2018年7月12日木曜日

ヤマハのルーター(RTX1200)とのVPN接続(L2TP/IPsec)をradius(AD同期)認証で行う

社内システムの開発担当をしている方が、病気で歩行が困難になったので、テレワークで自宅勤務して頂く事になった。
テレワークといっても、色々な方法があるのだが、大規模に運用する訳では無いし、予算をかけずにという事だったので、ヤマハのルーターに搭載されているVPN機能で外部から接続してもらう事にした。
氏の自宅にヤマハのルーターを設置してIPSecで接続する事も考えたが、接続する台数が1台だけなので、Windows10のL2TP/IPSecを利用する事に決定。
VPN接続のユーザーとパスワードに関してはルーターに直接設定しても問題無いのだが、今後の事も考えて社内のアクティブディレクトリのユーザーグループと同期させる事とした。

以上の事を実現させる為に、公式のドキュメントを読んだのだが、今一つよく分からなかったので、実際に同じような事を実施している方の資料を参考にさせて貰った。
RTX1200とRTX1210を稼働させているが、基本的にはどちらも同じような設定となる。

ルーターの設定
VPN接続ユーザーの情報をADから取得する為にradiusを利用する。

RTX1200の設定画面(GUI)は[ルーター機能]の[RADIUS]。
認証:ON
アカウンティング:ON
サーバーのIPアドレス:radiusサーバーのIPアドレス
シークレット文字列:radiusサーバーにセットするシークレット文字列
認証で使うポート番号:1812
アカウンティングで使うポート番号:1813


L2TP/IPsecの設定画面(GUI)は[ルーター機能]の[L2TP/IPsec]。

anonymous接続共通設定の設定ボタンを押して、各種項目を設定する。
設定名:適当な名前
認証キー:L2TP接続時に使用する事前共有キー
NATトラバーサル:ON
PPP認証方式:CHAP
認証アルゴリズム:HMAC-SHA
暗号アルゴリズム:AES-CBC
切断タイマ関連:タイマで自動切断しない
接続先に割り当てるIPアドレス:てきとうに

因みに、radiusとルーターのローカルユーザーで同一の名前がある場合は、ローカルが優先される。

以上の内容を設定して、configを確認する。
radiusとL2TPに関係するのは以下の部分。

ip lan1 address [LAN1 IP Address/subnetmask]
ip lan1 proxyarp on
pp select 1
ip pp secure filter in ~~~~ 200100 200101 200102 200103
ip pp nat descriptor 1
netvolante-dns hostname host pp server=1 hogehoge.aa0.netvolante.jp
pp enable 1
pp select anonymous
pp bind tunnel50-tunnel51
pp auth request chap
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp remote address pool [固定割当IPアドレス範囲(ex.192.168.0.30-192.168.0.31)]
ip pp mtu 1258
pp enable anonymous
tunnel select 50
tunnel encapsulation l2tp
ipsec tunnel 50
ipsec sa policy 50 50 esp aes-cbc sha-hmac
ipsec ike keepalive use 50 off
ipsec ike nat-traversal 50 on
ipsec ike pre-shared-key 50 text "[事前共有キー]"
ipsec ike remote address 50 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 5
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 50
tunnel select 51
tunnel encapsulation l2tp
ipsec tunnel 51
ipsec sa policy 51 51 esp aes-cbc sha-hmac
ipsec ike keepalive use 51 off
ipsec ike nat-traversal 51 on
ipsec ike pre-shared-key 51 text "[事前共有キー]"
ipsec ike remote address 51 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 5
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 51
ip filter 200100 pass * [RTX1200 LAN1 IP address] udp * 500
ip filter 200101 pass * [RTX1200 LAN1 IP address] esp * *
ip filter 200102 pass * [RTX1200 LAN1 IP address] udp * 4500
ip filter 200103 pass * [RTX1200 LAN1 IP address] udp * 1701
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 [RTX1200 LAN1 IP address] udp 500
nat descriptor masquerade static 1 2 [RTX1200 LAN1 IP address] esp
nat descriptor masquerade static 1 3 [RTX1200 LAN1 IP address] udp 4500
ipsec use on
ipsec auto refresh on
ipsec transport 50 50 udp 1701
ipsec transport 51 51 udp 1701
radius auth on
radius auth port 1812
radius account on
radius account port 1813
radius server [radiusサーバーIPアドレス]
radius secret [radiusシークレット文字列]
l2tp service on

filter 200103は要らないかも?

