【Mobile】IS02は外でストリーミングラジオを聴けるか 
電車の暇な時間を潰すのに、一々プレイヤーの更新をしなくてもディレクトリに置いてあるファイルを勝手に再生してくれるネットラジオが使えれば楽なので、GSPlayerがどこまで使えるのか試してみました。

鯖にはIcecast2を使い、オーディオフォーマットにはOGGの64kbitを使い、とりあえず電車に乗ってみたところ、特快でもある程度は途切れずに再生できました。

しかし大体3分位するとDL速度が再生に間に合わずにバッファを使い切り、2-30秒ほどバッファリングをするという動きをしてしまい微妙に不快でした。



初期バッファサイズを大きく取ればこのタイミングを先延ばしできますが、バッファリングが起きてから再生再開をするまでの時間が増えるのでどっちもどっちです。

トンネルなどは仕方ないとして、sokudo.jpで6-800kbpsは少なくとも出ていたのにもかかわらず、開けた場所で全く動かずでもバッファを消費するのはちょっとおかしいと思いましたが、まあ携帯端末だからそんなもんだろうなと思っていました。




しかし、家に帰ってWLAN APに繋いでローカルのメディアサーバーに繋いでも何故かバッファが起きるという謎動作が。ローカルなら10Mbpsは常に出ていたし、レイテンシも10ms以下なのにたかだか8KB/sec程度の通信が途切れるのは何故?と色々試したのですが結果としては効果なし。

そこで別のソフトを試してみようと色々探したところ、Pocket playerというソフトがそこそこよさげだったので使ってみました。

結果は、PPの場合は何故がOGGのストリーミングが再生できませんでしたが、AAC+が使えました。そしてまるでGS playerの存在を無かった事にするかのようにバッファが起きません。WANから128kbpsで繋いでも普通に途中バッファなしで再生されます。

しかも、GSの場合はMP3以外の再生時にはイコライザが効かないのですが、PPの場合は問題なくイコライザが使えます。

何故イコライザが重要かというと、Bluetoothのオーディオレシーバー(LBT-AR101C2)が高音を強調しすぎてハットやクラッシュが耳に刺さるのでそれを防ぐ必要があるのです。正直音を弄らないと音楽としては聴けたものじゃないです。LBT-AR101C2は。まあ秋葉原で1.5Kだったのでこの値段なら納得できますが。

今日聞かせてもらったSonyのレシーバのDRC-BT15Pは普通な音が鳴っていたので、本格的に音楽を再生したいならこっちの方がおすすめです。



そもそも何でBluetoothを使うかって?
ワイヤードイヤホンを使うにはMicroUSBから付属の変換ケーブルを出さないといけないのですが、そのスロットはEneloop漬けに使っているためそれ以外の方法でやらないといけないという結果、Bluetoothを使わざるを得ないんです><
もちろんこの記事もEnelooper前提です




何でこう微妙にFuck♂Youな仕様なんですかね
いや、自分は足りない物をカスタマイズしていくのが好きなのでいいですが、明らかに一般人にこんな事させたらゴミにしかならないだろ…。
そもそも売る気があるのかどうかがあやしry
マジGeek向けすぎる


あとは電車の中でバッファリングが起きなければPPは完璧な暇つぶしソフトになるのですが、果たしてどうでしょうか。

しかしIS02は遊べますね。FTPやらSSHを使い始めたあたりからもはや完全にPCですが。

追記
Ampacheがおもしろそう
こっちだと完全にファイルが操作できる様子。まあインターネットラジオのいいところはぼーっとしてても次から次へと曲を再生してくれるところなんですが、本格的なネットワークDAPとして使いたいならこっちの方がいいと思います。AndroidiPhoneでは専用のGUIソフトもあるようですし。

[ コメントを書く ] ( 1998 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 892 )  |  
【NetWork】ペンギンと蟹の相性 
Netgenesisの新作が出ると聞いて「そういやpfSenseってどれくらいNAPTはれるんだろう?」と思い、眠れないついでに色々pfSenseをいじめていたらLinux上で蟹が妙な動きをしたのでメモ。

バイト前なので手短に。
方法はUSBに入れたKnoppix 6.2 CD版(US版)をToramで起動し、apt-get install iperfするだけです。

構成;
PC1
 MSI P35 Neo3-EFINITY オンボNIC 蟹8168
 CPU PenDC E6600
 Mem2G

PC2
 Tyan Toledo q35T S5220 オンボNIC Intel 82573V(Windowsでは1000VLだか1000PLと出ていたようなきがする)
 CPU CelDC 3200
 Mem 2G

PC3(NAPT外)
 Tyan toledoi3000R NIC 82573V
 CPU PenDC E5200
 Mem 2G

 pfSense 
 いつもの

PC1,2をpfSense越しにPC3にiperfで繋げに行くという構成です。PC3ではiperf -sと実行して待機。
ここで気になったのが、やっぱり蟹が遅いという事。PC2では安定して900Mbps以上出ているのですが蟹は700Mbps程度しか出ない上にぶれがあるので動きがおかしいような気がしました。

そこでNAPTを越さずにまず同一サブネットで待ち受け。サーバーはPC2の方です。

まずiperf -c serveraddr -i 1 -w 1Kを実行。今気がついたのですがWindowSizeが小さすぎるって怒られてますね。

------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 2.00 KByte (WARNING: requested 1.00 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.239 port 38478 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 7.12 MBytes 59.8 Mbits/sec
[ 3] 1.0- 2.0 sec 7.23 MBytes 60.6 Mbits/sec
[ 3] 2.0- 3.0 sec 7.22 MBytes 60.6 Mbits/sec
[ 3] 3.0- 4.0 sec 7.12 MBytes 59.8 Mbits/sec
[ 3] 4.0- 5.0 sec 7.21 MBytes 60.5 Mbits/sec
[ 3] 5.0- 6.0 sec 7.04 MBytes 59.0 Mbits/sec
[ 3] 6.0- 7.0 sec 7.22 MBytes 60.6 Mbits/sec
[ 3] 7.0- 8.0 sec 7.21 MBytes 60.5 Mbits/sec
[ 3] 8.0- 9.0 sec 7.23 MBytes 60.6 Mbits/sec
[ 3] 9.0-10.0 sec 7.20 MBytes 60.4 Mbits/sec
[ 3] 0.0-10.0 sec 71.8 MBytes 60.2 Mbits/sec

同じくPC3を同じサブネットの下に持ってきてiperf -w 1K

------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 2.00 KByte (WARNING: requested 1.00 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.240 port 57360 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 24.3 MBytes 204 Mbits/sec
[ 3] 1.0- 2.0 sec 24.4 MBytes 204 Mbits/sec
[ 3] 2.0- 3.0 sec 24.2 MBytes 203 Mbits/sec
[ 3] 3.0- 4.0 sec 24.4 MBytes 205 Mbits/sec
[ 3] 4.0- 5.0 sec 24.4 MBytes 205 Mbits/sec
[ 3] 5.0- 6.0 sec 24.4 MBytes 204 Mbits/sec
[ 3] 6.0- 7.0 sec 24.3 MBytes 204 Mbits/sec
[ 3] 7.0- 8.0 sec 24.7 MBytes 207 Mbits/sec
[ 3] 8.0- 9.0 sec 24.7 MBytes 207 Mbits/sec
[ 3] 9.0-10.0 sec 24.4 MBytes 204 Mbits/sec
[ 3] 0.0-10.0 sec 244 MBytes 205 Mbits/sec

4倍近く違います。

次に-w 16Kの実行結果です。


------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 32.0 KByte (WARNING: requested 16.0 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.239 port 38482 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 62.8 MBytes 527 Mbits/sec
[ 3] 1.0- 2.0 sec 62.8 MBytes 526 Mbits/sec
[ 3] 2.0- 3.0 sec 62.8 MBytes 527 Mbits/sec
[ 3] 3.0- 4.0 sec 62.7 MBytes 526 Mbits/sec
[ 3] 4.0- 5.0 sec 62.9 MBytes 527 Mbits/sec
[ 3] 5.0- 6.0 sec 62.6 MBytes 525 Mbits/sec
[ 3] 6.0- 7.0 sec 62.7 MBytes 526 Mbits/sec
[ 3] 7.0- 8.0 sec 62.5 MBytes 524 Mbits/sec
[ 3] 8.0- 9.0 sec 60.7 MBytes 509 Mbits/sec
[ 3] 9.0-10.0 sec 62.8 MBytes 527 Mbits/sec
[ 3] 0.0-10.0 sec 625 MBytes 524 Mbits/sec


Intel
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 32.0 KByte (WARNING: requested 16.0 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.240 port 36845 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 90.6 MBytes 760 Mbits/sec
[ 3] 1.0- 2.0 sec 91.1 MBytes 764 Mbits/sec
[ 3] 2.0- 3.0 sec 98.8 MBytes 829 Mbits/sec
[ 3] 3.0- 4.0 sec 98.5 MBytes 826 Mbits/sec
[ 3] 4.0- 5.0 sec 98.4 MBytes 826 Mbits/sec
[ 3] 5.0- 6.0 sec 98.8 MBytes 829 Mbits/sec
[ 3] 6.0- 7.0 sec 98.1 MBytes 823 Mbits/sec
[ 3] 7.0- 8.0 sec 98.1 MBytes 823 Mbits/sec
[ 3] 8.0- 9.0 sec 98.2 MBytes 824 Mbits/sec
[ 3] 9.0-10.0 sec 98.5 MBytes 827 Mbits/sec
[ 3] 0.0-10.0 sec 969 MBytes 813 Mbits/sec

-w 32K

 蟹
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 64.0 KByte (WARNING: requested 32.0 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.239 port 38483 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 100 MBytes 842 Mbits/sec
[ 3] 1.0- 2.0 sec 101 MBytes 849 Mbits/sec
[ 3] 2.0- 3.0 sec 100 MBytes 840 Mbits/sec
[ 3] 3.0- 4.0 sec 101 MBytes 850 Mbits/sec
[ 3] 4.0- 5.0 sec 101 MBytes 845 Mbits/sec
[ 3] 5.0- 6.0 sec 98.7 MBytes 828 Mbits/sec
[ 3] 6.0- 7.0 sec 101 MBytes 848 Mbits/sec
[ 3] 7.0- 8.0 sec 97.2 MBytes 815 Mbits/sec
[ 3] 8.0- 9.0 sec 101 MBytes 851 Mbits/sec
[ 3] 9.0-10.0 sec 102 MBytes 852 Mbits/sec
[ 3] 0.0-10.0 sec 1004 MBytes 842 Mbits/sec



 Intel
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 64.0 KByte (WARNING: requested 32.0 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.240 port 36851 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 108 MBytes 910 Mbits/sec
[ 3] 1.0- 2.0 sec 109 MBytes 911 Mbits/sec
[ 3] 2.0- 3.0 sec 108 MBytes 909 Mbits/sec
[ 3] 3.0- 4.0 sec 109 MBytes 911 Mbits/sec
[ 3] 4.0- 5.0 sec 109 MBytes 913 Mbits/sec
[ 3] 5.0- 6.0 sec 108 MBytes 910 Mbits/sec
[ 3] 6.0- 7.0 sec 108 MBytes 910 Mbits/sec
[ 3] 7.0- 8.0 sec 108 MBytes 906 Mbits/sec
[ 3] 8.0- 9.0 sec 109 MBytes 911 Mbits/sec
[ 3] 9.0-10.0 sec 110 MBytes 924 Mbits/sec
[ 3] 0.0-10.0 sec 1.06 GBytes 911 Mbits/sec

-w 128K

 蟹
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 256 KByte (WARNING: requested 128 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.239 port 46604 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 104 MBytes 875 Mbits/sec
[ 3] 1.0- 2.0 sec 104 MBytes 875 Mbits/sec
[ 3] 2.0- 3.0 sec 104 MBytes 875 Mbits/sec
[ 3] 3.0- 4.0 sec 104 MBytes 874 Mbits/sec
[ 3] 4.0- 5.0 sec 104 MBytes 875 Mbits/sec
[ 3] 5.0- 6.0 sec 104 MBytes 875 Mbits/sec
[ 3] 6.0- 7.0 sec 104 MBytes 874 Mbits/sec
[ 3] 7.0- 8.0 sec 104 MBytes 875 Mbits/sec
[ 3] 8.0- 9.0 sec 104 MBytes 875 Mbits/sec
[ 3] 9.0-10.0 sec 104 MBytes 874 Mbits/sec
[ 3] 0.0-10.0 sec 1.02 GBytes 875 Mbits/sec


 Intel
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 256 KByte (WARNING: requested 128 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.240 port 36852 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 112 MBytes 937 Mbits/sec
[ 3] 1.0- 2.0 sec 112 MBytes 936 Mbits/sec
[ 3] 2.0- 3.0 sec 112 MBytes 936 Mbits/sec
[ 3] 3.0- 4.0 sec 112 MBytes 936 Mbits/sec
[ 3] 4.0- 5.0 sec 112 MBytes 936 Mbits/sec
[ 3] 5.0- 6.0 sec 112 MBytes 936 Mbits/sec
[ 3] 6.0- 7.0 sec 112 MBytes 936 Mbits/sec
[ 3] 7.0- 8.0 sec 112 MBytes 936 Mbits/sec
[ 3] 8.0- 9.0 sec 112 MBytes 936 Mbits/sec
[ 3] 9.0-10.0 sec 112 MBytes 936 Mbits/sec
[ 3] 0.0-10.0 sec 1.09 GBytes 936 Mbits/sec


一応蟹も内部的にはPCI-EXで繋がってるんだからもう少し出てもいいんじゃないかと思うもののIntelの安定感が高すぎてやっぱり蟹は捨てるべきという結論がでました。

実はもう少しデータのサンプリングをしてるのですが、それについてはまたあとでまとめようと思います


[ コメントを書く ] ( 959 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3.1 / 920 )  |  
【Mobile】Geekから見たau IS02 



スマートホン欲しいなとW-ZERO3が出た頃から思っていたのですが、家族の関係でAU以外に転向できず涙をぬぐう日々が続いていましたが、ようやくAUがやる気を出した…というよりは時代の流れに渋々乗ったという感じでスマホを出したのでIYHしてみました。どう考えてもiPhone&Xperia人気に対応するべく渋々出したって感じですよね。

キャリア云々は全く興味ないので飛ばします。問題は果たして使える端末なのかどうかです。

ハードウェア


まず外見から。IS01でもよかったのですが電車の中で使う時間が多いので、あの大きさはちょっと無理があると思い02にしました。







確かに薄くていいのですが、ストラップを通す穴がないのが地味に痛いです。買ったあとに気がつきましたw
自分はよく携帯を落とすので、ベストとしては首からかけるかズボンにチェーンで引っかけるか、なければストラップを手首に通したかったのですが…。薄すぎてとっさに出したときに手から滑り落ちそうになる…というかもうすでに落としましたw

次に、画面がグレアタイプなので指紋がものすごく目立つ&手がしめっているとグリップして滑りが悪いと言う点です。iPadなんかはかなりスムーズにフリック出来るんですがね。解決策として指にティッシュや眼鏡拭き用不織布を巻くとうまくいきますw 不織布指サックなんてあるんですかね
マットタイプの保護フィルムもいいのですが、もうすでに生の画面に傷をつけてしまい、フィルムをはると気泡が出来てふぁっっっk


そして、この端末の鬼門はタッチパネルが静電式であることです。
わかりやすく言うと爪の先や爪楊枝では駄目で、指の腹などでないと反応しないのです。フリック時などはこれでいいのですが、問題はRDPやVNCで入ったときにリモートマシンのX(閉じる)ボタンを押すときです。




無理ゲーwwww
押せそうだと思う人もいるかもしれませんが、指の腹(しかも毎回認識点がずれる)でやるのはある程度慣れても困難です。
もし爪で反応するならもっと何とか出来ると思うんですけどね…。拡大すれば押せるには押せるのですがいちいち面倒です。

タッチペンも静電式のを2本試したのですが両方とも思ったように反応せずでした。Bluetoothのマウスを使えば問題ないですが、それって果たして…。

ただ、RewitやGooglemaps等を指でさくさく送るのは楽しいです。


そして電池持ちの悪さも鬼門です。これはスマホ全般に言えることなような気がしますが、ずっと弄っているとあっという間にバッテリが切れます。

画面輝度最低、BT&Wifi Off、CPUクロック最低にしてもOperaでブラウジングしていると大体3時間が限界です。
アプリを立ち上げずにサスペンド状態にしてバイト中放置し、それから大体8時間後に弄ったら最初のバッテリ残量表示は90%でしたが3-40分で切れました

