ホーム » コンピュータ » Network (ページ 9)

Network」カテゴリーアーカイブ

システム

最近の投稿

アーカイブ

カテゴリー

メッシュネットの導入を検討

先日から、子供の部屋にWiFiが使えるように1Fに設置していたアクセスポイントが調子が悪いようで撤去した。

でも、同じ1F居間のTVやらRaspberry-Piやらがネットワークにつながらなくなり、どうも1FまでのEthernetか、その先のPLC(電力線経由ネットワーク)が壊れたようで、その先のWiFi-AP,TV,RPiが相倒れとなった様子。

かといって、PLCは元々通信速度もあんまり出ないし、壊れたとしても再購入も疑問。

WiFi環境の見直し

WiFi-APで自宅内どこでもWiFiが使えるようにしていたけど、再接続の性能も悪いし、ルータの更新を検討した。今までにも、WEX-733D とかを試したけど、接続がよく切れるし使用を断念していた。そこで、専用にメッシュネットWiFiルータとして売られている製品を検討してみた。

Buffalo で最新のものは、WTR-M2133HP/E2S だけど、値段も高い割に Amazon のレビューではうまく動いていない報告が目立つ。そこで値段も手ごろで、Amazon レビューでもトラブルの報告の少ない WRM-D2133HP/E1S を選択。

予想される問題

問題点としては WRM-D2133HP は、ルータのLANポートが3ポートに減る。現在のルータには、Linuxサーバ,メインWindows機, VPNルータ, 8ポートHUBと繋がっているので、ポート不足になるはず。ひとまずはVPNルータの空きポートを使うかな…。

たぶん壊れた1Fにつながるネットワークは、なんとか復活させたい。今の所、メッシュネットでつながるようになるなら、WEX-733Dを復活させようと検討中。ただし、中継機能を使うとネットが切れやすくなるような症状が予想されるので、無線LANアダプターとして使い、中継器のWiFi親機機能を無効化したほうがいいだろうな。

EdgeRouter-X ver 2.0.3

ER-X の ver 2.0.1 は、一度公開されてからすぐに消えたけど、こんどはちゃんと ver 2.0.3 が公開されているみたい。ということで、更新。

VPNルータの気絶で、自宅内ネットワーク総倒れ

今朝置きたら、”OK, Google”と呼びかけると、”インターネットに接続されていない”と悲鳴をあげてくれた。色々調べると、ネットワークが機能していない。我が家はDHCPやDNSを自宅サーバで運用しているから、サーバと繋がらないだけで、全機能麻痺。

状況分析

システムがトラブって、PCから ping を打つけど、どれにも繋がらない。このため、WiFiルータ(Buffalo-WZR-1166DHP2)の故障を想定した。

しかし、手持ちの代替え用WiFiルータにServer,PCとつなぐと簡単に復旧。これでWiFiルータ故障決定かと、HUB,VPNルータ(EdgeRouter-X)とつなげたら、またネットワークが落ちてしまった。そこで、HUBだけつなげたら…VPNルータだけつなげたら…と実験したら、VPNルータがつながるとネットワークが落ちることが判明。

VPNルータの故障かと思い、ひとまず電源リセットを行ったら、あっさり復旧。原因がWiFiルータでもないため、故障を疑ったWiFiルータをもとに戻したら、これまた正常動作。ということで、原因はVPNルータが気絶して、同一セグメントの機器を巻き込むような異常パケットを垂れ流していたのだろう…という結論に至る。

EdgeRouter-X のファームウェアを 1.10.9 に戻す/2019-05-10

今回の EdgeRouter-X のトラブルだけど、前回ファーム更新で、2.0.1 があったので、適用したけどその後すぐに消えてしまった。
たぶん、ファームが不安定だったのかと思われる。ということで、不安定の原因も考えられるので、1.10.9 に戻した。

WZR-1166DHP2-Ver 2.18

久々に、WiFiルータ WZR-1166DHP2 のファームウェア Ver 2.18 が公開されていた。同じく、WCR-1166DS も新しいファームウ Ver 1.33 ェアが公開されている。早々にインストール。

長らく更新が無かったなか、複数の製品でファーム更新ってきたから、Buffalo固有の大きなバグを心配したけど、「SSLバージョン3.0の脆弱性対策に伴い、SSLバージョン3.0を無効にしました」だそうだ。

ER-X EdgeOS v2.0.1

EdgeRouter-X の新しいファームウェアが、2019/3/29 にリリースされたみたいということで、早速インストール。特にどんな機能が増えたのか、よくわからないけれど無事更新完了。

ただ、更新が終わって改めて、何が新しくなったのかとファームウェアのページを見たら、v2.0.1の情報が消えている。どーゆーことぉ?

