カテゴリー: hardware

複数ルーターを使用したマルチホーミング

前回の続きでIPoE PPPoE の併用設定をしたRTX830にインターリンクの固定IPを接続しようとしましたが私の理解力では限界でした。

参考サイト:[RTX1100] 固定グローバル IP をセカンダリアドレスとして追加したらルーティング設定はどうなるのか? | 僕とガジェット

参考サイト:YAMAHA ルーターで2つあるネットワークセグメントに対しそれぞれIPマスカレードする方法 – Qiita

ルーターにVLAN設定をするか、nat descriptor を複数設定すればできそうな気もしますがLANインターフェイスが2つしかないRTX830では無理っぽいです。
おとなしく上位機能を持ったルーターを買っておけばと後悔しましたが、ゲートウェイに2つのルーターをぶら下げてPPPoEセッションを追加できないかと思い付き、余っていたRTX810 を初期化してPR-500MI に繋ぐと、インターリンクのプロバイダ設定することができたので途中経過をお知らせします。

作業用端末にIntel PRO1000 PT デュアルポート サーバーアダプタを追加して [コントロールパネル] の[ネットワークと共有センター] から[ネットワーク] アダプターを無効にして[ネットワーク 3] のみで接続できるか試したところWebにアクセスすることができました。

RTX830 IPoE PPPoEマルチセッション フィルタ型ルーティング設定

自宅のプロバイダをドコモ光からOCN光に変更したのを機にルーターの接続設定を見直しました。

RTX830 購入からこの3か月間、IPoE接続では自宅LANのダイナミックDNSサーバーのポート開放設定が理解できず悩み続けました。

固定ではないマンションタイプのIPoE(IPv6)接続では任意のポート開放は不可能

しかしながら調べてみると、マルチセッションで下りの通信はIPoE(IPv6)接続で、サーバーの上り通信はPPPoE(IPv4)接続するフィルタ型ルーティング設定をすると幸せになれるとのこと。

早速、RTX830に設定するとポート開放できたので備忘録とします。

まず、RTX830を初期化してIPoEのコンフィグを流し込みます。(今回はYouTubeを参考にしました

ヤマハルーターIPoEとPPPoE併用設定手順(前編) – YouTube

ヤマハルーターIPoEとPPPoE併用設定手順(後編) – YouTube

IPoEでネットワーク接続を確認したらWebGUIからPPPoEセッションを追加します。

その後、CUIからデフォルトゲートウェイのルーティング、フィルター、nat descriptor サーバーのIPアドレス固定の各種設定を行います。

デフォルトゲートウェイのルーティング

ip route default gateway pp 1 filter 200080 200081 200099 gateway tunnel 1

フィルター設定

ip filter 200080 pass * 192.168.0.100 tcp * www
ip filter 200081 pass * 192.168.0.100 tcp * https
ip filter 200099 pass * * * * *

ポート開放設定

pp select 1
ip pp secure filter in 200080 200081

nat descriptor 設定

nat descriptor masquerade static 1000 1 192.168.0.100 tcp www
nat descriptor masquerade static 1000 2 192.168.0.100 tcp https

IPアドレス固定

dhcp scope bind 1 192.168.0.100 (macアドレス)

ルーター再起動後、PPPoEに振られたIPアドレスでDDNSを設定し、ポートチェックすると解放を確認できました。

失敗して分かったことは、IPoEのフィルタールールを300000台にしてPPPoEのフィルタールールと被らないようにする必要があること、デフォルトゲートウェイのルーティングでpassフィルターを設定していなかったのが原因だったと思われます。

参考URL: RTX/NVRでフィルター型ルーティングをした時のルーター自身のWAN接続

これで幸せなヤマハルーター生活が送れそうです。

Baffalo無線LANルーターを最新のにリプレイスしてみた

バッファロー WiFi ルーター無線LAN 最新規格 Wi-Fi6 11ax / 11ac AX5400 4803+574Mbps | Amazon.co.jp 

自宅ネットワークのバッファローの古い無線LANルーター(WSR-2533DHP)をWi-Fi6 対応の最新の機種(WSR-5400AX6/NCG)に買い替えしたので購入報告。

