iTunesのどこかのバージョンからAirMac ExpressにAirPlayに統合されたAirTunesが接続できなくなった〜再設定で一応繋がるようになった

かなり前からAirTunesで音楽を聴かなくなっていた。
AppleTVがとても便利で快適なので、最近は音楽もテレビで聞いていたがやはりオーディオ専用機には一日の長がある。
久しぶりにAirTunesでつなごうとしたら、繋がらなくなっていた。

iTunesの１０あたりだと思うがAirMac Expressを通じて外部のオーディオ機器に無線で音楽を飛ばせるAirTunes機能はAirPlayと統合された。
このためiTunesから音楽をリモートで飛ばせるようになって、その操作はiTunesのAirPlayボタンでできるようになった。
AppleTVを導入したので、その辺りから音楽を飛ばさなくなったので気がついていなかったが先日家族から音楽が聴けなくなっているといわれて今日確認してみたらオーディオ機器への無線LANが全く接続できなくなった。

いろいろ試行錯誤したのだが、結局これはネットワークの設定の問題ではなくAirPlayに完全に対応しきれないAirMac Expressの問題という気がする。

旧設定を引き継いでAirPlayを使用する設定になっているのだが、実際にはAirPlayに全く繋がっていない。 設定を一度外して再起動、もう一度設定を入れ直して再起動で繋がるようになったが、iTunesを落として起動し直すとかなりの確率で初回は接続に失敗する。
数回接続を試みると繋がるのでコンディションのレベルの不適合だと思うが、なかなか快適にというわけにはいかない。

AirMac Expressは最初の世代のヤツなのでそろそろ買い替えろということなのかもしれない。

事の起こりはこれ、iTunesからAirPlayに統合されたAirTunesで
久しぶりにオーディオアンプ経由でスピーカーで音楽を聴こうと思ったら接続できない

メッセージはいつもこれ
「接続中にエラーが起きました」というとってもざっくりしたエラー表示

ググってみるとファイアウォールの設定の問題だとかいろいろな情報が飛び交っていたが
私の場合はAirMac Expressのバージョンの問題らしかった
ウチのAirMac Expressは初代なのでファームウエアも最新ではない
AirTunesがAirPlayに統合された時に設定がちゃんと引き継がれなかったようだ
そこでAirPlayの設定を一度外して入れ直すのだがAirMacユーティリティも
最新版ではこの古いAirMac Expressに接続できない
そこでAirPort Utility 5.6.1 Launcherで古いユーティリティを起動してそこから設定の入り切りをする

この画面のAirPlayの設定を外してAirMac Expressをアップデートボタンで再起動、
起動後もう一度AirPlayのチェックを入れてまたアップデートボタンという手順で設定を更新した

これでやっとiTunesからAirMac Expressに接続できるようになった

しかし２つあるAirMac Expressのうち片方ずつにしか接続できない
どうやらiPhoneアプリのアップデートが大量にあったので
そのダウンロードで帯域を喰っていたためと判明した
どうもAirPlayに統合されて以来この機能はかなり帯域を喰うようになったらしく
AirMac Expressがすぐ片方繋がらなくなる現象が起きている
また初回に接続に失敗する癖も治らない

自宅VPNサーバにWindowsから繋がらない〜PPTPを稼働させたがやはり調子悪い〜Mac同士なら問題なくうごくのだが…

自宅にVPNサーバを上げて遠隔からつないでいる。
目的は自宅のファイルサーバにアクセスする、Webサーバの更新、VNCでのサーバの制御などに使っている。

これまではMac mini／intelでVPNサービスを上げて、それを出先からWiMAXでWAN接続したMacBook Proから接続してこれらの操作をしていて、いつでも繋がるしとても調子良かった。

さてそのMacBook Proである。
手に馴染んだMacBook Proはもう目をつぶっていても操作できる…（かなり誇張が入っています）
馴染んでいるのだが、重量が2.2kgである。
それに対して最近使い始めたソニーのVAIOはようやく手に馴染み始めたところだが、重量は1.1kgである。

約倍である。

持ち歩くとしたら目をつぶっても操作できる2.2kgか、目を開いていないと操作できない1.1kgか…（繰り返しますが一部事実と異なる部分があります）

そのWindows7搭載のVAIOで自宅VPNにつないだところ連続して不調を起こした。
どうやらL2TPはセキュリティが堅牢な分通信量が多く、伝送量が不安定なWiMAXなどで例えば電車の中などで使うと接続が不安定になる。

途中で落ちるとサービスが不安定になるのか次から接続ができなくなる。
サーバ側のvpndのプロセスがクラッシュしているようだ。
そこでPPTPをアクティベートした。

WindowsはPPTPがデフォルトなのかもしれないと思い、新しいVPN ActivatorはPPTPにも対応していることは、レビューの時に確認していたのでやってみたのだが、今度はPPTPにMacでつなぐとクラッシュして接続できなくなってしまった。
PPTPがクラッシュするとなぜかL2TPもいっしょに落ちるみたいで、接続はできているように見えるが結局ファル共有もVNCもsshも接続できないので、実際にはプロセスが固まってしまっているのだと思う。

こうなると結局VPNサーバ（この場合は自宅のMac mini）を再起動しないと復帰できないことも判明した。 当面はMacBook ProはL2TPでVAIOはPPTPでつなぐというふうに棲み分けて、どれくらいの実用性かを確認しようと思っている。

ちなみにVPN Activatorの作者さんのホームページにはOS XのVPNサービスは自宅などの小規模ネットワーク向けで、オフィスなどの大規模ネットワークには向かないと書いてある。
そういう用途ならやはり専用のサーバを立てて、UNIXなりなんなりで運用すべきということなのかもしれない。

VAIO/Windows7にL2TPの設定をして自宅のVPNに接続できるようにした

先日出先からVAIO/WIndows7のL2TPで自宅のVPNにつないでいたが認証に成功しなくなってしまった

一度こうなるとMacからもつなげなくなる
設定に問題があるのかとかなりすったもんだした

そこでVPN Activatorのレビューにも書いたように
最新版でアクティベートし直して今まで殺していたPPTPもアクティベートした
アクティビティモニタで見るとVPNサービスのプロセスのvpndが２つ起動しているのが判る
どっちがどっちかは判らないがひとつがL2TP用でひとつがPPTP用ということらしい

自分の書いたPPTPの設定手順を見返しながらPPTP接続もできるようにVAIOも設定した

こうしてPPTP接続に成功
Windows7からもMac OS XからもL2TP、PPTP両方で接続できるようにした

Windows7からSMBでファイル共有に接続できるのを確認した
VNCは残念ながら非常に重いので実用的な表示速度ではない

自宅からWiMAXを上げてそこからVPNでつなぐとL2TP、PPTPともに安定して繋がる
ところが出先で、特に電車などで接続すると安定性が大きく下がる
特にWindows7＋L2TPの組み合わせでかなりの確率で接続が落ちる
落ちるとあとはMacでもWindowsでもPPTPで接続できなくなる

L2TPは接続できるようだがログインしてもファイル共有もVNCも認証に成功しない

この状態でsshで接続してみたがやはりタイムアウト
ログインの認証まではできたがその先の認証に一切反応しない
こうなると一度サーバを再起動してvpndをリフレッシュしないと元に戻らない
遠隔からはクリアできない…というかこういう問題をクリアするためのVPNなのに
それをクリアするもう一つのVPNが必要だ…というのは本末転倒だし不可能だ
とりあえずWindowsはPPTPのみMacはL2TPのみでつなぐことにしてしばらく様子を見る

いつの間にかフルハイビジョンに対応したiTunes Storeのクリップを再生するにはAppleTVのファームウエアのアップデートが必要だった

２年前に導入したAppleTVだが、当時はiTunes Storeの映画はSDかHDTV720pの準（？）ハイビジョンのみの画質だった。
それが最近知らない間にすっかり1080pに移行していたので、720pでダウンロードしたハイビジョン映画も一度1080pにダウンロードし直した。
ダウンロードは順調に進んだのだが、少し問題が起きた。
AppleTVで再生すると最初のまだバッファーが充分取りきれない２０〜３０分間は映像がカクツく問題が起こった。

ここでこの映像の規格、720pとか1080iとかについておさらい。
これらはハイビジョンテレビの画像のサイズの規格なのだが、720とか1080とかは画像のスキャンライン（走査線）の数を示している。
そのサイズを走査線の数で表示する昔からのルールで名称が付けられている。
720本の走査線を使うなら720p、1080本の走査線を使うなら1080iという感じ。

時々誤解があるのだが、アナログテレビがSD（スタンダード）でデジタルテレビがHD（ハイビジョン）というわけではない。
もともとハイビジョンもアナログだった。
それに地上波デジタルは当初はデジタルSD画質で策定されていたはずだ。
いつの間にか地デジはフルハイビジョンという話に変わったと記憶している。

かつてのアナログ時代の主力機だった4:3の画面アスペクトのSDは480本の走査線で表示されていた。
口絵の画像サイズの比較表は英語版Wikipediaからの画像で、PAL方式は576本（NTSCは480本）、720本の720p、1080本の1080i/pのサイズ比較の図だ。

この走査線の数はアナログ時代には重要な意味を持っていた。
アナログ時代は全ての画像データはシリアルに伝送された。
どういう意味かというと、この480本の走査線で元の画像を分解して一本の線にほどき、それを電波やビデオテープに載せて、それらの画像データをまた３０分の１秒に一枚の画像になるように４８０本の線を上から順番に受像機上に点灯させて一枚の絵を造っていた。

