ネットワーク
コンテンツの書換ができるフォワードプロキシ構築①
さて、タイトル通り、レスポンスの書換ができるフォワードプロキシの構築を行います。が、結論から言うとうまくいっていません!
プロキシということで、まず、squidを試しました。
プロキシサーバとして使うのであれば今の時代、HTTPSへの対応が必須となっていますが、このHTTPSの書き換えを行うための条件として、
MITM (man-in-the-middle) プロキシ
である必要があります。
セキュリティのため、大企業等導入されているプロキシはこのタイプがありますね。
HTTPSが一度複合されるので通信の中身についてウイルスチェックなどができるようになります。
ただ、色々調べたのですが、、、コンテンツの書換はできそうにありませんでした。。。
続いて、nginx
これは、sub_filterを使うことで、コンテンツの書き換えができるらしいです。
ただ、逆に、HTTPSの復号化ができなさそうなので、HTTPにしか、使えないようです。。。
次は、apacheを調べてみる予定。
2022年11月24日
安全性の低いアプリ 許可 Gmail
Googleアカウントで2022/5/30以降安全性の低いアプリがサポートされなくなり、サードパーティー製のアプリからアクセスができなくなり、メールとかも使えなくなるかも、、、という情報がありました。
回避する方法としては、「アプリ パスワード」を使ってアクセスとのこと。
なお、アプリパスワードは、アカウントのセキュリティの設定からできますが、
2段階認証が有効になっていないと使えないので、
アプリパスワードが見つからない、設定できないという人はまず、2段階認証を有効にしましょう。
2022年06月19日
intel AX200でWXR-6000AX12S接続[Linux]
Linuxマシンから、intel AX200が搭載された、PCI-EカードをLinuxマシンにつけて、11ax対応のルータに接続してみたのですが、実測で500Mbpsくらいしか速度が出ない。リンク速度は、2000Mbpsほど出ているのですが、なぜだ。
Linux-(無線)-ルータ-(有線:1Gbe)-PC
なので、1Gbpsほど出ていいはずなのですが。。
2022年06月12日
PrintNightmare Windows Print Spooler serviceの脆弱性
Windows Print Spooler serviceの脆弱性として、通称「PrintNightmare」と呼ばれる攻撃が話題のようです。
CVE-2021-1675と混同されているようですが、正確には、「CVE-2021-34527」の脆弱性のよう。
これの何がやばいって。
Windows Print Spooler serviceがADサーバで動いているだけで、
認証済みのドメインユーザがADサーバを乗っ取ることができるというところです。
あとは同様に、ドメイン環境で、ほかのドメイン内のサーバを乗っ取れるとかですね。
ドメインで運用している企業にとっては極めて重大な問題です。
ただし、逆に言うと、ドメインに入っていないマシンにとってはそこまで大きな問題ではなさそうな印象。
まず、POCで示されたコードにもあるように、コマンドには、ユーザ名とパスワードが必要になっています。
つまり、認証されたユーザが必要なわけです。(ドメイン環境であれば、どうとでもなるというレベルで敷居はぐっと下がりますが、スタンドアロンのマシンではかなり敷居は高い)
POCのコマンド
.PrintNightmare.exe dc_ip path_to_exp user_name password
また、RPCを利用することから、ファイアウォールなどでしっかりポートがふさがっていれば問題ないのではないかと考えらます。
さすがに80ポートや443しか公開していないWEBサーバでは影響はない気がします。
印刷スプーラー(MS資料)
https://docs.microsoft.com/ja-jp/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements#print-spooler
なので、スタンドアロンの(ADと連携していない)業務系のシステムでは特に問題はないかなぁという印象。
2021年07月03日
AirStation WXR-6000AX12S 使ってみてレビュー
AirStation WXR-6000AX12S 性能は文句なし。我が家では残念ながら10Gbpsのインタフェース性能を試す環境はない(2.5Gbpsまで)ですが、ネットでは、ネットで3Gbpsでたとかあるので、まあ、問題ないでしょう。
無線も、200axのカードに換装したノートで2.4Gbpsリンクで500~600Mbps出ている状況。
うーん、もうちょっと出てもいいかなと思うけど、以前のルータ(acでの接続)と比べたら、倍出ているのでこんなもんでしょう。
(多分のノートPCのアンテナの問題)
ハードスペック以外のところはなんか微妙。
やはり、再起動が遅い。
設定変えると、いちいち再起動。その設定で再起動いる?!って感じのところとかも。
内部に時計なし。。。
これは、違和感満載。
再起動すると、時計が、2020/10/1になります。その後自動的にNTPで補正はされますが、、ログに時間的な連続性がない。
かつ、ログが全部消える。(まじか!)
