2020-12-31

V6プラスの IPv6 側を使って Wireguard VPN を接続する


最新の我が家のネットワーク図は次のようになっています。


Rakuten Casa が仲間入りしました。





クリックして拡大





これまで、外から中への接続のために、MAP-E で割り当てられた IPv4 ポートの一つを開放していて、このポートで Wireguard VPN を張れるようにしていました。


Wireguard は Raspberry Pi 3 model B にインストールしてあり、すでに IPv6 化はしていますが、VPN 接続自体は IPv4 のままでした。



client は MacBookAir や Android 機の  Wireguard アプリです。


この VPN 接続を IPv6 でできないか、ということです。




なぜ、突然こんなことを考えたか、といいますと、楽天ひかりの「クロスパス (DS−Lite 方式)」 を検討しているからす。

 

 

 

「楽天ひかり」は3年縛りはありますが、1年間無料で、2年目以降は 3,800円 です(集合住宅の場合)。




これは、「フレッツ光ネクスト(ギガマンションタイプ)+@nifty」の 3,900円 よりも 100円 安くて済みます。



 

また、@nifty がノジマ に売却されてからは、なにかと速度制限がされるなど、サービス低下していることも @nifty 離れを決意させる理由です。 

 

 

 

 


「V6プラス(MAP−E 方式)」は、ポート数が240個と限定的ではあるものの IPv4 でポート開放ができますが「クロスパス(DS−Lite 方式)」はできません。




別件で、V6プラスで IPv6 ポートの開放をしました(Rakuten Casa の接続のために IPsec IKE を IPv6 でポート開放しました)。





そこで、ハタと気がついたのです。



  「そうか、Wireguard VPN も接続を IPv6 化すれば、

   DS−Lite 方式でもポート開放できるじゃん」



と。



そこで、V6プラスの IPv6 側で Wireguard VPN 接続をしてみることにしました。


これができれば DS−Lite 方式でも同様にできることになります。



IPv4 の場合は、ルーターの NAT を通過するために ポートマッピング機能を使って設定しますが、IPv6 の場合は NAT はありません。


ですので、IPv6 フィルター機能で「特定ポート1を特定アドレスの特定ポート2向けのみ」 通過設定します。




まず、Wireguard の Server になる Raspberry Pi 3 model B のターミナルで ifconfig して、IPv6 アドレスを確認します。


次に RTX830 ルーターの設定をします。


IPv6 filter で「Client の ポート1」から「Server の IPv6 アドレス:ポート2」を、パススルー設定します。


 ❏ Client:ポート1(例:12345)

 ❏ Sever:ポート2(例:54321)


Wireguard のデフォルトポートは「51820」ですが、これとは違う番号がいいと思います。


ルーターを通過設定する障壁を少しでも高くするためです(ポート番号1 と 2 の計 10 桁を一致させにくくするのです。


ルーターで 「any_addr:ポート1」から「Sever_IPv6_addr:ポート2」以外はリジェクトするのです。


できれば、Client の IPv6 アドレスも限定したいところですが、Client は キャリアの LTE 網か、フリー WiFi から接続をすることを想定していますので、IPv6 アドレスの固定化は無理があります。




ルーター側の IPv6 ポート開放(IPv6 フィルター通過設定)はこれだけです。





問題は Client 側の設定です。


Android の Wireguard アプリの「接続先設定」に「Sever_IPv6_addr:ポート」設定をしようとしますが、直接に IPv6 アドレスを書き込めないのです。



設定エラーになってしまいます。




このフィールドには IPv4 アドレスか、DDNS 名しか記述できず、IPv6 アドレスを記述できないのです。



DDNS を使うしかないか、と考え、No-IP で設定しますが、IPv6 アドレス解決はしてくれません。



それでは、と RTX830 ルーターのネットボランチ機能で DDNS 設定できないかを調べてみましたら、ルーターアドレスは IPv6 で登録できますが、配下の機器の IPv6 アドレスは登録できません。




困ってしまいました。

 ⇓

 ⇓

 ⇓

 ⇓

いろいろ調べてみましたら、i.open.ad.jp という「ソフトイーサ株式会社が開発・提供している NTT 東日本のフレッツ光ネクスト用の DDNS サービス」がありました。



早速、xxxx.i.open.ad.jp に Raspberry Pi 3 model B の IPv6 アドレスを登録、開放した IPv6 のポート(IPv6 フィルターでパススルーしたポート)を Android Wireguard アプリに設定してあっさりとつなげることができました。


  ※ xxxx は i.open.ad.jp の一意に定まるサブネット名

   簡単にいうと「先取り」した方が採用される名前

 



ネット速度も IPv4 接続時に比べて一段と早くなったような気がします。






【IPv4 over IPv6 について】


IPv4 over IPv6 技術には大きく MAP-E(RFC7597)、DS-Lite(RFC6333)、4rd/SAM(RFC7600)があります。


4rd/SAM は MAP-E の前身ともいわれていますが、厳密な意味では現在国内ではサービスされていません。


BBIX は 4rd/SAM では? ということが一時期いわれていたことがありますが、これは IPv4 とIPv6 の共存の仕方の一つではあるが、独自で IPIP であるけれども 4rd/SAM ではないようです。



国内では、JPNE がサービスする「V6プラス」や、マルチフィードがサービスする「Transix」、BBIX の「4rd/SAM もどき」が代表的です。



「V6プラス」、「Transix」はサービス名称で、方式名はそれぞれ「MAP−E」、「DS−Lite」です。




「クロスパス」はアルテリア・ネットワークスがイネイブラーとしてサービスする「DS−Lite 方式」のサービス名称です。




MAP−E との大きな違いは NAT がステートレス(CPE がルーター側)か、ステートフル(PE がプロバイダー、すなわちネットワークイネイブラー側)かです。 





ステートレスは IPv4 ポート開放が限定的ではあってもできますが、ステートフルは IPv4 ポート開放はできません。





ところが IPoE 接続である IPv6 はどちらの方式であっても、自由にポート開放ができます。


今回は、この仕組みを利用した、ということです。









時刻: 5 件のコメント:

2020-12-30

Rakuten Link を楽天回線やパートナー回線のエリア外でも使う【2021-01-17 追記】

 

 

【2021-01-17 追記】

 

現在は、楽天 Link / 携帯電話 / 固定電話 / IP 電話 からのいずれの場合でも 楽天 Link に着信するようになっているようです。

 

したがって、以下の記述に関しては、この部分については変わっている、ということになります。

 


「Rakuten Link を楽天回線やパートナー回線のエリア外でも使う」って、何のことをいっているのでしょうか。



楽天モバイルの最大の弱点は「サポートエリア」がまだ不十分なことです。




また、パートナー回線が終了したエリアで楽天回線がつかめないと、データ通信ができないだけではなく、無料通話用のアプリである Rakuten Link も使えない事態に陥ってしまいます。



Rakuten Link は WiFi 配下でも使えるのですが、その場合は電番非通知になってしまい、相手によっては「非通知拒否」される恐れがあります。
 
 
 
 
 
Rakuten Link は、楽天回線やパートナー回線以外の、他社のモバイルデータ通信(LTE)配下でも使え、この場合は「電番非通知」にならなくて「非通知拒否」に遭わなくて済みます。




Rakuten Link による通話は 楽天回線またはパートナー回線 で利用の場合はデータ量の消費はありません。



他社のモバイルデータ通信配下の場合は、10 MB/3分 程度消費します。




本記事のタイトルである「Rakuten Link を楽天回線やパートナー回線のエリア外でも使う」というのは、「電番非通知」にならないで使う手段を記載しています。





楽天モバイルは、楽天モバイルならではの「メリット」があります。



【メリット】


1. キャンペーン中で、1年間は利用料が無料

  1年経過しても、2,980円(税抜)


2.データ使用量は無制限

  パートナー回線は5GB制限がありますが、越えても 最大1Mbps の速度で使えます


3.通話は時間・回数が無制限で無料(ただし Rakuten Link で発信の場合)
 
  sms も無料





一方で、次のような「デメリット」もあります。



【楽天モバイルのデメリット】


1.楽天回線エリアがまだ不十分

  パートナー回線のローミングエリアは au のサービスエリアと同じにカバーするものの、
  ローミング終了エリアでは楽天回線のつかみが必ずしもいいとはいえない
 
  (楽天回線およびパートナー回線が圏外の場合は Rakuten Link が使えない)


2.公式端末以外は、楽天回線とパートナー回線間で自動切り替えされないものがある


4.公式端末は DSDV 機能が使えないようになっている

  例えば AQUOS sense3 plus SIM フリー版(SH-M11)は DSDV 対応機ですが、
  公式版(SH-RM11)は DSDV 非対応になっている

  AQUOS ならば、SIM フリーの DSDV 機の方がよい(公式版と同じ扱いになっている)




特に【デメリット】の「1項」は致命的ともいえますが、これを回避する方法があるのです。



「致命的」と思えた「デメリット」が回避できるなら「メリット」を享受できることになります。




それならば、楽天モバイルを使わない手はない、ということになります。



 
 
【デメリットの回避方法】



【方法1:端末を2台持ちする】


 1GB・データ SIM(MVNO でよい)と、楽天端末とは別端末(Android9 以降)を
 用意します。
 


 他社 SIM の場合、1GB で約 300 分 まで通話で使えます。

 (楽天回線の場合は データ量を消費しません)




 振り込み詐欺電話で悪用するような場合を除けば、300 分/月 ほど使えれば
 十分でしょう。




 別端末が Android9 以降、というのは Rakuten Link をインストールできる条件です。
 

 現在の端末が楽天回線に対応しているならば、実質0円の楽天端末を購入するという手も
 あります。


  ❏ 楽天端末:楽天SIM を装着

  ❏ 別端末 :1GB・データ SIM を装着


 例えば ÆON モバイルでは 1GB・データ SIM を 480円(税抜)/月額 で使えます。


 これは、ahamo や対抗して出された他社プランの無料通話無制限と比較すると、なお
 楽天モバイルの方が安くて済みます。


 しかも楽天モバイルは 1年間はプラン利用料が無料ですから、35,760円 ほど浮きます。


 次に示すのは ahamo との比較です。

 (au [UQ mobile] や SB [Y! mobile] でも同じです)




   2,980円+480円=3,460円 < ahamo+通話無制限=3,980円





 公式端末は「楽天 VoLTE」が使えるようにしておきます。


 端末の [モバイル・ネットワーク設定] → [VoLTE on(または 4G 回線による通話 on)] で
 設定します。



 別端末には Rakuten Link をインストールし、アクティベートしておきます。



 通話発信は 0120(0800)や、緊急電話(119、110など)にかける場合を
 除いて Rakuten Link から行います。


 0120(0800)や、緊急電話(119、110など)にかける場合は公式端末の
 「標準の電話アプリ(楽天 VoLTE)」からかけます。


 固定電話・IP 電話(050)などからの電話は、公式端末の「標準の電話アプリ
 (楽天 VoLTE)」にかかってきます。

  
 楽天回線とパートナー回線がともに圏外で着信できないときは Rakten Link に着信通知が
 きますので、Rakuten Link から折り返し発信します。





【方法2:DSDV 端末を使って SIM を2枚装着する】


 1GB・データ SIM(MVNO でよい)と、公式端末相当の DSDV 機を用意します。

  (私は AQUOS sense3 SIM フリー版 [SH-M12] を使っています)


