ヘッドハンティングのメールが来たけど、しかも・・・。

ヘッドハンティングのメールが来たけど、しかも1日に2通。そして、GitHubのプロフィールを見たって、2通とも同じことを書いてある。こうなると怪しいよね。

二年後に株式公開する会社だとか、50名のベンチャーとか、これも同じ内容。

でもさ、いくらGitHubでソースを公開していてもさ、こんなじいさんをハンティングしてもしょうがないじゃないの・・・・。

ネットボランチDNSでRTX810はIPv6に対応していないのね。

いろいろとIPv6の設定ができたので、これからIPv6を活用していこうと思っているけど、IPv6のアドレスは固定ではないから、それならヤマハのダイナミックDNSサービスであるネットボランチDNSを使えばいいや、この前IPv6に対応したって言っていたな、と考えていた。

しかし、調べてみると、今使っているRTX810では、ネットボランチDNSはIPv6に対応していないのがわかった。

RTシリーズのネットボランチDNSサービスに関するFAQ
IPv6に対応していますか?

ヤマハさん、お願いだからRTX810もネットボランチDNSでIPv6を対応してね。古いルーターだから、もう無理か・・・。

ネットボランチDNSのIPv6が難しそうだったら、別のダイナミックDNSサービスを探すしかないか。ネットボランチDNSだと、簡単にルーターの設定でIPアドレスの更新をしてくれるので簡単なのにな。

自分のサイトをIPv6対応にする

せっかくIPv6でアクセスできるようになっても、全然どこのサイトもIPv6に対応していないじゃねーか、とぼやいている前にここのサイトをIPv6に対応しておく。

ここのサイトは、さくらインターネットのさくらのレンタルサーバーを使っているから、簡単にIPv6に対応できる。「ドメイン/SSL設定」からドメインを選んで、「変更」ボタンを押す。出てきた画面で「IPv6アドレスを利用する」にチェックをして、「送信」ボタンで確定する。これでWebサーバーの設定は完了。あとはDNSレコードにAAAAレコードを追加すればIPv6化できているはず。

でも、本当にIPv6でアクセスできているかだけど、今までのIPv4と同じ画面だから違いがわからない。さくらのレンタルサーバーだからアクセスログは明日ではないと出てこないので、仕方ないのでphpinfo()を入れてみた。Apacheの環境変数を見ると、無事にIPv6でアクセスできているみたい。

以上で本サイトのIPv6対応は簡単だった。だけど特に達成感の感動はなし。

PPPoEではなくてIPoEで接続するから、IPv6のほうは少しは快適になるはず。だからみんなもIPv6に対応しなさいよ。

ホームゲートウェイの下にあるRTX810のLANからひかり電話を使う

IPv6 IPoEで接続したので、ホームゲートウェイのPR-500KIの下にRTX810を設置しました。いわゆる二重ルーターの構成です。これで無事にRTX810のLAN側のPC、スマートフォンでIPv6でアクセスできるようになりました。

これでめでたし、めでたしとなったと思ったら、スマートフォンのソフトフォンのアプリでホームゲートウェイに接続できなくなりました。ひかり電話に発信着信ができません。あまり使っていないので影響はないのですが。

考えれば当たり前ですが、RTX810下のLANのネットワークとPR-500KIのネットワークが別なので、このままではアクセスできません。ネットワークのルーティングを設定します。

まずは、PR-500KIのネットワークを設定します。今まで、 PR-500KI をRTX810のLANに入れていたので同じネットワーク(仮に192.168.0.0/24としておきます ) のアドレス(仮に192.168.0.2とします)にしていました。PR-500KIのネットワークを、これと別の192.168.140.0/24のネットワークにします。

RTX810のWAN側(LAN2)にIPアドレス(192.168.140.2とします)を振ります。今まではLAN1のDHCPでIPアドレスを設定していたようです。

ip lan2 address 192.168.140.2/24

PR-500KIの設定を行います。こちらはRTX810のLAN側からアクセスできないので、PR-500KIのLANポートにPCをつないで、設定してあったIPアドレス(192.168.0.2)でWebの設定ページで設定します。DHCPの設定をしていないので、PCには固定のIPアドレス(仮に192.168.0.100)を設定しておきます。

PR-500KIのWebページでIPアドレスを192.168.140.1に設定します。次回簡単にLANポートにPCをつないだときにIPアドレスの設定ができるように、ついでにDHCPも設定しておきます。

ルーティングの設定をします。プライベートIPアドレスは、RTX810のWAN側192.168.140.2)にルーティングするように設定します。このとき、ルーティングを有効にするようにチェックを忘れないようにしましょう。私の場合、チェックしないで無効状態になっていたようで、ルーティングされないで悩みました。

