取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



インターネットに接続できない

コンピュータ


有線スイッチングハブ(SW)と無線アクセスポイント(AP) を混在で使用されており、「光接続のキャリアを変更したところ繋がらなくなった」、というお客様です。


「キャリアの機械に直接有線でつないだ PC 一台だけはOKで、IP 電話も通話可能」だそうです。しかし、「暗号化設定した無線 PC はダメで、有線ネットワークプリンタも印刷できない」とのことです。


訪問して設定です。


原因は、キャリア変更で 宅内 DHCP サーバの IPアドレスが変わったこと + DHCP 参照してない(Static設定な)機器があること + 無線 AP の暗号化がキャリアの作業員により解除されていたこと、でした。


と云うことで覚え書きです。


クライアント PC: Windows XP SP2 2台(無線:固定IP、有線:DHCP)
Windows Vista Gold (無線:固定IP、有線:DHCP)
Mac OS X (有線:DHCP)


無線 AP (SW): IO-DATA WN-G54/A(出荷時 IP : 192.168.0.201)


ネットワークプリンタ: brother MyMio (有線、固定IP。出荷時 IP: Auto[つまりDHCPサーバを参照])


ISP: @nifty

新キャリア: NTT西 フレッツ・光プレミアム マンションタイプ。(ひかり電話、セキュリティ機能付き。)

ISP: dion

旧キャリア: KDDI ひかりone


参考資料 - ブロードバンドルータをご利用の場合:

http://www.ntt-west.co.jp/flets/hikari-p/omoushikomi_goriyou/broadband_router/index.html

(魚拓)


参考資料 - お客さま宅内機器構成イメージ:

http://www.ntt-west.co.jp/flets/hikari-p/omoushikomi_goriyou/setsuzokukiki/index.html

(魚拓)


ポイントは DHCP サーバです。アクセスポイント WN-G54/A は「ルータでなく 単なる SW 」 ですので、DHCP サーバ機能はないです。NTT 西の CTU が内蔵する DHCP を使います。※ ブロードバンドルータ経由の接続でも DHCP を無効にしてブリッジで使え、と書いてあります。


DHCP サーバ: 192.168.24.1/24

リース IP: 192.168.24.51/24〜192.168.24.100/24

DHCP サーバ: 192.168.0.100/24


お客様によると、固定 IP の機器は「繋がらないのでメーカに問い合わせたところ、そうしろと云われた」との事で、歴史的経緯によるものと判明。

試しに 無線 AP で、配下の PC を DHCP クライアントとして設定すると IP アドレスを貸し出してくれません。有線ですが、プリンタも同様です。


NTT西 のフレッツサポートセンターに問い合わせたところ、「マニュアルでは 50 IP がプールにあると書いてあるが、それは機械的な最大数であって、CTU は契約台数までしか IP をリースしない」とのことです。つまり、現有機器+契約では、インターネット接続しない機器は、固定 IP アドレスにするしかありません。


無線 AP (SW) を含めて、固定 IP の PC、プリンタを 「ネットワーク 192.168.24.0/24 の配下で DHCP リース範囲以外」の IP へ割り振ります。

解除されちゃっていた無線の暗号化は、設定し直しです。WPA-PSK(AES) に設定し、キーを各無線クライアント PC へ、USB フラッシュメモリ経由で配り、設定します。ついでに MAC アドレスフィルターとか他のセキュリティ設定も行います。


Mac OS X を含めて、ネットワークプリンタ・スキャナの参照先ポートを変更してやって完了です。


なんですが、さらに来月、インターネット TV の機械(有線)がここに繋がるとおっしゃいます。たぶん、NTTぷららの「ひかりTV」 の事でしょう。

いつの間にかセットアップの必要な箱が総計10個以上貯まってしまったわけで、これは個人経営であってもネットワーク構成図が要るレベルでしょうと提案し、作図することにしました。


(おまけ)

192.168.0.100 でググってみると、KDDIONU は、どうやら 192.168.0.0/24 内の IP アドレスを採用しているみたいですね。あと192.168.0.1 での検索


で、WN-G54/A の 出荷時 IP は 192.168.0.201/24。相性が良いわけです。


お客様に云わせると「 NTT 西に比べると、KDDI は作業員もサポートセンターの電話応対も親切だし、設定マニュアルとか契約書類も分かり安かった。(NTTには)無線の暗号化も解除されちゃうし、携帯電話の方を au に変えた方が良かったかも。」とのことでした。


この言葉でようやく、固定電話と携帯電話のキャリアを統一するとどっちも料金が割引になるってことを思い出しました。お客様は DoCoMo ユーザのようです。(まあ非常時の危機分散という点では多少問題はあるのですけれど。)


さらにお客様の云うところでは「マニュアル(これ相当)が、機械の入っていた段ボール箱の底に沈んでいて危うくゴミ箱行きにするところ」だったらしいです。取り出して作業報告書と一緒に手渡しすべきなんじゃないですか? > NTT西


(おまけ2)

今度、無線の親機を買うときは、有線ポートも付いたブロードバンドルータにして、Mac と ネットワークプリンタもそっちで収容しましょうと提案しました。5千円くらいしか違わないし、フレッツの契約台数も減らせますよとも伝えました。


(おまけ3)

NTT 西サポセンによると PPPoE の設定(パスワードとか)は、CTU に入っているそうです。

しかし、Mac OS X では、KDDI(dion) の PPPoE の設定が有効になっていて、どういうわけか dion 経由でもきちんとインターネットに繋がります。謎です。一種のプロクシサーバ経由な状態とか、インターネット VPN と云ったところでしょうか?? (診断くんでチェック。)


又、Mac には flets と云う名前の PPPoE 接続があり、こちらでは逆に繋がりません。(w どうやら、NTT 西の作業員の方が、CTU を迂回して接続テストをした模様。( CTU にもブリッジモードがある?? )


混乱の元ですので、お客様の了解を得て、「『自動』だけ残して、それ以外の古いネットワーク設定は削除」してしまいました。


いじょうです。

    • -