結局我が家の変態デュアルスタック構成はこんな感じ

自宅のサブISPとしてIPoEのIIJmio/NFを申し込んでIPv6ネイティブにした頃から、たびたびネットがつながらなくなる現象が発生しました。NVR500を再起動すると治るもののまた数時間すると不通に。ちなみに我が家のネットワーク構成は以前の記事に貼ったこの図の通り。ひかり電話ルーターであるRT-400KIをパススルーさせずNVR500をブロードバンドルーターとして使う為の変態構成です。400KIにはPPPoE設定はしてません。

二日ほど悩んだ後、ふと思い立ってRT-400KIを再起動(というかWAN側のDHCPv6再取得)してみたら即座に不通状態再現。ビンゴ。ハブを経由して2つのルーターがNGN側からIPv6のプレフィクスを取り合っていたんじゃないかと。LAN内の設定的には、IPv4もv6もNVR500がゲイトウェイになってるのに、400KIが定期的に「オレがゲイトウェイだ(キリッ」っとNGN側にレジストしにいって、結果NVR500側で通信ができなくなってたんじゃないかと。また双方がRAやDHCPv6でLAN内の各端末にIPv6アドレスやゲイトウェイ情報を配布してたのもダメっぽい。

結局NVR500からIPoE設定(実際にどこかにコネクションをつないだりはしないものの、ルーティングやRA/DHCPv6動作に関わっていたと思われる)を削除し、RA動作もCUIから停止させました。そうすることでv4はNVR500経由、v6は400KI経由というダブルルーター状態に。NVR500の方が性能良さそうだしフィルターなども片方で一元管理したいんですが、400KI側のRA等を止める設定はナサゲだし、Asteriskでひかり電話を使う以上、400KI自体を撤去してしまうわけにもいかなかったので、こういう形に落ち着きました。NVR500にSIPサーバー機能さえあれば完全に一台で済ませられるんですけどね…

ちなみにこの構成にした後、しばらく外からIPv6で各PCに到達できずに悩んだんですが、昨日偶然ブレーカーが落ちて全て再起動した辺りからまたつながるようになりましたw。両ルーターは何度も再起動したりフィルター設定なども散々チェックしたんですけどね。ONUが再起動したのが良かったのかしら?

IPoE環境だとフレッツ網内用とインターネット用とで共通のIPv6アドレスなはずなので、もしかしたら400KIをNVR500配下においてIPv6パススルーでもいけるんじゃね?という気がしますが未検証。なんかもうめんどくさくなってw。どのみち400KIのRAを止められない限りややこしいことになりそうだし。

まぁ、こんなマニアックな構成やりたがる人が果たしてどれだけいるのかわかりませんが、一応参考までに。

 

あと、400KIにしたせいか、もともと計測にバラツキがあったのか不明ですが、前回IPv6アドレスで西日本からアクセスしたらv4より速かった、的なこと書いたんですが、その後試した感じでは逆にIPv4の方が速くなる場合もあり単純にIPv6スゲー!ってことにはどうもならなそうです。

■オマケ

上記と関係ないですが、PPTPサーバー役をIPマスカレイドしたOSX ServerからNVR500に変更しました。これだとなにがいいかというと、PPTPクライアント側からWOLが直接LAN内のマシンに届く点です。iPhoneからiNetというアプリで直接スリープしてるPCを起こせます。今まではLinuxマシンにログインしてsuしてコマンド叩いてたんですがだいぶ楽になりました。

一旦UT-VPNでお茶を濁してみるなど

広域イーサネクストが期待通りの速度が出ない上に、DHCPパケットが双方のネットワークにカオスを招くということで、一旦利用を断念し、PacketiXのオープンソース版であるUT-VPNを導入しました。PacketiXは2.0までは買ってたんですが、3.0で拠点間接続ができる企業向けバージョンは手の届かない値段だし、リモートアクセスならPPTPやL2TPなど手軽な方法が充実してきて、すこし必要性が下がってきた感じでスルーしていました。しかしオープンソース版であるUT-VPNでも拠点間接続ができるし、広域イーサネクストと違ってDHCPv4/v6/RAパケットの遮断機能がついているのでむしろ当面はこっちの方が有用なんじゃないかと。もちろん仮想L2スイッチエミュレーションであることは同じなので、Bonjour系サービスも利用できます。広域イーサネクストのようにフレッツ網内折り返し通信に特化はしてないですが、どのみちNTT東西をまたぐ場合はインターネットを経由するっぽいし、IPoE同士の環境ではIPv6アドレスで接続できています。

