「IT」カテゴリーアーカイブ

【雑記】書きたかったこと。出来事。買ったものとか(2020年8月、9月)

ども。こんばんは、

雑記2ヶ月分です。

■HELLO WORLD Blu-ray通常版

¥4,651

これはなかなか面白かた。野崎まどにちょっとハマりそう。

■彼女、お借りします

既刊大人買いしました。

■BUFFALO USB ハブ TypeC USB3.1 Gen1 4ポート バスパワー ブラック スリム設計 BSH4U125C1BK

¥1,250

普通のハブ。DeskMini用に購入。

■BUFFALO USB3.2(Gen1)/3.0 ブルーレイドライブ 書込みソフト バスパワー(給電ケーブル付) 外付け 薄型ポータブルBD 国内メーカー Win/Mac BRXL-PTV6U3-BK/N

¥6,279

Amazonタイムセールで安かったの購入。

 

■北野武監督映画4本

ソナチネ [Blu-ray]
¥3,347

あの夏、いちばん静かな海。 [Blu-ray]
¥3,164

BROTHER [Blu-ray]
¥3,347

HANA-BI [Blu-ray]
¥3,182

連休は映画いっぱい見よう。

ではでは。またの機会に。

Lenovo Yoga Tablet 2のバッテリー点検プログラム

ども。こんばんは。

結構長いこと使っているLenovo Yoga Tablet 2ですが、バッテリーの不具合が報告されています。

レノボ、Yoga Tablet2/Yoga Tab3向けの“充電最適化”アップデートを実施

【公式アナウンス】

充電最適化アップデートのお知らせ
https://pcsupport.lenovo.com/jp/ja/solutions/self-check-tool-service

レノボ製品ご利用のお客様各位
このたび、Lenovo Yoga Tablet 2 およびLenovo Yoga Tab 3について、異常発熱・発火を未然に防ぎ、お客様に安心してご利用いただくため、対象製品のバッテリー充電最適化設定のソフトウェアアップデートを実施させて頂きます。また、以下に掲載の「バッテリー無償点検対象確認」の結果、点検必要と判断されたものについては、弊社サービスセンターにおいてバッテリーの無償点検を実施させていただきます。(詳細以下参照)

Yoga Table 3はファームウェアの更新で修正されるようですが、Yoga Table 2はシリアル番号をもとに該当する場合は無償点検となるようです。

上記サイトにシリアル番号を入力するとビンゴでした。
この手の無償点検とか修理プログラムにあたったのは生まれてはじめてです。

このまま申し込みフォームに進めたので住所や引取希望日などを入力しました。

で、指定日に佐川急便さんが引き取りに来てくれました。PC梱包用の専用の箱を一式佐川さんが持ってきてくれるので、こちらでは本体にパスワード(PIN)を書いた付箋を貼ってそのままお渡ししました。

で、ブログに書こう書こうと思ってたら今日修理から帰ってきました。

返送も佐川急便さんが専用の梱包材で運んでくれるので、中身だけの受け取りです。

バッテリーの交換をしてもらったようですね。

5/13申し込み、5/15に引き取りに来てもらって、5/19に帰ってきたので、輸送含めても1週間かかってないですね。思ったより早かった。

早く帰ってきたのはいいのですが、バッテリー交換後ちゃんとケースがハマってないきがします。明らかに浮いてます。。。

また、白く傷がついてますがこれもなかった気が。。。

修理前はピタッとしまってました。

まぁ別に細かいことは気にしないし、そこまで日常的に使ってないので良しとします。

このYoga Table 2も2015年9月に\29,670で購入してから4年と8ヶ月ほど、ギリギリ最新のWindows 10にバージョンアップしながら、時折動画見たりネット見たりで使っています。基本寝室用ですね。

もともと性能も良くなかったので、バリバリには使っていませんが、十分元が取れる使い方はできたかな。

引き続き行けるところまで最新のWindows 10に追従したいと思います。

でもまぁ特別定額給付金も振り込まれたのでiPad買おうかな(゚A゚;)ゴクリ

ではでは。またの機会に。

みんな大好き!MTUのコーナー

ども。こんばんは。

MTUの話です。

職場ではネットワークのトラブルを聞きつける度に「MTUが大っきいんじゃない?」と詳しく聞く前に口にしますが、たまに当たるから馬鹿にできないんですよね。しかもMTU(MSS)周りって気づきにくいことが多いので、とりあえずどんなトラブルでもMTUを疑うようにしています。
※もちろん切り分けはOSI参照モデルの物理層から順番に!

