1月 282015
 

CPU コレクションのエントリです。前回は Socket478 の Celeron で Northwood コア、ステッピングが C1 の CPU を掲載しましたが、今回はちょっと違うのを掲載します。

とは言いつつ、違うのはステッピングだけだったりしますf(^^;;。

今回掲載するのは D1 ステッピングの Celeron になります。

まぁ、見てくれが違うのでしょーがない。手元に置いておくんですけどもね;-)。 QRコードの位置がビミョーに違うんですよね。

こっちが表側。

Socket478_Celeron_Northwood-128_D1_1

でもってこっちが裏側。

裏側はかなり違いますね。 C1 -> D1 ステッピングへの変化なのにこんなに二つは違うのかっ!!って気がしてきます。

Socket478_Celeron_Northwood-128_D1_2

多少の見てくれは違うのですが、ただ単にステッピング違いなだけでしかないので書くことあまり無いですf(^^;;。けどもまぁ、これで僕の手元にある Socket478 は Celeron がまだ数個あるなぁ。詳細は調べてないのでここに掲載するときにおいおい調べつつ書いて行きたいと思います。

今まで全部で五種類の Socket478 を掲載しましたが、数だけはたくさんあるので、同じソケットで色々掲載してしまった。と、いうとこになります。

まぁ、 Intel 的にも Socket478 はサーバに積まれたりと結構売れましたからねぇ。

まだ数個 Socket478 があるので引き続きそれを掲載して行きたいと思います。

1月 242015
 

離れた二点間で IPv6 を L2 で利用したいなぁ。と、ずっと思っていたんだけど、中々手段がなかった。 FreeBSD の gif トンネルを使うと L3 接続になるし gre を使うと bridge が利用できないのでややこしいネットワークになってしまうし、そもそも FreeBSD の gre は IPv6 の L2 抜けが 10.0-RELEASE になってもできないみたいだし・・。

と、いうことで今回は離れた二点間で同一の /64 の IPv6 セグメントを利用できるようなネットワークを構築してみたいと思います。
ただ、ネットワーク機器としての FreeBSD の利用は今回あきらめました。今回は VyOS 1.1.1 を利用してみました。
VyOS 1.1.1 はフリーで利用できる仮想環境用のルータ OS です。

VyOS のインストールについてはここでは記載しないので他のウェブサイトでご確認頂ければと思います。

 
でもって、今回構築するネットワーク環境は以下になります。

IPv6_L2TPv3_2

ちょっと説明を。

  • 既存ネットワークのセグメント1: 10.123.1.0/24
  • 既存ネットワークのセグメント2: 192.168.123.0/24
  • 上記二つの異なる IPv4 のセグメントにおいて 2001:470:fc1e:10::/64 の IPv6 セグメントを利用したい。
  • IPv4 は 172.16.101.0/24 もあるけど、ついでに利用できるのであればそれはそれで嬉しい;-)。

と、いうような感じ。 IPv4 を L2 で抜けるソリューションは色々あるようなんだけど IPv6 の L2 抜けってのはどうも対応してない OS があったりして中々手強いモノがあったのであります。

セグメント2 側に IPv6 が無いので L2 で抜けて行って IPv6 使えるようにしましょう。ってのが今回の要件でしょうかね。

dtcp を利用した gif インターフェース使えば良いじゃん。と、いうソリューションもあるのですが、その場合 dtcps を起動する側には /48 が必要で dtcpclient 側に /64 を配布。って形になるので /64 しか無い場合には L2 抜けしてあげないとちょっとつらいんですね。

 
と、いうことで上の図は構成図です。物理的にはセグメント1 にもセグメント2 にも VMwareESXi 5.1 がいます。そこにサーバ(今回は FreeBSD をチョイス。と、いうか、いつも FreeBSD だけど;-)と VyOS が入っている状態です。

  • セグメント1: FreeBSD-01・FreeBSD-02・VyOS-01
  • セグメント2: FreeBSD-03・VyOS-02

では以下に手順を書いていきます。

 
1). VMWareESXi 5.1 の設定
サーバと VyOS が vSwitch で接続された状態にします。そして vSwitch ではプロミスキャス・モード (promiscuous mode) を有効にしておく必要があります。
日本語版では「無差別モード」と言っているようですが。

以下は VMWareESXi の vSwitch の設定のキャプチャです。

IPv6_L2TPv3_1

[構成]タブ -> ネットワーク -> vSwitch のプロパティを開きます。
[ポート]タブの「編集」ボタンを押します。
表示されたウィンドの[セキュリティ]タブの「無差別モード」を “承認” にします。

以上で準備は完了です。これをやっておかないとあとで痛い目にあいますX-(。

 
2). VyOS-01 側の設定
VyOS のインストールが済んで、ログインユーザ名とパスワードの設定が完了した状態からの設定です。

まずはホスト名の設定と ssh を有効にしておきましょうかねぇ。

set system host-name VyOS-01
set service ssh port 22

 
続いて既存ネットワークのセグメント1 側の IPv4 アドレスを指定します。

set interfaces ethernet eth0 address 10.123.1.11/24

 
続いてブリッジインターフェースを作成します。

set interfaces bridge br0

 
そして、新規 IPv6 ネットワークに接続する eth1 をブリッジグループに入れます。 eth1 にはアドレスを付加しません。ブリッジするのでイーサーネットインターフェースとして利用します。

set interfaces ethernet eth1 bridge-group bridge br0

 
ここまで各セグメントに接続するインターフェースの設定が完了しましした。
続いて二つのセグメントを接続するための L2 トンネル部分の設定をします。今回は VyOS の L2TPv3 を利用します。
一応 VyOS の gre でも試してみたのですが bridge-group のメニューが出てこないのでブリッジグループに入れることができません。以前の vyatta では gre も bridge-group に入れることができたようなのですけどねぇ。まぁ、 IP インターフェースは bridge-group に入れることはできない。と、いうことなのでしょうなぁ。

