トップ > 興味のあること > コンピュータ > 家庭内ネットワーク > 家庭内LAN
モッピー!お金がたまるポイントサイト
日々の生活にhappyをプラスする|ハピタス

2007年の家庭内LAN

2007年4月8日

我が家ではWebにアクセスするとき、 squidをproxyとして使うようにしている。 が、私はともかく家族が使うPCで、 いちいちブラウザの設定を行うのは面倒だ。 なので、http://www.atmarkit.co.jp/fwin2k/win2ktips/031autoproxy/autoproxy.htmlを参考にして http://wpad.akiyama.nu/wpad.datを用意した。 中身は

 function FindProxyForURL(url,host)
 {
   return "PROXY 192.168.2.2:3128; DIRECT";
 }

である。 Internet Explorer 7は最初に設定を探し出すのにちょっと手間取ったが、 二度目以降はスムーズである。 Firefox 2.0は全然問題ない。

2007年4月15日

proxyの自動設定

swikiやsmallwikiを試そうと思ったら、 localhostにアクセスできない。 telnetではちゃんと答えが返ってくる。 というわけで、適当に設定ファイルを変更。

 function FindProxyForURL(url,host)
 {
   if(isPlainHostName(host) ||
      isInNet(host,"192.168.0.0","255.255.0.0"))
     return "DIRECT";
   else
     return "PROXY 192.168.2.2:3128; DIRECT";
 }

でOKなのか? とりあえず動いているようである。

napt

以前は個々のマシンで細かくして指定したが、 もう面倒くさくなったのでLANのセグメントをまとめて許可した。 smbやCIFS、smtpは止めているし、 外からいきなりつながるわけではないのでそれなりに安全だとは思うのだが。

2007年5月24日

5月22日09:00:54に、 久しぶりにsshへの不正接続を試みた形跡があった。 ホスト名はcustomer.hostway.co.krを名乗っていたようだが、 DNSで引けないので詐称であろう。 /etc/hosts.allowの設定に従って、接続を拒否とログに残っていた。

また5月23日05:37:46から05:43:22にかけて都合137回、 186.189.238.221.broad.tj.tj.dynamic.163data.com.cnからmysqldに対してアクセスがあったようだ。 まず/etc/hosts.allowの設定に従って、 ホスト名を確認できないのでアクセスを却下。 で、そもそもmysqldは我が家に割り当てられたIPアドレスからしかアクセスを許可していない。 二重に却下されたようだが、 いろいろなユーザー名とパスワードの組み合わせを試そうとしたのだろうか。 あんまり頭のいいプログラムには見えないなあ。

2007年6月19日

HDL4-G1.0を買った時のポイントで WHR-HP-G54を購入。 WHR-HP-Gが発表されたせいか、 1万800円だった。 底面のスイッチでブリッジモードに切り替えて、 iBookを接続して設定。 ブリッジモードの時はデフォルトアドレスは192.168.11.100/24。 Webブラウザでアクセスして、 まずMACアドレスによる接続制限をかける。 ついで、暗号化の設定。 さらに既存のアクセスポイントとリピーター機能でつながるようにする。 WLA-G54Cは有線側がアクティブでないとリピーターとして機能しなかったが、 WHR-HP-G54は独立して無線リピーターとして機能するようだ。

この時三つ以上のアクセスポイントを相互にリピーター機能で接続すると、 無限ループになるようだ。 無線で接続できなくなった。

  • 離れのアクセスポイント1に、母屋のアクセスポイント2と母屋のアクセスポイント3をリピーター相手として設定。
  • 母屋のアクセスポイント2に、離れのアクセスポイント1をリピーター相手として登録。
  • 母屋のアクセスポイント3に、離れのアクセスポイント1をリピーター相手として登録。

