Casa が LTE を吹いてくれない方への具体的対策を記載しています
【2021-04-23 追記:コミュニケーションセンター活用】
【2021-03-23 追記:Buffalo ルーターの設定事例】
【2021-03-21 追記:Aterm ルーターの設定事例】
【2021-01-13 追記:Casa の 再接続・LED表示】
【2020-12-26 追記:Casa の WiFi が不思議】
Casa がやっとつながり、LTE 電波を家の中で吹いてくれています。
まず試行のために ONU に直結した WG1200HP3 の PPPoE+IPoE で「IPv6パススルー」にして、Casa を LAN ケーブルでつなげると約 3分で Casa が LTE 電波を吹いてくれるようになりました。
結果的に、IPv4 側は「IPsec / IKE パススルー」ための ポートマッピングの設定 は不要でした。
試行で OK でしたので、我が家のメインルーターである RTX830(V6プラス設定)に「IPv6 フィルター設定での VPN 開放設定」をして接続できるようになっています。
フレッツ光ネクストの場合は、
IPv6 で「IPsec / IKE パススルー」に設定する
必要がありました。
LTE 小型基地局として動作させるには、これがすべてです。
「これがすべてです」で終わりにしてしまうと身も蓋もありませんから、同じように悩まれている方のために記述します。
フレッツ光ネクスト回線の場合、まず IPv6 で 「Rakuten LTE Controller」から Casa へ VPN 接続しにきて、 Casa から「Rakuten LTE Controller」に接続するようですが、このときのメッセージのやり取りで、「Rakuten LTE Controller」から Casa に送られてくるメッセージを受け入れるために IPsec / IKE の開放が必要になっていると思われます。
うまくいかない場合は IPv4 にフォールバックするようです。
ですが、IPv6 でうまくいかないとフレッツ光ネクストの場合は IPv4 でもうまくいきません。
フレッツ光ネクストの場合は IPv6 で NGN 網内で「楽天」側と折り返してつなぐようになっていると思われ、IPv6 がキモだったのです。
元々、当初は楽天ひかり導入が条件でしたが、いまはそのほかの事業者でもつなげられるようになっています。
楽天ひかりもまた、フレッツ光ネクスト(NGN)を使った事業者です。
「たまたまつながった方たち」も結構いらっしゃるようですが、ほとんどのケースでは「IPv6 ブリッジ(パススルー)」での接続ではないかと推測しています。
「IPv6 ブリッジ(パススルー)」では外から中が丸見えでセキュリティ上は無防備になってしまいます。
「たまたまつながった方たち」はセキュリティ上のガードがされているかどうかについて、ルーター設定を確認されることをオススメします。
あとで詳しく記載しますが「ND Proxy + ファイヤーウォール」によるガードをした上で「IPsec / IKE」だけを「パススルー」する必要があります。
Casa の接続に関する、楽天モバイルのホームページの下記情報だけで、適切にルーターを設定できる方がいらっしゃるとは思えません。
 |
少し書かれている内容をヒモ解きますと、次のようなことです。
1.ルーターにVPN(IPSec IKE)パススルー機能が必要になります。
これはフレッツ光ネクストの場合は IPv6 の フィルター設定で、WAN からの受け入れを許可する、ということです。
具体的には、下記のプロトコルとポート番号を WAN → LAN(Casa の IPv6 アドレス)の方向で許可設定するということです。
・プロトコル esp(プロトコル番号は 50)
・udp 500 ポート
・udp 4500 ポート(これは設定不要)
フレッツ光ネクスト以外の場合は IPv4 のフィルター設定、または ポートマッピングで許可します。
多くの市販ルーターの場合、IPv4 はポートマッピングでも許可可能です。
2.ルーターのモード設定を「NATモード」に設定してください。
これは「ルーターモード」にしてください、ということです。
インターネットに接続する場合は「ルーターモード」になっているはずですから、とくに問題はありません。
「ブリッジモード」や「WiFi -AP モード」ではない、ということです。
3.IPv6対応ルーターが必要になります。
Rakuten Casa を設置予定の通信環境で、以下のサイトにアクセスしてください。
表示された場合は対応ルーターになります。
いまの市販ルーターはほとんどの機種が IPv6 対応できる機種ですから、機種のことは気にしなくても結構で、設定だけ気をつければ大丈夫です。
「以下のサイトにアクセスしてください」というのは、IPv6 が有効になっていないと表示されない IPv6 のサイトです。
表示されれば、ルーターは IPv6 設定されています。
表示されない場合は、ルーターは IPv6 設定されていない、ということです。
次の 4項で IPv6 を有効にしてください。
4.ルーターのIPv6ブリッジ機能(IPv6プロトコルを透過する機能、または同等の機能)を有効にしてください。
この表現はマズいと思っています。
というのは「IPv6 ブリッジ」設定ではセキュリティ上、無防備になるからです。
これは、ルーターの設定で、「IPv6 ブリッジ(またはパススルー)設定」するか、「ND proxy 設定」するか、いずれかの設定を行う、ということを意味しています。
市販ルーターの場合は「ND proxy」設定すると自動的にファイヤーウォール機能が働く機種(バッファロー、Aterm、Elecom など)がほとんどです。
「ND proxy」とセキュリティは直接関係はないのですが、「ND proxy」設定するとファイヤーウォール機能が有効化されて、結果的にセキュリティ設定することになります。
YAMAHA ルーターや NEC UNIVERGE などは、自分でファイヤーウォール設定するようになっていますが、これらを使用されている方は IT リテラシーがある方だと思われますので、ここに書かれた内容は理解いただけると思います。
気を付けて欲しいのは「IPv6 ブリッジ」は VPN(IPSec IKE)パススルー機能 を設定しなくても、WAN から LAN 方向へは 無条件に受け入れ許可していることになります。
なので IPv6 では素通しになってしまい、外から中が丸見えになる、という状態でもある、ということです。
「ND Proxy + ファイヤーウォール」が好ましく、その場合は、
VPN(IPSec IKE)パススルー設定
をする必要があります。
Casa の WAN ポートの IPv6 または IPv4 アドレスを Casa にログインして見つけます。
そして、次の3つについて許可(通過)設定をします。
 |
注)udp/4500 は設定不要と、あとで判明 |
例えば WG1200HP3 での IPv6 パケットフィルターでの「追加」は次図のようにします。
IPsec IKE を WAN 通過設定する場合は「esp プロトコル / udp 500 / udp 4500」をそれぞれ設定します。
上図は udp 500 を設定する事例です。
この中で「宛先IPアドレス」は「Casa の IPv6 アドレス」としていますが、ここには「:」で区切られた IPv6 アドレス構成要素(0〜9、a〜f)を記述します。
Casa は LTE を吹かせるために、
Casa が LTE を吹いてくれると LTE ランプは「緑点灯(緑点滅ではない)」になります。
Casa のホームページのランプの状態は次のようになっていますが、これがとてもわかりづらいのです。
ホームページのランプ状態では、
❏ 緑点灯
これは「正常稼働(通信なし)」となっています。
これは LTE 電波を吹いている状態で、Casa が「接続用の通信」をする状態ではなくなったということみたいです。
だから「通信なし」なのだということみたいです。
素直に考えたら「通信なし」って Casa の LTE 機構が「楽天 LTE コントローラー」と通信していない状態だと思いませんか。
実際、「アドバイザー」は「緑点滅」かどうかを聞いてくるのです。
「緑点灯」だったらアドバイザーに聞いてくるはずがない、と思っているのでしょう。
こういう行き違いを生んでしまっているのです。
❏ 緑点滅
これは「正常稼働(通信あり)」となっています。
これはまだ、Casa の LTE 機構が正常動作をしていないときで、接続用の通信中、ということみたいです。
つまり、LTE 電波を吹いていない状態、ということみたいです。
「素直に」解釈するとこちらの方が「正常」と思うのではないでしょうか。
でも LTE 電波は、この状態では「吹いて」いないのです。
すごくひねった表現なので「通信あり/なし」って意味がわかりますか ?
Casa の LTE 機構が、動作前は通信があって、動作をはじめると通信はしなくなる、ということなんでしょうけど、すごくわかりづらい表現です。
実際には、接続できた後でも VPN 状態の「生死確認」の通信はしています。
Casa の LTE 機構が電波を吹いているときは「楽天 LTE コントローラー」とは「通信」しているわけです。
なにが「通信あり/なし」なのかがわからないので、こういう「意味不明な」情報が独り歩きすることになるのではないでしょうか。
こういう部分が Casa のホームページでは非常に分かりづらい書き方になっていて、大変惑わされてしまいます。
❏ NAT モードにしてください
❏ IPsec IKE パススルーにしてください
これも最初は IPv4 でのことかと思いました。
フレッツ光ネクストの場合、IPv6 でのことだった、というのが LTE を吹いてくれて初めてわかりました。
こういうところもわかりやすくホームページで記載していればもっと楽に LTE を吹いてくれるのに、と思います。
余計な問い合わせをしなくても済みますし、問い合わせても結局は解決しないのですから。
これからは「楽天表現」ということにしましょう。
的を得ない、すかされたような表現をこう呼ぶことにしようと思います。
(イヤミかな)
(ハイ、イヤミです)
ともあれ、IPv6 フィルター で IPsec IKE 通過設定すると Casa が約3分後には LTE 電波を吹いてくれると思います。
次の画面コピーは Casa の電波強度を測定したものです。
同じ部屋内(リビング)では非常に強いのですが、10m ほど離れると -90 〜 -100 dBm まで低下します。
LTE は -85 dBm 以上あれば「良好(バリ5)」で -105 dBm 以下は「悪い(バリ1以下)」状態、この間は「悪くはない(バリ2〜4)」状態です。
この状態で速度測定をしてみたのが次の画面コピーです。
データ通信を使いたいために Casa を自宅に置く意味はないのですが(自宅は WiFi で足りています)、測定結果を見ると結構スピードはでています。
Casa を自宅に設置する意味はなんでしょうか。
楽天モバイル回線または、パートナー回線がつかめない、または電波が弱くて不安定なときでも Casa が LTE を吹いてくれることで、通話が安定 する、という意味があります。
無料通話のためには Rakuten Link による発信が必要です。
Rakuten Link は WiFi 下でも使えますが「電番非通知」になり、音質も著しく低下します。
LTE 下では「電番通知」され、音質も格段によくなります。
Rakuten Link を使えるようにするためには、Rakuten Link をアクティベートする必要がありますが、sms 認証が必要です。
このときの sms による認証コード受信は「sms over 楽天 VoLTE」による標準のメッセージアプリの方に行われます。
端末が 楽天 VoLTE 対応されていないと sms 受信に失敗してしまいます。
楽天 VoLTE は楽天モバイル回線か、またはパートナー回線のエリアにあることが必要です。
一部の機種ではパートナー回線エリアでは sms 受信ができない場合があり、この場合は楽天モバイル回線エリア内にあることが必要です。
Casa があれば、この問題が解消できるのです。
また Casa で楽天回線エリアにあると「Rakuten Link での発着信」 が「電番通知 OK」となることだけではなく、一番大きい効果は 楽天 VoLTE が問題なく機能するということです。
楽天 VoLTE は、楽天モバイル回線または、パートナー回線につながっていることで初めて、0120 / 0800 / 110 / 119 なども問題なくかけられますし、固定電話や IP 電話からの VoLTE 着信も問題がなくなります。
Rakuten Link だけなら他社の データ SIM でも使えますが、楽天 VoLTE は楽天モバイル回線エリアまたは、パートナー回線エリアでしか使えません。
Casa によってこの点も解消するわけです。
店舗などを除き、自宅に Casa で意味があるのは、まさに「sms over 楽天 VoLTE」と「通話」にある わけです。
さて、IPv6 での フィルター設定でうまくいくのならば、V6プラスでも繋げられるはずです。
実際に YAMAHA RTX830(V6プラスで使用)の "ipv6 filter" で「esp/udp 500/udp 4500」を通過設定したところ、問題なく LTE 電波を吹いてくれました。
もちろんほかのルーターで V6プラス利用している場合でも IPv6 パケットフィルターで「IPsec IKE」を、WAN に通過設定すれば同様に LTE 電波を吹くようになるはずです。
いやはや疲れました。
最初の Casa が届いてから、途中で2回 Casa を交換してもらいましたが、12日経ってやっとつなげることに成功した、というわけです。
これで 3,000 ポイントが還元されます。
【2020-12-26 追記:Casa の WiFi が不思議】
Casa の WiFi ランプがときどき「赤点灯」になります。
2秒 〜 数10 秒 くらい点灯しますが自然に「緑点灯」に戻ります。
これは次のような場合である、と Casa に付属してきた「クイックスタートガイド」にあります。
1.回線異常もしくは接続不良
WiFi リセットを2秒押して再起動、とあります。
2.機器故障
楽天モバイル コミュニケーションセンターにお問い合
わせください、とあります。
わせください、とあります。
「赤点灯」しても WiFi は 使えています。
ランプだけが「異常」に見えます。
LTE は「正常」なので、「回線異常もしくは接続不良」でもなさそうです。
いまの Casa の、交換前の不具合があった Casa では、「赤点灯」で WiFi 停止していました。
WiFi ランプが異常なのでしょうか。
Casa にログインして、「ネットワーク」→「無線LAN」と進んで、
「無効表示」ボタンをクリックして「有効」に変える
つまり「無効表示」ボタンは、現在有効な状態を示しており、クリックすると「無効表示」から「有効表示」に変わります。
こうすることで WiFi が「無効」になっているはずです。
実際にステータスは「無線LAN機能が無効になっているか、アソシエーションされていません」となっています。
ところが、不思議なのはこの状態でも WiFi が使えるのです。
つまり、WiFi の「無効」「有効」設定は「効かない」のです。
※ WiFi の「有効/無効」の件は [保存&適用] だけでは反映されず、Casa の再起動が必要なことがあとでわかりました。
LTE は安定して使えていますので、しばらくはこの状態で「無視」していますが、少々気にはなっています。
Casa の「コミュニケーションセンター」に問い合わせしましたら、原因の一つとして、Casa の WiFi が混信で途切れた場合が考えられる、とのことでしたが、「途切れる」ような事象はありません。
やはり、LED ランプ自体の 接触不良っぽい感じがします。
「コミュニケーションセンター」からは、「接続できなくなった」などの異常発生時は再度連絡ください、いまの事象ではそのまま使ってください、ということでした。
なんとも消化不良な感じです。
【2021-01-13 追記:Casa の 再接続・LED表示】
Casa を電源オフにして少し時間を置くと、つぎに電源オンにしても LTE がなかなか有効にならないことがあります。
正当に接続していた Casa なのかを、どうやら確認しているようです。
この場合は LTE が再接続完了まで 1日以上、要することがあります。
その時の LTE ランプの状態遷移は次のような表示を繰り返します。
① 消灯 :30〜50秒間、消灯状態
② 緑色点滅:1秒間隔で繰り返し、80〜90秒続く
LTE が再接続されれば OK(緑 "点灯" になる)
LTE が再接続できないと ③ に移る
③ 黄色点滅:4回点滅を繰り返し、10分以上続く
再び ① から繰り返す
つまり ① 〜 ③ は、1時間に 約5回 ほど繰り返す、ということになります。
この一連の表示遷移を長時間繰り返しますが(1日〜数日?)、放置しておけばそのうちに LTE 再接続されます。
ランプ表示がこのように遷移しない場合は、ルーター側の設定問題か、Casa の故障などが考えられます。
Casa は LTE 接続状態になると、IPsec VPN の「DPD(デッド ピア検出)定期メッセージ」を5秒間隔でサーバーとやり取りし、VPN の「生死確認」をしています。
まずは Casa 側から「Rakuten LTE Controller」に向けてメッセージを送ります。
これに対する応答メッセージ(IPv6 パケット)が「Rakuten LTE Controller」から送られてくるときに、IPsec IKE / esp を Casa が受け入れできるように Casa を接続しているルーターの WAN の IPsec IKE(ポート 500)/ esp プロトコル を開放しておく必要があります。
この「生死確認」が長時間途絶えると「正当に接続していた Casa なのか」を確認し、その手順に時間がかかるようなのです。
この手順はまた、LTE 接続手順でも行われますので、 IPsec IKE(ポート 500)/ esp プロトコル について、IPv6 フィルターでの開放が必要になっていると思われます。
【2021-03-21 追記:Aterm ルーターの設定事例】
ルーターでの具体的な設定に関する問い合わせがありましたので、Aterm を事例として具体的な設定を記載します。
1.IPv6 を有効にし、セキュリティ設定をします
[基本設定] → [基本設定] → [IPv6動作モード] を [ND Proxy] または [使用する] にします。
次に [基本設定] → [接続先設定] → [詳細な項目を表示] をクリックし [IPv6ファイアウォール機能] を [ON] にします。
2.IPv6プリフィックスアドレス(グローバル)を得ます
ホームに戻り [情報] → [現在の状態] に移り、一番下の [詳細な項目を表示] をクリックします。
その中の [IPv6プライマリDNS] の欄にある [aaaa:bbbb:cccc:dddd::1] という部分をメモします。
必要なのは、[:] で区切られた先頭から4つの番号 aaaa bbbb cccc dddd です。
これを3項(1)(2)で指定するときは [aaaa:bbbb:cccc:dddd::] とします。
3.IPv6パケットフィルター設定をします
(1)espプロトコル番号:50 の通過設定をします
[追加] をクリックします。
[優先度] 欄をデフォルト設定された番号(多分 [18] までが設定済みのハズですので)次の番号 [19] を設定します。
[プロトコル] 欄は [その他] を選択すると [プロトコル番号] 欄が入力可能になりますので [50] を設定します。
[宛先IPアドレス] 欄は [アドレス措定] をチェックし、アドレス欄に2項で得たアドレスのうちの最後の [1] を除いた [aaaa:bbbb:cccc:dddd::] を入力します。
その下の欄には [64] を入力します。
IPv6パケットフィルター設定に戻り、(1)項同様に [追加] をクリックして [優先度] を [20] にします。
[プロトコル] は [UDP] を選択します。
[プロトコル番号] は空欄のままです。
[宛先IPアドレス] 欄は(1)項と同様に設定します。
[宛作ポート] 欄は [any] のチェックを外し、入力欄には [500]-[500] を入力します。
以上を設定しましたら再起動で設定を反映させます。
あとは、Casa がつながるまで待ちます。
10分程度でつながることもあれば、3日くらいかかることもあります。
ひたすら待ちましょう。
【2021-03-23 追記:Buffalo ルーターの設定事例】
Buffalo ルーターの場合の設定は、Aterm ルーターの設定と同様に行います。
以下は WXR1900DHP3 での事例ですが、他機種でも同様に設定できるはずです。
1.IPv6 を有効にし、セキュリティ設定をします
インターネット接続はこの例では PPPoE 接続にしています。
左のメニューから [PPPoE] を選び、 PPPoE の設定をします。
ここでは PPPoE の接続 ID / PW 設定画面は割愛します。
