FONホームページ(日本語) http://jp.fon.com/
FONホームページ(英語) http://en.fon.com/
FONマップ http://maps.fon.com/
FON日本語ブログ http://blog.fon.com/jp/
ツクモによる詳説 http://www.tsukumo.co.jp/fon/
(FON無線ルータはツクモで1980円。12/9までhttp://jp.fon.com/で無料配布中)
詳しいことはFON総合スレッド嫁
FON総合スレッド Part4 (無線LAN相互利用etc.)
http://pc8.2ch.net/test/read.cgi/network/1165594827/
VPN厨はここから出るなよ
ここで思う存分自作自演してください。
それともドライバ等のソフトを追加するだけでOk?
実効通信速度がどうなるかねぇ・・・
444 :anonymous:2006/12/09(土) 12:14:06 ID:???
>>441
あほか?
ファームウェア内で解決できるだろ。
だそうです。
自分は通信とか全く分かんないんですけど、こういう情報をこっちで色々話して欲しいんですよね。
総合スレはネットスポット板にでも移した方がいいんじゃないか
かもね
議案提出してくるか…
LaFoneraの中身
http://www.kwmr.co.uk/blog/archives/2006/09/fonaccton.html
LaFoneraのファームのベース
http://openwrt.org/
LaFoneraへのVPN実装 すっげぇ簡単
LaFoneraVPNのキモ
LaFonera自体の安定性
LaFonera間通信の安定性
セキュリティリスク
外部からのVPN接続を受け入れる分低下
課題
接続先・接続元が正しいかどうかをどうやって確認するか
そもそもFoneraユーザーの正当性をどうやって確認するか
ID・パスワードベースの認証だけでいいのか
IDはメールアドレスになっているゾ
トンネル張るのかが大きな課題
初心者が多いLaFoneraユーザーが既存ルーターに
LaFonera公開設定できるとは思えん
ポートが一つしかないLaFoneraを既存ルーターと
置き換えるのも無理があるし
そうなるとP2Pを実装するしかねえか
LaFonera同士が繋がるっていう
スタイルだが、当然FONサーバーに負荷集中
FONサーバーダウンで世界中のLaFoneraが
タダの箱になる
どこ行きやがった
ちっとはその素晴らしい提案を
披露しやがれ
・ある程度普及したらGoogleがちょっかいを出し始める
・有志が解決策をみつける
どっちが早いだろうね。
・有志が解決策をみつける
ということになるかもだが
そもそもワイヤレスネットワーク自体が脆弱なので
ここまで神経質な反応をしてるのは
ニッポン人だけのようだ
このあたりは輸入牛肉問題とオーバーラップする
外で使えたらVPN等でトンネル作ってアクセスという形かな。
前スレの返事です。
Public Wifi (FON_AP)はWEP等の暗号化は設定できないようです。というかできちゃ駄目な気がする。
http://pc8.2ch.net/test/read.cgi/network/1165657465/
犯罪の検挙実績ってあるん?犯罪実績でもいいんだが…
公開APになってたYBBとかどうなってるのかと
http://www.famm.jp/wireless/modules/news/index.php?storytopic=14
thx
ちゃんと(?)あるんだなぁ
LaFoneraは、定期的にFONサーバにアクセスしてるから、FONサーバに問い合わせれば
自宅LaFoneraのIPアドレスが分かる。
これで外部の接続先LaFoneraから自宅のLaFoneraへVPN接続できませんか?
VPN厨のみんな!
