ども。こんばんは。
またまた書きたいことが溜まっているのですが、全然かけてません。。。
1ヶ月分まとめ書きます。
■新しいスイッチ(2018/08/03)
Catalyst WS-C3560CPD-8PT-Sを買いました。
ヤフオクで、¥22,000(税抜き)で落札。
T ポイントを¥5,900分使って購入しました。
なんと、PoEで受電もできて給電もできるスグレモノ。
※給電能力が低くて、あとあとえらい目にorz
一通りファームウェアなんかを上げて、(Cisco,comでダウンロードできた)すでに利用中。
利用目的は次の項目で!
Switch Ports Model SW Version SW Image
—— —– —– ———- ———-
* 1 10 WS-C3560CPD-8PT-S 15.2(2)E8 C3560c405ex-UNIVERSALK9-M
■新しいAP(2018/08/03)
モノ自体は、結構前に入手していました。(平たく言えば頂き物)。Aruba 303H。
どうせならPoEで動かしたいなーということで、PoEスイッチを物色していました。
上述の3560を買ったので構築しました。
うちにはAmazon Fire TV StickとかFireTVとか、Echo dotとかAmazonデバイスがいくつかありますが、Amazonデバイスは5GHzを利用する場合、W52の36, 40, 44, 48の4チャンネルにしか対応していないという問題があります。
で、しょうがなくCisco WAP150を48Ch固定で利用していましたが、それもいまいちだなーということで、Amazon系デバイスのみを収容する48Ch固定APとしてArubaを使うことにしました。
構築も終わって、一応WPAエンタープライズまで設定終わってRADIUS認証もバッチリになっています。
構築中のいろいろなことを書きたいのですが・・・・まだかけていません。。。
特にハマることなくGUIポチポチで構築できました。
こんなことを書こうかと。
・仮想コントローラー機能が便利
・VLANの当て方
・SSIDの作り方
・RADIUS認証
・謎のステーションがつながってくる
・別セグから管理接続がでいない!?
・RADIUSは仮想コントローラをProxyとして、SYSLOGは本体から。
■WAP150とmacOS Xの組み合わせで12時間で認証が切れ再認証できない問題に気づいた(2018/08/04)
気づいた。なんでやろう・・・・。
12時間後にepolを受信したら、そっからしばらく繋がらなくなります。macOSだけ。。。
12時間でdeauthされた後、再接続にもたつく、というかmacOS側で無線のoff/onとかしないとだめっぽい。
■久々NASのファームウェア更新(2018/08/05)
なんと、Chromeのセキュリティ機能のせいか、SSL/TLS関係の問題?で、QNAPの管理画面に接続できなくなりました。。。
NET::ERR_CERT_INVALID
そして、ReadyNASもChromeだと管理画面がロードできません。。。
ということでしばらくFireFoxでそれぞれ管理しないとだめです。原因調査中。
バージョンアップ後は
QNAP:4.2.6(Build 20180711)
ReadyNAS:6.9.3
そして、QNAPは8本のディスクのうち3本でSMART警告がorz
■電話(IP Phone)に手を出してしまう(2018/08/07)
Cisco IP Phone 7961G
ヤフオクにて¥3,780で購入。
これが曲者でAsterisk(FreePBX)でつなごうとしていますが、1ヶ月たっても動いていません。。。
これも、上述の3560につないだ・・・のですが、なんとC3560CPD-8PT-Sは、給電能力が恐ろしく低い!
以下Ciscoのサイトより。
これ、Arubaを1台つなぐと、Class 4なので15.4Wが割り当てられ残りは0になってしまう。。。
アップリンクがUPOEの場合で、補助電源を使うと23.8Wまで給電できるようですが、それにしても・・・
ということで、まず3560でcdp(cdp run)を走らせて、IP Phoneが通知してくる消費電力を調べて見たところ、6.3W(cdp走らせる前はclass2で7W扱い)あれあばいいことがわかり、残りをArubaに全振り・・・。
※no cdp runをおまじないのように入れてましたが、こういうところで効いて来るんですね。昔のおまじないは全部見直したほうがいいなぁ。
Aruba 303hはカタログ(↓)だと最大9.7W消費のようですが、
15.4w-6.3w=9.1w
・・・たりねー。。けど、禁断の「power inline consumption 9100」をArubaのポートに実行。。。
これで9.1Wに制限されるはず。。
・・・動いた!
