はむのブログ Ver.4.8.6 ~= Irregular child

Imaha486の雑記用ブログ。ツイッターもやってます http://twitter.com/Imaha486

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

IvyBridgeポチった

2012-04-29 02:21:48 | Weblog
GWのせいで、いつ揃うかはわからないけど('A`;

M/B MSI Z77A-GD65
CPU INTEL Core i7-3770K
MEM Patriot PSD38G1600KH (DDR3-1600/4GBx2/CL9) ×2
SSD Vertex3 128GB(流用)
HDD Seagate ST2000DM001 2TB
GPU 玄人志向 RH7750-E1GHD (RADEON HD7750)
ケース Antec P280(購入済み)
電源 玄人志向 KRPW-PT600W/92+
CPUクーラー ENERMAX ETS-T40-TA

SoundBlasterやBDドライブは旧PCのパーツ転用で。
あとは到着まで楽しみに待ちますかねぇ。
コメント

F-05dに最適なSIPフォンアプリあった!

2012-04-26 19:19:38 | Weblog
La Pomme de Pin : ひかり電話とSIPアプリ
上記のサイトで紹介されているMedia5-Foneを、内容通りに設定したら、
AGEPhoneやLinphoneとは比べものにならないレベルの超高音質。
(通話開始5秒間くらいが何故かちゃんと声が通らないけど…)。

しばらくはコレで様子見てみよう。
コメント

RTX1100でF-05d→ひかり電話のVPN組んでみた

2012-04-21 20:05:35 | Weblog
最近アキバに行く機会があったので、じゃんぱらアキバ2号店でヤマハの名機RTX1100を7,800円でゲット。
7年落ちで中古流通しかしてないハードなのに、先月ファームウェアのバージョンアップでVPN(L2TP)対応した~
という凄まじい一品で、世のRTX1100ユーザが大絶賛(今ここ)です。

・・

とりあえずAndroid-ひかり電話の接続は前回の記事を参照。
以下、RTX1100との接続まわりを。

@RTX1100へIPアドレスを設定
工場初期出荷時は本体にIPアドレスが未設定のためシリアルクロスケーブル直結で設定が必要。
ただ、環境構築備忘録さんにRARPDを用いた設定方法が書いてあるので、
コレを使えばLANケーブル一本で設定OK。
RTX1100に 192.168.0.111 を割り当てました。

@ウチの環境
回線契約:NTT西日本フレッツ光ネクスト
ONU:NTT PR-S300NE (VoIP内蔵)
ひかり電話:エースプラン

@SIPフォン接続方法
DoCoMo ARROWS X(F-05d) Xi回線
Android標準VPN接続(L2TP/IPSec接続) + Linphone(SIPアプリ)

NTT PR-S300NE (192.168.0.1)
静的IPマスカレード設定
・ESP ---- 192.168.0.111
・UDP 500 192.168.0.111
・UDP 4500 192.168.0.111
・TCP pptp 192.168.0.111 ※一応、DoCoMo以外のキャリア用にも開放

YAMAHA RTX1100
トンネル3本(L2TP,PPTP,L2TP) ※3番目はAndroid2台を同時接続用に後で追加したため。

@RTX1100へのログインと設定内容
DOS窓から以下のコマンドでログイン。Win7は標準でTELNET入ってないのでググって入れるべし。
工場初期出荷時からは以下のコマンドで設定。 ※パスワードは自力で設定しる。
>telnet 192.168.0.111
Password: そのままエンター
> Administrator
Password: そのままエンター

#

この状態で、環境にあわせて書き換えたコマンドをクリップボードに入れて、
コマンドプロンプトを右クリック→Pキーで一気に流し込む。

@コマンド一式
赤文字の箇所はONU関連。
青文字の箇所はユーザー名。
緑文字の箇所はパスワード。
環境にあわせてそれらはちゃんと変更する。

ip lan1 proxyarp on
ip route default gateway 192.168.0.1
pp select anonymous
pp bind tunnel1-tunnel3
pp auth request mschap-v2
pp auth username user1 password1
pp auth username user2 password2
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ppp ipv6cp use off
ip pp remote address pool 192.168.0.50-192.168.0.60
ip pp mtu 1258
ip pp tcp mss limit auto
pp enable anonymous

tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.0.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text IPSECsharedkey
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1

tunnel select 2
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 2
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade static 1000 1 192.168.0.1 udp 500
nat descriptor masquerade static 1000 2 192.168.0.1 esp
nat descriptor masquerade static 1000 3 192.168.0.1 udp 4500
nat descriptor masquerade static 1000 4 192.168.0.1 tcp 1723
nat descriptor masquerade static 1000 5 192.168.0.1 gre
ipsec auto refresh on
ipsec transport 1 101 udp 1701

tunnel select 3
tunnel encapsulation l2tp
ipsec tunnel 103
ipsec sa policy 103 3 esp aes-cbc sha-hmac
ipsec ike keepalive use 3 off
ipsec ike local address 3 192.168.0.1
ipsec ike nat-traversal 3 on
ipsec ike pre-shared-key 3 text IPSECsharedkey
ipsec ike remote address 3 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 3
ipsec transport 3 103 udp 1701
dns server 192.168.0.1
pptp service on
l2tp service on
save

意味がわからずにこれらを一気に流し込むと、乗っ取り放題なVPN環境が出来てしまうのでご注意を。
個人的に最後まで迷ったのが終盤の "dns server 192.168.0.1" の一行で、コレを入れないと
デフォルトが「自分自身をDNSサーバ」として宣言してしまうためLAN内からはアクセスできるのに
ONU経由で外からは見えない~という現象が発生します。
(どこのサイトもRTX1100をPPPoEルータとして使う事例ばかりで、
 ONUのルータを活かしたままその下にぶら下げる方法を書いてなかったので…)。

とりあえず上記設定を行うと、
・トンネル1はL2TP用に利用。トンネル2はPPTP、トンネル3はL2TPを2台同時接続用に追加。
・Android側からVPN(L2TP/IPsec)でユーザ名 user1、パスワードpassword1、共有キーIPSECsharedkeyで接続可能。
※さすがにこのパスワードと共有キーは酷いので絶対変えて!
こんな感じ。



ただ、ソフトウェアVPNに比べて音がブチブチ切れるのが酷くなった気がする。
"ip pp mtu 1258"のパラメータ修正で直るかもしれんけど、Xiに最適なMTUサイズって
何なんだろう…。
コメント (2)

ARROWS X(F-05D)のXi回線でVPN経由ひかり電話でけた

2012-04-15 00:07:21 | Weblog
~ひょんなことで知った情報~

NTTの電話サービス「ひかり電話」はSIPフォンとして制御できるので、
スマホを無線LANで宅内ネットワークへ接続して「ひかり電話の子機」として使える。
また、VPN(PPTP)機能付きのルータに繋げば出先から自宅の電話をかけられる。
=音は悪いけど固定電話回線の料金で通話できるのでウマー。

!!(・∀・)

F-05Dに乗り換えてからXiプランになり、別キャリアへの通話料金が
クソ高くて鼻血出そうだったので、かなり興味津々ウヒョー!!
…と一晩頑張った後「DoCoMoはMopera UじゃないとVPN通らない」と知り、
Xiプランな自分は真っ白な灰に(ちなみにiPhoneは普通に繋がるらしい。禿ェ…)。

VPN(L2TP)であれば問題無く通るらしいので、中古のYAMAHA RTX1100でも
買って来て設定するかなぁ…と思いきや、なんとソフトイーサのPacketiX VPN 3.0のベータ版
L2TPに対応しており、マルチプラットフォーム対応(もちろんWinXPもOK)。

しかも専用クライアント無しにAndroidやiPhoneから接続できるというのもステキ。
ベータ版は2012年10月30日までの利用期限付きとはいえ、正式版が出たらレジストしたいところ。

~以下うろ覚え手順~

1.PacketiX VPN 3.0のベータ 2 のダウンロード→親ディレクトリへ→v3.04-7881-beta2_udp2-2012.04.12~
  でWindows用の32bit版(vpnserver-v3.04-7881-beta2_udp2-2012.04.12-ja-win32_msi-x86-32bit.exe)導入。

