ずんてつやの部屋

UbiquitiのU7 Proが国内販売開始されて2か月ほど経過した。上位機種のU7 Pro Maxのリリースを待っているのだが、何時になるのか分からない。
そんな状況下で、あらためて海外でのU7 Pro/Pro Maxの評判を調べてみた。そうしたら、残念な評価が複数出てきた。

まず、知らなかったのだが、ProもPro Maxもファンが内蔵されているそうだ。

Proについてはこのファンの制御に不具合があり、全速回転で回ってしまい煩い・・という書き込みが見受けられた。その後改善はされたようだが。
Pro Maxでは逆に、回転しているかしてないか分からないような静音で、筐体が触れなくくらい熱くなるという投稿もあった。130°Fくらいまで上がるようなので、55℃とか、そんな温度となる。

YouTubeには筐体をバラす動画もUPされていたが、僅かな隙間をコジコジする必要があり、プラ筐体がキズキズになるのは必至のようだ。
また、APの不具合ではないが、Wi-Fi 7そのものも不安定で、まあまともに使えるのはAndroid端末くらい。デスクトップ用のWi-Fi 7モジュールは凄く不安定だそうだ。

そんな評判を目の当たりにすると、今急いでWi-Fi 7に移行する必要もないのでは・・と思えてしまう。
うーん、悩ましい・・。

E10M2の実戦投入が近づいてきたので、撮影設定を検討する。
基本的には初代E10の設定を継承するつもりだ。

まずメニュー構造だが、新しい画像処理エンジンを積んでいて、ZV-1M2と同様のものに置き換わっている。フォーマットが速いのも良い点だ。

まず動画設定だが、以下にまとまる。

《撮影》
画質/記録⇒記録方式 ：XAVC HS 4K
画質/記録⇒動画設定⇒記録フレームレート ：60p
画質/記録⇒動画設定⇒記録方式 ：100M 4:2:2 10bit
撮影モード⇒撮影モード ：シャッタースピード優先
音声記録⇒マイクの指向性 ：前方
手ブレ補正⇒手ブレ補正 ：切
ズーム⇒ズーム範囲 ：光学ズームのみ
撮影画面表示⇒グリッドライン表示 ：入

動画形式はHEVCの60p。422/10bit/100Mbpsを選択。再生互換性が気になるところだが、VLCであれば再生できたので問題無さそうだ。
撮影モードは従来同様シャッタースピード優先にしたが、フレームレートが30->60pに変わったので、シャッタースピードは1/100で使用する。フリッカー対策のためだ。
マイクの指向性は従来オートだったが、自分の用途では音源は前方にしかないので、前方に設定した。

《露出/色》
測光⇒測光モード ：マルチ
ホワイトバランス ：カスタム1
カラー/トーン⇒美肌効果 ：入

測光モードは従来同様マルチで、ホワイトバランスもカスタム1で都度ホワイトを取ることにする。
美肌効果は従来切だったが、今回入にして様子を見る。

《AF/MF》
AF/MF ⇒フォーカスモード ：マニュアルフォーカス
フォーカスエリア⇒フォーカスエリア ：ワイド
ピーキング表示⇒ピーキング表示 ：入

フォーカスは従来同様マニュアルフォーカス。エリアは従来フレキシブルスポットだったが、今回ワイドにした。フレキシブルスポットだとタッチフォーカスが効かないのでそうするしかなかった。
ピーキング表示はフォーカスの合焦している場所が視覚的に確認できる機能。当初、初代でやっているマニュアルフォーカスの動作状態をモニターに表示させる設定にしたかったのだが、どうしても設定を見つけられないのでこの設定を入にしてみた。この方が分かりやすくて、代用以上の働きをしてくれそうだ。

《セットアップ》
操作カスタマイズ⇒カスタムキー/ダイヤル設定⇒上面�@ ：ホワイトバランス
タッチ操作⇒撮影画面⇒撮影時のタッチ機能 ：タッチフォーカス（タッチトラッキングも検討の余地あり）
電源オプション⇒自動電源OFF温度 ：高

カスタムキーは従来同様、上面のスイッチをよく使うホワイトバランスに割り当てた。
また、撮影時のタッチ操作はフォーカスの設定にした。これも従来同様。ちなみにタッチトラッキングにすると、被写体を追いかけてフォーカスを合わせてくれる。良さげかな・・とも思ったが、撮影中にフォーカスが動いてちょっと鬱陶しいので、従来通りとする。

続いて、静止画の設定。

《撮影》
画質/記録⇒ファイル形式 RAW+JPEG
画質/記録⇒RAW記録方式 ロスレス圧縮
画質/記録⇒JPEG画質 エクストラファイン

静止画撮影はRAW+JPEGで、全て最高画質。HEIFも設定できるが、RAWがあるので取り回しのし易いJPEGを選択した。

《露出/色》
フラッシュ⇒フラッシュモード ：自動発光（もしくはスローシンクロ）

フラッシュは自動発光にしたが、スローシンクロを一度試してみても良いかもしれない。（と思ったが、撮影モードおまかせではスローシンクは設定できなかった）

《AF/MF》
AF/MF ⇒フォーカスモード シングルAF

動きのない人物を撮影するので、フォーカスモードはシングルAFとする。

上記設定を撮影設定登録する。

◇撮影設定登録
《撮影》⇒撮影モード⇒MR撮影設定登録

◇MR撮影設定を呼び出す
《撮影》撮影モード⇒撮影モード⇒MR1を選ぶ

到着から少し間が空いたが、ZV-E10M2を開封する。
SONY製品はここのところSDGsな梱包を徹底しているが、この製品もご多分に漏れず。簡素な茶段のようなパッケージに収められている。開封すると、標準ズームレンズを実装したZV-E10M2がお目見え。
あらためて見ると、標準ズームレンズの小ささに驚嘆する。

バッテリーレスの状態だと、標準ズームレンズ実装でも凄く軽い。
バッテリーを付けても十分な軽さだ。
初代E10を比較しても、大きさ、重さは大差を感じない。グリップが大きくなっているが、逆に持ちやすくなっている。

比較写真を撮影し終わったところで、常用しているシグマの超広角レンズに交換する。

電源を投入すると、初期設定ウイザードが表示される。

その過程で自動電源OFF温度：高の設定も促される。イメージセンサーの最適化という実行画面も表示される。何をするのか、よく分からない。

初期設定が終わったところで、いよいよ試したかった、長回しのテストだ。
録画形式はHEVCのXAVC HS 4K、422/10bit/100Mbpsとする。

本機用に購入したSONYのUHS-IIのSDXCカードも開封する。
本当に質素なパッケージだ。ブリスターパッケージではなく、紙パッケージにプラケースに封入されたカードが放り込まれテープ止めされているだけだ。

で、このカードをE10M2に実装してフォーマット。録画テストを行う。
結果、時間切れで途中終了しているが、40分の長回しが可能であることが分かった。多分、海外レビューの通り90分以上の録画に耐えるのだろう。自分的にはそんなに長時間プレイできないので、30分も動けば十分だ。

延び延びになっていたPoEハブの入れ替えと配線替えを、仮想基盤の改修と合わせて行うことにする。
まずはハブの交換。既設のハブを取り外し、引っ掛けようのビスを撤去。新しいハブの固定穴位置にビスを留め直し、ハブを取り付ける。

続いてLANケーブルの交換。
既設配線は1号モールの中を通っているのだが、これだと細くて新しく通す、ACケーブル、LANケーブル×3本、光ケーブルは通らない。2号モールだと丁度良いのだが、手元に余り品がないため、急遽ホームセンターに買い出しに。

2号モールが準備できたのでモールの貼り替えと通線を行う。
いい感じにケーブルを通すことが出来た。

ハブのACケーブルもAINEXの極細ケーブルに交換し、棚上のACタップに収容。

最後はメインのスイッチにケーブルを接続。事前に仮環境で動作していて問題は無かったので、本番接続でも当然問題は生じない。少し日にちを要してしまったが、ようやく、光クロス更新に伴うLAN環境の更新が完了したことになる。

後は、この更新作業を始めるきっかけとなった、UbiquitiのWi-Fi 7ルータの国内発売を待つばかりだ・・

光クロス導入から少し落ち着いたところで、導入前後での回線スピードの変化をグラフで確認する。
スピード計測は毎度の複数の計測サイトを使用している。

まず、空いている早朝時間帯のDown/Upのスピード計測結果。

早朝時間帯は流石に空きがあり、かなりのパフォーマスが出る。
下りスピードはFATで5Gbps、上りでBroadband Speedtestが6Gbpsを超えている。それ以外の計測サイトでも、概ね1-2GBppsのパフォーマンスが出ている。
ちなみに更新前のPPPoEとIPoEの比較は微妙。下りについてはPPPoEの方が良好な結果が出ている。まあ、計測した日にち、時間帯は微妙に異なるので、誤差の範囲ないかもしれない。

