Lycolog

Akamai EAAからAkamai ゼロトラスト・クライアントに移行したらVPNと疎通できなくなったので、その対処をしたときのログ。

確認環境

WSL2の中から名前解決はできるがcurlやpingを叩いても疎通しない。Windows側では疎通する状態。

• Windows 11 Pro 23H2
• WSL 2.4.13.0
• WSLの中はUbuntu 22.04
• Akamai ゼロトラスト・クライアントを利用している
• /etc/wsl.conf

  [interop]
  appendWindowsPath = false
  

• %HOMEPATH%\.wslconfig

  [experimental]
  networkingMode=mirrored
  firewall=true
  

• Windows側とWSL2側それぞれでpingを飛ばし、Wiresharkでパケットを観測したとき、Ethernet IIのSrcとDstのMACアドレスがWindows側は共に同値だが、WSL2側は共に異なり、いずれもWindows側の値と一致しない

直った方法

%HOMEPATH%\.wslconfigのnetworkingModeをmirroredからNATに変える。

[experimental]
networkingMode=NAT
firewall=true

昨年フレッツ光クロス、10Gbps対応に関する覚書を書いてしばらく経つが、いよいよ10GbE対応のための環境を作ろうと思ったので、その記録を残していく。

第一弾はR86S U1を買ったので、その購入録とOSのセットアップまでのログを書いていく。

• 買ったもの
• セットアップ時にあるといいもの
• 初回起動
• 試験起動
• eMMCへのOSインストール
  • 事前準備
  • インストール手順
• 開梱の儀
• 分解
• あとがき

買ったもの

今回購入したのは中華性の怪しい10GbE自作ルーターマシンとして名高いR86S U1だ。もう話題になって数年経っているので旬は過ぎていると思うが、依然として10GbEルーターとして安価な選択肢だと思う。

買った後で気が付いたが、U2のほうがスペックが上で値段同じなのでU2を買ったほうがいい。

セットアップ時にあるといいもの

• HDMI to Micro HDMI変換アダプタ
• SDカード or USBメモリ
• rufusやbalenaEtcherなどのイメージを焼く手段
• MSYS2

初回起動

私が購入したものはeMMC内にOSが上手く入っていないのかgrubが表示されるだけで、マニュアル操作でも起動イメージが見当たらずｍOSを起動することができなかった。

どの道プリインストールされているOSは中国語で役に立たないという話だったのでOSのセットアップを行うことにした。

試験起動

汎用PCへのインストール手順は公式情報である、[OpenWrt Wiki] OpenWrt on x86 hardware (PC / VM / server)が参考になる。

1. リリース一覧を開き最新の安定板を辿り、x86→64に進む
2. generic-ext4-combined-efi.img.gzをダウンロードする
3. sha256sum openwrt-24.10.0-x86-64-generic-ext4-combined-efi.img.gzでハッシュを確認
4. gunzip openwrt-24.10.0-x86-64-generic-ext4-combined-efi.img.gzで展開する
   • Explzhだと上手く解凍できなかったのでMSYS2からgunzipを叩いて対処した
5. 展開して出てきたimgファイルをSDカードかUSBメモリに焼く
6. imgファイルを焼いたメディアをR86Sに差し込む
7. R86Sの電源を入れPOST画面が出たらDeleteを叩き、BIOSに入る
   • 通電時に勝手に電源が入るため一回落とした方がいい
8. 起動順序を差し込んだメディアに変更する

eMMCへのOSインストール

Ubuntuのインストールディスクの中にOpenWRTのイメージをバンドルする方法がわからず、SDカードにimgを焼いてもマウントできなかったのでネットワークを経由してインストールしている。

事前準備

1. OpenWRTのイメージファイルを入力しやすい短いファイル名にしてHTTPが疎通するどこかに置いておく
2. R86S U1に前述のイメージと疎通可能なLAN線を刺す

インストール手順

1. Ubuntu Serverのインストールイメージを落とす
   • 日本語版サイトから落とすとEFIイメージでないものが落ちてきたので本家から落としてきたほうがいい
2. rufusを使って何かしらのメディアに焼く
3. R86S U1を起動し、POST画面でDeleteを叩き、BIOSを開く
4. 起動順序をUbuntuを焼いたメディアにする
   • USBの場合はUSB Key
5. Ubuntuを起動し、GrubでTry or Installを選ぶ
   

