Previous Topへ Next

OSXのtips4-9

今まで運用記録に書いてきたシステム運用のtipsを一カ所にまとめることにした。 要するに記事の量が当初の想定よりも多くなってしまい 私自身探すのが大変になってきたからだ。 ちょっとしたメモとしてのtipsも結構重要な情報になったりするので ここで項目を集めることにした。

anchor

フォトストリームから写真を削除する

今回のアップデートでもうひとつの変更点のOTAの写真同期機能フォトストリームの写真が削除できるようになったこと。

最初にこのiCloudのフォトストリームを使った時、何もしなくても無線で写真が同期するのを見てすごいと思ったが、ストリームに流れた写真が削除できないのが
「なんとアドホックな…」
と思ってしまった。

思わず写真削除する方法を探してしまったが、これは削除できないのが仕様だということが分かった。
すごい仕様だとの専らの評判だった。

そこで今回のアップデートで、Appleもこれをなんとかしたということらしい。

iPhotoのアップデート法で戸惑ってしまったのだが、アプリにアップデートメニューも無いし、ソフトウエアアップデートも効かないし、ダウンロードしたインストーラでもアップデートできない。

AppStoreで購入したアプリはAppStoreを経由しないとアップできないということだが、こちらも頭が古いというか、いい加減この仕様に慣れないとな…

削除はMac本体はiPhoto9.2.2にアップデートすれば削除ができるし、iPhoneはiOS5.1で削除が可能だが、削除した操作はOTAで同期されない。
それぞれのデバイスの中のストリームの同期写真を削除するだけ。

うっかり間違えて削除してしまうと、全部のデバイスから写真が亡くなってしまうというミスを防ぐために、この仕様は適切だ思う。





iPhoteは9.2.2にアップデートするとフォトストリーム削除に対応する
今回「ああ、私はやっぱりiOSがよく分かってないな」と思うことがあった
なので9.2.1からアップデートしたいのだがヘルプメニューにも
アップデートメニューが無いしソフトウエアアップデートにもかかって来ない
インストーラからはアップデートを拒否される(じゃこのインストーラは何のため?)
答えはインストーラのウォーニングの中にあった




そう、前回iPhotoAppStoreから購入したのでAppStoreからしかアップデートできない
分かればなあんだという話だがこのことにピンと来るまでうろうろしてしまった




iPhotoで追加された機能はフォトストリームで選択した写真を
右クリックすると「フォトストリームから削除」というメニューが出てくること




また選択してdeleteキーでもいい
いずれにしてこのように削除の確認タグが出てくる
削除はMac本体のフォトストリームキャッシュから削除されるだけで
iCloudのサーバから削除されるわけではない




iPhoneのiOSは今回のアップデートから削除ができるようになった
フォトストリームの右上のめくり矢印でこのメニューに入る
写真を選択すると下の削除ボタンがアクティブになる




タップしていくことでこのように複数の写真を選択することができる




削除ボタンをタップすると確認メニューが出てくる
これもiPhoneから削除するだけでサーバに残るし他のデバイスに削除は同期しない
誤消去で大切な写真を失うリスクを考えると妥当な仕様だと思う
iPhoneやiPadなどは内蔵容量を圧迫しやすいので
こういうことで容量を稼ぐことができるようになった



2012年3月11日









anchor

AirPlayを今さらながら試してみる

ここでいくつかAirPlayを利用したアプリを紹介しているが、その大元のAirPlayで音楽を飛ばしてみた。

今までにも無線LANとAirMac Expressを利用してMac miniから音楽を飛ばすということをやっていた。
そのMac miniをVNCを使ってiPhoneなどからリモートコントロールして、iTunesを起動し、そこから音楽を無線で飛ばして、家中のオーディオ機器で受信して音楽を鳴らすということをしていた。

今度はMac miniを通さずにダイレクトにiPhoneからAirMac Expressに音楽を飛ばす。

これが今回のiOS4.2あたりから実は可能だったのだが、あまり気にしていなかった。
やってみたところ、iPhoneやiPodをドックに載せてアクティブスピーカーの音楽ステーションにする製品がいろいろ有ったがあれが、AirMac Expressだけで実現できてしまうイメージ。
他に必要なのはアクティブスピーカーだけという手軽さ。

最近の製品はACからUSBケーブルに直接電源を取込めるアダプターが付属しているから問題ないが、結構バッテリーは喰う。
でも手許操作でオーディオをコントロールできてしまうのはラク。

こうなるとやはりAppleTVが欲しくなってくる。
音楽だけでなくビデオも自宅のテレビにつないで鑑賞したくなってきた。
次はそこ辺りかな。
そのあとほとぼりが冷めたiPadに行くという感じかな?





ミュージック再生の画面でここからAirPlayに入れる




AirPlayに入るとどのデバイスに飛ばすかを聞いてくる
ここにAppleTVがあればビデオも飛ばせる




サードパーティ製のアプリの場合はAirPlayのリンクがない場合もある
その場合はホームボタン二度押しで下のメニューを一番左に移動すると
AirPlayのコントロールに入れる




AirPlayに繋がっている間はこのボタンアイコンが青く光る
接続が切れれば白に戻る



2012年4月3日









anchor

AppleTVとMacのリモコン干渉を防ぐ〜そしてiPhoneでAppleTVをコントロールする

AppleTVを導入したことは先日ここでも書いた。
AppleTVを導入したよ

で、ビデオなどの視聴方法が変わってしまうくらいのカルチャーショックを受けていて、まさにDVDやBlu-rayなどのディスクを全部捨ててしまう日が急激に近づいているのを実感しているのだが、ひとつだけ不満なのはこのリモコンの仕様だった。

リモコンはそこでも書いた通り、日本のプロダクトの常識からは考えられない斬新なデザインで、それを実現する背景にはユーザインターフェイスに対する深い洞察があるからこういうものが作れるんだなと感心したのだが、残念なのはリモコンを操作するたびに部屋中のMacがいっしょに反応してしまうことだ。

AppleTVのメニューに入る操作をするとMacBook ProやMac miniで一斉にFront Rowが起動してしまう、ビデオ再生が始まってしまう。

ちょっと笑えない感じなのだが、AppleTVでリモコンを再登録してもMacの方で排除機能が働かないみたい。
当面、Macの方をリモコンで使う予定は無いので、Macのリモコン機能を殺すことにした。
その場所が判らなかったのだが、調べたところシステム環境設定のセキュリティにその設定があった。





システム環境設定のセキュリティとプライバシー一般に入って
「リモートコントロール赤外線レシーバーを無効にする」
にチェックを入れるとリモコンに反応しなくなる


ここでAppleTVをiPhoneからもコントロールできるのでこれをトライすることにした。
こちらはIR(赤外線)ではなく無線LAN経由のリモートになり、アプリはRemoteを使う。

方法は以下の通り。





AppleTVの側は特に何も設定する必要はない
iPhoneにRemoteが入っていることを確認する
Remoteを起動してAppleTVに設定したホームシェアリングをここでも設定する
そこで使ったAppleIDとパスワードだ




登録が完了するとこういう画面になる




あとはリモートのメニューでAppleTVを選択すればいい




AppleTVが起動していてiTunes共有ライブラリも
起動しているならそこにライブラリが見えているはずだ
ここでコントロールを選択する




こういうコントロール画面が出てくる
これは要するにMacBook Proなどのトラックパッドと同じだと考えればいい
上のスペースでタップしてドラッグで選択したメニューを上下左右に移動できる
メニューを戻りたい時は下のメニューボタン、再生開始は右のプレイボタン
チャプターリストを表示したい時は左のボタンをラップすればいい
メニューを戻っていけばムービーメニューにも設定メニューにも入れる




再生中はこんな感じの表示で使い方はiPhoneのビデオアプリといっしょ
華奢なリモコン一個だけがコントロールの術というのはやや心細いので
iPhoneやiPodTouchでも自由にリモートコントロールできるのは心強い
とりあえず部屋中のMacが一斉にFront Rowに入って
YouTubeを再生し始める問題はこれで解消できるw



2012年4月23日









anchor

iCloudの複数アカウントでカレンダーを共有する〜写真も共有する

iPad導入に伴うディスク大容量化のトラブルやらPhotoshopインストールできないトラブルやら、世間ではFlash狙ったウイルスが話題になったりで、iPad入れて何をやろうとしていたかの話がすっかり後回しになってしまった。

iPadを家族共用機として1アカウント与えて、家族の複数のアカウントとカレンダーを共有するということをやってみようと思っていた。
狙いは壁にかけたカレンダーにメモを書き込むのを廃止して、これで家族のスケジュールの共有を実現すること。

iCloudを使っていれば、iCalで望む相手にスケジュールを公開できる。
スケジュールのうち特定のイベントだけ公開して、後のイベントは非公開にするなどの選別もできる。 さらに相手に閲覧だけ許す場合と、書き込みも許可するなどの制限も可能。

ここが大事で、スケジュールをただ共有したいだけなら別に前のままでも単一のアカウントで家族に公開することができたのだけど、仕事のスケジュールを公開して誤操作、誤消去なんてされたら目も当てられない。
自分のスケジュールの共有じゃなくて、最初から共有用の別アカウントを作るという手もあったけど、そうすると自分用のiCalスケジュールと家族用のiCalスケジュールと二つ同じことを入力しないといけないという、何のためのOTAかというところで頭を悩ませていた。

今のiCloud+iCalがこの問題を解決できる。
まるでサイボウズのようなスケジュール管理のグループウエアのように使える。
前にも書いたがiCalだけでなくWindowsのOutlookともスケジュールを共有できるから、家族内だけじゃなくて仕事でも使える局面があるかもしれない。

試してみて実用性は高いと感じた。





実際手にした新しいiPadは評判通りレティナディスプレイの美しさが目を引いた
MacOS9からOSXに乗り変えた時にデスクトップの美しさに感動したような差がある




やはりこのディスプレイを見ると高画質の写真とか動画とかいろいろ表示して差を見てみたくなった
最初のiPadのワクワクするポイントはそこだろうと思うが今回導入したのはそれが狙いではない




これがカレンダーの共有の入り口で、iCloudで作ったカレンダーのイベントのうち
特定のものをネットワーク内の他のアカウントにも公開することができる
右クリックで「カレンダーを共有」で共有できるしこれ以外のイベントは他の人から見えない




この項目を誰に公開するかを下の+ボタンで追加できるし
もちろん削りたい時には-ボタンで削除もできる




相手に書き込みも許可する時は右のアクセス権を「読み書き」に
閲覧だけで書き込みを禁じたい場合は「読み出しのみ」を選択する
アクセス権の選択が終わったら下の共有ボタンで共有を開始




公開された相手のメールに「招待状」が来る
もちろん複数の人に公開した場合は複数の人に届く
カレンダーを公開する方がホスト、公開される方が招待状を受け取る
というサーバの考え方に忠実なのがこの手のグループウエアとちょっと違う




招待を受けた方、この場合iPadのiCalにこういう表示が出る
タップすると招待を受けるかどうか聞いてくるので「出席」
タップすると相手のスケジュールがカレンダーに表示される




ちなみに先ほどの「ー」ボタンで削除されるとこういう通知がくる
アンタはもう招待しないという通知だ




試しにiPhoneでテストのイベントを入力してみる




すぐにOTAで無線を通じてアカウントを作ったMac miniのiCalに同期した




そしてiPadのiCalにも同期
「読み出しのみ」の権限なのでこちらから消したり内容を変更したりはできない
複数のiCloudアカウントを持つことでiCalはスケジュール管理のグループウエアになった
WindowsのOutlookとも同期できるのでビジネス用途にもなるかも




iPadを16GBにしたのは動画や写真、音楽をたくさんここに入れるつもりがなかったからだ
写真の共有はiTunesの方で設定する
「詳細」メニューから「共有する写真を選択」を開く




デフォルトではiPhotoが選択されているが任意のフォルダを選択することはできる




ただしデフォルトでこの共有された写真を閲覧できるのは
AppleTVを通じてテレビのスクリーンでとなる
iPadのローカルスクリーンで見る方法は研究中
何かアプリがあるはず



2012年5月13日









anchor

キーボードやマウスがいうことを聞かない〜遠隔でMacを終了させる<追記あり>

先日ちょっとヘビーな作業をやらせていたMac miniがいうことを聞かなくなってしまった。

ログアウトしたままログインできない。
別アカウントがログインしてアクティブになったままなので、そこでもどこでもいいからログインして再起動したい。

ログイン画面にも再起動ボタンがついているがクリックしても反応しない。

こういう時はWindowsでいうところのリモートデスクトップにあたる画面共有が役に立つ。
リモートを許可する設定にしてあれば、画面共有からログインして、マウスやキーボードが聞かなくなっても再起動が可能になる。

ところが今回はその画面共有も利かなかった。
正確には画面共有は利いていて、ちゃんとMac miniの画面をとることができるのだが、ここからでもログインボタンが無反応でログインできないし、再起動ボタンも終了ボタンも反応しない。
デフォのキーボードと同じ状態だ。
おそらくOSというよりログインしっぱなしのアカウントで何かCPUが跳ね上がるような問題が起きているのではないかと思う。

こういう時は、もうあきらめてMac miniの筐体についている電源ボタンを長押しして強制終了が常識的な対処だろう。
私も電源ボタンに指がかかっていたのだが、ここはなんとしても強制終了なしでクリアしたい。
ディスクにかかる負荷とか、外付けハードディスクがマウントしっぱなしになっているとか、そういう理由でもし避けられる知恵があるなら避けたいと思った。

そうだ!telnetしよう!
と最近の仕事で、そういう思考の流れが身に付いてしまっているが、残念ながらMacの場合デフォではtelnetは殺してあるはずだ。

やっぱりsshでしょう。

ということで、以前にもどこかに書いた気がするが、遠隔からOSを終了させるsshのコマンドを紹介する。

これもシステム環境設定でリモートログインを有効にしていることが前提なので、有事に備えてこの設定を有効にしておくことをお勧めする。

私は以下の方法でシステムを遠隔終了することができた。
電源ボタン長押しよりは精神的にかなりマシ。





あらかじめシステム環境設定「共有」に入ってリモートログインを有効にしておく必要がある
実はここにもう答えが書いてあるのだがsshのコマンドはこう書く




まずsshでリモートログイン
コマンドは「ssh□管理者アカウント名@IPアドレス」(□はスペース)となる
IPアドレス10.0.1.2のMac miniで管理者アカウント名がmacminiなら
「ssh□macmini@10.0.1.2」というようにコマンドを打ってEnterで遠隔ログイン
当然パスワードを要求されるので入力してEnter
キャプチャーではhalt、rebootなどを手当り次第に試しているが権限が足りない(笑)
いずれもrootの権限を要求されるのでsuコマンドで
rootになってhaltでやっとシステムを終了できた