【関連】
くどいほどにMSSとかMTUの話

FortiGateをリプレイスしまして、何故かPS4がPlaystation Networkにサインインできないという事象が発生しました。

ネットワーク診断をやってみると、インターネット接続は成功するのにPlaystation Netowrkだけ失敗する状況です。

PS4は、固定IPアドレスのInterlink回線から、Virtual IPでスタティックNATをしています。
SD-WAN Rulesで、出口はPPPoEにしてるんですけどねー。

FortiGate リプレイス前は、こんなトラブルなかったのですが、MTUを1454に設定したら直りました。

FortiGate側のPPPoE Status ReportはMTU 1454をちゃんとひろってるのになー。なんでPS4側で調整しないとだめなんだろ。

もしかして、SD-WANインターフェース関連・・・?なのか・・・?

FortiOS 6.2の問題なのかSD-WAN利用時の問題なのかは不明です・・・。

以下おまけです。IPoE(OCNバーチャルコネクト)側はどうなってるのかmacOSで調べてみました。macOSでDFを有効にしたMTUの調査用Pingコマンドはこんな感じです。

# ping -D -s 1432 8.8.8.8 -c 1
PING 8.8.8.8 (8.8.8.8): 1432 data bytes
76 bytes from 8.8.8.8: icmp_seq=0 ttl=53 time=56.544 ms
wrong total length 96 instead of 1460

— 8.8.8.8 ping statistics —
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 56.544/56.544/56.544/0.000 ms

1432(MTU 1460)が最大です。IPv6でカプセル化してるしこんなもん?なのかな?

念の為、インターリンク回線に収容しているLinuxでもチェックしました。

# ping -c 1 -s 1426 -M do 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 1426(1454) bytes of data.
76 bytes from 8.8.8.8: icmp_seq=1 ttl=54 (truncated)

— 8.8.8.8 ping statistics —
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 5.724/5.724/5.724/0.000 ms

想定通り、MTU 1454(1426にICMPヘッダとIPヘッダを加えた値)ですね。

ブラウザでお手軽に調べるのは以下のサイトが便利です。

http://www.speedguide.net/analyzer.php

ではでは。またの機会に。

FortiGate 90D(FortiOS 6.0)からFortiGate 50E(FortiOS 6.2)へのリプレース完了。

ども。こんにちは。

GWを満喫するため、FortiGateをリプレースしました。

DSC_0024

だいぶ前に購入していたFortiGate 50Eにリプレースしました。
2019年の年末にリプレースする予定だったのですが、仮想基盤を吹き飛ばしたりするトラブルがあって先延ばしにしていました・・・。

リプレース前:FortiGate 90D FortiOS v6.0.9 build0335 (GA)
リプレース後:FortiGate 50E FortiOS v6.2.3 build1066 (GA)

今回のポイントを簡単にご紹介します。

■Fortinet OneからFortiCloud(FortiGate Cloud)への変更/アカウント切り替え

購入時の状態は、とある代理店さんのアカウントでFortinet ONEとやらに登録されていました。おそらく多数の台数を展開するには便利なしくみなのでしょうがこのままと自前のFortiCloudのアカウントへログのアップロードなどができません。

アクティベーションの画面で「FortinetONE」ではなく、「FortiGate Cloud Multi-Tenancy」に変更します。

ことのとき「Email」にもともと入っていた代理店さんのメールアドレスが残ったままなので、一見入力できないように見えるのですが上書きすることができます。

これでアカウントの切り替えができます。
ただ、これをやっても、FortiCare Supportのところは代理店さんのメールアドレスのままです。

■NFGWモードをやめた

今回は、やめました。もしかしたら6.2で改善されているかもしれませんがトラウマなのです。Profile-basedにしました。

参考:FortiOS 5.6のNGFWとDNSフィルタの使えなさがやばい

NGFWモードをPolicy-basedからProfile-basedに変更したので、NAT設定の移し替えが多少面倒です。ポリシーベースだと、Central NATを使うことになりますが、Profile-basedにすると従来どおり各ポリシーでNATの有無を設定することになります。

