So-net無料ブログ作成
通信・ネット関係 ブログトップ
前の10件 | -

新たなパブリックDNSサービスが始まったそうです。 [通信・ネット関係]

無料で利用できるパブリックDNSとしては「8.8.8.8」の Googl Public DNS が有名ですが、CloudflareとAPNIC(Asia Pacific Network Information Centre)が協力して新たなサービスが公開されたそうです。4/1からツイッターなどで情報が出まわっていたのですが、「1.1.1.1」なんてどうせエイプリルフールネタなんだろうと思ってスルーしていたところ本当の事だったようです(笑)。

(Internet Watch)
(公式アナウンス:英文)
(日本語公式ページ:一部英文ですが設定方法なども書かれています。)


回線障害以外で時折インターネットが繋がらなくなってしまう場合の原因の一つとして考えられるのがDNSの障害。DNSは普通自動取得にしているケースがほとんどでしょうが、パブリックDNSに変更してみると改善される場合もあるのでそうした場合に備えて他のものも含めてメモとして残しておくことにします。


今回新たに公開された APNIC と Cloudflare による Public DNS。高速性の確保とプライバシーへの配慮を謳っています。



Googl Public DNS。「8.8.8.8」と分かりやすいこともあってかなり有名です。



Cisco系の「OpenDNS」。こちらもかなり高速ですが、一部広告が表示されることがあり得るなどいまいち評判の良くない部分もあるようなので敢えて使うほどではないかも知れません。




※ 追記 ※

注意点が一つ。パブリックDNSを指定しているとフレッツ・ジョイントの管理画面やClub NTT-Westのポイント交換などNTTの回線に紐付いているサービスの一部が使えなくなることがあるようです。(HGWの管理画面アクセスは問題ありませんでした。)必要な場合は自動設定に戻し、操作が終わってから改めてパブリックDNSを指定するようにするとよいでしょう。

nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

So-netのIPv6 IPoEの接続先事業者が変わるらしい。 [通信・ネット関係]

4月17日申込分からSo-netのIPv6 IPoEの接続先事業者(VNE)が変わるそうです。

So-netではPPPoE接続の混雑が続いていることからこれまでは密かに希望者のみに提供していた(知名度はそこそこあったようですが)IPv6 IPoE接続を積極的に推進していく方向に舵を切ったようです。(今のところ相変わらず上記の案内ページはSo-netのトップページから辿り着くのは困難ですが。)

これに伴ってIPv6 IPoEの接続先が今まで提供されていたインターネットマルチフィードの「transix」サービスからJPNE(日本ネットワークイネイブラー)が提供する「 v6プラス 」というサービスへ変更されることになったようです。設備費用の負担などを巡って何か揉めたのかどうかといったような事は知る由もありません。新規にIPoE接続を利用し始める方は特に気にする必要はないのでしょうが、既にSo-netでtransixサービスを利用してIPoEサービスを利用している顧客も順次強制的にv6プラスの方へ移行されてしまうそうです。当然ある程度の移行準備期間などはあると思われますが、今のところ情報がほとんど出されておらず、どれだけの猶予があるのかもわかりません。また現在の利用者への告知メールなども今のところ届いていません。案内ページがひっそりと更新されているだけです。

IPv6 IPoEの利用自体に関しては現状と変わるところはありません。影響があるのはIPv4の通信に関してで、transixでは「DS-Lite」という方式を使っていたのに対してJPNEのv6プラスでは「MAP-E」という通信方式が使われる事になります。DS-Liteに関してはSo-netの公認があったわけではなかったのでこの件で何か文句を言ったところで無駄でしょう。どちらもIPv6での通信の中にトンネルを張ってカプセル化したIPv4通信をバイパスさせるような形態が取られているのですが、DS-Lite方式ではNAPTをVNE事業者側のトンネル終端(AFTR:Address Family Transition Router)で一括して行う(NATステートフル)のに対して、MAP-E方式ではトンネル始点の利用者側のルーターでNAPTを行う(NATステートレス)という違いがあるそうです。その性質上DS-Lite方式ではユーザー側のルーターの負荷は少ないものの利用可能なポートの指定をする事ができなかったのに比べてMAP-E方式ではユーザー側のルーターの負荷上昇がある代わりにある程度の範囲で指定が可能になるということのようです。


実際の運用としてはNTTの光回線と共にひかり電話を契約していて300シリーズ以降のHGWがNTTから貸し出されているユーザーは「http://ntt.setup:8888/t」からアクセスできる「配信済み事業者ソフトウェア一覧」という画面でHGWの追加機能としてIPv4の設定ソフトが配布されるそうなので特に自前でルーターを用意しなくても利用できるようにはなるはずです。ひかり電話の契約がない場合はNTTからHGWを借りるか市販のルーターを使うかになると思います。

