戯言雑記

ドウシシャ　DOL24H100 を5月に購入したがレグザと同じソフトウェアなのでレグザリンク使えるのかと思っていたが，レグザリンクは使えないのね．使えるとかなりお買い得なのに，まあ，セキュリティ上制限かけているか．

dnsmasqでRA＋ステートレスDHCPv6　を構築しようとしているのだが，ルータであるAterm WG2600HSのDHCPv6を無効にすることが難しい．DHCPv6サーバ機能を使用しない使用とすると． The range of B4 IPv4 address is from 192.0.0.2 to 192.0.0.7 って表示が出て設定変更できない． 接続方法をpppoeにして，設定を変更して，再度v6プラスに変更するとそうなるようだが・・・・よく分からん動作をする．

windowsのネットワーク設定での動作v6プラスの動作を確認　http://v6v4.net，確認くんで動作確認， ipv4のみOn 確認くん　m1xxxxxxxxxx.v4.enabler.ne.jp　ルータの外ipV4 v6v4.net　IPv4で通信しています．→　v6プラス　使っています yahoo ○　KDDI IPｖ4 ipv4 ipv6をOn 確認くん　m1xxxxxxxxxx.v4.enabler.ne.jp　ルータの外ipV4 v6v4.net　IPv4 IPv6両方でで通信しています．v6プラス　使っています あなたのIPv6接続性をテストしよう　10/10 yahoo ○　KDDI IPｖ6 ipv6のみOn 確認くん　表示できない v6v4.net　IPv6で通信しています．→　v6プラス　ではありません あなたのIPv6接続性をテストしよう　→　接続できない yahoo ×　KDDI IPｖ6　v6でアクセスしているようだがcssが読み込めない．youtube ○

dnsmasqで固定IP設定は /etc/dnsmasq.conf に dhcp-host=10:xx:yy:8c:zz:ba,192.168.3.20 で固定IPを付与できる． dhcp-host=10:xx:yy:8c:zz:ba,192.168.3.20:ホスト名　はうまくいかなかった． dhcpでASUSTOR AS4004TにIPを付与しても dnsmasqで与えた静的ルーティング は効果を示さなかった．

isc dhcp serverで静的ルーティングをうまく配布 できなかったので，回避策を検討，Dnsmasqが使えそうなのでそちらを使う． サーバーはRaspberry Pi 3　でRaspbian GNU/Linux 9.11 (stretch)で構築． DNSはunboundですでに構築しているのでDHCP機能だけ． まずはDnsmasqのインストール  $> apt -y install dnsmasq resolvconf 設定ファイルの編集を行う．  $> sudo jed /etc/dnsmasq.conf 設定は DNSをOFFにする． DHCPで配布する範囲を決める，配布時間は12ｈ ネットマスクを配布する 静的ルーティングを配布する DNSサーバーを配布する ルーターのアドレスを配布する ntpのアドレスを配布する． 動作の確認が必要な場合はlogを記録 port=0 dhcp-range=192.168.3.120,192.168.3.130,12h dhcp-option=option:netmask,255.255.255.0 dhcp- dhcp-option=option:router,192.168.3.254 dhcp-option=option:dns-server,192.168.10.1,8.8.8.8 option=121,172.16.0.0/24,192.168.3.252,192.168.2.0/24,192.168.3.252, 0.0.0.0/0,192.168.3.254 dhcp-option=option:ntp-server,192.168.3.253 log-dhcp ------------------- 2020.5.3追記　Linuxでデフォルトゲートウェイが拾えないので「 Dnsmasqで固定IP配布と静的ルーティングがlinuxで 」の対策をとった．赤文字の「 0 .0.0.0/0,192.168.3.254 」追記した部分 ------------------ 再起動  systemctl restart dnsmasq で問題なければ起動する． /var/lo...

解決編はこちら (2020.1.27) --------------- NEC Aterm WG2600HSで静的ルーティングが設定できないので，なんとかできないか検討中． DHCPで配布できるのではということで調査． できそうなので実装してみようと思ったがこれが苦難の道 1．kea-dhcpd を導入検討，ISC-DHCPDの後継のソフト・・・・・．Debianのディポジとりに登録されているのが少し古い，コンパイルして導入するのはめんどくさいので，公式の独自ディポジとりを登録する方法をとったがうまくインストールできず，とりあえずい注ぐのでこれは諦める． 2．isc-dhcpに焦点を絞って実行．過去にもインストールの実績があるし，問題なく導入できた．keaに移行することが既定路線なのでサポート期間が心配だがredhatのサポート期間中はサポートされるだろうからとりあえずこれでいく，そんなに長く使わない． ipアドレスの配布まではうまくいくが，option 121：静的ルーティングの配布がうまくいかない．subnetの外に option rfc3442-classless-static-routes code 121 = array of integer 8; option rfc3442-classless-static-routes 24, 192,168,30, 192,168,1,254, 0, 192,168,1,1; とかいろいろと書いた． WindowsクライアントでWiresharkを起動フィルターをDHCPにして（ 詳細はここ を参考），ipconfig/renewを実行してキャプチャー DHCPにリクエストには121があるが，サーバーからの返答に121はない，その他はあるが．何が問題だろう．

NEC Aterm WG2600HSは静的ルーティングに対応していないことが明らかになった． 最上位のAterm WG2600HP3の機能表には静的ルーティングがあるが https://www.aterm.jp/product/atermstation/product/warpstar/wg2600hp3/function.html それ以下の機種にはない． https://www.aterm.jp/product/atermstation/product/warpstar/wg2600hs/function.html その昔はNECの中位のルーターにもあったが，現在のシリーズだと最上位にしかないらしい．どうせと思って安いのを買ったのが失敗だった．回避策をかんがえねば

NEC Aterm WG2600HSで静的ルーティングが設定できない，設定項目そのものがない．なぜだーーーーー．

GAMがバージョンアップされていてなんか， 以前のまま では使えないみたい． > gam info domain ERROR: ('invalid_grant: Bad Request', '{\n  "error": "invalid_grant",\n  "error_description": "Bad Request"\n}') というエラーが出る とりあえず． Githubから最新版をダウンロード （2020.1.13　現在　4.97) 既存のファイルと置き換える． > gam update project を実行，Gsuiteの管理者アカウントを求められる https://gam-shortn.appspot.com/wqdhan　にアクセスして　コードを入れろといわれる．管理者アクセスのブラウザで上記URLにアクセス．アクセスコードが示されるのでそれをcmd側に貼り付ける > gam rotate sakey Please run gam create project gam user <user> check serviceaccount to create and configure a service account. ERROR: The file C:\XXXXX\gam-64\oauth2service.json has an invalid format. oauth2service.jsonを再度取得する https://console.developers.google.com/ 　にアクセスし　左メニューの「認証情報」をクリック，下の方にあるサービスアカウントの「サービスアカウントを管理」をクリック，チェックボックスをOnにして，操作のところのアイコンをクリック．「鍵を生成」でJSONタイプを選択．ダウンロードしたファイルをoauth2service.jsonに変更，ディレクトリにコピーする． で実行できそうです．

楽天BIGでNEC Aterm WG2600HSを買った． 2020年1月5日0時7分2秒【新規受付済み】 2020年1月5日0時7分14秒【店舗確認済み】 2020年1月5日0時7分14秒【お支払い確定済み】 ↓ お届け予定日時： 2020年1月5日(日) 18時～22時 実際に20時頃届いた． 速すぎる，受け取りも含めて来週と思っていたのに・・・・． NEC Aterm 8750Nからの乗り換え，V6プラスのipV6ブリッジを使いたかったので調べてみた．( https://www.jpne.co.jp/service/v6plus/ ) ルータ色々検討した，ASUSとかのとか最近はやっているので調べたがV6プラスに対応していなくって，最近の海外物だとSynologyかTP-Linkくらいしかなくって，TP-LINKは論外として， 清水理史の「イニシャルB」IPv6が速いルーター、遅いルーター。環境によってその差は数倍！　「IPv6 High Speed」の実力は？ で遅かったので，結局NEC Aterm WG2600HSになった，どうせつなぎのルータなので最上級ではなく，2番目のモデル． 持った感じは8750Nより，かなりおもい，アンテナ部分の重量か？ そくどは，それほど変わったかどうかは分からない．