設定の引っ越し機能があったのでAOSSボタンを押してインジケーターを眺めていましたがエラー表示で引き継ぎできませんでした。仕方がないので有線接続で設定画面に入り、手動でSSIDを設定しました。

RTX810のLANポートから接続したので2段ルーターの構成ですが、ルーター(Router)モード、アクセスポイント(AP)モードのどちらが良いのかいまいちよく分かりませんが、ノートPCと4Kテレビ、中継器の接続確認をして速度測定。

Surface Pro4 では40Mbpsから60~70Mbpsと体感で少しスループットが改善したようでした。

RTX830 をIPoE接続に戻したらひょっとして劇的に体感できるかもしれませんね。

RTX830でOCN IPoE接続してみた

自宅ネットワークのプロバイダ OCNでIPoE提供開始されていたので対応ルーター、ヤマハRTX830 を購入しました。

早速、OCN IPoE導入 のチュートリアルから接続設定をルーターに流し込んだところIPoE 接続完了したのでご報告します。手順はOCNバーチャルコネクトサービス対応機能 の以下のコンフィグファイルを自宅ネットワークのNATアドレスに変換して、テキスト形式で保存。[管理]-[保守]-[CONFIGファイルの管理]-[CONFIGファイルのインポート] から実行、再起動して作業完了です。OCNの接続確認 からIPoE接続を確認できました。

# IPv6関連設定(RAプロキシの場合)
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
        
# IPv4関連設定
ip route default gateway tunnel 1
ip lan1 address 192.168.100.1/24
tunnel select 1
 tunnel encapsulation map-e
 tunnel map-e type ocn
 ip tunnel mtu 1460
 ip tunnel nat descriptor 1000
 tunnel enable 1
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 map-e
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24

# IPv4フィルター関連設定
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp

# IPv6フィルター関連設定
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp

設定後はなぜかルーターの管理者パスワードがリセットされており再設定する必要がありましたが他に問題もなく、PPPoE接続のときと比べて混雑時のスループットの改善しているようですが平均速度はあまり変化がないようでした。

追記) ただ、IPoEはダイナミックDNS非対応とのことで (NTT東日本フレッツ光ネクスト限定ですが、OPEN IPv6 ダイナミックDNS for NGN サービスで幸せになれるとのこと。) サーバー公開の際にPPPoE接続へのルーティングを設定しなければならないとのことで 、現在は一時的にPPPoE-RTX810に戻しております。

LANケーブルの交換

今日は自宅ネットワークの有線LANケーブルを交換しました。いまどき有線LANというのもレガシーになりつつありますが、スループット向上の死角はなくしておきたいものです。

Jeavdarn CAT8 LANケーブル 15m フラット カテゴリー8 インターネットケーブル 40Gbps 2000MHz 超高速 金メッキ シールド RJ45 コネクタ ホワイト

速度測定サイトで計測したところ、気のせいか?速くなったようです。(ホントか

追記)Buffaloスイッチングハブから取り分けていたメイン機のLANケーブルをルーターからの直結にした所、今までの最高速度を記録しました。スイッチングハブがボトルネックだったとは・・・。

フレッツ光ネクストのIPv6(IPoE)対応ルーター

直近の自宅ネットワーク環境の課題であったフレッツ光ネクストのIPoE 対応をプロバイダであるOCNの確認サイトでチェックしてみました。
OCN | 接続環境確認

結果は以下の通りでした。

確認結果接続環境
IPv4PPPoE
IPv6IPアドレスが確認 できませんでした。

OCNとInterlinkでマルチセッションを張りたいのでYamahaルーターを使っているのですが、RTX810はIPoE非対応らしいかったです。(残念

最新機種のRTX830なら対応しているので「新しいルーター買ってちょ」ということなのでしょうが初期投資5万円は痛いです・・・。

スループットは平均200Mbps出ているので回線速度に不満はないのですがね。

Yamahaスピーカー NS-BP200 購入報告

手持ちのCreative Inspire S2 Wireless をPCに接続するBluetoothスピーカーとして長年、愛用してきましたがどうやら音飛びの原因はハードウェアによるものと判明しました。3.5mmアナログPinジャックから外部接続も試しましたがハウリング、電源切断など耐えられない不具合が続きもうダメなのかなと思いAmazon.co.jp でYAMAHA スピーカー (ピアノブラック) 2台1組 NS-BP200BP を購入。

