2015年02月22日

ピクセラ PIX-BR321 辛口レビュー

自宅の浴室テレビがアナログTVなんだけど、ケーブルテレビ局のデジアナ変換放送のおかげでまだ使えている。でも2015年3月末をもってデジアナ変換放送は終了してしまうため、代替機を検討中。
うちにはいくつかのAndroid端末が転がっているので、この中で一番画面が大きく、かつ防水のドコモF-05Eをテレビ代わりにすることに決めた。

今回、そのチューナー用に購入したのが、ワイヤレスTVチューナーの
ピクセラ PIX-BR321。
http://www.pixela.co.jp/products/tv_capture/pix_br321/

いろいろ思うところがあるので、製品紹介や仕様表からはわからない、実スペックを中心に紹介したいと思う。

製品について
まず、本製品の目的である、タブレット等で家中どこでもテレビを見る、という点においては、十分にその目的を達していて、良い製品と思う。まあこのあたりは、いろいろ紹介されているので、ここで詳しく書くまでもないかな。

製品としての目的は達成されているだけに、個人的には惜しいんだよね。
以下は、その惜しいというかダメな部分を中心に紹介。

WiFi機能について
これはもう全然ダメダメ。
仕様は、IEEE802.11a/b/g/n となっており、2.4GHz帯と5GHz帯が使える。
だけど最大リンク速度は、どちらの周波数帯でも54Mbps。nの意味が無いんですけど。
実効速度は16Mbps程度。(本機のすぐそば10cmの位置)
F-05EのWiFiはいまいちなので、F-05E以外のWiFiが300Mbpsでリンクアップ可能な機種でつないでも上記変わらず。

SSIDとパスワードは固定で変更不可、SSIDのステルス不可、MACアドレス制限不可。ちなみにパスワードは数字だけ、という、セキュリティ上、無いほうがましなWiFi機能。

それなら有線LAN接続のみにして、WiFiをOFFで運用すればいいか、と思ったら、なんとWiFiをOFFにする設定が無い!
セキュリティ上、いただけなさすぎるWiFi仕様に加え、パスワードは数字だけという、こんなザルのようなセキュリティのネットワークの入り口を、家のネットワークには絶対に置きたくない。
SSIDは共通なので、このSSIDを見つけたら、あとはパスワードの数字を回していれば、簡単に侵入されることになる。

画質について
小さい画面のタブレットで見る分には十分な画質。
720pであることはどこかで紹介されてたと思うけど、この表記ってフレームレートがわからんのよね。この製品の場合、1280x720の30pです。

「動画」じゃなく「テレビ」という単語に淡い期待を持っていたけど、やっぱり30pだった。ちょっとガックリ。やっぱ60フレームで表示してくれる製品はないのかなぁ?

放送波は30フレームだからいいんじゃね?って思ってる人もいると思うけど、放送波は60フレームの60i。インターレースなので30フレームの帯域幅で伝送できているというだけで、映像ソースとしては60フレーム。IP変換した場合は、60p化するべきもの。
なので、30pになってしまうと滑らかさが足りない。動きがゆっくりの場面は気にならないけど、画面全体がパンするような場合や、テロップなんかは、顕著にその違いがわかる。30pのテロップなんてブレまくって読めませんw

テレビの操作について
浴室テレビとして見た場合、最低限のシンプルな操作系で、誤操作の余地がほぼ無く、この製品以外の解は無いことを改めて実感。(褒めてます)
チャンネル切り替えに時間がかかることは、仕組み上、理解していることなのでOK。
1点残念なのは、局の並び順が変更できないこと。
チャンネル順が、1,2,3,4,5,6,7,8 ではなく、1,2,3,4,6,8,5,7 になっている。
つまり、アナログの頃のチャンネル順。
8chフジの後に、5chテレ朝、7chテレ東 が並ぶ。

消費電力について
有線LAN接続の場合、ワットチェッカーにて、アイドル時で4Wだった。
配信中の消費電力は測定するのを忘れてしまい記録なし。

その他
ハズレだったんだと思うけど、コイル鳴きがすごい。
15畳の室内で物陰に置いても部屋中に響き渡り、家族全員ノックアウトされ、とても常用できるものではなかったため、初期不良扱いで返品させてもらいました。なので手元には既にありまへん。

まとめ
決して悪い製品ではなく、目的をきちんと達成できるとても良い製品。
なんといっても、使っていないスマホやタブレットをテレビとして利活用できるのは、正直とてもすばらしい。

WiFiは性能的におまけと考えれば納得だけど、OFFにできないのは極めて残念と言わざるを得ない。
せめてパスワード変更できるんだったら妥協できるけど、共通SSIDで数字パスワード固定では、安心して使えたもんじゃない。
今回、たまたまコイル鳴き問題で返品したけど、使い続けるんだったら、分解してWiFiモジュールを取っ払てたと思う。


posted by frogie at 16:14 | Comment(0) | TrackBack(0) | 浴室テレビ | このブログの読者になる | 更新情報をチェックする

