VPN関連

2012年1月11日 (水)

やっぱりIPSec対応ルータは捨てがたい。

義理の父の家で使用している、無線LANブロードバンドルーターにプチトラブルが発生したので、今回はそれ絡みについて長々と記載してみます。

昨年の末(2011年12月末)、義理の父から「ネットに繋がらなくなったんだけど、ちょっと診てくれる?」という連絡があってルータの調子が悪いことを知る。

使用しているのは、プラネックスの多機能無線LANルータ「BRC-W14VG-BT」。
このブログの2009/6/9に関連記載あり

PPTPサーバーを稼働させていたので、P-ぽけっとからリモート接続してみたのですが、VPNセッションが張れない・・・。
「あれ?おかしい。フリーズでもしているのかな?」と思って、現場に行ってみると予想通り電源が落ちている。電源抜き差しで復旧完了~note・・・となるはずが・・・。

起動しても無線LAN接続は何度試してもダメ。電波測定ツールで確認すると電波自体も出力されていない・・・(-_-;)

「もしや故障?」と思い有線で接続してみると、ネットは問題なくつながる。
ルータにログインして無線LAN設定を確認してみると・・・、

内臓している無線LANモジュールのMACアドレスが「00:00:00:00:00:00」となっている!( ̄○ ̄;)!

1

これはモジュール(部品)が故障した可能性が高い・・・(-_-;)

「日経NETWORK 2005年9月号 P71」に、同類機にあたる「BRC-W14V」の内部写真が掲載されていて、無線LANチップは(基盤直付けではなく、)ノートPC内臓用に使われるMini PCIカードに接続されていることは頭の中あったので、「PCIカードを抜き差しすることで何とかなる?」いう淡い期待を頼りに、ダメ元で内部状況を見てみることに。

Brcw14vg

拡大写真。多くの方はあまり無線LAN機器の内部って見る機会少ないと思うので。

Brcw14vg_2

無線LANモジュールを外して、再び付け直してみる。

Lan

結果はアウト・・・。やっぱり単なる接触不良ではないみたい・・・(*_*)

今時は無線LANルータも安いものなら3,000円以下で購入できるので、普通なら別製品に交換で終了となるのですが、なんとか延命したい。

というのもこのルータが、コンシューマ向け製品としては(おそらく)唯一の「IPSec」対応ルータだから。(^_^;)
(メーカーでの生産も終了しているため今後の入手が難しい。)

IPSecは複合プロトコルで構成されるので、難解な用語や設定選択の項目が多く、実際に運用稼働させていないとすぐ忘れてしまいがち。
なので、IPSec接続設定のテスト用に使いたい続けたいのです。
(ハッシュアルゴリズムはSHA1まで対応しているものの、暗号アルゴリズムが3DESなのがちょっと気になりますが。)

それに、この製品(コンシューマ製品としては)異例と言える?ほど多機能製品なので色々といじくり甲斐がありますし。(^_^;)

カスタム設定画面はこんな感じ。

Photo_2

IPSecによるLAN間接続においても、NetBIOS名による名前解決を可能する設定項目もある。

Netbios

搭載しているオプションもたっぷり。
(USBWebカメラは専用の「BRC-EE260」にしか動作しないのがちょっと残念。)

Photo

ただそれだけの話なんですけどね。(^_^;)

まぁ以前から11b/g(最大54Mbps)通信を向上しようとは思っていたので、いいきっかけ?だったのかも。(このブログの2009/12/10に関連記載あり。

Lan

ルータにはUSBポートを備えていて、また「MZK-MF300N」には専用のUSBケーブルがあるのでバスパワー構成に。

Usb2

AUTOモードが働くので、LANケーブルをつなげるだけで無線LANブリッジ構成になるけど一応背面の切り替えスイッチでAPにしておく。

Ap

また事前に「MZK-MF300N」に、

  • (ルータと同一ネットワークにするために)、固定IP設定
  • (ルータで機能しているので) DHCPは無効

を設定。
特に同一ネットワーク(透過的な構成)にすることは運用上重要。
でないと「MZK-MF300N」にログインできないので、無線設定変更、ステータス状況の確認等ができなくなります。

とりあえずこれで再び運用することに。(^^♪
あと、(SNMPにも対応しているので)何か問題あったら即分かるようにもしておこう。

それにしても、

  • IPSec(もしくはL2TP over IPSec)対応の
  • ハッシュアルゴリズムはSHA2で
  • 暗号アルゴリズムは(3DESではなく)AESで、
  • 無線LANルータ(11a/n、11n)を
  • コンシューマ向けの製品として低価格(2万円以下)で、

どこかのメーカー発売してくれないかな~。 o(;△;)o

既にNECアクセステクニカは、「CEATEC JAPAN 2011」出展向けとしてですが、既存製品が皆無状況にある「L2TP over IPSec」対応のVPNルータを作ったみたいですし・・・。
http://internet.watch.impress.co.jp/img/iw/docs/481/580/html/ceatec30.jpg.html

| | コメント (0)

2011年12月 4日 (日)

USBデバイスサーバ「CG-WLNUP04N-W」がVPN環境で使えないのは?

