Entries : Category [ ネットワーク関係 ]
[日記]  [リンク覚書]  [演奏会]  [おつまみ]  [サーバ関係]  [ネットワーク関係]  [飲み物]  [欲しい]  [電話] 

08 1月
2005

ブロードバンドルータ


奥さん用のRioCarbon(HDD ポータブルオーディオプレーヤ)を買ったんですが、その際にふと思い立って、写真のルータ(Linksysのやつ)を買いました。
こいつ、IPSec をお話しできるらしいので、うちで使っているパーソル製のルータと対向して、実家と自宅でVPNでも張ってみよう計画を実行したいと思います。
まぁ、うまくいったときには、ここで何かをまとめるかも。
(期待されると困るけど)

それにしてもこのルータ、(4port SW-HUB付きでは)世界最小をうたっているだけあって、ほんと小さいです。手のひらより一回り大きいぐらい、って感じですかね。


Posted by tmizuno at 22:59 | Comments (0) | Trackbacks (38)
13 1月
2005

BEFSR41C-JP V2

先日買ったブロードバンドルータを、実投入しました。
(前まで使っていたI-O Data のWN-APG/BBR は無線LAN AP 兼 フレッツスクウェア専用ルータと成り下がりました)

少しいじってみましたが、こいつ、けっこう遊べます。

snmpしゃべってくれます。
だから、MRTGでトラフィックデータが取れたりします。
PPPoEでもらったIPアドレスもsnmp経由で分かります。
enterprise MIB もあるので、いろいろな情報が出てきます。MIBファイルがないので、何を意味するのか謎ですが...誰か知りませんか? linksys のMIBファイル。

あと、「ログ」と言いつつ、snmptrap を投げます。ちょっと眺めていたら、通過したパケットについて、うざいぐらいたくさん投げてきます。
このtrap 使って何かできるかも、と思いつつ、今のところなんも思いつきません。

逆に残念なことも数点...
snmptrap もいいですが、syslog は投げてくれません。単にログを見るだけなら、syslog の方が楽だと思うんですけどねぇ。
パケットフィルタの設定を細かくできないのも、ちょっとつらいと言うかなんというか。
まぁ、5000円程度で、そこそこ速度でて、snmpしゃべってくれるので、これくらいは我慢ですかね。

あとは、VPNの設定をしなきゃいけませんが、実家のルータを置き換えてからなので、もう少し先になりそう。


Posted by tmizuno at 18:28 | Comments (4) | Trackbacks (1)
24 1月
2005

ルータ交換

今日は銀行巡りの用事があったため、お休みをいただいたんですが、そのついでに、実家のルータ交換をしました。
ICOM SR-21BB → PERSOL BSR14 への交換です。

ちらっと設定してみて、早速つないじゃったんですが、ところどころいけてません>BSR14

○仮想サーバ機能
いわゆる、NATで内部のサーバを公開する機能ですが、こいつで内部に入ってきたパケットはSrc IP まで変換されて、なんと、ルータ自身のLANアドレスになってしまいます...
外部からWebとかにアクセスがあると、すべてルータからアクセスされたように見えます....なんだかなぁ。
ちなみに、DMZ機能を使うとSrc IPは変換されませんが、いらないパケットがいっぱい入ってくるし...

○PPPoE
設定変更なんかで、自動再起動がかかると、PPPoE切断処理を
ちゃんとやってないみたいで、PPPoEサーバ側が、つながったままだと思いこんでいる模様。サーバ側がタイムアウトするまでつながりません...
で、そのときルータは、何度か再接続を試みるも、1分ぐらいやってると、再接続動作そのものをあきらめます...
これでは、遠隔で設定後に再起動が走ったら、永遠につながりません(;_;)

○パケットフィルタ
フィルタ項目が、”送信IPアドレス” ”受信IPアドレス” ”送信ポート番号” ”受信ポート番号” しかありません。
せめて”プロトコル(TCP/UDP/ICMP)”はあってくれないと...
贅沢を言えば、”TCP Establish”まで見てくれると...