■SD-WANを設定して2本の回線を収容

今回FortiGate 50Eには合計3本の回線が収容されました。

簡単ですがこんな感じです。(draw.ioで描きました。)

固定8IPアドレスが付与されるInterlink回線、通常の動的IPのPPPoE回線、IPoE回線(※)の3回線を2つのVDOMに収容し、Interlink回線とIPoE回線でSD-WAN(旧WANリンクロードバランス/WAN冗長化)を設定しています。
※MAP-Eを利用するため別途ルータを利用。
参考:OCNバーチャルコネクトでIPoE + IPv4 over IPv6接続 – 2 –

今までは、スマートフォンなどの帯域を多く消費する機器は、Poliicy Base Rouringで送信元IPアドレスをもとに、VDOMリンクに渡して出口を変えるということをしていましたが、随分スッキリしました。

VDOMを複数またぐこともなくなったので、パフォーマンスも向上したようです。

なお、今回は回線のバランシングはせず、原則IPoE回線とし、AWSへの接続など固定IPで制限をかけている宛先等について、SD-WAN Rulesで制御しています。

SD-WANの設定はこんな感じ。
IPoE回線のコストを低くして寄せています。

この設定だけでは片寄できないようです。
というのも、デフォルトのSD-WAN Rulesの設定で送信元IPアドレスベースでバランシングされてしまいます。

このため、以下の様なルールを設定しました。

このルールを作ってあげるとImplicitが効かなくなり、コストの低いIPoE側を常に利用するようになります。
もし個別でどちらかの回線だけを使いたい場合は、StrategyでManualを選択します。

たぶん。

■FortiClientが無償で収容できなくなった

FortiOS 6.0までは、10台分のFortiClinentのライセンスが付いていましたが、なくなってしまったようです。残念。

SB C&Sさんの技術ブログに詳細が記載してありました。

FortiClient 6.2 Update

テレメトリー機能も、AVも使えなくなってしまいました。。。

以下、C&Sさんのサイトからの引用です。

■ VPNクライアント機能
Win/MAC/iOS/Android共に無償で利用可能

【ATTENTION!】 FortiClient 6.2移行、VPNクライアントは独立しFortiClient VPNとなります。FortiClient 6.0からアップグレードは出来ないため新しくFortiClient VPNのインストールが必要です。(※FortiOS6.2.1ではFortiClient 6.2でIP-sec/SSL-VPN接続することが可能です)

■ FortiClient向け アンチウイルス/Webフィルター機能
【ATTENTION!】 FortiClient 6.2以降有償利用となります。利用する場合にはFortiClient Security Fabric Agentライセンスが必須です。

■FortiClient Telemetry機能
【ATTENTION!】 無償利用可能な10ライセンスが廃止。FortiClient 6.2以降は全て有償利用となります。FortiClient Telemetry機能にはFortigateとFortiClientとが連携し動作する機能が該当します。OS6.0までFortiClient Telemetryのライセンスを購入していなくても(一応)使えていた「Security Fabricの脆弱性端末の可視化」や「エンドポイントの隔離機能」などは今後FortiClient Security Fabric AgentライセンスをFortiGateに適用した段階で利用することが可能となります。FortiClient 6.0にてFortiClient Telemetryライセンスをお持ちの場合、FortiClient 6.2では別ライセンス(FortiClient Security Fabric Agentライセンス)の再購入が必要になります。

■FortiOS 6.2に関する諸々

FortiOS 6.2 メモ(随時更新したい・・・)に追記したいと思いますが気づいた点はこんなところです。

NGFW ModeはProfile-basedでの確認です。

  • ポリシーごとにInspection ModeでFlow-based/Proxy-basedが選べるようになっており、VDOMごとのInspection Modeがなくなった。
  • アンチウイルス(Anti Virus)のScan ModeがなくなってFull/Quickがなくなったぽい。
    cliではset scan mode legacyが用意されている
    それぞれのモードの違いっぽいのが以下のドキュメントに記載があったけど、これであってるのかな?

