ネットワーク

ネットワーク

STARLINKの個人プランではパブリックIPを付与できませんが、Chromeリモートデスクトップなどのサーバー中継型であればリモートデスクトップ可能でした

STARLINKのIPアドレス IPv4で、監視カメラの制御にSTARLINKが使えないかと思い、調査してみましたSTARLINKの個人プランでは、IPv4のパブリックIPアドレスが付与されないので、インターネット側からSTARLINKを通って端末へ侵入することは出来ませんでしたIPv6だと可能みたいですが、まだまだ敷居が高いので、IPv4に限定した検証結果をお知らせいたします順番にSTARLINK側から設定を見てみましょうルーターに付与されるIPアドレスは、「192.168.1.1」で、どの製品も同じようですスマホのアプリで確認できます 次に、STARLINKルーターにWi-Fi接続したパソコンで、「ipcomfig」を実行すると、 パソコンにはDHCPにより、「192.168.1.177」が付与されましたデフォルトゲートウエイ「192.168.1.1」DHCPサーバー「192.168.1.1」DNSサーバー「192.168.1.1」 となっていますちなみにブラウザのアドレス欄に「192.168.1.1」を入力すると、STARLINKのホームページにリダイレクトされるため、ルーターの...
ネットワーク

”UD-LT2” アイ・オー・データの M2Mルーター UD-LT1/EX の後継機種を使ってみました

M2Mルーターというものは、産業用とか特殊用途とかの製品であるため、購入の際に「営業を通せ」とか「代理店を通せ」とかクッソ面倒くさいことが多いです。 が、アイ・オー・データのM2MルーターはWeb通販でサクッと購入できて、しかも低価格というコスパ最高の製品です。 先代の「UD-LT1/EX」は、ソラコムの認定デバイスとしても登録されているので、いい加減なものでは無いと判断できます。 その後継機として「UD-LT2」が発売されたので紹介したいと思います。 M2MルーターはIoTの一部として導入することが多いので、「低消費電力」「省スペース」を求められることが多いです。 そのような場合「UD-LT2」は最適な製品とは言えません。 しかーし、電源や設置場所に制約が無ければ、「UD-LT2」は選択肢として極めて有力な製品になります。 なにせサクッと調達出来ますからネ。 UD-LT2の改良点 先代の「UD-LT1」「UD-LT1/EX」から、かなり改良されていますので、改良点を紹介します。 SIMスロット 先代はネジ止めの蓋でしたが、EJECTボタンで飛び出すトレーに変更されました。 ただし、S...
ネットワーク

同軸-LANコンバーター WJ-PR204/WJ-PR201/WJ-PC200 を使ってみました

先日、ネットワークカメラ更新のお手伝いをさせていただいた際に、既設の同軸ケーブルを利用するということで、”Panasonic 同軸-LANコンバーター(WJ-PR201/WJ-PC200)”という製品を初めて触らせていただきました。 アナログカメラからの更新の際に、度々話題に上がるのですが、たまたま配線距離が100m以上のケースが無かったため、同軸ケーブルをそのまま使うという事例は経験したことがありませんでした。 今回の工事では、配線距離が軽く100m以上あるため、LANケーブルでは更新できず、既設の同軸ケーブルを使った更新工事となりました。 前々から気になってはいたので、一体どんな製品なのか楽しみにしていましたが、使ってみると実はただのメディコンでした。 製品のホームページでは、ネットワークカメラへの接続以外には使わないように警告しているので自己責任ですが、イーサネットのメディコンとしても使えそうです。 試験用に調達した機材で紹介いたします。 使用するのは、 レシーバー側:WJ-PR204 カメラ側:WJ-PC200 同軸ケーブル:3C-2V 1m その他:パソコン、LANケーブル、...
ネットワーク

驚異の屋外Wi-Fi TP-Link CPE510

屋外Wi-Fi(拠点間ブリッジ)といえばBuffaloかiCOMしか思い当たりません。 最近はYAMAHAが参入してきました。 ハイエンドではCiscoが鉄板ですが、なかなか敷居が高いので、通常は渋々BuffaloかiCOMに落ち着くことがほとんどです。 ところが、この勢力を覆すとんでもない製品が発売されてしまいました。 それが 「TP-Link CPE510」 です! <スペック> ワイヤレススピード 5GHz 300Mbps 送信電力 23dBm アンテナ利得 13dBi カバレッジ範囲 2.5km+ 無線規格 802.11a/n W56(ch100~136) 防水 IPX5 ESD保護 15kV 避雷保護 6kV 動作モード AP/クライアント/リピーター/ブリッジ/APルーター/APクライアントルーター(WISP)オペレーションモード 普通にスゴイです! 特に利得13dBiって、このサイズで内蔵型と考えると、どうかしてますな 実際にテストしてみました。 私の常識では長距離で利用する場合はブリッジモードで使うものだと思っていたのですが、この製品は一般的なWi-Fiと同様、親機アク...
ネットワーク

RJ-45コネクタ 単線用とより線用の違いは、芯線への圧接端子だった

5月23日訂正 単線とより線のコネクタが逆でした 現在の記事は訂正済みです 専門ではありませんが、LANケーブルを成端することがたまにあります。 その中で、ごくごくたまに単線とより線の違いを聞かれることがありますが、同業者との世間話で、 ”コネクタの違いはなんだ” と聞かれて、正確に答えることが出来ませんでした。 じゃ 分解してみますか。 今回実験台になっていただいたのは、いずれもサンワサプライ製 ・RJ-45コネクタ カテゴリ5e 自作用 単線用 ADT-RJ45-10LN(10個入) ・RJ-45コネクタ カテゴリ5e 自作用 より線用 ADT-RJ45-10N(10個入) 左が単線用コネクタ、右がより線用コネクタ。 ガワは全く同じのようです。 圧接端子をこじ開けて取り出してみました。 まずはより線用の端子を拡大撮影 より線用は先端が尖っていて、ケーブルの芯線に突き刺さる様になっています。 ものすごい成形技術です。 LANケーブルはAWGという規格で作られているので、細い1本1本は皮膜を含めた外径が約1mm、中心の銅線だけだと約0.5mmくらいの太さになっています。 その0.5mm...
ネットワーク

NETGEAR R6300 v2 をアクセスポイントモードに設定してみました

以前に ASUS RT-AC68U をアクセスポイントモードに設定するレポートをしましたが、運良くハードオフで NETGEAR R6300 に巡り逢いましたので、今回は NETGEAR R6300 をアクセスポイントに設定してみたいと思います。 出荷時の状態では本体のIPアドレス:192.168.1.1/24 で、DHCPサーバー有効になっています。 設定用パソコンのIPアドレスを自動取得にして、R6300 のLANポートと接続し、ブラウザからアクセスすれば NETGEAR genie に接続できます。 ログイン時のユーザー名は admin 、パスワードは password となっています。必ず変更しましょう。 基本機能のホーム画面 ワイヤレスの初期設定 接続デバイスの設定によって、身に覚えのない機器を発見することが出来ます 既にこの手のルータでは定番の機能になりました、USB機器を共有する機能です。 インターネット上に公開する必要が無くても、LAN内だけでUSBハードディスクをNASとして利用できるので、使うと便利です。 ゲストネットワークを設定することも出来ます。 ASUS RT-...
セキュリティ

FWX120 & RT-AC68U 設定してみた(その8:最終回)

LAN内のPCから、先ほど変更したIPアドレスに接続します。 今回の例では としました。 管理画面が[ブリッジ接続]になっているのを確認します。 詳細設定をいじります。 時刻の設定画面に進みます。 NTPサーバーに正しく接続できるか [実行]ボタンをクリックします。 時刻合わせが完了しました。 ポリシーフィルターの設定画面に進みます。 [IPv4ポリシーフィルターの設定・状態表示]を実行します。 [サービスグループ]の設定を実行します。 [Mail]の設定を変更します。 YAMAHA用語で言うところの「ポリシーフィルター」とは、”ステートフルインスペクション”のことです。 内側から開始された通信は安全とみなして開放してしまいます。 現在の主流では、ローカルネットワーク内から SMTP(=25番ポート)に直接接続することは行いません。 SUBMISSION(=587番ポート)を使用するのが主流ですので、25番ポートを許可したままだと、ウイルス等でPCを乗っ取られた際に、迷惑メールを配信するサーバーの拠点として利用されてしまうので、ここは遮断したほうが賢明です。 社内にメールサーバーが稼働...
セキュリティ

FWX120 & RT-AC68U 設定してみた(その7)

YAMAHA FWX120 を設定します。 LANには接続しないで、設定用PCとLAN1ポートのいずれかとLANケーブルで直結します。 FWX120 の初期設定ではDHCPが有効になっているので、パソコンのIP設定は自動取得にしておきます。 RT-AC68U と パソコンをLANケーブルで直結して電源を入れます。 ブラウザを起動して、アドレス欄に 又は と入力して移動すると下図の設定画面に接続します。 [詳細設定と情報]ボタンをクリックします。 [ユーザーとアクセス制限の設定]を実行します。 管理パスワードを変更します。 初期設定 doremi はあまりにも有名ですので、必ず変更しましょう。 [本体の設定]を実行します。 時刻設定を任意のNTPサーバーに変更します。 ここではRT-AC68Uの設定に合わせます。 [トップへ戻る]ボタンをクリックます。 今回は透過型ファイアウォールとして設置するので[ファイアウォールの設定]を実行します。 ルータとして設置する場合は[プロバイダ情報の設定]を実行します。 [ファイアウォールの設定 1/6:管理用IPアドレスの設定] IPアドレスを指定しま...
セキュリティ

FWX120 & RT-AC68U 設定してみた(その6)

新しい無線LANの環境が整ったので、既設ブロードバンドルーターの設定を変更して、不要な機能を停止します。 ルーターの設定画面にログインします。 コミュファのレンタルルータは Aterm ですが、WH832Aという型番は市販されていません。 コミュファ専用モデルでして、画像の右上に表示されているように、ユーザーの設定が完了した状態で納品されます。 次の画像のように、WANの接続先設定ではコミュファ以外に設定することはできなくなっています。 サポートの回答がブロードバンドルーターの交換はしないでくださいというのですから、このまま使うことにします。 無線LANの機能をOFFにします。 ついでにDHCPの機能をOFFにします。 DHCPは YAMAHA FWX120 に移行しますので、FWX120を設定する前にOFFにしておきます。 以上でブロードバンドルーターの設定は完了です。 最後にFWX120を透過型ファイアウォールとして設定します。 FWX120 & RT-AC68U 設定してみた(その7)へつづく
セキュリティ

FWX120 & RT-AC68U 設定してみた(その5)

残りの機能と詳細設定について見ていきましょう。 [USBアプリケーション]設定画面 [サーバーセンター]機能で外付けUSBハードディスクをNASとして使用できます。 [Ai Cloud2.0]設定画面 外出先からデータやPCにアクセスする設定が出来ます。 ここからは詳細設定の画面になります。 [ワイヤレス]の[全般]設定画面 [SSIDを非表示]を[はい]に設定するとステルスモードになります。 [ワイヤレス]の[WPS]設定画面 個人的にWPSは使わない余計な機能なので[OFF]にします。 [ワイヤレス]の[WDS]設定画面 アクセスポイントを増設して無線LANのエリアを拡大するときの設定画面です。 今回は使用しません。今後も使用しません。 [ワイヤレス]の[ワイヤレスMACアドレスフィルタリング]設定画面 これについては、いつの日か設定したいと思います。セキュリティ上やっておくことをおすすめします。 [MACアドレスフィルタリングを有効にする]を[はい]に設定すると、[許可]又は[拒否]のリストを追加できます [ワイヤレス]の[RADIUSの設定]設定画面 RADIUSサーバーが稼働...
セキュリティ

FWX120 & RT-AC68U 設定してみた(その4)

RT-AC68U のゲストネットワーク機能を掘り下げてみたいと思います。 2.4GHzでデフォルトのまま設定してみます。 このようになってしまい、全面開放状態となります。これではまずいです。 2つ目の[有効]ボタンを使って、セキュリティ設定されたゲストネットワークを作成してみます。 認証方式と暗号化方式は古い端末でも幅広く対応出来るように WPA-Auto-Personal & TKIP+AES に設定 WPAプリシェアードキーがネットワークキーになりますので8文字以上で設定します。 そして、”アクセス時間”を設定するとどうなるか試しに10分で設定して、[適用]ボタンをクリック。 するとメッセージが。 「あなたの設定したパスワードは簡単すぎるので、記号をミックスした複雑なものに変更しませんか?」と問われるので 大きなお世話様 いいえ[キャンセル]をクリック。ゲスト用なので覚えやすいほうが良いかと。 2つ目の設定が出来ました。 すると、残り時間が9分となり、カウントダウンされています。 なるほど、ゲストネットワークを必要なときだけ有効化し、時間制限を設けることが出来るわけですね。なかなか...
セキュリティ

FWX120 & RT-AC68U 設定してみた(その3)

下図が管理画面(ASUS WRTダッシュボード)です。 こちらのリンク先でダッシュボードの擬似操作が出来ます。 同一セグメントに接続している機器を有線無線問わずに一覧することが出来ます。 操作中間もなく、右上のビックリマークが黄色く点滅し始めました。 ファームウェアの更新があるようなので、[今すぐ更新する]をクリックします。 失敗するんかい!? 無事成功 画面が変わりました。 ファームウェアバージョンが上がっています。 言語設定を日本語以外に変更することが出来ます。23言語対応。 本体のステータスで負荷をモニタリング出来ます。 ゲストネットワーク機能によって、来客用のSSIDを3つまで作成できます。マルチSSID機能のことです。 この機能について次回詳しく掘り下げてみます。 FWX120 & RT-AC68U 設定してみた(その4)へつづく
セキュリティ

FWX120 & RT-AC68U 設定してみた(その2)

今回の構成変更では、3台の機器について設定することになります。 まず初めは ”RT-AC68U” ワイヤレスアクセスポイントから設定しましょう。 こちらのリンク先でダッシュボードの擬似操作が出来ます。 RT-AC68U と パソコンをLANケーブルで直結して電源を入れます。 初期設定ではDHCPが有効になっているので、パソコンのIP設定は自動取得にしておきます。 ブラウザを起動して、アドレス欄に 又は と入力して移動すると下図の設定画面に接続します。 [GO]ボタンをクリックして進みます。 次の画面では、通常のルーターモードで使用する場合は[GO]ボタンでWAN側をウィザードに従って設定していきますが、 今回はアクセスポイントモードでの使用となりますので、[手動設定]ボタンをクリックして進みます。 パスワードを設定して、 [次へ] ここでは[アクセスポイント(AP)モード]を選択するわけですが、参考までに別のモードを選択した場合の画面を紹介します。 [無線ルータモード(デフォルト)] コミュファのルータが変更できれば、これ1台でファイアウォールもまかなえます。 ハッキリ言って 無駄に高...
セキュリティ

FWX120 & RT-AC68U 設定してみた(その1)

SOHOの皆様 セキュリティ対策はされてますか? ファイアウォールを導入したので、レポートします。 今回のパターンは以下の条件に該当すれば参考になると思います。 条件1. 固定IPではなく、プロバイダから貸し出される動的IPを利用している。 条件2. ブロードバンドルーターはプロバイダからレンタルしており、自分で機種を変更できない。 私の場合、コミュファ光(戸建住宅)を利用しいますが、サポートに確認したところ、ブロードバンドルーターの変更はしないでくださいとの回答でした。これは技術的に可能か不可能かという問題ではなくサポートの都合だと思います。 コミュファ以外では、ブロードバンドルーターをホームゲートウェイと呼んで、ネット+電話+テレビ等を集約している場合もありますので、この場合は物理的に変更が効かないかも知れません。 条件3. 自社サーバーを公開していない まとめますと、”自宅件事務所でインターネット接続環境は一般家庭レベル” の場合ですね。 常時10台以上のパソコンが稼働していたり、自社サーバーを公開しているようでしたら、もっとキチンとした構成をおすすめします。 FotiGate ...