オレンジのトップページ

2012年6月20日水曜日

Ubuntu 12.04/16.04デスクトップでdnsmasqの動作確認と、IPv6と、インターネットサイトのDNSSEC検証


1.Ubuntu16.04デスクトップでRFC3041の一時IPv6アドレス
 ネットワークマネージャでデフォルト無効ですが、有効(一時アドレス優先)にすると一時IPv6アドレスが実際のアクセスに使われる。

この操作でIPv6設定のsysctlの設定値が変わる。詳しくはこことかここ。
http://dr.slump.jp/IPv6/rfc3041/
https://news.mynavi.jp/article/ipv6-6/

有効(一時アドレス優先)のときuse_tempaddrには2が設定される。次のコマンドで確認できる。
hoge$ sysctl -a| grep use_tempaddr 


net.ipv6.conf.[インタフェース名].use_tempaddr = 数字
  <= 0  無効
 ==1        有効 ただし通常アドレス優先
 >1           有効 匿名アドレス優先


割り当てられた匿名アドレスが使われる時間は次のパラメータにより設定されていて、標準では1日。翌日新しいアドレスに変わる。
sysctl -a |grep temp_valid_lft    604800=7日
sysctl -a |temp_prefered_lft      86400=1日



2.dnsmasqがNetworkManager経由で動いているから/etc/resolv.confを手修正してはいけないのと、実際に使っているDNSサーバを調べる手順。
dnsmasqが使われるようになったUbuntu12.04の変更点が技術評論社のWEB解説にある。
Ubuntu Weekly Topics 2012年3月2日号 「DNSレゾルバの変更・・・」
http://gihyo.jp/admin/clip/01/ubuntu-topics/201203/02

/etc/resolv.confは常に127.0.0.1で編集しない。実際にPCのdnsmasqが使うDNSサーバは次のコマンドでわかる。

Ubuntu12.04では
cat /run/nm-dns-dnsmasq.conf
server=163.x.x.x.x
server=163.y.y.y.y 
server=z:z:z::z

Ubuntu16.04では該当ファイルが見つからないので、ネットワークマネージャのCLIコマンドで確認すると良いと思う。
hoge$  nmcli dev show


3.うちのデスクトップ機ではdnsmasqを停止するか?
dnsmasqの意義はレスポンスの無いDNSサーバを使わず耐障害性を確保できる。ことにあるらしい。やっぱ停止しよう。

先の技術評論社の記事に、
>名前解決の失敗時,これまでのresolv.confに直接nameserver指定を行う方式に比べ,他のDNSサーバーへの問い合わせまでの待ち時間が短くなります。

さらに「NetworkManager+dnsmasqで名前解決の耐障害性を向上 」というBLOG
http://blog.father.gedow.net/2016/02/12/networkmanager-dnsmasq/
によると

>(従来の/etc/resolvでは)上の nameserver から順に利用され、使えない場合は毎回
 options timeout:M 秒 attempts:N 回
を経て次の nameserver を試行する、という流れになります。この例のように nameserver が1つしかない場合はワンパンで即死する可能性がありますし、複数あっても名前解決のたびに処理が数秒停止するというのは、結構な致命傷になりえます。

dnsmasqを使って耐障害性を確保するには複数のDNSサーバを記述しておくことが必要で、DNS=8.8.8.8の一個だけ指定しているのでは意味ないので、複数指定すべきですね。それもプロバイダーとGoogleDNSといったように、提供元を分けるのが良さそう。


dnsmasqのもうひとつのメリットのDNSキャッシュは、実効プロセスを見るとUbuntu 16.04 desktopでもcache-size=0と無効になってることを確認。

hoge$ ps ax| grep dnsmasq
 1468 ?        S      0:00 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/var/run/NetworkManager/dnsmasq.pid --listen-address=127.0.1.1 --cache-size=0 ・・・・

うちの作業開発用デスクトップ機で、ネットワークプロファイルを切り替えて検証しているとき、dnsmasqは/etc/resolv.confのDNSがわかりにくくなるというデメリットだけかも。


dnsmasqを無効にして/etc/resolv.conf を使う昔ながらの方法に戻す手順はこれ。
/etc/NetworkManager/NetworkManager.conf を編集して
dns=dnsmasq の行を無効にします。


4.dnsmasqのキャッシュが無効になっているのを、憩いの場方式でキャッシュを有効にしてみるテスト。 
(以下のテストはUbuntuデスクトップ標準のdnsmasqを有効のまま行っています。)
憩いの場 dnsmasqのDNSキャッシュを有効にしたい(Ubuntu 12.04)
http://linux.ikoinoba.net/index.php?UID=1337088204


1. /etc/NetworkManager/NetworkManager.conf の dns=dnsmasq を消す。
*もともと入っているdnsmasqはサブセットなのでフルパッケージのdnsmasqを入れる
2. sudo apt-get install dnsmasq
*憩いの場では無効にしていたが、dnssecも有効にする。

3. /etc/dnsmasq.d/hoge に
listen-address=127.0.0.1
cache-size=500
proxy-dnssec

4. sudo service network-manager restart
5. sudo service dnsmasq restart
6. /etc/resolv.conf の上部に「nameserver 127.0.0.1」があるか確認する。
作業は以上。
dig hogehoge
で2回目が0msと表示されればキャッシュが効いてる。

dig +dnssec hogehoge
では2回目以降も毎回DNSSEC検証をするので時間は変わらなかった。


この標準dnsmasqパッケージの導入後は、実際にPCのdnsmasqが使うDNSサーバを調べるファイルの位置が変わる。
cat /run/dnsmasq/resolv.conf




インターネットサイトのDNSSEC検証テストしてみる
digコマンドでflagsに「ad」と表示されればDNSSEC検証に対応している。このように。
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1

どの場合もDNSSECに対応していた。
dig +dnssec iij.ad.jp @x.x.x.x(PPPoEで自動取得したIPV4のDNSサーバ
dig +dnssec iij.ad.jp @2001:a7ff:5f01::a(ネクスト網内のIPv6のDNSサーバdig +dnssec iij.ad.jp @127.0.0.1dnsmasq経由



dnsmasqで速度テストもしてみる。
DNSSEC検証を付けるとキャッシュは効かない。

 dig www.yahoo.co.jp @127.0.0.1
テスト1回目 12ms
テスト2回目 0ms よく効いている。

 dig +dnssec www.jprs.jp @127.0.0.1
テスト1回目 13ms
テスト2回目 12ms 変わりない。


5.FirefoxのプラグインDNSSECでサイトを検証してみる

システムで使用しているDNSサーバがDNSSECに対応していない場合でもプラグインによるDNSSEC検証は個別に行われているので、苦労してDNSSEC対応DNSサーバを作ったり探さなくても大丈夫。
いくつか見てみたが、iijは対応しているが、Yahoo.co.jpやYahoo.com、googleもDNSSEC非対応だった。





2012年3月14日水曜日

FedoraとiPhoneのIPv6

Fedora16も何もしなくて繋がるけどデフォルトはEUI-64方式で毎回同じIPv6アドレスが割り当てられるので、RFC3041な一時IPv6アドレスに変更する

デフォルトはネットワークカードのMACアドレスから生成するEUI-64方式の毎回同じアドレスなので、RFC3041な一時IPv6アドレスに変更する手順はこちら。

/etc/sysctl.conf
カーネルパラメータを確認。値が2だと一時IPv6になる。

# sysctl -a | grep ipv6 | grep tempadd

net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0
net.ipv6.conf.lo.use_tempaddr = -1
net.ipv6.conf.デバイス名.use_tempaddr = 0


