初めて投稿します。
システムを10.4.5にして以来、インターネットへの接続が不安定になったような気がします。夜などしばらくほっておくと、つながらなかくなるのです。
光ケーブルで、メディアコンバータよりルータ経由でLANを構築しています。「システム環境設定→ネットワーク→ネットワークの状況」では正常につながっているようでも、Safariでは「インターネットにつながっていない」と表示されます。他のインターネット関連もつながりません。ルータやコンバータを再起動させても目立った改善は見られません。
ルータの劣化の可能性を指摘されたので新品にしましたが、状況は変わらず。マックを再起動するとつながるようです。しかしこれって本来の状況ではありませんよね。
同様の症状をお持ちの方、おられませんか? 対処方法はあるのでしょうか…。
> ネットワークの状況では正常につながっているようでも、Safariでは「インターネットにつながっていない」と表示
この症状は多くの場合、DNS が適切に設定されてないためです。
TCP/IP の設定で、DNS にルータのアドレスを入れてやるとどうでしょうか?それで改善しないのなら、ルータにDNSが設定されてないためかも知れません。ルータには、ISPの提供する DNS を設定しておく必要があります。これが設定されていてもおかしいのなら、ルータの簡易DNS機能がおかしくなっているのかも知れません。そのときは、マックの TCP/IPの DNS に、ルータのアドレスの代わりにISP の提供するDNS アドレスを設定しておく必要があります。なお、ラン内の複数のパソコン間でファイルのやり取りなどをするのなら、ルータのアドレスでDNSができるようにしておく必要があります。
IPv6の設定が「入」または「手入力」になっているとSafariのブラウジングが遅くなったりすることがあるようです。「システム環境設定」の「ネットワーク」で繋いでいるデバイスを指定して「TCP/IP」の項目で下の方にある「IPv6 を設定...」を選んでIPv6の設定を「切」にしてはどうでしょうか?
はにさん、kambaさん、ご教授ありがとうございます。
幸い職場の専門家のアドバイスを得られたので、指示に従ってイーサネットの設定を手入力で設定してみました。プロバイダからの情報シートにDNSサーバの数字は記載されていなかったので、暫定的に職場のものを借用してテスト中です。
どこにどんな数字を入れるのか少し勉強できましたが、ある程度経験があって、慣れている人じゃないと無理ですね…。
これでしばらく調子を見て、だめならIPv6の設定にもトライしてみます。
プロバイダはどちらですか?
御社のDNS設定で問題が当面再現しない場合は、ISP側のDNSサーバ群(プライマリ、セカンダリ、キャッシュ専用)の構成内容に問題があることも考えられます。この問題は、設定/維持管理状態の問題ばかりでなく、外部からの悪意ある攻撃者によっても影響を受けることがあるようです。
健全なDNSサーバ群のあり方は、メールやウェブサービスの機能を正常に動作維持させるためにも不可欠なことから、SMTPやPOPサーバへのアクセスに一時的な影響が出てしまう場合もあるでしょう。
DNSサーバの脆弱性につけ込んだ攻撃手法が徘徊している折、ご発言の内容から推察すると、以下のシナリオが浮上します。
インターネットに接続と同時に、クライアント側から255.255.255.255(限定的特殊アドレス)を使ってブロードキャストをISPのDNSサーバへ送信します。bootpc / bootps (ポート67と68番で、DHCPも同じUDP67と68番を使用)によりクライアント側のIPアドレスを取得しますが、その過程で、悪意ある者の仕業やサーバの動作不良など何らかの理由でこの辺の前後処理が正常に行われないと、クライアントのEthernet装置や他の重要識別子情報を含んだquery パケットは他のホストIPアドレスへ流れてしまい、DoS などの不正アクセスパケット攻撃に悪用される(類似例:ピングやポートスキャン・フラッディング)可能性があります。その結果、マシンを再起動せざるを得なくなります。
安食達蔵さん
プロバイダはSpeedNetというところです。
不具合が生じていたのは職場のLANではなく、自宅ですので、おそらくご心配いただくような攻撃は受けていないのでは、と…。
お人好しすぎますかね?
OS Xはネットにつなぎっぱなしが基本になっていますが、それでも外出時や就寝時など、長時間マシンから離れるときには心配なので、ネットへのラインを切断しています。方法はごく原始的なもので、LANケーブルの間に延長用のコネクタを入れ、そこでケーブルを物理的に分割してしまう、というものです。FireWallは設定が難しいし、ルータの保護機能も今ひとつ信じ切れない気持ちがあります。
で、切断するのはいいのですが、数時間後につなげると、つながらない。
ここが問題だったのです。以前はそんなことなかったのに。
考えられるのはOSのバージョンアップぐらいです。
今のところは順調です。いましばらく見守りたいと思っています。
何だかんだやっても、エキスパートが本気になって侵入しようとしたら、おそらく私のような素人はお手上げなのだと思っています。
安食さん、ルータは明示的な設定をしない限りブロードキャスト・パケットを通しませんよ。
bootp はブロードキャストですからDNSサーバに到達することは(変な設定をしていない限り)ないですね。
> プロバイダからの情報シートにDNSサーバの数字は記載されていなかったので、暫定的に職場のものを借用
お使いのルータのアドレスを使うのが普通のやり方です。例えば、マックのアドレスが 192.168.0.xx とかになっているのなら、ルータのアドレスは 192.168.0.1 ではないかと思います。このときは DNS にも 192.168.0.1 と設定します。これではうまく行かないときに、ISP のDNS アドレスを設定します。でも、ルータのアドレスを DNS にしてうまく行かないときは、ルータの設定に問題がある可能性が高いので、ルータの設定を見直してみる必要があるかもしれません。DNS は出来るだけ早く返事を返してくれることが望ましいので、自分のネットワークから離れたのは使わない方がいいです(インターネットが遅くなります)。
はにさん
ルータのアドレスは192.168.0.xxとか192.168.1.xxというのが一般的なようですが、今回購入したルータは三つ目のブロックが二桁の数字になっていました。IPアドレスもこれに関連した数字になっています。DNSサーバの数字もルータのアドレスで大丈夫だ、というわけですね。ご教示ありがとうございます。
現在はDNSサーバの欄にxxx.xxx.xxx.xxxという12の数字を入れてあります。今のところ問題なく、トラブルもありません。スピードも問題ないようです。(ルータが新らしいモデルになったせいか、前よりも速いかも!)