2015年01月30日

ONDA V989 ファームウェア アップデート方法

ONDAより提供される公式アップデートを適用してみたのでそのメモ。
OSだけでなく、ファームもアップデートされる。
ちなみに公式ファーム以外のカスタムファームも同じ方法で更新可能。
root化は不要。文鎮化したときのリカバリにもなる。
手順そのものは簡単なんだけど、中国語は読めないのがネックなんだよね。

1.ファームをPCにダウンロード
 ONDAサイト
 http://www.onda.cn/Support/Search.aspx?keyword=V989

 上記より該当のROMをダウンロード。
 以下はV989 Core8_v2.1.0_v4.zip の例。他のも同様。

 あるいはこの辺りから拾ってくる。
 http://www.ondaforum.com/forum/40-official-onda-rom-for-v989/

2.V989 Core8_v2.1.0_v4.zip を解凍
 解凍すると以下の3ファイルが出力される。
 ・OndaSuite_02.03.00.exe
 ・V989 Core8_v2.1.0_v4.img
 ・文字化け.doc ← インストールマニュアル

3.OndaSuiteのインストール
 上記解凍したOndaSuite_02.03.00.exeを実行。
 上記インストールマニュアル通りボタン押下。

4.OndaSuite実行〜アップデート実行
 インストールしたOndaSuite実行。

初期画面


以下のタブを選択

ファイル名の右横のボタンを押すとファイル選択ダイアログが出るので、V989 Core8_v2.1.0_v4.imgを選択。
そうするとこの画像の状態になっているはず。

5.V989を接続
 V989はシャットダウンしておく。
 PCは4の画面のまま、V989のVolDownを押しながら、PCとUSB接続する。
 すると以下のダイアログが表示される。
 表示されない場合は、電源ボタンを何度か押す。
 それでもだめな場合は電源ボタンを長押ししてみる。


「確定」押下でアップデートが開始される。

アップデート中・・・


完了!


完了すると自動でV989が起動する。

なおrecovery領域も初期化されるので、CWM等を導入していた場合は、再度CWMの導入を行う必要がある。

以上。
タグ:android V989
posted by frogie at 20:17 | Comment(1) | TrackBack(0) | V989 | このブログの読者になる | 更新情報をチェックする

2015年01月29日

ONDA V989にCWM導入

CWM導入にはroot化が必須。root化についてはこちらを参照。

1.V989用のCWMイメージ「CWM_V989.img」のダウンロード
 フォントサイズで2種類あるので好みの方をダウンロード。
 通常フォント版
 https://yadi.sk/d/MYCIP-ILcSrTp
 
 ビッグフォント版
 https://yadi.sk/d/vWZQAS7IcUJRN

 ダウンロードしたファイルはV989内の適当なフォルダに置いておく。

2.インストール
 インストール方法は2通りある。
 Flash Toolを使う方法と、ddコマンドを使う方法。
 Flash Toolを使う方法は以下の通り。

 PlayストアにてRasher - Flash Tool をインストールしておく。
 https://play.google.com/store/apps/details?id=de.mkrtchyan.recoverytools&hl=ru
 
 Rasher起動
 

Recovery from Storage を選択。


ファイル選択ダイアログにて、CWM_V989.img を選択。



以上でインストール完了。

ちなみに、ddコマンドを使う場合は以下となる。
# dd if=/sdcard/CWM_V989.img of=/dev/block/by-name/recovery



3.CWMへの入り方
 1.V989をシャットダウンする
 2.電源を長押したまま、2秒後にVolupをいっしょに長押し

しばらく待つとCWMが起動する。
起動時のONDAロゴの後、bootアニメーションに行ったら起動失敗なので、1からやり直す。


本記事作成にあたっては、以下のフォーラムを参考にさせていただきました。
http://www.ondaforum.com/forum/39-tablet-onda-v989/
タグ:V989 android
posted by frogie at 19:46 | Comment(2) | TrackBack(0) | V989 | このブログの読者になる | 更新情報をチェックする

2015年01月28日

ONDA V989 Playストアをフルマーケット化

V989はPlayストアがインストールされているんだけど、表示されないアプリが多数存在する。
お気に入りのHabitブラウザも表示されなかったので、フルマーケット化を行った際のメモ。
この手順を行うためにはroot化が必須。V989のroot化についてはこちらを参照。
フルマーケット化は以下の手順で実施する。

1.端末をNexus7に偽装

 /system/build.propを編集し、Nexus7を名乗る。

/system/build.prop 編集箇所(緑部分)
ro.product.model=Nexus 7
ro.product.brand=google
ro.product.name=razor
ro.product.device=flo
ro.product.manufacturer=asus

ro.build.description=razor-user 4.4.2 KOT49H 937116 release-keys
ro.build.fingerprint=google/razor/flo:4.4.2/KOT49H/937116:user/release-keys


これによりシステム情報は以下のように変わる。
偽装前


Nexus7偽装後



2.パーミッション情報を増やす
 /etc/permissions 内に、端末が対応できることに関するファイルが置かれているので、あることないこと増やしてやる。
何を増やすかは、同等にしたい端末内のpermissionsの差分をコピーすればよい。
当方はdtabより、差分となる以下のファイルをコピーした。
android.hardware.location.gps.xml
android.hardware.sensor.light.xml
android.software.sip.voip.xml
com.broadcom.bt.le.xml
com.broadcom.bt.xml
com.pv.drmframework.xml
com.pv.extensions.xml
rspermntt.xml


