サイト証明書の分割作業で実は失敗してたことに気づきまして、あれこれいじってたらどんどんひどくなってしまいにはサイト閉鎖まで行ったんですが、どうにか修復しました
停止期間にもしアクセスされてたらすみませんでした
書くネタが増えたと喜ぶ反面、二度と壊したくないともおもってまして、いやはやまいりました
「ネットのこととか」カテゴリーアーカイブ
LetsEncryptのSSL証明書をドメインごとに(追記あり)
概要
当サイトも一応SSL化したんでChromeで恥ずかしい表示は出ないとおもうんですが、1つ問題がありました。
複数ドメインで1枚の証明書だけだった
ブログを始めたきっかけが不労所得倍増計画だったんで、ここ以外にもあと2つほど独自ドメインを持っています(うち1つはまだ準備中) ←202003現在、7ドメイン保持中w
で、SSL証明書っていうのは1つのグローバルIPに対して1枚が一般的で、中にははてなとかよくあるレンタルサーバなんかでまとめて証明書を使ってたりするわけですが、無料でSSL証明書を出してくれるLetsEncryptではそういうサービスまではやってないようでした。
したがって1枚の証明書発行時に複数ドメインを全部明示して作成するんですが、それだと載せた証明書をよく見ると他のドメインがバレバレなわけで、テレ屋の私としてはそれがちょっと引っかかっていました
対応の前提
で、ずっとそれを気にしていたのですが、どうやらLetsEncryptでも1つのIPで複数の証明書を作れるという記載を見つけたのでとびついてみました
おせわになりました。
・1つのIPで複数のドメインの証明書に対応させるにはSNIという機能を使う
(これまで使ってた機能はSAN=Subject Alternative Name)
・SNIを使うにはVirtualhostの技術を使って1つのIPに対し複数のドメインがあるように振る舞わせることで実現できる
・古いブラウザではこのSNIに対応していないために表示できないケースもあるが、現時点で出ているブラウザはほとんどが対応していると思われる
ということでした
作業内容
さきほどやってみました
※途中失敗して何度となくサーバーエラーを出しました。見てた方ごめんなさい。。
【注意】トラブルが発生したときにすぐ戻せるような状態でやってください
従来の証明書取得コマンド(3サイト分:1枚の証明書に複数サイトを証明するデータが保管されている)
certbot certonly –webroot -w /var/www/html/ -d ドメイン① -d ドメイン② -d ドメイン③
今回の変更点
証明書取得コマンド(3サイト分:1つ1つが独立した証明書になっている)
certbot certonly –webroot -w /var/www/html/ -d ドメイン②
certbot certonly –webroot -w /var/www/html/ -d ドメイン③
/etc/letsencrypt/live/配下にドメイン名フォルダができて中に証明書が格納される
/etc/httpd/conf.d にメインじゃない2サイト分のconfigファイルを作成、個別にとった証明書のパスを指定
<VirtualHost *:443>
ServerAdmin webmaster@ドメイン名
ServerName ドメイン名
DocumentRoot /var/www/html
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/html>
Options Indexes FollowSymLinks MultiViews
AllowOverride None → All #20180814追記
Order allow,deny
allow from all
</Directory>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateChainFile /etc/letsencrypt/live/ドメイン名/chain.pem
SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem
</VirtualHost>
これを2サイト分作って保存
終わったらapacheをリロード
systemctl reload httpd
これでサブサイトで証明書の詳細を見たときに「なにこのサイト?」ってことがなくなる
まぁそこまで見る人も多くないだろうから別にそのままでもよかったんだけど、要するに自己満足ってやつですね
あとは自動更新させるスクリプトを組んでいるのでそれをちょっと直さないとだめかも
疲れたからまたこんど、っつーことで。。。
お疲れ様でした。
20180814追記)
.htaccessがあるディレクトリは AllowOverride All にすること!
GoogleのDNS記念日
https://security.googleblog.com/2018/08/google-public-dns-turns-8888-years-old.html
今日の日本時間9時30分(UTCで0時30分)にGoogleのDNSが提供開始から8年8ヶ月8日と8時間を迎えたそうです。
そう8.8.8.8!
