実家ルータ替えとSoftEther VPN移行

Pocket

ようやく仕事が一段落したので実家に帰ってネットワーク環境整備をしてきました。

■ルータをOG400Xa一本に

法人向けひかり電話回線向けにOG400Xaが貸与されたんですが、これだと広域イーサネクストに必要なIPv6パススルーが(ひかり電話と同時に)使えないことがわかり、かなり変則的な形でWR9500Nと二重ルータ状態にしてたんですが、いろいろいじってるウチに、「IPv6パススルー」のチェックボックスをONにできないままでもLAN内マシンからIPv6通信ができてる。ISPがIPoEなせいですかね。てことで、OG400Xaをメインルーターにしても支障なさそうなので構成変更。IPv4(PPPoE)もIPv6(IPoE)もOG一本に。WR9500Nはアクセスポイントモードに変更。

これだとOGのVPNサーバー(PPTP/L2TP/IPSec)機能が使えるのも安心。今まではLAN内のWindows機上の仮想Linux機にPPTPサーバーをさせてたんですが、こわくてWindows機の再起動とかできなかったんですよね。今後はなにかあれば家族にルーターを再起動してもらえば済むので安心です。ただ現状iPhoneでしか試してないですが、L2TPがつながらず、PPTPしか接続に成功していません。

以下スピードテスト。相変わらず夜はフレッツ鷺(詐欺)にクラスチェンジします。Webページの表示とか目に見えて遅いです。

2616387924 2617096216
昼過ぎ頃(NGN網内は731Mbps) 夜9時頃(NGN網内は578Mbps)

 

■広域イーサネクスト->UT-VPN、そしてSoftEther VPNへ

この状態で改めて広域イーサネクストで接続。IPv6パススルーがなくてもつながりました。しかし相変わらずExplorerコピーで1Mbps程度。UT-VPNでも似たり寄ったりだったんですが、先日装いも新たにSoftEther VPNという昔の名前に先祖返りしたような形で新バージョンが公開されました。さっそく双方を入れ替え。おぉ、こちらだと昼過ぎの時間で4~5Mbps出る(IPv6接続)。

広域イーサネクストで期待した速度は全然出ませんが、もともと東西間ではNGN折り返しにならない上に、どう考えてもパンクしているNTT西日本のインターネットゲートウェイを通るんだから、やはりこんなもんなんでしょう。

とりあえずブリッジ接続なのでBonjour系のサービス(iTunesホームシェアリングやAirPlay等)が自宅<->実家間で安定して使えれば良しってとこですかね。広域イーサネクストと違って、DHCPやRA等のパケットを遮断する機能もあり、実家端末に自宅ネットワークのIPアドレスが割り振られたりといった不具合も出てません。

一旦UT-VPNでお茶を濁してみるなど

Pocket

広域イーサネクストが期待通りの速度が出ない上に、DHCPパケットが双方のネットワークにカオスを招くということで、一旦利用を断念し、PacketiXのオープンソース版であるUT-VPNを導入しました。PacketiXは2.0までは買ってたんですが、3.0で拠点間接続ができる企業向けバージョンは手の届かない値段だし、リモートアクセスならPPTPやL2TPなど手軽な方法が充実してきて、すこし必要性が下がってきた感じでスルーしていました。しかしオープンソース版であるUT-VPNでも拠点間接続ができるし、広域イーサネクストと違ってDHCPv4/v6/RAパケットの遮断機能がついているのでむしろ当面はこっちの方が有用なんじゃないかと。もちろん仮想L2スイッチエミュレーションであることは同じなので、Bonjour系サービスも利用できます。広域イーサネクストのようにフレッツ網内折り返し通信に特化はしてないですが、どのみちNTT東西をまたぐ場合はインターネットを経由するっぽいし、IPoE同士の環境ではIPv6アドレスで接続できています。

■セットアップメモ

OSX版は機能制限が多かったのでWindows版をチョイス。自宅のWindows7機には簡単に入りましたが、実家のWindows8機だと仮想NICの作成ができませんでした。Windows8はPacketiX4.0から正式対応ということなので仕方ないいのかも。てことで、rsyncによるバックアックサーバー兼PPTPサーバーとなっているCentOS仮想機にLinux版をインストール。バイナリ配布はされてませんが、必要なパッケージさえ揃っていれば、configure & makeであっさりビルドできました。ひっかかったのは、UT-VPNの場合、Bridge用バージョンが用意されておらず、双方Server版をインストールし、クライアント側から仮想Hubをカスケード接続する形で接続する方式になる点。つまり、双方で仮想Hubと物理NICをローカルブリッジ設定した上で、双方の仮想Hub同士をつなぐって感じですね。