これに関してはeneloopが大活躍です。バッテリ残量が90%あるときからeneloopを使用しておけば、供給電流に余裕があるときはeneloopから、ページの処理などで大きな電流が必要なときはバッテリから電気を使用するような動きをしていました。観察していると、ずっと重い作業をしているとeneloopの残量があってもバッテリが減り、サスペンド状態やアイドルに近い状態のときはeneloopから電源供給&充電してバッテリが回復していました。これってバッテリの動きがキャパシタ…。

電池のことを考えるならある程度減ったら充電に専念させるべきなのですが、バッテリーが1470円で追加できるので今ついているバッテリーには死んでもらいますw
この値段なら予備バッテリを持つのは楽だと思います。とりあえず3本取り寄せしました。まあZero3だとバッテリ1個5000円くらいするのでそれを考えたら安いです。

追加バッテリ3本+eneloop8本くらい持っておけば1日は持つと思いますw


ソフトウェア


ソフトウェア面に関して言えば、良くも悪くもWindowsです。



つまり、探せばある程度やりたいことが出来るソフトがあります。逆に素のままだと真価が発揮できないです。

まずやりたいこととしてポケットルーター化があり、BTとWifiをテザリングするWMwifirouterというソフトがあるのですが、どうも1-2系はノートPC側にDHCPがふってこない&固定IPにしても02から外にパケットが飛ばないというバグ?があり使えなかったのですが、探したところシェアになる前のWMWRがあったので試してみたところWifiであれば問題なくポケットルーター化することが出来ました。Android版もあるのでIS01でもよかったんですけどね。

あとはWindows標準のICSを使ってBluetoothからダイアルアップしても通信できました。大体1-2Mbpsはコンスタントに出ているので、AU回線が繋がる範囲でどこでもネット充出来るツールとして中々優秀だと思います。eneloop食わせて鞄の中に入れておけばThinkpadでどこでもネット充できる!
ちなみに、出て行けるポートの制限は今のところ無いです。

2,3日使ったあとAUのパケット使用量照会を見ましたが定額内で通信しているようでした。が、来月(8月)の請求が来るまで分からないです。ガクブル


この端末の唯一評価できるところは、標準でSPB BackUpというTrueimageのようなソフトのフルバンドル版がついてきている点です。



Windowsなので色々弄っていると設定が干渉してあぼんすることもあるのでこのツールは非常に助かります。弄った結果もう5回リストアしてます

あとはIcecast+GSPlayerでWAN越しに自分のネットラジオも聞けました。そこまでバッファリングにはならなかったですがやはり多少は途切れます。



どうでもいいですがIcecastが懐かしすぎて泣きそうになりました
あの頃はよかった…w

様々なフォーマットの動画も見れますが前述の通りバッテリの持ちがアレなので電車の中でネトラジ聞いたり動画を見たり、というのはやめた方がいいと思います。やるならeneloopを束で持ち歩くべきです。


まとめ


4日ほどいじくり回した結論としては、Googleとお友達な人にはかなり遊べるデバイスだと思いますw
逆に、auのくせに@ezweb~が使えないなど癖があるので、割り切って使える人以外にはおすすめしません。
あと、Androidは2.2でテザリングが標準装備になり、このあとWindowsphoneも7が出るので、正直IYHer以外は静観が正しいと思います
Windows phone7の発展性をとるか、Windows Mobileの過去の資産をとるかですね


まあHW的にもSW的にも信頼できるかと言ったら「?」なので保証には入りました。最悪落としたりしてタッチパネルが反応しなくなっても、AUにゴルァすればきっと新しくなって帰ってくるはず。

iTunes Storeのように整備されたアプリケーションを提供する環境はないですが、探せば何かしらあるので、"何がしたいのか、それをするにはどういった上位検索ワードで探せば見つけられるのか"が何となくでも分かってる人にはいいと思います。あと英語に拒絶反応を起こさないこと

まあ真のProHackerはプラットホームを選ばないのですがw



[ コメントを書く ] ( 1846 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3.2 / 838 )  |  
【NetWork】pfSense+Captive portal+FreeRADIUS メモ 
2.0の評価をかねて遊んでみました。手順としては2ステップ程度で、ぶっちゃけある程度の人なら経験と勘で何とかなると思いますが、pfSenseの繁栄を願ってこれから始める人への道しるべ的なものになればと思うので、自分へのメモもかねて書いておきます。


