通信 – OSAKANA TAROのメモ帳

RJ45<=>RS-232Cの変換コネクタは配線が1つではなく、断線してないのに使えない場合がある。

この仕様違いは2024年現在でもあり、RJ45<=>USBシリアルのケーブルにも配列が異なるものが存在している

それらがどういう違いなのか、というメモ書き

Cisco:ケーブルのピン割り当て
ヤマハ: RJ-45コンソールケーブル YRC-RJ45C

で・・・RJ45側のシリアル配列を調べると、大きく分けて「Cisco/Sun互換」と「それ以外」ということになる。

最近のYAMAHA RTXもCisco互換となる

また、最近はUSBシリアルに直接RJ45コネクタがついている、というタイプも販売されている

千石電商での販売例は以下となる

SSA　SU2-ULC100G 1780円 PL2303チップ
WaveShare　USB-TO-RJ45-Console-Cable 1680円 FT232RLチップ

aliexpressにもいろいろ出ていて、おもに下記3種類があり、PL2303とCH340採用のやつはだいたい似たような価格となっており500円前後。FL232(FTDI)系だと1400円を超したりする。

PL2303チップ採用タイプ
CH340チップ採用タイプ
FL232RLチップ採用タイプ

とりあえず、ドキュメントや製品ページに書いてある配線について下記にまとめた。

送受信の表記が逆になっているものもあるが、出典に書いてある通りの記述にしてある。

RJ45ピン	Cisco/Sun互換	USBシリアル PL2303chip	USBシリアル CH340chip	システムサコム機器	コンソールサーバ	千石で売ってる変換ケーブル1	千石で売ってる変換ケーブル2
1	RTS	CTS	CTS	RTS	RTS	CTS	CTS
2	DTR	DSR	DSR	GND	DSR	DSR	DTR
3	TxD	RxD	RxD	TxD	RxD	RxD	TxD
4	GND	GND	GND	RxD	GND	GND	GND
5	GND	GND	DCD	GND	DCD	DCD	GND
6	RxD	TxD	TxD	GND	TxD	TxD	RxD
7	DSR	DTR	DTR	GND	DTR	DTR	DSR
8	CTS	RTS	RTS	CTS	RTS	RTS	RTS
	出典	出典	出典	出典	出典	出典	出典

2024年10月10日2024年10月28日

NTPサーバのメモ

Check

CH899WiFiの件で、指定されているNTPサーバ情報を調べた際の副産物として、NTPサーバに関するメモを残しておく

全体的な注意点として、同じところが提供しているNTPサーバでも「pool.ntp.org」の他に「0.pool.ntp.org, 1.pool.ntp.org,2.pool.ntp.org」など数字が異なる複数のサーバ名も設定していることが多い。

NTPサーバが1つしか設定できない場合は「pool.ntp.org」、複数指定できる場合は数字の方を1つずつ指定する、という形で使い分ける。

ntp.org 関連

Linuxサーバなどの初期設定で使用されていることが多いもの

世界全体で統一されたサーバ名と、ある程度地域を絞って使用するサーバを限定するサーバ名がある。

統一どうやったらpool.ntp.orgを利用出来るのでしょうか?
地域ごと Global — pool.ntp.org / Asia — asia.pool.ntp.org / Japan — jp.pool.ntp.org

