「Cisco」カテゴリーアーカイブ

Meraki Go GR12にリプレイスした&IPoEルータをUNIVERGE IX2106にリプレイスした!

ども。こんばんは。

我が家の無線LAN環境は、Cisco WAP150とArubaの303hを使っています。

【参考】
・Cisco関連
無線強化プロジェクト2nd Season – 6 – WAP150新しいファームウェアキタ━━━━(゚∀゚)━━━━!!
無線強化プロジェクト – 8 –
・Aruba
【雑記】書きたかったこと。出来事。買ったものとか(2018年8月分)

で、Aruba はAmazonデバイスの5Ghz帯利用と予備で残して、WAP150をリプレイスします。

リプレイスの理由は特にないですが、2022年のAmazonのブラックフライデーでやすかったので…

タイミングが良かったので¥25,925で購入できました!
ブラックフライデー前は¥36,000くらいだったと思います。

正直本物のMerakiじゃなくて「Go」なので、WPAエンタープライズが使えないのがちょっと微妙ですが、まぁWAPシリーズはもう後継でない気もするし、Goはサブスクリプションも要らなくなったし、WiFi6使いたいしとかそんな感じです。

では、やっていきます。

■開封

箱はシンプル。

開けたらすぐ出てきた。

下の段にはアプリのインストール方法とか書いた紙と付属品。

付属品の箱。

付属品はこんな感じで、LANケーブル、ACアダプタと、各種ネジ。

おー、白い。

そして、右がWAP150ですが、そんな黄ばむ!?っていうくらい黄ばんでますね。

設定していきます。

■初期構築

設定はAndroid/iPhoneアプリまたはmerakiのWebから行います。
基本的にローカルには画面とかないです。(後述しますがステータス表示用のUIはありますが設定変更はIPアドレスとVLANくらい?SSIDとかは全く設定できないみたいです。)

とりあえず本体をDHCPが有効なネットワークにつなぎます。
初期設定でVLANなしでDHCPになっています。

web.meraki-go.comにアカウントを作ってログインします。
※言語は英語がおすすめです。日本語だと一部のメニューが表示(リンクをクリックしても飛べない)できない不具合がありました。

Add Hardware的なところからシリアル番号と名前(自分で決める)を入力して追加します。

おー、見えるようになった。

あとはSSIDの設定とかをしていきます。

以下は我が家特有のやつです。

固定IPアドレスとVLANタギングを有効にする。
※うちではSSIDごとに若干VLANを分けているので、GR12本体をまずTrunk接続にできるようにします。
※当然対抗側はTrunkです。

あとは、適当にSSIDの設定をします。SSIDは4つしか登録できませんでした。
冒頭にも書きましたが、802.1xは未対応です。
そもそもやる意味もあんまりないですがMACアドレスフィルタもないです。

SYSLOGとかSNMPも対応してないようです…

SSID側はほとんど設定することなくて、周波数帯、パスワード、WPAのバージョン、VLANタギングの有効化とVLAN ID、ゲスト用かどうか(ゲスト用にすると、Merakiが下にセグメント作ってNATさせることもできるみたい)

あとは、ローカルの管理画面(ローカルステータスページ)のパスワードを変えました。デフォルトはユーザ名がシリアル番号でパスワードなしのようです。

ローカルステータスページは、以下の3種類のURLでアクセスできました。
※FQDNで接続する場合は、そのAP自身につないでないとだめです。設定画面見てると、「xxxx.dynamic-m.com」っていうDDNSっぽいのが払い出されてましたが、なんか待っても名前解決できるようになる雰囲気はない…

http://my.meraki.com/
http://ap.meraki.com/
http://IPアドレス

そのくらいかなぁ。あとはアカウントにMFAを有効化したくらい。
ファームウェアのアップデート時間もちょっと変えたかなー。

一応Webで設定したあと、Androidアプリも入れましたが、ほぼWebと同じものが表示されてただけでした。

まぁ端末の様子とかアプリケーションの利用状況とかいろいろ見えるから便利かもね。
※以下Webの画面ですがアプリでも見れます。

デバイス名はNetBIOS名とBonjour?とか色々駆使して表示してくれますが、自分で上書きすることもできます。どうしてもMACアドレスしか出なかった場合とか、変なDNS名で出ちゃったりした場合はわかり易い名前をつけることもできます。

全体の状況とか

アプリごとの使用状況とか(全体や端末ごとにも見れます)

ちょっと企業では嬉しいのが、接続に失敗した理由を出してくれます。
これ便利で、そもそもSSIDにつながらない理由ももちろん、IPアドレスがうまく設定できなかったとか、DNSの問題とか出してくれれます。ちょっと助かる。

まぁ構築はそんなところですかねぇ。

あとは、ファームウェアのバージョンがずっと「Not running configured version」でしたが、今見たらちゃんと表示されていました。

 

■トラブル発生!YouTubeやNetflixにつながらない

通信速度もWAP150より100Mbpsくらい早くなって(調子よいと500Mbpsくらい。もともとは250Mbpsくらい)ご満悦だったんですが、トラブル発生しました。

なんとYouTubeが見れません。あと、fast.com(Netflixが提供しているスピードテストサイト)で速度が測れません。
それからdアニメストアの動画再生ができません。

こんな切ないYouTubeの画面は初めて見た(T_T)

これめちゃくちゃ悩んでパケットキャプチャを見たところ、なんとGR12から送信されるパケットのうち、YouTubeとNetflix(ほかは未確認だが多分動画ストリーミング系?)などの一部IPアドレス宛のパケットにQoS(DSCPマーキング)ががかかってました。

以下NetflixのなんかのIPアドレス宛の通信のキャプチャです。
192.168.133.1はゲートウェイのFortiGateの送信元NATのIPアドレスで、この手前にMeraki Goにつながった端末と、有線の端末がいます。

・Meraki Go以外からの通信

・ Meraki Goを経由した通信

おわかりいただけるだろうか。Meraki Goを経由するとAF21が付与されているのである。

で、なんかよくわからんのですが、DSCPがついてると通信が帰ってこないんですよね。

ってことでFortiGateでその場しのぎで、ポリシーに以下を足しました。

config firewall policy
  edit ポリシーID
    set diffserv-forward enable
    set diffservcode-forward 000000
  end

通ったー!

うーん、やっぱりこれが問題だなぁ。ってことで、この時点では、NECプラットフォームズのAterm WG1200HS3(PA-WG1200HS3)が悪いんじゃないか?と考えました。

このルータは、OCNバーチャルコネクトにつなぐためにだけに存在しているルータです。導入の経緯は以下参照。

まぁ、こいつがDSCPマーキングされたパケット処理できないんじゃないかな?とかそんなことを考えていましたので、次章に続きます。

参考:OCNバーチャルコネクトでIPoE + IPv4 over IPv6接続 – 2 –

■IPoE接続用ルータをUNIVERGE IX2106にリプレイス

ここまでで、Meraki Goのリプレイスは完了、しかし、YouTubeとNetflix宛の通信にDSCPマーキングされてしまい、なぜか戻りパケットがこない、という状況になりました。
とりあえずFortiGateでDSCPを0に上書きして転送することで対処してますが、それもいまいち。

よろしい、以前購入したIX2106ならきっとうまくいくだろう、ということで随分前に購入したIX2106を構築しました。

参考:【雑記】書きたかったこと。出来事。買ったものとか(2021年7月、8月)

さて、久々に構築するのでファームウェアをアップデートしました。
※ファームウェアの入手方法は↑の参考記事を御覧ください。

で、OCNバーチャルコネクトの接続設定は、以下を参考にしました。

OCNバーチャルコネクト(動的IP)設定ガイド : UNIVERGE IXシリーズ | NEC

「設定例3 OCNバーチャルコネクト(動的IP)の設定 – IPv6 RA」を参考にしました。
うちはIPv6はクライアントには設定せず、IPv4をIPoEの中を流すだけです。
ひかり電話がありますが、この注意書きを見落としてました…

なお、ひかり電話契約有りの場合でも、ひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートにIXルータを接続する場合には、設定例1のIPv6 RAでの設定をご利用ください。

しかも一回Webで「かんたん設定」をしてしまっており中途半端なConfigになってしまってます。整理はしましたが、設定例1の「IPv6パケットフィルタ」が残ってますね。。
これは、IPv6をクライアントにも払い出すような使い方をしたとき、クライアントへ外部からIPv6通信が通らないようにするACLだと思います。
今回私はトンネル流すだけなのでIPv6パケットフィルタはいらないはず、、、、、ですが、まぁ入れておきます。
これとは別でWebUIとSSHにはIPv4内部アドレスからのみつながるACLを適用済みです。

んで、まぁ正直コマンドもCiscoライクだし設定は難しくなくて、リプレイスは完了したんですが、

結局YouTubeみれんやかないかい!

