2014年にRT57iからRT58iに移行しましたが、この度YamahaからNVR510が発売されたことによりNVR500をネットオークションで安く手に入れることができましたので移行しました。

USBメモリを使ったNVR500への移行方法

さて、FATでフォーマットしてある適当なUSBメモリをRT58iに接続し、「詳細設定と情報」→「設定ファイル・ファームウェアファイルのコピー」を選択します。そしてUSBメモリへコピーするを選択して、ファイル名を指定しましょう。ここではrt_config.txtとしていしています。

実行ボタンを押下して成功したことを確認します。念のため、実際にUSBメモリをPCに接続してファイルの内容も確認しておきます。

NVR500側はデフォルトのIPアドレスは192.168.100.1です。administratorのパスワードが分からなかったのでINITボタンを10秒押してブラウザで192.168.100.1にアクセスします。パスワードを聞かれますが何も入力しないでEnterすれば設定画面に入れます。

「詳細設定と情報」→「設定ファイル・ファームウェアファイルのコピー」を選択します。

USBメモリをNVR500に挿し、挿したスロットを選択し、参照ボタンを押下するとUSBメモリの内容が見れますので先ほどダウンロードした、rt_config.txtを選択します。コピー先はもちろん「内蔵不揮発性メモリ」ですね。そして実行して1分程待つと自動的に再起動して完了となります。

効果測定

さて、NVR500への移行の効果をSpeedtestで測定してみます。スペック上はRT58iのスループットが200Mbpsに対してNVR500は1Gbpsですので5倍となります。プロバイダとの契約も1Gbpsなのでちょっと期待。

まずはRT58i。スループットは下りで106.64Mbps。これでも十分ですね。

次にNVR500。な、なななんと、190.05Mbps。ほぼ倍ですね。素晴らしい。ただ上りは大して早くなっていないですね。

Webサーバを自宅で運用していると上りもそれなりに大事なのですが…。まぁいいです。RT58iも最近調子が悪かったし。

Copyright © 2016 kamata-net.com All Rights Reserved.

yumでアップデートしようと思ったらなんと、

がーん。

ということで仮想ディスクを追加してみようと思います。

基本的な概念のおさらい

以下のアスキーポンチ絵が概念図となります。

+—————————————+———————-+
| LV:論理ボリューム( /dev/centos/root ) | LV( /dev/centos/swap)|
+—————————————+———————-+
| VG:ボリュームグループ ( centos )                             |
+———————————+—————————-+
| PV:物理ボリューム ( /dev/sda1 ) | PV( /dev/sda2 )            |
+=================================+============================+
| vhdx:仮想ハードディスク ( hdd_0.vhdx/HyperV )                |
+————————————————————–+

現状の把握

ということで、現状は以下のようになっていることが分かりました。

  /boot       /boot/efi                   /                               swap
                        +—————————————+———————–+
                        | LV:論理ボリューム( /dev/centos/root ) | LV( /dev/centos/swap )|
                        +—————————————+———————–+
                        | VG:ボリュームグループ ( centos )                              |
+———————–+—————————————————————+
| /dev/sda2 | /dev/sda1 | PV:物理ボリューム ( /dev/sda3 )                               |
+———————–+—————————————————————+
|                                  /dev/sda                                             |
+=======================================================================================+
| vhdx:仮想ハードディスク ( hdd_0.vhdx/HyperV )                                         |
+—————————————————————————————+

拡張方針

さて、現状の把握ができところで拡張方針を確定します。以下の3種類の方法があります。

1. 仮想ディスク追加方式

  /boot       /boot/efi                         /                                      swap
                        +—————————————————–+———————–+
                        | LV:論理ボリューム( /dev/centos/root )               | LV( /dev/centos/swap )|
                        +—————————————————–+———————–+
                        | VG:ボリュームグループ ( centos )                                            |
+———————–+—————————————————————+————-+
| /dev/sda2 | /dev/sda1 | PV:物理ボリューム ( /dev/sda3 )                               |  /dev/sdb1  |
+———————–+—————————————————————+————-+
|                                  /dev/sda                                             |  /dev/sdb   |
+=======================================================================================+=============+
| vhdx:仮想ハードディスク ( hdd_0.vhdx/HyperV )                                         | hdd_1.vhdx  |
+—————————————————————————————+————-+

上記のようにHyperV上で仮想ディスクを追加し、それをボリュームグループでまとめる案です。HyperVでなく実際にHDDを追加する場合にはこの方式しか選択できませんが、今回はせっかくHyperV上でハードディスクの容量を拡張できるのでパスします。

2.sda4追加方式

  /boot       /boot/efi                         /                                      swap
                        +—————————————————–+———————–+
                        | LV:論理ボリューム( /dev/centos/root )               | LV( /dev/centos/swap )|
                        +—————————————————–+———————–+
                        | VG:ボリュームグループ ( centos )                                            |
+———————–+—————————————————————+————-+
| /dev/sda2 | /dev/sda1 | PV:物理ボリューム ( /dev/sda3 )                               |  /dev/sda4  |
+———————–+—————————————————————+————-+
|                                  /dev/sda                                                           |
+=======================================================================================+=============+
| vhdx:仮想ハードディスク ( hdd_0.vhdx/HyperV )                                                       |
+—————————————————————————————+————-+

HyperV上でHDDの容量を拡張後、fdiskで/dev/sda4を作成し、これをボリュームグループでまとめる案です。これでもいいのですが、この場合vgextend centos /dev/sda4で割り当てる必要があります。これでもいいのですが、出来上がりが汚いので却下。次に拡張する時にsda5を作成しないといけなくなります。

3.sda3拡張方式

  /boot       /boot/efi                         /                                      swap
                        +—————————————————–+———————–+
                        | LV:論理ボリューム( /dev/centos/root )               | LV( /dev/centos/swap )|
                        +—————————————————–+———————–+
                        | VG:ボリュームグループ ( centos )                                            |
+———————–+—————————————————————+————-+
| /dev/sda2 | /dev/sda1 | PV:物理ボリューム ( /dev/sda3 )                                             |
+———————–+—————————————————————+————-+
|                                  /dev/sda                                                           |
+=======================================================================================+=============+
| vhdx:仮想ハードディスク ( hdd_0.vhdx/HyperV )                                                       |
+—————————————————————————————+————-+

ということでsda3を拡張する案にしたいと思います。この場合sda3を拡張すると自動的にVGの容量も拡張されます。

Copyright © 2016 kamata-net.com All Rights Reserved.

