日経新聞12/14朝刊の春秋の記事。 https://www.nikkei.com/paper/article/?b=20221214&ng=DGKKZO66811940U2A211C2MM8000 (全文読むためには日経電子版の購読が必要） 「いまの子どもはこづかいを何に使っているのか。」で始まり、何の話かと思うと防衛費増額…

記事の内容にはコメントはないが、最初にこのパラグラフを読んだとき日本語として誤解を招くと思った。前後を読めばわかるはずと言うかもしれないが、日本語の表現の問題。 https://www.nikkei.com/article/DGXZQOCD022J00S2A201C2000000/?n_cid=SNSTW001&n_…

またdd-wrtで遊ぼうと、WZR-900DHP2買って来た。Wattmanで300円。電源なし。Wattmanで別のACアダプタ(12V 1A)を購入。 参考資料 DD-WRT » Router Database WZR-900DHP - DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ - atwiki（アットウィキ） WZR…

teacupブログが終了になるというのではてなに移行してから、安心して（？）記事を書いてなかった。どこにおいたか（はてなだということすら）忘れていて汗。

この時間(22:00 JST)に10mでWやPYが見えている。ロングパスだがQSOはできなかった。Condx上がってるのかね。

今後アマチュア無線関係を書くときは、「個人特定できないような記事」を守れないかもしれないな。自分のコールサインも含めて書かないと意味不明になるかもしれないから。あるいは、無線関係だけ別のブログにするか？まだ決まらない。

teacupから引っ越してくる前は、雑記、（おうち）ネットワーク関連、おうちITなどについて書いていたが、今後ともその話題、プラス趣味関係も書く予定。趣味と言っても大したものはないが、おうちITもそのうちだし、アマチュア無線（最近復活）、フィルム＆…

[下記はteacupのブログから転載した] teacupサービス終了でこのブログも終了になる。引っ越し先としてgooを推奨されたが手順に従ってインポートしようとしてもお客様のリクエストはNTTレゾナントのセキュリティポリシーにより拒否されました。The Request wa…

Thinkpad X1 Carbon Gen6 を愛用している。3年保証付きで買ったが早いものでもう保証は切れて半年以上経っていた。 Thinkpad X1 Carbon Gen 6 マシンタイプモデル 20KHCTO1WW https://pcsupport.lenovo.com/で検出するとしっかり保証期間外と出る。 Windows …

ヤフオクを眺めていて、まあ安いかなというサーバを気まぐれで落札。とりあえず用途がないので遊びに使おうというところだが、手元のHDDを追加したらそいつが不良セクタありでRAIDがdegradeになっている。なんのこっちゃ。 Personalities : [raid1] [raid6] …

その後本運用を開始して不具合対応や要望対応するなかで変更をしたのだが、めんどくさくなってブログの更新をしていない。 記憶による変更点： - クライアントによってやれることに制限をするため、クライアント別コンフィグ(/tmp/openvpn/ccd)に設定する。…

Windows XP からの接続 出来上がったOpenVPNサーバにWindows XPから接続したい。 そもそもウチの中のあるネットワークセグメントに友人のサーバを設置して、そこへリモートアクセスしたいというのが目的なのだが、アクセス元がXPだということで。自分のマシ…

LANにアクセスできない ルータのLAN側にWindowsテストマシンを設置、外部からOpenVPNアクセスしてテストマシンに接続できない。 tracertすると外部からはdd-wrtまで届いてそのあとがlost テストマシン側からtracertすると第一ホップ（dd-wrt)からも返事がな…

MTU (2) 下記を参考に変更、大きなパケットでも通るようになった。 https://vogel.at.webry.info/201504/article_10.html サーバ(dd-wrt)側 項目 値 Tunnel MTU setting1400 Tunnel UDP Fragment1280 Tunnel UDP MSS-Fix/td>Enable クライアント(Ubuntu)側 …

MTU sshログインができず調べていくと297byteまでしか通らないことがわかり、試行錯誤して変更。1374 bytesまでは通るようになった。ssh loginもできる。 サーバ（dd-wrt)側変更点 項目 値 Advanced OptionEnable CompressionYes Redirect default GatewayDi…

ルーティング情報 用途としてLAN内にリモートアクセスすることだけを考えていて、デフォルトルートを入れたくない。 dd-wrtのLAN側ネットワークへの経路をプッシュする OpenVPN - Advanced Options [x] Enable Additional Config: push "route 192.168.131.0…

テスト UbuntuのGUIでOpenVPNをONにするとつながった。 クライアント側 $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 tun0 0.0.0.0 192.168.129.254 0.0.0.0 UG 100 0 0 e…

サーバ側(dd-wrt)の設定 Services > VPNの設定でOpenVPNの設定を入れていく。 項目 値 OpenVPNEnable CVE-2019-14899 MitigationEnable Start TypeWAN Up Inbound Firewall on TUN(no) Configure asGUI(server) Server modeRouter(TUN) Network10.10.1.0 Net…

まず証明書と鍵を作成する。dd-wrt上では作業できない（しにくい）ので別マシン(VMPlayer上)のUbuntuを使う。 参考 https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1157344 https://qiita.com/MoriKen/items/50d226e8c6395487c0a6 簡易認証局を使うのでパ…

LANセグメントの追加拡張はMR3020でやったのですんなり https://yellow.ap.teacup.com/applet/kentaro/202102/archive?b=5 ...のはずだったが上流側からのpingが通らず、半日はまる。調べていくとClient Mode / Router Modeでは(勝手に)iptablesの設定が入っ…

WZR-600DHP2を分解する。下記を見て分解....ツメを折らないように気をつけろと書いてあったが結局折ってしまった。 https://openwrt.org/toh/buffalo/wzr-600dhp2 https://yuuya0x.at.webry.info/201309/article_1.html JTAGにシリアル接続する。 別件で用意…

TP-Link MR3020でOpenVPNのメニューが出ないので変だなーと思って調べていくと、メモリ8MB以下の機種ではOpenVPNは動かないらしい。 https://wiki.dd-wrt.com/wiki/index.php/OpenVPN >>> This assumes DD-WRT with OpenVPN is installed on the router. Ope…

dd-wrtルータでOpenVPNサーバを立ててみた。 - TP-Link MR3020ではメモリが足りない（8MB以上必要)なのでOpenVPNのメニューがない - 別のルータを中古屋（ワットマン）で買ってきてdd-wrt化した。WZR-600DHP2 - 認証鍵はUbuntu (16.04)で作成した - ところど…

HOME LANの拡張。 完成図 （この項終わり）

HOME LAN拡張つづき ファイアウォール設定。 友人のPCサーバからはインターネット以外接続は必要ない。間違って不正アクセスになってもいけない（おたがいに）ので既存のLANとの通信は禁止しておく。ただ障害時などのテスト用にpingだけは許可、ただし宛先は…

HOME LAN 拡張つづき ルーティングの設定。 NATを入れる必要もないし入れたくないので、Operating ModeをRouterに設定する Setup > Advanced Routing > Operating Mode 既設LANのルータ（インターネットルータ）に新しい追加セグメントへのルーティングを追…

HOME LAN拡張つづき 既設のWiFiアクセスポイントに接続する。 Wirless ModeをClientに設定。 SSID、セキュリティ設定、パスワードは既設APに合わせる。 Wireless > Basic Settings Wireless > Wireless Security 固定IPアドレス（既存LANセグメント内）を設…

LANセグメントを追加する件つづき。 dd-wrtルータの基本設定。 作成する新しいLANセグメント側からアクセスして設定することにし、ノートPCをケーブルでdd-wrtに接続する。DHCPで192.168.1.xx/24が降って来るのでhttp://192.168.1.1/でアクセスする。User ID…

しばらくHOME LANもいじってなかったが、友人のPCサーバを預かることになり、隔離したLANセグメントが好ましいので作成する。置き場所を選ぶ（テレビのケーブルが必要）上そこにLANケーブルを敷設したくないので、イーサネットコンバータで既設のWiFiアクセ…

20年以上独自ドメインでメールやウェブのサーバーを運用している。20年前から進歩していなくて、最近のやり方はとんと知らない。特にウェブはHTTP5とかスタイルシートとか、java scriptとか、何もできなくて、昔覚えたhtmlタグで静的ページを作るだけ。公開…