「広域イーサ ネクスト」の Q&A (よくある質問と回答)
「広域イーサ ネクスト」について多く寄せられると思われる質問をまとめてみました。
「広域イーサ ネクスト」について
NTT 東日本 / NTT 西日本の配布するソフトウェアですか?
いいえ、ソフトイーサ株式会社が開発して配布するソフトウェアです。ただし、NTT 東日本 /
西日本が開発した「フレッツ」回線、および回線上の「フレッツ・v6 オプション」および「フレッツ・ドットネット
オプション」技術を内部で採用していますので、NTT 東西のフレッツ網上で非常に高速に通信できます。
「広域イーサ ネクスト」という名称ですが、「フレッツ 光ネクスト」でしか使えないのですか。「B フレッツ」では使用できないのでしょうか?
NTT 東日本の B フレッツで使用することもできます。残念ながら、NTT 西日本の「B
フレッツ」や「フレッツ・光プレミアム」では使用することはできません。なお、NTT
東日本のエリア内で使用する場合であっても、できるだけ、同一の回線種類にまとめて使用したほうが通信速度が向上しますのでお勧めです。
本ソフトウェアはベータ版とのことですが、無償で使用できますか?
はい、無償で使用できます。ただし、一切の保証はありませんので、本ソフトウェアの不具合などによって利用者に損害が生じた場合も、ソフトイーサは保証いたしません。
本ベータ版はいつまで使用できますか?
ソフトイーサはこのソフトウェアの安定性を長年かけて検証したいと考えています。ベータ版は、2018 年 3
月末までの予定です。また、この期間中に新たなベータ版が公開される場合もあります。その場合はダウンロード時にメールアドレスを登録していただいた方にはメールでお知らせいたします。
本ソフトウェアの製品化の予定はありますか?
本ソフトウェアの製品化の予定は現時点ではありませんが、2018 年 3
月ごろまでに、準備が整い次第、製品化したいと考えております。この場合は、ソフトイーサはベータ版と異なり、製品版のお客様に対して、十分なサポート・サービスを提供したいと考えています。なお、製品版の価格は、既存の
VPN 装置や、通信会社が提供する広域イーサネットサービスと比較して、大幅に安価に設定させていただく予定です。
本ソフトウェアを業務用途に使用することはできますか?
はい、本ソフトウェアを業務用途に使用することは可能です。ただし、数日間、十分に安定して動作するかどうか確かめてから使用されることをお勧めします。
本ソフトウェアを再配布することは可能ですか?
いいえ、本ソフトウェアを組織外に再配布することはできません。また、逆アセンブル、逆コンパイル、リバースエンジニアリングを行うこともできません。
このソフトウェアの配布形態の ISO イメージは Linux をベースにしているようですが、ソフトウェア本体も GPL ですか?
いいえ、このソフトウェア本体は GPL ではありません。また、本ソフトウェアはいかなる GPL ライブラリからも派生していません。
セキュリティについて
「広域イーサ ネクスト」での暗号化やユーザー認証はどのようになっていますか?
暗号化は業界標準の SSL (TLS) プロトコルを用いています。ユーザー認証は個別の ISO イメージ内部に書き込まれている、VPN
ネットワーク ID ごとに異なる 128 ビットの秘密鍵によって行われています。
「広域イーサ ネクスト」の VPN 通信は、一旦、フレッツ網上 (NTT 等)の装置で復号されているのでしょうか?
いいえ。VPN 通信の暗号化トンネル (SSL トンネル) は、センターサーバーとブランチサーバーとの間で構築され、両端のコンピュータの
CPU で暗号化 / 復号が行われます。したがって、NTT 東日本 /
西日本の電話局にある装置にアクセスできる者であっても、通信の内容を盗聴することはできません。
「広域イーサ ネクスト」を動作させるパソコンについて
専用の VPN 通信装置が不要とのことですが、どのように使うのでしょうか?
余っているパソコンなどに「広域イーサ ネクスト」の CD-R を挿入して起動すると、そのパソコンが VPN 通信装置になります。
余っているパソコンでなければいけませんか?
「広域イーサ ネクスト」は Pentium III 800MHz
などの古いパソコンでも高速に動作しますので、余っているパソコンを用いるのが経済的であると思われますが、必ずしも、余っているパソコンでなくても構いません。たとえば、新たに最新のタワー型サーバー機などを購入して、それを利用することでも差し支えありません。
パソコンの中に何らかのソフトウェアをインストールしなければならないのでしょうか?
