【小ネタ】多分、NTTcomがやってくれた.....
※2021/10/03更新
普段使っている OCNの回線がいきなりブチ切れました。
●ひかり電話ルータ(RS-500MI)を見てみると「PPP」ランプが点灯していない。
●光電話ルータの設定に行くと接続設定が変更できない→IPoEで接続されてる。
●一度ひかり電話ルータを初期化→接続設定を入れようとしたらはねられる。
※おかしいなあ、電話料金払ってるはずなんですけど(苦笑)。
→9月請求分まで含めてもう払っちゃいました。
●ひかり電話ルータの IPv4 PPPoE復活設定を行って設定を入れてみたところ、接続できない。
→むろん、別の方法で OCNマイページから接続ID、パスワードを確認してコピペしてます。
●言わずもがな、宅内機器側に障害は出ていない
→後述。
ああ、これは NTTcomが何かやらかしてくれたかなあ?と推論が立ちました。
=====
[解説]
実はフレッツ光サービスの場合「光接続サービスに必要なID/パスワードを回線経由でひかり電話ルータへ連携する」という機能があります。
この機能があるため、昨今の光回線工事でも面倒な接続設定を行わなくて済む場合が多いです。
ですが、1つの事業者で複数のお客様IDを持っているような場合、通信事業者が「本来光回線に接続可能な契約を持っているサービスIDと異なるID側へ紐づけ」してしまうと、PPP接続の認証が通らなくなります。
過去にVDSL→光回線へ変更した際、NTTcomが「光回線接続契約のない OCN IDへ接続設定を連携してくれた」という失態をやってくれて、こちらから「そんな情報流さなくていいし、自分で設定するから情報連携は止めてくれ!」とお願いしたことがあります。
※小型ONUまでの動作確認が出来て、
機器側に問題ないことまで確認しているので。
→こういう時にONUの MACアドレスを控えるという
現在のフレッツ接続仕様が仇になります。
ひとまず NTT東日本側には連絡しましたが「機器には問題ないと判断されるので、宅内側の問題、またはフレッツの接続設定ですね」と一次診断が出ました。
そりゃあそうですね、接続設定変更できないままでしたから。
→今は無理矢理 IPv4 PPPoE接続設定を編集可能な状態へ
設定変更しています。
ちなみに宅内機器側はそのまま L2-SWの上位ポートを NURO光側へ変更してそのまま使えますので、ひかり電話ルータ前後の問題、かつ小型 ONUも通信できている模様なので問題はなさそうです。
でもNURO光 for マンションは快調そのものだったので、一次的にそちらへ回線を切り替えました。バリバリ使えます(笑)。
こうなると他のネットワークも引き込み検討しないと駄目だなあ~<何を言ってるのかよくわからない
※その後......
翌日、動作確認してみると「IPv6で接続可能な宛先にはつながる」という現象が。
tracerouteで確認したら「ntt.com内のドメインでもつながるところと
つながらないところがある」という珍現象が発生していました。
→要は IPv6 to IPv4変換が死んでる。
NTTcomのサポートも聞いたことがない話らしく、明日お電話となりました(苦笑)。
解決できるのかなあ?。
(多分アカウント管理サーバー辺りか v6v4変換のサーバーなりを再起動するとかしないと無理じゃないかと思われ)
フレッツ光系回線は認証系周りが複雑なんですね。(^^;一方でNURO光 for マンションの方は快適な様で良かったです。(^^)
私の所は2002年9月~2021年5月迄Yahoo!BB ADSLでモデムを繋げばそのままネットに接続出来るという所を使っていたので、光回線もその流れでONUを繋げばそのまま繋がるNURO光を選択しました。
10/2 22:06頃にFAST.com計測してみましたが、下り530Mbps、上り630Mbpsと夜間にしては速度が出ている結果でした。(^^)
最近、今までは奈良と表示されていたIPv6アドレスが、
何故か京都になっているのが謎ですが…(^^;
>> Kanon好き さん
まあ、何も工夫しなくても上下で 500Mbps前後出てくれるのでありがたいです>NURO光 for マンション。ただ、フレッツと NURO光以外にもこうなると第三の回線が欲しいなあ、というか。
※独立して引くとなると auひかりですけどねえ。
コストがねえ~。(v_v;)
ひとまず週明けに状況確認して何が原因なのかを調べてもらいます。
OCNの料金未払いってのはないはずなんですよ。OCNの Webメールがそのまま使えるので(笑)。
→未払いで止められると OCNの
Webメールも認証通らなくなります。
その後ですが.....今日の段階で tracerouteを確認したら以下の状況が判明。
●「www.ntt.com」にはつながる。
→実は接続先が akamai(e7953.dscb.akamaiedge.net)へルーティングされているので IPv6接続。
●「support.ntt.com」にはつながらない。
→これは IPv4(125.206.160.105)なので IPv4変換がおかしい、ということがわかる。
NTTcomのサポートに上記事実を伝えたが、こんな現象、普通は出ないようで「初心者向け」のご説明で解決を目指していたようですが駄目でした。
IPv6もつながるとはいえ、非常に遅い状況なので多分 v6v4変換部位が秘儀箇所のように思います。
※ということで、サポート対応中に確認した画像を貼っておきます。
OCNの東日本側 DNSサーバーを強制参照させる設定を入れましたが、
そもそも v6v4変換(もしくは DNSv6なり DNSv4のAAAAレコード参照など)
が使えなきゃ、設定しても意味ないよねえ~、と思いながらお電話してました(苦笑)
>> ばななめろん さん
なるほど、IPv6対応サイトだけは接続出来る状態なんですね。となるとOCN側で対応して頂かないと解決のしようがない様に思います。(^^;
BIGLOBEですと、NAT64/DNS64という方式も使えるので今回の様な状況でもIPv4対応サイトに接続出来そうです。
・【BIGLOBE Style】世界初への挑戦!インターネットを快適にする
NAT64/DNS64とは?
https://style.biglobe.co.jp/entry/2020/07/29/120000
・【logmiTech】DNSの振り分けでNAT64/DNS64の不具合を回避
固定回線でIPv4 over IPv6接続するための工夫
https://logmi.jp/tech/articles/324894
・【BIGLOBE Style】業界横断で課題解決!ゲーム大好きな私たちが
業界の皆さんにNAT64/DNS64を紹介してきました🎮
https://style.biglobe.co.jp/entry/2021/09/14/110000
利用できないサービスが結構あるらしく、そうしたものは対象外リストに入れているみたいではありますが…(^^;
>> Kanon好き さん
> なるほど、IPv6対応サイトだけは接続出来る状態なんですね。> となるとOCN側で対応して頂かないと解決のしようがない様に思います。(^^;
ただ IPv6でもresolver参照して接続するまでめちゃくちゃ時間掛かります。
現状はDNSv6しか見られない(見ていない)のでこうなるのは解りますけどね。
→そもそも DNSv4(というか普通の BINDなど)で
AAAAレコード参照が効かない状態なので、もう手の
施しようがないです。
CDNも IPv6受け付けるところだけは何とか繋がってる状態ですね。
> BIGLOBEですと、NAT64/DNS64という方式も使えるので今回の様な状況でも
> IPv4対応サイトに接続出来そうです。
ただこれも結局のところは v6v4変換部に障害が発生したら、現状私が OCNで体験してる状態と同じことになってしまいます。(要は ISP側でその変換を行うわけですから。)
Native v6だけで通信するのは難しいですし、逆にすべて Native v6にしてしまうと全ての IPで理論的にはネットワーク到達性を確保可能となってしまうので、セキュリティ的にはかなりガッチリと囲わなければ侵入される可能性は上がる、と見込んでいます
(入門者なコメで失礼します😅)
>> ギリアム・イェーガー・ヘリオス@新米、見掛けるように さん
> トンネリングかデュアルスタックの設定誤り?🤔> (入門者なコメで失礼します😅)
というか、IPoEでひかり電話ルータ利用の場合、利用者側で接続設定を行うことはできません。
「PPP」ランプが点灯しないので。単なる IPv6パススルーです。(^^)
昨日夕方、突然通信が切れたので考えられるのは「私の OCN接続情報が登録されているサーバー、もしくはその関連ネットワーク類の設定が突然変更された」くらいでしょうか?。
そもそも IPv6だけ繋がってる(しかもかなり遅い)というのは ISP側の設定問題が多分に大きいですので。:(
※明日の日中にお電話来る予定ですけど、きちんと解析
できるんでしょうか?(笑)。
テレカンの無い時間帯であればよいのですが。:(
多分こういう状況は NTTcom側でも想定してないと思います。
→NOC担当者と直接会話できればトラブルシューティングも
早いと思うんですけどねえ。多分あの部署辺りと(以下略.....)
