UJP - ネットワーク機器カテゴリのエントリ

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ ネットワーク機器 の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - ネットワーク機器カテゴリのエントリ

ダウンロードが遅い その2

カテゴリ : 
ハードウェア » ネットワーク機器
ブロガー : 
ujpblog 2021/9/23 1:29
1週間ほど前にダウンロード速度が遅いとブログに書いた件の続報.


 本日(8月22日)の午後14時から徐々にダウンロード速度が改善してきた模様.ヤフオクの商品一覧画面をみると,画像が欠損するような事態だったけれど,これで元に戻った.

 で,原因はプロバイダによる制限.じゃぁなぜ制限されたのか?でいうと,FDR(何それ?)でAWS S3にあるデータをAWS SQS(メッセージキュー)経由でダウンロードしていたのだけれど,端末数の増加とイベント数の増加で毎日50GB近くになっていたことで,プロバイダが制限をかけていた.

 メールを見ると,月間1.5TBを超えた状態が観測されたとあって,たったその程度で制限がかかるのかと閉口.5G時代のコンテンツについていけないね? って,Web1.0コンテンツサイト運営しながら言う言葉じゃないか.

 昔話で恐縮だけれど,1995年ごろ,インターネットを使うには56Kbpsのアナログモデムの時代.その時所属していた会社で「会社全体で富士通Infowebで1.5Mbps回線を契約します」というアナウンスがあった.
 1700人くらいがいる会社で,それでも十分速かったなぁ.実際に使っていた人数は200人以下だとおもうけど.
 いまは1.5Mbps程度でも不快な速度になるんだなぁ.

ダウンロードが遅い

カテゴリ : 
ハードウェア » ネットワーク機器
ブロガー : 
ujpblog 2021/9/16 15:17
 久しぶりに在宅勤務でネットを使っていると,なんだかダウンロードが遅い.
 トップルータのMRTGを見てみると,このような感じ.


 4週間ほど前から急に.


 8月の中旬からの模様.
 プロバイダの情報を見ると,次の通り.

引用:
(1)終端装置「ADSLモデムもしくは光終端装置(ONU)」およびブロードバンドルーターの電源をOFFにします。
(2)15分程待ってから、終端装置→ブロードバンドルーターの順番で電源をONにしてください。
(3)5分後、パソコンで接続できるかご確認ください。
 んー.PPPoEのセッション再接続してみるかなぁ.

追記
 BNRで計測してみた.


 遅い.遅すぎる.
 案内が来ていたので.華麗に翻訳.

 「日本を削除しました。」とあるけれど,日本向け出荷をやめたのかな?
 あと,前回はLEDがピコピコしたので気がついたけれど,今回はメール通知で知りました.

引用:
The following firmware is available to upgrade your device:

Firmware Details:
Model WAC510
Firmware Version: 9.3.0.5
Release notes:

WAC505 and WAC510 Firmware Version 9.3.0.5

Enhancements

This firmware provides the following enhancements:

Supports Dynamic VLAN configuration in standalone and Insight mode.
Enhanced Open and OWE transition mode support in day-zero mode.
Supports location wide client isolation allowed list feature in Hybrid Management Mode (HMM).
本ファームウェアでは、以下の点が強化されています。

  • スタンドアロンおよびInsightモードでのDynamic VLAN設定のサポート。
  • デイゼロモードでのオープンおよびOWEトランジションモードのサポート強化。
  • ハイブリッド管理モード(HMM)におけるロケーションワイドなクライアント隔離許可リスト機能のサポート。


    Security Fixes

    This firmware addresses security vulnerabilities. For more information about security vulnerabilities, visit https://www.netgear.com/about/security.

    Bug Fixes

    This firmware addresses the following bugs:

  • Fixes the issue where the fixed AP shows a “Disconnected to Internet” message in the local UI, but it is still able to be managed by Insight if google.com is blocked.
  • Fixes the issue where the fixed AP gets into a strange state (blinking LED) after a reboot and the Power LED is amber.
  • Fixes the issue where the fixed DHCP broadcasts are dropped by the AP by when broadcast/multicast rate limit is enabled.
  • Fixes the issue where the device OS types did not correctly display on the connected client page.
  • Fixes the issue where the reboot alarm did not display correctly.
  • Fixes the issue where the local UI sometimes could not be accessed.
  • Fixes the issue where the connected client list shows PMF capabilities.
  • Removed Albania, North Macedonia, Kazakhstan, Monaco, Russia, Ukraine, United States, and Japan from the country/region menu for the WAC510 European SKU.
  • Fixes the issue where clients connected to the SSID with both Client Isolation and URL Filtering enabled on a non-management VLAN could not connect to the Internet.


    本ファームウェアでは、以下の不具合に対応しています。

  • 固定APがローカルUIで「インターネットに接続されていません」というメッセージを表示するが、google.comがブロックされていてもInsightで管理できるという問題を修正しました。
  • 固定されたAPが再起動後に変な状態(LEDの点滅)になり、Power LEDがアンバーになる問題を修正しました。
  • ブロードキャスト/マルチキャストのレート制限を有効にしている場合、固定のDHCPブロードキャストがAPによってドロップされる問題を修正しました。
  • 接続中のクライアントページでデバイスのOSタイプが正しく表示されない問題を修正しました。
  • 再起動時のアラームが正しく表示されない問題を修正しました。
  • ローカルUIにアクセスできないことがある問題を修正しました。
  • 接続クライアント一覧にPMF機能が表示される問題を修正しました。
  • WAC510欧州SKUの国/地域メニューから、アルバニア、北マケドニア、カザフスタン、モナコ、ロシア、ウクライナ、米国、日本を削除しました。
  • 非管理用VLANでClient IsolationとURL Filteringの両方を有効にしてSSIDに接続したクライアントがインターネットに接続できない問題を修正しました。


    Known Issues

    This firmware contains the following known issues:

  • Radio buttons don't display during day zero configuration of the access point. Workaround: The AP dashboard loads later.
  • MAC ACL does not work as expected when MAC Randomization is enabled on the wireless clients. Workaround: Disable MAC Randomization on the devices.
  • 802.11r-based Fast Roaming fails for Samsung Galaxy S10 clients when connected to a WPA2-Enterprise SSID where Protected Management Frames (PMF) is enabled. Workaround: Disable PMF.
  • Instant Captive Portal feature does not work for clients connected to an OWE SSID on a newly on boarded access point. Workaround: Reapply Captive Portal configuration from Insight.
  • Issues in Insight Instant Mesh WiFi can cause the access point to operate on a non-optimum channel. Workaround: Configure the access point to use a static channel.
  • Client connectivity and throughput-related interoperability issues can occur with certain Windows, Android, and iOS client OS versions, or when WPA3/WPA2 mixed mode security is enabled on the SSID. Workaround: Upgrade to the latest available Windows/Android/iOS OS version, and update the WiFi client to the latest driver.
  • Interoperability issues can occur with certain clients when Band Steering feature is enabled. Workaround: Disable this feature if client interoperability issues are observed.
  • Some clients might not show the pop-up login screen when connected to the Instant Captive Portal SSID. Workaround: Launch a web browser and enter the URL for the captive portal authentication page into the browser's address field. For example, open any http web site such as http://NeverSSL.com.
  • Some special characters are not supported in Instant Captive Portal SSIDs. Workaround: We recommend against using special characters in the SSID name.
  • While using the Facebook Wi-Fi feature, some iOS devices and Android devices might not display the Facebook Authentication page automatically. Workaround: The user can launch a web browser to display the Facebook Authentication page.
  • After updating to a newer firmware version, the local browser interface might not show the latest changes. Workaround: Clear the web browser cache.
  • WPA3 personal/WPA3 enterprise does not work with iPad mini. Workaround: Configure the security as WPA3 Personal Mixed (WPA3+WPA2) Security.