はぁ。。。どうやらAtermのせいではなかったみたい。まぁおかげでずっとやろうと思ってたリプレイスが終わりましたが、、、

で、納得行かないけど今こうなってます。(FortiGateは設定をもとに戻してます)

(略)
!
class-map match-all any
match any normal
!
policy-map no-qos-policy
class any
set ip dscp 0
class class-local
class class-default 
!
(略)
!このインターフェースがFortiGateとつながってるいわゆるLAN側
interface GigaEthernet1.0
ip address x.x.x.x/24
service-policy enable
service-policy input no-qos-policy
no shutdown
!

 なんか、うーん、なんか違うくね…そうじゃなくね…と思いながらまぁ無事YouTubeも見れるようになったし、fast.comで速度も履かれるようになったし。まぁいいか。

てかこれ、OCNバーチャルコネクトがDSCPマーキングだめってことなのかなぁ?

一応MerakiのサポートにはDSCPマーキングをやめれないか問い合わせてますが、回答がありません。

企業向けならこういう動画配信サイトとかにQoSかけるのは納得行くけど、せめてOffにさせてほしい…

まぁなんだかんだありましたが、リプレースは完了。満足しています。

ではでは。またの機会に。

Android 12へWiFi証明書をインポートする方法のメモ

ども。こんばんは。

前回ハマった件の個人的なメモです。

参考:■AQUOS R5G(SHG01)の画面を割ってしまう(2022/07/25)

Android 11の2020年12月のアップデートより、802.1xを使う無線LANの設定で、CA証明書を「検証しない」設定ができなくなったようです。(メーカによって例外ありかも。Unihertz Titan Pocketは少なくとも前述のアップデーより新しいものが適用されていますが、「検証しない」が選べます。Chromebookも特にこの操作は不要です。)

以下のブログが大変詳しいので、詳細はこちらをご参照ください。

■環境

・Android
機種:AQUOS R5G(SHG01)
バージョン:Android 12

・NPS
Windows Server 2012 R2 (AD、NPS、RADIUS)

・AP
Cisco WAP150

・その他
PEAPを利用しています。

■ハマったことまとめ

AndroidにWiFiの証明書を入れるには秘密鍵も必要。(証明書だけじゃだめ。)

第1のハマりポイントは、証明書(PKCS#12な.pfx)をOneDrive経由でやり取りしたこと。(Windows Server→macOS→OneDrive→Android)

第2のハマリポイントは、自己署名なのでCA証明書もAndroidにインストールする必要があったこと。

■OneDriveに.pfxをおいてはいけない

詳細は調べてないのですが、どうもOneDriveに置くと、壊れるようです。

AndroidにOneDrive経由で証明書をインストールしようとすると、正しいパスワードを入れろと言われて、抽出できませんでした。

PKCS#12がだめなのかも?と思って、certとpemに変換しようとして、macOS(OneDriveからデスクトップのコピーして)のopensslコマンドで色々しようとしていたときのエラー。
正直どうやってもこれの原因がわからずかなり苦労しましたが、普通にOneDriveに一旦おかずに直接コピーしたらOKでした。

4307043884:error:0DFFF0A8:asn1 encoding routines:CRYPTO_internal:wrong tag:/AppleInternal/Library/BuildRoots/20d6c351-ee94-11ec-bcaf-7247572f23b4/Library/Caches/com.apple.xbs/Sources/libressl/libressl-2.8/crypto/asn1/tasn_dec.c:1144:
4307043884:error:0DFFF03A:asn1 encoding routines:CRYPTO_internal:nested asn1 error:/AppleInternal/Library/BuildRoots/20d6c351-ee94-11ec-bcaf-7247572f23b4/Library/Caches/com.apple.xbs/Sources/libressl/libressl-2.8/crypto/asn1/tasn_dec.c:317:Type=PKCS12

また、Exchange Onlineだとpfxファイルは規定ではメールに添付できないみたい。(設定変更で許可できる)
今回はGmailでAndroidに転送しました。

■AndroidへのWiFi証明書のインストール

NPSのPEAPのプロパティはこんな感じ。
※今回NPSはADと同一サーバです。

いい感じにpfxをエクスポートします。
この辺そんなに詳しくはないんですが、まぁいい感じに証明書ストアから抜きます。
※秘密鍵もセットでエクスポートする必要がある。(これがなぁ、Android意味不よなー。macOSとかはべつに秘密鍵なくてもつながるのに。)

で、これを抜いたやつをすぐにOneDriveにおいたのが良くなかった、というのが第1ハマりポイント。

で、これをインポートします。

なんだかんたんじゃん。OneDriveにさえ置かなければ!!!

だがしかし。まったくWiFiにはつながらねぇ…

正直エラーメッセージも何も出ないので、仕方なくADBログを確認(logcat)。

あ、M2のMacbook Airでも、以前のIntel版で使ってたADB(platform-tools)をファイルでコピーしたらそのままADBは使えました。(というか、iCloudでデスクトップ同期してたので勝手にデスクトップにいた。。)

すると、こんなエラーが。

08-14 00:29:59.545 1642 1663 I EthernetTracker: interfaceLinkStateChanged, iface: wlan0, up: true
08-14 00:29:59.558 3042 3042 I wpa_supplicant: wlan0: Associated with xx:xx:xx:xx:xx:xx
08-14 00:29:59.558 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
08-14 00:29:59.558 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-STARTED EAP authentication started
08-14 00:29:59.568 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
08-14 00:29:59.568 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
08-14 00:29:59.582 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject=” hash=xxx
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:hoge.fuga.domain.com
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:fuga.domain.com
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:fuga
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-TLS-CERT-ERROR reason=1 depth=0 subject=” err=’unable to get local issuer certificate
08-14 00:29:59.587 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-FAILURE EAP authentication failed

うーん、CA証明書付でエクスポートしたやつをインポートしたのにー…

もうよくわからんので、ADのCA証明書(これは秘密鍵は不要)をAndroidにインストール。

CA証明書を入れた状態で改めてWiFiの接続設定を開いたところ…

なるほど。こういう感じで本当は表示されないとだめだったけど、CAが信頼されていない(オレオレ)が故に、選択肢に出てこなかったということか!(多分)

ということで無事繋がりました。

この仕様どうなんだろう…

ではでは。またの機会に。

【雑記】書きたかったこと。出来事。買ったものとか(2021年4月、5月)

ども。こんばんは。

雑記です。

■新しいマイク(2021/04/04)

こちらでの記事で。
サックス練習 – 40 – 新しいマイク!

■たこ焼き器(2021/04/26)

岩鋳 Iwachu たこ焼23穴 IH対応 黒焼付 南部鉄器 24025

¥4,177。

これでたこパしました。美味しく焼けて満足。

■サックスのおもちゃ?(2021/04/26)

後輩の子供にプレゼント。

BONTEMPI ボンテンピ シルバーサックスフォン 8keys 42cm (324331) 楽器 アルトサックス おもちゃ 知育玩具 子供 3歳 プレゼント

¥2,860。

もうちょっとで3歳になるくらいの子供でも音は出せるみたいです。キーは押しっぱなしにしないと音が出ない模様。開放音はない。
音色はピアニカ?ハーモニカ?的な感じ。
4キーと8キーがあり、今回は8キーを購入しました。
半音階は出ないので、ドレミファソラシドだけ1オクターブのみです。
これで楽器が好きになってくれたら嬉しいな。
もうちょっと大きくなったら本物買おうね。

■プラズマクラスター交換ユニット(2021/04/28)

年明け位からずっとユニット交換ランプが点滅していていい加減に変えないとと思って購入。
今日現在まだ交換していません・・・。

【純正品】 シャープ プラズマクラスターイオンイオン発生ユニット IZ-C90M

一個¥2,417。うちの加湿器は、SHARPの加湿空気清浄器KI-GS50。

■ゲーミングヘッドセット(2021/05/28)

