ホーム » 丹南CATV

丹南CATV」カテゴリーアーカイブ

システム

最近の投稿

アーカイブ

カテゴリー

FortiGuard Web Filter

自宅サーバで CTF 問題とかを公開している中、nmap の実験で自宅サーバをチェックすることがあるけど、8008, 8010 とかのポートが表示されるのが気になっていた。

$ nmap tsaitoh.net
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-06 14:12 JST
PORT     STATE  SERVICE
(略)
8008/tcp open   http
8010/tcp open   xmpp
8022/tcp closed oa-system
8080/tcp closed http-proxy
Nmap done: 1 IP address (1 host up) scanned in 4.35 seconds

自宅のサーバでは、FireWall でポート制限しているし、対外接続のルータでも、特定のポートだけ DMZ 設定などでサーバに接続できるようにしていた。CTF の問題作る中で一時的に開いたものかと思ってた。

FortiGuard WebFilter

でも改めて http://tsaitoh.net:8008 とかしてみたら、下記の画面が表示された。どうも自宅のルータより外部の丹南ケーブルテレビ側のルータで、FortiGuard の WebFilter が動いているかと思われる。

そこで、”traceroute tsaitoh.net” を実行すると表示される自宅サーバの一つ手前のルータ?を調べてみる。

$ traceroute 64.33.3.150
traceroute to 64.33.3.150 (64.33.3.150), 30 hops max, 60 byte packets
(略)
 9  218.100.9.53 (218.100.9.53)  10.949 ms  10.658 ms  10.647 ms
10  core-sw2-e-5.ntwk.ttn.ne.jp (202.127.81.22)  16.457 ms
    core-sw1-e-5.ntwk.ttn.ne.jp (202.127.81.10)  16.535 ms  16.526 ms
11  ftth-sw1-po-2.ntwk.ttn.ne.jp (202.127.81.30)  25.875 ms  26.144 ms
    ftth-sw1-po-1.ntwk.ttn.ne.jp (202.127.81.26)  22.889 ms
12  olt1-la-1.ntwk.ttn.ne.jp (202.127.81.34)  20.911 ms  20.902 ms  37.585 ms
(略)

試しに、”nmap 202.127.81.34″を実行すると同様に 8008,8010 ポートが開いている。

$ nmap 202.127.81.34
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-06 14:35 JST
Nmap scan report for olt1-la-1.ntwk.ttn.ne.jp (202.127.81.34)
Host is up (0.0039s latency).
Not shown: 995 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
113/tcp  closed ident
443/tcp  open   https
8008/tcp open   http
8010/tcp open   xmpp

そこで、このルータに同様に http://202.127.81.34:8008 にブラウザでアクセスしても最初のような、FortiGuard の表示となった。ということで、8008,8010 は、FortiGuard で WAF(Web Application firewall) が設定されているのが原因と思われる。

WebFilter 廃止になるのかな?

ただ、丹南ケーブルにて「安心インターネットサービス停止」のアナウンスが出ている。会員向けのProxyサーバの運用停止の案内だけど、これも影響するのかな。どちらにしろ、2023/1/15(日)になれば分かるかな。

丹南ケーブルテレビの新チャンネル

丹南ケーブルテレビで、新しく鉄道チャンネル(101)、銀河チャンネル(113)、ヒストリーHD(134)、釣りビジョン(145)、アニマルプラネット(186)が12/1から追加されるとのアナウンスが出てるけど、早々に見れるようになってら。(2日早いだけ)
{CAPTION}
Webで番組表がみれる Cable Gate の方も、チャンネル追加に対応したみたい。
まあ、アニマルプラネットぐらいしか見ないと思うけど。

ケーブルTVのSTBの Netflix 機能便利

ケーブルテレビのチューナーを更新して、Netflix や Prime Video の再生機能が付いたけど、思ったより便利。

今までは、Chromecast をつけてスマホから操作していたけど、途中で再生のskipをするにしてもスマホが途中で別画面になってたりすると、色々と面倒だけど、それらがリモコンで簡単に操作できるので簡単。

土日の暇な時間帯は、ママの Netflix アニメ一気見専用となりそうだ。

STBの更新(4K録る蔵くん)

丹南ケーブルテレビで新しいSTBが出ていて、3チューナー対応とか録画機能内蔵とかかいてあるので、STBを更新してみた。

Panasonic TZ-HT3500BW

Panasonic TZ-HT3500BW で、今までの Panasonic TZ-LS300PA の後継機種だし、配線を入れ替えて繋げたら、赤外線リモコンのコードも多くの機能がそのままで、HDMI からの制御や、赤外線リモコンでの制御もほぼそのまま動き出す。

Netflix , YouTube , Amazon Prime Video なども対応しているので、そのまま動画の視聴もできるし、DLNA などにも対応しているので、スマホなどにアプリを入れれば自宅内や出先でも視聴も可能(1台のみだけど)

チャンネルの割り当てや、未対応の赤外線コードを赤外線コントローラーに覚えさせれば、完成かな。

色々と設定を調整

テレビの映像モードを Dot by Dot に変更

新しい STB で使っていて、番組表などを表示すると画面の両端が画面から若干はみ出ている。番組表の時間が見えづらく設定を確認。これはテレビ側の画面のモードをオートから Dot by Dot に変更したらきちんと表示されるようになった。

BS4K のチャンネル設定を消す

この STB は、4K がウリだけど、我が家はまだ 2K TV。BS4K のチャンネルだと画面も表示されない。通常の BS で十分だけど、番組表に BS4K のチャンネルが表示されるし、チャンネル UP/DOWN で BS4K に切り替わるのもムダなので、BS4K のチャンネル設定を消す。

eRemote mini で STB の新機能使えず

自宅の赤外線リモコンを覚えさせている Broadlink の eRemote mini だけど、HT3500 のリモコン信号を覚えさせたけど、Netflixボタンとかアプリボタン,再生,停止,スキップ,サーチなどを送信できない。どうせ、再生関連の機能はブラウザ画面では扱いづらいし、あきらめでもいいかな。

丹南ケーブルのメンテナンス2/18早朝

利用している丹南ケーブルのネットワークのメンテナンスで、02/18 01:00-05:00 にネットワーク断のアナウンス

自宅では、ネットワークやら色々監視させているので、監視システム icinga の一時停止のスケジュール登録。

at の日時の書き方をいつも忘れるのでメモ。

$ echo "/bin/systemctl stop  icinga" | sudo at 01:00 021822
$ echo "/bin/systemctl start icinga" | sudo at 05:00 021822

丹南CATVで、逆引きに失敗

先日の光ルータのトラブルで、ルータ交換となったがDHCPで割り当てられる IP アドレスが変わってしまった。ただ、このおかげで接続ができないサーバが出てきた。

逆引きができない

調べてみると、丹南CATVの64.33.xx.xxのIPアドレスで、逆引きができない。

$ nslookup 64.33.3.xxx 8.8.8.8
xxx.3.33.64.in-addr.arpa name = ttn64-33-3-xxx.ttn.ne.jp.
$ nslookup ttn64-33-3-xxx.ttn.ne.jp 8.8.8.8
** server can't find ttn64-33-3-xxx.ttn.ne.jp: NXDOMAIN

このため、ssh などでドメイン名によるアクセス制限をしている場合に、はじかれてしまう。

悪いなぁ…と思いつつ丹南CATVの連絡窓口に

この前の、光ルータのトラブルで、丹南CATVに連絡したばかりだけど、今回の問題は、他の利用者でも同様のトラブルでクレームも出るだろう。ということで、悪いなぁ…と思いつつ再びWebの連絡窓口に投稿…。

早々に逆引き設定修正

早々に、丹南さんより、設定修正の連絡を受けた。んで、無事にサーバにも接続できました。ありがとーございますっ❢

丹南CATVの光ルータ交換

ポートフォワード設定が出来ない

自宅のネットワークは、サーバの公開などでDMZやポートフォワーディングの設定を行っている。ただ、2018-11月頃のルータのファームウェア更新があった頃から、ポートフォワーディングの設定が触れない状態となっていた。ルータのファームウェア更新が適宜かかれば、問題が解決するかと、そのままにしていたけど、ポートフォワーディングの設定を追加したくなった。

光ルータの交換

サポートに連絡を入れると、技術者の訪問チェックで再現するようであれば、ルータの交換とのことであった。G-240W-Bの設定などを見ると、固定電話機能には、VLANを切ってブリッジ接続をしているような設定となっている。このため、利用者が簡単に「販売時状態にリセット」などを行うと、通信ができなくなってしまう。このため、訪問してくれた技術者の方でも設定は簡単にできないようであった。このため、基本設定済みのルータと交換を行うみたい。

