趣味のプログラム工房

ネットワーク

光コラボの乗り換えについて考えてみた

我が家の環境は、光コラボのインターネットと、フレッツテレビ、ひかり電話を契約していますが、スマホの乗り換えのように、キャッシュバックとか、割引期間が切れたごとに乗り換えるのがお得なのではと考えてみました。

乗り換えのデメリット
①手続きがめんどくさい
②工事、事務費用等の初期費用が発生
③コラボ事業者のメールアドレスが変更となる
④ひかり電話の電話番号が変更となる

まず、
①手続きがめんどくさい
今の回線の解約と、新しい回線の契約が必要となります。
さらに、インターネットが使用出来ない期間をなくすために、タイミングを考える必要があります。
また、レンタルしている機器はすべて交換となるため、機器の再設定などが必要となります。

※フレッツ光でプロバイダ変更の場合は、NTTとのそのままなので、NTTからレンタルしている機器はそのまま使えます。


②工事、事務費用等の初期費用が発生
多少費用は掛かりますが、光コラボから光コラボへの乗り換えの場合は工事費はそれほどかからないと思います。


③コラボ事業者のメールアドレスが変更となる
まあ、これはあきらめるしかない。
今時、プロバイダのメールをメインに使う人はいないと思います。
Gmailやyahooをメインに使えばOK


④ひかり電話の電話番号が変更となる
問題はこれ。
これも、光コラボの変更は、、同じNTTの回線・サービスを使うとはいえ、いったん解約という扱いとなるため、電話番号も新規で取り直しとなります。


うーん、、光コラボを変えるたびに電話番号が変わるのはいやですね。。。
対策としては、050のIP電話に乗り換えるとか、NTTの普通のひかり電話(エース)を契約するとかでしょうか。

ひかり電話のいいところは、、、レンタルルータのホームゲートウェイにIP電話機能があり、これが非常に便利。
ホームゲートウェイに回線をつなぐだけで、IP電話が使えるようになる。
また、内線とかの設定も自動的にやってくれる優れものです。(AGEphoneで確認)
ひかり電話をやめて、050のIP電話に乗り換えるとこれが使えないのはちょっと不便かも。
IP電話機能があるルータって、ほぼ、このホームゲートウェイ一択みたいなんですよね。
市販品だと、個人向けはないので、割とお高いです。

なので、、、Raspberry PiでAsteriskというソフトを使って、IP電話のルータを作るのが一番低コストな気がします。


ギガアクセスVoIPルーター

2018年11月11日


無線LANの電波状況改善計画

家の無線LANの通信速度を向上する方法は、中継ポイントを増やすのが手っ取り早いですかね。
でも、これもアクセスポイントの切り替え時に瞬断が発生するとか、
そもそもうまく切り替わらないという問題もあり、、
また、無線LANを追加するのもお金がかかるという問題もある。


ちなみに、より上位の無線LANルータに置き換えるというのも、
今使ってるのがよほど性能が良くないというのでなければ下策。

そもそも、、少し考えればわかると思いますが、無線LANルータの電波をいくら強くしても、スマホ側の電波が強くならないことには速度遅いままです。
電波一方通行では通信できないんです。つまり、スマホ側の電波が弱いと、ルータまで電波が届かないwww
ちょっと考えればわかると思いますが。。。

あと、電波法上、今販売されている機器はどれも限界。
どの機械を買っても、電波の強さは同じです。

あとは、アンテナの数でスマホからの電波が拾いやすくなってるとか、
一極集中(ビーム)で遠くまで電波飛ばせるようになってるとかというところ。



それはさておき、我が家では結局どうしたかというと、、、
部屋の端に置いていた無線LANルータを部屋の中心へもっていきました。
このおかげで、1階での通信速度が大幅にアップ。(無線LANルータは2階)

一番近くで、180Mbpsですが、一階でも、150Mbps出るようになりました。(以前は85MBpsとか)
これは、部屋の端に置いていた時は、一階の部屋まで直線距離で壁をいくつも通る必要があったので、部屋の中心に置いたところ、一階との壁は床の1個のみとなったためというのが一番大きそうです。


どれだけ、壁の数を少なくするかというのが重要ですね。

3階建ての戸建てですが、
我が家ではNECのAterm WG2600HPを使っていますが、割とこれで十分な気がします。
新しいのを買っても早くなる気がしない。



2018年10月30日


【富士通 SH1516ATC】激安の16ポートギガビットスイッチングハブ導入

これまで、5ポートのスイッチと、無線LANルータのスイッチ部分を使ってネットワークを構成していましたが、無線LANルータの置き場所を変える関係で、無線LANのポートが使えなくなりポートが足りない!
というわけで、スイッチを増設するか、よりポート数の多いものに置き換えが必要となりました。

8ポートは、余裕がないので16ポートが良かったのですが、、、ギガビット対応16ポートは高い。
一番安いのでも、TP-LinkやNETGEARの7000円ですが、安い商品を見つけてしまったので思わず購入。
今回購入したのは、なんと、1,980円(中古)です!



富士通製 SH1516ATC
2011年発売で定価で4万円ほどの商品ですが、ノンインテリジェントハブ(≠バカハブ)なので、それ以上でもそれ以下でもなく、スペックには問題ありません。
古いと電源の故障が少し心配ですが、それ以外はそれほど故障する製品でもないので、はっきり言ってお買い得だと思っています。

企業のリース流れ品でしょうか?
ただ、ぱっと見、埃等の汚れもなく、、、もしかすると予備機としてずっと放置されていた未使用品の可能性も。だとしたら大当たりですね!


ちなみに、ノンインテリジェントハブ≠バカハブです。
ノンインテリジェントハブはネットワーク管理機能がないスイッチングハブですが、
バカハブはそもそも、スイッチングハブではない(リピータハブをそう呼ぶことが多い)なので別物。


Amazon:富士通 ギガビットスイッチングハブ SH1516ATC 16ポート 金属筐体 電源内蔵 ノンインテリジェント

2018年10月28日


Sophos XG Firewallアップデートしたらエラーが出た

Sophos XG Firewall(ソフトウェア)を個人利用で無償で使っているのですが、最近、ファームウェアのバージョンを17に挙げたところ次のエラーが、、、

Your device is not able to connect with the Customer My Account server since the last 75 days. If the device fails to synchronize for 15 more day(s), it will be deactivated. Please {vrclicklink} to synchronize manually.

75日間アカウントと同期されてないので、あと、15日同期されないとととと、、、
という内容です。
というわけで、書かれているように「管理 - ライセンス - 同期」から同期を行いますがエラーになって同期ができません。

調べてみると、再インストールが回復手段らしいです。。。
仕方ないので、設定のバックアップを取って再インストール。

一応復活です。
結構古くからある現象らしいですが直らないんですかね。


LANが2つついててルータ用に最適!

2018年02月06日


Sophos XG Firewallが不安定なので冗長化

LinuxのVirtualBox上でSophos XG Firewall使ってみてますが、週1以上でインタフェースが死ぬ。

Sophos XG FirewallのVMを再起動すれば、一時的に復活するのですが、割とすぐにまた死ぬ。たまたまなのかホスト側に原因があるのか。
あと、割り当てHDD 10GBは少ないのかな? CPUは余裕ありそう。
メモリも3GB割り当ててちょうどよさげな感じなので、ほんとならもう少し増やして余裕がほしいところ。。。。

まあ、それとして、ネットワークが落ちるのは避けたいのでSophos XG FirewallのVMを増やして冗長化することにしました。

追加したVM分はとりあえず、HDDは25GBに増やした。

とりあえず、VMに割り当てるNICを3つに増やして、「内部ネットワーク」でゲスト同士をつなぐ。
冗長化の設定自体は割と簡単でした。
あとは、HAピアの設定をするだけでほとんど終わり。
ゲストマシンを落として切り替わることを確認したので特に問題なさそう。

Sophos XG Firewallを使うなら冗長化すべきですね。
ただ、ホストのメモリがヤバい。足りない。足りない。足りない。


Sophos UTM


2017年03月12日


Linux MintでSoftether VPN

--前回までの話。
Linux MintにVirtualBoxをインストール
ゲストOSとして「Sophos XG Firewall」をインストール。
Sophos XG FirewallでVPNサーバを構成しようとしたが上手くいかず断念。


というわけで、ホストの方に「Softether VPN」を入れることにしました。
目的はOpenVPNによるandroidスマホからの接続です。
インストール手順は、、ここでは省略。
インストール後、Softether VPNの設定自体は、ManagerをインストールしたWindowsマシンから行います。


当初、ローカルブリッジの設定にて、「物理的な既存のLANカードとのブリッジ接続」を行っていたのですが、上手くいかず断念。
仮想NATとか、構成してみたのですがどうやってもうまくいかず。

その後、ローカルブリッジの設定を「新しいtapデバイスとのブリッジ接続」で構成し、やはり、仮想NATとかを構成したり試行錯誤したのですがやっぱり思うようにいかず。
うーん、、、
そのあと、参考にしたのが
http://www.jifu-labo.net/2015/11/softether_ubuntu/
ひょっとしてブリッジインタフェースにIPの設定が必要なのか?
ということで、「新しいtapデバイスとのブリッジ接続」で作成された仮想ブリッジに対しIPアドレスを設定してみました。(仮想ブリッジ名はifconfigで確認できます。)
すると、、、おっ!こいつ、、動くぞ!

「Softether VPN」側の設定としては、VPNのクライアント側は別セグメントのアドレスを割り当てているので、SecureNAT機能を有効にして、仮想DHCPサーバを設定。
ただし、NAT変換は不要なので、SecureNAT機能を有効にしつつも、設定としては仮想NATは無効。
デフォルトゲートウェイには、上記で設定した仮想ブリッジのアドレスを設定。
正解かはわかりませんが、今のところこれで正常に動いています。

2016年12月19日


Sophos XG FirewallでVPN接続

外出先から家のネットワークへつなぐため。Sophos XG FirewallVPNの設定をしてみました。

とりあえず、androidで使うことを想定して、L2TP/IPSecを設定、、しようと思いましたが、よくわからない。IPSec接続もさっぱり。
というわけで、結局OpenVPNによる「SSL VPN」で行うことにしました。

これは、設定が簡単で、クライアント側の設定も「User Portal」から設定ファイルをダウンロードして、OpenVpnでインポートするだけ。
の、はずなのですが微妙にうまくいかない。

WAN側(インターネット)には普通にアクセスできるのですが、LAN側にはアクセス不可というわけのわからない状況。
ルーティングもちゃんとできているはずだし、原因不明。
いろいろ試してみたのですがお手上げ!

というわけで、最終的にはSophos XG Firewallによる、VPNは断念。


ホストのLinux Mint側にて、「Softether VPN」による、VPNを組むことにしました。
とりあえず、それで目的は達成できましたが、、、Sophos XG FirewallVPNの使いにくい! 以上!


Linux MintでSoftether VPN

2016年12月11日


VirtualBoxにSophos XG Firewallを導入

無償の仮想アプライアンス製品「Sophos XG Firewall」を自宅のサーバの
Linux MintのVirtualBoxに入れてみることにしました。

対象のマシンには物理的に、LANポートが2つあるので、
LAN側のポートをport1、WAN側のポートをport2として、仮想マシンを設定。
port1はブリッジ接続でホストとゲストで共用。
port2もブリッジですがホストでは無効にして、仮想マシン側(Sophos XG Firewall側)のみ使用。

あとは、Sophos XG Firewallのインストール。


インストール後は、WEBの管理画面から設定をしていくのですが、
デフォルトのIPアドレスが「172.16.16.16」に設定されており、使いにくいため、コンソールで、先にネットワークの設定をします。
初期パスワードは[admin]。

アドレスについては、当初、LAN側も、WAN側も同じ、192.168.1.0/24にしようと思ったのですが、うまくいかなかったので、結局FWをルータ代わりにして、ネットワークを分けることにしました。


IPアドレスの設定完了後、WEB画面へアクセスして、ウィザードに従い初期設定。
今回は、ブリッジモードで設定しています。
基本これで動くはず!
だったのですが、動かない。インターネットに出れない。

ファイアウォールの設定でNATを入れると通るということから、
うーん、、、まさか!と思って、ルータに対し、192.168.2.0へのルーティングを設定したらうまくいきました。
これくらいのルーティング自動的に設定されないんだ、、、。
あとは、ポリシーの微調整ですね。
マルウェアスキャンは、FTPとHTTPを設定、HTTPSを入れると、いろいろなサイトで動きが怪しくなるのでやめました。

まあ、そんな感じでしょうか。

回線速度も(1時14分現在)でインターネットとの接続で72Mbps出ており、速度ダウンはない印象。
とりあえず、しばらくこれで運用してみよう。

2016年12月05日


Sophos 無償のUTM・ファイアウォール製品!

最近、仕事でUTM製品について調べていたのですが、、、Sophosで無償のUTM(ソフトウェア)があるのを知り自宅に導入してみよう!と思った次第です。
OSイメージが提供され、仮想マシンや物理マシン等で動かすことができます。

無償であるSophos UTM Home Editionを導入しようと、Sophosのサイトへ行ったところ、Sophos XG Firewall Home Editionなんて製品もあるんですが、、、どっちがいいの?と。

名称的には、UTM>Firewallなわけですが、はっきりしたことは結局わからなかったのですが、どうも、Sophos XG Firewallの方が新しそう。
それに、Sophos XG Firewall自体もFirewallだけというわけでなくUTM製品ということで、Sophos XG Firewallの方を導入することにしました。

その為に、今回、「GIGABYTE GA-H170M-D3H」、「Celeron G3900」、
さらに、LANポートを追加するため「AREA ジーノ2世 ギガビットLANカード」を準備しました。(ブリッジモードで動かすため、NICが最低2つ必要)
今回、VirtualBox(ホストはLinux Mint)の仮想マシンとして動かすので、
物理ポートは1つで、ハブでLANとWANの線を分ければもよかったかもしれませんが、、いろいろ怪しいので、正攻法でNIC二つとしました。
別途ハブを準備するのも面倒ですし。

というわけで、次回、インストールです。



2016年12月04日


OCN 光でl2tp(VPN)の設定にハマった[PR-S300NE]

OCN光に乗り換えて、PR-S300NEが導入されたので、ホームサーバにVPN(L2TP/IPSec)できるように設定しました。

普通に、PR-S300NEの設定画面から、
「詳細設定」-「静的IPマスカレード設定」で、
UDP 4500,500、ESPのパケットをサーバに飛ばす設定を入れてやったけどうまくいかない。(これで4時間)
で、とりあえず、DMZホスト機能を使うと接続できることを確認。なぜだ。

、、、あっーーー! これか!!
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1272329382
>追加した静的IPマスカレードの横にあるエントリって書いてあるチェックを付けて保存したらいけました。

わかりにくいよ!!!



2016年04月03日


次へ