■セットアップメモ

OSX版は機能制限が多かったのでWindows版をチョイス。自宅のWindows7機には簡単に入りましたが、実家のWindows8機だと仮想NICの作成ができませんでした。Windows8はPacketiX4.0から正式対応ということなので仕方ないいのかも。てことで、rsyncによるバックアックサーバー兼PPTPサーバーとなっているCentOS仮想機にLinux版をインストール。バイナリ配布はされてませんが、必要なパッケージさえ揃っていれば、configure & makeであっさりビルドできました。ひっかかったのは、UT-VPNの場合、Bridge用バージョンが用意されておらず、双方Server版をインストールし、クライアント側から仮想Hubをカスケード接続する形で接続する方式になる点。つまり、双方で仮想Hubと物理NICをローカルブリッジ設定した上で、双方の仮想Hub同士をつなぐって感じですね。

■それでもやっぱり出ない速度orz

一旦つながってしまえばちゃんとBonjourもWindowsファイル共有もできてます。自宅iTunesの共有ライブラリを実家のiTunesから開いて、自宅のAirMac ExpressにAirPlay再生とか余裕です。Windowsの「ネットワーク」に反対側の共有マシンもちゃんと出てきます。広域イーサネクストのようにちょくちょく切断したりもしません(もしくはしらない内に自動再接続してるか)。ただ、速度は広域イーサネクストと似たり寄ったり。Windows8のExplorerコピーでもFTPで、せいぜい1MB/s前後。UT-VPNに添付されているスループット測定ツールでも2.5Mbps~8Mbps位(方向で差がある)なので、プロトコルのロスというよりはどこかに回線速度的なボトルネックがありそうな感じ。仮想機のホストが非力なAtom 330ですが、タスクマネージャーで見る限りCPUが100%に張り付いてるようなことはないんですけどねぇ。

 

結局、この速度だとファイル移動やTimeMachineバックアップには実用に耐えない感じ。自宅のiTunesライブラリから直接再生できるぜー位の満足度しかありません。そろそろ自宅からリモートで実験できる手は品切れになりつつあるので、来月また時間が出来たら帰省してあれこれ試そうかと思っています。

nasne(torneアプリ)のEPGの快適さはガチ

発表当初から興味はあったものの、既にPCとBDレコーダーで録画環境は揃いまくってる我が家ではスルーせざるをえなかったnasneですが、思うとこあって導入しました。

というのは、お風呂iPad視聴(冬場限定)の充実。久しぶりにAirServer(によるtsのlive conversion)を使ってみたらいまいち調子が悪いし、シークが長すぎるので見限り。「レコプラ」のiPad版の登場でソニー製BDレコーダーからのストリーミングができるようにはなったんですが、うちのAX1000は正式サポートしておらず、一応DLNAクライアントである「TwonkeyBeam」から直接開けば再生はできるもののDR(非劣化)画質で録画したものは無理。ソニレコはPCのバックアップ用途なので基本DR録画なんですよね。4月の防滴Xperia TabletやPanasonicのDLNAクライアント搭載のお風呂テレビSV-ME5000辺りも検討したんですが、それよりはnasneを買ってSR画質で録画する方が安上がりじゃね?ということで。

■本体周り

光学ドライブがなく、HDDも2.5″タイプを使っているため、一般のレコーダーと比べるととてもコンパクトです。下手なブロードバンドルーターよりも小さいレベル。動作音もとても静かで、今回配線の関係で寝室に設置しまいたが今のところ音が気になったことはないです。

