Network & Infrastructure

3階建鉄筋コンクリート造の実家にWiFiアクセスポイント3台を設置。Cat6Aケーブル100mを使った有線LAN配線と情報ボックスの構築。YAMAHA RTX 1200とL2スイッチで全フロアに安定したネットワーク環境を実現。

QNAP TS-431PにTailscaleをインストールして外出先からNASへアクセスする方法。ARM用パッケージの選択からSSH経由での起動、認証までの手順を解説。

AdGuard Home は、ネットワークレベルで広告やトラッカーをブロックできる DNS キャッシュサーバーです。Pi-Holeと同じ感じです。

この記事は New Relic Advent Calendar 2024の13日目の記事です。他の記事も見てね

VDSLレンタルルータATERM-0A1129の発熱・不安定・DHCP64台制限・パケット詰まりなど多数の問題点を実体験から解説

AtlassianとGoogle WorkspaceのSAML連携で証明書が切れた際の更新手順。Google管理コンソール側2箇所とAtlassian管理画面の3箇所を設定する方法を解説

ある日、突然 Office 365 へログインできなくなりました。

NginxとApacheでHSTSヘッダを設定しpreloadリストへ登録する方法。includeSubdomains・1年以上の有効期限・preload指定の3条件と登録後の反映待ちについて解説。

基地局20m圏内でNURO Wireless 5Gを実測。屋外と屋内での速度差や発熱・IPv6対応など、レンタルルーターの実態を詳しくレポートします。

DockerでHTTP3（QUIC）対応のnginxを動かし、Let's Encrypt証明書とUDP443ポートを使った実際の設定ファイルや動作確認方法をステップごとに紹介します。

自宅サーバのHDD4台をstorcli経由でスピンダウンして節電を試みたが、MegaRAIDカードがPower savings非対応だった実験記録

Dell PowerEdge T320を中古2.6万円で購入し、Xeon 8コア・16GB RAM・RAID1構成でDocker運用する自宅サーバ環境の詳細

それでは、2019年当時の構築記録をご覧ください!

KDDI au光で強制使用されるNEC製ATERM-875AE1の問題点。DHCP最大64台制限、発熱、NAT不具合など実際の運用で発覚した欠陥を詳細にレポート。

OWASP Top 10のうちInjection・Broken Authentication・Sensitive Data Exposureの3大脆弱性を具体的なコード例と対策付きで解説

A security vulnerability discovered in Zoom where password authentication is case-insensitive despite appearing case-sensitive, reducing cryptographic strength by 10^30 times. CVSS score 6.5.

ZoomのミーティングURLに含まれるパスワードがサーバ側で大文字小文字を区別せず認証される脆弱性を発見。想定の暗号強度より10^30倍弱くなる問題を動画付きで実証報告。

SSHの踏み台サーバでfail2banを運用し、24時間8998件のBANを記録。bantime1年に設定してMackerelでグラフ化する運用ノウハウ

OOKLAの公式speedtestコマンドをcronで定期実行し、Mackerelのカスタムメトリクスとして上り下りの回線速度をグラフ化する手順

YAMAHA RTX830にIPoE MAP-E（v6プラス）を設定してPPPoEからの乗り換えでレイテンシーを20ms→10ms以下に改善した手順と速度比較

docker-composeを使ってZabbixを9コンテナ構成で立ち上げ、自宅のYAMAHA RTXルーターのリソースをSNMP経由で監視する設定手順。公式テンプレートを使った初期設定方法を解説。

TP-LinkのWi-Fi 6アクセスポイントを導入しiPhone 11でiperf3ベンチマーク実施。上り246Mbps・下り492Mbpsの実測値と有線LAN・5GHz Wi-Fiとの速度比較結果を公開。

nginxのssl_protocolsにTLSv1.3を追加してHSTSも設定、QualysのSSL Labsでスコアを確認するまでの手順を解説

GMOBBの夜間平均350kbpsという劣悪な速度をspeedtest-cliで可視化し、So-net固定IPへ変更後に150Mbpsに改善した比較レポート

5〜20人規模のオフィス移転に際し、VLAN分離・VPN・WiFi冗長化などネットワーク設計から機器選定・設置まで実例を詳しく紹介します。

Netgear GS108Eスマートスイッチを使って自宅ネットワークにVLANを構築。初期不良品交換の経緯と管理画面へのアクセス、iperfによるスループット測定結果を記録。

NetgearスイッチのTag VLAN設定時に必要なPVID（Port VLAN ID）の意味を解説。Native VLANとの関係や、タグなしパケットをどのVLANに送るかの動作原理をまとめた調査メモ。

ルーターログに頻出するUDP 17500番ポートへのブロードキャストはDropboxのLAN Sync機能によるもの。設定で無効化できる原因と対処法を紹介。

ALB+EC2構成でnginxにreturn 503を追加したメンテナンス用インスタンスを立て、ポチポチするだけで切り替える方法を解説

YAMAHA RTX1200のファームウェアをブラウザ経由でなくtelnetコンソールからアップデートする手順と注意点のまとめ

So-net光コラボレーションを契約し、YAMAHA RTX1200で運用した際の実測ベンチマーク結果と回線品質を詳細レポート

PCI DSS 3.2への準拠を目的にnginxでTLS 1.1以下を無効化し、TLS 1.2と1.3のみを有効にするssl_protocols設定の方法とssllabsでの検証結果を解説します。

自宅のYAMAHA RTX1200ルーターのトラフィックやリソースをMackerelで可視化・監視する設定手順をRTX1200の設定ファイルとともに紹介

7年使ったlivedoorプロバイダのサービス終了に伴いGMOとくとくBBへ移行。固定IP月1100円で夜間11Mbpsの速度と朝の100Mbps台を実測レポート

Torネットワークの仕組みと多段暗号化プロキシとしての特徴を解説し、Mac OS XでHomebrewを使ったTorリレーノードのセットアップ手順をまとめています。

So-netの0 SIMとFS01BU USBドングルをYAMAHA RTX1200に接続し、月額固定費0円でインターネット回線を冗長化する手順と設定例

USB型3GドングルFS01BUでNano SIMアダプターが引っかかり取り出せなくなった際に、トルクスドライバーで分解してSIMを救出した手順

ISPのQit（Vectant）でパケットロスが頻発する問題をtracerouteとpingで調査し、原因箇所を特定して1ヶ月以上対応が遅れたサポートとのやり取りを記録

YAMAHA RTX1200のWebインターフェイスからL2TP/IPsec VPNを設定してリモートから自宅ネットワークに接続する手順と設定ファイルを公開

既存のSSL対応nginxにhttp2フラグとssl_ciphers設定を2行追加するだけでHTTP/2化できる最速セットアップ手順を解説

頻繁に再起動する家庭用WiFiルータをYAMAHA RTX1200に置き換え、PPPoE・静的NAT・VPNなどを設定し自宅ネットワークを安定化させた体験レポート

IDC FrontierのIaaS/PaaSサービスを実際に試し、Nginxを使ったHTTPベンチマーク結果やDockerを使った環境構築の所感をレポートします。

qmail+vpopmailにchkuserパッチを適用し、存在しない宛先へのメールをSMTP段階で拒否する設定方法。スパムによるバウンスメール大量発生を防ぐパッチ適用手順と注意点を解説。

NEC IX2015ルーターの時刻設定・NTP・ホスト名・保存など主要コマンドのリファレンスと設定サンプル集

企業向けルータNEC IX2015をヤフオクで5000円以下で入手し、IPSec確認やインターフェース番号など初期設定時に必要な基礎知識をまとめたメモ

日本語ドメインをApacheで運用する際のPunycode・UTF-8・URLエンコードの3形式対応設定方法。ブラウザや掲示板の互換性問題への対処法を解説。

hotmailからのメールがqmailで受信できなくなった問題をfixcrioを追加してSMTPの不正なCRLFを修正することで解決した事例

ApacheでSSLサーバを構築する際に必要な秘密鍵・CSR生成からサーバ証明書の確認まで、OpenSSLコマンドをまとめたリファレンス