2018年2月3日土曜日

電源アダプターってジャマですねぇ

書斎に 15 台分のコンセントが必要なのですが、そのうちの 10 台が変換アダプターにジャックが直付けされたタイプです。

ONU、メインルーター、サブルーター、HUB 兼用の無線 AP(ルーターをAPで使用)、HDD(TimeMacine用)、ATA、アナログ電話親機、ラズパイ(Asteriskサーバー)、USB 電源 2個の合計 10 台がアダプターでの給電です。


残る 5 台は普通のケーブル+コンセントジャック(PCやディスプレイ、プリンター、シュレッダーなど)ですからテーブルタップに差し込んでもジャマにはなりません。

ところが、変換アダプターなるものは実にジャマなんです。


横に大きいものだとテーブルタップの隣のコンセントを塞いでしまうのでたったの 2 個で 5 口も塞いじゃうのです。

メーカーもこういうアダプターではなく塞がない、しかも変換前および変換後ケーブルの始末をもう少しうまく作って欲しいものですね。

または、いっそすべて USB タイプにして、集合 USB 電源で USB ケーブルだけにするとか、工夫の仕方はいくらでもあるのですが、こういう部分は「気を使わなくてもいい」と思っているのでしょう。


それで 三叉ケーブル(コンセントではなくケーブルなのがミソ)などを使うわけですが、今度はそのケーブルがジャマッけなのです。


アダプターよりはマシなのですが、これって何とかならないものですかねぇ。








2018年1月30日火曜日

wxr1900dhp3 が LAN -->> WAN でパケット拒否ログを大量に吐く問題

本件は以下のような処理の過程で発生しているのではないか?

と、バッファローに本日問合せています。

話せば長くなるのでいきさつは割愛しますが、LAST_ACK が絡んでいそうだ、ということで次のことを試してみました。
====================================================

端末側で netstat したときの結果(何度か行い LAST_ACK 状態を検出したときの結果)と不要ログ(LAN 側から外向きのパケットが Deny になるログ)を突き合わせてみました。

u0_a301@K00R:/ $ netstat -an
Proto Recv-Q Send-Q Local Address          Foreign Address        State
tcp       0      1 192.168.xxx.yyy:51454   31.13.82.36:443        LAST_ACK
tcp       0      1 192.168.xxx.yyy:51452   31.13.82.36:443        LAST_ACK
tcp       0      1 192.168.xxx.yyy:49140   31.13.82.1:443         LAST_ACK
udp       0      0 0.0.0.0:1900           0.0.0.0:*              CLOSE
udp       0      0 0.0.0.0:1900           0.0.0.0:*              CLOSE
udp       0      0 0.0.0.0:1900           0.0.0.0:*              CLOSE
udp       0      0 0.0.0.0:1900           0.0.0.0:*              CLOSE
udp       0      0 0.0.0.0:1900           0.0.0.0:*              CLOSE


u0_a301@K00R:/ $


上記の LAST_ACK 状態時に、LAN 側からの外向きのパケットがファイアウォールではじかれたときのログは次のとおりです。

2018/01/30 10:52:37 <141>[MACアドレス] APabcdefghijkl : FIREWALL: TCP connection denied from 192.168.xxx.yyy:51454 to 31.13.82.36:443 (br0)
2018/01/30 10:52:37 <141>[MACアドレス] APabcdefghijkl : FIREWALL: TCP connection denied from 192.168.xxx.yyy:51452 to 31.13.82.36:443 (br0) 
2018/01/30 10:52:37 <141>[MACアドレス] APabcdefghijkl : FIREWALL: TCP connection denied from 192.168.xxx.yyy:49140 to 31.13.82.1:443 (br0)

Ephemeral Port からの要求がはじかれています。


これらの結果から考えられるシナリオは、以下のようなことと推察しました。

--------------------◇--------------------◇--------------------◇--------------------

Web 等のプロセスが終了時に戻りパケットを待つ LAST_ACK 状態に遷移する。

通常ならば、すぐに FIN+ACK(戻りパケット)が戻ってきて CLOSE 処理へ遷移するが、
例えばネットワーク遅延や負荷がかかっていたりした場合、戻りパケットが届くまでに
時間がかかってしまう場合があり、ここでタイムアウトしているのではないか?
SPI(ステートフル・パケット・インスペクション):keep-state の FIN の戻りパケットを許可するタイムアウト時間はデフォルトの1秒と思われる。

この時間を過ぎると、ファイアウォールが閉じて戻りパケットを受け入れてくれない。

そのため、FIN+ACK(応答パケット)が戻ってこられない。
FIN パケットを送った Web 等のプロセスは戻りパケットを待ち続けるが、LAST_ACK になった。

このときに Web 等のプロセスは FIN パケットを一定時間再送し続ける。

(20秒間、2秒ごとに再送し続けているようです)

上記のような不要ログ(同じ内容のログ行が複数行続く)は連続的に吐かれていることもこの推定を裏付けていると思える。

しかしその FIN パケットもすでにタイムアウト時間を過ぎてしまっているためファイアウォールにはじかれているのではないか?


これが「不要ログ」として記録されていると思われる。
--------------------◇--------------------◇--------------------◇--------------------


Web 等の実際的な処理は済んでいて、終了処理中のできごとなので実害はないように思われるが不要ログが大量に吐かれることになっていると思われる。

また、IP フィルターで「LAN-->>WAN:80,443,993 等を通過設定」するとこれらの不要ログがなくなることも、推定を裏付けていると思える。


本事象ならば、FIN パケットのタイムアウト時間を 1秒から 3秒程度にすると殆どが解消すると思われる。

====================================================

と、バッファローに問合せました。



推定間違いかもしれませんが、どういう反応があるか注視したいと思います。








2018年1月26日金曜日

wxr1900dhp3 のファームウェアを Ver.2.53 に戻しました

wxr1900dhp3 は未だにバグが解消しません。


【2018/03/26 追記】フリーズしました

DHCP 機能をオンにした 3/12 (月) 15:43 から 丁度 2週間経過した 3/26 (月) 15:43 にフリーズしました。

DHCP のリースタイムは 24 時間設定にしていました。
また、同じ時間で NTP 更新もされますが、こちらも更新間隔は 24 時間の設定です。

フリーズは DHCP デーモンが疑われますが、NTP クライアントもシロとはいえません。
時間的に符合するのはこの二つですが、ログにはそれらしき痕跡が残っていませんので類推の域を出ません。

いずれにせよ、フリーズ事象が再発したわけです。

何かのリソースの食いつぶしと思われ、やはり DHCP デーモンの疑いが濃厚な感じがします。

気づいたのは 3/26 18 時を過ぎていて、電源断から 10 分以上経って再起動しました。
V6 Plus 接続は 18:30 になっていますので、また経過をみたいと思います。


各種設定は異常となる要因を避けた設定で使用していますので、一応安定動作はしています。

 ○ DHCP はオフにしてオンですが固定アドレスで使用
 ○ 無線LAN はオフ
 ○ セキュリティ : ファイヤウォールはすべてオン
   IP フィルター : 80/443/993/8080 について中から外向きを通過設定(不要ログ防止策)
   PPPoE : パススルー
   その他機能はすべてオフ
 ○ アプリケーションはログの USB メモリへの自動記録と共有可能にしている以外はすべてオフ


バッファローには発生事象と、わかる限りの状況や想定される発生契機などを詳しく伝えていますが、まだ明確に答えはきていません。



Internet --> Internet --> インターネット@スタート でないと繋がらない問題は Ver.2.55 で修正した、という連絡はもらいましたが、これは Ver.2.53 では問題がなかった項目です。


しかも MAPe ルールの更新間隔は Ver.2.53 では JPNE との仕様どおりに3時間ごとに行われていますが、Ver.2.54 も 2.55 も更新間隔は 4〜24時間と不規則なままです。


つまり MAPE 方式に限れば Ver.2.53 から改悪になっているわけです。



この Ver.2.53 後のアップデート(グレードダウンにしか見えない)は次の内容です。

●Ver.2.55 [2018.1.10] 【不具合修正】
  以下の設定を両方とも行っている場合、v6プラスに接続できなくなることがある問題を修正しました。 
・[詳細設定]-[Internet]でIPアドレス取得方法に「v6プラス接続を利用する」を選択している。 
・[詳細設定]-[IPv6]でIPv6接続方法に「NDプロキシを使用する」または「IPv6パススルーを使用する」を選択している。

