ひかり電話 HGW PR-600MI のハングアップと勝手に再起動する不具合について#4

突然、ヤマハNVR510のIPv4 PPPoE接続の切断アラームが鳴った。ひかり電話 HGW PR-600MIの再起動が行われた。

7月20日の勝手に再起動以来の勝手に再起動だ。
IPv6セキュリティログ記録の停止を示す「log entry 0」が検出されていた。

「ひかり電話 HGW PR-600MI のDHCPv6-PDサーバーが割当てるPrefixを制御する」
「ひかり電話 HGW PR-600MI のDHCPv6-PDサーバーが割り当てるPrefixの変化を検出する」
「ひかり電話 HGW PR-600MI DHCPv6-PDサーバーが再起動時に割り当てるPrefix」
「ひかり電話 HGW PR-600MI DHCPv6-PDのReconfigureを捉えPrefix再取得を実行する」
「ひかり電話 HGW PR-600MI のハングアップと勝手に再起動する不具合について」

「ひかり電話 HGW PR-600MI のハングアップと勝手に再起動する不具合について＃2」
「ひかり電話 HGW PR-600MI のハングアップと勝手に再起動する不具合について#3」

Synology DS-216JでLet's Encrypt証明書にSAN（Subject Alt Name）を追加する

使用機材：Synology DS-216J (DSM 7.1-42661 Update 3)
「Synology DS-216JでLet's Encryptからサーバ証明書（Free）を得る」で「xxxx.yy.netvolante.jp(IPv4)」HTTPサーバーを稼働。DDNSは、NVR510からネットボランチDDNSを使用。
「Synology DS-216JのWebStationを「ぷらら」IPv6 IPoEでアクセス」で「xxxx.mydns.jp(IPv6)」HTTPサーバーを稼働し、「Synology DS-216JのDDNSでIPv6 AAAAレコードを登録する」でxxxx.mydns.jpドメイン名をDDNS登録している。
IPv4でのhttp/https接続は、ぷららのIPv4 PPPoE接続で受け、firewallでnginx@DS-216Jのhttp/1080ポートとhttps/1443ポートへNATしている。
IPv6でのhttp/https接続は、ぷらら/Transix接続で受け、firewall(PR-600MIとNVR510)を介してnginx@DS-216Jのhttp/80ポートとhttps/443ポートへ接続させている。
DDNSでは、「xxxx.mydns.jp」に「A」と「AAAA」レコードを登録し、IPv4とIPv6で接続出来るよう設定している。IPv4アドレスで接続するとぷららのIPv4 PPPoE経由で接続し、仮想サーバー「xxxx.mydns.jp:1080/1443」が「Web services is only for IPv6 users」を表示するようにしている。
「xxxx.mydns.jp」のLet's Encryptサーバー証明証は、「CN=xxxx.mydns.jp」で自動的に設定された「SAN=xxxx.mydns.jp」と共に発行されている。


（１）xxxx.mydns.jpに別名接続出来るようDDNSに別名を登録
「xxxx.mydns.jp」サーバーに「www.xxxx.mydns.jp」でIPv6/IPv4接続出来るようにし、「www.v4.xxxx.mydns.jp」でIPv4接続するよう構成した。「www.v4.xxxx.mydns.jp」を構成した理由は、「www.xxxx.mydns.jp」「xxxx.mydns.jp」へのIPv4接続をブラウザから確認するのが困難なため、「www.v4.xxxx.mydns.jp」でこのサーバーにIPv4接続させるよう構成した。
「www.xxxx.mydns.jp(IPv6/IPv4)」と「www.v4.xxxx.mydns.jp(IPv4)」ドメインは、OpenWrtのDDNSで登録した

nginx設定は、server_nameに別名を追加した。httpsは、証明書確認を無視して接続だけを確認。

（２）Let'sEncrypt証明証にSANを追加する
発行済みのLet's Encrypt証明書にSANを追記出来ないので、新たにFQDNを追加したSANで新規発行する必要がある。有効期限の更新と同様の方法で発行済証明書の廃棄手続きは不要。発行済証明書は、有効期限が過ぎると無効になる。

DS-216Jのコントロールパネルで「セキュリティ」「証明書」を選び、「追加」を実行する
「既存の認証を置き換える」を選択し、置き換えるサーバー「xxxx.mydns.jp」を選択する


「Let's Encryptから証明書をお受け取りください」を選ぶ


「ドメイン名：xxxx.mydns.jp」「電子メール」「サブジェクトの別名」（SAN）を設定する
「サブジェクトの別名」が指定されていないとドメイン名がCNに設定され、SANにも設定される。
「サブジェクトの別名」には、CN対象ドメイン名と追記のSANを「;」で区切って設定した


「www.v4.xxxx.mydns.jp」は、http/80に「.well-known/acme-challenge」が存在しないこ事か、ssl/443が応答しない事が原因で証明書発行が失敗した。この「www.v4.xxxx.mydns.jp」にはサーバ証明書が不要。サーバー実態が無いと証明書発行しないという事のようだ。


「www.v4.xxxx.mydns.jp」を除いて追加処理


追加された

「/usr/syno/etc/certificate/_archive」の既存サーバー用ディレクトリ内に上書きされるため、SAN追記前のサーバー証明書ファイルは破棄される。確保すには、置き換え指定をしないかコピー保存しておく必要がある。

（３）サーバー確認
証明証の「更新」や「追加」後、自動でnginxの証明書入替が行われない。
再起動かnginxのreloadが必要。
sshでログインして「nginx -s reload」でサーバー証明書の入替を行う。

