So-net無料ブログ作成
インターネット接続 ブログトップ
前の10件 | -

NTTフレッツ光回線が遅い その3(2017/05/07) [インターネット接続]

インターネット回線の変更は来年に実施するとして、とりあえず今できる「何か」をやっておくことにしました。そこで改めて請求明細を見ていると、不思議な文字列が。
・リモートサポートサービス 500円
・セキュリティ機能見張り番 190円

何なんでしょうか。ざっと調べてみることにします。

まず、リモートサポートサービスとは、NTTインターネット回線業者の枠を超えた、パソコンサポート窓口のようなもののようですね。
NTTは回線業者ですから、通常、NTTはインターネット回線に関わる問い合わせだけを受け付け、「パソコンで年賀状を作りたいけどどうすればいいか」「WiFiの設定がよくわからない」といった類いの質問は「サポート範囲を超えているため、お客様にてお調べ願います」と言えば良いのです。
ただ、それだとお年寄りなんかは困るでしょうから、このサービスは上記のようなパソコン教室的な問い合わせをサポート窓口で受け付けてくれる契約のようです。また、説明しても分からないユーザには、NTTオペレータから直接ユーザのパソコンを操作する仕組みもあるようです。

これが月500円なんですね。パソコンに関する質問を何でも聞いてくれるようなので、一般のユーザさんやお年寄りにとってはとても良いサービスだと思います。
http://flets-w.com/remote_support/

ただ、うちの親はこの契約のことを"一切知りませんでした"

サービスとしては良いのですが、一般ユーザにちゃんと告知していないのであれば詐欺に近いものがあります。だって約2000万世帯から徴収すれば総額100億円ですから。。。
まぁ、少なくとも実家に関しては私自身が同等のサービスを提供しているので、不要なサービスであり、解約することにします。club NTT Westのサポートページから解約申請をしておきました。(親にはちゃんと説明しています)

次にセキュリティ機能見張り番です。
これがまたよく分からない機能なのです。Webでは「ウィルスに感染しても、出口でブロック!」と記載されており、盗聴やリモートオペレーションに関する振る舞い防御システムのようです。ブロードバンドルータにそんな機能を搭載しているのかと思ってよく見たら、パソコンに専用ソフトウェアをインストールしろと書いてありました。
これが1台190円なんですね。うーん。リモートサポートサービス以上に認知度は低いのではないでしょうか。

もちろん、実家のパソコンにはそんなソフトウェアはインストールしていません

こちらに関しては、お金を徴収することを目的としたNTTのゴミサービスのような気がします。そもそもソフトウェアのインストールが必要であることを分かっている人が少数のような気がしますし、さらにその中でこのソフトウェアによって救われた人が何人いるのか。高い、高すぎる料金です。
どっちにしろ、実家のパソコンは私がリモートからオペレーションするので、こんなものインストールしたら私自身がブロックされてしまいますよね。全く以て不要なサービスです。
ただ、こちらはclub NTT Westからはライセンスの追加しかできない最悪な仕様のようで、親がNTTサポートセンタに電話して解約の旨を伝えてもらいました。
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

NTTフレッツ光回線が遅い その2(2017/05/06) [インターネット接続]

深夜1時に測定した速度測定では約2.5Mbpsでしたが、さきほど深夜23時(22時間後)に再測定したら1.8Mbpsでした。ま、そんなもんでしょうね。

あまりにひどいので、auひかりやケーブルテレビ系列に変えることを本気で考えています。ただ、変更手続きはいろいろと面倒なので、それなりのお土産を持って親を説得したいものです。
やはり一番分かりやすいのはコストメリットでしょうね。とりあえず今の月額料金がどのくらいかと聞くと、「よく分からない」とのこと。請求書の場所を聞いても「よく分からない」とのこと。

とりあえずアカウントID、パスワードを聞き出してこちらで調べてみることにしました。契約しているプロバイダはぷららなので、ぷららのサポートページに行ってみます。

…月額料金1080円。安っ!

