ブログ - ネットワーク機器カテゴリのエントリ
Linksys スイッチングハブ LAN 5ポート 10 / 100 / 1000Mbps ギガビット 金属筺体 静音設計 設定不要 5年保証 電源アダプター同梱 LGS105-JP
- ブロガー :
- ujpblog 2023/3/29 22:58
ONUからトップルータにつながっている回線を分割する為に,ギガスイッチを購入.今回選んだのは,リンクシスのLGS105-JPという型番.
必要だったのは3ポートだけどそんな製品はないので,5ポートの製品をみたけれど,次のような視点で絞り込みました.
・金属筐体
・安定性
・性能
・価格
・デザイン
TP-Link,NETGEAR,Linksysが勝ち上がり.TP-Linkは中国メーカなので一番安いしデザインも悪くないけれどネットワーク機器で外側にいるのでなんとなく今回は敬遠.いつもネットギアにしているけれど,たまには違うものをと思い,今回はリンクシスにしました.
リンクシスはシスコシステムズの子会社でSOHO向け製品を作っている,,,という認識だったけれど,色々な会社に買収されて最近まではBelkin配下だったけれど,現在はまた独立しているそうな.
そして開封の儀.
必要だったのは3ポートだけどそんな製品はないので,5ポートの製品をみたけれど,次のような視点で絞り込みました.
・金属筐体
・安定性
・性能
・価格
・デザイン
TP-Link,NETGEAR,Linksysが勝ち上がり.TP-Linkは中国メーカなので一番安いしデザインも悪くないけれどネットワーク機器で外側にいるのでなんとなく今回は敬遠.いつもネットギアにしているけれど,たまには違うものをと思い,今回はリンクシスにしました.
リンクシスはシスコシステムズの子会社でSOHO向け製品を作っている,,,という認識だったけれど,色々な会社に買収されて最近まではBelkin配下だったけれど,現在はまた独立しているそうな.
そして開封の儀.
家庭用のWi-Fiアクセスポイントで,大きな家でも隅々まで届くというメッシュタイプを買ってみた.
もう最初からメインの「ルーター」とサブの「サテライト」がセットになっているもので,購入価格は10,726円.
選択理由は次の通り.
もう最初からメインの「ルーター」とサブの「サテライト」がセットになっているもので,購入価格は10,726円.
選択理由は次の通り.
macOSでtftpを使ってRTX1200のファームをアップデートする
- カテゴリ :
- ハードウェア » ネットワーク機器 » RTX1200/YAMAHA
- ブロガー :
- ujpblog 2022/10/20 20:39
公式サイトからダウンロードしたrtx1200.binをUSBメモリに入れてみたのだけれど,ボタンを押してもファームアップデートが行われない.たまに稀に?あるそうなので,面倒なのでTFTPでアップデートしてみた.
まず今回の環境.
10.01.23という2010年5月末にリリースされたもの.
macOSからtftpでファームウェアを送り込む.
RTX1200は,ダウンロードしたrtx1200.binというファイルをexecとしてバイナリで転送すれば良い.
2回実行したけれどタイムアウトになる.これは,RTX1200でtftpで接続許可が必要.
tftp host anyでどこからでも接続できるように設定.接続元のIPアドレスが決まっている場合は,anyの代わりにそのIPアドレスを設定すれば良いです.
そして設定は保存しない.
再度,TFTPでファームウェアを送り込む.
またTransfer timed out.と出ているのだけれど,これが出るまでに1分程度時間がかかったのと,しばらくするとRTX1200の各種LEDが光ってピッと音がして再起動される.
再起動が終わった頃を見計らって,RTX1200にTELETで接続してみるとこんな感じに.
ファームウェアが更新されました.
まず今回の環境.
$ telnet 192.168.100.1🆑
Trying 192.168.100.1...
Connected to 192.168.100.1.
Escape character is '^]'.
Password:
RTX1200 Rev.10.01.23🈁 (build 2) (Fri May 28 11:27:30 2010)
Copyright (c) 1994-2009 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
Memory 128Mbytes, 3LAN, 1BRI
[rtx1200-2]>macOSからtftpでファームウェアを送り込む.
RTX1200は,ダウンロードしたrtx1200.binというファイルをexecとしてバイナリで転送すれば良い.
$ tftp 192.168.100.1🆑
tftp> binary🆑
tftp> status🆑
Connected to 192.168.100.1.
Mode: octet Verbose: off Tracing: off
Rexmt-interval: 5 seconds, Max-timeout: 25 seconds
tftp> put rtx1200.bin exec🆑
Transfer timed out.
tftp> put rtx1200.bin🆑
Transfer timed out.
tftp>2回実行したけれどタイムアウトになる.これは,RTX1200でtftpで接続許可が必要.
tftp> quit🆑
$ telnet 192.168.100.1🆑
Trying 192.168.100.1...
Connected to 192.168.100.1.
Escape character is '^]'.
Password:🔑
RTX1200 Rev.10.01.23 (build 2) (Fri May 28 11:27:30 2010)
Copyright (c) 1994-2009 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
Memory 128Mbytes, 3LAN, 1BRI
[rtx1200-2]> administrator🆑
Password:🔑
There are changed configuration unsaved in nonvolatile memory!
[rtx1200-2]# tftp host any🆑
[rtx1200-2]# quit🆑
Save new configuration ? (Y/N)N🆑
[rtx1200-2]> quit🆑
Connection closed by foreign host.
$そして設定は保存しない.
再度,TFTPでファームウェアを送り込む.
$ tftp 192.168.100.1🆑
tftp> binary🆑
tftp> put rtx1200.bin exec🆑
Transfer timed out.
tftp> quit🆑
$再起動が終わった頃を見計らって,RTX1200にTELETで接続してみるとこんな感じに.
$ telnet 192.168.100.1🆑
Trying 192.168.100.1...
Connected to 192.168.100.1.
Escape character is '^]'.
Password:🔑
RTX1200 Rev.10.01.78 (Wed Nov 13 16:29:42 2019)🈁
Copyright (c) 1994-2019 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2010 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
Copyright (C) 1994-2012 Lua.org, PUC-Rio.
Copyright (c) 1988-1992 Carnegie Mellon University All Rights Reserved.
Copyright (C) 2004-2007 Diego Nehab. All rights reserved.
Copyright (c) 2005 JSON.org
Memory 128Mbytes, 3LAN, 1BRI
[rtx1200-2]>
USBメモリを挿してみたのだけれど,こんなメッセージになる.
FAT,FAT32でフォーマットし直したが変わらず.
ちなみに,syslogには次のように出ている.
16GBメモリだということまで認識しているのに・・・と思って,ここで気づいて同じSilicon Powerの4GBメモリをさしてみた.
なんとファイル名のものが出てきました.
ちなみにsyslogにはこんな感じで.
正しくマウントされたらUSB storage device is attachedって出てますね.ちなみに,正しくマウントされたら小さくピィって鳴ります.
[rtx1200-2]> show file list usb1:/🆑
External memory is not attached
[rtx1200-2]> FAT,FAT32でフォーマットし直したが変わらず.
ちなみに,syslogには次のように出ている.
rtx1200-2]> show log🆑
2022/10/20 17:46:09: [USB_HOST] device detached : vendor=0x13fe <UFD 2.0>, product=0x4100 <Silicon-Power16G>
2022/10/20 17:46:12: [USB_HOST] device attached : vendor=0x13fe <UFD 2.0>, product=0x4100 <Silicon-Power16G>
[rtx1200-2]> show file list usb1:/🆑
size date time sname longname
--------- ----------- -------- ------------ --------------------------------
4096 Apr-22-2012 00:41:16 _~1.TRA ._.Trashes
5075908 Oct-18-2022 13:23:36 RTX1200.BIN RTX1200.BIN
16384 Apr-22-2012 00:41:16 TRASHE~1 .Trashes <DIR>
416 Jul-28-2013 02:31:08 EASYSE~1.INI EasySetupUSB.ini
took 0 sec
[rtx1200-2]>
ちなみにsyslogにはこんな感じで.
2022/10/20 17:47:09: [USB_HOST] device detached : vendor=0x13fe <UFD 2.0>, product=0x4100 <Silicon-Power16G>
2022/10/20 17:47:20: [USB_HOST] device attached : vendor=0x13fe <UFD 2.0>, product=0x3e00 <Silicon-Power4G>
2022/10/20 17:47:22: [USB_HOST] USB storage device is attached
正しくマウントされたらUSB storage device is attachedって出てますね.ちなみに,正しくマウントされたら小さくピィって鳴ります.
UJPラボに新規にRTX1200を2台導入.1台をセットアップする.
まずは設定の初期化を.
初期化は,全面にあるmicroSD,USB,Downloadボタンの3つを押しながら背面にある電源ボタンを押下.これが意外と難しい.
LANケーブルをLAN1ポートのどれかに接続し,Webブラウザで規定のIPアドレスにアクセス.
http://192.168.1/
設定を初期化しているのでユーザID&パスワード不要なので,空エンタキーを押下するか,サインインボタンを押下する.
すると次のような画面が.
RTX1200のファームウェアは10.01.78なので,随分古いバージョンだとわかります.
Copyrightを見ると,2009年もののようですね.
YAMAHA RTX1200最初にやること
まずは設定の初期化を.
初期化は,全面にあるmicroSD,USB,Downloadボタンの3つを押しながら背面にある電源ボタンを押下.これが意外と難しい.
LANケーブルをLAN1ポートのどれかに接続し,Webブラウザで規定のIPアドレスにアクセス.
http://192.168.1/
設定を初期化しているのでユーザID&パスワード不要なので,空エンタキーを押下するか,サインインボタンを押下する.
すると次のような画面が.
RTX1200のファームウェアは10.01.78なので,随分古いバージョンだとわかります.
Copyrightを見ると,2009年もののようですね.
YAMAHA RTX1200最初にやること
回線速度を定期的(30分ごと)に計測してグラフ化しているのだけれど,2020年9月ごろは日中にスピードダウンがあったけれど,久しぶりに確認.
日中の午後にスピードが落ちる時がある.家にいる人は午後から活動?
2020年9月の平日の計測結果
以前のグラフと比較するとスピード的位は改善されている模様.うちの計測環境のネットワーク機器には変更が無いので,回線事業者(NTTコミュニケーションズ)側が改善したのだろう.
年間を通しての通信速度を確認するとそれもよくわかる.
2020年12月下旬から2022年1月上旬
このMRTGのグラフでは,最大値を表している深緑が少ない方が速度に差がない状態=速度が安定しているという感じ.
なお,8月中旬に凹んでいるのは,月間ダウンロードが1.5TBを超えたためにプロバイダから通信速度制限を受けた為です.
また,5月に大きく凹んでいるのは,speedtest-cli の仕様が変わってしまっていたためデータが取得できず,プログラムを修正するまでの10日程度の影響.
日中の午後にスピードが落ちる時がある.家にいる人は午後から活動?
2020年9月の平日の計測結果
以前のグラフと比較するとスピード的位は改善されている模様.うちの計測環境のネットワーク機器には変更が無いので,回線事業者(NTTコミュニケーションズ)側が改善したのだろう.
年間を通しての通信速度を確認するとそれもよくわかる.
2020年12月下旬から2022年1月上旬
このMRTGのグラフでは,最大値を表している深緑が少ない方が速度に差がない状態=速度が安定しているという感じ.
なお,8月中旬に凹んでいるのは,月間ダウンロードが1.5TBを超えたためにプロバイダから通信速度制限を受けた為です.
また,5月に大きく凹んでいるのは,speedtest-cli の仕様が変わってしまっていたためデータが取得できず,プログラムを修正するまでの10日程度の影響.
NETGEAR WA510を使って,Captive Portalを使ったFree Wi-Fiアクセスポイントを作ってみた.
当然,閉鎖空間だけれど近所だとSSIDは見えるはずw
作り方はこのNETGEAR WAC510でCaptive Portalを用意して喫茶店用フリーWi-Fiを作成するを参照.(要無料会員登録)
当然,閉鎖空間だけれど近所だとSSIDは見えるはずw
作り方はこのNETGEAR WAC510でCaptive Portalを用意して喫茶店用フリーWi-Fiを作成するを参照.(要無料会員登録)
NETGEAR WAC510をリセット V9.5.4.2になっている
- カテゴリ :
- ハードウェア » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2022/1/10 0:57
業務用レベルの安定性が必要だと思って2020年4月末に買ったWi-FiアクセスポイントのNETGEAR WAC510ですが,スマホで管理できるNERGEAR Insightのライセンスが切れてから放置していたのだけれど,不安定だったので前回と同じようにNETGEAR Insightからファームウェアのアップデートを行おうとしたら,残念ながら接続できず.
接続できないというので,NETGEAR WAC510のACアダプタを抜いて強制再起動したら,オレンジ色のランプがずっと点滅して数分間動かないのので,仕方なくゼムクリップを伸ばして本体横にあるRESETボタンを長押ししてリセット.
