More from: ネットワーク

苦労した・・・

ユーザーの環境に設置するための無線LANルーター「WSR-1800AX4P」を買った。
これをアクセスポイントにして有線LANを引けないところにPCを設置する予定。
外部へのアクセスには別途ルーターがあるので、単にアクセスポイントとして使う(ブリッジモード)だけにするつもりだったけど、設定で大嵌りした(汗)。

初期状態(AUTOモード)では難なくスマートフォン(iPhone)から接続出来たのでLAN側のIPアドレスやSSIDを変更してユーザー環境に合わせるところまでは問題無く完了。
ここで動作モードをAUTOからMANUALに切り替えブリッジモードにしたところ無線での接続が出来なくなった。
いろいろ試してみて気付いたのがクライアント(この場合はiPhone)に対してIPアドレスの割り当てが出来ない(DHCP無効)になっていた(機器本来の仕様でDHCPを有効には出来ない)。
そこでクライアント側でIPアドレスを手動で設定したところ、接続したように見えたが実際には通信が出来ないまま。
さんざん試してみたが一向に通信出来ないがAUTOモードに戻すと通信が可能になり、iPhone側から設定画面を開くことも出来る。
再度MANUALモードに戻すと接続が切れてしまうorz。
何度試しても同じなので、ググってみたりして調べてみると、メーカーから設定用のユーティリティアプリが公開されていたのでiPhoneにインストールしてみた。
これならAPに切り替えていても大丈夫・・・とはならずアプリが機器を見つけてくれない・・・と思っている内にアプリが機器を見つけてくれて情報を見ることが出来た。
それを見るとIPアドレスが169.254.80.xxxとなっていた。
つまりAUTOモードで設定したIPアドレスが有効にならず、MANUALモードでブリッジモードにするとDHCPクライアントとしてIPアドレスを取得しようとして失敗(DHCPサーバーは無いため)していたということだ。
そこで設定画面に入りIPアドレスを手動で目的のネットワークに合わせて設定することでようやくネットワークに接続出来てiPhoneから外部ネットワークにアクセスが可能になった。
一般家庭で使う分にはAUTOモードでルーターとして使うか、ブリッジモードでも上位にDHCPサーバーあってIPアドレスが割り当てられるので問題にはなり難いだろうが、ユーザーの環境のように敢えてDHCPサーバーを置かないネットワークではちょっと困るな。

とにかく目的の設定は出来たのだけど、今度は有線LAN側から機器の設定画面に入れないので困っている。
iPhone側から設定画面に入ってみてみても特にアクセスを制限しているようには見え無いんだけど、どこかに設定画面のアクセスを制限する設定があるのかなぁ?(汗)

←クリックしてくれると嬉しいです。

復旧した・・・

仕事場のネットワーク障害は午後になってようやく解消した。
障害はNTTの設備で発生しており、光回線(フレッツ網)と各プロバイダを接続する部分のなにかがフリーズしていて通信を遮断していたとのこと(なので異なるプロバイダを利用している部門も影響を受けていた)。
しかもIPv6のネットワークのみで発生していたために両方のプロトコルを使っているユーザーは自動的にIPv4に切り替わり気づかなかったと思われる。
現場とのVPN接続をIPv6でしか行っていなかったために大きな影響を被る羽目になってしまったわけだ。
かといってネットワークの都合上以前のようにIPv4を使った構成に戻すわけにもいかないのが辛いところ。
今回は解決まで6時間程度かかったけど、NTTさんがもっと早くに対処してくれるようになることを期待するしかないのかな?

←クリックしてくれると嬉しいです。

IPv6の障害???

仕事場と現場の間の通信障害が起きている。
しかも全部ではなく、一部の現場との通信は生きているので、回線が切れたとかでは無さそう。
最初は原因が全く判らなかったが、調べている内にIPV6のサービスを受けている現場が駄目ということが判明し、さらに全く違う回線やプロバイダを利用している部署でも障害が発生していて、そちらもIPv6で接続しているとのこと。
ということは、IPv6のネットワークに障害が発生しているのかな???
ルーターのログを見ると11/23の13時半過ぎから障害が発生しているようだが、今時こんな長時間に渡って障害が発生するなんて考え難いけどなぁ(汗)。

←クリックしてくれると嬉しいです。

昔の私に助けられた(笑)

新しいPCをユーザーの業務に使えるようにセットアップしていて躓いた。
どうやってもsambaサーバーに接続できず、「システムエラー86」が発生してしまう(汗)。
ググってみると昔書いた記事「WindowsVISTAからsambaサーバーに接続出来ない場合は」が出て来た。
この記事はWindowsVISTAに関してだけど、Windows10でも同じようにすればOKだった(ローカルセキュリティポリシーを変更するには”secpol.msc”を起動すればOK)。
日記として書いているこのブログがたまにこういうところで役に立つんだよねぇ(汗)。

←クリックしてくれると嬉しいです。

“ping”は通るのにサーバーに接続できない

新規にPCを設定していて出て来たトラブル。
ファイルサーバーに接続させるために”net use”コマンドを使っても”ネットワークパスが見つかりません”と出て接続できない。
ところがサーバー名をIPアドレスにすると問題無く接続できるので、ファイルサーバー側での問題ではない。。
これはDNSサーバーにファイルサーバーのエントリーが無いためだろうということで担当者に追加して貰った。
ところがそれでも同じ現象が発生し全く改善されないので、仕方なくIPアドレスでの接続にしている。
DNSサーバーへの登録ミスだろうと思っていたが、問題のPCからサーバー名でpingを打つとちゃんと名前解決が出来ている。
調べてみると”net”コマンドとpingでは名前解決の方法が異なっていて、Windowsに古くからある”net”系のコマンドはNetBIOS(over TCP/IP)での名前解決、UNIX系OSから来たpingはDNSサーバー(hosts含む)での名前解決だそうな。
道理でDNSサーバーにエントリーを追加してもダメなわけだorz。
これを解決するにはWINSサーバーを立てれば良さそうなんだけど、その際にDNSサーバーとの整合性をどうやってとるかがまだ不明(調べが付いていない)。
うーん、名前解決を複数の手段で行わなければならないのは面倒だから、DNSサーバーに統一してくれなかねぇ・・・

←クリックしてくれると嬉しいです。

MSのAIPは面倒だ・・・

ユーザーのところに提携先からマイクロソフトの”Azure Information Protection”で保護されたメールが来るようになった。
今回が2回目で、前回は利用者のAzure Information Protection Viewerをインストールしてなんとか読めるようにすることが出来た。
今回も同様にファイル開ける筈・・・と思ったが、これがエラーが出て一向に開けないorz。
いろいろググって見ても出てくるのはMSのサイトばかりで、なかなか要領を得ない(汗)。
その中でトラブルシューティングっぽい文章を見つけて読んでみると、いくつかのドメインに対して接続出来るようにする必要があるとのこと。
確かにユーザーのネットワークはポリシー上幾つかのドメインに対しては接続出来ないようにして運用している。
その文章に書かれていたドメインへの接続を制限しているかと思って設定を見直したが、一つも該当するドメインは無かった。
とは言え開けないのは困るので、試験的にその制限を回避する経路を作成して試したところ何ともあっさりとファイルを開くことが出来た。
その際のアクセスログを見ると、下記のurlに対してアクセスをしていることが判明。
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?20bdc71d46f70ffb
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?398da3621f8345b2
https://8fed46df-3e3d-4641-bb0a-dc93453bf574.rms.ap.aadrm.com
https://aadcdn.msftauth.net
https://login.microsoftonline.com
https://login.windows.net
https://mobile.pipe.aria.microsoft.com
これらのurlの中で問題だったのは最初の2行にある”ctldl.windowsupdate.com”。
通常はここへの接続を制限しているので、Viewerが”不明なエラーが発生しました”との表示を出して開いてくれなかったようだ。
ここへの制限を外せば通常でも問題無く開けるようになると思うんだけど、ポリシー上それは出来ないので、なんとか回避策を考えなければならないなぁ、、、(汗)

←クリックしてくれると嬉しいです。

焦った(汗)

仕事でネットワーク周りの設定を変更していて、処理対象とするIPアドレスの範囲を指定するビットマスクの設定を誤ってしまった。
元々は
aaa.bbb.ccc.0/255.255.255.0
と設定して対象のクラスCネットワーク内の全てのIPアドレスを対象としていたところ、ちょっとした事情で末尾1オクテットが0-31までの32個だけを対象とすることになった。
なので、サブネットマスクを上記の
255.255.255.0
から
255.255.255.224
に変更することになったのだけど、これを誤って
255.255.224.0
としてしまった。
当然ながら想定した動作をしなくなり対象となったネットワーク内の端末がエラーを出すようになってしまった(汗)。
設定直後は間違ったとは思っていなかったが、少し経ってから確認のために動作ログを見てエラーが出ていることに気づいて慌てて修正したよ(大汗)。
業務上多少の影響は出たかもしれないけど、エラーを出していた端末がたまたま1台だけだったので影響は限定的な範囲で済んだようだ。
いやぁ、気を付けないとなぁ・・・

←クリックしてくれると嬉しいです。

今月は通信量が少ない

先月はスマートフォンの通信量が月の半ばで契約容量の半分に達して驚いた。
その時に調べて謎の通信をしていたアプリ”良いカメラ”をアンインストールしたところ、その後は通信量が減って契約容量を使い切ることは無かった。
今月は24日現在で契約容量の1/4にも達していないので、やはり”良いカメラ”が無駄に大量の通信を行っていたことがはっきりした。
どんなデータがどこに送られていたのかは謎だけど、少なくとも今は送られていないので一安心だ。

←クリックしてくれると嬉しいです。

ハブが壊れた?

朝一で遠隔地の現場から「ネットがつながらない」という連絡が来た。
こちらからpingを打つとルーターと僅かな機器だけが応答して来る。
こういう場合に多いのはハブのハングアップなので電源の再投入をして貰ったが変化無し。
この時点でハブの故障の可能性が高くなったので、昨年行った際に置いてきた予備機に取り換えて貰ったらPCからネットには接続できるようになった。
ところが、2台置いてあるプリンタが応答してこない上に印刷も出ないと言うので、こちらも電源の再投入をして貰ったら無事に復旧した。
朝の8時頃までは通信が出来ていたようなので壊れたのは本当に電話の来る直前だったのかも?
なんにせよ、保険として24ポートのハブを置いてきたのは正解だったな。

←クリックしてくれると嬉しいです。

ルーターの”対応OS”を訊かれても・・・

有線LANルーターを買おうとしてショップのサイトを見ていたら、「このルーターはWindows8.1対応のPCで使えますか?」という質問があった。
いや、ルーターそのものは接続するPCのOSに依存することは無いから・・・(汗)。
そもそもWindowsにしか対応していなかったらMacを使っている人が困るだろうにねぇ、、、
しかもその質問への回答が「(このルーター)発売時のOSはWindowsXPだったかVISTAだったか。最新のものを買ったほうが良いですよ。」だった。
訊く方も訊く方だけど答える方も全く解っていないんだなぁ。

それにしても有線LANのみのルーターは安くなったもんだなぁ、、、

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

バッファロー 有線ブロードバンドルータ BBR‐4HG
価格:2510円(税込、送料別) (2019/3/14時点)

←クリックしてくれると嬉しいです。