PC相談員。ニュースサイトより造船や橋梁関係からのコメントを出していきます。たまにPCネタを
かなり不満の溜まっていたSMB1.5 接続による社内 File server 。遅い原因はWindows NFS を有効にしていたからでした。
一時早くなるかと思って NFS で接続していたのですが、その時に on にしたWindows機能を Off にするの忘れてました。
どうやって気づいたかと言えば、Network Monitor でぼんやり見ていたら SMB 接続に失敗するのを見たので。詳しくセッションを分析したら。
NET USE か何かで先に CIFS で明示的にmount できていたならそれほど苦労しなかったかも。だけど。
Windows Exploler も親切にだまって NFS で接続 try して、CIFS接続して結局エラー出してなかったので分からなかったよ。
社内IP route 設定して初めての週明け、いろいろな端末が立ち上がる中上手く動作した。
ネット関係はこのPC一台の影響範囲ではなく、つながっているネットワーク全体にも影響を与えるので慎重にならざるを得ない。
若いころはネットワークエンジニアになりたかったが、今じゃ設定が楽なのが一番な落ち着いたおじさんに。
社内のLANは設定ゴリゴリ(当時はNetWare共存)してめでたく動作確認出来たらそっとそのままダマシダマシ運用。windows 95 出たころに中古で PC 何台も買って色々試したなぁ。
そのうち飽きてきて、設定が早く終わってさっさと運用できるようにするのが良いみたいになって。
で、そんなこともしなくなったら、段々時間が余るようになって、より良く使えるようになんて考えてしまう。
昔は自分の勘と経験を養うだけに忙しく、ブログすら書かなかったけど、今はやったことも設定も忘れてしまうので、備忘録的に書いてるだけさ。
年だなぁ。
実は会社で使ってるPCは複数NICで運用している。目的は社内LANを経由せずにこのブログを書いているためだ。当たり前だが社内LANは監視されているからね。(監視しているのはNTTと自分達)遅い金盾モドキがあって、これが教育上良くないDNSを監視しているので、ブログが書けないのだ。このブログも撥ねられる対象となっている。
最近 hyper-V を本格的に使い始めたのでLANが増えて正確な割り振りがなされていないサーバと、とんでもなくアクセスが遅くなった。
PC | +- IF11 NIC1(IF 23 Wifi 192.168.68.x) - ~~~~ [自前mobile router ] ~~ 外の娑婆のinternet | | +===IF 23 NIC2(eth0 192.168.1.x) ------+ --.(HUBx2)....(wifi中継)...(router)--光--(router)-(エセ金盾)-監視されたinternet | | | + -- NAS | | | + -- Printer |
そしてEth0 がHUBまでGbps接続でそのあと100MBbpsで落ち、Wifi 中継器に本社まで全パケットが飛んでトロい監視ルータで分別記録してから世の中に出る。なんだかんだで10Mbpsくらい。(小生がVLAN設計するなら手前のルーターでネット放出します。全パケットを本社に送ることはしません)
それでは遅いしブログも書けないので、USB wifi 突っ込んでそこから自前のモバイルルーターを経由させ外の世界と接続している。これで50Mbps位。pingは5倍から10倍速い。
実は Windowsから見れば、社内LANは1Gbps、Wifi経由は55Mbps程度となり、見かけだけは社内LANは速い。そのため見事偏向報道に引っ掛かり、全パケットを社内LANに放出してしまう。
そこで塀の外の通信は全て Wifi 経由となるようにルーティングさせる。
実際には USB NIC をブッ刺し Wifi とパスワード等で接続有効化された時点で自動で route table に記述されるので、今までつながっていた社内LANを無効化させる。
route delete 0.0.0.0 if 23
これで社内LANに外部データは放出されないし、受け取ることもない。
長いので区切る
続きを読む “社内宛てスタティックルーティングを設定する あさイチ社内サーバの応答が悪い等”(実際には6ch程一日23時間位)
8:00-9:00ドラマ9:00-10:00の映画で予約すると、1分くらい切れる。レコーダーが少し長い目に撮るので、お互いが重なり合うと判断する。
どの手段を使っても電気代は上がる。
今 Panasonic と Toshiba(TVS REGZA株式会社(95%中国ハイセンス)) 2社しかない。昔はSONY CoCoonが有名だが無くなった。