    Inspection mode differences for antivirus

  • 5.6あたり?から見当たらんくなってたプロトコルオプション(Protocol Option)が復活。
  • 何故かデフォルトのCertificate-inspectionで、FULL SSL inspectionになる動きがあった。たまたま・・・か?
    しょうがないので自分でプロファイルを作った。
  • Virtual IPでインターネットから公開するNATをした場合の内部発通信について、VIPと同じインターフェースから出すにはSD-WAN Rulesに設定が必要。これをしないと、SD-WANのほうが勝ってしまい、VIPのDNATと自発の通信でグローバルIPアドレスがずれてしまう。

■配線が汚い

毎度毎度思いますが、相変わらず汚いですね。

ではでは。またの機会に。

OCNバーチャルコネクトでIPoE + IPv4 over IPv6接続 – 2 –

ども。こんばんは。

OCNバーチャルコネクトの続きです。

【関連記事】

BUFFALO WiFi 無線LAN ルーター WSR-1166DHPL/Nを購入して無事接続はできたのですが、ルータ上のパケットカウンタで1万数千パケットを超えたあたりから、パケット送信ができなくなる問題にあたっていました。

WSR-1166DHPLの「ステータス>システム」を見ると状態は「通信中」となっているものの、通信パケットのカウンタは「送信パケット数」のエラーが上昇します。WSR-1166DHPLを再起動するか、IPv6画面で設定変更してMAP-Eを再接続することで復旧するという感じで、通信量が一定を超えるとだめ?ぽいです。
どうも新規セッションが張れないんですよねー。ポートが涸渇したわけではなさそう。謎です。

バッファローさんのサポートにも問合せし、パケットキャプチャを送ったりして一緒に調査していたのですが、原因不明で行き詰まっていました。

一応今後の対応として、バッファローさんからデバッグ用ファームウェアの入った専用のWSR-1166DHPLとパケットキャプチャ用機材一式を貸してもらい継続調査する予定ですが、新型コロナウイルスの影響により滞っています。。。

で、流石に1日1回くらいMAP-Eのつなぎ直しをしないと行けないのもストレスなので、買ってみました。

NECプラットフォームズのAterm WG1200HS3(PA-WG1200HS3)です。ファームウェアVer.1.2.1以降でOCNバーチャルコネクトに対応しています。

2018年10月頃発売の割に人気なのか在庫がほとんどなく、Amazonでは相場の倍近い値段で売られていたりと、諦めていたのですが、ヤフーショッピングでなんとか手頃な値段のものが見つかったので購入しました。¥5,380なり。

「ドコモ光ルーター」やOCN v6アルファのレンタル用ルータである「IPoE対応ルーター 01」がWG1200HS3のOEMらしいという話なので、問題なく動いてくれることを信じています・・・。

まぁ特段ハマることもなく?設定できました。

が、設定が全体的に簡素すぎじゃね?

静的ルーティング(スタティックルート/static route)が設定できない\(^o^)/
バッファローでもできるのに・・・。
ログも見れないし、パケットカウンタも見れないし・・・。
NTPとかも見当たらないぞ・・・・。

まぁとりあえず繋がりました。

このまま数日様子見ですね。

今度はうまく行ってほしい・・・・。

■おまけ
昔はNECのルータが好きでよく使ってました。WarpStarって言ってた頃・・・。
Telnetでつなげたんですけどねー。いまはないのかな。
※aterm-maintenance-110/Aterm-Maintenance-119でTELNETログインできてた気がします。

恐ろしく古い記事があったのでおまけです。

配線がやばい。
いろいろ。

ではでは。またの機会に。

無料のOneNoteからOffice 365への移行

ども。こんばんは。

あんまり参考になりませんがちょっと苦労したので書いておきます。

やりたいこと

  • 無料のOneNoteからOffice 365に移行したい
  • Office 365はデスクトップアプリなし(Office 365 Business EssentialsやE1)