続いて夜間。22時前後の時間帯だ。

どの計測でも、早朝に比べるとグッとパフォーマンスは落ちている。
下りは2Gbps程度がMAX。上りは3Gbps出ているサイトもあるが、サイトによってかなりバラツキがある。
それでも、光クロスのパフォーマンスと比較すると、グッと良くなっている。

UbiquitiのEdgeSwitchのVLAN設定が必要だとわかったので、設定を見直す。

その前に、本番とほぼ同じ結線に変更する。
PoEハブのSKS1200をRTX1300の上に仮置きして、EdgeSwitchとSKS1200にFiberJPで購入したSFP+モジュールを実装する。
そして、LC-LCのOM3光ケーブルで二つのスイッチ間を接続する。
最後に天井の無線APとSKS1200を、RJ45の中継コネクタを介して接続する。
これでほぼ本番と同じ接続環境となる。

EdgeSwitchにはブラウザからアクセスする。Safariだとサポート外のブラウザだと警告が出るので、Chromeに切り替える。

久しぶりにWebコンソールにアクセスして、ダッシュボードを表示。改めて見ると、ポート毎にリアルタイムのリンク情報が表示されてよく出来ている。
この画面でLAGの設定もすぐにできる。

VLAN設定は左ペインのLANアイコンを選択すれば良い。
defaultのVLAN1しか存在しないので、[New VLAN ID]に、201と入力して+ボタンを押す。
VLAN201の項目が生成され、ポート毎に設定ができるようになる。

UはUntaggedでVLANタグは送信フレームから除外される。
TはVLANタグが含まれる。
Eは除外ポートとなる。

追加したVLANの初期値は全ポートEとなっている。
ルータとPoEハブの接続経路にVLAN201を透過させる必要があるので、ポート9と10をTになるまで押す。
ちなみに画面上部にTRUNK PORTSのエリアがあり、ここのポート9と10にチェックを入れても良いのかもしれない。（全VLANが透過になるのでは？）

当初、うまくVLAN201の通信ができなかったが、上部の[APPLY]ボタンを押して設定を適用したら通信ができるようになった。
理論通りに動作するとすごく嬉しい。PoEハブはジャンボフレームに対応しているので、タグ付きフレームもそのまま透過していることになる。

ついでにEdgeSwitchのファームウェア更新を行う。
あまり更新は行われていないようで、2021年9月の1.9.3が最終ファーム。現行は1.9.2だった。
ファームウェア更新の手順は分かり辛くて、左ペインのインターネットアイコンをクリックして表示される画面下部のICチップのアイコンをクリックすると、ダイレクトにファームウェアファイルの選択ダイアログが表示される。選択するとすぐに更新が開始されるという手順。

プログレスバーとか出ないので、少々不安になったが、無事更新は完了した。

AINEX ACケーブル 極細L型タイプ ACP-15L-BK 537円@amazon.co.jp
ELECOM LANケーブル 爪折れ防止スリム ブルー LD-GPST/BU30 473円 x2@amazon.co.jp

またまた時間が空いてしまったが、光回線改変に伴う、配線などの残作業を行う。

まず簡単なところでルータ - 10Gスイッチ間の配線。3mのOM3ケーブルを、2mのものに交換する。1mの利用も考えたが、規格上は2m以上・・とのことなので、2mをケーブルガイドの中で巻く。

このLC-LCケーブル用にPANDUITのラベルコアというタグ用スリーブを購入していたが、サイズを確認すると、微妙に合わない。シングル用だとキツくて、デュアル用だとユルユルだった。使い道がなさそうで、飛んだ散財となってしまった。

続いて、無線APに繋がるPoEスイッチの交換の検討。
よくよく考えると2つもポートが足りない。PATLITEとiRemoconはメインのハブから直結させる必要がある。また、新しいPoEスイッチのSKS1200はACケーブルが太いので、スリムなACケーブルに交換したい。

ということで、ELECOMのCAT6の3mスリムケーブルと、AINEXのL型のスリムACケーブルを発注。

一方で、本当に新しいPoEスイッチを介してVLANの通信が行えるか、テストを行う。
今回は、本番環境と同じ、UbiquitiのEdgeSwitchから、SKS1200を接続し、そこから無線APに繋げる。
そうしたところ、VLAN201のSSID経由の通信ができないことが判明。APIPAのIPアドレスが端末に付与される。
しかし、管理VLAN（VLAN1）の通信は問題ない。これは、VLAN201の通信が透過していないことになる。

あらためて再考すると、これまでの設定では、VLAN201が透過する、PoEハブからYAMAHAのルータに至る間をVLAN設定にしていた。が、UbiquitiのEdgeSwitchについては何も設定をしていない。前回テストでVLAN201も透過したのは、SKS1200とYAMAHAのルータを直結したからかもしれない。

そうこうしていたら夜になり、ケーブル類は到着したが、今から始めると遅くなるので、作業はまたまた持ち越しとなった・・。

来週インターロップが開催されるので、そろそろU7 Proが国内発売されないかな・・と、Ubiquitiの日本サイトの情報などを漁る。
インターロップではU7 Proの実機展示などあるそうなので、いよいよ発売か・・と期待が過ぎる。

そんな情報収集していたら、本国では既にU7 Proの上位機種、U7 Pro Maxが発表・発売されていたことを知る。
同時に、U7 Pro Wall、U7 Outdoorも発表されている。

U7 Pro MaxがWi-Fi 5GのMIMOが2x2から4x4にアップグレードされていて、スループットも2882Mから8648Mに大幅向上している。仕様書上は接続デバイス数以外はU6 Enterpriseを全て上回っている。ただ、USでの価格はU6 Enterpriseと同じ$279になってしまった。

ちなみに買う気はないが、U7 Pro WallはU7 Proと同スペックで$10高い。U7 OutdoorはWi-Fi 7対応とあるが、6GHz非対応とのことだ。6GHzは屋外の利用がNGなのかもしれない。

インターロップでは流石にこのU7 Pro Maxは発表されないだろう。
Pro Maxを待つか、Proで手を打つか・・悩ましいところだ。

友人にセカンダリDNSをお願いしていて、今回固定IPが変わったので書き換えをお願いする。が、ゾーン転送がうまくいかないので、許可してくれ、との連絡。
調べたところ、ゾーン転送の設定はされているようだが、逆引き参照の方に、セカンダリのNSレコードが無いので、これかな・・と思い追加する。友人に連絡するが、やはりタイムアウトするという。

もう少しちゃんと調べよう・・と週末になり調査する。
CMANという外部からポートチェックできるサイトがあり、公開鯖のポート、80(WWW)、443(https)、53(dns)を参照してみる。

そうしたところ、80と443はOKとなるが、53はNGとなる。
何がいけないのか・・と、DNSサーバやルータの設定を見直す。

そんな中であらためて、DNSのゾーン転送やら名前解決やらの仕組みをあらためて勉強すると、原因らしきものが浮かび上がってきた。
自分は、DNS参照はUDPで通信する・・と思い込んでいたので、53番のポート開放はUDPのみを指定していた。しかし、ゾーン転送はTCPが使用されるらしい。ということは、ポート開放の設定で、53番のTCPを追加すればよいのか・・ということで設定を行う。

そうしたところ、CMANのサイトで、53番の通信がOKとなった。
友人に連絡すると、ゾーン転送も行われた、との連絡が。良かった、良かった。

ついでにこの機会に、Windows DNSサーバの最終設定の記録を残しておく。

また、もうひとつ動作の問題のあった、VLAN201経由のインターネットがアクセスできない点。
こちらはあらためてこの日、iPhoneからWi-Fiアクセスしてみたら、インターネットに接続できるようになっていた・・。
何で治ってしまったのだろう・・。まあ、結果オーライで。

NTTから、光機材返却用のキットが到着した。
大きめの茶封筒に返送用の送り状が同梱された簡易なパッケージだ。

これに、長らく使用してきたホームゲートウェイを梱包して、NTTに送り返す。
故障もなく、これまで10年間もの長い間良く動いてくれたものだ・・。
使用開始当初は、Wi-Fi APとしても使っていたのだよな・・と感慨に浸りながら、最寄りの郵便局からサヨナラしたのであった・・。

