2017年12月22日金曜日

V6 プラス接続用 WXR1900DHP3 の壁面収容

ルーターまわりを机の上に置いていましたが、かなりのスペースをとるので壁面に収容しました。


おかげで机の上はスッキリ、電源タップもタップ収納箱に収めてあり、右壁下部の壁面コンセントのそばに置いてあります。

収容箱はホコリ避けが目的です。


電話モジュラージャックは VDSL の真下にあります。




真ん中で存在感を、これでもか〜〜 と占めているのが悪名高き WXR1900DHP3 です。

とにかくトラブルには事欠きませんでしたが、DHCP サーバー機能をオフにしてからは一応接続安定しています。

他の問題点は目をつぶれる程度なので無視しています。


ただ新たな問題発生時の切り分けのためにログを USB メモリに転送設定してあり 8 GBの USB メモリを挿しています。

ログ取得項目の設定にもよりますが 10MB/日 程度使うようですから、8 GB あれば2年分以上あります。





ルーターの下は VDSL、その右が Raspberry Pi3 Model B(Asterisk サーバー)、その下がイエデン用の HT701(ATA:Analogue-Telephony-Adapter)です。


PPPoE ルーターを外し、OpenVPN & DDNS 用の dd-wrt ルーターも外してラズパイも ATA もこのルーターに接続しました。


Asterisk は OpenVPN を使わなくても外から内線呼出しなどできるようにしましたので dd-wrt は使う必要はなくなりました。

同じ理由で PPPoE ルーターも不要になりました。

V6 プラスでブラステルと FUSION IP-PhoneSmart は Asterisk/スマホとも接続 OK です。


LAN1ポートからのラインは隣室に置いてある無線 LAN 親機へ接続しています。


VDSL 方式なので最大 100Mbps ですが、WAN および LAN1は CAT.6 ケーブルです。

でも CAT.5e と速度は変わりません(無駄ですね)。



WXR1900DHP3 の無線 LAN は Mac やタブレット、プリンター等をこの部屋で使うとき専用です。


ボードは、縦 60 cm ✕ 横 45 cm のコルクボードです。

ピンなどでメモ等を貼り付けるボードですね。






2017年12月16日土曜日

Asterisk を VPN を使わずに外からアクセスする

これまで、Asterisk に入って内線呼出しや留守電の録音・再生などを外からする場合、OpenVPN でイントラネットに入ってから内線で操作していました。


OpenVPN でイントラネットに接続するため DDNS も使ってプロバイダから割り当てられたグローバル IP アドレスを FQDN 名で扱えるようにしていました。


またこれらを処理するのに DD-WRT ルーター(元は WHR-300HP2)を立てていました。


今回 extensions.conf を見直して3つあるブラステル番号のうちイエデン用を除く2つを使って IVR で内線操作などを行うことにしました。




具体的にはイエデン(【ブラステル1】)を除くブラステル番号を【ブラステル2】、【ブラステル3】としますと、「ブラステル3」にかかった電話が「ブラステル2」からの場合は、IVR によって内線等の操作を振り分ける、というものです。


       Asterisk         ブラステル
  【ブラステル2/ブラステル3】を【SIPサーバーにレジスト】

       スマホ          ブラステル
     【ブラステル2】    を【SIPサーバーにレジスト】


この状態で

   【スマホ・ブラステル2】 から 【ブラステル3】 を呼出し


すると、ブラステル側での【ブラステル3】の呼出しと同時に、Asterisk のエクステンションでも【ブラステル3】を呼出しとなる。


Asterisk 側では【ブラステル2】から【ブラステル3】を呼出した場合、 IVR でエクステンションの振り分けを行い、指定されたエクステンションを実行する。


という流れです。


イントラネットは、「外から中へはブロック」ですが、「中から外へはパス」ですから
ポート開放せずにブラステルへのレジストは OK です。


また。、スマホが LTE 下にあった場合でもスマホ側も当然ブラステルへのレジストは OK です。


呼出しと着信はレジストされていれば行われるので、ブラステルサーバーと Asterisk サーバーの両方に着信します。




あとは、Asterisk 側での IVR 処理で各エクステンションに振り分ける処理を記述すれば「外から中への操作」が可能になる、というわけですね。



こうすることで、OpenVPN を通すために PPPoE ルーターで DD-WRT ルーターにマスカレードする必要もなくなり、DD-WRT ルーターをゲートウェイとしてスマホの仮想アドレスを橋渡しする必要もなくなります。

つまり、DD-WRT ルーターは晴れて(?)お役御免となるわけですね。



この振り分けに際して、同じブラステル同士なので通話料もかかりません。





これを応用すれば、agi スクリプトを perl などで記述し、これを呼出すエクステンションを定義して IVR での振り分けをすれば Asterisk を介して家電の操作などもできそうです。



以下にこの場合の sip.conf と extensions.conf を示します。

.png で貼り付けていますので、このままでは見づらいと思います。

画像を右クリックして新しいタブで表示して拡大するなどして見てください。


























2017年12月13日水曜日

V6 プラス接続用 WXR1900DHP3 の不具合に関して+(追記あり)➡ 本稿クローズ(2018-1-5)

【2017-12-25 追記あり ①〜④:本文関連項目中に追記】
【2017-12-26 追記あり:ブロックログについての考察】
【2017-12-27 追記あり:ブロックログを吐き出させない】
 

V6 プラスのために当該機種を使用していますが、これまでにいくつかの不具合があり、いずれも解消していないのですが整理してみたいと思います。


本ページではしばらくルーターの状況をウォッチして都度「追記」または「修正」をかけていきますので、「クローズ」まで閲覧される方々もときどきウォッチしてくださるとありがたく思います。


本機を使用されている方で不具合報告されている方々の大半がここに記載の何らかの不具合を経験されていると思います、

なお、ファームウェアは現時点で最新の 2.54(11月1日公開版)で、下記事象はすべてこの最新ファームウェアでの事象です。



【2017-12-18 追記】

WXR1900DHP3 自体は、ここ1ヶ月間の試行錯誤の結果、一応安定して動作するようになってきており、後段に配置していた PPPoE ルーターも撤去できるところまできました。

IP 電話は V6 プラスでは使えない、との話がありますが、HT701(ATA)や Asterisk(Raspberry Pi3 B)も本ルーターに直結、ブラステル/FUSION IP-Phone Smart ともに V6 プラスでなんら問題なくレジストでき使えています。


使える IP 電話と使えない IP 電話があるということでしょう。

ちなみに @nifty フォンC は使えない、と @nifty のホームページに案内されています。 




以下の不具合は、避けることが可能なことがわかってきました。

一番大きかったのは突然のフリーズがいまのところなくなったことでしょうか。

これは DHCP サーバー機能をオフにした結果です。


12月14日 15:44 から連続して動作しています(この追記記事反映時点で 3日19時間・90時間超)。


【2017-12-25 追記 ①】

ルーターの収容替えなどで何回か手動で再接続はしましたが、DHCP サーバー機能をオフにして以降フリーズ問題の発生はありません。

一番最近では、12月21日 am 11.10 に手動で再起動(再接続)以来、今日までほぼ4日間接続は安定しています。 

DHCP サーバー機能に問題がありそう、というのはほぼ間違いなさそうです。




ルーターさえ安定すれば V6 プラスはおすすめです。

我が家の場合、11月までの某B光コラボが 20〜30Mbps、12月からの @nifty ではほぼ倍のスピード、どちらも数秒程度 1〜2Mbps に速度低下ありでしたが、V6 プラスでは概ね 90Mbps で安定しています。






【不具合一覧】



1.なぜ、ローカルネットからの外部アクセスがファイヤーウォールでブロックされるのか(ログにそういう記録が残る)。

➡ ファイヤーウォールの設定でローカルアドレスから外向きはすべてのポート(1024:65535)を通過にして大量に出ていたログは記録されないようになったが、(勘違いで、記録は減らない)なぜ? という疑問は残る。

「管理」-->>「システム設定」-->>「デバイスに対しポートスキャンを実行する」は最初からオフにしてあるが、何故かログには不定期にブロックの記録が残っている。
よくわからない。 

➡ 内容的にはアプリアップデートなどの問い合わせ、コンテンツのリロード、Dropbox などの同期等のようです。

問い合わせ先は、Google、Dropbox、appleのダウンロードサイト、akamaitechnologies や、Amazon AWS など著名レンタルサーバー(いろいろな Web サービスで使われている)への問い合わせになっています。

例えば、Smart News の場合は akamaitechnologies をサーバーレンタルしていると思われ、ここに問い合わせているようです。




➡ 本件、少し原因らしきことがわかったような気がしています。

  バッファロールーターは、デバイスへのポートスキャンでプライベートアドレスからのアクセスがブロックされるのですが、V6 プラスの場合はこれとは違い、MAPe 方式の CE 側のステートフル処理に誤りがありそう、という推定です。


  というのも、ステートフルの場合は、CE 側では「割り当てられたグローバルアドレス」と「割り当てられたポート」を使わなくてはいけないのですが、ブロックされたパケットのポートは「割り当てられていないポート」になっている、というのが共通項です。


  これは、明示的にウェブアクセスするケースではなく、例えば Dropbox の同期処理などバックグラウンドで行われているケースで発生しているようなのです(Unknown portが使われている)。


  試しに Dropbox アカウントを削除すると、Dropbox への同期または情報収集(?)のためのアクセスのブロックログは当然ですがなくなります。

  ほかには Amazon-AWS、akamaitechnologies、Speedtest.net などがバックグラウンドでアクセスしているケースでブロックされているのがわかりました。

  アクセス状況の管理とか、同期、アプリアップデート問い合わせ、コンテンツのリフレッシュの類です。


  最初は Mac のウイルス感染を疑いましたが、セキュリティソフトでは異常検知されません。

  もし、ウイルスが外に内部情報を漏洩させていたら大変ですから。

  気になりますよね。


  そうではなくてルーターの処理の誤り、というのがハッキリしてきました。

  ウイルス感染の類ではなくて一安心ですが、それではなぜこういうブロックログが残るのか? という点です。



  推測ですが、これらのサイトへのアクセスに使われるポートが 4096 以上で、CE 処理の誤りから 4096 以上は指定されたポートをそのまま使っているのではないでしょうか。

  このルーターでは、CE は 4096〜65535 ポートをそのまま通していると思われます。

  一方でフィルターは「割り当てられたポート」判定をしていると思われ、このチグハグさでブロックログが記録されている、と考えられます。


  となると、やはり CE 処理に誤りがある、と考えるのが筋が通っているように思います。

  結果的には無視して構わない、という結論ですがバッファロー側への問い合わせで何も答えてくれないので自分で推定にしろ調べるしかありません。


  パケットキャプチャーではブロックログと同じ内容しかわかりません。



  これは、これで余計な情報収集などがブロックされるのでいい点もあるのですが、
ちゃんと対応されたあかつきには IP フィルタで改めてブロックするつもりです。



【2017-12-25 追記 ②】

ブラウザの広告ブロックプラグインを有効にすると LAN 側から外向きのブロックログがおよそ半減しますが、まだ発生します。

これは広告コンテンツのリロードなども含まれていて、広告ブロックで廃棄されて減ったということでしょう。



【2017-12-26 追記:ブロックログに関する考察】

「先の推定」の繰り返しになりますが、Unknown Port(4096-65535)から 80, 443, 8080 へがアクセス先ポートになっています。

しかも MAPe で割り当てられたポート範囲外です。

 

本来は Unknown Port といえども MAPe で割り当てられたポートに変換してアクセスするべきところ、Unknown Port からの場合はそのまま要求を通しているように見えます。

つまり Well-known port からの場合しか CE 側ではポート変換していない、というのが推定です。
こう考えると不要なブロックログが大量に吐かれることの説明が成り立ちます。 


MAPe は 4096-65535 の中から 16個ずつ✕15ブロック=240個 割り当てる仕組みです。

CEでのポート変換時に 4096-65535(MAPeが割り当てるポートの候補)にあれば、
”ポート変換必要なし”としてそのまま通しているのではないか? ➡ 推定です
 


しかしながら、フィルタでは MAPe 割り当て範囲外であるとしてブロックしているように思える(ルーターの自己矛盾)。
 

つまり、CEでの処理ミスと思われます。

Ad Block で半減するのは、ブラウザ側ですでにブロックしているので、そもそもフィルターの対象にならないからと思われます。

また、IP フィルタで LAN -->> Internet(1026-65535: Unknown port)「通過」設定にしてもブロックログが減らないのはこの推定を裏付けています。
 

そもそもブロックログは MAPe で割り当てられたポート範囲外をブロックしたものと思われるので当たり前の話しと思われます。


実害はないとはいえ大量のブロックログは本来、出ないはずのものが出ている訳で、やはり問題です。

ときどきログをチェックしてもこの大漁のブロックログのために本来チェックするべき問題の有無を見落とす恐れがあります。


残念ながら、この大量のブロックログ吐き出しを止める手段はありません。

ファームウェアが "正しく" アップデートされるのを待つしかありません。



【2017-12-27 追記:ブロックログを吐き出せない】

VPN を使います。
スマホなどは operaVPN を使ってアクセスします。

これまでブロックされていたサイトには VPN のトンネルを使ってアクセスに行きますので、CE の処理問題を回避できます。

つまり、

 LAN -->> VPN(V4)-->> V6トンネル -->> JPNE -->> VPN(V4)-->> 目的サイト 

とするわけです。

V6 プラスのトンネルの中に VPN のトンネルを通すことで、ブロックログに記録されていたサイトは直接にルーターのフィルタリング対象から外れるということです。

大量の不要ログがなくなり、本来のファイアウォールの機能の確認ができます。

VPN で少し速度低下はありますが、問題にするほどではありません。



Mac は筑波大・VPN Gate を利用します。
クライアントは Tunnelblick を使います。

速度低下は 90Mbps -->> 60Mbps と、約 30 Mbps のダウンですが、実使用にはなんら差し支えありません。




2.インターネットが突然切れる(WXR1900DHP3 がフリーズしている)。

➡ ネット検索では DHCP サーバー機能をオフにするしかない、という情報もあり DHCP サーバー機能をオフにした(12/13 pm)。

➡ 本件は DHCP サーバー機能オフでの効果を見ています。

  7. 項のフリーズ直前のログからこれを裏付けるような状態に思えます。

  そこで、DHCP サーバー機能をオフにして様子をみることにしたのです。

  少し状況が改善してきましたらまた、記載したいと思います。


  もし DHCP サーバーに関連の問題だとするとリースタイムアップのタイミングで再割り当て対象のデバイスがスリープなどしていて応答がない場合にハングしている可能性がありそうです。


【2017-12-17 追記】

  12月14日 15:44 の手動での再接続からずーっと継続してフリーズ問題は発生していません。

  もう少しウォッチですが、どうやら DHCP サーバー機能とフリーズ問題は関連がありそうです。








3.「V6 プラス接続 + NDプロキシ使用」の組み合わせでは最新ファームウェア 2.54 でバグがあるように思える(つながらない)。

➡ 「インターネット@スタート」して V6 プラスがつながったあとで「V6 プラス接続をつかう」にするとつながる。

 「インターネット@スタート」は「回線種別判定」が都度発生し、再接続に時間が余計にかかるので、「V6 プラス接続を使う」に設定したいが、この場合の再接続でも rule 受信エラーで 接続できないので、実質的に意味がなくなる。

➡ 本事象は 2.53 では発生せず。ただし、フリーズ事象は 2.53 でも発生していた。

➡ 本件は 2.54 での処理の誤りなのはほぼ間違いないと思います。

  MAPe は CE 側(ルーター)はステートフルですが、DS-Lite の場合 CE 側はステートレスです。

  ステートフルの場合は rule を再度取りにいかなくてはならないのですが、ステートレスの場合は不要です。

  バッファローが WXR1900DHP3 の DS-Lite がらみのアップデートをした結果、このあたりの処理に誤りがありそうです。







4.パスワード変更すると変更後パスワードでログインできず、リセットして設定し直すしかない、との報告がある。

本ブログにて投稿いただいた方からの報告で、自分は追試していないので確認はできていない。







5.「管理」画面でのログ設定変更でインターネット接続が切れ、再接続が走る。

-->>「ログ」-->>「syslog設定」-->>「転送するログ設定」-->>「IPフィルター」にチェック

-->>「拡張設定」-->>「詳細なログ取得」-->>「IPフィルター」にチェック

  そして「設定」をクリックするとインターネット接続が切れ、再接続が走った。

  なんでこの程度でインターネット接続が切れるのかわからない。

  (12/10 USB に SD カードを接続してログ転送するようにしたときも「設定」で再接続が走った)

➡ 設定反映に際して、安易にリロード処理をしているように思える。








6.rule(MAPe)受信は3時間毎のはずだが、10時間以上 更新されない。

  12/11 14:29 V6プラス接続(「次の受信は181分後」のメッセージがあり、17:30 の受信はこのメッセージどおりの受信になっている)
      17:30 rule 受信(以降は、「次の受信は・・・」のメッセージはなく、3時間後の rule 受信もない)
  12/12 10:36 rule 受信(前回受信から 17時間 6分後)
      17:16 rule 受信(前回受信から  6時間40分後)


【2017-12-25 追記 ③】

最近に手動再接続した、12月21日(木)am 11:10 以降の "Receive rule" は以下のようになっています。

 12月21日(木)am 11:10 手動再起動
 12月22日(金)am 10:33(23時間37分後)
          pm 11:04(12時間31分後)
 12月23日(土)am 10:17(11時間13分後)
 12月24日(日)am   1:18(15時間03分後)
          am   8:28(  7時間10分後)
          pm   9:56(13時間28分後)
 12月25日(月)am   6:58(  9時間02分後)

マップルールの取得は3時間毎に行われるはずがランダムな間隔で取得されており、なぜかはわかりません。

接続自体に問題はでていないのですが気になります。






7.12/12 17:53 にフリーズ
      Bootがが走っているが、そのままフリーズ。
      電源オフボタン効かず。
      電源プラグの抜き差しで復旧するも、「インターネット@スタート」にしないとつながらない事象は相変わらず。

      落ちる直前のメッセージは次のとおり。

2017/12/12 17:53:40 [MACアドレス] Main-Router udhcpd: Request incoming from android-xxxxxxxxx(len:24)
2017/12/12 17:53:40 [MACアドレス] Main-Router udhcpd: sending ACK to 192.168.xxx.yyy
2017/01/01 00:00:03 [MACアドレス] Main-Router : BOOT: WXR-1900DHP3

となって、フリーズしたまま。

➡ 2. 項と同じですので、DHCP サーバー機能オフでの効果を見たいと思います。

  リースタイムアップでルーターがアドレス払い出し要求がないにもかかわらず(デバイスはスリープ中なので)勝手にリクエストがあったと勘違いして、ACK を送ったが返答がなかった、そこで異常と判断してリブートに入ったがその過程でフリーズ、という感じです。

  いわば一人相撲を取って狂った、ということでしょう。




これらは、いずれもバッファローへの問い合わせフォーム画面から問い合わせているが、現在までにあった、返信メールは「V6 プラス技術は新技術でいろいろ難しいので調査・解決に時間がかかる。」という泣き言のみ。


また、「調査協力してもらえないか」に対して「こちらは問い合わせフォーム」、バッファロー側は「メール」ではやり取りの記録をコピペしたりして面倒なので「調査協力はするが、お互いにメールでやり取りしたい」と返事すると「それはできない」の一点張りで、挙句の果てに「協力してもらえない場合は、返品に関する返事になる」との、何ともお粗末な答え。


こんなことだからいつまでも解消しない、と思われバッファローのサポートのクソ加減だけが分かった、ということです。


V6 プラスは限られたルーターの中から選択するしかなく、アイ・オー・データ製もいま一つ、どうすればいいのか途方に暮れる、という感じです。


まぁ、しばらくはこの状態を甘んじて受け入れるしかないのですが、なんとも腹立たしい思いがしますねぇ。


当ブログを閲覧されている方で回避手段など、ご指摘があれば是非におうかがいしたいです。




8.【2017-12-19 追記】

  USB メモリへのログ記録に関して新たな問題が発生です。

  12月17日 18:08 に USB メモリへのログ記録が停止していました。

  下記のような警告が「アプリケーション」-->>「ディスク管理」
  に出ていました。






  USB メモリには何ら障害はなく、これ自体は、Mac から mi(テキストエディター)で開いていたときにログ書き込みするタイミングで排他エラーを引き起こしたと思われます。

  排他エラーはいいのですが、リトライもせずにそのまま中断するのは少し不親切に思います。


  また、マニュアル(エアステーション設定ガイド)にもそのように注意事項を記載するべきでしょう。


  これは、簡単に回避できます(と、思います)。


  「ディスク管理」の「共有・設定変更」で「読み出しのみ制限」をすればよいと思われます。

  「思われます」というのは、そう解釈したということです。

  マニュアルに本件の使い方に関する注意事項の類はなく、Mac からは読み出しのみ制限ならばルーターのログ記録で排他エラーは発生しないと考えたわけです。


【2017-12-25 追記 ④】

共有されたログファイルを直接にテキストエディターで開くことを止めて、一旦ファイルを作業フォルダにコピペしてコピペされたファイルの方をエディターで見るようにして本事象は発生しなくなりました。






【参考】PPPoE ルーターで使用の WHR-600D の場合 ➡ 2017-12-18 am 撤去

「管理」-->>「ネットワークサービス解析」をオフにしていても、ブート時に一瞬「ネットワークサービス解析」状態で立ち上がり、その後にオフ状態に推移しているようです。

これもバグと思われますが、古い機種ながら今年4月にファームウェアアップデートもされているので、これくらいは目をつぶりましょう。

害があるわけではありませんし。












2017年12月6日水曜日

V6 プラスと IPv4 での速度


両者の速度測定をし比較してみます。

何度かイロイロな時間帯に測定して、ほぼ同じような数値になることを確認しましたので、今朝ほどの測定値を掲載します。



IPv4 で測定(2017-12-6 8:12)
PC(Linux )Chrome で LAN 接続での測定


IPv4 でも決して遅くはありません。

ただ、深夜の2時間くらいの間は速度が 数 Mbps 程度に落ちます。



ping 値もまぁまぁです。

東京近郊の中堅都市の郊外、という場所のせいかも知れません。
中継局がまださほどには混雑していないということでしょうか。


こちらのアドレスは @nifty が PPPoE の際に払い出したアドレスです。
「Fujitsu」となっているのはそのためと思われます。


アドレスは当然ですが PPPoE 再接続の際には変わります。
ですので、OpenVPN で自宅ネットに接続の際は DDNS でこのアドレスを指定しています。




--------------------------------------------------------------------------------------------


V6 プラスで測定(2017-12-6 8:11)
Mac(Chrome)で WLAN 接続での測定



こちらは V6 プラスでの測定値です。
この数字はいつ測ってもほぼ同じ数値で、速度低下もなくすこぶる安定した状況です。

ping 値も 25% 改善されています。

アドレスは JPNE から割り当てられたアドレスで、このアドレスは再接続でも変わりません。

DDNS が不要で事実上の固定アドレスとみていいと思います。

「KDDI」のアドレスになっているのは JPNE の出資企業という関係があるのでしょう。



上の測定は WLAN 接続のときの数字で、LAN 接続だと下り/上りとも2〜4Mbps よくなります。

NGN の基本性能が 95 Mbps 前後ですので LAN 接続ではほぼこの限界値に近い数字です。

星の差は IPv4 なら五つ星、V6 プラスなら四つ星、ということなんでしょうね。




V6 プラスでは IP 電話は影響を受け使えない、といわれていますがブラステルおよびフージョン IP-Phone スマートの場合は問題なく使用できています。

中には使えない IP 電話サービスもあるようです(例えば @nifty の IP 電話など)。

これは、ITSP で任意のポート番号を使えるかどうかに依存します。




OpenVPN は割り当てられたポートの一つを指定し、このポートにマスカレードすればつながりますが、ほかのサービスとポートがバッティングしたときに切れます。

バッティングはどのポート番号でなるかわかりませんので安定的ではないですね。
一番大きいポート番号を割り当ててもバッティングすることがあるようです。


したがって今は IPv4 での OpenVPN 接続に戻しています。




最初の頃に PPPoE で Asterisk を接続した際に DNS 解決がタイムアウトする事象に見舞われ、ひょっとしてバッファロールーターの PPPoE パススルーに問題あり(?)と疑いましたが、これは sip.conf [general] で 'srvlookup=yes(デフォルト)' にすると発生することが判明、'srvlookup=no' に設定して問題解消しました。


また、バッファロールーター WXR1900DHP3 でログを見ますと LAN -->> Internet のときのローカルアドレスがファイヤーウォールでブロックされることがあるという事象があり、IP フィルターで 'LAN -->> Internet' はすべてのポートを '通過' に設定するとログに記録される事象はなくなりますが、何なんでしょうね。

これは他のいくつかの事象とともに「バッファローの問い合わせフォーマット」で問い合wせていますが、何しろサポートはよくない。

問い合わせに対して技術サイドが回答しているとは思えないトンチンカンぶりです。


期待する方がどうかしている、ということなんでしょう、きっと。








2017年12月1日金曜日

V6 プラスのネットスピードの顛末


11月26日付けのブログ記事 V6プラスでいろいろ悩んだ で触れていますが、我が家の回線1と回線2とでスピード差が 20Mbps もあった件です。

少しその顛末を書いてみます。



我が家はフレッツ光ネクストのマンションタイプですので、光ファイバーを MDF で電話回線に変換、それを各戸に分配、という形になっています。


したがって、最大 100Mbps のベストエフォート、が形式上の速度性能です。





本件は NTT東の故障サポートにまず問い合わせました。



サポートは「インターネットは正常につながっているので、スピード差は故障扱いにはならず、派遣調査は料金 8,100円(税込)がかかる。これを了承ならば調査派遣する」の一点張りでラチがあきません。


いろいろやりとりして、准故障の可能性ありで調査するとの回答にこぎつけたのですが「NTT東の設備に限定での調査になる」ということでした。



でも実際に最初に工事に来られた方は我が家の電話線の結線を一部変更されています。したがって「NTT東の設備および工事した我が家の対象箇所」までが調査範囲でないと困る、とかなり粘り強く交渉しました。



それでも「原則料金が発生することを了承して欲しい」といいます。


「まず調査が先で、しかる後にここから先は料金が発生します、というのは来られた調査技術者の方が話されるはず、その結果を踏まえて料金発生箇所まで対応して欲しい場合は了承するが、その前提抜きに料金の話しは聞かない。ガチャ」と電話を切りました。


まぁかれこれ3時間近く何回も電話のやり取りがあって、ようやく昨日調査派遣されることになった次第です。



来られた方は、状況を聞かれた上で MDF 室に入って調べ始められました。


どこをどのように工事したかも私から詳しくお話しし、今夏ネット回線が切れてルーター交換しています、と話しましたら「ピ〜ン」ときたようでルーターを見始めました。


その結果、交換されたルーターは元々あったルーターよりも新しいそうで、性能も少し上がっているようなのです。

実際にそのルーターに持参の PC つないで新旧の差を見せてくれました。



ビンゴ!



回線2は新しい方に収容されていて、回線1は古い方に収容されていることが判明、それが速度差になっていることが分かり、当方としてもスッキリと理由が判明したわけです。



その場で回線1を新しい方のルーターに収容換えして一件落着となったわけです。



ともあれ回線2での NGN 基本性能値よりも回線1の方が 3〜4Mbps ほど低いのですが、これは誤差範囲といっていいでしょう。




V4アドレスは複数ユーザーで共有するアドレス。
KDDI が払い出しているのは JPNE の出資企業
としての関連だと思われます。



概ね上記のような数値になっていて安定しています。

下りは 82、3〜86Mbps、上りは 90〜93Mbps です。




実は新しい方のルーター自体はすでに古く、最新型だと 100Mbps超の基本性能を持っているらしいのですが、全国の設備を換えるわけにもいかず、その代わり光ファイバー敷設の要請のあったところから順次設備交換しているとのことでした。



そういえばネット検索していたときに、V6 プラスに換えたら同じマンションタイプで 157Mbps / Download、135Mbps / Upload でて驚いたという方もいました。


その方はモデムが VH100-4(e)s になったから速くなったと思われていましたが、それもあるでしょうけど実は VDSL 共用ルーター性能の差ではないでしょうか。


それくらい旧型と ”最新型” の性能差があるようです。



我が家の場合は、ルーター故障ではないので最新型ルーターにはならないと思われ、まぁ今の数値が現状における最大性能だと思います。




モデムに Mac 直結で NGN 基本性能をみても概ね 90 を少し越えるくらいですから、上の数値はほぼ納得できる数値です。





11月30日早朝に V6 プラスが切れていることに気づきました。

実際に切れたのは前日の 20:30 頃です。


ルーターにログはなく、Asterisk がその時間からエラー吐いていましたからそうだろうと思います。



なんで切れたのかはわかりません。


DHCP サーバーがログ吐いた後に切れる、というネット情報をみておそらくリースタイムアップのタイミングではなかろうか、と見当をつけ一旦ルーターの DHCP サーバー機能をオフにしました。



その際、DHCP サーバー機能を dd-wrt ルーターに肩代わりさせたのですが、実はこれがクセモノだったようで、WiFi でのアップロードスピードが約1/2に激減しました。


