戯言雑記

  TUF Gaming AX3000(中古）を買った(3)- 9/11/2022  でOpenVPNで繋げそうと言う話だったのをさらに進めたら、openVPNでとりあえずの拠点間接続ができた。 まずはすでにSoftetherでルーティングができるサーバーがあることを前提に 例えばAX3000が192.168.1.0のルーターとして192.168.1.1としてネットワークにを構成していて、そのルーターとなっているとする。 まずSOftetherでOpenVPNを有効にする。ポートはなんでもいいと思う。 OpneVPNクライアント用サンプル設定自動作成ツールでファイルを生成してダウンロードする。 AX3000のVPNフュージョンで 設定内容に適当にわかりやすい名前 ユーザー名には、Softetherでハブに設定したユーザーを登録、登録形式は「ユーザー名@ハブ名」 パスワードは、設定したパスワード で、落としてきたOpenVPN_Sample_Config_を解凍して、*openvpn_site_to_site_bridge_l2.ovpnをアップロード、で接続できる。 次にLANのルーティングテーブルを設定すると、通信できるようになる。 例えば、上の例だと別ネットワークへのルーティングを192.168.1.254に設定してやると良い。 通信速度は　TCPで50Mbpsくらい、UDPだと60Mbpsくらいでている。 ラズパイ3のsoftetherより遅い気がするが、とりあえず、VPNだけだと、三個あるCPUコアの一つが80％くらいか。まあ、わりと便利かも。IPsec（L2TP)でもつなげれるようながするが、それはまた別だね。 とりあえずSoftetherは神ソフトだな

TUF Gaming AX3000のV6プラスの接続について,自動接続するPPPoEになるが、手動でv6プラスに変更可能だが、落とし穴が。メニューのWANのところの、基本設定で「WAN接続タイプ」をVプラスにするだけ・・・・。エラーが表示される 右上のインフォメーションが表示されるアイコンにベルのマークが点滅する。 なんかV6プラスを使うにはポートのセッティングミスマッチしていると言われている。「Detail」をクリック 以下のようなウィンドが表示される。おんなじ事、ミスマッチ起きている。NATパススルー　FTPALGポートでってなっているので、リンクをクリック V6プラスです使うには、FTP ALGポートの設定が2022くらいになっていた気がするが、それを、適当に表示されている範囲のポートの変更とりあえず　4368にしたらエラーが消えてつながった。他のポート番号を何個か確認したがつかえそうなので、適当な数字にした。 速度試験をしたら、絶望の数字・・・・。 https://www.speedtest.net/ja と 三連休の真ん中の土曜日の夜 pppoe：UP 181.6Mbps　down 172.8Mbps V6plus：UP 57.7Mbps　down 51.2Mbps え！遅すぎん。ただ、後半はなんか速くなっている気がする。しばらく様子を見る V6plus：UP 40.1Mbps　down 181.5Mbps アップだけ早くなったね.様子見るかね。 日曜の10時頃で テスト先のサイトによって違うが googleのspeed　testで V6plus：UP 536.1Mbps　down 247.0Mbps なので、ひと安心。

 最近のブラザーのプリンタのhttpsの設定方法は 間利用のwebから、ネットワーク→「セキュリティ」タブ 左メニューの「証明書」を選択 証明書と秘密鍵のインポートを選択。 Raspberry PiのopensslでCA構築　- 9/19/2022 ここの最後で作った。PKCS #12 形式の証明書をアップロード これでOKかと思った。 「ネットワーク」タブ、左メニューの「プロトコル」で「Web Based Management (Web Server)」の「HTTPサーバー設定」で証明書の選択で、アップした証明書を選択。再起動がかかるので、そこでつかえるようになる。

