最近の投稿
車のバッテリー式空気入れ2025-04-05
越前たけふ駅までウォーキング2025-03-22久々の駅までウォーキング。 (猫寺経由) 疲れた 当然の猫寺 […]- inotify-tools ふむふむ2025-03-22homebridge-people-pro で ping […]
- sambaをWindowsのネットワークで表示2025-03-22以前から、samba を運用しているけど、エクスプローラのネットワーク検索で、samba サーバが見えない。 […]
- switchbot API の排他処理とリトライ2025-03-19自宅サーバを更新し、Switchbot の温度監視を munin でグラフ化、その結果を nagios4 […]
丹南CATVで、逆引きに失敗
先日の光ルータのトラブルで、ルータ交換となったがDHCPで割り当てられる IP アドレスが変わってしまった。ただ、このおかげで接続ができないサーバが出てきた。
逆引きができない
調べてみると、丹南CATVの64.33.xx.xxのIPアドレスで、逆引きができない。
$ nslookup 64.33.3.xxx 8.8.8.8 xxx.3.33.64.in-addr.arpa name = ttn64-33-3-xxx.ttn.ne.jp. $ nslookup ttn64-33-3-xxx.ttn.ne.jp 8.8.8.8 ** server can't find ttn64-33-3-xxx.ttn.ne.jp: NXDOMAIN
このため、ssh などでドメイン名によるアクセス制限をしている場合に、はじかれてしまう。
悪いなぁ…と思いつつ丹南CATVの連絡窓口に
この前の、光ルータのトラブルで、丹南CATVに連絡したばかりだけど、今回の問題は、他の利用者でも同様のトラブルでクレームも出るだろう。ということで、悪いなぁ…と思いつつ再びWebの連絡窓口に投稿…。
早々に逆引き設定修正
早々に、丹南さんより、設定修正の連絡を受けた。んで、無事にサーバにも接続できました。ありがとーございますっ❢
丹南CATVの光ルータ交換
ポートフォワード設定が出来ない
自宅のネットワークは、サーバの公開などでDMZやポートフォワーディングの設定を行っている。ただ、2018-11月頃のルータのファームウェア更新があった頃から、ポートフォワーディングの設定が触れない状態となっていた。ルータのファームウェア更新が適宜かかれば、問題が解決するかと、そのままにしていたけど、ポートフォワーディングの設定を追加したくなった。
光ルータの交換
サポートに連絡を入れると、技術者の訪問チェックで再現するようであれば、ルータの交換とのことであった。G-240W-Bの設定などを見ると、固定電話機能には、VLANを切ってブリッジ接続をしているような設定となっている。このため、利用者が簡単に「販売時状態にリセット」などを行うと、通信ができなくなってしまう。このため、訪問してくれた技術者の方でも設定は簡単にできないようであった。このため、基本設定済みのルータと交換を行うみたい。
ということで、技術者の訪問時に状況が再現するのを確認し、光ルータの交換。当然、ポートフォワーディングなどの機能も無事に設定できるようになっていた。
原因は、G-240W-B のファームウェアのバグだろう。たぶん、今回交換で持ち帰ったルータも、販売時状態にリセットすれば、今回の問題も解決するんじゃないかな。
ついでにパソコン周りの掃除
設定更新よりも、業者さんに部屋に入ってもらうための、パソコン周りの掃除の方が大変だったかな。サーバの後ろの排気ファン周り、すごいホコリだった。
au.comの受信設定の厳格化
au.com に届くメールがゴミばかりになってきたので、設定を厳格化させてみた。
必ず受信するメールの設定(White List)
それ以外は、携帯で、なりすまし最大警戒、HTML, URLリンク, ウィルス添付は拒否の設定を行った。
この設定を変更しても、まだURLを含む携帯以外のメールが届くんだけどなぜ?フィルタの反映までに時間がかかるのかな?