仕事柄端末セットアップすることが多いんですが、とりあえずなんかDNSほしいときはこれを使わせてもらいますし、普段使ってるプロバイダのDNSで解決できない新規ドメインとかこれだとさくっと解決できたりするので重宝してます。
本当にGoogleにどっぷり浸かってるな、と改めて感じました。
お礼と言ってはなんですがGoogleHomeMiniをさっき注文しました。
全部楽天ポイントだけど(大汗
そのうちなんか書きますね
WordPressで”cURL error 6”が出たら
[box02 title=”この記事はこんな方向けのものです”]
・WordPressで「cURL error 6」が出た
・VPSを使ってます
[/box02]
WordPressでプラグインの更新通知が来てたので更新しようとしたら
cURL error 6: Could not resolve host: downloads.wordpress.org; No address associated with hostname
と出て受け付けてくれなくなった
意訳:cURLでデータを取りに行こうとしたけど、downloads.wordpress.orgなんてアドレスにはアクセスできませんでしたよ?
そんなはずは全くなく(勿論上記ドメイン部分だけなら404だけど)、なんか別な理由があるんじゃないかと推測。
早速ググって以下内容を発見
You login VPS and use command restart nginx, Php-FPM, MariaDB (MySQL)
意訳:VPS使ってんだろ?ログインしていろいろリスタートしてみろや
上記アドバイスでは「nginx」「Php-FPM」「MySQL」をリスタートしろと言っておられるが、僕はエンジンエックスは使っていない。とりあえずダメ元でhttpdを再起動。
systemctl restart httpd
⇨回復。
次もし出たらreloadにしてみよう。
IPoE対応ルータのファームウェア バージョンアップ
気づいたらバージョンアップがでてたみたいで、上げてしまいました・・・・
発端
OCNのマイページでV6アルファの状態確認ができるんですが、うまく反応してくれていませんでした。
ここから「ホームネットセキュリティ情報」と「利用明細(接続時間的なもの)」が見れていました。が、
とでて見れなくなっていました。
出先だったので本当につながっていないんだろ、と思い帰宅してみると同じ表記・・・・
いや接続されていないってつないでるからこのページ見れてるんだろうが!
と一人文句をいいつつ端末の状態も確認することに
これがまさかあんなことになるとは・・・・・・・
事件
端末の状態を確認、やっぱりV4もV6も接続OKと出てる。
なにげに管理画面から「ファームウェア更新」を押して見る (←何故押す)
えっ・・・前は最新ですとか出てかわんなかったのに・・・・・
1⇨2になってる・・・・・しかも改善内容わかんねぇ・・・・・
さらにWEBは大丈夫だけど管理画面が激重だ・・・・・
とりあえずF/Wはいいとしてマイページの表示について聞いてみよう・・・・。
当サイトのV6アルファの記事は↓
OCN公式の設定案内は↓
WordPressの投稿一覧を見やすくする
※管理画面上での話です。
こういうもんかと思ってずっと何もせずに使っていましたが、さすがに厳しいなと思って検索してみたらあっという間に直せた話。
参考サイト
Before
何かいてるかわかんねーし
対処
画面右上の「表示オプション」を押していらないもののチェックを外して終わり
After
うんすっきり。
教訓
なやむよりググれ
パスワードの話
ちょっと前にパスワードについての話題で盛り上がってたことがあった
https://www.nikkei.com/article/DGXMZO33729280S8A800C1X20000/
https://www.jpcert.or.jp/pr/2018/stop-password2018.html
パスワードは忘れないように紙に書いて隠しとけ、とか俺様がお前のパスワード生成ルールを採点してやるからここに入力しろ、とかもうどっから突っ込めばいいかわからないしめんどくさくて話にも混ざりたくないけどこれでストレスためてもしょうがないのでここに書いて発散させます。ストレス発散文を読まされた方まじごめんなさい。
そもそも他の人に使われないように自分のアカウントを保護するものがパスワードなんだから、「おすすめのルールは定型文+後ろにサービス名をつけるといいでしょう」とか「記号を混ぜたほうがいいでしょう。例えば”i”のかわりに”:”を使うとか」なんていう話をだされてしまった段階でそのパスワードルールは陳腐なものになってしまっているわけで(実は使ってたりするけど)、誰かのアドバイスに従って作るものではないと思う。