    このファームウェアには、以下の既知の問題が含まれています。

  • アクセスポイントのデイゼロ設定時にラジオボタンが表示されない。回避策です。AP ダッシュボードのロードは後で行います。
  • 無線クライアントで MAC ランダム化が有効になっている場合、MAC ACL は期待通りに動作しません。回避策 デバイスの MAC ランダム化を無効にします。
  • 802.11r ベースの高速ローミングは、保護された管理フレーム (PMF) が有効になっている WPA2-Enterprise SSID に接続されている Samsung Galaxy S10 クライアントで失敗します。回避策 PMF を無効にします。
  • インスタント キャプティブ ポータル機能は、新しく搭載されたアクセス ポイントの OWE SSID に接続されたクライアントでは機能しません。回避策。Insight から Captive Portal 構成を再適用します。
  • Insight Instant Mesh WiFi の問題により、アクセスポイントが最適でないチャンネルで動作することがあります。回避策。アクセスポイントが静的なチャネルを使用するように構成します。
  • 特定の Windows、Android、および iOS のクライアント OS バージョン、または SSID で WPA3/WPA2 混合モード セキュリティが有効になっている場合、クライアントの接続性およびスループットに関連する相互運用性の問題が発生することがあります。回避策 利用可能な最新のWindows/Android/iOS OSバージョンにアップグレードし、WiFiクライアントを最新のドライバに更新してください。
  • バンド ステアリング機能が有効な場合、特定のクライアントで相互運用性の問題が発生することがあります。回避策。クライアントの相互運用性に問題がある場合は、この機能を無効にしてください。
  • 一部のクライアントでは、Instant Captive Portal SSID に接続したときに、ポップアップのログイン画面が表示されないことがあります。回避策 Web ブラウザを起動し、キャプティブ ポータル認証ページの URL をブラウザのアドレス欄に入力します。例えば、http://NeverSSL.com のような任意の http Web サイトを開きます。
  • Instant Captive Portal SSID で一部の特殊文字がサポートされていません。回避策。SSID 名に特殊文字を使用しないことをお勧めします。
  • Facebook Wi-Fi 機能の使用中に、一部の iOS デバイスや Android デバイスで Facebook 認証ページが自動的に表示されない場合があります。回避策 ユーザーがウェブブラウザを起動して、Facebook認証ページを表示させることができます。
  • 新しいファームウェア バージョンにアップデートした後、ローカル ブラウザ インターフェイスに最新の変更点が表示されない場合があります。回避策 Web ブラウザのキャッシュをクリアします。
  • WPA3 パーソナル/WPA3 エンタープライズが iPad mini で動作しない。回避策 セキュリティを WPA3 パーソナル混合 (WPA3+WPA2) セキュリティとして構成します。


    Firmware Update Instructions

    If the WAC505/WAC510 is connected to the Insight cloud, perform a firmware update through the firmware schedule policy, or manually perform a firmware update using the Insight app or device UI.

    After updating to the latest firmware, make sure to update your version of the NETGEAR Insight app for the best functionality and user experience.

    To update your product’s firmware in standalone mode, follow the instructions in your product’s user manual. To find your user manual, visit https://www.netgear.com/support/, enter your model number in the search box, and click the Documentation button on the product page.


    WAC505/WAC510 が Insight クラウドに接続されている場合は、ファームウェアスケジュールポリシーを通じてファームウェアアップデートを実行するか、Insight アプリまたはデバイス UI を使用して手動でファームウェアアップデートを実行します。

    最新のファームウェアにアップデートした後は、最高の機能とユーザーエクスペリエンスを得るために、NETGEAR Insight アプリのバージョンを必ずアップデートしてください。

    スタンドアロンモードで製品のファームウェアをアップデートするには、製品のユーザーマニュアルの指示に従ってください。ユーザーマニュアルを見つけるには、https://www.netgear.com/support/ にアクセスし、検索ボックスにモデル番号を入力して、製品ページの「ドキュメント」ボタンをクリックします。


  •  公式アプリでアップデートしようとしたのですが・・・


     サポート切れ.プレミアムサブスクリプションに入ったのが1月だったので早くも?予想通り何も恩恵のないまま終了していた模様.


     それでもアプリでファームウェア管理から更新でき他模様.
     このような案内が.


     案内は英文なのでDeepLでの翻訳をつけてみる.

    引用:
    Over the last four years we at NETGEAR have received lots of great feedback from our users on how you use NETGEAR Insight and the value you derive from it. Your feedback tells us that the vast majority of Insight users enjoy using both the Insight Cloud Portal and the Insight mobile app. While you enjoy the convenience of using the Insight app anytime, anywhere for discovery and registration of Insight hardware, receiving notifications about your network in real time, and being able to access your networks on the fly, the vast majority of your time you prefer the more spacious layout and advanced capabilities of the Insight Cloud Portal, for configuring your Insight-capable devices and managing your networks.

    So to deepen our focus on the capabilities that mean the most to you, we've decided to discontinue the NETGEAR Insight Basic subscription as of Insight 6.1, planned for release in March 2021. Insight Premium and Insight Pro will remain available on both web and mobile platforms, and as we continually evolve and add sought-after new features and functionality.

    Our Insight Basic subscribers will have the option to upgrade to Insight Premium or Insight Pro, depending on their needs. Click on the buttons below for more information about Insight Premium. Additionally, the Insight app will continue to be available to download for free so everyone can scan, register and discover their Insight and other NETGEAR Business devices.

    We are offering our current Insight Basic subscribers a limited time subscription upgrade to the Insight Premium. Click on either button below to get 35% off our already low-priced Insight Premium subscription offerings.


    過去4年間、NETGEARでは、ユーザーの皆様から、NETGEAR Insightの使用方法とそこから得られる価値について、多くの素晴らしいフィードバックをいただきました。お客様からのフィードバックによると、大多数の Insight ユーザーは、Insight クラウドポータルと Insight モバイルアプリの両方を楽しんでいます。Insightアプリでは、いつでもどこでもInsightハードウェアの検索や登録、ネットワークに関する通知のリアルタイム受信、ネットワークへのアクセスなどの利便性を享受していますが、大半のユーザーはInsight Cloud Portalの広々としたレイアウトと高度な機能を利用して、Insight対応デバイスの設定やネットワークの管理を行っています。

    そこで、お客様にとって最も重要な機能に焦点を当てるため、2021年3月リリース予定のInsight 6.1をもって、NETGEAR Insight Basicのサブスクリプションを廃止することを決定しました。Insight Premium と Insight Pro は、ウェブとモバイルの両方のプラットフォームでご利用いただけますが、継続的に進化し、求められる新機能や機能を追加していきます。

    Insight Basicをご利用のお客様は、ニーズに応じてInsight PremiumまたはInsight Proにアップグレードすることができます。Insight Premiumの詳細については、以下のボタンをクリックしてください。さらに、Insight アプリは引き続き無料でダウンロードできますので、Insight やその他の NETGEAR Business デバイスをスキャン、登録、検出することができます。

    [i]現在 Insight Basic をご利用中のお客様には、期間限定で Insight Premium へのアップグレードを提供しています。
    下のいずれかのボタンをクリックすると、すでに低価格で提供している Insight Premium サブスクリプションが 35% オフになります。
    [/i]
     「4年間βテストしていたけれどノウハウが得られたので有料版に移行するよ」ということの模様.
     うちは1台だから,有償版には移行しないかな.

    ...続きを読む

     無線LANアクセスポイントのNETGEAT WA510で,オレンジ色がピコピコ光っていたので,iPhoneにインストールしているNetgear Insightを起動してみると,ファームウェアアップデートがあると表示.

     ちょど晩御飯食べている時だったので,そのままアップデートを実施.


     10分程度で作業完了した模様.なんのためにアップデートされたのかは,わからない.USの公式サイトを調べても出てこないし...

    追記 2021.01.20
     メールが来ていました.

    引用:
    This firmware provides the following enhancements:

    Adds WPA3 authentication method to the day-zero encryption menu.
    Insight Cloud Portal and Insight apps: Enhances the Insight event notifications to include the channel and MAC address of the radio that detected a radar event.
    Insight Cloud Portal and Insight apps: Adds ping and traceroute network testing features to the Insight Troubleshooting page.
    Insight Cloud Portal and Insight apps: Supports radio mode configuration for WiFi SSIDs in 2.4GHz and 5GHz bands at device and network levels.
    Insight Cloud Portal and Insight apps: Enhances the ability to enable or disable WiFi SSIDs in 2.4GHz and 5GHz bands at device and network levels.

    本ファームウェアでは、以下の機能強化が行われています。

    デイゼロ暗号化メニューにWPA3認証方式を追加します。
    Insight Cloud Portal と Insight アプリ:Insight イベント通知にレーダーイベントを検出した無線機のチャンネルと MAC アドレスを含めるように強化しました。
    Insight Cloud Portal と Insight アプリ。Insightのトラブルシューティングページにpingとtracerouteネットワークテスト機能を追加しました。
    Insight Cloud Portal と Insight apps:デバイスレベルとネットワークレベルで、2.4GHz帯と5GHz帯のWiFi SSIDの無線モード設定をサポートします。
    Insight Cloud PortalとInsightアプリ:デバイスレベルとネットワークレベルで、2.4GHz帯と5GHz帯のWiFi SSIDを有効または無効にする機能が強化されました。

    Bug Fixes

    Fixes VLAN ID info on the connected client list page.
    Fixes iPhones unable to obtain IP address when using WPA3-Enterprise authentication after iOS 14.x upgrade.
    Fixes showing “configuration in progress” when managing with Insight.
    Increased buffer size to accommodate VLAN IDs longer than 3 digits when client isolation is enabled on the Insight location.

