DHCPのアドレスが足りない?

VPNソリューションパックご利用中のお客様から

一部のPCで、DHCPサーバからアドレスが取得できず、インターネットに繋がらない

との問い合わせがあり対応をしました。

 

そのお客様の環境では、VPNソリューションパック利用してるVPNルータでDHCPサーバとなっているので

ルータのログを確認したところ

dhcpd: DHCPDISCOVER from **:**:**:**:**:** via eth0: network 192.168.xx.0/24: no free leases

というログ発見。

どうやら、

もともとDHCPサーバで設定している、リースするアドレスが足りない状況のようでした。

 

こちらのお客様では、DHCPのリース数は50で設定してあったので、DHCPのクライアント数としては50台

ということになりますが、

 

お客様曰く、PCとかスマホ含めてもそんなに端末がない はず・・ とのこと。

(最近、スマホを社内LANにつなげてDHCPのリースアドレス数が足りなくなる というのは良くあったのですが・・・今回はそうではないみたい)

 

で、DHCPのログを再調査したところ、

同じホスト名で、違うMACアドレスからDHCP要求があることを発見。(しかも結構な台数)

これは、おそらく

1台のPCで、有線LANも無線LANも有効になっており

それぞれで、アドレスを取得している状態 だと推測。

 

 

お客様に状況をお伝えすると、こちらの読み通りの利用/運用だったようです。

こちらのお客様については、社内で利用するときは無線を切る という運用で一旦対応としては終了になりました。

 

最近はいろんな端末で無線を利用することが多くなった関係で、今回のようなトラブルは

実は他でも結構おきてるんじゃないかなぁ

持ち出し用のノートPCとかだと、社内で利用してるときは、有線で接続するけど、その時わざわざ無線をOFFにしない人のほうが多いですよね??

DHCPのアドレスが足りない

となった時は

・無線の端末の台数

・パソコンの場合は、両方同時に使ってないか

このあたりのチェックが大事ですね。

 

 

 

 

 

ランサムウェアにご注意を

IPAによれば、現在世界中でWanna Cryptor と呼ばれるマルウェア の亜種のランサムウェアの被害が拡大しているようです。

http://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

対策としては

①不審なメールの添付ファイルの開封やリンクへのアクセスをしない

②脆弱性の解消 – 修正プログラムの適用

③ウイルス対策ソフト対策の定義ファイルを最新にする

 

とのことのようで、今回は例外的に、サポート終了したWindowsXPでも②の修正プログラム配布されているとのことです。

(XP用の更新プログラムが配布されることが、事の重大性を表しているかと思います。)

XPを利用している方は通常のアップデートでは勝手には適用されないようなので

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

上記URLから更新プログラムをダウンロードして適用する必要があるようです。

 

ちなみに、今回の WannaCrypt と呼ばれるプログラムは、Windows10へは影響がないとのことです。

 

■■■■■■2017/5/16追記■■■■■■■■

②のWindowsの修正プログラムですが

以下URLに記載のKBが適用されていればよいそうです。

 

[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

 

確認方法は

 

>コントロール パネルより、[プログラム] – [インストールされた更新プログラム] を表示して、上記の更新プログラムのいずれ>かがインストールされていることを確認します。

>または

>次のコマンドを実行して、結果が表示されることを確認します。

>wmic qfe list | find “<対応する KB 番号>”

>KB 番号は、各 OS に対応した更新プログラムのうち、いずれかの更新プログラムの結果が表示されれば対応済みと判断>できます。

>例) Windows 8.1 / Windows Server 2012 R2 の場合
>wmic qfe list | find “KB4012213”
>wmic qfe list | find “KB4012216”
>wmic qfe list | find “KB4015550”
>wmic qfe list | find “KB4019215”

>(出力結果の例)
>http://support.microsoft.com/?kbid=4015550  TESTPC01  Security Update     KB4015550               NT

>AUTHORITY\SYSTEM  4/12/2017

 

昨日弊社も全PC確認しましたが、一応すべてKBが適用されているので安心しました。

サーバ系は、意図的にWindowsupdateを止めている場合も多いと思いますが、ちゃんと確認しときましょう。

 

ただ個人的に気になっているのは、被害の多さの割に

IPAからでている対策の3つが至って普通の対策であること。

 

>①不審なメールの添付ファイルの開封やリンクへのアクセスをしない

>②脆弱性の解消 – 修正プログラムの適用

>③ウイルス対策ソフト対策の定義ファイルを最新にする

 

有名な大手企業が被害にあっている報道がされていますが、そのあたりの会社が①は別として、②③が

守られていないということがイマイチぴんと来ないです。

実は①②③の対策ではしきれない抜け道があるのか?

それとも、②の対処が自動で行われない(Windowsアップデートの対象になっていない)WindowsXPをまだ使っている会社が多いのか・・・

 

 

 

 

 

 

 

 

 

 

 

 

 

 

WindowsLiveMail→Outlookへ移行で失敗

今年2017 年 1 月 10 日にサポート切れになった、WindowsLiveMailですが、

WindowsLiveMailを利用中のお客様から、Outlookへの移行をしたい と相談があったため

実際に作業を実施してきました。

 

前回

WindowsLiveメールサポート終了。移行先は?

でも書きましたが、同じMicrosoft製品ですが、なんでもかんでも移行できるわけではないので

一部手動で移行させないといけなかったり、そもそも移せないものもあったり

しますが、それはお客様にも了解していただいた上での作業となりましたが

 

台数が10台程度だったので、それほど時間がかからないかと思いましたが・・・・

受信したメールを移行する際、半数のPCで移行に失敗する 現象が起きてしまいました、、、

 

失敗する原因としては

Liveメール内に、↓の画像のような「破損したメール」が1通でもあると

データ移行時(エクスポート時)に途中で強制終了してしまうようです。。。

 

 

この「破損したメール」はなぜ起きるのか不明ですが、このお客様の環境だとそれほど通信状況も悪くない

(外出先でモバイル環境で使う端末でもない)ですし

メールの受信数もそれほど多くないので、破損する要因があまり思い当たらないのですが・・・・

※あとで調べたら、そもそもこの破損は「良く」あることのようです、、、

 

この「破損メール」を削除すれば、データの移行は可能ですが

Liveメール上で、この「破損メール」を検索することができないので、目視で探すしかなく大変、、、、

(データ移行に失敗しても、失敗する直前までのメールは移行されているので、それをもとに探すことは可能は可能)

しかも、「破損メール」が複数ある場合は、何度もこの作業しないといけないので、それじゃ時間がいくらあっても足りません。

 

ということで「破損メール」を修復する方法を調べたところ

Windows メールのメッセージ ストアを再構築する方法

https://answers.microsoft.com/ja-jp/windows/forum/windows_vista-windows_programs/windows/926ed616-8874-e011-8dfc-68b599b31bf5

というのがあり、これをすることで、この破損メールが自動的に削除してくれるようです。

 

なので、データ移行前に、破損メールがあるなしに問わず、再構築を実施する という作業に急遽変更し

作業を進めることになりました、、、、

 

ただ、この再構築も万全ではなく、再構築しても移行に失敗するPCもあり、その場合は

↑で書いた通り、手動で「破損メール」を見つけ出し削除するか

 

①一旦Liveメール形式でエクスポート(場所は任意のフォルダ)

②エクスポートしたメールを、WindowsLiveメールにインポートし直す

③インポートし直したメール(「インポートされたフォルダー」内の必要分)を

選択し、Microsoft Exchange形式でエクスポート

 

として、LiveメールのデータをLiveメール自身にインポートしなおすこと

でしのぐのがよいそうです。(この方法はあとでわかったので試してません、、、、)

 

Liveメール→Liveメールは 破損したメール があっても正しく処理できるが

Liveメール→Outlook は正しく処理できない

ということのようです

(同じMS製品だからこれくらいはやってほしいなぁ、、、、、、)

 

そもそも、今回半数のPCで「破損メール」があったのが、特別だったのかどうかもよくわかりませんが

やっぱりPCの作業は時間が読めない、、、

もう少し事前の確認や余裕をみた作業スケジュールを見込むべきだったとも反省です。

 

 

 

 

 

思わぬ原因でのVPNトラブル

久しぶりにVPNのサポートの記事を書きます。

先日、VPNソリューションパックをご利用のお客様から

「本社とA営業所 でVPN通信ができなくなったから調べてほしい」

と連絡をいただいたので調査をしました。

 

本社側ルータや回線は正常。

A営業所については、弊社から遠隔でルータの状態が確認できなかったため

A営業所で障害発生している可能性が高そうなため、A営業所の状況の確認に入りました。

 

ただ、A営業所の現地のご担当者様と連絡が取れなかったので

先に、回線(フレッツ)の状態をNTTに確認したところ

「回線は正常。」とのこと。

もう少し、NTTに突っ込んで確認を進め「ONU の配下に何か機器がつながっているか?」

を確認したところ、「機器は不明だが、何かつながっている」と回答

このお客様は、ONUに直接VPNルータがつながっている環境なので、この機器はVPNルータのはず。

(弊社はVPN構築時、写真や簡単な配線図を残しています。)

 

で、今度はプロバイダ(OCN)も確認。

「現在、接続されていません。」とのこと、、、、、

 

状況整理すると

回線は問題なし。ONUとVPNルータは接続されている。でもプロバイダとは接続されていない。

という状態。RT故障だったりする???

 

と、いろいろ確認している途中で、お客様と連絡が取れたので

ルータのランプ状態を確認してもらいましたが、アラームのランプの点灯はなし。ルータ故障なし。

ルータのWAN側とLAN側のリンクランプも点灯しているので、配線も問題なさそう。

 

こういった状況の場合の切り分けは、やっぱり物理的なところからということで

ルータ回りの配線を確認してもらったところ・・・・

ルータのWAN側とLAN側が直接つながっている

 

とのこと。。。。

 

で、ONUは、ルータに繋がっていたHUBに繋がっているらしい。

要するに↓みたいな状況になっていたんです。

正直、こんなことがあるのか?といった状況で、どうやら何かしらの原因でインターネットがつながらなくなったので

よくわかんないけど配線をいろいろ変えて試してみたみたいです。

(おそらく配線はもとに戻したつもりだったけど、もどってなかったのではないかと思われます。)

 

過去にもいろんなことが原因でトラブルが発生していますが、今回のようなケースはあまりないというか

多分、だれかに話すと、「ありえないとは言わないけど、普通そんなトラブルないでしょ?」って言われそうな内容ですが

これが生の、現実の対応、って感じですね。

 

 

 

 

 

 

 

 

 

中部経済新聞【夢の裏側】に掲載していただきました!

中部経済新聞から職業紹介の連載「夢の裏側」の取材を受け、
2017年3月1日、記事を掲載していただきました。

当社のネットワークエンジニアが普段
どんな仕事をやっているか、どんなことを大事にしているか、など書いていただいております。

PDF版はコチラ

このような取材は個人的には初めてなので、かなり緊張しましたし、話内容もまとまっていなかったのですが
記者の方に簡潔にわかりやすくまとめていただけました。
実際記事になったのを見ると照れくさい感じもしますが、今まで自分がやってきたこと、普段自分がやっていることを見つめなおす良い機会でした。

記事にも大きく書いてもらった「他人に負けない強みを持つ」 については、私自身の過去の経験で強く感じていることです。

エンジニアの場合、入社したての若手は先輩エンジニアは技術面では先輩エンジニアに太刀打ちできず自信を無くしがちです。
そんな中業務上何でもいいので、「これは自分が会社(チーム)の中で1番だ」 ってことがあるとそれが大きな自信になり他の業務にも良い影響がでる と思っています。

このことは、今いる若手のエンジニアにも言い続けています。
実際3年目の若手のH君は昨年末からサービスリリースしている「無線LAN構築保守パック」を担当してもらい、
設定/設計等の技術的な知識に関しては本人の努力もあり、彼には敵いません。
それが本人の自信になった結果、VPNのサポート業務等他の業務でも自信持って取り組んでもらっています。

そんな若手の自身・成長が上司/先輩 としてはうれしく思いますし、自身ももっと成長しなければとも思います。

 

 

 

 

ネットワークエンジニア 社内勉強会

今日は、日々のサポート業務のブラッシュアップということで

社内でのネットワークエンジニアの勉強会を実施しました。

勉強会の講師は、入社3年目のH君。最近外部のネットワークの講習を受けてきてもらったので

そこで学んだことのフィードバックと、

こういうネットワークを構築する場合に必要な設定は何か?その場合どのようなトラブルが発生するか

といった問題形式の勉強会で実施してもらいました。

また、生徒には今度の4月にネットワークエンジニアとして入社予定のI君にも参加してもらいました。(I君にはちょっと難しかったかも、、、)

結果としては、参加者それぞれで新たに知識の習得できただけでなく、改めてわかったことや、自分はこの部分は苦手かも

というのが分かりとても有意義な勉強会となりました。

特に、講師をしてくれたH君。準備は大変だったと思いますが、講師をすることでより知識を深められてよかったんじゃないかと思います。

 

もちろん、これで終わりではありません。ここで得たことを今後のサポートに生かすことが大事だと思いますので

ただ勉強しておしまい にならないようにしないといけないですね。

 

 

 

 

 

WindowsLiveメールサポート終了。移行先は?

WindowsLiveメールを含む、Windows Essentials 2012  が

2017 年 1 月 10 日 にサポート終了となりました。

https://support.microsoft.com/ja-jp/help/13785/essentials-2012-release-notes

サポート終了と同時にダウンロードできなくなったぽいです。

サポート終了になったからと言って、Liveメール自体が使えなくなったりはしませんが

セキュリティ上おすすめしません(セキュリティホールが見つかっても、修正プログラム等が提供されないため)

 

そうすると、どうすればよいかですが

基本的には、別のメールソフトに移行 する

ことになると思います。

別のメールソフトのMSの推奨としては
>代わりになる機能としてお勧めのものはありますか?

>メールは、Windows 8.1 以上に無料の組み込みアプリケーションとして含まれています。

となっており、Windows7利用者はどうしたらよいかわかりません。

 

また、Windows8.1以上に組み込まれている「メール」というアプリもなかなかクセがありそうで

・基本的にはoffice365のアカウントが必要

(通常のメールアカウントと365のアカウントと紐づけて利用)

・POPではなくIMAP

(POP3のみ運用の場合、上記設定にて運用可能だが、動作は限りなくIMAP的に動作(覗くだけ))

・メールデータの移行は、outlook.comにアップロード等が必要

いろいろ移行も運用も大変そう。

 

そうなるとやはり、移行先の第1候補としては「outlook」になるでしょう。

ビジネス用途でPCを使っていれば、officeが入っていることがほとんどですから

別途購入が必要なケースも少ないと思われますし。

 

で、実際Liveメールからの移行(エクスポート)ですが、

同じMS製品ではありますが、すべて簡単に移行できるわけではないようです。

弊社でざっと調べたところ↓のような感じのようです。

 

エクスポート 項目 可否 留意事項
メールデータ フォルダ構成は変わる
(受信フォルダにインポートされるのではなく、移行元のフォルダツリーがそのまま新たに追加される。)
※outlookにもともとあった受信トレイとは別で、Liveメールの受信トレイができます。
アドレス帳 エクスポート時に「名前」のフィールドのチェックボックスのチェックを外さないと、移行後に姓名が逆転表示される場合有 csvへのエクスポート時に文字コードを変更する必要有
署名 不可 outlookにて手動設定 (テキストにコピーしてOutlookに貼り付けることは可能)
アカウント 不可 outlookにて手動設定
振り分けルール 不可 outlookにて手動設定

※同一PCでの移行(エクスポート)を想定

 

ボタンポチッで1発でできるわけではないですし、移行できない項目もたくさんあるのでいろいろ大変ですね。。。。

XPサポート終了ほど大きく騒がれていないのは、たかがメールソフトと軽視されているのか、そもそもliveメールを使っている企業がすくないのかわかりませんが、

Liveメールをご利用の方は早めに対処をすることをお勧めします。

 

 

 

 

 

 

 

Windows10でインターネットに繋がらない②【解決編?】

前回の

Windows10でインターネットに繋がらない

の続きです。

 

Microsoftのコミュニティに以下のような投稿があり

https://answers.microsoft.com/ja-jp/windows/forum/windows_10-networking/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D/6a6d6bc2-32bc-48d1-8b1f-03555082c7f4

今回の不具合をある種認めたうえでの修正プログラムがリリースされたようです。

修正プログラムは

KB3206632

です。

 

ただ今回、インターネットに繋がらない不具合なのでそもそも修正プログラムのダウンロードもできない状態かと思いますが、

一時的にインターネット接続できるようにするためにMSの推奨としては

1)PC再起動

2)1)で復旧しなかったら

https://support.microsoft.com/ja-jp/help/10741/windows-10-fix-network-connection-issues

にある

「ネットワークのトラブルシューティング ツールを実行し、さらにネットワーク コマンドを実行する」

の通りにツール使ったり、コマンドうったりしてね

ということのようです。

 

なので前回の記事や、OCNからのお知らせで案内されている「完全シャットダウン(shift+シャットダウン)」はMSの推奨操作ではない???ようです。

※ 「完全シャットダウン」しないとだめ=Win10の売りの高速スタートアップの問題  と認めたくない???のか??・・・・(あくまで推測)

1)の再起動で復旧するケースもあるようですが、それで多くの人か解決しているのであればここまで大事になってない気もするのですが・・・・

 

なんにせよ、これで原因と解決方法はわかったぽいですが、

パソコンにあんまり詳しくないひとにこの対応できるのでしょうか、、、、、

 

 

 

 

 

 

Windows10でインターネットに繋がらない

2016/12/6 以降、Windows10でインターネットに繋がらないという事象があちこちで発生しているようです。

そのため、NTT東西、OCNでは、以下のようなお知らせが出ています。


NTT西日本(2016/12/7)
http://www.ntt-west.co.jp/info/support/oshirase20161207.html

NTT東日本(2016/12/8)
http://www.ntt-east.co.jp/info/detail/161208_01.html

NTTCom/OCN(2016/12/7)
https://support.ntt.com/ocn/information/detail/pid2500000dgp


 

※上記お知らせ内には、Windows10とは明記されていませんが、電話で問い合わせしたら教えてもらえました。

 

とりあえず、現時点でMSの公式な発表はありませんが、

色々調べて分かったことをまとめると

 

■発生する状況

① Windows10 (Home  Pro 等エディションによる違いがあるかは不明・・・)

 

② ネットワーク設定で、ローカルアドレスを「DHCPサーバからアドレスを自動取得」にしている

 

③ ①②を満たしていても必ず発生するわけではない?(少なくとも私の端末は発生していない・・・)

 

のようです。

発生時期は12/6頃以降のようですが、こちらも詳細不明。。。。

 

■解決方法

1) パソコンを再起動する(シャットダウンではダメな報告あり

 

2) 完全シャットダウンする

キーボードのShiftキーを押しながら、画面の「シャットダウン」をクリック

※Windows10のシャットダウンは、デフォルトだと「簡易シャットダウン」となるので、上記方法でちゃんとシャットダウンされるようです。

※「高速スタートアップ」をもともと無効にしている場合は、この項目は試す必要はないと思われます。

詳細は「windows10 高速スタートアップ」等で検索するといろいろ出てきます。

 

3) アドレスを強制的に再取得する

管理者権限でコマンドプロンプトを立ち上げ

ipconfig/renew

してアドレスと取得しなおす

renew

等の方法があるようです。

1)2)を何度か試して復旧したケースもあるようです。。。

また、一回復旧すれば再発しないか、、、もよくわかりません。

DHCPの問題っぽいので、IPを固定にしたら解決するような気もしますが、手元にあるPCでは今回の不具合が発生していないので

試せていません。。。。。

MSから修正プログラムがリリースされたとしても、そもそもインターネットに繋がらなければ入手できませんし、、、、どうするんでしょうかMS

 

 

 

※2016/12/7 11:45追記

新たな解決方法として

4) LANボードのドライバの再インストール

というのもあるようです。

 

※2016/12/15 16:10追記

OCNからのお知らせ で対処方法が掲載されていました(2016/12/12掲載)

>パソコンをシャットダウンし、再度電源を入れていただくことにより、インターネットが
>使えるようになる可能性がありますので、お試しください。

>また、Windows10をご利用のお客さまは、完全なシャットダウンをお試しください。

>【Windows10の完全なシャットダウンおよび起動の手順】
>1.画面左下のスタートメニュー(Windowsマーク)をクリック
>2.スタートメニューが表示されます
>3.「電源」マークをクリック
>4.「スリープ」「シャットダウン」「再起動」のメニューが表示されたら、
>  キーボードのShiftキーを押しながらメニュー「シャットダウン」を選択します
>5.パソコンの電源が切れたことを確認し、再度、電源を入れなおします

詳細は以下の参照ください。

https://support.ntt.com/ocn/information/detail/pid2500000dgp

 

※2016/12/15 16:55追記

マイクロソフトからの正式なアナウンスは出たようです。

詳細は以下で。

Windows10でインターネットに繋がらない②【解決編?】

 

Windowsアップデートでファイアウォール設定が変わる?

ひさびさにサポートの話です。

先日「VPNソリューションパック モバイルオプション」を利用しているお客様から

外出先のパソコン(Windows10)からモバイルオプションでVPN接続する際、VPN接続はできるがファイルサーバに接続できない(ただしサーバまでのPingは通る)

という問い合わせをいただきました。

 

・ルータのログからも接続はできている

・お客様の了承を得て、弊社環境からVPN接続→ファイルサーバへのアクセスはOK

だったので、

お客様のパソコンの設定が何かしら以前と変わってしまった可能性がありそうですが

ファイルサーバにアクセスできない→アクセス権の設定が変わってしまったの可能性が高そうなため

Windowsの資格情報を疑ってみましたが、はずれ。

http://win.just4fun.biz/Windows10/%E8%B3%87%E6%A0%BC%E6%83%85%E5%A0%B1%E3%81%AE%E5%89%8A%E9%99%A4%E6%89%8B%E9%A0%86.html

※ファイルサーバのID/Passや、WindowsのログインIDも特に変わってない様子

 

で、なかなか原因が見つけられませんでした、いろいろ確認してみると

VPN接続のファイアウォール設定が

プライベートネットワーク から パブリックネットワーク に変わってしまっていたようです。

※プライベートより、パブリックのほうがファイアウォール的には厳しめの設定なので、ファイル共有が止められてしまったようです。

winfw

設定をプライベートネットワークに戻したところ、無事ファイルサーバに接続できたようですが、

この現象、お客様の話だと、Windows10でWindowsアップデートを行ってから発生したようです。

VPN接続ではありませんが同様の現象が出ている人もいるようです。↓

http://oshiete.goo.ne.jp/qa/9420031.html?from=navi_recommend

たまーにWindowsアップデートで勝手に仕様とか設定とか変更されちゃいますが、(いくら厳しめの方向へ変えるとはいえ)ファイアウォールの設定を

勝手に変えちゃうのはどうかと・・・

ですが、今後サポートのときは要確認項目ですね。

 

 

※ちなみに

どうでもいい 仕様変更として、今年8月のWindows10 anniversary update の際(だと思いますが)、

壁紙やアイコン等を変更する設定画面の名称が

「個人設定」 から 「個人用設定」に名称のみ変わったぽいです。

うーん本当にどうでもいい。

kojin1 → kojin2

update前                        update後