【雑記】書きたかったこと。出来事。買ったものとか(2022年11月)

ども。こんばんは。

今年もあと1ヶ月ですねぇ。雑記です。

■パニック障害の治療を再開した(2022/11/04)

去年の11月に完治したと思ってたんですが、また調子悪くて…
今度は心因性咳嗽的な感じな症状に悩んでます。
ストレスが掛かると咳が出るので厄介です。風邪でもないのに咳が出るんでなんか気持ち悪くなるんですよねー。
以前お世話になった病院でまた薬などをもらってますが、まぁ今の所順調です。

■CloudflareのキャンペーンでYubiKeyかった(2022/11/16)

2022年12月31日までやってます!
2つ買うことが必須なのと送料もかかりますが、それでも1個$10でYubiKey 5C NFCが買えるのは安い!

到着は年末か年始になりそうですが楽しみです。

キャンペーンについてはこちら。

https://blog.cloudflare.com/ja-jp/making-phishing-defense-seamless-cloudflare-yubico-ja-jp/

■モニタリングヘッドホン「MDR-CD900ST」を買った(2022/11/17)

ちょくちょく動画をアップしていますが、なんかiPadやスマフォとか環境が違うと全然音が違うなぁ、と思ってモニタリングヘッドホンを買ってみました。

Amazonでは在庫がなかったので、久々にヨドバシカメラ実店舗で買ってきました。

¥16,550なり。

プロ用なのでシンプルな外装。しかも初期不良の無償修理とかがありません。

中身も超シンプル。

ちょっとプロっぽい?かな?

このヘッドホン、THE FIRST TAKEでアーティストがこれをつけるところから始まりますよね。
試しに聞いてみたんですが、服の擦れる音とかめっちゃ聞こえます。なるほどこれがモニターヘッドホンっていうやつなのかー。

まぁヘッドホン変えても別に私の演奏技術が上がるわけではないですが、気分はだいぶ上がりました。

■どうやら三井住友WAONをなくしたらしい(2022/11/20)

気づいたのがこの日ってだけですが、どうもなくしたか、間違って捨てたみたい。
おいらは基本モノをなくすことがないんですが、やらかしました。

普段全く使ってなくて、近所のイオン系スーパー行くときだけなので、終わったらそこら辺に置きっぱなしにしてたんですが、そのあたりゴミ箱があるので間違って落ちて入っちゃったかなぁ。

11/22に再発行して11/30に届きました。
すごいのが、過去の履歴も新しいWAON番号に引き継がれてました。おかげでマネーフォーワードに2重取り込みしちゃったので、12月分から取り込むように再設定しました。

オートチャージは再設定が必要ですが、残高もそのうち移動してくれるそうです。

今度はなくさないように気をつけよう。

■久々に楽器屋さんへ(2022/11/26)

今使っているCanonballのサックスですが、Pキー(B♭出すときに一緒に押すキー)が、なんかカタカタノイズが入るように鳴ってしまいました。

それを見てもらうのにクロサワ楽器さんへ。
オイル切れとネジの緩みだったようでその場ですぐに直していただけました。

リードとクリーニングペーパー購入。

ついでに、ずっと気になってたMEYERの5mmを試奏させてもらいました。
結構よかったなぁ。ほしいなぁ、と思いつつ一旦諦め。

■Amazonブラックフライデー(2022/11/26)

またシャツとか靴下を買いました。が、今回の目玉はMeraki Goです!

これは別記事にて。

Meraki Go GR12にリプレイスした&IPoEルータをUNIVERGE IX2106にリプレイスした!

■HTC U11(HTV33)をサブ機から退役(2022/11/27)

Meraki Goにリプレイスしたおかけが、ずっと、どうしても解決できなかったTitan PcketのWiFi問題が解決しました。

久々のQWERTYキーボード端末「Unihertz Titan Pocket」を買ったよ – 2 – (未解決)WiFiの不調を調査する

U11は最近勝手に再起動したり、バッテリーが100%なのに写真1枚撮ると落ちたり、再起動したらファイルシステムが壊れてるっぽいから初期化するか?とか聞かれたり、色々もう限界だったので入れ替えました。

基本このサブ機はMizdroidを入れて、SIPフォンに、Microsoft Authenticatorの認証用、あと色々SNSの通知受け用です。

今の所Titan Pocket はWiFi一回も切れてないし、いい感じ。

ではでは。またの機会に。

Meraki Go GR12にリプレイスした&IPoEルータをUNIVERGE IX2106にリプレイスした!

ども。こんばんは。

我が家の無線LAN環境は、Cisco WAP150とArubaの303hを使っています。

【参考】
・Cisco関連
無線強化プロジェクト2nd Season – 6 – WAP150新しいファームウェアキタ━━━━(゚∀゚)━━━━!!
無線強化プロジェクト – 8 –
・Aruba
【雑記】書きたかったこと。出来事。買ったものとか(2018年8月分)

で、Aruba はAmazonデバイスの5Ghz帯利用と予備で残して、WAP150をリプレイスします。

リプレイスの理由は特にないですが、2022年のAmazonのブラックフライデーでやすかったので…

タイミングが良かったので¥25,925で購入できました!
ブラックフライデー前は¥36,000くらいだったと思います。

正直本物のMerakiじゃなくて「Go」なので、WPAエンタープライズが使えないのがちょっと微妙ですが、まぁWAPシリーズはもう後継でない気もするし、Goはサブスクリプションも要らなくなったし、WiFi6使いたいしとかそんな感じです。

