2014年02月17日

RTX810,Syslogとサーバ

syslog host 192.168.100.XX
syslog notice on
syslog debug on

とすると,Info, Notice, Debugの三つが,Syslogサーバ192.168.100.xxに(多分UDPで)送られます.
あとは,Syslogサーバで設定すればいけるはず


で,Noticeも入れちゃうと,めっちゃLogが増えるので,
ip filter dynamic 200020 * 192.168.100.YY ftp syslog=on
ip filter dynamic 200021 * 192.168.100.YY www syslog=on
ip filter dynamic 200080 * * ftp syslog=off
ip filter dynamic 200082 * * www syslog=off
Logの要,不要を明示しました.
posted by にゃんこ at 20:06| Comment(0) | TrackBack(0) | Router

2014年02月12日

「便利なのでみんなヤマハのルーター『RTX810』買ってVPN構築しましょう」:「艦これ」を外出先でも快適にプレイするための私的解決方法。乗り越えるべきハードルは3つだけだ

4gamer;「艦これ」を外出先でも快適にプレイするための4Gamer的解決方法。乗り越えるべきハードルは1つだけだ
http://www.4gamer.net/games/205/G020591/20130803001/
にインスパイアされて,やってみました.


Screenshot_2014-02-12-13-47-35.png


解決すべきハードルは,
1.VPNで内部アクセス
2.Wake on LANでPCを遠隔起動
3.VNCで艦コレを遠隔操作,使用後遠隔操作でシャットダウン
の三つです.

2と3を,1のVPNでアクセスしないことも出来ます.
その場合はNAPTで内部に貫通させておく必要性があります.内部から発信しないと動的フィルタが動作しない(多分)ので,NAPT貫通でルータ越えは個人的に怖いです.
VPNすれば,2と3のセキュリティは担保されるので.


1.VPNで内部アクセス
VPN L2TP; http://blog.tsp.me.uk/article/83299789.html
あとはついでにDDNSでnetvolante.jp使えば良いと思います.

2.Wake on LANでPCを遠隔起動
WoL,Directed-Broadcast,VPN,RTX810; http://blog.tsp.me.uk/article/87058383.html
要点は,WoLのブロードキャストを届けるために,ip lan1 wol relay broadcastで,WoLマジックパケットをリレーしようって事です.

3.VNCで艦コレを遠隔操作,使用後遠隔操作でシャットダウン
UltraVNC1.1.9.6をやってみたのですが,いろいろと最初は上手く動かず.
やってる内に気付いたことは,設定する場所が三つある.

とりあえず,VNCがサービスとして動いていて,ソフトウェアファイアーウォールも適切に設定成されているとします.
タスクトレイにある,VNCサーバアイコンの右クリックプルダウンメニューに,
1.Properties
2.Admin Properties
スタート→プログラム→UltraVNCに
3.EditSettings
の三つがあります.

1では特に設定すべき項目はないと多分思います.
2では,
Accept Socket Connectionsをチェックされていることを確認し,
Portが正しく設定されているか,
を確認します.
3.では,
Enable incoming portを確認,
Input/FileTransferでは,Disable Viewers inputsのチェックが外れているか確認します.
でないと,入力が受け付けられません.
Screen captureでは,Show primary display, show secondary displayにチェックを入れると,マルチモニタ環境でも制御出来るようになります.


この辺ですが,複数にまたがって,設定内容がリンクされていない可能性もあり,
3つ設定が終わったら,3つの内容を確認し直した方が無難です.
posted by にゃんこ at 17:02| Comment(0) | TrackBack(0) | Router

2014年02月11日

WoL,Directed-Broadcast,VPN,RTX810

あまり賛同はされないかもしれませんが,
過剰スペックな製品を購入し,
必要性の無いことをとりあえずやってみて,
悦に入ることは,とてもとても気持ちの良いことなのです.

そんなこんなで4gamer;「艦これ」を外出先でも快適にプレイするための4Gamer的解決方法。乗り越えるべきハードルは1つだけだ
http://www.4gamer.net/games/205/G020591/20130803001/
をゆっくり目指しています.

ここで,目的は,艦コレのトップページに外部からアクセスすることです.
艦コレはやっていないので,アカウントを持っていません.

条件
・可能な限りセキュリティを下げない,静的NAPTで穴を開けない
・VPNで内部アクセスする(以下全て)
・PCをWoLする
・VNCで操作する


ここで,VPNに関しては,VPN L2TP; http://blog.tsp.me.uk/article/83299789.html
で書いてあるので省略.



今回は,WoLを書いて,VNCはまた今度にします
Wake on LANは,マジックパケットをブロードキャストすることにより,
対象PCがそれを受信して起動するシステムです.
よって,マジックパケットをブロードキャストすることと,
PCが受信して起動することの二つに分けることが出来ます.

