2021-03-26

Rakuten Casa がつながるようにルーターを設定する



Rakuten Casa について結構問い合わせがあり、改めて接続の仕方に関して触れてみたいと思います。



Rakuten Casa がつながりました!!! の記事を参考ください。 記事中に、次の【追記】をして具体的な設定方法を記載しています。


やり方はフレッツ光ネクスト回線の場合で、この場合は IPv6 パケットフィルターでの設定 になります。



【2021-03-23 追記:Buffalo ルーターの設定事例】


  WHR-1900DHP3 での設定事例です。



【2021-03-21 追記:Aterm ルーターの設定事例】


  WG1200HP3 での設定事例です。




フレッツ光ネクスト回線以外、つまり J:COM Net / au ひかり(KDDI)/ NURO ひかり(ソニーコミュニケーション)の場合は IPv4 での設定 になります。



IPv4 の場合は、ポートマッピング設定または、IPv4 パケットフィルターでの設定になります。





これら以外の回線、例えば地域ケーブルネットや電力系ネット回線はできる場合とできない場合があると思います。



グローバル IP がルーターに付与される場合は、IPv4 での設定でおそらくうまくいくと思われますが、未確認ですので自己責任でお願いします。



プライベート IP が付与される場合はおそらく接続設定はできないと思われます。



楽天モバイルの「コミュニケーションセンター」への問い合わせでは一律に「接続はできません」になると思われます。







さて、楽天モバイルの Casa に関して記述したホームページアドレスは下記です。


https://network.mobile.rakuten.co.jp/area/rakuten-casa/?l-id=top_area_rakuten_casa#casa-attention 



ここに接続方法についての以下の記載があるのですが、このページを読んであなたは具体的な接続方法が理解できますか?



ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

Rakuten Casaを利用するための動作環境(ルーター機能)

Rakuten Casaを利用するには、以下のルーターの機能が必要となります。


インターネット回線によって必要機能が異なりますので、ご確認のうえ、ルーターの機能設定をお願いいたします。


ご利用のインターネット回線がどこに該当するかは「指定インターネット回線一覧」をご確認ください。

 

NTT東日本株式会社、NTT西日本株式会社、および光コラボレーションモデル事業者
 
・ルーターにVPN(IPSec IKE)パススルー機能が必要になります。 
・ルーターのモード設定を「NATモード」に設定してください。 
・IPv6対応ルーターが必要になります。 
・Rakuten Casaを設置予定の通信環境で、以下のサイトにアクセスしてください。表示された場合は対応ルーターになります。 
 
 
・ルーターのIPv6ブリッジ機能(IPv6プロトコルを透過する機能、または同等の機能)を有効にしてください。
 
※ 楽天ひかりでRakuten Casa接続検証済みのルーターはこちらになります。

上記以外
 
・ルーターにVPN(IPSec IKE)パススルー機能が必要になります。 
・ルーターのモード設定を「NATモード」に設定してください。

※ 機能やモードの対応有無や設定方法はルーター機種によって異なりますので、メーカーにお問い合わせください。

※ マンション等の集合住宅側から提供されているインターネット回線をご利用の方は、IPv6への対応等に関して、各管理会社等にご確認ください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー



ルーターの IPv6 での「VPN(IPsec IKE)パススルー機能が必要」といいながら「ルーターのモード設定を「NATモード」にしてください」という不可解な表記です。


なぜなら、IPv6 はそもそも NAT はありません。



「NTT東西とコラボ事業者」以外は IPv4 のはずですが、ここでの記載ではなく、



このページの後ろの方にある、「よくあるご質問」の「お申込み後」の中に、「楽天回線の電波が入らない場合、どうしたらいいですか?」という質問に対する回答の3番目に「Rakuten Casaを接続しているルーターの設定をご確認ください。」とあり、


⚪ NTT Fletsをお使いのお客様:Rakuten CasaはIPv6(IPoE)の設定がされたルーターに対応します。


⚪ それ以外のお客様:Rakuten CasaはIPv4の設定がされたルーターに対応します。



と記載されています。


これは非常に重要なことをこんなわかりにくい場所に「さらり」と記載していて、これではどう設定するかを明確にしているとは言い難い。






私は、自分の環境で Casa がつながったことで、このページの内容をやっと理解しました。




つながらなければ非常に理解しにくい記載内容です。



ルーターに関する知識を正しく理解している人が記述したものとは思えません。

 


さらに、同じページの中の記述「ルーターにVPN(IPsec IKE)パススルー機能が必要です」をヒモ解かなくてはなりません。



そもそも「ルーターに VPN パススルー機能」はそのように「設定する機能」のことです。


ですから正しくは「VPN パススルー設定できる機能が必要です」としなくてはいけません。



また「VPN(IPsec IKE)」という部分は「VPN(IPsec IKE/esp)」と記述しなくてはいけません。

 

 

 ❐ IPsec IKE:IPsec VPN 方式における鍵交換の仕組み(プロトコル UDP/ ポート 500)

 ❐ esp:暗号化と認証のプロトコルで、プロトコル番号は 50

    ah  :暗号化なし、認証のみなので、現在は使われない。プロトコル番号は 51



さらに「IPsec NAT-Traversal は設定不要です」としなくてはいけません。



私は当初、わざわざ「ルーターを NAT モードに設定してください」という一文をフカヨミしてしましました。



というのもルーターは通常 IPv4 に関しては NAT 機能を使うようになっているのですが、わざわざ記載するということは、IPv6 での VPN パススルー設定時にひょっとして「IPsec NAT-Traversal」のこと(?) とフカヨミするはめに。