その後,本体裏にあるデフォルトアカウントでログインしてみたのだけれど,なんととてもかっこいい管理画面でした!
WAC510は,クラウドで管理する場合とWebブラウザで管理する方法があって,今回は最初にクラウドで管理する為にiPhoneにNETGEAR Insightというアプリを入れて見たのだけれど,実際は次のような感じかな.
簡単なステータスをいつでも確認できる
ダウンした時に通知が来る
ファームウェアのアップデートを行える
機器の設定は最低限しかできない
NETGEAR Insightは購入後1年以降はサブスクリプション契約になるが日本では窓口がない模様(最新の状態は不明だが)
複数台管理する場合には良いのかもしれないけれど,個人ユーザであればクラウド管理をする必要は全くないですね.
ざっと見たWebブラウザでの管理機能は次の通り.
簡単ではあるがグラフィカルなステータス表示のダッシュボード機能がある
定期再起動のスケジューリング機能がある
syslog参照機能があり転送設定がある
パケットキャプチャ機能がある
スピードテスト機能がある
pingテスト機能がある
ファームウェアのアップデート機能がある(手動アップロード機能もある)
ファームウェアのバックアップやリストア機能がある.
管理機能で無線と有線の管理機能があるから,これはもしかしてブリッジとして間に挟めば有線LAN分のクライアントのトラフィックもモニタリングできるのかも?
接続できないというので,NETGEAR WAC510のACアダプタを抜いて強制再起動したら,オレンジ色のランプがずっと点滅して数分間動かないのので,仕方なくゼムクリップを伸ばして本体横にあるRESETボタンを長押ししてリセット.
その後,本体裏にあるデフォルトアカウントでログインしてみたのだけれど,なんととてもかっこいい管理画面でした!
WAC510は,クラウドで管理する場合とWebブラウザで管理する方法があって,今回は最初にクラウドで管理する為にiPhoneにNETGEAR Insightというアプリを入れて見たのだけれど,実際は次のような感じかな.
複数台管理する場合には良いのかもしれないけれど,個人ユーザであればクラウド管理をする必要は全くないですね.
ざっと見たWebブラウザでの管理機能は次の通り.
管理機能で無線と有線の管理機能があるから,これはもしかしてブリッジとして間に挟めば有線LAN分のクライアントのトラフィックもモニタリングできるのかも?
なんとなくネットワークが遅いな?と感じていたけれど,明らかにおかしいので切り分けをして無線LAN機器だけ遅延が発生しているのが分かったので,アプセスポイントで使っているNETGEAR WAC510を再起動.
再起動と言っても物理スイッチはついてないし,ACアダプタの電源ケーブルを抜いて,10秒ほど待って再度電源オン.
すると問題なく動作.
NETGEAT Insightを使うプレミアムサブスクリプションが期限切れなので,Web経由でログインできないしね.
これがPoE対応のL2スイッチに接続されていたら,リモートから電源オフ・オンで復旧できたのかもしれない.
まぁ,でも2021年3月以来の再起動だから,これを安定かどうと言って良いのかどうか.
最近ファームアップしてないからなぁ...NETGEAR Insightをアンインストールしたし...
再起動と言っても物理スイッチはついてないし,ACアダプタの電源ケーブルを抜いて,10秒ほど待って再度電源オン.
すると問題なく動作.
NETGEAT Insightを使うプレミアムサブスクリプションが期限切れなので,Web経由でログインできないしね.
これがPoE対応のL2スイッチに接続されていたら,リモートから電源オフ・オンで復旧できたのかもしれない.
まぁ,でも2021年3月以来の再起動だから,これを安定かどうと言って良いのかどうか.
最近ファームアップしてないからなぁ...NETGEAR Insightをアンインストールしたし...
以前、RTX1200の通信量が記録されている統計情報をリセットしたけれど,今回はそれを定期的に実行する方法.
以下の例で.
スケジュール3番目.*/*は毎日にあたり,15時13分ちょうどにインタフェイスのlan1の統計情報をリセットすることになる.
以下の例で.
chedule at 3 */* 15:13:00 * clear status lan1
[RTX1200-1]:> show environment🆑
RTX1200 BootROM Ver.1.01
RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018)
CPU: 1%(5sec) 0%(1min) 4%(5min) Memory: 28% used
Packet-buffer: 0%(small) 0%(middle) 9%(large) 0%(huge) used
Firmware: exec0 Config. file: config0
Default firmware: exec0 Default config. file: config0
Boot time: 2019/11/26 20:27:41 +09:00
Current time: 2021/09/24 19:18:07 +09:00
Elapsed time from boot: 667days 22:50:26 🈁
Security Class: 1, FORGET: ON, TELNET: OFF
Inside Temperature(C.): 43
[RTX1200-1]:>
LAN1の統計情報を確認.
[RTX1200-1]:> show status lan1🆑
LAN1
Description:
Operation mode setting: Type (Link status)
PORT1: Auto Negotiation (Link Down)
PORT2: Auto Negotiation (Link Down)
PORT3: Auto Negotiation (Link Down)
PORT4: Auto Negotiation (1000BASE-T Full Duplex)
PORT5: Auto Negotiation (Link Down)
PORT6: Auto Negotiation (Link Down)
PORT7: Auto Negotiation (Link Down)
PORT8: Auto Negotiation (1000BASE-T Full Duplex)
Maximum Transmission Unit(MTU): 1500 octets
Promiscuous mode: OFF
Transmitted: 2807912879 packets (13120077075988 octets) 🈁
IPv4(all/fastpath): 2761642623 packets / 2417480869 packet
IPv6(all/fastpath): 3031282 packets / 93794 packet
Received: 295592243 packets (2879372672582 octets)
IPv4: 169367758 packets
IPv6: 33441980 packets
Non support packet received: 77437027
Receive overflow: 359249
[RTX1200-1]:>
[RTX1200-1]:> clear status lan1🆑
Error: Administrator use only🈁
[RTX1200-1]:> administrator🆑
Password:
[RTX1200-1]:# clear status lan1🆑
[RTX1200-1]:# show status lan1🆑
LAN1
Description:
Operation mode setting: Type (Link status)
PORT1: Auto Negotiation (Link Down)
PORT2: Auto Negotiation (Link Down)
PORT3: Auto Negotiation (Link Down)
PORT4: Auto Negotiation (1000BASE-T Full Duplex)
PORT5: Auto Negotiation (Link Down)
PORT6: Auto Negotiation (Link Down)
PORT7: Auto Negotiation (Link Down)
PORT8: Auto Negotiation (1000BASE-T Full Duplex)
Maximum Transmission Unit(MTU): 1500 octets
Promiscuous mode: OFF
Transmitted: 167 packets (23296 octets)🈁
IPv4(all/fastpath): 167 packets / 113 packet
IPv6(all/fastpath): 0 packet / 0 packet
Received: 192 packets (30690 octets)
IPv4: 182 packets
IPv6: 1 packet
Non support packet received: 9
[RTX1200-1]:#
1週間ほど前にダウンロード速度が遅いとブログに書いた件の続報.
本日(8月22日)の午後14時から徐々にダウンロード速度が改善してきた模様.ヤフオクの商品一覧画面をみると,画像が欠損するような事態だったけれど,これで元に戻った.
で,原因はプロバイダによる制限.じゃぁなぜ制限されたのか?でいうと,FDR(何それ?)でAWS S3にあるデータをAWS SQS(メッセージキュー)経由でダウンロードしていたのだけれど,端末数の増加とイベント数の増加で毎日50GB近くになっていたことで,プロバイダが制限をかけていた.
メールを見ると,月間1.5TBを超えた状態が観測されたとあって,たったその程度で制限がかかるのかと閉口.5G時代のコンテンツについていけないね? って,Web1.0コンテンツサイト運営しながら言う言葉じゃないか.
昔話で恐縮だけれど,1995年ごろ,インターネットを使うには56Kbpsのアナログモデムの時代.その時所属していた会社で「会社全体で富士通Infowebで1.5Mbps回線を契約します」というアナウンスがあった.
1700人くらいがいる会社で,それでも十分速かったなぁ.実際に使っていた人数は200人以下だとおもうけど.
いまは1.5Mbps程度でも不快な速度になるんだなぁ.
本日(8月22日)の午後14時から徐々にダウンロード速度が改善してきた模様.ヤフオクの商品一覧画面をみると,画像が欠損するような事態だったけれど,これで元に戻った.
で,原因はプロバイダによる制限.じゃぁなぜ制限されたのか?でいうと,FDR(何それ?)でAWS S3にあるデータをAWS SQS(メッセージキュー)経由でダウンロードしていたのだけれど,端末数の増加とイベント数の増加で毎日50GB近くになっていたことで,プロバイダが制限をかけていた.
メールを見ると,月間1.5TBを超えた状態が観測されたとあって,たったその程度で制限がかかるのかと閉口.5G時代のコンテンツについていけないね? って,Web1.0コンテンツサイト運営しながら言う言葉じゃないか.
昔話で恐縮だけれど,1995年ごろ,インターネットを使うには56Kbpsのアナログモデムの時代.その時所属していた会社で「会社全体で富士通Infowebで1.5Mbps回線を契約します」というアナウンスがあった.
1700人くらいがいる会社で,それでも十分速かったなぁ.実際に使っていた人数は200人以下だとおもうけど.
いまは1.5Mbps程度でも不快な速度になるんだなぁ.
久しぶりに在宅勤務でネットを使っていると,なんだかダウンロードが遅い.
トップルータのMRTGを見てみると,このような感じ.
4週間ほど前から急に.
8月の中旬からの模様.
プロバイダの情報を見ると,次の通り.
引用: んー.PPPoEのセッション再接続してみるかなぁ.
追記
BNRで計測してみた.
遅い.遅すぎる.
トップルータのMRTGを見てみると,このような感じ.
4週間ほど前から急に.
8月の中旬からの模様.
プロバイダの情報を見ると,次の通り.
引用:
(1)終端装置「ADSLモデムもしくは光終端装置(ONU)」およびブロードバンドルーターの電源をOFFにします。
(2)15分程待ってから、終端装置→ブロードバンドルーターの順番で電源をONにしてください。
(3)5分後、パソコンで接続できるかご確認ください。
追記
BNRで計測してみた.
遅い.遅すぎる.
NETGEAR WAC510のファームアップ9.3.0.5
- カテゴリ :
- ハードウェア » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2021/3/16 23:24
案内が来ていたので.華麗に翻訳.
「日本を削除しました。」とあるけれど,日本向け出荷をやめたのかな?
あと,前回はLEDがピコピコしたので気がついたけれど,今回はメール通知で知りました.
引用:
公式アプリでアップデートしようとしたのですが・・・
サポート切れ.プレミアムサブスクリプションに入ったのが1月だったので早くも?予想通り何も恩恵のないまま終了していた模様.
それでもアプリでファームウェア管理から更新できた模様.
「日本を削除しました。」とあるけれど,日本向け出荷をやめたのかな?
あと,前回はLEDがピコピコしたので気がついたけれど,今回はメール通知で知りました.
引用:
The following firmware is available to upgrade your device:
Firmware Details:
Model WAC510
Firmware Version: 9.3.0.5
Release notes:
WAC505 and WAC510 Firmware Version 9.3.0.5
Enhancements
This firmware provides the following enhancements:
Supports Dynamic VLAN configuration in standalone and Insight mode.
Enhanced Open and OWE transition mode support in day-zero mode.
Supports location wide client isolation allowed list feature in Hybrid Management Mode (HMM).
本ファームウェアでは、以下の点が強化されています。スタンドアロンおよびInsightモードでのDynamic VLAN設定のサポート。 デイゼロモードでのオープンおよびOWEトランジションモードのサポート強化。 ハイブリッド管理モード(HMM)におけるロケーションワイドなクライアント隔離許可リスト機能のサポート。
Security Fixes
This firmware addresses security vulnerabilities. For more information about security vulnerabilities, visit https://www.netgear.com/about/security.
Bug Fixes
This firmware addresses the following bugs:Fixes the issue where the fixed AP shows a “Disconnected to Internet” message in the local UI, but it is still able to be managed by Insight if google.com is blocked. Fixes the issue where the fixed AP gets into a strange state (blinking LED) after a reboot and the Power LED is amber. Fixes the issue where the fixed DHCP broadcasts are dropped by the AP by when broadcast/multicast rate limit is enabled. Fixes the issue where the device OS types did not correctly display on the connected client page. Fixes the issue where the reboot alarm did not display correctly. Fixes the issue where the local UI sometimes could not be accessed. Fixes the issue where the connected client list shows PMF capabilities. Removed Albania, North Macedonia, Kazakhstan, Monaco, Russia, Ukraine, United States, and Japan from the country/region menu for the WAC510 European SKU. Fixes the issue where clients connected to the SSID with both Client Isolation and URL Filtering enabled on a non-management VLAN could not connect to the Internet.
本ファームウェアでは、以下の不具合に対応しています。固定APがローカルUIで「インターネットに接続されていません」というメッセージを表示するが、google.comがブロックされていてもInsightで管理できるという問題を修正しました。 固定されたAPが再起動後に変な状態(LEDの点滅)になり、Power LEDがアンバーになる問題を修正しました。 ブロードキャスト/マルチキャストのレート制限を有効にしている場合、固定のDHCPブロードキャストがAPによってドロップされる問題を修正しました。 接続中のクライアントページでデバイスのOSタイプが正しく表示されない問題を修正しました。 再起動時のアラームが正しく表示されない問題を修正しました。 ローカルUIにアクセスできないことがある問題を修正しました。 接続クライアント一覧にPMF機能が表示される問題を修正しました。 WAC510欧州SKUの国/地域メニューから、アルバニア、北マケドニア、カザフスタン、モナコ、ロシア、ウクライナ、米国、日本を削除しました。 非管理用VLANでClient IsolationとURL Filteringの両方を有効にしてSSIDに接続したクライアントがインターネットに接続できない問題を修正しました。
Known Issues
This firmware contains the following known issues:Radio buttons don't display during day zero configuration of the access point. Workaround: The AP dashboard loads later. MAC ACL does not work as expected when MAC Randomization is enabled on the wireless clients. Workaround: Disable MAC Randomization on the devices. 802.11r-based Fast Roaming fails for Samsung Galaxy S10 clients when connected to a WPA2-Enterprise SSID where Protected Management Frames (PMF) is enabled. Workaround: Disable PMF. Instant Captive Portal feature does not work for clients connected to an OWE SSID on a newly on boarded access point. Workaround: Reapply Captive Portal configuration from Insight. Issues in Insight Instant Mesh WiFi can cause the access point to operate on a non-optimum channel. Workaround: Configure the access point to use a static channel. Client connectivity and throughput-related interoperability issues can occur with certain Windows, Android, and iOS client OS versions, or when WPA3/WPA2 mixed mode security is enabled on the SSID. Workaround: Upgrade to the latest available Windows/Android/iOS OS version, and update the WiFi client to the latest driver. Interoperability issues can occur with certain clients when Band Steering feature is enabled. Workaround: Disable this feature if client interoperability issues are observed. Some clients might not show the pop-up login screen when connected to the Instant Captive Portal SSID. Workaround: Launch a web browser and enter the URL for the captive portal authentication page into the browser's address field. For example, open any http web site such as http://NeverSSL.com. Some special characters are not supported in Instant Captive Portal SSIDs. Workaround: We recommend against using special characters in the SSID name. While using the Facebook Wi-Fi feature, some iOS devices and Android devices might not display the Facebook Authentication page automatically. Workaround: The user can launch a web browser to display the Facebook Authentication page. After updating to a newer firmware version, the local browser interface might not show the latest changes. Workaround: Clear the web browser cache. WPA3 personal/WPA3 enterprise does not work with iPad mini. Workaround: Configure the security as WPA3 Personal Mixed (WPA3+WPA2) Security.
このファームウェアには、以下の既知の問題が含まれています。アクセスポイントのデイゼロ設定時にラジオボタンが表示されない。回避策です。AP ダッシュボードのロードは後で行います。 無線クライアントで MAC ランダム化が有効になっている場合、MAC ACL は期待通りに動作しません。回避策 デバイスの MAC ランダム化を無効にします。 802.11r ベースの高速ローミングは、保護された管理フレーム (PMF) が有効になっている WPA2-Enterprise SSID に接続されている Samsung Galaxy S10 クライアントで失敗します。回避策 PMF を無効にします。 インスタント キャプティブ ポータル機能は、新しく搭載されたアクセス ポイントの OWE SSID に接続されたクライアントでは機能しません。回避策。Insight から Captive Portal 構成を再適用します。 Insight Instant Mesh WiFi の問題により、アクセスポイントが最適でないチャンネルで動作することがあります。回避策。アクセスポイントが静的なチャネルを使用するように構成します。 特定の Windows、Android、および iOS のクライアント OS バージョン、または SSID で WPA3/WPA2 混合モード セキュリティが有効になっている場合、クライアントの接続性およびスループットに関連する相互運用性の問題が発生することがあります。回避策 利用可能な最新のWindows/Android/iOS OSバージョンにアップグレードし、WiFiクライアントを最新のドライバに更新してください。 バンド ステアリング機能が有効な場合、特定のクライアントで相互運用性の問題が発生することがあります。回避策。クライアントの相互運用性に問題がある場合は、この機能を無効にしてください。 一部のクライアントでは、Instant Captive Portal SSID に接続したときに、ポップアップのログイン画面が表示されないことがあります。回避策 Web ブラウザを起動し、キャプティブ ポータル認証ページの URL をブラウザのアドレス欄に入力します。例えば、http://NeverSSL.com のような任意の http Web サイトを開きます。 Instant Captive Portal SSID で一部の特殊文字がサポートされていません。回避策。SSID 名に特殊文字を使用しないことをお勧めします。 Facebook Wi-Fi 機能の使用中に、一部の iOS デバイスや Android デバイスで Facebook 認証ページが自動的に表示されない場合があります。回避策 ユーザーがウェブブラウザを起動して、Facebook認証ページを表示させることができます。 新しいファームウェア バージョンにアップデートした後、ローカル ブラウザ インターフェイスに最新の変更点が表示されない場合があります。回避策 Web ブラウザのキャッシュをクリアします。 WPA3 パーソナル/WPA3 エンタープライズが iPad mini で動作しない。回避策 セキュリティを WPA3 パーソナル混合 (WPA3+WPA2) セキュリティとして構成します。
Firmware Update Instructions
If the WAC505/WAC510 is connected to the Insight cloud, perform a firmware update through the firmware schedule policy, or manually perform a firmware update using the Insight app or device UI.
After updating to the latest firmware, make sure to update your version of the NETGEAR Insight app for the best functionality and user experience.
To update your product’s firmware in standalone mode, follow the instructions in your product’s user manual. To find your user manual, visit https://www.netgear.com/support/, enter your model number in the search box, and click the Documentation button on the product page.
WAC505/WAC510 が Insight クラウドに接続されている場合は、ファームウェアスケジュールポリシーを通じてファームウェアアップデートを実行するか、Insight アプリまたはデバイス UI を使用して手動でファームウェアアップデートを実行します。
最新のファームウェアにアップデートした後は、最高の機能とユーザーエクスペリエンスを得るために、NETGEAR Insight アプリのバージョンを必ずアップデートしてください。
スタンドアロンモードで製品のファームウェアをアップデートするには、製品のユーザーマニュアルの指示に従ってください。ユーザーマニュアルを見つけるには、https://www.netgear.com/support/ にアクセスし、検索ボックスにモデル番号を入力して、製品ページの「ドキュメント」ボタンをクリックします。
公式アプリでアップデートしようとしたのですが・・・
サポート切れ.プレミアムサブスクリプションに入ったのが1月だったので早くも?予想通り何も恩恵のないまま終了していた模様.
それでもアプリでファームウェア管理から更新できた模様.
NETGEAR Insight Basicサブスクリプション終了
- カテゴリ :
- ハードウェア » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2021/1/25 22:51
このような案内が.
案内は英文なのでDeepLでの翻訳をつけてみる.
引用: 「4年間βテストしていたけれどノウハウが得られたので有料版に移行するよ」ということの模様.
うちは1台だから,有償版には移行しないかな.
案内は英文なのでDeepLでの翻訳をつけてみる.
引用:
Over the last four years we at NETGEAR have received lots of great feedback from our users on how you use NETGEAR Insight and the value you derive from it. Your feedback tells us that the vast majority of Insight users enjoy using both the Insight Cloud Portal and the Insight mobile app. While you enjoy the convenience of using the Insight app anytime, anywhere for discovery and registration of Insight hardware, receiving notifications about your network in real time, and being able to access your networks on the fly, the vast majority of your time you prefer the more spacious layout and advanced capabilities of the Insight Cloud Portal, for configuring your Insight-capable devices and managing your networks.
So to deepen our focus on the capabilities that mean the most to you, we've decided to discontinue the NETGEAR Insight Basic subscription as of Insight 6.1, planned for release in March 2021. Insight Premium and Insight Pro will remain available on both web and mobile platforms, and as we continually evolve and add sought-after new features and functionality.
Our Insight Basic subscribers will have the option to upgrade to Insight Premium or Insight Pro, depending on their needs. Click on the buttons below for more information about Insight Premium. Additionally, the Insight app will continue to be available to download for free so everyone can scan, register and discover their Insight and other NETGEAR Business devices.
We are offering our current Insight Basic subscribers a limited time subscription upgrade to the Insight Premium. Click on either button below to get 35% off our already low-priced Insight Premium subscription offerings.
過去4年間、NETGEARでは、ユーザーの皆様から、NETGEAR Insightの使用方法とそこから得られる価値について、多くの素晴らしいフィードバックをいただきました。お客様からのフィードバックによると、大多数の Insight ユーザーは、Insight クラウドポータルと Insight モバイルアプリの両方を楽しんでいます。Insightアプリでは、いつでもどこでもInsightハードウェアの検索や登録、ネットワークに関する通知のリアルタイム受信、ネットワークへのアクセスなどの利便性を享受していますが、大半のユーザーはInsight Cloud Portalの広々としたレイアウトと高度な機能を利用して、Insight対応デバイスの設定やネットワークの管理を行っています。
そこで、お客様にとって最も重要な機能に焦点を当てるため、2021年3月リリース予定のInsight 6.1をもって、NETGEAR Insight Basicのサブスクリプションを廃止することを決定しました。Insight Premium と Insight Pro は、ウェブとモバイルの両方のプラットフォームでご利用いただけますが、継続的に進化し、求められる新機能や機能を追加していきます。
Insight Basicをご利用のお客様は、ニーズに応じてInsight PremiumまたはInsight Proにアップグレードすることができます。Insight Premiumの詳細については、以下のボタンをクリックしてください。さらに、Insight アプリは引き続き無料でダウンロードできますので、Insight やその他の NETGEAR Business デバイスをスキャン、登録、検出することができます。
[i]現在 Insight Basic をご利用中のお客様には、期間限定で Insight Premium へのアップグレードを提供しています。下のいずれかのボタンをクリックすると、すでに低価格で提供している Insight Premium サブスクリプションが 35% オフになります。
[/i]
うちは1台だから,有償版には移行しないかな.
NETGEAR WAC510のファームアップ9.2.0.6
- カテゴリ :
- ハードウェア » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2021/1/10 12:42
無線LANアクセスポイントのNETGEAT WA510で,オレンジ色がピコピコ光っていたので,iPhoneにインストールしているNetgear Insightを起動してみると,ファームウェアアップデートがあると表示.
ちょど晩御飯食べている時だったので,そのままアップデートを実施.
10分程度で作業完了した模様.なんのためにアップデートされたのかは,わからない.USの公式サイトを調べても出てこないし...
追記 2021.01.20
メールが来ていました.
引用: WPA3がメインか.
ちょど晩御飯食べている時だったので,そのままアップデートを実施.
10分程度で作業完了した模様.なんのためにアップデートされたのかは,わからない.USの公式サイトを調べても出てこないし...
追記 2021.01.20
メールが来ていました.
引用:
This firmware provides the following enhancements:
Adds WPA3 authentication method to the day-zero encryption menu.
Insight Cloud Portal and Insight apps: Enhances the Insight event notifications to include the channel and MAC address of the radio that detected a radar event.
Insight Cloud Portal and Insight apps: Adds ping and traceroute network testing features to the Insight Troubleshooting page.
Insight Cloud Portal and Insight apps: Supports radio mode configuration for WiFi SSIDs in 2.4GHz and 5GHz bands at device and network levels.
Insight Cloud Portal and Insight apps: Enhances the ability to enable or disable WiFi SSIDs in 2.4GHz and 5GHz bands at device and network levels.
本ファームウェアでは、以下の機能強化が行われています。
デイゼロ暗号化メニューにWPA3認証方式を追加します。
Insight Cloud Portal と Insight アプリ:Insight イベント通知にレーダーイベントを検出した無線機のチャンネルと MAC アドレスを含めるように強化しました。
Insight Cloud Portal と Insight アプリ。Insightのトラブルシューティングページにpingとtracerouteネットワークテスト機能を追加しました。
Insight Cloud Portal と Insight apps:デバイスレベルとネットワークレベルで、2.4GHz帯と5GHz帯のWiFi SSIDの無線モード設定をサポートします。
Insight Cloud PortalとInsightアプリ:デバイスレベルとネットワークレベルで、2.4GHz帯と5GHz帯のWiFi SSIDを有効または無効にする機能が強化されました。
Bug Fixes
Fixes VLAN ID info on the connected client list page.
Fixes iPhones unable to obtain IP address when using WPA3-Enterprise authentication after iOS 14.x upgrade.