あの情熱はどこへ行っちまったんだよ〜っ!!!
w
伸びないっていうか方向から対策まであらかた話題出尽くしただろうが
あとはFONの中の人にどうやって提案するかを考えればいいさ
じゃまとめキボンヌ
俺はVPNなんてなくても困らないが、自分たちで作ろうって言うんなら、テストぐらいなら
手伝ってもいいかなと思っていたんだが。
FON利用者(第三者)にサービスを提供するのではなく、FON提供者(AP)が帯域を使う。
すぐには出来ないかもしれないけど。
どっかにPPTPサーバを立てて、FONのAPでWAN側の接続をPPTPにすれば、
とりあえずAP提供者のIPアドレスは使われなくなるよね。
FON利用がOKだと思われる、BB.exciteあたりを使ってPPTPサーバ立てれば良さそうな感じもするけど。
まぁ、問題はPPTPサーバを誰が用意するかって言う問題かな。
自分がやってみても良いとは思ってるけど、まだ5日に注文したFONのAPが届かないので検証することも出来ないので
なんとも言えない感じ。
ちなみになんでPPTPなの?
こっちはまったりしてていいなぁ・・・。
FONのAPが標準でWAN側の接続方式としてサポートしてるのが、静的割り当て、DHCP、PPPoE、PPTPだからかな。
PPTPなら今使ってる、FONのAPでそのままサポートが可能だからって言う理由ですね。
http://boards.fon.com/viewtopic.php?t=483
PPTPだとGREを通すのが大変だと思う。
UPNPで上位ルータからフォワードできるのか?
うちはBフレでルータはRT-200KIだが、WAN -> LAN は、LAN側IPを指定して通すことは可能、
でも、これを普通のユーザに設定させるのは難しいと思う。
らふぉねらのIPを固定しなきゃならんし。
認証に関しては、楽観的に考えてよいのでは?
接続時にID(メアド)とパスワードで認証するのだから、RADIUSくらいは用意できそう。
>>40
ZOOT(INTERLINK)の「マイIPサービス」がPPTPサーバのサービスとして存在しますね。
ふぉん使用を認めてくれるかは知らんけど。
でも、フレッツなら、BB.excite へ PPPoEするほうが現実的かも。
セッションプラスと合わせてもこちらのほうが安い。
個人的には、とりあえず、BB.excite を契約して、らふぉねらは PPPoEさせようと考えている。
フレッツスクエアは使わない人なので、セッションプラス必要ないし。
しかーし、私も5日に注文したのに、らふぉねら来ねーの。
年末年始はあまり時間取れそうもない...
最近、売られているブロードバンドルータなら、PPTPパススルーは出来ると思うんだけどどうなんだろう。
たしかに、上位ルータがいる場合はその点が問題になりますね。
RT-200KIは調べてみた感じだと、PPTPパススルーが出来るようなのですが、PPTPを通すには設定が必要だったと言う事でしょうか?
フレッツユーザはPPPoEでセッションを分けられるけど、それ以外のユーザが問題ですよね。
PPTPパススルーは、LAN -> WAN方向が一般的に対応しているものですね。
(自宅から会社へPPTPする場合など)
RT-200KIも、LAN -> WAN方向は、設定の必要なしです。
WAN -> LAN方向は設定が必要。
(たぶん、TCPポート1723とGREをスタティックにフォワードする設定)
人のらふぉねらから自分のらふぉねらへPPTPするとすれば、この設定が必要。
つーことで、12の言う通り、トンネルの張り方が大きな課題。
まあ、当面は自分のらふぉねらを分離運用するくらいでしょ。
フレッツでない人は、ZOOTでPPTPかな。
この用途なら、一般のPPTPパススルー対応ルータでOKだから。
なんか微妙に話がかみ合ってない感じ。
>>40で書いたとおり、FONのAP同士でVPNを張ることは難しいだろうから、
「FONのAP -> どっかのPPTPサーバ」でVPNを張るのはどうだろう。と言う気持ちで書いたつもりだったんだけど、
伝わりにくかったかな・・・
それだと、LAN側->WAN側へのコネクションになるから一般的なPPTPパススルーで対応できますよね。
