sasapurinのブログ: Network系アーカイブ

2010年03月13日

TinyVPNはSoftEtherとほぼ同感覚で手軽に使える

職場から自宅のテレビ録画PCにVPNで接続してリモート操作する為に、以前はSoftEtherを使っていたのだが、かなり昔に開発されて（当時色々と騒がれた）いるので、流石にセキュリティ的にヤバいだろうとOpenVPNの導入を検討していたのだが、とりあえずWindows同士で接続出来ればいいという事から、TinyVPNのフリー版を使わせてもらうことにしてみた。

設定は非常に簡単で、仮想ハブを動作させる側のルーターのポート解放（ポートフォワード）を行う知識があれば、後は何ら問題なく設定出来ると思われる。非常にシンプルなので、SoftEtherよりもわかりやすいかも知れない。もちろん最近のアプリなので暗号化強度はSoftEtherよりも高いと思ってよさそうだ。

後、一般家庭で使用するとなると、固定IPって事はまず無いと思われるので、無料のダイナミックDNSサービスを利用させて貰えばお金もかからない。私自身はずっと前からDyndns.orgを使っているのですが、最近は日本国内でも色々と無償のDDNSサービスがあるらしいので、MyDNS.JPをオススメしておこうかな。

ちょっと人脈も広げたいし色々な情報も得たいのでMyDNS.JP勉強会 in 大阪に参加するつもり。

投稿者 sasapurin : 14:31 | コメント (0) | Network系 , Windowsアプリ , Windows系 , コンピュータ | トラックバック |

2010年03月12日

Windows2000 on VirtualBoxの備忘録

SunのVirtualBoxにWindows 2000 Professional SP4をインストールした際、
インストール->再起動->インストーラ->再起動
という永久ループ（バグ？）に遭遇したので対処方法を備忘録。最初は他の作業をしながら片手間でインストールしていて気づかなかった。え？これやったよな？って不審に思ってようやく気づいたというオチ。

原因はおそらくネットワークアダプタの選択ミスというか、VirtualBox側のデフォルト設定がマズイと思う。図の様にネットワークアダプタを変更すればこの理不尽な不具合から抜け出せる。ちゃんと検証してからリリースして欲しいものですな・・（無料で使わせてもらっているのでアレですがハッキリ言ってダサいですよ）

高度な設定を表示させてから、アダプタタイプ：PCnet-PCI II(Am79C970A)を選んだらインストールが正常に行える様になった。

投稿者 sasapurin : 16:17 | コメント (0) | Network系 , Windows系 , コンピュータ | トラックバック |

2009年12月25日

RTX1100でGroupSessionをネットに公開

職場ではグループウェアとしてGroupSessionを使ってきた。ずっと閉鎖されたLANの中で使っていて、拠点間の接続はVPNで解決していた。つまりネットワーク的には理論上は社外からはアクセス出来ない状態にしていた。

ところが最近事情が変わった。その発端はSoftbankのiPhoneである。会社の経営陣がiPhoneに一気に変更したのである。色々便利さを味わうと人間逆戻りできなくなるもので、GroupSessionからのショートメール通知では物足りなくなって来てしまい、iPhoneからGroupSessionに直にアクセスしてスケジュールを確認したいと言い出したのだ。そりゃその方が便利だし（GroupSessionにはケータイ向けの有償アプリもある）

さて、ネットワークやサーバーを預かっているインフラ屋としては、ファイヤウォールに穴を開けるのはやぶさかではないとしても、出来るだけ被害の少ない方法を考えなくてはならない。つまり、GroupSessionに入り込まれた時の二次災害を防ぐことだ。GroupSessionに社内のシステムの情報を仮に誰かが記述していたとしても、外部からアクセスできない状態にしておくのが好ましい。

少し考えて幸いなことを思い出した。GroupSessionはTomcat上で稼動させている。例えば、見かけ上はApacheがフロントエンドとして働いているが、例えばAJPコネクタで8009ポート、そしてTomcat標準の8080ポートも同時に開くことが出来る。幸いなのはここで言う8080ポート(Tomcat)で動かしているものがGroupSessionしかないのである。という事は8080ポートだけ開放すれば、被害はTomcatだけで済むことになる。（色々抜け道は考えられるが80番ポートを開放するよりは懸念すべき事項を1/10以下に減らせる）

という訳で、ここで言う8080番ポートなら開放してもいいだろうという判断にした(実際に何番を開放しているかはもちろん明記しない・・当然だよね)。問題は携帯電話では8080ポート指定でアクセスすることが出来ないことだ。実のところiPhoneはよく知らないが、私の705NKでは8080ポートで公開している自宅サーバにアクセスすることが出来ず、Softbankに何度か問い合わせてようやく技術的に明るい者から、80ポート以外へのアクセスは禁止していると回答をもらった経験があるのだ。しかし断っておくがあれから1年以上経過しており現状はどうだか知らない。

ともかく80番ポートでしか携帯電話はサイトにアクセスできないと前提して作業を進める。だけど8080ポートしか開放したくない。ならばルーター（YAMAHA RTX1100のNAT-MASQUERADE機能によって、ポート変換して解決すればよいだろうと判断した。つまり下の様なイメージになるはずだ。

具体的にRTX1100に施す設定の肝は下記の部分になると思う。

ip filter 200096 pass * * tcp * 8080
nat descriptor type 1 nat-masquerade
nat descriptor masquerade static 1 5 192.168.0.100 tcp www=8080

フィルタールールで8080ポートを通す。概念図上はファイヤウォールは80を通すかの様に記したが、ルーターの定義上は8080ポートを通すフィルタを書かないと通れない。もしかすると80ポートを制限するフィルタが書かれていると目的を達することが出来ないかも知れないが、その時は臨機応変に・・

nat descriptor typeは、nat-masqueradeを定義。masqueradeだと静的NAT変換が効かないのがうっかりはまってしまいそうな落とし穴だ。

そしてnat descriptor masqueradeとして、tcpの80ポート(www)へのパケット到着があった場合、RTX1100のNATで8080に変換して192.168.0.100にパケットをフォワードしてもらう。これで表向きは80番ポートで公開しているかの様に見えるが、実際のサーバーはTomcatで8080ポートでサービスを提供出来る。ルーターが高機能であればこういうことが出来るのでありがたいことだ。

後はTomcatがのっとられない様に、脆弱性の情報には注意しながら維持管理していかなくてはならないだろう。こればっかりは手放しでメンテナンスフリーとは行かない。ネットワークに穴を開けるという事は本当に頭の中に一つ課題を置き続けることになるので、出来ればやりたくないことではある。（そういう意味ではレンタルサーバを借りるのは理にかなっているというか、金で事を済ませられるならそうすべきなのかも知れない。ビジネスでそれが利益を生むなら投資も安いものだと考えよう。）

投稿者 sasapurin : 14:47 | コメント (0) | Network系 , オープンソース系 | トラックバック |

2009年12月20日

ADSLのマルチセッションでBBエキサイトへも接続成功

結論から記しますと、BBエキサイト(500円/月)を追加契約して、マルチセッション対応のPPPoEルーターに設定したら、既存NTTフレッツADSL+ぷらら回線に、BBエキサイト回線を追加した形態の2回線を同時に使用できるようになりました。これでインストールマニアックス用の回線（IPアドレス）が確保できたってことです。言い換えるならば

「フレッツADSLでグローバルIPアドレスを2つ使う事が出来るようになった」です。

もちろんDDNSでの名前解決はサーバー機とOSが届いたら別途細工します。(それについてはWindowsアプリだと非常に分かりやすいDiCEとかあるので、わざわざ記す必要性も無いだろうね。UNIX系だとスクリプト系で処理させるからちょっとだけ敷居高いんですけどね）

BBエキサイトへの申し込みは、クレジットカード決済ができるなら10分もかかりませんでした。exciteアカウントってのを取得して、それに住所などの情報を入れて、BBエキサイトのADSL契約を無オプションで申し込みます。申し込みページはデフォルトでメールの使用オプションが有効になっているので不要な人はちゃんと確認して無効にしましょう。（うっかりそのまま進めると要らないオプションまで有効になって500円以上かかってしまうみたいですよ）

てな感じで直ぐに接続情報をゲットできまして、1日遅れですがルーターに設定作業をしました。仕事帰りに知人と飲んでから帰宅して、やや酔っ払い状態で作業したみたいなので、ほとんど覚えてない状態でもうろうとしながら設定して（ｗ）、そのまま寝てしまったらしいのですが、朝起きたらちゃんとADSLセッションを2つ張って稼動し続けていまし（ｗ　という訳でよっぱらいでも出来るので楽勝です。

SV3モデム設定のポイントとしては、

メインセッション（セッション1）には柔軟な接続ルールは設定できない
こちらを今までどおりぷららにしています。
サブセッションには、条件に応じてこのセッションを使用させるケースを設定できる。
こちらをBBエキサイトにしました。使用条件は送信元IPアドレスの指定のみです。

こんなところです。自分の備忘録の為に画面キャプチャ付けておこうっと。

んでもってルールは複雑なことはせず単純にしました。

接続情報はテキトーにいじってますので真似しても接続できません。あしからず（ｗ

この例だと192.168.1.102からのインターネット接続だけが、BBエキサイトを使用することになるってわけですね。送信元IPアドレス設定の有効性を診断系サイトでチェック済みです。

ネックは、一々ルーターを再起動かけなくてはならない点ですね。そうそう頻繁に変更するところじゃんないとは思いますが、ルーターの再起動はややウザい作業ですね。ファームウェアの変更とかで改善されれば良いのでしょうが、全くNTTには期待出来ないと思いますので諦めます。

投稿者 sasapurin : 12:15 | コメント (0) | INSTALL MANIAX , Network系 , Windows系 | トラックバック |

2009年12月17日

インストールマニアックス3の為にIPアドレスがもう一個必要な課題を解決する方法-その2

先日書いたエントリーは読み返すと言葉足らず的な部分もあるので、敢えてそちらを修正するのではなく、新規にエントリーを追記することにしました。

まず補足的な図をアップしておきます。これが私の中で思い描いているフレッツADSLモデム＆ルーター（SV3）でのマルチセッションの設定方法です。まだ実証していないのであくまでも頭の中のイメージに過ぎませんが・・

左上の表のような部分が肝です。ここではセッション毎の設定が出来ます。もちろんADSL接続するためのPPPoEの定義もですが、肝となるのはFrom IPです。つまりLAN内部に接続しているサーバー機のIPアドレスになります。ここで指定したIPアドレスからのアウトバウンドは、From IPとして認識されているので、振り分けが出来るというのが私の理解です。未検証ですが、そうでなければここにそういう項目がある意味を私は理解できません。設計者の意図を読み取るのは比較的得意です。この機器を設計した人の常識的な発想が私の理解と一致していれば、期待通りセッションの振り分けが出来るはずです。