   

6. キーマッピングを日本語にするところまでインストールウィザードを進める
7. 右上のヘルプを開き、Enter shellする
   

   

   

8. wgetで事前準備で用意した起動イメージを落とす
9. eMMCにイメージを焼く

   dd if=openwrt-efi.img bs=1M of=/dev/mmcblk0
   

10. shutdownコマンドを叩く
11. 再起動でBIOSに入り起動順序をeMMCに変更
12. GrubにOpenWRTが出て起動したらOK

開梱の儀

梱包状態。安い中華製品にしてはなかなか丁寧だ。

箱もしっかりしている。

横の小さな箱にはMicro HDMI -> HDMIケーブルが付属していた。これは親切だ。

開梱すると本体とACアダプタが見えた。やはり梱包が丁寧だ。

箱の底にはマニュアルと検査証、六角が入っていた。この六角は本体を開けるためのものだが、なめてしまい役に立たなかった。

ネットワークインターフェースはSFP+が2口、2.5GbEイーサーが3口。他に電源用USB-C、USB3.0x2、USB2.0x1、SDカード、Micro HDMIといった感じだ。

表面にはケースファンと冷却用のフィンがついている。デザインも悪くない。

裏面と片側面にはゴム足がついており横置きにも縦置きにも対応している感じだ

分解

付属の六角がなめてしまい役に立たなかったのでちゃんとしたのを買ってきた。対応するのは1.5mmだった。

表のふたを開けるとNVMeSSDスロットが見える。ネジ穴的に一番長い奴しか無理だろう。

本体をパカっと二つに。どうやらマザーボードは三枚くらいに分割されているようだった。

あとがき

EFIイメージかBIOSイメージかは好みで選んでいいという記事を何個か見たが、BIOSイメージだと起動しなかったため、EFIイメージのほうがいいかもしれない。

参考までに手持ちのAMD64マシンにBIOSイメージを刺したところ、そもそも認識すらしなかったためダメなのかもしれない。24.10固有の問題なのかどうかはわからないが、今時はUEFIが推奨される環境であると思われるため、EFIイメージで問題ないと思われる。

ひとまずこれで10GbE環境への一歩を踏み出せたと思う。LANが構築でき、現状の環境でWAN込みで安定稼働させられたら実際に10GbE契約もしていきたいところだ。

しかしイメージを焼いたSDをマウントできないのは想定外だった。FAT32でフォーマットしたはずなのでマウントできそうなものだが…。正直焼いてマウントして取り出すより、アップしてwgetしたほうが楽なので別にいいのだが。

このコマンドをcronとかで回し続けてれば行けそう

事前準備

Value-Domainのコンパネから登録対象のDNSレコードにaaaaレコードを足しておく。

コマンド

ipaddr=$(ip a | grep 'scope global temporary dynamic' | perl -ne '/inet6 ([^\/]+)/; print $1')
echo 'https://dyn.value-domain.com/cgi-bin/dyn.fcg?d=<ドメイン>&p=<パスワード>&h=<ホスト名>&i='$ipaddr

凡例

参考

• ダイナミックDNS機能 | バリュードメイン ユーザーガイド

どういう条件の時にCookieがサブドメインに送信される状態になるかについてのメモ。

要約

レスポンスヘッダにdomainディレクティブがあると送信される。なければされない。

Set-Cookie: hoge=piyo; domain: example.com

EdgeやChromeのDevTools上ではApplicationタブのCookieのDomainが.example.comならサブドメインに送信される状態、example.comならされない状態で区別できる。

サブドメインに送信されないパターン

以下のようにdomainディレクティブがなければ、そのドメインでしか使えない。

Set-Cookie: hoge=piyo