he.net を使った IPv6 トンネル

IPv6 の導入の実験として、IPv6トンネルを無料で利用できる he.net を使って設定してみた。

現在、自宅サーバ自体を IPv6 対応することはできたけど、サーバ配下のパソコンもこのトンネルを使うようにできていないので、まだ目標の半分。

he.netへの登録

Hurricane Electric(he.net)の接続方法を紹介しているサイトの記事を見ながら、he.net に利用者登録をして、トンネルの割り当てを受ける。

トンネル起動の設定

he.netのサイトで、上記の登録が終わると、”Example of Configuration”のタブで、OSを選べば、接続するための設定ファイルのサンプルが表示される。

ただ、Debian/Ubuntu を選ぶと、/etc/network/interfaces 用の設定が示された。自宅サーバは systemd を使っているので、このままでは使えない。ほかのサイトで調べて、最終的に以下に落ち着いた。

(( /etc/systemd/system/he-ipv6.service ))
[Unit]
Description=he.net IPv6 tunnel
After=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/bin/ip tunnel add he-ipv6 mode sit remote 74.82.xx.xx local 192.168.yy.yy ttl 255
ExecStart=/bin/ip link set he-ipv6 up mtu 1480
ExecStartPost=/bin/sleep 0.3 ; /bin/ip -6 route add ::/0 dev he-ipv6
Execstop=-/bin/ip -6 route del ::/0 dev he-ipv6
ExecStop=/bin/ip link set he-ipv6 down
ExecStop=/bin/ip tunnel del he-ipv6

[Install]
WantedBy=multi-user.target

systemd の サービス として設定するために、he-ipv6.service ファイルを作成する。

systemd ではサービスの処理を起動/停止するためのコマンドは、ExecStart / ExecStop に記載する。

“ip tunnel add” の remote 欄は、割り当てられたhe.net のIPアドレス、localには自分のグローバルアドレスを指定する。ただし、自宅サイトはルータ内にサーバがあるので、ポートフォワードされたプライベートのアドレスを指定する。

トンネル開通後のIPv6のデフォルトゲートウェイを設定する “ip -6 route add” の実行は、少し間を置かないと失敗するようなので、若干の sleep を挟んだ。ExecStart 行は、通常1行1コマンドしか使えないが、ExecStartPost は、複数コマンドが書けるので、こういう時には便利。

ExecStop でのデフォルトゲートウェイ削除の処理 “ip -6 route del ::/0″では、前述のsleepが無い場合、エラーが出ることがあるので、コマンドの先頭に”-“をつけエラーで止まらないようにしておいた。

# サービスの登録
$ sudo systemctl enable he-ipv6.service
# サービスの起動
$ sudo systemctl start he-ipv6.service
# サービスの停止
$ sudo systemctl stop he-ipv6.service

ただし、後にも述べるように常時 IPv6 化は現状では問題があるので、systemctl enable は行わないでおく。

RAの設定(ルーティング広告)

ルータ周りの他のパソコンがグローバルなIPv6アドレスが割り当てられるように、RAの設定を行う。実は、リンクローカル”fe80::”での自宅内IPv6ネットワークの運用では、グローバルIPv6が無いので RA が不要だけど、IPv6の DNS をアナウンスが必要なので、今までは DHCPv6 を使っていた。でも、radvd.conf の設定を調べると、アナウンスするプレフィックス設定の欄を “prefix ::/64” と記載すれば、”fe80::”のリンクローカルはアナウンスされないようなので、radvd に変更。”RDNSS”の欄で、自宅内 IPv6 対応なDNSサーバを指定することで、IPv6経由で名前解決をできるようにしておく。

interface eth0
{
   AdvSendAdvert on;
   AdvManagedFlag on;
   AdvOtherConfigFlag on;
   
   # 非リンクローカルなアドレスだけアナウンス
   prefix ::/64
   {
      AdvOnLink on;
      AdvAutonomous on;
      AdvRouterAddr on;
   };

   # DNSは、リンクローカルなDNSサーバをアナウンス
   RDNSS fe80::xxxx:xxxx:xxxx:xxxx
   {
      AdvRDNSSLifetime 30;
   };
   DNSSL example.jp {
      AdvDNSSLLifetime 30;
   };
};

この段階で、IPv6 のファイアウォールの設定(ferm)の設定が間違っているのが判明したので、別途修正。

常時IPv6対外接続は問題あり

よく、IPv6 を使うとネット通信速度が速くなると言われているけど、現時点では IPv6 利用者が少ないので、上流が詰まらないだけ。今回のような、IPv4 を使ったIPv6トンネリングでは、IPv4 以上には速くなるはずもないし、IPv6 も無料でサービスを提供している he.net では、上流の輻輳もあるだろうし高速通信も期待できない。

