NURO光、ちょっと変
まぁ、ベンチは速いわけですが少し変です。1Gbps近い速度なのにweb見ているとイライラする。今日は特にひどいのでサポへTEL。
yahooがサクッと表示されない。なんつーか、名前引き周りに問題抱えている雰囲気。間隔空けて、ドカッドカッとパケット投げてくる感じなのです。
ノイズだらけのADSLみたいな感じ。1Gbpsの速度感は全く無い状態であります。
web見るなら、Wimax2のほうが快適なんですよ。
ルータはHG8045D。
仕方なくLAN内にこちらで紹介したdnsmasqを稼動させて、dns参照するようにしたら改善されましたが、NURO自体がどうも不安定な感触。
とりあえずルータ交換の話に。4年縛りの人柱ってのも難儀な話ですね。
無線LAN/WAN接続を共有/中継する [Kali Linux]
hostAPdやairbase-ngを使って、Linux機を無線LANのAP(親機)化する事例は、マジメなモノや特殊な意図を秘めたモノ(HoneyPot)など、結構多いのですが、逆に無線LAN接続をeth0経由で共有する事例は余り見かけないので、今回はこれをやってみます。
[どこかのAP] --無線-- AO533 <-有線-> pc1,pc2,pc3....
無線アクセスポイントに繋いだ無線接続をローカル側でshareするわけです。(もちろんローカル側をeth0ではなく、masterモードが使える増設wlan1にして配下向けの無線LAN親機にしてもよい。ま、中継ですね) 設定が面倒ならeth0に余っている無線LAN親機を接続してしまうのもアリだと思います。
AO533はダイバシティ(?)な二本アンテナ内蔵らしいので、非常に高感度なのが嬉しい所です。
今回は分かり易くローカル側をイーサネットポート(eth0)に設定します。
ここから配下にDHCPサービス,DNSサービス,インターネットへのルーティングを行なう仕組み。
必要になって来るのはDNSサーバとDHCPサーバになりますが、これを兼ね備えたコンパクトなdnsmasqというパッケージが有りますのでこれを使います。コンパクト&簡単と言いつつもクライアント1000台まで対応する能力があるので、覚えておくと何かと便利ですね。実際に商用サービスでも使われている例があります。ルーティングについてはおなじみのipマスカレード。
とにかくdnsmasqをinstall
#apt-get install dnsmasq-base
#apt-get install dnsmasq-utils
#apt-get install dnsmasq
事前にgnomeメニューから上流に使う有効な無線LAN接続を設定(作成)しておきます。KaliらしくMACアドレス偽装も組み込まれていて、面白い。これ、利用目的によっては重要ですねw
当然ですが、IPv6は全て無効にしておきましょう。色々と筒抜けになっちゃう事がある。
このGUIから設定した接続は /etc/NetworkManager/system-connections にファイルが作成されます。修正改変したい場合はココをイジッても可。
で、アレコレ設定変えるのも面倒なので例によってシェルスクリプト一発作戦。
pastebinに貼り付けておきます。viあたりからペーストしてください。実行すると簡単にAO533が超多機能WiFi中継機に変身であります。(haltかrebootで元に戻ります)
※上記のiptablesではファイアウォールを全く考慮していません。気になる人はiptablesを使ったファイアウォール構築例を探してくださいね。
なお、シェルスクリプトですが、分かり易い名称にして保存し、実行権限を付与して使用準備OKなんですが、/usr/binあたりへ短い名前のSymlin張ってコマンド扱いにしておくと便利です。
つづく
現場で使えるパケット解析テクニック (NETWORK MAGAZINE BOOKS) (NETWORK MAGAZINE BOOKS)
暗黒の激安MVNO回線 激遅 b-mobile 考察
長くイオンSIM使っていたんですが、同じ料金でプランNへ変更出来るようなので変更してみました。試しに(遅いけど)ガンガン使ったわけです。ところが全く速度が出ない。というより通信出来ない。
調べてみました。これ、速度規制があるんですね。最低限200kbpsと思っていたら、規制食らうと2kbpsとか冗談のような世界になります。タイムアウトさせてパケット叩き殺してくる。この速度では規制というより遮断です。
tcp/ip通信プロトコルではエラー時に再送を行ないます。ところがこの再送が叩き殺される。結果、文字化けやタグ解釈不能になって、ブラウザでの表示がメチャクチャになります。通常の通信ではありえない現象です。
まさに大昔(音響カプラー)の無手順通信。30年くらい前の2.4kbpsのMNPモデムはエラー訂正とデータ圧縮してくれていたから、それ以下の通信品質です。
当然ながら通信機器にも過剰な負荷が発生し、モバイルルータは失神寸前。管理画面すら503を返してくる始末。電池もバカ食いです。
表示はシンプルですが、SSLなため意外なほど通信量が多いGMAILではメールを読む事すら出来なくなります。賢いGMAILは低速回線なのを察知すると簡易HTML表示への切り替えを案内してくれますが、遅すぎてそれが出来ない悪夢です。メールが取れないモバイル通信に何の意味があるのかw
同様にSSLを使うツイッターでも同じです。アイコンがあるだけ、ツイッターのほうが重い。テキスト主体といっても、SSL通信では証明書のやりとりがあるので、見た目よりデータ転送量が多いのです。ましてデータ欠落が頻繁に起きる場合では、SSL通信が成立せず、何も表示できないままになってしまうことも珍しくありません。
それに至るデータですが、こんな感じ。
200kbpsで一秒間に通信出来るデータ量。
200x1024=204800bit (=25600byte=200パケット)
b-mobileは当日含む直近3日で300万パケット(送受で一日122MBほど)を超えると上記の速度規制をかけてくる。これはプランに関係ない。
一日あたり100万パケットとすると、
1000000パケット[上限閾値]/200パケット[一秒の通信量理論値] だから、5000秒の通信で規制閾値に達する仕組み。5000秒は83.33...分。
200kbpsでも(送信パケットを考えれば)1時間も使えば規制される。
もちろん、1時間連続でデータを引っ張り続けるような事はモバイル環境では考え難いのですが、通勤電車の中でスマホを片手にニュースなど読み、ランチの合間や帰路にも同じ事を行なえば、そこへ到達するには余りに容易な通信量制限値。どういう用途を想定しているんだろうか。
なお、規制がかからない200kbps通信の実効速度は50kbps(ping応答平均700ms,パケットロス10%以上、でb-mobile的にはベスト値なのです)も出れば速いくらい。遅過ぎるから規制に達しない人がいるはず、な皮肉。どちらにせよ、ベストエフォートを隠れ蓑にした悪質なビジネスです。
この低価格MVNO回線を遅さ覚悟で毎日使い続けたいなら、同じ規制を掲げてるDTI,IIJ,B-mobileに同時加入して毎日SIMを交換すべき。少なくとも3日間ルールから逃れられる。
ところが、さらに調べてみると、
NTTコミュニケーションズ OCN モバイル エントリー d LTE 980 標準SIMパッケージ T0003349
は一日30MB超で100kbps規制、翌日規制解除。料金もほぼ同じ。同一グループの強みでしょうなぁ。
月末で乗り換える事にしました。
偉い人 「時間にルーズなヤツは使い物にならん(怒」←真実 [ kali linux, GPS, ntpdate ]
GARMINの小さいGPS(eTrex)持っているんですよ。スマホと違って単三エネループx2で一日使える。
当然、ロギング可能です。色々なフリーツールもあって便利。最近は自転車趣味の人が活用しているようですね。自転車は発電出来るが、徒歩だと発電不能であります。
これと、畳んだまま運用できるノートPCサーバーで収集したデータを組み合わせると面白そうなんで、色々と考えているんですけど、両方の時刻が正確に合ってないとデータを連携させられない。時刻データは大抵の機器で吐くし、完全に一意なんで、これを正確にするのは常識なわけです。
Kali(debian)さん、起動時にdebianサーバ(pool)を使ってntp同期を試みるらしいんだけど、私の場合では起動時にネットワーク接続が無い場合が多い。ntpdate(ntpupdate)してみようとしたら、NTPdは入っているけど、コマンド入ってないんですね。ノートだと無いと困るから
# apt-get install ntpdate
でインストール。これで使えるようになった。ついでに、/etc/ntp.confの
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
ntp.jst.mfeed.ad.jp
ntp-a1.nict.go.jp
ntp.dnsbalance.ring.gr.jp
に日本のntpサーバを追加。これで時刻同期関係はクリア。ワタシ本人は別にしても、AO533は時間をキッチリ守るヤツになってくれた。
続く
【送料無料3100円】バッテリー内蔵 USB接続GPSモジュール GPSデータロガー F-GFL100
↑この価格だと紛失しても惜しくないから、クルマのバンパーの中などに貼り付けられたら怖ろしい事になりそう。今のバンパーは大抵樹脂製だから電波通しちゃう。一昔前のスパイ物映画そのもの、の世界……。
猫の首輪に付けると楽しそうかな。
MACアドレス変更ツール macchanger [ kali linux ]
ここを読んでいるような人はWiFiでのMACアドレスの怖さは解ってる人たちばかりと思います。上掲記事(2007年当時)の昔と違ってモバイルルータ(未対策で自宅住所を、移動しながら周辺に撒き散らしている)も多くなってきたし。当然、皆さんなら最低限 _nomap していますよね?
しないと、背中に自宅住所を書いて歩いているも同然です。利便性とトレードオフで怖い時代が始まりつつある。
もはや伝説の、スーパー・ハカーのネタも笑えない時代になりつつあります。だって広告代理店がipアドレスとおおまかな住所がセットになったデータを売りに来るもんw
地域集約網のアタリ付けて、買い物データあたりを、しばらくひねくりまわせば簡単に作れるデータですもんね。
ホントかよ? と思う人はスタンドアローンでインストールしたPCで最初にyahooの天気予報を見ましょう。かなりの確率でピンポイントな地域特定される。たまに変な地点を出されるけど、これはvictimさんの情報提供待ちなんでしょう。
で、Kali linuxにもMACchangerというGNUのMACアドレス変更コマンドが入ってますから、活用したいわけですが、少し面倒なんですよね。特に元に戻すのが。
なので、簡単なシェルスクリプトでランダム変更と元に戻すものを作ってみました。起動すると1を入力でインチキ、2で元に、という感じです。まぁ、やっつけ仕事臭プンプンなので適当に改造してクダサイ。
#!/bin/sh
#----------------------------------
# set your IF's origin Permanent MAC address
ORIGIN_MAC=00:11:22:33:44:55
#----------------------------------
# Select Fuction
echo "\nSet MAC to wlan0: FAKE:1"
echo "Set MAC to wlan0: ORIGIN:2"
echo "\n1 or 2 ?\n"
read CHOICE
# Main
if [ "${CHOICE}" = "1" ]
then
echo "\nFake it\n"
/sbin/ifconfig wlan0 down
/usr/bin/macchanger -a wlan0
/sbin/ifconfig wlan0 up
else
echo "\nReset\n"
/sbin/ifconfig wlan0 down
/usr/bin/macchanger --mac=$ORIGIN_MAC wlan0
/sbin/ifconfig wlan0 up
fi
##EOF
※貼り付けたらインデント無くなってしまったのでpastebinに待避させました。
