Home | Mac AirPort | Trouble | Network | Soft | Hard | Archive | Server構築|OS|BBS
| Remote Login WebService 2007年07月 12日(木) |
Remote Login WebService
実家の親にMacを使うように奨めて、Macを購入して初期Setupを済ませて使ってもらっているという話は良く聞きます。
しかし、いざ電話で質問されたときなどは遠隔地であるゆえに大変な手間と時間がかかります。ましてTrouble Shoot作業となるとお手上げの状態になります。
そんな時は遠隔地からRemote Loginして各種操作ができれば理想的ですね。
Remote Desktop Toolは一般的に設定はそれなりの知識が必要になることが普通です。
ところが最近はInternet上でRemote Login Serviceを提供するSiteが出現して、特別な知識が不要になっています。
macosxhintsの" Provide remote support via a web-based service"で紹介されているLogMeInを試してみました。先ずServerとなるMacからLogMeIn に接続してAccountを取得してPreview software をDownloadしてInstallします。
Client には何もInstallする必要がありません。ClientからBrowserでLogMeIn(http://www.LogMeIn.com/)に接続してLoginするだけで、Browser画面にRemoteのMac画面が表示され、Speedの遅さは仕方がありませんが、Desktopの操作は全く支障なく実行できます。
あまりにもあっけなくRemote MacにLoginできますので、逆に不安になります。LogMeIn Siteの説明では、通信は暗号化されているということですが、Remote MacにLoginするときにOSXのUserIDとPassWordを入力するときは、さすがに少々抵抗を感じます。
Remote Macの初期設定の時にLogMeInのAccountを取得してServer ToolをInstallしておくと、その後のSupportが容易になりそうです。
いろいろなWeb Servive が出現していますがとても便利がいいのですがSecurityには注意したいものです。
| WaterRoof(Firewall Tool) 2007年07月 04日(水) |
WaterRoof(Firewall Tool)
Firewall toolとして BrickHouseを使ってきたのですが、Interfaceがもう一つお好みでなく、一部挙動不審もありTigerのipfwに対応したFirewall Toolを探していました。
ついに見つけました。それがFreeWareのWaterRoofです。これはipfwのFront Endと謳っているだけに ipfwの全ての機能を実現可能です。・Interfaceはとても親切で分かり易い
・最初のFilter Ruleの設定にはWizardに従い基本的な設定は可能Apple Sharing
Window Sharing
Web
ssh login
FTP
Remote Desktop
Printer Sharing
File Maker
・FilterRuleに対応するPacket数とByte数も表示してくれる
・Keep-state、Established、setup等のOptionもGUIで指定可能
・Keep-stateに伴うDynamic Rulesも表示される。
・Log Windowで簡単に目的のPacket Logを確認可能
・Manualが親切である。
・Firewallを有効にする環境設定はすべて面倒をみてくれる。
・作成したFilter Ruleの修正を間違った時Checkしてくれる
・良く使うFilterRuleが用意されている。
Basic Configuration
Basic Configuration and Service
Safe ICMP
TranseParent Proxy
Block nMap
Block Dangerous Traffic
Limit Bandwidth
(参考)WaterRoofのFile
・Filter File:
"/private/etc/firewallrules"
・StartupScript:
"/Library/LaunchDaemons/net.waterroof.rules.plist"
"/private/etc/waterroof.sh"macfreak が欲しい機能ととして Logから Filter Ruleを作る機能、作成したFilter Ruleの修正はGUIで実行,Logは"/private/var/log/ipfw.log"に取ってほしい等がありますが
これだけの機能を Freewareで提供してくれる作者に感謝します。
macfreakはPacket Filteringの初歩的な知識しかなく ipfwについては全く知らなかったのですが、それはInternet上に諸先輩方の解説記事がありますのでそれを参照にWaterRoofの設定を行いました。
参考としたipfwの解説は"ipfwでPacketFiltering、FireWall"です。
下記は WaterRoof がStatefull Firewallの例としてGenerateするSampleです。
01000 allow ip from any to any via lo*
01100 check-state
01200 deny tcp from any to any established
01300 allow tcp from me to any setup keep-state
01400 allow udp from me to any keep-state
65534 deny ip from any to any
65535 allow ip from any to any
Firewall SoftはSecurityを目的とするので Freeware では心配という方もあるかと思います。そんな方はこのWaterRoofと基本的に設計思想が同じsunShieldもご検討ください。
| WiFind 2007年06月 02日(土) |
WiFind
Hal Tanaka氏からWireless Network のFinder というべきWiFindの紹介をいただきました。
Tanakaさん いつもありがとうございます。
『Hello Macfreak
Wireless networkのファインダーは数多くありますが、WiFindはシステム環境の拡張として
作動するように作られていて、将にCoolなアプリケーションです。Apple(US)のWiFind 1.1紹介記事
http://www.apple.com/downloads/macosx/networking_security/wifind.html#Shareware($8)ですが、小生は即レジストしました、MacBookユーザの必携に一本ではないでしょうか? 』
(macfreak)地方都市在住のmacfreakは、Macbookを持ち出してWireless接続を利用できる環境にありません。
そのためWireless接続は家庭内Router接続に限定されますのでWireless Network Finder のNeedは低いのです。
ただし、最近のOSXのUpdateに伴い接続切断が結構の頻度で発生するため、その対応策の一環として
GeekToolを利用して10秒毎に/sbin/ping -c 2 10.0.1.1( (注)10.0.1.1はRouter IP Address) を実行してその結果を
Icon表示(緑:接続 赤:切断)していますが、これがmacfreakのNetwork Finderとなります。
なお、Signal強度はiStumbler 98というApplication(Universal Binary)を利用しています。
| 開放PortsとそのProcessを表示 2007年05月 01日(火) |
開放PortsとそのProcessを表示
Securityが気になる時には、開放されているports(Listening Ports)とそれがどのProcessで使用されているかCheckするのは基本的な手順の一つです。
これをTerminal.appから実行commandがmacosxhintsに"Show which processes are listening to which ports"というTitleで掲載されていましたので紹介します。
Commandは次のとおりです。
sudo lsof -nP | grep TCP
and
sudo lsof -nP | grep UDPmacfreakの場合は次のとおりです。
$ sudo lsof -nP | grep TCP
Password:
launchd 1 root 10u IPv6 0x046fcc50 0t0 TCP *:515 (LISTEN)
launchd 1 root 11u IPv4 0x04a6be8c 0t0 TCP *:515 (LISTEN)
launchd 1 root 12u IPv4 0x04a6bb38 0t0 TCP *:139 (LISTEN)
launchd 1 root 13u IPv4 0x04a6b7e4 0t0 TCP *:445 (LISTEN)
以下省略なおApple Softwareが使用されているTCP & UDP の一般的なPortsは、"アップルソフトウェア製品で使われる「一般的な」TCP および UDP ポート"を参考にしてください。
Trojan Horseを早めに見つける為にも時々このCommandを実行して前回の結果と比較するのが望まれます。
| Broadband Tuner 1.0 2006年06月 22日(木) |
FTTHの普及により高速Broadbandの利用者が多くなりました。これは米国でも同じ現象のようです。
そうなりますとOSXのSystem ParameterのDefault設定のままでは不適切な事態となります。
これに対応する為にBroadband Tuner 1.0がReleaseされています。
この手のToolは以前にもBroadband Optimizer等を当HomePageでも紹介しましたが、Apple謹製というのが珍しいので今まで特別な対応を取っていなかったMac Userさんには安心してお勧めします。
macfreakも光回線導入時は、TCP 関連Buffer Size変更をいろいろ試行錯誤してみた経験があるのですが、どこかがBottle Neck(Broad Band Routerと思われる)になっているらしく一向にSpeedの改善が見られないので最近はこのThemeは忘れていましたが、先日macosxhintsに"Tune high-speed networks for faster transfers"という投稿があり、Appleから標題のToolがReleaseされていること知りました。
このToolのDefault Valueは下記のようになっています。
net.inet.tcp.sendspace: 131072
net.inet.tcp.recvspace: 358400
kern.ipc.maxsockbuf: 512000
この値の理論的根拠は知りませんが、一応参考にしてください。
いろいろこの値を変えて試行する場合は上記macosxhintsの記事にも記載されているようにTerminalから次の例示のように入力しては、Speed計測を実施します。
$ sysctl -w kern.ipc.maxsockbuf=8000000
$ sysctl -w net.inet.tcp.sendspace=4000000
$ sysctl -w net.inet.tcp.recvspace=4000000
実施した結果、望ましい値を得る事ができたら、Broadband Tuner 1.0により作成された"/private/etc/sysctl.conf"をEditorで開いて該当のValueに変更してRestartしてください。
(注1)sysctlでの変更はreboot時に引継がれないため"/private/etc/sysctl.conf"に値を設定します。"/private/etc/rc"の実行時にこのFileが参照され、System Parametersが設定されます。
(注2)Broadband Optimizer等がInstallされている方は、Broadband Tuner 1.0を導入する必要はありません。Broadband Tunerに変更したい場合は、Broadband Optimizer等をUninstallしてください。
| Searchlight 2006年05月 12日(金) |
Searchlight
SOHOで10台程度のMac LANを構築してFile Serverを運用しているようなCaseで、Serverの内容をClient側からSpotlight検索したい場合はこのSoftは有益かもしれません。
このSoftはClient Macから Browserを利用してFile ServerのMacを検索する場合に使用します。
File Server側に、Tiger環境でSearchlightとUrlRunnerという2つのSoftを稼働させておくだけで、Client側はOSXであればVersionを問いません。
UrlRunnerというSoftは、検索されたFileをClickされたときにFinderにそのFileを表示する役目をします。
Client側はWindowsでも検索は可能ですが、該当FileをClickしてもFinder が Installされていないので、Finder画面に表示されることはありません。
Clientから検索したいときは、http://File Server URL:5000/ とBrowserに入力してAccessします。
| Network VolumeのSpotLight検索 2006年05月 06日(土) |
Network VolumeのSpotLight検索
Spotlight検索は物理的に接続されているVolumesしか対象にしないというのが一般的な認識であると思われます。
それだけにmacosxhintsに掲載された"Search Samba volumes with Spotlight"という記事に興味を魅かれました。
この記事で紹介されている"Using Spotlight to index external volumes"にはIndex作成手順は次のとおりです。
VolumeをIndex enabledにする
sudo mdutil -i on /Volumes/x (x is the name of your volume)
VolumeのSpotlight Index作成
sudo mdutil -p on /Volumes/x (x is the name of your volume)
上記の手順によりSpotlight Indexが"/private/var/db/Spotlight-V100"に作成されます。
Volumeの検索はFinder検索で該当Volumeを選択して実行します。
この方法で確かにSpotlight検索が可能になります。
問題はこのSpotlight IndexはNetwork Volumeが更新されても、その内容が反映されないようです。
もう一つは、MountするたびにVolumeをIndex enabledにする必要があることです。
macfreakの実験ではVolumeをIndex enabledにして、Spotlight検索をするとIndex作成以降のFileについても時間がかかりますが検索に成功しました。
そこでNetwork VolumeをMountしたときに自動的にIndex enabledにするため、macosxhints "Create Spotlight indexes for networked volumes"に記載されている方法を導入してみました。
この手順はTigerから導入されたlaunchdを利用して特定のVolumeのMount/Unmountされたときに、Spotlight検索をEnabledにするShellを自動実行させるものです。以下その内容を引用します。
手順は次の2つのFileを作成します。1./Library/LaunchDaemons/enableindexing.plist
内容は
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>enableindexing</string>
<key>ProgramArguments</key>
<array>
<string>/usr/local/bin/enableindexing.sh</string>
</array>
<key>WatchPaths</key>
<array>
<string>/Volumes</string>
</array>
</dict>
</plist>
2."/usr/local/bin/enableindexing.sh"
内容は
#!/bin/sh
sleep 1 # let things settle down a bit
if mdutil -s "/Volumes/stuff" | grep -q "Indexing Disabled" ; then
mdutil -i on "/Volumes/stuff" >/dev/null
fi
(注1)Volumes名は各自のものを指定する。複数のNetwork Volumesを対象にしたいときは(if~fi)部分を必要なだけ追加してください。
(注2)chmod +x /usr/local/bin/enableindexing.shを実行して、Unix実行Fileとすること。
(注3)上記の後、Rebootするか"sudo launchctl load /Library/LaunchDaemons/enableindexing.plist"を実行してください。
(注4)Volumes名はMountするToolにより異なることがありますので、(if~fi)部分をその分も用意すること
macfreakはNetwork Volumesを3個Login Itemsの登録していますので、その全てについてSpotlight検索がEnabledにSetしてくれることを確認しました。上記一連の設定でNetwork Volumeをなんとか検索可能となりましたが、Local VolumeほどSpeedもなく使い勝手はもう一つですが、興味ある方は参考にしてください。
(追伸)Network VolumeがOSXの場合で、/System、/Private等もSpotLight検索の対象にしたいときには、"/private/var/db/Spotlight-V100"に作成された該当Volumes Index Folder内の_rules.plist Fileの内容を、当HomePageの2005年05月 13日(金) "Excluded DirectoryをSpotlight索引の対象にする"で作製した_rules.plistと差換えることでSpotlight検索に成功しました。
| Mac DVDをPCとShare 2006年05月 01日(月) |
Mac DVDをPCとShare
Mac側にDVDが接続されているが、PC側にないときにはDVDで提供される各種Software等をPC側でInstallするときなどは大変こまります。そんな時にはMac側でMountしたDVDをPCから利用する方法を覚えておけば助かります。
この方法がmacosxhints"Share a Mac DVD drive to a Windows PC"に紹介されています。
この方法は、DVD 装置を共有して常時PCから利用可能にするものではありませんが、特定のDVDをPCから読みたいときに利用してください。
手順はHome DirectoryのPublic FolderにMountしたDVDへのSymbolic Linkを作成して、そのLinkをPCからDouble Clickして利用するのです。cd ~/Public
ln -s /Volumes/FFXImacfreakもこの方法でTestしてみましたが、PCからDVDに簡単にAccessできました。
PCにDVDが接続されていない場合には覚えておいていいTipsです。
| Teleport 3.6 2006年03月 18日(木) |
このSoftは大変uniqueなSoftです。2台のMacでSoft的にKeyboardとMouseを共有することを可能にします。
macfreakの場合は、G4(Server)とG5の2台のMacを隣り合わせに設置しています。通常はG5のDisplayの前に座ってKeyboard&MouseもG5に接続した形態で使用しています。しかし時々G4のWeb、Mail、DNS ServerのMaintenance、Log確認の必要が生じる時がありますが、そんなときこのTeleportでSoft的にKeyboard&MouseをG4 Server機に切換えて作業できるのがとても重宝します。
以前はVNCを試行的に使用してG5のDisplay、Keyboard、Mouse共 G4 ServerにSoft的に切換をしてみたのですが、反応の遅さに辟易したことがありました。それに較べてKeyboard&Mouseだけの切換は送受信するData量が少ない為全くストレスなく使用できるのが何よりありがたいです。
使い方ですが、Teleport 3.6を双方のMacにInstallします。
(注)Install Fileは次の3個です。
・"~/Library/PreferencePanes/teleport.prefPane/"
・"~/Library/Caches/teleportd"
・"~/Library/Preferences/com.abyssoft.teleport.plist"設定はSystem Preferenceのteleportを開いて下図のようにG4 Server(Destination)は[Activate teleport]と[Share This Mac]をCheckします。
G5(Keyboard&Mouse使用)の設定は[Activate teleport]をCheckして、Destination Macをお好きなEdgeにDrug&Drop
G5(Source Mac) G4(Destination Mac)
切換はSystem PreferenceのTeleportをActiveにして設定したEdgeにMouseを移動しますと、Keyboard&Mouseが Destination Macに切替ります。
切換を終了したいときは、Ctrl+Option+Shift+escを押下するか、Destination Macの System Preferenceの[Share this Mac]のCheckをOffにしてください。2台のMacを並べてお使いの方には、Spaceの節約の目的にも使う価値があります。なによりResponseに遅滞がないのがいいです。
| DropCopy 2006年02月 11日(土) |
DropCopy
TidBITS#814のTidBITSご用達ツールで紹介されているのが標題のDropCopyです。
とてもSimpleで使いやすいSoftです。一般にNetwork関連のSoftは各種設定が大変で、設定を間違うとどこに原因があるのか調査するのも気が重いという感じがあるのですが、正にこのSoftは特別なNetworkの知識は何も要求されないのが素晴らしいです。
準備するのは、DropCopyを情報を交換するMacにそれぞれInstallする。
DropCopyで受信するFile保存用のFolderを各MacでDropCopy Preferenceに事前に登録しておく。
(注)DropCopy1.01はOSX10.4.X対応ですが、Panther(OSX10.3.9)対応のMacにはDropCopy0.5.3をInstallします。
主な機能は
1.FileやFolderを指定のMacにCopyする
2.簡単なMessageを指定のMacに送信してDialogに表示する。
3.指定のMacのClipboardの内容取込む
1のFile転送は対象FileをDeskTopのDropCopy IconにDrugし、該当のMac名にDropするだけです。
2.のMessage転送は、DropCopy Iconに表示されている該当Mac名をDouble Clickすると表示されるDialogにMessageを入力してDialogのSendボタンをClickします。
3.のClipboardの内容取込みはDropCopy MenuのGet Clipboardから該当Mac名を選びます。実に簡単ですので、チョットしたDataの交換には重宝します。
(注)DropCopyはTCP Port 5052 を使用しますのでFireWallを設定している場合はこのPortを開けてください。
Mac3台まではFreeですので、家庭内LANで使うのにお勧めします。
| Outbound Port25 Blocking 2005年07月 12日(火) |
Outbound Port25 Blocking
Spam業者のやり口で一番典型的なのは、動的IP Addressを使い、ISP外のSMTP Serverを利用して大量のSpam Mailを発信するというやり方です。
動的IP Addressを使うのは接続の都度IP Addressが変わるので発信者の身分特定が困難であること、ISP外のSMTP Serverを使うのは発信したSpamのBounce Mailが多い事からISPのSMTPを使えば直ぐに身元が特定されISPから排除されてしまうからです。
このようなSpam業者のやり口を制約する方法にOutbound Port25 Blockingがあります。
米国ではISPの約半数がこれを導入していると言われますが、日本の場合は今まで"ぷらら"、"WAKWAK"、"SANNET"と少数派でしたが、今回Biglobeが手法は少し異なりますがOutbound Port25 Blockingに参加するのは歓迎すべきことだと思われます。
Outbound Port25 Blockingは、そのISPがSpam Mailの発信元に加担しないという効果がありますが、Port25 Blockingを実施しないSMTP Serverからの受信を拒むわけではないので、ISPの大半がこの施策を実施しないとなかなかSpam撲滅は難しいです。
しかしISPを中心にSpamを撲滅しないとMailそのものの存続が危ぶまれるという機運が出てきたことは大変評価できることです。
この機運はISP全体にあるいは、Mail Server業者に何らかの施策(SMTP Auth等)を促す効果を生じると思われます。
| WakeOnLan 2005年01月 24日(月) |
WakeOnLan
私のHome Lanは2階に2台のMac(G4,G5)と1階にPC(Vaio) 1台を接続しています。2台のMacは有線接続ですが、PC(Vaio)は無線接続です。
Macの1台(G4)は常時電源OnでServerとして運用、残りのMac(G5)は自動Sleepで運用、PCも自動Sleepで運用しています。
標題のWakeOnLanの必要が生じるのは、PC側でData更新をした後にG5にそのBackUpを取りたい時です。
PC側のHDDの容量が狭隘であるのでG5のHDDを利用しています。ところがPCで作業した後いざBackUp作業をしたいと思っても、2階のG5はSleep状態というのが常態です。
2階まで上がるのが億劫なので、PCからG5のSleep解除がどうしても欲しいという訳です。
このWakeOnLanの方法はmacosxhintsの"Wake a Mac from a PC and vice versa"を参照しました。
WakeOnLanで留意することは、Wake PacketがBroadCastされ該当MacAddressのHostをWakeさせます。そしてとても残念なことに無線接続されているHostはWakeOnの対象にできないのです。これはMachineがSleepすると無線機能も不可となるからです。
またBatteries稼働のMobileMachineも省Energy設定のためSleep中はEtherPortがActiveになりません。
手順を下記に略記します。
PCからMacのSleep解除
Mac側情報収集(Macで作業)
1.IP Address(SystemPreference-->Network-->Built-In Ethernet-->TCP/IP)
2.SubNetMask(同上)
3.Mac Address(SystemPreference-->Network-->Built-In Ethernet-->Ethernet)
PCでの作業
1.Wake-On-LanのDownLoad
2.Wake-On-Lanを起動して次を設定
Mac Address:上記Mac Address
Internet Address:上記IP Address
Subnet Mask:(例)255.255.255.0
Send Option:Internet
Remote Port Number:(例)9
私はLan内でのTestしかしていません。
(注1)不思議な事にSend OptionをLocal Subnetを指定するとうまくゆかなかった。
(注2)Internet経由でWake−On-Lanを実行する場合はInternet AddressはFQDNを指定
(注3)PCでWake-On-Lanを実行しますとUDP Port 9のBroadcast PacketがLanに送出されますので、Sleep中のMacの全てが対象になります。
Mac側での作業1.SystemPreference-->Energy Saver-->Option-->Wake for Ethernet network administrator accessをCheck
これでこのMacがWakeOnLan対応になります。
(注1)Mac側でにFirewallの設定でUDP Port 9を許可しなくても問題ありません。
(注2)Internet経由の場合はRouterのFireWallの設定と同時にPort Mappingを忘れないで下さい。MacからPCのSleep解除(PCが無線接続の場合/PCがBatteries稼働の場合は不可)
PC側情報収集(Macで作業)
1.Mac Address(Terminalから% arp host名あるいは% arp IP Address)
PCでの作業
1.Network Adapterの設定をStandBy解除可とする
Start-->ControlPanel-->システム-->ハードウエア-->デバイスマネージャ-->ネットワークアダプタ-->該当のDeviceを右Click-->プロパティ-->電源の管理-->このデバイスでコンピュータのスタンバイ状態を解除できるようにする
Macでの作業
1.WakeUpをDownLoad
2.WakeUpを起動してHost名とMac Addressを設定
私のPCは無線接続ですので、このTestは実施していません。
| 2004年11月 04日(木) hosts Fileを有効にする |
hosts Fileを有効にする
Linux 、Windowsでは家庭内のLocal LAN内の名前解決にhosts Fileを使うのは常套手段です。
ところがOSXはNEXTの流れを踏襲してこのhosts FileをそのままではLAN内の名前解決に使えないという制約があります。そのためNetinfoにhosts情報を登録して名前解決をするという手順が必要になります。
この手順については、実に様々な情報があり一体どれが現行Pantherで有効なのか悩むところです。
参考URL(海上 忍氏のLAN構築に必須の『hosts』を登録する)
これはOSXのVersionによりその手順に違いがあるためと想像されます。私もいろいろ試してみましたがどうやらPantherでは次が一番簡単な方法であると結論にいたりました。(^o^)1./etc/hosts にhost名とIP Addressの追加
例
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
10.0.1.200 is dnsart.com
10.0.1.201 g510.0.1.13ハ vaio
255.255.255.255 broadcasthost
::1 localhost2.Terminalから次を実行
sudo nicl . create /locations/lookupd/hosts LookupOrder CacheAgent FFAgent NIAgent DNSAgent NILAgent
これはNetinfoに名前解決の検索順序を指定します。
CacheAgent:Cache(NetInfoのキャッシュを参照)
FFAgent:hosts File( /etc配下の各種設定ファイルへの参照を一手に引き受けている FFAgent (Flat-File-Agent)に問い合わす)
NIAgent:NetInfoデータベース(/machines)
DNSAgent:DNS Server
NILAgent:(以下”Mac OS X を NIS 環境に統合する方法”より引用)
NIL agent は常に否定的な反応をします。一見するとこれは意味を持たないように思えます。lookupd が何かを agent に問い合わせて、agent が何も見つけられなかった場合には "not found" というメッセージを受け取ります。 NILAgent を使うことでキャッシュの中に"否定的な項目"を置いておくことが出来ます。 その項目について再び lookupd が要求を受け取った時、直ちにその否定的な値を見つけて、他の agent に長い時間(無駄に)探させることを回避できます。
NILAgent は基本的に lookupd の処理を高速化します。もちろん、検索順序の最後に置かれるべきものです。
| Remote Volumeのmount 2004年10月 27日(水) |
Remote Volumeのmount
sshのPasswordless認証設定に失敗し、未だその解決策を見つけていません。しかたがないので、Remote ServerのBackupをG5 Macに行うために、とりあえず該当VolumeをMountした状態でPsyncXでBackUp RunをScheduleして凌ぐ事にしました。
そのためLogIn時にそのMountを忘れないようにする方法を検討しました。
たしかこのような話題がmacosx-jpのMailing Listで話題になったことがあったのを思い出しました。
そこでいろいろ対策が検討されていますが、一番原始的な(ダサイ)方法をとることにしました。
それは単にMountした該当Volume Iconを起動項目に入れるだけです。
難点はIDとPasswordをLogin時尋ねられることです。
私の場合はRebootはめったにしませんので、この方法でもそれほど負担がありません。(追伸)Remote VolumeのMount時にPassword入力を求められるDialog画面のOptionボタンを押すとPasswordをKeychainに登録するか否かを選択することができることに気がつきました。
このボタンを選択しますと以降Login時はパスワード入力は求められなくなりました。
smb関係のSoft関連情報ですがOSX用の smb Server Soft SharePoint 3.5.1、および smb Client Soft Sharity 2.9がReleaseされています。
Panther Compatibilityについてはあまり触れられていませんが、私のG5ではSharityの方はsmb ServerがCIFSに正しくMountされない状態が出ています。
未だ完全なCompatibilityが達成されていない感じがします。
| VNC 2004年09月 26日(日) |
VNC
Cinema Display(DVI)用切替機Gefen社のDVI Switcher 2×1 の日本での販売が未だ開始されないので、私のG4
は従来のNanao 17inch CRTを接続して使っています。G4はServer専用機としての使用ですので当初予想したほど触る事は少ないのですが、そうは言ってもSoftware UpdateやらG5と同じ構成にするためにiPhoto Libraryの
Web公開Soft GalerieをInstallしたり、G5の各種設定のためにG4の情報を参考にしたりと1日に数回はAccessします。
既に23Inch Cinema Displayに慣れた身には、Nanao CRTでの作業は苦痛ですので、Mac OS9でも試したVNCをInstallしてみました。
G4(VNC Server)
1.OSXvncをInstall
2.VNC4X 0.3をInstall(~/Library/PreferencePanes/)
G5(VNC Client)
1.Chicken of the VNCをInstall
使用して見た結果はあまりの反応の遅さに辟易しました。特にWindowsの位置調整には使用不可に近い状態でした。
また文字入力等は我慢できる範囲ですが、Customizeしている各種Keyboard Maestroで作成したMacroのShort Cut実行をすると、G4とG5を同じ設定にしているためG5に切替ってしまいます。さすがにこれでは仕事になりません。使用を残念しました。
G4の使用頻度からから考えますと高価な切替機を購入するほどではないのですが、場所をとるCRTを撤去するためにはそれしかいい案が浮かばないので悩ましいです。
しばらく様子をみることにします。
| Microsoft Remote Desktop Connection Client 1.0.2 for Mac 2003年12月 21日(日) |
Microsoft Remote Desktop Connection Client 1.0.2 for Mac
以前このHome PageでVNC(Virtual Network Computing)を紹介したことがあります。
VNCは "Remote Display system"であり、あるMachineのDeskTop環境をLAN/WANに接続された別のMachineから遠隔操作できるSoftです。
丁度このVNCのMicrosoft版がReleaseされました。それが標題のSoftです。
このSoftはMacの画面にWindowsを表示して、全くWindowsの操作をすることができるものです。
DownLoadはMactopiaから可能です。無償のClient Softです
対応のWindowsはWindows XP ProとWindows2000Server等です。
画面を見てるだけでは正にWindowsそのものです。おまけにMacとWindows間でCopy&Pasteもできるという勝れものです。
MacでもWindows Excelを実行できるし使い方によってはとても便利ですね。もちろんMacでVaio(Windows)を実行しているときは、当該Vaio(Windows PC)からは操作できません。しかし私のように個人でMacとWindowsを持っている場合は、一人2役はできませんでこれで充分です。
私の場合はWindowsは801.11bという無線LANでの接続なのですが、MacでのWindows操作は特にひっかかりもなくSmoothに操作ができます。
私の場合は文章入力操作もMacとWindowsで全く同じように統一していますので、当初は入力はEGBridge入力かと錯覚してしまいました。
昨日もuControlでCapsLock KeyをControl Keyとしていますので、Copy&Paste(CTrl+c,Ctrl+v)、Program終了(Ctrl+Q)等の操作もVaioと同じ操作で可能です。
Function Keyは、不思議な事にMacで指定したものが実行されます。私の場合はこれで便利ですが、Universal(特定Programに限定しない)なShort Cut KeyでMacとWindowsで重複しないものは、それぞれ実行可能ですのでFunction Keyの例から判断して重複する場合はMac側の設定が優先されるようです。
しかしこのような操作環境になりますと、Universal仕様のShortCutは統一しておいた方が混乱が無くていいですね。
これは一度経験してみる価値があるSoftですね。WindowsPCを常時稼働させておいて操作はMacからするという方法を採用すると2つのOSをInstallしたMulti-OS-Machineを操っている気分になります。これにX11も併用すると本当に現在の著名なOSを網羅するMacということになります。
問題点としてClient 1.0.2 for MacのDialogが文字化けするのとWindows側のエクスプロラーにMountされるMac側VolumeのFile名が文字化けします。
| iTunesの曲をWindowsで共有 2003年12月 16日(火) |
iTunesの曲をWindowsで共有
iTunesの曲をLocal LANで共有するために、このHome Pageの2003年07月04日[SLIMP3]というTitleでSLIMP3 Streaming Serverの導入について書きました。
今までWindows98のMebiusからはこのSLIMP3 Serverを利用してG4のiTunesのLibraryを利用してきました。
今回はWindowsXPとなりiTunes For Windowsが利用できますので、AppleのiTunes SiteからDownloadしました。
このWindows用iTunesは全くMacと同じですね。画面だけをみているとMenu Barの表示位置が変わるだけですのでMacでLibraryを聞いていると錯覚してしまいます。
さてiTunes同士の共有はiTunesの持つ共有機能を利用できますので実に簡単です。
まずG4のiTunes PreferenceのSharing Windowを開きShare my musicをCheckして共有するLibraryの範囲を指定します。
一方Windows用iTunes[編集][設定...][共有]Tabで[共有されている音楽を検索する]にCheckすると自動的にG4のiTunes Libraryを見つけて新しくPlayListが作成されます。
実に簡単にiTunes Libraryの共有が実現します。
このiTunes For WindowsはiPodの拡販策という効果以上にMacの使いやすさとスマートさをWindows Userに訴求する効果をもつように思います。
| Sharity2.8? (Panther) Compatibility 2003年11月 19日(水) |
Sharity2.8? (Panther) Compatibility
昨日はsmbのServer Soft (Samba GUI Soft SharePoints)を紹介しましたが、今回はsmbのClient Soft(Sharity2.8)のPanther対応方法の情報を入手しましたのでお知らせします。
Panther DefaultのsmbでWindows File名の文字化けで困っている人には朗報です。
下記に内容を引用します。
Mac OS X 10.3 (Panther) Compatibility
Sharity up to version 2.8 is not compatible with Panther out of the box. This problem will be addressed in 2.9 and later versions.
You can fix 2.8 and older versions with the following procedure:
Open a Terminal window and copy the following lines line by line, typing the Return key after each line:
setenv PATH ${PATH}:/Library/StartupItems/Sharity/bin
sudo cifsstoremnt -d /Network/CIFS
sudo sharity mount nfs2 /CIFS cifsBrowse browser
sudo cifsstoremnt /CIFS
You must be an administrator and type your password when asked.
If the first command (the setenv) fails, you probably use a different shell. In this case simply replace it with
export PATH=$PATH:/Library/StartupItems/Sharity/bin
(注)PantherのDefault Shellはbashですのでsetenv PATH ${PATH}:/Library/StartupItems/Sharity/bin に替わってexport PATH=$PATH:/Library/StartupItems/Sharity/bin を実行ください。
どうやらこれでWindowsとPantherの相互File共有はひとまずJaguar Levelに戻ったわけですが、なにぶん
Windows98という一昔前のOSを使っていますのでそろそろ替え時ですね。
SharityのInstallと設定を略記します。
1.SharityのSiteからFree版をDownloadする。
2.解凍したDisk Imageの中のStarupitems Folderを/Library(起動Diskのroot直下)にCopyする。
3.Disk Image全体をHome Directoryの任意のDirectoryに移す
4.SharityAPPのConfiguration Menuからcifs Serverを選びWindows Host名登録
5.Sharity AppのConfiguration MenuからSharity Generalを選びServer Side Character MapにunimapShiftJis.cfgを登録
6.Sharity AppをLogIn Control PanelからLog IN Appに登録
7.再起動する
File共有&Printer共有(Panther) 2003年11月 18日(火) File共有&Printer共有(Panther)
PantherをWindows NT互換のFile Sever/Printer ServerにするSambaが新しいVersion(3.0)になりました。
Jaguarの時代はSambaのGUI SoftとしてSamba Sharingというとても使いやすいSoftを使用していたのですが、作者がPanther対応の予定が無い旨を明言しています。
そこでこれと同様な機能を提供するSharePointのPanther対応版を待っていました。
先日SharePoints3.3.0が発表されPanther対応となりました。
そこで早速これを使用してPantherをSamba ServerとしてWindowsPCからMacのFile共有とMacのPrinter共有の設定を行いました。
例のごとく結構いい加減な設定ですが、私のWindows98 ClientとPantherとの間でFile共有(Home Directory)、Printer共有が稼働しています。
手順は下記のとおりです。
1.SharePointsをInstallSharePoints.prefPane-->~/Library/PreferencePanes/に入れる
2.SharePointsの設定
"Normal"share
ShareName:Home
Derectory Path;/Volumes/Name/sig
AppleFileServerSharing:Shared(+)
Windows(SMB)Sharing:Shared(+)"User&Public Share"
Full Name:茂
Short Name:sig
Group:Staff
UID:501
PublicDirectoryShared?:Yes"SMBProperties"
Server NetBios Name:G4
WorkGroup:WorkGroup
Server Info String:Mac OS X
Security Method:SHARE3.Printer共有関連設定
a.システム環境設定から共有を選択
・Windows共有を有効にする
・プリンター共有を有効にする。
b.Cups関連設定・ /etc/cups/ directory下の mime.convs fileを開く
以下のLineのコメントを外す。
#application/octet-stream application/vnd.cups-raw 0 -
ハハ ・同じdirectory下の mime.typesを開き、
以下のLineのコメントを外す。
#application/octet-stream
c.アプリケーションのPrint Centerを起動・プリンターリストから該当のプリンターを選択
・ Option を押したまま追加ボタンを押す.
・詳細を選ぶ
・下段のプリンターの種類で該当のプリンターを選ぶ
・装置のURI欄に以下のようにURIが表示される
usb://Canon/BJ%20S600?serial=21I9Z7(Canon BJ S600の場合)
・プリンタの機種は「一般設定」のままでよい。
3.WindowsPC側の設定
・LoginはOSXと同じUser名PasswordでLogin
・WindowsPCのControlPanel-->Network-->アクセスの制御
共有レベルでアクセスを制御する(S)
・NetWork Printerの新設
ネットワークコンピュータに表示されるNetworkPrinterをDoubleClickして後はウイザードに副って設定
K-Opti.com回線Speed 2003年10月 24日(金) K-Opti.com回線Speed
本日K-Opti.comから委託を受けた業者の方が大阪からわざわざ調査に友人Y氏宅に見えました。
地方のServiceは地方の業者が見えるものと思っていましたが意外でした。
お見えになった方はMacにも詳しい方でG3 Beige MacのUserとのことで、MacとPCに詳しい人でした。
持参したPCはIBMのThinkPad Pentium4 1.6Ghzのものでした。
このThinkPad Pentium4 1.6GhzでK-Opti.comのSpeed計測Siteでの計測結果(Modem直接続)は70〜78Mbpsを叩き出すのには圧倒されました。
確かにMac OS 9でのNetworkのSpeedはPCには一歩譲ることは自分のPCでも経験していたのですが、この結果にはちょっと信じられませんでした。
もちろんこのThinkPad Pentium4 1.6Ghzは余分なSoftの乗せていないSimpleなものでしたがこの結果を見せられてまいりました。
友人のMacはiMac DV G3 400Mhzという非力なものですが、あまりの差に唖然としました。
K-Opti.comへのGateWayへのPingも確かに10〜20msというばらつきを見せるのは業者の方も認識しましたがPing Lossが出ない状態でのこの程度のバラツキは1Mbps程度の動画のコマ落ちは発生しな
いはずとのことで、Olca Live Siteを試しましたが時差の関係で夜の海ではどうしょうもなく、Yahoo
映画予告編1Mbpsを試しましたがFull Screenでも確かにきれいに映りました。
業者の方はこの状態では回線状態はそれほど悪くはないですね。という結論になりました。
確かにこの日の回線状況は良好でiMac DV でもK-Opti.comのSpeed計測Siteでの計測結果は15Mbpsを表示していました。ただしこのSpeed計測SiteはMacOS9のJavaの問題なのか、初回の計測は問題
ないのですが2回目以降は計測不能と表示されます。
業者の方もMac OS 9ではこれはいつも発生するとのことで、Speed計測Siteを一度抜けて再度入り直
すとまた計測可能になるとのことで、Mac OS 9のJavaのTroubleではないかとのことでした。
今回のK-Opti.comのServiceの対応は業者の方の技術Levelも含めて評価できるものでした。
FTTHの回線Speed 2003年10月 18日(土) FTTHの回線Speed
友人のY氏から最近FTTHのSpeedが遅くなったように感じるとのTELがありました。
彼の言うOlca Live Siteの動画がコマ落ち状態になること、iTuneのInternet Radioが演奏中途切れる事がある旨の報告を聞きました。
Y氏は私と同じEOnet Userですので、早速私のG4で双方のSite共Checkしてみましたがそういう現象が発生しません。そのため回線Speedに問題がありそうな気がしましたのでまず私の環境での回線Speedを計測してみました。
先ずEONetの回線Speed計測Siteの結果
平均27Mbps〜28Mbps
ISP GateWay IP AddressへのPing(60Byte)10回
min/avg/max = 2.9/3.1/3.5 ms
ISP DNS AddressへのPing(60Byte)10回
min/avg/max = 3.5/4.1/4.6 ms
上記の計測結果をY氏にMailで送っておいてから本日Y氏宅を訪問しました。
Y氏宅に光Cable敷設工事にも立ち合い、工事完了後にEONetの回線Speed計測Siteの結果は約10Mbpsでした。少し遅いのが気になっていましたがCATVからの乗り換えですからこれでもかなり体感速度は向上するだろうと思った事を記憶しています。
Y氏宅でのEONetの回線Speed計測Siteの結果
誤差が大きいので計測不能と表示される
ISP GateWay IP AddressへのPing(60Byte)10回
min/avg/max = 4/15/26 ms
ISP DNS AddressへのPing(60Byte)10回
min/avg/max = 4/17/30 ms
上記に結果から私の環境に比較して4〜5倍Speedが遅いようです。
EONetのCustomer Serviceに電話して回線の調査を依頼しました。
結果は月曜日以降になるとのことですが、SpeedのNeckを調べるのは各種Pointを定めて折り返しTestが必要になるため結構時間がかかると思われますが、EONetのService体制の程度を量るいい機会かもしれません。
複数のInternet接続環境へ対応 2003年09月 21日(日) 複数のInternet接続環境へ対応
先日AppleのTech Info Library を見ていて、興味をもったのが”TIL-106801 :Mac OS X: 同じ Ethernet ポートを使用して、ふたつの異なる方法(ふたつのネットワーク)でインターネットに接続する方法 "という記事でした。
Mobile Userにとって自宅でのInternet接続環境と会社でのそれとは異なる事があります。この場合はSystem環境設定の”Network”で場所(Location)を複数設定しておいて自宅と会社等でその場所(Location)を切替するというのは知っていたのですが、この記事で解説されているような同じ場所(Location)に異なるEthernet Port設定することができることを知りました。
これを利用する事により自宅と会社で場所(Location)の切替する手間がなくなるのはとても便利ですね。
私はMobile用のPowerBookは持っていませんのでこれを検証する環境にないのですが、Mobile Userさんは是非これをお試しになることをお勧めします。設定方法を下記に引用します。
新規ポート設定の作成方法
- 以下の手順に従ってください:
1. アップルメニューから「システム環境設定」を選び、サブメニューから「ネットワーク」を選びます。
2.「場所」メニューが「自動」、または使用する場所の設定になっていることを確認します。
3. Mac OS X 10.2 の場合:「表示」ポップアップメニューから「ネットワークポート設定」を選択します。
Mac OS X 10.1 の場合:「表示」ポップアップメニューから「動作中のネットワークポート」を選択します。
Mac OS X 10.0 の場合:「設定」ポップアップメニューから「詳細設定」を選択します。
4. リストから使用する Ethernet ポート設定を選択します。
5.メ複製モをクリックします。
6. 新規ポート設定にお好きな名前を付けて、メOKモをクリックします。
7.「表示」メニューから新規ポート設定を選択します。
8. 新規ポート設定の設定を行います。
Old DeskTop Macを802.11gRouterに 2003年09月 04日(木) Old DeskTop Macを802.11gRouterに
Old Macに無線PCI Board( Buffalo WLI-PCI-G54)を入れて、SoftwareBase StationとしてRouter、Firewall、FileServer、Media Serverとして利用しているとの投稿がmacosxhintsにありました。
Buffalo WLI-PCI-G54は$80とのことですから、結構安い値段で802.11gのWirelessLAN構築ができるというわけです。
詳細はosxhintsのInstall a PCI wireless card in non-AirPort-ready Macsを参照ください。Buffalo WLI-PCI-G54のSiteにはAirport3.1はこれをSupportすると書かれていますからこれは何もTrickyな方法でもなく安心して導入できるものと思われます。
NOTE: Apple's Airportェ 3.1 software supports this PCI Adapter for use with
Macintosh Desktops with an available PCI slot.
もちろんOld MacがOSX10.2.6で稼動していることが条件です。
Old Macの余生を送る目的として、これはなかなかいい案かもしれませんね。投稿者のOld MacはG3 B&Wでしたが、このClassのMacはOSXを走らせて通常の作業をするのには、力不足ですがRouter、Firewall、FileServer、Media ServerそれにWebServer、Mail Serverとして個人の目的で使用するのなら十分使えると思われます。
なお、Biege G3のようなPCI Version1.0のMacではこのPCI wireless card は使用不可でPCI 1.1が必要との投稿もありますが、LinkSys WMP54G PCI card を300MHZBeige G3 で稼動させているというUserもあり、真偽の程はご自身で調査してください。
自宅にあるこのようなOld Macを是非活用してください。
Powerbook G3 (pismo)のような省エネMacを利用する場合の選択肢は今までも紹介したようにたくさんありますね。
Broadband OptimizerによるNetwork Performance向上 2003年08月 26日(火) Broadband OptimizerによるNetwork Performance向上
Internet接続Performanceを向上させるにはTCP/UDP各種転送用Memory BufferのSizeを拡張するのが常套手段ですが、前回紹介した"Delayed Acks"Offの設定に加えてMemory Buffer拡張を行う標記Shell Scriptが公開されています。
BroadbandOptimizer(以下BBOという)のInstall方法
1./Library/StartupItems/にBroadbandOptimizer folder全体を移す(rootモード)
2.BroadbandOptimizer folder の権限を設定
sudo chmod 775 /Library/StartupItems/BroadbandOptimizer先ず現行のOSXのDefault値を確認するにはTerminalから次行を実行。
sysctl -aBBOのDefault状態はPPPoE-based DSL connections に最適化されていると書かれています。
内容は下記のとおりです。net.inet.tcp.sendspace: 65536
net.inet.tcp.recvspace: 65536
net.inet.tcp.delayed_ack: 0
net.inet.udp.recvspace: 73728上記の値を修正する場合はBroadbandOptimizer Folder内のFile(BroadbandOptimizer)を適宜修正します。
OSXのDefault値は32768ですので、各自で調整する場合は 49152 〜の値にすること。
また各自の環境の最適値を見つける場合はTerminalから次のように指定してください。
sudo sysctl -w net.inet.tcp.sendspace=49152
最適値を見つけたらBroadbandOptimizer Folder内FileをEditorで修正してSystemを再起動してください。私のFTTHの環境で"delayed acks"をON(=1)にした方がPerformanceがいいので、その他の価はBBOのDefaultの状態での効果を測定してみました。Speed計測siteで9回測定した平均値です。
BBO Install前 27.91Mbps
BBO Install後 30.36Mbps
約9%のPerformance向上が見られました。
MacOSXのInternet Sharing機能 2003年08月 08日(金) MacOSXのInternet Sharing機能
MacOSXのInternet Sharing機能は、MacOS9の時に所謂SoftwareBaseStationの機能と同じものだと思われます。Routerの値段もこなれてきましたのでこれを利用する必要性も少なくなりましたが、FTTHのSpeedを殺さないでWirelessCard2枚でWirelessLANを構築してみるのも面白いかもしれません。
FTTH対応Router、Wireless Bridgeの購入という通常の機器を購入すると結構な出費になります。AppleのAirmac ExtremeをRouterとして使うのはFTTHのSpeedを生かす上で望ましくありませんし、高価になります。
そこで以前にも経験あるのですが、MacOSXをSoftware Base Stationとして構築して、WindowsPCに無線CardをいれてInternetをShareするのも簡易なWirelessLANの構築として興味があります。このSoftwareBaseStation構築に成功したという記事にお目にかからなかったので一抹の不安があったのですが
これに成功した記事がmacosxhintsに掲載されていましたので紹介します。
Use Internet Sharing to enable wireless PC net access
前提機器
MacOSXのMacにAirmac Cardを入れる
WindowsPCにWireless Cardを入れる
設定手順
Mac Setting
1.System PreferenceのSharing Control PanelのInternet TabをOpenして
'Share your connection with Airport-equipped computers' のCheckBoxをON
2. 'Start' ボタンをClickして 'Airport Options...'.を押す。
3.Networkの名前と適当なChannel番号指定。
4.'Enable encryption (using WEP)' のCheckBoxをONにし、WEP key lengthを40bitsと指定
5.FreewareのWEP Key Makerで暗証文言のHex codeを知り$077495204A(例apple)のように$を頭に付けて入力
http://www.apple.com/downloads/macosx/networking_security/wepkeymaker.html
PC Settings
1.複数のEthernetがある場合は、WirelessLAN以外のPortは使用不可にする。
2.PC側のsettingは各WirelessCardの ManagerSoftの仕様によりますが基本的には
Networkの名前(ESS ID)とPassWord
Channel番号を合わせる
Wepの桁数の統一とHexのWEP値を入力(先頭に$不要)上記は私が検証したわけではないので各自試行錯誤してください。
MacOS9のときに同様なSoftware BaseStationを実験したことがありますがこの時感じた問題点は
1.Software BaseStationになるMacのEtherPortはISPからDHCPで取得するGlobal IPになりAirMac Portは10.0.1.1の固定値となります。
すなわち、MacはInternetに露出した状態になりNATの対象外になることによるSecurityの低下が懸念されることです。
2.Macを立上げておかないとPCからInternetの接続できないし、MacのTroubleによりPCのInternetがStopすることがある。
MacOSXのInternet Sharingでも同様な問題があると思われますが、特に1.については投稿記事が言及していないので解りません。
P2P File共有 2003年03月 06日(木) P2P File共有
今月号の日経NETWORK(2003.3)の特集はP2PのFile共有の解説です。
最近の日本での人気SoftのWinMXとWinnyを例に取り上げてP2PのFile共有の仕組みを分析しています。
どちらもWindowsPCを対象とするものですが、その仕組みはその他のP2P Softと同じですから、これらを理解すればP2Pの汎用的な仕組みの理解ができるというわけです。
Napsterで有名になったP2Pですが、著作権の問題で社会問題となったことは皆さんのご存知のとおりです。
WinMX、WinnyもClient&Server型のServerに置いた共有FileをClientが共有するのではなく、それぞれのパソコンが自分のFileを出し合ってP2P network上で共有するという方式です。それぞれのパソコンが対等に結びつき、あるときはClient、またあるときはServerとして振る舞うのです。
NapsterのP2P方式はFileのIndex情報を保有するServerを用意されていて、この情報を利用して各PCが直接Fileを保有するPCと1体1で接続してFileを転送する方式でした。これをNapster方式とすれば、最近のP2PはFileのIndex情報を持つServerを用意せず、検索も所謂バケツrelay方式を採用しており、これをGnutella方式といいます。
このバケツRelay方式も際限なくバケツRelayを行っていれば、InternetはこのバケツRelayのPacketが氾濫してパンクしてしまいますから、IP PacketのTTL(Time to Live)と同じように何台のPCまで検索したらそれで終わりという寿命を定めています。
WinMXとWinnyの違いは、Winnyは匿名性を追及した仕組みになっています。
バケツRelay方式といえど、最初の相手を見つけないとこのRelayの輪に参加できません。
WinMXは最初の相手を見つけるためにServerを利用します。一方Winnyは最初の相手は、そのP2Pに参加の篤志家に登録してもらい、その中から最初の相手を探すようになっています。
そしてその相手情報も暗号化されていますので通常それを見ただけではIP Addressなど分からない仕組みにしています。
またWinMXでは検索した結果の情報から誰がその情報を保有していると分かるのですが、Winnyの方はこれを分からないように、情報そのものをP2P networkの輪の中のPCにも配付してOriginalの提供者を秘匿する方法を採用しています。
この配付情報には暗号化されたFile Index情報(仮想Keyという)だけでなく、File本体も配付するのです。
例えばAさんが求めたFileがCさんにあった場合は、AさんはCさんと1体1でFile転送をするのではなく、Aさんが接続しているBさんと1体1で接続してCさんのFile転送依頼をし、Bさんはその要求を受けてCさんにFile要求をします。そしてCさんから送られてきたFileをBさんはAさんに転送すると同時にBさんのPCにも保存するのです。
このようにするとFile保有者を秘匿できるだけでなく、人気のあるFileは広く配付され、簡単に見つかりますのでInternetの帯域を浪費しませんし、かつOriginal提供者を全く分らないという効果もあるのです。実に巧妙な方法です。
このP2PはこのようなFile共有だけでなく、広く利用され始めています。
今年のSF MacEXPOのJobsの基調講演を同時通訳Internet Streaming放送でご覧になった方も多かったのではと思いますが、これもP2P方式Streamingを利用したものでした。
Streaming Serverを立てるとすれば、世界中からのAccessが集中する事になり大変な帯域を用意する必要があり、要求されるServer能力も半端ではありません。ところがP2P Streaming方式はバケツRelay方式ですので負荷が分散されて、個人でもStreaming放送が可能になるのです。
このようにClient & Serverと比較していろいろなMeritがありますので、このP2P方式をBusiness、公共目的等に応用する分散Computing、GroupWare等のSoft及び企画が普及するものと期待できます。
メールから送信元を特定 2003年03月 04日(火) メールから送信元を特定
最近のウイルスは、Webブラウザのキャッシュを調べ、勝手に感染メールを送りつけてくるものが多いようです。
そのためHome PageにMailAddressを掲載している場合は、見ず知らずの人から感染Mailを受け取るはめになるわけです。
このような場合には、Mailの送信元のISPに連絡して該当Userに注意を促してもらう以外方法がありません。
その場合の、基本的な知識としてMailの送信元を特定する必要があります。
最近の感染MailはFrom情報を偽装したり、Received情報を偽装したりと結構手の込んだ偽装工作をしますので単純には判定しにくいようです。
このような場合の判定の基準となる方法が「しつこいウイルスメールへの対処法?Fromを詐称されたメールから送信元を特定 」で解説されています。
そのPointとなるのは、Mailの中継Serverが付与するReceived情報は信頼することができることと、Mailの中継はA-->B-->C-->Dと中継される場合は「Received from A by B」 「Received from B byC」 「Received from C by D」 という順序で記録されることにあります。
これを押さえて置けば、偽装されたReceived情報を除去して実際どのISPから発信されたものが把握できるわけです。
ちょっとした知識ですが、これは是非覚えておいてください。
正常な例を下記に例示します。
Return-Path: <ufjnews@personal.ufjbank.co.jp>
4.Received: from smtpin05-en2.mac.com ([10.13.10.150]) by ms05.mac.com (Netscape Messaging Server 4.15) with ESMTP id H97XOU00.GVS for <JavaScript must be enabled to display this email address.
>; Fri, 24 Jan 2003 04:36:30 -0800
3.Received: from ms00.ufjbank.co.jp (h022-155.ibps.ne.jp [210.128.155.22] (may be forged)) by smtpin05-en2.mac.com (8.12.3/MantshX 2.0) with ESMTP id h0OCaRT6022608 for <
JavaScript must be enabled to display this email address.