Fixes showing “configuration in progress” when managing with Insight.
Increased buffer size to accommodate VLAN IDs longer than 3 digits when client isolation is enabled on the Insight location.
バグ修正
接続先一覧ページのVLAN ID情報を修正しました。
iOS 14.xアップグレード後にWPA3-Enterprise認証を使用した場合にiPhoneがIPアドレスを取得できない問題を修正しました。
Insightで管理する際に「設定中」と表示される問題を修正しました。
Insightのロケーションでクライアント分離が有効な場合に、3桁より長いVLAN IDに対応するためにバッファサイズを増加しました。
フレッツのポイントを使いたくてフレッツ光メンバーズクラブの回線認証設定に苦労したのだけれど,それをやっている中で,「にねん割」という長期契約による割引制度があることを知った.
マンションなので毎月110円で2年契約すると2,640円だけれど.マクドナルドのセット4回分くらいか.
いつから割引なのかな?と思って調べてみたら...
「フレッツ光」の新たな料金プラン「にねん割」の提供開始及びフレッツ光メンバーズクラブポイントの変更について
https://www.ntt-east.co.jp/release/detail/20120220_01.html
8年前! 21,120円分を損したということか...新宿で焼肉2回分.
にねん割は,途中解約すると9,975円かかるので,気をつけないとな.
マンションなので毎月110円で2年契約すると2,640円だけれど.マクドナルドのセット4回分くらいか.
いつから割引なのかな?と思って調べてみたら...
「フレッツ光」の新たな料金プラン「にねん割」の提供開始及びフレッツ光メンバーズクラブポイントの変更について
https://www.ntt-east.co.jp/release/detail/20120220_01.html
8年前! 21,120円分を損したということか...新宿で焼肉2回分.
にねん割は,途中解約すると9,975円かかるので,気をつけないとな.
先週出社した時に,テレワーク中の事件について雑談.
某若手の人のPCのファイヤーウォールがたくさん鳴くので,調べるとグローバルIPが割り当たっていて,インターネットさんからの大量の攻撃を受けていた.
その原因は,ルータをつわずにPCをPPPoEの設定をして直結.若い子はスマホのデータ通信で済ませるから固定回線を持ってない場合,みたいなのは想定できるけれど,直結はね...
そんな話をしていたら,NTTなんとかの人が「うちはIPoEに変えて速度が300Mbps出る.それは無線の上限で,優先にしたら800MBps出る」って言ってた.
一方,うちの回線は,,,
すごくよくスピードがでても90Mbpsだね.不便はないのだけれど.
そこで聞きなれないのがIPoE.PPPoEは,Point to Point Protocol Over Ethernetだけれど,IPoEは,IP over Ethernetで網を経由せずに直結なので通信が安定するから高速なのだそうです.
IPoE方式はIPv6に特化しているのでルータもいらない.
それでとIPv6と従来のIPv4を接続するための通信規格がDS-Lite.名前から,ニンテンドーDS Liteかと思ってた.
調べるとうちのRTX1200はDS-Lite対応だけれど,プロバイダで別料金を支払う必要がある.毎月1100円ほどだけれど,今現在の100Mbpsの契約でも不満はないから,モチベーションは無いな...
某若手の人のPCのファイヤーウォールがたくさん鳴くので,調べるとグローバルIPが割り当たっていて,インターネットさんからの大量の攻撃を受けていた.
その原因は,ルータをつわずにPCをPPPoEの設定をして直結.若い子はスマホのデータ通信で済ませるから固定回線を持ってない場合,みたいなのは想定できるけれど,直結はね...
そんな話をしていたら,NTTなんとかの人が「うちはIPoEに変えて速度が300Mbps出る.それは無線の上限で,優先にしたら800MBps出る」って言ってた.
一方,うちの回線は,,,
すごくよくスピードがでても90Mbpsだね.不便はないのだけれど.
そこで聞きなれないのがIPoE.PPPoEは,Point to Point Protocol Over Ethernetだけれど,IPoEは,IP over Ethernetで網を経由せずに直結なので通信が安定するから高速なのだそうです.
IPoE方式はIPv6に特化しているのでルータもいらない.
それでとIPv6と従来のIPv4を接続するための通信規格がDS-Lite.名前から,ニンテンドーDS Liteかと思ってた.
調べるとうちのRTX1200はDS-Lite対応だけれど,プロバイダで別料金を支払う必要がある.毎月1100円ほどだけれど,今現在の100Mbpsの契約でも不満はないから,モチベーションは無いな...
ふと思い出してフレッツ光メンバーズクラブにログイン.
まだ時間があるけれど,3月末でポイントが失効してしまう.それも3600ポイント.
ポイントを使おうとしても,契約回線認証が必要と言われる.そう.去年も3月にこの回線認証が通らなくて断念してポイント失効.
今年はさらにハードルが高くて何かURLに変わっている模様.
色々と調べたけれど,flets への接続情報が変更されているようで,そのためのRTX1200の設定を変える必要があった.
今回は,例にならってfletsに2セッション目でpp 2を割り当てている前提.
まずは,変更前のルーティング情報.
これを次のように変更.
たった2つになった.
フレッツ・スクェアネクストを使う必要があり,そのための設定を投入.
LAN2をインバウンド(そとから中に入ってくる通信)として定義していて,ひかり電話を使ってない場合の定義.
DNSの設定も追加.
pp 2のDNSは,全て*.v4flets-east.jpという意味.100002は,他と重複しない番号を割り当て.
あとは,pp 2の接続用のユーザIDとパスワード(guest)を設定
ここまで設定してあげると,回線認証後に次のようなログイン画面が出てくる.
回線認証しているのなら,もうユーザID&パスワードいらないのでは?と思うけれど.
そしてログインすると,毎月300ポイントたまっていて3年間有効だそうです.
何年分失効したのか...ずいぶん昔に,ポイントでレトルトカレーをもらった覚えはあるけれど,その時は回線認証なんて必要なかったし.
まだ時間があるけれど,3月末でポイントが失効してしまう.それも3600ポイント.
ポイントを使おうとしても,契約回線認証が必要と言われる.そう.去年も3月にこの回線認証が通らなくて断念してポイント失効.
今年はさらにハードルが高くて何かURLに変わっている模様.
色々と調べたけれど,flets への接続情報が変更されているようで,そのためのRTX1200の設定を変える必要があった.
今回は,例にならってfletsに2セッション目でpp 2を割り当てている前提.
まずは,変更前のルーティング情報.
ip route 172.16.0.0/12 gateway pp 2
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.197.0/25 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.199.144/28 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 123.107.190.0/24 gateway pp 2
ip route 220.210.194.0/25 gateway pp 2
フレッツ・スクェアネクストを使う必要があり,そのための設定を投入.
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
DNSの設定も追加.
dns server select 100002 pp 2 any *.v4flets-east.jp
あとは,pp 2の接続用のユーザIDとパスワード(guest)を設定
pp auth myname guest@v4flets-east.jp guest
回線認証しているのなら,もうユーザID&パスワードいらないのでは?と思うけれど.
そしてログインすると,毎月300ポイントたまっていて3年間有効だそうです.
何年分失効したのか...ずいぶん昔に,ポイントでレトルトカレーをもらった覚えはあるけれど,その時は回線認証なんて必要なかったし.
今更ながらに,AirMac ExpressでSNMP値が取れると知ったので,仕事中にAirPlay専用で使っているので,トラフィックを調べてみた.
対象となるのは,コーデックはAACで,ステレオ,187Kbpsのビデオデータを再生した音データをAirPlayで飛ばしてBOSEのスピーカーで鳴らしていると言う感じです.
会議中と業務時間外は音を鳴らしてないので,その部分が凹んでいます.トラフィック的には1Mbit程度で安定している模様.
ただし,このレートでもビデオを再生している本体とは,2秒遅延が発生するので,IINAで再生している際にはオーディオディレイを-2sに設定しています.仕事中は映像はみてないんだけどね.偶然みたときに口の動きと音がずれていると気になるので合わせてます.
対象となるのは,コーデックはAACで,ステレオ,187Kbpsのビデオデータを再生した音データをAirPlayで飛ばしてBOSEのスピーカーで鳴らしていると言う感じです.
会議中と業務時間外は音を鳴らしてないので,その部分が凹んでいます.トラフィック的には1Mbit程度で安定している模様.
ただし,このレートでもビデオを再生している本体とは,2秒遅延が発生するので,IINAで再生している際にはオーディオディレイを-2sに設定しています.仕事中は映像はみてないんだけどね.偶然みたときに口の動きと音がずれていると気になるので合わせてます.
iPhoneに入っているNetgearのInsightからアラートが来ていたのに気づいた.
理由は不明だけれど,再起動した模様.
ファームウェアは前回ファームアップした9.0.0.21から変わってないので,そういう問題でもない模様.
上位のルータのログを調べてみる.
8月23日にも再起動していたようだ.この時の通知はきていたかなぁ..
リンクダウンが起きたLAN1のトラフィックを確認.
前日に比べても特段トラフィックが多いわけでもない.
ちなみに,RTX1200になってから温度や5秒間CPUの値も取れるようになったので.
グリーンが温度.
今日は涼しいから,熱暴走というわけでもないなぁ.
Netgear WAC5100もデータが取れるといいんだけど.
理由は不明だけれど,再起動した模様.
ファームウェアは前回ファームアップした9.0.0.21から変わってないので,そういう問題でもない模様.
上位のルータのログを調べてみる.
$ grep "LAN1: PORT2" rtx.log🆑
Aug 23 22:51:00 RouterIP LAN1: PORT2 link down
Aug 23 22:51:08 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Aug 23 22:51:15 RouterIP LAN1: PORT2 link down
Aug 23 22:51:17 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Aug 23 22:51:31 RouterIP LAN1: PORT2 link down
Aug 23 22:51:35 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:03:30 RouterIP LAN1: PORT2 link down
Sep 1 13:03:39 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:03:46 RouterIP LAN1: PORT2 link down
Sep 1 13:03:48 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:04:01 RouterIP LAN1: PORT2 link down
Sep 1 13:04:07 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
$
リンクダウンが起きたLAN1のトラフィックを確認.
前日に比べても特段トラフィックが多いわけでもない.
ちなみに,RTX1200になってから温度や5秒間CPUの値も取れるようになったので.
グリーンが温度.
今日は涼しいから,熱暴走というわけでもないなぁ.
Netgear WAC5100もデータが取れるといいんだけど.
コマンドラインのspeedtest-cliを入れたので定期実行して計測してみたら日中だけ遅いように思ったので,ずっと測ってみた件.
まず,1週間分の計測結果.
土日はスピードダウンしてないので白い部分が少ない.
日曜日の日中.少し遅い時もある模様.
月曜日の日中.始業〜就業までの時間が遅い.
実際の自分の家のトラフィックと重ねてみればよい.
職場とVPNを張ってトラフィックが増えるのが8時半で,そこからデータ送信が多くなってくるけれど,最大でも9Mbpsなので全体的に遅くなる理由は無いでしょう.
まず,1週間分の計測結果.
土日はスピードダウンしてないので白い部分が少ない.
日曜日の日中.少し遅い時もある模様.
月曜日の日中.始業〜就業までの時間が遅い.
実際の自分の家のトラフィックと重ねてみればよい.
職場とVPNを張ってトラフィックが増えるのが8時半で,そこからデータ送信が多くなってくるけれど,最大でも9Mbpsなので全体的に遅くなる理由は無いでしょう.
Pulse Secure(旧Juniper)のVPN認証情報が取られた問題が騒がれているので,うちはYAMAHAだけれど,VPNサーバのログを確認してみた.
調査は,"[IKE] respond ISAKMP phase to"で接続して来たIPアドレスをgrep.L2TPにしてから1年5ヶ月の約2GB分のルータログデータから抽出.
一番接続数が多かったのは,Shadowserverという調査系サービスのもの.
Shadowserverを知らなかったけれど,こんなものだそうです.
知らなかったではすまされない、インターネットは接続するだけで加害者に!?~Shadowserverの活用から見えてきたもの~
https://www.nttpc.co.jp/technology/csirt_2.html
引用: まぁ,これは悪意がないとしよう.そのほかの22個のIPアドレスを,abuseipdbで調べたら21個が悪性IPで,1つがニュージーランドのプロバイダ(配下の悪いやつか).
21個中19がchinaからで残りの2つがHong Kongでした.
調査は,"[IKE] respond ISAKMP phase to"で接続して来たIPアドレスをgrep.L2TPにしてから1年5ヶ月の約2GB分のルータログデータから抽出.
一番接続数が多かったのは,Shadowserverという調査系サービスのもの.
Shadowserverを知らなかったけれど,こんなものだそうです.
