パソコン・インターネット

2018年9月 6日 (木)

YAMAHA NVR510がv6プラス正式対応しました

YAMAHA NVR510がRev.15.01.13でv6プラス正式対応しました(リリースノート)。
v6プラスの設定は公式のページ通りでいけます。

公式ページでは、

> また、LAN側にサーバーを構築し、WAN側からアクセスする事も困難です。

とあるのですが、自分に割り当てられているポートが分かれば、そのポート番号でサーバ構築は可能です(Buffalo WXR-1900DHPやNEC Aterm WG2600HP3と同様)。
自分に割り当てられているポートが何かは、MAP-Eの設定後、syslog出力を見れば分かります。

例えば、TCP 11111を192.168.100.100に割り当てる場合は、以下のような感じ
----
tunnel select 1
tunnel encapsulation map-e
ip tunnel mtu 1460
ip tunnel nat descriptor 1000
tunnel enable 1
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 map-e
nat descriptor masquerade static 1000 1 192.168.100.100 tcp 11111
----

一応スピードテストもしました。
比較対象のNEC Aterm WG2600HP3の値が以下。
Wg2600hp3_1
Wg2600hp3_2

NVR510の値は以下。
Nvr5101
Nvr5102

NVR510の方が若干数字が良いけど、まあ誤差レベル。
VDSL構成じゃほぼ限界でしょう。

しばらくはNVR510構成で使ってみる予定。
10月にNEC Aterm WG2600HP3のIPv6 High Speedがリリースされるのでそれを待ちます。
本当に速度が出るなら、WG2600HP3を中心に環境を構築するけど、出ないならNVR510一択だね。

2018年8月12日 (日)

NEC Aterm WG2600HP3 ファームウェアアップデート

NEC Aterm WG2600HP3のファームウェアがアップデートしています。

私が見つけた問題点 (2)の方(1,2時間に1回ぐらい通信エラー)は直っているようです。
(1)の方は直ってないみたい。

ネットを見ていると、(2)の問題はいろんな人が報告していますね。

なんか(2)の問題をNECが直すつもりがないと勘違いされている人がいるみたいで、たぶんサポートの人との会話でおかしな方向になったんだろうな、と。
私もNECに報告しましたけど、最初の回答は完全な言葉足らずで、変な回答でしたね。
これは、サポートのレベルをちょっと上げる必要があるかも知れませんね。
1ヶ月ぐらいできっちり直してきているので、技術的に他のメーカーに劣ってないのに損している。

2018年7月24日 (火)

バッファロー WXR-1900DHP のNDプロキシが使える?状態に

今日(2018/7/24)、バッファローのWXR-1900DHPのファームウェアのVer.2.44がリリースされました。

私が前から困っていた、NDプロキシを使うと、IPv6通信がいきなり止まるというバグ(これとか、これとか)が直っているようです。
とりあえず試しています。これで、ちゃんと動作するならかなりうれしいです。

あと、Aterm WG2600HP3だと、「v6プラス通信時にもポートマッピングが使えます」と書いてましたが、今日試したらWXR-1900DHPでもポートマッピングできました。

2018年7月 8日 (日)

NEC Aterm WG2600HP3で見つけた問題点

NEC Aterm WG2600HP3で見つけた問題点です。

無線は使ってないです。v6プラスモードで有線で使用。
注: 2018/8/1のファームウェアバージョンアップで(2)の方は直っているみたいです。

 

(1) IPv6のpingが通らない
     「ping -6 www.google.com」などが通りません。
     一応ファイアウォールでICMPv6を全透過にしてみましたが駄目でした。
     IPv4は通ります。

 

(2) ドラゴンクエスト10(Windows版)で、1,2時間に1回ぐらいの頻度で DQ-100-030-X エラーが発生する
    普通にプレイしていても起きますし、放置していても起きます。
    回線の調子が悪いときは、普通の場合、画面が固まってリトライして駄目だったらエラーになるんですが、
    いきなり落ちます。再ログインすると、既にログインしているというエラーがでるので、
    どうもサーバ側はクライアントが落ちたことに気づいていないようです。

 

現在、色々問い合わせ中。
(2)が結構つらいので、とりあえず元のWXR-1900DHPに戻しました。

 

2018年7月 6日 (金)

NECのWi-Fiルータがv6プラス対応したので入れ替えてみた

NECのWi-Fiルータがv6プラス対応したので入れ替えてみました。

昨日(7/5)発売されたAterm WG2600HP3です。


簡単に性能測定してみましたが、VDSL接続ぐらいでは、入れ替え前のWXR-1900DHPと差は出ませんでした。上がWXR-1900DHP。下がWG2600HP3です。誤差の範囲ですね。