 Ubuntuで認証局を作って、SSL　- 12/27/2015 以降、ちょびちょび修正してちゃんと使っていたのだが、その後、CAを構築するほどのことがなかったので、ほったらかしにしていたが、最近のプリンタとかも、管理画面にはいるのにhttpsを使って、かつ証明書を入れれるので、ちゃんと認証局CAを作って運用しようとしたら。結構かかったのでメモ。 https://qiita.com/3244/items/2a2a2dc6cd1e2e35beb9 　 https://qiita.com/bashaway/items/ac5ece9618a613f37ce5 https://qiita.com/cnloni/items/a8c9ae834a7d66f60d08 を参考 /etc/ssl/openssl.cnf　の編集 面倒くさいので10年くらいの有効期間 [ CA_default ] dir = ./demoCA default_days = 3650 default_crl_days= 30 default_md = sha256 (SHA-2への移行対応) 509_extensions = usr_cert 　　　#多分もともと有効 [ req ] req_extensions = v3_req #コメントアウトされているのを戻す [ usr_cert ] basicConstraints=CA:TRUE nsCertType = server subjectAltName = @alt_names # (3) 追加（「usr_cert」ディレクティブの最後に） [ v3_ca ] basicConstraints = CA:true nsCertType = sslCA, emailCA subjectAltName = @alt_names　#[ v3_ca ] の一番最後 [ alt_names ] DNS.1 = example.com ip.1 = 192.168.0.1   認証局を作る sudo openssl req -new -x509 -newkey rsa:2048 -out cacert.pem -keyout priv...

基本的にこの方法でOK https://ysa256.blogspot.com/2021/05/esxi-701701d.html

 ubuntu20.04から22.04にアップした環境でConcrete CMS8.5.9が動かないですね。 新規でインストールしようとしても以下のエラーが出ますね。 array_key_exists(): Argument #2 ($array) must be of type array, Zend\I18n\Translator\TextDomain given どうしたものか  最初はphpが7.4から8.1にアップグレードされていて、apacheでphpが有効になっていなかったので、 sudo a2dismod php7.4  sudo a2enmod php8.1 sudo systemctl restart apache2 でphpが動いたので、安心したのだが、なんかあるみたいだ。こまった。  9.1 系だとインストールチェッククリアするね。先に9系にアップグレードしてからubuntuのアップデートか。めんどうだな。

 OpenVPNを使えば、Net-to-Netがつかえるかと思ったが、基本的にサーバー機能しか無いと思っていたら、クライアント機能があった。 VPNフュージョン と言う機能。これクライアント機能らしい。ただ、この方法、 ASUSの説明だと ルーティングではなく、すべてのパケットをVPNに投げちゃう見たいな説明。 とりあえずやってみるとL2の設定でつながりそう。 SoftetherでopenVPNを有効にする。とりあえず、TCPの443で待ち受け。設定ファイルを自動生成されるのでそれをダウンロードl2の設定の方をTCPとかに変更してルータに食べさせた。 ユーザー名とパスワードが求められるが、 ユーザー名は、Softetherに設定しているユーザ名とハブの名前 ユーザー名@ハブの名前 で記入する。パスワードは設定したパスワード、最初ここに気づかなくってなかなか接続できなかった。 これを乗り越えると、とりあえず。接続はできたが、通信や、通信経路については今後の確認事項

だいぶ前にSDのカードリーダーを買った。UGREENと言うところのリーダー、多分これ https://www.ugreen.com/products/ugreen-2-in-1-usb-sd-card-reader?variant=39815557382206 基本的には大変気に入っているのだが、二点気になるところがある。 一つは、アクセスランプ類がない。まあ、致命的ではないのだが、アクセスしているのかどうかわかりにくい、抜いていいのかどうかの判断なのだが。 もう一点は、結構重大で、Windowsでは問題なのだが、Windows上のVirtialboxで使おうとするとうまく受け渡しできずに、失敗しましたとでる。 まあ、あんまりたいした問題ではないのだが、気になると言えばきになる。

 TUF Gaming AX3000ちょっとさわりはじめた。 でとりあえずお目当ての、IPsecによる拠点間VPNが可能かどうか・・・・。 結論はダメそう IPSec VPNの設定方法 (Net-to-Net) と言うページがあったので期待したのだが、対応機種については書かれていない。 さて、同じような内容を探してみると、ない、まあ、そうかゲーミングルーターのTUF-AX3000に必要ないよな。 さてではNet-to-Net機能が実装されているルーターは。 ASUSのページを見ても、機能一覧にIPsec　までは書かれているがNet-to-Netの機能まであるかは書かれていない。マニュアルの見る限り RT-AX3000/RT-AX3000 V2　× RT-AC3200　× RT-AX3000　× Net-to-Netの説明にあるBRT-AC828のマニュアルを見てもNet-to-Netに関する記述がないので、マニュアルでは確認できないことになる。 さてさてどうしたものか。

 前回書き忘れたが MSIのgeforce 3050普通にユーザー登録できました。