■それでもやっぱり出ない速度orz

一旦つながってしまえばちゃんとBonjourもWindowsファイル共有もできてます。自宅iTunesの共有ライブラリを実家のiTunesから開いて、自宅のAirMac ExpressにAirPlay再生とか余裕です。Windowsの「ネットワーク」に反対側の共有マシンもちゃんと出てきます。広域イーサネクストのようにちょくちょく切断したりもしません(もしくはしらない内に自動再接続してるか)。ただ、速度は広域イーサネクストと似たり寄ったり。Windows8のExplorerコピーでもFTPで、せいぜい1MB/s前後。UT-VPNに添付されているスループット測定ツールでも2.5Mbps~8Mbps位(方向で差がある)なので、プロトコルのロスというよりはどこかに回線速度的なボトルネックがありそうな感じ。仮想機のホストが非力なAtom 330ですが、タスクマネージャーで見る限りCPUが100%に張り付いてるようなことはないんですけどねぇ。

 

結局、この速度だとファイル移動やTimeMachineバックアップには実用に耐えない感じ。自宅のiTunesライブラリから直接再生できるぜー位の満足度しかありません。そろそろ自宅からリモートで実験できる手は品切れになりつつあるので、来月また時間が出来たら帰省してあれこれ試そうかと思っています。

自宅もIPoEでIPv6ネイティブ接続にして実験

Pocket

思ったよりスピードが出なかったのが悔しくて、自宅もIPoE接続できるIIJmio/NFに追加で申し込んで実験してみました。IPv4がIIJmio/SFでPPPoE、IPv6がIIJmio/NFでIPoEという変則的な利用スタイルです。プロバイダ代だけで1万超えますorz。まぁ効果がなかったら解約すりゃいいや、と。

■あまりかわらなかった広域イーサネクスト

結論からいくとたいしてかわりませんでした。SMBでもFTPでも数百kbps程度です。こりゃぁどこか別のところにボトルネックがありそうですね。色々あって次回帰省時に実家側もNVR500にする予定なので、そこでまた再挑戦します。

今は実家側ルーターにPPTPサーバーがなくなってしまい、広域イーサネクスト仮想サーバーが稼働してるのと同じATOM/Windows8サーバー上で稼働しているCentOS仮想サーバーがPPTP機になっているので、やたらOS再起動が必要になるホストのIPv6設定をいじれないので(万一PPTPサーバーが復旧しなかったら以降なにもできなくなる)。ルーター設定してWindows8機のIPv6アドレスで直接リモートデスクトップできるようにすればいいかもですが、それもちょっと不安なので。

また感覚的に接続が切れやすくなったり、IPv6オプションが有効化されてなくね?エラーの頻度があがった気がします。直観的には、IPv4での二重DHCP問題と同じで、IPv6アドレスを割り振るRAなどのパケットも互いに行き来していまい、意図しないアドレスが双方のネットワークに割り振られまくってトラブルになってる気がします。これも今実家側のホストPCの設定をいじるのは再起動が発生してリスキーなので検証は保留。

また自宅側のMac Mini Serverに公式推奨のUSB-LANアダプタのLUA3-U2-ATXをつなぎ、直接広域イーサネクストサーバー仮想マシンに認識させてみましたがこれもあまり効果無し。

■効果があったIPv6ネイティブ接続

とまぁ、双方IPoEを推奨する広域イーサネクストの東西間接続ではあまり変化はなかったんですが、IPoE、つまりIPv6ネイティブ接続になったことで、外からIPv6アドレスで直接通信ができるようになります。この場合、NTT東日本の200Mbps制限がかかったPPPoEを経由しないので、理論的には下り1Gbps通信ができてしまうことに(ちなみに上りは多分100Mbpsのまま)。

設定はわりと簡単でした。NTTから割り当てられた半固定のIPv6プリフィクスを使って、サーバー機に固定のIPv6アドレスを設定し、ルーターで必要なポート開放をするのみ。

・HTTP

自宅のWebサーバーにspeedtest.net miniをインストールして、実家のAtom機から測りました。PPTP接続やリモートデスクトップ接続が負荷になってるかも知れませんが条件は同じってことで。予想に反して上り(東日本の下り)で差があまり出ませんでしたが、下りで結構差が大きくなりました。pingが速いのもポイント高いです。

