はじめに(結論)
インターネット資源の適正利用のためTP-LINK製品をお使いの皆様に於かれましては、
TP-LINK製品を送信元とするインターネット向け通信を遮断して頂きたい。
つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。
これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。
または、ファームウェアを最新に更新し、後述する問題を緩和して頂きたい。
あまり緩和されませんでした。(2018/01/21追記)
Macでスリープ解除時にWiFi切断される事象の頻発が認められたので、
品質的な問題で廃棄しました。(2018/01/29追記)
経緯
ここつい数日前に以下のようなTweetを拝見したのが始まりです。
TP-Linkの無線LANリピータ/APが5秒に1回、6つのNTPサーバにリクエストを放出、
DNSキャッシュがないため毎回ガッツリDNSにお問い合わせ、月間715MBの帯域を食いつぶす素敵仕様。
↓
TP-Linkの回答「時計合わせではない。死活監視だ」
ウイルス罪ー! 早く来てくれ―!
? モフ・とぅふるとぅくんが (@Mofu_Master) 2017年12月20日
えっ、マジで。俺1週間前にTP-LINK製品(無線APのRE450)デビューしたばっかだよ?
中国製だけど評判良さそうなので大丈夫かなーとか思いながら買ったのに!
気になったので調べてみることに。
TP-LINK製品をお使いの皆様へのお願い
https://www.twinfami.com/TP-LINK_DDoS 民生用でも米国のNETGEAR、台湾のASUSやsynology、他にもいろいろ選択肢はあるやろ
よりによってステマに乗っかってシナ製TP-LINK買っちゃうのはさすがに最悪の選択
>>926
過去製品をアップデートしても2020年7月現在で直っていない、というのが>>1のリンクに書かれている
接続先を変更する方法も、このページや説明書を見る限り無さそうだし、そもそもただの無線LANリピーターであり時計合わせにNTPは使われていないのでNTPサーバーとしての設定が無い 0937ヤマネコ(大阪府) [US]2020/07/28(火) 16:50:23.77ID:MuWtJw4Q0
>>930
バッファローよりIOデータがいい
とにかくバッファローはルーターもNASも耐久性がなさすぎ >>923
NTPごときにそんなスペックいらんでしょ ルーターマウスUSBハブとか全部バッファローだが一番安定してるな。運がいいんだろうね
外付けHDDはさすがに何台も壊したがあれはメーカー関係なく壊れる
0940マーブルキャット(神奈川県) [PT]2020/07/28(火) 17:32:44.33ID:LyWiKhyy0
マジかよ中国大好きけんもめんに教えてくるわ
ブルートゥース買ってしまった
聴いてる音楽が中国に流れているのか
ASUSにしておけばよかった
0942ジャガランディ(三重県) [US]2020/07/28(火) 18:32:36.13ID:+0Vxd8NQ0
福岡大は国立ではなかろう
wiresharkでRE505X(192.168.10.8)から送受信しているパケットを見てみた。
9秒間隔でUDPの20002ポートにブロードキャスト投げてるのが何かわからないけど、外部にパケットは送ってなかったみたいだよ。
もちろん、他の機種がどうかはわからないけど。
https://imgur.com/yZ5KUVS 0944ユキヒョウ(茸) [US]2020/07/28(火) 18:55:28.40ID:vRxtKkUJ0
>>943
ハブ使ってるならともかくスイッチだったらwireshark走らせてるPC宛かブロードキャストの通信しか拾えんよね。 0945サーバル(大阪府) [US]2020/07/28(火) 19:00:01.72ID:h+sSkeA30
>>916
で我らがgoogleさんは情報収集してないとでも 0947ピューマ(茨城県) [US]2020/07/28(火) 19:11:23.54ID:y6+rEasK0
>>944
そうでした。。。
Atermなのでルータのログも見れない。めっちゃ気になる。 TPの中継器使ってるな。古いTVを無線化してる。ラズパイに付けたHDDにしか繋いでないけど。
ネットワーク機器はずっとYAMAHAかな。実家も自宅も。
0950コーニッシュレック(富山県) [NZ]2020/07/28(火) 19:50:44.86ID:+NkVaqLS0
>>934
NECが壊れたのでここのルータ買ったわ 民生用無線ルータのWAN認証セッションとDHCPとDNS機能(いわゆるルータ機能と呼ばれてる部分)なんて正直言って百害あって一利なしだよね
アレの所為で不安定だ不安定だとボヤく人のなんと多い事か
0952ペルシャ(日本) [ニダ]2020/07/28(火) 22:02:54.38ID:nENA1ABz0
>>951
お前の周りではルーターってのはDNSのことなのか 0954ウンピョウ(三重県) [US]2020/07/29(水) 00:34:07.79ID:5ZwxSYpz0
>>951
言いたいことはなんとなくわかる。
行儀が悪い。というか何も考えてないな、と思うことがある。