NTPサーバ1つしか指定できない場合使うもの

pool.ntp.org

NTPサーバが複数指定できる場合使うもの

世界全体

0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
3.pool.ntp.org

アジアサーバ限定

0.asia.pool.ntp.org
1.asia.pool.ntp.org
2.asia.pool.ntp.org
3.asia.pool.ntp.org

日本サーバ限定

0.jp.pool.ntp.org
1.jp.pool.ntp.org
2.jp.pool.ntp.org
3.jp.pool.ntp.org

日本 mfeed 関連

インターネットマルチフィード(MFEED) 時刻情報提供サービス for Public によるNTPサーバ。

かなり早いうちから一般提供されているところ

PUBLIC NTP

NTPサーバ1つしか指定できない場合使うもの

ntp.jst.mfeed.ad.jp

NTPサーバが複数指定できる場合使うもの

IPv4用

ntp1.jst.mfeed.ad.jp
ntp2.jst.mfeed.ad.jp
ntp3.jst.mfeed.ad.jp

IPv6用

ntp1.v6.mfeed.ad.jp 
ntp2.v6.mfeed.ad.jp 
ntp3.v6.mfeed.ad.jp

日本 NICT 公開 NTPサービス

情報通信研究機構(NICT)が提供しているNTPサーバ

NICTとしては提供サーバ名は1種類しか設定していないが、ntp.nict.jp を名前解決すると IPv4アドレスを5つ、IPv6アドレスを3つぐらい応答として返してくる。

日本標準時グループ公開ＮＴＰ

NTPサーバ1つしか指定できない場合使うもの

ntp.nict.jp

google 関連

Google Public NTP という形で公開している

このNTPは、うるう秒がある場合、本来は60秒を通知するところ、前後の間隔を微妙にあけてカウントをごまかすシステムを採用しています。このため、他のNTPシステムと混在させないことが推奨されています。

time.google.com

クライアントの構成ページ見ると下記のホスト名も掲載されている

time1.google.com
time2.google.com
time3.google.com
time4.google.com

Android 14から time.android.com がNTPサーバとして指定されているが、内容は time.google.com のエイリアスになっている。
なお、AndroidのNTP設定は “adb.exe shell dumpsys time_detector” で確認できるらしい(AOSP 時刻の概要 – time_detector サービスとネットワークタイム検出システム)

facebook

「Building a more accurate time service at Facebook scale」ということでfacebookは2020年3月ぐらいから独自のNTP/PTPサーバプログラムの開発をしていて、一般向けのNTPサーバとしても使用できるようにしています。(下のほうの”Public NTP design decisions”のところにある)

time.facebook.com

time1.facebook.com
time2.facebook.com
time3.facebook.com
time4.facebook.com

Amazon/AWS

amazonがAWS向けに公開しているNTPサーバ(Amazon Time Sync)は 2022年11月からインターネットからでも利用できるようになりました。

Amazon Time Sync が公開 NTP サービスとしてインターネット経由で利用可能に
 Precision clock and time synchronization on your EC2 instance

time.aws.com

なお、 time.amazon.com や kindle-time.amazon.com なども存在しているがこちらは一般向けではない模様

中国 ntp.org.cn 関連

2024/10/15 時点でWebを見ると404が多くて情報が読み取れないのだが、cn.ntp.org.cn や ntpdate.net で運営していると思われる中国系NTPサーバ群がある

404が多いのは以前からのようで、運営主体がよくわからないので、使わない方がよさそう。

中国 alibaba / aliyun.com 関連

中国 alibaba が運営しているクラウド系サービス aliyun.com が提供しているNTPサーバ群

マニュアル: 管理时间同步服务 – 阿里云NTP服务器地址列表

上記マニュアルにある”经典网络内网”と”专有网络VPC内网”は aliyunクラウド内限定サーバであるため、外部から使う際は”公网”の方になる

CH899wifiの指定先に「time.pool.aliyun.com」があるらしいのだが、これの出典がわからなかった。(昔は time.pool.aliyum.com だったらしい)

NTPサーバ1つしか指定できない場合使うもの

ntp.aliyun.com

NTPサーバが複数指定できる場合使うもの

ntp.aliyun.com
ntp1.aliyun.com
ntp2.aliyun.com
ntp3.aliyun.com
ntp4.aliyun.com
ntp5.aliyun.com
ntp6.aliyun.com
ntp7.aliyun.com

…ただ、2024/10/10 09:30に確認した時は、ntp.aliyun.com と ntp1.aliyum.com は別のIPアドレスが返ってきたけど、ntp2.aliyum.com～ntp7.aliyum.com はすべて ntp.aliyun.com のaliaseとして設定されているのはどういうことだよ

また、 time1.aliyun.com ～ time7.aliyun.com というのもあるようだが、こちらもすべてntp.aliyun.com のaliaseになっていた。

