頼まれてセットアップ.
できれば,Cドライブを丸ごとコピーして,1TBに換装したい.
電源入れる前にあけてしまった. ちゃんとメモリが2slot空いてる.SSD増設の場合は,2階建みたいに取付けだね.マニュアル通り.
P620です.結構小さい.
メモリの確認.よくついてるKingstonか.
よくわからなかったのがメモリ. マニュアルにも,PC4-2666 DIMM (DDR4-2666 SDRAM 使用) と記載してある. PC4-2666なんてあったっけ?と価格.comみても,そうだよな,ないよなぁ・・・,と.
調べてみると,ちゃんとあった.試しに購入して動かなかったらめんどくさいので,素直にこれにする.
NTT-Xで購入できるしね.
5月発売のあれまでの,つなぎです.1ヶ月とはいえ,さすがに裸でつかうのはちょっとね.
つかってみた感じは,とてもよいですよ.キーボードがなくてもよいなら,これでいいかも.
![ESR iPad Pro 11 ケース 2020 オートスリープ/ウェイク [Apple Pencil 2 ワイヤレス充電対応] 軽量 留め具付き イッピー三つ折りスマートケース iPad Pro 11インチ 2020用ハード背面カバー(ブラック)](https://m.media-amazon.com/images/I/51eul+msXWL._SL160_.jpg "ESR iPad Pro 11 ケース 2020 オートスリープ/ウェイク [Apple Pencil 2 ワイヤレス充電対応] 軽量 留め具付き イッピー三つ折りスマートケース iPad Pro 11インチ 2020用ハード背面カバー(ブラック)")
なんでSoftEther経由だと,SSHは接続できてWEB_UIは接続できないのだろう?と結構悩みました.
まず,nginxのログに何もでてこない.この時点でルーティングかフィルタだよなと.でも,ルーティングならSSHやpingが接続できるはずがないので,たぶんフィルタ,という感じ.
下記は,defualt の iptables.
これをみても,880と4430がwlan0しか許可されていないのがわかる.
root@obsiot:/etc# iptables -L -v
Chain INPUT (policy DROP 182 packets, 13329 bytes)
pkts bytes target prot opt in out source destination
52 3793 ACCEPT all -- lo any anywhere anywhere
9 756 ACCEPT icmp -- any any anywhere anywhere icmp echo-request
14 1360 ACCEPT icmp -- any any anywhere anywhere icmp echo-reply
7 1407 ACCEPT icmp -- any any anywhere anywhere icmp destination-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere icmp source-quench
0 0 ACCEPT icmp -- any any anywhere anywhere icmp redirect
0 0 ACCEPT icmp -- any any anywhere anywhere icmp time-exceeded
0 0 ACCEPT icmp -- any any anywhere anywhere icmp parameter-problem
1412 189K ACCEPT tcp -- any any anywhere anywhere state RELATED,ESTABLISHED
2256 488K ACCEPT udp -- any any anywhere anywhere state ESTABLISHED
3 192 ACCEPT tcp -- wlan0 any anywhere anywhere tcp dpt:880
0 0 ACCEPT tcp -- wlan0 any anywhere anywhere tcp dpt:4430
0 0 ACCEPT udp -- wlan0 any anywhere anywhere udp spt:domain
6 378 ACCEPT udp -- wlan0 any anywhere anywhere udp dpt:domain
0 0 ACCEPT tcp -- wlan0 any anywhere anywhere tcp dpt:domain
0 0 ACCEPT udp -- wlan0 any anywhere anywhere udp spt:ntp dpt:ntp
1 328 ACCEPT udp -- wlan0 any anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc
1 64 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
下記を追加.
ip a のコマンドで確認して,vpn_vpn と書きます.
/sbin/iptables -A INPUT -i vpn_vpn -p tcp --dport 880 -j ACCEPT
設定して,ちゃんと接続できるようになった.
root@obsiot:/etc# iptables -L -v
Chain INPUT (policy DROP 69 packets, 4759 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo any anywhere anywhere
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-request
2 58 ACCEPT icmp -- any any anywhere anywhere icmp echo-reply
0 0 ACCEPT icmp -- any any anywhere anywhere icmp destination-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere icmp source-quench
0 0 ACCEPT icmp -- any any anywhere anywhere icmp redirect
0 0 ACCEPT icmp -- any any anywhere anywhere icmp time-exceeded
0 0 ACCEPT icmp -- any any anywhere anywhere icmp parameter-problem
825 96611 ACCEPT tcp -- any any anywhere anywhere state RELATED,ESTABLISHED
1533 350K ACCEPT udp -- any any anywhere anywhere state ESTABLISHED
5 320 ACCEPT tcp -- wlan0 any anywhere anywhere tcp dpt:880
0 0 ACCEPT tcp -- wlan0 any anywhere anywhere tcp dpt:4430
0 0 ACCEPT udp -- wlan0 any anywhere anywhere udp spt:domain
0 0 ACCEPT udp -- wlan0 any anywhere anywhere udp dpt:domain
0 0 ACCEPT tcp -- wlan0 any anywhere anywhere tcp dpt:domain
0 0 ACCEPT udp -- wlan0 any anywhere anywhere udp spt:ntp dpt:ntp
0 0 ACCEPT udp -- wlan0 any anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
17 944 ACCEPT tcp -- vpn_vpn any anywhere anywhere tcp dpt:880
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1873 packets, 1774K bytes)
pkts bytes target prot opt in out source destination
シンセンから発送だって.こんな大変ななかに対応してくれたことに感謝.