>; Fri, 24 Jan 2003 04:36:28 -0800 (PST)
2.Received: from personal.ufjbank.co.jp ([192.168.225.32]) by ms00.ufjbank.co.jp (8.9.3/3.7W00101601) with ESMTP id VAA13195 for <
JavaScript must be enabled to display this email address.
>; Fri, 24 Jan 2003 21:36:27 +0900 (JST)
From: ufjnews@personal.ufjbank.co.jp1.Received: (from wwwadmin@localhost) by personal.ufjbank.co.jp (8.9.3 (PHNE_18546)/3.7W-nomx) id VAA00824 for ufjnews@personal.ufjbank.co.jp; Fri, 24 Jan 2003 21:36:26 +0900 (JST)
Date: Fri, 24 Jan 2003 21:36:26 +0900 (JST)
Message-Id: <200301241236.VAA00824@personal.ufjbank.co.jp>
To:JavaScript must be enabled to display this email address.
Reply-To: reply_ufjnews@csupport.ufjbank.co.jp
Errors-To: ufjnews@personal.ufjbank.co.jp
Subject: (・・・・)・・・・・・・・・・
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp上記の1〜4のReceived情報をみてください。
1.のbyが2.のFrom
2.のbyが3.のFrom
3.のbyが4.のFrom
と規則正しく記録されていますのでこのMailは1.のFromから発信されたものと判定できますね。
Receivedが偽装されている場合は、連続性がない最初からいくつかのReceived情報を除去して判定してください。ハ
プリンター共有の記事がMacPeople-2003.3.1号に掲載される 2003年02月 14日(金) プリンター共有の記事がMacPeople-2003.3.1号に掲載される
Hal Tanaka氏から当HomePageの02年09月25日記事がMacPeople-2003.3.1号に取り上げられているというお知らせをいただきました。
この記事ネタはTanakaさん提供のもので、当時私もこれに成功して感激したことを覚えています。
なにぶんMac UserにとってWindowsとのPrinter共有は長年の懸案事項だったですからね。
Tanakaさん いつもありがとうございます。『Hello MacFreak
MacPeople-2003.3.1号(株)アスキー出版のP.79に
「マックとウィンドウズでプリンター共有実現!」という
題でプリンター共有の記事が記載されています。
ネタ元として図1でken_o氏の「名称未設定」のH/Pの写真
と脚注にsHrada氏の「MacFreak」の02年09月25日記事
のURLが記載されています。
プリンター共有方法を投稿した者として、多くのMacUserに
この方法が知らされたことをうれしく思います。
お知らせまで』
Networking Windows with Mac OS X 2002年10月 09日(水) Networking Windows with Mac OS X
Hal Tanaka氏からWindowsとMacOSXとのNetworkingについての記事の紹介をいただきました。
Tanakaさん いつもありがとうございます。『Hello MacFreak
CreativemacにNetworking Windows with Mac OS Xという題で
WindowsとOSXのネットワーキング(ファイル共有、プリンター共有)
の記事が記載されています。
(http://www.creativemac.com/HTM/HomeSet1.htm)
今回は第2回目でSamba Sharing Packageを使ったプリンター共有設定
が図版入りで解説されています。
ご参考まで。』(macfreak)早速紹介いただいたSiteを読んで見ました。
WindowsとMacOSXとのFile Sharingの手順が易しく説明されています。
主にSamba Sharing Package(SSP)の設定方法が図式で解説されています。
私が知らなかったことですがSSPの、Textual Tabを直接編集することで/Library/Application Support/Samba Sharing/MySamba.sscf の内容を設定できるのですね。(もちろんMySamba.sscfの設定方法を知っている必要がありますが)
ただこの記事には残念ですがMacOSXのUSB Printer共有のcupsについての説明がありません。
これを期待する人はやはり先日のHal Tanaka氏が紹介してくれた9/25”WindowsPCからMac(OSX)プリンターの利用(共有)”を参考にしてください。
WindowsPCのプリンター利用(共有) 2002年09月 28日(土) WindowsPCのプリンター利用(共有)
Hal Tanaka氏から今度はLAN上のWindowsPCをMacOSXから共有する手順の情報をいただきました。
Tanakaさん 矢継ぎ早にすごい情報の提供をいただきありがとうございます。『Hello MacFreak
今回は、Mac(OSX)からWindowsPCに接続されたプリンターの利用(共有)の方法を
お知らせします。A. WindowsPCのプリンター設定と共有指定
WindowsPCに共有するプリンターをつなぎ、電源をいれる。
(Windows2000での設定例)1.プリンターの追加で通常の導入手順で該当プリンターを設定
2.コントロールパネルのアプリケーションの追加と削除を選択
3.Windowsコンポーネントと削除を選択
4."ほかのネットワークファイルと印刷サービス"を選択
5.その中の "Print Services for Unix"を選択(追加)
6.スタートから設定ー>プリンターを選択
7.該当プリンターのアイコンを右クリックで共有指定
(このときにプリンター名をブランク無しの短い名前にしておく)これでWindowsPC側の設定は終了、UnixSystem(OSX等)から
プリンター共有が可能となる。B.Mac(OSX)側の設定
1.アプリケーションのユーティリティーにあるPrint Centerを起動
・ 追加ボタンを押す.
・ IPプリンターを選択
・プリンターのアドレスにWindowsPCのIPアドレスを記入
・サーバ上のディフォルトのキューを使うにマーク
・プリンターの種類は一般設定とする2.Internet Explorer(又は他のweb browser)でURL: http://localhost:631/
(CUPS)を表示
3."Manage Printers"を選択
4.Printerの画面にて、WindowsPCのIP addressが表示されているプリンター
を選び、 "Modify Printer"を選択
5.the device URLの画面まで"Continue"を押して進む
6.URLが表示 lpd://192.168.x.xx
(WindowsPCのIP addressが表示される)
lpd://192.168.x.xx/Printer名 を追記
(WindowsPCで設定したPrinter名)
7."Continue"を押し、プリンターのメーカ名を選択(例:HP)
その後表示されるリストからプリンターのモデルを選択
8. CUPS( Common UNIX Printing System)画面を終了この状態でMac(OSX)のアプリケーションからWindowsPCのプリンター
に出力が可能となる。Windowsに対応したプリンターが多い状況では、MACをClientとして
Windowsのプリンターを利用するというのも現実的対応かと思います。』(macfreak)またまたExcitingな情報ですね!
Home LANを構築しているUserさんには大変な朗報です。
私の検証作業が追いつきませんので、取り急ぎ掲載してHome LAN Userに楽しんでいただきたいと思います。
さて検証作業を開始しようとWindowsPC側の条件を見て、print services for unix (TCP/IP 印刷サービス)はWindows2000でしか提供されないということらしいことに気がつきました。Windows98 Userは冒頭で挫折しました。
Windows2000のUserの方に検証を依頼するしか道がない。残念です。
Accepting Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
</Printer>
WindowsPCからMac(OSX)Printerの利用(補足) 2002年09月 27日(金) WindowsPCからMac(OSX)Printerの利用(補足)
先日の表記の件について補足します。
実は先日の設定では、WindowsPCからBJS600を利用は可能なのですがMacから利用できないという現象が発生しました。
そのため設定手順の一部を下記のように変更しました。
4.アプリケーションのPrint Centerを起動
・プリンターリストから該当のプリンターを選択
・ Option key を押したまま追加ボタンを押す.
・詳細を選ぶ
・下段のプリンターの種類で該当のプリンターを選ぶ
・装置名を指定する(ex.NetPrinter)
・装置のURI欄に以下のようにURIが表示される上記の設定をした場合の/etc/cups/printers.confの内容は下記のとおりです。
参考にしてください。WindowsPCからは、"NETPrinter"をNetwork Printerとして指定、Macでは"BJ_S600"を指定することにより双方からPrintできています。
ただ理由はよく分からないのですが、システム環境設定の”共有で”Printer共有を指定してもWindowsPCからNetWork Printerがなかな見えず何回もStart/Stopを試行してやっと見えるというTroubleに見舞われました。/etc/cups/printers.confの内容
# Printer configuration file for CUPS v1.1.15
# Written by cupsd on Fri Sep 27 10:09:24 2002
<Printer BJ_S600>
Info BJ S600
DeviceURI file:///dev/null
State Idle
Accepting Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
</Printer>
<DefaultPrinter BJ_S600NET>
Info NETPrinter
DeviceURI usb://Canon/BJ%20S600?serial=21I9Z7
State Idle
WindowsPCからMac(OSX)USBプリンターの利用に成功! 2002年09月 26日(木) WindowsPCからMac(OSX)USBプリンターの利用に成功!
Hal Tanaka氏の指示どおり設定して見事にPrint Outに成功しました。
このHal Tanaka氏の情報は素晴らしいです。特に補足することはないのですが、設定途中気がついたことを付記します。
1./etc/cups/ printers.conf のDeviceURI の情報は私の場合は既に次のように自動的にSetされていました。
usb://Canon/BJ%20S600?serial=21I9Z72.上記で設定されていない場合は、Print Centerで表示されるPrinterのURL名称(usb://Canon/BJ%20S600?serial=21I9Z7)を利用するか、またはBrowserでhttp://127.0.0.1:631/でPrinterのURL名をCopyするのが確実です。
3.WindowsPCでの作業は通常のPrinterの追加作業です。
Printer追加のウイザードでNetworkPrinterは参照ボタンを押すことでMac側のBJS600が見えるのでURLのManual入力等は不要でした。
指定する場合はPC標準の\\Mac\bj_s600のように入力してください。4.WindowsPC側でのDriverは既にPCにInstall済みのものを指定しました。
あっけないほど簡単な手続きでWindowsPCからMac OS X側のUSB Printerが共有できたことはHal Tanaka氏のおかげです。
家庭内LANのUserさんでWindowsPCもおもちの方にはこの"cups"と”samba”連携でPrinter共有を実現する情報は実に有益なものと評価できます。私のようにOld Mac UserにとってMacのUSB PrinterをPCからの共有なんて以前から不可能だとあきらめて過ごしてきました。そういう意味でもこのMacOSXの基本能力の高さを感じさせてくれるものでした。
Hal Tanaka氏に感謝 !
WindowsPCからMac(OSX)プリンターの利用(共有) 2002年09月 25日(水) WindowsPCからMac(OSX)プリンターの利用(共有)
Hal Tanaka氏から表記の大変Excitingな情報をいただきました。
Tanakaさん いつも貴重な情報ありがとうございます。『Hello MacFreak
WindowsPCからMac(OSX)に接続されたプリンターの利用(共有)の方法が
分かりましたのでお知らせします。1.システム環境設定から共有を選択、プリンター共有を有効にする。
2.ターミナルを開き、エディター(vi/Pico)で
/etc/cups/ directory下の mime.convs fileを開く
以下のLineのコメントを外す。
#application/octet-stream application/vnd.cups-raw 0 -3.同じdirectory下の mime.typesを開き、
以下のLineのコメントを外す。
#application/octet-stream
4.アプリケーションのPrint Centerを起動
・プリンターリストから該当のプリンターを選択
・ Option/Alt key を押したまま追加ボタンを押す.
・詳細を選ぶ
・下段のプリンターの種類で該当のプリンターを選ぶ
・装置のURI欄に以下のようにURIが表示されるusb://HEWLETT-PACKARD/DESKJET%20930C?serial=XXXXXXXXXXX
(HP DESKJET930Cの例)5.ターミナルを開き、エディター(vi/Pico)で
/etc/cups/ directory下のprinter.conf を開く
"file:///dev/null"の記述部分を
4.で探したURIに置き換える6.re-Boot
WindowsPCからの参照はネットワークプリンターとして設定
http://192.168.xxx.xxx:631/printers/MacのPrinter名元ネタはmacosxhintsのCUPS printing hints on Jaguar
のPrinting from Win2k to OS 10.2 Mac USB printer
-- Fri, Sep 20 '02 at 01:57PMの記事です。
詳細はこの記事を参照してください。
http://www.macosxhints.com/article.php?story=20020824202229751#comments 』(macfreak)WindowsPCからMac OSX(USB) Printerの共有は私にとっと本当に長年の懸案でした。これができることでHome LANでの真のWindowsとの共存が可能になると考えます。
実は上記の貴重な情報は私がこれから検証作業を実施する予定ですが、この情報は号外に匹敵する価値あるものだと評価しましたので取り急ぎ掲載いたします。
検証結果は後日書きたいと思います。
SAMBA 2002年09月 18日(水) SAMBA
MacをFile ServerとしてWindows PCからFile共有する機能はMac OS X10.2から標準で用意されています。
しかし残念なことにシステム環境設定の"アカウント"でWindows共有を許可し、"共有"で[Windows File 共有]を開始しても、Windows PCからLogInできないという問題点があります。
しかたがないので以前も使っていた日本語版SAMBAを利用しようと思ったのですが、ken_oさんが人柱となり、.Samba Sharing PackageというFreewareを利用して共有Fileの指定、利用者、利用権限、をGUIで指定できるSoftの紹介されていますので早速そのノウハウを利用させていただきました。
InstallとSamba Sharingの設定方法の詳細はken_oさんのSiteを参照してください。
Install
1.SambaSharing.prefPaneを/Library/PreferencePanesに移す
2.Samba Server Config ToolとPopupを/Applicationsに移す私はWindowsPCからHome Directoryと/Users/shared Directoryはread/write可としてRoot Directoryはread Onlyと指定しました。
sscf Fileの各 TABの指定は次のようにしました。Server TAB
Servername:Mac
Workgroup:Workgroup
Global TAB
Guest Account:sig
Client Codepage:932-Japanese
Interface:All
Shares TAB
Name:[Home]
Folder:/Volumes/H3G/sig
Permission: Owner:sig Group:staff
■Writeable
■Guest Access
Name:[shared]
Folder:/Users/Shared
Permission: Owner:sig Group:staff
■Writeable
■Guest Access
Name:[Root]
Folder:/
Permission: Owner:sig Group:admin
□Writeable
■Guest Access
上記によりWindows PCからもSystem関連の設定を確認できますので便利です。
なお、私の場合はFirewallはFireWalk X2というSharewareを利用しています。
IPv6のイロハ 2002年07月 28日(日) IPv6のイロハ
今月号の日経NETWORK(2002.8)ではIPv6が特集されています。
IPv6の世界がついそこまで近づいているのです。既にWindowsXPにはIPv6が実装されていますし、次期OS X10.2でも実装される予定です。そこでこの128bitsで構成されるIPv6の基本を理解しておきましょう。
現行のIPv4でのIP Addressは192.168.1.254のように32bitsを4bits毎に区切りそれぞれを10進数表記ですが、IPv6では128bitsを16bits毎に区切りそれぞれを16進数表記になり、Delimiterは.(コンマ)でなく:(コロン)を使用します。(例.3ffe:2002:500a:c12a:1e12:ff01:fe41:921d)
これだけ長くなるとPingを打つ時のIP Addressの指定が大変となりますから、IPv6になるとDNSの必要性はLocalなSubnetでも必要となりそうですね。このIPv6の特徴をまとめると次のようになります。
1.128bitsを前半部(原則64bits)と後半部に分け、前半はNetwork Address(IPv6ではPrefixという)、後半はHost ID(IPv6ではInterface IDという)とする。
Prefixの先頭16bitsでAddress種別を規定します。
2.IPv6のIP Addressですが、各端末はRouterからPrefixをもらうが、Interface IDは自分のLAN BoardのMac Addressから自動生成する。
この仕様をプラグ・アンド・プレイ(PnP)という。
3.IPv6では各端末はGlobal IP AddressとLocal IP Addressの2つを持ちSubnet内と外の通信で使い分ける。1.により、IPv4のSubnet Maskは不要になりますね。
2.のMac AddressからInterface IDが決まりますから現行のDHCPなど必要がなくなります。一般UserはISPからPrefixからもらいInterface IDと組み合わせてGlobal Addressとなりますから、同一ISPに接続している場合はGateway(Router)が同一ですからいつも固定のGlobal Addressが使えることになるのでしょうね。
Interface IDがGlobal、Localとも同じとなればいろいろすっきりしますね。
OS X のNetwork Speed 2002年05月 10日(金) OS X のNetwork Speed
以前もOS XのNetwork SpeedについてWindowsとの比較において遅いのではという話題を提供したことがありますが、今回光Fiber導入に伴い再度Testしてみました。
とても簡単なTestで、RBBTodayの計測Siteで5回の平均値を算出してみました。
同一時間帯で交互に計測しましたのでそれほど環境誤差はないものと思われます。
OS X : 19.646Mbps (G4:400Mhz)
Win98: 25.308Mbps (Mebius:400Mhz)残念ながらWin98の方が1.28倍早いのです。
これはまだまだOS Xが発展途上にあることを示すのか、私のOS XのCustomizeが不適切であることに帰因するのかは断定できませんが、現状ではどうやら私の環境ではOS XのNetwork SpeedはWindowsに比較して遅いという結論になりました。
このTestの動機は、もう一つ気になっているXR-300/TX2(Router)の公称Through Putが発揮できない原因の究明のData集めということです。
XR-300/TX2は負荷になりそうなServiceを止めて実測してみましたが現状進展は見られず結果は変わりません。K-Opti.comのPPPoE
K-Opi.comとの接続を開始してから2週間を経過しましたがその間DHCPでAssignされたGlobal Addressは一度も変更されず当初のIP Addressが維持されています。
昨日K-Opti.comからの工事告知どおりPPPoEの切断が発生してGlobal Addressが初めて変更されました。
XR-300/TX2の設定どおり、この変更はMailで通知されました。予想通りの結果に満足しています。
ISP側のLease期間の定めは分かりませんが、この状況ならCATVから完全に乗換可能だと判断しました。
ISP側がいつ設定変更するかはわかりませんが、現状ではGlobal Addressが一方的に変更されないといえます。
これには当然のことですがRouter(XR-300/RX2)の安定稼働が前提になりますが、このRouterの安定性と信頼度は抜群です。
Through Putの実測値と公称値の乖離が気になりますが、何にもましてこの安定性は評価できます。
このRouterについては一ヶ谷兼乃氏が”Bフレッツに最適なルータは?”で評価記事を書かれていますので参考にしてください。
IEEE802.11a無線LAN 2002年05月 07日(火) IEEE802.11a無線LAN
日本における無線LAN機器の販売Shareが高いMelcoがIEEE802.11a/b両対応の無線LANアクセスポイントを発売するという。
またNTTコミュニケーションズは実験をつづけてきたハイファイブを正式にサービスとして展開するが、これについても採用Protocolは802.11aと11bが使われるという。IEEE802.11bの次世代規格がどれになるのか大変興味がありましたが業界の動向を見ているとどうやら日本での次世代規格は802.11aが最有力となったようですね。
またこの規格は現行屋外での使用は認められていませんが、総務省では5G周辺帯域の一部帯域を屋外での使用を認めることを検討中と伝えられていますから5G帯域使用のIEEE802.11a 54Mbpsは最有力候補となってきました。
802.11bと同じく2.4Mhz帯を利用する802.11gの規格は標準化されるのが遅れたのがどうやら致命傷になったと思われます。
有線LANのSpeedが100Mbpsから来年あたりからGbpsへのShiftが始りそうですから、これに連動して無線LANのIEEE802.11aも企業Userが市場をLeadしてくれそうです。Appleが無線LANについてどういう動きをするか興味があります。IEEE802.11bの先行採用Makerとしてかえってそれが足枷になって次の展開が難しい立場にあることが理解できますが、さてどう動くのでしょうか。
一説によりますとAppleは来年IEEE802.11aを採用するとの未確認情報があります。
まだIEEE802.11aのAccessPointは高価ですが、すぐこなれてくることが予想されます。
無線LANも速くなるのは歓迎ですが、最近の技術革新が激しいですから、Network周辺機器の買い替え投資もバカにならないですね。
FireWalk X 2 2002年05月 05日(日) Packet Filtering Soft "Firewalk x"がVersion Upされました。このSoftはVersion UPを機にFirewalk X 2と名前が改定されました。
これによりShareware Feeは$34.99と高くなっています。
旧Userはpliris-soft社に申請して新しいRegistered NumberをMailで通知してもらう必要があります。
今までのVersionから大きく機能が整備されましたので、旧Userは是非手続きをとって下さい。
Firewalk X 2の各種設定はSystem Preferenceから行うように変更されています。
主な変更点は
1.Packet FilteringもDest/SourceのIP,Port、Inbound/outbound、Device、Establishedの指定と設定が簡明になりました。
2.Filtering別にExpire期間を指定できます。
3.System PreferenceのNetworkの"Location"別にPacket Filtering内容を切替できます。
4.Logだけでなく必要ならAlert表示が選択できます。
5.OS Xのipfwと両立使用可能です。
6.Port Scan とFlood Detectionに対しAlertを表示指定が可能
7.Setup Assistanceが用意されています。
8.Application毎に接続可/不可User、接続可/不可IP Addressの指定が可
私にとっては1のFiltering指定が簡明になったことが一番ありがたいです。
Mobile Userには3.は便利な機能ですね。Filterを設定してからnmapを念のため実行してみました。結果は下記のとおりです。
% sudo nmap G4
Password:
Starting nmap V. 2.54BETA32 ( www.insecure.org/nmap/ )
Interesting ports on G4 (10.0.1.201):
(The 1546 ports scanned but not shown below are in state: filtered)
Port State Service
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
139/tcp open netbios-ssn
427/tcp open svrloc
548/tcp open afpovertcp
901/tcp open samba-swat
8080/tcp open http-proxyNmap run completed -- 1 IP address (1 host up) scanned in 164 seconds
FTTH下での無線LAN 2002年04月 29日(月) FTTH下での無線LAN
念願のFTTH環境になりInternet接続SpeedがCATVの10倍超という高速化を達成した訳ですが、体感Speedはとても10倍速くなったとは感じられません。
これは訪ねるSiteによりBack Bone回線の帯域、相手SiteのServerの能力等の複雑な要素がからんできますから当然のことなのです。
しかしその他にどうやら自分のMachineのVideo Board&CPUが帯域SpeedにValanceしていないことに帰因するのではないかと思い始めました。
特にVideo Boardの能力が大きい要因ではないでしょうか。
これはSoftware等のFTPによるDownLoadは計数的にFTTHで高速化されたし体感Speedもとても速く感じられます。一方Browserの表示Speedはとても10倍も速くなったとは感じられず、精々2倍程度で少し軽くなったという感じに留まっています。さてそれでは無線LANでのInternet閲覧はどう変わったのでしょうか。
私の場合は無線Access PointはAirMac、ClientのPCの無線CardはMelcoを使用しています。
AirMacは2階にあり、Client PCは1階のDinning Kitchenで使用しています。距離は25m未満です。
CATV当時と比較してSpeedは倍増して4Mbps〜4.9Mbpsとなり、なによりもそのSpeedが安定していることが特筆されます。ほぼどんな時間帯でも4Mbpsは出ます。これはおそらく回線SpeedがAirMacの実質転送能力を遥かに越える結果として、AirMacのFull稼働状態、言い換えればAirMacがBottle Neckの状態にあることを示しています。FTTHの環境下でのWireless LANは現行のAirMacの規格のIEEE802.11bの11Mbpsでは能力不足であることを意味します。
今後の光Fiberの時代に適応したもっと高速な規格が必要な時代が近づいているといえます。
K-Opti.com開通 2002年04月 27日(土) K-Opti.com開通
本日K-Opti.comから”eoメガファイバー登録証”と”User Setup Manual”が郵送で届きました。
Test未了の回線に早速接続してみました。全く問題なく接続できました。
どうやら特別な開通検査は行わないようです。それにしてもPing Testもしないで工事完了とは信じられないですね。
Userから初期接続不良の申し出が合ったときは問題箇所の切り分けができないですね。
おそらく私のCaseは特別なんでしょう。工事時点では局側設備未了でPing Testもできなかったのかもしれません。とりあえずMac OS Xに直結してSpeed測定をしてみました。
[MacOS X 直結]
% ping -c 10 218.228.xxx.1
round-trip min/avg/max = 2.053/2.202/2.918 ms
これはK-Opti.comのGatewayへのPingですが、CATVの場合は26msだったことと比較すると信じられないくらいの早さです。% ping -c 10 -s 1492 218.228.178.1
round-trip min/avg/max = 7.24/7.387/7.758 ms
MTUのSizeのPingをTestしました。CATVの場合は120msですから凄い早さです。
RWINが65536Bytesですので(65536/7.38)*8=71Mbpsというのが理論値になりますが、凄まじい早さです。上記の基本を押さえた上でInternet上のSpeed計測SiteでTestしてみました。
speed.RBBToday.com
37.866MbpsADSL実験室
Nifty
11.36MbpsSpeedTest
4.35Mbps上記の結果からFTTHのような高速回線になると、計測Siteを選ばないと妥当な結果がでないですね。
すなわち計測SiteまでのTrace Route値が大きいところは回線能力測定ではなくそのSiteまでの実行Speedを求めることに過ぎない結果となります。
そういう意味でRBBTodayの計測SiteはTraficを配慮した優秀な計測Siteといえますね。この日のために購入しておいたRouter(XR-300/TX2)をつないでTestしてみました。
[Router経由]
% ping -c 10 218.228.178.1
round-trip min/avg/max = 2.674/2.782/2.977 ms
Mac直結に比べ1.26倍時間がかかっています。
% ping -c 10 -s 1492 218.228.178.1
round-trip min/avg/max = 8.941/9.005/9.111 ms
これも同様にMac直結に比べ1.2倍時間がかかっています。そこでInternet Speed計測 Siteで同様に計測してみました。
speed.RBBToday.com
19.66Mbps
どうやらMac直結の52%程度のSpeedになってしまいます。
XR-300TX2の公称性能からしたら不満な数字ですが、私の場合はPacket Filterが重いのかもしれません。
参考にその他の計測Siteの結果を書いておきます。ADSL実験室
Nifty
8.72MbpsSpeedTest
4.42MbpsK-Opti.comの導入に伴いOS XとXR-300/TX2についていくつかの設定変更を実施しました。
1.SMTP ServerをCATVからK-Opti.comに変更
2.DNS AddressをCATVからK-Opti.comに変更
3.XR-300/TX2のPPPoEの設定
4.XR-300/TX2のWAN側InterfaceをEther1からPPPoEに変更
私にとって問題のDHCPで付与されるGlobal IP Addressの維持される時間をCheckする必要があります。
XR-300/TX2はKeep AliveをONにしていますが、今現在Setupして約5時間ですが同一のGlobal IP Addressが維持されています。
これがXR-300/TX2の再起動あるいはISP側での工事にともなうやむおえないCaseを除いて保持されるのであればCATVは解約する予定です。
K-opti.com回線宅内引込工事 2002年04月 24日(水) K-opti.com回線宅内引込工事
先週の金曜日(4/19)にK-Opti.comの回線工事を担当するキンデンの松本氏からTELがあり、局側の設備工事未了ではあるがとりあえず宅内への引込み工事をするとのこと。
工事予定は4/23(火)15:00とのことで昨日15:30〜16:30の時間で引込み工事が完了しました。
光CableはCATVの同軸Cableより数段細くて丁度Modem Cableと同じ感じです。
細くて柔らかいので取り回しは楽ですが、光Cableの特性で最低直径6cmの円弧のアールを保持する必要があり、折り曲げはダメということでした。
宅外の配線は、トユ受けのステーにビニール線で結びつけるという簡単なもので線の細さと軽さはこの点でも工事が楽なようです。
宅内への引込みは換気扇の開口を利用したのですが問題のアールを保持するのが大丈夫か工事担当者も悩んでいたようですが、なんとかいけるだろうとのことで特別なことをしないで引込みました。
Media Converterは沖電気BBM1000AでW11cm*H17cm*D2cmのModemより小さいCompactなものでした。
CATV Modemとは違いMedia Converterは固定して欲しいという工事担当者の要請でした。私は特別置く場所を考えていませんでしたので、Cableに余裕を持たせて配線してもらいました。
光Cableそのものは丁度髪の毛程の細さの2線で、Media Converterのリード線との結線は特殊な工具により圧着作業をしていました。
局側の設備未了のため回線のTestは電源をいれて局側とのLinkLamp点灯を確認することしか実施しませんでした。
通常の回線開通TestでおこなわれるTesterによるLevel計測、Ping Test等は全く行われませんでした。
おそらく回線開通Testは日を改めて実施されるものと思われます。工事担当者としても工事と同時に実施しないと再度の訪問が必要になるしUserにとっても再度立会と実に大変です。どうやらK-opti.comの設備工事の進捗が遅れているようです。
予想以上の申込件数と不馴れな担当者等の要因でどこのISPでも同じことをしていますね。
K-Opti.comのHomePageを見てもContentsの充実には程遠く、現行はお知らせ程度の内容ですから宣伝の割には全ての面で進捗が滞っていることが窺えます。私も引込み工事完了しても使うこともできず、放置しておくしかしようがありません。工事担当者は後刻K-Opti.comから接続CD、ID、Password等の書類は郵送される予定ですとのことでした。
XR-300/TX2 Ver.2.1.3 Update 2002年04月 17日(水) XR-300/TX2 Ver.2.1.3 Update
XR-300/TX2のFirmwareがVer2.1.3にUpdateされました。
このUpdateは一度XR-300/TX2を工場出荷状態に戻してからUpdateするという手順が必要になります。
こんな時はXR-300/TX2の現行の設定内容を保存/復帰機能が大変役に立っていいのですが、問題はMac OS XでVer2.1.3のUpdateをしようとするとXR-300/TX2のWeb Serverの/cgi-bin/setup2.cgiの実行がされないのです。これはDownLoadしたDataに問題があるのか、XR-300/TX2のWeb Serverに問題があるのか、Mac OS XのIEに問題があるのかよくわかりません。
しかし同様な手順をWindows98で実行するとなんら問題なく実行できることを考えるとどうやらMac OS XのIE5.2のBrowserに原因がありそうです。一般にFirmWare Update等についてはWindows Baseで検証が行われることが多いので、Mac Userは辛い思いをします。そのためこのようなFirmware UpdateのCaseのためにMacだけでなくWindows PCを保有しておくのがBetterですね。
私の場合はXR-300/TX2のLAN側NetWorkはDefaultのものを利用していませんので、このような工場出荷状況に戻す必要があるときは、機器のIP Addressをそれに合わせて設定し直す必要があるのが億劫です。
このような場合を想定してOS XのNetwork Control Panelには"XR-300/TX2初期化"の項目を作っておくのが望ましいです。
一つ気になったのがBridgeとして使用しているAirMacのWAN側Addressを変更する必要があるのか迷ったのです、どうやらこれは変更しなくても大丈夫でした。AirMacのAddressが10.0.1.254で、Default NetWorkが192.168.0.0/24ですが、AirMacをBridgeとして利用している場合は特に問題がありません。Century Systems社では、Version2.1.3以降については、運用中に設定のリセットをおこなわずにファームウェアの更新ができるよう、修正致しました。と言っていますので次回からは工場出荷状況に戻す必要がないと思われますが、FirmWareのUpdateはWindows98から行った方が安心ですね。
SNMP Manager(MRTG)のInstall 2002年03月 31日(日) SNMP Manager(MRTG)のInstall
K-opti.comの光Cable敷設が現場調査が終えてから3週間が過ぎ4月本番が近づいてきましたがどうやら私宅にはその後何の連絡もなくとても間に合いそうにありません。
XR-300/TX2はSNMP(Simple Network Management Protocol)対応機器であるので、これを試してみました。
私はMac OS XをMain Machine、各ServerはMac OS 8.1で使っているのですが、今回のTest運用はWindows環境で行うことにしました。(単にUNIXは苦手なだけです(^^))今回のSNMP ManagerのTestもWindows98環境で、MRTG(Multi Router Traffic Grapher)というFreeWareを使ってみました。MRTGは回線Trafficの状態をGraphに表示くれるSoftでTraffic監視Toolとして管理者ご用達の人気Toolです。
MRTGはUNIXとWindowsNTにInstallすることが基本になっていますが、Windows98にInstallすることも可能です。そのGuide Siteを参考にしました。手順は同Siteを参考にしてください。環境設定
1.SNMP ServiceをInstall
Windows98にはSNMP ServiceはDefaultでは入っていませんのでMicrosoftのSiteからDownLoadしてInstall
2.Microsoft Installer to 1.1. をDownLoadしてInstall
3.PerlをDownLoadしてInstallして、Bug部分にPatchをあてる
c:\perl\lib\findbin.pm の最終行近くのCodeに一部追加
$RealBin = abs_path($RealBin) if($RealBin); ## この行の下に次の4行を加える。
if ($IsWin32)
{
$Bin =~ s/\//\\/g;
}
4.MRTG-2.9.17をDownloadしてInstall
5.MRTG設定Fileの自動生成
cd c:\mrtg-2.9.17\bin
perl cfgmaker public@10.0.1.1 > mrtg.cfg
cf.publicはSNMP ManagerとAgentの相互認証用文字列(XR-300/TX2で指定)
cf.10.0.1.1はRouterのIP Address
6.設定File(mrtg.cfg)の修正
# WorkDir : c:\mrtgdata 行のComment(#)削除
7.c:にmrtgdata Folder作成
8.MRTGを自動収集modeに設定
設定Fileの最終行に RunAsDaemon:yes を追加する設定環境を終了するとTRMGの実行です。
cd c:\mrtg-2.9.17\bin
perl mrtg mrtg.cfg
上記実行でc:mrtgdata Folder内に画像FileとHTML Fileが5分毎に出力されます。MRTGは日、週、月、年の4つのグラフで表示されます。どの時間帯でTrafficが混み合うかの判断には有効に利用できます。基本的にはこの運用はServerを運用しているMachineで運用しないと常時Logを収集できませんからあまり意味がないのですが、今回はTest運用ということでWindowsで実施しました。なお、Mac OS X 10.1でのSetup の手順は"Building MRTG on Mac OS X 10.1"を参考にしてください。
TCPの輻輳制御 2002年03月 28日(木) TCPの輻輳制御
今月号の日経NETWORK(2002.4)の特集にTCP&UDPが取り上げられています。
最近のBroadBandの発達で回線の帯域Speedについての関心が高まり、MTU、MSS、RWINというようなTCPの専門用語が一般Siteで話題になることが多くなりました。
私も断片的な知識しか持ち合わせていませんので、表題のTCPの輻輳制御については大変参考になりました。一般にTCPのWindow制御というのは、RWIN(受信Buffer)が一杯になるまでACK Messageを確認せず連続して送信を続けると漠然と捕らえていましたが、実はそんなに単純にものではなく輻輳制御という手法に基づききめ細かい制御がなされているということです。
本来TCP輻輳制御というのは回線の伝送能力以上にDataを送信して、それが頻繁に破棄される状態になり、最悪の場合再送しようとして再び輻輳が発生するというような悪循環を断ち切るための制御をいいます。
現行のTCPはこの輻輳制御に2段構えでこれを回避する仕組みが用意されているという。
1.Slow Start Algorithm
2.輻輳回避Algorithmまず送信の最初は受信確認にSlow Start Algorithmが利用され、1、2、4...というように指数的に送信するPacketを増加させ、Slow Startしきい値になると輻輳回避Algorithmに切り替わり以降5,6,7...というように線形的にPacket数を増加させるようにして、TCP Segmentが喪失した状態になったら(輻輳発生)、一度送信Data量を落として1(Slow Start Algorithm)2(輻輳回避Algorithm)を繰り返すという。
そして問題となるSlow Startしきい値はその回線の状態(輻輳発生状況)から決定されるという。
また輻輳が発生したときにどの状態に戻るのかは、いろいろな方法があるようで1にもどる方式、輻輳発生の1/2の状態から再開する等の方法があるようです。cf.RWINのSizeはTCP Headerの16bitsの指定するので0〜65535の範囲なのですが、TCPのOptionのWindow Scale Optionで64Kの2倍、4倍,8倍と最大1Gbytesまで指定が可能であるとのことです。
cf,TCPには時代とともに新しいOption仕様が考案されてきました。現状ではOptionの種類は10種以上あるようですがその全てが実装されるいるわけではないようです。TCP Connection時に相手に最大Segmentを通知するMSS Optionは殆どのOSに実装されているようですが、上記のWindow Scale Optionや抜け落ちたSegmentだけを指定して再送要求する選択確認応答(Sack)等は必ずしも全てのOSには実装されていないようです。Internetに接続していると時間帯、相手URLによってSpeedは区々と変わるので、直接のISPのGatewayまでのSpeedを計測したいですね。ところが自分のISPがSpeed測定Siteの対象になっていない場合は困ることがあります。
こんなときに理論上のSpeed計測方法としてPingを利用する次の方法を使っています。参考にしてください。l
A.Pingの確認応答時間(RTT:round trip time)を計測
MTU-28 Bytes(1500−28=1472) のSizeでISP GatewayまでのPingの確認応答時間(RTT:round trip time)を計測します。(28 bytesはPing Header Size)
ex. ping -f -l 1472 211.xxx.xxx.xxx
B.RWINと上記RTTから算出
理論上の帯域(bps)=(RWIN/RTT)*8
例.Aが230ms、RWINが65,536とすると(65,536/0.23)*8=2.279Mbps が理論上の帯域となります。
XR-300/TX2のTrouble(その3) 2002年03月 21日(木) XR-300/TX2のTrouble(その3)
Century SystemsのSupportから次の回答をいただきました。
「macfreak様
センチュリー・システムズのxxです。
お世話になっております。以下、ご連絡いただきました件についてです。
[Syslogをmail送信]
Syslogをmail送信する機能については下記の手順でLogを採取しましたので検証願い
ます。
弊社でも同様の現象を確認できましたが、現象が起きないケースもありました。・Yahoo!メール宛てに設定すると正常にメールが受信できる
・あるISPアカウントのメール宛てに設定すると受信できないこれらのことから、SMTPサーバー側で制限をかけていると送信ができないということが推測されます。もしSMTPサーバー側でドメイン認証やSMTP認証をおこなっている場合などでは、XR-300からのメールを中継して送ることができません。
(XR-300のログメールのFromはroot@localdomain.co.jpです)こういった対策がとられている可能性がありますので、可能であれば、別のアドレス設定で試してみていただければと存じます。
[設定の保存・復帰]
次に「設定の保存・復帰」の件ですが、どうやらOSに依存する問題点のようです。
OS Xでうまくいかない点につきましては、OS XのIEによるものと考えております。
テキストエリアコントロールの制限で、設定テキストが長すぎるために、うまく処理ができない状況と思われます。これにつきましては、ブラウザによる依存を減らせるような対策を検討しております。ご了承ください。
cf.Windows98(IE6.0.26)でXR-300/TX2設定のフィルタ設定画面を表示させると
インタフェイス〜プロトコルの項目のPopUp入力にならない問題点(cgiの実行?)があ
ります。
これはOSのリソース不足により起き得る現象です。
設定画面のHTMLタグ等が多いことが原因と思われますが、これにつきましても、今後改良していきたいと考えております。[Pingについて]
Version2.0ではPacket Filterでicmpを通すように指定しなくてもClient
PCからpingの実行ができたのですがVersion2.1からはicmpを許可(eth1,i,ACCEPT,icmp,,,,)
してやる必要があるようですね。
フィルタの実装につきましては2.0から2.1のアップデートでは変更がありませんので、設定の変更なくそのまま同じ動作を引き継げます。
もちろん2.1におきましても、フィルタ設定で明示的にICMPを通さないような設定がされていないのであれば通ります。なにか変更はされておりませんでしょうか。よろしくお願いいたします。」
(macfreak)上記の回答で判明したことは
[Syslogをmail送信]については、XR-300/TX2が送信者root@localdomain.co.jpで送付するため、相手先Mail ServerがSPAM対策のため存在しないDomainからのMailを受信拒否するわけです。
最近のMail Serverは概ねこの送信者検証機能を搭載していますのでこれでは困ります。
Century SystemsさんにはこのMail 送信者の指定をUser側から指定できるよう要請しました。
[設定の保存・復帰]のMac OS 10.1で失敗する原因は OS Xで実行されるIE5.2にその原因があることが判明しました。
Century Systems社からの提案は次のとうりです。Mac OS XでXR-300/TX2をお使いのUserさんは参考にしてください。
「MacG4上で「設定の保存・復帰」を実行するとXR-300がハングアップしてしまう件ですが、先にお送りしたメールでもご説明させていただきましたが、MacOS XのIEでは、テキストエリアのバッファサイズを超えて設定テキストが書かれているために、設定が完全に書き込まれず、システムがハングアップしてしまいます(「設定の保存・復帰」のテキストエリアをご覧いただくと、設定が途中で切れてしまっているのが確認いただけると思います)。これを回避するには、
・設定をテキストファイルに生成してMacにダウンロードする
・設定を変更する場合はそのテキストファイルでおこなう
・設定を復帰させるには、「設定の復帰」からおこなうという方法をとっていただけますでしょうか。
またこの機能につきましてはブラウザへの依存度が高いため、このようなことが
起きないように改良することも検討しております。」
XR-300/TX2のTrouble(その2) 2002年03月 20日(水) XR-300/TX2のTrouble(その2)
センチュリー・システムズのSupportから次のような回答をいただきました。
「macfreak様
センチュリー・システムズのXXです。
お世話になっております。
設定ファイルをお送りいただきましてありがとうございました。「設定Fileを保存」を実行してErrorが出る現象について検証いたしましたが、弊社では現象を確認できず、正常に保存ができました。お送りいただいた設定内容をコピーして、そのまま貼り付けただけの状態です。
つきましては、一度XR-300で「設定のリセット」を実行して初期状態に戻してから、再度設定を復帰してみていただけますでしょうか。一度、設定をリセットすることで解消することも考えられます。
またsyslogメールが発信されない現象についても、現在のところ、同様の現象を確認できておりません。接続形態が異なってはいますが(弊社ではフレッツADSLで検証)、あて先がフリーのメールアカウントを含めて、ログメールの受信ができております。
ログを拝見する限りではメールが外部に送信できていない状態のようです。
ただいただいたログだけでははっきりとは申し上げることができませんので、もう少し長いログ(できればログ全体)をお送りいただけると幸いです。お手数をおかけしますが、よろしくお願いいたします。」
上記回答の私が送付した設定Fileを利用しての[設定の保存・復帰]が問題なく実行できたとのことでピーンときたのは一度Windows98環境での試行の必要性です。
さっそくWindows98(IE6.0.26)で実行したところ全く問題なく[設定の保存・復帰]の次の3つとも問題なく終了しました。
1.設定の保存
2.設定ファイルの作成
3.設定の復帰
どうやらこの問題はMac OS X10.1(IE5.2)側にありそうです。OS Xの問題なのかIE5.2の問題かの切り分けが難しいです。XR-300/TX2のV.2.1がReleaseされましたので、早速Updateを実行しました。
syslogのMail送信のErrorが解消されていませんので、Supportの要請に応じてRouterを再起動して詳しいLogを送付して検証を依頼しています。なお、v2.0では可能であったClient PCからの外部へのPINGは、V.2.1からは、Filter設定でicmpを空けてやる必要があるようです。
XR-300/TX2のSupportからの回答 2002年03月 16日(土) XR-300/TX2のSupportからの回答
XR-300/TX2のOption機能のTroubleについて同社のSupportに問い合わせをしました。
その回答は以下のとおりです。このRouterの購入を検討されている方にお役に立つと思い掲載します。macfreak様
センチュリー・システムズのXXと申します。
この度は弊社FutureNetXR-300シリーズについてお問い合わせいただきましてありがとうございます。以下、インラインでの回答とさせていただきます。
1.[Syslog]
Syslogですが一定の容量を超えたば場合は、Manualの記載に関わらず上書きされず新しいLogを見ることができません。
そのためLog Areaが一杯になったときはLog Clearをする必要がある
XR-300のsyslogプログラムは約500kbのリアルタイムのログエリアを持っていて、3分ごとにこれをバックアップ(約500kb * 3個分)しています。
ここで、3分経つ前に500kb以上のログがたまってしまうとメモリ領域が満杯になるため、ログが更新されなくなります。これが1つの原因として考えられます。2.[攻撃検出機能]
NimdaはPattern登録されていますが、Code RedはPattern登録をすり抜けますがこの理由
開発中はCodeRedのパターンがなかったためにCodeRedのパターン登録をしておりませんでしたが、今後対応したいと考えております。XR-300のハードウェア構成の関係上、XR-300上でのログの取得には制限があります。大量のログが生成される場合にはなるべく、別のsyslogサーバーにログを送るようにしていただけると幸いです。
3.[設定File保存]
設定の保存を実行するとErrorとなる。Error Messageはいくつかありますが例えば下記です。
なお、入力Filterの設定は全くしていません。5 :: 8
userinput (1551) : パラメータの個数が要求された個数と異なります : [入力
フィルタ] NO_182
記述エラーのため、設定ファイルを変更できませんでした変換作業中にエラーが起こりました。code:5
パラメーターが変わってしまうという現象は弊社では確認しておりませんが、もし可能でしたら、現在の設定内容をコピーの上お送りいただけますでしょうか(ID、パスワードがありましたら伏せてください)。弊社にて検証させていただきます。よろしくお願いいたします。
(macfreak)なお、この回答を受けて設定FileのTroubleについて設定内容のコピーを送付して検証を依頼しました。
併せてSyslogをMail通知不可の原因についても回答を求めました。
SyslogのMail通知は私にとっと必須のものではないのですが、K-opti.com導入後(PPPoE)Global Addressの変更をMail通知する機能は私には必須の機能ですのでXR-300/TX2のMail通知のSendMailの設定が正常に稼働してもらわないと困るのです。
XR-300/TX2の使用感 2002年03月 14日(木) XR-300/TX2の使用感
先日導入したCentury Systems のXR-300/TX2の各種設定をTestしています。(Version 2.0)
まだ使い出してから数日ですので詳しいところまでは把握していません。
基本機能は何も問題がないのですが、Option機能について幾つかのことに気がつきました。[攻撃検出サービス]
これをTestしてみました。Manualには次のように記載されています。「攻撃検出機能とは、外部からLAN への侵入やXR-300 を踏み台にした他のホスト・サーバー等への攻撃を仕掛けられた時などに、そのログを記録しておくことができる機能です。検出方法には、統計的な面から異常な状態を検出する方法やパターンマッチング方法などがあります。
XR-300 ではあらかじめ検出ルールを定めていますので、パターンマッチングによって不正アクセスを検出します。ホスト単位の他、ネットワーク単位で監視対象を設定できます。」これを読む限り検出ルールを定めているとされていますが、登録Patternがどんな不正Accessに対応しているのかの詳しい説明がありませんのでよくわからないです。
実際にこれを有効に設定すると頻度は少なくなったものの懲りずにWeb Serverに攻撃を繰り返すNimdaがLogに記録されるようにになりましたのでこのWormのPatternは登録されているのは確かです。しかしCode Red WormはPattern登録されていないようでLogに記録されず相変わずWeb Serverを攻めに来ています。私の希望としては確定しているWormはLogに記録すると同時にそれを遮断して欲しいですね。[SysLogのMail通知]
これを有効にしてみましたが、Mailでの通知がなされないBug(?)があるようです。
SyslogにはSendMailのError Logが頻繁に記録されるのでなにかSendMailの設定にまずいところがあるようです。
またSysLogのAreaは2MBytes AssignされておりこれをOverすると古いものから順に上書きされるとSupport Pageにはかかれていますが、現状は上書きされずに新しいLogが記録されないBugがあるようです。そのためLog Areaが一杯になったときはLog Clearをする必要があるようです。
Logの内容ですがUNIXに精通していない私にはPacket FilteringでRejectされた内容、Stateful Packet Inspectionで拒否されたPacket、攻撃検出機能で把握したPacketの区別が把握しにくいです。
私の場合は、Client側にFireWalk XというFirewall Softを設定していますがこのFirewallのLogに記録されるPacketが激減しましたので、このRouterのStateful Packet Inspectionの機能は結構有効であることが判明しました。[NetWork Test]
この機能で役にたつののは、Routerから直接Pingを打てるのでその応答時間と、ClientからPingを打った場合の比較ができますのでRouter経由のLossTimeが把握できることでしょうか。
すなわちPC直結の状態でのPing応答時間がSimulationできるところがいいですね。
ちなみに、XR-300/TX2からISPのGatewayまでのPing応答時間は27ms、Client G4からは30ms,Client Mebiusからは29msというのが現状です。[設定情報のFile保存]
この機能ですが、うまくゆかないCaseが多いです。Error内容は設定内容のFormatが間違っているとの表示が出るのですが、その内容がUserが全く何も設定していない項目ですので、これもBug(?)ではないかと思われます。上記のようにOption機能にBugが見られますが、基本機能はなんら問題なく稼動しています。
問題のSpeedはCATVではその実力は計りようがありません。
K-Opti.com導入ついて(その1) 2002年03月 12日(火) K-Opti.com導入ついて(その1)
先般K-Opti.comのMonitorさんのSiteを紹介しましたが、このSiteのWeb MasterとK-Opti.comの事務局の担当者とのMail交換の記録が記載されています。
この中にはとても興味ある記載がいくつかありますので紹介します。
[事務局]:
当方での試験ではeo網外のインターネット上速度
計測サイトで20Mbps程度、網内の試験では、80Mbps程度のスループットが確認されております。
(WinXP、デスクトップ、Cereron1GHz、128MB)
eoのバックボーンについては360Mbpsの容量となっておりますが、現在の利用率を見直す
とまだ余裕があります。また必要に応じて増強してまいります。
[事務局]:
現在の試験サービスについてはご指摘のとうり100Mbpsの帯域共有となっております。
(正確には最大15世帯まででの共有となります。)特別な帯域制限を行っていませんので、
原理的には、個々のユーザー様において100Mbpsのスループットは可能です。(macfreak)上記は試験中のK-Opti.comの回線の状況ですから必ずしも4月本番の回線とは状況が異なるものとはおもいますが、K-Opti.com自身でのThroughPutの記録、Back Born回線の太さ、100Mbpsを何人で共有するのか、帯域制限は行っていない等大変興味深い事実が明らかにされています。
[WebMaster]:
スピードテスト結果の概略は以下の通りです。
==================================================================
条件 | LineSpeedTester | SpeedTest URL
-----------------------+-------------------------------------------+--------------------------------
ルーター+ハブ経由 | 28〜30Mbps | 26〜29Mbps
-----------------------+-------------------------------------------+--------------------------------
ノートPC直結 | 80〜85Mbps | 90〜103Mbps
-----------------------+--------------------------------------------+--------------------------------
デスクトップPC直結 | 45〜50Mbps | 50〜57Mbps
-----------------------+--------------------------------------------+--------------------------------
測定日時: 2月10日(日)11:30頃
LineSpeedTester: ver1.1
SpeedTest URL: http://speedtest.kansai.com/
ルーター: (マイクロ総合研究所) NetGenesis OPT
ハブ: (アライドテレシス) FS708XL
ノートPC: (東芝SS3480) WinXP、Pen3、600MHz、192MB
デスクトップPC: (自作) Win2000、Pen4、1.5GHz、256MB(macfreak):このTest結果は先日紹介した回線の潜在能力を計測するLineSpeedTester1.1によるものですから通常の接続時のSpeedでないことに留意する必要があります。
(macfreak):私がK-Opti.comを申込したのが3月2日ですが、きんでんの工事担当者から先日(3/6)電話があり、3/7に回線引込みの現場調査に来て外線の状況、外線から家屋引込み線のroute、引込みPointからパソコンまでのRouteを克明に図示して、写真を撮って帰りました。
工事担当者に実際の工事日程について尋ねましたが、申込から2か月みてくださいという紋切りの回答でした。とても申込者が多いということは言っていました。
Century Systems XR-300/TX2の設定 2002年03月 09日(土) Century Systems XR-300/TX2の設定
標記のRouterは注文して4日で届きました。このRouterの導入はK-Opti.comの光Fiber対応のためです。
しかしK-Opti.comの回線開通まで2か月程要すると言うことです。それまで遊ばせておくのも無駄です。
このRouterに慣れるつもりで現行のCATVに摘要することにしました。そこで次の基本方針で設定することにしました。
1.現行のClient Machineの設定を維持する
現行のLAN側Networkは10.0.1.0/24を利用していますので各種設定がこれをBaseにされていますのでそれを変更しない。
2.AirMacをBridgeとして利用する。
現行AirMacはRouterとして利用していますがこれを無線Bridgeとして利用する。
K-Opti.comが導入された時点では再度AirMacをCATV用Routerとする。
3.K-Opti.com導入時の設定変更を極力少なくする。
4.主たるIPの設定
.XR-300/TX2のLAN側IPは10.0.1.1(現行のGateway Address)とする
.AirMacのWAN側IPは10.0.1.254とする。
(AirMacの設定作業の必要のためキチントIPを付与しておかないと自動検索に失敗したときのManual検索を可とする)
.Web/Mail/List ServerのIPは現行どおり10.0.0.1.200、10.0.1.201の固定にする。
5.DHCP Server/DNS Cache機能は利用する。
6.Packet FilterはStateful Packet Inspectionを信用して必要最低限とする。上記の方針で下記のとおり設定しました。(以下は私の覚書きです)
前提条件:設定操作時はProxyをOFFInterface設定
Ether0 Port
◎固定アドレスで使用
IPアドレス:10.0.1.1
NetMask:255.255.255.0
Ether1 Port
◎DHCPサーバから取得
■IPマスカレード
■Steful Packet Inspection
各種サービスの設定
DNSサーバ ◎起動
DHCPサーバ ◎起動
IPsecサーバ ◎停止
DynamicR ◎停止
SYSLOG ◎起動
QoSサービス◎停止
攻撃検出 ◎停止
SNMP ◎停止
DNS Cache設定
DNS Cacheを使用する ◎使用する
Primary:10.0.1.1
Secondary:211.xxx.xxx.xxx
DHCPサーバ設定
サーバの選択 ◎DHCPサーバを使用する
サブネット1
SubNetwork 10.0.1.0
SubNetMask 255.255.255.0
BroadCast 10.0.1.255
Lease開始Addr 10.0.1.10
Lease終了Addr 10.0.1.99
Domain名
PrimaryDNS 10.0.1.1
SecondaryDNS 211.xxx.xxx.xxx
標準リース時間 600
最大リース時間 7200
NAT(Virtual Server)設定
Server IP GIP Addr Prt port Interface
10.0.1.200 tcp 80 Ether 1
10.0.1.200 tcp 25 Ether 1
10.0.1.200 tcp 110 Ether 1Filter設定(転送)
Interface 方向 許拒 Prt Src IP sPort Dst IP dPort
Ether 1 Packet受信時 許可 tcp 10.0.1.200/32 80
Ether 1 Packet受信時 許可 tcp 10.0.1.200/32 25
Ether 1 Packet受信時 許可 tcp 10.0.1.200/32 110
Ether 1 Packet受信時 許可 tcp 1024:65535
Ether 1 Packet受信時 許可 udp 1024:65535
Ether 1 Packet送信時 破棄 tcp 137:139
Ether 1 Packet送信時 破棄 tcp 137:139
Ether 1 Packet送信時 破棄 udp 137:139
Ether 1 Packet送信時 破棄 udp 137:139
Ether 1 Packet受信時 破棄 全て
回線Speed計測Site 2002年03月 07日(木) 回線Speed計測Site
最近のBroadBand時代を反映して、回線Speed計測Siteが増えてきました。
有名所は下記のものがあり結構人気があります。
ADSL実験室: http://www.broadland.jp/
Speedテスト: http://member.nifty.ne.jp/oso/speedtest/
Speed.RBBTODAY.com: http://www.rbbtoday.com/speed/
BNR スピードテスト:http://www.musen-lan.com/speed/上記のSiteは一定のSizeのFileをDownLoadしてそれに要した時間からSpeedを計測するという基本方針ではまったく同じものといえます。
ところが回線Speed計測Softとして面白いものを見つけましたので紹介します。残念ですがWindows対応です。
Line Speed Tester1.1
このsoftの作成者の設計ideaがRead Meに記載されているので紹介します。「TCPによる通信を行う場合には、通信の一番はじめには、受信側のバッファの大きさを無視して、細切れデータを1つしか送りません。送信に成功したら、今度は1つ増やして、2つだけ連続して送ります。そしてまた、送信に成功したかどうか確認します。
こうして、連続して送る数を順番に増やして、徐々に回線スピード一杯まで近づけていくのです。
Line Speed Tester では、1回の測定で、サイズが違う2つのファイルを、おなじサーバから受信します。2つとも、受信の最初のうちは低速ですが、最後には必ず最高の回線スピードが得られる大きさのファイルを選びます。この2つの受信時間の差を取れば、その時間の間は、必ず最高スピードだったことになります。その時間に受信したデータサイズは、大きいファイルのサイズと、小さいファイルのサイズとの差です。
したがって、2つのファイルの受信サイズの差を、受信時間の差で割れば、最高回線スピードが計算できるわけです。」上記の設計思想から要はこのSoftは回線がもつ最高能力を計測しようとするものです。
