3月
3日,
2013年
再度注目を集めるVPN
最新の技術ではありませんが、タブレット等の普及で最近また注目を集めています。
VPNには複数の通信形式(暗号化)がありますが、最も安全とされるのが
IPsecです、以前はPPTPなどが一般的でしたが扱いが面倒でもセキュリティの見地から、これが主流となっています。
VPNにはルータ・ルータ間で行う従来型に加え、最近はL2TP(れべる・2・とんねる・ぷろとこる)を利用したL2TPクライアント(Xpから標準装備)が使われています。
相互認証の無いルータを使用する出先からもVPNが可能で、タブレットの大半がこれに対応しています。
3月
3日,
2013年
VLANとDHCPの問題
http://jp.bloguru.com/kuma/168074/vlan
最初からVLANが設計してあれば問題はありませんが、配置変更や統合でVLANを後から導入した場合、DHCPServerが分離された状態となると厄介です。
保守の面からもVLANで分離されているとはいえ、安易に複数のDHCPServerの設置は問題が多すぎます。
すべての機器が対応しているわけではありませんが、VLANの導入時にはDHCPパケットがVLANを超える機能を有しているかも重要な選択となります。
VLANの導入は設定も含め様々な経験が必要です、安易な導入は要注意です。
3月
3日,
2013年
DHCPの話
企業では様々な理由でDHCPではなく固定IPの手法を採用している場合が多かったのですが、タブレット系の普及でそうは行かなくなりました。
タブレット・スマホの通信はデータ通信かWiFiに限られます。
タブレットの大半はWiFiのみとなっています。ノートPCなら有線LANのポートを持っていますが、タブレット系には有線LANのポートは現時点ではありません。
WiFiでのIPをアクセスポイント毎に固定化することは可能ですが、台数が多かったりするとその対応を面倒がってDHCPにしたがります、ところが企業によってはDHCPそのものが存在しない場合があり、この場合簡易な方法でDHCPServerを設置したりします、しかし安易な設置は保守やセキュリティで様々なトラブルを内包します、やはりDHCPServerはしっかりしたやり方で基本に忠実、かつ接続配布状態が管理出来る方法を採用すべきです。
3月
3日,
2013年
スマホで移動中はデータ通信をOFFに!
よく聞くお話ですが、電話だけONにして、データ通信をOFFにすれば
ガラケと同等、いやそれ以上に電池は長持ちします。
特に車や新幹線での高速移動では、データ通信では移動先の基地局と常時接続を保たねばならず、通信先を常時探して何度も通信をやり直して電池を消耗します。
電池の消耗が一番激しいのは新幹線での移動中にSkypeなどでの交信で、この場合2時間程度で70%もの電池を消耗します。(テザリングと同程度)
移動中なにもせずでも30〜40%は消費します。
移動せず固定状態でも2時間で20〜30%は消耗しますが、これをWiFiにすればもっと消耗は少なくなります。
自宅でもWiFiい接続しておけばキャリアとのデータ通信より電池消耗は少なくなります。
私は山行きの時には電話のみでデータ通信やWiFiは停止させています。
それは面倒・・・ そうでしょうか?
面倒がらず、自動化せず、色々ちゃんと機器を扱わないと、機器に使われる事になります、その結果は機械オンチに成り果てます。
3月
2日,
2013年
山でのスグレモノ(熱源)
トランギアのアルコールコンロ、五徳は純正。
燃焼が続くと火力は思いの外強くなります
450ccの水(15℃)を沸かしてみました。
沸騰まで6分10秒
同じ条件でガスの場合は2分40秒
実験データではガスの方が早く沸きますが、気温が低く、高度が有る場合にはこの比較データは参考になりません。
一つ有っても邪魔にはなりません。
3月
2日,
2013年
CATVでのインターネット接続
一つは無線LANを使用して会社と接続(距離700m)、今一つはCATVです。
最近、このCATVの具合が悪く、昨日モデムを交換しました。
モデムは再起動を繰り返すのでこれはこれで不良だったようですが、交換
しても一向に速度が上がりません。
そこで今度はCATV用のブースターの交換となりました。
写真は我が家の玄関の横に設置された電装BOX内のブースターです。
集合住宅ではこのような設備があります・・・・
3月
2日,
2013年
FREE WiFiの導入は慎重に
しかし「無償で設置」の甘言に乗っての安易な設置はいろいろな問題が
あります。
無償で設置の多くはキャリア会社の提供によるものです。
では何故無償にしてまで設置をすすめるのでしょうか?
それには2つの理由があります。
1:顧客の囲い込み
無償のWiFiはキャリア会社の端末しか接続出来ません、他のキャリアは接続出来ないのです。
2:キャリア回線の軽減化
自社の回線がパンクしないように公衆回線経由でインターネット接続をさせる仕組みです。
問題点:
店舗の場合、特定のキャリアしか通信出来ないとなると複数のキャリアのWiFiを設置しなければなりません、この場合WiFi機器同士の相互干渉が大きな障害となるのですが、自社だけ良ければの発想で設置が進められるので、この問題が発生します。さらにスマホは基本設計としてWiFiを見つけるとそれに接続を切り替える仕組みになっています、このためキャリア会社が異なるスマホはその域内に入ると、通信が途絶する恐れがあります、また、通信がを切り替えて試みるため電池の消耗が激しくなります。
3月
2日,
2013年
VLANの導入の考え方
VLANの導入の最大の目的はセキュリティです。
セキュリティの基礎として、不要なアクセスを遮断する事が重要ですが、むやみに遮断すると、インターネット接続やプリンターなどを個々に導入せねばならず、余計な経費や保守が増大します。
図を見て下さい、VLANは最上流に設置し、簡単なポートVLANで分離と共有を設定します。オレンジ線が分離部分、青線が共有部分です。
それぞれのHUBはお互いに通信出来ない遮断状態となっており、これに接続するPCなどはお互いにその存在すらも見ることが出来ません。
しかし、インターネット接続やプリンター等は共有となり無駄がありません。
100台未満の規模ならこの方法で比較的安価にセキュリティが保てるネットワークが構築出来ます。
たいぞー 
Tai 
豆腐 
一宮市社会福祉協議会 
せんべい 
dote 
らっち 
量産型水野 
PSPINC JP 
hiro