ログを保存するためには、別途syslogサーバを立てるか、USBデバイスに保存するしかないようです。
(我が家はUSBに保存するようにしています)
原因不明の再起動が発生。
サポートに聞いたら、電源足りてないんじゃね?って回答が。
うーん、、、タコ足をやめろとのことですが、、、まあ、試してみるか。
なぜか、USBのNASにアクセスできない。
有線でSW経由でつないでいるwindows10からだけ不可。
ほかの、無線のPCとか、そのPCで有線でつないでもいけるのに、、、
これも、原因不明。。
LinuxのNASにはアクセスできているから、もう、ほんとわからない。。。
ルータの管理画面にはWEBでアクセスできるので、ネットワーク的にはつながっているのですが。。。
もう、設定しなおす気はないけど、OCN光で手動での接続(ipv4での接続)ができない。
何故か、「PPPoEクライアント機能を使用する」からうまく設定ができないんですよね。。。
「インターネット@スタートを行う」からの「OCNバーチャルコネクト」でつながっています。
相性があるのかな?
これを考えると、プロバイダ移行は怖くなってくる。
USBデバイスですが、
USB3.2モードを有効にしないと、USBメモリが認識しない。
なんだろ、、電力不足とか??
あと、勝手に再起動現象の弊害か、ファイルシステムが壊れる現象が、、、
ルータで認識しなくなったから、パソコンにつないだら、修復が行われました。
でも、機能面(カタログ的)では、
メディアサーバ機能や、USBデバイスサーバをはじめ、
ルーティングの設定とか、QoSの設定、ポート転送とか、NAT関係、
いわゆるルータの機能も豊富なので他メーカーのように、
スイッチ・APレベルに、インターネット接続機能が付いたってモデルに比べると格段に使えます。
なので、後悔は少ない。
こっちの商品はルータに、無線LAN機能が付いたって感じ。
家庭用機器で無線LAN機能がないルータが皆無な現状、純粋なルータとしてこの機器を買うのもあり。
将来的に、もっといい無線LAN親機がでても、10Gbpsインタフェースがあるので、、次買うときはルータはこれを使うことを前提に、AP機能だけの安物無線親機でよいのでコスパもよいですね。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/1f59cf5f.7fb7c8d1.1f59cf60.51f0671b/?me_id=1213156&item_id=145884504&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fmurauchi-denki%2Fcabinet%2F684%2F4981254056684.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
2021年03月28日
AirStation WXR-6000AX12S 購入!
