【VPNで】FONセキュリティ要望スレ【安全に】

1anonymous@ softbank219057016031.bbtec.net2006-12-09 11:33:58

VPNなどFONに対する要望をあげるスレ

FONホームページ(日本語) http://jp.fon.com/

FONホームページ(英語) http://en.fon.com/

FONマップ http://maps.fon.com/

FON日本語ブログ http://blog.fon.com/jp/

ツクモによる詳説 http://www.tsukumo.co.jp/fon/

(FON無線ルータはツクモで1980円。12/9までhttp://jp.fon.com/で無料配布中)

詳しいことはFON総合スレッド嫁

FON総合スレッド Part4 (無線LAN相互利用etc.)

35anonymous2006-12-10 20:08:25

まったく伸びない・・・

VPN厨のみんな!

あの情熱はどこへ行っちまったんだよ〜っ!!!

36anonymous2006-12-10 20:09:56

>>35

伸びないっていうか方向から対策まであらかた話題出尽くしただろうが

あとはFONの中の人にどうやって提案するかを考えればいいさ

37anonymous2006-12-10 21:41:06

>>36

じゃまとめキボンヌ

40anonymous2006-12-11 00:15:57

FONのAP間でVPNを張る方法はファームウェアを修正する必要があるから、

すぐには出来ないかもしれないけど。

どっかにPPTPサーバを立てて、FONのAPでWAN側の接続をPPTPにすれば、

とりあえずAP提供者のIPアドレスは使われなくなるよね。

FON利用がOKだと思われる、BB.exciteあたりを使ってPPTPサーバ立てれば良さそうな感じもするけど。

まぁ、問題はPPTPサーバを誰が用意するかって言う問題かな。

自分がやってみても良いとは思ってるけど、まだ5日に注文したFONのAPが届かないので検証することも出来ないので

なんとも言えない感じ。

71anonymous2006-12-24 00:23:05

待ちきれないので、ツクモで買ってきてちょっと実験してみました。

PPTPサーバ:XP (標準で付いている機能。ただし、つながるクライアントは1つだけ)

FONルータの接続モードをPPTPに設定して、再起動であっさり接続。

ノートPCから無線で接続すると、MyPlace では問題なくインターネットにアクセスできるが、

FON_AP だとログイン画面やGoogle等、何も表示できなかった。

ファイアウォールのパブリック -> WAN を許可にしてもダメなので、あきらめました。

という訳で、>>40 さん、テストをするときは声をかけてください。

51anonymousaru2006-12-12 15:28:20

>>49

勘違いしてるぞ pptpは暗号化方式ではない 他もみんなプロトコルだ

とりあえずこのあたりから読んで勉強汁

>>50

どうして2chだけに拘るのか理解できん

ってゆうかFONルータ手元にないのかYO!

61anonymous2006-12-12 23:53:36

はい、使って見たいと思います。

難しい話は理解できないけれど、陰ながら応援しています。

がんばってくだない。

68402006-12-18 00:05:52

自分の所にも15日にようやくLa Foneraが届いて、今日やっといじる時間が出来たので

いろいろと触ってみていますが、自分が考えた方法でもとりあえず接続は出来そうな感じ。

La Fonera — (VPN/PPTP) — PPTP Server — Internet

って言う感じなんだけど、とりあえずこれでAP提供者のIPアドレスを使わなくて済みますよね。

もし使ってみたい方が居たら、ちゃんとした環境ができ次第使えるようにしたいと思います。

ちなみに一番初めに出てた、La Fonera同士でVPNを張ってって言う方法もいろいろ考えてみてるけど、

とりあえず試せるのはもう1台、La Foneraを確保してからかなぁ。

69anonymous2006-12-18 15:07:28

>68

使ってみたいのはやまやまですが、自分は最終日の夜の申し込みで、いつ届くのか全く分からない状況です。

ここは見ている人が少なそうなので、テストの協力者がすぐ必要なら、他のスレで宣伝した方が良いと思います。

72402006-12-27 13:20:21

>>71

あれからいろいろと試してるんですが、実は自分もまだ成功してない感じです・・

LANの中で試すと上手く行くのですが、WANを経由するとすぐに切断されてしまうんですよね・・

接続自体は確立出来ているので、設定がおかしい訳じゃないと思うのですが。

>>71さんが試してくれるようであれば、また検証できる環境を作ってみたいと思います。

サーバのIPアドレスとかユーザアカウント情報をお知らせしないとならないので、もしよければ

fon.pptp at_mark gmail.coom にメールを頂けないでしょうか?

今日中には環境を作れると思いますので。

74402006-12-27 22:42:18

>>71さんに試してもらったのですが、やはり自分が検証したときと同じ現象が発生してしまいました。

接続は出来、一度はIPアドレスなどが割り当てられるのですがすぐに切断されてしまいます。

サーバ側はFreeBSDで、PPTPサーバはmpdを使っています。

WindowsXPのマシンからは問題なく接続できているので微妙な設定の違いなどだとは思うのですが、

FONのWAN側としてPPTPを正常に使用できている方はいますでしょうか?