 

 

なぜなら IPv6 では NAT は使いませんが、IPv6 で VPN パススルーといっているからです。

 


「IPsec NAT-Traversal」は結果的に不要で設定しても影響はありませんが、つながらないとこれがあるなしで影響するのでは(?) と考えてしまいます。




しかもつながらなかったときに問い合わせた「コミュニケーションセンター」のヒトたちの時術レベルは驚くほどに「低レベル」でまったくあてにできません。



なぜ私が「技術レベルが極めて低い」といっているかというと、当初 Casa の接続ができず問い合わせた際に YAMAHA RTX830 というルーターを使っている、といったときのことです。


WiFi 機能は付いていますか? と聞かれ、それと Casa 接続設定は関係ないでしょ、といっているのに、WiFi 機能がなければ Casa 接続できません、と頑なに言い張ったからです。



VPN パススルー設定と WiFi 機能はまったく関係はありません。



なのに WiFi 機能付きのルーターにしてください、の一点張りなのです。



あぁ、こういうレベルじゃぁ聞くだけ無駄だな、と思ったのです。



「VPN パススルー」の意味もわかっていないと思います。




たまたまつながった人たちは、「コミュニケーションセンター」のヒトたちにいわれるままに「IPv6 パススルー」または「IPv6 ブリッジ」にしてください、というのを信じてつながった人たちが少なくないと思われます。

 

 

もう一つ考えられるのはホームゲートウェイで接続されている場合で、この場合は IPv6 についてはデフォルト設定がフレッツ網内では丸見えの設定です。

 

そのまま使うと VPN パススルー状態ですからわざわざ IPv6 パケットフィルタ設定で VPN パススルーは設定せずとも Casa はつながります。

 

 

ですが、以下のようにセキュリティ上はたいへんマズいのです。

 

これは楽天の問題というよりも NTT東西が貸与するホームゲートウェイのデフォルト設定がマズいのです。



「IPv6 パススルー」または「IPv6 ブリッジ」は、セキュリティ上は外から中が丸見え状態で無防備になってしまいますので決してしてはいけません。




「コミュニケーションセンター」のヒトたちはこのような「無防備状態になる」ことを「平気で進言する」のです。



それでもあなたは、彼らのいうことを信頼しますか?






ーーーーーーーーーー<<ここから>>ーーーーーーーーーー


VPN(IPsec IKE/esp)の WAN−>LAN 方向への通過設定を行う」が「IPsec NAT-Traversal は設定不要です」が記載してあり「フレッツ光ネクストの場合は、以上の設定を IPv6 で設定してください」となっていれば正しく設定できるのです。 



IPv6 は ND proxy で設定し、セキュリティ機能を有効にしてください、という一文も必要で、「ルーターのIPv6ブリッジ機能(IPv6プロトコルを透過する機能、または同等の機能)を有効にしてください。」は非常にマズい、セキュリティ無視の記述なのです。


  ※ ND proxy とセキュリティは直接には関係ないが、市販ルーターはこれを設定する
    ことで SPI(Stateful Packet Inspection)やパケットフィルター機能のセキュリ
    ティ設定が働くものが多い



また「フレッツ光ネクスト以外の場合は、以上の設定を IPv4 で設定してください」となっていれば正しく設定できるのです。




このように書いてあれば「IPsec IKE については udp/ポート 500 の WAN−>LAN 方向への通過設定」と「esp(プロトコル番号 50)の WAN−>LAN 方向への通過設定」で済むのです。

 

ーーーーーーーーーー<<ここまで>>ーーーーーーーーーー


 

 

 

要するに ー<<ここから>>ー から ー<<ここまで>>ー が記載されていれば正しく設定できますが、できれば代表的なルーターでの具体的な設定事例があればなおいいのではないでしょうか。








51 件のコメント:

匿名 さんのコメント...

NTTのHGWでIPoEからPPPoEに変更したらcasaがつながらなくなりました。フレッツのv6では動作しないのでしょうか?

bike86-3 さんのコメント...

おはようございます。

PPPoE は IPv4 なので Casa つながりません。
フレッツの V6 というのはフレッツスクエアのことでしょうか。
これはフレッツが IPv6 でサービスしていますが、フレッツ網の IPv6(IPoE)に対して閉鎖的サービスですのでダメです。

プロバイダはどこでしょうか。
v6プラスや、transix などの IPv4 over IPv6 の契約はされていないのでしょうか。
もし契約されていたら、なぜ PPPoE にされたのでしょうか。

こういう点を教えてくだされば、的確にお答えできると思います。

匿名 さんのコメント...

返信が遅くなり大変申し訳ありません、自己解決しました。
利用するサービスの関係でv6プラスからIIJのPPPoEに変更しました。
Rakuten側で設置場所が変わったと検知してCasaにロックがかかったようです。
サポートセンターにロックを解除してもらい復旧しました。
お騒がせしました。

bike86-3 さんのコメント...

おはようございます。

1週間、気になっていました。

確認ですが、
①もともとは どこかのプロバイダの V6プラスを利用
②ポート開放の必要性から IIJmioひかりの PPPoE(IPv4) + NGNのIPoE(IPv6) にした
③IIJmio の IPv4 over IPv6(transix/DS-Lite方式)は使っていない

と、いうことでしょうか。

以上のとおりだとすると、Casa は NGNの IPoE (IPv6) のパススルーでつながっていると思われます。
これですと、NGN 網内ではあなたの IPv6 は筒抜けになっています。
つまりほかのフレッツ網を使っている第三者から、あなたの IPv6 機器にアクセスできる、ということです。

パススルーになっていますので、センター側の接続処理で Casa がつながったのではないでしょうか。

Casa がつながってよかったと思いますが、セキュリティ上は問題があると思います。

かっぺ さんのコメント...

バイク野郎さま
初めまして。こんばんは

Casaが正常稼働できず、調べているうちにこちらへたどり着きました。
参考にさせていただきありがとうございます。

先月の25日にCasaが届き、沼にはまっております。
通信関係素人です。
間違っている所があれば、教えていただけないかと思い
こちらに書き込みさせていただきました。

・フレッツ光ネクスト
 フレッツ・V6オプション
・プロバイダー ASAHIネット
・ルーター BUFFALO WXR-6000AX12S
 動作モード ルーターモード
 Internet インターネット@スタートを行う
 IPv6 NDプロキシを使用する
 IPv6フィルター こちらを参考にさせていただいて設定

本日上記設定を行い、CasaはLTEランプが橙点滅の状態です。
サポートには7/25に初回電話、本日3回電話しましたが
設定の見直し・確認を求められたのと、2日程度様子を見るよう言われている状態です。Casaの交換はまだ行っておりません。

宜しくお願い致します。

bike86-3 さんのコメント...

かっぺさん、おはようございます。

LTEランプの状態が下記のようになっていない場合、IPv6フィルター設定に問題があるか、Casa の故障です。

 ① 消灯  :30〜50秒間、消灯状態
 ② 緑色点滅:1秒間隔で繰り返し、80〜90秒続く
   LTE が再接続されれば OK(緑 "点灯" になる)
   LTE が再接続できないと ③ に移る
 ③ 黄色点滅:4回点滅を繰り返し、10分以上続く
 再び ① から繰り返す

橙点滅は、ちゃんと設定されていないと思われます。
IPv6フィルターの具体的な設定内容を教えてください。

よくあるのは IPv6プリフィクスアドレスの設定間違いです。
ルーターがWXR-6000AX12Sということは、ひかり電話の契約はされていない、ということですよね、確認です。

かっぺ さんのコメント...

バイクさまおはようございます。
ご回答ありがとうございますm(__)m

LTEランプがずっと橙で点滅していると書きましたが、バイクさまに教えてもらった①~③の流れとは少し違うのですが、一定周期でLTEランプに動きがあります。
①消灯   数十秒消灯状態
②緑点灯  一瞬緑が光り、③へ移行
③黄色点滅 時間を計測できておりませんが、しばらく経った後
      再び①から繰り返す

IPv6フィルターの設定内容は下記になります

・先頭
 動作      通過
 方向      Internet->LAN
 送信元アドレス 空欄
 宛先アドレス  ****:****:***:****::/64
             ↑ここだけ3桁でした 
 プロトコル   任意
 プロトコル番号 50

・終端
 動作         通過
 方向         Internet->LAN
 送信元アドレス    空欄
 宛先アドレス     ****:****:***:****::/64
                ↑ここだけ3桁でした 
 プロトコル       TCP/UDP 任意のUDPポート
 任意のTCP/UDPポート 500


宛先アドレスは、ステータス→システムのグローバルアドレスを見て
先頭からの4つ分を入力しました(****:****:***:****)
先頭から3つ目の列は3桁でした。他は4桁です。

ひかり電話は契約しております。
モデム型式 PR-500MI
LANケーブル結線↓
モデムLAN1 → ルーターINTERNET → ルーターLAN 1 → Casa WAN


昨年会社を辞め、フリーランスとして仕事をしているのですが、
通話料無料にひかれ仕事用で楽天モバイル回線を使用しております。
田舎に住んでいるのですが 6月くらいから急激に電波が悪くなり、Casaの存在を知って申し込みをしました。

到着してから約一週間経ちますが、正常動作させる事ができなくて
サポートに何度か電話するも解決できず
本体の交換対応しますがそれでも改善できなければ原因が分かりませんという事で、どうしたらいいのか悩んでおりました。
そんな中、バイクさまのブログを見つけて希望の光がさしてきたところです。


お忙しいところ恐縮ですが、教えていただけると助かります。
宜しくお願い致します。

bike86-3 さんのコメント...

かっぺさん、こんにちは。

ひかり電話契約されてHGW(PR-500MI)もあるのにルーターをつないでいるとはどういうことでしょうか。

インターネットーー>HGWーー>WXR-6000AX12Sーー>Casa になっていると思います。

この場合、HGW とWXR-6000AX12Sの両方をルーターにすると二重ルーターになってCasaは楽天モバイル側からは見えませんので接続できません。

HGWはルーターとして使えますし、IPv6フィルターも設定できます。

なにか理由があって二重ルーターなのでしょうか。

WXR-6000AX12Sを WiFi-アクセスポイントで使用したいのであれば、HGWにWXR-6000AX12Sをルーターモードではなくブリッジモードでつないでください。

そしてHGWの設定でインターネット接続し、IPv6フィルターを設定してください。

気をつけて欲しいのはHGWはフレッツネキスト網に対してセキュリティを確保する設定をした後にIPv6フィルターを設定してください。

かっぺ さんのコメント...

