Rakuten Casa がつながるようにルーターを設定する

Rakuten Casa について結構問い合わせがあり、改めて接続の仕方に関して触れてみたいと思います。

Rakuten Casa がつながりました！！！ の記事を参考ください。　記事中に、次の【追記】をして具体的な設定方法を記載しています。

やり方はフレッツ光ネクスト回線の場合で、この場合は IPv6 パケットフィルターでの設定 になります。

【2021-03-23 追記：Buffalo ルーターの設定事例】

　　WHR-1900DHP3 での設定事例です。

【2021-03-21 追記：Aterm ルーターの設定事例】

　　WG1200HP3 での設定事例です。

フレッツ光ネクスト回線以外、つまり J:COM Net / au ひかり（KDDI）/ NURO ひかり（ソニーコミュニケーション）の場合は IPv4 での設定 になります。

IPv4 の場合は、ポートマッピング設定または、IPv4 パケットフィルターでの設定になります。

これら以外の回線、例えば地域ケーブルネットや電力系ネット回線はできる場合とできない場合があると思います。

グローバル IP がルーターに付与される場合は、IPv4 での設定でおそらくうまくいくと思われますが、未確認ですので自己責任でお願いします。

プライベート IP が付与される場合はおそらく接続設定はできないと思われます。

楽天モバイルの「コミュニケーションセンター」への問い合わせでは一律に「接続はできません」になると思われます。

さて、楽天モバイルの Casa に関して記述したホームページアドレスは下記です。

https://network.mobile.rakuten.co.jp/area/rakuten-casa/?l-id=top_area_rakuten_casa#casa-attention 

ここに接続方法についての以下の記載があるのですが、このページを読んであなたは具体的な接続方法が理解できますか？

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

Rakuten Casaを利用するための動作環境（ルーター機能）

Rakuten Casaを利用するには、以下のルーターの機能が必要となります。

インターネット回線によって必要機能が異なりますので、ご確認のうえ、ルーターの機能設定をお願いいたします。

ご利用のインターネット回線がどこに該当するかは「指定インターネット回線一覧」をご確認ください。

 

NTT東日本株式会社、NTT西日本株式会社、および光コラボレーションモデル事業者

 

・ルーターにVPN（IPSec IKE）パススルー機能が必要になります。 

・ルーターのモード設定を「NATモード」に設定してください。 

・IPv6対応ルーターが必要になります。 

・Rakuten Casaを設置予定の通信環境で、以下のサイトにアクセスしてください。表示された場合は対応ルーターになります。 

 

　・NTT東日本（光コラボ含む）をご利用の方 

　・NTT西日本（光コラボ含む）をご利用の方 

 

・ルーターのIPv6ブリッジ機能（IPv6プロトコルを透過する機能、または同等の機能）を有効にしてください。

 

※ 楽天ひかりでRakuten Casa接続検証済みのルーターはこちらになります。

上記以外

 

・ルーターにVPN（IPSec IKE）パススルー機能が必要になります。 

・ルーターのモード設定を「NATモード」に設定してください。

※ 機能やモードの対応有無や設定方法はルーター機種によって異なりますので、メーカーにお問い合わせください。

※ マンション等の集合住宅側から提供されているインターネット回線をご利用の方は、IPv6への対応等に関して、各管理会社等にご確認ください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ルーターの IPv6 での「VPN（IPsec IKE）パススルー機能が必要」といいながら「ルーターのモード設定を「NATモード」にしてください」という不可解な表記です。

なぜなら、IPv6 はそもそも NAT はありません。

「NTT東西とコラボ事業者」以外は IPv4 のはずですが、ここでの記載ではなく、

このページの後ろの方にある、「よくあるご質問」の「お申込み後」の中に、「楽天回線の電波が入らない場合、どうしたらいいですか？」という質問に対する回答の３番目に「Rakuten Casaを接続しているルーターの設定をご確認ください。」とあり、

