連休の後半5月2日から3日にかけて「ぷららでDNS不具合による通信障害」が発生した。「DNSブロッキング対応の失敗」との噂があり、グーグル公開DNSを使うと障害が回避出来るとの情報があった。6年前に設定した「
PR-S300SEとNVR500のフレッツ情報サイトIPv6常時接続」で「ぷらら」のDNS設定を自動取得から手動設定で「8.8.8.8」「8.8.4.4」を「かんたん設定」の「プロバイダ情報の設定」から実施した。
快適にアクセス出来るようになったが、「フレッツ・ウィルスクリア」へのアクセスが出来なくなった。ウィルスクリアは、NGN IPv6でNGN網のサーバにアクセスする。IPv4の設定変更でIPv6関連の設定が変化するのか不明であるが、6年も前の設定(Rev.11.00.19)を思い出すのに苦労。6年も経てば(現在Rev.11.00.36)、「かんたん設定」で目的どおりのIPv6設定が出来るかもしれないと思い確認してみた。
現在の機器構成は、下記の通りで、ヤマハの設定例では、
PR-S300SEの代わりにNVR500を使う例が紹介されている。
フレッツ・テレビで宅内の各部屋にTV電波を供給しているためNVR500置き換え困難。
6年前の構成と異なるのは、ひかり電話関連である。アナログ回線で
プリンタFAX複合機(Canon MX-850)を使用していたが、故障廃棄でプリンタ複合機はFAX無しのCanon TS-9030に、FAXは、PanasonicのFAX電話機(KX-PD102-DL)とし、2017年1月17日アナログ専用線をひかり電話の追加番号に変更した。ひかり電話の構成は、下記の通り。
電話番号1は、メインの固定電話で5台の子機。電話番号2は、同番移行したFAX専用番号。電話番号3は、局番の異なる電話回線からのボイスワープを受ける専用番号。PR-S300SEでは、ナンバーディスプレイ使用で電話番号1をTEL1へ、ナンバーディスプレイとモデムダイアルイン使用で電話番号1,2,3をTEL2へ、電話番号3をIP phone1へ設定。TEL2に接続するFAX電話機では、モデムダイアルインで電話番号1 は、子機で鳴動、親機非着信設定、電話番号2は、FAX専用設定、電話番号3は、受話子機鳴動、親機着信可設定、留守電設定。電話番号3は、同時にNVR500のTEL2に接続された電話機で発着信する。NVR500は、PR-S300SEひかり電話のIP Phone1へsip子機として接続設定されている。
PR-S300SE配下で
NVR500でインターネット接続(IPv4)とサービス情報サイト(NGN IPv6)への接続設定は、ヤマハサイトの設定例で容易に「かんたん設定」可能だ。IPv4のPPPoEによるISP接続とNGN網へのIPv6接続(NGN網からのRAを配下のネットワークへ広告する設定)。ひかり電話をNVR500で扱わない場合、「NGNコマンド」使用によってどのような影響があるのか無いのか不明なため、ヤマハの設定例投入を控えて来た。「NGNコマンド」でどのような影響があるのかも含め確認してみることにした。
手始めに、「詳細設定と情報」「IPv6設定」を開いてみる。IPv6 PPPoE接続設定がされていると「IPv6の設定」をさせてくれない。
「プロバイダー情報の設定」で新規追加を試みたが、IPv6関連の設定をさせてくれない。複数のIPv6接続設定が出来ないようだ。
「お買い上げ頂いた時の状態へ戻す」を実施した。大失敗、IPも「192.168.100.1」になってしまった。宅内ネットワークからインターネット接続も出来ない。急遽予備のPC(Panasonic CF-W4)を立上げ、IPを192.168.100.50に設定し接続。IPを192.168.11.250/24へ再設定。PR-S300SEに接続できるようNVR500のLAN2を192.168.1.2/24、DHCPのIPレンジを192.168.11.2-192.168.11.63に設定。IPv4 PPPoE接続設定。ネットワーク内の端末でDHCP再取得。インターネット接続復帰。IPv6 NGNのフレッツ・ウィルスクリア未接続状態まで復帰。
「プロバイダー情報の設定」で追加してみると「フレッツ光ネクスト」も設定できない。。。
思い出した!