3.Playストアをリセットする
 設定 → アプリの管理にて以下を実施。
 ・Google Playストア
  キャッシュを消去
  データを消去
 ・Googleサービスフレームワーク
  キャッシュを消去
  データを消去

 これにより、Playストアは接続エラーで一旦利用できなくなる。

4.Playストアを新規回復させる
 ・再起動する
 ・システムの時刻設定にて、自動設定をOFFにする
 ・システムの時刻を前日の23:59にする
 ・1分後、日をまたいで本日になったら、時刻設定を自動に戻す
 ・後はPlayストアが回復するまで待つ・・・

 Playストアが回復するまで、しばらく時間がかかる。
 どれくらい待つ必要があるかは不明。
 当方の場合、30分ではまだだったので、放置して3時間後だと回復していた。

以上で完了。
これで無事、Habitブラウザも表示されるようになった。


Nexus7のbuild.prop情報はこちらを参考にさせていただきました。
http://androidgirlstablet.com/?mode=m&no=759

タグ:android V989
posted by frogie at 21:50 | Comment(0) | TrackBack(0) | V989 | このブログの読者になる | 更新情報をチェックする

2015年01月27日

ONDA V989 root化

先日購入したONDA V989をroot化したのでそのメモ。
※実施する場合は自己責任でお願いします。

1.V989用のroot化ツールをダウンロード
 ここらから「OndaOS_V989-root.rar」をダウンロード。
 http://chinagadgetsreviews.blogspot.it/2014/07/download-onda-v989-octa-core-root-tool.html

 OndaOS_V989-root.rar 直リンク。
 http://www.mediafire.com/download/b125qnub86pku56/OndaOS_V989-root.rar

2.インストール
 ダウンロードした「OndaOS_V989-root.rar」を解凍。
 解凍すると、以下の2つが取り出せる。
 ・update.apk
 ・ondaos_V989_Root.zip
 上記2ファイルをV989内の適当なフォルダにコピー。

 コピーしたupdate.apkを実行。

確認画面が出るのでインストールを選択


3.root化
 先ほどインストールしたupdateを起動。


左側エラってるけど気にしない。Local Update ボタンを選択。


ファイラーが表示されるので、
2でコピーしておいたondaos_V989_Root.zipを探して選択。


Updateボタンを押す。


以上で完了。
後は勝手に再起動され、立ち上がってきたらroot化が完了している。


本記事作成にあたっては、以下のフォーラムを参考にさせていただきました。
http://www.ondaforum.com/forum/39-tablet-onda-v989/

タグ:V989 android
posted by frogie at 21:28 | Comment(0) | TrackBack(0) | V989 | このブログの読者になる | 更新情報をチェックする

2015年01月26日

ONDA V989 買いますた

前回のONDA Vi40に続き、またまたONDA製を購入。中華タブはこれで2台目。
好き好んで中華タブを選んでる訳じゃないんだけど、用途次第で中華タブも十分検討対象になる。ちなみにAndroid端末は増えに増えて、V989含めて8台もある。国産4台、海外4台だけど、国産は無駄に高い、というのが正直な印象。
Vi40は予想外に安定していたので、自分の中での中華タブのイメージはそんなに悪くはなかったりする。
Vi40は購入してから2年半もの間、子供たちに極めて乱暴に酷使されまくり、何度も床に落とされてボロボロだけど、弱音を吐くこと無く安定動作し続けている。

今回の購入目的は、電子書籍を見やすく表示したかったため。
なので重視したのは10インチクラス以上、超高精細、4:3であること。
性能は二の次。

候補は多数あったけど、比較的新しくて安かったONDA V989を買ってみた。
我が家の過酷な使用条件を耐え抜いているVi40と同じONDA製というのも決め手の1つ。
amazon内のストアで税込み/送料込みで22300円。

ディスプレイは9.7インチ(2048x1536)の4:3。
表示品質は不相応にすばらしい!
iPadと同じパネルなので選んだんだけど、この表示品質だけで、多少の粗相があっても許してあげなければならない、と思わせるものがあるw
iOSチックなホームアプリに中華アプリが満載な画面を見た時、なんとも言えない複雑な気持ちになるが、どうせ総入れ替えだから気にしない。
そっこー入れ替えたので、画面ショットは残していない。

言語設定は日本語になっていたので、設定画面で困ることはないだろう。
root化はされていないが、簡単にroot化は可能。こちらはまた別途。

質感は、Vi40に比べて大きく向上した印象。
シンプルにまとまっていて悪くないと思う。

※画面はカスタムROM導入後のもの。

背面はアルミ。

重さは実測で514gだった。

ハードウェアのリビジョンはV4。


ボタン類は電源と音量Up/Downのみ。


端子類は、MicroSD、MicroUSB3.0、MicroHDMI、イヤホンミニジャック。

ちなみにMicroUSB3.0の端子は、MicroUSB2.0と端子の形が全然違うけど、MicroUSB2.0の端子を挿すことも可能。MicroUSB2.0でもPCとのデータ通信や充電にも使える。