では、やっていきます。

■開封

箱はシンプル。

開けたらすぐ出てきた。

下の段にはアプリのインストール方法とか書いた紙と付属品。

付属品の箱。

付属品はこんな感じで、LANケーブル、ACアダプタと、各種ネジ。

おー、白い。

そして、右がWAP150ですが、そんな黄ばむ!?っていうくらい黄ばんでますね。

設定していきます。

■初期構築

設定はAndroid/iPhoneアプリまたはmerakiのWebから行います。
基本的にローカルには画面とかないです。(後述しますがステータス表示用のUIはありますが設定変更はIPアドレスとVLANくらい?SSIDとかは全く設定できないみたいです。)

とりあえず本体をDHCPが有効なネットワークにつなぎます。
初期設定でVLANなしでDHCPになっています。

web.meraki-go.comにアカウントを作ってログインします。
※言語は英語がおすすめです。日本語だと一部のメニューが表示(リンクをクリックしても飛べない)できない不具合がありました。

Add Hardware的なところからシリアル番号と名前(自分で決める)を入力して追加します。

おー、見えるようになった。

あとはSSIDの設定とかをしていきます。

以下は我が家特有のやつです。

固定IPアドレスとVLANタギングを有効にする。
※うちではSSIDごとに若干VLANを分けているので、GR12本体をまずTrunk接続にできるようにします。
※当然対抗側はTrunkです。

あとは、適当にSSIDの設定をします。SSIDは4つしか登録できませんでした。
冒頭にも書きましたが、802.1xは未対応です。
そもそもやる意味もあんまりないですがMACアドレスフィルタもないです。

SYSLOGとかSNMPも対応してないようです…

SSID側はほとんど設定することなくて、周波数帯、パスワード、WPAのバージョン、VLANタギングの有効化とVLAN ID、ゲスト用かどうか(ゲスト用にすると、Merakiが下にセグメント作ってNATさせることもできるみたい)

あとは、ローカルの管理画面(ローカルステータスページ)のパスワードを変えました。デフォルトはユーザ名がシリアル番号でパスワードなしのようです。

ローカルステータスページは、以下の3種類のURLでアクセスできました。
※FQDNで接続する場合は、そのAP自身につないでないとだめです。設定画面見てると、「xxxx.dynamic-m.com」っていうDDNSっぽいのが払い出されてましたが、なんか待っても名前解決できるようになる雰囲気はない…

http://my.meraki.com/
http://ap.meraki.com/
http://IPアドレス

そのくらいかなぁ。あとはアカウントにMFAを有効化したくらい。
ファームウェアのアップデート時間もちょっと変えたかなー。

一応Webで設定したあと、Androidアプリも入れましたが、ほぼWebと同じものが表示されてただけでした。

まぁ端末の様子とかアプリケーションの利用状況とかいろいろ見えるから便利かもね。
※以下Webの画面ですがアプリでも見れます。

デバイス名はNetBIOS名とBonjour?とか色々駆使して表示してくれますが、自分で上書きすることもできます。どうしてもMACアドレスしか出なかった場合とか、変なDNS名で出ちゃったりした場合はわかり易い名前をつけることもできます。

全体の状況とか

アプリごとの使用状況とか(全体や端末ごとにも見れます)

ちょっと企業では嬉しいのが、接続に失敗した理由を出してくれます。
これ便利で、そもそもSSIDにつながらない理由ももちろん、IPアドレスがうまく設定できなかったとか、DNSの問題とか出してくれれます。ちょっと助かる。

まぁ構築はそんなところですかねぇ。

あとは、ファームウェアのバージョンがずっと「Not running configured version」でしたが、今見たらちゃんと表示されていました。

 

■トラブル発生!YouTubeやNetflixにつながらない

通信速度もWAP150より100Mbpsくらい早くなって(調子よいと500Mbpsくらい。もともとは250Mbpsくらい)ご満悦だったんですが、トラブル発生しました。

なんとYouTubeが見れません。あと、fast.com(Netflixが提供しているスピードテストサイト)で速度が測れません。
それからdアニメストアの動画再生ができません。

こんな切ないYouTubeの画面は初めて見た(T_T)

これめちゃくちゃ悩んでパケットキャプチャを見たところ、なんとGR12から送信されるパケットのうち、YouTubeとNetflix(ほかは未確認だが多分動画ストリーミング系?)などの一部IPアドレス宛のパケットにQoS(DSCPマーキング)ががかかってました。

以下NetflixのなんかのIPアドレス宛の通信のキャプチャです。
192.168.133.1はゲートウェイのFortiGateの送信元NATのIPアドレスで、この手前にMeraki Goにつながった端末と、有線の端末がいます。

・Meraki Go以外からの通信

・ Meraki Goを経由した通信

おわかりいただけるだろうか。Meraki Goを経由するとAF21が付与されているのである。

で、なんかよくわからんのですが、DSCPがついてると通信が帰ってこないんですよね。

ってことでFortiGateでその場しのぎで、ポリシーに以下を足しました。

config firewall policy
  edit ポリシーID
    set diffserv-forward enable
    set diffservcode-forward 000000
  end

通ったー!