Logicool G ロジクール G ゲーミングヘッドセット G533 PS5 PS4 PC Switch Xbox ワイヤレス Dolby 7.1ch usb ノイズキャンセリング 折り畳み式 マイク付き 軽量 15時間バッテリー 国内正規品

¥10,500。

色々あってちょっとゲームでもするかってことで購入。

特にこだわりはなく、ワイヤレスで遅延が少なそうなのを選択。
Bluetooth接続のものでもいいんだけど、低遅延なapt-X LLに対応したいい感じのがなかったので、独自ワイヤレス式のこいつを選択。

2017年の製品なので、充電がMicro-USB orz
Micro-USBはもう増やさないぞ!と決めてたけどまぁしゃーない。。。

PS4でも使えるけど、2chステレオでしか使えないので注意!
ワイヤレスサラウンドヘッドホンに関してはこちらの記事で。

【超絶妥協】2020年サラウンドヘッドホン選び

なにも考えずにPCに接続した様子。
PCはWindows 10 21H1。ASRockのDesk Mini A300

普通に音も出るしマイクも使えるけど、ステレオになっている。

Logicool G Hubっていうソフトをインストールする。

インストールして再起動すると、7.1chになる。

あと、G Hub側でもサラウンドをオンにしないとだめかな?

このG Hubは若干不安定だけど、よくできていて、ゲームを認識できるみたいで、ゲームごとにサラウンドの設定などが自動で切り替えられます。

Apex Legendsをインストールしてみましたが、ちゃんと認識しました。
Apex Legends起動時はサラウンドかつサラウンドモードをFPSに切り替わるようにしています。

ちなみに、今回のプレイ環境はDeskMini A300で、Ryzen 5 3400Gを載せており、GPUは内蔵のRadeon RX Vega 11です。

1920だと流石に厳しいですが、解像度を落とせば、Apex Legendsでもギリギリ30fpsくらい出ました。最初の降下シーンは結構きついですが・・・。

■ケーブルの長いUSB3.0ハブ(2021/05/28)

エレコム USBハブ U3H-FC04BBK 【超小型・軽量設計】 USB3.0 Aポート×4 ケーブル1.5m ブラック MacBook/Surface/Chromebook他 ノートPC対応

¥1.799。

DeskMiniをダイニングに置いてるんですが、リビングだとワイヤレスキーボードやマウスが届かないんですよね。。
※体ひねってダイニングの方に向けば届かなくもないですがとぎれとぎれです。普段は基本リモートデスクトップで操作するので困らないんですけど、流石にゲームするにはちょっとなーということで。

距離的には2mもないくらいなのですが、壁があるのがだめなようで、見通しできる場所までレシーバを延長するためにケーブルの長いハブを購入しました。

以前、USB Typeのハブを購入しており、そいつを延長でもいいのですが、USB Type-Cのメスは規格違反なので。。。売ってますけどね。

リビングまで引っ張り出せたので、受信環境が超絶向上しました。

■激安のBluetooth 5.0アダプタ(ドングル)(2021/05/28)

Bluetoothアダプタ 5.0 【TELEC認証済(認証番号:217-204183)】 Bluetoothアダプター Bluetooth USBアダプタ 【低遅延 無線 小型 ドングル 最大通信距離20m Ver5.0 apt-X対応 EDR/LE対応(省電力)】Windows 7/8/8.1/10(32/64bit) 対応 Mac非対応 (Bluetooth 5.0)

¥1,090。

ノリで買いました。レビューもそこそこで、とにかく安い。(さらに安いのもありましたが、現実的に使えるレベルだとこれが一番無難そう。)

ドライバーのダウンロード元がDropboxっていうなかなかのはっちゃけぶり。
※後になって8cm CD-ROMが入ってることに気づきました。

無骨なデザイン。シンプルイズベスト。

とりあえず、挿せば普通につかえました。
まぁ、チップはRealtekのが入ってますからね。

で、特にドライバは意識せず、LogicoolのM336をつないで使ってました。

Amazonのレビューを改めてみていると、ドライバを入れないと対応するBluetoothプロファイルが少ないらしい?という話があり、入れてみることにしました。
※AmazonのレビューをみててCDが同梱されてることに気づきました。。。

でまぁ、ドライバなんでDropboxのほうが新しいかな?と思いCDは放置して、Dropboxからダウンロードしました。

URLはこちら。(パッケージに記載の通り)
5.zipって。。。

https://www.dropbox.com/s/vcvemz9rwr711rl/5.zip

よかった。ちゃんとRealtekだ。

インストールしても、デバイスマネージャーの表記とかは変わってない気がしますね。ちゃんとドライバのバージョンとか控えとけばよかった。
あと、インストール後ペアリング済みだったM336が繋がらなくなったぽいので再度ペアリングしました。

うーん、まぁ、いいや。あんまり気にしないでおこう。

まぁそんな感じです。


以下、今後書こうと思っているネタのメモ。

・FortiGateでWANインタフェースで公開するサーバ用のVirtual IPのインターフェース設定を間違ってanyにしてたら、WAN以外のインターフェースから出ていくときも、Global IPアドレスにNATされて参った話。まぁVIP作り直しで解決するけど。

・2枚のNICでチーミング(ボンディング)してたら、片方のNICが認識されなくなったんだけど、もう一枚のNICはせっかく生きてるのに、いかれた方のNICが時折100Mbpsでリンクアップするもんだから、Catalyst側のether channelで、ミスマッチが起きてせっかく生きてるの方のNICをsuspendしやがって、結局全断した話。

OSが認識しなくなったNIC:100Mbps
いけてるNIC:1000Mbps

なぜイケてる方をsuspendしやがる・・・。

・ラズパイが起動しなくなった。4ヶ月ぶり、2回目。
PCに繋げば読み込めるのにbootできない。起動後緑LED点灯しっぱなし。ちなみにRaspberry PI 3 Mobdel B。
イメージ焼き直したら普通に起動した。
Pi 3 Bは、ネットワークブートはだめっぽいけど、USB bootは行けそうなのでUSBに変えるかなぁ。まぁ古いしそろそろSDカードは限界だろうなあ。

SDカード買い換えるなら、いっそPi 4の8GBのやつに買い換えようかなぁと思うけど、まぁ別に特段用途ないしなぁっていう感じ。

・kusanagiをyum updateしたら、

–> 依存性解決を終了しました。
エラー: パッケージ: kusanagi-php7-7.4.20-1.noarch (kusanagi)
要求: libonig.so.105()(64bit)
問題を回避するために –skip-broken を用いることができます。
これらを試行できます: rpm -Va –nofiles –nodigest

こうなって、こうやったら

# yum update –enablerepo=remi

エラー: パッケージ: php-pecl-zip-1.19.2-1.el7.remi.5.4.x86_64 (remi)
要求: php(api) = 20100412-64
削除中: kusanagi-php7-7.3.28-1.noarch (@kusanagi)
php(api) = 7.3.28
次のものにより更新された: : kusanagi-php7-7.4.20-1.noarch (kusanagi)
php(api) = 7.4.20
インストール: php-common-5.6.30-1.el7.remi.x86_64 (@remi-php56)
php(api) = 20131106-64
利用可能: kusanagi-php7-7.2.13-1.noarch (kusanagi)
php(api) = 7.2.13
利用可能: kusanagi-php7-7.3.0-2.noarch (kusanagi)
php(api) = 7.3.0
利用可能: kusanagi-php7-7.3.1-1.noarch (kusanagi)
php(api) = 7.3.1
利用可能: kusanagi-php7-7.3.2-1.noarch (kusanagi)
php(api) = 7.3.2
利用可能: kusanagi-php7-7.3.3-1.noarch (kusanagi)
php(api) = 7.3.3
利用可能: kusanagi-php7-7.3.4-1.noarch (kusanagi)
php(api) = 7.3.4
利用可能: kusanagi-php7-7.3.5-1.noarch (kusanagi)
php(api) = 7.3.5
利用可能: kusanagi-php7-7.3.6-1.noarch (kusanagi)
php(api) = 7.3.6
利用可能: kusanagi-php7-7.3.7-1.noarch (kusanagi)
php(api) = 7.3.7
利用可能: kusanagi-php7-7.3.8-1.noarch (kusanagi)
php(api) = 7.3.8
利用可能: kusanagi-php7-7.3.8-2.noarch (kusanagi)
php(api) = 7.3.8
利用可能: kusanagi-php7-7.3.8-3.noarch (kusanagi)
php(api) = 7.3.8
利用可能: kusanagi-php7-7.3.9-1.noarch (kusanagi)
php(api) = 7.3.9
利用可能: kusanagi-php7-7.3.9-2.noarch (kusanagi)
php(api) = 7.3.9
利用可能: kusanagi-php7-7.3.10-1.noarch (kusanagi)
php(api) = 7.3.10
利用可能: kusanagi-php7-7.3.11-1.noarch (kusanagi)
php(api) = 7.3.11
利用可能: kusanagi-php7-7.3.12-1.noarch (kusanagi)
php(api) = 7.3.12
利用可能: kusanagi-php7-7.3.12-2.noarch (kusanagi)
php(api) = 7.3.12
利用可能: kusanagi-php7-7.3.13-1.noarch (kusanagi)
php(api) = 7.3.13
利用可能: kusanagi-php7-7.3.14-1.noarch (kusanagi)
php(api) = 7.3.14
利用可能: kusanagi-php7-7.3.14-2.noarch (kusanagi)
php(api) = 7.3.14
利用可能: kusanagi-php7-7.3.15-1.noarch (kusanagi)
php(api) = 7.3.15
利用可能: kusanagi-php7-7.3.16-1.noarch (kusanagi)
php(api) = 7.3.16
利用可能: kusanagi-php7-7.3.17-1.noarch (kusanagi)
php(api) = 7.3.17
利用可能: kusanagi-php7-7.3.17-2.noarch (kusanagi)
php(api) = 7.3.17
利用可能: kusanagi-php7-7.3.18-1.noarch (kusanagi)
php(api) = 7.3.18
利用可能: kusanagi-php7-7.3.19-1.noarch (kusanagi)
php(api) = 7.3.19
利用可能: kusanagi-php7-7.3.20-1.noarch (kusanagi)
php(api) = 7.3.20
利用可能: kusanagi-php7-7.3.21-1.noarch (kusanagi)
php(api) = 7.3.21
利用可能: kusanagi-php7-7.3.22-1.noarch (kusanagi)
php(api) = 7.3.22
利用可能: kusanagi-php7-7.3.23-1.noarch (kusanagi)
php(api) = 7.3.23
利用可能: kusanagi-php7-7.3.24-1.noarch (kusanagi)
php(api) = 7.3.24
利用可能: kusanagi-php7-7.3.25-1.noarch (kusanagi)
php(api) = 7.3.25
利用可能: kusanagi-php7-7.3.26-1.noarch (kusanagi)
php(api) = 7.3.26
利用可能: kusanagi-php7-7.3.27-1.noarch (kusanagi)
php(api) = 7.3.27
利用可能: kusanagi-php7-7.4.19-1.noarch (kusanagi)
php(api) = 7.4.19
利用可能: php-common-5.4.16-48.el7.x86_64 (base)
php(api) = 20100412-64
利用可能: php-common-5.4.45-18.el7.remi.x86_64 (remi)
php(api) = 20100412-64
利用可能: kusanagi-php7-7.0-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.2-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.2-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.4-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.5-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.6-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.7-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.8-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.9-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.9-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.10-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.10-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.11-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.12-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.13-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.14-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.15-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.16-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.16-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.17-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.18-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.19-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.20-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.21-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.23-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.3-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.4-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.5-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.6-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.6-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.7-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.8-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.8-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.9-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.10-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.11-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.11-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.12-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.3.0-1.noarch (kusanagi)
見つかりません
エラー: パッケージ: php-pecl-zip-1.19.2-1.el7.remi.5.4.x86_64 (remi)
要求: php(zend-abi) = 20100525-64
削除中: kusanagi-php7-7.3.28-1.noarch (@kusanagi)
php(zend-abi) = 20131226-64
次のものにより更新された: : kusanagi-php7-7.4.20-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
インストール: php-common-5.6.30-1.el7.remi.x86_64 (@remi-php56)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.2.13-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.0-2.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.1-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.2-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.3-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.4-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.5-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.6-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.7-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.8-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.8-2.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.8-3.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.9-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.9-2.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.10-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.11-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.12-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.12-2.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.13-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.14-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.14-2.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.15-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.16-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.17-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.17-2.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.18-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.19-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.20-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.21-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.22-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.23-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.24-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.25-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.26-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.3.27-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: kusanagi-php7-7.4.19-1.noarch (kusanagi)
php(zend-abi) = 20131226-64
利用可能: php-common-5.4.16-48.el7.x86_64 (base)
php(zend-abi) = 20100525-64
利用可能: php-common-5.4.45-18.el7.remi.x86_64 (remi)
php(zend-abi) = 20100525-64
利用可能: kusanagi-php7-7.0-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.2-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.2-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.4-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.5-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.6-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.7-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.8-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.9-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.9-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.10-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.10-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.11-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.12-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.13-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.14-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.15-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.16-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.16-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.17-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.18-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.19-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.20-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.21-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.0.23-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.3-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.4-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.5-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.6-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.6-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.7-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.8-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.8-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.9-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.10-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.11-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.11-2.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.2.12-1.noarch (kusanagi)
見つかりません
利用可能: kusanagi-php7-7.3.0-1.noarch (kusanagi)
見つかりません
問題を回避するために –skip-broken を用いることができます。
これらを試行できます: rpm -Va –nofiles –nodigest

こうしたらいけた。

# yum update –enablerepo=remi,remi-php56

そして、ノリでphp7に移行するため、kusnagi php7してhash -rしたら

このサイトで重大なエラーが発生しました。

になった。話。kusnagi php-fpmで切り戻したけど、なんかのプラグインがphp7で動かない臭いので要調査してphp7への再移行する。

以下参考。

KUSANAGIモジュール更新情報

ではでは。またの機会に。

自分の尻拭いプロジェクト – 1 –

ども。こんばんは。

先日のオペミスで仮想マシンを全台虚空に返したわけですが、昨日(2019/12/30)午後〜夜まで時間をかけてなんとか復旧しました。

結局ほぼ元通りの構成で面白みはないですが、バージョンがだいぶ新しくなりました。

  • AD(Windows Server 2008 R2)
    • Windows Server 2012 R2をインストールして再構築。
      ※手持ちのライセンスが2012 R2しかないので・・・。
    • NPS(RADIUS)の構築までサクッとできた。
      • ちなみにAD DSはインストールしていたけど、証明機関のをインストールしておらずPEAPが使えなくてハマった。
        証明機関さえインストールすれば解決できる。
        (旧ADはIISの証明書とかも発行してたので証明機関入ってたみたい。)
    • MacBook Airは一旦Active Directoryのバインド解除して再度バインドした。無事AD上のコンピュータに表示されたし新しい証明書もインストールされているので多分大丈夫だと思う。。。プロファイルも消えなかった。
    • 過去もハマったけど、評価版にそのままライセンス入れようとして、「このエディションのWindowsのライセンス認証にそのキーは使えません。別のキーを試してください」とか言われたので以下のコマンドでキーを登録。

      DISM /online /Set-Edition:ServerDatacenter /ProductKey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx /AcceptEula

