Yuji Noizumi's blog

いつも、会社ではAFN goのTOKYO Eagleを聞いている。
しかし、昨日から、「あんたの場所だと聞けないよ(いい加減な意訳)」というアナウンスが流れて聞けない状態。

VPNでの家のIPアドレスや会社のIPアドレス、携帯電話のiijmioのIPアドレスどれを試しても、前述の状態なので、恐らく、IPアドレスの国別判定処理をミスってるのだろう。

しょうがないので、radikoでも聞くかとページを開いてみると、兵庫判定。

e-radio でムーディ勝山聞きたいので、家にVPN接続したまま滋賀判定を勝ち取るべく作業開始。

radiko.jp のIPアドレスは 203.211.199.120なので、radikoへのアクセスは会社のルーター経由にする。

$ sudo route add -net 203.211.199.0 gw 192.168.1.1 netmask 255.255.255.0 enp3s0

以前はこれで良かったのが、兵庫判定から変わらず。
多分、どこか別のサーバーでエリア判定してる。

ブラウザのデベロッパーツールで、”area” の付いてるURLを探す。

area.js で api.radiko.jp なんてサイトにアクセスしてるのを発見したが、

$ nslookup api.radiko.jp

api.radiko.jp canonical name = api.radiko.jp.cdn.cloudflare.net.
Name: api.radiko.jp.cdn.cloudflare.net
Address: 104.18.15.115
Name: api.radiko.jp.cdn.cloudflare.net
Address: 104.18.14.115

cloudflare で負荷分散してんのか。
cloudflareも会社のルーターを通すようにする。

$ sudo route add -net 104.18.0.0 gw 192.168.1.1 netmask 255.255.0.0 enp3s0

これで滋賀判定になった 🙂

radikoはセキュリティ強化してるみたいで、今まで東京判定で聞けていたKagoya VPS経由でのアクセスは不可になった。

以前は一旦会社のIPアドレスで滋賀判定出した後に、家にVPN接続して e-radio が聴けていたのが、今は「再生に失敗しました」となる。

地元ラジオ聞くのも一苦労だな。 🙁

書類がやっと届いた。

で、説明をよく読むと、対応ルーターなら線繋ぐだけで、何も設定せずに繋がるとな!?

BUFFALOのWSR3600BE4Pシリーズって今年の3月に発売されたばかりのルーターだが、対応機種一覧には載って無くて、まあ、BUFFALOなら大丈夫やろと買ったもの。

結論から言うと、ちゃんと線を繋いだだけで、インターネットに繋がった。NTT西日本からメールで回線IDとか問い合わせが来ていたが、回線IDで認証してるのかな?

速度テストしてみると、アップロードは前の半分位のスピードで、ダウンロードは50Mbpsほど速いな。

まあ、満足できるスピードだろう。

IPv6接続になった事で、v6コネクトのゲートウェイ通るから、ルーターのポート変換のリストがごっそり要らなくなった。

事実上、VPSに立てたSoftEther VPN Server経由で、家のネットにアクセスするしか無くなった。

irc.noizumi.org のVPN接続は、IP MasqueradeでVPSから直接アクセスしにいくようにしているが、その設定を切って、デフォルトゲートウェイを家のルーターにしたら、全てのVPNの通信は、家のルーター経由になるから、また設定変えよう。

REDMAGIC 10 Proはホーム画面を右にするワイプすると、「ボード」と言われるものが起動する。

今まで、OPPO Reno11 Aだと、Googleのニュースが出ていたのだが、ZTE製品では独自のものが出てくるようだ。

「ニュース」のところには、ニュースは1件も無く、広告しか無いが、広告だけが十数件ページの最後まで続いている。

ホーム画面で長押しすると、メニューが出てくるので、「ホーム画面の設定」をタップ。

ページの一番下にある「ボード」をOFFにすれば、Z-Boardは出てこなくなる。

で、Googleアプリの設定で、「発見(Discover)」を出す設定に変更しても出てこない。

これはシステム的にホーム画面の右スワイプで、アプリが起動するのを制限してるとしか思えないので、REDMAGICのサポートページで問い合わせてみると、すぐに返事が来た。

