エフアイテックの楽しい？パソコンライフ -2ページ目

エフアイテックの楽しい？パソコンライフ -2ページ目

ホームピグアメブロ

芸能人ブログ人気ブログ

前ページ
次ページ

08May
- Studio1558のマザーボード調理
  お世話になっております、エフアイテックの梶です。先日、修理を行ったDELLのノートPC「Studio1558」ですが、無事納品が終わりました。さて、前回少し書きましたが、ごみと化したマザーボード、CPUとメモリーを引っこ抜き少しでも金になるかなと思っていましたが、意外な方向へ展開となりました。ネットで見るとこの機種は放熱の設計ミスでしょうか、ビデオチップの半田割れが結構な頻度で多発しているようです。3月まで契約していた広島のエンジニヤリング会社にて品質保証の仕事も長年やっておりましたが、（ネットワークやらいろんなこともやりましたが）BGAパッケージの実装不良はなかなか難しいテーマであるようです。基本的には、クリーム半田を塗ったあと、部品を壊さない温度と時間（リフロープロファイル）にて加熱します。半田不良の解析にはX線の検査機を使用します。いろいろ書きましたが、要は難しいため不良が出たらボード交換というやつです。前回も書きましたが、どうせ捨てる基板なのでとビデオチップ（RADEON5000）をドライヤーで加熱したら、動きました！しかし数分で、画面に縞が入り、停止するといった状態。ヒートガンでリフローかけたら動くんじゃないか？とのことでAmazonでツールをポチリました。届きました！１５００Ｗで温度をデジタル設定できる物。リフローの準備です。ＣＰＵとメモリーとボタン電池を取り外し、他の部品を熱破壊しないよう対象のチップ以外をアルミ箔で保護します。温度は220℃で設定、加熱時間は180秒で行いました。しかしドライヤーの時と同じく最初はいいのですが、しばらくすると表示がおかしくなり停止してしまいます。半田を溶かすまでには到達できないのでしょう。やっぱりゴミ行きですかね。そんな時に思い付いたのが「オーブンレンジ～」　←　（ドラえもん風に）どうせ捨てるもの、失うものは無し！と先ほどのアルミ箔をつけた状態で釜入れを行います。加熱温度は220℃、時間は180秒と先ほどと同じ設定をしました。加熱終了後は、扉をとじたまま時間をかけてゆっくりと冷やします。（急に冷えると部品が割れます）そして冷えた後、CPUとメモリーをつけて電源をいれると見事に動きました。BIOS画面でしばらく放置していましたが、以前のようなやがて止まるといった症状も見られません。それならと前のジャンクPCについていたHDDをつけてみると、ちゃんとWindowsも起動しました。ストレスをかけるとどうなるか、GPU-Zでストレスをかけてみるが問題なしです。とりあえず問題はないのですが、オーブンで加熱した保証もできないパソコンを売るわけにもいかないので、自社のモバイルPC（現在はLet's Note）をチェンジさせることにしました。楽しい工作タイム最終章は、メモリーを8GB、SSD換装、WiFiモジュール交換を行いました。ちなみにCPUがSocket G1なので載せ替えできるため、次世代のやつ（Arrandaleのi7）を試しに乗っけてみたら、こちらも動きました。ここは最強を狙って入手困難な940-XMをヤフオクのアラートに登録し、出品を待ちます。いや、いままで行った修理記録で一番濃い作業でした。ちなみに以前使っていった仕事用のLet's Noteは、娘が喜んで持っていきました。
05May
- DELL Studio1558修理日記
  お世話になります。エフアイテックの梶です。今日は友人の会社より依頼のあったノートPC修理です。物はDELLのStudio1558、Core-i7搭載のハイスペックPCです。前回ここのお客さんのDELL製デスクトップPCを修理し、納品したのですが、「こいつをお願いするのを忘れてました！」とのことでお預かりしました。さっそく調査をしましたら、電源は入るが表示が出ません。外部出力はあるのですが、信号は出ています（アウトオブレンジで表示はできないが）CPUのFANは可変しているので、これは液晶だなと思い部品を取り寄せました。ところが、交換しても何も表示されない。これはまさかマザー？ということでググってみたら、このモデルはグラフィックチップの破損が結構の頻度で出ているらしい。BGAパッケージのチップ交換は手におえないので、業者を探しメールをしましたが見事に断られました。次の手段は、ヤフオクでマザーが生きているジャンクPCを入手し、取り出して交換するという方法です。運よく出ていたのでこいつを落札し交換しました。まずはひっくり返し、カバーを取り外す。HDDとRAM、無線LANモジュールがあるので取り外します。こんな感じ、ここまでは簡単にできます。次にキーボード上側のカバーを外します。コツは右側からメキメキとはがせばOKキーボードはパチンとはめているだけなのでひっかけを外して基板についているフラットケーブルを外すと取れます。ここからは裏面の小さいビスを取り外しサイドの溝にオープナー（IPhoneを空けるツール）でゆっくりと開けます。配線が色々ありますが、大したことはありません。分解作業時には元に戻せるようデジカメで写真を撮っておいｙたほうが良いです。こうして出てきたマザーボード、これをヤフオクで入手したものと交換します。ここで突然会長がやってきてチェック！仕事に問題がないか細かく確認をされます（笑）組立てて火を入れると見事に復活しました。ちなみにヤフオク入手PCには、BD対応ドライブや高速メモリ、インテル製デュアルバンド無線モジュールがありましたので、入れておきました。（サービス充実は弊社のモットー）以上で作業は終了ですが、このゴミをどうするか。どうせ捨てるものだし、グラフィックチップを加熱して、リフローでもしてみるか、ヒートシンクを取っ払って、ドライヤーで加熱。たしかにBGAのクラックとか昔修理したことがあるのですが、こんなもので治ったら面白ってやってみたら！「動いた！！」もちろんWindowsも起動したが、しばらくすると表示がおかしくなる。これは面白い工作が始まる予感、（わくわく）
02May
- YAMAHA RTXシリーズのフィルタリングの設定について
  いつもお世話になります。世間はGW真っ最中ですが、経営者には休みはありません。まあ、頭の中が仕事モードから切り替わらず、「こんなことしてみたいな」とか「これを提案してみたら」などなど、私の脳みそは常にオーバークロック状態です（笑）さてさて、いままでYAMAHAルーターのCONFの作りかたと設定について述べましたが、後手後手になっておりましたフィルターの定義について、ご説明します。・書き方　ip filter 番号　ルール　送信元アドレス　送信先アドレス　プロトコル　送信元ポート　送信先ポートたとえば　送信元アドレス　192.168.1.200 送信先　192.168.1.254　のTCPパケット　宛先ポート80　を拒否したい場合“ip filter 1000 reject 192.168.1.200 192.168.1.254 tcp * 80”と書きます。これは特定のホストからのルーター設定を拒否したいときに使います。アドレスを特定の範囲としたい場合は、192.168.1.200-192.168.1.210といった具合にネットワークの場合は、192.168.1.0/24 といった表記で設定できます。プロトコルは、tcpやudpを書きますが、“tcp,udp”といった複数指定もできます。その他、VPNで使われるespやgre、icmp、establishedなど色々と指定が可能、またプロトコル番号での指定も可能です。ポートはtcpとudpの番号を指定しますが、wwwやdomainといったサービスでの指定も可能です。こうして作ったフィルターをインターフェイスに指定します（ここではLAN1)ip lan1 secure filter in 10000これでLAN1に接続した先ほどの192.168.1.200からルーター192.168.1.254に対しての通信はブロックされます。ただしこのままでは、なぜか他の端末からのアクセスも出来ません。理由は、デフォルトでは無条件に通信を通しますが、インターフェイスに１つでもフィルターを入れてしまうと、デフォルトは拒否となります。そこで、なんでも通すルール“ip filter 1999pass * * * * *”を定義し、ip lan1 secure filter in 10000 19999 とすることで解決できます。その他、ダイナミックフィルターというサービスに応じて適宜自動的に処理をしてくれるものもあります。ip filter dynamic 2000* * www　と　dynamicの文字が入っているのが違いです。これを先ほどの例に適用させると、ip lan1 secure filter in 10000 19999 dynamic 2000です。またこれはYAMAHA独自の考え方ですが、各インターフェースに　INとOUTといった概念があります。基本はインターフェースのIN側で処理をしてしまうのですが、インターフェイスから出ていく通信にも制御をかけれるのは、やはり高機能です。ただし市販の家庭用ルーターをいじっていたかたは最初戸惑うかもしれません。このフィルターの設定はYAMAHAルーターの肝となりますので、しっかりと身につけられたら良いかと思います。次回はMagic Packletを用いたWOLによる遠隔操作をご紹介します。
23Apr
- PPTPサーバーによるVPNと条件によるDefault Gatewayの切り替え
  お世話になります。エフアイテックの梶です。今回はYAMAHAルーターで面白いことをしてみます。先日行ったNetvolante DNSを活用し、外出先からVPNで接続するというものです。VPNの種類として、種類としてメジャーどころはPPTPとL2TP/IPSECの２つがあります。昔は拠点間はIPSEC、モバイルでの接続はPPTPが使われていましたが、PPTPには脆弱性があることより、現在後者が主流になりつつあります。こちらのVPN環境もPPTPからL2TP/IPSECに移行する予定ですが、とりあえず現状の設定でご紹介します。ip lan1 proxyarp on　# lan1ネットワークのIPをPPTPクライアントに与える場合、これが必要### PP anonymous ###pp select anonymousdescription pp "PPTP Server"pp bind tunnel1pp auth request mschap-v2 # Windows7以降は本設定pp auth username user-idpasswdppp ipcp ipaddress onppp ipcp msext onppp ccp type mppe-anyip pp remote address pool 192.168.1.10-192.168.1.19ip pp mtu 1280pptp service type serverpp enable anonymous### TUNNEL 1 ###tunnel select 1description tunnel "Remote < = > Fi-Tech PPTP"tunnel encapsulation pptptunnel enable 1この設定で、先日のnetvolante.dns ”suppon.aa0.netvolante.jp”で接続をします。スマートホンでも簡単に設定できます。（以下Androidの場合）タイプ=PPTPサーバーアドレス=suppon.aa0.netvolante.jpPPP暗号化（MPPE）＝チェックユーザー名＝user-idパスワード＝passwdただし、VPN接続してしまうとインターネット接続ができなくなるため、転送ルート（ここではVPN接続先のネットワーク 192.168.1.0/24）もしWindowsであれば、TCP/IPの詳細設定にあるリモートゲートウェイのチェックを外してください。VPNでつないでしまえば、最近はWiFiでつながっている家電やWEBカメラなどを外出先で制御できます。（私はすっぽんや海水魚の観察、およびBDレコーダーの設定に使っています）普通に使うのであれば、この設定でいいのですが、こちらのネットワークは少々変なことをしております。社内、および家庭からのインターネット接続にはIPoE（IPv6)接続をしており、Netvolante DNSが使えないため別にもう1セッションPPPoEで接続しています。こちらでNetvolante DNSとVPNの受けをします。つまりDefault Gatewayを条件で切り替えてやる必要がでてきますが、市販のルーターではできません。ところがYAMAHAはよくできており、これができます。以下に設定方法を説明します。ip route default gateway pp 1 filter 10000 10001 10003 10004 10005 gateway tunnel 1 filter 10002 gateway 192.168.1.1 filter 10006ip filter 10000 pass * * tcp 1723 * # PPTP制御(PPPoE)ip filter 10001 pass * * gre * * # PPTPカプセリング(PPPoE)ip filter 10002 pass 192.168.1.10-192.168.1.19 * * * * # PPTPクライアント(tunnel1)ip filter 10003 pass 192.168.1.1-192.168.1.9 * * * * # PPPoE接続用IP(PPPoE)ip filter 10004 pass 192.168.2.0/24 * * * * # メンテナンス用(PPPoE)ip filter 10005 pass 192.168.1.254 * * * * # ルーター本体(PPPoE)ip filter 10006 pass * * * * * # その他(IPoE接続）Filter1000は、PPTPの制御ポートであるTCP:1723を示します。これはPPPoEに流します。Filter1001はPPTPのトンネリングプロトコルGREをPPPoEへ流します。Filter1002はPPTPクライアント（192.168.1.10-192.168.1.19）のパケットをPPTPのトンネルに流します。Filter1005はYAMAHA自身はIPoEでなくPPPoEに流します。1003,1004はデバッグ用の設定でPPPoEでネットにつなげたいときの試験用です。1006はそれ以外について、IPoEで流します。これで、内部からの接続は、原則IPoEですが、PPPoEも使用し、PPTPでのVPN接続が可能です。次回はフィルタリングの設定についてご説明します。
20Apr
- ネットボランチDNSの使用について
  いつもありがとうございます。エフアイテックの梶です。久しぶりにYAMAHAルーターの記事を投稿します。今回は、YAMAHA独自のダイナミックDNSの使い方をご紹介します。ダイナミックDNSは可変のIPアドレスでも、名前解決ができるシステムです。たとえば通常　hogehoge.jp というアドレスは、Aと固定しなければいけません。しかし一般のインターネットサービスではこのアドレスが接続の度に変わってしまうため困ります。ダイナミックDNSはこのアドレスが変わった場合でも、更新処理をすることで即時に反映してくれるシステムです。色々なメーカがこのサービスを提供していますが、ほとんど有料であったり、英語だったりします。このネットボランチDNSはYAMAHAのルーターを使っている人の特権でしょう。では実際に使ってみますが、YAMAHAルーターのCLI、もしくは保守画面にて次のコマンドを入力します。# netvolante-dns get hostname list allここで何も出なければ、そのルーターは何も登録されていません。過去に登録したことがあれば、登録されているホスト名が表示されます。もし中古ルーターで前のオーナーが登録した内容を消したければ、# netvolante-dns delete go pp 1で削除できます。（eroxxx.aa0.netvolante.jp　などあったら嫌ですし……）次に登録をします。（ここではインターフェースとして pp1）# pp select 1pp1# netvolante-dns hostname host pp supponpp1# netvolante-dns go pp 1(Netvolante DNS server 1)[suppon.aa0.netvolante.jp] を登録しました以上で登録が完了し、インターネットの全世界から「suppon.aa0.netvolante.jp」と指定することでIPアドレスの参照ができるようになります。なお、接続ごとに更新をするコマンドが必要ですが、ルーターのCONFに次のように登録することで、自動的に行ってくれます。-----------------------------------------------------------------pp select 1description pp "ISPPPPoE"pp keepalive interval 30 retry-interval=30 count=12pp always-on onpppoe use lan2pppoe auto disconnect offpp auth accept pap chappp auth myname your_id@your_isp.ne.jp passwdppp lcp mru on 1454ppp ipcp ipaddress onppp ipcp msext onppp ccp type nonenetvolante-dns use pp server=1 autonetvolante-dns hostname host pp server=1 suppon.aa0.netvolante.jppp enable 1-----------------------------------------------------------------これでISPへPPPoEの接続を行い、接続が切れ再度接続したときのIPアドレス変更も自動で行います。次回はPPTPサーバーによるVPNと条件によるDefault Gatewayの切り替えをご紹介します。
15Apr
- 謎のデバイス「エコボルト」を斬る！！
  いつもありがとうございます。エフアイテックの梶です。実はこの度、怪しげなデバイスを買いました。FBをされる方なら一度は目にしたことがあるでしょう。電気代を下げ、大手電力会社は困るでしょう、といったフレーズの「エコボルト」というやつです。1個試しに買ってみるつもりが、間違えてしまい3個も来てしまいました（笑）箱はいかにも海外物といった感じの汚い物、あけると噂のデバイスが登場します。原理は、交流電源の位相のずれを治す、いわゆる力率改善を行うとのことです。さっそく２つを台所（冷蔵庫やIHがあるライン）とリビング（TVや冷暖房をはじめいろいろの電化機器がある）に設置しましたが、もちろん表示は通電のLEDだけで、効果のほどは分かりません。ただ残念なのは、ここの会社はよりによってこの変人にデバイスを売ってしまったこと。さっそく実験が始まりました。自作のこれ専用コンセントを用意しました。測りたいラインに挿入し、クランプメーターで電流が測定できるという仕組み。電気屋さんならわかりますが、クランプは片方の線に入れないといけないので、真ん中でほどき、ケーブルをばらしました。ターゲットは、家族からはいつも目の敵にされ、電気代のほとんどを占めているといわれている、My水族館！すっぽん、海水魚、川魚、ザリガニの水槽が集まったこの電気代の実測はいくらか、ドキドキしながら測ると「4.6A」でした。意外と食ってないことが証明できました。さて、次にこのエコボルトを差し、どれだけ消費電流が下がるか試したところ、「あれ？」全く変わりません（笑）1個\5,000もするデバイス、きっと中にICが入っていてラインを制御していると思い、中を空けましたら、笑えました。たったこれだけです。LEDを光らすための小さい基板、そして黒いのがコンデンサです。確かにコンデンサで電流位相の補正はしますが、動力機器とかぶら下がっていれば効果があるかもしれませんが、家庭で必要とは思えません。それ以前に、これで\5,000はボッタクリですな。私でも工作で作れそうなデバイスでした。
21Mar
- CentOSサーバー構築完了
  大変ご無沙汰しております。梶＠エフアイテックです。前回の投稿が昨年の11月だったので、大変長い間こちらの投稿が出来ていませんでした。特にパソコン整備といった話題がなく、Facebookには全然関係のない事ばかり書いております。ところで、会社創業時は自社サーバーを立てているケースは結構ありまして、私も何社かLinuxとWindowsServerを構築、そして社内でも両サーバーを立てました。UPS、予備のHDD（U-320　SCSIの15,000rpmをRAID５、とにかくうるさい）を用意し、毎日ログとRAIDのチェック。たまにISPが回線断をやらかしてルーターがはまってしまうなど、非常に手間がかかりました。その後レンタルサーバーサービスが普及し、自社で持つのは馬鹿らしくなり、自社ドメインと客先ドメインを移し、サーバーの呪縛から解放されました。しかし、Linux熱は抑えきれず、いつか自社サーバーを復活させたいともくろんでいたところ、仮想サーバーをいじる機会が急増し「これだ！！」と思いました。レンタルサーバーを契約していた「お名前.com」で調べるとなんとVPS（仮想専用サーバー）がありました。KVMベースで、今のレンタルOSより安い、自分でISOイメージをアップロードしマウントが可能。なんといっても好きなことが何でもできるのが何よりの魅力（アホ）いやー楽しかったです。以下作業結果。CentOS7.4インストールと基本設定、DNSの構築、MAILサーバーの構築（POSTFIX＋dovecot）、WEBサーバーの構築（Apache）昔作成したマニュアルは使えず、Kernelのバージョンも当時の2.4系からあがり、コマンドも全然違っていた。（chkconfigでなくsystemctlとなれるのに時間がかかった）ついでにmysqlとphpをインストール、MAILサーバーはqmail+qmailadminを昔構築していたが、postfix+postfixadminを初めてやってみた。とにかく面倒くさい、こいつが一番苦労しました。また機会を見て、設定手順書を公開しようかと思っています。とどめはWordpressの導入、自社サイトはこいつを使おうと思ってます（ついでに客先にも宣伝します）　　　　　
19Nov
- Buffalo無線ルーターのべたべたを除去
  いつも本整備士BLOGをご訪問ありがとうございます。パソコン整備士って何する人？って聞かれたことがあります。私としては、不調なパソコンを診断し、故障部位や原因を調べなおすことをする人と思っていますが、現実にはいろんなこと。私は、ハードウェアとネットワーク系がどちらかと言えば得意な方ですので、その方面の仕事が多いですが、一番多いのはWORDやEXCELの操作方法ですね。AUTOCADの使い方を聞かれたりもします。その中で面白い仕事が舞い込んできましたのでご紹介します。これはBuffaloの無線ルーター、WZR-1750DHPというかなり昔のモデルです。無線規格802.11.acがまだDraft段階のころですね。これの側面ラバーコーティング（ゴム）なのですが、経年劣化で加水分解（化学反応です」）をおこし「べたべた」します。これをきれいにしてほしいとのことですが、正直パソコン整備と関係ないじゃん、とおもいつつ引き受けてしまうのが悪いところ。取り出したのは「無水エタノール」、べとべとを取り除くには何種類か方法があるみたいですが、これを使うのが一番良いみたいです。ドラッグストアーで￥１，２００程度で入手できます。あとふき取り用の布を買っておくとよいでしょう。そしてエタノールを布にしみこませこすると、べとべとがつるつるに。素地のプラスティックが表面に出てきただけなのでしょうが、見栄えは良くなります。ただしラバーコーティングに彫り込まれた文字（ここではAIR STATIONというロゴ）は消えてしまいます。左がこすったところ、右が元の状態。結構大変な作業です。ちなみに現行機種は完全プラスティック製なので、やっぱ苦情があったのでしょうね。
14Oct
- RTX1200によるPPPoE接続設定
  こんにちは，梶＠エフアイテックです。先日，念願の4Kモニターを入手し浮かれています。しかしぎりぎり机に入ってよかったです。（オタクな趣味丸出しですが、笑ってスルーしてください）机のスペースの都合で，あまり大きいのは置けないため28インチ程度が限界なのですが，気にしていた文字サイズもWindows10（Anniversary Update以降）では自動的にスケーリングが調整されるため，作業に全く問題ありません。ウィンドウはバンバン広げられるし，おまけにフォントの表示がめちゃくちゃ綺麗！！4K用背景を設定し別世界。もうHDには戻れません。これもFaceBookのサークル「TINS PC-Group」の皆様のおかげです。さて前回，RTX1200でのVLAN構築を行い，順調に動いています。現状ではIPoE接続でインターネットに出ていますが，（それもIPv6対応）ONUからIPアドレスを配布してもらっており，かつNTTのNGN網を通っているせいなのかVPN（PPTP）接続ができなかったり，ネットゲーなどに一部問題が出ています。光（フレッツ）の契約では2セッションが初期から使えるため，実はさきほどのIPoE接続とは別にもう一つPPPoE接続ができます。幸運なことに，BIGLOBE光を契約している私は，新規に別ISPを契約する必要なく加入時にもらったIDでBIGLOBEにPPPoE接続が追加できます。次回ご説明しますDDNSでのPPTP-RASを実現するためにもルーター側にグローバルIPを持たせたいので，接続設定を以下の通り記述します。------------以下　config.txt 該当部分　----------------------------------## PP configuration#pp disable all### PP 1 ###pp select 1description pp "BIGLOBE PPPoE"pp keepalive interval 30 retry-interval=30 count=12pp always-on onpppoe use lan2pppoe auto disconnect offpp auth accept pap chappp auth myname user@biglobe.ne.jp passppp lcp mru on 1454ppp ipcp ipaddress onppp ipcp msext onppp ccp type noneip pp secure filter in 200097 200098 200000 200001 200002 200003 200004 200005 200010 200011 200012 200013 200014 200015 200020 200021 200022 200023 200024 200025 200026 200027ip pp secure filter out 200010 200011 200012 200013 200014 200015 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099ip pp intrusion detection in on reject=onip pp nat descriptor 1000pp enable 1## IP filter configuration#ip filter 200000 reject 10.0.0.0/8 * * * *ip filter 200001 reject 172.16.0.0/12 * * * *ip filter 200002 reject 192.168.0.0/16 * * * *ip filter 200003 reject 192.168.11.0/24 * * * *ip filter 200004 reject 192.168.20.0/24 * * * *ip filter 200005 reject 192.168.2.0/24 * * * *ip filter 200010 reject * 10.0.0.0/8 * * *ip filter 200011 reject * 172.16.0.0/12 * * *ip filter 200012 reject * 192.168.0.0/16 * * *ip filter 200013 reject * 192.168.11.0/24 * * *ip filter 200014 reject * 192.168.20.0/24 * * *ip filter 200015 reject * 192.168.2.0/24 * * *ip filter 200020 reject * * udp,tcp 135 *ip filter 200021 reject * * udp,tcp * 135ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssnip filter 200024 reject * * udp,tcp 445 *ip filter 200025 reject * * udp,tcp * 445ip filter 200026 restrict * * tcpfin * www,21,nntpip filter 200027 restrict * * tcprst * www,21,nntpip filter 200097 pass * * tcp * 1723 # PPTPパケットの通過ip filter 200098 pass * * gre * * # PPTPパケットの通過ip filter 200099 pass * * * * *## IP dynamic filter configuration#ip filter dynamic 200080 * * ftpip filter dynamic 200081 * * domainip filter dynamic 200082 * * wwwip filter dynamic 200083 * * smtpip filter dynamic 200084 * * pop3ip filter dynamic 200085 * * submissionip filter dynamic 200098 * * tcpip filter dynamic 200099 * * udp------------------------以上---------------------------------------LAN2ポートは既にIPoEで使用してますが，これに仮想のインターフェイスとしてpp1を定義します。特に難しいことはしていませんが，セキュリティ対策として侵入検知を有効にします。ip pp intrusion detection in on reject=on　←これあとは成りすましパケットの侵入を防止するため，フィルタリングをずらずらと……（Windowsファイル共有パケット流出防止フィルターは，デフォルトで自動作成されます）書き方は，YAMAHAのサイトにありますが，ip filter 番号ルール（pass,reject,restrict）元IP 宛先IP プロトコル種別元ポート宛先ポートの順番です。詳しくは後日，書きます。今回BIGLOBEからもらえるIPアドレスは可変なので不要ですが，固定IPの場合は以下のフィルタリングを入れておくといいでしょう。（ISPからの割り当てIPが203.141.152.132固定の場合）ip filter 200501 reject 203.141.152.132 203.141.152.132 * * * # Land Attack防止（pp1)Landアタックと言って，送信元と宛先のIPを同じにすることで，ルーター，サーバーを混乱させる攻撃です。そうそう，大事なことを忘れておりました。現在のIPoE接続運用では Default Gateway が光ルーターのIP(192.168.1.1)になってます。これをPPPoEに変更する場合，ip route default gateway 192.168.1.1　　　　　↓ip route default gateway pp 1へと変更します。せっかくIPoEでIPv6も使えたのに……，実はこれも後で書きますが，default gatewayに条件を付けて切り替えることは可能です。この機能は市販ルーターにはない，さすが業務用といった機能です。今回はここまで，次回はYAMAHA独自の便利な機能“Netvolante DNS”の活用についてです。
01Oct
- USB3.0フロントパネルの増設
  いつもお世話になっております。梶＠エフアイテックです。今日は、子供のパソコンをプチ改造しました。機種は10年前、ドスパラで買ったショップPCなのですが、当時はCore2DUO積んでいて、WindowsXPがサクサク動き感動したものです。しかし悪い病気の虫が騒ぎ、半年でCore2QUADに変わり、マザーが変わりと、今現在残っているのはケースのみです（笑）。このケース、フロントパネルにHD AUDIOの端子とUSB2.0の端子は有るのですが、さすがにUSB3.0の端子は有りません。マザーはMSIの「X79AGD65(8D)」でボード側に端子は有ります。ので基本配線は楽です。AMAZONで購入、ノーブランドの中国製です。セールで1,090円、私のPCにも同様のパネルを付けましたが、メーカー品で3,000円した記憶が。ここで注意したいのが、コネクタの絶縁部が青でUSB3.0です。間違えて黒（USB2.0)を買わないように。今はパネル用のパーツは、黒ばかり。私のケースは皆アイボリーということで、これを使います。車用の塗装用スプレー、アイボリーは意外と少なく、日産用にありましたのでこれを使います。中の基板はねじ止めなので、これを外し屋外で（ここ重要）スプレーをかけます。ただ残念ながら、これだけではスプレーが光沢仕上げのため、乾いた後、もう一つラッカー（クリア艶消し）をスプレーして半日置きます。基板をもとに戻し、こんな感じです。コネクタの下側に「USB3.0」というシルク印刷があったためどうしてもそこだけ違和感が出てしまいます。そこでテプラでシールを作って貼り付け、少しは見栄えが良くなります。そのあと、パネルコネクターをマザーボードのUSB3.0パネル用コネクターに接続し動作確認！ケースが日焼けしているので、色がかなり合わないのですが、黒よりは良くなったと思います。このケースいつまで使うんだろうか。安いので今5,000円で買えるけどさすがにケースは壊れないし、ATX規格ってずっと残るので当分使えます。
24Sep
- プリンター入れ替え計画！！
  毎度お世話になります。エフアイテックの梶です。今回は失敗談です。まあ笑ってみてください。実は我が家にあるプリンターは2台ありまして、インクジェットのほうはかれこれ10年以上使っています。CanonのPIXUS iP7100というものですが、とにかく丈夫です。特に年末の年賀状作成の時は、ブラック企業のごとく仕事をさせますが、ピンピンしてます。しかしそんな彼もだんだん年を取ったのか、電源投入時「ギリギリ」と異音を出しました。嫁も毎年プリンターを買えと言いますが、さすがにそろそろ変え時かなと思いヤフオクで探しました。同じCanon製MG7530という複合機、というか今の時代、皆スキャナー付きの複合機なんですよ。なんと落札価格1,000円！これには理由があり、プリンターヘッドのエラーが出ているためジャンク品なのです。実はヘッドは一度治したことがあるため、まあ今回も治るだろうと鷹をくくったのが運命の始まりです。さっそくドライバーをセットアップして、電源をいれると初期診断がゴリゴリと始まり、最後に「プリントヘッドの種類が違います」とCanonのプリンターではよくある症状。大体ヘッドの掃除で治るパターンです。さっそく取り出してみてみると、これが非常にきれいです。念のため掃除をして、本体との接触ピンを接点復活剤できれいにして取り付け、「ふっ……治ったな」というのがストーリーでしたが、電源投入後、モーターが異音を上げて前面トレイの蓋が開かなくなった。そしてエラーも「プリンタートラブルが発生しました」と予想外の展開。ばらして、問題のモーターを調べると、なにやら回ろうとするが、モーターは引っかかったような状態で異音を上げています。だめもとでモーターをこんこんと叩いて火をいれると。動き出しました。しかし「プリンタートラブル」は解消されず、ヘッド確認まで処理が進まない様子。ネットでググって保守モードにしたり、色々やってたらついに火が入らなくなった。こうしてゴミとなったプリンターでした。ただし今回勉強になったのは、プリンターの中古は買わない方が良い、ということ。インクジェットは紙からはみ出したインクを廃インク回収のスポンジに吸収させるのですが、これがいっぱいになってこぼれる前にメッセージを出します。もちろんこれは実際にセンサーで見ているわけではなく、何枚印刷したかカウントし中のフラッシュに書き込むことで判断しています。次に今回治そうとしたヘッドですが、大体1万5千円程度します。新品が買えます（笑）ちなみに地元のEDIONではカープ優勝セールで、バーゲン特価を実施中。おまけに5年保証付きときたら中古いらねえ、といった具合。要らなくなったプリンターを分別し、プラスチックと電気部品に分け、来週のゴミで出します。昔は、プリンター5万円位してたのに、1万5千円ってどれだけコストを削っているやら、おまけにメーカーは純正インク以外を使用した場合保証対象外とするなどとすることで、高価なインクを買わせます。絶対に価格設定間違ってるな……余談ですが、妻の実家はプリンター（Canon）が何回こわれたやら。先日もメーカーエラーが発生し、修理に出したら、まだ3か月保証が残っていたので、ぎりぎりセーフでした。ちなみにメーカーも修理対応ができないため、現行品と交換してほしいとのことで、最新機種がタダで手に入りました（笑）
18Sep
- パソコン起動時のBEEP音を実装
  どうも、カープ優勝で幸せいっぱいの梶です（他球団ファンの方すみません）。今回はパソコン起動時の「ピポッ」音を復活させる作業です。私、昔はころころとプラットフォームを変えることなく、拡張の拡張でなんとかもたせていました。そのためCore-i7（bloomfield）が出てすぐ組み立てたX58世代は、最終的には、990Xにメモリを24G実装、HighpointのSATA6GでSSDのRAID0、ASUSのU3S6によるUSB3.0拡張とつぎはぎだらけのマシンでした。Windows7も快適に動いていました。しかしこの仕事をやってると最新の技術を追っていかないと、知識の陳腐化が進むため、目を付けたのがX79プラットフォームでした。UEFIをいじったのもこの時が初めて、組み立てて配線チェックをしいざ電源を投入！とここで通常なら「ピポッ」という音と共に起動するのですが、動かない。火を落としてメモリー、CPU、VGAと何度もチェックするが問題はない。念のためCMOSクリアを再度試みるが変わらず。てっきり壊したと落胆していたら、画面に文字が出ていた。この時初めて知りました。最近のマザーは正常時に無音であると。今はMSIのX99マザーを使っていますが、やはり無音。なんか寂しいなと思っていたら、面白いキットを見つけましたので即購入しました。その名もPC98起動音ジェネレータという、PCI-EXPRESSの＃PRESET信号をトリガーにあの起動音を再現するというものです。キットは生基板と実装する部品（すべてDIP）の構成です。取説もわかりやすく、裏面に部品リストも丁寧に記述されていました。実装したらこんな感じ、昔はサクサクと仕上げる程度の基板でしたが、老眼？でしょうか、目のピンとが合わず、眼鏡をはずしたり付けたりしながら部品を実装しました。この回路は3.3Vで動くため、試験および調整（ピポ音の大きさと長さをボリュームで調整可）をするのにもちろん電源なんか持っていないため、取説通り電池を2個直列につなぎ3Vにて試験をしました。ボリュームを調整して、昔のBIOS起動音に近くなるよう調整しました。最後にボードをスロットにさして、電源起動。ちゃんとあの懐かしい音が出ました。ただ一つ問題が、恐らくマザーの仕様と思いますが、起動時にPCI-EXPRESSのリセットを2回行っているっぽく、2回「ピポッ…・・ピポッ」となります。購入先はこちらです。http://www.kadenken.com/shopdetail/000000000639/次回はそろそろYAMAHAルーターの設定に戻りたいと思います。9/19追記実際の音を聞いてみたいとのリクエストがありましたので、動画を追加します。一番最初の音はスマホの録音開始です。紛らわしくてすみません。「ピポッ」は電源投入時だけ2回、再起動をかけた時は1回です。音の出力先は、基板のスピーカーか外部スピーカーをジャンパー設定で選択できます。私は基板内部で設定しました。
16Sep
- NEXUS7（２０１３）の修理
  いつもパソコンがらみの記事が多く、パソコン屋というイメージが強いですが、実は基板を作ったり、ゲーム機などハードを改造したりするのも大好きです。昔、SHARPのX68000というパソコンがありまして、HDD（当時は外付け20GBです）の接続に基板を作って動かしたことがあります。具体的にはSASIという規格のものにパリティ信号を高速ICで作り（広島にはなく特別に注文）PC98用SCSI HDDを動作させました。FDDが当たり前の時代、このHDDにスーパーリアル麻雀P4を入れてその快適さに感動しました。思わずやりこんで三姉妹だけでなくショートカットのかわいい「かすみちゃん」まで脱がした記憶が……（聞いてねえよ！）前振りはここまで、実は嫁の誕生日プレゼントに買ったタブレット、「NEXUS7（２０１３）」なのですが、子供のおもちゃと化し、荒い扱いのためUSBコネクタの接触が悪くなりました。充電できず、ついに電源が切れました。ただネットを調べると結構この症状に悩まされる方が多いらしく（コネクタがぼろい）、ついに修理屋さんまで見つけました。がコネクタ交換だけで1万５千円の見積もりが来ました。部品自体はAMAZONで８００円なのにどうしようかと思っていたら、DIYで修理する動画を発見、またその投稿業者は修理キットを売っているとのこと。でDIYでやってみました。これが今回のターゲットです。すでにバッテリーが放電して電源が入りません。USBケーブルを突っ込んで「グリグリ」すると充電が入ることがありますが、とても実用レベルではありません。これを分解しますが、iPAD用の分解工具を使います。これで隙間を空けていくと（結構大変！）パカリとあきます。問題のコネクタはこちらここで（株）あすか修繕堂様より購入した、キットを使用。コネクタと魔法の棒があります。この棒ですが、はんだの融点を上げ、コネクタを取り外しやすくするものと思われます（結構高いそうで）付いているはんだに魔法の棒を溶かし、熱を全箇所に加えた後、ピンセットでひっぱるとあっさり取れました。あとは基板に残ったはんだを吸い取り紙を使って掃除し、新品コネクタを取り付け。手前の部分がストレスに弱く不具合の原因になるそうですので、サービスではんだ大盛にしました。取り付け後、電源スイッチを押すと見事充電中画面が表示。これでまた快適に利用できます。ただし充電はできるが、今度はPCとの接続ができないという症状が発覚！再度コネクタのはんだ付状態を確認したところ、上から見て一番左のピン（GNDパターンのためはんだが溶けにくい）が接触不良のようでした。しっかりとはんだ付をやり直し、パソコンにつなげると、しっかり認識してくれました。かかった費用は、コネクタKITが1,546円、iPAD用取り外し工具が641円、あと私の工賃が2,500円（笑）です。以上、同じような症状の方、ぜひチャレンジしてみてください。購入先　http://asuka-syuzendo.shop-pro.jp/2017/09/20追記翌日、息子がタブレットを持ってきて「充電できていない」と。調べてみると確かに、そこでまた裏蓋を空けなくてはいけないが、工具をひっかける場所を間違えてしまい「バキッ」と割ってしまいました。端の方なのでタブレットの操作はできるが、ヒビは徐々に広がるため交換。基板を止めているビスを取っ払い部品をすべて外す。アマゾンでさがすと色々出てくる。タッチパネルのみの物が安いが、フレームから古いパネルをはがして、粘着糊を掃除して、また両面テープをきれいに張って取り付けると結構大変らしい。そこでフレーム一体型の部品を購入。これであれば基板の移植だけですむ。っで届いたフレーム＋パネルに基板を移植し電源を押すが、反応がない。アダプタを差して押すと、下部のLEDが5回点滅する。どっかで見たような症状だな、っで製造元のサイトで確認したら、バッテリー完全放電の場合、回路保護機能が働いて電源がONできない、5回点滅はその証拠だそうです。とりあえずACアダプタをさして、様子を見てます。メーカーの公式アナウンスは、以下のURLを参照。https://www.asus.com/jp/support/faq/1007448しかし、高い修理代になった。（まあ業者依頼に比べれば安く済んだし、面白い工作だったと思えばいいか）
