現在契約している光回線をドコモ光1ギガから10ギガにプラン変更するために手続きをすすめてきたが、残念ながらこれを断念した。
既に、変更工事の日時が設定され、10ギガの光回線に対応したWiFiルータを購入していたところであったが、今日、工事の予約を取り消した。
予約取り消しの理由は、ドコモの10ギガ回線では、IPv4接続でのポート開放ができず、自宅サーバーの公開などができないことが分かったことによる。
ドコモ光10ギガプランでは、基本的に、IPoE方式のIPv6接続のみになる。契約しているプロバイダAsahi-netでは、IPv4での接続は、Ds-Lite方式によるIPv4 over IPv6接続になってしまい、この方式ではポート開放を行うことができない。
(続きを読む)
我が家の通信ネットワーク環境が少し変わってきた。現時点での状態についてメモしておいた。
IPv6アドレスの変更
光回線で割り振られていたIPv6アドレスのPrefixが数日前に以下のように変更:
変更前: 2405:6581:c740:0
変更後: 2405:6582:c200:0
この変更に伴い、サーバーのファイアウォール(nftables)の設定などを修正しておいた。
(続きを読む)
これまで使用していたWiFiルータ WXR-2533DHP2 に代えて、WXR-9300BE6Pを購入した。
今回、WXR-9300BE6Pを購入したのは、WiFi7機能に対応していることもあるが、光回線を10ギガにするにあたってWAN側に10ギガ端子があること、そして IPoE/IPV4 over IPV6に対応できるということによる。
これまでのルータを購入したのが2017年6月だった(「WXR-2533DHP2を購入 我が家の家庭内LANを見直してみた」)だったので、7年ぶりの更新ということになる。
ルータの設定については、現在のところ、WXR-2533DHP2の設置時とほぼ同一にしている。
我が家では、ドコモ光 1ギガを契約している。11月1日からは、これに代え、10ギガの回線が利用できるようになるという。我が家も適用エリアに含まれる。
10ギガ回線を契約することの是非は、いろいろあるだろうが、まず費用について検討してみた。
ドコモ光を現在の1Gのプランから10Gのプランに変更するのに必要な工事費は無料で行えるようだ。
次に、月ごとの利用料金だが、我が家の契約している戸建・タイプBの基本料金(光電話別)が、消費税込みで5,940円のところ、これを10Gに変更すると6,600円になるという。660円の増。 (続きを読む)
LetsEncrypt SSLの有効期限が近付いたので更新した。
以下、更新時のLogを掲載:
[root@Server02 ~]# certbot certonly --manual Saving debug log to /var/log/letsencrypt/letsencrypt.log Please enter the domain name(s) you would like on your certificate (comma and/or space separated) (Enter 'c' to cancel): *.yamasnet.com Renewing an existing certificate for *.yamasnet.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name: _acme-challenge.yamasnet.com. with the following value: C5HE_NKNHKVXEON-VA2f9mDGzeLlQJNWRLYXivU-fek (<- 例示) Before continuing, verify the TXT record has been deployed. Depending on the DNS provider, this may take some time, from a few seconds to multiple minutes. You can check if it has finished deploying with aid of online tools, such as the Google Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.yamasnet.com. Look for one or more bolded line(s) below the line ';ANSWER'. It should show the value(s) you've just added. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/yamasnet.com/fullchain.pem Key is saved at: /etc/letsencrypt/live/yamasnet.com/privkey.pem This certificate expires on 2024-12-31. These files will be updated when the certificate renews. NEXT STEPS: - This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
httpdを更新し、証明書を反映:
[root@Server02 ~]# systemctl restart httpd
証明書の確認:
[root@Server02 ~]# certbot certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certificate Name: yamasnet.com Serial Number: 3d5deaa20d4a33200a3cf661d49915b71e7 Key Type: ECDSA Domains: *.yamasnet.com Expiry Date: 2024-12-31 07:20:35+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/yamasnet.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/yamasnet.com/privkey.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -