Sophos UTMで Proxmox / Linux

最近はもはや小型PCやUPCどころか
UTMやThinClientにLinux動かしても問題ないレベルになっているようで

SophosのUTM XG135のメモリとSSDを増設して
Proxmox VE (ESXiのフリーソフトみたいなの) サーバーにしようかなと

Sophos XG135 Specifiction

CPU
Intel Atom C3558 (4c/4t) 2.20GHz
Intel VT-x/VT-d対応 / AES / QAT対応
Memory
DDR4-2133 U-DIMM 2Slot (ただしケースサイズから VLP (Very Low Profile)のみ)
標準 4GB+2GB = 6GB
MAX 32GBx2 = 64GB
SSD
M.2 SATA 2242
標準64GB
通常サイズの2280ではなくコンパクトサイズなのか

:HDMI出力

SPF
1Slot Intel igb
GbE Ethernet
8Port
Intel igb x 4, ix x 4
Serial Port
RJ-45

取り敢えず YAで5k位で落札できたのでポチポチやってみるか

OpenWRTでバンドステアリングもどき

最近では家庭用 Wi-Fi APにも搭載されているバンドステアリング機能(各社によって名称は違いあり)

内容としては
2.4GHz と 5GHz で、同一SSID を吹き、混雑していない周波数帯に自動で切り替え
一々端末側で 2.4GHzと5GHzで切り替える必要が無い便利な機能
(ちゃんとした詳細な機能は別のページで学習して)

OpenWRTでもそれっぽいことが出来るみたいなので設定してみた
ここら辺のページを参考にした
blog.livedoor.jp

やっていることは

  1. SSID / ACCESS KEY / 暗号化方式を同一にする
  2. 802.11r Fast Transitionの有効化と関連の設定
  3. 5GHz帯に優先して接続するように DAWN関係の導入

今回は

  • GL.iNet GL-MT3000
  • OpenWRT 23.05.0-rc2

で実践

ちなみに Amazon Prime Day で安かったので GL-MT3000を購入してみたが
発熱の問題からか物理ファン付きだったので、長く使うなら GL-A1300 で十分かなと
違いはこのあたりでどうぞ
tkx.hatenablog.jp

1. 2.4GHz / 5GHz で Wirelessを有効化し、SSID / Encryption / KEY を同一に設定する
1.1 Encryption は [WPA2-PSK/WPA3-SAE Mixed Mode] で設定した
2. 両方のWLAN設定の、WLAN roaming で [802.11r Fast Transition] のチェックを入れて有効化
2.1 NAS ID は BSSID (MacAddress) の [:] を抜いた値を設定 : 2.4GHz/5GHzで別ID
2.2 Mobility Domain は 16進数4桁 : 2.4GHz/5GHzで同一
2.3 FT protocol は [FT over the Air] : コントローラー無しの為
2.4 Generate PMK locally にチェックを入れる
3. [System] -> [Software] から Dawn関連のパッケージの導入
3.1 dawn

Details for package dawn
Version: 2022-07-24-9e8060ea-3
Size: ~48.97 KiB installed
Dependencies:
libubus20220615 INSTALLED
libubox20230523 INSTALLED
libblobmsg-json20230523 INSTALLED
libjson-c5 INSTALLED
libuci20130104 INSTALLED
libgcrypt (402.06 KiB) NOT INSTALLED
libgpg-error (59.08 KiB) NOT INSTALLED
libiwinfo20230121 INSTALLED
libnl-tiny2023-04-02 INSTALLED
libiwinfo-data INSTALLED
umdns (16.96 KiB) NOT INSTALLED

3.2 luci-app-dawn : WebGUI上でモニタリングしない場合は不要

Details for package luci-app-dawn
Version: git-23.074.48419-2221110
Size: ~1.97 KiB installed
Dependencies:
dawn INSTALLED
libubus20220615 INSTALLED
libubox20230523 INSTALLED
libblobmsg-json20230523 INSTALLED
libjson-c5 INSTALLED
libuci20130104 INSTALLED
libgcrypt INSTALLED
libgpg-error INSTALLED
libiwinfo20230121 INSTALLED
libnl-tiny2023-04-02 INSTALLED
libiwinfo-data INSTALLED
umdns INSTALLED
luci-compat (44.35 KiB) NOT INSTALLED
luci-lua-runtime (29.78 KiB) NOT INSTALLED
luci-base INSTALLED
rpcd INSTALLED
rpcd-mod-file INSTALLED
rpcd-mod-luci INSTALLED
rpcd-mod-ucode INSTALLED
libucode20220812 INSTALLED
cgi-io INSTALLED
ucode INSTALLED
ucode-mod-fs INSTALLED
ucode-mod-uci INSTALLED
ucode-mod-ubus INSTALLED
ucode-mod-math INSTALLED
ucode-mod-html INSTALLED
liblucihttp-ucode INSTALLED
liblucihttp0 INSTALLED
lua (5.05 KiB) NOT INSTALLED
liblua5.1.5 (76.23 KiB) NOT INSTALLED
luci-lib-base (9.41 KiB) NOT INSTALLED
luci-lib-nixio (33.12 KiB) NOT INSTALLED
luci-lib-ip (12.04 KiB) NOT INSTALLED
libnl-tiny1 (16.67 KiB) NOT INSTALLED
luci-lib-jsonc (4.52 KiB) NOT INSTALLED
liblucihttp-lua (3.51 KiB) NOT INSTALLED
libubus-lua (7.20 KiB) NOT INSTALLED
ucode-mod-lua (9.13 KiB) NOT INSTALLED
luci-lib-json (3.06 KiB) NOT INSTALLED

