  |
はてなキーワード: DHCPとは
エンジニアに資格は不要と言われるけれど、個人的には結構勉強になると思う。
自己負担の実費でIPAのネスペ、セキスペと受けたけれど結構役に立ったなと思っている。
多分その辺を勉強していなかったらDNSキャッシュポイズニングとか迷惑メールフィルタのDKIMの仕組みとかDHCPスプーフィングとかセキュリティの話題に全くついていけなかったどころか興味も持っていなかったかも知れない。でもある程度わかって興味を持てるようにようになったのはIPAの試験のおかげ。
個人開発をしろだとか仕事でOJTでしか身につかないとかいう意見はあるが、個人的にはベクトルが違う、それはそれこれはこれだと思っている。
仕事をしながらDNSキャッシュポイズニングについて調べる機会とかなかなか遭遇しないだろうしARPの仕組みBGP-4の仕組みなんて絶対に知り得なかった。
野球で言うところの個人開発は練習試合、座学は筋トレ走り込みだ。練習試合だけしかしない人が野球が上手くなると思えない。
で、今IPAの試験も一通り受けて次勉強するって何をすればいいんだって思っている。
世の中にはまだまだ未知のIT技術に溢れている、低レイヤのICチップの仕組みだとか無線LANの仕組みとかJVMのこととか、都度都度自分で調べれば良いんだろうけど効率的ではないし、何より自分の全く知らない分野というものに気付く機会はない。
ウェザーニュースのMyライブカメラに参加するため、ソラカメを設置してみた。
わかったこと
・ATOM Cam 2を使用するが、ATOM AppとMyライブカメラ(ウェザーニュースApp)は排他。どちらかに接続してからもう一方に接続するにはリセットが必要。
・「画角調整」画面はサーバで折り返した映像を表示するらしく、遅延が著しいため使いにくい。そのためATOM Appで先に調整してからウェザーニュースAppに接続した方がやりやすい。
・ファームウェアアップデートはウェザーニュースAppからは出来なさそう。ATOM Appから行えるため、WxBeacon2と環境センサAppの関係のようになりそう。
・ATOM AppからウェザーニュースAppに繋ぎ変えてもRTSPで映像を確認することができる。必要なID/PW等はATOM Appから確認できる。(DHCPサーバ側でIPを固定しておく。ちなみに2台設置したところ両方とも同一ID/PWだった。)
(なお、ウェザーニュースAppに接続した段階でATOM Appとの接続が切れるためAlexaでの確認は不可能。)
・ウェザーニュースAppに複数台のソラカメを登録することはできない。複数台繋げたければ、それだけAppを動かす必要あり。(2台目のスマホなりタブレットなり…)
wifiやネットワークの仕組みを知らない人間がひーこら戦った…疲れた
モデム?
デスクトップとwifiルーターそれぞれに有線LANが繋げれている
モデムと有線で繋いだデスクトップPCはインターネットに繋げられるので、このモデムは「ルーター機能付きモデム」?と考えている
かなーり昔にwifiルーターをデフォルトの設定から変更したはず。
たしか当時、steamのリモート画面ソフトが出てスマホからPCをリモートしてゲームが出来るアプリをインストールした。
しかし、スマホからデスクトップPCを検出できず、いろいろ調べまわった。
結果、wifiとモデムでは別ネットワークになっているらしく?お互いを身内と認識できない状態だと認識した。
モデム(192.168.1.1)
しかもwifiルーターからモデムに繋がっているということは、2.1から外部へ行くのに1.1を経由する必要があるということで、いわゆる「2重ルーター」?状態という構成っぽくて、これは速度的によろしくないという解説だった。
そのため、wifiルーターの管理画面に接続し、動作モードを「APモード」に変更した。
これはwifiルーターのルーター機能を使わず、モデムの無線機能として振舞うことでwifi接続機器が同一ネットワーク(192.168.1.1)で動く(モデムのルーターを使う)アクセスポイントになるモードのようだった。
APモードに変更した結果、スマホからデスクトップPCを認識してリモートデスクトップが出来るようになった。(あまり使わなかったけど)
古いスマホであるし普段、遅い公衆wifiしか使っていなかったので速度を問題視していなかった(我慢できる範疇)だったが、このたびミニPCを買ってみてwifi運用してみることにした。
しかしネットサーフィンも厳しいぐらい速度が遅く、接続も不安定だった。
スピードテストを行ってみると、wifiPCで3Mbps、スマホで1Mbpsだった。
スマホをwifiルーターの真横に置いてもこの速度だったため、再度設定をみなおすことにした。
(有線デスクトップPCでは300Mbpsは出るし一応100~72Mbps程度は規格上の上限として目指せそうと考えると、流石に遅すぎると考えた)
いろいろ試したが効果はなく、最後にwifiルーターの動作モードをルーターモードに変更してみた。今までの知識では無駄な動作や2重ルーター問題など多分に増える結果、速度は今以上に落ちるはずだと考えていた。
スマホからデスクトップリモートデスクトップが行えないことは我慢できる。
しかし恐らく、無線接続したミニPCとデスクトップPCとの間でのファイル共有はできない…と思われる。
192.168.1と2で別ネットワークのためお互いが見つけられないはずだ。
これを解決するにはデスクトップPCもモデムではなくwifiルーター側に有線して192.168.2のネットワークに属すれば良いと愚考する。
するとモデムの192.168.1がさっぱり空洞化するし、さすがにその場合はデスクトップPCの速度が落ちそうだ。
構成が気持ち悪いのでやっぱりwifiルーターはAPモードで動作させ、かつwifiの速度がルーターモード並みに改善すればいいのだが…これ以上設定を弄れる項目もなさそうで手詰まりの状態である。
APモードのときはモデムに有線接続したデスクトップPCから192.168.1.X(おそらくDHCPで割り振られたwifiルーターのアドレス)に繋ぐことで設定画面へアクセスできた。
ルーターモードのときは192.168.2.1固定となるが、モデムに有線接続したデスクトップPCやwifi接続したスマホからはアクセスできないようだ。
モデムとデスクトップPCを繋ぐLANケーブルをモデムからwifiルーターに接続するように変更し、IPを192.168.2.100などとしてからでないと192.168.2.1の設定画面にアクセスできる模様。
幸いにも手が届く範囲にモデム類を置いてあったが、操作が億劫な場所に安置するとなかなか面倒な作業になる。
なぜスマホ、無線からだとダメなのかと考えると、悪用防止のためだろうか?
しかしwifiと設定画面両方、いや仮に公衆なら設定画面だけか。ID/パスワード認証を突破しないといけないのだからwifi接続からアクセスできても楽な気がする。
ネットに公開されている情報は、初心者には難しいと感じました。
Yamahaのサイトにconfigは公開されていますが、exciteMEC光だと、クリアする注釈が多すぎて。
"NVR500 では、tunnel endpoint address コマンドを使用して、AFTR の IPv6アドレスを指定してください。"
って書いてますが、exciteMEC光はAFTR公開してないぞ!ってなるので。
正解は[gw.transix.jp]のIPv6アドレスを指定する、で
"tunnel endpoint address 2404:8e01::feed:101"です。
以下、全文。
#
# transixのIPv4接続(DS-Lite)でインターネット接続
#
#
#
#
# ゲートウェイの設定
#
ip route default gateway tunnel 1
#
#
ip lan1 address 192.168.100.1/24
#
#
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan2 dhcp service client ir=on
ipv6 lan2 secure filter in 1010 1011 1012
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 118 119
#
# トンネルの設定
#
tunnel select 1
tunnel endpoint address 2404:8e01::feed:101
tunnel enable 1
#
# フィルターの設定
#
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
# ipv6 filter dynamic 105 * * submission
ipv6 filter dynamic 118 * * tcp
ipv6 filter dynamic 119 * * udp
#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
#
# DNSの設定
#
Windows11も、macOS13も、Ubuntu22.04も、めいめいにWPA2エンタープライズ絡みでバグってるのなんなん?
まずWindows11。
接続時の認証情報訊いてくるとき、以前接続時の認証情報を明示的にクリアした後じゃないと、何を入力しても絶対に接続できない。
WPA2エンタープライズの環境のときだけ、決まって認証後のDHCP接続で、サーバが返したOFFERを一発で受信できず何度もDISCOVERを出し続けるので、接続確立まで数分かかることがある。
そしてUbuntu22.04。
最初のリリースではwpa_supplincantにMSCHAPv2の認証が必ず失敗するバグがあった(次の22.04.1のリリースで修正されたけど)。
PC・スマホ・タブレット等のIT機器のヘルプ対応をしているけど、このうち対応が最も面倒なのがLinux。
Windowsやmacよりも件数はかなり少ない代わりに、対応の難易度の高さは飛び抜けている。
それもうオンサイト対応じゃなきゃ解決できねーよみたいな内容が極端に多い。
どういう使い方で、どんなソフトウェアをどのように入れたかにより、OSの奥深くにある基本的な設定が書き換わるケースもあるし、もちろんディストリビューションやバージョンごとの違いもあるしで、
設定ファイルの修正方法やコマンドを送ったくらいでは解決せず、挙げ句
「このコマンドを実行してください」
というやりとりが延々続くだけになり、手に負えなくなってサポート打ち切りになるケースがほとんど。
というかサーバじゃなくデスクトップで使っているなら、そしてそんなとこまでこっちにやらせるなら今すぐフォーマットしてWindows入れろやボケ!!!
と言ってやりたくなる。
なんでこう、Linuxのトラブルはどいつもこいつもやたらややこしいんだか。
正直Linuxのヘルプ対応をするたび、Linuxがどんどん嫌いになっていく。
(追記)
サポートってどんなサポート?という質問があったけど、本当にごく普通のクライアントPCのトラブル対応を、いわゆる情シスのスタッフとしてやっている。
ちな会社は社員数1万人くらいで、自分はそこの情シスの中の、本社の社員のIT機器をサポートするチームのメンバー。
とはいえ対応時に見ているのは社員のPCだけじゃなく、場合によってはその社員が接続した際のDHCPやDNS、FWのログはもちろん、L2・L3スイッチやRADIUSだって見に行く。
それでもトラブルの原因がわからないときがあるので、ネットワークのチームやサーバのチームに相談することもしょっちゅう。
なお自分はもともと、開発・構築・運用と使い回されてきたタイプで、開発一つ取ってもWindowsアプリにiPadアプリにWeb系にとこなしてきた。
あとデスクトップLinuxは大学いた頃に慣れ親しんでいた(レポートや論文を書くくらいには使っていた)。
で、そんな君みたいな人を待っていたんだ!と言われ引き抜かれたのが今の仕事というわけ。
ただLinuxのサポートにここまで手こずるのは想定外だったわ。
やはり専門知識という意味ではLPICくらいは取ったほうがいいのか?と思っていたり。
(追追記)
ウチの会社でデスクトップLinuxを使っているのは(macもだけど)主にR&D部門と、そこから転属or昇進した人達。
(一方でバックオフィス系は、サポートが最も楽なリース契約のWindowsPCだったりする)
このうち問い合わせてくるのは、大体が
のどちらかで、このうち後者については部門のガバナンスどうなってんだと思わなくもない。
「それもう試した」
→どこまで何を確認したか要点だけでも教えてくださいよ…このやり取り、普通に時間の無駄ですよね?
「ありませんでした」
→「ありませんでした」じゃねえ探すんだよ!ログがなきゃ原因特定できないんだが?そんなこともわからないでLinux使ってるのかよ…。
まずルータだが
そもそもF660AはNUROから提供されているONUで、Wi-Fiルータとの一体型だ。
ルータを交換、買い替えたというのは嘘と考えられる。
元増田はF660AにWG1200HP3を接続したと考えられる。
そしてF660Aが2015年以降提供なので2015年頃から現象が発生しているということと一致する。
なのでこいつを使い始めたのが原因。
F660Aだが接続台数が10台以上になるとWi-Fiが不安定になるという報告がある。
「F660A」でググればすぐ出てくる。
F660AのWi-Fiを切ってWi-Fiルータを追加するか、そもそもF660Aを使用しなければ問題が発生しない。
F660AのDHCPが腐ってると思われるのでこうするしかない。
当然NAT traversalできないなど別の不具合が生じる。
2重ルータを回避したいならF660AのDHCPを停止してWG1200HP3のDHCPを使用する方法もあるようだが詳しくはググれ。
ネスペ持ってんならそれくらいやれ。
NUROはONUを交換してって言ってもらえれば交換してもらえるが、2015年8月以前の契約だと10,800円の有償交換になる。
なので交換してもらえたからといって不具合が起こらないとは限らない。
F660Aが「アタリ」として紹介されているサイトが多いってとこで察してくれ。
割とマシな「NSD-G1000T」に確実に交換してもらえる方法があるが詳しくはググれ。
それは増田では?というかエアプやろ?キラキラWEB系とか言ってる時点で情弱商法に騙されそう
Radius も Active Directory も無い世界線どころか、DHCPサーバ側でMACアドレスとIPアドレスの組み合わせを予約しておくことすらできない世界線の増田
最近でも Azure AD なんか導入している企業ないマン、Microsoft365 や Google Workspace は存在しない+それらと連携させるセキュリティプロダクトは存在しないマン、
AWS や VM や Dockerが存在しない世界線マン、AWS で起動テンプレートを作らないインスタンスを複製しないマン、Debianと契約するマン、
Linus Torvalds を知らないマン、資産管理の意味が理解できないマン、フリーデスクの基本的な運用を知らないマン、基幹システムにアクセスしないマン、
Teamsなどのコミュニケーションツールが存在しない世界線マン、今時は Teams などのコラボレーションプラットフォームに内線を統一する流れなのに
一昔前の BYOD で個人の携帯にアプリで内線を割り当てるどころか固定電話を廃止して携帯定額通話でドヤ顔マン、ユニコーン企業で働いてる設定なのにお局云々マン、
AWSで年収1000万余裕マン+AWSについての歴史改変マン、既存の不正検知AIプラットフォームは使用せず依頼を受けてサイゲ参考に不正検出システムを作ったマン、
Pythonは仕事は無いマン、デスクをデコるマン、リモートワークできないマン、Macドヤ顔マン・・・・・ほか、上げたらキリがない
Radius も Active Directory も無い世界線どころか、DHCPサーバ側でMACアドレスとIPアドレスの組み合わせを予約しておくことすらできない世界線の増田
最近でも Azure AD なんか導入している企業ないマン、Microsoft365 や Google Workspace は存在しない+それらと連携させるセキュリティプロダクトは存在しないマン、
AWS や VM や Dockerが存在しない世界線マン、AWS で起動テンプレートを作らないインスタンスを複製しないマン、Debianと契約するマン、
Linus Torvalds を知らないマン、資産管理の意味が理解できないマン、フリーデスクの基本的な運用を知らないマン、基幹システムにアクセスしないマン、
Teamsなどのコミュニケーションツールが存在しない世界線マン、今時は Teams などのコラボレーションプラットフォームに内線を統一する流れなのに
一昔前の BYOD で個人の携帯にアプリで内線を割り当てるどころか固定電話を廃止して携帯定額通話でドヤ顔マン、ユニコーン企業で働いてる設定なのにお局云々マン、
AWSで年収1000万余裕マン+AWSについての歴史改変マン、既存の不正検知AIプラットフォームは使用せず依頼を受けてサイゲ参考に不正検出システムを作ったマン、
ワイも増田も
MMMO (M 無教養で M 無能で M 無収入な O オタク) か
MMMM (M 無教養で M 無能で M 無収入な M マン) で
年がら年中、就職できないとかやってるし、ひどいお仕事増田見るからな
Radius も Active Directory も無い世界線どころか、DHCPサーバ側でMACアドレスとIPアドレスの組み合わせを予約しておくことすらできない世界線の増田
最近でも Azure AD なんか導入している企業ないマン、Microsoft365 や Google Workspace は存在しない+それらと連携させるセキュリティプロダクトは存在しないマン、
AWS や VM や Dockerが存在しない世界線マン、AWS で起動テンプレートを作らないインスタンスを複製しないマン、Debianと契約するマン、
Linus Torvalds を知らないマン、資産管理の意味が理解できないマン、フリーデスクの基本的な運用を知らないマン、基幹システムにアクセスしないマン、
Teamsなどのコミュニケーションツールが存在しない世界線マン、今時は Teams などのコラボレーションプラットフォームに内線を統一する流れなのに
一昔前の BYOD で個人の携帯にアプリで内線を割り当てるどころか固定電話を廃止して携帯定額通話でドヤ顔マン、ユニコーン企業で働いてる設定なのにお局云々マン、
AWSで年収1000万余裕マン+AWSについての歴史改変マン、既存の不正検知AIプラットフォームは使用せず依頼を受けてサイゲ参考に不正検出システムを作ったマン、
ワイの一番古い増田はDHCP理解してないマン宛のトラバやったで
2018-08-14 anond:20180814213814
Radius も Active Directory も無い世界線どころか、DHCPサーバ側でMACアドレスとIPアドレスの組み合わせを予約しておくことすらできない世界線の増田
最近でも Azure AD なんか導入している企業ないマン、Microsoft365 や Google Workspace は存在しない+それらと連携させるセキュリティプロダクトは存在しないマン、
AWS や VM や Dockerが存在しない世界線マン、AWS で起動テンプレートを作らないインスタンスを複製しないマン、Debianと契約するマン、
Linus Torvalds を知らないマン、資産管理の意味が理解できないマン、フリーデスクの基本的な運用を知らないマン、基幹システムにアクセスしないマン、
Teamsなどのコミュニケーションツールが存在しない世界線マン、今時は Teams などのコラボレーションプラットフォームに内線を統一する流れなのに
一昔前の BYOD で個人の携帯にアプリで内線を割り当てるどころか固定電話を廃止して携帯定額通話でドヤ顔マン、ユニコーン企業で働いてる設定なのにお局云々マン、
AWSで年収1000万余裕マン+AWSについての歴史改変マン、既存の不正検知AIプラットフォームは使用せず依頼を受けてサイゲ参考に不正検出システムを作ったマン、
Pythonは仕事は無いマン・・・・・ほか、上げたらキリがないんだわ
とりあえず、時が止まり過ぎ+IT業界に妙な憧れがあることだけは伝わる
因みになんだがこれやってるのすべて同じ増田なんじゃ無いか?って思ってるよ。文字が文字通り読めない増田
もちろん、だからといって、増田に書き込んじゃダメってことは一切ない。今まで通り好きなこと書いたらいい
その自覚さえあれば、在りし日のVIPがみんなニートという体だったのと同じく、
ワイも増田も
MMMO (M 無教養で M 無能で M 無収入な O オタク) か
ITエンジニア職なのに、ほぼ施設の予約と会議のセッティングしかできない社員がいる。
PCが通信できないというから見てみると、DHCPで割り当たってないアドレスになっていた。
専門用語というほどでもないのだが、そのあたりを説明すると、押し黙ってしまう。
一通りこちらが説明すると、「・・・はいわかりました」とだけ。
同じレベルの知性の人と話をすると、反響のレベルが高くて仕事がはかどる。
こいつはその逆のパターンで、知性や向上心というものが冷たい岩のごとく硬直している。
だから、難しいことに直面したら、立ちつくすしかないのである。
成長するつもりがないから、新しいことをおぼえるということ自体がすでにキャパシティを超えているのだ。
自分はここまで、「人生あがり」だと思っているから、それ以上の負担となることや、
他人に教えてもらうということもできない。
それを繰り返すうち、DHCPからIPがもらえない、なんていう中学生でもわかる内容もわからなくなる。
まさに何の役にも立たない冷たい岩、でくのぼうの出来上がりである。
マンション独自配線なんていう変な名称はなくておそらくLAN配線のことを指してるんだろう
LAN配線にもいろいろあってスイッチの収容をどうするかとかアドレス設計をどうするかとかポイントはたくさんある
特にL1/L2/L3の設計をちゃんとやってくれる業者って稀でせいぜいL1/L2だけしか考えてない
そもそも大本のNTTなりKDDIなりがL2までのことしか考えてないからそういうことになるんだけど
どこぞのしょぼい工務店とかがクソみたいな設計するとLAN配線もダメダメになる
3階建てとかで1フロア5世帯、15世帯ぐらいだと16ポートのスイッチ置いてその上にルーター置いてフレッツ繋いで終わりとか
VDSLとかPONとかって1回線を共有してるとはいえL2レベルでちゃんとみんなで分割するんだけど
ただのスイッチとルーターだけだとL2は共有なので帯域食った者勝ちになる
それでもただのインターネットやってるぐらいならTCPでおとなしく繋いでくれるけど
FPSゲームとかUDPバカスカで遅延のない世界を目指してるからあっという間に帯域埋まる
あと無線LANは各自準備してくださいとかいう状態になって2.4GHzは無事死亡
真ん中の家とか上下左右から2.4GHzで攻められるので1, 6, 11ch使っても被っちゃう
スマホ×家族分、PC×2台、スマートスピーカー×2台、テレビ、レコーダー、Fire Stick TV、iPad
WiFiって低速に引きずられる仕様だから電波状態悪いと一気にスループット下がる
まぁWiFiは5GHz使えばどうにかなるけどLAN配線の場合ってLANの口が家の端っことかにあって
あと、さっきの15家庭が10台繋げるとルーターには150台繋がることになって機種や設定次第ではDHCPの払い出しすら怪しくなる
アドレス空間広いんだから払い出せよって思うけどルーターによっては100台ぐらいが限界のものとかあるんだよね 謎だけど
実はこの辺の問題ってちゃんとしたスイッチやルーターとか使えばいろいろ対処できる
つまりLAN配線が悪いんじゃ無くて、そこで使ってる機器やその設定がダメ
LAN配線でもその辺しっかりして無線LANとかもしっかり設計されてたら上流が細くてもそこそこ快適
1Gを15家庭で割っても60Mbpsぐらいは出るはずだからね
まぁ5Gとか下手したらLTEの方が速いけどテレビとかのストリーミング系をやるなら十分な帯域
その辺を含めてどういう家を借りれば良いのか
残念ながら運だな
低層がヤバいことが多いのは事実だが中・高層も大丈夫とは言い切れない
それより5Gに期待して内見のときに5G入るかどうかチェックした方がいいかもしれん
