最近の投稿
- Switchbot Requests reached the daily limit2025-01-04一昨日から朝になるとSwitchbotの情報が取れなくなっている。 Requests reached the […]
朝につながらないSwitchbot2025-01-03なぜか2日つづけて、朝7:00-9:00 の間に Switchbot につながらないのが発生。 […]
あけましておめでとうございます2025-01-01令和7年、新年あけましておめでとうございます。 […]
Windows 11のミニPC2024-12-28今まで使っていた Windows 10 のサポート切れもあるし、Windows 11 […]
きいぱすクリスマスキャンプ2024-12-22
Money Forward for 福井銀行
めったに記帳しない通帳をATMで処理したら、あっさり通帳が埋まって更新。 銀行の窓口で通帳の交換してたら、 福井銀行さんが Money Forward と提携した サービスのチラシを見つける。
銀行の入出金を家計簿にまとめてくれるらしい…ということで、 基本サービス(無料)を使ってみた。パソコンやスマホでも使える。
実は、数日前に「Money Forward for 福井銀行」という Apple アプリを見つけていたけど、お金に絡むサービスなのでサービス元がよくわからないと、 心配だし、インストールは止めていた。
実際に試してみると、複数の銀行、クレジットカード、プリペイドカード、ポイントカードなどと連携ができ、 全体を家計簿としてみれるし、銀行⇒クレジットカード の移動も含めてトータルで見れる。
今までは銀行やカードの入出金をみようと思うと、 各サービスごとに login,passwd,ワンタイムパスワード と面倒なログイン作業が必要だった。 だけど、Money Forward なら、一旦連携の認証作業が終われば、ここのログインだけで、すべての入出金を確認できる。
携帯電話料金の回線毎料金推移グラフの機能もある。
家計分類毎の月推移のグラフ化&連携口座・カードの数が10を超えるには、 500円/月らしいけど、もう少し使ってみて便利さが確認できたら、 プレミア登録してもいいかな。
EdgeRouter-XでL2TP接続をメール通知
EdgeRouter-X が届く前は、linux サーバ側で VPN gateway への ping を チェックして、接続時に管理者にメールが届くようにしていたけど、 新しいルータでも同様のことをやりたい。
パスワードもそれなりに長い桁にしているし、L2TP の PSK 方式で、 事前共有キーとパスワードが合わせて漏れなければ、VPN に接続できないので、 十分安全….。 とはいえ、もし破られたら…のことを考え、L2TP の利用の際に自分宛の メールが来るようにしてあれば、見覚えのない接続=侵入された…で発見できる。
EdgeRouter-X でメールを出すって、かなりいじらないとダメかとおもったけど、 ssmtp というソフトが入っていたので、意外と簡単。
(( /etc/ssmtp/ssmtp.conf )) root=postmaster mailhub=自宅のメールサーバ rewriteDomain=自宅のドメイン名 hostname=ルータのホスト名
まずは、メールサーバにメッセージを送れるように、ssmtp の設定。
(( /etc/ppp/ip-up.d/l2tpd )) #!/bin/sh # $1 Interface name ppp0 # $2 The tty ttyS1 # $3 The link speed 38400 # $4 Local IP number 12.34.56.78 # $5 Peer IP number 12.34.56.99 # $6 Optional ``ipparam'' value foo SSMTP="/usr/sbin/ssmtp" IFACE=$1 test -x $SSMTP || exit 0 case "$IFACE" in l2tp* ) echo -e "From: root@tsaitoh.net\n Subject: [ERX] interface $IFACE is UP.\n\n IP address: $4 <=> $5\nOption: $6\n" \ | $SSMTP foo@example.com ;; esac
最初、/etc/network/if-up.d/l2tp で処理を書いたけど、ダメでちょいと悩んだ。
モバイルSuicaのパスワード変更
昨日、モバイル Suica のパスワード忘れで、変更を行おうとしたが、 まるっきりうまくいかない。
でも調べてみたら、パスワード間違いをすると、「24時間ロックがかかる」 といった情報を見つけたけど、どちらにしろパスワードを変更しないと ダメ。そのくせ、パスワード変更の画面にたどり着けない。
でも、ようやく変更ができた。
パソコンでJR東日本サービスにログインするための、画面の中に、 「Suicaパスワード再登録」があった。ここで、登録時のメールアドレス を入力し、届いたURLにアクセスすると、ようやく再登録画面に巡り合えた。
んで、無事パスワードを変更できたけど、「24時間ロック」なのか、 まだサービスにアクセスできない。明日の22:00ぐらいまで、待つか…(はぁ…)
(2016-11-09)追記:24時間経過後…ということで、モバイルSuicaアプリを起動し、 パスワードを間違えないように(また24時間待ちたくないし)慎重にパスワードを入力し、 無事起動できました。はぁ、なんて時間がかかるんだ…
iOS Suica のパスワード再発効ができない
Apple Watch の Suica アプリを使おうとしたら、 Suica カード登録時のパスワードが分からない。
しかたなくパスワードの再発効を行うこととした。 ただ、Suica アプリで メールアドレスを入力し、 メール添付の URL を開いてパスワード登録を する…..はずなんだけど、変。
メールに送られてきた URL をアクセスすると、 「Suica アプリの起動」が表示される。 えーっと、新規パスワードを入力する画面、 一切表示されなかった。
イライラしながら、問い合わせの電話をかけたら、 10:00から19:00の間に電話しろ…って留守電システムの 返答。イライラ。 # 10:00って、普通 09:00から仕事しろよ…。
EdgeRouterXでVPN設定
EdgeRouter-X を導入した最初の目標でもある、VPN 機能の設定ができた。 VPNに接続できても、内部ネットワークに繋がらない…と悩んだけど、 自宅サーバ側のFireWall が、EdgeRouter を拒絶していただけだった。