唯一勧められるとすれば、それは「アカウントごとに英数記号や大文字小文字を含んだ完全にランダムな文字列をあてがってそれをパスワードマネージャー的なソフトを使って非クラウド環境においておくのが安全」っていう話になるけど、それでは利便性が損なわれるし万一そのローカル環境でHDD故障とか起きたら致命傷になりかねないし、だからといってそのデータをクラウドにバックアップしたぜふふん、なんてことになるのもとても残念だし、なかなか答えは見つからない。
そうは言っても他者との相違点を極力減らしたいと考える人は依然として多く、「○○さんがパスワードはこうしてたから私もそうしようー」とか「パスワードはこう設定するといいぜふふん」とかいった会話はたぶん無くならないだろう。
パスワードについてのまとめ
・生成ルールをWEBに求めない
・生成ルールを他者に求めない
・生成ルールを他者に言わない、答えない
・文字列はながければ長いに越したことはないが、利便性も考えること
・記号が入力できないような脆弱なルールしか適用されないサービスは利用をやめておいたほうが懸命
・定期的に変更できるようなルールにしておく
・紙や付箋などにパスワードを書かない
※せいぜいどのサービスのアカウントを持っている、くらいで済ませる
って、考えてみるとこうやって俺が書いたのも参考にしないほうがいいのかなと思ったりして。
さて、果たして今後10年20年生き延びれたとしてどこまでこの考えを維持できるかどうか・・・・・
今日の備忘録②:Zabbixのパスワードを忘れたら
こちらを参考にさせていただきました。おせわになりました!
GeekBox
zabbixのパスワードを忘れた場合 - GeekBox
zabbixのデータベースのusersを直接編集して空白にしてしまえばいいらしい。 参考:http://www.zabbix.jp/node/244 mysqlにログインしてパスワードを変更するユーザ、たとえばAdminだった場合以下のようにする。 update users set passwd = "d41d8cd98f00b204e9800998ecf8427e" where alias="Admin"; 終わったら管理画面からUsernameにAdmin、Passwordを空のままログインを実行するとログインできる。 ログイン後に適当なパスワードを設定しておく。 「管理」→「ユーザ」→「…
①そもそもユーザー名自体忘れちまったぜ
1)MySQL(orMariaDB)にログイン
# mysql -p
※この場合、パスワードを聞かれるので別途入力
2)データベース切り替え
# use データベース名
ex)use zabbix
※問題なければ ”Database changed” が返る
3)ユーザーテーブルを一括表示
# select * from users;
おおこんな名前にしてたか!
※phpMyAdminを使う場合は、この”users”テーブルを探す
※ごちゃごちゃ表示されて見づらいようだったら、*を username に変える
(select username from users;)
※2でデータベースの名前自体覚えていなかったら終了、ではなくて
# show databases;
で一覧出してそれらしいものを探す(複数形なのに注意)
②パスワードを消してやるぜ!(悪人風に)
1)DB上で、失念した古いパスワードを新しい文字列で上書きします
# update users set passwd = “d41d8cd98f00b204e9800998ecf8427e” where alias=”さっき調べたユーザー名”;
2)WEBから調べたユーザー名と、パスワードは空欄でログインできます
注意)”d41d8cd98f00b204e9800998ecf8427e”は「空」を表しています。
カラを表す文字列を入れて、設定上はパスなしを装う。
# mysql -uさっき調べたユーザー名 -p
※パスワードを聞かれたらEnter。ユーザ名はuの後ろにスペースはいれない。ちなみにpも同じ。入れるとただしく認識してくれない。
これで無事ログインできるはず。
追記:パスワード再設定
上で便宜上、カラで設定したので必ずパスワードを設定しなおしましょう
※なら②項で直接入れればいいじゃん、というのも自分で書いてて思ったw
# set PASSWORD for さっき調べたユーザー名@localhost=PASSWORD(‘新しいパスワード’);
成功を祈ります!
