PCネットワークサポートブログ

ネットワーク

2024.01.11

ネットワークカメラのせいでインターネットが不安定になっていた話

昨年末、大掃除用具を買いにホームセンターに行ったらミメテス シルバーなる鉢植えを見つけまして。
はい、即購入しました。一目惚れってやつです(一目惚れ多いな)
……多いなって思ったけど、実際はポダリリーフォリア(パールアカシア)とプルプレア(セイヨウニンジンボク)ぐらいですよ。他はちゃんと計画して買っています。うん、まだいける。
そしてみんな元気です。
あ、プルプレアは地植えしないほうがいいと思います。鉢植えしてたら鉢の底破って砕石5cm掻い潜って地面に根っこ張ってたぐらいは強いので。
え、家の大掃除?なんとか終わりましたよ?
年末できなかったので元日から洗車してましたが。

さて、本日の本題です。

昨年の後半から「インターネットが非常に不安定」とのご相談を受け、あーでもないこーでもないと悩みながら色々試していました。
症状としては、インターネットが突然切れる、それに伴って社内で使用しているシステムが切れる、ネットワークカメラも見られないという状況で、しばらくすると復旧、症状が出る条件(決まった時刻や時間で起きる等)もわからないという状態。
こうなってしまうと、原因となり得るものを一つ一つ潰していくしかありません。

まず疑ったのがルーターとwifiアクセスポイント。
ルーターは業務用(故障率も非常に低いもの)を使用されていましたが、導入後7年以上経過ということで性能も上がった後継機種に交換。
アクセスポイントは家庭用をご利用だったため、メッシュwifiに交換。
これによりwifi環境は非常に快適になったと思います。

が、症状再発。
UTMのセキュリティのログには異常なし(念のためシステムアップデート)、やはり再発。

ルーターのログを見ると、ルーターがどうやら不正に再起動されている模様。ログを追っていくと、どうも大量パケットが原因でオーバーフロー……。
ネットワークカメラ、お前の仕業か!!本当は最初から怪しいと思っていたんだ……。(でも面倒すぎて考えたくなかった)

このお客様は、複数台のネットワークカメラを高画質で利用する必要性があるので、画質を落としたりフレームレート(1秒間に送信する画像の枚数。フレームレートが高いとなめらかな動画になり、低いとカクカクした動画になる)を落とすわけにもいかず……。

ということで、色々検討した結果、ネットワークカメラを社内ネットワークから切り離して様子を見ることにしました。
今のところ症状は再発していないようです。
もう少し様子を見て、結論としても良さそうです。

ネットワークカメラは(設定にもよりますが)インターネット上のサーバーに大量のデータを送信するため、ルーター等に大きな負荷をかける可能性があります。
ネットワークが不安定な時に疑う要素としてはじゅうぶんでしょう。

今回は時間がかかりましたが、なんとか解決できそうです。
ネットワーク周りのご相談もあれば、一度お問い合わせください。

あ、ちなみに今回のお客様は弊社サポートにご加入いただいているため、機器代と設定費以外の費用(訪問料金や原因の切り分けに伴う技術料等)は発生していません。お得ですね。

2023.08.10

ヤマハルーターのリモートVPNで多要素認証を利用する

14です。盆を前に暑い日が続きますが皆さんはいかがお過ごしでしょうか?

 
前回ふざけすぎたので今回は少し難しい話(興味のない方からすると長いだけの話)をします。
具体的にはヤマハルーターでVPNリモートアクセスの多要素認証を実現する話です。
 
この4年ぐらいはコロナ禍でVPNによるテレワークが流行りました。
 
VPNは自宅や出張先等から社内へ接続することができるようになり便利な反面、
ウィルス等の侵入経路ともなりセキュリティをしっかりしていないと問題になりました。
 
たとえばウィルスとして最近は最もメジャーなランサムウェアの被害は
実に70%がこのVPNやリモートアクセスを悪用されたものとのデータもあります。
 
そこでVPNを安全に利用するために多要素認証等が必要になってくるというわけです。
 
最近の機器はセキュリティを考慮して
多要素認証によるVPN接続ができるようになっているものも存在します。
もしこれからルーターを新しくしてVPNで接続できるようにしたいということであれば
これら考慮して購入を検討するものひとつです。
 
では今のルーターだと対応できないか?というとYAMAHAであればそうでもないです。
さすがはSOHOルーター国内シェアNo1(16年連続1位らしい)です。
あれYAMAHAのルーター持っているけどそんな機能なかったはずと思った方は正解です。
YAMAHAの設定でルーターリモートVPNには多要素認証は存在していません。
じゃあダメじゃんで終わらないところがYAMAHAのすごいところです。
 
多要素認証には対応できないものの、Lua(ルア)スクリプトに対応しているので
疑似的にGoogle認証に対応させることが可能なのです。
 
やり方は公式の設定例に載っていますので興味があれば詳細を確認してください。
 
ひとつ注意点としてはYAMAHAサポート(最近CMしているSCSKです)ではLuaスクリプトはサポートしてくれません。
公式で設定例あるにもかかわらずLuaスクリプトは一切教えてくれません。
私も聞いてみましたがLuaで組むと何でもできちゃうのでサポートしきれないよとのことでした。
 
そのためこの設定ネットで調べると挑戦して失敗しているかたもちょくちょく見ます。
何がダメだったのかを私がみたところ以下につきます。
 
キーのセットで半角の英数字のうち、AからZおよび2から7を使用した任意の16文字のルールが守られていない
 
この2から7が曲者でして私もやらかしたからわかるのですが
キーに0,1,8,9のいずれかの数字が含まれるとエラーになって機能してくれません。
 
Google認証キーには(設定できるくせに)使えないのです。(どうなってるの?Googleさん)
 
普通ランダムパスワード生成を作る場合はツール使うのですがほとんどのツール0,1,8,9省かないです。
頑張って作って1ユーザー目にたまたま0189が含まれないキーセットしていて動作確認も問題なしと現場ねこしてると
2ユーザー目の追加キーで0189が含まれて、追加したとたん動作しなくなるこの悲劇。
 
Google認証の仕様をきちんと理解してない私が悪いのですがネット見る限り仲間多かったです。
皆さんも気を付けましょう。
 
ひとつ注意点ですがこの認証はLuaスクリプトによる疑似認証です。
LuaによりパスワードをGoogle認証にそって変更しているだけです。
セキュリティ的にはVPNを接続するたびにメールで接続通知を送る方法で
怪しい接続がないか確認する方法(これもLuaで組めます)をお勧めします。
 
YAMAHAのリモートVPNで多要素認証したい場合はベンハウスまでご相談ください。

2023.04.12

安いには安いなりの理由がある

最近LCCに乗る機会があったのですがもう一度はなるべく拒否の14です。

安い物には安い理由があるのがよくわかったのですがITの世界にもよくあります。
 
わかりやすいのはSIMだったりします。
よくどこがいいのと聞かれるのですが基本的に3社(ドコモ、AU、ソフトバンク)しか薦めません。
格安SIMもありますが速度がでない上に安定しないのでトラブルにしかなりません。
もちろん割り切ったうえで使用される分には問題ないです。
 
格安SIMはよくドコモ回線を使っていますよとか謳っていますが
同じドコモ回線でも余っている分を貸し出しているだけなので
快適な回線はドコモが押さえて使っているので同じぐらいの速度や安定感は全く期待できません。
 
とくに混んでいる時間には顕著に影響が出て
使いたいのに使えなかったなどよくあるので注意が必要です。
 
安定した通信がお望みであればキャリア3社、
そこまで予算がなければ格安よりはまだ使える
サブブランドUQかYmobileなら多少妥協できるかもしれません。
キャリアと比べるとどうしても劣りますが。
 
安物買いの銭失いにご注意を。

2022.09.29

Wi-Fiマークがついてるのに、インターネットがつながらない…?ハナシ

先日9/9に画像認証の記事で、最後無茶ぶりされました。

記事が投稿されてすぐ、ブログを更新してくれてる社員から社内チャットが届いたので早速挑戦。
どうやら9つのリンゴの中に3つふじが入っているようですね。
3つ中2個は正解しましたが、1つはペケ×
ぐぬぬ…もっといろんなリンゴを食べて、目を養わねば…。
リンゴの品種は”おべだふり”な、青森出身 24番です。
(おべだふり、は津軽弁で知ったかぶりという意味です。)
 
 
さてさて、PC知識はおべだふりではなく、
しっかりとした根拠をもとに解決していきますよ!
 
「お客様より、Wi-Fiマークがついてるのに、インターネットができない💦」とのご連絡。
お客様曰く、機械を全部再起動したけど状況が変わらない、とのこと。
早速現地に行って、ルーターの接続履歴を確認。
機器は正常そうだし、設定も誤っていなさそうなのに。
なぜ、とある時間から急に使えなくなった…?
 
すると、今度は別のお客様も、ネットがつながらない!と電話が何件か入り始めました。
同時多発…ということは…!
NTT西日本で調べてみたところ、障害情報にしっかりと”障害発生中”と記載されていました。
使えなくなった時間もほぼぴったり。
 
Q.Wi-Fiマークがスマホやパソコンについているのに、インターネットができないことがあるんですか?
A.今回は、水道で言うところの元栓が締められている状態です。
 幾ら末端の水道の蛇口をひねっても、水が出てこないのと同じ原理です。
 
とはいえ使う人は、目の前に水道がちゃんとあるし、蛇口もひねったのになんで水が出てこないんだろう?と思いますよね。
しっかりとお客様には状況を説明し、機械の故障ではないことを伝えて安心してもらえました。
 
何もしていないのに、急にインターネットが使えなくなることは”よく”あります。
困った際は、いつでもベンハウスにご相談ください!

2022.09.16

メンテナンスの人間的には一番怖い季節

ついにやってきました、天候が荒れやすい台風シーズン....

雨風も怖いですが一番怖いのが落雷です。
先日の雷雨で私の自宅のネットワーク機器をほぼ全て買い替えることになってしまいました。
 
原因は恐らく自宅に雷が直接落ちたもしくはほぼ近辺で落ちたのが要因かと思います。
 
ルーター、メッシュwi-fi、ハブ×2、パソコンのLANポート×2が壊れました。
そして物によっては電源が入らないまったく反応しないなど修理も中々絶望的。
全て買い替えました。。。中々痛い出費だ。。。
 
自宅だったからまだ良かったものの、これがお客様先で発生したと考えると。。。
 
もちろん、対策をしていればある程度は守れる物もあります。
そういったご提案もできますので、気になることがあればぜひベンハウスへご相談ください!
  1. ホーム
  2. PCネットワークサポートブログ
  3. ネットワーク
Back to top