帰宅したので配線残作業を行う。
既設の交換するLANケーブル（ルータ-ONUと、Mac-Switch間）を撤去して、新しいPANDUITのLANケーブルの配線を行う。噂通り、細いけど硬い、針金のようなLANケーブルだ。
続いて、FiberJPより到着済みのSFP+モジュールと光パッチケーブルを開梱。今回、PoEスイッチの交換は後回しにすることにしたので、RTX1300周りの配線を行う。
RTX1210を撤去して、1300を設置する。ゴム足は余物を底面に貼り付ける。
ここでRTX1300-スイッチ間の光パッチケーブルが30cmでは短すぎる・・と言う凡ミスが発覚し、取り敢えずそこは3mのケーブルで仮配線する。

RTX1300の底面にゴム足を付ける


FiberJPの光ケーブルとSFP+モジュール


SFP+モジュールは4つ






S/Nの頭文字で対応ベンダーを確認できる


PANDUITのCAT6Aケーブル


RTX1300を仮設置してSFP+モジュールを装着


LANケーブルでONUと接続





仮の3mの光ケーブルでスイッチと接続


壁の開口部にMac用のケーブルも通す


MacのLANケーブルも交換

配線が終わったので、改めて動作確認。
VPNは、事前共有キーが間違っていた・・というミスだったので、更新したら接続できるようになった。

VLAN201が外に出れない件は後回しにして、取り敢えずVLAN201収容のPCを管理用VLANのSSIDで接続するように設定変更する。

続いて既存回線の解約。
まずNTTは、電話で解約。解約はスムーズに進み、本日までで解約となり日割り請求となる。
解約手数料は不要の処理をしてくれたが、フレッツ倶楽部のポイントは失効になるという。どれくらい溜まっていたかは定かではないが。
また、光電話も解約されるので、電話をかけると、『この電話は現在使われていません・・』のアナウンスになると言う。
気になっていた解約に伴う工事だが、不要でOKとのこと。レンタル機器を返送するための送り状類を数日中に発送するとのこと。ここは安心した。室内の光配線や光コンセントは、そのまま残す、ということだ。

そして一気にプロバイダも解約する。
BB.ExciteはWebから解約しようとすると、考え直せ・・のページに誘導されてどこを選べば解約になるのか判りづらい。なんとか先に進み解約完了。

それに比べるとINTERLINKは良心的で、判りやすくすぐに解約できた。

撤去したルータとホームゲートウェイは工場出荷時に初期化。ホームゲートウェイは返却するが、ルータはどうしよう。ヤフオクで売却もいいが、何かのテスト用とかに残しておいてもいいかもしれない。

最後にレジストラ（NETWORK SOLUTIONS）に登録している固定IPアドレスを変更する。

左ペインから[Domains]を選び、一番下の[Advanced Tools]を選択
そのセクションの下の方にある、[Custom Nameservers]のリンクをクリック

次の画面で、[TC-ENGINE.COM]のリンクを開く

次の画面でIPアドレスを変更する

変更完了は72H程度かかる、と言うメッセージが表示される

これで待つだけかな・・と思ったが、自宅のDNSサーバのIP書き換えが残っていることに気付く。
レコード情報を書き換えたけど、これで大丈夫かちょっと自信がない。後日キチンと見直してみよう。
あと、知人にセカンダリDNSの書き換えも頼まなければならない

少し間が空いたが、旅行に行ってたりしたため、週末に光クロスの切り替え配線を行う。

既設の光コンセント

光SC-SCのケーブルは、既設も今回貰ったものも同じようだったので流用しても良いのだが、気分的な問題で張り替える事にする。
既設光コンセントとホームゲートウェイの両端の光ケーブルをまず外す。ケーブルを外すと接合部にシャッターが被るような構造になっている。
光ケーブルは他のLANやACケーブルと一緒に切れ込みの入った配管で床を這っている。ケーブルを抜き取る為、他のケーブルも抜かざるを得ない。しかし、それ程大変な作業ではなかった。

新設の光コンセント


新設の10G-ONU


光ケーブルの挿入部


コネクタ部はシャッターが被る


こちらは10GBASE-Tポート部

続いて新しい光ケーブルの敷設。元のケーブル配線をなぞって戻すだけだが、光コンセントの位置が少し上になったので、5mのケーブル長で届くかが少し心配だった。結果的には問題はなかった。

床を這うケーブル


他のケーブルとカバーで覆われる

敷設後はONUの壁面取り付け。既設のホームゲートウェイを外し、取り付けプレートを壁面に木ねじで固定して、スライドしてはめ込む。
今回、ケーブル類は側面から接続する形となった。光ケーブルはONUの取り付け前に接続し、LANとDCケーブルは後付けで接続する。まずは仮配線で動作確認だ。

ONUの台座部


台座を壁に固定する


ONUをスライドして固定

接続後、インターネットに出れない問題が発生したが、以下で解消。

・DHCPスコープのルータアドレスを253->254に変更
・DNSサーバとなるドメインコントローラのゲートウェイアドレスを253->254に変更

これで自室のPCからインターネットに出れるようになった。Wi-Fi接続でも問題ない。
ただ、家庭用に公開しているVLAN201のWi-Fiからインターネットに出れない。
また、iPhoneからVPN接続する事が出来ない。
事前の検証で問題は解決済みの筈だったのだが・・。

ちょっと外出の予定があり、不具合の調査は帰宅後に改める事にする。

PC Watchを見ていたら、タイアップ記事でTEPRA PROを使ってケーブルタグ作成ができることを知る。
PADUITと提携して、専用のタグラベルが作成できることは知っていたが、それは価格が高かった。この記事で紹介されていたのはPANDUITと同種のセルフラミネートラベルとオリジナルの熱収縮チューブタイプのもの。
セルフラミネートラベルはPANDUITのものより遥かに安く魅力的だった。

キングジムのケーブルラベル

TEPRAでできるなら、より業務用にシフトしているP-Touchにもあるのではないか・・と検索したら、あった。熱収縮チューブはなかったが、セルフラミネートラベルはあるし、さらに旗状のフラッグラベルなるものもある。
フラッグラベルは光ファイバーケーブルなどの径のの細いものに向いているようだ。（ただし、自分の使用しているP-Touchは旧機種なので非対応）

ブラザーのケーブルラベル

他にも光ファイバー用の良いラベルやタグはないか・・と探したら、いくつか見つかった。
まずはヘラマンタイトン。結構しっかりと二芯のファイバーをロックするタイプ。

ヘラマン対トンの光コード識別ラベル（IP2FA）

PANDUITは、切り込みの入ったチューブにケーブルを挿入して、ラベルを貼るタイプ。
2mm径、3mm径、二芯用とあり、長さも1インチ、2インチとある。これは良さそうだ。ちなみに、LC-LCのOM3ケーブルとして通常販売されている者の外径は2mmだそうだ。

PANDUITのラベルコア（NWSLC-7Y）

他にもラベルを探すと、名札型が各社から発売されている。

ヘラマンタイトンの名札型ラベル

大洋通信工業の製品その1

大洋通信工業の製品その2

ヘラマンタイトンの名札型ラベル

華な太径ケーブル用に巻きつけるタグも各種売られていた。

中華なケーブルタグ

また、amazonには中華な太径ケーブル用に巻きつけるタグも各種売られていた。

どれか買ってみよう・・と言うことで、P-Touchのセルフラミネート、PANDUITのラベルコア、中華な巻き付けタイプをポチってみた。

追加設定で最後に残ったVLAN設定の動作確認も行う。
現在、無線APが接続されているPoEハブのアップリンクポートに、RTX1300を接続して動作を確認する。
iPhoneから無線APのVLAN201（家庭用の分離されたVLAN）のSSIDに接続する。
接続は問題ないのだが、インターネット未接続、と表示される。その通り、外部のInternetに出ることができない。

どうやって切り分けしようか・・と思案する中、過去の履歴をこのサイトから漁ったらヒントがあった。以前（2017年）も同様のトラブルに見舞われ、YAMAHAに問い合わせをして解決していた。
dnsの設定が足りないようだ。

確かに、現在のconfigを確認すると、dns host lan1となっていて、VLAN201にはdnsの設定が適用されていない。
過去の履歴を見ると、以下の三つの対応策がある、とYAMAHAから指南されている。

前回は例1の対応をしたようなので、今回もそうする。
ダウンロードした現行のconfigの、dns hostの行を書き換える。

これで問題なく、VLAN201からもインターネットに接続できるようになった、

もう一度、ポート開放をVPNの設定を見直し。
ます、ポート開放から。
改めてWebで情報を漁ってみたが、固定IPの場合のRTXルータの設定は間違えていないように思える。

今一度新しい固定IPでWebアクセスを行うと、httpとhttpsで表示されるメッセージが異なることに気がついた。

http接続だと、HTTP Error 404。
https接続だと、サーバとセキュリティ保護された接続を確立できなかったため、ページを開けません。

HTTP Error 404については、通信は確立していて、コンテンツがない場合のエラーだ。
これは、ポート開放自体はうまくいってるのかもしれない。

そこで、PowerShellのコマンドで、ポート状態を確認してみた。

Test-NetConnection [IPアドレス] -Port [ポート番号]

すると、httpの80番もhttpsの443番も、TcpTestSuccessedはTrueと言う結果となった。
これは、やはり、ポート開放は動作していることになる。

改めて過去のhttps周りのサーバ側の設定を確認したら、原因が分かった。
SSL通信はLet’s Encryptで証明書を設定しているのが、証明書はドメイン名に対して発行されている。
だから、IPアドレス直打ちの通信ではSSLは接続できないこととなる。
これで謎は解けた。改めて本番接続が完了したら、レジストラでの固定IPアドレスをやり直せば、接続はできるようになる筈だ。

続いてVPN。
これは単純なミスだった。L2TPのパスフレーズをグッと短いのに変えてみたらあっさり繋がった。
パスフレーズが長すぎたのか、入力ミスなのか、改めて調べるが、通信は確立できることがはっきりした。

これで一安心だ。

インターネットは接続可能になったので、追加の設定。
VLAN、VPN、ポート開放の設定を行う。

まずVLAN。これはコマンドの実行で追加する。

続いてVPN。GUI設定でほとんど設定を行い、DHCPリースの追加設定のみ、コマンドの実行で追加する。

最後にポート開放。Web GUIだけで設定を行う。

以前のシミュレーションでは、これで良いだろう・・と言う結論に達した。まあ、実際に動作検証した訳ではないので分からないが。 と言うことで、実際に動作確認。

まず手軽なVPN。iPhoneで新規のL2TPのVPN接続設定を作成して、接続を行う。
が・・接続は失敗する。応答がありません・・とエラー表示。
何がおかしいのか・・。

ポート開放も、既設のホームゲートウェイトの結線を変更して、新しい固定IPでiPhoneからアクセスしたが、ページを開けなかった。

うーん、いきなり暗礁に乗り上げてしまった・・。

昨晩、ルータのかんたんセットアップを試みたものの、インターネットへの接続ができず・・。
原因は何か？
enひかりが実はまだ開通処理をしていないのではないのか・・翌日問い合わせしようか・・などと思っていたが、朝の電車の中でググっていたら、それらしい情報が出てきた。

プロバイダーのOpen CircitにRTX830の場合の注意事項として記載されてされていた。

https://www.open-circuit.ne.jp/isp/settei/v6direct-rtx830-ip1.html

多分これだな・・と思い、宿泊出張を挟んで翌日の晩試したら、インターネットに接続できるようになった。
以下が変更箇所。

ひかり電話は、[契約している]に

接続種別がDHCPに変わる

最後にコマンドの実行から以下を入力・設定する。

フレキシブルLAN/WANポート設定で、LAN3の10GポートをLAN1に収納替え。

週末に試そうと思っていたのだが、最低限の接続確認だけ、時間があるので行うことにした。
事前のイメトレに従って設定を行う。

まず、本体を初期化して、管理者パスワードを設定。
LAN側IPアドレスを192.168.1.254に変更する。

再起動後、かんたん設定でプロバイダ接続を選択する。
ひかり電話無し、IPoEでV6プラスを選択してウイザードを進める。
固定IP設定を選択し、enひかりより送付されたIDやパスワード、固定IP値を入力する。

ここで少し悩んだのは、アップデートサーバのURLとIPv6アドレス。
前者はenひかりからの案内に、IPv6サービス用設定、と記載されたenabler.ne.jpのURLがあったのでこれを入力。
後者は、BRアドレスと言うのが、IPv6アドレスに相当そうだ。

ウイザードを終了すると、接続アイコンはオンラインになり、通信は確立できたようだ。

が、しかし、Internetに繋がらない。
IPv4だけだめなのか・・と、v6接続のYouTuveやfacebookで試すが、NG。何か、設定が誤っているようだ。
設定値を何度も見直したが、通信状況は改善されず、カスタマーサポートへの問い合わせも視野に入れつつ、この日の作業はいったん終了とする。

工事業者が持ってきて、開通確認まで行ったONUの実機を確認する。

まず、梱包箱。ただの茶箱だ。

製品名は、10G-EPON C ONU <4>となっている。なので、三菱電機製ではないだろうか？
MACアドレスのベンダーコード、30-BE-3Bで検索すると、確かにMitsubishi Electric Corporationと帰ってきた。

内容物は、簡易マニュアル、ラベル、台座、ビス。台座は取り付け位置によって壁取り付け用ブラケットとなる。

マニュアルには、光コードの取り付け方法なども記載されている。

本体外観の確認。側面にはブラケット取り付け用の凹みがある。また、10GBASE-Tポートが1つ実装されている。

側面のスライド蓋を開けると、光ケーブル差し込み口が現れる。

ルータとONUを仮接続。LEDは上から、認証、UNI、光回線、電源となる。

これで仮検証が行える。

いよいよフレッツ光の宅内への配線工事だ。前日から、工事会社の日本コムシスから電話が入る。
予約はPMで、13:00-17:00の時間帯なのだが、なかなか業者が現れない。15:20頃になってようやく携帯に工事担当者から電話が入る。20分ほどで到着する、とのこと。
そしていよいよ到着。どんな装備で来るのか・・と思っていたが、高所作業車を引き連れてやってきた。電柱から自宅まで引き込むので当然か。

自宅の駐車場を開けておいたが、停められるわけもなく、自宅の前は通行止めになり作業開始。
配線は既設の光配線と同様に、とお願いする。
やはり、光コンセント（ローゼットと呼んでいたが）で一旦受けるそうで、現状のコンセントの少し上に取り付けをお願いする。

高所作業車と梯子で壁面まで光ケーブルが敷設される。そこからは作業員が自室に入り、窓の内側から配線を行う。
配線している茶色のケーブルは硬めの針金のようで、呼び線かと思っていたのだが、聞いたら、これが光ファイバーとのこと。以前は既設の青いケーブルを使用していたらしいのだが、雷対策の関係で（避雷針がどうこう言っていたがよく分からなかった）使用禁止になり、現在はこの硬めのケーブルを使っているらしい。作業員の話だと、昔のケーブルの方が安くて良かったそうだ。

そんなこんなで手際良く作業は進み、モールの中をスルスルとケーブルを通し、端末を加工する。光ケーブルの末端加工は研磨とか必要で面倒なのでは・・と思うのだが、毎度ちょいちょいと一瞬で完了する。
光コンセントはカバーをつける前に写真を撮らせてもらう。

ここからの配線は自分でやるので、5mのSCケーブルをください、というとすぐに準備してくれた。
検査担当者にバトンタッチされ、ONUとUSB-LANアダプタの装着された業務用のノートPCを持ち込んで開通確認を行う。
確認OKとのことで、工事完了。

工事後に、引き込みルートを確認する。

最寄りの電線から分岐




壁面まで配線




配管から入線


スクリーン下からモールへ

到着から何と、1時間弱という手際の良さ。びっくりした。
しかも、この後1時間もすると、物凄い夕立に見舞われたので、タイミングも非常に良かった。

新しく設置された光コンセント


既設の光ネクストのコンセント


室内への引き込み完了

余談だが、置き土産で切断した光ケーブルの端材は室内に置き忘れられていた。少し先端を削って、中身を確認してみる。参考になるので、手元に大事に保管しておこう。

置き忘れられや光外線ケーブル


先端を削ってみた

その後、NTT一括支払いのクレジットカード登録と、勝手に割り申請のメール送信を行う。
ルータの設定や、整線、設置は、改めて週末に行うことにする。

フレッツネクストの解約手続き関連の手順を眺めていると、にねん割適用の利用者は、事前に初期契約解除の手続きを行うと、にねん割更新タイミング以外での解約でも違約金が掛からない・・ということが分かった。
Webを見ると解除申請書の書式が置いてあるのだが、不明点があれば電話を・・と0120の番号が記載されていたので電話してみる。すると、わざわざ申請書を送付しなくても、新しい回線開通後に、同じ電話番号に電話すれば解約も含めて一括で手続きをしてくれることが分かった。一気通貫で、少し楽になってよかった。

もう一つ、余談だが、フレッツのWAN側回線で謎だった、何故一芯で大丈夫なのか・・だが、調べたら分かった。

https://www.apresia.jp/technical/transmission/

この辺りに詳細が書かれているのだが、光ファイバーには一心双方向伝送技術、というのがあり、波長を変えて送信と受信を一本のファイバーで伝送できる技術があるそうだ。
これで、WAN側の引き込みからONUまでの配線が単芯のSCの光ファイバー線で問題がないことが分かった。

また、あらためてフレッツのNTT収容ルータから宅内ONUまでの配線についても調べてみた。
GE-PONと呼ばれるフレットの光配線では、収納ルータからは二段階の光スプリッタで分岐され、一段目で4分配、二段目で8分配（これは電柱に設置されているらしい）されることが分かった。つまり、32分岐されている、ということだ。

分岐しているのに、共用している他のユーザーとのセキュリティが確保されているのは、下りについては収容ルータとONCの間で暗号化しているからだそうだ。 上りについては分岐と逆方向なので盗聴の心配は低いとのことだが、混戦が生じないように、収容側とONUで、送信タイミングと量の調整を行っているとのこと。この辺りは、以下に分かりやすく記載されていた。

https://diary.sorah.jp/2020/06/20/ngn-explained-2020

ちなみに、10G-EPONについて調べると、NECは1PONポート辺り128台のONUが接続できるとある。NTTの資料では64分岐との記載もあり、最新の設備では接続数が増え、使用する機器やサービス提供事業者によっても分配する数は異なるのかもしれない。

https://jpn.nec.com/techrep/journal/recommend_year/2015/05.html
https://www.rd.ntt/research/AS0056.html

相変わらず、趣味で何か新しいことにトライすると勉強になるな・・という事を体感した。

光クロス工事を2日後に控え、不足物が無いか確認。
そうしたら、ヨドバシに注文したと思っていたCAT6Aケーブルが未発注であることに気が付いた。
今からだと間に合わないので、取り敢えずの急場しのぎ用に、ELECOMの少し太めの柔らかケーブル5mを注文。

続いて、光の配線経路を確認。
今ある光ケーブルは工事当日は残されるので、あらたにモールなどが必要になる。
監視カメラ用のLANを通しているモールが使えそうだが、ちょっとギチギチかも。もう一回り太いモールにすれば無難だが、手持ちに二本モールがあったので、もし貼り替えるとしてもそれを使うことにする。

続いてONUの設置位置。
光回線は、初代はONUが壁付けで、二代目になって光コンセントがONCの位置に壁付けになり、そこからファイバー5mでホームゲートウェイまで配線した。ホームゲートウェイまでの配線は、ケーブルを工事業者から貰い、自分で行った。
今回はどうなるのか？
当初、初代と同じくONUに引き込まれたファイバーが直結になるのかな・・と思っていて、ONUを壁付けにするつもりでいた。
しかし、最近のNTTの資料を見ると、一旦光コンセントで受けて、そこからONUやHGWに接続するようになっている。やはり今回も光コンセントは新設されると見た方が良いだろう。
そうなると、配線方法は今と同様に、ファイバ引き込み口近傍の壁に分離型の光コンセントを設置してもらい、そこからさらにファイバーでONUに繋ぐのが無難そうだ。
だとすると、ONU-ルータ間の5mのCAT6Aは長すぎて、1-2mで良いことになる。ちょっと無駄な散財になってしまったかもしれない。

あらためて、光コンセント-ONU間の光ケーブルのことを考察すると、これって1芯の両端SCのケーブルのようだ。宅内の光配線で使用する光ファイバーは、二芯のケーブルでDuplexだが、何でフレッツは単芯で良いのだろう・・。素朴疑問だ・・。

もう一点、既存の光ファイバーケーブルは、以前鼠が室内に侵入した際に、引き込み配管の中で齧られ断線してしまった苦い経験がある。NTTの改修業者の人が、SC-SCのジョイントで修復してくれて、その際に引き込み口のところのファイバーに防鼠のケーブル（トウガラシエキス入り）を巻いてくれた。
今回もこのようなことをしてくれるのだろうか？
あるいは何か、鼠対策のカバーを独自に施した方が良いのか？
独自のケーブルカバーについては、何種類か見つけたが、径が15-20mmくらいになってしまって、配管がミチミチになってしまいそうで断念。坊鼠テープは寺岡製が2000円程度で売られている。でも、持ってきてくるかもしれないし、そもそも鼠が室内に侵入するなんて事態は今後起きるとも思えない。
ということで、坊鼠テープは購入しないことにした。

まとめると、光コンセントを今回も設置すると想定して、新規コンセントは現行コンセント上位位置に壁付け。そこから光ケーブル（工事業者にもらう想定）5mで、自分でネットワーク棚まで引き込み、その脇の壁面、今HGWのある位置にONUを設置。そこからは1-2mのCAT6Aケーブルでルータまで配線。これが想定案だ。

あとは気になるのは、既設フレッツネクスト配線の撤去。
クロス開通後に、ネクストは解約する予定だが、これってHGWやコンセントの撤去にNTTが再度来訪するのだろうか？
そもそも、あらためてクロス導入のブログなどを調べると、光ネクストからクロスに、光配線変更なしでONUの交換だけで済んだ事例も目にした。
enひかり契約時に、ネクストからクロスへの品目変更はできない、と言われたのだが、本当だったのだろうか？

まあ、この機会に鼠に齧られJJでジョイントしている光ケーブルは新調したいし、クロス開通直後からインターネット通信が順調に動作するとも限らないので、糊代として1-2週間ネクストも並列利用できると助かる。これで良しとしておこう。

回線工事まで1週間を切り、enひかりから関連書類が届く。
アカウントやパスワード、v4固定IPのアドレスなどが書かれている。

また、回線工事費等の内訳も記載されていた。

開通後に、クレジットカード引き落とし登録をする必要があるとの事。
忘れそうだな・・。

申し込みの翌日の4/10、早くもenひかりカスタマサポートから電話が入った。

申し込み内容の確認だ。
この段階で判明したが、自分の場合はフレッツのGigaの回線からなので、10Gへの転用はできないようだ。なので、新規申し込みとなるそうだ。
現在のGigaのフレッツは別途自分で解約する必要がある。

続いてこちらからの質問。
まずは、逆引き設定の可否だ。こちらは即答できず、確認します・・だったが、すぐに回答を得られた。対応不可だそうだ。残念・・。
しかし、逆引きについてはメールサーバを立てたり、クライアントとして使用しなければ特に支障は無さそうだ。一般的にも、必須ではない、とされている。なので、ここは諦めることにした。

もう一つはenひかりのスマホ割である、勝手に割りについて。これはどの時点で申し込むのか不明だったのだが、開通通知が来てからになるという。

回線転用ではなく新規回線となるため、あらためて申し込み処理を行うとのことで、希望工事日の5/1で調整可能かは現時点では不明だそうだ。
また、対応ルータの有無について確認されたが。こちらは所持していることを伝えた。

ちなみに新規契約のキャンペーンで、各種ルータが特別価格で購入できる。自分が用意したRTX1300も115,000円と特価で提供されている。自分が購入したのに近い価格で、同機種は4/1から価格改定で値上がりしており、最安でも12万円を超えているので、今買うなら圧倒的に安い。

そしてさらに翌日の4/11、enひかりから再び電話が。

新規の光クロスの工事日調整の連絡だ。
まず、こちらから希望していた5/1は既に埋まっているとのこと。
翌5/2は空いているそうだは、こちらの仕事でNG。GW明けならいくつか空きがあったので、5/8のPMでお願いした。

また、いくつかの注意事項を伝えられるが、口頭でなくメールか何かで欲しかった・・。

・回線工事費と初期費は○○○円。（金額は失念したが3000円くらい。工事費はキャンペーンで無料とのこと。）
・工事後、開通するまでは早ければ当日中、場合によっては2-3日を要することがある
・NTTからクレジットカード決済申し込みのメールが来るので、別途申し込むように。申し込みが遅れると請求書ベースとなり、手数料を取られる。

そんなことを何点か伝えられたが、完全には覚えていない。
いずれにしても、enひかりやNTT東日本からのメールには注意したい。
また今回、回線は新規契約となったので、移行までの数日（一週間くらいか・・）の糊代は旧回線を残しておこうと思う。

久しぶりにNetwork Solutionの管理画面で登録内容を確認する。
トップ画面からLog inを選択し、管理画面を表示する。

まず飛び込んでくるのはクレジットカードの期限切れの表示。

[Manage your Domains]と[Manage TC-ENGINE.COM]からドメインの管理設定を確認できるようだ。どちらを選択しても同じ画面に推移する。
更新期限は2026/3/30で、まだ2年有効期限が残っている。Auto-RenewがONになっているが、クレカが期限切れになっているので、自動更新はされないだろう。

Domain Contactsでは、自分の連絡先が登録され、Private RegistrationがONになっているので、実際にWHOISで参照できる情報はNetwork Solutionsとなっている。