  • 大昔から動いているLinux(CentOS 5)
    • 正直作り直しは困難と判断・・・。DHCPの設定ファイルも抜き出したかったし。思い出はなかなか消せなかった。
    • あと、基本DNSがこいつで、ADもDNSはこいつを参照/更新している関係で意外と大事な役割になっている。
      (今回もADにはDNSサーバをインストールせずに作ってしまった・・・。)
    • Acronisで取得したバックアップ(tibファイル)から復元 
      • vSphere Converter Standaloneでは6.0までしかサードパーティのイメージ変換機能が実装されておらず、手元の5.0でtibをvmdkに変換・・・するも失敗。
      • しょうがないのでAcronis TrueImageのブータブルCDで頑張って復元。
      • vSphere 6.7だと、マウスが動かない。
        TABキーとかの操作だとどうもうまく行かず、マウス機能(F10とか押すとテンキーでカーソルが動かせる)で頑張った。(わざわざMacBook Airにキーボード取り付けて・・・)
      • 一部どうしても見えないボタンがあったのでTABキーとか駆使してなんとか復元。結局これが一番うまくいくなー。(数年前にも同じことした気がする。)
  • PBX
    • FreePBX STABLE SNG7-PBX-64bit-1910(FreePBX 15/Linux 7.6/Asterisk 16)で再構築。
    • アナウンス音声の日本語版が付属していて嬉しい。
    • ひかり電話とのトランク、Cisco IP Phone 7961のレジスト、内線、外線発信/着信までまさか数時間で終わるとは思わなかった。
    • 特にIP PhoneのConfigが旧FreePBXサーバのtftpbootフォルダにしかおいてないと思い込んでいたのでもう一度Config作成は絶望かと半分あきらめていましたが、過去の自分がうまく動いたときの一連のパケットキャプチャを保存してくれていたので、パケットキャプチャの中身からtftpでやりとしていたファイルを抽出して復元できました。まぁファイルとしておいておいてくれれば言うことないのですが、自分の所業なので諦めます。(どうせパケットおいておけば最悪どうにかなるだろうとか当時考えたんだろうな。)
    • FreePBXのバージョンもだいぶ変わっていたけどCisco側は設定修正なしでいけた。日本語化まで数時間でできた。
  • 監視サーバ
    • まだ未構築・・・。年明けかな。

以下、電話関連(FreePBX)のメモ。

環境、バージョンは以下の通り。

ハイパバイザー:VMware vSphere 6.7.0U3
イメージ:FreePBX STABLE SNG7-PBX-64bit-1910(CentOS 7.6ベース)
FreePBX :15
Asterisk:16

今回は全部WebUIだけで完結しましたが、以下ハマったポイントを書いておきます。

なおSIPドライバーはPJSIPです。

  • FreePBXのIPアドレス変更
    • /etc/sysconfig/network-scripts/ifcfg-eth0を編集。
      ※CentOS 7系だけどNetworkManagerは使ってないみたい。
  • tftpサーバの起動
    • /etc/xinetd.d/tftpを編集
    • disableをnoにしてservice xinetd restartする。
  • Fail2Banの解除
    • なんかGUIからできなくなった?ぽいのでコマンドで
      service fail2ban stop
      /var/log/fail2ban.logをけす
      service fail2ban start
  •  FreePBXのモジュール更新
    • 量が多すぎて一度にアップグレードができなかった。少しずつ更新する必要あり。
  • TCPのリッスン(Cisco IP Phoneのため)
    • Asterisk SIP設定で、chan_pjsipの設定を変えばいいが、Apply Configだけでは反映されず、osごと再起動が必要だった(Asteriskの再起動でも良かったかも)。
  • Outboundルール(外線発信)
    • 以前は「0X」だけでマッチした気がしますが、今回はそれだとルールにマッチせず11桁と10桁それぞれ登録しました。
  • ひかり電話にRegistできているのに、外線発信、着信両方FreePBXまでこない。
    • 正直ここが一番ハマりましたが、Asterisk SIP設定のGeneral SiP SettingsのNAT設定の外部アドレスを自分自身のIPアドレスにして、再起動したらうまくいきました。
      ※我が家はFreePBXからひかり電話HGWまでの間はNATはしていません。
      デフォルトでは、へんてこなIPアドレス(104.145.12.102)が1設定されており、実際のSIPパケット見ているとViaとかContactとかにそのIPがセットされていました。

以下、最低限のひかり電話発着信のためにいじったところ
(WebUIは日本語にしていたので項目が日本語のところがあります。)
※DID/CID制御とかはしていません。やりたい方はVoIP-Info.jp Wikiが大変参考になります。

  • ひかり電話HGW側
    • 内線設定
    • ダイジェスト認証なし
    • MACアドレスはうちの場合だとL3スイッチになる
      ※最初SVIのMACアドレスにしてたけど、よく考えたらNAT関わるわけじゃないから普通に出ていくところのインターフェースのMACアドレスを登録。
  • 接続
    •  トランク
      • General
        • トランク名:適当
        • アウトバウンドCID:自分の外線番号
        • 最大チャネル数:1(うちは1本の契約)
      • ダイヤル番号の操作ルール
        • 未設定
      • PJSIP設定
        • General
          • ユーザ名:0003(HGWの内線番号の頭に0を3つ)
          • Language Code:日本語
          • SIP Server:ひかり電話HGWIPアドレス
        • 高度な設定
          • DTMF Mode:バンド内
          • From Domain:ひかり電話HGWIPアドレス
          • From User:3(HGWの内線番号。0なし)
          • クライアントURI:sip:3@ひかり電話HGWIPアドレス
          • なんとなくパケットみてこんなリクエストになってれば行けるはず。

            REGISTER sip:ひかり電話HGWIPアドレス SIP/2.0
            From: <sip:3@ひかり電話HGWIPアドレス>;(略)
            To: <sip:3@ひかり電話HGWIPアドレス>

    • インバウンドルート
      • 単純に全部着信回すなら気にしなくていい。
      • 宛先をセット:自分で作った着信グループ
    • アウトバンドルート
      • ルートCID:意味ないらしいけど一応外線番号
      • 内線を上書き:はい
      • 一致したルートのトランクシーケンス:ひかり電話とのトランク
    • Dial Patterns
      • こんなかんじで。(これだと110とか119とか104とかは発信できませんのでご注意。うちは発信するつもりはないのであえて携帯と固定電話だけトランクに流すようにしています。)

あら、書いてみると意外と設定すくないですね。

あ、書いてないですが内線は普通に設定しています。
といっても番号とSecretくらしか設定してないですが・・・。

あと、我が家専用ですが、Cisco側がTCP/5061でSIPをしゃべるのでPJSIPがTCPで5061を待ち受けるようにしています。
※過去のFreePBXではchan_ipでしかTCPが設定できずいろいろ悩んでポート変えていたみたいです。

今日は家の掃除もしたし、なんとか新年が迎えられます。

皆様良いお年を。

ではでは。またの機会に。

 

コアスイッチリプレース完了

ども。こんばんは。

先日故障したCatalyst 3750Gですが、やはりにっちもさっちもいかないので、買い替えました。

3750Gは2014年10月に、3万くらいで買ったみたいですね。

今回は・・・

Cisco Catalyst WS-C3750X-24T-E (V05)です。
ipserviceライセンス付き!しかもC3KX-NM-1Gもついてる。

ヤフオクで即決¥18,700(税込み、送料¥2,200)で購入。
実は3650のipserviceを狙ってたのですが、諸々で5万近くまでせり上がったので、諦めました。。。

でもいいんだ。負けちゃった3650は10G無理なモデルだったけど、今回落とした3750Xには、10Gの希望がある。

C3KX-NM-10GかC3KX-NM-10GTがほしいなぁ。夢の10Gが近づいた気がする。

ちなみに箱はCatalyst 3850でした笑

これがGPD MicroPCの正しい使い方!

3750Gと比較すると少し大きいですね。

配線がごっちゃですが、とりあえずリプレースしました。

configはほぼコピペで完了しました。

以下やったこと。

  • なぜかstackの番号が2だったのでrenumber
  • crypto key genera-ate rsa
  • system mtu jumbo 9000がやっぱり必要だった
  • 現時点最新の「c3750e-universalk9-mz.152-4.E9」にアップデートしました。なんかマイクロコードのアップデートとかで随分待たされましたが・・・

まぁあとは古いIOSを消したり、そんなところですね。

ちなみに以前もしくった気がしますが、bootの設定を間違って一回古いIOSに戻りました(flash:/の”/”が抜けた・・・)。その時もマイクロコードのアップデートがかかったので無駄に30分くらい消費しました。。

とりあえず起動時に2回ものすごい音がします。。


 

以下メモ

Switch Ports Model                     SW Version            SW Image                 
------ ----- -----                     ----------            ----------               
*    1 30    WS-C3750X-24              15.2(4)E9             C3750E-UNIVERSALK9-M 

 ではでは。またの機会に。

コアスイッチ逝く

ども。こんばんは。

昨日3連休の最終日に、掃除と新しいNASの物理的な載せ替えのため、全機器停止してメタルラックから取り外しました。

そしたら、

コアのL3(Catalyst 3750G)が起動しなくなりました(`;ω;´)