<追記>

遠隔からの停止は
su
でrootになって
halt
と書いてしまいましたが、今でもMacのシェルはrootが無効になっているのがデフォだという情報をツイッターでgururiさんからいただきました。
この場合
sudo halt
が有効かもしれませんが、私の環境では試していません。
ていうか厳密には一度rootを無効にしないときちんと検証できないかも。

このTipsを実行するには、システム環境設定の共有でリモートログインを開くだけでなく、rootを有効にすることも必要です。
方法はこちらに書いていますが、コンベンショナルなユーザはこの設定はリスキーだと考えている人が多いので、この設定は自己責任でお願いします。




2012年5月15日









anchor

自サバのFTPがダウンしている〜FTPのWAN接続惨敗でござるの記録〜FTPからWebDAVへ(前編)

先日勤務先でFTPの開通を確認しなきゃいけない用ができて、なぜかうまくいかないので自宅のFTP鯖にテストでつないでみたらこちらもつながらないので、
「なんだ勤務先のネットワークのセキュリティポリシーが変わっちゃったのか?」
なんてぼやいていたのがことの始まり。

セキュリティポリシーがどうこうは、聞けば教えてくれるような親切な勤務先ではないのでもうどうでも良いのだが、自鯖がつながらないのは仕様なのか自鯖に問題があるのか気になってきた。

それでテストしたのだが、どこからつないでも正常につながらない。
全くつながらないわけではなく、ログイン認証はするのだが、ファイルリストをゲットできないとか、ファイルリストをゲットできてもダウンロードできないとか、ダウンロードできてもアップロードできないとか、点いたり消えたりのお化け電球状態。

全くつながらないならネットワークの設定が間違っているということでFAなんだけど、つながったりつながらなかったり一部つながったりというのが一番気持ち悪い。

ただ確率的にはほぼつながっていないといっていいので、設定の問題だと思われる。
いつからつながっていないんだったか、先週か先月かと記憶を辿ってクライアント側とかServer側の設定を弄っていたのだが、ふと思い出して過去記事を見たら自分でちゃんと書いていた。
トラシューは症状発生の時間を特定するのが第一歩と自分で書いておきながら、ここまで小一時間無駄にする。
AirMac Extreme導入〜概ねスムーズだったのだけどFTPサーバ公開に失敗?


それで結論から言うとAirMac Extreme導入当時に発生していたFTPの接続がダウンするという症状が再発しているようだ。
こちらの記事で復活したように見えていたが、NAT-PMPの問題が再発していてDMZとのコンフリクトだけが原因ではなかったようだ。
懸案になっていたFTPサーバが復活した〜FTPについて、サーバ熱問題についていろいろ考えた





Webを通じてFTPサーバにFinderからアクセスできなくなった
ローカルIPで接続してみると問題なく接続できる




そこでTransmitCyberduckFFFTPなどのFTPクライアントを軒並み試してみた




Finderは接続自体に失敗、Transmitは接続成功しファイルリスト取得成功、
しかしアップロードに一回だけ成功して後は失敗、 Cyberduckは接続し
ファイルリストも取得したがアップロードに失敗、FFFTPは接続にも失敗する




FFFTPのログを見ているとまるで接続できないわけではなく
ログインには成功しているようだがファイルリストの取得に失敗しているようだ




Transmitはダウンロードには成功する
つまりデータコネクション(この場合PASV)が
成立していないとしたらこういうことにはならない




WAN経由接続の失敗コメントを見るとFTPサーバは10.0.1.1、
つまりルータにしかアクセスを許可しないという
しかしルータはNAT-PMPで自分のIPでサーバにコネクションを渡しているはずだ
これも謎の一つ




そこで「ホストネームを解決しない」、「NAT不整合のサーバを10.0.1.1に強制アクティブ」
などの設定を試してみたが改善せず
サーバ側のログを見るとデータコネクションタイムアウトが頻発している…謎だ




さてローカルIPで接続するとFinderTransmitCyberduckFFFTPすべて接続に成功する
だけでなくこの通りダウンロードにもアップロードにも成功する
つまり問題はサーバの設定ではなくWAN側のネットワーク設定に絞られてきたわけだ
あっさり書いているが実はここまで切り分けするのに約一日(泣)




つまりローカル以外でFTPは現状使い物にならないということだ




ググってみたところAppleのローカル規格のNAT-PMPは
一般的なUPnPというポートマッピングと違いUDPも使うのだそうだ
このサイトでも「FTPはUDPを使用しない」と書いてしまったが
原因はこれかもしれないと思いAirMacユーティリティを起動し
TCPで設定していたコントロールコネクションの21番をUDPにも設定する




さらにデータコネクションのPASVもTCPと同じ設定をUDPにも設定する
いずれもファイルリストのダウンロードにタイムアウトしているケースが多いので
ここいら辺りが有望と思われた




もちろん強制アクティブの設定も入り切りしてみた




結果は惨敗だった
どの組み合わせでも接続失敗、あるいは接続はするが結局転送に失敗する
ここまで3日の時間を浪費した



ということで、ここまでのキャプチャーをご覧いただいた皆様は既にお気づきのことと思うが、FTPを諦めたのだ。

ここまで手間をかけてWAN経由でファイルをやり取りすることああるだろうか。
しかもローカルIPなら問題なく接続できると書いたが、全く問題ないわけではなく接続に1割、転送に3割ほどの確率で失敗する。
FTPのメリットはローカルで使うには相手のプラットフォームを選ばない(つまりWindowsのSMBとかそういうことを気にしないで転送できる)ということくらいで、セキュリティにも問題があるし、転送が確実な訳でもない。

以前ここにも書いたが、FTPというのはネットで使われるプロトコルの中では最も古くさく陳腐化も進行しているということだ。

そこでここは一念発起!

前からの懸案だった「MacでWebDAV」にチャレンジすることにした。
ということで詳細は後編になだれ込む!




2012年7月24日









anchor

自サバのFTP諦めてWebDAVに移行したでござる〜てか、なんでもっと早くこうしなかったの?〜FTPからWebDAVへ(後編)

<前回までのあらすじ>
FTPの荒野でPMPの罠にはまり魔力を失った勇者mutamacはDAVの女神より新たな呪文を授かり再び戦いの場へと戻っていく…(なんて内容ではありませんσ(^_^;))


ということで、この数日FTP自鯖の調整ですっかり疲れ切ってしまったが、成果はなかったと言っていい。
結局WAN側のネットワークの設定に問題があるのだけは確認したが、何が問題なのかは分からずじまいで、接続は相変わらずお化け電球状態のままだった。

そこでFTPに見切りを付けて、以前から懸案だったWebDAVにチャレンジすることにした。
この間、同じサーバで運用しているWebサイトサーバは全く問題なく好調に機能していたからだ。

どういうことかというと、WebDAVはFTPと同じようなインターネットを通じてファイルをやり取りする手段なのだが、Webサイトと同じ80番のポートを使い、WebサービスのApacheにファイル転送の機能を追加するというサーバ機能だから。
Webサイトに関してはもう一年ほど運用してみて当初予想を上回る実績があるので、それの機能追加ならその方が確実性が高いと思われるからだ。