タブレット情報。


WiFiは802.11b/g/n の2.4GHzのみ。
しかも最大リンク速度は65Mbps。今時これはないだろう。
3年以上前に発売のVi40でさえ150Mbpsでリンクアップするというのに、なんでこんなことをしてくるのか??
性能を左右する大変に重要な機能なのに、スペック表ではわからないコストダウンをするメーカーの姿勢に、一気に気持ちは萎え気味。。。


購入時の構成のまま、Antutuベンチマークを実施した結果。


スコア:65969
え!?
なんだろう、この信じ難い結果はw
少なくともこのスコアなりの体感は無いかなぁ。

big.LITTLEの8コアで、実質4コアなんだけど、ベンチの時だけ8コアがフル稼働するのかもしれんね。それでもここまでのスコアになるかなぁ??


当初の目的の電子書籍の閲覧について
dtab(10.1インチ 1280x800 16:10)との比較では、満足度は非常に高い。
マンガの場合、
dtabは、見開き表示だと字が潰れるので縦持ち片面表示だった。
V989は、見開き表示でもクリアに文字が判読できるので、見開き表示で問題なく閲覧できている。
雑誌の場合、
dtabは、見開きだと字が潰れるので、縦持ち片面表示。それでも字が潰れて読めなかったりするので、ちょくちょく拡大が必要だった。
V989は、見開き表示でもクリアに文字が判読可能。ただし文字が小さすぎるので、縦持ち片面表示にしている。V989の場合は縦持ち片面表示でも、拡大せずに楽に読める。

以上のように、dtabから比べると大幅に使い勝手が向上した印象。

使用感について
先に書いた通り、ベンチマークのスコアは全くあてにならないけど、普段使いではさくさく動作する。でもスクロールがカクつくことが多いため、体感的な品質はいまいち。dtabよりスクロールのヌルヌル感は劣るけど、処理速度は大幅にV989の方が速い。
ただアプリによってはiPad以上にヌルヌルなものもあるので、最適化次第では快適マシンになれる素質はありそう。遅いわけではないだけに惜しい。

バッテリー持ちについて
普段使い(ゲーム10%、Webブラウジング40%、電子書籍50%)で概ね10%/hで減っていくので、自分の利用スタイルだと、10時間ほど使えると思われる。
スリープ時は24時間で1%ほどなので無視できるレベル。
予想外にバッテリー持ちがいい印象。

総合的にみて
電子書籍が快適に閲覧できればよく、多くは望んでなかっただけに、予想外によかったという印象。
WiFiが残念な感じだが、実効速度は35Mbps程度なので、困ることはほぼ無い。
値段を考えると大変お得な端末だと思う。
ブックリーダーとして落ち着く前に、いろいろいじり倒してみよう。

タグ:V989 Vi40 android
posted by frogie at 22:32 | Comment(0) | TrackBack(0) | V989 | このブログの読者になる | 更新情報をチェックする

2014年12月11日

iモードメールをスマホで送受信する(まとめ)

元記事iモードメールをスマホで送受信する(ドコモメールによる設定方法)のコメントが膨大になり、またコメントに重要な情報が多数含まれる状態になってきたので、コメントを反映しつつ、再構成した。

iモードメールをスマホで送受信するためには、マイドコモ(iモード契約側)のマルチデバイス利用を許可する必要がある。設定方法は大きく2通りあるため、それぞれの方法について以下に示す。

iモードメールをスマホで送受信する(ドコモメールによる設定方法)

iモードメールをスマホで送受信する(iPhone偽装による設定方法)

なお上記を参照する前に、以下の注意事項と設定方法の選択を参照のこと。


注意事項
マルチデバイス利用を許可するためには、マイドコモの設定を変更しなければならないが、ドコモの制約上、設定時のみ、スマホ上からdメニューにアクセスする必要がある。その際、ガラケーSIM(FOMA)をスマホに挿して、ドコモ回線で通信を行う必要がある。

※Xiスマホの場合、FOMA通信が可能なものと不可能なものがある。
 FOMA通信が不可能な場合、設定時のみFOMA通信可能なスマホが必要。


なお、設定時に使うスマホは常用スマホでなくてもよい。設定時の通信に使えさえすればよいので、設定時のみ、他人のFOMA通信可能なスマホを一時的に借りるのでもOK。

設定方法の選択
設定時に利用するスマホは、FOMA通信可能なスマホであること。

・設定時に利用するスマホの型番の末尾(=世代部分)が、「C」以前の場合、
 「iPhone偽装」の方法一択。

・「D」以降で、FOMA通信が可能な場合、どちらの方法でも可能。
  ただし「E」以降では、FOMA通信が可能な機種はほとんど無い模様。

ドコモメールによる方法の場合は、「ドコモメールアプリ」が使えること。
※「spモードメールアプリ」だとダメ。「spモードメールアプリ」は、アプリのアイコンに「SP」マーク入りなので見分けられる。