以上でルーターの設定は終了。


次にradiusサーバーの設定
ADサーバーはwindows server2012R2。

ADにVPNusers(等の適当な名前の)グループを作成
VPN接続させるユーザーを上記のグループに参加させる。
[dsa.msc]を実行してグループを作成し、ユーザーを編集する。
ADのユーザーアカウントに関しては、「暗号化を元に戻せる状態でパスワードを保存する」にチェックを入れた後に、パスワードをリセットする必要がある
VPNusersグループはグループのスコープを「ドメイン ローカル」、グループの種類を「セキュリティ」にしておくこと。
スコープを「グローバル」にすると、RADIUSサーバーのネットワークポリシーに登録できない場合がある。

Windows Server 2012 R2にNPS(ネットワークポリシーサーバー)を導入する。
サーバーマネージャーから役割の追加で、「ネットワークポリシーとアクセスサービス」を選んで追加する。
追加が完了したら「nps.msc」を実行。
起動後カーソルを[NPS(ローカル)]に合わせた状態で、ツールバーの[操作]を選択し、[Active Directory にサーバーを登録]を選択。
以上でADとNPSのユーザー・グループの同期が実行される。

NPS管理ツールの[RADIUSクライアントとサーバー]のツリーにある[RADIUSクライアント]で右クリックして、新規を選択すると、新しいRADIUSクライアントの追加画面が表示されるので、以下のように入力する。
このRADIUSクライアントを有効にする:チェック
フレンドリ名:適当に入力。今回はRTX1200
アドレス:RADIUSクライアントのIPアドレス。今回はRTX1200のLAN1のアドレス
共有シークレット:手動
共有シークレット:ルーターに設定したradiusのシークレット文字列
共有シークレットの確認入力:上記と同じ文字列

NPS管理ツールの[ポリシー]ツリーにある[ネットワークポリシー]で右クリックして、新規を選択すると、「新しいネットワークポリシー」設定画面が表示される。
ウィザードになっているので、適時入力して設定を進めていく。
1.ポリシー名:何のポリシーか分かるように適当な文字列
 ネットワーク アクセスサーバーの種類:指定なし
2.条件の指定を追加。ユーザーグループを追加し、ADで作成したVPNusersを選択する。
3.アクセス許可の指定:アクセスを許可する
4.認証方法の構成 セキュリティレベルの低い認証方法で、全てのチェックを外した後に、[暗号化認証(CHAP)]のみにチェックを入れる
5.制約の構成:特に設定無し
6.設定の構成:RADIUS属性[標準]の属性名[Service-Type]が[login]でないと繋がらない場合があるらしいが、現在は[Framed]で問題なく接続されている。
7.新しいネットワークポリシーの完了:設定を確認して、完了。

ポリシーの設定が終わると、ネットワークポリシーのポリシー名一覧の一番下に作成したポリシーが表示されているので、それを右クリックして、[上へ移動]し、一番上の行まで移動させる。

以上で、NPSサーバーの設定は完了。


VPNクライアント設定(Windows10)

ネットワークとインターネットの設定を開く。
左の[VPN]を選択して、[VPNを追加する]をクリックする。

VPNプロバイダー:Windows(ビルトイン)
接続名:判別しやすい適当な文字列
サーバー名またはアドレス:接続先のIPアドレスもしくはDDNSで取得したURL
VPNの種類:事前共有キーを使ったL2TP/IPsec
事前共有キー:ルーターに設定したL2TPの事前共有キー
サインイン情報の種類:ユーザー名とパスワード
ユーザー名:ドメイン名付きのユーザー名(name@domainもしくはdomain\user)
パスワード:ADで使用しているパスワード

以上の設定を終えると、VPNのネットワークアダプターを作成されるので、[アダプターのオプションを変更する]を選んで、ネットワーク接続の画面を表示させる。
上記で作成したVPNのネットワークアダプターを右クリックして、プロパティーを開く。
セキュリティータブを開いて、認証の[次のプロトコルを許可する]を選択し、[チャレンジハンドシェイク認証プロトコル(CHAP)]のみを選択して、OKを押す。