> DNS は出来るだけ早く返事を返してくれることが望ましいので、自分のネットワークから離れたのは使わない方がいいです(インターネットが遅くなります)
ISPのサポートに電話して、ISPのDNSアドレスを取得しておきます。
DNSサーバの数字を「正しいもの」に変えてみたい気持ちは山々なのですが、今までの経験から「今ちゃんと動いているなら下手にいじるな」という教訓を身につけました。今しばらく現状でやってみたいと思います。せっかくご指導いただきながら、消極的対応で申し訳ありません…。
> ISPのサポートに電話して、ISPのDNSアドレスを取得しておきます
本来は、(dhcp、pppoe いずれの接続にしても)、ルータは自動的にISPの提供する DNS を取得します。そして、普通は、ルータは、配下のマシンから DNS 要求を受けるとこのISP の DNSに問い合わせるなり、今までの結果をキャッシュしていて、そこから答えるなりします。そして、ルータから自動(dhcp)でアドレスをもらうようにしていれば、ルータは自分のアドレスを DNS と設定するようにします。ということなので、普通は、dhcp を参照にしていれば、ユーザはDNSのことを気にしなくてもいいはずなんです。それで、もし、DNS をマニュアル設定しなければいけないとすると、これら、自動で働く機構のどこかがおかしいのか、設定がおかしくなっている可能性がある、ということです。
> せっかくご指導いただきながら、消極的対応で申し訳ありません…。
いやいや、恐縮されることはないです。
ただ、現状のようにしなければうまく動かないようですと、何か(おそらくはルータの)設定におかしいところがある(あるいは、ルータが故障している)可能性がありますよ、ということです。
>LANケーブルの間に延長用のコネクタを入れ、そこでケーブルを物理的に分割してしまう、
私なら、こんな無茶なことは非常時以外にしませんけど。
パソコンの電源を落とすのが確実で安全ですが、なぜこんな方法をされるのでしょう。
まず、お詫びとyamacさんにお礼を申し上げます。
akimai さんのオリジナルメッセージをきちんと読まないままの私の前回の発言です。すなわち、VDSLの終端装置にパソコンを直付けしていると、とちっていました。ですので、私が当初申し上げたシナリオは原因究明の優先候補から外してください。
>切断するのはいいのですが、数時間後につなげると、つながらない。 ここが問題だったのです。
私が当初焦点を当てた症例とは異なります。OS側のsocketの認識異常など原因は一つだけではないので、まず以下の接続方法を再チェックしてください。
>LANケーブルの間に延長用のコネクタを入れ、そこでケーブルを物理的に分割してしまう
(abcdefgさんも問題提起されています)この接続方法の意味は、
終端装置-----Switching Hub(例)------ルータ
ですか?ルータを上流に設置しないと問題が起きやすいです。
また、数日経過しても御社DNSで問題が再現されず、ISP側から指定されているDNSに問題があるとすれば、ISPに相談して別のDNSを割り当ててもらえば、問題のきり分けがしやすくなります。新たなDNSアドレスでも問題が再現するのであれば、クライアント側に問題があるでしょうし、再現しなければ、指定されたDNSに問題があるかもしれません。(ISPにより、DNSサーバは自動割当の場合と事前指定方法を採用する場合があります。)
abcdefgさん
>私なら、こんな無茶なことは非常時以外にしませんけど。
パソコンの電源を落とすのが確実で安全ですが、なぜこんな方法をされるのでしょう。
私も「ちょっと乱暴だよな」というのは感じているのです。
しかし研究職の仕事をしておりまして、数十ページにおよぶファイルを複数開いて参照しながら、という状況が目前にありますと、なかなかシャットダウンする決心がつきません。
「どのファイルのどの部分を参照していたか」という情報は、シャットダウンすると失われてしまいますので…。
かといってネットにつなぎっぱなしは心配だし。
われながら困ったものです。よろしくご理解下さい。
>ネットにつなぎっぱなしは心配だし。
つなぎっぱなしとケーブルの強制断のどちらが心配かといえば、私には、ケーブルの強制断です。
通常にルータが入っていれば、組織外から侵入されることはあまりないと思います。それよりも、LAN内から入られることと、ローカルで操作されることは多分にありますけど。
在席していれば、侵入されないというわけでもないでないので、離席時には、スリープにして、パスワードロックしておけば良いのでは。
10.4.5におけるインターネット接続状況
