NoMachineを使ってみる その8 (2020/05/26) [Windows]
基本的にその7までの手順で繋がると思いますが、問題がいくつかあるようです。
■ユーザ名に漢字が使えない
欧米製ソフトウェアならではかもしれませんが、漢字と相性が悪いようです。ローカルユーザ名を「太郎」のような漢字名で使っていたのですが、NoMachine接続時に無反応になり接続できませんでした。(Xボタンで落とせるのでフリーズではない)
認証の失敗などは明確に「認証エラー」と表示されるので、内部処理に問題がありそうです。ログは以下の場所に格納されますが、ログ内の太郎という文字列が化けていました。(エラーの種類としては、C:\Users\<User Name>\のフォルダ構造にアクセスできないといった感じでした)
C:\ProgramData\NoMachine\var\log
■リモート接続アカウントが常時見えてしまう
リモート接続用ユーザがログイン時のユーザ一覧(左下の一覧)に表示されてしまいます。もちろん、そのユーザでログインしようと思えばログインできてしまいます。
見た目を消せないかと思って、net userコマンドのオプションで該当ユーザを非アクティブにしてみたところ、リモート接続もできなくなってしまいました。
■Microsoftアカウントでは接続できない?
ここはあまり詳しい確認ができていないのですが、リモート接続ユーザは完全なローカルユーザである必要があるかもしれません。私は~@hotmail.co.jpのMicrosoftアカウントを持っていますが、このアカウントでは接続することができませんでした。
ただ、上記のアカウントは漢字などの日本語が絡むアカウントなので、最初に書いたようなそっちの理由で接続できないのかもしれません。
■キーボードの「¥」が効かない
日本語キーボードで正常に入力できますが、なぜかBack Space左の「¥」キーだけが正常に入力できません。このキーを押すと、TAB扱いになってしまうようです。
おそらくキーマップの問題だと思うので、内部設定ファイルを探し出してマッピング設定を書き換えてあげれば直りそうな気はします。
なお、リモート接続するユーザアカウントの位置付けが曖昧かと思われるので、改めて書いておきます。
・リモート接続するユーザはWindowsローカルユーザとして作成(ユーザプロファイル作成のために、初回ログインだけは必要?)
・上記は常用しているアカウントでも良いし、リモート接続だけの専用アカウントでも良い(ただし日本語はダメ)
・NoMachineはサービスとして起動するので、Windows起動直後のログオン画面からリモート接続可能
・リモート接続用のユーザアカウントはNoMachineの接続認証だけに使用される。画面転送のセッションさえ繋がってしまえば、その画面の中で自由にログオンできる(Microsoftアカウントでも可)
当初の懸念事項として上がっていた、UAC(設定変更時に管理者権限昇格で暗くなるやつ)は全てリモート側に反映されました。参考までにペイントのぐるぐるお絵かきです。(RTT遅延 1ms未満)
■Brynhildr(不満はないけど問題提起)
■NoMachie(改善したかな?)
■ユーザ名に漢字が使えない
欧米製ソフトウェアならではかもしれませんが、漢字と相性が悪いようです。ローカルユーザ名を「太郎」のような漢字名で使っていたのですが、NoMachine接続時に無反応になり接続できませんでした。(Xボタンで落とせるのでフリーズではない)
認証の失敗などは明確に「認証エラー」と表示されるので、内部処理に問題がありそうです。ログは以下の場所に格納されますが、ログ内の太郎という文字列が化けていました。(エラーの種類としては、C:\Users\<User Name>\のフォルダ構造にアクセスできないといった感じでした)
C:\ProgramData\NoMachine\var\log
■リモート接続アカウントが常時見えてしまう
リモート接続用ユーザがログイン時のユーザ一覧(左下の一覧)に表示されてしまいます。もちろん、そのユーザでログインしようと思えばログインできてしまいます。
見た目を消せないかと思って、net userコマンドのオプションで該当ユーザを非アクティブにしてみたところ、リモート接続もできなくなってしまいました。
オプション 説明
--------------------------------------------------------------------
/ACTIVE:{YES | NO} アカウントをアクティブ化または非アクティブ化
します。アカウントがアクティブでない場合、
ユーザーはサーバーにアクセスできません。
既定値は YES です。■Microsoftアカウントでは接続できない?