    バグ修正

    接続先一覧ページのVLAN ID情報を修正しました。
    iOS 14.xアップグレード後にWPA3-Enterprise認証を使用した場合にiPhoneがIPアドレスを取得できない問題を修正しました。
    Insightで管理する際に「設定中」と表示される問題を修正しました。
    Insightのロケーションでクライアント分離が有効な場合に、3桁より長いVLAN IDに対応するためにバッファサイズを増加しました。

     WPA3がメインか.
     フレッツのポイントを使いたくてフレッツ光メンバーズクラブの回線認証設定に苦労したのだけれど,それをやっている中で,「にねん割」という長期契約による割引制度があることを知った.


     マンションなので毎月110円で2年契約すると2,640円だけれど.マクドナルドのセット4回分くらいか.

     いつから割引なのかな?と思って調べてみたら...

    「フレッツ光」の新たな料金プラン「にねん割」の提供開始及びフレッツ光メンバーズクラブポイントの変更について
    https://www.ntt-east.co.jp/release/detail/20120220_01.html

     8年前! 21,120円分を損したということか...新宿で焼肉2回分.

     にねん割は,途中解約すると9,975円かかるので,気をつけないとな.

    IPoEとDS-Lite

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2020/12/1 1:12
     先週出社した時に,テレワーク中の事件について雑談.
     某若手の人のPCのファイヤーウォールがたくさん鳴くので,調べるとグローバルIPが割り当たっていて,インターネットさんからの大量の攻撃を受けていた.
     その原因は,ルータをつわずにPCをPPPoEの設定をして直結.若い子はスマホのデータ通信で染ませるから固定回線を持ってない場合,みたいなのは想定できるけれど,直結はね...

     そんな話をしていたら,NTTなんとかの人が「うちはIPoEに変えて速度が300Mbps出る.それは無線の上限で,優先にしたら800MBps出る」って言ってた.
     一方,うちの回線は,,,


     すごくよくスピードがでても90Mbpsだね.不便はないのだけれど.

     そこで聞きなれないのがIPoE.PPPoEは,Point to Point Protocol Over Ethernetだけれど,IPoEは,IP over Ethernetで網を経由せずに直結なので通信が安定するから高速なのだそうです.
     IPoE方式はIPv6に特化しているのでルータもいらない.

     それでとIPv6と従来のIPv4を接続するための通信規格がDS-Lite.名前から,ニンテンドーDS Liteかと思ってた.

     調べるとうちのRTX1200はDS-Lite対応だけれど,プロバイダで別料金を支払う必要がある.毎月1100円ほどだけれど,今現在の100Mbpsの契約でも不満はないから,モチベーションは無いな...
     ふと思い出してフレッツ光メンバーズクラブにログイン.


     まだ時間があるけれど,3月末でポイントが失効してしまう.それも3600ポイント.


     ポイントを使おうとしても,契約回線認証が必要と言われる.そう.去年も3月にこの回線認証が通らなくて断念してポイント失効.


     今年はさらにハードルが高くて何かURLに変わっている模様.
     色々と調べたけれど,flets への接続情報が変更されているようで,そのためのRTX1200の設定を変える必要があった.

     今回は,例にならってfletsに2セッション目でpp 2を割り当てている前提.

     まずは,変更前のルーティング情報.
    ip route 172.16.0.0/12 gateway pp 2
    ip route 220.210.194.0/25 gateway pp 2
    ip route 220.210.195.0/26 gateway pp 2
    ip route 220.210.195.64/26 gateway pp 2
    ip route 220.210.196.0/25 gateway pp 2
    ip route 220.210.196.128/26 gateway pp 2
    ip route 220.210.197.0/25 gateway pp 2
    ip route 220.210.198.0/26 gateway pp 2
    ip route 220.210.199.32/27 gateway pp 2
    ip route 220.210.199.64/28 gateway pp 2
    ip route 220.210.199.144/28 gateway pp 2
    ip route 220.210.199.160/27 gateway pp 2
    ip route 220.210.199.192/27 gateway pp 2
    ip route 220.210.199.200/29 gateway pp 2
    
     これを次のように変更.
    ip route 123.107.190.0/24 gateway pp 2
    ip route 220.210.194.0/25 gateway pp 2
    
     たった2つになった.

     フレッツ・スクェアネクストを使う必要があり,そのための設定を投入.
    ipv6 prefix 1 ra-prefix@lan2::/64
    ipv6 lan1 address ra-prefix@lan2::1/64
    ipv6 lan1 rtadv send 1
    
     LAN2をインバウンド(そとから中に入ってくる通信)として定義していて,ひかり電話を使ってない場合の定義.

     DNSの設定も追加.
    dns server select 100002 pp 2 any *.v4flets-east.jp
    
     pp 2のDNSは,全て*.v4flets-east.jpという意味.100002は,他と重複しない番号を割り当て.
     あとは,pp 2の接続用のユーザIDとパスワード(guest)を設定
    pp auth myname guest@v4flets-east.jp guest
    
     ここまで設定してあげると,回線認証後に次のようなログイン画面が出てくる.


     回線認証しているのなら,もうユーザID&パスワードいらないのでは?と思うけれど.

     そしてログインすると,毎月300ポイントたまっていて3年間有効だそうです.


     何年分失効したのか...ずいぶん昔に,ポイントでレトルトカレーをもらった覚えはあるけれど,その時は回線認証なんて必要なかったし.
     今更ながらに,AirMac ExpressでSNMP値が取れると知ったので,仕事中にAirPlay専用で使っているので,トラフィックを調べてみた.
     対象となるのは,コーデックはAACで,ステレオ,187Kbpsのビデオデータを再生した音データをAirPlayで飛ばしてBOSEのスピーカーで鳴らしていると言う感じです.


     会議中と業務時間外は音を鳴らしてないので,その部分が凹んでいます.トラフィック的には1Mbit程度で安定している模様.

     ただし,このレートでもビデオを再生している本体とは,2秒遅延が発生するので,IINAで再生している際にはオーディオディレイを-2sに設定しています.仕事中は映像はみてないんだけどね.偶然みたときに口の動きと音がずれていると気になるので合わせてます.
     iPhoneに入っているNetgearのInsightからアラートが来ていたのに気づいた.


     理由は不明だけれど,再起動した模様.
     ファームウェアは前回ファームアップした9.0.0.21から変わってないので,そういう問題でもない模様.

     上位のルータのログを調べてみる.

    $ grep  "LAN1: PORT2" rtx.log🆑
    Aug 23 22:51:00 RouterIP LAN1: PORT2 link down
    Aug 23 22:51:08 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    Aug 23 22:51:15 RouterIP LAN1: PORT2 link down
    Aug 23 22:51:17 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    Aug 23 22:51:31 RouterIP LAN1: PORT2 link down
    Aug 23 22:51:35 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    Sep  1 13:03:30 RouterIP LAN1: PORT2 link down
    Sep  1 13:03:39 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    Sep  1 13:03:46 RouterIP LAN1: PORT2 link down
    Sep  1 13:03:48 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    Sep  1 13:04:01 RouterIP LAN1: PORT2 link down
    Sep  1 13:04:07 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    $
    
     8月23日にも再起動していたようだ.この時の通知はきていたかなぁ..

     リンクダウンが起きたLAN1のトラフィックを確認.


     前日に比べても特段トラフィックが多いわけでもない.

     ちなみに,RTX1200になってから温度や5秒間CPUの値も取れるようになったので.


     グリーンが温度.
     今日は涼しいから,熱暴走というわけでもないなぁ.

     Netgear WAC5100もデータが取れるといいんだけど.

    speedtest-cli その3

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2020/9/1 0:21
     コマンドラインのspeedtest-cliを入れたので定期実行して計測してみたら日中だけ遅いように思ったので,ずっと測ってみた件.

     まず,1週間分の計測結果.


     土日はスピードダウンしてないので白い部分が少ない.


     日曜日の日中.少し遅い時もある模様.


     月曜日の日中.始業〜就業までの時間が遅い.

     実際の自分の家のトラフィックと重ねてみればよい.


     職場とVPNを張ってトラフィックが増えるのが8時半で,そこからデータ送信が多くなってくるけれど,最大でも9Mbpsなので全体的に遅くなる理由は無いでしょう.

    VPNのログを確認してみた

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2020/8/27 0:29
     Pulse Secure(旧Juniper)のVPN認証情報が取られた問題が騒がれているので,うちはYAMAHAだけれど,VPNサーバのログを確認してみた.

     調査は,"[IKE] respond ISAKMP phase to"で接続して来たIPアドレスをgrep.L2TPにしてから1年5ヶ月の約2GB分のルータログデータから抽出.

