NVR500ルーティング・スループット計測（不具合の原因）

NVR500ルーティング・スループット計測でIPv6 Download方向がUpload方向の1/3程度しかない。原因を探っているうちに、「NVR500 IPv6 ルーティング障害」が発生し、NVR510に更新した。入れ替える前に、未接続状態と運用接続状態で基本的なスループットを計測した。計測時にNVR500と同様にNVR510でもIPv6ルーティング・スループットがDownload方向で低下するのが観測された。
新品の機器でこのような事象発生は考えにくい。計測時にiperf3サーバとiperf3クライアント間経路のスイッチポートLEDだけでなく、PR-S300SEのスイッチポートLEDも点滅していた。解析の結果下記のことが判った。



（１）PR-S300SE設定
電話関連以外の設定変更は、デフォルトから下記の通り軽微。LAN側は、「192.168.1.0/24」でDHCPサーバが機能。IPv6静的ルーティング設定は、PPPoE接続IFだけ有効。DHCPv6-PDでLAN側にリースされるprefixへは、リース先へルーティング。その他は、上位ルータへリンクアドレスで転送。NGN側のDNSサーバへ問い合わせ時に、「prefix::/56+::1::/64+LAN側Modified EUI-64」のIPv6アドレスがソースアドレスとして使われる（記載なし-ping6応答あり）。
上図で「2409:10:XXXX:YY01:225:dcff:fe12:3456/64」。

ファームウェアバージョン：22.01
接続先設定（IPv4 PPPoE）： 未設定
接続先設定（IPv6 PPPoE）： 未設定
DHCPv4サーバ機能： 使用する
IPv6パケットフィルタ設定（IPoE）： icmpv6, 公開サーバ（http/IKEv2）のポート開放
　　「光ネクストPR-S300SEのIPv6 IPoEにICMPv6フィルタ 」
　　「PR-S300SEのIPv6セキュリティフィルタを調整」
　　「China Telecom領域からのIPv6スキャンをフィルタする」
IPv6セキュリティレベル： 高度
LAN側静的ルーティング： 
　　「0.0.0.0/0 gw 192.168.1.51」（Transix DS-Lite IPv4 over IPv6）
　　「192.168.11.0/24 gw 192.168.1.51」
PPPoEブリッジ： 使用する
UPnP設定： 使用する

（２）NVR500設定
IPv4アドレスは、LAN2がdhcp取得（PR-S300SEの再起動時にIPアドレスが変化しないように、「dhcp client option lan2 primary 50=c0,a8,01,33」指定）、LAN1が固定アドレス。IPv6アドレスは、LAN2がRA+Modified EUI-64、LAN1がDHCPv6-PDで委任されたprefixに基づく固定アドレス。LAN1は、DHCPサーバとRA。IPv4公開アドレスからのアクセスは、「ぷららPPPoE接続」経由、その他は、「Transix DS-LiteのIPv4 over IPv6」経由。

ファームウェアバージョン： Rev. 11.00.38
ip route default gateway pp 1 filter 10 11 12 gateway tunnel 1 weight 1000 hide gateway pp 1 weight 1 hide
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ip lan1 address 192.168.11.250/24
ipv6 lan1 address dhcp-prefix@lan2::11:250/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ip lan2 address dhcp
ipv6 lan2 address auto
ipv6 lan2 dhcp service client

（３）iperf3 on Debian10サーバー
IPv4は、DHCP取得。PR-S300SEの再起動でアドレスが変化しないように、「send dhcp-request-address 192.168.1.57;」を設定。
IPv6は、固定。DHCPv6-PDでprefixの委任を受ける。

/etc/dhcp/dhclient.conf
interface "enp3s0" {
    send dhcp-requested-address 192.168.1.57;
}