つまり、それぞれからhttp://www.check-ip.comなどのIPアドレス診断サイトにアクセスすれば、狙っているとおりの振り分けられた結果が診断結果として得られるはずです。これで最も心配していたOUT側のIP振り分けは多分実現できるでしょう。

違うイメージをして見てください。Server-1とServer-2ではなく、PCとWiiならどうでしょ？PCをぷららに、WiiをBBエキサイト（もしくはネットゲームサービス）に振り分けられないとPPPoEマルチセッションの意味がありませんよね？ただ単にマルチセッションであちこち接続できるって言うだけならそのルーターは無能に近いですからね。

IN側の動作、つまりインターネット上の誰かが、我が家に設置した2つのサーバーにアクセスしてきた際の振り分けは、Portフォワードのルールの優先順位で定義できるだろうと先日書いたエントリーで記しました。

www(80番ポート)へのアクセスルールを2つ定義し、「適用する接続先」に応じてフォワードする先のLAN内IPアドレスを指定するのです。こうすれば、ぷららで公開しているsasapurin.comへのアクセスはＳｅｒｖｅｒ1、つまり192.168.0.101へフォワードされますし、BBエキサイトで公開予定のまだ未決定なドメインへのアクセスは、Ｓｅｒｖｅｒ2、つまり192.168.0.102へフォワードされるはずです。これが思い通りの挙動ならば、月額500円の追加経費で、インストールマニアックス用のサーバーを80番ポートで追加公開できます。

残念ながら電気代は計算に入れていません・・・(意外とサーバー機って電気代食うんだよね)

という訳でやや運用費で懸念している部分もあるのですが、実は今回届くマシンとHyper-Vには期待していることもあったりします。カギとなるキーワードは、PCIパススルーです。つまりPCIボードをHyper-VがパススルーしてOSから直接制御する機能を実現してくれている機能です。VMWare ESXiでは、AMD系のCPUでは無理だと言う結論に至りました。なので今回はインテル系のCPU故、ちょいと調べてみる価値はありかなと思っています。

PCIパススルーについての私の期待（思惑）の詳細は、また続きのエントリーを書くかも知れません。

投稿者 sasapurin : 21:41 | コメント (0) | INSTALL MANIAX , Network系 , UNIX系 , Windows系 , コンピュータ | トラックバック |

インストールマニアックス3の為にIPアドレスがもう一個必要な課題を解決する方法

IPアドレスがもう一個必要な理由
先のエントリーに記したとおり、インストールマニアックス3 Hyper-V祭りに当選したので、この祭りが始まってから一年間の間は、ずっと80番ポートでWebサイトを公開し続けなくてはならない。これが今回の参加条件だから守らないとね。

しかし、我が家では数ヶ月前にようやくサーバー機を更新してDELLのT105にしたばかりである。VMWare EXSiで仮想サーバとして動いており、WebサーバはCentOSで稼動中である。非常に安定しているしCMSを数個インストールしている程度ではパフォーマンス的に余裕だ。不満の無い環境でかつ大切な環境はいじるべきでは無いと経験上学習している。

つまりこの環境を80番ポート以外で稼動させるのは無理だ。なぜならもう何年も前から古いパソコンで稼動させ続けて来たサイトがいくつかあるので、コンテンツもかなり溜まっており、検索エンジンでも上位に表示されるものがあるからだ。それらの情報からのリンクを切る事は出来ない。長年自前のサーバーを運営しているポリシーとして、そういう移り気な姿勢は個人的にはやりたくないのだ。

PPPoEマルチセッションルーター
そこでネットワーク的に考えてみたところ、ウチの回線はフレッツADSLで、ADSLモデム＆ルーターはPPPoEマルチセッション対応だと言うことを思い出した。そうだよ今フレッツADSL+ぷららで使用しているのだから、フレッツADSLで動く安いプロバイダを契約すれば変動とは言えグローバルアドレスがもう一個手に入るではないか。

さて早速リサーチだ。安いところってどこがあるんだろうか？

BBエキサイト
私自身ISP系の情報は無頓着なので違いをよく知らなかったりする。今回の事で精一杯調べた限りでは、BBエキサイトがネット接続のみのサービスで月額500円と最安ではないかというところに行きついた。メールもIP電話もHPスペースも全てオプション価格だから無駄がなくて良い。要らないサービスの分差し引いてくれるならそれは嬉しいし評価すべきことだ。安いだけがとりえの「ぷらら」よりも更に安いからIP電話ごと引っ越そうかなとも考えたけど（IP電話は提携先にぷららが入っているので田舎の実家との無料通話も維持できる）、ぷららは約700円なので、200円の違いならリスク分散という意味で違うプロバイダを使うのもメリットかなと言う発想に切り替えた。

さて、PPPoEマルチセッション用としてBBエキサイトを契約すべきか？500円/月と考えると、インストールマニアックスの参加条件で約束させられている一年間の継続稼動は12ヶ月。単純計算で年間6,000円ですね。これくらいなら利便性を優先させる意味では、マルチセッションにしてグローバルIPアドレスをもう一個手に入れた方が良さそうに思う。

ルーターの課題
しかし我が家のADSLモデム＆ルーター（NTTのSV3）の設定を見て、DMZに設置する予定を頭で描いてみたところ上手く出来ないんじゃないかという懸念事項が出てきた。説明によるとWAN側へのすぺてのTCPコネクションをDMZに配置したIPアドレスに転送するとコメントされている。しかもポートフォワードルールのエントリー番号は4だ。なぜもっと優先度下げないかね。

でもあれ？優先順位って項目は別にあるな。そう言えばウチの自宅のルーターなんか優先順位ってあんまり意識したことなかったよ。（職場のルーターではかなり意識せざるを得ないけれど）一応出来るんだ！

DMZに置いても置かなくてもルールの順位を適切に設定すれば、80番ポートへのINを2つエントリーすることが可能だ。なぜならセッション先を設定できるから。

ぷららの（Port80）-->CentOSサーバ
BBエキサイトの（Port80）-->Windows Web Server 2008

この順位にすれば、一つ目の目的は達成できると思う。INについては。

IN向けはクリアできたと思うが・・
問題はOUTをどう振り分けるかだ。スタティックルーティングで定義しちゃおうかと思ったら、ADSL側への振り分けは出来ないと書いてあった。つまりCentOSサーバはぷららを、Windows　Web Server 2008は、BBエキサイトを必ず使えという指定が出来ない。

この事で何が問題かって考えた時に真っ先に思いつくのは、内部からDDNSの更新作業である。固定IPじゃないからIPアドレスが変更になった時にダイナミックDNSの書き換えが必要なのだ。どっちを掴むか分からない状態では、2つあるグローバルアドレスを判断できない。

CentOS側は必ずぷららの回線を使って、WindowsサーバはBBエキサイトの回線を使わせること出来ないのかな？と、接続先設定のセッション定義を開いてみたら、こんなところに接続ルールがあるじゃないですか！

使えそうなのは「送信元アドレス」欄で、「または」のor条件で4つ定義できる。BBエキサイトのセッション定義にWindowsサーバのIPアドレスを定義すれば、これだけでWindowsサーバはBBエキサイト側を使うはずだよね。実現できそうだ！

自分でも忘れそうだから図にしておこう。

この計画で進めた際、最も重要というか懸念すべき課題は、NTTのSV3モデムの信頼性だ。マルチセッション対応と言っても、現状1セッションだけの運用でも時々ルーターが完全にフリーズしてしまう。だいたい、2年以内に故障して交換してもらっているペースだ。ADSLでなければYAMAHAのルーター(RT58i辺り)に変更したいのだが・・・でも必要以上にお金は掛けられないから運用面でカバーするしか無いかな。

投稿者 sasapurin : 02:47 | コメント (0) | INSTALL MANIAX , Network系 , UNIX系 , Windows系 , コンピュータ | トラックバック |

2009年11月10日

メールサーバにGoogle Appsを使う

サーバーをT105にアップグレードして余裕が出来たので、メールサーバも引越しさせるつもりでいたが、以前から興味を持っていたGoogle Appsを使ってみたくなり、自宅のサーバーではなくGoogleのメールサービスを使ってみることにした。

Google Appsの事が良く分からなかった頃は、新しくドメインを取らなくてはならないのだと思っていたが、要するにDNSのMXレコードの問題だから問題ないだろうと思って調べてみた。Googleはドメイン所有者の確認に、ランダムなサブドメイン（ホスト名と表現すべきか）を発行し、それをDNSでCNAMEとして登録してgoogle.comに割り振る様に要求する。この辺りの事情はDNSの基礎知識を持っている人なら、実際の画面を見たら一目瞭然だと思う。検索してみたら画面のキャプチャで紹介してくれていて、凄く分かりやすいサイトがあったのでURLだけ記して詳細は割愛する。

SOHOのためのGoogle Apps Standard

やったことの備忘録

Google Appsへ登録(ドメイン名：sasapurin.com)
Googleから発行されたホスト名を自分とこのDNSに登録し、google.comに割り当てるgoogleffffxyzxyz.sasapurin.com-->google.com
nslookupで上記のホスト名を引いてみてgoogleのCNAME(Aliases)になっていたらOK！
念のためhttpでアクセスしてGoogleに飛ぶことを確認しOK！
Google Appsでメールの有効化手順を開始
DNSのMXレコード設定手順が案内されるのでMXレコードを指定どおりに5つ設定する
丁寧に使っているDNSサービスの手順を日本語で紹介してくれた。Googleやる気あるじゃん！！
48時間かかるとメッセージが表示されるのでとりあえず待つが待ってられないのでテスト
メール送受信テストで確認OK！

ざっくりとはこんな感じ。やってみれば非常に簡単だった。これでメールサーバだけGoogleを使うことに成功。自宅の場合はADSLだからメールサーバの運用は心配ではあった(今のところ支障はなかったが)。これである程度は安心できるようになったかな。

参考までにMXレコードの状態

C:\>nslookup -type=mx sasapurin.com
Server: dns.localhost
Address: 127.0.0.1 Non-authoritative answer:
sasapurin.com MX preference = 0, mail exchanger = ASPMX.L.GOOGLE.com
sasapurin.com MX preference = 5, mail exchanger = ALT1.ASPMX.L.GOOGLE.com
sasapurin.com MX preference = 10, mail exchanger = ALT2.ASPMX.L.GOOGLE.com
sasapurin.com MX preference = 15, mail exchanger = ASPMX2.GOOGLEMAIL.com
sasapurin.com MX preference = 20, mail exchanger = ASPMX3.GOOGLEMAIL.com
ASPMX.L.GOOGLE.com internet address = 209.85.216.89
ALT1.ASPMX.L.GOOGLE.com internet address = 209.85.211.39
ALT2.ASPMX.L.GOOGLE.com internet address = 209.85.221.76
ASPMX2.GOOGLEMAIL.com internet address = 209.85.135.27
ASPMX3.GOOGLEMAIL.com internet address = 209.85.222.8
ASPMX3.GOOGLEMAIL.com internet address = 209.85.222.1
ASPMX3.GOOGLEMAIL.com internet address = 209.85.222.2
ASPMX3.GOOGLEMAIL.com internet address = 209.85.222.3
ASPMX3.GOOGLEMAIL.com internet address = 209.85.222.4
ASPMX3.GOOGLEMAIL.com internet address = 209.85.222.5
ASPMX3.GOOGLEMAIL.com internet address = 209.85.222.6
ASPMX3.GOOGLEMAIL.com internet address = 209.85.222.7

