カテゴリー: 広域イーサネクスト

ようやく仕事が一段落したので実家に帰ってネットワーク環境整備をしてきました。

■ルータをOG400Xa一本に

法人向けひかり電話回線向けにOG400Xaが貸与されたんですが、これだと広域イーサネクストに必要なIPv6パススルーが（ひかり電話と同時に）使えないことがわかり、かなり変則的な形でWR9500Nと二重ルータ状態にしてたんですが、いろいろいじってるウチに、「IPv6パススルー」のチェックボックスをONにできないままでもLAN内マシンからIPv6通信ができてる。ISPがIPoEなせいですかね。てことで、OG400Xaをメインルーターにしても支障なさそうなので構成変更。IPv4（PPPoE）もIPv6（IPoE）もOG一本に。WR9500Nはアクセスポイントモードに変更。

これだとOGのVPNサーバー（PPTP/L2TP/IPSec）機能が使えるのも安心。今まではLAN内のWindows機上の仮想Linux機にPPTPサーバーをさせてたんですが、こわくてWindows機の再起動とかできなかったんですよね。今後はなにかあれば家族にルーターを再起動してもらえば済むので安心です。ただ現状iPhoneでしか試してないですが、L2TPがつながらず、PPTPしか接続に成功していません。

以下スピードテスト。相変わらず夜はフレッツ鷺（詐欺）にクラスチェンジします。Webページの表示とか目に見えて遅いです。

昼過ぎ頃（NGN網内は731Mbps）	夜9時頃（NGN網内は578Mbps）

 

■広域イーサネクスト->UT-VPN、そしてSoftEther VPNへ

この状態で改めて広域イーサネクストで接続。IPv6パススルーがなくてもつながりました。しかし相変わらずExplorerコピーで1Mbps程度。UT-VPNでも似たり寄ったりだったんですが、先日装いも新たにSoftEther VPNという昔の名前に先祖返りしたような形で新バージョンが公開されました。さっそく双方を入れ替え。おぉ、こちらだと昼過ぎの時間で4～5Mbps出る（IPv6接続）。

広域イーサネクストで期待した速度は全然出ませんが、もともと東西間ではNGN折り返しにならない上に、どう考えてもパンクしているNTT西日本のインターネットゲートウェイを通るんだから、やはりこんなもんなんでしょう。

とりあえずブリッジ接続なのでBonjour系のサービス（iTunesホームシェアリングやAirPlay等）が自宅<->実家間で安定して使えれば良しってとこですかね。広域イーサネクストと違って、DHCPやRA等のパケットを遮断する機能もあり、実家端末に自宅ネットワークのIPアドレスが割り振られたりといった不具合も出てません。

広域イーサネクストが期待通りの速度が出ない上に、DHCPパケットが双方のネットワークにカオスを招くということで、一旦利用を断念し、PacketiXのオープンソース版であるUT-VPNを導入しました。PacketiXは2.0までは買ってたんですが、3.0で拠点間接続ができる企業向けバージョンは手の届かない値段だし、リモートアクセスならPPTPやL2TPなど手軽な方法が充実してきて、すこし必要性が下がってきた感じでスルーしていました。しかしオープンソース版であるUT-VPNでも拠点間接続ができるし、広域イーサネクストと違ってDHCPv4/v6/RAパケットの遮断機能がついているのでむしろ当面はこっちの方が有用なんじゃないかと。もちろん仮想L2スイッチエミュレーションであることは同じなので、Bonjour系サービスも利用できます。広域イーサネクストのようにフレッツ網内折り返し通信に特化はしてないですが、どのみちNTT東西をまたぐ場合はインターネットを経由するっぽいし、IPoE同士の環境ではIPv6アドレスで接続できています。

■セットアップメモ

OSX版は機能制限が多かったのでWindows版をチョイス。自宅のWindows7機には簡単に入りましたが、実家のWindows8機だと仮想NICの作成ができませんでした。Windows8はPacketiX4.0から正式対応ということなので仕方ないいのかも。てことで、rsyncによるバックアックサーバー兼PPTPサーバーとなっているCentOS仮想機にLinux版をインストール。バイナリ配布はされてませんが、必要なパッケージさえ揃っていれば、configure & makeであっさりビルドできました。ひっかかったのは、UT-VPNの場合、Bridge用バージョンが用意されておらず、双方Server版をインストールし、クライアント側から仮想Hubをカスケード接続する形で接続する方式になる点。つまり、双方で仮想Hubと物理NICをローカルブリッジ設定した上で、双方の仮想Hub同士をつなぐって感じですね。

■それでもやっぱり出ない速度orz

一旦つながってしまえばちゃんとBonjourもWindowsファイル共有もできてます。自宅iTunesの共有ライブラリを実家のiTunesから開いて、自宅のAirMac ExpressにAirPlay再生とか余裕です。Windowsの「ネットワーク」に反対側の共有マシンもちゃんと出てきます。広域イーサネクストのようにちょくちょく切断したりもしません（もしくはしらない内に自動再接続してるか）。ただ、速度は広域イーサネクストと似たり寄ったり。Windows8のExplorerコピーでもFTPで、せいぜい1MB/s前後。UT-VPNに添付されているスループット測定ツールでも2.5Mbps～8Mbps位（方向で差がある）なので、プロトコルのロスというよりはどこかに回線速度的なボトルネックがありそうな感じ。仮想機のホストが非力なAtom 330ですが、タスクマネージャーで見る限りCPUが100%に張り付いてるようなことはないんですけどねぇ。

 

結局、この速度だとファイル移動やTimeMachineバックアップには実用に耐えない感じ。自宅のiTunesライブラリから直接再生できるぜー位の満足度しかありません。そろそろ自宅からリモートで実験できる手は品切れになりつつあるので、来月また時間が出来たら帰省してあれこれ試そうかと思っています。

思ったよりスピードが出なかったのが悔しくて、自宅もIPoE接続できるIIJmio/NFに追加で申し込んで実験してみました。IPv4がIIJmio/SFでPPPoE、IPv6がIIJmio/NFでIPoEという変則的な利用スタイルです。プロバイダ代だけで1万超えますorz。まぁ効果がなかったら解約すりゃいいや、と。

■あまりかわらなかった広域イーサネクスト

結論からいくとたいしてかわりませんでした。SMBでもFTPでも数百kbps程度です。こりゃぁどこか別のところにボトルネックがありそうですね。色々あって次回帰省時に実家側もNVR500にする予定なので、そこでまた再挑戦します。

今は実家側ルーターにPPTPサーバーがなくなってしまい、広域イーサネクスト仮想サーバーが稼働してるのと同じATOM/Windows8サーバー上で稼働しているCentOS仮想サーバーがPPTP機になっているので、やたらOS再起動が必要になるホストのIPv6設定をいじれないので（万一PPTPサーバーが復旧しなかったら以降なにもできなくなる）。ルーター設定してWindows8機のIPv6アドレスで直接リモートデスクトップできるようにすればいいかもですが、それもちょっと不安なので。

また感覚的に接続が切れやすくなったり、IPv6オプションが有効化されてなくね？エラーの頻度があがった気がします。直観的には、IPv4での二重DHCP問題と同じで、IPv6アドレスを割り振るRAなどのパケットも互いに行き来していまい、意図しないアドレスが双方のネットワークに割り振られまくってトラブルになってる気がします。これも今実家側のホストPCの設定をいじるのは再起動が発生してリスキーなので検証は保留。

また自宅側のMac Mini Serverに公式推奨のUSB-LANアダプタのLUA3-U2-ATXをつなぎ、直接広域イーサネクストサーバー仮想マシンに認識させてみましたがこれもあまり効果無し。

■効果があったIPv6ネイティブ接続

とまぁ、双方IPoEを推奨する広域イーサネクストの東西間接続ではあまり変化はなかったんですが、IPoE、つまりIPv6ネイティブ接続になったことで、外からIPv6アドレスで直接通信ができるようになります。この場合、NTT東日本の200Mbps制限がかかったPPPoEを経由しないので、理論的には下り1Gbps通信ができてしまうことに（ちなみに上りは多分100Mbpsのまま）。

設定はわりと簡単でした。NTTから割り当てられた半固定のIPv6プリフィクスを使って、サーバー機に固定のIPv6アドレスを設定し、ルーターで必要なポート開放をするのみ。