板違いなのは承知なのですが、もしなにかアドバイスを頂けるようなら、設定とログをココに張ろうと思うのですが。

75712006-12-27 23:31:59

XPのPPTPサーバ相手でも同じ現象がでました。

LAN内では問題なく接続できるのに、ルータを越えると接続/切断の繰り返しループになってしまいます。

FONルータのPPTPってLAN内専用?

84anonymous2007-01-19 19:42:23

この辺見てると、FONでPPTPD動かせそう

85anonymous2007-01-19 20:17:59

>>84

動くと思いますよ。でも、問題はその先です。

うちにあるルータでは、外部にPPTPサーバを公開できませんでした。

86anonymous2007-01-22 10:42:39

>85

DMZにしても駄目ならGRE通せるルーターに買い換えるしか手はない。

87852007-01-22 11:21:31

>86

ですよね。

でもsshからrootで入れるfonルータを、DMZでインターネットにさらす勇気はありません。

また、このためだけに既存のルータを買い換えるのもちょっと無理です。

そうするとここで終了となってしまうわけです。

88anonymous2007-01-23 00:55:36

>>87

OpenVPNじゃだめなの?

port 1194をフォワードすることは大抵のルータで可能だと思うけど。

90anonymous2007-01-23 21:57:18

>87

fonera宛のsshをフィルタすれば良いだけでは?

fonera側でフィルタしても良いけど。

89852007-01-23 08:28:13

>>88

TCP/UDPのポート1つで済むなら、大抵の人ができますよね。

UPnPでの自動設定もできるだろうし。

昨日寝る前にルータでsshのポートを開けておいたら、今朝起きたら

ブルートフォースアタックされてました。

91anonymous2007-01-23 22:35:27

まだsshで繋いでみてもないで聞くのもなんだけどさ、公開鍵認証とかできんの?

92852007-01-24 00:45:40

>90

うちのボロルータでは、DMZにしてもPPTPサーバにはつながなかったので

今はsshポートは開けていません。

>91

出来そうな雰囲気はあるんですけど、やり方はわかりません。

97tkjk2007-05-19 17:08:38

ってメールしてみればいいのか。

98anonymous2007-05-19 21:18:16

>>97

>>79です。

結局、La Fonera側のファームウェアにいくつか問題があるのでPPTPサーバに接続する方法が

現実的では無い状態です。まともに使うには、SSHでLa Foneraにログインして設定を書き換える必要があります。

その部分が改善されれば、とりあえずPPTPサーバに接続してLa Foneraを設置しているユーザの

IPアドレスを表に出さずに済むようには出来ると思います。

その問題さえ解決されれば上手くいけると思います。

最近のファームウェアでは直ってるかもしれないのでちょっと時間を見て、確認してみます。

113anonymous2008-03-04 19:22:57

121anonymous2008-03-11 01:29:42

最新ファームでもPPTP接続自体はできるけど、

接続先がないからな。LafoneraにPPTPではなく、

PacketiXクライアントが入ってれば、

単体で>>113みたいなことができそうだが、難しいだろうな。

118anonymous2008-03-07 18:01:53

中国人や海外の詐欺・窃盗団が無線LANを数十分から数時間で

クラックして使う事件が起こるが、「無線LANを使った」という

報道は一切されない可能性が高いなぁ。

金取った・物盗んだが報道されて手口はマスコミの詳細レポート

が必要だし。携帯電話ばかり言われて無線LANはスルーというのも

ある。

利点は十分ある。田舎のあなたに罪を擦り付けるにはね。

122anonymous2008-03-11 07:51:08

>>121

と言うことは、>>76の問題は最新のファームウェアでは解決してるのかな?

自分で検証すれば良いんだけど、ちょっと手元にいじれるLa Foneraがないので・・・

127anonymous@144.108.102.121.dy.bbexcite.jp2009-01-04 18:34:31

いろいろ放送中 keyholetv

128anonymous2009-01-05 16:19:08

>>127

マルチうぜえなそのIP焼かれろ

164anonymous2010-08-25 17:41:32

無いよ

あとは良心の問題

165anonymous2010-08-28 18:38:22

>>164

摘発の方法がないってことで、そう言うことができるということか。

177「ラ・フォンテナ」広がればソフトバンクも助かる?(1)2010-12-17 04:13:23

現在、iPhone4を(パケットし放題フラット加入で?)購入するとFONルーターが

無償でもらえるそうです。ソフトバンクがFONルーターを無償配布する理由は2007年

段階からありそうです。下記『ソフトバンク、家庭の室内に基地局を立てる「フェムト

セル」のデモを公開』http://journal.mycom.co.jp/news/2007/07/02/050/index.html

を参照すると、このように書かれています。(以下引用)『通信全体の約8割が屋内に

おけるものということで、フェムトセルの普及が進めば従来の基地局の負担も減り、

結果的に屋外での通信もより快適になることが期待できる。・・・(中略)・・・

ソフトバンクが(ネットワーク容量を従来のマクロセル型基地局で)追いかけていくの

は厳しいので、トラフィックを屋内に抜いていく」と説明する。』(以上引用)