このため、上記の IPv6 接続は単なる自分の勉強用で、必要な時だけ”systemctl start he-ipv6.service”でトンネル接続させる予定。。当面、常時 IPv6 運用はしないだろう。

WiFi 2.4Gのチャンネル変更

最近、子供からWiFiがよく切れるとのクレーム。調べてみたら、お隣さんのWiFiのチャンネルと被っているみたい。

2.4G [Hz] / 11n,11g,11b

何度かスキャンをかけると、2.4GHz帯のチャンネル選択は自動にしておいた状態で、自宅の1F用,2F用が3ch,11chを使っていて、しかもお隣さんも同じものを使ってる。倍速モードの拡張チャンネルも5chとか使われていて、これもかぶってる。

そこで、3ch,5ch,11chを避けるために固定チャンネルの設定を探し、お隣さんに近い WiFi-AP を 13ch(拡張9ch)、自室 WiFi-AP を 7ch(拡張11ch) にしてみた。

WiFi 場所 メインch 拡張ch
お隣近接側AP 13ch 9ch
自室AP 7ch 11ch

5G [Hz] / 11ac,11n,11a

5GHz の方は、電波が遮蔽物越しでは飛ばないようで、あんまりお隣さんが見えない。ということで、そのまま自動選択にしておこう。

丹南CATVで、逆引きに失敗

先日の光ルータのトラブルで、ルータ交換となったがDHCPで割り当てられる IP アドレスが変わってしまった。ただ、このおかげで接続ができないサーバが出てきた。

逆引きができない

調べてみると、丹南CATVの64.33.xx.xxのIPアドレスで、逆引きができない。

$ nslookup 64.33.3.xxx 8.8.8.8
xxx.3.33.64.in-addr.arpa name = ttn64-33-3-xxx.ttn.ne.jp.
$ nslookup ttn64-33-3-xxx.ttn.ne.jp 8.8.8.8
** server can't find ttn64-33-3-xxx.ttn.ne.jp: NXDOMAIN

このため、ssh などでドメイン名によるアクセス制限をしている場合に、はじかれてしまう。

悪いなぁ…と思いつつ丹南CATVの連絡窓口に

この前の、光ルータのトラブルで、丹南CATVに連絡したばかりだけど、今回の問題は、他の利用者でも同様のトラブルでクレームも出るだろう。ということで、悪いなぁ…と思いつつ再びWebの連絡窓口に投稿…。

早々に逆引き設定修正

早々に、丹南さんより、設定修正の連絡を受けた。んで、無事にサーバにも接続できました。ありがとーございますっ❢

丹南CATVの光ルータ交換

ポートフォワード設定が出来ない

自宅のネットワークは、サーバの公開などでDMZやポートフォワーディングの設定を行っている。ただ、2018-11月頃のルータのファームウェア更新があった頃から、ポートフォワーディングの設定が触れない状態となっていた。ルータのファームウェア更新が適宜かかれば、問題が解決するかと、そのままにしていたけど、ポートフォワーディングの設定を追加したくなった。

光ルータの交換

サポートに連絡を入れると、技術者の訪問チェックで再現するようであれば、ルータの交換とのことであった。G-240W-Bの設定などを見ると、固定電話機能には、VLANを切ってブリッジ接続をしているような設定となっている。このため、利用者が簡単に「販売時状態にリセット」などを行うと、通信ができなくなってしまう。このため、訪問してくれた技術者の方でも設定は簡単にできないようであった。このため、基本設定済みのルータと交換を行うみたい。

ということで、技術者の訪問時に状況が再現するのを確認し、光ルータの交換。当然、ポートフォワーディングなどの機能も無事に設定できるようになっていた。

原因は、G-240W-B のファームウェアのバグだろう。たぶん、今回交換で持ち帰ったルータも、販売時状態にリセットすれば、今回の問題も解決するんじゃないかな。

ついでにパソコン周りの掃除

設定更新よりも、業者さんに部屋に入ってもらうための、パソコン周りの掃除の方が大変だったかな。サーバの後ろの排気ファン周り、すごいホコリだった。

au.comの受信設定の厳格化

au.com に届くメールがゴミばかりになってきたので、設定を厳格化させてみた。

必ず受信するメールの設定(White List)

{CAPTION}

それ以外は、携帯で、なりすまし最大警戒、HTML, URLリンク, ウィルス添付は拒否の設定を行った。

{CAPTION}

{CAPTION}この設定を変更しても、まだURLを含む携帯以外のメールが届くんだけどなぜ?フィルタの反映までに時間がかかるのかな?

Google 検索

My Google   Yahoo

Microsoft

ファンサイト