それを一秒間に３０枚再生すると、映像が動いているように見える…これがテレビの原理なのだが、原理的には1秒間には６０枚の映像を表示できるのに、この一秒間に３０枚の映像を表示するようにしたのはアナログ時代の帯域ではデータの伝送量が不足していたためだった。

問題はそれでもテレビ受像機は一秒間に６０枚の画像を表示する。
伝送されるフレーム数は1秒間に３０フレームしかない。
これは困った。
奇数枚のフレームだけ映像を表示して偶数枚のフレームは黒画像のままにしておくか…しかしこれだとテレビの画面がちらちらしてとても見づらい。
そこで昔の頭いい人は、この480本の線を一気に表示するのではなく、最初の６０分の1秒の画面に奇数列の走査線の映像だけ表示して、次の６０分の1秒の画面には偶数列の走査線だけの…つまり２４０本ずつに映像を分解して、交互に表示するようにした。
６０分の一秒は、点いたり消えたりしても人間の目にはずっと点きっぱなしに見える。
これを残像現象という。

蛍光灯は実は関西では1秒間に６０回、関東では５０回、パカパカ点滅しているのだが人間の目にはずっと点灯しているように見える。
これと同じことでテレビも６０分の１秒に240本だけ映像があってその一本おきの走査線は黒のまま、次の６０分の1秒は先ほど黒かった走査線２４０本に映像を載せて映像が乗っていた２４０本は黒のまま…というようにパカパカ切り替わっているのだが、人間の目には３０枚の映像が1秒間に６０回、つまり1画像２回ずつ表示されているように見える。

この頭のいい人はなんでこんな面倒なことをしたかといえば昔はたとえ６０分の1枚目と６０分の２枚目の映像が全く同じでも、60枚の映像を伝送する時にデータの量が30フレーム分の２倍になってしまうために、データ量を間引くためにこういうことをした。
デジタル時代のコンピュータベースのデータの通信なら同じフレームを２回送る時には
「偶数枚は奇数枚と全く同じ内容」
という簡単なコマンドで同じ映像を偶数枚に持った３０フレーム/６０枚の映像が簡単に伝送できる。
しかしアナログ時代にはこういうことは不可能だった。
だからこんな工夫をした。

これをインターレースという。

例えば480のインターレースのテレビなら480iと表現できる。

これに対してパソコンが普及してくると、スクリーンのリフレッシュタイムが６０分の1秒なら６０分の1枚目と６０分の２枚目を全く同じ画像にしても問題ない。
もともとファイルとして記録されている画像を画面に描画しているだけなので、伝送速度は関係ない。
ならば走査線を240本ずつに分割する必要も別にない。
480本を一気に表示してもいい。

先ほども書いたようにパソコンの場合は、特にmpegのようなデータ間引きを使っていれば６０分の1枚目と６０分の２枚目は全く同じだからデータ量はほとんど増えない。
「以下同文」
という簡単なコマンドで表示できる。

だから走査線を分割せずにフルフルに、ただし偶数枚は奇数枚と全く同じ…という表示法をプログレッシブと呼ぶ。
480のプログレッシブなら480pという表記になる。

さて、やっと本題のハイビジョンのサイズの話に入る。

ハイビジョンが策定された時には、業界では確か1080i以上…非圧縮のみをハイビジョンと呼んでいいという決まりだった気がした。
ところが最近は1080でなくても720でもmpeg圧縮でもh.264でもハイビジョンと呼んでいいというルールに変更になったらしい。

一応昔のルールに従って1080i以上をフルハイビジョンというというしきたりは残っているらしい。
ここらの意識は私の与り知らないところなのでよく分からないのだが、とにかくフルハイビジョンと呼んでいいのは1080i以上で720pは擬似ハイビジョンというか準ハイビジョン（という言葉があるならば）というようなものだった筈だ。

ところがAppleはiTunes Storeでハイビジョン映画を配信し始めた時に、720pのみという規格で開始した。
その言い分は日本のハイビジョンの規格は1080iのインターレースなので５４０本ずつの間引きハイビジョンだが、iTunes Storeのハイビジョンは720pで720本のフルフルの表示なので（データ的には小さいが）1080iに匹敵する同等の高画質だ…と強弁していた。

なぜなら日本のハイビジョンはなぜかアナログ時代のインターレースを踏襲していたからだ。
それに対してこちらはプログレッシブだ…というわけだ。

しかし、私もこれは疑問に思ったし、やはりこれを高画質ハイビジョンというのは牽強付会ではないか…という批判があったように思う。

結局iTunes Storeも1080に対応したのが1年前だったか。
（追記：２年前からなんだそうだ。Sakipapaさんからの情報。
ただ２年前にAppleTV3gen買った時にHDタイトルチェックしたけど当時は1080pのタイトルはほぼ皆無だった記憶がある。いつの間にかほとんどのタイトルが1080pに変わった）

しかも1080pとプログレッシブに対応したので、フルハイビジョンの1080iよりさらに高画質だ…というわけだ。
（ここら結局テレビの受像機を使うなら同じことだし、パソコンのモニターは映画見るのに不向きだと思っているし、この差はどうでもいい気はするが）

それはともかくiTunes Storeはフルハイビジョンにやっと対応し、既存の720pのHD作品も順次1080pでダウンロードし直しができるようになってきて、今の新作はほぼフルハイビジョンに移行しつつあるようだ。
結構なことである。

そしてやっと本題である。

iTunes StoreでHD作品を720pから1080pにダウンロードし直しができるというので、いつの間に対応したのか知らなかったが私が購入した作品も対象になっていた。

さっそくiTunesの設定を変更して1080pでHD作品をダウンロード。

そしてAppleTVで再生した。
すると冒頭で触れたカクツキ問題が発生した。

最初の数分間は問題なく再生できるが、そこを過ぎたあたりで映像が停まったり、急に早送りになったようになって画像がカクカクになってしまう。
720pの時には発生しなかった問題だった。

データ量は1080pになってほぼ倍になっているので、やはり高画質な分負荷は大きいのか…と悲観しかけていたが、ちょっと気になってAppleTVの設定をのぞくとファームウェアアップデートが来ているではないか。
私のところのAppleTVは私がそうしたのか、デフォがそうだったのか記憶が定かではないがソフトウエアアップデートの自動がオフになっていた。

だからファームウェアが古いままだったようだ。
３回ぐらいアップデートに失敗して、４回目にようやく最新になった。

するとどうでしょう！
1080pのHD作品がまったくカクツキなしに観られるようになったではないですか！
どうやら内蔵メモリードライブの運用法が改善されたようだ。
その結果1080のデカいファイルをバッファーしながら正常に映像も読み出しができるようになったようだ。
そして当初Appleが1080pを忌避した理由も判った。

あの当時はAppleTVで、こうしたカクツキを回避する技術がなかったということらしい。
メモリドライブは初期の頃いろいろ問題があったからかな…
第２世代までのAppleTVはいまだに対応できないらしいから、ハード的な問題もあるのかもしれない。

それはともかくフルハイビジョンで観るHD作品…いくつか見てみたが正直720pの時代と比べて劇的に映像が改善された…ともいえない。
Appleがいう通り720pの頃も充分きれいだったからなぁ…
データ量は倍近いのに…

結局無理にアップデートしてフルハイビジョン化する意味があったのかどうかはよく分からない。
２台並べて比較すれば判るのかもしれない。

でも1080p導入して、AppleTVで画像のカクツキでお困りの方は以下の手順でアップデートが有効かもしれない…というTipsでした…チャンチャン

iTunesの設定を見るとダウンロード時に「優先するビデオバージョン」として
キャプチャーのように標準解像度、高解像度720p、高解像度1080pを選択できるようになっている
720pの解像度ですでにダウンロードしているハイビジョン映画は、
まずこの設定を1080iに変更して映画をいったん削除、iTunes Storeで
ダウンロードしなおすことで最高解像度の1080iに変更できる

ダウンロードが完了すると「情報を見る」（コマンド＋i）コマンドで解像度を確認
解像度は1080pになっている

ここで問題が発生した
1080pでダウンロードし直した作品をAppleTVで視聴すると
クリップダウンロードが続いている最初の数十分間は映像が停まったりカクツいたりする
そこでファームウェアを確認するにはコンピュータメニューの隣りの設定に入る

するとやはりまだ当てていないファームウエアアップデートがあった
都合３回ほどアップデートに失敗してやっとアップデートに成功
アップデート後は1080pのクリップを再生してもカクツキが起きなくなった
古いファームウエアでは内蔵メモリードライブにバッファーを書き込みながら
コンスタントに再生データを読み出すことができなかったようだ
これがAppleが永らく1080pをiTunes Storeでサポートしなかった理由かもしれない
デフォからそうだったか記憶がないのだが「自動アップデート」が
「切」になっていたので「入」に設定変更した
これで夜間眠っている間に勝手にアップデート…してくれんじゃないかなぁ…

WiMAXをWiMAX2に更新したらWindowsからVPNが繋がらなくなった〜Windows7の再設定の仕方とリモート、共有の開き方Tips

仕事で使用しているWiMAXだが、例のWiMAX2への移行に伴い帯域制限がされるとのことでいよいよ使い物にならなくなる日が近づいている。
そこでWiMAX2に更新した。

WiMAX2については色々思うところがあるのだがそれはそのうち気が向いたら書くとして、WiMAX2の無線ルーターに換装してWindowsからのVPNの接続が若干再設定が必要だった。

