とりあえず作ってみたブログ

<< September 2020 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>

またもやファームウェアー更新

200508_verup

 ふとみたらまたファームウェアーがアップデートされていました。前回はこの時だから、頻繁ですねぇ。もう終息機種なんですけど。今回の改定の中身は、バグフィックスとセキュリティ修正のようです。

 今回も、httpsでアップデートしました。この機種、少し前のバージョンから、WEB管理画面からのアップデートに失敗しています。なので、現状だとこの方法が最短かなぁ。これで、バージョンは9.5.27となりました。

#実際のアップデートは昨日の作業でした。
comments (0) | trackbacks (0)

残念ながらかなぁ・・・

200422_ver

 この前ぽちってしまったものの中身を確認しました。製造時期がばらばらだった割には、ファームウェアのばらつきは少なく、バージョン7.5.59と8.3.46の2種類だけでした。
 自宅サーバーで使うには、個人的にはヘアピンNAT、そしてダイナミックDNSクライアント、この2点が備わっているとありがたいのですが・・コマンドリファレンスの改編履歴を見ると。

 ヘアピンNAT・・ver9.3~
 ダイナミックDNSクライアント・・ver8.8~

 ということなので、残念ながら撃沈です。IX2005のファームウェア、最終版でもバージョン8.9.**らしい。運よく最終バージョンの入った個体に巡り合ったとしても選外でした。いや~残念(^^;;。ちゃんと確認してポチらないといけませんね。

#VPNルーターとしてなら多少制約があるけど使えます。

 表題のキャプチャーはバージョン8.3.46が入った個体の起動画面です。
comments (0) | trackbacks (0)

思わずぽちる

200415_2005

 何を血迷ったのか?古いルーターをポチってしまった。占いではないのだけど、当たるも八卦、当たらぬも八卦。さてファームウェアに新しいものが混じっていれば、引き抜いてcopyすればよいのですがねぇ・・どうなるやら。送料を入れても1ケあたりはワンコイン以下でした。

#思いっきりゴミを買ってしまった可能性が否定できません(T_T)
comments (0) | trackbacks (0)

残念ながら処分

200401_金額

 こちらのルーター今使っているものから比べると、ダイナミックDNS管理機能が実装されていないので少し物足りない。さらに、ネット閲覧時の体感速度も少し劣っているようです。予備機として置いていましたが、使う目途がないので、残念ながらお別れしました。

 性能には関係ありませんが、筐体のつくりは、お別れしたルーターのほうがしっかりできています。明らかに筐体の製作にもお金をかけている感じです。逆に、現用しているメーカーのシャーシは薄っぺらいです。まぁ、その分軽いですけどねぇ~(^^)。

 一応ファームウェアを新しくして、スーパーリセットを行ってから持ち込みました。買い取り価格は、予測より高い300円ででした。同じ敷地に某コーヒーショップがありますけど、300円ではチト足りないので、寄り道することなく退散です(笑)。
- | -

ルーターのファームウェア更新

200128_作業後

 先月下旬にルーターのファームウェアが更新されていました。バグフィックスのようです。多分ウチにはあまり関係ない感じですけど。見てしまったのでアップデートしました。
 
200128_Https

 前回に引き続き、WEBからでは失敗。リファレンスマニュアルを何気なく見た時に、tftp以外に、httpやhttpsでも可能と書いてあったので、httpsで試してみたのが上のキャプチャー。こちらの方が個人的には楽でした。

 表題の写真は、アップデート後の再起動時のキャプチャー画面。最新の9.5.26になりました。

#廃品種なのに、頻繁ですねぇ。ちょっとびっくり。
comments (0) | trackbacks (1)

ルーターのファームウェ更新

191019_画面

 自宅で常用中のIX2025のファームウェアを更新しておきました。webから出来るはずなんだけど、内部エラーで弾かれてうまくいきませんでした。何でだろう?uploadリミットを外してもダメした。
 コンソールからtftpでsoftware-updateコマンドならすんなりOK。何でだろうね~。(tftpでの手順はこちらを参照)

 表題のキャプチャーは終わってからのWEB画面。
comments (0) | trackbacks (0)