さて。 L2TPv3 を利用するために以下のコマンドを投入します。

set interfaces l2tpv3 l2tpeth0
set interfaces l2tpv3 l2tpeth0 local-ip 10.123.1.11
set interfaces l2tpv3 l2tpeth0 remote-ip 192.168.123.21
set interfaces l2tpv3 l2tpeth0 session-id 10
set interfaces l2tpv3 l2tpeth0 peer-session-id 11
set interfaces l2tpv3 l2tpeth0 tunnel-id 20
set interfaces l2tpv3 l2tpeth0 peer-tunnel-id 21
set interfaces l2tpv3 l2tpeth0 source-port 2030
set interfaces l2tpv3 l2tpeth0 destination-port 2031
set interfaces l2tpv3 l2tpeth0 encapsulation udp
set interfaces l2tpv3 l2tpeth0 bridge-group bridge br0

 
ちょっと説明しますと、

  • interfaces l2tpv3 を l2tpeth0 として create します。
  • local-ip は自分の IPv4 アドレスを、 remote-ip は接続先 IPv4 アドレスを指定します。
  • session-id は好きな数値を、 peer-session-id は接続先の session-id を指定します。
  • tunnel-id と peer-tunnel-id も上記と同じルールで指定します。
  • source-port と destination-port も同じ要領で指定します。それにしてもどうして peer-source-port じゃないんだろ?;-)
  • encapsulation は udp にしました。他には ip も指定できるようです。
  • 最後に l2tpeth0 を ブリッジグループに登録します。

以上で L2TPv3 トンネルの設定が完了しました。最後に commit して save して exit すれば configure モードを抜けます。
VyOS-02 側にも同じ設定を入れるとトンネルが張られます。

eth1 と l2tpeth0 はブリッジされたのでこれで IPv6 が L2 でズドーンと抜けられるようになります。

 
3). VyOS-02 の設定
まぁ、基本的には VyOS-01 で設定したのと一緒です。サクサク行きます;-)。

ホスト名と ssh の設定と eth0 に IPv4 アドレスを付加する設定。

set system host-name VyOS-02
set service ssh port 22
set interfaces ethernet eth0 address 192.168.123.21/24

 
ブリッジグループの設定

set interfaces bridge br0
set interfaces ethernet eth1 bridge-group bridge br0

 
L2TPv3の設定。


set interfaces l2tpv3 l2tpeth0
set interfaces l2tpv3 l2tpeth0 local-ip 192.168.123.21
set interfaces l2tpv3 l2tpeth0 remote-ip 10.123.1.11
set interfaces l2tpv3 l2tpeth0 session-id 11
set interfaces l2tpv3 l2tpeth0 peer-session-id 10
set interfaces l2tpv3 l2tpeth0 tunnel-id 21
set interfaces l2tpv3 l2tpeth0 peer-tunnel-id 20
set interfaces l2tpv3 l2tpeth0 source-port 2031
set interfaces l2tpv3 l2tpeth0 destination-port 2030
set interfaces l2tpv3 l2tpeth0 encapsulation udp
set interfaces l2tpv3 l2tpeth0 bridge-group bridge br0

 
session-id・peer-session-id と tunnel-id・peer-tunnel-id そして source-port・destination-port は VyOS-01 で指定したものと値を逆にします。

以上で設定が完了ですね。

 
4). 確認方法
VyOS-01 と VyOS-02 の間で無事に L2TPv3 インターフェースが接続できているかの確認方法は以下になります。

vyos@VyOS-02:~$ show bridge br0 macs
port no mac addr                is local?       ageing timer
  2     01:05:73:a1:0f:ff       no                 2.16
  1     02:0c:29:f2:ec:f3       yes                0.00
  2     03:15:2c:73:dc:00       no                 2.07
  2     04:19:30:14:2e:c8       no                 1.14
  2     e5:9b:30:55:4e:c8       yes                0.00

 
ブリッジインターフェースの br0 の Mac アドレスを確認します。 今回はサーバ三台とスイッチポートが二つなので全部で五つの Mac アドレスが載りました。 “is local?” ってのは判りやすいですね。 yes が自分のネットワーク側で no が向こう側のネットワークに接続された機器のようです。

ついでなので VyOS の br0 にもテストのために IPv4 アドレスを付加してしまいましょう。

・VyOS-01

set interfaces bridge br0 address 172.16.101.101/24

 
・VyOS-02

set interfaces bridge br0 address 172.16.101.102/24

 

これでサーバやルータのインターフェースに ping を打って到達性が確認できれば L2 トンネルは成功です。
172.16.101.0/24 の IPv4 や 2001:470:fc1e:10::/64 の IPv6 アドレスに対して ping6 して到達性があることを確認します。

もし、この時に ping や ping6 が当たらない場合には一番上に戻って VMwareESXi の vSwitch において「無差別モード」が “承認” になっているか確認してみましょう。
僕はこの設定をすっかり忘れていて ping6 が通らずに随分と悩んでしまいましたf(^^;;。

 
5). ゲートウェイの設定
VyOS 自体に IPv6 を付加する必要が無いのであれば VyOS でのルーテイングの設定は何も必要ありません。サーバ側には IPv6 の default gateway を設定してあげます。

・FreeBSD

# route add -inet6 default 2001:470:fc1e:10::1

 
三台全てのサーバで同一のコマンドを打ちます。そして、全てのサーバはグローバル IPv6 なサイトに対してアクセス可能になったことを確認しましょう。

 
とまぁ、こんな感じで VyOS を利用することによりようやっと念願だった /64 の IPv6 の L2 トンネルができるようになりました。
本当は FreeBSD 単体でできると良いのですけどね。まぁ、それはしょーがない。

 
あと、今回のエントリでは VPN や IPSec については書いてないです。暗号化されてない L2 トンネルになります。
と、いうのも、僕は思うんですが、最近はプロトコル単位で暗号化されているのでトンネルを暗号化する必要ねんじゃね? みたいな。
ウェブ・メール・ssh・scp によるフアイル転送などはプロトコルで暗号化されています。唯一 samba かな? だったら ssh トンネル掘れば良いんじゃね? みたいな。

あ。 mDNS も L2 トンネルを抜けていくかな?だとしたら暗号化が必要だけど、考えてみるとマルチキャストを通すためには設定が一個必要だったような気がしたなぁ;-)。
まぁ、ザレゴトだということで;-)。

 
今回の設定は以上になります。ふぅ。

1月 172015
 

CPU コレクションは今年も継続していきます。去年は Intel Pentium 20 周年とのことだったので手持ちの Socket478 の Pentium4 を何個か掲載しました。で、話はそのまま Socket478 を継続していく予定なのであります。
Socket478 には Pentium4 の他に Celeron もあるので今回はそれを掲載します。

で、今回掲載するのは Socket478 の Celeron です。コアは Northwood になります。
Northwood コアな Celeron は非常にややこすぃ。今回登場するは C1 ステッピングの Celeron です。

また、 Pentium4 のように Willamette コアPrescott コアの Celeron は無いようです。

こっちが表側。

Socket478_Celeron_Northwood-128_C1_1

Celeron はL1 キャッシュ が 128Byte だったりして Pentium4 の半分しかないんですよね。

でもってこっちが裏側。

Socket478_Celeron_Northwood-128_C1_2

ふむ。過去にも何回か書いていますが Socket478 な CPU は手元にゴロゴロしているので、その中からピックアップしているんですが、今回掲載したのは Socket478 の Celeron で Northwood コア、ステッピングが C1 のヤツなのであります。

1月 072015
 

クリスマスイブの前日にドスパラの DG-D08IWB 32GB を入手し、正月休みに色々いじくってみました。とわ言ってもこのブログにありがちな「FreeBSD をインストールするぜぃ。」ってんではなく、純粋に Windows8.1 マシンとしての利用です;-)。

まず、 Bluetooth キーボードとマウスを手に入れました。今回購入したのは以下の二つ。

  • キーボード: ELECOM Bluetoothキーボード TK-FBP069BK
  • マウス: LOGICOOL Bluetoothマウス m557 グレー M557GR

キーボードのほうは正月休みに購入したら Amazon が 01/02 に持ってきてくれました。すげー;-)。
マウスのほうは休み前に、やはり Amazon で購入しました。

キーボードは「中々良いよ。」と IT 系ニュースサイトに書かれていて、Fn+ 数値キーで接続する機器が最大で九個まで登録できます。試しに Fn+1 を Android の ZTE Blade Vec 4G に、 Fn+2 を DG-D08IWB 32GB に接続できるようにしましたが、どちらも Bluetooth をオンにしたあとにサクっと接続してくれました。認証用の番号を入力する必要もありません。

今回購入したキーボードは 106 日本語キーボード(正確には 86 キーですが;-)なので日本語はかな入力が可能です。以前に ZTE Blade Vec 4G で Android の日本語かな文字入力を試した記事を書いたのですが、このキーボードでバッチリとかな入力ができました;-)。

IMG_0555_Wind81_Bt_1

で、DG-D08IWB 32GB で試した結果ですが、そもそも、キーボードの無い Windows8.1 タブレットはソフトキーボードでの入力になります。ソフトキーボードの使い勝手は以下の点においてどーもイマイチなので Bluetooth キーボードがあったほうが良いと思われます。

  • 日本語はローマ字入力しかできない。
  • ソフトキーボードを利用すると画面の半分が専有されランドスケープモードで利用するとウィンドがキーボードの下に隠れてしまう。
  • TAB キーが数値キーボード側にあり打つのが大変。
  • Ctrl+hoge キーが打てない。

などなど。 TeraTerm で ssh して tcsh 使うとか emacs を利用する場合には苦痛でしょうがないX-(。まぁ、そんなことするのは UNIX 系 OS を利用する一部の人のみだとは思うのですけどねf(^^;;。
あと、 Bluetooth キーボードを利用した場合でも Windows ストアアプリ側ではローマ字入力ができないのが悲しいところか。

 
続いてマウスについて。

今回購入した Bluetooth マウスは電池の持ちが約一年という、非常に省電力なマウスらしいです。一個くらい Bluetooth マウスを持っていても良いかなぁ。などと思い購入しました。

マウスがあるとデスクトップ側では非常に楽ちんですね。 Windows ストアアプリ側では別にマウスが無くても良いかなぁ。などと思えてきます。が、あればそれに越したことはありません。

今回購入したマウスには Windows キーが付いているのでスタートボタンを物理的に押す必要とか、マウスで左下に行く必要が無いのが嬉しいですね。

と、いうことで DG-D08IWB 32GB と一緒に持ち歩く機材が随分と増えたような気がしますが、まぁ、それはそれで仕方の無いことか・・。

 
さてさて。Windows8.1 タブレットと Bluetooth のキーボード・マウスが揃ったので、では、これを一体何に使うのか?と、いう点についてですが・・。

実は僕は普段から MacBook を利用しています。 NotePC ですが、そこに FULL HD のディスプレーと USB のキーボードと Apple Magic Trackpad を利用しています。
それが机の上にデーンっと居座っていて右側には ThinkPad Edge e145 がいて FreeBSD が動いています。

するとテーブルのスペースは左側が空いているのでそこに DG-D08IWB 32GB を設置しました。これで完璧。全てのデバイスで今必要な OS が全部動いている状態になりました。しかし、本当にそれで良いのか? orz

と、いうような感じです。

 
Windows8.1 の Windows ストアアプリ側でもっと普段から常用できるアプリが欲しいものです。

今一番欲しいのは CalDAV に対応したアプリですが、そもそも Windows 上でまともに動作する CalDAV アプリというのは Thunderbird の Lightinig しか無いようですね。 悲しいことです。
マップアプリももう少し色々揃って欲しいとは思いますが・・。

考えてみると、僕は Windows Phone8.1 も持っているのですが、 Windows ストアアプリ側はそれと似たような状態ですかね。もう少し今後の発展に期待でしょうかね。

ちなみに Windows10 が出るとタブレットはどう変化していくんだろう?

