Windows10のVPN接続の検証【スマートフォンでVPN】

Windows10が無料アップグレードがリリースされ、当社のPCも数台アップグレード(もちろん検証用で)したので

早速、当社サービス「スマートフォンでVPN」、「VPNソリューションパック/モバイルオプション」で接続可能か検証をしてみました。

 

今回検証した端末は、Windows8.1→Windows10へアップグレードしたPCで

Wiondows8.1のPCには「スマートフォンでVPN」の設定が入っていたんですが、アップグレード後、その設定は引き継がれていた様子。

なので、設定せずに、そのまま接続できるかと思ったけど、なぜか繋がらず。

設定は合っているぽいのですが、、、、アップグレード時に正しく移行してくれなかったっぽい?ので一旦この設定は放置。※

 

仕方ないので、設定を新規で作成。
で、再度トライ!

ちなみに接続は右下の「通知」のアイコンから「VPN」をクリックします。この画面がどうもスマホっぽい。

001

で結果は

 

どうやら無事に繋がった模様。

002

接続しても右下のアイコン等は変化なし。繋がっているかどうかはぱっとみでわからないっぽい。

この辺は逆にスマホの真似してわかりやすくしてほしかったなぁ、、、

 

接続後も問題なく使えるか、何度も接続/切断してみたり、長時間繋いでみましたが問題なさそう。

無事Windows10でも使えるようですね。良かった良かった。

 

ただ、VPNは繋がるようになりましたが、VPN越しで使うシステムがWindows10で使えるかどうかは別の話だと思うので

現在「スマートフォンでVPN」、「VPNソリューションパック/モバイルオプション」をご利用中のお客様は、そちらも確認の上

アップグレードを実施してください。
特に標準ブラウザがIEから、edgeに変わっているので、ブラウザを使うシステムは要注意ですね。

(アイコンがIEとedgeがほとんど同じなのでいやらしい、、)

 

※ちなみに、後でわかりましたが

正しく移行されなかった?8.1から引き継いだ設定は、「事前共有キー」だけ入れ直したら繋がるようになりました。

ただ、他のPCとかでは、そのまま接続できたりと、PCや環境によってだいぶ違う様子。

なので再設定したほうが無難かも。

 

 

WiMAX2+ の速度測定

在宅勤務するメンバーに
自宅からVPNで社内システムを使って業務をしてもらったり、
FaceTimeを使ってビデオ会議用するため用
で契約してたWiMAXがあんまり速度がでてなくちょくちょく通信が切れるようだったので
WiMAX→WiMAX2+
契約変更してみました。

正直通信がちょくちょく切れるのは改善されるかは??ですが
速度が上がって、効率があがったり、ビデオ会議の品質が良くなればよいかなと。
しかも、この春からはWiMAXの速度が(40Mbps→13Mbps)絞られちゃいますし。。

でさっそく早くなったか速度を測ってみました。

場所は当社の事務所内(名古屋市)

WiMAX ルータ・・・・URoad-8000PW

WiMAX2+ルータ・・・・NEC NAD11
①WiMAX 下り16.9.Mbps  上り2.1Mbps

IMG_2777

②WiMAX2+ 下り26.9Mbps 上り6.9Mbps

IMG_2782

対して変わらなかったらどうしようかと思いましたが

だいぶ速くなってますね。

上りが速くなってるのは助かりますね。

(TV会議は上りも使うので)

さて、実際に使ってみてどうなるか楽しみです。

NXR-G100シリーズ

先日当社サービス「VPNソリューションパック」のVPNルータとしても正式採用した
センチュリーシステムの新VPNルータ
NXR-G100
NXR-G100/NL
ですが、
基本的にはNXR-120/Cの後継の位置づけで、
本体サイズはよりコンパクトに、対応温度も-20℃~60℃となっており
いろいろな環境で利用が可能な製品となってます。

 

NXR-G100とNXR-G100/NLの違いについては
docomoのLTE/3Gのモジュールが内蔵されてるかのどうか違いです。
LTE/3Gのモジュールというとわかりにくいかもしれませんが、
↓docomoのUSBのLTEのデータカード
https://www.nttdocomo.co.jp/product/data/l03f/index.html
がVPNルータの中に入ってると思ってもらえればOKかと。
※SIMカードは含まれてないので別途必要です。
SIMって?って方は↓を参考にどうぞ
http://store.ntt.com/p/ocn_mobile_one_faq

 

前機種のNXR-120/Cの場合、LTE/3Gの回線を使って通信させるためには
上記USB/3Gのデータカードを購入する必要があったのですが
このデータカードが厄介なことに
・毎年新しい機種がリリースされ、以前のデータカードはディスコン(販売中止)になる。
・センチュリーシステムズ側で、新データカードの対応がリリース後すぐとはならない。
となるので、
当社としてLTE/3Gを使ったサービスが提供できない期間が発生する可能性がありました。

 

また、センチュリーシステムズ側で対応可=当社サービスで対応可
ともならず
新データカードが
・当社のサポートが可能か?
・バックアップの回線として利用する場合、ちゃんと当社の想定通りの動作をするのか?
・3G⇔LTE でちゃんと切り替わる?
などの検証をしないといけません。
(過去に検証して、当社としては動作NGのUSBも実際ありました。)

さらに、VPNルータ - USBデータカード間で何か不具合があっても
それぞれの機器メーカのサポートが受けずらい、切り分けが難しい
等の可能性もありました。

今回のNXR-G100/NLは、通信モジュールが内蔵になることにより
以上の、準備の大変さや何かあった時に対応などがクリアされるためお客さまにもより安心してご利用いただける商品になっていると思います。

 

ただ、せっかくルータ自体がコンパクトになったのに、LTE/3Gのアンテナは結構大きめなのが玉に瑕、、、

IMG_2762

左から、NXR-120/C(+USBのLTEデータカード)、NXR-G100/NL、NXR-G100

Andoroid5.0対応

Andorid5.0がリリースされたので、当社サービス「VPNソリューションパック モバイルオプション」、「スマートフォンでVPN」で利用可能か検証しようと思ったのですが
手元にあるNexus7にはまだアップデートが配信されてない、、、
どうやら配信は開始されているようですが、全てのデバイスに配信されず、徐々に行われるようです。。。
(最悪数週間後になることもあるようです、、)

 

いろいろ調べている感じだと、VPN機能自体は変わらないようなので
VPNがつながらないなんてことは可能性としては低いと思いますが、
リモートデスクトップのアプリの対応については?なので
iOS8.0のときもそうでしたがちゃんと確認しないといけないですね。
↓何日も更新押してますが・・・4.4のまま変わらず

 

Screenshot_2014-11-18-11-48-41

 

 

iOS8.0検証②

前回、確認した弊社サービス「スマートフォンでVPN」でiOS8.0が使えるかの確認ですが、

リモートデスクトップのアプリがiOS8.0に対応しておらず、動作がおかしかった状態でしたが
アプリがバージョンアップして、無事iOS8.0にも対応になりました!!

前回おかしかった
> リモデ通信の切断ができなかったり
> 本体横向きにすると字が打てなかったり、、、

も無事解決。問題なく動作しました。

ちなみに
アプリが対応して、iOS8.0で動作確認したあとすぐにiOS8.1のリリースが決まったので
8.1で再度確認となり、2度手間となりましたが、、、こればっかりは仕方ない、、

ということでタイトルは8.0対応ですが、8.1もOKです。

いままでの経験上、
マイナーバージョンアップ(iOS8.0→iOS8.1 等)の時は大抵の場合、動作しないなんてことはないんですが、もしものこともあるので勿論ちゃんとチェックはします。
OSがバージョンアップして、バグが修正されたり機能が増えたりするのはうれしいんですが
その都度検証となるので、大変と言えば大変です。
まぁ、アプリ開発と比べれば大したことではないんですが、、、

iOS8.0検証

9/17 リリースされたiOS8.0ですが
弊社サービス「スマートフォンでVPN」および「VPNソリューションパック モバイルオプション」
で利用可能かチェックしました。

確認した端末はちょい古めの端末「iPad2」と「iPhone4s」です。
(iPhone4でも確認しようとしたら、iPhone4 は8.0未対応らしい、、、、)

で、確認結果ですが
まず、「VPN接続」は問題なし。(設定項目自体も変わり映え無く)

で、リモートデスクトップアプリを確認したところ
アプリがまだ対応していないためか
動作が色々あやしい、、、
リモデ通信の切断ができなかったり
本体横向きにすると字が打てなかったり、、、

OS自体のあんまり変わってないので(少なくとも6.0→7.0に比べれば)
大丈夫かと思いましたが、、
残念ですが、こればっかりはアプリの対応を待つしかないですが・・・

※ただ、色々調べてると、さまざまな(リモデ以外の)アプリで不具合報告でてるっぽいですね。
開発者の皆様、新OS対応大変かと思いますが頑張ってください、、

自社パソコン入替

4/9にWindowsXPのサポート切れましたね。
うちの会社のパソコンも一部XPが残っていましたが、なんとか間に合いました、、
入替の台数はあまり多くはありませんでしたが
AさんのPC:新品のPCと入替
BさんのBC:Aさんの旧PCをWindows7で再インストールして入替
と玉突きで入替するのがほとんどだったので、期間はかなりかかってしまいました。

一部どうしてもシステム上でXPでないと利用できないものもあったので
そのPCはスタンドアロンで。
だれかが間違ってLANにつないでしまわないように
①4/8時点での最新のWindowsアップデート適用(4/9以降はアップデート不可?)
②ネットワーク接続は無効 、可能であればBIOSで使用不可
③可能であればUSBポートもBIOSで使用不可にする。(キーボード、マウスがPS/2対応のみ)
以上を実施。

4/1時点で、XPを立ち上げると(ご丁寧に)以下のようなメッセージがでましたが
4/9以降ではどんなメッセージがでるのか興味ありますが、さすがにネットにつなぐ勇気がありません、、、

Xp

XPと併せてofficeの2003もサポート切れになりました。
WindowsVista以降のOSであっても、2003を使い続けるにはリスクが伴います。

また以前まで起きていた、バージョンによる保存形式の違いですが
例 xls は Excel2000/2002/2003 のファイル
xlsx はExcel2007以降のファイル
これまでは、取引先との絡みもあったので2007以降のofficeを使っていても
保存するときは、2003形式にしていましたが、
今は逆に2003形式を使って取引先に送っちゃうと「あの会社大丈夫かな?」なんて思われちゃうかもしれないですね。

ちなみに、以前の形式の「ファイル自体」がセキュリティホールになることはないようなので
社内のファイル全てをxls→xlsxに変える必要は今の時点では無いようです。

VPN バックアップ構成検証(イーサ接続あり)②

前回からだいぶ間あいてしまいましたが、前回の検証の結果です。

(検証がうまくいかなかったわけではなく、書くのが遅かっただけです、、、)

結果としては前回の構成としてはOK。問題なく動作します。

検証のポイントとなったのは、
拠点側のバックアップ回線が、イーサ接続のため
ルータ上で回線を「接続」「切断」ができないこと(常につながりっぱなし)がかえって面倒。
※NXRの仕様

VPNのトンネルも、バックアップ回線を使ったトンネルも常に繋がりっぱなしになってしまいます。
(メイン障害時にのみトンネルを接続するトリガーも設定できそうですけど、かなり複雑になる)

※ちなみに現在「VPNソリューションパック 新バックアップ」はバックアップ回線はメイン回線が障害発生したときのみ接続します。

で、トンネルが複数存在すると、どちらを使って通信するかわからなくなり、サポートが困難になるため出来ればやめたい。

ということで、トンネルそれぞれに優先度(destance)を設定して、メイン回線側の優先度を上げ、バックアップ側を下げる
ということで、無事検証完了。

VPNを構成するだけなら、いろいろ方法はあるんでしょうけど、
障害発生時にサポートができなければ意味がないですし
今までの「VPNソリューションパック 新バックアップ」と設計があまり違いすぎても・・・
ということで、これが現在のベストと思える設定かと。

Photo

VPN バックアップ構成検証(イーサ接続あり)

久しぶりにVPNの検証をしています。

今回検証しているのは、
当社サービス「VPNソリューションパック回線バックアップ
の新構成になります。

そもそも「VPNソリューションパック回線バックアップ」は、
メイン回線をフレッツ回線、バックアップの回線をフレッツ以外の回線
で構成することにより、アクセス回線の冗長化を行っています。
(フレッツの回線をもう1本バックアップ用で引いても、フレッツ自体が故障したら意味がないので・・・)

ちなみに、現在はバックアップ回線は、主に、CTCのビジネスコミュファやdocomoのXiなどを使って冗長化してます。

で、このバックアップ回線はインターネット回線なら何でも良いというわけでなく
・ルータ(センチュリーシステムズ NXRシリーズ)がそもそもその回線に対応している
・弊社でサポートが可能な回線である
という条件に加え(実はそれ以外もいろいろありますが)

・PPPoE接続か?イーサ接続か?
・またその回線をメイン、バックアップのどちらで使うか?
・WAN側のIPアドレスは固定か、動的か?

で「VPNソリューションパック回線バックアップ」で利用できるかどうかが変わってきます。

そもそもPPPoE接続と、イーサ接続の違いですが、ざっくりいうと
 PPPoE接続=認証ID、パスワード を設定して接続
   ※NTT東西フレッツ、CTCビジネスコミュファ 等
 イーサ接続=IPアドレスを設定(DHCPクライアント含む)して接続
   ※ケーブルテレビ、電力会社系回線 等

という違いです。
この設定の違いが回線のバックアップ&VPNのバックアップが正しく行われるかに影響します。

回線の種類によっては
 バックアップに切り替わるけど、復旧時に切り戻らない
 VPNは問題ないけど、インターネット通信が切替わらない
なんてことが発生します。

実は設定上は
センタ拠点、対抗拠点、それぞれのメイン、バックアップ回線
全てPPPoE接続
というのが、設定上もっともシンプル(個人的に)でき、
現在の「VPNソリューションパック回線バックアップ」は主に回線はPPPoE接続
の回線となっています。

ただ、エリアによってはフレッツ以外のPPPoE回線がひけないなんてこともあり
バックアップ構成にできないじゃん なんてこともあったため
(XiはPPPoE接続ですが、速度的に・・・)

なんとかイーサ接続もOKにしよう! というのが今回の検証の目的です。
(前置きが長くなりましたが)

で、↓が今回の検証の構成。

さてさてうまくいくかしら。
結果はまた次回に。

Photo

スマートフォンでVPN端末検証【iOS7】

おそくなりましたが、

当社サービス、スマートフォンでVPN および VPNソリューションパック モバイルオプション

をiPhone,iPadの新OS「iOS7」で利用可能か検証しました。

端末は、iPhone5S、5Cなどの新機種は手元にないため

iPhone4、iPhone5

で試しています。(さすがに、iPhone4にiOS7は重いですが、なんとか動作します)
あと、キャリアもSoftbankなのであしからず。

で、検証結果ですが、

■VPN設定

Img_0850

■リモートデスクトップ

Img_0849

ともに問題なく動作するようです。今回のOSで見た目は変わりましたが

設定できる内容、項目に特に変化がなく、いままでどおり使える

という感じです。(ちょっと拍子抜け・・・)

前回の記事にも書きました、

「Per app VPN」(アプリケーションを起動した時、それが自動的にVPNに接続されるように設定できる機能)

については、iOS単体ではできない?っぽいです。

5Sならできる?AppleのMDMがないと無理なのかな???少なくとも手元にある端末では

「Per app VPN」の項目はありませんでした。面白そうな機能なだけに残念。