  ❏ SIM1: 楽天モバイルの SIM を装着

  ❏ SIM2:1GB・データ SIM を装着


 通話は SIM1 に、データ通信は SIM2 に設定します。


 SIM1 は「楽天 VoLTE」を使える設定にしておきます。


 端末の [モバイル・ネットワーク設定] → [VoLTE on(または 4G 回線による通話 on)] で
 設定します。






 Rakuten Link をインストールしてアクティベートしておきます。

 
 通話発信は 0120(0800)や、緊急電話(119、110など)にかける場合を
 除いて Rakuten Link から行います。


 0120(0800)や、緊急電話(119、110など)にかける場合は
 「標準の電話アプリ(楽天 VoLTE)」からかけます。


 固定電話・IP 電話(050)などからの電話は「標準の電話アプリ(楽天 VoLTE)」に
 着信します。


 楽天回線とパートナー回線がともに圏外で着信できないときは Rakten Link に着信通知が
 きますので、Rakuten Link から折り返し発信します。





データ通信を多く使う場合は【方法1】の場合、公式端末を使います。



【方式2】の場合は、DSDV 機のデータ通信を SIM1 に切り替えて使います。





このような運用を行えば、多少の手間はかかりますが、楽天モバイルの【メリット】を享受できます。




楽天回線、またはパートナー回線が十分に使えて圏外問題がない場合はもちろん「楽天モバイル」でしょう。




楽天回線、またはパートナー回線が圏外問題にあたる場合は、ここに記載したやり方で「楽天モバイル」が使えます。




自宅がエリアマップ上、楽天回線エリアになっているが、パートナー回線が終了していて
楽天回線もつかめない状態のときは、ドコモ端末を貸し出しするみたいです(非公式情報)。




つまり、ここで記載したような方法で回避して欲しい、ということだと思います。







さらに、固定回線を使える場合は、自宅に Rakuten Casa を設置することで、自宅での通話環境が劇的に改善されますし、Rakuten Link のアクティベートも問題なくできるようになります。



Rakuten Casa を使うには以前は「楽天ひかり」の導入が条件でしたが、いまはフレッツ光ネクストほかの固定回線でつなげられるようになっています。




Rakuten Casa は申込時に 3,000円 かかりますが、3,000 ポイント還元 されますので実質は無料ですし、月々の費用も発生しません。



Casa をデータ通信向けと考えた場合は「意味がない」でしょう。


なぜなら、Casa を設置するというからには、すでに自宅には固定回線があり、WiFi も使えるようになっていると思えるからです。




ところが「通話向け」と考えた場合、自宅内が 楽天回線やパートナー回線が不安定、もしくは届かない場合は大きな意味があります。



0120(0800)のフリーダイヤルや緊急電話(119や110)へは「標準の電話アプリ(楽天 VoLTE)」からの発信になります。



また、固定電話や IP 電話、0120(0800)からの着信も「標準の電話アプリ(楽天 VoLTE)」で受け取ることになります。



これらが、Casa によって問題がなくなる、ということの意味があるのです。



さらに Casa によって Rakuten Link のアクティベートもできる環境になります。






Rakuten Casa の 接続方法は、Rakuten Casa がつながりました!!! に記載していますので、参考にしてください。






楽天モバイルは、欠点だらけでとても使えない、と思っていらっしゃる方々も多いと思います。



ですが、見方を変えれば安価に済みますし、結構便利でもあるのです。





エリア問題とか、Rakten Link アプリの出来がよくないとか、サポートが最低とか、挙げればキリがないくらいに欠点だらけで「うんざり」するほどです。




私は次のようなよい点に目を向けて半年以上、使ってきていますが、いまのところとても便利に使えています。




❏ 1回線目は1年間無料
  2回線目は無料キャンペーン対象外ですが、ポイントで支払っており、実質無料状態

❏ ポイント還元がある(20,000円相当以上)

❏ 無料通話が無制限
  連れ合いともども、通話料を気にせずに無料通話を満喫できています
 
  sms も無料です

❏ 楽天回線圏内ならばデータ使用量無制限
  パートナー回線でも5GB使えます(使い切っても 1Mbps の速度)
  (楽天モバイル以前は1GB/月 ほどあれば概ね足りていました)

  また、どちらの回線のスピードも満足できる速さです(2〜30 Mbps 以上)

❏ Rakuten Casa 設置後は、自宅での通話環境が劇的に改善されました

❏ パートナー回線によるローミングがいまのところサポートされていて圏外はありません
  万一、パートナー回線サポート終了でも、ここに記載した DSDV 機でしのげます

❏ 楽天モバイルがよくなることはあっても、これ以上に悪くはならないだろう
  これは期待を込めて、です。






以上です。













時刻: 0 件のコメント:

2020-12-28

楽天モバイルの通話を使う【2021-01-17 追記】



通話無料になるのは Rakuten Link から発信の場合ですが、有料に切り替わる場合があり注意が要ります。

 

 

【2021-01-17 追記】

 

現在は、楽天 Link / 携帯電話 / 固定電話 / IP 電話 からのいずれの場合でも 楽天 Link に着信するようになっているようです。

 

したがって、以下の記述に関しては、この部分については変わっている、ということになります。

 


「標準の電話アプリ」による発信は、通常は「20 円/30 秒」の通話料金が発生します。


 

Rakuten UN-LIMIT V では「楽天でんわ(プリフックス電話)」は使えません。




Rakuten Link から発信の場合、発信先により次のようになっています。



【無料通話】


 1.Rakuten Link から発信の場合で、相手が次の場合

 

 ・相手も Rakuten Link

 ・携帯電話

 ・固定電話

 ・IP 電話(050)