次に IPv6 の設定ですが [NDプロキシを使用する] にチェックをします。
これにより、バッファロールーターのデフォルトのフィルター機能が有効になり、セキュリティ設定されます。
以上によって PPPoE(IPv4接続)+ IPoE(IPv6接続)ができました。
IPv6 に関する他の設定、例えば v6プラスや、transix などの接続サービスを契約の場合は、[Internet] → [Internet] と進み、それぞれの接続設定をします。
2.IPv6プリフィックスアドレス(グローバル)を得ます
[ステータス] → [システム] と進み、[IPv6] 項目の [グローバルアドレス] または [DNS1(プライマリー)] にある [aaaa:bbbb:cccc:dddd:〜〜〜] という部分をメモします。
必要なのは、[:] で区切られた先頭から4つの番号 aaaa bbbb cccc dddd です。
これを3項(1)(2)で指定するときは [aaaa:bbbb:cccc:dddd::/64] とします。
3.IPv6パケットフィルター設定をします
[セキュリティ] → [IPv6フィルター] と進みます。
(1)espプロトコル番号:50 の通過設定をします
[追加] をクリックします。
次の画面のように設定します。
メモしておいた aaaa:bbbb:cccc:dddd を使います。
[動作]:通過
[方向]:Internet->LAN
[IPアドレス]:送信元は空欄のまま
宛先は aaaa:bbbb:cccc:dddd::/64 とします
[プロトコル]:[任意] にチェックを入れ [プロトコル番号] に "50" を設定します。
保存設定します。
IPv6フィルター設定に戻り、(1)項同様に [追加(終端)] をクリックします。
[動作]:通過
[方向]:Internet->LAN
[IPアドレス]:送信元は空欄のまま
宛先は aaaa:bbbb:cccc:dddd::/64 とします
[プロトコル]:[TCP/UDP] にチェックを入れ [任意のUDPポート] として "500" を設定します。
以上を設定しましたら再起動で設定を反映させます。
あとは、Casa がつながるまで待ちます。
10分程度でつながることもあれば、3日くらいかかることもあります。
ひたすら待ちましょう。
【2021-04-23 追記:コミュニケーションセンター活用】
LTE を吹いていたが、部屋の模様替えなどで Casa の電源を落とし、半日程度経ってから電源を入れ直した場合などで、Casa が再び LTE をなかなか吹いてくれない場合があります。
楽天モバイル側のコントローラがタイムアウトして接続を切断した状態になっていると思われ、この場合は楽天モバイル側のコントローラの再接続対応をしてもらう必要があります。
コミュニケーションセンター(0800-0805-0400)に連絡して 、現在の状況を確認してもらってください。
こちら側の設定が正しくて、つながる状況ならば、楽天側で接続処理してくれます。
2分くらい経ってから Casa の電源を入れ直して(一度切って、再度電源を入れる)ください、といわれるはずです。
そうすると、Casa が立ち上がって1〜2分後、緑点滅が始まり、数10秒後に緑点灯になって Casa が再び LTE を吹くようになると思います。
設定がマズいと Casa がつながる状態になっていなくて、その旨をコミュニケーションセンターからいわれると思います。
設定は間違っていなくて、LED 表示が「消灯・数10秒」→【緑点滅・数10秒」→「橙点滅4回を10分間」繰り返し、再び「消灯」から繰り返すような場合はコミュニケーションセンターに連絡した方がいいかも知れません。
LED 表示がこのような場合は、2〜3日経過観察後にコミュニケーションセンターに連絡してみてください。
356 件のコメント:
«最後 ‹次 201 – 356 / 356斎藤さん、ネモさん
F660A は IPフィルタではなく「ポートフォワーディング」がいいかも知れません。
F660A はデフォルトではファイアウォールがオフのようですからこれを有効化します。
1.ファイアウォールを設定します
「セキュリティー」→「ファイアウォール」
ファイアウォール機能を有効:チェック
ファイアウォールレベル(IPv4):「高」
SPI(IPv6)を有効:チェック
「設定」で反映します
2.ポートフォワーディングの設定
「アプリケーション」→「ポートフォワーディング」
有効にする:チェック
名前:(任意なので Casa とでもします)
プロトコル:UDP
(開始)外部ホストIPアドレス:(空欄)
(終了)外部ホストIPアドレス:(空欄)
WAN接続:(デフォルト)
(開始)外部ポート番号:500
(終了)外部ポート番号:500
MACアドレスのマッピングを有効にする:チェックしない
内部ホストのMACアドレス:(空欄)
内部ホストのIPアドレス:Casa の WAN ポートの IP アドレスを設定する
(開始)内部ポート番号:500
(終了)内部ポート番号:500
[追加ボタン] をクリックして反映します
3.「セキュリティー」→「ALGスイッチ」
IPSEC ALG にチェックを入れる(ESP が有効になると思われます)
以上の設定で試してみてください。
バイク野郎さま。
今までの設定は全て削除しました
ネットワーク>>LAN>>ダイナミックアドレス管理(IPv4)
セキュリティー>>IPフィルタ>>Ipv4フィルタ
アプリケーション>>アプリケーションリスト
アプリケーション>>ポートフォワーディング
(アプリケーションリスト)
casaのwi-fiを削除して二重ルータ?を止めました
(Tracerouteで確認)192.168.1.1 一つのみです
casaのLTEとwi-fiスイッチを15秒以上押して
初期化しました
F660Aとcasaの電源OFF-ONしました
(Network IP ScannerかFingでcasaIPアドレス確認)
192.168.1.2 初期化や電源OFF-ONすると毎回変化する
バイク野郎さまの今回の設定を実行しました
セキュリティー>>ファイアウォール
アプリケーション>>ポートフォワーディング
セキュリティー>>ALGスイッチ IPSEC ALG
4/19 12:00~ 19時間経ちますが橙点滅4回のままです
バイク野郎さま、こんにちは! Jamesです。
これまでiPhone と新規に購入したAndroid で検証して来ました。
Rakuten Casa はちゃんとLTE電波を吹いてくれていました。
2階のリビングに設置して、Casa直上で、-61dBm ~ -56dBm
設置場所から一番遠い1階と3階のポイントでも、-100dBm ~ -91dBm の強度でした。
自宅で確認できた回線は、
Rakuten、440 52、KDDI、NTT DOCOMO、Softbank、440 00、441 00、440,01
でした。
Casaを設置する前に接続していたはずのRakutenの電波が見当たらないことが奇妙に思えたので、自宅の周辺の電波の状況を調査しました。
自宅の一帯は、楽天モバイルのサービスエリアマップ上は、サービスエリアとして塗りつぶされていますが、実際には、自宅100m以内のほとんどのエリアは受信強度が -110dBm ~ -80dBm で楽天モバイルの回線で通信できますが、自宅の周囲は局所的にパートナーエリアとなっていることが分かりました。
パートナー回線のローミングサービスが停止されたら、自宅は圏外になるところでした。iPhone だけを使っていたら、気づかなかったかもしれません。
Casaを導入して自宅ではRakutenの回線が掴めるようになりましたが、iPhone では回線の自動切替に対応していないため、意識的にフライトモードのオン+オフを行うようにしたいと思います。
楽天モバイルに正式対応していない iPhone ですから、多少の不便は致し方ありません。
我が家の環境では、Casaを導入して良かったと思います。
色々と教えていただきありがとうございました。
Jamesさん、おはようございます。
LTE は -85dBm 以上でバリ5です。-105dBm でバリ3ですから、これよりも強ければいいと思います。
楽天のエリアマップはいいかげんなのであまり信用できません。
ドコモや au は電波測定カーを全国に走らせてマップを補正していますが、楽天はまだそこまでは余裕がないのでしょう。
「理論値エリア」ということになっていますが、何の理論値なのかわからないところが「楽天表現」ですね。
自分で近隣の状況を検証するしかありません。
ともあれ、楽天回線か、パートナー回線でないと 楽天 VoLTE が使えませんから、0120 / 119 / 110 などの緊急電話が使えませんし、標準のメッセージアプリでの送受信ができません。
SMS 、認証コードなどを送ってくることがありますが、固定回線からの SMS は SMS over VoLTE できますので、これも楽天回線またはパートナー回線でないと受信できません。
Casa を置く意味はこの点にあります。
James宅もこれで一安心ですね。
斎藤さん、
LED 表示は本記事に書いている【2021-01-13 追記:Casa の 再接続・LED表示】のとおりの状況でしょうか。
そうならば、待てばそのうちにつながります。
斎藤さん、おはようございます。
どうしてもつながらなければ楽天モバイルのコミュニケーションセンターに連絡して、現在の状況を確認してください。
つながる状況ならば、楽天側で接続処理してくれます。
2分くらい経ってから Casa の電源を入れ直して(一度切って、再度電源を入れる)ください、といわれるはずです。
そうすると、Casa が立ち上がって1〜2分間、緑点滅後に緑点灯になって Casa が LTE を吹くようになると思います。
設定がマズいと Casa がつながる状態になっていなくて、その旨をコミュニケーションセンターからいわれると思います。
長時間(半日程度以上)電源を切ると次になかなか再接続状態にならないことがあり、その場合もコミュニケーションセンターに連絡すればコントローラ側の接続処理をしてくれます。
バイク野郎さま。ネモさま。
何をやっても駄目っぽかったので、楽天に電話をして、
交換してもらう事にしました。
で、今さっき新CASAが到着し、今までの設定は全て削除し、
ケーブルはLAN1に繋ぎ、電源ONし、15分待つとLTEランプが緑点灯に。
感激の余り涙しました。冗談ですけども。
で、CASAのwi-fi設定は使用せず、二重ルータ無しを確認。
他は何もしていないので、機器のバージョンアップが良かったのか?
CASAの当たり外れなのか、解りませんけども。
これで、3000ポイントは貰えると思います。
屋内では、Xperia1でも、常時、楽天回線エリア内であるのが、
嬉しい限りです。
もっと、早く交換していたらと、悔やみますが。
本当に有り難う御座いました。
斎藤さん、つながったとのこと、よかったですね。
F660A の設定は初期値に戻してつながったということでしょうか。
LAN1 というのは F660A の LAN1 ポートのことですね。
初期値ではファイアウォールが無効なのが気になりますね。
F660A のルーターの状態がよくわかりません。
ESP/IPsec IKE をパススルーしなくてつながったということは、セキュリティ的に問題はないのでしょうか。
水を差すようですが。
バイク野郎さま。
ファイアウォールが無効状態だったみたいなので
セキュリティー>>ファイアウォール/にて
ファイアウォール機能を有効 チェック
ファイアウォールレベル(IPv4) 低 選択
SPI(IPv6)を有効 チェック
で、設定ONしましたが、LTEランプ緑点灯のままです
F660Aの設定は初期化していません。
今までの設定した項目を全て削除して戻しました
CASAはF660AのLAN1に繋いだ8PのLANハブに繋ぎました
で、そのハブには、IO-DATAのルータ1台も
ブリッジモードにして、繋いでいます。二重ルータ無し確認
前のCASAの時は、最初にwi-fi設定をして使用し、二重ルータに
なっていたと思われます。
で、F660Aを別でポート開放していましたので、今回は止めました。
斎藤さん、参考までに少し教えてください。
まず、IP-DATA のルータをブリッジモードというのは WiFi-AP 利用のためですね?
ファイアウォールは設定されているそうで一安心です。
それ以外には、IP フィルタや MAC フィルタ、DMZ 設定、UPnP 設定などはされていないということですね?
IPsec や ESP が WAN->LAN 方向に通っているのが不思議なのですが。
これが通らないと Casa は LTE を吹かないはずなのですが。
私の理解では nuro の場合は IPv4 で IPsec/ESP が WAN->LAN 方向でパススルーされないとつながらない、ということですが。
バイク野郎さま。
IO-DATA のルータをブリッジモードというのは
Xperia1でWiFi-AP 利用のためです。(こっちの方が早い)
F660AのWiFi速度が遅い為です
IP フィルタ、MAC フィルタ、DMZ 設定は何もしていません
アプリケーション>>DNSサービス>>DNS
で、IPv4 DNSサーバー1
8.8.8.8
IPv4 DNSサーバー2
8.8.4.4
IPv6 DNSサーバー1
2001:4860:4860::8888
IPv6 DNSサーバー2
2001:4860:4860::8844
入力していますが、
ネットワーク>>LAN>>ダイナミックアドレス管理(IPv4)
アプリケーション:DNSサービスの設定を優先にする にチェック
していないので有効になっていないと思います
アプリケーション>>ポートフォワーディングで入力済み分、
有効にする 名前 (開始)外部ホストIPアドレス
(開始)外部ポート番号 (開始)内部ポート番号
WAN接続 変更 削除
プロトコル (終了)外部ホストIPアドレス
(終了)外部ポート番号 (終了)内部ポート番号
仮想ホストのアドレス
送信
kinji15
50015
50015
omci1_dhcp
TCP AND UDP
50015
50015
192.168.1.15
送信
kinji16
50016
50016
omci1_dhcp
TCP AND UDP
50016
50016
192.168.1.16
送信
casa
500
500
omci1_dhcp
TCP AND UDP
500
500
192.168.1.5
全て有効にする にチェック
していないので有効になっていないと思います
アプリケーション>>UPnP
UPnPを有効 チェックになってました
WAN接続
omci1_dhcp
広報の周期(分)
30
有効期間(ホップ数)
4
これ位ですね。
斎藤さん、おはようございます。
>アプリケーション>>ポートフォワーディングで入力済み分、
この意味がよくわからないのですが、これはその下に記述されている内容の設定はしているが「有効」にチェックはしていない、という意味なのでしょうか。
192.168.1.15 と 192.168.1.16 はカメラか何かでしょうか。
192.168.1.5 は Casa の WAN のアドレスですね?
Casa について IPsec IKE のポートも設定しているが「有効」にチェックはしていない、ということでしょうか?
UPnP は「有効」で設定内容はデフォルトということですね?
以上の設定内容だとすると Casa が LTE を吹いているのがよくわからなくなりました。
F660A の振る舞いがよくはわからないためです。
バイク野郎さま。
CASAがバージョンアップして、全然違う物になったみたいです
前のはゲートウェイがデフォルトで192.168.210.1だったのが
今回のは192.168.1.1で、F660AもIO-DATAも同じになっています
なので、CASAのwi-fi設定しても二重ルータは無しです
また、前のは、RakutenCasaアプリでのログインが絶対に
出来なかったのが、今回のでは、出来て、内容を確認・
設定変更出来ます
LTEが繋がら無い方は、今すぐに交換する事を薦めます
何も設定せずに簡単にLTEが繋がると思いますので。
斎藤さん、
我が家の Casa は最初から 192.168.210.0/24 ではなく、我が家のローカルドメイン 192.168.x.0/24 のアドレスの一つが割当たっていて、192.168.210.1 というドメインではありません。
ひょっとしたら、コントローラ側から VPN 接続にくるのではなく、Casa 側からの VPN 接続するように変わったのかも知れません。
そうならば VPN パススルー設定は不要、ということになります。
検証してみたいと思います。
斎藤さん、検証してみました。
が、フレッツ回線の場合は WAN->LAN 方向に VPN パススルーしないとつながりません。
フレッツ回線以外は IPv4 での VPN パススルーが不要の可能性はありますが、我が家では検証できません。
斎藤さんのところでは、IP フィルタ/MAC フィルタ/ポートフォワーディングなど一切しないでつながっているのですよね?
おそらく UPnP を外しても問題はないのかも知れません。
バイク野郎さん おはようございます
やっと、やっとやりました
CASAがLTEを吹き始めました
4月13日に再設定をし4月22日まで待ちましたが、
LTEを吹かないので、4月23日にCASAを
交換してもらいました。
4月25日にCASAが来まして、接続をし
本日、4月26日CASAのLTEランプが点灯に変わり
LTEを吹いているではありませんか。
本当に有り難うございました。
これも、バイク野郎さんのアドバイスのおかげです。
有り難うございました。
sawayakaさん、おはようございます。
4月13日以降、音沙汰がないようでしたので気になっていました。
つながってよかったですね。
交換前の Casa で 10 日間、辛抱強く待っておられたのですね。
交換されて2日目につながったとのこと、本当によかったと思います。
・F660AのLANポートとCasaのWANポートをネットワークケーブルで接続
・ファイアウォール機能を有効:チェック入れる
・ファイアウォールレベル(IPv4):高
・SPI(IPv6)を有効:チェックを入れる
・ALGスイッチ:IPSEC ALGにチェック入れる(全部チェックしてもOK)
・F660Aのソフトウェアのバージョン:V1.0.10P12N8
・上記以外デフォルト
設定後、Network Cell Info LiteというAndroidのアプリで基地局が
自宅になっていることを確認。WifiはF660AのDHCPサーバーからIP取得できています。
ご参考まで。
ご参考まで。
通りすがりのNUROユーザーさん、おはようございます。
IPsec ALG は当りをつけていました。
私はポートフォワーディングも必要と考えていたのですが、これが要らないとなると NAT 越えのためのポート 4500 も開けているのでしょうか。
F660A はクセのあるルーターですね。
ウチは nuro 環境はないのでマニュアルから設定方法を模索するしかないので、頂いた情報は nuro をお使いの方々には大変参考になると思います。
ありがとうございました。
バイク野郎さん、
初めまして、れもんと申します。
4月からパートナー回線を切られてしまい自宅内で楽天回線がつかめないためSMS受信ができずに困ってしまい、Rakuten
CASAを入手しました。しかし、接続とWiFiの安定性の問題で日々楽天、ソストバンク光、aterm窓口に電話してもよい解決策にたどり着きません。
そんな折、バイク野郎さんのブログにたどり着きました。私は、このような回線接続には全く知識がないため、できましたらご教授いただきたくご連絡します。
まず、我が家ではソフトバンク光(IPoE Ipv6 +
IPv4契約)を契約し、集合住宅で電話回線をNTTのONUに接続するVDSLにてONUからソフトバンクから貸与のBBユニット
2.4(最新版)に接続しています。
初めは、BBユニットのWiFiを停止し、IPv6を有効に設定しLANポートにNEC aterm
WG2600HP3をローカルルーター接続し、2600はIPv6ブリッジ有効にてCASAを接続したところ18時間後にLTEが問題なく使えるようになりました。ところが、ローカルルーター設定のため2600のWiFiがとても不安定で使いずらい状態でしたので2600をPPPoE設定に変更したところCASAが使えなくなり、元に戻しても使えない状況のままとなりました。楽天に電話しても技術的なサポートは一切受けられず途方に暮れています。
私が望んでいる設定は、WiFiの安定性と速度、BBユニットを使い光電話とモニター契約(ソフトバンク光の割引)を維持したままCASAを使う方法を模索しています。
まずは、ONU―BBユニット(WiFi有効)―2600(ブリッジ、WiFi無効)で設定しBBユニットにCASAを接続したいと考えてます。
BBユニットのLANポートはIPv6になっていることは確認していますが、BBユニットではIPv6
パケットフィルターの設定でUDPは設定できるのですがespはプロトコルにAny,TCP,UDPしかなくプロトコル番号も入力できません。この場合はどう設定すればよいのでしょうか?
