いちじく

名称	単価	個数	合計(税込)	購入日	購入先	備考
耐火レンガ	198	55	10,890	1月17日	カインズ	50個以上10円引き。53個あれば足りる。 2個は予備
防護眼鏡	1,980	1	1,980	1月17日	カインズ	グラインダー用に購入
レンガタガネ	1,060	1	1,060	1月17日	カインズ	レンガを割ってハーフレンガを作るのに利用
ブロックC種15cmコーナー	251	6	1,506	1月18日	ビバホーム	レンガの土台用
異形丸棒D13 5.5m	702	1	702	1月18日	ビバホーム	鉄筋。55cmの棒を9本必要
鉄筋加工料	990	1	990	1月18日	ビバホーム	１か所切断当たり100円で
レンタル工具 1泊(ディスクグラインダー)	550	1	550	1月18日	ビバホーム
切断砥石タイル・レンガ用	350	1	350	1月18日	ビバホーム	2枚買った方が良かった
合計			18,028

費用(BBQ用の器材)

名称	単価	個数	合計(税込)	購入日	購入先	備考
火消し壺	2,728	1	2,728	1月24日	ビバホーム
焼き場用の網(60cmx40cm)	1,188	1	1,188	1月24日	ビバホーム
炭用の網(45cmx30cm)	878	1	878	1月24日	ビバホーム
炭の受け皿(焼きそばプレート) (44.5cmx32.5cm)	548	1	548	1月24日	ビバホーム	炭の受け取り皿
炭ばさみ	416	1	416	1月24日	ビバホーム
合計			5,758

〇窯の構成
土台にコンクリートブロック6個使うことにした。窯の高さを手に入れる為に15cmのものを採用。A種やC種など強度の規格があるようだが、求めるサイズで売っていたのがC種だけだったのでC種を購入。

ブロックの台の上に耐火レンガで８段作る。耐火レンガはSK-34などの規格のものはけっこうする。カインズで規格不明の耐火レンガが売っており、一番安かった。8段の途中、焼くところ、炭を置くところ、炭を受け止めるところを作る。youtubeではひっかけるのに鉄板を入れると紹介していたが鉄板を手に入れるのと、どうしてもガタガタするだろうと思い、レンガに溝を掘って鉄筋を入れることにした。こうする事で鍋のようなものもおけるようになる。鉄筋もそれほど高くないので採用。
溝を掘った時に分かったがディスクグライダーで掘るのに歯の長さ必要なので10mmの鉄筋でも良かったかも。

レンガは8段で53個必要だった。作って分かったが一番下の部分がピザ窯になるとyoutubeで言っているが、熱が来ないので無理じゃないかなと。それであればブロックでもう一段高さをかせいだ方が安く済むかも。
なお作った後に作り直しや移動させることもあるだろうと思いモルタルで固めるのはやめた(モルタルを使ったことないし)。

資材はこんな感じ

レンガに溝を掘るのが一番時間がかかった。レンガにマジックで切る部分を書く準備をした。そして何よりディスクグラインダーがめちゃくちゃうるさい。近所迷惑過ぎる。慌ててブロックで簡易の防音を作った。これで結構ましになる。防護眼鏡をかけて、耳栓...は無かったのでノイズキャンセル付きのイヤフォンをしたら耳への負荷も下がった。

三角の溝を掘った後、どうやってレンガから切り離すかと思ったが指で押し込んだらポキッと簡単に折れた。グラインダーを使っていたら砥石が削れて小さくなり段々と所定の深さまで切れなくなった。そこはしょうがないので金づちで叩いて成形し、それでも深さが足りない部分は鉄筋でゴシゴシしたら削れた。砥石は安いのでもう一枚買っておくべきだった。
砥石の写真は使用前と使用後。こんなに小さくなることにびっくり。

レンガの加工の次に時間がかかったのがブロックの水平を出して敷くこと。水準器を使いながらも妥協して設置。その後はブロックを積んで途中に鉄筋を入れるだけなので、すぐに完了。
一番最後の段は炭を受け止めるための焼きそばプレートを入れる。ただ軽いので浮いたりするので重しとして石を入れている。炭用の網やプレートのサイズがぴったり。

2025年1月2日木曜日

リコーの環境センサーD202のbluetoothプロトコルの解析(完了)

8月にリコーの環境センサーD202のbluetoothプロトコルを途中まで解析したが、良くわからんなぁと困り、素直に仕様を公開してくれと問い合わせ窓口に連絡したらNDAなしで仕様書を公開してくれた。