 
と、いうことで、現状ではこんな感じでしょうか。

DG-D08IWB 32GB を外に持ち出すときには ZTE Blade Vec 4G と一緒で、こいつの Bluetooth を利用することにしました。 ZTE Blade Vec 4G にはぷらら LTE SIM が入っているのですが、最近は一日に利用できるデータ量が 50MB から 70MB にアップしました。これも嬉しいことです。

なんか、話の終わり方がビミョーですが、 DG-D08IWB 32GB を使える環境が整いました。あとは何に使うか。になるのかなぁ・・。

あれれ?特に目的が無くて買ったということかな? f(^^;;。

一点。確実な使い方が解りました。 iCloud をインストールして、 iPhone で撮った写真を大画面で見る。ってことが可能です。 DG-D08IWB のカメラは結構へぼいので写真は撮らないような気がしますf(^^;;。

 

12月 242014
 

最近は 8 インチのちっこい Windows8.1 のタブレットが 20,000yen を切る価格で発売されているので、どうすんべかいのぉ。などと悩んでいました。ドスパラで発売された DG-D08IWB なんかは国内向けで技適は通っているし、一年の保証期間があるので中々良いと感じていたんですね。

ちょっとディスク容量が少ないなぁ。と悩んでいたらなんと 32GB 版が追加で発売されたので、これはこれは。と、いうことで 12/23 に実際にアキバのドスパラ本店に行ってきました。

ウェブで見ると納期最短七日。となっていたので、店舗にも無いかなぁ・・。などと思いましたが一応店員さんに聞いてみました。

僕: 納期一週間になっていますが、年内に受け取れそうですか?
店員さん: そーですよねぇ。正月休みに色々遊びたいですよねぇ。
僕: 32GB 版が新しく出たんですよねぇ? 容量的にはそっちが良いのですけどねぇ。
店員さん: ちょっと倉庫見てきますね。
僕: ん?

僕は待っている最中。店員さんはテクテクと僕のところにきて「ちょっとこちらへ。」と、人気のない方に僕を誘導します。
そして、静かな声で

店員さん: 在庫で一台だけありました。
僕: おぉ。

その後、レジカウンターで購入手続きを行い無事に DG-D08IWB 32G をゲットできました;-)。
ストレージが 32GB ある DG-D08IWB 32G は 16GB 版よりも 5,000yen 高いんですよね。けど、僕が利用している Windows8.1 の環境を精査してみたところやはり 16GB では少ないので今回は 32GB 版にしました。

以上が 12/23 の出来事なので、このエントリを読んだあとに「僕も私もドスパラ本店に直接行ってみよう。」と、思ってももう遅いかもしれません;-)。

 
と、いうことで家に帰ってきて早速タフをあけました。

IMG_0473_Windows8_Tab_1

こんな状態です。

僕は Windows8.1 はデスクトップとか ThinkPad Edge e145 でしか使ったことがないのでタッチ動作は初めてです。今後、今年の年末年始に使い込んでいきたいと思っています。が、ファーストインプレッション。気がついた点をちょっと箇条書きにしてみたいと思います。

  • 同梱品は AC – USB 変換アダプタと MicroUSB ケーブルのみ。
  • 同梱品の AC – USB 変換アダプタは 5V 2.0A 相当です。
  • MicroHDMI – HDMI 変換ケーブル付いてません。
  • MicroUSB – USB メス変換ケーブル付いてません。
  • サイズは手頃です。スタートメニュー側で遊ぶには中々良い感じ。
  • デスクトップ側は表示される文字が小さい。老眼鏡が必要で、タッチもつらい。
  • デスクトップを利用する場合には Bluetooth キーボード・マウスがあったほうが良い。
  • 僕は Bluetooth マウスは持ってないので USB マウスを接続して利用したのですが、バッテリーの減りが早いかな。
  • Bluetooth キーボード・マウスが無いと USB で充電できないのが辛い。
  • この間買った cheero Power Plus 3 バッテリでは 2.4A のほうを利用するとなんとか充電できる感じです。
  • Office2013 をインストールしたら残りは 13GB です。まぁ、Office2013 は必要最小限のものにしていますが。

まぁ、取り合えずはこんな感じで。
デスクトップを表示する画面がずいぶんと小さいですねぇ。

あと、 Wi-Fi しか利用できないので、ぷららモバイル LTE が入った ZTE Blade Vec 4G はテザリングができるのでこのマシン用の Wi-Fi ルータとなることでしょう;-)。

 
今回の年末年始の休みにはこれで色々遊んでみよう。

 
2014/12/30 加筆
ウェブ上の DG-D08IWB のレビュー記事読むと『MicroHDMI – HDMI 変換ケーブルは付属』ってのを見ていたので『あぁあぁ。僕のはハズレだったかぁ。』(泣き寝入り予定だった;-)などと思っていたら 12/25 に携帯電話にドスパラのサポートから留守電が入っていて「MicroHDMI – HDMI 変換ケーブルが入荷しましたのでご連絡差し上げました。」だって。(o_@)

で、12/29 にドスパラ本店に取りに行って無事にゲットできました。

それにしても箱の中にケーブル一本入ってない情報をちゃんと管理していて、入荷したらこうして電話がかかってくるお店ってどんなだぁ?『ケーブル一本箱の中に入ってない。』って情報を管理している。ってことでしょー。

ドスパラのサポート力にただただ感動というか、驚いてしまったのであります;-)。

 
あ。実際に MicroHDMI – HDMI 変換ケーブル を利用してみました。レグザに FULL HD で無事に出力できました。
Bt キーボードとマウスがあるともう、バッチリですね;-)。

12月 212014
 

何気なく自宅で、 iPhone6 の RBB TODAY のスピード計測アプリを起動してみた。キャプチャ撮ったので掲載します。

IMG_0429_SoftBank_TD-LTE_1

おかしいんだよなぁ。今までこんな速いことなかったんだけど・・。 2.1GHz 帯の LTE だとダウンロードが大体 30Mbps でアップロードが 35Mbps くらいだったんだけど、今回はダウンロードで 80Mbps を突破している。なんだこりゃ? (@_o)。

うちにもいよいよ 900MHz 帯の LTE アンテナが立ったのかな?とか思ってしまいますよね。

ちゅーこっておまじないの電話番号入力して LTE の電波調べてみましたよ。以下はそのキャプチャ。

IMG_0430_SoftBank_TD-LTE_2

んーっ?! Freq Band Indicator が 41 だとぉ?!