「
LAN2にIPを設定するとかんたん設定からプロバイダーの追加が出来ない」
「詳細情報の設定」「LANの設定」でLAN2に設定したIPを削除する。PR-S300SEに接続できなくなるが、「プロバイダー情報の設定」で「PPPoEを用いる端末型ブロードバンド接続」を実施、インターネット接続を確認する。PR-S300SEにLAN1側から接続するためLAN2にIPを設定する。「詳細設定と情報」「LANの設定」を選択すると「WANポートは、PPPoE接続に使用されています」で設定ができない。。。
PR-S300SEへの接続は、後回しで、サービス情報サイトへの接続を検討してみる。サービス情報サイトは、IPv6接続であるため、NGN網からIPoEでインターネットへ接続する設定を行えば、サービス情報サイトへもルーティングされそうである。
ぷららは、IPv6 IPoEをサポートしていないが設定してみる。
「プロバイダ情報の設定」で追加。「フレッツ光ネクストにおける(IPv6 IPoE)インターネット接続」を選択
「ひかり電話の契約」
ひかり電話は、PR-S300SEが契約回線のサーバになっており、NVR500では扱わない。しかし、ひかり電話は契約している。。。ひかり電話の契約ありなしでどのような設定差異があるか確認するためそれぞれの設定でconfigを取ることにした。
「契約していない」でconfig取得。「nvr500-easy-IPv4-IPoE-wo-phone.conf」
「契約している」でconfig取得。「nvr500-easy-IPv4-IPoE-w-phone.conf」
diff nvr500-easy-IPv4-IPoE-w-phone.conf nor500-easy-IPv4-IPoE-wo-phone.conf
ひかり電話契約が無い場合:
・WAN(LAN2)で受けたIPv6 RAからprefixを得てLAN1側にも同じprefixでIPv6アドレスを設定し、LAN1へprefixをRAし、LAN2とbridgeする。
・DHCPv6でInformation requestを実行し、address以外の情報を取得設定する
ヤマハ設定例「サービス情報サイトへ(IPv6/NTT東日本)の接続」と同じ。
ひかり電話契約がある場合:
・DHCPv6クライアントをLAN2で動作(PR-S300SEから取得)
・IPv6のdefault gatewayをDHCPv6で得たgateway(PR-S300SE)へ
・LAN1のIPv6アドレスをDHCPv6で得たprefix::1で設定(PR-S300SEから得た)
・LAN2のIPv6アドレスをDHCPv6で得たアドレスに設定(PR-S300SEから得た)
・LAN2のIPv4アドレスをDHCPで得たアドレスに設定(PR-S300SEから得た)
・LAN1へLAN2のDHCPv6で得たprefixをRA
・ひかり電話に関連したNGN用設定
「ひかり電話」の使用設定で「かんたん設定」から投入されるコマンド
ひかり電話に関連したNGN用設定をPR-S300SE配下で設定した時、ひかり電話に影響を与えるか不明なため確かめてみた。現状の電話関連設定は、PR-S300SEをひかり電話のsipサーバとしてNVR500のTEL2がsipクライアントで直接接続設定している。0#でLINEへ接続。TEL1は、analog回線をLINEに直接接続し、sipでの発着信をOFF設定している。
-- 現行設定 --
analog arrive number display 1 on
analog sip arrive permit 1 off
analog sip call permit 1 off
analog arrive number display 2 on
analog sip call myname 2 sip:電話番号3
analog supplementary-service pseudo call-waiting
analog extension dial prefix sip prefix="9#"
analog extension dial prefix port=2 line prefix="0#"
analog extension dial prefix port=2 sip server=1
sip use on
sip server 1 192.168.1.1 register udp sip:3@192.168.1.1 0003 password
sip server session timer 1 300
-- 以下追加されたひかり電話関連設定 --
ngn type lan2 ntt
analog extension emergency-call-dial type normal-number
