LAN板とソレ以外の日々

頭痛、嘔吐、肩こり、胃痛、倦怠感ヽ(´ー｀)ノ五光

病院行ってきます(;´Д`) ﾔﾊﾞｲです

CQW-NS108Gの新ﾌｧｰﾑ入れたら 802.1xも対応ヽ(´ー｀)ノMIMO

購入時に添付されていたﾄﾞﾗｲﾊﾞでは 802.1x対応ではなかったのですが、2005/12ごろでているﾄﾞﾗｲﾊﾞを使用することで 802.1x対応できました。 WEP/802.1x/PEAPでもいけるみたいです。

ということで108Mbpsというか MIMOの威力を試してたんですが、電波の感度もやたら良くて 部屋の中に設置したAP(BRC-W108G)を 部屋の外(というか建物の外に出て 50mくらい行った所)でもまだ電波拾ってるようです。かなり良しですね(´ー｀)。

ところが、電波拾いすぎるので近所の野良APをﾊﾞﾝﾊﾞﾝ検出します(;´Д`)
拾いすぎちゃうんか？

「セキュリティで保護されていないワイヤレスネットワーク」というのが怖いですね。罠？(;´Д`)
ということで、近所で 7AP(そのうち4APは 認証無し)という凄まじい状態ではありました。

SB-TI
http://buffalo.melcoinc.co.jp/products/catalog/item/s/sb-ti/index.html
もしかして TrueImage？(´ー｀)
http://www.proton.co.jp/product/acronis-trueimage-7/new.html

BRC-W108G-PKで RADIUS弄りヽ(´ー｀)ノ無線LAN

無線LAN環境のテストという理由をつけてBRC-W108G購入(´ー｀)108Mbps。
マニュアルに記述が少なかったので多少不安はありましたが PPTPクライアント設定や 802.1x+RADIUS設定も とりあえずｲｹてるようなので安心(´ー｀)以下 tcpdumpして確認：

        Access Request (1), id: 0x03, Authenticator: 1cab794f89b9f7076c5c0a89735a678f
          Username Attribute (1), length: 15, Value: MS-1013\admin
            0x0000:  4d53 2d31 3031 335c 6164 6d69 6e
          Calling Station Attribute (31), length: 19, Value: 00-13-d3-68-a1-fc
            0x0000:  3030 2d31 332d 6433 2d36 382d 6131 2d66
            0x0010:  63
          EAP Message Attribute (79), length: 20, Value: ..
            0x0000:  0201 0012 014d 532d 3130 3133 5c61 646d
            0x0010:  696e
          Framed MTU Attribute (12), length: 6, Value: 1287
            0x0000:  0000 0507
          NAS IP Address Attribute (4), length: 6, Value: 192.168.1.1
            0x0000:  c0a8 0101
          NAS Port Attribute (5), length: 6, Value: 0
            0x0000:  0000 0000
          NAS Port Type Attribute (61), length: 6, Value: Wireless - IEEE 802.11
            0x0000:  0000 0013
          Message Authentication Attribute (80), length: 18, Value: w...2k..|.2...O
            0x0000:  77e0 99a8 326b 1698 7cc1 3280 0b90 8a4f
        0x0000:  4500 0090 5c9c 4000 4011 29ea c0a8 1908  E...\.@.@.).....
        0x0010:  c0a8 197e 0407 0714 007c aec9 0103 0074  ...~.....|.....t
        0x0020:  1cab 794f 89b9 f707 6c5c 0a89 735a 678f  ..yO....l\..sZg.
        0x0030:  010f 4d53 2d31 3031 335c 6164 6d69 6e1f  ..MS-1013\admin.
        0x0040:  1330 302d 3133 2d64 332d 3638 2d61 312d  .00-13-d3-68-a1-
        0x0050:  6663 4f14 0201 0012 014d 532d 3130 3133  fcO......MS-1013
        0x0060:  5c61 646d 696e 0c06 0000 0507 0406 c0a8  \admin..........
        0x0070:  0101 0506 0000 0000 3d06 0000 0013 5012  ........=.....P.
        0x0080:  77e0 99a8 326b 1698 7cc1 3280 0b90 8a4f  w...2k..|.2....O

とりえあず吐いてはくれてるようですね。ただ 802.1x対応じゃないクライアントの場合にどうするか？ってのが悩みの種です…。
とりあえず アドレスは何か呉れてやって、ルータをPPTPで接続した先で一括してiptablesあたりで filterしてしまうか？って方法も在るには在りますが ｲﾏｲﾁ美しくないかな～とか。

ついでに routing必要な箱がバリバリ増えてきたので GNU Zebra入れて回ったり、Windows箱に RIPリスナ入れたり。 bridge組んでる2箱で 変なroute流してしまって一瞬大変慌てたりしましたが良好ヽ(´ー｀)ノ

]$  netstat -nr|wc
     15     116    1106

結構複雑になってまいりました。
PPTPサーバとして：
http://public.planetmirror.com/pub/mppe/pptpd-1.1.3-1.src.rpm 入れたり。 modulesで ip_greと ppp 入れるの忘れて悩んだりとかなんとか(´ー｀)以上覚え書き。

昨日から(;´Д`)寝てなくて(;´Д`)朝から(;´Д`)ミカンしか喰ってないです(40個くらい)
# いや忙しいので 良いんですけど

再び tb spam襲撃ヽ(´ー｀)ノ今度は大勢で来ましたよ

'*/*' ではなくて、 */* を検出するような書いてしまっていたので10発くらい迎撃漏れ(;´Д`)
早速書き換えて待ち構えたり。
しかし、昨日から今日にかけて 5+216件（ｺﾚ書いてる今も来てる、今現在）のうち10件だし、設定漏れが原因なので無問題。次回から全部迎撃するはず。
# っつか全部迎撃した(´ー｀)

新年早々 tb spam襲来(;´Д`) 新種

とりあえず手で50件ほど消しつつ、ﾛｸﾞってた環境変数一覧から特徴を検出。
今回の奴は：
HTTP_ACCEPT='*/*'
で、
HTTP_ACCEPT_ENCODING
が無い(googlebotとかだと これが gzipや gzip ,zip になってるようだが）。

ということで、上記条件に該当する奴で mt-tb.cgi 突いたIPは全部(´ー｀)弾く という処理が追加されましたとさ。

何の因果か某所の 2501が5台と1900が1台(´ー｀)あけおめ

機材としての価値は学習用教材くらいしかないわけですが、学習用教材としての価値は多少はあるのでココにあるわけです。今年は受講生が居なかったのですが、何故かCCNA向けの講義ももっていたりするので、リハビリ用に準備。ｿﾌﾄｳｪｱ ｼﾐｭﾚｰﾀでも色々できるんですが、ﾊﾞｸﾞもあるしやっぱ実機でしょうね。ROM飛ばしたりしてﾌﾟﾁ冷や汗体験とかは実機じゃないと無理だしヽ(´ー｀)ノ飛ばせ

しかし実際のところは「長崎でﾈﾄﾜｸな仕事あるんですか？」って聞かれると「ほとんど無いかまたは特定の常連業者が全部請け」と回答している実情な訳で、こんなのつかって鍛えたところで何時そういう技能を生かすのかというと、会社がｺｹたりｺｹそうになったりして 関東方面にﾌﾟﾁ出稼ぎに行くときくらいしかないだろうという(;´Д`)まあ、もちろん概念的な部分はどのような機材を弄るときにでも役には立ちますけどね。

ちなみに、ゴミみたいな物買って使った額よりも、ゴミみたいな物から得られた知識で稼いだ額のほうが圧倒的にデカかったり。何にでも投資は大事。特に自分に対しては。

なんだか 2900も来るとか来ないとか(´ー｀) 何はともあれ 今年もよろしく。