Network」カテゴリーアーカイブ

サーバ⚙

最近の投稿

アーカイブ

カテゴリー

iOS15でナビとのテザリングが改善

iOS15で改善された機能だけど、ナビとiPhoneをインターネット共有でのWiFi接続がちゃんと動くようになった。
{CAPTION}
相性のいいナビなら普通の機能なんだけど、私のトヨタAquaでは、今までは「設定-インターネット共有」の画面を開かないとテザリングが始まらなかった。(相性が悪くって、WiFiの接続情報が重複登録されて「インターネット共有」の画面を開いても繋がらない状態になったりもする。)
だから、車の起動時にBluetooth接続したら、「インターネット共有」の画面を起動するショートカットを作ったりもしたけど、ショートカットが起動する度に通知確認が必要だったりで、テザリングのための何らかの操作が必要だった。
でも、今回のアップデートのお陰で勝手に繋がるようになっている。

mineo 10GB/day

寮の宿直で、LANアダプタを持ってきてなくって、mineoで接続。月末だし10GBほどパケ残ってたし、特段気にせず使ってみた。
んで、今朝確認したら、一晩でほぼ使い切り。
mineoは、子ども2人それぞれ5GB/月と、めったに使わない私が500MB/月で契約している。しかし子どもも自宅と学校もWiFi使えるし、毎月パケット繰越しで、今月もパケットシェアで30GB使える状態だった。
でも、気にせず使ったら一晩で1/3を使い切り。子どもも通学時にしか使わないとはいえ、5GB/月契約でよく足りているなぁ…。
{CAPTION}

国別拒否リストでVN,PH追加

自宅サーバへの攻撃のチェック中。IPアドレスの所属する国を確認した拒否リストを作ってフィルタリングしているけど、改めて攻撃者のIPアドレスを、whois を使って国を確認する。

今回は、現時点で許可している状態で、ssh への攻撃をドメイン毎に分類して作成したCクラスの拒否リストの国を確認したら、ベトナム 60 件、フィリピン 12件。ということで、日本としては仲良くしたい国かもしれんけど、ゴメン拒否の国に追加やわ。

 

ダイソーの100均LANケーブル

以前、パソコンまわりのネットワークの配線で、100均で買ったLANケーブル(1m)を使っている。100円だし、TV, CATVチューナ, ゲーム機といった、10 or 100BASE の速度だし、十分。

んで、追加で買おうと100均巡りをしたけど、全然みつからない。仕方がないので、ダイソーオンラインで発注。ただし1個(100円)単位で通販できるわけもなく、10個単位。アマゾンで同じようなケーブル探しても5本組で買っても、ダイソー10個送料付きと同じような値段かな。

ケーブルを入れ替えた後のHUBは、すっきり。

 

{CAPTION}

FireWall用のブラックリスト自動生成

自宅サーバでは、FireWall を動かしているけど、アクセス履歴を見ると色々と怪しい接続が気になる。ある程度は LOG を確認して、FireWall の拒否リストを整理していたけど、自動化してみた。

FireWall では、主要なのは iptables で管理し、巨大な拒否リストになりそうなものは、ipset で拒否リストを作り、iptables から、その ipset を参照するようにしている。

GEOIPDENY により国ごと拒否

  • 国ごと拒否リスト make-geoip-deny.pl
    RIR の IPアドレス範囲と国ドメインのデータベースをダウンロードして、拒否リストを生成。かなり巨大なリストが作られる。
((更新状況を確認))
[root]# ./make-geoip-deny.pl -d | head
/usr/bin/wget -q -O - 'ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest'
/usr/bin/wget -q -O - 'ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-extended-latest'
/usr/bin/wget -q -O - 'ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-extended-latest'
/usr/bin/wget -q -O - 'ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-extended-latest'
/usr/bin/wget -q -O - 'ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-extended-latest'
ipset count before : 65658
ipset count merge : 26038
ipset count after : 39526

((FireWallの更新))
[root]# systemctl stop ferm && systemctl start ferm

25か国の接続を拒否しているけど、単純に RIR の情報だと 65658件のアドレスブロック。25か国のアドレスブロックで隣接しているアドレスブロックをマージして、26038件に減らせた。しかし、サブネットマスクに指定できるアドレスブロックに変換して、最終的に 39526 行の拒否リストが出来上がっている。

RIRのデータのダウンロードに時間がかかり30秒ほどかかるし、国に割り振られる IPv4 アドレスなんて変化も少ないので、気が向いた時に更新かな。

SMTPDENY と SSHDENY

  • SMTPの拒否リスト make-smtp-deny.pl
    SASL login を試す攻撃が多いので、/var/log/mail.log の履歴から、拒否リストを生成。
  • SSHの拒否リスト make-ssh-deny.pl
    ssh は、/etc/hosts.allow で、自分が使うネットワーク以外は接続を拒否して ssh 自身は既に守っているけど、接続を試すような相手はヤバイので ssh 以外すべての接続を拒否させる。/var/log/messages の履歴から生成。

怪しい接続をしてくる IP アドレスを抽出し、クラス C でグループ化して、数十回の接続履歴のあるものを抜粋して、拒否リストを生成している。それぞれ 30 行ほどの拒否リストとなった。

この拒否リストは、生成も1秒程度で生成できるので、cron.weekly にて更新。

 

WiFiルータ HWD14 が2022-03-31まで

お出かけの際のWiFi環境ということで、HWD14 (我が家で通称チビ太)で使っていた WiFi ルータだけど、当初の au から、mineo に変更し使っていたけど、nano-SIM, micro-SIM によるサービスが 2022/03/31 でサービス終了で使えなくなるとのメールが届く。au VoLTE 対応の SIM を使う機種への変更などが必要。

あーの携帯は、au VoLTE SIM なので、問題ナシ。みーの携帯は、docomo で関係ナシ。

月額900円ほどで契約しているけど、最近はほとんど使う機会が減り、長距離ドライブする時の車中WiFi程度だった。個人的にはスマホのテザリングばかりだし、解約かな。

Edgerouter-x 2.0.9-hotfix1

Edgerouter X のファームウェアが2021/2/3に出ていたみたい。
ということで早速更新。今までと変わらない手順。

変更点

WebGUI画面に、ファームウェアのアップグレードボタンが増えてる。

mineoパケット繰越し2021/01

月末恒例のmineoパケット繰越し作業。先月7GB×3人、今月8GB×3人。

Wi-Fi中継機の模様替え

子供の部屋(+ママの在宅勤務仕事部屋)のWi-Fi中継機の模様替え。親機との電波状態改善の為にコルクボードの裏にはアルミシート貼って反射板となるようにしてある。100均の壁飾りでちょっとした物も置けるし。
{CAPTION}

proxyサーバヒット率1%

以前より、自宅内のCache Proxyサーバって、ヒット率低いのはわかっていたけど、一応動かしていたSquid。これまた気まぐれに cache のヒット率確認したら、1%。意味ないね。

自分しか使ってないだろうと、これまた気まぐれにばっさりと、aptitude purge squid したら、子供と奥さんが「ネット切れた」と駆け込んできた。proxy自動設定のproxy.pacとかも置いといたので、想定外に使ってたのね。

ということで、家族に「proxy はずしてね」と伝え、proxy.pac を、return “DIRECT”; に修正しておく。

検索 🔎

  My Google     Yahoo

便利サイト