といっても結局いままでの設定をそのままなぞって再保存しただけなのだが、一度これをやらないと安定して繋がらない。

MacBook Proを出先から繋いだ時は問題なかったのだが、Windows7のVAIOから自宅のVPNに繋がらなくなった。
また仕事場環境のVPNもVPNルータ更新によって再設定が必要になったりということがあったので、主にWindows7の再設定の手順を解説する。
Macの再設定の手順は…見ればわかるぐらい簡単だから改めて解説の必要はないと思う。

それとVPNでつないだらつぎにやるWindows7からのファイル共有、VNC接続、SSH接続の手順の解説も併せてやっとく。

WiMAX2にルータが変わって無線インターネットは問題なく繋がっているし
MacBook Proから自宅VPNにも今まで通り繋がっているが
なぜかWindows7から繋がらなくなった

接続の再設定の画面に入る方法は三つ
前のキャプチャのタスクトレイの中のネットワークアイコンで開く接続デバイスのリストで
接続したいネットワークの接続ボタンをクリックするとこの接続ダイアログに入れる
通常は「接続」ボタンでつながるはずだが繋がらないときはプロパティボタンをクリック

もう一つはコンパネから入る方法
「ネットワークと共有センター」を開く

ここで「新しい接続またはネットワークのセットアップ」に入る

新しいウインドウで「職場へのダイアルアップまたはVPN接続をセットアップ」を選択する

「新しい接続」なのに「既存の接続を使用しますか？」と聞いてくる
今回は再設定なので「はい、既存の接続を選びます」の中の使用したいVPNを選択する
「新しい接続」なのに「はい、既存の接続を…」とデフォルトの確認の肯定・否定が逆になるあたりが
WindowsのUIをわかりにくくしている要因だという気がするがそれは今回のテーマではない

三つ目の方法は先ほどのコンパネのネットワークセンターの左ペインの「アダプターの設定の変更」

既存のVPN設定は仮想のネットワークアダプタとして
ここに登録されているので設定変更はここからもできる

どこから入っても結局この接続のプロパティにたどり着く
ここのホスト名を再確認、グローバルのIPアドレスかDNSで解決するホスト名を入力する
私はDDNSサービスを使用しているのでその割り当てのドメイン名を入力している

MacをサーバにしたVPNサービスは暗号化していない通信を受け付けない
ただし暗号化の設定は種類してまでしなくても自動でよい

これで再度接続を試みる
今回プチハマりしたのはこの「接続タグ」のドメインのフォームになぜか設定と
同じDDNSのドメインが入っていたため接続できなくなったこと
設定にホスト名を入れているのならここは空白で良い
ここにもホスト名が入っているとたとえホスト名が
あっていても設定側の設定とぶつかって接続できないみたいだ
なぜなのかわからないがここを空白にしたら接続できるようになった

これで再度VPNの接続に成功

出先のWindowsから無線インターネットを通じてMacの画面共有に入ってみる
Windows7にはRealVNCがインストールされているのでこれでMacの画面共有に接続する
VPNを通じてローカルネットワークに接続済みなので相手先のMacはローカルIPアドレスで指定する
10.0.1〜のIPを使っているならこんな感じ、192.168.0〜のIPを使うルールならそのルールに従ってIPを入力
AirMacを使っているなら外部からの接続を考慮してIP予約で固定IPにしておくと便利だ

スタンダードなVNCと違ってMacの画面共有はフルカラー接続を要求する
相手がWindowsなら低カラーレベルでも問題ないがMacはこれでないとエラーが出て接続できない

接続は相手端末の管理者パスワードを入力

こうしてワイヤレスのインターネットからVPN経由でVNCの接続に成功した

ただしWiMAX程度の帯域では表示に非常に時間がかかるし
現実的な使用には画面の更新頻度がかなり厳しい
Macの画面表示に異常がないか確認する程度には使えそうだ

次に出先のWindowsからMacをリモートで操作する
相手がWindowsならtelnetが便利だがMacの場合はやはりsshが便利だと思う
接続したい端末のホスト名またはIPアドレスを入力してOK

ユーザ名とパスワードを要求される

ここでの認証法だがプレインテキストで一回試してみる
これで拒否されるようだったらチャレンジレスポンス認証に再設定してもう一度試す

こうして接続に成功
DOS窓のようなデザインのウインドウだがTerminalのプロンプトが表示される
「あなたの名前は？」と質問して「iBook-G4のDarwin」と答えたところ

もう少し実用的なコマンドも使ってみる
相手の起動時間を表示させるuptimeコマンドを打ってみた
246日の起動時間を表示した

ここでclamのウイルス定義ファイルの更新のfreshclam、
ディスクのアクセス権の修復のdiskutil repairPermissionsのコマンドを実行してみる

さらにclamによるウイルススキャンのclamscanコマンドを実行した結果
このようにUNIXのコマンドがそのまま使えるのでMacのメンテナンスを
遠隔からWindowsでやりたい場合sshはとても重宝する

次にWindowsからMacのファイルサーバー、ファイル共有を開く
スタートボタンの中のファイル名を指定して実行を開く
Windows7の場合はデフォルトではこのフォームが表示されない設定になっている場合がある
その時はスタート項目のプロパティで設定するかWindowsキー＋Rキーで検索フォームを呼び出す

ここにMacの開きたいディレクトリを入力する
パスの書き方は\\IPアドレス\開きたいアカウント名\という感じ
これがMacしか使ったことがないユーザには異様に見えるが
Macの共有フォルダもWindowsではこう記述する

Macの側にちゃんとファイル共有の設定をしてあれば
共有を開くためのユーザのパスワードを要求される

こうしてユーザフォルダは開いた
Macのディレクトリがエクスプローラーで見えている

Mac miniG4復活！・OS10.4TigerのシステムデフォルトのFTP共有でサーバーを立ててみた〜半分うまくいったような雰囲気だが何に使えるかが問題だ

以前自宅Webサーバとして立てていたMac miniはクラッシュをきっかけにファームウエアに不具合が起き、インストールディスクを認識できない、外付けボリュームから起動できないなどの問題を起こして現役を引退していた。
詳しくはこちら。
７年ぶりに手許に帰ってきたiBook G4を使ってファイルサーバを立てた〜これもシステム終了失敗問題対策のひとつです

自室にはまるで博物館のようにiBookG3とMac miniG4、AirMac Extreme（おにぎり）がホコリをかぶって眠っている状態だ。
AirMac Extremeがファームウエアバージョンの関係で現在のAirMacとWDSでも接続できなくなってしまったので、WPAに対応していないiBook DualUSB、Mac miniG4も必然的に我が家の無線LAN環境から締め出されてしまった。

iBookの方はもう仕方がないにしても、Mac miniは何かに使えないかな…とまた助平心がムラムラしてきた。

システム純正のFTPサーバを試してみましょ…となった。（なんでや）

以前自宅FTPサーバを立てていた時はPureFTPd Managerを使ってFTPサービスを開始していた。
当時は不特定多数とFTPサービスを通じてファイルをやり取りすることが前提だったからだ。
しかし今はそういう目的には自宅WebDAVサーバーがあるし、DropboxのようなサービスでPublicフォルダを介してやり取りするという手もあるし、ほぼFTPを使う意味はなくなってきた。

FTPを使うとしたら自動機のファイル自動転送とか自動同期とかそういうジャンルになるかなぁ。
すると一般に公開する必要もないのでanonymousで接続を許可する必要もなく、ならばPureFTPdを使わなくてもTigerの当時にはシステム環境設定にFTPアクセスを許可という項目がある。

またしても無茶な冒険が始まるのであった…

我が家の博物館に並んでいたMac miniを取り出してきて
現役のVPNサーバー、メディアサーバー役の
Mac mini/Intelの下にまた性懲りも無く設置してみた
無線LANからはじき出されてしまったのでルータのAirMacにイーサケーブルで直繋ぎ

しばらくホコリをかぶって眠っていたMac mini G4 2005モデルを久しぶりに起動した
相変わらずファームウエアの不調でインストールディスクをマウントしないが
ディスクの修復をしたら問題なく起動はしたので
内臓ディスクがぶっ壊れるまでは使えないこともない
キーボードもモニターも繋がずVNCオンリーで操作することにした

もともと遅いのでデスクトップPCとしては今さら使い道はない
使えるとしたらサーバ用途ということになる
手始めにシステム環境設定の共有でFTPアクセスにチェックを入れた
FTPサーバ側の設定としてはこれだけだ

そしてWindows機でFFFTPを使ってローカルIPで接続したところあっさり繋がった
ローカルだけで使うなら以上で完了である…オワリ…とはいかなかった

一応WAN経由、VPN経由での接続も前提にしているのでルータのAirMacで固定IPを設定
ランダム割り当てのDHCPと競合しないように固定IPのデバイスは
全部200番台のフォースオクテットを使用している

さらにWeb経由FTPの実験のためにポートマッピングも実施
FTPサービスをこのMac miniのIPに指定した

それでどうなったかというとここからの結果が奇怪
アヒル隊長ことCyberduckでWeb経由で接続
基本は接続設定のところでユーザ名、パスワード、ドメインを入れるだけ
すると…

ちゃんと接続に成功してファイルリストの取得には成功した

そしてテキストファイルもダウンロードに成功
テキストエディタで遠隔編集もできそうな勢い…

ところがjpegをダウンロードしようとしたらこの通り
考えたらFTP遠隔転送はすべてPASVモードであるはずだから
PASVポートを開いていなければ当然こうなる
ローカルネットワークの場合もファイアウォールが
立っている限りこういう結果になると思われる
最初にテキストのダウンロードに成功したのはたまたまPASVポートの番号が
データコネクションの番号と重なったせいかもしれない

と、ここまでは良かったのだがここからが謎だ
MacからTerminalを起動してローカルIPで接続
コマンドはftp IPアドレスでセッション開始、ユーザ名を入力してパスワードを入力でログオン
putコマンドでjpegをピクチャーフォルダに転送
コマンドはput ファイルのフルパス 転送先ファイルのフルパス
すると転送に成功したような表示になる

これでサーバ内のピクチャーフォルダにはちゃんとターゲットのファイルが生成されている

次にgetコマンドでこのファイルをクライアントにダウンロード
getコマンドはなぜかフルパスだと「そんなディレクトリはない」と怒られるので
cdコマンドで転送したいファイルがあるディレクトリに移動しといてlsコマンドで
ファイルがあることを確認してget ファイル名というコマンドで転送成功の表示

クライアントのMacのホームフォルダの第一階層にダウンロードされる
転送先のディレクトリを特に指定しない場合はここがデフォルトらしい
そしてこの通りputもgetも成功している
あれ〜？コマンドから転送する場合はPASVは関係ないの？

同じことを今度はWindowsのコマンドプロンプトでやる
やり方は同じでftp IPアドレスというコマンドで接続しユーザ名・パスワードでログオン

目的のディレクトリにcdコマンドで移動してgetコマンドでファイルをダウンロード

Windowsの場合もユーザーフォルダの第一階層がデフォルトのダウンロード先らしい

うまくいったっぽいのでputでjpegを転送してみた
put C:¥で始まるWindowsパスというコマンドで転送成功の表示

転送前のWindows上のファイルはこんな感じだったが…

ところが転送されたファイルはこの有様

このファイルがダメなのかと思いいろいろやってみたが他のファイルもこの通り見事破損

さらにgetコマンドで取得したファイルは転送成功のように見えたが
Windowsでは開けないファイルに変質してしまった

さらにFFFTPで接続するとPASVがどうこう言う前にファイルリストの取得に失敗
ドメイン名接続、ローカルIP接続共にダメということになった
結局システムデフォルトのFTPサービスをまともに使えるのは
MacからTerminalで接続した時だけという結論になる
考えたらWeb公開しないならVPN経由でいいのでポートマッピングも必要ないし
ファイアウォールなしでローカルIPのみ許可とすればいいのかもしれない
公開する気ならやはりPure-FTPDを使ってちゃんとPASVのポートエリアや
anonymousの許可などの設定が必要ということになる
するとこのFTPサービスのの使い道に知恵を捻らないといけないなぁ
ほぼサーバ間の自動転送のみということになるけど、それ使って何するかが問題だなぁ…

ということで結論
Mac同士のコマンドをスクリプト化した自動転送には使えるかもしれない…

まてよ、それってMacのファイル共有でAFPで共有フォルダをマウントして普通にSyncTwoFoldersや Carbon Copy Clonerのようなアプリを使って定期同期するよりも、使いたくなるメリットって何があるんだろう？
メリットって何？

ということでMac miniのFTPサーバはそのレゾンデートルに起因する理由でまた存在が危ぶまれている。

ネットワークトラブル診断について〜スパニングツリープロトコルって何ですか？〜超カンタンに解説を試みる

最近は「とても難しい問題を誰にでもわかるように簡単に解説する」とか言って「説明が全て間違っている」と専門家に突っ込まれて炎上するような案件が流行しているが、あえて難しい用語で綴られた技術解説をアンペアの意味もわからない女性にもわかるように解説する…とかにチャレンジしてみたくなった。

思い出話ひとつさせてほしい。

以前いた職場で本線とは独立の簡易ネットワークを組んでいた。
出入りするスタッフが自由にネットを使ったりプリンタ使ったりできるようにWANからルータ経由で、ハブからLANケーブルを幾つか作業机の下に這わせて、臨時に来た人でも自由にWebを使ったりできる環境を構築していた。
メインの事務系ネットワークと物理的に切り離すことで、セキュリティも問題なかった。

ところがある日突然ネットに繋がらなくなった。
私のMacだけでなくスタッフ全員のWindowsもネットに接続できなくなり、プリンタも見えなくなってしまった。

すったもんだした挙句、結局スタッフの女の子がLANケーブルの口を余らせるのは良くないかもと思って作業が終わったケーブルを自分のノートパソコンから抜いてハブに刺したのが原因だったと判明した。

通常ハブはユーザが触れるところには置かないのがネットワーク管理者の心得だが、なんせ簡易ネットワークだし仮設だからと油断したのがいけなかった。
結局このためにループができてネットワークを流れるパケットが雪だるま式に増えてルータが落ちてしまった…のが原因だった。
スタッフがそんなことするなんて想像すらできなかった私のミスなのだが、このようにネットワークはループができると問題を起こす…ということを念頭に入れて以下を読み進めてもらいたい。

先日ある仕事先の環境で大規模なネットワーク障害が起こった。
そこでログ調査をしていて以下のようなログを見つけた。

ネットワーク内のWindows端末のイベントビューアから出たシステムウォーニングログ
「ネットワーク内のデバイスからスパニングツリープロトコルが検出されました」とある

これが障害の原因を突き止めるヒントになった。

問題はまずこのスパニングツリープロトコルなるものはいったい何かということだ。

これについてはシスコのサイトからすぐに解説を見つけた。
Cisco IOS システム ソフトウェアが稼働する Catalyst スイッチでの STP に関するトラブルシューティング - Cisco Systems

ただしこのタイトルからして一般の人には翻訳が必要な感じだ。
翻訳すると
「シスコのルータ専用OSのIOSをつかったCatalystという商品名の業務用のルータのスパニングツリープロトコルのトラシュー」
ということだ。

そしてその内容がこんな感じ。

抜粋以上

この説明はかなりこの手の技術資料を読みこなしている人でないと何のことかわからないに違いない。
ありていに言えばフィールドエンジニアやっている現場の人でもわからない人がいると思う。

すると急にやる気が出てきた…というかこれをネットワークの知識が全くない素人でも理解できるように解説したい…という欲求がムラムラ湧いてきた。

そこでまず前提の確認を…ネットワークに繋がっているルータ、パソコンはユーザが何もしていないときでもお互いにパケットを交換している。
お互いに「生きているか？」「おまえは誰だ？」「転送通信は可能か？」という呼びかけを常にお互いに投げ合って、それに対して返事を投げ返している。
事務机の上でぼんやりスクリーンセーバを表示しているだけのように見えるパソコンも、無線LAN経由で繋がっているスマホやタブレットも実はバックグラウンドで全て同じことをやっている。

ルータもかましていないパソコン１個を直接モデムにつないでいるだけみたいな超シンプルなネットワークでも（ちょっとセキュリティに問題はあるが）、WANの向こうの最初のルーティングサーバーとの間でやはり同じことをやっている。
ネットワークというのは常にこうした通信をすることで、ホットプラグでケーブルをつなぎ替えてもすぐにネットワークを認識するような…いちいち再起動をしなくても良いという便利さを獲得している。

シンプルなネットワークの概念図を説明する
WAN（インターネット）からモデムやターミナルを通じて
イーサ規格に変換されたネット接続線はまずルータに入る
ルータはセグメント（そのネットワークのグループ）内の
道筋を決定する通信コントローラーだ
ルータには通常イーサケーブルの口は１〜２個ぐらいしか
ないので３個以上のパソコンをつなぐときにはハブを使う
これで１本のイーサケーブルを５本にも１０本にも
２０本にも分岐させることができる

この形をトポロジー的に展開する…つまり連続性だけに注目して展開し単純化するとこういう形になる
ネットからルータにつながりルータから先は枝分かれしてそれぞれの端末につながり
端末は常に行き止まり…これが逆さまにした木のような形をしていることからこれをスパニングツリー構造という
言葉の意味はまさに枝を広げた木ということだ
スパニングツリー構造の特徴はルータとデバイスの関係が
常に１対１でデバイスは行き止まり…つまりループになる部分がどこにもない
またループがないからどのデバイスからも他のデバイスまでの道筋は一つしかない

ところがここで「ケーブルも垂れ下がらせないでちゃんと差し込み口に挿しとかなきゃ」と考える妙に
几帳面なスタッフさんがケーブルの両端をハブに挿すようなことをついうっかりやってしまうとどうなるか
ここに輪っかが一つできてしまう…これをフォワーディングループという
意味は向かう先がない閉じた輪っかという意味だ

デバイスはお互いのMACアドレスを頼りに相手のポート番号、IPなどを常に確認している
お前は誰だ？私は２番、そういうお前は誰？私は１番という調子でお互いに投げ合って返事し合っている
ところがループがあるせいでそのループの向こうに自分自身が見えてしまう
自分で自分に向かって「お前誰？」というパケットを投げる…それに「私は１番」と返す…それをまた自分で受け取って
「それおかしい、１番は私、もう一度確認する、お前誰？」と無駄なパケットをどんどん増やしながら循環させることになる

さらにこのループがある構造をよく見ると左のデバイスから
右のデバイスに行く道筋が１つではなく２つあることがわかる

これをまたトポロジカルに展開するとこんな感じで２つのルートに
同じ誰何の確認パケットを投げるからパケットの量はここでも倍になる
しかもルートによってポート番号が変わるからどっちが正しいのか
確認のためにまた余計なパケットを投げなければいけない

