glo(グロー)はじめました


喫煙は20歳になってから、喫煙はあなたの(以下略

ども。こんばんは。

2016年の8月頃からiQOSを家での喫煙に使っていました。

iQOSはじめました

で、流石に1年以上使っていると、バッテリーが駄目なのか、iQOSホルダー側が充電完了してるのに加熱後すぐ赤色LEDが点灯するとか、充電されないとか色々でてきました。

で、昨日(2017/1/16)、gloを購入しました。

ファミリーマートで購入しました。

割引キャンペーンもあり、¥4,980で購入しました。

あと、ネオスティック?はとりあえず、さわやかメンソールという謳い文句のフレッシュミントを購入。
iQOSより種類が多いんですね。あと現時点では値段もすこしiQOSより安いです。

開封します。

まずは本体が出てきました。

下にはACアダプタとUSBケーブル、清掃用のブラシ、マニュアル類です。

マニュアル類はこんな感じ。

充電しながらiQOSと大きさ比較。
iQOSのポケットチャージャーと並べるとgloのほうが一回りくらい小さいですね。

続いてネオスティックも開けてみます。
吸口がパーラメントっぽい。おもったより細長いですね。

では、一服( ´ー`)y-~~

んー。もっとメンソール強いほうがいいかも。(iQOSのメンソールに慣れてるからかな?)

感じ方は個人差あるかもですが、gloのほうが匂いがある気がします。(これも匂いに慣れてないからかも。)

あとあと口が悪い。。。。

まぁこの辺はiQOSでも感じてたので、慣れですね。

吸い殻はこんな感じです。

個人的に感想をまとめると・・・

  • ホルダーが不要なのは便利。連続で吸える。
  • 本体はなんとなくgloのほうがすき。
  • 通知バイブが便利。
    ※バイブはiQOS 2.4から搭載されてるっぽいので
  • 味はやはり慣れるまでは違和感ありそう。
  • 匂いはgloのほうがちょっとくさいかも。
  • 掃除はgloのほうが楽。(上下貫通しているから)

そんなところですね。

ではでは。またの機会に。

 

Leave a Comment

ブログというものを書き始めて14年目に入ったみたい

ども。こんばんは。

ということで、2005年1月から書き始めて気づけば丸13年、今年から14年目に入ったようです。

むしろ最近になってからのほうが更新頻度が高い気がしますね。

古い記事については、ちょっとやんちゃなことが書いてあったりするのでほぼほぼ非公開ですが・・・。

そんな感じで14年目もマイペースに書いていければいいなと思います。

ではでは。またの機会に。

Leave a Comment

2017年年末〜2018年始の振り返り

ども。こんばんは。

ついに長期連休だった年末年始が終わりました。。。

この世の中に1mmも役に立っていない感じの12日間でしたねぇ。

毎回なんかすればよかったかな、と思いますが「何もしない」ということを「する」ということで。

書き起こせば一瞬で終わる日常をプレイバック。

  • 2017/12/28(木)
    すでに記憶がない。。多分何もしていない。
    クリーニングを出しに行った気がする。
  • 2017/12/29(金)秋葉原に行って赤外線LEDを買った。大神 絶景版をかった。

    AIYスピーカーキットを組み立てた
  • 2017/12/30(土)
    29日の続きをした。
    VPNを張った。(設定を修正した。)
  • 2017/12/31(日)
    多分掃除とかをしたと思う。
    AbemaTVで「はっぴぃにゅうにゃあ」50分垂れ流しをみた。
    ガキ使を見た気がする。
  • 2018/1/1(月)
    後輩たちが遊びに来た。
    中古のWiiを¥1,500で購入した。
    いたストのPS4版を買った。
    2年ぶりに初詣に行った。
  • 2018/1/2(火)
    寝ていた。
  • 2018/1/3(水)
    サックスの練習に行った。
  • 2018/1/4(木)
    落ち着かなくて少し仕事をした。
  • 2018/1/5(金)
    記憶がない。
  • 2018/1/6(土)
    サーバ類のメンテをした。
    クリーニングを取りに行った。
    ブレンド・Sをみた。
    コードギアス亡国のアキトを見た。
    王様ゲームを見た。
  • 2018/1/7(日)
    EWIの練習をした。
    VPNを張った。
  • 2018/1/8(月/祝)
    ぼーっとしていた。
    今季のアニメを幾つかみた。←今ココ。

GT Sportをやったり龍が如くをやったりはしたかな。

あと、ほぼ毎日酒を飲んでいました。

今年もこんな感じで頑張っていきましょう。

明日声がでるかなー。

ではでは。またの機会に。

Leave a Comment

サックス練習 – 22 –

ども。こんばんは。

久々EWIネタです。

先日購入した「アルト・サックスで吹くベストソングス[改訂版](カラオケCD2枚付)」のカラオケCDの音源をBGMにお借りして、EWIで中島みゆきの糸を吹いてみました。

録音したときはサックスの音源だったのですが、色々いじってたらストリングスがすごく合ってたので変更しました。

MIDIはこういうところがいいですね。
※ミスったところもこそっと編集済みです汗

あと、後半タスクバー?Dock?のあたりになんかチラチラ出てきますが気になさらず。。。

 

明日はサックス持って練習だなー。

ではでは。またの機会に。

Leave a Comment

サックス練習 – 21 –

ども。こんばんは。

新しく楽譜を買ってみました。

ずーっと、T-SQUARE/THE SQUARE中心に

・Sunnyside cruise
・宝島
・GRAND PRIX

を、最近はちょっとTank!(Cowboy Bebop OP)とGun’s & Roses(Paradise Lunch/Baccano! OP)も練習しています。
※あと、Paradise Has NO BORDER(東京スカパラダイスオーケストラ)も。

