とりあえず作ってみたブログ

　こちらの作業の続きです。IPv6のブリッジ設定、あまり難しくはないので早々にできていましたが、出張などあり投稿する機会を逃したので今日です。

　IX2025の場合は、最新ファームにしても、9.5系なので、古いファームウェア向けのブリッジ設定しかできません。(公式ページはこちら)　これは、まぁ書いてある通りにCONFIGを修正するだけなので、さほど時間もかからず、さくっと完了しました。

　こちらの続き。ダイナミックdnsの自動更新の設定です。公式WEBだとこちらに設定例があるけど、分量は少な目です。なお、こちらで利用するダイナミックDNSはddo.jpです。

　IX2025とddo.jpという組み合わせのサンプルが見当たらない感じなので、以下に書いておきます。

○まずこのコマンド。

ddns enable
これで、ダイナミックDNS登録機能を有効にします。

○ダイナミックDNS用のプロファイルの設定。

ddns profile ddo
url http://free.ddo.jp/dnsupdate.php
query dn=○○○&pw=△△△
transport ip
source-interface FastEthernet0/0.1
update-interval 165

　ddo.jpのHowTOを見ると、URLとパラメターを一気に投げるだけでok。？以降の部分は、query部分に記載すれば通る。（○○○がドメイン、△△△がpassword）

　update-intervalを設定しているのは、デフォルトのままだと２４時間ごとにupdateをかけてしまうので、１６５時間と長めに設定。ルーターだから指定したinterfaceのIPアドレスが変われば自動で発動。

○手動でアップデートする

ddns update
これで手動アップデートがかかります。(プロファイルが１個なら省略できます)

○状態確認

show ddns
これで、最後に行ったddns更新状況が見えます。(プロファイルが１個なら省略できます)

　クエリーのところ、passwordを平文でそのまま書いてしまっています。password登録できるので、これで暗号化しておいた方がええでしょうね。

　この前ぽちったルーターをさっそく投入しました。とりあえず今日の設定はここまで。

・PPPoE(当たり前だね)
・ローカル内のinterface設定
・WEBなどのサービスポート公開
・ダイナミックDNS、自動更新設定

これで残件は
・IPv6のブリッジ設定

　NECの業務用ルーターIXシリーズのVer8.8以降にはダイナミックDNSの更新機能が追加されています。古いIX-****をジャックで買うと非対応、適当に古いけど、ファームが極端に古くないものなんでしょうか。
　ダイナミックdnsの設定は改めて。

　写真は、使用開始したIX2025と前に使っていたSi-R220C。

　少し前なんですが、またまたうっかりポチってしまいました。今度はIX2025（NEC）です。現行の一世代前ぐらいのものです。送料が変わらないのならってことで、２個もポチってしまいました。



　ファームの入れ替え、スタンダードにはこちらみたいな方法なんでしょうけど、比較的新しいタイプなのでWEBからでもできます。
　その場合は、FE1/0へ適当なIPアドレスを振って、WEB周り用に以下のCONFIG投入。

http-server username admin
http-server ip access-list admin_console
http-server ip enable
http-server upload-limit 10

　多分、最後のupload-limitがポイントかも。古い場合は、upload-limitに引っかかって新しいファームウェアをUPLOADしてもファイルが大きい等のメッセージが出てはじかれます。とりあえず、最大値の10と緩めておきます。
　access-listは内側からのみ許可を設定しておけば最低限OKでしょう。web用の初期コンフィグは公式ページを参照して作れば間違いないでしょう。

　さて、買ってしまったものの、こちらもあるし、どうしようか…(^^;;

＃深く考えずにポチったようです(笑)

そろそろ期限なので、忘れないうちにＳＳＬ証明書の入れ替えを行いました。先ほど入れ替えたので、１１月１９日まで有効の証明書となっています。

一点備忘録。

　証明書を入れ替えたら、apacheのRebootを忘れないこと！

当たり前と言えば当たり前ですねぇ。rebootを忘れ、何で新証明書が反映しないんだ？と一瞬考えてしまいました。(^^;;;

