2017年3月 5日 (日)

NVR500 で IPv6 IPoE 接続

IPv6の接続方法にはPPPoE方式とIPoE方式があるがNTT東日本のフレッツ 光ネクスト IPv6 IPoE対応プロバイダで使用しているプロバイダがPoEをサポートしていることが確認出来たので、PoE接続(ネイティブ方式)で接続することにした。ちなみに、PPPoE対応プロバイダはこちら

前提条件でフレッツ光のv6オプションが必要だが、光回線の開通時に設定されていることが多い。設定状況はNTT東日本のサービス情報サイト(IPv4の[サービス申込受付]から確認・申込することが出来る(ただしルーターによってはIPv4のサイトへの接続設定が必要な場合がある)。

次にプロバイダでもIPv6接続を行うための設定が必要な場合があるので、プロバイダのHPから確認し、必要ならば手続きを行う。

NTT東日本とプロバイダの設定が出来たら、ルーターの設定を行う。
使用しているルーターはヤマハのNVR500。従来のPPPoE接続(プロバイダ接続)はそのままで、Telnetまたはかんたん設定ページ(WEB)の [トップ] > [詳細設定と情報] > [コマンドの実行]から
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan2 dhcp service client ir=on
provider lan2 name ipv6 PRV/0/8/0/0/1/1:IPv6_IPoE

dns server dhcp lan2
dns service fallback on
を入力・保存すれば完了。特に、プロバイダ接続の設定を変更する必要はない。
NTT東日本のサービス情報サイト https://flets-east.jp/ にもこのまま接続出来る。

あとは必要に応じてIPv6用のセキュリティフィルタを設定する。
今回はヤマハのサイトを参考に、おまじないのNetBIOS系除外を設定をした。今後は様子を見ながら変更することにする。

#
# LAN configuration
#
ipv6 lan2 secure filter in 101010 101011 101012 101013 101014 101015 101021 101022 101023  101098
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101086 101087
#
# IPv6 filter configuration
#
ipv6 filter 101010 reject * * udp,tcp 135 *
ipv6 filter 101011 reject * * udp,tcp * 135
ipv6 filter 101012 reject * * udp,tcp netbios_ns-netbios_ssn *
ipv6 filter 101013 reject * * udp,tcp * netbios_ns-netbios_ssn
ipv6 filter 101014 reject * * udp,tcp 445 *
ipv6 filter 101015 reject * * udp,tcp * 445
ipv6 filter 101021 pass * * icmp6 * *
ipv6 filter 101022 pass * * tcp * ident
ipv6 filter 101023 pass * * udp * 546
ipv6 filter 101098 reject * * * * *
ipv6 filter 101099 pass * * * * *
#
# IPv6 dynamic filter configuration
#
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101086 * * tcp
ipv6 filter dynamic 101087 * * udp

IPv6で接続すると、IIJKDDIのページにIPv6で接続しているというアイコンが表示される。

Iij

Kddi

IPv6の接続性を確認するあなたの IPv6 をテストしましょう。にアクセスすると接続状況が評価される。

Ipv6test

Gmailのアクティビティを確認しても、IPv6でアクセスしていることが確認出来ている。

Activitylog

最後に、IPv4とIPv6の両方をサポートしているwww.google.comへpingを発行した結果。
host www.google.com
www.google.com has address 216.58.197.196
www.google.com has IPv6 address 2404:6800:4004:80d::2004
ping -c 6 216.58.197.196
PING 216.58.197.196 (216.58.197.196): 56 data bytes
64 bytes from 216.58.197.196: icmp_seq=0 ttl=55 time=4.853 ms
64 bytes from 216.58.197.196: icmp_seq=1 ttl=55 time=4.270 ms
64 bytes from 216.58.197.196: icmp_seq=2 ttl=55 time=4.767 ms
64 bytes from 216.58.197.196: icmp_seq=3 ttl=55 time=4.407 ms
64 bytes from 216.58.197.196: icmp_seq=4 ttl=55 time=4.513 ms
64 bytes from 216.58.197.196: icmp_seq=5 ttl=55 time=4.959 ms
ping6 -c 6 2404:6800:4004:80d::2004
PING6(56=40+8+8 bytes) --> 2404:6800:4004:80d::2004
16 bytes from 2404:6800:4004:80d::2004, icmp_seq=0 hlim=52 time=3.011 ms
16 bytes from 2404:6800:4004:80d::2004, icmp_seq=1 hlim=52 time=3.022 ms
16 bytes from 2404:6800:4004:80d::2004, icmp_seq=2 hlim=52 time=2.885 ms
16 bytes from 2404:6800:4004:80d::2004, icmp_seq=3 hlim=52 time=2.992 ms
16 bytes from 2404:6800:4004:80d::2004, icmp_seq=4 hlim=52 time=2.927 ms
16 bytes from 2404:6800:4004:80d::2004, icmp_seq=5 hlim=52 time=3.168 ms

| | コメント (0) | トラックバック (0)

ワットチェッカーBTWATTCHで計測が開始されない場合

接続機器の消費電力を表示するワットチェッカー BTWATTCH を使用しているが、接続後に「計測開始」のまま遷移しなくなった。

Btwattch


アプリを終了してから、iPhoneのBluetoothをオフオンしたところ、復活。


| | コメント (0) | トラックバック (0)

2017年2月18日 (土)

YAMAHAルーターのLANポートをシャットダウン

YAMAHAのルーターでLANポートを利用出来なくするコマンド

lan shutdown LAN インタフェース名 ポート番号

例えば、NVR500にはLANポートが4つ搭載されている。そのうち、PORT1とPORT2を利用出来なくするには、
lan shutdown lan1 1 3
と入力する。
結果は[かんたん設定ページ]-[詳細設定と情報]で、[レポートの作成・コマンド実行・初期化]から[システム情報のレポート作成]の[実行]ボタンをクリックで確認出来る。
【 LAN1情報 】

# show status lan1
LAN1
Description:                    
IP Address:                     192.168.*.*/24 
Ethernet Address:               aa:bb:cc:dd:ee:ff
Operation mode setting:         Type (Link status)
               PORT1:           Shutdown (Link Down)
               PORT2:           Auto Negotiation (1000BASE-T Full Duplex)
               PORT3:           Shutdown (Link Down)
               PORT4:           Auto Negotiation (1000BASE-T Full Duplex)
上記のように設定したポートは「Shutdown」と表示される。
telnetでルーターにログインして、一般ユーザーで構わないので
show status lan1
と入力すれば同様の結果が表示される。
使い道はあまりないけど。

| | コメント (0) | トラックバック (0)

2017年2月12日 (日)

TP-Link RE200 とMACアドレス

一部無線LANの電波が弱い箇所を補うため、中継器としてTP-Link RE200を購入(アマゾンのクーポンで5%OFF)。
親機は以前から使用しているNECのAterm WR9500Nのまま。