投稿者 sasapurin : 20:04 | コメント (0) | Network系 | トラックバック |

2009年07月21日

RT57iのWANポート側からWebブラウザで管理する

YAMAHA RT57iはSOHOで使ったり小規模な拠点とかで使うには非常に便利なルーターである。今の職場でも少し前まで、PPTPで拠点間のVPN接続をして、ネットボランチ電話、IP電話などを使用していた。

PPTPによるVPNに速度的に限界を感じ、同じくYAMAHAのRTX1100というルーターにステップアップして、RT57iはVoIPアダプタとして働いてもらうことになった。

構成的には、

WAN(RTX1100)LAN---HUB---RT57i---TEL

HUBにはPCがもちろんぶら下がっている。要するに今まではLAN2ポートにグローバルアドレスが割当てられていたRT57iはLAN内部でPCと同列に格下げになったわけだ。出来る仕事の種類からすると、IPTEL用のアダプタに成り下がるのは少々惜しい気もするが。

さて、そのような構成変更になった時に思うのは、RT57iを同一セグメントにあるPCから、WEBブラウザで状態監視したりしたという事だ。マニュアルを読むと、可能だという意味合いの記述がある。

22.25 HTTP サーバへアクセスできるホストのIP アドレス設定
[ 書式] httpd host host
no httpd host
[ 設定値] ○ host
● any .......................... すべてのホストからのアクセスを許可する
● lan ........................... LAN ポート(LAN1) 側ネットワーク内、あるいは、WAN ポート(LAN2) 側ネットワーク内ならば許可する
● lan1 ......................... LAN ポート(LAN1) 側ネットワーク内ならば許可する
● lan2 ......................... WAN ポート(LAN2) 側ネットワーク内ならば許可する
● none........................ すべてのホストからのアクセスを禁止する
● HTTP サーバへアクセスを許可するホストのIP アドレス
● HTTP サーバへアクセスを許可するホストのIP アドレス範囲( ip_address-ip_address)
[ 説明] HTTP サーバへのアクセスを許可するホストを設定します。
[ ノート] lan の場合、primary およびsecondary がclear ではなく、ネットワークアドレスとリミテッドブロードキャストアドレスを除くホストアドレスからのリクエストを許可する。
[ 初期値] lan

ま、要するにhttpdをLAN2側からも許可すればいい訳だから

httpd host lan

とすればよいのではないだろうか。
ところが・・・全然応答しない。ブラウザの反応からすると拒否されている様子。
これ以上時間をかけても仕方ないのでYAMAHAに電話で問い合わせた。

ネットワーク構成やらを口頭で説明。

まず言われたのは、「静的IPマスカレード」で、WAN(LAN2）側の80番ポートへのアクセスをLAN（LAN1）のIPアドレスへ転送してやらないといけないという事だった。ポートフォワードというイメージだろう。これを聞いて思ったのは、確かに80番を外部に公開するイメージで内部の管理ページにフォワードすると考えれは真っ当な概念だと思った。この概念を聞くまではなぜ？なぜ？と疑問だったが。

しかし、503エラーで拒否られる・・・

上記のようにTELNET接続で、httpdアクセスはanyにしてあるからLAN1、LAN2ともにアクセスできるはずなのだが・・

YAMAHAの技術員は、WEBブラウザからも行えるのでそちらからでも試してみてくださいとのこと。RT57iのLANポートにもPCをセットアップしてから電話したので、すぐにその状態でアクセス制限を確認してみた。

本体の設定（日付・時刻、ブザー、利用制限）
>>パスワードとアクセス制限
>>HTTPの利用を許可するホスト
>>LANポート(LAN1)側ネットワークであれば許可する

おいおいっ、TELNETでhttpdへのアクセスをanyにしたのになぜ？

YAMAHAの技術員もなぜかは分からないが反映されなかった場合はGUIからやってみてくださいと言う。

Webブラウザから、すべて許可するにして確定をすると何も無かったかのようにLAN（RT57iのWANポート側）のPCからもアクセスできるようになった。

これでもダメならフィルタリングで80ポートへのアクセスが通っているかどうかを確認してみよう。
基本的なネットワークの知識と概念が分かれば何の問題も無く設定は出来る。ただ、TELNETから設定した内容が反映されていなかったのは釈然としないが・・・

PS.同様の概念でTELNET接続による管理も、WAN側から行うなら静的IPマスカレードする必要がある。もちろんフィルタリングも注意。

投稿者 sasapurin : 16:11 | コメント (0) | Network系 | トラックバック |

2009年07月01日

YAMAHA RTX1100のファームウェア更新

YAMAHA RTX1100 VPNルーターのセットアップ中にファームのバージョンを確認してみた。

YAMAHAルーターのサイトで調べてみたらRTX1100用の最新は8.03.83だった。せっかくなのでファームを上げておくことにする。

LAN1ポートに接続して使用できるようにしたWindowsPC(WinXP-SP3)で、上記サイトからダウンロードした「rtx1100.bin」ファイルをtftpでRTX1100にアップする。コマンドプロンプトからの操作になると思う。

c:\rtx1100>tftp -i 192.168.0.1 put rtx1100.bin exec
Transfer successful: 2797452 bites in 31 seconds, 90240 bytes/s

作業としてはたったこれだけ。WindowsXPがtftpコマンドを使えるのは知らなかった（ｗ
自動的にルーターがリセット動作をしてしまうので、ネットワーク稼働中には行わないこと。

投稿者 sasapurin : 09:46 | コメント (0) | Network系 | トラックバック |

2009年06月30日

YAMAHA RTX1100をCentOSのシリアルポートから

YAMAHA RTX1100を最初に設定するには、シリアルポートから行わないとどうしようもない。
ところが最近はシリアルポートが無いPCが多くなった・・・

ふとLinux Serverを見るとシリアルポートがあるではないか。
どうせここに設置するんだし、常時接続しておけばSSH経由で
WindowsPC->Linuxサーバ->シリアルポート->RTX1100
という風にリモートできるわけですな。

しかし実際にやってみると苦労もあった。もう二度と同じ苦労はしたくないので備忘録しておく。

下記のようにした

シリアルケーブルでLinuxサーバとRTX1100接続
WindowsPCからSSH(PuTTYとか）でLinuxサーバに接続(文字コードはSJIS)
Linuxサーバのscreenコマンドで接続する
# screen /dev/ttyS0 9600　->　文字化けするのでSJIS化する
エディタでscreenの設定ファイルを編集する
# vi /etc/screenrc
encoding sjis
defencoding sjis
再びscreenコマンドで接続する
# screen /dev/ttyS0 9600
空ENTERを押したらRTX1100がパスワードを聞いてくる。
後はおのれとYAMAHAルーターコマンドの格闘

以上な感じの手順で快適なリモート設定が出来るようになった。シリアルポート付きのノートパソコンがあればまぁこんな事しなくてもいいかなとは思うけど、席に座ってWindows上で調べながらPuTTYで操作できるから快適だよね。PuTTYはコピペできるからコマンドのコピペも楽だし。

投稿者 sasapurin : 20:11 | コメント (0) | CentOS , Network系 , ハードウェア | トラックバック |

2009年06月25日

ぷららによるBittorrentパケット制限

ようやく自宅サーバを更新する事になった。静的なサイトでなくCMSを使った動的なサイトに移行してしまった為に、Celeron 500MHzでは流石に厳しくなってきたからだ。（SQLは別サーバに分離している）

更新と言っても我が家はお金が無いので中古である。Celeron1.8GHz もしくは Pentium4 2.0GHzにメモリー1GBで行こうと思っている。OSは職場のサーバで使用しているものと同じが何かと便利なのでCentOS 5.3にするつもり。

さて、先日からCentOS 5.3のISOファイルダウンロードすべく、Bittorrentで開始したものの、シーダはおろかピア同士もセッションを張らない（張れない）。これは一体どういうことだ？2～3ヶ月ぐらい前にBittorrentは使ったきりでそれ以降は使ってなかったのだが、一体どういうことだ？調べる間が無くて結局伸び伸びになって2週間程過ぎてしまった。今日は本腰入れて調べよう。

そこでピンときた。ぷららが何かをやったに決まっている。そうとしか思えないのだ。

調べてみたらアッサリ情報が引っかかった。

【重要】サービス開始前の「ネットバリアベーシック」　設定確認のお願い
2009年5月19日（火）より、フレッツＡＤＳＬ対応セットへの「ネットバリアベーシック」の提供を開始いたしました。フレッツＡＤＳＬ対応セットご契約の皆様への「ネットバリアベーシック」無料・標準提供を、フィルタリングの設定をＯＮの状態で、2009年5月19日（火）より開始いたしました。フィルタレベルを事前設定期間中に設定されなかった場合、「標準設定」にてサービスが開始されております。設定内容によってはお客様の利用したいホームページやアプリケーションが利用できない場合もございます。お手数をおかけしますが、設定のご確認と、ご利用状態に合わせた設定のご変更をよろしくお願いいたします。

ネットバリアベーシック標準設定　※お客様にて変更いただけます。

ＵＲＬフィルタ：レベル１（ＯＮ）
パケットフィルタ：レベル１（弱）
Winnyフィルタ：レベル１（ＯＮ

やられた・・・勝手にこんな事をやっていたのか。もちろんメールは届いているに違いないが、スパムに侵されてしまったPlalaのメールは今となってはもはや使い物にならず放置プレイ状態なのである。ぷららのスパムメール（迷惑メール）フィルタがせめてもうちょっと使えるものに改善されたら学習させるなりするのだが、今の水準ではもはや利用不可能。金払って使っているロバイダメールが最も使えないというお粗末さ。（Yahoo!メールや、Hotmailの方がまだ使える）

設定を全て解除後、10分位したらピアが接続し始めて、シーダも見つかった。これで効率よくCentOSのISOファイルをゲット出来るはず。ネットでぷららはクソプロバイダとよく目にするけどホント迷惑な話だ。だけど実家とのIP電話があるから結局系列から出ることは出来ないんだよな。IP電話がグループ間のみ無料通話可能ってのはていのいい縛り付けだよな。

