asahiネット、PPPoE接続でIPv4ゲットだぜ

ルーターにネットワークケーブルを繋いだだけで、IPv6接続ができていたが、今までの自宅へのVPN接続や、Webの接続にはIPv4が必要だった。

v6コネクト(DS-Lite)はIPv4だと、共用IPアドレスのゲートウェイでのアクセスになるので、自宅のルーターには外部からアクセス不能だった。

IPv6なら、外部からのアクセスは可能だが、外での接続環境が同じIPv6しか接続できず、会社などはPPPoEのIPv4なので、接続不能。

ふと、送られてきた用紙にPPPoEのIDとパスワードが書いてあった事を思い出し、ルーターに設定してみたところ、abxxxxxx.dynamic.ppp.asahi-net.or.jpという感じのホスト名のIPv4アドレスが取得できていた。

ルーターにポートフォワード設定したら、ssh や OpenVPNが接続可能になった。

加えて、asahiネットから振られた動的IPアドレスは、radikoで滋賀判定なので、滋賀のローカル局を聞く為に会社にVPN接続しなくても良くなった。

こういう接続形態って、普通、ONUにバカHUBというかダムHUB繋いで、IPv6用ルーターでIPoE接続と、IPv4用ルーターでPPPoE接続という感じでやるものだと思ってたが、1台のルーターでできるとは思わなかった。

さすが、BUFFALOの新型のWSR3600BE4Pシリーズだ。
昨今のルーターとしては実勢価格1万円と少々高いが、ルーター2台買う事を思えば、かなり安いと思える 🙂

メールサーバー考

一時、メール受信のルールを厳しくして迷惑メールの受取拒否してたら、家のサーバーやVPSからのメールが受信できなくなっていた。

受取拒否だと、全く何の通知も無くメールが消えるので、とりあえず、迷惑メールのフォルダに入るように設定して様子を見ていた。

普段VPN環境でLANのプライベートアドレスでサーバーに接続していたが、IPv6での接続を試す為に、sshでログインすると、メールが飛んできた。

そういや、外部からログインしたら、メールを飛ばすってのをVPSや家のサーバーでやってたのを思い出した。

ちなみに、それぞれのサーバーは、LANのIPアドレスでログインしたら、パスワード認証が使えて、グローバルIPアドレスには証明書認証しか通さないようになっている。

従って、国家機関がスーパーコンピューターを使って解読でもしない限り、外部からログインされたというメールが飛ぶ事はほぼ無い(はずw)

最近のメールサーバーは、送信元IPアドレスが正当な送信者であるかを判定して、もし、正当でない場合は、受信拒否したり、迷惑メールフォルダに放り込んだりできる。

エックスサーバーの場合は、Return-Path: に正式なアカウントのメールアドレスが設定されてないと迷惑メールの判定になる。

例えば、root@noizumi.orgとか、noizumi@noizumi.orgとか、サーバーの設定によっては容易に Return-Path:に設定されちゃうようなアドレスだとダメ。

VPSの方は正常に届くように設定を追加して問題は無くなったが、家のサーバーはDS-Liteのゲートウェイの共用IPアドレスなので、正当な送信者として登録すると、成りすましを許してしまう事になる。

正常に送信できるVPSのメールサーバーに家のサーバーからSMTP AUTHでメールを送信するかと、せっせと設定し始めたが、よく考えたら、VPNでLANを構築してるので、postfixに192.168.0.0/16 をmynetworksに指定するだけだと気づいた。

そうすれば、LAN内のマシンなら、VPSにメールなげたら、プロバイダのサーバーへリレーしてくれる。なんでこんな簡単な事にすぐ気が付けなかったのやら。

ヤキが回ってるな 🙁

我、radikoト格闘ス

いつも、会社ではAFN goのTOKYO Eagleを聞いている。
しかし、昨日から、「あんたの場所だと聞けないよ(いい加減な意訳)」というアナウンスが流れて聞けない状態。

VPNでの家のIPアドレスや会社のIPアドレス、携帯電話のiijmioのIPアドレスどれを試しても、前述の状態なので、恐らく、IPアドレスの国別判定処理をミスってるのだろう。