今日の備忘録①:SWAP領域の作り方
作ったつもりでいたらうまくできていなかったからやり直した。
手順
①設定(2Gで作る)。ファイル名はとりあえず
dd if=/dev/zero of=/swapfile bs=1M count=2048
⇨
2048+0 records in
2048+0 records out
2147483648 bytes (2.1 GB) copied, 2.18239 s, 984 MB/s
②ファイルを作る
mkswap /swapfile
⇨Setting up swapspace version 1, size = 2097148 KiB
no label, UUID=xxx
③上で作ったファイルを有効化
swapon /swapfile
④確認
swapon -s
⇨
Filename Type Size Used Priority
/swapfile file 2097148 0 -1
⑤メモリ量と合わせて確認
free
⇨
total used free shared buff/cache available
Mem: 1882616 596052 82528 1416 1204036 1096992
Swap: 2097148 0 2097148
⑥このままだと再起動するとまっさらになっちゃうのでfstabに書いておく
vi /etc/fstab
⇨
/swapfile swap swap defaults 0 0
できあがり。
動いてなかった原因
ちなみにうまく動いてなかったのはfstabに書いたファイル名と設定したファイル名が違っていたから。こんな基礎的なことができていなかったなんて!
※先日契約VPSのスペックアップをした際に再設定したけど、そのときに適当に流してた模様。zabbixに久しぶりにログインしたらエラー出っぱなしだった・・・
OCN V6アルファ& V6接続 記事まとめ【2022/03/19更新】
以下は個人的に書いたOCNのIPoE、「V6アルファ」サービスをまとめたものです(契約から解約まで網羅していますw)
検討の一助になれば幸いです(2022年1月現在、V6アルファはおすすめしません。対応ルータをご自身で用意すれば快適環境が手に入ります。めんどくさがりな人にはおすすめw)。
速度測定など不定期更新中!
GoogleChromeの「保護されていません」
今のマイブーム(死語かなぁ)はSSL。
ここのサイトを苦労してSSL化させたり、はてなとかでSSL化しようとして失敗する人が続出したり、結構な騒ぎになってました。
SSLがなんたるかについては先生のありがたい話でも聞いていただくとして、ここでは最近バージョンアップで好き嫌いをはっきりと表現するようになったChromeのことをば少し。
今や3大ブラウザの1つであるGoogleChrome。
そのChromeが最新のバージョン68でSSL非対応のサイトを「保護されていません」と表示し始めたわけですが、そもそもこれって英語だから直感的にわかるもので、日本語で「保護された通信」「保護されていません」って書かれてもいまいちぱっとしないな、と
(SecureかNotSecureか、とは受ける印象がだいぶ違うような)
訳すのっていうのは難しいんだな、と思う今日このごろ。
追伸、2019年11月の時点ではSSL(HTTPS)が基本になってますから、SSLの場合はもはや表示なし。非対応のサイトは「保護されていない通信」と出てきて
おい!ここやべーぞ!
と教えていただける状況です。
加えて言えばこんなニュースもでてきていて、非SSLサイトの撲滅にかかっているようですね。
Chrome79以降で段階的に絞っていくんだそうです。
脆弱なサイトは見ないで安全なところだけ見ればいい、というのは暴論にも聞こえなくもないですが、間違っているとは言い切れないので難しいところですね。
モバイルサイトの読み込み速度とパフォーマンスをチェックする
はじめに
自サイトを持ってアクセス解析などされている方はとうの昔にお気づきだろうが、ネット閲覧の手段の中心は通常のPCからモバイル端末へとすっかり移行してしまっている。
かくいう私もPCでネットを見る時間よりも手元のiPhoneで見るほうが多く、良くも悪くも流行にのっているということだろうか。
そんなこともあってか、Google先生もPCよりモバイル向けのコンテンツのことを見てくれるようになってしまっているらしく、そんな代表ともいうべきサイトがこれである
https://testmysite.withgoogle.com/intl/ja-jp
※ちなみに以前は日本語版はなかったが、今ではこのようにきちんとした翻訳が施されたサイトができあがっている
やってみた
アドレスを入れてみろとフォームを出されると条件反射的に自サイトのURLを入れてしまうのは、さながら検索フォームを初めて出されて自分の名前を入れるようなものと一緒だろうか。
閑話休題、このサイトを測定してもらった
ご丁寧にモバイル画面までつけてくれている。さすが先生。
10人来てくれたらうち3人は読み込み中に帰ってしまうそうだ。ちょっとは待てねーのかこのせっかちが!と言いたいところだが自分も多分同じような動きをしそうなのでぐっと我慢。
見事にビリである。店を開いたつもりはないがこういう結果を出されるとちょっとつらい。
俺の言うとおりにすれば3秒速くしてやるぜ、なんて後で多額の金品を要求されそうな雰囲気だが、そんあことは多分ないだろう。きっと。
上記ページの下部にある「優先度の高い修正点を確認」をクリックしたところ。
サイトテンプレートは自分で作ったわけじゃないしここまで難しそうなことかかれてもわかんねーなー、ということでとりあえずみただけで終わってしまった。
「先生に言われたとおりにしてみたらこんなに速くなりました!」ってかければいいんだろうけど、そこまではちょっと無理そう。
おまけ
試しにOCNがどうか見てみた。
可もなく不可もないといった感じ。つまらん。でも離脱率が結構高い。
また、ページを開くと必ず出てきた「無料レポート」を請求するとこういうのが届く
まとめ
モバイル向けにサイトを作るのは重要、っていうことですかね
興味のある方は試してみてください。
https://testmysite.withgoogle.com/intl/ja-jp
以上、何も得るもののないくだらない記事でした。失礼しました。。
★必見!★V6アルファの契約を考えてるなら絶対に知っておきたいIPv6のこと(202003追記)
爆速って言ってるから、とかなんかすごそうだから、とかだけでV6アルファを契約しようとしていませんか?