B-CASカードの赤い部分が一部見えているのが無様といえば無様。

うちはDHCPサーバーで固定IPアドレスを振っているので、あらかじめ本体底面のシールにあるMACアドレスを登録してから起動したことでIPアドレスはすぐわかり、ブラウザでの初期登録には困りませんでした。逆にハマったのはPS3の設定。torneアプリをインストールして起動するも「torneが見付からない」的なエラーが出て起動できず。もしかしてtorne(USBチューナー)もってないとnasneも管理できないの?!もう使わないから実家にもってちゃったよ!と焦ったり。ググると、その場合は「セーブデータ管理」からtorneのデータ(録画番組含む)を全削除してから起動すれば良いようです。

基本的な設定はブラウザから行います。名称を変えたりチャンネル設定をしたり。DLNAクライアントから見えるアイコンも何種類かから選ぶことができ、ネットワーク上に複数台のnasneを稼働させる時なんかは区別しやすくて便利そうです。ただ、SMB(Windows)ファイルサーバーとして使う気は毛頭ないので、これは完全オフにできると良かったかも。どいつもこいつもNetBIOS名バラまきすぎだっつーの。

■torneの快適さ、Vitaで再び!

設定がWebからと書きましたが、通常の予約録画などはおこからは行えずPS3、Vitaはtorneアプリから(名前がややこしいw)、PCやスマフォ、タブレットはCHAN-TORUというWebサービスから行います。特筆すべきはやはりPS3/Vitaからの使い勝手の良さ。PS3でtorneを使った時の衝撃再び。torne(USBチューナー)は地デジのみ&シングルチューナー、しかも録画の度に電力食いのPS3が起動するということで実用には難アリでしたが、nasneならシングルチューナーであるという点以外は改善されています(その気になれば複数台運用という手もw)。そしてあのサクサクEPGの快適さがVitaでも!PS3ほど起動時間がかからないし、部屋中どこにいても予約ができる。これはかなり快適。実際、今期みているアニメ番組を一挙予約しましたが短時間で非常に快適に作業できました。

ちなみにVita版のtorneは本来800円ですが、期間限定で今なら無料で入手できます。できればPS3版同様、Vita版にも「レコxトルネ」プラグインを発売して、このサクサクEPGからSONYの家電レコーダーにも予約を入れられるようになって欲しいですね。

■肝心のストリーミング再生品質は?

結論からいうとiOSでは若干難アリです。リスト操作は「レコプラ」で、再生を選ぶと「TwonkeyBeam」が起動して再生される訳ですが、途切れるまで行かないまでもガタガタします。ms単位でつっかえている感じ。音声にはノイズという形で現れます。「あーーーー」が「あ.あ.あ.あ.あ.」になるとでも書けばイメージしてもらえるでしょうか?さらにBSだと音が出なかったりということも。なんて言ってるのかわらからないレベルではなく、"ながら"で見る分にはギリギリ許せるレベルなんですが。

2013.03.04追記:TwonkeyBeamがバージョンアップして、問題ない品質になった気がします。シークをすると上記の音切れや音ズレが顕著だったんですが、今んところ大丈夫。一度だけやはりNHKで番組の切り替わりに音が出なくなりましたが、シークしたら鳴りました。更に端末へのダウンロードもできるようになりました。iPad3へ30分番組(3倍画質)をダウンロードしてみたところ2,3分かかりました。これくらいの時間ならかなり気軽に持ち出しができそうですね。広域イーサネクストやUT-VPNを介して実家からの視聴も夢ではないかも。

一方、VitaやXperia SXでならさすがに音声が出ないといったトラブルもなく再生品質は上々です。ストリーミングは480pになるという話をどこかで見ましたが、みた感じそれよりは綺麗な印象です。iPadでも720pくらいはあるように見えますが実際のとこはどうなんでしょうね。Vitaに適当な防水ケースがあれば、Vitaをテレビ用にしてiPadでネット、的な使い方をしたいところです。

というかこのままだと結局Xperia Tablet Z WiFi買ってしまうんじゃないか?っていうw。それを回避する為の買い物だったのに、むしろ欲し待った、的な。まぁ。4月ともなればあんま長風呂する季節じゃなくなるので、なんとか物欲を抑え切れればいいなぁ。