しょうがないので、radikoでも聞くかとページを開いてみると、兵庫判定。

e-radio でムーディ勝山聞きたいので、家にVPN接続したまま滋賀判定を勝ち取るべく作業開始。

radiko.jp のIPアドレスは 203.211.199.120なので、radikoへのアクセスは会社のルーター経由にする。

$ sudo route add -net 203.211.199.0 gw 192.168.1.1 netmask 255.255.255.0 enp3s0

以前はこれで良かったのが、兵庫判定から変わらず。
多分、どこか別のサーバーでエリア判定してる。

ブラウザのデベロッパーツールで、”area” の付いてるURLを探す。

area.js で api.radiko.jp なんてサイトにアクセスしてるのを発見したが、

$ nslookup api.radiko.jp

api.radiko.jp canonical name = api.radiko.jp.cdn.cloudflare.net.
Name: api.radiko.jp.cdn.cloudflare.net
Address: 104.18.15.115
Name: api.radiko.jp.cdn.cloudflare.net
Address: 104.18.14.115

cloudflare で負荷分散してんのか。
cloudflareも会社のルーターを通すようにする。

$ sudo route add -net 104.18.0.0 gw 192.168.1.1 netmask 255.255.0.0 enp3s0

これで滋賀判定になった 🙂

radikoはセキュリティ強化してるみたいで、今まで東京判定で聞けていたKagoya VPS経由でのアクセスは不可になった。

以前は一旦会社のIPアドレスで滋賀判定出した後に、家にVPN接続して e-radio が聴けていたのが、今は「再生に失敗しました」となる。

地元ラジオ聞くのも一苦労だな。 🙁

asahiネット開通

書類がやっと届いた。

で、説明をよく読むと、対応ルーターなら線繋ぐだけで、何も設定せずに繋がるとな!?

BUFFALOのWSR3600BE4Pシリーズって今年の3月に発売されたばかりのルーターだが、対応機種一覧には載って無くて、まあ、BUFFALOなら大丈夫やろと買ったもの。

結論から言うと、ちゃんと線を繋いだだけで、インターネットに繋がった。NTT西日本からメールで回線IDとか問い合わせが来ていたが、回線IDで認証してるのかな?

速度テストしてみると、アップロードは前の半分位のスピードで、ダウンロードは50Mbpsほど速いな。

まあ、満足できるスピードだろう。

IPv6接続になった事で、v6コネクトのゲートウェイ通るから、ルーターのポート変換のリストがごっそり要らなくなった。

事実上、VPSに立てたSoftEther VPN Server経由で、家のネットにアクセスするしか無くなった。

irc.noizumi.org のVPN接続は、IP MasqueradeでVPSから直接アクセスしにいくようにしているが、その設定を切って、デフォルトゲートウェイを家のルーターにしたら、全てのVPNの通信は、家のルーター経由になるから、また設定変えよう。

WineでSoftEther VPN Server Managerを動かす

SoftEther のVPNサーバーを弄るのに、LinuxだとGUIのツールが無くて不便だったが、LinuxでWindowsのプログラムを動かすWineを使えるというのは盲点だった。

で、irc.noizumi.org内を見ていると、そういや2つ仮想Hubがあって、一つは irc.noizumi.org で、もう一つは家のサーバーだった。

irc.noizumi.org のHUBに接続して、AbemaTVなんかのサイトに接続すると、接続元が Kagoya のVPSのIPアドレスなので、蹴られてしまう。

しかし、irc.noizumi.orgにある家の仮想HUBにつないだら、インターネットへのアクセスは家のルーターから出る事になるので、今なら povo2.0のIPアドレスでの接続になるから蹴られない。