下り(自宅->実家) 上り(実家->自宅) ping
IPv4 76Mbps 31Mbps 35ms
IPv6 106Mbps 36Mbps 25ms
・FTP

自宅のSynology DS1511+(HDD5台のRAID5)のFTPサーバーを有効にし、実家Atom機(SDD)からFileZillaにて100MB程度のファイルを送受信しました。FileZillaは転送完了後に所要時間や速度を表示してくれないので、転送中後半の数値が安定した頃をエイヤで捉えた数字になります。やはり自宅側で下りにあたるPUTが爆速ですね。bpsになおすとざっくり80Mbpsということになります。速すぎて数字読みのエイヤ度も高いですw。

GET(自宅->実家) PUT(実家->自宅)
IPv4 1.4Mib/s 3.0MiB/s
IPv6 2.7MiB/s 10MiB/s

 

ただまぁ、広域イーサネクストのセッテイング上に何かしらボトルネックがあってそれが解消したとしても、これくらいが上限ということになるのかも知れません。

2013.03.06追記:

フレッツ西日本のフレッツ光ネクスト隼が激遅になる時間帯(午後9時)に改めて比較計測してみました。対自宅のpingはWindowsのコマンドラインを使った値です。

下り 上り
speedtest 20Mbps 18Mbps
対自宅IPv4 5Mbps 11Mbps
対自宅IPv6 75Mbps 33Mbps

IPv6なら隼->鷺(詐欺)タイムでもさほど速度が落ちないですね。speedtestも遅くなってるので、自宅のせいではなく、隼側のPPPoEのISP側出口が混んでるってことですか
ねぇ。せっかくIPoEプロバイダを使ってるんだし、もっとIPv6対応サイトが増えるといいんですけどね。

自宅フレッツ200Mbps化と広域イーサネクストのテスト

Pocket

Bフレッツからの二段階変身を経て、ようやく自宅がフレッツ光ネクスト ハイスピードタイプ(下り200Mbps/上り100Mbps)が開通しました。同時にIPv6オプションも使えるようになり、ようやく自宅-実家間で広域イーサネクストが試せる準備が整いました。

■とりあえずベンチ周り

Bフレッツ時代から使い周りのONUが100Mbpsリンクで心配してたんですが、ちゃんと切換日を過ぎたらGigabitリンクになってました。留守にしてたのでいつかわったかわ不明ですが。

フレッツ網内はマルチで560Mbps、シングルで120Mbps位。speedtestはこんな感じ。

2513467270

上りが100Mbps超えてるのはなんでなんだぜw?BNRだと下りも100M超え

—— BNRスピードテスト (ダウンロード速度) ——
測定サイト: http://www.musen-lan.com/speed/ Ver5.3003
測定日時: 2013/02/17 05:27:23
回線/ISP/地域:
————————————————–
1.NTTPC(WebARENA)1: 98.06Mbps (12.26MB/sec)
2.NTTPC(WebARENA)2: 123.09Mbps (15.39MB/sec)
推定転送速度: 123.09Mbps (15.39MB/sec)

Radishのマルチセッションだとこんな。

回線速度測定結果
下り回線
速度 175.5Mbps (21.94MByte/sec)
測定品質 91.0 接続数 2
上り回線
速度 94.02Mbps (11.75MByte/sec)
測定品質 98.8 接続数 4

まぁ、こんなもんですかね。西日本の惨状に比べたら十分すぎる速さです。また、ネクストに変えた時点からですが、外から自宅サーバーを参照した時の応答速度があきらかに向上しました。Webも画像まで含めてサクサク降ってくるし、iPhoneからメール見る時も「接続中」表示が明らかに短くなった気がします。

■しかくスピードが出なかった広域イーサネクスト

そして念願の広域イーサネクストがつながりました。しかし、結論から書くと期待ほどスピードが出ず。Windows8のExplorerはコピーの速度を表示してくれますが、概ね1Mbps前後。瞬間的には2Mbps程度まで出たり、300kbps位まで落ちたり乱高下もします。ぶっちゃけ従来のVPNより遅いorz。これはフレッツ隼が激重になる夜間以外の時間帯でもこの程度です。

以下の点で公式の推奨環境を満たせてないですが、どれがネックなんだろう。

  1. 東西をまたいでいる(結局ISP経由?)
  2. 東側のISPがIPoE接続ではない
  3. 両端の広域イーサネクストサーバーが仮想PCである(しかも実家側はAtom機)
  4. 仮想機に2ついるNICが物理的な別NICではなく、仮想NIC

4つ目に関しては、一応実家のAtom機にはUSB-LANアダプタ、自宅のMac MiniサーバーにはThunderbolt-GbEアダプタを追加して、オンボードNICと別にNIC使う形にもしてみましたが、あまり変化は見られませんでした。またどっち向きでも速度は同じ程度でした。