たしかにそれでもいいけど、せっかくなら一通り理解してから使いましょうよ。
①手っ取り早くIPv6/IPoEが何かを知りたい
※小川さんによる多分一番わかり易い解説ページ。
②①なんか知ってるよ!もっと濃いやつおしえれ!
※なんとこっちも①と同じ小川さんの著作。
クラウドファウンディングで無料でIPv6の本を作りたいって言ってできたもの。
(2018.08現在無料DL可を確認済。pixivアカウントが必要ですが勿論無料)
なんと456ページ!気になったら今すぐGETして!
追記)まだ無料でした!
2020年3月8日現在、まだ無料でした。
著者さんに感謝しつつ、みんなで読みましょう!
さらに追記:IPV6の書籍を集めました
[itemlink post_id=”3382″]
[itemlink post_id=”3383″]
[itemlink post_id=”3384″]
WordPressで更新順に記事を並べる
古い記事を更新してもデフォルトのつくりでは埋もれたままだったので、下記の記事を参考に少し手を加えてみました。
https://thk.kanzae.net/net/wordpress/t7253/
最近functions.phpの編集に失敗したばっかりだったのですこしびびりながらの作業でしたが無事完了。
これで古い記事に手を入れるのが少し楽しくなった、かも。
ちょっぴりトラブル
いろいろあってwordpressの命ともいうべき”functions.php”が空になってしまいました。。
経緯
①更新した記事を上に持ってくるようGUIからfunctions.phpをいじろうとした
②いじろうとした環境はいつもとちがうPC
③いじったらエラーが出て更新できず
④さらにいじってたらいつのまにかファイルサイズが0byteに・・・・・
⑤修正作業でwordpressを一時停止に追いやった
⑥今に至る
教訓
・なれない環境でこみ入ったことをしない
・うまくいかないからっていろいろやらない。よく考えて行動すること
はてな連携がバッサリ消えてteratermのログをもとに復元したらエラーで止まった・・・・
※ちなみにバックアップ用に入れているプラグインを入れただけで何も設定してなかったのでバックアップがとれていなかった・・・・ああ二次災害
はてな連携の方法を整理できてなかったからそれができたのでよかった、と考えるか・・・
kagoya VPSのスペックアップ
ここ最近のサーバ運用状況を考え、ついにサーバのスペックアップを実施することにしました
※すでに実施済み
大変簡単でなんの問題もなかったので書くほどではないのですが一応記録まで。
なおスペック変更に際し既存データへの影響はありませんでした
※enableし忘れでhttpdが立ち上がってこなかったけど
https://support.kagoya.jp/cloud/manual/content/16/61/ja/%E3%82%B9%E3%83%9A%E3%83%83%E3%82%AF%E3%81%AE%E5%A4%89%E6%9B%B4.html
変更前
メモリ1GBって今じゃクライアントPCの数分の1。まぁでも人が集まらないような個人のブログでは十分な内容でした
(場所によっては512Mなんてのもあるらしい。俺も最初はこのぐらいでいいだろうと思ってたけどやっぱだめだ)
CPU1コアで簡単に言えばワンオペ状態。いや悪かったよ。。。バイト追加するから辞めないでね。。。。。
変更内容
で、今までは最低額の24円/日。容量には困ってないので35円/日に。これでも1000円切るのでkagoyaやっぱ安いわ。
変更実施
①まず既存のインスタンスを止めます。停止を押すだけ。
②同じコントロールパネルの「スペック変更」を押します
③変更後のスペックを選択します(画像再掲)
④3分程度たてば完了。ステータス画面が自動で切り替わります。その後起動を押せばおわりです。
無事新人が入りまして、深夜のワンオペレーション状態は解消されるでしょう。たぶん。
OCNから「マルウェア感染の可能性に関するお知らせ」が! その3
これまでの話
疑問点があったのでOCNにメール(WEBフォーム)で聞いてみました
疑問とその回答
Q)たぶんVPSにアクセス失敗したものだと思うけどあってますか。アドレスは○○です
A)検出した時間以外はわかんないの。ごめんなさいね。
Q)Myページでみた通知とメールをいただいた時間が離れています。こういうものですか?
A)メールは月1回、その月の分をまとめてお知らせしてるの。だから場合によっては感染源が削除済みだったりすることもあるみたいよ
ということだそうです。
※口調はもちろん加工しています
まとめ
・OCN側では準正常な通信を見つけたから通知をしている程度で、具体的な内容はわからない
・メールの通知は都度ではなく月1回なので早く気づくためには定期的にMyページをみたほうがいい
・通知に頼るのではなく、普段から気をつける
SSHの鍵設定消してまた出してみたい(=同じことやってまた出れば原因が特定できてホッとする)けど通知を無理やり出させるのもどうかと思うので、とりあえずはやめておこう。
OCNから「マルウェア感染の可能性に関するお知らせ」が! その2
↓前回の話
前回投稿したのが7/15。そこから遅れること7/19にOCNからメールが届きました
遅ぇよ・・・・・
ま、無料で通知してくれてるんだから文句はいえないけど、MyPageに掲示できるんだったら同時にメール通知してくれても良さそうなんだけどね・・・
ちなみに
・おそらく該当の通信は通知対象回線からリモートで契約サーバにログインしようとしたものだが、このサーバへは有線契約(OCN光)からもよくアクセスしているが、今回は何故検出されたのか
・どこまでわかるもんなんだろう(←純粋な好奇心)
と気になる点はあるのでサポートに問い合わせてみよう。
結果がわかったらまた書きます
OCNから「マルウェア感染の可能性に関するお知らせ」が!
気づき
前の記事を書くのにOCNのマイページに入ったらこんなメッセージが。
久しぶりに焦った。えっ俺もう終わりなの?とまで考えた。
やったこと
嫁の分のモバイルONEも含めて、我が家で契約しているOCNは3つ。
そのうち異常を示していたのは私のモバイルONE(SIMフリーのiPhone7)。
なんでも6月26日の16時27分47秒に異常な通信を感知したとのことであった。
とりあえず焦ってウィルスバスターのモバイル版がとりあえず無料とのことでインストール。有効にするのにやれTwitterのアカウントをいれろとかFacebookのアカウントを教えろとか言われてパス忘れたから再発行までして「安全です」というお墨付きをもらってよくわからんが安心する俺。
考えてみたらよっぽど危ないことしてたな、と今だから言えるが、急に言われるとやっぱ慌てるもんだな、と実感。
うわー俺リテラシー低っ!と思いつつそもそもこのマルウェア通知について見てみる
なんでも外部のサーバと不正な通信を行おうとすると検出されるらしい。
発覚
ん?外部サーバ?
ということで当時を振り返ってみる。6/26の夕方4時過ぎ。ああ俺飯食ってたかも・・・・
そういえば2回ぐらい鍵なしでSSHしようとして失敗したっけ・・・・・
通知時にはメールも来るって書いてたけど来てなかったし若干気にはなるけどまぁいいや・・・。
余談ながらiPhoneの”iTerminal”はちょっと出先でVPSとかいじりたいときに最適です。
SSH用の鍵がiCloud経由で渡せたりして無料。今回みたいにログも残るしね!