Yamahaのルーターが使えるかどうかについてはちょっとやってみないとわかりません。IPv6 IPoEに関してはこれまでのものが使えると思いますが、MAP-E方式でのトンネルを使ったIPv4通信に関してはYamahaの設定例にも一応載ってはいるものの、まだ導入されてみた方の事例が少なく、自分で計算しなければならない部分があるのとIP マスカレードで利用するポートの範囲が足りないと書いておられる方も見かけましたのでうまくいくかどうかよくわかりません。
(コマンドリファレンスには「Rev.14.01 系以降では、同一のポート番号を使用して複数の接続先とのセッションを確立できるため、本コマンドで設定したポート数を超えるセッションの確立が可能である。」とあるのでRTX1210、RTX830、NVR510/700W辺りではいけそうな気がするのですがどうなのでしょうか。)
⇒「ポートセービングIPマスカレード」という機能だそうです。



ようやく関西圏でもサービスが始まったのでこの際NUROへの切り替えも考えましたが、NUROは工事がかなり混雑しているようで地域によっては申込から開通まで数ヶ月かかるというケースも起きているようです。auひかりの回線はこの3月から回線工事費分割払い期間が30ヶ月から60ヶ月に延ばされたり解約の際に回線の撤去工事費が3万円も請求されるようになったので個人的には選択肢にすらなり得ません。また別のDS-Lite方式を採用しているプロパイダへの乗り換えをするにしても接続料が今までより上がってしまったりするのでとりあえずこのまま情報収集を続けつつSo-net側の切り替えを待ち、一通り使ってみてから改めて判断しようと思います。


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

夜間の回線速度の低下があまりに酷いのでPPPoE接続に戻してみた。 [通信・ネット関係]

2月に入った辺りから IPv6 IPoE + DS-Lite の接続環境で夜間の回線速度低下が厳しくなってしまった。
毎日20時~24時辺りの速度低下が顕著で、酷い時には下り1Mbps以下となってしまうこともある始末。
ここまで来てしまうとYouTubeなどでの動画視聴はおろかネットショッピングやWebページの表示にすら支障の生じるケースが出てきてしまう。確か昨年末辺りにも一度同じような状況になった記憶があるのだが、その時はしばらくしたら解消されていたので設備増強などによってそのうち解消されるだろうと高をくくっていたのだが、我慢していてもなかなか改善される兆しがない。

DS-Liteの方に関してはAFTR(Address Family Transition Router)というDS-Lite用の機器が混雑する可能性は存在し、順次増強に努める意向らしいという事は「てくろぐ」(IIJの広報の方のブログ)にも記述されていたので一応理解できるのだが、IPv6 IPoEの速度を測定してみてもどうやらIPoE自体の速度が低下している様子なのがどうにも解せない。(NTTのNGN内の速度低下はさほど起きてない模様。)

掲示板などではSo-netが速度規制しているのではないかという噂も出ていて、事実昨年11月に以下のリンクのように極度に通信量の多いユーザーに対しては速度制限を行うという発表をしている。
ただ、厄介なのはどの程度の通信量で規制対象になってしまうのかの基準が示されているわけでは無く、自分が対象になってしまっているのかどうか確認する術は無いということ。
この規制は2018年1月以降順次導入していくとしており、夜間の速度が顕著に低下しだした時期と一致しているように見受けられ、更に毎日20時~24時の間だけ耐えがたい程重くなって日付が変わるとまたほぼ快適な状態に戻るという状態が繰り返し続いている事からも、憶測に過ぎないとはいえこのような何らかの規制がされているのではないかとの噂が出てくるのも仕方ないと思う。(自分に関して言えばそれ程大量の通信をしている覚えはないので規制基準に引っかかってしまうとも思えないのだが・・・。)So-netに直接問い合わせをされた方もいらっしゃるようだが、所謂テンプレ回答的な返事しか貰えていないらしい。



じっと我慢していても埒が明かないので、PPPoEでのIPv6+IPv4接続用のconfigをきちんと書き直して切り替えて数日様子を見ていたところ、IPoEの遅くなる20時~24時の時間帯においても概ね40~70Mbps程度の速度は得られている模様。爆速とは言えないが、とりあえずPPPoEでの接続に戻したことでなんとか普通に使える状態になってはいる。ただ、PPPoEはPPPoEでPOIでの輻輳という大きな問題があるのでいつまた悪化してしまうか知れない。更に、もし実際に速度規制がされているのならばこちらとていつ規制がかかってしまうかも分からない。


幸いYamahaのルーターは一旦configさえ書いてしまえばいくつか保存することが出来、切り替えて再起動さえしてやれば簡単に接続環境を変えることができるのでIPoEとPPPoEで様子を見ながら切り替えて使っていくしかないかなと半ば諦めている。

最終的に我慢できなくなればプロパイダの変更なども考えねばならないが、今現在快適だと評判があるところに移ったところで携帯の格安回線と同様に結局人が集まって重くなってしまうという可能性もあるわけで、できれば避けたいところ。YouTube、Amazon Prime Video、Netflix、DAZNなど動画配信サービスの普及もあって通信量は増える一方。こうしたイタチごっこのような状態はこれからもずっと続くのだろう。困ったものだ・・・。



※ 追記 ※

ほぼ1ヶ月間続いていたIPoE+DS-Liteでの回線速度低下ですが、3月に入ってから状況が改善されたようで以前のスピードが出るようになっています。調べてみると遅くなっていた時期と比べてちょうど中間辺りの経路が変わっているようなのでボトルネックになっていた部分を迂回できるようになったのかも知れません。
いずれにせよそのうちまた同じような状況になることも考えられるので、様子を見ながら切り替えて使っていこうと思います。(現在は再びIPoE+DS-Lite接続に戻しています。)

nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

Aterm WG1800HP2 の「WPA2の脆弱性(KRACKs)」対策済みファームウェアへのアップデート [通信・ネット関係]

11/30付で少し古いNEC製無線LANルーターの多くにも少し前に世界中で騒ぎになった「WPA2の脆弱性(KRACKs)」に対応したファームウェアがリリースされました。

Aterm WG2600HP/WG1800HP2/WG1800HP/WG1400HP/WG1200HP/WF1200HP2/WF1200HP/WF300HP2/WR8165N/WR9500N/W500P/W300P/WL300NE-AG       バージョンアップのお知らせ
(Aterm WG2600HP2/WG1900HP/WG1800HP3/WG1200HP2/WG1200HS2については10/30付で既にリリースされています。)

これは、Wi-Fiの暗号化技術である WPA2(Wi-Fi Protected Access II)の脆弱性で、この脆弱性を突かれると最悪の場合カード情報やパスワードなどを盗み読まれたり、ランサムウェアなどを仕込まれてしまう恐れがあるそうです。この脆弱性の発表当初はかなり深刻な問題になるのでは無いかと危惧されましたが、幸いなことにクライアント(Wi-Fi子機)側のソフトウェアやファームウェアの改修など比較的修正しやすい問題で済んだようです。(あまりに古い機種では放置されるでしょうが。)
【重要】「WPA2」の脆弱性に関するお知らせ
ルーターモード・ブリッジモードで利用する場合にはこの脆弱性の影響は無いので、WG1800HP2をブリッジモードで無線LANのアクセスポイントとしか使っていないうちの場合はまあ放置してもいいのですが念のため適用しておくことにしました。中継器モードと子機モードで利用する場合は速やかにアップデートしておくべきでしょう。


リンクのページから「WG1800HP2 ファームウェア Ver1.0.14」をダウンロードし、任意のフォルダに解凍すると、「wg1800hp2_1_0_14.bin」というファイルが生成されます。

1014-1.gifブラウザでWG1800HP2 の管理画面に入ります。左のメニューの「メンテナンス」から「ファームウェア更新」へ進み、「ローカルファイル指定」にチェックを入れた後「ファイルを選択」ボタンを押して先ほど解凍したファームウェアを指定してやります。

「更新」を押すとすぐにアップデートが始まり、しばらくすると自動的に再起動されますので、再度管理画面を開いてきちんと更新されたか確認しておくと良いでしょう。まあ「自動更新」でも大丈夫なんだろうとは思います。

いずれにせよアップデート中は停電やコンセントを引っかけて抜いてしまうようなことの無いようにだけは注意してください。最悪メーカー送りになってしまいます。

nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

RTX1200を使って IPv6 IPoE と DS-Lite の設定をしてみました。 [通信・ネット関係]

IPv6 IPoE開通手続きも無事済んだのでRTX1200での設定をしていくことにします。
RTX1200に於いてはIPv6 IPoE及びDS-Lite(IPv4 over IPv6)に関する設定はGUIからではできませんのでエディタを使ってコンフィグを書き、USBメモリから本体に流し込むことにします。スペルミスがあるとその行は無視されてしまうので注意が必要です。   

自分の勉強用及びメモとしてRTX1200での設定例を載せておきます。今回もYamahaのサイトやいくつかのブログを参考にさせて頂きました。ルーターパスワードの設定や侵入検知機能の設定は省いています。
何分素人なので妙なところがあれば指摘して頂けるととても助かります。

IPv6 IPoEで繋ぐだけならば以下のリンクのYamahaの設定例で簡単に繋がります。(RTX1200の場合は電話の設定部分は不要です。)ひかり電話を契約していない場合は若干設定が変わりますのでそちらの説明を参照してください。PPPoEと違って接続用のIDやパスワードの記述は不要です。




まずは経路の設定をしておきます。IPv4はIPIPトンネルへ、IPv6は直接WANへ流すように仕向けます。
2つのフィルターは"Source-route"というオプションのついたIPパケットを廃棄するものと"smarf attack"から保護するものでどちらも防御用のものです。


LAN1ポートを使用するLANインターフェースを設定していきます。LAN1をDHCPv6サーバーにしています。


LAN2ポートを使用するWANのインタフェースを設定します。LAN2のIPv6アドレスはDHCPサーバから取得させていますが、IPv4アドレスはHGWにログインするため適当に割り振っています。以下のブログを参考にHGW(PR-S300NE)に静的ルーティング設定を施して管理画面にアクセス出来るようにしています。



