ひかり電話 HGW PR-S300SEからPR-600MIに変更された

「ひかり電話 HGW PR-S300SEのSPI設定とIPv6パケットフィルタ設定（IPoE）」対応のためNTT東日本から交換用レンタルモデム（ホームゲートウェイ）が送られてきた。
2020年9月製造のRT-600MIで最新機種のようだ（PR-S300SEは、2010年9月製造。2012年4月導入なので9年。レンタル費用500円/月で総支払額54,000円。NVR510より高額 -> 2021/9/追記：交換サービスを含むので割安とも言える）。

PR-S300SEは、縦置きでNVR510に比べ20mm高かったが、RT-600MIは、さらに18mm、総計38mm高かった。。。ラックの棚間11インチなので棚の縁に当たり入らない。。。斜めに挿入して置いた。。。図体いだけでなく頭も良いことを願う。。。

交換前作業
「ひかり電話」と「フレッツTV」停止時間を最短にするため交換前にPR-600MIにPCをネットワーク接続して設定を試みた。
残念ながら「光ケーブル」が接続されていないと稼動しなかった（接続したPCがDHCPでアドレスを取得できない。固定設定すれば接続出来たのかもしれない）。。。

2021/9/9 追記：「ひかり電話 HGW PR-600MI のオフライン設定」確認

交換作業
縦置き用台座が付いていると光ケーブル接続部のカバーが外せない。
「フレッツTV」のRF出力は、登録作業前でも電源投入後に出力された。電源挿抜およびファイバーケーブル挿抜時にRF出力断となるのでTV録画予約時間を避けて実施した。
「ひかり電話」の設定だけ行いNTT「0120-000113」へMACアドレス登録依頼を行う。しかし、電話が不通。。。。携帯電話から掛ける。
登録有効になるまで30分程度掛かる。有効にならなければ、再度連絡して下さいとの事。結果、5分ほどで「認証・登録」ランプが点灯し有効となった。電話回線の発信と着信を確認し、交換作業完了。翌日、LINE1の壁コネクタの接続不具合で電話機が使えない事が判明。

PR-600MI詳細設定
詳細設定-DNS設定

ローカルドメイン用DNSサーバは、NVR510が担っているためLAN2のIPv6アドレスを指定（ひかり電話 HGW PR-S300SEのDNS設定）

詳細設定-DHCPv4サーバ設定

DHCPv4アドレスレンジは、「192.168.1.10」から「16個」を指定
PR-600MIは、PR-S300SEに無かった固定IPアドレスの指定が出来る

詳細設定-IPv6パケットフィルタ設定（IPoE）

「IPv6ファイアウォール機能：有効」「IPv6セキュリティのレベル：高度」
#1,2,3,4,5,6 ICMPv6の応答設定（テストのため有効化していない）
#7,8,9,10 IPv6WWWサーバとIPv6VPNサーバ用に通過処理

NTT確認済
PR-S300SEでは、「セキュリティログ保存可否」が指定出来たが、PR-600MIでは、設定項目が無くなった。
PR-S300SEでは、「ルールNo.」を指定して処理順番を指定出来たが、PR-600MIでは、設定項目が無くなった。
PR-S300SEでは、セキュリティログで廃棄処理したフィルタが識別されていた（廃棄［SPI］と廃棄［パケットフィルタ］）。PR-600MIでは、全て廃棄［パケットフィルタ］でSPIを識別できない。

詳細設定-LAN側静的ルーティング設定

NTT確認済
PR-S300SEでは、デフォルトルートの設定（0.0.0.0/0）が出来たが、PR-600MIでは、設定出来なくなった。

「ひかり電話ルータ（PR-S300SE）配下のPCからOpenWrt化WZR-HP-G300NHで「ぷらら」IPv6 IPoE Transix DS-Liteを使う」というような事が出来なくなった。

詳細設定-高度な設定

［ブリッジ設定］　PPPoEブリッジ　使用する （NVR510がIPv4 PPPoEでぷららに接続）
［UPnP設定］　UPnP設定　使用しない

詳細設定-VPNサーバ設定
PR-S300SEには、無かった機能。L2TP/IPSec VPNのようだ。サーバアドレスがIPv4のメインセッションとセッション2-5しか設定出来ない。IPv6サーバアドレスが設定できれば使い道があるが。。。

PR-600MIのログ
・情報-障害ログで機器起動時の時刻が「2013/01/01 00:00:00」から開始される
・情報-通話ログが発信・着信・内線が全て一つのログに記録されるようになった
・情報-セキュリティログ（IPv6）で廃棄［SPI］が廃棄［パケットフィルタ］となり区別できなくなった

