■メインページ■
■掲示板(BBS)■
【ADSL関連】
ADSL回線環境とデータ
47Mbpsリンク切れデータ1
47Mbpsリンク切れデータ2
47Mbpsリンク切れデータ3
47Mbpsリンク切れデータ4
47Mbpsリンク切れデータ5
UPnPでリンク速度を見る
【LAN関連】
ルータ使用でもMNモデムへ
ルータ使用でも・・・part2
Home-Network
スループット理論値
PCのRWIN
FON
無線LAN
【LAN電源関連】
IPPower9258
常時電源ON
【ADSLモデム】
NV3モデム
MS5モデム
6400Mモデム
MN,600MNモデム
【ルータ】
マルチセッションルータ
RT58i
RT57i
RTA55i
BA8000Pro
BRL-04FMX(BA8000Pro)
BRL-04FA(BA5000Pro)
BLW-54VP
その他のルータ
【NAS】
HDLM-U
GigaLANDISK
LANDISK
LAN-iCN
LHD-NAS
KURO-BOX/HG
【ネットワークメディア】
PK-AX300
PK-AX300 FAN交換
PK-AX10
PK-AX10 HDD交換
AVLP2/G
MediaWiz
【プリントサーバー】
ETX-PS1/U
【WEBカメラ】
BL-C10
【デジタルカメラ】
IXY DIGITAL WIRELESS
【自宅サーバー関連】
CboX
LaVie MX Server
<2007年02月24日>
新しく無線クライアント「PA-WL/54CS(NEC)」を購入し、再確認してみました。
【FON_APとMy_Placeの接続切り替え】の問題は、当方の場合、Buffalo製の少し古い無線LANカード「IEEE802.11b専用品(ORiNOCO製)」を使用した場合に発生する様です。
手持ちの無線クライアントで確認していなかった「WLI-U2-KG54(Buffalo)」も含めて、一覧表にまとめました。
【FONを通すとMicrosoftUpdateができない】は、何が原因かよく分からないのですが、問題が無くなってしまいました。先走ってしまい申し訳ありません・・・。
【FON_APとMy_Placeの接続切り替え】と【FONを通すとMicrosoftUpdateができない】の箇所を追加・修正しました。
<2007年02月20日>
急いで仕上げて、文章がおかしかったのと、お断りが無かったので一部修正。
<2007年02月19日>
FONを導入してみました。
FONを導入している人は、ほんのわずかという地域なのですが・・・。
FON2100E・・・
 |
写真1
FON2100E取説
FON-JPの簡易日本語取説が入っています。 |
 |
写真2
FON2100E
正面。 |
 |
写真3
FON2100E
正面拡大。 |
 |
写真4
FON2100E
後面。 |
 |
写真5
FON2100E
アンテナ部。 |
 |
写真6 |
 |
写真7
FON2100EのACアダプター
FON2100Eに付属しているACアダプター。 セカンドロット品なのでフェライトコア付き。 |
 |
写真8
FON2100EとAR230E
今回、FONを接続する為に別サブネットを構成するローカルルータ「AR230E」。 |
 |
写真9
FON2100EとAR230EのACアダプター
偶然にもAR230E付属のACアダプタと同一メーカー(DVE)です。(出力電圧・容量は異なります) |
 |
写真10
FON2100E
ルータ類の周辺に設置。 |
 |
写真11
FON2100E
ADSLモデムやルータの近くに設置していますが、悪影響はなさそうです。 |
 |
写真12
FON2100E付属のステッカー
付属のステッカーを掲げるために、厚めのしかっりしたペーパーに貼り付け、吸盤にヒモを通して自作。 |
 |
写真13
FON2100E付属のステッカー
ウラでヒモをテープで貼るだけ。 |
 |
写真14 |
【FONをネットワークに参加させる】
FON自体が、セキュリティに気を使った仕様になっていますが、念には念を・・・という対処はしておいた方が良いに越したことはありません。
FON自体に脆弱性が発見されないとも限りません。被害を最小限に留める為には、FONを接続するサブネットを分けておきたい所です。
FONを始める以前からも、別サブネットを構成するNetworkを組んだりしていますが、今回はFON専用の別サブネットを構成してみました。
 |
ネットワーク図1
FON2100Eを参加させるために組んだネットワーク
FONをNetworkに参加させる為に、ローカルルータで別サブネットを構成し、フィルタリングもかけています。 |
ローカルルータとして「AR230E」を使用し、別サブネットを構成した上で、必要なフィルタリングを行います。
同じ内容を紹介しているページがあったのでリンク
http://www.rbbtoday.com/column/netlab/20061228/
【FONが持つIPアドレス】
FONは、「FON_AP」と「MyPlace」の2つのESS-IDを持っています。
「MyPlace」の方の無線IPアドレス設定は、自分で変更する事が可能です。
上流となる有線接続側も、接続方法やIPアドレス設定を、自分で変更する事が可能です。
しかし、通常「FON_AP」の方の無線IPアドレス設定は変更する事ができません。
ここには、「192.168.182.0/24」が割り当てられています。
「MyPlace」側に接続した時に、FONにアクセスできるアドレスは「3つ」存在する事になります。
・FON_AP 無線側IPアドレス:http://192.168.182.1/
・MyPlace 無線側IPアドレス:http://192.168.10.1/(デフォルトの場合)
・FON自体が有するIPアドレス:http://169.254.255.1/
ここで気になるのは、「FON_AP」のIPアドレスを変更できない事です。
有線接続側に、静的で「192.168.182.1/24」を設定したらどうなるでしょう・・・。
(公式では、「FON_AP」のアドレス体系については触れられていません)
(有線側の接続環境が192.168.182.0/24であると仮定します)
結果、FON自体の設定は問題なく終了します。
クライアントを
「MyPlace」側に接続した際は、インターネットを問題なく使用できます。
「FON_AP」側に接続させると、DHCPによるIPアドレスは取得しますが、インターネットを使用する事ができません。
有線接続側とアドレスが重なってしまうので、当然のごとく通信ができないのです。
これらが、何のアクションもなく通り過ぎてしまうので、偶然にもアドレスが重なってしまった場合は、問題の解決に苦労する可能性があります。
 |
IPアドレス1
FON2100E
有線接続側に「192.168.11.1/24」を設定した場合に、クライアントが取得する情報です。 |
 |
IPアドレス2
FON2100E
有線接続側に「192.168.182.1/24」を設定した場合に、クライアントが取得する情報です。(重複アドレス体系) |
また、有線接続側に「静的アドレス設定」を行った際のセキュリティ面で不安な点が1つあります。
有線接続側に「192.168.11.1」と設定した場合、クライアントを「FON_AP」側に接続しDHCPで配布される情報の中に、先の有線接続側のIPアドレスが含まれるのです。
つまりLAN側のアドレス体系が、「FON_AP」側に接続した人が簡単に分かってしまうということです。
直接内部にアクセスできないのがFONですから、問題は無いのですが、気分が良い物ではありません・・・。
DNS件の対処方法を紹介しているページがあったのでリンク
http://www.rbbtoday.com/column/netlab/20061228/
【FONの無線性能を調べる】
FONをAPとした場合、どこまで無線の電波が届くでしょうか。
FONの特質からすると、遠くまで電波が届いて欲しいはずです。
公式のFON-Mapサイトで展開される、グリーン色のエリアサークルですが、あのサークルの半径は50mに設定されています。
・・・という事は50m程度が到達範囲という事なのでしょうか。
クライアントの条件によって、若干特性が変化する可能性は考えられますが、当方手持ちの機器を使用して測定してみました。
「測定条件」
FON設置場所:木造2Fの窓際天井付近
FONのアンテナ:付属正規品(デフォルト状態)
「測定クライアント条件」
PC:Win-XP_SP2
無線クライアントカード:WLI-PCM-L11(Buffalo)
 |
Map1
測定エリア
「b,c,d」の位置はFONから見て見通し条件が良い場所です。「e,f」の位置は見通し条件が良くありません。 |
 |
Network Stumbler1
Network Stumblerを使用
赤が「FON_AP」、青が「MyPlace」、黄色は当方の家にあるAP(WLAR-L11G-L×3)、その他は近隣家のAP。 |
 |
Network Stumbler2
FON2100E測定
FONは電波が強い方だという情報がありますが、当方の家ではWLAR-L11G-Lと同程度であったと感じます。 |
 |
Network Stumbler3
WLAR-L11G-L測定
今回使用したクライアントカードと、同一のカードが搭載されているAPなので、FONより若干良い感じがします。 |
今回の測定結果、
FONから見て見通しの良い場所では、最低限の実用範囲として約50m程度、切断ギリギリの最大到達距離として約100m程度。
FONから見て見通しの悪い場所では、切断ギリギリの最大到達距離として約50m程度。
であったと感じます。
これをどう判断するかは、各人によって異なると思いますが、当方が感じている事は「無線LANは、やはり建物内使用に限られる」という事です。
【FONを通すとMicrosoftUpdateができない】
<2007年02月24日>
この件を、クライアントカードによる影響かどうか「複数のクライアントカードによる接続テスト」が終了した後に再確認した所、何が原因か分からない内に(確認できない内に)、今まで問題が発生していたクライアントカードも含めて、問題が無くなっていました。
(FON側も無線クライアント側も、特に設定変更は行わず)
・・・行った事といえば、複数の無線クライアントカードで、次々にFONに接続していったという事と、1度FONの再起動を行ったという事だけなのですが・・・。
・・・
FONを通すとMicrosoftUpdateができない状況です。
「FON_AP」「MyPlace」どちらに接続させてもNGなのです。
表示されるエラー番号を確認すると「0x80072EE2」とあります。
