マンションインターネットでのVPN接続ができないことを解決

マンションインターネットでのVPN接続ができないことを解決


こんにちは。匠技術研究所の谷山 亮治です。
今日は、マンションインターネットの事務所から、本社へのIPsecVPN接続奮闘記です。帰りの新幹線の中でこの記事を書いています。

インターネット回線を各部屋に設置してある、インターネットマンションから本社事務所への接続をしました。本社事務所側はグローバルアドレスですが、インターネットマンション側はプライベートアドレスです。これまでは、共に一般的なプロバイダー接続でヤマハルーターがグローバルアドレスを持っていました。そのため、必要な時に必要な方から接続できました。マンションインターネットはプライベートアドレスが付与されるため、片側がプライベートアドレスになります。そこで、プライベートアドレス側、即ちマンションインターネットからグローバルアドレス宛にVPNを張り、常時二つのLANを接続しておくことにしました。二つのLANを結ぶLAN間接続VPNの形です。

本社はRTX1500で、インターネットマンション側はRTX810です。設定に使える時間の都合上短時間に済ませる必要があります。最初は設定項目の少ないPPTPでの接続を考えました。ヤマハのルーター同士であればPPTPでもLAN間接続ができるからです。ヤマハのPPTPサーバー機能には、接続したPPTPのユーザー名を使ったルーティングができます。事務所側にはモバイルパソコン用のPPTPの設定があるので、追加は容易です。

先に本社側のRTX1500にトンネル設定をしました。ところが、インターネットマンションからPPTP接続を試しても、グローバルアドレスをもつRTX1500側には接続要求が届かないのです。インターネットマンション側にPPTPパススルー機能が働いていないようです。

そこでNATトラバーサルを使ったIPsec接続をすることにしました。IPsecのNATトラバーサル機能を使うことで、NAPT（IPマスカレード）が間にあっても、多くの場合でVPNを通過させることができます。

素直に最初からIPsec+NATトラバーサルにしておけば良かったと思いつつ、設定を行いました。IPsecは設定項目が多いので、設定には細心の注意が必要です。RTX1500側はヤマハの技術情報サイトを参考にひな形を作り、RTX810ではGUIを使って設定しました。このような設定方法では、いくつかのパラメーターが異なるため、調整を重ねる必要があります。IPsecの暗号化方法を揃えたところIPsecのネゴシエーションのログが出始めました。あと少しなのですが、なかなかつながりません。最終電車の時刻が刻々と近まります。

結局、違っていたのは自分で決めた事前共有キーの設定でした。何度も読み合わせたポイントなのですが、とうとうRTX1500側の設定をコピーしてRTX810側に反映したところ繋がりました。先ほど新幹線車中で確認したところ、なんてことはありません。一文字タイプミスしていました。これではつながりません。

LAN間接続VPNを通じて本社のグループウエア、ファイルサーバー、リモートデスクトップの接続を確認し、作業終了です。おかげさまで最終電車に駆け込むことができました。

この回線は、後日ひかり回線の工事後に、一般的なグローバルアドレスでのプロバイダ接続に移行します。その際はIPv6でのVPN接続を行う予定です。

インターネット接続が不定期によく切れる障害対応について

インターネット接続が不定期によく切れる障害対応について


こんにちは。匠技術研究所の谷山 亮治です。
今日は、昨日対応したインターネット通信の不定期な途絶障害について、紹介します。
昨日は、インターネット通信の不定期な途絶障害の対応をしました。インターネット接続にはヤマハRTX1000をお使いです。不定期ですが数時間の頻度でインターネット接続ができなくなり、もう2ヶ月ほど経過しているとのことです。

日頃お世話になっている方から「ヤマハRTX1000のお客様で、ネット障害が解決できないのでお客様に弊社を紹介したい」との話をいただき、関係者は皆様お困りのご様子なので、エンドユーザー様を訪問しました。

主な原因はウイルス感染PCの存在でした。取り付いたウイルスが、大量の外部接続を試みるためルーターのメモリーがだんだん圧迫され、しまいには動きがとれなくなるのです。

到着時のルーターのCPU使用率は89%と、一般的な接続環境では考えられない高負荷な状況で、特定のPCからの大量のセッションが残っていました。

セッションからIPを割り出し、ホスト名を確定し、物理的にPCを確定して調査したところ、やはりとても怪しい通信をしています。とりあえず、怪しいプロセスを割り出して停止させ変化を見ましたが、完全には怪しい通信は止まりません。複数のウイルスが走っているようです。ウイルスプログラムは身を隠すために自身の名前すら隠すので、簡単にプログラムを特定することはできません。このPCはグループのファイルサーバーで、たまたまバックアップも走っておりすぐに止めることもできません。

緊急の対策として、このウイルスに感染したパソコンの通信を必要な通信のみ残してルーターで遮断。不要な外部接続をできなくし、別途根本対策を行うことにしました。

ウイルスセキュリティ対策をご存知の方であれば、とても危険な状態であることがよくお分かりだと思います。このウイルスに感染したパソコンも、ウイルス対策ソフトのコーポレート版が導入されており、ちゃんとアップデートされていましたが、検出はできていませんでした。

このような状況に陥る可能性は、誰にでもあります。「最近ネットがおかしいよね」と感じる法人様は、有償でネットワークの調査、改善を行います。このブログの問い合わせフォームからご連絡ください。

お問い合わせフォームへ

docomo Xi L-04Dでの無線LAN（Wi-Fi）モードでの通信速度の違い-設定画面

docomo Xi L-04Dでの無線LAN（Wi-Fi）モードでの通信速度の違い-設定画面


こんにちは。匠技術研究所の谷山 亮治です。
今日は、docomo Xi L-04Dでの無線LANモードの設定画面を紹介します。先の「docomo Xi L-04Dでの無線LAN（Wi-Fi）設定と通信速度の違い-bgn兼用とnのみの比較」では11b/g/n兼用モードを11nのみに変更したときの変化を紹介しましたが、この切り替えに使う画面です。

■L-04Dを11nのみのモードを選択しているときの設定画面


このブログのdocomo Xi L-04Dに関する記事へ

docomo Xi L-04Dでの無線LAN（Wi-Fi）設定と通信速度の違い-bgn兼用とnのみの比較

docomo Xi L-04Dでの無線LAN（Wi-Fi）設定と通信速度の違い-bgn兼用とnのみの比較


こんにちは。匠技術研究所の谷山 亮治です。
今日は、docomo Xi L-04Dでの無線LANモードを変えたときの通信速度の違いの比較を紹介します。今回は11bgn兼用モードを11nのみに変更したときの変化です。

docomo Xi L-04DをBIC SIM/IIJ mioで問題なく使っています。ふと無線LANモードを変えたら変化があるかどうかを見てみようと思い、変えてみました。

変更前はL-04Dのデフォルトで「11b/g/n」兼用モードになっています。ノートパソコンは11n対応なのでL-04Dの無線LANモードを「11n」のみに変更しました。その結果が以下の数字です。

モバイル回線の通信速度は常に変動しているので、厳密な比較ではありませんが、どうも「11n」のみにしたときの方が通信速度が速い傾向にあります。

■L-04D側11nのみモードの通信速度


■L-04D側11b/g/n兼用モードでの通信速度


このブログのdocomo Xi L-04Dに関する記事へ

異なる事務所の電話をVPN＋NVR500経由で本部の内線電話に統合

異なる事務所の電話をVPN＋NVR500経由で本部の内線電話に統合


こんにちは。匠技術研究所の谷山 亮治です。
今日は、事務所にある電話回線を、異なる場所で発着信可能にする例を紹介します。
NTTの電話番号は、電話帳で住所情報に紐付いています。とはいえ、中小規模の事業所では、事務所が複数箇所にあっても、電話を取るために人を配置することは少なくなりました。そのため、留守の際はNTTの転送サービスであるボイスワープを使って、携帯や本社など電話を受ける人がいる場所に転送します。

これで、一件落着のように見えますが、折り返しの電話をする際には「転送先の電話番号」が通知されます。これが意外とやっかいです。なぜなら、電話をかけた側が「直通電話」として、折り返しの電話番号を電話帳に記録し、直接転送先に電話することがあるからです。この電話番号でカーナビの目的地に設定したり、運送関係で連絡先に書いたりすると、誤った住所に到着することになります。

このような、混乱を防ぐためには「転送先から電話しても、発信者番号は転送元の番号を通知する」ことが必要です。

■事務所に置かれたNVR500の例
ここの事務所は小規模なので、ひかり電話A（エース）の契約を、ヤマハNVR500x2台で電話三回線とFAX一回線を収容しています。しかし、日中は営業外出のため事務所に人はいません。これまでは、携帯電話に転送していましたが、打合せ中は電話に出ることができません。そこで、VPNで繋がっている本部の総務部門まで、この回線をIP延長し、本部の内線システムに統合して、本部でも発着信できるようにします。

写真は設置調整中の状態。

匠技術研究所ではヤマハNVR500を使って電話回線をIP化し、事務所間をつなぐVPN網をつかって「電話回線を延長」して、事務担当が常駐する事務所の内線システムにつなぎ込むことを実現しています。内線ボタンに転送元の電話回線が「直収」されるので、そのボタン（回線）からの発信は、転送元の電話番号が通知されます。

この仕組みは2003年頃に、クリーンルームのあるビル内に分散する事務所のLAN経由での電話回線延長と電話システム統合を実現するために実装し、長年無事故で運用しました。

近年は、同様の方法を、複数事業所の電話受付業務を一箇所に一元化し、お客様に混乱を与えること無く電話対応するために使っています。

docomo Xi/L-04DモバイルWi-FiルーターにBIC SIM/IIJ mioのmicroSIMを取り付ける（2）

docomo Xi/L-04DモバイルWi-FiルーターにBIC SIM/IIJ mioのmicroSIMを取り付ける（2）


こんにちは。匠技術研究所の谷山 亮治です。
今日は、BIC SIM/IIJ mioのdocomo Xi microSIMとdocomo Xi/L-04DモバイルWi-FiルーターのmicroSIMソケットを紹介します。

私の場合はBIC SIM/IIJ mioの契約の際にmicroSIMを指定し購入しています。BIC SIM/IIJ mioのmicroSIMのパッケージにはピンク色のmicroSIMが入っていました。

docomo Xi L-09Cでは標準SIMでしたが、Xi L-04DはmicroSIMです。

■BIC SIM/IIJ mioのmicoroSIM
パッケージを開くと、SIMが入っています。プラスチックの台紙から切り離してL-04Dに装着します。


■docomo Xi L-04DモバイルWi-FiルーターのSIMソケット
docomo L-04DのmicroSIMのソケットです。ここに、BIC SIM/IIJ mioのmicroSIMを挿します。


ここまでで、microSIMの装着は終わりです。

明日に、つづきます。

docomo Xi/L-04DモバイルWi-FiルーターにBIC SIM/IIJ mioのmicroSIMを取り付ける

docomo Xi/L-04DモバイルWi-FiルーターにBIC SIM/IIJ mioのmicroSIMを取り付ける


こんにちは。匠技術研究所の谷山 亮治です。
今日は、docomo Xi/L-04DモバイルWi-FiルーターのmicroSIMソケットを紹介します。モバイルWi-Fiルーターを使う際には、SIMのサイズに注意します。一般的な呼び方としては標準SIM、microSIM、nanoSIMと小さくなっていきます。機器の仕様に合ったSIMサイズを選択します。

docomo Xi L-09Cでは標準SIMでしたが、Xi L-04DはmicroSIMです。SIM契約前に使用する機器のSIMサイズを確認し、機器に合ったSIMを購入します。SIMの提供事業者によってはSIMのサイズ変更ができないこともあります。また、一般にSIMサイズの変更には手数料が発生します。私の場合はBIC SIM/IIJ mioの契約の際にmicroSIMを指定しました。

■docomo Xi L-04DモバイルWi-Fiルーターの裏蓋を外す
裏蓋を外すには、充電用のUSBソケットに爪をかけて「二つに割る」ように裏蓋側に力を加えました。隙間ができてくるので、少しずつ力を加えて開いていきます。電池が見えています。


■docomo Xi L-04DモバイルWi-FiルーターのSIMソケット
電池を取り外すと、底にmicroSIMのソケットが見えます。ここに、BIC SIM/IIJ mioのmicroSIMを挿します。


明日に、つづきます。

東京羽田空港から横浜への首都高速道路上でのdocomo Xi/IIJ mioの通信速度

東京羽田空港から横浜への首都高速道路上でのdocomo Xi/IIJ mioの通信速度


こんにちは。匠技術研究所の谷山 亮治です。
今日は、東京羽田空港から横浜への首都高速道路を走る空港リムジンバス上でのdocomo Xi/IIJ mioの通信速度を紹介します。

私の実家のある場所では、さすがのdocomoも歯が立たないのですが、首都圏に戻ると高速道路上でも快適にモバイルWi-Fiルーターを使うことができています。もちろんこの投稿も高速道路上からモバイルWi-Fi経由です・

トンネル内では通信できなど通信速度の変動は感じますが、概ね快適にインターネットを使うことができています。

■docomo Xi/BIC SIM IIJ mioにて


■L-04DとBIC SIM IIJ mioを使っています

長崎県東彼杵町でのADSL通信速度の紹介

長崎県東彼杵町でのADSL通信速度の紹介


こんにちは。匠技術研究所の谷山 亮治です。
今日は実家のある長崎県東彼杵町でのADS通信速度を紹介します。
私の実家で正月を過ごしています。ここは携帯電話の電波が殆ど届きません。このような地域にいるとモバイルインターネットは常に接続できません。光回線は町中普及しておらず、アナログ電話線を使ったADSLを引いており、電話局からは6Km程度です。

遅さは感じますが、ホームページの閲覧や事務所へのリモートデスクトップは問題なくできています。



ネットがあるとこのように仕事をしてしまいますね。

docomo L-04DにBIC SIM/IIJ mioを使うことができるか？

docomo L-04DにBIC SIM/IIJ mioを使うことができるか？


こんにちは。匠技術研究所の谷山 亮治です。
何度かに分けてdocomo L-04DにBIC SIM/IIJ mioを設定する手順を紹介していますが、今回は「docomo L-04DにBIC SIM/IIJ mioを使うことができるか？」です。もちろん結果は「使うことができます」。

先ず注意したいのは、docomo L-04Dに装着するSIMはmico SIMです。私はこれまでdocomo L-09Cを使っていますが、この機種は標準SIMです。既存のdocomo Xi L-09Cの標準SIMは、micro SIM対応のL-04Dに装着できないので、移行の際はdocomoショップの店頭でmicro SIMに交換する必要があります。

一方、BIC SIM/IIJ mioはdocomo Xi網を借用して自社ブランドで提供しています。これまで何度か使ってきたb-mobileのSIMもdocomo網でした。経験の範囲ではデーターカードやモバイルWi-Fiルーターでは通信規格が合っていればdocomoの機器に装着して通信ができています。スマートホンで言うSIMロックは経験していません。たぶんBIC/IIJ mioのSIMもL-04Dと組み合わせて動くと考えました。



BIC SIM/IIJ mioは購入時にSIMのサイズを選ぶことができます。ビックカメラの店頭でmicro SIMを選択してウエルカムパッケージを購入しました。ビックカメラの店員の方からも丁寧な案内とカタログを頂き、パッケージにはSIMが一枚入っており、開通（SIMが通信ができるように設定すること）と追加SIMはホームページから申し込むことを知りました。年明けには標準SIMが二枚届きます。ヤマハルーター用のデーターカードにしているL-02C、家内のL-09Cに装着します。

費用などの詳細はこのブログの以下の記事に書いています。
BIC SIM powerd by IIJ(IIJ mio + Wi2 300)を購入しました
docomo Xi L-04D Wi-FiルーターをBIC SIM/IIJ mioで使う-何故この組み合わせ？


つづく。

docomo Xi L-04D Wi-FiルーターをBIC SIM/IIJ mioで使う-何故この組み合わせ？

docomo Xi L-04D Wi-FiルーターをBIC SIM/IIJ mioで使う-何故この組み合わせ？


こんにちは。匠技術研究所の谷山 亮治です。
何度かに分けて、docomo Xi L-04D Wi-FiルーターをBIC SIM/IIJ mioで使うまでを紹介します。



docomo Xi L-04Dは2013年12月現在で現行販売機種です。私の場合は事務所へリモートデスクトップしたり、メールを確認する程度なのでこの機種の通信速度で充分です。また、これまでもL-09Cを使ってきましたが、日常の利用範囲で、理想的に高速（下り75M/上り25M）で繋がることはありませんが、充分に活用できています。

L-09Cはスマートホンほどの大きさがあり、電話をスマホに変えた関係と複数のモバイルWi-Fiルーターを使う関係で荷物になるため、L-04Dへの変更をします。また、それに併せて運用費用の安いBIC SIM等MVNOによるXi対応SIMを試してみます。

BIC SIMは実際にはIIJ mioのSIMです。この製品はSIMカードの契約によりSIMカードの枚数を選ぶことができ、最大三枚まで発行されます。私の場合は、モバイルWi-Fiだけで無く、ヤマハルーターのXi接続用のデーターカードなど複数のSIMが必要なので、この制度が好都合なのです。一般の方でも、家族をまとめて契約することでさらに割安になります。

費用などの詳細はこのブログの以下の記事に書いています。
BIC SIM powerd by IIJ(IIJ mio + Wi2 300)を購入しました

今後、

L-04D Micro SIM
L-02C 標準SIM
L-09C 標準SIM

で使う予定です。

BIC SIM powerd by IIJ(IIJ mio + Wi2 300)を購入しました

BIC SIM powerd by IIJ(IIJ mio + Wi2 300)を購入しました


こんにちは。匠技術研究所の谷山 亮治です。
モバイルWi-FiルーターやUSBデーターカードに使うために、データー通信SIMを探していました。BIC カメラとIIJが提携したIIJ mioが提供するBIC SIMウエルカムパック（micro SIM版）を購入しました。このカードは、購入時にSIMカードが1枚ついてきます。開通はIIJ mioのWebサイトで行い、以下の三種類からコースを選びます。

プラン共通初期費用　3,150円
ミニマムスタートプラン　月額945円　500MB/月　SIM1枚
ライトスタートプラン　月額1,596円　2GB/月　SIM1枚
ファミリーシェアプラン　月額2,688円　2GB/月　SIM3枚

ビックカメラのBIC SIMの案内はこちら

この契約には、Wi2 300の公衆無線LANサービス（一般の契約で380円/月）が含まれており、docomo Xi網と公衆無線LANを併用できます。Wi2 300公衆無線LANサービスはyahoo BB!とUQ Wi-Fiをローミング先としているので、接続範囲は充分に広範囲です。

事務所でも複数枚のSIMが必要なので「ファミリーシェアプラン」を契約する予定です。
これで使う機器は、当面以下の機器です。
docomo L-02C, docomo L-09C, docomo L-04D, docomo GALAXY Tab

しかし、いろいろなサービスが立ち上がっているので、自分が必要なことをハッキリと洗い出してから検討しないと、迷いに迷いますね。

引き続き、紹介していきます。

WiMAX2+の横浜市青葉区での下り通信速度は7M弱

WiMAX2+の横浜市青葉区での下り通信速度は7M弱


こんにちは。匠技術研究所の谷山 亮治です。
神奈川県横浜市青葉区のマクドナルドにいます。ここではUQ WiMAXが進めているWiMAX2+で接続ができました。WiMAX2+での接続はまだ殆ど経験がありません。思わずWiMAX2+対応モバイルWi-Fiルーターのファームの更新をしました。

■WiMAX2+モバイルWi-Fiルーターでの通信速度

神奈川県横浜市青葉区にて測定
(*)通信速度は、電波状況で大きく変化します。

私の場合、この程度の速度があれば、インターネットの利用に問題はありません。また、事務所へのリモートデスクトップ接続も快適です。

公衆無線LAN日記-20131201-四谷ルノアールでau Wi-Fi

公衆無線LAN日記-20131201-四谷ルノアールでau Wi-Fi


こんにちは。匠技術研究所の谷山 亮治です。
今日の公衆無線LANは、電源のある喫茶店ルノアールです。東京都心の大きな駅周辺でよく見かけるルノアールは電源と無線LANがあるので、よく利用しています。ヨドバシWirelessGate契約を持っておりモバイルポイントを使うことができます。もともと持っている契約のdocomo Wi-Fiを含めると、とても広い範囲で使うことができます。

UQ WiMAX2+を試そうと、UQ Wi-Fiルーターを立ち上げたところ、自動的にau Wi-Fiに接続しました。これで携帯三大キャリヤそろい踏みです。このルノアールではとても高速に使うことができています。

Appleが日本国内向けにSIMフリーのiPhone5s/5cの販売を開始へ

Appleが日本国内向けにSIMフリーのiPhone5s/5cの販売を開始へ


こんにちは。匠技術研究所の谷山 亮治です。
Appleが日本国内向けにSIMフリーのiPhone5s/5cの販売を開始しました。この端末の良さは、SIMを購入することで、通信事業者を選び、変更することができることです。加えて、海外でもSIMを購入することで使うことができる国や地域があります。

このApple直販のSIMフリーiPhoneにdocomo/au/SoftBankから購入したSIMを入れることで、いわゆるスマートフォンになります。もし、先の三社が発行する電話番号が不要であればSIMを購入する必要はありません。

これからは、国内AplleからiPhone5s/5cをSIMフリーで正規購入することができます。

■Appleの日本語ページでの購入案内ページへ

クリックでAppleページへ