我、radikoト格闘ス

いつも、会社ではAFN goのTOKYO Eagleを聞いている。
しかし、昨日から、「あんたの場所だと聞けないよ(いい加減な意訳)」というアナウンスが流れて聞けない状態。

VPNでの家のIPアドレスや会社のIPアドレス、携帯電話のiijmioのIPアドレスどれを試しても、前述の状態なので、恐らく、IPアドレスの国別判定処理をミスってるのだろう。

しょうがないので、radikoでも聞くかとページを開いてみると、兵庫判定。

e-radio でムーディ勝山聞きたいので、家にVPN接続したまま滋賀判定を勝ち取るべく作業開始。

radiko.jp のIPアドレスは 203.211.199.120なので、radikoへのアクセスは会社のルーター経由にする。

$ sudo route add -net 203.211.199.0 gw 192.168.1.1 netmask 255.255.255.0 enp3s0

以前はこれで良かったのが、兵庫判定から変わらず。
多分、どこか別のサーバーでエリア判定してる。

ブラウザのデベロッパーツールで、”area” の付いてるURLを探す。

area.js で api.radiko.jp なんてサイトにアクセスしてるのを発見したが、

$ nslookup api.radiko.jp

api.radiko.jp canonical name = api.radiko.jp.cdn.cloudflare.net.
Name: api.radiko.jp.cdn.cloudflare.net
Address: 104.18.15.115
Name: api.radiko.jp.cdn.cloudflare.net
Address: 104.18.14.115

cloudflare で負荷分散してんのか。
cloudflareも会社のルーターを通すようにする。

$ sudo route add -net 104.18.0.0 gw 192.168.1.1 netmask 255.255.0.0 enp3s0

これで滋賀判定になった 🙂

radikoはセキュリティ強化してるみたいで、今まで東京判定で聞けていたKagoya VPS経由でのアクセスは不可になった。

以前は一旦会社のIPアドレスで滋賀判定出した後に、家にVPN接続して e-radio が聴けていたのが、今は「再生に失敗しました」となる。

地元ラジオ聞くのも一苦労だな。 🙁

asahiネット開通

書類がやっと届いた。

で、説明をよく読むと、対応ルーターなら線繋ぐだけで、何も設定せずに繋がるとな!?

BUFFALOのWSR3600BE4Pシリーズって今年の3月に発売されたばかりのルーターだが、対応機種一覧には載って無くて、まあ、BUFFALOなら大丈夫やろと買ったもの。

結論から言うと、ちゃんと線を繋いだだけで、インターネットに繋がった。NTT西日本からメールで回線IDとか問い合わせが来ていたが、回線IDで認証してるのかな?

速度テストしてみると、アップロードは前の半分位のスピードで、ダウンロードは50Mbpsほど速いな。

まあ、満足できるスピードだろう。

IPv6接続になった事で、v6コネクトのゲートウェイ通るから、ルーターのポート変換のリストがごっそり要らなくなった。

事実上、VPSに立てたSoftEther VPN Server経由で、家のネットにアクセスするしか無くなった。

irc.noizumi.org のVPN接続は、IP MasqueradeでVPSから直接アクセスしにいくようにしているが、その設定を切って、デフォルトゲートウェイを家のルーターにしたら、全てのVPNの通信は、家のルーター経由になるから、また設定変えよう。

WineでSoftEther VPN Server Managerを動かす

SoftEther のVPNサーバーを弄るのに、LinuxだとGUIのツールが無くて不便だったが、LinuxでWindowsのプログラムを動かすWineを使えるというのは盲点だった。

で、irc.noizumi.org内を見ていると、そういや2つ仮想Hubがあって、一つは irc.noizumi.org で、もう一つは家のサーバーだった。

irc.noizumi.org のHUBに接続して、AbemaTVなんかのサイトに接続すると、接続元が Kagoya のVPSのIPアドレスなので、蹴られてしまう。

しかし、irc.noizumi.orgにある家の仮想HUBにつないだら、インターネットへのアクセスは家のルーターから出る事になるので、今なら povo2.0のIPアドレスでの接続になるから蹴られない。

L2TP/IPSecのユーザー名で、ユーザー名@Hub名で指定してやれば、irc.noizumi.orgに接続しても、家のネットワーク環境に接続できるという便利な機能を忘れてたな。

asahiネットが未だにログイン情報を送って来ないので、povo2.0 の週末3日感使い放題のトッピングに課金した。

なんせ期間限定で6月2日 9:00までしか申し込めないのと、24時間使い放題×5の残りがあと2つだったので、それを使ったら残り1つでもう後が無い状態だったから。

もうそろそろ1週間になるけど、bb excite とかWebで申し込んですぐ使えたのに、紙でログイン情報郵送してきて、かつNTTからも確認メールが来るなんて思っても見なかったわ 🙁

silverfox.noizumi.orgのSSL証明書更新

家のホームサーバーのCronからのメールで、silverfox.noizumi.org のSSL証明書更新に失敗したと来た。

まあ、今、家の回線は光じゃなくて、povo2.0で繋いでるが、asahiネットのIDとパスワードを記載した書類が届いていないので、未だに光回線難民なのである。

動的IPアドレスをDNSに自動登録するスクリプトを組んでるので、silverfox.noizumi.orgをDNSで引くと、povo2.0のゲートウェイのIPアドレスになっている。

携帯電話の通信事業者は、各携帯電話にグローバルIPアドレスでは無く、プライベートアドレスを割り振っていて、インターネットにはゲートウェイサーバーを経由してアクセスし、携帯電話には直接アクセスできないようになっている。

なので、今まで https://silverfox.noizumi.org/ でインターネットからアクセスできていたのができなくなった。

それではSSLの証明書の更新はどうするのか? と言えば、今まで外からWebにアクセスできるのかで存在チェックしていたのを、DNSでチェックする方式が使えるらしい。

そうすると、次の表示になる。

エックスサーバーにログインして、DNSレコード追加で、次のものを作成。

これで、certbot のPress Enter to Continueでエンターを押すと、DNSをチェックして、SSL証明書を更新してくれる。

あとは、DNSのチャレンジのレコードを削除してもOK。
noizumi.org のDNSを弄れるって事は、silverfox.noizumi.org のドメインの使用者だと分かるので、インターネットから隔絶したサーバーにもSSL証明書が発行できるという事だな。

ひとつ勉強になった 🙂

REDMAGIC 10 ProのZ-Boardを駆逐する

REDMAGIC 10 Proはホーム画面を右にするワイプすると、「ボード」と言われるものが起動する。

今まで、OPPO Reno11 Aだと、Googleのニュースが出ていたのだが、ZTE製品では独自のものが出てくるようだ。

「ニュース」のところには、ニュースは1件も無く、広告しか無いが、広告だけが十数件ページの最後まで続いている。

ホーム画面で長押しすると、メニューが出てくるので、「ホーム画面の設定」をタップ。

ページの一番下にある「ボード」をOFFにすれば、Z-Boardは出てこなくなる。

で、Googleアプリの設定で、「発見(Discover)」を出す設定に変更しても出てこない。

これはシステム的にホーム画面の右スワイプで、アプリが起動するのを制限してるとしか思えないので、REDMAGICのサポートページで問い合わせてみると、すぐに返事が来た。

うーん、何か恨み節のような文言が書かれてますね(^^;

相当ユーザーから問い合わせが何件も来てんだろうな(笑)

はじめてスマホプランに変更した。

昼休みを利用して、近くのドコモショップへ契約変更に行った。

はじめてスマホプラン変更で、何か、Galaxy A25 5Gを無料で押し付けられた(笑)

ドコモショップの販売価格が20,000円だったが、SoCがDimensity 6100+で、OPPO Reno11 AがDimensity 7050だから、下位グレードのエントリー機種並の性能。

