意外と情報がないので、参考まで
BL1500HMなど、VPN未搭載のルーターとYAMAHA RTXルーターの2重ルーター環境のサンプルです。
■環境
2026.2.22
BL1500HM 192.168.0.1 DMZ 192.168.0.2
⇒ auは滅多にグローバルIPが変わらないのでIPアドレス変更通知アプリでメール通知しています。
RTX830 RTX1300 (LAN2)192.168.0.2 – (LAN1)192.158.250.252
RTX830 Rev.15.02.31 (Fri Jul 5 10:40:25 2024)
Gateway 192.168.250.1
■設定
MSCHAPv2
SharedKey 59635963
user 1 aaaa bbbb
user 2 cccc dddd
■config.txt
user attribute connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=172800
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.250.1/24
ip lan1 proxyarp on
ip lan2 address 192.168.0.2/24
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 10103
0 101032 101100 101101 101102 101103
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 1010
26 101027 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 10109
9
ip lan2 nat descriptor 200
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username aaaa bbbb
pp auth username cccc dddd
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp remote address pool 192.168.250.11-192.168.250.29
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text 59635963
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.250.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.250.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.250.0/24 icmp * *
ip filter 101031 pass * 192.168.250.0/24 established * *
ip filter 101032 pass * 192.168.250.0/24 tcp * ident
ip filter 101033 pass * 192.168.250.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.250.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.250.0/24 udp domain *
ip filter 101036 pass * 192.168.250.0/24 udp * ntp
ip filter 101037 pass * 192.168.250.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 101100 pass * 192.168.250.1 udp * 500
ip filter 101101 pass * 192.168.250.1 esp
ip filter 101102 pass * 192.168.250.1 udp * 4500
ip filter 101103 pass * 192.168.250.1 udp * 1701
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor masquerade static 200 1 192.168.250.1 udp 500
nat descriptor masquerade static 200 2 192.168.250.1 esp
nat descriptor masquerade static 200 3 192.168.250.1 udp 4500
nat descriptor masquerade static 200 4 192.168.250.1 udp 1701
ipsec auto refresh on
ipsec transport 1 1 udp 1701
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.250.2-192.168.250.2/24
dns host lan1
dns server dhcp lan2
dns server select 500201 dhcp lan2 any .
dns private address spoof on
l2tp service on
httpd host lan1
statistics traffic on
[FYI]QualcommのArduino買収第一弾、Arduino UNO Q 素晴らしい、RaspberryPIの対抗馬としては完璧です。
弊社では、さっそく2台購入しました。
QualcommのSoCとSTM32を両方搭載しています。
処理分担出来るので、リアルタイムと複雑な処理を行えます。
QualcommのSoCだけでもかなりの性能でeMMC搭載です。
Debian系のLinuxが動作します。一通りアプリを動作させてみます。
[FYI]ファイル共有&送信は、VPS上のNextCloudで毎月1000円以下で実現できます。
弊社では、ファイル共有は、さくらインターネットのVPS上にNextCloudを構築し、顧客とのファイル共有に使用しています。
Ubuntu 22.04+NGINX+NextCloudの構成で、2~3時間もあればセットアップできます。
セットアップ後は、さくらインターネットのVPS代 807円/月 で、40Gのファイル共有が出来ます。
公開期間や社員(アカウント)毎の割り当てサイズも自由です。
弊社のNextCloudです。NextCloudのマニュアルをダウンロード出来るようにしてあります。
http://49.212.185.161/s/wtpPEFaCM7xasZ2
[FYI]Raspbian(Raspberry PI OS)のLinux Kernelとバージョン一覧メモ
旧バージョンは下記からDownlodできます。
32Bit Raspberry PI OS
https://downloads.raspberrypi.org/raspios_armhf/
64Bit Raspberry PI OS
https://downloads.raspberrypi.org/raspios_arm64/
32Bit Old Raspbian
https://downloads.raspberrypi.org/raspbian/images
| Linux 6.6 | Raspberry Pi OS/2024-03-12~ |
| Linux 6.1 | Raspberry Pi OS/2023-03-18~ Raspberry Pi OS/202 |
| Linux 5.15 | Raspberry Pi OS/2022-04-04~Raspberry Pi OS/2023-02 |
| Linux 5.10 | Raspberry Pi OS/2021-03-04~Raspberry Pi OS/2022-01 |
| Linux 5.4 | Raspberry Pi OS/2020-08-20~Raspberry Pi OS/2021-01 |
| Linux 4.19 | Raspbian/2019-06-20~Raspberry Pi OS/2020-02-14 |
独自RISC-V64ビット+1次キャッシュ IPコア互換性試験シミュレーション 全Pass
弊社独自開発のRISC-V64に、1次キャッシュ対応が完了しました。
AMD XILINX Zynq上で、動作させて10/4-5のMakerFairTokyo @ 東京ビックサイトにて展示します。
当日は、なるべく安価なFPGA上で動作させ、デモ展示を行う予定です。
PL領域にビットストリームを書込み、MPのARMから制御します。
Raspberry PI CM5 IO BoardにNVMe SSD
Raspberry PIのSMBファイルサーバはかなり使えるので、RPi4+USB3.0 SSDから
RPi CM5の IO BoardにSSD搭載できるので、こちらを立ち上げ時に嵌ったので、
備忘録投稿です。
結果からいうと、NVMeの互換性で、コントローラによってLinkDownのエラーになります。
OK SAMSUNG SSD980 MZ-V8V1T0 1T
NG Western Digital WD BLUE SN550 WDS500G2B0C 500G
ヒートシンクと冷却FAN取り付けるだけで、ファイルサーバとしてはかなり安定して動作します。
同時に、armのバイナリBuildサーバとしても使用しています。
今回は、奮発して16GDRAM+64GB eMMCにしました。
やっと満足な超静音コンプレッサー入手 事務所内に設置可能
エアテックス(AIRTEX) コンプレッサー サイレント4 (ホビー用コンプレッサー) APC034
45dBで、扇風機やエアコンの音より静かで、
コンプレッサー独特のドコドコという振動も無いです。
個人宅で、コンプレッサー必要な時もおすすめです!
大阪万博に7/21〜 関西パビリオン京都ゾーンにて出展
Linux sudo コマンドに重大な脆弱性
Linux sudo 脆弱性対策
★共用Linuxやサーバは必ず実施してください。最新でなければ、ほとんどのLinuxは対象外のようです。 sudo バージョン確認は実施した方がいいです。
一般ユーザーがrootを取れてしまいます。
# 現在のsudoバージョンを確認
sudo –version
Sudo version 1.8.29
Sudoers policy plugin version 1.8.29
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.29
★sudo 1.9.14 で入ったので、1.9.14以前のバージョンでは対応は不要です。
1.9.14以降は下記の処理が必要です。
# パッケージ管理システムを更新
# Ubuntu/Debian系
sudo apt update && sudo apt upgrade sudo
# RHEL/CentOS系
sudo yum update sudo
# または
sudo dnf update sudo
linux で動作する 高速エディタ torvalds uemacs
■特徴
・とにかく高速。
・とにかく安全 ソースコード公開されている。
リーナス・トーバルズのgit hub に上がっているものです。
これ以上、安全なものはないです。
https://github.com/torvalds/uemacs
・emacsをキーバインドはほとんど同じですので、慣れてしまえば楽です。
・Package追加などのカスタマイズは出来ない。
カレンダー、電卓、メーラーなどは使えないです。
・カスタマイズしたい場合は、ソースコードを修正&Buildする。
・gnu emacs と共存できる。
■前準備
色を付ける為に必要な、cursesが必要なのでインストールする。
名前は”呪い”+Ver5なので強力な呪いっぽい名前ですが大丈夫です。
$ sudo apt install libncurses5-dev
■取得&Build&インストール&使用
・ソースコード取得
$ git clone https://github.com/torvalds/uemacs.git
・Build
$ make
・Install
em ファイルを 適切なフォルダにコピー
$ sudo cp em /usr/bin/em
・use
$ em hogehoge.txt