BBユニットに接続するのが無理であれば、ONU―BBユニット(WiFi有効)―2600(ローカルルータ、WiFi無効)で設定し2600にCASAを接続したいと思います。
この場合は2600にてespもUPDも設定できるのですが、この接続でCASAのLTEはすきますでしょうか?
ご教授のほど、よろしくお願いします。
れもんさん、おはようございます。
>初めは、BBユニットのWiFiを停止し、IPv6を有効に設定しLANポートにNEC aterm WG2600HP3をローカルルーター接続し、2600はIPv6ブリッジ有効にてCASAを接続したところ18時間後にLTEが問題なく使えるようになりました。
とありますが、これは二重ルーターにしたということでしょうか。
ここがわからないのでその後に記述された内容がしっくりこないのですが。
いずれにしろ最初につながったということは IPv6 がパススルーになっていたのではないかと推察します。
また、Casa 自体は楽天側のコントローラーとの間ではつながる状態だったといえます。
PPPoE では Casa はつながりません。
PPPoE と IPoE 併用して IPoE(IPv6)のフィルターで通過設定すればつながります。
一度 PPPoE にしたため切れ、こういう場合はもとに戻しても再度つながるまでには1週間程度かかることがあります。
LED ランプの状態はどのようになっていますか?
この記事で記載のとおりの LED の状態ならば待っていればいつかつながります。
BBユニットと WG2600HP3 のつなぎ方をまずは確認しないとなんともいえません。
1.BBユニットでインターネット接続する場合
>まずは、ONU―BBユニット(WiFi有効)―2600(ブリッジ、WiFi無効)で設定しBBユニットにCASAを接続したいと考えてます。
という場合です。
・WG2600HP3 はブリッジ接続する。
・Casa はBBユニットのLANポート接続でもWD2600HP3のLAN ポート接続でも構いませんが
esp/IPsec IKE はBBユニットのIPv6フィルターで通過設定します。
・esp が指定できない場合は代替として "ANY" で許可します。
2.BBユニットは電話専用にし、PPPoE と IPoE をパススルーし、WD2600HP3 をルーターにする場合
BBユニットがこのように設定できるかどうかわかりませんが、できるものとして記述します。
>BBユニットに接続するのが無理であれば、ONU―BBユニット(WiFi有効)―2600(ローカルルータ、WiFi無効)で設定し2600にCASAを接続したいと思います。
これに近いと思いますが、BBユニットはルーターとしては使わず、したがって WiFi も無効です。
WiFi はWG2600HP3 で対応します。
この場合はBBユニットに接続するのはWG2600HP3のみにし、WiFi もWG2600HP3 のものにします。
ほかのPC、スマホ、Casa などはすべてWG2600HP3 につないで使います。
そしてWG2600HP3を PPPoE+IPoE 設定し、IPv6フィルターで esp/IPsec IKE をパス設定します。
楽天モバイルのコミュニケーションセンターではコントローラー側が Casa がつながる状態なのか、まったくNGなのか判定できますので、コントローラー側をつながる再設定にしてもらえるはずです。
れもんさん、
その後いろいろ考えましたが、BB ユニットの esp 通過のための ANY はマズいと思いました。
BB ユニットは電話専用にし、後段に WG2600HP3 をつないで、これをインターネット用のルーターにするのがセキュリティ上は一番いいようです。
この場合、BB ユニットには WG2600HP3 のみをルーターモードでつなぎます。
ルーターモードは PPPoE アカウントがもう一つあればそれを使います。
アカウントがなければローカルルーターモードで使います。
ローカルルーターで WiFi が不安定とのことですが、おそらく WiFi チャネルが Casa とバッティングしているのではないでしょうか。
そのため、Casa と WG2600HP3 をいったりきたりしているのではないでしょうか。
Casa の WiFi を無効にすると何かと不便になるそうですので、無効にするなら WG2600HP3 側でしょう(あるいはお互いにバッティングしないチャネルに設定するかです)。
Casa は WiFi チェネル自動ですので、WG2600HP3 側も自動にします。
2.4 GHz 帯は電子レンジなどの影響を受けやすく不安定になりがちですので 5 GHz で使うといいでしょう。
Casa は WG2600HP3 につなぎます。
なお、BB ユニットの WiFi は無効にします。
BB ユニットの LAN ポートもまた、WG2600HP3 以外はつなぎません。
これらは IPoE パススルーによる筒抜け防止対策のためです。
つまり BB ユニットは「IPv6 パススルーして筒抜け状態になります」が、WG2600HP3 配下の機器は esp/IPsec IKE 以外は拒否して、セキュリティを確保するわけです。
1.BB ユニットの設定
・PPPoE をパススルー設定します。
(WG2600HP3 に PPPoE 設定できるようにするため)
PPPoE の設定 → PPPoEパススルー → 有効 → 設定を保存する
・IPv6 をパススルー設定します。
(WG2600HP3 で改めて IPv6 フィルター設定できるようにするため)
パケットフィルター設定 → セキュリティレベル設定 → 低
→ NGNネットワークフィルタ設定 → 有効
→ 設定を保存する
2.WG2600HP3 のルーター設定をします。
・インターネット接続設定:PPPoE の設定またはローカルルーターモードにします。
IPv6動作モードは「NDプロキシ」に設定します。
「NDプロキシ」設定すれば「IPv6ファイアウォール(Staateful Packet Inspection)」をオンにできますので、「IPv6筒抜け状態」にはなりません。
れもんさんの最初の設定は「筒抜け状態」だったわけです。
3.IPv6 フィルター設定は記事中の【2021-03-21 追記:Aterm ルーターの設定事例】の内容を参考に設定してください。
WG2600HP3 ならば esp プロトコルと IPsec IKE 設定ができます。
4.Casa を WG2600HP3 につないで電源を入れます。
Casa の WiFi を使っても結構ですし、WG2600HP3 の WiFi 設定をして使っても結構です。
チェネルの強豪だけ気をつければいいでしょう。
あとは Casa が LTE を吹くようになるのを気長に待ちます(最長1週間程度)
なお、Casa の LTE ランプの点き方が記事中の【2021-01-13 追記:Casa の 再接続・LED表示】に記載のような点き方かどうかを確認してください。
LTE を吹ける場合は「緑点滅」を数十秒繰り返したあとで「緑点灯」になります。
バイク野郎さん、
早速のご指南を本当に本当にありがとうございます。本当ににこめた気持ちはご指南のありがたさとご親切への感謝です。加えて呪文のように楽天のガイドに書いてあること以外は何も答えられませんと繰り返す楽天CASAアドバイザーには憤りしかありません。
一度onu→BB(wifiオフ)→2600(ローカルルータwifiオン,IPv6ブリッジ有効)→CASAでLTEが吹いたことから、
セキュリティを除いた場合、onu→BB(wifiオン)→2600(ブリッジwifiオフ)にしてBBにCASAを繋いでLTEが吹く可能性はないでしょうか?
ソフトバンク光やnecには可能性ありといわれましたがどうおもわれますか?
セキュリティは問題でしょうが、BBと2600のLANポート4個ずつすべてに繋げる機器(2600,CASA,光モニター機器,パソコン,プリンタ,HDD2台,TV)があるのとBBでのipv6 WiFi接続をちかいたいため、試そうと思います。
つながらない場合は、onu→BB(wifiオン)→2600(ローカルルータwifiオフ,esp/IPsecIKE,ND ファイヤーウァール有効)→CASAで繋いでみようと思います。
後者でもBBと2600のLANポートは全て埋まりますがパソコンとプリンターは2600に繋ごうとおもいます。
BB ユニットに Casa をつないで IPv6 パススルーにすればつながるはずですが。セキュリティ上は好ましくありません。
BB ユニットに Casa と WG2600HP3 を接続して BB ユニットを IPv6 パススルーすれば Casa は LTE を吹くはずですが、セキュリティ上は BBユニットの LAN ポートと Casa のLAN ポートには何もつないではいけません。
BB ユニットと Casa の WiFi にも何もつないではいけません。
WG2600HP3 はブリッジではセキュリティを確保できませんのでローカルルーターモードでセキュリティ設定します。
ポートが足りないようでしたらスイッチングハブまたは別の WiFi ルーターを WG2600HP3 にブリッジ接続してください。
家庭内の機器類はすべてローカルルーターモードにしてセキュリティを確保した WG2600HP3 につなぐようにしてください。
スイッチングハブは 4ポートで 2,000 程度、8ポートでも 3,000 台で買えると思います。
私が直前のお答えに記載した以外のやり方、またはこのコメントに記載のやり方以外ではセキュリティ確保ができません。
できることと安全確保は違うことをご理解ください。
バイク野郎さん、
ご指南をありがとうございます。
本日ソフトバンク光に電話して聞きましたら、BBユニットでIPv6有効設定(IPv6パススルーではない)してもLANポートのセキュリティはある程度保持されるので、CASAを繋いでみてくださいといわれました。
とりあえず、試しに繋いだところ2時間以内にLTEがふきました。
そこで質問ですが、CASAを繋ぐことでセキュリティは著しく低下するということなんでしょうか?
今の接続で使用することはそんなに危険なことなんでしょうか?
そのあたりの意味合いがよく理解できないのです。
また、最終的にはご指南いただいた内容を使ってセキュリティを保持した接続をしたいのですが、wifiは競合による不安定性をさけるため、CASAのwifiをオフにしたいと思います。
おっしゃられていた‘Casa の WiFi を無効にすると何かと不便になるそうです’とは具体的にどういうことなんでしょうか?
あまりにも知識がないため、的はずれな質問であればお許しください。
れもんさん、こんばんは。
「IPv6有効設定」はどこで設定するのでしょうか。
BB ユニット(2.4)の設定に関するホームページではそのような設定項目が見つからないのですが。
IPv6 フィルタでの許可設定なしに LTE を吹いたということであれば、IPv6 では BB ユニットが筒抜けになっている、ということにほかなりません。
ですから、セキュリティ上は非常にやばい状態といえます。
Casa をつなぐことがセキュリティ上の問題なのではなく、「IPv6 が丸見えでつなぐ」ことが危険です、と申し上げているのです。
丸見えにしないで、esp/IPsec IKE のみを通過させれば、Casa 接続用の VPN だけが通ることになり、ほかから丸見えにはなりませんから、セキュリティが確保されるといっているのです。
この設定をしないで Casa がつながっているとしたらセキュリティは確保されていないのです。
そのことをご理解ください。
セキュリティが確保されていないノード(BB ユニットや Casa など)配下の機器は IPv6 アドレスが外から丸見えになっているのです。
丸見えだと IPv6 アドレスであなたの PC などに容易に侵入できてしまいます。
サポートセンターの方々の技術レベルはどこも大変おそまつですから、その方々のおっしゃることは信用されない方がいいですよ。
そのことは楽天モバイルのコミュニケーションセンターで経験済みなのではないでしょうか。
ソフトバンクのサポセンがそのようなことをいっている事自体が「ウソ」で、セキュリティ確保なんかできていません。
Casa は「Rakuten Casa」というアプリで WiFi 設定を変更したり、追加で WiFi SSID を設定できたりしますが、WiFi を無効にもできます。
いったん無効にすると、Casa の WiFi を再度有効化するにはリセットが必要になります。
そういう面倒なことがあるので不便です、といっったのです。
リセットすれば Casa は出荷時の状態に戻りますので、その手間を惜しまなければ無効にしてもいいのです。
無効にするには「Rakuten Casa」アプリでしか行なえません。
悪意の第三者どのように侵入するかというと、インターネット上を飛び交っているパケットをキャプチャーし、そのパケットの中のアドレスやポートを特定し、そこをめがけて侵入を試みるということをしています。
詳しくはこれ以上触れませんが、自動化してこのようなことをしています。
そして侵入できたならそこから情報を盗み出します。
インターネットは常に危険にさらされているのです。
ですからセキュリティ上のガードは重要なのです。
運が良ければ被害に合わなくて済むかも知れませんがセキュリティが甘いと侵入されるのは時間の問題でしょう。
ですから危険だといっているのです。
バイク野郎さん、
こんばんは。
非常にわかりやすく的確なご説明をありがとうございました。よくわかりました。IPv6有効設定はBBユニットにログインした設定画面のルーター設定のメニューの中で有効設定ができるようになっています。
CASAのLTEか吹いたということはBBユニットそのもののセキュリティが筒抜けなんですね。これまでCASA関係なく長年BBユニットに接続して使ってたことが恐ろしくなりました。私みたいなユーザーは沢山いるとおもうのでソフトバンクのセキュリティは大変危険だと痛感しました。
ご指南頂いた内容を理解し、スイッチングハブも加えて最終形を考えたいと思います。
重ね重ねご指南いただき、本当にありがとうございます。
れもんさん、おはようございます。
ipv6 がパススルーされているとどういうことができてしまうのかをブログで紹介された方がいます。
次のサイトにその内容が書かれています。
https://dotsukareta.blogspot.com/2017/06/ipv6pass.html
外から中にアクセスして簡単に情報が盗めることを書かれていて、非常に危険だとおっしゃっていますよ。
セキュリティを確保して Casa を使ってください。
バイク野郎さん、こんにちは。
大変有益な情報をありがとうございます。
早速BBユニットのセキュリティをテストしたいとおもいます。
ただし、自宅にはpcは一台しかないく、自宅外から楽天SIMを使ってテストしたいと思います。
楽天SIMのandroidスマホから自宅pcのIPv6アドレスを使って共有ホルダにアクセスする方法はありませんでしょうか?
例えばgoogleブラウザの検索欄にに¥¥…………を入力すれば同じことができないのでしょうか?
android 端末からは Terminal アプリなどでアクセスしてみるしかないでしょうね。
いずれにしても「パケットフィルタ設定」をしていない状態で Casa がつながっている状態は外から丸見え状態は間違いありません。
バイク野郎先生、こんにちは。
F660AのWEBコンフィグメニュー「ファイアウォール機能を有効にする」は単独のチェック項目で、他のファイアウォール項目は別個に動作するのではないですか?他メニューの構成をみるとそんな感じでは。
ウチのCASAも1台目ダメで交換したら、15分位でLTE緑点灯になりました。
ちなみに、ファームバージョンは交換前と同じでした。git番号もです。
CASAアプリでのデバイスのソフトウェアバージョンAP_F_V2_0_0は、何を意味するのか分からない。
着信しない問題、解決しなかったら、また参考にさせて頂きます。
ありがとうございました。
あんのうんさん、おはようございます。
>F660AのWEBコンフィグメニュー「ファイアウォール機能を有効にする」は単独のチェック項目で、他のファイアウォール項目は別個に動作するのではないですか?
取説によれば「バッファーオーバーフロー」「Ping Flood」「Ping to Death」「Syn Floood」などを防止とあります。
SPI(IPv4)も有効になると思われます。
IPv6 用の SPI は別に設定する項目がありますから。
ほかのセキュリティ関連は「フィルター」「アクセス制御」「ALG」などの設定があるようですね。
>CASAアプリでのデバイスのソフトウェアバージョンAP_F_V2_0_0は、何を意味するのか分からない。
ウチの Casa は AP_F_V2_0_1 ですから一つバージョンが進んでいるようです。
これは基地局向けソフトウェアのバージョンではないでしょうか。
OpenWrt 自体のバージョンではないよううに思われます(バージョン番号の取り方が異なるからです)。
Casa は OpenWrt のルーター機能(デフォルトはブリッジ)と基地局ソフトウェアで構成されていると思います。
このうちの基地局ソフトウェアが VPN で楽天モバイルの「コントローラー」と接続することで eNodeB(基地局)を構成するためと思います。
「コントローラー」は NGN 網内にあると思われ、同じ NGN のユーザーの場合はそのために IPv6 での esp/IPsec IKE のパス設定が必要なのでしょう。
NGN 網とは異なる場合に IPv4 での esp/IPsec IKE パススルーが必要なのだと思います。
現在、Casa へのログインが拒否されており、詳細がわからなくなっています。
先生、おはようございます!
サブネームは、コーです。IPV4[あー]仕様でのフルネームは、あん・の・うん と言いますが、
コーと呼んで貰えると、ギャグ完成でIPV6[こー]仕様になるシステムであります。
┐(´∀`)┌ヤレヤレ
・・・
ウチのは、I/Oエラーが繰り返し出ているみたいで、
45 2021-05-26T08:55:08+00:00 Rakuten-Casa syslog-ng[7937]: Syslog connection established; fd='20', server='AF_INET6([*:*:*:*:*::*]:*)', local='AF_INET6([::]:0)'
43 2021-05-26T08:55:08+00:00 Rakuten-Casa syslog-ng[7937]: I/O error occurred while writing; fd='20', error='Connection reset by peer (104)'
45 2021-05-26T08:55:08+00:00 Rakuten-Casa syslog-ng[7937]: Syslog connection broken; fd='20', server='AF_INET6([*:*:*:*:*::*]:*)', time_reopen='60'
31 2021-05-26T08:55:10+00:00 Rakuten-Casa Pnpd-AP[1583]: Timeout happened!!. current state is PNP_FAULT and timer Triggerred Reason is UDP_REASON
無視してますが。。。
いやあ、勉強になります。これからも、お元気で続けて下さい。
コーさん、「先生」はやめてください。
そのように呼ばれるほどのモノではありませんので。
Casa にはログインできているのですね。
ファームウェアバージョンが一つ前だからかも知れません。
いずれアップデートされるとログインできなくなると思われます。
エラーは PNP デーモン の UDP のタイムアウトでしょうか。
Casa のランプや状態はどうでしょうか。
再接続にいくようだと3分程度かかると思われますが。
LTE が切れないようなら無視でいいかも知れませんね。
Casa のインジケータは、基本全部緑点灯で、WANだけ緑チコチコ瞬き(消灯期間約0.1秒?を0.5~2秒?間隔)で繰り返し続けてます。
PNPとは、Private Numbering Plan?UPnPの事?
わかりましぇ~ン。
Casa のランプが緑点灯で WAN が点滅なのはは正常ですね。
ならば無視されても構わないと思います。
UPnP の方でしょう。
ルーターの UPnP をオンにするか、NAPT UDP のタイマー値を少し大きくすればエラーはなくなるかも知れませんけど、ランプが正常みたいですから放っておいて構わないと思います。
I/Oエラーは同じ内容で、1分周期。
LTE・WiFiインジケータは緑点灯で、ピコピコ瞬きもしない。
WiFi電波強度は、2.4G帯はF660Aと同等、5G帯は高い。
NetMonsterアプリでは、SNRが凄く高い感じだがゼロになる期間ある、RSSIも表示されてるが、基礎知識が、ですねエ~。
WiFiのSSIDは、2.4G帯と5G帯とで同じ。途切れやすい感じかどうか、まだ分からない。
CASA設置後に変わった?事。
楽天キャリアSIM導入済みAndroid(v7)スマホ電源オンしてアンテナピクト立つ(ネット接続済み状態?)が、画面ロック解除後のアプリ自動起動処理が始まると、3分間アンテナピクトが空(切断状態)になった。
びっくりした。Σ(゚Д゚)
~アンテナピクトに関するモヤモヤがいっぱい。~
アンテナピクトの最近の?android標準的な挙動は、未接続:x付き空三角、通話可能:塗りつぶし有り三角、データ通信可能:小フォント文字記号「4G」(等)付き塗りつぶし有り三角。
VoLTE対応機種では、左隣にVoLTEピクトが表示。対応していない機種でも、左隣に文字列「4G」が出ればOK?
APNを切り替えた時の挙動は、3Gと4GとVoLTE時とで変わるのか?
APN変えると、塗りつぶし三角は変わらず、通信(三角左下に小さい上下矢印三角)マークが点滅する。
正しくない、又はメンバーになっていないプロパイダのAPNに変えても、塗りつぶし三角は変わらないが、通信マークは点滅しない。
通信マーク点滅は、見逃しやすいので、混乱の元。
3Gと4Gで切り替えると、 一旦、x付き空三角になる。
VoLTE時のバヤイは、IMSのAPNが必要だが、自動的に生成される場合(Engineering Modeで"CMW500 setting" [SET]した後)もあり、主のAPN設定のAPNタイプでimsを追加する方法も存在するが、ims追加は拒否される機種も有り。
VoLTE対応していない機種では、IMSのAPNは無し。
SIM無しのバヤイは、そもそもアンテナピクトが出ない? x付き空三角? グレーアウト?、どれだっけ?もう、わやくちゃ。
楽天Linkの通話は、インストールさえ出来れば、WiFiだけで(SIM無しでも)通話可能?
~~~
IP電話の事も守備範囲でらっしゃるみたいなので、2020年10月19日
「UMIDIGI S5 Pro に VoLTE を設定する:楽天 UN-LIMIT と OCN モバイル ONE で使う設定をする」かどこかで、いつか質問させて下さい。
ヽ(  ̄д ̄;)ノ オテアゲー
コーさん、でした~
コーさん、こんばんは。
いろいろとコメントいただきました。
まず楽天モバイルは 3G の電波は扱っていませんので、スマホに 3G 関連の設定をしても意味がありません。
したがって通話も VoLTE と Link による VoIP でしか対応されていません。
SMS は、SMS over VoLTE であり、VoLTE が動作できないと SMS 送受信もできません。
Link の承認コードもこの SMS over VoLTE で送られてくるので、これができないと受け取れません。
ここまでが前提条件です。
ですからベアラーも LTE only でいいのです。
WCDMA とか、GSM とか、UMTS は意味がありません。
ピクトに [VoLTE] アイコンが表示される機種とされない機種があります。
OPPO や、UMIDIGI は表示時されますが、AQUOS シリーズは表示されず、代わりに [4G] 文字がアンテナピクトに表示されます。
[設定] → [モバイルネットワーク] → [4G回線による通話(または [VoLTE])] をオンにする必要もあります.
AQUOS の APN には ims APN は必要ありません。
ims APN が必要な機種と必要でない機種があります。
また、VoLTE を有効設定すると ims APN が自動的に作られる機種もあります。
以上を踏まえてご利用ください。
そうですね。一般的な挙動も知らず自分の持ち物の挙動もうろ覚えで、サポートに相談するとよけい混乱とかで、楽天キャリアだけでなく、DocomoMVNOも含めてちょっと整理してみたかったというか、ツッコミ期待だったのですが、適当なまとめサイトあるとイイですね。
色々一緒くたに書くと、楽天キャリア3Gサポート有り、と勘違いするかも。
自分の楽天キャリアSIM導入スマホは、DOOGEE X60L と言う中華スマホで、心配でしたが、すんなりと移行できました。
おそらく、設定で「4G回線による通話ナンチャラ」項目があれば、ほぼOKなのか? VoLTEマーク使わないのは、例によって、ロゴ料回避のため?
~~~NetMonster 計測結果~~~
Rakuten Casa 場所:木造2FのF660Aの近くにうつ伏せ設置(何か問題が?)
RSSI[dBm]RSRP[dBm]RSRQ[dB]SNR[dB] アンテナ表示(バリ4)
Rakten 4G LTE 1800 - 1F
-74 -102 -7 15.2 1~2本 設置前0~1本
Rakten 4G LTE 1800 - 2F
-60 -88 -7 24.2 4本
NTT Docomo 4G・LTE 800 - 2F
- -94 -8 17 4本
RSSI (Received Signal Strength Indicator) とは電波の強さ
SNR (Signal Noise Rate) とは、「接続している 電波」と「その他の同一周波数帯の電波」の強さの差(RSSNR/SINRの違いはよくわからない。)
RSRP (Reference Signal Received Power) 基準信号部分のRSSI
RSRQ (Reference Signal Received Quality) 基準信号部分の品質で、十分でないRSRPの場合や混信干渉時のセル再選択指標
TA (Timing Advance) スマホ~携帯基地局までの信号遅延量(何故か計測されない)
楽天Link 履歴は残るが着信しない問題は、様子見中。
~~~
昔は、アンテナ表示の本数は、カバー範囲の空きチャネル数だと、思ってました。
え~とそれから、楽天MVNO SIM、消去しないで返却してしまった。
おはようございます。
アンテナピクトの本数は RSRP の強度を表したものです。
LTE は「スペクトラム拡散方式」という変調方式です。
「変調とは?」電波の周波数である高周波に信号を乗せる(音声やデータ)ことをいいます。
例えば、AM は振幅変調といって、高周波に音声(低周波)の強弱と低周波の周波数を、高周波に「振幅」として乗せています。
受信側は「検波」といって、「変調」とは逆の処理を行って「低周波」を取り出し、これをアンプで増幅してスピーカーを鳴らしているわけです。
スペクトラ拡散方式は AM(振幅変調)、FM(周波数変調)などとは違う変調方式で、基本周波数(キャリアといいます)を中心に電波をは拡散していてノイズに強い方式になっています。
「ノイズに強い」というのは信号の「誤り」が少ない、ということです。
スペクトラ拡散方式では基準電波である RSRP を電波強度の目安にしています。
Casa のアンテナがどういう形で内蔵されていて指向性を持っているか、ないかなどは不明ですのでよくはわかりませんが、推定では無指向性と思われますので、どの方向にも電波がでていると思います。
RSRP が -85dBm 以上がバリ5,-85〜-105dBm がバリ2〜4、-105dBm 以下がバリ1以下、というようになっています(LTEの場合)。
こんばんは。初めまして。
長野県の田舎者で、インターネットは楽天ひかりです。
今回、CASAを申込み設定を当ブログの「2021-03-21 追記:Aterm ルーターの設定事例」やコメント欄を見て行ったのですが、その後1週間経過してもLTEが吹くことなく、問い合わせさせてもらいました。長文ですみませんm(__)m
光ケーブルはONU:GE-PONF につながっており、ONUとルーター:Aterm WG2600HP4、
CASAとルーターはLANケーブルで繋いでいます。
以下、Atermの設定内容です。
[基本設定] → [基本設定] で[動作モード]を[PPPoEルータ]に設定。
[基本設定] → [基本設定] で[IPv6動作モード] を [使用する] に設定。 ※[ND Proxy]は選択肢に無い)
[基本設定] → [接続先設定] → [詳細な項目を表示] で [IPv6ファイアウォール機能] を [ON] に設定。
IPv6プリフィックスアドレス(グローバル)ですが、
[情報] → [現在の状態] に移り、一番下の [詳細な項目を表示]で
IPv6プライマリDNS 欄は無いので、IPv6アドレス/プレフィックス長(グローバル) 欄を
参照していますが、間違いないですか?
IPv6アドレス/プレフィックス長(グローバル) はaaaa:bbb:cccc:ddd:eeee:ffff:gggg:hhhh/64 と表示されています。(桁数が4桁ではなく3桁のものもあります。bbb,ddd部)
このaaaa:bbb:cccc:dddをIPv6パケットフィルターの設定値に使用しています。
IPv6パケットフィルターも設定ミスが無いように、記載された通り、
espプロトコル番号:50 の通過設定で
番号 [19] 、[プロトコル] 欄は [その他] を選択して[プロトコル番号] 欄に[50] を設定。[宛先IPアドレス] 欄は [アドレス措定] をチェックし 上記の[aaaa:bbb:cccc:ddd::] を入力し、その下に[64] を入力してます。
IPSec IKE(プロトコル:UDP / ポート番号:500)の通過設定も
番号 [20]、[プロトコル] は [UDP]で[プロトコル番号] は空欄のまま。
[宛先IPアドレス] 欄は[アドレス措定] をチェックし 上記の[aaaa:bbb:cccc:ddd::] を入力し、その下に[64] を入力してます。
[宛作ポート] 欄は [any] のチェックを外したあと入力欄で[500]-[500]を入力。
上記の設定後、ルーター再帰動し、CASAの状況を日に何度か見てるのですが、
LTEのステータスは、緑点滅、黄色点滅、たまに消灯 を繰り返しがほぼ1週間経過しています。
IPv6アドレスの参照している値が間違っているのか、それ以外の設定がおかしいのか、
CASA自体がおかしいのかがわからず、困っています。
まだ楽天ひかりの問い合わせには連絡をしていないのですが、問い合わせて確認したほうがいいでしょうか?
ちなみに、IPv6アドレス/プレフィックス長(グローバル) は 2001:で始まっています。
あなたの IPv6 接続性をテストしましょう。 https://test-ipv6.com
上記のサイトで表示される「一般のインターネット上で見えるあなたの IPv6 アドレス」欄の値がIPv6パケットフィルターで設定する値の元でいいのですよね?
お手数ですが、ご確認をお願いいたします。
ぢぃさん、おはようございます。
詳しく設定内容を詳しく書かれていて、状況がよくわかりました。
設定は間違いがないようです。
この状況は Casa が楽天側のコントローラとの接続を試みているけれど、コントローラ側が接続に応じる状態にないと思われます。
コミュニケーションセンターに連絡して、状態を確認されてはいかがでしょうか。
ところで、楽天ひかりだそうですが、クロスパスにしないで PPPoE + IPoE にされているのは IPv4 でのポート開放が必要だからでしょうか。
この必要がないのでしたらクロスパス設定をおすすめします。
PPPoE は混雑時間帯に著しく速度低下する恐れがありますが、クロスパスはそのようなことはありませんので。
バイク野郎様、早朝にさっそくご確認いただきありがとうございます。
おっしゃるようにPPPoE設定の必要性は特にないのでクロスパスの設定にします。(Aterm設定で書かれてた通りにやっていたもので・・・)
それと、時間を見つけてコミュニケーションセンターに連絡をしてみます。
またわからない点などあればご相談させてください。
取り急ぎ、ありがとうございましたm(__)m
ぢぃさん、こんにちは。
楽天モバイルのコミュニケーションセンターはいまは待たされずにつながりますから、早めに相談されるといいと思います。
バイク野郎さん、
こんにちは。ご連絡が遅くなり、申し訳ありません。
その後、自宅に使っていない古いPCがあることを思い出し、セキュリティテストを行ってみました。
やはり、外部(外出先)から簡単にBBユニットにに接続した自宅PCの共有フォルダを閲覧・編集ができました。
このことをソフトバンク光に伝えて、何らかの対策ができないか問い合わせました。
するとソフトバンク光としては、BBユニットは正常に稼働しており、リモートアクセスができように必要なファイアウォールをBBユニット内部に設定してあるので問題ないというのが会社としての見解であり、ご意見としては受け止めるが現時点では対策をする必要はないとしかお答えできませんと突っぱねられました。
そこで、現時点ではBBユニットにはRakutenCASAのみを接続し、wifiを停止してWG2600HP3をローカルルーターモードでNDProxyでIPv6ファイアウォール有効設定でwifiを有効にして、PCとスマホ等を接続しています。
WG266HP3でのWiFiの安定性やIPv6接続のため、今後は光回線を楽天ひかりなどのほかのものに契約変更し、onuに直接WG2600HP3を接続する、または、BBユニットのDMZ機能を使ってWG2600HP3をルーター設定でNDProxy/IPv6ファイアウォール有効にて接続することを検討しています。
色々と親切丁寧で分かりやすいご教授をいただき、誠にありがとうございました。
れもんさん、こんにちは。
外からは丸見え状態が検証できたそうで、これでご理解いただけたと思います。
ソフトバンク光のその担当者はわかっていないようですね。
これが「会社の見解」ならば、BBユニットを使わないで済むことを考えなくてはなりませんね。
いまは WG2600HP3 をローカルルーターにして PC やスマホはこの配下で使うしかないでしょう。
しぇんしぇい、こんにちわ。コーです。
1.LTEインジケータのA:「黄色点滅消灯を繰り返し」B:「緑点滅~黄色点滅消灯繰り返し~を繰り返し」症状について
ウチの1台目CASAもA症状が1日以上あってから、B症状に変わったままでしたが、最初に経験すると、その表現がガイドでは単に「黄色点滅」「緑/黄色点滅」と書かれていて、よつべで調べて検討つけるとか、楽天サイトのQ/A調べて初めて「黄色点滅」がファームウェアのアップデート中と分かるとか、あやふやな事ばかりだった。「緑点滅、黄色点滅、たまに消灯 を繰り返し」と表現される方がいらして、「たまに消灯」に言及してるのに関心したです。
そこで疑問、、、
・正常にダウンロード完了できた証拠はどこを見れば良いか?
中国サーバからだと相当時間かかり遅すぎて途中で停止してダウンロード失敗ってよくある。
基本的には自己診断等は実行しなくてもいいですよね。
2.電源オンの順番
先にCASAを待機状態にしてから、ルーター側を電源オンすると、UPnPか何かバグかで、秘密の筒抜け接続シーケンス・プロトコルがあるとか?
LTEのランプはオレンジの点滅のままでモデムとルーター(BAFFARO)とCASAのすべての電源をリセット(ON/OFF)してみると・・・LTEのグリーンのランプが点灯した
F660Aとcasaの電源OFF-ONしました~橙点滅4回のままです
自分は、今使用中のをリセットなんて、怖くて出来なかった。
3. 素人ととしての疑問
CASAもファイアウォールあるので、理論上は、ルーター側接続ポートだけを筒抜けさせれば良い、という考えではダメ?
Rakuten Casaを直接ONU/モデムに接続すると、どうなりますか?
4. LuCIのステータス概要表示時の大メニューバーの右端「自動更新オン」
更新はいつか? 何か操作必要?
5. 自局CASAのセルに接続されてるのを確認するには?
「CallMapper」アプリでCI確認するとか?
CI/eNb 情報は、FTP(vsftpd 3.0.2) - SmallCell-login の中? ブラウザが危険と怒るのだが。
NetMonster アプリでの楽天基地局は、CIの一桁目が無く、CI=eNb * 256 + CID にならないバグがあるみたい。
「LTE回線状況チェッカー」アプリでは、CIをCID、CIDをローカルCIDと言ってるようです。
~~~
これ以降は、楽天キャリアSIM導入済みAndroid(v7)スマホDOOGEE X60L の着信動作について。
WiFiオン「モバイルデータを常に ON にする」項目オフを前提。
着信は、発信元に関わらず、「標準電話アプリ」にかかったことが無い。
固定電話(ひかり電話)からは、常に発信側「無音」のまま、「呼び出し中音」が鳴ることは無い。
スマホIP電話からは、発信側「無音」が15秒程度以上では発信失敗停止か留守電接続、その時間内に着信側呼び出しあれば発信側「呼び出し中音」が出る感じ。
スリープ中の着信において、不在着信通知が先にロック画面に表示されて、楽天電話呼び出しにならない。
楽天Linkの起動処理が重く起動時間が長いため、スリープ中での1回目の着信側は不在着信処理で、発信側圏外か留守録処理となる。発信側がすぐにかけ直すと、着信が正常に行われる場合もある。
留守番電話設定をして応答30秒待ちにしても正しく機能していないのか、発信側は15秒程度待って呼び出し中音が無いと、圏外か留守録処理になるようだ。
CASA設置後の方が、1回目圏外処理になることが多くなる。CASA設置前は、朝通勤時間帯が不調だった。コロナ予約電話の影響もあるのかも。
留守録も不在着信通知も禁止して調べると、、CASA-WiFi接続時はF660Aより2秒程度、1回目着信動作開始(ロック画面表示)が遅い傾向。不在圏外処理になった場合、スリープになってからすぐかけ直すと、どちらも8秒程度で繋がる。
スリープが15分程度以上だと、相手側が発信後13秒程度でロック画面が表示されるが、すぐに楽天電話呼び出し画面にならずに、発信後15秒程度で、着信動作が中断されている感じ。
WiFiオフにすると、CASA-WiF接続時と余り変わらない感じ。
WiFi オン、モバイルデータ通信オフ設定でも、発信者番号通知アリ。
これだと、CASA設置した意味が、ほとんどないのではないか?
楽天Linkをログアウトして再度起動すると、SMS経由の認証コード入力が自動で行われず、メッセージアプリに到着したコードを手入力する必要が有り、楽天Link初回導入時と異なる。「楽天Link」「Carrier Services」アップデートした影響か、楽天システムのバグ対策か、CASA経由だからか、気になる!?