こんにちは。ありがとうございます。

勉強不足ですみません。
HGWは光をLANに変換する機器、ルーターは無線LANを使えるようにする機器
この程度の理解しかできておりません。
申し訳ないです

ご指摘の通り2重ルーターとなっておりました。
意図などはなく、知識のないままCasaのクイックスタートガイドを見て、AUTOモードからMANUAL+ルーターモードに切り替えを行い、今の状態となっておりました。

ありがとうございます。
WXR-6000AX12Sをブリッジモード(MANUALスイッチ+APスイッチON)にしてみました。

CasaのLANケーブルは、このままWXR-6000AX12SにつないでおいてOKでしょうか?HGWにつなぎかえになりますか?

できるかどうか不安ですが、今からHGWの設定をしてみようと思います。
セキュリティを確保する設定をどうしたらよいのかわからないのですが、教えていただく事はできますでしょうか?

IPv6フィルターの設定は、WXR-6000AX12Sに対して設定したものと同じ事をHGWでも行えば良いのでしょうか?

bike86-3 さんのコメント...

かっぺさん、

HGWにはONU(光 -> LAN信号インタフェース変換)とルーター機能(インターネット -> ローカルネットワーク変換)のほか、ひかり電話用の変換器が備わっています。

WXR-6000AX12Sをブリッジモードでつなぐと、この機器にはフィルター設定はできません(仕様です)。

なので、IPv6フィルター設定はHGWに対して行います。WXR-6000AX12Sにしたのと同様の設定をしてください。

CasaはHGWにつないでも、ブリッジ接続になったWXR-6000AX12Sにつないでもどちらでも構いません。

セキュリティは、ステートフルパケットインスペクションをオン、UPnPをオフ、WAN−LAN中継機能をオフにしてください。

これでV6オプションでインターネットに接続されるはずです。
インターネット接続されたら、Casaは電源ケーブルをオフ・オンして再起動してください。

ランプ状態は私が記述したとおりになるのを確認してください。

放っておけばつながるはずですが、2日程度経ってもつながらなければ、サポートに連絡して、楽天モバイル側のサーバーからの接続をしてもらってください。

かっぺ さんのコメント...

バイクさま
教えていただきありがとうございます。

CasaのLANケーブルはHGWに接続しました。
HGWに下記設定を行いました。

・SPI設定
 TCPタイムアウト(秒) 3600(デフォルト)
 UDPタイムアウト(秒) 180(デフォルト)
 ICMPタイムアウト(秒) 60(デフォルト)

・UPnP設定 オフ

・WAN → LAN中継設定 オフ(デフォルト)

・IPv6パケットフィルタ設定(IPoE)
 IPv6ファイアウォール機能 有効(デフォルト)
 IPv6セキュリティのレベル 標準(デフォルト)

・IPv6パケットフィルタ設定(IPoE)エントリ編集
 エントリ番号 1
 フィルタ種別 許可
 通信方向 IPoE -> LAN
 プロトコル プロトコル番号指定 50
 送信元IPv6プレフィックス/プレフィックス長 全て指定
 宛先IPv6プレフィックス/プレフィックス長 ****:****:***:****::/64
 ※(設定後、右記へ変化 ****:****:***:****:0:0:0:0/64)
 
 エントリ番号 2
 フィルタ種別 許可
 通信方向 IPoE -> LAN
 プロトコル プロトコル名選択UDP
 送信元IPv6プレフィックス/プレフィックス長 全て指定
 宛先IPv6プレフィックス/プレフィックス長 ****:****:***:****::/64
 ※(設定後、右記へ変化 ****:****:***:****:0:0:0:0/64)
 送信元ポート 全て指定
 宛先ポート ポート番号指定500

設定後、Casa~WXR-6000AX12S~HGWの順で電源を落とし
HGW~WXR-6000AX12S~Casaの順に各々起動を確認しながら電源を入れ再起動を行いました。

LTEランプの状況
①消灯   数十秒消灯状態
②緑点灯  一瞬緑が光り、③へ移行
③黄色点滅 時間を計測できておりませんが、しばらく経った後
      再び①から繰り返す

今朝の状態から変わらずで
記述通りのランプ状態になりませんでした。

設定間違えや設定漏れがありそうでしょうか?

bike86-3 さんのコメント...

かっぺさん、設定内容には問題はなさそうです。

https://test-ipv6.com/ にアクセスしてみて結果をお知らせください。
10項目中、OKにならなかった項目があれば、どいういう項目だったかです(IPv6でのアクセスができているかどうかの確認サイトです)。

緑点滅しないのが気になります。

サポートに連絡して楽天側から接続処理してもらってみてはどうでしょうか。

かっぺ さんのコメント...

ご返信ありがとうございます。
お時間いただいてすみません。

結果は10/10でした。

緑点滅に関係あるのかないのかわかりませんが、
本日プロバイダーへIPv4 over IPv6接続の申し込みをしました。
現在手続き完了待ちです。
HGWの基本設定は下記になります

・接続先設定(IPv4 PPPoE)
 接続可 オン
 セッション名 メインセッション 
 接続先名 asahi
 接続モード 常時接続
 UPnP優先 ●
 状態 接続中

・接続先設定(IPv6 PPPoE)
 セッション名 IPv6セッション 
 接続先名 空欄
 状態 待機中


サポートに電話してみましたが、特にロック等掛かっておりませんでした。
現在のLANケーブル接続状況について聞かれたのですが、CasaをHGWに繋いでいる事を伝えたところ WXR-6000AX12Sに繋ぐよう指示を受けました

LANケーブルをWXR-6000AX12Sに繋ぎ、NATモードにしてパススルー機能を設定してくださいと言われました。
元々の状態に戻る事も伝え、2重ルーターになる事も伝えたのですが
やってみてくださいの一点張りで
それでダメだったらまた連絡くださいという事になってしまいました。

座礁してしまいました。
素人にCasaを設定する事は無理なんでしょうか。

bike86-3 さんのコメント...

