Tailscale の Relay Server unavailable エラー

 

 

ご参考；

    Mac mini M1 に Tailscale の Subnets & Exit Node 設定  を後ろの方に記載

 

　・Subnets でローカルネットワークに入る

　・Exit Node のセキュリティ上の有効性

 

ーーーーー

 

 

Android 版 Tailscale の本記事執筆時点の最新版は ver. 1.72.0 ですが、"Relay Server unavailable" メッセージが出るバグがあります。

 

 

⭕️印のエラーは Relay Server unavailable エラー

 

 

エラー内容は次のようになっていますが、実際にはリレーサーバー経由の動作はしていません。

 

"Health warnings" 自体は 1.72.0 で Android デバイス向けに実装された機能で「健康警告；もしあればアプリケーションのメインビューに表示される」とあります。

 

ですが、実際には「健康警告」がないのに表示されるのはバグです。

 

 

 

Tailscale のステータスでは、OPPO Reno9 A は下記のように android active; direct … とあり、Relay Server 経由では動作しておらず直接接続で動作中なのに、なぜかエラーメッセージが出ます。

 

 

次のアップデートで修正されるまでは仕方がないので無視をすることにしましたが、いったん Disconnect して再度 Connect すると警告は消えました。

 

Tailscale アプリのインストール後の最初の起動・Connect ででるようですが reConnect で 消えます。

 

 Mac mini M1 に Tailscale の Subnets & Exit Node 設定 

 

Tailscale の Subnets 機能は、ローカルネットワークに外からでも入ることができる機能です。

 

つまり Wireguard VPN で構成された Tailscale の P2P VPN により自宅のローカルネットワークに入るれることを意味します。

 

 

一方 Exit Node は Tailscale VPN で自宅ローカルネットワークに入れるだけではなく、自宅ネットワークを経由してインターネットにアクセスすることができる機能です。

 

これがどういう意味を持つかというと、フリー WiFi などのセキュリティが確保できない WiFi 利用時に、Exit Node 経由だと VPN トンネルを張ってセキュリティが確保できる、というものです。

 

 

 

現在 Subnets と Exit Node は、WiFi-AP にしている GL-AXT1800 に設定しています。

これを Mac mini にも設定してみます。

まず、AXT1800 にターミナルからログインして、Tailscale を一時停止します。

root@GL-AXT1800:~# opkg flag hold tailscale tailscaled

 

次に Mac のターミナルから Subnets と Exit Node を広告します。

 

Mac-mini ~ % /Applications/Tailscale.app/Contents/MacOS/Tailscale up --advertise-routes=192.168.xxx.0/24 --accept-routes --advertise-exit-node --accept-dns=false

ブラウザで Tailscale Console を開き Mac mini M1 の Edit route settings … で Subnets と Exit Node を有効化します。

以上で設定は終わりです。

 

 

スマホをモバイル接続し、Tailscale アプリを起動し、これを接続します。

 

Tailscale アプリ画面で "EXIT NODE" で "mac mini" を選択し、 ( Enable ) ボタンをタッチしてスマホが Exit Node を使えるようにします。

 

 

ブラウザから https://www.cman.jp/network/support/go_access.cgi にアクセスして自局の IPアドレスを確認します。

Exit Node 経由だと自宅ネットワーク経由でのアクセスなので、自局 IPアドレスになっているはずです。

 

［スマホや PC 等］⇨ ［Tailscale VPN］⇨［モバイル網 IMS］⇨［インターネット］⇨［Tailscale VPN］⇨［自宅ローカルネットワーク］⇨ ★［インターネット］ 

　※ 青く塗った部分 は VPN トンネルが張られた部分で他者からは見えない
　　（セキュリティが確保されている）

 

 

つまり、あたかもローカルネットワーク内からインターネットアクセスしていることと等価になります。

 

したがって自局のセキュリティは自局ルーターの設定に依存します。

 

 

下図の IP アドレスは ★ 部分の IP アドレスです。

133.32.1xx.xxx は enひかりの自局 IP アドレス

次に ( Disable ) ボタンをタッチして Exit Node を未使用状態にします。

Exit Node を経由しないとモバイル網の IPアドレスになっているはずです。

 

［スマホや PC 等］⇨［モバイル網 IMS］⇨ ★★［インターネット］

 

下図の IP アドレスは ★★ 部分の IP アドレスです。

 