ちょっと前のことになるのですが、「はじめての移動車内でネット接続! (2011/10/22)」という記載をしたのですが、その時にUSBデバイスサーバー「CG-WLNUP04N-W」をVPN(PPTP)接続環境での利用できるかのテストも行っていました。
今回はそのことについて少々記載してみます。

コレガ(アライドテレシス) IEEE802.11n/g/b規格対応 デバイスサーバ(USB機器4台用) プリントサーバ機能搭載 CG-WLNUP04N CE

VPNトンネルが張られた状態で、アプリ(USB共有センター)を起動してみたのですが、いつまで経ってもUSBデバイスサーバーの「CG-WLNUP04N-W」を見つけてくれない・・・。

Usb

ただブラウザーからUSBデバイスサーバーのIPアドレスを打つと設定画面は問題なく表示される・・・ (゜o゜)
どうも名前解決が出来ていないようなので、hostファイルに追加記載(USBデバイスサーバー名とIPアドレスの対応)してみましたが、やっぱり見つけられない・・・。

どうも原因がハッキリしないので、定番パケットキャプチャーソフトの「Wireshark」を使って、まず単一のLANで通常の動作を確認してみることに。

Photo_3

すると・・・SSDP(Simple Service Discovery Protocol)が現れる!(◎o◎)!

Photo_2

そっか!このアプリ(USB共有センター)は、最初にUSBデバイスサーバーを見つける手段として、マチルキャストしていたのか!( ̄○ ̄;)!
マルチキャストは(ブロードキャストと同じく)通常ルータでパケットが遮断されてしまうので(VPN環境では)別ネットワークにあるUSBデバイスサーバーを見つけだすことができなくなるというわけだ。納得。(^^♪

Photo

マルチキャストは、マルチメディア(家電をネットにつなげる「DLNA」など)で用いるという先入観が自分の中であったため、お恥ずかしながらまったくノーマークでした。
(よくよく思い返してみれば「DLNA」もUPnP技術を利用していたっけ・・・(^_^;))

結局のところコレガのUSBデバイスサーバー「CG-WLNUP04N-W」は、付属アプリ(USB共有センター)がマルチキャストアプリケーションなので、通常は単一のLAN内でしか使えない(フォワーディングとか小細工すればできるのかな?)。

(「普通そんなことは即気づくでしょ!」ってツッコミが入りそうですが、)パケットキャプチャーソフトを使わなかったらずっと気がつかなかった。

それと久しぶり(2007/03/20に関連記載あり)にパケットキャプチャーソフトを使ったんですが、こんな便利で高機能なソフトがオープンソースで無料とはなんともありがたいです。

| | コメント (6)

2011年10月22日 (土)

はじめての移動車内でネット接続!

先日モバイルルータの導入を検討しているお客様のOさんからご相談があったのでそれに絡めたことの記載を少々。

私自身も前々からモバイルルータの購入を検討していました。
PCサポート業務で外出することが多々あるということもあるのですが、それ以外の理由として(どっちかというとこちらのほうが動機としては強いかな?)毎年夏に実家の富山に帰省するのですが、実家にはネット環境はなく滞在中の4~5日間はネット利用がまったくできない状況でして・・・これはなんとかしたいと思っていたわけです。

もっとも帰省中は夏休みの家族団らんの時間を優先する(されてしまう)ので、ネット環境があっても無くても利用する時間がないということと、爆発的に普及しているスマートフォンに切り替えればいいかな?と思ったりして、中々モバイルルータ+ノートPCによるスタイルを試す機会がありませんでした。


ただお客様のSさんがモバイルルータをお持ちになっている(そしてほとんどご利用されていない)ことを知っていたので、お借りできる機会があったらと思っていたわけです・・・(^_^;)


そんな中、偶然なのかなんなのかSさんにお会いする機会があって、お願いしてみると「使ってないので是非どうぞ」とご快諾を頂ける。(^^♪

Sさんの所持しているモバイルルータは、ソフトバンクのポケットWifi「C01HW」。

SoftBank C01HW ホワイト 新品未使用品白ロム CE
SoftBank C01HW ホワイト 新品未使用品白ロム
Amazonで確認する

メーカー: Huawei

C01hw

思っていた以上に小さいなぁ。(゜o゜)

