別できるでしょ

      • by Anonymous Coward

        最近はOEM増えてそうでもない。
        某大手国内メーカーのノートパソコンは、クアンタコンピューター(パソコンのOEM生産で有名な所)のMACアドレス付いてたし、近所で違法ブースター咬まして騒ぎ起こした家のブラビアは鴻海のMACアドレスだし。

        • by Anonymous Coward

          ルーターのMACアドレスの話では?

        • by Anonymous Coward

          Wi-FiルータでOEM元のMACアドレスプレフィックスそのまま使ってるのは見たことないな
          ああ、ひとつだけ思い出したドコモ光ルーターでOEM元のNECのMACアドレスが使われてるやつ
          まあ、あれは見た目からしてNECのAtermそのまんまでファームウェアに小改造施されてるだけだが
          中身は台湾だか中華のODM製品だったはず

  • by Anonymous Coward on 2021年11月08日 16時20分 (#4147943)

    GPL感染はDHCPで撒かれてしまうんだよ!(違

    # だがエレコムなら(・∀・)ヤッテクレルハズ!!

    ここに返信
  • by Anonymous Coward on 2021年11月08日 16時22分 (#4147945)

    持ち込んだWifiルーターのLAN側とホテルのネットワークを繋いじゃったってこと?
    意味ないことする輩がいるんだな。

    ここに返信
    • by Anonymous Coward on 2021年11月08日 17時33分 (#4148042)

      ホテルの差込口にLANって書いてあるからルータのこっち(LAN)だな、グサッ。
      # 有りそう。

    • by Anonymous Coward

      単純に差し間違えたのでは。。。ホテルにミニルーター持ってく機会が少ない人多そうですし。

    • by Anonymous Coward

      盗聴対策と設定変更対策と通信速度改善には一定の意味はあるんだ。
      大体のホテルWi-Fiは既存の部屋ごとに振り分ける有線LANのスイッチ合流しているので、疑似的にホテルWi-FiのAP1つ分を占有しているのと同じ状況を作りやすい。
      しかもポン付けでPC側設定変更一切なしで対策できるっていうんで、初心者から一歩抜けた人が考えやすいヤツなんですわ。

      ちなみに、一時期はセキュリティ対策も兼ねてVPNコンセントレータとして会社から渡されるケースもあったけど、
      そういうセキュリティ意識が高い系の会社だと、今は会社VPN網に直で繋がる携帯電話網を使用したモバイルWi-Fiルータを渡されるケースがほとんどになってる。

      • by Anonymous Coward on 2021年11月08日 16時56分 (#4147993)

        元コメは、WiFiルータを持ち込んで接続することを「意味がないこと」と言ってるんじゃなくて、
        そのルータの「LAN側」をホテルのネットワークにつないだことを「意味のないこと」と言ってるんだと思いますよ。
        つなぐなら「WAN側」をつながないと。

        なお、私が使っているBuffalo製のミニルータはLAN側は無線のみ、ポートはWANしかないので間違えようがない。

        • なにかルータに過大な期待をしてると思います。ブロードバンドルータのWAN側とLAN側というのはどっちもただのEthernetポートで、ルータ上で動いてるLinuxからはどっちかが/dev/eth0でどっちかが/dev/eth1.1という以上の違いはないです。ファームウェア実装のタコさ加減によっては一個しかない青色や黄色や黒色のポートからDHCP応答が返ってくることもまったくありえます。

          電話機とかハブとかなら上向きインターフェイスと下向きポートは物理的に機能が異なる、ということもあるでしょうけど。

  • by Anonymous Coward on 2021年11月08日 16時30分 (#4147954)

    割り当て済みなら棄却して後申請受け入れない仕様なら
    重複でまるごとつまることも無いんじゃないかな

    # この穴使わないのはもったいないとLANケーブル両端を差し込む偉い人の仕業だったりして

    ここに返信
  • by Anonymous Coward on 2021年11月08日 16時36分 (#4147964)

    こんなのエッジスイッチでポートレベルで掛けるL3ACL書けば防げるぞ。
    ホテルなんだから部屋毎でのL2レベルでのセパレートとACLはちゃんと掛けろ。
    ついで作業で電気工事屋にでもやらせたかな?ってレベルのお粗末さ。

    ここに返信
    • by Anonymous Coward

      繋いだら、WORKGROUPでいっぱいPCが見えました!

      • by Anonymous Coward

        繋いだら、WORKGROUPでいっぱいPCが見えました!

        黎明期のケーブルTVプロバイダ状態を思い出した

        • by Anonymous Coward

          黎明期のケーブルTVプロバイダ状態を思い出した

          懐かしいなぁ、うちのCATV局は最初プライベートIPアドレスで且つ契約者筒抜け運用だったよ。CATVモデムがPioneer製でビデオデッキぐらいの大きさだった。
          大本が10BASE半二重のHUB接続で且つ10.0.0.0/8で振られていたからその地域での契約全世帯分が見えたな。

          • by Anonymous Coward

            その頃はまだブロードバンドルータなんてないからPC1台とNIC(3c509)複数枚して、NAPT(もしくはIPマスカレード)設定してみたいな。

            # 1FD Linuxとか有りましたね。

  • ルーター下のIPにその上層のものとかち合う番号が振られていても、なんら問題ないのが「ルーター」ってもんじゃないの?

    ここに返信
    • by Anonymous Coward

      つまり同階層に置かれたら…?

    • by Anonymous Coward

      ルーター下のIPはそうでもルータ自身を考慮にいれないとね

    • by Anonymous Coward

      自分の家の中で中古のルーターでもいいので1個買ってきて試すといいよ、たぶんあなたにとって予想だにしない結果が出るから。

      #そしてここからネットワーク構築を学んでいっていつの間にかにネットワークエンジニアになるまでたどり着こう

      • by Anonymous Coward

        いや、いままで家でも会社でもいくつもルーターをセットアップしたことがあるけど。
        ちなみに「わかってる」あなたは、どういう問題が起きると思っているわけ?

        • by Anonymous Coward

          その発言自体で分かってないのが丸出しだぞ。
          実際にルーター2台ハブにくっつけてルーターのIPアドレス設定を重複させてみればわかるんじゃない?
          よほど気の利いたルーターじゃない限り、どちらともが正当性を主張してARPパケット投げまくるから通信がまともにできなくなる。

          • フロアのL3スイッチでちゃんとVLAN割っておけば、
            やらかした部屋で繋がらなくなるだけだから、
            わざわざこんな注意書きをしなくてもよいのでは、ということでは?

  • by Anonymous Coward on 2021年11月08日 16時42分 (#4147974)

    素人質問ですが、WANとLAN側で分離していて、NAPTが間に挟まっていれば、同じIP設定でもつながりそうな感じがしますが違うのでしょうか?
    DHCPだってLAN側しか流れなさそうですし。

    ここに返信
    • by Anonymous Coward

      WAN 側と LAN 側のネットワークアドレスが同じだったら、ルーターは届いたパケットを WAN 側と LAN 側のどちらに投げれば良いのか判断できないと思いますが…

    • by Anonymous Coward

      ルータの子としてルータを繋ぐのは問題ないです(一時期話題になっていた二重ルータというやつ)。
      今回のは恐らくルータの兄弟としてルータを繋ぐようなこと(持ち込んだルータのLANポートをホテルに接続)をしてしまい、
      そいつがDHCPサーバとして動いて混乱させていると思われます。

    • by Anonymous Coward

      ルーターのLAN側ポートにホテルのLANつないだら...

  • by Anonymous Coward on 2021年11月08日 17時02分 (#4148000)

    誰か図にして説明してくれ。

    ここに返信
  • by Anonymous Coward on 2021年11月08日 17時15分 (#4148016)

    二重ルーターの苦悩を知らない人がチラホラ
    スラドでコメントする人でもそんなん見かけるのね

    ここに返信
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...