ネットワーク
エレコム 2.5 ギガビット対応スイッチングハブ EHC-Q05MA-HJB
我が家のネットワーク環境アップグレード!エレコム 2.5ギガビット(2.5GBE)対応スイッチングハブ EHC-Q05MA-HJBを購入しました。
aliexpressとか、アマゾンとかで2.5gbeのスイッチをいろいろ見てたんですが、意外と、楽天のエレコムが一番安かったのでこちらを購入。
aliexpressとかのほうが安いのあるかと思ったのですが、意外でした。
速さは先日のNICのテストの通り普通に速度は出ています。
スペック通り、2.5Gbps付近をマーク。十分ですね。
それほど熱くなっていもいないので、おすすめです。
2024年04月15日
Realtek RTL8156 USB3.0 NIC
aliexpressにて、USB3.0接続のNICを購入しました!一応、Windowsマシンにつなぐだけで使うことはできましたが、素でインストールされるドライバは非常に古く、これを使っての通信は非常に遅い。
調べると、Realtek RTL8156のチップが使われているようでしたので、
公式サイトより最新のドライバをダウンロードしてインストールが必要です。
あと、一応、バッファとかの設定を少し弄りました。
で、見事、スペック通りの性能が出るようになります。
うん、満足。
これが、1000円ほどは安いですよね!
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/2f37ca29.65c06112.2f37ca2a.d3bac551/?me_id=1409997&item_id=10374537&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fjsame%2Fcabinet%2F804033e-1%2F5003339251640-1.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
2024年04月12日
コンテンツの書換ができるフォワードプロキシ構築①
さて、タイトル通り、レスポンスの書換ができるフォワードプロキシの構築を行います。が、結論から言うとうまくいっていません!
プロキシということで、まず、squidを試しました。
プロキシサーバとして使うのであれば今の時代、HTTPSへの対応が必須となっていますが、このHTTPSの書き換えを行うための条件として、
MITM (man-in-the-middle) プロキシ
である必要があります。
セキュリティのため、大企業等導入されているプロキシはこのタイプがありますね。
HTTPSが一度複合されるので通信の中身についてウイルスチェックなどができるようになります。
ただ、色々調べたのですが、、、コンテンツの書換はできそうにありませんでした。。。
続いて、nginx
これは、sub_filterを使うことで、コンテンツの書き換えができるらしいです。
ただ、逆に、HTTPSの復号化ができなさそうなので、HTTPにしか、使えないようです。。。
次は、apacheを調べてみる予定。
2022年11月24日
安全性の低いアプリ 許可 Gmail
Googleアカウントで2022/5/30以降安全性の低いアプリがサポートされなくなり、サードパーティー製のアプリからアクセスができなくなり、メールとかも使えなくなるかも、、、という情報がありました。
回避する方法としては、「アプリ パスワード」を使ってアクセスとのこと。
なお、アプリパスワードは、アカウントのセキュリティの設定からできますが、
2段階認証が有効になっていないと使えないので、
アプリパスワードが見つからない、設定できないという人はまず、2段階認証を有効にしましょう。
2022年06月19日
intel AX200でWXR-6000AX12S接続[Linux]
Linuxマシンから、intel AX200が搭載された、PCI-EカードをLinuxマシンにつけて、11ax対応のルータに接続してみたのですが、実測で500Mbpsくらいしか速度が出ない。リンク速度は、2000Mbpsほど出ているのですが、なぜだ。
Linux-(無線)-ルータ-(有線:1Gbe)-PC
なので、1Gbpsほど出ていいはずなのですが。。
2022年06月12日
PrintNightmare Windows Print Spooler serviceの脆弱性
Windows Print Spooler serviceの脆弱性として、通称「PrintNightmare」と呼ばれる攻撃が話題のようです。
CVE-2021-1675と混同されているようですが、正確には、「CVE-2021-34527」の脆弱性のよう。
これの何がやばいって。
Windows Print Spooler serviceがADサーバで動いているだけで、
認証済みのドメインユーザがADサーバを乗っ取ることができるというところです。
あとは同様に、ドメイン環境で、ほかのドメイン内のサーバを乗っ取れるとかですね。
ドメインで運用している企業にとっては極めて重大な問題です。
ただし、逆に言うと、ドメインに入っていないマシンにとってはそこまで大きな問題ではなさそうな印象。
まず、POCで示されたコードにもあるように、コマンドには、ユーザ名とパスワードが必要になっています。
つまり、認証されたユーザが必要なわけです。(ドメイン環境であれば、どうとでもなるというレベルで敷居はぐっと下がりますが、スタンドアロンのマシンではかなり敷居は高い)
POCのコマンド
.PrintNightmare.exe dc_ip path_to_exp user_name password
また、RPCを利用することから、ファイアウォールなどでしっかりポートがふさがっていれば問題ないのではないかと考えらます。
さすがに80ポートや443しか公開していないWEBサーバでは影響はない気がします。
印刷スプーラー(MS資料)
https://docs.microsoft.com/ja-jp/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements#print-spooler
なので、スタンドアロンの(ADと連携していない)業務系のシステムでは特に問題はないかなぁという印象。
2021年07月03日
AirStation WXR-6000AX12S 使ってみてレビュー
AirStation WXR-6000AX12S 性能は文句なし。我が家では残念ながら10Gbpsのインタフェース性能を試す環境はない(2.5Gbpsまで)ですが、ネットでは、ネットで3Gbpsでたとかあるので、まあ、問題ないでしょう。
無線も、200axのカードに換装したノートで2.4Gbpsリンクで500~600Mbps出ている状況。
うーん、もうちょっと出てもいいかなと思うけど、以前のルータ(acでの接続)と比べたら、倍出ているのでこんなもんでしょう。
(多分のノートPCのアンテナの問題)
ハードスペック以外のところはなんか微妙。
やはり、再起動が遅い。
設定変えると、いちいち再起動。その設定で再起動いる?!って感じのところとかも。
内部に時計なし。。。
これは、違和感満載。
再起動すると、時計が、2020/10/1になります。その後自動的にNTPで補正はされますが、、ログに時間的な連続性がない。
かつ、ログが全部消える。(まじか!)