⚪ NTT Fletsをお使いのお客様：Rakuten CasaはIPv6（IPoE）の設定がされたルーターに対応します。

⚪ それ以外のお客様：Rakuten CasaはIPv4の設定がされたルーターに対応します。

と記載されています。

これは非常に重要なことをこんなわかりにくい場所に「さらり」と記載していて、これではどう設定するかを明確にしているとは言い難い。

私は、自分の環境で Casa がつながったことで、このページの内容をやっと理解しました。

つながらなければ非常に理解しにくい記載内容です。

ルーターに関する知識を正しく理解している人が記述したものとは思えません。

 

さらに、同じページの中の記述「ルーターにVPN（IPsec IKE）パススルー機能が必要です」をヒモ解かなくてはなりません。

そもそも「ルーターに VPN パススルー機能」はそのように「設定する機能」のことです。

ですから正しくは「VPN パススルー設定できる機能が必要です」としなくてはいけません。

また「VPN（IPsec IKE）」という部分は「VPN（IPsec IKE/esp）」と記述しなくてはいけません。

 

 

　❐　IPsec IKE：IPsec VPN 方式における鍵交換の仕組み（プロトコル UDP/ ポート 500）

　❐　esp：暗号化と認証のプロトコルで、プロトコル番号は 50

　　  ah  ：暗号化なし、認証のみなので、現在は使われない。プロトコル番号は 51

さらに「IPsec NAT-Traversal は設定不要です」としなくてはいけません。

私は当初、わざわざ「ルーターを NAT モードに設定してください」という一文をフカヨミしてしましました。

というのもルーターは通常 IPv4 に関しては NAT 機能を使うようになっているのですが、わざわざ記載するということは、IPv6 での VPN パススルー設定時にひょっとして「IPsec NAT-Traversal」のこと（？）　とフカヨミするはめに。

 

 

なぜなら IPv6 では NAT は使いませんが、IPv6 で VPN パススルーといっているからです。

 

「IPsec NAT-Traversal」は結果的に不要で設定しても影響はありませんが、つながらないとこれがあるなしで影響するのでは（？）　と考えてしまいます。

しかもつながらなかったときに問い合わせた「コミュニケーションセンター」のヒトたちの時術レベルは驚くほどに「低レベル」でまったくあてにできません。

なぜ私が「技術レベルが極めて低い」といっているかというと、当初 Casa の接続ができず問い合わせた際に YAMAHA RTX830 というルーターを使っている、といったときのことです。

WiFi 機能は付いていますか？ と聞かれ、それと Casa 接続設定は関係ないでしょ、といっているのに、WiFi 機能がなければ Casa 接続できません、と頑なに言い張ったからです。

VPN パススルー設定と WiFi 機能はまったく関係はありません。

なのに WiFi 機能付きのルーターにしてください、の一点張りなのです。

あぁ、こういうレベルじゃぁ聞くだけ無駄だな、と思ったのです。

「VPN パススルー」の意味もわかっていないと思います。

たまたまつながった人たちは、「コミュニケーションセンター」のヒトたちにいわれるままに「IPv6 パススルー」または「IPv6 ブリッジ」にしてください、というのを信じてつながった人たちが少なくないと思われます。

 

 

もう一つ考えられるのはホームゲートウェイで接続されている場合で、この場合は IPv6 についてはデフォルト設定がフレッツ網内では丸見えの設定です。

 

そのまま使うと VPN パススルー状態ですからわざわざ IPv6 パケットフィルタ設定で VPN パススルーは設定せずとも Casa はつながります。

 

 

ですが、以下のようにセキュリティ上はたいへんマズいのです。

 

これは楽天の問題というよりも NTT東西が貸与するホームゲートウェイのデフォルト設定がマズいのです。

「IPv6 パススルー」または「IPv6 ブリッジ」は、セキュリティ上は外から中が丸見え状態で無防備になってしまいますので決してしてはいけません。

「コミュニケーションセンター」のヒトたちはこのような「無防備状態になる」ことを「平気で進言する」のです。

それでもあなたは、彼らのいうことを信頼しますか？

ーーーーーーーーーー＜＜ここから＞＞ーーーーーーーーーー

「VPN（IPsec IKE/esp）の WAN−＞LAN 方向への通過設定を行う」が「IPsec NAT-Traversal は設定不要です」が記載してあり「フレッツ光ネクストの場合は、以上の設定を IPv6 で設定してください」となっていれば正しく設定できるのです。 

IPv6 は ND proxy で設定し、セキュリティ機能を有効にしてください、という一文も必要で、「ルーターのIPv6ブリッジ機能（IPv6プロトコルを透過する機能、または同等の機能）を有効にしてください。」は非常にマズい、セキュリティ無視の記述なのです。

　　※　ND proxy とセキュリティは直接には関係ないが、市販ルーターはこれを設定する
　　　　ことで SPI（Stateful Packet Inspection）やパケットフィルター機能のセキュリ
　　　　ティ設定が働くものが多い

また「フレッツ光ネクスト以外の場合は、以上の設定を IPv4 で設定してください」となっていれば正しく設定できるのです。

このように書いてあれば「IPsec IKE については udp/ポート 500 の WAN−＞LAN 方向への通過設定」と「esp（プロトコル番号 50）の WAN−＞LAN 方向への通過設定」で済むのです。

 

ーーーーーーーーーー＜＜ここまで＞＞ーーーーーーーーーー

 

 

 

要するに ー＜＜ここから＞＞ー　から　ー＜＜ここまで＞＞ー　が記載されていれば正しく設定できますが、できれば代表的なルーターでの具体的な設定事例があればなおいいのではないでしょうか。

iPhone / iPad 用アプリを M1 Mac で使う

M1 Mac では iPhone や iPad 用のアプリが使えるようになっていますが、まだ実際に使えるアプリが少ない。

そこで使えるアプリを探してインストールする方法をまず、探すところから始めます。

使えるアプリを探す方法を紹介したサイトがあります。

M1版MacBookで動くiPhone / iPadアプリの探し方と使ってみた結果

ここで紹介された方法で、[Smartnews] と [Google Keep メモ] をインストールしてみました。

最初にこのサイトで紹介された [iMobile M1 App Checker] をダウンロードしてインストールします。

 [iMobile M1 App Checker] を起動して、iPhone 用アプリ検索してインストールするか、Google 検索で「appstore 〜〜〜」としてアプリを探してインストールするかします。

「〜〜〜」の部分はアプリ名を記述して検索します。

「appstore radiko」でヒットした [radiko] はインストールできず、[radiko for au] がインストールできました。

[radiko] はあとで [iMobile M1 App Checker] でインストールできました。

[Smartnews] と [Google Keep メモ] は [iMobile M1 App Checker] を使ってインストールしました。

iMobile M1 App Checker

 [iMobile M1 App Checker] を使ってダウンロードすると上の画面のようにリストに現れます。

行の右側に "→" を囲んだアイコンがありますので、これをクリックしますとライブラリに [radiko-7.3.7.ipa] というファイルができます。

これをダブルクリックでインストールされて「アプリケーション」フォルダに [radiko.app] が格納されます。

あとはこれを開けば起動されて radiko が使えるようになります。

画面右が [iMobile M1 App Checker] です。

[Smartnews] と [Google Keep] のダウンロード完了状態がみてとれるでしょうか。

画面左に [radiko for au]、画面中央に [Smartnews]、その後ろに [Google Keep メモ] を起動しています。

これで、[radiko] を聞きながら [Smartnews] をチェックできますし、Android スマホでメモした内容を Mac mini M1 でも共有できます。

あるいは Mac mini M1 側でメモしたものを Android 端末と共有できます。

iPhone 用アプリをインストールしたものは "Universal" や "Intel" ではなく "Appleシリコン" になっています（画面は radiko.app の「情報」）。

Mac mini M1 のアクティビティモニターの状況

今朝のアクティビティモニターの状態です。

起動されてるのは、

　・Safari（８タブ・Youtube １つを含む）

　・ターミナル

　・アクティビティモニター

　・システム環境設定

　・Google 同期

　・Google 日本語入力

　・FastScript

　・Teleport

です。

昨晩から Luna Display は起動していません。

iMac を休ませるために Luna Display は終了させています。

TimeMachine が１時間おきに自動で行われています。

CPU の状態

メモリの状態

エネルギーの状態

ディスクの状態

いずれの状態も安定しています。

スワップ領域も今朝の状態を見る限りは使っていませんね。

ディスクも異常を示すような使い方はされていません。

アクティビティモニターは常に起動していて、smartmontools とともに日に何回かはチェック、異常がないかを監視しています。

これは M1 Mac だからではなく、MacBookAir 2012 → iMac 2019 → Mac mini M1 と変遷しても監視は続けてきています。

ウチの Mac mini M1 の場合、購入直後からディスクへの大量の異常書き込み問題がありました。

最初にこの「異常書き込み問題」をツイッターした海外のヒトは、当初は Swap 異常か（？）としてツイートしたためかこれが独り歩きし、世界中に拡散されてしまいました。