そうすれば、総合スレッドで前に話になった自分のIPアドレスで掲示板に書き込みをされるとかって言う問題はなるなるかなぁ。と。
もし自分がPPTPサーバ立てるなら、そこで一括なりFONのAPごとにでもSquidとかで透過Proxyして2chへの
書き込みを出来ないようにとかも一応出来るかなぁ。なんて思っては居るんだけど。
1.自前認証サーバを立てる
2.LaFoneraの認証先を自前認証サーバへ向ける
3.自前認証サーバログイン後、VPN接続先をもらう
(VPNはPPTPでもIPSECでもL2TPでもイイ 一番軽いヤツ)
4.接続元LaFoneraから接続先LaFoneraへVPN接続
(LaFoneraにはVPNサーバ、クライアントを実装する)
5.以降、接続先LaFonera経由でインターネット利用
とこの辺りまで検証してから
オモムロにFONボードかなんかに提案汁ていう感じじゃないか
>>47
>>もし自分がPPTPサーバ立てるなら、そこで一括なりFONのAPごとにでもSquidとかで透過Proxyして2chへの
書き込みを出来ないようにとかも一応出来るかなぁ。
2ch書込み禁止ってのはインターネット道にはずれる
目的は他人のAPのソースアドレスじゃなくてFON登録者APのソースアドレスで
アクセスさせることだと思われ
pptpとかそう言う暗号化はend to endで解決してもらう
LaFonera間は単純に暗号化も何も無いトンネル掘るだけでよい
トンネルの先のIPアドレスはfonのサーバが持ってる筈?
トンネル接続の許可のとこだけ認証ほしい。そこだけSSHで暗号化すればおk
こんな感じならすぐできんじゃね?
実際に変なことされて、アク禁くらったり、警察沙汰になって、困るのはAPを公開している人なんだから
安全に公開できるようになるまでは、2ch書き込み禁止というのは、アリな選択だと思う。
道を外れているのは、APを公開するといって入手しながら、公開してない奴ら。
もし、>40 さんがPPTPサーバを公開してくれるなら、是非接続させてもらいたいです。
しかし、FONルータは、本当に届くのか?
勘違いしてるぞ pptpは暗号化方式ではない 他もみんなプロトコルだ
とりあえずこのあたりから読んで勉強汁
http://dictionary.rbbtoday.com/Details/term1827.html
>>50
どうして2chだけに拘るのか理解できん
ってゆうかFONルータ手元にないのかYO!
そんな事はもちろん知ってるよ。
LaFoneraにpptpサーバを組み入れる余裕があるなら好きにドゾー
そんなにムキになるな
>LaFoneraにpptpサーバを組み入れる余裕があるなら好きにドゾー
既にopenwrtが用意してくれてるよpptpd
Flashも4Mあるようだし、余裕がないとは思えんが何が心配なんだ?
たしかにそんな感じの流れにはなると思うんだけど、FONの認証サーバで認証しないと既存のユーザは使えなくなっちゃいますよね。
上手いこと、自前の認証サーバからFONの認証サーバに認証を投げられればいいんだろうけど、
RADIUSでそう言うことが出来るかはちょっとわからないな。
それが出来たとして、あとはLaFoneraの性能と上位ルータの問題かな。
性能次第でどれぐらい実用的なVPNセッション数が決まってくるだろうし、上位ルータで使えるVPNの種類も制限されちゃうよね。
上位ルータからLaFoneraに対するポートフォワーディングとかも絡んでくるし。
と、いろいろ考えているときに >>40 の後半の方法が浮かんだんだけど単に自分の使っているIPアドレスで
変なことをされちゃうのが怖いなら、どっかにPPTPサーバ立ててやればとりあえずはOKかなぁ。って思った感じ。
LaFoneraが届いてみないとなんとも言えないけど、 >>40 の方法ならそれなりにすぐ環境を作れそうです。
やりたい奴が勝手にやれば?って言う程度の話だ。
pptpdだろうが何だろうが、LaFoneraに組み込めなかったら意味ねーな。
それよりも先にNAT越えの問題もあるし、プロトコルがどうとかって言う
前に考えるべき事があるんじゃね?
