Zabbixでヤマハルータの温度を取得する

Zabbix温度監視 No.05 SNMPで温度を取得するを参考に
N1200(RTX1200)の温度監視してみることにチャレンジした。
しかし、 No Such Object available on this agent at this OID と怒られて取得に失敗してしまう。
SNMP OID欄にOIDである .1.3.6.1.4.1.1182.2.1.15.0 とすべきところを .1.3.6.1.4.1.1182.2.1.15 としていたことが原因。
代わりに SNMPv2-SMI::enterprises.1182.2.1.15.0 とすることでも正しく取得できる。
OIDは正確に登録しましょう!
$ snmpwalk -v 2c -c (コミュニティ名) (IPアドレス) .1.3.6.1.4.1.1182.2.1.15
SNMPv2-SMI::enterprises.1182.2.1.15.0 = Gauge32: 44
$ snmpwalk -v 2c -c (コミュニティ名) (IPアドレス) SNMPv2-SMI::enterprises.1182.2.1.15.0
SNMPv2-SMI::enterprises.1182.2.1.15.0 = Gauge32: 44

RTX1200でPPTP接続できない

クラウドサーバから自宅のネットワーク機器を監視するの続編。
WZR-HP-G301NHでPPTPを実現したものの、毎日なぜか切断される事象が発生し、都度クライアント側から接続していた。
今考えれば、MTUの設定値があっていなかったのだろうと推測されるが、当時は、常時接続し続けられるだけのスペックが不足しているのだろうと勝手に考えてしまったことと、SNMPでの状態監視ができないことため、N1200(RTX1200)をネットオークションで落札して試すこととした。
しかし、実際にやってみたところ、Cloudn(PPTPクライアント側とする)とM1200(PPTPサーバ側とする)でPPTPを接続しようとしたがエラーが出てはまった事例。
N1200で表示されたエラーメッセージ
TUNNEL[??] PPTP connection is rejected: (PPTPクライアントのIPアドレス)
結論としては、PPTPはanonymousで登録する必要があり、tunnnelとbindする必要がある。(GUIからは登録できない?)
pp select anonymous
pp bind tunnel1
検証内容
$ pppd debug call (PPTP定義名) updetach
using channel 9
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 ]
anon fatal[open_callmgr:pptp.c:509]: Could not launch call manager after 3 tries.
Script pptp matsuda.biz –nolaunchpppd finished (pid 3100), status = 0x1
Modem hangup
Connection terminated.
PPTPクライアント側でTCPダンプした結果は下記のとおり
$ sudo tcpdump -i eth0 -X port not 22 and host (PPTPサーバ側IPアドレス)
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:40:33.989971 IP (PPTPクライアント側IPアドレス).45520 > (PPTPサーバ側IPアドレス).pptp: Flags [S], seq 2347880000, win 29200, options [mss 1460,sackOK,TS val 254809516 ecr 0,nop,wscale 6], length 0
21:40:34.004610 IP (PPTPサーバ側IPアドレス).pptp > (PPTPクライアント側IPアドレス).45520: Flags [S.], seq 2406366252, ack 2347880001, win 65535, options [mss 1414,nop,wscale 1,nop,nop,TS val 25870246 ecr 254809516], length 0
21:40:34.004637 IP (PPTPクライアント側IPアドレス).45520 > (PPTPサーバ側IPアドレス).pptp: Flags [.], ack 1, win 457, options [nop,nop,TS val 254809530 ecr 25870246], length 0
21:40:34.005496 IP (PPTPクライアント側IPアドレス).45520 > (PPTPサーバ側IPアドレス).pptp: Flags [P.], seq 1:157, ack 1, win 457, options [nop,nop,TS val 254809531 ecr 25870246], length 156: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(AS) BEARER_CAP(DA) MAX_CHAN(65535) FIRM_REV(1) HOSTNAME(local) VENDOR(cananian)
21:40:34.029304 IP (PPTPサーバ側IPアドレス).pptp > (PPTPクライアント側IPアドレス).45520: Flags [F.], seq 1, ack 157, win 32768, options [nop,nop,TS val 25870248 ecr 254809531], length 0
21:40:34.029583 IP (PPTPクライアント側IPアドレス).45520 > (PPTPサーバ側IPアドレス).pptp: Flags [F.], seq 157, ack 2, win 457, options [nop,nop,TS val 254809555 ecr 25870248], length 0
21:40:34.043614 IP (PPTPサーバ側IPアドレス).pptp > (PPTPクライアント側IPアドレス).45520: Flags [.], ack 158, win 32768, options [nop,nop,TS val 25870249 ecr 254809555], length 0