DS-LiteはIPv4パケットをIPv6で「カプセル化」してNGN網へ流す技術なのでRTX1200にその経路となるトンネルを作ってやります。以下のサイトがとても参考になりました。
 ☆ (Yamaha)    IPv4 over IPv6トンネリング
 ☆ (transix)     DS-Lite 接続確認機種情報 (NVR500設定例)
 ☆ (ZOOT NATIVE) YAMAHA RTX1200の設定マニュアル
トンネル終端のAFTRのIPv6アドレスは西日本と東日本で異なりますのでそれぞれ参照してください。またこのアドレスは将来的に変更される可能性もあるそうです。(その場合は調べ直す必要がでてきます。)
具体的には下記の [AFTR ADDRESS] の部分を
           【NTT東日本エリア】    【NTT西日本エリア】
           2404:8e00::feed:100   2404:8e01::feed:100
           2404:8e00::feed:101   2404:8e01::feed:101
で置き換えてください。
また、DS-LiteのMTU値は、「ping -f -l」コマンドを使って調べてみたところ1460が良いようでした。


フィルター設定です。Yamahaの設定例やPPPoEのGUI設定時に入れられていたものなどを参考にしています。特にフィルターの設定はまだ充分ではないと思うので指摘して頂ければ助かります。
 ☆ (Yamaha) NVR500 GUI「プロバイダ情報の設定」で設定されるIPフィルターの解説


DHCP周りの設定です。dhcp scope bindでIPアドレスを固定しておきたい機器の数だけ記述していきます。NASや無線LANルーターなどは管理画面にアクセスすることがままあると思うので固定しておくと何かと便利です。固定には4行目と5行目の二つの書式があるのでうまく動く方で設定してやってください。うちの場合Wi-Fiアクセスポイントとして使うことにしたNECのWG1800HP2だけは上の方の書式ではバインドを嫌がるので下の方の「ethernet」を抜いた書式の方で設定しています。


DNS周りです。


その他時刻合わせ等です。統計情報の設定はGUIでもできるので省いています。




接続状況の確認にはこの辺りのサイトを使うとよいでしょう。
   http://test-ipv6.com
   http://ipv6-test.com
   http://hantei.janis.or.jp/
速度測定はこの辺りを。
   http://flets-west.jp/        NGN内部の速度測定(サイト内バナーリンクから)
   http://speedtest6.iijmio.jp     IIJmio IPv6スピードテスト(β) (下りのみ・要Flash)
   http://www.speedtest.net
   http://netspeed.studio-radish.com/index.html
   http://www.dslreports.com/speedtest


RTX1200のリソース統計を見ていると速度測定時にはCPU利用率が100%まで上がることがあるようですし、やはり今となっては非力なCPUがボトルネックになっているのでしょう。メモリやセッション数にはさすがにかなり余裕があるようです。とはいえ昼夜を問わず下りで100~200Mbps、上りで400Mbps程度はコンスタントに出ているので動画視聴やダウンロード、Webの表示などにストレスを感じることはありません。PPPoE接続で夜の混雑する時間帯に数Mbps、酷ければ1Mbpsを下回ることもあった頃に比べると雲泥の差です。混雑する時間帯の速度がこれだけ回復してくれれば私はもう御の字ですが、これ以上の速度が必要な方は最初からNVR510なりRTX1210なりを用意した方がいいです。(費用はかかりますが。)

IPoEとDS-Liteの弊害としてグローバルIPアドレスを他の人と共有することになるのでradikoの地域判定がおかしくなったり(radikoの「地域判定に関するお問い合わせ」から修正を依頼することができます。但しIPが被っている利用者同士で取り合いになる可能性もあるかも?)、サーバーの公開などはフィルター等を用いてPPPoE経由の接続ルートの方へ出すなど工夫の必要があるようです。他にもポートをいじる必要のあるゲームなどで一部不都合の出るものがあるようですがこの辺はまた遭遇した時にでも考えることにします。
また、IPoEへ変えてすぐにGoogle アカウントへの不正ログインの検知警告が来たりして驚いたことがありました。(確認したところ検出されたIPアドレスは私のものでした。)念のため二段階認証が使えるものはさっさと設定しておいた方がいいでしょうね。


DDoS攻撃の踏み台になってしまわないためにもこの辺りも確認しておいた方がよいかと思います。
 ☆ (Yamaha)   オープンリゾルバー(Open Resolver)に対する注意喚起について
 ☆ (JPCERT/CC) オープンリゾルバ確認サイト



ヤマハ ギガアクセスVPNルーター RTX1200

ヤマハ ギガアクセスVPNルーター RTX1200

  • 出版社/メーカー: ヤマハ
  • メディア: Personal Computers


So-netへIPv6のIPoE方式での利用申し込みをました。 [通信・ネット関係]

手持ちに11ac規格対応機器が増えてきたことから昨年末にルーターをNECのAterm WG1800HP2に買い換えてから数ヶ月は特に回線スピードにストレスを感じることも無く使えていたのですが、今年の3月に入った辺りから土日や夜間のネット回線の速度低下が急激に酷くなり、酷い時には1Mbpsを下回るようになってしまいました。ここまで悪化してしまうとWebページの閲覧すら待たされますし、iTunesやYoutubeのストリーミング再生なんてブツブツ切れてしまってまともに視聴出来たものじゃありません。