無線LANにつないだときに自分のPCとLa Foneraの間にVPNを張って安全にする方法
http://www.fonboard.de/anleitung-openvpn-fuer-openwrt-fon-firmware-(beta-066)-t239.html
本スレで見てみたけどそれでも自分のLaFonera経由で外に出て行けるね。
ただ、提供する側で行う対策じゃなくて利用者側で行う対策だから、ちょっとここで考えている物とは違うかな。
FONの認証がRADIUSならproxyRADIUSで解決出来そう。
FreeRADIUSで中継出来なかったかな。
VPN要望していているのって、FONで用意する設備のコストって考えていないのかな?
FONの設備に集中させる方式だと今のモデルは崩れるよ。
FONの認証は前から変わってなければRADIUSのままだと思う。
さっき、自分もFreeRadiusを触ってたんだけどProxy出来るみたいだからやろうと思えば出来そうな感じですね。
一応、>>40で自分が提案した形でのPPTPサーバは提供できそうな感じ。
>>50さんみたいに使ってみたい人って居ますでしょうか?
難しい話は理解できないけれど、陰ながら応援しています。
がんばってくだない。
Linus/Bills→自宅AP経由
Alien→FON経由
じゃん?最初っから。
Alienがカード決済でそれなりに身元把握出来てれば直で出てってもいいと思うけどな。
>>60
勘違いしてるぞ
FreeRadiusのproxyはradiusのproxy
やっぱり何かあったときに、家に乗り込まれるのは避けたい。
なので、既出だが、
Alien -> FONが用意したVPNサーバ
というのが理想。
いっそ、認証のやりとりとVPNしか通さない設定にしてしまおうか、とも思う。
そもそも Linus なら、Alienに使わせてやる必要はないと思うのだが。(乱暴か?)
# 購入プロセス完了メールが来て少し真剣に考え始めてる
Alienからの収益がなければFONはどこから儲けを出せばいいの?
うん、どっかの記事にそう書いてあったね。
ところでVPN云々の話はどうなったのかな。
議論だけで実装なしでもいいからやりたいな。
いろいろと触ってみていますが、自分が考えた方法でもとりあえず接続は出来そうな感じ。
La Fonera -- (VPN/PPTP) -- PPTP Server -- Internet
って言う感じなんだけど、とりあえずこれでAP提供者のIPアドレスを使わなくて済みますよね。
もし使ってみたい方が居たら、ちゃんとした環境ができ次第使えるようにしたいと思います。
ちなみに一番初めに出てた、La Fonera同士でVPNを張ってって言う方法もいろいろ考えてみてるけど、
とりあえず試せるのはもう1台、La Foneraを確保してからかなぁ。
使ってみたいのはやまやまですが、自分は最終日の夜の申し込みで、いつ届くのか全く分からない状況です。
ここは見ている人が少なそうなので、テストの協力者がすぐ必要なら、他のスレで宣伝した方が良いと思います。
┣━VPN対応されると困るよ派
┃ ┣━他人のIPを使えないと犯罪がやりにくくなるよ派
┃ ┃ ┗━犯罪者
┃ ┣━アクセスポイント設置者が他人の通信傍受できなくなるよ派
┃ ┃ ┗━盗聴者
┃ ┗━安全で無料な無線LAN網を作られたら困るよ派
┃ ┣━既存の有料無線LAN網サービス業者
┃ ┗━携帯電話会社
┗━現在のままで大丈夫だよ派
┣━自分だけ複雑な設定をして安全にするよ派
┃ ┗━マニア
┣━巻き込まれて家宅捜査をくらっても問題ないよ派
┃ ┗━奇特者
┗━なにも考えてないよ派
┗━無知者
PPTPサーバ:XP (標準で付いている機能。ただし、つながるクライアントは1つだけ)
FONルータの接続モードをPPTPに設定して、再起動であっさり接続。
ノートPCから無線で接続すると、MyPlace では問題なくインターネットにアクセスできるが、
FON_AP だとログイン画面やGoogle等、何も表示できなかった。
ファイアウォールのパブリック -> WAN を許可にしてもダメなので、あきらめました。
という訳で、>>40 さん、テストをするときは声をかけてください。
あれからいろいろと試してるんですが、実は自分もまだ成功してない感じです・・
LANの中で試すと上手く行くのですが、WANを経由するとすぐに切断されてしまうんですよね・・
接続自体は確立出来ているので、設定がおかしい訳じゃないと思うのですが。
>>71さんが試してくれるようであれば、また検証できる環境を作ってみたいと思います。
サーバのIPアドレスとかユーザアカウント情報をお知らせしないとならないので、もしよければ
fon.pptp at_mark gmail.coom にメールを頂けないでしょうか?