うーん、何か恨み節のような文言が書かれてますね(^^;

相当ユーザーから問い合わせが何件も来てんだろうな(笑)

昼休みを利用して、近くのドコモショップへ契約変更に行った。

はじめてスマホプラン変更で、何か、Galaxy A25 5Gを無料で押し付けられた(笑)

ドコモショップの販売価格が20,000円だったが、SoCがDimensity 6100+で、OPPO Reno11 AがDimensity 7050だから、下位グレードのエントリー機種並の性能。

多分、新品のまま開封せずに放置(^^ ;

REDMAGIC 10 Proに3GのSIM挿した時はアンテナが立たなかったが、LTEになって、SIM挿したら、やっとアンテナが立った。

しかし、プラン変更でオプション契約は引き継がれず、Mopera Uスタンダードプランが解約されてしまったので、家のフレッツ光ネクスト隼のプロバイダが無くなってしまった。

急いで asahiネットの光 with フレッツの契約し、IPv6対応だったので、ルーターもAmazonでポチった。

REDMAGIC 10 Proで通話する為に芋づる式に金が飛ぶな 🙂

家のネット回線は今日5/27まで使えるが、新しいプロバイダの開通が5/29なので、5/28は光回線が使えない。

以前、楽天モバイル固定回線化実験で買ったTP-Link MR600 v1のルーターがあるので、povo2.0のSIM挿して、データ使い放題24時間を5/28 0時過ぎに買えば、光回線の空白期間を埋められる。

ルーターの設定確認して、ちゃんとirc.noizumi.org経由のVPNが動作するか確認せんといかんな。

REDMAGIC 10 Pro衝動買い

Amazonから届いたけど、さすがに14万円のスマートフォンを置き配で玄関放置は気が気でないので、母親に電話して取り込んで貰った。

普段ミドルレンジのOPPO Reno11 AでもっさりなのがREDMAGIC 10 Proは流石にゲームはサクサク動く。
その代わり、本体は空冷ファンが回っててもほんのり温かい。

ダメな点は、マイナポータルがGoogle Playの一覧に出てこず、Webで検索してページに飛んでも、「このデバイスにはインストールできません。」と書いてあってインストールできない。

それと、FOMA SIM＋iijmio データ通信SIMという二枚差しでも、FOMA\ SIMのアンテナが立たず、「アクセスポイントが見つかりません」となる。

iijmio のSIMで、アクセスポイント手動にして、基地局一覧を見ると、「3G DOCOMO」って基地局が見えてるので、なぜ繋げないのかよく分からない。

とりあえず、LTE以上にすれば繋がるだろうという事で、はじめてスマホプランに変更してみる。

今なら、1,815円/月が12ヶ月1,078円/月になるし、どうせドコモは1年以内におさらばするので(笑)、契約変えてもそんなに費用変わらん。

ギガぞうは、BIC simの特典についてくるフリーWiFi接続だが、暗号化されていないWiFiを暗号化したり、携帯電話の通信圧縮する為にVPNが標準で付いている。

平和堂で、NTT BPの.Free_WiFi_1に接続した時に、暗号化されていない為、ギガぞうアプリが自動でVPN接続した。

その時の速度がダウンロード1.91Mbps、アップロードが17.4Mbps 🙁

ゲームをやってて余りの遅さにスピードテストしてみたのだが、.Free_WiFi_1はもっと速いはず。

VPNで接続しない素の状態だと、ダウンロード85.0Mbps、アップロード49.4Mbpsと十分速い。

しかし、暗号化されていない為、同じWiFiに接続している第三者からの盗聴の可能性があり、余りよろしくない。

ただ、SSLなどのクライアントソフトによる通信暗号化があるので、クリティカルな情報漏洩は防げるだろうが、盗聴された場合、どのサイトにアクセスしているかとかは丸見えだ。

わしは、VPSと自宅にVPNサーバーを立てているので、どのVPN回線が高速なのか、この際試してみる事にした。

設置場所と暗号方式により複数の接続方法がある。

まずは、KAGOYA VPSのirc.noizumi.org で、VPNサーバーはWireGuard。

ダウンロード68.7Mbps、アップロード40.3Mbps

かなり高速だが、VPS上なので、Abema TVとかには接続を拒否される(笑)

お次は自宅で、VPNサーバーはSoftether VPNサーバー。

接続方式はOpenVPN でダウンロードはかなり高速。

ダウンロード75.6Mbps、アップロード27.2Mbps

NTTフレッツ光隼のMopera U回線で、ダウンロード速度は400Mbpsあるので、回線ボトルネックは無い。

次も自宅で、VPNサーバーはSoftether VPNサーバーだが、接続方式は、Open SSTP。

ダウンロード24.7Mbps、アップロード39.1Mbps

ちょっと遅いな。ギガぞうVPNよりは遥かにいいけど 🙂

VPN Azureというのを使用していて、企業などがFirewallで接続制限していても、中継サーバーを使用して、簡単に接続できるというもの。

Microsoft Windowsのクライアントから接続しやすい方式。

ギガぞうのVPNに依存するのは、今回の様な場合に非常に問題があるな。

VPSに立てたVPNサーバーだと、アク禁があるし、自宅のVPNに接続するのが一番いいな。

Amazonのタイムセールで、REDMAGIC 10 Pro Snapdragon 8 Elite 16GB+512GBが7%引きの142,104円だったので衝動買い 🙂

機能重視の無骨なデザインがいいね。

NFCありで、おサイフケータイには対応してるけど、見ての通りカメラの下に空冷ファンがついているので防水無し。

ミドルエンド機なら、大したアプリを動かさず、本体が高温にならない使用が前提で防水に拘るのもいいが、防水＝密閉だから、空冷じゃない放熱をするには本体筐体に熱を逃がすしか無く、本体アチアチにならざるを得ない。

同じSnapdragon 8 Elite でASUS ROG Phone 9が防水だが、放熱は筐体へ逃がす本体アチアチ方式で、それが嫌ならでっかい外付け冷却ファンを使ってくれという二段構え。

まあ、防水と放熱の両方共捨てないのであれば、そうなるよなあ。

他に防水のXiaomi Poco F7 Ultraのレビューを見たが、発熱に悩まされているのが見られた。防水と放熱の両取りはできないので、防水機能のあるものは、外付け冷却ファンを導入するなどの対策が必要だな。

REDMAGIC 10 Proは、日本市場で持て囃されている防水を捨てて、本体内蔵の冷却ファンで冷却するのでコンパクトにまとまっている。放熱の為に防水を捨ててるのはある意味潔い。

冷却ファンなど稼働部品は、故障など、耐久性に問題が出てくるが、放熱に全力を注ぐのであれば、そんなものは気にしてはいけない 🙂

KAGOYA のVPSを契約していて、irc.noizumi.org というホスト名で、IRCdやVPNサーバーを動かしている。

サテライト型のメールサーバーも動かしていて、irc.noizumi.org から、sv13449.xserver.jpへSMTP認証で接続して、わしのメールアカウントでメールを送信するように設定している。

こんな感じでメールを送ると、ログには次のように記録されていて、正常に送信されているようだ。

SPF に +a:irc.niozumi.org と追加して、DMARCのポリシーで reject としていたのをnoneにすると、メールが届いた。

SMTP認証だから、送信元のIPアドレスはSPFでは問われないと思っていたが、メールヘッダの Received: の最初に Postfix とかが入ってると、スマートホストに接続したクライアントのIPアドレスチェックするのかな？

こんな風に家からメールサーバーに接続して自分宛に送信したものは、SPFチェックがなく、DKIMの署名のみで、irc.noizumi.org から送信した場合は、SPFチェックがあり、スマートホストによるDKIMの署名が行われない。

そう言えば、会社の請求書発行してるマシンのメール送信もサテライト型で、プロバイダのメールサーバをスマートホストにしてるけど、会社の固定IPアドレスをSPFレコードに追加しないと迷惑メール排除で弾かれてたな。