Sophos UTMで Proxmox / Linux
最近はもはや小型PCやUPCどころか
UTMやThinClientにLinux動かしても問題ないレベルになっているようで
SophosのUTM XG135のメモリとSSDを増設して
Proxmox VE (ESXiのフリーソフトみたいなの) サーバーにしようかなと
Sophos XG135 Specifiction
- CPU
- Intel Atom C3558 (4c/4t) 2.20GHz
Intel VT-x/VT-d対応 / AES / QAT対応 - Memory
- DDR4-2133 U-DIMM 2Slot (ただしケースサイズから VLP (Very Low Profile)のみ)
標準 4GB+2GB = 6GB
MAX 32GBx2 = 64GB - SSD
- M.2 SATA 2242
標準64GB
通常サイズの2280ではなくコンパクトサイズなのか
:HDMI出力
取り敢えず YAで5k位で落札できたのでポチポチやってみるか
OpenWRTでバンドステアリングもどき
最近では家庭用 Wi-Fi APにも搭載されているバンドステアリング機能(各社によって名称は違いあり)
内容としては
2.4GHz と 5GHz で、同一SSID を吹き、混雑していない周波数帯に自動で切り替え
一々端末側で 2.4GHzと5GHzで切り替える必要が無い便利な機能
(ちゃんとした詳細な機能は別のページで学習して)
OpenWRTでもそれっぽいことが出来るみたいなので設定してみた
ここら辺のページを参考にした
blog.livedoor.jp
やっていることは
今回は
- GL.iNet GL-MT3000
- OpenWRT 23.05.0-rc2
で実践
ちなみに Amazon Prime Day で安かったので GL-MT3000を購入してみたが
発熱の問題からか物理ファン付きだったので、長く使うなら GL-A1300 で十分かなと
違いはこのあたりでどうぞ
tkx.hatenablog.jp
1. 2.4GHz / 5GHz で Wirelessを有効化し、SSID / Encryption / KEY を同一に設定する
1.1 Encryption は [WPA2-PSK/WPA3-SAE Mixed Mode] で設定した
2. 両方のWLAN設定の、WLAN roaming で [802.11r Fast Transition] のチェックを入れて有効化
2.1 NAS ID は BSSID (MacAddress) の [:] を抜いた値を設定 : 2.4GHz/5GHzで別ID
2.2 Mobility Domain は 16進数4桁 : 2.4GHz/5GHzで同一
2.3 FT protocol は [FT over the Air] : コントローラー無しの為
2.4 Generate PMK locally にチェックを入れる
3. [System] -> [Software] から Dawn関連のパッケージの導入
3.1 dawn
Details for package dawn Version: 2022-07-24-9e8060ea-3 Size: ~48.97 KiB installed Dependencies: libubus20220615 INSTALLED libubox20230523 INSTALLED libblobmsg-json20230523 INSTALLED libjson-c5 INSTALLED libuci20130104 INSTALLED libgcrypt (402.06 KiB) NOT INSTALLED libgpg-error (59.08 KiB) NOT INSTALLED libiwinfo20230121 INSTALLED libnl-tiny2023-04-02 INSTALLED libiwinfo-data INSTALLED umdns (16.96 KiB) NOT INSTALLED
3.2 luci-app-dawn : WebGUI上でモニタリングしない場合は不要
Details for package luci-app-dawn Version: git-23.074.48419-2221110 Size: ~1.97 KiB installed Dependencies: dawn INSTALLED libubus20220615 INSTALLED libubox20230523 INSTALLED libblobmsg-json20230523 INSTALLED libjson-c5 INSTALLED libuci20130104 INSTALLED libgcrypt INSTALLED libgpg-error INSTALLED libiwinfo20230121 INSTALLED libnl-tiny2023-04-02 INSTALLED libiwinfo-data INSTALLED umdns INSTALLED luci-compat (44.35 KiB) NOT INSTALLED luci-lua-runtime (29.78 KiB) NOT INSTALLED luci-base INSTALLED rpcd INSTALLED rpcd-mod-file INSTALLED rpcd-mod-luci INSTALLED rpcd-mod-ucode INSTALLED libucode20220812 INSTALLED cgi-io INSTALLED ucode INSTALLED ucode-mod-fs INSTALLED ucode-mod-uci INSTALLED ucode-mod-ubus INSTALLED ucode-mod-math INSTALLED ucode-mod-html INSTALLED liblucihttp-ucode INSTALLED liblucihttp0 INSTALLED lua (5.05 KiB) NOT INSTALLED liblua5.1.5 (76.23 KiB) NOT INSTALLED luci-lib-base (9.41 KiB) NOT INSTALLED luci-lib-nixio (33.12 KiB) NOT INSTALLED luci-lib-ip (12.04 KiB) NOT INSTALLED libnl-tiny1 (16.67 KiB) NOT INSTALLED luci-lib-jsonc (4.52 KiB) NOT INSTALLED liblucihttp-lua (3.51 KiB) NOT INSTALLED libubus-lua (7.20 KiB) NOT INSTALLED ucode-mod-lua (9.13 KiB) NOT INSTALLED luci-lib-json (3.06 KiB) NOT INSTALLED
AndroidやFireTVは問題なく接続できたのだが
iPhone (iPhone 11 / iOS 16.6)では接続できなかった
iOSはWi-Fi含めて、ちょくちょくクセがあるので、多分iOS側の不具合なんだろうなと
(昔も Wi-Fi接続できずに、iOS Updateで解消した事があったので)
GL.iNet GL-A1300 で OpenWRT
同じGL.iNet GL-MT1300にOpenWRTを焼いたのだが
Custom Chip Firmwareのお陰でWi-Fi電波強度が -90dBmと使いものにならず代替製品を模索
但し、この手のは基本やってみなければ判らないので購入してみた
ちなみにGL-MT1300については、以前にも書いたが
I/O-DATA WN-AC433UKで802.11ac電波を飛ばして回避していた
ちなみにこんな流れで GL-A1300をOpenWRT化
- OpenWRTのサイトから、GL-A1300の [23.05.0-rc2] の [SYSUPGRADE] イメージをダウンロード
通常u-Bootで書き込む場合は KERNEL使うパターン多いのだが、KERNELもFACTORYでもダメだった - GL-A1300のリセットボタンを押しっぱなしでUSBケーブルを接続して電源投入
- LEDが5回遅い点滅を繰り返した後、一度点灯し、その後速い点滅状態になったら、リセットボタンを放す
Debrick via Uboot - GL.iNet Router Docs 4 - PCのIPアドレスを <192.168.1.2>に設定し、GL-A1300のLANポートに接続し <192.168.1.1>に対してブラウザで接続し u-Boot画面を表示
- [SYSUPGRADE]のイメージを選択して焼き込み指定したら、焼き込み後に自動で再起動してくる
- PCのIPアドレスをDHCPに戻しておく
AR750S (NOR + NAND)でも、SYSUPGRADEで初回焼き込みした記憶があるので
NAND Flashの場合は、初回からSYSUPGRADE使うのかなあと思ってみたり
GL-AR750S : NOR + NAND Flash
GL-MT1300 : NOR Flash
GL-A1300 : NOR + NAND Flash
GL.iNet Travel Router OpenWRT対応状況
GL.iNetのRouterは OpenWRTベースのFirmwareなのだが
まあ、中国製製品だけあって色々あるので基本純正OpenWRTをぶち込んでいる
で、Wired LANは問題ないのだが
Wireless LANは Chip FirmwareがCustomになっていたりすると正常に動かないモノもあったりしたので
(この辺はNDAも絡むのでどうしようもない)
俺的情報として
Model | Chip | Wi-FI Spec | Wi-FI Speed | Wi-Fi Enable | Memo |
---|---|---|---|---|---|