数年前に問題になった、WAN側からのDNSクエリもリレーしてプロバイダーのDNSサーバーへのDDoSに加担する動作なんて最たるもの。 0955ラグドール(新潟・東北) [US]2020/07/29(水) 00:37:17.83ID:/mJF1v+S0
中国共産党人民解放軍関連企業だよ
0956コドコド(東京都) [US]2020/07/29(水) 00:49:07.09ID:9SdmlMHI0
やべー、bridgeで使ってるわ
NECルーター残ってるし戻すか
0957サイベリアン(宮城県) [US]2020/07/29(水) 02:00:26.96ID:HAlHTzDj0
>>953
こういう馬鹿を量産するから困るんだよ中国産の機器は
ちゃんとした知識を身につけてきちんと設定できる機器を買いなさい 0958オシキャット(愛知県) [US]2020/07/29(水) 04:50:04.43ID:t/rkQYBS0
NECだな。次も安定性からNECを買うだろう。
バッファロー?窓から投げ捨てたわ。
0959スナドリネコ(ジパング) [JP]2020/07/29(水) 04:59:54.24ID:YR3y2ZqF0
0961斑(愛知県) [NO]2020/07/29(水) 06:28:32.30ID:T73xtQT+0
TP-LINKって文字、どこかで見たなぁー と思ったらレオパレスだった
>>960
レノボ傘下はNECパーソナルコンピュータ株式会社で
LAN/ネットワーク機器のNECプラットフォームズ株式会社はレノボの傘下じゃないはず 0964しぃ(東京都) [AR]2020/07/29(水) 09:15:00.88ID:8wOV1Acj0
DNSへのリクエストをルータが中継する
っていう基本的なところからわかってない模様
やっぱ中国のはダメだわ
どの製品がどのメーカーが じゃなく国単位でリテラシなさすぎ
0965ソマリ(東京都) [US]2020/07/29(水) 09:28:30.09ID:Vpt+HRsS0
>>964
そりゃルーティングしてるパケットは全部ルーターが中継するだろ >951は安い民生機のルーターに付いてるDNS機能って
ぶん投げてるだけLANの名前解決はやってないよってことが言いたいんじゃない?
0968ソマリ(東京都) [US]2020/07/29(水) 10:05:45.86ID:Vpt+HRsS0
いわゆるルータ機能と呼ばれてる部分が何言ってんだか意味不明
DNSリレーがルーター機能?何が言いたいのかわからん
ここの中継器使ったけど、電波強いのにしょっちゅう接続切れて単純にゴミ掴んだなと思ってる
0970アフリカゴールデンキャット(神奈川県) [US]2020/07/29(水) 10:28:40.92ID:moIDzC4O0
無線LAN子機(USBタイプ)もやばいですか?
wifiチェックするとAtrem増えてきてるし
オンボロが淘汰されて来たか NECにしとけよ
0972ぬこ(東京都) [US]2020/07/29(水) 10:44:30.80ID:OWQvRV0N0
AtermWX6000H使ってるけど10GTbaseを1ポートしか設定できないのは頂けない
intelのチップとも相性悪い
ヤマハにしておけばヨカタ
0973しぃ(東京都) [AR]2020/07/29(水) 10:47:42.07ID:8wOV1Acj0
>>969
強いから他所と競合するんだってことを理解してないんだな
捨てちまえそんなゴミ 0974しぃ(東京都) [AR]2020/07/29(水) 10:50:31.77ID:8wOV1Acj0
この機器はいい、これはダメ、じゃなくて
設計販売が中国のものは全部ダメ
国内メーカーが品質管理して保証してるものだけ使え
nuroの光端末はZTE製ですね
やっぱ安いんだろうが日本製も同じくらいの価格にならんかなあ
>>969
そんなに頻繁に切断されるのに調べたりしないの?
チャネルとか >>883
CISCOやアライドテレシス、ヤマハと見せかけてプラネックスだな 0979サーバル(ジパング) [CN]2020/07/29(水) 12:42:27.63ID:RRYGs1Gp0
>>975
端末だけでなくセンター側の収容装置もZTEだろうから無理じゃないかな。
導入の早さだけで10Gに飛びつくとこうなる。
最近では国産の10Gも出てきてるから分からんが、NURO出始めのころは10Gといえば中華一択だった。 どうせココで駄弁ってる連中は無線ルータとホームゲートウェイとルータ機能の重畳(競合)設定して遅えとか不安定と言ってるレベルじゃねえの?
メーカーのFAQ読んでAP化してルータのクソなDHCP機能をぶっ頃しとけと言っとくよ
0981ソマリ(東京都) [US]2020/07/29(水) 13:12:10.63ID:Vpt+HRsS0
>>972
atermって相変わらずvpn使えないんでしょ
結局YAMAHA+適当なWifi APの組み合わせになってしまう 0982ターキッシュバン(新潟県) [GB]2020/07/29(水) 13:52:39.90ID:dm1Wg4Xn0
無線LANwifi中継機がTPだった
中継機も駄目なんか?
0985ぬこ(東京都) [US]2020/07/29(水) 16:21:28.19ID:OWQvRV0N0
>>981
使えないよぉぉ
個人的にはOpenVPN鯖立ててるんでポートフォワードできればそこは良いんだけど
ルータのログが取れないのはクソofクソ