So-net無料ブログ作成
通信・ネット関係 ブログトップ

Aterm WG1800HP2 の「WPA2の脆弱性(KRACKs)」対策済みファームウェアへのアップデート [通信・ネット関係]

11/30付で少し古いNEC製無線LANルーターの多くにも少し前に世界中で騒ぎになった「WPA2の脆弱性(KRACKs)」に対応したファームウェアがリリースされました。

Aterm WG2600HP/WG1800HP2/WG1800HP/WG1400HP/WG1200HP/WF1200HP2/WF1200HP/WF300HP2/WR8165N/WR9500N/W500P/W300P/WL300NE-AG       バージョンアップのお知らせ
(Aterm WG2600HP2/WG1900HP/WG1800HP3/WG1200HP2/WG1200HS2については10/30付で既にリリースされています。)

これは、Wi-Fiの暗号化技術である WPA2(Wi-Fi Protected Access II)の脆弱性で、この脆弱性を突かれると最悪の場合カード情報やパスワードなどを盗み読まれたり、ランサムウェアなどを仕込まれてしまう恐れがあるそうです。この脆弱性の発表当初はかなり深刻な問題になるのでは無いかと危惧されましたが、幸いなことにクライアント(Wi-Fi子機)側のソフトウェアやファームウェアの改修など比較的修正しやすい問題で済んだようです。(あまりに古い機種では放置されるでしょうが。)
【重要】「WPA2」の脆弱性に関するお知らせ
ルーターモード・ブリッジモードで利用する場合にはこの脆弱性の影響は無いので、WG1800HP2をブリッジモードで無線LANのアクセスポイントとしか使っていないうちの場合はまあ放置してもいいのですが念のため適用しておくことにしました。中継器モードと子機モードで利用する場合は速やかにアップデートしておくべきでしょう。


リンクのページから「WG1800HP2 ファームウェア Ver1.0.14」をダウンロードし、任意のフォルダに解凍すると、「wg1800hp2_1_0_14.bin」というファイルが生成されます。

1014-1.gifブラウザでWG1800HP2 の管理画面に入ります。左のメニューの「メンテナンス」から「ファームウェア更新」へ進み、「ローカルファイル指定」にチェックを入れた後「ファイルを選択」ボタンを押して先ほど解凍したファームウェアを指定してやります。

「更新」を押すとすぐにアップデートが始まり、しばらくすると自動的に再起動されますので、再度管理画面を開いてきちんと更新されたか確認しておくと良いでしょう。まあ「自動更新」でも大丈夫なんだろうとは思います。

いずれにせよアップデート中は停電やコンセントを引っかけて抜いてしまうようなことの無いようにだけは注意してください。最悪メーカー送りになってしまいます。

nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

RTX1200を用いた IPv6 IPoE と DS-Lite の設定 [通信・ネット関係]

IPv6 IPoE開通手続きも無事済んだのでRTX1200での設定をしていくことにします。
RTX1200に於いてはIPv6 IPoE及びDS-Lite(IPv4 over IPv6)に関する設定はGUIからではできませんのでエディタを使ってコンフィグを書き、USBメモリから本体に流し込むことにします。スペルミスがあるとその行は無視されてしまうので注意が必要です。   

自分の勉強用及びメモとしてRTX1200での設定例を載せておきます。今回もYamahaのサイトやいくつかのブログを参考にさせて頂きました。ルーターパスワードの設定や侵入検知機能の設定は省いています。
何分素人なので妙なところがあれば指摘して頂けるととても助かります。

IPv6 IPoEで繋ぐだけならば以下のリンクのYamahaの設定例で簡単に繋がります。(RTX1200の場合は電話の設定部分は不要です。)ひかり電話を契約していない場合は若干設定が変わりますのでそちらの説明を参照してください。PPPoEと違って接続用のIDやパスワードの記述は不要です。
 ☆ (Yamaha) フレッツ光ネクスト インターネット(IPv6 IPoE)接続+ひかり電話


まずは経路の設定をしておきます。IPv4はIPIPトンネルへ、IPv6は直接WANへ流すように仕向けます。
2つのフィルターは"Source-route"というオプションのついたIPパケットを廃棄するものと"smarf attack"から保護するものでどちらも防御用のものです。


LAN1ポートを使用するLANインターフェースを設定していきます。LAN1をDHCPv6サーバーにしています。


LAN2ポートを使用するWANのインタフェースを設定します。LAN2のIPv6アドレスはDHCPサーバから取得させていますが、IPv4アドレスはHGWにログインするため適当に割り振っています。以下のブログを参考にHGW(PR-S300NE)に静的ルーティング設定を施して管理画面にアクセス出来るようにしています。
 ☆ プロバイダーを変えました。ついでにNVR500からPR-S300NEが見れるようにしたらハマった。