GL-AR750S NOR/NAND | Qualcomm Atheros QCA9563 | IEEE 802.11a/b/g/n/ac | 300Mbps (2.4GHz) + 433Mbps (5GHz) | OK | - |
GL-MT1300 | MediaTek MT7621A | IEEE 802.11a/b/g/n/ac | 400Mbps (2.4GHz) + 867Mbps (5GHz) | NG | I/O DATA WN-AC433UKでWi-Fi回避 |
GL-A1300 | Qualcomm IPQ4018 | IEEE 802.11a/b/g/n/ac | 400Mbps (2.4GHz) + 867Mbps (5GHz) | OK | - |
GL-MT3000 | MediaTek MT7981B | Wi-Fi 6 (IEEE 802.11a/b/g/n/ac/ax) | 574Mbps (2.4GHz) + 2402Mbps (5GHz) | OK | - |
I/O DATA WN-AC433UK の使い方はこの辺で
<2023/07/04 追記>
他の動作機種を見ても、Qualcommは問題が出ている端末がほとんど無い感じを受ける
MediaTekは後発の為、ユーザーに併せて色々カスタマイズしてくれているのが逆に徒になっている感じかなあ
(Qualcommがカスタマイズしない訳ではなくて、あくまで比較として)
基本Qualcommのチップ高いからカスタム依頼しないでそのまま使ってる所多いのかな?と
ChromeのSide Serachの無効化 Chrome Ver.111
AWS Saving Plan
いつものごとく
Cost Management画面の Recommendation からでは、$0.1/h未満では見積もりされないので
AWS Document の Saving Planの画面から Saving Plan適用後の価格を算出
EC2 Instance Saving Planからの
AWS Region は Asia-Pacific Tokyo (ap-northeast-1)
1-Year / All Upfront / t3aで Windows OSの Shared tenanceyだと
t3a.microで Ondemand Price $0.0214/h が $0.0164/h の -23%に
Saving Planの画面では、上記割引き後の価格を叩き込んで決済っと
Eマウントレンズ リスト
昔、昔に NEX-5Rを買って
その後ちょいちょいレンズ買い足していただけど、情報Updateしてなかったので
SONY Vario-Tessar T* E 16-70mm F4 ZA OSS [SEL1670Z]
www.sony.jp
SONY E PZ 16-50mm F3.5-5.6 OSS [SELP1650]
www.sony.jp
SONY E 50mm F1.8 OSS [SEL50F18]
www.sony.jp
SONY E 16mm F2.8 [SEL16F28] + ウルトラワイドコンバーター [VCL-ECU1]
www.sony.jp
www.sony.jp
SEL1670Zを2021/6に知り合いから買ったのいいけど
一回試し撮りにいったきりとかいう酷い状況
まあ、コロナのお陰であちこちいけなかったしなと
後は水中ばっか行ってたのでそっちで撮影できる機材に金突っ込んでたのもある
ただ、16-70mmと便利なサイズでZeissなので今後はコレが基本装着されることになるかなと
追加で買うなら、10-20mm位のが一本欲しいかな
SONY E PZ 10-20mm F4 G [SELP1020G]
www.sony.jp
TAMRON 11-20mm F/2.8 DiⅢ-A RXD (Model B060)
https://www.tamron.jp/product/lenses/b060.htmlwww.tamron.jp
TAMRONのほうが F/2.8で明るいのだけど、ワイド端だと 1mmの差がデカいからなあ
後、F/2.8だからしょうがないけどレンズデカいし重い
SONY 178g vs TAMRON 335g
ほぼ倍の重さ
PX-MLT8PEって
デバイスの認識の仕方やUSBポートから、PX-MLT5PE + PX-MLT3PT相当が
同一基盤上にあるのだろうなと思っていたら
PX-MLT8PEは、同一基板上にPX-MLT5PE相当のデバイスと、3チャンネル分のチューナーを持つデバイスが実装されている構造となっています。 PX-MLT5PE/MLT8PE5 USB Bridge: ITE IT9305E ISDB-T/S Demodulator: Sony CXD2856ER (x5) Terrestrial/Satellite Tuner: Sony CXD2858ER (x5) PX-MLT8PE3 USB Bridge: ITE IT9305E ISDB-T/S Demodulator: Sony CXD2856ER (x3) Terrestrial/Satellite Tuner: Sony CXD2858ER (x3)