ここはあまり詳しい確認ができていないのですが、リモート接続ユーザは完全なローカルユーザである必要があるかもしれません。私は~@hotmail.co.jpのMicrosoftアカウントを持っていますが、このアカウントでは接続することができませんでした。
ただ、上記のアカウントは漢字などの日本語が絡むアカウントなので、最初に書いたようなそっちの理由で接続できないのかもしれません。
■キーボードの「¥」が効かない
日本語キーボードで正常に入力できますが、なぜかBack Space左の「¥」キーだけが正常に入力できません。このキーを押すと、TAB扱いになってしまうようです。
おそらくキーマップの問題だと思うので、内部設定ファイルを探し出してマッピング設定を書き換えてあげれば直りそうな気はします。
なお、リモート接続するユーザアカウントの位置付けが曖昧かと思われるので、改めて書いておきます。
・リモート接続するユーザはWindowsローカルユーザとして作成(ユーザプロファイル作成のために、初回ログインだけは必要?)
・上記は常用しているアカウントでも良いし、リモート接続だけの専用アカウントでも良い(ただし日本語はダメ)
・NoMachineはサービスとして起動するので、Windows起動直後のログオン画面からリモート接続可能
・リモート接続用のユーザアカウントはNoMachineの接続認証だけに使用される。画面転送のセッションさえ繋がってしまえば、その画面の中で自由にログオンできる(Microsoftアカウントでも可)
当初の懸念事項として上がっていた、UAC(設定変更時に管理者権限昇格で暗くなるやつ)は全てリモート側に反映されました。参考までにペイントのぐるぐるお絵かきです。(RTT遅延 1ms未満)
■Brynhildr(不満はないけど問題提起)
■NoMachie(改善したかな?)
タグ:NoMachine
NoMachineを使ってみる その7 (2020/05/21) [Windows]
証明書認証とする場合、証明書のペア(秘密鍵、公開鍵)を作成します。Windowsであれば、PuTTY系のアウトプットであるPuTTYgenで作れるようです。
https://www.nomachine.com/AR02L00785
私の所では、PuTTYgenでやってうまくいかなかったので、FreeBSDのssh-keygenで作りました。ただ、こちらも注意があって、NoMachineが古いタイプの鍵フォーマットしか認識しないので、作成する場合は古いフォーマットで作るようにとのことでした。
RSA keys generated with openssh version 7.8p1-1 or later introduces a new format: the private key has "OPENSSH" written in the first line instead than "RSA".As a temporary solution, it's possible to generate SSH keys in the old format by using openssh 7.8p1-1or later with appropriate switches.
For example on Linux:
ssh-keygen -m PEM -t rsa -b 4096
ちなみに私のFreeBSDでは7.8p1の枝番がなく、該当しているのかしていないのかよく分かりませんでした。上記の通り作成してうまくいきました。
鍵の配置方法は、
です。
https://www.nomachine.com/AR02L00785
私の所では、PuTTYgenでやってうまくいかなかったので、FreeBSDのssh-keygenで作りました。ただ、こちらも注意があって、NoMachineが古いタイプの鍵フォーマットしか認識しないので、作成する場合は古いフォーマットで作るようにとのことでした。
RSA keys generated with openssh version 7.8p1-1 or later introduces a new format: the private key has "OPENSSH" written in the first line instead than "RSA".As a temporary solution, it's possible to generate SSH keys in the old format by using openssh 7.8p1-1or later with appropriate switches.
For example on Linux:
ssh-keygen -m PEM -t rsa -b 4096
ちなみに私のFreeBSDでは7.8p1の枝番がなく、該当しているのかしていないのかよく分かりませんでした。上記の通り作成してうまくいきました。
root@MyFreeBSD:~ # uname -a FreeBSD MyFreeBSD 12.1-RELEASE-p3 FreeBSD 12.1-RELEASE-p3 GENERIC amd64 root@MyFreeBSD:~ # ssh -V OpenSSH_7.8p1, OpenSSL 1.1.1d-freebsd 10 Sep 2019
鍵の配置方法は、
公開鍵:接続先サーバのユーザフォルダに以下の名前で設置(=接続先アカウント) C:\Users\<User Name>\.nx\config\authorized.crt ssh-rsa xxxxxxxxxxxxxxxxxxxxxx~ 秘密鍵:クライアント側で保持。ショートカット作成時に指定する(名前は自由) -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,xxxxxxxxxxxxxxxx~ -----END RSA PRIVATE KEY-----
