NAT64/DNS64
Biglobe の NAT64/DNS64 を試してみた。これを機会に、Wireshark でパケットキャプチャして IPv6 の仕組みを勉強。
DNS server アドレスは DHCPv6 で配られているようだ。
dig http://ipv4only.arpa aaaa
によると、NAT64 gateway は 64:ff9b::/96 ではなくてプロバイダ独自と思われる 2100: から始まるアドレスになっていた。
自分の IPv6 アドレス prefix は ICMPv6 RAで配布されてきている。下位 64 bit は fe:ff を含まないので、modified EUI-64 ではなく、ハッシュ関数で作られる新しい方式(RFC 3972 - Cryptographically Generated Addresses)のようだ。
不思議なことに、RA パケットの flag field の proxy bit は立っておらず、パケット送信元も MAC address が Apple (AirMac Extreme) ではなく Cisco なので NGN 上のようだ。「IPv6 接続を共有」「着信接続を拒否」にチェックを入れているので、AirMac が転送していると思っていたのだが……。「IPv6 接続を共有」をオフにしてもクライアントからは問題なく接続できる。このオプションが何をしているのか謎。
AirMac Extreme は大昔の装置なので、PPPoE をオンにした状態では IPv6 pass-through ができない。今は IPv6 を通るために、PPoE と NAT をオフにして WAN 側と LAN 側をブリッジし、AirMac を (IPv4 の) DHCP サーバとしてのみ動作させるモードにしている。したがって、NAT64 下で正常動作しないアプリや domain を持たず IPv4 アドレス直打ちで接続するサイトの場合に IPv4 へ fallback することができない。例えば、http://discussionsjapan.apple.com が IPv6 でアクセスできない(dig しても AAAA エントリが帰ってこない)し、このはてなブログも、CSS や画像などのリソースが読み込めないようで、文字だけになってしまう。
Zoom はいけたが、Skype は通話がダメ(チャットはできる)。
幸い、このブリッジモードでは IPv6 はもちろんのこと PPPoE パケットも通るので、LAN 側の PC の 1 つを PPPoE クライアントにして、IPv4 の default route をそこに通すようにすれば、IPv4 への fall back も復活するはずである。あるいは、こういうマシンを AirMac の WAN 側に置いて、ND proxy などもそこで行うようにする(AirMac はただの hub 兼 Wifi AP にする)のも勉強になりそうである。ただ、結構大変そうなのでまた今度。
肝心の速度は、Google でテストしたら、
| 下り (Mbps) | 上り(Mbps) | ping (ms) | |
|---|---|---|---|
| PPPoE (夜) | 149.9 | 202.2 | 53 |
| NAT64 (夜) | 393.0 | 234.3 | 13 |
| NAT64 (朝) | 565.4 | 147.2 | 5 |
となっており、たしかに速くはなるけれど、PPPoE でも実用上は問題ない。
Mac OS からの Wifi 接続
上のテストのため、ルータを再起動したりしているうちに、Mac Book Pro から Wifi 接続できなくなった。 iPad からは接続できるので、パスワードが変わってしまったわけではない。
AskDifferent 'MacBook Pro won't connect to Wi-Fi, with correct password. Error: "The Wi-Fi network requires a WPA2 password"' にあるように、Key Chain にあるパスワードを削除、Wifi IF も削除し、SystemUIServer を再起動したら治った。
Boox の MAC アドレス
さらに、Android 電子ペーパ Boox Note 5 からも Wifi に接続できなくなっていた。
Reddit の投稿によると、なんと、firmware 更新で MAC address が変化していたのだった! AP の MAC アドレス制限を再設定したらつながった。これに気づかず、えらい苦労した。(SSID broadcast をオフにしてたのをオンにしたり、MAC アドレス制限をオフにしたり、順にテストしていって見つけた)
天気
関東のほうでは夏日になったりしているようだが、大阪は全然で、20 度にも達しなかった。昨晩は雷雨だったし、天気がいまいち。明日ようやく 25 度を超えるようだ。
irb
Ruby をバージョンアップしたら、irb で補完が出るようになってる。すごい。
Voet の生化学の Voet 博士亡くなる
次のツイートにあるように、Voet Biochemistry の著者の Voet 博士が亡くなったそうだ。 学部の同級生の間では Stryer の生化学が人気だったが、とりさんとしては、必須アミノ酸の生合成(メバロン酸経路など)とかヒトにはない経路にもしっかり触れられている Voet の生化学が好きだった。
We are deeply saddened to share the passing of Donald Voet. Don was a mainstay in our department for decades, & with Judy, his wife of 58 years, he wrote the indispensable textbook Biochemistry that has been used in countless courses for a generation. https://t.co/Q87nD0vYyS pic.twitter.com/gdZGJNDcsl
— Penn Chemistry (@PennChemistry) April 17, 2023
大塚製薬の求人
大塚製薬から「研究員 (IT エンジニア/クライオ電子顕微鏡 構造解析の IT 担当)」の求人 が出ている。 HPC システムの構築・高度化・管理運用、自動解析パイプラインの構築、画像データと解析データの管理などが任務とのこと。電顕買って wet の人を集めるだけでなく、IT もしっかりやるのは健全。
これと対比するに、日本のアカデミアは、BINDS などの大型予算でクライオ電顕をあちこちに導入したが、本体を入れただけで、それを運用する人も取得したデータを処理する IT インフラの整備も不十分で、一台何億円もする電顕を活かしきれていない施設を散見する。非常にもったいない。