バナナプラグで配線を取り回し、Bluetooth 5.0 アンプ ELEGIANT ステレオ スピーカー パワーアンプ デジタルアンプ ベース 増幅器 HI-FI 音質 100W 大出力 超小型 に接続しました。

F900S はBluetooth, USB Type-C, アナログAUX接続をサポートしたPC用高性能アンプで、クラシック音楽の弱音も良く拾っており、高出力なYamahaスピーカーNS-BP200は、クラブ系の高音のシャリシャリから重低音まで見事に再現しています。サブウーファーは残念ながら接続できませんが、ステレオでもクリアな音を鳴らしており今までの悩みが解決してスッキリです。ただ、Amazon.co.jp のおすすめで同時購入したバナナプラグがサイズが合っていないのか奥まで入らなかったのですが、こんなものかなと・・・。

グループポリシーを利用してデバイスのインストールを制御する

Windows10のカーネルDMA保護 が有効かどうか、[ファイル名を指定して実行]から msinfo32 を使って調べたところ、[無効]だった(マザーボードが古いからしょうがないね)ので次善策としてグループポリシーによるデバイスインストール制御について設定したのでメモ。

BitLocker に対する 1394 DMA と Thunderbolt DMA の脅威を軽減するための SBP-2 ドライバーと Thunderbolt コントローラーのブロック

[Windows]+[R] で [ファイル名を指定して実行]から gpedit.msc と入力して[Enter]

グループポリシーエディターを起動します。

[コンピューターの構成]-[管理用テンプレート]-[システム]-[デバイスのインストール]-[デバイスのインストールの制限] から [他のポリシー設定で記述されていないデバイスのインストールを禁止する] を[有効]にします。

一方、[Windows]+[X] でショートカットメニューから[デバイスマネージャー]を起動して、許可するデバイスのハードウェアを右クリック、[プロパティ]から[詳細]タブの[ハードウェアID] を表示して[コピー]します。

同じくグループポリシーの[コンピューターの構成]-[管理用テンプレート]-[システム]-[デバイスのインストール]-[デバイスのインストールの制限] の中の[これらのデバイスIDと一致するデバイスのインストールを許可する]を [有効] にして、先ほどコピーした[ハードウェアID] をリストに登録します。

リストにないハードウェアドライバーをデバイスマネージャーからアンインストールしてみます。

機器を再び、取り付けるとシステムから警告が表示されドライバーのインストールが制限されているのが確認できました。

Thunderbolt のID「 PCI\CC_0C0A 」を[これらのデバイスIDと一致するデバイスのインストールを禁止する]一覧に登録して作業終了です。

参考URL: グループ ポリシーを使用してデバイスのインストールを制御するためのステップバイステップ ガイド(英語)

Crucial MX500 1TB 内蔵SSDの増設

前回、富士通 TX1310 M3のRAIDモードを無効にしてACHIモードで組んだのですが、Amazon.co.jp で注文したCrucial MX500 1TB 内蔵SSDを余らせてしまうのも勿体ないということでデスクトップ機への増設をしてみました。

変換名人 SATA電源(15ピン) 2分岐ケーブル ロック付 SPR/2

変換名人 SATA電源(15ピン)延長ケーブル 50cm SPR/CA50

分岐ケーブルで電源を採りに行き、延長ケーブルを使いPCケース背面のHDD収納スロットまで取り回しをしました。

PCを起動して[Windows]+[X]のショートカットメニューから[ディスクの管理]でフォーマット

ドライブ文字の割り当てをして、エクスプローラーから認識しました。

ESXiでプライベートなvSwithに接続するデータベースVMを作ってみた

データベースをプライベートサブネットに秘匿するのはAWSでもESXiでも同様にセキュリティ上で大事なことなので下記URLの記事を参考にメモしました。

ESXi】仮想スイッチとポートグループを作成してVMにネットワークを追加

1.物理NICによるアップリンクのない標準仮想スイッチを追加する

左ペインの[ネットワーク] を開いて[仮想スイッチ]タブの[標準仮想スイッチの追加]からvSwitch3を追加して行きます。

[ポートグループ]タグから、先ほど追加したvSwitch3 を[仮想スイッチ]に持つ、「Local Network」という名前(名前は適当でよい)のポートを[ポートグループの追加]から追加します。

