« 2017年9月 | トップページ | 2018年4月 »

2018年2月に作成された記事

2018年2月20日 (火)

YAMAHAルータ NVR510 でv6プラスやったけどうまくいかなかった話

YAMAHA製のルータ NVR510ですが、非公式ですが一応v6プラス通信できます。


私が設定した内容を書いておきます(抜粋です)。
参考にしたサイトは、ネトゲー回想録(v6プラス導入)です。

----------------------
【経路設定】
ip route default gateway tunnel 1 # IPv4パケットはトンネル1へ
ipv6 routing on

【NGNとの接続設定】
ngn type lan2 ntt

【IPv4設定】
ip lan1 address 192.168.100.1/24 # LAN側IPアドレス
ip lan2 address dhcp

【DHCP設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.100-192.168.100.200/24
dhcp client release linkdown on

【IPv6設定】
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address <CEアドレス>
ipv6 lan2 dhcp service client ir=on

【IPv6 マルチキャスト設定(ひかりTV用)】
ipv6 lan1 mld router version=2
ipv6 lan2 mld host version=2

【IPIPトンネル(MAP-E)の設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address <CEアドレス> <BRアドレス>
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
ip tunnel mtu 1460
tunnel enable 1

nat descriptor type 1 masquerade
nat descriptor address outer 1 <MAP-E IPv4アドレス>
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 <ポート範囲1> <ポート範囲2> <ポート範囲3> <ポート範囲4>
nat descriptor timer 1 protocol=tcp port=80 120    #HTTP通信のNATテーブルを早めに開放
nat descriptor timer 1 protocol=tcp port=443 120   #HTTPS通信のNATテーブルを早めに開放

【DNS設定】
dns host lan1
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name <ルータ名>

----------------------

なお、YAMAHAのページでは、ひかり電話無しだとRAで、ひかり電話有りだとDHCPv6と説明されて
いるのですが、私の環境ではひかり電話を使っているのに、RA設定でした。
BR IPv6アドレスは、JPNEでは今のところ「2404:9200:225:100::64」。
将来的に変わるかも知れないです。
CEアドレスとMAP-E IPv4アドレスはネットでは私の環境用の情報が無かったんですが、
バッファロー製ルータやI-Oデータ製ルータでv6プラス通信をやれば、
設定画面から確認することができます。

I-Oデータ製ルータだと、ポート範囲も分かりますが、バッファロー製ルータの場合は、
ポート番号は分からないので、以下の計算式で。
CEアドレスが、240b:xxxx:xxxx:xxxx:xxxx:xxxx:xx00:SS00の場合、ポート番号の範囲(16進数)は、
  1SS0-1SSF
  2SS0-2SSF
  3SS0-3SSF
  4SS0-4SSF
  5SS0-5SSF
  6SS0-6SSF
  7SS0-7SSF
  8SS0-8SSF
  9SS0-9SSF
  ASS0-ASSF
  BSS0-BSSF
  CSS0-CSSF
  DSS0-DSSF
  ESS0-ESSF
  FSS0-FSSF

NVR510を使った方法は、通信も安定しているし、ファイアウォールもきっちり掛けれるんですが、
大きな問題があったので辞めました。

それは、IPマスカレードのポート番号が枯渇するという問題です。

v6プラスの仕様だと、上記に書いたようにポート番号が最大240個使えます。
しかし、NVR510はnat descriptor masquerade port rangeにポート範囲を4つまでしか指定
できないので、64個までしかセッションを張れません(実際にはもうちょっと多い)。
最近のWebブラウザーとかは平気で大量のセッションを張るので、1 PCで50セッションとか
消費しているときがありました。そうなるとポートが枯渇してつながらなくなります。
ip route default gatewayに2つトンネルを設定してみたり、
ip tunnel nat descriptor 1 2 3 4とかしてみたんですが、うまく通信できませんでした。
クライアント側をDHCPじゃなくて、IPアドレス固定にすれば逃げようもあると思うんですが、
スマホとか、家電とか、クライアントの数が異常に多いのでちょっと難しいです。

ということで、残念ですがこの方法は私の環境では、使えませんでした。


			

2018年2月18日 (日)

Synology DiskStationが便利(DS115j + AmazonDrive)

昔からNAS(Network Attached Storage/ネットワークHDD)を主にバックアップ目的で使っています。最近だと、私と妻で別PCを持っていたりするので、ファイルの受け渡しにも使っています。自分のPCをディスク共有すると、立ち上がっているときしか使えないですからね。

昔は、I-Oデータ製とか、バッファロー製を使っていたんですが、去年の5月頃、このページで、Synology社のDiskStationという製品を知って、乗り換えてみたのですが、非常に使いやすいです。

I-Oデータ製とか、バッファロー製とかは、付加機能も付いていますが基本NASです。でも、DiskStationはほとんどPCサーバです。機能を付加していろいろ使えます。クラウドストレージとの同期機能を付加できたり、VPN構築できたり、メディアサーバーにできたり、Webサーバとか、Git/SubVersionサーバとか、本当に何でもできます。Linuxサーバ立てるよりお手軽だし。

私は、以下を使っています。HDD 1基のみ搭載できる一番安いモデル。人気なのは HDD 2基搭載できるモデルのようです。

HDDは以下を選択しました。

PCからDS115jへのバックアップは、BunBackupを使っています。
いろいろ試した結果、これが一番便利だったので。

さらに、DS115jからCloud Syncを使って、Amazon Driveにバックアップを取っています。

私が始めたときは、Amazon Driveは容量無制限だったのですが、今はAmazonは容量無制限を辞めていて、基本1TBになっています。ただ、今の私の使用量は550GBぐらいなので、問題なし。現時点で、Amazon Drive 1TBの料金は、年間13800円。Cloud Syncは、DropBoxとか、Googleドライブとか、One Driveとかも使えるので、クラウドストレージはどこでも行けると思います。
PCからクラウドストレージに直接バックアップが取れる製品も多いと思いますが、この多段の方法だと以下のような利点があります。

(1) DS115jが立ち上がっていれば、PCが起動できなくても、クラウドストレージにアップロードできる。
家の内部はギガビットLANでも、インターネットはやっぱり遅いので、同期をとり続けようとするとPCが落とせないという状況になってしまいます。でもこの方法だと、まずDS115jにコピーしてしまうので、PCが落としやすいです。

(2) 家にPCが何台あっても1アカウントで済む。PCから直接やる方法だと、PC毎にアカウントが必要だったり、領域を使い分けたりする必要があるけど、この方法だとDS115jだけをコントロールすればいいです。

2018年2月10日 (土)

I-Oデータの無線ルータ WN-AX2033GR がv6プラス対応したので試してみた

I-Oデータの無線ルータ WN-AX2033GR がv6プラス対応したので試してみました。

今回は、WXR-1900DHPをWN-AX2033GRで置き換えました。無線機能はオフです。

 

普通に使っている限りは問題ないです。

 

一応性能測定結果を。朝の5時とか6時とかのテストなので、回線の混雑具合には影響を受けていないはずです。あと、ひかりTVの通信はうまく切れないので、そのまま測定しました。(端末OFFにしただけだと、逆にマルチキャストが飛びまくるので×)。
実行する度に値は変わるので参考程度に。

 

【WXR-1900DHP】
1900dhp_google
1900dhp_musen
1900dhp_speedtest
1900dhp_sourceforge

 

【WN-AX2033GR】
2033_google
2033_musen
2033_speedtest
2033_sourceforge

 

ただ、以下の2つの問題があったので、WXR-1900DHPに戻しました。
今後のファームウェアの更新待ちですかね。

 

(1) DHCPが配信してくるDNSサーバだと、接続できないサイトがある。
https://sourceforge.net/speedtest/
のテストが動作しません。GoogleのDNSに設定を変えるとつながります。
WN-AX2033GRのDHCPサーバは、配信するDNSを変えれないので、問題がある場合は各機器手動設定になってしまいます。

 

(2) ひかりTVの画像がたまに飛ぶ
いつも通信が問題なわけで無く、たまにパケットの転送が間に合ってないようです。
ひかりTVはかなり通信がシビアで、工夫しないと安定的に見れないんですが。
WXR-1900DHPでも、QoS機能使うと反って悪くなるぐらいなので。

 

WXR-1900DHPに不満が無ければいろいろ試さないんですけどね。WXR-1900DHPは、NDプロキシを使うとたまにIPv6通信が止まって再起動しないといけないし(バッファローも認識済みらしいけど、いつ直るか分からないと言っている)
WN-AX2033GRはNDプロキシ非対応だけど、SPIはあるので、安定するなら乗り換えたいところ。
単純に安定性だけなら、NVR510で無理矢理v6プラス通信なんだけど、NVR510のv6プラス通信にも問題があって....
NTTルータも試したいんだけど、あれは買えないので、かなり面倒だし。
v6プラス難民はしばらく続きそうです。

« 2017年9月 | トップページ | 2018年4月 »

無料ブログはココログ