これのメンテをします.缶石除去しないとダメなんですよ.まったく.ちゃんとやってほしいよね,→ 自分.
すでにやばそう.
いけませんねぇ.
缶石除去剤を,1kgを3個調達.15リットルに1kgずつ,3回もすればなんとかなるとの計算. さて,大丈夫か?
消耗品も交換.左が使用済み,右が新品.水が入ってないから色合いが違うね.
沸騰させる本体のほうが,白っぽい.う〜ん,濡れてたときは綺麗にみえたんだけど,やっぱりとりきれてなかったか.
もう缶石除去剤もないし,ほとんどとれてるからこれで組み立てることにします.
冷却する部品は,すごく綺麗になりました.
ヒーターはとりきれませんでした.でも,こちらもほぼとれたから良しとします.
まずは,量のリセットと,ヒーターの再記憶です. リセット前の通水量は,やばいことになってたので割愛.
ヒータデータの計測に数値が表示されますが,変化します.大体440前後をうろうろしてました.
フィルター交換してリセットすると,フィルターの洗浄が必要です. 最初の水の色がすごいことになってました.いいんだよね?これで.
最初の蒸留では,水質低下の Warning がでます. 最初は ??? ですが,そのうち数字がでて,そのあと低下していき,10 より小さくなると Warning も消えます.
メインと現場計測をつないでました.でも最近いろいろありすぎて,サブもつなげておいたほうが以後楽になるだろうとの判断で実施することにしました.
メインの仕事場をA,サブの仕事場をB,現場計測をC,VPN Serverを動かしているさくらのVPS(石狩)をZと呼ぶことにします.
そうなると問題になるのは,DHCPをどうするか,です.
どこかのルーターで(メインもサブもRTX810)わりふってもよいのですが,やはり場所ごとに整理したいです.
どうしようかな〜,と思っていたら,Bridgeの設定で対処できることがわかりました.それはあとで書きます.
Z をつかって,AとBをBridge,Cなどモバイル環境はClientで接続します.ほとんどがOpenBlocks BX1の予定です.MacBookとかiPadもつなげるけど.
そのため,説明のような構成にします.
でも,ほぼ自分しかいませんので,説明の支店ごとにわけるのも面倒なので一緒にしてしまうことにしました.
つまり,192.168.xxx.0/26 に統一しようということです.
下記のようにしました.
192.168.xxx.0/26
255.255.255.192
Aは,192.168.xxx.1 - 19
Cは,192.168.xxx.20 - 29
Bは,192.168.xxx.30 - 49
残りは機材が増えたときの予備です.CとBが逆なのは,わざとです.
ちなみに,Bridgeは OpenBlocks AX3のSSDを入れたもので動かしています.
ルータとBridgeは,下記にしています.アドレスだけ記載します.
1:AのRTX810
3,4:AのAX3
20:ZのServer
30:BのRTX810
31:DHCPでAX3
AのRTX810は,11-19をDHCP.
BのRTX810は,31-49をDHCP.
CのServerは,21-29をDHCP.
説明不足な感じがするので明記すると,全て 192.168.xxx.0/26 です.DHCPの範囲だけそれぞれ変えているということです.
何も難しいことはないかと思います. OpenBlocksAX3だけ,やっぱりちょっと特殊なので,それだけ書いておこうかと.
AX3はARMなので,ダウンロードするとき注意が必要です.説明を読んでもよいかも.ARMのEABI32bitになります.
Linux - armv7とarm64とarmhfの違い|teratail
あとは, halrroc.hatenablog.jp とほぼ一緒です.
Linux 4.4.120 #1 SMP Fri Nov 16 16:04:45 JST 2018 armv7l GNU/Linux
さて,問題はDHCPです. このままだと,例えばBに接続した機材のアドレスをAのルータが設定する,みたいなことになってしまいます.ていうか,ほんとにそうなりました. フィルタするしかないのかな?と思いながらいろいろみていたら,Bridgeに項目がありました.
Bridgeの設定で,「カスケード接続の設定」ー「セキュリティポリシー」で,「DHCPパケットのフィルタリング」をします.IPv4,IPv6ともにそうすることにしました.
また,画像だとそうなってませんが,重複禁止も設定しています.
A と B それぞれに設定します.
注意点とすると,DHCPのdeafult gatewayです.1箇所でわりふると,出口が1つになってしまいます.BにいるからBから出ればいいのに,Aからになったりと.
そちらのほうがよければそれでもいいのですが,その必要がなければ遅くなるだけですよね.
自分はAはA,BはBで,CはZのさくらから外にでるようにしています.
いまのところ,問題無く使えています.でも,ネットワーク専門のひとではありませんので,参考にする場合は自己責任でお願いします.
やはり時代はテレワーク.でも,とても田舎に住んでるので,もともとテレワークと同じような気もする.