です。
タグ:NoMachine
NoMachineを使ってみる その6 (2020/05/19) [Windows]
設定については、公式ドキュメントとナレッジベース、フォーラムを見るのが良さそうです。ナレッジベースとフォーラムはGoogle検索の結果から辿ってしばしば参照していたのですが、公式ドキュメントがあるのは実は今さっき知りました。
公式ドキュメントは見づらく分かりにくい感じで、私はこれを見ずに設定できてしまったので、見る必要はないかもしれません。なぜか公式ドキュメントに星マークのレーティング評価がついており、5段階評価の星1や2が大半を占めていました。やっぱり世界中の人達も、見づらく分かりにくいと感じているのでしょうか。
https://www.nomachine.com/all-documents
https://www.nomachine.com/knowledge-base
https://forums.nomachine.com/
さて、前回ざっとGUIを見たとおり、GUI上では設定項目がほとんどありませんでした。(特にチューニング関係) レジストリで設定するのかとも思いましたが、NoMachineはLinuxにも対応しているとのとで、汎用性のある設計基盤・系統を考えるとおそらくファイルベースの設定方法なのではないでしょうか。
インストール先フォルダ C:\Program Files (x86)\NoMachine を見ると、binやetcというフォルダが揃っており、このフォルダ構造でピンときました。etc配下に各種設定ファイルが置いてあり、server.cfgが設定の実態のようです。
このファイルを勝手にいじっていいものか分からなかったので、手動で編集してサービスを再起動させてみました。サービス待ち受けポートを4000から4001にしてみたところ、きちんと反映されたので問題なさそうです。以下、よく触るであろう設定項目です。
サービス待ち受けポートです。
受け付ける認証方式です。Windowsの場合のユーザ認証は以下のように記載されており、ユーザDBとしてWindowsアカウントが使われるようです。裏を返せば、ユーザ名とパスワードが分かれば誰でも接続できてしまうということです。
自宅LAN内など閉じた環境の使用であればまだしも、外から接続を受け付ける場合は、脆弱になり得る箇所です。test/123とか、tarou/aaaみたいなアカウントを作っていたりしませんか?
そのため、私個人としては証明書認証である「NX-private-key」のみの受付とすることを強く推奨します。(そんなに難しくないので)
NoMachine authentication on Windows supports local account names and domain account names only.
https://forums.nomachine.com/topic/how-to-configue-usernamepassword-authentication
他にもタイマなどの細かい設定はありますが、それは各自煮詰めてみて下さい。基本的には上記を触れば問題ないと思います。サービスの起動(再起動)を行います。
*補足
以下によると、ユーザ認証はYou can changeとあるようです。
https://forums.nomachine.com/topic/how-to-configue-usernamepassword-authentication
https://forums.nomachine.com/topic/username-and-password
公式ドキュメントは見づらく分かりにくい感じで、私はこれを見ずに設定できてしまったので、見る必要はないかもしれません。なぜか公式ドキュメントに星マークのレーティング評価がついており、5段階評価の星1や2が大半を占めていました。やっぱり世界中の人達も、見づらく分かりにくいと感じているのでしょうか。
https://www.nomachine.com/all-documents
https://www.nomachine.com/knowledge-base
https://forums.nomachine.com/
さて、前回ざっとGUIを見たとおり、GUI上では設定項目がほとんどありませんでした。(特にチューニング関係) レジストリで設定するのかとも思いましたが、NoMachineはLinuxにも対応しているとのとで、汎用性のある設計基盤・系統を考えるとおそらくファイルベースの設定方法なのではないでしょうか。
インストール先フォルダ C:\Program Files (x86)\NoMachine を見ると、binやetcというフォルダが揃っており、このフォルダ構造でピンときました。etc配下に各種設定ファイルが置いてあり、server.cfgが設定の実態のようです。
このファイルを勝手にいじっていいものか分からなかったので、手動で編集してサービスを再起動させてみました。サービス待ち受けポートを4000から4001にしてみたところ、きちんと反映されたので問題なさそうです。以下、よく触るであろう設定項目です。
サービス待ち受けポートです。
# # Specify the TCP port where the NX service is listening. # NXPort 4000
受け付ける認証方式です。Windowsの場合のユーザ認証は以下のように記載されており、ユーザDBとしてWindowsアカウントが使われるようです。裏を返せば、ユーザ名とパスワードが分かれば誰でも接続できてしまうということです。
自宅LAN内など閉じた環境の使用であればまだしも、外から接続を受け付ける場合は、脆弱になり得る箇所です。test/123とか、tarou/aaaみたいなアカウントを作っていたりしませんか?