最近「このヒト」は大半の人たちには影響がない、などとまた根拠のない情報をいいだしており、どうもヘンとしか思えません。

M1 Mac に SSD への異常書き込みは確かにあります。

ウチの Mac mini M1 では、内蔵 SSD のみならず、Thunderbolt3 外付け SSD でも異常書き込み状態でした。

このことから、当初ネットで拡散されていたスワップ異常ではない、と考えて Spotlight が悪さをしていることを突き止めました。

そこで、すべてのディスクを Spotlight 検索対象から外しました。

そうしたところ「異常書き込み」はピタリと止まり、今日まで ３週間以上経っていますが、問題はありません。

iMac 2019 では同じ Big Sur 11 でもこのような問題はなく、M1 と Big Sur の問題ではないかと受け止めています。

ハードウェアというよりも Big Sur のバグではないかと疑っています。

アップルがどのように本件の原因究明・修正をするのか、注視しています。

私の場合は Spotlight が当たりでしたが、Spotlight 以外にも問題はあるのかも知れません。

ですから、「異常書き込み」の原因がすべて Spotlight であるというつもりはありません。

いえることは Spotlight は主要な原因の一つには間違いない、ということだけです。

M1 の Mac mini が 最大メモリ 16 GB ではスワップが多発してもおかしくはない、というまことしやかな憶測が飛び交っています。

ですが、メモリ 8 GB のウチの Mac mini M1 でもスワップはあったりなかったりの状況であって、スワップ自体は購入以来問題はありません。

中には smartmontools の「総書き込み量」や「総読み込み量」が正確ではない、などと何を根拠にいっているのか、訳がわからないようなヒトたちもいます。

憶測であれこれ詮索するのではなく、自分の M1 Mac がこの問題に巻き込まれていて、調べてみて、こうではないか、というのならいいでしょう。

そういうことをしないで、勝手な憶測を拡散しているヒトたちって、何なんでしょうか。

不確かな情報を引用して「異常書き込みがあるとの報告」という情報を拡散しているヒトたちにも問題があると思うのです。

Intel Mac にも「異常書き込み」があるようだ、という情報も飛び交っていますが、M1 Mac の smarttmontools による具体数値での異常書き込み報告はいくつかありますが、Intel Mac のそれは、憶測でしかなく、証拠は示されていません。

ですが、すでに Apple Silicon だけではない、Intei 版もある、というこれまた「まことしやかな」デマ（とワタシは考えています）が拡散されています。

こういう不確かな情報を発信したヒトたちは、何を自分で検証した結果なのかを明らかにする必要があり、そうでなければ「憶測」でした、と記事訂正して欲しいと思います。

こういうヒトたちは「憶測でした」とはいわないでしょうけど。

Mac 内蔵 SSD の健康状態を確認する方法

M1 Mac の 内蔵 SSD への異常書き込み問題がいくつかのブログで報告され始めて約１ヶ月経ちました。

当ブログでも本件に関して触れています。

M1 Mac SSD 異常書き込みは Swap 異常ではない。これを止める方法 【末尾に追記あります】

Spotlight の暴走は、内蔵 SSD だけではなく、外付け SSD の異常書き込みがあることからスワップではない、ほかの原因があることから行き着きました。

自分の Mac の SSD はどうなんでしょうか。

SSD の健康状態を確認するツールが「smartmontools」です。

ウチの Mac mini M1 ８GB メモリ / 250 GB SSD の場合は、次のような状態です。

表示された項目のうち、次の項目に留意します。

・Temperature：31 Celsius（例では 31 ℃ を示しています）

SSD メモリ自体の温度で M1 Mac の場合は殆ど 30 ℃ 台 です。

これが定常的に４〜50 ℃ になっていると、異常アクセスがある印になります。

・Percentage Used：0%（スペア領域を使っている割合を示しています）

これが 0% でない場合は、すでに一部のメモリ領域が壊れていて、スペア領域で代替し SSD の動作に問題がないようにしています。

即座に問題ではありませんが、パーセンテージが増加するようであれば SSD 寿命に近づいているかも知れません。

・Data Units Read：7,385,696 [3.78 TB]（総読み込みデータ量）

SSD が動作し始めて以来の総読み込みデータ量です。

・Data Units Written：2,707,970 [1.38 TB]（総書き込みデータ量）

SSD が動作し始めて以来の総書き込みデータ量です。

この数値は SSD の寿命に関係しています。

M1 の SSD の寿命値は不明ですが、一般的に SSD は 150 〜 200 TBW（Tera Bytes Written）といわれています。

 

M1 Mac ８GB メモリの場合、使い方に依存しますが、概ね 30 GB / 日程度です。

したがって、200 TBW として 200 / 0.03 = 6,666.6666日（18 年）という計算になります。

なお、例に表示されている 2,707,970 は 0.512 MB が単位ですから、

　　2,707,970 * 0.512 = 1,386,480.64 MB（1.386 TB）

ということになります。

では、健康状態を確認するツール「smartmontools」をインストールしましょう。

Homebrew を使って smartmontools をインストールするやり方もありますが、以下のやり方のほうが楽にインストールできます。

SourceForge にツールがありますので、これを Download します。

ダウンロードされたパッケージ：本記事執筆時点での最新版 smartmontools-7.2-1.dmg をダブルクリックで開きますと smartmontools-7.2-1.pkg が解凍されます。

このパッケージをダブルクリックでインストールします。

「セキュリティとプライバシー」でこのパッケージのインストールの許可を求められますので「許可」します。

インストール先は /usr/local/sbin です。

「アプリケーションフォルダ」→「ユーティリティフォルダ」→「ターミナル.app」を起動してターミナル画面にします。

このターミナルのコマンドラインに "/usr/local/sbin/smartctl -a disk0" を入力すれば、内蔵 SSD の健康状態がわかります。

内蔵 SSD だけではなく Thunderbolt3 対応の SSD を Thunderbolt3 接続した場合も、この外付け SSD を同様に健康状態を表示できます。

Thundetbolt3 対応されていないと見ることはできません。

USB-A や USB-C 接続された 外付け SSD は残念ながら見れません。

外付け SSD が diskx の何番かは、ターミナルコマンドで diskutil list として、対象ディスクのボリューム名から /dev/diskx を見つけます。

この x を指定すれば結構です。

ご自分の Mac の SSD の健康状態を定期的に（日に１度で結構です）ウォッチして異常な状況がないかどうかをチェックすることをオススメします。

M1 Mac 内蔵 SSD の万一に備え予備の起動ディスクを作る

内蔵ディスクへの異常書き込みがあり、SSD 寿命を著しく損ねる問題がある、との報告がされています。

アップルが対策したアップデートを配布するまでの当面の対策として Spotlight 検索対象から外すことを当ブログでもお知らせしてきました。

さて、そうはいっても起動可能な外付け SSD を作成しておけばイザというときに慌てないで済みます。

しかしながら、ゼロからの「起動可能な外付け SSD」の作成は大変な時間と労力を必要とします。

Intel 版では可能だった CCC5 によるクローンは、Apple Silicon では起動可能にはできません。

CCC5 の作成元である Bombich Spftware のホームページの macOS Big Sur の既知の問題 にこのことが触れられています。

Apple Software Restore doesn't yet support the storage in Apple Silicon Macs

In the current shipping version of macOS Big Sur (11.0.1), Apple's ASR utility cannot replicate the startup disk in an M1-based Mac. Attempting to do so results in an error:

'Apple System Restore Tool': Source volume  format not yet supported in this version of  macOS

Apple is aware of the problem and is working towards resolving it for a future update to macOS. CCC 5.1.23+ will automatically perform Data Volume backups on M1 Macs and avoid any attempts to copy a System volume on those Macs — that's a complete backup of your data, applications, and system settings. If you would like to make your Apple Silicon Mac backup bootable, you can install Big Sur onto the CCC Data Volume backup. Please keep in mind, however, that your CCC backup does not have to be bootable for you to be able to restore data from it.