構成


今回試した構成はこうです。




pfSense 2.0-BETA2評価機@PenDC E2160 Mem2G(上のやつ)
pfSense 1.2.3@Cel E3300 Mem2G


もはやRADIUS oneの皮を着た別物ですw
RADIUS oneのソフトウェア中身はともかく、ガワと電源は中々いい出来です。何よりネットワークアプライアンスっぽくていいです。今度LCDproc用のLCD買ってこようかな…


さて、邪魔なものを省き単純な図にするとこうです。





RADIUS oneが似てないのは気にしないとして、上のやつが今回RADIUSサーバになる1.2.3で下のCaptivePortalをする方が2.0Betaです。2.0の方から見ると青線がWAN側で緑線側がLANです。


RADIUSサーバのセットアップ


PackageからFreeRADIUSを追加したら、Services→FreeRADIUSでユーザーを追加します。必要なのはUsername、Password、Number of Multiple connectionです。IPの割り当てなどはVPNの認証をRADIUSサーバにした際に必要になるようで、CaptivePortalに関して言えばIPは関係ありません。これに関しては特に難しいことはないと思います。



次に、Clientsのタブを設定をします。これをしないと認証できません

Clientには繋ぎに来るクライアントのIP、この場合には10.0.0.2を入れます。
Shared Secretには認証パスワード、Shortnameにはログを見た際にわかりやすい名前を適当に入れます。
ここではSharedkeyをsecretとします。




その他セッティングに関してはデフォルトのままでいいと思いますが、トラブルシューティングのためにLogは有効にしておいた方がいいかもしれません。

ログを見るにはSSHなりシリアルコンソールなりAnytermなりで
cat /var/log/radius.log
すれば見れます。


Captive portalのセットアップ



まずはCaptivePortalが使える状態にします。
pfSenseでCaptive Portalを始めるにはここを参照するのが手っ取り早いと思います。
注意する点として、最初は認証ページを持っていないので例に沿ったHTMLページを作って下の方にあるPortal page contentsという項目にアップロードする必要があります。

<html>
<body>
<form method="post" action="$PORTAL_ACTION$">
ログイン名:<input name="auth_user" type="text"><br>
パスワード:<input name="auth_pass" type="password"><br>
<input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$">
<input name="accept" type="submit" value="Continue">
</form>
</body>
</html>


そして敢えてここでRADIUS認証をしてみます。需要があるのかどうか知りませんがw

変わる手順としてはAuthの所をRADIUSにするだけです。




あとは、SharedkeyにFreeRADIUSのClientsで設定したパス(ここではsecret)を入れておきます。

そうしたらあとはCaptivePortalが有効になっているインターフェースに繋げば、ブラウザでどのページを開いても認証ページへ強制リダイレクトされるので「FreeRADIUSのユーザーとパスワード」を入れれば通信が開始されると思います。

ね?簡単でしょ?

しかし本当に遊べますねpfSenseは…。

[ 4 コメント ] ( 1541 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.9 / 867 )  |  
【NetWork】pfSense 2.0 Beta 
時間に余裕があったので久々にpfSenseを弄ってみました。

長くなるので結論から先に言うと

・64ビット版パッケージはまだ開発段階
・32ビット版は使えるけど一部パッケージが対応していない
・地味にStunnelが使えないのが痛い
・OpenVPNやSSLのCert管理機能が大幅によくなってる
・その他追加されたパッケージがいくつかある他は1.2.3と大差はない



アップデート編


http://snapshots.pfsense.org/ に64ビット版のパッケージがあったのでLiveCD installerの pfSense-2.0-BETA1-20100525-1645.iso.gzを入れてみようと思いCDに焼いてみたのですが、Installerを立ち上げようとするとWating backend....から先に進みませんでした。i386版も同じく無理でした。HW構成は以前RADIUS oneにASUS M/B入れたときの構成のままです。

次に1.2.3を入れてSystem→Firm →Manual updateからファームを上げようと思ったのですが、pfSense-Full-Update-2.0-BETA1-20100525-1645.tgzをアップロードしてもファームがアップロード完了してから先に進まないという状況になってしまいました。仕事してるのかとコンソールからTOPを実行してみましたが1時間待っても0.0.0のまま変化無しです。

ダメ元でコンソール(D-sub9ピン)からXModemでのアップデートをしようと思ったのですが、13) Upgrade from consoleからHTTPでアップデート出来るようだったので
http://snapshots.pfsense.org/FreeBSD_RE ... 5-1645.tgz
を指定して実行したところ、「サインされてないけどいいの?オフィシャルじゃないからどんなことが起きても知らないよ?」といわれましたがyで実行。
するとファームのアップデートが開始されました。

しかし64ビット版パッケージだとファームのアップデートに3時間くらいかかりました。@Mem2G,CelDC E3300 カーネルをビルドしてる?