さらにFTPと同じくWebDAVのモジュールのmod_davはMac OS Xには最初からインストールされている。

これを利用してみない手はない。
いろいろ下調べして、大変手順など分かりやすくまとめられたこちらのサイトを見つけた。
Mac OS XでWebDAVサーバ

大変分かりやすいサイトだ。
これを読んで手順はすべて理解した…いやホントだってば。
理解したのだが、大変手順が多いことも理解した。

DAVのルートボリュームにあたるディレクトリを作って、ここにアクセス権を設定しないといけない。
mod_davのサービスをアクティブにして、さらにこれにパスワード認証の機能も追加するだけでなく、DAVのファイルが外から丸見えにならないように、設定ファイルも書き換えないといけない。
なんやかやと、一つずつ動作を確認しながら進めると、また数日かかりそうだ。

なんとかPure-FTPdのようにお手軽にセットアップをするユーティリティはないかと探してみたところ、やっぱりこういうことをやっている人はいるものだ。
こういうアプリを見つけた。しかも日本人作者さんによる日本語のアプリだ。


anchor

WebDAV SetupPack for Mac RC14
(Freeware)
OS10.3Panther対応OS10.4Tiger対応OS10.5Leopard対応

これはmod_davのアクティベートからWebDAVの公開ディレクトリの作成、ロックの設定、接続認証の設定等までをウイザードのようにお手軽に進めてくれるインストーラ、セットアップスクリプトのキット。

これはよい!
特に専門知識がなくても、これでOK、OKと進めていくだけで設定も設定ファイルのシンタックスエラーのチェックも権限チェックも、動作チェックまで進めてくれる。

手順はやはり多いが、簡単なので苦にならない。
所要時間も1時間もかからないだろう。

作者サイトでも手順は細かく解説されているが、以下キャプチャーで手順を説明する。





まずFTPは必要なくなるのでPure-FTPdをアンインストールする
Pure-FTPdのここをクリックするとアンインストーラが立ち上がる
クリーンに削除したい場合は下のオプションのチェックを全部外す




このような表示になったらアンインストール成功だ




FTPの公開ディレクトリが/Users/ftpに残っているのでこれをごっそり削除する
管理権限が必要だ




そしてWebDAV SetupPackのインストーラを起動する




この注意はもし過去にWebDAVの設定をしていると
このインストーラでその設定が壊れてしまうという内容
過去に設置したことがないなら気にすることはない




インストールはすぐに終わる
そうするセットアップスクリプトが起動する




最初にこのスクリプトの目的が説明される




ここで同意書にOKを
作者さんが「よくわかっていない入門者」というのは謙遜だと思うが
「使用は自己責任で」はオンラインウエアの原則だ




最初に設定ファイルの「httpd.conf」の編集を始めることが説明される
ここら先に紹介したWebDAV設定を開設したサイトの手順と同じなので
今何をやっているか興味がある人はリンク先のサイトを参照しながら進めると興味深いと思う




開始ボタンで編集開始




まずは管理者権限の確認をされる
設定ファイルの編集も公開ディレクトリのロックも
root権限が必要なのでまず管理者であることが確認される
管理者権限を持たないユーザはここでサヨナラとなる




ここでルートのパスワードを要求される




httpd.confが既にある程度編集されている場合、これから行う編集と
コンフリクトを起こすような内容を含んでいるかもしれない
それをチェックしてくれる




次にWebDAVに公開するディレクトリを作成する
ディレクトリは/Library/WebServerに作られ
このディレクトリがFTPで言うところのルートディレクトリになる
セキュリティの設定が正しければこのフォルダの中だけがWebに向かって公開される




このディレクトリは通常「dav」という名前で生成される
ただこれは別に好きな名前でもかまわないがWindowsなどの
異なるプラットフォームとの共有を考えると日本語や記号は使わない方が良い




このフォルダは後ほど解説するが外からも中からもアクセス権の制限で守られている
その権限設定をする




アクセス制限をかけるためにユーザ名とパスワードを設定する
これも英数が望ましいし入力例の「hogehoge」はクラッカーが
結構最初に試すのでもちろん変更した方が良い




次にパスワードを設定する
このパスワードはファイルを共有する相手に渡すことになるので
そのことも考えて設定すること




アクセス権の設定に成功したらキーチェーンに保存するか聞いてくる
私は保存していないがこれは使う側の使い勝手で決めれば良い




ここからは設定ファイルの追記とチェックに入る




いよいよMacのWebサーバー本体のApacheにWebDAV機能を追加する手順に入る




次にシステムの「パーソナルWeb共有」設定に
WebDAVが既に設定されていないかをチェック
初めてセットするならもちろん問題ない




以上のチェックが完了すると設定ファイルへの書き込みが始まる
それほど待たされない




次は設定ファイルのシンタックスエラーチェック




こうしてサーバーサイドのWeb共有を有効にする




仕上げは実際に接続ができるかテストに入る




これもテストボタンをクリックするだけ
手順が全部パッケージ化されているので何も迷うことがない




アクセスには先ほど設定したユーザネームとパスワードが必要だ
これでセキュリティの設定が意図通りになっているかを確認できる




アクセスに成功したらこのような表示になってデスクトップに仮想ドライブがマウントされる




このドライブは設定したディレクトリ名で中には
webブラウザからのアクセス禁止の表示ファイルが既に用意されている
至れり尽くせりだ




まずローカルでの接続を試すなら次の説明通りIPのURLでテストする
サーバが10.0.1.201に固定されているなら「http://10.0.1.201/dav」で テストする




以上でMacのWebDAVは設定完了
手順は多いが簡単だということはわかっていただけたと思う
作者さんは「MacOSXでサーバー稼業」というサイトを運営しておられる方だ
大変参考になるサイトなのでこちらも要チェックだ




試しにローカルネットワーク内の別のMacでSafariを起動してURLを入れてみる
パスワードを要求されるので接続できるような感じだが…




こういう禁止表示でブラウザで表示できない




クライアントのMacから接続するのは特別なソフトは要らない
Finder「サーバへ移動」メニュー、 あるいはコマンド+Kキー
サーバ選択ウインドウに入ってURLを入力する




ここでパスワードを要求する
デフォで表示されるユーザ名と設定したユーザ名が違う場合は
違うユーザ名が出てくるのでこれも入力




ローカルIPでの接続に成功したらサーバドメインでの接続をテストするために
まずルータ(この場合はAirMac Extreme)のポートマッピングを設定する
パーソナルWeb共有(ポート80番)をサーバのIPに振り分けるように設定すれば良い
私の場合はすでにWebサイトサーバとして稼働しているので特に設定は必要なかった
ちなみにFTPdはアンインストールしたのでFTPのコントロール(ポート21番)と
PASV(42000ー42010番)の設定はチェックを外して殺した
セキュリティのためには不要なポートはできるだけこまめに閉じておくのがよい




yourdomain.comというドメインを取得しているなら
「http://yourdomain.com/dav」で接続できるはずだ




ちなみにこのdavフォルダにafpで接続しようとしても
この通りロックがかかっていてアクセスできない
サーバー内部からFinderでアクセスしようとしても同じように弾かれる
さらにdavでアクセスするとその外のディレクトリにはアクセスできない




さらにクライアントアプリとしてTransmitでアクセステスト
こういう最近のアップローダーはみんなFTPだけでなくWebDAVのメニューも用意されている
上のタブでWebDAVを選択してユーザ名、パスワード、パス等を入力




あっさりつながった




逆に苦しんだのはCyberduck
上からプルダウンでWebDAVを選択するがなぜか接続できない
Cyberduck接続の件は後日対応する




Windowsへの接続を試す
ExplorerにURLを入れるというのはうまくいかなかった




IEに入れると先のSafari と同じ結果になって禁止画面が現れる




こういうのは説明をよく読めということだ
XP以上では先にマイネットワークから接続設定をしないといけない




ここに「ネットワークプレースの追加」があるのでこれを起動する




以下ウイザードに従って進む




ここで一つはまりやすいのはドメインにパスワードを
入力しない場合はURLに必ず「?」をつけることだ
つまり「http://yourdomain.com/dav?」という風になる
Windowsに馴れていない人はここは罠にはまるところだ