こうしてネットワーク内を流れる普段は静かなはずのルート確認のパケットは
どんどん雪だるま式に増えていきやがてはネットワークの帯域を超えてしまう
帯域を越えるとどうなるかというと送りきれないデータは
一時的にルータやネットワークカードの中のメモリに保存される
そしてネットワークの混雑が解消したらまた流せるように備えるのだが雪だるまは膨れる一方なので
結局メモリも足りなくなり保存されていたデータは後からどんどんくるデータで上書きされる
そしてネットワークを流れるすべてのデータが歯抜けになってしまい意味をなさなくなってしまう
このネットワークが帯域越えで混雑する状態を輻輳と呼ぶ…意味はまさに渋滞という意味だ
そして輻輳が限界を超えてネットワークデータが破損し始めたら輻輳崩壊と呼ばれる
流れているデータがすべて意味をなさなくなるので何も流れていないのと同じように見える
これが俗に言う「ネットワークが落ちた」という状態だ

そこでこの失われた木の形の構造を取り戻すことが必要になってくる
これを物理的に経路を切るのではなくパケットのチェックで行うのが
スパニングツリープロトコルということになる
その方法はループになって２つある２点間のルートの片方を通るパケットを
すべてブロックしてそのルートがあたかも存在しないように通信するというもの
こうすることでまた木構造を取り戻せるだけでなくメリットもある
もう一方の経路が切れてしまった時に今までブロックしていた経路を開いて通信を続けることができる
通信経路の冗長性を持たせるためにこの技術が利用されることがある

そこで例のシスコの技術説明なのだが、こういうものは用語の意味がわかれば大部分の意味は解決する。
この文章は何を言っているのかというと
「ネットワーク内を無駄に回遊するパケットに対して回遊してもいい制限時間を設定できる仕組み（IPTTL）のようなものがない場合、一つの物理的に切られたネットワークの中の一つのデバイスから別のデバイスへの道筋は常に一つでなければいけません。

スパニングツリープロトコルの目的は木の形構造をそこなう余計な輪っかをブロックして、物理的にはループ型の経路を木の形の経路に変えることです。
余計な輪っかは物理的に予備の経路を持っているようなネットワークでその片方をブロックできない場合に発生し、雪だるまのように際限なくネットワーク内を流れるデータを増やします。

この余計な輪っかが一度発生すると、ネットワーク内の帯域が低いリンクで輻輳（渋滞）が起こりやすくなります。
リンクがすべて同じ帯域の場合全体で渋滞が起こります。この渋滞でパケットが損失し始めるとネットワークが落ちるという状況が起こります。」

さて上記のWindowsのイベントビューアのログにあった「スパニングツリープロトコルを検出しました」の意味はネットワーク内にどこかにループがあるという意味だ。
それが本来意図してわざと作っているループであるなら問題ないのだが、ループがあるはずのないセグメントでこれを検出した場合、どこかでネットワークがスパゲッティのようにおかしなことになっていると考えるべきだ。

出入りのスタッフさんがイーサケーブルをうっかり輪っか状にハブに挿しているかもしれない。

あのログでそういうことがわかるし、今回は出る場所でそれが問題のあぶり出しのヒントになったというお話。

なおルータがSTPに対応していない場合、電気と違ってループができた瞬間にネットワークが落ちるわけではない。
最終的に輻輳崩壊が起こるまで数日から、どうかすると数十日かかる場合があるので原因がわかりにくいケースがある。
だからこういうことを知っていると役に立つ場面もあると思う。

スパニングツリープロトコルはこういう利用のされ方をしている
複数セグメント間の経路を冗長化して片方の経路が切れても
もう片方の経路を復活させて全体として問題なく通信ができるという構造が構築できる
こういうネットワークではSTP対応のルータを使っていればそれが検出されるが
冗長経路を作っているはずがないのにSTPを検出する場合は
どこかで結線がこんがらがっている可能性がある

Macから電話をかける〜iPhoneで電話の機能が使ってみるととても便利

とあるところから、案内メールが来てそこに電話しなくちゃいけない、iPhoneのメールにもそのメールは来ているのでその電話番号をタップすれば電話できるのだが少し前のメールを探すのは超メンドウ…

と思った時ふとMacから電話できる機能があるよねと思い出した。
この機能がYosemiteから追加されたことは知っていたのだが、使ったことがなかった。

そこでMacのGyazMailを起動して、問題のメールを探し出し電話番号を右クリック…
ここから電話ができた。
メールだけでなくただのシンプルテキストの場合も電話番号を選択して右クリックで一発でiPhoneから電話できる。

使ってみるとこれは超便利！

iPhoneのメールや電話帳のインターフェイスは良く出来てはいると思うんだけど、やはり小さい画面から目的の電話番号を探すのは億劫だと思っていたので、こういうことができるんだったら、これからは電話はMacからかけるというのが私のスタンダードになるかもしれない。

Yosemiteユーザには常識？
今更な話題だけど便利さに感心したので、いまさら書いてみました。

電話番号は電話帳じゃなくてもメールでもテキストでもなんでもいい
その電話番号を選択して右クリックすると「iPhoneから◯◯に電話」というメニューがある

クリックすると通知タグが出てきて発信・キャンセルを選択するようになっている

発信をクリックするとすぐにiPhone経由で電話をかけはじめる
このままMacのオンマイクで通話ができる

通話中はiPhoneのスクリーン上に「タッチして通話に戻る」という緑のメニューが出るので
これをタップすると通話をMacからiPhoneに引き継げる
Macから電話をかけて通話はiPhoneで…これは便利だ

タップすると通常のiPhoneの通話画面になる
iPhoneにかかってきた電話もMacでとって通話ができるので
今まで気にしていなかったがこの機能ちゃんと使えば何気に便利だ
Macユーザの特権でもあるし有効活用しよう…

MacでApple TVをリモートコントロールしたい〜オーディオやiTunesのストリームで可能…とかじゃなくて本当にリモコンの代わりをしたいならCiderTVがオススメ

Apple TVがもう便利すぎて切ない…というくらいウチではテレビの電源が入っているときはほとんどApple TVを使っている。
もう地上波は教育テレビ以外観ない…とまでは言わないがほぼこればっかり観ている。

Apple TVはiTunesに登録されたビデオをWi-Fiでテレビで再生できるだけでなく音楽も聴ける。
写真をフォトアルバムとして表示することもできる。

便利だ。
便利なのだが、リモコンが使い難い。

それでiPhoneやiPadでApple TVをリモートコントロールできるRemoteを使っている。

ただこれも微妙に不便。
Macで何か作業しているときに、いちいちiPhoneやiPadを探さなきゃいけないんだったら、付属のリモコンを使うのと大して変わらない。
iOSのRemoteが微妙に反応が悪いこともきになる。

MacのキーボードでApple TVヲサクサクとリモコンできないか？
そしたらMacで何かしながら音楽聴いている時に、ちょっとジャンルを切り替えたいとかでいちいち作業を中断しなくてもいいのに…ということで方法はないか調べてみた。

簡単なのはMacでApple TVにAirPlayを使ってストリームすればいいというTipsだ。

Macのメニューバーにボリュームコントロール用のスピーカーアイコンが表示されている
これをOptionキーを押しながらクリックすると入力・出力を選択できる
Apple TVを選択すればMacの内蔵オーディオの音をApple TVに
飛ばすことができるので再生中の音楽は手元でコントロールできる
iTunesなんかと組み合わせれば自由自在だ

どうせiTunesを使うんならiTunesのAirPlay機能と組み合わせればいい
ここのアイコンを開くとどのデバイスで再生するか選択できる
通常はコンピュータを選択すればその筐体のモニター・スピーカーで再生されるが
Wi-FiでApple TVが繋がっている間はApple TVも選択できるがずだ
iTunesで再生中の音楽だけでなくビデオなどもWi-Fiで
Apple TVに飛ばして再生できるので遠隔操作も自由自在だ…

と…MacでApple TVをリモコンする方法を調べていたらこの手のTipsはたくさん紹介されているのが…いや、そういうことがやりたいんじゃない…文字通りiPhoneやiPadでやっているRemoteと同じことをMacのキーボードでできないか…というのが動機だったのだが…
とこの問題はしばらく頓挫していた。

しかし先日面白いアプリを見つけた。

CiderTV for Mac

Bluetooth経由でMacのキーボードでApple TVをリモートコントロールするアプリ

MacでApple TVをリモートコントロールしたい…そうすればMacで何か作業をしながらApple TVをちょっと操作したい時にいちいちリモコンやiPhoneを探して作業を中断しなくていい…それにWi-Fi経由のiOSのRemoteは若干操作が不安定で、多分タッチセンスの問題だと思うけど勝手にホーム画面に戻ったりしてイライラすることが多かった。

1Keyboardというアプリも見つけていたが、Apple TVをちょっと操作したいだけで別に検索ウインドウに検索ワードを入力したいわけじゃないし、それだけのために1200円のシェアウエアはちょっと業腹だなとおもっていた。

そしたら希望にぴったりのアプリを見つけた。

このCiderTVはできることはリモコンの十字キーとエンターキー、戻るキーをキーボードに割り当てるだけだ。
他には何も機能はない。
文字の対応はできないので検索もできない（できなくはないが十字キーで文字を入力しないといけないのでおそらく実用的ではない）

でもそんなものいらないという私みたいな人には十分な機能だ。

一つ懸念事項だったWi-FiではなくBluetooth経由の接続だという点だが実際には非常に安定していて、アプリを落としても起動すればまたすぐにつながる。
私のMacBook Proは2009年モデルでBluetoothのファームウエアもひと世代古いものだが機能的にはなんら問題はなかった。

Macを持ち出して、あるいは起動しなおしてBluetoothをつなぐ時にいちいちApple TVの方で接続を許可しないといけないのがWi-Fiと違う不便さだが、Bluetoothなんてそんなものだろうしセキュリティのためにはむしろその方が望ましいかもしれない。