ちゅーことはつまりは TD-LTE で通信している。ってことかい? (@_o)。 うちの近所に最近 TD-LTE のアンテナが立った。と、いうことかい? うひひ。それは嬉しい;-)。 iPhone6 は TD-LTE に対応しているので非常に嬉しい。

それにしてもこれだけの速さを使いこなせるかがちょっとビミョーですがf(^^;;。

 
ちょっと前のエントリで「MVNO を変えてみました。」ってのを書いたのですが、新しい MVNO は電話のキャリアは NTT docomo 、 MVNE が OCN で MVNO がぷらら。この組み合わせの環境だと RBB TODAY スピード計測はダウン/アップの両方はうんと速いときで 3Mbps くらい。そして値段は 972yen。
SoftBank は 5,200yen 。値段の差は品質にモロにでるんだねぇ。と、感じますね。

安い安い。と格安 SIM に飛びついたとしても品質は値段相応。 裏を返すと SoftBank は 5,200yen 取るんだからアンテナにもバックボーンにも十分にお金をかけている。と、いうことが感じ取れますなぁ。

 
あ。決してステマではありませんが、 TD-LTE が入ったのでちょっとエントリ書いてしまいました;-)。わーいっ。

12月 192014
 

Wi-Fi では wpa_supplicant をよく利用する。と、いうか WPA を利用するのが当たり前になりつつあるんですが、 re0 とか bge0 などでも wpa_supplicant を利用することは可能です。
今回はその設定について書いてみみたいと思います。

今回利用した環境は FreeBSD/amd64 10.0-RELEASE で wpa_supplicant のバージョンは v2.0 になります。

 
そもそも、フツーの Ethernet で wpa_supplicant を利用するのはどういう状況の時にあるか、と、いうことなんですが、以下に書いてみました。

・L2 スイッチに PC を接続すると L2 スイッチ側で EAP 認証がオンになっている
・認証無しで L2 スイッチに PC を接続すると通信ができない VLAN に落っこちる
・EAP 認証を通過すると正常な VLAN が降ってきてネットワークが利用できる状態になる

利用するのは会社とか、セキュリティの高いネットワークでしょうかね。 こーいうのを俗に IEEE802.1x 認証と呼ぶようで、 Wi-Fi では利用できて当然ですが、対応する L2 スイッチでも IEEE802.1x 認証が利用可能です。

すると、上記の PC を接続した L2 スイッチは IEEE802.1x 認証対応のスイッチで、そのスイッチには設定が入っていて PC を接続しても認証が通過できないのでネットワークに接続できない状態。と、いうことになります。

当然 Windows でも利用できるし Mac でも利用できます。 FreeBSD では wpa_supplicant を利用することにより、認証を通過することができます。

今回は FreeBSD で IEEE802.1x 認証の設定をしてみたいと思います。

 
1). /etc/rc.conf の設定
以下の設定をまずします。

#ifconfig_bge0="inet 192.168.1.201 netmask 255.255.255.0"
ifconfig_bge0="WPA DHCP"

 
bge0 に “WAP DHCP” と記述するのですが、違和感ありますよねぇf(^^;;。けど、今回は Ethernet で WPA を利用するのでこーいう記述になります。

 
2). /etc/wpa_supplicant.conf の設定
まずは設定を提示します。

     1  ctrl_interface=/var/run/wpa_supplicant
     2  ctrl_interface_group=0
     3  ap_scan=0
     4  #fast_reauth=1
     5  #update_config=1
     6
     7  network={
     8          key_mgmt=IEEE8021X
     9          eap=PEAP
    10  #       identity="takachan@windows.domain"
    11          identity="takachan"
    12          password="PASSWORD"
    13  #       phase1="peaplabel=0 perapver=1 include_tls_length=1"
    14          phase2="auth=MSCHAPV2"
    15  #       ca_cert="/usr/local/etc/CA/root_CA.pem"
    16          eapol_flags=0
    17  }

 
以下に各行の説明します。

  • 1 行目: socket の入るディレクトリを指定します。
  • 2 行目: そのディレクトリのグループ ID を指定します。
  • 3 行目: Wi-Fi ではないので AP はスキャンしません。
  • 4,5 行目: 一応コメントアウトしました。
  • 8 行目: key_mgmt に IEEE8021X を指定します。
  • 9 行目: eap は PEAP を指定します。多分殆どの環境で PEAP になるのではと思われます。
  • 10,11 行目: 認証用のユーザ名を指定します。 Windows の Active Directory を利用している場合にはドメイン名が必要になる場合もあるかもしれません。
  • 12 行目: 認証のパスワードを指定します。
  • 13 行目: とりあえず phase1 はなくともログインできたのでコメントアウトしています。
  • 14 行目: phase2 は認証方式を指定します。今回は MSCHAPV2 を利用しました。
  • 15 行目: ca_cert は指定しなくとも今回は接続できました。ただし、フツーは CA は持ってないですよね。もし必要であれば Symantec のサイト から VeriSign Root Package をダウンロードしてきてその中から pem ファイルを一個指定すると良いらしいです。
  • 16 行目: eapol_flags は 0 にしました。

 
こんな感じで指定し、あとはつながるかの試験です。

 
3). wpa_supplicant をデバッグモードで起動
以下のコマンドを実行し、デバッグモードで起動します。

# wpa_supplicant -ddKiq -i bge0 -c /etc/wpa_supplicant.conf -D wired

 
上記のコマンドを実行するとドドドと文字が出力され、それを確認すると、接続したか失敗したか解ります。うまく接続できない場合には出力されたログを google などで調べてください。

なお、上記コマンドでは -D オプションでドライバを指定しています。 Wi-Fi NIC では必要ないのですが Ethernet NIC ではこのオプションが必要になります。
wpa_supplicant -h と実行してヘルプが表示されますが、そこに drivers: が表示されるので、利用できるドライバーを指定します。見ると bsd と null と wired の三つがあるようですね。

 
FreeBSD の /etc/rc.d/netif ではどのタイミングで -D wired を付加するのか確認してみたら /etc/network.subr の中に記述されている is_wired_interface() で確認しているようですね。

全ての NIC のデバイス確認してるんかい?

などと思ったのですが ifconfig の media: Ethernet で判断していました。うーん。頭良い;-)。

 
4). あのー。接続できないのですが・・。
ですよねぇ・・。一発で上手く行ったらすごいです;-)。試行錯誤を繰り返してください;-)。

一点だけ確実に解ることがあります。例えば以下のような状態

・Windows で EAP 認証で接続
・Windows 上で Virtualbox が動いていて、ネットワークはブリッジ
・Windows 上の Virtualbox のゲスト OS ある FreeBSD から wpa_supplicant で接続
・FreeBSD では上記設定を入れていても EAP 認証できない orz

L2 スイッチの接続・機能の制限もあるのですが、通常は 1 ポートで一個の EAP 認証しか許可していない場合が多いようです。 Windows で EAP 認証をしたらその上で動いている FreeBSD では EAP 認証を受け付けてくれない。という可能性はありそうです。
L2 スイッチの設定を確認して一つのポートで複数の EAP 認証での接続を許可しているか確認してみましょう。
例えば L2 スイッチのポートに HUB を接続し、そこに三台 PC をぶら下げて三台とも EAP 認証できるか? って状態と一緒ですね。

 
とまぁ、ウェブで日本語によるドキュメントがあまりないのようなのでちょっと書いてみました。繋がらない場合には基本的にはウェブで確認してみてください。
また、今回僕が試した環境では上記の設定がバッチグーでした。他の環境では上記設定では繋がらないのかもしれないです。その場合は、ここに書いてある内容ではダメなのかもしれないですねぇ・・。

12月 182014
 

デスクトップとして FreeBSD を利用するとなると色々な ports がドドドと入るのですが、その中に coretutils というのがインストールされることに気がついた。 ports 的には sysutils/coreutils になるんですが、こいつは何かというと Linux で利用されているような GNU のコマンド一式なんですね。 FreeBSD 的には /usr/bin/ 配下にあるコマンドの先頭に g が付いて /usr/local/bin/ に大量にインストールされます。別に新規に GNU のコマンドを入れなくて良いよー。と、なるのでありますが・・。

そもそも coreutils はどの ports に関連付いてインストールされるのか調べてみると kdepim4 がインストールしているみたい。うひっ!! すると KDE4 をインストールしていない人にはまるで関係の無い ports と、いうことになるじゃん・・。orz

今回は、既に /usr/bin/ などにコマンドがあるのに、新たに GNU のコマンドを入れてしまう coreutils をインストールしないように kdepim4 の ports を書き換えてみたいと思います。
環境は FreeBSD 10.0-RELEASE で ports-current 、 kdepim4 のバージョンは kdepim-4.14.2_1 で coreutils のバージョンは coreutils-8.23 になります。

1). kdepim4 の Makefile 参照
まず、 kdepim4 が coreutils-8.23 をインストールしていることが解ったので deskutils/kdepim4/Makefile を覗いてみます。すると、以下の行ですね。

 20  RUN_DEPENDS= ${KDE4_PREFIX}/bin/accountwizard:${PORTSDIR}/deskutils/kdepim4-runtime \
 21               ${LOCALBASE}/bin/gmd5sum:${PORTSDIR}/sysutils/coreutils

 
20 行目で RUN_DEPENDS が設定してあって 21 行目で gmd5sum を利用するために coreutils-8.23 をインストールするようです。
では、実際にソースコードはどこで gmd5sum を使うのか確認してみましょう。

 
2). 設定ファイルで利用されている?
kdepim-4.14.2_1 の中では libkleo/libkleopatrarc.desktop というファイルの中でのみ gmd5sum が利用されているようです。ついでに gsha1sum も利用されているようです。他のソースコードでは全く利用されていないようですし、また、他の g シリーズのコマンドも利用されないようです。

これだけのために g シリーズのコマンド一式インストールするんかい!? となるので、是非ともなんとかしたいモノです。

 
3). md5sum と sha?sum のみインストールする ports を作る
coreutils の他のコマンドは要らないので md5sum と sha?sum のみインストールする ports を作りました。
実は FreeBSD の md5 や sha1 で代用できるんかな? とか思ったのですが md5sum や sha1sum には -c (–check) オプションがあって kdepim4 の kleopatra (これについては後で詳しく説明します;-) の中ではまさしく -c オプションを利用しているので FreeBSD に標準で付いているコマンドではダメなんですね。
あと、 openssl md5 オプションでも -c に相当するオプションはありませんでした。
なので、しょーがない。 md5sum と sha?sum のみをインストールする ports を作成しました。

http://icmpv6.org/Prog/FreeBSD_ports/ports-md5sum-20141216.tgz

ちなみに FreeBSD の md5 に -c 相当のオプションないんかい? などと思いウェブを色々調べたのですが、 BSD 系の人は、この -c オプションが無いためにスクリプト書いたりと色々ナンギしているようですね。

上記 ports は、もとは sysutils/coreutils を利用していますが、先頭の “g” を取って必要最小限なモノしかインストールしないように pkg-plist を書き換えました。
Makefile 中の CONFLICTS で coreutils-* も指定してあるので md5sum と coreutils の両方インストールすることはできません。

ダウンロードしたファイルは /usr/ports/sysutils/ に展開してください。

 
3). kdeppim4 の Makefile の編集と files/ の下のファイルを一個消す
上に掲載した kdepim4 の Makefile の 21 行目を以下のように直します。

 20  RUN_DEPENDS= ${KDE4_PREFIX}/bin/accountwizard:${PORTSDIR}/deskutils/kdepim4-runtime \
 21               ${LOCALBASE}/bin/md5sum:${PORTSDIR}/sysutils/md5sum

 
そして、不要となったファイルである deskutils/kdepim4/files/patch-libkleo__libkleopatrarc.desktop を削除します。

あとは kdepim4 を make && make deinstall && make reinstall し直せば OK。ノラ ports である md5sum も合わせてインストールされます。

 
4). kleopatra をちょっと説明
そもそも libkleopatrarc ってのは KDE の中で何をしているモノなのか?
コマンド的には kleopatra というのがあります。では kleopatra とはなんなのか? 基本的には証明書マネージャーの GUI 版で、ヘルプを見てみると「証明書マネージャと統合された暗号 GUI」とのことで PGP キーなどを管理するソフトウェアになります。

普段 PGP などはコマンドラインで利用しているかと思いますが、 kleopatra を利用すると GUI で鍵の作成・サイン・エクスポート・管理などが行えます。実際に利用してみると中々便利ですね;-)。

ちょっと kleopatra をコンソールから起動してみます。するとまず最初に「kleopatra セルフテストの結果」が起動し、そのときにコンソールにはログとして以下が表示されます。

    :
ChecksumDefinition[ "sha1sum" ] ("xargs", "-0", "sha1sum", "--") 
ChecksumDefinition[ "sha1sum" ] find -print0 |  "/usr/bin/xargs" ("-0", "sha1sum", "--") 
ChecksumDefinition[ "sha1sum" ] ("sha1sum", "-c", "--") 
ChecksumDefinition[ "sha1sum" ] "/usr/local/bin/sha1sum" ("-c", "--") "%f" () 
ChecksumDefinition[ "md5sum" ] ("xargs", "-0", "md5sum", "--") 
ChecksumDefinition[ "md5sum" ] find -print0 |  "/usr/bin/xargs" ("-0", "md5sum", "--") 
ChecksumDefinition[ "md5sum" ] ("md5sum", "-c", "--") 
ChecksumDefinition[ "md5sum" ] "/usr/local/bin/md5sum" ("-c", "--") "%f" () 
    :

 
セルフテストの結果に赤い NG のがあるのであれば、問題を取り除き、全部緑色にしたほうが良いでしょうね。
キャプチャはありませんが、例えば security/gnupg をインストールするときに make config のオプションで [x] SCDAEMON としてから再インストールする必要があったりします。

が、しかし、ログを確認すると今回の目的である md5sum と sha1sum のみのインストールができたので今回はよしとしましょう。

ちなみに md5sum と sha1sum が記載されているファイルは /usr/local/share/config/libkleopatrarc としてインストールされます。すると kleopatra は起動時のセルフテストにおいてはこのファイルを参照して動作しているようですね。

libkleopatrarc はインストールしたものを利用しても良いし、以下のように自分の設定として保存し、それを手で編集しても良いです。

$ cp /usr/local/share/config/libkleopatrarc $HOME/.kde4/share/config/

 
上記のコマンド実行後に自分の $HOME に置いた設定ファイルを手で編集し、 ports を利用せずに個別にインストールした md5dum と sha1sum を利用するように変更したりもできるようになります。

 
それにしても、どうして coreutils-8.23 を使うのがイヤかというと、とあるプログラムをインストールしようとして configure を走らせたのですが、これがなんと /usr/bin/install ではなく /usr/local/bin/ginstall を利用したりと FreeBSD 由来のコマンドではなく ports からインストールした GNU のコマンドを利用しているんですね。

そんなのはイヤだー。純粋な FreeBSD の /usr/bin/* なコマンドを利用したいよー。などと思ったのが今回のコトの発端なのであります。人によっては「そんなんどっちでもいーじゃん。」ってのがあるかもしれませんけどねぇ。

 
しかし、今回作成したノラ ports である md5sum は coreutils の中から一部のコマンドを切り出しただけの ports なので、似たようなのが色々できそうですね。例えば Linux の ls(1) を利用したい場合には ls のみをインストールする ports である gls とか簡単に作れそう;-)。

しかし、そんなことは、多分、僕しかしないだろうなぁf(^^;;。

12月 162014
 

以前のエントリで「KDE4 で VirtualBox を動かしたしたときに ISO がマウントできない件。」と、いうエントリを書きました。FreeBSD 上で動作する VirtualBox でゲスト OS はISO イメージを mount できない。 dbus が悪さしているようだ。って感じなんですけども。

で、そのエントリに対してコメントを頂きました。なるほど。 issetugid を undef すれば良いのですね。コメントくださった方、ありがとうございました。

で、 make configure 走らせて config.h 編集してから make && make deinstall && make reinstall するのは大変なので、 ports で選択できるようにしました。

dbus_VirtualBox_1

make config に ISSETUGID オプションを [x] にすると Support VirtualBox ISO image mount が有効になります。

gnome@freebsd.org に連絡する必要があるような気がするんだけど、きっとノラ ports のままにしておくと思いますf(^^;;。
コミットしてくださる方がいると非常に嬉しいですが VirtualBox を利用していて ISO イメージをマウントできないのは KDE4 を利用している人だけなのかな?