うーん、やっぱりこれが問題だなぁ。ってことで、この時点では、NECプラットフォームズのAterm WG1200HS3(PA-WG1200HS3)が悪いんじゃないか?と考えました。

このルータは、OCNバーチャルコネクトにつなぐためにだけに存在しているルータです。導入の経緯は以下参照。

まぁ、こいつがDSCPマーキングされたパケット処理できないんじゃないかな?とかそんなことを考えていましたので、次章に続きます。

参考:OCNバーチャルコネクトでIPoE + IPv4 over IPv6接続 – 2 –

■IPoE接続用ルータをUNIVERGE IX2106にリプレイス

ここまでで、Meraki Goのリプレイスは完了、しかし、YouTubeとNetflix宛の通信にDSCPマーキングされてしまい、なぜか戻りパケットがこない、という状況になりました。
とりあえずFortiGateでDSCPを0に上書きして転送することで対処してますが、それもいまいち。

よろしい、以前購入したIX2106ならきっとうまくいくだろう、ということで随分前に購入したIX2106を構築しました。

参考:【雑記】書きたかったこと。出来事。買ったものとか(2021年7月、8月)

さて、久々に構築するのでファームウェアをアップデートしました。
※ファームウェアの入手方法は↑の参考記事を御覧ください。

で、OCNバーチャルコネクトの接続設定は、以下を参考にしました。

OCNバーチャルコネクト(動的IP)設定ガイド : UNIVERGE IXシリーズ | NEC

「設定例3 OCNバーチャルコネクト(動的IP)の設定 – IPv6 RA」を参考にしました。
うちはIPv6はクライアントには設定せず、IPv4をIPoEの中を流すだけです。
ひかり電話がありますが、この注意書きを見落としてました…

なお、ひかり電話契約有りの場合でも、ひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートにIXルータを接続する場合には、設定例1のIPv6 RAでの設定をご利用ください。

しかも一回Webで「かんたん設定」をしてしまっており中途半端なConfigになってしまってます。整理はしましたが、設定例1の「IPv6パケットフィルタ」が残ってますね。。
これは、IPv6をクライアントにも払い出すような使い方をしたとき、クライアントへ外部からIPv6通信が通らないようにするACLだと思います。
今回私はトンネル流すだけなのでIPv6パケットフィルタはいらないはず、、、、、ですが、まぁ入れておきます。
これとは別でWebUIとSSHにはIPv4内部アドレスからのみつながるACLを適用済みです。

んで、まぁ正直コマンドもCiscoライクだし設定は難しくなくて、リプレイスは完了したんですが、

結局YouTubeみれんやかないかい!

はぁ。。。どうやらAtermのせいではなかったみたい。まぁおかげでずっとやろうと思ってたリプレイスが終わりましたが、、、

で、納得行かないけど今こうなってます。(FortiGateは設定をもとに戻してます)

(略)
!
class-map match-all any
match any normal
!
policy-map no-qos-policy
class any
set ip dscp 0
class class-local
class class-default 
!
(略)
!このインターフェースがFortiGateとつながってるいわゆるLAN側
interface GigaEthernet1.0
ip address x.x.x.x/24
service-policy enable
service-policy input no-qos-policy
no shutdown
!

 なんか、うーん、なんか違うくね…そうじゃなくね…と思いながらまぁ無事YouTubeも見れるようになったし、fast.comで速度も履かれるようになったし。まぁいいか。

てかこれ、OCNバーチャルコネクトがDSCPマーキングだめってことなのかなぁ?

一応MerakiのサポートにはDSCPマーキングをやめれないか問い合わせてますが、回答がありません。

企業向けならこういう動画配信サイトとかにQoSかけるのは納得行くけど、せめてOffにさせてほしい…

まぁなんだかんだありましたが、リプレースは完了。満足しています。

ではでは。またの機会に。

SSHでno matching host key type found. Their offer: ssh-rsa」と言われたら

ども。こんばんは。

macOS 13 Venturaにアップデートしてから、一部のサーバやネットワーク機器へのSSH接続で以下のようなエラーが出るようになりました。

Unable to negotiate with [IPアドレス] port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss

どうやらssh-rsaとかもうやめようぜ!っていう流れらしいです。が、そうも行かないので、以下参考記事と同じ要領で、~/.ssh/configに追記します。
※公開鍵認証を使ってない場合は、PubkeyAcceptedAlgorithmsは不要。

host IPアドレスorホスト名
HostKeyAlgorithms=+ssh-rsa
PubkeyAcceptedAlgorithms=+ssh-rsa

参考:SSHで「no matching key exchange method found. Their offer: diffie-hellman-group1-sha1」と言われたら

ではでは。またの機会に。

【雑記】書きたかったこと。出来事。買ったものとか(2022年9月、10月)

ども。こんばんは。

すっかり秋も深まってきました。

雑記です。

■目の調子が悪い(2022/09/07)

なんか目が霞んだり、白っぽく濁ったり、ピントが合わなかったりと、もしかしてこれ白内障では…と思って眼科にいきました。

まぁ、白内障とかではないみたいですが、、しかし2ヶ月たっても調子悪いし、10月中旬ごろから飛蚊症にもなったみたい…

Amazonのマークみたいなのが右上から降ってきます。鬱陶しい…
もう一回ちゃんと眼科行かないと…

■マネークリップを買い替えた(2022/09/12)

2021 年の12月に購入したマネークリップ、結構気に入ってたんですが、やっぱり「お札を折る」というのがどうしてもなれなかった…ということで買い替えてみました。

[Le sourire] マネークリップ 出来るビジネスマンのための レザーマネークリップ メンズ ルスリール ブラックxブラック

Amazonで¥1,921。このタイプのもので気に入ればもうちょっと良いの買ってみようかな。

ちょっと大きいなぁ…

横幅もうちょっと短くてもいいかなー。カードはそんなに入れるつもりないし。

薄さは問題なさそう。

2ヶ月くらい使ってますが今の所いい感じかな。

■メガネを買い替えた(2022/09/25)

久々にお出かけして、あちこち買い物したついでにメガネ買い替えました。

前買ったやつの色違いっていう…

■劇場版マクロスΔ 絶対LIVE!!!!!! のBlue-ray(2022/09/27)

劇場版マクロスΔ 絶対LIVE!!!!!! / 劇場短編マクロスF ~時の迷宮~ (特装限定版) [Blu-ray]

Amazonで¥7,461。

7月に予約していたのをすっかり忘れていた。まだ見てない…

■オリジナルZippo作ってみた(2022/09/29)

ZIPPO(ジッポー)専門店フラミンゴ

で作りました。Web上で画像とかをアップロードしたり文字を入れたりしてオリジナルの加工Zippo作ってくれます。

諸事情?で、完成品の写真は掲載しませんが、かなり満足の出来です。注文してから3日くらいあれば届くスピード感も嬉しいです。

送料¥360を含めて、 ¥6,190でした。↓こんな感じ。

  custom_order_color/カスタムオーダーZIPPO(イラストや写真をフルカラーで)
                               0円           1             5,830円
     └ ベースZIPPO:#218 ブラックマット
                          +3,630円
     └ 表面加工:デザインする
                          +2,200円
     └ インナー加工:デザインしない
                              +0円

別バージョン画策中。

■大阪行ってきた(2022/10/02-10/03)

久々に大阪出張でしたー。

■macOS 13 Venturaへバージョンアップした(2022/10/26)

うちのM2搭載Macbook Airをアップデートしました。

バージョンアップ後、Microsoft Defenderのフルディスクアクセスがうまく動かなくてリアルタイムスキャンが動作しなくなりました。

この件はTwitterに記載しています。

 

■ハイボールバー新橋1923(2022/10/28)

初めて行ったお店でしたが、めっちゃくちゃ良かったです。
人気店のようで次また入れるかは微妙(予約はできそう)ですが、マジでよかった。ジャパニーズウイスキーを手頃に飲めるしフードメニューも良かった。バーテンさんも良い人ばっかり。

そして、「ジャパニーズウイスキーの歴史をめぐるスタンプラリー」ってのをやってまして、3人で3杯ずつ飲んで、ゲットしました!おいらがもらっちゃった。いつものお二人さんありがとう!

 

景品がこちら。山崎の本物の樽で作ったボールペン。超いい!

この2ヶ月はあんまり大した事はなかったなぁ。

ではでは。またの機会に。

サックス練習 – 52 –

ども、こんばんは。

動画です。

写真を整理したら、20歳か21歳くらいのときにクラスのノリで買ったミニ四駆の写真が出てきました。
復刻版のマグナムセイバーですね。確か。

結局一回も走らせなかったけど、童心に帰って楽しかった記憶。

みんな元気かなー。

ということで、

山形ユキオ ウィニング・ラン!-風になりたい- (アニメ『爆走兄弟レッツ&ゴー!!』初代OP)

吹いてみました。

 

こちらもおすすめ!
こんなふうに吹けたらいいのになぁ。

ではでは。またの機会に。

サックス練習 – 51 –

ども。こんばんは。

すっかり秋ですね。

動画です。
耳コピ初心者のスキルを得たので、吹きたいとおもった曲が楽譜なくてもなんとなくふけるようになったのが嬉しい(^o^)

テレビ朝日系アニメ『SLAM DUNK』の第2期エンディングテーマ
WANDS – 世界が終わるまでは…

楽曲提供者である織田哲郎さんとWANDSの上杉昇さんのアニサマでのライブ映像がありあました。
上杉さんのボーカルもさることながら織田さんのギターがえげつないくらい格好良いのでよければぜひ。
こんなおっさんになりたいなぁ。

ではでは。またの機会に。

【雑記】書きたかったこと。出来事。買ったものとか(2022年8月)

ども。こんばんは。

雑記です。

■M2 Macbook Airが届いた(2022/08/08)

詳しくはこちらの記事で。

M2 Macbook Airを買ったよ!

■マッサージガンを買った(2022/08/20)

マッサージガンとかリカバリーガンとかリリースガンとか言われているやつです。

ドクターエア リカバリーガン RG-01 ブラック / リリースガン 筋膜リリース ( 軽量 / コードレス 充電式 ) コンパクト

Amazonで¥9,900なり。

これいまのところかなり気に入ってます。
大胸筋のあたりがよく凝ってそれのせいで肩こりになるのですが、いい感じにほぐれます。

ちょっと気に入らないところがあるとれば充電ですかね。USB PDとかには対応しておらず対応するケーブルをちょっと選びます。
※まぁマッサージ機なんで正直まぁそれはいいかなーと思いつつせっかくType Cなのにね、とは思いますね。

アタッチメントが4つついてます。
よく使うのは玉みたいなやつと尖ったやつ。

■あいみょん 瞳へ落ちるよレコード 初回限定Blu-ray盤 (特典なし)(2022/08/20)

Amazonで¥6,300なり。

2021年11月30日 (火)に実施された「AIMYON 弾き語り TOUR 2021“傷と悪魔と恋をした!”」日本武道館公演のライブ映像が収録されているということで買いました。

■鳥取に行ってきた(2022/08/29-09/01)

ちょっと仕事の関係で言ってきました。
空港は名探偵コナン一色でした。

ちょっとずつ朝晩涼しくなってきましたね。

ではでは。またの機会に。

M2 Macbook Airを買ったよ!

ども。こんばんは。

完全に出遅れましたが、M2 Macbook Airを買ったのでちょっとだけ書きます。
※届いてから1ヶ月たってしまったorz

関連:【雑記】書きたかったこと。出来事。買ったものとか(2022年6月、7月)

スペックはこんな感じで、GPUとメモリ盛りました。SSDは512GBです。

2022/07/08に予約しました。¥264,800です。

Touch ID搭載バックライトMagic Keyboard – 日本語(JIS)
1080p FaceTime HDカメラ
アクセサリキット
24GBユニファイドメモリ
MagSafe 3充電ポート
512GB SSDストレージ
8コアCPU、10コアGPU、16コアNeural Engine搭載Apple M2チップ
67W USB-C電源アダプタ
Thunderbolt / USB 4ポート x 2
True Tone搭載13.6インチLiquid Retinaディスプレイ

そして、2022/08/03のこと・・・

キタ━━━━(゚∀゚)━━━━!!

カラーは新色のミッドナイトです。

開けていきます。

下の段にはUSB-C – MagSafe 3のケーブルと67W USB-C電源アダプタが入っています。
※今回はオプションで67W USB-C電源アダプタを選んでいます。

こん!

67W USB-C電源アダプタ。まぁまぁでかい。

USB-C – MagSafe 3ケーブル。色は本体と合わせてミッドナイトになっています。
※写真の関係で薄い色合いに見えますが、2枚目の写真の用に本体と同色で結構格好いいです。

奥が、MacBook Air(Early 2015)、手前が新しいM2。

やっぱり以前のウェッジシェイプなMacbook Airもいいですねー。

古いMacbook Airは知人に譲るため以下の手順を見ながら初期化しました。
意外とmacOSって初期化むずいのな。

Mac を売却、譲渡、下取りに出す前にやっておくべきこと

初期設定は適当に行いました。
今回は心機一転再構築しようと思ったのでTimeMachineからのリストアとかはしていません。

なんかもう忘れかけてるけどやったのは、

  • Microsoft 365やGmailなどのアカウント登録
    • Apple アカウントに殆どは情報が保存されていたので楽ちんです。
  • Google 日本語入力のインストール
    • このタイミングでRossetaが入りました。
  • Google ChromeとFireFoxのインストール
  • Remote DesktopとかTwitterとか適当にアプリストアからインストール
  • ターミナルのログ取得
  • TimeMachineの設定
  • Microsoft Defenderのインストールとオンボード
  • なぜか?Finderでファイルのドラッグアンドドロップができなくて?設定から「ドラッグを有効にする」を有効化して「ドラッグロックなし」に。
    • これ書きながら間違ってることに気づきました。買った当時感圧式の2段階?の操作になれてなくて、昔のmacみたいにギュっと押し込んでしまってドラッグできないだけでした。
      ↑に書いたドラッグの設定はこれですね。

  • あとはユニバーサルコントロールの設定をしてみたり、SideCarを使ってみたり
  • Microsoft Intuneへ登録
  • Visual Studio CodeやGitのインストール
    • Gitはコマンドライン・デベロッパー・ツールで入れています。

そんなところかなぁ。

ちなみにターミナルのログ取得はscriptコマンドを使っていますが、ウインドウのリサイズに対応していないバグが昔からあるみたいです。
以前からログ取得はscriptコマンドでやっていてウインドウリサイズ時の挙動はもう諦めてましたが、改めて調べたらちゃんとまとめてくれている方がいましたので参考までに。

参考:macOS の script コマンドにはウィンドウリサイズを認識しないバグがある

もうたくさんネットの記事やYouTubeの動画も上がっているのでレビューはそちらを見ていただければと思いますが、個人的には結構気に入ってます。
※各所のレビューで言われてることはだいたい私もおんなじ感じに認識しています。

また5年位は使っていきたいですね。

ではでは。またの機会に。

Android 12へWiFi証明書をインポートする方法のメモ

ども。こんばんは。

前回ハマった件の個人的なメモです。

参考:■AQUOS R5G(SHG01)の画面を割ってしまう(2022/07/25)

Android 11の2020年12月のアップデートより、802.1xを使う無線LANの設定で、CA証明書を「検証しない」設定ができなくなったようです。(メーカによって例外ありかも。Unihertz Titan Pocketは少なくとも前述のアップデーより新しいものが適用されていますが、「検証しない」が選べます。Chromebookも特にこの操作は不要です。)

以下のブログが大変詳しいので、詳細はこちらをご参照ください。

■環境

・Android
機種:AQUOS R5G(SHG01)
バージョン:Android 12

・NPS
Windows Server 2012 R2 (AD、NPS、RADIUS)

・AP
Cisco WAP150

・その他
PEAPを利用しています。

■ハマったことまとめ

AndroidにWiFiの証明書を入れるには秘密鍵も必要。(証明書だけじゃだめ。)

第1のハマりポイントは、証明書(PKCS#12な.pfx)をOneDrive経由でやり取りしたこと。(Windows Server→macOS→OneDrive→Android)

第2のハマリポイントは、自己署名なのでCA証明書もAndroidにインストールする必要があったこと。

■OneDriveに.pfxをおいてはいけない

詳細は調べてないのですが、どうもOneDriveに置くと、壊れるようです。

AndroidにOneDrive経由で証明書をインストールしようとすると、正しいパスワードを入れろと言われて、抽出できませんでした。

PKCS#12がだめなのかも?と思って、certとpemに変換しようとして、macOS(OneDriveからデスクトップのコピーして)のopensslコマンドで色々しようとしていたときのエラー。
正直どうやってもこれの原因がわからずかなり苦労しましたが、普通にOneDriveに一旦おかずに直接コピーしたらOKでした。