Transfer or Move Domainでは、Domain LockedがONになっている。この状態だと、他のレジストラに移行することができないのだろう。
おそらく、これをOFFにして、[REQUEST AUTH CODE]のボタンを押せば、移行用の認証コードが発行されると思われる。

Advanced Toolsでは、DNSのホスト名を登録できる。自分のドメインのネームサーバと、知人のネームサーバ、二つが登録されている。

登録されている固定IPアドレスを変更する場合は、HOME画面から[Manage your custom nameservers]を選択する。
すると、自分のDNSのホスト名のリンクがあるので、それを開くとIPアドレスを変更できる。

これで、現在のNetwork Solutionsの登録内容と有効期限を確認できた。

Network Solutionsは英語サイトでややこしくて、今となっては国内でももっと安いレジストラはたくさんあるので、まだ有効期限は2年あるが、この期間に移行した方が良いかもしれない。
調べるとどうも、Network Solutionは.comドメインの年間更新料が5000円くらいするみたいなので、年間1500円程度の国内のお名前.comなどに移行するのが妥当そうだ。

期が明けたら申し込もう・・と思いつつ留まっていた、フレッツクロスの申し込みを行う。
プロバイダは、選考の結果、最安のenひかり。最安だけど、特段悪い噂もないし、年一回送られてくる素麺のお中元も少しだけ気になる・・。
光コラボ（フレッツとプロバイダのセット）での申し込みとなり、生活費削減のため、不要なひかり電話は止めることにした。

申込には、転用承諾番号というのが必要になるため、事前にNTT東日本のサイトで発行する。
即時発行され、その後enひかりの申込。ちなみに承諾番号の有効期限は2週間だ。

V6プラスの固定IPx1オプションを付加して申込。工事希望日はGW期間中の平日、5/1とした。（その日までに部屋を整理しなければ・・）
2-3日で調整確認の電話が来るという。

ちなみに、enひかりでは勝手に割という、格安スマホ向けのセット割があり、これを電話が来た際に申請しようと思う。ドコモやauなど、大手への対抗だと思う。

それから、ちょっとした心配が、逆引きとセカンダリDNSだ。それとオープンリゾルバ対策。
逆引きは、現状インターリンクの無料サービスを使用しているが、enひかりにはその記載がない。電話が掛かってきた際に聞いてみようと思う。
セカンダリDNSは、過去に知人にお願いしていたが、今もそうなのか、あるいはレジストラであるNetwork Solutionsのサービスを使用していたか・・記憶も記録も定かではないので、登録状況などをあらためて確認してみよう。
この際、レジストラを日本のお名前.comなどに移行するのもありかもしれない・・。

最後にオープンリゾルバ対策は、2014年に警告を受けて、ルータなどに設定を施した。WAN側からのDNS要求を遮断する必要があるそうで、現在の状態が良く分からないので、あらためて確認してみよう。

いずれにしても、この機会にインターネット接続環境をあらためて整理してみるつもりだ。

RTX1300の設定手順を見直す。今一度設定を初期化して、イチから再設定を行う。
GUIでフレキシブルLAN/WANポートを設定するまでは、前回と同じ手順。

まず、VLAN設定。これは前回と変わらない。以下を[コマンドの実行]から登録する。

続いてポート開放の設定。ここは、GUI設定で登録できるようだ。
[詳細設定]⇒[NAT]の静的IPマスカレードの設定から、以下の3つの静的IPマスカレードを設定する。
フィルターも自動で追記してくれる。
設定後のconfigを確認したら、secure filterにも登録されていた。

※以下は登録されていたフィルター

最後にVPN設定。
必要な設定は初めのGUIでのVPN設定で完了していることが分かった。
ただ、リモート接続先に付与するIPアドレスが、デフォだとDHCPになっているのを、アドレス範囲を指定するように、[コマンドの実行]から登録する。

これでうまく動作すると思う。多分。

YAMAHAのconfigで生成される、101000や400098などの、フィルター番号。
何か法則性があるのか、調べてみる。

以下のサイトに、考察記事が載っていた。

https://blog.sidetech.jp/2014/12/yamaha-rtx-ip-f.html

あくまで我流のルールです。とのことだか、確かに分かりやすく、YAMAHA側もこうした何らかのルールに乗っ取ってフィルター番号を採番していると思われる。

【上記サイトより転載】

このルールだと、1番左の桁はLANインターフェースを表すことになる。
100000番台はLAN1、400000番台はVPN、といった感じだ。

実際のYAMAHAルータでGUIを用いた設定したconfigを眺めると、

ではないかと思われる。
また、IPv6関連のフィルターは左から3桁目が、401xxxのように1となっている。

こうした法則性があると、configの書き方も少しクリアになる。

あらためてRTX1300の設定をイチからやり直す。まず、設定を初期化して、GUIでの設定をやり直す。
初期化は、[管理]→[保守]→[再起動と初期化]から行う。

パスワードを変更して、管理用パスワードを設定する。

続いてIPアドレスを変更する。
[詳細設定]→[LAN]→[IPアドレス]より設定。

新しいIPアドレスでWebコンソールを開く。
[かんたん設定]→[プロバイダー接続]を開き、各設定を行う。

[かんたん設定]→[VPN]→[リモートアクセス]でVPN接続の設定を行う。

[詳細設定]→[LAN]→[フレキシブルLAN/WANポート]で、LAN3をLAN1に収納替えする。

これでかんたん設定は完了したので、追加設定を行う。


まず、VLAN設定。
以下を参考にした。
https://www.rtpro.yamaha.co.jp/RT/docs/vlan/

VLAN201を192.168.201.0/254で定義して、管理用VLANとVLA201を相互に接続できないようにする。
また、VLAN201向けのDHCPスコープを設定する。
[管理]→[保守]→[コマンドの実行]から、以下のコマンドを入力する。

続いて、ポート開放の設定。
以下を参考にした。
https://dotsukareta.blogspot.com/2018/10/nvr510v6open.html

HTTPの80番、HTTPSの443番、DNSの53番を開放する。 以下のコマンドを入力する。

最後に、VPN接続の追加設定を行う。
IPv4 over IPv6接続の場合は、動作に必要なフィルタやNATディスクリプタの設定が自動生成されないそうだ。

以下を参考にした。
https://www.open-circuit.ne.jp/isp/settei/v6direct-rtx1210-ip1-remote-vpn.html

リモートアクセス時のアドレスプールの設定とIPフィルター設定、NATディスクリタの設定を行う。
以下のコマンドを入力する。

1行目にエラーが表示される。
エラー: このコマンドは相手を選択してから実行してください

このエラーを解消するために、anonymousを指定してから、コマンドを実行する。

以下を参考にした。
https://rabbit-note.com/2019/01/05/rtx1210-vpn-without-internal-dhcp/

エラー無くコマンドは実行された。

会社支給のノートPCが昨年更新され、同じような時期にVPN接続がWndows標準からSecure Accessというサードパーティ製に変わり、何が原因だか不明だが、自宅環境へのVPN接続が不可となっていた。
PCもガチガチにSKYSEAやらTrellixで固められていて、皆目見当が付かなかった。

自宅WAN環境再構築のこの機会に、色々ルータなどの設定のTIPSを見てたら、二つ気になる設定が目に入った。

一つは、NATトラバーサル機能を使用するには、レジストリ設定を追加してあげなければいけない、という記事。
https://www.open-circuit.ne.jp/isp/settei/v6direct-rtx1210-ip1-remote-vpn.html

V6プラスプロバイダのオープンサーキットのルータ設定ページに補足として追記されていた。
AndroidやiOS端末では問題ないが、Windows PCからの接続ではこの設定が必要になるという。ちなみに、YAMAHAはWindows標準VPN接続はサポートしておらず、純正オプションのVPNクライアントソフトのみ、サポートが受けられるそうだ。

もう一つは、L2TP/IPsecを使用する場合、VPN設定のプロパティで追加設定をしなければいかない、という記事。
https://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/windows.html

セキュリティオプションの認証プロトコルを、CHAPのみにするという設定だ。

初めに前者を試してみたが、VPN接続は確立できなかった。

その後、後者の記事を見つけ、試してみたら、ようやく自宅にVPN接続できるようになった。

前者の設定が意味が無かったかは不明だが、少なくとも近い将来V6プラス環境でリモート接続をする際には必要になりそうだ。
後者については、よくよく考えたら以前も接続ができないことがあって、試したら繋がるようになった記憶がある。

いずれにしても、半年以上自宅VPN環境へのPCからの接続が不可の状況が、ようやく打開されたことになる。

火入れしたRTX1300の、かんたん設定を確認する。

LAN1ポートにPCを接続して、初期設定の192.168.100.1にアクセスする。
初回接続時はパスワードの変更を促される。

ログインして、まず確認したのはファームウェア。より新しいリビジョンがリリースされてい他ので、アップデートを行う。
Webコンソール経由で、簡単にアップデートは完了した。