ログを保存するためには、別途syslogサーバを立てるか、USBデバイスに保存するしかないようです。
(我が家はUSBに保存するようにしています)
原因不明の再起動が発生。
サポートに聞いたら、電源足りてないんじゃね?って回答が。
うーん、、、タコ足をやめろとのことですが、、、まあ、試してみるか。
なぜか、USBのNASにアクセスできない。
有線でSW経由でつないでいるwindows10からだけ不可。
ほかの、無線のPCとか、そのPCで有線でつないでもいけるのに、、、
これも、原因不明。。
LinuxのNASにはアクセスできているから、もう、ほんとわからない。。。
ルータの管理画面にはWEBでアクセスできるので、ネットワーク的にはつながっているのですが。。。
もう、設定しなおす気はないけど、OCN光で手動での接続(ipv4での接続)ができない。
何故か、「PPPoEクライアント機能を使用する」からうまく設定ができないんですよね。。。
「インターネット@スタートを行う」からの「OCNバーチャルコネクト」でつながっています。
相性があるのかな?
これを考えると、プロバイダ移行は怖くなってくる。
USBデバイスですが、
USB3.2モードを有効にしないと、USBメモリが認識しない。
なんだろ、、電力不足とか??
あと、勝手に再起動現象の弊害か、ファイルシステムが壊れる現象が、、、
ルータで認識しなくなったから、パソコンにつないだら、修復が行われました。
でも、機能面(カタログ的)では、
メディアサーバ機能や、USBデバイスサーバをはじめ、
ルーティングの設定とか、QoSの設定、ポート転送とか、NAT関係、
いわゆるルータの機能も豊富なので他メーカーのように、
スイッチ・APレベルに、インターネット接続機能が付いたってモデルに比べると格段に使えます。
なので、後悔は少ない。
こっちの商品はルータに、無線LAN機能が付いたって感じ。
家庭用機器で無線LAN機能がないルータが皆無な現状、純粋なルータとしてこの機器を買うのもあり。
将来的に、もっといい無線LAN親機がでても、10Gbpsインタフェースがあるので、、次買うときはルータはこれを使うことを前提に、AP機能だけの安物無線親機でよいのでコスパもよいですね。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/1f59cf5f.7fb7c8d1.1f59cf60.51f0671b/?me_id=1213156&item_id=145884504&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fmurauchi-denki%2Fcabinet%2F684%2F4981254056684.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
2021年03月28日
AirStation WXR-6000AX12S 購入!