うぉーーー。これはまずい。ひじょーにまずい。

コンセントを挿しても、LEDが光るどころか、ファンも回らない、まぁ要するに通電しない状態に。

ちょいちょいreloadはしていたけど、電源停止って5年ぶりくらいじゃなかろうか。。。時々コールドスタートしないとだめですねえ。

しかしこれはもう直すとかそんな次元じゃねぇ。

ここまでのNW屋の経験と少ない知識と僅かな知恵を振り絞って全力で最低限の縮退運用まで復旧しました。

幸い、ネットギアのGS108が余っており、こいつは802.1QのタグVLANに対応しているので、急遽引っ張り出して、久々に思い出しながら設定しました。
相変わらずVLANに癖があるもの、自分のブログを読み返しながら比較的さくっと設定できました。

今回コアスイッチなので、全部に影響があるのですが、特に何がまずいかというと、以下3箇所がトランク接続なんですよね。

・無線AP-L3間
・FortiGate-L3間
・リビングのハブ-L3間(リビングのハブの先に更にトランクでArubaのAPがいる)

なんとか、必要最小限のVLANをトランクでそれぞれに渡すことができましたが、IP-SANとして使っているセグメントは物理ポートが足りないため諦めて、仮想サーバとQNAPは一部直結です。
※VMWareでもチーミングしていて、QNAPはBondingですが、2本直結するといまいち動作が不安定だったので、一本だけつないでいます。なとかリンクアップして通信はできているみたい。

また、基本的に我が家のサーバは、LACP等でリンク冗長しています。幸い、対向がLACP等に対応していなくても、一本ずつでなんとかリンクアップしてくれたので、サーバ/NAS側は設定変更なしで乗り切れました。

ただ、どうしてもポートが足りず、一部FortiGateの余りポートをハードウェアスイッチ化して単なるスイッチとして凌いでいます。

よくよく見ると、FortiGateから出たケーブルがFortiGateに戻っていっています。背に腹は代えられず。。ポート余っててよかった。。

以下諦めたこと。

・Bonding/Teamingは諦めた
※設定自体は変えなくても一本だけでリンクアップした。LACPが功を奏したのかな。GS108はそもそもLACPなんて対応してないので、サーバ側が諦めたのかなー。
・ReadyNASはポート数が足りず孤立
・FortiGateをうまく通過できない電話機-PBX間のSIPは諦め(通常L3でルーティングしています。)
・一部セグメントのDHCPサーバはCatalystが兼ねていたのでFortiGateで代用

とりあえず、ヤフオクで後継機器を入札中です。また進展あれば更新したいと思います。

いやぁやばい。ギリギリで稼働しているので、これは本当にやばい。

いろんなものをクラウドに移行しておいて本当に良かった。

ではでは。またの機会に。

ADのCA証明書の有効期限が切れてEAP(PEAP)が使えなくなった話

ども。こんばんは。

タイトルの通りですが、今日ADのCA証明書の有効期限がきれました。

サックスの練習にでかけて、家に帰ったらAndroidもmacOSもWiFiにつながらない状態に。両方とも認証エラーとなっていました。

我が家はWindows 2008 R2のサーバでネットワークポリシーサーバ(NPS)を動作させ、CiscoのAPと802.1xによる認証をしています。

ということで、Windowsサーバ側のイベントログを見ていると以下のようなログが

ネットワーク ポリシー サーバーがユーザーのアクセスを拒否しました。

詳細については、ネットワーク ポリシー サーバーの管理者に問い合わせてください。

ユーザー:
	セキュリティ ID:			xxxx
	アカウント名:			xxx
	アカウント ドメイン:			xxx
	完全修飾アカウント名:	xxx.xxx.com/Users/xxx

クライアント コンピューター:
	セキュリティ ID:			NULL SID
	アカウント名:			-
	完全修飾アカウント名:	-
	OS バージョン:			-
	被呼端末 ID:		xx-xx-xx-xx-xx-xx:SSID
	起呼端末 ID:		xx-xx-xx-xx-xx-xx

NAS:
	NAS IPv4 アドレス:		x.x.x.x
	NAS IPv6 アドレス:		-
	NAS ID:			-
	NAS ポートの種類:			ワイヤレス - IEEE 802.11
	NAS ポート:			0

RADIUS クライアント:
	クライアントのフレンドリ名:		xxx
	クライアント IP アドレス:			[WAP150のIPアドレス]

認証の詳細:
	接続要求ポリシー名:	Use Windows authentication for all users
	ネットワーク ポリシー名:		WLAN-Access_by_user
	認証プロバイダー:		Windows
	認証サーバー:		xxx.xxx.xxx.com
	認証の種類:		EAP
	EAP の種類:			-
	アカウントのセッション ID:		-
	ログ結果:			アカウンティング情報はローカルのログ ファイルに書き込まれました。
	理由コード:			22
	理由:				サーバーで拡張認証プロトコル (EAP) の種類を処理できないため、クライアントを認証できませんでした。

なるほど。わからん。

色々触って見たところ、NPSのポリシーでPEAPの編集ができなくなっていることに気づきました。

EAPを構成できません
この拡張認証プロトコルで使用できる証明書が見つかりませんでした

なるほど。うちはAD兼NPSなので、証明書の有効期限を確認したところ、CA証明書の期限が切れていました。。。

ということで「証明機関」で、「CA証明書の書き換え」をして無事復旧しました。
※ドメコンとNPSを別のサーバにしている場合は、おそらくNPSのコンピュータ証明書が切れているかもしれません。
その場合は、ローカルのコンピュータ証明書から新しい要求をすればいいと思います。今回うちは、CA証明書が有効期限切れだったので、そもそもコンピュータ証明書はリクエストはリクエストできませんでした。

うーん、また5年後に切れますが。。。というかもういい加減RADIUSのやめようかな。

でもまぁ長いこと動かしているとこういうトラブルに合うので、多少の勉強にはなるかも。

ではでは。またの機会に

Cisco Catalystでガチポート障害っぽいのにあたった

ども。こんばんは。

昨日の記事で書いたCatalyst 3750GのGi1/0/9ですが、どうもポート障害っぽいです。

今日別の端末をつないでみて、以下のコマンドでテストしてみました。

test cable-diagnostics tdr interface gigabitEthernet 1/0/9

結果は以下の通り。1/0/6は正常で、今回用意したテスト用端末とケーブルを1/0/6につないでも当然問題なし。

うーん。やっぱりポートの物理不良で、ちゃんとネゴシエーションできていないっぽいですね。

あーあ。貴重な1ポート死んだorz

#sh cable-diagnostics tdr interface gigabitEthernet 1/0/6
TDR test last run on: September 25 22:59:08

Interface Speed Local pair Pair length        Remote pair Pair status
--------- ----- ---------- ------------------ ----------- --------------------
Gi1/0/6   1000M Pair A     4    +/- 10 meters Pair B      Normal              
                Pair B     4    +/- 10 meters Pair A      Normal              
                Pair C     2    +/- 2  meters Pair D      Open                
                Pair D     1    +/- 2  meters Pair C      Open                

#sh cable-diagnostics tdr interface gigabitEthernet 1/0/9
TDR test last run on: September 25 22:57:30

Interface Speed Local pair Pair length        Remote pair Pair status
--------- ----- ---------- ------------------ ----------- --------------------
Gi1/0/9   auto  Pair A     N/A                Pair A      Normal              
                Pair B     N/A                Pair B      Normal              
                Pair C     N/A                Pair C      Normal              
                Pair D     N/A                Pair D      Normal

 ではでは。またの機会に。

【雑記】書きたかったこと。出来事。買ったものとか(2018年9月、10月分)

ども。こんばんは。

またまたまた雑記です。


 

■ついにCisco IP Phoneが動く(2018/09/23)

ずいぶんかかりましたが、やっと動きました。

別記事でいろいろ書きたい気持ちはあるのですが要点だけ・・・・

【環境】

電話機:Cisco IP Phone 7961G 
バージョン:9.4(2)SR3 (sip.9-4-2SR3-1)
リリース:14-FEB-2017
コール制御:SIP

SIPサーバ:FreePBX
FreePBXバージョン:6.12.65-27
Asteriskバージョン(core show version Version):
Asterisk 13.3.2 built by mockbuild @ jenkins2.schmoozecom.net on a x86_64 running Linux on 2015-04-09 00:37:16 UTC

ハマったポイント:とにかくREGISTERしても401 unauthorizedが大量に出てしまう。

結論:9系からどうやらUDPでのSIPが動かないらしいので以下の対応を行う。

・CHAN SIPを使う。TCPで。なぜかPJSIPだとだめっぽい。もうこれはわからん。
→TCPの有効化は[Settings]->[Asterisk SIP Settings]->[Chan SIP]に移動し、”Other SIP Settings”に手書きで、「tcpenable」=「yes」と設定する。

・参考

Cannot register Cisco 7942 to Asterisk

I’ve run into this problem before, and what I discovered is that Cisco dropped SIP UDP support in v9… only SIP TCP support…

see here for more discussion, and how to make v9 SIP TCP work with Asterisk 1.6.2.13+

-Ric

 

■macOSを10.14 Mojaveにアップデートした(2018/09/30)

ダークテーマがなかなか格好いいです。

■時計がやっと修理から帰ってきた(2018/10/06)

やっと帰ってきました。(取りに行くのが遅くなっただけですが・・・)

修理代は¥4,500(税抜き)でした。結局ベルトは保証外のため、ベルトまるごと交換という感じです。

 

■バッグインバッグを買う(2018/10/10)

買ってみました。

(バッグスマート) BAGSMART ガジェットケース PC周辺機器 収納 ケーブル類整理用品  ¥1.920

今はだいぶ昔の週刊アスキーの付録のガジェットケース?にまとめていて、これはこれで便利なのですが、

こういう別れてるタイプもいいかなーと。

 

入れた感じはきれいなのですが、さっと取り出してさっとしまう、という点においてちょっと手間がかかりますね。。。

 

■いろんなポイントカードをGoogle Payに集約してみた(2018/10/12)

はじめました。

とりあえずTポイントとかマツキヨとかを集約しました。

TポイントはYahooでログイン、その他は、バーコードをスキャンする感じです。

ゆくゆくSuicaとEdyなども統合したいのですが、まだまだ残高の引っ越しなどはアプリ経由でやる必要がありそうで、もうちょっとネイティブ?に統合されない限り待ちですかね。

テレビコマーシャルのようにいちいち財布からポイントカードを探さなくて良くなったは大きいです。

 

■BLUE GIANT全巻、BLUE GIANT SUPREME既刊5巻まで一気読み。(2018/10/14-2018/10/16)

kindle版で購入。

主人公の青年が世界一のジャズプレーヤーを目指すというお話。
ちなみに主人公はセルマーのテナーサックスを使っています。

『BLUE GIANT』は、石塚真一による日本の漫画。ジャズを題材とした作品で、『ビッグコミック』にて2013年10号から2016年17号まで連載された。同誌2016年18号からは『BLUE GIANT SUPREME』とタイトルを改め、舞台をドイツに移しての続編が連載されている。(ウィキペディアより)

これ超面白いです!続きが気になりますね。

音がないはずなのに音が聞こえるような不思議な漫画です。

 

■Kindle Unlimitedが3ヶ月 ¥299なので試してみた(2018/10/20)

お試し中です。

うーん。うーん。意外と。。うーん。

Prime Readingで最近クレヨンしんちゃんが読めるのですが、3巻までしか無料ではなく、Unlimitedだったらもしや?と思いましたが一緒でした。。。

うーん。多分3ヶ月後覚えてたら解約かな。。

参考:“Kindle Unlimited”が3カ月で299円! Amazonがプライム会員向けキャンペーンを実施中

 

■FortiOS 6.0.3が出ていたのでアップデートした(2018/10/19)
 

相変わらず一回ではうまくいかないし、また再起動後にディスクチェックしろといわれました。。。

以下リリースノート。

https://docs.fortinet.com/d/fortigate-fortios-6.0.3-release-notes

バグ修正メインですかね。しかしいっぱいなおってるなー。

 

■携帯の充電器が壊れたので買い替えた(2018/10/20)

HTC U11と一緒に購入した「Typec共通ACアダプタ01」の1つが壊れました。

接続するとスマフォ側は認識するっぽい?(バッテリー切れの表示は消える)のですが、いかんせん1%も充電が進みません。。

しょうがないのでauショップで買ってきました。

¥2,970なり。

ちょっと割高なのですが、ケーブル一体型で意外と気に入っています。

まぁ一応純正?といえば純正だし・・・。

■2018楽器フェアにいってきた(2018/10/21)

久々のお出かけネタ。

別記事にアップしました。

2018楽器フェアに行ってきました

こちらは別記事で後ほどアップしたいと思います。


 

お、今回はあんまり内容がなかったですね。。。

季節もすっかり秋めいてきましたね。

寒暖差にやられたのか、ちょっと風邪気味です。

ではでは。またの機会に。

【雑記】書きたかったこと。出来事。買ったものとか(2018年8月分)

ども。こんばんは。

またまた書きたいことが溜まっているのですが、全然かけてません。。。

1ヶ月分まとめ書きます。

 

■新しいスイッチ(2018/08/03)

Catalyst WS-C3560CPD-8PT-Sを買いました。

ヤフオクで、¥22,000(税抜き)で落札。
T ポイントを¥5,900分使って購入しました。

なんと、PoEで受電もできて給電もできるスグレモノ。
※給電能力が低くて、あとあとえらい目にorz

一通りファームウェアなんかを上げて、(Cisco,comでダウンロードできた)すでに利用中。

利用目的は次の項目で!

Switch Ports Model                     SW Version            SW Image                 
—— —– —–                     ———-            ———-               
*    1 10    WS-C3560CPD-8PT-S         15.2(2)E8             C3560c405ex-UNIVERSALK9-M

■新しいAP(2018/08/03) 

モノ自体は、結構前に入手していました。(平たく言えば頂き物)。Aruba 303H。

どうせならPoEで動かしたいなーということで、PoEスイッチを物色していました。
上述の3560を買ったので構築しました。

うちにはAmazon Fire TV StickとかFireTVとか、Echo dotとかAmazonデバイスがいくつかありますが、Amazonデバイスは5GHzを利用する場合、W52の36, 40, 44, 48の4チャンネルにしか対応していないという問題があります。

参考:Fire TV Stick (New モデル)

で、しょうがなくCisco WAP150を48Ch固定で利用していましたが、それもいまいちだなーということで、Amazon系デバイスのみを収容する48Ch固定APとしてArubaを使うことにしました。

構築も終わって、一応WPAエンタープライズまで設定終わってRADIUS認証もバッチリになっています。

構築中のいろいろなことを書きたいのですが・・・・まだかけていません。。。

特にハマることなくGUIポチポチで構築できました。

こんなことを書こうかと。

・仮想コントローラー機能が便利
・VLANの当て方
・SSIDの作り方
・RADIUS認証
・謎のステーションがつながってくる
・別セグから管理接続がでいない!?
・RADIUSは仮想コントローラをProxyとして、SYSLOGは本体から。

 

■WAP150とmacOS Xの組み合わせで12時間で認証が切れ再認証できない問題に気づいた(2018/08/04)

気づいた。なんでやろう・・・・。

12時間後にepolを受信したら、そっからしばらく繋がらなくなります。macOSだけ。。。

12時間でdeauthされた後、再接続にもたつく、というかmacOS側で無線のoff/onとかしないとだめっぽい。

■久々NASのファームウェア更新(2018/08/05)

なんと、Chromeのセキュリティ機能のせいか、SSL/TLS関係の問題?で、QNAPの管理画面に接続できなくなりました。。。

NET::ERR_CERT_INVALID

そして、ReadyNASもChromeだと管理画面がロードできません。。。

ということでしばらくFireFoxでそれぞれ管理しないとだめです。原因調査中。

バージョンアップ後は

QNAP:4.2.6(Build 20180711)
ReadyNAS:6.9.3

そして、QNAPは8本のディスクのうち3本でSMART警告がorz

■電話(IP Phone)に手を出してしまう(2018/08/07)

Cisco IP Phone 7961G

ヤフオクにて¥3,780で購入。

これが曲者でAsterisk(FreePBX)でつなごうとしていますが、1ヶ月たっても動いていません。。。

これも、上述の3560につないだ・・・のですが、なんとC3560CPD-8PT-Sは、給電能力が恐ろしく低い!

