2015年12月01日

光電話対応ルーターがIPv6のDNSを勝手に割り当てる

以前から気になっていたのですがアイフォーンでフレッツ光でWANに繋がっているネットワークに接続すると
時折DNSが反応しなくなってウェブサイトが閲覧できなくなります。
しばらくすると見えたりするので放置してましたが暫定対処してみました。

光電話対応ルーターはPR-500KI。PR-200KIでも発生していました。

この環境はADがあるのでWindos ServerをDNSサーバーにしていて
光電話対応ルーターとは別に設置したVPNルーターをGWにしています。
光電話対応ルーターはVoIPアダプタとして設置してあり、DHCPv4無効、PPPoEブリッジ無効です。PPPoEは未設定&切断状態です。
DHCPv6の設定は見当たりません。

アイフォーンを見るとDHCPサーバー割り当てのDNS以外に
光電話対応ルーターのIPv6アドレスがDNSに登録されて
検索ドメインにflets-east.jp iptvf.jpと表示されています。

根本的な解決方法が見つからなかったのですが
アイフォーンのwifi→SSID左のiマークを押してDHCPの設定内容のDNSサーバーの箇所を押すと手動で変更ができたのでIPv6のDNSサーバーを削除したところ、wifiを切ったり再起動してもIPv6のDNSサーバーは
割り当てられなくなりました。

Windows8.1など他のPCでも同様の設定が見られますが一応ウェブブラウジングは正常にできているので
今回は保留にします。

flets-east.jp iptvf.jpの問題はもっと調べねば、、
IPv6のお勉強も
posted by teardropcafe at 11:53| 東京 ☀| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2012年08月22日

XR-410のIPsecは上位ルーターは未入力でいい

最近気が付いたのですが
センチュリーシステムズ Futurenet XRシリーズですが

XR-350やXR-1100ではIPsec設定の「本装置側の設定」にて上位ルーターのIPアドレスを
%ppp0とか%defaultrouteなどど入力するのが一般的ですが
XR410系は入力不要です。

入力するとVPNが確立できません。
タグ: FuruteNet VPN
posted by teardropcafe at 09:45| 東京 ☀| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2011年09月07日

NECのWIFIルーターで速度が出ない時

WI-FIルーターで鉄板と思っていたNEC ATERM WRシリーズですが
速度が出ないという症状が複数でありました。

チャンネルを自動から手動で適当なチャンネルに変更すると
ある程度速度が出るようになりました。

NECでも完璧では無いんだ、、、

WR8170N-HP/WR8170N-STにて発生
posted by teardropcafe at 01:54| 東京 ☁| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2011年08月24日

NTT東日本でギガビット接続あるんだ、、

NTT西日本のフレッツ光ネクストエクスプレスタイプ同等のサービスを東日本はなぜやらないんだろうと思っていましたが、ちょっと高いですが回線占有型でギガビット接続の
「ビジネスタイプ」月額43155円がありました。

占有だし速度10倍、値段も約10倍で妥当なプライスと言えるかも知れない。


http://flets.com/next/bs/business.html
posted by teardropcafe at 14:57| 東京 ☁| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

センチュリーシステムズはXRシリーズのlinuxOSをOSSにしてくれないかな。。

センチュリーシステムズがXRシリーズからNXRシリーズへVPNルーターのラインナップを更新していますがXR使いとしては大好きなXRシリーズの将来が不安になります。

もう新製品を出したり、既存製品の更新をしないならLinuxベースのこのアプライアンスOSをオープンソースとして公開して欲しいです。

XR-1000/1100/1200は普通のsupermicroのx86サーバーですのでPCにインストールできればUT-VPNの様に自由に使えるようになります。

英語GUIの用意、コマンドラインの充実など案件とお金があればセンチュリーシステムズへ別注したいです。
posted by teardropcafe at 01:04| 東京 ☁| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2011年01月15日

NEC Aterm WR8700N-HPはGateway設定可能!

NECの家庭用wifiルーターはデフォルトゲートウェイが設定できない物ばかりでしたが
WR8700N-HPは設定可能でした!

APとしてWR8700N-HPを拠点で使うVPN-LAN管理者には非常に助かる機能です。

常識的にdefalt gatewayが設定できないルーターやアクセスポイントはありえないと思うのですが、NTTレンタルの光電話ルーターや家庭用Wifi製品には多数見受けられます。

WR8500Nにもつけてほしいです。。。

あとNEC Wifiルーターに足りない機能は.1x対応ぐらいです。
最近はPlanexも対応している物がパラパラあるのでNECも対応して欲しい。。。
posted by teardropcafe at 00:52| 東京 ☀| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2011年01月12日

足元のギガハブをファンレスへ

cg-sw24gtxfl-1.jpg静音化を考えると企業向け&多ポートハブはファンがうるさいので困ります。足元のギガビット24ポートハブをファンレス&エコな製品に交換してみます。

CG-SW24GTXFL

24portALLGiga/ファンレス/パワーコントロール/BPDUフレーム透過/ラックマウント対応/日本製コンデンサ



posted by teardropcafe at 01:24| 東京 ☁| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2010年08月10日

Windows Server 2008R2でRRASを開始すると、

PPTPやルーター化の為にWindows Server 2008R2にて
リモートデスクトップ経由でRouting and Remote Accessを有効にすると、ローカル以外は操作不能になりました。

予想通りですが残念、、、2003のころからRRASは苦手です。

2008R2ではサーバーマネージャの役割より
「ネットワークポリシーとアクセスサービス」を追加して設定します。

ローカルで停止&再度有効にすると普通にリモートでも使えます。
posted by teardropcafe at 01:36| 東京 ☀| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2010年06月30日

AirMac Express 久々購入

Macから操作してちょっと離れた場所へオーディオ機器へ出力したいとの依頼。

発売から2年もたっていますが未だ現行機種

AirMac Expressのオーディオ出力はiPodと同じ&一般的なピンジャックです。

音楽出力専用に使い場合DHCPにするとうまくIPを取得出来無い事がある。
設定に使う付属専用ソフトがあるがバージョンアップを忘れずに。

過去に数台触っていませすが、毎回大満足です。


airmac-express1.JPG

posted by teardropcafe at 04:07| 東京 ☔| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2010年06月20日

Windows Server 2008/2008R2はデフォルトでマスターブラウザ無効

Windows Server 2008/2008R2ではマスターブラウザがデフォルトでは無効になっていますので使いたい場合はサービスよりComputer Brouserを起動する必要があります。

・2003以前はデフォルトで有効
・XP等クライアントOSはSeverOSがあるとマスタブラウザにはならない
・主にWorkGroup環境用なのでActive Directory環境では気にせず使える。

つまりドメイン環境にworkgroupのクライアントを接続してもネットワーク内のPCを見つけることはできません(IPアドレス直打なら接続できる)。
(svr2k8同士はネットワークのフルマップで表示されます)

OSXやLinuxでSMB共有をするとsambaの標準ではWindows Serveよりも優先度が高い設定なのでマスターブラウザが奪われます。
smb.confでos levelを下げる必要があります。(32以下)

os levelデフォルト
samba 35
win svr 32
win9x 1


※SBS2008でも無効がデフォルトです。

WINSも関係してきます。
参考





マスタブラウザを確認するにはコマンドプロンプトから
nbtstat -n

__MSBROWSE__.
と表示されるマシンがマスターブラウザ

別マシンからは
nbtstat -a で同様の操作ができます。

参考1

マスタブラウザにならないようにするにはレジストリの
HKEY_LOCAL_MACHINE\SYSTEM\CurrentConrolSet\Services\Browser\Perameters
にて
「MaintainServerList」をAutoからNoに変更し再起動

強制的にマスタブラウザにするにはレジストリの
HKEY_LOCAL_MACHINE\SYSTEM\CurrentConrolSet\Services\Browser\Perameters
にて
「IsDomainMaster」を「FALSE」から「TRUE」にして再起動

Linuxの入っているsambaからなら
nmblookup -f -M -- -
で調べられる
にて探す事も可能
(MS純正のbrowstat.exeというツールでも可能)

参考2

参考3

参考4

参考5

気にしていないとトラブル解決に余計な時間がかかります。
posted by teardropcafe at 00:36| 東京 ☀| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2010年06月18日

Hyper-V マネージャーで日本語が送れない

Hyper-V マネージャー(hyper-v 2.0)経由で仮想マシンに接続すると
リモートデスクトップ接続の様にクリップボードの共有はできません。

その代わりに「クリップボードからテキストを送信」という項目があるのですが
日本語を送ると「?」になってしまい正常に送れません。
posted by teardropcafe at 13:11| 東京 ☀| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2010年05月19日

Hyper-V Server 2008 R2

使ってみて気になった事

1.
ネットワークアダプタはハブに接続しておかないと有効にならないので設定ができない。

2.
Hyper-vマネージャーのリモートは信頼関係の無いドメイン間やドメインとワークグループ間の場合設定がややこしくなる。
ワークグループ間はサーバー側に
winrm set winrm/config/client @{TrustedHosts="<コンピュータ名>"}
でクライアントPC名を登録する。(これはHyper-V全般の設定方法)
※固定IPで設定していると同じネットワーク内でもコンピューター名を取得できずにアクセス拒否される事があるので注意。

3.
hypre-vマネージャーをリモートで管理する場合、リモート側のドライブは見えないのでISOイメージ等はサーバー側にないといけない。
→ローカルディスク内のファイル操作が困難なのでCDやUSBメモリが主流になる。
コマンドラインでのファイル操作を覚えた方が良いかも
posted by teardropcafe at 08:49| 東京 ☀| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2010年02月10日

Windows Server2003のDNSサーバー

Windows Small Business Server2003
にて今まで適当にDNSを運用していたのですが
最近挙動が気になるので検証してみました。

正しい使い方
1.
サーバーのNICのTCP/IPのDNSサーバーを
サーバー自分自身のIPアドレスにする。

MS参考

2.
DNSサーバーの設定にあるフォワーダは
同一ネットワーク内のIPアドレスを指定する。
(ルーター等にする。ISP等のDNSサーバーではダメでした)

以上
これで無いとサーバーがインターネットにアクセスできません。
SBSや当方環境限定の動作なのか2k3全般の仕様なのか不明

クライアントも内部向けDNS設定があったりNetbios名の解決など
Windows ServerのDNSサーバーを最優先にしたいです。

当方のiPhoneではDHCP経由で複数のDNSサーバーを割り当てても
最優先のDNSサーバーしか見ないみたいです。
タグ:DNS iPhone
posted by teardropcafe at 00:35| 東京 ☀| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2009年11月07日

FutureNet XR-640/CD-L2にDHCP機能は無い

CenturySystems FutureNet XR-640/CD-L2を入手したので触ってみると

他の機種にはあったりする下記の機能がありませんでした。
------------------
DHCP
UPnP
PPPoEtoL2TP
攻撃検出サービス
VRRP
-----------------

逆に見慣れない機能
「スケジュール設定」という項目があります。
時間指定して主回線の切断と接続ができるようです。

posted by teardropcafe at 20:59| 東京 ☁| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2009年09月27日

GW-AP54Pの動作モード確認

GW-AP54Pの動作モード確認

・アクセスポイント
→通常の無線LANアクセスポイント
(通常はWANルーティングも含む)

・クライアント
→無線LANコンバーター
→GW-AP54Pが他のAPに接続して、有線LANの機器を無線化

・ブリッジモード
→無線LANと有線LANをつなげる
→ルーター機能が無いGW-54APの場合アクセスポイントと同等と思う

・リピーターモード
→無線LANの中継をする。
無線LANのみで接続範囲を広げる
(無線AP→GW-AP54P→無線クライアント)
posted by teardropcafe at 01:46| 東京 ☀| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2009年09月26日

COREGA CG-WLBARGNMとPLANEX GW-AP54Pで不安定

COREGA CG-WLBARGNM (アウトレット品)

PLANEX GW-AP54P(台湾版)

を無線LANで接続すると
接続しても数分後には切断されてしまい自動で復旧しません。

かなり設定を調整していますが今だ解決せず。。。
GW-AP54PのLOGに
wlan0: Roaming...
と出てそのままです。

PLANEX GW-AP54P(台湾版)は初期設定が
RTS Threshold:2347(256-2346)
Beacon Interval:100(256-2346)
と範囲外になっていますが
これは正常みたいです。

相性がありそうな機器が2つそろうと大変です。
GW-AP54PはPLANEX MZK-W300NAGとはすんなり長期安定動作しています。
COREGA CG-WLBARGNMに問題がありそうです。
ファーム1.20ですが更新希望です。

CG-WLBARGNMの不具合参考

1

2

3
posted by teardropcafe at 11:14| 東京 ☁| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2009年09月03日

FOMA/EDGE/Emobileで固定IP

携帯/PHSも基本的に固定IPアドレスが使用できます。

open-circui 月額1890円
(イーモバイルは無し)

IIJモバイル

出先からでもIPsecをメインモードで使用したり
管理画面へのアクセス元IPの制限などしっかり設定できます。

ブロードバンドが無い場所や、急なネットワーク設置でも固定IPが用意できます。

UQ WiMAXのMVNPの例に固定IPがありますが実際に提供している業者がいるのか不明
posted by teardropcafe at 01:45| 東京 ☁| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

NetPlatzがIP逆引き設定を自動化

NetPlatzがIP逆引き設定を自動化するとの事です。

設定ページ

周囲の逆引きチェック←意外と面白いかも

事業譲渡や15G/dayの転送量制限など不安な動きがありますが
特に対応が悪いとは思いません。

転送量の質問をNetplatzにしてみると
「上位プロバイダの制限なのでしかたがない」
「今まで制限されたユーザーはいない」
「万が一帯域制限する時は事前通知する」
との事なので、使い続ける事にします。

帯域制限なしをうたっている他業者
EditNet
open-circuit

世界的に日本のFTTHがかなり安価でプロバイダは薄利販売と思うので
あまり非常識な使い方をユーザーがするとビジネスが成り立たなくなります。
不特定多数が利用し、ある程度人気が出た自宅鯖はIDCへ移行が基本ですね。

posted by teardropcafe at 01:35| 東京 ☁| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2009年08月30日

Planex MZK-W300NAG 無線が不安定

Planex製 有線ギガビット 無線11n 300MのMZK-W300NAGを使用していますが

・1週間強連続稼働すると無線が使えなくなる
 Network Stumblerで確認しても見えなくなります。
 周囲に他の電波は飛んでいますがチャンネル間隔は2chぐらい離しています。
→数カ月に一度程度電源再投入が必要かもしれない

ESSID隠ぺい(any拒否)していると特定のMac(13inchMacBookPRO MB990JAにて確認)から無線接続できない。
(ごく稀に接続できる事もある)

→AESではMac/iPhoneで安定動作できないTKIPにする。

・APモードでは時刻が合わせができない
無線APとして使用していますがNTPサーバーに接続できないようです。
日時が2000/1/1から一向に変わらず
→APモードはゲートウェイが設定できない別ネットワークのntpサーバーへ接続できないらしい→参考
同じLAN内のntpサーバーでも時刻は直らないので
WAN側問い合わせ限定の仕様なのかもしれません。

ファーム1.59でも1.61でも変わらず

詳細設定の調整でなんとかできないかがんばりますが
ハズレ機種で無い事を祈ります。
不良品かもしれないのでサポートへ連絡した方が良さそうです。

→上記追記にて自己解決

kakaku.com

似たトラブルの方
posted by teardropcafe at 13:04| 東京 ☁| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする

2009年08月08日

L2TPv3使用開始

VPNはipsecとPPTPを愛用してきた当方ですが
事務所分割する案件があり
今までの設定を変えないで使いたいという事でL2TPv3にて設定します。

本部:Futurenet XR-1100
支部:Futurenet XR-510

マニュアル通りに設定するとFutureNet XR-1100とXR-510間が
無事同じネットワークで結ばれました。
L2TPは暗号化はしてくれないので運用体制を考えなくてはならないです。

しかし対向側XRとの通信がができません!
つまりGatewayやipsecルーターとして使っている本部XRへの通信が支部からできないので支部側で個別にGatewayの設定が必要&ipsecVPNともシームレスに統合はできませんでした。。。
これはLinuxの仕様みたいで残念です。

これではDHCPサーバーを共用できないです。
インターネットトラフィックの分散や
IPsec拠点と支部は分離できてセキュリティ的には良い面もかもしれませんが、必要な時にIPsecVPN拠点にアクセスできないのは不便です。
何か対策できないか勉強です。
posted by teardropcafe at 18:54| 東京 ☁| Comment(0) | TrackBack(0) | ネットワーク関係 | このブログの読者になる | 更新情報をチェックする