ひかり電話 HGW PR-S300SEからPR-600MIに変更された

「ひかり電話 HGW PR-S300SEのSPI設定とIPv6パケットフィルタ設定（IPoE）」対応のためNTT東日本から交換用レンタルモデム（ホームゲートウェイ）が送られてきた。
2020年9月製造のRT-600MIで最新機種のようだ（PR-S300SEは、2010年9月製造。2012年4月導入なので9年。レンタル費用500円/月で総支払額54,000円。NVR510より高額 -> 2021/9/追記：交換サービスを含むので割安とも言える）。

PR-S300SEは、縦置きでNVR510に比べ20mm高かったが、RT-600MIは、さらに18mm、総計38mm高かった。。。ラックの棚間11インチなので棚の縁に当たり入らない。。。斜めに挿入して置いた。。。図体いだけでなく頭も良いことを願う。。。

交換前作業
「ひかり電話」と「フレッツTV」停止時間を最短にするため交換前にPR-600MIにPCをネットワーク接続して設定を試みた。
残念ながら「光ケーブル」が接続されていないと稼動しなかった（接続したPCがDHCPでアドレスを取得できない。固定設定すれば接続出来たのかもしれない）。。。

2021/9/9 追記：「ひかり電話 HGW PR-600MI のオフライン設定」確認

交換作業
縦置き用台座が付いていると光ケーブル接続部のカバーが外せない。
「フレッツTV」のRF出力は、登録作業前でも電源投入後に出力された。電源挿抜およびファイバーケーブル挿抜時にRF出力断となるのでTV録画予約時間を避けて実施した。
「ひかり電話」の設定だけ行いNTT「0120-000113」へMACアドレス登録依頼を行う。しかし、電話が不通。。。。携帯電話から掛ける。
登録有効になるまで30分程度掛かる。有効にならなければ、再度連絡して下さいとの事。結果、5分ほどで「認証・登録」ランプが点灯し有効となった。電話回線の発信と着信を確認し、交換作業完了。翌日、LINE1の壁コネクタの接続不具合で電話機が使えない事が判明。

PR-600MI詳細設定
詳細設定-DNS設定

ローカルドメイン用DNSサーバは、NVR510が担っているためLAN2のIPv6アドレスを指定（ひかり電話 HGW PR-S300SEのDNS設定）

詳細設定-DHCPv4サーバ設定

DHCPv4アドレスレンジは、「192.168.1.10」から「16個」を指定
PR-600MIは、PR-S300SEに無かった固定IPアドレスの指定が出来る

詳細設定-IPv6パケットフィルタ設定（IPoE）

「IPv6ファイアウォール機能：有効」「IPv6セキュリティのレベル：高度」
#1,2,3,4,5,6 ICMPv6の応答設定（テストのため有効化していない）
#7,8,9,10 IPv6WWWサーバとIPv6VPNサーバ用に通過処理

NTT確認済
PR-S300SEでは、「セキュリティログ保存可否」が指定出来たが、PR-600MIでは、設定項目が無くなった。
PR-S300SEでは、「ルールNo.」を指定して処理順番を指定出来たが、PR-600MIでは、設定項目が無くなった。
PR-S300SEでは、セキュリティログで廃棄処理したフィルタが識別されていた（廃棄［SPI］と廃棄［パケットフィルタ］）。PR-600MIでは、全て廃棄［パケットフィルタ］でSPIを識別できない。

詳細設定-LAN側静的ルーティング設定

NTT確認済
PR-S300SEでは、デフォルトルートの設定（0.0.0.0/0）が出来たが、PR-600MIでは、設定出来なくなった。

「ひかり電話ルータ（PR-S300SE）配下のPCからOpenWrt化WZR-HP-G300NHで「ぷらら」IPv6 IPoE Transix DS-Liteを使う」というような事が出来なくなった。

詳細設定-高度な設定

［ブリッジ設定］　PPPoEブリッジ　使用する （NVR510がIPv4 PPPoEでぷららに接続）
［UPnP設定］　UPnP設定　使用しない

詳細設定-VPNサーバ設定
PR-S300SEには、無かった機能。L2TP/IPSec VPNのようだ。サーバアドレスがIPv4のメインセッションとセッション2-5しか設定出来ない。IPv6サーバアドレスが設定できれば使い道があるが。。。