かっぺさん、

PPPoE+IPoE ではないのでしょうか。
test-ipv6.com の結果からは IPv6接続は正常に見えますが。。。

今回のコメントで、少し(?)となりました.

PPPoE+IPoEか、IPv4 over IPv6である必要があります。
HGWの状態を確認して内容を教えて下さい。

Casa 接続はフレッツ網の IPv6(IPoE)接続でないといけません。
なのでPPPoE+IPoEまたは IPv4 over IPv6でインターネット接続する必要があります。

サポートの人が二重ルーターをすすめること自体がわかっていないですね。
またパススルーは外部からルーター配下の機器が丸見えで、侵入を許すことになりますから決してやってはいけません。

こういうことをいうサポートの人はド素人です。
サポートにしてもらうのは、楽天側のサーバーの接続処理と、Casa交換だけです。それ以外は期待するだけ無駄です。

ネットワークのことなんか、これっぽっちもわからないヒトたちですから、ネットワーク周りの話は鵜呑みにしないことです。

多くの方々が私の記事を参考にされてヘルプされてきました。
殆どの方はちゃんと接続できています。
ごく一部の方が正しい情報をくださらないので的確なお答えができないまま、離れていかれたままになっているケースもあります。

とにかく正しい情報をいただくことがいちばん大事なことです。
「Rakuten Casa がつながりました!!! (2020-12-24記事)」という記事を掲載しています。

そこをご覧いただければコメントのやり取りが半端ない状態を見ていただけると思います。

かっぺ さんのコメント...

バイクさま

申し訳ございません。PPPoE+IPoEが理解できておりません。
test-ipv6.com の結果にNGはありませんでした。
ASAHIネットのIPv6接続ページも正しく表示されます。

2017年に、ASAHIネット経由でフレッツ・v6オプションの申し込みを行い
ASAHIネットのIPv6接続機能を利用しています。
今日設定などを調べている中で、ASAHIネットのIPv4 over IPv6接続の申し込みを見つけたので 申し込みをしてみました。

何をお伝えすれば良いのかがわかっていなく、すみませんが
HGWの状態としては

・メインセッション 接続状態 接続中
          WAN側IPアドレス ***.***.**.***
          接続先IPアドレス  ***.***.**.*** 
          DNSサーバーアドレス ***.***.**.*/***.***.**.*

・IPv6セッション  接続状態 待機中
          WAN側IPv6アドレス(PPPoE) -
          接続先IPv6アドレス  -
          DNSサーバーアドレス -


サポートの言う事が担当者によってコロコロ変わり、分からない事を聞いてもうやむやな回答だったりで当てになりません。
おっしゃる通り、今後はサポートを当てにせず接続確認と機器交換のみで考えます。

実はこちらへ書き込みさせていただく前に、バイクさまのCasa記事と、コメントを一通り見させていただきました。
なんて研究心旺盛で、粘り強さと人情のある方なんだろうと!感動して
もうちょっと頑張ってみようと元気をもらいました。

結局は、通信関係ド素人な自分の勉強不足が原因なのですが
何とかCasaを正常稼働させて使いたいので すみませんが引き続き教えていただけると助かります。モヤモヤするので諦めたくないです。

気になった事が一つあるのですが
HGWの基本設定 → 接続先設定(IPv6 PPPoE)に
IPv6パケットフィルタ設定(PPPoE)がありました。
IPv6パケットフィルタ設定(IPoE)の方は本日設定したのですが
(PPPoE)の方はフィルタ設定しておりません。
ここは関係ありませんでしょうか?

後、ブリッジ設定
PPPoEブリッジ 使用する
上記は特に問題ありませんでしょうか

かっぺ さんのコメント...

制御盤関係の仕事をしているのですが、私はハード専門なので通信線を這わしたりする程度です。
PLCのソフトやられる方が、通信の設定やプログラミングで苦労されているのを見たり聞いたりして
私にとって通信は目に見えないし、ちょっとした設定で繋がらないし
本当に難しいなという印象です。

bike86-3 さんのコメント...

私は逆にソフト技術者でした(いまはリタイヤしています)。
ソフト開発に従事していまして、いろいろなソフト開発をしましたが、リタイヤ前の15年位はキャリア向けのソフト開発をしていましたので、ネットワークもモバイルも一応知識があります。

PLCということはP社にお勤めでしょうか。

bike86-3 さんのコメント...

かっぺさん、

PPPoE(IPv4)はプロバイダを通じてIPv4 でインターネット接続する方式です。

フレッツ網はもともとIPv6網です。
ですが、V6オプションを許可してもらわないと IPv6でインターネットアクセスはできません。

IPv6オプションを申し込むと、これが使えるようにNTT東西が許可します。
これが IPoE接続という意味で、ネイティブなIPv6接続、ともいいます。

ですから、IPv6 PPPoE の方のIPv6パケットフィルターは意味をもちません。

プロバイダが PPPoEでIPv6接続するという契約メニューを持っている場合に意味がありますが、ほとんどのプロバイダでこういうメニューはないと思います。

ですから、IPoE のIPv6パケットフィルター設定が正しいのです。

PPPoEブリッジというのは、HGW配下のPCやルーターに PPPoE接続設定することを許可する設定です。
HGWですでにPPPoE(IPv4)接続設定していると思いますので、通常はHGW配下で PPPoE接続設定することはないでしょう。
オンでもオフでもセキュリティ上の問題はありません。

