カテゴリー : Network

[YAMAHA RTX1210] DHCP 予約アドレスの設定方法

VPN ルーター YAMAHA RTX1210 で DHCP 予約アドレスを設定したので、その方法をご紹介します。

YAMAHA RTX1210

続きを読む

MAC アドレスフィルタリング機能を停止した

運用していてメリットよりデメリットの方が大きかったので、MAC アドレスフィルタリング機能を停止しました。

Mac address filtering

続きを読む

ネットワーク技術の個人的な勉強方法・ハウツーまとめ

同僚に「ネットワーク技術のこと教えてください」という相談をされたので、自分がネットワーク技術について学んできた過程やハウツーなどの情報をまとめたので、ご紹介します。

ネットワークなイメージ

続きを読む

「自己割り当てIPアドレスのためネット接続ができません」エラーが発生したらルータの DHCP 割当数を確認すべきという教訓

タイトルで完結してますが、実際に今日ネットワークのトラブルシューティングしたお話です。

先日、ルーター機器を切り替えたのが原因で、物流倉庫内で使っている PC やモバイル機器から Wi-Fi に接続しようとすると、「自己割り当てIPアドレスのためネット接続ができません」というエラーが頻発するようになりました。

結論としては、切り替えたルータ Aterm WG1800HP2 の DHCP 割当数の上限は32台までと、Wi-Fi 利用機器に対してかなり少なかったという点でした。

AtermWG1800HP2 PA-WG1800HP2

Aterm WG1800HP2 が DHCP で割り当てるIPアドレスの範囲は以下の記事に詳しく書かれてます。

このルータから自動的にIPアドレスなどを割り振れる(DHCP)のは32台まで。
それ以上は、個々の機器に固定IPアドレスを割り振れば 32 + 221 = 最大253台まで接続できるようです。

元々、NTT からレンタルしていたルータ PR-500KI はより高性能だったので DHCP 割当数の上限という問題が発生しなかったんですけどね。

参考情報

VPN 接続に利用されている認証プロトコル「MS-CHAP v2」

VNP で受け取ったデータは PPP (Point to Point Protocol) へ流されていて、そこで使われる認証方法「MSCHAPv2 認証」について調べた内容をまとめてみました。

MS-CHAP (エムエス・チャプ)

マイクロソフトのRAS(Remote Access Service)で利用されるPPPでのCHAPのこと。Windows NT LAN ManagerではMS-CHAP v1、Windows 2000ではMS-CHAP v2が利用されている。

MS-CHAP v2

MS-CHAP v2の仕様は RFC 2759 で情報提供プロトコル扱いで公開されている。

プロトコルレベルではCHAPと同等だが、MD5でアルゴリズム番号5とする部分を、0x81として用いる。MD4とDESを用いてチャレンジとレスポンスを生成する。

MS-CHAP v2はv1の欠点の改善と機能強化が行なわれており、双方向認証への対応、常にパスワードとチャレンジに基づく暗号鍵を作成する、送受信で別の暗号鍵を用いる、などの特徴がある。但し、相変わらずMD4である点には変更が無い。

このため、MS-CHAP v2には情報漏洩に繋がる可能性のある脆弱性が相次いで報告されており、危険である。

MS-CHAP v2 の脆弱性に関する注意喚起

問題は、MS-CHAP v2を単体で利用して、PPTPベースのVPN接続を行っている場合に生じる。悪意ある第三者が中間者攻撃や無線通信を盗聴することで認証トラフィックを取得し、認証に関する情報(パスワード)を窃取される可能性がある。こうして盗まれた認証情報が悪用されれば、なりすましや不正アクセスにつながる恐れもある。すでに、この攻撃を行うためのツールも公開済みだ。

日本マイクロソフトはこの状況を受け、2012年8月21日にセキュリティアドバイザリを公開した。上記に該当する環境では、拡張プロトコルの「PEAP」を併用したり、L2TP、SSTP、IKEv2といったほかのプロトコルを利用することを推奨している。

セキュリティの観点では VPN は PPTP よりも L2TP over IPSec で構築した方がよいということが分かりました。

参考情報

AirMac Extreme には VPN サーバ機能が内蔵されてない

Apple 純正ルータこと AirMac Extreme には VPN サーバ機能が内蔵されていないのです。

VPN パススルーはサポートされているので、LAN 側の PC で VPN サーバを立ち上て、適切なポートマッピングをしてやければ外部から VPN 接続することは可能です。

Airmac Extreme

Airmac Extreme

インターネットの根幹の部分にルータを設置して VPN パススルーさせて、後ろ側で VPN サーバを立ち上げる方針がいいんじゃないかなと思ってます。

NURO Biz の ONU はルータ機能を搭載してない

オフィス移転に伴い NTT フレッツ光 から NURO Biz へ契約を切り替えました。

今まで NTT からレンタルしていた ONU はルータ機能が付いていたので、その流れで NURO Biz の ONU にもルータ機能が付いてると思っていたのですが間違いでした。

NURO Biz ONU

NURO Biz ONU

NURO Biz ONU は Huawei-EchoLife HG8040H です。これにはルータ機能が付いてないので NURO Biz を導入する規模でしたらそれなりのルータを導入されるとは思いますが、念の為、頭の片隅に留めておくといいかもしれません。

AirMac Extreme‎ の初期化 (リセット) 方法

オフィスの AirMac Extreme‎ をたまに工場出荷状態まで初期化することがあるので、リセット方法をメモ。

AirMac Extreme のリセットボタン

AirMac Extreme のリセットボタンは、AC 電源インレットの右横にあります。

AirMac Extreme リセットボタン

AirMac Extreme リセットボタン

AirMac Extreme‎ の初期化方法

AirMac Extreme‎ を初期化する方法は「ソフトリセット」、「工場出荷時のデフォルトリセット」の2通りあります。

ソフトリセット

  1. 「アプリケーション」>「ユーティリティ」と選択し、AirMac ユーティリティを開きます。
  2. 「AirMac ユーティリティ」>「アップデートを確認」と選択します。
  3. お使いの Mac で利用可能な最新バージョンのファームウェアと AirMac ユーティリティをインストールします。
  4. ベースステーションを電源に接続します。
  5. ペン先、鉛筆の芯、または伸ばした紙クリップを使って、10 秒間、リセットボタンを押し続けます。
  6. ボタンを放すと、ベースステーションがソフトリセットされます。

工場出荷時のデフォルトリセット

  1. ベースステーションを電源から取り外します。
  2. ペン先、鉛筆の芯、または伸ばした紙クリップを使ってリセットボタンを押しながら、ベースステーションを電源に接続します。3 つの LED ランプが高速で点灯するまで、5 秒程度、ボタンを押し続けます。
  3. ボタンを放すと、ベースステーションが工場出荷時の状態にリセットされます。

以上です。

オススメの PoE対応ネットワークハブ [2016年春]

LAN構築業者さんにオススメの PoE 対応ネットワークハブを教えてもらいました。

1つ目は BUFFALO の「BS-GS2008P」です。

BUFFALO BS-GS2008P

BUFFALO レイヤー2 Giga PoE スマートスイッチ 8ポート BS-GS2008P

しかし、どのサイトも問合せで入荷に1〜2ヶ月程度かかるようでした。

今回はすぐに PoE Hub が必要で1ヶ月も待てなかったので、次にオススメの「NETGEAR GS110TP-200AJS」という機器を教えてもらいました。

NETGEAR GS110TP-200AJS

NETGEAR スマートスイッチ(PoEx8+SFPx2) ギガ10ポート 管理機能付 GS110TP-200AJS

こちらの方が 19,800 円と少し安価で Amazon.co.jp でも購入できるので、すぐ必要なときに購入できてよいですね。

[Wi-Fi]「無線への接続、参加」と「無線接続後の同時通信」の違い

Q)
http://www.rtpro.yamaha.co.jp/RT/FAQ/WLX/max-clients.html
より、WLX302の最大無線クライアント接続台数は、2.4GHzで50台、5GHzで50台の計100台という認識です。

しかし http://jp.yamaha.com/products/network/solution/trouble_shooting/trouble_shooting-wlan_interfere/
によると、「同時通信端末数」が10台を超えた時点で「注意」ログが出力され、
30台を超えると「警告」となるようです。

各 GHz の推奨の端末接続台数は何台でしょうか?

A)
早速でがございますが、お問い合わせ内容につきましては「無線への接続、参加」と「無線接続後の同時通信」の違いでございます。
前者は角周波数最大50台、計100台までリンクが可能ですが、後者ではこのうち、同時通信可能な台数を上げております。この同時通信台数はWiFi規格によって定められています。

Q)
後者の「無線接続後の同時通信」についてですが、この推奨数は何台なのでしょうか?

A)
同時アクセス数は規格上の規定ので弊社による推奨台数はございません。