/etc/network/interfaces
iface enp3s0 net dhcp
    address 192.168.1.57
    up ip route add 192168.11.0/24 via 192.168.1.51 dev enp3s0
    down ip route del 192.168.11.0/24 via 192.168.1.51 dev enp3s0

iface enp3s0 inet6 dhcp
    autoconf 0
    request_prefix 1

iface enp3s0 inet6 static
    address 2409:10:XXXX:YY00::1:110/64
    gateway 2409:10:XXXX:YY00:225:dcff:fe12:3456

（４）iperf3クライアント on macOS 10.14.6 Mojave
NVR500のLAN1配下のネットワークにDHCP接続

（５）iperf3クライアントからサーバへのUpload経路
iperf3クライアントからiperf3サーバーへのIPv4およびIPv6パケットは、default gatewayであるNVR500へ転送される。NVR500ルータ上では、iperf3サーバーのアドレスがLAN2インタフェースのimplicit経路に適合し、iperf3サーバーへ転送される。

（６）iperf3サーバーからクライアントへのDownload経路
iperf3サーバーからiperf3クライアントへのIPv4パケットは、サーバーのroute tableに「192.168.11.0/24 gw 192.168.1.51」経路がstatic設定されており、適合するためNVR500ルータへ転送され、iperf3クライアントへ転送される。
IPv6パケットは、IPv6 route tableに適合する経路が無いため、DHCPv6-PDで設定されるdefault gateway（PR-S300SE）へ転送される。PR-S300SEでは、NVR500に委任したprefix内の転送先となるためNVR500へ転送され、iperf3クライアントへ転送される。

（７）対策
debian10のIPv6 route tableにIPv6経路を追加する。
これで、IPv6 LAN2->LAN1（Download）方向の経路からPR-S300SEが経由されなくなる。

iface enp3s0 inet6 static
    address 2409:10:XXXX:YY00::1:110/64
    gateway 2409:10:XXXX:YY00:225:dcff:fe12:3456
    up ip -6 route add 2409:10:XXXX:YY10::/60 via fe80::2a0:deff:feAA:BB:CC dev enp3s0
    down ip -6 route del 2409:10:XXXX:YY10::/60 via fe80::2a0:deff:feAA:BB:CC dev enp3s0

大規模ネットワークであれば、ルータ間のRIPv2, BGP4, OSPFv3プロトコルなどで、このような問題発生は無い。個人宅などネットワーク1個でも問題は発生しない。静的経路設定で対応することにした。

（７）再計測
NVR500は、IPv6ルーティング障害でNVR510に変更した。
PR-S300SEのLAN側にVLAN(ID=2)でNVR500のLAN2を接続し、dhcpでIPv4アドレス、DHCPv6-PDでprefix取得、RA+SLAACでIPv6アドレスを設定、LAN1を192.168.5.0/24 LAN2で取得したprefix::/64のネットワーク構成でconfigを変更した（下記）。IPv4だけスループット計測する予定だったが、IPv6スループットも復活してしまった。。。

ipv6 prefix 1 dhcp-prefix@lan2::/64
ip lan1 address 192.168.5.1/24
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ip lan2 address dhcp
ipv6 lan2 address auto
ipv6 lan2 dhcp service client
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.5.2-192.168.5.191/24
dhcp client option lan2 primary 50=c0,a8,01,32

iperf3 IPv6 Receiver方向のスループット低下は、解消された。Sender方向のスループットで約100Mbpsの変化が発生する。発生するとしばらく続く。「NVR500 IPv6 ルーティング障害」と関係があるのかもしれない。この点を除けば、PR-S300SE配下のネットワークで計測しても、このサイトのNVR500スループット計測と比較して、Sender方向でスループット低下が計測されるが、実環境での計測に問題なさそうである。