4307043884:error:0DFFF0A8:asn1 encoding routines:CRYPTO_internal:wrong tag:/AppleInternal/Library/BuildRoots/20d6c351-ee94-11ec-bcaf-7247572f23b4/Library/Caches/com.apple.xbs/Sources/libressl/libressl-2.8/crypto/asn1/tasn_dec.c:1144:
4307043884:error:0DFFF03A:asn1 encoding routines:CRYPTO_internal:nested asn1 error:/AppleInternal/Library/BuildRoots/20d6c351-ee94-11ec-bcaf-7247572f23b4/Library/Caches/com.apple.xbs/Sources/libressl/libressl-2.8/crypto/asn1/tasn_dec.c:317:Type=PKCS12

また、Exchange Onlineだとpfxファイルは規定ではメールに添付できないみたい。(設定変更で許可できる)
今回はGmailでAndroidに転送しました。

■AndroidへのWiFi証明書のインストール

NPSのPEAPのプロパティはこんな感じ。
※今回NPSはADと同一サーバです。

いい感じにpfxをエクスポートします。
この辺そんなに詳しくはないんですが、まぁいい感じに証明書ストアから抜きます。
※秘密鍵もセットでエクスポートする必要がある。(これがなぁ、Android意味不よなー。macOSとかはべつに秘密鍵なくてもつながるのに。)

で、これを抜いたやつをすぐにOneDriveにおいたのが良くなかった、というのが第1ハマりポイント。

で、これをインポートします。

なんだかんたんじゃん。OneDriveにさえ置かなければ!!!

だがしかし。まったくWiFiにはつながらねぇ…

正直エラーメッセージも何も出ないので、仕方なくADBログを確認(logcat)。

あ、M2のMacbook Airでも、以前のIntel版で使ってたADB(platform-tools)をファイルでコピーしたらそのままADBは使えました。(というか、iCloudでデスクトップ同期してたので勝手にデスクトップにいた。。)

すると、こんなエラーが。

08-14 00:29:59.545 1642 1663 I EthernetTracker: interfaceLinkStateChanged, iface: wlan0, up: true
08-14 00:29:59.558 3042 3042 I wpa_supplicant: wlan0: Associated with xx:xx:xx:xx:xx:xx
08-14 00:29:59.558 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
08-14 00:29:59.558 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-STARTED EAP authentication started
08-14 00:29:59.568 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
08-14 00:29:59.568 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
08-14 00:29:59.582 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject=” hash=xxx
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:hoge.fuga.domain.com
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:fuga.domain.com
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:fuga
08-14 00:29:59.583 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-TLS-CERT-ERROR reason=1 depth=0 subject=” err=’unable to get local issuer certificate
08-14 00:29:59.587 3042 3042 I wpa_supplicant: wlan0: CTRL-EVENT-EAP-FAILURE EAP authentication failed

うーん、CA証明書付でエクスポートしたやつをインポートしたのにー…

もうよくわからんので、ADのCA証明書(これは秘密鍵は不要)をAndroidにインストール。

CA証明書を入れた状態で改めてWiFiの接続設定を開いたところ…

なるほど。こういう感じで本当は表示されないとだめだったけど、CAが信頼されていない(オレオレ)が故に、選択肢に出てこなかったということか!(多分)

ということで無事繋がりました。

この仕様どうなんだろう…

ではでは。またの機会に。

【雑記】書きたかったこと。出来事。買ったものとか(2022年6月、7月)

ども。こんばんは。

8月も半ばに差し掛かりましたが、ようやく書きます雑記です。
ちょっと5月の最終も入ってます。

■Microsoft Defender for Buisiness導入(2022/05/23)

本当は別記事で詳細を書きたいのですが…

サブスクリプション購入してAndroid、iPad、macOS、Windows 11、AlmaLinuxにオンボードしました。

  • Windows 11はIntuneでぱぱっと。
  • iPadはストアから。
  • macOSはオンボーディングパッケージとスクリプトで。
  • Androidだけややこしくて、仕事用プロファイルでインストールしてサインイン。
    • その後個人用プロファイルでも利用できるように、Intuneのアプリ構成ポリシーで「Microsoft Defender in Personal Profile」を「1」にして配布しました。
      これをすることで、個人用プロファイルでもアンチウイルスやWeb保護が使えます。
    • ちなみにAndroidでのフィッシング検出のテストはこちら(一回ブロックすると24時間くらい?or再起動まで?遮断の通知画面はでないっぽい)
      https://smartscreentestratings2.net/
    • Windows向けedgeむけ?SmartScreenのテストサイト
      https://demo.smartscreen.msft.net/

ちゃんとmacOSとLinux、WindowsはEDRの検出テストも実行済みです。
こういうのをね、、ちゃんと試して書くブログだったんだ…

ちなみに料金はこうなりました。

EMS Direct + Business Basic + Defender for business
¥13,920+¥7,800+¥3,960=¥25,680/年。

うーん、デスクトップ版Officeがいらないおいらとしてはまだ、ビジネスプレミアム(¥2,390*12=¥28,680/年)よりは安いかなー。

またLinuxについては扱いが微妙です。本当は別途ライセンス(Defender for Servers)が必要ですが、今の所Buisinessはプレビューの模様?(2022/08/13時点)

Defender for Business はサーバーをサポートしていますか?