DS-LiteはIPv4パケットをIPv6で「カプセル化」してNGN網へ流す技術なのでRTX1200にその経路となるトンネルを作ってやります。以下のサイトがとても参考になりました。
 ☆ (Yamaha)    IPv4 over IPv6トンネリング
 ☆ (transix)     DS-Lite 接続確認機種情報 (NVR500設定例)
 ☆ (ZOOT NATIVE) YAMAHA RTX1200の設定マニュアル
トンネル終端のAFTRのIPv6アドレスは西日本と東日本で異なりますのでそれぞれ参照してください。またこのアドレスは将来的に変更される可能性もあるそうです。(その場合は調べ直す必要がでてきます。)


フィルター設定です。Yamahaの設定例やPPPoEのGUI設定時に入れられていたものなどを参考にしています。特にフィルターの設定はまだ充分ではないと思うので指摘して頂ければ助かります。
 ☆ (Yamaha) NVR500 GUI「プロバイダ情報の設定」で設定されるIPフィルターの解説


DHCP周りの設定です。dhcp scope bindでIPアドレスを固定しておきたい機器の数だけ記述していきます。NASや無線LANルーターなどは管理画面にアクセスすることがままあると思うので固定しておくと何かと便利です。固定には4行目と5行目の二つの書式があるのでうまく動く方で設定してやってください。うちの場合Wi-Fiアクセスポイントとして使うことにしたWG1800HP2だけは上の方の書式ではバインドを嫌がるので下の方の「ethernet」を抜いた書式の方で設定しています。


DNS周りです。


その他時刻合わせ等です。統計情報の設定はGUIでもできるので省いています。




接続状況の確認にはこの辺りのサイトを使うとよいでしょう。
   http://test-ipv6.com
   http://ipv6-test.com
   http://hantei.janis.or.jp/
速度測定はこの辺りを。
   http://flets-west.jp/        NGN内部の速度測定(サイト内バナーリンクから)
   http://speedtest6.iijmio.jp     IIJmio IPv6スピードテスト(β) (下りのみ・要Flash)
   http://www.speedtest.net
   http://netspeed.studio-radish.com/index.html
   http://www.dslreports.com/speedtest


RTX1200のリソース統計を見ていると速度測定時にはCPU利用率が100%まで上がることがあるようですし、やはり今となっては非力なCPUがボトルネックになっているのでしょう。メモリやセッション数にはさすがにかなり余裕があるようです。とはいえ昼夜を問わず下りで100~200Mbps、上りで400Mbps程度はコンスタントに出ているので動画視聴やダウンロード、Webの表示などにストレスを感じることはありません。PPPoE接続で夜の混雑する時間帯に数Mbps、酷ければ1Mbpsを下回ることもあった頃に比べると雲泥の差です。混雑する時間帯の速度がこれだけ回復してくれれば私はもう御の字ですが、これ以上の速度が必要な方は最初からNVR510なりRTX1210なりを用意した方がいいです。(費用はかかりますが。)

IPoEとDS-Liteの弊害としてグローバルIPアドレスを他の人と共有することになるのでradikoの地域判定がおかしくなったり(radikoの「地域判定に関するお問い合わせ」から修正を依頼することができます。但しIPが被っている利用者同士で取り合いになる可能性もあるかも?)、サーバーの公開などはフィルター等を用いてPPPoE経由の接続ルートの方へ出すなど工夫の必要があるようです。他にもポートをいじる必要のあるゲームなどで一部不都合の出るものがあるようですがこの辺はまた遭遇した時にでも考えることにします。
また、IPoEへ変えてすぐにGoogle アカウントへの不正ログインの検知警告が来たりして驚いたことがありました。(確認したところ検出されたIPアドレスは私のものでした。)念のため二段階認証が使えるものはさっさと設定しておいた方がいいでしょうね。


DDoS攻撃の踏み台になってしまわないためにもこの辺りも確認しておいた方がよいかと思います。
 ☆ (Yamaha)   オープンリゾルバー(Open Resolver)に対する注意喚起について
 ☆ (JPCERT/CC) オープンリゾルバ確認サイト

So-netへIPv6のIPoE方式への切り替えを申し込みました。 [通信・ネット関係]

手持ちに11ac規格対応機器が増えてきたことから昨年末にルーターをNECのAterm WG1800HP2に買い換えた後、数ヶ月は特に程ストレスも感じること無く使えていたのですが、今年の3月に入った辺りから土日や夜間のネット回線の速度低下が急激に酷くなり、酷い時には1Mbpsを下回るようになってしまいました。
ここまで悪化してしまうとWebページの閲覧すら待たされますし、iTunesやYoutubeのストリーミング再生なんてブツブツ切れてしまってまともに視聴出来たものじゃありません。

これはPPPoEという接続方式においてNTT側とISP側との接続点にあって認証機能を担っている機器のキャパシティオーバーが主因だそうで、NTTやISPでも設備増強は行っているとはいうもののNTT側に主導権があるためISP側は自由に増設するわけにもいかず、利用者と流れるデーター量の増加ペースに到底追いついていないというのが実情とのことです。回線ガチャと呼ばれる繋ぎ直しで改善することはあるもののあくまでも一時的な対処法です。