投稿者 sasapurin : 21:05 | コメント (0) | Network系 , 雑記 | トラックバック |

2009年06月08日

Windows XPにおけるLAN内DNS使用時の不具合

自宅ではWindows 2000をメインで使用していて、LinuxやFreeBSDでLAN内部にDNSを置いて宅内Webサーバへのアクセスなんかを快適にしていた。XPも使っているがWORKGROUP環境なのでシンプルな仕組みである。しかしDNSの効果はApacheのバーチャルホストと組み合わせると強力だ。

その利便性もあって新しく勤めた職場でサーバやネットワークを任されるようになり、DNSを導入することを提案し導入することになった。CentOSという定番なLinux OSでDNSサーバを構築した。社内にはWebプログラマーがいて、独自のWebシステムがあるのだが、今まではIPアドレスでアクセスしていた。私はこの職場に勤めた当初から非常に不便だと思ったのだ。

私のDNSの構築作業はすんなりと終わり、新しくグループウェア（GroupSession）等をセットアップしたり、社内の情報共有を改善することに成功した。Apacheで各種サービスを動かすので、バーチャルホストを使用するためにもDNSは欠かせなかったのだ。

しかし思わぬトラブルが待ち受けていた。

数日すると、LAN内のDNSサーバで名前解決が出来なくなるのである。

最初は、Google Chromeのベータ版を使用しはじめた人が立て続けに訴えたので、ブラウザの問題だと思った。しかし数日後は色々な環境でこの名前解決に失敗する症状が出始めた。

Windows XPにおいて「NSLOOKUP」は問題ないのでDNSサーバの問題では無いと判断した。しかし「PING」では名前解決に失敗する。キャッシュの問題か？

「NSLOOKUP」と「PING」及び「ブラウザ」は名前解決の挙動が違うことが分かった。

「NSLOOKUP」はキャッシュリゾルバを使わない
「PING」及び「ブラウザ」キャッシュリゾルバを使う

具体的に言えば、「DNS Client」と言う表示名の「Dnscache」サービスが災いしている。このサービスの説明はこの様に記述されている。

「このコンピュータのドメインネームシステム (DNS) 名を解決およびキャッシュします。このサービスが停止した場合、このコンピュータは DNS 名を解決できず、Active Directory ドメインコントローラーを見つけることができなくなります。このサービスが使用不可にされた場合、このサービスに明示的に依存するサービスはすべて起動できなくなります。」

しかし弊害と言えば、ActiveDirectory環境下におけるドメインサーバを見失うということだけらしい。とりあえずサービスを再起動してみたところ名前解決の失敗が一時的に（数日間）解消される事を確認した。どうせAD環境ではないんだからと思い切ってサービスを停止して様子を見ることにした。見事に名前解決に失敗することは無くなった。全端末サービスを停止して回った・・なんてうざったいサービスなんだろう。

さて、先日自宅のLAN環境をようやくNTドメイン環境から、AD環境に移行させた。Windows 2000 Serverの5クライアントが手に入ったから(ようやく手が届く値段になった・・・涙)導入したのだ。もっとも、それまでLinuxサーバで稼動させていたDNSなどを止めてWindows 2000 Serverにした理由はWindowsアプリを常時稼動のマシンで使わざるを得なくなったからである。どうせなので一元管理したいなとAD環境で動かすことにした。

3日もしない間にものの見事にDNSによるLAN内のWebサーバのサブドメイン（ホスト名）を解決できなくなった。もちろんWindows 2000 ServerのDNSを使っている。前述のとおりAD環境下だから上記の「Dnscache」サービスを停止することも出来ない。

ここで発想を転換することにした。UNIX系のOSにはcronという使いやすいタスクスケジューラがある。Windowsにも一応タスクスケジューラは備わっている（分かりやすいが柔軟性は低い）。こいつでサービスを再起動するスクリプト（VBSやBAT）を実行すればいいんではないかと。

サービスを再起動する方法はすぐに見つかった。非常にありがたい情報である。（感謝！！）

気の短い人は応用編に答えが書かれている。SET service_name=Dnscacheと書き換えるだけでそのまま使用できる。万一先方のエントリーが無くなった場合非常に困るので転記させていただきます。元情報は上記サイトです。

@ECHO OFF
SET service_name=Dnscache
NET STOP %service_name%
SET max_count=3
SET loop_count=0
:service_start
NET START %service_name%
REM STARTできたら終わり
IF %errorLevel% == 0 GOTO service_restart_end
ECHO start失敗 (error level %errorLevel%)
SET /A loop_count=%loop_count% + 1
IF NOT %loop_count% == %max_count% GOTO service_start
:service_restart_end

とりあえずWindows起動時にBATファイルとして走ればいいかなと、タスクスケジューラに登録した。一週間以上様子を見ているが名前解決の失敗は発生していない。いい感じかも。

このWindowsの挙動不審な名前解決についてはネット上でも話題になっている様だ。

参考サイト

投稿者 sasapurin : 18:33 | コメント (0) | Network系 , Webブラウザ , Windows系 | トラックバック |

2009年04月13日

YAMAHA RTX1100

職場ではYAMAHAのRT57i/RT58iを使っている。拠点が4つあるのでPPTPでVPNを張っており、拠点間でファイル転送やらVNCによるリモート操作やらも日常的に行っている。

更にYAMAHAルーターにはネットボランチ電話があるので、内線電話の様にVoIPも使っていて、プロバイダの050なIP電話よりも活用していたりする。（ビジネスホンに収容しているので局線選択でネットボランチ電話を選べば後はワンタッチ登録してあるボタンを押すだけだ。

まぁ、今となっては050のIP電話で無料通話できるから（同系列に限るが）ネットボランチ電話の優位性は下がるといえば下がるのだが、手軽さという意味ではおいしい。

しかし問題が浮上してきた。VPNは暗号化にかなりの処理能力を要するらしく、RTシリーズではPPTPによるVPNでは最大2Mbpsというスループットしか出ないのである。大きなファイルの転送には向かない。ここがネックとして問題視されるようになった。

そこで、主要拠点間をRTX1100でIPsec接続して高速VPN化しようという話になった。実際にもう手元に3台あるのだが、これを設定していてふと疑問というか問題に気づいた。

使い始めたら今までのようにWebブラウザで簡単に状態確認とか出来ないな・・・・
RTX1100は基本的にTELNETやSERIAL接続のCUIインターフェースだからである。
休日とかにトラぶって呼び出されるの困るなぁ～

しかしYAMAHAもそこんところは分かっている様で、一応「WWWブラウザ設定支援機能」というものをファームに仕込んでくれていると分かった。カタログに明記してほしいものだが大っぴらにしたくはないのかも知れない。

上記リンク先を読むと分かるが、ブラウザから操作させるコンセプトが違うらしく、RTシリーズのブラウザからの操作は、難しい設定を隠して基本機能だけしか見せないという趣旨らしいが、RTXシリーズではネットワークの知識がある人がより便利にという趣旨らしい。

また惜しい事にVPNはIPsecしか管理できないようで、PPTPは現ファームではWWWブラウザからは管理することが出来ないようだ。職場ではIPsecとPPTPが混在することになりそうだから、なんとか将来的に新しいファームでPPTPにも対応させていただきたいものである。

何はともあれIPsecとPPTPによるVPNが安定して張り続けられたらそれでOKなのだが・・
こればっかりは実際にスタートさせてみないと。なんとなくナーバスになるなぁ。

投稿者 sasapurin : 12:00 | コメント (0) | Network系 | トラックバック |

2009年04月08日

光プレミアム面倒くせー！

職場にてフレッツ光プレミアム開通日

今日、ようやく会社の新しい拠点にNTTが工事に来たらしい。私達は昼前に到着したらもう作業員は引き上げていて、ＮＴＴが作業してとっとと帰ったと言う。当然ネットワークにすぐ接続出来るものだと思ったのだが・・

PCのネットワーク設定をDHCPで解決する様に戻し、IEを起動する。適当にYahoo!とかにアクセスしたが接続出来ない。コマンドプロンプトからipconfigを実行。IPは取れてる。んん？NTTが設定して帰ったんじゃないのか？ひかり電話の確認をすることにした。電話のモジュラーケーブルを光電話用のVoIPアダプタに接続してみた。使えないじゃんか・・・何やって帰ったんだ奴ら(NTT作業員)は・・・（あぜん

仕方ないので一からセットアップ

仕方ないので光プレミアムの設定用ユーティリティーをPCにインストールした。この時しか使わないのにIPv6ツールやら何やら入れられるからウザイんだけど、時間が惜しいから作業効率を考えて事務的に遂行。スタートアップツールからCTUに入り込みプロバイダ情報をとりあえず入力してみた。

ieでインターネット接続出来る事は確認出来た。IPアドレスは192.168.24.xだった。どうやら192.168.24のセグメントで割り当てられるみたいだ。配下にルーター(YAMAHA RT-58i)を接続する計画なので、おもむろにCTUのPPPoEの設定を有効にして、ついさっき設定したばかりのプロバイダ情報を削除する。これを忘れると配下に接続するブロードバンドルータとCTUが二重アクセスになってしまうので要注意だ。（通信できるがめちゃくちゃ遅くなるので要注意。ウチの実家で失敗した経験が生きてる）

要らなくなったフレッツ光プレミアム・スタートアップツールは直ぐにアンインストール。

ルーター設定作業

事前にセットアップしておいたYAMAHA RT58iをCTU配下に接続し、PCのIPアドレスを初めとするTCP/IP設定を施す。拠点間でVNCを使うので固定IPにする必要があるのだ。

RT58iに入り込みステータスを確認。事前に設定しているので直ぐにプロバイダ（インターネット）には接続出来ていた。懸念していた拠点間のVPN接続も問題なく成功して何の問題も無くルーターのセットアップが終わったかに見えた。

しかし落とし穴が思わぬ所にあった。

おせっかいな電話機

RT58ｉに接続するVoIP用電話をパナソニック製のコードレス子機付きの機種にしたのだが、テストで090で始まる自分の携帯電話にダイヤルすると、「00で始まる電話番号はお取り扱い出来ません」みたいなアナウンスが流れる。090とダイヤルしているのに00で始まっていると言うことは頭に0が付加されてるって事か？

うーん、外線というボタンがあるが関係なさそうだし・・・取り扱い説明書をしばし読むと怪しい機能を発見。「えらんでケータイ」と言う機能があるらしく、00xxという番号を付加するお節介な機能が付いていたのである。なんて言うんだっけなこれ・・(一時期勧誘電話がメチャ多かった接続先ルートを自動で割り振る機能）使ったこと無いから名前忘れたや。とにかくIP電話もネットボランチ電話も00xxで始まるダイヤルなんか余計なお世話なので機能を殺した。

無事につながった～

設定作業

店舗の準備がかなり佳境に入っているので人でドタバタ。パソコンも使い始めちゃってるから設定もじっくり出来ない。このペースに巻き込まれると思わぬミスをするのでマイペースを心がけるのが大切。周囲の雰囲気に影響されると良い仕事が出来ない。

とか言うものの、結局作業を他スタッフの合間合間にやっていたら、うっかりIPv6をアンインストールするの忘れた・・・やっぱりやっちまったか。ま、でも自分が居る本部からはVNCで接続出来るのでそれ位の事なら後からなんとでも出来て問題なしなんだけどね。（後日VNCでリモートから削除しました）

フレッツ光プレミアムの評価

とにかく光プレミアムはCTUという装置の存在がウザイですな。一般家庭ならプロバイダが提供する050のIP電話も使うだろうから高い確率でPPPoEをスルーさせる必要があるだろう。そうなるとCTUはIPv6でNTT網に接続してくれるだけで十分だと思えてくる。余計なところまででしゃばるなと言いたくなってくる。

更に機器だらけでコンセントいっぱいになるし、もうちょっとスマートにでけへんのかいなと言いたい。光電話プランでプロバイダのＩＰ電話も使おうとしたら必要コンセントが下記の様に必要になる。せめてONUとCTUを一体型にしてくれないか？

ONU
CTU
VoIP ADP(ひかり電話)
Router(IP電話)

しかも工事に来て全く設定して行かないとか、本当にやる気ないのんかいな～NTTさんよぅ。（って実際はＮＴＴの孫請け以下が来てるのが現実なんだけどね）おそらく試験様のツールで開通試験だけして帰ってるに違いない。作業の合理化というか手抜きと言うか・・・素人泣かせだ。確実に050IP電話はNTTの範疇外（プロバイダが提供するから）なので、設定作業は自分でやらなくてはならない。素人に出来るだろうか？

※「そんなもん出来るやろ」と思える人は素人ではない。素人とは「電源を入れたらインターネットも電話も出来るんじゃないのん？」みたいに思っている人。「設定ってなに？」とか言う老若男女一般人のことを指す。このエントリーではそういう人を素人と定義しておく。

素人泣かせな光プレミアム

とにかくウチの実家みたいに素人しか居ない一般家庭なら光プレミアムは確実にアウトですな。契約させるまでは、「ひかり電話は今までと同じ番号が使える」「インターネットが高速になって動画もさくさく観られる」などとセールストークし、ふたを開けてみるとあれこれと機器が別々に宅急便で送られてくる。これどうしたらいいの？と思うのが普通だ。

基本的に自分でセットアップという事を事前にしっかり説明する場合が少なくトラブルも多いと聞く。後から作業料金いただければセットアップの作業も承りますみたいな。ぼったくりビジネスちゃうんかな？実際、家の実家は営業電話に乗せられて、ADSLから光プレミアムに変えたは良いもののルータの設定が出来ず(プロバイダの範疇だからNTTは知らんと言い張ったらしい）IP電話は不通になってしまった。更に無線LANも使用不可となって離れ部屋でのインターネットが出来なくなった。たまたまタイミング的に、私が法事で帰省する機会があったのでその時に私がセットアップしたがそれまではひかり電話が使えなくなると困るから、訳も分からずとりあえず全て電源を入れていたというオチ。そもそもルーターなんかケーブルつながってないから光電話とは関係ないし（ｗ）。素人（一般の人）とはそういうものです。

しかし法事を終えて私が自宅に戻った後、IP電話が使えなくなって携帯電話で連絡が来た。インターネットは出来ているという。NTTにしつこく相談させたのだが、結局NTTの営業がIP電話の移行手続きを忘れていた為に失効したというアクシデントもあったそうだ。運良く同じ050電話番号が取れたらしいのだがNTT品質って統率が取れてないというかちぐはぐな感じだな。子会社に分割するのはまぁ良しとしてもあまりにも分業しすぎでしょ？

光プレミアム要注意ですな・・（家も流石にADSLの遅さには限界を感じているので検討中ですが・・）

配線整理前の写真ですがウチの実家（一般家庭）の光プレミアム関係機器です。普通の家でこんなん考えられます？コンセント周りは電源ケーブルだらけでありえないって感じですよ。これが常時電源入ってないとIP電話も光電話も使えないって・・・・

投稿者 sasapurin : 00:08 | コメント (2) | Network系 | トラックバック |

2009年04月01日

光プレミアムの癌（CTU）はIPv6ベースなんだよね

フレッツ光プレミアム、NTTは一生懸命普及させようと頑張っていて、家の実家もついにADSLから変えましたとさ。結局設定出来ずに私が法事で帰省した時に設定したのですがめっちゃ面倒だった。

今その経験を使って職場の新しい拠点用に光プレミアムでネットワーク（VPN）を張ろうとしているんだけど、拠点側の準備が出来てからじゃ時間が無いので、今のオフィスにある光電話（ビジネスホンに収容）専用で引き込んでいる光プレミアム回線を使ってセットアップをしている。

経験が生きていて、CTUの設定を変更してPPPoEを有効にする。もちろんRT58iを使うためである。NTTがそもそも考えているのはCTUにプロバイダ情報を設定させて、CTUがプロバイダ向けにセッションを張るって事なんだろうけど、それじゃぁブロードバンドルータの機能が使えない。プロバイダが提供している050のIP電話もね。だからおそらく苦悩の末にPPPoEをスルーするようにして、CTUじゃなくて配下のブロードバンドルータでPPPoEセッションを張れるようにしたのだろう。

しかーし、スムーズにCTUを設定しようとすると、NTTの提供する200MB近くある設定ツールをインストールしなくてはならない。詳しいことは分からんがWindows以外は考えてないんじゃなかろうか？Linuxとかだとどうなるんだか。まぁ対したツールじゃなさそうだから仕組みが分かればなんとか出来るんだろうけどそんな手間はかけてられない。仕方無いので素直にインストールする。

やっぱりIPv6機能をインストールされてしまった。私自身はIPv6には期待しているし、今は亡きいとじゅん氏の取り組んできた事がようやく日の目を見ようとしているのかもしれないなと協力したい気持ちは無いとは言わないのだが、いかんせんクローズドな環境下でのIPv6は無意味である。NTTの実験に過ぎないだろうと。だから光プレミアムにおけるIPv6には懐疑的だったりする。はっきり言って邪魔なだけ。

故にCTUのPPPoE機能を無効にしてしまったらもう「スタートアップツール」と「IPv6」は不要である。スタートアップツールは、アプリケーションの追加と削除からすんなりと行える。はてIPv6はどうやってアンインストールしたらよいものか・・・

コマンドプロンプトから、
ipv6 uninstall

これだけで目的が達成できる事がわかった。先人の記録を有効に使わせていただこう。本当にありがたい。

NTT西フレッツ光プレミアムでインストールされた IPｖ6 をアンインストール
閑居老人サミーの愚痴/ウェブリブログ

投稿者 sasapurin : 00:13 | コメント (0) | Network系 | トラックバック |

2009年03月31日

ぷららフォンぷぎゃー

職場で拠点が増えることになったのでとりあえずYAMAHAのRT58iを買って貰ってプロバイダの契約を済ませた。新しい拠点にはフレッツ光プレミアムしか引き込めない状態だったので、CTUのPPPoE設定という儀式を済ませる手間が有ったがそれさえクリアしてしまえば簡単かと思っていた。（CTUの設定画面に入るにはNTTから届いた情報が必須なのでちゃんと書類は保管しときましょ）

しかーし落とし穴があった。ぷららがIP電話(050)の設定情報を公開してないのである。どこに有るんだと30分位探しまくった。全くふざけたプロバイダだ。良くあるお問い合わせにも書いてない。絶対に問い合わせあるだろうに。なめやがって。実家では対応ルーターだったから何も問題なかったからなぁ。

ぷららの場合は、ぷららフォンのサイトにログインして、IP電話対応機器を自動的に設定する仕組みになってんだけど、IP電話サーバーとかユーザー名とかパスワードとか公開してないんだな。これじゃぁRT58iのセットアップ出来ないじゃないか。ふざけんなーとマジに思った訳だ。

しかし、絶対に誰かが開拓してくれてると思って調べてみたらやはりあった。ネット上の情報って本当にありがたい。
公園パパの日記帳

ぷららIP電話の設定サイトにログインして、050の電話番号を選択して対応機器を適当に選択して、いよいよ設定しますよという画面でソースを見るとちゃーんと情報があるんですね。その一例が下の記述ですわ。

<input type="hidden" name="sipsv_addr" value="p******.ipphone.plala.or.jp">

"hidden"てのが嫌らしいっ。設定画面は情報を持っているのに隠してるだけなんですよ。それだけ。なんてハイテクなソース・・・わざわざログインさせてんだから素人にも分かるように表示しろよと声を大にして言いたい。が、これが所詮ぷらら品質なのである。ソース見れば分かるよと言われて分かる人なら解決できるというその程度のサポート品質なのですよ。このプロバイダにサポートを期待しちゃいかーんですたい。

まそういう事で別に対応機種じゃなくてもVoIP対応のルーターならOKってことで良いですね。YAMAHAのRTシリーズはPPTPしかサポートしてないからVPNの速度が遅いけど、それ以外は結構いいすよ。SOHOには最適のルーターですな。ネットボランチDNSで名前解決できちゃうからネットワークに明るくなくても設定できるし、回線は変動IPでも問題無しだし、SOHO仲間同士ならネットボランチ電話で無料通話し放題という手もありますな。RT58iはRT57iに比べるとやや設定がわずらわしくなっているけどこれは機能的に変化が生じているから仕方無いのかなぁ。

さて机の下にはIPsecでVPNを張れる高速VPNルーター（RTX1100）が3台控えているのでとっととRTシリーズは終わらせたい。ドタバタをクリアしたらじっくりRTXと取り組むぞと。RTXはブラウザから設定じゃなくてコンソールからだから慣れるまではちょっと大変。Ciscoルーターをいじっていた頃の勘を取り戻せたらOKなんだろうけど少し時間かかるかも。

話がかなり逸れたけどぷららフォンを使っている人で対応ルーターじゃないのを使おうとしている人は、罠が待っていることだけ覚えておくと良いと思います。回避方法はあるってことで。

投稿者 sasapurin : 20:07 | コメント (0) | Network系 | トラックバック |

2009年03月11日

今更ながらWindows 2000 Serverで

先頃、Vine 3.2で動かしていたサーバーを4系にdistupgradeしたらあぼーんしてしまった件、その後も当然ながらLinuxで再構築しようとしたのだが、Vine 4.2はカーネルパニックで動かない、CentOSは重すぎる、Solaris10は動くという確証が無い、UbuntuはGUIが要らないから論外（Server版は使ったことが無い）という感じで決めあぐねていた。もちろんFreeBSDで行くというのが一番手っ取り早い選択肢なのだが、BSD鯖が2台ってのも面白みに欠ける。

そこで浮上して来たOSがNatures Linuxである。独特のセキュアな構想による設計が気に入ったのだが思わぬところで却下せざるを得なかった。USBデバイスをサポートしてないというのだ。もちろん代替手段は考えつくが手っ取り早く安くなったUSBメモリーをバックアップ用にポートに差し込んだまま使おうと画策していたので却下せざるを得なかった。

さてどうするか・・・

仕事が忙しくなり、やむなくノートPCのWindowsXP上にXAMPPでSQL環境を作り、MovableTypeで構築しているブログの更新は出来るようにしたのだが（MTは動的に静的なページを作り出すのでSQLが転けていてもブログは読める。もちろんWordPressもそのような細工は出来るが手間はかかる）、WordPressで作っているアルバムサイトは一向に使えないままだ。このままでは良くないなと。

要件は以下の通りである

MySQLが稼働すること
SQLが分からないのでphpMyAdminが使えること（PHP必須）
LAN内部のDNSサーバとして稼働しフォワードで外部DNSを参照出来ること
USBデバイスが使用出来ること
安定稼働すること（必須条件）
なるだけ軽いOSであること
モニターとキーボードとマウスはつなぎたくない（電源とネットワークのみ）

こんな条件を決めつつも決めあぐねていたところにお古のマシンが転がり込んできた。Windows 2000 Server 5CAL付きである。

今までの私なら問答無用でOSをBSD/Linuxに変更していただろうがちょっと考えが変わった。何しろ私はWindows2000時代のMCPだったりする。Windows2000の事は結構勉強したので知っているのだ。

時々再起動かけてやれば大丈夫じゃないなかと思えてきたのだ。条件6の軽いOSというのも今となってはLinuxの方が重くてむしろWindows 2000の方に軍配が上がりかねない。（BSD系のX無しなら確実にBSD系に軍配が上がるが、Vine4系が古いハードを切り捨てた時勢、時代は変わっていると言うのは明白だ。）

試しにやってみるかと、Windows 2000 Server Standard Editionをセットアップした。SP4を真っ先に当てて、IEを6にアップグレードしてとお約束のインストール手順をこなしていく。

DNSサーバを構成後、IISをアンインストールし（ポート80を掴むのでこれ重要）、肝心のMySQLを動かす為XAMPPをインストールしてみた。もちろんphpMyAdminも動くのでPHPとApacheもインストールされる。肝心の動作はそこそこのパフォーマンスで動いてくれる。Server版だがWindowsなのでGUIが使える。故にDNSの設定はBindに比べると素人にも説明しやすい位簡単で拍子抜けする。（マウス操作が回りくどくて面倒ではあるが）

さて条件7だがUNIX系OSならSSHがほぼ標準装備で簡単に行えるし、必要ならVNC接続も可能である。WindowsでもVNCという手法はあるがなるだけシンプルにしたい。そこはWindows XPに装備の「リモートデスクトップ」を使えばいい。Windows 2000 Serverにはターミナルサービスという管理ツールがありそのサービスを起動しておけばWindows XPのリモートデスクトップから簡単にアクセス出来る。もちろんSSH等に比べればそれなりにリソースは食うだろうがネットワークにさえ繋がっていればVNCと基本的には代わりは無い（厳密には挙動が違うのだがそれを知りたい人は調べてみよう。ターミナルサービスの方が便利だと私は感じる）。

何しろLAN内部でバックエンドとして動くDNS、SQLサーバなのでセキュリティ面でガーガー言う程シビアにならなくても大丈夫だろうというのがありがたい。もちろん最低限のセキュリティは施しておかなくてはならないが。

拡張性という面でもメリットは多い。大抵のハードウェアはWindows 2000をサポートしているので、Server版は除外というもので無ければ動く可能性が高い。つまり手持ちのUSBデバイスやPCIデバイスなどがドライバで悩む事なく稼働する率は高い。RAIDカードとかね。

このような時代遅れな事をしていてふと思うのだが、なぜMicrosoftは新しいOS、つまり肥大化したメタボなものばかりを売るのだろうかという疑問。時代が過ぎたとは言えこれだけ熟成させてきたOSをリファインすればかなり軽くて完成度の高いOSが生み出せるように思うのだが・・。もちろんそれが商売になると言う確証は無いが、ニーズは確実にあると思うぞ。

まだ稼働させて数日、あと何日でトラブルが発生するかは未知数だが、2～3ヶ月は動いてくれるんじゃないかと期待したい。ちなみに過去にFreeBSDはLAN内部の使用に限定すれば、1年半ぶっ通しで何もトラブルを起こさずに動いたという恐ろしい経験がある。今回もSQLはフロントエンドとして働くFreeBSD上のApacheからのリクエストに応じるだけである。またDNSはLAN内の5台以下のクライアントからのDNSリクエストに応じるだけ。条件はむしろ今回の方がシンプルだ。メールサーバーやDHCPも稼働させていない。

Windows Updateによる再起動メンテナンスを除いても3ヶ月は頑張って欲しいと思うが実情はどうなることやら。Windows 2000 Serverがあまりにもダメダメなら却下してSolaris10にでもチャレンジしてみるかな。

投稿者 sasapurin : 23:59 | コメント (0) | CMS , Movable Type , Network系 , Windowsアプリ , Windows系 , WordPress , php | トラックバック |

2009年02月20日

8080ポートから80ポートへ

このサイトは、ずっと長い間8080ポートで運用して来ました。単純にMovableTypeを別のサーバーで練習していたら公開しちゃえって感じになって、Routerのポートフォワードで8080ポートを練習用のサーバーにフォワードさせていただけ。

当時は他に方法を知らなかったから。（mod_proxyとかね）

8080ポートでの運用は色々弊害があって、Vodafoneの携帯からはアクセス出来ないし、なんとかならんもんかと調べてApacheのリバースプロクシとか覚えた。これはこれで遠回りした甲斐があったと今は思っている。

さて、ここいらで綺麗さっぱり80ポートに環境を引っ越ししちゃおうと思いきや、Googleをはじめとしたサーチエンジンや、なんと2ちゃんねるにも私のブログのURLが8080ポートで引用されていて、これはリンク切ったらマズイやなという事で思いとどまらされた訳だ。

80ポートでの稼働に移行し、かつ8080ポートへのアクセスも同様に処理したい。
漠然とmod_rewriteで行けるんじゃないか？と思ったので挑戦してみた。結果上手く出来たと思う。

以下、既にLinuxメモに記録してあった内容だがまぎれもなく私自身が記した内容である。
間違っている可能性もあるので鵜呑みにしない程度に参考にして欲しいものである。

8080ポートを80ポートに変更

★mt-config.cgiの編集

CGIPath http://blog.sasapurin.com:8080/
↓
CGIPath http://blog.sasapurin.com/

StaticWebPath http://blog.sasapurin.com:8080/mt-static
↓
StaticWebPath http://blog.sasapurin.com/mt-static

★httpd.confの編集（バーチャルホストにmod_rewrite記述）

Listen 80
Listen 8080
#
<VirtualHost *:80>
ServerAdmin sasapurin@hotmail.com
DocumentRoot /home/sasapurin/mt
ServerName blog.sasapurin.com
</VirtualHost>
#
<VirtualHost *:8080>
ServerAdmin sasapurin@hotmail.com
DocumentRoot /home/sasapurin/mt
ServerName blog.sasapurin.com
RewriteEngine on
RewriteCond %{HTTP_HOST} ^blog.sasapurin.com:8080$
RewriteRule ^/(.*)$ http://blog.sasapurin.com/$1 [R=301,L]
</VirtualHost>

★ここを参考にさせてもらった
http://tech.bayashi.net/svr/doc/apache/mod_rewrite.html
http://tech.bayashi.jp/archives/entry/techweb/2007/001981.html

こんな分かりやすい例を作ってくれている事に感謝である。ネットって有意義に使うと本当に便利だなとつくづく思う。

ついでに、エントリー内のURLも書き換えてしまおう。SQLならコマンド一発で出来るハズだ。
調べてみたら下記のルールでSQLコマンドを記せば良いと分かった。phpMyAdminから実行。

UPDATE テーブル SET カラム = REPLACE (カラム,"置換させたい文字列","置換したい文字列")

UPDATE `mt_entry` SET `entry_text`=REPLACE (`entry_text`,"sasapurin.com:8080","sasapurin.com")
UPDATE `mt_entry` SET `entry_text_more`=REPLACE (`entry_text_more`,"sasapurin.com:8080","sasapurin.com")

恐ろしい程あっさり置換出来てしまう。もちろんこの後でMTの再構築を行う。

ややヒヤヒヤする作業だったが無事に8080ポートの情報を変更することが出来た。

投稿者 sasapurin : 22:32 | コメント (0) | Movable Type , Network系 | トラックバック |

2008年10月16日

ADSL回線復活

約束通り午前中にNTTの作業員が来たです。まぁ現実は下請けのどこかの小さな会社のおっちゃんだという事は、もと業界人なので知っているのですが。

昨夜113に電話をして録音の際にも、アラームランプが赤く点滅していると録音したし、電話が掛かってきた時もそう話した。なのに今日来たおっちゃんはその情報を知らなかったらしく、状況を見せたら「こりゃあモデムが壊れとるね」という。だから何度もSV3モデムの故障だって言ってるじゃん。

私は結構慎重な方なので、こういう時の為に設定ファイルはバックアップしていたりする。なのでノートパソコンを準備しておいて、LANケーブルで接続して、設定ファイルを流し込んだらパラメータ設定作業終了。インターネットへの接続OKとなった。

なんだかんだと、FTTH（光）への切り替えを勧められたが、今ひとつメリットを感じないので未だ導入に至っていない。ウィルス対策ソフトが1つ無料で付いてくるとか言うけどそんなもんとっくに入れてるし（っていうか入れずにネットに接続するの怖いでしょ）

ま、おっさんの顔も立ててFTTHの案内は了承した。多分近々パンフレットが送られてきて、それが届いた頃に電話が掛かってくると思われる。確かにそろそろFTTHに切り替えの時期が来ているのかも知れない。問題はIP電話の番号が変更になったらイヤだと言うこと。それともちろん料金もね。工事費無料キャンペーンとかの時にやってもらうのが吉かな。NTTも光事業の方の普及に必死っぽいし。

使ってみてなんか速くなった気がすると思い、プロバイダのスピードチェックを行ったところ劇的に速くなっていた。やっぱりルーターが不調でスループットが出ない状態になっていたのだろうか？ますますFTTHに切り替える必要性が低くなったと思ったりする。

投稿者 sasapurin : 11:38 | コメント (0) | Network系 , ハードウェア | トラックバック |

2008年10月15日

NTT SV3モデムあぼーん

突然フレッツADSL回線がつながらなくなった。もちろんLAN内部のサーバーにはアクセス可能。だってこうやってブログサーバーには記しているんだからね。

SVIII　ADSLモデムの一番下にあるアラームランプが点滅している。LANケーブル経由で管理ページにログインしようとするが応答が無い。これじゃぁエラーの状況も確認出来ないし、どうしようも無いじゃん。ダメもとで背面のINITスイッチを爪楊枝で押してみたがやはり改善されない。

もちろんIP電話も使えない。一体どうなってやがんだ。仕方ないのでスプリッタからSV3に接続しているTEL回線を電話機に直結して、ＮＴＴ固定電話だけは使用できるようにした。

そこからNTT（113）に電話すると、時間外なので録音して明日以降でご連絡するとかでオペレータは出てこない。災害とか緊急の場合は特別に接続する様になっているみたいだが、流石にそこまでの緊急性は無いから諦める事にした。明日お昼までに電話が掛かってこなかったら怒鳴り込もうと思っている。

以前からSV3モデムには不信を持っていて、何時も回線が切れるし、最近スループット落ちまくりだし、この機会に新品に交換して貰うつもりだ。レンタルならではの強みだね。

いっそのことＦＴＴＨに変えた方が良いのかなぁとも思えてくる。これだけトラブルが多いと流石にげんなりしてくる。今夜はヤフオクもメールも何もかもチェックできやしない。どうしてくれんだ！

とか書いていたら、フリーダイヤルから電話が。ＮＴＴのオペレーターからだった。結局モデムのアラームランプ点滅はハードウェア障害の可能性が高いから、代品を持って午前中に来るという話になった。こういう当たり対応は良い様な気もするんだが騙されちゃいかんと言う気もする。SV3モデムの設定ファイルはバックアップしているので簡単にリカバリー処理は出来ると思う。とにかく明日午前中が勝負だ。

投稿者 sasapurin : 22:27 | コメント (0) | Network系 , ハードウェア | トラックバック |

2008年09月21日

SV3モデムのファームアップデート Ver3.10

うちのフレッツADSL回線が異様に重くなって普通にブラウジングするのもつらい状態になった。かみさんのPCでも同じだと言うことから、ルーターが犯人だと見て間違い無いだろうと、フレッツADSLモデム（SVⅢモデム）にアクセスしてみたところ、ファームアップデートの案内メッセージが表示されていた。こんなの見たの初めてだ。

[機能追加内容]
ファームウェア　Ver3.10

050IP電話基盤事業者の接続インターフェースに伴う接続性の向上を行いました。
電話回線（アナログ）での着信処理の安定化を図りました。

この画面から「更新」ボタンをクリックしても何も起こらないので、「その他保守」-「自動アップデート」からファームアップデートの操作を行った。

ファームアップデートが終わったらADSLモデム（SV3モデム）の再起動が待っている。なので再起動出来ない時間帯にはやらない方が良いと思われる。

さて、再起動が終わって速度が普通に戻ったのは良いが、今のところ今回のファームアップデートの内容についての恩恵には、まだあずかれていない気がする。長時間IP電話同士で通話してみるとかしてみないとわからないんだろうなぁ。

いや、もっと重要なのはアナログ電話（一般電話）での着信時にネットが切れる症状が改善されているかがポイントかも知れない。以前から気のせいかなと思いつつもかみさん宛に電話がかかってくるとネットがしばらく不通状態になっていたからだ。これが解消されているなら「もっと早くやれよ！」と言いたい位だ。もう3年以上この構成で使っているんだから今更というかとにかくNTTは対応が遅すぎる。

あ、うちの実家（田舎）もSVⅢモデムを使っているので、弟にファームアップデートするように伝えなくては。でも向こうはそれほどネットの使用頻度は高くないから支障無いかなぁ。

投稿者 sasapurin : 20:51 | コメント (0) | Network系 | トラックバック |

2008年06月28日

LSW-TX-5EPの罠（ってか不良品？）

うちは未だにADSL環境なのだが、数ヶ月前からやたらとWAN（インターネット）にアクセスできなくなる症状が頻発し、その都度ADSLモデムの電源をOFF/ONしていたのだが、もう流石に我慢限界とばかりに原因を調べたところ、どうやら直下のスイッチングHUBが悪さをしているっぽい事を突き止めた。

仕方ないのでスイッチングHUBを買い求めにショップに出向いたのだが、最近はプラスチックケースで貧相な製品ばかり。この機会にギガビット環境への第一歩をとも思ったのだが、同様あまりにも貧相なくせに値段だけは立派だったので、割り切って安物のスイッチングHUB（10/100）を買ってきた。買ったのはBUFFALOのLSW-TX-5EP。

こいつが我が家に一騒動もたらすことになるとは想像もしなかった。

店頭で「全ポートAUTO-MDIX対応」という事は確認していたので（というか手動スイッチ装備品は無かった）、帰宅して早速二階にある電話回線の引き込み口に集まっている通信機器を整理し、悪名高いPlanexの不良品と交換した（これが初めてではないのでもう二度とPlanex製品は買わない）。

まずはADSLモデムのCAT5ケーブルを接続しOK。そして一階向けのCAT5ケーブルを接続しOK。最後にリビング向けのCAT5ケーブルを接続したところ、ACTランプが周期的にゆっくり点滅している。変に思ってリビングのCorega HUBのランプを見たところ正常であった。しかし当然ながらリビングのPCからはネットにアクセスできない。

まさかCorega HUBがつぶれた？と思い、面倒とは思いながらも買い求めたばかりのLSW-TX-5EPと入れ替える。使えるではないか。ってことは単純にCorega HUBが間が悪く潰れた？

いや、それは変だと思いもう一度Corega HUBに戻してから同一HUBに接続されているサーバーにアクセスしてみたら問題なく使用できる。ってことはケーブルか？という訳でストレートのCAT5ケーブルを仮設で転がしてみたのだが、症状は同じ。どうやらAUTO-MDIXが正常に機能していないと思われる。残念なことに長いクロスケーブルが無かったので完全な切り分けが出来なかった。

保守用バッグからBUFFALOの古いミニスイッチングHUBを出してCAT5ストレートケーブルでLSW-TX-5EP配下に接続した。もちろんミニスイッチは、X側にスイッチを設定しているのでクロスケーブルということになる。ためしにII側にスイッチを設定してみたらLINKランプがゆっくり点滅。原因が判明した。

結論

LSW-TX-5EPのAUTO-MDIX機能が働いていない。そもそもなぜ全ポートにしてしまうのか設計センスを疑う。同一機器を接続するときはクロスケーブルという基本ルールさえ分かれば済む問題だと思うが、スイッチが無ければ強制的に切り分けもできやしない。実に不便だ。

オールインワンなら完全な製品を期待したい。とにかく欠陥品なのか？故障品なのか？早いこと返品しに行ったほうがよさそうな気もするが、結局1階のスイッチングHUBと入れ替えたら動くのでもう面倒くさくなってしまった。

ちなみに2階から1階までは敢えてクロスケーブルを引いていたのだ。

うちには3comの24ポートもあるのだが、冷却ファンがうるさいし電気代がバカにならないので普段は使っていない。ネットワーク的な試験環境専用にしている。でもいずれにしても早期にこいつを使って確実な切り分けをして返品に出した方が良いなと思っている。こういうこともるんだなぁ。

PS
一応数年間プロとしてネットワーク屋をやっていたし、CAT5ケーブル作成も自分で出来る（工具も持っている）ので、（流石にアナライザは持ってないが）多分間違いはないと思われる。もちろん今回はケーブルの疑いを晴らすために既製品でも試してみた。結局ケーブルのクロス/ストレートの違いが原因というアホらしい問題だったのだが、まぁ所詮コンシューマ向け量産品には外れも混じっているってことだぁね。しかし何のための全ポートAUTO-MDIXだよ～まぎらわしいっ

個人的には、完全オートは余計に混乱の元なので、せめてカスケードポートだけでもクロススイッチが装備されているものをお薦めしたい。と言ってもコストダウンでそういう製品が少なくなっているのは確かだが。

10/100MスイッチングHub AUTO-MDIX機能搭載バッファロー LSW-TX-5EP 10/100M スイッチングHub ￥1701	スイッチングHUB (5ポート）コンパクトサイズの電源内蔵スイッチングHUB。5ポート。【送料無料】￥3020	コレガ 100BASE-TX/10BASE-T 5ポート搭載コンパクトサイズスイッチングHUB CGSW05TXLV2 CG-SW05TXLV2 ￥2179
【当店全品ポイント2倍還元！（7月1日(火) 9時59分まで）】LSW2-TX-16NPR【お買上げ15750円以上で送料無料】【在庫目安:あり】バッファロー 10/100M スイッチングHub 16ポート電源内蔵プラスチック筐体 [LSW2-TX-16NPR]開催06272p ￥4441	ASUS GiGAX1008(スイッチングHUB 8ポート・10/100Mbps) ￥960	【当店全品ポイント2倍還元！（7月1日(火) 9時59分まで）】CG-SW08TXTAPR【お買上げ15750円以上で送料無料】【在庫目安:あり】コレガ CG-SW08TXTAPR 8ポート 100M/10M タップ型スイッチングHUB RoHS指令準拠開催06272p ￥4798
RoHS指令準拠、大容量データ転送に最適な高速Gigaネットワーク環境の構築にLSW2-GT-8ESR 1000/100/10MスイッチングHub　8ポート￥7745	「ギガビットイーサネット（1000BASE-T）」に対応、スイッチングハブ！ロジテック LAN-GSW05/P 10/100/1000Mbps スイッチングHUB 5ポート￥4116	BUFFALO 1000/100/10M スイッチングHub 8ポート LSW2-GT-8NPR ★納期約1ヶ月程度予定￥5790

- PutiRaku -

投稿者 sasapurin : 15:45 | コメント (2) | Network系 , コンピュータ | トラックバック |

2007年11月07日

IPv6:6dns.org

もちろんIPv4での話だが、私が自宅のパソコンでWebサーバプログラムを動かした時、友達にURLを知らせる為にDDNSを利用した。現在も利用し続けているdyndns.orgだ。

IPv6環境でもやっぱりDDNSは必要になる。それは自宅サーバー運営をしている者にとって必須と言っても良いサービスである。IPv4のネットワーク環境にありながら、IPv6アドレスを使える術を知った今、今度はIPv6対応のDDNSでWebサーバを公開したいと思えてきた。理屈はIPv4と同じだと思うので、問題は両方の方式に対応したDDNSサービスが無いか調べてみた。

6dns.org

嬉しい事に無料で使用させて貰えるようだ。英語表記なのは仕方ない。サポートページを読むとハングル文字が書かれているから、おそらく運営者は韓国人ではないかと思われる。韓国語はさっぱり分からないので英語で書いてくれて助かったと思ったりすると、なんだかんだ苦手だと言っても英語ならなんとかなるってのが実感できる。

AAAAレコードなので6dns.orgのサブドメインというか、所謂ホストネームというものが使える。

example.6dns.org とか
myhost.6dns.org とか

これは早いもん勝ちだと思うので（苦笑）、利用させて頂くなら早く登録した方が良いと思う。もっとも、今後IPv6対応のDDNSサービスが色々と出てくる可能性は非常に高いので、焦る必要も無いのかも知れないが。