 2.特番通話で次の番号向けの場

  「標準の電話アプリ」に切り替えて発信になります


 ・119(消防・救急)

 ・110(警察への緊急通報)

 ・118(海上での緊急通報)



 3.フリーダイヤルの場合

  「標準の電話アプリ」に切り替えて発信になります

 

 ・0120/0800




【有料通話】

 これは楽天モバイルに限らず、他のモバイルキャリアや MVNO でも同じです。


1.特番通話

 「標準の電話アプリ」に切り替えて発信になります


 ・171(災害伝言ダイヤル)

 ・177(天気予報:知りたい地域の市外局番を付加する)

 ・117(時報)

 ・188(消費者ホットライン)

 ・189(児童相談所・全国共通番号)

 ・1417(留守電)

  (Raluten Link の留守電再生は 無料)

 ・#4桁特番(番号によって有料・無料があります)



2.プリフィックス番号


 ・0570(ナビダイヤル)

 ・0180(テレドーム・テレゴング)

 ・その他の事業者プリフックス番号を付加して発信の場合

  (「楽天でんわ」や「LINE でんわ」向け等々のプリフックス番号を付加して発信)



3.着信転送(楽天モバイルの電番を転送設定している場合)


  電話がかかってきたとき、楽天モバイルの電番に通話料が発生(20 円/30 秒)




そのほか、現時点では Rakuten Link での着信拒否設定はできません。


また、現時点では Rakuten Link は Bluetooth を使えませんから、Bluetooth によるヘッドセットは使えません。




着信は、相手が Rakuten Link または携帯電話の場合には Rakuten Link に着信します。



相手がこれら以外(固定電話/IP 電話/プリフィックス電話番号/フリーダイヤル等々)の場合は、「標準の電話アプリ」に着信します。



このときに「楽天 VoLTE が有効」になっていないと、相手から見て「圏外または、電源オフ」状態になります。


この場合でも Rakuten Link へ「着信通知」は届きますので、Rakuten Link から折返し電話は可能です。



「楽天 VoLTE が有効」というのは、端末の「モバイルインターネット設定」で「VoLTE オン」とか「4G 回線による通話がオン」になっている状態で、かつ楽天回線エリアか、パートナー回線エリアにある場合です。



Rakuten UN-LIMIT V は 4G/5G をサポートしていますが、3G はサポートしておらず、3G による通話はできませんから VoLTE が必要なのです。

 

3G というレガシーな方式をサポートしないことで設備投資と運用コストを下げているのです。



例えばドコモの場合は現時点では 3G(FOMA)通話も、4G(Xi)による VoLTE 通話も可能です。

 

 

いずれ 3G 通話はなくなり、VoLTE(4G)または VoNR(5G)になっていきます。

 

 

相手が 3G 通話であっても、こちらが VoLTE で問題なく通話ができます。





sms もまた、送受信は通話と同様の扱いを受けます。



固定電話や IP 電話番号からの sms 受信は「標準のメッセージアプリ」に届き、Rakuten Link には届きません。



このときに「楽天 VoLTE が有効」になっていないと sms は届きません。

 

 

これは 3G による sms がサポートされておらず、「sms over 楽天 VoLTE」という仕組みで sms が送受信できるようにしているためです。





Rakuten Link をアクティベートするときに6桁の認証番号が sms で送られてきます。


この場合、「標準のメッセージアプリ」に届きますが「楽天 VoLTE が有効」になっていないと sms は受信できません。





なお、Rakuten Link は「他社のデータ SIM を挿した端末」でも使うことができますので、電話や sms を発着信できます。



ですが、これまでに記載したように「標準の電話アプリ」や「標準のメッセージアプリ」が使用される場合があり、その場合は「楽天モバイル SIM」が挿さった端末の「楽天 VoLTE が有効」でなければいけません。





楽天モバイルの、このような特性を理解して快適な「無料通話」を楽しんでください。





ところで、PC 向けに Rakuten Link を公開するという話しはどうなったのでしょうか。







時刻: 6 件のコメント:

2020-12-24

Rakuten Casa がつながりました!!!

 

 

Casa が LTE を吹いてくれない方への具体的対策を記載しています
 
 
 
【2021-04-23 追記:コミュニケーションセンター活用】
 
【2021-03-23 追記:Buffalo ルーターの設定事例】

【2021-03-21 追記:Aterm ルーターの設定事例】

【2021-01-13 追記:Casa の 再接続・LED表示】

【2020-12-26 追記:Casa の WiFi が不思議】
 
 
 
Casa がやっとつながり、LTE 電波を家の中で吹いてくれています。


まず試行のために ONU に直結した WG1200HP3 の PPPoE+IPoE で「IPv6パススルー」にして、Casa を LAN ケーブルでつなげると約 3分で Casa が LTE 電波を吹いてくれるようになりました。
 
 
結果的に、IPv4 側は「IPsec / IKE パススルー」ための ポートマッピングの設定 は不要でした。
 
 
試行で OK でしたので、我が家のメインルーターである RTX830(V6プラス設定)に「IPv6 フィルター設定での VPN 開放設定」をして接続できるようになっています。
 
 

フレッツ光ネクストの場合は、

  IPv6 で「IPsec / IKE パススルー」に設定する
 
 
必要がありました。


LTE 小型基地局として動作させるには、これがすべてです。
 
 


「これがすべてです」で終わりにしてしまうと身も蓋もありませんから、同じように悩まれている方のために記述します。
 
 
 
フレッツ光ネクスト回線の場合、まず IPv6 で 「Rakuten LTE Controller」から Casa へ VPN 接続しにきて、 Casa から「Rakuten LTE Controller」に接続するようですが、このときのメッセージのやり取りで、「Rakuten LTE Controller」から Casa に送られてくるメッセージを受け入れるために IPsec / IKE の開放が必要になっていると思われます。
 