     一番接続数が多かったのは,Shadowserverという調査系サービスのもの.
     Shadowserverを知らなかったけれど,こんなものだそうです.

    知らなかったではすまされない、インターネットは接続するだけで加害者に!?~Shadowserverの活用から見えてきたもの~
    https://www.nttpc.co.jp/technology/csirt_2.html

    引用:
    ShadowserverはThe Shadowserver Foundationという、世界中の有志のセキュリティ専門家によって運営されており、インターネット全体のセキュリティ向上のために、マルウェアの解析や、マルウェア配布サイトのリストなどを公開しています
     まぁ,これは悪意がないとしよう.そのほかの22個のIPアドレスを,abuseipdbで調べたら21個が悪性IPで,1つがニュージーランドのプロバイダ(配下の悪いやつか).
     21個中19がchinaからで残りの2つがHong Kongでした.
     NETGEAR WAC510のパッケージの中には説明書は存在してなかったのだけれど,iPhoneにNETGEARが提供するInsightというアプリで問題なく設定できた.

     Insightアプリはクラウドと接続していて,WAC510とインターネット経由で通信して設定変更や状態把握などを行なっているそうなのだ.
     Insightを使わずこのWAC510を設定しようとすると,Web管理画面があるようなのだけれど,これがログインできない.
     ログインできない理由は,Insightを使っているからで,これを解除すればWeb管理画面でログインできるそうだ. ただし,その際には設定が全部消えてしまうそうだ.

    ローカルのWeb管理画面でNETGEARアプリ&クラウドスイッチを設定し、それをInsightで管理することができますか? - NETGEAR Support

     クラウド側に設定を持っているので,ハードウェアリセットしてもネットに再接続すると再設定してくれるというメリットもある.
     WA510は業務用なので,それで考えると,これまで現地対応しなければいけなかったのに,調子が悪い時には現場のIT担当じゃない店員にリセットボタンを押す指示をすれば良いわけだ.あ,当然リモートで再起動も可能.

     状態もクラウドで業務利用だと便利だと思うけれど,家庭用で考えると,気持ち悪いかもしれないなぁ.
     ファームアップしたら,Webブラウザから管理画面に接続する際に,SSL化された模様.


     証明書が信頼できないと.


     いわゆる,オレオレ証明書の模様.有効期限が2040年になっている.俺何歳だろう・・・


     そして接続画面には,特に代わり映えしない感じ.

     ただし,いまだにログインできない.スマホで設定しちゃったものだから,Web管理画面を有効にする必要があるようだ.

     1つ変わったのは,この認証失敗した際に,次回ログインまで5分とか待ちなさい!と出ていた表示が出なくなったこと.
     今年の4月に導入したWi-FiのアクセスポイントのNETGEAR WAC510ですが,次のような案内が来てました.

    引用:
    Supports WPA3 Authentication: Provides users with more secure authentication methods, and avoids security vulnerabilities found in WPA2 authentication. Adds new authentication modes: Enhanced Open: Client connected to SSID is secure, even without authentication, WPA3 Personal: This is also known as Simultaneous Authentication of Equals (SAE). It replaces WPA2-PSK with password-based authentication. WPA3 Personal Mixed (WPA2 + WPA3): This configuration allows legacy clients with WPA2 and newer clients with WPA3 to connect to the same SSID.
    Supports eight SSID in dual band:
    Security related enhancements


    WPA3認証をサポートします。より安全な認証方法をユーザーに提供し、WPA2認証に見られるセキュリティ上の脆弱性を回避します。新しい認証モードを追加しました。拡張オープン。SSIDに接続されたクライアントは、認証がなくても安全で、WPA3 Personal。Simultaneous Authentication of Equals (SAE)とも呼ばれています。WPA2-PSKをパスワードベースの認証に置き換えます。WPA3 Personal Mixed(WPA2 + WPA3)。この構成により、WPA2を使用したレガシークライアントとWPA3を使用した新しいクライアントが同じSSIDに接続できます。
    デュアルバンドで8つのSSIDをサポートします。
    セキュリティ関連の強化


     WPA3に対応か.8つのSSIDというのは業務用ならではという感じかな.








     バージョンアップ失敗したという表示が出るけれど,問題なくアップデートできました.所要時間は10分程度かな.

    ...続きを読む

     ちょっと目を通せてなかった脆弱性関連のメールを見ていたら,ヤマハのルータに関する問題が出ていた...

    JVN#38732359
    ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
    https://jvn.jp/jp/JVN38732359/

    [RTX1200-1]:> show environment🆑
    RTX1200 BootROM Ver.1.01
    RTX1200 Rev.10.01.76🈁 (Fri Apr 13 12:25:45 2018)
      main:  RTX1200 ver=c0 serial=AAAA MAC-Address=BBBB MAC-Address=CCCC MAC-Address=DDDD
    CPU:   0%(5sec)   0%(1min)   0%(5min)    Memory: 27% used
    Packet-buffer:   0%(small)   0%(middle)   8%(large)   0%(huge) used
    Firmware: exec0  Config. file: config0
    Default firmware: exec0  Default config. file: config0
    Boot time: 2019/11/26 20:27:41 +09:00
    Current time: 2020/08/14 09:51:49 +09:00
    Elapsed time from boot: 261days 13:24:08🈁
    Security Class: 1, FORGET: ON, TELNET: OFF
    Inside Temperature(C.): 43
    
     261日間安定稼働か...ファームアップまでのワークアラウンド(暫定対応)も公開されているので,これでしのぐかな.

    speedtest-cli その2

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2020/8/5 23:47
     1時間に1回,speedtest-cliを実行して計測してみている.
     実行しているのはMacBook Air 2011で1Gbpsの純正アダプタをつけて有線LAN接続なので,無線特有のオーバヘッドは無い.(パソコンは古いので遅い)


     これを見ると,データのアップロードは安定しているけれど,ダウンロードは朝方,遅くなっている模様.
     まだ計測開始して3日目なので,これがずっと続いているのか,また在宅ワーク以前と以後とで違いがあるのかは,わからない.

     でも1つ言えるのは,回線速度業界?では,100Mbpsの回線は遅い部類のようだ.

    speedtest-cli

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2020/7/26 1:18
     在宅ワーカーが増えて,日中の家庭からの回線負荷が上がっているのだと思う.普段気にしなかったのだけれど,ある日の平日日中,いつもの様に仕事をしていたら回線の遅さが気になって,測って見たら29Mbpsとなっていた.


    ある日の15時22分

     計測したのは,NetFlexが持っているfast.comというサイト.
     日中は遅かったので,みんなは寝静まっているであろう深夜に計測して見た.


    ある日の2時00分

     十分早い.

     手で測るのは大変なので,コマンドラインで調べられないかと思っていたら,speedtest-cliというものがありました.
     まずは,情報を確認.
    $ brew info speedtest-cli🆑
    speedtest-cli: stable 2.1.2, HEAD
    Command-line interface for https://speedtest.net bandwidth tests
    https://github.com/sivel/speedtest-cli
    Not installed
    From: https://github.com/Homebrew/homebrew-core/blob/HEAD/Formula/speedtest-cli.rb
    License: Apache-2.0
    ==> Options
    --HEAD
    	Install HEAD version
    ==> Analytics
    install: 3,530 (30 days), 13,107 (90 days), 57,626 (365 days)
    install-on-request: 3,513 (30 days), 13,026 (90 days), 56,377 (365 days)
    build-error: 0 (30 days)
    $
    
     多くの人がインストールしているようなので,問題ないと判断してインストール.
    $ brew install speedtest-cli🆑
    Updating Homebrew...
    ==> Downloading https://github.com/sivel/speedtest-cli/archive/v2.1.2.tar.gz
    ==> Downloading from https://codeload.github.com/sivel/speedtest-cli/tar.gz/v2.1.2
    ######################################################################## 100.0%
    🍺  /usr/local/Cellar/speedtest-cli/2.1.2: 7 files, 85.0KB, built in 2 seconds
    $
    
     特に依存するパッケージもなかった模様.
     そして使ってみる.
    $ speedtest-cli🆑
    Retrieving speedtest.net configuration...
    Testing from NTT PC Communications (1.2.3.4)...
    Retrieving speedtest.net server list...
    Selecting best server based on ping...
    Hosted by IPA CyberLab (Bunkyo) [1.46 km]: 10.936 ms
    Testing download speed...................................................................
    Download: 39.99 Mbit/s
    Testing upload speed.....................................................................
    Upload: 83.04 Mbit/s
    $
    
     これをCSV形式で取り出せる.



