Network」カテゴリーアーカイブ

サーバ⚙

アーカイブ

カテゴリー

he.net を使った IPv6 トンネル

IPv6 の導入の実験として、IPv6トンネルを無料で利用できる he.net を使って設定してみた。

現在、自宅サーバ自体を IPv6 対応することはできたけど、サーバ配下のパソコンもこのトンネルを使うようにできていないので、まだ目標の半分。

he.netへの登録

Hurricane Electric(he.net)の接続方法を紹介しているサイトの記事を見ながら、he.net に利用者登録をして、トンネルの割り当てを受ける。

トンネル起動の設定

he.netのサイトで、上記の登録が終わると、”Example of Configuration”のタブで、OSを選べば、接続するための設定ファイルのサンプルが表示される。

ただ、Debian/Ubuntu を選ぶと、/etc/network/interfaces 用の設定が示された。自宅サーバは systemd を使っているので、このままでは使えない。ほかのサイトで調べて、最終的に以下に落ち着いた。

(( /etc/systemd/system/he-ipv6.service ))
[Unit]
Description=he.net IPv6 tunnel
After=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/bin/ip tunnel add he-ipv6 mode sit remote 74.82.xx.xx local 192.168.yy.yy ttl 255
ExecStart=/bin/ip link set he-ipv6 up mtu 1480
ExecStartPost=/bin/sleep 0.3 ; /bin/ip -6 route add ::/0 dev he-ipv6
Execstop=-/bin/ip -6 route del ::/0 dev he-ipv6
ExecStop=/bin/ip link set he-ipv6 down
ExecStop=/bin/ip tunnel del he-ipv6

[Install]
WantedBy=multi-user.target

systemd の サービス として設定するために、he-ipv6.service ファイルを作成する。

systemd ではサービスの処理を起動/停止するためのコマンドは、ExecStart / ExecStop に記載する。

“ip tunnel add” の remote 欄は、割り当てられたhe.net のIPアドレス、localには自分のグローバルアドレスを指定する。ただし、自宅サイトはルータ内にサーバがあるので、ポートフォワードされたプライベートのアドレスを指定する。

トンネル開通後のIPv6のデフォルトゲートウェイを設定する “ip -6 route add” の実行は、少し間を置かないと失敗するようなので、若干の sleep を挟んだ。ExecStart 行は、通常1行1コマンドしか使えないが、ExecStartPost は、複数コマンドが書けるので、こういう時には便利。

ExecStop でのデフォルトゲートウェイ削除の処理 “ip -6 route del ::/0″では、前述のsleepが無い場合、エラーが出ることがあるので、コマンドの先頭に”-“をつけエラーで止まらないようにしておいた。

# サービスの登録
$ sudo systemctl enable he-ipv6.service
# サービスの起動
$ sudo systemctl start he-ipv6.service
# サービスの停止
$ sudo systemctl stop he-ipv6.service

ただし、後にも述べるように常時 IPv6 化は現状では問題があるので、systemctl enable は行わないでおく。

RAの設定(ルーティング広告)

ルータ周りの他のパソコンがグローバルなIPv6アドレスが割り当てられるように、RAの設定を行う。実は、リンクローカル”fe80::”での自宅内IPv6ネットワークの運用では、グローバルIPv6が無いので RA が不要だけど、IPv6の DNS をアナウンスが必要なので、今までは DHCPv6 を使っていた。でも、radvd.conf の設定を調べると、アナウンスするプレフィックス設定の欄を “prefix ::/64” と記載すれば、”fe80::”のリンクローカルはアナウンスされないようなので、radvd に変更。”RDNSS”の欄で、自宅内 IPv6 対応なDNSサーバを指定することで、IPv6経由で名前解決をできるようにしておく。

interface eth0
{
   AdvSendAdvert on;
   AdvManagedFlag on;
   AdvOtherConfigFlag on;
   
   # 非リンクローカルなアドレスだけアナウンス
   prefix ::/64
   {
      AdvOnLink on;
      AdvAutonomous on;
      AdvRouterAddr on;
   };

   # DNSは、リンクローカルなDNSサーバをアナウンス
   RDNSS fe80::xxxx:xxxx:xxxx:xxxx
   {
      AdvRDNSSLifetime 30;
   };
   DNSSL example.jp {
      AdvDNSSLLifetime 30;
   };
};

この段階で、IPv6 のファイアウォールの設定(ferm)の設定が間違っているのが判明したので、別途修正。

常時IPv6対外接続は問題あり

よく、IPv6 を使うとネット通信速度が速くなると言われているけど、現時点では IPv6 利用者が少ないので、上流が詰まらないだけ。今回のような、IPv4 を使ったIPv6トンネリングでは、IPv4 以上には速くなるはずもないし、IPv6 も無料でサービスを提供している he.net では、上流の輻輳もあるだろうし高速通信も期待できない。

このため、上記の IPv6 接続は単なる自分の勉強用で、必要な時だけ”systemctl start he-ipv6.service”でトンネル接続させる予定。。当面、常時 IPv6 運用はしないだろう。

WiFi 2.4Gのチャンネル変更

最近、子供からWiFiがよく切れるとのクレーム。調べてみたら、お隣さんのWiFiのチャンネルと被っているみたい。

2.4G [Hz] / 11n,11g,11b

何度かスキャンをかけると、2.4GHz帯のチャンネル選択は自動にしておいた状態で、自宅の1F用,2F用が3ch,11chを使っていて、しかもお隣さんも同じものを使ってる。倍速モードの拡張チャンネルも5chとか使われていて、これもかぶってる。

そこで、3ch,5ch,11chを避けるために固定チャンネルの設定を探し、お隣さんに近い WiFi-AP を 13ch(拡張9ch)、自室 WiFi-AP を 7ch(拡張11ch) にしてみた。

WiFi 場所 メインch 拡張ch
お隣近接側AP 13ch 9ch
自室AP 7ch 11ch

5G [Hz] / 11ac,11n,11a

5GHz の方は、電波が遮蔽物越しでは飛ばないようで、あんまりお隣さんが見えない。ということで、そのまま自動選択にしておこう。

丹南CATVで、逆引きに失敗

先日の光ルータのトラブルで、ルータ交換となったがDHCPで割り当てられる IP アドレスが変わってしまった。ただ、このおかげで接続ができないサーバが出てきた。

逆引きができない

調べてみると、丹南CATVの64.33.xx.xxのIPアドレスで、逆引きができない。

$ nslookup 64.33.3.xxx 8.8.8.8
xxx.3.33.64.in-addr.arpa name = ttn64-33-3-xxx.ttn.ne.jp.
$ nslookup ttn64-33-3-xxx.ttn.ne.jp 8.8.8.8
** server can't find ttn64-33-3-xxx.ttn.ne.jp: NXDOMAIN

このため、ssh などでドメイン名によるアクセス制限をしている場合に、はじかれてしまう。

悪いなぁ…と思いつつ丹南CATVの連絡窓口に

この前の、光ルータのトラブルで、丹南CATVに連絡したばかりだけど、今回の問題は、他の利用者でも同様のトラブルでクレームも出るだろう。ということで、悪いなぁ…と思いつつ再びWebの連絡窓口に投稿…。

早々に逆引き設定修正

早々に、丹南さんより、設定修正の連絡を受けた。んで、無事にサーバにも接続できました。ありがとーございますっ❢

丹南CATVの光ルータ交換

ポートフォワード設定が出来ない

自宅のネットワークは、サーバの公開などでDMZやポートフォワーディングの設定を行っている。ただ、2018-11月頃のルータのファームウェア更新があった頃から、ポートフォワーディングの設定が触れない状態となっていた。ルータのファームウェア更新が適宜かかれば、問題が解決するかと、そのままにしていたけど、ポートフォワーディングの設定を追加したくなった。

光ルータの交換

サポートに連絡を入れると、技術者の訪問チェックで再現するようであれば、ルータの交換とのことであった。G-240W-Bの設定などを見ると、固定電話機能には、VLANを切ってブリッジ接続をしているような設定となっている。このため、利用者が簡単に「販売時状態にリセット」などを行うと、通信ができなくなってしまう。このため、訪問してくれた技術者の方でも設定は簡単にできないようであった。このため、基本設定済みのルータと交換を行うみたい。

ということで、技術者の訪問時に状況が再現するのを確認し、光ルータの交換。当然、ポートフォワーディングなどの機能も無事に設定できるようになっていた。

原因は、G-240W-B のファームウェアのバグだろう。たぶん、今回交換で持ち帰ったルータも、販売時状態にリセットすれば、今回の問題も解決するんじゃないかな。

ついでにパソコン周りの掃除

設定更新よりも、業者さんに部屋に入ってもらうための、パソコン周りの掃除の方が大変だったかな。サーバの後ろの排気ファン周り、すごいホコリだった。

au.comの受信設定の厳格化

au.com に届くメールがゴミばかりになってきたので、設定を厳格化させてみた。

必ず受信するメールの設定(White List)

{CAPTION}

それ以外は、携帯で、なりすまし最大警戒、HTML, URLリンク, ウィルス添付は拒否の設定を行った。

{CAPTION}

{CAPTION}この設定を変更しても、まだURLを含む携帯以外のメールが届くんだけどなぜ?フィルタの反映までに時間がかかるのかな?