うまくいかない場合は IPv4 にフォールバックするようです。
ですが、IPv6 でうまくいかないとフレッツ光ネクストの場合は IPv4 でもうまくいきません。
 
 
フレッツ光ネクストの場合は IPv6 で NGN 網内で「楽天」側と折り返してつなぐようになっていると思われ、IPv6 がキモだったのです。


元々、当初は楽天ひかり導入が条件でしたが、いまはそのほかの事業者でもつなげられるようになっています。
 
 
楽天ひかりもまた、フレッツ光ネクスト(NGN)を使った事業者です。
 


「たまたまつながった方たち」も結構いらっしゃるようですが、ほとんどのケースでは「IPv6 ブリッジ(パススルー)」での接続ではないかと推測しています。


「IPv6 ブリッジ(パススルー)」では外から中が丸見えでセキュリティ上は無防備になってしまいます。
 
「たまたまつながった方たち」はセキュリティ上のガードがされているかどうかについて、ルーター設定を確認されることをオススメします。
 
 
 
あとで詳しく記載しますが「ND Proxy + ファイヤーウォール」によるガードをした上で「IPsec / IKE」だけを「パススルー」する必要があります。


Casa の接続に関する、楽天モバイルのホームページの下記情報だけで、適切にルーターを設定できる方がいらっしゃるとは思えません。
 
 






少し書かれている内容をヒモ解きますと、次のようなことです。
 
 
1.ルーターにVPN(IPSec IKE)パススルー機能が必要になります。
 
これはフレッツ光ネクストの場合は IPv6 の フィルター設定で、WAN からの受け入れを許可する、ということです。

 
具体的には、下記のプロトコルとポート番号を WAN → LAN(Casa の IPv6 アドレス)の方向で許可設定するということです。
 
   ・プロトコル esp(プロトコル番号は 50)
   ・udp 500 ポート
   ・udp 4500 ポート(これは設定不要)

フレッツ光ネクスト以外の場合は IPv4 のフィルター設定、または ポートマッピングで許可します。
 
多くの市販ルーターの場合、IPv4 はポートマッピングでも許可可能です。


 
2.ルーターのモード設定を「NATモード」に設定してください。
 
これは「ルーターモード」にしてください、ということです。
 
インターネットに接続する場合は「ルーターモード」になっているはずですから、とくに問題はありません。

「ブリッジモード」や「WiFi -AP モード」ではない、ということです。


 
3.IPv6対応ルーターが必要になります。
 
Rakuten Casa を設置予定の通信環境で、以下のサイトにアクセスしてください。
 
表示された場合は対応ルーターになります。
 
いまの市販ルーターはほとんどの機種が IPv6 対応できる機種ですから、機種のことは気にしなくても結構で、設定だけ気をつければ大丈夫です。
 
「以下のサイトにアクセスしてください」というのは、IPv6 が有効になっていないと表示されない IPv6 のサイトです。
 
表示されれば、ルーターは IPv6 設定されています。
 
表示されない場合は、ルーターは IPv6 設定されていない、ということです。
 
次の 4項で IPv6 を有効にしてください。


 
4.ルーターのIPv6ブリッジ機能(IPv6プロトコルを透過する機能、または同等の機能)を有効にしてください。
 
この表現はマズいと思っています。
 
というのは「IPv6 ブリッジ」設定ではセキュリティ上、無防備になるからです。
 
これは、ルーターの設定で、「IPv6 ブリッジ(またはパススルー)設定」するか、「ND proxy 設定」するか、いずれかの設定を行う、ということを意味しています。
 
市販ルーターの場合は「ND proxy」設定すると自動的にファイヤーウォール機能が働く機種(バッファロー、Aterm、Elecom など)がほとんどです。
 
「ND proxy」とセキュリティは直接関係はないのですが、「ND proxy」設定するとファイヤーウォール機能が有効化されて、結果的にセキュリティ設定することになります。
 
  
YAMAHA ルーターや NEC UNIVERGE などは、自分でファイヤーウォール設定するようになっていますが、これらを使用されている方は IT リテラシーがある方だと思われますので、ここに書かれた内容は理解いただけると思います。
 
 
気を付けて欲しいのは「IPv6 ブリッジ」は VPN(IPSec IKE)パススルー機能 を設定しなくても、WAN から LAN 方向へは 無条件に受け入れ許可していることになります。
 
なので IPv6 では素通しになってしまい、外から中が丸見えになる、という状態でもある、ということです。
 
「ND Proxy + ファイヤーウォール」が好ましく、その場合は、
 
    VPN(IPSec IKE)パススルー設定 
 
をする必要があります。
 

 
Casa の WAN ポートの IPv6 または IPv4 アドレスを Casa にログインして見つけます。
 
そして、次の3つについて許可(通過)設定をします。
 
 
 
 
注)udp/4500 は設定不要と、あとで判明


 
 
 例えば WG1200HP3 での IPv6 パケットフィルターでの「追加」は次図のようにします。
 
 
 
 
 
 
IPsec IKE を WAN 通過設定する場合は「esp プロトコル / udp 500 / udp 4500」をそれぞれ設定します。


上図は udp 500 を設定する事例です。


この中で「宛先IPアドレス」は「Casa の IPv6 アドレス」としていますが、ここには「:」で区切られた IPv6 アドレス構成要素(0〜9、a〜f)を記述します。
 
 

Casa は LTE を吹かせるために、ルーターとして通信して「Rakuten LTE Controller」と VPN 張る手順が動作しています。
 
LTE ユニットが正常動作すると、ルーター動作していた部分は停止し、単なる WiFi-AP として動作するようです。
 
 
Casa が LTE を吹いてくれると LTE ランプは「緑点灯(緑点滅ではない)」になります。
 
 
Casa のホームページのランプの状態は次のようになっていますが、これがとてもわかりづらいのです。
 
 
 