そのため、私個人としては証明書認証である「NX-private-key」のみの受付とすることを強く推奨します。(そんなに難しくないので)
NoMachine authentication on Windows supports local account names and domain account names only.
https://forums.nomachine.com/topic/how-to-configue-usernamepassword-authentication
# # # Specify how clients will have to authenticate to the server, by # default all the available methods are supported. This corresponds # to value all. To specify a subset of methods use a comma-separated # list. # # Supported methods for connections by NX protocol are: # NX-password : Password authentication. # NX-private-key: Key-based authentication. # NX-kerberos : Kerberos ticket-based authentication. # # Supported method for connections by SSH protocol is: # SSH-system : All methods supported for the system login. # SSH authentication methods for the system login # have to be set on the system for example in the # PAM configuration. # # For example: # AcceptedAuthenticationMethods NX-private-key,SSH-system # # This key has to be used in conjunction with ClientConnectionMethod. # See also the EnableNXClientAuthentication key for enabling SSL # client authentication for connections by NX protocol. # AcceptedAuthenticationMethods all
他にもタイマなどの細かい設定はありますが、それは各自煮詰めてみて下さい。基本的には上記を触れば問題ないと思います。サービスの起動(再起動)を行います。
*補足
以下によると、ユーザ認証はYou can changeとあるようです。
https://forums.nomachine.com/topic/how-to-configue-usernamepassword-authentication
https://forums.nomachine.com/topic/username-and-password
タグ:NoMachine
NoMachineを使ってみる その5 (2020/05/17) [Windows]
認証周りなどの設定がなく、全体的に設定項目が少なかったので、少し不安になってきました。クライアント側の設定(新規ショートカットの作成)を見て、こちらからも設定内容を探ってみます。
nxプロトコルはマルチメディア向けに最適化されているようです。特に理由がなければnxプロトルの方が良さげです。
標準ポートは4000を使う模様。あまり攻撃する人はいないでしょうが、上位アプリケーションがバレるとそれだけで脆弱になりますから、必要に応じて変更ですね。
認証方式です。Webの記載から証明書認証ができるといったようにも読み取れていたので、実際に設定項目があるということはできるということでしょうか。本当ならうれしいですね。
プロキシにも対応しているらしい。使用するを選択すると、Webブラウザのプロキシ設定のような項目が出てきました。項目を見るとプロキシ認証にも対応しているようです。
nxプロトコルはマルチメディア向けに最適化されているようです。特に理由がなければnxプロトルの方が良さげです。
標準ポートは4000を使う模様。あまり攻撃する人はいないでしょうが、上位アプリケーションがバレるとそれだけで脆弱になりますから、必要に応じて変更ですね。
認証方式です。Webの記載から証明書認証ができるといったようにも読み取れていたので、実際に設定項目があるということはできるということでしょうか。本当ならうれしいですね。
プロキシにも対応しているらしい。使用するを選択すると、Webブラウザのプロキシ設定のような項目が出てきました。項目を見るとプロキシ認証にも対応しているようです。
タグ:NoMachine
NoMachineを使ってみる その4 (2020/05/15) [Windows]
とりあえずダウンロードしてインストールです。日本語なんて便利なものはありません。自分の手に余したり、使い物にならなければ消せばいいだけなのです。
日本語はおろかワールドワイドにも分かりやすい設定例は転がっていないので、いろいろと手探りでやることになると思います。なお、こういったように技術的な深みを追求することを「ハックする」と言い、ハッカーの原義でもあります。悪意を持ってハックするクラッカーと混同しないように。
こういった正体不明のソフトを取り扱う際に、最初に行うのは現状把握でしょうか。GUIの作りや、設定項目の内容からソフトウェアの設計や可能性を探ります。
とりあえず画面のスクリーンショットをいくつか載せておきます。
■クライアントとしての接続先一覧
事後でスクリーンショットを撮っているので、すでにいくつか登録済みです。このような感じでショートカットが作成されます。
■サービスステータス
後述しますがnxプロトコルというものを使用します。
■設定項目概要
勝手にサービス起動してしまっていますね。不要であればサービス停止します。
こういった設定項目を見ると、案外ちゃんとしてそう。
画像のエンコード方式やフレームレートを設定できるのはうれしいです。ちゃんと動くかは分かりませんが、GPUアクセラレーションという文字列も確認できます。
日本語はおろかワールドワイドにも分かりやすい設定例は転がっていないので、いろいろと手探りでやることになると思います。なお、こういったように技術的な深みを追求することを「ハックする」と言い、ハッカーの原義でもあります。悪意を持ってハックするクラッカーと混同しないように。
こういった正体不明のソフトを取り扱う際に、最初に行うのは現状把握でしょうか。GUIの作りや、設定項目の内容からソフトウェアの設計や可能性を探ります。
とりあえず画面のスクリーンショットをいくつか載せておきます。
■クライアントとしての接続先一覧
事後でスクリーンショットを撮っているので、すでにいくつか登録済みです。このような感じでショートカットが作成されます。
■サービスステータス
後述しますがnxプロトコルというものを使用します。
■設定項目概要
勝手にサービス起動してしまっていますね。不要であればサービス停止します。
こういった設定項目を見ると、案外ちゃんとしてそう。
画像のエンコード方式やフレームレートを設定できるのはうれしいです。ちゃんと動くかは分かりませんが、GPUアクセラレーションという文字列も確認できます。
タグ:NoMachine
NoMachineを使ってみる その3 (2020/05/15) [Windows]
リモートデスクトップ、リモート画面転送を調べてて出てきたのが、NoMachine。ルクセンブルクの企業らしいです。https://www.nomachine.com/
日本国内にはほどんど取り扱い情報がなく(国内販売代理店はあるようです)、導入事例、設定サンプルもほとんどありません。ですが、非商用ではフリーとのことなので、試してみる価値はあると思います。
NoMachine is free to download and install for anyone who wants a remote desktop software for personal, or individual, use.
日本国内にはほどんど取り扱い情報がなく(国内販売代理店はあるようです)、導入事例、設定サンプルもほとんどありません。ですが、非商用ではフリーとのことなので、試してみる価値はあると思います。
NoMachine is free to download and install for anyone who wants a remote desktop software for personal, or individual, use.
(分かりやすい表があったので加筆)
タグ:NoMachine
OneDriveの共有アイコンが消えない (2020/03/28) [Windows]
私はOneDriveを使っています。ですが、一つ気に食わないことがあります。
それは、コンテンツファイルに「共有していないのに、共有を示す人型アイコンが表示されること」です。共有設定は入っていませんし、他の解説サイトで書かれているような状態resetを実施しても、ダメでした。
実害はないかもしれませんが、すごく気持ち悪いです。
Webブラウザでログインし、Webインタフェースで見ると、共有属性フィールドに「プライベート」「共有」のいずれかがされるのですが、共有アイコンが表示されるコンテンツは、共有属性フィールドが「共有」表示になってしまっています。だからresetしてもダメなのでしょうね。
本当に困ったものです。OneDriveは初期(SkyDrive時代)から使っており、当時のリソースをずっと引き継いでいるので、どこかで情報が腐ってしまっているのかもしれません。
まあ、OneDriveの使用量はそんなに多くないので、手っ取り早くバックアップ/リストアで直すことにしました。単純にOneDriveの中身をローカルドライブにコピーした上で全削除し、新規ファイルとして元に戻しました。
これで無事に直りました。
それは、コンテンツファイルに「共有していないのに、共有を示す人型アイコンが表示されること」です。共有設定は入っていませんし、他の解説サイトで書かれているような状態resetを実施しても、ダメでした。
実害はないかもしれませんが、すごく気持ち悪いです。
Webブラウザでログインし、Webインタフェースで見ると、共有属性フィールドに「プライベート」「共有」のいずれかがされるのですが、共有アイコンが表示されるコンテンツは、共有属性フィールドが「共有」表示になってしまっています。だからresetしてもダメなのでしょうね。
本当に困ったものです。OneDriveは初期(SkyDrive時代)から使っており、当時のリソースをずっと引き継いでいるので、どこかで情報が腐ってしまっているのかもしれません。
まあ、OneDriveの使用量はそんなに多くないので、手っ取り早くバックアップ/リストアで直すことにしました。単純にOneDriveの中身をローカルドライブにコピーした上で全削除し、新規ファイルとして元に戻しました。
これで無事に直りました。
タグ:OneDrive
Windows10でIPv6接続できない? その2 (2019/04/25) [Windows]
KDDIのIPv6アドレスは、2001:268:fa03:500:106:162:242:8なので、優先順位5の“2001::/32”にマッチするなんて書きましたが、大嘘でした。よく見たら::/32なので、2001:0::/32となってアンマッチですよね。
あれれ?ということは何が悪いんだ。
というわけで、片っ端からIPv6アドレスを探し出し、FreeBSDからping6を実行してみたのですが、全てに応答なし。IPv6ってちゃんとping応答しましょうっていう基本思想だったと思ったのですが、ISPでブロックされているのでしょうか。
ちなみにより確実性の高いauひかりから提供されているブロードバンドルータから実施しても、全て無反応でした。
ちなみに、http://192.168.0.1/と同様に、IPv6だとhttp://[2001:268:fa03:500:106:162:242:8]/という形式でダイレクト接続できるのですが、これすらも繋がらない。
自分のパソコンはDHCPv6-PDの委任を受けたCISCOルータの配下に接続変更していたので、ISP標準構成ではなかったのかもしれません。そこで、原点に立ち戻りブロードバンドルータの配下にパソコンを接続し直します。
もちろんここでIPv4アドレス、IPv6アドレスは取得できますが、なぜかIPv6の通信ができません。
ipconfig/allを眺めていると、プリフィックスは合っているものの、なぜかIPv6アドレスが3つ割り当てられており、その中の一つはxxxx:xxxx:xxxx:xxxx::1というすごく怪しげなIPアドレス。
大昔にこのブロードバンドルータのDHCPv6固定割当設定で、そういった実験をしたことはありましたが…。とりあえず該当設定箇所を見ても空っぽ。
そして本日10回目のパソコンの再起動。やっぱりxxxx:xxxx:xxxx:xxxx::1の謎アドレスが割り当てられる。
仕方ないので最終手段として、ブロードバンドルータの再起動を試みます。
な、なおったー。
単純にブロードバンドルータが腐っていただけのようでした。
あれれ?ということは何が悪いんだ。