2.「PacketiX VPN サーバー管理」で仮想HUB(DEFAULT)に繋ぎ、ダブルクリック
  →ユーザーの管理→ユーザとパスワードを設定。

3.サーバー管理画面「IPsec/L2TP設定」→L2TPサーバー機能を利用する(L2TP over IPsec)をチェック。
  さらにIPsec事前共有鍵も半角英数8文字程度で入力。

4.サーバー管理画面「ローカルブリッジ設定」→仮想HUBにDEFAULT、LANカードは適当に選んで「追加」。

※この時点でPacketiX VPN 3.0をインストールしたPCのIPアドレスは固定しておく。
 ちなみにWindows Home ServerはOS機能でL2TP使えるらしいので、
 PT2録画鯖用にWHS使ってる人はそっちを使うのもアリかも。

5.ひかり電話の回線元のONUを設定する。
  NTT西日本「光ネクスト(PR-S300NE)」の場合はブラウザ用UIにログインして
  電話設定→内線設定→内線番号3を編集
  内線番号:3
  ニックネーム:任意
  端末属性:通常端末
  MACアドレス:スマホのMACアドレス。コロン区切り。
  ダイジェスト認証:行う
  ユーザID:3
  パスワード:任意
  ※ちなみにAndroid(F-05D)のMACアドレスはWiFiを有効にした状態で「無線とネットワーク」から、
   WiFi設定に入り、メニューボタン→詳細設定、で見れます。

6.PR-S300NEの詳細設定→静的IPマスカレード設定→編集。
  UDPポート500番と4500番、宛先アドレスにPacketiX VPN 3.0をインストールしたPCの
  固定IPアドレスを入力して設定→NATエントリ一覧のチェックボックスを有効にして設定→保存。

7.F-05Dの設定→無線とネットワーク→VPN設定→L2TP/IPSec PSK VPNを追加。
  VPN名:適当。自宅とか。
  VPNサーバーの設定:自宅鯖のアドレス。DDNSを使って固定するべし。
  IPSec事前共有鍵の設定:上の3項で決めた共有鍵を入力。
  セキュリティ保護:無効
  DNS検索ドメイン:そのまま

8.これでXi(または3G)回線からVPNへ接続して繋がれば成功。

9.Android用のSIPフォンアプリは多数ありますがF-05Dは相性が酷すぎるので、
  唯一まともに使えたのはLinphoneだけ
  インストールしてSIP Accountには下記をセット
  Username 3 ※ひかり電話の内線番号およびユーザIDと一致させる
  Password PR-S300NEで決めたものと同じ
  Domain 192.168.*.1。要はPR-S300NEのローカルIPアドレス。
  Enable Video チェック外す。
  これで画面下部に Registration on sip:192.168.*.1 successful.のように
  表示されれば設定成功。
  出ないならどこか間違ってます。タイムアウトでVPN切れてるとか。

~いろいろ備考~

Linphoneはどうやら待ち受けがうまいこと動かないっぽい?
→まあ通話料を安くするためのものなので相手には直接携帯に連絡してもらおう。
Linphoneで番号に 1 を打って発信すれば内線として家の電話が鳴る。
→通話ができるかは試してないのでわからない。
音質は妙にトゲトゲしているが、会話できるだけ050Plusよりは一兆倍マシ。

そしてWiMAX + SIMカード無しのGalaxy Tabでも通信確立OK。
WiMAXが切られることなく、行動し続けられる都会の人は
通話非対応のタブレットを電話代わりにすることもできるかも。

ただ、時々VPNが切れてることがあるので繋ぎなおしがちょっと面倒。

色々と不満はあるものの、とにかく30秒21円→3分8.4円(15分の1)はデカイ。
とはいえイレギュラーな繋ぎ方なので自己責任ということで。
コメント

庭に…

2012-04-08 22:06:15 | Weblog
つくしが…!!!

今までスギナはよく見てたけど、家でつくしは初めて見たわ('A`;
コメント (5)