とすればOK。 ここでうっかりアクセスポイント3にアクセスポイント2を相手として追加するとアウト。

さすがにハイパワーをうたうだけあって、 離れと母屋をつないで4Mbpsのmpeg-2を転送しても問題ない。

2007年6月21日

FreeBSD 5.3でipfwをNATに使うと、/varが妙に消費される。 ファイルはないのに消費量だけ増えて、 リブートすると元通りという大変気持ち悪い状態である。 そこでアイ・オー・データ機器のNP-BBRLを購入した。 ヨドバシカメラの店頭だと3500円くらいで一番安かったのだ。 なにしろ、普通にルーティングとNAPTだけやってくれればいいから、 うるさいことを言わなければなんだっていいのである。 今時の機材なら、100Mbpsで問題が出るとも思えないし。 おまけに、 HDL4-G1.0 を買ったときのポイントを使ったので、 現金はほとんど使わなかった。

とりあえずiBookとだけ接続する。 LAN側のアドレスは手動で設定、WAN側はDHCPに設定。 LAN向けのDHCPサーバーはFreeBSDで動いているので、 NP-BBRLのDHCPサーバーは停止。 あとは外向けのsmtpパケットを止めるようにしたくらいで、 スイッチングハブに接続。 まずはワークマシンのデフォルトゲートウェイをNP-BBRLにして、 proxyを使わない状態のWebブラウザでチェック。 一応外のページが見える。 たまたま弟がやっていたグラナドエスパダというゲームも動いているようだ。 大丈夫そうなので、 DHCPサーバーの設定を変更して、 デフォルトゲートウェイをNP-BBRLにした。

今のところ、FreeBSDの/varは落ち着いている。

2007年8月10日

LANで動かしているサービスに外からアクセスできるように、 NP-BBRLの「ポート解放」あたりの設定をいじってみた。 が、うまくいかない。 ところがMacOS Xやputtyのsshポートフォワードを使うとうまくいく。 たとえば

 $ ssh -N -L 8080:192.168.1.1:8080 relayhost

なんてやってlocalhost:8080にアクセスするとバッチリなのである。 ちなみに192.168.1.1あたりは、 relayhostが到達できるならOK、なようだ。 何が問題なんだろう?

2007年11月7日

無線LANアクセスポイントとPCカードの子機がセットになった WHR-HP-G54/PHPを、 ソフマップ本店で投げ売りしていたので購入。 7980円也。 以前、アクセスポイント単体で購入したときよりも3000円ほど安い。 で、離れにあるアクセスポイントと交換。 離れで使っていたアクセスポイントは寝室用にしようと思ったのだが、 イーサネットケーブルがなかった。

2007年11月8日

承前

というわけで、5mのカテゴリー6UTPを買ってきて、ハブに接続。 このハブにはもうひとつアクセスポイントがついていて、 こっちが離れと母屋をつないでいる。 今まではそのアクセスポイントへと無線で接続していたわけだ。 どちらも旧型の、さして出力が高いとはいえない代物。 それでも一部屋分、10mほど離れていたのが2mほどになったので、 5~6Mbpsから13Mbpsと倍くらいの帯域幅になった。

2007年11月14日

「最近ネットワークが早くなったような気がするけど、 アクセスポイントを変えたせい?」 と娘に言われた。 ふむ、ハイパワータイプに交換した効果はある、ということか。

2007年11月25日

ヒントファイル書き換え

LルートサーバーのIPアドレスが198.32.64.12から199.7.83.42に変わったので、 /service/dnscache/root/servers/@ を書き換える。

Google Apps

そろそろメールサーバーのメンテナンスが大変になってきたので、 Goole Appsへの引っ越しを試みる。 ずいぶん前に登録だけはしてあったので、 私と弟と妻のアカウントやメーリングリストを作ってから、 DNSのMXレコードを書き換える。 tinydnsだと、

 @akiyama.nu::aspmx.l.google.com:1:86400
 @akiyama.nu::alt1.aspmx.l.google.com:5:86400
 @akiyama.nu::alt2.aspmx.l.google.com:5:86400
 @akiyama.nu::aspmx2.googlemail.com:10:86400
 @akiyama.nu::aspmx3.googlemail.com:10:86400
 @akiyama.nu::aspmx4.googlemail.com:10:86400
 @akiyama.nu::aspmx5.googlemail.com:10:86400

で大丈夫なようだ。 IPアドレスで指定しなくてもいいのかあ。