確認のため、計測環境のVLANを変更しPR-S300SE配下から切り離し、スループットを計測してみた

ipv6 prefix 1 2409:10:XXXX:YY40::/64
ipv6 prefix 2 2409:10:XXXX:YY00::/64
ip lan1 address 192.168.5.1/24
ipv6 lan1 address 2409:10:XXXX:YY40::1/64
ipv6 lan1 rtadv send 1
ip lan2 address 192.168.1.10/24
ipv6 lan2 address 2409:10:XXXX:YY00::10/64
ipv6 lan2 rtadv send 2
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.5.2-192.168.5.191/24
dhcp scope 2 192.168.1.50-192.168.1.60/24

PR-S300SEを経由しない構成で、IPv6 Receiver（LAN2->LAN1）方向のスループット低下は確認されなかった。Sender（LAN1->LAN2）方向のスループット値が変化する。IPv4もIPv6も同様の傾向がある。稼働中のPR-S300SE配下でスループットを計測しても影響は、軽微。　Sender/Receiver及び計測値の変動は、NVR500の故障が濃厚。中途半端に動作している状態だと安心出来ない。

弥生20（青色申告）のe-Tax機能で確定申告した

e-Tax用のxtxデータを作るだけかと思っていた
弥生20（青色申告）の電子申告（e-Tax）機能で申告してみた


WindowsでCardReaderからマイナンバーカードの読取が出来ていたので、簡単に「決算書と申告書B」を申告出来た。
便利。

折角macOSでもマイナンバーカードを読めるようにしたので、送付したデータの確認をmacOS + Safariで行ってみた


送付した「xtx」データ確認する事もできる。


---- 申告完了 ----

macOS 10.14.6 Mojave + Safari 13.0.5 でe-Tax

65万円の「青色申告特別控除」を受けるために、「e-Tax」での申告が必要。


昨年は、macOS 10.12 Sierraで玉砕。
Windows 10+ IE11 + RC-S330で申告書Bは、「e-Tax」から申告。
タックスアンサーと相談の結果、決算書は、弥生19（青色申告）のデータ（xtx）を「添付書類」送付で申告（弥生のデータと青色申告作成コーナの小数点以下データの扱いに違いがあり、「1円」の差が発生し、気持ちが悪い。弥生の申告書B作成は、「医療費集計フォーム」から取り込めず、データを手作業で入力する必要があった）。

弥生20の申告書Bから「医療費集計フォーム」が取り込めるようになったので弥生の「決算データと申告書Bデータ（xtx）」で「e-Tax」申告する事にした。

（１）Windows 10 on Parallels Desktop for Mac

Windows 10 Home : バージョン 1809 OS ビルド 17763.973
Parallels Desktop 14 for Mac Home Edition : バージョン 14.1.3(45485)
InternetExplorer 11 : バージョン 11.973.17763.0 更新バージョン 11.0.170 
Java 8 Update 241
Card Reader : RC-S330
NFCポートソフトウェア : Version 5.6.9.0 
PC/SC アクティベーター for Type B : Version 1.3.0.2

最新のJPKIへアップデートし、「動作確認」。接続出来ない！。昨年3月頃まで問題なかった。。。
4月の「振替納税」通知確認で「マイナンバーカード」が読めなかったの思い出した。
その時は、銀行通帳で確認。8月ごろに、税務署から「決算書」の提出要求通知が郵便で来た。
「e-Tax」の添付書類で提出した旨を電話連絡し、確認後、郵送しなくて良い事になった。
RC-S330のドライバーを再インストールすると復活する情報があったので、ドライバーを探す。
生産終了機種でどこにドライバーがあるか良く判らない。
「最新機種であるRC-S380」のダウンロードページの「必要な機器とソフトウェア」欄備考に
RC-S330用「NFCポートソフトウェア」および「PC/SC アクティベーター for Type B」リンクがあった。。。。。ダウンロードして確保。
各ドライバーを再インストールしてJPKIで確認。OK。「e-Tax」サイトもOK。