今回全部のインターフェースカードで一時IPv6を有効にするので次のようにする。一時IPv6をインターフェースカードごとに有効・無効にしたい場合はデバイス名の行を使えばいい。この方法はBugzillaで紹介されていた。

https://bugzilla.redhat.com/show_bug.cgi?id=250919

/etc/sysctl.conf
net.ipv6.conf.default.use_tempaddr=2
net.ipv6.conf.all.use_tempaddr=2

#net.ipv6.conf.デバイス名.use_tempaddr=2


設定されたアドレスはこちら。1行目が一時IPv6、次がEUI-64方式IPv6、3行目がLAN内でのみ使えるリンクローカルアドレス。http://test-ipv6.jp/にアクセスして、一時IPアドレスになっていればOK。





iPhoneのIPv6

iOS5.01だと使えるようになっている。「IP6config」アプリをインストールすると一時IPv6アドレスが設定されているのがわかる。一行目がリンクローカルアドレス、2行目がEUI-64方式のアドレス、3行目が一時IPv6アドレス。









2012年3月12日月曜日

フレッツ光ネクストIPv6 IPoE接続(ネイティブ方式)開通してみた

フレッツ光ネクストでIPv6を使うには、2つの方式がある。IPoE(ネイティブ方式)とPPPoE(トンネル方式)。それぞれの方式の違いは例えばこのASCII.jpxTECHで説明されている。

もちろんキレイなのはIPoE(ネイティブ方式)だ。よし、仕組みはわかった。で、実際どうするのか?以下にうちで開通した手順を紹介。特別なものは何もいらないです。1日で開通。



IPv6 IPoE(ネイティブ方式)開通の手順


1.フレッツ光ネクストを引く
特に意識しなくても、NTT閉域網内のサーバに対してのみ通信できるIPv6が割り当てられる。オンラインでフレッツネクストのオプション変更ができるぐらい。

2.フレッツ・v6オプションを申し込む
http://flets-w.com/next/v6option/ からオンラインでブラウザで申し込める。工事費無料。申し込み後二−三時間待つとNTT閉域網内で相互に通信できるIPv6アドレスがPCには割り当てられる。友達とか会社で光ネクストの回線同士でリモートデスクトップとかできるし、IPv6を使ってVPNを張るなんてマニアックなこともできる。

3.プロバイダにIPv6を申し込む
プロバイダの対応によりますがうちでは1日ほどでインターネットリーチャブルなIPv6アドレスがPCには割り当てられました。プロバイダに申し込む時には、自分ちのフレッツネクストのNTT契約番号を提出する。IPv6を割り当ててくれるプロバイダは少ない。

うちでPCのネットワークカードに割り当てられているIPアドレスは、それぞれの段階で変わりました。
1.の光ネクスト開通状態で     2001:a5e0:・・・
2.の光ネクスト+v6オプションで  2001:a3e0:・・・
3.のプロバイダ手続き完了で    240b:・・・

この2001:a・・はNTT閉域網内で使ってるIPっぽい。




IPv6はNATしない
ルータがあってもなくても基本的にIPv6ではグローバルIPが直接PCに割り当てられる。



ホームゲートウェイとかルータの設定
何もしなくていい。一般家庭だとたいてい
・ひかり電話ありで「ホームゲートウェイ」がレンタルされている
・ひかり電話なしで「家庭用のブロードバンドルータ」を使っている

「ホームゲートウェイ」はデフォルトでIPv6のインターネットからLAN内部への通信がフィルタされているので安心できる。

「家庭用のブロードバンドルータ」は、WAN側とLAN側をブリッジしているだけ。なので、クライアント端末はインターネットとフィルタリング無しの危険な直結状態?
そこは安心、クライアント端末側でうまくやってくれてる。


Windows PCや、iPhone、iPadは一時IPv6アドレスを使う
Windows 7 /8 では24時間ほどで変化する一時IPv6アドレスを使うことでセキュリティを確保している。Vistaは?あとで調べたところ iPhoneとiPadも一時IPv6アドレスを使っていて安心だった。
Win7でipconfigを実行した結果がこちら。