ホームページのランプ状態では、
 
 ❏ 緑点灯
 
これは「正常稼働(通信なし)」となっています。
 
これは LTE 電波を吹いている状態で、Casa が「接続用の通信」をする状態ではなくなったということみたいです。
 
だから「通信なし」なのだということみたいです。
 
素直に考えたら「通信なし」って Casa の LTE 機構が「楽天 LTE コントローラー」と通信していない状態だと思いませんか。

実際、「アドバイザー」は「緑点滅」かどうかを聞いてくるのです。
 
「緑点灯」だったらアドバイザーに聞いてくるはずがない、と思っているのでしょう。
 
こういう行き違いを生んでしまっているのです。
 
 
 
 ❏ 緑点滅 
 
これは「正常稼働(通信あり)」となっています。
 
これはまだ、Casa の LTE 機構が正常動作をしていないときで、接続用の通信中、ということみたいです。
 
つまり、LTE 電波を吹いていない状態、ということみたいです。 

 
「素直に」解釈するとこちらの方が「正常」と思うのではないでしょうか。
 
でも LTE 電波は、この状態では「吹いて」いないのです。
 
 
すごくひねった表現なので「通信あり/なし」って意味がわかりますか ?
 

Casa の LTE 機構が、動作前は通信があって、動作をはじめると通信はしなくなる、ということなんでしょうけど、すごくわかりづらい表現です。
 
 
実際には、接続できた後でも VPN 状態の「生死確認」の通信はしています。
 
 
Casa の LTE 機構が電波を吹いているときは「楽天 LTE コントローラー」とは「通信」しているわけです。
 
 
なにが「通信あり/なし」なのかがわからないので、こういう「意味不明な」情報が独り歩きすることになるのではないでしょうか。
 

こういう部分が Casa のホームページでは非常に分かりづらい書き方になっていて、大変惑わされてしまいます。


 ❏ NAT モードにしてください
 
 ❏ IPsec IKE パススルーにしてください


これも最初は IPv4 でのことかと思いました。
 
フレッツ光ネクストの場合、IPv6 でのことだった、というのが LTE を吹いてくれて初めてわかりました。
 
 
こういうところもわかりやすくホームページで記載していればもっと楽に LTE を吹いてくれるのに、と思います。
 
 
余計な問い合わせをしなくても済みますし、問い合わせても結局は解決しないのですから。
 
 
これからは「楽天表現」ということにしましょう。 

的を得ない、すかされたような表現をこう呼ぶことにしようと思います。
 
(イヤミかな)
 
(ハイ、イヤミです)

 
 
 
 
 
ともあれ、IPv6 フィルター で IPsec IKE 通過設定すると Casa が約3分後には LTE 電波を吹いてくれると思います。


次の画面コピーは Casa の電波強度を測定したものです。
 
同じ部屋内(リビング)では非常に強いのですが、10m ほど離れると -90 〜 -100 dBm まで低下します。
 
LTE は -85 dBm 以上あれば「良好(バリ5)」で -105 dBm 以下は「悪い(バリ1以下)」状態、この間は「悪くはない(バリ2〜4)」状態です。
 
 
 

 
 
 
 この状態で速度測定をしてみたのが次の画面コピーです。
 
 


 



データ通信を使いたいために Casa を自宅に置く意味はないのですが(自宅は WiFi で足りています)、測定結果を見ると結構スピードはでています。
 
 
Casa を自宅に設置する意味はなんでしょうか。
 
 
楽天モバイル回線または、パートナー回線がつかめない、または電波が弱くて不安定なときでも Casa が LTE を吹いてくれることで、通話が安定 する、という意味があります。



無料通話のためには Rakuten Link による発信が必要です。
 
Rakuten Link は WiFi 下でも使えますが「電番非通知」になり、音質も著しく低下します。

LTE 下では「電番通知」され、音質も格段によくなります。
 
 
Rakuten Link を使えるようにするためには、Rakuten Link をアクティベートする必要がありますが、sms 認証が必要です。
 
このときの sms による認証コード受信は「sms over 楽天 VoLTE」による標準のメッセージアプリの方に行われます。

 
端末が 楽天 VoLTE 対応されていないと sms 受信に失敗してしまいます。
 
楽天 VoLTE は楽天モバイル回線か、またはパートナー回線のエリアにあることが必要です。
 
一部の機種ではパートナー回線エリアでは sms 受信ができない場合があり、この場合は楽天モバイル回線エリア内にあることが必要です。

Casa があれば、この問題が解消できるのです。



また Casa で楽天回線エリアにあると「Rakuten Link での発着信」 が「電番通知 OK」となることだけではなく、一番大きい効果は 楽天 VoLTE が問題なく機能するということです。

 
楽天 VoLTE は、楽天モバイル回線または、パートナー回線につながっていることで初めて、0120 / 0800 / 110 / 119 なども問題なくかけられますし、固定電話や IP 電話からの VoLTE 着信も問題がなくなります。


Rakuten Link だけなら他社の データ SIM でも使えますが、楽天 VoLTE は楽天モバイル回線エリアまたは、パートナー回線エリアでしか使えません。


Casa によってこの点も解消するわけです。


店舗などを除き、自宅に Casa で意味があるのは、まさに「sms over 楽天 VoLTE」と「通話」にある わけです。





さて、IPv6 での フィルター設定でうまくいくのならば、V6プラスでも繋げられるはずです。


実際に YAMAHA RTX830(V6プラスで使用)の "ipv6 filter" で「esp/udp 500/udp 4500」を通過設定したところ、問題なく LTE 電波を吹いてくれました。
 