au.com への spam が酷い

au.comのメールへのspamが増えてきた。

乱数生成文字列のURLぐらい、ちゃんとspam判定しろよ。ezweb.ne.jpがゴミで溢れてたのが、au.comでまともになったと期待してたのに。

現時点で au.com 宛で au 以外のメールは、楽天とヤマダ電機か。メールの配信先、とっとと gmail.com に変更しよう。

クソ、ヤマダ電機、携帯絡みのメアドしか受け付けない…(x_x;;

家族専用LINEボット

LINE本社で開催されていたハッカソンの引率をする中、自分でも家族専用のLINE-botを作ってみた

LINEトークのメール転送

自宅では、家族のLINEグループを作っているけど、家に帰るといった連絡を親にも伝えたいことが多かった。しかし、両親そろってネット音痴でスマホを使いこなせないし、LINEを使うなんて無理。一方、我が家では、両親の居間のTVの脇に、LEDメッセンジャーを置いてあり、Raspberry-Pi をつないで家族のその日のスケジュールを表示するようにしてあった。さらに、Raspberry-Pi にメールを送ると、LEDメッセンジャーにメールのタイトル部を表示するようにしてあった。

そこで、今回、Webにあった LINE Messenger API を使った、オーム返しするボットのプログラムを参考に、特定のメッセージを、LEDメッセンジャー用のメールに転送させてみた。

{CAPTION}

実際に運用して、LINEボット経由で、LEDメッセンジャーに「今から帰る」を送ってみたけど、ちゃんとメッセージが伝わっていた。

LINE Beacon

ハッカソンでは、LINE Beacon を貸してもらえて、これも使ってみた。我が家では、お兄ちゃんが今年から大学でアパート住まいになったけど、慣れてくるとなかなか家に連絡をくれない。ママはアパートにカメラ置こうとか言うけど、それはお兄ちゃんも嫌がるよ。

ということで、大学の行き帰りぐらいが通知で送られてくるだけでも、ありがたい。LINE Beacon であれば、お兄ちゃんのアパートにBeacon を置いて Beacon の Enter イベントで LINE に push 通知すればいい。といっても、ハッカソン終了時に Beacon は返却だったので、早速 LINE Beacon を発注。

うまく活用できるようになったら、一人住まいの義母用にもう1個発注になりそう。

追記 2018/12/24 届いた

追記 2019/01/05 子供のアパートに設置

子供にも安否確認のための設置を理解してもらい、無事アパートに設置。

ただ、LINEをあまり起動しないのか、通知も少ないけど、家の出入りは確認できそう。


香港からのアクセス制限解除

自宅サーバは、少しでも危険な攻撃を避けるために、国ごとのIPアドレスの配布状況にあわせアクセス拒否をしている。

しかし、明日からの香港での学会参加に合わせ、アクセス拒否の設定を外した。一時的だけどね。

 

ケーブルネットのG-240W-B更新

2018/10/31 に丹南ケーブルテレビのメンテナンスがあったようだけど、どうやらルータ G-240W-B のファームウェアが IPv6 の関係で更新があったようだ。設定画面がなんか変わってる。ただし、IPv6 機能はまだ使えない。

ただ、これに合わせ、我が家では、DMZ の設定と、ポートフォワーディングの設定をしているけど、どうも変。DMZの宛先は VPN ルータ宛にして、http,https,smtp,ssmtp…といったサービスだけ、ポートフォワーディングで自宅サーバのつながった内部ルータに通している。

G-240W-B の設定画面が変わっていて、ポートフォワーディングの設定が無いので、外部からは Web が見えないはずなんだけど、今までどおり見える。試しに、G-240W-B のポートフォワーディングの画面で設定をしようとすると、設定が重複しているというエラーメッセージ。今までどおり動いているし設定が見えないだけらしい。

でも、この状態では、ネットワークの設定を変更したくなっても、変更できないじゃん。

@ezweb.ne.jp とお別れ

@au.com が使える

2018年5月から au では、@au.com のメールドメインが使えるようになっている。サービスの開始早々から、今まで使っていた @ezweb.ne.jp のアドレスと同じ物を申請し、携帯のメールアドレスは切り替え済み。ただ、ezweb 宛のメールも一部残っている可能性もあり、[ezweb-tensou] の目印付きで @ezweb.ne.jp → @au.com の転送を行うようにしていた。

@ezweb.ne.jp は spam ばっかり

しかし最近は、@ezweb.ne.jp 宛は、spam ばっかり。新しい @au.com には届いていない。

ということで、そろそろ潮時ということで、自動転送を停止し @ezweb.ne.jp とお別れとした。

検索 🔎

  My Google     Yahoo

便利サイト