デスクトップアプリのある、Office 365 Business Premiumでは、以下のサイトの方法が参考になります。

Office365 BusinessへOneNote移行が難しすぎる件 | しきろぐ

この通りにやろうとしても、OneNote2016では、Offiece 365のOneDriveにサインインできないため、うまくいきません。

以下のようなエラーになります。そりゃぁまあライセンス買ってないししょうがないけど。。。無料でも使えるのにちょっとこれは悲しい。

このノートブックを使うには、有効な Office 365 サブスクリプションのライセンス認証を行う必要があります

強引にエクスポートしたonepkgファイルを開こうとしても、以下のようなエラーになります。

現在、OneDrive では、ノートブックの作成のみ可能です。ノートブクのその他のオプションを利用するには、Office 365 サブスクリプションのライセンス認証を行ってください。

結論、手でコピーするしか無いようです。

一番やりやすかったのは、

  1. OneNote 2016で無料版OneNoteを開く
  2. ストア版のOneNoteアプリ(UWP)でOffice 365のOneNoteを開く
  3. OneNote 2016でページをコピーしてOneNoteに貼り付ける

セクションをまるごと移せないので最低限必要なページだけ手で移行しました。

まぁ、やろうと思えばOffice 365 Business Premiumを評価版で一時的に使うっていう方法もありかと思います。

ではでは。またの機会に。

 

 

AQUOS R5G(SHG01)を購入しました。

ども。こんにちは。

発売日(2020/03/27)にヨドバシカメラ新宿西口本店で購入しました。

¥129,145なり。高い。。

今回は店員さんがとてもいい人で、余計な契約やオプションの追加もなく、むしろ不要なオプションの見直しなどしてくれました。
前回はさんざんだったので助かります。

ちなみにプランはピタットプラン5Gに変更しました。
SIMカードはそのままです。(入れ替えのみ)

これでおいらも5G対応!なんだけど、エリア(というか現時点だと”スポット”のほうが正しい気がする)が近所に無いのでまだ5Gにつながってません。

そしてついにHTC信者から卒業しました。HTCとは13年ほどの付き合いでした。
HTCからSnapdragon 865搭載のモデルが出ればすぐにでも買うつもりだったのですが、もう出ないかな。。。

【歴代スマートフォンたち】
X02HT(HTC Cavalier)
X04HT(HTC Touch Diamond)
X02T(これだけ東芝)
htc evo WiMAX(ISW11HT)
HTC J(初代J、ISW13HT)
HTC J One(HTL22)
HTC J Butterfly(3代目蝶,HTV31)
HTC U11(HTV33)
AQUOS R5G(SHG01) New!

HTC U11は本当に名機でした。発売日に購入したので、2年9ヶ月ほど使っていますが、バッテリーが少しヘタった以外は動作上も問題なくまだ現役で戦えます。

とはいえ、使い始めて3年近くになってきたし、画面も少し割れてるし5Gに合わせて買い替えたかったのでAQUOS R5Gを購入しました。

しかし、でかいですねぇ。。。
買い換えるたびに大きくなっていきます。

んで、SDカードもこれように買い足しました。

microSDXC 256GB SanDisk サンディスク Extreme PRO UHS-1 U3 V30 4K Ultra HD A2対応 SDアダプター付 [並行輸入品]

¥6,920なり。8Kでの動画撮影にはU3に対応したSDが必要らしい。256GB。

ちなみにこれは以前も購入しています。

ケースは今回もSPIGENです。

【Spigen】 AQUOS R5G ケース [ ストラップホール付き ] [ SH-51A / SHG01 ] 対応 TPU ソフトケース 全面 クリア 衝撃 吸収 指紋防止 薄型 軽量 アクオスR5G カバー シュピゲン リキッド・クリスタル ACS01048 (クリスタル・クリア)

¥1,590なり。

 

とりあえずいろいろ移行しました。

今回は折角なのでバックアップからは復元せずポチポチ移行していきます。
ずっとHTCだったので、かなりの精度で引き継ぎできていましたがメーカも変わったし心機一転再設定します。

