FortiClientのSSL-VPNが80%ぐらいで-12のエラーとなり接続出来ない


FortiClientのSSL-VPNを設定し、接続しようとしたら80%ぐらいのところで「 Unable to logon to the server. Your user name or password may not be configured properly for this connection. (-12) 」というエラーとなり接続できない。

ぐぐってでてきたFortinetフォーラムの「Error Forticlient stop 80%」は2017/02/10の書き込みながら、2019/01/23のコメントとしてWindows10の場合の事例について記載があった。

で、この記載を実施したところなおった。

「Internet Explorer」を開き、「インターネットオプション」の「詳細設定」を開く

上記の「Internet Explorerの設定をリセット」にある「リセット」を実行する。

実行後は一度再起動する。

再起動後、 「Internet Explorer」を開き、「インターネットオプション」の 「セキュリティ」を開く。

上記の「信頼済みサイト」を選択し、「サイト」をクリックする。

開いたウィンドウではSSL接続先のホスト名もしくはIPアドレスを登録する。(不要かも?)

ここで一度、FortiClientを起動してSSL-VPNが接続できるかを確認する。

まだ接続できないようであれば、「コントロールパネル」を開く

「プログラムのアンインストール」を選択

「FortiClient」を選択し「修復」を行う。

修復完了後は、再起動を行う。

おそらく、これでSSL-VPNが接続できるようになると思われる。


後日、「Unable to establish the VPN connection. The VPN server may be unreachable. (-14)」というエラーがでる・・・なんで?

TP-linkのPLCアダプタTL-PA4010KITを買った


ハムフェアいったらTP-linkのPLCアダプタ TL-PA4010KITが未開封1000円で売られていた。

画像

海外だと2000Mbpsとか1300Mbps対応のシリーズが販売されているけど、日本だと30MHz未満までしか使えないので、600Mbps対応までしか販売されていない。

1000円で試せるならお買い得、ということで購入した。

画像

思ったより小さいんだなぁ、と思いつつ、とりあえず、推奨されない接続方法であるところのタップ接続を試した。

画像

ルータ直下にOrange Pi PC2を置いて、そこでiperf3のサーバを起動し、Windowsパソコン上からiperf3クライアントを実行して速度を測定してみた。

・・・ちなみに昔だったらnetperfを使うところなんですが、いまはwindows用のnetperfバイナリが手に入らないので、Download iPerf for Windowsにてダウンロードします。

画像

画像

さすがにタップはダメか、と壁コンセント直結に変更して再測定。

画像
画像

もう1つ、ルータ側のPLCアダプタのコンセントも変えてみた。

画像
画像

ちなみに、同じパソコンを使って、 WXR-1750DHP 802.11a/20MHz 288.9Mbps接続 のWiFi環境で計測してみたらこんな感じでした。

画像

まとめると下記の様な感じですね。

 送信受信
WiFi81.8Mb/s81.8Mb/s
PLC タップ21.1Mb/s21.0Mb/s
PLC 壁コンセント35.2Mb/s35.2Mb/s
PLC ルータ側改善40.4Mb/s40.4Mb/s

残念ならが、いまどきのWiFi環境を置き換えるには遅い感じですね。

ちなみに、こいつ、firmwareを書き換えるとHomePlug AV2という上位規格にも対応するという話が・・・

公衆無線LANサービスで使えるアクセスポイントのメモ 2019/08/28版


過去に「公衆無線LAN ワイヤレスゲートとWi2の比較(2014/10/01改訂)」という記事を書いたが、いまもアクセスがあったりするので内容更新。


ワイヤレスゲートWi-Fi

WIRELESS GATE

税抜き537円、税込み537円

使えるアクセスポイント

・『mobilepoint』/『mobilepoint1』/『mobilepoint2』
・『Wi2』/『Wi2_club』
・『eo』/『eo_WPA2/EAS』
・Fonエリア 『FON_FREE_INTERNET』/『Fon WiFi』

Wi2 300 公衆無線LAN

税抜き362円の月額か、6時間税込み350円のワンタイムプラン

使えるアクセスポイント

・ベーシックエリア 『Wi2』/『Wi2_club』 『』
・オプションエリア(追加料金) 『Wi2premium』/ 『Wi2premium_club』
・BBモバイルポイント 『mobilepoint』/『mobilepoint1』/『mobilepoint2』

エネコネクト

無料プランとスタンダードプランの税込み390円がある。

使えるアクセスポイント

・『mobilepoint』/『mobilepoint1』/『mobilepoint2』
・『Wi2』/『Wi2_club』 /『Wi2_free』
・『wifi_square』

どうやらこれ以外にも各所に点在する地域の無料WiFi系への接続テンプレートも持っているようだ。

UQ Wi-Fi

UQ WiMax利用ユーザのみ無料で使用できる。単体契約は無い。
東海道新幹線待合室と車内、常磐線特急車内、都営地下鉄駅構内にアクセスポイントがある。山陽新幹線区間では通信できない。

・「UQ_Wi-Fi」

BBモバイルポイント

BBモバイルポイント

現在はBBモバイルポイント単体での契約はできない模様。

(2015年まではプリペイドプランがあったが廃止された。)


以前あった「eoモバイルWi-Fiスポット」は2016/03/31に終了 「「eoモバイルWi-Fiスポット」および「BBモバイルポイント for eo」のサービス提供終了について

qmailの情報収集 2019/08/26


うちはqmailを使わなくなったけど、使っていた当時に書いた2016年の「qmailの情報収集 2016/03/31」と2012年の「いまさらqmailのパッチ情報収集 2012/02/17」には、いまでもちらほらアクセスがある。