AndroidやFireTVは問題なく接続できたのだが
iPhone (iPhone 11 / iOS 16.6)では接続できなかった

iOSWi-Fi含めて、ちょくちょくクセがあるので、多分iOS側の不具合なんだろうなと
(昔も Wi-Fi接続できずに、iOS Updateで解消した事があったので)

GL.iNet GL-A1300 で OpenWRT

同じGL.iNet GL-MT1300にOpenWRTを焼いたのだが
Custom Chip Firmwareのお陰でWi-Fi電波強度が -90dBmと使いものにならず代替製品を模索
但し、この手のは基本やってみなければ判らないので購入してみた

ちなみにGL-MT1300については、以前にも書いたが
I/O-DATA WN-AC433UKで802.11ac電波を飛ばして回避していた

ちなみにこんな流れで GL-A1300をOpenWRT化

  1. OpenWRTのサイトから、GL-A1300の [23.05.0-rc2] の [SYSUPGRADE] イメージをダウンロード
    通常u-Bootで書き込む場合は KERNEL使うパターン多いのだが、KERNELもFACTORYでもダメだった
  2. GL-A1300のリセットボタンを押しっぱなしでUSBケーブルを接続して電源投入
  3. LEDが5回遅い点滅を繰り返した後、一度点灯し、その後速い点滅状態になったら、リセットボタンを放す
    Debrick via Uboot - GL.iNet Router Docs 4
  4. PCのIPアドレスを <192.168.1.2>に設定し、GL-A1300のLANポートに接続し <192.168.1.1>に対してブラウザで接続し u-Boot画面を表示
  5. [SYSUPGRADE]のイメージを選択して焼き込み指定したら、焼き込み後に自動で再起動してくる
  6. PCのIPアドレスDHCPに戻しておく

AR750S (NOR + NAND)でも、SYSUPGRADEで初回焼き込みした記憶があるので
NAND Flashの場合は、初回からSYSUPGRADE使うのかなあと思ってみたり

GL-AR750S : NOR + NAND Flash
GL-MT1300 : NOR Flash
GL-A1300 : NOR + NAND Flash

GL.iNet Travel Router OpenWRT対応状況

GL.iNetのRouterは OpenWRTベースのFirmwareなのだが
まあ、中国製製品だけあって色々あるので基本純正OpenWRTをぶち込んでいる

で、Wired LANは問題ないのだが
Wireless LANは Chip FirmwareがCustomになっていたりすると正常に動かないモノもあったりしたので
(この辺はNDAも絡むのでどうしようもない)
俺的情報として

Model Chip Wi-FI Spec Wi-FI Speed Wi-Fi Enable Memo
GL-AR750S NOR/NAND Qualcomm Atheros QCA9563 IEEE 802.11a/b/g/n/ac 300Mbps (2.4GHz) + 433Mbps (5GHz) OK -
GL-MT1300 MediaTek MT7621A IEEE 802.11a/b/g/n/ac 400Mbps (2.4GHz) + 867Mbps (5GHz) NG I/O DATA WN-AC433UKでWi-Fi回避
GL-A1300 Qualcomm IPQ4018 IEEE 802.11a/b/g/n/ac 400Mbps (2.4GHz) + 867Mbps (5GHz) OK -
GL-MT3000 MediaTek MT7981B Wi-Fi 6 (IEEE 802.11a/b/g/n/ac/ax) 574Mbps (2.4GHz) + 2402Mbps (5GHz) OK -

I/O DATA WN-AC433UK の使い方はこの辺

<2023/07/04 追記>
他の動作機種を見ても、Qualcommは問題が出ている端末がほとんど無い感じを受ける
MediaTekは後発の為、ユーザーに併せて色々カスタマイズしてくれているのが逆に徒になっている感じかなあ
Qualcommがカスタマイズしない訳ではなくて、あくまで比較として)