・SNS系
Google/Twitter/Facebook/Messenger/LINE
・メール予定表他
Exchange(Office 365)
・電子マネー系
モバイルSuica
モバイルPasmo
楽天Edy
・認証系
銀行のトークン
クレジットカードのトークン
Microsoft Authenticator
→Microsoft Authentiatorはバックアップから復元できるので便利です。。
・VPN
FortiClient VPN
FortiToken

地味にモバイルSuicaとモバイルPASMOの切り替えに対応しています。

とりあえず使えるようになったので雑多な感想です。

  • 本体がでかい、裸だと持ちづらい、カメラが出っ張ってるので机に置くときに嫌な感じがある。
    • ケースで対応
  • 持つといちいちカメラに指が当たる
  • カメラがいまいち。12MPならそんなにわるくないかも。4Kとかは暗い感じであんまりきれいに取れない
  • 本体が発熱する気がする。(SD810ほどではない)
  • 充電終わってるのにずっと発熱していることがあった。
  • 時々パケづまり?ににた症状がある(Wifiでも)
  • エモパーは便利なのかよくわからない
  • Android 10のジェスチャーは慣れれば便利。戻るキーと違って右手操作でも片手て戻れるのは便利
  • 顔認証は意外と便利
  • Office365はプリインストールのPCメールとやらで同期しているがちょっと同期が不安定な気がする(バッテリーの最適化はoff)
  • LINEの通知や楽天Edyのオートチャージはやっぱりコケるのでバッテリーの最適化から外すこと。
  • テレビはまだ使ってない(使う気もない)
  • 動作はヌルサク、120Hzはアプリごとに切り替えできるぽい。
  • バッテリーは搭載容量の割に持ちが悪い(減りが早い)気がするがまだあんまり外出してないので未知数。

そんなところですかね。

少し発熱が気になる以外は満足です。

ではでは。またの機会に。

【雑記】書きたかったこと。出来事。買ったものとか(2020年3月)

ども。こんばんは。

雑記です。

■龍が如く7 光と闇の行方をクリアした(2020/03/08)

クリアしました。今回はかなり良かったですね。ストーリーも春日一番はじめ各キャラも魅力的でした。

■クラウドファンディングで買ったrestmeが届く(2020/03/20)

resetmeはこんなやつです。GREEN FUNDINGで支援していました。

磁力浮遊技術採用で360度自由自在コントロール!
作業効率向上に最適な新感覚リストレスト「Rest Me」

無事プロジェクトが完了したのですが、新型コロナウイルスの影響があって納品が遅れました。

うーん、これはちょっと、おいらには合わないかも。

なかなか滑りも良いのですが、おいらの姿勢が悪すぎてリストレストは合わないですね。とりあえず会社に持っていきました。

■映画 この素晴らしい世界に祝福を! 紅伝説をみた(2020/03/24)

これは面白かった!おすすめです。

■チタン製のキーリングを買ってみた(2020/03/25)

TISUR キーホルダー リング チタン カラビナ おしゃれ キーチェーン 紛失防止 取付簡単 (楕円形リング*1個+キーリング(K1)*1個)

Amazonで¥999なり。

今使っているキーリングがサビサビになったので交換。

軽くて錆につい良いらしい。確かに軽いですね。シンプルな見た目もいい感じです。

■AQUOS R5Gを購入して5Gの人になった(2020/03/27)

これは別記事で。

ではでは。またの機会に。

OCNバーチャルコネクトでIPoE + IPv4 over IPv6接続

2020/04/25追記

バッファローのルータでは通信に不具合がありにっちもさっちもいかないので、ルータ買い替えました\(^o^)/

OCNバーチャルコネクトでIPoE + IPv4 over IPv6接続 – 2 –


 

ども。こんばんは。

混雑時間帯のフレッツが激遅になるので、IPoE + IPv4 over IPv6でフレッツ網を迂回してヒャッハーしようという話です。

前回の記事はこちら:
いつからIPoEはIPv4トンネリングももれなく対応していると勘違いしていた?

