So-net無料ブログ作成
検索選択
前の10件 | -

Twitterまとめ投稿 2017/03/31 [Twitter]


コメント(0) 

Twitterまとめ投稿 2017/03/30 [Twitter]


コメント(0) 

電子レンジの漏れ電波で無線LANが遅いので5GHzのAPを検討してみる。 [ハードウェア]

家に帰ってきて飯を作ってもらっている間に、無線LANを使ってLTEのアクセスをケチっている時に、電子レンジを使っているためにイライラとか、飯を待っている間にリビングのパソコンがアクセスできなくなってテレビを見るしかなくなるとか、面倒なことが多い。飯作ってもらってるくせに文句言うなと言われるかもしれないけど、やっぱり使いたいときに使えないとストレスがたまるってものです。

そんなわけで電子レンジが干渉してくる2.4GHz帯の呪縛から解き放たれたいわけで。今までも5GHz帯を使ってはきているのですが、11aでしか使えてないので速度的にアレなわけです。できれば11acで5GHzで使いたいわけで。正直、最近の無線LANルーターの事ってあんまりよく分かってない。1Gbps越えしているけど、5GHz単体で実現できているのかとか、そもそもiPhone6の方が11acに対応しているんだっけな、対応していたとしてもスピードは遅いんじゃなかろうか、という程度の知識。


あ~11acは5GHz帯しか使わないんだね。んで、受け側のアンテナは一つが多いので、大体433Mbpsが理論値と。
http://trendy.nikkeibp.co.jp/article/pickup/20141104/1061131/
んで同時利用するアンテナ数によって速度が違ってくると。どっちにしても、クライアント側がアンテナを複数本利用しないと400以上の速度は出てこないわけで、それでも11nを使うよりかは速いかなぁという状態。

あとは壁などの障害物をどう回避するかというところなんだけど、こればっかりは使ってみないと実行速度はわからない。特に鉄骨は電波透過的に問題がありそうな気がするんだよね。とりあえず、そんなに速いのを買ってもクライアントが対応していないので、そんなに速くなくてもいいやと867Mbpsのものを狙っている。

ヨドバシをふらふらと見回ってみると、NECかバッファローかIOデータかというところみたい。今までコレガとIOデータを使ってきたので(あと一つあったけど古すぎて忘れた)、なぜかメジャーで避けてきたバッファローを使ってみたいと思っている。なんかダサい感じがして使ってきてなかったんだよね。他のがかっこいいわけでもないんだけど。NECは製品によって不良品が少なくない感じなので避ける。まぁ数が出ればそれなりに問題は出てくるんだろうけど、ちょっと不具合報告が多すぎる製品があったので、部品のロット不良でもあったのかなと。


アマゾンでアフィしようとしたら11ac対応していないような古いものしかなかった。
 http://buffalo.jp/product/wireless-lan/ap/whr-1166dhp3/




5000円程度で買えるので、これで電子レンジ対策ができれば安い買い物である。わりとパソコンをしている時間と食事の準備をしている時間が重なるので、電子レンジで作業が止められることがなくなるのはうれしい。止められるとそのあと食事に入ってしまうので時間がかなり空いてしまうんですよね。食事の準備を自分でやらない意味がなくなってしまう。

アクセスポイントとして使う上に、かなり有線で取り廻すので、新しく長めのギガネットイーサケーブルも買わないといけなかったりするのだが、それは無線が壁をきちんと通るのが分かった後で。というか、無線LANのために長いイーサネット取り廻すとか本末転倒な気がするんだけど、中継器とか使うよりかはいいかなと思ったり。そういやプラネックス製品を全然見なくなったのだけれど、やっぱり不良品とかいい加減なものばっかり出しているから潰されたのかな。昔からあそこ適当だったからな。

コメント(0) 
共通テーマ:パソコン・インターネット

Twitterまとめ投稿 2017/03/29 [Twitter]


コメント(0) 

Twitterまとめ投稿 2017/03/28 [Twitter]


コメント(0) 

Twitterまとめ投稿 2017/03/26 [Twitter]


コメント(0) 

SSHダメなプロキシを越えて、Linuxの端末操作してみる。3 Wettyを少しいじる [Linux]

職場からSSHをつなげなくて自宅マシンにつないで遊びたいLinuxの検証などをしたい人のために、Wettyを使おうシリーズ第三弾。まぁWettyを探して立ち上げたってだけの話なんだけど、SSHをフィルタリングされて通れないというパターンはたくさんあると思うので、それをHTTPSで通れるよということが分かるだけでも、困難が緩和されるってのものです。さすがにHTTPSを通さないプロキシはないと思うし、特定のURLをフィルタリングしているものだって、Dynamic DNSを通さないってのはなかなかないと思うし。

とにかく、前回まではオレオレ証明書で運用して外から見えたところまでやったのでした。せっかくletsencryptで証明書を取ってきたのに使ってないのでした。今回は使います。使ってはみたのですが、そして動いてはいたのですが、いまいち操作に確証が持てなかったので書きませんでした。でも、同じことをやっていた人がいたので、一応晒すことにしました。と言ってもリンク先と大して変わらないんですけど。

http://www.utali.io/entry/2016/11/21/025555

privkey.pemとcert.pemを使うだけなんだけど、それまでの経緯は以下。

http://miff.blog.so-net.ne.jp/2017-03-15-2
http://miff.blog.so-net.ne.jp/2017-03-21

sudo node app.js --sslkey /etc/letsencrypt/live/foo.bar.jp/privkey.pem --sslcert /etc/letsencrypt/live/foo.bar.jp/cert.pem -p 443


sudoにするのは443ポートで動かさないといけないのと、。.pemファイルがルート権限じゃないとアクセスできないからなので、sudoで動作させる。基本、80番ポートでもWellKnownポートだから、Webサーバは管理者権限で動かさないといけないのは、知らない時は覚えておいた方がいいです。まぁ作り付けのWebサーバを使っているとか、1024番以上のどうでもいいポートを使っているのであれば問題ないですが。


これがprivkey.pemを晒すことにならなければいいなと思うが、動作的に問題ないようなのでたぶん大丈夫。他のサイトでも同じような事をやっておったわけだし、それほど疑いがあるものでもないのかもね。というか、プライベートキーが流出しても、元々タダで得られたものだし、ダメな時はもう一回得ればいいだけかもしれんし。最悪、Dynamic DNSのURLを取り直せばいいような気もするし、そこまで気にしない。

変えたんだけど、自宅のサーバにLANからhttps://192.168.0.200みたいにアクセスしても、証明書が正しくないとされる。これはURLじゃなくてプライベートIPでアクセスしているからで、同じLAN内からではDynamic DNSのURLが使えないので仕方がない。





これでオレオレ証明書じゃなくて問題なくHTTPSにアクセスできるようになりました。あとはルートアクセスしてきた時に入られちゃう問題を解決しないといけない。というか、webrootがアクセスできないとか画像アップサイトじゃないんだからねぇ。でも、IPで適当にアクセスしてくるボットやハッキングに対しては、ルートを適切に処理しておくことが大事かと思う。これはExpressを使ってソースに手を入れないといけない。

https://github.com/krishnasrinivas/wetty/blob/master/app.js

ここにしか手を入れない。

app.use('/', express.static(path.join(__dirname, 'public')));


の前に

app.get('/',function(req, res, next) { res.send('hello');});


を置いておくだけで、Webルートからアクセスできなくなる。それだけでいくらかセキュリティは上がる。

更に「/wetty/ssh/ユーザー名」でアクセスできるんだけど、気になるならwettyのところを別のパスに切り替えてみれば万全。まずアクセスされることはないかもしれない。まぁ途中で盗聴できたらURLを取ること自体はHTTPSでもできるのかな? アクセスするURL自体は暗号化できそうな感じはしないけど、それでも安全性は普通の第三者から考えれば非常に高くなる。少なくともsshでアクセスできるポートを変える以上の効果はある。

ただ、これをやると/wetty/ssh/ユーザー名でしか、たぶん入ることができなくなるので、ルートからとか/publicから入るのはつぶされる。使い慣れてきてからやった方がいいのかもね。そんなこんなで、全三回でお送りしたWETTY動かして安全端末アクセスができたのでした。

タグ:Node.js
コメント(0) 
共通テーマ:パソコン・インターネット

Twitterまとめ投稿 2017/03/25 [Twitter]


コメント(0) 

Twitterまとめ投稿 2017/03/24 [Twitter]


コメント(0) 

Twitterまとめ投稿 2017/03/22 [Twitter]


コメント(0) 
前の10件 | -