MTK Engineering で "LTE only" にすると、スマホ電源オン(リブート)時のアンテナピクト3分間空表示問題が解消。
MTK Engineering の VOLTE Setting でのset 操作 は、アンドロイド設定の「4G LTE拡張モード(4G回線による通話ナンチャラ相当)」項目に一方向的に反映するので、アンドロイド設定の「4G LTE拡張モード」項目オンのままで変えずに済ます。
一旦、”default Setting” のset 操作すると、「4G LTE拡張モード」項目オフとなるが、オンに戻してもVOLTE状態にならないので、"CMW500 Setting"のset 操作し直す必要あり。
IMSのAPNは、MTK Engineering のVOLTE "CMW500" settingt 操作で、自動的に生成されず、手動入力も拒否される。
「モバイルデータを常にONにする」項目オフの方が、バッテリー消費少ない感じ。
~~~
雑ですいません。
2番の箇所がHTML記号か何かと解釈されて正しく表示してないので、再送させてください。
~~~
2.電源オンの順番
先にCASAを待機状態にしてから、ルーター側を電源オンすると、UPnPか何かバグかで、秘密の筒抜け接続シーケンス・プロトコルがあるとか?
<https://parenting-hikoukiya.com/education/rakuten-casa/
のブログ> LTEのランプはオレンジの点滅のままでモデムとルーター(BAFFARO)とCASAのすべての電源をリセット(ON/OFF)してみると・・・LTEのグリーンのランプが点灯した
<この板の上の方4/20> F660Aとcasaの電源OFF-ONしました~橙点滅4回のままです
自分は、今使用中のをリセットなんて、怖くて出来なかった。
~~~
以上です。宜しくです。
コーさん、こんにちは。
いろいろ書いてくださって、どこから手をつけてお答えすればいいのか迷ってしまいます。
まず LED 表示の件は、この記事に書いてある状態遷移が一番確かではないでしょうか。
これ以外の LED 表示の場合は Casa の接続準備ができていない状態ですから、Casa 側の不良か(VPN 許可設定不良、まれに Casa 自体の不良)、コントローラ側の設定不良でしょう。
Casa のファームウェアが最新ではログインできません。
コーさんの Casa は一つ古いのでログインできているのだと思います。
ですが、ログインできてもできることは少ないのであまり意味はないでしょう。
ONU に直結しても Casa を OpenWRT ルーター設定しない限り接続設定上の意味がありません。
WiFi(LTE オフ)で発番通知されるのは発信者が Link で発信する場合だけです。
それ以外は非通知になります。
何らかの原因で Link 着信ができないとき(Link が応答できないとき)、着信は標準アプリに網側で切り替えますが、このとき切り替えに約10秒かかり、この間は発信側は無音状態です。
切り替えが完了すると呼び出し音がなり始めます。
Link が動作できない状態は中華スマホではよくあるパターンで、スリープ中の Link 起動が失敗するケースです。
スリープ中の Link 起動ができるような設定をする必要があり、Xiaomi/Huawei/Umidigi/Oppo 等々独自の省エネ機構が邪魔をしています。
それぞれの設定方法が異なりますので、ネットで調べるか、ご自分で試行錯誤されるしかありません。
楽天モバイル網は3G 網を持っていませんので VoLTE は必須です。
sms も VoLTE 上で動作します。
ただし、Link が動作可能ならば Link の着信/sms 受信(RCS)が優先されます。
Link が何らかの原因で動作できないとき、標準の電話アプリに VoLTE で着信します。
このとき sms は sms over VoLTE で標準のメッセージアプリに受信になります。
MTK Engineering Mode での設定は VoLTE を有効にするための設定です。
楽天モバイルの場合、CMW500 でいいのですが hVolte 設定、LTE only/ 4G 回線通話オン、ims APN が設定されている状態ではじめて VoLTE が有効になります。
VoLTE が有効でないと Link のログインもできません。
コーさん、UPnP か、IPv6 がつつ抜けになったのではないかと推察します。
つながったからいいや、ではなくセキュリティを確保しながらつなげるのが筋ではないでしょうか。
再起動やリセットは、再設定の手間だけのことですから「怖く」はないと思います。
ただ、Casa は一定時間以上未接続状態に置くと再接続にはやたらと時間がかかることがあります(1週間とか)。
バイク野郎様、こんばんは。
先日はありがとうございました。
あの後、翌日にコミュニケーションセンターへ電話しました。(即つながりました)
状況説明などして話した結果、LTEだけのリセットをまだしていなかったので
それを試してほしいと言われ、実施。→48時間経過しても状況は一緒だったので
2日後に再度コミュニケーションセンターに電話。
それで、結局CASAの交換をすることになりました。
交換しても状況が変わらない場合は、その時点から調査を開始したいと言っていました。
(ただこちらがすぐに調査を依頼したら、CASA交換はせずに調査をする選択もあると言ってましたが、私は交換を選択しました)
本日、交換CASAが到着しました。
先ほど、交換CASAを接続し、しばらくしたら緑点滅とオレンジ点滅になったので
あ゛~また丸二日待たないとあかんかぁ。。と思って他のことをしてたら
ちょっと見たら緑点灯に!
ついにうちにもLTE吹き出してくれました!!
このブログの記事に出会え、バイク野郎様にも相談の結果うまくいったことに感謝です。
本当にありがとうございましたm(__)m
ぢぃさん、おはようございます。
結局交換されたのですね。
交換前の Casa と、楽天側のコントローラーとの接続設定が、おそらく楽天側の設定がまずかったのだと思われます(よくあるパターンで、私も最初からこのパターンでした)。
調査しても結局交換ということになったと思われますので、交換を選択されてよかったと思います。
ルーターの設定は問題がなかったのでつながったと思います。
これで、電話が Rakuten Link も。0120/0800/119/110 なども安定してかけられるようになると思います。
バイク野郎さま
お伺いさせて頂きます。
Casaを店舗に設置したいと考えており、SSIDを追加してCasaのWi-Fi機能を店舗に来たお客様にフリーWi-Fiとして利用させたいのですが、いわゆる端末間通信や上位ルーター(例えばNTTのHGW192.168.1.1)等のローカルエリアネットワーク内にアクセスは可能になりますでしょうか。
もしそうだとすると、フリーWi-Fiとして第三者に利用させるのは難しいと考えております。
ただ、フリーWi-Fi利用者同士のみだけで端末間通信されても影響は無いので、SSIDをオーナー用・利用者用で切り分けるなどする方法でオーナー側への端末間通信を遮断出来れば問題ないのですが、いかがで御座いますでしょうか。
また、当然CasaのLTEについては端末間通信や上位ルーター等へのアクセスは不可能であると認識しておりますが、これは間違え御座いませんでしょうか。
サポートに伺ってもちんぷんかんぷんなので、バイク野郎様に伺ってしまい申し訳御座いません。
何卒宜しくお願い致します。
MTさん、こんにちは。
この記事は大変コメントが多くて、読んで頂くまでにスクロールが多くてすみません。
ほかの記事のコメント欄でも結構ですよ。
Casa に関係ない記事のコメント欄で Casa について記入いただければわかることなら何でもお答えしますので。
> Casaを店舗に設置したいと考えており、SSIDを追加してCasaのWi-Fi機能を店舗に来たお客様にフリーWi-Fiとして利用させたい
→ Casa にはデフォルトの WiFi-AP 以外にも AP(アクセスポイント)を追加できます。
ですが、ゲスト機能はありません。
なので、Casa をつないだ LAN 内のほかのアドレスが見えてしまいます。
セキュリティ上は好ましくありません。
フリー WiFi 提供をお考えならば、ゲスト機能のあるルーターを別途設置ください。
> CasaのLTEについては端末間通信や上位ルーター等へのアクセスは不可能であると認識しております
→ Casa の LTE からは上位のローカルネットワークは見えません。
MTさんのご認識で間違いありません。
LTE の小型無線局としての使用は問題ありませんのでご安心ください。
自分専用と考えて Casa を設置の場合でも Casa の電波が拾えれば誰でも LTE 接続できます。
店舗に来られた方々が Casa(楽天モバイル小型基地局)の LTE を使っていただくことを承知されているのならお客様向けサービスになると思います。
バイク野郎さん、はじめまして。オートバイのご趣味は同じですね。
楽天casaについて教えてください。楽天モバイルを契約して、楽天casaをSo-net光コラボの回線へ接続して使っていましたが、楽天ひかりへ乗り換えて、つい先日、ds-liteの接続が終わり快適になりました。
楽天casaのWAN IPV6 ADDRESSが分からず困っています。LANと同じIPV6 PREFIXでよろしいでしょうか?
ご教示よろしくお願いします。
kuroR80さん、おはようございます。
バイクが趣味だそうですね。
IPv6 アドレスは、LAN の「IPv6 グローバルアドレス」のプリフィックスです。
「IPv6 ローカルアドレス」の方ではないので間違えないようにしてください。
おはようございます。ご支援ありがとうございました。 楽天カーサ、無事に繋がりました。 私も自分のブログで記事にしましたので、もしよろしければ詳細はブログをご覧になってください。
https://ryo0125jp.livedoor.blog/archives/38652568.html
KuroR80さん、こんにちは。
Casa がつながってよかったですね。
記事を拝見しました。少し、誤認があるようです。
私のこの記事ではフレッツ網の場合は IPv6 での esp/IPsec IKE のパス設定をしてください、と記載しています(ipV4/PPPoE ではなく、です)。
楽天ひかりは フレッツ網です。
その場合、IPv4/PPPoE だけで設定しても Casa は当然つながりません。
ds-lite(Xpassですよね)と最初のコメントにありましたから、 IPv6 での設定でつながったはずです。
so-net 光から楽天ひかりへの変更で楽天側での設定変更はありません。
あるとしたら、楽天側のコントローラと、設置された Casa との認証設定がもともとされていない場合だけです。
この認証設定は Casa の MAC アドレスで紐付けし、アクティベーションしています。
つまり、出荷された Casa の MAC アドレスが楽天側のコントローラに正しく設定されていれば、フレッツ網の場合、プロバイダーがどこかで、楽天側での設定変更は必要ありません。
ですので、今回コミュニケーションセンターに連絡されたので、コミュニケーションセンター側でのコントローラのアクティベーションをした結果つながったと思います。
もし、MAC アドレスが不一致ならばもっと時間がかかり、最終的に Casa 本体の交換になっていたはずです。
こんにちは。Rakuten casa 繋がりました。記事も見ていただき有難うございます。 恐れ入りますが、もう少し情報交換をお願いします。
私の環境は ds-lite を openwrt で動かしています。
casa software version: AP_F_V2_0_1 です。casa にリモートログインが出来ない版数です。
openwrt の IPv6 ファイアウォールで、casa の WAN i/f側の IPv6 アドレスが分からないため DSTIPは 2001:bbbb:cccc:dddd::/60 ipv6 prefix で指定しまして(::64 でも良いかもしれませんが)、
IPSEC-ESP (Protocol No: 50) を open、
UDP port番号 500 を OPEN しています。
ファイアウォールステータスを見ますと追加した rule のパケットカウントがゼロのままです。
目的のパケットは incomeing 方向に Firewall を通過していないように思います。
もしかして、私の casa は楽天側のコントローラと、通信方式が変わったのかもしれません。
もしくは、フレッツ網だと outgoing 方向だけでも繋がるのかもしれません。
Firewall に追加した rule を無効化して、casa の電源 OFF/ON で試してみたいですが、casa が繋がらなくなるのが怖いので、このまま運用しようと思います。
楽天コミュニケーションセンターと会話中に繋がりましたので、仰られる通り、楽天コントローラのアクティベーションに何かあったんだと思います。
情報交換で追記します。
Firewall で forward したパケットのステータスを見ましたら、IPSEC-ESP のパケット(2つ)が LANからWAN方向(outgoing) へ送出されていました。送出された時刻が分からないので casa との因果関係が掴めないです。
好きなオートバイに乗れない雨の日にでも packet sniffing してみたいと思います。
KuroR80さん、こんにちは。
ホームゲートウェイが貸与されていて、ひかり電話契約あり、とお見受けします。
この場合プレフィックスは 64 ビットではなく、56 ビットになります。
すでにつながった Casa の場合、Casa 側から KeepAlive のためのパケットを定期的に出してコントローラがこれに応答することで接続が維持されているようです。
Casa の最新バージョンはログインできなくなっています。
以前はログインできていましたのでログでパケット等のやり取りを確認できていました。
いまは、自動的に最新バージョンにアップデートされて私も見れません。
ですから最新バージョンのパケットのやり取りは Wireshark 等で見るしかありませんがパケット数が多くて面倒なので、見てはいません。
Casa は一度つながれば、短時間の物理的な WAN-LAN 断(または電源 OFF/ON)であれば再びつながります(1〜2分かかりますがつながります)。
長時間の接続断の場合はコントローラ側での再アクティベーションが必要ですが、どの程度の接続断でそうなるのかの、時間はわかりません。
IPv4 over IPv6 の一つである "ds-lite" は「方式名」で、"transix" や "xpass" は「サービス名」です。
ds-lite は NAT ステートフルなので VNE(サービス提供事業者:xpass の場合はアルテリア)側の設備で NAT 変換しています。
楽天ブロードバンドはプロバイダーとして、PPPoE は自身で提供していますが、IPv4 over IPv6 サービス(xpass)はアルテリアに委託しているわけです(IPoE はプロバイダーではなくフレッツ網のネイティブな網です)。
IPv4 over IPv6 の他の方式の一つが "MAP-e" ですがサービス名は代表的なのが「V6 プラス」です。
こちらは NAT ステートレスで、ルーターで NAT 変換します。
どちらの方式でも IPv6 については IPoE でフレッツ網につながっており、楽天のコントローラもまた IPoE でフレッツ網につながっていてそのためにフレッツ網の場合は IPv6 での esp/IPsec IKE のパススルーが必要です。
そうでない場合には PPPoE による IPv4 での esp/IPsec IKE パススルーです。
Casa のホームページにこのことが書かれていますが、大変不親切で当初はよくはわからなかったのです。
つながってみて初めて理解しました。
そのことを本記事に記載しました。
よく読んでいただければそのあたりのことがご理解いただけると思います。
KuroR80火曜日, 9月 07, 2021 1:45:00 午後に投稿しましたコメントに誤認がありましたため訂正のご連絡を致します。
誤:IPSEC-ESP のパケット(2つ)が LANからWAN方向(outgoing) へ送出されていました
正:IPSEC-ESP の IPv6 パケット(2つ)が WANからLAN方向へ Forwarding されていました
バイク野郎さん、突然のコメント失礼いたします。
YAMAと申します。当方もRakuten CasaのLTEがつながらずこちらのブログにたどり着きました。
色々試したのですが、私の知識不足で現在もLTEが接続できず困っております。
お忙しい所、大変恐縮ですがもしお気づきの点がございましたらアドバイス頂けたら幸いです。
サポートセンターとは何度がやり取りしておりRakuten Casa自体は一度交換しておりますが、それでも改善しないためこちらのブログを参考に以下の設定を行っておりますが、残念ながら解決に至っておりません。
●環境
回線:楽天ひかり(以前はフレッツ光(戸建タイプ)を利用)
ルーター:NEC ATERM WG2600HP4
●ルーターの設定
動作モード > PPPoEルーター
IPv6モード > 使用する
●IPv6パケットフィルター
1.優先度19にプロトコル番号50のInを透過で宛先IPをアドレス指定 > IPv6アドレス/プレフィックス長(グローバル)の最初の4つ分+::(aaaa:bbbb:cccc:dddd::)として、/の後ろのインプットボックスに64をセット
2.優先度20にポート500のUDPのInを透過で上記と同じアドレスを追加
*宛先アドレスはクイック設定Web > 現在の状態 > NGNの状態 > IPv6アドレス/プレフィックス長(グローバル)からから取得しております
理想は動作モードをクロスパスにしてRakuten CasaのLTEを有効にしたいのですが、実現可能かわかりませんでしたので、まずはPPPoEでの接続を試みております。
上記の設定で不備がありましたらご指摘いただけますと大変助かります。
こんにちは。
CASAがLTEを吹いてくれず、こちらのサイトに辿り着きました。
楽天コールセンターより分かりやすく、非常に助かっています。
ルーターはバッファロー WSR-1800AS4Xを購入しており、BUFFALOルーターの設定例を参考に設定しようとしています。
IPV6フィルターの項目で、宛先に「aaaa:bbbb:cccc:dddd::/64」を入力しましたが、使用できない文字が含まれます とエラーとなりました。
「/」が使用出来ない文字に該当するようです。
この場合はどのように入力するべきでしょうか。
aaaa:bbbb:cccc:dddd::64 で良いものでしょうか。
素人質問で申し訳ございません。
アドバイス頂けますと幸いです。
YAMAさん、こんにちは。
設定自体は正しいように思えます。
ただ、PPPoE のときに IPv6 が楽天ひかりではどういう扱いだったのかはわかりません。
PPPoE+IPoE ではなく IPoE+IPv4 over IPv6(Xpass のことです)で Casa はつながりますよ。
ですので、PPPoE ではなく「自動接続」または「Xpass」で接続し、Casa がつながるかどうかを試してください。
2〜3日でつながらなければサポートに電話して、センター側での接続確認をしてもらってください。
わたしも以前は楽天ひかりでしたが、いまは enひかりの Xpass に変えています。
また Casa は返却しています。
楽天ひかりで Xpass を使って Casa 向けの IPv6 フィルターの設定をして問題なくつながるはずです。
たかゆきさん、こんにちは。
宛先欄にはアドレス入力欄に「aaaa:bbbb:cccc:dddd::」を、/ の後ろのボックスに「64」と入力します。
「/」の入力は要りません(入力してはいけません、エラー入力になります)。
この記事の中に Aterm での設定事例がありますから、同じように設定してください。
早速のご回答、有難うございます。
下記URLの画面のように、「64」を入れるような項目が無いんです。。
https://internet.watch.impress.co.jp/img/iw/docs/1256/708/html/07-003_o.png.html
ごめんなさい、Aterm と間違えていました。
バッファローはこの記事の設定事例にもあるように、「aaaa:bbbb:cccc:dddd::/64」で問題ないはずですが。
「インターネット@スタート」で「IPv6ブリッジ」を選択していないでしょうか。
この場合は IPv6 はすべてがパススルーになってしまい、IPv6 フィルターの設定はできません。
ご返信有難うございます。
記事の通り、PPPoEクライアントを使用する、NDプロキシを使用すると設定しました。
しかしやはりIPv6フィルターの設定画面で宛先アドレス項目にスラッシュを入力すると使用出来ない文字だと赤字でエラーが出ます。
バッファローのサポートセンターへ問い合わせしていますので、その回答を待ってみようと思いますが、1点教えてください。
本記事で下記表現があります。
------
[ステータス] → [システム] と進み、[IPv6] 項目の [グローバルアドレス] または [DNS1(プライマリー)] にある [aaaa:bbbb:cccc:dddd:〜〜〜] という部分をメモします。
-----
グローバルアドレスとDNS1では内容が異なるのですが、どちらを宛先アドレスに入力するべきでしょうか。
たかゆきさん、おはようございます。
まず esp の IPv6 フィルター通過設定です。
動作:通過
方向:Internetー>LAN
IPアドレス 送信元:空白のまま何も設定せず
宛先:2001:240:bb81:8b00::/64
プロトコル 任意 プロトコル番号:50
として「追加」ボタンをクリックで設定
上記の IPv6アドレス 2001:240:bb81:8b00::/64 は www.iijmio.jp の、
IPv6 アドレスのプリフィックスアドレスを事例として示しました。
[aaaa:bbbb:cccc:dddd:〜〜〜] として記載した aaaa などは www.iijmio.jp の場合、
aaaa=2001
bbbb=240
cccc=bb81
dddd=8b00
ということです。
実際にはたかゆきさん家のグローバルアドレスの4つのコロンで区切られた英数字(0-9,a-f)を指定します(これがプリフィックスアドレスになります)。
4つのコロンで区切られた英数字(プリフィクスアドレス部分)は、DNS1 と一致しているはずです。
なにか勘違いされていないでしょうか。
次に IKE/IPsec の通過設定です。
動作:通過
方向:Internetー>LAN
IPアドレス 送信元:空白のまま何も設定せず
宛先:2001:240:bb81:8b00::/64
プロトコル TCP/UDP 任意のUDPポート
任意のTCP/UDPポート:500
として「追加」ボタンをクリックで設定
以上です。
たかゆきさん、追記です。
機種は違いますが WXR-1900DHP3 で実際に設定して問題なく通過設定できているのを確認済みです。
WSR-1800AS4X は同じバッファローですので、設定方法も同じです。
プロバイダはどこで、接続形態はなにでしょうか?