既知の問題点としては、VPN接続時にローカルネットワークのDHCPサーバーからアドレスを取得していないので、VPN接続したクライアントのDNSサーバー及びディフォルトゲートウェイのIPアドレスがLANで接続されたクライアントと異なる為、社内のコンピューター名で各コンピューターにアクセスできない。
これはhostsファイルで胡麻化としても、色々と問題があるので、いずれ解決する必要がある。

参考にさせて頂いたホームページ
29歳、離婚しました。
YOwatari's blog

ヤマハ ギガアクセスVPNルーター RTX1210
 
ヤマハ(YAMAHA)

 

ヤマハ ギガアクセスVPNルーター RTX1200
 
ヤマハ

2018年7月4日水曜日

Raspberry Pi Zero Wのセットアップ(Raspbian Stretch Lite)

ここ最近、日本橋の電子部品屋で、RaspberryPi 3B+やRaspberryPi Zero Wが普通に入手できるようになった。 値段も通販で購入するのとそれほど変わらないので、取り合えず両方とも購入してきた。
3B+は今まで買ってきたRaspberryPiの上位互換品という事で、後回しにして、ひとまずRaspberryPi Zero Wを触ってみる事にした。

Zeroシリーズは有線LANポートが無いので、Raspbianを起動してから、直接弄るかUSBからSSHで弄るか、ZeroWなら無線LAN経由で弄る事になる。
で、折角のZeroWなので、無線LANで弄ろうと思ったのだが、いくつかのホームページを参考に設定しようとしてみたのだが、どれも設定の内容が微妙に異なる。というか、具体的に書いていないページが多い。

当然間違った設定をすれば無線LANには繋がらない訳で、それの試行錯誤で時間を浪費してしまったので、忘れない内に動作した内容をメモしておく。
1.公式サイトからRASPBIAN STRETCH LITEのZIPファイルをダウンロードして、イメージファイルを取得する。

2.SDカードフォーマッターでmicroSDカードをフォーマットする。

3.Win32 Disk ImagerでRASPBIAN STRETCH LITEのイメージファイルをmicroSDカードに書き込む

4.microSDカードの中にbootというボリューム名のドライブが作成されるので、そこのルートディレクトリに「ssh」と「wpa_supplicant.conf」というファイル名の空ファイルを作成する

5. 4で作成した「wpa_supplicant.conf」を適当なテキストエディターで開いて、下記のように入力して保存する。
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="xxxxxxxxxxxxxxxxxxxx"
psk=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
key_mgmt=WPA-PSK
}
以上。1行目は必須。ssidは繋ぎたい無線LANのSSIDを入力(ダブルクォーテーションで囲む)。pskはハッシュ値を書く(ダブルクォーテーションで囲まない)。
なお、ハッシュ値はWPA key calculation: From passphrase to hexでSSIDとパスフレーズを入力して計算した値を用いる。
key_mgmtはWPA2を使用していてもWPA-PSKと記載する。
6.microSDをRaspberryPi Zero Wに挿入して、起動する。因みにZeroシリーズの画面出力端子はminiHDMI、USBはmicro USBなので、ケーブルには注意。

7.起動してユーザー名とパスワードを聞いてくれば、それぞれpiとraspberryと入力すれば、起動完了。 無線LANに接続されていれば、ユーザー名入力前ぐらいにIPアドレスが表示されている筈。わからなければ「ip address」で確認。

8.固有の問題なのか、例によって現在のネットワーク環境ではDHCPで割り振られたネットワークパラメーターでインターネットに接続できないので、以前のストリーミングカメラプレイヤー設定の時と同じようにdhcpcd.confを設定する。
sudo nano /etc/dhcpcd.conf」でエディターを起動して、「static routers」と「static domain_name_servers」を環境に合わせて書き換える。

9.「sudo shutdown -r 0」と入力して再起動。

10.インターネットに接続されていれば「sudo apt update」や「sudo apt upgrade」等が通る筈なので、それらを実行する。

11.ネットワーク環境を容易に設定する為に、「Network Manager」をインストールする。
sudo apt install network-manager
sudo systemctl start network-manager
sudo systemctl enable network-manager
以上。
sudo nmtui
でネットワーク関係の設定が容易にできるようになる。
参考にさせて頂いたホームページ
にせねこメモ
なぜにぶろぐ