多分、新品のまま開封せずに放置(^^ ;

REDMAGIC 10 Proに3GのSIM挿した時はアンテナが立たなかったが、LTEになって、SIM挿したら、やっとアンテナが立った。

しかし、プラン変更でオプション契約は引き継がれず、Mopera Uスタンダードプランが解約されてしまったので、家のフレッツ光ネクスト隼のプロバイダが無くなってしまった。

急いで asahiネットの光 with フレッツの契約し、IPv6対応だったので、ルーターもAmazonでポチった。

REDMAGIC 10 Proで通話する為に芋づる式に金が飛ぶな 🙂

家のネット回線は今日5/27まで使えるが、新しいプロバイダの開通が5/29なので、5/28は光回線が使えない。

以前、楽天モバイル固定回線化実験で買ったTP-Link MR600 v1のルーターがあるので、povo2.0のSIM挿して、データ使い放題24時間を5/28 0時過ぎに買えば、光回線の空白期間を埋められる。

ルーターの設定確認して、ちゃんとirc.noizumi.org経由のVPNが動作するか確認せんといかんな。

REDMAGIC 10 Pro届いた

REDMAGIC 10 Pro衝動買い

Amazonから届いたけど、さすがに14万円のスマートフォンを置き配で玄関放置は気が気でないので、母親に電話して取り込んで貰った。

普段ミドルレンジのOPPO Reno11 AでもっさりなのがREDMAGIC 10 Proは流石にゲームはサクサク動く。
その代わり、本体は空冷ファンが回っててもほんのり温かい。

ダメな点は、マイナポータルがGoogle Playの一覧に出てこず、Webで検索してページに飛んでも、「このデバイスにはインストールできません。」と書いてあってインストールできない。

それと、FOMA SIM+iijmio データ通信SIMという二枚差しでも、FOMA\ SIMのアンテナが立たず、「アクセスポイントが見つかりません」となる。

iijmio のSIMで、アクセスポイント手動にして、基地局一覧を見ると、「3G DOCOMO」って基地局が見えてるので、なぜ繋げないのかよく分からない。

とりあえず、LTE以上にすれば繋がるだろうという事で、はじめてスマホプランに変更してみる。

今なら、1,815円/月が12ヶ月1,078円/月になるし、どうせドコモは1年以内におさらばするので(笑)、契約変えてもそんなに費用変わらん。

ギガぞうVPNが死ぬほど遅い

ギガぞうは、BIC simの特典についてくるフリーWiFi接続だが、暗号化されていないWiFiを暗号化したり、携帯電話の通信圧縮する為にVPNが標準で付いている。

平和堂で、NTT BPの.Free_WiFi_1に接続した時に、暗号化されていない為、ギガぞうアプリが自動でVPN接続した。

その時の速度がダウンロード1.91Mbps、アップロードが17.4Mbps 🙁

ゲームをやってて余りの遅さにスピードテストしてみたのだが、.Free_WiFi_1はもっと速いはず。

VPNで接続しない素の状態だと、ダウンロード85.0Mbps、アップロード49.4Mbpsと十分速い。

しかし、暗号化されていない為、同じWiFiに接続している第三者からの盗聴の可能性があり、余りよろしくない。

ただ、SSLなどのクライアントソフトによる通信暗号化があるので、クリティカルな情報漏洩は防げるだろうが、盗聴された場合、どのサイトにアクセスしているかとかは丸見えだ。

わしは、VPSと自宅にVPNサーバーを立てているので、どのVPN回線が高速なのか、この際試してみる事にした。

設置場所と暗号方式により複数の接続方法がある。

 

まずは、KAGOYA VPSのirc.noizumi.org で、VPNサーバーはWireGuard。

ダウンロード68.7Mbps、アップロード40.3Mbps

かなり高速だが、VPS上なので、Abema TVとかには接続を拒否される(笑)

