カテゴリー: 日記

ルーターにネットワークケーブルを繋いだだけで、IPv6接続ができていたが、今までの自宅へのVPN接続や、Webの接続にはIPv4が必要だった。

v6コネクト(DS-Lite)はIPv4だと、共用IPアドレスのゲートウェイでのアクセスになるので、自宅のルーターには外部からアクセス不能だった。

IPv6なら、外部からのアクセスは可能だが、外での接続環境が同じIPv6しか接続できず、会社などはPPPoEのIPv4なので、接続不能。

ふと、送られてきた用紙にPPPoEのIDとパスワードが書いてあった事を思い出し、ルーターに設定してみたところ、abxxxxxx.dynamic.ppp.asahi-net.or.jpという感じのホスト名のIPv4アドレスが取得できていた。

ルーターにポートフォワード設定したら、ssh や OpenVPNが接続可能になった。

加えて、asahiネットから振られた動的IPアドレスは、radikoで滋賀判定なので、滋賀のローカル局を聞く為に会社にVPN接続しなくても良くなった。

こういう接続形態って、普通、ONUにバカHUBというかダムHUB繋いで、IPv6用ルーターでIPoE接続と、IPv4用ルーターでPPPoE接続という感じでやるものだと思ってたが、1台のルーターでできるとは思わなかった。

さすが、BUFFALOの新型のWSR3600BE4Pシリーズだ。
昨今のルーターとしては実勢価格1万円と少々高いが、ルーター2台買う事を思えば、かなり安いと思える 🙂

いつも、会社ではAFN goのTOKYO Eagleを聞いている。
しかし、昨日から、「あんたの場所だと聞けないよ(いい加減な意訳)」というアナウンスが流れて聞けない状態。

VPNでの家のIPアドレスや会社のIPアドレス、携帯電話のiijmioのIPアドレスどれを試しても、前述の状態なので、恐らく、IPアドレスの国別判定処理をミスってるのだろう。

しょうがないので、radikoでも聞くかとページを開いてみると、兵庫判定。

e-radio でムーディ勝山聞きたいので、家にVPN接続したまま滋賀判定を勝ち取るべく作業開始。

radiko.jp のIPアドレスは 203.211.199.120なので、radikoへのアクセスは会社のルーター経由にする。

$ sudo route add -net 203.211.199.0 gw 192.168.1.1 netmask 255.255.255.0 enp3s0

以前はこれで良かったのが、兵庫判定から変わらず。
多分、どこか別のサーバーでエリア判定してる。

ブラウザのデベロッパーツールで、”area” の付いてるURLを探す。

area.js で api.radiko.jp なんてサイトにアクセスしてるのを発見したが、

$ nslookup api.radiko.jp

api.radiko.jp canonical name = api.radiko.jp.cdn.cloudflare.net.
Name: api.radiko.jp.cdn.cloudflare.net
Address: 104.18.15.115
Name: api.radiko.jp.cdn.cloudflare.net
Address: 104.18.14.115

cloudflare で負荷分散してんのか。
cloudflareも会社のルーターを通すようにする。

$ sudo route add -net 104.18.0.0 gw 192.168.1.1 netmask 255.255.0.0 enp3s0

これで滋賀判定になった 🙂

radikoはセキュリティ強化してるみたいで、今まで東京判定で聞けていたKagoya VPS経由でのアクセスは不可になった。

以前は一旦会社のIPアドレスで滋賀判定出した後に、家にVPN接続して e-radio が聴けていたのが、今は「再生に失敗しました」となる。

地元ラジオ聞くのも一苦労だな。 🙁

書類がやっと届いた。

で、説明をよく読むと、対応ルーターなら線繋ぐだけで、何も設定せずに繋がるとな!?

BUFFALOのWSR3600BE4Pシリーズって今年の3月に発売されたばかりのルーターだが、対応機種一覧には載って無くて、まあ、BUFFALOなら大丈夫やろと買ったもの。

結論から言うと、ちゃんと線を繋いだだけで、インターネットに繋がった。NTT西日本からメールで回線IDとか問い合わせが来ていたが、回線IDで認証してるのかな?

速度テストしてみると、アップロードは前の半分位のスピードで、ダウンロードは50Mbpsほど速いな。

まあ、満足できるスピードだろう。

IPv6接続になった事で、v6コネクトのゲートウェイ通るから、ルーターのポート変換のリストがごっそり要らなくなった。

事実上、VPSに立てたSoftEther VPN Server経由で、家のネットにアクセスするしか無くなった。

irc.noizumi.org のVPN接続は、IP MasqueradeでVPSから直接アクセスしにいくようにしているが、その設定を切って、デフォルトゲートウェイを家のルーターにしたら、全てのVPNの通信は、家のルーター経由になるから、また設定変えよう。

REDMAGIC 10 Proはホーム画面を右にするワイプすると、「ボード」と言われるものが起動する。

今まで、OPPO Reno11 Aだと、Googleのニュースが出ていたのだが、ZTE製品では独自のものが出てくるようだ。

「ニュース」のところには、ニュースは1件も無く、広告しか無いが、広告だけが十数件ページの最後まで続いている。

ホーム画面で長押しすると、メニューが出てくるので、「ホーム画面の設定」をタップ。

ページの一番下にある「ボード」をOFFにすれば、Z-Boardは出てこなくなる。

で、Googleアプリの設定で、「発見(Discover)」を出す設定に変更しても出てこない。

これはシステム的にホーム画面の右スワイプで、アプリが起動するのを制限してるとしか思えないので、REDMAGICのサポートページで問い合わせてみると、すぐに返事が来た。

うーん、何か恨み節のような文言が書かれてますね(^^;

相当ユーザーから問い合わせが何件も来てんだろうな(笑)

REDMAGIC 10 Pro衝動買い

Amazonから届いたけど、さすがに14万円のスマートフォンを置き配で玄関放置は気が気でないので、母親に電話して取り込んで貰った。

普段ミドルレンジのOPPO Reno11 AでもっさりなのがREDMAGIC 10 Proは流石にゲームはサクサク動く。
その代わり、本体は空冷ファンが回っててもほんのり温かい。

ダメな点は、マイナポータルがGoogle Playの一覧に出てこず、Webで検索してページに飛んでも、「このデバイスにはインストールできません。」と書いてあってインストールできない。

それと、FOMA SIM＋iijmio データ通信SIMという二枚差しでも、FOMA\ SIMのアンテナが立たず、「アクセスポイントが見つかりません」となる。

iijmio のSIMで、アクセスポイント手動にして、基地局一覧を見ると、「3G DOCOMO」って基地局が見えてるので、なぜ繋げないのかよく分からない。

とりあえず、LTE以上にすれば繋がるだろうという事で、はじめてスマホプランに変更してみる。

今なら、1,815円/月が12ヶ月1,078円/月になるし、どうせドコモは1年以内におさらばするので(笑)、契約変えてもそんなに費用変わらん。

KAGOYA のVPSを契約していて、irc.noizumi.org というホスト名で、IRCdやVPNサーバーを動かしている。

サテライト型のメールサーバーも動かしていて、irc.noizumi.org から、sv13449.xserver.jpへSMTP認証で接続して、わしのメールアカウントでメールを送信するように設定している。

こんな感じでメールを送ると、ログには次のように記録されていて、正常に送信されているようだ。

SPF に +a:irc.niozumi.org と追加して、DMARCのポリシーで reject としていたのをnoneにすると、メールが届いた。

SMTP認証だから、送信元のIPアドレスはSPFでは問われないと思っていたが、メールヘッダの Received: の最初に Postfix とかが入ってると、スマートホストに接続したクライアントのIPアドレスチェックするのかな？

こんな風に家からメールサーバーに接続して自分宛に送信したものは、SPFチェックがなく、DKIMの署名のみで、irc.noizumi.org から送信した場合は、SPFチェックがあり、スマートホストによるDKIMの署名が行われない。

そう言えば、会社の請求書発行してるマシンのメール送信もサテライト型で、プロバイダのメールサーバをスマートホストにしてるけど、会社の固定IPアドレスをSPFレコードに追加しないと迷惑メール排除で弾かれてたな。

ガイガーカウンターはパチもん

モノタロウでモナズ石を買った。

普通、放射線源のウランなどの鉱石は1万円以上の高価なものだが、こいつは3,960円。

ガイガーカウンターに近寄せてみると、

徐々に線量が上がっていって、0.6μSv/h位まで上がった。

エステーのエアカウンターSも、1.6μSv/hまで上がったので、前に買った炭酸カリウムよりもはっきり分かるし、ガイガーカウンターの動作テストはできた。

しかし、どっちが正しいのだろう……

会社が運営してるサイトに「クロスサイトスクリプティングできるよ」ってIPAから連絡があった。

検索キーワードに「<script>alert(1)</script>」とか入れて、反応したらアウトってやつで、運営サイトは前任者が作ったもので、ブラウザでソース見たら、パスワードが見えるとか、ちょっとセキュリティに関しては甘かった。

サイト表示する時に、タグで使う<>とかを&lt;&gt;って変換して表示するのがお約束なのだが、初歩の初歩だから忘れないで欲しいな 🙁

IPAって組織があって、協力者が不具合を見つけて報告し、攻撃者の被害を未然に防いでくれる仕組みだけど、有り難いのう。

これなんかは、IPAに報告した方が良かったな。

朝買ってみた。
濃さがうすめ、普通、濃いめと選べて、濃いめを選んだけど、進化してるな。

会社に着いてから保温マグカップに移し替えた。
少ねぇ……。カップの半分位しかないから、150ml位しか無いんじゃないの?

濃いめにしたら、苦みばしった酷い味かもしれないと思ったが、酸味も効いていて、リッチな感じでとても良い。

普段、自販機でコーヒー買ってるけど、添加した香料で香り付けしてるから、偽物だが、本当のコーヒーが自販機程度の値段で飲めるのはいいね。