2012年04月03日

地方でのモバイルインターネット【運用】

得意先の担当者様より、本社以外の工場・外出先でのインターネットアクセスの要望を受け、
メール、ファイルサーバーへのアクセス、基幹ソフト(会計・販売管理)の操作を
実現することにしました。

こちらの得意先は従来から本社−工場間をVPNで接続していますから、
工場では無線APを設置して、wifi接続によるアクセスを設定します。

問題は外出先でのアクセスですが、費用対効果を考慮していくつかの案を考えてみます。

まず手持ちのDocomoスマフォを使用してテザリング接続によるアクセスを考えてみましたが、
SPモードがNATを越えられないのでPPTPによるVPN接続ができないことと、
例えファイルサーバーへアクセスできても
3G回線では速度面で実用にならないと判断しました。

外出先で専用のインフラを希望すればWimaxが選択肢に入るのですが、
月々費用の問題で保留します。
AUのスマフォであれば+Wimaxも利用できますが、
携帯キャリア変更となると家族契約している場合は一存で決定できないようです。

やはり外出先でもwifi接続によるアクセスが現実的と判断し、
yahooのモバイルポイントを使用することにします。

http://tm.softbank.jp/consumer/wlan/

地方なので現時点ではアクセスできる場所は限られますが、
そこは割り切って、より良いサービスが提供されれば乗り換えていくことにします。

契約プロバイダはyahooではありませんから、
試験的にプリペイドを購入して接続します。

http://tm.softbank.jp/wlan/famiport/

購入したプリペイドの携帯電話による有効化や、
インターネット接続時のログインなど煩わしい部分もありますが、
犯罪抑止と多重ログイン防止を考えれば仕方ないのかも知れません。

接続環境で速度を計ったところ、平日の他に周りではwifi接続している人は
いないような条件で、下り6M/bps・上り0.6M/bps程度でした。

この条件でVPNによるファイルサーバーへのアクセスを確認します。
使用している販売管理ソフトはNATを越えることができませんから、
本社クライアントを起動してリモート接続をおこないます。
会計ソフトはクラウドに対応していますから、アカウントを登録すれば利用できそうです。

これで本社内の業務をほぼ社外へ持ち出す事ができましたが、
担当者様にはPCの盗難を含めたセキュリティ対策に充分な注意を払っていただくようにします。
posted by ishikawa at 13:00| LAN VPN インターネット

2012年01月31日

インターネット接続障害【保守】


インターネットへの接続障害が発生したとき、
問題を切り分けるため間にある機器をバイパスし、
PCなどの端末とモデム・Routerなどを直接接続して確認します。
できれば複数の端末で確認することでより障害の切り分けがしやすくなります。

得意先の方から、地元ケーブルテレビ局をISPとした
自宅PCのインターネット接続が不調とのご相談。

接続できないわけではなく、接続中に遅く(重く)なるとのことなので、
接続機器の詳細は分かりませんが、リモートで確認することにします。

リモートソフトの動作レスポンスに問題はなさそうです、
測定サイトを使用した速度は上りが既定よりも遅いような気もしますが、
一般的なブラウジングに影響がでるほど遅くもなさそうです。

ブラウザを起動し指定されたオークションサイトを開き、
写真が複数表示されたページまで進むとセッション切断のエラーが表示されます。
ブラウザの変更、テンポラリの削除、バックグラウンドで動作しているプロセスの確認などを
おこないますが、これらに問題はなさそうです。

同時にリモート元となるこちらの環境ではページ表示に問題ありませんから、
やはり接続先の環境に問題がありそうです。

リモートによる作業では物理的な機器の取り外しができませんから、
間にあるRouterなどを外してモデムとPCを直結し、
同症状ならモデム交換の依頼をケーブルテレビ局へ連絡するように伝えます。

結果、間に接続されていた有線Routerの故障のようでした。
こちらでは別に無線RouterをAPとして使用していましたから、
有線Routerを外し、APをRouterとして使用することにします。
posted by ishikawa at 10:21| LAN VPN インターネット

2011年12月19日

フレッツ回線障害【保守】

別件にて得意先を訪問したときのこと。

私が伺う直前からクライアントPC全台がネットへ繋がらなくなったようです。

こちらはNTT西日本の光プレミアムに電話は光ビジネスという構成ですが、
ネットへ接続できないと私本来の作業も進みませんので確認します。

CTUのWANランプは点灯していますし、
その他ONU・VOIPアダプタのLEDにも問題はなさそうですが、
電話も使用できないので回線に問題がありそうです。

1台のクライアントにスタートアップユーティリティがインストールされていましたが、
IDとPASSがすぐには分からない状態でCTUの内容を確認できませんから、
先に同ユーティリティの診断ソフトを実行します。

診断の結果、エラーが表示されましたから回線事業者側(NTT西日本)の問題と判断し、
携帯から窓口へ連絡します。

担当者へ確認すると収容局内装置に故障が発生し、
近隣を含め障害が発生しているようです。

こうなりますと復旧を待つしかありませんから、
電話の鳴らない静かな事務所で待機します。

約2時間後、回線は復旧し担当者からも連絡をいただいました。

情報通信機器の運用保守管理ワンストップサービスを心掛けていますが、
インフラ事業者が設置した機器の修理までは手が出せません。

しかし今回の件に限らず障害切り分けは重要な要素となりますから、
メーカー・機器の垣根なく対応しています。
posted by ishikawa at 10:30| LAN VPN インターネット

2011年09月29日

wifi 無線LAN 汎用性【運用】

wifi通信がPCだけでなく、周辺機器、ゲーム端末、スマートフォンなど
無線LANに接続できることを前提にした機器が増えてくることで色々な問題が出てきます。

個人向け無線Router・APへの接続に関して、メーカーは接続のハードルを下げるために
メーカー独自のワンプッシュ(※buffalo の AOSS など)で接続できる機能を搭載し一定の効果はでているようですが、
しかしこれに対応しない機器、イレギュラーな状況が発生すると一般的なユーザーは困ります。

またセキュリティに関しても、最近はマルチセキュリティ
(※複数のSSIDを設定して機器により接続先を変更する設定。)
に対応した無線Routerが増えましたが、
Buffaloでも製品の違いにより以前の機種ではAOSSでの接続を有効にしていないと
マルチセキュリティが使用できないものがあったりと統一されていません。
※最近の製品はAOSSが無効でもマルチセキュリティが有効になります。

やはりwifi接続する機器に関しては、
その接続方法に汎用性を考慮しないと後々困ることがでてきます。

最近はSSIDと認証方式、暗号化キーを全て手動で設定しています。

AP1
※強固なセキュリティを持つので接続できる機器はこちらに接続する。
SSID:他のAPと区別が付きやすい有意な名称
認証方式:WPA2-PSK
暗号化キー:AES(ソフトを使いランダムに生成)

AP2 ※AP1で接続できない機器はこちらで接続する、アクセスはインターネット側に限定。
SSID:他のAPと区別が付きやすい有意な名称
認証方式:なし
暗号化キー:WEP(ソフトを使いランダムに生成)

以前はSSIDの秘匿やMACアドレスフィルタリングもおこないましたが、
ユーザー側で接続設定するときに困るので最近はおこなわない方向です。

また、契約回線によっては既にRouterが設置されていますから、
そのときはアクセスポイントモードで使用しネットワークアドレスをRouterと同じに設定することで、
後々の設定変更が容易になります。

このように無線Routerへ設定したIPアドレス・SSID・接続キーなどの
情報をラベルにして無線Router・APへ貼り付け、
ユーザー側で新しい機器を接続するときはご自身で設定してもらうようにします。
posted by ishikawa at 17:43| LAN VPN インターネット

2011年06月22日

windows update後 SMBサーバーアクセス障害【保守】

最近の業務用複合機はハードディスクを内蔵し、
受信したFAXやScanした文書をPDF化して保存しSMBサーバーとして稼働しているものがあります。

今回は Canonの iR-ADV C5030F という機種で WindowsXP Pro SP3 のクライアントの一部を WindowsUpdate したところこのSMBサーバーへアクセスできなくなったとのご相談。

リモートで確認してみると、たしかに一部のクライアントのみサーバーのフォルダがアクセス権エラーで開くことができません。

アップデート後、クライアント側のセキュリティ設定に変更があったかと secpol.msc を実行して
セキュリティオプションなどを確認してみますが、認証レベルなどとくに違いはなさそうです。

Pingやブラウジングに問題ありませんから、これはサーバー側の問題と判断しメーカーへ確認します。

すると、やはりサーバー側のSMB認証設定を従来認証不要となっていたものからNTLM認証を使用するように変更指示されました。

あとはサーバー側へクライアントのアカウントを設定しこれでアクセス可能となります。

Windows Update によってセキュリテイ認証の設定されていないSMBサーバーへのアクセスが不許可となったようです。

smb サーバー で検索すると出てくるこのあたりが該当するのかも知れません。

vista/7
http://www.microsoft.com/japan/technet/security/bulletin/ms11-048.mspx

xp
http://www.microsoft.com/japan/technet/security/bulletin/ms10-012.mspx
posted by ishikawa at 08:48| LAN VPN インターネット