で、全部これボーカルが基本的に無いのでインストのパートがめちゃむずいやつばっかりです。。。

全曲につきそれぞれ挫折しそうなところがあって、気分転換にこういうのを買ってみました。

左:アルト・サックスで吹くヒットソングス(カラオケCD2枚付)
右:アルト・サックスで吹くベストソングス[改訂版](カラオケCD2枚付)

いずれも¥3,240でAmazonで購入。

収録曲はこんな感じです。

T-SQUAREの曲も入ってます。
IT’S MAGICが入ってて嬉しい!
※T-SQUARE BEST COLLECTIONに収録されている楽譜はボーカル付きの楽譜なので、キーがE♭じゃなくてちょっと困っていました。読み替えればいいのですが・・・。

アルト・サックスで吹くヒットソングス(カラオケCD2枚付)の収録曲

■恋(星野 源)[バンド]
■前前前世(movie ver.)(RADWIMPS)[バンド]
■花束を君に(宇多田ヒカル)[バンド]
■海の声(浦島太郎(桐谷健太))[バンド]
■Wherever you are(ONE OK ROCK)[バンド]
■365日の紙飛行機[バンド]
■RPG(SEKAI NO OWARI)[シンセサイザー等]
■小さな恋のうた(MONGOL800)[バンド]
■時代(中島みゆき)[オーケストラ]
■夜空ノムコウ[バンド]
■世界に一つだけの花[バンド]
■虹[ピアノ、パーカッション等]
■さくら(独唱)(森山直太朗)[ピアノ伴奏]
■奏(かなで)(スキマスイッチ)[バンド]
■桜ノ雨(halyosy feat. 初音ミク)[バンド]
■SWEET MEMORIES(松田聖子)[バンド]
■千の風になって(秋川雅史)[ピアノ、オーケストラ]
■IT’S MAGIC(T-SQUARE)[バンド]
■太陽にほえろ! メインテーマ(ドラマ「太陽にほえろ!」)[バンド]
■Tank!(アニメ「カウボーイビバップ」)[バンド]
■君の知らない物語(アニメ「化物語」)[バンド]
■はじめてのチュウ(アニメ「キテレツ大百科」)[バンド]
■全力バタンキュー(アニメ「おそ松さん」)[バンド]
■君をのせて(映画「天空の城ラピュタ」)[オーケストラ]
■マルコとジーナのテーマ(映画「紅の豚」)[ピアノ、弦楽器]
■カントリー・ロード(映画「耳をすませば」)[バンド]
■世界の約束(映画「ハウルの動く城」)[ピアノ、弦楽器]
■崖の上のポニョ(映画「崖の上のポニョ」)[バンド]
■ひこうき雲(映画「風立ちぬ」)[バンド]
■トライ・エヴリシング(映画「ズートピア」)[バンド]
■アンダー・ザ・シー(映画「リトル・マーメイド」)[バンド]
■愛を感じて(映画「ライオン・キング」)[バンド]
■ホール・ニュー・ワールド(映画「アラジン」)[バンド]
■美女と野獣(映画「美女と野獣」)[バンド]
■ムーン・リバー(映画「ティファニーで朝食を」)[バンド]
■シーズンズ・オブ・ラヴ(ミュージカル「レント」)[ピアノ、バンド]
■イエスタデイ・ワンス・モア(カーペンターズ)[バンド]
■ならず者(イーグルス)[ピアノ、バンド]
■オネスティ(ビリー・ジョエル)[バンド]
■虹の彼方に(ジャズ)[バンド]
■シング・シング・シング(ジャズ)[バンド]

アルト・サックスで吹くベストソングス[改訂版](カラオケCD2枚付)の収録曲

■青春の輝き(カーペンターズ)[バンド]
■SUN(星野 源)[バンド]
■家族になろうよ(福山雅治)[バンド]
■Dragon Night(SEKAI NO OWARI)[シンセサイザー等]
■女々しくて(ゴールデンボンバー)[バンド]
■ひまわりの約束(秦 基博)[ギター、バンド]
■千本桜(黒うさP feat. 初音ミク)[バンド]
■六兆年と一夜物語(kemu feat. IA)[バンド]
■One Love[バンド]
■栄光の架橋(ゆず)[ピアノ、バンド]
■ハナミズキ(一青 窈)[バンド]
■カブトムシ(aiko)[バンド]
■キセキ(GReeeeN)[バンド]
■夏祭り(Whiteberry)[バンド]
■花は咲く(花は咲くプロジェクト)[ピアノ、オーケストラ]
■糸(中島みゆき)[ピアノ、バンド]
■石川さゆりメドレー(天城越え~津軽海峡・冬景色)[ギター、ピアノ伴奏]
■真赤な太陽(美空ひばり)[バンド]
■傷だらけの天使(ドラマ「傷だらけの天使」)[バンド]
■ライオン(アニメ「マクロスF(フロンティア)」)[バンド]
■残酷な天使のテーゼ(アニメ「新世紀エヴァンゲリオン」)[バンド]
■ルパン三世のテーマ ’78(アニメ「ルパン三世」)[バンド]
■名探偵コナン メインテーマ(アニメ「名探偵コナン」)[バンド]
■レット・イット・ゴー(映画「アナと雪の女王」)[ピアノ、バンド]
■パート・オブ・ユア・ワールド(映画「リトル・マーメイド」)[シンセサイザー]
■星に願いを(映画「ピノキオ」)[バンド]
■彼こそが海賊(映画「パイレーツ・オブ・カリビアン」)[バンド]
■夢やぶれて(映画「レ・ミゼラブル」)[ピアノ、オーケストラ]
■フライ・ミー・トゥ・ザ・ムーン(ジャズ)[バンド]
■イン・ザ・ムード(ジャズ)[バンド]
■テイク・ファイヴ(ジャズ)[バンド]
■故郷の空~Swing~(ジャズ)[バンド]
■リベルタンゴ(ピアソラ)[ピアノ、バンドネオン、弦楽器]
■星条旗よ永遠なれ(ジョン・フィリップ・スーザ)[バンド]
■アフリカン・シンフォニー[バンド]
■エル・クンバンチェロ[バンド]
■情熱大陸(葉加瀬太郎)[バンド]
■OMENS OF LOVE(T-SQUARE)[バンド]
■TRUTH(T-SQUARE)[バンド]
■宝島(T-SQUARE)[バンド]

これすごく吹きやすい譜面になっていて曲も知っている曲が多く、ぱっと見でも大体吹けます。

とりあえずEWIのトランスポーズをE♭にして何曲か吹いてみましたが、良い感じです!

カラオケCDはまだ聞いてませんが・・・。

練習がまたちょっと楽しくなりますね。

ではでは。またの機会に。

 

Leave a Comment

久々にNASファームウェア更新とか

ども。こんばんは。

久々にVMも止めてファームウェア更新しました。

esxiって6.5以上の無償版って無いのかな?VMwareのサイト久々に覗いたけどなかったっぽいなー。

で、無事更新終わって、

ReadyNASは6.9.1
QNAPは4.2.6(biold 20171208)

になりました。

その他Windows Updateとかyumのアップデートとかも諸々実施。

QNAPもそろそろリプレースを真面目に考えないとなあ。

ではでは。またの機会に。

Leave a Comment

SSHで「no matching key exchange method found. Their offer: diffie-hellman-group1-sha1」と言われたら

ども。こんばんは。

最近ウチのCatalyst 3750にSSHできなくなってしまいました。

bash-3.2$ ssh [email protected]

Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

これ、macOS Sierra以降で起きるみたい、というかRaspbianでも起きるのでもう最近のSSHの仕様として弱い暗号アルゴリズムはサポートしないという感じですね。

一応、ホストごとに弱いCipherもサポートできるようにできるみたいです。
以下のconfigを編集します。

$ vi ~/.ssh/config

私は↑のファイルはなかったので新規作成しました。こんな感じです。

Host hogehoge←ホスト名
KexAlgorithms +diffie-hellman-group1-sha1

Host 192.168.x.x←IPアドレスで繋ぐこともあるかも?なのでIPアドレスも書く
KexAlgorithms +diffie-hellman-group1-sha1

実はこれだけはダメでした。この状態で繋ぐと

bash-3.2$ ssh [email protected]

Unable to negotiate with 192.168.x.x port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

なので、最終的にこんな感じに。

Host hogehoge←ホスト名
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

Host 192.168.x.x←IPアドレスで繋ぐこともあるかも?なのでIPアドレスも書く
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

解決はしましたけど、これ、そもそもIOSが古いですね。もう駄目かなー。

そんなうちのIOSはこんなやつです。

Switch   Ports  Model              SW Version              SW Image            
——   —–  —–              ———-              ———-          
*    1   24     WS-C3750G-24T      12.2(37)SE1             C3750-ADVIPSERVICESK

ではでは。またの機会に。

Leave a Comment

新年のご挨拶

あけましておめでとうございます。

昨年はラズパイデビューやスマートスピーカー、スマートウォッチといろいろネタがありました。

FortiGateもリプレースしたりした年でした。

今年もゆるっとふわっとちょっと遅れてITの流行りネタを追いかけていきます。

今年もよろしくお願いいたします。

2018年 元旦

Leave a Comment

Google AIY Voice Kitで自作スマートスピーカー – 2 – GCPへの登録とサンプル実行

ども。こんばんは。

続いては、GCP周りです。

これもガイドには載っていますが、ガイドの画面キャプチャがちっちゃいのでこちらでも紹介したいと思います。

今回はGoogle Assitant APIを使うためにGoogle Cloud Platformにサインアップして、新しいプロジェクトの作成やAPIキーを取得します。
取得したAPIキーをAIY Voice Kitにコピーしてサンプルを動作するところまでをやります。

まずはGCPのコンソール(https://console.cloud.google.com/)にアクセスします。

私は初利用だったので、規約の同意とかが出てきました。
※Googleのアカウントはすでに持っていたモノを使っています。

新しいプロジェクトを作成します。

任意ですが「AIY Voice Kit」とかにしてみました。

できました。

作成されたプロジェクトが選ばれていることを確認して「API & Services」のダッシュボードに移動します。

Google Assistant APIを検索します。

APIを有効します。

有効化できたらこんな感じになります。
※「認証情報の作成」っていうボタンを押したくなるのですが一旦我慢します。

こんな感じで、左側の「認証情報」を選択して「OAuth同意画面」を設定します。
ユーザに表示するサービ名は最後に出てきます。
※それ以外はメールアドレスのみ入力しましたが多分大丈夫。。

で、次左のタブに移動してOAuthのクライアントIDとクライアントシークレットを作成します。

クライアントの種別とかを設定します。
今回はその他にして手打ちで入力しました。

作成を押した後ポップアップでIDとシークレットが表示されますが後でダウンロードできます。

出来上がったものをダウンロード(JSON形式)します。

ここまででGCP上での操作は一旦終了!