    $ speedtest-cli --csv-header🆑
    Server ID,Sponsor,Server Name,Timestamp,Distance,Ping,Download,Upload,Share,IP Address
    $
    $ speedtest-cli --csv🆑
    14623,IPA CyberLab,Bunkyo,2020-07-25T16:10:19.899006Z,1.4598770729436257,10.97,78922780.86301701,81074524.00756991,,1.2.3.4
    $
    
     これで,怒られない程度に定期的に実行していけばいいのか...

    NETGEAR WAC510

    カテゴリ : 
    ハードウェア » ネットワーク機器 » NETGEAR WAC510
    ブロガー : 
    ujpblog 2020/4/29 23:57
     我が家の無線LAN環境は,2011年に購入したAppleのTime Capsuleなのだけれど,最近,再起動がよく発生する.
     再起動するときは黄色いランプがついているのですぐわかる.それ以外は問題ないのだけれど,11年前と何が変わったかというと,登録してあるデバイス数が数倍になっている所.
     Time Capsuleの仕様がよくわからないのだけれど,そのベースとなっているAirMac Extremeで,2007年ごろに職場で導入した時に調べた情報だと,同時接続50台だった.
     今,たぶん家の中にあるWi-Fiデバイスは50台に近くなっていると思うし,何よりNATセッション数がたくさんあるので,約10年前の機器だと限界が近いのだろうなと,感じていた.

     そして数ヶ月検討した結果,メーカとデザインと値段と機能のバランスを考えて購入したのが,NETGEAR WAC510でした.本当は,管理の手間を考えたらAirMac系の後継機が欲しかったのだけれど,もう生産されてない.


    NETGEAR WAC510

     普通の人は,「Wi-Fiルータ」を購入するけれど,うちにはRTX1200があるのでルータ機能は必要ないので,その分安い.今回は1.3万円ほどでした.
     その値段を出せばバッファローとかNECとかの機械もあるのだけれど,やはり法人向けの性能が欲しい.WAC510は最大100台(2.4GHz、5GHzで各50台)の同時接続が可能となっている.

     他には,モニタリング機能があるようなので,そこがどれだけ使い物になるのか,気になる所です.

    スピードテスト

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2019/8/24 17:03
     今まで,ネットワーク回線が常時遅いと思ったことなんてなかったのだけれど,久々にスピードテストをして見た.
     定番のBNRを使おうとしたのだけれど,エンジンがFlashなのでFlash Playerを入れてないので計測できず.ふと,少し調べたらGoogleが無料でスピードテストを用意していたので,使ってみた.

     まずは,RTX1100を使っている時の金曜日の深夜.


     なんとダウンロード1.2Mbpsだなんて.それでも動画コンテンツでも遅いとは思わなかったけれど気づかなかった...それにしてもアップロードはとても速い模様.
     そして次は,ルータ交換前のRTX1100で,今日の昼.


     6.11Mbps.普通だったら6.11Mbpsあれば問題ないと思うけれど.

     最後に,RTX1200に交換した直後.


     なんと!81.3Mbpsだなんて.交換前の10倍以上.昨夜からすると80倍の速度に...12年前に購入したルータだったので,回線速度が上がっていても処理能力がボトルネックだったのか.

     思ったより快適になった模様.

    約10年ぶりにRTX1200

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2019/8/23 23:00
     凪のお暇・・・じゃなくて長いお暇をもらっているので,家のルータを入れ替えてみようと.
     現在使っているのは,ヤマハのRTX1100で,2007年くらいに導入したのでかれこれ12年...うちの現役のネットワーク機器の一番古いのは間違いない.

     それで,オークションでRTX1200をゲット.税金,送料含めて総額7000円強.RTX1100を買った時は新品で7万円くらいだった.
     ファームウェアの保守は2018年5月に終了してみたいだけれど,致命的な問題がなければしばらくはこれでいけるでしょう.

     まずは,手に入れたRTX1200の状態を確認.

    $ telnet 192.168.100.1🆑
    Trying 192.168.100.1...
    Connected to 192.168.100.1.
    Escape character is '^]'.
    
    Password:🆑
    
    RTX1200 Rev.10.01.22 (Wed Apr 21 16:17:03 2010)
      Copyright (c) 1994-2010 Yamaha Corporation. All Rights Reserved.
      Copyright (c) 1991-1997 Regents of the University of California.
      Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
      Copyright (c) 1998-2000 Tokyo Institute of Technology.
      Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
      Copyright (c) 2002 RSA Security Inc. All rights reserved.
      Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
      Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
      Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
      Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
      Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
      Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
      Copyright (C) 1994-2008 Lua.org, PUC-Rio.
    00:XX:XX:XX:XX:02, 00:XX:XX:XX:XX:03, 00:XX:XX:XX:XX:04
    Memory 128Mbytes, 3LAN, 1BRI
    >
    
     設定情報を見てみる.
    > show config🆑
    # RTX1200 Rev.10.01.22 (Wed Apr 21 16:17:03 2010)🈁
    # MAC Address : 00:XX:XX:XX:XX:02, 00:XX:XX:XX:XX:03, 00:XX:XX:XX:XX:04
    # Memory 128Mbytes, 3LAN, 1BRI
    # main:  RTX1200 ver=c0 serial=D2609XXXX MAC-Address=00:XX:XX:XX:XX:02 MAC-Addr
    ess=00:XX:XX:XX:XX:03 MAC-Address=00:XX:XX:XX:XX:04
    # Reporting Date: Aug 23 01:16:14 2019
    ip lan1 address 192.168.100.1/24
    dhcp service server
    dhcp server rfc2131 compliant except remain-silent
    dhcp scope 1 192.168.100.2-192.168.100.191/24
    >
    > quit
    Connection closed by foreign host.
    $
    
     ファームウェアは2010年のもの.9年前か.
     ファームアップしてみる.

     ファームアップは,以前はTFTPなどを使ってアップデータを転送していたけれど,RTX1200では全面にあるUSBポートに,ファームウェアの入ったUSBメモリを挿入してボタンを押せばそれだけで良い.簡単.

     ファームアップしてみた結果を.
    $ telnet 192.168.100.1🆑
    Trying 192.168.100.1...
    Connected to 192.168.100.1.
    Escape character is '^]'.
    
    Password:🆑
    
    RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018)🈁
      Copyright (c) 1994-2018 Yamaha Corporation. All Rights Reserved.
      Copyright (c) 1991-1997 Regents of the University of California.
      Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
      Copyright (c) 1998-2000 Tokyo Institute of Technology.
      Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
      Copyright (c) 2002 RSA Security Inc. All rights reserved.
      Copyright (c) 1997-2010 University of Cambridge. All rights reserved.
      Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
      Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
      Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
      Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
      Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
      Copyright (C) 1994-2012 Lua.org, PUC-Rio.
      Copyright (c) 1988-1992 Carnegie Mellon University All Rights Reserved.
      Copyright (C) 2004-2007 Diego Nehab. All rights reserved.
      Copyright (c) 2005 JSON.org
    00:XX:XX:XX:XX:02, 00:XX:XX:XX:XX:03, 00:XX:XX:XX:XX:04
    Memory 128Mbytes, 3LAN, 1BRI
    
    The login password is factory default setting. Please request an administrator to change
     the password by the 'login password' command.
    >
    
     2010年リリースのRev.10.01.22から2018年リリースのRev.10.01.76までバージョンアップ.
     見慣れないこんなメッセージがでている.
    The login password is factory default setting. Please request an administrator to change
     the password by the 'login password' command.
    
     10.01.75以降,工場出荷状態のまま無名ユーザがログインした時にこのメッセージが出るそうだ.
     次に,show configして設定状態を確認.
    > show config🆑
    # RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018)
    # MAC Address : 00:XX:XX:XX:XX:02, 00:XX:XX:XX:XX:03, 00:XX:XX:XX:XX:04
    # Memory 128Mbytes, 3LAN, 1BRI
    # main:  RTX1200 ver=c0 serial=D2609XXXX MAC-Address=00:XX:XX:XX:XX:02 MAC-Addr
    ess=00:XX:XX:XX:XX:03 MAC-Address=00:XX:XX:XX:XX:04
    # Reporting Date: Aug 23 16:45:44 2019
    ip lan1 address 192.168.100.1/24
    telnetd host lan🈁
    dhcp service server
    dhcp server rfc2131 compliant except remain-silent
    dhcp scope 1 192.168.100.2-192.168.100.191/24
    >
    
     以前のファームの時と比べると,telnetd host lanという命令が追加されている.
     これは,10.01.76以降,LAN上からのみTELNET接続できるようになっている.
     6月にうちのメインの無線LAN装置であるTime Capsuleのファームウェアを7.8.1にバージョンアップしたあと,なんだかTime Capsuleの調子が悪い.新しく端末を接続すると再起動している感じ.
     リビングでスマホやらを使っていて,寝室に移動してMacをスリープから起こすとオレンジ点滅.
     MRTGで取得しているトラフィックデータをみると,その落ちた時は異常通信をしている感じがある.ちょうど,iPhoneやiPad mini 5などのデバイスが増えた時期とも重なり,ファームウェアが原因なのか端末の増加なのかわからない感じ.