FreeBSD で VirtualBox 使ってて ISO イメージがマウントできない。と、お嘆きの方は以下の ports を利用してみてください。
あ。変更したのは dbus/Makefile のみです。

http://icmpv6.org/Prog/FreeBSD_ports/ports-dbus-VirtualBox_ISO_image_mount-20141215.tgz

ISSETUGID オプションを有効にすると configure ファイルの ac_func から issetugid を削除します。すると config.h では #undef HAVE_ISSETUGID になります。それで make すると VirtualBox のゲスト OS で ISO ファイルがマウントできるようになります。

12月 082014
 

iPhone6 は SoftBank で、でもって ZTE Blade Vec 4G は MVNO である ASAHI ネットの「ASAHIネット LTE」の 1 ギガプランを契約していたのですが、昨今の MVNO は 2GB へと増量したりしていたので、サポートに問い合わせてみたところ ASAHI ネットでは今のところ増量する予定は無いとのこと。

時期を同じくしてぷららが期間限定で SIM 手数料 3,240yen 無料キャンペーンをしていたのでそっちを申し込みました。 ASAHI ネットの LTE は 12 月末まで利用し、今回新しくぷららモバイル LTE を契約したのですが、利用開始月は無料なので、実質的に乗り換え時には特に問題も無駄な料金も発生することなく、スルっと行えたのであります。ただし 12月中は二枚の SIM カードが利用可能な状態です;-)。

 
ぷららモバイル LTE は「定額ライトプラン」を申し込みました。月々 972yen で一日 50MByte のデータのやり取りができます。対して ASAHI ネット LTE は三日で 100MByte だったので、ぷららモバイル LTE のほうがゆとりがあります。僕的には転送量はこれで十分なんじゃね?とか思えてきます;-)。

と、いうことで、ぷららモバイル LTE はキャンペーン期間中である 2014/11/30 に申し込んだので、申し込み時の SIM 料金を含む約 3,000yen は免除。手元に SIM カードが届いたのは 2014/12/06 だったのであります。あ。ぷららモバイル LTE には SMS オプションがあったのでそれも合わせて申し込みしました。

今回は MVNO を変えたときのお話をちょっとしてみたいと思います。

 
1. 12 月中の使い道
12 月中は SIM カードが二枚あることになるので、 ZTE Blade Vec 4G にはぷららの SIM を、今まで利用していた ASAHI ネットの SIM は Nokia Lumia620 の Windows Phone8.1 に入れて利用してみようと思ったのですが、以前は利用できていた ASAHI ネットの SIM が利用できない状態になっているんですね。

Windows Phone8.1 のビミョーなアップデートの問題なのか APN を設定しても docomo の回線に接続できないんです・・。

で、試しにぷららの SIM を Nokia Lumia620 に入れて ASAHI ネットの APN で接続すると、ピクトアンテナが立つし。あれあれ?おかしいじゃん。なんで? 頭がこんがらがります・・(o_@)。

ちなみに、どうして繋がらないのか解らないが、Windows Phone8.1 のキャプチャを二つ。

なんか、「設定」->「アクセスポイント」->「情報」を見ると MNC の情報が 103 とかになっているんだけど・・。

asahi-net_plala_1

こっちは「設定」->「ネットワーク+」->「オペレータ情報」の [SIM 設定] の内容。こっちは合っている。

asahi-net_plala_2

すると、「アクセスポイント」アプリの内容を書き換えてあげないとダメっぽいような気がしないでもないが・・。けど、ぷららモバイル LTE の SIM を入れると ASAHI ネットの APN でアンテナたつし・・。もうわけわかんない・・。

 
2. mobac.net って?
と、いうことで、ASAHI ネットもぷららも SIM の APN には lte.mobac.net を指定しろ。って書かれているんですね。まぁ、僕がぷららモバイル LTE を申し込んだときに届いた資料には、今後 APN は lte.nttplala.com のほうを指定しろ。って紙が一枚入っていましたが。

APN が一緒でユーザ認証のみで ISP を判断しているとしたら、トラフィックはややこすぃーことだぁ。どうなるんだぁ?

さて。そもそも mobac.net ってのは一体何なんだ? ということになり、調べてみると、今まで僕の知らなかった新しい言葉である “MVNE” ってのが登場してきます。 MVNE ってのは Mobile Virtual Network Enabler の略だそうです。

僕が思うに、その昔、インターネットが流行りだして ISP が雨後の筍のようにドドドとサービスを開始した状況の時に「一次プロバイダ」と「二次プロバイダ(もしくはサブプロ)」などという言葉がありましたが、それと似たような感じかな?などと思うんですけども。

電話キャリアは NTT docomo 、一次 ISP は OCN 、二次 ISP は ASAHI ネットとぷらら。

そんな感じで MVNE とMVNO があるんだと思われます。

以下にキャプチャ画面を二つ。

o. ASAHIネット LTE の SIM を入れてインターネット接続したとき

asahi-net_plala_4

o. ぷららモバイル LTE の SIM を入れてインターネット接続したとき

asahi-net_plala_3

接続元アドレスを表示するサイトに接続して確認したんですが、ふむ。接続元アドレスが違いますね。 どちらも ASAHI ネットの APN から接続しています。あ。当然、ユーザ名とパスワードも ASAHI ネット LTE のモノを利用しています。
ただし、出口の IP アドレスが別物になっている。中々面白い体験というか、頭がこんがらがります(o_@)。

 
3. 使ってみた感想。
上記で説明した通り ASAHI ネットもぷららも OCN のバックボーンを利用してるんだからそんな変わんないじゃない? と、いうことになります。

例えば IIJ は MVNE として展開もしていて、自社で MVNO として SIM を販売すると共に、他の MVNO である BIG SIM に対してもバックボーンを提供しています。 OCN と IIJ で、どっちが速いか、それはつまりはどっちが太いバックボーンを持っているか? と、いうこになると、この勝負は見ものですね;-)。

しかし、ASAHI ネットもぷららも OCN のバックボーンなので、多分なぁんにも変わらないのだと思うのでありますf(^^;;。

 
一日で使える容量が増えたのは非常に良いことですね。それだけのために今回はぷららモバイル LTE に乗り換えた。と、いうことになるのであります。
申し込み時の SIM 料金を含む手数料無料なところへだとサクっと乗り換えられますね。今回は中々良いタイミングでした;-)。