2018年7月3日火曜日

Dakota Pro サドル交換

MTBで使っていたサドルのサドルレールが金属疲労で折れたため、新しいサドルに交換することにした。

暑さで汗をかきたくないという理由で、サドルに体重を預けすぎたのが原因なのか、それとも元々金属疲労が進んでいたのか…

新しいサドルはSMPの物にしようかと思ったのだが、結局値段に負けて謎メーカーのサドルにしてしまった。
3400円弱でカーボンレール、そして前立腺炎を発症しにくいように、サドルの真ん中には穴が開いているのは、なかなかお目にかかれない。
     

装着してみて、良かったところは、思いのほかクッションが効いていて座骨が痛くなりにくい事と、軽いこと。
残念なところは、白い部分がゴム塗装でなので、ダブついたパンツで乗ると引っかかって鬱陶しい事。

SMPのサドルと比べればフラットなので、座る場所の自由度が高い分、ポジションが決まりにくいが、総合的に見て悪くないと思う。
座面のベースの樹脂が柔らかいので、車体を持ち上げる際にサドルを持つと、少し座面がしなるので、強度に不安残るが、耐久性に関しては、しばらく使ってみないとわからない。
これで暫く壊れなければ、コストパフォーマンスは悪くないので、もう一つ欲しいかな。

サドル ソフトサドル 自転車用サドル 穴開き 反射 安全性高い 衝撃吸収 クッション 座り心地いい ブラック
 
ama-jp

2018年6月25日月曜日

XT225WE オイル交換 ODO3935

6月も中旬を過ぎると、少しずつ暑くなってきた。
そろそろオイル交換かと思ってセローのオイル点検窓を覗いてみると、オイル量がLOWERレベルギリギリというか、少し足りないぐらいしか残っていなかった。
白煙を吐いている様子も無いので、オイルが上がったり下がったりはしていないだろうから、各所から滲み出たり、ブローバイガスになってエアークリーナーボックスに沈殿している可能性が高い。
いずれにしても、あまり良い状況ではないので、オイルを交換する事にした。
今回使用したオイルはNBSのオリジナルブランド鉱物油(10W40)。amazonで800円ぐらいで販売されている。
 
「NBSジャパン バイク専用 プレミアムエンジンオイル 」という名称だが、ごく普通の安い鉱物油だろう。どのあたりがプレミアムなのかは分からないが、もう一つ上のグレードの合成油は「ウルトラプレミアム」らしいので、プレミアム以外の選択肢は無いらしい。

オイルを抜いてみると、結構な汚れ具合。
乗ってる距離は左程でも無いのだけど、空冷エンジンは排熱が厳しいから、オイルの酸化が早いのかなぁと思ったりする。

今回はオイルフィルターも交換する事にした。
モノタロウブランドの「MONOT-2004M」。 マグネット内蔵のオイルフィルターでOリングもセットで1000円弱。

オイルフィルターを交換したので、オイルは1L使い切り。
開封したオイル缶の全量を注入して、エンジンを1分ほどアイドリング。
その後、数分放置してからオイルレベル窓を確認したら、アッパーレベル丁度といったところだったので、無事オイル交換完了とした。

乗り味はギヤの入りが良くなったかな?といった程度で、変化は良くわからなかったが、安価なオイルを使い続けているので、劇的な変化があったら、逆に何かがオカシイと思わなければならない。

ODOは3935km。まぁ、実走は+25000kmぐらいだろうか…ODOメーターはもう目安程度にしかならないので、見えている数字だけを書くことにする。


NBSジャパン バイク専用 プレミアムエンジンオイル 10W40 日本製 [ SL ] 鉱物油 [ 1L ] (4サイクル用) 8811[HTRC3] 8811
 
バイクパーツセンター



2018年6月10日日曜日

XT225WE フロントホイール

前回は後輪のホイールを入手した話だったが、今回は前輪について。
前輪は人気商品の後輪と違って比較的安価に入手する事ができる。
それは初代セローから現行モデルまで、ブレーキディスク以外の変更が無いホイールなので、それなりに流通しているという事もあるのかもしれないが、程度が悪い物が多いという側面もある。
従ってセローのフロントホイールをヤフオクで購入する場合は見極めが重要となる。 結局は値段相応なので、手間暇を取るか金額を取るかみたいな感じだろう。
新品を購入しても2万円しないのだから、普通は安心安全確実な新品の購入がおススメという事になる。
で、今回はそんなセオリーは全く無視して、1000円で三又とフロントフォークとホイールとアクスルシャフトのセットが売られていたので、それを購入した。
千円なので、程度は察して然るべき状態…なのだが、予想以上にキていた。
スポークは振れ取りの練習も兼ねて、張り替える予定だったので、錆びだらけでも問題無い。
      
が、ここまで錆びているとニップルが回らない。多少回ったとしても固すぎて埒があかないので、ニップルレンチで緩めるのは一本目から挫折した。

サンダーでスポークを切っていけば早いのだが、屋内作業とはいえ、夜中の住宅地である事を考えると、流石にそこまでの騒音は出せない為、動作音が比較的小さいレシプロソーで切っていく事にした。

レシプロソー自体の音は小さいが、スポークが鳴るので、結局それなりに煩いのだが、サンダーで切るよりはマシだろう。
スポークが張られている状態だと、スポークやハブが暴れないので切断しやすいが、切っていく度に張力が無くなっていくので、最後の方は暴れそうになるハブとスポークを押さえながら切断しなければならないのが辛い。
36本全てを切断した時点でやる気メーターは0。風呂に入って寝る事にした。 こんな事なら、翌日の昼間にサンダーで切れば良かったんじゃないかと思った。

翌日。ハブからベアリングを抜去。

元々ベアリングは交換するつもりだったので、どのような状態であろうと問題無いのだが、それにしても全く回転しないのはどうかと思う。
そんなどうしようもないベアリングはパイロットベアリングプーラーでさっさと抜去するに限る。余りにも錆や固着が酷いと外輪だけ残してベアリングが割れる事も考えられるが、今回の物はそこまでは酷くないようで良かった。
パイロットベアリングプーラーはそこそこ高い工具だが、もう完全に元は取れたと思う。コンクリートアンカーを使ってベアリングを叩き抜くという手段もあるけれど、プーラーを使った方が圧倒的に楽だしスマートだろう。
で、そんな終わっているベアリングを抜くと、カラーが出てくるのだが、これがまた錆ている。アクスルシャフトが通る内側は綺麗なものだが、外側はガリガリ。錆びていても動作に支障は無い部分だけれど、折角なので錆を落としておこう。

本当はスポークだけ張り替えて終わるつもりだったが、ホイールの内側の表面処理が割れて、アルミ錆が発生していた。パンク修理材が漏れた状態で長期間放置したような感じだろうか…状態はかなり悪い。
表面処理された部分はささくれて、尖った状態になっていて、そのまま使うとチューブに穴を穿つのは必至。
表面処理が剥がれたアルミに塗装して、どれほど効果があるのかわからないが、何もしないよりはマシだろうという事で、貰い物のラッカーで塗装する事にした。
錆びた部分を研磨して均してから、表側に養生テープを張って、内側にプラサフを厚塗り。

最初は表側を塗る予定は無かったので、そうしたのだけど、スポークの穴からプラサフがたれてしまって、表側にも付着してしまった為、結局表裏両方とも塗る事にした。
プラサフが乾燥したら、表裏ともペーパーを当てて、後輪に色を合わせる為、安っぽいゴールドに塗装。 思ったよりも黄色っぽくなったので、乾燥させてからメタリッククリアを上から塗装すると、それなりの色に落ち着いてくれた。
   
ホイールを塗ってる間に、ハブも塗装する。こちらはプラサフで下地処理してからシルバーに塗装。
 
ついでに錆びたカラーも塗ってしまう。
これも濃いシルバーだったのだが、上からメタリッククリアを塗ったら、淡い落ち着いた色になった。
  
リムは重ね塗りしようと思っていたのだが、途中で塗料が無くなったので、塗装ムラが目立つ。しかし、どうせすぐに傷だらけになるので、気にしない事にした。
すぐに錆びるスポークも新品で綺麗な内にクリアーを塗装しておく。まぁ、これこそ無意味なのかもしれないが、何もしないよりはマシだろう。

塗装が乾燥したらハブにスポークを通していく。前輪のスポークは全て同じ長さで、首曲がりも同じなので、内外左右の区別は無い。
スポークの組み方を間違えないように大量に写真を撮っていたのだが、結局現物を見ながら組むのが一番分かりやすいという事で、現在セローに装着されている前輪を見ながら組んでいく。
組んだスポークは交点をテープで仮固定しておくと、リムを取り付ける時に絡まりにくくて作業しやすい。

取り合えず全てのニップルをスポークのネジが隠れるまで軽く締めて、仮組み完了。

ベアリングを付けなければホイールバランサーに取り付けできないので、この日の作業はここまで。

ベアリングが到着したので作業再開。 ベアリングは予め冷凍庫で冷やしている。
今回購入したのはNTNの6202LLU。接触型ゴムシールドタイプなので、高速回転には不向きで、接触抵抗が大きいタイプとなっているが、防水性に優れている。
バイクのホイールの回転速度など、ベアリングメーカーにしてみれば、十分に低速の部類に入るので、何ら問題無い。 また、リムやタイヤの慣性重量が十分に大きいので、ベアリングシールの接触抵抗など無視できるレベルだろう。
純正ベアリングはオープンタイプなので、シールの巻き込みを気にしているのか、ただのコストダウンなのかは分からないが、錆びてボロボロになるよりも多少接触抵抗が大きくても防水効果が見込まれるシールタイプの方が良い。
一旦シールを捲って、グリースの状態を確認してみたが、流石に国内メーカーだけあって、しっかりとグリースが封入されていた。これなら、しばらくはグリスアップする必要は無いと思う。

ベアリングをハンマーで叩きこむと、ハブのアタリまでベアリングが入り込んでしまうので、適当なソケットとボルト、ナットを使って圧入していく。
ブレーキディスクと反対側のベアリングはアタリにベアリングが接触するまで圧入し、カラーを入れて、ディスク側にもベアリングを圧入していく。
こちらはハブのアタリまで圧入してしまうと、カラーをベアリングで挟み込んで動きが悪くなってしまうので、最終的にベアリングがカラーに接触しないギリギリを狙って圧入していく。

ベアリングの圧入が終われば、あとはスポークニップルを締めこんでいきながら、ホイールの振れ取り。 器用な人はスイングアームに取り付けて作業しているようだが、ここ最近は振れ取り台も安価で売られているので、これを使ったほうが作業はしやすい。

ニップルの締め付けトルクは3Nmという事だが、そんな低いトルクに対応したトルクレンチは持っていないので、適当に締めていく。新品のニップルなので、リム側からプラスドライバーで締められるのが有難い。錆びるとねじ穴が舐めてしまって、ろくに回せなくなる。
自転車のホイールと違って、スポークの本数が多く、径も小さいから適当に締めていっても、それなりに振れは取れる。 左右のスポークの長さが同じなので、均等に締めれば、ある程度は整ってくれるから、あとは微調整をするだけだ。
結局ニップルを緩める方向では調整しなかった為、若干オーバートルクで締めてしまった感があるが、スポークが折れたら、その時はまた張りなおすとしよう。

当初は金リムのホイールを通勤用に使う予定だったのだけれど、今回購入したフロントホイールに、最初からリムロック用の穴が空けれられていて、塞ぐのも面倒臭いので、金リムのほうをオフロードタイヤ用として使う事にした。
ホイールの色を前後合わせようとすると、以前に頑張って装着した後輪のGP210を外して、ツーリストに交換しなければならない。 そして、ツーリストは現在、銀リムのホイールに装着されたままだ。
前後色違いのリムで走っていても別に良いのだが、できれば色は揃えたいし、そのうち気が向いたら交換するとしよう。

ヤマハ フロントホイールASSY ゴールド XT250 SEROW 3C5-25102-00-35
 
ヤマハ(Yamaha)

 

Garage.com1 1本6サイズ スポーク ニップルレンチ H145
 
海外

 

バイクパーツセンター ホイールバランサー ジャイロスタンド ホイールの振れ 調整 チェック 975132
 
バイクパーツセンター(Bike Parts Center)