いろいろと手をひろげる癖があるもんで、プラモデル、Nゲージのコントローラ・・なかなか完成品ができない・・・
RECBOXの共有フォルダ―にアクセスできない
これまで録画機にしてきたIOデータのRECBOX。
6台も買ってきたのだが、多々の事情で2016年に録画機としての任務を完了。
ネットワークに接続していろんな場所で視聴する機能を我慢さえすりゃ、単純な機能で安価なUSBハードディスクに録画するだけで十分という気持ちにやっとなってきた。
・・成長しました!?
6台のRECBOXに録画したコンテンツも順次見ていくと、永久保存じゃなく削除してもいいやというのが結構出てきて空き容量が出始めた。
だからといって、いまさらRECBOXを録画機にする気もせず、共有フォルダの機能を使ってファイルサーバーとして使用し始めた。
暗号化して特殊な制御をしてる録画データはちょっとしたトラブルでも自分では手も足も出ず、メーカー修理に出せばデータの保護は一切なし。
普通のファイルとして記録しとくぶんならLINUX機につないでいくらかでもレスキューできるかもしれない。・・かもだけど。
このファイルサーバにアクセスするのはOSがWindows10のPC6台。
ところが、この中の1台だけ共有フォルダにアクセスできないPCがあった。
まぁいいかと思いつつ、原因が不明なまま放置し、アクセスできないPCばかりになったんじゃ洒落にもならないので原因を調べることにした。
6台のPCのうち、Windows10のPro版が2台、Home版が4台。
アクセスできないのはHome版だが、ほかのHome版からのアクセスは正常にできる。
- メッセージダイアログ内の[診断]を実行してみても解決策はでてこない
- アクセスできないPCからでもブラウザでRECBOXの管理画面にはアクセスできる
- ファイアフォール、ウイルスソフトを停止してもアクセスできない
- ネットワークも同一のセグメント、プライベートネットワークで、別のWindows機の共有フォルダにはアクセスできる
- アクセスできないPCの共有フォルダにも別PCからはアクセスできる。
- ハブのポートを変えても状況は変わらず
- ローカルアカウントでのログイン、マイクロソフトアカウントでのログインを切り替えても状況は変わらず
- ネットワークに影響しそうなTeamViewerがインストールされていたが常駐サービスを停止しても状況は変わらず
といった、状態。
この状況から考えられるのはアクセスできないPCの共有設定やネットワークには問題がなさそうということ。
じゃ、考えられるのはRECBOX側。
HVL-DRシリーズはブラウザで表示する制御パネルの中の[サーバの基本設定][接続許可設定]に、[接続許可機器]と[接続拒否機器]という項目がある。
[接続許可機器]にはちゃんと端末名、IPアドレス、MACアドレスが表示されていた。
[接続拒否機器]には何も表示されていなかった。
現段階でファイル共有しているRECBOXはHVL-DRシリーズとHVL-Aシリーズで双方ともにアクセスできない。
HVL-Aシリーズの方にも[セキュリティ設定]-[セキュリティ設定]という項目があり、こちらにもMACアドレス別アクセス設定でアクセスの許可、禁止が設定できるが、アクセスできないPCのMACアドレスはちゃんと許可となっていた。
RECBOX側の共有フォルダにアクセスするとき他のアクセスできるPCでもユーザー名とパスワードを入力した記憶がない。
念のためコントロールパネルのユーザーアカウントの資格情報を見てみた。
登録されている情報はない。
気になるのはエラーメッセージのタイトルが「ネットワークエラー」となっていること。
ユーザー名やパスワードが違うといった類ではない。
もし、資格情報が間違っているのなら「ネットワークエラー」とはならないはず。
ただし、詳細コードではエラーが特定できない。
他のネットワークの機能は特に問題がないと思われるのだが。
これまではエクスプローラを使って「¥¥ipアドレス」「¥¥端末名」などを入力していた。
しかし、[ファイル名を指定して実行]からでも開くフォルダーやインターネットリソース名を入力して開くことができる。
で、試してみた。
お~、根本的なエラーメッセージが表示された・・
「安全でないためファイル共有には接続できません。この共有には最新でないSMB1プロトコルが必要です。そのプロトコルは安全でないため、システムが攻撃にさらされる可能性があります。」
SMB1プロトコルが有効になっていないようだ。
HVL-DRシリーズの設定画面を見てみる。
設定項目に[フォルダー公開設定]というのがあり、ここでSMB機能が設定できるが、SMBを使うにあたって「SMB有効」「SMB2有効」が選択できるようになっている。
これが「SMB有効」となっていたので、「SMB2有効」に変更する。
するとアクセスできなかったPCからもアクセスできるようになった。
メデタシ、メデタシ・・
ただ、古いRECBOXのHVL-AシリーズにはSMB1、SMB2を選択する項目はない。
つまり、SMB1だけ。
古いRECBOXのファイル共有を使用するにはアクセスする側のPCのSMB1クライアントの機能を有効にする必要がある。
・・それは・・・
おっと・・簡単にSMB1を有効にするところだった・・
SMB1には脆弱性があり、それを悪用するランサムウェア「WannaCryptor」というのがあるそうな。
マイクロソフトでもSMB1は停止するようにとのアナウンスもされてるみたい。
というか、すでにOSに「この共有には最新でないSMB1プロトコルが必要です。」というメッセージも組み込まれてるし・・
そんなとにきわざわざSMB1クライアントの機能を有効にするのもいかがなものか・・
・・さらに気になるのは、我が家のPC、なんで1台だけSMB1.0クライアントが無効で、その他が有効になってるんだろう。
今は問題なくても何が起こるかわからん世の中、本来、残りの5台のPCのSMB1.0クライアントを停止させるべきなんでしょうなぁ。
となると我が家では6台のRECBOXのうちSMB2をサポートしているHVL-DRシリーズ1台だけがファイルサーバとして使用でき、SMB1しかサポートしていない残り5台のRECBOXはファイルサーバとして使用できないということになるが・・
古いRECBOXの共有はSMB1か?
もし、RECBOXのHVL-Aシリーズなど古いものもSMB1でなかった場合、IOデータさんから「バーロー、ガセネタ流してんじゃね~よ」と怒られそうなので念のため確認。
HVL-DRシリーズとHVL-Aシリーズの共有フォルダにアクセスした状態でWindows PowerShell(管理者)で「get-smbconnection」コマンドを実行してみた。
上の2個がHVL-Aシリーズ、ver1.5。
下の1個がHVL-DRシリーズ、ver 2.0.2。
2017年12月6日現在です。
なお、この時点でファームの更新通知はなく最新の状態のはず。
一方、LinkStationは・・
我が家でスカパー録画用に買った最初の機器がバッファローのLINKSTATION LS-WXL3.0TL/R1 × 2台。
おそらく2011年に買ったもの。
こちらはファームの更新ごとに起動が遅くなり、チューナー側から5分前に起動の信号を出すようだったが、ついには録画時間までに起動が完了しないという状況になり、録画機としての仕事をRECBOXに譲り、現在はファイルサーバとして稼働している。
先日起動したらファームの更新通知がありファームをアップデートした。
・・なんだったんだろうといまさらながら確認してみた。
——————–
●Ver.1.73 [2017.7.5]
* 不具合修正
[SMB]
・以下のSambaの脆弱性への対策を行いました。
——————–
お~、LINKSTATIONは6年たってもちゃんと対策とってるんですなぁ。
・・我が家のRECBOXはLINKSTATION LS-WXL以降に発売された製品ばかり。
sambaの脆弱性対策を切に望みます・・・