SSブログ
ネットワーク ブログトップ

フレッツ・ISDNのサービスが終わる [ネットワーク]

フレッツ・ISDN、2026年1月でサービス終了
https://pc.watch.impress.co.jp/docs/news/1520181.html


フレッツ・ISDNのサービスが、あと2年半ほどで終了するそうだ。

私が初めてインターネット回線の契約をしたのは1996年10月頃だったが、当初から私は遅くて不安定なアナログ回線※ではなく、フルデジタルで速く安定したISDNの契約をしていた。
※デジタル通信が一般化する前は、デジタル信号を音声データに変換する、電話回線によるアナログ通信が一般的だった。

当時はまだフレッツ・ISDNのサービスは始まっていなかったが、その後1998年頃には定額料金のフレッツ・ISDNのサービスが始まっていたように思う。

それまで契約していた通常のISDN回線は従量制の料金だったので、当然私もそのサービスに飛びついたものだ。


ちなみにISDNのサービスを契約した当初は私の使うパソコンもPC-9801BX21台だけだったのでTA直結だったが、その後PC/AT互換機を手に入れたので2台以上接続する必要が出た。

このため、当時はまだ導入する人が少なかった“ルーター”という機器を買った。

私が買ったのは富士通製のNetVehicle-EX3というルーターで、当時はNTTが販売していたMN128-SOHOが大流行していたが、私はひねくれ者なのでNetVehicle-EX3を選択。

NetVehicle-EX3
https://pr.fujitsu.com/jp/news/1997/Jun/2-2.html
https://pc.watch.impress.co.jp/docs/article/970602/nv3.htm

結果的にこれは大当たりで、何かとトラブルが報告されたMN-128SOHOと違って極めて安定しており、快適なネット環境を構築する事が出来た。


しかし、導入当時はアナログ回線よりも安定して速いISDNだったが、2000年代に入ってADSLのサービスが始まるとその優位も次第に落ちていった。

何しろISDNは64kbps、ADSLは1Mbps以上と、15倍以上の速度差があったのだから。

そのADSLも当初は基地局から遠い私の家のような田舎だとそもそもサービスが無いという問題があったが、年々新しい高速なADSLのサービスが始まるにつれそれも解消されていき、2005年頃には私もADSLに切り替える事になった。

しかしISDNより速いADSLとはいえ、初めの頃は不安定で接続が切れまくるという問題があって色々苦労したなァ・・・

ちなみにADSL(最大10Mbps)に切り替えた後の下りで最大の速度は300~400kbps程度。

ISDNよりは速かったが、私よりも基地局に近い友人知人と比べてあまりの遅さに絶望感しか無かった。


そんなわけで結局ISDNを利用していたのは約8年程度と、ADSLの15年以上と比べて半分程度の短い期間だったが、周囲でISDNを使っていたのが私一人であった事もあって思い出が深い。

そのフレッツ・ISDNもとうとうサービス終了なのか。

おかげで色々思い出して、あの頃は良かったなァ、という思いを強く感じる。


nice!(0)  コメント(0) 

インターネットで一部のサイトが見れなくなった話 [ネットワーク]


今日、パソコンで天気予報を見ようと気象庁のサイトを開いた。

だがブラウザに表示されたのは、真っ白な画面に「サーバーが見つかりませんでした」という文字。

net_err.png
エラーメッセージのスクリーンショット

ネットワークの障害か?と思っていくつかのサイトを開くと全て同様のエラー。

ところがDuckDuckGoで検索をかけると正常に検索結果が出る。

そして日本国外のサイトを開くと何の問題も無く表示され、さらに日本国内のサイトについても一部は表示される事がわかった。


このような問題の場合、真っ先に思い浮かぶのがDNSの障害か、もしくはWindowzのhostsファイルの改竄だ。

そこでhostsファイルを確認すると改竄の痕跡は無し。

すると残るはDNSか。

私の環境の場合DNSはパソコンに設定されていて、“Quad9”というDNSが登録されている。

Quad9
https://www.quad9.net/

昨日までは問題なかったが、今日あたり日本国内のサーバーが用いるIPアドレスがブラックリスト入りでもしたのか。

そこで私はネットワークアダプタの設定画面を開いて、IPv4のプロパティを開き「代替 DNS サーバー」の設定をQuad9からGoogleに変更した。

dns_hen.png
DNSの設定を変更した。

その後今まで表示されなかったサイトを開いてみると、今度は問題なく表示された。


さて。

今まで信頼を置いていた“Quad9”のDNSだが。

こんな事があると考えを変えざるを得ない。

すぐに復旧するならば良いが、過去に日本のサーバーがあまりにもセキュリティが甘すぎると叩かれた事があるため、この先ずっとこのままの可能性があるからだ。

なんにせよ、日常的に利用している国内のサイトがほとんど全滅になった今回の問題は、私にとって大きな問題。

しばらく様子見するつもりだが、今から“Quad9”に代わるDNSを探すとしよう。


参考:

NURO光へ変えたお話
https://17inch.blog.ss-blog.jp/2021-09-30


nice!(0)  コメント(0) 

NURO光へ変えたお話 [ネットワーク]

私は長年、So-net のADSL接続サービスを利用してインターネットへ接続してきた。

そしてこれまで大した不自由もなくインターネットを利用して来たが、この度So-netのADSL接続サービスが2021年9月いっぱいで終了という事で、回線の変更を余儀なくされる事に。

そこで選んだのがNURO光。

私の住所は永くNURO光のサービス圏外だったが、タイミング良く?圏内に入ったようなので候補に挙がり、光回線がNTTとは別の独自回線という事で、昨今のコロナ騒ぎで遅くなったNTT回線を回避するという理由からの選択であった。
※首都圏など都会では、そんな事はないらしい。

だが一つ、大きな懸念が。

それは光回線によるインターネットへの接続に絶対必要な、ONU(光回線終端装置)というデバイスが中国企業のZTEやHuaweiのONUであるという事。

最近は台湾企業のSercomm製やSONY製の端末もあるらしいが、NURO光は普通に契約するとONUを選べないうえに、例外的に選択出来るSONY製ONUは私にとって不要なサービスの契約を強要されるため選ぶ事が出来ず、「運が良ければSercomm製ONUかも?」という状況でNURO光を契約せざるを得なかった。

そして結果、私の元に届いたONUは運悪く“HuaweiのHG8045Q”となった。


さて。

セキュリティの観点で言えばHuaweiのONUなど論外である。

だが交換は不可能でないにしろ、正当な理由をもってかつゴネる必要があるようで、その行為自体私には許容できない事だった。

となるとHuaweiのONUを使いつつセキュリティの確保を目指さなければならない。

幸い先人達が公表してくださっている情報が豊富にあり、私の懸念を回避する策もあるようだった。

以下はその“HuaweiのONUを使わざるを得ない私がどうやってセキュリティを確保したのか”を記すものである。


光回線の場合、光ケーブルから入って来る信号はONUによって一般的な銅線によるLANの信号に変換される。

そしてその信号はONUからルーターに引き渡され、ルーターによって各デバイスのIPアドレスに対して送信、という事になる。

ここでNURO光のONUが厄介なのは、ONUとルーターが一体化されている事。

昨今はNTTなどでもONUとルーターは一体になっているが、本来ONUとルーターは別のモノなので、NTTの場合必要であればONUとルーターを別にしているし、ルーター一体のONUでもルーター機能をOFFに出来るのが普通だ。

しかしNURO光のONUはルーター機能をOFFに出来ない。

HG8045Qの場合、過去に管理者用のIDとパスワードが解析され、それを用いる事でルーター機能をOFFに出来たようだが、その後のファームウェアアップデートによって管理者用のIDとパスワードは変更されてしまったため、今はもう出来ない。

そこで残るルーター機能を回避する手段が、DMZを経由したネットワーク信号の横流しだ。

DMZというのは本来戦争用語で「武装衝突を避けるための緩衝地帯」を指すが、ネットワーク用語としては「インターネット(WAN)とローカルエリアネットワーク(LAN)の間に置く緩衝地帯」という意味で用いられる。

一般にはこのDMZにネットワークの通信を制御するサーバーを置いて通信を制限する事で、外部からの攻撃を防ぐ事になる。

このDMZに自前で用意したルーターを指定してやれば、“屋内のLAN内からは見かけ上 HG8045Qは存在しない”事になり、自前のルーターがインターネットとの通信制御を担う事になる。

ちなみに、これは所謂“二重ルーター”というヤツで、トラブルや通信の遅延の原因になるため推奨されないのだが、適切な設定でトラブルは起きないし、ルーターの性能が高ければ遅延は無視出来るため、今回セキュリティを重視して二重ルーターにする事にした。


という事で、HG8045Qの設定は以下のように行った。

まずHG8045Qの電源を入れてLEDの点灯でインターネットに接続されている事を確認し、LANポートに有線でパソコンを接続して「192.168.1.1」にアクセス、管理画面にログインする。(この時初めて設定画面にアクセスするのであればパスワードの設定を要求されるので、パスワードも設定する)

管理画面に入ったらHG8045QのIPアドレスを「192.168.100.1」など、左から3つめを自前ルーターで使わない数に設定。(初期値の192.168.1.xxx が自前ルーターで使わないアドレスであればそのままでOK)

次にHG8045QのLANポート(黄色のWANポートではない)から有線で自前ルーターのWANポートに接続し、自前ルーターを起動させる。

しばらく待つとHG8045Qが自前ルーターを認識するため、「転送ルール」のタブを開いてDMZの設定を行う。

ホストアドレス項目の右側にあるドロップダウンリストを開くと自前ルーターのMACアドレスがあるので、これを選択してチェックボックスをチェック、その後適用ボタンをクリック。

HG8045Q_dmz.png
DMZの設定画面。こんな感じに設定してあげれば良い。

最後に「WLAN」のタブを開いて無線LAN機能を全てOFFにする。

あとは全てのデバイスを自前ルーターに接続するようにすれば、インターネットの通信は自前ルーターによって管理される。

これでHG8045Qにセキュリティの穴が存在したとしても、自前ルーターより内側は守られるという寸法だ。


また、忘れてはならないのがDNSの設定。

DNSとは、例えばあひる先生のサイトを見る場合「https://duckduckgo.com/」というようなURLをブラウザに入力する。

この“URL”はインターネット上の住所のようなものだが、これはあくまで人間にわかりやすく表記したものであり、実際の住所は「40.89.244.232」という10進数の羅列となっている。(IPv4の例。今後主流のIPv6では 0123:4567:89ab:cdef という感じの16進数の羅列になるが、あひる先生はIPv6の住所を持っていないようだ。なお厳密にはIPv4が32桁、IPv6は128桁の二進数が本当のIPアドレス)

すると「https://duckduckgo.com/」と入力された住所は、誰かが本来の住所である「40.89.244.232」に変換しなければ通信が届かない。

その変換を担うのがDNS(Domain name System)という仕組み。

一般にWindowsパソコンの場合、ルーター本体のIPアドレスが自動的に設定される。

恐らくルーターは内部に設定されたインターネット上のDNSサーバーに名前解決の要求を投げるだけだと思われるが、ルーターに設定された初期値のままだと接続先のDNSサーバーがどんなものかもわからないし、もしそのDNSサーバーが犯罪者に乗っ取られていたりすれば本来の住所と通信が出来ない。

そんな事ってあり得るのか?と思うかもしれないが、DNSサーバーの内容が書き換えられて犯罪に利用された例は実際にある。

従ってルーターには必ず信頼の置けるDNSサーバーのアドレスに設定し、初期値のままにしてはいけない。

今回私は、自前ルーターへの設定は当然として、念のためルーターとして利用していないHG8045Qも設定を行った。

なお、私がお勧めするDNSサーバーのアドレスは「9.9.9.9」だ。

「quad9」と命名されたそのDNSサービスは、「IBM Security」「Packet Clearing House」「Global Cyber Alliance」の3つの組織によって始められたサービスであり、悪質なWebサイトへのアクセスを自動的にブロックする機能を持っている。

このquad9をDNSに設定するには、DNSのアドレスを以下のようにする。

IPv4の場合
優先 DNS サーバー:9.9.9.9 代替 DNS サーバー:149.112.112.112

IPv6の場合
優先 DNS サーバー:2620:fe::fe 代替 DNS サーバー:2620:fe::9

なおDNSの設定はルーターの機種により違うので説明書を読んで書かれている通りに行う。

HG8045Q_dns.png
DNSの設定はこんな感じ。

以上、ここまでやっても不安は拭えないが、何もしない場合よりもはるかにマシになるだろう。


ちなみに、NURO光が何故中国企業のONUばかり採用しているのか理由を考えてみたが。

これはNURO光の持つ高速回線に答えがありそうだ。

どういう事かというと、NTTなどが持つ光回線はGE-PONという技術が使われているため、ONUも当然にGE-PONに対応する物が使われている。

一方でNURO光はGE-PONの2倍速いGPONという技術を使う光回線を独自に構築している。

当然GE-PONとGPONに互換性はなく、NTTの光回線を利用する業者が採用するNEC製などの光回線の器材はNURO光の回線では使えない。

日本国内の企業が開発する光回線の器材はGE-PON対応なので、NURO光の回線で必要なGPONに対応する器材はNECなどの国内企業から調達する事が出来ないのだ。

一方、NURO光のGPONは世界で標準的に使われている技術で、これに対応する器材は当然に中国企業も持っている。

また、HuaweiやZTEといった通信機器を扱う中国企業は日本国内で強い影響力を持つ。

実際日本国内はインターネットの基幹回線から端末のスマートフォンまで、中国企業の持つシェアは高い。

そのうえ、中国製器材は安くて高性能と来れば、営利企業として採用しないという選択肢は無いだろう。

こうした背景があって、NURO光もHuaweiやZTEのONUを採用したのだと思われる。

以上の事を短くまとめると

「NURO光が中国製のONUを使う理由は、日本国内の光ネットワーク関連企業が高コストで性能が低いモノしか扱っていないので、2Gbpsという高速回線を実現するためには光回線の構築に中国製の器材を使う以外の選択肢が無いから」

と私は考えている。


最後に、“HG8045Q”の使用は危険ではあるが、使ってもいますぐ問題が起きるわけではないと思う。

ただファームウェアの更新が完全自動かつ強制である上、中国には「中華人民共和国国家情報法」という法律が存在する。

なので、拒否が不可能なファームウェアのアップデートを通じて後から“仕込む”事は簡単に出来るし、法的根拠があるためそうしない理由が存在しない。

さらに、バレたら信用問題になるからそんな事は出来ないという考えを持つ人は多いと思うが、ネットワーク機器やサービスなどで過去にセキュリティの問題を起こして信用問題になった例を私は知らない。

過去の例では全てが「ごめんなさい」で許されているし、問題が発覚した後に「対策したから良いでしょ」となっていて、その後もこうした企業は新製品やサービスが売れ続けている。

最近の大きな例はLINE社で管理していた個人情報が中国国内の下請企業で自由に閲覧出来た問題。その後LINEのサービスが信用問題で利用されなくなったか?実際はまったく変わらず日本国民に愛され続けているではないか。

なので、中国製のルーターがバックドアなどを最初から仕込んでいて、バレたらごめんなさい、対策しました、で済ました上で、対策された新しいファームウェアには新しいバックドアが仕込まれている可能性が非常に高い。

中国製の機器を採用する国内企業も全てを管理するなど不可能だし、そもそもそういった業務をアウトソーシングしていて請負先が中国企業、場合によってはLINE社のように偽装して日本企業のフリをしている外国企業、である事も考えられる。

それにNURO光のONU一体ルーターは、設定があまり細かく出来ないように機能が封印されている事も気になる。

心配な人はNURO光と契約しない事が最善であると私は思うが、止む無くNURO光と契約する場合、自前ルーターを自力で設定して使う事をお勧めする。


参考

超高速インターネット接続サービス「NURO 光」(以下略)
https://atmarkit.itmedia.co.jp/ait/articles/2011/16/news001.html

ご提供する機器に関して
https://www.nuro.jp/device.html

NURO光のルーター(HG8045Q)の設定&調査
http://www.tobiusa.jp/it/dev/2021/1200/

NURO光以外の光回線も危険!? セキュリティに問題あり 安全に使う方法は?
https://xn--nuro-ec4c955q3ibyw2bgf2b038c.jp/nuro-ipv6-fw-security/

TikTokの脆弱性について思う事
https://17inch.blog.ss-blog.jp/2021-01-27



nice!(0)  コメント(0) 

ネットが遅すぎる [ネットワーク]


中国から広まった新型コロナウイルス。

その影響は連日報道される関連ニュースを見ればわかるように、非常に大きな社会的影響を及ぼしている。

そんな影響の一つが、今回ネタにした「インターネットの速度低下」である。


コロナ禍で高速なv6プラスも一部で大幅な速度低下
https://pc.watch.impress.co.jp/docs/news/1269761.html


ここ数か月、遅くなった事を実感はしていたが。

こうした記事を読むと、改めて現在のインターネットが如何に脆弱なインフラであるかという事を確認せざるを得ない。

特に、ここ十数年はインターネットへの接続が前提のサービスが大幅に増えて、何かネットの障害が起きると何も出来なくなってしまう事が多くなった。

少し前もグーグルのクラウドが障害を起こした時、そのサービスを利用する企業で長時間仕事が滞る事態になったのは記憶に新しいところだ。

また、今回のように帯域制限がかけられるとサービスの反応速度が極度に落ちるので、今まで数分で終わった仕事が十分以上かかるようになるなど、生産性の低下も著しいものがある。


一部では設備の増強なども行われているようだが。

これらがどの程度かは知らないが、焼け石に水の状態である事は明らか。

一方でこの状況を改善する動きが今以上に強まる事は無いだろう。

世の中回線速度が高速な事を前面に推す広告が目を引く通信サービスばかりだが。

どれもこれも嘘ばかりだと改めて思う。


nice!(0)  コメント(0) 

Wi-Fiの、メッシュとローミング、及び中継器は何が違うのか [ネットワーク]

今やなんでも無線通信でインターネットに接続されてしまう時代。

またかつてコンピュータ同士の通信は有線が普通だったが、現在は電波を使った無線通信が一般的な消費者の常識となっている。

そんな中、建屋内で一部の場所だけWi-Fiの通信が途切れやすい、或いは出来ない場合がある。

こうした問題を緩和する技術はビームフォーミングなど様々なものが導入されつつあるが、ここ1~2年で目立つキーワードがある。

それは「メッシュ」という単語。


一昨年頃から一般にも市販が始まった、メッシュ対応のWi-Fiルーターが「メッシュ」を流行らせている背景にある。

このWi-Fiにおけるメッシュとはなんなのか。

端的に言えば「網の目のように張り巡らされたWi-Fiネットワーク」であり、一定範囲内に複数の基地局を設置する事で電波強度を一定以上に保ち、どの場所に居ても安定した無線LAN通信が行えるというもの。


こう言うと以前からあるWi-Fi中継器の設置と何が違うのか、という話になるかもしれない。

では何がWi-Fi中継器の設置と違うのかと言えば、Wi-Fi中継器の場合SSIDが異なる基地局同士が無線で通信のやりとりを行う事で、いわば“バケツリレー式”で通信範囲を広げる。

バケツリレー式は一見なんの問題も無いように見えるが、基地局の負担は増えるし、電波の空いたチャンネルを各機器がバラバラに利用しているため帯域の利用効率も悪い。従って条件次第ではWi-Fiの通信が非常に不安定になりやすいし、SSIDが違う基地局を複数利用するために端末の設定が面倒だし、接続先の基地局の切り替えがスムーズに行えない場合もあり得る。

一方メッシュWi-Fiの場合、複数の基地局が一つのSSIDを共有する。基地局同士はバックホールという専用の回線(Wi-Fiのチャンネルを一部基地局同士の通信専用に確保する)で通信を行う。なので帯域の利用効率が良く、通信の安定性確保がやりやすい。

またSSIDとパスワードは共通の物を使うので、設定は一つだけで良いし、端末が基地局の切り替えを行う際にも利用者がそれを意識しなくても良い。しかし、これは従来からある“ローミング”と本質的に同じに見える。


では、昔からある“ローミング”とは何が違うのか?

ローミングは10年以上前からある、メッシュと同様に同じSSIDを使って広範囲のWi-Fiネットワークを実現できる。

そこで色々調べてみると、メッシュはバックホールに無線を使えるが、ローミングは有線接続に限られるらしい。

要はルーターと基地局間の通信に無線が使えるのがWi-Fiにおける“メッシュ”というモノのようだ。


ちなみに2020年1月現在、多くのメッシュ対応機器は同じメーカーの同じ製品群でしかその機能を利用する事が出来ない。

何故なら、メッシュを実現するための各種設定情報の共有等に使われる規格が、各メーカー独自のものがほとんどだからだ。

ただし現在はIEEEによるメッシュの規格化が終わっており、IEEE 802.11sとして存在する。

なので他社がGoogleの製品のようにIEEE 802.11s準拠の製品を出せば、後から基地局を増やす場合の選択肢が増えるわけだ。(未確認だが、ネットギアの一部製品は対応している模様)


結論としては、メッシュは全部無線でローミング出来るもの、旧来からのローミングは有線接続が要る、という事で。無線で網の目のようにネットワークを構築出来るから、メッシュWi-Fiなのだという事か。

メッシュのメリットとしては、何よりも設置の簡便さがある。全て無線で完結するのだから、コンセントのある場所で無線通信に良い場所を選んで基地局を設置するだけで事足りる。

旧来のローミングと違い、いちいち有線LANの配線を屋内に施す必要が無いから手間が無くて良いワケだ。


なお、メッシュWi-Fiの機器を選ぶ場合、安いからといってTP-Linkは選ばない方が良い。

何故ならTP-Linkは中国企業だから。

また、エレコム、Linksys、ASUSの製品は、ファームウェアにトレンドマイクロの製品が含まれている。そう、中国企業に買収されたウイルスバスターの会社である。


まあ、私ならばどうしてもメッシュしたければネットギアかバッファローの製品を買う。

実際にやるとすれば、知識と手間が必要とは言え、従来のローミングで良いと思うが。

バックホールが有線なので、電波資源を無駄にする事も無いし、電波資源の無駄遣いが無ければ無線通信の安定性も当然に高い。

メッシュ対応の製品はバックホールに有線を選べる製品が多いので、可能ならば手間を惜しまずに有線接続する事が良いのではなかろうか。


nice!(0)  コメント(0) 

5Gについて思う事 [ネットワーク]

最近は5Gに関するニュースが増えたように思う。

すでにサービスが始まっている地域もあるそうだが、実際の所どうなのか、という話はまだ聞いた事が無い。

そのためか、ニュースの内容も“まるで絵に書いた餅”のような、根拠もへったくれもない話しか無い。


5Gによる各種サービスの革新は、「通信速度が4Gの100倍」という理論上の最大速度に依拠している。そして、ワイヤレス通信の全ては光ケーブルを使った基幹通信網に有線接続されるのだが、ここのボトルネックは完全に無視されている。

現在一般家庭向けの光通信サービスは、トラフィックの急増によってサービスの維持が困難になるほどだという。

固定回線でも「ギガ不足」におびえる時代が到来か
https://www.atmarkit.co.jp/ait/articles/1902/19/news013.html

我が国のインターネットにおけるトラヒックの集計結果
http://www.soumu.go.jp/main_content/000568818.pdf

そのため、現在の料金定額制から従量制にせざるをえないかもしれない、という話まで出ているほどだ。

もちろん携帯電話回線に割かれる帯域はこれとは別の割り当てがあるはずで、直接関係がある話ではない。
だが、もし5Gが普及したのなら、基幹回線に対する設備投資が間に合わず、帯域不足でボトルネックになる可能性は非常に高い。

そうなれば5Gの高速通信が前提のサービスは成立しなくなるのだ。


現在のインターネットでは、コンテンツのリッチ化が留まる事を知らない。

別の言い方をすれば、ゴミ通信が帯域の多くを占め、本当に必要な、或いは重要な通信に対する帯域を圧迫している状況だ。

社会インフラとして重要なインターネット通信は、IoTを始めとしてまだこれから通信量が大幅に増える分野が控えており、基幹通信網の帯域向上に対する技術開発や設備投資が追い付いていない状況だ。

そこに来て5Gなどが出てきたら、一体どうなってしまうのか。

私には、私の心配事が現実にならない事を祈る以外に出来る事は無い。


nice!(0)  コメント(0) 

NETGEAR GS108Eのファームウェアアップデート [ネットワーク]

私は屋内のローカルエリア・ネットワーク(以降LAN)に、NETGEARのスイッチングハブを好んで使っている。

現在自宅で使っている製品はGS108E,GS105の2製品で、GS108Eは「アンマネージプラス」という製品カテゴリーに属する。

LANのハブには、大雑把に分類すると単純に配線を分岐するだけの「リピ-トハブ」、宛先のIPアドレスのみにパケットを配信する仕分け機能が付いた「スイッチングハブ」の2種類がある。まだ10BASE-Tが一般だった頃は安価なハブのほとんどがリピートハブだったが、100BASE-TXの製品価格が下がりパソコンにLANポートの搭載が当たり前になった頃から、安価なハブもスイッチングハブに切り替わっていった。

そして時が経ち、さらに高速なギガビットLANが当たり前にパソコンに搭載されるようになると、安価なハブも全てがスイッチングハブになっていった。

かつて100BASE-TX用の8ポートスイッチングハブが19,800円で新聞の折り込みチラシの目玉商品として載っているのを発見して、あまりの安さに飛び付いた事がある私としては、同じ8ポートで速度が10倍になったギガビットハブが3,000円以下で買えるのを見ると時代の変化というものを実感せざるを得ない。


だがこのような時代になっても、一般向けの安価なスイッチングハブは普通、単にパケットの仕分けをする機能しか持たない。

何故なら一般家庭やSOHOと略される小規模な事務所ではこれ以上の機能など不要であるからだ。当然、あっても一般には需要がほとんどない機能のために、機能を実現するためのソフトウェアとそれを動かすために必要な高速なCPUをスイッチングハブ内蔵するとなると、それはそのまま製品価格の上昇に直結するから、これまではスイッチ以外の機能を搭載するハブは大規模なLANを構築するための業務用機器に限られた。

しかし、インターネットへ接続する機器がいわゆる「パソコン」だけではなくなり、携帯電話(スマートフォン)やネットワークに接続する機能を持つゲーム機などにまで広がると、同じ建物の中で小規模なLANを構築する場合、接続する機器、或いは部屋や部署ごとにパケットの流れを規制したい場合が出るケースが出るようになった。

例えば家の中で仕事用のデータが入ったパソコンを使いたい場合、自分用のパソコンが、家族が使うパソコンやゲーム機などと同じネットワーク内にある場合セキュリティ上不都合な時がある。こういう場合にスイッチングハブで物理的なLANの配線を共有しながら、接続ポートごとにグループ分けをしてグループごとの通信を遮断する機能があれば、LANの配線を物理的に分割してインターネットの契約を家族用と自分用にわざわざ二つ契約する必要がなく便利だ。


NETGEARの“アンマネージプラス”と呼ばれる製品群のスイッチングハブには、このように物理的な配線を共有しながら仮想的にネットワークを分割する“VLAN”という機能が存在する。(一方で単にアンマネージスイッチと呼ばれる製品群は、単にパケットの仕分けしか出来ない普通のスイッチングハブである。)
このような機能は以前業務用の非常に高価なハブにしか搭載されなかったが、現在では1万円以下で買える安価な製品にも搭載されるようになった。


というわけで、私は自室にあるパソコンとNAS用にGS105を、そこからGS108Eに接続、GS108Eはインターネットに接続するルーターと、他の家族が使用するパソコンや無線LANの親機を接続して、自室とそれ以外のLANを分割している。

GS108E_01.png
左右のネットワークはVLANによって隔離されているが、双方ともインターネットに接続できる。

このGS108Eが持つVLAN機能のおかげで、従来は自室内で重要なファイルのやりとりにファイル共有が利用し辛かったのが、NASになんでも放り込む事が出来るようになって非常に重宝するようになった。

前置きがかなり長くなったが、今回このGS108Eのファームウェアがアップデートしたという情報を見つけたので、アップデートを行った。

GS108E_02.png
アップデート前

GS108E_03.png
アップデート後

アップデート後はユーザーインターフェイスの言語が英語から日本語になった以外、とくに何か変わったわけではない。

今までGS108Eのユーザーインターフェイスが英語で困った事は無いが、やはり日本語で表示されている方が安心する。

今後設定変更などなければ、この設定画面を出すこともないだろう。


ネットギアの法人向けスイッチに日本語版ファームウェアを適用する
http://ascii.jp/elem/000/001/656/1656142/?pickup=4

NETGEAR GS108E
https://www.netgear.jp/products/details/GS108E.html


nice!(1)  コメント(0) 

さすがはソフトバンク、社会正義より自社の都合 [ネットワーク]


ソフトバンクの主張を一蹴、日本通信との協議再開命令へ
http://k-tai.watch.impress.co.jp/docs/news/1041187.html


日本通信からの要請を根拠の無い理屈で突っぱねたソフトバンク。

背景には脆弱な通信インフラの隠蔽があると思われる。

これまでも格安SIMの取り扱いを事実上Y-Mobileに限定させてきた事で誤魔化していたが、いよいよそれは通じなくなってきた。


もしソフトバンクが日本通信の要請を受け入れ、相互通信環境の乗り入れを許可したとすると、当然にソフトバンンク自身が提供するサービスに影響を与えるためさらなるインフラ投資が必要になり、それはソフトバンクの利益を圧迫する要因になる。

だが、これまでは自分さえ良ければ他社はもとより消費者までをもないがしろにしてきたソフトバンクなだけに、今後どういった対応に出るか。

許可を出すには出しても、強烈な帯域制限をかけて事実上日本通信側のサービスを破綻させるかもしれない。


さて、どうなることやら。



2017年最初の記事は「PLCの話」 [ネットワーク]

あけまして(以下略

今年最初の記事は、パナソニックと東京電力が画策している節電システムに使われる、“PLC”(Power Line Communication)についての記事だ。


家電のIoT、東電とパナソニックの思惑
http://wedge.ismedia.jp/articles/-/8575

記事によると、PLCという通信方法を利用する事で家庭内の電力線網を通信ケーブル代わりに使い、家庭内で使われる家電製品の消費電力を把握する事で無駄な電力消費を抑えるための操作が可能になるという。例えばコンセントに刺したエアコンと通信する事で設定温度の最適化を自動で行い、消費電力を削減するという使い方をする。

このようなコントロールは、現在の常識で言えば無線LAN(Wi-Fi)やBluetoothなどの無線通信を使えば良いと思う方も居ると思う。しかし無線通信に使われる電波は有限のもので、例えば無線LANであれば最大で20チャンネル程度しか使えない。これを電波の届く範囲内に存在する全てのIoT機器で使いまわすのは無理がある。人口密集地であれば、スマートフォンなどでWi-Fiの通信がほとんど出来なくなった経験のある方も居ることだろう。

こうした数の限界を突破するにはPLCのような有線通信は有効だ。
有線であれば、物理的な限界を超えない限りで千本でも一万本でも必要なだけ接続を増やす事が出来る。電波と違い隣の家にまで電波が飛ぶ事も無い(代わりにノイズとして電波が撒き散らされるが)ので、電力線に流せる信号は家庭内で独占して使う事が出来る。
無線LANのように隣りの家から飛んでくる電波が干渉して自宅の通信が不安定になるというトラブルも起きない。


ただ、PLCには大きな問題点がいくつも存在する。
PLCの規格自体は10年以上前からあって、パナソニックやシャープなどはPLCの端末を家電量販店で売っていたし、住宅メーカーなどでも新築の住宅と抱き合わせて売るなどして普及を図っていた。

しかし2017年現在であっても、以下の問題により普及が進んでいない状況だ。

1.壁内配線の状況によっては正常に動作しないケースがある。
2.電子レンジやドライヤーなどの家電から出る電気ノイズで容易に接続が切れる。
3.PLCの信号がノイズとして作用し、家電の種類によっては誤動作に繋がる。
4.家全体が盛大に電波ノイズを出すのでラジオや無線通信などに悪影響が出る場合がある。
5.マルチタップなどの延長コードを介すると、ほとんどの場合通信が出来なくなる。
6.5の理由により不足しがちな壁コンセントをPLCモデム一つが占有する。
7.PLC端末のある壁コンセントからパソコンまでは有線LANで接続しなければならない。
8.日本国内で売られるPLCの規格が3種類もあってそれぞれに互換性も無い。


そしてPLCの普及にトドメを刺したのが無線LANの爆発的な普及。

PLCは元々デスクトップパソコンと接続する事を想定している。要は有線接続が前提なのでスマートフォンのような移動式端末では使い道が無いし、デスクトップパソコンと同様の使い方をされているノート型パソコンが無線LANを当たり前に搭載するようになったおかげで、有線でインターネットに接続する需要そのものが一般家庭ではほとんどなくなってしまった。


こうしたPLCに関する状況の中、HEMS(Home Energy Manegiment System)と呼ばれる節電システムの通信にPLCという通信方法が選ばれた。

正直なところ、私個人の感想としては実際に使えるのか甚だ疑問である。

しかしPLCは進化していた。性懲りもなく無駄な金をかけて新しい方式が開発されていたのだ。


記事には「Multi-hop HD-PLC」という単語が存在する。

このHD-PLCとやらがどういうものなのかは知らないが、先に挙げた8つの問題を克服出来るのだろうか。

私には単に研究費用の無駄使いに思えてならない。

まあ結果はその内に出るだろう。



発想は良いのだが [ネットワーク]

Facebookが世界中にネットを届けるWi-Fiドローン「Aquila」の実機がついに初フライトに成功
http://gigazine.net/news/20160722-facebook-aquila-first-flight/

この手の記事は過去に何度も読んだが、実現可能かどうか以外に気になる事がある。

それは、こうした「空飛ぶ通信設備」の墜落だ。


どれだけメンテナンスフリーにしたところで、機械はかならず消耗するし故障も起きる。
空を飛ぶものならば尚更、事故を防ぐために定期的なメンテナンスは不可欠だ。

それがどの程度徹底できるかで事故の発生率は決まる。


しかし事故率をいくら下げたところでゼロには出来ない。なのでやること全部やったとしても問題になるのが、万が一墜落した場合の被害だ。

あんなにでかい物体が、高度2万メートル前後から落下するなど、想像しただけで身の毛がよだつ。
この手の事業を行おうとする組織が、その辺りどう解決していくのか興味がある。


それからもう一つ気になるのが電波の資源。
WiFiに割り当てられた帯域は有限で、アクセスポイントが密集した場所ではロクに通信出来ないというのはよくある話。

人口密集地域で使うわけではないとはいえ、他のWiFi機器との電波干渉なども含めてどうなるのか私には予測できない。技術的には色々解決方法があるとはいえ、周波数帯域という資源は一つしかない。有線ならばケーブルの本数を増やせば事実上無限に端末との同時通信が可能だが、電波の場合はそういうわけにはいかない。

解決策の一つとしてだろうが、ドローンと基地局との通信はレーザーで行うらしいが。
雲が遮蔽物になる場合どうなるのだろう。

当然冗長性を持たせているから、基地局と通信できるドローンが1台でもあれば、ドローン同士で通信する事で回線を維持できるのだろうが。

その場合は帯域が狭くなるとかなりそうだ。



中国で無料クラウドストレージサービスが終わって大混乱 [ネットワーク]

今、中国では数多ある無料のクラウドストレージサービスが一斉にサービスの提供を終了させていて、これらを利用する人々の間で大混乱が起きているらしい。

中国では個人法人を問わずデータをクラウドストレージに保存するのが一般的で、日本のように自前のハードディスクなどにデータを保存する習慣はあまり無いらしい。そのため、日本では一般的な外付けのストレージ製品はあまり売られていなくて、USBメモリーと
2.5inchのモバイルハードディスクが細々と売れている状況が続いていた。

こうした背景の下にこの騒動が起きたわけで、クラウドストレージを利用する人達は大切なデータをどうやってクラウドから引き上げるのか難儀しているそうな。


一方でサービスを提供している各社は、有料のクラウドストレージサービスについては継続していく方針らしい。

こうした変化は中国政府の当局が、無料のクラウドストレージが違法なファイルやデータの交換に悪用されている事が多いためにサービスを提供する各社に圧力をかけた結果のようだ。


ところが、このお上の沙汰にも関わらず百度(バイドゥ)だけが無料のクラウドストレージサービスを続けているようだ。

百度(バイドゥ)は過去に人民解放軍の関与が疑われるマルウェアバラ撒き事件を起こしていて、軍や共産党との強い繋がりがあるとされている。百度だけが難を逃れている理由はそういうところにあるのかもしれないが、いずれ百度のサービスも終了する可能性は否めない。

いずれにせよ、この混乱はしばらく続きそうである。


中国ユーザー大混乱! 突然の無料クラウドストレージ一斉終了宣言
http://ascii.jp/elem/000/001/161/1161501/




Torの匿名性を解除するマルウェア [ネットワーク]

以前よりTorが解析され、匿名性が薄れたという話は聞いていた。
原理的に匿名性が解除される事はほぼ不可能(とはいえ絶対ではない)だと思っていた私は半分まゆつばだろうと思っていたが。

その話の中でTorを解析したのはFBIであるという事だったが、今日見付けたGIGAZINEの記事で、実際にTorはFBIに解析されていたわけではなく、マルウェアがIPアドレスを送信する事によって匿名性が解除されていた事がわかった。

匿名アクセスを可能にする「Tor」の前開発者がFBIのためにTorユーザーをハックするマルウェアを開発していたことが判明
http://gigazine.net/news/20160502-tor-developer-fbi-hack-tool/


匿名性を解除する手段が、Torの開発者によって提供されているとなれば話は変わってくる。

アメリカは諜報の手段を選ばない最悪の国家の一つであるが、Torまでもがその餌食となっていたとは。
大義名分としては、国家の安全のために捜査の一環として必要なことをしただけ、という事になるのだろうが、犯罪者を逮捕するために必要だから仕方が無いと感じる一方で、何か釈然としないもやもやが残る。


Torは元々“オニオンルーティング”といってアメリカ海軍内で開発された技術なので、発端は軍用の通信技術開発の一部であり、最初の頃は一般に公開されていなかったと思われる。その後軍から分離されて今に至るわけだが、一般公開された事で誰でも利用出来るようになった。これによりTorの完成度は上がったが、その反面、犯罪に悪用されるケースが急増。

こんな事になるのならアメリカも軍内部から出さずにいれば良かったものを、と私は思うが、インターネットもGPSも、元々軍用の技術が一般公開されたおかげで「現在の便利な世の中」になっているわけで、Torも民間で広く使われる事で何か利点があると判断されたのだろうか。


今回の件は、FBIの依頼によって元開発者による匿名性解除のためのマルウェアが作られたとの事なので、Tor自体に匿名性を解除する仕組みが組み込まれているわけではない。

以下GIGAZINEの記事からの引用

“このマルウェアはTorブラウザに搭載されるFlashの脆弱性を利用することで、ユーザーの実際のIPアドレスを外部に送信するようになっていました。”

というわけで、要はそのマルウェアに感染しなければ問題ないという事だ。
従って、この事実が公表された事でこの手段は効果が薄れるが、FBIはすでに「次のソフトウェアへの移行を進めている」ようなので、Torを悪用する人は今回の手段を回避したとしても、今後もFBIに逮捕されていく事になるのだろうと思う。



0円sim [ネットワーク]

最近、“0円SIM”なるものが話題となっているらしい。

この0円SIMについて調べてみたところ、現在B-mobileとSo-netがあるようだ。


B-mbileの0円SIMは、データ通信がゼロならば0円。そこから100MBまでは1MBあたり36円(税別)で、100MB~1GBまでは定額の3,600円になる。
1GBになると利用停止となり、データ通信は一切出来ない模様。そして1GB以上使いたい場合はこの0円プランを継ぎ足すようになる。つまり、1.1GBまではまた1MBあたり36円で2GBまでは定額の3,600円になる。


一方So-netの0円SIMは似ているようでかなり違う。
データ通信が一定容量(500MB)までは料金は0円。そこから一定容量(2GB)までは100Mごとに100円かかり、その一定量量を超えると5GBまでは1,600円の定額、5GBを超えると200kbps等の低速モードになり、これ以上高速通信を使う場合は別途料金(100MB:500円、500MB:2,100円、1GB:3,800円)を支払うようになる。

また、B-mbileには無い音声通話のプランも用意される。
こちらは音声プランの料金700円+必要ならいくつかのサービス(留守電とキャッチしかない)料が加わるが、データ通信に関しては同様の料金である。

0en_SIM.png
B-mbileとSo-netの0円SIMの料金比較図。各社のWebページからの引用。

どちらが得かは…人によるかもしれない。
が、この「使わなければ基本料0円」というのは、データ通信をほとんど利用しない人にとって待ち望んだサービスだと思う。これからもこうしたサービスが増えていけば良いとおもう。



B-mbile 0円SIM (ヨドバシ0円もB-mbile)
http://www.bmobile.ne.jp/zsim/detail.html

So-net 0円SIM
http://lte.so-net.ne.jp/sim/0sim/

「0 SIM by So-net」と「So-net モバイル LTE」でスピード比べ
http://www.itmedia.co.jp/mobile/articles/1601/08/news130.html



ソフトバンク、約束をたった4ヶ月で反故に [ネットワーク]

使い放題のはずの「SoftBank Air」に通信制限導入へ、305ZTの悪夢再びか
http://buzzap.jp/news/20150509-softbank-air-restriction/


いやもう、こういうのはソフトバンクの基本ですから。
私が初めてソフトバンクと関わったのはもう25年以上も前。あのハゲが倉庫一棟で商売をやっていた、零細企業の頃の事。
その頃から言う事がコロコロ変わって、それも常に自分の都合。商売をしているのだからある意味当然といえば当然だが、許せないのは最初にウソを言って契約を結び、途中からやっぱこうです、みたいな事をするところ。
そして時は流れ、ソフトバンクはものすごい勢いで大きくなり、インターネットのプロバイダ業務をやりはじめ、その後携帯電話会社の買収から現在のオラオラ街道爆進に至る。

が、その精神は零細企業だった頃とちっとも変わっていないわけだ。


まあ、私は昔の苦い経験があるから、ソフトバンクとはもうどのような契約も絶対にするつもりはない。
彼らのサービスが全てダメとは言わないが、それでもこういう事をしょっちゅうやらかすので、それに引っかかった人はご愁傷様としか言いようがないな。

4Gで映画2時間のDVD1枚のダウンロードが30秒!? [ネットワーク]

今日の読売新聞の記事に、こんなのがあった。

通信速度10倍…「4G」割り当て大手3社申請

問題の部分を記事から抜粋すると、
「約2時間の映画DVDのデータが30秒でダウンロードできる。」

・・・以上。
読売新聞の記事が言う4G(そもそも4GってLTEの事だったんじゃ?)の理論値がどの程度かはわからない。記事ではLTEの10倍となっているから、これを鵜呑みにするとLTEの100Mbps x 10 = 1000Mbps、つまり記事にある「毎秒1ギガ・ビット」。
しかし、2時間の映画のDVDの容量を片面1層の約4ギガバイトと仮定して、理論値通りの通信が滞りなく行われても30秒はありえない。何故なら、通信の信号全てがファイルのデータではなくパケットごとにヘッダが付いているし、通信のオーバーヘッドもあるからだ。

ちなみに有線LANのギガビットだと大体1秒間に80Mバイト前後が実効速度だ。
なので4ギガバイトを80Mバイトで割って50秒。実際にはハードディスクに書き込む時のオーバーヘッドも含めて1分程度かかる。(SSDでもこれは大差ない)

これが無線電波の4Gとやらでダウンロードするのなら最低でもこの数倍、5分前後はかかると思う。そのうえ移動端末用の無線通信はベストエフォート型で1回線当たりに何人がぶら下がっているかわからない。ド田舎の周囲に人がほとんど居ない場所でならまだしも、半径100Mに数百人以上居るような繁華街では実効速度は数十分の1以下にまで落ちる。
また想定される携帯端末の貧弱なストレージ(一般にeMMC)に書き込む場合には、仮に理論値通りに落ちてきても今度はeMMCの書き込み速度が遅いので恐らく10分以上はかかるのではないか。

というわけで、1Gbps出るというのなら注釈で理論値であることを書いて、実際の速度はずっと遅いこともつけ加えるべきだと思う。
ネットワーク ブログトップ