12/1(日)にWebの問い合わせ窓口に問い合わせ、担当の方とメールのやり取りをしたら12/3(火)に資料が届いた。公開ありがとうございます。

前回の下記の数字をもとに仕様書に基づいて計算する。

LEN	TYPE	VALUE
2	0x01	0x04
5	0x09	0x(センサに貼られているシールに記載の識別名4文字がASCIIで格納)
21	0xFF	0x5F069122D3880100DF0D00004AB00000326B89E4

これが下記になる。

番号	00	01	02	03	04	05	06	07	08	09	10	11	12	13	14	15	16	17	18	19
値	5F	06	91	22	D3	88	01	0D	F0	D0	00	00	4A	B0	00	00	32	6B	89	E4
意味	※1		※2	※3	気圧				気温				湿度				電圧		照度

※1: 企業識別子

※2:モデル識別子

※3:送信カウンタ

企業識別子
Bluetoothの団体が管理している企業識別子が入っている。
RicohだとPDFから「0x065F」がアサインされていることが分かる。
なので、このセンサーの場合は固定値となる
モデル識別子
旧製品　　 : 0x01
D201/D202　: 0x91
とのこと。
送信カウンタ
インクリメントされる数字を見て途絶を判断するために存在する模様。
気圧
8月の解析どおり、0x0D0188D3(=100563)と読んで、100分の1の値にすればよい。
この場合は1005.63hPaとなる
気温
8月の解析どおり、0x0000D0F0(=3551)と読んで、100分の1の値にすればよい。
この場合は35.51度(セ氏)となる。負数については符号付32bit整数で格納。
湿度
8月の解析が少し間違っており、0x0000B04A(=45130)と解釈したのち、1000ではなく、1024で割る。仕様書が無いと分からんかった。よって44.07%になる。
(なんでここだけ除数が1024何だろう。搭載されているセンサの仕様なのかな)
電圧
アドバタイズされた値から0x6B32(=27442)を取得。仮にXとすると式が
電圧(V)= X * (2.03 / 65535) * 3
になるとのこと。
今回の値だと 2.55V(=27442 * (2.03 / 65535) *3 )になる。
全然、式の意味が分からない。
照度
すごく複雑。
まず、センサーが仮に出力している値を算出する。
・番号18の上位4bitが指数部
・番号18の下位4bitと番号19の8bitをつなげた12bitで仮数部
(気圧などと違い、ひっくり返さないことに注意)
今回だと
指数部: 番号18が0x89なので上位4bitから8になる。
仮数部: 番号18の下位4bitと番号19を合わせた0x9E4(=2532)になる。
これを下記の式に入れる。
センサーの値 = (2 ^ 指数部) * 0.01 * 仮数部
今回だと
センサーの値 = 6481.92
これがBluetoothでバラまかれている値だが、さらにアプリ側で補正が必要(*)で
センサーの値が350未満の場合: 2.1242 * センサーの値 + 0
センサーの値が350以上の場合: 1.0692 * センサーの値 + 388.24
とする。
*)センサーの上にシートをかぶせている補正とのこと。
よって、今回の値は350以上なので、
7318.71lx (= 1.0692 * 6481.92 + 388.24)になる。

このセンサーはアプリ側でも補正を入れているのでbluetoothの値だけ見ても分からなかっただろうな。

SwitchBot 防水型温湿計、PRO、CO2のBluetoothのデータ構造

みんな大好きSwhitchBotの湿温度計で防水型、PRO、CO2の3種類を購入しbluetooth経由でデータを取るために構造を確認した。

No	分類	紹介サイト	入手日
1	防水型	直販サイト	2023/7/10
2	PRO	直販サイト	2024/9/22
3	CO2	直販サイト	2024/10/30

防水型は公式サイトでデータ構造が公開されている(URL)。
PRO,CO2は「スイッチボットCO2センサーの遊び方」を参照などし、防水型の拡張で構成されていた。

各デバイスのBLE Scannerでのアドバタイズは下記になっていた(黒塗り部分はMACアドレスが入っている)。

〇防水型

〇PRO

〇CO2

防水型、PRO、CO2の区別は長さで区別できるっぽい。

データは防水型、PROは同じフィールドに気温、湿度が入っている。

CO2型は後ろが拡張されてCO2濃度が入っている。

CO2の場合を例にすると下記のようになる

番号	00	01	02	03	04	05	06	07	08	09	10	11	12	13	14	15	16	17
値	0x69	0x09	0xXX	0xXX	0xXX	0xXX	0xXX	0xXX	0x2D	0xE4	0x03	0x96	0x2E	0x00	0x07	0x09	0x4D	0x40

薄紫: MACアドレスが格納

緑: 気温

temp = ((data[9] & 0x0F) * 0.1 + (data[10] & 0x7F)) * (((data[10] & 0x80) > 0 : 1 : -1);