＃ついでにサーバー機ごとRebootしておきましょうか。。。

SSLの証明書の期限がそろそろ来るので、再取得。
httpdのconfを一時的に変えたのはいいけど、戻さないでhttpsアクセスして動かず・・・少しはまってしまった(T_T)

　自宅ルーター(Si-R220C)のファームウェアを更新しました。販売終了となってからまもなく６年。サポートに関しては何の期待もなくポチッたのですが、偶然ダウンロードのページを見たらアップデートがありました。リリースノートを見たら、うちでは全く関係が無いところでの修正ですけど、折角だからアップしておきました。

＃前回アップデートからそろそろ３年というタイミングでした。

　今回のアップデートはUSBポートから行いました。USBメモリをさしたあと、ポートの閉塞解除をポチらないとUSBメモリが読めない点だけ注意が要りそうです。PCならUSBメモリを挿した時点で自動認識が普通ですからねぇ。(もう一台の個体では閉塞解除しなくても挿しただけで認識した。どっちが正解なんだろう？）
　表題のキャプチャーはアップデート中の様子。ftpによる転送より、WEB設定＋USBメモリのほうが作業は簡単です。

＃USBメモリの自動読み込み機能は、作業が終わったら念のためdisableへ修正。
(設定→詳細設定メニュー→装置情報→外部メディアスタート機能情報）

　自宅ネット環境を試しにIPv6対応化してみました。
使用しているルーターは富士通のSi-R220Cなので、IPv6のPPPoEは使えません。メーカの公式な方法だと、ブリッジでしか出来ないようです。とりあえず、WEBの内容をコピペし、自分の環境に合わせて一部手直ししたCONFIGを投入したらすんなり動作しました。
　CONFIG投入後に自宅内のPCからIPv6でネットへ出られているか？確認したのが表題のキャプチャーです。

＃この塗りつぶしで、/64のプリフィックス、PCのMACアドレス。共に隠せているはず。

　現状のブリッジ設定だと、IPv6はルーター無しのネット直結状態と同じです。セキュリティー的にどうでしょうねぇ。これだと、業務用ルーターを使っているのに、民生品のブロードバンドルーターでのIPv6パススルーと同じです。なんか悔しいので、しばらくしたら元へ戻してしまうかも知れません。セキュリティ面はフィルターで対応することになるかと思います。(2019/4/20 7:55)

＃ちなみに自宅サーバのIPv6機能は止めています。

○17:20頃追加。

スマホの状態も見てみました。



　こちらもIPv6を認識していますねぇ。御利益いかに？

○2019/4/20 7:55追加
　他社製品の設定例など見ているとIPv6のIPoE接続だと、ブリッジになるのが基本でした(^^;;;
　ということで、一部修正です。

○2019/9/25　22:15頃追加
　ブリッジタイプだと、外からの通信開始は拒否するフィルタが最低限必要かと思われます。NDプロキシを使うのもセキュリティ対策の一つのようですが、古いルーターには実装されていません(この機種もありません)

　こちらに続いて、またルーターをポチってしまいました。今度はNECのIX2105です。別件で試したいことがあるので、自宅サーバへの投入はしばらく先になりそうです。

＃今のSi-R220Cで十分用は足りていますので急がなくてええかと。



　最安ではなく、スーパーリセット済みの起動確認品なので、この時みたいにファームが壊れていた、、、って心配もなく安心でした(^^;;;

＃web設定configも消えていたので、こちらを見てとりあえず再現。

サーバのログを見ると、66.*.*.*のgoogleロボットのアクセスを弾いていました。もちろん他のipアドレスからもチェックは入っていると思いますが、ロボットを弾くようでは検索結果に反映しないでしょう。
　しばらく、ロボットが使用してると思われるipアドレスの拒否設定を緩めてみます。(66.*.*.*以外にもあるようです。ちょっと古いけど、こちらを参照してみました)