2.mariaDBデータベースサーバーVMを作る

「DB Server」という名前でmariaDBデータベースサーバー用VMを作ります。

環境 要件
CPU
メモリ 8GB
ストレージ 100GB(シンプロビジョニング)
起動オプション EFI起動
OS CentOS7

先ほど作った、「Local Network」ポートを追加します。

前回の「Web Server」同様、パワーオンしてインストレーションDVDを起動します。今回はベースを「インフラストラクチャーサーバー」「mariaDB データベースサーバー」「開発ツール」にチェックを入れます。

ネットワーク設定は今回、以下の通りにしました。

プロパティ アドレス
IPアドレス 172.16.1.100
ネットマスク 23
ゲートウェイ 172.16.1.1
DNSサーバー 172.16.1.1
ホスト名 maria.stuffy.jp

ネットワークの設定でEthernet(ens192) を接続済み[ON] にしてからユーザー、パスワードを設定して再起動します。

3.「Web Server」に2枚目のポートグループを追加する。

既存のサブネット[192.168.1.0/24]である「VM Network」に加えて新規ネットワークアダプタ「Local Network」を追加、設定していきます。

# ip a で2枚目のens224が追加されていることを確認。

ここからはDEVICEの名前変更、2つ目のvNICのアドレスを [172.16.1.10] として固定IPの払い出し、DHCP無効のコマンドを設定しています。systemctl restart network でネットワークマネージャーを再起動して設定を反映します。

[root@www ~]# nmcli c a type ethernet ifname ens224 con-name ens224(DEVICE名変更
接続 'ens224' (80221264-033b-4385-8383-b893dd56dfdc) が正常に追加されました。

[root@www ~]# nmcli d s
DEVICE  TYPE      STATE                     CONNECTION
ens192  ethernet  接続済み                  ens192
ens224  ethernet  接続中 (IP 設定を取得中)  ens224
lo      loopback  管理無し                  --

[root@www ~]# nmcli c m ens224 ipv4.address 172.16.1.10/23
(固定IP払い出し
[root@www ~]# nmcli c modify ens224 ipv4.method manual
(DHCP無効

[root@www ~]# nmcli d s
DEVICE  TYPE      STATE                     CONNECTION
ens192  ethernet  接続済み                  ens192
ens224  ethernet  接続中 (IP 設定を取得中)  ens224
lo      loopback  管理無し                  --

[root@www ~]# systemctl restart network
(network再起動
[root@www ~]# nmcli d s
DEVICE  TYPE      STATE     CONNECTION
ens192  ethernet  接続済み  ens192
ens224  ethernet  接続済み  ens224
lo      loopback  管理無し  --

4.「Web Server」から 「DB Server」に ping を打ってみます。

疎通確認・・・

[root@www ~]# ping 172.16.1.100
PING 172.16.1.100 (172.16.1.100) 56(84) bytes of data.
64 bytes from 172.16.1.100: icmp_seq=1 ttl=64 time=0.159 ms
64 bytes from 172.16.1.100: icmp_seq=2 ttl=64 time=0.091 ms
64 bytes from 172.16.1.100: icmp_seq=3 ttl=64 time=0.075 ms
64 bytes from 172.16.1.100: icmp_seq=4 ttl=64 time=0.078 ms
64 bytes from 172.16.1.100: icmp_seq=5 ttl=64 time=0.078 ms
64 bytes from 172.16.1.100: icmp_seq=6 ttl=64 time=0.077 ms
^C
--- 172.16.1.100 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 4999ms
rtt min/avg/max/mdev = 0.075/0.093/0.159/0.029 ms

5.「Web Server」から「DB Server」にパスワードでSSHログインしてみます。

「Local Network」 のトポロジー

お疲れ様でした。