GUiLZ Project Personal & Experimental Blog
自分の場合、月イチくらいでNVR500のSyslogを見て、かかってきた電話番号を迷惑電話チェックサイトを使って調べ、着信拒否するという作業をしているんですが、最近は特にフリーダイアルである0120からの電話が多く、チェックするだけでも面倒になってきたので、電話着信の都度メールさせることでチェック漏れを減らし、変な時間帯にかけてくる業者をあぶり出そうかなということで、そういうスクリプトを設定してみました。
といっても、YAMAHA様のサイトに掲載されているサンプルスクリプト にちょっと手を入れただけなので、たいした事はやってませんが……。
本当は、NVR500の着信拒否リストと比較して0120からはじまる番号は自動で拒否リストに追加、という感じのことをやりたかったものの、ゼロからそういうコード書くのは時間かかりそうだったので、サンプル流用でお茶を濁しました。(一番は analog arrive restrict で 0120* みたいなワイルドカード使った一括拒否ができれば最高なんですが……)
ということで、同じようなことをしたい方の参考になれば幸いです。
自宅では、NTT西日本のひかり電話+プロバイダ提供のVoIP電話番号を利用していたが、コスト優先でVoIP電話番号がないプロバイダに乗り換えた。
固定電話の利用頻度も低いので、別に困らないかなーと思っていたのだが、事情によりFAXを繋ぐための電話番号が必要となり、基本料金無料の FUSION IP-Phone SMART の契約をした。
で、FUSION IP-Phone SMART がプロバイダの提供するVoIPサービスほど電話料金が安いならいいのだが、ひかり電話と比べると微妙に高い。そこで、FUSION IP-Phone SMART のメリットを活かしつつ、ひかり電話と使い分けができないかと思い、設定を行ってみた。
以前、アクセス先によってプロバイダを使い分ける設定 をした環境で、PPTPによるVPN通信もしたいなーと思ったけど、なぜかWebインターフェイスから設定しただけでは、固定IPアドレスへ接続しても繋がらず、動的IP契約のプロバイダー経由でしか使えなかったので、固定IPアドレスで待ち受けできるようにしてみたメモ。
※PPTPで利用されている、MS-CHAP v2には脆弱性が発見されています。この方法を利用する場合は、自己責任の上で行ってください。
YAMAHA のWebサイトでも、自分に振られたローカルIPアドレス別(つまりはPC別) にプロバイダを使い分ける方法は この辺りに載ってる し、そもそもWeb管理画面からでも設定できるけど、アクセス先ごとにプロバイダを使い分ける方法が載っているサイトがなく、自力で試して使えるようになったメモ。
何でそういうことがしたいのかというと、仕事で管理してるサーバーは固定IP契約のプロバイダからアクセス限定してセキュアにしたいけど、それ以外のサイトは動的IPのプロバイダからアクセスすることで、できるだけ自分をトレースされたくないという(固定IPでサービス提供してたら尚更)、主に気分的な問題だったりするんだけど。
もちろん、仕事専用のマシンを別に用意して、そのマシンからのみ固定IP経由でアクセすればいいって案もあったけど、仕事専用マシンでも調べものやら何やらでいろんなWebサイトにアクセスするし、そういうところにも足跡を残したくないなーというわけで、あまりニーズはなさそうな設定を書いてみた次第。
で、実際のフィルタリングは以下のような感じ。この例では、ip filter の 1?3 に固定IPプロバイダからアクセスしたい先のIPアドレスを書き、ip route で経路を設定する。pp 1 が固定IP契約のプロバイダ、pp 2 が動的IP契約のプロバイダを想定している。
ip filter 1 pass * 固定IPでアクセスしたいIPアドレスを書く。以下例 * * *
ip filter 2 pass * 111.222.333.444 * * *
ip filter 3 pass * 222.333.444.555 * * *
ip route default gateway pp 1 filter 1 2 3 gateway pp 2 filter 500000
gateway pp 2 filter 500000 は、もともとの設定がそうなっていたのに倣っただけで、例えば
ip route default gateway pp 1 filter 1 2 3 gateway pp 2
と書いても問題なく動作する。
この方法の難点としては、固定IPで接続したいアクセス先が増えた場合、ip filter をいちいち足さないといけないことと、その都度プロバイダへの接続を一度切断して、再接続する必要があること。切断するのは動的IP契約のプロバイダのみで良かったような気もするけど、一応両方のプロバイダ接続を切断して再接続している。
もっといい方法があったら、コメントやTwitterあたりから教えてください。
最近、勧誘電話がかかってくる回数が増え(特にauひかり。マジ消えて欲しい)、電話を取れずに着信だけ残った時にその番号をブロックしていいものかどうか、いちいち複数のサイトを検索して調べるのが面倒になったので、Google カスタム検索を使った電話番号検索を作ってみました。
電話番号検索
以下のサイト様のデータから、電話番号の情報を検索します。(敬称略)
- iタウンページ
- 104.com
- 電話帳ナビ
- 電話番号検索
- ワン切り番号探偵学園
- でんわばんごうデータベース
- 迷惑電話番号サーチズ
- uinfous.com みんなで作る迷惑電話の電話帳
- Tellows (2012/10/17 追加)
深夜突然かかってきた電話。表示圏外という滅多に見ない表示にビビりつつ出てみると、ずっと無言。すぐに切ったのだが、気持ち悪くて色々調べているうちに、どうやらSIP SPAMという、IPアドレス総当たりの攻撃ではないかと思われた。
電話機側で対策をしてもいいけど、どうせならNVR500で何とかしたかったので、ちょっとやってみた記録。
我が家では、今年頭に買った YAMAHA NVR500 で契約中のプロバイダに接続していたわけだが、どうもたまに 同人荘 – doujin.so! 内部のサイトに繋がらない事があった。
症状としては、名前は引けているがpingに応答しないというもので、サーバー側の負荷のせいだろうと思っていた。しかし、負荷が低いときにもしばしば発生し、かつソフトバンクの3G網からは接続できていたので、これはプロバイダ絡みだなということで調べていた。
初めはプロバイダの障害を疑ったが、他のサイトには問題なく繋がるため、違うだろうと判断。よくよくルーターの設定を見ていると、今回はWebベースで設定していたため、MTUを自動取得する設定のままだった。
そこで、以下の設定をしてやることで解決。
ip pp mtu 1454
これでpingが通るようになった。
繋がるサイトと繋がらないサイトがあった理由は、おそらく途中の経路でのルーターの処理方法に差があるためだろう(とはいえ、大半のサイトには問題なく繋がり、この5ヶ月ほど不自由はしていなかったのだが)。繋がるときと繋がらないときがあるというのも、その時とった経路によって、パケットが破棄されるときとされないときがある、という事じゃないかなと推測。
ということで、先日急いで同人荘 – doujin.so!のトップページを移行する原因になった、同人荘 – doujin.so!へのアクセスが不通となった件は、私のルーターのせい(というかちゃんと設定詰めてなかった自分のせい) という可能性が濃厚となりました……。Youhosting.com様、ユーザーの皆様、誠に申し訳ありませんでした……。
……ま、まあ、Youhosting.com側での万一に備えるという点では、顔であるトップページや障害告知用のページは別サーバーにある方が望ましいので、移転が悪い判断だったというわけではないけど、告知もせず慌ててやらなくても良かったのにな、と反省。
今日の教訓
慌てているときこそ、原因究明は丁寧にしよう。orz
2011/05/04 追記
設定変更後も、負荷が増大しているときにはタイムアウトになることがありますね。それでもpingは通るので、pingすら通らない事があった設定変更前よりは良くなっているし、NVR500の設定のせいだったって可能性は高いのですけど、本当にそれだけだったのかなーと悩み中・・・。こういう、時折起こるって感じのトラブルはやっかいですねえ……。
利用中のサービス
GUiLZ Project では、以下のサービスを利用しています。
- GMOクラウド VPS (サーバー)
- CloudCore VPS (サーバー)
- さくらのVPS (サーバー)
- ドメインキング (サーバー)
- お名前.com (ドメイン取得)
- スタードメイン (ドメイン取得)
