戯言雑記

  TUF Gaming AX3000(中古）を買った(3)- 9/11/2022  でOpenVPNで繋げそうと言う話だったのをさらに進めたら、openVPNでとりあえずの拠点間接続ができた。 まずはすでにSoftetherでルーティングができるサーバーがあることを前提に 例えばAX3000が192.168.1.0のルーターとして192.168.1.1としてネットワークにを構成していて、そのルーターとなっているとする。 まずSOftetherでOpenVPNを有効にする。ポートはなんでもいいと思う。 OpneVPNクライアント用サンプル設定自動作成ツールでファイルを生成してダウンロードする。 AX3000のVPNフュージョンで 設定内容に適当にわかりやすい名前 ユーザー名には、Softetherでハブに設定したユーザーを登録、登録形式は「ユーザー名@ハブ名」 パスワードは、設定したパスワード で、落としてきたOpenVPN_Sample_Config_を解凍して、*openvpn_site_to_site_bridge_l2.ovpnをアップロード、で接続できる。 次にLANのルーティングテーブルを設定すると、通信できるようになる。 例えば、上の例だと別ネットワークへのルーティングを192.168.1.254に設定してやると良い。 通信速度は　TCPで50Mbpsくらい、UDPだと60Mbpsくらいでている。 ラズパイ3のsoftetherより遅い気がするが、とりあえず、VPNだけだと、三個あるCPUコアの一つが80％くらいか。まあ、わりと便利かも。IPsec（L2TP)でもつなげれるようながするが、それはまた別だね。 とりあえずSoftetherは神ソフトだな

TUF Gaming AX3000のV6プラスの接続について,自動接続するPPPoEになるが、手動でv6プラスに変更可能だが、落とし穴が。メニューのWANのところの、基本設定で「WAN接続タイプ」をVプラスにするだけ・・・・。エラーが表示される 右上のインフォメーションが表示されるアイコンにベルのマークが点滅する。 なんかV6プラスを使うにはポートのセッティングミスマッチしていると言われている。「Detail」をクリック 以下のようなウィンドが表示される。おんなじ事、ミスマッチ起きている。NATパススルー　FTPALGポートでってなっているので、リンクをクリック V6プラスです使うには、FTP ALGポートの設定が2022くらいになっていた気がするが、それを、適当に表示されている範囲のポートの変更とりあえず　4368にしたらエラーが消えてつながった。他のポート番号を何個か確認したがつかえそうなので、適当な数字にした。 速度試験をしたら、絶望の数字・・・・。 https://www.speedtest.net/ja と 三連休の真ん中の土曜日の夜 pppoe：UP 181.6Mbps　down 172.8Mbps V6plus：UP 57.7Mbps　down 51.2Mbps え！遅すぎん。ただ、後半はなんか速くなっている気がする。しばらく様子を見る V6plus：UP 40.1Mbps　down 181.5Mbps アップだけ早くなったね.様子見るかね。 日曜の10時頃で テスト先のサイトによって違うが googleのspeed　testで V6plus：UP 536.1Mbps　down 247.0Mbps なので、ひと安心。

 最近のブラザーのプリンタのhttpsの設定方法は 間利用のwebから、ネットワーク→「セキュリティ」タブ 左メニューの「証明書」を選択 証明書と秘密鍵のインポートを選択。 Raspberry PiのopensslでCA構築　- 9/19/2022 ここの最後で作った。PKCS #12 形式の証明書をアップロード これでOKかと思った。 「ネットワーク」タブ、左メニューの「プロトコル」で「Web Based Management (Web Server)」の「HTTPサーバー設定」で証明書の選択で、アップした証明書を選択。再起動がかかるので、そこでつかえるようになる。