なんだか困った感じ。


Posted by tmizuno at 15:50 | Comments (0)
29 1月
2005

BSR14 と BEFSR41C-JP でIPSec

先日予告していた、BSR14(Persol) とBEFSR41C-JP(Linksys)でのIPSec接続に成功しました。

当初、BSR14側のファームがVer.R0.91b8v で接続試験を行っていたら、DMZの設定が有効になっていると、IPSec関係のパケットも、すべてDMZへ転送してしまっていたようで、うまくいきませんでした。
#それに気がつくのに、ずいぶん時間がかかった...

BSR14をVer.R0.91c0vにしたところ、あっさりつながってしまいました。

構成はこんな感じ。
(LAN1 192.168.100.0/24)
   |
BSR14(レスポンダー[アグレッシブモード])
   |
(Bフレッツ + Asahi-net)
(The Internet)
(Bフレッツ + BB.excite)
   |
BEFSR41C-JP(アグレッシブモード)
   |
(LAN2 192.168.200.0/24)

暗号化や認証の設定は、Linksys側にはありましたが、Persol 側にはありませんでした(自動設定なのかな?)
暗号化/認証が DES/MD5 のときと、DES3/SHAの組み合わせだけ速度計測(wget 使用)をしてみたところ、
DES/MD5 : 297.31 KB/s
DES3/SHA : 141.19 KB/s
と、倍近い差が出ました。
やはり暗号化処理はかなりCPUを食うようで...

何にせよ、これで、実家においてあるサーバとのやりとりがかなり楽になります。


Posted by tmizuno at 22:32 | Comments (0) | Trackbacks (40)
01 6月
2005

IPv6近隣探索時要請パケットマルチキャストアドレス

#食べ物と飲み物ばかりじゃん、とよく言われるので、
#たまにはお勉強モード
仕事の関係で調べ物をしたので、メモ。

IPv6 近隣探索時の要請パケット用のマルチキャストアドレス
(=要請ノードマルチキャストアドレス)は、ユニキャストアドレス
(=MACアドレスを知りたい対象ノードのIPv6アドレス)の
下位24ビットを取り出し、先頭に
  FF02:0000:0000:0000:0000:0001:FF00::/104
を付加することにより計算される。
[例]

(上)ターゲットのIPv6 ユニキャストアドレス : 
(下)生成される要請ノードマルチキャストアドレス:
****:****:****:0000:0001:0002:0003:0004
FF02:0000:0000:0000:0000:0001:FF03:0004
|16 |32 |48 |64 |80 |96 |112 |128 bit
|104


Posted by tmizuno at 13:14 | Comments (0) | Trackbacks (26)

IPv6マルチキャストとMACアドレスのマッピング

#引き続きメモ...

IPv6 マルチキャスト宛パケットのL2フレームの
Dst.MAC アドレスは
  33:33:**:**:**:**
と、上位16ビット(2オクテット)が固定となり、残りの32ビット
(4オクテット)に、IPv6マルチキャストアドレスの下位 32ビットが
当てはめられる。

[例]先のエントリで書いた要請ノードマルチキャストアドレスの場合

IPv6  FF02:0000:0000:0000:0000:0001:FF03:0004
下位32ビット=FF03:0004 → FF:03:00:04
生成されるMACアドレス :33:33:FF:03:00:04


Posted by tmizuno at 13:23 | Comments (0) | Trackbacks (1)
05 12月
2005

ひかり電話 with 無線LAN

NTTのひかり電話が無線LAN経由で使えないことに疑問を持ち、
ここ数日、いろいろ調査してみました。

まずは、以下の様な通常の構成でパケットキャプチャ
FTTH網--[ONU]--(1)--[CTU]--(2)--[VoIP TA]--[Tel]

(2)の部分については簡単にキャプチャできました。
簡単な流れは、
1. DHCP
2. TA→CTUに対して、DNS over IPv6
(add-com.mcas.bb.fletsnet.com のAAAA)
3. なんだか分からないけど、HTTPでPOST over IPv6
4. なんだか分からないけど、HTTPでGET over IPv4
5. SIP regist over IPv4
(以上、TA Setup)
6. SIP 接続処理 over IPv4
7. RTP over IPv4
8. SIP 切断処理 over IPv4