いいえ、「広域イーサ ネクスト」は CD-R のイメージ (ISO イメージ) で提供されますので、それを焼き込んだ CD-R
を用意して、その CD-R を用いてパソコンを起動すれば、すぐに利用できます。
通信装置として使用するパソコンの中に入っているデータは消えてしまいますか?
「広域イーサ ネクスト」は CD-R から起動し、HDD
へのソフトウェアのインストールやデータの書き込みなどを行うことはないため、データは消えません。現用の PC を 1
台どこかから持ってきて、気軽に試してみることができます。
ノートパソコンに CD-ROM ドライブがないのですが、どのようにして起動すれば良いでしょうか?
USB 接続の CD-ROM または DVD-ROM ドライブを家電量販店 (ケーズデンキなど) で購入して、その CD-ROM
ドライブからブートしてみてください。ただし、古いパソコンの中には USB 接続の CD-ROM
ドライブからブートできないものもあります。そのような場合は、あきらめて別のパソコンを使用してみてください。
パソコンには 2 個 LAN ポートが必要とのことですが、1 個しかありません。もう 1 個はどうすればよいでしょうか? よく見ると
LAN ポートの横にモデムの端子がありますが LAN の端子とよく似ているので、LAN ケーブルを力強く押し込んで利用してよいですか?
パソコンに 1 個しか LAN ポートがない場合は、もう 1 個の LAN ポートを増設する必要があります。なお、モデムの端子は LAN
の端子と異なりますので、利用することはできません。万一、モデムの端子に LAN
ケーブルを力強く押し込むなどしても、恐らく入りませんが、さらに強く押し込みますと、場合によっては、そのモデムの端子の穴が拡大して、通常のモデム用のケーブルを挿してもうまく通信することができなくなる恐れがありますので、絶対に行わないでください。
私の古いパソコンでうまく動作しないようです。どうすればよいでしょうか?
いろいろ試行錯誤してみたにもかかわらずうまく利用できない場合は、あきらめて別のパソコンを使用してみてください。
ノートパソコンを使用する場合、コンピュータのディスプレイを閉じてしまっても大丈夫ですか?
大丈夫です。「広域イーサ
ネクスト」のソフトウェアには、ディスプレイの開閉を検出して自動的にスリープモードになるような機能はありません。ただし、ノートパソコンの機種によっては、ディスプレイを閉じるとハードウェア側で強制的におかしなモードに入るものもあるかも知れません。一度閉じてみて、うまく動作しなくなった場合は、開いたままにしておいてください。
パソコンの電源が停電になった場合どうなりますか?
停電になった場合は、VPN 通信は切断されてしまいます。どうしても停電を避けたい場合は、UPS
を利用してください。また、ノートパソコンには通常バッテリーが装着されていますので、ノートパソコンを利用することもお勧めします。なお、停電から復帰した場合は、BIOS
で CD-ROM からのブートが優先的に設定されている場合は CD-ROM から「広域イーサ ネクスト」が再び自動的に起動しますが、BIOS
で復電時に PC を自動起動しない設定になっている場合は誰かが現場で電源ボタンを手動で押さない限り起動しませんので、ご注意ください。
VMware などの VM 上で利用できますか?
利用できます。ソフトイーサ社でも「広域イーサ
ネクスト」を開発する際にはそのようにして開発しました。ただし、イーサネットインターフェイスではプロミスキャス通信を許可する設定にする必要があります。また、すべての
VM での動作を保証するものではありません。
「広域イーサ ネクスト」の CD-R や ISO イメージについて
ISO イメージとは何ですか?
ISO イメージとは ISO9660 という CD-ROM
の規格に基づいて作られたファイルフォーマットをファイルとして書き出した形式のファイルです。ISO イメージがあれば、そのイメージから CD-R
を何枚でも生成することができます。昔は ISO
イメージは日本では「磯イメージ」と呼び、インターネット上での市販のソフトウェアの違法流通に使われるなど悪い印象がありましたが、現在では多くのソフトウェア
(Linux など) のダウンロード配布にも使用されていますので、大変良いフォーマットであります。
ISO イメージには 2 種類 (センターサーバー用 / ブランチサーバー用) ありますが何が違うのでしょうか?
センターサーバー用の ISO イメージは、センターサーバーと呼ばれる、構築したい VPN ネットワーク内で 1
台のみ存在する親分のようなサーバーとして利用します。センターサーバーは、本社など、最も通信量が多く、また電源供給が安定していると思われる場所に設置することをお勧めします。一方、ブランチサーバーはその他の拠点で利用します。ブランチサーバーは最大
255 拠点分まで設置できます。
センターサーバー用の CD-R を 2 枚以上作成し、同時に複数の拠点のコンピュータで起動した場合は、どのようになるのでしょうか?
後から起動したほうの画面にエラーメッセージが表示されます。1 個の VPN ネットワーク ID
のセンターサーバーは全フレッツ網全体で同時に 1 つしか存在することができません。
ブランチサーバー用にダウンロードした ISO イメージは、何度もコピーして使用してもよいですか?
はい。複数枚数コピーして、最大 255 拠点分までご利用いただけます。
私には深刻な疑問があります。なぜ、「広域イーサ ネクスト」の ISO イメージをダウンロードしてそれを CD-R ドライブで CD-R
に焼き込んだものをコンピュータに挿入して起動すると、自動的に、私の VPN ネットワーク ID が表示され、同一のネットワーク ID
同士で通信が可能になるのでしょうか? 起動してから一度もネットワーク ID を指定する画面は出なかったのが不思議です。誰かが勝手に私の VPN
ネットワーク ID に接続することができるのではないですか?
実は、こちらのダウンロードページからダウンロードすることができる
ISO イメージのリンク先の ISO イメージは、ダウンロードのごとに自動的に内容が生成されたイメージです。VPN ネットワーク ID
のほかに、その ID に対応する秘密鍵 (128 ビット) が ISO イメージに埋め込まれており、同一の秘密鍵を保有する ISO
イメージをもとに書き込まれた CD-ROM 同士でなければ、通信することができません。そのため、第三者が勝手にあなたの VPN
に接続することはできませんので、ご安心ください。
「広域イーサ ネクスト」の CD-R を焼き込みたいのですが、手元に CD-R ドライブがありません。どのようにすればよいでしょうか?
同僚や知人の方に依頼して、CD-R を書き込んでもらってください。その方に、CD-R の ISO イメージへのリンク URL
をメール等で伝えるのが良い方法だと思われます。ただし、その方はあなたが信頼できる方でなければなりません (その CD-R
を使用すると、その方もあなたが作成する VPN ネットワーク ID に接続できてしまいます)。
CD-R の内部で使用している OS は何ですか?
Linux Kernel 2.6 です。Fedora 15 をベースにカスタマイズされています。
フレッツ回線とフレッツ上での通信について
私のフレッツ回線はB フレッツまたはフレッツ・光ネクストのマンションタイプで、部屋の中には光ファイバーではなく DSL
装置が設置されているのですが、利用できますか?
はい、利用できます。DSL 装置にある LAN ポートを、光ファイバーの回線終端装置の ONU の LAN
ポートとしてみなしてお使いください。
NTT 東日本の「フレッツ・ADSL」でも利用できるという噂がありますが、本当でしょうか?
技術的には利用できると思われます。ただし、少し手順が面倒な可能性があります。実はソフトイーサでは NTT 東日本の「フレッツ・ADSL」を
1 本も契約していないため、動作検証をしておりません。もし試してみたい場合は以下の方法を試行してみてください。
まず、フレッツ・ADSL の ADSL モデムに PC を直接接続してください。次に、こちらの方法を使用して「フレッツ・スクウェア」にアクセスして、オプションサービスの申込みページへ移動してください。そして、「フレッツ・ドットネット」を手動で申込みしてください。申込みが完了してから約
1 時間が経過すると、恐らく、「フレッツ・ADSL」でも「広域イーサ
ネクスト」の通信が可能な状態になっていると思われますので、光ファイバーを用いた場合と同様に接続してみてください。
NTT 西日本の「フレッツ・ADSL」でも利用できますか?
いいえ、残念ながら利用できません。
フレッツ回線で IPv6 通信を有効にする必要があると聞きましたが、この VPN ソフトウェアでは IPv6
の通信しかできないのですか?
いいえ、このソフトウェアで構築する VPN 内では、イーサネットに対応した IPv4, IPv6, NetBEUI
などのすべての通信が可能です。このソフトウェアは、それらのユーザーパケットをカプセル化し、拠点間の通信を IPv6
で行います。そのため、フレッツ網上で IPv6 通信を可能にする必要があります。
IPv6 対応プロバイダーとの契約が必要になるのですか?
NTT 東日本内の回線については、IPv6 対応プロバイダーとの契約は不要です。NTT 西日本内の回線については、IPv6
対応プロバイダー (IPoE 形式) との契約が必要です。契約はオンラインで即日行うことができます。詳しくはこちらをご覧ください。
また、NTT 東西間をまたがった通信を行う場合は、NTT
東日本側にセンターサーバーを設置することをお勧めします。この場合、センターサーバーとなる PC を設置する拠点のみ、IPv6 対応プロバイダー
(IPoE 形式) を契約することをお勧めします。契約がない場合も通信は可能ですが、速度が極端に遅くなる場合があります。
NTT 西日本エリアでは IPv6 対応プロバイダーとの契約が必要とのことですが、すべての通信がインターネットを経由するのですか?
いいえ、NTT 西日本エリア内の拠点間で通信を行う場合は、インターネットは経由しません。この場合、すべての通信は NTT
西日本エリアのフレッツ網内で折り返されますので、高速で通信可能です。ただし、NTT
東日本エリアとの間で通信を行おうとすると、自動的にインターネットを経由します。
NTT 東日本の「フレッツ 光ネクスト」と「B
フレッツ」間での通信はできますか?
はい、可能です。ただし、「フレッツ 光ネクスト」と「B
フレッツ」間での通信は速度が遅くなる場合がありますので、できれば両方とも同一の回線種類にまとめていただいたほうがよろしいかと存じます。
NTT 西日本の「B フレッツ」や「フレッツ・光プレミアム」回線上での利用は可能ですか?
いいえ、申し訳ありませんが、現在の「広域イーサ ネクスト」のベータ版では、NTT 西日本の「B
フレッツ」や「フレッツ・光プレミアム」回線では利用できません。NTT 東日本の「B フレッツ」では利用できます。
「広域イーサ ネクスト」を使用するため、新たに拠点に新しいフレッツ回線を引きたいと考えています。どのようにすればよいでしょうか?
NTT 西日本では「フレッツ 光ネクスト」しか選択肢はありませんので、光ネクストをご契約ください。NTT 東日本では「B
フレッツ」と「フレッツ 光ネクスト」の両方が選択できる場合がありますが、「B
フレッツ」はこれから廃れていくサービスであると思われますので、できるだけ「フレッツ
光ネクスト」を選択してください。ただし、すでに多くの拠点を「B フレッツ」で接続している場合は、新たな拠点も「B
フレッツ」を選択することをお勧めします。
NTT 東日本エリアであえてに「B フレッツ」を新規契約したいと思いましたが、NTT
の方から、光ネクスト提供済みエリアのため、正当な理由がなければ B
フレッツでの新規開通はできないと言われ、大変困っています。どのようにすれば良いでしょうか?
正当な理由として、次のようなものが良いのではないかと思われます。
「B フレッツ」でのみ提供されている「フレッツ・ドットネット」サービスの「安心ファイル保管・共有 FdN
ディスク」というマイナーなサービスを利用したいが、光ネクストではこれが提供されていないので、どうしても B
フレッツでなければいけないと主張してみてください。または、「FLET'S.Net メッセンジャー」を使用したいが、光ネクストでは既存の「FLET'S.Net
メッセンジャー」との通信ができないので、どうしても B フレッツでなければいけないと主張してみてください。
ただし、「B フレッツ」はこれから廃れていくサービスであると思われますので、できるだけ「フレッツ
光ネクスト」を選択してください。ただし、すでに多くの拠点を「B フレッツ」で接続している場合は、新たな拠点も「B
フレッツ」を選択することをお勧めします。
「広域イーサ ネクスト」の起動について
起動時に、2 個の LAN ポートのうちどちらが WAN (フレッツ) 側、どちらが LAN (ユーザー)
側かを指定する機会が無いようですが、一体、どのような仕組みになっているのですか?
良いところにお気づきになられました。どうもありがとうございます。広域イーサ ネクストのソフトウェアは、起動時に 2 個以上の LAN
ポートから、どちらを WAN (フレッツ) 側、どちらを LAN (ユーザー)
側とするかを自動で判別します。判別ルーチンは次のとおりです。まず、LAN ケーブルが刺さっていない LAN
ポートは除外します。次に、フレッツ網に接続されていることが検出されたポートがあれば、それを WAN 側とします。最後に、残った LAN ポートが
1 個であればそれを LAN 側、2 個以上候補がある場合は Linux のシステム上名前が若いほうを LAN 側とします。フレッツ網に 2
個の LAN ポートが接続されている場合もあります。この場合、ユーザーとしては、PPPoE および IPv6
のブリッジ機能に対応したブロードバンドルータを間に設置しており、いずれか 1 個がユーザー側 LAN、もう 1 個をフレッツ側 LAN
として使用しているものと、本ソフトウェアは自動的に推測します。本ソフトウェアは両方の LAN ポートで PPPoE
サーバーが動作しているかどうか検出します。PPPoE サーバーが動作している LAN ポートが 1 個しかない場合、その LAN ポートが
WAN 側として選択されます。2 個以上、または 0 個の場合は、今度は約 20 秒間、その LAN ポートに届く IPv4
のブロードキャストパケットの個数を測定します。そして、ブロードキャストパケットの個数が多いほうを LAN 側として仮定し、少ないほうを WAN
側として仮定します。
LAN ポートが 3 個以上あるコンピュータで「広域イーサ ネクスト」を起動するとどのようになるのでしょうか?
3 個のうち 1 個の LAN ポートは、WAN (フレッツ側) として自動検出されます。残り 2 個以上のポートについては、LAN
ケーブルが刺さっているポートが 1 個しかなければそのポートが LAN (ユーザー側) となります。LAN ケーブルが刺さっているポートが 2
個以上の場合は、Linux のシステム上で名前が若い方が選択されます。
起動時に LAN ポートに何も刺さっていない場合はどのようになりますか?
「広域イーサ ネクスト」を使用する場合は、あらかじめ 2 個の LAN
ポートにそれぞれ、フレッツ側のネットワーク、ユーザー側のネットワークを接続した状態で CD-R
から起動することをお勧めしています。しかし、起動が完了したときにLAN ポートに何も刺さっていない場合は、LAN
ポートにケーブルが刺されるまで待機します。ケーブルが刺されたら、動作を開始します。
「広域イーサ ネクスト」の起動時にフリーズしてしまうようです。
CD-ROM ドライブまたは CD-R
ディスクが汚れている可能性がありますので、クリーニングしてみてください。それでも停止する場合は、USB 接続など他の CD-ROM
ドライブを使用してみたり、LAN
アダプタを交換してみたりしてください。問題が解決しない場合は、諦めて他のコンピュータを使用することを検討してください。
「広域イーサ ネクスト」が起動した後に CD-ROM ドライブを開閉してもよいですか?
絶対に「広域イーサ ネクスト」が起動した後に CD-ROM ドライブを開閉しないでください。開閉しますと、ソフトウェアが次に CD-ROM
ドライブからデータを読み取ろうとした瞬間にシステムがフリーズし、10 分後に自動的に再起動する場合があります。
「広域イーサ ネクスト」の CD-R を CD-ROM ドライブから取り出すにはどのようにすればよいですか?
一旦コンピュータを再起動して、BIOS 画面が表示されている間に CD-ROM ドライブの Eject
スイッチなどを押して取り出してください。
VPN 通信の注意事項について
タグ付き VLAN がうまく通過しません。
お使いの LAN ポート (LAN 側) がタグ付き VLAN の透過に対応していない場合があります。また、1,518 バイト
(最大サイズ) の MAC フレームにタグを付けた場合は 1,522 バイトとなりますので、「ジャンボフレーム」という規格に対応した LAN
アダプタでなければ通信できない場合があります。LAN アダプタを交換してみてください。とりあえずは、WAN 側と LAN
側のアダプタの接続先を交換して再起動してみてください。
VPN を介したブロードキャストストームが発生した場合はどのようになりますか?
ネットワークでループを構成してしまい、ブロードキャストストームが発生してしまった場合は、すべてのネットワーク機器の通信が不能になる場合があります。また、すべてのブロードキャストストームがフレッツ網側に流れ、フレッツ網を利用する他の通信が遅くなる場合があります。そのため、VPN
を介したブロードキャストストームを発生させないように十分注意してください。
センターサーバーの電源が切れてしまった場合はどのようになりますか?
VPN
ネットワークがフレッツ網上から消滅したように見えます。そうすると、他のブランチサーバー間も通信ができなくなってしまいます。ただし、センターサーバーが復活すると、1
分ほどで、他のブランチサーバーの通信も復旧します。センターサーバーは、本社など、最も通信量が多く、また電源供給が安定していると思われる場所に設置することをお勧めします。
センターサーバーの電源が切れると他のブランチサーバーの通信が停止するというのは大変心配なのですが、解決策はありますか?
はい、簡単な解決策があります。たとえば、拠点 A, B, C で VPN 通信を実現する場合、1 個の VPN ネットワークを、拠点 A
をセンター、B および C をブランチとすると、A のセンターサーバーが停止してしまった段階で、B および C
間の通信もできなくなってしまいます。そこで、2 個の VPN ネットワーク (異なる VPN ネットワーク ID) を作成し、1 個目は A と
B の間、2 個目は A と C の間で構築します。A には 2 個の「広域イーサ ネクスト」を動作させるコンピュータが必要です。そして、A の
2 個の「広域イーサ ネクスト」のセンターサーバーの LAN ポート両方を 1 個のスイッチング HUB
に接続してください。このようにすれば、一方のセンターサーバーが停止しても、もう一方のセンターサーバーが停止することはありません。
|