nop_allのブログ一覧

以前より何度かブログや何シテル？で話題にした塔マップ、先日一時的に復活をしておりましたが、ついに終了しました。

現在は http://tower.30maps.com/ にアクセスしても、このメッセージです...orz

ちなみにポストマップは新ドメインにて引き続き活動していくようです。

https://www.postmap.org/
↑こちらが新サイト

地図データも OpenStreetMap に変わっています。
旧サイトでは Yahoo!地図のAPIを使用していましたが、このAPIは2020年10月31日（土）で終了します。

残念だけど仕方ないですね。
ドメイン維持にもお金がかかる世の中になってしまったし、地図APIも無料で使える所は一握りになってしまいました。

個人的にはポストマップよりも塔マップの方が有意義だと思うのですけどね。

ルートラボもYahoo! Japanが春先で終了させてしまって大打撃でしたが、予想どおり地図APIも終了とは...
このようなシステムを使うのも考え物ですが、よ～く考えればここ「みんカラ」だって、いつ終了になってもおかしくはないですよね。
過去のブログ記事をきちんと他所に退避できるか不安です。

最初から自分でWordPressとか使ってブログを立ち上げた方がよかったと思える時が来ないよう祈ります。

さて、そんな終了してしまう塔マップの良さを紹介した以前のブログ
・え～、それ撤去するか！
で紹介した 秋葉山常夜灯 のその後です。


矢印の先にあった常夜灯


これですね


2020年2月の某日、気が付けば工事の一環で撤去されてしまいました。

その後どうなるのかなぁと気にしながら通勤時に確認を続けてきましたが...


未だ復活する兆しはありません。
綺麗な角地になっています。

そして、塔マップも終了してしまいました。（泣

ドメイン名的には 塔マップZERO なるURLもあるようですが、こちらは北陸鉄塔webさんの送電鉄塔特化型マッピングシステム[β公開中] 用の地図のようです。
https://10map.net/
送電鉄塔だけかぁ。
こちらは Google MAP APIを使っていますが、Google MAPは一定アクセス数以上になると課金されるので、どうなることやら。

Yahoo!地図のAPIを使用しているといえば、大島てる事故物件公示サイト もこのAPIですよね。今後どうするのだろうか...おそらく OpenStreetMap ベースになっていくと思うのですが、注目です。
このサイトも便利に利用していますw

その昔、自ら費用を提供して草の根BBSサイトを提供していた身からすれば、塔マップ存続に寄付するのもやぶさかではないのですが...とにかく残念です。

VPNでIPアドレス範囲のバッティングを回避する方法 ～前編～の続きです。

会社と社員宅でIPアドレスの範囲が重なっているということは結構多く発生していると思います。

私は以前よりこっそりと会社と自宅を相互にVPN接続して使っていましたので、自宅と会社は重ならないよう、自宅のネット環境を構築していました。

が、そんなことは考えてもいない社員宅ではIPアドレス範囲がモロ被りです。
VPNではこのような場合には通信が行えないのですが、何とかできないか？というのが後編の内容になります。

最初に断っておくと、この回避方法はかなり無茶なことを行います。
VPN接続に使うPCは、VPN接続中はこれ以外の自宅内の通信はできなくなると諦めてください。
なので、家で使っているPCをVPN接続して使う場合はちょっと問題アリです。
でもリモートワークで会社に接続するPCとして、社員宅のPCを使う方が問題大アリですよねw
会社からノートPCを貸与されて使う場合には、ひょっとしたらセキュリティ的にはこの回避方法の方が適しているかもしれません。
いやむしろIPアドレスが重複していなくても、この方法を取った方がいいのかもしれません。

さて、本内容も長くなってはいけないので本題に入ります。

回避方法としては「意図的にインターフェースメトリック設定を行う」というものです。

Windows10のVPN接続を例にして説明します。


Windows10でVPN接続先を設定すると、画面のようにVPN接続先に設定した名前で接続制御を行えるようになります。

このダイアログ内の「アダプターのオプションを変更する」のリンクを選択します。


するとネットワーク接続が表示され、イーサネットアダプタの他に、追加したVPN接続がアダプタとして追加されアイコン表示されていることに気が付くと思います。


この追加された接続名のアイコンを右クリックし、プロパティを表示します。


プロパティ内のネットワークタブを選択し、その中のIPv4を選択して、プロパティボタンを押します。


IPv4のプロパティが表示されるので、詳細設定ボタンを押します。


TCP/IP詳細設定が表示されます。
IP設定タブ内の自動メトリックがチェックされている筈なので、このチェックを外します。
するとインタフェースメトリックの欄に入力ができるようになりますので、ここに 1 を入力してOKを押します。

これでVPN接続のインタフェースメトリックが 1 に設定されました。


次に、イーサネットアダプタの中にも同じようにIPv4のプロパティでインタフェースメトリックが「自動メトリック」に設定されていますので、これを変更します。

イーサネットアダプタのインタフェースメトリックは 2 に設定してください。

これにより何が起こるかというと、WinSockはインタフェースメトリックの小さい方にIPパケットを流しますので、必ずVPNトンネルにIPパケットが流れるようになります。

バッティングしていても、自宅ネットワークの中にIPパケットは流れず、VPNトンネルしか通さなくなります。

これで一応バッティングした環境でも社内ネットワークとの通信ができるようになるという訳です。

接続にIPv6を使っているんですけど...という方はIPv6のプロパティ内にもインタフェースメトリック設定は同じようにあるので、今回紹介のように設定してください。

VPN接続を切断すると、WinSockはインタフェースメトリック 2 のイーサネットアダプタを使い始めます。

中小企業でルータやOpenVPNを使ったVPN運用を始めた鯖管の方達は、このバッティングに苦しめられているかもしれません。

そんな解決の一つになれば幸いです。

私の住んでいる浜松市で、コロナウィルスのクラスターが発生しました。今日現在で2店舗で70人弱の感染が確認されています。

私の勤め先は、いわゆるIT系の会社ですが、中小企業ということもあり、テレワークは行われていません。社員のPCは基本デスクトップですので、自宅に持ち帰ることができないのが現状です。

とはいえ、コロナウィルス騒動が始まった際に、何もしないわけにはいかないな、とルータの設定を変更してテストを行い、40本のVPN回線を外部から張れるように準備を行っておきました。
社内のネットワークインフラとサーバ管理を行っている者としては、当然の危機管理というか、転ばぬ先の杖というやつですね。

今回の騒動で社内から感染者は出ていませんが、いきなりVPN回線を実際に運用することになりました。

が、ここで思わぬ問題発生！
今回はこの問題と、解決方法を紹介します。

VPNって基本的な概念としてインターネットに接続された2点間でトンネルを掘って、トンネル内を通して通信を行います。



この図では左側が社内ネットワークで、右側が自宅ネットワークになります。
VPNはリモートアクセス方式を使い、社内ネットワークのルータがVPNサーバを兼ねていて、自宅ネットワーク内のPCが、このVPNサーバにリモート接続を行います。
VPNとしては他に拠点間接続方式などがありますが、会社に個々の社員がVPN接続する場合は、リモートアクセス方式が適しています。

さて、この方式の場合、ネットワークの組み方で大前提になるポイントがあります。これができていないとVPNの通信が行えません。
それは何かと言うと...左側と右側のネットワークのIPアドレス範囲は重ならないこと、という大前提があります。

図でいうと、左側の社内ネットワークは192.168.128.1/24ですので、192.168.128.1～192.168.128.255のIPアドレスが使用できる範囲になります。
右側の自宅ネットワークは192.168.1.1/24ですので、192.168.1.1～192.168.1.255のIPアドレスが使用できる範囲になります。
使用できるIPアドレスの範囲が異なっています。