いやいや、そんな訳ないでしょう。しかも契約しているメニューが"フレッツ 光ネクスト 隼"と記載されています。ハヤブサってなんだ。私の知っている名称は"Bフレッツ"なので、怪しい業者に騙されたのでは?と思ってしまうほどの衝撃でした。
私の感覚では、全ての料金が一括でプロバイダから引き落とされるイメージだったのですが、金額の安さからして、NTT系の料金は別で徴収されているようですね。

そのため、NTT関係の別のアカウントID、パスワードを聞き出し、それっぽいWebにログインしてみます。その名も"Myビリング"です。NTT西日本提供のサポートページのようなので、怪しいサイトではないようです。
が、MyビリングページにWebでログインしたら、

「Myビリング」と「Webビリング」のID連携を行うことで、ログインしやすくなりました。

とのこと。しきりにID連携を進めてきますが、ホントに何コレ状態です。えっ、えっ、MyビリングページにWebブラウザでログインしているけど、それがWebビリングページじゃないの? 全くの意味不明です。(WebビリングはNTTファイナンス系のサイトのようです)
ちなみに、ブログの表記は「ビリング」に修正しましたが、ついさっきまで「リビング」って書いていました。私と同じようにリビングって読んでる人は大勢いると思われます。

とりあえずMyビリングで請求明細を確認することができ、約5,800円/月のようです。ぷららの料金1080円/月と合わせると月額約7,000円/月となり、何コレめっちゃ高い。しかも"Web光もっともっと割"の3年拘束状態となっており、1,590円割引いてこの値段なので、べらぼうに高いことが判明。

こりゃいよいよ変更するしかないですよね。NTTはさっさとやめちゃいましょう。
しかしWeb光もっともっと割の3年拘束は気に掛かります。下手に中途解約すると高額な違約金が必要となるからです。もし実家のインターネット回線を切り替えるとしたら、いつがベストなのか。と、調べたかったのですが、

Myビリングページには、どこにも契約期間の情報が書かれていないのです。

ネットを駆け回ること15分。どうやら更新月の数ヶ月前あたりから、請求明細に記載されるようになるらしい。いやいや、それでは遅いのです。私は今知りたいのです。
さらにネットを調べること15分。どうやらclub NTT Westページに記載されているのこと。私はさらにさらにアカウントIDとパスワードを聞き出し、club NTT Westページにログインしました。(たらい回し?)
調べた結果、2018年までは残契約期間があるようで、本格的に変更手続きをするのはそれを待ってからの方が良さげということが判明しました。

はい、という訳では今できることは一旦終了です。
それよりもNTT回線のひどさにはもうウンザリです。回線の重さもそうですが、非常に分かりにくい請求形態・サポート形態など、個人的には悪質と表現しても過言ではないぐらいです。(実家とは言え、お金を払っている側の立場なので、言うことは言わせて貰います)
少しIT関係の知識のある私でこんな状態なので、全国の一般家庭のユーザさんはちゃんと理解・管理できているのでしょうか。本当に疑問です。
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

NTTフレッツ光回線が遅い その1(2017/05/05) [インターネット接続]

ゴールデンウィークなので、久々に実家に帰ってきています。普段はリモートからメンテナンスしている家族パソコンですが、ここ数日に限っては直接いじったりなど、それなりに楽しくやっています。まぁ、家族と物理的な接点を持てるというのは言うべきにもあらずですが。

私は自宅でauひかりを契約していますが、実家はNTT系の回線を契約しています。実家のインターネット回線は私が特に口を出した訳ではなく、成り行きでそういったことになっています。家族という一般人が使うインターネット回線なので、普通にインターネット通信ができれば何でも良いと思っています。

今回、時間的な余裕もあったことから、私のMacBook Airを持ち帰ってきています。実家はBuffaloの無線APを置いてあるので、ちょちょいと設定して電波を借りることにしました。そう、実はこのブログも実家の無線LAN上で書いています。
…が、異変に気付くにはさほどを時間を要しませんでした。とにかく遅い。インターネット関係の通信が、ダウンロードも含め何から何まで遅いのです。

普段、遠方からリモート操作する際、Skypeのカメラ画像の著しい乱れや、Teamviewer(リモートデスクトップみたいなソフト)のもっさり動作や無反応動作が気になってはいました。
また、パソコン環境のメンテナンスのために数MB〜100MBのアップデートバイナリ(.exe)のダウンロードを試みるにも、ここ近年では珍しい、"ダウンロードの強制中断"や"ファイル破損"に何度も遭遇していました。
これらはてっきりパソコンの処理性能の問題や、無線LAN環境や無線NICの不良とばかり思っていました。

しかし実際、親の生の証言を聞いてみると、日中帯はそれほどでもないが、特に夜間がまともにインターネット通信できないとのこと。…有線LANで通信しているにもかかわらず。
Youtube等で動画を見ていると、読み込み待機中のクルクルばかりで、ろくに動画も見られないらしいのです。そんな親の対策方法は、「早く寝て、早朝にインターネット接続する」ことらしいです。悲しすぎます。