●Ver.2.54 [2017.11.1] 【不具合修正】 
・一部のフレッツ光回線において、IPv6のDNSサーバーアドレスが取得できない問題を修正しました。 
・v6プラスが利用できる回線において、フレッツ網側の状況に依存し、まれに回線自動判定が正常に  動作しなくなる問題を修正しました。 
・干渉波自動回避機能が有効である場合、本製品の周辺にマルチバイト文字を含んだSSIDが  設定された無線親機を検出した場合、本製品の無線が使用できなくなることがある問題を修正しました。 

【機能追加】
 ・IPv4マルチキャストプロキシ機能を追加しました。 
・ビッグローブ株式会社の「IPv6オプション」対応しました。


どうも 「ビッグローブ株式会社の『IPv6オプション』対応しました」というあたりに問題があるのではないかと推測しています。

接続関連ではこの対応が一番怪しく思えます。


そこで、Ver.2.53 に戻してみることにしたのです。


以前に Ver.2.53 に戻したときに「勝手に Boot 問題」が発生していましたが、これは NVRAM に保持された何かが悪さしていると考えて、完全放電状態にして使うようにして解消した、と思っていましたので、Ver2.53 に戻したときもこの手順は踏襲しました。


その結果、一応安定動作し、MAPe ルール更新も3時間ごとに行われています。


Ver.2.55 でまる13日間、接続状態を保持してはいましたが、いろいろ考えた結果、Ver.2.53 に戻すのが一番安定する、と考えた次第です。


それはバッファローの「アップデート」が「ダウングレード」でしかないということに思いが至ったせいです。



バッファローは、一旦 Ver.2.53 に戻り、そこから問題を解消し直すような修正に戻すべきだと考えます。


悪い修正に修正を重ねても事態はちっとも解消していかないと思います。




LAN から WAN へのアクセスブロックログが大量に吐かれる問題は相変わらずあります。


IP フィルターで 80/443/993/8080 を「通過」設定すると不要ログはなくなります。


そういう設定をしていいかどうかの判断が難しいのですが、LAST_ACK 問題ならば影響はないと考え、とりあえず設定して大量の不要ログ吐き出しを防止しています。


この不要ログは全ログの 90 % 以上を占めており、実に煩わしいのです。。。。。






2018年1月18日木曜日

孫にも WLAN


仏に住んでいる娘一家の長男の部屋が、Orange Box(Orange S.A. : 旧 France Telecomの HGW のような無線ルーター)の置いてある居間から離れていてネットスピードが遅いと嘆いていた。

PLC でつないでいたそうだが 1Mbps がやっとみたいだった。

PLC は同じ分電盤配下の系列でないと期待したほどにはスピードはでない、というとどうすればいい? というので・・・・・


 一昨年帰省した折りに調べて Free Mobile が SIM フリーで格安、しかも 100GB/月
 まで使えて 20 ユーロ/月額だから、これを契約して使えばいい、と(当時は最大 50
 GB)。


 ただ、孫の iPhone は Orange の縛りがあって SIM フリー化は制約があるという。


 それなら、Android 端末(SIMフリー)の空いている1台を渡すから、これに Free
 Mobile の SIM を挿してテザリングすれば Mac も iPhone も iPad も使えるよ、と
 いって持ち帰らせた。

・・・・・


一応これはこれでよくはなって 20 Mbps はでているようだけど、100GB 使い切ることもあるらしく、使い切ったあとが遅くなり困っているようだった。

100GB を使い切るのは音楽や動画、ゲームなどをやるせいだろうけど今の若者には友だち付き合い上、必要なんでしょうねぇ。

また、意外とバカにならないのが iCloud や Google Drive などのクラウドの同期などでバックグラウンドで消費されるパケット量の問題も大きい。

バックグラウンド通信は今の PC や Mac、スマホでも問題の通信ですが、完全に止めるのは今は難しい。

スマホの設定やアプリケーションフィルターである程度は可能だが、イタチごっこみたいなところがあってネットを使う以上は必要悪と割り切るしかないのかも。

  ➡ 誰かいい知恵があれば是非に教えて頂きたいものです。
  スマホの場合 Noroot Firewall、Mac の場合 Radio Silence も試しましたが、
  ホントにイタチごっこです。

