インターネットプロバイダ切り替えの考察

インターネットプロバイダの切り替えについてまとめてみる。調べた事柄をだらだらと書き連ねる。

現在、フレッツ 光ネクスト ギガファミリー・スマートタイプにぷららの光IP電話メイト(ぷらら光メイト with フレッツのIP電話付き)を利用している。固定IPアドレスを取得しているのでダブルルートオプションを契約している。また、ひかり電話を利用し、マイナンバーで4つの電話番号とファックスお知らせメールを契約している。

毎月の利用料金の内訳は以下の通りである。

フレッツ光利用料(2年割)5,000円
ひかり電話A基本料 1,500円
マイナンバー3番号 300円
FAXお知らせメール 100円
ぷらら接続料  1,000円
ダブルルートオプション 1,900円

以上で、合計 10,584円(消費税784円)となる。その他通話料、ユニバーサルサービス料が必要である。

電話関係はそのまま何も手を付けたくないので、基本はNTT東日本のフレッツのままにする。フレッツ利用料とプロバイダ利用料をまとめて契約するフレッツコラボにすると、万が一他のプロバイダに乗り換えようとするとひかり電話関連で面倒な手続きになってしまうし、マイナンバーとかファックスお知らせメールのサービスもないので、安くなるかもしれないけど、フレッツ光のままでコラボにはしない。あくまでもフレッツコラボは、ひかり電話が必要のないインターネット接続だけのユーザーのための契約みたい。

って書いていたら、後ほど出てくるIIJから、フレッツのひかり電話をコラボで提供しているIIJmioひかり電話に移行する件で回答があったけど、結局マイナンバーの追加番号のサービスがないとのこと。ということでコラボでのプロバイダ契約はできないみたいだ。

これをぷらら以外のプロバイダに移行を考える。どうすれば快適にインターネットにアクセスできるかと調べてみると、フレッツ光では一般的なPPPoEでつなぐと混んでいるので、IPv6をIPoEで通してIPv4もPPPoEではなくIPv6の上でトンネルで通してしまえばいいようなことが書いてあった(IPv4 over IPv6のIPIPトンネル)。そろそろきちんとIPv6をやっていかないとダメだろうと(IPv6を無効にとりあえずしておくなんて、これからはダメだろうな)、IPv6を使うことを条件に考えてみる。

ぷららも一応はIPv6で接続できるけど、PPPoEしか対応していない。ぷららはこれ以上IPv6を強力に進めていくこともないだろうし(いまだにIPv6の接続説明ではトンネルアダプターを買えって言っているし)、基本のプロバイダのサービスにも力を入れていくことのもないから、もうぷららはないかと思う。PPPoEだとフレッツのセッションを一つ使ってしまうし、通常のぷららのIPv4のセッションと固定IPアドレスのダブルルートオプションの2つのセッションを使っているので、3つ目のセッションは使えないので、現状のぷららではIPv6は使っていなかった。NTTとオプション契約すればセッションを追加することは可能だけど、そこまではお金をかけてはしない。

固定IPアドレスはsshのポートフォワーディングを使ってどこかのサーバー経由でトンネルを設定すれば、相手がOKさえしてくれればわざわざ固定IPアドレスを取得する必要もなさそう。これで費用の高い固定IPアドレスの契約を無くすことができる。そう言えばIPv6って固定IPアドレスになってしまうという理解でいいのかな? この辺りのIPv6に関してはまだまだ勉強不足である。アクセスされる側がIPv6に対応してくれれば、固定IPアドレスの問題がなくなるかもしれない。IPv6は半固定だそうで、NTTの工事とかメンテナンスが入るとIPアドレス(プレフィックスか?)が変わるらしい。

IPv4をIPv6に乗っけてしまうには、フレッツではv6オプション(これもよくわからないサービス)に契約してDS-LiteとかMAP-E (サービス名はv6プラス)を使うらしい。この辺りもよくわかっていない。おそらくIPv4でアクセスしたいときはフレッツの上をIPv6でIPIPトンネルでフレッツの出口にあるIPv6→IPv4の変換サーバー(大きなNAT?)につないで、その変換サーバーでIPv4に変換してあげて、というおおよその理解で終わっている。しかも、トンネルのサーバーはプロバイダではなくてVNE事業者の会社がやっていて、プロバイダは代行するだけで何をやっているかわからなくなってしまっている。それにIPv6のIPoEはPPPoEと違ってID/パスワードの認証が必要はないので、勝手にルーターでつなげてくれるらしい。しかしながら、すべてがIPv6になってしまえばDS-LiteとかMAP-Eは必要のない技術になってしまうのだろうが、それは無理な話しなのだろうな。