 Ubuntuで認証局を作って、SSL　- 12/27/2015 以降、ちょびちょび修正してちゃんと使っていたのだが、その後、CAを構築するほどのことがなかったので、ほったらかしにしていたが、最近のプリンタとかも、管理画面にはいるのにhttpsを使って、かつ証明書を入れれるので、ちゃんと認証局CAを作って運用しようとしたら。結構かかったのでメモ。 https://qiita.com/3244/items/2a2a2dc6cd1e2e35beb9 　 https://qiita.com/bashaway/items/ac5ece9618a613f37ce5 https://qiita.com/cnloni/items/a8c9ae834a7d66f60d08 を参考 /etc/ssl/openssl.cnf　の編集 面倒くさいので10年くらいの有効期間 [ CA_default ] dir = ./demoCA default_days = 3650 default_crl_days= 30 default_md = sha256 (SHA-2への移行対応) 509_extensions = usr_cert 　　　#多分もともと有効 [ req ] req_extensions = v3_req #コメントアウトされているのを戻す [ usr_cert ] basicConstraints=CA:TRUE nsCertType = server subjectAltName = @alt_names # (3) 追加（「usr_cert」ディレクティブの最後に） [ v3_ca ] basicConstraints = CA:true nsCertType = sslCA, emailCA subjectAltName = @alt_names　#[ v3_ca ] の一番最後 [ alt_names ] DNS.1 = example.com ip.1 = 192.168.0.1   認証局を作る sudo openssl req -new -x509 -newkey rsa:2048 -out cacert.pem -keyout priv...

基本的にこの方法でOK https://ysa256.blogspot.com/2021/05/esxi-701701d.html

 ubuntu20.04から22.04にアップした環境でConcrete CMS8.5.9が動かないですね。 新規でインストールしようとしても以下のエラーが出ますね。 array_key_exists(): Argument #2 ($array) must be of type array, Zend\I18n\Translator\TextDomain given どうしたものか  最初はphpが7.4から8.1にアップグレードされていて、apacheでphpが有効になっていなかったので、 sudo a2dismod php7.4  sudo a2enmod php8.1 sudo systemctl restart apache2 でphpが動いたので、安心したのだが、なんかあるみたいだ。こまった。  9.1 系だとインストールチェッククリアするね。先に9系にアップグレードしてからubuntuのアップデートか。めんどうだな。

 OpenVPNを使えば、Net-to-Netがつかえるかと思ったが、基本的にサーバー機能しか無いと思っていたら、クライアント機能があった。 VPNフュージョン と言う機能。これクライアント機能らしい。ただ、この方法、 ASUSの説明だと ルーティングではなく、すべてのパケットをVPNに投げちゃう見たいな説明。 とりあえずやってみるとL2の設定でつながりそう。 SoftetherでopenVPNを有効にする。とりあえず、TCPの443で待ち受け。設定ファイルを自動生成されるのでそれをダウンロードl2の設定の方をTCPとかに変更してルータに食べさせた。 ユーザー名とパスワードが求められるが、 ユーザー名は、Softetherに設定しているユーザ名とハブの名前 ユーザー名@ハブの名前 で記入する。パスワードは設定したパスワード、最初ここに気づかなくってなかなか接続できなかった。 これを乗り越えると、とりあえず。接続はできたが、通信や、通信経路については今後の確認事項

だいぶ前にSDのカードリーダーを買った。UGREENと言うところのリーダー、多分これ https://www.ugreen.com/products/ugreen-2-in-1-usb-sd-card-reader?variant=39815557382206 基本的には大変気に入っているのだが、二点気になるところがある。 一つは、アクセスランプ類がない。まあ、致命的ではないのだが、アクセスしているのかどうかわかりにくい、抜いていいのかどうかの判断なのだが。 もう一点は、結構重大で、Windowsでは問題なのだが、Windows上のVirtialboxで使おうとするとうまく受け渡しできずに、失敗しましたとでる。 まあ、あんまりたいした問題ではないのだが、気になると言えばきになる。

 TUF Gaming AX3000ちょっとさわりはじめた。 でとりあえずお目当ての、IPsecによる拠点間VPNが可能かどうか・・・・。 結論はダメそう IPSec VPNの設定方法 (Net-to-Net) と言うページがあったので期待したのだが、対応機種については書かれていない。 さて、同じような内容を探してみると、ない、まあ、そうかゲーミングルーターのTUF-AX3000に必要ないよな。 さてではNet-to-Net機能が実装されているルーターは。 ASUSのページを見ても、機能一覧にIPsec　までは書かれているがNet-to-Netの機能まであるかは書かれていない。マニュアルの見る限り RT-AX3000/RT-AX3000 V2　× RT-AC3200　× RT-AX3000　× Net-to-Netの説明にあるBRT-AC828のマニュアルを見てもNet-to-Netに関する記述がないので、マニュアルでは確認できないことになる。 さてさてどうしたものか。

 前回書き忘れたが MSIのgeforce 3050普通にユーザー登録できました。

MH-Z19Cとブレッドボード、raspberry PiでCO2濃度測定 - 10/17/2021 ラズパイでCO2測定- 10/23/2021 の続き、久々に、新しいラズパイでといっても古いラズパイ1で二酸化炭素計測しようとしたら、なんだか、ぶちブチ切れる。おかしいなと思いつつ原因を究明。 結果的に、root以外でsudoでも sudo python3 -m mh_z19 を実行するとだめだということ  python3 -m mh_z19 --serial_console_untouched だが、これも、トラブルがあるらしい  https://remoteroom.jp/diary/2021-01-25/ 結論から言うと、root以外でアクセスするとアクセス権が元に戻ってしまうので777に設定していたも、また読み込めなくなるらしい。 二酸化炭素濃度をラズパイで測り、換気が必要な時にスマートスピーカーが声で教えてくれる仕組みを作ろう  ラズパイUbuntuでMH-Z19を使用する設定に理由は書かれている。 結局解決に一日使ってしまった。なんとなくハードウェアに対するアクセス権の考え方はわからなくはないが、こういうIoT機器的にユーザー権限で使おうとすると結構めんどくさい。  ------------ 2022.9.1　追記 実は、結局解決していない、読めると時と読めないときがある。グラフが飛び飛びでになるが、規則性は見いだせず、何なのか

 ryzen 5 1600Xからryzen 3 3100 にサブマシンのCPUを載せ替えた。 1600Xだとwin11に対応していないと言うことと　7nm　zen2の方がzenよりも性能が高いことから6コア12スレッドの1600X と同じくらいになるのではと思ったが、結果は性能が下がった。 cinebench R23の結果以前とっていたのが直接比較できるわけではないが https://ysa256.blogspot.com/2021/01/microsoft-storecinebench-r23.html 1600X がmulti 7406 single 1012 であった、多少オーバークロックされていたと思う 3100は3.8GHzにオーバークロックでmuti 5363　single 1045 シングルは少し越えた 4.3GHzまでオーバークロックすると　6315　1231なのでシングルで1600Xを大幅に越えるがたまに落ちるので常用は無理。 さすがにマルチで越えるのは難しいか。とりあえず4GHzくらいで使っていこう。

 TUF Gaming AX3000を中古で買った。 箱に、本体と電源のみ14,828円、本体はきれいで、掃除されている感。まあまあかな。 とりあえず、電源入れてつないでみる・・・・。 DHCPサーバーが動いていない・・・・・。工場出荷時に戻されていない。ちょっとあれですね。まあいいか、 で工場出荷時に戻そうと、リセットボタンを押しながら電源を入れるが・・・・。やっぱりダメ。どういうこと.マニュアル見ても、ログインしたメニューからしろ←ログインで金から困っている。 マニュアルのP8にもリセット方法、そう書かれている。 でも状況変わらない。 Asusの別のページを見ると https://www.asus.com/jp/support/FAQ/1039074/ 「方法2（このリンクをクリック）」になっていて、 「WPS」ボタンをつかえになっている。 あんまりちゃんとマニュアル読まない方だけど、ちょっとASUSへのイメージが、ものすごくしっかりしているイメージだったのだが。まあ、でも、この程度は大丈夫。他のセキュリティーとか機能がしっかりしていれば。 でとりあえずwebにログイン・・・・・・・。かっこよさ下なのはわかるが、結構が派手目のUIで、これわかんにくいな。 日本のルーターの質実剛健さ(ATERMなんかはわかりやすくしようとしているが。結果機能が削られているのがいやなのだ）に比べるとちゃらいく、見通しがわるな。 とりあえず、ATERM系からの乗り換え先としてAsusuを考えているが銅なのか、確認してみた。さらに、SoftetherとIPsecで拠点間接続できると、yamahaルーターいらなくなるのでそのへんを試してみたい。