外でのネット利用は、(スマートフォンが普及している)今となっては特別なことではないのですが、

  • ノートパソコンを使って、
  • 移動する車内で、
  • ネットの利用。

となると、実際にやってみたことがある人はマイノリティーなのでは?
(もちろん私もその1人です。)

そんなわけで意味もなく?トライすることに。

C01hw2

釧路市内を走ってみたところ、通信が途切れることなく使えることを確認。
通信がビュンビュンというわけにはいかない。(下り最大7.2Mbps、上り5.2Mbpsなので無理もないのですが・・・)
エリアによっては(一昔のISDNのように)体感的に遅く感じる時も・・・(-_-;)

で(毎度のことなのですが、)外で使うなら少々遅くてもVPNはやっぱり使いたい。
これが出来ると出来ないとでは、こなせる仕事が格段に変わってきますからね。

C01HWのマニュアルを見たのですが、VPN(PPTP)パススルーに対応している等についてそれらしき記載が見当たらない・・・。
(軽くしかみていないので、もしかしたら記載があるかもしれません。)

試して見るのが一番てっとり早いということで、VPN接続を行ってみることに。

Vpn1

結果はOK!\(◎o◎)/!
ということで、ソフトバンクのモバイル通信はPPTPパススルーに対応していることが確認できたぞ。

Vpn2

(NAT越えの問題は、UT-VPNやTinyVPNなどのフリーのVPNソフト等を使えば解決できますが、今回はその話はなしってことで。)

NASの共有フォルダに接続中。

Vpn3

今時ならNASと(SkyDriveなどの)クラウドストレージの中間のような感じの選択肢もでてきた。
例えば巷で有名なパーソナルクラウドの「ポゴプラグ」。

Pogoplug ブラック POGO-P25 CE
Pogoplug ブラック POGO-P25
Amazonで確認する

メーカー: Cloud Engines
発売日: 2011/02/04

Amazonで6,217円とかなりお手頃になった!(2011/10/22現在)
いつかこれもスマホと連携して試してみたいなぁ・・・(^_^;)


実感したのがモバイル環境では、何かをじっくりオーサリング(制作・編集)するということはほとんどなくて、むしろチェックしたり調べたりする"ビューワー"としての役割や使い勝手、スタイルが重要となんだなと…(今更ながらですが)。

となると、(なんでもこなせるノートPCよりも)iPadのようなタブレットPCに優位性があるのは言うまでもありませんね・・・遅れているなぁ俺・・・(^_^;)

| | コメント (0)

2011年9月16日 (金)

期せずしてスマートフォンがやってきた!

爆発的な勢いで普及しているスマートフォンですが、私の場合通話・メールともに、ほとんど着信専用状態で、「(興味はあるものの)数万円ほどかけてまで乗り換えるほど利用価値がはたしてあるものなのか?」と今ひとつピンとこない状態でした。

そんな状況の中、ヤフオク出品でいつも大変お世話になっているKさんが来所されて、

「先生、たしか携帯はドコモをご利用でしたよね? 新品未使用のスマートフォン2,980円で手に入ったけど如何です?」

という突然の降って沸いた申し出が!\(◎o◎)/!

こんなおいしい話、断る理由は何もなくありがたく乗っからせて頂きました。(^^♪

機種はドコモの「Optimus chat L-04C」。

携帯電話 白ロム ドコモ docomo L-04C( ホワイトシルバー) CE

Android2.2搭載のハードウェアスペックを抑えたエントリーモデル。
(電機量販店で機種変更として6,780円前後で販売されています。こんな安い機種があるとは知らなかった・・・。)

L04c_1

エントリー機種だけあって人気機種に比べれば物足りないところも多々あります。パッと思いつく限りでこんな感じ。

  • 無線LANは11b/g
    (スカイプ等の利用を考えると11nが断然魅力的。)
  • Flash未対応
    (これは今更説明ないですね。ちと残念。)
  • カメラは320万画素
    (印刷することを考えると500万画素はほしい。)

しかしながら初めてスマートフォンですから評価機として考えれば必要にして十分
なにせ初期コストが2,980円とかなり負担が小さいので、(気に入らなければ自分の用途に見合う機種をみつけて)機種変更する時にお金をつぎ込めますしね。

実際に使ってみると、想像以上簡単で30分ほどで大体の利用方法はつかめる。

この「L-04C」に魅力を感じたのが、小さいながらもハードウェアキーボードを搭載しているところ。
(携帯のキーやタッチパネルによるソフトウェアキーボードによる入力が激遅の私には、大変ありがたい。(^_^;))

L04c_2

以前このブログでも掲載したのですが、興味のない家電や携帯端末もPCネットワークとの連携が見出せた瞬間にとてもワクワクしてきます。(^_^;)

Androidマーケットに膨大にある魅力的な無料アプリについてはおいおい探すこととして、とりあえずLAN内で使えそうなものアプリ(SambaクライアントとかVNC等)をちょいちょいインストールして試してみた。

アプリよりむしろAndroid OSが搭載しているVPN(PPTP、IPSec共に)クライアントを備えているのが興味ありますね。今度試してみよう。

L04c_3

---2011/9/21追記---

日経Linux 2011年10月のP59によると、ドコモのSPモード通信では(NAT越えの問題があるため)PPTPは無理とのこと・・・(T_T)

日経 Linux (リナックス) 2011年 10月号 [雑誌] Book
日経 Linux (リナックス) 2011年 10月号 [雑誌]
Amazonで確認する

出版社: 日経BP社
発売日: 2011/09/08

フリースポットなどの公衆無線LANの中でPPTPパススルーになっているお店等を見つけて試してみるしかないかぁ・・・。
(これもSPモード契約していると無理みたい・・(T_T))

IPSecは確認程度ことをするのには少々面倒大げさ。所持しているプラネックスのIPSecVPNルータ「BRC-W14VG」は、L2TP/IPSecリモートアクセスには非対応なのでこれでスマートフォンでVPNを試すことが当面できないなぁ・・・残念。(T_T)


約4年使っていたFOMA携帯のデータはドコモのフリーソフト"datalink"(このブログの2008/8/31に関連記載あり。)を使ってパソコンに移し、お役目を全うして引退となるはずでしたが・・・。

そこに娘が何やらうれしそうにやって来て

「お父さん、その携帯もう使わないの?それならちょうだい!」

と、言ってきた。
通話機能はもちろん使えませんが、"子どもの遊び道具(写真機能や電卓等)としてまだ使い道があるなら"と思いプレゼントすることに。

翌日には・・・かなりこってり、"デコ"られていました・・・(^_^;)

Photo

| | コメント (2)

2010年12月23日 (木)

ナイトビジョン機能搭載のネットワークカメラ「CS-WMV043G-NV」で防犯対策!

先日(2010/12/22)お花屋さんを3店舗経営している社長さま(P-ぽけっとで、この会社の職員の方を約3ヶ月間のパソコントレーニング研修をお引き受けしています。)とお会いする機会があったのですが、

「昨日(2010/12/21)、泥棒に入られましてね・・・」

とのこと・・・。しかも泥棒に入られるのは3回目らしい・・・(@_@;)

そんなわけで防犯対策としての有効(かもしれない)以下の新製品のネットワークカメラについて少々記載。

PLANEX ナイトビジョン機能搭載 3Gモバイル通信端末対応ネットワークカメラ CS-WMV043G-NV CE
PLANEX ナイトビジョン機能搭載 3Gモバイル通信端末対応ネットワークカメラ CS-WMV043G-NV
Amazonで確認する

メーカー: プラネックス
発売日: 2010/12/24

この手の製品には動体検知機能(何か動きをキャッチするとメールで知らせてくれる)は標準装備しているのは当然として、
この製品の最大のセールスポイントの、消灯した暗い店舗内でも自動で赤外線撮影に切り替えてくれるところは特筆に値します。(◎o◎)!

またこのカメラには、SDカードスロット搭載を搭載していて、映像録画機能も可能。
(LAN内からはもちろん)遠隔地のパソコンやスマートフォンなどから録画した映像を再生確認可能です。

さらに本体に音声出力端子まであるので、スピーカーをつなげれば、遠方にあるパソコンからマイクでカメラに接続したスピーカーに声を出力できる
「うらめしや~」って叫べば、泥棒をビビらす効果も(苦笑)。
(ネットワークを介してなのでタイムラグが多少なりともあるので、あんまり意味ないかもしれませんが・・・(^_^;))

まぁナイトビジョンで撮影した映像がどのくらい有効なのかは、実際に試してみたわけではないので、なんとも言えませんが、(それを差し引いても)ネットワークカメラって思っている以上に便利ツールであることは間違いありません。

(このブログでも何度か記載していますが、)
私も以下のネットワークカメラを利用していて、職場から(といっても職場が1F、自宅が2Fなんですが・・・)小学校から帰宅した娘や愛犬dog「ニコ」の様子(イタズラしていないか)を確認するのに利用しています。

Panasonic ホームネットワークカメラ BL-C131 CE
Panasonic ホームネットワークカメラ BL-C131
Amazonで確認する

メーカー: パナソニック
発売日: 2007/02/17

そんなわけではないのですが、たまたまアフィリエイトの実績をみてみると先日(2010/12/21)、このブログ経由で上記のネットワークカメラ「BL-C131」をAmazonでご購入してくれた方がいるのを発見!(◎o◎)!