MAP-Eは@niftyとかでサービスしているらしいけど、フレッツコラボでまとめて契約しないと高めの契約になってしまう。それとMAP-Eだと今使っているRTX810を始めとするヤマハのルーターはサポートしていないようだ。ただし、ひかり電話でNTTから貸してもらっているPRー500KIというホームゲートウェイだけでつなげるようになるので(うまいことホームゲートウェイがトンネルを作ってくれるのかな?)、RTX810はお役御免にすればいいかもしれない。現状ではVPNでどこかのネットワークとつなげるなんてこともなくなったので必要ないかもしれない。

DS-LiteはIIJがやっているけど、フレッツコラボではなければmio FiberAccess/NFというサービスが該当するIIJのサービスらしい。このmio FiberAccess/NFはIIJのトップページにからは見つからないし(IIJmioひかりならあるけど)、これからもサービスを継続してくれるの? ていう隠れサービスみたいになっている。各インターネットプロバイダは一括契約のフレッツコラボに力を入れているようで、契約で縛ってユーザーを逃がさないようにやっているみたい。

他にインターリンクではDS-Liteを使ってIPv4 over IPv6のサービスをZOOT NATIVEという名前でやっている。IIJのmio FiberAccess/NFと値段が同じで、mio FiberAccess/NFとの違いはIPv4のPPPoEが別契約になってしまうところである。サイトの説明を読んだ限りだと、mio FiberAccess/NFだとIPv6(IPoE), IPv4(IPoE), IPv4(PPPoE)の3つでアクセスできるらしい。ZOOT NATIVEはPPPoE接続のZOOT NEXTも併用できると書いているくらいだからPPPoEのサービスは別だと想像する。IPv4(IPoE)のアドレスはプライベートアドレスらしいから、将来的にどこかとIPv4でVPNを組まなければいけないとすれば、IPv4(PPPoE)はあったほうがいいかなと思うけど、ZOOT NEXTで契約を追加しなければいけないとなると、当初の目的の利用料金を安くするというこどができなくなる。

必要な機器はDS-Liteに対応したルーターである。インターリンクのサイトではヤマハのルーターが載っているが、手持ちのRTX810でもおそらく大丈夫かと思う。反対にNTTから提供されているPR-500KI(ホームゲートウェイ)は対応していない。PR-500KIはひかり電話だけに利用するので外すことはせずに途中に置くことになる。具体的な接続方法はここのページを参照する。これでスイッチングハブのようにスルーされてひかり電話が使えると思うけど、今のネットワーク構成だとPR-500KIのUNIポートからハブでばらして、ひかり電話のPR-500KIとRTX810をつなげているので、こちらは元に戻さないといけないな。

今のところ、インターリンクZOOT NATIVEのほうがシンプルで、トップページに載っているくらいだからこれからも継続してくれそうなサービスでよさそうな気がするけど、ZOOT NATIVEは月額2,000円である。結局のところ、現状との差額は1,000円位しか変わらないので、リスクを負って移行するか悩むところではある。ZOOT NATIVEは試用期間があるので、試してみるのも一興である。

あとは、空いている従来通りのPPPoEのIPv4を探してみるというのもありかもしれない。これだと、IPv6を試してみるっていうのはできないけど。

追記1

あらためて今のぷららの速度を測定してみたら18:00で116.04Mbps出ていた。昔は一桁Mbps位しか出ていないこともあったし、それほど遅くないってことは、ぷららはユーザーが少なくなっているのかな?