知らなかったではすまされない、インターネットは接続するだけで加害者に!?~Shadowserverの活用から見えてきたもの~
https://www.nttpc.co.jp/technology/csirt_2.html
引用:
ShadowserverはThe Shadowserver Foundationという、世界中の有志のセキュリティ専門家によって運営されており、インターネット全体のセキュリティ向上のために、マルウェアの解析や、マルウェア配布サイトのリストなどを公開しています
21個中19がchinaからで残りの2つがHong Kongでした.
NETGEAR WAC510はiPhoneアプリのInsightで管理する
- カテゴリ :
- ハードウェア » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2020/8/16 1:21
NETGEAR WAC510のパッケージの中には説明書は存在してなかったのだけれど,iPhoneにNETGEARが提供するInsightというアプリで問題なく設定できた.
Insightアプリはクラウドと接続していて,WAC510とインターネット経由で通信して設定変更や状態把握などを行なっているそうなのだ.
Insightを使わずこのWAC510を設定しようとすると,Web管理画面があるようなのだけれど,これがログインできない.
ログインできない理由は,Insightを使っているからで,これを解除すればWeb管理画面でログインできるそうだ. ただし,その際には設定が全部消えてしまうそうだ.
ローカルのWeb管理画面でNETGEARアプリ&クラウドスイッチを設定し、それをInsightで管理することができますか? - NETGEAR Support
クラウド側に設定を持っているので,ハードウェアリセットしてもネットに再接続すると再設定してくれるというメリットもある.
WA510は業務用なので,それで考えると,これまで現地対応しなければいけなかったのに,調子が悪い時には現場のIT担当じゃない店員にリセットボタンを押す指示をすれば良いわけだ.あ,当然リモートで再起動も可能.
状態もクラウドで業務利用だと便利だと思うけれど,家庭用で考えると,気持ち悪いかもしれないなぁ.
Insightアプリはクラウドと接続していて,WAC510とインターネット経由で通信して設定変更や状態把握などを行なっているそうなのだ.
Insightを使わずこのWAC510を設定しようとすると,Web管理画面があるようなのだけれど,これがログインできない.
ログインできない理由は,Insightを使っているからで,これを解除すればWeb管理画面でログインできるそうだ. ただし,その際には設定が全部消えてしまうそうだ.
ローカルのWeb管理画面でNETGEARアプリ&クラウドスイッチを設定し、それをInsightで管理することができますか? - NETGEAR Support
クラウド側に設定を持っているので,ハードウェアリセットしてもネットに再接続すると再設定してくれるというメリットもある.
WA510は業務用なので,それで考えると,これまで現地対応しなければいけなかったのに,調子が悪い時には現場のIT担当じゃない店員にリセットボタンを押す指示をすれば良いわけだ.あ,当然リモートで再起動も可能.
状態もクラウドで業務利用だと便利だと思うけれど,家庭用で考えると,気持ち悪いかもしれないなぁ.
NETGEAR WAC510のファームアップ9.0.0.21 その2
- カテゴリ :
- ハードウェア » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2020/8/16 0:26
ファームアップしたら,Webブラウザから管理画面に接続する際に,SSL化された模様.
証明書が信頼できないと.
いわゆる,オレオレ証明書の模様.有効期限が2040年になっている.俺何歳だろう・・・
そして接続画面には,特に代わり映えしない感じ.
ただし,いまだにログインできない.スマホで設定しちゃったものだから,Web管理画面を有効にする必要があるようだ.
1つ変わったのは,この認証失敗した際に,次回ログインまで5分とか待ちなさい!と出ていた表示が出なくなったこと.
証明書が信頼できないと.
いわゆる,オレオレ証明書の模様.有効期限が2040年になっている.俺何歳だろう・・・
そして接続画面には,特に代わり映えしない感じ.
ただし,いまだにログインできない.スマホで設定しちゃったものだから,Web管理画面を有効にする必要があるようだ.
1つ変わったのは,この認証失敗した際に,次回ログインまで5分とか待ちなさい!と出ていた表示が出なくなったこと.
NETGEAR WAC510のファームアップ9.0.0.21
- カテゴリ :
- ハードウェア » ネットワーク機器 » NETGEAR WAC510
- ブロガー :
- ujpblog 2020/8/15 23:34
今年の4月に導入したWi-FiのアクセスポイントのNETGEAR WAC510ですが,次のような案内が来てました.
引用:
WPA3に対応か.8つのSSIDというのは業務用ならではという感じかな.
バージョンアップ失敗したという表示が出るけれど,問題なくアップデートできました.所要時間は10分程度かな.
引用:
Supports WPA3 Authentication: Provides users with more secure authentication methods, and avoids security vulnerabilities found in WPA2 authentication. Adds new authentication modes: Enhanced Open: Client connected to SSID is secure, even without authentication, WPA3 Personal: This is also known as Simultaneous Authentication of Equals (SAE). It replaces WPA2-PSK with password-based authentication. WPA3 Personal Mixed (WPA2 + WPA3): This configuration allows legacy clients with WPA2 and newer clients with WPA3 to connect to the same SSID.
Supports eight SSID in dual band:
Security related enhancements
WPA3認証をサポートします。より安全な認証方法をユーザーに提供し、WPA2認証に見られるセキュリティ上の脆弱性を回避します。新しい認証モードを追加しました。拡張オープン。SSIDに接続されたクライアントは、認証がなくても安全で、WPA3 Personal。Simultaneous Authentication of Equals (SAE)とも呼ばれています。WPA2-PSKをパスワードベースの認証に置き換えます。WPA3 Personal Mixed(WPA2 + WPA3)。この構成により、WPA2を使用したレガシークライアントとWPA3を使用した新しいクライアントが同じSSIDに接続できます。
デュアルバンドで8つのSSIDをサポートします。
セキュリティ関連の強化
WPA3に対応か.8つのSSIDというのは業務用ならではという感じかな.
バージョンアップ失敗したという表示が出るけれど,問題なくアップデートできました.所要時間は10分程度かな.
ちょっと目を通せてなかった脆弱性関連のメールを見ていたら,ヤマハのルータに関する問題が出ていた...
JVN#38732359
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN38732359/
261日間安定稼働か...ファームアップまでのワークアラウンド(暫定対応)も公開されているので,これでしのぐかな.
JVN#38732359
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN38732359/
[RTX1200-1]:> show environment🆑
RTX1200 BootROM Ver.1.01
RTX1200 Rev.10.01.76🈁 (Fri Apr 13 12:25:45 2018)
main: RTX1200 ver=c0 serial=AAAA MAC-Address=BBBB MAC-Address=CCCC MAC-Address=DDDD
CPU: 0%(5sec) 0%(1min) 0%(5min) Memory: 27% used
Packet-buffer: 0%(small) 0%(middle) 8%(large) 0%(huge) used
Firmware: exec0 Config. file: config0
Default firmware: exec0 Default config. file: config0
Boot time: 2019/11/26 20:27:41 +09:00
Current time: 2020/08/14 09:51:49 +09:00
Elapsed time from boot: 261days 13:24:08🈁
Security Class: 1, FORGET: ON, TELNET: OFF
Inside Temperature(C.): 43
1時間に1回,speedtest-cliを実行して計測してみている.
実行しているのはMacBook Air 2011で1Gbpsの純正アダプタをつけて有線LAN接続なので,無線特有のオーバヘッドは無い.(パソコンは古いので遅い)
これを見ると,データのアップロードは安定しているけれど,ダウンロードは朝方,遅くなっている模様.
まだ計測開始して3日目なので,これがずっと続いているのか,また在宅ワーク以前と以後とで違いがあるのかは,わからない.
でも1つ言えるのは,回線速度業界?では,100Mbpsの回線は遅い部類のようだ.
実行しているのはMacBook Air 2011で1Gbpsの純正アダプタをつけて有線LAN接続なので,無線特有のオーバヘッドは無い.(パソコンは古いので遅い)
これを見ると,データのアップロードは安定しているけれど,ダウンロードは朝方,遅くなっている模様.
まだ計測開始して3日目なので,これがずっと続いているのか,また在宅ワーク以前と以後とで違いがあるのかは,わからない.
でも1つ言えるのは,回線速度業界?では,100Mbpsの回線は遅い部類のようだ.
在宅ワーカーが増えて,日中の家庭からの回線負荷が上がっているのだと思う.普段気にしなかったのだけれど,ある日の平日日中,いつもの様に仕事をしていたら回線の遅さが気になって,測って見たら29Mbpsとなっていた.
ある日の15時22分
計測したのは,NetFlexが持っているfast.comというサイト.
日中は遅かったので,みんなは寝静まっているであろう深夜に計測して見た.
ある日の2時00分
十分早い.
手で測るのは大変なので,コマンドラインで調べられないかと思っていたら,speedtest-cliというものがありました.
まずは,情報を確認.
多くの人がインストールしているようなので,問題ないと判断してインストール.
特に依存するパッケージもなかった模様.
そして使ってみる.
これをCSV形式で取り出せる.
これで,怒られない程度に定期的に実行していけばいいのか...
ある日の15時22分
計測したのは,NetFlexが持っているfast.comというサイト.
日中は遅かったので,みんなは寝静まっているであろう深夜に計測して見た.
ある日の2時00分
十分早い.
手で測るのは大変なので,コマンドラインで調べられないかと思っていたら,speedtest-cliというものがありました.
まずは,情報を確認.
$ brew info speedtest-cli🆑
speedtest-cli: stable 2.1.2, HEAD
Command-line interface for https://speedtest.net bandwidth tests
https://github.com/sivel/speedtest-cli
Not installed
From: https://github.com/Homebrew/homebrew-core/blob/HEAD/Formula/speedtest-cli.rb
License: Apache-2.0
==> Options
--HEAD
Install HEAD version
==> Analytics
install: 3,530 (30 days), 13,107 (90 days), 57,626 (365 days)
install-on-request: 3,513 (30 days), 13,026 (90 days), 56,377 (365 days)
build-error: 0 (30 days)
$
$ brew install speedtest-cli🆑
Updating Homebrew...
==> Downloading https://github.com/sivel/speedtest-cli/archive/v2.1.2.tar.gz
==> Downloading from https://codeload.github.com/sivel/speedtest-cli/tar.gz/v2.1.2
######################################################################## 100.0%
🍺 /usr/local/Cellar/speedtest-cli/2.1.2: 7 files, 85.0KB, built in 2 seconds
$
そして使ってみる.
$ speedtest-cli🆑
Retrieving speedtest.net configuration...
Testing from NTT PC Communications (1.2.3.4)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by IPA CyberLab (Bunkyo) [1.46 km]: 10.936 ms
Testing download speed...................................................................
Download: 39.99 Mbit/s
Testing upload speed.....................................................................
Upload: 83.04 Mbit/s
$
$ speedtest-cli --csv-header🆑
Server ID,Sponsor,Server Name,Timestamp,Distance,Ping,Download,Upload,Share,IP Address
$
$ speedtest-cli --csv🆑
14623,IPA CyberLab,Bunkyo,2020-07-25T16:10:19.899006Z,1.4598770729436257,10.97,78922780.86301701,81074524.00756991,,1.2.3.4
$
我が家の無線LAN環境は,2011年に購入したAppleのTime Capsuleなのだけれど,最近,再起動がよく発生する.
再起動するときは黄色いランプがついているのですぐわかる.それ以外は問題ないのだけれど,11年前と何が変わったかというと,登録してあるデバイス数が数倍になっている所.
Time Capsuleの仕様がよくわからないのだけれど,そのベースとなっているAirMac Extremeで,2007年ごろに職場で導入した時に調べた情報だと,同時接続50台だった.
今,たぶん家の中にあるWi-Fiデバイスは50台に近くなっていると思うし,何よりNATセッション数がたくさんあるので,約10年前の機器だと限界が近いのだろうなと,感じていた.
そして数ヶ月検討した結果,メーカとデザインと値段と機能のバランスを考えて購入したのが,NETGEAR WAC510でした.本当は,管理の手間を考えたらAirMac系の後継機が欲しかったのだけれど,もう生産されてない.
NETGEAR WAC510
普通の人は,「Wi-Fiルータ」を購入するけれど,うちにはRTX1200があるのでルータ機能は必要ないので,その分安い.今回は1.3万円ほどでした.
その値段を出せばバッファローとかNECとかの機械もあるのだけれど,やはり法人向けの性能が欲しい.WAC510は最大100台(2.4GHz、5GHzで各50台)の同時接続が可能となっている.
他には,モニタリング機能があるようなので,そこがどれだけ使い物になるのか,気になる所です.
再起動するときは黄色いランプがついているのですぐわかる.それ以外は問題ないのだけれど,11年前と何が変わったかというと,登録してあるデバイス数が数倍になっている所.
Time Capsuleの仕様がよくわからないのだけれど,そのベースとなっているAirMac Extremeで,2007年ごろに職場で導入した時に調べた情報だと,同時接続50台だった.
今,たぶん家の中にあるWi-Fiデバイスは50台に近くなっていると思うし,何よりNATセッション数がたくさんあるので,約10年前の機器だと限界が近いのだろうなと,感じていた.