以下Ciscoのサイトより。

これ、Arubaを1台つなぐと、Class 4なので15.4Wが割り当てられ残りは0になってしまう。。。

アップリンクがUPOEの場合で、補助電源を使うと23.8Wまで給電できるようですが、それにしても・・・

ということで、まず3560でcdp(cdp run)を走らせて、IP Phoneが通知してくる消費電力を調べて見たところ、6.3W(cdp走らせる前はclass2で7W扱い)あれあばいいことがわかり、残りをArubaに全振り・・・。
※no cdp runをおまじないのように入れてましたが、こういうところで効いて来るんですね。昔のおまじないは全部見直したほうがいいなぁ。

Aruba 303hはカタログ(↓)だと最大9.7W消費のようですが、

15.4w-6.3w=9.1w

・・・たりねー。。けど、禁断の「power inline consumption 9100」をArubaのポートに実行。。。
これで9.1Wに制限されるはず。。

 

・・・動いた!

※絶対やらないほうがいいです。最悪機器が故障するかもしれません。Catalystのコマンド投入時時にも警告メッセージもでます。

#show power inline

Available:15.4(w)  Used:15.4(w)  Remaining:0.0(w)
Interface Admin  Oper       Power   Device              Class Max

                            (Watts)                            
——— —— ———- ——- ——————- —– —-
Gi0/1     auto   off        0.0     n/a                 n/a   30.0
Gi0/2     auto   on         9.1     Ieee PD             4     30.0
Gi0/3     auto   on         6.3     IP Phone 7961       2     30.0
Gi0/4     auto   off        0.0     n/a                 n/a   30.0
Gi0/5     auto   off        0.0     n/a                 n/a   30.0
Gi0/6     auto   off        0.0     n/a                 n/a   30.0
Gi0/7     auto   off        0.0     n/a                 n/a   30.0
Gi0/8     auto   off        0.0     n/a                 n/a   30.0

#sh power inline consumption
Interface  Consumption      Admin             
           Configured    Consumption (Watts) 
———- ———–  ——————-   
Gi0/1          NO                 0.0
Gi0/2         YES                 9.1
Gi0/3         YES                 6.3
Gi0/4          NO                 0.0
Gi0/5          NO                 0.0
Gi0/6          NO                 0.0
Gi0/7          NO                 0.0
Gi0/8          NO                 0.0

 

電源周りが落ち着いて?やっとIP Phoneの設定。

これがまだ執筆中段階でも全然うまくいってません。

ここまでやったこと

・DHCPでtftpサーバを配る(←ここでもやや苦戦。結局オプションは150で。FreePBXはtftpサーバが標準で動いている。)
・SIPファームウェアに書き換え(←だいぶ苦戦。zipは展開してからtftpに置きましょう)
・SIPレジスト用にconfig作成(←ここでつまる)

わかっていること

・SEP<MAC>.cnf.xmlファイルを読み込むらしいのでこれを作る。
・**#**という再起動方法。時間短縮ならAlternate TFTPをYes/No切り替えだけでconfig読みに行く。(ロックされてる場合は**#で解除。)

・PJSIPだとレスポンス401(unauthorized)まみれになる。これはなんかNAT関連の設定っぽい?

Cisco 7940 registration problem RESOLVED

・CHANSIPなら行けそう。実際Asteriskまでは言ってるぽいが、例えば内線300にかけようとすると「3」をプッシュした瞬間にSIPのINVITEが送られてしまう。あと、どのみちRegistできてないので、Ring Groupに入れてても電話ならない。

■コアの3750のIOSを上げた(2018/08/14)

フラッシュの容量が15Mしかなくて参った。けど、普通にdeleteして更新したら行けた。

あと、この日停電した。(大雨で瞬断)

Switch Ports ModelSW VersionSW Image
—— —– ————————-
*1 24WS-C3750G-24T12.2(55)SE12C3750-IPSERVICESK9-M

■FortiGateのsslvpndが暴走していた(2018/08/14)

sslvpndのCPU使用率が高騰し100%近くに。。。

英語でいうとHigh CPU Usageできなやつですね。

とりあえずOSごと再起動。使用率が上る前にそういえばWebベースのSSL-VPNつかったかも。

これ後述のFortiOS 6.0.2で修正されたバグっぽい?

※もちろん誰もつないでいない状態であることはMonitor->SSL-VPNで確認済み。

 

■肩こり対策にマッサージャーを買ってみた(2018/08/21)

Naipo 首マッサージャー ネック・ショルダーマッサージ 器 ヒーター付き 首・肩・腰・背中・太もも 肩こり

Amazonで¥6,280なり。

うーん。まぁまぁですね。

レビューにもありましたが、これ電熱ヒーター?が付いていますが、電源入れるとONになります。この時期は要らないので毎回Offにしないとだめです。

あと思ったより手がだるい。

効果はそこそこ?

■熱出した。(2018/08/23-8/26)

久々に熱出して寝込みました。

38度ちょっとの熱が丸二日。。今も咳が残ってます。

このデタラメな風邪の治し方がいつまで通用するんだろう。。。

■マクロスΔ 劇場版(2018/08/27)

劇場版 マクロスΔ 激情のワルキューレ (特装限定版) (購入者ライブイベント抽選申込券付) [Blu-ray]

Amazonで¥7,252なり。

これはなかなか良かった!

 

■時計が壊れた(2018/08/28)

 ディーゼルのスマートウオッチ(DZT2004)のベルトが壊れましたorz

参考:スマートウォッチデビューした

ベルトのコマが壊れてしまいました。

ヨドバシの時計修理に持っていたのですが、購入時の余ったコマでは直らないそうで、8/31に購入店まで持っていきましたが、預かり修理とのこと。。。最悪ベルト全部交換らしい。。。

結果は1週間ほどかかるらしい・・・。

■FortiOS 6.0.2が出ていたのでバージョンアップした。(2018/08/30)

リリースノートざっと見た感じバグ修正メイン?

https://docs.fortinet.com/d/fortios-6.0.2-release-notes

上に書いたSSL-VPNのCPU使用率が異常に上がる不具合が直ったぽい。

 

■新しい折り畳み傘(2018/08/30)

先日のゲリラ豪雨でついに10年以上愛用した折り畳み傘に止めが刺されてしまいました。

以下壊れた傘。わかりにくいですが、骨が一本完膚なきまでに折れました。

社会人になってすぐに買った傘で何度救われたことやら・・・。長い間お疲れ様でした。

で、新しいやつを。

Knirpsかtotesで悩みましたが、今回はKnirpsにしました。

Knirps 折りたたみ傘 ワンタッチ自動開閉 耐久性強化 【正規輸入品】 T.220 MediumDuomaticSafety Black KNT220-1000

Amazonで、¥7,238なり。

大きさ、重さのバランスがよく、自動開閉のモデルです。が、カバンにギリギリ収まらなかったorz

 

 

■サックスがメンテナンスから帰ってきた!&新しいリード購入(2018/08/31)

帰ってきたというか取りに行ったのですが。

バランス調整とタンポの清掃に出していました。

購入後5年以内ということで無償でやっていただきました!

約1ヶ月ぶりに吹いてみましたが、確実に吹きやすくなってる!

あと、リードも新しいのを買いました。新しいと言っても、前と同じWood Stoneの3 1/2です。

クロサワ楽器さんで¥2,332でした。前回Amazonで買ったのより安い!

前回購入分は、1本だめにしてしまったのと、残念ながらどうしても音がうまく出ない、いわゆるハズレが1つあったので、約1年で3つを使いまわした感じですね。

来週から1つ開封してローテに加えようと思います。

ついでにリードケースの保湿剤?バイタライザー?を交換。

参考:サックス練習 – 19 –

■パソコンがぶっ壊れた(2018/08/31)

ディスク障害っぽい音がしてるなーと思って、ちょっと触ったら電源すら入らなくなりました(T_T)

 

これはもともとTV録画サーバで、2010年ごろから使っていますね。

ボロいはずだorz

新しいマシン

まいったな~。データは惜しくないのいですが、録画サーバを再構築するのがしんどい。。。

最近はREGZAで全部録画してるしもういいかな・・・・。

■ドメイン更新@3年(2018/9/2)

先程更新しました。1年で¥1,280。最長9年まで更新できたっぽいですが、とりあえず3年で。

いつまでこのブログが続くかな・・・。

 

 

8月も終わって、そろそろ秋ですね。まだ台風が来ているみたいですが。。。

ではでは、またの機会に。