wiki:Hotels/ShinyokohamaFujiViewHotel

新横浜フジビューホテル

概要

  • インターネット接続無料。
  • 部屋にイーサネットの口がある。
  • ハブを持参すれば、複数端末接続可能。
  • ブラウザで適当なウェブサイトをアクセスすると、「認証画面」に勝手に飛ばされるタイプ。
  • 認証画面では、単にボタンを押させられるだけ。昔は有料だったのかも。
  • ボタンを押すと、ホテルのサイトに飛ばされる。
  • 以後のアクセスは自由にできる。
  • 「認証」はMACアドレス単位。
  • 1時間くらい(?)放置すると、再び認証させられる。
  • 少数の宛先ポートだけが許可されていて、それ以外は使用できない。
  • 他の部屋の端末は、さすがに見えない(L2的に)。

詳細

フィルタリング

プロトコル ポート番号 状況
ICMP * × ICMP echoだけでなく全て。
UDP * ×
TCP 21 ftp ○ なぜかFTPが有効。
TCP 25 smtp △ 勝手にプロキシされている。STARTTLSできない。
TCP 80 http
TCP 110 pop3 △ 勝手にプロキシされている。
TCP 143 imap4 ×
TCP 443 https
TCP 465 smtps ×
TCP 587 submission × メールの送信ができない。
TCP 993 imaps ×
TCP 995 pops ×
TCP その他 ×

IMAPができないのはつらい。 SMTPとPOPが勝手にプロキシされて、Postfixが待っている。  メーカーによれば「会社のサーバを使わず、勝手に直接送信してあげます」というすばらしい機能らしい。 余計なお世話を。 SPFとか知らないのかしらん。 運営側は盗聴し放題。まあ、それは普通のルータでも同じだろうけれど。 STARTTLSができないし、できたとしても詐称になるし、SMTPSやPOPSもできない。 587が止められているので、Outbound Port 25対策された今日では、ほとんどのプロバイダでメール送信ができない。

DHCPで与えられる設定

IPアドレス 172.31.0.0/24
サブネットマスク 255.255.255.0
ゲートウェイ 172.31.0.1
DNSサーバ 172.31.0.1
DHCPサーバ 172.31.0.1

まとめ

いまどき、こうやってわざわざ「認証画面」を設けたり、きついフィルタリングをする意味は何なのだろう? そのことによる、ホテルなり、運営代行者の利益は何なのだろう? 意味がわからない。

メーカーによれば、悪意の人がホテルのネットを使って、たとえば迷惑メールを送るとか、著作権法違反するとか、そういうのを防止したいらしいのだけど。

非技術面

つっこみどころ満載。

  • 室内のチラシによれば、会議室が持ち込み飲食禁止だそうだ(先に言ってよ)。文句は言われてないが…
  • 会議室は21時まで。お願いして22時まで。翌日まで押さえてあるのに、追い出されて鍵を取り上げられた。何のために?
  • 食事はまあまあ。
  • コーヒーがおいしくない。
  • 部屋はたばこ臭い。
  • 部屋に、「リセッシュ 除菌EX」スプレーが常備されている。
  • 部屋に加湿器があるのはうれしいが、「使うなら勝手に水を入れてね」だそうな。
  • イーサネットのジャックは、なぜかベッドのヘッドボードにある。机には無い。
  • コンセントは、ベッドには無いけど、机には有る。
  • 部屋に常備の湯沸かし器が、よくある安物の電気ポットではなく、なぜかSony製の小型電磁調理器。
  • 部屋の家具がカリモク製。

認証画面

Attachments