MikroTik CRS305-1G-4S+IN にログインして　Terminalに以降 コマンドプロンプト（[admin@MikroTik] >  ）が表示されているので > system health print cpu-temperature: 37C  > system health print oid cpu-temperature: .1.3.6.1.4.1.14988.1.1.3.11.0 と表示される，他の機種だともっと沢山の情報が表示されるらしい．詳細はこちら [mikrotik][SNMP] Cloud Core Router(CCR1016-12G) の温度およびVoltageなどのOIDを取得する方法。 munin　plaginの作り方 ここを参考に https://qiita.com/tukiyo3/items/668896c7b3412a01fbf1 snmp__processesをベースに作り替える cd /usr/share/munin/plugins cp -a snmp__processes snmp__processes_mikrotik_tmp  snmp__processes_mikrotik_tmp　を編集する 75行目付近 print "require 1.3.6.1.2.1.25.1.6.0 [0-9]\n"; を  print "require 1.3.6.1.4.1.14988.1.1.3.11.0 [0-9]\n"; に書き換え ，84行目付近にタイトルや軸を設定，とりあえずタイトルと，縦軸だけ書き換え．値が10倍されているけど39℃だと390と表記される.修正めんどくさいのでとりあえずそのまま graph_title Temperature (degree) graph_vlabel Temperature (*0.1 degree) 97行目，さっきのoidを書き込む  print "processes.value ", $session->get_single('1.3.6.1.4.1.14988.1.1.3.11.0'), "...

ローカルネットワークのipv6を自動配布したいので検討を始めた． まず，ics-dhcpdではDHCPとして使っている．おんなじパッケージ　/etc/dhcp/dhcpd6.conf　等を編集すればでipv6でも使えるそうなのだが，あんまりうまくいかない，rasbianだと，起動用スクリプトが無いのかな，書けばいいのだろうがめんどくさいので今回はパス． debianのパッケージを探していたら．WIDE-DHCPv6-serverがある．使えそう．で調べると2008年で開発が止まっている・・・・・・．これはつかえんね． 次にkea-dhcp6-server，これ最新のDHCPサーバーでicsdhcpdの後継らしい．がdebianは不安定版しかパッケージされていない，ubuntuhパッケージ化されているのだが．どうしたモノか．

unboundの設定を確認するコマンド $ sudo unbound-checkconf エラーがなければ unbound-checkconf: no errors in /etc/unbound/unbound.conf と表示される リスタート $ sudo systemctl restart unbound

munin　（softether経由だと）うまく動かないのか munin　（softether経由だと）うまく動かないのか2 munin（softether経由だと）うまく動かないのか3 SNMPは大丈夫 で問題になったsoftether経由のmuninでのデータ取得だが，どうもルーティングの問題だったようだ．Wimaxのルーターは　HOME01はルーティングの設定ができなかった． で．ラズパイのルーティングテーブルいじって対応していた，ちゃんとPing，tracerouteが通ることを確認していたのだがどうしても取得できなかったが，wimaxルーターから光回線に変化して，ルーターの静的ルーティングを設定しただけで，muninが通信できるようになった．SoftEtherさん疑ってごめんなさい．

いままで　UbuntuやDebian，その昔はvineでファルサーバーを構築して運用してきたが，ちょっと楽できないモノかとFreeなNAS用のOSを検討してみた． はじめに　 openmediavault 　を検討．DebianベースのNAS OSということで，ubuntu/Debian系列をわりと使ってきたので操作も楽かと検討． しかし，軽くインストールした感じADを校正できなさそう．ADに参加するのもコマンドが必要な用なので．めんどくさい．それならubuntuで構築する．ということで今回はインストールして30分であきらめる．操作そのものはかなり軽快(webのGUIだけだけど）好感ありだが，AD組めないとやっぱりつらいので，ごめんなさい．