(1)はどうもTaggingされているようで、最初はキャプチャできず...
会社から、VLANをしゃべれそうなNICを借りてきたところ、
キャプチャできましたが、なんだかEPSのパケットばかりで、
よく分かりませんでした。

次に、無線LANをかました以下の構成で実験。
FTTH網--[ONU]--[CTU]--[無線AP] -(無線)-[無線コンバータ]--(3)--[VoIP TA]--[Tel]
(3)でキャプチャしたところ、
前記の流れの1番が終わったところで止まってました。
おかしいと思い、他のパソコンで、nslookup -q=aaaa add-com.mcas.bb.fletsnet.com 192.168.24.1 をしたら、
なぜか答えが返ってこない...もしかして、MACアドレスでフィルタが?
ということで、無線LANコンバータの設定を見直すと、
「マルチクライアント」の設定が有効に。
どうもこの設定、ProxyARP(?)が動くのか、コンバータのMACアドレスで、
返事をしてしまうようで、このあたりが引っかかっていた原因だったようです。
「マルチクライアント」を無効にしたところ、TAの初期設定も無事に完了し、通話も問題なく通りました。

当初、VLAN Tag とかがついてて、無線を通らないのかなぁ、とか推測してましたが、
単純にフィルタのせいだったみたいです...

なんにせよ、変な場所に電話を置く必要がなくなり、
めでたしめでたし。


Posted by tmizuno at 23:53 | Comments (2) | Trackbacks (3)
22 8月
2006

構成変更

NTT 光プレミアムのCTU(加入者終端装置)のファームウェアがアップデートされ、
配下にPPPoE をしゃべる機器の接続が可能となりました。
CTU の設定変更やら機能やらって、ちょっと使いにくいので、
PPPoE をスルーしてくれる様になったのは、ありがたい。

早速、配下にブロードバンドルータを接続しようとしたのですが、
いろいろと弊害が...


そんなわけで、ブロードバンドルータのWAN 側とLAN 側が同じセグメントに
同居する形になってしまいました...
あと、CTUのDHCPは、固定割り当て以外のIPを1つとし、
割り当て用のアドレスを、すでに使われているアドレス(ServerのIP)にして、
無理矢理割り当てられないようにしました。


●物理構成
(NTT 地域IP網)
|
[ONU]
|
+---[wan]----+
| CTU |
+-[ lan ]-+
| | |
| | +-------[ L2SW ]
| | | | |
| +--+ | | [Server]
| | | [PC1]
+-[wan]-[lan]--+ [PC2]
| W-LAN Router |
+--[ wlan ]--+
: : :
: : [Note-PC1]
: [Note-PC2]
:
[無線LAN-M/C]
|
[VoIPアダプタ]

●論理構成
(NTT 地域IP網)
|
[ONU]
|
+---[wan]----+
| CTU |
+-[ lan ]-+
| |
| [BBRouter]
| [wlan] |
| : : +-------[ L2SW ]
| : : | | |
| : [Note-PC1] | | [Server]
| [Note-PC2] | [PC1]
| [PC2]
[W-LAN-AP]
:
[無線LAN-M/C]
|
[VoIPアダプタ]


Posted by tmizuno at 22:08 | Comments (3) | Trackbacks (0)
28 8月
2006

再度構成変更

先日の自宅ネットワーク構成変更により、Server から
外に出られなくなっていたことが判明。
いろいろ調べてみたのですが、はっきり原因がつかめず。
(って、面倒だったので、そこまで追求してないんですが...)

前の構成だと、パケットの通り方は


Server---[L2SW]---[CTU]----[BBR]----[CTU]---(地域IP網)
| (L2SW動作) (NAT) (PPP スルー)
|<---------- L2 --------->|<---- PPP ---- - - - -

となります。
CTU 部分で、PPP スルーの動作時の、返りパケットの扱い方あたりが
怪しそうだなぁ、と思い、以下のように再度構成変更。
その結果、無事に通りました。
本来なら返りのPPPのパケットが、Router まで到達しなきゃいけないのに、
なぜかCTU がよろしく処理してしまっているんだろうか...
キャプチャするまでの元気や時間がなかったので、詳細原因は分からないままです。
試してなかったのですが、たぶん、Desktop PC からも同じような状況で
外に出られなかったのではないかと思われます。

まぁ、なんにせよ、通るようになったので、とりあえず、このままでいきます。


●物理構成
(NTT 地域IP網)
|
[ONU]
|
+--[wan]---+
| CTU |
+-[ lan ]-+
| |
| +-------------------+
| |
+-[wan]--------------+ |
| W-LAN Router | |
+--[ wlan ]--[lan]-+ |
: : : | |
: : : +-------+ |
: : : | |
: : : [ L2SW ]
: : [Note-PC1] | | |
: [Note-PC2] | | [Server]
: | [PC1]
[無線LAN-M/C] [PC2]
|
[VoIPアダプタ]



Posted by tmizuno at 01:15 | Comments (0) | Trackbacks (0)
12 9月
2006

BLR3-TX4L いけてないかも...

ここのサーバは、BUFFALOのブロードバンドルータ、BLR3-TX4 の下に
ぶら下がっていたりします。

先日、NTT西だったか契約ISPだったかは忘れましたが、
メンテナンス作業で、早朝に回線が切れました。
その後、すでに作業が終了しているであろう時間にも、
サーバからの反応が返ってきません...

もう一方のブロードバンドルータから、何とかおうちネットワークに
入り込み、BLR3-TX4 のログを確認すると...
PPPの再接続処理が、1回/30秒を、たったの10回で終了...
時間にして5分間...なんだか、だめだめな動き。

ここはもう、BUFFALO さんにお問い合わせするしかありません。
というわけで、以下の点をWeb からサポートへ問い合わせました。
・10回で再接続終了は仕様なのか?
・これを回避する方法はないのか?
・もし仕様なら、改修を検討してほしい
・現在販売されているBUFFALOの他のルータの動きは?

その返事が今日返ってきました。
特に転載禁止の事項は見あたらないので、そのまま貼ってみます。

---回答ここから---
お問い合わせ頂きましたBLR3-TX4はPPPoEが常時接続で設定時に回線が
切れた場合、再接続を10回行う仕様になります。

再接続を10回行っても失敗する場合、WEB設定画面から接続処理を
行わない限り再接続ができない状態となります。

現在のところ、上記仕様を変更する予定がございません。この度
水野様よりご指摘いただきました内容は、お客様のお声をじかに
聞かせていただきますインフォメーション部門として、
弊社開発部門に対する要望といった形でフィードバックさせて
いただきました。

ご要望いただきました内容を、実際ファームウェアなどによって
対応できるかにつきましては
お約束できかねますが、ご要望に応えるべく努力させていただく
所存でございます。今後とも、ご指導、ご鞭撻の程宜しくお願い致します。


なお、現在販売しておりますルータは全ての機種において
再接続を接続状態となるまで行う仕様となっております。


お手数をおかけいたしますが
以上、どうぞよろしくお願い致します。

---回答ここまで----

うーん、作業のたびに、遠隔で入れなくなるし、サーバ公開も止まってしまうので、
別機種への変更を考えるか...

ちなみに、過去の経験上(※)、自分の必要な機能や安定性の点では、
BUFFALO のルータが一番使いやすいです。

※ふと冷静になって、過去に使ったルータを並べてみたくなりました...

メーカ型番一言
BUFFALOWLAR-L11-L初めて買った無線LAN
BLR-TX4LSNMPをお話しできると言うことで購入
BLR3-TX4L今回の問題の品/実家で現役
WER-AM54G54自宅で現役
CoregaCG-BARMX実家で現役
IO-DataWN-APG/BBRそもそも設計がおかしかったらしく、無料交換を2回実施
これ以降、IO-Data の機器に興味がなくなりました
YAMAHARTA50i懐かしのISDN用・実は未だに緊急ログイン用に実家で現役
RTW65bYAMAHAのルータがやけに安く手に入る、ということで、ある意味衝動買い...
現在、Nintendo DSつなぐために使ってます
NTT-MEMN128-SOHO懐かしのISDN用
PersolBSR14B安いのに、SNMPやら、IP-SecのVPN対応/今確認したら、Persolってなくなってる?
LinksysBEFSR41C-JP小さくて、VPN使えて、なんと言っても、Ciscoのマークが入っている(笑)
ICOMSR-21BBなんでこれを選んだか、忘れてしまった...なんか理由があったんだけど


あぁ、なんだかたくさん...^^;


Posted by tmizuno at 20:37 | Comments (2) | Trackbacks (0)
01 12月
2006

切れた...

