3月末に転居した。新居は俗に言う「Internet対応マンション」で、各戸に常時接続のLANが引かれていたりするのだが、居間にLANコンセントが1個だけという貧弱さ。電話のコンセントもまた、居間に一つしかない。PCを置く部屋は居間からは離れていて、有線でネットワークを接続するのはかなり困難を伴う。もちろん数万円かければ工事くらいしてくれるのだろうけれど、さすがにそれだけお金をかけるくらいなら、近頃製品が多く出てきたWireless LANで接続を実現してみることにした。
LANの常時接続があるといっても、メール送信やバックアップとして今まで使ってきたプロバイダとの接続経路も必要だから、ISDNとLANとの併用にする必要がある。それぞれにルーターを用意すれば、それなりに家庭内LANが実現できそうなものだが、できるだけこれは避けたい。というのも、管理しなければならないルーターが2台あるなんてそれだけで頭が痛いし、常時接続とダイアルアップの使い分けを設定するのにかなり困難を伴うと思われるからだ。それに、居間に訳のわからないネットワーク機器が何台も並んでいるのも気持ち悪い。
そんな訳でISDNとブロードバンドと無線LANに対応したまともなルーターを探したら、数機種しかない。NTT-MEとNECとYAMAHA、いずれも4万円台とそれなりに高価なもので、そんな中でもルーターとしての機能が豊富なYAMAHA RTW65iを入手しようと画策したのだが、なぜかものがない。どうも乾電池の液漏れが起こる可能性があるとかで、回収騒ぎになっているらしく、これならそれまでのつなぎとして、WirelessLANだけ設置してしまおうと考えた。
とりあえずの急場をしのぐために入手したのがこれ。ルーターの横に設置するアクセスポイントとして、単純に小さくて邪魔にならないという理由でAP-11mini。そして後から妻のメール用IBM 5538-UWDで使えるようにカードとそのPCIアダプタをAP-11miniと同じメーカーで揃えて、これを現在メインのPC(ASPASIA)に搭載した。でもこれは失敗だった。AP-11miniが64bitのWEPすら使えないうえに、アクセスポイントとして使うにはMACアドレスフィルタリングもなくセキュリティ機能が皆無であること、加えてレイアウト的にAP-11miniを設置している方向の反対側にPCIカードが来てしまうため、電波の強度にも問題があることだ。また、PCI AdapterがWindows2000のACPIにも対応していないので、サスペンド機能まで使えなくなってしまった。それでも、電波の反射を色々工夫したりしてだましだまし使っているが、そのうちアクセスポイント側にRTW-65iなどのまともなものを設置すれば、AP-11miniをクライアント側にまわして、これらの問題を解決しようと考えている。
無線付きのRTW65iを買おうと思っていたが、品薄でものがない。ネット販売も考えたが在庫がある店も少なそうだ。そうこうしているうちにRTA54iのCPUをパワーアップしたRTA55iが発売され、後々の無線LANの性能向上を考慮したら無線LAN部分は別にした方がよいと考えてこちらを購入することにする。ヨドバシカメラ梅田にて会社の帰りに\34,800(税別)にて購入。
機能的にはインターネット電話ができるとか、VPNを使えるとかRTA54iに比べて向上しているのだが、あいにく我が家の常時接続はプライベートアドレスなので、これらの機能を利用しようにも利用できない。CPUの性能向上によるルーターとしての性能アップを考えたわけだ。
ヤマハのルーターはコマンドで設定する業務用のものを元にしていて、このコマンドをWebブラウザからの設定で自動発生させる「かんたん設定」がついている。それでもPCからTCP/IPが通らなければWeb画面が使えないわけで、ネットワーク設定だけはちゃんと行う必要がある。もっとも、デフォルトのネットワーク設定は非常に一般的なもので、ローカルアドレスは192.168.0.1/24、今までから家庭内LANでは同じネットワーク設定で使ってきているから、単純にMN128-SOHOを置き換えることができる。
さらに、「かんたん設定」を使って基本的な設定を行う。常時接続のWAN側ネットワーク設定と、ISDNのプロバイダー設定を一通り行えばいいのだが、ここで問題なのは二つの接続先を、どのように使い分けるかである。利用時間の長いWebなどでは常時接続を利用し、その他の用途のために、ISDNでのダイアルアップを使うのが一般的なものであろう。ただ、単純に設定しただけではダイアルアップは手動での接続が必要になる。幸い「かんたん設定」の中にはメールのみのプロバイダ設定(一つのみ)があって、メールを送受信するときだけダイアルアップ接続を自動的に行うような設定が文字通りかんたんに行える。
唯一問題が起こったのは、時刻あわせである。筆者のマシンはNTPクライアント(桜時計)でNTPサーバーと通信しているのだが、返事が返ってこない。調べてみたらファイアーウォールでNTPが止められていたのだ。
現在利用しているプロバイダ(GOL)は、外部からのメール受信(pop)のみ許可していて、メール送信(smtp)はGOLに接続しなければ利用できない。まあ、これはSPAMに利用できないための対策として有効だと思われるし、別に発信だけならその時接続しているプロバイダから送信すればいいわけで、まあ適切な設定だと思う。
ここで必要になるのが、うまくメール送信(smtp)のみを切り分けて、プロバイダにダイアルアップするための設定である。前述した「かんたん設定」では受信・送信ともこのプロバイダーを利用するように設定されてしまう。常時接続でメールを受信できるのだから、受信時もダイアルアップしてしまうのは通信料金も無駄だし、接続までに時間もかかる。
そこで必要になってくるのが、設定コマンドでの設定変更だが、これはマニュアルを読んで単純に行えるような代物ではない。筆者はCISCOの2500ルータなら、それなりに設定を行ったことはあるのだが、単純なサブネット間の固定ルーティングのみで、プロトコルによって接続先を切換えるなんて想像もつかない。取り付く島もないというのが、正直なところである。そこで助けてくれたのが「図解ネットボランチ RTA54i/RTW65b/RTW65i 徹底活用ガイド」(猪口 修道 著、技術評論社)である。かんたん設定で得られた設定をベースに、コマンドを解説しながら、目標とするネットワーク設定にするにはどこをどのように修正すればいいのかを示してくれる。この本があれば何でもできるというわけではないが、YAMAHAのルーターのコマンド体系を全く知らない人にとって大いに参考になるものであろう。ただ、ネットワークの設定経験がある程度ないとこの本はちょっと難しいかもしれない。
とにもかくにも前述した書籍を参考にして、smtpのパケットのみをダイアルアップインターフェイス経由でルーティングする設定、それにsmtpサーバーの名前解決をするときのみダイアルアップインターフェイス経由でルーティングする設定を実施した。(関連部分のみ抜粋、10.1.1.1は常時接続を示すダミーアドレス、203.216.5.0/24はGOLのsmtpサーバーのネットワークアドレス、203.216.70.70はGOLのdnsサーバーアドレス、mail.gol.comはGOLのsmtpサーバー、popmail.gol.comはGOLのpop3サーバー)
ip filter 501060 pass * 203.216.5.0/24 tcp,udp * smtp ip route default gateway pp 1 filter 501060 gateway 10.1.1.1 dns server select 501030 10.1.1.1 any popmail.gol.com dns server select 501031 pp 1 203.216.70.70 any mail.gol.com dns server select 501049 10.1.1.1 any .
結果的に、時間はかかったものの当初の目標は達成できた。ただ、正直なところ業務用でもないこのクラスのルーターにコマンドレベルでの学習が必要になるのはやや不満が残る。簡単設定があまりに簡単さを狙いすぎて柔軟性を失っているように思えてならない。多少複雑に見えても、もう少しカスタマイズに耐える設定を可能にした方が良いのではと筆者は思う。
今度はminiの付かないAP-11の方である。AP-11miniの失敗でCoregaには懲りたはずなのだが、ヨドバシカメラで\12,800でたたき売られていたので、とりあえずのアクセスポイント用として購入した。AP-11miniに欠けていたセキュリティ機能は、ファームウェアを更新することで128bit WEPも、MACアドレスのフィルタ機能も完備される。おまけに、ファームウエアの更新でルーター機能が搭載され、APR-11相当になってシリアル経由でモデムやTAを接続できるようになる。うまくいけば会社のRASへの接続もできるかもしれないとの期待もある。
通常の無線アクセスポイントとして使用する分には、何の問題もなく利用できるようになった。DHCPのクライアントにはなれないので、固定でプライベートアドレスを割り振ってやる必要がある。デフォルトのアドレスがAP-11miniと同じなので、AP-11miniの方をずらしてやることで重複を回避した。設定はWebで行えるので、専用ツールのインストールも不要で扱いやすい。ただ無線で扱う機械なので、セキュリティ管理は必須である。少なくとも管理者のパスワードはデフォルトから変えておかねばならない。そんな訳で記号を使ったちょっと複雑なものに変えたのだが、なぜか変更はできてもログインができない。マニュアルを読んでみると、パスワードを忘れたら(忘れた訳じゃないのだが)シリアルからファームウェアを更新するしか方法がないという。シリアル接続にはクロスケーブルが必要。そんなものは会社で借りてくるしかないと思っていたら、運良くMN128-SOHOに付属していたのがクロスケーブルだったので、これを使用して更新に成功した。どうもAP-11のパスワードに使える記号にはかなり制限があるようである。それでも、設定できて使えないのは納得できない。明らかにバグなので改修いただきたいものである。
AP-11miniの方にWEPの機能がないので、現在使用できるセキュリティ対策はMACアドレスのフィルタリングのみである。侵入者がMACアドレスを偽るような仕組みを用意していたらダメだが、そこまで気合いを入れて侵入するだけの動機は我が家のネットワークにはないだろう。Webのメニュー画面で「MACフィルタ」を選択し、フィルタリングを使用するにチェック、通信相手のMACアドレスを入力してゆけばよい。
しかし、どういう訳かフィルタリングすると接続できなくなる。通信相手のMACアドレスだから、使用している無線機器のMACアドレスを指定しておけばいいのだと思っていたら、どうもその先のEthernetカードのMACアドレスも必要になるみたいだ。確かに、Ethernetのパケットには受け取り先のMACアドレスしか書いていないから、AP-11の無線通信相手になりうる全機器のMACアドレスが必要になるのは後から考えれば正統だといえる。そんなわけで、AP-11miniの先にあるIntel PRO/100+のMACアドレスの指定を追加することで通信が可能になった。
さらにダメで元々と考えていた会社へのモデムを使用した接続のテストをしてみた。ファームウェアを更新したAP-11はAPR-11と同等の機能を有するようになり、「標準」「ダイアルアップ接続」「CATV/ADSL」「PPPoE」の4つのモードを選べるようになる。そのうち「ダイアルアップ接続」はシリアルケーブルを使用してモデムやTAを接続し、プロバイダなどにダイアルアップ接続するためのモードである。ISDNへのダイアルアップはすでにRTA-55iが担っているので利用する価値はないが、モデムを接続してのダイアルアップ環境はまだ整備されていないので、ぜひ試してみたいところだ。
接続は通常のモデムに付属するシリアルケーブルにて行う。モデム毎に異なる部分は、ダイアルアップメニューにある「モデム設定コマンド」のみだ。通常ここは空白になっていて、デフォルトの一般的な初期化コマンドがモデムに送られるのであるが、私の使用しているU.S. Robotics COURIER V.EVERYTHING with V.34はさすがに日本で一般的とはいえず、デフォルトではダメのようだ。何年ぶりかでCOURIERの分厚いマニュアルを取り出して、コマンドを調べる。特に参考にすべきは、Windowsの通信ログに残っている以下のような初期化コマンドだ。
ATE0Q0V1 AT&F1&B1&C1&D2E0Q0V1&A3S0=0 AT&A0 ATS7=60S19=0M1&M4&K1&H1&R2&I0B0X4
かなり冗長で、デフォルト値を念のためにデフォルト値で上書きしているものもあるから、一つ一つ確認してゆく。結局最後まで残ったのは「ATQ0V1X4」。これだけで、COURIERは適切に初期化され、通信が可能になった。Windowsでは「ATE0」でコマンドモードのエコーを切っていたが、AP-11(APR-11)の場合はエコーを切るとうまく動作せず、コマンドをエコーするデフォルト設定のままで良かった。
結果的に投げ売りAP-11の購入は、予想以上の効果を上げた。若干のトラブルはあったものの対処は可能で、アクセスポイントとしての能力的にも問題ない。さらにファームウェアを更新することでAPR-11と同等になり、128Bit WEPなどの最新のセキュリティがサポートされ、ダメで元々と考えていたモデムを使ってのルーター接続ができたのだから上々である。
前述のCorega AP-11(実質はAPR-11と同等)の導入で、これまでルータに接続するアクセスポイントとして働いていたAP-11miniはお役後免となり、現在メインに使用しているPC(ASPACIA)接続してクライアントとして働いてもらうことにした。PCCB-11とそれを搭載するためのPCI Adapterを撤去することで、ASPASIAをACPIが使えなくなっていた状態から元の正常な状態に戻すことができる。余ったPCCB-11は当初の計画通り、妻のメール用PCとして使用しているIBM PC Stream 5538-UWDに接続して、LANケーブルの呪縛から解放してやることにした。
ここで問題になるのが対応OSである。5538-UWDはメモリー16MByteという非常に苦しい状態なので、無印のWindows95を搭載している。Coregaはこのへんの表現が非常に曖昧で、他のメーカーの無線LANカードはWindows95B以上などと明確に書いてあることが多いのに、PCCB-11に関してはWindows95以上、しかも保証なしという中途半端な表現しかない。それならがんばれば無印のWindows95でも使用できるのかと思って、色々試してみたが、リソースをちゃんと割り振ってやってもうまく稼働しない。結局無印のWindows95が悪いのだろうと考えて、OSR-2を入れようかとも考えたが、手間を省くためにダメで元々とOSR-2のCDを利用してカードサービスとネットワークアダプタのドライバを入れ直してみた。ところが、これで何事もなく動くようになった。今までの苦労は何だったのという感じだ。
今までブラウザには安全性のこともあり、ずっとNetscape4.7(以下NN4)を使ってきたが、まともに見れないページも多くなり、不便を感じ始めていた。筆者にしてみれば、htmlなりstyleseetに表現されていることが適切に表示できれば良く、IEに特化した機能を使った表現は遠慮したいという気持ちもあって、IEを主力のブラウザにするには抵抗がある。そんな訳で試してみたのがMozilla Ver.0.9.7であった。3月末頃のことである。
それからもMozillaは順調にリビジョンアップされ、Mozilla Ver.1.0として正式版がリリースされた。フリーのソフトであり、サポートも素人向けのものはなく、Operaのように軽いソフトでもないが、何よりIEでないという安心感と、NN4よりもW3Cに忠実であるという表現上のメリットが、このソフトを使う気にさせてくれる。安定性も高く、まず落ちない点もすばらしい。日本語パックも提供されているので、英語が苦手な人でも安心して使うことができる。ただ重いという点では、他のブラウザを凌駕している。特にメモリーを食うので、他の大きなソフトとメモリーを取り合うことも頻繁だ。他の大きなソフトとの共存には注意されたい。Photoshopで大きな画像を扱ったりしていると、筆者の使っている256MByteの環境でも、負担に感じることがある。
気が利いているのがタブブラウジング(Tabbed Browsing)でデスクトップやタスクバーを乱雑にすることなく多数のページを同時に開いた状態にできる。もちろんタブを切り替える必要はあるから、何でもかんでもでたらめに開いていっていいというものでもないが、どうしても開いているページが多くなりがちなブラウザで、この機能がサポートされているのとそうでないのとでは、かなりデスクトップの散らかり方が違ってくるはずだ。
Mozillaに引き続き、新しいブラウザを取り入れてみた。Corega PCCB-11の項で取り上げた妻のメール用IBM PC Stream 5538-UWDでも、ブラウザを使えるようにしようと目論んでみたのである。前項でも書いた通り、このPCのメモリー搭載量は16MByte、最新のブラウザを搭載するにはあまりにも貧弱な環境である。それでも、軽くてリソース消費の少ないOperaなら何とかなるのではないかと考えた。日本語版の公式ページにある「Opera for Windowsのシステム要求」を見ると、「Opera 6 without Java版の推奨構成: Pentium クラスのシステム、16MB以上のRAM、12MB以上の空きディスク容量 Windows 95もしくはそれ以上のオペレーティングシステム 28000 bps モデムもしくはそれ以上の接続環境」と書いてある。Javaを動かそうなんて思わないし、CPUはi486でPentiumではないけれど、クロックが75MHzもあればまあPentiumと同等と考えてもいいだろう。そんな訳で、Javaなし版をもらってきてインストールしてみることにした。
正直言ってびっくりした。ほとんどまともに使えないだろうと思っていたからである。さすがにインストールには時間がかかったし、起動も決して早くはないが、ちゃんと動く。さすがに640x480pixcel,256色の貧弱な画面では、最初に起動したときに画面のほとんどをツールバーの類が占領して唖然としたが、それでも設定を工夫すれば4/1くらいに収めることが可能だ。最新の優れたネットワーク環境も表示の遅さをカバーしてくれる。最新のブラウザを動かすなんてとうてい無理だと思いこんでいた旧型機で、何とか使い物になるブラウザ環境を手に入れることができた。
常用機でもテストしてみたところ、評判通り早い。何より、メモリーを食わないので、大きなソフトを使うときでも気を遣わなくて良い点もすばらしい。Mozillaで高く評価したタブブラウジング(Tabbed Browsing)もサポートしているので、IEやNetscapeなどのようにデスクトップやタスクバーが占領されることもない。画面の表示はIEやMozillaとちょっと傾向が違う点もあるが、まあ互換性は高いといえるだろう。注意したいのは、時々落ちることだ。メモリーのたくさんあるWindows2000でもテスト的に使ってみたりもしているが、それでも落ちるときは落ちる。上記のMozillaなどと比べても、落ちる確率は高いといえる。ただ、落ちた直後に再起動したら落ちる前の状態を再現したりしてくれるから、案外被害が少なかったりするのは面白い。
Operaは無料でも使用し続けることが可能であるが、ライセンスを取得しない限りツールバーの右端に広告が表示される。元々狭い画面にとって、このスペースの無駄はあまりにも痛い。せっかく手に入れたまともなブラウザ環境が、こんなもので邪魔されるのも悔しいので、勢いでクレジットカードで支払い手続きを行った。しばらくして送られてくるライセンスコードを入力するとこのこの広告は綺麗さっぱり消えてくれる。それでも、Operaのライセンスは税込みで約5千円。他のブラウザが無料であることを考えたら、決して安くはない。この金額であれば、メモリーをたっぷり増設してフリーのブラウザを使った方がよいと考える向きもあるだろうし、画面が広くて広告さえ気にならなければ、そのまま使い続ける方がよいと考えるかもしれない。どちらかというとCPUが比較的非力で、メモリーの増設が困難なモバイルユーザーだったら、画面を広げるためにこの価格を出してでも価値があるように思える。