そしてコンソールからIPを設定してWebUIにアクセスするといつもと変わらぬインターフェースが待っていました。

しかし64ビットはBetaだけあってまだいくつかバグがあるようです。

・コンソールでDateを打つとJSTの時刻で帰ってくるのに設定してもトップのCurrent date/timeがUTCになってログの日付もUTCになる
・DNSを指定してると何故かNSLOOKUP/Pingが出来てもwww.pfsense.orgに繋がらないと言われる
・同じくパッケージをインスコしようとしてもパッケージサーバーに繋がらないと言われる
・DNSを指定せずにPPPoE接続時/DHCP設定時にわたされるDNSを使うと解決する
・アドオンパッケージが2つしかない(バグなのかまだパッケージを作ってる途中なのか)

パッケージに関しては本当に2つしかなかったのか不通なせいで2しかリストアップされなかったのか…。

しかし、これらの問題はi386のパッケージでは起こらなかったためi386版を使用することにしました。1xから2.0へのファームのアップデートも386だとUpdate settingsから2.0-Alpha snapshotを選ぶことにより10分くらいで終わったという。


UI編


UIに関して言えば、デザインがモダンになった他は1.2.3でDashboardパッケージを入れている場合大きく変わりません。




まあRSSを表示できるウィジットが追加されたのはいいとして、画像を表示できるウィジットはいまいち使い道が。。
というか強制的に350*350で表示しないで大きさを選ばさせてください。。


ソフトウェア編


追加されたパッケージ

portsentry
全てのポートで待ち受けて、実際に使われている以外のポートにセッションが来た瞬間にiptablesにDropが追加されるという対ポートスキャンソフト。
ただしパッケージを追加しても
Executing custom_php_install_command()...done.
Writing configuration...
から先に進まないです。pkg_addで追加すればシェルから設定できますがWebUIからだとうまくいきませんでした。惜しい。

vnstat2
ネットワーク帯域などのグラフ化をしてくれます。ntopより軽いですかntopの方が詳細にグラフ化してくれるのでマシンスペックによって選択するのがいいと思います。


OpenVPN Client Export Utility
OpenVPNの設定に必要な.key .ovpn .crtファイルを一括で固めてエクスポートしてくれます。クライアントの設定がかなり楽になります。ovpnファイルを実行するだけで繋がります。


OpenVPNの拡張
まず設定ウィザードが使えるようになりました。そしてpfSense内部で複数のユーザーをもてるので以前まで不便だと思っていた点がかなり改善されました。Free RADIUSを入れておけばそこを認証にも使えます。




また、SSLに使う証明書も簡単に設定、追加ができるようになったのでこの点もかなりよくなったと思います。





しかし残念な点があります。
Stunnelを追加すると

Downloading package configuration file... done.
Saving updated package information... done.
Downloading stunnel and its dependencies... done.
Checking for successful package installation... of stunnel-4.25 failed!

Installation aborted.


と出てパッケージの削除も再インストールも出来なくなるのです。
ライブラリの更新が関係しているらしいのですがこれは解決できませんでした。
代替策としてpkg_add -r stunnelでシェルから一から設定すれば一応動かせます。


パフォーマンスの変化については…目に見えた変化はあまりないように見えます。
もっとも、そこまで高負荷な環境で使っていないので負荷をかけ続けてどうなるかだと思います。内側からセッション張りまくってみますかねぇ。
64ビットがまともに動けばメモリの領域だとかセッション数だとかでかなり違ってくるとは思うのですが…。

パフォーマンスの測定でiperfを走らせて気がついたのですが、iperfを実行するとService->Stop iperfを実行してもシェルでpsすると何故かプロセスが残っているのでkillallしないとならなくなります。

やっぱりまだ実験段階ですね…。Stable待ちです。

[ コメントを書く ] ( 1315 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 991 )  |  

<<最初へ <戻る | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 進む> 最後へ>>