$ configure set vpn ipsec ipsec-interfaces interface eth0 set vpn ipsec nat-networks allowed-network 0.0.0.0/0 set vpn ipsec nat-traversal enable set vpn ipsec auto-firewall-nat-exclude enable # eth0が固定IPの場合の設定(eth0のサブネット) set vpn l2tp remote-access outside-address 192.168.AA.XXX set vpn l2tp remote-access outside-nexthop 192.168.AA.YYY # クライアントに割り振るIP(eth1..3のサブネット) set vpn l2tp remote-access client-ip-pool start 192.168.BB.XXX set vpn l2tp remote-access client-ip-pool stop 192.168.BB.YYY # プレシェアード認証 set vpn l2tp remote-access ipse-settings authentication mode pre-shared-secret set vpn l2tp remote-access ipse-settings authentication pre-shared-secret [XXXXXXXX] set vpn l2tp remote-access ipsec-settings ike-lifetime 3600 # 認証方法 set vpn l2tp remote-access authentication mode local set vpn l2tp remote-access authentication local-users username [XXXX] password [XXXX] set vpn l2tp remote-access mtu 1280 # 自宅サーバのDNSを参照(自宅サーバのDNS) set vpn l2tp remote-access dns-servers server-1 192.168.CC.XXX set service dns forwarding listen-on lo commit save
EdgeRouter-XでL2TPを導入
macOS, iOS 10 が出てきて、PPTP による VPN が使えなくなって、 L2TP を導入しようと、SoftEther VPN とかを試したけど設定が面倒というのが、 今回 EdgeRouter-X を導入しようとした一番大きい理由。
他の記事を参考に、簡単に L2TP 導入…といいたいけど、 まだ失敗の試行錯誤中。だけど、リンクをメモるために、記事としておく。
EdgeRouter-Xを導入しネットワーク構成変更
EdgeRouter-Xを導入する一方で、AirStation の配下の自宅サーバを運用したいので、
# 基本的な WAN+LAN4ポート構成を作る Wizards / Setup Wizards / WAN+2LAN WAN(eth0) - LAN(eth1,eth2,eth3,eth4) の構成を作成。 # eth4 は airstation と接続用に変更 Configuration / interfaces / switch / switch0 / switch-port / interface eth4 を削除 # eth4 に airstation のサブネット(192.168.AA.0/24) # へのゲートウェイを作る Congiguration / interfaces / ethernet / eth4 address : 192.168.AA.XX/24 # switch0(eth1,eth2,eth3) のネットワーク設定 Configuration / interfaces / switch / switch0 address : 192.168.BB.1/24 サブネットを指定。 Configuration / service / dhcp-server / shared-network-name / LAN / subnet Subnet : 192.168.BB.0/24 start : 192.168.BB.XX , end : 192.168.BB.YY
GPONのポートフォワーディング設定
図は閲覧制限
あ、ssh を忘れてら….
ネットワーク構成
図は閲覧制限
EdgeRouter-Xが届く
iOS 10でPPTP/VPNが使えなくなったので VPNサーバの導入を試していたけど、 SoftEther VPNで、まだWindowマシンから接続できなかったりするので、VPNルータを探していた。
でも専用機はどれも高く悩んでいたら、 知り合いの方がEdgeRouter-Xを 紹介してくれた。スループットも早いし、 設定も自由度が高そうということで即ポチ。
といってもAmazon japanでは高く、 アメリカより輸入代行会社経由で購入。 ルータ自体は5500円ほどだったけど、 手数料込みで約9000円。
他の購入者のblogを参考に、設定中。
check_dig が ADDITIONAL SECTION
自宅サーバを運用するなか、 自宅ドメインを外部でも使えるように、 mydns.jp で公開するが、 Dynamic DNS だからこそ、 自宅ドメインのアドレスが引けない時がある。
そこで、icinga を使って、外部で自宅ドメインのアドレスが引けるか 確認をしている。ただ、この中で、
DNS WARNING - 0.017 seconds response time (Server not found in ANSWER SECTION)
のエラーが1日に1回程度不規則に発生する。 DNS の応答時間の問題 かと思っていたが、 エラーが出ている時の方が、応答時間が短い。 Webで、"Server not found in ANSWER SECTION"をググると、check_dig が、 "ANSWER SECTION"の文字列を、大文字小文字区別で比較して、小文字で情報が帰ってくると アドレスが取れないという記事が見つかった。 しかし、ある程度古い記事だし、対応はとられていそう。 しかしめったに発生しない状況の時に、dig 出力が確認できて、 ようやく原因が見えてきた。 check_dig が呼び出している dig の応答が、問題みたい。
$ dig @dns1.ttn.ne.jp tsaitoh.net : ;; ANSWER SECTION: tsaitoh.NET. 278 IN A xxx.xxx.xxx.xxx
と表示されるのが普通だけど、時々、
$ dig @dns1.ttn.ne.jp tsaitoh.net : ;; ADDTIONAL SECTION: tsaitoh.NET. 278 IN A xxx.xxx.xxx.xxx
といったように、ADDITIONAL SECTION でアドレスが帰ってくる。 この現象は、Google DNS (@8.8.8.8) では発生しない。
Google 検索