PR-600MIのログ
・情報-障害ログで機器起動時の時刻が「2013/01/01 00:00:00」から開始される
・情報-通話ログが発信・着信・内線が全て一つのログに記録されるようになった
・情報-セキュリティログ（IPv6）で廃棄［SPI］が廃棄［パケットフィルタ］となり区別できなくなった

SPI異常廃棄処理の確認方法検討
China Telecom領域からのポートスキャンで最大100件のログが埋め尽くされSPIがパケットを異常廃棄する動作が改善されたか確認しにくい
PR-600MIでポートスキャンが記録されないよう前段でポートスキャン・パケットをフィルタする必要がある

「ひかり電話HGW PR-S300SEのIPv6スループットを確認する」と同様の構成でポートスキャン・パケットをフィルタし確認する事を計画する。同時にIPv6スループットも計測する。

ひかり電話 HGW PR-S300SEのSPI設定とIPv6パケットフィルタ設定（IPoE）

2012年4月からフレッツ光ネクスト ファミリー・ハイスピード（D:200Mbps/U:100Mbps）＋ひかり電話＋フレッツTVを契約しホームゲートウェイ PR-S300SE(GV-ONU)がレンタルされている。インターネット接続(ISP)には、2003年5月からフレッツ光と共に「ぷらら」のIPv4/IPv6（PPPoE）接続を利用している。

「NVR500でIPv6 PPPoEインターネットとフレッツ情報サイトへの同時接続（2012年5月）」
「PR-S300SEとNVR-500のフレッツ情報サイトIPv6常時接続方法を変更する（2012年6月）」
「ヤマハNVR500の簡単設定でひかり電話とぷららIPv4 PPPoEとIPv6 PPPoEの同時接続設定（2018年6月）」
とIPv6環境を整え、2018年6月にTransixのIPv6（IPoE）とIPv4 over IPv6（DS-Lite）が「ぷらら」から提供され「ヤマハ NVR500で「ぷらら」のIPv6 IPoE接続を行う」でMacbookもIPv6アクセスが可能になった。メールアクセスや時刻同期（NTP）などのアプリケーションもIPv6接続する設定を進めて来た。
IPv4 over IPv6で夜間帯のインターネットアクセスが改善された。しかし、時たまウェブページ表示が異常に遅かったり、メール更新が異常に遅い事が発生していた。
何が原因か判らなかったが、「China Telecom領域からのIPv6スキャンをフィルタする」で不要なログ表示を停止設定した事により、セキュリティログのアクション「廃棄[SPI]」でimapsポート993のパケットが廃棄されている記録が見つかった。
詳細に調べる事にした。

１）確認環境構築
「ヤマハ NVR500で「ぷらら」のIPv6 IPoE接続を行う」「ヤマハNVR500で「ぷらら」IPv6 IPoE接続 Transix DS-Lite」の稼働環境（NVR500不具合でNVR510に変更）で確認を行う。
確認を行うPC（Macbook pro）は、IPv6でアクセス。それ以外のPCはIPv4でアクセスし、IPv4 over IPv6でSPIとパケットフィルタを回避する環境を構築する。
具体的には、「ぷらら」のIPv4 PPPoE接続で通知される「A応答専用」DNSアドレスをDHCPで配布する。Macbook proは、手入力で「フレッツ光ネクスト」のホームゲートウェイ（PR-S300SE）から通知される「A/AAAA応答」DNSアドレスを設定して実現する。

NVR500/510 configuration変更前
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1

NVR500 configuration変更後
dns server select 499999 pp 1 any . restrict pp 1
dns server select 500000 dhcp lan2 any .