そして数ヶ月検討した結果,メーカとデザインと値段と機能のバランスを考えて購入したのが,NETGEAR WAC510でした.本当は,管理の手間を考えたらAirMac系の後継機が欲しかったのだけれど,もう生産されてない.
NETGEAR WAC510
普通の人は,「Wi-Fiルータ」を購入するけれど,うちにはRTX1200があるのでルータ機能は必要ないので,その分安い.今回は1.3万円ほどでした.
その値段を出せばバッファローとかNECとかの機械もあるのだけれど,やはり法人向けの性能が欲しい.WAC510は最大100台(2.4GHz、5GHzで各50台)の同時接続が可能となっている.
他には,モニタリング機能があるようなので,そこがどれだけ使い物になるのか,気になる所です.
今まで,ネットワーク回線が常時遅いと思ったことなんてなかったのだけれど,久々にスピードテストをして見た.
定番のBNRを使おうとしたのだけれど,エンジンがFlashなのでFlash Playerを入れてないので計測できず.ふと,少し調べたらGoogleが無料でスピードテストを用意していたので,使ってみた.
まずは,RTX1100を使っている時の金曜日の深夜.
なんとダウンロード1.2Mbpsだなんて.それでも動画コンテンツでも遅いとは思わなかったけれど気づかなかった...それにしてもアップロードはとても速い模様.
そして次は,ルータ交換前のRTX1100で,今日の昼.
6.11Mbps.普通だったら6.11Mbpsあれば問題ないと思うけれど.
最後に,RTX1200に交換した直後.
なんと!81.3Mbpsだなんて.交換前の10倍以上.昨夜からすると80倍の速度に...12年前に購入したルータだったので,回線速度が上がっていても処理能力がボトルネックだったのか.
思ったより快適になった模様.
定番のBNRを使おうとしたのだけれど,エンジンがFlashなのでFlash Playerを入れてないので計測できず.ふと,少し調べたらGoogleが無料でスピードテストを用意していたので,使ってみた.
まずは,RTX1100を使っている時の金曜日の深夜.
なんとダウンロード1.2Mbpsだなんて.それでも動画コンテンツでも遅いとは思わなかったけれど気づかなかった...それにしてもアップロードはとても速い模様.
そして次は,ルータ交換前のRTX1100で,今日の昼.
6.11Mbps.普通だったら6.11Mbpsあれば問題ないと思うけれど.
最後に,RTX1200に交換した直後.
なんと!81.3Mbpsだなんて.交換前の10倍以上.昨夜からすると80倍の速度に...12年前に購入したルータだったので,回線速度が上がっていても処理能力がボトルネックだったのか.
思ったより快適になった模様.
凪のお暇・・・じゃなくて長いお暇をもらっているので,家のルータを入れ替えてみようと.
現在使っているのは,ヤマハのRTX1100で,2007年くらいに導入したのでかれこれ12年...うちの現役のネットワーク機器の一番古いのは間違いない.
それで,オークションでRTX1200をゲット.税金,送料含めて総額7000円強.RTX1100を買った時は新品で7万円くらいだった.
ファームウェアの保守は2018年5月に終了してるみたいだけれど,致命的な問題がなければしばらくはこれでいけるでしょう.
まずは,手に入れたRTX1200の状態を確認.
設定情報を見てみる.
ファームウェアは2010年のもの.9年前か.
ファームアップしてみる.
ファームアップは,以前はTFTPなどを使ってアップデータを転送していたけれど,RTX1200では全面にあるUSBポートに,ファームウェアの入ったUSBメモリを挿入してボタンを押せばそれだけで良い.簡単.
ファームアップしてみた結果を.
2010年リリースのRev.10.01.22から2018年リリースのRev.10.01.76までバージョンアップ.
見慣れないこんなメッセージがでている.
10.01.75以降,工場出荷状態のまま無名ユーザがログインした時にこのメッセージが出るそうだ.
次に,show configして設定状態を確認.
以前のファームの時と比べると,telnetd host lanという命令が追加されている.
これは,10.01.76以降,LAN上からのみTELNET接続できるようになっている.
現在使っているのは,ヤマハのRTX1100で,2007年くらいに導入したのでかれこれ12年...うちの現役のネットワーク機器の一番古いのは間違いない.
それで,オークションでRTX1200をゲット.税金,送料含めて総額7000円強.RTX1100を買った時は新品で7万円くらいだった.
ファームウェアの保守は2018年5月に終了してるみたいだけれど,致命的な問題がなければしばらくはこれでいけるでしょう.
まずは,手に入れたRTX1200の状態を確認.
$ telnet 192.168.100.1🆑
Trying 192.168.100.1...
Connected to 192.168.100.1.
Escape character is '^]'.
Password:🆑
RTX1200 Rev.10.01.22 (Wed Apr 21 16:17:03 2010)
Copyright (c) 1994-2010 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
Copyright (C) 1994-2008 Lua.org, PUC-Rio.
00:XX:XX:XX:XX:02, 00:XX:XX:XX:XX:03, 00:XX:XX:XX:XX:04
Memory 128Mbytes, 3LAN, 1BRI
>
> show config🆑
# RTX1200 Rev.10.01.22 (Wed Apr 21 16:17:03 2010)🈁
# MAC Address : 00:XX:XX:XX:XX:02, 00:XX:XX:XX:XX:03, 00:XX:XX:XX:XX:04
# Memory 128Mbytes, 3LAN, 1BRI
# main: RTX1200 ver=c0 serial=D2609XXXX MAC-Address=00:XX:XX:XX:XX:02 MAC-Addr
ess=00:XX:XX:XX:XX:03 MAC-Address=00:XX:XX:XX:XX:04
# Reporting Date: Aug 23 01:16:14 2019
ip lan1 address 192.168.100.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
>
> quit
Connection closed by foreign host.
$
ファームアップしてみる.
ファームアップは,以前はTFTPなどを使ってアップデータを転送していたけれど,RTX1200では全面にあるUSBポートに,ファームウェアの入ったUSBメモリを挿入してボタンを押せばそれだけで良い.簡単.
ファームアップしてみた結果を.
$ telnet 192.168.100.1🆑
Trying 192.168.100.1...
Connected to 192.168.100.1.
Escape character is '^]'.
Password:🆑
RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018)🈁
Copyright (c) 1994-2018 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2010 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
Copyright (C) 1994-2012 Lua.org, PUC-Rio.
Copyright (c) 1988-1992 Carnegie Mellon University All Rights Reserved.
Copyright (C) 2004-2007 Diego Nehab. All rights reserved.
Copyright (c) 2005 JSON.org
00:XX:XX:XX:XX:02, 00:XX:XX:XX:XX:03, 00:XX:XX:XX:XX:04
Memory 128Mbytes, 3LAN, 1BRI
The login password is factory default setting. Please request an administrator to change
the password by the 'login password' command.
>
見慣れないこんなメッセージがでている.
The login password is factory default setting. Please request an administrator to change
the password by the 'login password' command.
次に,show configして設定状態を確認.
> show config🆑
# RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018)
# MAC Address : 00:XX:XX:XX:XX:02, 00:XX:XX:XX:XX:03, 00:XX:XX:XX:XX:04
# Memory 128Mbytes, 3LAN, 1BRI
# main: RTX1200 ver=c0 serial=D2609XXXX MAC-Address=00:XX:XX:XX:XX:02 MAC-Addr
ess=00:XX:XX:XX:XX:03 MAC-Address=00:XX:XX:XX:XX:04
# Reporting Date: Aug 23 16:45:44 2019
ip lan1 address 192.168.100.1/24
telnetd host lan🈁
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
>
これは,10.01.76以降,LAN上からのみTELNET接続できるようになっている.
6月にうちのメインの無線LAN装置であるTime Capsuleのファームウェアを7.8.1にバージョンアップしたあと,なんだかTime Capsuleの調子が悪い.新しく端末を接続すると再起動している感じ.
リビングでスマホやらを使っていて,寝室に移動してMacをスリープから起こすとオレンジ点滅.
MRTGで取得しているトラフィックデータをみると,その落ちた時は異常通信をしている感じがある.ちょうど,iPhoneやiPad mini 5などのデバイスが増えた時期とも重なり,ファームウェアが原因なのか端末の増加なのかわからない感じ.
ということで無線LANポイントを分割することにしてみた.
どうしたかというと,今まで旅行先で使うために持っていたAirMacExpressをLANに接続して,新しくアクセスポイントを増やしただけです.
今現在,13台程度のワイヤレスクライアントがあるようで.
よくつかうやつ.
MacBook Air 11 2011
MacBook Air 13 2013
MacBook Pro 15 2015
iPhone 7 back
iPhone 7 silver
iPhone 7 plus
iPhone SE
iPad Pro
iPad mini 2
9台.と,ドコデモセンサーもあるから10台か.
たまにつかうやつ.ほぼ充電専用機...
iPhone 5
iPad mini
iPad
iPad 2
iPad 3
MacBook 2008
MacBook Air 13 2011
MacBook Pro 13 2011
8台.
この辺りが限界なのかな.なのかなぁ.
リビングでスマホやらを使っていて,寝室に移動してMacをスリープから起こすとオレンジ点滅.
MRTGで取得しているトラフィックデータをみると,その落ちた時は異常通信をしている感じがある.ちょうど,iPhoneやiPad mini 5などのデバイスが増えた時期とも重なり,ファームウェアが原因なのか端末の増加なのかわからない感じ.
ということで無線LANポイントを分割することにしてみた.
どうしたかというと,今まで旅行先で使うために持っていたAirMacExpressをLANに接続して,新しくアクセスポイントを増やしただけです.
今現在,13台程度のワイヤレスクライアントがあるようで.
よくつかうやつ.
MacBook Air 11 2011
MacBook Air 13 2013
MacBook Pro 15 2015
iPhone 7 back
iPhone 7 silver
iPhone 7 plus
iPhone SE
iPad Pro
iPad mini 2
9台.と,ドコデモセンサーもあるから10台か.
たまにつかうやつ.ほぼ充電専用機...
iPhone 5
iPad mini
iPad
iPad 2
iPad 3
MacBook 2008
MacBook Air 13 2011
MacBook Pro 13 2011
8台.
この辺りが限界なのかな.なのかなぁ.
朝起きると,Appleの無線LAN&ファイルサーバのTime Capslueの前面ランプがオレンジ色に点灯していた.
オレンジ色で点灯している場合,通信エラーからファームウェアのアップデート通知.iPadにダウンロードしてあったAirMacアプリから接続してみた.
ファームウェアが7.6.9から7.8.1へ大幅な?バージョンアップ.
セキュリティアップデートが主なもののようです.
About the security content of AirPort Base Station Firmware Update 7.8.1
https://support.apple.com/ja-jp/HT210091
オレンジ色で点灯している場合,通信エラーからファームウェアのアップデート通知.iPadにダウンロードしてあったAirMacアプリから接続してみた.
ファームウェアが7.6.9から7.8.1へ大幅な?バージョンアップ.
セキュリティアップデートが主なもののようです.
About the security content of AirPort Base Station Firmware Update 7.8.1
https://support.apple.com/ja-jp/HT210091
CVE-2019-8581: Lucio Albornoz
リモート攻撃者によるメモリリークの発生.
CVE-2019-8588: Vince Cali (@0x56)
リモート攻撃者によるシステムサービスの拒否
CVE-2019-8578: Maxime Villard
リモート攻撃者による任意コードの実行.
CVE-2018-6918: Maxime Villard
リモート攻撃者によるシステムサービスの拒否
CVE-2019-8575: joshua stein
特権的な地位にある攻撃者がサービス拒否攻撃を実行できる
CVE-2019-7291: Maxime Villard
特権的な地位にある攻撃者がサービス拒否攻撃を実行できる場合があります
CVE-2019-8580: Maxime Villard
ソースルートIPv4パケットが予期せず受け入れられます
CVE-2019-8572: Maxime Villard
リモートの攻撃者が任意のコードを実行したりすることができるかもしれません
ヤマハのRT107eは,ネットボランチDNSに対応している.ネットボランチというのはYAMAHAの家庭用ルータのブランドで,ネットボランチDNSはDDNS,ダイナミックDNSサービスのこと.無料で使えます.
せっかくVPNルータなのに,接続の都度などでプロバイダによってはグローバルIPアドレスが変更される事はよくある事.ネットボランチDNS(DDNS)に登録しておくと,ルータのグローバルIPアドレスが変更になったら,ヤマハのDNSサーバが自動的に変更してくれるという事です.
という事で,設定してみます.
希望するホスト名を入力.これは早い者勝ちなので,使われてなさそうなものを入力する必要がある.
利用規約に同意.
なんだかエラーがでた.
仕方ないので,コンソールに接続してログを取得.
これじゃぁわからないので,詳細なログを取得するように設定.(administrator権限が必要)
もう一度登録を実行して,ログ詳細を確認.