基本Qualcommのチップ高いからカスタム依頼しないでそのまま使ってる所多いのかな?と

ChromeのSide Serachの無効化 Chrome Ver.111

tkx.hatenablog.jp

なんて、記事を書いてからしばらくしたら
Chromeくんが Ver.111にUpdateしまして、設定が元に戻っていると

正確には設定が元に戻ったわけではなく
設定項目が変更になったので、Defaultになったと

今度はコレだ!

chrome://flags/#search-web-in-side-panel

ChromeのSide Serachの無効化

Chrome Ver.110から
Webサイトの文字列を選択して検索を実行した時
検索結果がサイドに表示されるように強制的に変更されて
とても邪魔だったのだけど、漸く無効化する方法が出てきたので

FirefoxばりにURL入力エリアに以下コマンドを入力して、
[Default] -> [Disable] に変更して、再起動 (下にRelunch出てくるので押せばいいだけ)

chrome://flags/#side-search

しかし、遂にChromeもこの辺弄り始めないとダメになってきたか

AWS Saving Plan

いつものごとく
Cost Management画面の Recommendation からでは、$0.1/h未満では見積もりされないので
AWS Document の Saving Planの画面から Saving Plan適用後の価格を算出

aws.amazon.com


EC2 Instance Saving Planからの
AWS Region は Asia-Pacific Tokyo (ap-northeast-1)
1-Year / All Upfront / t3aで Windows OSの Shared tenanceyだと

t3a.microで Ondemand Price $0.0214/h が $0.0164/h の -23%に

Saving Planの画面では、上記割引き後の価格を叩き込んで決済っと

Eマウントレンズ リスト

昔、昔に NEX-5Rを買って
その後ちょいちょいレンズ買い足していただけど、情報Updateしてなかったので

SONY Vario-Tessar T* E 16-70mm F4 ZA OSS [SEL1670Z]
www.sony.jp

SONY E PZ 16-50mm F3.5-5.6 OSS [SELP1650]
www.sony.jp

SONY E 50mm F1.8 OSS [SEL50F18]
www.sony.jp


SONY E 16mm F2.8 [SEL16F28] + ウルトラワイドコンバーター [VCL-ECU1]
www.sony.jp
www.sony.jp


SEL1670Zを2021/6に知り合いから買ったのいいけど
一回試し撮りにいったきりとかいう酷い状況

まあ、コロナのお陰であちこちいけなかったしなと
後は水中ばっか行ってたのでそっちで撮影できる機材に金突っ込んでたのもある

ただ、16-70mmと便利なサイズでZeissなので今後はコレが基本装着されることになるかなと
追加で買うなら、10-20mm位のが一本欲しいかな
SONY E PZ 10-20mm F4 G [SELP1020G]
www.sony.jp

TAMRON 11-20mm F/2.8 DiⅢ-A RXD (Model B060)
https://www.tamron.jp/product/lenses/b060.htmlwww.tamron.jp


TAMRONのほうが F/2.8で明るいのだけど、ワイド端だと 1mmの差がデカいからなあ
後、F/2.8だからしょうがないけどレンズデカいし重い
SONY 178g vs TAMRON 335g
ほぼ倍の重さ

PX-MLT8PEって

バイスの認識の仕方やUSBポートから、PX-MLT5PE + PX-MLT3PT相当が
同一基盤上にあるのだろうなと思っていたら

github.com

PX-MLT8PEは、同一基板上にPX-MLT5PE相当のデバイスと、3チャンネル分のチューナーを持つデバイスが実装されている構造となっています。

    PX-MLT5PE/MLT8PE5
        USB Bridge: ITE IT9305E
        ISDB-T/S Demodulator: Sony CXD2856ER (x5)
        Terrestrial/Satellite Tuner: Sony CXD2858ER (x5)

    PX-MLT8PE3
        USB Bridge: ITE IT9305E
        ISDB-T/S Demodulator: Sony CXD2856ER (x3)
        Terrestrial/Satellite Tuner: Sony CXD2858ER (x3)

三菱スペースジェット開発中止したので

business.nikkei.com

以前この記事を読んで
旅客機を開発した事がないので、どうやって製造したいいのか判らない三菱に
(しかも責任者は戦闘機開発者ばかり。民間航空機経験者は途中引き抜いてきたけど社内事情で首に)
型式検査をしたことがないから、どうやったら検査を通す事ができるのか助言できない国交省
のコンビということで、こりゃアカンな!と思った所です

ホンダが成功したのは
型式登録がちゃんとできるアメリカってのもさることながら
記事中にもあるようにオシコシなどで技術を吸収しながら着実に進めていった訳で

スペースジェットは大金積んで一足飛びに成功しようとしたけど
成功どころか型式すら取得できずに終わったと