IPv6は1つのネットワークアダプタに複数のアドレスを付けられるので、3つのアドレスが割り当てられてます。

1番目の 240b:で始まる 「IPv6アドレス」の下の何桁かは、ネットワークカードのMACアドレスから生成されていて、このアドレスは変わらない。
2番目の 240b: ・・・:397f  の「一時IPv6アドレス」が変わる。
3番目の fe80: で始まる「リンクローカルアドレス」は、ネットワークカードのMACアドレスから自動生成されてる。



http://test-ipv6.jp/にアクセスしてみる。

あなたのIPv6アドレスは・・・の値が、IPCONFIGで確認した 240b:・・・:397fの「一時IPv6アドレス」になっているのが見える。




ホームゲートウェイ(HGW)のIPv6機能

まずIPv6のフィルタ設定のデフォルトをキャプチャしたのがこれ。デフォルトで安心して使えるようになっている。インターネット側からのアクセスは禁止。西日本のNTTフレッツネクスト網内の相互通信が許可。


そしてHGWがリースしているDHCPv6。配下のPCなどにはHGWがIPv6をリースする。


OKこんな感じ!!





んじゃ次はYAMAHAのルータを使ってIPv6で遊んでみたいゾ!

IPsecが要らなければNVR500がお手頃でひかり電話も収容できる。IPsec要るならRTX810/1200。でもオクで買うんだとRTX1500が安いかなぁ。




ひかり電話契約が無しの場合の、YAMAHA設定(ヤマハ設定例のとおり)


ひかり電話無しだと、契約者宅には プリフィックス::/64のIPv6アドレスが割り当てられる。
この設定はONU直下のYAMAHAで使えた。RTX1200/1500/1100/1000で同じ。RAを使っている。

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2

ipv6 lan2 secure filter in 1010 1011 1012 2000
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 106
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * tcp
ipv6 filter dynamic 106 * * udp




以下実家にひかり電話を引いて繋いで検証してみた。
2013/05/14更新。




ひかり電話契約がありの場合で、ONU下にYAMAHAを付ける設定(ヤマハ設定例のとおり)




ひかり電話ありでは、契約者宅には /56のIPv6アドレスが割り当てられる。
NTTレンタルのHGW自体には、/56のプリフィックスとHGWのMACアドレスから生成されるEUI-64と言われるフォーマットでIPv6アドレスが割り当てられていた。デフォルトルートはNTT網にある上位NTT側ルータ。

そしてHGWは配下のPCなどのクライアントに対して、IPv6のDHCPサーバとして振る舞いIP割り当てを行う。HGW配下の通常のクライアントPCは プリフィックス::/64の中に存在する。
ここまで通常のNTTの準備したとおり、難しいことは何も考えなくて問題ない。


さてHGW配下にヤマハを繋いで設定例を入れると、HGWよりプリフィックス:10::/60として割り当てられた。ところがここで問題発生。ngn type・・・を指定したとたんYAMAHAはリブートを繰り返す。

どこか間違ってる???

仕方ないのでここでHGWのフタを外して、ONUとルータ部分をつないでいるケーブルを抜いて、スイッチングハブを使ってYAMAHA とHGWのルータ部分を無理やり並列につなぐ。

するとYAMAHAにはプリフィックス::1/64 のアドレスと、ゲートウェイとしてNTT側ルータが設定される。これは::1/64と設定しているから。::1/56で設定すれば/56になる。(もちろんHGWと同じように、YAMAHAにもMACアドレスから生成されるEUI-64形式のアドレスを設定しても良い。その場合 ipv6 lan1 address dhcp-prefix@lan2::1/64ではなく ipv6 lan1 address dhcp-prefix@lan2::/64 とすることになる。)