中国 tencent

中国のテンセントが運営しているクラウドサービス用に提供されているNTPサーバ群。alibabaと違ってちゃんと別のIPアドレスを返してきた。

NTP 服务概述

ntp.tencent.com
ntp1.tencent.com
ntp2.tencent.com
ntp3.tencent.com
ntp4.tencent.com
ntp5.tencent.com

以前は以下だったとのこと

time.cloud.tencent.com
time1.cloud.tencent.com
time2.cloud.tencent.com
time3.cloud.tencent.com
time4.cloud.tencent.com
time5.cloud.tencent.com

ロシア ntp-servers.net

2007年ぐらいからロシア独自のNTPサーバ群が提供されていた模様。ntp-servers.net という世界に向けたっぽいドメイン名だけど、ロシア向けサービスっぽい

NTP SERVERS – Server Address

ntp0.ntp-servers.net
ntp1.ntp-servers.net
ntp2.ntp-servers.net
ntp3.ntp-servers.net
ntp4.ntp-servers.net
ntp5.ntp-servers.net
ntp6.ntp-servers.net

知られてるけど公開といっていいのか微妙なやつ

OS標準設定になっていたりするので、存在を知っているけど、該当OS以外で使っていいのかよくわからないやつら

アメリカNIST

Windows 10などで設定されているNTPサーバの１つにもなっている time.nist.gov は、アメリカ National Institute of Standard and Technology (NIST)が提供しているNTPサーバ time.nist.gov は、NISTサイト上に直接の案内が見当たらない

Microsoft

Windows 10などで設定されているNTPサーバの１つにもなっている time.windows.com もNTPサービスに関する案内はない。

日本でWindowsを使用している場合、time.windows.com との時刻同期がうまくいかないことが頻発するため、国内の別サーバ ntp.nict.jp や ntp.jst.mfeed.ad.jp などを指定した方が良い。

Apple

iOS,MacOSなどで設定されているNTPサーバ time.apple.com , time-macos.apple.com , time-ios.apple.com は、存在自体は「エンタープライズネットワークで Apple 製品を使う」でデバイスがアクセスする先として明かされているが、これらのNTPサーバを一般的に使用してもよい、という記載はない。

2024年4月16日

SNMP v3の設定で出てくるAuthentication Passphrase, Privacy Passphraseって何？

Check

SNMP v3の設定に出てくるユーザ名はまあよいとして、認証に関わる方が「パスワード(password)」だったり「パスフレーズ(passphrase)」だったり、変な表記揺れ？というのがある。

たとえば、BroadcomのSSL Visibility 5.4の「Create an SNMPv3 User」では「User Name(4～31文字)」に対して、「Authentication Passphrase」と「Privacy Passphrase」でどちらも8文字以上

Oracle ILO Managerの「SNMPv3 User Name and Password Requirements」だと「User Name(32文字以内)」に対して「Authentication Password(8～12文字))」と「Privacy Password(8文字以内)」

Huawei Atlas 800AI Training Server iBMCは「username」と「snmpprivacypassword(8～20文字)」

VMware vCenter Server 8.0/ESXi 8.0は「ユーザ」と「user’s authentication password」「user’s privacy password」で、7～40文字。

いろいろ入り乱れている。

じゃあ、RFCではどう定義されてるんだろ？と調べてみた

SNMP Research International, Inc の「SNMPv3 White Paper」を見ると、SNMPv3についてはRFC3410～RFC3416にかけて定義されているようだった。内容を確認していくと「RFC 3414 – User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)」がセキュリティに関するドキュメントだった。

こちらの後半「11.2 Defining User」の項目には「password」という記載はあるが「passphrase」という文字列はない。

「user’s authentication key or privacy key (or both)」という記載があるので各ユーザに対して「authentication key」と「privacy key」を設定することができる。このkey文字列は「a 16/20 octet value」であるが、8文字未満だと16/20 octet valueに足らない、ということはわかる。

また、ユーザーとパスワードが各機器で共通だとセキュリティ的に脆弱となるので「Localized-key」を使う、というような記載がある。

Authentication key/Authentication password/Authentication passphraseは8文字～20文字

Privacy key/Privacy password/Privacy passphraseは

2023年5月8日2023年5月12日