次にGoogle Assistant関連のアクティビティの設定をします。
これ結構重要みたいです。

実際にAssistantを使いたいGoogleアカウントでアクティビティの管理(https://myaccount.google.com/activitycontrols)にアクセスします。

以下のアクティビティを有効にします。(私は全部有効になっていました。)

  • ウェブとアプリのアクティビティ
    • Chrome の閲覧履歴と Google サービスを使用するウェブサイトやアプリでのアクティビティを含める
      ※↑これにチェック入ってないと一辺倒な応答しか返さない?らしい。
  • 端末情報
  • 音声アクティビティ
  • イメージはこんなかんじ。

では、いよいよAIY Voice Kitを使います!

ダウンロードしてたJSONファイルを転送します。

 

ダウンロードしたJSONファイルをAIY Voice Kitにアップロードします。
※ダウンロードした状態だと「client_secret_****」という名前のはず。

アップロード後以下のファイル名にリネームします。

/home/pi/assistant.json

ここまでで準備完了。

いよいよサンプルプログラムを実行するのですが、私はSSH環境でやっています。

HDMIでディスプレイに繋いでいれば、AIY用のターミナルがあるようですが、SSH経由だと環境変数などを一旦読み込む必要があります。

こんな感じ。(piユーザでログイン後に実行)

[email protected]~ $ cd AIY-voice-kit-python/
[email protected]:~/AIY-voice-kit-python $ source env/bin/activate
(env) [email protected]:~/AIY-voice-kit-python $

じゃぁOK Googleなやつ言ってみますか!

(env) [email protected]:~/AIY-voice-kit-python $ src/assistant_library_demo.py

※初回は以下のようにアカウントの同意?を求めるURLが出る模様です。ディスプレイとか繋いでるとブラウザが立ち上がってたのかも?

とりあえず普通にURLをコピーして(別の端末でもいいので)アクセスします。

アカウントの選択が出てきます。

アクセスを許可します。

コードが出てくるのでこれをSSHに戻って貼り付けます。

これで喋るはずです。

OK google!

(ボタンが光ります!おおお!)

今日の天気は♪

You are welcome!

・・・You are welcome?

 

!?

・・・あれ?

あ、こいつ英語しかしゃべれないんだった・・・

ということでこうなりました。
※こっ恥ずかしいので、私の声はカット済み。ハウアーユーとネイティブジャパニーズで喋りかけました。

 

あと、音でかい・・・。

音量(ボリューム)の調節はこちらが参考になりました。

Voice Kitで自作GoogleHomeを作る際に付け足したこと

$ sudo amixer -M #←ミキサーの名前を確認

$ sudo amixer set Master 70% #←音をちっちゃく。
Simple mixer control ‘Master’,0
  Capabilities: volume
  Playback channels: Front Left – Front Right
  Capture channels: Front Left – Front Right
  Limits: 0 – 255
  Front Left: 179 [70%]
  Front Right: 179 [70%]

起動時に小さくする用にしたほうがいいですね。

日本語の件は、一応つい最近Assistant SDKが多言語対応したみたい?ですね。

Google、「Google Assistant SDK」を日本語対応などの新機能でアップデート

あと、先駆者の方がいらっしゃいましたが、いわゆるGoogle Homeのようにはなかなかいかない模様ですね。。。

AIYスピーカーを、ほぼ日本語版Google Homeに【Google Assistant SDアップデート】

と、とりあえず動いた!!!

次回は・・・。。。うーん。どうしましょ。日本語対応ですかね。。。

あと、Cloud Speech(音声の認識してくれるサービス)は有料?らしいですが、日本語もちゃんと聞き取れる見たいでです。

また、登録していませんが、2017年12月30時点では、

料金はざっくりまとめると、月間60分までは無料。(15秒単位。一秒しか喋らなくても15秒分としてカウントされる)
それ以上(61~100 万分)は、$0.006 / 15 秒*らしいです。

えと、単純計算で

60分/15秒=240回

240回/31日=7.741…

一日7回までは無料で使える感じですかね。単純計算ですが。

で、まぁ追加になっても15秒1円もかからない($0.006=0.67643743 円 2017/12/30時点)し、いいかなぁ。
これも無料トライアルに含まれるんかな?(←まだトライアル登録してないけど。)

バックナンバー

ではでは。またの機会に・

Leave a Comment

Google AIY Voice Kitで自作スマートスピーカー – 1 – 組み立て〜初期設定編

ども。こんばんは。

先日キットは先行販売分が届いていましたが、
今日新しいRaspberry Pi 3 Model Bも届きました!

年末年始遊ぶよ!

ちなみに私は12連休の人です(^q^)

まずは組み立てて普通にラズパイとして使える状態にするところまでをやります。

先に書きますと、途中で両面テープが必要!!です。なかったのでちょっと困りました。

いろいろやり始める前にOSのイメージを準備しておきます。

専用にカスタマイズされたOS(Raspbianベース)が公開されていました。

https://aiyprojects.withgoogle.com/

あと、イメージの書き込みツールとしてEtcherというのが推奨されていましたのでこれもインストールしました。
これ結構良さそう!

ダウンロードしたイメージを選んで焼きます。

シンプルで使いやすいぞ。

SD焼いてる間に開梱。

今回追加で購入したRaspberry PI一式。全部KSYさんで購入しました。¥6,453なり。
SDはAmazonでも良かったのですが、ラズパイ本体(黒電源セット)が¥4,995とギリギリ送料がかかってしまう値付け笑だったので、KSYさんで購入しました。Sandiskの16GBで¥1,458なり。以前購入したもののほうが値段は安くスピードは出そうです。

改めてAIY Voice Kitとご対面。

開封の儀〜。写真付きのマニュアルがあります(英語)。十分読めます。

内容物はこんな感じ。意外とスピーカーがちゃんとしてる!ボタンは緑でした。色って選べたのかな?