通常の接続ではこのSpeedは出ないものの回線の潜在能力を計測する方法としては大変ユニークな方法であるといえます。しかしその結果と常時使用するSpeedとは違うことも理解しておく必要があります。
一度お試しください。またSpeedのTuningの方法であるMTU、RWINについてあなたのPCが適切か診断してくれるSiteもあります。
MTU、RWINの検査Site
SpeedGuide.net TCP/IP Analyzer
このSiteにAccessすると自分のPCのMTU、RWINの診断をしてくれます。一度お試しください。
Unnumbered接続 2002年03月 06日(水) Unnumbered接続
Century SystemsのXR-300/TX2でのUnnumbered接続方法により複数の固定Global Addressを使用したServer運用の方法について同社のManualから紹介します。
何故Unnumberedというのかですが、PPPは、Point-to-Pointで、1対1通信だから、番号を振る必要はない。ということで、WAN側へのIPアドレス割り当て(無駄)を省く考え方です。
ISP側のRouterとUser側のRouterを一つのRouterとして捕らえたら分かり易いですね。設定のPointは
1.LAN側にGlobal Addressを一つ設定する。
2.Stateful Packet Inspectionを有効にする。
3.LAN側のPCのServer各々のGlobal AddressにたいしてPacket Filteringで該当Portを空ける。実はこれだけの簡単な設定でOKです。
この設定で安全なServer運用が可能かと心配ですが、Stateful Packet Inspectionが有効に働きPacket Filteringで空けた以外のPortへの外部からの侵入を拒否することになります。
確かにStateful Packet Inspection機能がないと単なるHUBと同じになっちゃいますね。
もちろんLAN側からのPacketは通過しますのでGlobal AddressでInternetに自由に接続できます。
当初私はStateful Packet InspectionはIPマスカレードを補完する手法だと捉えていましたが、もっと広い概念であることを知りました。
Century Systems XR-300/TX2 2002年03月 03日(日) Century Systems XR-300/TX2
このRouterは少々高価(\39,800)ですが、その高機能、安定性とSpeedはBroadBand Routerの中では群れを抜いた製品であるといえます。
このRouterの使用評価がPC Watchの"一ヶ谷兼乃の高速ブロードバンドルータの実力を試す"という記事で紹介されています。
この記事を読んでついフラフラとInternet通販で購入手続きをしてしまいました。
SpeedはNAT使用・パケットフィルタ使用(32条件)で39.2Mbpsという公称値です。
上記一ヶ谷兼乃氏のB Fletsの環境において30.75Mbpsという速度が確認でき、これは、WindowsとModemを直結したときと同じSpeedということですからRouterがBottle Neckとなっていないという。これは結構凄い数値であるといえます。
そしてなによりも大事なことですがその安定性が高く評価されているのが最も気にいりました。
とても魅力がありますので、Century Systemsで公開されているManualを読んでみました。
そこで私が気にいった機能を紹介します。1.IP Addressが変更されたときに、その状況を電子メールで送信してくれる機能
Dynamic DNS Serviceを利用している私には大変ありがたい機能なんです。
2.Packet Filtering機能の充実
入力、転送、出力のそれぞれに256個/MaxのPacketFilterを登録できます。このくらいあると不足はないでしょう。
3.Statefull Packet Inspection機能が充実
IPマスカレードにはAddress変換Tableに登録されている元のPacketのPort番号しかCheckしないという弱点があります。
これを補うのがStatefull Inspectionといいます。
Statefull Inspection機能とは、それ以前の送信Packetの内容を利用して動的にPacketをFilteringする方式の総称です。最も単純な方法は送信元IPAddressの一致確認、少し進んだ方式はTCP PacketのSequence番号の整合性確認、さらにAppl特有の戻りPacketを予想してCheckしたり、UDPの場合などはそれにTimer制御を加えるという各種方式があります。
4.DNS Cache機能
このRouterはDefaultでDNS Relay機能がありますので、Client PCのDNS AddressをRouterのLAN側Addressを指定しておくとDNSのCache Serviceとそこに無い場合はISP のDNS Serverに要求をRelayしてくれます。
5.Log機能
LogはRouter側に保有することも特定のLogをMailで送信することも可
6.設定情報のBackUp&Restoreが可
結構これは重宝するのです。Troubleが発生してRouterを工場出荷状態に戻したときはこの機能はありがたいです。
7.Network機能
ping,Tracerouteの他Packet Dumpが採れるというのは魅力です。上記以外に私は使用しませんが、Unnumbered機能があり、複数の固定Global Addressを利用してServer 運用をする人にはお勧めです。
WindowsXPのインターネット接続ファイアウォール(ICF) 2002年02月 26日(火) WindowsXPのインターネット接続ファイアウォール(ICF)
私の知人の何人かはWindowsXP PCを購入しています。残念ながら私は未だにWin98のままですが知人からのSupport要請が時々有りますので基本的な知識は持っている必要があります。
WindowsXPには「インターネット接続ファイアウォール(ICF)」が導入されたとのことを雑誌等で知りましたが、今月号(2002.3)の日経NETWORKに”WindowsXPネットワーク免許皆伝”の記事の中で解説されていますので紹介します。
ICFを設定する手順
ControlPanelの[ネットワーク接続]を開き、Internetと接続するInterfaceのProperty設定画面を表示させる。その画面の[詳細設定]Tabの[インターネット接続ファイアウォール]の部分をCheckする。これでICFが有効になります。ICFはPacket Filtering型のFirewallでDefaultの設定は下記のようになっています。
1.外部起動のPacketを全て遮断
2.内部起動のPacketで送信元IPが自分自身であるものだけを通す。
3.外部からは返信Packet(ACK Flag付、送信元Portが一致)のみ通す。(註1)(註1)UDPにはACK Flagがありませんので、送信元Portを1分間WAN側に空けることで対応
このCheckはNAT機構が持つ簡易Firewallと同じといえます。
2.の送信元IPが自分自身であることのCheckはPCが乗っ取られ踏み台にされて他のPCへの攻撃を仕掛ける場合に一般的にIP Address偽装されるCaseが多いので、これを防ぐ目的です。上記のDefaultの状態は、PC1台を保有しそれをInternetに直接接続しているUserについてはこのままで一応のFirewallとして利用できます。
これは市販のFirewall Softと基本的に同じですからわざわざ市販のPacket Filtering型Firewallを購入する必要がないでしょう。
またBroadBand Routerを導入しているUserはICFを有効にする必要がないでしょう。
ICFのDefaultPacketFilteringではFile共有やPrinter共有はできませんから企業内User、家庭内LAN導入Userは気をつける必要があります。
ICFには自宅PCでServer運用をしている場合に必要なPortを空けるためのInterfaceも用意されています。PC1台を直接接続しているUserに比率は50%をはるかに超えていると思われますからこのICFは大変評価できるものといえます。
Mac OS XにはTCPWrapperという標準のPacketFiltering Moduleがあるのですから、Appleも簡単なGUIを用意してInternet時代のOSの基本的なFirewallを提供して欲しいものです。
BroadBand RouterのSpeed計測 2002年02月 18日(月) BroadBand RouterのSpeed計測
最近は各社から光Fiber接続に対応を謳うBroadBand Routerが発売されています。
消費者にとって困るのが各社それぞれの方法でSpeed測定してその能力を発表するため比較が困難なことです。
消費者にとって実環境に一番近い方法で各社統一方式で計測してほしいのですが、これは熾烈な販売競争をしている各社に望むべくも有りません。
そこでいろいろ調べてみたのですが、個人でこの命題に挑戦しているSiteをみつけました。
"ケーブルの小部屋"というSiteです。
このSiteでは64、128、256、512、1024、1280、1518バイトの各パケット長の UDPプロトコル のパケットを、それぞれ10万個の送信を行い、ロスの無い最小のギャップ長での1秒あたりのパケット数からスループットを算出する方法を採用し、この方式で各社のRouterのSpeed計測をしています。
もちろんNATは有効にして計測されていますので、実環境に近いMAX値が計測されるものと期待されます。
計測方法でのPointは"送出するパケットの送出間隔(ギャップ)を少しずつ変化させて、送出したパケットがすべて受信できるようにします. つまり、パケットロスの無い状態を作ります"という点ですね。
今までは各社が単に1518BytesのPacketをNATなしのFTP転送するCaseを計測して発表するCaseが多かったので私は、実環境でのPacket Sizeが512Bytesあたりですから発
表数値の半分を目安にしていましたが、このSiteの数値を目安とすることにしました。
ただ個人で運用しているSiteですから、全てのRouterを対象にすることは機器を提供してくれるMaker側の好意がないと実現できないわけですが、このSiteの活躍に期待したいですね。
ちなみに同Siteでの上位3位は下記のとおりです。
機種 Mbps
BAR SW-4P Pro corega 34.43 cf. 公称45Mbps
NetGenesis OPT Micro Research 29.76 cf. 公称30Mbps
KY-BR-CB100 KYOCERA 29.42 cf. 公称30Mbps
Mac OS 8.1と OS X10.1.2のFile共有 2002年02月 14日(木) Mac OS 8.1と OS X10.1.2のFile共有
先日Mac OS 8.1で運用しているWebServerをOS Xから更新しようとしてFinderの<移動><サーバ接続...>でafp:/at/PCName:*を実行して接続するもOS 8.1のVolumeが全く見えないのです。
これには焦りました。OS X 10.0.4の当時はApple Talk Over TCP/IPでないとMac OS8.1に接続できなかったのですが、OS X 10.1にVersion UpされてからAppleTalkでOS8.1に接続できていましたから、何故接続できなくなったのか心当たりがありません。
OS 8.1の再起動、File共有の再設定、OS XのAppleTalkのOff/ON等一応試したのですがどうしても状況が好転しないのです。
しばらく頭を冷やそうとボケーとしてTVで冬季OlimpicのNewsを見ていました。
そこでふと思いだしたのがWindowsでもDual Network Adapterを有効にしていて無線LANでAirMac接続ができなくて悩んだことです。
実は私のMac OS XはAirMac Cardを入れているのでDual Network Adapter構成なのです。
早速Network Controlの設定状況を見てみますと案の定、内蔵Ethernet、AirMacの双方ともAppleTalkが有効になっています。これを内蔵Ethernetのみ有効にしてみるとおおー、見事に見えました!
Internet接続では両方を有効にしていても優先順位(登録の順)が正しく機能してなんの問題もないのですが、AppleTalkの場合は内蔵Ethernet、AirMacのどちらかのAppleTalkのみ有効にすると指定しないと正しく動かないのです。
この理由は分からないのですがとにかくDual NetWork Adapter構成のMacを保有して、AppleTalkでFile共有をしている人は気を付けないと泡を食うというTipsです。
K-OPTI.comへの接続Protocol 2002年02月 04日(月) K-OPTI.comへの接続Protocol
K-OPTI.comは去年の12月からMonitor500名による光Fiber接続のTest稼動が行われていたようです。そのMonitorの方のHPでの報告Siteを見てみました。
それによるとTest稼動時のISPとの接続ProtocolはDHCPによるEthernet接続であるのですが、4月本番はPPPoEに変わるとの報告がされています。
先日電話で確認したのと内容が違いますので再びK-OPTI.comに電話で確認しました。
今度はしつこく聞いたので少し詳しい人に替わって応えてくれました。それによると間違いなくPPPoEが採用されるとのことです。
PPPoEの場合はNTT ADSL Flets Userやその他のADSL Userからの報告もありますがIP AddressがReboot時に変わるのは仕方がないものの、Rebootしなくても10〜20分
ぐらいすると切断されてIP Addressが変わってしまうという問題点が指摘されています。
これでは私の場合は、とても都合が悪いのでK-OPTI.comの導入は様子を見ることにしようかなと思っています。
K-OPTI.comの実稼動がStartし、Userの報告を聞いてから再度申し込みをしたいと考えていますが、この件で情報をお持ちの方があれば教えて頂けませんか。
K-OPTI.com 2002年02月 03日(日) 私の住む地方都市にも光Fiberが敷かれはじめました。2週間前に自宅の前で光Fiberの敷設工事が実施されたのでとても楽しみにしています。
現行のCATVでのServiceは8Mbps/MaxのBest Effort型ですが、光Cableの100Mbpsは次元の違うSpeedですから実際に体験してみたいです。現在のところはNTT B Fletsか関西電力のK-OPTI.comの選択枝があります。
料金を比較すると私には月額6,000円のK-OPTI.comが大変魅力的です。
メガファイバーホームタイプは2月1日からInternetからの申込受付を開始されたようですがあまりの申込殺到で現状はSiteはDownしているようです。
電話で申込みしようとしましたが、電話での受付けは断られました。
K-OPTI.comの詳しいService内容が記載されていないので、IP AddressがGlobal Addressなのか気になったのですが電話で確認したところ1契約1Global AddressをDHCPで付与するとのことです。
メガファイバーマンションタイプはPrivate Addressの付与とかかれていますので、どうやらこれとは違うことが分かりました。4月から本格的に稼動予定とのことですが、どのくらいのSpeedが出るのか大変興味があります。
私もそろそろFTTHのSpeedに耐えるRouterの選択作業を開始する必要が出てきました。
候補としては次の3機種を検討しています。
センチュリー XR-300/TX4 \59,800
コレガ BAR SW-4P Pro \18,800
CentreCOM AR230E \19,800FTTH 対応のRouterはやっと出だしたばかりですから、評価も定まっていませんし今後どんどん改良されて高機能版がでてくることが予想されますのでとりあえず2年間ぐらいの使用を想定して安いものしておこうかなと思っています。
Melco Airstation(Bridge型)のInstall 2002年01月 25日(金) Melco Airstation(Bridge型)のInstall
Windows UserのI氏から現在のHome LANに無線LANを導入したいとの相談を受けました。
I氏は最近FUJITUのFMVのDesktopを購入したので手持ちのノート型のNEC LavieCを無線で接続して1階の居間のコタツでInternetを楽しみたいというのが希望です。
I氏のHomeLANの構築は私が行ったのでLAN構成は熟知していますので必要な機器をこちらで手配して訪問することにしました。
I氏のLANにはLinksysのRouterを既に入れていますので無線のAirStationもBridgeTypeのWLA-S11G(¥17,800)にして無線Cardは最近でたWLI-PCM-L11GP(¥9,800)にしました。
無線LAN機器はMelcoが歴史もあり安定していますので安心して勧められます。
また先日Melcoの無線Routerの導入経験もありますので手順は心配ないこともありました。作業の概要は
1.FUJITU FMVを既存のLANに接続してInternet接続とFile共有の設定をする。
2.FMVにAirStation Client ManagerをInstallしてAirStationの設定をする。
3.ノート型Lavieに無線CardとClient ManagerをInstallしてAirStationに接続する。実はこの作業は先日実施したMelcoのRouter型のAirStationと全く同一でした。
ということはRouter特有の設定はなにもする必要がないという商品設計になっているのです。
注意することはPCに複数のLAN Adapterがあるときは無線LAN Adapter以外を使用不可に設定することです。
Bridge Typeと言ってもAirStationは独立したIP Addressを持ちます。このAddressも固定でもDHCPでも問題ありません。
特にこのIP Addressを使っての作業はなにもありません。AirStationの検索もIP指定なしで可能です。そのため特になんも問題に直面することなく短時間で終了しました。
1階の居間から11Mbpsでの接続ができてInternetのNet Surfingも快適な状況でできましたので大変喜んでいただきました。
WindowsXPでは Networkの状態を見るのは ipconfig /all を利用しました。winipcfgのようにスマートではないですが他の方法を知らないので。
ADSL接続Toolの再Install 2002年01月 23日(水)ハ ADSL接続Toolの再Install
iMac UserであるN氏から RealPlayer8 BasicのInstallが"You must restart now"のDialogが出てどうしてもInstallできないのでなんとか助けて欲しいと電話をもらっていたのですが、ここしばらく忙しくてSupportできていませんでした。
久しぶりに空き時間ができましたので訪問しました。
RealPlayerのTroubleは以前私もRealPlayer7のとき経験したのですが、結局原因が分からず残念した経験がありますので今回はOSの再Installからやり直す方針で出かけました。
とりあえず
1."RealPlayer"で検索して関連するFile群、及びFolderを全て削除
2.OSの再Installに備えてOutlookExpress関連FolderのBackUp
(註)以前これを忘れてAddressBook内容を喪失した痛い経験がありますので。
この後OS9.2.1を上書きInstallを実施し、再起動しました。実はN氏はNTTのFletsADSL Userで導入時私が工事及び接続ToolのSet UPの一連の作業を行った経緯があります。
再起動してとりあえず常用環境が正常に稼動するか確認作業に入りました。
ここで青くなりました。Internetに接続できないのです。
実はFletsADSL導入時NTTから送付された接続Tool CDにBugがあり、NTT のSiteよりMac対応の修正版をDownLoadして対応したことを記憶していたからです。
その時はまだDialUp接続契約を解除していませんでしたのでDialUpで接続してDownLoadしたのです。ところが今回はADSL接続しかありません。
これに接続するにはMac対応接続Toolが必要、そのToolをDownLoadするにはInternet接続が必要という自己撞着に陥ってしまったのです。接続ToolのManualを読みますとMacの場合Open TransPortをUpdateした時は必ず接続Toolの再Installが必要と記載されています。
どうやらこの接続ToolのInstallはOpenTransportにPatchを当てる設定になっているようです。iMacのように書き出し可能な外部媒体がないMachineはこのような場合は非常に辛いですね。
そこで当時DownLoadした接続ToolのInstallerがHDに残っていないか検索してみました。
接続ToolというFileが2つありましたので、片方はappであったのですが、もう一つはInstallerであることが判明!これは本当にほっとしました。
それと同時に今やInternetに接続できないことにはOSの再Installもままならない状況にあることをおもいしらされました。そしてj肝心のRealPlayer8 BasicのInstallですが、結果として又や"You must restart now"が発生しました。
これでGive Upかと思いましたが再度RealPlayer関連Fileを削除して今度は起動時LoadされているAOL と YahooのIMを終了させFinder Onlyの状態でRealPlayer8 BasicのInstallを実施。
おおーやっとこれでInstallに成功しました。それにしてもこのRealPlayerといいADSL接続ToolといいUserにやさしくないSoftですね。
このようなSoftはMacのPower Userでないと本当に手におえない代物と言うべきものですね。
特にNTTのように問題あるInstallerCDを送付したしたUserには、修正したCDを送付するのが当然の義務と考えます。
とりあえずInternet接続できるCDであれば許せますがそれさえできないCDの場合はOSの再InstallやOpenTransportのUpdateを実施した際にはUserはPanicになります。
メルコの無線AirStation 2002年01月 21日(月) メルコの無線AirStation
知人がWindows XP PCを購入し、この際無線LANを導入したいので家電Shopに付き合って欲しいと急に頼まれました。
私はPCで無線LANの導入の経験がありませんが基本的にはMACもPCもNetwork構築は変わりがないだろうと”いいですよ”と安請け合いしてしまいました。知人はPCには詳しくないため無線AirStationの製品選択もおまかせということなので、地方都市でも店頭で入手が容易なメルコの無線AirStation(WLAR-L11G-L)と同社の無線カード(WLI-USB-L11G)がSetになったWLS-L11GS-Lを購入しました。
このAirstationも初めてですし、なによりWindows XPが初めてのため結構とまどいました。特にwinipcfgはWindows XPには見当らないのでNetworkの設定が成功しDHCPによるIP Addressが正しく設定されているかの確認方法が分からず本当にこまりました。
Control Panelのそれらしきものを触っている内にこのIP Addressを確認できましたがその方法は忘れてしまいました。おまけにこのAirstationのManualは馬鹿丁寧に書かれていますのでとても読みづらいことおびただしいです。おまけにWindows XPに関する記述がないのです。
どうやらこのAirstationはバカチョンの設計になっていいることに気が付きましたので、以降Manualは読むのを止めて必要なときに参照することにして作業をすすめました。
要するに全てDefault設定することにより基本設定は完了するようになっています。特にとまどったのはESS-IDは自由に設定できないことと、ESS-IDにPasswordの設定がないことです。
AirMacの場合はESS-IDとそのPasswordはAirStationに接続するための認証として使用されるのですが、このMelcoの場合はSecurityはWEPの暗証と暗号化がMainの設計になっているようです。
そのためWEPの暗証は必須の手順になっています。
私は暗号化と復元化のCPU負荷にともなうSpeedの低下が嫌でAirMacではWEPを使っていないのですが、Melcoの場合はこのWEPはSecurity上設定は欠かせないようです。つぎに分からないのがPacket Filteringの設定方法です。Manualには全く記述がないのですがUtilityにはそれらしき機能があるようなのですがこの使い方は分からず断念しました。
Clientに無線カードをいれてDriverとUtilityをInstallしてAirStationに接続してみました。
ESS-IDを入力すると簡単に見えたので、本来設置したい場所(同じ2階の20mほど離れた部屋)に無線カードを入れたノート型PCを移してどのくらいの受信能力があるのかTestしてみますとなんと不適合と表示されて平均20〜30%と画面に表示されます。
これは困りましたがとりあえずInternetに接続するとなんとか1.5Mbpsから2Mbpsで接続できるようなので知人にはこの程度が我慢してしてほしいと言って作業を完了しました。
今日は疲れました。
FWA無線Access 2001年11月 21日(水) FWA無線Access
NTT地域会社の加入者系無線アクセスサービス(FWA)というのを聞いたことがありますか。これは22/26/38GHz帯の準ミリ波/ミリ波帯を使用しビルの屋上にアンテナと基地局を設置し,周囲(700m)の一般家庭に対してた30Mbps~60Mbpsの無線アクセスを提供す るという。
これはB Fletsの光Fiber Serviceの一形態といえます。基地局につながるのはBフレッツのベーシックサービスで,BRAS(BroadbandRemort Access Server)を経由して地域IP網に接続されます。
これは基地局半径700mの範囲をCoverできるため各家庭まで光Fiberの敷設Costを削減できることにより地域の特性によっては非常に魅力的な無線Accessであると評価できます。
無線Accessといっても30Mbps-60Mbpsと非常に高速でありSpeedは申し分ありません。
最近のマンションはInternet Access設備を売り文句にしていますからマンションを基地局とすることにより周囲の住民に無線Access環境を提供できれば大変効率的なインフラとして機能します。
ユーザー宅には,25センチ程度の大きさとなるアンテナおよび端末を設置する必要があるようですが、Fiber Cable引込み工事に比べれば簡便に済みそうです。
NTT地域会社は来年度の早い時期(2002年4月以降)に商用化する見通しであることを明らかにしていますし、光の補完として,(FWAを)地方都市を中心に迅速に展開するとされているのでともすれば東京大阪等の主要都市をうらやましく見ている地方都市在住の私など大変楽しみです。
G4 Network Speed 2001年10月 31日(水) G4 Network Speed
4日ほど前からCATV接続が妙に遅いのでISPのGatewayまでのPing Testをすると5%~50%のPacket Lossが見られましたので、ISPに連絡してCheckしてもらったところ幹線増幅器の交換工事が実施されました。ところがこの工事完了後も私宅のCATV接続は改善しませんでしたので、宅内でのCheckをしてもらったところCATV ModemのTroubleが判明して交換されました。
この際ですので日頃気になっていたMac G4でのInternet接続SpeedをCheckしてみました。
私の疑問は、Mac G4(400Mhz)でInternet接続のSpeedがWindows Machine(Mebius)と比較し思うように出ないことです。
私はAirMacでMebiusと無線接続、G4とはAirMac無線&有線の双方で接続しています。
MebiusはCeleron400Mhzで無線LAN CardはMelcoのものを使用しています。このMebiusでADSL実験室Siteでの接続Speedは平均1.8Mbps出るのです。
ところがMac G4でAirmac接続すると平均800Kbps、有線接続で平均1.2Mbpsという結果です。
気になるのは使用しているRepeater Hubは半二重であり有線接続では結構Collisionの発生が見られることです。
しかしAirmac接続ではMebiusと同じ条件ですからG4のSpeedがMebiusの約半分のSpeedであることが全く気に入りません。
AirMacは2階に、G4は同じ部屋のすぐ隣にあり、一方Mebiusは1階の居間にあるのでMebiusはずいぶん距離的に不利な状況にあるのにかかわらずこの結果ですから理解できないのです。
また私宅の50m先の知人宅は私と同じCATVの同じ幹線網でSony Vaio Desktop(PemtiumIII 1Mhz)にModem直結接続で平均2Mbpsと結構速いのです。
先日Mac G4をModem直結にしてSpeedを計測しましたが、平均1.2MbpsとRouter(Airmac)経由の場合と同じでしたのでますますMac G4のLAN Board機能、OS X Network機能にたいする疑問を抱いています。
この際ですから、G4のLAN Cableの交換、Hub Port変更、Packet Filtering Soft中止と考えられる要因を取り除きましたが状況は変わりません。
この事実を裏付けるように、それぞれのMachineからISPのGateWayへのPing応答時間(1000回平均)を計測しました。Mebiusは25ms、有線G4は28ms、無線G4は29ms、知人宅20msと本当に正直な結果をだします。
MTU、RWINの調整もMac、Mebiusとも同じ値にしていますし、LAN Boardのいずれも100Base-TXです。これはどう解釈したらいいのでしょうか。
Mac Userで同様な経験をしている方はいらっしゃいますか。
HomePlug 2001年10月 09日(火) HomePlug
HomePlugとは家庭内の電灯線を利用した家庭内LANである。
新築の時に屋内にEthernet Cableを配線すれば無理なく家庭内LANの構築は可能であるが既存の家屋にEthernet Cableを敷設するのは高価格になるし、2階、3階建てになれば工事そのものも大規模になってしまうのでそこまでして家庭内LANを導入するには家族の同意は困難といえます。
そこで登場するのが無線LANとHomePlugである。
特に後者は単に家庭内LANという単独の機能としての位置付けではなく、24Mbpsの電力線通信によるInternet Serviceと組み合わせることによりその拡張性が飛躍的に増すものと考えられます。
家庭内LANが単に家庭内PCの接続に留まらず家庭内電気機器を含めたLANを展望するときかなり有利な選択肢となるような気がします。
電力線通信は現状利用できる周波数帯域は10~450Khzに限定されているためHomePlugの実現には電波法の改正を待つ必要がありますが、それは2002年には実現するようですのでこれも楽しみです。
ただ現状の技術水準ではまだいろいろな課題をかかえていますので実効BaseでどのくらいのSpeedが確保できるのか疑問のようです。
一説によれば、電波関連の規制に対応するため特定のChannelをMaskする仕様を組み込む必要がありこの結果として実効Speedは11Mbps頭打ちとなるといわれています。
一方無線LANは2.4GHZの帯域を利用する11Mbpsの802.11bの規格から5Ghzの帯域を使いmax54Mbpsの802.11aの規格製品が販売されるようになりました。
この無線LANは企業Useを中心に発展し、関連機器の値段もこなれてくるでしょうから家庭内LANにも十分採用できる時代が近付いています。
Macも時期G5の目玉として是非802.11aに対応してほしいものです。
光Access時代のRouter 2001年09月 16日(日) 光Access時代のRouter
先日も話題にしたBroadband Routerであるが、今日紹介するのは100Mbpsに実行Speedで対応できそうな試作品IntelのRGW(Residential Gateway)である。
IntelはPC Chipだけでなく広くInternet関連機器に事業を拡張するということを聞いたことがありますが、Consumer用のRouter製品の開発をしているのは知らなかったですね。
確かに現行は回線Speedの方が先走ってこれに見合う家庭用Routerがないことが誰の目にも明らかですので、この市場にいかに早く乗り出しShare確保するかはRouter Makerにとって緊急の課題であることに違いありません。
このRGWはRouterというよりPCというべきもので、OSはLinuxでHDDも内蔵しており、Through Putは100Mbps~1Gbpsと市販Routerとは桁違いの能力をもつという。
このRGMの紹介記事によるとPort ForwardingやDMZ(DeMilitarized Zone〜非武装地帯)機能もClient側でAppを立ち上げればRGWは必要なPortを開け、必要なPacketを送り出すという事前設定Freeであるという究極のConsumer用の仕様をもつという。
試作品での話しなので過度の期待は禁物であるが、現実に製品として供給されることが大変愉しみです。
Intelのよると、RGWは既にいくつかの日本のOEM Venderと交渉中とのことで、価格は同社がいうに「市場に出るときには5万円を切らないと受けいれられないだろう」ということなので、楽しみです。
Router BEFSR41 V1.39の設定(続き) 2001年09月 09日(日) Router BEFSR41 V1.39の設定(続き)
先日記載したBEFSR41の設定についてですが、これはBugではなく私がManualを読まないで誤解に基づく設定ミスのようです。Linksysの名誉のためにもお詫びします。
LinksysのManualには下記のように記載されています。Setting Up Filters
1. To set up a filter using IP addresses, enter the range of IP addresses you wish
to filter into the IP address fields. Users who have filtered IP addresses will not be able to access the Internet at all. If you only want to filter one IP address instead of a range of IP addresses, enter the same value into both fields. For instance, if you wish to filter the PC with the IP address of 192.168.1.5, enter 5 into both fields on one line: 192.168.1.5~ 192.168.1.5.