SPI異常廃棄処理の確認方法検討
China Telecom領域からのポートスキャンで最大100件のログが埋め尽くされSPIがパケットを異常廃棄する動作が改善されたか確認しにくい
PR-600MIでポートスキャンが記録されないよう前段でポートスキャン・パケットをフィルタする必要がある

「ひかり電話HGW PR-S300SEのIPv6スループットを確認する」と同様の構成でポートスキャン・パケットをフィルタし確認する事を計画する。同時にIPv6スループットも計測する。

ひかり電話 HGW PR-S300SEのSPI設定とIPv6パケットフィルタ設定（IPoE）

2012年4月からフレッツ光ネクスト ファミリー・ハイスピード（D:200Mbps/U:100Mbps）＋ひかり電話＋フレッツTVを契約しホームゲートウェイ PR-S300SE(GV-ONU)がレンタルされている。インターネット接続(ISP)には、2003年5月からフレッツ光と共に「ぷらら」のIPv4/IPv6（PPPoE）接続を利用している。

「NVR500でIPv6 PPPoEインターネットとフレッツ情報サイトへの同時接続（2012年5月）」
「PR-S300SEとNVR-500のフレッツ情報サイトIPv6常時接続方法を変更する（2012年6月）」
「ヤマハNVR500の簡単設定でひかり電話とぷららIPv4 PPPoEとIPv6 PPPoEの同時接続設定（2018年6月）」
とIPv6環境を整え、2018年6月にTransixのIPv6（IPoE）とIPv4 over IPv6（DS-Lite）が「ぷらら」から提供され「ヤマハ NVR500で「ぷらら」のIPv6 IPoE接続を行う」でMacbookもIPv6アクセスが可能になった。メールアクセスや時刻同期（NTP）などのアプリケーションもIPv6接続する設定を進めて来た。
IPv4 over IPv6で夜間帯のインターネットアクセスが改善された。しかし、時たまウェブページ表示が異常に遅かったり、メール更新が異常に遅い事が発生していた。
何が原因か判らなかったが、「China Telecom領域からのIPv6スキャンをフィルタする」で不要なログ表示を停止設定した事により、セキュリティログのアクション「廃棄[SPI]」でimapsポート993のパケットが廃棄されている記録が見つかった。
詳細に調べる事にした。

１）確認環境構築
「ヤマハ NVR500で「ぷらら」のIPv6 IPoE接続を行う」「ヤマハNVR500で「ぷらら」IPv6 IPoE接続 Transix DS-Lite」の稼働環境（NVR500不具合でNVR510に変更）で確認を行う。
確認を行うPC（Macbook pro）は、IPv6でアクセス。それ以外のPCはIPv4でアクセスし、IPv4 over IPv6でSPIとパケットフィルタを回避する環境を構築する。
具体的には、「ぷらら」のIPv4 PPPoE接続で通知される「A応答専用」DNSアドレスをDHCPで配布する。Macbook proは、手入力で「フレッツ光ネクスト」のホームゲートウェイ（PR-S300SE）から通知される「A/AAAA応答」DNSアドレスを設定して実現する。

NVR500/510 configuration変更前
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1

NVR500 configuration変更後
dns server select 499999 pp 1 any . restrict pp 1
dns server select 500000 dhcp lan2 any .

NVR510 configuration変更後（NVR510はAAAA応答を抑止する事が出来る）
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
dns service aaaa filter on

MacBook pro変更
IPv6アドレス：手入力：2409:10:XXXX:YY10::11:4/64
DNS: PR-S300SEのLAN側IPv4アドレス
DNS: PR-S300SEのLAN側IPv6アドレス

環境変更後、IPv6 IPoE変更以前のIPv4/IPv6 PPPoE環境に戻ったような状態。感覚的だが良好な状態と思える。

２）確認
IPv6パケットフィルタ設定（IPoE）

China Telecom領域からのパケットスキャンが廃棄［SPI］記録されるのをパケットフィルタで通過拒否＋記録拒否設定し、セキュリティログを見易くする。
「ぷらら」のIPv6 IMAPサーバ間のアクセスをパケットフィルタで通過設定する。これで、IMAPサーバとのパケットは、SPIの影響を受けないはず。

Macbook proのMailアプリでimapプロトコル使用して状況を確認

IMAPサーバへのアクセスが廃棄［SPI］記録される場合がある。通過フィルタ設定下で廃棄［SPI］が発生する条件を確認するためWiresharkでパケットキャプチャを行う。

Wiresharkパケットキャプチャ

「TCP Retransmission」パケットが廃棄［SPI］されているようだ。

３）NTTへ問合せ
2月18日（木）に問合せの結果、機器交換で改善確認する事になる。最短で19日午前中に配送。機器交換後、NTT電話でMACアドレス登録を依頼し使用可能状態になるとの事。ハードウェアに問題が無いので異なるファームウェアとなるようPR-S300SE以外の代替えを依頼する。