以上。

参考までに、設定時用にFOMAスマホを探す場合は、型番の末尾(=世代部分)が「D」までのもの。「D」でもXiはあるので要確認。


関連する記事として、ドコモのメールアドレスを維持したままMVNOへ移行した時の様子をまとめているので、興味のある方はどうぞ。
ドコモのメールアドレスを維持したままMVNOへ移行し、スマホ維持費を半額以下にする

その他、別のスマホに転送するやり方は以下を参照。
imodeガラケーの着信(メール、電話)を別のスマホで受信する
タグ:スマホ
posted by frogie at 00:06 | Comment(8) | TrackBack(0) | スマホ | このブログの読者になる | 更新情報をチェックする

2014年11月16日

COPSSHにて、なにもできない制限ユーザを作成する

sshポート転送さえできれば良い場合、シェルは不要なので、当該アカウントには制限を掛ける。
ここで作成する制限ユーザは、移動も参照も何もできず、ビルトインコマンドを実行しようとしたらexitする。

■制限ユーザの作成方法
ログインした状態で、以下の処理を行う。

1.rbashコマンドを作成する
rbashとは、bash -r と同じ制限付きのシェル。

$ ln -s /bin/bash /bin/rbash


2.ユーザに制限を掛ける

エディタnanoを起動して、.bashrcを編集する。
$ nano ~/.bashrc

編集内容
.bashrc の末尾に以下を追記する。
aliasするコマンドは、bashのビルトインコマンド全て。
bashのビルトインコマンドは、helpで参照可能。

.bashrcの末尾に追加した内容。
export PS1="$ "
export PATH=""
alias bg='exit'
alias bind='exit'
alias break='exit'
alias builtin='exit'
alias caller='exit'
alias case='exit'
alias cd='exit'
alias command='exit'
alias compgen='exit'
alias complete='exit'
alias compopt='exit'
alias continue='exit'
alias coproc='exit'
alias declare='exit'
alias dirs='exit'
alias disown='exit'
alias echo='exit'
alias enable='exit'
alias eval='exit'
alias exec='exit'
alias export='exit'
alias fc='exit'
alias fg='exit'
alias for='exit'
alias function='exit'
alias getopts='exit'
alias hash='exit'
alias help='exit'
alias history='exit'
alias if='exit'
alias job_spec='exit'
alias jobs='exit'
alias kill='exit'
alias let='exit'
alias local='exit'
alias logout='exit'
alias mapfile='exit'
alias popd='exit'
alias printf='exit'
alias pushd='exit'
alias pwd='exit'
alias read='exit'
alias readarray='exit'
alias readonly='exit'
alias return='exit'
alias select='exit'
alias set='exit'
alias shift='exit'
alias shopt='exit'
alias source='exit'
alias suspend='exit'
alias test='exit'
alias time='exit'
alias times='exit'
alias trap='exit'
alias type='exit'
alias typeset='exit'
alias ulimit='exit'
alias umask='exit'
alias unalias='exit'
alias unset='exit'
alias until='exit'
alias variables='exit'
alias wait='exit'
alias while='exit'
alias FALSE='exit'
alias TRUE='exit'
alias alias='exit'


次に、.bash_profileを編集する。
$ nano ~/.bash_profile

編集内容
.bash_profileの最終行に以下を追記する。

.bash_profileの末尾に追加した内容。
/bin/rbash
exit

以上で完了。

試しにこの状態でログインし、コマンドを実行してみる。
$ ls
rbash: ls: No such file or directory
$
$ /bin/ls
rbash: /bin/ls: restricted: cannot specify `/' in command names
$
$ pwd
exit

他のパスにあるコマンドは全てはじかれる。
ビルトインコマンドを実行したらexitさせられる。

タグ:ComicCafe Linux
posted by frogie at 17:57 | Comment(0) | TrackBack(0) | PC、周辺機器等 | このブログの読者になる | 更新情報をチェックする

2014年11月15日

ComicCafeのセキュリティを高める

ComicCafe、これすごくいいです。
すごくいいんだけど、自宅サーバを外部に晒すのは不安なので、セキュリティを高めてみよう、というお話。
一応、ComicCafeの機能として、アクセス可能な端末を限定する機能があるのはいいんだけど、それだけではちょっと不安。


■外部公開する上でセキュリティ上、気になる点
2015年1月2日更新。ComicCafe v0.6.35がリリースされ、Web管理画面のポートが変更可能になりました。これにより、Web管理画面は外部に晒さないようにできます。従って本記事は、ビューアのアクセスを保護したい場合の内容となります。

・Web管理画面を晒す必要がある
 (ビューアアクセスとWeb管理画面は、ともに同じ9999番ポート)

Web管理画面とビューアアクセスはhttpでありhttpsではない

つまり、ビューアアクセスを可能にしている状態(9999番ポートを解放)だと、管理画面へもアクセスもできてしまう。

管理画面は、アクセス可能な端末を限定できないので、ログイン画面を世界に向けて晒している状態になる。

管理画面は、IDとパスワードでガードしているとはいえ、管理画面の存在そのものを晒したくない。

また、httpsではないので、ID、パスワード、ビューア識別コードとも盗み見は不可能ではない。

ルータでIPアドレス制限できればいいんだけど、ビューアのIPアドレスは固定ではないので、それもできない。

というわけで、経路の暗号化と、ComicCafeサーバ(=ビューアアクセスポートと読み替えてください)を、直接外部に晒さずにすむ方法についてまとめた。


■概要
ComicCafeサーバを、直接外部に公開することなく、セキュアにアクセスできるようにする。
外部からのアクセアスにはsshを利用し、ComicCafeサーバへのアクセスは、sshのポート転送により行う。
わかりやすく言うと、sshにてセキュアなトンネルを作成し、そのトンネルをComicCafeの通信経路として使う。

これにより、外部に公開するのはsshのポートのみとなり、ComicCafeを外部に直接公開しなくてすむ。
sshにより、強固なセキュリティと、暗号化された安全な通信経路を確保する。


■設定手順概要
まずはローカル環境(同一LAN内)にて、sshトンネルを作成し、そのトンネルを使ってComicCafeサーバへ接続できるようにする。
その後、sshポートを外部に公開し、外部からsshポート経由でアクセスできるようにする。

sshポート転送のことがわかっている場合は、「■ビューア側準備」以降を見てもらえれば大丈夫と思う。


■前準備
とりあえず、ComicCafeそのものが動作していないと始まらないので、インストールしてLAN内で利用できるようにしておくこと。
ComicCafeのインストールと設定はオフィシャルページを参照。
ComicCafe Wiki
http://seesaawiki.jp/comiccafe/


■環境について
当記事では以下のネットワーク構成としている。
※環境に合わせて置き換えること。

sshdサーバ     Windows    192.168.12.200 port:22
ComicCafeサーバ  Windows    192.168.12.150 port:9999
ComicCafeビューア Androidスマホ

※sshdはCOPSSHを利用、sshクライアントはConnectBotを利用。


■sshdサーバ側の準備
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

ssh鍵ファイルの生成と、sshdのインストールと設定について示す。
特に特殊なことは何もないので、鍵ファイルを用いたssh接続環境を持っていれば、読み飛ばして「■ビューア側準備」へ行く。


1.ssh鍵ファイル(公開鍵、秘密鍵)の生成
COPSSHの鍵生成機能がうまく動作してくれなかったので、teratermを使って鍵ファイルを作成する。

teratermをダウンロード
http://sourceforge.jp/projects/ttssh2/

ttermpro.exeを起動。このダイアログはとりあえずキャンセル押下。


Setup → SSH KeyGenerator 選択。


下図の通り必要項目を入力し、[Save public Key]、[Save private Key] ボタンを順番に押下する。

[Save public Key] → 公開鍵ファイル名:id_rsa.pub
パスワードは関係無いので、パスワードは空欄のまま作成。
※パスワード有無に関係なく、同じ公開鍵ファイルが作成される。

[Save private Key] → 秘密鍵ファイル名:id_rsa
パスワードを設定する。
連続で作成すれば、パスワードの異なる複数の秘密鍵ファイルを生成できる。
パスワードの無い秘密鍵ファイルも1つ作成しておくことをおすすめする。

とりあえず、上記2ファイルを作成しておく。


2.sshdのインストールと公開鍵の指定
当方はCOPSSHを利用した。以下はCOPSSHの設定例。

COPSSHダウンロード
以下のリンク先より、Copssh_5.0.0_Free_Installer.zip をダウンロードし、解凍してインストール。
https://www.itefix.net/content/copssh-free-edition

copsshcp.exeを起動



Usersタブの[Add]ボタン押下。


ユーザ追加ウィザードが立ち上がる。

どのユーザでもよいので選択。

この画面では以下のように選択して[Forward]ボタン押下。


[Keys]ボタン押下。


[Import]ボタン押下。


公開鍵ファイル(id_rsa.pub)の内容をコピペして[Apply]ボタン押下。


このように公開鍵ファイルがセットされていればOK。[Apply]ボタン押下。


他はいじる必要ないけど、当方の設定は以下の通り。





バージョンは5.0.0ではなく、なぜか2.4.0? 一応最新のようだけど。

最後にCOPSSHを再起動する。
○ボタンを押して停止後、再度押して緑(running)にする。





ここまででCOPSSHの設定はOKだが、念のため、鍵ファイルを使った接続が可能か確認する。確認はteratermを利用する。


3.ssh接続確認

ttermpro.exeを起動する。
接続先はCOPSSHのPCを指定して[OK]押下。


[Continue]押下。



以下の画面では、COPSSHで指定したユーザ名と、鍵ファイルを作成する際に入力したパスワードを入力。
中段の[Private key file]を押下し、秘密鍵ファイルを選択。
最後に[OK]ボタン押下。


このようなコマンドプロンプトが表示されればOK。


以上でsshd側の準備は完了。


■ビューア側準備
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

ここでは、sshトンネルを作成するためのConnectBotの設定と、sshトンネルを使い、ComicCafeを接続するための手順について示す。

1.秘密鍵ファイル(id_rsa)をコピー
最初にConnectBotで必要な秘密鍵ファイル(id_rsa)を、スマホ側の/sdcardフォルダにコピーしておく。
sdcardスロットが無いスマホでも、/sdcardフォルダはあるのでそこにコピー。
※ConnectBotの場合、必ず/sdcardフォルダに置かないとダメ。

2.ConnectBot ssh接続の設定
Playストアより、ConnectBotをインストールしておく。


ConnectBotを起動。
接続設定を作成するため、とりあえず、ユーザ名@ホスト名:ポート の形式で入力してenter。


当然、鍵ファイルを指定していないので、接続できない。[No]を押下。

コンソールの文字、小さ!

