最近の投稿
ブレーカーからの異音2025-01-11ブレーカーからジジジといった異音がする。 ブレーカからの異音の原因 […]- Switchbot Requests reached the daily limit2025-01-04一昨日から朝になるとSwitchbotの情報が取れなくなっている。 Requests reached the […]
朝につながらないSwitchbot2025-01-03なぜか2日つづけて、朝7:00-9:00 の間に Switchbot につながらないのが発生。 […]
あけましておめでとうございます2025-01-01令和7年、新年あけましておめでとうございます。 […]
Windows 11のミニPC2024-12-28今まで使っていた Windows 10 のサポート切れもあるし、Windows 11 […]
Pocket WiFi セキュリティWEP/WPA混在NG
Pocket WiFiを導入して便利さを味わってたけど、 お出かけで子供のDSも接続して、移動中の車の中でも使おう!と実験。 しかし、DSはセキュリティの甘いWEP。 WEP / WPA の両方を設定しておいたので、 使えるかとDSを接続するけど、SSID,WEPを入力しても動かない。
よくよく考えれば、WEP/WPAどちらも使えるとはいえ、 混在して使えるという訳ではないみたい。 自宅WiFiルータが、WZR-HP-G300 で普通に混在できるので、 勘違い。
ということで、お出かけ中のネットワークゲームは、 充輝君のDSi (WPA利用可) だけ接続ということにしておこう。ぅぉ、充輝君の自宅内WiFi接続もWEPになってた。改めてWPA等に変更できる機器の設定を修正する。
モバイル時のパケット代
10月いっぱいでPHSを解約して、現在モバイルでネットワーク接続は、 PC⇒bluetooth⇒au のダイヤルアップ接続。 んで、昨日11月のauの使用料金の請求が来た。 大量にネットワーク接続していたつもりはないが、 通常月より6000円ほど割高になってしまった。
料金高いし、モバイル通信専用に、E-MobileのPocket-WiFiを使うことも考えると、 2000円~6000円/月かかるし、au でも E-Mobile でもさほど変わらないともいえる。 Pocket-WiFiなら、WiFiならDSiやPSP,iPod Touch とかでも接続できるという利点を 考えて、E-Mobile + Pocket WiFi でもいいかとも思う。 もう1,2月様子をみて、どっちが割高か、考えてみよう。
Thunderbird3使いてぇ
Mozilla Thunderbird 3 が公開されたし、乗り換えをしたいと思っているけど、 拡張機能のスケジュール機能の Lightning (2.0.0まで)と、 アドレス帳同期の AddressBooks Synchronizer (3.0b1まで)が、対応してくれない。 早く対応してくれないかなぁ…
ということで、更新を探しやすいように、リンクを張っておく。
コンテンツフィルタを厳しく
子供が我慢ができないと感じることが増えた。 あゆちゃんは皆で遊んでゲームで不利になると泣いちゃったり。
ちょいとプチンときて、 怒鳴る自分自身も「我慢が出来ない子供の状況に我慢ならん」かったんだが…
どちらにしろ、パパの強権発動の機会をしらしめるべく、自宅コンテンツフィルタを厳しくした。 今までは、「制限時間つき(1h)で全面許可」と、「ゲーム系は原則許可で他はkids.goo.ne.jpに従う」 の2通りだった。 んで条件を厳しくするべく、子供用Proxyから呼び出される判定プログラムを変更し、 「制限時間(1h)つきで全面許可」 と「制限時間(3h)つきで全面禁止」 と「ゲーム系は原則許可で他はkids.goo.ne.jpに従う」 の3状態に変更。
『言うこと効かなきゃ、ネット接続を全面禁止にするぞ!』
WZR-HP-G300NHのファーム更新
自宅の無線LANルータのBuffalo WZR-HP-G300NH を使っているけど、 802.11nのネットワーク接続が時々動かなくなる。 11nが不安定のようにも思えるし、接続しているノートMacBookにて、 11gに切り替わる時のトラブルの様にも思える。
11g接続では、子供のDSなどの接続のためにWEPを使っていて、WPAとの混在。 んで、MacでWEP接続すると、なぜだかWEP接続のパスワードを覚えてくれない。 この原因がMacなのかルータなのかがわからない。
どちらにしろ、変だしルータのファーム更新がないかと確認したら、ver 1.65 が 公開されており、更新作業を行う。 以前、VPNのトラブルでαバージョンのファーム(1.62)を入れていたので、 その更新も兼ねている。VPNのトラブルが直っているのかのチェックは、また出先にて…
追記(2009/12/02): ファームのバージョンアップで、接続が切れるのも減ったみたいだな。
VPN接続を試してみたけど、設定してあったのもあるけど、あっさりつながる。 しかし、出先から自宅ルータにVPNに繋がっても、routing 情報の設定が分らない。 管理者で"route add -net 192.168.<自宅>.0 192.168..1 255.255.255.0"を実行して、 自宅内ネットワークに入れるのは確認できたけど、クライアントのMacでこういう追加ルーティングを 自動で登録させるのは、どうすればいいんだろ…
通信費見直し中:PHS解約
2年間ほど、データ通信用として使っていたWillcomのPHSの解約手続きを行った。 W-ZERO3 Ad[es]を使っていて、半年ほど前には子供の土日のお出かけ用として、 カード差し替えでnicoを中古買いしたりしたけど、やっぱり利用頻度が低いし、 データ通信も長時間使わなければ、au携帯+bluetooth でひとまず足りる。