     ということで無線LANポイントを分割することにしてみた.


     どうしたかというと,今まで旅行先で使うために持っていたAirMacExpressをLANに接続して,新しくアクセスポイントを増やしただけです.

     今現在,13台程度のワイヤレスクライアントがあるようで.

     よくつかうやつ.

    MacBook Air 11 2011
    MacBook Air 13 2013
    MacBook Pro 15 2015
    iPhone 7 back
    iPhone 7 silver
    iPhone 7 plus
    iPhone SE
    iPad Pro
    iPad mini 2

    9台.と,ドコデモセンサーもあるから10台か.

     たまにつかうやつ.ほぼ充電専用機...

    iPhone 5
    iPad mini
    iPad
    iPad 2
    iPad 3
    MacBook 2008
    MacBook Air 13 2011
    MacBook Pro 13 2011

     8台.

     この辺りが限界なのかな.なのかなぁ.

    Time Capsule Firmware Update v7.8.1

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2019/6/27 1:42
     朝起きると,Appleの無線LAN&ファイルサーバのTime Capslueの前面ランプがオレンジ色に点灯していた.

     オレンジ色で点灯している場合,通信エラーからファームウェアのアップデート通知.iPadにダウンロードしてあったAirMacアプリから接続してみた.


     ファームウェアが7.6.9から7.8.1へ大幅な?バージョンアップ.

     セキュリティアップデートが主なもののようです.

    About the security content of AirPort Base Station Firmware Update 7.8.1
    https://support.apple.com/ja-jp/HT210091

    CVE-2019-8581: Lucio Albornoz
     リモート攻撃者によるメモリリークの発生.
    CVE-2019-8588: Vince Cali (@0x56)
     リモート攻撃者によるシステムサービスの拒否
    CVE-2019-8578: Maxime Villard
     リモート攻撃者による任意コードの実行.
    CVE-2018-6918: Maxime Villard
     リモート攻撃者によるシステムサービスの拒否
    CVE-2019-8575: joshua stein
     特権的な地位にある攻撃者がサービス拒否攻撃を実行できる
    CVE-2019-7291: Maxime Villard
     特権的な地位にある攻撃者がサービス拒否攻撃を実行できる場合があります
    CVE-2019-8580: Maxime Villard
     ソースルートIPv4パケットが予期せず受け入れられます
    CVE-2019-8572: Maxime Villard
     リモートの攻撃者が任意のコードを実行したりすることができるかもしれません
    
     ヤマハのRT107eは,ネットボランチDNSに対応している.ネットボランチというのはYAMAHAの家庭用ルータのブランドで,ネットボランチDNSはDDNS,ダイナミックDNSサービスのこと.無料で使えます.

     せっかくVPNルータなのに,接続の都度などでプロバイダによってはグローバルIPアドレスが変更される事はよくある事.ネットボランチDNS(DDNS)に登録しておくと,ルータのグローバルIPアドレスが変更になったら,ヤマハのDNSサーバが自動的に変更してくれるという事です.

     という事で,設定してみます.






     希望するホスト名を入力.これは早い者勝ちなので,使われてなさそうなものを入力する必要がある.


     利用規約に同意.


     なんだかエラーがでた.
    ネットボランチDNSサーバに接続できませんでした。
    ネットボランチDNSサーバへの登録/更新に失敗しました。
    設定を見直してください。
    
     仕方ないので,コンソールに接続してログを取得.
    > show log🆑
    2019/05/04 16:45:31: [DDNS] Abort by Timeout.
    2019/05/04 16:45:31: [DDNS] can't connect socket
    >
    
     これじゃぁわからないので,詳細なログを取得するように設定.(administrator権限が必要)
    # syslog debug on🆑
    #
    
     もう一度登録を実行して,ログ詳細を確認.
    2019/05/04 17:02:28: [DDNS] Trying to connect netvolante-dns. server = 1
    2019/05/04 17:02:28: [DDNS] open netvolante-dns
    2019/05/04 17:02:28: [DDNS] recv key=<12345.1234556948@189.171.151.118.rev.iijgio.jp.(none)
    2019/05/04 17:02:28: [DDNS] send user=00a0de764bac
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send pass=38d99c659af910c9e02a76452e07a13e
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send model=rt107e
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send type=get
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send if=all
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send type=end
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] close netvolante-dns
    2019/05/04 17:02:28: [DDNS] Trying to connect netvolante-dns. server = 1
    2019/05/04 17:02:28: [DDNS] open netvolante-dns
    2019/05/04 17:02:28: [DDNS] recv key=<12345.1234556948@189.171.151.118.rev.iijgio.jp.(none)🈁
    2019/05/04 17:02:28: [DDNS] send user=a4b0d0e706ac
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send pass=3859af9a45299710c9e0ad6c613e2e07
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send model=rt107e
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send type=update
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send if=lan2
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send host=HOSTNAME
    2019/05/04 17:02:28: [DDNS] recv error=105 Hostname error.
    2019/05/04 17:02:28: [DDNS] 105 Hostname error.
    2019/05/04 17:02:28: [DDNS] Retry from update to new
    2019/05/04 17:02:28: [DDNS] send type=new
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send if=lan2
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] send host=ujpbcp
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] IP address is 123.123.123.123
    2019/05/04 17:02:28: [DDNS] send addr=123.123.123.123
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] recv domain=Hostname.aa0.netvolante.jp🈁
    2019/05/04 17:02:28: [DDNS] host address: Hostname.aa0.netvolante.jp🈁
    2019/05/04 17:02:28: [DDNS] send type=end
    2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
    2019/05/04 17:02:28: [DDNS] close netvolante-dns
    2019/05/04 17:02:28: [DDNS] Update succeeded🈁
    
     何度かやっていたら成功した.何度かというか3回目で.


     ログを見ると,189.171.151.118.rev.iijgio.jpというホストがでてくるのだけれど,これはネットボランチDNS用のサーバで,IIJのクラウドサービスを使っている模様.
    MBA2011:~ ujpadmin$ dig act-daemon.netvolante.jp
    
    ; <<>> DiG 9.8.3-P1 <<>> act-daemon.netvolante.jp
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7330
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;act-daemon.netvolante.jp.	IN	A
    
    ;; ANSWER SECTION:
    act-daemon.netvolante.jp. 570	IN	A	118.151.171.189
    
    ;; Query time: 261 msec
    ;; SERVER: 192.168.20.1#53(192.168.20.1)
    ;; WHEN: Wed May  8 19:37:45 2019
    ;; MSG SIZE  rcvd: 58
    
    MBA2011:~ ujpadmin$
    
     これで設定してから,4日ほど経過しましたが,グローバルIPアドレスが変更されてないので,まだ正しく更新されるかどうかは不明です.

    RT107eを980円で購入 その2

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2019/5/1 16:41
     980円で購入したRT107eですが,ファームウェアが古かったのでDOWNLOADボタンを使ってバージョンアップしてみた.

    RT107eのダウンロードボタンでファームウェアのバージョンアップ

     簡単で良いけれど,もうこれが最後のバージョンアップだからなぁ.

    RT107eを980円で購入

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2019/4/27 23:56
     アキバパレットタウンで,ヤマハのルータ,RT107eを購入.980円.他の店で,綺麗なRT105iが1500円だったり,綺麗なRTX1500が9800円だったりと,迷う要素はあったけれど,最大の決め手は1つ,ダウンロードボタン.ファームウェアのバージョンアップがボタン1つでできちゃうよ・・・というのは実際には違っていて,現在使っているRTX1100とファームウェアのバージョンが一緒というところですかね.


    10台くらいあった中のガムテープ剥がしあとが少ないものを選択

     いまさら100Mbpsのルータを用意してどうするんだ?という話もあるのだけれど,使う回線が5Mbpsなので十分でしょう.一応,1Gbpsまで契約できる回線の中で5Mbpsなので,フルスピード出ることを期待しています.
     2013年12月18日に公開されているアップデータ,Rev.8.03.94を,5年寝かせてアップデート.よくないね.

     まずは現在状態から確認.
    $ telnet 192.168.1.1🆑
    Trying 192.168.1.1...
    Connected to 192.168.1.1.
    Escape character is '^]'.
    