というわけで、片っ端からIPv6アドレスを探し出し、FreeBSDからping6を実行してみたのですが、全てに応答なし。IPv6ってちゃんとping応答しましょうっていう基本思想だったと思ったのですが、ISPでブロックされているのでしょうか。
ちなみにより確実性の高いauひかりから提供されているブロードバンドルータから実施しても、全て無反応でした。
root@mybsd:~ # host www.kddi.com www.kddi.com has address 106.162.242.8 www.kddi.com has IPv6 address 2001:268:fa03:500:106:162:242:8 root@mybsd:~ # root@mybsd:~ # host www.ntt.com www.ntt.com is an alias for www.ntt.com.edgekey.net. www.ntt.com.edgekey.net is an alias for e7953.dscb.akamaiedge.net. e7953.dscb.akamaiedge.net has address 104.78.218.124 e7953.dscb.akamaiedge.net has IPv6 address 2600:1417:45:1bc::1f11 e7953.dscb.akamaiedge.net has IPv6 address 2600:1417:45:199::1f11 root@mybsd:~ # root@mybsd:~ # host www.yahoo.com www.yahoo.com is an alias for atsv2-fp-shed.wg1.b.yahoo.com. atsv2-fp-shed.wg1.b.yahoo.com has address 106.10.250.10 atsv2-fp-shed.wg1.b.yahoo.com has address 106.10.250.11 atsv2-fp-shed.wg1.b.yahoo.com has IPv6 address 2406:2000:e4:a1a::11 atsv2-fp-shed.wg1.b.yahoo.com has IPv6 address 2406:2000:e4:a1a::10 root@mybsd:~ # root@mybsd:~ # host www.ocn.ne.jp www.ocn.ne.jp has address 153.254.170.142 www.ocn.ne.jp has IPv6 address 2001:218:200d:253:153:254:170:142 root@mybsd:~ # root@mybsd:~ # host www.sony.co.jp www.sony.co.jp is an alias for www.sony.co.jp.edgekey.net. www.sony.co.jp.edgekey.net is an alias for e9538.dscx.akamaiedge.net. e9538.dscx.akamaiedge.net has address 104.78.208.125 e9538.dscx.akamaiedge.net has IPv6 address 2600:1417:45:1ba::2542 e9538.dscx.akamaiedge.net has IPv6 address 2600:1417:45:18b::2542 root@mybsd:~ # root@mybsd:~ # host www.hitachi.co.jp www.hitachi.co.jp is an alias for www.hitachi.co.jp.edgekey.net. www.hitachi.co.jp.edgekey.net is an alias for e27208.dsca.akamaiedge.net. e27208.dsca.akamaiedge.net has address 23.194.115.75 e27208.dsca.akamaiedge.net has address 104.79.2.104 e27208.dsca.akamaiedge.net has IPv6 address 2600:1417:45:1bf::6a48 e27208.dsca.akamaiedge.net has IPv6 address 2600:1417:45:197::6a48
ちなみに、http://192.168.0.1/と同様に、IPv6だとhttp://[2001:268:fa03:500:106:162:242:8]/という形式でダイレクト接続できるのですが、これすらも繋がらない。
自分のパソコンはDHCPv6-PDの委任を受けたCISCOルータの配下に接続変更していたので、ISP標準構成ではなかったのかもしれません。そこで、原点に立ち戻りブロードバンドルータの配下にパソコンを接続し直します。
もちろんここでIPv4アドレス、IPv6アドレスは取得できますが、なぜかIPv6の通信ができません。
ipconfig/allを眺めていると、プリフィックスは合っているものの、なぜかIPv6アドレスが3つ割り当てられており、その中の一つはxxxx:xxxx:xxxx:xxxx::1というすごく怪しげなIPアドレス。