NTTcom側では問題ない、と言われたものの、こちらから状況を色々突っ込んでいったところ、「じゃあフレッツ・ジョイントで配信する IPoE接続情報を止めて様子を見ましょう」となりました。
→ひかり電話ルータなどの場合、フレッツ・ジョイントサービスで IPoE接続に必要な情報を流しているので。
こうなると IPoEは廃止→PPPoEですが、それでも「繋がらんよりはマシ」です。(多分 IPoE設定情報を弄ったか間違ったでしょあなた方、と内心思う)
ひとまず IPoE廃止手続きを依頼してその後念のために動作確認するか?、と思い操作してみたら、IPoEでの通信が正常に戻っていました。何が起きたんですかねえ?。
→電話で技術確認している間は IPv6通信すら不安定だったのに。
(遅い、NW名前解決できないところがあるなど)
※一番笑っちゃうのは復活するまで「OCNトップページのセキュリティ情報」すら
まともに読めなくなっていた、という。(笑うしかない)
→そのまま接続出来ず、接続にはリスクが伴う、の注意喚起を表示
なんだかなぁ~。(v_v)
復活してから PPPoEへ切り替わるまでの間に IPoE直結速度を測定しましたが上下とも 700Mbps程度と、OCNとしてはなかなか高速でした。:)
その後 PPPoE接続へ変更後の測定でも上下とも 350Mbps程度は出るようになったので、これで様子を見ましょう。
なんだか昨今の NTTcomさんは技術的にレベルが下がったと感じるんですけど気のせいですかね?。(お仕事のお付き合いで見ていてもそう感じます。それ以上は書けませんが。)
追伸:
NTTcom側ご対応者から「お客様相当お詳しいように見受けられます」
と言われてしまったので、会話の最後に「御社の別部門(法人系の技術部門)
の方々にはいつもお世話になっております。」とご挨拶しておきました。
少々絶句されました(笑)。→It's a 逸般の誤家庭。(爆笑)
そもそも一般家庭で
●光回線2系統、かつ別々の回線事業者契約
●動作確認用 Note PCの空き
●NW構成を柔軟に変更可能な機材類
なんて揃えてないです。:)
>> ばななめろん さん
IPoE接続で出た700Mbpsは速いですね。(^^)今はPPPoE接続との事ですがネットが使えるようになって良かったです。
>> Kanon好き さん
> IPoE接続で出た700Mbpsは速いですね。(^^)> 今はPPPoE接続との事ですがネットが使えるようになって良かったです。
こちらこそありがとうございます。
ISP側で認証を操作されるとこういうことも起きる、という良い経験だったかもしれません。
そうそう起きてほしくないですけどね。(苦笑)
多分ここまでネットワーク解析を自分自身でやる方々以外だったら、この現象に対する要因を絞り込むのは難しかったんじゃないかと思いますが。
→逆に技術サポート部門のご担当と会話しながら
「次は何しましょうか?」とこちらが聞くくらいには
予測出来てました。
でも IPoE廃止申請を NTTcom社内で実施した後でいきなり IPoEおよび v4v6変換機能が復活したのは、もう笑うしかないですね。(苦笑)
絶対「どこか設定弄っちゃって指摘されたから直した」んでしょう、とニヤニヤしてました。
もちろん務めて冷静かつ技術的に対応して、ですが。:)
追伸:
こういう時に怒ったり文句言っても話にならないので。
まずは問題解決(or障害回避)&原因調査のための情報収集が重要。
長い事こういうお仕事してると現場で普通に
こういう事態に遭遇するので、もう慣れちゃいました。
職業病ですね。:(