Photo

どうもありがとうございます。<(_ _)>

遠方のご自宅からインターネットを経由して安全にアクセス利用したい場合は、"リモートアクセスVPN(PPTP接続)"が定番ですが、
今回のケースように多店舗がある場合は、店舗間同士で相互に接続できる"LAN間接続VPN(IPsec接続)"のほうが向いている。

以下の有線LANルータは「PPTP」だけでなく「IPsec」にも対応している数少ないコンシューマ向けのルータ。(このブログの2009/9/272010/12/7に関連記載あり。)

PLANEX VRRP対応セキュアストレージ BBルータ BRC-14VG CE
PLANEX VRRP対応セキュアストレージ BBルータ BRC-14VG
Amazonで確認する

メーカー: プラネックス
発売日: 2005/06/10

泥棒に3回も入られてしまっているようだから、このナイトビジョン搭載のネットワークカメラとVPNルータの導入提案をちょっとしてみようかな?

| | コメント (0)

2010年8月29日 (日)

「ETG-DS/US」を使ってなんちゃって無線LANネットワークカメラ

先日、ヤフオクで3,980円 即決(送料等別)の以下の品を見つけてしまい衝動買いちゃった以下の製品について少々記載。

I-O DATA USB機器共有ネットワークアダプター「net.USB」 ETG-DS/US CE
I-O DATA USB機器共有ネットワークアダプター「net.USB」 ETG-DS/US
Amazonで確認する

メーカー: アイ・オー・データ
発売日: 2009/12/18

この機器、簡単に言うとUSB機器をネットワーク対応機器(のよう)にしてくれる製品
対応しているUSB機器の多さとリリース時の価格が7,000前後という安さだったせいか、2009年12月の発売時からしばらくは生産をストップするくらいで、パソコン周辺機器としては異例の大ヒット商品です。
私も発売時には、「中々面白い製品だなぁ~。」とは思っていたものの、P-ぽけっと の環境では特に必要というものではなく。(そして今も・・・(^_^;))

まぁせっかくGetした品なので、無理やり活用法を考えてみました。
それが、記事タイトルどおり「ETG-DS/US」を使ってなんちゃって無線LANネットワークカメラ


前振りとして(ご存知の方もいらっしゃると思うのですが、)私、職場は1F、自宅が2Fという環境で、2Fの自宅には犬(愛犬:ニコdog)を飼っているんですね。
そんなわけで、時々「ニコどうしているかな?」とパソコンから状況をチラ見するために、以下の無線LANネットワークカメラを自宅2Fに設置・稼動させています。

Panasonic ホームネットワークカメラ BL-C131 CE
Panasonic ホームネットワークカメラ BL-C131
Amazonで確認する

メーカー: パナソニック
発売日: 2007/02/17

このカメラパン・チルト(レンズの首振り)ができるので概ね部屋を見渡せるのですが、設置場所の関係上、カメラの真下などに死角ができるんですね。
そのエリアに時々ニコがいることがあって、死角エリアをカバーするために、「もう一台ネットワークカメラ購入しようかな?でも結構良い値段するしね~。」とためらっていたわけです。


さて話戻って、「ETG-DS/US」ですが、この製品無線LANモジュール未搭載。
そこで(毎度おなじみプラネックスの)無線LANイーサネットコンバータを利用するのですが、以下の製品も所持しているのでバスパワーに。

[Amazon.co.jp限定] PLANEX 手のひらサイズ 150Mbps 無線LANコンバータ(子機)FFP-PKC01 [フラストレーションフリーパッケージ(FFP)] CE [Amazon.co.jp限定] PLANEX 手のひらサイズ 150Mbps 無線LANコンバータ(子機)FFP-PKC01 [フラストレーションフリーパッケージ(FFP)]

販売元:プラネックス
発売日:2010/08/06
Amazon.co.jpで詳細を確認する

(「FFP-PKC01」についてはこのブログの2010/8/10に関連記載あり。

セッティングするとこんな感じ。とっても不恰好・・・(^_^;)

Lan

で、実際に試したところ(Webカメラも無線LANコンバータも消費電力が少ないせいか、)特に問題なくOK。

1

接続できたら(XPパソコンなら)

  1. マイコンピュータを開いて
  2. ビデオデバイスアイコンをダブルクリックすればこんな感じ。
    見づらいと思いますがニコゴロ寝中を盗撮・・・(^_^;)

2

当然ながらただのWebカメラなのでパン・チルトのようなレンズを動かしたりズームしたりすることはできないのですが、それでも既存のアイテムを活用できるのでなんだか得した気分。(^^♪
これで普段使っているLinux(Ubuntu 10.04)パソコンで使えれば最高なんだけど。
(net.USBクライアントソフトがLinux非対応なので今のところ利用できない。)


ネットワークとなれば、条件反射のように「(LAN内だけでなく)外出先からも使える?」となるタチので、モノは試しに外部からVPN(PPTP)経由で利用してみる。

結果はこれまたOK。(^^♪
VPN接続環境で利用するには、(VPN接続環境が整っていることは当然として)パソコンにインストールした「net.USB」のクライアントソフトの設定の中にある「net.USB機器検索」の欄にブロードキャストアドレスの192.168.XXX.255(XXXの部分は接続先のLAN環境と同じ値)を設定しておかないとないとVPN接続しても「ETG-DS/US」を見つけられない。

※下線部訂正:
VPN接続環境では、ブロードキャストアドレスではなく、(あらかじめ固定IPアドレスにしておいた)「ETG-DS/US」のアドレスを入力しておかないと見つけることができませんでした
(接続先のネットワーク、ARPを使わないで見つけられるのは、どういうことだろう?)

Photo

VPNで利用する場合、インターネットの通信状況やVPNパススルー対応機器、プロバイダーがGREパケットを通過させているなど、様々なことが絡んでくるので、いつでも安定して利用できるというわけにはいかないですが、
家庭などの小規模LAN内でUSB機器ならほとんどのものが使えるというのは、自分のアイディア次第で利用用途が広がるので面白い。

例えば、以下の製品と併用して1Fから2Fの家電の電源いれたり、VPN経由で外出先からエアコンつけたりもできる?

BUFFALO PCastTV2対応 PC用学習リモコンキット PC-OP-RS1 CE
BUFFALO PCastTV2対応 PC用学習リモコンキット PC-OP-RS1
Amazonで確認する

メーカー: バッファロー
発売日: 2006/09/10

洒落でこれとか。(^_^;)

それにネットワーク専用機器よりもUSB機器のほうが一般に種類も多いし何よりお手頃ですしね。(^_^;)
時間を見つけていろんなUSB機器を試してみよっと。

| | コメント (6)

2009年12月29日 (火)

ついにLinuxデビュー!?

3年連続12月に風邪を引いてしまった私・・・(*_*)
昨年(2008年12月)は溶連菌で喉をやられましたが、今回は耐え難い頭痛に襲われ、のた打ち回っていましたが、さすがに病院の薬は効きますね。
ようやく体調も回復してきました。

さて、今までも何度もトライしようと思いながらも、(ヤフオクであまりにWindowsXPパソコンが安く入手できるので、)利用する大義名分を見失いかけていたデスクトップLinux。

しかしプライベートで利用しているWindows2000(このブログの2007/5/11に関連記載あり。)が来年(2010年7月)でサポート終了になるので、ついに(というかようやく、)重い腰を上げ、Linuxをインストールしてみました。(^_^;)

選択したディストリビューションは、使いやすさで人気の、Ubuntu(ウブントゥ)9.10。

インストールしたマシンは家の隅でお蔵入りになっていたNEC「PC-VL1000N/8」。
CPUはAthlon1Ghz、メモリは384MBと、ちょ~お古マシン。
XPはおろかWin2kだってまともに動いてくれるか微妙なスペックなので、ちょっと無理があるかなと思っていたら、パーソナルファヤーウォール「Gufw」を稼動させてもそこそこ動くから驚き!さすが、カーネル2.6.31は高速だね。
(3次元デスクトップ「Compiz Fusion」を動かすのはアウトだったけど・・・。)

コマンド操作が必要になるような深い理解は、まだ全然だけど、とりあえず最低限の基本操作と環境は整った。
Windows2000で行っていることは、Linuxでも行いたいので、(HP閲覧は当然として、)リモートデスクトップ、VPNとネットワークカメラの利用は押さえておきたい。
そんなわけで早速動作検証に。

Ubuntuには最初からリモートデスクトップソフト(vino)がインストールされていることもあって、これは難なくOK。

次はVPN接続。これができると行えることの幅がぐっと広がる。
リモートアクセス(pptp)クライアントソフトをインストール。

Pptp

必要な設定(ユーザ名や接続パスワード、プロトコルの選択)を済ませておく。
Windowsのそれとほとんど同じなので、一度でも設定したことがある方はすぐできる。

Pptp

Pptp_2

接続する瞬間を動画でもちょっとだけ撮ってみた。

同じくネットワークカメラ(BL-C131)に接続して動作確認中の動画も撮影。
FirefoxにJavaランタイム環境をプラグインすることで動作OKに。

お正月の空いた時間にファイルサーバーソフトのSamba(サンバ)も設定してみよう。
それにしてもよくできるなぁ~Ubuntuは。しかもこれだけ完成度の高いソフトすべてが無償とは・・・。(゜o゜)

2010年は間違いなくUbuntu Linuxがマイブームの1つになりそう!?
これで完全にWindows7はどうでもよくなった・・・?

| | コメント (0)

2009年12月18日 (金)

お金と手間をかけずにバックアップのバックアップ!

12月も中旬を終え、何かと所用が増えてくる時期ですが、私の仕事ではこの時期のパソコンの故障は、ある意味死活問題の1つです。
(正確に言いますと、パソコンそのものよりも、データの消滅が死活問題。)

そんなわけで、P-ぽけっと では複数台のパソコンのデータは、ファイルサーバー(NAS)に、自動バックアップで二重化しています。

が、しかし・・・NASが故障した時の損害もはかり知れない・・・(-_-;)。
そこでバックアップのバックアップも自動化処理で行っています。
本来ならRAID(レイド)対応のNASだと、そうしたことにもバッチリ対処可能なのですが、P-ぽけっとで利用しているNASはRAID構成にはできない・・・(T_T)
そこで、結構前(このブログの2007/9/6)にも記載したことがある、フリーソフトの「BunBackup」を活用しています。(と言っても、別にたいしたことではないのですが・・・(^_^;))

さてバックアップのフリーソフトは多数ある中、BunBackupがお気に入りなのは、

  • アクセス権を設定している共有フォルダにあらかじめログイン設定ができる。
    (この機能がないと事実上、LAN環境での自動バックアップができない。)
  • バックアップ元とバックアップ先を共有フォルダに指定・設定することができる

無償ながらNAS→NASのバックアップのバックアップに、必須の機能を備えています。

Nas

(IPSecなどの)LAN間接続VPNなら、理論上はインターネットを経由して遠隔地にあるLANにあるNASへの自動バックアップも可能です。

Vpn

回線品質やルーターの処理能力、データ総量など、考慮すべき事項は多数あるものの、無料のWebストレージよりいいかな。
(個人情報や会社データなどの重要データを社外に置くのはたとえ暗号化してあるとしても少々抵抗が・・・。それに無料のものは、大体10GB以下という容量制限問題もある。)

まぁ小難しい事はさておき、データのバックアップは(ウイルス対策同様、)絶対に行っておくべきです。
普段あまりパソコンを使わないライトユーザの方でも、12月は何かと使う必要に迫られる時期。そんな時に限って災難は襲ってきますから。

P-ぽけっとでは、パソコンの故障対応、ネットトラブル、データバックアップ設定のサポート(原則釧路近郊)を行っています。
このブログで何か感じるものがありましたら、ご遠慮なくご相談下さいませ。(^^ゞ

| | コメント (0)

2009年12月10日 (木)

11b/gの無線LANルータの通信ボトルネックを解消しよう!

数日ほど前ぐらいから、無線LANルータをプラネックスの「BRC-W14VG」に変更してまたIPSecでインターネットVPN(LAN間接続)の接続状況を試していました。
このブログの2009/9/27に関連記載あり。)

4日間ですが、今のところVPNトンネルが切断されることなく、順調に連続稼動中。
システムログをみても「IKE(鍵交換)」もうまく行われているのがわかります。

Photo

なんでまたわざわざIPSec対応のルータに交換したかというと、
P-ぽけっとのLAN内にあるファイルサーバーのデータをVPN経由で遠隔地にあるNASに自動バックアップしたい考えていたわけです。

(まぁその話は後日記載するにして、)今回は通信速度のボトルネック解消の話を少々。

「BRC-W14VG」は、11b/g規格(最大54Mbps)の無線LANルータなので、このままの利用では、現在順次買い換えている11n(最大150Mbps)対応の無線LAN機器の通信性能を生かしきれず、ちともったいない。
かといってIPSec対応で、かつ11n通信可能な無線LANルータは存在しない。
(仮に存在したとしても、貧乏人の私に数万円以上の通信機器の導入は当面ありえません・・・(^_^;))

PLANEX VRRP 対応セキュア・ストレージBBルータ BRC-W14VG CE
PLANEX VRRP 対応セキュア・ストレージBBルータ BRC-W14VG
Amazonで確認する

メーカー: プラネックス
発売日: 2005/09/10

そこで格安購入した11n通信対応のポケットルータ「MZK-MF150W」(このブログの2009/12/4に記載あり。)をAPモードに変更して無線LANブリッジ構成することに。

Lan

Lan2

こうすることで通信速度のボトルネックをある程度解消できます。
(もっともイーサネットは最大100Mbpsのものなので、完全な解消にはなっていませんけど。)

この状態でブラウザを起動してみると、いつもよりも一瞬だけ表示に間があり、その後一気に表示という感じです。
(「あぁ~(゜o゜) ブリッジ接続しているなぁ~。」と一人で勝手に納得。)

仕事柄、多々無線LANのご相談や導入依頼があるのですが、(無線LANルータを現在利用している方であっても、)無線LANルータをあえて有線LANルータで利用するといった機能を分離するという話をしても、あまりピントこないようなので、今回ちょこっと記載してみました。

そういえば以前に記載(このブログの2009/6/19記載。)した内容とちょこっとかぶるってるなぁ・・・。(^_^;)

| | コメント (0)

2009年9月27日 (日)

「IPSec」でインターネットVPN(LAN間接続)を行ってみた!