というわけで、Xperia Tablet Z買わなくて済みそうです。いや、たぶん買わないよ…多分…

自宅もIPoEでIPv6ネイティブ接続にして実験

思ったよりスピードが出なかったのが悔しくて、自宅もIPoE接続できるIIJmio/NFに追加で申し込んで実験してみました。IPv4がIIJmio/SFでPPPoE、IPv6がIIJmio/NFでIPoEという変則的な利用スタイルです。プロバイダ代だけで1万超えますorz。まぁ効果がなかったら解約すりゃいいや、と。

■あまりかわらなかった広域イーサネクスト

結論からいくとたいしてかわりませんでした。SMBでもFTPでも数百kbps程度です。こりゃぁどこか別のところにボトルネックがありそうですね。色々あって次回帰省時に実家側もNVR500にする予定なので、そこでまた再挑戦します。

今は実家側ルーターにPPTPサーバーがなくなってしまい、広域イーサネクスト仮想サーバーが稼働してるのと同じATOM/Windows8サーバー上で稼働しているCentOS仮想サーバーがPPTP機になっているので、やたらOS再起動が必要になるホストのIPv6設定をいじれないので(万一PPTPサーバーが復旧しなかったら以降なにもできなくなる)。ルーター設定してWindows8機のIPv6アドレスで直接リモートデスクトップできるようにすればいいかもですが、それもちょっと不安なので。

また感覚的に接続が切れやすくなったり、IPv6オプションが有効化されてなくね?エラーの頻度があがった気がします。直観的には、IPv4での二重DHCP問題と同じで、IPv6アドレスを割り振るRAなどのパケットも互いに行き来していまい、意図しないアドレスが双方のネットワークに割り振られまくってトラブルになってる気がします。これも今実家側のホストPCの設定をいじるのは再起動が発生してリスキーなので検証は保留。

また自宅側のMac Mini Serverに公式推奨のUSB-LANアダプタのLUA3-U2-ATXをつなぎ、直接広域イーサネクストサーバー仮想マシンに認識させてみましたがこれもあまり効果無し。

■効果があったIPv6ネイティブ接続

とまぁ、双方IPoEを推奨する広域イーサネクストの東西間接続ではあまり変化はなかったんですが、IPoE、つまりIPv6ネイティブ接続になったことで、外からIPv6アドレスで直接通信ができるようになります。この場合、NTT東日本の200Mbps制限がかかったPPPoEを経由しないので、理論的には下り1Gbps通信ができてしまうことに(ちなみに上りは多分100Mbpsのまま)。

設定はわりと簡単でした。NTTから割り当てられた半固定のIPv6プリフィクスを使って、サーバー機に固定のIPv6アドレスを設定し、ルーターで必要なポート開放をするのみ。

・HTTP

自宅のWebサーバーにspeedtest.net miniをインストールして、実家のAtom機から測りました。PPTP接続やリモートデスクトップ接続が負荷になってるかも知れませんが条件は同じってことで。予想に反して上り(東日本の下り)で差があまり出ませんでしたが、下りで結構差が大きくなりました。pingが速いのもポイント高いです。

下り(自宅->実家) 上り(実家->自宅) ping
IPv4 76Mbps 31Mbps 35ms
IPv6 106Mbps 36Mbps 25ms
・FTP

自宅のSynology DS1511+(HDD5台のRAID5)のFTPサーバーを有効にし、実家Atom機(SDD)からFileZillaにて100MB程度のファイルを送受信しました。FileZillaは転送完了後に所要時間や速度を表示してくれないので、転送中後半の数値が安定した頃をエイヤで捉えた数字になります。やはり自宅側で下りにあたるPUTが爆速ですね。bpsになおすとざっくり80Mbpsということになります。速すぎて数字読みのエイヤ度も高いですw。

GET(自宅->実家) PUT(実家->自宅)
IPv4 1.4Mib/s 3.0MiB/s
IPv6 2.7MiB/s 10MiB/s

 