何度かやっていたら成功した.何度かというか3回目で.
ログを見ると,189.171.151.118.rev.iijgio.jpというホストがでてくるのだけれど,これはネットボランチDNS用のサーバで,IIJのクラウドサービスを使っている模様.
これで設定してから,4日ほど経過しましたが,グローバルIPアドレスが変更されてないので,まだ正しく更新されるかどうかは不明です.
せっかくVPNルータなのに,接続の都度などでプロバイダによってはグローバルIPアドレスが変更される事はよくある事.ネットボランチDNS(DDNS)に登録しておくと,ルータのグローバルIPアドレスが変更になったら,ヤマハのDNSサーバが自動的に変更してくれるという事です.
という事で,設定してみます.
希望するホスト名を入力.これは早い者勝ちなので,使われてなさそうなものを入力する必要がある.
利用規約に同意.
なんだかエラーがでた.
ネットボランチDNSサーバに接続できませんでした。
ネットボランチDNSサーバへの登録/更新に失敗しました。
設定を見直してください。
> show log🆑
2019/05/04 16:45:31: [DDNS] Abort by Timeout.
2019/05/04 16:45:31: [DDNS] can't connect socket
>
# syslog debug on🆑
#
2019/05/04 17:02:28: [DDNS] Trying to connect netvolante-dns. server = 1
2019/05/04 17:02:28: [DDNS] open netvolante-dns
2019/05/04 17:02:28: [DDNS] recv key=<12345.1234556948@189.171.151.118.rev.iijgio.jp.(none)
2019/05/04 17:02:28: [DDNS] send user=00a0de764bac
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send pass=38d99c659af910c9e02a76452e07a13e
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send model=rt107e
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send type=get
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send if=all
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send type=end
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] close netvolante-dns
2019/05/04 17:02:28: [DDNS] Trying to connect netvolante-dns. server = 1
2019/05/04 17:02:28: [DDNS] open netvolante-dns
2019/05/04 17:02:28: [DDNS] recv key=<12345.1234556948@189.171.151.118.rev.iijgio.jp.(none)🈁
2019/05/04 17:02:28: [DDNS] send user=a4b0d0e706ac
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send pass=3859af9a45299710c9e0ad6c613e2e07
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send model=rt107e
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send type=update
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send if=lan2
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send host=HOSTNAME
2019/05/04 17:02:28: [DDNS] recv error=105 Hostname error.
2019/05/04 17:02:28: [DDNS] 105 Hostname error.
2019/05/04 17:02:28: [DDNS] Retry from update to new
2019/05/04 17:02:28: [DDNS] send type=new
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send if=lan2
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] send host=ujpbcp
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] IP address is 123.123.123.123
2019/05/04 17:02:28: [DDNS] send addr=123.123.123.123
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] recv domain=Hostname.aa0.netvolante.jp🈁
2019/05/04 17:02:28: [DDNS] host address: Hostname.aa0.netvolante.jp🈁
2019/05/04 17:02:28: [DDNS] send type=end
2019/05/04 17:02:28: [DDNS] recv error=0 No error condition.
2019/05/04 17:02:28: [DDNS] close netvolante-dns
2019/05/04 17:02:28: [DDNS] Update succeeded🈁
ログを見ると,189.171.151.118.rev.iijgio.jpというホストがでてくるのだけれど,これはネットボランチDNS用のサーバで,IIJのクラウドサービスを使っている模様.
MBA2011:~ ujpadmin$ dig act-daemon.netvolante.jp
; <<>> DiG 9.8.3-P1 <<>> act-daemon.netvolante.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7330
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;act-daemon.netvolante.jp. IN A
;; ANSWER SECTION:
act-daemon.netvolante.jp. 570 IN A 118.151.171.189
;; Query time: 261 msec
;; SERVER: 192.168.20.1#53(192.168.20.1)
;; WHEN: Wed May 8 19:37:45 2019
;; MSG SIZE rcvd: 58
MBA2011:~ ujpadmin$
980円で購入したRT107eですが,ファームウェアが古かったのでDOWNLOADボタンを使ってバージョンアップしてみた.
RT107eのダウンロードボタンでファームウェアのバージョンアップ
簡単で良いけれど,もうこれが最後のバージョンアップだからなぁ.
RT107eのダウンロードボタンでファームウェアのバージョンアップ
簡単で良いけれど,もうこれが最後のバージョンアップだからなぁ.
アキバパレットタウンで,ヤマハのルータ,RT107eを購入.980円.他の店で,綺麗なRT105iが1500円だったり,綺麗なRTX1500が9800円だったりと,迷う要素はあったけれど,最大の決め手は1つ,ダウンロードボタン.ファームウェアのバージョンアップがボタン1つでできちゃうよ・・・というのは実際には違っていて,現在使っているRTX1100とファームウェアのバージョンが一緒というところですかね.
10台くらいあった中のガムテープ剥がしあとが少ないものを選択
いまさら100Mbpsのルータを用意してどうするんだ?という話もあるのだけれど,使う回線が5Mbpsなので十分でしょう.一応,1Gbpsまで契約できる回線の中で5Mbpsなので,フルスピード出ることを期待しています.
10台くらいあった中のガムテープ剥がしあとが少ないものを選択
いまさら100Mbpsのルータを用意してどうするんだ?という話もあるのだけれど,使う回線が5Mbpsなので十分でしょう.一応,1Gbpsまで契約できる回線の中で5Mbpsなので,フルスピード出ることを期待しています.
RTX1100のファームをMacからアップデートした
- カテゴリ :
- ハードウェア » ネットワーク機器 » RTX1200/YAMAHA
- ブロガー :
- ujpblog 2018/12/10 21:52
2013年12月18日に公開されているアップデータ,Rev.8.03.94を,5年寝かせてアップデート.よくないね.
まずは現在状態から確認.
あらら.RTX1100 Rev.8.03.88となっている.
administratorで接続して,TFTPをオンにする.
ここで設定を保存しない.ファームウェアアップデート後にリブートされれば設定が消えるので.
Mac側でTFTPサーバを起動.
ファームウェアをアップロード.
タイプミスしたんだけれど,puでputできている・・・なぜだ.
接続が切れた.再起動された頃に,接続して確認.
アップデートできた模様.問題なく終了したら,MacのTFTPサーバを停止する.
以上.
まずは現在状態から確認.
$ telnet 192.168.1.1🆑
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Password:🆑
Username:🆑
Password:🆑
RTX1100 Rev.8.03.88 (Fri Mar 5 16:31:42 2010)
Copyright (c) 1994-2009 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
00:XX:XX:XX:XX:be, 00:XX:XX:XX:XX:bf, 00:XX:XX:XX:XX:XX,
Memory 32Mbytes, 3LAN, 1BRI
>
administratorで接続して,TFTPをオンにする.
> administrator🆑
Password:🆑
#
# tftp host any🆑
#
Mac側でTFTPサーバを起動.
sudo launchctl load -w /System/Library/LaunchDaemons/tftp.plist
$ tftp 192.168.1.1🆑
tftp> mode binary🆑
tftp> pu rtx1100.bin exec🆑
Transfer timed out.
tftp>
#
Update exec file receiving... Testing received file... Writing to
Nonvolatile memory... done
Restarting ...
Connection closed by foreign host.
$
$ telnet 192.168.1.1🆑
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Password:🆑
Username:🆑
Password:🆑
RTX1100 Rev.8.03.94 (Thu Dec 5 19:06:16 2013)
Copyright (c) 1994-2012 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
00:XX:XX:XX:XX:be, 00:XX:XX:XX:XX:bf, 00:XX:XX:XX:XX:XX,
Memory 32Mbytes, 3LAN, 1BRI
>
sudo launchctl unload -w /System/Library/LaunchDaemons/tftp.plist
以上.
妹の結婚記念日と長男の誕生日が一緒なのだけれど,高校野球の地区予選も3回戦突破(ベンチ入れず応援席だが)ということで,お祝いに自宅のルータを設置した.
田舎なので家がすごくでかいのだけれど家の隅に行くとWiFiの電波が入らないようで4Gに繋がって長男が音楽をダウンロードするとギガが足りなくなるらしく,それで妹が困っていると相談を受けた.
で,自分用だったらAppleのAirMac Extremeだけれど,終売だし,あまり考えずにエディオンに行ったら,「世界で一番売れています」という売り文句だったので,値段も1万円程度でお手頃だったので購入しました.
パソコンがなくてもiPhoneにアプリを入れて設定すればOKなんだな.今回はブリッジモードが必要だったので,ちょっと手間取ったけれど.
それで設置したらどの部屋からも快適に電波が入ったという結果を長男が言ってたと妹から聞けて,一安心.
今回勉強になったのは,最近のWiFiルータは「マンションなら4LDK,戸建だと3階まで,同時使用12人」というようなことがパッケージに書かれている.うちなんかだと,狭いマンションだけれどデバイスの数が半端ないので,同時接続は多いから特殊だろうな.
田舎なので家がすごくでかいのだけれど家の隅に行くとWiFiの電波が入らないようで4Gに繋がって長男が音楽をダウンロードするとギガが足りなくなるらしく,それで妹が困っていると相談を受けた.
で,自分用だったらAppleのAirMac Extremeだけれど,終売だし,あまり考えずにエディオンに行ったら,「世界で一番売れています」という売り文句だったので,値段も1万円程度でお手頃だったので購入しました.
パソコンがなくてもiPhoneにアプリを入れて設定すればOKなんだな.今回はブリッジモードが必要だったので,ちょっと手間取ったけれど.
それで設置したらどの部屋からも快適に電波が入ったという結果を長男が言ってたと妹から聞けて,一安心.
今回勉強になったのは,最近のWiFiルータは「マンションなら4LDK,戸建だと3階まで,同時使用12人」というようなことがパッケージに書かれている.うちなんかだと,狭いマンションだけれどデバイスの数が半端ないので,同時接続は多いから特殊だろうな.
近所に家族が引っ越してくる.インターネットを使うかどうかというとあまり使わないと思うのだけれど,ネットでつなげるにはどうすべきか考えてみた.やりたいのはFacetime(P2Pの簡易テレビ電話)が十分に使える程度のもの.
・建物的に回線を引いて良いかわからない.
・自分では使わないけれど,ちょっとした連絡がそれでできれば良い
・距離を測ったら直線で89mだった.
直線で89mなので,もしかして無線LANのアクセスポイントへ接続できるのかも?なんて妄想してみた.
今現在,うちで使っている無線LANは,AppleのAirMac Extremeの第2世代なのだけれど,仕様上の理論上は50mとなっている.ただし,玄関を出て隣の部屋の向こうにあるエレベータ前で既に電波が入ってないので,実質20mもあるかないか.遮蔽物もあるしそれは仕方ない.
調べると,100mくらいの距離だとケーブルを設置するより電波で飛ばしたいというニーズもあって,高出力の無線LANアクセスポイントがあったりする.
バッファローのWLE-HG-SECです.業務用感のあるデザイン
遠くへ飛ばしたい場合,高出力を支える電源装置と,アンテナが必要.特にNTTが特許を持つ「セクタアンテナ」とされる指向性のあるもの,つまり電波が飛んでいく方向が拡散タイプじゃないものが必要.
・野外に設置する必要がある.
・野外で電源を確保が必要.
・アンテナと無線LANポイントを接続する有線の配線が必要.
・バッファローのWLE-HG-SEC 2.4GHz だと1.7kgの重さがある.
・突風などの対策も必要.
・本体の値段が4万円程度.
・最終的に89m先に電波が届くかどうかわからない.
設置工事とか入れて10万仕事になる想定.それだったら,普通にスマホでデータ回線契約したほうがよさそうくらいな感じだな.
・建物的に回線を引いて良いかわからない.
・自分では使わないけれど,ちょっとした連絡がそれでできれば良い
・距離を測ったら直線で89mだった.
直線で89mなので,もしかして無線LANのアクセスポイントへ接続できるのかも?なんて妄想してみた.
今現在,うちで使っている無線LANは,AppleのAirMac Extremeの第2世代なのだけれど,仕様上の理論上は50mとなっている.ただし,玄関を出て隣の部屋の向こうにあるエレベータ前で既に電波が入ってないので,実質20mもあるかないか.遮蔽物もあるしそれは仕方ない.
調べると,100mくらいの距離だとケーブルを設置するより電波で飛ばしたいというニーズもあって,高出力の無線LANアクセスポイントがあったりする.
バッファローのWLE-HG-SECです.業務用感のあるデザイン
遠くへ飛ばしたい場合,高出力を支える電源装置と,アンテナが必要.特にNTTが特許を持つ「セクタアンテナ」とされる指向性のあるもの,つまり電波が飛んでいく方向が拡散タイプじゃないものが必要.
・野外に設置する必要がある.
・野外で電源を確保が必要.
・アンテナと無線LANポイントを接続する有線の配線が必要.