au.com への spam が酷い
au.comのメールへのspamが増えてきた。
乱数生成文字列のURLぐらい、ちゃんとspam判定しろよ。ezweb.ne.jpがゴミで溢れてたのが、au.comでまともになったと期待してたのに。
現時点で au.com 宛で au 以外のメールは、楽天とヤマダ電機か。メールの配信先、とっとと gmail.com に変更しよう。
クソ、ヤマダ電機、携帯絡みのメアドしか受け付けない…(x_x;;
家族専用LINEボット
LINE本社で開催されていたハッカソンの引率をする中、自分でも家族専用のLINE-botを作ってみた。
LINEトークのメール転送
自宅では、家族のLINEグループを作っているけど、家に帰るといった連絡を親にも伝えたいことが多かった。しかし、両親そろってネット音痴でスマホを使いこなせないし、LINEを使うなんて無理。一方、我が家では、両親の居間のTVの脇に、LEDメッセンジャーを置いてあり、Raspberry-Pi をつないで家族のその日のスケジュールを表示するようにしてあった。さらに、Raspberry-Pi にメールを送ると、LEDメッセンジャーにメールのタイトル部を表示するようにしてあった。
そこで、今回、Webにあった LINE Messenger API を使った、オーム返しするボットのプログラムを参考に、特定のメッセージを、LEDメッセンジャー用のメールに転送させてみた。
実際に運用して、LINEボット経由で、LEDメッセンジャーに「今から帰る」を送ってみたけど、ちゃんとメッセージが伝わっていた。
LINE Beacon
ハッカソンでは、LINE Beacon を貸してもらえて、これも使ってみた。我が家では、お兄ちゃんが今年から大学でアパート住まいになったけど、慣れてくるとなかなか家に連絡をくれない。ママはアパートにカメラ置こうとか言うけど、それはお兄ちゃんも嫌がるよ。
ということで、大学の行き帰りぐらいが通知で送られてくるだけでも、ありがたい。LINE Beacon であれば、お兄ちゃんのアパートにBeacon を置いて Beacon の Enter イベントで LINE に push 通知すればいい。といっても、ハッカソン終了時に Beacon は返却だったので、早速 LINE Beacon を発注。
うまく活用できるようになったら、一人住まいの義母用にもう1個発注になりそう。
追記 2018/12/24 届いた
追記 2019/01/05 子供のアパートに設置
子供にも安否確認のための設置を理解してもらい、無事アパートに設置。
ただ、LINEをあまり起動しないのか、通知も少ないけど、家の出入りは確認できそう。
香港からのアクセス制限解除
自宅サーバは、少しでも危険な攻撃を避けるために、国ごとのIPアドレスの配布状況にあわせアクセス拒否をしている。
しかし、明日からの香港での学会参加に合わせ、アクセス拒否の設定を外した。一時的だけどね。
ケーブルネットのG-240W-B更新
2018/10/31 に丹南ケーブルテレビのメンテナンスがあったようだけど、どうやらルータ G-240W-B のファームウェアが IPv6 の関係で更新があったようだ。設定画面がなんか変わってる。ただし、IPv6 機能はまだ使えない。
ただ、これに合わせ、我が家では、DMZ の設定と、ポートフォワーディングの設定をしているけど、どうも変。DMZの宛先は VPN ルータ宛にして、http,https,smtp,ssmtp…といったサービスだけ、ポートフォワーディングで自宅サーバのつながった内部ルータに通している。
G-240W-B の設定画面が変わっていて、ポートフォワーディングの設定が無いので、外部からは Web が見えないはずなんだけど、今までどおり見える。試しに、G-240W-B のポートフォワーディングの画面で設定をしようとすると、設定が重複しているというエラーメッセージ。今までどおり動いているし設定が見えないだけらしい。
でも、この状態では、ネットワークの設定を変更したくなっても、変更できないじゃん。
@ezweb.ne.jp とお別れ
@au.com が使える
2018年5月から au では、@au.com のメールドメインが使えるようになっている。サービスの開始早々から、今まで使っていた @ezweb.ne.jp のアドレスと同じ物を申請し、携帯のメールアドレスは切り替え済み。ただ、ezweb 宛のメールも一部残っている可能性もあり、[ezweb-tensou] の目印付きで @ezweb.ne.jp → @au.com の転送を行うようにしていた。
@ezweb.ne.jp は spam ばっかり
しかし最近は、@ezweb.ne.jp 宛は、spam ばっかり。新しい @au.com には届いていない。