When Apple posts an update to macOS that resolves the ASR problem, we'll post an update to CCC that adds back support for copying the System volume on these Macs.

この中に興味深い一文があります。

If you would like to make your Apple Silicon Mac backup bootable, you can install Big Sur onto the CCC Data Volume backup. 

「Apple Silicon Mac バックアップを起動可能にしたい場合は Big Sur を CCC5 によるバックアップ（クローンのこと）にインストールできます。」

と、あるのです。

つまり、CCC5 だけでは Apple Silicon 用に起動可能なクローンは作成できないが起動可能にする方法があるといっているのです。

作成できるように Apple が ASR 問題を解決したならば知らせる、ともいっています。

「起動できないクローン」を CCC5 で作成して、これに Big Sur をインストールすれば起動可能なバックアップになるということです。

一方、Apple Silicon 向けの起動ディスク作成には次の条件があるようです。

　❐　Thunderbolt3 ケースに入れた SSD を Thunderbolt3 接続する

USB-C 接続や USB-A 接続でできた、という報告もあるようですが不安定で、確実なのは Thunderbolt3 です。

ケースと 250 GB 〜 500 GB の M.2 NVMe SSD 合わせて 25K 円程度です。

CCC5 でのクローン作成は Intel 版では起動に問題ありませんが、Apple Silicon ではそのままではデータバックアップとしてしか使えません。

Bombich Software の「既知の問題」にあった以下の手順を行えば１時間以内に起動可能なクローンを作成できます。

まず CCC5 を使って「起動できないクローン」を作成します。

数分でできます。

次のアプリ画面はクローン作成後に起動ディスクに仕立てたものを使って、CCC5 を起動したときのものです。

本記事の執筆のためにすでに作成したものを使って CCC5 を起動したものです。

起動可能なクローンとして 250 GB の SSD を 60 GB ほど使っています。

CCC5 による「起動できないクローン」に Big Sur をインストールします。

「macOS Big Surインストール.app」を Apple Store からダウンロードします。

[続ける] をクリックして、このディスクを指定してインストールしてゆきます。

画面に指示されるままに Big Sur のインストールを「クローン SSD」に行います。

3、40 分程度でインストールが終わり、このディスクから起動されます。

出来上がった起動ディスクはブートローダーこそ EFI ですが、内蔵 SSD の完コピー品で、起動可能なものになっています。

このやり方ならばゼロから作成するのに比べて １時間以内に「完コピーの、起動可能な外付けディスク」が作成できるのです。

画面をご覧いただくと起動ディスクが「970_EVO_plus」になっているのが見てとれると思います。

面倒なアプリ一つ一つの再インストールも必要がなく、設定もまったく不要です。

起動ディスクの切り替えは「システム環境設定」→「起動ディスク」で切り替えるか、M1 Mac 起動時に電源ボタンを長押しし、起動ディスクの選択画面がでるまで押し続けます。

起動ディスクを選択して起動すればその起動ディスクで起動されます。

これで「起動可能なクローン」ができました。

Homebrew やこれを使ってインストールしたパッケージ類（iperf3 / smartmontools / python3 など）も内蔵 SSD と同様にそのまま使えます。

外付け起動用 SSD を作成した結果、現在の Mac mini M1 周りの構成は次図のようになっています。

外付け起動用 SSD は、普段は Mac mini M1 に接続はしていません。

ですから、本体の Thunderbolt3 端子は一つが空いています。

Luna Display のドングルは Mac mini M1 本体には挿さず、Thunderbolt3 ドッキングステーションの Thunderbolt3 端子に挿しています。

これはスリープ時にも電源供給し続けて休止させないためで、復帰時にすぐに Luna が有効になるようにするためです。

Mac mini M1 の内蔵 SSD にはデータは最低限のもの（アプリケーションを含めて）しか置かず、他のデータはクラウドを除きすべて M.2 SATA SSD（500 GB）に置いています。