ただ仮想L2スイッチとしてはちゃんと機能してくれて、

  • 自宅のiTunesから、実家のiTunes共有上の音楽を、実家のAppleTVにAirPlay再生できた
  • 実家のMacから自宅のTimeMachineサーバーにバックアップを開始できた(遅すぎて完了はできず)
  • 実家のiPadのレコプラから自宅のAX1000の録画番組リストを操作できた
  • 自宅のSONY Tabletのレコプラから、実家のSKP75のリストを操作できたが、ストリーミングはタイムアウトになった
  • Windowsのファイル共有は普通に見えた(ただしサブネットマスクに後述の設定が必要だった)
  • 実家のMacから自宅のAFP共有のNASをマウントできた。
  • 実家のWindows機から、自宅Windows機上の生tsファイルを普通に再生できた

などは実現できました。うーん、スピードが出ないのが惜しい。また、下記の問題が発生しました。

1. サブネットマスク問題(解決)

当初、Windows間のファイル共有がさっぱりできずハマりました。自宅が192.168.0.0/24、実家が192.168.8.0/24、サブネットマスクが255.255.255.0だったわけですが、これだと、実家から192.168.0.*にアクセスしようとした場合、同一ネットワークにいると見なされず、ルーター(ゲートウェイ)にパケットが向かってしまいます。全てのマシンを192.168.0.0/24内に収めればいいんですが、自宅で既に固定で割り振ってあるIPアドレスが1~254に広く散らばっているので、逆にサブネットマスクの範囲を広げることにしました。具体的には自宅は192.168.0.0/23のまま、実家を192.168.1.0/23にしました。/23はサブネットマスク欄の記法にすると255.255.254.0ってことになります。つまり、192.168.0.1~192.168.1.254が単一のサブネットと見なされ、この範囲内のIPアドレスであればゲートウェイに行かず直接通信を試みてくれます(とσ(^^)は理解しています。違ってたらご指摘下さい)。

ともあれ、これでWindows機で「ネットワーク」を開いた時に、相手方のPCも見えるようになりました(探索方法別表示にするとWDS経由で見付かったことになっています)。

2. 二重DHCPサーバー問題

自宅、実家双方にDHCPサーバーからのパケットが自由に行き来できてしまうので、ある端末がネットにつながって「IPアドレスくれー」って言うと、双方から返信が来てしまいます。基本は速い方からのオファーを使うらしいですが、何故か実家の端末に自宅DHCPサーバーからの情報が割り振られ、結果として自宅ネットのIPアドレス、ゲートウェイ、DNSが設定されていまい、インターネット接続が自宅経由になってしまいます。非効率だし、その後で広域イーサネクスト接続がダウンしてしまうと、端末が通信できなくなってしまいます。自宅ならまだしも、普段σ(^^)がいない実家でそれが起きるのは致命的です。どちらかのLAN内の端末もすべて固定IPアドレスにすればいいんですが、外でも利用する端末についてはそういう訳にもいきません。

PacketiXにはDHCPパケットを遮断する設定があるので、広域イーサネクストのソフトウェアにも製品版には実装されるのかも知れませんが、それまでは常用は厳しい感じです。

3. 全体的に不安定

ぶっちゃけたまに切れます。そして異常切断時(というか基本的にサーバーは電源強制断でしか切れないので、相手方からすると常に異常切断)に、相手方が「フレッツ回線でIPv6オプションが有効になっていません」的なエラーになり、結局両端を再起動しなければ再接続されない場合がほとんどです。自宅側をちょちょいっといじってすぐにセッション確立、というわけにはいかず、相手側にもVPNで遠隔操作セッションをつないで再起動するハメに。だったらそのVPNセッションで用事が済んでしまうことの方が多い…

 

結局のところ、速度も含め実用上にいくつか問題があり、やはりまだβ段階だなぁという結論です。どうしても実家から自宅のiTunes母艦上の音楽が聴きたいとか、TimeMachineに用がある、って場合以外には従来のPPTPやL2TPを使っておいた方がいいなぁという感じ。ちょっと臨時収入あったので、実家にもNVR500を買ってPPTPのLAN間接続してみるかー、とか。

フレッツ光ネクスト スーパーハイスピード隼は昼夜の落差がスンゴい…

Pocket

自宅-実家間を広域イーサネクストで結ぶ計画の一環で、実家のブロードバンド回線も上下1Gbpsのフレッツ光ネクスト スーパーハイスピード隼に品目変更しました。フレッツ光プレミアムから工事費無料で月額料金も据え置きだし、東日本にはない1Gbpsプランなのでウキウキしてましたが、工事待ちの間に2chのスレを見てると「夜がADSL並に遅い」という報告が目立ち、かなりドキドキな工事日を迎えました。

