Netgear GS116E GBTスイッチに設定したVLAN上のIPv6 Multicast

「Netgear GS116E(1.00.16) GBTスイッチに設定したVLAN上のIPv6 Multicastが？」でPORT VLANの不具合とIPv6 Multicast動作を確認したが、「Netgear GS116E GBTスイッチが寿命を迎えた」で調査が出来なくなった。新たに調達した「JGS524Ev2」と「GS308E」、「Netgear GS116E ライフタイム保証」のGS116Ev2でPORT VLANとIPv6 Multicastを確認してみた。


（１）PORT VLAN
この記事によると「GS116Ev2のPORT VLANの不具合（Aug.2014）」があるようだ。
GS116Ev2(2.6.0.48）
GS308E(V1.00.08JP)
JGS524Ev2(2.6.0.48)
で「ポートベース（基本）」設定でNVR500 WANポートを各スイッチポートP01へ接続し、PR-600MI LANポートをP02へ接続し、P01とP02をVLAN=02に設定して、「ぷらら」にIPv4 PPPoE接続した。
結果、各機種とも問題なかった。
GS116Eのファームウェア バージョンが「1.00.16」だった事が原因かもしれない。
現時点で最新のバージョンは、「1.00.21」だが、確認の術が無い。

PR-600MI WANとUNIをP03 P04 VLAN=03で同時接続して確認を行いたかったが、「ひかり電話」との関係で実施しなかった。

（２）IPv6 Multicast
JGS524Ev2、GS116Ev2、GS308E共にTAG VLAN(802.1q)を設定し確認した。
各機種VLANのスコープ内だけにIPv6 Multicastされ問題無かった。

JGS524EのポートP01がミラーポート(VLAN=100 Untag/PVID=100)
ポートP24がPR-600MIのUNI(VLAN=08 Untag/PVID=08)
ポートP20がPR-600MIのLAN(VLAN=02 Untag/PVID=02)


PR-600MIのUNIポートでIPv6 Multicastをキャプチャー(DHCPv6/Router Solicit/Router Advertise)

VLAN02に接続された機器は、PR-600MIのWAN、Debian10のbridgeを介してVLAN08上のUNIポート先にあるNGNゲートウェイ機器
VLAN02以外のネットワークからのIPv6 Multicastは確認されなかった

PR-600MIのLANポートでIPv6 Multicastをキャプチャー(DHCPv6/Router Solicit/Router Advertise)

VLAN03に接続された機器は、NVR510/NVR500/OpenWrt/Debian10
VLAN03以外のネットワークからのIPv6 Multicastは確認されなかった
「表示フィルター」は、Wiresharkを起動しているDynaBook SSからのパケットを取り除いている

Netgear GS116E ライフタイム保証

JGS524E GBTスイッチとGS308Eを購入後に「Unlimited Lifetime Hardware Warranty」対象製品だった事を思い出した。
このProgramは、2007年11月1日から2019年9月30日までに購入されたProSafe製品が対象。
「2011年9月19日購入のGS116E」は、対象（購入証明は、amazonの領収書）で30日以内登録が2011年9月20日。

と言うことで、RMA番号受領後、送料負担でGS116Eをサポートセンター指定場所へ送付。

ライフタイム ハードウェア保証品が送付されてきました

GS116Ev2（最新のハードウェアのようだ）
ファームウェア（2.6.0.43）から（2.6.0.48）にアップデート
JGS524E+GS308E+GS116Eで合計48ポート。。。

Netgear GS116E GBTスイッチが寿命を迎えた

2021年4月24日 午前３時頃Netgear GS116EがPort#2のaccessランプ一つを点灯させ機能停止していた。2011年9月19日購入以来、9年7ヶ月の間、24H365Dで稼働してきた。約84,000時間連続稼働。

急遽、NVR510のLAN側スイッチx4、TimeCapsuleのWAN/LANスイッチx5をGBTストレートケーブルとRJ45プラグ接続コネクタで接続し、仮復旧した。

GBTスイッチに必要な接続は、部屋接続x5、PR600MI接続x3、NVR510接続x2、DS-216J（NAS）x1、TimeCapsule x1、xps8300 bridge x2、Mirror port用 x1で15 ports。NVR500及びOpenWrt(WZR-HP-G300NH)のWANをPR-600MIのLANに接続していた。
これらを集約して、24 portsのL2又はL3スイッチを検討してみた。