これはPPPoEという接続方式においてNTT側とISP側との接続点にあって認証機能を担っているPOIとよばれる設備のキャパシティオーバーが主因だそうで、NTTやISPでも適宜設備増強は行っているとはいうもののNTT側に主導権があるためISP側は自由に増設するわけにもいかず、利用者と流れるデーター量の増加ペースに到底追いついていないというのが実情とのことです。回線ガチャと呼ばれるルーターリセットによる別の接続拠点への繋ぎ直しで改善することはあるものの、あくまでも一時的な対処法でしかありません。

WG1800HP2に買い換えてから半年くらいしか経っていないのでちょっと勿体ない気もしましたが、このまま放置していても抜本的に改善される見込も薄いですし、ずっと我慢してストレスを感じ続けるよりはと思い切ってIPv6をIPoE方式での接続へ切り替えることにしました。ルーターはYamahaのRTX1200をヤフオクの中古で入手することにし、今後WG1800HP2にはWi-Fiアクセスポイントとして頑張って貰うことにします。
So-netでは今のところこちらの接続方式を推奨しているわけではなく希望者のみに案内するという状態なので自分から連絡して申し込む必要があります。HP上での切り替えの案内なども今現在はありません。

So-netの会員サポートページから連絡先を探して電話をし、IPv6のIPoE方式での利用申し込をみました。メールでも申し込めますが電話の方が話が早いと思います。また、この手の問い合わせに悪名高きナビダイヤル(0570)を使わせる企業が多い中フリーダイヤルを使わせてくれるのは非常に有り難いですね。
色々聞かれるかと思って空いている時間と夜間の酷い時の回線速度データやping値・tracerouteの状況など一応用意していたのですが、「夜間の回線速度の落ち込みが酷いのでIPv6の接続方式をIPoEへ切り替えたい」と言ったところすんなり手続きしてもらうことができました。NTTの光回線番号を伝えればNTTとのv6オプションの契約手続きもSo-netが代行してくれます。尚、DS-Liteに関してはSo-netとしてはにサポートしていませんので聞いても無駄です。自分で情報を集めましょう。

5/19(金)に申し込んだところ3営業日かかるとのことで開通予定日は5/23(火)の12時とのことでしたが、実際には前日の21時には使えるようになっていました。特に何の連絡もありませんでしたが更に数日後NTTからV6オプション利用開始の通知書類が届きました。

So-netから切り替え後の案内は申込時の電話での簡単な説明(開通予定時間を過ぎたらHGWを再起動するようにとのこと)以外一切ありませんでしたが、HPにFAQがひっそりと3つほど載せられてるので事前に目を通しておくとよいでしょう。

   ☆ IPoE 導入後の設定について
   ☆ IPoE 導入後 IPv6 対応ページの表示が遅くなった
   ☆ IPoE 申し込み後も IPv6 で接続されない(So-net のトップページで「IPv4」と表示される)


開通後、RTX1200のコンフィグを用意して置いたIPoE接続テスト用のものに切り替えたところ無事アクセス出来ることが確認できました。IPv6 IPoE+IPv4 PPPoEという接続形態ももちろん可能ですが、IPv4の通信に関してはDS-Lite(Dual-Stack Lite)という方式を使うことにします。DS-LiteはIPv6ネットワーク上でIPv4インターネットへの接続環境を実現する技術(IPv4 over IPv6トンネル)で、IPv4パケットをIPv6でカプセル化してNGNへ流します。IPoEのIPv6データとして処理されるのでネックとなるPPPoE認証装置の影響を受けずに済むのですね。任意のポート解放ができないので自宅サーバーなどを運用している場合は困難になったりといったデメリットもありますが、Yamahaのルーターならフィルターを使って必要のある機器の接続をPPPoEに振り分けたりといった事も可能だと思います。



PPPoEとIPoE方式についてや夜間の回線速度が遅くなる理由、DS-Liteなどについては以下の記事がとても参考になりました。
   (ASCII.jp) NTT東西のIPv6サービスが2方式あるわけ
   (てくろぐ) 【試してみた】IPv6「ネイティブ接続」
   (てくろぐ) IIJmioひかりの混雑の理由とバイパス手段(IPoE・DS-Lite対応)
   (てくろぐ) DS-LiteでIPv4してみませんか?