Toshiba タイムシフトマシン搭載機のみ(Panasonic Sonyには全録機能なし)
55x9900L \346,498-
48X9400S \162,799-
55X9400 \173,974-
55Z870L ¥277,198
50Z740XS ¥123,800
テレビを買い替えると録画したのが見れなくなる。(権利関係で暗号カギをテレビが持っていてそのテレビしか見れないデータで保存される)
リモコンが増える。
「BD円盤」に焼いておけば、違う機械でも見れる。(実際には10回までコピーできる)
壊れやすいので5年保証を付ける。
櫛田で使っている Toshiba は操作性が悪く、反応が遅い。一か月前の放送を探すのも面倒。
Panasonic は使ってないけど、多少はマシらしい。但しパソコンに劣る。
テレビで見にくくなるが、パソコンで見やすくなる。パソコンで見ることに抵抗がなければ楽。我が家は計画中。既に5年先送り。
時々パソコンが動いているか見ないといけない。
HDD内で整理しやすい。バックアップと復元がしやすい。
電気代が高くなる。PC能力にもよるが、常に60W~100W消費する。100W(\61.22/日, \22,346/年)
全録ではない。
Nasne(BUFFALO元はsony) 3万円程。
「個」の時代に一番fit。かなり売れている。
但し全録ではない。
| リモコン | K | TB | テレビで見る | スマートフォンで見る | バックアップ | データ持ち出し | ||||
| テレビ買い替え | 55x9900L | 346498 | 1 | 4 | 〇 | 遅い BD書き出し | △ | |||
| 48x9400S | 162799 | 1 | 4 | 〇 | 遅い BD書き出し | △ | ||||
| 55X9400 | 173974 | 1 | 4 | 〇 | 遅い BD書き出し | △ | ||||
| 55Z870L | 277198 | 1 | 4 | 〇 | 遅い BD書き出し | △ | ||||
| 50Z740XS | 123800 | 1 | 4 | 〇 | 遅い BD書き出し | △ | ||||
| レコーダー | Panasonic | DMR-2X301 | 58578 | 2 | 2 | 3 | 〇 | △ | BD書き出し | △ |
| Toshiba | D-M210 | 44574 | 2 | 2 | 2 | 〇 | △ | BD書き出し | △ | |
| Toshiba | DBR-M3010 | 51999 | 2 | 2 | 3 | 〇 | △ | BD書き出し | △ | |
| Toshiba | DBR-M4010 | 65180 | 2 | 2 | 4 | 〇 | △ | BD書き出し | △ | |
| Panasonic | DMR-2X602 | 162360 | 2 | 2 | 6 | 〇 | △ | BD書き出し | △ | |
| Panasonic | DMR-4X1000 | 218294 | 2 | 2 | 10 | 〇 | △ | BD書き出し | △ | |
| Toshiba | DBR-4KZ600 | 86877 | 2 | 4 | 6 | 〇 | △ | BD書き出し | △ | |
| Panasonic | DMR-4X1002 | 300000 | 2 | 4 | 10 | 〇 | △ | BD書き出し | △ | |
| Toshiba | DBR-4KZ400 | 75450 | 2 | 4 | 4 | 〇 | △ | BD書き出し | △ | |
| Panasonic | DMR-4X600 | 99500 | 2 | 4 | 6 | 〇 | △ | BD書き出し | △ | |
| Panasonic | DMR-2X202 | 66000 | 2 | 2 | 2 | 〇 | △ | BD書き出し | △ | |
| Panasonic | DMR-2X302 | 87800 | 2 | 2 | 3 | 〇 | △ | BD書き出し | △ | |
| Panasonic | DMR-4X602 | 162000 | 2 | 4 | 6 | 〇 | △ | BD書き出し | △ | |
| Panasonic | DMR-2CX200 | 54418 | 2 | 2 | 2 | 〇 | △ | BD書き出し | △ | |
| Toshiba | DBR-4KZ200 | 71501 | 2 | 4 | 2 | 〇 | △ | BD書き出し | △ | |
| Toshiba | DBR-M4008 | 75253 | 2 | 2 | 4 | 〇 | △ | BD書き出し | △ | |
| Funai | FHR-HM2040 | 43780 | 2 | 2 | 2 | 〇 | △ | BD書き出し | △ | |
| Panasonic | DMR-BRX2020 | 68037 | 2 | 2 | 2 | 〇 | △ | BD書き出し | △ | |
| Toshiba | DBR-M3009 | 87897 | 2 | 2 | 3 | 〇 | △ | BD書き出し | △ | |
| パソコン | △ | 〇 | ネットワークドライブ | 〇 |
中国のネットワーク機器メーカーであるTP-Link製のルーターも、ドイツのアンチウイルスソフトウェア企業であるAviraと提携したセキュリティサービスを展開していますが、海外掲示板のRedditに投稿された「TP-Link製ルーターは関連サービスをオフにしてもAviraのサーバーに大量のトラフィックを送信している」という報告が話題となっています。[PSA] Newer TP-Link Routers send ALL your web traffic to 3rd party servers… : hardwarehttps://old.reddit.com/r/hardware/comments/tbthjj/psa_newer_tplink_routers_send_all_your_web/
情報源: TP-Link製ルーターが大量のトラフィックをAviraへ送信しているとの報告、関連サービスをオフにしても送信は止まらず – GIGAZINE
TP-Link の製品は我が社にも入れてきました。
確かにコストパフォーマンスは良いと思います。
しかし、リンクするためのSSIDを勝手に作ったり今回の様に情報が流出したりする代償があるとは思っていました。
こうなるとやっぱりヤバいんですよ。
最近は外部への通信はhtpps等で暗号化されていますが、無線LANとか内部情報駄々洩れであなたの一番見ている超優良サイトも中国にバレバレなんですよね。
かなり TP-Link 買おうかなぁと思ってたので、思いとどまれる良い記事でした。
あまりに遅くて困った。ネットワークが Wi-fI 越しでしかもボトルネックがあるのは分かっているのだが。
最初少なめにと10GBで Create Volume してみたが、ネットワークが途中で切れた。
ならばと100MBでやってみる。出来たは出来たが、マウントするのに何分も掛かる。暗号化解除する際に全容量アクセスしているようだ。
また、Create Volumeの際NASネットワーク越しでは Quick format は出来るものの、Dynamic 出来ない。その辺りも問題かと。
Windows server 系のなら もうちょっと早いことを期待している。また、windows server dfs レプリケーション で事が済めばいいのだが。
暗号化ファイルをバックアップするのはどうしたものかと。考えられるのは
------------------------------------------------------------------------------
CrystalDiskMark 8.0.4 x86 (C) 2007-2021 hiyohiyo
Crystal Dew World: https://crystalmark.info/
------------------------------------------------------------------------------
* MB/s = 1,000,000 bytes/s [SATA/600 = 600,000,000 bytes/s]
* KB = 1000 bytes, KiB = 1024 bytes
[Read]
SEQ 1MiB (Q= 8, T= 1): 0.838 MB/s [ 0.8 IOPS] <3261050.00 us>
SEQ 1MiB (Q= 1, T= 1): 0.838 MB/s [ 0.8 IOPS] <1022490.27 us>
RND 4KiB (Q= 32, T= 1): 0.387 MB/s [ 94.5 IOPS] <325514.85 us>
RND 4KiB (Q= 1, T= 1): 0.195 MB/s [ 47.6 IOPS] < 20882.57 us>
[Write]
SEQ 1MiB (Q= 8, T= 1): 0.628 MB/s [ 0.6 IOPS] <2589634.50 us>
SEQ 1MiB (Q= 1, T= 1): 0.629 MB/s [ 0.6 IOPS] <1351577.38 us>
RND 4KiB (Q= 32, T= 1): 0.334 MB/s [ 81.5 IOPS] <370675.90 us>
RND 4KiB (Q= 1, T= 1): 0.354 MB/s [ 86.4 IOPS] < 11518.02 us>