・HTTP

自宅のWebサーバーにspeedtest.net miniをインストールして、実家のAtom機から測りました。PPTP接続やリモートデスクトップ接続が負荷になってるかも知れませんが条件は同じってことで。予想に反して上り（東日本の下り）で差があまり出ませんでしたが、下りで結構差が大きくなりました。pingが速いのもポイント高いです。

	下り（自宅->実家）	上り（実家->自宅）	ping
IPv4	76Mbps	31Mbps	35ms
IPv6	106Mbps	36Mbps	25ms

・FTP

自宅のSynology DS1511+(HDD5台のRAID5)のFTPサーバーを有効にし、実家Atom機(SDD)からFileZillaにて100MB程度のファイルを送受信しました。FileZillaは転送完了後に所要時間や速度を表示してくれないので、転送中後半の数値が安定した頃をエイヤで捉えた数字になります。やはり自宅側で下りにあたるPUTが爆速ですね。bpsになおすとざっくり80Mbpsということになります。速すぎて数字読みのエイヤ度も高いですｗ。

	GET（自宅->実家）	PUT（実家->自宅）
IPv4	1.4Mib/s	3.0MiB/s
IPv6	2.7MiB/s	10MiB/s

 

ただまぁ、広域イーサネクストのセッテイング上に何かしらボトルネックがあってそれが解消したとしても、これくらいが上限ということになるのかも知れません。

2013.03.06追記：

フレッツ西日本のフレッツ光ネクスト隼が激遅になる時間帯（午後9時）に改めて比較計測してみました。対自宅のpingはWindowsのコマンドラインを使った値です。

	下り	上り
speedtest	20Mbps	18Mbps
対自宅IPv4	5Mbps	11Mbps
対自宅IPv6	75Mbps	33Mbps

IPv6なら隼->鷺（詐欺）タイムでもさほど速度が落ちないですね。speedtestも遅くなってるので、自宅のせいではなく、隼側のPPPoEのISP側出口が混んでるってことですか
ねぇ。せっかくIPoEプロバイダを使ってるんだし、もっとIPv6対応サイトが増えるといいんですけどね。

Bフレッツからの二段階変身を経て、ようやく自宅がフレッツ光ネクスト ハイスピードタイプ（下り200Mbps／上り100Mbps）が開通しました。同時にIPv6オプションも使えるようになり、ようやく自宅-実家間で広域イーサネクストが試せる準備が整いました。

■とりあえずベンチ周り

Bフレッツ時代から使い周りのONUが100Mbpsリンクで心配してたんですが、ちゃんと切換日を過ぎたらGigabitリンクになってました。留守にしてたのでいつかわったかわ不明ですが。

フレッツ網内はマルチで560Mbps、シングルで120Mbps位。speedtestはこんな感じ。

上りが100Mbps超えてるのはなんでなんだぜｗ？BNRだと下りも100M超え

—— BNRスピードテスト (ダウンロード速度) ——
測定サイト： http://www.musen-lan.com/speed/ Ver5.3003
測定日時： 2013/02/17 05:27:23
回線/ISP/地域：
————————————————–
1.NTTPC(WebARENA)1： 98.06Mbps (12.26MB/sec)
2.NTTPC(WebARENA)2： 123.09Mbps (15.39MB/sec)
推定転送速度： 123.09Mbps (15.39MB/sec)

Radishのマルチセッションだとこんな。

回線速度測定結果
下り回線
速度 175.5Mbps (21.94MByte/sec)
測定品質 91.0 接続数 2
上り回線
速度 94.02Mbps (11.75MByte/sec)
測定品質 98.8 接続数 4

まぁ、こんなもんですかね。西日本の惨状に比べたら十分すぎる速さです。また、ネクストに変えた時点からですが、外から自宅サーバーを参照した時の応答速度があきらかに向上しました。Webも画像まで含めてサクサク降ってくるし、iPhoneからメール見る時も「接続中」表示が明らかに短くなった気がします。

■しかくスピードが出なかった広域イーサネクスト

そして念願の広域イーサネクストがつながりました。しかし、結論から書くと期待ほどスピードが出ず。Windows8のExplorerはコピーの速度を表示してくれますが、概ね1Mbps前後。瞬間的には2Mbps程度まで出たり、300kbps位まで落ちたり乱高下もします。ぶっちゃけ従来のVPNより遅いorz。これはフレッツ隼が激重になる夜間以外の時間帯でもこの程度です。

以下の点で公式の推奨環境を満たせてないですが、どれがネックなんだろう。

1. 東西をまたいでいる（結局ISP経由？）
2. 東側のISPがIPoE接続ではない
3. 両端の広域イーサネクストサーバーが仮想PCである（しかも実家側はAtom機）
4. 仮想機に２ついるNICが物理的な別NICではなく、仮想NIC

４つ目に関しては、一応実家のAtom機にはUSB-LANアダプタ、自宅のMac MiniサーバーにはThunderbolt-GbEアダプタを追加して、オンボードNICと別にNIC使う形にもしてみましたが、あまり変化は見られませんでした。またどっち向きでも速度は同じ程度でした。

ただ仮想L2スイッチとしてはちゃんと機能してくれて、

• 自宅のiTunesから、実家のiTunes共有上の音楽を、実家のAppleTVにAirPlay再生できた
• 実家のMacから自宅のTimeMachineサーバーにバックアップを開始できた（遅すぎて完了はできず）
• 実家のiPadのレコプラから自宅のAX1000の録画番組リストを操作できた
• 自宅のSONY Tabletのレコプラから、実家のSKP75のリストを操作できたが、ストリーミングはタイムアウトになった
• Windowsのファイル共有は普通に見えた（ただしサブネットマスクに後述の設定が必要だった）
• 実家のMacから自宅のAFP共有のNASをマウントできた。
• 実家のWindows機から、自宅Windows機上の生tsファイルを普通に再生できた

などは実現できました。うーん、スピードが出ないのが惜しい。また、下記の問題が発生しました。

1. サブネットマスク問題（解決）

当初、Windows間のファイル共有がさっぱりできずハマりました。自宅が192.168.0.0/24、実家が192.168.8.0/24、サブネットマスクが255.255.255.0だったわけですが、これだと、実家から192.168.0.*にアクセスしようとした場合、同一ネットワークにいると見なされず、ルーター（ゲートウェイ）にパケットが向かってしまいます。全てのマシンを192.168.0.0/24内に収めればいいんですが、自宅で既に固定で割り振ってあるIPアドレスが1～254に広く散らばっているので、逆にサブネットマスクの範囲を広げることにしました。具体的には自宅は192.168.0.0/23のまま、実家を192.168.1.0/23にしました。/23はサブネットマスク欄の記法にすると255.255.254.0ってことになります。つまり、192.168.0.1～192.168.1.254が単一のサブネットと見なされ、この範囲内のIPアドレスであればゲートウェイに行かず直接通信を試みてくれます（とσ(^^)は理解しています。違ってたらご指摘下さい）。

ともあれ、これでWindows機で「ネットワーク」を開いた時に、相手方のPCも見えるようになりました（探索方法別表示にするとWDS経由で見付かったことになっています）。

2. 二重DHCPサーバー問題

自宅、実家双方にDHCPサーバーからのパケットが自由に行き来できてしまうので、ある端末がネットにつながって「IPアドレスくれー」って言うと、双方から返信が来てしまいます。基本は速い方からのオファーを使うらしいですが、何故か実家の端末に自宅DHCPサーバーからの情報が割り振られ、結果として自宅ネットのIPアドレス、ゲートウェイ、DNSが設定されていまい、インターネット接続が自宅経由になってしまいます。非効率だし、その後で広域イーサネクスト接続がダウンしてしまうと、端末が通信できなくなってしまいます。自宅ならまだしも、普段σ(^^)がいない実家でそれが起きるのは致命的です。どちらかのLAN内の端末もすべて固定IPアドレスにすればいいんですが、外でも利用する端末についてはそういう訳にもいきません。

PacketiXにはDHCPパケットを遮断する設定があるので、広域イーサネクストのソフトウェアにも製品版には実装されるのかも知れませんが、それまでは常用は厳しい感じです。

