2015年12月5日土曜日

PR-S300SE の内線設定に見知らぬ MAC アドレス

なんだかわからんが、PR-S300SE で SIP クライアントの設定をしていたら
なんだか知らない MAC アドレスが登録されてて怖い。

内線 3 番に勝手に登録されてて、ダイジェスト認証も外れている

arp したら BBユニットの MAC らしく、何で勝手に登録するのか?
しかもダイジェスト認証外すとかどうなってんのこれ?

まだ気持ち悪い。どうしよう

BB ユニットをルータにした状態でホームゲートウェイ(PR-S300SE)にアクセス

今日からソフトバンク光になった。光コラボはいろいろ不満がある人も多い
ようだけど(ソフトバンク光は特に)、スマート割でスマホの月額が結構安く
なるのでまぁいろいろありそうだが我慢しようと決めて今日の開通に至った。

今までは PR-S300SE をルータにして i-revo access というマイナーなプロバ
イダに繋いでいた。ソフトバンク光は必須で BB ユニットなる抱き合わせルー
タを契約する必要があり、それで Yahoo!BB に接続することを推奨している。
最初は「BB ユニットなんて使わねーよ!」的に考えていたんだけど、 ネット
でいろいろ調べると結構恩恵があることがわかり、ちょっと使ってみることに
した。恩恵ってのは以下。
  • IPv6 IPoE + IPv4 ハイブリッド接続で高速化
    うちはフレッツ光ハイスピードタイプなので最大 200Mbps だったが、
    Pv6 IPoE +IPv4 にすることにより工事なしでギガになる。
    ちなみにハイスピードタイプからギガタイプにするには 2000 円の工
    事費がかかる。
  • 11ac のアクセスポイントゲッツ
    ちょうど 11ac のアクセスポイントをもう一台買おうかと思っていたと
    ころだったんだけど、BB ユニット(E-WMTA2.3)で代用できちゃう。
  • 地デジパック
    抱き合わせで Wi-fi 地デジパックってのに契約してしまって(2年縛り
    だってのに後で気づいた...)、せっかくだからスマホでテレビを見るこ
    とにする。
  • VPNは問題なし
    恩恵ではないが心配ごとがひとつクリアされた。
    BB ユニットに VPN
    パススルー機能がついていないことは最初からわかってて、VPN どう
    すんべと思っていたんだけど、ネットでいろいろ調べるうちに

    (PR-S300SE=PPPoE ブリッジ) + (BB ユニット=ルータ)な構成でも
    IPSec は通せることがわかった。固定 IP じゃない(v4)ので DDNS はど
    うにかせにゃあかんが...
 だがしかし、実際モノが来て設定してみると以下の不便が発生。
  •  SIP クライアントが設定できない...
  • というか、PR-S300SE の設定は PC 直結しなくちゃならないのでは...
もともとフレッツの頃からひかり電話を家の固定電話にしている(これも早
くやめちゃって SMARTalk の 050 を家の固定にしたいんだけど家族からの

反対もあり...)。んで、スマホ
の SIP クライアント経由で電話をかけたりしている。

今回のソフトバンク光では、
光電話(N)っつーオプションでこのひかり電話
をそのまま引き継げる(BBフォンを抱き合わせされたが)ので、このあたり
何も心配していなかったんだけど、よくよく考えてみたら下記構成だと 
PR-S300SE と通信できないじゃん。
PR-S300SE
    |  (PPPoE ブリッジ)
BBユニット  [ルータ]
    | (無線 or 有線)

 PC,スマホ等
当たり前じゃん orz...  
じゃ、こうすんべということで以下構成をやってみた。
           PR-S300SE
     (有線) |   |  (PPPoE ブリッジ)
BBユニット  [ルータ]
                 | (無線 or 有線)

          PC,スマホ等



BB ユニットの WAN 側ポートはそのまま PR-S300SE からの接続をして
いるが、さらに BB ユニットの LAN 側ポートから PR-S300SE のポート
に LAN ケーブルを接続。ループ覚悟で
で、PR-S300SE には LAN と同じサブネットの IP アドレス(v4)を固定で
割り当てる。

おぉ、できた!(ブラウザから PR-S300SE の設定画面にアクセス OK)と
思いきや数分後に BB ユニットの DNS サーバが全く応答しなくなる。
IP 直なら OK なので 8.8.8.8 をスタティックに設定すんべと思ったがク
ライアントの台数も多いので結構面倒。DNS だけダメなので原因もつか
めていないので不安になり別の方法を模索することにした。

結果、2 ちゃんのおかげで解決。PR-S300SE に振られる IPv6 グローバ
ルアドレスを経由してアクセス可能であることがわかった。PR-S300SE 
の IPv6 アドレスは以下で確認できる。

「情報」→「DHCPv6サーバ払い出し状況」の 「SIP サーバアドレス」
 

最初の状態に戻して、家中 PC のブラウザから http://[2400:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]/
にアクセスしたところ(firefox では v6 アドレスはカギカッコで括る)
画面出ました!あとは IPv6 対応の SIP クライアントを探せば良いだけ
だ。

と、家中 PC の IPv6 でちょっと手こずったのでメモ。
 手元の Fedora が DHCP サーバから IPv6 のアドレスをゲットする際
に下記エラーが発生して取れない。


 IPv6: wlan0: IPv6 duplicate address 2400:xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy detected!

いろいろ調べると kernel のバグっぽいが、とりあえず以下でごまかし
する方法がネットにあったのでそれで回避してる。
echo 0 | sudo tee /proc/sys/net/ipv6/conf/*/accept_dad
 DAD を無効にしてるだけだが、とりあえずはまぁいいや。根本解決は
後回し。