L2TP/IPSecのユーザー名で、ユーザー名@Hub名で指定してやれば、irc.noizumi.orgに接続しても、家のネットワーク環境に接続できるという便利な機能を忘れてたな。

asahiネットが未だにログイン情報を送って来ないので、povo2.0 の週末3日感使い放題のトッピングに課金した。

なんせ期間限定で6月2日 9:00までしか申し込めないのと、24時間使い放題×5の残りがあと2つだったので、それを使ったら残り1つでもう後が無い状態だったから。

もうそろそろ1週間になるけど、bb excite とかWebで申し込んですぐ使えたのに、紙でログイン情報郵送してきて、かつNTTからも確認メールが来るなんて思っても見なかったわ 🙁

silverfox.noizumi.orgのSSL証明書更新

家のホームサーバーのCronからのメールで、silverfox.noizumi.org のSSL証明書更新に失敗したと来た。

まあ、今、家の回線は光じゃなくて、povo2.0で繋いでるが、asahiネットのIDとパスワードを記載した書類が届いていないので、未だに光回線難民なのである。

動的IPアドレスをDNSに自動登録するスクリプトを組んでるので、silverfox.noizumi.orgをDNSで引くと、povo2.0のゲートウェイのIPアドレスになっている。

携帯電話の通信事業者は、各携帯電話にグローバルIPアドレスでは無く、プライベートアドレスを割り振っていて、インターネットにはゲートウェイサーバーを経由してアクセスし、携帯電話には直接アクセスできないようになっている。

なので、今まで https://silverfox.noizumi.org/ でインターネットからアクセスできていたのができなくなった。

それではSSLの証明書の更新はどうするのか? と言えば、今まで外からWebにアクセスできるのかで存在チェックしていたのを、DNSでチェックする方式が使えるらしい。

そうすると、次の表示になる。

エックスサーバーにログインして、DNSレコード追加で、次のものを作成。

これで、certbot のPress Enter to Continueでエンターを押すと、DNSをチェックして、SSL証明書を更新してくれる。

あとは、DNSのチャレンジのレコードを削除してもOK。
noizumi.org のDNSを弄れるって事は、silverfox.noizumi.org のドメインの使用者だと分かるので、インターネットから隔絶したサーバーにもSSL証明書が発行できるという事だな。

ひとつ勉強になった 🙂

REDMAGIC 10 ProのZ-Boardを駆逐する

REDMAGIC 10 Proはホーム画面を右にするワイプすると、「ボード」と言われるものが起動する。

今まで、OPPO Reno11 Aだと、Googleのニュースが出ていたのだが、ZTE製品では独自のものが出てくるようだ。

「ニュース」のところには、ニュースは1件も無く、広告しか無いが、広告だけが十数件ページの最後まで続いている。

ホーム画面で長押しすると、メニューが出てくるので、「ホーム画面の設定」をタップ。

ページの一番下にある「ボード」をOFFにすれば、Z-Boardは出てこなくなる。

で、Googleアプリの設定で、「発見(Discover)」を出す設定に変更しても出てこない。

これはシステム的にホーム画面の右スワイプで、アプリが起動するのを制限してるとしか思えないので、REDMAGICのサポートページで問い合わせてみると、すぐに返事が来た。

うーん、何か恨み節のような文言が書かれてますね(^^;

相当ユーザーから問い合わせが何件も来てんだろうな(笑)

はじめてスマホプランに変更した。

昼休みを利用して、近くのドコモショップへ契約変更に行った。

はじめてスマホプラン変更で、何か、Galaxy A25 5Gを無料で押し付けられた(笑)

ドコモショップの販売価格が20,000円だったが、SoCがDimensity 6100+で、OPPO Reno11 AがDimensity 7050だから、下位グレードのエントリー機種並の性能。

多分、新品のまま開封せずに放置(^^ ;

REDMAGIC 10 Proに3GのSIM挿した時はアンテナが立たなかったが、LTEになって、SIM挿したら、やっとアンテナが立った。

しかし、プラン変更でオプション契約は引き継がれず、Mopera Uスタンダードプランが解約されてしまったので、家のフレッツ光ネクスト隼のプロバイダが無くなってしまった。

急いで asahiネットの光 with フレッツの契約し、IPv6対応だったので、ルーターもAmazonでポチった。

REDMAGIC 10 Proで通話する為に芋づる式に金が飛ぶな 🙂

家のネット回線は今日5/27まで使えるが、新しいプロバイダの開通が5/29なので、5/28は光回線が使えない。

以前、楽天モバイル固定回線化実験で買ったTP-Link MR600 v1のルーターがあるので、povo2.0のSIM挿して、データ使い放題24時間を5/28 0時過ぎに買えば、光回線の空白期間を埋められる。

