先日発売されたダイヤルアップルータ「MN128-SOHO」を購入。秋葉原の知り合いのお店では、予約分だけで売り切れてしまったそうだが、新宿のヨドバシカメラに行ったらDSU無しモデルがたくさん積んであったので、その場で購入する。DSU付きモデルは、予約分だけで当分いっぱいとのこと。
帰宅してからさっそく家庭内LANにつなげてみる。端末型ダイヤルアップで、プロバイダにもあっけなく接続できた。いやあ、快適快適・・・。
ネットワーク型ダイヤルアップについて調査するため、多摩インターネットのホームページを見て回る。端末型からの接続形態変更についての方法がいまいち明確に記されていないので悩んだが、とりあえず入会金の差額分を振り込み、入会担当の方(entry@tama.or.jp)へ次のようなメールを送る。
Date: Tue, 01 Jul 1997 02:06:03 +0900
To: entry@tama.or.jp
Subject: entry for an
以下のように、端末型から、ネットワーク型ダイヤルアップへの変更を
お願いします。
入会一時金の差額の1,000円のみ、口座に振り込んでおきましたが、
これでよろしかったのでしょうか?
(ホームページや過去のMLを見ましたが、よくわからなかったもので。)
----------
1: e-mail address(*1): aaaaaa@tama.or.jp
2: 希望接続形態[a an b c d e f1 f2 (u)]: an
3: 氏名: 川口 浩司
4: フリガナ: カワグチ コウジ
5: *住所:
6: *TEL(FAX):
32: *振込金額 :¥1,000円
33: *振込年月日 :97/06/30
34: *振込銀行・支店 :××銀行 ××支店
35: *振込種類 :電信
36: *振込金内訳 :入会一時金(¥1,000円)
37: * :会費 (¥0円)
38: *期間区分(1/3/6/12):0
----------
ネットワーク型ダイヤルアップ接続申込書
□ あなたのお名前 :川口 浩司
□ 会員番号 :79
□ あなたのメールアドレス :aaaaaa@tama.or.jp
□ 接続先 : 八王子(0426)
□ 希望サブドメイン名 :houkai.tama.or.jp
□ 希望IPアドレスビット数 : 3bit (203.139.***.***/**)
□ Gatewayホスト名 :sotoi (***) 機種OS等 MN128SOHO
□ DNS Record ネットワーク名 houkai-net(***)
ホスト名1 miharu (***) alias ______ ______ ______
ホスト名2 ayane (***) alias ______ ______ ______
ホスト名3 sotoi (***) alias ______ ______ ______
ホスト名4 merrybell (***) alias ______ ______ ______
ホスト名5 koala (***) alias ______ ______ ______
ホスト名6 osaru (***) alias ______ ______ ______
お昼頃にさっそく会計担当の方から、入金確認と、手続きを受け付けた旨のメールが届く。別に差額を振り込む必要は無かったそうで、余計な手間を増やさせてしまったかと少し心配。また、設定が完了した月の翌月から、ネットワーク型の会費を請求するとのこと。なお、設定は順次行っていただけるそうなので、完了の連絡をゆっくり待つことにするとしますか。
ネットワークアドレスの割り当ての通知のメールが届く。203.139.11.8/29 を割り当てたとのこと。3ビットだと少ないような気もするけれど、4ビットだとちょっと多いし、その間が欲しいところかも。DNSとルーティングの設定が完了したら、また連絡いただけるそうである。
それからしばらく連絡が無かったが、その間に順調にTAMA側の設定は進んでいたようである。そして、ついに設定が完了したという連絡のメールが届いた。会社からnslookupやtracerouteを使ってみると、確かに houkai ドメインが設定されているようである。
さっそく、ルータの設定をLAN型接続に変更して、接続に挑戦してみるが、どうしてもつながらない。何度やっても、「IPCP接続要求再送タイムアウト」というエラーメッセージが出て、接続できない。通常の端末型接続では何の問題もなくつながるのに・・・。ちょっと不思議なのは、山王町(0423)APでは上記エラーが出ないこと。(ただし、接続先を八王子(0426)APにてお願いしたので、こちらは使用できないが)
設定のお礼をかねて、接続できないことのメールを entry 宛てに出して、あきらめて寝ることにする。
八王子APの管理人の方よりメールが届いていた。サーバ側には特に問題無いそうなので、そうするとやはりこちらの設定が悪いのだろうか。今日も夜遅くまで試行錯誤してみるが、結局何度やってもダメ。
どうにも行き詰まったので、メーカーのサポートセンターにFAXを出すことにする。もうほとんど神頼み。
今夜も遅くまで試行錯誤する。ほとんど明け方になって、ルーターの「AutoDNS機能」をオフにしてみたら、とうとうつながった〜! 何だかよくわからないけれど、感動の一瞬・・・。
今さらというわけではないが、BUG社のサポートセンターから電話がかかってきた。同じような接続できない症状はいくつかあるそうで、新しいファームウェアを送るので、これで試してほしいとのこと。
さっそくファームをアップデートして試してみる。表示が「Version 1.01b1」になっていて、ちょっと不思議な気分。新しいファームでは「ppp ipcp dns off」というコマンドを入れることによって、難なくつながるようになった。どうやら、相手先ルーターによってはうまく接続できなかったということらしい。何はともあれ、一安心。
MN128-SOHOのファームウェアの Version 1.01 が公開された。バージョンアップについての説明も載っており、やっと謎が解けた感じ。
MN128-SOHOでは、WWWブラウザでルータ自身にアクセスすることによって、各種設定を行うことができる。そこで、ちょっと疑問に思って試してみた。デフォルトの設定では、プロバイダと電話がつながっている状態ならば、外のホストから私のルータに接続して、好きなように設定を変更できてしまうようだ。当然と言えば当然なのだろうが、このことは説明書や雑誌、開発元のホームページなどでも全然取り上げられていないし、初心者向け製品としてはすごく危険なのでは?
設定画面を開く際にパスワードを入力させるように設定できるが、やはりこれだけでは不安なので、外部のホストからは設定画面にアクセスできないように設定した。これは、「IP設定」のオプションに次のように入れることによって実現できた。
ip filter 1 reject in * 192.168.96.9/32 tcp * www remote *
ちなみに、192.168.96.9 はルータの内部向けのプライベートアドレスで、NAT機能により外部向けの 203.139.11.9 に変換するようになっている。他のホストについても同様。参考までに、この設定は以下のようにしてある。
ip nat 1 192.168.96.9/*/* 203.139.11.9 remote * ip nat 2 192.168.96.10/*/* 203.139.11.10 remote * ip nat 3 192.168.96.11/*/* 203.139.11.11 remote *
MN128-SOHOでは、WWWブラウザでルータ自身にアクセスすることによって、各種設定を行うことができる。ところで、最近スタートした「MN128-SOHOメーリングリスト」を読んでいたら、「ルータにtelnetすると・・・」という情報があったので、ちょっと気になって試してみた。なんと、当たり前のようにUNIXのログインプロンプトが表示されるではないか。ここでIDとパスワードを入力すると、コマンドベースでの設定モードに入ってしまった。このことは説明書などにも全く書いてない隠し機能と思われるが、初心者向け製品としてはものすごく危険なのでは? というわけでさっそく、「IP設定」のオプションに次の設定を追加した。
ip filter 2 reject in * 192.168.96.9/32 tcp * telnet remote *
自宅内のLANにはプライベートアドレスを使用していたのだが、MN128-SOHOメーリングリストの情報などを見ていると、どうもいろいろと問題がありそうとのことである。とりあえずNATの使用はやめて、グローバルアドレスを使用する設定に戻すことにした。
当方の現在のルータ機能の設定は以下の通り。余分な設定もいくつか入っていると思われるが、動作しなくなると面倒なのでそのままにしてある。そういえば、いつの間にか「remote 1 ppp ipcp dns off」が設定から消えているのに、なぜか問題なく接続できるようになっているみたい。
ip address 203.139.11.9/29 ip dhcp server off ip filter 1 reject in * 203.139.11.9/32 tcp * www remote * ip filter 2 reject in * 203.139.11.9/32 tcp * telnet remote * ip filter 30 restrict out * * * * 137-139 remote * ip filter 31 restrict out * * * 137-139 * remote * ip filter 32 restrict out * * udp 137 domain remote * ip las accept off ip route 0.0.0.0/0/7 remote 1 auto remote 1 disconnect idle 120 remote 1 mode lan remote 1 name TAMA_0426_LAN remote 1 number 0426-xx-xxxx remote 1 send id xxxxxx remote 1 send password xxxxxx