 マインマシンをWindows11にアップデートして思ったこと スタートメニューが使いにくい スタートボタンが真ん中にあるのは馴れたのだが、メニューそのものが使いににくい。 11になってピン留めできて一画面の表示できる数が減ったこと、グループ分けできなくなったことが使いにくさの原因か、使うアプリケーションが少ない場合、はこのピン留めでもいいのだが、,細かいバッチファイルとかも登録しようとすると、きれいにならばなくって結構面倒くさい。かつ、旧のスタートメニューに行くのに、一度「すべてのアプリ」ボタンを押さないといけないので面倒だ 解決策として フリーウェアのCLanch を導入した。かなり良い。 Snipping Toolにアクセスするのが面倒になった Windows10になって、クイックアクションの中にSnippingツールのアイコンがあったのは地味に便利だった、初期にころは、この軟弱ものが、PrtScキーだろ、と思っていたが、つかってみるとクイックアクションにあったの便利だった。 無くなって わかる便利さ、Ctrl+Shift+Sでつかえるのだがね。軟弱になったものだ。 ----------以上　2022.8.20 17:36 右クリックのメニューが使いにくい メニューがシンプルになりすぎていてい。送るぐらい新しいメニューにも残して欲しかった。 フリーウェアで元のメニューに戻せるようだが今回はそれはなし。

 グラボのどうしようか- 4/23/2022 で4月頃のグラボの価格から、だいぶ価格がこなれてきた。特に6月頃にエントリーからミドルに掛けてのグラボがガクンと下がっている、特に最低価格が下がっている。下が2060の12GB版の価格推移。ハイエンド帯ではここまで明確には下がっておらず、平均価格と、最低価格が同じような動き。 楽天で 1660Superが　2.5万-3.5万くらい 2060　6GBが　3.6万から4.6万 2060　12GBが　3.9万から4.9万 3050　8GBが　3.6万から4.6万 が相場、8/19の夜までに玄人志向の2060　12GB玄人志向 GALAKURO GAMING GG-RTX2060-E12GB/DF [PCIExp 12GB] がなぜか、3.4万円-ポイントくらいで打っている店があった。さすがに5のつく日の9時には売り切れていた。日が変わったら買っておけば良かった 2020年9月に1660Superを購入したときの価格が2.5万－ポイントで2.1万ぐらいだったから1660Superも含めて値段が戻ってきているように見えるが、1660Superの安いのはGAINWARD（ゲインワード） 6166S018J9-1160X-1-GかMSIのシングルファンモデル  MSI GeForce GTX 1660 SUPER AERO ITX OCで前回購入したZOTAC GAMING GeForce GTX 1660 SUPER Twin Fan グラフィックスボード ZTGTX1660S-6GBTWIN/ZT-T16620F-10L VD7109だと4.3万円からなのでなんとも微妙。 まあ、同じチップ買っても面白くないし。2060　12GBの玄人の安いの魅力的と思っていたら、20日の朝10時頃見たら売り切れていた。5と0のつく日になったとたんに買われたか。 まあ仕方ないと思っていたら、なぜか異様に安い3050がジョーシンになんと 3050のMSI GeForce RTX 3050 VENTUS 2X XS 8G OC BULK / 【バルク品】が29980－ポイント4000以上(条件による）1660からの乗り換えだと3050微妙だが1060からの乗り換えなので、ありかと。ただバルクと言うことで、皆さん二の足を踏んでいると...