接続に成功したらユーザ名とパスワードを聞かれるので入力




そうするとマイネットワークにドメイン名のdavアイコンが追加されるはずだ




そのアイコンをクリックして開くとこの通り
FTPと違ってMacでアップした日本語ファイル名も文字化けしないのがよい
次回からはこのアイコンクリックだけで接続できる




アップロードのスピードはもちろん契約している回線に依存するが
感覚的にはFTPより速い気がするし何よりもほとんど転送失敗がないのがよい




日本語が文字化けしないと書いたが厳密には文字化けは少しある
上記リンク先に詳しく解説されているがMacとWindowsの
UTF-8の解釈の違いで濁点「゛」半濁点「゜」が中黒「・」に化けてしまう
我慢できる範囲ともいえるがこれはApacheをバージョンアップすることで改善できるらしい
やる気がある人はチャレンジしてみるのも良いかも



2012年7月24日









anchor

先日開通したWebDAVがなぜかシングルタスクだな〜と思っていたらそれはFinderの問題だった〜やっぱ、Transmitはええわー

先日ここで導入記を書いたWebDAVなのだが、遊びで導入したのに使えるとなったら結構、本気で実用に使いたくなってきた。

さんざんFTPと悪戦苦闘して、結局FTPは確実性が低すぎるということで見切りを付けた後なので、転送に失敗がないWebDAVが際立っていると思っていた。

自サバのFTP諦めてWebDAVに移行したでござる〜てか、なんでもっと早くこうしなかったの?〜FTPからWebDAVへ(後編)

ところが、テストレベルでは転送確実と思っていたWebDAVも実用で使うとなったら結構気になるところが出てくる。
失敗が少ない、転送確実といっても2800個、合計数十GBのファイルを一気に転送するとなると、中の数個はやはり転送に失敗する。

0.2〜0.3%の失敗率といったって、実用で使うな場合は0.2%も失敗するんじゃ確実とはいえんなという評価になってしまう。
PCを使ったファイル転送なんて、もっと「ベストエフォート」な考え方の方がいいのかもしれないけど。
いやならCD-RやDVD-Rで焼いてディスクで渡せば良いんだし。
2800個、数十GBとなるとディスクが何枚要るか考えてちょっと嫌になるかもしれないが。

もう一つ気になるのは、どうも転送がシングルタスクになること。
2800個のファイルを雁行でどんどん送るんじゃなくて、一つ送り終わってから次のを転送するという感じで、この転送はローカルの5GHz Wi-fiでも9時間、Webを通じてやると数十時間の転送になる。

FTPよりは確実だけど転送速度に難が有るなぁ…と思っていたらこれはWebDAVの問題ではなくFinderの問題だということが分かってきた。
Transmitを使って転送をすると、失敗もほとんど無くなり、転送時感も2時間弱に短縮できた。

理由はマルチタスクで転送でき、一つ失敗してもそのとき進行中の別の転送を巻き込まないことが大きい。
ダメぢゃんFinder

まあ、うまくいったんだからいいか。
バックアップWebDAVで公開して出先でも使えるようにするという目的に一歩近づいたし。
Transmit、レジストしなきゃな。





WebDAVはシングルタスクなのかと思ったらクライアントを選べば
ちゃんとマルチタスクで転送も可能だということが判明
要するFinderでWebDAVをマウントするというやり方に問題が有るようだ…



2012年9月3日









anchor

iPhone3G回線で外から自宅のMac等をリモートコントロールできるVPNに次々トラブル〜接続障害の解決法

今週は一週間仕事でもプライベートでもVPNの接続の障害で悩まされて過ぎ去った週だった。

結局どれも解決したわけだが、その解決に至る試行錯誤が非常に苦しみに満ちた道のりだった。
トラシューが積み上がるときついなと久しぶりに思った一週間だった。

ともあれ、仕事の方のトラブルは仕事だし多分ハードトラブルなのでここでは取り上げない。
にしてもプライベートまで同じようなトラブルに悩まされて、今回はかなりネットもググってみたが決定的な解決策も見つからず、最終的には当てずっぽうみたいな、一つずつ条件を変えていって接続し直して突然解決したという解決法だった。
泥臭いが仕方ない。

ただその過程で、今回はうまくいかなかったが他の人のトラシューに役に立ちそうな情報もいくつかあったので、そういう情報も合わせて書き留めておく。


まずは仕事環境に外からつなぐVPNがつながらなくなった件。

自宅や出先から仕事環境に接続しないといけない場合があるので、そのVPNにつないでみたが先週までは普通につながっていたのに昨晩つながらなくなっている。
正確にはVPNにはつながっている。
VPN側のルータにはpingが飛んでいるし、MacのVPNメニューバーアイコンでも「接続認証成功」「接続時間」等の表示が出ているのVPN自体には入れている。

ところがリモートデスクトップで接続しても「接続に失敗」の表示





いつものようにVPNでつないで接続を確認した後
向こうの端末につなぐべくリモートデスクトップを起動
ところが何度やってもこのように「接続失敗」の表示
仕事場に電話して端末が起動してネットワークに
つながっていることも確認してもらったが同じ
pingはあちらのルータまでは飛ぶがあちらのゲイトウエイも
端末もパケット100%ロスで反応せず
再起動しても改善せずパスワードやIPアドレス等
全部入れ直してみたが全くつながらず
要するに久しぶりにお手上げ状態のトラブルだった




ここでヒントになったのはVMWare Fusion上で起動したWindowsXPからの接続
Macと同じ手順でVPNをつなぎリモートデスクトップで接続するとあっさりつながってしまった
コマンドプロンプトからpingもしっかり相手の端末まで飛んでいる
仮想マシンだからネットワークの経路も全く同じ回線を使っている
VPNもリモートデスクトップもMacだのWindowsだの関係ない共通のプロトコルを
使っているわけだから原因はMac側のネットワークの設定に絞られたわけだ




結局原因は目の前にあった
Macのシステム環境設定ネットワークでVPNのPPTPの設定をするのだが
先週rEFItを使ってLinuxをインストールをテストした時になぜかネットワークの設定が
すっかり飛んでしまったのでVPNもすべて一から設定し直した
その時に暗号化がなぜか「なし」になっていることに気がついていなかった
向こう側のゲイトウエイは暗号化無しの通信は撥ねる設定になっていたようだ
それでVPNのルータにはつながっているのにその先にはpingが飛ばなかったのも理解できる
暗号化を設定したらMac側のリモートデスクトップもあっさりつながった
原因が分かったらケアレスミスに近いことだったのだが
PPTPは暗号化無しがデフォになっているのは気がつかなかった



以上がPPTPのVPNのトラブルだが、今度は自宅のMacのネットワークに外から遠隔で入れるL2TPのVPNでも同じように、VPNに入れるがリモートも取れない現象が起きた。
MacのVPN遠隔の詳細はこちらを参照。
iPhoneの3G回線で外部からMacをVPNでコントロールする

同じようなトラブルなのだが、同じような解決法は適用できない。
なぜならL2TPは暗号化を解除する設定がないので、暗号化し忘れでネットワークに入れないわけではない。
しかし接続の様子を見ていると、これも上記のトラブルと同じように「接続認証成功」と表示され「接続時間」が表示される。