ルーターの設定確認して、ちゃんとirc.noizumi.org経由のVPNが動作するか確認せんといかんな。

REDMAGIC 10 Pro届いた

REDMAGIC 10 Pro衝動買い

Amazonから届いたけど、さすがに14万円のスマートフォンを置き配で玄関放置は気が気でないので、母親に電話して取り込んで貰った。

普段ミドルレンジのOPPO Reno11 AでもっさりなのがREDMAGIC 10 Proは流石にゲームはサクサク動く。
その代わり、本体は空冷ファンが回っててもほんのり温かい。

ダメな点は、マイナポータルがGoogle Playの一覧に出てこず、Webで検索してページに飛んでも、「このデバイスにはインストールできません。」と書いてあってインストールできない。

それと、FOMA SIM+iijmio データ通信SIMという二枚差しでも、FOMA\ SIMのアンテナが立たず、「アクセスポイントが見つかりません」となる。

iijmio のSIMで、アクセスポイント手動にして、基地局一覧を見ると、「3G DOCOMO」って基地局が見えてるので、なぜ繋げないのかよく分からない。

とりあえず、LTE以上にすれば繋がるだろうという事で、はじめてスマホプランに変更してみる。

今なら、1,815円/月が12ヶ月1,078円/月になるし、どうせドコモは1年以内におさらばするので(笑)、契約変えてもそんなに費用変わらん。

ギガぞうVPNが死ぬほど遅い

ギガぞうは、BIC simの特典についてくるフリーWiFi接続だが、暗号化されていないWiFiを暗号化したり、携帯電話の通信圧縮する為にVPNが標準で付いている。

平和堂で、NTT BPの.Free_WiFi_1に接続した時に、暗号化されていない為、ギガぞうアプリが自動でVPN接続した。

その時の速度がダウンロード1.91Mbps、アップロードが17.4Mbps 🙁

ゲームをやってて余りの遅さにスピードテストしてみたのだが、.Free_WiFi_1はもっと速いはず。

VPNで接続しない素の状態だと、ダウンロード85.0Mbps、アップロード49.4Mbpsと十分速い。

しかし、暗号化されていない為、同じWiFiに接続している第三者からの盗聴の可能性があり、余りよろしくない。

ただ、SSLなどのクライアントソフトによる通信暗号化があるので、クリティカルな情報漏洩は防げるだろうが、盗聴された場合、どのサイトにアクセスしているかとかは丸見えだ。

わしは、VPSと自宅にVPNサーバーを立てているので、どのVPN回線が高速なのか、この際試してみる事にした。

設置場所と暗号方式により複数の接続方法がある。

 

まずは、KAGOYA VPSのirc.noizumi.org で、VPNサーバーはWireGuard。

ダウンロード68.7Mbps、アップロード40.3Mbps

かなり高速だが、VPS上なので、Abema TVとかには接続を拒否される(笑)

 

お次は自宅で、VPNサーバーはSoftether VPNサーバー。

接続方式はOpenVPN でダウンロードはかなり高速。

ダウンロード75.6Mbps、アップロード27.2Mbps

NTTフレッツ光隼のMopera U回線で、ダウンロード速度は400Mbpsあるので、回線ボトルネックは無い。

 

次も自宅で、VPNサーバーはSoftether VPNサーバーだが、接続方式は、Open SSTP。

ダウンロード24.7Mbps、アップロード39.1Mbps

ちょっと遅いな。ギガぞうVPNよりは遥かにいいけど 🙂

VPN Azureというのを使用していて、企業などがFirewallで接続制限していても、中継サーバーを使用して、簡単に接続できるというもの。

Microsoft Windowsのクライアントから接続しやすい方式。

ギガぞうのVPNに依存するのは、今回の様な場合に非常に問題があるな。

VPSに立てたVPNサーバーだと、アク禁があるし、自宅のVPNに接続するのが一番いいな。