NVR510 configuration変更後（NVR510はAAAA応答を抑止する事が出来る）
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
dns service aaaa filter on

MacBook pro変更
IPv6アドレス：手入力：2409:10:XXXX:YY10::11:4/64
DNS: PR-S300SEのLAN側IPv4アドレス
DNS: PR-S300SEのLAN側IPv6アドレス

環境変更後、IPv6 IPoE変更以前のIPv4/IPv6 PPPoE環境に戻ったような状態。感覚的だが良好な状態と思える。

２）確認
IPv6パケットフィルタ設定（IPoE）

China Telecom領域からのパケットスキャンが廃棄［SPI］記録されるのをパケットフィルタで通過拒否＋記録拒否設定し、セキュリティログを見易くする。
「ぷらら」のIPv6 IMAPサーバ間のアクセスをパケットフィルタで通過設定する。これで、IMAPサーバとのパケットは、SPIの影響を受けないはず。

Macbook proのMailアプリでimapプロトコル使用して状況を確認

IMAPサーバへのアクセスが廃棄［SPI］記録される場合がある。通過フィルタ設定下で廃棄［SPI］が発生する条件を確認するためWiresharkでパケットキャプチャを行う。

Wiresharkパケットキャプチャ

「TCP Retransmission」パケットが廃棄［SPI］されているようだ。

３）NTTへ問合せ
2月18日（木）に問合せの結果、機器交換で改善確認する事になる。最短で19日午前中に配送。機器交換後、NTT電話でMACアドレス登録を依頼し使用可能状態になるとの事。ハードウェアに問題が無いので異なるファームウェアとなるようPR-S300SE以外の代替えを依頼する。

ひかり電話 HGW PR-S300SEのDNS設定

ひかり電話 HGW PR-S300SE（Ver.22.01）の配下にYAMAHA NVR510を配置しイントラネットを構成している。イントラネット内のホストは、NVR510のDNSに「familyname」ルート・ドメインでIPv4とIPv6アドレスを登録している。NVR510配下のホストは、NVR510のDNSが使用される。

PR-S300SE配下のホストは、DMZ領域とし、PR-S300SEのDNSが使用される。このDNSは、NGNのDHCPv6から指定された「2404:1a8:7f01:a::3」「2404:1a8:7f01:b::3」へ名前解決を依頼するforwarderとなっている。DMZ領域から「familyname」ドメインの名前解決させるため、PR-S300SEの「詳細設定」「DNS設定」でoptional forwarderである「ローカルドメイン問い合わせテーブル」設定を行う。

NVR510のLAN2側アドレスは、「192.168.1.51」なのでIPv4アドレスで設定

「エラー」で設定出来ない。

リンクローカルなIPv6アドレスで設定

スコープIDを付加すると

「エラー」で設定出来ない。

「PR-400KI」詳細設定・DNS設定を参考にIPv4アドレスをIPv6アドレス表記で設定してみた


設定後、端末「192.168.11.6」から「host ds216j.familyname 192.168.1.1」でPR-S300SEに「familynameドメイン」の名前解決を行い、パケットキャプチャで確認した

ローカルドメイン問い合わせテーブル設定に従い、NVR510の「192.168.1.51」へ問い合わせを行っている。
しかし、問い合わせパケットのソースアドレスが「254.35.234.109」（IPv4予約アドレス）となっており、NVR510からの応答パケットが帰らない。
続いて、セカンダリーDNSに指定してあったNVR510のIPv6「2409:10:XXXX:YY00:ae44:f2ff:feAA:BBCC」へ問い合わせ。
IPv6のDNS問い合わせパケットのソースアドレスは、「2409:10:XXXX:YY10:225:dcff:fe12:3456」で、PR-S300SEのLAN側に暗黙設定されている。
結果、名前解決が行われ、端末「192.168.11.6」へ応答される。
IPv6 IPoE利用でPR-S300SEのIPv4 PPPoE接続設定していない事が理由かもしれない。
LAN側のIPv4アドレス設定値を使用すれば、良さそうに思える。

ひかり電話 HGW PR-S300SEの「詳細設定」「DNS設定」で「ローカルドメイン問い合わせテーブル」に設定する「DNSサーバーアドレス」は、IPv6アドレスで設定する必要がありそう（リンクローカル・アドレス」は、インターフェース・インデックス指定が出来ないため利用できない）。

追記：
NVR510 LAN2（IPv6）に対して「secure filter」設定が必要（DMZからのDNSアクセス許可）
ipv6 lan2 secure filter in 10 101098
ipv6 filter 10 pass 2409:10:XXXX:YY01:225:dcff:fe12:3456 2409:10:XXXX:YY00:ae44:f2ff:feAA:BBCC tcp,udp * domain
ipv6 filter 101098 reject * * * * *

