YUUlog

ゲーム・IT・ガジェット

スポンサーリンク

九州の田舎だけど自宅のネット回線を10G化(PC周り編)

宅内の環境も10Gbps対応に

インターネットへの出入りの部分だけ10Gbpsでも恩恵はあるのですが、せっかくなら、PCまでの経路含めてフル10Gbps環境にしたいということで、宅内の環境も整備することに。

 

ルーターの選定はこちら↓ LAN側にも10GBASE-Tのポートがあるルーターの選定とレビュー書いてますので是非ご参考に。

yuu8o.hateblo.jp

 

まずは、PC側に10GBASE-Tのポートを追加

ノートPCはもちろん、デスクトップのオンボードのNICでも10GBASE-T搭載はまずありえないので、10GBASE-TのLANポートは何かしらの方法で増設しないといけません。ただ、お値段が結構するんですよね。1GBASE-TのNICなんて2000円も出せば買えるんですが、10GBASE-TのNICは1万超えもざらです。

 

で、最終的に選んだのはこちら。

LR-LINK AQtion AQC107チップ搭載 10ギガビット LANカード LREC6880BT

 

当時は値段(購入時は1万2000円くらいだった)と納期のバランスで選んだと思います。TP-LINKやバッファローのNICが記事執筆時点では1万円切っているようだったのでこちらもご紹介(2023/1/7時点)

 

TP-Link 10Gbps LANカード PCI-E アダプター ネットワークカード TX401

バッファロー 10GbE対応PCI Expressバス用LANボード LGY-PCIE-MG2

購入したのは2か月ぐらいなんですが、この短い間にも低価格化が進んでますね…10Gbpsも手が届く範囲になってきたように思います。

 

部屋に置くスイッチも10Gbps化

我が家はONUが玄関のシューズボックス内にあり、各部屋のLANコンセントへ配線されている形になります。部屋内で複数の端末へ接続するために、スイッチが必要になるのですが、こちらも10Gbpsに対応させてONUからPCまでのフル10GBASE-T化を狙います(この話にはオチがあるのですが、また今度)で、10GBASE-Tのポートがあるスイッチ高いんですよね…ギガビットのスイッチングハブなんてせいぜい2000円ぐらいのイメージですが、8ポートの10ギガスイッチだと5万ぐらいします(カエマセン…)

 

TP-Link 8ポート 全ポート10G対応 10G マルチギガビット アンマネージ プラグ&プレイ スイッチングハブ TL-SX1008

 

ここは割り切りが必要。そもそも10GBASE-Tで接続できる機器なんてNIC増設したPCぐらいだからということで、10GBASE-Tが2ポート以上のスイッチを探すことに。で最終的に選んだのがNETGEARの10GBASE-T×2と1GBASE-T×8のモデル。2万円切る価格帯で購入できました(2023/1/7時点)

 

NETGEAR アンマネージ スイッチングハブ ギガ 10ポート GS110MX (10G / マルチギガ 2ポート + ギガ 8ポート) 静音ファンレス 省電力設計 法人向け 卓上型コンパクト

 

開封&設置

NICはこちら。

 

10Gは緑、1Gは黄はわかるんですが、100MはOFFってそれいいのか?(笑)

 

スイッチはこちら。ブツ撮りの写真はなかったので、設置光景だけ後ほど。

 

マウントもちゃんと付いているので自宅ラック民の方も安心?ですね。

 

サウンドカードとかUSB増設とか色々付けてるのでスロットの空きが心配でしたが、なんとか取り付けできました。物理的な干渉もあるので購入前は要チェックです!

 

ドライバーのインストール等は特に問題なく完了。この10Gbpsの数字を見るだけでなぜか幸せな気分になりますね(PC自作民独特の感覚)

 

埃が…下の方がGS110MXです。PCに NASにPS3,4,5,Switch,NAS,サーバー…etcいくらでもLANポート必要ですからね(笑)

 

おわかりいただけるだろうか……この件についてはまた後日!

 

おわりに

というわけで、ネット回線の10G化にあたっての環境整備、PC周り編でした。PC周りだけでも総額4万円弱の投資、10Gbps環境にするんだという強い意志で散財してしまいました(笑)次回予告を兼ねてですが、LANケーブルは6Aを買っておきましょう。6Aなら10Gbpsにも対応しています! 次回は導入後の10Gbps環境についての記事を書こうと思いますので、そちらもぜひよろしくお願いします!