133.106.xxx.xxx は楽天モバイルの IP アドレス

 

 

前記の［モバイル網 IMS］自体はキャリアがセキュリティ確保してくれていますが、この部分を［フリー WiFi］に置き換えてみると、この部分がセキュリティ確保されていない箇所になります。

 

接続用パスワードの設定の有無に関わらず、同じフリー WiFi を使う人からは、あなたの IP アドレスが見えてしまいます。

ポートスキャンなどで侵入を試みるヒトがいるかも知れません。

 

 

 

なので、Exit Node は［フリー WiFi］に対して有効なセキュリティ確保手段になります。

 

 

 

 

 

 

Android Auto ワイヤレス接続が切れる【2024-09-20 修正】

 

 

カーナビ EONON GA2193K を AQUOS sense6 とワイヤレス接続しているときに、エンジンスタートでワイヤレス接続できないことがよくある。

エラー内容；スマートフォンが5GHzのWi-Fi接続をサポートしていません

 

TANAX によれば、一部スマホのバグらしく、原因は次のようなことだとある。

屋外で使用する接続チャンネル「W56」をスマートフォンが5GHz帯と認識せず通信を遮断する

 

AQUOS sense6 は自宅 WiFi-AP の W56 には接続できるので、カーナビの WiFi W56・DFS を誤認識しているのでしょうか。

 

 

同じく TANAX によれば下記機種で発生する模様。

　 Xperia Ace III     

　 AQUOS sense7

　 AQUOS sense6

　 AQUOS sense5G          

　 AQUOS wish3 

　 AQUOS wish2      

 

AQUOS はほぼ全滅状態。

 

これが発生すると Android Auto アプリのストレージを削除して、初期化状態にしないと接続が再開されない、という結構厄介なバグです。

 

そんなわけで、AQUOS sense6 から OPPO Reno9 A にメインスマホを替えました。

OPPO Reno9 A は手持ち品で有休になっていたものです。

 

２週間経過していますが、ワイヤレス接続が切れる事象はなく安定してつながっています。

 

 

ただ、電池保ちがあまりよくなく -0.5%/h という状況です。

 

AQUOS sense6 は -0.25 ~ -0.3%/h という消費率でした。

 

 

それ以外には一回り大きいといういうことくらいでしょうか。

 

・OPPO OPPO Reno9 A

　164 x 74 x 7.8mm / 183g

 

・AQUOS sense6

　152 x 70 x 7.9mm / 156g

 

 

 

生体認証は OPPO Reno9 A の方が圧倒的に速い。

 

 

 

 

 

 

Mac や Windows PC を WiFi-AP にする

 

 

下図のように Mac や Windows PC を WiFi-AP にすることができます。

 

図の一番下に示す WiFi-AP を置かなくても済みます。

 

 

WiFi-AP 用の電源コンセントや LAN ケーブルが要らなくなり、設置スペースも不要になります。

 

 

WiFi−AP 設定に際して Mac も Windows PC も LAN 接続しておく必要があります。

 

そうでないと WiFi-AP 設定はできません。

 

 

Mac の場合は中継機モードにすることも可能で、WiFi 接続 ⇨ LAN という接続形態もできますが、Windows PC は AP モードのみ可能です。

 

 

 

 

 

 Mac に WiFi-AP を設定する場合 

 

［システム設定］⇨［一般］と進み［共有］をクリックします。

 

［共有］画面の中の［インターネット共有］の ⓘ をクリックします。

 

次のようなダイヤログが現れます。

 

［Wi‐Fi］の右側のスイッチをオンにします。

 

 

「ネットワーク名（SSID）」を入力し「チャンネル」を選択します（初期値は 11）。

 

チャンネルは 1, 6, 11（2.4GHz）と、36, 40, 44, 48（5GHz）が選べます。

 

 

「セキュリティ」は「WPA2/WPA3パーソナル」にします。

 

「パスワード」を設定し  OK  とします。

 

 

 

［インターネット共有］画面に戻りますが、［Wi‐Fi］の右側のスイッチがオンになっています。

 

 

 

一番上の［インターネット共有: オフ］スイッチをオンにし、 完了  で設定終了です。

 

 

Mac に WiFi-AP が設定できました。

 

接続したいデバイスから SSID を選択しパスワードを入力して接続します。

 

デバイスに割り当たる IP アドレスは 192.168.2.0/24 で、GW=192.168.2.1 ですが、上位にある Mac のディスク共有や画面共有は、 Mac に割り当たっている IP アドレスでアクセス可能です。

 

Windows PC の場合も同様です。

 

 

実際に Mac mini M1 の WiFi-AP に iPhone SE3 を接続してみました。

 

 

 

Speedtest は次に示す速度測定結果で、極めて良好です。

 Windows PC に WiFi-AP を設定する場合 

 

［システム設定］⇨［ネットワークとインターネット］と進み［モバイル ホットスポット］の "＞" をクリックします。

 

 

［編集］をクリックして「SSID」と「パスワードを」設定します。

 

Mac とは異なり 5Ghz を設定はできないようです。

 

2.4GHz もチャンネルは選べません。

 

この画面に戻り［モバイル ホットスポット］スイッチをオンにします。

 

 

Windows PC に WiFi-AP が設定できました。

 

接続したいデバイスから SSID を選択しパスワードを入力して接続します。

 

デバイスに割り当たる IP アドレスは 192.168.137.0/24 で、GW=192.168.137.1 です。

 

 

 

 

 

 

 

 

SIPインターホンとは何か？

 

 

我が家には SIPインターホンではない、従来型の AIPHONE / VM-RMVU という火災報知機本体機能付きビデオインターホンが設置されています。

インターホン本体

 

カメラ付き玄関子機

 

来訪者を本体のビデオで確認しながら通話ができます。

 

また dearis インターホンアプリをスマホにインストールして、本体にそのスマホを登録しておくことができます。

 

来訪者が玄関子機の呼び出しボタンを押すとアプリにも通知があり、アプリを通じても来訪者を映像確認しながら通話ができます。

 

 

このときの映像確認と通話はイントラネットのみならず、外出中でも可能です。

 

 

なので、SIPインターホンにする必要性をいままで感じたことはありません。

 

というか、そもそも SIPインターホンなるものの存在すら知りませんでした。

 

 

 

当ブログにコメント頂いた方が SIPインターホンを使っているとおっしゃっていたので調べてみました。

 

下図のような構成で使うようです。

 

SIPインターホンにはカード認証／暗証番号認証型もあります。

 

SIPインターホンには Asterisk（IP-PBX）のような SIPサーバー機能が内蔵されていて、これに SIPクライアントとして SIPビデオ電話機などをつないでインターホンとして使えるようにしたものです。

 

上図のケースでは、SIPインターホン・Fanvil i10 と SIPビデオ電話機・Voptech V60 のような組み合わせです。 

 

 

 

別の構成では、SIPサーバーがディスプレイ付き本体にあって、呼び出しボタンが付いた子機と組み合わせたものもあるようです。

 

例えば、アイホン製の IXシステムです。

 

 

また、Asterisk サーバーと、子機、電話との組み合わせを自分で構成した事例もあるようです。 

 

当ブログにコメントくださった方はこの自作の構成と思われます。

 

 

 

SIPインターホンは、従来型インターホンに比べて下記のような利点があります。

 

【SIPインターホンの利点】
 

① 拡張性 – SIPインターホン・システムは簡単に増設でき、幅広い用途に適している

 

② 柔軟性 – SIPインターホンは、入退室管理、防犯カメラ、ビルオートメーションシステムなど、他のIPベースのシステムと統合することができる

 

③ コスト削減 – 既存のネットワーク・インフラを利用することで、SIPインターホン・システムは設置やメンテナンスのコストを削減することができる

④ 拡張セキュリティ – IPシステムは、暗号化と認証メカニズムにより、より安全である

⑤ 遠隔操作 – ユーザーはSIPインターホン・システムをリモートで管理・制御でき、利便性と機能性を向上させることができ、距離の制限がない

⑥ 保守性 – IPベースの性質上、SIPインターホンシステムは一般的に従来のシステムよりもメンテナンスが容易

ネットワークのアップグレードやヘルスチェックなど、多くのメンテナンスタスクはリモートで実行できる

 

 

SIP インターホンシステムには DSS（Direct Station Selection）キーという機能が備わっており、呼び出しボタンが押されたときにどういう機能性を持たせるかを設定できるようになっています。

DSSキーとは、電話交換機能における「特定のサービスに基づく場を直接選択するキー」の意味で「多機能キー」ともいわれます。

 