例えば、「楽天ひかり」で「Xpass接続」のように教えて下さい。
細かいアドバイス有難うございます。
プロバイダ:楽天ひかり
接続形態:クロスパス です。
先ほどバッファローのサポートから回答がありました。
----------------------------------------------------------------
ご相談にあずかりました内容を社内にて確認した結果、類似した事象を確認いたしました。
現在ファームウェア(中身のソフトウェア)の改修にて改善予定となっております。
ファームウェア提供時期に関しては、現時点では未定となっております。
----------------------------------------------------------------
バグだったようです。。
たかゆきさん、こんにちは。
楽天ひかりのクロスパスを了解です。
Casa 接続には一番いいプロバイダです。
バグだったそうで、それで "2001:240:bb81:8b00::/64" のように入力したのがエラーになったのですね。
それまでの間は待つしかありませんね。
1日でも早く Casa 接続をしたい場合は、WG1200HS4(4千円台で売っています)あたりを代替機で使うしかないでしょうね。
IPv6 ブリッジにする手もありますが、セキュリティ上はおすすめできるやり方ではありません。
以前のコメントで気になっていたのですが、「PPPoEクライアント+IPoE」と記載したのは、クロスパスや V6プラス、transix などの契約がない場合です。
V6プラスなどの契約があるのならば、そのような接続にしてください、と記載しています。
よってPPPoEクライアント接続ではなく、クロスパス接続にしてください。
ひょっとしたら PPPoE+IPoE 時のバグかも知れません。
クロスパス接続したらうまくいくかも知れませんね。
試してみる手はありそうです。
バイク野郎さん
初めまして。パブロンと申します。
コメントされている皆様と同じように楽天casa設定難民の状態です。
こちらのブログを拝見させて頂き、設定を反映しましたが現在も上手くLTEが吹いておりません。
使用環境を記載致しますので、設定内容の間違いありましたらご教示頂けますと幸いです。
光回線:NTT西日本 フレッツ光 隼
ONU:小型ONUを使用
プロバイダ:GMOとくとくBB(IPv6プラス)
ルーター:YAMAHA NVR700W
ランプの状態:Power緑点灯・WAN緑点滅・LAN黄色点灯と消灯の繰返し・Wi-Fi赤点灯と緑点灯の繰返し
ルーター内設定(IPフィルター)
IPv6→インターフェース→ONU→受信方向のフィルター
→静的フィルター→適用フィルター
プロトコル:ESP
送信元アドレス:すべてのアドレス
宛先アドレス:IPv6アドレスで指定【240b:bbb:cccc:dddd::/64】
(240bはIPv4/IPv6「接続判定ページ」で調べたIPv6アドレスの先頭です)
送信元ポート番号:すべてのポート番号
宛先ポート番号:すべてのポート番号
プロトコル:UDP
送信元アドレス:すべてのアドレス
宛先アドレス:IPv6アドレスで指定【240b:bbb:cccc:dddd::/64】
送信元ポート番号:すべてのポート番号
宛先ポート番号:ポート番号で指定【500】
幸運な事に知人からNVR700Wを譲り受ける事ができ、最近導入したばかりです。
それと同時に電源問題の関係でNVRに小型ONUを直接装着して使用しております。
NVRのLANに楽天casaを入れてあります。
YAMAHA製ルーターの導入は初めてで、手探りの状態で勉強中ではありますが、今回のcasa導入で躓いております。
どうかよろしくお願いいたします。
パブロンさん、こんにちは。
ヤマハルーターでしたら、config の下記部分を追記してください。
ipv6 lan2 secure filter in "他のフィルター番号" 100 101
ipv6 filter 100 pass * ra-prefix@lan2::/64 esp
ipv6 filter 101 pass * ra-prefix@lan2::/64 udp * 500
これでうまくいくはずです。
バイク野郎さん
早速のご返信ありがとうございます。
上記configを入力し、接続機器の再起動を行いました。
(lan2の入力でWANにもONUにも適応されるのですね)
現状はまだ変化ありませんが、数日間様子を見てみようと思います。
変化がありましたら、ご報告させて頂きます。
パブロンさん、おはようございます。
ひかり電話は導入されていませんよね。
導入の場合は /64 ではなく /56 にしてください。
正しく設定できていれば、LTE ランプの状態は、本記事の 【2021-01-13 追記:Casa の 再接続・LED表示】に記載の通り、次のように遷移します。
① 消灯 :30〜50秒間、消灯状態
② 緑色点滅:1秒間隔で繰り返し、80〜90秒続く
LTE が接続されれば OK(緑 "点灯" になる)
LTE が接続できないと ③ に移る
③ 黄色点滅:4回点滅を繰り返し、10分以上続く
再び ① から繰り返す
このようになっていなければ、IPv6 フィルター設定を誤っている、ということです。
バイク野郎さん
ご返信ありがとうございます。
仰る通りひかり電話は導入しておりません。
また、今夜仕事から帰ってcasaを見てみたら変化がありました。
記載頂いたLTEランプの状態になっています。
(設定が合っているようで安心しました)
この状態で数日間?さらに待ってみる事に致します。
またご報告させて頂きます。ありがとうございます。
パブロンさん、おはようございます。
LED ランプの状態は正常な動作になっているようです。
2日程度様子を見て、そのときまでに LTE を吹いていないようでしたら、Casa のサポートセンターに電話して、楽天モバイルのサーバー側での接続処理をしてもらってください。
バイク野郎さん
ご返信が遅くなり申し訳ありません。
平日、土曜と様子を見ましたが挙動に変化が無かった為、本日楽天に電話しました。
電話での対応としては
①LANケーブルをCat.6に変えてみる
②ルーター↔︎casaではなく、ルーター↔︎スイッチングハブ↔︎casaでの接続に変える
③Wi-Fiリセットボタンを長押し
この3点を試すよう指示されました。
※変化無しです。
一連の流れを説明した所、遠隔の調査部隊?が原因を調べる為10日程待てとの事です。
調査部隊がどこまでの指示をくれるかわかりませんが、繋がらない原因として、もしバイク野郎さんの方でなにか思い当たる部分がありましたらご指摘頂けませんでしょうか?
よろしくお願い致します。
パブロンさん、おはようございます。
まず、楽天で対応したヒトはド素人ですね。
Casa 接続と①②③は全く関係ありません。
こういうことを指示するなんて信じられません。
楽天側のサーバーであるコントローラーが、パブロンさんのところの Casa を登録できていない、またはアクティベーションできていないのが原因です。
よくあることですが、Casa の MACアドレスをコントローラーに登録して、これをコントローラー側で接続アクティベーションをして、Casa 側のルーター設定が正しければ繋がります。
これらのうちのどれかができていないのです。
ランプの点き具合からは、パブロンさん側は何もしなくていいはずです。
楽天のコントローラー側の問題ですから、もう一度コミュニケーションセンターに電話してその旨を話してみてください。
MAC アドレスの登録漏れや登録間違いはよくあり、私の場合は Casa 本体の交換を2回経てつながりました。
思うに昨日今日コミュニケーションセンターに入ったヒトで、最低限の技術的知識もないヒトに当たったようで、お気の毒です。
このお返事の一つ前のお返事で、2日程度様子を見てつながらないようならば、楽天側のサーバー側の接続処理をしてもらってください、としました。
これが行われれば5分以内に接続できてLTE吹くようになるはずです。
MACアドレスの登録間違いか、登録漏れの場合は Casa の交換しか手がありません。
本当は正しいMACアドレスを伝えてそれを再登録してくれれば交換の必要はないのですが、そういう対応はしないことになっているようです。
こういう場合は「交換」という対応になっていますね。
バイク野郎さん
こんばんは。
あれから楽天から特に連絡も無く、変化も無かった為この週末にでもまた連絡してみようと思っていた所、本日仕事から帰宅したらLTEランプが緑点灯に変わっていました!
私のiPhoneも妻のiPhoneも家のどこにいても電波が良くなりました!
楽天側の接続処理が完了したのですね。
これも全てバイク野郎さんのおかげです。
もしまたトラブル等ありましたら、過去の方々の例を参考にさせて頂き解決してみたいと思います。
本当にありがとうございました!
パブロンさん、おはようございます。
つながったのですね。
楽天側から「連絡します」といってくれていない限り、連絡はないはずです。
こちらから接続処理をしてくださいと連絡すればもう少し早くつながったと思います。
いずれにせよ、つながってよかったです。
バイク野郎様
大変参考になる記事をありがとうございます。お時間があるときに以下二点をご教示頂ければ幸いです。
回線:ソネット光V6プラス
ルーター:Buffalo WSR-5400AX6S
設定:Internet > IPv6接続方法で「NDプロキシを使用する」だとV6でつながりませんので,「IPv6ブリッジを使用する」にチェックして接続しています。
ONU:Aterm PR-400KI
【質問1】
>2.IPv6プリフィックスアドレス(グローバル)を得ます
私が使用しているルーターではそのような表記が見当たりませんでした。以下のどれかにか該当するでしょうか。
・グローバルアドレス
・IPv6デフォルトゲートウェイ
・DNS1(プライマリー)
・DNS2(セカンダリー)
・LAN側Link Localアドレス
・サブネットID
・インターフェースID
※ちなみに,グローバルアドレスとDNS(プライマリー)の[:] で区切られた先頭から4つの番号の値は異なっています。
グローバルアドレス:240bから始まっています。bは2桁,dは3桁の値,他は4桁になっています。
DNS1:2404から始まっています。bは3桁,dは3桁の値になっています。
【質問2】
>必要なのは、[:] で区切られた先頭から4つの番号 aaaa bbbb cccc dddd です。
>これを3項(1)(2)で指定するときは [aaaa:bbbb:cccc:dddd::/64] とします。
上記の通りにすると,「使用できない文字があります」と表示され,宛先に追加できませんでした。
/64を省いて [aaaa:bbbb:cccc:dddd::] とすると入力できました。/64を省いた方法で入力しても問題ないのでしょうか。
現時点で,「グローバルアドレス」「DNS1」のそれぞれのアドレスの[aaaa:bbbb:cccc:dddd::] を宛先にし,任意50とUDP500を通過設定(設定は合計4つ)にしておりますが,LTEは緑点滅状態です。
楽天やbuffaloのサポートに聞いても要領を得ないため,ぜひご教示いただけますと幸いです。どうぞよろしくお願いいたします。
よたろうさん、こんにちは。
ONU が PR-400KI で WSR-5400AX6S をどのように接続でしょうか。
ホームゲートウェイは ONU としての使い方なのか、ルーターとしての使い方なのかが不明です。
推定ですが、2重ルーターになっているのではないでしょうか。
そうだとするとうまくいかないと思います。
一番いいのは、素直に PR-400KI をルーターとして使い、WSR-5400AX6S を WiFi アクセスポイントとして使うことです。
IPv6 は IPoE なのか、V6プラスなのか、transix なのか、そのほかの方式なのかが不明です。
PR-400KI をルーターとして使った場合は、パススルーの設定は PR-400KI に対して行います。
ホームゲートウェイがあるということはひかり電話を導入されているのでしょうか。
よたろうさん、ソネットの v6プラスですね、見落とししていました、スミマセン。
よたろうさん、この記事のコメントの中に 2021/03/26 に minoru さんという方とやり取りした部分があります。
ホームゲートウェイの後ろに WG2600 を2重ルーターで接続されていました。
2重ルーターをやめて、ホームゲートウェイでのパススルー設定でうまくいっています。
一連のやりとりを参考され、設定を見直してください。
また、WSR-1800AS4X では 2022/02 段階でファームウェア障害があって /64 が入力できなかったようです。
同じバッファローなので、同じくファームウェアのバグがあると思います。
ですが、WSR-5400AX6S は WiFi アクセスポイントにし、ルーターをホームゲートウェイにして、ホームゲートウェイでパススルー設定すれば /64 をバッファロー機種に設定の必要はありませんので、大丈夫です。
さっそくご返信ありがとうございます。説明不足で申し訳ございません。ひかり電話は途中で解約しております。
また,二重ルーターではないかとのご指摘ですが,ルーターをAPモードにしても,PR-400KIとPCをLANケーブルで直結しても通信できない(IPアドレスが割り当てられない)ことから,PR-400KIのDHCPが動いていないように思います。
V6プラスで接続されていなかったようなので先日ソネットに連絡した際,ソネット側で何か設定を変更したようで,それ以降PR-400KIの管理画面が開かなくなりました。(その挙動で正常だと言われました)
この場合はどのように対処すればよろしいでしょうか。
どうぞよろしくお願いいたします。
よたろうさん、おはようございます。
ソネット側はV6プラスの設定漏れになっていたのを設定したということでしょう。
だからといって PR-400KI にログインできないということはないはずです。
ひかり電話の解約時に HGW から ONU への変更はされなかったということですね。
PR-400KI のランプの状態はどうなっていますでしょうか。
http://ntt.setup/ または 192.168.1.1 で入れないのでしょうか。
PC のコマンドプロンプトで ipconfig としてみて、PC 側のアドレスが 192.168.1.xxx になっていますでしょうか。
朝早くからありがとうございます。
>ソネット側はV6プラスの設定漏れになっていたのを設定したということでしょう。
そう思います。
ひかり電話解約時にONUに変更しませんでした。
PCとHGWを直接つなぎ,PCを192.168.1.2にして(ipconfigで確認済み)http://ntt.setup/ または 192.168.1.1でも 入れません。
http://192.168.1.1:8888/tもダメでした。
Edgeであればインターネット自体はつながります。Chromeは「アクセスできません」と出ます。(V6オンリーの接続だからでしょうか。)
PR-400KIのランプの状態
ルータ電源,オプション,認証,光回線,電源:緑点灯
アラーム,PPP,ひかり電話,登録:消灯
ACT,UNI:緑 時々点滅
初期状態:オレンジ点灯
です。どうぞよろしくお願いいたします。
よたろうさん、
chrome で入れないとのこと。
chrome ではインターネットアクセスもできないのでしょうか。
edge ではインターネットアクセスできるけれど、PR-400KI には入れないということでしょうか。
ランプ状態は V6プラスとしては正常に見えます。
V6プラスの接続判定サイト(https://kiriwake.jpne.co.jp/)で、接続状態を試してください。
chrome でできなければ edge でも結構です。
chrome がダメなのは chrome のセキュリティ設定が厳しすぎるのではないかと思われます。
>chrome ではインターネットアクセスもできないのでしょうか。
edge ではインターネットアクセスできるけれど、PR-400KI には入れないということでしょうか。
おっしゃる通りです。
ありがとうございます。Edgeでkiriwakeの試験結果です。どうぞよろしくお願いいたします。
試験結果表示
結果 :A09 : IPv6のみ利用可能です(0990)
IPv6 アドレス 240b:10:cf42:400:900d:53f:f0c:78c6 Port 62796 JPNE
接続試験状況表示
試験1: TimeOut
IPv4インターネットアクセス(DNS利用無)
試験2: TimeOut
IPv4インターネットアクセス
試験3: OK
IPv6インターネットアクセス(DNS利用無)
試験4: OK
IPv6インターネットアクセス
試験5: OK
フレッツ東日本(西日本からはアクセス不能)
試験6: OK
フレッツ東日本(西日本からはアクセス不能)2回目
試験7: ---
フレッツ西日本(東日本からはアクセス不能)
試験8: ---
フレッツ西日本(東日本からはアクセス不能)2回目
試験9: ---
未実施
試験10: NG
v6プラスのインターネットアクセス(v6プラス用)
よたろうさん、
この結果は IPv6 のみアクセス可能ですが V6プラスでのアクセスになっていませんね。
V6プラスの場合は、試験1〜4はOK、東日本地区か西日本地区かで、5〜6 または7〜8 が OK(他方は ---)、試験9 はHGW ならばOK、それ以外は TimeOut、試験10 はOK、にならなくてはいけません。
HGW の電源入れ直してもダメならば、ソネットに問い合わせしてください。
「V6プラスになっていない」ので正しく接続できるようにしてください」としなければいけませんね。
プロバイダ経由でインターネットに接続できていないので DNS が IPv4/IPv6 とも解決できない状態になっていますね。
まずは V6プラスが正しく接続できないと、そこから先へは進めません。
さっそくのご回答ありがとうございます。上記はPCとPR-400KIを直接接続した際の結果です。ルーター経由で接続した場合は以下になります。
結果 :T17 : DNSがIPv6対応していません(5599)
IPv4 アドレス 106.72.207.66(M106072207066.v4.enabler.ne.jp) Port 53314 v6プラス
接続試験状況表示
試験1: OK
IPv4インターネットアクセス(DNS利用無)
試験2: OK
IPv4インターネットアクセス
試験3: OK
IPv6インターネットアクセス(DNS利用無)
試験4: NG
IPv6インターネットアクセス
試験5: OK
フレッツ東日本(西日本からはアクセス不能)
試験6: OK
フレッツ東日本(西日本からはアクセス不能)2回目
試験7: ---
フレッツ西日本(東日本からはアクセス不能)
試験8: ---
フレッツ西日本(東日本からはアクセス不能)2回目
試験9: ---
未実施
試験10: OK
v6プラスのインターネットアクセス(v6プラス用)
よたろうさん、
「ルーター経由」の意味がわからないのですが。
WSR-5400AX4S をルーターモード動作させている、ということでしょうか。
ブリッジ(WiFiアクセスポイントとして)接続ならば、HGW につなぐのも WSR-5400AX4S につなぐのも同じ結果になるはずです。
HGW がルーターとして動作していないということでしょうか。
辛抱強くご確認くださりありがとうございます。
ご指摘の通り,PR-400KIとWSR-5400AX4Sを接続し,ルーターモード動作させています。昨日試した限りでは,ルーターをAPモードにするとInternetのランプが消灯し,接続状態になりませんでした。ルーターのIPアドレスは192.168.1.2に変更しました。
PCとPR-400KIを直接つないだ際も,PC側のIPアドレスを手動で192.168.1.5に設定したらインターネットに接続できました。(自動取得ではインターネットに接続できました)
上記のことから,ご指摘の通りHGW(PR-400KI)がルーターとして動作していないように思えます。
よたろうさん、
ひかり電話を解約すると「ONU が送られてきて HGW を返却する」場合と、「HGW は交換せずに NTT が遠隔でルーター機能を無効にして ONU としてしか使えないようにする」のどちらかみたいですね。
今回は後者の設定がされた、という前提で進めましょう。