※絶対やらないほうがいいです。最悪機器が故障するかもしれません。Catalystのコマンド投入時時にも警告メッセージもでます。
#show power inline
Available:15.4(w) Used:15.4(w) Remaining:0.0(w)
Interface Admin Oper Power Device Class Max(Watts)
——— —— ———- ——- ——————- —– —-
Gi0/1 auto off 0.0 n/a n/a 30.0
Gi0/2 auto on 9.1 Ieee PD 4 30.0
Gi0/3 auto on 6.3 IP Phone 7961 2 30.0
Gi0/4 auto off 0.0 n/a n/a 30.0
Gi0/5 auto off 0.0 n/a n/a 30.0
Gi0/6 auto off 0.0 n/a n/a 30.0
Gi0/7 auto off 0.0 n/a n/a 30.0
Gi0/8 auto off 0.0 n/a n/a 30.0#sh power inline consumption
Interface Consumption Admin
Configured Consumption (Watts)
———- ———– ——————-
Gi0/1 NO 0.0
Gi0/2 YES 9.1
Gi0/3 YES 6.3
Gi0/4 NO 0.0
Gi0/5 NO 0.0
Gi0/6 NO 0.0
Gi0/7 NO 0.0
Gi0/8 NO 0.0
電源周りが落ち着いて?やっとIP Phoneの設定。
これがまだ執筆中段階でも全然うまくいってません。
ここまでやったこと
・DHCPでtftpサーバを配る(←ここでもやや苦戦。結局オプションは150で。FreePBXはtftpサーバが標準で動いている。)
・SIPファームウェアに書き換え(←だいぶ苦戦。zipは展開してからtftpに置きましょう)
・SIPレジスト用にconfig作成(←ここでつまる)
わかっていること
・SEP<MAC>.cnf.xmlファイルを読み込むらしいのでこれを作る。
・**#**という再起動方法。時間短縮ならAlternate TFTPをYes/No切り替えだけでconfig読みに行く。(ロックされてる場合は**#で解除。)
・PJSIPだとレスポンス401(unauthorized)まみれになる。これはなんかNAT関連の設定っぽい?
Cisco 7940 registration problem RESOLVED
・CHANSIPなら行けそう。実際Asteriskまでは言ってるぽいが、例えば内線300にかけようとすると「3」をプッシュした瞬間にSIPのINVITEが送られてしまう。あと、どのみちRegistできてないので、Ring Groupに入れてても電話ならない。
■コアの3750のIOSを上げた(2018/08/14)
フラッシュの容量が15Mしかなくて参った。けど、普通にdeleteして更新したら行けた。
あと、この日停電した。(大雨で瞬断)
Switch Ports ModelSW VersionSW Image
—— —– ————————-
*1 24WS-C3750G-24T12.2(55)SE12C3750-IPSERVICESK9-M
■FortiGateのsslvpndが暴走していた(2018/08/14)
sslvpndのCPU使用率が高騰し100%近くに。。。
英語でいうとHigh CPU Usageできなやつですね。
とりあえずOSごと再起動。使用率が上る前にそういえばWebベースのSSL-VPNつかったかも。
これ後述のFortiOS 6.0.2で修正されたバグっぽい?