サーバーのサポートはプレビュー段階です。 「Microsoft Defender for Business サーバーの取得方法 (プレビュー)」を参照してください。

Microsoft Defender for Business サーバー ライセンスが一般公開 (GA) になると、Microsoft 365 Business Premiumと Defender for Business のスタンドアロン バージョンのアドオンとして提供されます。 GA では、Microsoft Defender for Business サーバーの料金は、サーバー インスタンスあたり 3 ドルです。 その時点で、オンボードされた各サーバーのライセンスを購入するか、Defender for Business からオフボード サーバーを選択できます。

■無線機(IC-R6)用イヤホン(2022/05/26)

オーム電機 AudioComm 片耳ラジオイヤホン ステレオミックス 耳栓型 1m EAR-C212N 03-0444 OHM

Amazonで¥446。IC-R6用にプラグがL字じゃなくて片耳用というので探してたところ値段が程よかったので購入。

うん、いい感じ。この値段なのに、ちゃんとイヤーピースのサイズ別もついてます。

予想通り、L字じゃないので、IC-R6にピッタリ。音質も特に問題ないです。

■イヤホンジャック用カバー(2022/05/27)

アルミ製のピンがスマートフォンのイヤホンジャックを飾る! / 【Deff】Jack Pierce with SIM Pin (ブラック(黒))

Amazonで¥764。以前購入したやつが壊れた上に紛失したので買い替え。でもこれは失敗した。ゆるゆるでAQUOS R5Gには挿してもすぐ抜けてしまう。。。

■練習用のトートバッグ(2022/05/28)

冠婚葬祭のカタログギフトで頂いたもの。

シルバーレイククラブのトートバッグ。

いい感じ。

以前から使っているトートバッグは中のポケットが破れてしまったので退役。

■初めてのChromebook(2022/06/11)

仕事でちょっと検証の必要がありサクッと買いました。
発売されてからそこそこたっているモデル。
Amazon版は安いけど、eMMCが少ないらしいので、通常版?です。

Lenovo ノートパソコン IdeaPad Duet Chromebook 10.1型 メモリ 4GB eMMC 128GBChrome office無し ZA6F0038JP

Amazonで¥33,257。

ACアダプタ、ケーブルもついてますね。

3万なのに結構豪華。

おー、値段の割にいい感じ。

ちなみにLinuxを有効にしていますが、どうもLinux用ユーザ名をカスタマイズするとイントールがうまく行かない?のか、何度も繰り返して、結局ユーザ名を変えず(chromebookのユーザ名のまま)Linuxを有効にすれば動きました。

色々デバッグ用のコマンドとか調べたけど完全に忘れてしまった。。ADBとかも有効にしています。

完全にやり方を忘れたけど、自分自身のLinux上からADBで接続している様子。

■ついにYoga Tablet 2を初期化して退役(2022/06/18)

 なんやかんやでたまーに使ってたけど、Windows 11にも更新できないしついに退役。
買ったときWindows 8.1だったよなー。

■マクロスF のライブBlu-ray(2022/07/06)

マクロスF ギャラクシーライブ 2021[リベンジ]〜まだまだふたりはこれから! 私たちの歌を聴け! ! 〜 (限定盤) [Blu-ray]

Amazonで¥8,500。

まだ見てないけど、やっぱりFが一番好きかも。

■Teams会議用のヘッドセット(2022/07/07)

Jabra Evolve 20 MS Stereo マイクロソフト認定ヘッドセット 【国内正規品 認定販売店取扱品】ノイズキャンセリングマイク搭載 USB接続 オンイヤーヘッドセット Web会議 4999-823-109

Amazonで¥6,200。

随分と質素なパッケージ。

マイクが右なんですが、一応左でも使えます。(マイクがぐるっと反対まで回ります。)
ただし、Jabra Direcを入れても、ステレオの左右は入れ替えられなかったので、ちょっと微妙。まぁWeb会議でしか使わないのでいいかな。

最大の売りはこのボタンですね。

■ネックストラップ(2022/07/07)

ネクストラップ ストラップ 2WAY 吊下げひも リングストラップ iPhone ストラップ 携帯 ひも 首掛け フィンガーリング 脱着式 ブラック

前のやつが壊れたので2個目。約一年で壊れたけどコスパがいいのでまたこれで。Amazonで¥1,199。

■M2 Macbook Airを予約した(2022/07/08)

この記事を書いているのはもうM2 Macbook Airですけどね!

スペックはこんな感じ。GPUとメモリ盛りました。SSDは512GB。

Touch ID搭載バックライトMagic Keyboard – 日本語(JIS)
1080p FaceTime HDカメラ
アクセサリキット
24GBユニファイドメモリ
MagSafe 3充電ポート
512GB SSDストレージ
8コアCPU、10コアGPU、16コアNeural Engine搭載Apple M2チップ
67W USB-C電源アダプタ
Thunderbolt / USB 4ポート x 2
True Tone搭載13.6インチLiquid Retinaディスプレイ

■タワー型の電源タップ(2022/07/13)

Amazonプライムデーで購入。
※その他に、通勤用のビジネスシューズ2足、インナーシャツ、スニーカー1足、Amazon Basicsの単3乾電池、単4乾電池を20個ずつ買いました。

エレコム 電源タップ タワー型 延長コード [12個口 USB-C×2ポート USB×3ポート] USB PD 45W 雷ガード ほこりシャッター 固定パーツ付 2m ブラック ECT-2220BK