これがわかるまでに1日費やしています。



また V6 プラスが切れるかも知れませんが DHCP サーバーをルーターに復活させて現在は元通りの性能値になり一応安定しています。


またしばらく様子見です。



マンションタイプの方は一度 NGN の基本性能を測っていた方がいいと思います。


この数値より5〜6Mbps 程度低くてもほぼそれが限界値、とみて間違いないでしょう。


それ以上の差があれば、モデム以降の設備(ルーターや無線LAN、PC など)の問題と思われます。


モデムと PC を直結して http://www.v4flets-east.jp/ にアクセス、そこに接続方法と性能測定サイトの記述がありますから、それをご覧になって測ってみられるといいと思います。







2017年11月29日水曜日

Asterisk の再セットアップ -- 各種設定ファイル


Asterisk/Hylafax/iaxmodem/ssmptp の各種設定ファイルは以下のとおりです。


これらはコピペして使っていいのですが、各自の環境や運用に合わせて変更しなくてはならないものを含んでいますので、適正に判断ください。



-------------------------------------------------------------------------------------------
❏ Raspbian STRETCH をクリーンインストールする
❏ Asterisk をインストールする
❏ googletts.agi を使ってみる
❏ Asterisk にボイスメールを設定する
❏ Asterisk で FAX 送受信してみる
❏ Asterisk の各種設定ファイル ⇐ いまココ
-------------------------------------------------------------------------------------------




一覧にすると以下のファイルが対象です。

この中には変更や新たに設定するもの、および変更がないものも含まれています。


プログラム
場所(ディレクトリ)
対象ファイル(xxxxは変更なし)
asterisk
/etc/asterisk
asterisk.conf
sip.conf
extensions.conf
iax.conf
modules.conf
voicemail.conf
hylafax
/etc/hylafax
config
config.ttyIAX
FaxDispatch
faxmail.ps
hfaxd.conf
hosts.hfaxd
hyla.conf
pagesizes
sendfax.conf
setup.cache
setup.modem
templates(ディレクトリ)
typerules
/etc
dialrules
lutRS18.pcf
iaxmodem
/etc/iaxmodem
ttyIAX
Iaxmodem 起動スクリプト
/etc/init.d
iaxmodem
ssmtp
/etc/ssmtp
ssmtp.conf



設定ファイルの・新たな内容/変更内容



❏ asterisk:; asterisk.conf(以下を変更)

31行目(コメントを外して 'yes' にする)
languageprefix = yes

71行目('en' を 'ja' に変更する)
defaultlanguage = ja




❏ asterisk:; sip.conf(各自の環境に合わせて設定ください)




❏ asterisk:; extensions.conf(各自の環境に合わせて設定ください)





❏ asterisk:; iax.conf(ファイル全体の内容)

[general]
port=4569
iaxcompat=yes
language=ja
bandwidth=medium
jitterbuffer=no
forcejitterbuffer=no
minregexpire=300
maxregexpire=3600
quality=yes
transfer=no

[iaxmodem]
type=friend
username=iaxmodem
secret=パスワード
host=dynamic
disallow=all
allow=ulaw
allow=slin
allow=gsm
context=fax-out  extensions.conf FAX送信 exten を記述するセクション名





❏ asterisk:; modules.conf

以下を最終行に追記

noload => res_phoneprov.so
noload => res_ari.so
noload => chan_mobile.so
noload => chan_skinny.so
noload => app_confbridge.so
noload => cel_custom.so





❏ asterisk:; voicemail.conf(ファイル全体の内容)

[general]
format=wav49
serveremail=asterisk
attach=yes
maxmsg=999
maxsecs=180
skipms=3000
maxsilence=10
silencethreshold=128
maxlogins=3

charset=UTF-8
emailsubject=[PBX]: 音声メールボックス: ${VM_MAILBOX} ${VM_MSGNUM} 番に新しいメッセージです

emailbody=電 話 番 号: ${VM_CALLERID}\n\nメッセージ長: ${VM_DUR} \n\n${VM_DATE}\n\n\t\t--- by   Asterisk Server

emaildateformat=着 信 日 時: %Y/%m/%d, %r
mailcmd=/usr/sbin/sendmail -t
saycid=yes
sendvoicemail=yes
delete=yes

[zonemessages]
japan=Japan|Q PHM 'jp-ni' 'vm-received'

[default]
500 => 1111,送信者名,メールアドレス,,delete=1|tz=japan
;500 はボイスメール番号、1111 はパスワード
;送信者名(任意)、メールアドレス(送信して欲しいメールアドレス)
[other]
;*** End of voicemail.conf



❏ hyafax:; config(ファイル全体の内容)

LogFacility: daemon
CountryCode: 81
AreaCode: 50   ; 電番の 03 とか(IP電話の場合 50)
LongDistancePrefix: 0
InternationalPrefix: 001
DialStringRules: "etc/dialrules"
ServerTracing: 1




❏ hylafax:; config.ttyIAX(ファイル全体の内容)