    Password:🆑
    Username:🆑
    Password:🆑
    
    RTX1100 Rev.8.03.88 (Fri Mar  5 16:31:42 2010)
      Copyright (c) 1994-2009 Yamaha Corporation. All Rights Reserved.
      Copyright (c) 1991-1997 Regents of the University of California.
      Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
      Copyright (c) 1998-2000 Tokyo Institute of Technology.
      Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
      Copyright (c) 2002 RSA Security Inc. All rights reserved.
      Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
      Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
      Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
      Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
      Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
      Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
    00:XX:XX:XX:XX:be, 00:XX:XX:XX:XX:bf, 00:XX:XX:XX:XX:XX,
    Memory 32Mbytes, 3LAN, 1BRI
    >
    
     あらら.RTX1100 Rev.8.03.88となっている.
     administratorで接続して,TFTPをオンにする.
    > administrator🆑
    Password:🆑
    #
    # tftp host any🆑
    #
    
     ここで設定を保存しない.ファームウェアアップデート後にリブートされれば設定が消えるので.
     Mac側でTFTPサーバを起動.
    sudo launchctl load -w /System/Library/LaunchDaemons/tftp.plist
    
     ファームウェアをアップロード.
    $ tftp 192.168.1.1🆑
    tftp> mode binary🆑
    tftp> pu rtx1100.bin exec🆑
    Transfer timed out.
    
    tftp>
    
     タイプミスしたんだけれど,puでputできている・・・なぜだ.
    #
    Update exec file receiving... Testing received file... Writing to
     Nonvolatile memory... done
    Restarting ...
    Connection closed by foreign host.
    $
    
     接続が切れた.再起動された頃に,接続して確認.
    $ telnet 192.168.1.1🆑
    Trying 192.168.1.1...
    Connected to 192.168.1.1.
    Escape character is '^]'.
    
    Password:🆑
    Username:🆑
    Password:🆑
    
    RTX1100 Rev.8.03.94 (Thu Dec  5 19:06:16 2013)
      Copyright (c) 1994-2012 Yamaha Corporation. All Rights Reserved.
      Copyright (c) 1991-1997 Regents of the University of California.
      Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
      Copyright (c) 1998-2000 Tokyo Institute of Technology.
      Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
      Copyright (c) 2002 RSA Security Inc. All rights reserved.
      Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
      Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
      Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
      Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
      Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
      Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
    00:XX:XX:XX:XX:be, 00:XX:XX:XX:XX:bf, 00:XX:XX:XX:XX:XX,
    Memory 32Mbytes, 3LAN, 1BRI
    >
    
     アップデートできた模様.問題なく終了したら,MacのTFTPサーバを停止する.
    sudo launchctl unload -w /System/Library/LaunchDaemons/tftp.plist
    

    以上.

    AC1900 Wireless Dual Band Gigabit Router

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2018/7/21 23:10
     妹の結婚記念日と長男の誕生日が一緒なのだけれど,高校野球の地区予選も3回戦突破(ベンチ入れず応援席だが)ということで,お祝いに自宅のルータを設置した.

     田舎なので家がすごくでかいのだけれど家の隅に行くとWiFiの電波が入らないようで4Gに繋がって長男が音楽をダウンロードするとギガが足りなくなるらしく,それで妹が困っていると相談を受けた.

     で,自分用だったらAppleのAirMac Extremeだけれど,終売だし,あまり考えずにエディオンに行ったら,「世界で一番売れています」という売り文句だったので,値段も1万円程度でお手頃だったので購入しました.


     パソコンがなくてもiPhoneにアプリを入れて設定すればOKなんだな.今回はブリッジモードが必要だったので,ちょっと手間取ったけれど.

     それで設置したらどの部屋からも快適に電波が入ったという結果を長男が言ってたと妹から聞けて,一安心.

     今回勉強になったのは,最近のWiFiルータは「マンションなら4LDK,戸建だと3階まで,同時使用12人」というようなことがパッケージに書かれている.うちなんかだと,狭いマンションだけれどデバイスの数が半端ないので,同時接続は多いから特殊だろうな.

    無線LANを100m飛ばしたい

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2018/6/20 23:57
     近所に家族が引っ越してくる.インターネットを使うかどうかというとあまり使わないと思うのだけれど,ネットでつなげるにはどうすべきか考えてみた.やりたいのはFacetime(P2Pの簡易テレビ電話)が十分に使える程度のもの.

    ・建物的に回線を引いて良いかわからない.
    ・自分では使わないけれど,ちょっとした連絡がそれでできれば良い
    ・距離を測ったら直線で89mだった.

     直線で89mなので,もしかして無線LANのアクセスポイントへ接続できるのかも?なんて妄想してみた.

     今現在,うちで使っている無線LANは,AppleのAirMac Extremeの第2世代なのだけれど,仕様上の理論上は50mとなっている.ただし,玄関を出て隣の部屋の向こうにあるエレベータ前で既に電波が入ってないので,実質20mもあるかないか.遮蔽物もあるしそれは仕方ない.

     調べると,100mくらいの距離だとケーブルを設置するより電波で飛ばしたいというニーズもあって,高出力の無線LANアクセスポイントがあったりする.


    バッファローのWLE-HG-SECです.業務用感のあるデザイン


     遠くへ飛ばしたい場合,高出力を支える電源装置と,アンテナが必要.特にNTTが特許を持つ「セクタアンテナ」とされる指向性のあるもの,つまり電波が飛んでいく方向が拡散タイプじゃないものが必要.

    ・野外に設置する必要がある.
    ・野外で電源を確保が必要.
    ・アンテナと無線LANポイントを接続する有線の配線が必要.
    ・バッファローのWLE-HG-SEC 2.4GHz だと1.7kgの重さがある.
    ・突風などの対策も必要.
    ・本体の値段が4万円程度.
    ・最終的に89m先に電波が届くかどうかわからない.

     設置工事とか入れて10万仕事になる想定.それだったら,普通にスマホでデータ回線契約したほうがよさそうくらいな感じだな.

    LANケーブルを作る

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2015/11/8 17:04
     部屋のレイアウトを変更しようとしたら,LANケーブルの爪がことごとく折れる.経年劣化か...


     最適な短いケーブルを作るには自作が一番だったのだけれど,最近は30cmとか50cmとか普通に売っているし,1mとかなら100均でも扱っているから,自作するメリットは無いのだけれど,暇なので久々に作ってみようと思った.

    ...続きを読む

     Bフレッツが切れまくるので視覚的にどうにかならないかと考えて,RTX1100のログをsyslogサーバに転送し,Disconnect行をカウントして累積値を出す様にしてみた.



     利用が無い日中にも切断されていて,一度切断されると1時間くらいConnect/Disconnectを繰り返すような動作をしている.安定し始めたら何もしなくても問題ない. VH-100とかのVDSLモデムの再起動やRTX1100の再起動も行ってない.

     と言う事で,ここで新しいVDSLモデムに付け替えて経過を見てみる事にする.
     NTTのフレッツに電話対応してもらってからずっと安定していた・・・のだけれど,4日間だけだった.
     でも,今日は14時,17時,18時,19時台に大量に切れている.
     交換料のVDSLモデムもきたので,明日にでも入れ替えてみよう.



     ちょと切れたからと言ってこういうエラーになるわけでは,無い.
     ここ2ヶ月ほど,リンクダウンが頻発するので,フレッツのサポートに連絡してみた.
     Webフォームでサポートの申し込みをして,次の日にケータイに電話が来たのだけれど,そのちょっと前からリンクダウンが起こらなくなった.
     サポートの人曰く「今は問題なく繋がっていますね」「NTTとプロバイダの分岐点が混雑している」そうなのだけれど,こちらはマルチセッションでwww.fletsにも接続出来ない事を確認していると話をした.
     そんなこんなでVDSLモデムの交換と,マンション内設備の点検を予約してみたのだけれど,そうして家に帰ってRTX1100のsyslogを確認したらリンクダウンが全く起きてない.
     RTX1100のsyslogは500行なのでログ転送してディスクドライブに記録する様にしたのだけれど,切れないのでその意味もあまり無い感じだ.

     絶対何かやったに違いない.でもこのまま繋がったままなのならば,VDSLモデムの新品交換だけしてもらおうかな.

     そしてBNRで速度計測したら過去最高速度がでたという・・・

    リンクアグリゲーション

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2012/10/17 23:43
     スイッチ間で複数の物理リンクを束ねて1つの論理リンクを作る技術がリンクアグリゲーション.IEEE802.3adで規格化されているけれど,元となったCISCOだとEtherChannelというそうだ.

     回線を束ねると言う事で,高速化と冗長化が可能となるわけですが,やはり家庭用のスイッチはインテリジェントじゃないのでそんな機能はついてないね.残念.

    リンクステートトラッキング

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2012/10/16 16:56
    リンクステートトラッキング機能とは,上位リンクに障害が発生した時に下位リンクを強制的にダウンさせる仕組み.
    これによってネットワーク的に異常状態を発生させて検知,切り替えを実施させるトリガとなるものだ.