HGWとYAMAHAを並列に繋いでもIPが重なることは起こらない。ひかり電話も使えた。でもほかに問題が起きないかどうかは多分にあやしい。お互いのことを知らないので、YAMAHA配下のPCは、HGW配下のPCと通信できなくて悲しい。


そんなわけで前振りが長くなったけど設定はこちら。
この設定例はONU直下のヤマハで使えた。RAは使わない。
ちなみに設定例のLAN2とLAN1の設定を入れ替えればLAN1の4ポートをハブがわりに使えて便利。

ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
dns server dhcp lan2あとのフィルタは同じ。






ひかり電話契約がありの場合で、HGW配下にYAMAHAをつけるときの設定


いろいろやってみてうまく動いたように見えた設定はこちら。
HGWのLANポートとヤマハのLAN1とをつなぐ。
動作としては、HGWはヤマハにプリフィックス:10::/60が割り当てようとするが、YAMAHAではプリフィックス::1/64を指定している。
そしてひかり電話ありでONU直下の場合に使えたdhcp-prefixではなく、ひかり電話なしでONU直下のようにra-prefixとしてRAを有効にするとヤマハのLANポートにIPv6のアドレスとデフォルトルートが設定されて外部と通信できた。

ip route default gateway (HGWのローカルIP)
ip lan1 address (適当なIP)/24
ipv6 lan1 address dhcp
ipv6 lan1 address ra-prefix@lan1::1/64
ipv6 lan1 dhcp service client ir=on

HGWのデフォルトのIPv6フィルタを有効・標準。のままにしておくと、インターネットからの通信は遮断されて、西日本のネクスト網内からのアクセスのみ有効になっているのでヤマハでフィルタはしないでもいいか。という選択肢もありか。







忘れないようにHGW配下にYAMAHAを置いた時のIPv6の動作をメモしておく。



ipv6 lan2 address ra-prefix@lan1::1/64 とした場合IP x:x:x:0::1/64 が設定される
GW HGWのリンクローカルアドレスが取得される


ipv6 lan2 address dhcp-prefix@lan1::1/64 とした場合
IP x:x:x:10::1/64 が設定される
GW 取得されない。ipv6 route default gateway dhcp lan1 としてもゲートウェイは取得されないし、HGWのリンクローカルアドレスを手動で ipv6 route deffault gateway x:x:x:x%1と指定しても外部と通信できない



ヤマハルータ上での動作チェックコマンド
show ipv6 address lan1
show ipv6 route
show status ipv6 dhcp




参考にしたヤマハの設定例ページはこちら。

フレッツ 光ネクストでインターネット接続(IPv6 IPoE)を使用するには、どうすればよいですか?
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/index.html

ヤマハルータのIPv6関係コマンドの内容の説明はここを見る。

IPv6 コマンド仕様


http://www.rtpro.yamaha.co.jp/RT/ipv6/command.html


ヤマハRTシリーズ IPv6機能 クイックスタートガイド

http://www.rtpro.yamaha.co.jp/RT/ipv6/usage.html




まとめ

ふつうにHGWを使ったら、けっこううまくIPv6が使える仕組みになってる。




2012年1月25日水曜日

Smart UPSの互換電池まとめ


APC純正の交換電池があんな値段するのかすごく不明。もう少し出せば本体ごと買えてしまう値段ですよね。おまけにバッテリ単体の保証は30日と書いていますし。APCなんなのもうOMRONに乗り換えたほうがいいんじゃないかと。最近OMRON使ってるのをよく見ます。
しかしAPCでとりあえず今回電池だけ替えようという時の互換電池です。


Smart-UPS 500/750とES 500/550とSmart-UPS 1500RM


Smart-UPS 500(SMT500J)
Smart-UPS 750(SMT750J)