Click the Apply button when youユre done.
2. To filter users by network port number, enter a network port number or a
range of network ports. Enter the port numbers you want to filter into the
port numbers fields. Users connected to the Router will no longer be able to
access any port number listed there.一般的にPacket FilteringはIP Address、Protocol&Port、INorOUTの組み合わせで指定するようになっています。
ところがBEFSR41はこれができず、IP Address、Protocol&Portはそれぞれ独立してしかFilteringできないのです。
IP AddressはどのPCをInternetに接続するのかだけに指定し、Protocol&PortはPCに関係なくInternetに接続する全てのPCに適用されます。
すなわち私が意図したUDP137,138 TCP139のPacketをFilteringしたいときはIP Addressの指定をしてはいけないのです。Manualを読まないで設定した私のチョンボですが、それにしても簡略化された設定方法ですね。
Router BEFSR41 v1.39の設定 2001年09月 06日(木) Router BEFSR41 v1.39の設定
知人がLinksysのBEFSR41を購入したので設定をしてほしいとの電話がありましたので、30分ぐらいで済むだろうと出かけました。
知人はADSL UserですのでLinksysのこのRouterあたりが、Cost Performanceもいいですよとお勧めしておいたわけです。
ところが、設定に30分ならぬ3時間を要してしまったというわけです。設定は特に複雑なものはありませんので、標準的な設定をしてから、このRouterの貧弱ではありますがPacket Filtering機能で最小限のUDP137,138,TCP139のPortだけはWAN側に出さないように設定しました。
PCを再起動してBEFSR41のStatus画面でGlobal Addressが取得されていることも確認してIEでInternetに接続するも全然URLの内容が画面に表示されません。
ISPには接続しているのにInternetに接続できない状況には原因が分からずはまってしまいました。
PingもWAN側へのPingは全てTime Out、FirmWareのVersionに問題があるのかと疑いRouterをはずしてInternetに接続してLinkSysのSiteに行ってみましたがV1.39は最新のVersionです。
この時はPacket Filteringなど全く疑わなかったのです。そこでBEFSR41のLog機能を有効にしてみました。このLogは実に簡単なものでError Statusの表示などはなく単に接続履歴だけを表示するだけのものです。このLogをみるとWAN側に出たLog記録がないことではじめてPacket Filtering処理に問題があることに気が付きました。
そこでPacket Filteringを外すとウソのように何ごともなかったかのようにInternetに接続できるのです。
このV1.39のPacket FilteringはとんでもないBug持ちだったのです。普段なら、最低限の設定でとりあえず動くことを確認してから詳細な設定に入るのですが、このRouterは設定が簡単なだけにとにかく動く設定でのTestを飛ばしたのが、はまった原因でした。いちいち再起動も大変なのでつい端折ったのが3時間のLoss Timeとなりました。
それにしても、V1.39のPacket FilteringのBugは全くひどいとしかいえませんね。本当にTestしてReleaseしているのでしょうか。
私はLinksysのUser対応、Firmwareの更新状況あたりを見ていて信頼できるMakerだとの認識を持っていましたが、今度ばかりは裏切られました。
Routerの実効Through Put 2001年09月 04日(火) Routerの実効Through Put
Broad Bandが普及してきて回線Speedはどんどん高速化してきました。Yahoo BBの8Mbits、FTTHの10Mbits、100Mbitsというのが現実になってきました。
そこで現行一般に家庭用Broadband Routerとして市販されているRouterのThrough Putがこれの対応しているのでしょうか。
日経Network 2001.9月号の解説によりますと大半の市販RouterのThrough Putは1~3Mbits程度であるようです。Makerによっは10Mbits、30Mbitsと公称値をうたっているものもあるようですが、これには注意が必要です。
Routerの処理能力は単位時間あたりの処理可能Packet数に依存するわけですが、Web Accessの起動時には接続確立のため短いPacketを多数やりとりするNegotiation Phaseがあるわけですが、これを無視したThrough Put表示は実効Speedとは言えないわけです。
公称値はcontent Packetの1500bytesを対象としたものが記載されています。そのため実効Speedは30~50%と見るのが妥当のようですね。
これはEthernetの10Base-T、100Base-TXの実効Speedを考えると理論値と実効Through Putの関係と良く似ています。
このような現状にあって現在FTTHに対応可能なRouterとしてMicro Research社のNetGenesis OPT、ヤマハのRTA54i、NEC社IX1010がよく話題になります。
NetGenesis OPTについてはMicro Research社がThrough Put Test(UDP状況下)の結果を”スループット測定環境について"で公表していますので参考にしてください。
日経NetWorkによりますとIX1010の実効Through Putは10Mbits、RTA54iで5Mbits程度と記載されています。
今後100Mbitsと称されるFTTHの導入を検討する場合は、Routerの実効SpeedがBottle Neckとなることに注意する必要がありますね。
一般に動画のビットレートはSDTV(標準放送)で4M〜10Mbps程度,HDTV(高精細度放送)で数十Mbpsに設定されています(標準的なDVDビデオで6Mbps以上)。
映像クオリティは,HDTVが基本ですからこれに対応する実効15Mbits程度のRouterをメドに購入を検討する必要がありますね。
ADSL異常終了 2001年08月 28日(火) ADSL異常終了
先日このHome PageでWindows98でNTT Flets ADSLのUserである知人のPCについて異常終了(所謂Blue Window)が頻発する件について皆さんの情報を求めましたが、残念ながらこのSiteを訪ねてくれる人の大半はMac Userでしょうから所詮無理でしたよね。
この知人から先日TELがあり、Memoryを増設したが異常終了が収まらないのでRestore CDでOSを再LoadしたがEthernet Boardが認識されずInternet接続ができないので弱っているとの報告がありました。
Memory増設を勧めたのが私ですので訪問してSet Upしましょうと答えて、知人を訪ねました。
LAN Boardは強制認識させDriverを入れTFCをBindして接続ToolをInstallしてInternetに接続して様子をみました。
ADSLのSpeedの確認のため検索SiteのGoogleから”ADSL実験室”を検索して訪問しましたが、Siteに入った途端異常終了が発生しました。
OSを再起動して同様に”ADSL実験室”Siteを訪問すると同じTimingでまたもや異常終了が発生するので、これは異常終了の場合に多いMemory Leak等の問題ではなくSoftの問題だと直感しましたので、先ずIE4.0を最新のIE5.5にVersion Upしてみましたが同じく同じTimingで異常終了となる。
それではということで接続Toolの更新情報がないかNTT Flets Siteを見に行きますと、そこには特定Ether BoardのDriverによる異常終了のErrorについての記載がありました。知人のEther BoardはMelco社のものですのでその記載には該当しませんでしたが、念のためMelcoのSiteにいきました。
ありました!!知人のEther BoardのDriverがADSL Fletsの接続Tool使用時異常終了する旨とそれに対応する更新済みDriverがReleaseされていました。
このDriverを入れることにより上記と同様な操作をしても異常終了の発生がしなくなりました。今までの経験から異常終了(Blue Window)の発生が脈絡なく突然来るCaseが多く、この場合の対応はMemory増設、HDDの空きAreaの確保、OSの再Install等ぐらいしか対応方法がなかったのですが、今回のように同じ操作の同じTimingで発生する場合はSoft側になんらかに問題があるので、新しく入れたSoftを最新Versionに更新するのが適切な対応方法となります。
最近はこの手のTroubleはInternetの情報Siteで探すのがもっとも効率がいいので昔に比べて大変ありがたい時代になりましたね。
もし皆さんのお知り合いがADSLで同様な異常終了(Blue Window)でお困りの場合はこの情報を伝えてあげてください。
PPPoEについて 2001年08月 23日(木) PPPoEについて
今月号(2001.9)の日経NETWORKはPPPoEの解説が特集されています。
古くはDialUp接続でPPPというProtocolのお世話になりましたが、今日のBroadbandの時代になっても何故このProtocol が脚光を浴びるのか不思議に思っていました。
このPPP Protocolは今やPOS(PPP over SONET)、PPTP(point to point tunneling protocol)、PPPoE(PPP over Ethernet)と拡張されるに到った秘密が解説されています。PPPが今や旬のProtocolである理由は、PPPの基本設計の素晴らしさにあるという。
それは簡明であることと、Module化された構造が各種の回線への拡張を容易にしたのです。
構成要素の基本は2つで、通信機能を担当するLCP(Link control protocol)とその上位で動くNCP(Network control protocol)の2つで構成されている。LCPは交渉(Negotiation),認証(Authentication),監視の機能を司り、NCPは通知の機能を担当するようになっている。
交渉機能とは、通信を始めるに先立ちお互いの持つ機能(packet size、圧縮の有無、認証の方法等)を提示しあい最適の通信条件を設定することをいい、認証とはUser IDとPasswordで正規Userであることの確認手続きをいい、監視とは制御Dataを一定の間隔でやり取りし、回線Linkが切断されていないことを監視する機能です。
また通信機能とはISPからGlobal Address、Gateway Address、DNS Address等の通知機能をいいます。
PPP Headerは僅か2Bytesで、通信相手が決まっているため宛先&送り元のAddress情報が不要であるため簡明なSizeになっています。ちなみにPPPoE Headerは6Bytesですので合計8Bytesとなります。その結果ADSLのMRU(Maximum Receive Unit)はEthernet Fameの最大値1500からこのHeader Sizeを差し引いた1492Bytesとなります。(なお、NTT Flets ADSLのMRUは1454Bytesで運用されています。)
また、認証で使用するUser IDが何故UserID@xxx.ne.jpのようにISPのDomain名を指定するのか疑問に思っていましたがこの謎もこれを読んで氷解しました。
FTTH(Fiber to the home) 2001年06月 21日(木) FTTH(Fiber to the home)
今月号(2001.7)の日経NETWORKにFTTHの謎を解くというThemeで、光Fiber Cableの種類、ISP別光通信技術の違いが分かりやすく解説されています。
光Fiberの種類は大き2つあり、長距離光通信に使用されるSingle Mode Fiber、LANに使用されるMulti Mode Fiberがあり前者のFiberはコア径9ミクロンと細く光が外壁にぶつからず直進するようになっているのに対し、後者はコア径が50ミクロンと太く光は外壁に反射するため短距離(2Km)用であるとのことです。
Multi Mode Fiberは径が太いので作業の許容度もあり周辺機器が安くできるMeritがあるのでLANとかAudio用に採用されるとのことです。
私も汎用機のFiber Channel用のCableを覗いて光が見えることを確認したことがありますがあれが50ミクロンのFiberであったのでしょう。
FTTHではADSL のModemに相当するMedia Convertorという電気信号を光に変換する装置を使用しますが、このMedia Convertorも通信事業者の採用する光伝送技術に応じてそれぞれ違うようです。
有線ブロードネットワークスのMedia Convertorは上り下りの2芯のFiber Cableを使用して通信方式は100Base-FXの光LANに準拠した方式を採用しているのに対し、NTTは1芯のFiber Cableを使用して上りと下りを異なる周波数をつかうWDM(波長分割多重)方式、あるいは上り下りを短い時間で切り替えるTDM(時分割多重)方式を使用するということです。
UTPのより対線は個人でも安い機器であつかえますが光Fiberは、結合に使用する機器は100万円以上しますのでこれは個人では手に負えません。そういう意味で趣味の範囲で触れないのは少々寂しいですね。
NTTから光Fiber 1芯のRental料は月額5537円(ADSLは1905円)とされていますので、光FiberをRentalしてUserに提供するISPは、この値段ではNTTに対抗することが困難なため現在名乗りをあげているISPはありません。NTTに対抗して名乗りを上げているのは自前で光Fiberを敷設できる事業者だけですね。
FTTHの技術Sideに興味のあるかたは是非一読をお勧めします。
YahooのADSL Service 2001年06月 20日(水) YahooのADSL Service
Yahooの月額2280円のAnnex.A仕様の8Mbps ADSL Serviceには正直驚かされました。
Broadbandの戦国時代の幕開けです。さすが孫さんのやることはScaleが違います。
しかしこの料金でのService提供が速やかに全国区で実施されるとなるとNTTのフレッツADSL、その他有力ISPのADSL Serviceはこれに追随するか落伍するかの厳しい選択を迫られます。
Yahooは単にISP業務での採算ではなく、Content提供業務、広告業務を総合的に勘案しての戦略であり、豊富な資金をもつだけにこれに対抗するのは容易ではないでしょう。
記事内容を引用しますと、以下のとおりです。2,280円という月額料金の内訳は、ADSLサービスが990円/月、ISPサービスが1,290円/月。このほか、NTT回線使用料(電話回線共用で187円/月、ADSL専用回線で2,062円/月)が別途必要となる。
ADSLモデムとスプリッタは買い取りかレンタルか選択できる。買い取りの場合は、モデムについては22,800円、スプリッタは1,800円だ。レンタルする場合は、レンタル料がそれぞれ必要となり、550円/月。内訳は、スプリッタが50円/月、モデムが500円/月となっている。スプリッタは電話回線共用時のみ必要。したがって、電話回線共用で機材をレンタルした場合、合計3,017円/月となる。機材をレンタルする場合、いわゆる「初期費用」はNTTの局内工事費のみとなる。
ADSL設定(Mac User) 2001年06月 11日(月) ADSL設定(Mac User)
今日は友人(Mac User)のADSLの設定のお手伝いに行ってきました。先日の知人のADSLはWindowsのCaseでしたが、今回はMac Userということでしたが、接続Toolの違いだけだとの認識で出かけましたが、いくつかのハプニングがありました。
先ず最初のTroubleはModemのADSL Lampが点滅するのですが、点灯しないのです。当然ADSLの接続に失敗します。
そこでこのお宅の電話の配線をお聴きするとMDFは1階にあり、2階の電話はその分岐線がきていて、今まではその2階の電話線を利用してDial Up接続をしていたということです。
早速NTTのSupportに電話をいれますと、外線からSplitterまでの間に電話用の分岐があり受話器を接続している場合はADSLのCarrierが乗らないCaseが多いので1階の電話を外して試して欲しいとのAdviceでした。
確かに1階の電話を外すとModemのADSL Lampは点灯して接続可能な状態になります。
そこでとりあえず1階の親機を2階に設置して、1階は子機を設置することにしました。
次に問題になったのは、CD-ROMで提供されるADSL接続Toolを入れるとMacのHung UPが多発して使い物になりません。
CD-ROMに添付の説明書を見ると調子が悪いときには新しいVersionをDownloadしてくれとありますのでNTT西日本のSiteよりDownloadして旧VersionをUninstallして新しいVersionに入れ替えました。これでやっと正常に接続してInternet Surfingが可能になりました。
ここのお宅のCaseのように1階にMDFと受話器があり2階にその分岐回線が来ていてそれにパソコンを接続するCaseの場合は、1階の分岐の手前にSplitterを設置しないとModemのADSLのCarrier Lampが点灯しないということが判明しました。
このようなお宅は結構多いと思いますのでADSL導入を検討している方は工事費も見積もりにいれるか、その工事費相当分をCATVの初期経費に回してCATVの導入に切り替えるかを検討してください。
それと気に入らないのは、接続ToolのMacのVersionが明らかにBugがあるのにCD-ROMの内容を差し替えずにDownloadしてくれとはあまりにも杜撰な対応です。
ADSLで全く初めてInternet接続するUserはDownloadせよと言われてもInternetに接続できないのですからDownloadする手立てがないわけですからこの指示は酷というものです。
Mac用のVersion UpしたCD-ROMを送付すべきであると考えます。
ちなみに、MTU、RWINはDefaultのままでSpeedはMax700kbpsしかでませんでした。Macの場合はMTU、RWINの変更Toolは有償のものしかありませんでDefaultのままで断念しました。
ADSL顛末 2001年06月 06日(水) ADSL顛末
知人のNTTフレッツADSLのSpeedが出ない事が気になったので、本日再度訪問しました。
先日も記しましたがSplitterの直前にNoise Filterが入っているのが気にかかったからです。
このNoise FilterをSplitterのTel出力側に付け替えて測定したいと思ったのです。
先ずNoise FilterをはずしてSpeedを計測してみました。1Mbps~1.3MbpsのSpeedが出た !
これだけ出れば文句がありません。この状態で電話の状況をCheckしましたが、Noiseが混入する様子がありません。
知人に話を聴くとNoise混入はISDNに変えたときから始まったのでAnalogの時はNoise混入がなかったとのことでした。
それならNoise Filterがなくても問題がなさそうですのでこの際外しましょうということにしました。
知人宅の近くのアンテナは地方局のRadio放送のものとのことですので常時放送電波が飛んでいるわけですから、Noise FilterをはずしてNoise混入がないということは外しても支障がないとの判断をしました。
ADSLはとても繊細でNoise Filterが入ることでSpeedが半減する状況になることがわかりました。
これからADSLを導入するUserさんには何か参考になればと思い記載しました。なお、MTU=1472 RWIN=16384に設定しました。
ADSL騒動記 2001年06月 05日(火) ADSL騒動記
地方都市にもNTTのフレッツADSL Serviceが普及してきました。
私の知人も今日ADSLの開通との連絡を受けましたのでSet Upのお手伝いに出かけてきました。
午前中に局内工事が終了したということなので、午後出かけて宅内工事から開始したのですが、私が訪問したときは知人が既に電話配線工事を終えており電話は正常に使える状態にありました。
私はModemとPCをLAN Cableで接続しました。ところがModemのLAN Lampは点灯するのにADSL Lampが点灯しないのです。
私は電話が使用可能になっているので電話配線の誤りを疑はなかったのです。
電話は通常に使用できるのですがADSL ModemのADSL Lampが点灯しないためNTTに電話してModem折り返しTestを依頼したのですが当然失敗。
念のためCableをCable TesterでCheckしても異常なしなのでもはやModemの初期Troubleかと観念したのです。そこで知人に電話配線が今までどういう配線になっていたのかの説明を受けました。
ここのお宅の宅内配線はとても複雑で理解するのに大変戸惑いました。
どうやら話を総合すると、外線からの電話回線が4芯でこの内2芯は通常の外線電話の入力線として使われ、残りの2芯は別階の電話への入力線として使用されていたのです。
おまけに外線入力にはNoise Filterが設置されていてそれを分岐装置で別階へLoop処理されていたのです。
こう書いても理解しずらいのですが、どうも電話を増設するときの工事の方が配線の省力化(1本のCableの4芯を使い分けた)の結果こういう配線をしたようです。
最初これが理解できず、知人が別階へのLoop線を外線だと間違えてSplitterのLineへ入れてTEL出力側に外線入力を繋いだ状態だったのです。
これが判明するまで随分時間がかかりました。要するにSplitterを使用しないでも電話は使えるようですので、電話が使えるから正しい配線だと思い込んだのが時間がかかった原因でした。もう一つは、最近CATVの接続のお手伝いばかりしていましたのでDHCPはDNS Addressを自動設定するのが普通であるので、知人のOCN PPPoPもてっきりそうだと勘違いしていました。
Internet上のSiteのIPでPINGしても問題なくEchoが帰ってくるのにURLでPingが失敗することで初めてDNS Addressの設定が必要なことに気がついたというお粗末でした。
そういえばPPPの設定は随分昔やったことがありましたがDNSAddressの設定が必要であったことを思い出しました。
ところでADSLのSpeedですが、ADSJ実験室のSiteを利用して調べてみますと650kbpsで頭打ちの状態です。
早速DrTcp019.exeをDownloadしてMTU、RWINをあれこれ変えてみましたがどうしても650kbps以上にはなりませんでした。
知人の家の近くに大手企業の管内放送の大きなアンテナがあり、この放送内容が電話に混入するTroubleがあってNoise Filterを業者に設置してもらったとのことでした。
このNoise FilterはそのままにしてSplitterのLineに入れているのが悪影響を及ぼしているのか、NoiseそのものがADSLのSpeedを妨げているのか判断できないままとりあえずSet UPを完了しました。
今後この状況が続くようであればNTTに調査を依頼してくださいと知人に頼んでおきました。
Layer3Switch 2001年05月 21日(月) Layer3Switch
最近のLAN網の発展と高速化にともないLayer3Switchが大変な数で増えています。
L3SwitchとはLAN Switch + Router 機能を持つ機器で処理がSoftwareではなくHardwareで実行されるため処理能力が高いのであると漠然とした知識はあったのですが、その仕組みについては全く知りませんでした。
今月号の日経NETWORK(2001.6)には、この謎が解説されていて大変興味深いですね。
何故にL3Switchと命名されているかというと、Network Access層(Layer2)のMacアドレスをKeyにFlameの中継処理をおこなうだけでなく、Internet層(Layer3)のIPアドレスをKeyにFlameの中継処理も併せて実行できる機器であることからこう呼ばれています。
RouterとL3Switchの能力比較の結果を見るとその差が歴然と違うことに驚かされます。
最近のLANは100Mbpsが主流になってきたため、100Ethernetで流れるFlame数が増加するとどのくらいのPacket Lossが生じるのかのTest結果をみると、最も厳しいFlame Size 64bytesで100Mbps相当分をRouterに流した時、95%がLossされ僅か5%しか転送できないのに比し、L3SwitchはLoss 0である。
おまけに、最近のL3switchの傾向は、Layer3だけでなくLayer4(TCP Transport層)のPort情報、Layer5(Application層)のURL情報を加味して中継処理をおこなうMulti Layer Switch機能をもつSwitch Chipが出現してきているとのことである。
このMulti Layer 機能の主な中継機能は、大規模Web Siteで採用されている複数Serverに振り分ける負荷分散処理、問題のあるPacketのFiltering、該当Packetに優先順位を付けて単位時間当たりの中継量を調整する帯域制御とかの機能をChipで実現しているのだという。
さてこのようなChipの高機能化を実現しているHardWare上の仕組みはどうなっているのだろうか。
Packet MemoryをSwitch Chipに転送するバス帯域を拡張するためのクロスバーSwitchの採用、Switch Chip内部におけるPipe Lineの採用、経路選択処理を飛躍的に向上させる比較専用ChipのCAM Chipの採用とその仕組みが解説されています。
特にCAM Chipの仕組は大変興味深いです。興味のある人は是非一読をお勧めします。
SetRWINAPP 2001年05月 20日(日) SetRWINAPP
http://www2.odn.ne.jp/~aac19800/frame.html
先日話題にしましたMac OS xでのrWinの設定ですが、これを行うAppがReleaseされました。この情報はx-lab-mlのいいぬま氏に教えていただきました。
SetRWINAPPはDonationWareです。なお作者のNEXUS 6さんはお医者さんだということです。
作者のReadMeによるとMac OS XのRWINはDefaultで32768(MTUは1500)に設定されているとのことです。
私の場合は、いろいろ変えてみましたがDefaultを変えてもSpeedは変わらなかったです。
しかし、皆さんの環境でいろいろSimulationしてみてください。
MTU,RWINの設定 2001年05月 18日(金) MTU,RWINの設定
最近ADSL Userの間でTCP/IPのTuningの話題がよく出ています。
Tuningの中心となるのはMTU(Maximum Transmission Unit)とRWIN(Recieve Windows Size)のようです。
このTuningをすることにより回線効率が向上してSpeedUpは計れるということです。MTU:ネットワーク通信において、インターフェイスが一度に転送でき得る最大のFlame Size。転送するDATAがMTUより大きな場合は分割して転送されます。分割して転送されたデータは受け取った際に組み立て直す必要があります
RWIN:TCP において確認応答無しに一度に受信できるDATA量。RWIN値を増やすと応答が頻繁に発生しなくなり、送信Sideで応答を待つ機会が減るので、送受完了までの時間が短くなるMTUについては、私は1500がどのOSでもDefault値であるとばかり思っていましたが、serial接続のPPP対応のため通常これより低い値が設定されていることが多いということを知りました。
Window98、95ではMTU=576,RWIN=2144がDefault値のようです。
ちなみに、NTTのADSLの技術資料によるとMTU=1454、RWIN=(MTU-40)*N Nは12〜24が推奨値とされているようです。
MTUも必ずしも1500がいいと言うわけではなく、経路途中のServerで1500より小さい所が存在すればFragmentが発生して遅延の原因となるし、RWINについてもでかいとACKのやり取りの煩雑さは軽減されるものの回線状態が不安定で再送となると途端にその負荷が大きくなるという問題を含んでいるのでMTU,RWINについては最速値の出る設定というより平均して速い設定をSimulationで求めるのが基本的な方針とすべきだと思われます。
またこのSiteでは「色々実験しましたが Modem 576 ISDN 1000 Cable&DSL 1472 が よろしいかと思います。」と記載されたいます。
私はWindow98 Userでもありますので、DrTcp019.exeというFreewareを使用して取りあえずMTU=1500、RWIN=32768と設定してTestしてみました。
効果は歴然という結果になりました。従来は500kps〜1Mbpsの範囲のSpeedであったものが1Mbps~2.7Mbpsとほぼ2倍のSpeedをたたきだしたのです。
Windows98はAirMacとの無線接続ですがこれだけSpeedがでればいうことなしです。
以前私のISPの技術の人と話す機会があったとき、おたくのCATVは帯域制限をかけているのではないかと質問したときその方は「現状は帯域制限をかけていない、今後帯域制限を設けて安価な帯域と高価な帯域の2つの商品構成にしたいと検討中である」との回答を得たのですがどうやらこれはまんざらウソではなさそうです。
これに味をしめて、私のMain OSであるMac OS Xについても同様な設定をすべく調査したのですが、Mac OS についてはIPNetTunerというsoftで変更可能であるが、Mac OS XでTCP/IPのTuning SoftあるいはShell Commandがないか調査しましたが未だ見つけられませんでした。
上記でWinows98のCaseを書きましたが、私の友人のWindows98MEについても同様に設定しましたがRWIN=32768ではかえって遅くなりRWIN=16384とすることでどうやら安定して1Mbps~3MbpsのSpeedが出るようになりましたので、CATVといえどその環境によって設定値を変える必要があるようですので各自の環境でSimulationしてみてください。
定額月2,000円の無線Internet 2001年03月 16日(金) 定額月2,000円の無線Internet
先日知人から定額月2,000円ぽっきりでInternet常時接続のチラシが入っていたのですがこれって本当に大丈夫なのという問い合わせをうけました。
チラシには2.4GHzの無線接続で初期費用29,000円と書かれているとのことでした。
NetWorkの名前は「くさのねっと」というそうです。ISP費用込みで常時接続定額月2,000円は画期的な値段です。そこで「くさのねっと」というKeyWordでInternetを検索してWICOM NETというSiteをみつけました。
このWICOM NET社(株式会社 ワイヤレス・インターナショナル・コミュニケーションズ)は無線通信インフラの企画・推進・保守を行う一般第二種通信事業者で、各地方にフランチャイズを募集しています。WIMCOMのHPには、「2001年1月より無線LANを構築する為に必要なシステム機材一式と地域でプロパイダ料込み定額月2000円のインターネット接続サービスを開業する為の構築・支援システムの販売を開始しました。これは無線LANシステムを学校や企業に販売するだけではなく、個人や中小企業向けの地域密着型ビジネスモデルとして企画から運営をサポートするサービスです。」と記載されています。
現在、東京、滋賀、和歌山にフランチャイズができているようです。2.4Ghzの無線LANは、基地局周辺ではアンテナが不用ですが、通常は屋根にアンテナが必要になります。
電波干渉を回避するため1.6.11.14の組み合わせの計4チャネルを使用するようです。
問題はBackBorn回線の確保になりますが、これについてはKDDIの専用回線を使用するようですが上部回線が明記されていませんので、Speedは期待できないでしょうがなにぶんISP料金込み、4個のE-Mail Address、50MBのHomePage Areaの提供は画期的といえるでしょう。しかし、各地のフランチャイズが個人経営に近い形態ですので、その経営の安定性、持続性、Serviceの質等は問題ないのでしょうか。
通信インフラは一度設備を導入したら長い期間安定して稼動してくれないと困るわけです。個人経営者の都合で急に閉鎖とかになりますとたちまちInternet通信基盤をなくすことになりますので、通信業務は一般の企業に比し、公共性、持続性が要請されると考えられます。この点が私には気になるのです。
IP電話 2001年03月 12日(月) IP電話
「24時間いつでも,全国どこへでも,一律3分20円」を掲げ,マイライン戦線に殴り込みをかけたフュージョン・コミュニケーションズ。同社の電話サービスには“IP電話”という大きな特徴がある。
2年程前に話題になったVoIPのInternet電話は、圧縮した音声と帯域幅が保証されないInternetのなかで、音質の劣化と遅延がともなうものというImageが強く残っているので、低料金であるが品質は携帯電話以下ではないのかという懸念が払拭できない点があった。
3月9日に同社が行った公開通話試験の結果が報告されているが、結論は品質は良好という報告がされている。
これには、音声を圧縮しないで帯域保証のある回線しか利用しないという同社の設備能力によるところが大きいものと考えられる。
現行では回線は光Fiberをrentalしているが、将来的には自前で光Fiber Cableを敷設して、FWAなどのAccess回線を使ったBroad Band Serviceも視野にいれているという。この会社も例のusenと同じく全く新しい発想と技術をもって通信業界に参入した企業であるが全国一律20円/3分のImpactは強烈であり、既存の通信会社やNTTにとって手強いRival登場である。これぞハイテク自由競争社会の申し子になるような気がします。
公開通話試験に参加した報道関係者の「IP電話だという予備知識があっても判別するのは難しかった。もちろん,音声の遅延もみられない。今回の試験通話に限っていえば,従来の電話と全く遜色のないレベルだといえる。」という報道は同社の明るい未来を予知させるに十分な力を感じさせてくれました。
Dynamic DNS Service 2001年03月 11日(日) Dynamic DNS Service
FreeのDyanamic DNS Service Siteの栄枯盛衰が激しい様です。
私が利用しているEyep.netは1週間程前から予告無しに閉鎖されてしまいました。
2日程はServer Troubleだろうと放置していたのですが3日目にはとうとう我慢ができずに新しいDyanamic DNS Siteに切り替えました。私の場合はWeb Server、Mail Server,List Serverを運行しているのですが、一番困ったのはWebServerです。
Mail ServerはMailを頂いた方の記録が残っていますので、新しいMail Addressを通知できますがWeb Serverは不特定多数の方が対象となりますので、取りあえずLink情報を掲載くれているSiteのWeb MasterにMailでURLの変更を通知するのと、Webの内容についてMailを頂いた方達に新しいURLを連絡する程度のことしかできませんでした。前もって閉鎖の情報が分かっていたのなら、新しいのと古いURLを併行運用するなりRedirectの措置をしたり、新しいURLを読者の方達に自分のHomePageで通知できたのですが、突然の閉鎖では手の打ちようがありませんでした。
もちろんFreeのServiceを利用しているのですから、文句を言う筋合いはありませんが閉鎖の告知ぐらいして欲しいなあ...
こういう経験からFreeのDynamic Domain Siteを選ぶときには可能限り大手のSiteを選択するのが賢明かと思います。
私の場合はWebだけでなくMail Serverも同じSiteを利用しようとしたのですが、大手のSiteはWebしかServiceしない所が多いのでWebのServiceとMailのServiceをそれぞれ別のSiteを利用するということも一つの方法かとも思います。今回も、比較的新しいSiteである dnsart.com を利用することにしました。このSiteはWeb,Mailとも利用可能です。そしてとても面白いのは独自Domainの取得(年間12$)とそのDomainのDNS Serviceの委託(年間20$)もできることです。もちろんStatic Addressでなくても運行できるのです。
本格的にDomain名を持ち、Dynamic AddressのInternet接続状態でHomePageやMail Serverを運用したい人は検討する価値はあるように思います。年間32$でMy Domain名でWeb、Mailの運行は魅力的であると思います。
このようなServiceが出てきますとDomain名は不変で、Dynamic DNS Siteは自由に選択できるわけですから、万一Dynamic DNS Siteが閉鎖されてもDomain名は変わらないという便利なことになります。
NTTのFTTH対応 2001年02月 25日(日) NTT(持ち株会社)の宮津純一郎社長は2001年2月21日の定例会見で,「有線ブロードネットワークス(usen)による100Mb/sのFTTH(Fiber To The Home)インターネット・サービスは,価格性能比でNTT東西地域会社のFTTHサービスより優れている。
東西NTTが2001年春に試験提供する100Mb/sのFTTHサービスでは,usenに対抗できる価格を設定する。サービスの概要については両社が近く発表する」と語り,東西NTTに先がけて100b/sのFTTHサービスを2001年3月に提供するusenへの対抗意識をあらわにした。競争社会の健全性を如実に語るNewsでしね。usenさんの頑張りに期待しています。
こうなってくるとADSLの料金体系にも影響が出ると考えられますが、NTTのADSL回線 Rental料金が改訂されないと民間は追随できないですね。
そういう意味でNTTを競争に巻き込まないと本当に意味で回線料金の自由競争は難しいわけですからusenのような先鋭企業がLeaderShipを取ることは大変評価できますね。私の住む地方都市では2002〜3年に光Fiberの恩恵に浴せそうですので、楽しみに待つ事にします。それにしても最近のBroadband情勢の変化の速さには驚嘆します。
Mac ネット悪玉説は本当か? 2001年02月 22日(木) Mac ネット悪玉説は本当か?
日経NetWork2001.3月号に表題の記事が掲載されています。
WindowsネットのNETBEUIについては、いろいろな書籍で紹介されているのでAdminの方はよくご存知ですが、MacネットのAppleTalkについてはその解説書を見たことがないので殆どその内容をしらないことに帰因するようです。実際Mac UserでAppleTalkを日常的に使用している方でも Apple Talkの使用が簡単なことからAppleTalkについてよく知らないのではないかと思います。かく言う私もAppleTalkの仕組みは全く知りませんでした。
TCP/IPなどと違いAppleTalkでは、IPに替わるAddressなど意識したこともありませんが、
2BytesのNetwork番号と1ByteのNode IDの3BytesのAddressで構成されており、各Mac端末には自動的に付与され、重複していないかを Multi Castで問い会わせる仕組みになっているという。またHost名一覧のGetについてもNETBEUIのようにMaster Browserというような特別なWindows Machineを持つ事なく、UserがSelectorをOpenした時にMulti Castで収集するという。このMulti Castは同報通信であるBroadCastと違い各端末のHardで識別されるのでCPU負荷をかけないという特徴を持つという。
ただし、注意すべきことはUserがSelectorをOpenしっぱなしにするとこのMulti CastによるHost名一覧のGet作業が継続され余分なTrafficが発生することになります。現行のAppleTalkはPhase2で1989年に登場したものですが、Phase1は1985年から使用され、このAppleTalkの規格はMuti Castではなく、BroadCastを利用していたことから表題の悪玉説が出てきたのではないかと想定されます。
10Gbps Ethernet 2001年02月 19日(月) 高速Networkの次の戦いの場は10Gbps Ethernetになるという。
すなわち通信NetworkにOffice Networkの基幹技術を採り入れてCost Downをはかるという。現行の高速通信技術であるATM (非同期転送モード)やSONET (光同期伝送網)は設備Cost、通信効率、価格の面を考えると10G Ethernetに早晩取って替わることになるという。
10Gbps Ethernet規格は2002年3月までは完成しない見通しだが,ネットワーキング機器会社の大半は,10Gbps対応のEthernet製品を今年下半期に出荷するだろう,とアナリストはみている。
調査会社Dataquestによると,ネットワーク機器メーカーが狙う10Gbps Ethernet市場の規模は今年7140万ドルに達し,2004年には36億ドルに拡大する見通しだという。10Gbpsは現行のEthernetの核であるCSMA/CD(carrier sense multiple access with collision detection)に基づく512bits(64Bytes)のSlot時間の縛捉から解放されて距離が飛躍的に長くできるMeritがあり、LAN Switchによる全二重通信が可能になることにより、今までのLocal Area NetWorkにおける通信技術の枠を超えることになる。
そしてこの技術がLANおよびWANの統合通信方式として普及することにより、Ethernet機器とMaintenanceの低価格化が可能になると予想される。また10Gbpsの普及は新しいApplicationの普及を急速に促し、ビデオストリーミング、ビデオオンデマンド、ビデオ会議,インターネット電話の帯域要求の高いTaskが急激に発展させるインフラとなることが予想される。
先日友人宅にCategory6のLAN Cableを引いたのですが、この寿命も5年もつのでしょうか?
CATV VS ADSL 2001年02月 18日(日) CATV VS ADSL
ADSLが1.5MbpsのServiceを提供するようになると、CATVは苦しい局面を迎えることになります。もともとCATVはCableの敷設費用という負担があるのに対しADSLは電話回線というインフラがありそれを利用するというたいへんに有利な立場にあるからです。
これは初期工事費用が30,000円と2,800円の差となるわけですから、これは勝負になりません。帯域も大半のCATVがADSLに及ばないという現状にあって今後どんなServiceで対抗するのでしょうか。
月額料金を安くするか、ADSLより高速な帯域を提供するか、有線TVの提供でほそぼそ生き延びるのか厳しい選択を迫られることになります。
既に幾つかのCATVはADSLと同じ1.5MbpsのServiceの提供をはじめたところがあります。あるCATVはMail Addressの複数提供、HPのSizeの拡大等のService強化を発表していますがもう一つImpactがないですね。
結局1.5Mbps以下のCATVは現行の帯域制限を緩める以外生き延びる術はないでしょう。一方ADSLも急激な会員の増加でBack Bornの回線の増強を迫られることが予想され、1.5Mbpsの維持のためには結構投資が必要となりますので、ISPの淘汰が進む事になるのでしよう。
CATV Userとしては初期投資した費用が惜しいといってADSLより遅いServiceで我慢することは耐えられません。私も現行のSpeedのままであれば、ADSLの様子を見て切替を考えています。 光Fiberの動向も気になりますのでCATV Userは悩ましい状況を迎えることになります。
先般もJ-COMとTitusとの合併にともないRouterの使用を禁止措置を発表したようですが、その前にADSLに負けない帯域を提供するのが当然で、その後Option Serviceとして固定Addressの付与、2Mbps以上の帯域Serviceと品揃えを増やせばいいのであって、現状認識の甘さにあきれますね。
100Mbps 光Fiber Internet 2001年02月 15日(木) 100Mbps 光Fiber Internet
1.5MbpsのADSLがこれからという時に100Mbpsを月額4,900円で提供というServiceがOpenされました。
株式会社有線ブロードネットワークスという有線放送会社が敷設した光Cableを利用した超高速のNetworkです。
技術的なことはよくわからないのですが、通常のCATVのCableの帯域もTV側で確保する分がMainでInternet側はオマケのような配分ではないかと想像されますが、有線ブロードネットワークスはInternet Service OnlyとしてTV、Video、音楽をInternetで配信することにより有償Serviceを提供するという発想の転換ではないかと私には思うわけです。
すなわち同じ光Cableをどう利用してどういうServiceを提供するのがもっとも有効なBusinessであるのかというIdeaの勝負ではないかと考えます。
別の見方をすれば、有線ブロードネットワークスは回線提供をBusinessの中核にするのではなく、有償Contentを提供するContent提供をBusinessの中核に据えた企業であります。
もちろん、CATVと有線放送という会社のそもそもの目的の違いがこのような相異を産んだことが理解できますが今後のBroadbandのBusinessの展開を考えると有償Content
提供(映画、Video、音楽、Game、カラオケ)がInternet Businessの中核になると予想できるだけに、100Mbpsの回線を保有する有線ブロードネットワークスの今後のBusinessはとても興味があります。
またいろいろなBroadbandが話題になっているなかでも、Content BusinessをTargetとしたこの有線ブロードネットワークスの構想は大きな波紋をもたらすことは間違いありません。
ADSLのSpeed 2001年02月 09日(金) ADSLのSpeed
ADSLの話題をThemeとするHPも沢山できてきたようです。
CATV Userにとっては自分の契約CATVとADSLのSpeedの比較が気になります。
基本的な認識としてCATVの場合CATV局からのCABLEを複数UserでShareする方式であるのに対しADSLの電話線は自宅専用回線ですから収容局までは占有使用で1.5Mbpsで接続できる状態が確立されれば常時収容局までは1.5Mbpsで利用できることになります。
FTTHについては10Mbpsを256 UserでShareすることになりますが、CATVはどにくらいの帯域を何人のUserでShareするのかOpenにしていないので各CATV局によってかなりSpeedに差があると考えられますし、また時間帯によるSpeedの格差が結構あることになります。
そういう意味ではADSLで1.5Mbpsで確保できる場合はとても魅力的であるといえます。
このようにBroadbandが普及してきますと、実はISPのBackBone回線の太さが快適なNet Surfingに繋がるわけですから単に月額のISP料金が安いからというので選択するのは考えものです。IIJが月額2,200円という値段でADSLを提供するというのはそういう意味で魅力がありますが、ここにUserが殺到するとこれも問題でしょう。自分の現在の回線Speedを簡単に計測できるADSL実験室というSiteで計測してみてください。
ただ計測対象Data量が小さいので誤差がかなり出ると思いますが、何回かReload(cacheからのReloadはダメ)することにより概算のSpeedが分かると思います。Speedについてもう一つ気になるのは、RouterのThrough Put能力です。ADSLが1.5Mpsを提供するようになるとこれに見合う能力をもつRouterを選択する必要があります。
最近の比較的安価なRouterの能力は500〜600kbpsと発表されているのが多いので、一体この能力で1.5Mbpsにどう対応できるのか疑問になります。RouterのMakerのSiteにゆくとADSL(PPPoE)対応とうたっていますが本当に1.5Mbpsを処理する能力があると思えないのです。とにかく始まったばかりのADSLですからこれからどんどん上記の疑問に応えてくれるADSL Siteが増えることでしょう。愉しみです。
Home LANの顛末 2001年02月 06日(火) Home LANの顛末
先日お話ししたHome LANの顛末を簡単に書いておきます。
情報コンセントとしてISDN用の終端装置は、終端抵抗が入っているためLAN用には転用できませんでした。
Tester(ElecomのLD−RCTEST/U)でCheckするとShortと表示されました。
そこでLAN用の終端装置の取りよせを電気屋さんに依頼したところ、松下電工のNR31119というEnhanced Category5用のものが届きましたが、これの施工のためにはDインパクトツール(22,700円)という専用工具が必要なTypeであったためこの工具の取り寄せを再度おこなうことになりました。
そんなこんなで随分遠回りしましたが本日Dインパクトツールが届き施工が終了しました。
工事に立ち会って施工時の撚対線のよりの戻しの長さも可能限り短くするよう依頼しました。通常の電気屋さんの感覚ではこのへんはあまり気にせず長くしてしまいますので規格内に納めてもらうよう立ち会ってお願いするのがいいです。
Dインパクトツールによる工事は大変簡単で、RJ45 Plugの圧着作業よりも簡単かつ確実にできますので欲しいなとは思いましたがこれを個人でもつのはちと無駄ですので断念しました。
施工後のTesterによるCheckも無事終了して、依頼されていたLAN配線が終了しました。
次の問題は、施主にCATVかADSLの選択についてAdviceする必要があるのですが、もう少し情報を収集しないといけないので、Router及びHUBの機種選択を含めて情報収集中です。
ADSL 2001年02月 05日(月)ハ ADSL
BroadbandのServiceとしてADSLが話題になっています。
私は現在CATV利用ですが、利用可能帯域は240kbps程度の感じがしますのでADSL Userから報告されている512kbps〜1MbpsのSpeedは気になります。
ADSLのService形態は(NTT+ISP)、(NTT+ISP+ADSL業者)の大きく分けて2つの形態があります。特殊な例として"東京めたりっく"の様にISPとADSL業者が同じCaseがあります。
私のように地方都市在住の場合はフレッツADSLが1番早くServiceが開始されることになりそうです。
私が一番気になっているのは、現状の自分の環境(Serverの構築、無線LAN)がSmoothに移行できることが必要なんです。
ADSL Modemは、所謂Bridge TypeとRouter Typeの2種類に分類できるようですが、Router TypeはUser側での設定変更は基本的には許されていないので、私の場合は選択できません。
ADSLを検討なさっている方でServerの構築をお考えの人は、Bridge Typeを選択なさってRouterは自分の望む機能を実現できるものを購入してください。
気になったもう一つは、初期費用です。フレッツADSLの場合はSplitter&Modemを自分で設置すれば¥2,800で済むようですが、eAccess(NTT+ISP+ADSL業者)のCaseなどを見ると平均して¥30,000程度必要になるようですが、これはどうもRouterの値段のような気がします。Router Typeの場合もほとんどはLAN側Portは1個ですので、複数PC接続のため別途HUBの購入が必要になることを考えると、これも充分検討しないと高い出費になるようです。
ADSLはまだUser数が少ないので実体の状況がなかなか掴みにくいですね。
これからADSL Userの導入報告から目が離せませんね。
Home LAN 配線 2001年01月 25日(木) Home LAN 配線
新築のお宅のLun配線の監修を依頼されたのですが、自分はLAN配線の専門家でもないしほんの真似事で自宅のLANを構築した経験程度ですが、全く知らない人よりはマシかなといいうことで引き受けました。
まず電気屋さんとの打ち合わせですが、ISDNはご存じでしたがEthernet Cableの敷設は経験がないと言われてこちらも当惑しました。
取りあえず建物全体のCable配線でどこに集中Centerを置くかとということから検討したのですが、建物が3階建ですので2FにCenterを置くのがStar配線の視点から望ましいのですが、施主の希望として2FのLivingをオシャレに設計したのにごちゃごちゃした配線や機器を置くと台なしになるということでCenterは3Fの納戸にすることにしました。
電気屋さんは、LAN Cableは分からないから手配は私にしてほしいという希望でしたのでInternet通販で愛三電気(www.aisan.co.jp)からCategory6のLAN Cableを入手しました。
一番困ったのがOutlet(コンセント)の手配です。家庭用のOutLetはどんな物を手配していいのか私も分からないので、とにかく8極8芯のModularJack(RJ45)を各部屋とCenterに用意して、PIN配線についてもT568B仕様で結線を電気屋さんに依頼しました。
InternetについてはCATVが家の側に来ているので、CATV用の同軸Cableの敷設を依頼しました。
OutLetは近くの電気屋さんにないかいろいろ調査しましたが地方都市ではEthernet用のRJ45のOutLetと言っても全く通じず、私もInternet通販で購入しても家庭用の壁に埋め込むOutletをどれにしていいものか全く自信がありませんでした。
現状、住宅MakerもMulti Media対応の家庭内配線Systemについてはこれからの状況のようです。
とりあえず、配線を済ませましたという連絡を受けましたので現場に見に行きました。
各部屋には8局8芯のISDN用RJ45のJackが取り付けられていました。
本当にISDN用の終端JackでEthenet用として代替可能なのか。私には全く自信がないのです。以前雑誌でISDNの終端装置には終端抵抗が入るので、LANと共用する場合は終端用でなく経路用の終端抵抗のないものであればなんとか使えると読んだことがあります。
しかし、私はCableはCategory6のものを選び最低でも100Mbpsを実現したいため、電気屋さんに愛三電気さんに電話して、LAN用のConnectorの再手配を頼みました。LAN Cableの導通Testですが、電気屋さんに頼んだのですが心配しなくても大丈夫ですよの1点張りで、全く電気配線と同じ感覚の取扱いでした。
これでは、少し心配でしたのでCable Testerを検討したのですが、Pin結線と断線をCheckするだけのものは1万円前後ですが、Level Checkが可能な本格的な物は50万円以上とその格差ははげしくとても個人では手が出ないので、ElecomのLD−RCTEST/Uを愛三電気で9,650円で購入しました。
このTesterはRemote部を取り外して使えますので、敷設済みのCableもCheckできるのが便利です。
今回の経験から家の新築の時は、配管ダクトを余裕のあるものを敷設して、Cable等の性能Upに対応できるよう当初から考えておくことと、TV、ISDN、LAN配線は1箇所に集約して配電盤を用意する等の充分の検討をしておく必要があることを痛切に感じました。家庭内MultiMedia 配線については、下記の各Siteが参考になります。
Sting The Web
岡田家のネトワーク
うなぎの寝床
かないまる
FujimaruLand
もりけん
100M Ethernet 2001年01月 20日(土) 100M Ethernet
皆さんもよく経験されると思いますが、雑誌、Internet News等の記事で"目から鱗"と感じる、今までの疑問が氷解する記載に出会うことがありますね。
日経NETWORK2001.2号の"100M Ethernet"の記事は、EthernetのCSMA/CD(carrier sense multiple access with collision detection)仕組みをやっと私に理解できるように解説されており、"目から鱗"の内容でした。
当初の(1973)Ethernetの規格は同軸Cableを使い10Mbpsであった(10Base5)。一般に店頭で入手するEthernetの規格の説明はこの当時のCSMA/CDを説明するにとどまっているものが多いことから、私もCollisionを避ける仕様であることはぼんやりと知っていたのですが、現在のように"撚り対線"、速度も10Mbpsから1Gbps、Repeater HubからSwiting Hubへと進化してEthernetの仕組みがどんなに影響を受けるのかは全く理解していませんでした。
次の疑問が分かる方は読む必要がありませんが、?の人は一読をお勧めします。
1.Collisionとはなにか
2.撚り対線のEthernetではCollisionは発生しないのか
3.EthernetのFlameの最短長は何故64Byteなのか
4.Reapeter Hubの接続段数や接続可能Cable長は何を基準で定められているのか
5.どのようにして10Mbpsと100Mbpsを相互接続するのか
6.何故CSMA/CDを基本とするEthernetでFullDuplex通信が可能なのか
7.LAN Switchで新たに起こる問題点はなにか
パーソナルアクセスポイントCR2000 2001年01月 18日(木) 一部のPDAやゲーム専用機でインターネットに接続する場合,電話回線にモデムでダイヤルアップしなければならず通信費用がかかる。常時接続の環境があるのに通信費を気にしなければならないのも変な話だ。
CATV Userにとって自宅にLAN環境を構築しているのに、Mobile用PDAを自宅で使用するときも電話回線にモデムでダイヤルアップするというのは、たしかにおかしいよね。そうはいってもそれらの機器は通常はMobile用だからEthernet Portを装備させるのは適切でないから、こういうBridge(Modem<->LAN変換)機器もニッチ製品として面白いですね。
CR2000はDHCP Client機能もあるので通常はModem JackをCR2000に接続するだけで特に何の設定も不要ですから、このようなモデムでダイヤルアップ機器を複数台お持ちのUserは検討の価値はあるよね。
しかし、このCR2000は実売\29.000ぐらいするので使用頻度と時間をよく考えて購入を検討する必要があります。ちなみに通信速度は33.6kbpsであることに注意。
Melcoから低価格CATV Router 2000年10月31日(火) Melcoから低価格CATV Router
Melcoから低価格CATV Routerが販売されました。
CATV/xDSL対応ローカルルータ「BLR-TX4」"BroadStation"(ブロードステーション)です。
また有線Routerに無線Access Station機能を加えたAirStation CATV/xDSLモデル「WLAR-L11-L」も発売されています。
"BroadStation"の価格は\19800、AirStation CATV/xDSLモデルは\35000という価格で、これは安いですね。
AirStation CATV/xDSLモデルはAirMac対応と記載されていますが、どうなんでしょう。
Airstation WLAR-L11がAirMacにも対応していたのでおそらく使えるとは思いますが、もう少様子を見た方がいいでしょう。両機種ともクライアントマネージャ(WindowsMe/2000/98/95/NT4.0用)、簡単導入ウィザード(WindowsMe/98/95用)、との記載がありますので、Macからの設定が可能かどうかは不明です。
またこの手のRouterはFirmwareのVersion UPが頻繁に行われるので、Macからそれが可能かのCheckをしておかないと困ります。
また例のDHCP Client ID対応も?です。
もうすこし様子を見てから購入を検討したほうがいいようです。私は、「WLAR-L11-L」の販売を待てなくて、AirMac BSを購入してしまいました。
Windows機もお持ちのMac User Userであれば、このAirStation CATV/xDSLモデルおよび「BLR-TX4」"BroadStation"は検討に値する機種と言えるでしょう。
CATV Router検討 2000年10月25日(水) CATV Router検討
私のLAN環境は、Cost Savingを考慮して AirMac BSを無線&有線LANの共通Routerとして使用して無線Clientと有線ClientでInternetをShareしています。
この構成は、LAN側のPacketをWAN側に流すという不作法をしているので気になっていたのですが、予算のこともあり今まで放置していたと言うわけです。ところが、最近CATV ISPのいくつかが、DHCP Client IDの採用を実施するようになり、いずれ私のISPもこれに切り替えることが予想されます。そうしますと AirMac BSはこれに対応していませんので、たちまち困った事態に追い込まれることになります。
また唯今発注している、Mac OS X のTFC コンパネもDHCP Client IDに未対応ということのようです。
そこで、最近各社から発売されているCATV Routerの検討を開始しました。私が最低限必要とする機能は
1.NAT
2.InBound Port Mapping
3.DHCP Client 対応
上記3つです。あと望ましいのは MAC対応で、Maintenanceが充実していることです。
調査した範囲では、上記の機能は大半実装されているようです。具体的な機種では、LinksysのBEFSR41がイチオシですね。
上記機能のほかICMP(Ping、TraceRoute等)に対応、Internet Gameに対応するためのDMZ(DeMilitarized Zone非武装地帯)の設定が可能というようにHome Useのための基本機能を押さえている。Hubは10/100MBのSwitching Hubという贅沢な仕様である。そしてとても重要なことであるがUser数が多いと同時に、専用のBBSもあるので広く情報入手ができることは、Routerに不馴れなUserには大変心強いことである。
Speedと所用電源のDataはケーブルモデム向けローカルルータガイドを参照下さい。各社Routerの比較はCATVインターネット接続事情を参考にしてください。
DHCP Client ID対応 2000年10月17日(火) DHCP Client ID対応
DHCPについて規定したRFCでは、当初DHCPの新規IP取得、IP Lease更新、IP Lease解放のKeyはMac Address(LAN Boardに付与されたHardWare識別番号)とIP Addressで行うようになっていました。
ところが、その後の改正(RFC1541)でサーバのためのクライアントのクライアントクラスによる識別方法も追加されました。
それにともないDHCPでは、サーバにクライアントの識別子を渡すために「クライアントID」というオプションを新設しました。
日本のCATV ISP各社は、当初Mac Addressで1接続1Machineとの規制を実施するのが一般的な接続数の規制方法であったのですが、CATVの普及に伴い特別な知識を必要としないRouterが一般的になり、この方法では1接続契約1MachineのCheckの目的を達せられなくなったというわけです。
そこで、最近一部のCATV ISPではDHCP Client IDとIP AddressをKeyに1接続契約1Machineの規制を実施するよう方針を変更しようとしています。
といいますのが、現状販売されているCATV Routerの中には、その簡略さを求めるあまり、DHCP Client IDに対応していないものがあるからです。
もちろん、先日Appleからも明らかにされましたが、AirMac BSも残念ですが、DHCP Client IDに対応していません。一方Mac OSのOpenTransportがCATVのDHCPに対応したのがOS 9.0.4からというCATV ISPが多いわけですので問題は複雑になります。
というのが、IPNetRouterはDHCP Client機能はMac OSのTCP/IPをそのまま流用するように設計されておりおそらく多くのMac OS 8.6以前のMac Userは、DHCP Client IDの問題がClearされてもDHCP Trouble(DHCP再取得の失敗)にぶち当たります。
(註)SurfDoublerのUserはDHCP Client IDの指定が可能ですので、対応可能です。そこで解決策として、
1.DHCP Client IDに対応したCATV Routerの入手
2.DHCP Routerに替わるProxy Serverの入手
3.SurfDoublerを利用
4.Mac OS 9.0.4でIPNetRouterを使用
(注)AirMac BSをお持ちの方はBridge Modeで上記LANに参加する必要あり。上記が私が調査した範囲での少ない情報からの、個人的な予想を含めたものですので、信憑性はありません。実際に体験した方の情報を求めます。
また、上記1.のDHCP Client IDに対応したRouterを実際に使用してうまくいっていますというMac Userがあれば是非それをお教え下さい。
ざっと各社のCATV Routerの仕様を走り読みしましたが、(株)OCCのBroadBandGateway HUB SAR-6104とLinksys社のBEFSR StationがこのClient IDに対応しているようです。
Linksys社からは、Client IDに対応するためのRouterの設定手順が詳細に解説されていますので、大変貴重な情報です。
Home Router S6(松下) 2000年7月12日(水) Home Router S6(松下)
松下電器産業は「IT&SOLUTION2000」でIPをベースとしたHomeLAN用の機器を発表しています。
一つはHome Router S6で、宅内むけInterfaceとして、FireWire(IEEE1394)、無線NetWork(IEEE802.11b)、100Base-Tを持つ。
これでピンと来たのが、G4、iMacDVにAirMacを装着したら、正にこのHomeRouterと同じなわけです。
すなわち、DeskTop Macは既にHomeRouterとして位置づけられるMachineであるわけです。
G4,iMacはCPUの能力面から現役を退いても、HomeRouterとして余生を送れそうですね。
今後の家電機器とのHomeLAN構築での課題は、標準Interface(BlueTooth、IEEE802.11b、etc)の確立、家電機器に付与するIPのためのIPv6の普及、AV機器の帯域制御技術ということだそうです。BlueToothが標準InterfaceなるとMac Userはチト辛いですね。
私が契約しているCATVもVoIP(IP電話)のMonitorを募集して試行実施を行うようですので、家電の中でも電話/FAXが先ずIP化されそうです。
私宅の電話は、15年前のHome交換機ですのでそろそろ新機種を検討しようと思っているわけですが、VoIPの出現で今までの交換機が不要になりそうなのでもう少し様子を見てVoIPに切り替えるのが正解のようですね。
IP Lease 解放Tool 2000年7月10日(月) IIP Lease 解放Tool
My BBSに投稿頂いた ぷちでびる さんのご質問の「MacでWindowsのwinipcfgのように強制IP Lease解放を実行するSoftを教えて下さい。」について、その後も気に掛けていたのですが、先日G4でIPNetMonitorを起動してLANのCheckをしているとき、menuに[DHCP Lease]とあるのに気が付きました。
早速、これをTestしてみましたので、報告します。
結果は、失敗です。
Manualを見ると[ReNew]ButtonはDHCP Client(G4)が保持するLease開始および終了の時刻をZero Clearする。これはTCP/IPControl PanelをReset(Open&Close)することにより、DHCP ClientからIP再Lease要求をDHCP Serverに出させることによりLeaseTimeを更新させる目的に使用するようです。
winipcfgのように強制的にDHCP ServerにIP Releaseを要求する機能はもたないようです。
IPNetMonitorには[DHCP Test]というMenu もあるのでDHCP ServerのIP Addressを指定して[Release][Renew]Commandを出してみましたが、いずれもダメでした。
どなたか、Macでwinipcfgと同様の機能を持つSoftをご存知の方は、紹介いただけませんか。
ついでですが、このIPNetMonitorはLANを構築しているMac Userにはお勧めのToolです。NetWork Troubleと思われるときは、PING/TraceRouteを先ず実行してみることにしています。
WindowsのようにCommand Lineを打ち込む必要がなくButton押下だけですから、初心者にもPowerUserにも使いやすいinterfaceです。
唯一の難点は、Manualが英文のものしかないことですが、基本的な操作だけであれば、Manualを読まなくても十分使えます。
なお、このIPNetMonitorはかの有名なIPNetRouterを提供しているSustworks社の$20のSharewareです。
IE5とMRJ2.2のSecurity Hole 2000年6月24日(土) IE5とMRJ2.2のSecurity Holeが報告されて、Mac Userでは自分の構成では問題ないと考えて安心した方も多かったと思いますが、実はMac OS 8.0以降殆ど全てのIE(唯一の例外Mac OS9.04とIE4.5&MRJ2.2)UserがSecurityHoleを抱えていることがつぎのSiteに報告されています。
Javaアプレットのセキュリティモデルの内[そのアプレットの置かれていたサイト以外との通信を許さない]というSecurityがBugのため守らていないというわけです。
このSecurity Holeがどういう結果を誘因するのかは、上記の説明だけではなかなか分かりずらいのですが、[任意のホストに接続できてし まうセキュリティ上の欠陥がもたら す危険性]というTitleで実に懇切に解説されています。
WebServerをたてていない個人Userにとって、悪意あるCrackerの踏み台にされ、あらぬ嫌疑を受ける危険があることが理解できます。
MacUserは是非このSite を見てその危険性を把握して、IEのjavaを無効にする、IE4.5MRJ2.2の組み合わせに変更、BrowserをIE以外にする、等の措置を取ることをお勧めします。
IPv6について 2000年5月22日(月) Internetの急激な拡張にともない現行IPv4のIP枯渇の問題は、早くから指摘されており、これに対応するIPv6規格設定と早期実施が要請されてきた。
IPv6アドレスの正式な配付が、1999年7月から開始されたとのことです。
日経Network6月号にIPv6について解説されている。
要約すると
1.128bitsで構成される。(現行IPv4は32bits)
2.表記は128bitsを16bits毎に:(コロン)で区切り、16進数で表示する。
(ex.2001:200:ffff:1234:5678:9abc:def0:7777)
3.IPv6ではComputerにIPアドレスをUserが設定する必要がなく、Computer起動時自動的に自身が使うIPアドレスを生成設定する仕組みである。(上位64bitsはRouterから教えてもらい、下位64bitsはComputer自身が生成する)このIPv6への拡張にともないIPアドレス空間は実質無限大に拡張されるため、現行OCN EconomyでIPアドレスの付与の制限、システム拡張、移動時subDomainの切り直し等のSystem管理者の苦労も軽減されるとのこと。
次世代Internetのインフラ規格として、早急に普及することを期待したいですね。
DDos Attackの後遺症 2000年4月13日(木) 先般米国の主要なPortal Siteを接続不能に陥れた、DDos(Distributed Denial of Death)攻撃の後遺症として様々な問題点が浮上しています。
訴訟社会の米国であるため、驚くことはないのですが、ISPを相手に、CATV/xDSL接続が安全だという触れ込みで顧客を勧誘したとして訴訟されているという。
日本においても、今後の高速Internet接続(FiberCable,CATV、ADSL等)が一般化するに伴い同様な問題が俎上にあがることが予想されます。
現状のCATV ISPのSecurityに対する問題意識はあっても、営業が優先するため、Userに対しSecurityについて語ることはタブーになっているように思います。
実際この問題は、Securityを強化すればUserが享受するServiceに制限が生じるし、一方新しい機能提供のためProtocolが次々と生じている現状にあってISPとしては、この問題に触れたくないのはよくわかります。
しかし、常時接続の危険性についてのUser認識をなんらかのかたちで啓蒙しないと、日本においても早晩DDosに代表されるSecurity問題が発生する事は目に見えています。
DDos Attackの問題が提起されてから、個人向けFirewall Softwareの売上が好調であることが伝えられています。
私は、SurfDoublerというRouter Softwareで、FirewallのSecurityの問題と、InternetのShareの2つに対応しているつもりです。
これはInternet Serverを稼働させない、一般CATV UserにとってとてもCost Performanceがよい解決方法であると推奨できます。
VNC(Virtual Network Computing)紹介 2000年3月12日(日) VNCは "Remote Display system"であり、あるMachineのDeskTop環境をLAN/WANに接続された別のMachineから遠隔操作できるFreeware Softです。
AT&T研究所で、Open環境で使用することを前提に開発がすすめられているSoftwareです。
日本語での解説は、VNCの解説を参考にしてください。いろいろな使い方が考えられますが、私のようにCRT Displayが1台しかなく、Macが2台ありその1台をRouter専用機として使うような場合は、Router MacにはCRT DisPlayは不要なのですが、Routerの設定、LAN環境の設定等の操作をClient Macから必要なCaseが生じる時があります。
こんな時のためにRouterMacにVNC Server Softを起動させておけば、Client MacでVNC Viewerを起動すれば、遠隔操作が可能になるというわけです。LANにWindows PCが接続されている場合、Mac Client側で遠隔操作をしたいときは、Windows PCにVNC ServerをInstallしておけば、可能になります。
Install方法、使用方法も簡単ですので興味のあるかたは、是非Tryしてみてください。
sendmail最新Version近々Release 2000年2月14日(月) 米国sendmail社が、次期version 8.10.0のベータ版が99年12月11日にReleaseされてから2か月が経過し、正規Versionの出現が間近になってきました。
Version 8.10.0の最大の目玉はSPAM Mail対策です。(SMTP AUTHと呼ばれる)
従来のSMTPでは、送信者のIDとPasswordの認証はされなかったのですが、これがSPAM Mailを許す原因となりましたので、SMTPでもPOP3と同様にPOP3の認証Databaseを流用してUser認証処理を実行するように改定されました。
既に、SPAM Mail対策として多くのISPではこの処理を何らかの形で導入されているようです。
現行ISPの9割以上がsendmailを使用していますので、今後SMTPの認証は一般的になることになります。
DoS Attackについて 2000年2月10日(木) 2月7日から8日にかけての2日間で,米Yahoo!に続き,eBay,Buy.com,Amazon.com,それにCNN.comという米国の有名サイトが相次いで「サービス拒否」(Denial of Service)攻撃の標的となった。セキュリティ専門家は,今後もこの攻撃を防ぐのは不可能だと警告している。
「Distributed Coordinated Attack」と呼ばれるこの手法は,サービス拒否(DoS)攻撃の一種だが,DoS攻撃に対する現在の防御策では対応しきれないという。
通常のDoS攻撃の場合,攻撃に利用されるサーバは1台のみで,標的となるサーバのネットワーク接続を妨害して,ユーザーのインターネットアクセスを遮断する。しかし,Distributed Coordinated Attackの場合,悪意あるプログラマーが数百台あるいは数千台のサーバを操り,1台のサーバを標的にする。
これは、常時接続UserのHostを多数踏み台にして、IP Packetを装ったICMP packet(PING等のControl用Packet)を集中的に送りつける方法である。我々CATV Userも知らない内にこのDoS Attackの荷担している可能性があるということです。
実際,この新手法への防御策としては,攻撃目標となるサーバを守るよりも,自分のコンピュータが悪意のあるプログラマーによって他人への攻撃に使われないようにすることのほうが重要である。
そのためにも、DoS Attackを実行するVirusをどんなSequrityHoleを利用して送り込んだのか、またそのVirusの駆除方法があるのか、ISP側での対応策がとれる余地がないのか等を徹底的に調査しOpenにして欲しいですね。
自分のHostなどCrackerに狙われる重要な情報などないからと、全く無防備な状態のUserが多い現状にあって、今後ともこの手法は多用されることが十分予想されます。
書籍(Router & Packet Filtering)の紹介 2000年1月24日(月) 先日、FireWallについて説明したときPacketFilteringについて触れましたが、この方法について実践的な解説書が少ないのですが、今般、村嶋 修一氏の"Router&Packet Filtering"(株)情報管理が発刊されましたので紹介します。
一般にRouterの解説書は、専門的になりがちで初心者には近寄りがたいものでしたが、村嶋氏のこの本は自分が個人的にSite構築した経験から、初心者に焦点を合わせて書かれていますのでとても分かり易いと評価できます。
VicomSoft社のSoftRouterでも、SurfDoublerのような廉価版を除いてPacketFiltering機能を持っていますので、個人でSite構築を検討している人だけでなく、CATV Userにとっても有益な知識を提供してくれる書籍です。
またOSI各層の役割もやさしく解説されていますので、MAC Address/IP Address/Port Noの使われ方の基本が理解できます。
FilteringのRuleは各機種共通で、Filter番号の昇順にその内容に該当するかCheckされ、該当すればその指示(破棄or通過)に従いFilteringを終了する。どのFilerにも該当しないで最後までCheckをくぐり抜けたPacketはRouterのDefault処理(機種oriented)に委ねられます。
Filteringの方法に2つの方法、禁止方式(ヤバイPortを閉じる)と許可方式(必要なPortだけ開く)があり、前者は基本的な方法です。
後者は一見易しそうなのですが、Site内側からのAccessの際にTCP/IPの仕様に起因する意図しない制限にかかることがあり、単純な設定だけでは実用Levelにいたらないという、結構知識が要求されます。そこで、著者はEstablished(返答Packet)情報判別機能を使用して、禁止方式、許可方式の基本を解説しています。
Routerというものに興味のある初心者のかたにお勧めします。書名:Router&PacketFiltering
著者:村嶋 修一
発行:(株)情報管理
ISBN4-7952-3100-1 C3055
定価:\2,400
著者HP:http://www.murashima.matsudo.chiba.jp/default.asp
SurfDoubler UserのSecurity 2000年1月6日(木) あけまして、おめでとうございます。
Y2K問題も一応無事Clearして、正月出勤で対応した方達はごくろうさまでした。
1/6からStartしたSF EXPOもNew Machineの発表もなく、ちょっと淋しいものとなりました。
しかし、これで一層TOKYO EXPOへの期待が盛り上がることととなり、Globalに注目されるEXPOとなることでしょう。お正月の平穏なこの時期に、SurfDoubler UserのFireWallについて考えてみましょう。
以下はVicomSoft社HP の knowledge Poolに掲載されている
FireWall
NAT
の記事を要約したものです。詳細は是非原文をお読みください。とても優しく丁寧に解説されています。
FireWallの種類はおおきく次の4つに分類できます。
1.IP Filtering
2.circuit level gateways
3.application level gateways
4.Stateful multilayer inspection firewallsIP Filtering
OSI ModelのNetWork層(TCP/IP ModelのIP層)で行われる、送信元及び先のIP Address帯、Port番号、およびその組合せでPacketのFilteringをおこなうものをいいます。
HardWare Routerには必ず用意されている基本的なFireWallです。Circuit Level Gateways
OSI MODELのSession層(TCP/IP ModelのTCP層)でおこなわれ、上りPacketと下りPacketのHandShakeの処理で一致しないものをFilteringします。
HardWare Routerでは通常establishedという指定でAck付き下り電文しか受け付けないというFilteringをおこないますが、SurfDoublerではNATを採用していますので、実に巧妙な方法でHardWare Routerより厳密に上りPacketと下りPacketの対応づけをおこない、該当しないPacketをFilteringします。Application Level gateways
OSI ModelのApplication層でおこなわれる、Proxy ServerでのFilteringです。
ProtocolのCommand LevelまでFilteringできますので、通常企業のInternetServerには採用されています。
しかし、規制が厳しくなるきらいがあり、特殊なProtocolは通さないため、お遊びSiteで遊ぶことができなかったり、中にはFTPすら禁止しているところがあります。
また、規制を強化すればするほどPerformanceが重くなります。Stateful multilayer inspection firewalls
一般にFileWall Softといわれるもので、上記1,2,3のFilteringのほかPacketの内容にまで立ち入って
Filtering algorithmsを実行しますので、木目の細かいCheckが可能ですが、使い手のSkillも要求されます。個人で購入、触るという点では、1,2,3までということになります。
私も、4.については触ったこともありません。そこでSurfDoubler UserのFileWallは上記のどこまでをCoverしているのでしょうか。
VicomSoft社の廉価版であるSurfDoublerはHome Userを対象にしていますので、実は 2.circuit Level Gateways
のFireWall機能しかありません。(同社の高価版を購入すれば、IP Filteringも可能です)
本当に大丈夫なの?という、疑問もありますが、NAT機能の仕組みを理解すれば、HomeUse Levelでは、十分のSecurity Levelであると私は考えています。NAT
それではNATの仕組みを紹介します。
もともとTCP/IP Protocolはmultiplex(複数)通信をする仕組みをもっています。
その方法は、PacketのHeader部に
Source Address/Source Port/Destination Address/DestinationPort
の情報をもち、Clientが複数Sessionを実行するときは、SourcePortにClient HostでUniqueなPORT Noを入れて通信をすることにより下りのPacketを元の要求sessionにHandShakeするという方法です。
NATはこの仕組みを利用して、SourcePortはLANでUniqueなportNoを採番、SourceAddressはGlobalAddressに入れ替えて送信します。
このとき、採番したPortNoをkeyに(入れ替え前の)元のHeader情報を加えたmappingTableを作成しておきます。
下りPacketを受信したときは、Header部にあるPort番号で、MappingTableを検索して元のPacket情報を復元して、該当Hostに送信します。NATはPortNoをDynamicに採番しますし、またLAN側のHost情報はInternet側から秘閉されており、たとえ、それを知ったとしてもPrivateAddressというInternetの世界ではRoutingされないAddressがつけられていますので、侵入行為は大変困難であると考えられます。
Home Userにとっては、十分なFileWallであると、私は考えています。
もちろん、Web共有をONにしたり、GuestによるFileのFullControlを許可しない等の基本的措置は忘れずに !また、Securityの問題として不法な侵入によるFileの改竄、詐取以外にも、無用なpacketを継続的に送り続けそれに対応しようとするHostを通信不能に陥れるDOS(Denial of Service)Attackという攻撃があります。
有名なものにPing Of Deathがありますが、VicomSoft社によると同社SoftRouterは、これにも対応済みとのことです。
(先日話題になった、1500ByteのProbeMessageのDOS Attackについての同社の対応については不明です)
MAC LANにWindowsPCを加えInternetをShare 1999年12月19日(日) 昨日購入したWindowsPC(SharpMebiusMJ100M)をMAC LANに加えInternet 接続をShareしてみました。
WindowsPCのTCP/IPの設定は、DHCPを有効("IPアドレスを自動取得")にするだけ超簡単設定でInternet接続のShare完了。
このPCには職場/自宅等でのInternet接続環境を切り替える"NetChanger"というSoftがPreInstallされています。例のごとくManualも読まずに設定しようとしたものの、仕組みが分らずManualを読むはめになりました。
要は自分のPCにProxyを設定して、Brower/Mailer等はProxyを経由してInternet接続するようにして、環境切り替えはProxy側の設定切替えるようにすることにより、ApplのBrower/Mailerの設定は共通にしておくことにしているわけです。
私が感じたのは、WindowsPC一般にいえるのですが、初心者にはこの設定手順は難しすぎるのではないかと思うわけです。
私が、SurfDoublerのInstallしたときに、そのIntetrfaceが洗練されて優しいことに感心しました。
これは、Interfaceにどれだけ設計努力を懸けるかという開発Stanceの差であるように感じました。
"for rect of us"の思想はMAC Soft開発に受け継がれているようで、Mac Freakとしては本当にうれしいことです。
Home | Before | Next