さて、私のイライラがピークに達したので、一旦手を休め、ちょっとマシに感じ始めて来たこの時間帯に速度測定をやってみました。
macOS_NetSpeed_20170505.png
ちょっとマシに感じ始めたこの時間帯ですらMAX 2.5Mbpsです。bit per secondです。byte per secondではありません。私の体感では上限800Kbpsが良いところでしょうか。こんな数字、電波状況の悪いLTEでインターネット通信をしているようなものですよ。これがNTT法の呪いというやつでしょうか。
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

auひかりのホームゲートウェイを置換する その8 (2017/01/28) [インターネット接続]

安定して使えています。とりあえずこの使い方は正解のようです。
そうそう、補足しておきます。DHCPv6 pdでISPからIPv6ネットワーク委譲してもらうにあたり、当初はHGWの代わりにCISCOルータを接続するということでDUIDの偽装(?)をやっていましたが、その7では該当設定は解除(削除)しています。真似される方はご参考までに。

ところで、パソコンのipconfig /allを見ると、IPv6のDNSサーバが割り当てられていないことに気付きました。パソコンをHGWに接続する以前の接続形態だとIPv6のDNSがアサインされていたので、どこか設定を漏らしているのでしょうか。
とりあえずISPからDNS情報をもらえていることを確認しました。
Router#show ipv6 dhcp interface
GigabitEthernet0/4 is in client mode
  Prefix State is OPEN (0)
  Information refresh timer expires in 23:54:00
  Renew will be sent in 00:09:00
  Address State is IDLE
  List of known servers:
    Reachable via address: FE80::xxxx:xxxx:xxxx:xxxx
    DUID: xxxxxxxxxxxxxxxxxxxx
    Preference: 0
    Configuration parameters:
      IA PD: IA ID 0x00070001, T1 900, T2 1440
        Prefix: 24xx:xxxx:xxxx:2::/64
                preferred lifetime 1800, valid lifetime 3600
                expires at Jan 28 2017 09:23 PM (3241 seconds)
      DNS server: 2001:268:FD07:4::1
      DNS server: 2001:268:FD08:4::1
      Information refresh time: 0
  Prefix name: DHV6-PD-PREFIX
  Prefix Rapid-Commit: disabled
  Address Rapid-Commit: disabled
Vlan1 is in server mode
  Using pool: DH6PL_au
  Preference value: 0
  Hint from client: ignored
  Rapid-Commit: disabled

しかもDHCPv6のプール設定内のimport dns-serverもきちんと設定してあります。おかしい。どこもおかしくないのにおかしい。っと、インターネットを検索。

Windows10 Anniversary Update 後、DHCPv6 サーバから DNS サーバが設定されない
http://www.himmelst.mydns.jp/archives/645

らしいですね。Windows10の不具合っぽいです。
タグ:cisco auひかり
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

auひかりのホームゲートウェイを置換する その7 (2017/01/26) [インターネット接続]

auひかりのインターネット接続仕様はよく分からないので、やり方を変えることにしました。とりあえずCISCOルータをHGWのLAN側にぶら下げ、さらにCISCOルータのスイッチポートに別のネットワークセグメントを作ることにします。

HGW:
 ・ほぼ初期構成
 ・LAN側にCISCOルータをぶらさげる
 ・CISCOルータのLAN側に設定した新規NWアドレスを、スタティックルートで設定

CISCOルータ:
 ・LAN側に新規VLANを作成
 ・新規VLANにIPv4アドレスをアサイン
 ・LAN側でDHCPサーバを動作させる

ま、ここまでは普通です。PCを接続し、問題なく使えることを確認しました。
ここでふと疑問に思ったのです。CISCOルータをISPに繋ぐにあたり、DHCPv6 pdのコンフィグを作り込んだが、そのコンフィグを適用したらどうなるのだろう、と。なお、HGWのLAN側IPv6の設定は、設定4 [RA:プレフィックス配布 DHCPv6:プレフィックス/IPv6アドレス配布]を選択してあります。

結果。新規の/64グローバルアドレスが払い出されました。

ちょっとびっくりしました。もともとHGWに/64のグローバルアドレスを委譲されていますが、(連番ではあるものの)それとは異なる/64が新規に割り当てられたのです。サブネットではありません。
このままパソコンを繋げば、DHCPv6のアドレスをCISCOルータから払い出されることでしょう。が、よく考えてみて下さい。HGW視点に立ってみれば、自分の配下に新たなIPv6セグメントが委譲されたことなど知らないはずなのです。ましてやルーティングテーブルもないのです。