21:40:35.028270 IP (PPTPクライアント側IPアドレス).45522 > (PPTPサーバ側IPアドレス).pptp: Flags [S], seq 1008276158, win 29200, options [mss 1460,sackOK,TS val 254810554 ecr 0,nop,wscale 6], length 0
21:40:35.042989 IP (PPTPサーバ側IPアドレス).pptp > (PPTPクライアント側IPアドレス).45522: Flags [S.], seq 3144760390, ack 1008276159, win 65535, options [mss 1414,nop,wscale 1,nop,nop,TS val 25870349 ecr 254810554], length 0
21:40:35.043016 IP (PPTPクライアント側IPアドレス).45522 > (PPTPサーバ側IPアドレス).pptp: Flags [.], ack 1, win 457, options [nop,nop,TS val 254810569 ecr 25870349], length 0
21:40:35.044580 IP (PPTPクライアント側IPアドレス).45522 > (PPTPサーバ側IPアドレス).pptp: Flags [P.], seq 1:157, ack 1, win 457, options [nop,nop,TS val 254810570 ecr 25870349], length 156: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(AS) BEARER_CAP(DA) MAX_CHAN(65535) FIRM_REV(1) HOSTNAME(local) VENDOR(cananian)
21:40:35.067673 IP (PPTPサーバ側IPアドレス).pptp > (PPTPクライアント側IPアドレス).45522: Flags [F.], seq 1, ack 157, win 32768, options [nop,nop,TS val 25870352 ecr 254810570], length 0
21:40:35.067911 IP (PPTPクライアント側IPアドレス).45522 > (PPTPサーバ側IPアドレス).pptp: Flags [F.], seq 157, ack 2, win 457, options [nop,nop,TS val 254810594 ecr 25870352], length 0
21:40:35.082015 IP (PPTPサーバ側IPアドレス).pptp > (PPTPクライアント側IPアドレス).45522: Flags [.], ack 158, win 32768, options [nop,nop,TS val 25870353 ecr 254810594], length 0
21:40:36.051778 IP (PPTPクライアント側IPアドレス).45524 > (PPTPサーバ側IPアドレス).pptp: Flags [S], seq 1750809907, win 29200, options [mss 1460,sackOK,TS val 254811578 ecr 0,nop,wscale 6], length 0
21:40:36.066305 IP (PPTPサーバ側IPアドレス).pptp > (PPTPクライアント側IPアドレス).45524: Flags [S.], seq 2886155361, ack 1750809908, win 65535, options [mss 1414,nop,wscale 1,nop,nop,TS val 25870452 ecr 254811578], length 0
21:40:36.066339 IP (PPTPクライアント側IPアドレス).45524 > (PPTPサーバ側IPアドレス).pptp: Flags [.], ack 1, win 457, options [nop,nop,TS val 254811592 ecr 25870452], length 0
21:40:36.067176 IP (PPTPクライアント側IPアドレス).45524 > (PPTPサーバ側IPアドレス).pptp: Flags [P.], seq 1:157, ack 1, win 457, options [nop,nop,TS val 254811593 ecr 25870452], length 156: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(AS) BEARER_CAP(DA) MAX_CHAN(65535) FIRM_REV(1) HOSTNAME(local) VENDOR(cananian)
21:40:36.090389 IP (PPTPサーバ側IPアドレス).pptp > (PPTPクライアント側IPアドレス).45524: Flags [F.], seq 1, ack 157, win 32768, options [nop,nop,TS val 25870454 ecr 254811593], length 0
21:40:36.090637 IP (PPTPクライアント側IPアドレス).45524 > (PPTPサーバ側IPアドレス).pptp: Flags [.], ack 2, win 457, options [nop,nop,TS val 254811617 ecr 25870454], length 0
21:40:36.090709 IP (PPTPクライアント側IPアドレス).45524 > (PPTPサーバ側IPアドレス).pptp: Flags [F.], seq 157, ack 2, win 457, options [nop,nop,TS val 254811617 ecr 25870454], length 0
21:40:36.105109 IP (PPTPサーバ側IPアドレス).pptp > (PPTPクライアント側IPアドレス).45524: Flags [.], ack 158, win 32768, options [nop,nop,TS val 25870456 ecr 254811617], length 0