一つだけ備忘録。直ぐに忘れそうだ。IPアドレスが変化してしまうネットワーク環境では、DDNS書き換えは結構重要な課題だったりする。有り難い事に6dns.orgでは、httpアクセスでそれを行えるように工夫されている(PHPで動いている）らしい。Webブラウザでも良いだろうし、UNIX系なOSならシェルで操作出来る様な気がする。ちょっと試してみないと分からないけれど。

IPv6アドレスの更新
http://v6update.6dns.org/updv6.php?key=UpdateKey&host=HOSTNAME&ipv6=IPv6Address
IPv4アドレスの更新
http://v4update.6dns.org/updv4.php?key=UpdateKey&host=HOSTNAME&ipv4=IPv4Address

UpdateKey　--　管理画面から確認出来る認証コード
HOSTNAME　--　自分で登録したホスト名
IPv6Address　--　割り当てられたIPv6のアドレス
IPv4Address　--　割り当てられたIPv4のアドレス（グローバル）

投稿者 sasapurin : 14:42 | コメント (0) | Network系 | トラックバック |

2007年11月06日

IPv6:IPv6接続診断

Feel6のIPv6接続サービスを利用したら、IPv6でネットワーキング出来るようになった！IE7,Firefox2.0なら特に何もせずにIPv6対応らしく問題なく使用できている。FirefoxのIPv6対応機能を無効にする「network.dns.disabeleIPv6」は結構検索で引っかかるね。

それはさておき、IPv6での接続を始めたばかりだと、本当にIPv6で接続出来てるんか？という疑問に遭遇するのではないだろうか。そんな向きに、まずはIPv6接続診断サイトをご紹介。色々有るようだが下記が良く知られているみたいだ。

The KAME project亀が泳げばIPv6
IPv6通信確認サイト(OCN)Flash動画で診断結果を表示
Microsoft TechNet IPv6 接続を診断する手作業だけど基本に忠実だね．．

投稿者 sasapurin : 13:52 | コメント (0) | Network系 | トラックバック |

2007年11月05日

IPv6:FB Feel6

CCNAの勉強をしてネットワークについての知識を得た時、世界が広がったというか、何でこんな簡単な事で頭を抱えていたんだろうと思ったのを思い出した。CCNAの勉強をするまでは、仕事でWindows95のネットワークパソコンを保守しなくてはならなくて、ネットワーク設定の理屈が分からなくて四苦八苦したのを思い出す。当時はインターネット環境なんて簡単には手に入らず、家庭にLAN環境があるなんて家は皆無に等しく、居たとしても超マニアックかつ探求心の為にはお金をつぎ込むという奇特な人しかあり得なかった。最近では普通にOLが量販店でCat5eなLANケーブルとスイッチングHUBを買い求めて行くのも目に出来る。

いわゆるIPv4の世界は、お約束や例外や、とってつけた様な追加機能（技術）が沢山有り、それはそれで現在の技術の礎になっているのだろうが、IPv6という概念を知った時、CCNAを取ったばっかりなのに次はIPv6の勉強だな。いやはや大変な時代になったもんだな」と覚悟を決めたものだ。そうその時はIPv6は 2～3年中に普及するものだと思っていた。理由は簡単でメリットが沢山あるから。プライベートアドレスとか面倒な事抜きに割り当てられる。（大企業がグローバルアドレスをLAN内部で無駄に使用している実態を見てしまったのもその理由だ。返却すべきだよ．．とマジに思った。）もちろんIPv4からIPv6への移行の大変さもそれなりに理解した上での事だ。しかしあれからもうそろそろ7年になる。すっかりIPv6という技術が「腫れ物に触るよう」な技術であり、業界では「タブー」とさえ思えるような扱いを受けている事を理屈抜きで感じ取り、自らも無意識にIPv6に関しては触れない様にしていたきらいがある。

そもそもは個人的にFreeBSDから始まったUNIXへの興味。落ちないサーバーOSを求めてBSD OSに手を出したのが切っ掛けで、私の価値観は変わった。人がやらない事をやらないと面白くもなんともないなと。もちろんFreeBSDを知った時点でIPv6が使えるという情報もキャッチした。近いうちに自宅に導入しようと思っていた。しかし身体を壊してまともに働けないどころか、生活さえロクに送れない状態が続いた。そんな状態が2年続いた。そして思いがけない形でIPv6への興味が再びよみがえった。

先月末、itojun氏(萩野純一郎氏)という、私と同い年のハッカーが他界されたとの情報をスラッシュドットで読んだのだ。BSD系への開発にも深く携わっており、またIPv6普及への取り組みはYouTube動画での熱い語り口を見て思わず引き込まれそうになった。そして非常に残念に思った。

なぜもっと早くこの人の事を知る事が出来なかったんだろう

YouTubeでも、「何か質問があったら気軽にメッセージを」と間口を広げてくれていた。そして印象手金なのは「時間を割いてでもフォローします。時間が無かったら寝ずにでも対応します。」という言葉だ。面識がないので憶測に過ぎないが、想像出来ない程の情熱を費やして色々な事に没頭した学者なんだなと思う。途方もない労力を惜しまずぶつけて来た人生だったんだろうなと言うと軽はずみだと思われるかも知れないが、私には少しだけ思い当たる節があるので多分間違ってはいないと思う。mixiでもコミュニティを開くなどIPv6への熱意が感じ取られた。もしもっと早く知っていたら興味を持って色々な事をitojun氏から学べたように思う。

しかしコミュニティへの参加者数は想像よりも少なかった。IPv6は本当にIT業界にとって腫れ物なのだろうか？技術を持っている人は沢山居るハズなのに。私は生前のitojun氏とは全く接点が無い。自分とはレベルが違いすぎてあるハズも無いのだが。しかし残して下さったものは非常に多く、残された者としてはそれを活かしていく事が大切に思える。その辺りについて逝去された後で公開された、itojun氏へのインタビュー記事が読める。

さて一体、IPv6が普及する為の突破口はどこなんだろう？

恐らく、技術的うんぬんより、もっと明確な目的が必要なんだと思う。技術的な事は極力オブラートで包み、見えないようにしてしまう。初期のＭａｃｉｎｔｏｓｈが用いていた開発手法である。同様にユーザーにとって便利であったり、楽しかったり、欲求を満たしてくれる様な結果を容易にもたらしてくれるというIPv6ならではの特徴が必要なんだと思う。何時の時代でも言われる事だが、恐らくアダルトコンテンツなどがやはり起爆剤になるんじゃないだろうか。IPv6じゃないと出来ない様な仕組みを持っていれば、興味を持つ人が否応ナシに集まるだろう。別にアダルトコンテンツに拘る訳じゃなく、誰もが興味を持って（多少の設備投資が必要でも）IPv6環境を手に入れたいと思う魅力的なサービスが普及する事が重要なカギだと思う。そしてそれはきっと近い将来訪れると思う。

話は少し変わるが、ここからがこのエントリーの本題である。私は数年前からIT業界への投資を株式市場を通して行っている。自らの知識レベルを上げる為と、興味を否応ナシに向けるための自己工夫だと思っている。結果的に投資は失敗している状態だが、まだ分からない。私は諦めずに学習を続けつつ投資の経験を積んでいる。そんな中でIPv6と言う技術を商売に活かそうとしている国内企業の筆頭は「フリービット株式会社<3843>」だと思っている。実際、投資家の評価も高く、現在の株価はかなり高い水準に達していると思う。それだけIPv6には将来性があると期待されているからだろう。

嬉しいことに、フリービットが行っているサービスの中に、手軽にIPv6を体験出来るというFeel6というものがある。平たく言えばIPv4環境しか無い人向けのIPv6接続サービスだ。残念ながら対応出来るネットワーク環境に制限があるらしいのだが、わが家の様な時代遅れなADSLモデムにもIPv6ブリッジ機能があるので、最近のブロードバンドルーターにはIPv6プロトコルをルーティングする機能が装備されているのではないかと思う。（推奨はDTCPクライアント機能を内蔵したルーター（YAMAHA RT55i)だが、FreeBSDにもDTCPクライアントをインストール出来るので、それで実験する事が可能らしい。Linuxにもあるらしいぞ。）

FB Feel6接続サービスは一部のルータ*を除き、プライベートIPアドレスが割り当てられるNAT配下のパソコンではご利用いただくことができません。

Feel6対応ルータ(YAMAHA RTA55i)、プロトコル番号41番をマッピングできるルータ。

一つ引き出しが増えた様な気がする。プロトコル番号41なんだIPv6って。まぁマッピング出来るルーターは理想だけど、41番プロトコルをブリッジ（スルー）してさえくれればプロトコル番号41が通れるんだから、パソコンにＤＴＣＰクライアントをインストールして使用できるって事だ。

FBのFeel6接続サービスは、そういう訳でちょっとシビアな感じだから、今の環境（実家はルーター2段構成なのだ）では無理だろうなと思いつつ、せめて情報収集でもしたいなと登録してアカウントを取得してみた。DTCP統合環境ソフト「BitBasket6」をインストールしてアカウント情報を設定してみたら、なんとあっさりIPv6アドレスが割り当てられて拍子抜けした。実家のネットワーク環境（フレッツADSL+ルーター二段構成）でも出来るじゃん

とりあえず分かりやすい部分として取得したアカウントでメールアドレスがもらえます。IPv6接続でこのメールBOXは操作出来るし、携帯電話やブラウザからも操作出来るのだとか。詳しいところはもっと使い込んでみないとまだ分からないけど、頑張って学習してみるつもり。こういうサービスが一般化してくると、そろそろIPv6がブレイクするかも知れませんね。

ちなみに私の手元に有るルーターでIPv6をスルーしてくれたのは下記二種類。

SVIII(SV3) Modem Router--NTT西日本--(IPv6ブリッジ機能を有効にした）
WLAR-L11G-L Airstation Router--BUFFALO--（特になにもしてない（笑））

投稿者 sasapurin : 18:08 | コメント (0) | Network系 | トラックバック |

2005年12月06日

livedoor Wirelessの接続ツールを無償配布

Blodband Watchのニュースによると、ライブドアからlivedoor Wirelessの接続ツールを無償で配布開始となったようです。堀江社長の構想が具現化して来つつありますが、果たして発表通りにエリアはどんどん広く展開されるでしょうか。とりあえず使用できるのは東京都内の一部だけでしょ？まだまだ様子見が必用ですね。

投稿者 sasapurin : 02:16 | コメント (0) | Network系 | トラックバック |

トップページ > コンピュータ > Network系

sasapurinのブログ

日記と本やゲーム、映画などのレビューを掲載しています。興味のあるカテゴリーが有ったらご覧になって下さい。