実家は自営業の為、電話が3番号ある法人契約(ひかり電話オフィスタイプ)なので、営業担当の人と工事の人2人で来訪。ONUは引き続き単体で、ネット用ルーターとひかり電話ルーターが一体化したOG400Xaがレンタル提供になりました。

IMG_3036 IMG_3037
Before After

ソファの裏側に隠れるので配線が汚いのはご愛敬w。

OG400Xaは無線LAN非対応なので、別途WN9500N-HPを用意しました。

■以外と使えなかったOG400Xa

法人用だしVPNもPPTP、L2TP、IPSecと対応しててフルGbEで期待してたんですが、広域イーサネクスト的に致命的な欠点が。ひかり電話使用時は「IPv6パススルー(ブリッジ)」がONにできないorz。ONUが近ければ、自宅同様ONUとルーターの間にハブをかましてやれば良いのですが、ウチの場合このONU+ルーターがある1Fと、今回広域イーサネクストサーバーにするPCも含めもろもろがある2F私室のあいだにイーサネットケーブルが1本通っているだけで、色々見てまわったんだけど追加で配管にもう一本通すの無理そげなので、パススルーじゃないと無理だったんですよね。
ということで、色々期待していたOG400Xaはあえなく退役、というかひかり電話専用に。GbEハブをONUとの間にかまして、そこにネット用ルーターとしてWR9500N-HPを配備しました。

ちなみにOG400XaにもIP電話サーバー機能があるので、iPhoneなんかからSIPレジストできるかと思ったんですが、設定項目がいまいち一般的なSIPサーバーと違ってて、説明書にも詳細がなくて放置中。

■電波は定評通りよく飛ぶがルーターとしてはイマイチなWR9500N-HP

安定性(互換性)と電波の飛びで評判のWR9500N-HP(以下9500N)。WiMAXルーターを除くとISDNルーター以来のAtermですわ。たしかに電波はよく飛びます。いままで、1FにBUFFALOのG301N、2FにAirMac Expressを設置してましたが、1Fにこれ一台あれば楽勝な気配。

ただこっちもルーター機能は微妙。今回必要だったIPv6パススルーこそ備わっているものの、DHCPサーバーの配布アドレスが32個とか妙なところでケチくさい(ちなみにOPG400Xaも64個と少なめ)。しかも固定IPアドレスをアサインする場合もその範囲内に収めないと効かないっぽい。あと各種ポート開放やフィルタリング設定は編集ができず、変更する時は一旦消してから入力しなおしだったり、管理面の使い勝手はかなりショボいです。日々触るところではないですが、かなりガッカリした点です。

でまたOG400Xaも9500Nも再起動が多い&長い。再起動する場面は9500Nの方がやや少ないですが。

■夜の混雑時間はADSL並のスーパースピード(?)隼…隼?

そんなこんなで9500Nをルーターにして隼開通。プロバイダはIPoE接続が必要でBB ExciteからIIJmio/NFに移行(バックボーンは共通なので速度的な違いはないと思われる)。IIJmio/NF開通までタイムラグがあったんでまずはBB Exciteでしばらくしのごうとしたんですが、BB Exciteは隼にも対応しているもののプラン変更手続きが必要(ID/PWがかわる)で、それに気付かずどうしてもPPPoE認証がとおらなくて2時間くらいハマりました。工事に随伴できてたNTTの営業さんに電話して相談したら、そういうISPもあるよと教えてもらい、公式サイトで確認したら…。幸いWeb上の手続きで即時反映されました。

2501707389 2503210263
フレッツ光プレミアム フレッツ光ネクスト スーパースピード隼

品目変更前後の比較。まだIIJmio/NFにする前です。何故か変更前はIIJ表示になってますが両方BB Exciteです。ルーターが違うので厳密な比較ではないですが一応速くなってますね。ただ1Gbpsからはほど遠い。実は1Gbpsって単一のPCから単一のセッションでやりとりする分には事実上出ない数字なんですよね。相手のサーバーも1つ1つの相手にそんな帯域振り向けてられない。つまり100m道路をバイクや自転車で走るようなもの。道が広いから大勢が一斉に通ってもスピード落ちないけど、空いてても個々の自転車のスピードがあがる訳でもない、的な。計測サイトで何百Mbps!みたいな数字が見たければ、Radishのマルチセッション計測を使えばいいんですが、普段のWeb閲覧がそこまで速くなるわけではないと。まぁ、ある意味誇大広告ですね。