小型サーバや通信機器向けの Smart-UPS 500/750 は前のモデルの液晶のないタイプからずっとこの1個2000円くらいの電池を2個使います、円高前は1500円ほどでしたがちょっと値上がりしました。大きなテーブルタップのような形のデスクトップPC向けの ES 500/550 だと1個だけ入っています。どれもポン付けです。なくてもなんとかなりますが 強力両面テープ も用意しておくと安心です。というのは2004年くらいから電池にカプラーを両面テープでしっかり貼り付けてあってUPS本体とガチャっとつながるようになっています。そっとはがしても古い両面テープは破れるんです。
ところでSmart-UPS 500/750は仕様の違うモデルなのに同じ電池を使っていますが間違いではありません。仕様書によると 750は出力を増しているかわりにランタイムが短く500の方がランタイムが長くなっています、おそらく750は同じ電池で出力を増すかわりに時間が短くなったのではないのでしょうか。
ラックマウントのSmart-UPS 1500RM でもやっぱりこの同じ電池を6個使います。中国製の子ども向けの乗用自動車にも使っていてこの型のバッテリは万能みたいです。


同じ外形寸法で7AHと8AHの容量の違うモデルがありますがAPC相当は7AHです。まぁこの数字に意味があるかはわかりませんが8AHだとランタイムが長くなるかなという気もしますが、そもそも安さを求めて社外品を使おうというのだから安い方の7AHを買うべきでしょう。


UPSB7AH 1,922円
UPSB8AH 2,138円


 


Smart-UPS 1000
次に小型中型サーバに使わてる少し大きめのSmart-UPS 1000 だと WP12-2 2個で4700円。これもポン付けです。1000は重過ぎないのがいいです。  


Smart-UPS 1400/1500
中型大型サーバに使うこのモデルは WP20-12 の2個で7700円。ただし端子がちょっと違うので現場にはペンチとか持っていけばOK。違うと言ってもその程度です。しかし1400/1500はすごく重いのが困ります。腰痛になるから導入の提案時にはできれば使わないで済むようサーバの構成を考えたいです(笑)


ところでUPSは 結局バッテリなので、本体が熱くならないように設置に気をつけると電池は長持ちするようです。APCの仕様書見てもOMRONの仕様書見ても、温度が高いと寿命は縮むと書いています。30度超えるとだめなんですね。。。。

  APCの製品仕様書より 
  >本体:無償保証は購入日より2年間、修理の継続は購入日より5年間
  >内蔵バッテリ:
使用温度5-25度交換時期目安2.5年、使用温度30度交換時期目安1.7年、使用温度35度交換時期目安1.2年


そういうわけなので縦に積むのは厳禁で、横に並べる時もぴったり横につけるのも良くなさそうです。
 

新神戸電機のバッテリーは
1年で膨らんでダメになったことがありました、Amazonでよく見るLONGは台湾製らしいけどどうなんでしょう。

互換電池とは関係ないけれどSmartとRSシリーズは停電から復帰時にサーバを起動してくれますが、ESシリーズはシャットダウンするだけです。例えばNASのUPSを選定するとき小さいのでいいからとESを使うと停電のあと復帰しないから注意が必要です。



以下は仕様書からサイズなど引っ張ってきました。バッテリの価格は調査時のもので円高であがってるのではないかと思います。

 


Smart-UPS 500 (SMT500J) / 750(SMT750J)
純正型番 RBC137J(単体電池2個を1パック)


■寸法:132mm(幅)x108mm(高さ)x150mm(奥行)
■本体重量/4.7kg

 
Smart-UPS 500 (SUA500JB) / 750(SUA750JB)
純正型番 RBC48L(単体電池2個を1パック)


■バッテリ容量/24V 7.2Ah(2個)
■寸法:132mm(幅)x108mm(高さ)x150mm(奥行)
■充電電圧/27.5V
■本体重量/5kg

CLASSIC PRO UPSB 7AH x1個  @約2000円サウンドハウス  6.5(W)x9.5(H)x15(D)cm
(7AH/8AH/9AHもあり)
LONG WP7.2-12(7.2AH) 秋月 151x94x65mm
LONG WP8-12(8AH) 秋月 151x94x65mm. Amazonも。