結論、できました。

どうやら、OCNのOCN v6アルファは、OCNバーチャルコネクトと全く同じ方式(MAP-E)らしいという情報があり、対応ルータをかってみました。

対応ルータについては以下のサイトが参考になります。
※ちなみにホームゲートウェイであるPR-500KIも対応はしているようですが、フレッツ・ジョイントとやらからソフトウェアをホームゲートウェイに突っ込まないとだめ?らしいです。

無線LANルーターの「OCNバーチャルコネクト」対応状況(2020年3月)

本当は、OCN v6アルファ契約時にレンタルされるものとほぼ同等と製品思われる、NECプラットフォームズのAterm WG1200HS3がほしかったのですが、在庫が少なかったり、値段が高かったりといい感じにてにはいりませんでした。

参考:NEC製市販ルータ、ついに【OCNバーチャルコネクト】対応!

参考2:OCNのIPoE、自社設備への完全移行か

なので、今回は以下のルータを購入しました。

BUFFALO WiFi 無線LAN ルーター WSR-1166DHPL/N

Amazonのタイムセールで¥3,980で購入できました。

決めては、発売時からOCNバーチャルコネクト対応していることと、値段です。

今回購入したのは簡易パッケージのものらしく、かなり簡素です。けど、このくらいで十分な気がしますね。

さて、特に設定上困るポイントはないです。
OCNバーチャルコネクトを選んでぽちってやるくらいです。

すぐに繋がりました。

ちなみに、ホームゲートウェイ側では前回同様IPv6がちゃんと払い出されていますね。

で、きになる速度ですが、混雑しやすい21;00〜23:00の間に何度か図ってみました。

この差です。

・PPPoE

・OCNバーチャルコネクト

PPPoE側は有線かつマシンスペックもそこそこです。
それでも無線にあっさり抜かれるほどフレッツ網は詰まっているのですね。

約4000円で世界が変わるとは・・・。

なんやかんやインターリンク契約できなくてよかった。。。
OCN光にしたぶん月額もちょっと浮いたかな。

2020/03/14追記
—————————
どうやら4時間(もっと長いかも・・・)に一回くらい通信ができなくなる問題が発生しているようで、多分ホームゲートウェイのDHCPv6の払い出しに関連してると思われます。

なので、WSR-1166DHPLのIPv6設定をNDプロキシモードに変更しました。

これでホームゲートウェイ上ではDHCPv6払い出し状況には出てこなくなるけど、通信もできるし4時間超えてもちゃんと繋がるぽいです。
—————————
2020/03/13追記その2
上記ルータの変更をしてもまた切れました・・・。
インターリンクの以下のページが参考になりそうだったので、
・ホームゲートウェイ(ONU一体型ルーター)を利用している方
の設定をしてみました。
※「バッファロールーターを利用している方」はすでに実施ずみ。

これで収まるといいけど・・・。

https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=654
—————————
2020/03/14追記
上記ルータの変更をしてもまたまた切れました・・・。
最後に「IPv6ブリッジを使用する」にもしてみましたが、翌朝には切れてました。
きれるというか、通信できなくなります。エラーカウンタが上がっていく感じ。表示は「通信中」のまま。。
ルータ自身からのIPv6 Pingがホームゲートウェイまでは到達するものの、その先に行けない感じですねぇ。どこが悪いんだろうorz
—————————
2020/03/21追記
サポートに問合せたところ、原因は不明で、以下で改善するか試してほしいとのこと。
IPv6設定「インターネット@スタートを行う」を選択してすぐ右下の「IPv6ブリッジを許可する」のを外す。
改善せずorz
パケットキャプチャをとってみたところやっぱりWSR-1166DHPLから先にパケットが出ていない。ただIPv6は通ってるのでMAP-Eの問題かなぁ。
最後の手段でファームウェアを1.00にダウングレード(設定は全部やり直しorz)してみた。。これで改善しなかったらおとなしくNECのルータに買い替えかなぁ。

 

ではでは。またの機会に。

いつからIPoEはIPv4トンネリングももれなく対応していると勘違いしていた?