 

お次は自宅で、VPNサーバーはSoftether VPNサーバー。

接続方式はOpenVPN でダウンロードはかなり高速。

ダウンロード75.6Mbps、アップロード27.2Mbps

NTTフレッツ光隼のMopera U回線で、ダウンロード速度は400Mbpsあるので、回線ボトルネックは無い。

 

次も自宅で、VPNサーバーはSoftether VPNサーバーだが、接続方式は、Open SSTP。

ダウンロード24.7Mbps、アップロード39.1Mbps

ちょっと遅いな。ギガぞうVPNよりは遥かにいいけど 🙂

VPN Azureというのを使用していて、企業などがFirewallで接続制限していても、中継サーバーを使用して、簡単に接続できるというもの。

Microsoft Windowsのクライアントから接続しやすい方式。

ギガぞうのVPNに依存するのは、今回の様な場合に非常に問題があるな。

VPSに立てたVPNサーバーだと、アク禁があるし、自宅のVPNに接続するのが一番いいな。

REDMAGIC 10 Pro衝動買い

Amazonのタイムセールで、REDMAGIC 10 Pro Snapdragon 8 Elite 16GB+512GBが7%引きの142,104円だったので衝動買い 🙂

機能重視の無骨なデザインがいいね。

NFCありで、おサイフケータイには対応してるけど、見ての通りカメラの下に空冷ファンがついているので防水無し。

ミドルエンド機なら、大したアプリを動かさず、本体が高温にならない使用が前提で防水に拘るのもいいが、防水=密閉だから、空冷じゃない放熱をするには本体筐体に熱を逃がすしか無く、本体アチアチにならざるを得ない。

同じSnapdragon 8 Elite でASUS ROG Phone 9が防水だが、放熱は筐体へ逃がす本体アチアチ方式で、それが嫌ならでっかい外付け冷却ファンを使ってくれという二段構え。

まあ、防水と放熱の両方共捨てないのであれば、そうなるよなあ。

他に防水のXiaomi Poco F7 Ultraのレビューを見たが、発熱に悩まされているのが見られた。防水と放熱の両取りはできないので、防水機能のあるものは、外付け冷却ファンを導入するなどの対策が必要だな。

REDMAGIC 10 Proは、日本市場で持て囃されている防水を捨てて、本体内蔵の冷却ファンで冷却するのでコンパクトにまとまっている。放熱の為に防水を捨ててるのはある意味潔い。

冷却ファンなど稼働部品は、故障など、耐久性に問題が出てくるが、放熱に全力を注ぐのであれば、そんなものは気にしてはいけない 🙂

VPSからメールが届かない

KAGOYA のVPSを契約していて、irc.noizumi.org というホスト名で、IRCdやVPNサーバーを動かしている。

サテライト型のメールサーバーも動かしていて、irc.noizumi.org から、sv13449.xserver.jpへSMTP認証で接続して、わしのメールアカウントでメールを送信するように設定している。

こんな感じでメールを送ると、ログには次のように記録されていて、正常に送信されているようだ。

SPF に +a:irc.niozumi.org と追加して、DMARCのポリシーで reject としていたのをnoneにすると、メールが届いた。

SMTP認証だから、送信元のIPアドレスはSPFでは問われないと思っていたが、メールヘッダの Received: の最初に Postfix とかが入ってると、スマートホストに接続したクライアントのIPアドレスチェックするのかな?

こんな風に家からメールサーバーに接続して自分宛に送信したものは、SPFチェックがなく、DKIMの署名のみで、irc.noizumi.org から送信した場合は、SPFチェックがあり、スマートホストによるDKIMの署名が行われない。

そう言えば、会社の請求書発行してるマシンのメール送信もサテライト型で、プロバイダのメールサーバをスマートホストにしてるけど、会社の固定IPアドレスをSPFレコードに追加しないと迷惑メール排除で弾かれてたな。