フレッツ「サービス情報サイト」がリニューアルされている

ネットワーク

フレッツ光ネクスト「サービス情報サイト」がリニューアルされていた。。。。つい最近までこの画面だったのだが突然この画面になった。。。おまけに「安全ではありません」と。。。「https://」でアクセスしてみたら「403 Forbidden」でも「鍵」マークが…

2019-03-27

ぷららのプライベートホームページが「安全ではありません」・・・

ネットワーク

3月26日iOS12.2（16E227）がリリースされアップデートしたぷららの「プライベートホームページ」で作成したサイトが「安全ではありません」と表示されるようになった。。。。 macOS Sierraのsafari（12.1 [Mar.26, 2019]）でも「安全ではありません」とこ…

2019-03-22

Win10 VPN接続時のNVR500 L2TP/IPsec ISAKMP復号鍵が壊れて表示

NVR500

NVR500 L2TP/IPsec VPNサーバにWindows 10 VPNアプリから接続してみた。 NVR500は、Rev.11.00.38 Windows 10は、バージョン 1803/OSビルド 17136.619 Windows 10は、NAT Traversalが利用できるようレジストリに設定が必要である情報が多く見受ける。（HKLM¥S…

2019-03-15

ヤマハNVR500のL2TP/IPsec VPNパケットをWiresharkで解析

NVR500

ヤマハNVR500にL2TP/IPsec VPN機能が追加されて約1年半が経った。利用しているISP（ぷらら）のIPv6 IPoE接続サービスが開始され快適なIPv6環境となった。IPv6経由のIKEv2/IPsec VPN接続環境も出来、IPv6環境でのMTUも確認した。MTU確認時にぷららIPv4 PPPoE…

2019-03-12

Strongswan IKEv2 IPsec VPNパケットをWiresharkで解析

ネットワーク

Buffalo WZR-HP-G300NHをOpenWrt化しStrongswan IKEv2 IPsec VPNサーバをIPv6経由で利用出来るよう設置した。VPN接続時のMTUを確認するためWiresharkでパケットキャプチャ解析した。IKEv2 IPsecパケットは、暗号化されているため、復号処理し解析する必要が…

2019-03-05

ぷららIPv6 IPoE環境のMTU確認

ネットワーク

ぷららIPv6 IPoE接続後のイントラネット内、NGN経由インターネット、IPv4 over IPv6（Transix DS-Lite）、ぷららIPv4 PPPoE、L2TP/IPsec over IPv4（ヤマハ NVR500）、IKEv2/IPsec over IPv6（StrongSWAN/OpenWrt）の各経路でのMTUを評価確認してみた。イン…

2019-03-01

ぷららIPv6 IPoEでNTP同期

ネットワーク

ぷらら IPv6 IPoE（Transix）経由でNTP同期するよう設定したヤマハNVR500ルータ（コマンドライン）ひかり電話HGW（PR-S300SE） NGN経由でSNTP（2404:1a8:1102::a/2404:1a8:1102::b）に内部で同期（設定不要） DS-216Jファイルサーバ macOS Sierra（10.12.…

2019-02-08

PR-S300SEのIPv6セキュリティフィルタを調整

ネットワーク

ぷららIPv6 IPoE接続（Transix）で「IPv6 HTTPサーバ」公開と「IPv6 IKEv2 VPN」によるイントラネットへの接続が可能となった。 IPv6 ICMPv6用フィルタを少し調整した。 PMTU用に下記ICMPv6タイプに限定して通過させ、その他のICMPv6タイプを遮断した。「de…

2019-02-02

StrongSwan IKEv2 VPN接続とINTERNAL_DNS_DOMAIN設定

WZR-HP-G300NH

「Buffalo OpenWrt化WZR-HP-G300NHでIKEv2 VPN over ぷららIPv6 IPoE接続」が稼働した。iPhone（iOS 12.1.3）の構成ファイルで「Split DNS」が利用できる。 Windows10のIKEv2 VPN設定でも「PowerShell」から「VpnConnectionRoute」で「Split Tunneling」用経…

2019-02-01

StrongSwan IKEv2 VPN over IPv6 with iPhone（iOS VPNアプリ設定接続）

WZR-HP-G300NH

「Buffalo OpenWrt化WZR-HP-G300NHでIKEv2 VPN over ぷららIPv6 IPoE接続」が稼働した。 iPhone6S（iOS 12.1.3）のVPNアプリでStrongSwan（5.6.3）へのIKEv2接続設定で接続すると下記エラーで接続できない。「iOS (Apple iPhone, iPad...) and Mac OS X」情…

2019-01-29

StrongSwan IKEv2 VPN over IPv6 with Win10 （Split DNS設定）

WZR-HP-G300NH

「Buffalo OpenWrt化WZR-HP-G300NHでIKEv2 VPN over ぷららIPv6 IPoE接続」が稼働した。「（１０）Windows10接続結果」で「Split Tunneling」を実現したが、「Split DNS」を設定してiOS/macOSXの「OverridePrimary=0」と同等の機能を検討する。「VpnConnect…

2019-01-28

StrongSwan IKEv2 VPN over IPv6 with iOS/macOSX/Win10 （IKE設定）

WZR-HP-G300NH

「Buffalo OpenWrt化WZR-HP-G300NHでIKEv2 VPN over ぷららIPv6 IPoE接続」が稼働した。 StrongSwan（5.6.3-1）とiPhone（iOS 12.1.3）/Macbook pro（macOSX Sierra 10.12.6）/Windows10（OS build 17134.556）間で利用できるIKEv2の暗号方式を調べてみた。S…

2019-01-25

Buffalo OpenWrt化WZR-HP-G300NHでIKEv2 VPN over ぷららIPv6 IPoE接続

WZR-HP-G300NH

OpenWrt化WZR-HP-G300NHに「StrongSwan」を導入し、「ぷらら IPv6 IPoE」経由でイントラネットに「IPsec IKEv2 VPN 」接続する（ヤマハNVR500のL2TP/IPsecでは、IPv6経由のVPN接続が出来ない）。構成は、下記のように、端末からアクセスし、イントラネット内…

rabbit51

Apr.28 2025, transferred from goo

2019-01-01から1年間の記事一覧

フレッツ「サービス情報サイト」がリニューアルされている

ぷららのプライベートホームページが「安全ではありません」・・・

Win10 VPN接続時のNVR500 L2TP/IPsec ISAKMP復号鍵が壊れて表示

ヤマハNVR500のL2TP/IPsec VPNパケットをWiresharkで解析

Strongswan IKEv2 IPsec VPNパケットをWiresharkで解析

ぷららIPv6 IPoE環境のMTU確認

ぷららIPv6 IPoEでNTP同期

PR-S300SEのIPv6セキュリティフィルタを調整

StrongSwan IKEv2 VPN接続とINTERNAL_DNS_DOMAIN設定

StrongSwan IKEv2 VPN over IPv6 with iPhone（iOS VPNアプリ設定接続）

StrongSwan IKEv2 VPN over IPv6 with Win10 （Split DNS設定）

StrongSwan IKEv2 VPN over IPv6 with iOS/macOSX/Win10 （IKE設定）

Buffalo OpenWrt化WZR-HP-G300NHでIKEv2 VPN over ぷららIPv6 IPoE接続