Amazonで、¥5,999。

今まではこんな感じで結構大きいアダプタに占領されていましたし、USBはそれぞれまたUSBのアダプタを使っていました。

うん、かなりスッキリしました。
ポートの仕様はこんな感じ。あと、USBは一回抜いたりすると、充電が一度停止して再開します。(再ネゴシエーションされるようなイメージ。端末側からは一度抜けたような感じです。なので常時給電が必要な機器には向いてません。)

■ USB側定格出力:USB Type-C(TM)(USB-C(TM))ポート 単独使用時USB Power Delivery 45W(5V/3.0A 9V/3.0A 15V/3.0A 20V/2.25A) 単独使用時以外 各15W(5V/3.0A)
■ USB側定格出力:USB-Aポート 単独使用時(USB Type-C(TM)(USB-C(TM))との併用使用時含む)12W(5V/2.4A) 複数使用時(USB Type-C(TM)(USB-C(TM))との併用使用時含む)合計15W(5V/3.0A)

■Macbook Airのバッテリーを修理した(2022/07/14)

2016年4月に購入したMacBook  AIR(最後の11インチモデル、Ealry 2015)ですが、いつの間にかバッテリーが膨らんでカバーが閉じなくなり、水平な場所においてもガタつくようになってしまっていました(T_T)

っということで!某Appleストアへ。
事前に予約を入れてササッと入ります。このへんは仕組みが良くできていますね。

おー、ここに持ってくると映えますねぇ。

ちゃちゃっと診断してもらって、もうバッテリーで間違いないので、交換。なんと当日その場で交換してもらえました。15分足らずで!すごい。

費用は¥15,800でした。無事蓋も閉まるようになったので、これは初期化した後後輩に譲ります。

この年数にして充放電回数「1」になりました!

■AQUOS R5G(SHG01)の画面を割ってしまう(2022/07/25)

やってしまいました(´;ω;`)

室内で落としただけなのに何度も落とした疲労が溜まってたのかピキッと…

まぁ見事に広がってます。

なので、いつもどおり(?)auの故障紛失サポートを使って交換します。毎月660円の故障紛失サポートはしょっちゅう解約しようと思うけど、こういうのがあるとやっぱり入っててよかったなぁと思いますね。

長期割引などで¥1,100の割引が効いて、¥2,200で交換でき、翌日に交換機が届きました。
※せっかく保護シールを貼ってくれているのですが、どうしても画面端で指が引っかかる感じがあって、外させてもらいましたm(_ _)mでもすごくいいサービスですね。

おー、ピッカピカ。

そして、ケースを間違ってzero5G用を買ってしまっていました。。。

エレコム AQUOS zero5G basic TOUGH SLIM LITE クリア PM-S202TSLCR

Amazonで¥360。微妙にサイズは合ってます…

ただ、カメラのところがちょっとおかしい。

っということで、やっぱりもう一個買いました。

エレコム AQUOS R5G ケース ハイブリッド 耐衝撃+頑丈 [エアークッションで四隅を保護] クリア PM-S201HVCKCR

Amazonで¥400。

今度はバッチリです。

移行自体はまぁ、いい感じに。
Edyの移行が楽になってました。
モバイルPASMOとかもおサイフケータイアプリを通じて残高もかんたんに移行できた!

年々楽になってきてますね。

面倒だったのはAmazon Musicの再ダウンロードくらいかなぁ。
SDカードも流用したけど、流石にダウンロード済み楽曲は復活できず、旧端末でダウンロードしたデータを消すこともできずで、結局SDはフォーマットしました。

そして、非常に困った問題が…
我が家の無線LAN環境はCisco WAP150+NPSによって802.1xを使っています。(PEAP+MSCHAPv2)

これがですねぇ…どうやってもつながらないというか…
どうも今までAndroid 10で設定した設定をずーっと使いまわしてたので、気づきませんでした。

/(^o^)\

んで、NPSからエクスポートした証明書がどうやってもAndroidにインポートできないんですよねー、これはまいったので後回し。

ちなみにUnihertz Titan PocketはAndroid 11ですが、なぜか証明書の検証を無効にできます。(Unihertz側でオプション有効にしている?)

2022/08/16追記
解決したのでメモ書きですが、記事にしました。

Android 12へWiFi証明書をインポートする方法のメモ

■充電状況が見えるUSB Type-Cケーブル(2022/07/26)

Mcdodo Type C Type Cケーブル 1.2m 出力スクリーン表示 USB Cケーブル 100W急速充電 PD対応 高速データ転送 スマートチップ搭載 合金外装 高耐久ナイロン編み typec usbケーブル MacBook iPad Air/Pro Xperia Galaxyその他Android各種 などUSB-C機器対応 型番CA-8820 ブラック

Amazonで¥1,699。

以前もこういうワットチェッカー?電流電圧チェッカー?を買っていましたが、意外と使うのが面倒で…

参考:【雑記】書きたかったこと。出来事。買ったものとか(2021年9月、10月)

シンプルなワット表示とPDのon/offだけの表示です。
一体型で普段遣いにも便利。

■イヤホンジャック用カバーのリベンジ(2022/07/29)

5月に購入したものがゆるゆるで実質使い物にならなかったのでリベンジ。

alumania ALUMINUM BILLET HEADPHONE CAP for 3.5mm PLUG (ブルー)

Amazonで¥880。うーんちょっと高い。

やっぱり以前かったType-Cとセットになったキャップが一番良かったなー。

まぁあんまりゆるゆるではないので、いい感じではあります。ちょっとおしゃれ。

ではでは。またの機会に。

自称ネットワーク屋の独り言。 20th Seasons(Since 2005/01/11)