5年ほど前に購入したAterm WG2600HPからの乗り換え。AirStation WXR-6000AX12Sは今市販されている機器の中でも最高峰の製品です。
11ax対応と、無線LAN機能ならば、同等レベルの製品はいくつもありますが、
10GbE×2はほかにはありません。
ソフトウェア的にも一通り、ルータの運用に困るような感じではなさそうで不自由はありません。
(以前、中継用に購入したWRC-733GHBKは比較的安かったけど、静的ルーティングもできずに困った)
無線LANの性能は、、intel 200AXのNICからアクセスして、500Mbpsくらいの速度が出ました。(近くで)
iperfコマンドで測定しているので、多分、ちゃんとはかれているはず。(優先だと、1Gbpsちかく出てるし)
全体的にみても、今までの倍くらいの速度が出るようになった印象です。
あと、インターネット接続については、
「OCNバーチャルコネクトモード」での接続ができるようになったため、
なんとなく早くなった気がします。
ただ、なぜか、手動での接続、IPv4での接続ができないため比較できません。
WXR-6000AX12Sでの手動でのipv4での接続設定がうまくいきません。。。
仕方なく、自動で、OCNバーチャルコネクトモードでつながっています。
(ベストなんだけど、釈然としない)
さすが高かっただけあって、満足度は高いです。
ただ、設定をするたびに再起動とかが発生するのですが、その待ち時間、再起動の時間が長い。
まあ、最初だけなのでいいのですが。
このルータはおすすめです。10GbE搭載なので、長く使えるはずです。
2021年03月17日
VirtualBox ネットワーク性能
2.5GbEのNICが手に入ったので、VirtualBox上に構築しているルータ兼FW(sophos FW)で利用できるのか実験。うまくいけば、2.5GbE対応ルータ・SWが構築できるともくろんでいたのですが、、、
そもそも、VirtualBoxでのネットワーク性能が低すぎて検証ができず。
PC間直結だと、2Gbps以上の速度が出るのですが、
FW(virtualbox)を通すと、360Mbps程度となってしまう。。。
仮想ではなく、物理で組まないとだめなのかな。
ただ、それだとドライバの問題的に、2.5GbEのNICが使えない可能が高く、
なかなか試せない状況です。
一応、アダプタータイプは、準仮想化ネットワーク (virtio-net)を選んでいますが、そこまで性能は上がらず。(他と比べると、2割くらいは早いが)
2020年10月11日
RTL8125 2.5GbE 導入!(部分的に)
RTL8125チップ搭載 2.5GbE対応のNICを購入したので早速実験です。
(別製品の変な箱に入って到着しました。)
今回、同NICを2枚購入したので、それぞれ2台のPCに刺しました。
Windows10のPCはあっさりと認識したのですが、
Linuxについては、認識せず、公式サイトからドライバを落とそうとするも、
kernel 5.6以上が必要といわれる。。。
というわけで、kernel 5.6をアップグレードしたところ、無事認識。
(その裏でカーネルアップグレードによる各種弊害もあったのですが。。。)
iperf2でパフォーマンスを測定した結果、約2Gbpsという結果になりました。
(サーバとクライアントは直結。ケーブルもcat7を謳うエレコム製)
サーバ間のファイル転送速度でもだいたい1.5倍ほどになりました。
まあ、こんなもんですかね。
10GbEはまだ高い。NICはあっても、家庭向けのスイッチがないのでネットワークが組めないということで今回部分的に、2.5GbEの導入ですが、普及まではもうちょっと時間かかりそうですね。
2020年10月11日
メニュー
◆掲示板・月別
2024年04月
2024年03月
2024年02月
2023年11月
2023年08月
2023年06月
2022年11月
2022年10月
2022年09月
2022年08月
2022年07月
2022年06月
2022年05月
2022年04月
2022年02月
2021年12月
2021年10月
2021年08月
2021年07月
2021年06月
2021年05月
2021年04月
2021年03月
2021年02月
2021年01月
2020年12月
2020年11月
2020年10月
2020年09月
2020年08月
2020年07月
2020年06月
2020年04月
2020年03月
2020年02月
2020年01月
2019年12月
2019年11月
2019年10月
2019年09月
2019年08月
2019年07月
2019年06月
2019年05月
2019年04月
2019年03月
2019年02月
2019年01月
2018年12月
2018年11月
2018年10月
2018年09月
2018年08月
2018年07月
2018年06月
2018年05月
2018年04月
2018年03月
2018年02月
2018年01月
2017年12月
2017年11月
2017年10月
2017年09月
2017年08月
2017年07月
2017年06月
2017年05月
2017年04月
2017年03月
2017年02月
2017年01月
2016年12月
2016年11月
2016年07月
2016年06月
2016年05月
2016年04月
2016年02月
2016年01月
2015年11月
2015年10月
2015年09月
2015年07月
2015年06月
2015年05月
2015年04月
2015年02月
2015年01月
2014年10月
2014年08月
2014年06月
2014年03月
2014年01月
2013年11月
2013年09月
2013年07月
2013年06月
2013年05月
2013年04月
2013年03月
2013年02月
2013年01月
2012年12月
2012年11月
2012年10月
2012年09月
2012年08月
2012年07月
2012年06月
2012年05月
2012年04月
2012年03月
2012年02月
2012年01月
2011年12月
2011年11月
2011年10月
2011年09月
2011年08月
2011年03月
2011年02月
2011年01月
2010年12月
2010年11月
・カテゴリ別
自宅PC
Hyper-V
MeLE PCG35HD
Sophos XG Firewall
ネットワーク
ハードウェア
Linux
その他
仮想化
PCオーディオ
Windows
プログラム
Android
Coldfusion
Archeage
スマートフォン
スマートスピーカー
KODI
Google Home
Orange Pi
Tasker
Raspberry pi
家電
エアコン
マルチメディア
php、cgi作成メモ
ソフトウェア&webサービス
[メモ]
リアル プログラマー
iPad
aladeng スマートウォッチ
Chia
RSS