ということで、技術者の訪問時に状況が再現するのを確認し、光ルータの交換。当然、ポートフォワーディングなどの機能も無事に設定できるようになっていた。

原因は、G-240W-B のファームウェアのバグだろう。たぶん、今回交換で持ち帰ったルータも、販売時状態にリセットすれば、今回の問題も解決するんじゃないかな。

ついでにパソコン周りの掃除

設定更新よりも、業者さんに部屋に入ってもらうための、パソコン周りの掃除の方が大変だったかな。サーバの後ろの排気ファン周り、すごいホコリだった。

丹南ケーブル・ライフラインメールサービス

以前より、丹南ケーブルのライフラインメールサービスのページの 情報から、RSS フィードを生成して、丹南地域の防災情報を 確認していたけど、最近見れてなかった。

参考にしていたURLの情報が更新されなくなったみたいなので、 プログラムを更新。

1604291148_216x184.png

丹南CATV nextr 2Gサービス

丹南ケーブルテレビが、FTTH光ファイバサービスの nextr を発表し、 4/1から利用可能ということで登録していたが、4/10 に工事が行われた。

今まで、光ハイブリッド120(120Mbps)契約で5700円だったのが、 nextr 2Gで、3200円になるのだから、契約するしかない。 しかも、11ac対応のWiFiルータ(最終的にはOFFにしちゃったけど…後述)、 グローバルIP(無料)だし、nextr 120Mとかnextr 20Mとかを選ぶと、標準はプライベートアドレスに なるし…。

FTTH工事

今までは、部屋まで同軸ケーブルだったけど、工事で光ファイバの引き込みで、 宅外配線の光ケーブルを、コネクタ式の柔らかい宅内光ファイバケーブルに 切り替え、ルータに接続された。ルータは、Alcatel Lucent G240W-B という 機種。

WiFiルータの設定

11ac対応のWiFiルータで、期待しながら、個人的趣味の設定をしようと、 色々と調べてみる。背面の情報をみて、管理者モードで login すると、 管理メニューの中には、IP電話のVLAN設定などもある。 でもこれを触ると、IP電話などが使えなくなるだろう。

我が家では自宅サーバを動かしていたり、自宅内のネットワーク機器の IPアドレスを固定するような設定をしているので、DHCP機能を止めたり、 といった設定をしようと思うが、肝心なところは触れない雰囲気。

ということで、早々にこのルータをメインルータにするのは、断念。 ほぼ以前のケーブルモデムのような使い方とするのが良さそう。 WiFiルータも現有のものをそのまま使うので、このG240W-Bのルータの WiFi機能はOFFに変更する。

1604112351_715x417.PNG

IPv6機能でトラブル

使い始めてみたら、IPv6の機能でちょっとトラブル。 今回の契約では、IPv6接続は含まれていないが、今回のルータ自体は、IPv6 機能にも対応している。 ただ、自宅サーバを立ち上げている我が家では、これがトラブルの原因となった。

このルータを使っていると、自宅内のIPv6対応のサーバやWindowsマシンには、 FE80::xxxx:xxxx:xxxx といった IPv6 アドレスが、RA 機能で割り当てられるようになった。 また、このルータ自身は、FE80::1 のIPアドレスとなった。 さらに、自宅内の IPv6 DNS サーバとして、FE80::1 が通知されている。

このため、自宅ネットワーク内では、自宅サーバが 自宅内 プライベートアドレスの DNS として動作 するように設定しているのに、この新しいルータも DNS として登録されてしまう。 んで、このおかげで、自宅ネットワークで自宅サーバにつなげなくなった。

ということで、今まで使っていたWiFiルータのIPv6パススルー機能をOFFにした。 (IPv6パススルー機能はONにする必要は無いけど、自宅内IPv6化を試していた時にONにしたままになっていた)

現状では、丹南ケーブルテレビでは、IPv6 サービスは提供されていないが、 nextr サービスになることで今後何らかの段階で、 IPv6 サービスが提供されることが期待できるだろう。

丹南CATV新メールシステム

丹南ケーブルテレビのメールシステムが更新されたみたい。

といっても丹南CATVのメールアドレスには、spamばっかり届くので、 現状では、夜中にすべてのメールを読み込み、そのまま捨てている。 当然ながら、丹南CATVからのメールも読まずに捨ているだろう。

今朝に更新があったようだが、確認したらしっかり spam が届いているし、 検出は相変わらず信用できない。 まずは、From欄受信拒否で、*.ch,*.kr,*.ru など、あてにならない国ドメイン をほとんど弾く。

これでも、どうせ効き目はないし、ホワイトリスト方式で必要最小限だけを 受信するように設定する。 受信許可リストは、丹南ケーブル、職場、自ドメイン、au携帯程度。 他は全拒否。

1603091918_808x552.png

アクセスナンバーとパスワード

ちなみに、今回の更新にあたり、丹南ケーブルから、アクセスナンバーとパスワードが送られてきた。 ただ、このパスワードが英数字大文字小文字混在で、 1とかlの区別に注視して…と書いてあるただ、そのフォントでは、ほとんど区別がつかない。 1lIの区別って、基本的には、l(el)は上右と下左に飾りがないのが普通だと思うんだが….
# Consolas とかのフォント使えよ….

Google 検索

My Google   Yahoo

Microsoft

ファンサイト