ひかり電話HGW PR-S300SEのIPv6スループットを確認する

フレッツ 光ネクスト ファミリー・ハイスピードタイプ＋ひかり電話＋フレッツ・テレビを契約しホームゲートウェイ（HGW） PR-S300SE/GV-ONUがレンタルされている。PR-S300SEからは、ひかり電話線（主番号＋マイナンバー（付加番号x2） ダブルチャネル）、TVアンテナ線、1GBTネットワーク線（ぷららV6エクスプレス/Transix）が接続されている。1GBTネットワークは、NetGear GS-116EスイッチのVLAN設定で下記のような構成で運用している。HGWのルーティング・スループット値を見つけられず性能が気になったので、HGW PR-S300SEのIPv6ルーティング・スループットを計測することにした。

ひかり電話サービスは、IPv4でHGWからNTT SIPサーバに接続される。接続情報は、DHCPで取得される。

DHCP
    Option: (1) Subnet Mask (255.255.255.252)
    Option: (3) Router (118.AAA.BBB.9)
    Option: (120) SIP Servers (118.AAA.CCC.1)
    Option: (121) Classless Static Route (118.AAA.0.0/16 - 118.AAA.BBB.9)
    Option: (125) V-I Vendor-specific Information
        Enterprise: NIPPON TELEGRAPH AND TELEPHONE CORPORATION (210)
            Option 125 Suboption: 201 (HGWのMAC Address) (00:25:dc:12:34:57)
            Option 125 Suboption: 202 (Tel Number) (0331231234)
            Option 125 Suboption: 203 (Additional Tel Number) (0331231235)
            Option 125 Suboption: 203 (Additional Tel Number) (0331231236)
            Option 125 Suboption: 204 (SIP Domain) (ntt-east.ne.jp)
            Option 125 Suboption: 210 (HGW Server) (www.verinfo.hgw.flets-east.jp)
    Option: (51) IP Address Lease Time (14400s/4 hours)
    Option: (58) Renewal Time Value (7200s/2 hours)
    Option: (59) Rebinding Time Value (10800s/3 hours)

HGWのIP addressは、「118.AAA.0.0/16」のグローバルアドレスから30ビットマスクのサブネット「118.AAA.BBB.8/30」などが指定され、ゲートウェイ「118.AAA.BBB.9」、HGW「118.AAA.BBB.10」の順で設定される。指定されたサブネット内で他の機器が使用できるIPアドレスは無い。「118.AAA.0.0/16」が静的経路情報として指定されるため、HGWにdefault routeを指定してもひかり電話に影響を与える事はない。DHCP Request時にOption V-I Vendor Class(124)を指定する事で「ひかり電話関連情報」が返答される。YAMAHAのNVR500/510では、「ngn type lan2 ntt」でV-I Vendor Classが付加される。「HGWを置き換えてSIPサーバーを使う事ができる」との情報もある。
IPv6接続のPrefixは、PD(Prefix Delegation)によってHGWが取得し、DHCPv6-PDあるいは、RAによってLAN側へ広告される。

DHCPv6
    Vendor-specific Information
        Option: Vendor-specific Information (17)
        Enterprise ID: NIPPON TELEGRAPH AND TELEPHONE CORPORATION (210)
        option (201: HGWのMAC Address) (00:25:dc:12:34:57)
        option (202: Tel Number) (0331231234)
        option (203: Additional Tel Number) (0331231235)
        option (203: Additional Tel Number) (0331231236)
        option (204: SIP Domain) (ntt-east.ne.jp)
        option (210: HGW Server) (www.verinfo.hgw.flets-east.jp)
    Reconfigure Accept(20)
    SIP Servers IPv6 Address List(22) (2404:1a8:YYYY:ZZZZ::1)
    DNS recursive name server(23) (2404:1a8:7f01:a::3, 2404:1a8:7f01:b::3)
    Domain Search List(24) (flets-east.jp, iptvf.jp)
    Identity Association for Prefix Delegation(25)
        IA Prefix(26) (2409:10:XXXX:YY00::/56,Valid lt=14400, Preferred lt=1260,T2=10800, T1=7200)
    Simple Network Time Protocol Server(31) (2404:1a8:1102::a. 2404:1a8:1102::b)