 

BUFFALO ツメの折れないLANケーブル カテゴリ6a ストレート フラットタイプ ブラック BSLS6AFU10BK

ハイスペックゲーミングノートPC DELL ALIENWARE m17 R3 試用レビュー

f:id:YUU8o:20201107154245j:plain

 

 

超ハイスペックゲーミングノートPC ALIENWARE m17 R3

Nvidia GeForce RTX2080 SUPER 8GB GDDR6搭載。CPUは第10世代のインテルCorei7-10750H。DDR4メモリ32GBにPCIe M.2 SSDと現時点でのほぼ理想とするスペックが詰め込まれた夢のようなノートPC『ALIENWARE m17 R3』

 

幸運なことに触る機会を頂きました♪ そう、触る機会であって、購入したわけではないのです。今回はDellアンバサダーという商品の体験モニタに応募して1か月ほど、ALIENWAREをお借りすることになりました。

dell-ambassador.com

 

今回、ALIENWAREに実際に触れてみてカタログスペック以上に多くの魅力がある商品だということがとてもよくわかりました。単にハイスペックなPCではなく、所有欲を満たしてくれるPCだと感じました。

 

開封の儀

存在感のある箱です。

f:id:YUU8o:20201107161413j:plain

 

今回お借りしたのはルナライト(シルバーホワイト)のモデルです。いい色です♪

f:id:YUU8o:20201107161512j:plain

 

同梱品をずらっと。付属品はACアダプタぐらいですね。

f:id:YUU8o:20201107161733j:plain

 

このACアダプタ。めちゃくちゃでかいです(笑) iPhoneSE(第一世代)と並べてみました。大きさがわかるでしょうか?

f:id:YUU8o:20201107161814j:plain

 

外観のチェック

ばん!と本体を開いたところです。m17というモデル名からもわかるように17インチモニタを備えています。キーボードはテンキー付きです。

 

f:id:YUU8o:20201107161922j:plain

 

キートップの面積も大きく、キーストロークもしっかり確保されています。非常に打ちやすいキーボードです。

f:id:YUU8o:20201107162557j:plain

 

電源ケーブルは背面に接続します。HDMI、miniディスプレイポート,Thunderboltポートも。特筆すべきは 右から二番目のAlienware Graphics Amplifierポートでしょうか。

f:id:YUU8o:20201107162713j:plain

 

これはALIENWAREで外付けGPUを接続するための端子になります。ノートPCで妥協しつつもデスクトップレベルのグラフィックボードも利用することができます。 

Dell ALIENWARE ゲーミングノートパソコン用 グラフィックボード外部拡張外付けボックス Alienware Graphics Amplifier 15Q41

 

本体右側にはマイクロSDのスロットとUSB3.1 typeA×2

 

f:id:YUU8o:20201107163435j:plain

 

本体左側には有線LANポート、PoweShare対応のUSB3.1 TypeAポート、ステレオミニの入力端子です。

 

f:id:YUU8o:20201107163453j:plain


Type Aの端子が豊富なので、USB接続のヘッドセットや左手デバイスなどゲーミングデバイスの接続にも重宝しますね。

 

起動がすごく早い!

電源ボタン押して10秒後ぐらいにはデスクトップ表示。恐ろしい速さ。

youtu.be

 

電源ボタンの光り方がかわいいです(笑)

youtu.be

 

ベンチマークやってみたり

CrystalDiskMark走らせてみました。さすが.M2といったところでしょうか

f:id:YUU8o:20201107164328j:plain

 

3DMARKのスコアがこちら。9000超えてきました。恐ろしい子。

f:id:YUU8o:20201107164500j:plain

 

PC起動しただけの状態の場合ファンの音も非常に静かですが、ベンチマークのような高い負荷をかけるとそれなりにファンの音は煩くなりました。しかし、ゲーム用途だとヘッドセットなどが前提になるでしょうから、さほどマイナス要素にはならないかと思います。

 

ベンチ時に気づいたもう一つのポイントが冷却システムです。ベンチ中、モニタ近くの部分はかなり熱くなっていました。しかし……

f:id:YUU8o:20201107164743j:plain

 

パームレストのあたりは全然熱を持っていませんした。道具としての使いやすさも良く考慮されているなと感心したポイントです。

f:id:YUU8o:20201107164753j:plain

 

ゲームやってみたり

ちょっと古いゲームですが、MetalGearSolid5 サクサクでプレイできました。ノートPCで動くのはちょっと感動ですね(笑)

f:id:YUU8o:20201107165143j:plain

 

Oculus Quest2をOculus Link接続して The LABも遊んでみました。VRも余裕で対応できます。

f:id:YUU8o:20201107165202j:plain

 
Oculus Quest 2—完全ワイヤレスのオールインワンVRヘッドセット—64GB

 

まとめ

『ALIENWARE m17 R3』素晴らしいノートPCですね。PS5やXboxSeriesXクラスのゲームが持ち運んでプレイできて、なおかつモニター付き。PCとしても非常に優秀なのでPS5やXboxSeriesXよりお買い得…とまでは言えませんね(笑)

 

非常に良いゲーミングノートPCです。機能面以上に所有欲を満たしてくれる、そういうジャンルの製品かなと思います。お金があるなら間違いなく買いですw

 
Dell ゲーミングノートパソコン ALIENWARE m17 シルバーホワイト Win10Pro/17.3FHD/Core i7-10750H/16GB/512GB SSD/RTX2070SUPER NAM87PA-ANLS

その他のおすすめのゲーミングノートPC

 

ALIENWAREと同じくDELLのゲーミングノート。17インチの大型モニタにGTX1660Tiのスペックながら10万円台半ばの価格設定。
Dell ゲーミングノートパソコン Dell G7 17 7700 ブラック Win10/17.3FHD/Core i7-10750H/16GB/512GB SSD/GTX1660Ti NG787VRA-ANLB

 

マザーボードやグラフィックカードで有名な台湾メーカーのmsiのノートPC。2kgを切る重量ながらGPUも搭載で10万円を切る価格。かなりお買い得な商品だと思います。
【薄型・軽量】MSIゲーミングノートPC GF63 1.86KG Win10 i5 GTX1650TiMax-Q 15.6FHD 144Hz 8GB 512GB GF63-10SCSR-1016JP

 ゲーミングデバイスで有名なRazerのノートPC。13.3インチの狭額ベゼルに1.4kg台と持ち運びが苦にならないサイズ感ながらGPUも搭載しており、モバイルゲーミングノートと言える唯一無二のノートPCではないでしょうか。欲しいけどちょっと高いかな…
Razer Blade Stealth 13 GTX 120Hz ゲーミングノートパソコン 2020年夏モデル (13.3インチ フルHD 120Hz /i7-1065G7/GTX 1650Ti/16GB RAM/512GB SSD NVMe/Windows 10 Home/日本語配列) 【日本正規代理店保証品】 RZ09-03102J22-R3J1

 

 

 

ChromeBookにおすすめのマウス Logicool Pebble SE-M350OW  薄型軽量でデザインもGood iPadOSにも対応

f:id:YUU8o:20200104171128j:plain

 

 

Logicool Pebble SE-M350OW

ChromeBook用に持ち運びが楽なマウスが欲しいということで探していたところ発見して購入しました。持ち運び用なので薄型軽量がマストな条件ですが、個人的なこだわりとしてマウスの縦方向の長さは欲しいということでこのマウスをチョイスしました。

 

 ロジクール ワイヤレスマウス 無線 マウス Pebble SE-M350OW 静音 薄型 オフホワイト ワイヤレス windows mac Chrome Android Surface iPad OS 対応 M350 国内正規品 2年間無償保証

 

Bluetoothに加えてUSBレシーバーを使った独自無線も利用可

Bluetooth対応のマウスですが、USBレシーバーも付属していて、USBレシーバー経由でも利用可能です。表面のカバー磁石で張り付くタイプで簡単に外れます。単三電池1個で駆動。ここにUSBレシーバーも収納されます。

f:id:YUU8o:20200104171533j:plain

 

背面中央に電源ボタン。右上のボタンでBluetooth,USBの切り替えを行います。USBモードの時は緑、Bluetoothの時は青色に発光します。ペアリングする時はこのボタンを長押しすれば良いようです。

f:id:YUU8o:20200104172040j:plain

 

薄いけど面積は大きめ。デザインもグッド

大きさの比較用にiPhoneXSと並べて取りました。マウスの縦横を広めに取っていることと、薄いことを伝えたかった写真なのですが伝わりますでしょうか?(笑)私は高さ以外は違和感なく使える程度のサイズ感だと感じました。持ち運びとしてはこれで十分なレベルだと思います。

f:id:YUU8o:20200104172318j:plain

 

ChromeBook(ChromeOS)でのペアリング

ペアリングも非常に簡単でした。まずは右下の時間など表示されている部分からメニューを開き、Bluetoothの文字の部分をクリック。マウス本体のペアリングボタンを押すと、Logi Pebbleの名前でマウスが表示されます。クリックすれば、ペアリング完了です。

f:id:YUU8o:20200104172933p:plain

 

一度ペアリングすれば、スリープ解除後などもスムーズに接続できました。かなり快適です。

f:id:YUU8o:20200104173018p:plain

 

おわりに

ポータブルマウスは丸っこくて小型なものや、通常のマウスを一回り小さくしたようなイメージが強いですが、高さ方向を抑えて薄型にしつつ、ある程度マウス全体の面積は広めにとっているこのデザインは気に入りました。白のほかにグラファイト、ローズ(黒、ピンク)のカラバリもあるようです。当然、Windows、Macなどにも対応しているのでノートPCのお供にいかがでしょうか? USBレシーバーとBluetoothのペアリングを使い分けると複数台のPCで操作するときにも便利かもしれません。


ロジクール ワイヤレスマウス 無線 マウス Pebble M350GR 薄型 静音 グラファイト ワイヤレス windows mac Chrome Android Surface iPad OS 対応 M350 国内正規品 2年間無償保証


ロジクール ワイヤレスマウス 無線 マウス Pebble M350RO 薄型 静音 ローズ ワイヤレス windows mac Chrome Android Surface iPad OS 対応 M350 国内正規品 2年間無償保証

 

 

 

Windows10 Pro For Workstations から Pro へダウングレードする

f:id:YUU8o:20191219220905p:plain

 

プリインストールのProのライセンスしか持ってないのになぜか For Workstationsに

Windows10のPCのライセンス認証のエラーが出ているので何事かと思って確認してみると、『Windows 10 Pro』で購入したはずのマシンなのになぜかライセンス認証の画面では『Windows 10 Pro for Workstations』の文字が……

f:id:YUU8o:20191219221558p:plain

デジタルライセンスorプロダクトキーが有効でないと怒られる

ライセンスのトラブルシューティングの画面を進めていくと、Proのデジタルライセンスキーはあるけど、Pro for Workstationsが動作しているからライセンスをアップグレードしてねと言われてしまう。

f:id:YUU8o:20191219221811p:plain

いや、わかってるんだけどさ、普通のProにしてよ

f:id:YUU8o:20191219222002p:plain

違う、そうじゃない

プロダクトキーにデフォルトキーを入力して解決

いろいろ調べてみるとライセンス認証は行われないが、インストール時に入力して後からライセンス認証を行うような場合に利用する デフォルトキーを入力することで事象が解決できそうなことがわかった。

 

Windows Proのデフォルトキー

 VK7JG-NPHTM-C97JM-9MPGT-3V66T

 

f:id:YUU8o:20191219223344p:plain

Windows10 Proのデフォルトキーを入力

f:id:YUU8o:20191219223417p:plain

お、通った

無事に Windows 10 Proでライセンス認証されました。再インストールは面倒だなと思っていたので非常に助かりました。記事のタイトルでダウングレードと書いていますが、ライセンス認証の齟齬を是正するといった表現が正しいかもしれませんね。

 

 

f:id:YUU8o:20191219223432p:plain

無事にライセンス認証できました

 

 

Windows10でデスクトップ、エクスプローラの文字がマウスオーバーすると消える件

f:id:YUU8o:20191210221430p:plain

文字が表示されないんですが・・

上の画像のような惨状です(笑)Windows10の大型アップデート後に症状が発生しました。デスクトップやエクスプローラ上の文字がマウスオーバーするとなぜか文字が消えるんです。しかも疎らに……

 

解決策

フォントキャッシュの削除で上記の症状は無事解決しました。実行したコマンドは下記の通り。

del %windir%\system32\FNTCACHE.DAT

 

参考

フォントキャッシュを削除する方法、FNTCACHE.DATの場所 - ぼくんちのTV 別館

 

さらっと書きましたが、コマンドプロンプト上の文字も一切表示されなかったため、なかなか大変でした…

 

 

AD環境から非AD環境PCへのリモートでのリモートデスクトップ許可  

最初にまとめ

検証したOSはWindowsServer2016 ドメインに参加したPC+ドメインユーザーでログインの環境からドメインに参加していないPCへRDP接続の許可設定を遠隔でやろうという試み。対象のPCの管理者アカウントのログイン情報を知っている前提。

全体的な流れとしては

  1. リモートレジストリの起動
  2. リモートデスクトップ許可の値をレジストリに追加
  3. ファイアウォールの設定を追加

ドメインに参加しているマシンからワークグループのマシンへSCコマンドを実行する時は runasコマンドに/netonlyオプションを付けると良い

 

 

リモートレジストリの起動

おそらくWindows10以降の世代ではRemoteRegistryの設定がデフォルトでは無効になっている。無効→手動の設定に切り替える

※{pcname}:リモート先のPC {username}:リモート先のユーザーアカウント

runas /user:{pcname}\{username} "sc \\{pcname} config RemoteRegistry start=demand"

次はサービスのスタート

runas /user:{pcname}\{username} "sc \\{pcname} start RemoteRegistry"

これで動いて欲しいのですが、パスワードが違うと蹴られちゃいます。

細かい動きは理解できていないのですが、/netonlyオプションを追記するとうまくいく

runas /netonly /user:{pcname}\{username} "sc \\{pcname} config RemoteRegistry start=demand"

runas /netonly /user:{pcname}\{username} "sc \\{pcname} start RemoteRegistry"

 

リモートデスクトップ許可の値をレジストリに追加

レジストリへの値追加 fDenyTSConnecitonsを0にします(1はリモート不可)

runas /netonly /user:{pcname}\{username} "reg add \"\\{pcname}\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\" /v fDenyTSConnections /t REG_DWORD /d 00000000"

reg addコマンドを『"』(ダブルクォーテーション)で囲っています。今回の場合は囲った中のレジストリキーにスペースが入っているのでさらにそれを『"』で囲いたい。『"』で囲った中でさらに『"』を使いたい場合は『"』の前に『\』を付けて『\"』と記述します。

 

ファイアウォールの設定

下記のコマンドを実行したい。余談ですが、日本語OS環境の場合は指定するgroup名が日本語で入っているので日本語で指定しないといけないらしい(なんかヤダ…)

netsh advfirewall firewall set rule group="リモート デスクトップ" new enable=yes

netshコマンドのリモート実行については下記の情報があった

■以下だと失敗します。 

C:\ netsh set machine name=10.0.0.1 user=10.0.0.1\username pwd=xxxxxxxx 


■以下のとおり netsh コンテキストから実行すると無事成功し、リモートコンピュータのネットワーク設定が可能となります 

C:\ netsh 
netsh>set machine name=10.0.0.1 user=10.0.0.1\username pwd=xxxxxxxx 

[10.0.0.1] netsh> 

引用元:【解決】netsh でリモート管理が出来ない場合の対処 | Windows 10

 

権限設定まではできているようだったが、肝心のFirewallの設定コマンドは拒否されてしまった。色々試したがらちが明かなかったので、PsExecでFirewallを設定した。

PsExec.exe \\{pcname} -u {pcname}\{username} -p {password} netsh advfirewall firewall set rule group="リモート デスクトップ" new enable=yes

じゃあ全部PsExecでやれよって話になっちゃいますがご容赦ください(笑)

 

まとめ

事情があってドメインに参加させていないWindowsマシンにリモート接続する必要があった際に色々大変だったので、なんとか遠隔から設定できないか調べた結果のまとめました。ドメイン・非ドメインの混在環境でのユーザーアクセス権周りはややこしいですね。

 
 

AD&Proxy環境下でローカルのWebサーバーへアクセスできなかった件

最初にまとめ

・IEのプロキシ設定の『ローカルアドレスにはプロキシサーバーを使用しない』の意は『URLにドットが含まれていなければProxyを使わない』

・どうしても websv.contoso.localのような記述でアクセスしたければ、プロキシの例外設定に『*.contoso.local』のように書いておく

 

websvではアクセスできるのにwebsv.contoso.localではアクセスできない

とあるオンプレのWebサーバーにActiveDirectoryのアカウントでSSOしたいということで、ADFSサーバーを建てる羽目にことになり、構築は順調に進みテストをしてみたところ、なぜかアクセスできない。いろいろと検証してみたところ、

 

https://websv.contoso.local/adfs/ls/IdpInitiatedSignOn.aspx

→ 到達不可 通信を見るとローカルアドレスなのになぜかプロキシに通信が向いている プロキシの設定を外すとアクセスできた

 

https://websv/adfs/ls/IdpInitiatedSignOn.aspx

→アクセスできるが証明書の警告(サーバー証明書をwebsv.contoso.localで発行しているので警告は特に問題ない)

 

という事象であることが発覚。ローカルでしか使わないので所謂オレオレ証明書を使っていました。じゃあ証明書変えればええやんと新しくwebsvで発行したのですが、2016のADFSはIISから証明書の設定できなくて、証明書の更新手順だけでは上手くいかず段々めんどくさく、そもそも、ドメインサフィックス追加したらプロキシに通信行くのはおかしいだろ といろいろ調べてみたところ……

 

MicroSoft MVPを受賞されている胡田さんの10年前の記事にすべて書いてありました。windowsadmin.ebisuda.com

「ローカルアドレスにはプロキシサーバーを使用しない」という設定がくせ者です。この設定の名称だけを見ると、「名前解決をした結果のIPアドレスが、同一サブネット内に存在すれば」というような意味合いに思ってしまいがちです。

でも、よく考えてみると、Proxyサーバーを利用するケースではそもそも名前解決はホストでは実施せず、名前解決の段階からProxyにすべてを任せます。ですので、上記の解釈はそもそも成り立たないわけです。

で、結論としては、この設定は

  • 「URLの中に.(ドット)があればローカルアドレスではない(Proxyを使う)」
  • 「URLの中に.(ドット)がなければローカルアドレスである(Proxyを使わない)」

という意味になります。

「イントラネットに繋がらない」 – ドメインサフィックス&Proxy編 | Windowsインフラ管理者への道より引用

いやーこれどう考えてもトラップだろ・・・

 

プロキシ例外に*.contoso.localを追加

最終的には *.contoso.localをプロキシ例外に追加して、無事にhttps://websv/adfs/ls/IdpInitiatedSignOn.aspxでアクセスできるようになりました。

 

まさかの展開??