Profile: Default
Test: 64 MiB (x1) [Z: 0% (0/99MiB)]
Mode: [Admin]
Time: Measure 5 sec / Interval 5 sec
Date: 2022/01/15 14:06:14
OS: Windows 10 Professional [10.0 Build 19042] (x86)
えーー。
SANで運用してみたらいいかもしれないが。
この圧倒的低性能にどうすればいいやら。
IPv6の事調べていたら、パケットが分割されているという警報を受け取った。
ご利用のインターネットサービスプロバイダ (ISP): CTCX Chubu Telecommunications Company, Inc. IPv6 で MTU 設定に問題があるようです。このため、WebサイトがIPv6対応した際、Webサイトの読み込みが遅くなるか、全く読み込めない可能性があります。 [詳細] テスト結果は決定的ではありません; 予想と一貫性はありませんでした。テストを再度行い、もし結果が変わらないようであれば、ローカルネットワークのヘルプをご覧ください。 このWebサイトではベータ版のHTTPSをサポートしています。 [詳細] 危険! IPv6 は部分的に動作します - しかしながら、大きなパケットは失敗するため、Webサイトが壊れたように表示されるでしょう。もしコンテンツ側がIPv6で公開した場合、Webサイトが壊れたようになります。お使いのISPにMTU問題に関してお問い合わせください。おそらくあなたのトンネルに問題があります。 ICMPv6メッセージ(特にタイプ2 パケットサイズが大きすぎます)をファイアウォールで許可しているか確認してください。 [詳細]
久しぶりにMTU探索。
C:\Users\>ping google.com -f -l 1427
google.com [216.58.197.206]に ping を送信しています 1427 バイトのデータ:
パケットの断片化が必要ですが、DF が設定されています。
パケットの断片化が必要ですが、DF が設定されています。
パケットの断片化が必要ですが、DF が設定されています。
パケットの断片化が必要ですが、DF が設定されています。
216.58.197.206 の ping 統計:
パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、
C:\Users\>ping google.com -f -l 1426
google.com [216.58.197.206]に ping を送信しています 1426 バイトのデータ:
216.58.197.206 からの応答: バイト数 =68 (1426 を送信) 時間 =11ms TTL=119
216.58.197.206 からの応答: バイト数 =68 (1426 を送信) 時間 =14ms TTL=119
216.58.197.206 からの応答: バイト数 =68 (1426 を送信) 時間 =12ms TTL=119
216.58.197.206 からの応答: バイト数 =68 (1426 を送信) 時間 =13ms TTL=119
216.58.197.206 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 11ms、最大 = 14ms、平均 = 12ms
C:\Users\>
あとはPCに設定するだけだ。
netsh interface ipv4 show interface netsh interface ipv4 set interface ConnectedのIdx番号 mtu=設定するMTU値
コミュファ光って高いので契約者がいないのか盆や正月でもそれ程遅くならず、気にならなかったよ。
http://192.168.10.150/common/basic_info : エアコンの名前などの取得http://192.168.10.150/common/get_notify : 通知の取得http://192.168.10.150/aircon/get_model_info : よくわからないhttp://192.168.10.150/aircon/get_sensor_info : 外気温・室内気温などの取得http://192.168.10.150/aircon/get_control_info : エアコンの運転状態の取得http://192.168.10.150/aircon/get_timer : たぶんタイマー関係?http://192.168.10.150/aircon/get_program : 設定温度プログラム関係?
情報源: [家電][iOS][Android] ダイキンエアコンの無線Lanアダプタ(BRP051A41)が不安定・つながらない その2 | ANDROIPHONE
/common/basic_info
/common/get_notify
/aircon/get_model_info
/aircon/get_sensor_info
/aircon/get_control_info
/aircon/get_timer
/aircon/get_program
左のタブで「イベントビューア(ローカル)」を選んだした状態で(Windowsログとか見ているときは他のコンピュータが出ない)
A操作 – 他のコンピュータに接続
192.168.1.110
「コンピュータ''を接続できません。ネットワークパスが正しい事と、コンピュータがネットワーク上で使用できる事、および対象のコンピューターで適切な Windows ファイアウォールの規則が有効になっていることを確認してください。 リモートコンピュータで適切な Windows ファイアウォールの規則を有効にするには、セキュリティが強化された Windows ファイアウォール スナップインを開き、次の受信規則を有効にしてください。 COM+ネットワークアクセス(DCOM-受信) リモート イベント ログ管理グループの全ての規則 これらの規則は、セキュリティが強化された Windows ファイアウォールのグループ ポリシー設定を使用して有効にすることもできます。Server Core インストールオプションを実行しているサーバーでは、Netsh advFirewall コマンドまたは、 Windows PowerShell NetSecurity モジュールを実行してください。」
だって。セキュリティとして当然だわな。
アドレスの指定で(\\192.168.1.110)のように\\を入れると良いという事も散見されたが、効果なし。
設定 Windows Defender ファイアウォールを見てみるとアプリから解除する方法もあるみたいだが、あえて詳細設定より
起動してそのままではプロファイル3種(ドメイン、プライベート,パブリック)で3行ずつ表示され見にくい。また、パブリックから受け付けるつもりはないのでいたずらに設定変更したくない。
A操作 – プロファイルでフィルター(R) – プライベート プロファイルでフィルターを選択。
どうやら Winodws server にはあるようだが、Windows10 pro には無い模様。
の全てを有効にしなくてはならない。目で探しても良いが、コンピュータの能力を使おう。
操作A – グループでフィルター(G) – するとずらーっとグループが出る。
大体表示しきれていないので下向きの小さな▼を押していると「リモート イベントのログ管理」が出てくるのでクリック。
似たような名前で「リモート イベント モニター」「リモート サービス管理」などがある。
リモート イベント ログ管理(RPC-EPMAP) リモート イベンのログ管理(NP 受信) リモート イベンのログ管理(RPC)
「の」があったりなかったりしているが、3つとも有効にしてみる。
あっさり
アクセスが拒否されました(5)
ここでくじけてはいけない。少なくともポートは通ったのだ。
リモートで直接イベントビューア セキュリティを見てみると、がっつり記録されている。
アカウントがログオンに失敗しました。 サブジェクト: セキュリティ ID: NULL SID アカウント名: - アカウント ドメイン: - ログオン ID: 0x0 ログオン タイプ: 3 ログオンを失敗したアカウント: セキュリティ ID: NULL SID アカウント名: こっちのコンピュータ\あっちのアカウント アカウント ドメイン: こっちのコンピュータ-PC エラー情報: 失敗の原因: ユーザー名を認識できないか、またはパスワードが間違っています。 状態: 0xC000006D サブ ステータス: 0xC0000064 プロセス情報: 呼び出し側プロセス ID: 0x0 呼び出し側プロセス名: - ネットワーク情報: ワークステーション名: こっちのコンピュータ ソース ネットワーク アドレス: 192.168.1.55 ソース ポート: 52649 詳細な認証情報: ログオン プロセス: NtLmSsp 認証パッケージ: NTLM 移行されたサービス: - パッケージ名 (NTLM のみ): - キーの長さ: 0
気になったのが、「ログオンを失敗したアカウント:」がこっちのコンピュータ名\あっちのユーザー名な事。これはあり得ないと。
つまり「別のコンピュータへ接続」の中で
別のコンピュータ: IPアドレス等
別のユーザーとして接続する チェック
ユーザーの設定: 「ドメインユーザー名( example.com\administrator)」
なるほど。
で指定しなくてはいけないという事。
他のコンピュータからの読み取り成功。
ある日印刷しようとしたら「印刷結果を名前を付けて保存」の窓が出てプリンターファイル*.pmに印刷しようとしました。
何かがおかしいと設定を見ると
なんだこれ。自動でプリンタがインストールされまくってます。
これはWindows10から追加されたWSDという機能だそうです。ネットワークにつながったプリンタを自動で探索して自分のPCに追加してもらえる便利なはずの機能ですが。
確かにVPN組んでいる遠くの本社のプリンタが勝手に追加されてました。
そしてもう一つの推定の原因が、DHCPで持ち運んでいるPCであること。
どうやらIPアドレスが変わるたびプリンタがインストールされていた模様です。
最初は消しても消しても追加されるプリンタだなと思っていたのですが。
方法は2つです。
影響
このサブネット(ワークグルーブ)利用者全員がプリンタのインストールに気づかない。
全てのプリンタに設定する必要がある。
影響
今後職場に追加されるプリンタやスキャナなどが知らされなくなる。
Windows10はネットワーク探索が好きで思いがけずOnになる。
つまりステークホルダーを自分だけか自分以外の全員かで使い分ける必要がある。
あと嫌いな「ネットワーク検索」はプライベートネットワークとパブリックネットワーク等ファイアーウォールとの設定も絡んでくる。
本業設計!! 