Network

NEC IXルータを用いると、安価にURLフィルタを利用できる。例えば、WindowsUpdateしか許可しないルータ等を作成することができる。

2022/8/25の10時過ぎ～14時過ぎ頃、四国管内のフレッツ光に障害が発生していたらしい。 NTT西のアナウンスで当初四国は対象外のように見えたが、しっかり障害を起こしていた。

概要

Qnap TS220をヤフオクで落札した。もちろんジャンク扱いだが目立った争いもなく送料込み6000円程度で購入。前の持ち主がいろいろやったと書いているが、果たしていかに？

Ciscoが運営しているレピュテーションサービスに、Talosというものがある。IPアドレスを入力すると、そのIPの信頼性を表示してくれるすぐれもの。Blogにやってくる怪しいIPアドレスを検索しては弾いたりしている。

表題の件、そのままだが、自宅内のESXiに構築したSophos XG Firewall（以下XG）から大量のDNSアクセスが発生していた。気がついたきっかけは、ルータの負荷がやけに高く、通常全く問題ないVPN通信が切れるどころか、ルータ自体がコケてしまったこと。

WXR1900DHPの調子が怪しくなってきたので、Cisco WAP125（以下WAP）を購入した。

秋葉原某所でRTX810を拾ってきたため、Ipsec 拠点間通信の実力を見てみる。

こちらの方のパクリではあるが、Yamahaルーターにおいて、Vlan配下でDMZ的な物を作りたいときのメモ。

シチュエーションはこんな感じ
・lan1インターフェースはタグVlanで拡張されている。
・Vlan101（Vlan ID=101）は公開系とか、非サポートOS隔離系Vlanとして利用
・Vlan1が管理Vlanで普通のデバイスはここに所属。
・Vlan1->Vlan101へは自由に通信したい（ファイルのUp,Down）
・Vlan101->インターネットへは制限しない（後で考えることにする）
・Vlan101->Vlan1への通信は防止したい
・管理Vlanはipv6アドレスをRAしているが他Vlanでは行っていない。
・双方pingは通す

先日購入してスループットを測定したWHR-1166DHP初代だが、本格運用するにあたって、ブリッジモードに変更する必要がある。
自室にはもともとNVR500が導入していあるので、ルーター機能は不要。ブリッジモードに変更し、余計な機能は殺してAPに徹してもらう。
そのためには、1166のLAN側IPアドレスを変更する必要がある。

秋葉原某所で仕入れてきたので、スループット測定。初期ファームは多分地雷だと思うので避け、最新ファームを入れる。

WHR-1166シリーズは、バッファローの無線LANアクセスポイントの梅竹モデル。最下位の300と、1166dsの次のモデルとなる。といっても、最下位の2機種に関しては、色々と地雷機種なので、WHR-1166DHPが事実上の最下位機種と考えて差し支えない。4代続いているので最近のモデルは安定してるのかも。

古いデバイスでTLS3.0とかに対応させたい

自宅にある旧環境、例えばMacOS10.6.8だとか、iOS5で止まっているiPadだとかは、最近のWEBサイトにアクセスすることができない。これは、近年のページは、ブラウザに対してTLS2.0ないし、3.0に対応することを求めているからである。例えば、初代iPadでヤフオクはできなくなっている。しかし、squidをSSLに対応するようビルドし、プロキシしてやれば、これらを回避することが可能になる。ただし、やり方は中間者攻撃そのものであるから、十分注意が必要である。自身が管理するネットワーク上で行わなければいけない。

TS-QVHLという古いテラステーションがある。
機能的には問題ないが、SMB2.0に対応していないという致命的欠陥があるのでSMB2.0に対応させる。

内部で使用されているsmbdのバージョンは3.6なので、対応できるはず…

ReadyNas104のraidが破損した。症状としては、突然の電源断によるスーパブロックの破損と思われる。
当NASは、ソフトウエアraidを採用しているため、突然電源が切れるなどしてスーパーブロックが破損すると簡単にraidが崩壊する。
肝心のデータは無事であろうと当たりをつけて作業を行った。

現在すんでいる安アパートには固定回線が来ておらず、ポケットWiFiで生活している。
というわけでイーサネットコンバーターを作る。
今回はraspberrypi3で無線→有線変換のイーサネットコンバーターを作成する。
今回はDHCPサーバーは入れない（うまくいかなかった。）