ホスト名を長押しメニューより、一旦切断する。


右下のメニュー押下後、「公開鍵管理」 押下。


右下のメニュー押下後、「インポート」押下。


/sdcardにコピーしておいた秘密鍵ファイルを選択する。


こんな感じでプールされる。

ちなみに、画面上部に「公開鍵」ってなってるけど、秘密鍵の間違いでしょう。

ホスト名を長押しメニューより、「接続ホストの編集」を選択。


「公開鍵認証を使用」を選択。


プールされている秘密鍵名が出るので、「id_rsa」を選択。


以上でConnectBotによるssh接続の準備はできた。


3.ConnectBot ssh接続確認
実際にssh接続可能かを以下の通り確認しておく。

ホストを選択することでssh接続が行われる。


パスワードを求められるので、鍵ファイル生成時に設定したパスワードを入力。


このようなコマンドプロンプトが表示されればssh接続は成功。


一旦切断する。
ここまでで、鍵ファイルを用いたssh接続は完了。
次はポート転送の設定を行う。


4.ConnectBot ポート転送の設定

ホスト名を長押しメニューより、「ポート転送の編集」を選択。


右下のメニュー押下後、「ポート転送の追加」を選択。


転送先は環境に合わせ、以下のように入力。

鍵の名前」って多分間違い。表示名のことなので任意の名前をつける。
ソースポート」は、ConnectBotが待ち受けるポートなので、任意でよいが、ComicCafe側の設定時に使うので覚えておくこと。
転送先」は、ComicCafeサーバなので 192.168.12.150:9999 にする。

以上でポート転送の設定も完了。
接続してみて、コマンドプロンプトが表示されればOK。
これでsshトンネルは完成。


■sshトンネル経由でComicCafeを接続する
sshトンネル経由でComicCafeを接続するためには、先にConnectBotにて、sshトンネルを確立しておき、そのトンネルに対してComicCafeを接続する必要がある。以下その手順を示す。

1.ConnectBotにて、sshトンネルを確立
ポート転送の設定付きでssh接続を行う。
以下のコマンドプロンプトになっていることを確認する。


この状態のまま、バックキーかホームボタンでConnectBotを抜ける。
抜けてもConnectBotの接続は維持される。(上部の通知バーに居るはず)

2.ComicCafeにて、通常の接続確認
念のため、sshトンネルではない通常接続が可能か確認しておく。
設定 → サーバとアカウント にて、通常接続の場合の設定は以下の通り。

[テスト]ボタンにて、「接続成功!!」と出ることを確認。


3.ComicCafeにて、sshトンネル経由の接続先作成
2の接続先を長押しメニュー → コピー にて、上記接続のコピーを作成。
コピーした接続に対し、sshトンネルを通す設定を行う。
コピーした接続先を長押しメニュー → 編集より、

ホスト名」は、「localhost」固定
※自端末のConnectBotに接続するため
ポート番号」は、ConnectBotのポート転送の設定で指定したソースポートと同じポート番号にする。
ユーザ名」「パスワード」は、コピーした接続なら、変更する必要なし。
※ここはsshのアカウント情報ではなく、ComicCafeのアカウント情報。

[テスト]ボタンにて、「接続成功!!」と出ればOK。
後はこの接続先を使って、ComicCafeサーバから本が読めるはず。

ここまでで、ローカル環境(同一LAN内)にて、sshトンネル経由でComicCafeサーバへ接続できるようになった。


■sshトンネル経由で外からComicCafe接続
外からアクセスできるようルータの設定を変更し、sshポートを外部公開する。
これについては、利用しているルータの説明書をみて設定すること。
外部公開するのは、もちろんsshポートのみでよい。

以下、sshがポート22で外部公開されているものとして記述する。

ローカル環境でのsshトンネル接続ができていれば、設定変更が必要なのは、ConnectBotの接続先み。

1.ConnectBotの接続先を、外向けのsshポートへ変更する
ホスト名を長押しメニューより、「接続ホスト」の編集を選択。


下の方にスクロールして「ホスト」を選択。


外部公開したsshのグローバルアドレスに変更。

さすがにこれは秘密(^^)