クラウドサーバから自宅のネットワーク機器を監視する

自宅のネットワーク機器が正しく動作しているかどうかをチェックするためにWebサーバ死活監視ウィジェットを入れているが、もっと細かく監視したいと思い、クラウドサーバに監視ソフトウエアZabbixをインストールしてVPNで自宅ネットワークに接続しネットワーク機器を監視することとした。
自宅サーバ内にZabbixを入れた方が安全なネットワークを構築できる可能性はあるが、サーバ自体が死んでいては意味がないことと自宅とインターネットとの疎通が取れない場合でも外部からチェックできるようにすることは有用であるとの判断である。
採用したクラウドサービス:GMO Cloud ALTUS(Basic)
ミニサーバのみであれば月額500円で利用できる&通信量による課金が発生しないのがポイント。
採用した仮想マシン:CentOS7
PPTPサーバ:WZR-HP-G301NH
参考サイト:Zabbix 3.0をCentOS 7にインストール
(結果)
参考サイトの通りすんなりZabbix 3.0導入は完了した。Zabbix 2.2よりも使いやすい感じがする。まだ使いこなせてないが・・・・
VPNについてはPPPTPサーバで構築することとしたが下記の通りとなってしまい、なぜがGREパケットが通らず。。。。現在サポート問い合わせ中。
※一部アスタリスクでマスクしています。
# pppd debug call ******* updetach
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 ]
(何回か続く・・・)
sent [LCP ConfReq id=0x1 ]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes…
script pptp ******* –nolaunchpppd, pid 1565
Script pptp ******* –nolaunchpppd finished (pid 1565), status = 0x0
—-
14:30 追記
GMOクラウドのサポートセンターより回答あり。Basicシリーズでは対応していないとのこと。。。
残念。。。。Amazon EC2かWindows Azureでやってみることにします。。。
ただ、Zabbix3.0は監視パケットを暗号化できるようになったので、安価な外部監視サーバ導入の目的では上記構成は十分に利用できると思う。

LSW3-GT-5EP おまかせ節電機能 の挙動について

LSW3-GT-5EP を使ってヤマハ AVアンプ RX-V475の音楽を帯域を確保して安定した通信を確保したいと思っていたが、ある時から音楽にノイズが乗るようになり、さらにしばらくするとプレイリストの表示に異常に時間がかかるようになったり、プレイヤーが見つからないという不具合が発生した。
最初はAVアンプ側の不具合かと思ったが、ハブを再起動すると不具合が解消される状態。ランプはリンクアップを表示しているのにプレイヤー側が切断状態になっており、もしかするとおまかせ節電が悪さしているのかもしれない。
おまかせ節電をオフにする方法はないので、再発したら廉価版のハブだけにしょうがないかもしれないと割り切って、GS108E-100JPSに変えてみようかと思う。