HGWは、IPv6 default gatewayをPrefix delegationを受けたDHCPv6サーバー(relay)リンクアドレスへ設定する。NGN側のgatewayは、委譲したPrefix（2409:10:XXXX:YY00::/56）宛先をDHCPv6-PD先gatewayのリンクアドレスに設定する。「ひかり電話関連情報」も「option V-I Vendor Class(16)」をDHCPv6 Requestすると返答される（現時点で「ひかり電話」は、IPv6を使用していないようだ）。
フレッツ光 IPv6接続のPrefix広告は、「ひかり電話有無によりサイズや配布方法が異なる」との情報がある。「ぷららのIPv6 PPPoE」は、「2400:7800:XXXX:YYYY::/56」だった。

HGW PR-S300SEのスループット計測方法
iperf3サーバー（Debian10(Core i7-2600)サーバー+インテル Pro/1000PT）を使い
・HGWのWAN、UNIとiperf3サーバーをブリッジ接続
・IPv6は、HGW WANからUNI先のDHCPv6 SolicitとRequestを遮断
・iperf3サーバーは、UNI先のDHCPv6からPrefix Delegationを受ける
・iperf3サーバーは、DHCPv6データを自身のDHCPv6サーバに渡す
・iperf3サーバーは、UNI先のDHCPv6をシュミレートしHGW WANからのDHCPv6に対応する
・iperf3サーバーは、「2409:10:XXXX:YY02::1/64」をiperf3アドレスとする
・インターネットからのiperf3アドレスへのアクセスを遮断する
IPv6通信は、iperf3サーバーが経路制御を行い、それ以外の通信は、ブリッジ接続でUNI先のNTT Alaxalaゲーウェイへ接続させる（下図）

「2409:10:XXXX:YY01:225:dcff:fe12:3456/64」は、DNSリクエスト・ソースアドレスとしてHGW PR-S300SEが暗黙設定している。
debian10でISC-DHCP-Clientが標準使用されているので、ISC-DHCP-Server[4.4.1-2]を使用した（ISC-DHCP-Relay[4.4.1-2]を試してみたが、Link Local Addressだと起動しなかった。ドキュメントでは、インターフェース指定で出来そう）。

DHCPv6サーバ設定

/etc/dhcp/dhcpd6.conf
subnet6 fe80::/64 {
	default-lease-time 14400;
	preferred-lifetime 12600;
	option dhcp-renewal-time 7200;
	option dhcp-rebinding-time 10800;
	option dhcp6.name-servers 2404:1a8:7f01:a::3,2404:1a8:7f01:b::3;
	option dhcp6.domain-search "flets-east.jp","iptvf.jp";
	option dhcp6.sip-servers-addresses 2404:1a8:YYYY:ZZZZ::1;
	option dhcp6.sntp-servers 2404:1a8:1102::a,2404:1a8:1102::b;
	option dhcp6.vendor-opts 00:00:00:d2:
		00:c9:00:06:
		00:25:dc:12:34:57:
		00:ca:00:0a:
		30:33:33:31:32:33:31:32:33:34:
		00:cb:00:0a:
		30:33:33:31:32:33:31:32:33:35:
		00:cb:00:0a:
		30:33:33:31:32:33:31:32:33:36:
		00:cc:00:10:
		08:6e:74:74:2d:65:61:73:74:02:6e:65:02:6a:70:00:
		00:d2:00:1f:
		03:77:77:77:07:76:65:72:69:6e:66:6f:03:68:67:77:0a:66:6c:65:74:73:2d:65:61:73:74:02:6a:70:00;
	prefix6 2409:10:XXXX:YY00:: 2409:10:XXXX:YY00:: / 56;
}

「option dhcp6.vendor-opts」は、「VSIO（option Vendor-Specific Information(17)）」で定義出来ると記述性も可読性も良いのだが、Multi vendorとしてDummy vendorを定義しないと有効にならず、生成されるvendor定義の順序も制御出来ない。「string」のarray定義も出来ないため、二つ以上のマイナンバー設定が出来ない。HGWでの確認をしていないが、NVR500のdhcp clientは、最初のvendor情報を暗黙的に有効データとするため、使えなかった。DHCPv6サーバは、ブリッジインターフェース「br0」での起動を予定したが、フィルタリングを考えDHCPV６クライアントと同一インターフェースを避け、「br0」と同一ネットワーク上の「enp6s0」インターフェースで起動した。