・バッファローのWLE-HG-SEC 2.4GHz だと1.7kgの重さがある.
・突風などの対策も必要.
・本体の値段が4万円程度.
・最終的に89m先に電波が届くかどうかわからない.
設置工事とか入れて10万仕事になる想定.それだったら,普通にスマホでデータ回線契約したほうがよさそうくらいな感じだな.
部屋のレイアウトを変更しようとしたら,LANケーブルの爪がことごとく折れる.経年劣化か...
最適な短いケーブルを作るには自作が一番だったのだけれど,最近は30cmとか50cmとか普通に売っているし,1mとかなら100均でも扱っているから,自作するメリットは無いのだけれど,暇なので久々に作ってみようと思った.
最適な短いケーブルを作るには自作が一番だったのだけれど,最近は30cmとか50cmとか普通に売っているし,1mとかなら100均でも扱っているから,自作するメリットは無いのだけれど,暇なので久々に作ってみようと思った.
Bフレッツが切れまくるので視覚的にどうにかならないかと考えて,RTX1100のログをsyslogサーバに転送し,Disconnect行をカウントして累積値を出す様にしてみた.
利用が無い日中にも切断されていて,一度切断されると1時間くらいConnect/Disconnectを繰り返すような動作をしている.安定し始めたら何もしなくても問題ない. VH-100とかのVDSLモデムの再起動やRTX1100の再起動も行ってない.
と言う事で,ここで新しいVDSLモデムに付け替えて経過を見てみる事にする.
利用が無い日中にも切断されていて,一度切断されると1時間くらいConnect/Disconnectを繰り返すような動作をしている.安定し始めたら何もしなくても問題ない. VH-100とかのVDSLモデムの再起動やRTX1100の再起動も行ってない.
と言う事で,ここで新しいVDSLモデムに付け替えて経過を見てみる事にする.
NTTのフレッツに電話対応してもらってからずっと安定していた・・・のだけれど,4日間だけだった.
でも,今日は14時,17時,18時,19時台に大量に切れている.
交換料のVDSLモデムもきたので,明日にでも入れ替えてみよう.
ちょと切れたからと言ってこういうエラーになるわけでは,無い.
でも,今日は14時,17時,18時,19時台に大量に切れている.
交換料のVDSLモデムもきたので,明日にでも入れ替えてみよう.
ちょと切れたからと言ってこういうエラーになるわけでは,無い.
ここ2ヶ月ほど,リンクダウンが頻発するので,フレッツのサポートに連絡してみた.
Webフォームでサポートの申し込みをして,次の日にケータイに電話が来たのだけれど,そのちょっと前からリンクダウンが起こらなくなった.
サポートの人曰く「今は問題なく繋がっていますね」「NTTとプロバイダの分岐点が混雑している」そうなのだけれど,こちらはマルチセッションでwww.fletsにも接続出来ない事を確認していると話をした.
そんなこんなでVDSLモデムの交換と,マンション内設備の点検を予約してみたのだけれど,そうして家に帰ってRTX1100のsyslogを確認したらリンクダウンが全く起きてない.
RTX1100のsyslogは500行なのでログ転送してディスクドライブに記録する様にしたのだけれど,切れないのでその意味もあまり無い感じだ.
絶対何かやったに違いない.でもこのまま繋がったままなのならば,VDSLモデムの新品交換だけしてもらおうかな.
そしてBNRで速度計測したら過去最高速度がでたという・・・
Webフォームでサポートの申し込みをして,次の日にケータイに電話が来たのだけれど,そのちょっと前からリンクダウンが起こらなくなった.
サポートの人曰く「今は問題なく繋がっていますね」「NTTとプロバイダの分岐点が混雑している」そうなのだけれど,こちらはマルチセッションでwww.fletsにも接続出来ない事を確認していると話をした.
そんなこんなでVDSLモデムの交換と,マンション内設備の点検を予約してみたのだけれど,そうして家に帰ってRTX1100のsyslogを確認したらリンクダウンが全く起きてない.
RTX1100のsyslogは500行なのでログ転送してディスクドライブに記録する様にしたのだけれど,切れないのでその意味もあまり無い感じだ.
絶対何かやったに違いない.でもこのまま繋がったままなのならば,VDSLモデムの新品交換だけしてもらおうかな.
そしてBNRで速度計測したら過去最高速度がでたという・・・
スイッチ間で複数の物理リンクを束ねて1つの論理リンクを作る技術がリンクアグリゲーション.IEEE802.3adで規格化されているけれど,元となったCISCOだとEtherChannelというそうだ.
回線を束ねると言う事で,高速化と冗長化が可能となるわけですが,やはり家庭用のスイッチはインテリジェントじゃないのでそんな機能はついてないね.残念.
回線を束ねると言う事で,高速化と冗長化が可能となるわけですが,やはり家庭用のスイッチはインテリジェントじゃないのでそんな機能はついてないね.残念.
リンクステートトラッキング機能とは,上位リンクに障害が発生した時に下位リンクを強制的にダウンさせる仕組み.
これによってネットワーク的に異常状態を発生させて検知,切り替えを実施させるトリガとなるものだ.
全てのスイッチがインテリジェントじゃない場合もあるので,こういう機能も必要ですね.
昔,レプリケーションでスケールして運用していたデータベースシステムで,レプリケーション遅延が発生したものを切り離す運用にしていたことがありますが,それに近いかな.
これによってネットワーク的に異常状態を発生させて検知,切り替えを実施させるトリガとなるものだ.
全てのスイッチがインテリジェントじゃない場合もあるので,こういう機能も必要ですね.
昔,レプリケーションでスケールして運用していたデータベースシステムで,レプリケーション遅延が発生したものを切り離す運用にしていたことがありますが,それに近いかな.
まだ未設定のRTX1000ですが,2台を直結してみました.
ちゃんとAuto Negotioationで100BASE-TX Full Deplexなので全二重で接続されている.
オートネゴシエーションはリンクパルスを利用して制御を行っている.リンクパルスはアイドル中にネットワーク機器同士で送っている信号で,パルス信号は10BASE-TではNLP(Normal Link Pulse),100BASE-TXでは常時やり取りしている. オートネゴシエーションに対応している機器同士だとNLPと同時にFLP(Fast Link Pulse)バーストという信号を送信していて,自分がサポートしている伝送速度と伝送モードを相手に伝える. これを相互に解釈し,一番優先度の高いものが選択されてオートネゴシエーションが成り立つ.
ただし,機器の相性によってこの判断がおかしい時があって,伝送速度と伝送モードの性能の低いモードで繋げてしまう事がある. さすがに,同じRTX1000どうしなのでその間違いは無かったようだ.
オートネゴシエーションの順位は次の通り.
(1) 1000BASE-Tの全二重
(2) 1000BASE-Tの半二重
(3) 100BASE-T2の全二重
(4) 100BASE-TXの全二重
(5) 100BASE-T2の半二重
(6) 100BASE-T4の半二重
(7) 100BASE-TXの半二重
(8) 10BASE-Tの全二重
(9) 10BASE-Tの半二重
今回の要件には不要だが,1000BASE-SXと1000BASE-LXは1Gbit&全二重固定なのでオートネゴシエーションが不要.
ちゃんとAuto Negotioationで100BASE-TX Full Deplexなので全二重で接続されている.
オートネゴシエーションはリンクパルスを利用して制御を行っている.リンクパルスはアイドル中にネットワーク機器同士で送っている信号で,パルス信号は10BASE-TではNLP(Normal Link Pulse),100BASE-TXでは常時やり取りしている. オートネゴシエーションに対応している機器同士だとNLPと同時にFLP(Fast Link Pulse)バーストという信号を送信していて,自分がサポートしている伝送速度と伝送モードを相手に伝える. これを相互に解釈し,一番優先度の高いものが選択されてオートネゴシエーションが成り立つ.
ただし,機器の相性によってこの判断がおかしい時があって,伝送速度と伝送モードの性能の低いモードで繋げてしまう事がある. さすがに,同じRTX1000どうしなのでその間違いは無かったようだ.
オートネゴシエーションの順位は次の通り.
(1) 1000BASE-Tの全二重
(2) 1000BASE-Tの半二重
(3) 100BASE-T2の全二重
(4) 100BASE-TXの全二重
(5) 100BASE-T2の半二重
(6) 100BASE-T4の半二重
(7) 100BASE-TXの半二重
(8) 10BASE-Tの全二重
(9) 10BASE-Tの半二重
今回の要件には不要だが,1000BASE-SXと1000BASE-LXは1Gbit&全二重固定なのでオートネゴシエーションが不要.
RTX1000 ファームウェアRev.8系とRev.7系との違い
- カテゴリ :
- ハードウェア » ネットワーク機器 » RTX1200/YAMAHA
- ブロガー :
- ujpblog 2012/10/8 17:27
RTX1000系列だとファームウェアがRev7とRev8系があるが,今更ながらにその違いを調べてみた.
FAQ for YAMAHA RTX1000 ファームウェア仕様
http://www.rtpro.yamaha.co.jp/RTX1000/FAQ/firmware_1.html
Re7に無いのは,GUI機能、UPnPデバイス機能、SIP-NAT機能.
GUI機能
WebブラウザでRTX1000にアクセスできる様になります.ただし,全ての設定がこれでできる訳ではないです.
UPnPデバイス機能
UPnP機能とは、Universal Plug and Play Forum(http://www.upnp.org/)で規定された規格(Universal Plug and Play 以下UPnP)に関して ルータ機器に該当する機能.
・UPnPによるデバイス検出対応機能
・LAN内の機器からのポートマッピング要求対応機能
・LAN内の機器へのWAN側IPアドレスの通知機能
UPnP対応OSがRTX1000を検知できる様になるそうだ.
SIP-NAT機能
SIPとはSession Initiation Protocolの略で,リアルタイム通信のためのプロトコルで,音声や映像、テキストメッセージの交換などを行うために必要なセッションの生成・変更・切断を行う.VoIP関連技術ともいえる.そのNAT機能となるわけだ.
Rev.8系統にしておけば良いね.
FAQ for YAMAHA RTX1000 ファームウェア仕様
http://www.rtpro.yamaha.co.jp/RTX1000/FAQ/firmware_1.html
Re7に無いのは,GUI機能、UPnPデバイス機能、SIP-NAT機能.
GUI機能
WebブラウザでRTX1000にアクセスできる様になります.ただし,全ての設定がこれでできる訳ではないです.
UPnPデバイス機能
UPnP機能とは、Universal Plug and Play Forum(http://www.upnp.org/)で規定された規格(Universal Plug and Play 以下UPnP)に関して ルータ機器に該当する機能.
・UPnPによるデバイス検出対応機能
・LAN内の機器からのポートマッピング要求対応機能
・LAN内の機器へのWAN側IPアドレスの通知機能
UPnP対応OSがRTX1000を検知できる様になるそうだ.
SIP-NAT機能
SIPとはSession Initiation Protocolの略で,リアルタイム通信のためのプロトコルで,音声や映像、テキストメッセージの交換などを行うために必要なセッションの生成・変更・切断を行う.VoIP関連技術ともいえる.そのNAT機能となるわけだ.
Rev.8系統にしておけば良いね.
RTX1000に接続,RTX1200からはGUI画面が付いていたりするが昔ながらの機械なので初期設定はシリアルポートが必要.シリアルポートの付いたLet's Noteを使って中身を見てみた.
ファームウェアは,Rev7.01.54.これのリリースは2008年8月25日なので,4年前だ.その次のRev7.01.55が2011年 4月20日でこれが最新だから,この間に購入・設置されたものかな. NECのIP38X/1000としては,2002年11月26日のプレスリリースに出ています.
イーサアクセスVPNルータ「IP38X/1000」の主な仕様
http://www.nec.co.jp/press/ja/0211/2602-02.html
これの以前の持ち主は,ちゃんとした人だったようでshow configしても中身はありませんでした.initボタンを押すだけですけどね.
そして設定を続けて行くには,次の資料が参考になると思う.
YAMAHA RTX1100最初にやることRTX1100のファームウェアをアップデートする
RTX1100のファームウェアをRT-TFTPでアップデートしたり切り替えたりしてみる
ファームウェアは,Rev7.01.54.これのリリースは2008年8月25日なので,4年前だ.その次のRev7.01.55が2011年 4月20日でこれが最新だから,この間に購入・設置されたものかな. NECのIP38X/1000としては,2002年11月26日のプレスリリースに出ています.
イーサアクセスVPNルータ「IP38X/1000」の主な仕様
http://www.nec.co.jp/press/ja/0211/2602-02.html
これの以前の持ち主は,ちゃんとした人だったようでshow configしても中身はありませんでした.initボタンを押すだけですけどね.
そして設定を続けて行くには,次の資料が参考になると思う.
YAMAHA RTX1100最初にやることRTX1100のファームウェアをアップデートする
RTX1100のファームウェアをRT-TFTPでアップデートしたり切り替えたりしてみる