Interop Tokyo2014に参加してきました

ネットワークの祭典 Interop Tokyoに初めて参加してきました。
場所は幕張メッセ。いままで千葉にいたときには知らないイベントでしたが、出張ついでに参加することができました。
こういう展示会はよく3年後の未来を先取りできるといわれますが、今回のイベントでは今話題のSDNとその実現方式であるOpenFlowが中心でまさにネットワークのソフトウエア制御による仮想化が主な取り組みだったように感じます。
とはいえ、研究的な取り組みが多く、まだ3年後の未来のキーワードだけが見えて、具体的な実現は皆で考えよーぜ!というような感じだったように思えます。
物理サーバの仮想化は成熟してきていますが、正直ネットワークの仮想化はデータセンタなどでのみ用途があり、一般向けにはまだまだビジネスモデルにつながらないところが本音何だろうと思います。
そもそもなぜネットワークの仮想化が必要になったのかを今回自分なりにまとめてみました。
まずその前にサーバの仮想化はなぜ必要だったのかを整理すると…
1.スケールイン(物理サーバの稼働効率を上げるため)→いわゆるマルチテナント
2.スケールアウトとスケールアップ(仮想マシンをコピーしてサーバの多重度を簡単に上げることや、動的に負荷の高い処理にリソースを割く)
3.ライブマイグレーション(可用性の向上)
の3つだと思います。
星の数ほどあるサービスがほとんどは外れて、一部大当たりして急成長する。昔ならサービスごとにサーバを割り当てるのが当たり前だったけれど、こんなトレンドに迅速に対応するための進化とも言えると思う。
次にネットワークの仮想化の理由を考えてみます。
それは、サーバの仮想化要件に対応するため、スイッチの物理的制約をなくし、ネットワーク機器の柔軟な配置を可能とするためと考えます。
1.可用性をあげる為に構築したメッシュ構造の稼働効率をあげるため。また、そのために犠牲となったMTTRが長くなる問題を向上するため。(STPではMTTRが長すぎる)
2.複数のネットワークで正しい設定を行うことに対する限界(設定ファイルの登録はいまだ人手でやっていることが多いのが現状で、ネットワーク機器の増加に伴い、ヒューマンエラーが課題となっている)
3.ライブマイグレーション実現のためのVLANの進化(現状のVLANでは4096が限界でDCでは運用に耐えられない。またL2ではブロードキャスト通信など無駄なパケットが帯域を圧縮するだけでなく、MACアドレス学習のオーバフローが課題)
これらの課題が、SDNにて解決されることを目指しているわけで、L4~L7を含めオーケストレーションする仕組みで対応するためにOpenFlowの実現方式があります。(今までの仮想化の取り組みは割とL3以下が中心でハードウエアの制御が中心だったと言えると思います)
ただこの取り組みによって何ができるのか?についてはまだ試行錯誤しているように思え、キラーアプリがあれば爆発的に広まるのだろうけれど。。。。という説明された方のぼやきが聞こえてくる一幕もありました。
見ている感じでは、下記のようなものが身近で適用できそうな気がしました。
・特定のポートのQoSを動的に上げることで、無駄なトラフィックの優先度を落とす(業務のネットサーフィンで会社の重要な帯域が占有されることのないようにするなど)
・パケットキャプチャするためにミラーポートを動的に設定し、必要最低限のパケットをコピーしてとりこぼさないようにする(今までは、ミラーポートにつないでいたコンピュータでキャプチャしていたので、帯域幅に対して処理マシンが低いととりこぼししてしまう上に、調査が大変だった)
・セキュリティの向上(FWを動的にフィルタリングしている仕組みをSDNであらゆるネットワーク機器で実現できるようになると、LAN内の通信についても適用することができ、よりセキュリティが高まりやすい)
以上、長文でしたが個人的な感想です。
同時通訳の基調講演も初めて聴くことができ、とても新鮮でした。
もし来年も参加できるようであれば、SDNがどのように進展しているのか、それともバズワードで終わってしまうのか見届けたいと思っています。

マスストレージクラス対応USB

ルータに付属しているUSBポートを使って簡易NASを構築する場合に、USBなら何でも大丈夫というわけではないことを初めて知った。
マスストレージクラスという規格?があり、これに対応していればまず間違いないというものだ。
最初、コスパ重視でTOSHIBA USBメモリ32GB 純正品 並行輸入品 パッケージ品 UHYBS-032Gを買ったのだが、認識せず。。。。(もちろんPCであれば普通に使用できる)
マスストレージクラス対応の BUFFALO USB3.0対応 USBメモリ バリューモデル 32GB ブルー RUF3-K32GA-BL を改めて購入したところ認識した。
少々高い授業料だったが、USBは奥が深いことを知れた。。。

ヤマハ AVレシーバー 5.1ch RX-V475を買う

以前よりDLNA対応のオーディオプレイヤーを買いたいと思っていたが、4年半越しにようやく購入することができた。
購入のきっかけは増税前の駆け込み需要に乗っかっただけ。
でも結果的に良い買い物ができたと思う。
RX-V475を購入したが、正直迷ったのは、パイオニアのSBX-N700だった。
SBX-N700はMiracastに対応していて、スマホの写真や動画などをテレビで表示できて使いやすそうだし、スピーカーもセットなので手軽に導入できる。一方でRX-V475はAVレシーバだけなのでサラウンドシステムを導入するためには、スピーカーは別途購入しなきゃいけない。
決定的だったのは、拡張性があるRX-V475の方が価格が安かったことと、アプリが使いやすいという口コミだった。
実際に使ってみての感想だが、やはりアプリが使いやすい。
液晶パネルやテレビでの設定画面において再生している曲名表示がマルチバイトに対応していないのは正直ありえないが、スマホ中心に操作している分には気にならない。
スピーカーは古いものを使っているが、やはりアンプがいいと音が違う!!ような気がする。(特に低音)