「http://xxxx.mydns.jp/」はリダイレクトされ「https://xxxx.mydns.jp」へIPv6接続


使用されたサーバー証明書（SANにxxxx.mydns.jpとwww.xxxx.mydns.jp）


「http://www.xxxx.mydns.jp/」はリダイレクトされ「https://www.xxxx.mydns.jp」へIPv6接続


IPv4接続にするためブラウザのIPv6接続を禁止設定する


「https://xxxx.mydns.jp/」と「http://xxxx.mydns.jp」へIPv4接続


「https://www.xxxx.mydns.jp/」と「http://www.xxxx.mydns.jp」へIPv4接続


「http://www.v4.xxxx.mydns.jp」へIPv4接続

ウォシュレット用D式止水栓が固着して止水できない

新築時2階に設置したToto washlet Sα1（TCF361）の水タンク部から漏水。約28年使用。
同時期に設置した1階の同形機は、約19年使用してアプリコットF3AW（TCF4831）に交換。約5年で洗浄機能が故障。5年の延長保証が切れた直後でF3W（TCF4833R）に交換し、10年の延長保証加入。自動便器洗浄は、そのままコネクタ接続で再利用。
TCF48**シリーズの部品調達を考えたが、以前に調達したところが部品だけの供給を辞めたようだ。検討の結果KMシリーズ（TCF8CM87）に交換する事とした。

Toto washlet取付時にD式止水栓が固着し止水できなかった。
元栓（水道メータ横）を閉めるも流量が少なくなる（3mm径位の水流）だけで止水出来ない。チョロチョロだけど素早く交換すれば大丈夫だろうと水タンクへ行く配管を緩め、雑巾で水が飛ばないようカバーし、洗面器を下に置き、外しかけたらとんでもない量の水が噴き出し、トイレの床に水が溜まり始めた。
交換どころでは無い。慌ててナットを締めるが、焦って上手く閉まらない（狭い場所なのでスパナが回らない）。やっとの事で元に戻した時には、トイレの床に1cm位の水が溜まっていた。。。2階だったので他の水栓を解放していれば、もう少し水量が少なかったかもしれない。


１）元栓の修理
元栓で水供給を止められないと「水回り修理」がやりにくいので見積もりを取ることにした。
水道局に電話すると「敷地内の工事は、自己負担」との事。業者を紹介してもらい連絡。
業者の話だと、メーターボックスへ入る水道管部を露出して「凍結」止水を行い。バルブを交換する事になる。メーターボックス周りにコンクリートが打ってあるので、費用と期間がかかる。元栓を閉められるとこまで閉め、流量を減らし、屋外の水栓を解放（一番低い位置にある水栓）すると屋内の水栓からの流水が粗無くなるとの事。低い位置の水栓を解放しなかったのが失敗だった。
流水メーターを外してキャップをはめて止水する「大技」もあるらしい。。。見せてもらったキャップは、プラスチック製のネジ式のキャップだった。
元栓を工具を使って無理やり締めるとバルブを壊すことがあるので注意するようにアドバイスされた。
宅内の水栓工事は、稀なので、元栓の交換はしない事にした。

２）D式止水栓の固着修理
止水栓の固着の直し方（参考例）
止水栓（ﾄﾞﾗｲﾊﾞｰ式）が固くて回らない場合の対処方法
などを参考にしてみたが、「まったく歯が立たない」。CRC556もまったく役に立たず。


通常、④カバーを緩めると「水漏れが」発生する。しかし、28年前に設置された止水栓のカバーを外しても水漏れしない！
止水栓の下に水受け用の洗面器を置き、雑巾を用意して④カバーを外した。
①ゴムワッシャーがカバーと共に外れた。

水漏れしない！

②金属ワッシャーが本体内側に嵌っている。雑巾でカバーしながら金属ワッシャーをドライバーで外した。金属ワッシャーの端をドライバーで押すと反対側浮き上がるので外しやすかった。

水漏れしない！
灰色の粘土状の物体がへばりついていたので、雑巾で撤去。Ca系の固形物のようだ。

③弁軸は、まったく回転しないので、「上下左右と軸方向」にプライヤーで軽く叩いた。
炭酸カルシウム系の水垢を分解するため、「水割りの酢」を作り、③弁軸と本体隙間に歯ブラシに含ませて塗布した。
④カバーを外してあるので「反時計回り」で③弁軸が抜ける方向に妨げる物が無いので回りやすいはず。

少し水漏れが発生し始めた。水が滲むくらい。

マイナスドライバで③弁軸を「反時計回り」に回転力を与え、プライヤーで③弁軸を軽く叩く。
マイナスドライバで③弁軸を「時計回り」に回転力を与え、プライヤーで③弁軸を軽く叩く。
繰り返していると「水漏れ」が少し多くなってきた。
水漏れが連続的に「ポタポタ」落ち始めたので④カバー、①ゴムワッシャー、②金属ワッシャーを取付、水漏れを止める。

マイナスドライバで③弁軸を「反時計回り」と「時計回り」交互に回転力を与えているうちに、少しづつ回転し、止水栓で止める事が出来た。

止水栓を開けるときは、一杯まで開け（反時計回り）た後、半回転右回り方向に閉めて設置した。

３）便器洗浄機能
便器洗浄機能は不要と考えていたが、やはり無いと不便。密結便器（S721B+C720R）用の便器洗浄ユニットTCA322を調達する事にした。