では組み立てます。基本ガイド通りです。
まずはスペーサーみたいなやつをラズパイに挿してHATをかぶせます。
※このスペーサー(スタンドオフ?)は、真上から押してもなかなか入りませんでした。前後にグリグリやると入りました。。

スピーカーをつなぎます。
このケーブル、両方赤っぽいですが、奥側は反面が黒に塗られてます。。。
+/-はHAT上にも印字があるので、黒いケーブルを-側に。

差し込んだらドライバーで締めます。

次にマイク用とボタン用のケーブルをHATに接続します。
4ピンと5ピンなので迷わないはず。

マイク側も繋ぎます。
これ!後で両面で貼らないと駄目です。
一応トゲトゲ?がついててダンボールにブスっと刺さりますが、ガイドには両面で貼ってって書いてますね。

次は箱を組み立てます。まずは底から。

もう一つある箱も指示通り折り曲げていきます。

ラズパイとスピーカーを収めます。

外箱にいれます。写真撮り忘れましたが、マイクボードもつけます。(両面で)

いれ終わったところ。HDMIと電源もちゃんと横から抜き差しできます。

なんか斜めってるけどUSBとLAN

だいぶ斜めってるけど、SDカード・・。

ボダンを取り付けます。

ボタンのケーブルを刺します。
なんか「宝」って書いてる・・・。向きに注意してケーブルはガイド通り。色で判別でいます。

白 黒
△宝△
青 赤

です。

でけた!

SDも焼きががりました。

ここから、私は以下2つの操作をしました

・/boot/直下に空っぽのsshファイルを作成。(SSHを有効にするため)

あとWiFiの設定もしました。/boot/直下にいつもの「wpa_supplicant.conf」を書いておけば読み込んでくれる見たいです。

じゃぁSDカードを挿入して起動します!

おおおお。専用の壁紙だー。

ダイアログが出ているのはSSHが有効になっているってのとパスワードがデフォルトだってことが書いています。
※デフォルトID/パスワードはRaspbianと同じでpi/raspberryです。

デスクトップにある「Check audio」を実行します。

おおー。音出た!あと、自分の声を録音して再生してくれます。

意外と音でかい笑あと思ったより音がいい。

できました。

後は、piユーザのパスワード変えたり、Wifiのリージョンを変えたり、タイムゾーンを変えたり、apt-get update、apt-get dist upgradeとかrpi-updateとか。
この辺を参照。NTPは入ってたな。最初から。

間違いないくpiユーザ消さないほうがいいですね。今回は。

次回はGCPとかを設定してGoogle Assistant APIを設定します。

ではでは。またの機会に。

 

 

Leave a Comment

FortiOS 5.6のNGFWとDNSフィルタの使えなさがやばい

はい。やばいです。

先日も書きましたが、下手にアプリケーションでポリシーを書くとえらい目にあります。

このvideoとaudioのポリシー、SMTPまで引っ掛けてました。。。。

あと、DNSフィルタですが、これも酷い。。。

なんかmoneyforwardにつながらないと思ってたら、FortiGateのせいだった。。。

なんかね、名前解決できるはずなのに、エラーと判断した上にRedirectしやがった。(デフォルトではFortiNetのDNSにリダイレクトされる。)

なので、もう一旦無効にしましたよ。

以前のようにポリシーのプロファイルとしてURLフィルタが当てられないので、地味に困る。

結局またall->all->allで、URLカテゴリ指定したポリシー作ってもいろんなものが吸い寄せられるんだろうなあ。

うーん。これはNFGW機能OFFにして旧来通りのポリシーベースにしようかなぁ。。

ではでは。またの機会に。

Leave a Comment

FortiOS 5.6.3でAVが効かなかった件解決?

ども。こんばんは。

先日の記事でアンチウイルス(AV)とDNSフィルタが何故か動作しないということを書きました。

FortiGate 90Dへのリプレース完了

で、これ結論から言うと動作しました。

今回我が家では・・・こんな感じで、一部のクライアントをvdom1からvdom2にカキーンと曲げています。

クライアント ー ーーーーvdom1 ーー Interlink
(一部クライアント)       \ ← PolicyRoute+AV/DNSフィルタ
クライアント ーーーーーvdom2 ーーー OCN

とどのつまり、vdom1からvdom2へのvdom linkに抜けるタイミングのポリシーでアンチウイルスとDNSフィルタを有効にしていました。

これだと動かない模様ですorz

なんでvdom1でやりたいかというと、プロファイルの管理がし易いかなとかそんな理由です。。。

うーん、これ前からそうだっけかな。

まぁとりあえず動いたかな。

でもDNSフィルタが聞かないぞ・・・ちゃんとDNSサーバから外にでるポリシーに当ててるつもりなんだけどなー。

あ・・・・DNS通信、video/audioに持って行かれてた模様・・・orz

※このポリシーの下にDNSとかHTTPとかのポリシーがある。

DNSだけポリシー上に書くかな〜。

ではでは。またの機会に。

 

Leave a Comment

くどいほどにMSSとかMTUの話

またまたままたMTUとかMSSの話。

もう何回目よって感じですが、前回間違ってました!