具体的なRTX1200での設定については別記事にて。





※ 7/15 追記 ※

So-net内にIPoE接続の案内ページができているようです。一応以下のリンクのページからも申し込めるようですが、まだサイト内検索からかろうじて辿り着ける状態で分かりやすく案内されているというわけではないようです。

また、これまでIPoEへの切替を申し込んでから開通まで数日かかっていたのが今では早ければ数時間で手続きが終わるようになっているそうです。申込数が増えて手慣れてきたのか、かなりスムーズになって来ているようですね。

まずはRTX1200の動作確認を兼ねてPPPoEでの IPv6+IPv4の接続試験 [通信・ネット関係]

まずは中古で入手したRTX1200の動作確認と勉強を兼ねて今までWG1800HP2で使っていたPPPoE方式での IPv6+IPv4 の接続を確認してみることにします。IPv4に関してはRTX1200のGUIだけで楽に設定できましたがIPv6の方は多少手直ししてやる必要がありました。ただ、このGUIウィザードを使って取りあえず設定してそれを手直しするというやり方だとゴミが残ってしまう可能性があるので、ある程度理解できたら最初から自分でコンフィグを書き直した方がいいかも知れません。RTX1210やNVR510などの新しい機種ではGUIのウィザードに従っていくだけでも問題無く設定できると思います。

正直昼間の空いている時間帯のPPPoEでの接続速度に限って言えばWG1800HP2の方が速いです。
RTX1200のCPUはMIPS系の300MHzと今となってはかなり低い性能なのでボトルネックになってしまっているのかも知れません。販売開始も10年近く前ですしね。そもそも最大セッション数(WG1800HP2は非開示)やVLANやVPNが使えるなど機能面で大きな違いがあるので同じ土俵で語るようなものではないですし、今回RTX1200を買った主目的はピーク速度をどうこうというより耐えがたい程の夜間のネット回線のスピード低下をIPoE+DS-Liteの環境に切り替えることでどうにかすることです。まあ予算があるのであれば素直にNVR510(デュアルコアARM 1.2Ghz)やRTX1210(PowerPC 1GHz)の方を買うに超したことはありませんけど。今後私もNTT西日本でも小型ONUが使えるようになればNVR510に買い換えるかも知れません。

夜間の速度に関してはもうフレッツ網とプロバイダーとの接続点にあるPPPoE認証装置の混雑という根本的な問題があるのでどちらにせよ遅いですね。大差ないです。所謂IPガチャや設備増強工事などで一時的に改善することはあっても利用者の増加ペースには到底追いついていないようなので時間が経てば元の木阿弥です。これはIPv6だろうがIPv4だろうがPPPoE方式で接続する以上フレッツ網では逃れられないでしょう。


ウィザードを使ったとりあえずの設定を元に見直したコンフィグをUSBメモリにconfig.txtとして保存して本体にコピーし、とりあえず無事通信ができることは確認できました。コンフィグを5箇所3世代ずつまで保持できるのでトライ&エラーで少しずつ変えながら試していけるのはいいですね。ルーター再起動からの復帰も早いです。これはこれで何かの時のために設定の一つとして保存しておくことにしました。

個人用メモとしてRTX1200でのIPv6 PPPoE + IPv4 PPPoEの接続設定例を置いておきます。Yamahaのサイトやいくつかのブログを参考にさせて頂きました。あくまでも中古で買ったRTX1200の動作確認と接続できることの確認が主眼なのでフィルタ設定やクライアントのバインド指定などは書いていません。何分素人なのでおかしな所があるかと思いますのでご指摘頂けると助かります。

高速回線(光ファイバー)を利用する(RTX1200 GUI設定例)
http://jp.yamaha.com/products/network/solution/internet/opticalfiber_gui/
フレッツ光ネクスト インターネット(IPv6 PPPoE)接続
http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_pppoe-rtx1200/





ヤマハ ギガアクセスVPNルーター RTX1200

ヤマハ ギガアクセスVPNルーター RTX1200

  • 出版社/メーカー: ヤマハ
  • メディア: Personal Computers


RTX1200でCUI操作によく使うコマンドのメモ [通信・ネット関係]

Yamaha RTX1200 でCUI操作によく使うコマンドのメモ



☆ 管理ユーザーへ昇格
   「administrator」と打って管理ユーザーへ昇格。(初期化直後はパスワード不要。)

☆ 機器環境の表示
   「show environment」 実行中のファームウェアバージョン・configの確認等

☆ 設定ファイル(config)一覧
   「show config list」             最大5箇所にそれぞれ3世代まで

☆ 稼働中や過去の世代のconfig確認
   「show config (0~4.2)」

☆ config の保存とコピー、消去
   「save (0~4) (コメント)」        USBメモリも指定可。場所省略時は0番に保存。
   「copy config (from) (to)」
         ex. copy config usb1:config.txt 0 (USBメモリから0番へコピー)
   「set-default-config (0~4)」         デフォルトのcofigを変更
   「delete config (0~4)」            指定した番号のconfigを消去
                           (バックアップも消去される)

☆ 再起動
   「restart (ファームウェア番号) (コンフィグ番号)」       コンフィグ番号は省略可


☆ 状態確認
   「show status lan1/lan2」      
   「show status ipv6 dhcp」「show status dhcp」        DHCPの状態確認
   「show ip route」「show ipv6 route」               経路情報確認。
   「show ipv6 address lan1/lan2」                 IPv6アドレスの設定の確認


※ 関連サイト

RTX1200製品情報
http://jp.yamaha.com/products/network/routers/rtx1200/
ヤマハネットワーク周辺機器技術情報ページ
http://www.rtpro.yamaha.co.jp/index.html



ヤマハ ギガアクセスVPNルーター RTX1200

ヤマハ ギガアクセスVPNルーター RTX1200

  • 出版社/メーカー: ヤマハ
  • メディア: Personal Computers


Yamaha RTX1200 を入手。 [通信・ネット関係]

昨年末にルーターをNECのWG1800HP2に買い換えたばかりで少し勿体ない気はしたのですが、今年の3月くらいから土日や夜間のネット回線速度の低下が急激に酷くなってきたのでこれまで使ってきたPPPoE方式からIPv6 IPoE+DS-Lite方式へ切り替えるべくYamahaのRTX1200という業務用ルーターをヤフオクの中古で入手しました。既に後継機のRTX1210が出ているのでリースアップ品がかなり潤沢に中古市場に供給されているようで価格を含め入手性はかなりよいようです。今まで使っていたWG1800HP2の方はブリッジモードに設定してWi-Fiのアクセスポイントとして使うことにします。

販売開始が2008年10月とかなり前なので今となってはCPU性能が32bitのMIPS系300MHzと低いですが、中小規模拠点向けとはいえさすが業務用ルーターというだけあってその他の基本スペックが高いので一般家庭レベルではまだまだ充分使っていけると思います。なお、2016年5月末をもって既に生産は完了していて、修理受付は2021年5月末までとなっています。(このクラスだと買い換えた方が安上がりでしょうが。)
ところでこの機種、MADE IN JAPANだったのですね。ちょっと嬉しくなってしまいました(笑)。

rtx1200-1.jpg若干の汚れが見られはしますが綺麗なものです。LANが3系統あってそのうちのLAN1はL2の8ポートスイッチングハブになっています。普通はLAN2かLAN3をWANポートとして設定して使うことになるでしょう。正面には他にコンソール用のシリアルポートやUSBポート、Micro SDスロットやもうほとんど使われることは無いであろうISDNポートなどがあります。背面は電源スイッチとアース端子くらいです。家庭用ルーターを使ってきた人は奥行きの長さに驚くかも知れません。270mmもあります。

rtx1200-2a.jpg中古なので一応電源の状態くらいは見ておこうと思って開けてみました。特にコンデンサ周りにも問題はなさそうです。
電源スイッチは一工夫されていて、搭載されている「パワーオフ・ログ保存機能」によって電源スイッチを切る動作をするとCPUに通知が行き、DRAM上のデーターをフラッシュメモリに退避させてからCPUの指示で電源を切るという仕組みになっているそうです。電源基板上のコネクタから出ているコードのうち赤・黒は電源用ですが、青のコードによってCPUとの通信を行っているそうです。(ITPro)

シールド部分はネジ以外にも3箇所ほど熱伝導シートでCPUなどとくっついているところがあり、隙間から覗いた感じではシールド内部に液体電解コンデンサは見受けられなかったのとその熱伝導シート状のものがなかなか強力そうだったので外して中を見るのはやめておきました。筐体こそプラスチックですが放熱もそれなりに考えられているようです。家庭で使うにはファンレスという点もポイントの一つです。

マニュアルは付属していませんでしたが、 http://www.rtpro.yamaha.co.jp/RT/manual.html から「取扱説明書」と「コマンドリファレンス」を落とすことができます。


最初はコンソールポート用にシリアルーUSB変換ケーブルが必要になるかと思っていましたが、LANで繋いでからのtelnetで行けるようなのでそちらで設定していきます。先日の Windows10でtelnetクライアントを使用できるようにするためのメモはこの為でした。

☆ 初期化
   初期化済みとのことでしたが念のためもう一度やっておくことにします。RTX1200の初期化は、SD・
   USB・DOWNLOADの3つのボタンを同時に押しながら電源を入れることで行えます。

☆ telnet接続
   まずはRTX1200のLAN1の任意のポートとPCを直結します。
   次にWindowsボタン右クリックからコマンドプロンプトを立ち上げた後「telnet」と入力してtelnetク
   ライアントを立ち上げ、「o 192.168.100.1」と入力してRTX1200にログインします。Passwordが
   要求されますが初期化直後は設定されていないのでenterを押せばokです。
   つらつらとファームウェアバージョンなどが流れるので確認し、古ければ更新します。

☆ ファームウェア更新
   搭載されていたファームウェアは10.01.34とかなり古いものでした。ファームウェアアップデートは
   USBメモリから行うことにしてYamahaのページから最新の10.01.71を落としてきます。ただ、この
   USBメモリはFAT32でフォーマットしていないと認識しないようで、最初64GBのexFATでフォーマッ
   トしたUSBメモリで行おうとして認識されずちょっと悩みました。
   USBメモリを本体に取り付け、USBボタンを押しながらDOWNLOADボタンを3秒以上押し続けると読
   込を始め、更新終了後自動的に再起動します。更新中の電源断にだけには注意。
   再起動したら再びログインし更新を確認しておきます。
   telnetから抜けるには「quit」と入力すればokです。

☆ ファームウェアバックアップの作成
   今後のアップデートや万一に備えてファームウェアのバックアップを作っておきます。
   RTX1200にログインした状態から「administrator」と入力し、管理ユーザーへ昇格します。ここも初
   期化直後はパスワードの設定はありませんのでenterだけでokです。
   「show exec list」と入力すると0番に今のファームウェアが格納されていることが分かります。
   「copy exec 0 1」と入力すれば0番のファームウェアを1番にコピーすることができます。
   コピーが終わったら再び show exec list で確認しておくとよいでしょう。
   ファームウェアの切替は「set-default-exec 0または1」とした後「restart」で行えます。

☆ パスワードの変更
   「login password」「administrator password」コマンドでそれぞれ設定。

☆ ログインタイマーの変更
   「login timer 600」            初期設定値300秒はさすがに短いので600秒へ変更。


ひとまずはこのあたりで。



ヤマハ ギガアクセスVPNルーター RTX1200

ヤマハ ギガアクセスVPNルーター RTX1200

  • 出版社/メーカー: ヤマハ
  • メディア: Personal Computers


IPv6 の DNSサーバーを Public DNS に設定する [通信・ネット関係]

前回ルーターを WG1800HP2 へ変更した記事の続きです。(随分間が空いてしまいましたが・・・。)

IPv6 を使い始めてしばらく様子を見ていたのですが、時折通信が止まってしまう症状が出ていました。また、 So-net のトップページを見ると時折 IPv4 での接続に切り替わってしまっているようであれこれ理由を考えていたのですが、そういった時にはたいてい IPv6 の DNSサーバーを見失ってしまっているようだということに気付きました。(特に夜の混雑する時間帯に発生する頻度が高いようです。)
通信途絶の方は放っておくといつの間にか復活していたりもするのですが、IPv4接続に切り替わってしまう問題はすぐに復活することもあれば数時間経っても戻らないこともあったりとまちまちです。(その間 IPv6 の DNSサーバーは見失ったまま。)Anniversary update 適用後の Windows 10 で発生しているという記述も見かけましたが何もしなくてもIPv6で普通に使えている時もあり私にはよく分かりません。

DNSサーバーはURLとIPアドレスの翻訳機みたいなもので、こちらがちゃんと機能していないとインターネットは使えません。
そこでいっそのこと IPv6 の DNSサーバーアドレスを意図的に固定してしまうことにしました。

IPv4 の方の So-net の DNSサーバーアドレスは、
   (Primary)    202.238.95.24
   (Secondary)  202.238.95.26
となっています。
この情報は以前は So-net のホームページ上で探せば見つかったのですが現在は削除されてしまっているのか確認できませんでしたが、今でも ping の応答もちゃんとありますし機能はしているようです。

IPv6 の方の DNSサーバーアドレスは自動取得で設定してくれとの記述しか見つけられず、So-net のサポートにも連絡して教えてくれないかと尋ねてみましたが DNSサーバーアドレスの一般公開はしていないとのことで撥ねられてしまいました。


どうにかできないものかと色々調べていて行き当たったのが、Google などが IPv6 でも提供してくれている Public DNS を使うという方法です。

IPv4 の方の Google Public DNS が 8.8.8.8 と 8.8.4.4 というのはウェブページの読み込みを早くする方法として一時期あちこちで紹介されていたので、わりと知っている人は多いかも知れませんが、Google は IPv6 の方のDNSサーバーアドレスも公開してくれています。

Google が提供してくれている IPv6 の DNSサーバーアドレスは
   (Primary)   2001:4860:4860::8888
   (Secondary) 2001:4860:4860::8844
となっています。

具体的には以下のSSのように設定していきます。
IPv6-cofig.gif<クリックで拡大>
「コントロールパネル」→「ネットワークと共有センター」→「イーサーネット」→「プロパティ」→「インターネットプロトコルバージョン6 (TCP/IPv6)」→「次のDNSサーバーのアドレスを使う」にチェックを入れてアドレス値を入力し、「OK」を押して設定を完了させる。


Public DNS は、Google 以外にも Cisco に買収された OpenDNS などいくつか公開されているものがあるようです。遅いと思う方はそちらを試してみるのもいいかも知れません。

ちなみに OpenDNS の方の IPv6 DNSサーバーアドレスは
   (Primary)   2620:0:ccc::2
   (Secondary) 2620:0:ccd::2
となっています。うちの場合はこちらの方が反応が良いようでした。


変更後、とりあえず IPv6 の DNSサーバーアドレスを見失ってしまうことは無くなりました。So-netのトップページや他のIPv6接続を確認するサイトを見ても常に IPv6 で接続できているようです。まだ通信が止まってしまう症状はごく稀に出ていますが、こちらはマザーボード付属の Intel の LANアダプタにも問題があるようで、ドライバープロパティから診断機能を使ってリセットしてやることで再起動などせずとも比較的早く復帰できるようになりました。ほんとに稀にしか出なくなったのでこのまま様子を見ていこうかと思います。
また、夜間の速度低下に関してはこれとは別の問題です。PPOE接続時のNTT側の回線終端装置接続部とISP側接続部での混雑が原因とのことで、回避するにはIPoE方式での接続に代えるしか現状有効な方法がないようです。上記の方法で改善させることはできませんのであしからず。

前の10件 | - 通信・ネット関係 ブログトップ