ただまぁ、広域イーサネクストのセッテイング上に何かしらボトルネックがあってそれが解消したとしても、これくらいが上限ということになるのかも知れません。

2013.03.06追記:

フレッツ西日本のフレッツ光ネクスト隼が激遅になる時間帯(午後9時)に改めて比較計測してみました。対自宅のpingはWindowsのコマンドラインを使った値です。

下り 上り
speedtest 20Mbps 18Mbps
対自宅IPv4 5Mbps 11Mbps
対自宅IPv6 75Mbps 33Mbps

IPv6なら隼->鷺(詐欺)タイムでもさほど速度が落ちないですね。speedtestも遅くなってるので、自宅のせいではなく、隼側のPPPoEのISP側出口が混んでるってことですか
ねぇ。せっかくIPoEプロバイダを使ってるんだし、もっとIPv6対応サイトが増えるといいんですけどね。

自宅フレッツ200Mbps化と広域イーサネクストのテスト

Bフレッツからの二段階変身を経て、ようやく自宅がフレッツ光ネクスト ハイスピードタイプ(下り200Mbps/上り100Mbps)が開通しました。同時にIPv6オプションも使えるようになり、ようやく自宅-実家間で広域イーサネクストが試せる準備が整いました。

■とりあえずベンチ周り

Bフレッツ時代から使い周りのONUが100Mbpsリンクで心配してたんですが、ちゃんと切換日を過ぎたらGigabitリンクになってました。留守にしてたのでいつかわったかわ不明ですが。

フレッツ網内はマルチで560Mbps、シングルで120Mbps位。speedtestはこんな感じ。

2513467270

上りが100Mbps超えてるのはなんでなんだぜw?BNRだと下りも100M超え

—— BNRスピードテスト (ダウンロード速度) ——
測定サイト: http://www.musen-lan.com/speed/ Ver5.3003
測定日時: 2013/02/17 05:27:23
回線/ISP/地域:
————————————————–
1.NTTPC(WebARENA)1: 98.06Mbps (12.26MB/sec)
2.NTTPC(WebARENA)2: 123.09Mbps (15.39MB/sec)
推定転送速度: 123.09Mbps (15.39MB/sec)

Radishのマルチセッションだとこんな。

回線速度測定結果
下り回線
速度 175.5Mbps (21.94MByte/sec)
測定品質 91.0 接続数 2
上り回線
速度 94.02Mbps (11.75MByte/sec)
測定品質 98.8 接続数 4

まぁ、こんなもんですかね。西日本の惨状に比べたら十分すぎる速さです。また、ネクストに変えた時点からですが、外から自宅サーバーを参照した時の応答速度があきらかに向上しました。Webも画像まで含めてサクサク降ってくるし、iPhoneからメール見る時も「接続中」表示が明らかに短くなった気がします。

■しかくスピードが出なかった広域イーサネクスト

そして念願の広域イーサネクストがつながりました。しかし、結論から書くと期待ほどスピードが出ず。Windows8のExplorerはコピーの速度を表示してくれますが、概ね1Mbps前後。瞬間的には2Mbps程度まで出たり、300kbps位まで落ちたり乱高下もします。ぶっちゃけ従来のVPNより遅いorz。これはフレッツ隼が激重になる夜間以外の時間帯でもこの程度です。

以下の点で公式の推奨環境を満たせてないですが、どれがネックなんだろう。

  1. 東西をまたいでいる(結局ISP経由?)
  2. 東側のISPがIPoE接続ではない
  3. 両端の広域イーサネクストサーバーが仮想PCである(しかも実家側はAtom機)
  4. 仮想機に2ついるNICが物理的な別NICではなく、仮想NIC

4つ目に関しては、一応実家のAtom機にはUSB-LANアダプタ、自宅のMac MiniサーバーにはThunderbolt-GbEアダプタを追加して、オンボードNICと別にNIC使う形にもしてみましたが、あまり変化は見られませんでした。またどっち向きでも速度は同じ程度でした。