CiderTVを起動したらまずMacとマッチングをしないといけない
その方法はStartボタンから

次の画面でシステム環境設定のBluetoothを開けと表示される
他にいじれるところもないので迷わずここをクリックするしかない

開いたシステム環境設定のBluetooth画面でまずBluetoothを「入」にすると
Apple TVのBluetoothがオンの場合その名前が見えるはずだ
見えなければApple TVの環境設定でBluetoothをオンにする
見えたらペアリングに入る

Macのシステム環境設定のBluetooth画面でApple TVが見えなかった場合は
Apple TVの環境設定の一般の中のBluetoothに入る

ここでBluetoothをオンにすると未接続だがMacが見えるはずだ

先ほどのMacのシステム環境設定のBluetooth画面でApple TVの
ペアリングに入るとペアリングの認証番号が見えるはずだ
そしてこの認証番号は特に入力しなくてもApple TV側にも表示されているはずだ
Apple TV側で認証してやるとペアリングが完了する

ペアリングが完了するとApple TVの側もMacが「接続済」の表示に変わり
名称も「キーボード」になっているはずだ
このペアリングは最初の一回目だけでいいが一度Bluetoothをオフにするなどすると
リモコンやWi-FiのiOSRemoteと違ってApple TVをウエイクアップして再接続はできない
毎回Apple TVの側からMacのBluetoothに接続してやらないのが安全だが不便ではある
これはMacの簡易リモコンと認識して「ながら視聴のお供」と考えるのが正解だと思う

メニューバーにBluetoothを表示すればここにもApple TVが見えているはずだ
ここから接続解除することもできる

で、肝心のリモコンの操作法だがデバイス選択で
リモコンボタンが見えるのでここをクリック
複数のApple TVを登録して切り替えて使うこともできる

「？」ボタンはヘルプになっていてボタンのキーボード割付も表示される
十字キーは上下左右カーソルキー、メニューボタンはescキー、
OKボタンはENTERキーに割り当てられている
あと何気に便利なのがOption＋Shift＋Tabキーで
このコントロールパネルのトグル（表示・非表示）ができる

WindowsPCでMacをVNCでリモート操作する〜RealVNCのエンタープライズ版やオープンソース版、UltraVNCなどの動作レビューや最新事情など…前編

Macupdateを見ていたらRealVNCの最新版がMacにも対応していることに気がついた。

RealVNCはVNCつまりバーチャルネットワークコンピューティングのオリベッティのプロジェクトの開発チームがフリーウエア版と選択できる有償高機能版を開発し始めたバージョン。
ほぼVNCのメンバーが引き継いだとの話だった。

RealVNCはWindows、Linux、UNIXがそもそもの開発機版で、Macの世界では別のプロジェクトの各種VNCチームが乱立したが、MacではOS XになってからOSが標準でVNC互換の画面共有を装備するようになって逆にMacでのVNCの開発は下火になってしまった。

MacでVNCを利用したい場合はサーバ側、クライアント側ともにOS標準の画面共有をそのまま使うしかないのが現状だった。
別に不満はないのだがAppleの「互換性」をあまり信頼していないため、これに依存せず別の選択肢はないかと思っていた。
実は最近のバージョンでWindowsからMacの画面共有をVNCでリモートを取るとMac側でキーボード、マウス、トラックパッドが操作不能になるという不具合が発生していて、やはりこの互換性かと嘆いていたところだった。

RealVNC

Windows世界ではほぼデファクトスタンダードだったVNCサーバ・クライアントアプリ。
これがもともとLinuxなどには対応していたが、前述のようにMac版があることに最近気がついた。

で早速入れてみようと思ったが、トライアル版もメールを登録して仮ライセンスキーを発行してもらわないといけないという形式だったのでめんどくさくなって結局動かさずに削除してしまった。

結論からいうとサーババージョンはメニューバーアプリとして常駐して常にリスン状態になっていて、クライアントからのアクセスを許可する方式になっている。
クライアントの方は他のVNCクライアントと大体似たり寄ったりのスタイルだった。

エンタープライズバージョンはデスクトップ一枚にワンライセンスの購入が必要。

オープンソース版は今でもダウンロード可能だが、もう数年開発が止まっていてバージョンは4.1.2、Windows版のみの配布で終了しているっぽい。
RealVNCオープンソース日本語版

最近歳をとったせいか、トライアルバージョンで厳重なライセンスキー管理をされると
「めんどくさい」
と思ってすぐ捨ててしまうようになってしまったんだよ。
残念ながらRealVNCエンタープライズバージョンとはおさらばして、ひさしぶりにWindows7にインストールしたRealVNCオープンソースバージョンでMacをリモート操作する方法を考えてみた。

MacでWindowsのリモートを取るというシチュエーションは結構あるかもしれない。
しかしWindowsでMacを操作するという解説記事がググってみても少ない気がする。

うちの場合はたまたまサーバ類をほぼMacで立てているので、クライアントはMacでもWindowsでもどちらでもいいのだがサーバ側がMacになるというシチュエーションが割とある。

最近のYosemiteのどこかのバージョンで、WindowsのRealVNCからリモートを取るとIOUSBファミリーのキーボード、マウス、トラックパッド全部が操作不能になって強制再起動するしかなくなるという問題が起きていた。

サーバ類をYosemite以上にあげることができない理由はこれもあったのだが、このエンタープライズ版のRealVNCをサクッと削除してひさしぶりにWindows7のVAIOからMacBook Proをリモートしてみたらあっさり繋がって問題なく操作できるようになっていた。
この問題は一部を除いてほとんど解消されたようだ。

Windows7のオープンソースRealVNCからMacにつなぐ操作手順
まずMacのシステム環境設定の共有に入って画面共有、
リモートマネジメントいずれかをチェックを入れて有効にする
どちらかは必要なレベルで選択すればいい
ちなみにリモートログインはsshなどのシェルでの遠隔操作を有効にする

Windows側でRealVNCビュワーを起動してホスト名かIPアドレスを入れる
ここで必ずオプションの設定を忘れないこと

Macの画面共有にはどういうわけかカラーエンコーディングに
制約があってフルカラーでないと接続がうまくいかない
これがWAN越しの接続の時に制約になってしまうがLAN内なら別に問題ない
どのみち今はVNCをWANでむき出しで使う人なんていないだろうし
高速VPNのローカルセグメントなら問題にならないかもしれない

ネゴシエーションに成功したらログインパスワードを要求される
これはMac側で設定したVNCパスワードだ

VNC接続に成功すると最近のセキュリティポリシーなのかMac側のログイン画面が表示される
こちらで要求されているのはアカウントのログインパスワードだ

こうしてWindowsからMacにVNC接続に成功した
Remote Desktop Connectionよりも軽いし安定しているので私はこちらの方が好きなのだが
最近のOS Xのバージョンでこの状態になるとMac側のキーボード、マウス、トラックパッドの
操作が一切不可になる不具合が起きてWindowsからのリモートを諦めていた時期があった

もう一つ不満なのはフルスクリーン表示にしてもこのように
周りが黒くなるだけでデスクトップの表示は全く大きくならない点
昔のVNCは扱う表示領域も小さかったのでスクリーンいっぱいに
引き延ばすビュワーも多かったが最近は1280とか1660とかどうかすると2000越えのスキャン数を
扱わないといけないのでここらはほったらかしということなのかもしれない

VAIOの特典で2フィンガータップをするとちゃんと右クリックと同じコンテクストメニューが表示される
MacとVAIOは親和性は高いと思う

先日紹介したTermHereのコンテクストメニューをクリックすると
カレントディレクトリでシェルを開けるのがサーバ管理的に便利

問題もあってWindowsからVNC接続するとIOUSBファミリーが全部麻痺する問題は
解決されたようだがそれでもトラックパッドの設定が一部無効になってしまう
私はクリックしないでワンタップでクリックと同じ動作の設定をしているのだが
これがVNC接続するたびに無効になっていちいちオンオフをしないといけない
他にControl＋上むき２フィンガースクロールで画面拡大などのMac独特の機能も
次回再ログインまでは無効になってしまう

Mac側からVAIOの画面のリモートを取る
フルスクリーン表示をしているがこの通りスクリーン上下に
黒帯が入ってウインドウ表示の時とサイズは変わらない

UltraVNC

そこでRealVNCをやめて以前ちょっと試したUltraVNCを試してみた。
RealVNCはさすがにもう数年開発が止まっているため暗号化されないキー操作がむき出しで送信されてしまうなどの問題があるそうだ。
それもローカルやVPN上なら別にデメリットにはならないと思うが。

UltraVNCサーバをMacBook Proでリモート取った画面
やはり上下に黒が入るのは同じ

UltraVNCの方はRealVNCよりも接続設定などは細かく設定できる
画面サイズなども選択できそうなプルダウンがあるが残念ながら
自分側のローカルな物理スクリーンのサイズを選択できるだけだ

知恵袋かどこかでサーバ側のサイズをクライアントに合わせれば
完全にフルスクリーンになるというような回答があったので試してみたが
Macのスクリーンサイズもやはり自分側のローカル物理サイズで多少上下できるだけだった
縦横比は原則変更できない

Windowsも同じことでどの組み合わせを選択しても
どちらがサーバでも結局完全なフルスクリーンにはならない
知恵袋の回答なんてこんなもんだが昔のビュワーではこれが
できた気がしたであれはのどかな時代だったということらしい

