Open16

自宅ネットワーク改善計画

はじめに

自宅ネットワークに不満点多数で、ちょいちょい手を入れて改善していく記録です。
都度更新です。

症状

  • パフォーマンスが不安定で。 1Mbps以下に下がることも。
  • IPが振られない(つながらない)ことがある。
  • Wifiルーターの設定次第でパフォーマンスが変わる。
  • Bridge接続してるもの(前からあるもの)がつながらない。または遅い。

現構成

フレッツ光でビックローブを使ってます。マンション古くてVDSLです。理論値は100Mbpsということかと。

ルーターはWR9500Nです。

https://www.aterm.jp/product/atermstation/product/warpstar/wr9500n-hp/
もともとはこれのみの構成でしたが、去年の春頃にVELOPを導入しました。
https://www.amazon.co.jp/gp/product/B07HRQ8TFT/ref=ppx_yo_dt_b_search_asin_title?ie=UTF8&psc=1
Wifiが繋がらない事象が発生しまくる状態で、きっと電波が届かない...とか狭い部屋に住んでいるのにそんなことを思ったわけです。

また故あってipv6が必要です。パフォーマンス面でも有利だし。
ただVelopはipv6がパススルーにしか対応していないです。 IPoEですね。

そんな訳で取替とは行かず、VelopはBridgeモードで運用開始。

だけどやはり繋がらなくなることがある...そこでまた色々調べてて発見したわけです。

要するに、 DHCPでは32台しかぶら下がらないと...
こんなわけでVelopは固定IPでルータとして設定、Wifi側のipをVelopから降らせます。これで別セグメントのWifiネットワークとなったわけです。

これにするとWifiの接続自体は安定しているみたいなのだけど、今度はパフォーマンスがです。
Bridgeモードでは良いときで80Mbpsほど出る場合があったのです。今は50Mbpsぐらい。
それから、安定しない。時間帯に関係なく1Mbps以下になったり。

あとBridgeの先にいるnasneとか繋がらなくなったり遅かったりします。

こんなの目指そうと思います。

  • まずは安定したパフォーマンスで使える回線にしたい。
  • フレッツ光(VDSL)以外の回線を追加導入するなどして回線使用をうまいこと分散できないかなー。
  • お仕事用は最優先の品質で、 スマホ、タブレット、Iot機器とか、メディアサーバとか色々。セグメント分けとかも含めネットワーク利用の最適解を。
  • RPiとかを使った実験用のネットワークもあるといいなー。

MacbookでSerial接続

RTX1200なのでやはりコンソールへの接続は必須だと思われ。
そのためにはクロス接続なSerialケーブルが必要で、以前データセンターの管理もお仕事だったときに使っていたケーブルが手持ちであったのだけど、クロスにする下駄?が見つからず。
買うのであればという感じでMac対応と書いてあるのを買ってみた。

https://www.amazon.co.jp/gp/product/B01N0F91GH/ref=ppx_yo_dt_b_asin_title_o02_s00?ie=UTF8&psc=1

とりあえず認識はするみたい。

/dev/tty.usbserial....

Passwordのプロンプトは出るけど初期パスワードで入れず。
Webからパスワード設定などを行ってみたけどコンソールは入れず。
もちろんファクトリーリセットなども試してみても同じ。なぜ?

ゲームが動かない案件

そうらしい。
きっとこれでは?

upnp use on

http://www.rtpro.yamaha.co.jp/RT/FAQ/UPnP/upnp-netvolante.html#9
とか思ったら外れ。(いや、他のゲームとかMSMessangerあたりとか...使わないけど)
WR9500NのWifiにつなぐと機能するとわかる。
VELOPかよ。(特定)
結局の所、VELOPを初期化するという感じです。
初期設定時にネットワーク(VDSLにつながる方)を接続してないと設定できなかった。BUGじゃないかな?
子機も含めて全初期化。

自動接続(DHCP)という設定で接続。ゲームは復活する。
ipv6パススルーを設定すると繋がらなくなることが判明。自動に戻す。
現時点で、RTX1200がipv6(IPoE)が使えていない。調べる。

整理してみた(暫定版)

ネットワークとしてはこんな感じかなと。

WifiはVELOPに統一。IPv6の設定の件は前記したとおり。直したいなー。
RPiのようなサーバー系(遊び道具)はマスタセグメントへ。これも分けるべきなんだろうとは思う。

パフォーマンスについて。まーこんなもん。って感じです。良いときは 80Mbpsほど、悪いと10Mbps以下。切れたりもする。多少改善もしているけど昼でも深夜でも劣化が起きるのでこれなに?って状況。いくつか対策を考える。

  • ケーブルが悪いんじゃない?
    -> Cat6のケーブル買って来て交換。効果なし。電話線の方も考えるべきか?
  • VDSLモデム調子悪くね?
    -> 検証ってか交換して見るのが手だけど...とか思ってヤフオクとかを漁ってみてます。そんな高価ではないみたいなので新型を買ってみるのも手かなと。

ipv6の件。RTX1200でも可能っぽいことはわかった。そのままmap-eって設定じゃなくて色々計算して...という対応しないとできないらしい。次の世代の機種からはかんたんにできるようなので、RTX820あたりにしておくべきだったか?
ipv6の件はホント知らないことが多い。学びながら・・・(って面倒になってルーター買い換えるかも。

その後...

図には書いていないけど、Gigabit HUBをVelopルータにぶら下げました。ケーブル接続の機器もVelopネットワークに参加できるように。
Bonjourがセグメントを超えてくれない問題でRPiをそのGigabit Hubにつないでいます。

整理してみた(暫定版アップデート)

改善目指したり、可視化するかと考えたりで構成がこんな感じになりました。

VDSL周り

VDSLモデムVH-100<4>e<s>に変更しました。フレッツ回線では最新のものらしいです。
壁から伸びる電話線もしっかりノイズ対策。

https://www.amazon.co.jp/gp/product/B01C2JKKBA/ref=ppx_yo_dt_b_asin_title_o08_s00?ie=UTF8&psc=1
置き場所を整理して、掃除とか電源タップの未使用部位にキャップをつけたりとか。できそうなことは一通りやってみたつもり。

結果は体感的にしか語れないけど、速度の低下はかなり改善した印象。時々fast.comなど目視確認してるだけなんだけどね。切れちゃう問題は全く無くなったという訳ではないけど、仕事中とかに問題になることは今の所ないです。改善はしてる判断できるけど、もう少し期間みてからまだやれそうなことを探すかも。

可視化とか色々考えて

ネットワークの状況判断に可視化をと思ってます。あと自宅の環境なども可視化したい。

いろいろあって、Raspberry Piを追加導入したりzabbixをお試ししたりといった感じ。

電源とかOSとか容量とかSDCard遅いとかで...やり直すことが多発で結構苦戦中。
VELOP側につけてみたり、RTX1200側につけてみたり。毎日どこか変更。ゆっくり試行錯誤とか確認とかを繰り返す。あと、Linuxとかすっかり忘れてる部位も。

そんなこんなでネタはまだまだあるのです。こちらもゆっくり追加していきます。

状況確認まとめ

ZABBIXによる可視化してから1週間以上様子見で、だんだんつかめてきたような気がしないでもない。
現時点までに起きたことや考えていることをまとめる。

状況

  • 平均にするとそれなりの数値だけど、上下にひどく揺れてる。低下するときは 1Mbps以下に。グラフには出ないけど切れたりもする。
  • 日中遅い日と早い日がある。プロバイダーの能力問題だけではなさそう。
  • 遅い状況が続くとき、少し疑っていたのだけど天候や気温など環境起因ではなさそう。
  • 電磁波などのノイズ干渉の可能性は否定できないけど、我が家起因ならば毎日同じような状態になるはずだと考える。NTT東の設備問題なのかも。(クレーム入れても我が家だけ...って事で軽くあしらわれるような気がする)
  • 時間帯低下。23:00頃は確実に落ちる。これはようするに渋滞って話でプロバイダーの能力問題なのだと考える。
  • 遅い状況でRouterのリセットを試したが一瞬上がってまた下がる感じ。あまり意味はないのかも。ちなみに毎朝5:00にリブートする設定を入れています。
  • これはグラフには出ないけど、VELOPをリブートすることで配下の機器は若干改善することがある。

次のステップへ

  • とりあえず、自PCを基幹セグメントに有線でつなげるようにして、使用感を見てみる。(VELOPの評価を省いて考えたい)
  • ZABBIXを動かすにはRaspberry Pi 2B+では厳しいようで、主にSDCard関連のエラーが出ている。新たに買った4B+に変更するか、せめてMySQLだけでも移行するか。構成変更を考える。
  • 何らか2回線目の導入をマジで考える。
  • すっかり忘れてしまったYAMAHAくんの設定関連を再勉強。ipv6関連と2回線目を作るとして経路設定とか。

WiFiだけ遅い件

嫁がわーわー言い出して確認。
fast.comなどで確認すると1Mbpsぐらいしか出ていない。
だけどZABBIXのspeedtestは20Mbpsは出てる。
使用している、VELOPにはルータ自体にスピードテストする機能もあるので試してみると、 ZABBIXと遜色ない数値になる。