Happy ever after かと思いきや、少しオチがあって、スクショ用に手元のプロキシ設定をキャプチャーしたろ!と思ったところ……

f:id:YUU8o:20190719203948p:plain

プロキシの設定



え、これデフォルトで*.local入ってますやん……Proxyの設定は a long time ago in agaraxy far,far away に設定されたもので、僕は悪くないんですが(重要)うちのADポリシーで配布しているプロキシ設定には*.localは入っていなかったみたいですね…

 

まとめ

IEのプロキシ設定の『ローカルアドレスにはプロキシサーバーを使用しない』の説明がトラップですね。人に誤解なく何かを伝えるってのは難しいですね。簡潔な文章で伝わるほうが良いですが、省略しすぎても必要な事柄が伝わらない…誤解なく人と人とが分かり合えるように人類は早くニュータイプに覚醒しないといけないですね。

ChromeBook でVPN張ってWindowsにRDP接続(L2TP + RDP)

最初にまとめ

・ChromeOSのオプションからVPNを設定、RDPクライアントはCrostini(Linux環境)にremmina・FreeRDPをインストール 

・おそらく仕様?でAndroidのRDPアプリからのVPN経由での接続は失敗

・remminaはbackportsでインストール可

・FreeRDPでもリモート接続を確認

・検証したバージョン: 76.0.3809.38(Official Build)beta 機種:Pixelbook (i5 8GB RAM 128GB)

f:id:YUU8o:20190701194532p:plain

FreeRDPでのリモート接続

 

VPNの設定

接続先のVPN環境はこちらの記事で紹介している NVR500で構築したL2TPの環境です。

yuu8o.hateblo.jp

 

ChromeOSでの設定は 設定→ネットワーク→VPN→接続を追加

OpenVPN L2TPを追加から接続設定を入れます(PPTPは設定不可っぽい?)

 

Android用のRDPアプリでの接続はNG 

ChromeOSの売りの一つがAndroidアプリが利用できることなのですが、

ChromeOSで張ったVPNを経由してのRDP接続はできませんでした。AndroidアプリでVPNを貼ることで接続可能かもしれませんが未検証です。

ローカル接続内でのリモートデスクトップ接続は問題ありませんでした。

play.google.com

 remminaはbackportsでインストール可

Androidアプリの方向はやめて、Linuxアプリケーションで攻める方向を試すことにしました。 Linuxで動作するRDPクライアントを軽く調べてみるとremminaがよさそうなので試してみることに。

 

remminaはそのままインストールしようとすると失敗

hoge@penguin:~$ sudo apt-get install remmina

~略~

The following packages have unmet dependencies:
remmina : Depends: libssh-4 (>= 0.8.1) but 0.7.3-2+deb9u2 is to be installed

 backportsでインストールできました。

hoge@penguin:~$ sudo apt-get -t stretch-backports install remmina

 

インストールされたGUIアプリケーションはLinuxアプリとしてまとめられた中にアイコン付きで表示されます。remmina も特に何もせずともアイコンが表示されました。

f:id:YUU8o:20190702000603p:plain
f:id:YUU8o:20190702000605p:plain
アプリケーション一覧のアイコン・接続設定

 

Remminaで接続したところです。設定の問題だと思いますが、FreeRDPと比較してサクサク動いていて実用の範囲内という印象です。

f:id:YUU8o:20190702000951p:plain

RemminaでのRDP接続

 FreeRDPでも接続可能

hoge@penguin:~$ sudo apt-get install freerdp2-x11

xfreerdp /u:username /p:password /w:width /h:height /v:ipaddress

 上記のようなコマンドで接続できるとこまでは確認しました。解像度を指定しないと画面が小さくなりすぎたので、/w:で横 /h:で高さ方向の解像度を指定しています。静止した画面はくっきり映るのですが、動きへの追従が悪くそのまま使うのは厳しそうな印象です。オプションで調整できるのかもしれませんが、未検証です。

 

※余談 Windows10ではMSアカウントでログインするのが一般的かと思います。AndroidのRDPアプリやWindowsのRDPクライアントの場合ユーザー名をhost名\ユーザー名で指定する方法で接続できることは知っていたのですが、同じ方法だとうまくいきませんでした。Remmina FreeRDPどちらともUser nameの項目にMSアカウントのメールアドレスを指定すると接続できました。

 

まとめ

Windowsへのリモート、あえて標準のRDP接続の方法について検証してみました。まだまだ発展途中という感じはありますが、ChromeBook面白いですね。ChromeOSはブラウザだけが動く軽量なOSというイメージでしたが、Linuxが動いたり、Androidアプリが動いたり、なかなかポテンシャルが高いと思います。また何かしら記事を上げようと思います。

Windows Server 2016 で 自動起動 スタートアップ を有効化したり無効化したり

最初にまとめ

Win10だとタスクマネージャーにスタートアップの項目があり、自動起動の有効・無効の変更ができるが2016にはこの項目が無い。SysinternalsのAutorunsを使うのがおすすめ

 https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

 

Win10とWinSV2016のタスクマネージャー

Win10のタスクマネージャーの場合は

スタートアップタブの下にリスト表示されるアプリを右クリック→無効化で自動起動を止めることができるのですが……

f:id:YUU8o:20190606141833p:plain

Windows10のタスクマネージャー

WinSV2016のタスクマネージャーの場合は

アプリの履歴・スタートアップの項目がないので、タスクマネージャーからは自動起動の無効化ができません。

f:id:YUU8o:20190606141957p:plain

Windows Server 2016のタスクマネージャー

 

AutorunsをWinSV2016で使ってみる

というわけでAutorunsの出番です。レジストリを直接弄ったり、サードパーティのツールを使うよりはMS製のツールということで安心感はあるかなあと思います。

下記はテストサーバー上でAutorunsを起動したところです。チェックを入れると自動起動が有効、チェックを外すと自動起動が無効になります。

 

f:id:YUU8o:20190606142239p:plain

Autorunsを起動したところ

 

 

 

Sysinternals

 Autoruns以外にもSysinternalsには便利なツールがたくさんあるので、眺めているだけでも結構面白いと思います。

https://docs.microsoft.com/en-us/sysinternals/

 

日本語訳された解説書もあります。これがなかなかのボリュームです(笑)困ったときに辞書感覚で必要なツールを探すのに役立ててます。訳もしっかりしているので、日本語の資料が欲しい人は持っていて損はないと思います(結構いいお値段ですが)

 

Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書)



 

平成が終わるけど NVR500でお家にL2TPでリモートアクセス (iOS/Android/Windows10/Mac)

最初にまとめ

・中古なら 5~6000円ぐらいの出費で L2TP/IPsecが張れるルーターがゲットできる

・設定が簡単(GUIだけでリモートVPNの設定ができる)

・Windows10(1809),macOS Mojave,iOS(12.1),Android(9)でL2TPでのVPN接続を確認

 

NVR500

NVR500は2010年10月に発売したYAMAHAのルーターです。

NVR500 特長

 

発売して8年以上経つモデルなのですが、後継のNVR510がISDNに対応していないなどの理由により??販売が継続されています。

で、ここからが重要なところなのですが、

 

2017年にファームウェアのバージョンアップでL2TP/IPsecに対応しました。

YAMAHA NVR500 で L2TP/IPSec を使用したリモートアクセス VPN を利用する | DevelopersIO

 

いろいろと事情があるとはいえ、7年前のモデルにこういった機能追加をするってすごいですね。

 

8年前から販売しているモデルなので、中古価格は5~6000円ぐらいまで落ちています。しかし、安価にL2TP/IPsec張れるルーターが手に入るわけです(ハードウェアのコンディションは要注意ですが)また、現行モデルなのでファームウェアのアップデートなども期待できるという利点があります。

 

NVR500の設定

デフォルトのVPN設定だとiOSはOKだけど、Androidはダメとか色々あったのですが、最終的には下記の設定で、iOS/Android/Windows10/Mac いずれからもVPN接続できるようになりました。

f:id:YUU8o:20190329125820p:plain

最終的な設定

 デフォルトからの変更点は下記になります。

認証アルゴリズム: HMAC-MD5 → HMAC-SHA

暗号アルゴリズム: 3DES-CBC  → AES-CBC 

 

弄ったらつながったというレベルです。

つながれば細かいことは気にしません(笑)

 

iOSの設定

iOSはすんなり接続できました。

ルーターのほうで設定する事前共有鍵が シークレット

パスワードはアカウントのパスワードになります。

f:id:YUU8o:20190329131742p:plain

iOSの設定

 

macOSの設定

Macもすんなり繋がりました。

特にコメントすることも無し

f:id:YUU8o:20190330133147p:plain

macOSの設定1

f:id:YUU8o:20190330133354p:plain

macOSの設定2

Androidの設定

 