しかし細かいこと言わなければMacがクライアントでもWindowsがクライアントでも快適に使える
飽きたのでちょっとした機能について…
Macではコマンド＋Tabキーでアプリの切り替えができるがWindowsのリモートを取る時も
同じキーでこのようにアプリの切り替えができるのは感覚的に便利

ただしWindows側でWindowsキー＋Tabキーを叩くと例のフリップ画面になる
この違いは何なんだろう？

RealVNC側でWindowsキー＋tabキーを叩くとちゃんとMacのアプリ切り替えタブが反応する

最後は結局これ
VNCループのVNC合わせ鏡画面だ
Macでリモート取った時とWindowsでリモート取った時では微妙に画面が違うんだぜ
これマメチな（どーでもいーが）

WindowsPCでMacをVNCでリモート操作する〜RealVNCのエンタープライズ版やオープンソース版、UltraVNCなどの動作レビューや最新事情など…後編

前回記事でUltraVNCのレビューが中途半端になったのは、決して途中で飽きたからではない( ｰ`дｰ´)ｷﾘｯ

たくさんスクショを取っていたのにその記事を書くのを忘れていただけである。
（何を言い訳したいのか自分でもわからなくなってきた…白目）

記事が長くなったから前編後編に分けたのである…といまさらな言い訳をしてみるテスト。

ということで前回すっ飛ばしたUltraVNCのインストール法と使用感、UltraVNCでできることなど。

UltraVNCのインストールの注意点…といってもそんなにないが
もしRealVNCをすでに使っていてUltraVNCをサーバーにもしたい場合
RealVNCのサーバーの起動項目をスタートアップから削除しないといけない
UltraVNCとダブルで起動するのは好ましい状態ではない

後はUltraVNCのインストーラの指示に従ってライセンスに同意
次へ次へと進んでいけばいい

最終的にインストールウイザードが完了した画面

UltraVNCクライアントの接続法は簡単だ
ビュワーアプリを起動してIPアドレスなどを入れて右のコネクトボタンをクリックする
接続環境の細かい設定はできるが特別理由がないならAutoのままでいいと思う

こちらも同じようにサーバ側で設定したVNCパスワードを求められる

ネゴシエーションに成功したらMacのログオン画面が出てくるのも同じ

接続に成功したらこんな感じ
UltraVNCとRealVNCの使用感、安定性、動きの軽さなどはほぼ同じと思っていい
スクリーン上にツールバーがあるがこれも消すことができる

そしてフルスクリーン表示をすると周りが真っ黒になって大きくならないのも全く同じ
黒の出方が右に偏っているというだけの違いだ

ただしUltraVNCには「ウインドウに合わせる」、「アスペクト比の変更」などの
細かい設定がある分やはりRealVNCオープン版よりは高機能

そしてやってみた
確かにフルスクリーンにはなったが結局左右に引き伸ばされただけ
しかしVNCのスケール表示ってもともとこんなもんだったっけ
私は何を求めていたのだろうか…よくわからなくなったが
曲がりなりにもフルスクリーン表示には成功したのでこの件終了

ところでUltraVNCのプロジェクトページを見るとUltraVNCの元のドメインと思われるwww.ultravnc.comは
「我々のものではない、リンクは必ずこのwww.uvnc.comに張るように」
という注意書きが大きく書いてある。
WARNING: www.ultravnc.com NOT owned by us.
Please update links to www.uvnc.com

そのwww.ultravnc.comを開いてみるとなぜかRealVNCのページにリダイレクトされる。
どういう経緯なのか知らないが、ここにもトラブルの匂いがしてまことに面白いものだ。

ネットワークパスワードをリセットする〜WindowsXP編、Windows7編、OS X編それぞれの手順

最近こういうことがあったので、メモとして書いておく。

とあるネットワークの住人からある端末に、あるサーバーからデータ更新ができなくなってしまったとの質問。
ちゃんとネットワークボリュームはマウントしているのだろうか？と私。

マイネットワークを開くと…共有フォルダアイコン（口絵参照）がないっぽい…とのこと
そこでコマンド＋Rキーを打って「ファイル名を指定して実行」画面を呼び出して¥¥192.168.1.*¥というWindows作法のコマンドを打って共有を開く。
パスワードを要求されるので入力して接続…めでたし…とはいかなかった。

「間違えて読み書きの権限がないパスワード入れちゃったよ」
とのこと
おおい、間違えるなよ…
次回から同じコマンドを打って共有を開くとめでたく権限がないアカウントで毎回自動ログインできるようになってしまった。
もう一度別のパスワードを入れてやり直したい…どうする…

これが実はWindowsXP、Windows7と作法が違うのでかなり戸惑った（相手はWindowsXPだった）
なので両方の手順をメモしとく。
ついでにMac OS Xでの手順もメモしとく。
Windows8、10の手順も…それは各自勝手に探してくれ。
コンパネらへんをさがしてたらどこかにあるじゃろ

Windowsでネットワークドライブをマウントする方法
いろいろあるけどWindows使い慣れてるなと一番思う方法はWindowsキー＋Rキーで
「ファイル名を指定して実行」を呼び出してIPをこんな感じで記述してボリュームを呼び出す方法
Windowsキー＋Rキーでcmdと打ってコマンドプロンプトを呼び出したりregeditと打って
レジストリエディターを呼び出すとかをしている人を見ると「使いこなしてるな」と思ってしまう

ネットワークボリュームのアイコンをクリックすると共有パスワードを要求される
その時にここにチェックを入れていると次回から
パスワードを要求されないということになっているが
入っていなくても要求されなくなることもある
この違いはよくわからない

これをリセットしたい時の先ずはWindowsXPの手順編
コンパネのユーザアカウントを開く

右のメニューではなく左のメニューでネットワークパスワードの管理を開く

ユーザー名及びパスワードの保存という小さなウインドウが出てくる
ここに保存されたパスワードのIP、ドメインが見えているはず
これを削除ボタンで削除する

すると次回からパスワードを要求されるというのが一応のセオリー

ネットワークパスワードのリセットWindows7編
コンパネの「ユーザーアカウント」を開く

アカウントに入ったらこれも左のメニューから「資格情報の管理」を開く

パスワードが保存されていたらここからプルダウンで詳細を開けるはず

資格情報をコンテナーから削除をクリックする

削除していいかという確認タグが出る

ネットワークパスワードのリセットOS X編
Macの場合パスワードの管理は全てキーチェーンなのでパスワード入力を
省略したい場合は「キーチェーンに保存」にチェックを入れて認証する

これをリセットしたい場合は/Applications/Utilitiesの中のキーチェーンアクセスを開く

このパスワードリストから削除したいIPの項目を探して右クリックで削除する
項目が多すぎて探しきれない時には右上の検索フォームでSpotlight検索ができるので便利

MacBook ProからWIndows7のVAIOの共有に入れなくなった〜認証に失敗しているみたいに見えるけどSMBバージョンの問題？

口絵のキャプチャーの通りMacBook ProからVAIOの共有に入れなくなっている。

前は何の苦もなく入れていた。

いつから入れなくなったのかさっぱりわからないのだが、少なくとも３ヶ月前ぐらいにはVAIOから共有でファイルを引っ張った記憶がある。

問題はこの３ヶ月間のWindowsUpdateあたりの問題かもしれない。

Windows側のREGEDITでレジストリを編集してセキュリティの設定を書き換える、ファイアウォールを無効にしたりファイル共有のルールの詳細を解放したり、WORKGROUPなどの記述をログイン名につけたりなどのネット情報を試してみたが改善せず。

問題は接続できないことではなく、認証に失敗することなのでWindows共有のSMBに何か仕様変更があったのかもしれない。

Yosemiteの段階でもWindows共有はSMB1〜SMB3があるのでSMB3で接続するために
Fiderの移動メニューからサーバへ接続コマンドで
VAIO/WIndows7の共有に接続するはこれはコマンド＋Kキーでも実行できる

今までは相手のユーザ名とパスワードでログインできていたがなぜか口絵のように認証に失敗する
WORKGROUPなどの記述法を筆頭にいろいろなTipsを試してみた

が、やはりIPアドレスかパスワードが間違っているという警告で撥ねられる
何度確認してもIPアドレスもパスワードも合っているはずなのだが同じ結果に

Macからの接続を諦めてMacBook Pro上のVMWare Fusionで
Windows7を起動してそこから同じIPとパスワードでログインしてみた

するとMacBook ProからVAIOにあっさり繋がった
つまり認証がどうとか設定がどうとかの問題ではなく
YosemiteのSMBのバージョンがWindows7に合わなくなってきたとか？？？

結局ハードとかネットワークとかアクセス権とか認証設定とかそういう問題ではなく、Yosemiteから繋がらないだけで仮想環境のWindowsからならあっさり繋がった。

ということはどういうこと？

SMBのバージョンが合わなくなった？

でも業務機のWindows7には繋がっている気がするのだが…

原因は分からないが、認証設定の問題ではないことが分かったのでYosemiteのMacでは繋がらないということになる。

そういえばMacUpdateをチェックしていたらmac OS X向けのSAMBAクライアントアプリを見かけた。

Mac OS XにはSMBが標準で実装されているのに何の役に立つのかと思っていたが、こういうときに役に立つんだなと再認識した。

あれなんてアプリだったっけ？

「こんなもんイラネ」と思ったからアプリの名前も気にしていなかったけど、チェックしておけばよかった。

ググっても「MacではYosemiteからSAMBAからSMBに切り替わりました」という内容のブログばかり引っかかるし失敗したなぁ…

自宅無線LANに不審なアクセス者が…と思ったら犯人は次男のSwitchだった…はいいけど改めてWindowsのセキュリティ大丈夫？

以下のキャプチャーの通り時々Who Is On My WiFiを起動して、自宅の無線LANのアクセス端末をチェックしている。

そしたら見慣れないMACアドレス、未登録のデバイスを発見した。

外から不正アクセスやられたか？…と思ったが家族に確認したところ次男が知らない間にニンテンドーのSwitchを購入していてそれで無線LANにアクセしすていたことが判明。

