3年ほど前から、2本指が出せるSWANYの手袋を愛用しているんですが、薄手なので冬が深まった時期には向きません。
スマホの指紋認証とかで便利なので、もうちょい厚手のもないかなあ・・・山でも使えるようなちゃんとしたアウドドアメーカー製で。
これがなかなか見つからなかったんですが、この前探索型AIを駆使してなんとか見つけました。
THE NORTH FACEのRed Run Pro Gloveという製品なんですが、本家サイトには見つからなくて、
たとえばAmazonにあった同名の手袋は2本指が出せないタイプだったりしました。
販売開始日: 2023/07/31(販売終了商品)
すでに販売終了になっていて、しかも過去のとあるバージョンだけが2本指出しタイプになっていたということかな。
ぎりぎり在庫があるところを見つけたので注文してみました。
お、いい感じ。
これ、山じゃなくてランニング用なので、手のひら部分の補強がそんなにないです。なので、ロープや木の枝を握ったりするのには向かないかも。
うちのルータ(BUFFALO WXR-2533DHP2)ではファームウェアとしてOpenWrt 23.05.5を使っていたんですが、
今朝見ると24.10.0という新バージョンが出ていたので適用してみました。メジャーアップデートです。
(金盾越えに使うZeroTier含めちゃんと動くかわからなかったので、中国行きが2/12だったらこのタイミングではやってなかったと思います。)
LuCIでファームウェアのアップデートしようとすると、24.10.0のコンフィグは23.05.5のと互換性がないということで、設定が全部消えてしまうといいます。
どういう設定を入れたかはメモで残してあるので、思い切ってアップデート。IPアドレスや管理者パスワードから何から全部初期化されました。
OpenWrt 24.10.0にしてみると、インストールできるTailscaleのバージョンが上がっていました。
OpenWrt 23.05.5: Tailscale 1.58.2-1
↓
OpenWrt 24.10.0: Tailscale 1.78.1-1
旧バージョンには気になる脆弱性もあったので、これは助かります。ZeroTierは1.14.1-r1のままで変わってないかな。
WindowsのPCはいつか乗っ取られるものだと思って使っています。なので、仮に乗っ取られてもダメージが少なくなるよう、ネットワーク的にうちのほかの機器からは隔離しておきたいと思っていました。
でもOpenWrt 23.05.5のときは、ルータに4つある物理LANポートがLuCI上区別されていなくて分離のしようがなかったんですが、OpenWrt 24.10.0ではBridge port設定の中でlan1〜lan4として別扱いされていました。
これならミニPC専用セグメントが作れるかも!
★ミニPC専用セグメントの要件
(1) うちのネットワークにある機器(無線LANおよび物理LANポート1〜3に接続)からは、インターネットにもミニPCにも接続できるようにしたい。
(2) ミニPC(物理LANポート4に接続)からは、インターネットには接続できるようにしたいけど、うちのほかの機器には接続できないようにしたい。
(3) インターネットからは、うちのネットワークにある機器にもミニPCにも接続できないようにしたい。
★ミニPC専用セグメントの設定
LuCI > Network > Interfaces > Devices
br-lanのBridge portsにlan1〜lan4が入っていたのを、br-lanをまねてbr-lan2を作ってlan4(ミニPC用)だけこちらに移します。
LuCI > Network > Interfaces
lanをまねてlan2を作成し、Deviceとしてさっき作ったbr-lan2を指定。別セグメントのIPアドレスを振ります。ファイアウォールゾーンとしてもlan2を新設。
LuCI > Network > Firewall
ファイアウォールゾーンlan2の設定はこんな感じで。
lan2の行のMasqueradingにチェックを入れてあるのは、うちのほかの機器からミニPCに接続したときに接続元IPアドレスを隠蔽するため。
ちなみにMasqueradingのチェック含め、このLuCIのファイアウォール設定の読み方は
ここを参照。くせがあって誤解しやすいところです。
そしてInputをacceptにしてあるのは、DHCPでのIPアドレス配布やミニPCからのDNS問い合わせに必要だったから。でも、このままだとミニPCからルータに管理者アクセスもできてしまって危ないので、
LuCI > Network > Firewall > Traffic Rules
ここに
Name: Reject-lan2
Protocol: TCP
Source zone: lan2
Destination zone: Device (input)
Action: reject
こんな感じのルールを入れて別途ブロックしておきます。
これでミニPC専用セグメントが完成しました。
ファイアウォール設定を厳格化するため、lan2の行のInputはrejectにして、
Name:
Reject-lan2
Protocol:TCP
Source zone:lan2
Destination zone:Device (input)
Action:reject
この代わりに
Name: Allow-DNS
Protocol: UDP
Source zone: lan2
Destination zone: Device (input)
Destination port: 53
Action: accept
Name: Allow-DHCP
Protocol: UDP
Source zone: lan2
Destination zone: Device (input)
Destination port: 67
Action: accept
これを入れることにしました。
KOKUYOのingLIFEという椅子がいいらしいという話をかねがね聞いていたので、どんなものか一度使ってみたいなあと思っていました。
調べてみると、品川に体験できるところがあるようでした。
お、あったあった。でもこれは座ったらあかんやつかな。
座って大丈夫そうなのに座ってみました。あー、なるほど。こんな感じかー。
体を前傾させると座面も前傾するつくりになっているので、背筋をちゃんと伸ばさないと前につんのめってしまいそうになります。なので、たとえばごはんを食べてるときでも自然と背骨のS字カーブが維持される感じになりそう。これいいかも。
うちで今使ってる椅子は、持ち運び重視の木製の折りたたみ式なので、何らかの形で卒業した方が健康のためにもいいんかなあ。別に腰痛があるわけではないけれど。
「3か月でマスターする世界史」をNHKオンデマンドで2日で見終わりました。
その中で、元(げん)のクビライ・カーンは農耕民(漢民族)向けの都として大都(今の北京)を置き、遊牧民向けの都として上都を置いた・・・みたいな話がありました。
上都ってどこやろ?と思って調べてみると・・・
もう今は遺跡としてしか残っていないみたいです。
西洋ではザナドゥ(Xanadu あるいは Xanadumoo、Zanadu、Shangdu)とも呼ばれる。
え、ザナドゥってここのことなん!?
今度の旅行のスタートとゴールをどこにしようかという話ですが、もともとは
スタート:昆明
ゴール:上海
で考えていました。
でもまず上海往復のチケットを取っていろいろと検討してみた結果、出発時点では
スタート:上海
ゴール:決めない
ということにしました。陸路でたどり着けたところから、最後に飛行機で上海に戻るというスタイルで。
たとえば日程の前半でじっくり滞在したいところが見つかったときに、あとのペース配分を気にして駆け足になってしまうのはよくないんじゃないかと思ったので。
上海への戻りの航空券は、ゴールが見えてきた3週目ぐらいで手配するのがいいかな。
スタートの上海は1泊だけで出ようと思っています。香港ほどではないけど、ほかの町より宿が高いので。
初日にばたばたしたくないので、その次の町ぐらいまでは出発時点で手配しておくつもりです。
今のところ次の第一候補は衢州。日本語読みだと「くしゅう」。
事前知識はまったくなし。上海からの移動時間がちょうどいいのと、鉄道の路線が複雑にからみあう交点になっているのと、あと川がいい感じやなあと思ったのとで。
12月に行った上海・杭州・苏州は3つとも地下鉄網の張り巡らされた大都市だったけど、そうじゃない初めての町になるかも?
第二候補は、SPRING JAPANが成田から直行便を飛ばしている宁波(寧波)。ここを庭化しておけば、心理的ハードルの低い「とりあえずの中国入り」の選択肢が増えて便利そうです。
上海から遠くないので、ゴールからの戻りの飛行機の行き先をここにするのもありかな?
ちなみに2日目の2/20の列車の予約が取れるのは、2/6からです。