2026年01月24日
特定の環境からFTP通信をすると、すぐに切れることがわかりました。
別の回線からFTP接続をすると、ずっと安定して接続できていました。
結論としては、その環境にはUTMのセキュリティ装置が入っていたのです。
おそらくセキュリティによってFTP等の通信が拒否されてしまったのだと思われます。
今後同じようなことが起きた場合には、経路のセキュリティ装置も確認する必要があると思いました。
特定の環境からFTP通信をすると、すぐに切れることがわかりました。
別の回線からFTP接続をすると、ずっと安定して接続できていました。
結論としては、その環境にはUTMのセキュリティ装置が入っていたのです。
おそらくセキュリティによってFTP等の通信が拒否されてしまったのだと思われます。
今後同じようなことが起きた場合には、経路のセキュリティ装置も確認する必要があると思いました。
2025年12月27日
メモだけ。
ブリッジモードで設定したかったのですが、うまくいきませんでした。ルーターモードだとうまくいきました。
※ブリッジモード
ER605のLAN側IPアドレスが、192.168.0.1/24のとき、VPN接続したPCも 192.168.0.xx のIPを利用する設定
※ルーターモード
ER605のLAN側IPアドレスが、192.168.0.1/24のとき、VPN接続したPCは 192.168.100.xx のIPを利用する設定
ようするに、LAN側のIPとVPN端末が異なるIPになります。
Omada Cloudにログインし、
NetworkConfig から Wireguard にアクセスします。
Wiregurdタブから、Create New Wireguard を選択、
name は適当
Status : Enable
MTU: 1280(デフォルト)
Listen Port: 51820(デフォルト)
LocalIP Address : LAN1のIPアドレス帯から重複しないIPを1つ設定(例:192.168.0.254)
※設定後に PUBLIC KEY を利用します。PRIVATE KEYは利用しません。
Peersタブから
Name: 適当
Status : Enable
Interface 1つ選択
Allow Address: VPN接続するPCのIPアドレス/32を設定(例:192.168.100.1/32)
Public Key: VPN接続するPCにインストールしたWiregurdから公開鍵を取得して、それを入力します。
リモートPCで作業
Wiregurdをインストール
空のトンネルの追加から、以下の通り入力
[interface]
privatekey : <最初から入力されているまま>
address: 192.168.100.1/24
MTU: 1280
[peer]
publicKey: クラウド管理画面の Wireguard から取得できるPUBLIC KEY
AllowIPs: 192.168.0.0/24 ※私は192.168.0.0/16で設定しています。
Endpoint: <拠点のグローバルIP:51820>
これでうまくいきました。苦労した。
ブリッジモードで設定したかったのですが、うまくいきませんでした。ルーターモードだとうまくいきました。
※ブリッジモード
ER605のLAN側IPアドレスが、192.168.0.1/24のとき、VPN接続したPCも 192.168.0.xx のIPを利用する設定
※ルーターモード
ER605のLAN側IPアドレスが、192.168.0.1/24のとき、VPN接続したPCは 192.168.100.xx のIPを利用する設定
ようするに、LAN側のIPとVPN端末が異なるIPになります。
Omada Cloudにログインし、
NetworkConfig から Wireguard にアクセスします。
Wiregurdタブから、Create New Wireguard を選択、
name は適当
Status : Enable
MTU: 1280(デフォルト)
Listen Port: 51820(デフォルト)
LocalIP Address : LAN1のIPアドレス帯から重複しないIPを1つ設定(例:192.168.0.254)
※設定後に PUBLIC KEY を利用します。PRIVATE KEYは利用しません。
Peersタブから
Name: 適当
Status : Enable
Interface 1つ選択
Allow Address: VPN接続するPCのIPアドレス/32を設定(例:192.168.100.1/32)
Public Key: VPN接続するPCにインストールしたWiregurdから公開鍵を取得して、それを入力します。
リモートPCで作業
Wiregurdをインストール
空のトンネルの追加から、以下の通り入力
[interface]
privatekey : <最初から入力されているまま>
address: 192.168.100.1/24
MTU: 1280
[peer]
publicKey: クラウド管理画面の Wireguard から取得できるPUBLIC KEY
AllowIPs: 192.168.0.0/24 ※私は192.168.0.0/16で設定しています。
Endpoint: <拠点のグローバルIP:51820>
これでうまくいきました。苦労した。
2025年12月20日
初めて触る機器は、わからないことが多いですね。
今回もそうでした。
Ubiquit U6+ というアクセスポイントを単体で購入しました。
小規模で1台のAPのみを利用する環境です。
参考
【超簡単】Ubiquiti WiFi6アクセスポイント U6 proを導入
調べてみると、スタンドアロンで設定はできるようですが、この機器は単体ではブラウザなどから設定することはできず、
スマホアプリもしくはPCにインストールするアプリなどから設定を行うようです。
※スマホアプリでの設定だと、リモートでコントロールすることができず、これが結構困りました。
これを解消するには、Cloud Gateway を導入するのが手っ取り早いのかな??
他にも困ったことがあって、
ルーター - PoE - ユビキティ の構成で、APに接続していないスマホから設定を試しました。
しかしこの構成では、APをうまく認識しなかったのです。
ネットワークが別だから?
以下の構成では大丈夫でした。
ルーター - AP - PoE - ユビキティ
この状態で、スマホは既存のAPに接続しました。つまりスマホとユビキティAPが同じネットワークに存在している状態です。
ネットワーク内に1つのAPのみで、ちょっとした設定をするだけでよければとても簡単に導入できました。
一方で、複数のSSIDを利用したい場合やゲストアクセスなどをさせたい場合、VLANなど法人環境での利用の場合には、コントローラーが必要です。
WindowsOSにインストールする無料のコンソールも存在しているので、これを利用するのがいいかもしれません。
ただし、この手の製品にありがちですが、管理画面はなかなか複雑そうでした。
今回もそうでした。
Ubiquit U6+ というアクセスポイントを単体で購入しました。
小規模で1台のAPのみを利用する環境です。
参考
【超簡単】Ubiquiti WiFi6アクセスポイント U6 proを導入
調べてみると、スタンドアロンで設定はできるようですが、この機器は単体ではブラウザなどから設定することはできず、
スマホアプリもしくはPCにインストールするアプリなどから設定を行うようです。
※スマホアプリでの設定だと、リモートでコントロールすることができず、これが結構困りました。
これを解消するには、Cloud Gateway を導入するのが手っ取り早いのかな??
他にも困ったことがあって、
ルーター - PoE - ユビキティ の構成で、APに接続していないスマホから設定を試しました。
しかしこの構成では、APをうまく認識しなかったのです。
ネットワークが別だから?
以下の構成では大丈夫でした。
ルーター - AP - PoE - ユビキティ
この状態で、スマホは既存のAPに接続しました。つまりスマホとユビキティAPが同じネットワークに存在している状態です。
ネットワーク内に1つのAPのみで、ちょっとした設定をするだけでよければとても簡単に導入できました。
一方で、複数のSSIDを利用したい場合やゲストアクセスなどをさせたい場合、VLANなど法人環境での利用の場合には、コントローラーが必要です。
WindowsOSにインストールする無料のコンソールも存在しているので、これを利用するのがいいかもしれません。
ただし、この手の製品にありがちですが、管理画面はなかなか複雑そうでした。
2025年11月17日
Wordpressをポチポチと更新していました。
私はサーバー管理者のため、基本的にはコンテンツには感知していない状態です。
とはいえ、動作しない状態で放置はできません。
更新が完了したあとに動作確認をしていたところ、一部のコンテンツが500エラーになっていました。
原因はいまいちわからなかったため、テストページを作成しようとWordpressの管理画面から操作していました。
ページを追加するときに、以下のエラーが出てきました。
更新に失敗しました。返答が正しいJSONレスポンスではありません。
サーバーのログを見てみると、/wp-json/wp/v2/ にアクセスしており、これが404エラーとなっていました。
実フォルダは存在しておらず、Wordpressでリダイレクト処理などが行われているのかもしれません。
調べたところ以下のサイトが見つかりました。
サイト引越し屋さん
結論としては、パーマリンクがデフォルトではなかったので、設定をもう一度上書きしました。※別の設定に変えてから、もう一度変更前の設定に戻したのです。
これで更新ができるようになり、ページの表示もなぜか一緒に解決したようでした。
私はサーバー管理者のため、基本的にはコンテンツには感知していない状態です。
とはいえ、動作しない状態で放置はできません。
更新が完了したあとに動作確認をしていたところ、一部のコンテンツが500エラーになっていました。
原因はいまいちわからなかったため、テストページを作成しようとWordpressの管理画面から操作していました。
ページを追加するときに、以下のエラーが出てきました。