RTX810のルーティングは、IPアドレスを設定すれば自動的にルーティングの設定を追加してくれるようです。システム情報の経路情報には、以下のようにルーティングの設定が追加されていました。

192.168.140.0/24    192.168.140.2          LAN2  implicit 

ここでPR-500KIの再起動となります。 これでめでたくRTX810のLAN(実際にはWiFiのアクセスポイント経由ですが)に接続されているスマートフォンから、PR-500KIのSIPサーバーを使ってひかり電話に発信・着信ができるようになりました。PR-500KIのWebページもRTX810のLAN配下のPCからアクセスできるようになります。

こんな面倒なことをするよりも、RTX810を捨ててPR-500KIだけでつないでしまった方が簡単かもしれません。そこまでしてヤマハのルーターを使おうとするか・・・。

続きはこちら。

ヤマハRTX810でIPv6 IPoEの接続成功したかも

三連休からPv6 IPoEの接続で、ああでもないこうでもないとやっていたけど、ようやく成功したかも。今のところ、切断されることなくIPv6でも接続されている。

つながっても時間が経つとIPv6が接続できなく原因は、PR-500KIとRTX810を並列に並べていたので、両方でDHCPv6で取得しようとするからアドレスを取り合ってしまうということらしい。 こう言っている私もまだよくわかっていないので、以下のサイトを見て欲しい。

しかしながらIPv6で接続したものの、普段利用するサービスでIPv6が対応しているサービスは、Google関連かDropboxくらいしかなかった。FeedlyとかTwitterとかYahooとか、他のサービスはほとんどIPv4である。現状では、あまりIPv6でつなげても意味ないかもしれないな。

でも、さすがにヤマハのネットワーク機器のサイトはIPv6だった。ヤマハのNVR510であればPR-500KIがいらなくなるので、もっと簡単にIPv6 IPoEで接続できたかもしれない。というよりも、こんな二重ルーターの構成にするよりも、RTX810を捨ててPR-500KIだけでつなぐというほうが簡単かもしれない。しかも二重ルーターの構成だとルーティングをしないと、RTX810の下のPC、スマフォからSIPサーバーであるPR-500KIを見えないのでソフトフォンが使えない。

先般のHTTPSのサイトがGoogleの検索順位を上げたように、IPv6対応のサイトを順位が上げるようにしたら、みんなIPv6に対応するのではないのかな。

以上、人のことを言っているより、ここのサイトもIPv6対応にしなければいけないな。

続きはこちら。

IPv6 IPoE接続をしつこく再チャレンジ

IPv6 IPoE接続をしつこく再チャレンジ。 DHCPv6 について調べていたら、気になるサイトを見つけた。

でも、ONUルーターってゲートウェイのこと? あとこちらのサイトも。

現在のネットワークの構成は、NTTからレンタルされているゲートウェイのPR-500KIのONUとルーター部をUNIポートで分離して、ルーター部をひかり電話、ハブを介して並列にインターネットに接続するためにRTX810をつなげている。実際のネットワーク構成図はこちら。古いがインターネットとひかり電話周りは変わっていない。

これをNTTの推奨の通りに、PR-500KIの下にRTX810を直列につなげるように変更する。変更後、ひかり電話とIPv4のPPPoEの2セッションが正常に動作することを確認する。こちらはOK。

つぎにIPv6 IPoEの接続をRTX810の簡単設定ページで行う。こちらは何度もやっているので、慣れたもので数十秒で完了。簡単設定ページのトップでIPv6で接続されていることも確認した。

RTX810の配下のPCでもipv6-test.comでIPv6のグローバルアドレスが配布されていることとDNSも正しく解決していることも確認した。無線LANのAPを念のため再起動して、スマートフォンからも同様にIPv6が正常に動作していることも確認した。

これでしばらく様子見。

注意点として、PR-500KIのLAN側のアドレスは、そのままRTX810のLAN側のネットワークのアドレスとしたが問題なかった。ただし、RTX810のLAN内にPR-500KIを入れようとすると、DHCPでIPアドレスが振られない現象が発生した。普段はRTX810とPR-500KIを接続するゲーブルを外しておく。PR-500KIの設定するときは、また考える。

続きはこちら。

IPv6 IPoEの再チャレンジ-結果は失敗

結局三連休はIPv6の設定で終わってしまった。IPv6の接続をやめると言いながら、気になることがあったので再チャレンジする。以下は、私の作業の記録であるので、真似をしてもうまくヤマハのRTX810でIPv6 IPoEで接続できないので注意してもらいたい。

気になるのは、IPv6に設定したときにネームサーバーが正しく設定されているかである。RTX810の簡単設定ページにDNSの設定を任せていたので気にしていなかった。

IPv4の2つのPPPoEのセッションで接続していると、以下の用にDNSが設定される。

dns server pp 2
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on

今回初めて dns server select というのは知ったけど、pp1に繋がればpp1、pp2がつながればpp2のDHPCで配布されているDNSを使うと言ったことでしょうか?

簡単設定ページで「新規プロバイダの追加」の「フレッツ 光ネクストにおけるインターネット(IPv6 IPoE)接続 」でIPv6 IPoEの設定を追加してあげると、DNSは「DNSサーバーアドレスを指定しない、またはプロバイダから自動取得 」に自動的に先駆されて、以下のように書き換えてくれる。

dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on

これだとIPv6のLAN2(WAN側)が接続できないとPP1,PP2のDNSを使いそうなので、 dns server select の設定を全部削除してしまう。これでWAN側で取得したIPv6のDNSを使うことになるはず。

no dns server select 500000
no dns server select 500001
no dns server select 500002

スマートフォンからIPv6で接続するできることを確認して、 IPv4, IPv6 のドメインで名前を引けることも確認し、さらにIPv4, IPv6のサイトを参照できることも確認してから、再び一晩放っておく。

翌朝、スマートフォンで参照してみると、今まで同様にIPv4, IPv6のサイト とも接続できない。結果は失敗だった。しかしながら、PCでは正常にアクセスできている。

上のDNSの設定は効果はなかったみたいだった。これは意味のなかった設定かもしれない。だってDNSの設定が間違えていたら、PCだってアクセスできないはず。

IPv6の接続設定を戻した。もっと、IPv6やヤマハのRTX810について理解しなければいけないな。AndroidとWindows10のIPv6の実装の違いがあるのかな。

IPカメラから勝手にUDPの32100ポートでデータ送信

IPv6の設定でヤマハのRTX810のログを見ていたら、 UDPの32100ポートのおかしな送信が残っていた。IPアドレスによると送信元はIPカメラだった。IPカメラはこの安い製品。Amazon’s Choiseになっている。

気持ち悪いので、RTX810のファイアウォールに32100ポートを破棄するルールを追加しておいた。破棄したログの結果は以下の通り。

2019/02/11 11:09:09: PP[02] Rejected at OUT(201084) filter: UDP 192.168. 
xxx.xxx:29326 > 47.91.222.210:32100 
2019/02/11 11:09:09: PP[02] Rejected at OUT(201084) filter: UDP 192.168. 
xxx.xxx:29326 > 47.93.34.139:32100 
2019/02/11 11:09:09: PP[02] Rejected at OUT(201084) filter: UDP 192.168.xxx.xxx:29326 > 47.254.79.165:32100

32100ポートって何かしらね? 数秒おきに送信している。IPカメラの設定画面で停止する設定も見当たらない。このIPカメラは捨てたほうがいいかしら。

あと、AmazonのS3のアドレスからHTTPの80番でEcho Dotにアクセスしてるけど、これも何かしらね? 外部からのHTTPはサーバーを立てていないから、全部Rejectしているから。

スマートフォンで繋がらないから、ぷららv6エクスプレスでのIPv6の接続をやめた

この連休はIPv6で接続しようと思って、ヤマハのRTX810にぷららv6エクスプレスの設定をしてみた。 繋がっているとサクサク調子いい。

しかし、数時間する (時間は不明) とiPhoneやAndroidのようなスマートフォンで繋がらなくなる。PCやMacであれば、そのときでも正常にIPv6で繋がってアクセスできる。

RTX810の簡単設定ページで、再度ぷららv6エスクレスを設定したIPv6 IPoEの接続を更新してあげると,スマートフォンで繋がるように復活する。でも、数時間おきに再接続するために簡単設定ページを開くのもイヤだしな。

ということで、IPv6の設定を削除した。IPv4のPPPoEだけの設定に戻した。再度、IPv6の接続設定をするのは簡単だし。

何か、RTX810でのIPv6の設定で問題があるのかしら。引き続き情報収集。

続きはこちら。

YAMAHAのRTX810でL2TPで接続できないとき

YAMAHAのRTX810でL2TPでリモートで接続できないときの覚え書き。設定を潰してしまっていろいろやってみた結果。

Windows 10のPCからリモートVPNでRTX810に接続しようとすると、

「 セキュリティ層でリモート コンピューターと互換性のあるパラメーターをネゴシエートできなかったため、l2tp 接続に失敗しました。 」

とエラーメッセージが出て繋がらなくなった。再度RX810の簡単設定ページでVPNの設定をしたのが始まり。

いろいろなページで共有キーが間違えているとか書いていますけど、原因は簡単設定ページで認証アルゴリズムとPPP認証方式をデフォルトで設定したこと。

  • 認証アルゴリズムは「HMAC-SHA」
  • PPP認証方式は「MS-CHAP V2」

を選択させておきましょう。忘れそうなので書いておきます。