昨晩ああいうことがあったので自宅のVPNも普段は閉じているのだが久しぶりに開いてみた
すると悪い予感は的中するもので同じようにVPNにはログインできるようだが
画面共有でVNCを遠隔で取れなくなっている、ネットワーク内の端末に入れないという症状
念のためにファイアウォールを外す、VPN Activatorの設定を
やり直す等試してみるがいっこうに改善せず




ネットでググってルータ兼用のAirMac Extremeの設定でTCPにポート1723を追加する
というTipsも試してみたがこれはPPTP兼用にするだけなので関係なかった
「VPNパススルーがオフになっているのでは?」という解決策も見つけたが
考えたらAirMac ExtremeにはVPNパススルーオフの設定がどこにもない
こういうところが本職のネットワーク技術者に嫌われるところなんだろうな
と思いつつパススルーが勝手に外れることもあり得ないことが判明
ここで事態は泥沼化




あちこちググってみるとネットワーク内のMacにどれか一つでもiCloudの
「どこでもMyMac」が入っているとL2TPのポートと干渉するという情報を見つけた
しかし元々私は「どこでもMyMac」を使っていなかったのでどのMacもチェックが入っていなかった
見つけた時はちょっとぬか喜びしたがこれも外れだった




これも昨晩のPPTPと同じく認証に成功してこのように接続に成功したような表示になる




しかし外からpingを飛ばしてみるとVPNサーバになっているMac miniにはpingは飛んでいない




DNSサーバにはちゃんとpingは飛んでいるからネットワーク自体には入れているはずだ




ここで信じられない解決策が…
もうやけくそになってすべてのパラメーターを一つずつ変更して試してみた
するとVPN ActivatorのプライマリDNSサーバをAirMac ExtremeのIPアドレスから
初期の頃に一度だけ試したGoogleのDNSサービスの8.8.8.8のIPアドレスに
入力し直してみたところ今度は接続に成功した




例えばiPhoneから3G回線のみを使ってネット越しにMacをコントロールする
環境設定でVPNへの接続に成功するとこのような表示になるところまでは今までも成功していた




ところがMocha VNC LiteでMacのデスクトップのコントロールを取ったところ見事成功した
出先からiPhoneを使ってMacをコントロールできるVPNがやっと復活した



ということで今回は現象として、DNSサーバの指定を変更すると接続に成功した。
ということはAirMac ExtremeのIPと何かが干渉しているのかもしれない。
ただIPアドレスもポートもそのAirMac Extremeをルータにして管理しているから、干渉というのもあり得ない気がするが。

ファイアウォールを外したりDNSCryptを外したり一通り試してみたがこれらは全く関係なかった。
ただ切り分けとして試してみる価値はあったが。

解決策としてはすっきりしないがGoogleのDNSサービスありがとうというところだ。




2012年9月9日









anchor

無料無線ルータfonを入れてみた/ソフトバンク禿の帯域節約策に乗ってみる

ある日こんなメールがソフトバンクから届いた。

「ソフトバンクでiPhone4ユーザの皆さんは、別項カクカクシカジカの条件に当てはまるとfonのルータタダであげるよ!」

そう、かなり昔のことになるがYahooBBモデムをタダでもらった経験がある私め。
そのカクカクシカジカに該当するようなので、孫禿が何かを「ただであげよう」という時は必ず何か下心があるに違いないのだが、『タダ』という言葉に弱いのでまた今回も申し込んでしまった。

孫禿のiPhone帯域節約と「エリアがこんなに拡がった」マップを仕立て上げるのに利用されることは見え見えなのだが…

既に自宅ではAirMac Extremeの無線LANネットワークがあるのだが、せっかくの2台目の無線LANなのでセグメントのあるネットワークってどう構築したらいいかもチャレンジしてみる。





いつもはうざいと思ってほとんど見ないソフトバンクからのお知らせメールだが
たまたま見るとWi-Fiルーター無料プレゼントと書いてある
「ただ」という言葉に弱い為に申し込む気になったのではない
fonを試してみたかったという純粋な技術的興味である




申し込みはソフトバンクファンサイトから
メールを見逃した人もまだチャンスがあるかもしれない




決して「お父さん湯のみ」に釣られて
申し込んだわけではない(げふんげふん)
純粋に技術的興味である!




もしまだソフトバンクWi-Fiの設定をしていないなら
ソフトバンクホームページに行ってプロファイルデータを取ってくる




以下サイトの指示に従ってプロファイルを設定すれば
ソフトバンクのホットスポット無線LANが使えるようになる
fonだけでなくマクドナルドなどの無線LANも無料で使えるようになる




とりあえずfonルータをセットしたところ
ネットワーク結線については後述するが、 もし無線LANが
初めてなら何も考えずにモデムにつなげて接続すればいい
有線イーサの機器もある場合はランスルーの口が用意されている




無線LANを検索すると「MyPlace_なんちゃら」というホストが見えているはずだ
上記無線プロファイルの設定ができているならあとはつないで
パスワードの設定をするだけでいい




接続が完了するとさらにホットスポット用の
「FON_FREE_INTERNET」というセグメントが見える
MyPlace_は自分用のWAP2パスワードで守られたセグメントで他の人は入れない
FON_FREE_INTERNETはfon、またはソフトバンクのアカウントを持った人なら誰でも入れる
こうして無線LANポートを無料で入手できる代わりに自宅の無線LAN帯域を
ソフバンのiPhoneWi-Fiネットワークに貸せという交換条件なわけだ




iPhoneでfonのスポットにアクセスするとスペイン語で「¡Hola!」とくる
これで接続成功




ところで接続はAirMac Extremeのスレーブにしてあっさり成功したのだが
一つ不安なことがあってやはり自宅のネットワークの一部を
不特定多数の通りすがりに解放するわけだからせっかく
無線LANルータ二つ持ちなわけだしセグメント分けできないかなと考えた
そこでイーサハブスイッチャーをモデムの直下に置いて二つのネットワークを
分けたらどうなるか等いくつか組み合わせを試してみた




最初にセットアップしてアクセスに成功した組み合わせはこんな感じ
モデムから基幹ルータとしてAirMacをつなぎここの配下にfonを置く
結局これが一番シンプルだし制約が少ないのはいいのだがセキュリティ的に不安が無くはない




Macでフリースポット側につなぐと接続はできるのだが
fonかソフトバンクのプロファイルでログインしないとWANにはつなげない
ログインすればプロバイダーの記録は残るので
成り済ましの踏み台攻撃は困難かと思われる




fonの個人無線側の「MyPlace_…」の方に接続するとWANにもあっさりつながる
この領域はWAP2のパスワードで守られているのでここがどうこうされる心配はなさそうだ




問題なのはこれ、fonのフリースポット側にアクセスしたiPhoneで
VNCを立ち上げるとどうもVNCを開いているMacのホストが
見えているようでひとしきり呼びかけをする




結局ルーティングの不整合で接続はできないのだが
外部に自宅のネットワーク内部のホストが見えているのはいい気分ではない




そこで今度はfonの2セグメント構成を利用してAirMacを
下位に置いて外向けウチ向けと分けられないかやってみた
しかし結局これは失敗だった




AirMacが反応しなくなる
ユーティリティで見ると「二重NAT」の表示が…
そうだよねNATルータを2重に重ねたら普通こうなるよね
逆の場合何故そうならないのかは謎だけどこの組み合わせにするなら
AirMacをやめてfonに自宅ネットワークのルーティングを任せてしまう方が正攻法だ
しかしポートマッピング等いろいろ使いたい機能がfonには皆無なのでこの組み合わせも却下




そこで試したのが上の写真にあるようにスイッチハブで並列化してAirMacとfonをモデムにつなぐという方法…
ネットワークに詳しい人はもう結果の予想ができていると思うけど一般的なハブは
本当にネットワークを一本の線に変えてしまうのでこれもIPがぶつかって共倒れ
これをやるならL3スイッチ等ルーティングスイッチを用意しないといけない
そこまでしてfonを使う意味が分からないのでこれも却下




結局自宅のネットワーク内のホストを通りすがりの人に見せたくないなら
AirMacの「ゲストネットワーク」を使うのが安全で合理的
しかしこれじゃfonは要らんということになる
ゲストネットワークは逆に踏み台攻撃が怖いので公開する気はないがこのゲストに
fonをかませれば相手のIDも確定してネットワークをのぞかれないという構成ができそう…
ところがfonは無線のネットワークには接続できないし
ゲストネットワークは有線接続をサポートしていない…帯に短し樺襷に長し
結局上の1番の接続が唯一使える構成ということになってしまう
どうやらお父さん湯のみがもらえる以外のメリットがほとんどなかったな…




おまけ>fonはこの通り72Mbpsの無線ネットワーク
一昔ならそんなに遅くはないのだがもうさすがに陳腐化した速度かも
これは外向きフリースポット側も内向き個人ネットワーク側も同じ
これがAirMacやめてfonに切り替えようとはならない理由の一つ




ちなみに参考までにAirMacの5GHz、IE802.11nの方で300Mbps、
IE802.11a-gの方で144MBpsという速度



2012年9月30日









anchor

老兵iBook G3 DualUSBついに完全退役/無線ファイルサーバーもだめぽ

もう過去記事にいろいろ書いているが、WebサーバーをG4Mac miniにやらせて、ファイルサーバー兼家族共用機をIntel/Mac miniにやらせて、Linux搭載機をMacBook Proにやらせているが、そもそもこれら全部元々メイン機を引退したiBook DualUSBにやらせようとして失敗したことばかりだった。

そもそもはこの10年前の戦友だったiBook DualUSBを何かに使いたいということで始めたことばかりだが、ことごとく失敗している。

今回はバーチャル環境でWindows検証環境を作ったのでそのファイル置き場で、無線ファイルサーバーを構築できないか試してみた。

iBook DualUSBをAirMacBS(白のおむすび型)にアドホックでつないで、おむすびを無線LANにWDSでつないで、2階の邪魔にならないところに置いたまま大容量無線サーバーを構築…という風にしたかったのだが…





ホコリをかぶっていたiBookG3を再利用するためにホコリを
かぶっていた白のおむすび型AirMacBSを接続してみた
廃物利用などと口の悪いことをいってはいけない
この通りちゃんとネットワークにつながるのである
接続はWDSでつないでみた




おにぎりとiBookG3とはイーサケーブルでつなぎiBookのイーサはDHCP参照の通常の設定に
これで接続できることを確認する




そしてシステム環境設定を開いて共有タブでファイル共有をオープンにする




ファイアウォールはセキュリティ的な問題で当然オンにしておく
ファイル共有にチェックが入っていることを確認




そして問題なく接続はできてiBookにぶら下がった大容量ハードディスクは
無線ネットワークで共有できるようになった
ところがこのように赤いストップマークがついて開かないフォルダが…
通常これはアクセス権の問題なのだが、今回はアクセス権ではなく
読み出しがタイムアウトしている原因だった
それだけでなくこれをつないでからAirPlayやAppleTVも頻繁に接続が切れるようになった
残念ながらおにぎりAirMacがもう現在のAppleの無線LANと規格が合わないということらしい




ということで結論は、AirMacおむすびは現在のAppleの無線LANに規格に合わないために接続すると、頻繁に接続障害を起こすということらしい。
iBookの内蔵無線LANカードはWEPまででWPA2には対応していないために、セキュリティの問題でネットワークにつなげない。

AirMacおむすびに関しては、接続するとネットワークが調子悪くなるというのは前から感じていたことだ。
今回はAppleTVを導入したので、はからずもネットワークの状況をつぶさに観察する羽目になった。
数分おきにAppleTVの接続が切れるので、とても実用に堪える接続状況ではない。

無線サーバーはこうして頓挫した。
無線でなければ現状Mac miniが稼働しているので必要ない。
というより無理矢理iBookの使い道を考えていたのだが、ついに万策尽きたようだ。
骨董コレクション以外の意味はすべて失われたということだ。





在りし日のiBook G3 DualUSBの勇姿
現在の姿は筐体の一部が割れてほこりをかぶってとてもお見せすることができない陋弊な姿だ



2012年10月22日









anchor

WiMAX~URoad SS10を入手〜ソフバン3Gに嫌気がさしたらWiMAXもひとつの選択肢だと感じた

いろいろいきさつがあってこういうものを入手した。

WiMAXを利用することになったので、WiMAXのモバイルルータとしてURoad SS10が手元に来た。

これによってau/iPhone5、Softbank/iPhone4、2台持ちという構想は無くなったので、ソフバンの超低速iPhoneをどうするかは後日検討する。
多分解約してauに乗り換える。

それはいいとして、WiMAXだ。

WiMAXについてはいろいろ評判は聞いていたし、LTEが本格始動するこの時期になんでWiMAXなのかということもあるのだが、そこをあえてWiMAX。
WiMAXの3G/LTEに対してのメリット・デメリットは以下のようになる。

1)最大のメリットは転送量帯域制限がないこと
2)一度接続設定してしまえば3Gと同じ使い勝手
3)テザリングの設定が不要/自宅WiFiとシームレスに使える
特に利用者が自分だけなら固定線環境を解約してWiMAXに絞ってしまえばコストメリットもある
4)転送速度はどの条件でも3Gより上回る/噂ではLTEより上回る
5)テザリングではないので出先でiPhone、iPad、MacBook Pro同時使用も可

これに対してデメリットは
1)地下構内、ビルの深部、高層階ではつながりにくい
ただしJRなどの地下駅ではむしろソフバンの3Gなんかよりつながる
2)モバイルルータのバッテリの持ちはスマホには負ける

一つずつ説明するとメリット1)に関しては私にとっては絶大で、現在ソフトバンクのiPhone4をソフトを使ってテザリングもやっているが転送量が常時制限を超えているようで、昨年の夏からはずっと低速状態が続いている。
買った当初は「無線LANと比べても遜色ない」と思った3Gだったが、今では常時PHS並みの低速環境になっている。
これについては昨年の夏に約款が変わって、ソフトバンクの帯域制限が厳しくなったということが関係しているらしい。
プラチナがどうとかいったってつながった後のスループットが遅いんじゃ仕方がない。

これに対してWiMAXは今のところ転送量制限がないので一ヶ月に何TB送受信しようが、現在のこの速度は保証されていることになる。
auに乗り換えしてLTEで全て解決するということも考えたが、auもソフトバンクほどシビアじゃないにしても帯域制限があるのは同じことだし、むしろデータ通信はWiMAXに全て任せてケータイキャリア波で飛ばすのはモシモシハイハイだけでも良いんじゃないかという気がしてる。
今現在はそういう設定にしている。

そうなるとモシモシハイハイのためにLTEだの3Gだのは意味がないので、iPhoneの契約を打ち切って通話専用にPHSを復活させるかと思ったりもする。
iPhone、iPad、MacBook ProはすべてWiMAXでデータ通信、電話だけ電話機でという感じか。
そうするとコストメリットも出てきそう。