変更はこれだけでOK。

以上で、外からConnectBotが接続できるはず。
WiFiをOFFにして、キャリア回線経由で接続できることが確認できればOK。

以上でセキュアなComicCafe環境の完成。


■補足情報
ConnectBotの設定の中にある、「シェルセッションを使う(ポート転送のみ行う場合は無効にしてください)」を無効にしてもよい。
でも多分ConnectBotのバグと思うけど、この設定を無効にしていた場合、CPUの使用率が大きく上がってしまい、電池の減りが早いので、有効のままがいいと思う。

ConnectBot接続時にパスワードを入力するのがうざい場合、秘密鍵ファイルを作成する際にパスワード欄を空のままで作成すればよい。鍵認証なのでこれでも十分だが、鍵ファイルと接続先情報は流出させないよう管理は厳重に。


■最後に
鍵認証のssh接続なので、十分にセキュアだが、万が一、侵入された場合を考慮して、COPSSHのシェルにも制限を掛けておけばなお良い。この辺りはこちらを参照。

Androidアプリでポート転送が行えるものをいくつか試したが、まともに動作したのは、ConnectBotのみだった。putty鍵の組み合わせもいろいろ試したんだけど、やり方がまずかったのだろうか?

ConnectBotは、セッションが切れた場合の自動再接続がうまく動作していない模様。一応、自動で再接続してくれそうなオプション項目はあるんだけどね。
通信が安定していれば問題ないだけに惜しい。。。
このポート転送アプリはいいよ、ってのあったら教えていただけると幸いです。

posted by frogie at 17:30 | Comment(4) | TrackBack(0) | スマホ | このブログの読者になる | 更新情報をチェックする

2014年08月30日

HDDケース 玄人志向 KURO-DACHI/CLONE/U3と、ロジテック LHR-2BDPU3

外付けHDDを増設するため、HDDケースを購入した。
24時間稼働PCに接続するが、アクセスがない時は、一定時間でスリープしてくれるのが条件。

いろいろ試してみた結果、タイトルの2製品についてスリープは以下の通り。

○ ロジテック LHR-2BDPU3
× 玄人志向 KURO-DACHI/CLONE/U3

OSはWindows7とWindows8.1で確認。

ロジテック LHR-2BDPU3は、OSの電源オプションの設定通りの動作。
以下の設定の場合、HDDにアクセスがなければ5分でHDDの電源がOFFになる。


玄人志向 KURO-DACHI/CLONE/U3は、残念ながらスリープしなかった。
OSそのものがスリープすると、連動して電源が落ちるが、24時間稼働のPCではOSをスリープさせることはないので、永久にスリープすることはない。

玄人志向 KURO-DACHI/CLONE/U3は、どこかのブログや、kakaku.com等では、HDDだけスリープするような記述があったが、その通りにはならなかった。

実はKURO-DACHI/CLONE/U3は、パッケージが2種類あり、青箱のものとオレンジ箱のものがある。でもどちらも型番は同じ。

最初に購入したのはオレンジの箱のもの。



他のブログ等で、スリープすると書かれているのは青の箱だったので、仕様変更になったのだと思い、なんと、青箱のものを探して追加購入してしまった。


動作検証した結果、オレンジと同じで、青箱のものもスリープしなかった。。。
なんてこったい Orz...
OSの違い?Macなら大丈夫なのだろうか?

結局、ロジテック LHR-2BDPU3を買い増ししてしまった。


都合3台のお立ち台を持ってます。。。

写真の2台の他、シルバーの同じKURO-DACHI/CLONE/U3がもう1台 Orz...


ロジテック LHR-2BDPU3はきちんとスリープしてくれるので、こちらで運用することとした。若干残念な挙動あり(後述)

ロジテック LHR-2BDPU3のスリープ関連の挙動と消費電力は以下の通り。

ロジテック LHR-2BDPU3 スリープ動作 まとめ

・OSの電源オプションの通り、スリープする
・スリープ中にアクセスすると、きちんと認識され、問題なく復帰する
・HDDを2台挿している場合、1台ずつはスリープしない(残念!)
 → スリープする時は2台同時。
   なので、1台にアクセスが続いている間は2台ともスリープしない。


ロジテック LHR-2BDPU3 消費電力

3.5インチ WD30EZRX 3TB 使用時
 アイドル時:5W
 読み書き時:6W
 スリープ時:2W


玄人志向 KURO-DACHI/CLONE/U3 消費電力

3.5インチ WD30EZRX 3TB 使用時
 アイドル時:4W
 読み書き時:5W
 スリープ時:1W ※1

※1 玄人志向のは、OSがスリープした場合のみ連動してスリープ


なんと、玄人志向 の方が低いではないか!
さんざん散財したあげく。。。くそーーーーーヽ(*`ε´*)ノ

でもね、ACアダプターを比べてみると、端子のサイズ、出力とも同じだったので、付け替えてみると、玄人志向と同じ消費電力になった。
というわけで、ACアダプターだけ玄人志向のものを使います。

いやーよかった、使い道があって。
ACアダプタの予備もできたじゃないか。。。


さて、余った2台の玄人志向 KURO-DACHI/CLONE/U3はどうするか。。。Orz

posted by frogie at 16:59 | Comment(0) | TrackBack(0) | 録画サーバ | このブログの読者になる | 更新情報をチェックする