更新に失敗しました。返答が正しいJSONレスポンスではありません。
サーバーのログを見てみると、/wp-json/wp/v2/ にアクセスしており、これが404エラーとなっていました。
実フォルダは存在しておらず、Wordpressでリダイレクト処理などが行われているのかもしれません。
調べたところ以下のサイトが見つかりました。
サイト引越し屋さん
結論としては、パーマリンクがデフォルトではなかったので、設定をもう一度上書きしました。※別の設定に変えてから、もう一度変更前の設定に戻したのです。
これで更新ができるようになり、ページの表示もなぜか一緒に解決したようでした。
2025年11月15日
QNAPのメンテナンスをしていたときに、HDDのSMARTで current pending sector の値が警告になっていました。
ドライブ自体は、特に不調ではなく、バックアップで利用するので、もう少し頑張ってほしかったので、以下のコマンドを。
※QNAP のLinuxから
# badblocks -wsv /dev/sdb
※ -wsv のオプションを利用すると、HDDは完全に消去されます。
4パターンで書き込みを行うため非常に時間がかかります。
30時間ぐらいかかりました。
結果として、current pending sectorの値はゼロになりました。
※もともとあった、Uncorrectable Sector Count の値は変化ありませんでした。
ドライブ自体は、特に不調ではなく、バックアップで利用するので、もう少し頑張ってほしかったので、以下のコマンドを。
※QNAP のLinuxから
# badblocks -wsv /dev/sdb
※ -wsv のオプションを利用すると、HDDは完全に消去されます。
4パターンで書き込みを行うため非常に時間がかかります。
30時間ぐらいかかりました。
結果として、current pending sectorの値はゼロになりました。
※もともとあった、Uncorrectable Sector Count の値は変化ありませんでした。
2025年10月24日
前回の設定で、ユーザーによる転送設定はできなくなりました。
しかし仕分けルールによって、個別に転送させることは可能です。
以下の設定でこれを拒否します。
※ただしOutlookだけで確認しています。ThunderBirdなどの他のメールソフトからのアクセスを有効化している場合には、転送できてしまう可能性があります。
Outlookから仕分けルールによって転送する場合、ヘッダーに X-MS-Exchange-Inbox-Rules-Loop 情報が付与されます。
これをExchangeのルールで検出し、拒否します。
クラウド メールボックスからの自動外部メール転送を制御する
アクションの部分で、メッセージをブロックするように設定します。
その際、説明を入れることができ、日本語で「ユーザーによる転送禁止。管理者に連絡ください」などどメッセージをいれることができます。
ユーザー側からの挙動としては、仕分けルール自体は作成可能です。
ただし実際にそのルールが適用され、転送されるとエラーメッセージが戻ってきます。
参考
Exchange Onlineでのメール転送
しかし仕分けルールによって、個別に転送させることは可能です。
以下の設定でこれを拒否します。
※ただしOutlookだけで確認しています。ThunderBirdなどの他のメールソフトからのアクセスを有効化している場合には、転送できてしまう可能性があります。
Outlookから仕分けルールによって転送する場合、ヘッダーに X-MS-Exchange-Inbox-Rules-Loop 情報が付与されます。
これをExchangeのルールで検出し、拒否します。
クラウド メールボックスからの自動外部メール転送を制御する
アクションの部分で、メッセージをブロックするように設定します。
その際、説明を入れることができ、日本語で「ユーザーによる転送禁止。管理者に連絡ください」などどメッセージをいれることができます。
ユーザー側からの挙動としては、仕分けルール自体は作成可能です。
ただし実際にそのルールが適用され、転送されるとエラーメッセージが戻ってきます。
参考
Exchange Onlineでのメール転送