DHCPv6クライアント設定

/etc/dhcp/dhclient.conf
option dhcp6.vendor-class code 16 = {integer 32, integer16, string};
interface "br0" {
	request dhcp6.name-servers, dhcp6.domain-search, dhcp6.sntp-servers,
		dhcp6.vendor-opts, dhcp6.sip-servers-addresses, dhcp6.ia-pd;
	send dhcp6.vendor-class 210 6 00:15:17:34:ab:cd;
}

「option Vendor-Specific Information(17)」を得るためには、「option V-I Vendor Class(16)」をDHCP Requestに含める必要がある。codeを定義しsendするが送出されず。結果「ひかり電話」関連情報を得られない。Prefix Delegation応答が得られるので良しとした。
ブリッジ接続されたネットワークには、二つのDHCPv6サーバーが存在する事になるので、DHCPv6クライアントを起動しPrefix Delegationが完了してから、DHCPv6サーバを起動する事としている。一度bindされると「server-id」「client-id」が確定するため、リース元DHCPv6サーバーで「Renewal」が完了する。

iperf3サーバIPv6アドレス設定

ip address add 2409:10:XXXX:YY02::1/64 dev enp6s0

経路情報設定

ip -6 route add default via fe80::212:e2ff:feab:cdef dev br0
ip -6 route add 2409:10:XXXX:YY00::/56 via fe80::225:dcff:fe12:3457 dev br0

ip -6 route
2409:10:XXXX:YY00::/56 via fe80::225:dcff:fe12:3457 dev br0 metric 1024 pref medium
fe80::/64 dev enp6s0 proto kernel metric 256 pref medium
fe80::/64 dev br0 proto kernel metric 256 pref medium
default via fe80::212:e2ff:feab:cdef dev br0 metric 1024 pref medium

パケットフィルタは、ebtablesを使用した。
フィルタ設定

ebtables設定値
Bridge table: filter

Bridge chain: INPUT, entries: 1, policy: ACCEPT
-p 0x86dd -s 00:12:e2:ab:cd:ef -i enp1s0f0 --ip6-dst 2409:10:XXXX:YY02::1 -j DROP

Bridge chain: FORWARD, entries: 4, policy: ACCEPT
-p 0x86dd -s 00:25:dc:12:34:57 -o enp1s0f0 --ip6-proto udp --ip6-dport 547 --log-prefix "DHCPv6-PD" --log-ip6 -j DROP
-p 0x800 -d 00:25:dc:12:34:57 -i enp1s0f0 --ip-proto udp --ip-dport 68 --log-prefix "DHCPv4" --log-ip -j CONTINUE
-p 0x800 -s 00:25:dc:12:34:57 -o enp1s0f0 --ip-proto udp --ip-dport 67 --log-prefix "DHCPv4" --log-ip -j CONTINUE

Bridge chain: OUTPUT, entries: 0, policy: ACCEPT

「ebtables-save」で設定情報を保存し、「ebtables-restore」で再設定を試みたが、処理が完了しない。「ebtables --atomic-file someatomic.txt --atomic-save」で「--atomic-save」コマンドオプションが無いと言われ動作しない。
「DHCPv4」の動作を確認するためsyslog記録用ルールを記載している。debian10再起動でebtables設定が初期化される（/etc/network/interfacesの「br0」でifupコマンドで対応）。

GBTスイッチへ接続する各機器のPORT番号とVLAN番号


VLAN設定

PR-S300SE	UNI			<->	PORT16(VLAN3)
			WAN		<->	PORT15(VLAN4)
			LAN4		<->	PORT14(VLAN2)
NVR510		WAN(LAN2)	<->	PORT13(VLAN2)
			LAN1		<->	PORT12(VLAN1)
Debian10	br0-enp1s0f0		<->	PORT10(VLAN3)
			enp1s0f1		<->	PORT9(VLAN4)
			enp6s0		<->	PORT7(VLAN4)