もちろんほかのルーターで V6プラス利用している場合でも IPv6 パケットフィルターで「IPsec IKE」を、WAN に通過設定すれば同様に LTE 電波を吹くようになるはずです。



いやはや疲れました。


最初の Casa が届いてから、途中で2回 Casa を交換してもらいましたが、12日経ってやっとつなげることに成功した、というわけです。



これで 3,000 ポイントが還元されます。




【2020-12-26 追記:Casa の WiFi が不思議】


 
Casa の WiFi ランプがときどき「赤点灯」になります。

2秒 〜 数10 秒 くらい点灯しますが自然に「緑点灯」に戻ります。




これは次のような場合である、と Casa に付属してきた「クイックスタートガイド」にあります。

 

 1.回線異常もしくは接続不良

   WiFi リセットを2秒押して再起動、とあります。



 2.機器故障

   楽天モバイル コミュニケーションセンターにお問い合
   わせください、とあります。




赤点灯」しても WiFi は 使えています。


ランプだけが「異常」に見えます。




LTE は「正常」なので、「回線異常もしくは接続不良」でもなさそうです。




いまの Casa の、交換前の不具合があった Casa では、「赤点灯」で WiFi 停止していました。




WiFi ランプが異常なのでしょうか。





Casa にログインして、「ネットワーク」→「無線LAN」と進んで、
 
 
  「無効表示」ボタンをクリックして「有効」に変える
 
 
つまり「無効表示」ボタンは、現在有効な状態を示しており、クリックすると「無効表示」から「有効表示」に変わります。
 
 
こうすることで WiFi が「無効」になっているはずです。
 
 
 
実際にステータスは無線LAN機能が無効になっているか、アソシエーションされていませんとなっています。
 
 
 
ところが、不思議なのはこの状態でも WiFi が使えるのです。
 
 
 
つまり、WiFi の「無効」「有効」設定は「効かない」のです。 
 
 
 
 
※ WiFi の「有効/無効」の件は [保存&適用] だけでは反映されず、Casa の再起動が必要なことがあとでわかりました。
 
 
 
 
LTE は安定して使えていますので、しばらくはこの状態で「無視」していますが、少々気にはなっています。
 
 
 
 
Casa の「コミュニケーションセンター」に問い合わせしましたら、原因の一つとして、Casa の WiFi が混信で途切れた場合が考えられる、とのことでしたが、「途切れる」ような事象はありません。
 
 
やはり、LED ランプ自体の 接触不良っぽい感じがします。
 
 
「コミュニケーションセンター」からは、「接続できなくなった」などの異常発生時は再度連絡ください、いまの事象ではそのまま使ってください、ということでした。
 
 
 
なんとも消化不良な感じです。
 
 
 
 
 
 
 
 
 
 【2021-01-13 追記:Casa の 再接続・LED表示】
 
 
 
Casa を電源オフにして少し時間を置くと、つぎに電源オンにしても LTE がなかなか有効にならないことがあります。
 
 
 
正当に接続していた Casa なのかを、どうやら確認しているようです。
 
 
 
この場合は LTE が再接続完了まで 1日以上、要することがあります。
 
 
その時の LTE ランプの状態遷移は次のような表示を繰り返します。
 
 
 
 ① 消灯  :30〜50秒間、消灯状態
 
 
 ② 緑色点滅:1秒間隔で繰り返し、80〜90秒続く
 
   LTE が再接続されれば OK(緑 "点灯" になる)
 
   LTE が再接続できないと ③ に移る

 
 ③ 黄色点滅:4回点滅を繰り返し、10分以上続く
 
   再び ① から繰り返す
 
 
 
つまり ① 〜 ③ は、1時間に 約5回 ほど繰り返す、ということになります。
 
 
この一連の表示遷移を長時間繰り返しますが(1日〜数日?)、放置しておけばそのうちに LTE 再接続されます。
 
 
 
ランプ表示がこのように遷移しない場合は、ルーター側の設定問題か、Casa の故障などが考えられます。
 




Casa は LTE 接続状態になると、IPsec VPN の「DPD(デッド ピア検出)定期メッセージ」を5秒間隔でサーバーとやり取りし、VPN の「生死確認」をしています。
 
 
 
まずは Casa 側から「Rakuten LTE Controller」に向けてメッセージを送ります。
 
 
これに対する応答メッセージ(IPv6 パケット)がRakuten LTE Controller」から送られてくるときに、IPsec IKE / esp を Casa が受け入れできるように Casa を接続しているルーターの WAN の IPsec IKE(ポート 500)/ esp プロトコル を開放しておく必要があります。
 
 
 
 
この「生死確認」が長時間途絶えると「正当に接続していた Casa なのか」を確認し、その手順に時間がかかるようなのです。


 
 
 
 
 
この手順はまた、LTE 接続手順でも行われますので、 IPsec IKE(ポート 500)/ esp プロトコル について、IPv6 フィルターでの開放が必要になっていると思われます。
 
 
 
 




 
 
 【2021-03-21 追記:Aterm ルーターの設定事例



ルーターでの具体的な設定に関する問い合わせがありましたので、Aterm を事例として具体的な設定を記載します。




1.IPv6 を有効にし、セキュリティ設定をします


[基本設定] → [基本設定] → [IPv6動作モード] を [ND Proxy] または [使用する] にします。










次に [基本設定] → [接続先設定] → [詳細な項目を表示] をクリックし [IPv6ファイアウォール機能] を [ON] にします。











2.IPv6プリフィックスアドレス(グローバル)を得ます


ホームに戻り [情報] → [現在の状態] に移り、一番下の [詳細な項目を表示] をクリックします。



その中の [IPv6プライマリDNS] の欄にある [aaaa:bbbb:cccc:dddd::1] という部分をメモします。



必要なのは、[:] で区切られた先頭から4つの番号 aaaa  bbbb  cccc  dddd  です。


これを3項(1)(2)で指定するときは [aaaa:bbbb:cccc:dddd::] とします。











3.IPv6パケットフィルター設定をします



(1)espプロトコル番号:50 の通過設定をします



[追加] をクリックします。


[優先度] 欄をデフォルト設定された番号(多分 [18] までが設定済みのハズですので)次の番号 [19] を設定します。


[プロトコル] 欄は [その他] を選択すると [プロトコル番号] 欄が入力可能になりますので [50] を設定します。


[宛先IPアドレス] 欄は [アドレス措定] をチェックし、アドレス欄に2項で得たアドレスのうちの最後の [1] を除いた [aaaa:bbbb:cccc:dddd::] を入力します。


その下の欄には [64] を入力します。














(2)IPSec IKE(プロトコル:UDP / ポート番号:500)の通過設定をします



IPv6パケットフィルター設定に戻り、(1)項同様に [追加] をクリックして [優先度] を [20] にします。


[プロトコル] は [UDP] を選択します。

[プロトコル番号] は空欄のままです。



[宛先IPアドレス] 欄は(1)項と同様に設定します。



[宛作ポート] 欄は [any] のチェックを外し、入力欄には [500]-[500] を入力します。












以上を設定しましたら再起動で設定を反映させます。





あとは、Casa がつながるまで待ちます。



10分程度でつながることもあれば、3日くらいかかることもあります。




ひたすら待ちましょう。













【2021-03-23 追記:Buffalo ルーターの設定事例】




Buffalo ルーターの場合の設定は、Aterm ルーターの設定と同様に行います。



以下は WXR1900DHP3 での事例ですが、他機種でも同様に設定できるはずです。





1.IPv6 を有効にし、セキュリティ設定をします



インターネット接続はこの例では PPPoE 接続にしています。


左のメニューから [PPPoE] を選び、 PPPoE の設定をします。


ここでは PPPoE の接続 ID / PW 設定画面は割愛します。










次に IPv6 の設定ですが [NDプロキシを使用する] にチェックをします。


これにより、バッファロールーターのデフォルトのフィルター機能が有効になり、セキュリティ設定されます。










以上によって PPPoE(IPv4接続)+ IPoE(IPv6接続)ができました。





IPv6 に関する他の設定、例えば v6プラスや、transix などの接続サービスを契約の場合は、[Internet] → [Internet] と進み、それぞれの接続設定をします。






2.IPv6プリフィックスアドレス(グローバル)を得ます


[ステータス] → [システム] と進み、[IPv6] 項目の [グローバルアドレス] または [DNS1(プライマリー)] にある [aaaa:bbbb:cccc:dddd:〜〜〜] という部分をメモします。



必要なのは、[:] で区切られた先頭から4つの番号  aaaa  bbbb  cccc  dddd  です。


これを3項(1)(2)で指定するときは [aaaa:bbbb:cccc:dddd::/64] とします。













3.IPv6パケットフィルター設定をします



[セキュリティ] → [IPv6フィルター] と進みます。



(1)espプロトコル番号:50 の通過設定をします



[追加] をクリックします。


次の画面のように設定します。

メモしておいた aaaa:bbbb:cccc:dddd を使います。



[動作]:通過
[方向]:Internet->LAN
[IPアドレス]:送信元は空欄のまま
       宛先は aaaa:bbbb:cccc:dddd::/64 とします   
[プロトコル]:[任意] にチェックを入れ [プロトコル番号] に "50" を設定します。








保存設定します。





(2)IPsec IKE(プロトコル:UDP / ポート番号:500)の通過設定をします



IPv6フィルター設定に戻り、(1)項同様に [追加(終端)] をクリックします。


[動作]:通過
[方向]:Internet->LAN
[IPアドレス]:送信元は空欄のまま
       宛先は aaaa:bbbb:cccc:dddd::/64 とします   
[プロトコル]:[TCP/UDP] にチェックを入れ [任意のUDPポート] として "500" を設定します。














以上を設定しましたら再起動で設定を反映させます。





あとは、Casa がつながるまで待ちます。



10分程度でつながることもあれば、3日くらいかかることもあります。




ひたすら待ちましょう。






【2021-04-23 追記:コミュニケーションセンター活用】


LTE を吹いていたが、部屋の模様替えなどで Casa の電源を落とし、半日程度経ってから電源を入れ直した場合などで、Casa が再び LTE をなかなか吹いてくれない場合があります。



楽天モバイル側のコントローラがタイムアウトして接続を切断した状態になっていると思われ、この場合は楽天モバイル側のコントローラの再接続対応をしてもらう必要があります。




コミュニケーションセンター(0800-0805-0400)に連絡して 、現在の状況を確認してもらってください。


こちら側の設定が正しくて、つながる状況ならば、楽天側で接続処理してくれます。


2分くらい経ってから Casa の電源を入れ直して(一度切って、再度電源を入れる)ください、といわれるはずです。


そうすると、Casa が立ち上がって1〜2分後、緑点滅が始まり、数10秒後に緑点灯になって Casa が再び LTE を吹くようになると思います。


設定がマズいと Casa がつながる状態になっていなくて、その旨をコミュニケーションセンターからいわれると思います。



設定は間違っていなくて、LED 表示が「消灯・数10秒」→【緑点滅・数10秒」→「橙点滅4回を10分間」繰り返し、再び「消灯」から繰り返すような場合はコミュニケーションセンターに連絡した方がいいかも知れません。



LED 表示がこのような場合は、2〜3日経過観察後にコミュニケーションセンターに連絡してみてください。













時刻: 359 件のコメント:
登録: 投稿 (Atom)