って再度速度を測定してみたら、20:00で3.59Mbpsだった。やはりこの時間は遅いのよね。

追記2

現状をそのまま移行するのであれば、ZOOT NATIVE(月額2,000円)とZOOT NEXTの固定IPアドレス(月額1,200円)の組み合わせが最強かもしれないな。ただし、今のぷららよりも高くなるので今回の目的から外れるけどな。

追記3

ぷららもIPoEのサービスが始まったという情報があるけど、ぷららのサイトにはどこにもないな。いずれにしてもぷらら光はフレッツコラボになるので申し込めないけど。

RealVNCについて調べてみた

今まで義父のPCをリモートでメンテナンスするとかで、仕事以外でPCの面倒を見るとかでTeamViewerのフリー版を使ってきたが、やはり業務で利用可能なリモートディスクトップが欲しいなと思って調べてみた。たまたまRaspberry PIをリモートでアクセスするためにRealVNCを使ってみてよかったので、TeamViewerとの違いをまとめてみた。ただし、あくまでも自分へのまとめで、サイトからの情報からの理解だけなので正確ではないかもしれないことに注意、と文句を言われてもいいように責任回避しておく。

TeamViewerはパッケージの買い取りなので、バージョンアップするたびにライセンスを購入しなければならない。バージョンアップ料金はサイトに提示されていないので多少怖いところもある。TeamViewerのサポートに問い合わせてみたこともあるけど、一回のバージョンアップで5万近くかかることを言われた(ある時期でバージョンアップ無料のときがあるそうだけど)。TeamViewerはライセンス料金も為替のせいか知らないが値段も変わるし、最近はだんだんと高くなっている感じがしている。TeamViewerの一番の不満は価格で、8万円近く(以前は6万円台だった気がする)も出せない。

ただしTeamViewerのよいところもある。ソフトもサイトも日本語化されているので、PCに詳しくない人が導入するハードルが高くないところがよい。RealVNCといえば、まだ日本語化されていないので英語のままである。以前のRealVNCは日本語版があったそうだけど、最新版はどうなっているかはわからない。最初に接続してしまえば何とかなるし英語のままでも問題はないとも言えるが。

TeamViewerとRealVNCの大きな違いであると思ったのはライセンスの違いである。TeamViewerは前述の通りパッケージの買い取りで、RealVNCは1年契約(複数年契約で割引きもある)のライセンスとなる。RealVNCは1年契約であるのでバージョンアップでも追加料金は発生しない。TeamViewerは意外とメジャーバージョンアップが頻繁にやってくれるので(これはこれでいいことだけど)、リモートする側が古いバージョンのままでリモートされる側で最新のTeamViewerをダウンロードして接続しようとすると。接続できないと怒られることもあるから注意しなければいけない。これは常に最新版を購入させるTeamViewerの会社の手法かもしれない。

リモートアクセスの場合、接続元が決まっている場合(TeamViewerでは無人アクセス、RealVNCではdevice access)と、その都度接続先に簡単にアプリケーションをインストールして、なおかつワンタイムパスワードを入力させて認証して不特定のユーザーにリモートアクセスをする場合(TeamViewerでは通常のリモートコントロール、RealVNCではinstant support)がある。TeamViewerの場合はどちらも追加のライセンスを購入する必要はないが、RealVNCではそれぞれにライセンスの購入が必要で、接続先のdeviceごと(1台$40。1台、3台、5台、10台と1台ごとの契約ではない)、接続する人(Technicians)ごとにライセンス(1人$200で高め)が必要になる。ここでRealVNCのライセンスの疑問としては、インストールできるは1台のPCか、それとも1人のユーザーが複数のPCに同時にインストール可能かである。デバイスとTechniciansのライセンスが分けられているということは、ユーザーが複数のPCでインストールして使えそうなのだが確認はしていない。おそらくRealVNCはチームという単位があるので、チームでdeviceの接続数とTechniciansの数でいくらということで合っているかと思う。その他に同時アクセス数というライセンスもあるらしい。TeamViewerの場合はPremium(125,000円也)にするとライセンス料金が高くなるが、一つのライセンスでユーザーは50人まで利用可能であるが、同時に一人しかアクセスできないという、あまり意味がよくわからないライセンス形態となっている(これは理解不足かもしれない)。いずれにしてもライセンスの理解は難しい。

もう一つの違いとしては、ワンタイムパスワードの生成する側の違いである。TeamViewerの場合は接続される側で、RealVNCの場合は接続する側でワンタイムパスワードを生成している。TeamViewerの場合は問題はないが、RealVNCの場合はinstant supportのライセンスを購入しないとワンタイムパスワードを生成する機能がないので(これも不確かで間違えているかもしれない。ライアル版で試すことが可能かもしれない)無料版を使う限りは不特定のユーザーへのリモートアクセスはできないことになる。

肝心のリモートアクセスの機能としてはTeamViewerとRealVNCとも特に問題はない。特にゲームで利用なんてしない限りは、パフォーマンスはどちらでも変わらない。基本的なリモートアクセスは、どちらともNAT越えで接続できるのでもちろん問題はない。義父のところではインターネットがケーブルテレビの接続サービスなのでIPアドレスがグローバルではないローカルのIPアドレスが割り振られているけれど、TeamViewerで問題なく外部から接続できている。

TeamViewerのほうはビデオでミーティングができるとか、音声でチャットができるとかができるが、これは他のサービスで何とかなるので、RealVNCが不利であるということはなさそうである。ただし、TeamViewerのほうは二段階認証が用意されているので、多少は安心かもしれない。

今のところは、サーバーとか接続先がたくさん接続する必要がある場合や、導入コストが高くてもきちんと業務に必要で、PCが詳しくない不特定多数のエンドユーザー相手で、日本語のサポートが必要(一度TeamViewerのサポートに電話をしたら、日本語の怪しいサポート担当者とつながったけど)ならTeamViewer、接続先がそんなに多くなくて、常に最新版を使えてコストをかけずにサポートも必要とせずに、日本語化されていないソフトを使っても何とかなるのであればRealVNCということだろうか。自分のところではRealVNCでいいかもしれない。

 

マザーボード交換の前にマイクロソフトのアカウントでログインしておけ

1月4日から仕事始め。サイトのアップ作業で簡単と思ったら、対応しなければいけないページが山盛りになって、終いには他の会社の作ったページがおかしいと言うことで対応をやってしまった。今年も何やかんやを忙しくなりそう。

さて、夕方からツレに実家で新年会。本当のメインは岳父のPCのメンテナンス。マシンから異音がするということで、早めに対応しておく。おそらくインテル純正のCPUファンが逝ってしまっているかもしれない。

とりあえず手持ちのPCにハードディスクを交換するため持っていく。義父のPCを開けて見たらハードディスクでなくてSSDだった。多分自分が交換したと思うけど忘れている。

SSDを交換したら完了と思ったら、そうは問屋が卸さない。こんなエラーを表示して再起動する。ASUSのマザーボードを交換すると出てくる問題らしい。

何回か再起動を繰り返すとスタートアップ修復に入れたので、データを消さないように修復作業に入る。ここでとても時間がかかる。

無事に起動できたのでよかったと思ったら、今度はライセンス認証が失敗していた。そういえばマイクロソフトのアカウントでログインしていなかったのでライセンス認証が引き続けていなかった。

だったら新しく買ってきたWindows10でインストールしようとすると、すべてディスクを消去すると言い出す。よく考えてみると、インストールしているWindows10は32bit版で新しいWindows10は64bit版だった。これはダメだ。

しかたないので、以前のPCにSSDをつなぎ直す。エラーが出てくる前にマイクロソフトのアカウントでログインしてライセンスをリンクしておく。

再度新しいPCにSSDをつなぎ直して起動してみる。またしてもブルースクリーンでエラーになる。今度もスタートアップ修復して、Windows10の起動まで持っていく。時間ばかりかかって心が折れそうになる。

今度はライセンス認証も無事にできた。最初からマイクロソフトのアカウントでログインしていればよかった。くれぐれもWindows10のPCでマザーボード交換をするときはマイクロソフトのアカウントでログインしてライセンスをリンクしておくことを忘れずに。

データも無事。これでOKと思ったら、スタートアップ修復したのでアプリケーションの再インストールをしなくていけない。メールはGmailにして、ワープロが必要ということなのでLibreOfficeをインストールして、あとはTeamViewerを入れておく。もし、何か必要な設定が必要であればTeamViewerでアクセスして作業してしまおう。

以上、正月早々からトラブった。

今度のPCはCPUファン無しだから、ケースファンも外してしまったのでほぼ無音。動いているかどうか、PCの音ではわからない。これだけで満足。

追記

持ち帰ったPCを自宅で電源を入れてみると、やはりCPUファンからおかしな音が出ていた。使わずに放っておいた古いCPUファンがストックヤードから見つかった。試しに交換してみるとピッタリだった。作業時間は20分ほど。とても静か。