2020/03/13追記
————————
結果、一台ルータを買いましたがうまくいきました。
詳細は以下の記事で。

ある種インターリンク契約しなくてよかったのでちょっと助かったかも。

OCNバーチャルコネクトでIPoE + IPv4 over IPv6接続
————————

ども。こんばんは。

いろんな勘違いが重なりました。

・混雑する時間帯のネットが遅い。2Mbpsとかに落ち込むし詰まってる感じがある
・DS-Liteでフレッツを迂回するのが良さそう
・フレッツv6オプションは無償で提供されているIPoEでやるのか
・OCNも対応しているな←勘違い
・でもうちはまだIPoEが対応してないっぽい←勘違い(※)
・OCN光ならIPoEが提供されている←せいかい
・OCN光に転用しよう!←まちがい
・OCNってDS-Liteじゃなくて OCN v6アルファとかいうサービスでMAP-Eだわ。しかも専用ルータ新型コロナウイルスの影響で出荷停止中だわ←げんじつ

※以下のページで見るとまだ準備中なのですが2019年3月にメールで開通したことが知らされていました。。。OCN光への申込時にカスタマーフロントの人に、OCN光に変わったらすぐにIPoE使えますか?と質問したところ、すでに使えますよ。。。とのことでした。
https://www.ntt.com/personal/services/internet/hikari/ipv6/ipoe/area.html

なんで、こんな勘違いをしたのでしょうかね。。

で、勘違いしたままFortiGateの設定をいじりまして、結論こんな感じでIPoEでIPv6接続はできました。

が、NTT東のゲートウェイにipv6-tunnel張っても全然パケットが帰ってこなくて発覚しました。。。

FortiGateの設定としては、こんな感じ。うちはひかり電話ありです。

今回は専用のvdom(ipv6)を切り出しています。

config system interface
    edit "ホームゲートウェイにつないだI/F"
        set vdom "ipv6"
        set type physical
        set snmp-index 17
        config ipv6
            set dhcp6-prefix-delegation enable
            set autoconf enable
        end
    next
end

これをやると、こんな感じでIPv6が降ってきます。

ftg (ipv6) # diagnose ipv6 address list

dev=xx devname=xxx flag=P scope=0 prefix=64 addr=2400:4050:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

この時、ホームゲートウェイ(うちはPR-500KI)の「DHCPv6サーバ払い出し状況」を見ると、ちゃんと払い出されます。

ちなみにWAN側?というかNGN側?はひかり電話の場合は/56をもらってくるようです。そこからFortiGAteに/60で払い出してもらっています。(Prefex Delegation?なのかな。。。)

んで、DS Liteようにトンネルを作ります。

 

config system ipv6-tunnel
    edit "ds-lite"
        set source FortiGateのIPv6(オプションなので不要かも?) 
        set destination 2404:8e00::feed:101 ←100か101
        set interface "internal13"
    next
end

で、あとはここでつくったds-liteというインターフェースにipv4のデフォルトゲートウェイをstatic routeで設定し、さらにポリシーを書きます。NATは有効?にしておきました。

が、結局冒頭のとおりOCNはDS-Lite非対応なので、diagnose ipv6 ipv6-tunnel listで確認したところ、TX は増えるもののRXが増えません。

ちなみにこの状態でもIPv6での通信はできます。おいらがやりたいのはあくまでのこのIPv6網にIPv4をトンネルさせて混み合っているフレッツ網を迂回したいのです。。

ということで、インターリンクのzoot nativeに申し込みます。
これ、OCN解約してもいいのに、無駄に光コラボで逃げれなくなってしまった。まぁいいか・・・。

で、インターリンクのページからNTT東日本のお客IDとアクセスキーを入れてみたところ、以下のように出てしまいました。

入力いただいたフレッツ回線は、既に当社以外のIPoEサービスをご利用中のようです。

申込には他社のIPoE契約をご解約いただく必要があります。現在のご契約を確認してください。

まず、OCNのIPoEを解約しないと行けないようですが、やり方が分からいので、フレッツのサービス情報サイトからv6オプションを廃止しようとしてみても、

お客様のご利用の回線ではフレッツ・v6オプションを廃止できません。

と言われて先に進めません。

うーん。詰んだ。

一旦ここまで。

ではでは。またの機会に。

 

 

 

インターネット(IPv6 IPoE)に対応したプロバイダサービスをご利用の場合、インターネットがご利用いただけなくなります。