    全てのスイッチがインテリジェントじゃない場合もあるので,こういう機能も必要ですね.

    昔,レプリケーションでスケールして運用していたデータベースシステムで,レプリケーション遅延が発生したものを切り離す運用にしていたことがありますが,それに近いかな.

    RTX1000同士を直結してみた

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2012/10/9 15:44
     まだ未設定のRTX1000ですが,2台を直結してみました.


     ちゃんとAuto Negotioationで100BASE-TX Full Deplexなので全二重で接続されている.


     オートネゴシエーションはリンクパルスを利用して制御を行っている.リンクパルスはアイドル中にネットワーク機器同士で送っている信号で,パルス信号は10BASE-TではNLP(Normal Link Pulse),100BASE-TXでは常時やり取りしている. オートネゴシエーションに対応している機器同士だとNLPと同時にFLP(Fast Link Pulse)バーストという信号を送信していて,自分がサポートしている伝送速度と伝送モードを相手に伝える. これを相互に解釈し,一番優先度の高いものが選択されてオートネゴシエーションが成り立つ.

     ただし,機器の相性によってこの判断がおかしい時があって,伝送速度と伝送モードの性能の低いモードで繋げてしまう事がある. さすがに,同じRTX1000どうしなのでその間違いは無かったようだ.

     オートネゴシエーションの順位は次の通り.

    (1) 1000BASE-Tの全二重
    (2) 1000BASE-Tの半二重
    (3) 100BASE-T2の全二重
    (4) 100BASE-TXの全二重
    (5) 100BASE-T2の半二重
    (6) 100BASE-T4の半二重
    (7) 100BASE-TXの半二重
    (8) 10BASE-Tの全二重
    (9) 10BASE-Tの半二重

     今回の要件には不要だが,1000BASE-SXと1000BASE-LXは1Gbit&全二重固定なのでオートネゴシエーションが不要.
     RTX1000系列だとファームウェアがRev7とRev8系があるが,今更ながらにその違いを調べてみた.

    FAQ for YAMAHA RTX1000 ファームウェア仕様
    http://www.rtpro.yamaha.co.jp/RTX1000/FAQ/firmware_1.html

     Re7に無いのは,GUI機能、UPnPデバイス機能、SIP-NAT機能.


    GUI機能

     WebブラウザでRTX1000にアクセスできる様になります.ただし,全ての設定がこれでできる訳ではないです.

    UPnPデバイス機能
     UPnP機能とは、Universal Plug and Play Forum(http://www.upnp.org/)で規定された規格(Universal Plug and Play 以下UPnP)に関して ルータ機器に該当する機能.

    ・UPnPによるデバイス検出対応機能
    ・LAN内の機器からのポートマッピング要求対応機能
    ・LAN内の機器へのWAN側IPアドレスの通知機能

     UPnP対応OSがRTX1000を検知できる様になるそうだ.

    SIP-NAT機能

     SIPとはSession Initiation Protocolの略で,リアルタイム通信のためのプロトコルで,音声や映像、テキストメッセージの交換などを行うために必要なセッションの生成・変更・切断を行う.VoIP関連技術ともいえる.そのNAT機能となるわけだ.

     Rev.8系統にしておけば良いね.
     RTX1000に接続,RTX1200からはGUI画面が付いていたりするが昔ながらの機械なので初期設定はシリアルポートが必要.シリアルポートの付いたLet's Noteを使って中身を見てみた.

     ファームウェアは,Rev7.01.54.これのリリースは2008年8月25日なので,4年前だ.その次のRev7.01.55が2011年 4月20日でこれが最新だから,この間に購入・設置されたものかな. NECのIP38X/1000としては,2002年11月26日のプレスリリースに出ています.

    イーサアクセスVPNルータ「IP38X/1000」の主な仕様
    http://www.nec.co.jp/press/ja/0211/2602-02.html

     これの以前の持ち主は,ちゃんとした人だったようでshow configしても中身はありませんでした.initボタンを押すだけですけどね.

     そして設定を続けて行くには,次の資料が参考になると思う.

    YAMAHA RTX1100最初にやることRTX1100のファームウェアをアップデートする

    RTX1100のファームウェアをRT-TFTPでアップデートしたり切り替えたりしてみる

    RTX1000を2台も買った

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2012/10/4 23:43
     今日はカミさんとの待ち合わせの時間まで7時間もあったので,仕方なく秋葉原へ...


     最近は週2回来ているので,もうさすがに見るものは無いのだけれど・・・と思っていたら,980円と書かれた青いネットワーク機器が.RT105とかRT107あたりかなーと思って手にすると,なんとRTX1000でした. あのRTX1000が980円なんて.まぁ,100Mbpsだけれど家庭用ルータとしては十分な性能でしょう.


     テプラシールとかはってあるのでリースアップ製品だという事はわかります.NECのIP38X/1000というシールが貼ってありますが,これを剥がしてみます.

    ...続きを読む

    WZR-HP-G300NH/U

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2010/2/25 22:30
     バッファローの無線LANルータorブリッジ.知り合いの所で設定してみて気づいた所.

    ●ブリッジモードの際にはWAN側のIPアドレスは固定配布できない.

     DHCPクライアントとなる.DHCPサーバ側でMACアドレスでの固定配布をしないと,IPアドレスが変わる可能性があるので管理が面倒.
     PCで,AOSSクライアント(バッファローの自動設定支援機能)を操作すればIPアドレスを知る必要は無いが,AOSSクライアントの対応していない古いOSで無線LANを使う場合使い勝手が不便.

    ●暗号化と認証方法が複数選べる

     このモデルではマルチセキュリティ機能といって,AES, TKIP, WEPが同時に使えます. 判ってない人がいじった後で見たのでデフォルトとは異なるかもしれませんが,WEPの2つはデフォルトでOFFでした.つまりWPAのポイントが2つ見える様になります.最初は二つみえている意図が意味がわからなかった.

     暗号化強度の弱いWEPでも,対応していればニンテンドーDS等で接続する際に便利で,うちも水槽用に買ったWebカメラがWEP対応なので使えてないのでこれがあれば有効活用できそう.

     ただ,暗号化強弱が混在して接続される先が1つなら,あまり意味が無いですね.一次的にWEPをONにする的な使い方だといいのかな.

    ●指紋が付く

     グランドピアノ風の黒なので,指紋べたべたです! 触った後は綺麗に拭き取らないと.

    ●管理者アカウントとパスワード

    ...続きを読む

     家のBフレッツの速度が気になったので,ルータを確認してみると,いつの間にかネゴシエーションモードがハーフになっていました.
     良い機会なので,ハーフとフルで速度を計ってみました.

    100BASE-TX Half-Dupulex
    推定転送速度: 20903.638kbps(20.903Mbps) 2612.5kB/sec

    100BASE-TX Full-Dupulex
    推定転送速度: 24134.517kbps(24.134Mbps) 3016.58kB/sec

     ちょっと改善されました.というか,久々に回線速度を調べたら遅いなぁ.

    RTX1200

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2009/8/2 23:46
     UJPラボに設置してから,まる2ヶ月間放置していたルータRTX1200を開封しました.

     特徴はこのmicroSDスロットとUSBコネクタ,ダウンロードボタンです. これらの機能を使って,ファームアップのバージョンアップが簡単にできる様になりました.
     早速ダウンロードしたファームウェアのファイルをmicroSDカードにそのまま保存し,microSDカードを刺してボタンを押すと,アップデートされ再起動まで行われました.これなら,コンビニ店舗等のエンドユーザでも簡単に出来そうです.

     RTX1200は,高機能化やギガ対応で高速化という強化された点も多いですが,デザイン的にもRS-232CやLANポートが全面に移動しているので,運用面で,取り外しし安くなったのが評価できるポイントだとおもいます.

    NetScreenとシリアルケーブル

    カテゴリ : 
    ハードウェア » ネットワーク機器
    ブロガー : 
    ujpblog 2008/11/26 20:40
     ScreenOSを使う勉強をしようと,UJP Laboに教材を購入. 価格優先なのでユーズド商品です.

     さっそく接続してみようとRTXのセットアップの時に使っているRS-232Cケーブルを取り出すと....

     9pinの口ですが,なんと両方ともオスじゃないですか!

     次回電気屋さんで買ってこようとおもいますが,オスメス変換を買うのとメスメスケーブルを買うのと,どっちが安いのだろうか. そもそも日本だとメスメスケーブルのニーズがなさそうなので,売っているのかもわかりませんな....


     シリアルケーブルを買うのも,Solaris 7の頃の420Rを使っていた時以来なので,8年ぶりくらいかな.

    広告スペース
    Google