今日中には環境を作れると思いますので。
今、メールしました。
よろしくおねがいします。
接続は出来、一度はIPアドレスなどが割り当てられるのですがすぐに切断されてしまいます。
サーバ側はFreeBSDで、PPTPサーバはmpdを使っています。
WindowsXPのマシンからは問題なく接続できているので微妙な設定の違いなどだとは思うのですが、
FONのWAN側としてPPTPを正常に使用できている方はいますでしょうか?
板違いなのは承知なのですが、もしなにかアドバイスを頂けるようなら、設定とログをココに張ろうと思うのですが。
LAN内では問題なく接続できるのに、ルータを越えると接続/切断の繰り返しループになってしまいます。
FONルータのPPTPってLAN内専用?
原因はなんだろうなぁ・・と、考えてみたのですが簡単なことでした。原因はルーティングです。
La Fonera側の動作の問題ですが、PPTP接続が完了した段階で、デフォルトルートをPPTP側のI/Fに向けます。
そうすると、PPTPのパケットもそちらに流れてしまうので、最終的には切断されてしまうようです。
なので、単に「route add PPTPサーバのIPアドレス/32 gw 元々のデフォルトルート」とコマンドをたたいて、
PPTPサーバとの経路をスタティックで書いてやることで解決出来ます。
きっと、PPTPなんか使う人が居なかったから今まで表に出てこなかったのでしょうが、これって
FONのファームウェアのバグ何じゃないですかねぇ・・
FON Japanに報告したら修正してもらえるかなぁ・・
これさえ治れば、PPTPサーバに普通に接続できると思います。
ここの板ってユニークユーザどれぐらいいるんだろ。
わしも参加したいな。
>>40さんの言う通り PPTP接続後、route add コマンドを実行することで、切断されなくなりました。
言われてみれば納得なんですが、私じゃ絶対気付きませんでした。
MyPlace, FON_AP への接続も >>40さんのPPTPサーバ経由で外に出られることを確認しました。
ありがとうございました。これですっきり眠れます。
上手く行ったようでよかったです。とりあえず、これで問題点ははっきりしたので同対策をするか。って言う問題ですかね。
ファームウェアはきっと、本国のFONが作ってるだろうからこのことをFON Japanにフィードバックしても対応が
すぐされるようには思えないですね・・・ただ、自分でファームウェアを作ってもWeb I/Fからのファームウェア更新は
軒並み失敗しているようですからやっぱり、FON Japanに託すしか無い感じですかね。
もし、他にもPPTPサーバ経由で使ってみたい方がいらっしゃいましたら、 fon.pptp at_mark gmail.com まで
連絡を頂ければアカウントをお作りします。ただ、まだ実験段階なのでサーバのIPアドレスは非固定ですし、
ログもすべて取っているわけではないので、常用は勘弁していただきたいところですが。。
さっきFON Japanにメールしてみました。Webページ上のお問い合わせでは「24時間以内に返信するように・・・」とか
書いてあったけど、まぁそんなにすぐには対応できないとは思いますが・・・
使っていただける方が複数居るようでしたら、ちゃんとしたサービスとして提供できるように準備したいと思うので
この場でも教えてもらえるとうれしいです。
バグ報告メールありがとうございます。
ただもうFON Japanはお休みモードに入ってしまっているようなので、回答が来るのは年明けでしょうか。
バグが直ってアップデートされるといいですね。
PPTPの実験も人が集まってサービスが開始されるといいなぁ。
自前でPPTPサーバくらいもってるでしょ。
現役ルータにPPTPサーバ機能が無料で付与出来っぞ
って事FONルータ待ちの間にVPN環境整えてしまったがさてどうしませう
ttp://blog.gcd.org/archives/50849644.html
ttp://blog.gcd.org/archives/50855588.html
ttp://wiki.openwrt.org/PPTPDHowto
動くと思いますよ。でも、問題はその先です。
うちにあるルータでは、外部にPPTPサーバを公開できませんでした。
DMZにしても駄目ならGRE通せるルーターに買い換えるしか手はない。
ですよね。
でもsshからrootで入れるfonルータを、DMZでインターネットにさらす勇気はありません。
また、このためだけに既存のルータを買い換えるのもちょっと無理です。
そうするとここで終了となってしまうわけです。
OpenVPNじゃだめなの?
port 1194をフォワードすることは大抵のルータで可能だと思うけど。
TCP/UDPのポート1つで済むなら、大抵の人ができますよね。
UPnPでの自動設定もできるだろうし。
昨日寝る前にルータでsshのポートを開けておいたら、今朝起きたら
ブルートフォースアタックされてました。
fonera宛のsshをフィルタすれば良いだけでは?
fonera側でフィルタしても良いけど。
うちのボロルータでは、DMZにしてもPPTPサーバにはつながなかったので
今はsshポートは開けていません。
>91
出来そうな雰囲気はあるんですけど、やり方はわかりません。
Packetix使えた人いますか?
>>79です。
結局、La Fonera側のファームウェアにいくつか問題があるのでPPTPサーバに接続する方法が
現実的では無い状態です。まともに使うには、SSHでLa Foneraにログインして設定を書き換える必要があります。
その部分が改善されれば、とりあえずPPTPサーバに接続してLa Foneraを設置しているユーザの
IPアドレスを表に出さずに済むようには出来ると思います。
その問題さえ解決されれば上手くいけると思います。
最近のファームウェアでは直ってるかもしれないのでちょっと時間を見て、確認してみます。
WebインターフェイスでPPTPサーバを指定するときIPアドレスしか入力できないのはまぁいいとしても、
ルーティングの問題は直してもらわないとどうにもならないですしねぇ・・・
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Internetルーティング講座 (165)
【アスキソフバン】ネットワーク雑誌って?【ニッケイソノタ】 (227)
このカリスマ講師の情報 (207)
家庭無線LANへの不法アクセスについて (308)
Bluetooth (438)
ODN★J-DSLルーター設定友の会 (188)
--log9.info------------------
少しだけシビレた名言を書き込むスレ (243)
引きこもりはありえない距離を自転車で走る 8q目 (319)
株でひきこもる part60 (821)
ひきこもり交流サークルstep Part2 (532)
通信制高校に通ってるヒキ131 (1001)
女だけどむらむらしてるひきこもり (820)
本当の引きこもりと呼べるのは風呂にも入れない重度の香具師だけ (112)
不細工が原因でひきこもってる人part44 (196)
ひきこもりって事件おこしそうで怖いよな (478)
医学部入学して人生逆転狙うヒッキー集まれ!Part1 (619)
書き込みテスト用 3 (487)
昭和63年(1988年)生まれのヒキ (238)
高卒が集まるスレ (192)
養護学校卒業の引きこもり【ようそつ】 (317)
【憎悪】青春時代がなかったヒキ【怨念】11 (712)
もう俺には怖いことなんてないんだ!! (142)
--log55.com------------------
東武伊勢崎・日光線/東京メトロ日比谷・半蔵門線 138
JR東海在来線車両スレッド63
【真空管・情弱クレーマー】南海6000系スレッド 9両目【全車50周年と廃車開始】
無理矢理な改造を行った車両
【JE】京葉線 102両目
JR東日本車両更新予想スレッド Part239
都会路線と田舎路線の見分け方 63
JR四国スレッド Part 143