Macbook pro(macOS Mojave)からメッセージ(iMessage)にログイン出来なくなった

2018年2月11日頃から「メッセージ」が送れなくなった
ネットワーク経由のiMessage送信が失敗して、SMSに切り代わったがSMS送信出来ないので未送信
受信も出来なかった
iPhone6Sからも同じアカウントにログイン出来なかったが、送受信共に「電話番号」を使っていたため不自由は無かった
ちょっと長めのメッセージ送信にキーボードが使えないのが不自由だった


iCloud用IDを使用しているのでiCloudの状態を確認してみた

サインイン状態でサインアウトして、再サインインしても問題無い
iCloud.comに何か異常が掲載されていないか確認してみた


特に異常と思われる情報は無い


・iMessage や FaceTime をアクティベートしようとするとエラーが発生する場合
・Mac で iMessage アカウントや FaceTime にサインインできない場合
など対応してみたが変化無し
・iCloud Keychain breaks login for iMessage and FaceTime
これも効果無かった

2018年2月から3年間メッセージにログインできていなかった（Facetimeも）


Appleサポートに電話してみた（2021年2月11日）
AppleIDに関連したいくつかの確認を行った後、「サーバー側での処理対応」を実施して確認する事になった
処置対応の結果、iMessageにログイン出来た


この「処理対応」は、「SPAMMER扱いでアカウントがロック」された事への解除処理のようである
何度も「多量のメッセージ発信をしなかったか？」と確認された・・・
また「アカウントに対し1回しか対応出来ない」との事・・・

「家族」「友人」とのメッセージ交換程度で多量のメッセージを送るようなことは無かったのだが・・・

iMessage/FacetimeのアカウントとiCloudのアカウントは、IDが同じでも別アカウントとの事
なので再度ロックされたらiMessage/Facetime用のアカウントを作り直す必要がありそう・・・

弥生21（青色申告）のeTaxで確定申告

「確定申告 製品操作ガイド」が送られてきた。

「やよいの青色申告05」から使い始めて17年目。
毎年、税申告の内容が少しづつ変わるので「あんしん保守サポート（ベーシックプラン）」を契約している（セルフプランでも良さそうだが）。「やよいの青色申告オンライン」利用料金とも同額のようだ。
導入時は、2005年10月発売のPanasonic Let's Note CF-Y4 HW8AXR(Windows XP)で使用していた。2014年5月にMacBook proとParallels Desktop、Windows8.1を導入し弥生14を移行した。2017年7月 弥生17運用時にWindows8.1からWindows10Homeへアップグレード。2021年2月 現在、弥生21となった。

弥生のアップデート毎に旧版がアンインストールされずに残されていく。

所得税確定申告モデュールは、＋2年分多い

何か残す理由があるのだろうか？
帳票類の保存期間に関係する？
（旧版のデータは、新版で扱えるよう変換されるので問題無いように思う）

「e-Taxについて知る」「（５）e-Taxの沿革」を観て振り返ってみると
2003年（H15）：平成14年度所得税確定申告までは、Excellシート計算と申告用紙への転記、郵送
2004年（H16）：平成15年度所得税確定申告は、「確定申告書等作成コーナー」で作成後、pdfファイルを印刷、郵送
2005年（H17）：　2月同上申告、「やよいの青色申告05」を導入
2006年（H18）：　2月同上申告（やよいの所得税確定申告書Bは使わず）、11月住基カードと公的個人認証を取得
2007年（H19）：平成18年度所得税確定申告は、作成コーナーで作成した「ss18.data」から「e-ss18.xtx」を生成してWindows版e-Taxソフトで申告書送信。決算書は、減価償却費用と貸借対照表の数値が弥生の青色申告と作成書コーナーで合わない（四捨五入と切り捨て？）ので「やよいの青色申告」から決算書のxtxを出力し、e-Taxソフトで申告書送信。
2008年（H20）〜2019年（H30）：　2月同上
2018年（H30）：2月住基カードの公的個人認証で署名申告、3月マイナンバーカード取得
2020年（H31/R1）：「やよいの青色申告」所得税確定申告書Bで医療費控除データ入力が「iryouhi_form_v3.xlsx」に対応したので「弥生20（青色申告）のe-Taxで確定申告」で申告
2021年（R3）：令和2年度所得税確定申告は、作成コーナーでの確認を行わず、「やよい21の青色申告決算書と所得税確定申告書B」だけで確定申告した

医療費控除のエクセルデータ（iryouhi_form_v3.xlsx）では、全角20文字まで入力が許されているが、やよい21の所得税確定申告書Bでは、全角15文字までしか受け付けず切り捨てで無くエラーになる。計算式も受け付けないので計算結果の数値をコピーして対応する必要があった。

大分便利になって来た。