09Sep
- YAMAHAルーターを使ったVLAN構築
  前回、IPv6でのIPoE接続をYAMAHA製ルーターRTX1200にて行いました。ネット環境は改善され、特にクラウドサービス（One DriveとかGmailなど）が快適になりました。むろんアプリやドライバー等のダウンロードも。ただ気になることがありました。うちのネット環境は「BIGLOBE光」を1回線を引き込み、会社と自宅のPC、WiFi端末を共有しています。ここで問題なのは、娘のパソコン。いわゆるネットゲー中毒というやつにかかり毎晩徹夜で「PSO2」やりまくり。もちろんPCにはいろいろなソフトがインストールされて（怪しいツールとか）いつウイルスに感染しても良い状況。セキュリティソフトは入っていたと思うが、Windows付属のEssential程度。このパソコンから社内PCやらNAS等にランサムをばらまかれたら最後。一般の会社ならL3スイッチを導入して、ネットワークを分割しますが、そこまで高価な機器を導入してまで、と思い調べたらなんとRTX1200にはポート分割VLAN機能がありました。そこで以下の通り、設定を行い、ネットワークを分割しました。------------以下　config.txt 該当部分　----------------------------------## VLAN Port Mapping configuration#vlan port mapping lan1.1 vlan1 # メインLANvlan port mapping lan1.2 vlan1 # メインLANvlan port mapping lan1.3 vlan1 # メインLANvlan port mapping lan1.4 vlan1 # メインLANvlan port mapping lan1.5 vlan1 # メインLANvlan port mapping lan1.6 vlan1 # メインLANvlan port mapping lan1.7 vlan2 # 個人LANvlan port mapping lan1.8 vlan2 # 個人LAN## LAN configuration#lan type lan1 port-based-option=divide-network # lan1をVLAN用に設定description vlan1 "Main LAN"ip vlan1 address 192.168.11.254/24ip vlan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099description vlan2 "Private LAN"ip vlan2 address 192.168.20.254/24ip vlan2 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100050 100051 100052 100053 100054 100055 100056 100099description lan3 "Debug Port" # デバッグ用ポート（設定調査用ポート）ip lan3 address 192.168.2.254/24lan shutdown lan3## IP filter configuration## Windows ファイル共有パケット流出防止ip filter 100000 reject * * udp,tcp 135 *ip filter 100001 reject * * udp,tcp * 135ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgmip filter 100004 reject * * udp,tcp netbios_ssn *ip filter 100005 reject * * udp,tcp * netbios_ssnip filter 100006 reject * * udp,tcp 445 *ip filter 100007 reject * * udp,tcp * 445# vlan2の制約設定（vlan1,lan3へのアクセス禁止,ルーター,ONUの設定をさせない）ip filter 100050 reject 192.168.20.0/24 192.168.11.0/24 * * *ip filter 100051 reject 192.168.20.0/24 192.168.2.0/24 * * *ip filter 100052 reject 192.168.20.1-192.168.20.253 192.168.1.2 tcp * wwwip filter 100053 reject 192.168.20.1-192.168.20.253 192.168.1.2 udp * tftpip filter 100054 reject 192.168.20.1-192.168.20.253 192.168.20.254 tcp * wwwip filter 100055 reject 192.168.20.1-192.168.20.253 192.168.20.254 udp * tftpip filter 100056 reject 192.168.20.1-192.168.20.253 192.168.1.1 tcp * www# 全入力許可ip filter 100099 pass * * * * *## DHCP configuration#dhcp service serverdhcp server rfc2131 compliant except remain-silentdhcp scope 1 192.168.11.20-192.168.11.191/24 gateway 192.168.11.254 # vlan1dhcp scope 2 192.168.20.2-192.168.20.191/24 gateway 192.168.20.254 # vlan2dhcp scope 3 192.168.2.2-192.168.2.191/24 gateway 192.168.2.254 # lan3------------------------以上---------------------------------------ここでVLAN1(192.168.11.0/24)は社内ネットワーク、VLAN2（192.168.20.0/24）は家庭用ネットワークとしています。※ここでLAN3とありますが、これは保守用のポート（制限なし）で、通常は機能させていません。