スキップしてメイン コンテンツに移動

投稿

2015の投稿を表示しています

Logicool G303ファームウェア更新で失敗

3Dモデリング用に少し前に買ったG303がWindows10のアップデートと共におかしくなった。
ボタンがチャタリングしたり、移動がうまく認識しない時があったりした。

しかし設定ドライバ側では新バージョンがないというメッセージ。
とはいえWindows8.1からのアップグレードだったので入れ直そうと考え、同じバージョンを更新。

その後何故か新ファームウェアがあったとの報告が出てきたので更新。
そして失敗。そのままLEDが点滅したままお亡くなりになられた。

問い合わせようかと思ったがシリアルを無くしていたようでメールすら送れない。

仕方ないのでフォーラムを検索したら『program filesのlogicoolフォルダ内にプログラムがあるから再実行しろ』との答えが。
これ普通にドライバから再実行できるようにしてやれよ。

という訳で忘備録として記録。

最速ルーター選び

ここ一週間くらいかけてサーバー&ネットワーク再構築をしてきた。
LAN内をほぼIPv6に統一する方向でまとめていく中で、意外と速度差が出たのがルーター。

で、ルーターはどれが最速なんだろうと思い立って適当に比較してみた。
具体的に数値をメモってる訳ではないので参考&忘備録程度に。
前提条件:最速の定義
ping応答速度ooklaスピードテストの結果(Tokyo)
最速ルーターはどれ
IPv4:NTTひかり電話ルーターIPv6:サーバーPC+VyOS
ということだった。
IPv4ルーターに求められる性能 IPv4のルーターは意外と処理が重たい。一番はNAT処理。プライベートからグローバルへの変換+記憶が重たすぎる。そのために専用機器があるのも頷ける。
ここでハードルーターとソフトルーターを考えてみる。業務用の上位ルーターを除き、一般的な家庭ルーターは専用機器に見えがちだが実はコストダウンのために汎用CPU+linuxという構成になってる。
例えばバッファローなんてタブレットPCクラス(ATOMあたり)のCPUにlinuxが乗っかってるだけだ。
となると、2万前後のルーターは意外と性能が低くてイマドキのタブレットPCにギガイーサがついていればソッチの方が速いということが当たり前にある。

専用機器ということで専用チップ(ASIC)などが載っていればかなり高速になるが、そんなハードはそうそうないし高い。
そんな中で比較した中ではNTTの標準品ひかり電話ルーターが最速だった。さすが専用チップ設計といったところ。
噂では大した機能ないのに定価6万クラスらしい。

という訳で、IPv4ルーターの順位は以下の感じ。

NEC(IX系) => ひかり電話ルーター > VyOS > YAMAHA > Aterm > バッファロー

VyOSは載せてるPCによって変わるだろうけど、i5-3330+最廉価マザー+オンボ蟹+Hyper-V(他のアプリ動いてる状態)でこの結果。
入手やコストを考えたらひかり電話ルーターに決定。
YAMAHAなんかは思ったより性能でない。使いやすいんだけどね。
IPv6ルーターに求められる性能 IPv6ルーターは比較的処理が軽い。あまり複雑な制御しないのでそんなに差がでない。
とはいえ、10年前のYAMAHA RTX1200とNT…

VyOSでIIJmioのDS-Lite + PPPoE ハイブリッドを実現する

目的 IPv4は高速なDS-Liteを使いたい。でもポート開放も使いたい。それをなんとか1つのルーターで自動的にやってくれないか? というワガママを実現します。
注意 現時点では以下の問題点があります。
PBR(Policy Based Routing)を使うのでVyOSのバグ(?)対策ができなくなります。
→PPPoE側のMTU調整ができなくなるので、各端末側のMTUを調整する必要があります。誰か上手い解決方法があったら教えて下さい。 実現方法 ネットワークの構成を図のように構成にします。PPPoEとDS-Lite側のNICを分けたのはPPPoEの上りトラフィックを計測したいためです。(IIJではPPPoEの上りトラフィックが15GB/日という制限があります) DS-Liteの実現方法はこちらの方を参考にしました。よってその辺りは書きません。 設定1 NATは普通に書く 普通のPPPoE時と同じく必要に応じて書きます。例えばウェブ公開、マスカレードなどはこうします。
destination { rule 10 { description www destination { port 80 } inbound-interface pppoe0 protocol tcp translation { address 192.168.1.10 } } } source { rule 10 { outbound-interface pppoe0 source { address 192.168.1.0/24 } translation { address masquerade } } } 設定2 静的ルートを設定する ルーティングの…

プロバイダをオープンサーキットからIIJへ変更

プロバイダをオープンサーキットからIIJへ変更 VPN環境でIPv6の面白さを知ってしまったので、思い切ってプロバイダを変更してみた。 どうせならIPv4も快適にしたかったのでDS-LiteのあるIIJmioに加入することにした。 VyOSの設定などは別記事に。 速度比較 IIJのサービスにはインターネットへ接続する方法が3つ存在する。IPv4(PPPoE、DS-Lite)とIPv6(IPoE)となる。
今回は前プロバイダであるオープンサーキットとの比較を行うことで速度差がどれだけあるか調査してみた。
プロバイダ比較のため今回はIPv6の方は計測しない。 計測日は日曜日20:00前後。
計測方法 3種類の接続を行ったVyOS(VM)を用意し、接続した状態のままゲートウェイアドレスを変更した形で配置。 デフォルトゲートウェイを変更するだけでそれぞれの接続方式にアクセスする方法を採った。 オープンサーキット(PPPoE)radishで67Mbps/2Mbpsとなった。speedtestの方ではpingを計測し38ms。キャプチャミスにより下りが表示されていないが100Mbps前後だった。サーバー用途でガンガン帯域使っても怒られないプロバイダとしては十分いい数値だと思う。
IIJ(PPPoE)次にIIJ(PPPoE)。この時点で十分改善されている。オープンサーキットとは逆に上り帯域制限がかなりキツイ(15GB/日)のでこのくらい出てもらわないと困るのは確か。

IIJ(DS-Lite)最後にDS-Lite。ping値は変化ないが転送量が格段に増えた。ここまで差が出ると体感上でもハッキリ判るレベル。
その他詳細 DS-Liteは以下の制限が存在する。 ×専用機器が必要
×サーバーが立てられない
×オンラインゲームのポート開放が出来ない ただ、回避策がないわけでもない。
専用機器と言っても大したことをするわけでもないので、VyOSで簡単に実現できる。
サーバーやオンラインゲームに必要なポート開放はPPPoEとの併用でカバーできる。
しかしゲートウェイが2つ存在することになるのでどう運用するかという点でハードルが高くなる。
ちなみにNAT1段なのでSkpyeなどはポート開放しなくても動いた。(UDPホールパンチングは有効)
まとめ DS-Liteはやはり速かった。IPv6接…

ルーター内のSoftEtherでWAN(UDP)高速化機能を使用する

ルーター内のSoftEtherでWAN(UDP)高速化機能を使用する 前回の記事でVyOS+SoftEtherによるUDP高速化機能を実現したが、いくつかの問題点がある。

VyOSのバージョンアップ時に毎回SoftEtherを入れなおさないとならないルーターの機能とVPNの機能は分離しておきたい
(普通のルーター環境でも実現したい)
そこでUDP高速化機能の仕様について問い合わせてみた。
まとめてみるとUDPのアクセス方法が見えてきた。

UDPが開放されているかはUDPホールパンチングで確認する
→サーバー側からまずUDPパケットを送信する通信方法は特別ではなく通常の通信方法で行われる
→エフェメラルポートを用いてポートを確定(OSの仕様に準拠)
以上の事から、以下の条件を満たせば容易にルーター内でUDP高速化機能を実現することが出来る事がわかる。

サーバーOSのエフェメラルポートを制限し、範囲を特定・狭めるルーターからUDPの開放を行う(エフェメラルポートの範囲)
これらの機能を実現するためにはSoftEtherを実行するサーバーは専用OSとしたほうが望ましい。
(エフェメラルポートを絞るので他の通信があると被ってしまい塞がってしまう可能性があるため)

■実装例 Windows Severを用いてSoftEther専用サーバーを立ててみる

1.Windows OSのインストール(省略) 2.エフェメラルポートを制限する ここでは使用するポートを1025~2025(1000個)とする。
プロトコルは一応TCPとUDP両方設定しておく。
設定はコマンドラインで出来る。
netsh int ipv4 set dynamicport tcp start=1025 num=1000
netsh int ipv4 set dynamicport udp start=1025 num=1000
netsh int ipv6 set dynamicport tcp start=1025 num=1000
netsh int ipv6 set dynamicport udp start=1025 num=1000 3.ルーター側でポートフォワーディングする 以下はVyOSでの設定
接続用の5555(TCP)とUDP高速化機能用の1025~2025(TCPとUDP)を開放する。
set na…

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定 あけましておめでとうございます。本年もよろしくお願いします。
のっけから濃い話題で2015を始めたいと思います。
個人用途でWindowsファイル共有(CIFS)をサクサク使いたい 以前VyOSでPPTPによるリモートアクセスVPNを構築したが、実際のところ操作が重く、もっさりで大変だった。
そこで他のプロトコルではどうかとアレコレ試してみたが却ってスループットは低下してしまった。堅牢性が上がっているので当然かもしれない。
しかし個人で考えれば、ハードなセキュリティよりもスループット、レスポンスに重点を置きたいと考えるのは当然だろう。
最終的に一番高速だったのはSoftEther VPN Serverだった。ただし、プロトコルはSoftEther、セッション数は32(最大)、UDP高速化機能という条件でのみ実現された。
今回はその方法を紹介したいと思う。
VPNのスループットを上げるには VPNのスループットを特殊なネットワーク、機器とかに頼らず速くしたい。SoftEtherのプロトコルはマルチコネクションで接続することが可能で、最大32コネクション接続が可能。
一般的な光回線では1コネクション当たりのスループットが良くて200Mbps程度だと思う。しかし、マルチとなると一気に帯域が太くなる。32コネクションを1つのVPNトンネルとして形成するので転送自体はかなり上がる。 VPNでWindowsファイル共有(CIFS)を快適に使うには 別の視点から見てみる。私のVPNでの使用主目的がファイル共有である。これがVPNととても相性が悪く、驚くほどの遅さになってしまうこともある。原因はSMBプロトコルにあって、過剰な通信を繰り返す事からそうなるようだ。(例えば、1つのExcelファイルを開くのに4000回通信を行っているらしい) WANを経由したら当然大きな遅延が発生する。帯域がどんなに太くても、Ackが返ってくるまではどうやっても待機にならざるを得ない。1つの通信を行う毎に遅延が大きく伸し掛かってくる。これがCIFSの速度が遅い理由だ。
この問題もSoftEtherで解決できる。UDP高速化機能を使用することで低遅延を実現できる。UDPでトンネリングを行うため、トンネル側の通信に3ハ…