Yamahaルーターのドキュメント化されていない情報(2) ― 2020/07/29
- ip filter dynamic timerはIPv6にも影響するか?
- IPv4およびIPv6に対応
- ダイナミックフィルタのhttpsはUDPにも対応しているか?
- 静的フィルタでは udp にも対応しているが、動的フィルタでは tcp のみの対応。
- ドキュメント化されてました
Firefox NoScript 10.13c3 ― 2017/11/29
- TRUSTEDが元にもどった模様
- Debugのチェックボックスをチェックしてルール表示
- 編集してチェックを外すと保存
- 初期化には10.13c3のデフォルトルールをコピペしてみてください(ご自分の責任でお願いします)
- リロードすると設定の表示も反映されます
- NoScriptの設定を変更するとまれにおかしくなります、Firefoxの再起動で正しく動作する模様
Firefox NoScript 10.1.3rc2 ― 2017/11/28
- TRUSTEDのデフォルトオプションがscriptのみになった
- fetchオプションをカスタムで追加が必要なケースが多い
昨日まで見れていたYoutubeが見れなくて原因追求に時間がかかった
Firefox Quantumにカスタム検索を追加 ― 2017/11/25
1,カスタム検索のプラグイン(xml)を作る
2,検索プラグインの自動検出
- 同ページを参考にlink行のhtmlファイルを作りサーバーにupload
- そのページをアクセスすると検索バーの虫眼鏡に+マークがつきます
3,カスタム検索プラグインのインストール
- 虫眼鏡をクリックするとカスタム検索プラグインの名前があるのでクリック
4、Firefoxの環境設定プラグインで選べば設定完了
参考
RequestPolicy Continuedの代替 ― 2017/11/25
Firefox Quantumで動作しなくなったので調べた
- uMatrix
- uBlock Originと同じ作者: Raymond Hill
- https://github.com/gorhill/uMatrix
- https://addons.mozilla.org/ja/firefox/addon/umatrix/
- uMatrix - Firefox更新情報 Wiki*
これが良さそう
Yamahaルーターのドキュメント化されていない情報 ― 2017/10/05
- Yamahaに問い合わせた結果、マニュアルに書いてない情報です
- NVR500で確認していますが、他の機種でも同様の可能性があると思います
1,古いprefixが消えないので通信障害が起こる可能性が存在する
- RAの変更があった場合、古いRAのprefixが消えないためにその古いprefixとは通信できなくなる
- 返信:手動で削除し対応する必要がある
no ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 address ra-prefix@lan2::1/64
2,ra-prefix@lan2を使用したアドレス指定はプレフィックス値を明示的に指定しないと動作しない
- ra-prefix@lan2::1のパケットが1にはマッチしませんが2にはマッチして通過します
ipv6 filter 1 pass-log ra-prefix@lan2::1 * icmp6 * ipv6 filter 2 pass-log ra-prefix@lan2::1/128 * 1cmp6 *
- 返信:現時点(10/5)では原因特定されていない
http://www.rtpro.yamaha.co.jp にある ipv6 filter 2 pass * ra-prefix@lan2::1 * tcp * www のようなフィルタは ipv6 filter 2 pass * ra-prefix@lan2::1/128 * tcp * www プレフィックス値を明示的に指定する(他の機種についても同様)
- Aug. 2020, Rev.11.00.42 リリースで修正された(追記)
[49] 以下のコマンドで動的アドレスのプレフィックス長を省略した 時に、正しくフィル タリングされないバグを修正した。 - ipv6 filter - ipv6 filter dynamic
3,DNSのダイナミックフィルタ(IPv4,IPv6)についてYamahaからの回答
- 動的フィルターの"domain"や"dns"ニーモニックはUDP 53のみが正式対象
- TCPの問い合わせは通過するものとしないものがあり、詳細動作は非公開情報
4、ダイナミックフィルタがタイムアウト時間内なのにブロック動作を行う場合がある?
ipv6 filter 1000 pass * * tcp * 993 ipv6 filter 2000 pass * * * * * ipv6 filter 3000 reject * * * * * ipv6 filter dynamic 100 * * filter 1000 syslog=on ipv6 filter dynamic 110 * * domain ipv6 lan2 secure filter in 3000 ipv6 lan2 secure filter out 2000 dynamic 100 110
- imaps,dns(udp)でデフォルトタイムアウト60秒より前にブロック動作を行う場合がある事を私の環境で確認
- LAN2(WAN)側をキャプチャして欲しいと言われているが簡単にはできないのでそこでやりとりが止まっています
- 同様の症状がある方はサポートへ問い合わせてみてください
DNSまわりでハマった事 ― 2017/09/23
- resolv.confのsearch行とプライベートドメイン
- a.domainは内部で処理できる
search a.domain b.domain
- hostA.private.a.domainで検索
#内部で処理 hostA.private.a.domain. hostA.private.a.domain.a.domain. #外部にプライベートドメイン名が含まれて問い合わせてしまう!! hostA.private.a.domain.b.domain.
- IPv4の数字アドレスをAAAAで問い合わせるのなぜ?
unboundで対応 local-zone:"0." refuse l local-zone:"255." refuse
根本的な原因と対策がわかる方がいらっしゃいましたら教えてください
AsahiNetサポート情報関連のRSS ― 2017/09/11
happyou.infoでRSSを生成してもらいました
Macでsysctl ― 2017/09/09
カーネルの状態のデフォルトは他のOSと同じように
- /etc/sysctl.conf
#デフォルト値 net.inet6.ip6.use_tempaddr=1 net.inet6.ip6.temppltime=86400 net.inet6.ip6.tempvltime=604800 net.inet6.ip6.prefer_tempaddr=1
で設定できる(macOS 10.11で確認)
BSBrowser Ver 0.01.07 ― 2017/05/06
シンプルなブラウザ
- 同時に複数のIDでサービスを使用可能
- 専用ブラウザとして、またサービスメニュ経由の補助ブラウザとして便利です
- 軽いブラウザです
変更
- Mastodonのタイムラインが更新されないのを修正
- EMKeychainからオリジナルへ変更
- アカウントの前後の空白改行を削除
- 自動バージョンチェックの更新
- 起動後、システム環境設定->通知->BSBrowserが”通知パネル”になっているか確認してください
- 以前のバージョンはドメインが失効したため動作しません