（２）Macbook pro（macOS Mojave）

Macbook pro( Retina, 15-inch Late 2013) 
macOS Mojave( version 10.14.6)
Safari version 13.0.5 (14608.5.12)
Java 8 Update 211
Card Reader SCR3310-NTTCom
ICカードリーダライタ・ドライバmacOS用 : Ver.5.0.36

「e-Tax」のマイナンバーカードによるアクセス条件（推奨環境）に適合しているがログイン認証（クライアント認証）が失敗する。
Windowsに習い、ドライバーを再インストールしてみるが、変わらず。。。
JPKIツールからは、「マイナンバーカード」の内容が確認できる。。。

「OpenSC」のopensc-toolからも「マイナンバーカード」にアクセス出来る。
「マイナンバーカード（個人番号カード）の入手とデータ確認」、「マイナンバーカードの利用者クライアントとMacbook」など、macOS Sierraであったが、「マイナンバーカード」でマイナポータル」へクライアント認証できていた。
その後、「OpenSC」をインストールして、「OpenSC-0.18.0とマイナンバーカードでMac OSX Sierraにログイン」もした。

若干気になったので、「JPKIツールの動作確認」で確認記録を眺めると、SCR3310ドライバーにOpenSCドライバーが使用されている。
もしかすると、これが、原因かも。
「sudo /usr/local/bin/opensc-uninstall」でopenscを削除。
結果、無事にMacbook pro（ macOS 10.14.6 Mojave ）から「e-Tax」にログインが出来た。

「推奨環境」に適合しないと。。。。無視して「閉じる」ボタンをクリック


「マイナンバーカード」の読取をクリック


「利用者証明書用パスワード」を入力


無事ログイン


----------------
P.S.
「OpenSCの現バージョンは、0.20.0」なので、確定申告の申告が終わったら最新のOpenSCで確認してみる。

決算と確定申告

ネットワーク不具合を修復したので、決算と確定申告のプライオリティを「最上位」へ。。。

ヤマハ NVR500からNVR510へ更新

IPv6ルーティング障害を起こしたNVR500から変更した
NVR510

NVR510接続
WANポート：解放
LANポート：PCをdhcp接続
consoleはRJ45コネクタに変更された。LANポートは、「192.168.1.0/24」ネットワークで「telnet」接続可

NVR500
（詳細設定と情報）（ネットボランチDNSホストアドレスサービス設定）「削除」
（詳細設定と情報）（コマンドの実行）
save sd1:/system/nvr500.conf
----
sdメモリーの移動
----
NVR510
（管理）（保守）（CONFIGファイル管理）［CONFIGファイルのインポート］で「SDメモリー」「/system/nvr500.conf」ファイルを「内臓不揮発性メモリーconfig0」へインポート
または
（管理）（保守）（コマンドの実行）
copy sd1:/system/nvr500.conf 0
restart 0

NVR500撤去
WANポート：解放
LANポート：解放
PR-S300SEのLAN1-4ポートへnvr510のWANポートを接続。
DHCPv6-PDのprefixを合わせるため
・PR-S300SEのIPv6プレフィクスの払出が「1」以上複数個の場合、要求順番に配布されてしまうため、他の払出を受けたルータを停止するか接続断とする
・PR-S300SEを再起動しIPv6プレフィクス配布情報をクリアする
・IPv6プレフィクス「2409:10:XXXX:YY00::/60」から「2409:10:XXXX:YYF0::/60」の順番にルータを接続する
NVR510 WAN接続
・DHCPv6-PDのIPv6プレフィクスを確認
（コマンドの実行）
show status ipv6 dhcp
NVR510 LAN1-4接続
・ネットワーク接続確認
・（管理）（保守）（ファームウェアの更新）
・ネットボランチDNS設定

管理画面が大きく変わった（ダッシュボード）


移行後の問題点

NVR500導入時（2011/9/28）からの「累積課金情報」メール通知が届かなくなった。
調べてみると「mail notify account　exec 1」が機能していない。コマンドが無くなった。LUAで作るしか無さそう。。。