DSSキー機能では、例えば特定の内線番号を持つ電話機を割り当てると、呼び出しボタンが押されたときにその電話機に発信してくれます。

電話機で受話すれば来訪者と通話ができるという仕組みです。

 

さらにスマホのソフトフォンで受話したりもできます。



SIPインターホンにビデオカメラ機能があって、電話機にビデオ通話機能があればビデオで確認しながら来訪者と通話できることになります。



SIPインターホンは単にインターホンとしてだけではなく、ドアの施錠・解錠ができたり、防犯カメラ的に使ったりできます。

 

 

インターホンと電話機やスマホとの距離の制限がないという点も大きな利点です。

 

VPN を介せば自宅と遠隔で操作できることになります。

 

 

または SIPインターホンと VPS にインストールした Asterisk との間を接続すれば、VPS を介して外からインターホンを制御できたりします。

従来型インターホンに比べて柔軟なシステム構成が可能になります。

 

 

 

 

 

 

 

フリーダイヤル（0120/0800）とナビダイヤル（0570）と 050 IP電話

 

 

サポセンなどでフリーダイヤルが OK でも、固定電話または 050 からの発信に限られることが多く、携帯電話は 0570 というのが多い。

 

従前のナビダイヤル通話料は下記のように高額化傾向にありました。

 

出典：NTTコミュニケーションズ・HPから抜粋

 

NTT の PSTN 電話網が全 IP 化されたことに伴い 2024年1月1日から下記の一律料金に改定されています。

出典：NTTコミュニケーションズ・HPから抜粋

改定後の通話料が安くなったとはいえ、固定電話や 050 からの場合 9.35円／3分かかり、携帯電話からは 11円／20秒もかかります。

 

 

例えば日本郵便の「お客様サービス相談センター」への問い合わせは次のようになっています。

 

 

携帯電話からは高額の通話料になることが想定されます。

 

実際に国際航空郵便追跡の件で問い合わせましたが、7分8秒 通話しました。

 

このうち、約1分は待たされた時間です。

幸いフリーダイヤルからでしたから無料で済みましたが、携帯電話の場合 6分としても 198円もかかる計算です。

日本郵便に限らず、フリーダイヤルは固定電話に限る、としているところが多く、中には 0570 しか受け付けていないところもあります。

例えば「ゆ◯グループ」という通販サイトは商品注文はフリーダイヤルですが、問い合わせはナビダイヤルに限っているのです。

わたしはナビダイヤルに限っている企業には信頼を置いていません。

企業本意であって顧客本位ではないからです。

 

 

 

 

さて、タイトルに「050 IP電話」を含めたことについて触れてみたいと思います。

 

 

050 IP電話の中で、ブラステルと G-Call050 はフリーダイヤルへの発信ができるのです。

 

またナンバーディスプレイ対応済みです。

 

さらに詐欺電話の類はまずかかってきません。

 

使うには公式アプリ、またはソフトフォンアプリをスマホにインストールして使います。

 

 

ひかり電話の場合は月額 550円、ナンバーディスプレイが月額 440円で合計月額 990円が必要です（機器レンタル費や設備工事費を除く）。

 

 

ブラステルの場合 6ヶ月の維持費が 550円ですから、月額換算で 92円です。

 

G-Call050 は 308円／月額利用料ですから、ひかり電話の３分の１以下で済みます。

 

3桁サービスと 110／119 には対応できませんがこれらが必要時は携帯電話でこと足ります。

ひかり電話のようなレンタル機器は不要ですし、工事費用も発生しません。

 

 

イエデンにする場合は ATA（Analog Telephony Adapter）が必要ですがアマゾンで 8,000円程度で扱っています。

 

「イエデン」とは、市販の電話機や FAX付き電話機などで発着信できるようにすることをいいます。 

【インターネット・ルーター】ー LAN ー【ATA】ー 電話線 ー【電話機】という接続形態で使用することを「イエデン」といいます。

我が家では 8年前から 050 IP電話をイエデンにしており、それまでのひかり電話を廃止しています。

我が家のイエデンはブラステルですが、ほかに 050 IP電話は G-Call050 を１回線、SMARTalk を２回線契約中です。

SMARTalk は 2025年2月末で廃止が決まっており、G-Call050 はその代替です。

 

050 IP電話はサービス停止するところが次々とでてきていますが、もっと見直されてもいいのではないでしょうか。