色々と通信費を見直すとなると、最近 MacBook の利用頻度も高まり、これに合わせて au の携帯を解約して iPhone 3GS(softbank) に乗り換えるのもいいなぁ…と思ったり。 でも、W63CA機種変(2008/12月)からまだ1年だし早計か…
e-mobile の Pocket Wifi
データ通信と割り切るなら、e-mobile の Pocket Wifi(D25HW) にも魅かれる。 e-mobile 通信を利用し、Wi-Fi ルータ機能がついていて、6000円で 通信料金も(スーパーライトデータ)で 1400~5380円/月。 Wi-Fiルータだから、DSやPSPなども普通に繋がるらしい。
問題はサービスエリア。サービス開始当初の都心だけというのも解消され、2009年11月で、 あとほんのちょっとの距離まできている…
FAXとメールの連動
自宅のメイン(通常私の親)の電話に、FAX機能付きに変更した。 以前より、FAXとの連動は実験していたので、携帯からメールした内容を、FAXに転送して、 インターネット音痴の親に、活用してもらうのが目的。
まず、手始めに自室の電話と、親のFAXとの連動ということで、 自室電話に届いたFAXを、携帯電話に画像添付して送るように設定する。 今までは、gif 形式にてパソコンに送るようにしていたけど、 携帯に jpeg 添付にして送るように変更した。gif だと、携帯では添付容量サイズエラーが 発生するし、jpeg でもあまり大きい画像は添付が読めなかった。 そこで、G3形式からjpeg形式に変換するときにも、画像サイズを小さくしたりという手間がかかった。
次に、携帯から送ったメールを、親のFAXに送る機能。 これも、以前に設定してあったので、そのまま使ったけど、mgetty のバージョンアップの中で、 ディレクトリのオーナーが変更になっていたので、ちょいとディレクトリの所有権を変更する。
これで便利!といいたいけど、一番の問題は、 親が着信FAXに気づいて、ちゃんと読んでくれるか…。 最近のFAXは、無駄印刷をしないように、印刷用紙は必要に応じてセットして、印刷を行うのが基本。だから、「印刷」の仕方 or 着信FAXの見かたを、覚えてもらわないといけない。 せめて、うちの子供に覚えてもらわねば….
追記:ママがfaxmail機能を実験するのはいいけど、いきなり画像添付付きを投げてきた。 マルチパート処理をしてないから、mimeエンコードされた大量文字列をFAXに送ってしまう。 画像のG3変換までプログラムを書くのは面倒なので、添付ファイル付き Multipart/mixed は、 受け付けない様に処理を追加した。
SPAMの初見ドメイン88%
相変わらず自宅に届くSPAMが多い。 SPAMの多くは.procmailにて、フィルタリングをしており、spammassassinによる効果が大きい。 フィルタ除去をかいくぐったメールを見ると、 ディプロマミル系が多い。 んで、手作業で追記したルールで消しているメールもあるため、受信メールの全体像を知りたくって、 LOGを残すようにした。
数日間で188件ののうち、mail.go.ne.jp(8),docomo.ne.jp(7),excite.co.jp(6)が、 繰り返し送ってきているもの。その他 129件が初見ドメインからの迷惑メール。 届いたメールの88%が初見では、procmail の手作業で削除するように記述するのが、 アホみたいに思えてくる。
数日間の分析の結果
試しに、ドメインから geoiplookup を使って、所属する国を調べてみた。 ".com"からのSPAMが多いので、アメリカの57は実際の国の判断は、難しい。 しかし、SPAM落ちしているメールでロシア語が多かった思いがあるので、 ".com"に分類されている可能性が高いとしても、意外と少ないとの感想。
57 GeoIP Country Edition: US, United States 13 GeoIP Country Edition: DE, Germany 12 GeoIP Country Edition: JP, Japan
(まともなメールも含むので、しかたない) 7 GeoIP Country Edition: GB, United Kingdom 4 GeoIP Country Edition: FR, France 4 GeoIP Country Edition: CN, China 4 GeoIP Country Edition: CA, Canada 3 GeoIP Country Edition: IT, Italy 2 GeoIP Country Edition: SG, Singapore 2 GeoIP Country Edition: RU, Russian Federation 2 GeoIP Country Edition: IN, India 2 GeoIP Country Edition: CH, Switzerland
猫に学位
ついでにディプローマミルを調べたら、「猫に学位」という記事を発見。 猫好きの歪んだ先入観で見ると、コルビー君は頭がよさそうに見える…
gw6cを試す
自宅に、IPv6接続のためのトンネルサービスを提供してくれているFreenet6より、 gogoNETに移管したといったようなメールが届く。ということで、gogoNETに改めて登録し、 IPv6接続を久々に試してみる。
以前は、tspc なるIPv6トンネル用のパッケージをインストールしていたけど、 gogoNETでは、gw6c なるソフトを提供している。ダウンロードして試そうとしたが、 Debian/sid であれば、gw6c なるパッケージがすでに提供されていた。ということで、 "aptitude install gw6c"を実行する。
ただ、sid ベースなのか、設定ファイルがうまく自動でつくられないのか、ボチボチと設定が必要な様子。