NEC APが設置してある部屋では -30dBm 以上なのは当然として、作業を行っている隣室でも -59dBm ~ -54dBm で実用上は全く問題ない。


Re20001Re20002
親機が設置されている部屋隣の部屋

一方、電波状況が悪い部屋では -80dBm ~ -73dBmとなり、ストリーミングなどは途切れることもしばしば出てくるし、ブラウザの応答も遅い。


Re20003
電波の悪い部屋

我慢すれば使えないこともないのだが、安い中継器で改善出来るのであればと考えて、TP-LinkのRE200をアマゾンで3,000円弱で購入。

WPSで簡単に接続できるとのことだが、個人的にこの手の仕組みは嫌いなので手動で設定。

WiFiで TP-Link_Extender_…というネットワークに接続し、ブラウザから192.168.0.254に接続(初期ユーザー名、初期パスワードはマニュアルに記載されている「admin」を使用)。
あとはウィザードに従って、必要な情報を入力。
NEC APではMACアドレスによるフィルタリングを設定しているので、RE200のMACアドレス(背面に記載されているMACアドレスの最後の桁に1を足したものと、3を足したものの2つ)をエントリーに追加し、再起動。
ネットワークを通常使用しているものに変更し、再起動後にRE200にDHCPで割り振られたアドレスに、ブラウザで接続。
RE200のアドレスをDHCPで割り当てられたものからStaticな値に変更。ユーザー名とパスワードを変更。最後にファームウェアをTP-LinkのHPからダウンロード、適用。

RE200では、接続するクライアントのMACアドレスが変換される仕様となっている。
例えば、
・RE200: D4:6E:0E:XX:XX:XX (D4-6E-0EはTP-LinkのOUI)
・iPhone:B0:34:95:12:34:56 (B0:34:95はAppleのOUI)
の場合、RE200でiPhoneのMACアドレスが変換されて、
D6:6E:0E:12:23:56
とOUIの部分がRE200のOUIの第一オクテットに2を足したもの(この例ではD4→D6)となって、第4〜第6オクテットはiPhoneのものが設定されたものとなる。

親機であるNEC APではこの変換されたMACアドレスもエントリーに追加しないと通信出来ないので、必要に応じて追加していくことになる。後半は本来のMACアドレスなので、どの機器かは判断出来るだろう。
近隣からの不正アクセスを防止するためにはMACアドレスによるフィルタリングが(偽装可能なので気休め程度なものの)手軽なのだが、それが面倒という厄介な仕様である。

肝心の性能だが、前述の -80dBm ~ -73dBm のエリアが -59dBm ~ -54dBm に改善された。

Re20004
中継器経由

中継器を設置しているのは少し離れた場所なのだがそれでもこの電波強度というのは、それなりに強い電波を出しているのだろう。
日本では5GHzで利用可能な帯域のうちW52とW53は屋内でのみ使用が許可されているため、若干電波強度が弱められている。上記の(日本のメーカーである)NEC APの電波強度でもその傾向が見られるが、(中国のメーカーである)TP-Linkはそんなルールは知るかというばかりに、W52でも(行儀悪く)しっかり電波を飛ばしてくれるようだ。
SSIDのステルスモードは設定不可なので、親機でステルスモードにしていても結果丸見えということになってしまう。WN9500NはセカンダリのSSIDを設定出来るので、そこは「らしい」ものを設定してアクセスキーに最大桁数を設定することで(ほぼ)アクセス出来ないようにした。

今回の作業で久しぶりにMACアドレスのエントリーを変更したが、中継器が変換したものを除いても登録されているMACアドレスが19もあった。WR9500Nを購入した当初は、Apple製品4台 + PS3 + PSP + DSの7台だったのに。

» 続きを読む

| | コメント (0) | トラックバック (0)

2017年1月 3日 (火)

Mac で Blu-rayを再生

VLC と MakeMVK でBlu-rayを再生する。

MakeMVKは署名がされていないので、[システム環境設定]-[セキュリティとプライバシー]で、[ダウンロードしたアプリケーションの実行許可]で「すべてのアプリケーションを許可」を選択しなければならない。

MakeMVKをインストールしたら下記のコマンドをターミナルから実行。
cd ~
mkdir ~/lib
ln -s /Applications/MakeMKV.app/Contents/lib/libmmbd.dylib ~/lib/libaacs.dylib
ln -s /Applications/MakeMKV.app/Contents/lib/libmmbd.dylib ~/lib/libbdplus.dylib

あとはVLCの[ファイル]メニューで[ディスクを開く…]からディスクを選択すれば良い。
メニュー画面は表示されないので、再生タイトルを[再生]-[タイトル]から選択しなければならないのだが、市販の再生ソフトでも同じなので気にしない。

| | コメント (0) | トラックバック (0)

«Mac で Shazam が曲を検出しない場合