今更またMTUとかMSSの話

これ、ICMPとかのヘッダ分考慮漏れです。なので、普通にMTU 1454で、MSS 1414で良かったんですよね。

外からチェックしてくれるサイトありました。

http://www.letmecheck.it/mtu-test.php

で、FortiGateでは、もうこれ変えなくていいんじゃないか。と。。。

と言うか、こんなことしたらむしろPPPoE繋がらなくなりました。。。

dgw-ng (interface) # edit wan1
dgw-ng (wan1) # set tcp-mss 1414
dgw-ng (wan1) # set mtu-override enable
dgw-ng (wan1) # set mtu 1454

ログ見てると、PPPoE Status Reportとか言うのでMTU勝手に拾ってきてますね。

なので、もう悩みません。。。

ではでは。またの機会に。

 

Leave a Comment

FortiCloudのActivationできなかった件解決

ども。こんばんは。

リプレース中からうまくいってませんでした。

invalid user name or password

とか言われてログインできない=Activationできない。

原因は「日本の」FortiCloudに勝手に繋いでしまうから・・・。
気づくのにだいぶかかった。。。これやめて。。。

日本にはアカウント持ってないんだもの。
ちなみにグローバル?のFortiCloudには2014年の5月頃に登録していました。

さんざん探し回ったけど日本以外のサーバに変更する方法が見つからず。

結局JPのFortiCloudにアカウントを作って解決しました。

これイマイチだなぁ。
世界中にFortiGate撒くような案件だとどうなるんだろ。有償版は違うのかな?一応マルチテナントっぽいライセンスもあるっぽいし。

お、AVのオプションにもFortiSandbox出てきたな。

おまけ。FortiCloud関係のデバッグ

 

dgw-ng (global) # diagnose test application forticldd

1. dump fds setting

2. dump log controller status

3. dump log server status

4. dump msg controller status

5. dump msg server status

7. dump FDS default update server status

8. dump FDNI status

9. dump Contract Controller status

10. dump Configuration Manager status

11. dump FortiClient status

12. dump FortiManager status

13. dump image/cfg/script schedule

14. dump image list

15. dump fap version list

16. dump fsw version list

17. dump connection info

20. toggle debug of FortiGuard log

こんな感じ。

dgw-ng (global) # diagnose test application forticldd 3

Debug zone info:

    Domain:

    Home log server: 208.91.113.221:514

    Alt log server: 208.91.113.144:514

    Active Server IP:      208.91.113.221

    Active Server status:  unknown

    Log quota:      102400MB

    Log used:       0MB

    Daily volume:   20480MB

    FDS arch pause: 0

    fams archive pause: 0

    APTContract : 0

    APT server: 208.91.113.221:514

    APT Altserver: 208.91.113.144:514

    Active APTServer IP:      208.91.113.221

    Active APTServer status:  up

 

ではでは。またの機会に。

 

Leave a Comment

サックス練習 – 20 –

ども。こんばんは。

今日は36回目の練習に行ってきました。

今更ながらアンブシュアに悩んでいます。

始めた頃からの形で、ぐっと下唇を巻き込むシンリップの形でしたが、フラジオのHigh Gあたりから、音がちょっとなんというかこもった感じになっている気がしていました。

あと、下唇の噛みすぎもなかなか直らない。。。
※噛んでしまうのとシンリップは別に関係無いですが笑

で、思い切って形を変えて、ファットリップっぽい感じで、巻き込みすぎず噛みすぎずを意識するように変えています。

が、下の方の音がべーっと汚い感じになってしまいますね。うまくした唇のコントロールができないですねー。

あと、宝島ソロの後半部分、やっと形になってきました!

最初はHigh Aがかすりもしないほど音が出てませんでしたが、ようやく出る様になってきました。

サックス練習 – 16 – その音(HIgh A)は出ません

サックス練習 – 17 – その音(HIgh A)が出るようになりました

 

にしても、キーから指が随分離れてますね。。。

ではでは。またの機会に。

Leave a Comment

FortiGate 90Dへのリプレース完了

ども。こんばんは。

リプレース終わりました。

FortiOS 5.6.3も出てましたのでそれにしました。

NGFW機能は正直まだ改善の余地がたくさんありますね。

こんな感じの使い方ができるはずですが、実際には関係ない(はず)の通信がバカバカ引っかかります。。。
※意図としてはまんまです。

これPaloAltoならそれなりに意図通りに動くんだよなー。

うーん・・・。
いっときFortiGateは劣化NetScreenっていうイメージだったのが最近すごい盛り返した感があったけど、なんか今度は劣化PaloAltoって気がしてきた・・。でも安価に色々できるのはやっぱりFortiGateだよなー。

で、今回はSRX(Virtual Router 2つ)とFortiGate 40Cを束ねてVDOM 3つの運用になっています。

以下メモ。

・VDOM間のOSPFにはVDOMリンクにIPアドレスが必要。
・CatalystとのOSPFがうまくいかない。Catalyst側から広告されたルーティングが反映されない。逆はOKっぽい。
・Root VDOMからの別のVDOM経由でアップデートする設定にしている。デフォルトゲートウェイをVDOMリンクに向けている。VDOMリンクにIPアドレスが必要。
・IPSecが調子悪い。。。Phase2でセレクタを0.0.0.0/0なトンネルを2本作っているがどっちか片方しかActiveにならない・・・。
・Virtual IPでNATしているホストはCentral SNATよりもちゃんと送信元NATが優先される
・5.6から1つのインターフェースでマルチPPPoEができるが、Global VDOMではPPPoEインターフェースが作成でいない。結局あんまり意味がない。。。
→今VDOMに割り当てた物理インターフェースでアドレッシングをPPPoEにし、さらにそのインタフェースに紐付くPPPoEインターフェースを作っている。
イメージとしてはWAN1の下に複数PPPoEインターフェースを作って、それぞれをVDOMに当てたいが、それが出いない・・・。

・無償のFortiToken Mbileのライセンスをroot VDOMから別のVDOMに移動する方法

How to move the free FortiToken mobile licenses to a new VDOM or firewall

これ40Cのやつも移せるのかな・・・?