上記の様にAR230Eを通した、別サブネット構成にしている可能性が考えられます。しかし、AR230EのLAN側までは何の問題もない状況です。
 |
MicrosoftUpdate1
「FON_AP」「MyPlace」どちらに接続させても状況は変わりません。 |
【FON_APとMy_Placeの接続切り替え】
こちらの内容は、「当方の場合」この様な状況になってしまっているという事をお断りしておきます。問題ある方がまれであると思われますが、FONを再起動させても状況は変わりません。
当方の手持ちのクライアントカード(とPC)
「WLI-PCM-L11(Buffalo)@Win-XP_SP2」
「WLI-PCM-L11GP(Buffalo)@Win-XP_SP2」
いずれも
「FON_AP」と「My_Place」をすぐに切り替えたい時に、自由に切り替えが出来ない状況になっているという事です。
どういう事かと言いますと、
「FON_AP」に接続させると「My_Place」が見えなくなります。
「My_Place」に接続させると「FON_AP」が見えなくなります。
「FON_AP」に接続している時に「My_Place」が見えていても「My_Place」には接続切り替えできません。
「My_Place」に接続している時に「FON_AP」が見えていても「FON_AP」には接続切り替えできません。
「A」のクライアントが「MyPlace」に接続している時、「B」のクライアントが「FON_AP」に接続できないという事ではありません。
あくまでも同じクライアント内で発生する事例なのです。
その様な場合、数分〜数十分間、クライアント側を切断したままにしておくか、もしくはPCの電源をしばらく切っておくと、自然に「FON_AP」「MyPlace」両方が見える様になります。
<2007年02月24日>
新しく購入したクライアントカード「PA-WL/54CS(NEC)」と、確認していなかったUSB接続のクライアント「WLI-U2-KG54(Buffalo)」を含めて再確認しました。
Buffalo製の少し古い無線LANカード「IEEE802.11b専用品(ORiNOCO製)」を使用した場合に上記の事が発生する様です。
確認した項目を一覧表にまとめました。
 |
クライアント1
FON2100Eとクライアント組合せの状況
「IEEE802.11b専用品(ORiNOCO製)」を使用した場合に、不具合が発生します。 |
速度を確認してみると、新しく購入した「PA-WL/54CS(NEC)」とFONとの接続で新たな問題が・・・。
チップの相性問題でしょうか・・・?
「PA-WL/54CS(NEC)」は「IEEE802.11b」接続において1〜14chまで使用可能な製品だったので、選択購入したのですが・・・。(最近は14chを使用できる製品が少ない)
【雑感】
エコワットで測定した消費電力は約3W程度。
月の電気代にすると約\50〜\100相当。
「FON_AP」に接続させた後のログオフ画面のアドレス:http://192.168.182.1:3990/logoff
「FON_AP」に接続させた際、ブラウザでインターネットに接続しようとすると、FONの認証設定が開き「ユーザー名:パスワード」を入力させてからではないと、インターネットには一切アクセスできませんが、「Google」のトップページは、認証なしでもアクセスできる仕様。
これはFONに限った事ではありませんが、無線LANで言われている事です。
「暗号化なしは危険、WEPなら128bit(104bit)以上の暗号化で、WPA/WPA2なら安全」という説明をしているメーカーが多数だと思います。
しかし、現在において「WEP」はクラックツールによって、誰にでも容易にクラックできる状態になっています。その事から「WPA/WPA2」仕様が出てきて「WPAなら安全です」と謳っているのが現在の状況だと思います。
・・・ですが、「WPA-PSK」(RADIUSサーバーを使用した認証(802.1X)+キーを一定時間ごとに変更する暗号化TKIP[Temporal Key Integrity Protocol]の組合せではなく、家庭向けとして、あらかじめ設定した共通鍵PSK[Pre-Shared Key]で認証+TKIP組合せの方です)には、現在、脆弱性が既に発見されており、クラックツールも出回っているのが実情です。
http://www.netstumbler.org/showthread.php?postid=89036#post89036
http://wifinetnews.com/archives/002452.html
http://www.aircrack-ng.org/doku.php
http://www.aircrack-ng.org/doku.php?id=install_fonera&rev=1171337282
場合によってはWPAはWEPより危険との報告もされています。
これらの事は、公式ではもちろん一切情報がありませんから、個人で注意するしかありません。(別サブネット構成とか・・・)
最後に、
多分、当方のFON_APには永遠に誰も接続してこない気がします・・・。
(2007年02月 新規作成)
since 01/2003 Copyright©2003-2009 yu_ (yu_@yu-memo.info)
HP:http://www.yu-memo.info MAIL:yu_@yu-memo.info