1 2

WXR-1900DHPは、NDプロキシで使用しようとするとすると、いきなりIPv6通信が止まったりしたので、パススルーで使っていました(2018/7/24追記:Ver 2.44で直ったようです)。 WG2600HP3は、パススルー不可で、かならずNDプロキシになります。 安定しているかどうかは、これからちょっと使ってみないと分からないです。

WXR-1900DHPは、v6プラス通信状態でも、PPPoEパススルーが使えましたが、WG2600HP3は不可です。

WG2600HP3も、MLDスヌーピングには対応していないので、どこかのLANポートにひかりTV端末がつながっていると、他のLANポートにもIPv6マルチキャストが飛びまくります。恐らく、Wi-Fiにも飛ぶと思うので、回線が細いと影響を受けるかも知れません。

WG2600HP3は、v6プラス通信時にもポートマッピングが使えます。なので、サーバポートが開けます。v6プラス通信時に使えるポートは環境で決まってしまうので、任意のポートをオープンできませんが、ポート番号を変えることができるなら使えます。OpenVPNサーバを設定してみましたが、IPv4(つまりv6プラス)でVPN通信できました。

WG2600HP3は、10月のファームウェア更新で、「IPv6 High Speed」対応します。IPv6通信が3倍になるらしいのですが、仕組みが分からないので、VDSL環境でも3倍になるのか興味があります。 VDSL環境だと、WAN側は100Mbpsぐらいの規格だと思うので、3倍だとその規格の値を超えてしまいます。もし、3倍にならなくても、100Mbpsの壁を越えれるなら、それはすごいです。 単に回線の限界を引き出すという感じであれば、今以上の性能は出なさそうな感じですが。

2018年4月17日 (火)

家のネットワーク環境が地獄のカスケード環境にw

v6プラスを使うためにバッファローのWXR-1900DHPを使っているのですが、パススルー設定を使っているため、IPv6通信がノーガードです。

WXR-1900DHPにはNDプロキシの設定もあるのですが、NDプロキシが安定せず、突然IPv6通信できなくなります。
つまり、ひかりTVが止まります。ルータを再起動するしか回復方法がありません。
バッファローも問題を認識しているようなのですが、いつ直るか分からない的なことを言っています。
(2018/7/24追記:Ver 2.44で直ったようです)

しかし、パススルーは本当にノーガードで、IPアドレスが分かれば、外部からNASにアクセスできます。
(私は、docomoスマホでテザリングして、確認しました)

で、安定していて、v6プラスが使えて、セキュリティも大丈夫な環境を探していたわけですが、YAMAHAのルータNVR510が手元にあるので、これをファイアウォールにすればいいじゃない?という考えになりました。

というわけで、今の構成は、こんな感じに(クリックで拡大)

Network
地獄のカスケード構成に。

なんでこんなことになっているかは、以下のブログも合わせて見てください。
夜インターネット回線が遅いのを改善してみた(@nifty/フレッツ光/v6プラス/WXR-1900DHP)
Wi-Fi 11acでのフリーズの解決(WXR-1900DHP→WXR-1900DHP+WNPR2600G)
ひかりTVの品質改善(スマートスイッチ BS-GS2008の導入)
YAMAHAルータ NVR510 でv6プラスやったけどうまくいかなかった話

っていうか、これ1つのルータに集約してくれないかなぁ....

2018年2月20日 (火)

YAMAHAルータ NVR510 でv6プラスやったけどうまくいかなかった話

注:NVR510ですがv6プラスに正式対応しました。

詳細はこちらのブログで。

---

YAMAHA製のルータ NVR510ですが、非公式ですが一応v6プラス通信できます。


私が設定した内容を書いておきます(抜粋です)。
参考にしたサイトは、ネトゲー回想録(v6プラス導入)です。

----------------------
【経路設定】
ip route default gateway tunnel 1 # IPv4パケットはトンネル1へ
ipv6 routing on

【NGNとの接続設定】
ngn type lan2 ntt

【IPv4設定】
ip lan1 address 192.168.100.1/24 # LAN側IPアドレス
ip lan2 address dhcp

【DHCP設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.100-192.168.100.200/24
dhcp client release linkdown on

【IPv6設定】
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address <CEアドレス>
ipv6 lan2 dhcp service client ir=on

【IPv6 マルチキャスト設定(ひかりTV用)】
ipv6 lan1 mld router version=2
ipv6 lan2 mld host version=2

【IPIPトンネル(MAP-E)の設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address <CEアドレス> <BRアドレス>
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
ip tunnel mtu 1460
tunnel enable 1

nat descriptor type 1 masquerade
nat descriptor address outer 1 <MAP-E IPv4アドレス>
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 <ポート範囲1> <ポート範囲2> <ポート範囲3> <ポート範囲4>
nat descriptor timer 1 protocol=tcp port=80 120    #HTTP通信のNATテーブルを早めに開放
nat descriptor timer 1 protocol=tcp port=443 120   #HTTPS通信のNATテーブルを早めに開放

【DNS設定】
dns host lan1
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name <ルータ名>

----------------------

なお、YAMAHAのページでは、ひかり電話無しだとRAで、ひかり電話有りだとDHCPv6と説明されて
いるのですが、私の環境ではひかり電話を使っているのに、RA設定でした。
BR IPv6アドレスは、JPNEでは今のところ「2404:9200:225:100::64」。
将来的に変わるかも知れないです。
CEアドレスとMAP-E IPv4アドレスはネットでは私の環境用の情報が無かったんですが、
バッファロー製ルータやI-Oデータ製ルータでv6プラス通信をやれば、
設定画面から確認することができます。

I-Oデータ製ルータだと、ポート範囲も分かりますが、バッファロー製ルータの場合は、
ポート番号は分からないので、以下の計算式で。
CEアドレスが、240b:xxxx:xxxx:xxxx:xxxx:xxxx:xx00:SS00の場合、ポート番号の範囲(16進数)は、
  1SS0-1SSF
  2SS0-2SSF
  3SS0-3SSF
  4SS0-4SSF
  5SS0-5SSF
  6SS0-6SSF
  7SS0-7SSF
  8SS0-8SSF
  9SS0-9SSF
  ASS0-ASSF
  BSS0-BSSF
  CSS0-CSSF
  DSS0-DSSF
  ESS0-ESSF
  FSS0-FSSF

NVR510を使った方法は、通信も安定しているし、ファイアウォールもきっちり掛けれるんですが、
大きな問題があったので辞めました。

それは、IPマスカレードのポート番号が枯渇するという問題です。

v6プラスの仕様だと、上記に書いたようにポート番号が最大240個使えます。
しかし、NVR510はnat descriptor masquerade port rangeにポート範囲を4つまでしか指定
できないので、64個までしかセッションを張れません(実際にはもうちょっと多い)。
最近のWebブラウザーとかは平気で大量のセッションを張るので、1 PCで50セッションとか
消費しているときがありました。そうなるとポートが枯渇してつながらなくなります。
ip route default gatewayに2つトンネルを設定してみたり、
ip tunnel nat descriptor 1 2 3 4とかしてみたんですが、うまく通信できませんでした。
クライアント側をDHCPじゃなくて、IPアドレス固定にすれば逃げようもあると思うんですが、
スマホとか、家電とか、クライアントの数が異常に多いのでちょっと難しいです。

ということで、残念ですがこの方法は私の環境では、使えませんでした。


			

2018年2月18日 (日)

Synology DiskStationが便利(DS115j + AmazonDrive)

昔からNAS(Network Attached Storage/ネットワークHDD)を主にバックアップ目的で使っています。最近だと、私と妻で別PCを持っていたりするので、ファイルの受け渡しにも使っています。自分のPCをディスク共有すると、立ち上がっているときしか使えないですからね。

昔は、I-Oデータ製とか、バッファロー製を使っていたんですが、去年の5月頃、このページで、Synology社のDiskStationという製品を知って、乗り換えてみたのですが、非常に使いやすいです。

I-Oデータ製とか、バッファロー製とかは、付加機能も付いていますが基本NASです。でも、DiskStationはほとんどPCサーバです。機能を付加していろいろ使えます。クラウドストレージとの同期機能を付加できたり、VPN構築できたり、メディアサーバーにできたり、Webサーバとか、Git/SubVersionサーバとか、本当に何でもできます。Linuxサーバ立てるよりお手軽だし。

私は、以下を使っています。HDD 1基のみ搭載できる一番安いモデル。人気なのは HDD 2基搭載できるモデルのようです。

HDDは以下を選択しました。

PCからDS115jへのバックアップは、BunBackupを使っています。
いろいろ試した結果、これが一番便利だったので。

さらに、DS115jからCloud Syncを使って、Amazon Driveにバックアップを取っています。

私が始めたときは、Amazon Driveは容量無制限だったのですが、今はAmazonは容量無制限を辞めていて、基本1TBになっています。ただ、今の私の使用量は550GBぐらいなので、問題なし。現時点で、Amazon Drive 1TBの料金は、年間13800円。Cloud Syncは、DropBoxとか、Googleドライブとか、One Driveとかも使えるので、クラウドストレージはどこでも行けると思います。
PCからクラウドストレージに直接バックアップが取れる製品も多いと思いますが、この多段の方法だと以下のような利点があります。

(1) DS115jが立ち上がっていれば、PCが起動できなくても、クラウドストレージにアップロードできる。
家の内部はギガビットLANでも、インターネットはやっぱり遅いので、同期をとり続けようとするとPCが落とせないという状況になってしまいます。でもこの方法だと、まずDS115jにコピーしてしまうので、PCが落としやすいです。

(2) 家にPCが何台あっても1アカウントで済む。PCから直接やる方法だと、PC毎にアカウントが必要だったり、領域を使い分けたりする必要があるけど、この方法だとDS115jだけをコントロールすればいいです。

2018年2月10日 (土)

I-Oデータの無線ルータ WN-AX2033GR がv6プラス対応したので試してみた

I-Oデータの無線ルータ WN-AX2033GR がv6プラス対応したので試してみました。

今回は、WXR-1900DHPをWN-AX2033GRで置き換えました。無線機能はオフです。

 

普通に使っている限りは問題ないです。

 

一応性能測定結果を。朝の5時とか6時とかのテストなので、回線の混雑具合には影響を受けていないはずです。あと、ひかりTVの通信はうまく切れないので、そのまま測定しました。(端末OFFにしただけだと、逆にマルチキャストが飛びまくるので×)。
実行する度に値は変わるので参考程度に。

 

【WXR-1900DHP】
1900dhp_google
1900dhp_musen
1900dhp_speedtest
1900dhp_sourceforge

 

【WN-AX2033GR】
2033_google
2033_musen
2033_speedtest
2033_sourceforge

 

ただ、以下の2つの問題があったので、WXR-1900DHPに戻しました。
今後のファームウェアの更新待ちですかね。

 

(1) DHCPが配信してくるDNSサーバだと、接続できないサイトがある。
https://sourceforge.net/speedtest/
のテストが動作しません。GoogleのDNSに設定を変えるとつながります。
WN-AX2033GRのDHCPサーバは、配信するDNSを変えれないので、問題がある場合は各機器手動設定になってしまいます。

 

(2) ひかりTVの画像がたまに飛ぶ
いつも通信が問題なわけで無く、たまにパケットの転送が間に合ってないようです。
ひかりTVはかなり通信がシビアで、工夫しないと安定的に見れないんですが。
WXR-1900DHPでも、QoS機能使うと反って悪くなるぐらいなので。

 

WXR-1900DHPに不満が無ければいろいろ試さないんですけどね。WXR-1900DHPは、NDプロキシを使うとたまにIPv6通信が止まって再起動しないといけないし(バッファローも認識済みらしいけど、いつ直るか分からないと言っている)(2018/7/24追記:Ver 2.44で直ったようです)
WN-AX2033GRはNDプロキシ非対応だけど、SPIはあるので、安定するなら乗り換えたいところ。
単純に安定性だけなら、NVR510で無理矢理v6プラス通信なんだけど、NVR510のv6プラス通信にも問題があって....
NTTルータも試したいんだけど、あれは買えないので、かなり面倒だし。
v6プラス難民はしばらく続きそうです。

2017年9月28日 (木)

RV-230SE + WXR-1900DHP + v6プラス構成の時の RV-230SE の設定

夜インターネット回線が遅いのを改善してみた(@nifty/フレッツ光/v6プラス/WXR-1900DHP)」で質問があったので、回答をこちらのブログで。

> RV-230SEの設定画面を開いて、PPPoE通信しないようにして、DHCPも無効に。RV-230SEは単なるひかり電話用 & モジュラージャック→LAN変換端末に。

 

この具体的な設定方法です。
まず接続先設定。
接続方法を常時接続しないようにして、回線を切断します。
1
DHCPの設定。
DHCPが反応しないようにします。WXR-1900DHPがDHCPサーバになるので。
2
高度な設定で、PPPoEブリッジ、IPv6ブリッジを有効に。
3
重要なのはこれぐらいだと思います。

その他のカテゴリー

無料ブログはココログ