大昔にこのブロードバンドルータのDHCPv6固定割当設定で、そういった実験をしたことはありましたが…。とりあえず該当設定箇所を見ても空っぽ。
そして本日10回目のパソコンの再起動。やっぱりxxxx:xxxx:xxxx:xxxx::1の謎アドレスが割り当てられる。
仕方ないので最終手段として、ブロードバンドルータの再起動を試みます。
な、なおったー。
単純にブロードバンドルータが腐っていただけのようでした。
タグ:IPv6
Windows10でIPv6接続できない? その1 (2019/04/24) [Windows]
KDDIのWebページ(https://www.kddi.com/)を見て、右上のアイコンを確認してみて下さい。自分がIPv6で接続しているならIPv6アイコンが表示されますし、IPv4接続であればIPv4アイコンが表示されます。この状態だとIPv4接続ですね。
私の自宅環境は、以前はIPv6アイコンが見られたのですが、最近はIPv4接続としか表示されません。
私がローカルunboundを立てて参照したり、CISCO841MJを簡易DNS中継サーバにしたりしていたので、てっきりその影響かと思っていました。しかしISP提供のDNSサーバを設定してもIPv4アイコンのままだったので、どこかに不具合があるのではないかと思い調べてみました。
と、ここに書いてありましたね。
https://freesoft.tvbok.com/tips/web/ipv6_ipv4.html
まず、私のnetsh interface ipv6 show prefixpoliciesの結果は下記の通りでした。
KDDIのホスト名は下記のように正引きでき、IPv6アドレスが2001:で始まっていることから、優先順位5に該当することが分かります。それに対して、IPv4参照の優先度が35となっており、このKDDIのWebページに関してはIPv4接続が優先されることになります。
そこで優先順位を下記のように変えてみました。
無事変わったことが確認できましたね。ということで改めてKDDIのWebページを見てみます。
…ってあれ?直ってない。ipconfig /flushdnsでも変わらなかったので、パソコンを再起動してみます。改めてKDDIのWebページを見たのですが…やっぱりIPv4接続が直らない。おかしいと思ったので、netsh interface ipv6 show prefixpoliciesの結果を…って吹き飛んでる。
設定変更すると吹き飛ぶ仕様のようなので、netsh interface ipv6 add/deleteを駆使して元通り直します。なお、resetという便利なコマンドもあるようですね。
後半へ続く...
私の自宅環境は、以前はIPv6アイコンが見られたのですが、最近はIPv4接続としか表示されません。
私がローカルunboundを立てて参照したり、CISCO841MJを簡易DNS中継サーバにしたりしていたので、てっきりその影響かと思っていました。しかしISP提供のDNSサーバを設定してもIPv4アイコンのままだったので、どこかに不具合があるのではないかと思い調べてみました。
と、ここに書いてありましたね。
https://freesoft.tvbok.com/tips/web/ipv6_ipv4.html
まず、私のnetsh interface ipv6 show prefixpoliciesの結果は下記の通りでした。
C:\WINDOWS\system32>netsh interface ipv6 show prefixpolicies
アクティブ状態を照会しています...
優先順位 ラベル プレフィックス
---------- ----- --------------------------------
50 0 ::1/128
40 1 ::/0
35 4 ::ffff:0:0/96
30 2 2002::/16
5 5 2001::/32
3 13 fc00::/7
1 11 fec0::/10
1 12 3ffe::/16
1 3 ::/96KDDIのホスト名は下記のように正引きでき、IPv6アドレスが2001:で始まっていることから、優先順位5に該当することが分かります。それに対して、IPv4参照の優先度が35となっており、このKDDIのWebページに関してはIPv4接続が優先されることになります。
root@mybsd:~ # host www.kddi.com www.kddi.com has address 106.162.242.8 www.kddi.com has IPv6 address 2001:268:fa03:500:106:162:242:8
そこで優先順位を下記のように変えてみました。
C:\WINDOWS\system32>netsh interface ipv6 set prefixpolicy 2002::/16 47 2
OK
C:\WINDOWS\system32>netsh interface ipv6 set prefixpolicy 2001::/32 46 5
OK
C:\WINDOWS\system32>netsh interface ipv6 show prefixpolicies
アクティブ状態を照会しています...