3. 全体的に不安定

ぶっちゃけたまに切れます。そして異常切断時（というか基本的にサーバーは電源強制断でしか切れないので、相手方からすると常に異常切断）に、相手方が「フレッツ回線でIPv6オプションが有効になっていません」的なエラーになり、結局両端を再起動しなければ再接続されない場合がほとんどです。自宅側をちょちょいっといじってすぐにセッション確立、というわけにはいかず、相手側にもVPNで遠隔操作セッションをつないで再起動するハメに。だったらそのVPNセッションで用事が済んでしまうことの方が多い…

 

結局のところ、速度も含め実用上にいくつか問題があり、やはりまだβ段階だなぁという結論です。どうしても実家から自宅のiTunes母艦上の音楽が聴きたいとか、TimeMachineに用がある、って場合以外には従来のPPTPやL2TPを使っておいた方がいいなぁという感じ。ちょっと臨時収入あったので、実家にもNVR500を買ってPPTPのLAN間接続してみるかー、とか。

自宅-実家間を広域イーサネクストで結ぶ計画の一環で、実家のブロードバンド回線も上下1Gbpsのフレッツ光ネクスト スーパーハイスピード隼に品目変更しました。フレッツ光プレミアムから工事費無料で月額料金も据え置きだし、東日本にはない1Gbpsプランなのでウキウキしてましたが、工事待ちの間に2chのスレを見てると「夜がADSL並に遅い」という報告が目立ち、かなりドキドキな工事日を迎えました。

実家は自営業の為、電話が３番号ある法人契約（ひかり電話オフィスタイプ）なので、営業担当の人と工事の人2人で来訪。ONUは引き続き単体で、ネット用ルーターとひかり電話ルーターが一体化したOG400Xaがレンタル提供になりました。

Before	After

ソファの裏側に隠れるので配線が汚いのはご愛敬ｗ。

OG400Xaは無線LAN非対応なので、別途WN9500N-HPを用意しました。

■以外と使えなかったOG400Xa

法人用だしVPNもPPTP、L2TP、IPSecと対応しててフルGbEで期待してたんですが、広域イーサネクスト的に致命的な欠点が。ひかり電話使用時は「IPv6パススルー（ブリッジ）」がONにできないorz。ONUが近ければ、自宅同様ONUとルーターの間にハブをかましてやれば良いのですが、ウチの場合このONU＋ルーターがある1Fと、今回広域イーサネクストサーバーにするPCも含めもろもろがある2F私室のあいだにイーサネットケーブルが１本通っているだけで、色々見てまわったんだけど追加で配管にもう一本通すの無理そげなので、パススルーじゃないと無理だったんですよね。
ということで、色々期待していたOG400Xaはあえなく退役、というかひかり電話専用に。GbEハブをONUとの間にかまして、そこにネット用ルーターとしてWR9500N-HPを配備しました。

ちなみにOG400XaにもIP電話サーバー機能があるので、iPhoneなんかからSIPレジストできるかと思ったんですが、設定項目がいまいち一般的なSIPサーバーと違ってて、説明書にも詳細がなくて放置中。

■電波は定評通りよく飛ぶがルーターとしてはイマイチなWR9500N-HP

安定性（互換性）と電波の飛びで評判のWR9500N-HP（以下9500N）。WiMAXルーターを除くとISDNルーター以来のAtermですわ。たしかに電波はよく飛びます。いままで、1FにBUFFALOのG301N、2FにAirMac Expressを設置してましたが、1Fにこれ一台あれば楽勝な気配。

ただこっちもルーター機能は微妙。今回必要だったIPv6パススルーこそ備わっているものの、DHCPサーバーの配布アドレスが32個とか妙なところでケチくさい（ちなみにOPG400Xaも64個と少なめ）。しかも固定IPアドレスをアサインする場合もその範囲内に収めないと効かないっぽい。あと各種ポート開放やフィルタリング設定は編集ができず、変更する時は一旦消してから入力しなおしだったり、管理面の使い勝手はかなりショボいです。日々触るところではないですが、かなりガッカリした点です。

