祝光回線開通

閲覧数: 11(0)

2022年のライブカメラ設置から128Kbpsのモバイル回線で耐えてきた自宅ネットワーク環境を、今回やっと光回線へアップグレードすることにした。選んだ回線は「東北電力フロンティア光スタンダードプラン」これは上り・下り最大1GBpsというプランである。このエリアは10GBpsには未対応のようだ。工事当日、バケット車(高所作業車)で業者がやってくる。電柱から光ケーブルを敷設するのに使用するようだ、なるほどこれだけの工事をするのだから工事費用を取るわけだ。物理回線はNTT東日本のものを使うようで、工事業者もNTT東日本の下請けのようだった。築30年を迎える家なので、屋内配線が心配であったのだが、当時としては珍しく屋内に配管が施されており、元々電話線のジャックが設置してあったところまで光ケーブルが難なく敷設できた。これで壁の穴開け必要かと危惧していた懸念が杞憂に終わる。

敷設工事が終わり、ONUを設置して確認端末で開通確認したのち「工事完了しました」とのこと。あとはこちら側の作業となる。ONU以降はルーターが必要となるが、今回はレンタルではなく、自前のWiFiルーターを使用する。これは以前、広島で使用していたもの。BuffaloのWiFiルーター(WSR-1166DHPL2/N)である。接続方法とかの案内はなく、去年(2025年10月)申し込んだ時IPv6対応のルーターが必要ですと言われていたことだけ、ネットを検索するとどうやら「v6プラス」という接続手法を使うようだったので、WiFiルーターの設定画面でv6プラスに設定ししばらく待つことにする。しばらく待つが、なかなかルーターのInternetインジケーターが点灯しない。もう一度設定画面のオプションで「IPv6でブリッジを許可」にチェックを入れたらインターネットに接続できた。単に時間的な問題なのかオプションの選択の結果なのかはわからない。

とりあえずインターネットには繋がった。やっと人並みの速度でインターネットに繋がる環境となり、快適なネット生活ができるのは良いのだが、実際にはここからが本番で、ライブカメラの外部開放やDDNSへの接続、Let’s Encryptへの接続と証明書の更新など、課題は山積みである。

まずは、WiFiルーターのポートマッピングでこれまで通りの設定を行なってみる。この設定では外部公開できず。よくよく設定画面を見ると、利用できるポートが表示されている。グローバルアドレスは取得出来ているが、使用できるポートに制限がある状態のようだ。調べてみるとどうやらMAP-E(Mapping of Address and Port – Encapsulation)という接続方式が取られているようで、これはグローバルアドレスを共有する仕組みのようだ。

MAP-Eの主な特徴

  • 高速・安定通信: IPoE(ネイティブ)方式を使用するため、混雑するボトルネック(PPPoE接続点)を回避できる。
  • ポート制限とグローバルIP: 1つのIPv4アドレスを複数ユーザーで共有する(NAT)。使用可能なポート番号に制限があるため、一部のオンラインゲームやサーバー公開が制限される場合がある。
  • 設定の自動化: ルーターが事業者の「MAPルール」を自動的に取得し、IPv4アドレスとポート番号の割り当てを自動設定する。
  • NAT処理の場所: ユーザー側のルーターでNAT変換(アドレス変換)が行われるため、技術的にはDS-Liteよりセッション管理がしやすいとされる。

これではポートを自由に使えないのは納得。使える範囲のポートへルーターのポート変換で設定を行い、SSH接続などは無事開通することができた。しかし問題はLet’s Encryptへの接続と証明書の更新だ。ポート80/443が使えない環境では絶望するしかなく、モバイルルーター回線を残し2セグメント運用しようかと思ったが、特定のプロセスだけ特定の回線へ逃す方法の設定がうまく機能しなかったり、DDNSの優先がうまく取れず断念。悩んだ末、Let’s Encryptの更新間隔が3ヶ月であるので、3ヶ月毎に回線を切り替えて証明書の更新を行う運用で回避することにした。

外部からSSH接続で光回線に接続しているサーバー(実際にはラズパイで稼働するUbuntu)にログインし、ネットワーク設定をモバイルルーター回線へ切り替えを行い、DDNSの変更を待って、外部からモバイルルーター経由でサーバーへ接続する。この状態でLet’s Encryptへ接続し証明書を更新したのち、ネットワーク設定を光回線に切り戻して、再度外部から光回線経由でサーバーへ接続しネットワーク切り替えを確認する。リモートからこの運用を行うのは薄氷を踏むような運用ではあるが、実験したところ機能するようなのでこの方法で行くことにした。3ヶ月に一回なので出来ればその時は現地に滞在して実施したいところではある。次回は5月末ということなので、ゴールデンウィークの滞在中に証明書を更新すれば丁度良い計算にはなる。その次は8月の夏休みか、いずれにしてもしばらくはこの運用に慣れる必要があるので、これまで以上にリモートからの運用操作に注意が必要ということになる。

カテゴリーIT閑話, 公開タグ
OpenSSLでサーバー証明...
blank

本番環境はLet's Encryptによる暗号化を導入し、3ヶ月毎に自動更新されている。ローカルにあ  続きを読む

超高速WEBサイト?
blank

NGINXとHHVMを使った超高速WEBサイトを目指して新しいインスタンスを立てた今回の「引越」でし  続きを読む

Nessus: Vulnerabilit...
blank

このサイトは商用のブログサービスを利用せず自前のサーバー(AWS上のEC2インスタンス)にWordp  続きを読む

Let’s Encryptを...
blank

普通のLinuxディストリビューションであれば公式のリポジトリからLet's Encrypt(LE)  続きを読む

暗号化通信の設定
blank

過去のSSL関連の記事「SSL化完了」や「証明書の更新」では「StartSSL」の導入・設定の話を、  続きを読む

Let’s Encryptの...
blank

SSL/TLS証明書による暗号化通信の認証局としてLet's Encryptを利用しているのだが、あ  続きを読む

スポンサーリンク

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください