居室のネットワーク、インターネットはできるけれどいくつか不都合があった。
- 部屋の中の一部のPCしかネットワーク上で見えない
- 別棟にあるPCにアクセスできない *1
1 は無線親機の問題で、2 は 無線親機+Windowsの問題だった。*2
以下、素人的対策集。
1. 部屋の中の一部のPCしかネットワーク上で見えない
無線親機をルーターモードからアクセスポイントモードとするだけ。
IPアドレスは所内の上流のほうのDNSサーバーで割り振られる。
なので、ルーターとして動作させると不具合だったのだ。
DNSサーバーのIPを設定してやって、ついでに機器も新しくした。
「自動」ではなく「アクセスポイント」と明記されているモードにした。
「一部」しか見えてなかった理由は以下が絡んでいた。
2. 別棟にあるPCにアクセスできない
無線親機の設定変更で全部見えるようになるかと思いきや、一部に不具合が。
別棟にあるPCも一部は見えるようになったが、見えないやつも。 *3
使うPCによって、ネットワーク一覧に表示されるPCが異なるようだった。
MacとWindowsでも異なったし、Windows同士でも違いがあった。
この原因は Windowsの SMB1.0 に関連するものだった。
SMBにはいくつかバージョンがあって、最初期のものが1.0らしい。
現在では脆弱性から非推奨になっており、以下のように告知されている。
2007 年以降、このバージョンは SMBv2 以降のプロトコルに置き換えられました。 マイクロソフトは 2014 年に SMBv1 プロトコルの非推奨を発表しました。
https://support.microsoft.com/ja-jp/help/4034314/smbv1-is-not-installed-by-default-in-windows
Windows10では、これがアップデートの際に自動でオフになるらしい。
それはそれで気が利いている対策かもしれない。
勝手にアップデートして何が起きたかも告知せずに再起動していることがあるのを考えると、何とも。。
結局、これを使って通信していたPCが、ネットワーク一覧から削除されていた模様。
なので、SMB1.0を有効化すればそいつらは見えるようになる。
やりかた
コントロールパネル「プログラムと機能」→「Windowsの機能の有効化または無効化」
SMB1.0/CIFSの項目にチェックを入れて、再起動すればいい。
「自動削除」は、しばらく使わないと自滅してこの機能がOFFになる項目らしい。
何も考えず上流のチェックボックスでチェックを入れる人を狙った対策なのかな?
そういえばランサムウェアの騒ぎで、この辺が未対策のPCが狙われたとか。
ここで見えてるPCたちはちゃんとセキュリティのアプデしてるかしら。。
全体の管理者じゃないから「みんな非推奨の形式は切ろうぜ」とも言えないし、こういう機能って結局リスクを抱えたまましばらくは走って行ってしまうのかね。
