さすがにアンテナ無しは無理だった

Intel AX200NGWは問題なく認識してるけどさすがにアンテナ無しじゃ到達距離が短すぎた、
スマホでペアリング試してみたけどケースの横、モジュールの上までもっていかないと認識しない。
なぜか2mくらい離れたところにある5GhzWiFiは電波が弱いながらも拾えていたのが謎だけど。
2.4GHzは拾えてなかった。

という事でアンテナ+ケーブルと取り付け用のブラケットを追加購入、合計2,000円弱、
結局合計で4,000円くらいになった、これくらいならまぁいいけど。
しかしアンテナの穴空いてるだけのブラケットが900円もするってのはちょっと高く感じるな、
他に見つけられなかったから仕方ないんだけど。

Amazonのフィッシングメールが来た

注文の確認とかと並べてみるとわかりやすいと思いますが、
すぐにフィッシングだとわかりますね。
結構引っかかっている人もいるようなので簡単な見分け方。

まず、パスワード変更しろとかその辺りが書いてあったら疑ってかかりましょう。

初級編、ネットに詳しくない方でも本物のAmazonから来た注文確認などのメールと文面を比べてみましょう。
違うという事がわかると思います。

中級編、リンク先のアドレスを見れば一目瞭然、
Thunderbirdの場合はボタンの所にマウスカーソル当てるとステータスバー(一番下の所)にアドレスが表示されます。
今回の場合・・・
https://www.amazon.co.jp.[16進数の羅列].info/[16進数の羅列]/[16進数の羅列]/[16進数の羅列]/amazon/signin.php
[16進数の羅列]って書いてあるところは1~9,A-Fがたくさん入ってました。
最初に www.amazon.co.jp とか入っているのでぱっと見本物っぽいですが・・・
その後に . 入ってますね、はい、サブドメインです、こんなモノはいくらでも自由に設定できるのでここだけ見て信用してはいけません。
ドメインとして登録される部分は最初の / 手前の [16進数の羅列].info なのでここを見ましょう、
どうみてもAmazonじゃないですねw

上級編、ヘッダを見るともうね、アホかとって思いますよ、引っかかりようがありません。
ネット上級者ならこれだけ書いたらわかりますね(手抜き

無線LANルーター9年も交換してなかった

今使ってるのがWZR-HP-AG300Hという9年も前のモデル、
特に不満を感じてるわけではないけどさすがに古すぎるかなと、
今候補として上がってるのが WG2600HP3、まぁ急ぎではないのでもう少し色々調べてからかな。
802.11ax(WiFi6)とかの事もあるのでその辺りが出そろってからの検討でもいいのかな。

sqlインジェクション攻撃が来てた

wordfenceから警告メールが飛んできた、初めて見るタイプのメールだったんで一瞬驚いたが・・・
4.7.2で修正された項目(WordPress Codex 日本語版)にsqlインジェクションの脆弱性があったのでそれを狙った物かな?
よほど放置されてるサーバーでもなければとっくに更新済みだと思うけど。

2.5GBEや5GBEなんてものがあったのか・・・

Ryzenのマザーで5GBEが搭載されているモノがあるので気になって調べてみたんですが・・・
ハブが国内だと法人向けで17万くらいとかしますね。
配線は既存のCat5Eでいいと言ってもハブがこの値段ではなぁ、NICもまだまともに手に入りそうにないし。
「IEEE 802.3bz」って最近策定されたばかりみたいなので今後に期待なのかな?
10GBEが一向に普及しそうにないのでこちらに期待したい。

まぁ普及したところでNAS箱も買い替えないと意味が無いので金銭的にすぐには厳しいですけどね。

h2oをやめてapacheに戻した

Qualys Lab ツールでテストしたところ、
h2oはB、apacheはA-となったのでapacheに戻しました。
あとipv6でのアクセスができなくなってたっぽい。

設定で同レベルにできるかもしれないが、今は詳しく調べてる時間がないので応急処置。

追記:
apacheと同レベルのA-にする設定があったので適用してh2oに戻しました。
sslの設定に以下を追加、

cipher-suite: AES128-SHA:ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:MEDIUM:!aNULL:!MD5:!RC4

ipv6が機能していなかったのは ipv4 の host のみ設定していたため。
バインドするインターフェースを制限する意味がないので host 指定を削除したところ ipv6 でもアクセスできるようになった。

ギガラインへの移行完了

21ipのほうは本当に何もしなくてもそのままつながってる。
speedtestここで計測してみたところ、
朝8時くらいに計測、こんな感じ(577.75Mbps/708.48Mbps)
アップが爆速になってます、元は100Mbps上限だったので回線切り替えはできてるようです。

しかし・・・未だにJavaアプレットの計測サイトが多くて困る、
64bit版のwebブラウザは対応してないし、
そもそもあの手のプラグインは廃止方向に向かってるので使うのはやめていただきたい。

ちなみにサーバのログを確認してみたところ PPPoE 接続の Dix は午前5時過ぎに接続が切れた模様、
こちらは dix の会員メニューから 回線契約変更、フレッツ光ギガ、に変更
その後接続アカウントを *@n.dix.jp から *@g.dix.jp に変更して ifup、
fedora 23で手動設定の場合は5カ所くらい書き換える必要あり、grep -r dix /etc/* で探して片っ端から書き換えた。

dix側も speedtest-cli(linuxのコンソールアプリ)で計測してみたところ、90Mbps/188Mbps
うーむ、これは接続先のサーバーが遅いのかな、アップが100Mbps超えてるから回線の切り替えはできてるっぽいけど。
別のサーバー試してみたら 368.41/147.05、こっちはアップもファミリーハイスピードの上限である200Mbpsを超えた、
やっぱちゃんとギガラインに切り替わってはいるけど、計測先のサーバーが遅いみたいですね・・・

ファミリーハイスピード→ファミリーギガラインの変更申し込んでみた

電話しないといけないかと思ったら、今は普通にネットから申し込めるようになってますね、
フレッツ光メンバーズクラブにログインして回線種別変更するだけ、
局内工事のみなのでメールの連絡のみ、14日の午前4時くらいに工事するとの事。
よくわからないのが午前7時以降にルーターの電源切って6分待ってから電源入れてくれという・・・
4時に工事するならそれ以降なら大丈夫なんじゃないの?よくわからん・・・

サーバー用で使ってるDixは会員ページから変更してログインIDを一文字書き換える必要がある、
v6プラスで使ってる21ipのほうは何もしなくてもいいらしい。

結局設定変更が面倒なのでv6プラスはそのまま残すことにしたw

いつのまにか ギガラインタイプなるものが増えてる

おー、いつの間にか割安な無線LANなしタイプが出てたんですね、
DIXもいつのまにかギガ対応してるみたいだし、
プラン変更でもIP変わらないみたいだからイイね、接続時の設定一文字変更するだけか。

工事費2000円と月額200円プラスで上下1Gbpsにできる、局内工事のみなのでお手軽、
申し込みが電話だけというのが面倒だが。

下りはIPv6トンネルで1Gbps化してあるので下りは変わらないけど、
トンネル化に払ってる分の月額料金が不要になるのと上りも1Gbpsになるというメリットはある、
しかし、これをやってしまうとISPの関係でIPv6が使用できなくなる。
現状なくても困らないからIPv6廃止してもいいかな・・・