ただ仮想L2スイッチとしてはちゃんと機能してくれて、

  • 自宅のiTunesから、実家のiTunes共有上の音楽を、実家のAppleTVにAirPlay再生できた
  • 実家のMacから自宅のTimeMachineサーバーにバックアップを開始できた(遅すぎて完了はできず)
  • 実家のiPadのレコプラから自宅のAX1000の録画番組リストを操作できた
  • 自宅のSONY Tabletのレコプラから、実家のSKP75のリストを操作できたが、ストリーミングはタイムアウトになった
  • Windowsのファイル共有は普通に見えた(ただしサブネットマスクに後述の設定が必要だった)
  • 実家のMacから自宅のAFP共有のNASをマウントできた。
  • 実家のWindows機から、自宅Windows機上の生tsファイルを普通に再生できた

などは実現できました。うーん、スピードが出ないのが惜しい。また、下記の問題が発生しました。

1. サブネットマスク問題(解決)

当初、Windows間のファイル共有がさっぱりできずハマりました。自宅が192.168.0.0/24、実家が192.168.8.0/24、サブネットマスクが255.255.255.0だったわけですが、これだと、実家から192.168.0.*にアクセスしようとした場合、同一ネットワークにいると見なされず、ルーター(ゲートウェイ)にパケットが向かってしまいます。全てのマシンを192.168.0.0/24内に収めればいいんですが、自宅で既に固定で割り振ってあるIPアドレスが1~254に広く散らばっているので、逆にサブネットマスクの範囲を広げることにしました。具体的には自宅は192.168.0.0/23のまま、実家を192.168.1.0/23にしました。/23はサブネットマスク欄の記法にすると255.255.254.0ってことになります。つまり、192.168.0.1~192.168.1.254が単一のサブネットと見なされ、この範囲内のIPアドレスであればゲートウェイに行かず直接通信を試みてくれます(とσ(^^)は理解しています。違ってたらご指摘下さい)。

ともあれ、これでWindows機で「ネットワーク」を開いた時に、相手方のPCも見えるようになりました(探索方法別表示にするとWDS経由で見付かったことになっています)。

2. 二重DHCPサーバー問題

自宅、実家双方にDHCPサーバーからのパケットが自由に行き来できてしまうので、ある端末がネットにつながって「IPアドレスくれー」って言うと、双方から返信が来てしまいます。基本は速い方からのオファーを使うらしいですが、何故か実家の端末に自宅DHCPサーバーからの情報が割り振られ、結果として自宅ネットのIPアドレス、ゲートウェイ、DNSが設定されていまい、インターネット接続が自宅経由になってしまいます。非効率だし、その後で広域イーサネクスト接続がダウンしてしまうと、端末が通信できなくなってしまいます。自宅ならまだしも、普段σ(^^)がいない実家でそれが起きるのは致命的です。どちらかのLAN内の端末もすべて固定IPアドレスにすればいいんですが、外でも利用する端末についてはそういう訳にもいきません。

PacketiXにはDHCPパケットを遮断する設定があるので、広域イーサネクストのソフトウェアにも製品版には実装されるのかも知れませんが、それまでは常用は厳しい感じです。

3. 全体的に不安定

ぶっちゃけたまに切れます。そして異常切断時(というか基本的にサーバーは電源強制断でしか切れないので、相手方からすると常に異常切断)に、相手方が「フレッツ回線でIPv6オプションが有効になっていません」的なエラーになり、結局両端を再起動しなければ再接続されない場合がほとんどです。自宅側をちょちょいっといじってすぐにセッション確立、というわけにはいかず、相手側にもVPNで遠隔操作セッションをつないで再起動するハメに。だったらそのVPNセッションで用事が済んでしまうことの方が多い…

 

結局のところ、速度も含め実用上にいくつか問題があり、やはりまだβ段階だなぁという結論です。どうしても実家から自宅のiTunes母艦上の音楽が聴きたいとか、TimeMachineに用がある、って場合以外には従来のPPTPやL2TPを使っておいた方がいいなぁという感じ。ちょっと臨時収入あったので、実家にもNVR500を買ってPPTPのLAN間接続してみるかー、とか。