でまたOG400Xaも9500Nも再起動が多い＆長い。再起動する場面は9500Nの方がやや少ないですが。

■夜の混雑時間はADSL並のスーパースピード(?)隼…隼？

そんなこんなで9500Nをルーターにして隼開通。プロバイダはIPoE接続が必要でBB ExciteからIIJmio/NFに移行（バックボーンは共通なので速度的な違いはないと思われる）。IIJmio/NF開通までタイムラグがあったんでまずはBB Exciteでしばらくしのごうとしたんですが、BB Exciteは隼にも対応しているもののプラン変更手続きが必要（ID/PWがかわる）で、それに気付かずどうしてもPPPoE認証がとおらなくて2時間くらいハマりました。工事に随伴できてたNTTの営業さんに電話して相談したら、そういうISPもあるよと教えてもらい、公式サイトで確認したら…。幸いWeb上の手続きで即時反映されました。

フレッツ光プレミアム	フレッツ光ネクスト スーパースピード隼

品目変更前後の比較。まだIIJmio/NFにする前です。何故か変更前はIIJ表示になってますが両方BB Exciteです。ルーターが違うので厳密な比較ではないですが一応速くなってますね。ただ1Gbpsからはほど遠い。実は1Gbpsって単一のPCから単一のセッションでやりとりする分には事実上出ない数字なんですよね。相手のサーバーも１つ１つの相手にそんな帯域振り向けてられない。つまり100m道路をバイクや自転車で走るようなもの。道が広いから大勢が一斉に通ってもスピード落ちないけど、空いてても個々の自転車のスピードがあがる訳でもない、的な。計測サイトで何百Mbps！みたいな数字が見たければ、Radishのマルチセッション計測を使えばいいんですが、普段のWeb閲覧がそこまで速くなるわけではないと。まぁ、ある意味誇大広告ですね。

さて、ここまでは事前にわかってた上で申し込んだんでいいんですが、申し込んだ後に2chスレを巡回しだして浮上してきた噂「プレミアムより遅い」「夜はADSL並」･･･おいどういうことだよｗ。実質1Gbpsでないのはまだしも、プレミアムより遅くなるってorz。

はい、こちらが夜22:48の計測（サイトちがくてごめんなさい）。

—— BNRスピードテスト (ダウンロード速度) ——
測定サイト： http://www.musen-lan.com/speed/ Ver5.3003
測定日時： 2013/02/13 22:47:51
回線/ISP/地域：
————————————————–
1.NTTPC(WebARENA)1： 1.70Mbps (212.74KB/sec)
2.NTTPC(WebARENA)2： 2.26Mbps (281.37KB/sec)
推定転送速度： 2.26Mbps (281.37KB/sec)

死にたい…。2Mbpsてなんだよ。光だぞ？光だよな？頼むから光と言ってくれ…ていうか、夜に混むとかASDLどころかテレホタイムかよ！的なorz。日付かわった位から徐々に回復してくんですが、10時11時には体感でわかる位もっさりしますね。Webページの画像がパラパラと逐次で表示されてく感じ。

上記のRadishのマルチセッションでようやく50Mbps台。昼間なら100Mbps近くでるのでこちらの機材的な問題じゃないと思うんですけどねぇ。翌日、深夜一時頃にBB ExciteからIIJmioに切り替えた前後のspeedtest.netでの値は、BB Exciteが下り6Mbps、IIJmioが二回測って4.56Mbpsと17.12Mbpsというバラツキありの結果。17Mbpsあれば家族が同時にHulu見てても不満はでなさそうですが、光だとすると相当ショボいですよね。広域イーサネクスト計画にも暗雲が立ちこめます。ちなみにこうなってる時間帯でもフレッツ網内は500Mbpsとか出ます。そこから先のISPとのゲートウェイ（PPPoEの出口？）が飽和状態らしいですね。困ったもんです。

IIJmio/NFならIPv6パケットはネイティブ（IPoE）で相手まで届くはずなのでスピードは期待できますが測定する手段がないｗ。

 

自宅のBフレッツ->ネクストハイスピード移行は如実に応答速度が上がった感じで大満足なんですが、西日本はヒドかった。NTT東日本が1Gbpsプランをやらないのはこうなることがわかりきってたからなんですかねぇ。西日本は1Gbpsを提供する競合が多いので名目だけでも1Gbpsを謳ったサービスをやらざるを得なかった？一刻もはやく設備増強をしてほしいものです。

次回、いよいよ広域イーサネクストのレビュー、、、の予定。