月額980円でスマホを持つ。

スマホにすると月額通信費が5,000円を超えるらしいので、ガラケーからの切り替えを躊躇していたけど、月額980円でスマホが持てることが変わったので、実際にやってみた。
結論としてはガラケーとの2台持ちになってしまうけど、月額980円は魅力的。ついでにガラケーの
パケット代がほぼかからなくなったので、追加費用分はほぼ吸収できるんじゃないかと。
スマホはこいつ。聞いたこともないメーカーだけど、Docomoのキャリアに接続できる試験を通過している。
covia Android4.0搭載 SIMフリースマートフォン FleaPhone CP-D02
SIMはocnのもの。といってもDocomoのキャリアを使っており、1日30MBまで112MbpsのLTE回線で接続できる。が、上のスマホはLTE対応していないので、3G回線。別のスマホにすればもっと高速になるんだろうけど、30MBなんてあっという間に使ってしまいそうなので、これで問題なし。なお、30MBを超えたら日が変わるまで200kbpsという低速回線でつなぐことはできる。
OCN モバイル ONE 標準SIMパッケージ
ちなみにスマホのケースが別の機種のものがぴったり合う。クリアケースの方が少し高いけど、合うと思う。自分はコストパフォーマンス重視でブラック。慣れればこちらも違和感ないか?
ELECOM au GALAXY S2 WiMAX ISW11SC ソフトケース ブラック

Windows OSをルータとして利用する

Linux OSでは、/etc/sysctl.confに「net.ipv4.ip_forward = 1」を追加すれば2つのネットワークインターフェイス間でパケットを転送できる。
Windows OSでは、ネットワークブリッジ接続をすればできるようだが、無線のネットワーク側でバッファローのクライアントマネージャを利用している環境では、親機に接続できなくなってしまう現象があり、うまくいかなかった。
「WindowsXPをルータとして機能させる方法」で紹介されているが、「Routing and Remote Access」というサービスを有効にするだけでよく、実際に行ってみるとうまくルーティングできていた。
このサービスはデフォルトで無効になっているので、常時ルータとして利用する場合には、自動に変更する必要がある。

無線LANルータ「WZR-HP-G301NH」について

引っ越してきた新居では船橋の住居と違って建物に対する配慮が少し足りておらず、LAN配線も情報コンセントがないので、光ファイバーの引き込みがない部屋でパソコンをしようとするとネットワークケーブルを這わすか、無線LANにしなければならない。
1歳の子供がいるとネットワークケーブルは格好の餌食になってしまうので、無線LANを構築することにした。
構築にあたりブロードバンドルータがギガビット対応していることから、アクセスポイントに求めた要件は次の通り。
・802.11n(300Mbps)に対応していること。
・有線LANポートはギガビット対応していること。
・できれば省エネタイプがよい。
上記の要件を満たすアクセスポイントは、
IO-DATA WN-G300DGR
BUFFALO WZR-HP-G301NH
NEC PA-WR8700N-HPがあった。
その中で値段が安く、USBポートにハードディスクやメモリキーを刺すことで簡単にNASを構築できるという付加価値の高い「WZR-HP-G301NH」を購入することにした。
ブリッジモードで利用しているのだが、実際に使用した感想としては、Web管理画面の作りこみが良くされており非常に多機能であることはわかるのだが、操作している途中にWebコンソールにアクセスできなくなったり、保存をするたびに再起動するためか10秒程度待たされることにストレスを感じる。また、初期のIPアドレスがルータモードをOFFにした状態ではDHCP取得であるとマニュアルに書いてあるにもかかわらず、実はハードにラベルで記載のある静的アドレスが割あたっているなど詰めの甘さがあるように感じた。
Webコンソールにアクセスできなくなる現象は、どうやら高負荷時や子機との通信速度変更時にアクセスポイント本体の応答ができなくなる(pingも通らない)現象のようで、もしかしたら初期不良にあたってしまった可能性もある(購入した人たちのコメントに同様の事象が書かれていないので。。。)。ただ、アクセスポイント本体への通信ができない場合でも他のホストへ通信したりインターネットに接続するうえでは問題がないので、通常利用時には特に不都合な点はなさそうである。
また、NASの機能としては、実際に操作してみたところREGZAからハードディスクが読み取りできたので問題なさそうだが、実際に録画するとエラーになったりともう少し原因を調べてみる必要がありそうだ。(もちろんメーカーは動作保証していないので、WZR-HP-G301NHが悪いわけではなく、自己責任の範囲となるが。。。)
ハードウエアのスペックに対して、実装している機能が多すぎるのかどうかはわからないが、ちょっと残念な感じである。BUFFALOの製品は個人的に好きなので、今後に期待したいと思う。