自宅に引いている、NTT西の光プレミアム回線が切れました。
ひかり電話も契約していて、昨日の20時頃に留守電が入っていたので、
切れたのはそれ以降だと思われ。

おかげで、ここのサイトのトップページのWebカメラ画像が
見えなくなってます。

機器症状は、ONU のAUTH と PON-TEST ランプが消灯。

室内のケーブルは、何もさわっていないので、無罪でしょう。
ベランダに顔を出して、引き込み線を覗いてみましたが、状況分からず。

NTT西の受付対応は24時間とのことなので、AM1時頃に電話をかけてみるも、
応答装置につながるだけで、人間にはつながらず。

ということで、昨日はあきらめて寝ました。

本日昼に、改めて電話をし、調整の結果、明日の昼に直しに来てくれるらしい。
さくっと直ってくれるといいなぁ。


Posted by tmizuno at 18:40 | Comments (0) | Trackbacks (0)
02 12月
2006

つながりました


14時頃、NTT西(の下請けか孫請け)の工事部隊が来て、光プレミアムを
直していきました。

手順はこんな感じ。
1. ONU コネクタ部で受光レベル測定...-32dBm ぐらいだとか
2. ONU コネクタ部でOTDR 当てる...10m ぐらいまでが怪しい
3. 念のため、ONUコネクタ部交換...最近は、コネクタ(SC)も
 簡単に交換できるんですな...でも、不発で、改善せず
4. ベランダ設置の保安器部調査...メカニカルスプライス怪しい
5. メカニカルスプライス交換...前後で切断し、新たに接続
6. 受光レベル復旧...-16.54dBm だとか
7. ONU 接続
8. GE-PON 親機側確認?...電話連絡しながら、なんか確認してました
9. ひかり電話復旧確認...受信/発信両方確認
9. インターネット接続確認...を本当はやるんでしょうが、
 僕のPCがつながったので、OKとなりました。

時間にして30分程度。なかなか手際のよい方々でした。
お疲れ様でした。

来ていただいた業者さんにちょっと質問してみました。
Q1. 1日どれくらい回ってるんですか?
A1. 4軒ぐらいですかねぇ

Q2. 開通も含めてですか?
A2. いや、私たちは復旧工事専門です

Q3. メカスプ部の異常って、よくあるんですか?
A3. 我々が言うのもなんですが、業者によっていろいろありまして...(と言葉を濁す)
  我々も、結構追われてやってますので....

だそうな。


Posted by tmizuno at 15:05 | Comments (0) | Trackbacks (0)
13 10月
2007

ア○イド○レシスらしい

自宅のインターネット接続環境は、普段はブロードバンドルータをかましていますが、
最近、やたらと重くて、メール取り込むだけでも一苦労だったりするので、
調査のためにPC直結してみました。

うちの環境、/28 でDHCP だったりするのですが、そのGW のアドレスのMAC を調べると、
アラ○ドテレ○スの機器な様で。
○ライドテレシ○って、あんまりいい評判を聞かないんですけどねぇ...
ちなみにプロバイダは、○ァイバー○ット、ってところで、フレッツの回線を
足としてマンションまで伸ばして、その上でサービスをやってるとかなんとか。

ケーブルTV屋さんに乗り換えた方がいいのだろうか...


Posted by tmizuno at 23:30 | Comments (3) | Trackbacks (0)
30 3月
2008

DD-WRT


3/2の日記で書いた、La Fonera をDD-WRT化しました。
自分が買ったヤツは、Model:FON2200 とやらで、シリアルケーブル使わなくても、
DD-WRT化できちゃいました。
これから、いろいろ設定をいじってみたいと思います。

時間はかかるけど、お手軽なので、もう1台ぐらい買って、遊んでみようかなぁ。


Posted by tmizuno at 00:30 | Comments (2) | Trackbacks (0)