(( install )) # aptitude install gw6c # zcat /usr/share/doc/gw6c/examples/gw6c.conf.sample.gz > /etc/gw6c/gw6c.conf # cd /etc/gw6c/ # vi gw6c.conf (( /etc/gw6c/gw6c.conf )) # デフォルトより変更したもののみ抜粋 userid=XXXXXXXX passwd=YYYYYYYY # freenet6.netの利用登録が必要 server=authenticated.freenet6.net auth_method=any host_type=router prefixlen=64 if_prefix=eth0 # AAAAアドレスを参照するために必要? dns_server=ns1.freenet6.net # template/linux.sh のあるPATH gw6_dir=/usr/share/gw6c if_tunnel_v6v4=sit0 if_tunnel_v6udpv4=tun if_tunnel_v4v6= template=linux log_stderr=1 # 動作確認用 (( 実際に接続させる )) # /etc/init.d/gw6c start Starting Gateway6 Client : gw6cGateway6 Client v6.0-RELEASE ... Built on ///Linux gonzo 2.6.30-1-686 #1 SMP ... The Gateway6 redirection list is [ amsterdam.freenet6.net, montreal.freenet6.net ]. The optimized Gateway6 redirection list is [ montreal.freenet6.net, amsterdam.freenet6.net ]. # 初めて接続する時は、下記のような確認画面が現れた...(yを入力した) montreal.freenet6.net is an unknown host, do you want to add its key?? (Y/N) y (( 繋がったかどうかを確認 )) # ping6 ipv6.google.com PING ipv6.google.com(tx-in-x68.google.com) 56 data bytes 64 bytes from tx-in-x68.google.com: icmp_seq=1 ttl=50 time=419 ms
ということで、設定を色々と触る必要があったけど、ひとまず動き出す。
ルータモードで動かしているので、次はradvdの設定。やり方は同じなのかな….
追記:radvdの起動は、template/linux.sh に記載されており、radvd.conf を自動的に生成し、 勝手に起動してくれるみたい。 このため、/etc/radvd.conf は削除しておく。 ひとまず、これで周辺のPCに、アドレスが配給されていることは確認できた。
一般的に、radvd の動作の際、自分の吐きだすルーティング情報を読み込まないように、 "echo 0 > /proc/sys/net/ipv6/conf/all/accept_ra"を設定するといった記載があるが、 確認をすると、accept_ra は1のままであった。そこで、template/linux.sh に以下の処理を追記する。
# (不要なのかなぁ…)
(( /usr/share/gw6c/template/linux.sh ))
interface $TSP_HOME_INTERFACE
{
:
};
EOF
# 以下の2行を追加
Exec $sysctl -w net.ipv6.conf.all.accept_ra=0
Exec $sysctl -w net.ipv6.conf.all.accept_redirects=0
# Start the radvd daemon.
:
現状では、radvdでIPv6アドレスを受け取ったWindows機が、外部にはつながっていない。
# どうも、ip6tables の FORWARD の設定で radvd で配給した
# アドレスを許可していないのが原因。
# さて、freenet6からもらえるアドレスは動的だし、どう設定しようか…
さらに追記:Windows機が繋がらないのは、やはりFORWARD設定のせい。 freenet6からのアドレスは、/40であれば、固定なので、 "saddr( 2001:05c0:1100::0/40 ) ACCEPT"の設定を追加したら、うまく動き出す。
WZR-HP-G300NHのDMZとPPTPのトラブル
出先での自宅サーバ内のデータ確認などの目的で、 ルータWZR-HP-G300NHのVPN(PPTP)の設定を行った。
しかしながら、職場より実験すると、VPNの接続にタイムアウトする。 よくよく調べてみると、ルータでVPNを走らせているから、 PPTPのパケット(port=1723)は、ルータが横取りしなくては いけないはずなのに、DMZの設定が優先され、DMZ内部のサーバに 届いている。ファームウェアのバグと思われ、質問などを行ったが、 検索したら、2chの書き込みにそれっぽい記述をみつける。
この結果、ちょっと不安ながらも、αバージョンのファームウェア 公開にて、対応が可能みたい。
http://code.zqwoo.jp/
ということで、ファームを更新して実験するが、 相変わらず、port=1723 がDMZ内部に届いている…. 意味ないじゃん…
ひとまず、バッファロー提供の質問サイトにて、上記ネタを掲載しておいた。 DMZを使わずにポート変換を使えば…との話もあるが、様々なサーバ系を試しているから、 ポート変換だとサービスの数だけ登録の必要があるので、非現実的なんだが…
Google 検索