Androidは最初全然つながらずに四苦八苦したのですが、

認証アルゴリズムを HMAC-SHA 暗号アルゴリズムを AES-CBC にそれぞれ変更すると接続できるようになりました。Andoroid側で何か引っかかるようなところは無いでしょう。

f:id:YUU8o:20190329132152p:plain

Androidの設定

Windowsの設定

Windowsが曲者で、Windows10の新UIの方で簡単に設定できるのかと思いきや、接続できず、旧UIのネットワーク共有の方からアダプターの設定変更が必要でした。

 

f:id:YUU8o:20190329133236p:plain

Windowsの設定1

ルーターの方で認証プロトコルをCHAP-PAPにしているからだと思うのですが、ネットワークの共有 → 該当するVPN接続を右クリック →プロパティからセキュリティのタブで 次のプロトコルを許可 PAP CHAPにチェックを入れました。

 

f:id:YUU8o:20190329131029p:plain

Windowsの設定2

新しいUIを用意するのは結構なのですが、旧UIへのアクセスをし辛くするようなことをするわりに、結局旧UI使わなあかんっちゅうのは何とかして欲しいですね。

 

最後にまとめ

今時PPTPはねえ~でも、L2TP/IPsecに対応したVPNルーターは高い…と悩んでいる方は(どんな層だよ)NVR500で幸せになれるかもしれません。YAMAHAのルーターはネットボランチDNSというDDNSサービスが追加費用なしで利用できるのも売りでおうちVPN張るのには本当最適だと思います。

Windows10 入力モードが半角英数 -> ひらがな に切り替わらなかった話

 最初にまとめ

・IMEの辞書ファイル?が存在していないので、入力モードが切り替わらなかった

・正常に動作している環境の辞書ファイルをコピーすることで症状が改善した。

 

症状と解決までの流れ

英語環境のWindows10(1803)に日本語の言語パックをインストールした(はず)の環境において、UIの日本語表示などはできるものの、日本語の入力をしようと、IMEの入力モードを半角英数->かな入力に変えようとしても切り替わらない症状が発生しました。

 

通常はタスクバーの 「A」のところを左クリックすると「あ」に切り替わるはずなのでが、反応が無い

f:id:YUU8o:20190313145655p:plain

タスクバーのIMEアイコン

入力モードの変更画面で「Hiragana」をクリックしても反応が無い。

f:id:YUU8o:20190313145754p:plain

入力モードの変更

何かエラーなどを吐いてくれれば調べようがあるのですが、全くの無反応。仕方がないので、「IME Japanese not work」など適当な単語でググったところ、下記の情報を発見。

advises to copy the files in C:\Windows\IME\IMEJP\DICTS from a pre-1803 machine to the same location on the affected 1803 machine and reboot. 

引用元

www.windowsphoneinfo.com

 

 

ものは試しと確認したところ…… なんかすっきりしてる。

 

f:id:YUU8o:20190313150334p:plain

C:\Windows\IME\IMEJP\DICTS

 

手元のWindows10(1809)の同じフォルダを覗くと 拡張子がdicになっている辞書っぽいファイルが3つほど存在していたので、とりあえずすべてコピー

 

f:id:YUU8o:20190313150610p:plain

C:\Windows\IME\IMEJP\DICTS(対策後)

 

再起動してみたところ・・・ 動く! 問題解決!

 

最後にまとめ

辞書ファイルが無い状態になった理由は結局わかっていません。(バグでしょ)対症療法ではありますが、同じ症状の場合は確認してみる価値はあるかと思います。

Windowsでファイル・フォルダ共有へアクセスできなかった話(ネットワークアダプタの共有設定)

Windowsでのファイル共有がうまく動かず四苦八苦した挙句

普通そこ弄らないよっていう設定だったので記事にしました。

 

最初にまとめ

[ネットワークと共有センター]
->[アダプターの設定の変更]
->[ローカルエリア接続](任意のアダプター)
を右クリックし、[プロパティ]
Microsoftネットワーク用ファイルとプリンタにチェックが入っていなかった

 

f:id:YUU8o:20190306085624p:plain

Microsoftネットワーク用ファイルとプリンタの設定場所

 

ファイル・フォルダ共有アクセスの不調時に確認する項目

Windowsのファイル共有で上手く行かない時は
下記の設定のどこかが影響しているケースが多いかと思います。


・セキュリティソフト

・Windowsファイアウォール

・ネットワークの場所

・共有の詳細設定

・ネットワークアダプタの共有設定


いずれもフォルダ自体の共有設定は正しいはずなのに、
別の場所で通信を止められてアクセスできないパターンですね。

 

今後はアダプタのプロパティも確認しようと思います。