※もちろん誰もつないでいない状態であることはMonitor->SSL-VPNで確認済み。
■肩こり対策にマッサージャーを買ってみた(2018/08/21)
Naipo 首マッサージャー ネック・ショルダーマッサージ 器 ヒーター付き 首・肩・腰・背中・太もも 肩こり
Amazonで¥6,280なり。
うーん。まぁまぁですね。
レビューにもありましたが、これ電熱ヒーター?が付いていますが、電源入れるとONになります。この時期は要らないので毎回Offにしないとだめです。
あと思ったより手がだるい。
効果はそこそこ?
■熱出した。(2018/08/23-8/26)
久々に熱出して寝込みました。
38度ちょっとの熱が丸二日。。今も咳が残ってます。
このデタラメな風邪の治し方がいつまで通用するんだろう。。。
■マクロスΔ 劇場版(2018/08/27)
劇場版 マクロスΔ 激情のワルキューレ (特装限定版) (購入者ライブイベント抽選申込券付) [Blu-ray]
Amazonで¥7,252なり。
これはなかなか良かった!
■時計が壊れた(2018/08/28)
ディーゼルのスマートウオッチ(DZT2004)のベルトが壊れましたorz
ベルトのコマが壊れてしまいました。
ヨドバシの時計修理に持っていたのですが、購入時の余ったコマでは直らないそうで、8/31に購入店まで持っていきましたが、預かり修理とのこと。。。最悪ベルト全部交換らしい。。。
結果は1週間ほどかかるらしい・・・。
■FortiOS 6.0.2が出ていたのでバージョンアップした。(2018/08/30)
リリースノートざっと見た感じバグ修正メイン?
https://docs.fortinet.com/d/fortios-6.0.2-release-notes
上に書いたSSL-VPNのCPU使用率が異常に上がる不具合が直ったぽい。
■新しい折り畳み傘(2018/08/30)
先日のゲリラ豪雨でついに10年以上愛用した折り畳み傘に止めが刺されてしまいました。
以下壊れた傘。わかりにくいですが、骨が一本完膚なきまでに折れました。
社会人になってすぐに買った傘で何度救われたことやら・・・。長い間お疲れ様でした。
で、新しいやつを。
Knirpsかtotesで悩みましたが、今回はKnirpsにしました。
Knirps 折りたたみ傘 ワンタッチ自動開閉 耐久性強化 【正規輸入品】 T.220 MediumDuomaticSafety Black KNT220-1000
Amazonで、¥7,238なり。
大きさ、重さのバランスがよく、自動開閉のモデルです。が、カバンにギリギリ収まらなかったorz
■サックスがメンテナンスから帰ってきた!&新しいリード購入(2018/08/31)
帰ってきたというか取りに行ったのですが。
バランス調整とタンポの清掃に出していました。
購入後5年以内ということで無償でやっていただきました!
約1ヶ月ぶりに吹いてみましたが、確実に吹きやすくなってる!
あと、リードも新しいのを買いました。新しいと言っても、前と同じWood Stoneの3 1/2です。
クロサワ楽器さんで¥2,332でした。前回Amazonで買ったのより安い!
前回購入分は、1本だめにしてしまったのと、残念ながらどうしても音がうまく出ない、いわゆるハズレが1つあったので、約1年で3つを使いまわした感じですね。
来週から1つ開封してローテに加えようと思います。
ついでにリードケースの保湿剤?バイタライザー?を交換。
■パソコンがぶっ壊れた(2018/08/31)
ディスク障害っぽい音がしてるなーと思って、ちょっと触ったら電源すら入らなくなりました(T_T)
これはもともとTV録画サーバで、2010年ごろから使っていますね。
ボロいはずだorz
まいったな~。データは惜しくないのいですが、録画サーバを再構築するのがしんどい。。。
最近はREGZAで全部録画してるしもういいかな・・・・。
■ドメイン更新@3年(2018/9/2)
先程更新しました。1年で¥1,280。最長9年まで更新できたっぽいですが、とりあえず3年で。
いつまでこのブログが続くかな・・・。
8月も終わって、そろそろ秋ですね。まだ台風が来ているみたいですが。。。
ではでは、またの機会に。