一方、IPv6ブリッジとか、IPv6パススルーというのは、IPv6 でインターネットに出ていく方向だけでなく入ってくる方向も許可することを意味します。
これはIPv6でHGW配下の機器がインターネットから丸見えで、容易に侵入できてしまいますから、決して許可してはいけません。


PPPoE+IPoEというのは、もうおわかりですよね。
PPPoE(IPv4)と IPoE(IPv6)の両方が使えることを意味します。

これに対して、IPv4 over IPv6 というのはIPv6のクルマ(混雑時でも速度低下なし)にIPv4のクルマ(混雑時は低速)を載せて目的地(IPv4インターネット)まで運び、そこでIPv4のクルマをおろしてIPv4アクセスさせる方式です。
これにより、IPv4でのアクセスが混雑時でも速度低下せずにアクセスできる、ということです。

本来はIPv4アドレスの枯渇問題から、IPv6に移行するための過渡期の技術として開発されたものです。

インターネットがすべてIPv6になれば不要になります。

またIPv6アクセスは IPoEでそのままアクセスできます。

IPv4 over IPv6 を使うためには V6オプションが許可されていることが前提条件です。

Casa のための設定は正しいように思います。

2〜3日様子を見て、それでもLTEを吹かないようならCasa を交換してもらってください。

なぜかというと、楽天側で認識している接続対象のCasa が、送付したCasa と不一致と思われるからです。

Casa 接続時に送付したCasaを特定する情報と照合しますが、その特定ができない、つまり楽天側の特定する情報と、Casaの情報が不一致の場合にこういうことが起こります。

これは楽天側のミスで発生することなので、特定する情報を一致させるためにCasa交換が必要になることがあるのです。

今回のランプの点き方は思うにこの特定する情報が不一致の可能性がありますが、2〜3日は様子を見ないと交換はしてもらえません。

かっぺ さんのコメント...

答えは一つでも、ソフトは自由が利くから道順が無限通りなので
本当に難しいなと思います
記事を色々と拝見させていただきましたが、研究熱心ですごいなと思いました。
現役時代から色々苦労されて乗り越えてこられたんだろうなと感じました。
ソフトにしても通信にしても、手元に見えるものではないので トラブった時の原因探すの大変ですよね。
すごいです!

簡単なPLCソフトは組んだことありますが、メインはハードの設計です。
田舎の自宅兼事務所で制御盤の図面を書いております。

勤めていたころP社の下請けとして図面は書いておりましたが、会社を辞めてからは書いておりません。

かっぺ さんのコメント...

バイクさま

教えてくださりありがとうございます。
完璧に理解ができておりませんが、何となく理解できました。
車に例えた説明がすごく分かりやすくてありがたかったです。

先程、IPv4 over IPv6接続の手続きと設定が終わったようで
提供中(DS-Lite方式)となりました。

2~3日様子を見てみようと思います。
楽天から設定について疑われてる感じなので、スムーズに交換まで持っていけたらいいのですが…頑張ります

お付き合いいただきありがとうございました。
感謝しております。
また、報告させていただきますm(__)m

bike86-3 さんのコメント...

かっぺさん、

>提供中(DS-Lite方式)
DDS-Liteで接続されたということですね、おめでとうございます。

楽天モバイルのサポートのヒトたちはネットワークに無知なだけに間違っていることを押し付ける傾向があって困ったものです。

私は2回Casaを交換してやっとLTEを吹くようになりました。
当時のCasaは接続時のログを見れましたので、つながってみて初めて接続方法の仕組みがすべて理解できました。

Casaのホームページに記載の接続設定の意味や、ランプの状態などです。
ここらあたりの記載が大変不十分で、ネットワークのことを知っている私でさえ疑問に思う内容です。

ですから多くの方が接続に苦労されているのはよくわかります。

サポートのヒトたちは「IPv6パススルーをしてください」と簡単にいいますが、セキュリティのことを理解できていない、大変危ない発言です。

「IPsec/IKEパススルー」は、この表現だけではわかりにくい。

私は、そういうヒトたちにはネットワークのプロに向かって何を間違ったことをいうのか、さっさとCasaを交換してくれ、といいましたが、かっぺさんにはハードルが高いかもしれません。

でも粘り強く交換をお願いすることです。

ご存知と思いますが、Casaを設置の意味は、Rakuten Link が自宅で安定することです。

インターネットへは自宅ではWiFiでできているはずですのでLTEを吹いても実質意味がありません。

またパートナー回線が十分に強ければこれもCasaを置かなくても済むはずです。

一番いいのは楽天電波が一定の強さで届くことです。
早くそうなるといいですね。

ウチでも1年半以上の間楽天モバイルの電波が届かなかったのですが、昨年末にやっと近所に基地局ができて、Casaが不要になり返却しました。

いまは、周りにすごく基地局ができていて、生活圏はすべて圏内ですからまったく不自由しなくなりました。

かっぺさんのところも早くそうなることを願っています。

かっぺ さんのコメント...

バイクさま
おはようございます。
ありがとうございます…!

bike86-3 さんのコメント...

かっぺさん、おはようございます。
その後の状況も教えて下さい。

かっぺ さんのコメント...

バイクさま
状況変わらずで、下記の状態です

LTEランプの状況
①消灯   数十秒消灯状態
②緑点灯  1回ほど一瞬緑が光り、③へ移行
③黄色点滅 時間を計測できておりませんが、しばらく経った後
      再び①から繰り返す

先程CasaのLTEリセットを掛けてみましたが、変化ありません。
このまま何もせず、2~3日様子を見てみようと思います。

気に掛けていただきありがとうございますm(__)m

bike86-3 さんのコメント...