つまり、無線基地局におけるトラフィックを有線回線の流して軽減したいのです。

『実現を急ぐには理由があるソフトバンク発の「光の道」』(下記参照)

http://diamond.jp/articles/-/10297?page=2ではソフトバンク自身が、

『「(データ通信のトラフィックが)2012年7月に4倍、2015年3月には9倍に増える」』

と総務省に報告しているとのことです。FONが広まれば、屋内・屋外におけるiPhone拡大による

トラフィックが軽減されて、ソフトバンクは助かるわけです。

181ソフトバンクFONルーター配布の利点(1)2010-12-24 03:44:41

ソフトバンクにはYahoo!BBという会社もあります。ソフトバンク携帯(ホワイトプランに限る)利用者には

①ホワイトコール(右記参照)http://bbpromo.yahoo.co.jp/promo/whitecall/index.htmlや

②ホワイト家族24(右記参照)http://mb.softbank.jp/mb/price_plan/3G/white_family/

の「無料通話プラン」の利用者も多いのではないでしょうか。ソフトバンクには画期的な「無料通話プラン」が多いようです。

しかし、(個人的に)難点と思われる部分があります。それはYahoo!BBのオプション

『無線LAN』パックのルーターです。みなさんもご存じのとおり、無線LANはあると

家中どこでもつながる便利な機能ですが、Yahoo!BBのルーターの暗号化は「WEP」と

いう暗号化です。この暗号化に関して、総務省では『国民のための情報セキュリティサイト』

の「安全な無線LANの利用」の項目(下記参照)

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/j_enduser/ippan06.htm で

次のように述べています。(以下引用)

「無線LANの暗号化方式としては、旧来からWEPという方式がありますが、近年WEP方式を

短時間で解読する手法が発見されたという調査結果も発表されており、必ずしも安全ではありません。」

(以上引用)

現段階で、総務省が一番推奨している暗号化はWPA2-PSKという暗号化です。Yahoo!BBのモデムはWEP対応

だけで、WPAに対応していませんWPA対応必要ではないでしょうか・・・というのが個人的な意見でした。

182ソフトバンクFONルーター配布の利点(2)2010-12-24 03:49:26

>>181のつづき

ところが、FONルーターはこの総務省推奨のWPAという暗号化に対応したルーターなのです。もしも、

現段階で、ソフトバンクはiPhoneユーザーにFONルーターを配布しています。もしもYahoo!BBが『無線LANパック』

利用者にソフトバンクモバイルが配布しているFONルーター設置を許可すれば、セキュリティ対策に関しても向上

するという利点があるのです。他の利点はWiFi圏の拡大に伴うiPhoneユーザーの利便性の向上と、>>177-179で

述べられているようなソフトバンクの弱点であるトラフィックの弱さを補うための「有線回線へのトラフィックの誘導」です。

つまり、ある意味でソフトバンクにとってもiPhoneやFONユーザーにとっても「Win-Win」 という両方に利点がある現状を作り

出すことができるわけです。あとはユーザーの皆さんの判断に委ねられると考えられます。

183ソフトバンクFONルーター配布の利点(3)2010-12-24 03:51:19

>>182の「WiFi圏の拡大に伴うiPhoneユーザーの利便性向上」に関して

『ソフトバンクWi-Fiスポット、約60社が参加 』(下記参照)

(参加会社の写真部分はクリックすると拡大できます。)

かなりの数の会社がソフトバンクWiFiポイント設置に参加していますね。

これは店内が圏内であることが多そうですね。

194anonymous2011-01-18 21:31:24

だからVPNだろ

205anonymous@219.114.150.52011-09-13 19:16:00

読みにくいのでレス追加しとく。

これぐらいでいいかな。

213anonymous@180-042-181-134.jp.fiberbit.net

ソフトバンクからFONルータを貰ったけど

これ利用料金とか掛かるの??

それと、使わなくなったら返却しなければならないのでしょうか?

もし完全無料なら、何故にタダなのか?

214anonymous

>>213

少しは規約読めよ。

そもそもレンタルではない。

かかる料金は電気代だけ。

216anonymous

>>213

利用料金掛からない自宅のモデムに繋ぐ無線LANルーター

返却の必要なしヤフオクで売ってる人もいる

自宅や出先で無線LANの方につないでもらうため自腹というか

FONに便乗

215anonymous@PPPa131.w11.eacc.dti.ne.jp

まあ何の説明もなしに渡すショップもあるから分らんではないけど

ネットチェックしたら分るんだから調べてから聞いてはほしいね

217anonymous@180-042-181-134.jp.fiberbit.net

>>214

>>215

>>216

レスありがとうです

ショップでこちらはサービスですからと渡されて

完全無料は怪しいから返そうと思ってたけど

タダなら家に予備のルータとして置いとく事にします

218anonymous

無料じゃないぞ?共有だ。

219anonymous@180-042-181-134.jp.fiberbit.net

>>218

共有すると料金は掛かるの?

マジでわからん。

221anonymous

>>219

うんうん、馬鹿には使えないから返品するかオクに流しちまえ

222anonymous@180-042-181-134.jp.fiberbit.net

>>221

わかった。そうする。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする