投稿

2022の投稿を表示しています

ホームゲートウェイ(オフィスゲートウェイや直接収容のビジネスホン主装置)がある場合にIPv6通信はどんな影響を受けるかの確認

イメージ
ひかり電話があるフレッツ回線で、PPPoEでそうだったように、v6系のプロバイダでもそのままDS-Liteやv6プラスやv6アルファを利用したいという対応がありますが、事業所のひかり電話のあるフレッツ回線はちょっと問題あるんですよね。 情報があまりなく自分で確かめるしかないということで、ホームゲートウェイとオフィスゲートウェイがある場合にIPv6通信はどんな影響を受けるかを手持ちの機器で確認しました。 使用した環境は、プロバイダーDS-Lite開通済みの光ネクスト隼回線です。 まとめ:ユーザ宅→インターネット方向はデフォルトで通っているので普通にDS-Liteやv6プラスなんかを使ってインターネットするだけなら検証した機器ではそのまま使えそうです。ユーザ宅←インターネット方向はデフォルトで通っている機器と通っていない機器とがあるので、IPv6でVPNを張る場合には確認が必要です。 家庭用 ホームゲートウェイ RX-600MI と PR-400NEの場合 デフォルト値の影響:あり 詳細設定>IPv6パケットフィルタ設定(IPoE) IPv6ファイアウォール機能 有効(デフォルト): ローカル→NTT東西網内とインターネット   OK ローカル←NTT東西網内   OK ローカル←インターネット  NG IPv6ファイアウォール機能 無効: ローカル→NTT東西網内とインターネット   OK ローカル←NTT東西網内   OK ローカル←インターネット  OK ※ここが変化します ビジネス用 オフィスゲートウェイ OG400Xa model423 デフォルト値の影響:あり WANインタフェース設定>WAN>セキュリティ設定 ステートフルインスペクション「有効」(デフォルト): ローカル→NTT東西網内とインターネット   OK ローカル←NTT東西網内   NG ローカル←インターネット  NG ステートフルインスペクション「無効」: ローカル→NTT東西網内とインターネット   OK ローカル←NTT東西網内   OK ※ここが変化します ローカル←インターネット  OK ※ここが変化します (model423の最新ファームは3.0.1.0です) ビジネス用 オフィスゲートウェイ OG...

Windowsでネットワーク アイコンが "インターネット アクセスなし"

イメージ
ふつう、インターネットに安定して繋がっていれば問題ないのですが、インフラをしていると、たまにネットワーク アイコンが "インターネット アクセスなし" となって困ったことが何度かあるはずです。 これはWindowsに備わっている「NCSI」という機能で、インターネットアクセスがあるかテストを行い、到達していないと判断されると、ネットワークアイコンが黄色の三角マークや、地球儀マークになります。 詳しくはこちら ネットワーク接続状態インジケーター (NCSI) の概要とトラブルシュート https://jpwinsup.github.io/blog/2021/09/30/Networking/NCSI/network-connectivity-status-indicator-overview-and-troubleshooting-guide/ Windows Server:Windows Server 2008以降で、ネットワーク接続ステータス インジケーターに黄色の感嘆符が表示される https://www.dell.com/support/kbdoc/ja-jp/000128693/・・・ NCSIのアクティブ プローブとパッシブプローブ アクティブ プローブ - a. HTTP プローブの判定内容 “HTTP プローブ” では、HTTP でテキストファイルをダウンロードして期待する文字列を得られるかどうかチェックして、インターネット アクセス可否を判定します。 Windows 10 Version 1607 以降 : 以下の URL のテキストファイルをダウンロードして、”Microsoft Connect Test” という文字列が得られるかチェックします。 IPv4 の場合 : http://www.msftconnecttest.com/connecttest.txt IPv6 の場合 : http://ipv6.msftconnecttest.com/connecttest.txt Windows 10 Version 1511 以前 : 以下の URL のテキストファイルをダウンロードして、”Microsoft NCSI” という文字列が得られるかチェックします...

フレッツv6オプションをNTT西日本の「サービス申込受付ページ」から申し込み・確認

イメージ
NTT西日本の「サービス申込受付ページ」 https://www.flets-west.jp/wso/ はIPv6だけで接続できるページで、プロバイダと未契約でも(インターネットに接続していなくても)アクセスできます。 NTT西日本の網内IPv6通信を有効にしたいとき。DS-LiteやV6プラスでv6オプションの申し込み状況を確認するとき。ほかPPPoEのセッション増減の申し込みもここからできます。 ホームゲートウェイがあるときはホームゲートウェイのLANポートに。ONUだけのときはONUに接続してこのURLをブラウザで開き、回線IDとアクセスキーを使ってログインします。 NTT西でIPv6系のサービスを利用するときには覚えておくと役に立ちます。

最近のAlliedスイッチ側では設定しなくても受け身でLACPリンクアグリゲーションすることがデフォルト

イメージ
最近のAlliedスイッチ側では設定しなくても受け身でLACPリンクアグリゲーションするんですね。どうしてかっていうと lacp global-passive-mode enable これがデフォルトになっているから。最近・・いつからだったかというとこれがAT-x510だと https://www.allied-telesis.co.jp/support/list/switch/x510/rel/5.4.5-1.1/001763l/docs/lacp_global-passive-mode_enable@116INTERFACE.html >本コマンドはファームウェアバージョン5.4.5-1.1から実装されています。 旧ファームウェアで保存されたコンフィグなど、本コマンドが明示的に設定されていない起動時コンフィグが設定されている場合には、本機能は無効の状態で起動します。 https://www.allied-telesis.co.jp/support/list/switch/x510/update.html リリース日'15.09.17 Ver5.4.5-1.1 ということで有効になったのは2015年9月頃のファームウェアから。x230など他の機種でも時期は同じです。こういう感じでアライドのスイッチはたまに全シリーズ一斉の仕様変更が入ることがあるので注意するべき点の一つ。昔から動いているスイッチはリセットとかしない限り気がつかかないのですが、リプレース時期にconfigの移し替えをしていて、どうなってるんだっけとなるので気をつけましょう。 そういえばアライドのスイッチもWebGUI機増えてきました。ちょっとコスパのいいL2はWebGUIですね。いちいちコマンド覚えてられないよってことなんでしょうか。 確認方法 スイッチ側から構成した明示的なLACPリンクアグリゲーション(active側)はconfigに表示されるけれど、 機器側から受け身で構成されたLACPリンクアグリゲーション(passive側)はconfigには表示されず、 show etherchannel コマンドで、acitive/passiveどちらで構成されたかの区別なく表示されることで確認できるだけ。 注意 自動構成で作られたときでも、一度でもそ...

vSphere6.7で2008R2へのvmware-toolsインストールエラー

イメージ
コロナワクチン3回目の副反応で今日はぼーっとしてます。 いまもたまに2008R2のリプレース相談があるんですよね。検証のためvSphere6.7にゲストOSに2008R2を入れて動かすのですが、vmware-toolsのインストールエラーが出ます。これは旧バージョンのvmware-tools 11.0.6を使えば回避できます。 ダウンロードはこちらから。ZIPを展開して出てくるISOをゲストOSでマウントしてインストールします。2008R2の検証がある場合は必須。 https://customerconnect.vmware.com/jp/downloads/details?downloadGroup=VMTOOLS1106&productId=1073&rPId=74481 以下は説明。例のsha-2署名が影響しているっぽい。 vmware-tools11.3.0のリリースノート https://docs.vmware.com/jp/VMware-Tools/11.3/rn/VMware-Tools-1130-Release-Notes.html#productsupport >Windows 7 SP1 および Windows Server 2008 R2 SP1 では、SHA-2 コード署名がサポートされていないと VMware Tools のアップグレードは失敗する。・・・KB 78708を参照してください。 KB 78708 href=https://kb.vmware.com/s/article/78708 >VMware Tools version 11.1.0 to get network connection because some other driver fails the installation, follow the below sequence: Start with VMware Tools version 11.0.6. Upgrade Windows. Upgrade to the latest VMware Tools version.

YAMAHAルータのconfig差分表示コマンドと、オンラインファームウェアアップデートコマンド

config差分表示コマンド ヤマハルータの差分コマンド。実行中のCONFIGと、保存されている内容を比較します。 検証中に、いまどんな変更したっけ。というとき使えます。 # show config difference - 0 Input passwords of CONFIG0 Login Password: 保存中のCONFIGは 0, 0.1, 0.2となります。 # show config list No. Date Time Size Sects Comment ----- ---------- -------- ------- ------- ------------------------------------ * 0 2022/02/12 13:22:29 4215 367/367 0.1 2022/02/12 10:45:54 4196 364/364 0.2 2022/02/12 10:40:33 4215 365/365 ----- ---------- -------- ------- ------- ------------------------------------ オンラインアップデートコマンド もうひとつは、オンラインでファームウェアをアップデートするコマンド。 http revision-up go ヤマハのサイトから最新ファームにアップデートしてくれます。アップデートが完了すると自動で再起動します。 どちらも対応しているのは最近の機種だけで、RTX1200とか古い機種は使えないのが少し残念です。