さて、ここまでは事前にわかってた上で申し込んだんでいいんですが、申し込んだ後に2chスレを巡回しだして浮上してきた噂「プレミアムより遅い」「夜はADSL並」・・・おいどういうことだよw。実質1Gbpsでないのはまだしも、プレミアムより遅くなるってorz。

はい、こちらが夜22:48の計測(サイトちがくてごめんなさい)。

—— BNRスピードテスト (ダウンロード速度) ——
測定サイト: http://www.musen-lan.com/speed/ Ver5.3003
測定日時: 2013/02/13 22:47:51
回線/ISP/地域:
————————————————–
1.NTTPC(WebARENA)1: 1.70Mbps (212.74KB/sec)
2.NTTPC(WebARENA)2: 2.26Mbps (281.37KB/sec)
推定転送速度: 2.26Mbps (281.37KB/sec)

死にたい…。2Mbpsてなんだよ。光だぞ?光だよな?頼むから光と言ってくれ…ていうか、夜に混むとかASDLどころかテレホタイムかよ!的なorz。日付かわった位から徐々に回復してくんですが、10時11時には体感でわかる位もっさりしますね。Webページの画像がパラパラと逐次で表示されてく感じ。

上記のRadishのマルチセッションでようやく50Mbps台。昼間なら100Mbps近くでるのでこちらの機材的な問題じゃないと思うんですけどねぇ。翌日、深夜一時頃にBB ExciteからIIJmioに切り替えた前後のspeedtest.netでの値は、BB Exciteが下り6Mbps、IIJmioが二回測って4.56Mbpsと17.12Mbpsというバラツキありの結果。17Mbpsあれば家族が同時にHulu見てても不満はでなさそうですが、光だとすると相当ショボいですよね。広域イーサネクスト計画にも暗雲が立ちこめます。ちなみにこうなってる時間帯でもフレッツ網内は500Mbpsとか出ます。そこから先のISPとのゲートウェイ(PPPoEの出口?)が飽和状態らしいですね。困ったもんです。

IIJmio/NFならIPv6パケットはネイティブ(IPoE)で相手まで届くはずなのでスピードは期待できますが測定する手段がないw。

 

自宅のBフレッツ->ネクストハイスピード移行は如実に応答速度が上がった感じで大満足なんですが、西日本はヒドかった。NTT東日本が1Gbpsプランをやらないのはこうなることがわかりきってたからなんですかねぇ。西日本は1Gbpsを提供する競合が多いので名目だけでも1Gbpsを謳ったサービスをやらざるを得なかった?一刻もはやく設備増強をしてほしいものです。

次回、いよいよ広域イーサネクストのレビュー、、、の予定。

広域イーサネクストで高速・安価なVPNを(準備編)

Pocket

家庭用ルーターなどでPPTPによるVPNサーバーが簡単に実現できるようになってきましたが、速度面とプロトコル制限において不満が残ります。VPNはインターネット上に仮想トンネルをつないで安全な通信を実現しますが、パケット的に見れば入れ子にしたり暗号化したりでどうしてもパフォーマンスはインターネットで直接つなぐ場合と比べるとかなり落ちます(使うVPNルーターにもよりますが)。そして速度以上に困るのがプロトコル制限。特にApple系サービスで多用されるBonjourが使えないのが痛い。σ(^^)の場合、実家に帰省している時に、

  • 自宅iTunesサーバーの楽曲を実家のPCやAirPlayで再生できない
  • MacのTimeMachineバックアップが使えない

といった問題があります。また家庭用ルーターだとPPTPに対応していても、LAN間接続という形式では使えないので、基本的に1PC対相手先ネットワークの接続になり、都度ダイヤルアップ接続的な操作をしなければなりません。先日導入したNVR500ならLAN間接続もできるようですが、実家のBUFFALOは非対応です。

ちなみにフレッツ同士であればフレッツVPNワイドというサービスを使えば特殊な装置も不要で比較的お手軽にVPNが実現できますし、インターネットまで出ずにフレッツ網内で折り返し通信を行うので速度も出やすいと期待できますが、2拠点間でもそれぞれに1,890円/月かかるので個人利用だとちと厳しいです。仮に使っても多分Bonjourは通らないでしょうし。