5年ほど前に購入したAterm WG2600HPからの乗り換え。AirStation WXR-6000AX12Sは今市販されている機器の中でも最高峰の製品です。
11ax対応と、無線LAN機能ならば、同等レベルの製品はいくつもありますが、
10GbE×2はほかにはありません。
ソフトウェア的にも一通り、ルータの運用に困るような感じではなさそうで不自由はありません。
(以前、中継用に購入したWRC-733GHBKは比較的安かったけど、静的ルーティングもできずに困った)
無線LANの性能は、、intel 200AXのNICからアクセスして、500Mbpsくらいの速度が出ました。(近くで)
iperfコマンドで測定しているので、多分、ちゃんとはかれているはず。(優先だと、1Gbpsちかく出てるし)
全体的にみても、今までの倍くらいの速度が出るようになった印象です。
あと、インターネット接続については、
「OCNバーチャルコネクトモード」での接続ができるようになったため、
なんとなく早くなった気がします。
ただ、なぜか、手動での接続、IPv4での接続ができないため比較できません。
WXR-6000AX12Sでの手動でのipv4での接続設定がうまくいきません。。。
仕方なく、自動で、OCNバーチャルコネクトモードでつながっています。
(ベストなんだけど、釈然としない)
さすが高かっただけあって、満足度は高いです。
ただ、設定をするたびに再起動とかが発生するのですが、その待ち時間、再起動の時間が長い。
まあ、最初だけなのでいいのですが。
このルータはおすすめです。10GbE搭載なので、長く使えるはずです。
2021年03月17日
VirtualBox ネットワーク性能
2.5GbEのNICが手に入ったので、VirtualBox上に構築しているルータ兼FW(sophos FW)で利用できるのか実験。うまくいけば、2.5GbE対応ルータ・SWが構築できるともくろんでいたのですが、、、
そもそも、VirtualBoxでのネットワーク性能が低すぎて検証ができず。
PC間直結だと、2Gbps以上の速度が出るのですが、
FW(virtualbox)を通すと、360Mbps程度となってしまう。。。
仮想ではなく、物理で組まないとだめなのかな。
ただ、それだとドライバの問題的に、2.5GbEのNICが使えない可能が高く、
なかなか試せない状況です。
一応、アダプタータイプは、準仮想化ネットワーク (virtio-net)を選んでいますが、そこまで性能は上がらず。(他と比べると、2割くらいは早いが)
2020年10月11日
RTL8125 2.5GbE 導入!(部分的に)
RTL8125チップ搭載 2.5GbE対応のNICを購入したので早速実験です。
(別製品の変な箱に入って到着しました。)
今回、同NICを2枚購入したので、それぞれ2台のPCに刺しました。
Windows10のPCはあっさりと認識したのですが、
Linuxについては、認識せず、公式サイトからドライバを落とそうとするも、
kernel 5.6以上が必要といわれる。。。
というわけで、kernel 5.6をアップグレードしたところ、無事認識。
(その裏でカーネルアップグレードによる各種弊害もあったのですが。。。)
iperf2でパフォーマンスを測定した結果、約2Gbpsという結果になりました。
(サーバとクライアントは直結。ケーブルもcat7を謳うエレコム製)
サーバ間のファイル転送速度でもだいたい1.5倍ほどになりました。
まあ、こんなもんですかね。
10GbEはまだ高い。NICはあっても、家庭向けのスイッチがないのでネットワークが組めないということで今回部分的に、2.5GbEの導入ですが、普及まではもうちょっと時間かかりそうですね。
2020年10月11日
楽天モバイル Rakuten UN-LIMIT
楽天モバイル Rakuten UN-LIMITのSIMが届きました。早速手持ちのNova Lite3 にセット。
楽天モバイルのアプリを入れてみるが、、、
「ご契約内容がありません」って表示される。。。
なぜだ!
一応、SIMはアクティベーションされているっぽい表示は出るのですが。
ただ、Linkを試してみたりと時間をおいてたら普通に契約内容が表示されるようになりました。
よくわからない。
通信速度は、Downが1Mbpsくらいでした。
制限下と同じ速度!?
うーん、、、
楽天エリアギリギリなのが原因かな。
auエリア内なら、もっと早いと思うし。
あと、なにげに、今いるのがauエリアか、楽天エリアかわからないのが微妙。
使い始めれば気にしないんだろうけど。。。
地下鉄内でつかえるのかなこれ。
2020年04月10日
我が家のWifi6対応、、、失敗
先日ノートPCのWIFIカードをintel AX200NGWに換装してたのですが、肝心のAPが対応していないので、恩恵がない状況。そこで、我が家ではルータ兼FWとして使ってる「Sophos XG Firewall」サーバにWifiのネットワークカードを追加してAP化しようとしましたが失敗しました。
今回購入したのは、
TP-Link WiFi ワイヤレス アダプター Archer TX3000e
このアダプタは、intel AX200が使われているのですが、
実は、intel AX200は5Ghz帯のAP利用にかなりの制限がかかっています。
そのため、11axはおろか、11acでのAP利用もできませんでした。
そもそもとして、5Ghz帯は屋内での利用しか許可されておらず
そのため、モバイル機器での利用を想定しているintel AX200では制限がかかっているという訳です。
Linuxもつかって、iwコマンドとかいろいろ頑張ってみたが無理でした。
以上
2020年04月04日