・なぜかAVが動作しない!!!!!
・DNSフィルタも!!

解決しました。(2017/12/25追記)

 

あと、何故かFortiCloudに接続できない。。。ID/PW合ってるのに間違ってるって言われちゃう・・・。

まぁこっからポリシーの漏れとかいっぱいあるんだろうけど、とりあえず完了ということで。

まだZabbixとかSyslogの設定とか運用周りが追いついてませんが・・・・。

Juniper SRX 220-PoEFortiGate 40C本当にお疲れ様でした!
※SRXは365日以上のUpTimeになっていました。

ではでは。またの機会に。

 

 

Comments (1)

Google AIY Voice Kitが届いた

ども。こんばんは。

先行販売で申し込んでいた分が届きました!

が、まだこれ用のRaspberry Piを買ってない・・・・

FortiGateのリプレイスも終わってないし、これはもうちょっと後・・・かな。

実はこっちも欲しくなってきてる・・・

RaspberryPiを“学習リモコン化”する基板が発売、公式ケースに収納OK

うーん。やりたいことがいっぱいあるぞー。

あ、龍が如く 極2は、本編一通り終わりました!真島編も楽しみ!

ではでは。またの機会に。

Leave a Comment

おもちゃ箱を買った。龍が如く 極2を始めた。とか。

ども。こんばんは。

雑記です。

・電子工作用の諸々を入れるツールボックスを買いました。

アイリスオーヤマ 工具箱 マイキット 40 クリア/ブラック【幅約40×奥行約22×高さ約22cm】
¥1,500なり。

もともとキットに付属していたケースが小さくてパンパンだったので。

いい感じになりました。ちょっと大きいけどね。

・龍が如く 極2はじめました

・スマートスピーカー関連小ネタ

Amazon echo dotをBluetoothスピーカーにつなぎました。だいぶ前に買ったCreative T12 Wirelessに接続しました。なかなか快適です。

あと、買い物リストはなかなか便利。

やっぱり賢いのはechoかなあ。特にGoogle home miniは喋りかけても反応したかパット見わかりづらい。
ユーザアシスタンスで反応したら音出せるんだけど、なんかダサいよな。。。

ではでは。またの機会に。

 

Leave a Comment

FortiGate 90Dへのリプレース – 1 –

ども。こんばんは。

先日購入したFortiGate 90Dへリプレースの準備をしていきます。

今回はヤフオクで購入。3台購入しました。(私と後輩2人で共同購入。)

Tポイント5000ポイントくらい使って1台、¥21,700ってところですね。
ライセンスが2020年6月まで残っています。

FortiOS 5.6が使えて、価格も比較的安くとてもいい機種だと思っています。

ではリプレースに向けて設定をいれていきます。

なお、FortiOS 5.6のあれこれはこちらにまとめていきます。

FortiOS 5.6メモ(随時更新したい)

まずは、ファームウェアをあげます。もうズドンとあげます。
※事前にWAN1のIPアドレスを変更してインターネットにつながる状態にしています。
初期では、LAN1でDHCPが走っているので、LAN1に繋いで「192.168.1.99」につなげばGUIが見れます。これも大昔からの伝統ですねー。

ズドンと上げたら一応execute factoryresetをしています。なんとなく気持ち悪いので。
※一同factoryresetする前にAVとか諸々最新にできたことを確認しました。

■とりあえずVDOMを有効化

FortiOS 5.6メモ(随時更新したい)を参照。

■基本的な設定

・ホスト名変更
・タイムゾーン変更
・管理者パスワードの追加
・ハードウェアスイッチを削除(後述のroot VDOMのポリシーを消してから)
 ・SSLのポートを10443に変更(SSL-VPNとかぶるので)

■VDOMを追加

・今回は、今のJuniper SRXのVirtual Routerと同じ構成にするつもりなので2つ設定。
両方ともフローベースだぜ!NGFWもポリシーベースだぜ!(←詳細はFortiOS 5.6メモ(随時更新したい)を参照。)

・VDOM rootにあるIPv4ポリシーを消す。
※wan1インターフェースがrootから別のvdomに移動できないため。

・とりあえずFeature Visibilityは全部onに。

・Implicit Policyのロギングを有効に。

■インターフェースを設定

・リンクアグリゲーション

・・・は、100D以上じゃないとできないってよ・・・。

しょうがないので、今回はWAN1とWAN2をそれぞれTrunkでL3とつなぎ、WAN1側にCTUにつながるラインを、WAN2側に既存のLAN側になる部分を繋ぐ設計にしよう。

・VLANインターフェースとしてPPPoE用のインターフェースを2つ作成しそれぞれのVDOMへ
いま、PPPoE喋るインターフェースってUntaggなんだよなー。FortiGateだとVLANインターフェイスだとタグつけなきゃダメかー。。。

→当然ながらVLANID同一で複数サブインターフェースは切れないので、今回は諦めてWAN1とWAN2それぞれ物理インターフェースを使うことに。

・VLANインターフェースを作成
Internal1の下にそれぞれ作って、それぞれのVDOMに割当。

■VDOM Linkとroot VDOMからFortiGuardへの抜け設定

・FortiGuardはrootから出ていくので、root VDOMのスタティックルートをvdom linkに抜ける。
多分、vdom linkのインターフェースにIPアドレスを振っておかないと出ていけないっぽい。
※IPアドレスが0.0.0.0/0.0.0.0の場合は、通信ログに何も乗ってこなかった。

■セントラルNATの設定

・今回NGFWをポリシーベースにしたのでポリシー毎にSNAT(送信元NAT)できないので設定する。これVirtual IPの設定したら、逆方向(サーバ発信)もNATされる・・・よね?

■Virtual IPの設定

・これは普通に設定する。

■ポリシー

・ひたすら以降中。

一旦今日はここまで。

ではでは。またの機会に。

 

 

Leave a Comment

FortiOS 5.6メモ(随時更新したい)

メモ。

バージョン:v5.6.2 build1486 (GA)→v5.6.3,build1547,171204 (GA)

 


■雑記

・デフォルトAVはExtended DB?(5.0の時からAV定義が1.00000だったから90D固有?)

・PaloAltoライクなアプリケーションベースのポリシーを書くには設定が必要。AVとかのフローベースとは別にフローベースにする。後でキャプチャを貼る。

・微妙なWAF機能が追加された?けど、これNGFWモードだと使えない。

・インダストリアルアタック定義とはなんぞや・・・業界ごとのなんかなのか?

・DNSフィルタ機能確認

・NGFWモードは正直イマイチっぽい。あとからもとに戻したらはじけ飛びそう。FortiGateの良さであるポリシー単位のNATができずセントラルNATテーブルになる。よりPaloっぽい。

・ポリシーのアクションのLEARNってなんや。

 


■NGFWモード

PaloAltoライクなアプリケーションベースのポリシーを書くためには設定の変更が必要。

システム->設定のインスペクションモードを「フローベース」かつNGFWモードを「ポリシーベース」に。
※VDOMごとに変更できる。

こんなポリシーが作れるようになる

従来なら443/tcpを許可した中でアプリケーションコントロールで制御する、という方式だがいきなりアプリケーションが使える。
※このため5.6以降ではライセンスが無くてもアプリケーションコントロールは使える・・・らしい。

これ、設定でプロキシモードに戻すと、「アプリケーション」のところが飛んでしまう模様。。。
なので、このままモードをプロキシに戻すと「test1」 のポリシーは全許可になってしまう。恐ろしい。

で、フローとプロキシで使えるセキュリティプロファイルの違いは以下の通り。
※GUIベースで確認。Feature Visibilityは全部有効にした状態。

これはどっちでいくか迷うけど、せっかく5.6にしたんだからフローだよなー。
FortiGateらしいなんでも来いな使い方ができないかなー。

プロキシモード フローモード
アンチウイルス アンチウイルス
Webフィルタ DNSフィルタ
DNSフィルタ 侵入防止
アプリケーションコントロール ForitClientプロファイル
侵入防止 SSLインスペクション
アンチスパム Webレーティングオーバーライド
情報漏えい防止 カスタムシグネチャ
VoIP  
ICAP  
Webアプリケーションファイアウォール  
FortiClientプロファイル  
プロキシオプション  
SSLインスペクション  
Webレーティングオーバーライド  
Webプロファイルオーバーライド  
ICAPサーバ  
カスタムシグネチャ  

ポリシーの編集画面はこんな感じ。NATがポリシーごとに変えられない模様。

ポリシー続き。プロファイルはだいぶ減る。

アンチウイルス(AV)については設定が若干変わる。

プロキシモードの場合はプロトコルを決められる。

フローモードの場合は、スキャンモードにフルとクイックが選択できる。
スキャンできる通信はどういうものになるのか、特殊なポート(8080とか)もスキャンできるのかは要調査かな。

フル(Full)とクイック(Quick)の違いはこんな感じ(ヘルプより引用)。

Flow AV in FortiOS 5.4 and 5.6

In FortiOS 5.4 and 5.6, there are two modes available for flow-based virus scanning: Quick and Full scan mode. Full mode is the same as flow-based scanning in FortiOS 5.2 (see below). Quick mode uses a compact antivirus database and advanced techniques to improve performance. You can designate quick or full scan mode when configuring the antivirus profile in the GUI. Alternatively, use the following CLI 

 

 


■VDOM

90Dは(とういか2桁台?デスクトップモデル?)は、GUIからVDOMが切れないので、CLIでVDOMを有効化する。

config system global
set vdom-admin enable
end

お!VDOMごとにインスペクションモード変更できる!

 


■WAF(Webアプリケーションファイアウォール)

プロキシモードのみ利用可能。
VDOMごとにインスペクションモードは変えられるので、うまいこと設定すれば、ヴァーチャルワイヤにしてWAFだけ有効にしたVDOMを通せばフローモードでも使えるかな?

でもやっぱりあやしい・・・。

 

 


■VXLAN

FortiOS 5.6.2からサポートされたらしい。

設定方法:http://kb.fortinet.com/kb/documentLink.do?externalID=FD38614

IPSec over VXLANのみ対応。あれ、これならL2TPとあんま変わらないきがしないでもない?
IPSecのインターフェースをソフトウェアスイッチで実インターフェースとまとめてしまう感じかな?

FortiOS 5.6.3ではVTEPも使える模様だが、config system vxlanコマンドがVDOM環境では使えない?

VTEP:VXLAN support (289354)

VXLANの参考になりそうなSlide


■IPSec

IPSsecを2本はって、両方ともプロキシID(セレクタ?)を「0.0.0.0/0」「0.0.0.0/0」にすると片方しかアップしない?
※設定変えてしまって後から「0.0.0.0/0」に戻すには以下のコマンドで

set src-subnet
set dst-subnet

Leave a Comment