まずは,WoLの受信設定です.
これも,BIOSとWindowsの二つの設定に分けることが出来ます.
これらの設定は,マザーやNICによっても設定項目が異なりますので,一例です.
Z77 BIOS;詳細→APM;PCIE,PCIを選択
Windows;デバイスマネージャ→対象LANボードのプロパティの中の,
詳細設定や電力の管理にある,APMやMagicPacketなどの設定を,全てYesやそれっぽいものに選択.
オンボードではないNICでも,例えばPCIボードでも可能でした.
ここで,対象NICのIP(基本固定IP)やMACアドレスをメモしておきます.

設定が完了したら,PCの電源を切って,LANボードのランプが緑などになっているか確認した方が無難です.
もしランプが付いていなければ,NICに給電されておらずMagicPacketを受け取れないと思われます.


次にマジックパケットのブロードキャストに関してです.
WOL Controllerなどを使用すれば良いと思います.
ここで,メモしておいたMACアドレスやブロードキャストアドレスを設定します.
例えば,対象IPが192.168.1.5であるならば,192.168.1.255とします.

設定が出来たら,「同一LAN内から」
マジックパケットを送信すると,PCが起動すると思います.
(出来なければ,受信側や送信側の設定を再確認です.
・基本的に,ここ4年以内のPCであればWoLに対応している製品しかないと思って問題ないので,
まずは設定を確認し,それでも出来なければメーカに問い合わせると良いと思います.
・スペック一覧などには,WoL対応が当然なので,対応/非対応は記載されていないと思います)


次に,ルータ越えの場合で,VPN使用,yamahaルータを想定します.
(VPN不使用の場合は,"WoL ルータ越え"などでググると良いと思います.)

外部からのブロードキャストを受け入れれば良いので,
とりあえずip lan1 wol relay broadcastとしました.

理由:
1. ip INTERFACE wol relay off
2. ip filter directed-broadcast on
と,ダイレクトブロードキャストをデフォルトで弾いているから.
まず,1でInterfaceに入ってきた(多分ダイレクトブロードキャスト)パケットを「検査せずに非中継」し,2でその却下されたパケットを「全て破棄」すると思います.
つまり,1で却下されたパケットを2で拾う構成です.
よって,ip lan1 wol relay broadcastでWoLか検査し,WoLならばブロードキャストとしてリレーします.
(蛇足ですが,WoL以外のブロードキャストならば,2を弄る必要性があります.単にOFFとすれば簡単ですが,それではsmurf攻撃に対して脆弱性を有することになってしまうらしいです.よって,Filterかけるべきらしいです)
Yamaha Wake On LAN; http://www.rtpro.yamaha.co.jp/RT/docs/wol/wol.html
posted by にゃんこ at 20:09| Comment(0) | TrackBack(0) | Router

2013年12月28日

L2TP VPN

RTX810で,L2TP VPNできるようにしたのでメモ.

最新のファームウェアにアップデート.
GUIでNATトラバーサルできるようになってて,UDP500/4500のNAPTができているはず.

CUIでコマンドしなくても,GUIだけでAndroidからVPNできるようになりました.


で,Windows7で,レジストリを弄って
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
AssumeUDPEncapsulationContextOnSendRule=2
みたけど,エラー788.

いろいろ調べてみたら,
設定はaes-cbc sha-hmacじゃないとダメだってことなので,変更したらすんなり.
初期設定が3DESだったような気がするんですが,それじゃあダメだったんですねー(´・ω・`)

ネットワークは難しいです
posted by にゃんこ at 23:24| Comment(0) | TrackBack(0) | Router

2013年12月07日

RTX810とNVR500の違い

Twitterで紹介して頂いたみたいでアクセス数が増えたので,文章の推敲を行いましたー
# 読み返したら,自分でも適当に書きすぎだと反省したので.14.01.14
# RTX1200と信者に関して、修正を行いました。14.02.13

http://blog.tsp.me.uk/article/82062935.html でyamahaルータさんを崇めたので,最初に書きたかったことを書いてみます.


RT58i(100Mbps)を持っているのですが,KURO-N4B2ND4ってNASを買ったのでGbpsにしたいなーと思ったのです.
前提:個人用途,Gbps,Yamaha製

そうなると,当然yamaha信者としてはyamahaルータさん以外は考慮外なので,選択肢が以下の3つです.
1.RTX810
2.NVR500
(3.RTX1200)
RTX1200を個人用途で買う人は流石に信者でも居ないとは思いますが…
#14.02.13 居ないと思っていたのですが、認識が甘かったです。普通に個人用途で購入していらっしゃる方がたくさんいるようです。なぜかTwitterに返信できていないようなので、ここで言い訳を…
http://blog.livedoor.jp/netdic/archives/9824695.html で,810と1200を比較されています.

当記事と同じRTX810とNVR500の違いについて,こちらでも述べられています.
http://d.hatena.ne.jp/shiku_otomiya/20120323/p1

RTX810の命名理由
http://projectphone.typepad.jp/blog/2011/09/rtx810-87e8.html
こちらも参考になると思います.「RT107e後継だけど,1LAN2WANだからRTX」って事らしいです.




で,自分は個人用途なので,その機能に限って考えます.SOHOとか考えないって事です.

個人的に気になった箇所を列挙.
仕様がきちんと公開されているのは素晴らしいですね−.
#14.02.13 個人的な(俺にとって)要不要の話であって、俺とは違う条件を求めている人のを否定していませんし、押しつけてもいません

INS,光電話,VoIPは不要.
#14.02.13 ルータを外部に持ち出したり、3Gデータ通信などを行わない
→NVR500のメリット減 #私的に、です

VPNを外出先から使うかも?(DDNSは使用しているが…)
→NVR500はL2TP/IPsec非対応

動的フィルタ・セッション数
→RTX810は10,000,NVR500やRT58iは2,000

NATセッション数
→RTX810は10,000,NVR500・RT58iは4,096.
これ見た瞬間に,RTX810にしようと思った.



結論:電話機能を使用しないならば,RTX810.ただし,NVR500の方がユーザ数は多いため,情報が少ないかもしれない.
posted by にゃんこ at 23:17| Comment(0) | TrackBack(0) | Router

yamahaルータさんを崇める記事

個人用途でYamahaルータを使っている人も多いと思いますし,検討中の方も多いと思います.
サポートが素晴らしく,コストパフォーマンスが良いので,それが理由だと思うのですが.

yamahaルータの良い点の私見
・Commandによる設定が「可能」
設定はCUIじゃないと出来ない事が多いと良く言われるyamahaルータですが,
通常の市販ルータで出来ることはGUI上から出来ますし,業務用ルータでやりたいことをCommandでやるだけだと思うのです.Commandのよく使用される事をGUI化したのだと思うのですが,エンドユーザからすれば,「GUIで出来ない事をCUIでやる」という事だと思います.
つまり,CUIでないとyamahaルータの真価は発揮されませんが,飲茶さんにフリーザ様が本気出す必要性があるのでしょうか.
そもそも,http://www.4gamer.net/games/205/G020591/20130803001/ な変態的な事をするのは,変態だと思うのです(褒め言葉).
なにか迷ったらGoogle先生に聞けば良いですし,リファレンスもあるし,サポートもあるし.
・堅牢
そもそも他社製品のあんな薄い製品に負荷かければ直ぐ飛ぶのは当たり前.プラネックスのを利用したこともありますが,外れ製品が多い気がします.セッション数が多くなるとブチブチ切れるし.
その点,yamahaルータは堅いです.
但し,大量のセッションを張られるとあまり良くないらしく,タイマーとかの設定をすると良いらしい.それはどのルータにも言えることですが.
ちゃんと設定できれば基本的に落ちないってすごいことだと思います.
・サポート
電話はやってないと思うんですが,メールでのサポートがすごいです.回答者はネットワーク技術者だと思います.(素人がマニュアル通りに返答しているわけではないと思う)
・ネックは価格
コスパは良いのですが,高いです.用途が一般的な,タブブラウザ・メールをメインにしているならばバッファローとかIOとかでも充分だと思いますが,そんな人はこれを読んでいないでしょう.
P2Pとかオンラインゲーム,VPN,光電話とか,他社ではアブノーマルユースなことを使用したい人が買うのがコレでしょう.まぁ,NetGenesisでも良いですけどね.
定価三万くらいの法人向け仕様なルータさんをバッファローが出してますが,http://buffalo.jp/product/wired-lan/router/vr-s1000/
そんな仕様公開で大丈夫か? セッション数すら未公開だが問題ない
無線LAN?なにそれ
ルータ直下に安い無線LANルータをAPモードで使用して,壊れたら使い捨てにするのが一般的だと思います.無線LANをルータに使おうと思ってる人はyamahaルータ買おうとするわけが無いので,当たり前ですね.

・無線LAN WLX302を売ってる事に今日気がついて愕然としました.そして,Amazonで値段を見て二度驚き.\46,756-('14.01.14)って,え? RTX810と同程度なんだけど.実売2万台だったら即買ってたけど… 今の無線LANルータが死んだら買うことにします(´・ω・`)
・yamahaルータさんになら掘られてもいい!
結論:yamahaさんパネェっす!
posted by にゃんこ at 22:37| Comment(0) | TrackBack(0) | Router