CountryCode: 81
AreaCode: 50
FAXNumber: +81.50.abcd.efgh
LongDistancePrefix: 0
InternationalPrefix: 001
DialStringRules: etc/dialrules
ServerTracing: 1
SessionTracing: 0xFFF
RecvFileMode: 0600
LogFileMode: 0600
DeviceMode: 0600
RingsBeforeAnswer: 1
SpeakerVolume: off
GettyArgs: "-h %l dx_%s"
LocalIdentifier: "050.abcd.efgh"
TagLineFont: etc/lutRS18.pcf
TagLineFormat: "From %%l|%c|Page %%P of %%T"
MaxRecvPages: 10

ModemType: Class1
Class1AdaptRecvCmd: AT+FAR=1
Class1TMConnectDelay: 400
Class1RMQueryCmd: "!24,48,72,96"
Class1TMQueryCmd: "!24,48,72,96"

ModemResetCmds: AT+VCID=1
PagerTTYParity: none

CallIDPattern: "NMBR="
CallIDPattern: "NAME="
CallIDPattern: "ANID="
CallIDPattern: "NDID="




❏ hylafax:; FaxDispatch(ファイル全体の内容・以下の3行のみ)

SENDTO=メールアドレス
FROMADDR=メールアドレス
FILETYPE=pdf;




❏ hyafax:; hfaxd.conf

28行目に追記
JobFmt: "%-5j %1a %-12.12e %5P %5D %Y %.27s"

最終行に追記
TimeZone: local




❏ hylafax:; hosts.hfaxd(ファイル全体の内容・5〜6行目は2〜3行目をコピペする

localhost 127.0.0.1
^root@:::pppppppp          個々のセットアップ状況で異なる
^ユーザー名@:::qqqqqqqq  個々のセットアップ状況で異なる
192.168.xxx.*                   個々のセットアップ状況で異なる
^root@:::pppppppp           ➡ 個々のセットアップ状況で異なる
^ユーザー名@:::qqqqqqqq   ➡ 個々のセットアップ状況で異なる




❏ hylafax:; pagesizes

最終行に追記
default    A4     9920   14030  9240   13200    472    345




❏ hylafax:; sendfax.conf(ファイル全体の内容)

以下の2行のみ
MaxTries: 2
MaxDials: 2



❏ hylafax:; typerules

最終行に以下を追記
0 byte x ps %F/textfmt -f Courier-Bold -u -p 11 -s %s >%o <%i



❏ iaxmodem:; ttyIAX(ファイル全体の内容)


device /dev/ttyIAX
owner uucp:uucp
mode 660
port 4569
refresh 300
server 127.0.0.1
peername iaxmodem
secret iaxのコンテキストのパスワード
cidname 送信者名
cidnumber 050abcdefgh

codec slinear




❏ iaxmodem:; 起動スクリプト(ファイル全体の内容)

#! /bin/sh
#

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/bin/iaxmodem
DAEMON_OPTS=ttyIAX
NAME=iaxmodem
DESC=iaxmodem

test -x $DAEMON || exit 0

set -e

case "$1" in
  start)
  echo -n "Starting $DESC: "
  start-stop-daemon --start --quiet --background --make-pidfile --pidfile /var/run/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS
    echo "$NAME."
    ;;
  stop)
    echo -n "Stopping $DESC: "
    start-stop-daemon --stop --quiet --oknodo --pidfile /var/run/$NAME.pid \ 
              --exec $DAEMON -- $DAEMON_OPTS
    echo "$NAME."
    ;;
  restart)
    echo -n "Stopping $DESC: "
    start-stop-daemon --stop --quiet --oknodo --pidfile /var/run/$NAME.pid \
              --exec $DAEMON -- $DAEMON_OPTS
    echo "$NAME."
    sleep 1
    echo -n "Starting $DESC:"
    start-stop-daemon --start --quiet --background --make-pidfile --pidfile /var/run/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS
    echo "$NAME."
    ;;
  status)
        if [ -s /var/run/$NAME.pid ]; then
            RUNNING=$(cat /var/run/$NAME.pid)
            if [ -d /proc/$RUNNING ]; then
               if [ $(readlink /proc/$RUNNING/exe) = $DAEMON ]; then
                   echo "$NAME is running."
                   exit 0
               fi
            fi

            # No such PID, or executables don't match
            echo "$NAME is not running, but pidfile existed."
            rm /var/run/$NAME.pid
            exit 1
       else
            rm -f /var/run/$NAME.pid
            echo "$NAME not running."
            exit 1
       fi
       ;;
*)
       N=/etc/init.d/$NAME
       echo "Usage: $N {start|stop|restart|status}" >&2
       exit 1
       ;;
esac

exit 0





❏ ssmtp:; ssmtp.conf(ファイル全体の内容)

root=メールアドレス
Mailhub=smtpサーバーアドレス:送信ポート番号
AuthUser=ユーザ名@の前の名前)
AuthPass=パスワード
AuthMethod=LOGIN
UseSTARTTLS=Yes(使用する暗号化方式)
UseTLS=Yes(使用する鍵方式)
hostname=メールサーバーのドメインアドレス(例: gmail.com)



設定ファイルは以上です。