結局VELOPを再起動して解決したのだけど、これってどうなの?
WiFiにもZABBIZ_AGENTぶら下げて可視化すべきなのかなー

ipv6対応などで更新

課題だったIpv6接続に対応できました。
正しくと言われると謎なこともありますがTESTもOKということで。

ネットワークはこんなふうになっています。

VELOPは固定IPで接続からbridgeに変更しています。ipv6を通すと一部ゲームが動かない事象がまた発生してしまい、できる設定は色々試してみましたがだめで...
自室の物を有線接続に変更しました。長いLANケーブルを買ったのです。自室にはすごく前に買った1000BASEのHUBを置いています。
仕事用はWifiのまま。家族の使用機器、iot機器も同じWifi。切り分けとか品質監視維持かの為にも別セグメントにするとかいくつか考えています。

zabbixはRaspberry pi 2B+で運用中です。

まだ数日なのでどうかわからないのですが、Wifi接続のiPhoneから測定する値と乖離が見られます。設定上RPもipv6は生きているはずなのですが...
この辺りはRPiを4B+に変更すると良いのかもしれない。

2台になった4B+は他にもいろいろ考えていて一部実験などしています。それは別途で。

実はi ISP側で性能が上下していて不安定な場合があるというふうに考えています。
VDSLでも2sessionいけるという話を聞いたので、対策として接続先ISPを1社増やそうと考え中。申し込みに必要なフレッツ光の情報が見つからず、それを取り寄せることから始めなければならんのだけどね。

RTX1200でIPoE接続設定

フレッツ光でbiglobeを使っています。
ONUではなくVDSLモデムなのは前記の通り。100Mbps
NGNに繋がっていない(という理解であっている?)ので、MAP-Eなどの設定は不要。
どうもRTX1210あたりからこの辺りもWebから設定できるらしい。

# RTX1200 Rev.10.01.78 (Wed Nov 13 16:29:42 2019)
# MAC Address :  xxxx
# Memory 128Mbytes, 3LAN, 1BRI
# main:  RTX1200 ver=c0 serial=D26140593 MAC-Address=xxx  MAC-Address=xxx MAC-Address=xxx
# Reporting Date: Sep 7 13:12:58 2021
login password encrypted *
administrator password *
login user root *
user attribute administrator=on connection=serial,telnet,remote,http login-timer=300 host=lan1
user attribute root administrator=on connection=serial,telnet,remote,ssh,sftp,http login-timer=clear multi-session=on host=lan1
security class 1 on on off
ip route default gateway pp 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 source address selection rule lifetime
ip lan1 address 192.168.100.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ip lan2 address 192.168.24.254/24
ipv6 lan2 secure filter in 1010 1011 1012 2000
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 106
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
pp select 1
 description pp PRV/PPPoE/0:biglobe
 pp keepalive use lcp-echo
 pp keepalive interval 30 retry-interval=30 count=12
 pp always-on on
 pppoe use lan2
 pppoe auto connect on
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname <ispのid> <password>
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1450
 ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080
 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
 ip pp nat descriptor 1000
 pp enable 1

(フィルタ内容は省略)

telnetd service off
telnetd host lan1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.10-192.168.100.240/24 expire infinity maxexpire infinity
dns host lan1
dns service fallback on
dns server 8.8.8.8 8.8.4.4
dns server pp 1
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
dns private address spoof on
snmp host lan1 public
snmp trap host 192.168.100.3 public
snmp sysname yamaha-rtx1200-00a0de6c2009
schedule at 1 */* 01:00:00 * ntpdate ntp.jst.mfeed.ad.jp syslog
schedule at 2 */* 05:00 * restart
httpd host lan1
upnp use on
sshd service on
sshd host lan1
sftpd host lan1
statistics cpu on
statistics memory on
statistics traffic on
statistics qos on
#

自分へのメモも兼ねて。

ゲームが動かない案件(2)

前回と同じ症状なのかな?と考えつつも、リセットで対応することもできない。(お仕事に影響したら困る)

そんな訳で旧ルータであるAtermを復活。ルーターとして主セグメントの上に。ipv6関連はカットして対応。ゲームの動作も確認。

ちなみにトラブルを起こしたゲームは
第五人格
ポケコロ

環境はLenovo IdeaPad Duet Chromebookで動作するAndroidアプリのみ。
Android端末で、また同じゲームをiOSで試してみたが同じ症状は出ない。

それに環境設定修正から何日も経ってからでマジ意味がわかりません。

RTX1200の設定更新によりIpV6が使えるようになってからの状況について

RTX1200以下の構成はまた若干変わっています。

ゲームが動かない案件(2)より、まず、Velopは結局工場出荷時状態にリセットしてから、動的IPによるRouterとしてぶら下がる形式で問題なく機能するようになりました。WifiからWeb管理画面にアクセスするとスマホアプリでは出てこない設定項目があったりして、文言が違うのか、そもそもWebからの設定に不具合があるのかは不明ですがこのまましばらくいじらずに運用していきます。
AtermをIpV4で機能するように設定してWAN側が動的IPでぶら下げています。(PPPoEとこれしかできません)トラブル対象の機種のみそちらのWiFiにつないでいる形です。

期せずして、Wifiで2系統のセグメントができたわけです。

さて肝心のISPとの間の性能について、Sppdtestのフラフがこれです。

9/5以降に設定変更を実施しています。SPEEDTEST® CLIを使って検査しているのは前記のとおり。
SPEEDTESTはIpV4でのみ機能するらしいです。

グラフを見るに少し改善していいると考えても良さそうです。
少なくともDownloadがグラフ下の方に張り付く時間は減ったと思います。
日中は切れていないかを確認すると意味を踏まえて、AbemaTVのRADIOを聞いていたりしていました。21時以降にちょっとだけ切れる現象が起きますね。IPSの問題かなと考えていますがどうなのでしょう。もう少し皆瀬んする手立てはあるのでしょうか?

会社の仲間にVDSLでも2ISP接続が行けるという話を聞いて設定例も見せてもらいました。彼はサーバーのセグメントと普段遣いのセグメントで分けているそうです。
私の方もその手法はありだな。と考えています。

RTX1200のLAN1(192.168.100.0/24)のトラフィック状況です。

実はLAN3に[home5G]を追加する案もありましたが、実際には見ての通り100Mbpsの(VDSLの)範囲で収まっているのが現状です。安定度にかけるという話もありますし、あれを予約はしていましたが実際性能的な問題を感じるようになってからで良いような気がします。

まぁ、すでにapt upgradeとかbrew upgradeなどは遅いと感じていますけどね。

いろいろあってPCを1台追加

自宅にあった古いPCを復活です。

DELL Inspiron 15-3567

SSD 480GB Memory 16GBでまぁまぁ使える端末に復帰。
キーボードを掃除中に壊してしまったのでヤフオクで別途入手。US配列になりました。
また分解時にDVDドライブが機能しなくなってしまったけど使わないからまぁいいやって感じです。
これもそのPCで入力しています。
タッチバッドの使用感が酷いですね。この時代のPCはこんなものなのかな?
当分は予備機で、娘が授業つかうかかもです。

ネットワーク図もとりあえずアップデート。

そろそろ書き換えが必要だね。

トラブル

年末とか年始仕事中はじめすぐなど、何度かトラブルがあってまた考えなけr場ならなくなった

ZABBIX

Raspberry PI 2B+で運用していたZABBIXがだめで。もう起動しない。こまった、監視環境を作らねば...が早急の課題(とかいって1ヶ月以上放置

SSDを外付けした RPI4+ が2台あるのでどちらかで監視は再開せねばならんのです。
今回は思い切って Docker 環境上につくりたいなーとか思っていたりする。

ネットワークがつながらない事件発生。

じつは先日唐突にネットがだめになる事象 発生してお仕事にならず。
不動産管理会社やNTTも巻き込んでも原因の特定に至らず。
その日はマンション前で水道工事をしていたっていうのが関係しているのでは?と可能性として推測しているけどまだわからん。

機器を調べていました
YAMAHA RTX系の問題としてNATテーブルが漏れる問題があるらしいことを発見。CPU利用率が上がって通信ができなくなるらしい。
ただ不具合発生中に何度もルーターの再起動を繰り返したりしてても復帰はしなかった。

若干古いけど、コマンドメモ

https://dexlab.net/pukiwiki/index.php?Memo/YAMAHA-RTX

YAMAHAの方は、監視ツールの導入などを再度考えようと思う。
あとは、バックアップ回線。我が家のような古いマンションでは、光回線を家に持ってくることも難しく、新たに準備するなら、JCOMHome5G のような携帯キャリアの回線ぐらいかな。Starlinkとかもありかも。(比較的空は広いのでいけるような気がする。

とちらにしても既存回線の今後お注視しつつ、バックアップ回線をしらべてみよう。
Docomoの5Gマップによるとどうもサービスエリアになったらしい。それだけでも試したいなと思いつつ維持費的な話を考えると頭の痛い問題になってしまった。

ネットワーク

そんなこんなでネットワーク構成も少し変更になってます。

RPIが一台NGになってます。
メインで使っているVelopのmesh WifiはBridge接続に変更しています。
Inspiron 15-3567は息子に渡しました。youtube見てるだけではなくて...

次の監視系はDocker上につくりたいな。とか、Nagios にしようかとか画策中。

そうそう。
バックアップ回線ありならこれじゃね?とかも思ったりしてます。

https://www.openmptcprouter.com/
作成者以外のコメントは許可されていません