かっぺさん、

>その後の状況も教えて下さい。
は、2〜3日経ったあとのことをいったつもりでした。
言葉足らずで申し訳ありません。

とにかく Casa がつながるまではフォローしたいと思います。

かっぺ さんのコメント...

バイクさま
いえいえ、とんでもございません!こちらこそ汲み取れておらずすみません

本当にありがとうございます。
心が折れそうですが、頑張ってみます
またご報告させていただきますm(__)m

暑いのでお体に気を付けてお過ごしくださいね。
失礼致します。

かっぺ さんのコメント...

バイクさま
間違いがあれば教えてください

過去記事のコメントで、HGWの「IPv6セキュリティのレベル」は
デフォルトの標準から高度へ変更するよう書いてあったのですが
今標準のままなのですが、高度へ変更してみます。

bike86-3 さんのコメント...

かっぺさん、

私の確認ミスです、申し訳ありません。

IPv6のセキュリティレベルは「高度」に設定してください。
「標準」はフレッツ網内で筒抜けになります。
パススルーは全世界に IPv6 で筒抜けです。

かっぺ さんのコメント...

バイクさま
とんでもございません!助けていただいて感謝しかありません
私がちゃんとした知識がない事がそもそもの原因です。
申し訳ございません!
教えていただきありがとうございます
高度で設定致します

また何かあればご教示お願いできると助かります。
引き続き宜しくお願い致します。

かっぺ さんのコメント...

バイクさま
おはようございます
Casaは相変わらずの状態で、引き続き様子を見ております。

すみません
気になった事があるので教えてください。
HGWの設定を何となく見ておりまして
情報 → DHCPクライアント取得情報 → [ DHCPv6クライアント取得情報(IPoE) ]のIPv6プレフィックス項目 → ****:****:***:****::/56

末尾の数字が64になっておりませんでした。
こちらは気にしなくて良いでしょうか?

教えていただけると助かります。宜しくお願い致します。

bike86-3 さんのコメント...

かっぺさん、こんにちは。

> ****:****:***:****::/56

ひかり電話契約がある場合は、プリフィックスアドレスは先頭から56ビットですので、こういう表記です。
ひかり電話契約がなければ先頭から64ビットがプリフィックスアドレスです。

厳密には IPv6フィルターの設定もひかり電話契約があれば [DHCPv6クライアント取得情報(IP/oE)] のIPv6プレフィックス項目 と同じ ****:****:***:****::/56 にするのですが、::/64 でも多分大丈夫です。

気になるようでしたら ::/56に変えて、ルーターの電源をオフ・オンしてみてください。
おそらく状況に変化はないと思います。

かっぺ さんのコメント...

バイクさま
教えてくださりありがとうございますm(__)m
念の為設定を変更し、再起動してみましたが状況変化ありませんでした

また何かございましたら教えていただけると助かります。
引き続きよろしくお願い致します。

かっぺ さんのコメント...

バイクさま
小出しになりすみません
教えてください

HGWの設定で
詳細設定 > DNS設定 > [ DNS Proxy設定 ] > IPv6 IPoE通信優先機能 >
自動設定(デフォルト)
ここは気にしなくて良いでしょうか?

bike86-3 さんのコメント...

かっぺさん、

DNS 問合せを、IPoE に問い合わせるか、IPv6 PPPoE に問い合わせるかの設定ですが、「自動」は接続状態を自動判別してどちらかを決めます。

かっぺさんのHGW は IPoE に基づくDS-Lite なので、問合せは IPoE に自動的になされます。

自動設定で問題はありません。無視して結構です。

かっぺ さんのコメント...

バイクさま
お時間いただいてすみません
教えていただきありがとうございます

かっぺ さんのコメント...

バイクさま
おはようございます

Casaの改善が見られない為、先程楽天に電話した所です。
交換対応となりました
これで改善してくれたら良いのですが…

また届き次第、ご報告させてください
宜しくお願い致します。

bike86-3 さんのコメント...

かっぺさん、おはようございます。

交換していただけるとのこと、よかったですね。

ランプの点き方がちょっと変だと思いましたので、おそらく最初の機器確認が正常にできていないと思われます。

交換品が機器確認できればつながるはずです。

待ち遠しいですね。

かっぺ さんのコメント...

バイクさま

色々アドバイスいただきありがとうございます
おかげ様に感謝しております。

待ち遠しくて夜寝れなくなりそうです 笑

かっぺ さんのコメント...

バイクさま
こんにちは。

ありがとうございます…!おかげさまでLTE吹きました!
ものすごく嬉しいです

本日代品が届き、起動してみたら明らかに元の物とランプの状態が違いました。
10分くらいでLTEランプが点灯となり、携帯の電波もMAXです。

本当にお世話になりありがとうございます。
感謝しております。

bike86-3 さんのコメント...

かっぺさん、こんにちは。

新しいCasaがLTEを吹くようになったそうでおめでとうございます。

やはり、Casaの接続認証情報(MACアドレス)がCasaと楽天側のコントローラーで不一致だったと思います。

ランプの点き方がヘンだと思いました。
交換して、MACアドレスが一致したと思います。

お役に立ててよかったです。

かっぺ さんのコメント...