したがって、WSR-5400 はルーターモードにすることになります。
まず、WSR-5400 にログインして「Internet→IPアドレス取得方法:V6プラスを使用する」にします。
次に「Internet→IPv6:NDプロキシを使用する」にしてください。
これでインターネットにV6プラス接続されるのを待ちます。
V6プラス接続されたら接続判定サイト(https://kiriwake.jpne.co.jp/)で接続を確認してください。
うまく確認できたら IPv6 フィルターの設定です。
IPv6 フィルターで宛先アドレスとして「240b:10:cf42:400::/64」を指定してパススルー設定をします(2つ)。
「/64」はファームウェアのバグで入力不可のようなので、最新ファームウェアでなければ「240b:10:cf42:400::」としてみてください。
これで Casa をつないで、LTE が吹くまで辛抱強く待ちます。
ソネットのオペレーターが,今後HGWの管理画面にはログインできなくなると言っていたこと,PCとHGW直結でもネット接続できるのに管理画面に入れないことを考えると,「HGW は交換せずに NTT が遠隔でルーター機能を無効にして ONU としてしか使えないように」された可能性が高いように思います。
「Internet→IPv6:NDプロキシを使用する」ではインターネットに接続できず,「IPv6ブリッジを使用する」にするとインターネットに接続できています。これが問題なのでしょうか…。
ファームウェアは最新にしているのですが「/64」が「使用できない文字があります」のエラーで入力できないため,バイク野郎さんのこれまでの解説を参考にし「240b:10:cf42:400::」を宛先に「任意 50」と「UDPポート 500」をInternet-->LAN 通過」にして1日経過しております。
接続判定サイトの結果は https://setting.jp/v6plus-confirmation/ に書かれている内容と同じかどうかを確認ください。
結果が「ALL-OK(V6プラスBBR)(5999)」になっているかを確認します。また各試験結果も上のサイトに書かれている内容と同じかどうかを確認ください。
「V6ブリッジ」はインターネットから丸見えでセキュリティ上よくありません。
必ず「NDプロキシ」にしてください。
「Internet」を「インターネット@スタート」にしていないでしょうか。
ここを「V6プラスを使用する」にしてください。
NDプロキシが選べないのは、WSR−5400 本体の背面スイッチが AUTO になっていないでしょうか。
MANUAL にし、ROUTER にしてください。
ありがとうございます。 MANUAL ,ROUTERにしています。NDプロキシは選べるのですが選ぶとインターネットに接続されないのです。
よたろうさん、おはようございます。
「インターネットに接続されない」とはどういう状況でしょうか。
1.ルーターがV6プラスで接続されない
2.ルーターはV6プラスで接続されているが、配下のPCからインターネットがアクセスできない。また、ウェブがアクセスできないということでしょうか。
IPv6ブリッジでは IPv6 フィルターは設定できないはずですし、設定する意味もありません。
なぜならインターネット側からはよたろうさんのルーター配下のPCその他の機器が IPv6 では丸見え状態だからです。
もちろん Casa も丸見えです。
Casa は IPsec/IKE という方法(方式)で IPv6 の VPN を介して楽天モバイル側のセンターサーバー(LTE 電波を吹くためのサーバー)と接続するようになっています。
一般にルーターはセキュリティ上、外部からは内部の機器が見えないようにします(IPv4 のみならず IPv6 もです)。
なので、Casa 接続のために IPv6 による VPN を使って外部(楽天モバイル側)とつながるようにしているのです。
そのことで LTE を吹くようにになるのです。
WSR-5400 の Internet 設定は「インターネット@スタート」ではなく「V6プラスを使用する」になっていますでしょうか。これは以前にもおたずねしました。
具体的に何をして、具体的にどういう状況なのかをお知らせいただかないとコメントのやり取りが増えて効率的ではありません。
そこをご理解ください。
バイク野郎様
何度もお手数をおかけして申し訳ありません。
これまで,WSR-5400 の Internet 設定を「V6プラスを使用する」にして,かつ「NDプロキシを使用する」を選択した状態ではインターネット接続ができませんでした。それで,やむなく「IPv6ブリッジを使用する」を選択していました。その点は以下のURLにも記載があります。
https://www.buffalo.jp/support/faq/detail/16422.html
昨日のバイク野郎様のアドバイスを元に,なんとか「V6プラス」と「NDプロキシ」の設定を両立できないか調べたところ,以下の口コミで,buffaloの他の製品で「Internet -> インターネット@スタート」を使うと「NDプロキシを使用する」にチェックを入れてもインターネット接続ができたとあったので,試してみたところインターネット接続ができました。
すると,何と初めてCasaのLTEランプが緑点灯するようになり,楽天モバイルのSIMを入れたiPhoneでもアンテナがフル(それまでは2本)になりました。
その上で,もう一度「Internet->V6プラスを使用する」に変えたところ,「NDプロキシを使用する」のチェックを入れた城代でも今度はインターネットに接続できるようになりました。
バイク野郎様がおっしゃる通り,buffaloのファームが安定していないのかもしれません。
ただ,http://kiriwake.jpne.co.jp/のテストでは試験4のみエラーになります。
ルーターの設定画面および切り分け試験の画面を以下のPDFにまとめました。
https://1drv.ms/b/s!AhO6tPagtk87k8YsyjZsQbclYlj57Q?e=oqzOTu
よたろうさん、
やっと「NDプロキシ」が設定できたようで、よかったです。
まだ、ファームウェアに罰があるのかも知れません。
Casa の LTE ランプが緑点灯(点滅ではなく点灯)ならば、LTE を吹いています。
ただ、試験4が NG なのが問題ですね。
システム情報を見る限り、DNS1/DNS2 ともにソネットのもののように思います(DNS1=2404:1a8:7f01:a::3、DNS2=2404:1a8:7f01:b::3)。
DNS 設定(Internet → 拡張設定)で Google のDNS を陽に指定してみてはどうでしょうか。
2001:4860:4860::8888 を設定して、もう一度 V6プラス接続判定してみてください。
https://www.iij.ad.jp/ をウェブでアクセスしてみて、右上に「CONNECTED via IPv6」となっていれば、IPv6 接続ができています。
「via IPv4」ならば IPv6 接続ができていないことになります。
バイクさん、初めまして。
自分もカーサで悩んでます。
v4だけでブリッジするとLTEは点灯するんですが、クロスパスやPPPoEでブリッジではなく、動作モード使用するにすると、緑とオレンジの点滅になってしまいます。
IPv6パケットフィルタ設定はNGN状態のところのv6アドレスグローバルとプライマリDNSを先頭から4つ最後::/64にして、プロトコル50とUDP宛先ポート500にしました。
環境は楽天光でルーターはnecルーターのWG2600HS2です。
お力を貸して下さい。
初めまして。
>v4だけでブリッジすると
これはどういう意味でしょうか。具体的なルーターの設定を教えて下さい。
>クロスパスやPPPoEでブリッジではなく、動作モード使用するにすると
これも意味がわかりません。同じく具体的なルーターの設定を教えて下さい。とくに「動作モードを使用する」の意味が不明です。
楽天ひかりならばクロスパスですよね。PPPoE との併用をしているのでしょうか。
まず、Casa のことをひとまず置いておいて、クロスパス接続したいのか、PPPoE 接続したいのかをはっきりしましょう。
IPoE+PPPoE なのか、クロスパス(IPv4 over IPv6)なのかです。
どちらにせよ、ルーターの接続設定がまずできてから Casa の接続設定に移ります。
ちなみにひかり電話を導入されていますでしょうか。
そうであれば、ホームゲートウェイの機種名を教えて下さい。
ホームゲートウェイ==>WG2600HS2 という接続になっているはずですが、この場合はホームゲートウェイでインターネット接続設定します。WG2600HS2 は WiFi アクセスポイントでの利用になると思っていますが、二重ルーターになっていませんよね。
また、Casa はどこにつないでいますでしょうか。ホームゲートウェイでしょうか、WG2600HS2 でしょうか。
ひかり電話が導入されていなければ ONU==>WG2600HS2 という接続のはずです。
この場合は Casa は WG2600HS2 につないでいると思います。
ありがとうございます。やはりファームが不安定なのでしょうか…。
(Internet → 拡張設定)DNSのプライマリーに「2001:4860:4860::8888 」を入力しようとすると「2001:4860:4860:」までしか入力できず,「設定」を押すと 以下のメッセージが表示されます。「入力項目に間違いがあります。場所: プライマリーのDNS
内容: 使用できない文字があります」
もしかするとここはIPv4のアドレスしか入力できないのかもしれません。
昨日の夕方はhttp://kiriwake.jpne.co.jp/で試験7-9以外すべてOKになりましたが,今朝はまた試験4がNGになりました。なんとなく不安定な感じがいたします…。
よたろうさん、おはようございます。
昨夕は試験項目がよかったそうですが、今朝はだめ、というのは何でしょうね。
一度は接続判定ができているようですから設定に間違いはないでしょう。
DNS はおっしゃるように IPv4 しか設定できないのかも知れません。
ルーターが不安定なのでしょうか。
光ケーブルを含めて、一度各ケーブルの差し直しをしてみてください。
ケーブルの挿し直しをしても不安定ならばバッファローに言って交換してもらってはどうでしょうか。
初めまして。
楽天casaを開通させるにあたり、アドバイスを頂戴したく書き込みさせていただきます。
現在回線は楽天ヒカリ(一戸建て)楽天電話等無し。
ルーターは
NECのWG2600HP4
こちらでLTE電波を吹かせたく、やってみたもののなかなか開通せず
バイクさんのHPにたどり着きブログをコメント迄読ませていただき、
やっては見ました。
ただ、まだ開通はせず、質問したいところもあります。
Aterm ルーターの設定事例を見て私のところと違うところがあったのです。
[IPv6プライマリDNS] の欄にある [aaaa:bbbb:cccc:dddd::1] という部分が
私の家では最後が3なんです。これで大丈夫しょうか?
それに楽天ヒカリはクロスパスですが、IPV6の動作モードがクロスパスでは選択できません。
どのようにしたらよいのでしょうか?
ご教授ください。
sakuhiroさん、こんにちは。
まずクロスパスでのインターネット接続はできていますでしょうか。
wg2600hp4 の「基本設定」-「基本設定」をクリックします。
「自動判定」をオフにし、「動作モード」を「クロスパス」にして「設定」で反映させます。
これでクロスパスで接続されるはずです。
>[IPv6プライマリDNS] の欄にある [aaaa:bbbb:cccc:dddd::1] という部分が
私の家では最後が3なんです。これで大丈夫しょうか?
これは 3 でかまいません。
必要なのは、aaaa:bbbb:cccc:dddd:: までです。
まずはクロスパス接続を確認ください。
Casa の接続設定はそれからです。
バイクさん。ありがとうございます。
動作モードは自動判定をオフにしてインターネットも繋がり
クロスパスでの接続は出来ております。
sakuhiroさん、おはようございます。
それでは IPv6 について IKE と IPsec のパススルーを設定します。
この設定はIPv6パケットフィルタリングで設定します。
この記事の中の、
【2021-03-21 追記:Aterm ルーターの設定事例】
の部分に Aterm での設定の仕方が記載されていますので、それと同じ方法で2つのパケットフィルタリング設定をします。
デフォルトで確か「20」個ほど設定済みになっているはずですので、「21」と「22」を追加します。
あとは、Casa が LTE を吹くようになるまで待ちます。
sakuhiroさん、
Rakuten Casa のホームページから、以前はあった VPN(IPsec/IKE)パススルーの記載がなくなっています。
ひょっとしたら、IPv6 パケットフィルターでの VPN の許可設定は要らないかも知れません。
クロスパス接続できているルーターに IPv6 パケットフィルター設定をしないで Rakuten Casa をつないで様子を見ていただけますか。
LTE を吹けば IPv6 パケットフィルターの設定は不要ということになります。
sakuhiroさん、
Casa のサポートに確認しました。
結論をいいますと、 IPv6 パケットフィルターでの VPN の許可設定は要るそうです。
確かに「ホームページに VPN パススルー設定」の記載はなくなっているが、「IPv6 パケットフィルターでの VPN の許可設定が要らなくなった訳ではない」そうです。
なんとも不親切ですねぇ。
ということですので、「IPv6 パケットフィルターでの VPN の許可設定」をしてください。
バイクさん
わざわざ楽天サポートまで電話していただいてありがとうございます。
今お昼に仕事から一時帰宅し再度設定をし、再起動を掛けました。
IPv6プライマリDNS の欄もコピペして間違わないようにしてみました。
楽天ヒカリのサポートも弊社HPのWEB上に
楽天casa対応のアイコンがないルーターなので
ルーター変えたほうが良いかもしれませんという対応でした。
とりあえず今設定をしてみたので、この後仕事に戻り、夜帰宅するときに開通しているかどうかです。
それにしてもこのような設定がある以上、私含めて知識がないものにとってはこの楽天casaが使えないで返却するというパターンになりそうですね。
余りにも楽天のサポートが不親切です。
夜また報告させていただきます。
sakuhiroさん、
その楽天ひかりの人は何か勘違いされていると思います。
楽天ひかりのホームページには WG2600HP4 はクロスパス対応製品リストにあります。
さらにいうと「サポート対応製品」はたまたま楽天ひかりまたはメーカーがクロスパス接続検証したと思われるものだと思います。
リストにない機種でもクロスパスに対応できるルーターは多くあり、それらは VPN パススルーできれば Casa 接続には何ら問題ありません。
私が使っているルーターはヤマハの RTX830 というルーターで、これは楽天ひかりの「クロスパス対応製品リスト」には載っっていませんが、クロスパスはもちろんのこと、以前は Casa もつないでいました。
サポートのヒトたちって、多くの場合、IT 技術力のないド素人ですから、あまり真に受けない方がいいと思います。
私は技術的なことはこういうヒトたちをアテにはしません(ド素人が多いからです)。
たとえば、手続きの不備や間違いとかならば問い合わせしますが。
確かに楽天モバイルは不親切だと思います。
それで私のブログにコメントくださる方々がいらっしゃると思っています。
楽天モバイルから表彰でもしてもらいたいくらいです(笑)。
バイク野郎様
おかげさまで完全解決となりました。接続判定が安定しない原因は私のPC環境のせいであることが判明しました。仕事でSSL-VPNリモートアクセスのアプリを使っており,それを接続するとIPv4判定になりますが,切断するとIPv6判定で必要項目がすべてOKになりました。(そのアプリを使っていない別PCでもすべてOKです)
バイク野郎様への感謝とともに,Buffaloの名誉のためにもご報告いたします。おかげさまで高音質で楽天Linkの通話ができるようになりました。Casaがつながらなかったら楽天を解約しようと思っていましたが,これで0円廃止になっても使い続けることにしました。バイク野郎様は間違いなく楽天モバイルからの表彰に値します。楽天モバイルの関係者がこの書き込みを見て心を動かされることを切に願っております。
本当にありがとうございました。
バイクさん。こんばんは。
先程帰宅し、casa見てみると残念ながらまだ吹いてはいませんでした。
少し様子見るしかないのかなぁ😭
よたろうさん、おはようございます。
接続判定問題は PC 側にあったのですね。
V6プラス接続自体は問題はなかった、ということで安心しました。
Casa も LTE を吹き Link が安定したようで何よりです。
Casa を設置する意味はデータ通信のためではなく Link の安定化のためですので。
お役に立ててよかったです。
sakuhiroさん、おはようございます。
この記事の 【2021-01-13 追記:Casa の 再接続・LED表示】の箇所に LTE ランプの点き方を書いています。
「再接続」の場合の記述になっていますが、初めてルーターを設定して Casa をつないだ場合も同じ動作です。
この状態になっていなければ接続設定(VPN パススルー設定)が正しくない、ということです。その場合は IPv6 パケットフィルターの設定を見直してください。
1日経過しても LTE を吹かなければサポート(0800-805-0400:9時〜18時)に連絡して、コントローラー側の接続処理をしてもらってください。
そうすれば5分以内には LTE を吹くようになると思います。
バイクさん おはようございます。
今朝も残念ながら吹いてはいませんでした。
設定の際に写メを撮っておいたのですが、バイクさんの本文に記載がある写真と全く同じなので、このまま今日のお昼まで待って開通しないならサポートへ電話してみます。
いかんせん自宅の中では電波1本しか立たないので、歩きながら喋ると通話が切れるほど電波が悪いので困り果ててます😭
sakuhiroさん、
楽天側では一定時間 Casa とつながらない場合、タイムアウトして接続処理をやめるようです。
この場合は、1週間くらい経ってから再接続処理するようなのです。
なので。そこまで待ちたくなければ、接続処理するようにサポートに依頼する必要があります。
LTE ランプの点き方は本文と同じですよね。
バイクさん。LEDの点灯パターンは仰る通りです。それで皆さん5日放置してたら繋がったとか...そういう事なんですね。早速昼に電話してみます。
sakuhiroさん、
そういうことですので、サポートに連絡されたほうがいいと思います。
バイクさん こんにちは。
先ほどお昼で自宅に戻ってみましたが、やはりLEDは同じで吹いていませんでした。早速楽天サポートに電話した所、何点か質問された後に、こちらか接続処理の状態を見ていただけますか?と話したところ、接続はされているとのこと。その後のcasaの本体のファームウエアのバージョンを聞かれ話したところ、その様なバージョンは聞いたことがないのですが・・・
との返答で、結果本体交換になりました。
ちなみにバージョンはAP_F_V2_3_0です。
バージョンも聞いたことがない言うのも信じられないのですが、
パススルーの設定もこちらも再度確認しましたが間違いはないようなので、
機種交換後に再度試してみます。
長々とご相談に応じていただき感謝です。
本当に助かりました。
結果はまた追ってご報告させていただきます。
sakuhiroさん、こんにちは。
つい最近 Casa に脆弱性が見つかったということでファームウェアの自動アップデートがされているようです。
つながっていない場合は古いバージョンのはずですので「AP_F_V1_4_1」または「AP_F_V2_0_0」だそうです。
アップデート後はそれぞれ、「AP_F_V2_0_1」以降、または「AP_F_V1_5_1」以降になるようです。
確かに「AP_F_V2_3_0」はヘンなのでしょう。
交換されるようですから、交換後の Casa を待つしかありませんねぇ。
バイクさん、おはようございます。
昨日昼に新しい楽天casa届きました!
