« 何でも良いので書いておこう。 | トップページ | とうとう、解約。 »

2005/04/08

携帯~HPへ・・・

最近、AU携帯を購入したのでこの携帯から見られるサイトを立ち上げてみようと思い立ち、ちょっといろいろやってみました。

これは、まだ最後まで行ってはいないけど、途中経過の覚え書きです。

先ずは、携帯に適したhtmlを書いてみまそと言うことで、考えてみたけど、どうせPC用のサイトへ飛ぶ奴しか今のところ考えられへんし、AUのサイトを見てたら適当なのが有ったのでしばし拝借して試験用サイトに貸して貰うことにしました。

URLは http://task01.dip.jp/k_tai/recipe/ となってまして、自サーバ機に置いてあります。
この自サーバ機に置くというのがとても大変でした、あちこちネットサーフィンしたけどこれはというのに行き着かない、どうもわたいだけの現象のような感じ、一応ドコモ及びAU携帯のどちらからもアクセスできるようになったのでお暇な方は上記URLをメールで携帯へ送って見てやってください、もちろんPCからも問題なく見ることが出来ます、料理レシピが見えまっせ(笑)。

以下はやむを得ず、関連箇所に電話で聞きまくった結果である。

1.不具合の状況
接続の状態はこの様になっているはず。

 自サーバ---ルータ---光端末---プロバイダサーバ
                |
               インターネット網
                |
 AU携帯----------------------AUサーバ

で、これまで、自サーバへはそれなりにアクセスがあり、ちゃんとどこからも閲覧出来ている模様である、もちろん自機からもアクセス可能である、htmlの構文などは問題ないはずである。
ところが、最近買ったAU携帯からは 「このページはエラーにより表示できません(502)」 と出てどうしてもアクセスできませんでした。
ほかに娘の持つ、ドコモ携帯からもアクセスを試して貰ったけど、これも問題なく表示出来る事が解った。

1.サーバソフトの設定が悪いのか確認。
同じサーバソフトを使っている人に、質問を投げかけてみた。
サーバのアクセスログを確認しなさい。ということでログを確認したがアクセス記録が残っていない、ほかのアクセスは正常に記録されてるので、要するにサーバまで要求が届いていないようである。

2.ファイアーウォールソフトの確認。
どのように確認しても、一部のIPアドレスをアクセス制御するような設定をする場所が無いし、アクセスログにも怪しいログは残っていない。

3.ルータメーカのOMRONへ
事情を話して、サポートを受ける、webサーバ用の80ポートはオープンされているようなので問題ないでしょう、ほかの通過しているサーバの状況などご確認下さい。
と、この時点では原因不明。

4.サーバ状況についてAUへ
どこかのプロバイダに対してアクセス制御を掛けてるような事はありませんか? と質問しましたが、公共性のあるインターネットでそのような事は一切することはありません。
と、やはり原因不明。

5.サーバ状況について光プロバイダのk-opticomへ
AUへの質問と同様の質問をしたがやはり、同じ答えが返ってきた。
以前と原因不明。

さて、プロバイダとAUの各サーバは、公共性のあるインターネットに対し、何も制限を掛けていない、さらに関連ソフトの確認はまぁokとなると、残るは自身で設定したルータとなるんだろうなぁ。

で、ルータの各項目を詳細にチェックしていくと、怪しい項目がある。
「SPI/DOS攻撃防御」が有効になっているではないか、これが犯人と目星を付けて、この項目を無効にして再度AU携帯から自サーバへアクセス。
何と見事にアクセス成功でした、ただしこの状態では本当のDOS攻撃をされた場合に無防備である、さらにAUに確認してみることにした。

◎AUのサポートへ
「SPI/DOS攻撃防御」を無効にしたらアクセス可能になった、しかしこの状態では攻撃を仕掛けられるとサーバダウンなどの弊害が残るので何とかならないか?というと

  ルータの設定で
  ポートフォワーディングという機能があるようなら設定してください。

一部のIPアドレス(ここではEZWEBからのアクセス)をDOS攻撃防御に優先して通すルールをルータで設定することで回避出来るというもの。
ややこしい話ではあるが何となく納得。

◎再び、ルータメーカのオムロンへ
AUのサポートの話をしてみる。
そう言った機能はありません、とりあえず「DOS攻撃防御」機能を無効にするしか無いようです、アクセスログはありますか?と聞いてきたので、それが無いのもおかしいのでどうやって出すのか確認した。
ちょっと聞いて確認したら、ログの日付が2003.01.02で残っているようだ、はて何でじゃ?これはルータのNTPサーバ登録が出来ていないために日付が更新出来ていないだけ、早速公開NTPサーバを登録したら、ルータの日付が今日の日付になったのでこの件はok。
さらに、このログをサポートへメールで転送して確認して貰ったが情報量不足のようで解決策不明のまま、さらに何か判明したらメール下さい。ということで電話を置いた。

と、ここまでやりました。
結局、完全解決では無いけれど、AUからもアクセスできるようになったのでまぁ良しでしょう。

各サポートへの連絡はかなり端折って書いておりますが、ほとんど30分超えの大作サポートをお願いしました、最近は0120電話があるので電話代を気にしないで良いのは非常に楽になりましたなぁ。

以上、今回1週間ほどはまりまくったAU携帯~自宅サーバへの接続苦闘記でした、ちょっと長文になりすぎたかなぁ、まぁこれも日記ですわ(笑)。

なお、今回この件でお世話になった方達の紹介です。

  スタジオ923さん
  しんちゃん

お二方とも私と同じサーバソフトご利用の方です、お忙しい中ご対応・お世話になり大変ありがとうございました。

でわ。


  

|

« 何でも良いので書いておこう。 | トップページ | とうとう、解約。 »

コメント

すんませ~ん

難しくてわかりましぇ~ん
携帯では怖くってウェブへは料金確認にしか
いったことがないんです。

PCで行って見ました!あのレシピ・・世界何ヶ国目指してるの~

料理の本を参考にtaskさんが好きな物をUPするんですかな?

投稿: kumazasa | 2005/04/08 22:45

kumazasaさん。

レス、さんきゅです。

>携帯では怖くってウェブへは料金確認にしか
今回のレシピは全部で21.3KBです、これはパケットに直しますと 21300/128=167 となります。
携帯の契約種別によって変わりますが、オプションはメールが出来るだけになってる人の場合、ドコモでもAUで0.2円/パケット程度ですから隅から隅までみても 167*0.2=34円程度となります。
まぁいっぺん見てみなはれ、AU携帯からはPCでは見られない絵文字なども見えまっせ。

今回のレシピは携帯サイト作成のための試験用のものです、AUのホームページからかっぱらってきたもので今回のようにアップすると著作権法に引っかかります。
まぁ、見てる人がごく僅かなので勘弁して貰うと言うことで(笑)・・・

投稿: task | 2005/04/09 20:52

こんばんわ♪

携帯で行って参りやんした!

ベルの絵が入ってましたね・・

すごいじゃん!!

投稿: kumazasa436 | 2005/04/09 23:42

はじめましてー、私もこれから携帯からも見れるHPを作ろうと思っているので大変参考になりました。HP作成は後回しで他のシステムから作成にかかるんで来月あたりには作るつもりですが・・・。HPがAU携帯で見れないのはナゾですよね。でも実際携帯から着ウタサイトなり、接続できるのだから、何か方法はあるはずですよね。「DOS攻撃無効」以外にも・・・。DOS攻撃無効にした上で別にフィルターをかけといて、ある程度セキュリティーを確保しているんでしょうか・・・う~んわからないですね。とりあえず、HP頑張ってください。影ながら応援してます。それでは失礼します。m(_x_)m

投稿: ゴロ | 2005/04/24 18:30

ゴロさん こんばんは。

わぁっ!こんな端っこのブログよく見つけていただいてのぞいていただきありがとうございます。
今回の私のAUからの接続不能の件は多分にオムロンのルータのせいだと思ってます、普通オムロンのルータなんて選択肢に入らないですものね。

営業用の携帯サイトやニフティなどのレンタルのホームページでは、これらのことを充分検討した上で立ち上げられていますので、今回のようなことは発生しないので安心ですね。
て言うか、携帯サイトというのはあまり大きなものを作らないので、レンタルページに置いても何ら支障がないかもしれませんし、その方が管理も楽かと・・・・

ゆくゆく、レンタルページを閉めて自宅サーバだけでやるような場合にこのようなことが発生するのかも?
まぁ、DOS攻撃の件は、私が作っているような場末のページにはかけられることがあまり無いようなので、しばらくこのまま運用することにします。
だって、ルータを使わずに直接接続されているサイトもかなりあると思われますがこれらのサイトがもっと無防備なことを考えると、ルータがあるだけでもかなりなセキュリティがかけられていると感じているところです。

最近はHPの更新はほとんど無しで、もっぱらこのブログだけ書いてます、またどこかへ放浪することがありましたら、そちらの話でも本来のページにアップすることができるかもね。

それでは、またのお越しをよろしくです。

でわ。

投稿: task | 2005/04/24 21:47

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/40543/3616622

この記事へのトラックバック一覧です: 携帯~HPへ・・・:

« 何でも良いので書いておこう。 | トップページ | とうとう、解約。 »