NetgearのL3ルーティング機能は、smart switchかfull managed switchが必要で、IPv6のroutingは、full managedが必要。他社と比べて安価であるが、高額。unmanaged plusのL2スイッチJGS524Eに入れ替えることとした。又、Port Vlanの確認と1Fと2F間でTag Vlanを利用するためGS308Eも導入する事とした。購入額¥20,000(¥1,6970+¥3,030)。

Debian10(xps8300+GBTx5)とNVR500（WAN+LAN)とOpenWrt(WAN+LAN)接続用に9本の追加ケーブル（18個のコネクタ圧着）作成・整線した。CAT5単線ケーブルなので大変。ケーブルは、「より線」が良い。。。

Netgear GS116E(1.00.16) GBTスイッチに設定したVLAN上のIPv6 Multicastが？

Netgear GS116Eに802.1qのTagVLANを設定し、下記構成で稼働している。ひかり電話のHGW　PR-600MIとNTT East NGNゲートウェイ間のパケット（dhcpv6とicmpv6）を確認してみたら、「IPv6 Multicast」が「？」な状態だった。


１）Wiresharkのcaptureフィルタ

icmp6[icmp6type] == icmp6-routersolicit OR icmp6[icmp6type] == icmp6-routeradvert OR port 546 OR port 547

・RAとDHCPv6関連パケットをキャプチャ
・PR600MIのWANインターフェースを対象（Port 15/VLAN03）
「ひかり電話 HGW PR-600MIのIPv6スループットを確認する」構成（PR-600MIは、Debian10のDHCPv6サーバーと接続）

２）キャプチャー結果

(a)#199-#201,#203,#208,#210,#215 192.168.11.0/24(VLAN01)に接続したAppleTV
(b)#204,#205,#207 192.168.11.0/24(VLAN01)に接続したWindows10（Parallels Desktop）
(c)#202,#206,#209,#216 192.168.1.0/24(VLAN02)に接続したNVR510 WAN
(d)#211-#214 PR-600MIのUNI(VLAN03)に接続したPR-600MIのWAN
「FF02::1」「FF02::2」「FF02::1:2」のアドレスは、IPv6 Multicast addressのRFCで「リンクローカル スコープ」と定義されている。(a)(b)(c)のパケットがキャプチャされるのは、「？』。

３）GS116EのVLANをPORT VLANに変更してみた
「ひかり電話 HGW PR-600MIのIPv6スループットを確認する」から「ひかり電話 HGW PR-600MIのセキュリティログからポートスキャンログを排除する」の構成に変更し、PR-600MIのWANとUNIをDebian10でブリッジ接続とし、802.1q TagVLANからPortVLANに変更した。

・DHCPv4がデータ取得出来ない（ひかり電話が通話出来なくなる）
・PPPoEが接続出来ない

IPv6 Multicastを確認する状態にならないため802.1q TagVLANに戻す

Dynabook SS RX2とイーサ・スイッチのミラーポート

ひかり電話 HGW PR-S300SEやPR-600MIのIPv6スループット計測時に「意図しないスループット低下」が記録された。
HGWは、L2スイッチ（ネットギアGS-116E）のポートVLAN（Port16, 15, 14）に接続している。


パケット解析のためPort6をmirrotポートしてPort14,15をモニタ設定している

「NVR500 L2TP/IPsecの最大VPN回線速度計測 #2」では、Let's Note（CF-W4）の100Mbpsポートに接続して失敗したが、DynaBook SS RX2は、GBTイーサなので問題無かった。
パケット解析をしないときは、Dynabookの電源をオフにしているがミラーポートへのイーサネットは、接続したままにしてある。

HGW PR-600MIのIPv6スループット計測時に「速度低下」が確認された。
調査の結果、Dynabook SS RX2の電源オフ状態でもイーサネットが活性状態である事が判った。

下記BIOS設定の「Auto Power On」「Wake-up LAN」と「on battery」が「Enabled」の影響だった（デフォルトは、Disabled）。

いつ変更したのか記憶に無いが、デフォルト設定「Disabled」に戻した。