測定時にMacbook proをGBTスイッチPORT5(VLAN1)からPR-S300SE LAN1に接続してiperf3クライアントを起動して計測した。
IPv6通信時にHGW PR-S300SEとNTT ゲートウェイの間で「debian10 iper3サーバー」が経由されるか確認した。

macbook-pro:~ user1$ traceroute6 www11.plala.or.jp
traceroute6 to www11.plala.or.jp (2400:7800:0:3003::1:11) from 2409:10:XXXX:YY10:a0d3:4084:455a:16bf, 64 hops max, 12 byte packets
 1  2409:10:XXXX:YY10::11:250  0.283 ms  0.261 ms  0.247 ms <-NVR510
 2  2409:10:XXXX:YY00:225:dcff:fe12:3457  0.541 ms  0.513 ms  0.414 ms <-PR-S300SE
 3  2409:10:XXXX:YY02::1  0.691 ms  0.844 ms  0.669 ms <-debian10
 4  * * * <-Alaxala@NTT
 5  * * *
 6  * * *
 7  2404:8e00:feed:ff10::2  7.567 ms <-VNE(Internet Multifeed)
    2404:8e00:feed:ff0d::2  9.237 ms
    2404:8e00:feed:ff0a::2  4.161 ms
 8  2001:240:bb5c:101c::edfa  5.063 ms  4.590 ms  7.765 ms
 9  tky009bb00.iij.net  8.546 ms  5.960 ms  7.360 ms
10  tky009ix02.iij.net  8.823 ms
    tky009ix03.iij.net  6.814 ms
    tky009ix02.iij.net  6.411 ms
11  * * *
12  2001:380:a110:1f::1  7.887 ms
    2001:380:a080:e::1  5.778 ms
    2001:380:a110:20::1  10.638 ms
13  2001:380:a060:11::2  14.410 ms
    2001:380:a110:5::2  5.248 ms
    2001:380:a060:11::2  9.220 ms
14  2001:380:0:501f::2  6.785 ms  12.202 ms  7.375 ms
15  2400:7800:0:50::2  8.056 ms  11.106 ms  9.138 ms
16  2400:7800:0:36::2  10.291 ms  9.412 ms  7.983 ms
17  2400:7800:0:2c::2  8.147 ms  11.239 ms  12.634 ms
18  * * *
19  * * *
20  * * *

計測結果
PR-S300SE（PPPoE接続未使用 / IPv6パケットフィルター使用 / 音声優先モード：なし）
各計測共iperf3で60秒間

Up/Downで若干の差異があるが、略GBTの最大スイッチ速度（926Mbps）。Retryは、Down時のサーバー側でのリトライ数。

htmlスピードテスト結果（参考値）


「電話設定」「ひかり電話共通設定」「ひかり電話設定」「音声優先モード」
（発信先がボイスワープで発信元と同じ別番号へ着信）

「音声優先」の設定でこれだけIPv6通信が制限されると思っていなかった。ひかり電話は、G.711（64Kbps）と理解していたが、iperf3計測のパケットサイズに依存するのだろうか。。。「音声優先モード」は、「なし」を選択。
ひかり電話とVPN共用でVPNスループット低下の記事を見かけた（2018/10/29の記事)。

スマホdeひかり電話をしてみた

ひかり電話サイトをチェックしていたら「スマートフォンとひかり電話で通話料がおトクに！」を見つけた。sip phoneのagephoneを使う例であった。社用でsip phoneチェックをしたagephoneがiPhone4にインストールしてあったので設定してみた。

ハイパーファミリ+ひかり電話ルータ（RT-200NE）だがsip serverとしてregistできた。
問題なく動作するのだが、いくつかの問題が、、、
一番大きな問題は、iPhoneにパスコードロックを設定していると着信時にパスコードが求められてしまう。
3G phoneのように着信応答時にパスコードが設定されていても応答できるようになっていないと使えない。


設定で回避できる問題だが、着信応答時に「リング（呼び出し音）」が一定時間なり続けることです。応答しているので何とか会話ができますが「リング音が鳴り続けて」うるさい。
これは、着信通知音が設定されている場合に「着信応答してもリング音が止まらない」状態となります。

iPhone4の「設定」「通知」「AGEphone」でサウンドをオフすると止まります。