で・・・最近、qmail的に大ニュースがあったので久々に情報更新。

期待の新星「notqmail」リリース

1998年6月リリースのqmail v1.03に対するパッチをまとめたnetqmail がv1.04として2003年10月にリリースされた。しかし、netqmailは2007年11月のv1.06を最後に更新が無くなった。

今回、qmailでもnetqmailでもないものとして、notqmailがv1.07としてリリースされた。

ゆくゆくはいろんな機能を取り入れることになっていく予定ですが、現状では有名どころの既存qmailパッチ間の差異が大きいようで、notqmailのブランチとして各パッチ適用済みバージョンも提供されている。(詳細は公式ページのPatchesを参照のこと)

BranchOriginal Patch
notqmail-badmailfrom-wildcardTom Clegg’s badmailfrom wildcard
notqmail-badmailfrom-x-relayclientJeremy Kitchen’s badmailfrom-x-relayclient
notqmail-big-concurrencyJohannes Erdfelt’s big-concurrency
notqmail-big-todoRussell Nelson’s big-todo
notqmail-dns-any-to-cnameJonathan de Boyne Pollard’s any-to-cname
notqmail-dns-oversizeChristopher K. Davis’s oversize DNS packet
notqmail-ext-todoAndré Opperman’s ext_todo or “silly qmail syndrome”
notqmail-smtp-authErwin Hoffmann’s smptauth
notqmail-smtp-tlsFrederik Vermeulen’s qmail-smtp-tls
notqmail-smtpd-loggingAndrew Richards’ qmail-logmsg
notqmail-smtpd-spfJana Saout’s qmail-spf

「s/qmail」は細々運営中?

2016年に公式リリースされた「s/qmail」は、2019年6月のv3.3.23が最新リリースとなっている。

ただ、作者のnewsページを見てみると「aqmail is a joint project of Erwin Hoffmann (s/qmail) and Kai Peter (eqmail) to provide an alternative Qmail. Coming soon.」として「aqmail」というものを始めるらしい。

qmail開発者2人によるジョイントプロジェクト「aqmail」

aqmail is a joint project of Erwin Hoffmann (s/qmail) and Kai Peter (eqmail) to provide an alternative Qmail. Coming soon.」として「aqmail」 が2017年に開始されている。

が・・・githubのレポジトリ https://github.com/aqmail/aQmail は全然更新されていないが、元となるs/qmailとeQmailは更新されているという・・・

qlibというeQmail作者が作ったライブラリを利用している。

「eQmail」

サイトとしては「openQmail」という名称となっている。

元のqmailは内部で「djb’s libs」と呼ばれるdjbが作成したライブラリ群を使用しているがこれらはあくまでqmail内部でのみ使われているようなものだった。これを単体ライブラリ化したものがlibdjb(最終リリース2000年10月)となる。そして、このライブラリをGPLとして再実装したものが libowfat(最新リリース2018年10月)というものとなる。

libowfatとdjb’s libsをeQmail作者が使いやすいように実装し直したものが qlib というライブラリになるようで、eQmailではコレを使用している。

こちらは2019年8月リリースのeQmail-1.10.1が最新となっている。

「IndiMail」

IndiMail」という公式ページがあるが管理状況が怪しい。

SOURCEFORGEのIndiMailプロジェクトページを見てみるとそこそこ更新されている。

qmail部分であるindimailパッケージのバージョンとしては2018年10月リリースのindimail v2.6が最新であるようだ。

RoundcubeでUID THREAD Internal error occurredが出た


iRedmailによる統合メールサーバ環境でRoundcubeによるWebメール機能を使っていたら、一部のアカウントで「UID THREAD : Internal error occurred」といったエラーがでた。

iRedmail環境ではRoundcubeのログ、というより、IMAPアクセス時のログを追う感じで調査する必要があり、該当のログは /var/log/dovecot/imap.log にあった。

Jul 25 09:34:29 サーバホスト名 dovecot: imap-login: Login: user=<メールアドレス>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=19537, secured, session=
Jul 25 09:34:29 サーバホスト名 dovecot: imap(メールアドレス): Logged out in=60 out=804
Jul 25 09:34:31 サーバホスト名 dovecot: imap-login: Login: user=<メールアドレス>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=19541, secured, session=<9T/TlnaOYtB/AAAB>
Jul 25 09:34:31 サーバホスト名 dovecot: imap(メールアドレス): Error: open(/var/vmail/vmail1/ドメイン名/a/c/c/account//Maildir/cur/1549258275.M236704P2463.サーバホスト名,S=5291,W=5417:2,) failed: Permission denied (euid=150(vmail) egid=2000(vmail) missing +r perm: /var/vmail/vmail1/ドメイン名/a/c/c/account//Maildir/cur/1549258275.M236704P2463.サーバホスト名,S=5291,W=5417:2,)
Jul 25 09:34:31 サーバホスト名 dovecot: imap(メールアドレス): Logged out in=94 out=1035

えーと・・・

[root@ホスト名 ~]# ls -l /var/vmail/vmail1/ドメイン名/a/c/c/account//Maildir/cur/1549258275*
-rw------- 1 root root 5291  2月  4 14:35 /var/vmail/vmail1/ドメイン名/a/c/c/account//Maildir/cur/1549258275.M236704P2463.サーバホスト名,S=5291,W=5417:2,
[root@ホスト名 ~]#

なんでだろう???

とりあえずchownでvmail:vmailに変えて解決しました。