analog extension dial prefix routing route-table=1 ngn lan2
analog extension dial prefix port=1 routing route-table=1 ngn lan2
analog extension dial prefix port=2 routing route-table=1 ngn lan2
analog call route-table 1 1
analog call route 1 * * ngn lan2 * line
sip use on
sip codec permit lan2 g711u
ngnの設定は、コマンドリファレンスから発信時にLAN2からngnで発信する設定に見えるが、nttへは、PR-S300SEがregistしている。ngn関連設定がされた追加状態で電話番号3に携帯電話からかけてみるとTEL2に接続した電話機(VE-GP50)とPR-S300SEのTEL2に接続された電話FAX機(KX-PD102)に呼び出しが掛かる。数コールでKX-102が留守電応答する現行動作と同じであった。VE-GP50から携帯電話に発信してみると現行と同様に発信接続。発信は、NVR500からsipサーバ(PR-S300SE)への発信接続、PR-S300SEの通話ログ・発信履歴に記録。
「analog extension dial prefix port=2 sip server=1」
と設定されていたコマンドが削除されるのでどのような仕組みなのか判断がつかない。
「analog extension dial prefix port=2 routing route-table=1 ngn lan2」
で発信がされるのであろう。
IPv6 IPoE(ひかり電話契約あり)設定がされても事前に設定されているsip/analog関連設定に影響を与えないようだ。しかし、IPv6 IPoEの設定がされているとIPv6 PPPoEの設定ができない。IPv6 IPoE設定を削除し、「電話の設定」「VoIPの設定」「フレッツ光ネクスト ひかり電話の設定」「ひかり電話の使用:使用する」に設定してみる。IPv6 IPoEの設定とひかり電話の設定を比較するとLAN1側へのRAのオプション、IPv6インターネット接続に関連するセキュリティ設定、DNS設定などに違いがあるが、ひかり電話やNGN網(サービス情報サイト)への接続設定に大きな違いはない。IPv4 PPPoE(インターネット接続)とひかり電話の設定でNVR500がDSU配下にある時とPR-S300SE配下にある時でどのような違いがあるのかWireSharkでパケットを確認してみることにした。
NVR500のLAN2 IPアドレス設定
NVR500のLAN1側からPR-S300SEへ接続が出来ないと不便だ。LAN2にIPアドレスを設定すると「かんたん設定」でIPv6関連接続の設定が出来なくなるので、configを確認してみた。ひかり電話を設定すると
「ip lan2 address dhcp」
が設定されている。LAN2にDHCPでIPが付与されてもIPv6関連設定ができる。DHCPによるIP付与は、リースするIPアドレスが不足しない限り、MACアドレスが同じ装置に同じIPを付与すると認識している。PR-S300SEのDHCPも同様と推察し、NVR500を接続し、LAN2に付与されたIPアドレスをGWアドレスとしてPR-S300SEの詳細設定・LAN側静的ルーティング設定でNVR500のLAN1側ネットワークを追加することにした。何度かのリスタートで、配布されるIPアドレスが変化した。DHCPで得たIPアドレスをGWアドレスとして使うのは、適切でなかった。検討の結果、LAN2側にsecondaryアドレスで設定すると、IPv6関連設定が可能であった。また、かんたん設定で変更があった場合でもsecondaryアドレス設定が変更されてしまうことも無かった。
「ip lan2 secondary address 192.168.1.2/24」
をNVR500のLAN2に設定し、PR-S300SEに静的ルーティングを追加した。これで、NVR500のLAN1側機器からPR-S300SEへの接続を確保した。
PR-S300SE配下での「ngn type」コマンドの考察
「ngn type lan2 ntt」
を設定し、ひかり電話の通話確認後、「電話設定」「内線設定」を確認すると、「IP Phone」の設定で、「ダイジェスト認証:行う」「ユーザID」「パスワード」がグレーアウトし、「MACアドレス」にNVR500のLAN2側MACアドレスが設定されていた。
ダジェスト認証からMACアドレスに変更されたのがどういう理由か不明であるが、「ひかり電話」の使用(ngn typeコマンド)によって変化した。NVR500をDSUに直接接続した時とPR-S300SE配下に接続した時でどのような差異があるのかWireSharkでDHCPv6とSIP関連のプロトコルパケットを調べてみた。
NetGear GS-116Eの#1-#13までがVLAN1、#14-#16がVLAN2に設定されている。設定A: #14にPR-S300SEのUNI出力(ケーブル側)を接続。#15にPR-S300SEのUNI入力(DSU入力)を接続。設定B: #14の接続解除、#16にNVR500のLAN2を接続。
#15のポートを#9に接続したCF-W4のWireSharkでパケットモニタする。
PR-S300SEでもNVR500(DSU直結)でもDHCPv6で得られたVender-Specific Informationの情報を使いSIPサーバ(NTTひかり電話サーバ)にRegistするのが確認された。
設定BでNVR500のtechinfo情報からDHCPv6で得た情報に電話番号1-3とひかり電話サーバアドレスが確認出来た。
設定C:GS-116Eの#15にPR-S300SEのLAN4を接続。UNIの接続を元に戻す(ルータ部とDSU部を直結)。NVR500がPR-S300SE配下で動作するよう構成した。NVR500のDHCPv6情報を確認すると内線設定のIP Phone情報が得られ、SIPサーバ(PR-S300SE)にRegistすることが確認された。
内線設定・IP Phone設定でダイジェスト認証(デフォルト)に設定しているとDHCPv6情報に含まれずRegistもされない。
PR-S300SEでIP Phone2(内線番号4)をダイジェスト認証で有効にした例
DHCPv6情報に内線番号4が含まれず Registもされない結果
ひかり電話ルータの内線設定・IP Phone1-5の内一つに(同じMACアドレスを複数に設定出来ない)NVR500のLAN2 MACアドレスを設定すると「ngn type lan2 ntt」でTEL1/2からひかり電話を利用できる。ひかり電話ルータをSIPサーバとして設定する場合は、IP Phone1-5をダイジェスト認証(デフォルト)としてserver1とserver2とすれば、TEL1とTEL2をそれぞれ独立したSIPクライアントとして利用できるかもしれない。「ひかり電話設定」との併用も可能かもしれない。未確認。
PR-S300SE配下でのNVR500「かんたん設定」
「かんたん設定」「プロバイダ情報の設定」「プロバイダの新規追加」で「フレッツ光ネクストにおけるインターネット(IPv6 PPPoE)接続」に関しては、別途検討とし、ひかり電話ルータ(PR-S300SE)配下でNVR500の「かんたん設定」を下記とした。
(1)ひかり電話ルータ(PR-S300SE)
・「詳細設定」「DHCPv4サーバ設定」「LAN側IPアドレス/マスク長」と「開始アドレス」を設定
・「詳細設定」「LAN側静的ルーティング設定」でNVR500のLAN1側ネットワークをLAN2のIPで追加設定。LAN2のIPは、上記DHCスコープ外の静的IPアドレスとする)
・「電話設定」「内線設定」「IP Phone1」の「MACアドレス」にNVR500のLAN2 MACアドレスを設定し利用設定する
・「電話設定」「内線設定」「アナログ端末(電話機1/2)の設定
(2)NVR500
・「詳細設定と情報」「LANの設定」「LANポートのIPアドレス設定」(必要に応じて変更)
・「詳細設定と情報」「LANの設定」「DHCPサーバ機能」(IPを変更した場合は、初期値スコープを削除して新規スコープ追加)
・「詳細設定と情報」「コマンドの実行」で「ip lan2 secondary address 192.168.1.2/24 などの設定。(1)で決定した静的IPアドレス)
・「プロバイダ情報の設定」「追加」「PPPoEを用いる端末型ブロードバンド接続」の設定
・「電話の設定」「VoIPの設定」「フレッツ光ネクスト ひかり電話の設定」「使用する」に設定
・その他の機能として「ネットボランチDNSホストアドレスサービスの設定」「メール通知機能の設定」「UPnPの設定」「本体の設定」「ユーザとアクセス権限の設定」など
・「詳細設定」「VPN接続の設定」
+ぷらら「IPv6 PPPoE」インターネット接続の「かんたん設定」(今後)検討
p.s.
フレッツ ウィルスクリアを利用中だが2019年3月28日でNGN経由での配布・アップデートが終了するようだ。MACにも対応するのは良いが、3台ごとの契約となり4−5台契約の場合値上げになる。「サービス情報サイト」と「あずけーるサービス」「光テレビ」がNGN利用か。
アクセス
トータル