水色: 湿度

humidity = data[11] & 0x7F;

オレンジ: CO2濃度

CO2 = data[14] * 256 + data[15]

なおCO2モデルは電池駆動だとCO2濃度の測定は30分間隔。USB給電を行えば1分間隔で取れた。ただUSB給電の指す部分が狭いので付属ケーブルより柔らかいケーブルに変えたいがケーブルを選ぶので大変。

2024年11月18日月曜日

エレコムの法人無線AP「WAB-I1750-PS」のファームウェアを1.5.10iから2.0.4iに上げてみた。

エレコムの法人無線AP「WAB-I1750-PS」のファームウェアは1.5.10(2021/01/20 公開)で運用していたが、ふと確認すると2024/8/6に　2.0.4が出ていた。

何が変わったか、分からんところも多いが少なくとも管理コンソールのhttps周りの設定が現代的というか、ちょっと進化してTLS1.1,TLS1.2が使えるようになっていた。

	1.5.10i	2.0.4i
nmap結果	XXXX@yyyy:~ $ nmap --script ssl-enum-ciphers -p 443 192.168.0.XXX Starting Nmap 7.70 ( https://nmap.org ) at 2024-11-18 21:46 JST Nmap scan report for 192.168.0.XXX Host is up (0.12s latency). PORT STATE SERVICE 443/tcp open https \| ssl-enum-ciphers: \| SSLv3: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_DES_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| CBC-mode cipher in SSLv3 (CVE-2014-3566) \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \| TLSv1.0: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_DES_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \|_ least strength: D Nmap done: 1 IP address (1 host up) scanned in 2.39 seconds	XXXX@yyyy:~ $ nmap --script ssl-enum-ciphers -p 443 192.168.0.XXX Starting Nmap 7.70 ( https://nmap.org ) at 2024-11-18 21:57 JST Nmap scan report for 192.168.0.XXX Host is up (0.0093s latency). PORT STATE SERVICE 443/tcp open https \| ssl-enum-ciphers: \| SSLv3: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| CBC-mode cipher in SSLv3 (CVE-2014-3566) \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \| TLSv1.0: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \| TLSv1.1: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \| TLSv1.2: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 1024) - A \| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 1024) - A \| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \|_ least strength: D Nmap done: 1 IP address (1 host up) scanned in 2.40 seconds

2024年11月4日月曜日

実家に光ファイバーを導入。BBルータを置く台を自作

実家のネット環境をドコモのHome5Gで動かしていた。
当時は親が工事をしたくないと言ったので光ファイバーを辞めて、そのころ親機が1円(ゼロ円?)で売っていたドコモのHome5Gにすれば毎月の割引もあったので導入した。
導入した1年間ぐらいは5Gのエリアでもなかったが中々の速度で良い感じであったが、だんだんドコモの通信速度が遅くなり耐えられれないのとHome5Gの割引も終わるのでどうするかと物色。

すでに家に入れているJCOMの契約を見直すと安くなることを発見して切り替え。
実家のJCOMはJCN時代の契約(20年ぐらい前?)。それを地デジ/BS放送だけの映像、電話を解約(もともとNTTの回線を使っている状態に、必要ないJCOMの電話契約がついていた。ついていた方が当時は安かったらしい)、光1G(auブランド、でも回線はNTTだった)にした。

光1Gを入れるにあたり、BBルータ、ONUなど親世代には邪魔くさい機器が増えるので、機器を入れる台をDIYで作成。

側面は無線の邪魔にならないように穴を多めにして、コードをひっかける窪みを入れてみた。また電源がたくさんいるので天板の裏に10口のPCタップを設置。エレコムのT-KF04-21020BKというPCタップはお気に入りで家にも3個買っているもので、大きいコンセントを指しても干渉しないように間が大きいのと何よりネジ止めする穴があるのでDIYで作ったラックにしっかり止められる。

作るのは結構時間がかかり
10月20日(日) 木材購入、店でカットしてもらい側面の部分を家でざっくりと切る
10月27日(日) 側面をだいたい形にする
10月31日(木) 側面や天板などをやすり掛け(150番、400番、600番)
11月01日(金) 1回目の塗装
11月02日(土) 2回目の塗装
11月03日(日) 組み立てて夕方に実家に持ち込む
なので1日4,5時間ぐらい作業しているので25～30時間かかった。納期に追われたのでちょっとやすり掛けとか手を抜いたところもあり。

実家では良い感じに収納できたが、タイラップと柔らかいイーサケーブルを持っていき忘れたので配線が汚い。これは年末に直しに行こう。

回線速度は同じ無線LANでつないでも10倍速くなった。