優先順位 ラベル プレフィックス
---------- ----- --------------------------------
50 0 ::1/128
47 2 2002::/16
46 5 2001::/32
40 1 ::/0
35 4 ::ffff:0:0/96
3 13 fc00::/7
1 11 fec0::/10
1 12 3ffe::/16
1 3 ::/96無事変わったことが確認できましたね。ということで改めてKDDIのWebページを見てみます。
…ってあれ?直ってない。ipconfig /flushdnsでも変わらなかったので、パソコンを再起動してみます。改めてKDDIのWebページを見たのですが…やっぱりIPv4接続が直らない。おかしいと思ったので、netsh interface ipv6 show prefixpoliciesの結果を…って吹き飛んでる。
C:\WINDOWS\system32>netsh interface ipv6 show prefixpolicies
アクティブ状態を照会しています...
優先順位 ラベル プレフィックス
---------- ----- --------------------------------
47 2 2002::/16
46 5 2001::/32設定変更すると吹き飛ぶ仕様のようなので、netsh interface ipv6 add/deleteを駆使して元通り直します。なお、resetという便利なコマンドもあるようですね。
後半へ続く...
タグ:IPv6
Microsoft Word内部データの断片化(2019/01/16) [Windows]
少し時間が空いてしまいましたね。so-netのブログは、一定期間更新が行われないと、広告が挿入される仕様なのですが、昨日までの状態が正にそんな状態でした。サボっていた訳ではないのですが、すみません。
さて、仕事柄Microsoft Wordを使うことがあるのですが、編集がとんでもな重く感じることがあります。比較的最近のファイルはそうでもないのですが、昔から受け継がれている巨大なファイルは特に重く感じます。
文字を入力しても数テンポ遅れて表示されるような感じで、漢字変換などさせようものならイライラはピークに達します。
もともとMicrosoft Wordは嫌いではなく、ひな形スタイルを編集し、そのスタイルを部位に適用していく方式にも馴染んでいた訳です。ただ、突如クラッシュしたり、スタイルの修正が反映されなかったり、原因不明でひな形スタイルが腐っていく問題なども経験しており、Wordは使えないと感じることも多々ありました。
Wordのレスポンス遅延の解消に関していろいろ調べていたら、下記のようなWebサイトが見つかりました。
http://hokoxjouhou.blog105.fc2.com/blog-entry-1104.html
https://qiita.com/kaityo256/items/c15889dbb7acb2632c6e
簡単に言えば、Wordのドキュメントフォーマットに難があり、編集を繰り返すと内部データが断片化してしまい、レスポンスの悪いWordドキュメントデータに変質してしまうということのようです。
Mac版Wordのみ?というキーワードや、内部フォーマットの断片化を直接自分の目で見た訳でありませんが、原因不明でスタイルが腐っていく状態を何度も経験している私からすれば、発生していても不思議ではないでしょうという印象です。
修復のさせ方も一筋縄ではいかないようなので、折を見て試してみたいと思います。
さて、仕事柄Microsoft Wordを使うことがあるのですが、編集がとんでもな重く感じることがあります。比較的最近のファイルはそうでもないのですが、昔から受け継がれている巨大なファイルは特に重く感じます。
文字を入力しても数テンポ遅れて表示されるような感じで、漢字変換などさせようものならイライラはピークに達します。
もともとMicrosoft Wordは嫌いではなく、ひな形スタイルを編集し、そのスタイルを部位に適用していく方式にも馴染んでいた訳です。ただ、突如クラッシュしたり、スタイルの修正が反映されなかったり、原因不明でひな形スタイルが腐っていく問題なども経験しており、Wordは使えないと感じることも多々ありました。
Wordのレスポンス遅延の解消に関していろいろ調べていたら、下記のようなWebサイトが見つかりました。
http://hokoxjouhou.blog105.fc2.com/blog-entry-1104.html
https://qiita.com/kaityo256/items/c15889dbb7acb2632c6e
簡単に言えば、Wordのドキュメントフォーマットに難があり、編集を繰り返すと内部データが断片化してしまい、レスポンスの悪いWordドキュメントデータに変質してしまうということのようです。
Mac版Wordのみ?というキーワードや、内部フォーマットの断片化を直接自分の目で見た訳でありませんが、原因不明でスタイルが腐っていく状態を何度も経験している私からすれば、発生していても不思議ではないでしょうという印象です。
修復のさせ方も一筋縄ではいかないようなので、折を見て試してみたいと思います。