9月の大型連休中に行っておきたかったことの1つが、「IPSec」によるインターネットVPN(LAN間接続)。

Ipsec1

いつも業務で(パソコン、ネットワークプリンタ、ネットワークカメラ、NASなどの)ネットワーク機器を何かしら利用しているため、おいそれと現在の無線LANルータを止めるわけにはいかなかったのですが、3日間以上の休みがあり「シルバーウィーク」が絶好のチャンスというわけです。

まぁ「PPTP」でもこと足りているのですが、一応サポート業務を生業にしている者として、一度は「IPSec」によるVPNは実際に行っておきたいことの1つです。
(ちなみにWindows2000、XPに標準実装している機能を使っても「IPSec」によるLAN間接続VPNを実現できないこともないですが、接続台数の問題や連続稼動に耐えうるセキュリティを考えると実用的ではなく却下。)

PLANEX VRRP 対応セキュア・ストレージBBルータ BRC-W14VG CE
PLANEX VRRP 対応セキュア・ストレージBBルータ BRC-W14VG
Amazonで確認する

メーカー: プラネックス
発売日: 2005/09/10

以下は接続ができた時のルータ「BRC-W14VG」のホーム画面。
このブログの2009/6/9に関連記載あり。

Ipsec2

で、LAN-AのPCからLAN-Bのネットワーク機器を操作してみました。

  • PCリモートコントロール(VNCを使用)
  • NAS(ファイルサーバー)の共有フォルダに接続・データ取得、
  • ネットワークカメラに接続・操作、
  • データベースに接続
    (SQL Server 2005 ExpressEditionにExcelでADO接続)

小規模レベルでの利用なら、体感的にLANと同じ感じ。一般ユーザーならVPN接続しているということにきっと気付かないじゃないかな?
(10台以上による同時接続の場合は、LANより当然レスポンスが落ちるけど。)

ちょっと心配だったのが、暗号鍵の交換(リキー)の失敗等による切断。
キーライフタイムを3,600秒(1時間)に設定してみたのですが、3時間以上たっても切断されることなく、接続を維持していましたから一応OKかな?
(通信ログを見るのをすっかり忘れていていました。ログはやっぱりSyslogサーバーへの転送が必要だね。(^_^;))
このブログの2009/12/10にちょっとだけログ画面を記載

それにしても今時は、大きな出費もなくVPNを実現できちゃうことに改めてビックリ。

  • 中古ハードウェアなら数千円レベルで入手できるし、
  • 今時なら光ファイバーかADSLには既に加入しているでしょうから、追加通信費は0円、
  • 無償のDDNS(CyberGateやDynDNS.orgなど)が沢山ある。

など、なんとすごい時代の変化なんだろう! 一昔ではありえない!
「IPSec」対応ルータのほとんどが企業向けで、数万円以上は絶対にかかるので、個人やSOHOレベルでは、軽いノリで試せるシロモノではなく半ば諦めていただけに、感動です。(≧∇≦)

これで基本的にIPベースの通信ソフトはインターネットを経由しても安全に利用可能になるのですが、IP層より下位のデータリンク層で動作する通信(ブロードキャストなど)は通常使えない。
例えば以下のものなんかは基本的にアウト。

  • Wake on LAN(遠隔PC起動)、
  • NetBIOS名による名前解決(マイネットワークの共有フォルダや共有プリンタ)
    ※IPによる名前解決は可能で共有フォルダも共有プリンタも利用可能。

もっともルータによってはブロードキャストやNetBIOSを通過機能を実装しているようですし、別途サーバー(WINSなど)を立てたりすれば可能だったりするんだけども。
このあたりは利用環境に次第ということになりますね。

自分用の備忘録として、このVPNルータ(「BRC-W14VG」)は、「IPSec」と「PPTPサーバー」の同時利用はさすがにできないことも記載しておこっと。

Photo

LANなどの基本ネットワーク技術を理解したい要望って年々増えてきているように感じているのですが、机上のペーパー概念学習だけでは、挫折や時間のロスになるだけです。
難解な仕組みや用語も、やはり実際実機を使って動作させてみることで初めて実感が沸いてくるものもあります。

そんなわけで、P-ぽけっと では(PCサポートだけではなく、)
PCネットワークの基本を理解したい方のために「ネットワーク入門講座」も行っていますので、ご興味のある方は まずはご連絡をどうぞ。(^^ゞ

| | コメント (0)