メリット2)の設定後は3Gと同じ使い勝手というのは、キャプチャーで設定の説明をするが、これをやってしまえば出先、自宅などの接続の切り替えも意識しなくて済むので3G+WiFiの時と同じように何も気にしないで使える。
詳細はキャプションを。


メリット3)今まではこちらのソフトを使ってiPhone4でテザリングを実現して来た。
これは結構お世話になったのだが、接続には毎回設定が必要なのが面倒だった。
LTE+テザリングならそんな面倒はないのかもしれないけど、WiMAXはルータと端末の接続は普通のWiFiだからもうテザリングの設定も不要だし、切り替えも意識しないでいい。

自宅で別の無線LANを使っているなら、そっちが優先設定になっているなら自然にそっちに切り替わる。
これは特にMacBook Proなどで接続する時にメリットになる。


メリット4)の速度と接続状況については気になる人も多いと思う。
接続状況をいえば事前に聞いていた悪評は、それほどでもないと思っている。
確かに地下構内や、高層階では一部つながらないところがある。
ただしJRの地下駅ではどこでもソフトバンクの3Gよりも遥かにスムーズにつながるしつながるエリアも広い。
駅間の線路上ではつながらないのは同じだが、結局つながっている時間は3Gより長いし、つながっているエリアではどこでも3Gより速度は速い。
噂ではLTEよりも速いと書いたが、ベンダーのホームページに明確に固定線ADSL+無線LANよりも高速と謳っているので、当然LTEよりも速いことになる。

また郊外で使えるかという問題も、思った以上に大部分のエリアでは使える。
私の自宅は結構な田舎だが、アンテナは3本しっかり立っている。
エリアや接続状況は3Gと見劣りしないかも。
地下街で使えないのが問題かなと感じるくらい。


メリット5)に関しては例のテザリングソフトは1対1のアドホック接続だったし、接続にプロキシを使うのでセキュリティのかかったメールの認証ができない、VPNの認証ができないなどのデメリットもあったが、この問題も解消した。
同時に10までのデバイスを接続できるのでMacBook Pro、iPhone、iPad、iPod touchまで同時使用可能だ。


デメリット1)については、やはりキャリアー波の特性なのか基地局の数の問題なのか、地下構内やビルの奥、高層階はつながりにくい。
ただ心配した高速移動中のハンドオーバーの問題はほとんど感じない。
なので地下でどうするかという問題さえクリアできたら我慢はできる。
今までは地下だろうが、地上だろうが重いリンクは全てパスして来たので3G高速通信のメリットがほとんどなかったのだが、それに比べたら「使えるエリアが拡がった」というのが実感だ。


デメリット2)のバッテリの持ちは確かに問題だ。
公称では接続しっぱなしで9時間は持つとなっている。
実際に使った実感は7〜8時間程度か。
待機状態で20時間の意味が分からないが、接続状態のままネットにアクセスしないと確かにバッテリーの持ちは長いようなので、全く使わなければ20時間は持つのかもしれない。

スリープ状態、電源オフ状態なら一回の充電で2週間は持つらしい。
これはそのうちテストするけど、本体に触らないで接続を回復できるのがWiMAXのメリットなのに、スリープ状態からの回復は本体のスリープボタンを長押ししないとダメなようだ。
ここらはちょっと何とかなってほしいところだが、旧WiMAXユーザにいわせるとこのバッテリー寿命は「ずいぶん改善された」ということらしい。

一つメリットがあるのは、iPhoneの3Gオン、WiFiオンの状態でもモバイルデータ通信をWiFiのみに制限すると、iPhoneのバッテリー寿命が結構延びるということか。
3Gのデータ通信は想像以上に電力を消耗するようなので、それがないだけでiPhoneが長持ちする。





URoad SS10を起動するとMacからもiPhoneからもそのホストが見えている
SSID1に振られたホストを選択して本体シールに
書かれたネットワークキーを入力すれば接続できる




URoad SS10には二つのSSIDが振られていてそれぞれに
5つずつ動的ローカルIPが振られてDHCP接続が可能
SSID1はデフォでWPA-TKIP、SSID2はWPA2-AESのセキュリティが割り当てられている
接続してマニュアルに書いてあるIPをSafariに入力するとSS10のルータ設定画面に入れる
ここでWPA2のSSID2のキーも確認することができる
セキュリティのためにはWPA2を使うことを強くお勧めするし
可能ならSSID1もWPA2に変更してしまった方がいいと思う




iPhoneのSafariで上記のようにルータローカルIPに接続すると
このようにバッテリーのステータスなどをリアルタイムで表示できる
また後述するがこれは専用アプリでも表示できる
下のボタンでルータの電源オフ、スリープ、上記のルータ設定画面にも入れる




iPhone、Android向けにはこのバッテリー管理などの専用アプリも用意されている
それぞれのApp Store、Marketからダウンロードしてくる
ログインはブラウザと同じくデフォルトはユーザ名admin/パスワードadminだ




デフォルトのルーターのファームウエアでは
このアプリの接続に対応していないためにこのような表示が出る
Safariで接続してルータ設定画面でアップデートもできる
これが出たらアップデートしよう




アップデートはブラウザの設定画面でバージョン情報に入ってここでかけられる




接続が成功したアプリの画面
ブラウザと少し違うのは設定画面ボタンが違うのと再起動ボタンがあること




設定画面は下の歯車アイコンから入れる
ここでそれぞれの項目の設定を変更できる




さて実際に使ってみたWiMAXは私が活動しているほぼ全域で
ソフトバンク3Gよりも接続領域、速度で好成績だった
ということはソフトバンクの3Gデータ通信はもう要らないことになる
ならiPhoneの環境設定から「一般」→「モバイルデータ通信」に入って
「モバイルデータ通信」をオフにすることでデータ通信はWiMAX、
「モシモシハイハイ」はソフトバンク3Gという割り振りができる
これをするならデータ定額の契約も必要ないかもしれないが…




WiMAX移行のメリットの一つは今までプロキシ設定を利用するアドホックテザリングだと
セキュリティ制限のかかったVPNには接続できなかったのが可能になったこと
仕事ではこれは必要なのでメールの送受信やレンタルサーバーへの
FTP接続が可能になったことも合わせて利用範囲が広がった



ところで、問題はこの後だ。

iPhone5導入を機会にau乗り換えを検討していたのだが、キャリアーに求めるのがモシモシハイハイだけなら別にauに乗り換える意味は無い。
ソフトバンクのデータ定額だけ解約して、通話プランの一番安い奴に切り替えればコストメリットも出てくる。
ソフトバンクを解約してPHSも買って、PHS、WiMAXルータ、WiFi専用iPhone、仕事用ケータイの4台持ちも検討したが、さすがにそれは邪魔かも。

しかしソフトバンクの請求書が毎月
請求額504000円
値引き500000円
差引請求額4000円

となっているのを見ると、データ定額を解約してもし万一iPhoneの上記設定が何かの弾みでモバイルデータ通信オンに変わっているのに気がつかないでいると、この正価のパケット代の請求書が来ることになる。
これは恐ろしい。
ひと月でパケ死決定だ。

それを思うと安全にPHSに乗り換えた方がいいのかもしれない。
au/iPhone5はまだ捨てきれないのだが、データ通信を使うとどうしてもコスト的にダブりは出る。
悩ましいところだ。




2012年11月24日













Previous Topへ Next





site statistics
青木さやか