NVR500 の共有フォルダでハマったはなし

SMB の話です。

どうやら最近の Windows10 では SMBv2, SMBv3 で繋ぐみたいで。しかも SMBv3.1 つまり最新バージョン優先のようで。
SMBv1に至っては、設定しないと接続できない状況にまで成り下がったらしく。

調べてみると、SMBv1 はランサムウェアの餌食になったらしく、その影響で、Windows10 の途中で SMBv1 での接続が既定では無効にされたみたい。

その影響で、NVR500 の共有ディスクは参照できないのだと思い至ったので、以下のサイトなどを参考に SMBv1 で接続できるように設定してみた。

ところが

いくら設定をしても「¥¥xxxxxxxx~」ではネットワーク接続できない。
IPアドレスでもドメイン名を入力しても、だ。

でも windows7 環境で接続を試みたところ、あっさり繋がった(共有フォルダが参照できた)。

なので今度は試しに「ネットワークドライブの割り当て」で確認してみたところ、こちらも駄目。
ホスト名・IPアドレス、いずれの方法でもサーバが見つからない。

でも ping を打てば返ってくるし、そもそもルータからクライアントの IP アドレスは払い出されてる(ルータのDHCPサーバ機能は動いてる)し、そもそも Windows10 マシンからインターネットには繋がってる。ネットワーク的には問題ない。

ここまでやって気付いたのだが、もしかしたら認証まわりか、ポリシーまわりの設定がおそらく影響している可能性を疑っている。

断念

とまぁ、ここまで色々なことをやってきたのだが、これ以上を色々と調べて試すとなると、今度はレジストリとかポリシーまわりの設定まで弄る必要が出てきそう。

でも、それはそれで煩わしい(トリッキーだ)し、いよいよ本当にPC本体のセキュリティを危険に晒すリスクもありそうだし。
そもそもそこまでして、繋ぎ込むメリットもないだろう、という気分になってきた。

というわけで、ここで調査打ち切り。

有効活用の模索 ⇒ 断念

ここで方針を変えて、レガシーな共有ドライブを、ownCloud 経由でディスクとして利用できないかを検討してみた。

…とまぁ、ここまで図を作ってみたのだが、これも結局は断念することにした。

理由は以下。

そこまでしてSMBv1 しか使えない機材を、ずっと使い続ける必要はのか? メリットは?

この点に尽きる。

いくらネットワーク上のルールを厳格にしたとしても、今のご時世、ここまでしてわざわざトリッキーなネットワーク環境を構築するだけの、自身が納得できるメリットにはならなかった。

それにゴチャゴチャ難しい環境を構築したとしても、機材は老朽化する。
そんな機材を無理矢理使ったとして、「それが壊れたら」と思うと、今度は復旧そのものが難しくなってしまう可能性が高い。

それぐらいであれば、最新の機材を準備して快適な環境を手に入れたほうが、カネはかかるが、精神衛生上よろしい。
いや、たとえ今すぐに手に入れなくても、故障したときの事を考えて、スムーズにリプレースできるような環境を維持しておいたほうが良いのではないかと、考え至った次第。

気がついたら、機材・環境は老朽化

スマホなど端末の進化は著しいものがあるが、それはサーバとかネットワークも一緒。
いつの間にか(というか「あっ」と言う間に)機材はポンコツになり、ネットワークプロトコルなどの規約も進化してる。

そう考えると、ルータやサーバの類も、それらが作られた時代のものを頑なに利用するのは、セキュリティや故障のリスクを考えると、良い手段とは言えない。

先人の教えに「大事に使え」というような考え方もあるし、それが可能なものもある。
しかしながらモノによっては、長く使うことが、最終的に大きな不利益を被る危険性があることも、認識しておく必要がある。

とはいえ、カネかかるなぁ。(溜息)

余談1、DroboFS は何故か繋がってる。

ちなみに同じ状況(SMBv1 しか対応していないの)は、我が家で所有している DroboFS でも発生している、はず。

そころが、なぜかこちらは、SMBv1 で接続しているにも拘わらず、普通に参照できる。読み書きも正常。何故?