続いて、かんたん設定の項目を確認する。

プロバイダー接続で、v6プラスのIPoE接続の設定も行える。

使用するインターフェースを選び、IPoE接続を選択し、先に進める。

IPv4 over IPv6トンネル設定では、transixやクロスパスも選択できる。ここはv6プラスを選択する。

続く画面でv6プラスに必要な接続設定を入力する。まだプロバイダー契約していないので、取り敢えず仮の設定値を入力する。

次はVPN設定を開く。 VPN⇒リモートアクセス設定では、L2TP/IPSecを選択し、取り敢えず適当な事前共有鍵とアクセスユーザーを登録する。

最後に詳細設定。
フレキシブルLAN/WANポートの設定画面。
最終的には、LAN3をLAN1に収容する予定だ。

ルーティング設定やNAT設定はここで確認できる。

IPフィルターの設定も確認できる。

DNSサーバの設定。初期状態は有効になっている。

DHCPサーバ設定は、VLAN ID=201に対してだけ、有効にする予定。

この状態の設定を、一度configファイルにエクスポートして、内容を検討する。

先週購入して翌日には手元に届いた、YAMAHAのRTX1300を開梱する。

梱包箱はRTX1210よりもグッと大きい。単色印刷の質素な箱だ。
パッケージを開くと、簡易取説と本体、ACケーブルと足、ケーブルクランプ金具だけのシンプルな内容だ。

本体の外観は、一見すると1210と同じようだが、奥行きがググッと長い。
また、背面にはファンが二基搭載されている。

前面にはx8のLANポートに加えて、二系統の10Gポートが搭載されている。
それぞれ、SFP+と10GBase-Tの2ポートで排他利用となっている。
コンソールポートやmicroSDスロット、USBポートも前面に実装されている。

電源を投入すると、前面LEDが点灯し、10秒ほどで起動したようだ。

検討しているネットワーク改変での懸念事項の一つ、ノンインテリジェントな10G/2.5Gスイッチを介したトランクポートのタグVLANの通信を事前に試すことにした。

先日購入した、八丁のスイッチ、SKS1200-4GPY2XF-Pを開梱する。

何故か日本語を意識したパッケージで、取説が日本語であることはもちろん、底面のラベルも日本語表示となっている。
丸PSEマークが印字されているが、これはなんちゃってPSEである可能性が高そうだ。本来ハブなどの通信機器は、PSEマークの対象外（対象リストに記載がない）のようだ。

SFP+ポートにはゴムキャップが被せてあり、2.5GポートはPoE対応となっている。
電源は内蔵しており、ACケーブルを接続すると、前面のLEDが点灯した。

現在、Wi-Fi APや監視カメラが繋がっている管理機能付きのPoEハブの前段にこのスイッチを挿入して、末端のWi-Fi AP経由でVLANが機能しているか試してみた。

結果、問題なく通信は行えた。
AP経由で、二つのVLANに属するSSIDどちらにも接続して、インターネットを閲覧することができた。
事前確認は問題なく完了して、安心した。

10GルータのRTX1300が着荷したが、運用開始は4月以降だ。
しかし、事前に設定や、LAN構成について検討をしておきたい。光クロスを契約してからだと、やることが多すぎて、混乱してしまう可能性が高い。

まず、更新後の想定ネットワーク接続図を検討。
図のように、中核がUbiquitiのSFP+10Gスイッチとなり、ここからルータ、PoEスイッチ、メインスイッチへと分岐する構成とする。
懸念点としては、タグVLANのパケット（トランクポート）が、管理機能のないPoEスイッチを透過できるかだ。
また、現在の構成ではSFP+10GスイッチはVLAN設定を施していないので、これも問題ないか、事前確認をしたい。

以上の接続構成をベースに、RTX1300で設定しなければならないことを列挙する

・IPoEの接続設定
・IPv4固定IP用NAT設定
・リモートアクセス用のポート設定
・Web公開用のポート設定
・VLANの設定
・その他フィルター設定
・IPv6アドレスの通知設定

一方で、RTX1300では、GUI設定である程度の設定ができそうだ。事前にGUIでできる設定は施して、configをエクスポートして検証をしてみたい。

4月以降に光クロスに移行するのはほぼ確定しているのだが、引き続き情報収集を続ける。
安い固定IPx1のプロバイダをさらに物色すると、フレッツ最安を謳うen光も固定IPサービスをやっていることがわかる。

en光は光コラボ（フレッツ光回線も含めてプロバイダが提供）サービス業者で、戸建てのクロスの場合、月額基本料は5,445円だけで、V6プラスの費用は基本料金に含まれるそうだ。

そして、IPv4の固定IPx1の料金は770円。

これなら、月額の総額は、6,215円で済むことになる。
これは現状のネクストの2プロバイダの月額よりも1500円以上安いことになる。
https://internet-manual.net/en-hikari-ipoe-static-ip/#toc9

初期費用も5,500円で、工事費はキャンペーン中で0円。
契約期間の縛りや解約手数料もないようだ。

ちなみにen光はV6プラスの他に、クロスパス（DS-Lite）での固定IPサービスも行っている。
ちなみに、クロスパスとはなんだ・・と調べたのだが、アルテリアネットワークスが提供するIPoEサービスのようで、DS-Lite方式なのだが、固定IPサービスも提供可能だそうだ。
2021年にサービス提供が始まったようで、前回、光クロス検討初期の段階では候補に上がらなかったようだ。

ということで、enひかりがググっと候補の上位に急浮上する。
V6プラスにもクロスパスにも対応しているという事で、接続方式についても再考の余地が出てきた。
うーん、悩ましいなぁ・・。

YAMAHA 10ギガアクセスVPNルーター RTX1300 112,800円(-POINT使用964)@OCNオンラインショップ

今年初の大型の買い物。ここひと月ほど検討をしていた、6GHz帯Wi-FiやWANの10G化を睨み、久々にルータの更新を検討。
ただ、買い替えは仕事の落ち着く4月以降で良いと思っていた。

しかし、YAMAHAが4/1より、ルータなどのIT製品の10%値上げを発表。駆け込み需要で品切れになる前に買っておこうと、と腰を上げた。旧NTT-Xが最安圏内の価格だったので、D払いのPOINT UPキャンペーンのある金曜日に注文した。ちなみにこの時点でのNTT-Xでの在庫数は25だった。

Wi-Fiアクセスポイントの購入や、インターネットプロバイダの切り替えは4月以降だが、取り敢えず時間がある時に、configの設定や既存ルータからの置き換えは試しておきたい。

以前検討したが、思った以上に維持コストが高く、導入を見送った10Gの光クロス回線。
Wi-Fi 7の検討により、再び現状を踏まえて検討することにした。

以前検討したのは4年前の2024年で、その段階で固定IP提供可能なプロバイダでの月額費用は以下だった。

フレッツ光クロス：6,930円
Open Circuit v6Direct-X：6,600円
合計：13,530円

現状の1Gの光ネクストで、2プロバイダ契約している月額は以下。

フレッツ光ネクスト：5,745円
INTERLINK固定IP1：1,320円
BB.Excite IPoE：770円
合計：7,835円

これだと月額で5,695円ものコスト増となってしまい、年間で7万円近くの出費となる。
これで光クロス導入は見送られ、月日は経った・・。

今現在、光クロスで固定IP1を提供しているプロバイダはどのような状況か調べてみたところ、以下の4社が上がってきた。

IPQ：2,895円
21IP：3,480円(通常3,850)
CyberBB：3,740円
Open Circuit：6,600円

オープンサーキットの費用は4年前と変わらないが、最安のIPQだと3000円を切っている。
さらに、光クロスが若干値下げをして、今現在は6,050円となっている。
IPQとの組み合わせだと、総額8,945円となり、今現在のコストと1000円程度しか違いがないことが分かった。
1プロバイダとなってしまうが、IPoEとv4での固定IPの二系統の接続が可能なので、十分だろう。

ちなみに、IPQや21IPのWebサイトを見ると、どちらもJPIXのV6プラスサービスを使用しているようで、ここは4年前に考察した際には日本ネットワークイネイブラーという会社だったが、昨年JPIXと合併して社名変更したようだ。

どのプロバイダも対応ルータにはRTX1300が挙がっており、レンタルルータを使用せず導入できそうだ。

ついでに光クロスを契約すると、どのようなモデムがレンタルされるのか調べると、NTT東日本の場合は10G-ONUという機種で、な、なんと分解ブログも上がっていた。
沖電気製で、内部にはAquantiaのチップとSFPモジュールが載っているようだ。凄く参考になった。

光クロスを契約すると光ファイバ引き直しなのか、現時点では分からないが、配線経路も何となくイメージできた。多分今、壁に付けている光終端装置の位置に、ONUを設置することになるのだろう。ONUは少し大きいようので心配ではあるが・・。
今は年度末で仕事が忙しいが、4月以降、ルータの買い替えも含めて、光クロスを真剣に考えることになりそうだ。

ちょうどタイムリーにPC Watchで

https://pc.watch.impress.co.jp/docs/topic/feature/1566245.html
Wi-Fi 7ルーターは“値下がりを待つ”が正解と言えない理由。Wi-Fi 7で知るべき3点も解説

という特集記事が掲載される。

4096QAM(4K QAM)
320MHz幅
MLO(Multi Link Operation)

という三つの特徴について解説されていて興味深い。
特に、5Gと6Gで並列送信するMLOは、対応機では相当なパフォーマンス向上があるそうだ。
自分環境では使用するかはグレーだが、メッシュ環境においても、かなりの威力を発揮する。

なお、今現在国内ではWi-Fi 7対応を表明しているPCやスマホはないとのこと。
ただ、対応チップは積んだ製品は技適を通っているものもあり、同番申請であれば近いうちに対応ファームウェアがリリースされる可能性が高いそうだ。

このような記事を読むと、ますますWi-Fi 7対応のU7の国内リリースまで待った方が良い、と思えてくる。
もう少し、悶々と悩んでみたい。

注文したハブが届いたが、開梱を前にして考察。

あらためて既存環境を調べたら、Wi-Fi APを接続しているNetgearのハブは簡易管理機能があって、VLANの機能を使用していた。
Wi-FiのSSIDを二系統用意して、片方を本系として自分用、もう片方をゲスト用としてVLANで分離していた。NetGearのハブから、APとルータに繋がるポートをTRUNKポートに設定している。

今回購入した10G-2.5G対応ハブには、VLANの機能は含まれない。
それでは、タグVLANの通信は、このハブを通過できないのか？

あらためてこの疑問について調べてみた。
意外なところで、Yahoo知恵袋にこの疑問に対する解が書かれていた。

まさに自分の疑問と同じことが投稿されていて、その回答として以下が記載されている。

・VLAN非対応のハブでは、タグを付けたり外したりしない。
・通常のイーサネットフレームは64-1518バイトだが、VLANタグ付きは+4バイトで68-1522バイトとなる。
・ジャンボフレーム非対応のハブだと、1519バイト以上のフレームは破棄してしまう

タグ・フレームは宛先MACアドレスのフィールドと、イーサネット・タイプのフィールドの間に挿入されるとのこと、今回購入したハブがジャンボフレーム対応のものだったとすれば、タグ付きフレームも通過して、APまで届くものと思われる。

もう一点、ネイティブVLANについてもあらためて調べてみた。
自宅のVLAN環境では、本系をネイティブVLAN（VLAN1）にして、ゲスト系をVLAN201に設定している。
ネイティブVLANとは、タグ無しVLANとのことで、上記の4バイトの付加がないようだ。

https://nw.seeeko.com/archives/50878290.html
この辺りに分かりやすく説明されている。

ということで、おそらく、今回購入したハブに交換しても、本系/ゲスト系のVLAN構成は維持できるものと期待される。

後は気になる点としては、ルータとの接続。
今現在はNetgearのPoEハブはYAMAHAルータのTRUNKポートに接続されている。
今回購入したハブの10GポートはSFP+なので、YAMAHAルータには直結できないし、10Gの恩恵も得られない。
接続するとしたら、一旦10GのUbiquitiハブに接続して、そこからYAMAHAルータなり、HGWなりに接続する構成となる。
UbiquitiのハブではVALN設定を施していないので、ここは追加設定が必要となる。

あるいは、思い切ってYAMAHAのルータを10G対応のRTX1300に買い替える・・という手もある。
RTX1300は、10GBase-TとSFP+を二系統搭載している。しかし、ここまで行くのだとすると、Internet回線の10G化も検討したくなる。 Internet回線の10G化、となると、自宅鯖公開の術をはっきりさせなければならなくなるし、運用コストもかなり嵩んでくる・・。

いずれにしても、すぐに判断はできない。暫くもう少し、調べてみることにする。

UbiquitiのU6 Enterpriseか、U7 Proか・・検討が続く。

本家コミュニティなどでが議論されており、その記事を熟読する。

crosstalksolutionsのレビューでのU6 ProとU7 Proの比較では、Wi-Fi 7対応のGoogle Pixel 8で上りも下りもかなりのスピード差が出る。

6GHz未対応のiPhone 13 Proでも若干U7 Proの方がパフォーマンスが良い。

確かに、U6 Proは4x4 MIMOで、U7 Proは2x2 MIMOだが、クライアント機が単体の場合は、U7の方がパフォーマンスは良好なのだろう。2x2以上のWi-Fiクライアントは存在しないようだ。
ただ、複数端末で同時ダウンロードなどした場合は、4x4のU6の方が優れている可能性がある。

また、本家コミュニティでエンタープライズAPとの比較について議論されている。
前述の2x2と4x4の議論がなされ、使用環境によりその意味は変わってくるとのコメントもある。
また、U6 EnterpriseとU7 Proの両方を持っているユーザーからの書き込みによると、前者のスピードテストでは、転送速度が徐々に上がっていくのに対して、後者では初速から最速で安定している、とある。

また、まだ対応ファームウェアがリリースされていないので不明であるが、Wi-Fi 7の売りの一つである、MLO（Multi Link Operation）が動作すれば、5Gで2x2、6Gで2x2で通信できる可能性があり、さらなるパフォーマンス向上も期待できる。

これらをまとめると、自分的な用途ではU7 Proで十分なのかな・・と思えてくる。

しかしながら、問題は入手性だ。現在、米国Ubiquitiでは在庫切れ。EUのUbiquitiでは在庫有りだが、日本への出荷には対応していないようだ。
ちなみに、米国からも出荷は不可のようだ。amazonで取り扱いがあれば国内出荷も可能かもしれないが、今のところU7はリストアップされていない。

そうなると、U6 Enterpriseを今買うか、U7 Proが国内販売されるまで待つか、のどちらかになる。U6 Enterpriseの場合、米国出荷から国内出荷までのラグは1年ほどあった。各国の電波法をクリアする必要がある筈なので致し方ないが、1年は長いな・・。どうしようか・・。

今年はあまり物欲が沸いてこないな・・と思う中で、更新の可能性をここ最近考えていたのが、Wi-Fiのアクセスポイント。
調べたら、現在の環境のUbiquitiのUAP-AC-PROを導入したのが2017年4月。もう7年も前なのか・・。

更新するとしたら、後継機とも言える、U6-Proかな・・と考えていて、日本サイトでも在庫有るし、価格も2万円台と手ごろでいい感じだ。
しかし、あらためてWi-Fi規格について調べてみると、U6-Proが対応している規格はWi-Fi 6までで、こういつは2.4G/5GHz帯の通信までしか対応していない。

最近よく目にして、iPhone 15 Proも対応した、Wi-Fi 6Eというのは、新規に6GHz帯の通信が可能となっていて、この帯域はガラガラのため、パフォーマンスも上々だという。
そうなると、アクセスポイントも対応した製品が欲しくなる。

Ubiquitiでないのか・・と、物色すると、あった！
U6-Enterpriseという製品がそれで、日本では1年ほど前から販売されているようだ。
しかし、その製品名が示すように、この製品、エンタープライズ向けのモデルで、価格もU6-Proの倍くらい（5万円）する。

しかし、5GHzも6GHzも、4x4 MIMOに対応していて、アップリンクも2.5Gbpsで凄く気になるスペックだ。
かなり、このU6-Enterpriseの購入に傾いていたのだが、さらに調べたらあらたな事実が。
本国アメリカでは、今年に入って、Wi-Fi 7に対応した新機種、U7-Proが販売開始されたようなのだ！

価格は$189でそれほど高くない。3万円は切りそうだ。だが、日本ではまだ取り扱いがない。
どうせならU7か・・と思って、検討のため、各機種のスペックを並べてみた。
そうしたら、思わぬ落とし穴が判明。

U7-Proは、5G/6GHzのMIMOが2x2までの対応なのだ。U7-ProやEnterpriseの半分しかない。
海外のレビューを見ても、期待外れの性能だった、との書き込みも見受けられる。

どうする・・。
U7-Proを本国から買うか、U6-Enterpriseを買うか、U7-Enterpriseがリリースされるまで待つか・・。

うーん、悩ましいところだ・・。