WG1800HP2に買い換えてから半年くらいしか経っていないので勿体ない気もしましたが、抜本的に改善される見込も薄いのでこのままストレスを感じ続けるよりはと思い切ってIPv6をIPoE方式へ切り替えることにしました。ルーターはYamahaのRTX1200をヤフオクの中古で入手することにし、WG1800HP2にはWi-Fiアクセスポイントとして頑張って貰うことにします。
So-netでは今のところこちらの接続方式を推奨しているわけではなく希望者のみに案内するという状態なので自分から連絡して申し込む必要があります。HP上での切り替えの案内なども今現在はありません。

So-netの会員サポートページから連絡先を探して電話をし、IPv6のIPoEへの切り替えを申し込みました。メールでも申し込めますが電話の方が話が早いと思います。また、この手の問い合わせに悪名高きナビダイヤル(0570)を使わせる企業が多い中フリーダイヤルを使わせてくれるのは非常に有り難いですね。
色々聞かれるかと思って空いている時間と夜間の酷い時の回線速度データやping値・tracerouteの状況など一応用意していたのですが、「夜間の回線速度の落ち込みが酷いのでIPv6の接続方式をIPoEへ切り替えたい」と言ったところすんなり手続きしてもらうことができました。NTTの光回線番号を伝えればNTTとのv6オプションの契約手続きもSo-netが代行してくれます。尚、DS-Liteに関してはSo-netとしてはにサポートしていませんので聞いても無駄です。自分で情報を集めましょう。

5/19(金)に申し込んだところ3営業日かかるとのことで開通予定日は5/23(火)の12時とのことでしたが、実際には前日の21時には使えるようになっていました。特に何の連絡もありませんでしたが更に数日後NTTからV6オプション利用開始の通知書類が届きました。

So-netから切り替え後の案内は申込時の電話での簡単な説明(開通予定時間を過ぎたらHGWを再起動するようにとのこと)以外一切ありませんでしたが、HPにFAQがひっそりと3つ載せられてるので事前に目を通しておくとよいでしょう。
   ☆ IPoE 導入後の設定について
   ☆ IPoE 導入後 IPv6 対応ページの表示が遅くなった
   ☆ IPoE 申し込み後も IPv6 で接続されない(So-net のトップページで「IPv4」と表示される)


開通後、RTX1200のコンフィグを用意して置いたIPoE接続テスト用のものに切り替えたところ無事アクセス出来ることが確認できました。IPv6 IPoE+IPv4 PPPoEという接続形態ももちろん可能ですが、IPv4の通信に関してはDS-Lite(Dual-Stack Lite)という方式を使うことにします。DS-LiteはIPv6ネットワーク上でIPv4インターネットへの接続環境を実現する技術(IPv4 over IPv6トンネル)で、IPv4パケットをIPv6でカプセル化してNGNへ流します。IPoEのIPv6データとして処理されるのでネックとなるPPPoE認証装置の影響を受けずに済むのですね。任意のポート解放ができないので自宅サーバーなどを運用している場合は困難になったりといったデメリットもありますが、Yamahaのルーターならフィルターを使って必要のある機器の接続をPPPoEに振り分けたりといった事も可能だと思います。



PPPoEとIPoE方式についてや夜間の回線速度が遅くなる理由、DS-Liteなどについては以下の記事がとても参考になりました。
   (ASCII.jp) NTT東西のIPv6サービスが2方式あるわけ
   (てくろぐ) 【試してみた】IPv6「ネイティブ接続」
   (てくろぐ) IIJmioひかりの混雑の理由とバイパス手段(IPoE・DS-Lite対応)
   (てくろぐ) DS-LiteでIPv4してみませんか?


具体的なRTX1200での設定については別記事にて。





※ 7/15 追記 ※

So-net内にIPoE接続の案内ページができているようです。一応このページからも申し込めるようですが、まだサイト内検索からかろうじて辿り着ける状態で分かりやすく案内されているというわけではないようです。
また、これまでIPoEへの切替を申し込んでから数日かかっていたのが今では早ければ数時間で開通するようになっているそうです。

まずはRTX1200の動作確認を兼ねてPPPoEでの IPv6+IPv4の接続を試してみました。 [通信・ネット関係]

まずは中古で入手したRTX1200の動作確認と勉強を兼ねて今までWG1800HP2で使っていたPPPoE方式での IPv6+IPv4 の接続を確認してみることにします。IPv4に関してはRTX1200のGUIだけで楽に設定できましたがIPv6の方は多少手直ししてやる必要がありました。RTX1210やNVR510/500など新しい機種ではGUIのウィザードに従っていくだけでも問題無く設定できると思います。

正直昼間の空いている時間帯のPPPoEでの接続速度に限って言えばWG1800HP2の方が速いです。
RTX1200のCPUはMIPS系の300MHzと今となってはかなり低い性能なのでボトルネックになってしまっているのかも知れません。販売開始も10年近く前ですしね。そもそも最大セッション数(WG1800HP2は非開示)やVLANやVPNが使えるなど機能面で大きな違いがあるので同じ土俵で語るようなものではないですし、今回RTX1200を買った主目的はピーク速度をどうこうというより耐えがたい程の夜間のネット回線のスピード低下をIPoE+DS-Liteの環境に切り替えることでどうにかすることです。まあ予算があるのであれば素直にNVR510(デュアルコアARM 1.2Ghz)やRTX1210(PowerPC 1GHz)の方を買うに超したことはありませんけど。今後私もNTT西日本でも小型ONUが使えるようになればNVR510に買い換えるかも知れません。

夜間の速度に関してはもうフレッツ網とプロバイダーとの接続点にあるPPPoE認証装置の混雑という根本的な問題があるのでどちらにせよ遅いですね。大差ないです。所謂IPガチャや設備増強工事などで一時的に改善することはあっても利用者の増加ペースには到底追いついていないようなので時間が経てば元の木阿弥です。これはIPv6だろうがIPv4だろうがPPPoE方式で接続する以上フレッツ網では逃れられないでしょう。


ウィザードを使ったとりあえずの設定を元に見直したコンフィグをUSBメモリにconfig.txtとして保存して本体にコピーし、とりあえず無事通信ができることは確認できました。コンフィグを5箇所3世代ずつまで保持できるのでトライ&エラーで少しずつ変えながら試していけるのはいいですね。ルーター再起動からの復帰も早いです。これはこれで何かの時のために設定の一つとして保存しておくことにしました。

メモとしてRTX1200でのPPPoE接続設定例を載せておきます。Yamahaのサイトやいくつかのブログを参考にさせて頂きました。長くなるのでフィルタ設定とクライアントのバインド指定は省いています。

高速回線(光ファイバー)を利用する(RTX1200 GUI設定例)
http://jp.yamaha.com/products/network/solution/internet/opticalfiber_gui/
フレッツ光ネクスト インターネット(IPv6 PPPoE)接続
http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_pppoe-rtx1200/



何分素人なので妙なところがあれば指摘して頂けると助かります。

RTX1200でCUI操作によく使うコマンドのメモ [通信・ネット関係]

Yamaha RTX1200 でCUI操作によく使うコマンドのメモ



☆ 管理ユーザーへ昇格
   「administrator」と打って管理ユーザーへ昇格。(初期化直後はパスワード不要。)

☆ 機器環境の表示
   「show environment」 実行中のファームウェアバージョン・configの確認等

☆ 設定ファイル(config)一覧
   「show config list」             最大5箇所にそれぞれ3世代まで

☆ 稼働中や過去の世代のconfig確認
   「show config (0~4.2)」

☆ config の保存とコピー
   「save (0~4) (コメント)」        USBメモリも指定可。場所省略時は0番に保存。
   「copy config (from) (to)」
         ex. copy config usb1:config.txt 0 (USBメモリから0番へコピー)
   「set-default-config (0~4)」         デフォルトのcofigを変更

☆ 再起動
   「restart (ファームウェア番号) (コンフィグ番号)」       コンフィグ番号は省略可


☆ 状態確認
   「show status lan1/lan2」      
   「show status ipv6 dhcp」「show status dhcp」        DHCPの状態確認
   「show ip route」「show ipv6 route」               経路情報確認。
   「show ipv6 address lan1/lan2」                 IPv6アドレスの設定の確認


※ 関連サイト

RTX1200製品情報
http://jp.yamaha.com/products/network/routers/rtx1200/
ヤマハネットワーク周辺機器技術情報ページ
http://www.rtpro.yamaha.co.jp/index.html


Yamaha RTX1200 を入手。 [通信・ネット関係]

昨年末にルーターをNECのWG1800HP2に買い換えたばかりで少し勿体ない気はしたのですが、今年の3月くらいから土日や夜間のネット回線速度の低下が急激に酷くなってきたのでこれまで使ってきたPPPoE方式からIPv6 IPoE+DS-Lite方式へ切り替えるべくYamahaのRTX1200という業務用ルーターをヤフオクの中古で入手しました。既に後継機のRTX1210が出ているのでリースアップ品がかなり潤沢に中古市場に供給されているようで価格を含め入手性はかなりよいです。WG1800HP2の方はブリッジモードに設定してWi-Fiのアクセスポイントとして使うことにします。

販売開始が2008年10月とかなり前なので今となってはCPU性能が32bitのMIPS系300MHzと低いですが、中小規模拠点向けとはいえさすが業務用ルーターというだけあってその他の基本スペックが高いので一般家庭レベルではまだまだ充分使っていけると思います。なお、2016年5月末をもって既に生産は完了していて、修理受付は2021年5月末までとなっています。(このクラスだと買い換えた方が安上がりでしょうが。)
ところでこの機種、MADE IN JAPANだったのですね。ちょっと嬉しくなってしまいました(笑)。

rtx1200-1.jpg若干の汚れが見られはしますが綺麗なものです。LANが3系統あってそのうちのLAN1はL2の8ポートスイッチングハブになっています。普通はLAN2かLAN3をWANポートとして設定して使うことになるでしょう。正面には他にコンソール用のシリアルポートやUSBポート、Micro SDスロットやもうほとんど使われることは無いであろうISDNポートなどがあります。背面は電源スイッチとアース端子くらいです。家庭用ルーターを使ってきた人は奥行きの長さに驚くかも知れません。270mmもあります。

rtx1200-2a.jpg中古なので一応電源の状態くらいは見ておこうと思って開けてみました。特にコンデンサ周りにも問題はなさそうです。
電源スイッチは一工夫されていて、搭載されている「パワーオフ・ログ保存機能」によって電源スイッチを切る動作をするとCPUに通知が行き、DRAM上のデーターをフラッシュメモリに退避させてからCPUの指示で電源を切るという仕組みになっているそうです。電源基板上のコネクタから出ているコードのうち赤・黒は電源用ですが、青のコードによってCPUとの通信を行っているそうです。(ITPro)

シールド部分はネジ以外にも3箇所ほど熱伝導シートでCPUなどとくっついているところがあり、隙間から覗いた感じではシールド内部に液体電解コンデンサは見受けられなかったのとその熱伝導シート状のものがなかなか強力そうだったので外して中を見るのはやめておきました。筐体こそプラスチックですが放熱もそれなりに考えられているようです。家庭で使うにはファンレスという点もポイントの一つです。

マニュアルは付属していませんでしたが、 http://www.rtpro.yamaha.co.jp/RT/manual.html から「取扱説明書」と「コマンドリファレンス」を落とすことができます。


最初はコンソールポート用にシリアルーUSB変換ケーブルが必要になるかと思っていましたが、LANで繋いでからのtelnetで行けるようなのでそちらで設定していきます。先日の Windows10でtelnetクライアントを使用できるようにするためのメモはこの為でした。

☆ 初期化
   初期化済みとのことでしたが念のためもう一度やっておくことにします。RTX1200の初期化は、SD・
   USB・DOWNLOADの3つのボタンを同時に押しながら電源を入れることで行えます。

☆ telnet接続
   まずはRTX1200のLAN1の任意のポートとPCを直結します。
   次にWindowsボタン右クリックからコマンドプロンプトを立ち上げた後「telnet」と入力してtelnetク
   ライアントを立ち上げ、「o 192.168.100.1」と入力してRTX1200にログインします。Passwordが
   要求されますが初期化直後は設定されていないのでenterを押せばokです。
   つらつらとファームウェアバージョンなどが流れるので確認し、古ければ更新します。

☆ ファームウェア更新
   搭載されていたファームウェアは10.01.34とかなり古いものでした。ファームウェアアップデートは
   USBメモリから行うことにしてYamahaのページから最新の10.01.71を落としてきます。ただ、この
   USBメモリはFAT32でフォーマットしていないと認識しないようで、最初64GBのexFATでフォーマッ
   トしたUSBメモリで行おうとして認識されずちょっと悩みました。
   USBメモリを本体に取り付け、USBボタンを押しながらDOWNLOADボタンを3秒以上押し続けると読
   込を始め、更新終了後自動的に再起動します。更新中の電源断にだけには注意。
   再起動したら再びログインし更新を確認しておきます。
   telnetから抜けるには「quit」と入力すればokです。

☆ ファームウェアバックアップの作成
   今後のアップデートや万一に備えてファームウェアのバックアップを作っておきます。
   RTX1200にログインした状態から「administrator」と入力し、管理ユーザーへ昇格します。ここも初
   期化直後はパスワードの設定はありませんのでenterだけでokです。
   「show exec list」と入力すると0番に今のファームウェアが格納されていることが分かります。
   「copy exec 0 1」と入力すれば0番のファームウェアを1番にコピーすることができます。
   コピーが終わったら再び show exec list で確認しておくとよいでしょう。
   ファームウェアの切替は「set-default-exec 0または1」とした後「restart」で行えます。

☆ パスワードの変更
   「login password」「administrator password」コマンドでそれぞれ設定。

☆ ログインタイマーの変更
   「login timer 600」            初期設定値300秒はさすがに短いので600秒へ変更。


ひとまずはこのあたりで。

IPv6 の DNSサーバーを Public DNS に設定する [通信・ネット関係]

前回ルーターを WG1800HP2 へ変更した記事の続きです。(随分間が空いてしまいましたが・・・。)

IPv6 を使い始めてしばらく様子を見ていたのですが、時折通信が止まってしまう症状が出ていました。また、 So-net のトップページを見ると時折 IPv4 での接続に切り替わってしまっているようであれこれ理由を考えていたのですが、そういった時にはたいてい IPv6 の DNSサーバーを見失ってしまっているようだということに気付きました。(特に夜の混雑する時間帯に発生する頻度が高いようです。)
通信途絶の方は放っておくといつの間にか復活していたりもするのですが、IPv4接続に切り替わってしまう問題はすぐに復活することもあれば数時間経っても戻らないこともあったりとまちまちです。(その間 IPv6 の DNSサーバーは見失ったまま。)Anniversary update 適用後の Windows 10 で発生しているという記述も見かけましたが何もしなくてもIPv6で普通に使えている時もあり私にはよく分かりません。

DNSサーバーはURLとIPアドレスの翻訳機みたいなもので、こちらがちゃんと機能していないとインターネットは使えません。
そこでいっそのこと IPv6 の DNSサーバーアドレスを意図的に固定してしまうことにしました。

IPv4 の方の So-net の DNSサーバーアドレスは、
   (Primary)    202.238.95.24
   (Secondary)  202.238.95.26
となっています。
この情報は以前は So-net のホームページ上で探せば見つかったのですが現在は削除されてしまっているのか確認できませんでしたが、今でも ping の応答もちゃんとありますし機能はしているようです。

IPv6 の方の DNSサーバーアドレスは自動取得で設定してくれとの記述しか見つけられず、So-net のサポートにも連絡して教えてくれないかと尋ねてみましたが DNSサーバーアドレスの一般公開はしていないとのことで撥ねられてしまいました。


どうにかできないものかと色々調べていて行き当たったのが、Google などが IPv6 でも提供してくれている Public DNS を使うという方法です。

IPv4 の方の Google Public DNS が 8.8.8.8 と 8.8.4.4 というのはウェブページの読み込みを早くする方法として一時期あちこちで紹介されていたので、わりと知っている人は多いかも知れませんが、Google は IPv6 の方のDNSサーバーアドレスも公開してくれています。

Google が提供してくれている IPv6 の DNSサーバーアドレスは
   (Primary)   2001:4860:4860::8888
   (Secondary) 2001:4860:4860::8844
となっています。

具体的には以下のSSのように設定していきます。
IPv6-cofig.gif<クリックで拡大>
「コントロールパネル」→「ネットワークと共有センター」→「イーサーネット」→「プロパティ」→「インターネットプロトコルバージョン6 (TCP/IPv6)」→「次のDNSサーバーのアドレスを使う」にチェックを入れてアドレス値を入力し、「OK」を押して設定を完了させる。


Public DNS は、Google 以外にも Cisco に買収された OpenDNS などいくつか公開されているものがあるようです。遅いと思う方はそちらを試してみるのもいいかも知れません。

ちなみに OpenDNS の方の IPv6 DNSサーバーアドレスは
   (Primary)   2620:0:ccc::2
   (Secondary) 2620:0:ccd::2
となっています。うちの場合はこちらの方が反応が良いようでした。


変更後、とりあえず IPv6 の DNSサーバーアドレスを見失ってしまうことは無くなりました。So-netのトップページや他のIPv6接続を確認するサイトを見ても常に IPv6 で接続できているようです。まだ通信が止まってしまう症状はごく稀に出ていますが、こちらはマザーボード付属の Intel の LANアダプタにも問題があるようで、ドライバープロパティから診断機能を使ってリセットしてやることで再起動などせずとも比較的早く復帰できるようになりました。ほんとに稀にしか出なくなったのでこのまま様子を見ていこうかと思います。
また、夜間の速度低下に関してはこれとは別の問題です。PPOE接続時のNTT側の回線終端装置接続部とISP側接続部での混雑が原因とのことで、回避するにはIPoE方式での接続に代えるしか現状有効な方法がないようです。上記の方法で改善させることはできませんのであしからず。

ルーターを NEC Aterm WG1800HP2 へ交換 [通信・ネット関係]

このところ値下がりがかなり進んだことや手持ちに 11ac 対応機器が増えてきたこともあって壊れたわけではありませんが一ヶ月ほど前にルーターを WR9500N から同じNECの WG1800HP2 へ買い換えました。
現在のNEC製家庭用Wi-Fiルーターの最新機種は WG2600HP2 なのですが、まだまだ価格が高かったのとSo-netでIPv6接続をしようとすると必要になる「IPv6トンネルアダプタ」機能がなかったので候補から外しました。どんな感じなのか一度試してみたかったのです。他にもWG2600はルーターのOSがLinuxベースに変わったそうで、その影響からか再起動に3分もかかるという話もあるようですし・・・。
先代のWG1800HPの発売から時間が経ってマイナーチェンジもされているのでファームウェアの熟成も進んで安定しているだろうとの期待もありました。何よりも価格が一万円を大きく割り込むようになっているのはかなり魅力的です。数年前のフラグシップ機ですからね。

1800hp2-1.JPG1800hp2-2.JPG


















パッケージングはとてもシンプルです。本体とACアダプタ、スタンド、LANケーブル(5e)、マニュアル一式が入っていました。また、私は手動で設定したので使いませんでしたが二次元バーコードかNFCタグをスマホなどから読ませて簡単に端末と接続できるようにする設定シートが入っています。スタンドは差し込む場所によって縦置き・横置き双方に対応します。壁掛も可能ですが固定用のネジ2本は自分で用意する必要があります。外部に出っ張るアンテナなどもなくすっきりしたデザインになっています。
本体は 33(W)×111(D)×170(H)mm ととてもコンパクトなので邪魔になりません。表面は所謂ピアノブラック塗装で写真を撮ろうとすると映り込んでしまうほどにピカピカです。

1800hp2-3.JPG
背面にはWAN/LANの接続ポートとUSBポート、電源アダプタ接続部とルーターのモード切替スイッチが並んでいます。




モード切替スイッチは通常は「RT」に設定してルーターとして使うことになります。「BR」に設定してルーティング機能を回線業者やYAMAHAなど外部のルーターに任せて本機を無線アクセスポイントとしてのみ使用したり、「CNV」に設定して例えば一階と二階の無線LAN中継器として利用するといったことも可能です。また、これまで使っていたWR9500Nの設定を変えて中継器として再利用することも出来ます。

USBポートにはHDDやUSBカメラを接続することができるのですが、残念ながらHDDに関してはFAT32/16までにしか対応していないようで2TBを超える容量はフォーマットの制限から認識できないようです。NASは別に持っているのですが、安価になってきていることもあってあまり使わない大容量のバックアップ用HDDをLAN接続で離れた場所から便利に使えるかと思っていたのでちょっと残念でした。まあ2TB以下の物を使えばいいですけど。ちなみにUSBは2.0です。WG2600HP/HP2はUSB3.0対応ですが2TB以下という制限は残ったままのようです。exFATやext4などが使えればいいのですがなにか実装に難しい所でもあるのでしょうか。

最大消費電力は17WでWR9500Nと同じはずなのですが、触って感じるにWG1800HP2の方がやや発熱量は多いように感じます。その為か横置きにした場合でもスタンドによって本体との間に若干の隙間ができるようになっています。とはいっても熱暴走を心配するほどでは無いと思います。

回線速度についてはカタログ値では確実にスループットが上がっているはずですが有線LANでは正直体感できるほどの影響は得られていません。WR9500Nでも十分に速かったのもあるでしょう。それよりも混雑の影響なのかSo-netではここしばらく昼間と夜の特に20時~24時くらいの速度の差が大きいですね。どうにか対応を頑張って欲しいところです。無線の方は11acの恩恵をかなり受けていると思います。ただこちらも夜はいかんともし難いですね。



さて、前から試してみたいと思っていたIPv6です。
まず、NTT提供の光回線を使ったSo-netのIPv6対応状況についてはこちら。
So-netでは標準サービスとなっているので利用にあたって追加料金や申込などは必要ありません。上記サイトのとおり、IPv6を利用するだけならば現在はNTTより貸与されている機器自体でもIPv6トンネル対応アダプタ機能が提供されるようになっているので特に本機が必要になるといったことは無くなっています。
(ひかり電話を契約していない場合など別途必要になるケースもあります。)
ただ、どのみち無線LANにはアクセスポイントが必要になりますし、うちで利用しているPR-S300NEはなにぶん結構古い機器なのでルーターとしての性能的にもどうなのかということもあってIPv4/v6ともにブリッジしてWG1800HP2に任せることにしています。

フレッツ光の回線を使っている場合の設定方法は、WG1800HP2の管理画面へ入り、
 1.「基本設定」から「IPv6トンネル対応アダプタ機能」の「使用する」にチェックを入れ、
 2.「接続先設定」で接続先4に「IPv6接続先名(区別しやすい任意の名前)」、「IPv6ユーザー名」、
  「IPv6パスワード」をそれぞれ設定して保存します。
So-netのIPv6用のユーザー名(接続用ID)は
  例) IPv4接続用ID:taro@aa2.so-net.ne.jp   (ユーザーアカウント@サブドメイン.so-net.ne.jp)
  例) IPv6接続用ID:taro@aa2-v6.so-net.ne.jp (ユーザーアカウント@サブドメイン.so-net.ne.jp)
と、IPv4の接続用IDの途中に「-v6」を付けるだけで、接続用パスワードは共通です。
またSo-netではIPv4の接続用IDを設定することでIPv6用のIDが自動生成される仕組みらしく、先にIPv4での接続設定を終えておく必要があるようです。
分かりにくい場合はこちらのユーザーズマニュアルページを参照してください。

しばらく使っていたのですが、So-netのトップページを見ると時折IPv4での接続に切り替わってしまっているようであれこれ理由を考えていたのですが、その時にはたいていIPv6のDNSサーバーを見失ってしまっているようだということに気付きました。(特に夜の混雑する時間帯に発生する頻度が高いようでした。)
放っておくといつの間にか復活していたりもするのですが、すぐに復活することもあれば数時間経っても戻らないこともあったりとよくわかりません。
そこでいっそのことDNSサーバーのアドレスを固定してしまおうと思ったわけですが、長くなってしまうので別の記事として揚げようと思います。


NTT docomoの転送でんわサービスを使ってiPhone SEで疑似留守番電話を使う [通信・ネット関係]

ガラケーからスマホに代えると通信費が月3000円ほど上がってしまうし、そうかといって格安SIMの事を調べるのも面倒だし携帯端末ならiPadもあるしということでこれまでずっと使い続けてきた Panasonic P904i がとうとう故障してしまったようで、どういうわけか電話はブラインドで未だになんとか使えるものの画面に何も映らなくなってしまいました。電池パックもやや妊娠してきたようでちょっと膨らんでしまってますしさすがにこれはもう寿命なのでしょう。

各種割引制度や2年縛りなどで複雑怪奇になっている料金プランを見比べたり(これもずっとガラケーで放置してきた理由の一つでした)スマホの機種をあれこれ見比べた結果、そこまで最新・高性能な機種が欲しいわけでもないので Xperia Z5 Compact SO-02H、Xperia Z4 SO-03GとiPhone SE にまで絞り込みました。
SonyもAppleもどちらも好きですし Xperia を一度使ってみたい気もしていたのですが、やはりCPUの発熱の問題とバッテリーの消耗の激しさが未だに解消されていないようなので、結局 iPhone SE にすることにしました。

そこでちょっと気になって iPhone SE の留守番電話ってどうなってるんだろうと調べていると、どうやら iPhone 本体には伝言メモや留守番電話といった機能はないんですよね。なので設定から通信キャリアの提供している留守番電話サービスを使うことになるのですが、NTT docomo では月324円払って登録しないと使うことができません。(auやsoftbankには無料のサービスがあるそうです)
ほとんど使うことのない携帯の留守番電話サービスに年間4000円近くも払うのもばからしいなと思っていたのですが、ネットを見ていると無料のIP電話と転送サービスを使って留守番電話機能を実現させている方が居られました。

これなら家の固定電話の留守電機能を使っても同じ事ができるだろうということで試してみたところ上手くいきましたので一応手順を書いておこうと思います。どのみち現状スマホを使うには(ライトにせよ)カケホーダイプランに入らないといけないので通信料金も気にならないでしょうし。

まずはNTT docomoの転送でんわサービス(無料)への加入手続きをします。
手続きは My docomo から行うことが出来ます。ログイン後下部の「サービス一覧」の所の「ご契約内容確認・変更」をクリックし、「転送でんわサービス」のところの「申込」へ進み、規約や注意事項に目を通したら「次へ」を押して手続きを済ませます。

これで転送電話が使えるようになりますが、転送先やサービス開始などの設定はweb上で行うことはできないので、使用する携帯電話から設定してやる必要があります。
まず申込時には停止状態になっている転送でんわサービスを「1421 + 発信ボタン」を押した後電話を切ることで開始させてやります。
次に「1429 + 発信ボタン」を押して転送でんわサービスのメインメニューにアクセスします。ガイダンスが流れるので「3」を押して転送先の電話番号を入力します。確認メッセージが流れるので「#」を押して登録を済ませると再びメニューに戻るので「1」を押して呼び出し時間の設定を行います。ここで設定した時間を過ぎたら電話が転送されるようになっていますので不快にならない程度にしておくとよいでしょう。「秒数と#」を押すと設定されます。またメインメニューに戻るので「4」を押して設定内容の確認をした後「#」を押して電話を切れば終了です。書いているとややこしいですがすぐに分かると思います。
操作・設定方法からPDFで操作方法を見ることができます。

以上でiPhoneに電話がかかってくる→指定秒数後に家の固定電話に転送される→固定電話の留守番電話機能が動いてメッセージが残されるという流れができました。実際に電話が転送されてから留守番電話機が作動するまでも少し間があるので転送までの時間は20秒に設定しましたが、もう少し短くてもいいかも知れません。ちなみにiPhoneの方にも着信履歴は残るので電話があったかどうかは分かります。(メッセージが残されているかどうかまでは分かりませんが・・・。)

以上のことはなにもスマホに限ったことではなくガラケーでも設定することができます。多少面倒ですが大事そうな電話だったら外から家に電話をかけて電話機を遠隔操作して録音内容を聞くことも出来ますので、ほとんど携帯の留守番電話を使わない私のような者にとっては悪くない選択肢かなと思っています。
(というかガラケーの時からこうしてればよかった・・・。)

余談ですが、ガラケーの時からdocomoの「ひとりでも割50」という2年縛りの割引サービスを使い続けてきたのですが、FOMAからXiなりiPhoneなりの回線に変更するには途中解約しなければならないようだったで違約金のことが気になってドコモに電話して聞いてみました。
結果としてFOMAからの回線種別変更の時には問題無いとのことで、違約金が発生するのは別の理由での途中解約や他社への乗り換えなどで回線契約自体を解除した場合だそうです。










nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:日記・雑感
通信・ネット関係 ブログトップ