OCN V6アルファ 検証~古いルータでもV4サイトが見えるか(201907編集)
[box06 title=”この記事を読むとわかること”]
・OCNの「V6アルファ」は専用ルータでしかつながらないのか
・オプションを申し込まなくても速くなるのか
[/box06]
これまでの経緯と疑問点
V6アルファも無事開通して快適に使えていますが、1点気になっていることがありました。
古いルータではつながらないんだろうか
現状は開通時に送られてきた専用ルータでネットにつないでいますが、それ以前には同じNEC製のWiFiルータ(WG1200HS)でつないでいました。
[itemlink post_id=”2411″]
古いルータの環境ではとりあえずフレッツのV6オプションに入っていたのでV6のモードにすれば快適にV6サイトは見れました。
ただしV4サイトは全く見えません。
整理しておきますと
| 構成 | 接続方式 | V4サイト | V6サイト |
| ①契約前の旧ルータ | PPPoE | OK | OK |
| ②契約前の旧ルータ | IPoE | NG | OK |
| ③契約後の新ルータ | IPoE | OK | OK |
| ④契約後の旧ルータ | IPoE | ? | ? |
となります。
同じIPoEでも旧ルータと新ルータでなぜ結果が変わるかというと、IPV4 over IPV6という機能が今回のオプション契約によってついたからになります。
詳細についてはググっていただくとして、簡単に言えば「V4サイトが見たい!」とOCNに信号を飛ばすと「OKわかったぜ」とジョリー(OCNの犬)がV6で来た信号をV4で包んでサイトまで届けてくれて、戻ってきてくれる。そうすることでV6環境下でもV4にしか対応してないページを見ることができるというもの
で、今回の検証のポイントとしては「契約したんだったら専用ルータでなくともV6接続でV4のサイト見えるんじゃね?」ということです
古いルータを繋いでみる
新しいルータが届いてつないだのでそのまま放置していたWG1200HS。
とりあえずつないでみました
※企業系で監視ありのルータでは真似しないでください。アラームがでます
古いルータでIPV6接続にする
ここからが本日のメインイベント。
※要は接続先を指定しない状態。こうすることでV6の空間に入れるようになります。
いきなり「インターネット未接続」とか出てしまいほぼ結果が見えてしまった・・・・
IPV6ブリッジを「使用する」にすることでV6サイトが見えます
しばらく待たされた上でこの表示。CSSが読めていなそうです
ちゃんと全部V6に対応させてほしいもんです
結論
よって、「古いルータではV4サイトにはつながらない」ことがわかりました。
おとなしく元の状態に戻しました。。
きっと専用のレンタルルータのMACアドレスなどで通す通さない(V4向けパケットのカプセリング)の選別をしているんでしょう ←大嘘でした。ごめんなさい。
以上、お疲れ様でした。
OCN V6アルファ 接続試験結果2
懲りずに再測定してみたので結果共有です。
測定地は前回同様宮城県。測定時間は14時前後です。
今回はV6用の測定サイトを入れています。
素人が遊びで使うには十分すぎる内容かと思うんですが、どうでしょう
これ以上でてもわかんないし。。
speedtest6.iijmio.jp
21 Users
21 Pockets
http://speedtest6.iijmio.jp
flets-east.jp
6 Users
66 Pockets
https://flets-east.jp
次はIPoEルータの設定をちょっととりあげようかなと考えてました
ではでは
追記:関連記事をまとめました。よろしければこちらもどうぞ
【更新】OCN V6アルファ 速くなった?! 接続試験結果
さて、期待してい方もいらっしゃったかも知れません、V6アルファにしたことでどうなったか、の結果をお知らせします
・v6アルファにするとどれくらい速くなるんだろう
・v6アルファにするとどんだけ凄いんだろう
とか思ってるでしょう
さあどうぞ!
●交換前(PPPoE接続)
●交換後(IPoE接続)
悪化してる・・・
測定時間が悪かった(交換前は夕方に入る前だったが交換後は夜)ような気はしますが、とりあえずこういう結果になりました。
ただyoutubeとかV6対応サイトはすごく快適なので、ちょっと様子を見てみます
※速度には地域差、個人差も出ると思います。
あくまで参考値ということで。。
2018/07/16追記:何ひとつ不自由なく使えています。光回線のパワーを使い切ってる感じです。レンタルルータで宅内もギガ化できたし。おすすめです。
2019/09/22追記:使い始めて1年以上が経過しましたが、非常に快適です!
数値を追い求めて無線→有線にしたら爆速にwww
追記:関連記事をまとめました。よろしければこちらもどうぞ