それはいいのだが無線LANのアクセスパスワードを教えていなかったのに、どうやって接続できたのかと聞いたら
「WindowsのノートPCからパスワードを抜いた」
としれっと言い放った。

久しぶりに無線LANのアクセス状況を確認するためWho Is On My WiFiを起動
すると「Unknown」デバイスの10.0.1.17を発見！なんじゃコリャ？
と思ったら子供のゲーム機だった

どうやらSwitchをWindowsPCに繋いでWindows側で承認をかけたら、Switchに無線LANパスワードを入力しなくても接続できるようになるセキュリティ継承機能みたいなものががあるらしい。

PC側で了承しないと接続は引き継げないわけだから、セキュリティ上は問題ない…ということなのかもしれないけどこれってWindowsの便利機能なのかぁ？

細かい手順は確認しなかったけど、こういうことができちゃうのはまずいんじゃないかな？

こういうことがあるから企業の導入するPCはすべてAD化されてセキュリティガチガチにされてしまうんじゃないかな 。

かつてのWindowsのAutorun機能なんかもそうだけど、メディアをUSBなどで刺しただけで、その中のファイルタイプを自動的に検知して自動実行するという『便利機能』のおかげでWindowsウイルスの大流行を招いたのと同じような過ちを繰り返している気がする。

それで企業の導入しているAD化ガチガチセキュリティは、PCを結局はパワーポイント作成マシン、ワープロ機能付きメールマシンに落とし込んでしまい、今の企業でのPCの使われ方は20年前と比べて全く進歩していない。

こういうことがあると「それも仕方がないんじゃないかな」と思ってしまう。

もう私は外野なのでどうでもいいんだけど、あなたたちはいつまでこんな意味のない『便利機能』のせいでいつまでも解除されないがんじがらめセキュリティに消耗しているんだろう？

と、思うがもう私には関係ない…なんせもう外野なんでねw

ネットワークアダプターのメトリックを設定する（Windows10の場合、MacのOS Xの場合）

ネットワークアダプターのメトリックの設定の仕方を取り上げる。

そもそもメトリックとはなんぞや

英辞郎でmetricを引くと「メートル法の」「メートルの」「距離関数」「韻律法」「測定基準」という訳語が出てくる。

メートル（Meter）の語幹を形容詞に変化させたラテン語らしい。
metric measure（メートル法の物差し）という用語がある。
metric prototype（メートル原器）という使い方もある。

ネットワーク用語ではちょっと違った意味になる。

ネットワーク経路の距離を示す関数になる。

距離というのは物理的な距離のことだけではなく、経路のスループットや経由する機器の数などで決められる。

通常の家庭や小規模なオフィスならネットワークのスパニングツリーは一つだけなので距離がどうこうなんて気にする必要はない。
経路も大抵は一つしかないはず。
だからメトリックの設定もデフォルトの「自動」で問題ない。

ところが大規模なネットワークだったり、異なるセグメントが複数の機器を経由して相互に乗り入れているような機器ネットワークだと自動で任せていると最初にトライした経路で疎通に失敗してそのまま不通になるなどの障害につながる。

なので経路の距離を記述してネットワークパスの優先順位を手動で決めたい。

これがメトリックの設定。

【Windows10の場合】

Windowsの場合はこの設定はネットワークアダプタのプロパティにある。

いくつか入り口があるが、古くからのWindowsユーザーにはコントロールパネルから入る方法が馴染み深い。

コントロールパネルの「ネットワークと共有センター」に入る

左のメニューの「アダプターの設定」に入る

複数のネットワークに接続しているような機器だとここに
いくつかのネットワークアダプターが見えているはず
これの優先順位を決める
それぞれのアダプターを右クリックしてプロパティに入る

プロパティの中でメトリックが問題になるのは大体IPv4なので
IPv4を選択してプロパティボタンをクリック

プロパティ画面の下の詳細設定に入る

ここにメトリックの設定があるので「自動」の
チェックを外してメトリックの数字を入れる

参考にしたのはこちらの解説なんだけど、この設定に入れる数字は実は経路のネットワークグレードによって細かく決められている。

いろんな帯域が混在するときにメトリックの数字が混乱しないように階級別に使用できる数字を決めなさいということらしい。

【MacのOS Xの場合】

Macの場合はどうするかというと以下のキャプチャの通り。

システム環境設定に入ってネットワークを開く
ここに接続実績のあるネットワークのリストが見えているはず
下のギヤアイコンボタンをクリックしてサービスの順序を設定に入る

するとリストが別画面で出てきてこれをドラッグアンドドロップして順番を変更する
これだけ

メトリックなんて用語も出てこないのでこれがWindowsでいうところのメトリックに当たるなんて思いもよらないかもしれない。

このインターフェイスを見ていたら、Apple Storeが銀座にオープンしたときに、ジョブズの直接命令でエレベーターの行き先階ボタンが廃止されたという話を思い出した。

なぜユーザーにエレベーターの行き先階の指定などの「操縦」をさせないといけないのか？
ユーザーは上の階に行きたいか、下の階に行きたいかの二つしか希望していないわけだからすべての階に往復して止まればユーザーは何も操作しなくてもいいじゃないか…ということでこうなったらしい。

確か銀座のエレベーターには「開く」ボタンしかついていなかったはずだ。

ネットワークのメトリックもこれと同じで
「ネットワークの距離なんて知らんがな(´・ω・｀)、要はどれを優先したいか順番が決められればいいだけでしょ？」
ということらしい。

そんなことを思い出した。

自宅ネット環境がNTT光になって新しいモデム（ターミナル）の設定をいじっていたらめでたく自宅鯖も継続できそうな感じだ

自宅のネット環境がようやく新しくなった。

何年も前からなんとかしなくちゃと思っていたことが一つ片付いた。

心配だったのはNTT光に関しては昔いろいろすったもんだやった記憶があったので大丈夫かなと思っていたのだがすべて杞憂だった。

NTT光に変えるとMTUの設定が一般のインターネットと違うのでかえって速度が落ちたり、それについて問い合わせたら「NTTがデファクトスタンダードなのでインターネットこそNTTに合わせるべきだ」とかいうサポート氏の演説を聞かされたり…

それはともかく今回はあっさり繋がってあっさりスループットも一桁大きくなってめでたしだったんだけど自宅サーバーの公開が不安定だった。

最初開通した直後には静的NATの設定などが見えていたので、その設定を入れたところあっさり自宅サーバーのWeb公開に成功したのだが、モデムの再起動をしたらWebからサーバーが見えなくなって設定を確認したら設定の項目もなくなっていた。

情報を探していたところこちらのサイトが参考になった。

要はIPv4とIPv6混在になっている接続だとNAT変換のWeb公開ができず、設定項目も表示されないので一度IPv4の切断をすれば設定項目が見えるという内容。

こちらはNTTモデムの設定画面
開設後すぐに静的NAT設定の項目を入れたところあっさり自宅サーバーの公開に成功した
モデムの場所を動かすために一旦電源を落としたら起動後は自宅サーバーがWebから見えなくなった
それで設定が消えたのかもしれないと思い設定画面を再度開くと静的NAT設定の項目が消えた！

こちらはNTTからダウンロードしたマニュアルのキャプチャ
こちらにはちゃんと静的NAT設定の項目が見えるはずと書いてあって
どういう場合に見えなくなるとかいう解説も何も書いていない

同じ問題を取り上げていたこちらのサイトを参考にして「http://ntt.setup:8888/t/」で
モデムに接続したところさらに管理者向けと思われる設定画面が開いた
リンク先のサイトさんのIPv4の接続をオフにすると接続そのものが切れてしまうので
IPv6の問題とは思えないのだがそうしないと静的NAT設定が見えるようにならない
こちらのもう一つの設定画面にも静的NAPT設定という項目があったのでこちらで設定した

さらにパケットフィルタリングの設定もあったのでこれも開放した
NTTはファイアウォール無しの運用は推奨しないと書いているがファイアウォールは
自前のルータでかけているのでこういうフィルタリングの設定は余計だと思う
モデムはただのWANとローカルネットの架け橋なんだから余計なセキュリティをかけないでほしい
ただこうしないとモデムに直接パソコンをつなぐような人もいるからこうしてるんだろうけど…

この設定変更をしたが相変わらず自宅サーバーがWebから見えない。

諦めて一晩寝たところ今朝になって自宅サーバーが見えるようになっていた。

Webサイトも公開できているし自宅VPNサーバーも外部から見えている。

なぜなのかよくわからないが、多分モデムのリンクアップにある程度時間がかかるということなのかもしれない。

今朝は何も触っていないのに接続できるようになっていたからそうとしか思えない。

とりあえず以前の環境は完全に引き継げたので問題ない。

このモデムを見ていると静的NATだけでなくモデム自体にVPNサービス機能があったり、DMZの設定もできるとマニュアルに書いてある。
これは面白い。

今のところVPNサーバーはMac miniのVPNサーバーで間に合っているし、DMZを立てて何をしたいという思案もないのでそこまでは設定していないがそういう機能もあるということだ。

ちなみに口絵は右からNTT光端末ルーター「RX600MI」、左隣が「AirMac Extreme」、Mac mini、ストレージという並び。