確かに DroboFS には、個々のユーザIDとパスワードを設定しており、フォルダ毎にそれぞれびアクセス権も設定している。
対して NVR500 には、元々、代表的なユーザIDとパスワードは設定できるものの、個々のユーザを設定することはできない。

その辺りの「違い」が今回の原因なのか?

余談2、リプレースを考えている。

色々と考えた結果。やはり SMBv3 に対応しているNASへのリプレースを考えている。
そうした場合 Synology などが割とリーズナブル、かつシェアも高そうなのだが、個人的なポリシーとして NETGEAR の ReadyNAS を採用するつもり。

ちなみに、我が家にはオンプレサーバが何台かあるので、これらの資源を有効活用すべく、フリーのNAS用OSとか ownCluod を利用することも検討した。ところが、色々調べてみて結果的に不採用。メーカーのサーバを利用したほうが安全そう。

不採用1:フリーのNAS用OS

FreeNAS など、いくつか代表的なOSが開発されているが、いかんせん「安定性に欠ける」というような記事が散見される。

確かに「どんなマシンでも動くようにする」ためには、それだけ「汎用的なプログラムが必要になる」のは当たり前。
それに対してメーカー製のNASは、製品に特化したOSを構成することになるし、それだけ「余計な部分」が削ぎ落とされている。
つまり、安定稼働の追求力が、フリーに比べて桁違い。

しかも最近は AWS (S3 ストレージ)などのクラウドを使ったバックアップの連携まで考えられているとなると、メーカー製NASは、その「手厚さ」も桁違い。

それにアプリケーションサーバのOSをフリーで選定するのとは訳が違う。
NASのOSは「ストレージデータ」というかなり大事な資産を管理している。
これを破損することは勿論の事、サーバそのものの安定稼働やバックアップにまで考慮すると以下略。

不採用2:フリーのオンラインストレージソフトウェア

要するに ownCloud の事。商用に例えると DropBox が近い。

こちらも検討したものの、やはり FreeNAS と同じで安定性やサポートに一抹の不安が残った。

それともう1点。

ownCloud 上で管理するファイルは、あくまでローカルファイルとの「同期による共有」となる。
つまり、原則としては、実体ファイルはローカルにも存在することになるため、ローカルディスクの容量を逼迫してしまう。

まぁ厳密にはクラウド(サーバ)上にのみデータを保存する形にして、必要に応じてデータをダウンロードする形での運用も可能だが、その場合は運用や設定に手間が生じることになる。

ちなみに「その1」:商用NASとしては、Drobo も採用候補だった

ところが、そもそもNAS製品については主力製品ではないようで、該当製品が2つしかない。
しかも米国サイトのサポートをページを見た限りでは、SMBv2 のサポートに留まっている(SMBv3 にまだ対応していない)模様だったのと、国内シェアやクラウド連携など機能面で弱そうだったので、今回は採用を見送った次第。

ちなみに「その2」:「個人的な理由」とは

こちらは「続きを読む」参照。

YAMAHA NVR500 を買いました。

バイクじゃないよ!! ルーターだよ!!
…まぁ、間違える人はいないか。。。

まぁ今まで使っていたプラネックスのルータが、たったの3年で壊れやがりましたので、週末に急遽買いました。
週末の深夜に故障したので、土曜の朝から 秋葉原へ久しぶりに行ってきました。
ちなみに、秋葉原はオタクと東洋系の成金旅行者が多くてウザい、自分の事はさておきウザ(削除
とにかく人が多いのと、正直、探しまわるのが面倒なので、あまり行きません。通販で買ってしまいます。
そころが、ネットが繋がらないと、その通販も碌にできないし、てか、そもそもネット繋がらないと死んじゃう人なので、急遽アキバへ買い出し。。。

とりあえず、スマホで最安店を探して、(そしてそのスマホを家に忘れた事に気づかず地下鉄に乗り、途中で忘れたことに気付いて凹みつつ、うろ覚えな状態で開店直前の秋葉原に来て、)買ったら即離脱という、お決まりのパターン。

ちなみに、久々に10時開店前の秋葉原に行ったんだけど、あちこちに胡散臭い観光バスが止まっててて、そこかしこに胡散臭い東洋人観光客が溜まってて「なんじゃこりゃ?」ってな感じだった。
店の前に固まって、オッサン共はタバコを「スパー、スパー」っててな感じで、 正直ウザかった。

とはいえ、無事購入して、即離脱。帰宅。とっとと、設置してセットアップを開始。

まぁ、Bフレッツと普通のプロバイダを使用しているので、とりあえずインターネットに繋ぐ設定は簡単にできました。

ところが、ここからが難しかった。
この辺り「素人に毛が生えた」程度の知識しか持ち合わせていない人が手を出すには、かなり覚悟が必要。

DHCP を使用している場合で、端末に固定IPを払い出す。

Web ブラウザから設定できる「かんたん設定」なるものがあるが、ここからは上記の操作ができない 。
設定するためには、telnet や ssh でルータに接続して、YAMAHA ルータ独特のコマンドルールで設定する必要がある。

まぁ、ちゃんとしたネットワークの知識があって、コマンドラインの意味が解るひとであれば、そんなにハードルは高くないのだが(コマンドのエラーメッセージも日本語で表示されるし)、面倒なのは、TeraTernPro や Poderosa といった telnet/ssh クライアントを入れることと、コマンドリファレンスを見ながら設定しなくてはいけない点。

結局、昼過ぎにはインターネットに繋がるようになったものの、以前のルータの設定と同じ状態にまでするには、深夜までかかりましたよ。。。

YAMAHA ルータに Poderosa でSSH接続する場合

本家のバージョン4.1.0 では、開発された時点でのSSHの暗号アルゴリズムが少ないので、NVR500に搭載されているSSHサーバの暗号アルゴリズムが解読できないみたい。

なので、オープンプロジェクト以降のバージョン4.3.0b以降~を使うのが良いかと。

YAMAHA ルータ NVR500 で DHCP 静的 IP を割り当てる方法

まぁ、ルータが壊れたので、急遽新調。
その際にNVR500を購入したので、その備忘録。

1.「かんたん設定」で、LANのDHCP割当IPの設定までやる。

ここでは、以下のような感じで。

  • 識別番号「1」
  • IPアドレス領域「192.168.100.2~192.168.100.253」
  • サブネットマスク「255.255.255.0」

2.「かんたん設定」でSSHで接続できるようにする。
あとSSHでログインするためには、ルータ(に組み込まれているOSへのログイン)ユーザ登録も必要になので、登録する。

3.静的IPを割り当てたい機材のMACアドレスを調べておく。
(実はこれが一番面倒。 )

4.SSHクライアント(TeraTermPro とか Poderosa とか)でルータにSSHログイン。

(1)管理者に成る。

> Administrator
(ここで管理者パスワードを聞かれるので、
「かんたん設定」で登録した管理者パスワードを入力。)
#

管理者になれたらプロンプトが「>」から「#」に変わる。

(2)静的割当するIPとMACを登録。(やっと本題)

# dhcp scope bind 1 192.168.100.6 ethernet 12:34:56:78:9a:bc
#

(3)最後は「保存」のコマンドを実行。

# save
#

これを忘れると、ルータの電源切ったり再起動した時に登録した情報がすべてパーとなる。

(4)確認するときは show config コマンドの結果の中から、dhcp だけを grep して確認。

#show config|grep dhcp
(結果がここにダラダラでてくる)
#