が💢💢💢
全く同じファームウェアだったんです💢
今日朝イチで楽天サポートへ電話しました。
次送られてくるバージョンは正しいものですよね?と前回確認もさせてもらったのですが...と伝えると
ファームウェアのアップデートかけるか、機種交換かのどちらかで対応させてもらいたいとのこと。
ファームウェアはどのくらいで修正入りますか?と聞くと、余り前例はないので機種交換以上に日数がかかってしまうかも...
との事でした💢
という事でまた新しい機種が2.3日で届くのかな...
トホホ...
sakuhiroさん、おはようございます。
とんだ災難でした。
お怒りはごもっともです。
それにしても、「AP_F_V2_3_0」は「正しいアップデート後のバージョン」よりも進んだ番号に見えますが、何なのでしょうね。
三度目の正直になることを祈って。
バイクさん、楽天からたった今電話がありました。
申し訳ございません。お客様がお持ちのcasaでございますが、確認したところバージョンは最新のものになります...ですのでまた交換をされても変わらないかと...
怒りの導火線に火がつきそうでしたが、ではなぜ前回は聞いたことのないバージョンで...交換になったのか?
じゃ接続処理をしてください。
又はそちらの調査チームに調べてもらってください。と話しました。
こちらのルーター機種、ONUを伝えて調査チームから連絡があるそうです。
参りました😭
sakuhiroさん、
何なのでしょうね。
サポートで最新情報が共有されていないのでしょうか。
本当に正しい最新バージョンならば楽天側で接続処理すれば5分とかからずに LTE を吹くはずですが。
どうでしょうか。
バイクさん、おはようございます。
今朝LTEが点灯となり無事に吹きました。
本当に助かりました。
色々とアドバイスありがとうございました。
sakuhiroさん、おはようございます。
LTE を吹いてよかったです。
楽天モバイルのサポートにはいろいろ悩まされ、お気の毒でしたが、晴れて LTE を吹くようになり、おめでとうございます。
これで自宅は Rakuten Link が安定すると思います。
Casa の自宅設置は Rakuten Link のためですから。
長時間電源オフすると再接続に1週間程度かかることがありますから、1日でつながらない場合はサポートに接続処理を依頼してください。
店舗等ならば集客目的で、楽天モバイル電波の圏内化のためとなります。
電子Pay アプリが圏外で使えない、という場合などに役立ちます。
ですが、事例が少なく、この辺りをなんとかすれば楽天モバイルもサービス性が向上すると考えるのですが。
バイクさん。
家の窓開けてやっと4本立つくらいで、少しでも家の中央付近に寄るとすぐ2本..1本となってしまっていたので、本当に助かりました。
妻とテスト通話しても途切れることもなく、
快適に通話できるようになりました。
あとはcasaのWi-Fi機能を切りました。
もう少し楽天のサポートも社内で情報共有するとか、、部署毎でも話が違うので楽天社内、グループで情報共有は必要だと思います。またユーザーへの取り扱い設置説明書でもわかりやすくする必要があると思います。
sakuhiroさん、こんにちは。
早速 Casa のよさを実感されていますね。
WiFi はもともとあると思われる自宅内 WiFi と干渉するかも知れませんので、切って正解かもです。
楽天モバイルはまだまだ組織間の意思疎通ができていないのだと思います。
事業部長クラスとか、いわゆる部門長兼担当役員間で意思疎通ができていない組織にありがちなパターンですね。
ヒエラルキーが硬直しているような印象を受けます。
Casa に関していえば、せめて取説で詳しい接続方法の記載がほしいと思います。
VPN を開放することなんかどこにも記載がありません。
ウチに設置した当初の 2020年12月当時のホームページにあった、IKE/IPsec に関しても、ホームページに書いてあることの意味がわかりませんでした。
つながって通信ログを見て、初めて記載されている内容を理解できました。
それで、この記事を書いたのです。
皆さんのお役に立てれば幸いです。
バイク野郎様
楽天CASAの記事見させていただきました。
とても親切に書いてあって、ビックリしました。
当方楽天光を契約して、NEC製AtermWG2600HS2を使っております。
バイク野郎様の記事を見て、同じように設定を入れたのですが、LTEが吹いてくれません。
電源の入り切りして、1週間ほど待ったのですが全然ダメです。
Atermルーターなのでそれほど設定項目も変わりないと思うのですが、他に設定するところなどあるのでしょうか?
楽天casaが届いてかれこれ1か月半経過しましたが、とても困っております。
どうか知恵を貸して頂けないでしょうか?よろしくお願いします。
ギーツさん、こんにちは。
楽天ひかりで Casa が LTE を吹かないとのこと、WG2600HS2 の IPv6 のフィルター設定内容を詳しく教えてください。
バイク野郎様
早い返事ありがとうございます。
IPv6パケットフィルタ設定にはNGNを選択して
優先度:19
種別:通過
方向:in
プロトコル:50
送信元:any
送信元ポート:any
宛先:XXXX:XXXX:XXXX:XXXX::/64←NGNの状態にあるIPv6アドレスプライマリDNSを入力しています。
宛先ポート:any
優先度:20
種別:通過
方向:in
プロトコル:UDP
送信元:any
送信元ポート:any
宛先:XXXX:XXXX:XXXX:XXXX::/64
宛先ポート:500-500
と設定を入れています。
よろしくお願いします。
ギーツさん、こんにちは。
IPv6 フィルターの設定は間違っていないようです。
本記事中の【2021-04-23 追記:コミュニケーションセンター活用】のところに記載のランプの点き方になっていますでしょうか。
ランプの点き方が正しければつがるはずですが、それでもつながらない場合はコミュニケーションセンターに電話して、楽天側からの接続措置をしもらってください。
ランプの点き方が違っているようだと、どこか設定が間違っています。
IPv6 プリフィックスアドレスの設定などを再度確認ください。
バイク野郎様
楽天のサポートセンターより早い対応ありがとうございます。
ランプの付き方が
電源:緑
wan:緑の点滅
LTE:緑の点滅(カチッカチッカチッカチッと速い点滅)が20秒から30秒間位の後、橙の点滅(カチカチ、カチカチ)が数分ついてその後、数十秒間、消灯して緑の点滅に戻ります
WiFi:赤の点滅(Wi-Fiは切ってあります)
という感じです。
アップデート中なのでしょうか?
ギーツさん、おはようございます。
LTE ランプは次のようになるのが正しい設定です。
① 消灯 :30〜50秒間、消灯状態
② 緑色点滅:1秒間隔で繰り返し、80〜90秒続く
(LTE が吹けば "緑点滅" が "緑点灯" になる)
LTE が接続できないと ③ に移る
③ 黄色点滅:4回点滅繰り返しが10分以上続く
再び ① から繰り返す
つまり ① 〜 ③ は、1時間に 約5回 ほど繰り返します。
この一連の表示遷移を長時間繰り返しますが(1日〜数日?)、放置しておけばそのうちに LTE 再接続されます。
この状態が長引くようならば、コミュニケーションセンターに連絡して楽天側から接続措置をしてもらえば数分で LTE を吹くようになります。
LTE ランプがこのような状態ではない場合、考えられるのは Casa のケーブル接続または設定が間違っているか、Casa 自体の故障、楽天側の設定ミスが考えられます。
楽天側の設定ミスというのは、Casa 接続に際して Casa の MAC アドレスを楽天側コントローラーとの接続シーケンスでチェックしているのですが、設定ミスにより、ギースさんに貸し出した Casa の MAC アドレス設定をミスっている状態を指します。
お知らせいただいた LTE ランプ状態は違うようですから、
・ルーターと Casa のケーブル接続
・ルーターの設定
・Casa の故障
・または楽天側の MAC アドレス設定ミス
のいずれかでしょう。
バイク野郎様
おはようございます。
今朝、バイク野郎様の記事を再度見直して設定を入れましたが、現状何もかわりありません。
ルーターのケーブルもポート3からCASAのWANに接続なっています。
とりあえず楽天の連絡してみます。
バイク野郎様の返事が早くて助かります。
ギーツさん、こんばんは。
ルーターとの接続やルーターの設定に間違いがなければCasa の故障か、楽天側の設定ミスかも知れませんね。
バイク野郎様
おはようございます。
昨日楽天に電話しました。
調査するので1週間ほど時間をくださいとの事でした。
楽天のエリアには入っているものの、自宅の中はアンテナ0~1本の間を行ったり来たり・・・
仕事柄電話を結構使うので困りました。
バイク野郎さま、アドバイスありがとうございます。
結果が出ましたら、また書き込ませていただきます。
宜しくお願いします。
ギーツさん、おはようございます。
Casa 自体の故障というのはほとんどなくて、楽天側の MAC アドレス設定ミスのケースが結構あるようです。
この場合、楽天は新しい Casa を送付してきて、古い Casa を返却する対応にしています。
MAC アドレスをユーザに確認するのは、さらに間違いを誘発するので、交換対応していると思います。
ワタシの場合も 2 回交換してやっと LTE を吹くようになりました。
Casa には 2020/12 〜 2022/1 までお世話になりましたが、いまはかなり広範囲に楽天モバイルエリアになっていて、まったく不自由はしなくなりました。
当時は WiFi での Link は非通知でしたが、いまは Link が自動的に LTE/WiFi を切り替えてくれるようになっていますので、アンテナピクトが1本でも通話には差し支えはないと思いますが。。。
おそらく交換対応ではないでしょうか。
うまくいくといいですね。
バイク野郎さん、こんにちは。
返信遅くなりました。3月8日に返信がありました。
楽天で調査した結果、問題なく動いているとの事。
実際はすーっと使えてない状態です。
楽天から返事が来てるのに気づいたのが丁度1週間たった本日でした。
とりあえずもう一度楽天に連絡をしました。
ずーっと使えてないですし、何も変わってないと。
返答は楽天側から機械を見ると問題なく動いていると。
実際は動いていないのですが…
どのような調査をしたのか聞いたところ、極秘だそうで。
今日も調査したようで、結果が楽天casa自体が不安定になっているという返答でした。
再度、調査チームと連携して調査するので、1週間待ってくれと・・・
正直疲れましたね💦
今回収穫できたのは、楽天側から機械が見えてるという事は、設定は間違っていないんだなと安心しました。
あと1週間待ってどうしようもないと、機械の交換ですかね
ギーツさん、おはようございます。
まだ Casa の交換はしてもらえないのですね。
Casa の WiFi はどうでしょうか。
ちゃんと安定して使えますでしょうか。
もし WiFi が使えないようであれば LAN ケーブルを疑ってみる必要があります。
楽天側からの調査待ちだそうですが、WiFi が使えないなら LAN ケーブルを交換してみる手があるかも知れません。
Casa の動作が不安定という楽天側の見解は、 LAN 接続の不具合があるのかも知れません。
差し込み不良または断線しかかっているなどです。
これの判断は Casa の WiFi が安定的に使えるかどうかです。
バイク野郎さん、こんにちは
返事遅くなりました。
昨日の出来事なのですが、自宅に帰ったらLTEが吹いてました。
アドバイス頂いた、LANケーブルの交換をしました。
13日(月)の夜~14日(火)の朝は何も状況は変わらなかったのですが、14日(火)21時頃帰宅したら緑の点灯になって、LTEが吹いていました。
ただ気になる点がありまして、Wi-Fi機能をoffにしていたのですが、onになっていました。(Wi-Fiのインジケータが赤点灯だったのが、緑点灯に変わっていた)
楽天側でリモート操作でもしたのかな?
LTEが吹いたので結果オーライなのですが、原因がハッキリしないので何とも言えないモヤモヤが残った感じです。
LANケーブルが悪かったのか、それとも楽天側の設定ミスなのか・・・
何はともあれ、LTEが吹いてくれたので家の中で着信があっても問題なく通話できるようになりました。
バイク野郎様の記事が無ければ諦めてました。
本当に早い返事と、アドバイスありがとうございました。
大変助かりました。
ギーツさん、こんにちは。
どうやら LAN ケーブル不良だったようですね。
楽天側の設定ミスはないと思います。
以前に触れましたように、楽天側の設定ミスの場合は Casa の交換対応になりますから。
WiFi 機能がオンになったのはリセットされたのかも知れません。
いまの Casa は初期の頃と違いログを見ることができませんので、リセットかどうかの確認はできません。
いずれにせよ、LTE が吹くようになってよかったですね。
バイクさん、こんにちは。ご無沙汰しております。
まぁ、年末のノジマ電気を覗いて、上手く乗せられた感じです(-_-;)
ちょうど楽天は更新時期だったので、まぁいいやと思って乗り換えたのですが、
niftyへは光電話も必須だったので、NTTからRX-600KIが送られてきました。
(うちは電話は使用しません。)
今の接続方法としては、
①GE-PON-ONU
↓
②RX-600KI
↓
③WG2600HP4
↓
④楽天CASA
となっておりますが、
楽天ヒカリの場合は②がない状態で、バイクさんに教えて頂いたポート開放して
LTEは吹いてました。
が、RX-600KIが来て、接続方法がniftyの説明書等見ると、③をルーターモードではなく
ブリッジにて接続となっておりましたので、本体裏のモードをブリッジにしております。
これ以来楽天CASAのLTEが再び吹かなくなりました。
この接続方法をご教授いただけますか?
ちなみにIpV6はniftyの方でも利用中になっており、
ホームゲートウェイによるIPoE接続もONの状態になっております。
(PCで接続状況を見ると、IpV6で表示中:IpV4overIpV6N
でIPoE接続はできてると思います、がiPhoneではIpV6で表示中なのですが、
これはiPhoneだからですよね?)
全く無知な初心者なので申し訳ございませんが、よろしくお願いいたします。
sakuhiro さん、こんにちは。
コメントのとおりだとすると、ルーターが RX600KI になり、今までのルーターだった WG2600HP4 は WiFi-AP にしたということですね。
Casa を接続するにはルーター、つまり RX600KI に IPv6 の IKE/IPsec のパスを通す設定をしなくてはいけません。
WG2600HP4 で設定していた IPv6 フィルターでの IKE/IPsec のパス設定は WiFi-AP にしたことで無効になっています(意味がない)。
ですので、同様のフィルター設定を RX600KI にしてください。
ただし、ひかり電話契約があると思われ(使うかどうかには関係なくです)、その場合の IPv6 のプリフィックスは 64 ビットではなく 56 ビットです。
ところで、余計なことですが、楽天の Xpass 方式から @nifty の V6 プラスに変わっていますよね。
月額利用料かなりアップしているのではないでしょうか。
おそらく1,500〜2,000 円アップ?
加入特典とかで安いですよ、というのはウソで結局は高くつくのです。
ワタシは @nifty が富士通傘下にいたときに加入していましたが、ノジマ傘下になってから「公平制御」という「不公平制御」に嫌気がさして楽天に乗り換えました。
ゴールデンタイムの速度低下が酷いのです。
楽天の1年間の無料期間が終わって、今の enひかり(Xpass・業界最安値)に変えています。
en ひかりはヘンな「公平制御」はありませんから、快適です。
en ひかり以外では @SMART(V6 プラス)もオススメです。
バイクさん、ご返信ありがとうございます。
只今、頂いたコメントをもとに、600KIの設定値を変えてみました。
atermやバッファローとは多少違いますが、合ってるはず・・・
IPv6パケットフィルタ設定のプロトコル、宛先IPv6プレフィックス、/56にして...
フィルタ種類は許可と拒否なので、許可にして、通信方向はIPoE>LAN
プロトコル番号50番
もうひとつが、プロトコルをUDPへ
宛先プレフィックスは先ほどと同じ、宛先ポートは500番
でしょうかね??
これでつながればいいのですが・・・
nifty光と楽天ヒカリは金額でも500円位でした。
まぁノジマは色々やってるらしく、半年から1年経ったら次また乗り換えましょうね
と言ってるくらいでした。(その分めちゃくちゃポイントつきました)
楽天は楽天経済圏が終わりそうな予感と、楽天市場での改悪がひどすぎるので、
色々考えなければならないと思ったところの第一弾がコレでした。
とりあえずご報告まで。
sakuhiro さん、早速 RX600KI に設定されたそうで。
これで LTE を吹くようになればいいですね。
うちは楽天モバイルを2回線契約中ですが、1年以上支払いは 0 円です。
すべてマイナポイントと買い物ポイントで支払い、まだポイントは 20,000ポイント以上残っていますので、あと1年くらいは支払いなしですみそうです。
楽天ポイント付与率が下がったといっても 10% くらいですから大して影響はありません。
考え方次第です。
ドコモと au はウチでは電波状態が悪くて使い物になりません。
近隣を含めて楽天モバイルで助かっています。
通話料もかかりませんし。
NTT HGWに接続する場合は何の設定変更も行わなくても繋がります!
NTT HGWに接続する場合は何の設定変更も行わなくても繋がります!
Kskさん、こんにちは。
フィレッツ網の場合、初期値でフレッツ網内の通信が「許可」になっており、それでつながるのですが、これはフレッツ網内で丸見えになっています。
悪意の第三者があなたのネットワークに侵入できるかも知れません。
なのでセキュリティ上は好ましくなく、フレッツ網内の通信を「拒否」設定の上で、この記事に記載の IPv6 フィルタで IKE/IPsec のみを通過させるようにするべきです。
コメントを投稿