  いま、tripMode を試していて、これは割と使えるかもです。
  使い方が上の二つに比べてとても簡単で、9割位はブロックできそうです。



横道にそれちゃいましたが、本題に戻します。

帰省した折に渡そうと思っていた whr-600d ✕2台に無線LAN 親機と子機設定して、オレンジボックスにつなげばいいようにして航空便で送った。


今年9月には英国の大学にいく予定だから、半年間しか使わないのだけれど英国から仏に大学が休みに入って戻ったときなどに便利だからまぁいいか。


あるいは、英国の大学の寄宿舎で使うことがあるかも知れないし。



こんな感じ。


設置方法など説明文書も日本語で多分大丈夫だけど、英語の方が間違いないと思い作成して印刷し一緒に送った。

デフォゲのアドレスを確認したので電源つなぐだけでお互いにつなぎ合うように、何も設定しなくてもいいようにしてあります。




それで結果は、というと相変わらず低速状態みたいです。

距離が遠すぎてスピードが上がらない問題もありそうですが、Orange 自体のネットスピードが激遅らしいのです。


諸外国は、私が使っている V6Plus のようなサービスではなく、V6 へ移行途上、という状況のようですし、V6 にしたからといって早くなる保証はなさそうですし。


国内の V6 プラスはユーザー数がまだ少ないので JPNE をはじめとする VNE 各事業者は今のところスピードを確保できていますけど、この先ユーザーが増えたときのスピード低下は懸念されます。


それにしても孫のネット環境、どうしたもんかなぁ・・・・・





【2018/05/05 追記】

少しは改善されたそうですが、まだ遅い状態は続いているようです。




以前は1Mbps 程度だったらしいので、孫にいわせれば「よくなったよ」ということだそうですが、我が家が何倍も速いのを知ってすごく驚いている。

大もとのオレンジボックス(オレンジのルーター)のところでどれくらいのスピードなのかがわからないので、なんともいいようがないのですが、おそらく改善可能と思っています。

でもネットワークオンチなので、どうしたらいいかなぁ。










2018年1月11日木曜日

wxr1900dhp3 のファームウェアアップデート


1月10日付アップデートが公開されました。


変更内容は次のようになっています。

--------------------------------------------------
Ver.2.55 [2018.1.10]【不具合修正】以下の設定を両方とも行っている場合、v6プラスに接続できなくなることがある問題を修正しました。 ・[詳細設定]-[Internet]でIPアドレス取得方法に「v6プラス接続を利用する」を選択している。・[詳細設定]-[IPv6]でIPv6接続方法に「NDプロキシを使用する」または「IPv6パススルーを使用する」を選択している。
--------------------------------------------------



確かに、修正内容のとおり ver2.54 で「V6プラス接続」では接続できなかったのが接続できるようにはなりましたが、これ以外のもっと重要な問題はまだ修正されていません。


今回の修正は、とりあえず「インターネット@スタート+NDプロキシ」で回避できていた問題です。


これは ver.2.53 から ver.2.54 へのアップデートのバグは明らか。
元に戻っただけのことです。



ですがこんなことよりも、「突然フリーズ問題」、「突然 Boot 問題」、「不要ログ問題」などの方がもっと重要です。


バッファローはもっと真剣にバグ修正に取り組んで欲しいものです。

発生した問題点は発生時の条件など、詳しく伝えてあるのですがナシのつぶてです。

➡ 1月10日に再度問い合わせましたところ1月12日に返信がありました。


 基本的には指摘した内容の不具合を認めた上で、再度調査協力依頼が責任者といわれる
 方からありました。

 また、今回のファームウェアアップデートで「V6 プラス接続」の NG が修正されて
 いるということも触れられていました。


結論的にいいますと ver.2.55 にはアップデートしていません。
ver.2.53 で使用しています。