①接続構成[PR-400KI]---[RTX1200]---[VLAN1](192.168.11.254 DHCP有)　社内LAN | --[VLAN2](192.168.20.254 DHCP有)　家庭用LAN　　　　　　　　　　　| --[LAN3](192.168.2.254 DHCP有) 保守用（通常機能させない）RTX1200のLAN1は8つのポートがあり、通常はスイッチングポートとして利用できますが、“lan type lan1 port-based-option=divide-network”で、ポートVLANの作成ができます。少々面倒なのですが、各ポートをどのVLANに属するのか、指定してやればOKです。ここではPORT1-6をVLAN1、PORT7-8をVLAN2にしています（以下のように）。vlan port mapping lan1.1 vlan1 # メインLANvlan port mapping lan1.2 vlan1 # メインLANvlan port mapping lan1.3 vlan1 # メインLANvlan port mapping lan1.4 vlan1 # メインLANvlan port mapping lan1.5 vlan1 # メインLANvlan port mapping lan1.6 vlan1 # メインLANvlan port mapping lan1.7 vlan2 # 個人LANvlan port mapping lan1.8 vlan2 # 個人LAN残念ながら　vlan port lan1.1 - lan1.7 という記述はできませんでした。なお分割しただけでは、各VLANへのルーティングが可能となっており、お互いのネットワークを行き来できます。そこでVLAN2を独立したネットワークとするため、フィルターを適用させています。secure filterコマンドで上記例の通り設定させましたが、VLAN2からはVLAN1へのアクセス禁止、およびルーターへの設定不可（WEBおよびTFTPを破棄）、またLAN3へのアクセス不可、さらに上位ONU（PR-400KI)の設定不可とします。なおVLAN1についてはファイル共有パケットが出ていかないようフィルタリングをかけています。以上でVLAN2はインターネットアクセスのみ可能な、仮想的に独立したネットワークとなります。またDHCPの設定は、上記のconfigの該当部分を参照願います。なお補足ですが、“lan shutdown lan3”でLAN3を無効とできます。（これをしておかないと、LAN3ポートにケーブルをつながれて好き勝手されますので）
02Sep
- YAMAHAルーターを用いたIPoE接続
  インターネットの設定でIPアドレスという物が有ります。よくパソコンとかで，ネットワーク関係の設定をいじっていると「192.168.1.1」とか「255.255.255.0」とか数字の羅列があると思います。これがインターネットでの住所を示す番号になるわけですが，実はこれが足りなくなりました（いわゆるIPアドレスの枯渇）。世界でインターネットが爆発的に普及したため，この番号の割り当てが出来なくなってしまったのです。そこで従来の形態（IPv4）から新しい形態(IPv6)へと移行してきているわけですが，両者に互換性は有りません。なおIPv4の場合，アドレスの個数は約42億個ですが，IPv6になると340澗（かん）個と聞いたこともない莫大な個数が利用できます。なお今のインターネット上には，この2つが混在しているのが現状です。私は，毎年「広島地域IPv6推進委員会」が行うセミナーに参加していますが，昔と比べIPv6が身近になってきました。この度，弊社の光回線にIPv6オプションを付加しましたので，使い慣れたYAMAHA製ルーター（RTX1200）にてこのIPv6に対応したネットワーク構築を行ってみました。（IPv6ネイティブ接続：IPoE）※本記事の内容は，同社の現行機種であるRTX1210にも適用できるはずです。①接続構成[PR-400KI]---[RTX1200]---[PC]IPアドレス設定PR-400KI:192.168.1.1RTX1200:LAN1=192.168.11.254,LAN2=192.168.1.2②PR-400KI（光電話契約）　IPv6サービス申し込みでPPPoEエントリーは入力できなくなる。　静的ルーティングで，192.168.11.0/24宛のGatewayは， 192.168.1.2と設定する。（RTX1200より内側宛PCへのパケットを通すため）③RTX1200 LAN1をPC接続，LAN2をPR-400KIと接続する。以下Conf（ここではFilterを記述していません）------------以下　config.txt --------------------------------------# IPoE接続(IPv6+IPv4）# System Configurationdescription 100 "Fi-Tech VPN Router Ver1.00"clear configurationip route default gateway 192.168.1.1ipv6 route default gateway dhcp lan2ipv6 prefix 1 dhcp-prefix@lan2::/64# LAN Configurationdescription lan1 "Main LAN"ip lan1 address 192.168.11.254/24ipv6 lan1 address dhcp-prefix@lan2::1/64ipv6 lan1 rtadv send 1 o_flag=onipv6 lan1 dhcp service serverdescription lan2 "To Home GW"ip lan2 address 192.168.1.2/24ipv6 lan2 address dhcpipv6 lan2 dhcp service clientngn type lan2 ntt# DHCP Server Configurationdhcp service serverdhcp server rfc2131 compliant except remain-silentdhcp scope 1 192.168.11.10-192.168.11.253/24 gateway 192.168.11.254# DNS Server Configurationdns server dhcp lan2dns server select 500001 lan2 any . restrict lan2save------------------------以上---------------------------------------クライアントPCで，TCP/IPのプロパティを表示しIPv4，IPv6共に「インターネットアクセス」になってないか確認以下のサイトで確認してみてもOK①IPv6で接続できているかhttp://test-ipv6.com/index.html.ja_JP②IPv4でも接続されているかhttp://www.ugtop.com/spill.shtml③右上の記号が「via IPv6」になっているか（私がよく使う）http://www.kddi.com/夜間，PPPoE接続では，速度が夜間900k，これがIPoEになると50Mまで高速化されました。なおIPv6での速度計測は106Mと素晴らしい結果が出ます。実際，大手のサーバー（Google，Youtube，Facebookなど）はIPv6化されており，今回の設定によりアクセスはかなり早くなっています。

前ページ
次ページ