バイクさま

今後もこちらを拝見させていただき、勉強させていただきます
見ず知らずの人間にも関わらず、親切にしてくださり本当にありがとうございます。

これからも何かあればご相談に乗っていただきたく 宜しくお願い致します。
今回の件で通信について勉強できたので良かったです。

今日も暑いのでお体に気を付けてお過ごしくださいね。
ありがとうございました。

bike86-3 さんのコメント...

かっぺさん、

ご丁寧に恐れ入ります。

好きでやっていることですので、あまり気になさらないでください。
お心遣いをありがとうございます。
カッペさんもお元気にお過ごしください。

かっぺ さんのコメント...

はい、ありがとうございます!
今後とも宜しくお願い致します!

匿名 さんのコメント...

失礼いたします、試行錯誤をいろいろしたのですが、解決できず、こちらにたどり着きました。
矢野と申します。

RakutenCasa初代が届き数週間放置したのですがLTE部分のみ橙点滅のままで、LTEが放出されません。
利用回線はNURO2G、利用ルーターはZTE F660P(ONU・ルーター一体型)。

ルーター設定は何も触っていません。

どのようにすれば、利用できるのでしょうか?ご教授お願い致します。

bike86-3 さんのコメント...

おはようございます。

nuro の F660P はかなりクセがあるルーターです。

フレッツ網の場合は IPv6 での esp/IPsec のパススルーを設定します。
フレッツ網以外は IPv4 での esp/IPsec のパススルーを設定するのですが、F660P はこの設定が一筋縄では行かないようです。

次のようにしてみてください。

・F660A の LANポートと Casa の WANポートをネットワークケーブル接続
・ファイアウォール機能を有効:チェック入れる
・ファイアウォールレベル (IPv4):高
・SPI (IPv6) を有効:チェックを入れる
・ALGスイッチ:IPSEC ALGにチェック入れる (全部チェックしても OK)
・F660Aのソフトウェアのバージョンを確認:V1.0.10P12N8 以降?
・上記以外デフォルト

以上で LTE を吹くようになると思います。

bike86-3 さんのコメント...

矢野さん、おはようございます。

その後の状況はいかがでしょうか?

かっぺ さんのコメント...

バイクさま

おはようございます。

昨年の夏頃、楽天CASAの件でお世話になりました。
その後問題なくLTEを吹いており、日々快適です。
大変お世話になり、ありがとうございました。

すみません。
CASAは問題ないのですが、本日何気なくプロバイダのIPV6接続確認ページを開いてみると
IPV4で接続されておりました。
以前はIPV6接続の確認が取れていたのですが、いつの間にか接続できなくなったようで
本日気が付いた所です。

心当たりのある事でインターネット関連で何かあった事としては、一か月前くらいに私の地域の光ケーブル幹線に損傷がありネットが繋がらなくなりまして、復旧工事がありました。
工事後インターネットも問題なく繋がるようになったので、そのまま使用しておりました。

先程、HGWにPCからアクセスしてみた所
接続先設定(IPv6PPPoE)のIPv6セッションの状態が「停止中」となっておりましたので
「接続」操作を行った所、状態が「待機中」となりました。
その後、再度プロバイダのIPV6接続確認ページを開いてみましたがIPV4で接続されており
IPV6接続は「接続不可」となっており変化無し。

再起動が必要だったのかと思いHGW、AP、CASA全てを電源OFFし
一定時間経過後HGW→AP→CASAの電源を入れ再起動しましたが状況は変わらず。
https://test-ipv6.com/ にアクセスして確認した所、「IPv6 アドレスが検出されませんでした」
という結果になりました。

何が問題なのかわからず座礁しております。
何とか解決したいので、バイクさまのお知恵をいただきたいのですが お願いできると助かります。

・フレッツ 光ネクスト ファミリー・スーパーハイスピードタイプ 隼
・プロバイダー ASAHIネット
 IPv6接続機能ステータス 提供中
 IPv4 over IPv6接続 提供中(DS-Lite方式)
・HGW PR-500MI

よろしくお願いいたします。

bike86-3 さんのコメント...

かっぺさん、こんにちは。

まず事業者がフレッツ・ジョイントに対応している必要があります。

http://ntt.setup:8888/t/
にアクセスしてアクセスできれば対応しています。

タイムアウトするようであれば未対応ということになります。

事業者に連絡して、フレッツ・ジョイントの対応状況を確認ください。

また、PR500MI のファームウェアが Version 08.00.0004 以上である必要があります。


フレッツ・ジョイントが未対応ならば別途ルーターをHGWにつなぐことで対応できるかも知れません。
下記を参考にされてみてはいかがでしょうか。

https://jp.finalfantasyxiv.com/lodestone/character/58277/blog/3520922

HGW は一時期使いましたが、いまは使っていませんので詳しくはわかりません。

かっぺ さんのコメント...

バイクさま

ご回答ありがとうございます。

フレッツ・ジョイントに対応しておりました!
ファームウェアのバージョンも最新で、Version 08.00.0004でした。

bike86-3 さんのコメント...

かっぺさん、

フレッツジョイントに対応し、HGW のバージョンも問題がなければ自動でつながるはずなんですが。
あとは、考えにくいのですが工事に伴って NTT の IPv6 オプションが外れた、くらいしか思いつきません。

NTT 側に確認してみてはいかがでしょうか。

かっぺ さんのコメント...

バイクさま

ご回答ありがとうございます。
毎回チェックしていないのでいつ頃からなっていたのかわからないのですが、キッカケとしたら工事くらいしか思い当たる事がありません。

確認してみます!ありがとうございます。
とりあえずプロバーダーに問い合わせをしておりますので、その回答後にNTTに問い合わせてみようと思います。