ということで、そろそろ潮時ということで、自動転送を停止し @ezweb.ne.jp とお別れとした。
EdgeRouter-X 1.10.7 への更新とNot enough disk space for root file system
ER-X firmware 1.10.7
EdgeRouter-X のファームウェア1.10.7が10/3に公開されたみたい。
そこで、アップデートをかけたけど、失敗する。しかたがないので、Web で見つけた資料をみて CLI での更新を試すが、
$ scp ER-e50.v1.10.7.5127989.tar ubnt: Not enough disk space for root file system
のメッセージが出ている。容量不足だな。といっても、データを保存するわけでもないし、何を消せばいいのやら。
delete system image
更に資料を探すと、古い 起動イメージを消す命令があるようだ。CLI でログインして、以下のコマンドを実行。
$ delete system image
dhcp-evalの使い方
自宅ネットワークでは、利用する機器の状態を把握するために固定IPアドレスを割り振っているが、DHCP の hardware ethernet で、Mac アドレスをみて配布している。この DHCP のリース時に、状態に合わせた処理を起動するための機能がある。
- dhcp-eval(isc-dhcp のマニュアル)
on commit などで script を実行
on commit , on release , on expiry を設定すると、IPアドレス割り振り時にプログラムを起動できる。
# vi /etc/dhcp/dhcpd.conf
:
# IPアドレス割り振り時に on-commit.sh を起動
on commit {
set clip = binary-to-ascii(10, 8, ".",
leased-address);
set clhw = binary-to-ascii(16, 8, ":",
substring(hardware, 1, 6));
execute("/etc/dhcp/on-commit.sh", clip, clhw);
}
# vi /etc/dhcp/on-commit.sh
#!/bin/bash
# IPアドレスを割り振り時にメールを送る
IP=$1
MAC=$2
if [ -n "$IP" -a -n "$MAC" ]; then
echo "$IP $MAC" \
| /usr/bin/mail -s "dhcp on commit" foo@example.com
fi
on commit の例で示した方法は、DHCPがアドレスをリースする度に呼び出される。スクリプトは同期して行われるため、遅い処理の場合には アドレス割り振りに支障がでるかもしれない。よって、スクリプトはシンプルなものを使う必要がある。
自宅では、host { fixed-address … } で、固定しているとはいえ WiFi なスマホだと、電波強度不足で再接続が発生する時だと、頻繁にメールが届くことになる。接続情報を保存するなどの Script を書かないとウザぃ。
host 毎に script を実行
こういうことができると、状況に合わせてリースを制御したくなる。自宅で使う場合だと、子供が長い時間使っている場合には、IPアドレスのリースを失敗させて、ネットワーク接続を切りたいかもしれない。
こういう場合には、host … { } の中に、execute を埋め込むことができる。しかも、execute で実行される script の返り値で、lease を失敗させることもできる。
# /etc/dhcp/dhcpd.conf
:
host game-machine {
hardware ethernet 00:11:22:33:44:55 ;
fixed-address 192.168.11.222 ;
execute( "/etc/dhcp/lease-check.sh ,
"192.168.11.222" ,
"00:11:22:33:44:55" ) ;
}
# vi /etc/dhcp/lease-check.sh
#!/bin/bash
# DHCP接続を判定する script
IP=$1
MAC=$2
if [ -n "$IP" -a -n "$MAC" ]; then
if [ アドレスを許可する条件 ]; then
# 接続許可
exit 1
else
# 接続禁止
exit 0
fi
fi
注意: 最初 lease-check.sh は許可するときに shell-script 成功時を表す exit 0 を返せばいいとおもったけど、逆だったな。
Google 検索
