特急あずさの無料 Wi-Fi サービスを車内で調査してみた
特急列車『あずさ』に乗る機会がありまして、無料Wi-Fiサービスである『JR-EAST FREE Wi-Fi』を使用しました。 使い心地や環境などをできる範囲で調べてみました。
某ファミレスにて、無料で使用できるWi-Fiに接続して、VPN接続し、リモート作業をしようとした。 以前までは使えていたはずなのに、なぜか使えなくなっている。 具体的な状況は以下のとおり。 VPN接続(IKEv2)は可能 VPN接続後、SSHでサーバに接続しようしても、シェルが出てこない VPN接続後、リモートデスクトップすると繋がっているが、画面が黒いまま 以上から、VPN接続後のTCPセッションは張れるが、その後の通信が出来ていない、サイズの小さいパケットは通るが、大きいパケットが通らないと推察される。 つまり、MTUが小さい可能性がある。 この状況での対処方法を記載する。
我が家のデスクトップPCとサーバが2.5GbEなので、2.5GbE以上のLANポートを2ポート以上搭載する無線LANルータ(AP機能だけでも良い)を探していました。 しかし、その条件にあった物は、法人向けを探しても中々ありません。 そんな中、Amazonのクーポンで割引になっているWN-DAX3600XRを見つけました。 WN-DAX3600XRは、インターネット側の10GbEと、LAN側の10GbEの計2ポート持った製品でした。 両方ともLANでは無いため、ノーマークでしたが、ファームウェアアップデートでAPモードに対応し、10G 2ポートがLANで使えそうだったため購入してみることにしました。 (最悪、できなくてサーバを別セグメントにすれば良いとも思っていました。) 結果的に、両方の10GをLANで使うことはできますが、若干癖があることも分かりました。 インターネット上にもあまり情報が無いため、調査の結果を載せておきます。
DTIM(回) メーカーによっては、DTIM Period、DTIM周期、DTIM Interval と呼ばれています。 DTIM(回)では、Beaconの中にDTIMが現れる間隔を選ぶ事ができます。 無線LANの端末にはパワーセーブという機能があり、無線の回路に電力を流さない時間を作る事で、バッテリーの消費を抑えています。 電力を流さない間は、当然無線データを受信出来ないため、その間はAPから端末向けにデータが送信されないようにする必要があります。 その方法として、端末が電力を流さないパワーセーブ状態に入る前に、端末からAPに対しパワーセーブに入る事を通知しています。 パワーセーブに入った端末は定期的に回路に電力を流し、APから送信されているBeaconを受信します。 Beaconの中身には、DTIMというフィールドがあり、パワーセーブに入った端末へのデータがあるかどうかが分かります。 自分へのデータがあると分かった端末は、端末からAPに送信要求を出し、データを受け取ります。 DTIM(回)の設定を1にすると、毎回BeaconにDTIMが現れ、 設定を10にすると10回に1回BeaconにDTIMが現れることになります。
マルチキャスト伝送速度(Mbps) APからクライアントに送信されるマルチキャストの伝送速度の設定です。 マルチキャストだけでなく、ブロードキャスト(DHCPやARP)にも適用される機器もあります。 設定値は、802.11bのWi-Fiルータでは、下記の4つから選べるようになっています。 1 2 5.5 11 11a/g以上対応のWi-Fiルータでは、上記に加え、下記も選べるようになっています。 6 9 12 18 24 36 48 54 数字を大きくすると、データの送信が速くなり、使用しているチャンネル全体のスループットが向上しますが、APとクライアントの距離が離れるほどエラー率が上がり、再送が起こりやすくなります。 再送が起こりやすいと全体のスループットが低下することになります。 逆に、数字を小さくするとデータの送信が遅くなり全体のスループットが落ちますが、距離が離れても届きやすくなります。
MACアドレスフィルタリング機能 指定したMACアドレスを持つ端末しか接続できないようにする機能です。 セキュリティに関しては若干あがるといった所だと思います。 ですが端末のMACアドレスなんてキャプチャしていれば、その内ばれてしまい、 そのMACアドレスに偽装すれば、接続出来てしまいますので、 あまり意味は無いように思います。 逆に間違って設定し、自分が接続できなくなる…なんて事がありそうなので、 私は 無効 にしています。 少しでもセキュリティを上げたい方は使用したほうが良いでしょう。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング
ESS-IDステルス機能(SSIDの隠蔽) この設定を有効にすると、下記のようになります。 Beacon (無線LANに定期的に出ているフレーム) に、SSIDが載らなくなる SSIDの載っていない Probe Request (無線APを検索するフレーム) に応答しなくなる 1は、SSIDをBeaconに載らなくすることで、他者にSSIDを知られないようにする効果があり、 2は、無線LANを検索するフレームに応答しなくする事でSSIDを教えないようにする効果があります。 無線LANでは、APに接続する際にSSIDを指定しなければならないので、 SSIDが分からなければ、接続が出来なくなる訳です。 ですが無線をキャプチャされていれば、いつかSSIDはばれてしまうので、若干セキュリティが増す程度だと思ってください。 Baffaloの無線LANルータでは、『ANY接続を許可しない』の機能に相当するようです。 KUSONEKOとしては、この機能を 使用する 事お勧めします。 セキュリティが増すだけではなく、BeaconにSSIDが載らなくなるのでその分フレームサイズを小さくできます。 どのくらい小さくなるかと言うと、例えば『ABC』という3文字のSSIDの場合は、SSIDを隠蔽する事で、3バイト小さくなります。 つまり文字数分バイト数が小さくなる訳です。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング
暗号化キー更新間隔(分) Group Key(ブロードキャストキー)の更新間隔の設定です。 Group Keyは、ブロードキャスト(DHCPやARP)だけでなく、マルチキャストにも使われる暗号化キーです。 更新間隔が短い方がセキュリティは高くなります。 ですが、端末とAPの間でキーの更新に失敗すると接続を切られてしまうようです。 手元にある 原道N50 (Android 4.0.3) は、キー更新の失敗は見られませんでしたが、 WILLCOM03 (Windows Mobile) は、キー更新に失敗していました。 接続を切られてもすぐに再接続するので、気にするほどでも無さそうです。 デフォルトの 30分 で問題ないと思います。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング