So-net無料ブログ作成
通信・ネット関係 ブログトップ
前の10件 | -

Yamaha の RTX830 と RTX1210 向けに v6プラスに正式対応したファームウェアが公開されたそうなので早速試してみました。 [通信・ネット関係]

つい先日 Yamaha の RTX830 RTX1210 向けに正式にv6プラスに対応したファームウェアが公開されました。特にRTX830の方は昨年10月の発売以来初めてのファームウェアアップデートとあって、v6プラス対応以外にも機能追加や仕様変更、バグフィックスなど膨大な数の修正が入っています。

RTX830 Rev.15.02.03 リリースノート
  ・脆弱性対応: 0件
  ・機能追加 : 26件 (CLI機能拡張、GUI Forwarder、v6プラス対応機能、Oracle Cloud
          InfrastructureとのIPsec接続対応、FQDNフィルター、PPPoEパススルー等)
  ・仕様変更 :42件
  ・バグ修正  : 103件
RTX1210 Rev.14.01.28 リリースノート
  ・脆弱性対応: 0件
  ・機能追加 : 12件 (v6プラス対応機能、Oracle Cloud InfrastructureとのIPsec接続対応、L2MS
          対応機種追加等)
  ・仕様変更 :26件
  ・バグ修正  : 23件


これまではUSBメモリにファームウェアをダウンロードし、ルーターに読み込ませて更新していましたが、今回はWebの管理画面からのファームウェアアップデートを試してみました。
firmupdate-1a.jpg「管理」タブから「保守」へ進み、「ファームウェアの更新」→「ネットワーク経由でファームウェアを更新」で「進む」をクリックすると自動的に更新可能なファームウェアがあるかどうか確認されます。更新可能なファームウェアがあった場合は「実行」をクリックするとソフトウェアライセンス契約が表示されるので「同意する」を押すとものの30秒ほどで完了しました。その後再起動させてやると即座に新しいファームウェアが適用されます。
もちろん従来のUSBメモリを使ってのアップデートやCUIから「http revision-up go」と打って行うことも可能です。ただ、簡単とは言えファームウェアアップデートであることには違いは無いのでくれぐれも更新中の停電にだけは要注意です。最悪メーカー送りになってしまいます。


さて、早速正式にv6プラスに対応したということでサンプルも公開された新しい形式でのconfigを試してみることにしました。config設定例や解説などは以下のサイトに書かれています。


ただ、仕様書を読んでいると気になる記述が・・・。
   「ONU直下での動作を推奨しますが、「v6プラス」に対応しておらず配下にIPv6アドレスを配布する     ホームゲートウェイであれば動作が可能です。「v6プラス」に対応したホームゲートウェイの配下     では動作しません。」

まず、ひかり電話契約が無くRAプロキシの方のconfigを使える方は上記「ONU直下での動作」にあたるのでほぼYamahaさんの設定例を放り込むだけですんなりと動くだろうと思います。

うちのHGWはPR-S300NEなのですが、残念ながらどうも駄目な方の条件に当てはまっているようです。まあとりあえず試してみるかと設定例を放り込んでみたのですが、IPv6の通信はできるもののやはりトンネルが上手く張れない様子。フレッツジョイントの管理画面「 http://192.168.1.1:8888/t/ 」から「IPv4の一時停止」にチェックを入れてHGWのCEとしての機能は殺してますし思いつくことはそれなりに色々試してはみたのですがこれ以上は私の手には余るようです。マップサーバーとの通信はフレッツジョイント対応のHGWがあると通して貰えないのかも知れません。回線契約上の制限だとおっしゃっている方もいらしたようですしYamahaでも検証された結果そういう記述になったのでしょうから仕方なさそうですかね。
  
「 tunnel encapsulation map-e 」、「 nat descriptor address outer 1000 map-e 」と記述するだけでアドレス計算やポートレンジ設定が自動化されるということはプレフィックスやマップルールが変わった場合の心配をする必要が無くなり、保守もかなり楽になりそうだったので残念です。

固定電話の必要性もかなり低くなってきていますし、仮にひかり電話契約を廃止してHGWのルーター機能を停止してもらった場合にどうなるのかはちょっと気になる所ではあります。


ただ、新しいファームウェアを適用するとv6プラスでの通信が出来なくなってしまうかというとそういうわけではなく、これまでやっていたようにIPv6アドレスのプレフィックス部分からIPv4アドレス、割り当てられたポート番号、CEのIPv6アドレスを割り出して書き込んだconfigを使えば問題無くv6プラスを使うことができています。自動設定の恩恵は受ける事ができないというだけです。将来的にプレフィックスが変わった場合は再計算が必要になる事もあるかも知れませんが、一応やり方はもう分かっていますしそれはまあその時ということで・・・。半固定と言われていますしそれ程頻繁にコロコロ変わることも無いでしょう。

キモとなる部分で楽が出来る新しい形式のconfigが使えなくても基本的には 「以前の記事」 の設定で大丈夫なはずですが、今回のファームウェアアップデートによっていくつか改善されている点は反映することが出来ます。

まず、前回のRTX1210のファームウェアアップデートで実装されたのと同じくRTX830でも「nat descriptor masquerade port range」コマンドで設定できるポート範囲の個数が4個から16個に増やされ、ポートレンジ指定は1行にまとめることができるようになりました。

つまり、16ポートx15ブロック=240ポートの指定は、

と書くことができるようになっています。これまではちょっと裏技的な方法でしたからこれで安心して利用できそうです。変更後確認してみると以下のようになりました。


また、「ip tunnel tcp mss limit」は設定の初期値がautoになって省けるようになっています。他にもセキュリティ強化、FQDN(Fully Qualified Domain Name)フィルター機能への対応、フィルターなどの負荷軽減、Web GUIのレスポンス向上などは享受することができます。

4月中旬にv6プラスへ切り替えてからまだ一度も回線が切断されたというようなこともありませんし、コンスタントに回線速度も出ていてやはりYamahaのルーターの安定性はなかなかのものだと思います。サポート期間も長いですし10G回線が本格的に普及してくる頃くらいまでは十分頑張ってくれるだろうと期待しています。


今回はセキュリティ強化が主ですが、NVR510やFWX120など多くの機種へのファームウェアアップデートも同じ日に来ています。すでに販売が終了されているRTX1200や発売から15年も経っているRT57iまで未だに更新されているというのは驚きです。マイクロソフトのOSの切り捨てっぷりと比べると凄さがよく分かります(苦笑)。



まだまだYamahaルーターを使ってv6プラスの設定を行っている方の情報は少ないのでもしここはこうした方がいいよというのがあればお知らせ願えると助かります。


ヤマハ RTX830 ギガアクセスVPNルーター

ヤマハ RTX830 ギガアクセスVPNルーター

  • 出版社/メーカー: null
  • メディア: おもちゃ&ホビー


ヤマハ ギガアクセスVPNルーター RTX1210

ヤマハ ギガアクセスVPNルーター RTX1210

  • 出版社/メーカー: ヤマハ(YAMAHA)
  • メディア: Personal Computers


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

Yamaha RTX830 を使ってv6プラスの接続試験をしてみました。 [通信・ネット関係]

まずは略語の整理。
   MAP-E=Mapping of Address and Port Encapsulation
   PE=Provider Edge router(事業者側ルーター)
   BR=Border Relay(事業者側のリレールーター)
   CE=Customer Edge router(ユーザー所有のルーター)
   CPE=Customer Premises Equipment(顧客構内設備:ユーザー所有のルーター)
   PSID=Port Set ID

テスト用なのでフィルターなどの設定は省いています。上手くいかなかった時に少しでも分かりやすいようできるだけ最小構成でテストを行い。RTX830でv6プラスが問題無く使えることのを確認するというのが今回の趣旨です。尚、今回のconfigはひかり電話契約のある場合(HGWがある場合)のものです。

   
v6プラスでは付与されるIPv6アドレスのプレフィックス部分(前半64bit)に依存して人によってそれぞれ設定値が異なることになるので単純にconfigをコピーして流し込めばOKというわけにはいきません。最低限各自でIPv4アドレス、割り当てられたポート番号、CEのIPv6アドレスの計算が必要になります。(DS-Liteよりはかなり設定の敷居が上がってしまいます。)

ただかなり分かりやすく解説して下さっているブログなどがあるので、以下のサイトを参考に設定させて頂きました。(感謝)
(参考にさせて頂いたサイト)
 ● IPIPトンネリング (Yamaha)
    IPIPトンネリングの設定例
     →IPv4 over IPv6 IPIPトンネル接続 日本ネットワークイネイブラー株式会社 v6プラス (固定IP)
 ● 風柳メモ
    ・v6プラス関連の覚え書き
 ● 疲労コンパイル
    ・v6用語の基礎知識
 ● ネトゲー回想録
    ・v6プラスのIPアドレス&ポートの計算方法
    ・v6プラス導入(NVR510)
 ● 5ch
    ・【ハードウェア板】YAMAHAヤマハブロードバンドルーター スレ
    ・【プロパイダー板】v6プラス関連 スレ

ひかり電話契約があってHGWにフレッツジョイントで設定ソフトが配信されている場合はIPv4アドレスと割り当てられたなポート番号については表示されているものを控えておくとかなり楽ができます。(自分でIPv6プレフィックスから計算したものと一致しました。)
ただし、HGWがv6プラスのCEとして稼働している状態では配下に他のルーターを繋いでもv6プラスのCEとしては上手く機能しないみたいなので(重複してしまっている?)、確認を済ませた後はフレッツジョイントの管理画面から「IPv4の一時停止」をしてHGWのCEとしての機能を停止しておく必要があるようです。(うちはこれでうまく動くようになりました。)

自分で計算する場合は上記の「疲労コンパイル」さんと「ネトゲー回想録」さんのブログがわかりやすいと思います。

PSIDから自分に割り当てられたポートを計算する際にはExcelを使って簡単な表を作っておき、「HEX2DEC関数」を使って16進数→10進数へ変換できるようにしてやると便利です。また、同様にIPv4グローバルアドレスの下位16ビットも同様にコロン(:)で区切られたIPv6プレフィックスの3番目のフィールドを16進数→10進数へ変換すると分かります。(上位16ビットはマップルールから。)
CEのIPv6アドレスを計算する際は逆に「DEC2HEX関数」を使ってIPv4グローバルアドレスを10進数から16進数に変換してやります。


それではYamahaの設定例を元に「ネトゲー回想録」さんのNVR510での例も参考にして接続テスト用のconfigを書いてみます。(これはひかり電話契約ありの場合です。)

【経路設定】 IPv4はIPIPトンネルへ、IPv6は直接WANへ。


【LAN設定】


【NGNとの接続設定】


【MAP-Eトンネルの設定】
  ※ BR IPv6アドレスはJPNEの場合は anycast で大坂と東京にBRが設置されているらしく、
    『 2404:9200:225:100::64 』でいい模様。但し、今後変更があるかも知れない。
  ※ nat descriptorに関しては後述の方法で与えられた240ポート全ての指定が可能。
    とりあえず最小構成でのテストということで1つだけを設定。


【NAT設定】
  ※ RTX830のIPマスカレードで利用できるポートレンジの指定は1本あたり4ブロックまで。
    そのままでは16ポートx4ブロック=64ポートしか指定できませんが、後述の方法で割り当て
    られた240ポート全ての指定が可能。


【DHCPの設定】


【DNSの設定】


とりあえず上記の設定でv6プラスでの接続が可能かどうかを下記のサイトを使って確認してみます。
   http://hantei.janis.or.jp/  →特に試験9・10がOKになっていれば大丈夫。IPv6・IPv4のアドレス
                  が取得できていることも確認。
   http://test-ipv6.com
   http://ipv6-test.com
確認してみたところひとまず無事通信できているようでした。


Yamahaのコマンドリファレンスによると、Rev.14.01系以降の機種( RTX 1210/830 NVR 510/700W)には『ポートセービングIPマスカレード』という機能に対応していて、IPマスカレード時に同一のポート番号を使用して複数の接続先とのセッションが確立できるようになっています。このポートセービングIPマスカレードによって上の設定例では64個しかポートの指定ができていませんが、その64個のポートに対して1000個以上のセッションを張れるのでこのままでも実用上はほぼ問題ないかとは思います。

ただ、上記のようにポートレンジの指定が4つまでしか行えないことから利用可能なポートが最大64個に制限されてしまうのではないかという点がYamahaのルーターをv6プラスの環境で使う際の懸念事項とされていました。ところがこの3月末頃に5chの掲示板でポートレンジを変えたnat descriptorを複数設定することでこの問題を回避できる方法を発見した方がおられました。つまり、16ポートx4ブロックのnat descriptorを4本(最後は3ブロック)設定することで割り当てられた240ポート全ての指定ができるようになるというわけです。そこで上記configに加えてWeb GUIの「管理」タブから「保守」→「コマンドの実行」と進み以下のconfigを追加してやります。(もちろんCUI上から行ってもかまいませんが、Web GUIから入れると誤字など設定にミスがあった際にエラーを出してくれるので便利です。)




上記configを流し込んでおいてわざと一気にブラウザをたくさん立ち上げ、タブも複数開けていろいろなサイトへアクセスして試してみたところ以下のような感じになっていたのできちんと動いてはいるようです。ピーク時には最初の64ポートに1600ものセッションを張っていたようですね。

また、「show nat descriptor address」コマンドでポート範囲の割り当て状況なども確認できます。

RTX1210についてはつい先日ファームウェアのアップデート(14.01.26)が行われ、「nat descriptor masquerade port range」コマンドで設定できるポート範囲の個数が16個に増え、1行でv6プラスで割り当てられた全てのポートを指定できるようになっています。これによって上記の点を心配する必要はなくなりました。同様のアップデートがRTX830やNVR510・700Wにも近いうちにあるだろうと思います(期待しています)が、いつになるかは分かりません。


とりあえず無事にRTX830での動作の確認は取れましたので、これを元にフィルターや機器のバインド指定など細々した設定を追加して常用することにしました。v6プラスのMTU値は、「ping -f -l」コマンドを使って確認してみたところDS-Liteと同じ1460で良いようですね。既に1週間ほど使ってみていますが、今のところDS-Liteを使っていた頃に起こっていた夜間のピークタイム時に回線速度が大幅に落ち込んでいたようなことも起こっておらず、動画配信サービスの視聴も支障なく非常に快適に利用することができています。



⇒⇒ Yamaha の RTX830 と RTX1210 向けに v6プラスに正式対応したファームウェアが公開されたそうなので早速試してみました。


ヤマハ RTX830 ギガアクセスVPNルーター

ヤマハ RTX830 ギガアクセスVPNルーター

  • 出版社/メーカー: null
  • メディア: おもちゃ&ホビー


ヤマハ ギガアクセスVoIPルーター NVR510

ヤマハ ギガアクセスVoIPルーター NVR510

  • 出版社/メーカー: null
  • メディア: エレクトロニクス


nice!(1)  コメント(0) 
共通テーマ:パソコン・インターネット

早速 So-net へv6プラスへの切り替えを申し込んでみました。 [通信・ネット関係]

先月中旬に突然、しかしひっそりと始まったSo-netの接続先VNE事業者がIIJ系のインターネットマルチフィードが提供しているtransixサービスからKDDI系の日本ネットワークイネイブラー(JPNE)のv6プラスに変わるという告知の通り、4/17から自発的な切替の受付と提供が始まったようです。また、一部の利用者については自動的に切り替えられるケースも出ているようですが、どういった条件に当てはまっている人が自動移行の対象になっているのかといった事については知る由もありません。

告知がされていたページはそのままのアドレスで今はサービス紹介と手続き案内のページに変わっています。

一度So-netのサポートに電話してみて聞いてみたのですが、4/17以降すぐに今までtransixを使っていた利用者全員がv6プラスへ「強制的に」切り替えられるという訳ではないそうです。So-netからv6プラスへの切り替え案内メールなどが届いていない(私もそうでしたが)利用者は当面の間は(いつまでかは分かりませんが)そのままtransixの利用を続けることもできるとのことでした。ただ、将来的には全面的な移行を考えているが時期は未定という事だそうです。また、新たにIPv6 IPoEの利用を始める人については今後v6プラスのみを案内するとの事でした。

私の場合は、ここ数ヶ月間DS-Liteを使っていても夜間のピークタイムになると酷く回線速度が落ち込んでPPPoE接続より遅くなったり半月くらいするとまた回復したりという状態を繰り返していましたし、いつになるかは分からないにせよどのみちv6プラスに切り替わる流れならばさっさと自分から切り替えてしまえ!というわけで、受付の始まったばかりのv6プラスに早速利用申込をする事にしました。


自分でv6プラスの切り替え手続きする場合は、
の 「ご自身で「v6プラス」のお申込み手続きをされる場合」 以下にわりと分かりやすく手順や移行状況の確認方法が書かれているので目を通しておくとよいでしょう。

補足として一応手順を書いておきますと、

 1. 一旦旧 IPoE(IPv6)オプション(フレッツ・v6オプション)を解約。
    IPoE接続を新規に始める人は関係ありませんが、So-netで既にIPoE接続サービスを利用していた場
    合は一旦そのサービスを解約して新たに申込直す必要があります。工事費などはかかりません。
      「So-netトップページ」 → 「マイページ」 → 「ご契約サービスのご利用状況」 
        → 「オプションサービス・コンテンツサービス」 → 「オプション解約」ボタンで確認
          画面が表示されるのでそこから解約手続きを済ませます。
    オプション解約はNTTの「NGNサービス情報サイト(http://flets-west.jp/)」から行うこともでき
    ますが、どのみちSo-netでv6プラスの申込が必要なのでSo-netのマイページから手続きした方が
    いいでしょう。解約情報のやり取りで余計な時間がかかる可能性もありますし。
    「IPoE(IPv6)オプション」の解約手続きが完了すると、So-net メールアドレス宛に『【So-net】
    「IPoE(IPv6)オプション」ご解約のご連絡』という通知メールがが送られてきます。このメールは
    やや遅れて届くことがあるようです。
 
 2. 「v6プラス」の申込手続きを行う。
     IPoE(IPv6)オプションの解約手続きが済むとすぐに同じ「オプションサービス・コンテンツサー
     ビスご利用状況」のページからv6プラスの申込ができるようになりました。内容を確認して申
     し込みボタンを押せばOKです。
     しばらくすると、So-net のメールアドレス宛に『【So-net】「v6プラス」お申し込み受付け完
     了のご連絡』が送られてきます。申込み手続きが完了したことを確認しておきましょう。

v6プラスでの接続が開通すると再び So-net のメールアドレス宛に『【So-net】「v6プラス」ご利用開始のご案内』というメールが届きます。申し込み完了後、約1日程度で「v6プラス」の利用ができるようになると案内ページにはありますが、始まったばかりで混雑しているのかそれよりも若干時間がかかるようです。
私の場合で17日23時頃申込→20日17時頃にSo-netからの開通通知メールでした。(回線自体は20日の1時頃には繋がっていたようですが。)また本日(21日)NTTの方から書面で「フレッツ・v6オプション」の利用開始通知が届きました。(書面上のフレッツ・v6オプション利用開始日は18日と記載されていました。)

今はv6プラスが申込から利用できるまで少し時間がかかっているようですが、IPoE(IPv6)オプションの時のようにしばらくすればまた早ければ申込から数時間で利用可能になるようになるのかも知れません。

-----------------------------------

私はひかり電話も契約していてHGW(Home GateWay)が使えるのでとりあえずそちらで接続の確認をしてみることにします。うちに貸与されているのはNECアクセステクニカ製の「PR-S300NE」という機種ですが、300番台以降の機種ならばフレッツジョイント機能が使えるそうです。HGWが貸与されていない場合はNTTにレンタルを申し込んだり市販のルータを購入するなどv6プラスを利用する為に別途ルーターを調達する必要があります。

フレッツジョイントa.jpghttp://ntt.setup:8888/t」からフレッツジョイントのソフトウェアにアクセスできるはずなのですが、どうも名前解決が上手くいっていないようでアクセスできないのでもうひとつの方法である「 http://[HGWのアドレス]:8888/t/ 」の方(PR-S300NEの初期アドレスは192.168.1.1だったのでこの場合は「 http://192.168.1.1:8888/t/ 」)でアクセスしてみたところようやく管理画面に入ることができました。

「配信済み事業者ソフトウェア一覧」という画面にHGWの追加機能としてIPv4の設定ソフトが配布されています。フレッツジョイントの機能は何もしなくても対応機種なら自動的に配布されますが、このソフトウェアの配信は少し待たされるケースもあるそうです。

フレッツジョイント-Top.jpgトップページにはIPv6プレフィックスから算出されたIPv4アドレスと16ポートx15ブロック=240個の利用可能なポートが表示されます。

フレッツジョイント-高度な設定.jpg
初めてTop画面以外の機能にアクセスする場合は「ユーザー名」と「パスワード」の設定が必要になります。
また、HGWは使用可能だが自前のルーターを使ってv6プラスを利用したい場合は、左の画面の「IPv4の一時停止」の所の「機能停止」のチェックボックスにチェックを入れ、「設定」を押すと即座にフレッツジョイントのMAP-E方式を使ったトンネル機能が停止されます。自前のルーターを使わない場合は停止してしまわないよう注意して下さい。後でHGWの管理画面にアクセスしてみると、v6プラスの利用が始まってからグレーアウトしていたIPv4 PPPoEの接続が有効になっていました。利用していたかどうかにかかわらずIDと接続パスワードの設定が済んでいれば切り替わるようになっているようです。


v6プラス 確認1.jpg
接続状況の確認にはこの辺りのサイトを使うとよいでしょう。
   http://test-ipv6.com
   http://ipv6-test.com
   http://hantei.janis.or.jp/
左は http://test-ipv6.com/ で見てみた結果です。


速度測定はこの辺りを。
   http://flets-west.jp/        NGN内部の速度測定(サイト内バナーリンクから)
   http://speedtest6.iijmio.jp     IIJmio IPv6スピードテスト(β) (下りのみ・要Flash)
   http://www.speedtest.net
   http://netspeed.studio-radish.com/index.html
   http://www.dslreports.com/speedtest


HGWのLANポートに複数のルータを繋いでのv6プラスの利用とIPv6 PPPoE+IPv4 PPPoEの平行利用が可能な事も確認しました。特定ポートの解放がどうしても必要という場合はそういった利用方法も可能だと思います。Yamahのルーターに関してはRTX830での接続と割り当てられた240ポート全ての設定が可能なことを確認しましたが、長くなってしまったのでまた近いうちに別途記事にしてみようと思います。



※ 4/25追記 ※
私が電話で聞いていた内容とは異なりますが、transixサービスからv6プラスへの自動移行と思われるケースが増えてきているようですね。案内もなくいきなり切り替えが始まったという方もいらっしゃるようです。もし強制移行でネットが使えなくなってしまった場合、一時的にPPPoE接続に戻せばとりあえずネットは使えるようになるはずなので一旦そちらに変更してSo-netへ問い合わせるなど様子を見てみる事をお勧めします。相変わらずどういった条件の方が自動移行の対象になっているのかも分かりませんし、どうもSo-netはこのあたり不親切な気がしてなりませんが・・・。

※ 5/26追記 ※
5月の中旬辺りから本格的なv6プラスへの強制移行が始まっているようですね。混乱を緩和するために少なくとも数ヶ月間くらいの猶予はあるのでは無いかと思っていましたがあまり意に介していないようです。DS-LiteについてはSo-netが貸出していたルーターを利用していた人以外のサポートは一切なく、あくまでも非公式でこちらが勝手に利用していた形になっていたので文句を言える筋合いでは無いのですが、中には移行が始まったという連絡が来たきり数週間待っても切替が終わらず、問い合わせてみたらSo-net側で手続きにトラブルが出ているので再度フレッツv6オプションを解約して申込直してくれとまで言われるケースも出ているそうです。結局さっさと見切りを付けて開始早々申し込んでおいてよかったということか・・・。
ようやくSo-netのトップページからもv6プラスの申込ができるリンクが張られましたが当分の間混乱は続きそうですねえ。


ヤマハ RTX830 ギガアクセスVPNルーター

ヤマハ RTX830 ギガアクセスVPNルーター

  • 出版社/メーカー: null
  • メディア: おもちゃ&ホビー


ヤマハ ギガアクセスVoIPルーター NVR510

ヤマハ ギガアクセスVoIPルーター NVR510

  • 出版社/メーカー: null
  • メディア: エレクトロニクス


nice!(1)  コメント(4) 
共通テーマ:パソコン・インターネット

NTT西日本のNGNサービス情報サイト(フレッツ情報サイト)へアクセスできるようにしてみた。 [通信・ネット関係]

IPv6 IPoEで回線が繋がっていればNGNサービス情報サイト(http://flets-west.jp/http://flets-east.jp/)にはそのままで繋がり、NGNの網内回線速度の測定や各種申込・Club NTT-Westのポイント交換などが可能なはずです。

ただ今回v6プラスへの切り替えを申し込むにあたって一旦今まで契約していたフレッツ・v6オプションを解約して再度v6プラスへ申し込むという必要があったのですが、フレッツ・v6オプションの解約をNGNサービス情報サイトから辿れる「サービス申込受付ページ」で行ったところ解約ボタンを押した瞬間にそれこそ即座にIPv6 IPoEでの回線接続が切れてしまい、その後の契約状況の推移が見れなくなってしまいました。まあHGWに直結するかそのまま何日か待ってフレッツ・v6オプションの再契約が完了すればアクセス出来るようになるだろうことは分かっていましたが、以前からやってみようと思っていた事でもあったのでRTX830でPPPoEでIPv4を利用しつつNGNサービス情報サイトにアクセス出来るconfigも書いてみることにしました。

余談ですが、So-netへv6プラスの切替申込を行う際はどのみちv6プラスの申込をしなければ行けませんし  このページ の案内に従って素直にSo-net内のページから手続きをした方がよさそうです。その方がIPv6 IPoEでのネット回線利用ができない時間が少なくて済むと思います。


設定にあたってYamahaの以下の設定例を参考にしました。
NTT東日本向けの設定例となっていますが、NTT西日本でも大体このままで利用可能です。但し。ひかり電話を使っている場合は「ra-prefix」となっているところは「dhcp-prefix」に修正してやる必要がありました。
以下はひかり電話契約のある場合の設定例。

【ゲートウェイの設定】 

【LANインタフェースの設定】 

【サービス情報サイトの設定】 

【IPv4 PPPoE設定】 

【NATの設定】 

【DHCPの設定】 

【DNSの設定】 

テスト用なのでフィルタ関連は省いています。http://flets-west.jp/http://flets-east.jp/ にアクセスして速度測定サイトが繋がればOKです。


一旦configを書いてしまえば切り替えて再起動するだけなので便利です。フィルターなど細々した設定を追加して何かの時のためにこれはこれで保存しておくことにしました。


ヤマハ RTX830 ギガアクセスVPNルーター

ヤマハ RTX830 ギガアクセスVPNルーター

  • 出版社/メーカー: null
  • メディア: おもちゃ&ホビー


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

Yamaha RTX830 を購入しました。 [通信・ネット関係]

So-netのVNEがインターネットマルチフィードのtransixサービスからJPNEのv6プラスへ変更されるという事で、これまではYamaha のRTX1200をIPv6 IPoE+DS-Liteの環境で使っていましたが色々調べていたところv6プラスで使うにはNAT関連の能力不足な感じがしていましたので、3月末に決算セールなどもあって安くなっていた RTX830 を思い切って購入しました。とは言え一部は期間限定のポイントバックなのでどう使い切るか考えておかなければなりませんが・・・。

NVR510でもいいかなとは思ったのですが、うちは西日本なので小型ONUには縁がなさそうなのとそれ程購入時点で価格差もなかったのでこちらにしました。まあ10年くらいは十分頑張ってくれるでしょう。

830-1.JPG正面のサイズはほぼ同じですがコンソールポートはmini-USBに変更されていて、LANのポート数はRTX1200のちょうど半分になっています。USBメモリを接続する場合は相変わらずFATかFAT32でのフォーマットにしか対応していない点は注意です。exFATの大容量USBメモリを繋いでも認識されませんので慌てないように。CD-ROMは付属しておらず、マニュアルとコマンドレファレンスはWebから落とすことになります。
830-2.JPG高さと幅はほぼ同じですが、RTX1200と比較して奥行きが2/3くらいになってかなりコンパクトになりました。どちらの機種もファンレスですが、RTX830の方は筐体が樹脂製から金属製に変更されて放熱性が良くなったおかげか放熱用のスリットも無くなっています。電源は両機種共に内蔵されていますが、RTX1200の電源ケーブルが筐体から直出しだったのに対してRTX830ではメガネコネクタで着脱できるように変更されているので断線リスクは減ったかなと思います。RTX1200は日本製でしたがRTX830の生産地はマレーシアとなっていました。
830-3.JPG
横のネジを外すだけでカバーが外せる簡単な構造だったので中を見てみたいという欲求(笑)に負けて開けてみました。RTX1200と同じく電源は別基板となっていて、電源部のコンデンサにはきちんと105℃品が使われていました。
CPUはMIPSコア300MHz(シングル)から ARMベースの1,333MHz(デュアル)へと大幅に強化されています。ヒートシンクも外してみたという方によるとCPUはMarvellのARMADA 385ということでした。NASなどでよく使われているものですね。

830-4.JPGWeb GUIはかなり進化して見た目も格好良くなりました。ダッシュボードのガジェットは用意されているものを自由に配置できるようになってます。LANマップで接続している機器の状態を確認することができるのも面白いですね。かなりの部分はWeb GUI上で設定できますが、やはりCUIでの操作もできるようにしておいた方がいいでしょう。

ファームウェアは15.02系と言うことでNVR510(15.01系)やNVR700W(15.00系)と同世代ということのようです。CPUも周波数が違うとは言え同じARMベースのデュアルコアですしね。RTX1210などは発売後しばらくの間不具合が出たりしてかなりガチャガチャやってたみたいですが、発売から半年を過ぎて未だに一度もファームウェアのアップデートがないところを見てもかなり安定しているのでしょう。Yamahaのルーターはサポート期間が長いことでも有名ですし今後の機能追加などにも期待したいところです。


個人的にはLANケーブルを繋げばtelnetでアクセス出来るしWeb GUIもとても使いやすくなっているので普段コンソールポートで接続することは無いとは思うのですがせっかくなのでこちらでの接続も試してみました。
先に「ヤマハネットワーク機器 USBシリアルドライバー」をインストールしておき、USBケーブルでPCとRTX830を繋いだらTera TermでUSBシリアルポート接続を選択して立ち上げてやればOKです。文字化けする場合はTera Termの「設定」→「端末」から「漢字ー受信」と「漢字ー送信」で「SJIS」を選択してやれば正常に表示されるようになるはずです。操作はtelnet接続時と同じで「quit」で終了する事ができます。

機種変更をしてもconfigはUSBメモリーを使ってコピーして流し込めばほぼそのまま動くのはいいですね。(無効なコマンドはスルーされてしまうので確認は必要ですが。)とりあえず以前RTX1200で使っていたIPv6 PPPoE+IPv4 PPPoEとIPv6 IPoE+DS-Liteの設定を流し込んでみましたがフィルター関連の設定が一部蹴られた以外はどちらも問題無く動いています。CPUが2つあるのでWeb GUIでもとてもスムーズに動きますし回線速度もかなり上がりました。やはり古いCPUがボトルネックになっていたのでしょう。再起動時間だけはRTX1200の方がかなり早いですね。RTX1200の方はとりあえず予備機として待機させつつL2スイッチとして余生を過ごして貰おうかと思っています。まあそのうち売りに出すかもしれませんが。


ヤマハ RTX830 ギガアクセスVPNルーター

ヤマハ RTX830 ギガアクセスVPNルーター

  • 出版社/メーカー: null
  • メディア: おもちゃ&ホビー


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

新たなパブリックDNSサービスが始まったそうです。 [通信・ネット関係]

無料で利用できるパブリックDNSとしては「8.8.8.8」の Googl Public DNS が有名ですが、CloudflareとAPNIC(Asia Pacific Network Information Centre)が協力して新たなサービスが公開されたそうです。4/1からツイッターなどで情報が出まわっていたのですが、「1.1.1.1」なんてどうせエイプリルフールネタなんだろうと思ってスルーしていたところどうやら本当の事だったようです(笑)。

(Internet Watch)
(公式アナウンス:英文)
(日本語公式ページ:一部英文ですが設定方法なども書かれています。)


回線障害以外で時折インターネットが繋がらなくなってしまう場合の原因の一つとして考えられるのがDNSの障害。DNSは普通自動取得にしているケースがほとんどでしょうが、パブリックDNSに変更してみると改善される場合もあるのでそうした場合に備えて他のものも含めてメモとして残しておくことにします。


今回新たに公開された APNIC と Cloudflare による Public DNS。高速性の確保とプライバシーへの配慮を謳っています。とりあえず研究のためという位置づけで、少なくとも5年間は提供してくれるそうです。(5年が経過した後どうなるかは今のところ不明です。)



Googl Public DNS。「8.8.8.8」と分かりやすいこともあってかなり有名です。



Cisco系の「OpenDNS」。こちらもかなり高速ですが、一部広告が表示されることがあり得るなどいまいち評判の良くない部分もあるようなので敢えて使うほどではないかも知れません。




※ 追記 ※

注意点が一つ。パブリックDNSを指定しているとClub NTT-Westのポイント交換などNTTの回線に紐付いているサービスの一部が使えなくなることがあるようです。(HGWの管理画面アクセスは問題ありませんでした。)必要な場合は自動設定に戻し、操作が終わってから改めてパブリックDNSを指定するようにするとよいでしょう。
※ さらに追記 ※

新たに公開されたCloudflareのパブリックDNSでちょくちょく障害が起こっているようです。サービスが始まったばかりですし安定して利用できるようになるまでもうしばらくかかるかも知れません。

nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

So-netのIPv6 IPoEの接続先事業者が変わるらしい。 [通信・ネット関係]

4月17日申込分からSo-netのIPv6 IPoEの接続先事業者(VNE)が変わるそうです。

So-netではPPPoE接続の混雑が続いていることからこれまでは密かに希望者のみに提供していた(知名度はそこそこあったようですが)IPv6 IPoE接続を積極的に推進していく方向に舵を切ったようです。(今のところ相変わらず上記の案内ページはSo-netのトップページから辿り着くのは困難ですが。)

これに伴ってIPv6 IPoEの接続先が今まで提供されていたインターネットマルチフィードの「transix」サービスからJPNE(日本ネットワークイネイブラー)が提供する「 v6プラス 」というサービスへ変更されることになったようです。設備費用の負担などを巡って何か揉めたのかどうかといったような事は知る由もありません。新規にIPoE接続を利用し始める方は特に気にする必要はないのでしょうが、既にSo-netでtransixサービスを利用してIPoEサービスを利用している顧客も順次強制的にv6プラスの方へ移行されてしまうそうです。当然ある程度の移行準備期間などはあると思われますが、今のところ情報がほとんど出されておらず、どれだけの猶予があるのかもわかりません。また現在の利用者への告知メールなども今のところ届いていません。案内ページがひっそりと更新されているだけです。

IPv6 IPoEの利用自体に関しては現状と変わるところはありません。影響があるのはIPv4の通信に関してで、transixでは「DS-Lite」という方式を使っていたのに対してJPNEのv6プラスでは「MAP-E」という通信方式が使われる事になります。DS-Liteに関してはSo-netの公認があったわけではなかったのでこの件で何か文句を言ったところで無駄でしょう。どちらもIPv6での通信の中にトンネルを張ってカプセル化したIPv4通信をバイパスさせるような形態が取られているのですが、DS-Lite方式ではNAPTをVNE事業者側のトンネル終端(AFTR:Address Family Transition Router)で一括して行う(NATステートフル)のに対して、MAP-E方式ではトンネル始点の利用者側のルーターでNAPTを行う(NATステートレス)という違いがあるそうです。その性質上DS-Lite方式ではユーザー側のルーターの負荷は少ないものの利用可能なポートの指定をする事ができなかったのに比べてMAP-E方式ではユーザー側のルーターの負荷上昇がある代わりにある程度の範囲で指定が可能になるということのようです。


実際の運用としてはNTTの光回線と共にひかり電話を契約していて300シリーズ以降のHGWがNTTから貸し出されているユーザーは「http://ntt.setup:8888/t」からアクセスできる「配信済み事業者ソフトウェア一覧」という画面でHGWの追加機能としてIPv4の設定ソフトが配布されるそうなので特に自前でルーターを用意しなくても利用できるようにはなるはずです。ひかり電話の契約がない場合はNTTからHGWを借りるか市販のルーターを使うかになると思います。

Yamahaのルーターが使えるかどうかについてはちょっとやってみないとわかりません。IPv6 IPoEに関してはこれまでのものが使えると思いますが、MAP-E方式でのトンネルを使ったIPv4通信に関してはYamahaの設定例にも一応載ってはいるものの、まだ導入されてみた方の事例が少なく、自分で計算しなければならない部分があるのとIP マスカレードで利用するポートの範囲が足りないと書いておられる方も見かけましたのでうまくいくかどうかよくわかりません。
(コマンドリファレンスには「Rev.14.01 系以降では、同一のポート番号を使用して複数の接続先とのセッションを確立できるため、本コマンドで設定したポート数を超えるセッションの確立が可能である。」とあるのでRTX1210、RTX830、NVR510/700W辺りではいけそうな気がするのですがどうなのでしょうか。)
⇒「ポートセービングIPマスカレード」という機能だそうです。



ようやく関西圏でもサービスが始まったのでこの際NUROへの切り替えも考えましたが、NUROは工事がかなり混雑しているようで地域によっては申込から開通まで数ヶ月かかるというケースも起きているようです。auひかりの回線はこの3月から回線工事費分割払い期間が30ヶ月から60ヶ月に延ばされたり解約の際に回線の撤去工事費が3万円も請求されるようになったので個人的には選択肢にすらなり得ません。また別のDS-Lite方式を採用しているプロパイダへの乗り換えをするにしても接続料が今までより上がってしまったりするのでとりあえずこのまま情報収集を続けつつSo-net側の切り替えを待ち、一通り使ってみてから改めて判断しようと思います。


nice!(1)  コメント(0) 
共通テーマ:パソコン・インターネット

夜間の回線速度の低下があまりに酷いのでPPPoE接続に戻してみた。 [通信・ネット関係]

2月に入った辺りから IPv6 IPoE + DS-Lite の接続環境で夜間の回線速度低下が厳しくなってしまった。
毎日20時~24時辺りの速度低下が顕著で、酷い時には下り1Mbps以下となってしまうこともある始末。
ここまで来てしまうとYouTubeなどでの動画視聴はおろかネットショッピングやWebページの表示にすら支障の生じるケースが出てきてしまう。確か昨年末辺りにも一度同じような状況になった記憶があるのだが、その時はしばらくしたら解消されていたので設備増強などによってそのうち解消されるだろうと高をくくっていたのだが、我慢していてもなかなか改善される兆しがない。

DS-Liteの方に関してはAFTR(Address Family Transition Router)というDS-Lite用の機器が混雑する可能性は存在し、順次増強に努める意向らしいという事は「てくろぐ」(IIJの広報の方のブログ)にも記述されていたので一応理解できるのだが、IPv6 IPoEの速度を測定してみてもどうやらIPoE自体の速度が低下している様子なのがどうにも解せない。(NTTのNGN内の速度低下はさほど起きてない模様。)

掲示板などではSo-netが速度規制しているのではないかという噂も出ていて、事実昨年11月に以下のリンクのように極度に通信量の多いユーザーに対しては速度制限を行うという発表をしている。
ただ、厄介なのはどの程度の通信量で規制対象になってしまうのかの基準が示されているわけでは無く、自分が対象になってしまっているのかどうか確認する術は無いということ。
この規制は2018年1月以降順次導入していくとしており、夜間の速度が顕著に低下しだした時期と一致しているように見受けられ、更に毎日20時~24時の間だけ耐えがたい程重くなって日付が変わるとまたほぼ快適な状態に戻るという状態が繰り返し続いている事からも、憶測に過ぎないとはいえこのような何らかの規制がされているのではないかとの噂が出てくるのも仕方ないと思う。(自分に関して言えばそれ程大量の通信をしている覚えはないので規制基準に引っかかってしまうとも思えないのだが・・・。)So-netに直接問い合わせをされた方もいらっしゃるようだが、所謂テンプレ回答的な返事しか貰えていないらしい。



じっと我慢していても埒が明かないので、PPPoEでのIPv6+IPv4接続用のconfigをきちんと書き直して切り替えて数日様子を見ていたところ、IPoEの遅くなる20時~24時の時間帯においても概ね40~70Mbps程度の速度は得られている模様。爆速とは言えないが、とりあえずPPPoEでの接続に戻したことでなんとか普通に使える状態になってはいる。ただ、PPPoEはPPPoEでPOIでの輻輳という大きな問題があるのでいつまた悪化してしまうか知れない。更に、もし実際に速度規制がされているのならばこちらとていつ規制がかかってしまうかも分からない。


幸いYamahaのルーターは一旦configさえ書いてしまえばいくつか保存することが出来、切り替えて再起動さえしてやれば簡単に接続環境を変えることができるのでIPoEとPPPoEで様子を見ながら切り替えて使っていくしかないかなと半ば諦めている。

最終的に我慢できなくなればプロパイダの変更なども考えねばならないが、今現在快適だと評判があるところに移ったところで携帯の格安回線と同様に結局人が集まって重くなってしまうという可能性もあるわけで、できれば避けたいところ。YouTube、Amazon Prime Video、Netflix、DAZNなど動画配信サービスの普及もあって通信量は増える一方。こうしたイタチごっこのような状態はこれからもずっと続くのだろう。困ったものだ・・・。



※ 追記 ※

ほぼ1ヶ月間続いていたIPoE+DS-Liteでの回線速度低下ですが、3月に入ってから状況が改善されたようで以前のスピードが出るようになっています。調べてみると遅くなっていた時期と比べてちょうど中間辺りの経路が変わっているようなのでボトルネックになっていた部分を迂回できるようになったのかも知れません。
いずれにせよそのうちまた同じような状況になることも考えられるので、様子を見ながら切り替えて使っていこうと思います。(現在は再びIPoE+DS-Lite接続に戻しています。)

nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

Aterm WG1800HP2 の「WPA2の脆弱性(KRACKs)」対策済みファームウェアへのアップデート [通信・ネット関係]

11/30付で少し古いNEC製無線LANルーターの多くにも少し前に世界中で騒ぎになった「WPA2の脆弱性(KRACKs)」に対応したファームウェアがリリースされました。

Aterm WG2600HP/WG1800HP2/WG1800HP/WG1400HP/WG1200HP/WF1200HP2/WF1200HP/WF300HP2/WR8165N/WR9500N/W500P/W300P/WL300NE-AG       バージョンアップのお知らせ
(Aterm WG2600HP2/WG1900HP/WG1800HP3/WG1200HP2/WG1200HS2については10/30付で既にリリースされています。)

これは、Wi-Fiの暗号化技術である WPA2(Wi-Fi Protected Access II)の脆弱性で、この脆弱性を突かれると最悪の場合カード情報やパスワードなどを盗み読まれたり、ランサムウェアなどを仕込まれてしまう恐れがあるそうです。この脆弱性の発表当初はかなり深刻な問題になるのでは無いかと危惧されましたが、幸いなことにクライアント(Wi-Fi子機)側のソフトウェアやファームウェアの改修など比較的修正しやすい問題で済んだようです。(あまりに古い機種では放置されるでしょうが。)
【重要】「WPA2」の脆弱性に関するお知らせ
ルーターモード・ブリッジモードで利用する場合にはこの脆弱性の影響は無いので、WG1800HP2をブリッジモードで無線LANのアクセスポイントとしか使っていないうちの場合はまあ放置してもいいのですが念のため適用しておくことにしました。中継器モードと子機モードで利用する場合は速やかにアップデートしておくべきでしょう。


リンクのページから「WG1800HP2 ファームウェア Ver1.0.14」をダウンロードし、任意のフォルダに解凍すると、「wg1800hp2_1_0_14.bin」というファイルが生成されます。

1014-1.gifブラウザでWG1800HP2 の管理画面に入ります。左のメニューの「メンテナンス」から「ファームウェア更新」へ進み、「ローカルファイル指定」にチェックを入れた後「ファイルを選択」ボタンを押して先ほど解凍したファームウェアを指定してやります。

「更新」を押すとすぐにアップデートが始まり、しばらくすると自動的に再起動されますので、再度管理画面を開いてきちんと更新されたか確認しておくと良いでしょう。まあ「自動更新」でも大丈夫なんだろうとは思います。

いずれにせよアップデート中は停電やコンセントを引っかけて抜いてしまうようなことの無いようにだけは注意してください。最悪メーカー送りになってしまいます。

nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

RTX1200を使って IPv6 IPoE と DS-Lite の設定をしてみました。 [通信・ネット関係]

IPv6 IPoE開通手続きも無事済んだのでRTX1200での設定をしていくことにします。
RTX1200に於いてはIPv6 IPoE及びDS-Lite(IPv4 over IPv6)に関する設定はGUIからではできませんのでエディタを使ってコンフィグを書き、USBメモリから本体に流し込むことにします。スペルミスがあるとその行は無視されてしまうので注意が必要です。   

自分の勉強用及びメモとしてRTX1200での設定例を載せておきます。今回もYamahaのサイトやいくつかのブログを参考にさせて頂きました。ルーターパスワードの設定や侵入検知機能の設定は省いています。
何分素人なので妙なところがあれば指摘して頂けるととても助かります。

IPv6 IPoEで繋ぐだけならば以下のリンクのYamahaの設定例で簡単に繋がります。(RTX1200の場合は電話の設定部分は不要です。)ひかり電話を契約していない場合は若干設定が変わりますのでそちらの説明を参照してください。PPPoEと違って接続用のIDやパスワードの記述は不要です。




まずは経路の設定をしておきます。IPv4はIPIPトンネルへ、IPv6は直接WANへ流すように仕向けます。
2つのフィルターは"Source-route"というオプションのついたIPパケットを廃棄するものと"smarf attack"から保護するものでどちらも防御用のものです。


LAN1ポートを使用するLANインターフェースを設定していきます。LAN1をDHCPv6サーバーにしています。


LAN2ポートを使用するWANのインタフェースを設定します。LAN2のIPv6アドレスはDHCPサーバから取得させていますが、IPv4アドレスはHGWにログインするため適当に割り振っています。以下のブログを参考にHGW(PR-S300NE)に静的ルーティング設定を施して管理画面にアクセス出来るようにしています。
静的ルーティングの設定を加えた後は、「エントリ番号」にチェックを入れて「設定」→「保存」ボタンを押してHGWに設定を覚えさせておくのを忘れないように。


DS-LiteはIPv4パケットをIPv6で「カプセル化」してNGN網へ流す技術なのでRTX1200にその経路となるトンネルを作ってやります。以下のサイトがとても参考になりました。
 ☆ (Yamaha)    IPv4 over IPv6トンネリング
 ☆ (transix)     DS-Lite 接続確認機種情報 (NVR500設定例)
 ☆ (ZOOT NATIVE) YAMAHA RTX1200の設定マニュアル
トンネル終端のAFTRのIPv6アドレスは西日本と東日本で異なりますのでそれぞれ参照してください。またこのアドレスは将来的に変更される可能性もあるそうです。(その場合は調べ直す必要がでてきます。)
具体的には下記の [AFTR ADDRESS] の部分を
           【NTT東日本エリア】    【NTT西日本エリア】
           2404:8e00::feed:100   2404:8e01::feed:100
           2404:8e00::feed:101   2404:8e01::feed:101
で置き換えてください。
また、DS-LiteのMTU値は、「ping -f -l」コマンドを使って調べてみたところ1460が良いようでした。


フィルター設定です。Yamahaの設定例やPPPoEのGUI設定時に入れられていたものなどを参考にしています。特にフィルターの設定はまだ充分ではないと思うので指摘して頂ければ助かります。
 ☆ (Yamaha) NVR500 GUI「プロバイダ情報の設定」で設定されるIPフィルターの解説


DHCP周りの設定です。dhcp scope bindでIPアドレスを固定しておきたい機器の数だけ記述していきます。NASや無線LANルーターなどは管理画面にアクセスすることがままあると思うので固定しておくと何かと便利です。固定には4行目と5行目の二つの書式があるのでうまく動く方で設定してやってください。うちの場合Wi-Fiアクセスポイントとして使うことにしたNECのWG1800HP2だけは上の方の書式ではバインドを嫌がるので下の方の「ethernet」を抜いた書式の方で設定しています。


DNS周りです。


その他時刻合わせ等です。統計情報の設定はGUIでもできるので省いています。




接続状況の確認にはこの辺りのサイトを使うとよいでしょう。
   http://test-ipv6.com
   http://ipv6-test.com
   http://hantei.janis.or.jp/
速度測定はこの辺りを。
   http://flets-west.jp/        NGN内部の速度測定(サイト内バナーリンクから)
   http://speedtest6.iijmio.jp     IIJmio IPv6スピードテスト(β) (下りのみ・要Flash)
   http://www.speedtest.net
   http://netspeed.studio-radish.com/index.html
   http://www.dslreports.com/speedtest


RTX1200のリソース統計を見ていると速度測定時にはCPU利用率が100%まで上がることがあるようですし、やはり今となっては非力なCPUがボトルネックになっているのでしょう。メモリやセッション数にはさすがにかなり余裕があるようです。とはいえ昼夜を問わず下りで100~200Mbps、上りで400Mbps程度はコンスタントに出ているので動画視聴やダウンロード、Webの表示などにストレスを感じることはありません。PPPoE接続で夜の混雑する時間帯に数Mbps、酷ければ1Mbpsを下回ることもあった頃に比べると雲泥の差です。混雑する時間帯の速度がこれだけ回復してくれれば私はもう御の字ですが、これ以上の速度が必要な方は最初からNVR510なりRTX1210なりを用意した方がいいです。(費用はかかりますが。)

IPoEとDS-Liteの弊害としてグローバルIPアドレスを他の人と共有することになるのでradikoの地域判定がおかしくなったり(radikoの「地域判定に関するお問い合わせ」から修正を依頼することができます。但しIPが被っている利用者同士で取り合いになる可能性もあるかも?)、サーバーの公開などはフィルター等を用いてPPPoE経由の接続ルートの方へ出すなど工夫の必要があるようです。他にもポートをいじる必要のあるゲームなどで一部不都合の出るものがあるようですがこの辺はまた遭遇した時にでも考えることにします。
また、IPoEへ変えてすぐにシリアから(!)Google アカウントへの不正ログインの検知警告が来たりして驚いたことがありました。(確認したところ検出されたIPアドレスはDS-Liteで割り当てられた私のものでした。)いずれにせよ念のために二段階認証が使えるものはさっさと設定しておいた方がいいでしょうね。


DDoS攻撃の踏み台になってしまわないためにもこの辺りも確認しておいた方がよいかと思います。
 ☆ (Yamaha)   オープンリゾルバー(Open Resolver)に対する注意喚起について
 ☆ (JPCERT/CC) オープンリゾルバ確認サイト



ヤマハ ギガアクセスVPNルーター RTX1200

ヤマハ ギガアクセスVPNルーター RTX1200

  • 出版社/メーカー: ヤマハ
  • メディア: Personal Computers


前の10件 | - 通信・ネット関係 ブログトップ