■広域イーサネクスト

そこで目を付けたのがPacketiX等で有名なソフトイーサ社が試験提供している広域イーサネクストというサービス。特徴として、

  • フレッツVPNワイド同様IPv6でフレッツ網内折り返し通信をするので高速、低遅延
  • SoftEther同様、仮想イーサネット通信なのでBonjourも含めLANと同じプロトコルが使える(はず)
  • 利用は2014年3月まで無料。その後も無料プランが提供される予定。
  • 双方にイーサネットポートを2つ装備し、CD-Rブートができる古いPCが必要
  • 全てCD-Rブートで実現するのでインストールや設定は不要
  • フレッツ回線同士なら一定条件(後述)を満たせばNTT東西をまたいでもOK
  • ISPを経由しないのでどれだけ使ってもISPの通信量規制にひっかからない。

といった感じ。イメージとしては、神奈川の自宅と愛知の実家を長~~~~いイーサネットケーブルで直結したかのような状態を実現できるはず。速度さえ出ればDLNAで自宅のレコーダーの番組を実家のBRAVIAで見たりも出来るんじゃね?とwktkが止まりません。また動画ライブラリなどの大きなデータのバックアップをしてもISPに怒られない(可能性が高い)と言えます。σ(^^)の用途では色々捗ることうけあい。なにより萌える。

てことで、導入に向けて動いてみることにしました。以降、何度かに渡ってログを残して行きたいと思います。

■回線条件

(以下の情報はNTT東西をまたぐ前提の説明になります。東だけ西だけに閉じた利用の場合は緩和される部分もあるので、詳細は公式サイトをご覧下さい。)

広域イーサネクストを使用するにはいくつかの条件があります。

  • 東日本拠点はフレッツ光ネクストまたはBフレッツであること
    1. IPv6オプションを付加してあること(ネクストなら無料、Bフレは300円/月)
    2. ネクスト同士の方がより高速
    3. ISPがIPv6 IPoE接続対応の方がより高速(国内にまだ3系列しかない)
  • 西日本はプレミアムは不可で、ネクスト+無料IPv6オプション+IPoE対応ISPが必須

西日本の方が条件がやや厳しいです。ただ、実家なんで費用が大きく変わらなければ特に問題にならないので今回の場合は楽でした。1月までに申し込めばプレミアム->ネクストで工事費無料とのことだったので早速申し込み。もちろん下り1Gbpsの隼です。西日本はいいなぁ。2月半ばに工事予定。プロバイダは500円のBB Exiteですが、IPoE対応な上に自宅とおそろいにできるIIJmioのmio FiberAccess/NFに変更します。費用が2,100円とやや値上がりしますが、フレッツ側を長期契約割り引きプランにするなどして相殺予定。

面倒なのは自宅のある東日本側。今はIPv4固定IPアドレスが必要なのでIIJmioの同FiberAccess/SF(月8,400円ェ…)ですが、残念ながらIPv4固定とIPv6 IPoEの両方のプランは存在せず、条件3は諦めざるを得ない状況です。またフレッツ回線も(共用制導入前の)Bフレッツハイパーファミリーで、ネクストにすると遅くなったりしないか心配でずっと躊躇ってきましたが、これを気に思い切って変更してみることにしました。東日本はハイスピードタイプにしても下り200Mbpsなのでいまいちモチベーションもあがらないんですが。ただまぁ月額費用面では変化なし。工事費も現状では一旦二段階定額制のライトを経由すれば無料で済ませられるようです。こちらも来週工事予定。

余談ですが、東日本の200Mbps制限はIPv4のPPPoEセッションに対してかかるようで、IPv6 IPoEセッションにIPv4パケットをトンネルさせて向こう側でブリッジしてくれるYahoo BB!のIPv6高速ハイブリッド IPv6 IPoE + IPv4を使えば、(トンネルやブリッジ設備による減速分はあるにしろ)IPv4通信も1Gbpsでできちゃうみたいですね。ウチの場合固定IPアドレスがまだ手放せないので乗り換えはできないですが、追加契約として第二セッションとしてこれを張れば(ゴクリ。

■広域イーサネクスト・ルーターとなるPCを用意する

お次の課題は広域イーサネクストのソフトが入ったCD-Rをブートでき、イーサネットポート(以下NIC)が2つあるPCです。性能的には10年前レベルのもので十分なようですが、常時起動させるものなので、消費電力が低く、設置場所をとらないことが理想です。そしてこれには(もともと双方に24時間稼働しているサーバー機が存在する我が家的には)理想的な解決策があります。仮想化です。公式サイトFAQでも仮想PCによる利用はOKどころか開発も仮想環境で行っているとの記述があります。

・自宅センターサーバー

Mac mini Serverの上にWHS2011の為のVMWare Fusionが稼働しているので、ここに仮想マシンを追加します。CD-R(ISOイメージ)がブートできれば良いのでHDDイメージは削除。公式のメモリスペックは「メモリ256MB以上」とあるのでとりあえず256MBに。CD-R内のシステムはFedoraベースらしいのでOS設定はLinux->Fedoraを指定。32bitか64bitかは不明ですが、とりあえず「32bit」指定で起動はできてます。USBやサウンド、Bluetooth等の不要な仮想ハードは全てオフの最小構成。仮想PCのイメージファイル自体は1MB強で収まっています。ISOが600MB弱。
ややトリッキーなのは「NICが2ついる」点。OSXではOSのコントロールパネルで簡単に仮想NICを追加して別々のIPアドレスを割り振るなどができます。これを使って未使用の仮想NICを作り、VMWare上で第二のネットワークアダプタとして割り当てたところ、ちゃんと2つのNICがあると認識してくれました。実際にこれで通信できるかは工事待ちです。また広域イーサネクスト側のLANケーブルは本来ONUに直結する(ブロードバンドルーターとの間にハブを入れて分岐する)形になりますが、ウチはこのMac mini ServerとONUが別室にある為、そこにもう一本通すのはちと面倒です。公式の接続配線図をみると、ブロードバンドルーターがIPv6パススルー(ブリッジ)に対応していれば、ブロードバンドルーターのLAN側につないでも大丈夫っぽいので、とりあえずはそれでやってみるつもりです。帯域的なことを言えばONU直結の方が良いんでしょうが、公式サイトの測定値でも100Mbps程度のようなので、OSX Server<->BBルーター間がGbEならボトルネックになることはないんじゃないかと。

・実家ブランチサーバー

呆れたことに実家にもAtomで常時起動なPCがあります。PT2録画とサーバーの遠隔バックアップ用です。Windows7にVMWare Playerを入れてバックアップ受け用のLinux仮想マシンが動いてるので、こちらもVMWareで実装します。VMWare Playerは新規マシンを作成できないので、上記仮想マシンをコピーしてISOイメージだけ差し替えて利用。ただWindowsの場合仮想NICを追加する方法がイマイチわからず、USB LANアダプタを買ってくる方が早いかなという気がしてきています。公式推奨機器としてBUFFALOのLUA3-U2-ATXが挙げられています。ここでGbE対応機種を指定しない辺り、やはり出ても100Mbps程度なのかも知れません(USB用だからGbEにしても意味ないということかもですが)。

 

また、公式FAQによると、東がセンターの方が良い、センターはIPoE接続が良いと書いてあって、片方しか実現できない今回のケースではそっちがセンターがいいのか微妙です。これは開通後入れ替えて試してみたいと思います。

■(おまけ)せっかく回線も速まるのでブロードバンドルーター&無線LANも更新しよう

さて、広域イーサネクストの為に、自宅実家双方の回線も増速する結果になったので、現在のWAN側が100Mbpsなルーターでは力不足となります。実は先日のNVR500導入はまさにこの為の布石なのでした。ルーティング性能は実効800Mbit/sを謳っているので、東日本の200Mbpsも楽勝、IPv6側で更なる高速通信をしても余裕だと期待できます。ネクストの光電話も収容できますが、Asteriskを使う関係でそっちは引き続きNTT貸与のHGWを使うことになりそうです。ONU分離型が来るといいなぁ。

実家はBUFFALOの定番安物WiFiルーターN301です。WAN側が100Mbpsな上に、WiFiも2.4GHzオンリーなので交換したい。ただ、実家は自営業の関係でひかり電話がオフィスタイプなので、レンタルルーターに強力なOG400Xaが来ます(営業の人に確認済み)。これが全ポートGbEで1Gbpsサービス対応を謳ってるようなので、まずはこれでいいかなぁと。PPTPサーバーもあるっぽいのでもし広域イーサネクストが落ちた時にもバックアップになる。ビジネス用だしLAN間接続もできるかな?
ただしWiFi無し。N301を流用するとLANポートが100Mbpsでネックになるので、有線GbEで5GHz対応なアクセスポイント、せっかくMBP15rを買ったので450Mbps機でも買いたいところ。BUFFALOはiOS端末との相性がよく言われるので、AirMac ExtremeかWR9500N-HPで悩み中。前者の場合、自宅で使用中の300Mbps世代機を実家に移動し、自宅に450Mbps機を配備する作戦も。それでもWR9500N-HPなら2/3の値段だし、評判の高いNECのWiFiルーターを(WiMAXを別にすれば)使ったことないので試してみたい気持ちも。あと、AirMac Extremeだと広域イーサネクストが落ちてる時は管理ユーティリティからの遠隔管理もできない、という欠点が。多分、WR9500Nにする気がします。

 

さぁ、決戦(結線)はいよいよ来週だぜ!