何故にIPアドレスの範囲が重ならないようにしなければいけないかというと...
この図では192.168.1.2のIPアドレスのノートPCがVPNサーバに接続を行いVPNトンネルが張られます。
192.168.1.2のPCは社内ネットワークにアクセスする時、社内ネットワークの192.168.128.1～192.168.128.254のIPアドレス先の機器と通信を行います。
PC内のWindowsのTCP/IPプロトコルスタック（WinSock）では、IPアドレスが192.168.128.1/24の通信はVPNサーバに送ればよいのだなとトンネルを通して通信が行われます。

さて、ここで自宅ネットワークが、同じ192.168.128.1～192.168.128.255だった場合を考えてみましょう。
WinSockは自宅ネットワークに流すIPパケットとVPNトンネルを通すIPパケットの範囲が同じなので、何をトンネルに流せばよいのか分からなくなり通信が破綻します。

なので、それぞれのネットワークのIPアドレス範囲は異なること、というのがリモートアクセス方式では大前提になります。

しかし、世間で売られているルータのほとんどが192.168.1.1/24のIPアドレス範囲を初期設定値と使っています。
このため、最初からVPNを考慮していないと、結構な頻度でIPアドレス範囲がバッティングします。

今回会社で発生したのは、会社のIPアドレス範囲は192.168.0.1/20なのですが、VPN接続を行う自宅回線が192.168.1.1/24というパターンでした。

これだと会社は192.168.0.1～192.168.15.255の範囲
自宅回線は192.168.1.1～192.168.1.255の範囲と、一部が重なってバッティングしています。

自宅回線を192.168.16.1～192.168.16.255などバッティングしないようにしてね、と言うのは簡単ですが、実際には自宅にも様々なネットワーク機器があるので、全ての設定を変えることは困難です。

さて、これを回避するには...長くなったので「VPNでIPアドレス範囲のバッティングを回避する方法 ～後編～」に続きます。

Youtubeで「李姉妹ch」を登録して見ています。

日本在住の中国人姉妹が、中国語や中国の文化についての雑談と旅の動画を紹介しているchです。

登録者数も20万人を超えたので、知ってる方も多いと思いますが、美人姉妹二人の話や内容も面白くお勧めのchです。

彼女達の動画の中で驚いたのがこちら

なんじゃ、この親戚の呼び名の複雑怪奇さ...
日本には四季があるから季節に関する語句が多いとは言われてますが、そうなると中国では家族や親戚が多いし重要だから、それに関する語句が多いのでしょうね。

そして、先日中国の怪談話が紹介されていました。

怖いですねぇ。


そういえば家の冷蔵庫にも怖い物が入っています。


未開封の卵のパックですが...


今日は7月27日ですよね...

え、これは違う意味での怖い物？

手持ちの自転車達を整備して、梅雨明けを待っているという記事を載せましたが、夜になって気が付いた点が一つ。

あれ？このヘルメットって...

意外と知らない人も多いかもしれませんが、ヘルメットって使用期限があるのですよね。

これはオートバイや4輪競技用のヘルメットも同じ。


OGK KabutoのヘルメットQ&Aにも掲載されています。

使用開始から「3年」をめやすに買い換えをお薦めされています。
知ってました？

さて、このZENARDは？

2015年...駄目じゃんw

仕方ない（なくない）買うか。

そういえばOGK Kabutoの一部製品は「破損交換対象品」があるのを知っています？

製品情報にこのマークがある製品は、購入登録後１年以内にヘルメットが破損した場合、同じ製品の新品とホームページにて表示されている価格の半額（送料無料+消費税）にて交換 （再購入）できるという保証システムです。

落車で破損した場合にも適用されます。

が、注意すべき点が一つ！
破損交換登録店にて対象ヘルメットを対面販売により店頭購入をし製品登録をしないと駄目です。
amazonで安いからとか、通販で安く売っている店で買うと破損交換登録店でないうえに対面販売でないので、保証が受けられません。

実は自分も買ってから1年以内に落車して破損したのですが、通販で買っていたので、泣く泣く新品を再購入（今度は破損交換登録店にて対面販売で購入）しました。
結局それから1年以内には破損せず今に至っているのですが...w