さて、2回目はHyper-Vの作業となります。（１）計画編はこちら。

仮想ハードディスクの拡張（HyperV/Windowsでの作業）

さて、Hyper-V上でハードディスクの拡張を行いましょう。その前にまずはバックアップを。

バックアップ

Hyper-Vからエクスポートしてもいいのですが、面倒臭いので私の場合は、バックアップ対象の仮想サーバをシャットダウンし、フォルダごとコピーすることでバックアップとしています。
ただし仮想ハードディスクの格納場所はサーバ単位にスナップショットをとるフォルダ等と一緒に格納しています。

ディスク拡張

さて、HDDを拡張しようとする場合、スナップショットが取られていると編集できません。

チェックポイントを全部消してしまいます。

するとエラーが表示されなくなるので、「編集」ボタンを押下します。

そのまま「次へ」を押下し、

「拡張」を選択します。

拡張した後のファイルサイズを指定します。現在は10GBですので、とりあえず倍の20GBとしておきます。

そして、「完了」ボタン押下で終了です。

拡張作業は一瞬で終わります。というのも実際にファイルを確保するのではなくあくまでも予約した状態であり、自動拡張されるからです。

次は「（３）トラブル編」です。

Copyright © 2016 kamata-net.com All Rights Reserved.

さて、3回目はトラブル編です。

仮想サーバを起動し、fdiskで/dev/sda3を一回削除し、拡張したサイズまでで再作成することで/dev/sda3を拡張しようとしたところ、

なんだかパーティションテーブルが壊れてしまっていました。Hyper-Vを再起動する為にWidows2012R2を再起動しても同様の事象は変わらず途方にくれましたが事前に情報は取ってあるし、バックアップも取ってあるので思い切ってfdiskで以前のパーティションサイズ分だけ割り当てることとしました。

以前のバックアップ情報は以下の通りです。

上記の通りに割り当てていきます。ここで上記のDisk label typeが「gpt」で、今回は「dos」なっていることに気付いていれば別の方法があったかもしれません。fdiskではなくgdiskを使うとか…。

ファイルシステムのタイプが全部Linuxになってしまったので、コマンド tで変更しようとしましたが、該当するファイルタイプがない…。なんでだろう。
ということでとりあえず似たようなファイルタイプを設定しました。
　

なんか違うと思いましたが、まぁいいや、ということで再起動。無事に起動しました。
ここでなんかおかしいと思いようやくDisk label typeがdosになってしまっていることに気づき、まずはgdiskを使ってMBR⇒GPTに移行しました。

ここで一旦リブートします。再度gdiskします。

上記操作はあまり意味が結局ありませんでした。よく見るとファイルタイプは拡張前と同じになっていますね。MBR⇒GPTすることで復活したものと思ってます。
結論としては、最初からgdiskを使ってDisk Labelをgptに変更するオペレーションで治ったものと思われます。

さて、次回はいよいよ、というかようやくLVの拡張をしたいと思います。

Copyright © 2016 kamata-net.com All Rights Reserved.

さて、4回目はようやくLVMで論理ボリュームの拡張編です。

PV拡張（再作成）

これが最初からやりたかったことですが、一旦/dev/sda3を削除し、拡張した10GBも含めてパーティションを設定しなおします。ちょっと勇気が要りますね。

pvresizeコマンドでPV /dev/sda3を拡張します。

無事に拡張されました。

VG拡張

PVを拡張するとVGも自動拡張されているので作業はありません。

LV拡張

さて、論理ボリューム（/dev/centos/root）を拡張しますが、これだけではまだディスク容量は拡張されません。

ファイルシステムの拡張を行う必要があります。

これでようやく完成です。

Copyright © 2017 kamata-net.com All Rights Reserved.

私は、Windows Server 2012R2 Essentials上でHyper-Vを構築し、その上でWindows10 Proをインストールして、リモートデスクトップで接続して作業をしています。
その方が、家のどのPCでログオンしても作業環境が同じになりますし、サーバー上でバックアップも取られています。

しかし、遅い…。タスクマネージャーを見てみると、どうもディスクアクセスが頻繁に起きており、アクティブな時間が100%に張り付くことが多いことが分りました。ウィルス対策ソフトがゴリゴリしているときなどは何の作業もできないような状況となってしまっていました。

Hyper-Vの仕組みを考えると、NTFS上にNTFSでフォーマットされた仮想ディスクを構築しているわけですからDiskI/Oがボトルネックになるのも仕方がないことかもしれません。
世の中のVDI環境はどうしているのか不思議に思ってしまいますが、私の場合はWindows用の仮想ディスクをSSD上に配置することで回避しました。まぁ頭は使えなかったので（知識がなかったので）お金で解決したことになってしまいますが…。

最近は120GBで5千円、240GBでも8千円程度で買えるのですね。本当はトラブルが少ないIntelのSSDが欲しかったのですが、SANDISKと中堅どころにしました。Samsung、Transcendはもっと安く買えたのですが、トラブル報告も多いと聞いたので止めました。

SSDを装着し「ディスクの管理」からSSDをボリュームの割り当てフォーマットなどをし認識できるようにした上で（この辺は割愛します）、Hyper-Vの当該サーバ（この場合はWindows10）をシャットダウンし、Hyper-Vマネージャーから当該サーバの設定ボタンを押下します。ハードドライブの仮想ハードディスクのところに現在の仮想HDDのパスの記載がありますので、

この仮想HDDをSSD上にコピーし、仮想HDDのパスもコピーした仮想HDDに書き換えます。

以上で完了となり、Windowsの起動も数秒で完了するようになりました。素晴らしい。

肝心のディスクIOですが、以下のように以前のようにアクティブな時間が100%に張り付くようなこともなく、快適に使用できている次第です。

Copyright © 2017 kamata-net.com All Rights Reserved.

bindをbind-9.9.4-29.el7_2.4.x86_64からbind-9.9.4-38.el7_3.x86_64にバージョンアップしたら急に起動しなくなってしまいました。

syslogには以下のような

そこで、configを見直してみます。

1.0.0……ip6.arpa/INってなんだ？ってことで、/var/named/chroot/etc/named.confを見直してみると、

options {
        #listen-on port 53 { 127.0.0.1; };
        #listen-on-v6 port 53 { ::1; };
        version         "unknown";
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; my-network; };
        recursion yes;
　
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        managed-keys-directory "/var/named/dynamic";
　
        empty-zones-enable no;
        use-v6-udp-ports {};
　
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        forwarders{
                192.168.10.10;
        };
　
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};
　
logging {
        /*channel default_debug {
                file "data/named.run";
                severity dynamic;*/
        channel "default_syslog" {
                syslog daemon;
                severity info;
        };
        category lame-servers { null; };
};
　
view "internal" {
        match-clients { my-network; };
        match-destinations { my-network; };
        zone "." IN {
                type hint;
                file "named.ca";
        };
　
        include "/etc/named.rfc1912.zones";
        include "/etc/named.root.key";
　
};
　
view "external" {
        match-clients { any; };
        match-destinations { any; };
        recursion no;
　
        zone "kamata-net.com" in {
…

named.rfc1912.zonesってなんだっけ？

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

ビンゴですね。このファイルを読み込んでいたことが悪さの原因でしたので、inlucdeしないように当該行をコメントアウトしたところ無事に起動するようになりました。

Copyright © 2017 蒲田ネット All Rights Reserved.

建売住宅を購入して3年が経ちました。今だから後からやってよかったこと失敗したことを徐々にご紹介したいと思います。

まずトップを飾るのは森田アルミ工業さんのpid 4Mをご紹介したいと思います。

森田アルミ工業

これは何か？ということですが、室内に洗濯物を干すためのワイヤーです。よくホテルの浴室についている奴のロープがありますが、それのワイヤー版です。

森田アルミ工業さんのHPから拝借

さて、これを私の家ではどう使っているのかというと、ベランダに面したリビングに1つ、洗濯機が置いてあるランドリーに1つの計2つを取り付けて使っています。

なぜ、リビングに設置したのか？ということですが、まず拙宅には浴室乾燥機を付けているのでリビングに室内干しをすることはまずありません。基本的に晴れていればベランダに洗濯物を干しますが、夏は暑いですし、冬は寒いです。また洗濯物をうっかり下に落とすと汚れてしまいます。

リビングにワイヤーを張ることで、室内で洗濯物をハンガーに掛けることができます。そのため準備は室内で済ませてしまいベランダへ出るのは一瞬で済む、というのが素晴らしい点となります。

本体のサイズは幅 87 mm x 高さ 121 mm x 奥行 60 mmリビングでそんなに小さくはない印象です。私の家では本体側をベランダに面した柱に本体を付けています。

なぜかというとちょうどカーテンを閉めると隠れるからです。

ワイヤーを伸ばしたところ。

反対側から。

ランドリーにも。なぜここか、ということですが、洗濯機の隣にハンガーをさっと干すスペースがあるのは非常に助かります。また私は朝シャワーを浴びることもあるのですが、雨の日などは浴室乾燥機を使うため、シャワーが浴びれないときがあります。そういう時にバスルームの洗濯物をランドリーに一時的に移すことができるので非常に便利です。

一戸建てだけでなくマンションにも使えると思いますので一度お試しあれ。

なお、取り付けは非常に簡単ですが、壁紙の裏の柱に取り付ける必要があります。柱を探すには以下の2つのグッズがあると便利ですよ。

Copyright © 2017 蒲田ネット All Rights Reserved.

なななんと、iOS10からVPNがPPTPに対応しなくなったのですね。

しかもNVR500はPPTPにしか対応していないし。バージョンアップで対応してくれないかしら。
多分無理だろう、ということでCentOS7上にVPNサーバを作ってしまいます。

実は記事にはしていませんが以前openswan（IPsec）/xl2tpd（L2TP）で構築した経験はあります。

ということでCentOS7では初めてですがまぁそんなに難しくはないと思うのでサクっと構築してしまいましょう。

インストール

EPELのレポジトリのインストール

xl2tpdは標準のレポジトリにはないので、EPELレポジトリを追加します。

これでインストールできますが、後々悪さをしないようにデフォルトではdisableにしたいと思います。/etc/yum.repos.d/epel.repoを編集します。

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

xl2tpd（L2TP）のインストール

EPELレポをdisableにしているので、以下のようにインストールします。

なんと、エラーが…。なんでいつもうまくいかないんでしょうか。調べてみると、

Paul Stauffer 2016-12-20 08:09:16 EST

Note that the broken package is in the release “epel” repo, not just in “epel-testing”, so production systems are seeing this as well.

FWIW, here’s the changelog line Tuomo is referring to:

* Fri Oct 31 2014 Paul Wouters <pwouters@redhat.com> – 1.3.6-7
– Remove kmod require, not recognised and l2tp_ppp.ko is in core kernel package now

とありました。とりあえず、epel-testingレポを使ってみることとします。

とのことで行けそうです。

openswan（IPsec）のインストール

こちらは上記で問題なくインストールできました。

設定

xl2tpdの設定

/etc/xl2tpd/xl2tpd.confを編集します。編集するのはxl2tpdをインストールしたサーバーのIPアドレスとiPhoneなどリモート側に割り当てるIPアドレスだけです。

;
; This is a minimal sample xl2tpd configuration file for use
; with L2TP over IPsec.
;
; The idea is to provide an L2TP daemon to which remote Windows L2TP/IPsec
; clients connect. In this example, the internal (protected) network
; is 192.168.1.0/24.  A special IP range within this network is reserved
; for the remote clients: 192.168.1.128/25
; (i.e. 192.168.1.128 ... 192.168.1.254)
;
; The listen-addr parameter can be used if you want to bind the L2TP daemon
; to a specific IP address instead of to all interfaces. For instance,
; you could bind it to the interface of the internal LAN (e.g. 192.168.1.98
; in the example below). Yet another IP address (local ip, e.g. 192.168.1.99)
; will be used by xl2tpd as its address on pppX interfaces.

[global]
; listen-addr = 192.168.1.98
;
; requires openswan-2.5.18 or higher - Also does not yet work in combination
; with kernel mode l2tp as present in linux 2.6.23+
; ipsec saref = yes
; Use refinfo of 22 if using an SAref kernel patch based on openswan 2.6.35 or
;  when using any of the SAref kernel patches for kernels up to 2.6.35.
; saref refinfo = 30
;
; force userspace = yes
;
; debug tunnel = yes

[lns default]
ip range = 192.168.10.201-192.168.10.210
local ip = 192.168.10.100
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

次に/etc/ppp/options.xl2tpdを編集します。
3行目でDNSサーバを接続元に渡す指定します。crtscts、lockオプションはエラーとなるのでコメントアウト。

認証方式はMSChap-v2のみを許可します（29-32行）。最終行の”name” では、認証に使用するアカウント名を設定します。この名前を “/etc/ppp/chap-secrets”に記入します。

ipcp-accept-local
ipcp-accept-remote
ms-dns 192.168.10.100
#ms-dns  8.8.8.8
# ms-dns  192.168.1.1
# ms-dns  192.168.1.3
# ms-wins 192.168.1.2
# ms-wins 192.168.1.4
noccp
auth
#crtscts
idle 1800
mtu 1410
mru 1410
#mtu 1500
#mru 1500
nodefaultroute
debug
#lock
proxyarp
connect-delay 5000
# To allow authentication against a Windows domain EXAMPLE, and require the
# user to be in a group "VPN Users". Requires the samba-winbind package
# require-mschap-v2
# plugin winbind.so
# ntlm_auth-helper '/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1 --require-membership-of="EXAMPLE\\VPN Users"'
# You need to join the domain on the server, for example using samba:
# http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients-lucid.html
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
name xl2tpd

/etc/ppp/chap-secretにパスワードを指定します。

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
"hogehoge"       "xl2tpd"        "password"        *

接続を許可するIPアドレスに「*」を指定しないと、以下のようにエラーが出て接続できないので注意が必要です。

openswanの設定

/etc/ipsec.confを編集します。
14行目をコメントアウトし、57-60行目を追加です（14行目は58行目に持っていっています。順番も重要という話もあるので）。

# /etc/ipsec.conf - Libreswan IPsec configuration file

# This file:  /etc/ipsec.conf
#
# Enable when using this configuration file with openswan instead of libreswan
#version 2
#
# Manual:     ipsec.conf.5

# basic configuration
config setup
        # which IPsec stack to use, "netkey" (the default), "klips" or "mast".
        # For MacOSX use "bsd"
        #protostack=netkey
        #
        # Normally, pluto logs via syslog. If you want to log to a file,
        # specify below or to disable logging, eg for embedded systems, use
        # the file name /dev/null
        # Note: SElinux policies might prevent pluto writing to a log file at
        #       an unusual location.
        #logfile=/var/log/pluto.log
        #
        # The interfaces= line is only required for the klips/mast stack
        #interfaces="%defaultroute"
        #interfaces="ipsec0=eth0 ipsec1=ppp0"
        #
        # If you want to limit listening on a single IP - not required for
        # normal operation
        #listen=127.0.0.1
        #
        # Do not set debug options to debug configuration issues!
        #
        # plutodebug / klipsdebug = "all", "none" or a combation from below:
        # "raw crypt parsing emitting control kernel pfkey natt x509 dpd
        #  private".
        # Note: "crypt" is not included with "all", as it can show confidential
        #       information. It must be specifically specified
        # examples:
        # plutodebug="control parsing"
        # plutodebug="all crypt"
        # Again: only enable plutodebug or klipsdebug when asked by a developer
        #plutodebug=none
        #klipsdebug=none
        #
        # Enable core dumps (might require system changes, like ulimit -C)
        # This is required for abrtd to work properly
        # Note: SElinux policies might prevent pluto writing the core at
        #       unusual locations
        dumpdir=/var/run/pluto/
        #
        # NAT-TRAVERSAL support
        # exclude networks used on server side by adding %v4:!a.b.c.0/24
        # It seems that T-Mobile in the US and Rogers/Fido in Canada are
        # using 25/8 as "private" address space on their wireless networks.
        # This range has never been announced via BGP (at least upto 2015)
        #virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10
        nat_traversal=yes
        protostack=netkey
        virtual_private=%v4:192.168.10.0/24
        oe=off

# For example connections, see your distribution's documentation directory,
# or https://libreswan.org/wiki/
#
# There is also a lot of information in the manual page, "man ipsec.conf"
#
# It is best to add your IPsec connections as separate files in /etc/ipsec.d/
include /etc/ipsec.d/*.conf

/etc/ipsec.d/l2tp-ipsec.confを以下の通り新規に作成します。

conn L2TP-PSK-NAT
    rightsubnet=0.0.0.0/0
    dpddelay=10
    dpdtimeout=20
    dpdaction=clear
    forceencaps=yes
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no

    ikelifetime=8h
    keylife=1h

    type=transport

    left=%defaultroute
    leftprotoport=17/1701

    right=%any
    rightprotoport=17/%any

また、ipsec.secretsファイルをroot:root 600で作成します。

: PSK "VPN password"

最後にOS起動時に自動起動するように設定します。

IPフォワードとFirewalldの設定

IPフォワードの設定が必要でした。環境に合わせて書く必要がありますが、私の環境はeth1もありますので、18-19行目を書いています。

# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.eth1.send_redirects = 0
net.ipv4.conf.eth1.accept_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0

sysctl -pで設定を反映した後に、再度ipsec verifyを実施し、先ほどFAILEDであったIP Fowarding部分が[OK]になっていることを確認してください。
firewalldへパケットの受信とIPフォワーディングの設定を行います。

NVR500の設定

NVR500に入って以下の設定をしましょう。filterの番号は自身の環境に合わせてください。Web画面からの設定でいいと思います。NATの設定はtelnet等でログインしないと設定できません。

以上で設定は完了です。

setoatu

クライアントからの接続方法は別記事で書きました。

Copyright © 2017 蒲田ネット All Rights Reserved.

今回はCentOS7.3のネットワーク周りのチューニングを実施し、お金を掛けないでスループットを上げましょう。

性能測定ツールの導入

まずは性能測定ツールですが、speedtest.netはWindowsでもよく利用させてもらっていますが、Linuxコマンドライン用のspeedtest.netもあるんです。まずはこれをインストールします。

でインストールできます。
使い方は、単純にspeedtest-cliと打つだけでいいのですが、

以外と速い…（笑）。

サーバーを指定することもできます。

もちろん–server 7510でも構いません。

tunedを使ったチューニング

ネットワーク周りのチューニングにはカーネルパラメーターを調整してチューニングするのもいいのですが、tuned（チューニングデーモン）を使ってチューニングしていきます。
tunedではプロファイルを指定することで手軽にチューニングが行えます。

まずはプロファイルの確認ですが、

現在はvirtual-guestプロファイルが選択されていることが分かります。throughput-performanceプロファイルにしてみましょう。

speedtest-cliでスループットを測定してみます。

いきなり100Mbps弱もスループットが向上して驚きです。

これで一度様子を見てみることにします。

Copyright © 2017 蒲田ネット All Rights Reserved.

今回は前回のCentOS7.3のネットワーク周りのチューニングに続きWindows10のネットワーク周りのチューニングをお金を掛けずに実施しましょう。

現状の把握

まずは現在の設定を確認しましょう。

Speedtest.netで現在のスループットを計測してみます。

下りが260Mbpsも出ていますね。チューニングでスループットが向上するのか心配になってきました。

受信ウィンドウ自動チューニング

画面左下Windowsボタンを右クリックし「コマンドプロンプト（管理者）」を起動し、以下のコマンドを打ち込みます。

Speedtest.netで計測してみます。

目を疑いましたが150Mbpsもスループットが向上していました。是非皆さんも騙されたと思ってお試しください。

（参考）set globalオプション

Copyright © 2017 蒲田ネット All Rights Reserved.

nslookupで名前解決を行った際にほんの一瞬タイムラグがあり気になっていました。一度名前解決をするとキャッシュされるので気にならなくなるのですが。
いろいろと調べてみるとIPv6が有効になっている時にこの事象が発生するようです。

IPv6が有効になっているかどうかは、ifconfigしてIPv6アドレスが表示されるかどうかで分かります。

inet6の項目が表示されたのであればIPv6が有効になっている証拠です。ということでIPv6を無効化してしまいます。
まずは/etc/sysctl.d/disable_ipv6.confというファイルを作成します。

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

そして設定を反映します。

ifconfig -a をしてみると、

これで若干あったタイムラグが解消されました。めでたしめでたし。

Copyright © 2017 蒲田ネット All Rights Reserved.

さて、以前xl2tpd + openswanで構築したVPNに対してiPhone、Windows8.1からの接続方法をご紹介します。

iPhone側の設定

「設定」→「一般」→「VPN」から「VNP構成を追加」で、以下の設定をします。

Windows8.1側の設定

接続の作成

まずはコントロールパネルを開きネットワークと共有センターをクリックします。

新しい接続またはネットワークのセットアップを選択します。

職場に接続しますを選択します。

いいえ、新しい接続を作成します。を選び、

インターネット（VPN）を使用します。を選択。

接続先のIPアドレスもしくはドメインを入力し設定名を入力し、接続の作成をします。

左下のWindowsボタンを右クリックし、ネットワーク接続を選択します。

先ほど作成した接続名を右クリックしてプロパティを選択します。

セキュリティタブを選択し、以下のように選択します。

最後の詳細設定をクリックします。

認証に事前共有キーを使うを選択し、ipsec.secretsに記入したパスワードを投入します。

そして接続をしてみても、エラー809となり接続に失敗してしまいます。

レジストリの編集

いろいろと調べてみると、マイクロソフトサポートに「Windows Vista および Windows Server 2008 で NAT-T デバイスの背後に L2TP/IPsec サーバーを構成する方法」という記事があり、その中に、

NAT デバイスでのネットワーク トラフィックの変換により、NAT デバイスの背後にサーバーを配置し、IPsec NAT-T 環境を使用すると予期しない結果が発生する可能性があります。通信に IPsec を設定する必要がある場合、は、インターネットに接続できるすべてのサーバーのパブリック IP アドレスを使用することを勧めします。ただし、NAT デバイスの背後にサーバーを配置し、IPsec NAT-T 環境を使用する必要がある場合は、VPN クライアント コンピューターと VPN サーバー上のレジストリ値を変更することによって通信を有効にできます。

とあります。具体的な設定方法としては、regedit.exeにてHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgentにAssumeUDPEncapsulationContextOnSendRuleをDWORD（32ビット）で作成し値を「2」に設定する必要があるようです。

なんで2かとういうと、以下の通りです。

サーバー側はNATの背後にありますが、クライアント側もテザリングだったり他のLANからの接続でほとんどのケースでNATの背後からのアクセスになりますので「2」で問題ないと思われます。
レジストリの編集が完了したら設定を有効にする為、一度PCの再起動をしてください。

これで無事にL2TPで接続できるようになるはずです。

スループットの測定はこちら

Copyright © 2017 蒲田ネット All Rights Reserved.

少し前の話になりますが、庭の植木が盗まれました。以下の写真のくり抜かれたような穴のところに綺麗なオレンジ色の花が植わっていたのです。

これは防犯上何か対策をしなければならない、ということでいろいろと検討しました。

製品選定

いろいろと悩んだのですが結局コレガのCG-NCVD031Aというネットワークカメラにすることにしました。
ちなみに蛇足ですが、Webカメラとネットワークカメラの違いはWebカメラはUSBでPCに接続するカメラ、ネットワークカメラ（IPカメラとも言います）はそれ単体で動作し、外部からも映像が確認できるようなものとなっています。

「CG-NCVD031A」商品概要 | コレガ

まず、大掛かりな設備も持てませんので、LANケーブルでつながるネットワークカメラを第一候補として選びました。そのうえで屋外対応のもので、夜間もある程度撮影できることを想定しています。
さらにLANケーブルの他に屋外に電源を引き回すのは困難な為、PoE（Power over Ethernet：LANケーブルによる電源供給）に対応しているものとしています。さらにSDカードなどへの録画では、サッと確認したい時にできませんので、自動的にファイルサーバーに動画ファイルとして録画してくれることのできるモデルとしました。

設置

やはり個人で設置するにしても設置が一番面倒臭かったです。NTTが外から光ケーブルを引いている管を利用してLANケーブルを敷設します。LANケーブルも細めのものを用意し通線用スチールををまず通してからLANケーブルを引き込んでいきます。設置場所にもよりますがこちらは2名いないと厳しいかもしれません。

この管を利用して電源ケーブルも敷設することは可能かもしれませんが、既存の光ケーブルに加えてLANケーブルを敷設するだけでかなり苦労しました。さらに電源ケーブルを追加で敷設するのはかなり厳しく現実的でないと思います。

こんな感じで設置しました。

設置に関して注意点があります。事前にマニュアルはダウンロードしてよくよく読んでいたつもりでした。マニュアルには明確に記載がなかったのですが、以下のような写真があり、LANケーブルは本体の横から挿せるものと考えていましたが、実際は違いました。挿せるのは挿せるのですがLANケーブルは横から出ず、本体が壁と接する面からしか出せないような作りとなっています。

つまり、LANケーブルが邪魔でそのままカメラを壁に取り付けることができないのです。誤算でした。そのため取り付ける壁に穴を2か所開けています。写真の赤囲い部分と本体の裏側です。

LANケーブルはHubのPoE対応ポートに挿して通電を確認します。その後以下のソフトウェアをダウンロードし、ネットワークカメラのIPアドレスを確認しアクセスします。もちろんDHCPの環境が準備されている前提です。

「IPFinder」（Windows版）（CG-NCBU031A、CG-NCVD031A、CG-NCDO011A専用 | コレガ

ソフトウェアを起動し、「検索」ボタンを押下し、CG-NCVD031Aを見つけたら、それを選択し、「接続」ボタンを押下するとウェブブラウザが起動します。

なお、ウェブブラウザはIEがいいようです。Edge、FireFoxでは画像がうまく表示できませんでした。プラグインの問題で解決するかもしれません。

設定

設定についてはマニュアルに割と詳細に書いてあるのでそれを見ながら設定するといいでしょう。

本製品には動体検知機能があり、設定したエリアで動きがあると、メールで知らせてくれたり（静止画や動画を添付すること可能）、それを契機に録画を開始したりとできるのですが、露光モードを自動にしていると画面の明るさが瞬間的に変わる場合が多々あり、それも異常検知として認識してしまうためちょっと使い物にならない印象です。

録画先はネットワークフォルダの指定も可能でサイズを指定しておけば指定サイズを超えたところで古いものから自動で削除することも可能です。

動画のサイズによりますが、720P、ビデオ画質高で録画して300GBは2週間程度となります。

以下のアプリを使うことで外出先からネットワークカメラに接続することができます（要VPN）。

IPcamWatcher

無料

(2017.01.15時点)

Chun Kun Chan

posted with ポチレバ

風が強い日、雪が降っている日、雨がひどい場合など外出先からチェックする際には非常に便利です。

おまけ

自宅周辺でひったくり犯が私の家の前を逃亡した、とのことで警察から連絡があり動画の提供を求められたことがあります。その際にその刑事の方は「夜間なのにきれいですねー」とおっしゃっていました。そんなに綺麗な映像とは思わなかったのですが警察の方が見慣れている映像よりは綺麗なようです。

Copyright © 2017 蒲田ネット All Rights Reserved.

さて、それでは構築したVPNの実際のスループットを測定してみましょう。測定に際しては公平を期するためにspeedtest.netで測定することにしました。

Windows8.1からの測定

docomoのスマホから4G LTEテザリングでノートPCから接続して測定を行いました。

VPNなし

以下のようにだいたい20Mbpsぐらいのスループットが出ています。テザリングだからかあんまり早くないですね。

NVR500へのPPTP接続

2Mbpsという結果となりました。若干微妙ですね。RT58iとそんなに変わりません。

xl2tpd+openswanへのL2TP/IPsec接続

5M~10Mbpsとそこそこ満足できる結果となりました。

iPhoneからも測定してみた。

iPhoneからも接続し、測定してみました。

docomoスマホからのテザリング経由

上記ノートPCが接続していたdocomoスマホのテザリング経由でまずはスループットを測定しました。ノートPCからの方が若干早い感じです。

iPhoneから直接接続

ちなみに、テザリングなしにiPhoneから直接測定をしてみると、20Mbps程度出ております。

iPhoneからVPN（L2TP/IPsec）接続

iPhoneから直接インターネットに接続し、自宅にVPN（L2TP/IPsec）で接続した場合のスループットはテザリングし直接計測したケースとほぼ同等のスループットでした。

以前は5Mbps程度しか出ていなかったので、今回はその時の3倍ものスループットが出ていますね。MTUなどを調整すればもう少し早くなるような気がします。

Copyright © 2017 蒲田ネット All Rights Reserved.

以前からノートPCで自宅にVPNができなかったのですが、ちゃんと原因を究明し解消したのでメモです。

まず接続元のノートPCはWindows8.1です。VPNで接続しようとすると以下のようにエラー720：リモートコンピューターへの接続を確立できませんでした。この接続用にネットワーク設定の変更が必要である可能性があります。となってしまいます。

いろいろと調べる過程でデバイスマネージャーを見てみるとビックリマークがあるじゃありませんか。

一度このWANミニポート（IP）を削除しようと思ったのですが、

エラーが出て削除できません。
そこで一度別のドライバを割り当ててみます。該当デバイスを右クリックして、ドライバの更新を選択します。

コンピュータを参照してドライバソフトウェアを検索します。を選択します。

コンピュータ上のデバイスドライバーの一覧から選択します。を選択します。

互換性のあるハードウェアを表示のチェックを外すといろいろと一覧が出てきますので、

適当に汎用ドライバを選択しましょう。

ドライバが変わったことを確認して、ドライバの削除をしましょう。

ここでもエラーが出ますが、デバイスマネージャーからは削除できたかと思います。ここで一度Windowsを再起動しましょう。
再度VPNの設定も作り直しましょう。私の設定は以下の通りでMS-CHAP v2にしています。

NVR500側ももちろんMS CHAP v2に設定する必要があります。

どうでしたでしょうか？

Copyright © 2017 蒲田ネット All Rights Reserved.

皆さん、寒い冬の暖房器具には何を使っていますか？我が家ではリビング以外は暖房らしい暖房はなく、私の書斎は冬なんて1分と座っていられない極寒の環境です。

ようやく我が家の財務省に暖房器具の購入許可をもらいましたので厳選に厳選を重ねて選んだ暖房器具のご紹介と使用感なんかにつしてレビューしたいと思います。

購入したのは上記リンナイのR-652PMSIIIです。毎年若干モデル名を変えながらも中身はあまり変わっていないストーブです。ファンヒーターではなくストーブです。

このストーブのいいところは、

いいところだけではありません。逆に不便なところは、

夜ストーブを使った翌朝なんか、廊下なんかは素足で歩きたくないですがストーブを炊いた部屋の床はそこまで冷え切っていなくて遠赤外線による蓄熱効果を感じます。

ガスストーブや石油ストーブなどは輻射式暖房と言って遠赤外線があたっているところが暖かくなるんですが、当たっているところ自体が熱を発するようになります。結果として一定時間輻射式暖房を利用していれば、じんわりとした温かさが持続します。

一方ガスファンヒーター、石油ファンヒーター、あとはエアコンもですが、対流式暖房は暖かい空気を送り出して部屋全体の空気の温度を上げる暖房器具です。ただ床や壁などは温まりませんので「じんわり」感はなく暖房を止めるとすぐに寒くなってしまいます。

私自身は以前ガスファンヒーターを使っていましたが、やっぱり音と風が嫌でした。風が直接当たるところは高温の温風があたり熱いですし、何より空気がすぐに乾燥して、温風とともにすぐに喉を傷めていました。

また、その時はカーペットを敷いていたので床の冷え、というのはそう感じませんでしたが今はフローリングなのでファンヒーターだといつまでも足裏の冷えが解消されないような気がします。

さて、ランニングコストですが、説明書には都市ガス13A（東京ガスはほぼ13A）での1時間のガス消費量は3.26kW/hと記載があります。一方ガス料金はm3単位での計算になりますので、計算が必要です。面倒臭いですね。

13Aのガスの熱量（kW/m3）が分かれば消費量が求められることになります。

1m3当たりのガスの熱量は東京ガスによると…、

都市ガスの熱量
標準状態（摂氏0度、圧力101.325キロパスカル）の都市ガス1m3あたりの発熱量

ガスの「熱量」とは、ガスが燃えて発生する熱の量で、「発熱量」ともいいます。
熱量の単位は“メガジュール（MJ）”が用いられます。
ガスの種類 1m3あたりの発熱量 供給地域
13A 45メガジュール 東京都・神奈川県・千葉県・茨城県・栃木県・埼玉県・群馬県