IXルーターのIPv6ブリッジ設定 その2

190831_router

 少し前のこちらの続きです。この時の設定だと、IPv6は単なるブリッジ接続なので、ネット側から丸見え状態です。個々の端末のセキュリティ能力次第・・・IPアドレスが判れば、共有フォルダが外から見えてしまうので、やはりよろしくない。ってことで、数日前にIPv6のブリッジ設定を解除していました。

 ブリッジに最低限、外から始まる通信は遮断、というフィルターを追加しておけば、IPアドレスが判ってもPCへのアクセスはできないからセキュリティは保てるはず。

 設定事例集内にあるIPv6→PPPoEネットアクセス例や、公式WEBサイトの技術情報内のIPv6でのDHCP-PDの場合の設定例などで紹介されているIPv6動的フィルターの設定を流用します。

ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list

FE0/0へ上記条件でのフィルターをbridgeへ適用させます。

interface FastEthernet0/0.0
bridge-group 1
bridge ipv6 filter dhcpv6-list 1 in
bridge ipv6 filter icmpv6-list 2 in
bridge ipv6 filter block-list 100 in
bridge ipv6 filter dhcpv6-list 1 out
bridge ipv6 filter icmpv6-list 2 out
bridge ipv6 filter dflt-list 100 out

こんな感じです。(ほかの設定もあるけど省略)

 テストは、IPv6対応のポートスキャンを利用して状態確認しています。(こちらとかこちら

190925_port

 これがあるPCのポートスキャン結果。もともと、セキュリティソフトが入っているので、ある程度はふさがっているはず。ファイル共用関連の135や139、445が隠れているか?、といったところで見極めることになると思います。
comments (0) | trackbacks (0)

IXルーターのIPv6ブリッジ設定

190831_router

 こちらの作業の続きです。IPv6のブリッジ設定、あまり難しくはないので早々にできていましたが、出張などあり投稿する機会を逃したので今日です。

 IX2025の場合は、最新ファームにしても、9.5系なので、古いファームウェア向けのブリッジ設定しかできません。(公式ページはこちら) これは、まぁ書いてある通りにCONFIGを修正するだけなので、さほど時間もかからず、さくっと完了しました。
comments (0) | trackbacks (0)

IXルーターでDDNSの自動更新を設定

190828_ix

 こちらの続き。ダイナミックdnsの自動更新の設定です。公式WEBだとこちらに設定例があるけど、分量は少な目です。なお、こちらで利用するダイナミックDNSはddo.jpです。

 IX2025とddo.jpという組み合わせのサンプルが見当たらない感じなので、以下に書いておきます。

○まずこのコマンド。

ddns enable
これで、ダイナミックDNS登録機能を有効にします。

○ダイナミックDNS用のプロファイルの設定。

ddns profile ddo
url http://free.ddo.jp/dnsupdate.php
query dn=○○○&pw=△△△
transport ip
source-interface FastEthernet0/0.1
update-interval 165

 ddo.jpのHowTOを見ると、URLとパラメターを一気に投げるだけでok。?以降の部分は、query部分に記載すれば通る。(○○○がドメイン、△△△がpassword)

 update-intervalを設定しているのは、デフォルトのままだと24時間ごとにupdateをかけてしまうので、165時間と長めに設定。ルーターだから指定したinterfaceのIPアドレスが変われば自動で発動。

○手動でアップデートする

ddns update
これで手動アップデートがかかります。(プロファイルが1個なら省略できます)

○状態確認

show ddns
これで、最後に行ったddns更新状況が見えます。(プロファイルが1個なら省略できます)

 クエリーのところ、passwordを平文でそのまま書いてしまっています。password登録できるので、これで暗号化しておいた方がええでしょうね。
comments (0) | trackbacks (0)

さっそくルーターを交換しました

190831_router

 この前ぽちったルーターをさっそく投入しました。とりあえず今日の設定はここまで。

・PPPoE(当たり前だね)
・ローカル内のinterface設定
・WEBなどのサービスポート公開
・ダイナミックDNS、自動更新設定

これで残件は
・IPv6のブリッジ設定

 NECの業務用ルーターIXシリーズのVer8.8以降にはダイナミックDNSの更新機能が追加されています。古いIX-****をジャックで買うと非対応、適当に古いけど、ファームが極端に古くないものなんでしょうか。
 ダイナミックdnsの設定は改めて。

 写真は、使用開始したIX2025と前に使っていたSi-R220C
comments (0) | trackbacks (0)
1/4 >>