Smart-UPS 1000 (SUA1000JB)

純正型番 RBC6L(単体電池2個を1パック)
■バッテリ容量/24V 12AH(2個)
■寸法:196mm(幅)x94mm(高さ)x152mm(奥行)
■充電電圧/27.5V
■本体重量/7.9kg

LONG WP12-12 秋月@2500円x2、Amazon2個4,700円。 幅151mm×奥行98mm×高さ93mm



Smart-UPS 1500(SUA1500JB)/Smart-UPS XL 500(SUA500XLJ)
純正型番 RBC7L(単体電池2個を1パック)
■バッテリ容量/24V 22AH(2個)
■寸法:152mm(W幅)x173mm(H高さ)x183mm(D奥行)
■充電電圧/27.5V
■本体重量/11.68kg

LONG WP20-12IE x2個 秋月@4800円x2

LONG WP20-12  Amazon2個7,700円
幅180mm×奥行75mm×高さ167mm



ES350/ ES500/ ES550
純正型番 RBC2J(単体電池1個)
■電圧・容量:12V 7.2Ah
■寸法(高さx幅x奥行):48mm x 102mm x140mm
■重量:2.5kg
CLASSIC PRO UPSB 8AH x1個  @1500円サウンドハウス  6.5(W)x9.5(H)x15(D)cm
(7AH/8AH/9AHもあり)
LONG WP7.2-12(7.2AH) @1,750秋月 151x94x65mm
LONG WP8-12(8AH) @2,200秋月 151x94x65mm. Amazonのピーアルシーで2個3,690円、4個で6890円。)





〜 以下製造終了モデル 〜

BK350J/ 500JS

純正型番 RBC2J(単体電池1個)
■電圧・容量:12V 7.2Ah
■寸法(高さx幅x奥行):48mm x 102mm x140mm,

■重量:2.5kg

CLASSIC PRO UPSB 8AH x1個  @1500円サウンドハウス  6.5(W)x9.5(H)x15(D)cm
(7AH/8AH/9AHもあり)
LONG WP7.2-12(7.2AH) @1,750秋月 151x94x65mm
LONG WP8-12(8AH) @2,200秋月 151x94x65mm. Amazonのピーアルシーで2個3,690円、4個で6890円。


Smart-UPS 500 (SU500J)
純正型番 RBC20J(単体電池2個を1パック)
■電圧・容量:24V 5Ah
■寸法(高さx幅x奥行):
138mm(幅)x119mm(高さ)x178mm(奥行) 
■重量:2.5kgLONG WP5-12 x2個



Smart-UPS 700(SU700J)
純正型番 RBC5J(単体電池2個を1パック)

CLASSIC PRO UPSB 8AH x1個  @1500円サウンドハウス  6.5(W)x9.5(H)x15(D)cm
(7AH/8AH/9AHもあり)
LONG WP7.2-12(7.2AH) @1,750秋月 151x94x65mm
LONG WP8-12(8AH) @2,200秋月 151x94x65mm. Amazonのピーアルシーで2個3,690円、4個で6890円。


Smart-UPS 1000 (SU1000J)
現行モデルのSUA1000JBと同じ


Smart-UPS 1400
(SU1400J)
純正型番 RBC7L(単体電池2個を1パック)
■バッテリ容量/12V/22AH(2個)
■寸法:152mm(W幅)x173mm(H高さ)x183mm(D奥行)
■充電電圧/27.5V
■本体重量/11.68kg

LONG WP20-12 x2個 秋月@4350円x2,Amazonのバッテリーストアドットコム@2740円x2。
幅180mm×奥行75mm×高さ167mm



参考:
APC互換UPS交換用バッテリー適合表
http://www.nanshin.net/tekigo/ups/tekigo.html
しろくま製作所「中古のAPC Smart-UPS 1000を買った巻」
http://shirokuma-industry.com/wordpress/?p=270