最初からCPUファンを交換しておけよな>自分。

WordPressサイトのSSL化できた

さくらインターネットのレンタルサーバーで動いている本ブログサイトをSSL化にしてみる。VPSからレンタルサーバーにした大きな目的。以前さくらインターネットのVPSでLet’s Encryptをインストールしようと思ったけどスクリプトが動かなくて諦めたことがある。今は大丈夫かもしれないけど、インストールトラブルにはなるべく会いたくないので簡単に済ませておく。

参考にしたサイトは以下の通り。

費用もかけずにLet’s EncryptでSSLに対応する。念のためにDNSをお名前.comからさくらインターネットに切り替える。

https:// でアクセスしたらリダイレクトループでアクセスできなくなった。そこで参考にしたのは以下のサイト。

無事にSSLでアクセスできることを確認して、さくらインターネットの常時SSL化プラグインを有効にして(これを有効にする必要があるか?)完了と思ったら、MicrosoftのEdgeでアクセスするとこのサイトは危険だと怒られる。まだページ内からhttpでアクセスしているところがあるそうだ。

F12の開発者ツールで調べると、Jetpackの共有で貼り付けられている画像がhttpのままだった。面倒なのでEvernoteとはてなブックマークの共有を削除する。

以上で無事にSSL化が完了。Chromeのアドレスバーでも「保護された通信」と表示される。これでとりあえず暗号化された通信になっている。信頼されたサイトではないけどね。

まだhttpの通信が残っているみたいなので、徐々に対応して行く。

サーバーから異音が・・。

ツレからサーバーから変な音がすると言ってきた。カラカラ音がしている。

ハードディスクだと面倒なことが起こるなと思ったけど、一旦サーバーを停めてハードディスクのケーブルを外して起動してみる。音はそのまま。今度はケースファンのケープルを外してみると音がしなくなった。犯人はケースファンだった。

もう10年近くこのサーバーケースを使っているけど、ケースは今は亡きWindyです。ファンもWindyでどこかからのOEMみたい。

とりあえずこのファンを外しておく。アマゾンに120mmのファンを注文。念のためもう一つのファンも交換のため注文。ついでにファンフィルターもボロボロだったので、こちらも注文する。さらにハードディスクも予防交換のため、1TBのものも注文。時間ができたらデータを移行する。

異音から買い物が増えてしまった。

キーボードを買い換えようか・・・。

今使っているキーボードはマイクロソフトのエルゴノミックキーボード。1年経つけどコントロールキーとシフトキーと文字キーを三つのキーを同時に押すと、コントロールキーが効かなくて文字キーが残ってしまうことがたまにある。意識してキーを押さないと、DreamweaverでCtrl+Shift+UでファイルのアップをするときにUが残ってアップされてしまう。

これは自分が気を付ければいいのだけど、パームレストのカバーが剥がれてきたとかあるし、設置底のゴムが取れかかっているとか、ファンクションと普通のキーとの切れ替えがどういう訳かスライドスイッチというアホ仕様とかあるけど、一番の問題はエルゴノミクスキーボードだから両手がキッチリを離れていること。これは使いにくいというよりも、使いやすすぎるので他の普通のキーボードが使えなくなるというのが大きな問題。普通のキーボードだと入力ミスが多くなる。すべてのキーボードがこんなキーボードであるといいのであるけど、他のキーボードは使いにくくて仕方ない。そこでやはり普通のキーボードに戻そうかというおかしな考えが始まった。

他に使いやすすぎるので普通のものに戻れないと言えば4Kモニタもそう。4KモニタになれてしまうとフルHDくらいでは狭くて仕方ない。腰のために重いMacBook Proから軽いノートPCに買い換えをずっと考えているのだけど、WQHD以上で1Kg以下とか条件にあったノートPCがないのが現状。NECのZEROあたりでもっと高解像のものが出てくれればいいのだけど、あの大きさだと文字が小さくて見えなくなるということになるのだろうな。解像度が上がればギザギザフォントで暗い気持ちにならなくていいとも思うけど。

 

ネットワークがつながらなかったのでハブの再起動したら直った

突然、PCからネットワークにつながらなくなった。pingで確認していくと島ハブ(このワードで通じる?)とセンターハブの間でつながらない。

まずは島ハブを疑ってみる。島ハブにつながっている別のPCにpingを確認。こちらはOK。次にセンターハブからのケーブルにMacを直接つなげてみると応答なし。今度はLANケーブルのテスト。LANケーブルテスタでケーブルのテストしても正常。

センターハブ(NETGEARの16ポートのスイッチングハブ)の別のポートでテストするとこれは正常。もしかしたら、一つポートが逝ってしまった?

念のためにNETGEARのスイッチングハブを再起動(電源のON/OFFだけど)してみると、あっけなくつながった。原因は?? とりあえず熱暴走を防ぐため、別のネットワーク機能と離して置いておく。

という訳で現在正常運用中。仕事中でなくてよかった。

UbuntuをWindows10に入れ替え

もともとVistaで使っていたPCをUbuntuのデスクトップで使っていたけど、こちらをWindows10に入れ替えてみた。これから趣味のPC兼業務用PCが何あったときのバックアップで使うつもり。だけど、古いPCなのでメモリが4GBしかないけど。

Windows10のプロフェッショナル版をアマゾンから購入する。アマゾンプライムだから大丈夫だと思うけどあまりにも10,000円とは安すぎる。DSP版だけど。

届いたのは普通にDVDが入ったパッケージ。プロダクトキーももちろん貼ってある。何も問題なく認証できてインストール完了。何も心配することもなかった。こんなに安くてもマイクロソフトの正規版なのだろうな。

トラブルとして外付けのDVDドライブが認証できなくてブートできなかったけど、何のことはないUSBケーブルを別のものと交換したらうまく動いた。古いDVDドライブだからUSBケーブルの機器側の端が大きなType-Bという今は少なくなったケーブル。

今さらながらFTPの設定。Filezillaにしたら解決した話し。

お客さんからFTPサーバーを立ててくれと頼まれた。何でも海外の会社で大きなファイルのやり取りをしたいけど、相手はFTPしか使わないと豪語しているそうな。まあ、その会社も、お客さんいがいでも数十社に対してファイルを流しているので、FTP以外のファイルのやり取りをしたくないのが本音みたい。

本来なら相手先のFTPサーバーからファイルをGETすればいいのだけど、1つのファイルが100MB以上があるので途中で失敗してしまうそうな。

最初はお客さんのところに設置してあるQNAPをFTPサーバーにして、ヤマハのRTX-810のルーターにFTPの穴を開けてと思ったがうまくできない。FTPサーバーには接続できるが、ファイルの一覧を取得するとことで失敗する。ちょっと手詰まり。

そこで最初に戻って、どうして相手の会社からファイルを取得できないかを見てみる。最初はファイル名に空白文字が入っているのが原因かと思ったけど、そうではなさそう。試しに、私が使っているFilezillaで試してみたら、うまく行く。今まで使っていたFFFTPが原因だったかもしれない。どうしてか原因不明。

ということで、今後はFilezillaを使ってもらうことにして、とりあえず解決。相手の会社もわざわざお客さんのFTPサーバーにファイルを置く必要もなくなったしで、万事解決。ヤマハのルーターも元に戻す。

でも、こんな解決でよかったのだろうか??

QNAPのファームウェアをアップグレードしたらログインできなくなった

QNAPのファームウェアをアップグレードしたらログインできなくなってしまった。アップグレードしたファームウェアのバージョンは、4.3.3.0188。

ファイルサーバーとして見えるけど、管理画面にログインできないのは困るの対応を行う。最悪なことが頭をよぎる。

見つけたのは、QNAPのサポートサイト。これ。

Turbo NAS のパスワードを忘れました! どうすればよいですか?

何でも後ろのリセットボタンを押したらいいようだ。QNAPの本体を見てみると、とても小さいボタンがあった。そこでスーパーリセットボタンクリックツールの登場。

ビープ音が一回して起動したら、IPアドレスがDHCPで取得で変わっていた。IPアドレスを元に戻して、ログインパスワードを設定して、adminを無効にして、無事に管理画面に接続ができるようになった。

今回、ちょっと焦った。

管理画面がこのファームウェアのバージョンからだいぶ変わった。