…でも、パソコンからIPv6でインターネットに繋がりました。

意外とステキな仕様なんですね、auひかりって。私がauひかりを導入してから5年以上経ちますが、当時からこんな仕様だったのでしょうか。この接続形態が安定するのであれば、CISCOを一番有効活用できる接続形態なのではないでしょうか。

なお私の推測ですが、HGWがDHCPv6 pdに関するパケットををISPにプロキシ中継しているような気がします。その結果、ネットワークアドレスはISP承認の正規IPv6ネットワークアドレスが新規払い出され、HGWはそのやりとりをスヌーピングすることで、新設委譲セグメントの存在を知り、自動的にルーティングテーブルが生成されたのではないでしょうか。
とりあえずやましい使い方はしていないはずなので、怒られるようなことはないと信じています。(どうせIPv6アドレスなんて湯水のごとく余ってるでしょうし)
タグ:cisco auひかり
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

auひかりのホームゲートウェイを置換する その6 (2017/01/22) [インターネット接続]

謎仕様で不通になる問題についてです。EAPOLを透過するスイッチでずっとキャプチャをしていたのですが、通信が復旧する際に何も残らなかったので、ユニキャスト系の何かが影響しているようです。そうなると、TAPでも挟んでキャプチャし続けるしか解析手段はなさそうですね…。今のうちの環境ではどうにもならないです。

さてさて、DHCPv6 pdに関する設定です。これはCISCOに参考ページがあるので、その通り設定するだけでOKでした。https://supportforums.cisco.com/ja/document/12364026
ipv6 unicast-routing
ipv6 dhcp pool DH6PL_au
 import dns-server
!
interface GigabitEthernet0/4
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 dhcp client pd DHV6-PD-PREFIX
!
interface Vlan100
 ipv6 address DHV6-PD-PREFIX ::254/64
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server DH6PL_au

タグ:cisco auひかり
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

auひかりのホームゲートウェイを置換する その5 (2017/01/21) [インターネット接続]

また新たな謎仕様です。
IEEE802.1X認証(EAPOL)とMAC認証以外に、何かあるようです。

現象としては、会社から帰宅してインターネットのWebページを閲覧すると1時間ぐらいは普通に使えるのですが、その後急に不通になるのです。
・DHCPはリース時間内
・IEEE802.1X認証はOK(有効時間内)
・ケーブルを抜線、再接続してもダメ
・放置しておくと直る(15分~30分ぐらい)
・HGWにWANケーブルを接続し、ちょっと通信させると直る

なんなんでしょうね。
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

auひかりのホームゲートウェイを置換する その4 (2017/01/20) [インターネット接続]

前回、HGWが一定時間で謎の認証をやっている書きましたが、倉庫で眠っていたバカHUB(BUFFALO LSW3-GT-8NS)があったので、WAN側に挟んでEAPOLをキャプチャしてみることにしました。LSW3-GT-8NSがEAPOL透過に対応しているかは分かりませんが、バカHUBなのでおそらく透過するのではと思ってます。もし透過しなければ、パナソニックESネットワークス製のOAタップでも買おうかな。
※メーカーサイトで確認したらEAPOL透過対応と記載がありました
http://buffalo.jp/products/catalog/network/lsw3-gt-8ns/

キャプチャは成功。無事、EAPOLフレームがキャプチャできました。
ざっとフレーム内部を見てみると、どうやらEAP-MD5で認証しているようですね。

だからと言って何か進展する訳ではないですが、ちょっとずつ仕様が明らかになっていっています。
タグ:cisco auひかり
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

auひかりのホームゲートウェイを置換する その3 (2017/01/19) [インターネット接続]

とりあえず、一定時間毎の認証を除けばちゃんと繋がっているので、そちらについてまとめます。
※HGW=ホームゲートウェイ(キャリアから提供される終端装置)
※ISP=インターネットサービスプロバイダ(インターネット接続提供者)

■IPv4でDHCP取得する方法
DHCP要求の送信元MACアドレスもしくは、DHCP要求時のクライアントID(MACアドレスが埋め込まれる)をチェックしているようです。CISCOの場合、双方に対応するようカスタマイズできるので、下記でOKです。(インタフェース名は適宜読み替えて下さい)
なお、偽装するMACアドレスはHGWの管理画面に表示されるWAN側のMACアドレスになります。
interface GigabitEthernet0/4
 mac-address aaaa.bbbb.cccc
 ip dhcp client client-id GigabitEthernet0/4
 ip address dhcp


■IPv6でDHCPv6取得する方法
こちらは少し悩みました。auひかりの場合、DHCPv6でprefix delegationを実装しています。prefix delegationとは、サブネット管理の委譲であり、簡単に言えば、IPアドレスを払い出して貰うのではなく、ネットワークアドレスを丸ごと払い出して貰う仕組みです。
もちろんCISCOはDHCPv6のpdに対応しており、そのコマンドもあります。CISCOルータがパケットを送出していることも確認していますが、ISP側から応答がありません。IPv4のDHCPのように何かしらのチェック機構が働いているのだと思いました。

ま、そんなときはパケットキャプチャです。するとIPv4 DHCPのクライアントIDに相当するDUIDというものがあり、それをDHCPv6要求パケットに埋め込んでいるようでした。HGWとCISCOとでは、その値が異なっていることまで確認したのですが、CISCOにはそれを変更する設定がありません。
Router#show ipv6 dhcp
This device's DHCPv6 unique identifier(DUID): 000300010123abc123abc

ここで挫折かと思われましたが、CISCOマニュアルに下記のような記述を発見しました。
各 DHCPv6 クライアントとサーバは、DHCP Unique Identifier(DUID; DHCP 固有識別子)によって識別されます。DUID は、クライアント識別子およびサーバ識別子オプションで伝送されます。DUID はすべての DHCP クライアントとサーバで一意であり、特定のクライアントまたはサーバに固定されます。DHCPv6 では、クライアントとサーバの両方の識別子にリンク層アドレスに基づく DUID を使用します。デバイスは、最も小さい番号のインターフェイスの MAC アドレスを使用して DUID を形成します

そう、確かに表示されるDUIDは、最も小さい番号のインターフェイスGi0/0のMACアドレスから算出した値になっているのです。ならばと下記を設定してみました。
interface GigabitEthernet0/0
 mac-address aaaa.bbbb.cccc

この段階でshow ipv6 dhcpコマンドの結果は変わりません。失敗かと思ったのですが、show interfaceコマンドを確認すると、下記のように表示されたのです。
GigabitEthernet0/0 is up, line protocol is up
  Hardware is Gigabit Ethernet, address is aaaa.bbbb.cccc (bia 123abc.123abc.123abc)
aaaa.bbbb.ccccは設定した偽装MACアドレスであり、123abc.123abc.123abcは装置が本来有している実MACアドレスです。私の想定とは表示場所が逆でした。aaaa.bbbb.ccccは上辺のなんちゃってMACアドレスなので、bia側に来ると思っていたのでが、この表示結果だとより深い階層にあると思われるハードウェアMACアドレスがaaaa.bbbb.ccccとなっているのです。

微妙な閃きがあり、上記コンフィグをwriteで保持したまま再起動してみました。おそるおそるshow ipv6 dhcpコマンドを発行してみると…
Router#show ipv6 dhcp
This device's DHCPv6 unique identifier(DUID): 000300010aaaabbbbcccc
と、書き換えに成功してしまいました。auひかり側に改めて接続し直してみると、DHCPv6 pdが成功しました。
ちゃんと成功していれば、show ipv6 dhcp interfaceの結果にfe80:で始まらないグローバルIPアドレスが振られていることが確認できると思います。
タグ:cisco auひかり
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

auひかりのホームゲートウェイを置換する その2 (2017/01/18) [インターネット接続]

やっぱダメでした。残りの5%でやられました。

どうやら、下記条件に加え、
・WANインタフェースのMACアドレス認証をやっている
・IP電話を使う場合、さらに証明書認証をやっている

「一定時間(18~24時間?)毎に、EAP認証(おそらく証明書認証)が行われる」

という条件もあった模様。そんなの聞いてないですよ。
ケーブルを差し替えて一度認証を通してしまえば1日弱は安定し使えるのですが、都度差し替えるのは非常に面倒です。はい、太刀打ちできません。確かにそういう観点(キーワード)で調べれば情報がでてきますねぇ。皆さん挫折しているようですが。

L2スイッチを改造して無理矢理接続している強者もいるようですが、EAPOLフレームは基本的にLANスイッチ自身が吸収してしまうフレームのため、非常に扱いにくいことこの上ないのです。困った。

取り急ぎ報告まで。
タグ:cisco auひかり
nice!(0)  コメント(0) 
共通テーマ:日記・雑感
前の10件 | - インターネット接続 ブログトップ