ジュールですか…。
どちらもエネルギーの単位なので変換が可能なはずでしたが、覚えていないので調べると、
352800J=98Whですので、1時間当たりは352800J=98WでOK。つまり0.3528MJ:98W=45MJ:？Wってことですね。つまり12.5Kw/m3が導き出せました。

このリンナイのガスストーブは3.26kW/hの消費量なので、約0.26m3/hの消費量です。私は通常以下のように片面だけしか点けていませんので0.13m3/h。

1か月の消費量ですが、ちょっと多めですが、平日は4hｘ20日、休日は8hｘ10日として計算すると160hガスを消費することになりますので、20.864m3の消費量となります。

ガス料金はだいたい125円/m3だとすると2,600円/月の計算になります。
ガス料金表（家庭用／業務用・工業用　共通）｜東京ガス株式会社

Copyright © 2017 蒲田ネット All Rights Reserved.

ちまたで話題の（？）ドアスタビライザー、略してドアスタビを自作してみました。

ドアスタビとは、ドアとボディの間には隙間を埋めることでドアとボディを一体化させ、剛性を上げることのできる部品となります。実はドアとボディは止まっているだけで一体とはなっておらずその為ボディが歪んでしまうんですね。

トヨタのTRDからはドアスタビライザーが発売されているのですが、残念ながら日産、NISMOからは発売されていません。またTRDでは汎用品のドアスタビも発売されているのですが、トヨタと日産ではストライカー（ドアのボディ側のコの字型の金属）のネジの間隔が違うため簡単には装着できないのです。

ですので作っちゃえ！ってことで試してみました。

ドアスタビライザー作成方法

まず用意したのは、ドアストライカーカバー。私の車はInfinitiですが日産の汎用品で大丈夫でした。

ドアとストライカーの隙間は5mmぐらいはありそうでしたので、

隙間を埋めるためにゴムシートを購入します。100円ショップでもホームセンターでも安いやつでいいと思います。今回は3mmと1mm厚のゴムシートを購入しました。

でドアストライカーカバーの裏にゴムシートを貼り付けて厚さを調整します。

ドアストライカーカバーを付けるとこんな感じです。若干高級感が出たような。でもこれが目的ではありません。

厚さを調整し、ギリギリというか若干触れるぐらいまで攻めましょう。

ドアストライカーカバーが装着できなくなるまで厚くする必要がある場合にはドア側にゴムシートを強力両面テープで接着します。

乗ってみた

さて、自作ドアスタビを付けてみて走りがどう変わったか、ということですが私は以前ストラットタワーバーを装着したので正直街乗りでは違いが判らなかったです。

道路のギャップをゴツゴツを拾うようになったかな、という感じのみです。ただ首都高速に乗った時に違いが判りました。首都高速は道幅がそんなに広くない上にRがきついカーブも結構ありタワーバーを装着していてもフラフラする時があったのですが、フラフラ感がほとんどなくなりました。若干緩んでいた上半身が締まって下半身と一体になった感じです。

また直線でも以前と同じスピードで走っていたつもりでしたが、メーターを見ると想定していたより20km/hもスピードが出ていました。確実に以前より安定感が増しました。スピードが出てくると若干接地感が心もとなくなってくるのが改善された実感です。

費用も1,500円程度で済みますし、試してみてもいいのではないでしょうか。

おまけ

せっかくなのでドアのヒンジの部分に取り付けるカバーも買ってみました。

錆防止に役立つ＆若干の高級感アップとしてどうでしょうか。

Copyright © 2017 蒲田ネット All Rights Reserved.

「iOS10からPPTPが非対応になったのでCentOSでVPNサーバを作ってみた」でCentOS上にVPNサーバを構築しましたが、そういえば我が家にはWindows Server 2012R2 Essentialsがあったではありませんか。

ということでWindowsサーバー上でもVPNを作ってみることにしました。スループットが高い方を普段使いにしたいと思います。

役割の追加

さて、早速ですが、画面左下のWindowsボタンを押下し、管理ツール→サーバーマネージャーを起動しましょう。そして画面右上の「管理」→「役割と機能の追加」を選択します。

そのままポチポチとやっていけばいいです。サーバーの選択もそのまま「次へ」で問題ありません。

サーバーの役割では「リモートアクセス」を選択します。

「機能」では何も選択せず「次へ」。

ここも「次へ」を押下します。

「役割サービス」では、「DirectAccessおよびVPN（RAS）」、「ルーティング」を選択します。

「確認」画面でインストールされるものが表示されますので確認の上、「インストール」ボタンを押下します。

これでしばらく待つと正常に完了するはずなのですが…。エラーとなってしまいました。サーバーマネージャーの画面が真っ赤に染まり

「指定されたサーバーで機能を追加または削除する要求に失敗しました。」となり、何をしても、「指定されたサーバーは再起動する必要があるため、操作を完了できません。」とエラーになります。

さて、解決方法は次回にご紹介します。

Copyright © 2017 蒲田ネット All Rights Reserved.

ようやく100万PVを達成しました！！

BLOGシステムをWordPressに変更したのが、2010年5月頃でしたのでおよそ7年掛けての達成です。
ショボい、ショボすぎる…。

が、嬉しいものは嬉しいです。

次は年間100万PV、その次は月間100万PV達成に向けて頑張っていきます。

やっぱりみんなに読まれるような記事を頻繁にアップしないといけないですね。
ネタがない…。

Copyright © 2017 蒲田ネット All Rights Reserved.