2009年4月29日水曜日

光マンション+IP unnumberedで自宅サーバ

光マンションの固定グローバルIPアドレスサービス+DDNSサーバで自宅サーバを動かせるかと思ったが、無理かも。少なくとも、私のプロバイダの場合は。

(※以下、IP「アドレス」を省略してIPと呼び続けます。)

住んでいたアパート(マンション?)が光マンションに加入し、アパートの住人は無料でインターネットに接続できるようになりました。
そちらから自宅サーバを公開できれば今までのプロバイダ+固定電話を解約して、月々4千円くらい節約できるかと思ったんですが……

最近利用可能になったのは、e-broadの光マンションサービス。
各家庭(部屋)へはプライベートIPアドレスが割り振られました。
e-broadのサイトを見ても、光マンションからでは固定IPは使えそうになかったし、部屋の工事にきた人に「これって固定IP割り当てのサービスあるんでしょうか?」と聞いて、追って連絡するとの返事をもらったのに何の音沙汰もなかったので、自サバ公開は無理かと思ってたんですが、一応メールで固定IPサービスがあるか聞いてみると、実はあるとの知らせが。サーバーの公開、ネットゲーム用等に用意してあって、無料で利用可能とか。


メールより転載しておくと、

1:イーブロードHP(http://e-broad.jp/)
↓ ↓ ↓
2:左メニュー、プロバイダサービス内のe-broad光電話
↓ ↓ ↓
3:お申込はこちら(赤いバナー)
↓ ↓ ↓
4:利用規約確認
↓ ↓ ↓
5:情報を入力いただき、「申込種別」に「グローバルIPのみ」にチェックを入れてください。
↓ ↓ ↓
6:確認後、申込

といった流れ。まさか光電話の中に含まれているとは……(といっても、IP電話は固定グローバルIPアドレスが必要なものなんでしたっけ?)。
申し込みから利用までは2週間から4週間の予定と通知されていましたが、結局頼んでから3ヶ月ほどかかって、ようやくまともに利用可能に。

ルータにIP unnumberedを利用することで固定IPによる外部からの接続を実現しているものの、このルータは同時にプライベートIPを利用した他の部屋の人たちの接続も担当しているので、実はルータにもちゃんとIPがある。だから、外からみるとルータのIPしか見えてない。
確認くんで見てみても、このルータのIPしか見えていない状態になってしまいます。


「IP unnumbered はルータにIPを振らない技術だよ」
と言われてしまうかもしれませんが、最近は一部のコンピュータにグローバルIPアドレスをふりつつ、他はプライベートIPアドレスを振って、それらを同一ネットワーク上に共存させることが可能なルータも出回っているようです。

実際に、今、私の部屋へ届いているLAN接続口(電話線のとなりにLAN接続口がある)からハブへつなぎ、
そのハブに2台のPCをつなぐとする。
1台を手動でグローバルIPアドレスに設定し、もう一台はdhcpでプライベートIPを割り振られるようにしてみると、同一ネットワーク上にグローバルIPアドレス、プライベートIPアドレスが同時に存在したまま、同時にインターネットに接続可能。


ここにもそんなことが書いてあります。
価格.com PLANEX BRL-04CWに『IP unnumbered設定ができない』

上の製品で、IP unnumberedの正しい設定の方法は……わからない。これはどうやれば?

実機がないと実験もできないので、ここからはわたしの部屋と光マンションのルータの状態を紹介してみる。
、上のページ同様、プロバイダから与えられたIPアドレスが100.100.100.8~100.100.100.15であった場合で書いてみます。 ネットマスクは255.255.255.248(/29)

ルータ(デフォルトゲートウェイ)のIPが100.100.100.9であったなら、e-broadでは利用者は100.100.200.11~100.100.200.14までをコンピュータに割り振ることが可能。
ネットワークアドレスの100.100.100.8、ブロードキャストアドレス100.100.100.15は割り振れない。
それに加えて、100.100.100.10も利用できない。
traceroute(winではtracert)を使うと、ルータに相当する部分で100.100.100.9の代わりに100.100.100.10が出てきました。

外側からサーバ(100.100.100.11)に向かってtracert(winから)しても、
サーバから外へtraceroute(こちらはlinuxから試した。)しても、100.100.100.9ではなく100.100.100.10が返信してきます。 でも、デフォルトゲートウェイで設定するIPとか、確認くんでみえるIPは100.100.100.9。

そして、光マンションのルータのdhcp機能でプライベートIPを割り振られた状態では、ルータ(デフォルトゲートウェイ)のIPは192.168.0.254に見える。そして確認くんでは100.100.100.9(ルータのIP)が、光マンション内部から適当なところへtracert(一応、実際に使ったコマンドのほうを書いています)では100.100.100.9や10は登場せず、192.168.0.254しか出てきません。
いくつかのIPアドレスに対してpingを送った後で、arp -aと打つと、

C:\arp -a

Interface: 100.100.100.11 --- 0x2
Internet Address Physical Address Type
100.100.100.9 aa-aa-aa-aa-aa-aa dynamic
100.100.100.10 aa-aa-aa-aa-aa-aa dynamic
192.168.0.33 bb-bb-bb-bb-bb-bb dynamic
192.168.0.254 aa-aa-aa-aa-aa-aa dynamic

といった形で、同じMacアドレスが、グローバルIP、プライベートIPのいずれも持ってそれぞれ動作している様子が見えました。
一応、MACアドレスも元々の値から変えて表示してあるものの、100.100.100.9、100.100.100.10、192.168.0.254 のMACアドレスは同じ物でした。192.168.0.33はLAN内のもう一台の私のPC。
もうちょっとがんばってLAN内にpingを飛ばしまくれば、他の部屋の誰かのPCが見つかったりするはず。試してみませんでしたが。
これで、ルータがPCに複数のLANカードを挿したような手作りの品だったら、LANポートごとにMACアドレスが違ったりして、外向き、内向きのLANポートのMACアドレスとIPアドレスの組み合わせが分かったりしたのかもしれません。

……ちなみに、ルータ(デフォルトゲートウェイ)のプライベートIPアドレスが192.168.0.254というのは私の好みによる設定だとか深い理由があるわけじゃありません。e-broadではもともと、ネットワークの一番後ろの数字をルータに割り振っていたようです。
これが原因で、一番最初に指示された固定IP接続の内容は「デフォルトゲートウェイが100.100.100.14、サーバのアドレスは15から21までをルータに『設定』しておきましたのでご自由にお使いください」とか言われてビビることになりました。いや、その設定じゃ、ゲートウェイと固定IPアドレスが別ネットワークになっちゃうでしょ。
ただ先方が理解していないだけで、示された番号を使うことを推奨されているだけなら問題なかったのですが、そのルータにはIP unnumberedを有効にするIPアドレスを明示するための設定項目が存在していた様子。そしてルータの『設定』を行った結果、

「ルータと同じサブネット内のIPアドレス ∩ ルータの設定上、IP unnumberedを利用できるはずなIPアドレス=何も無し」

となってしまいました。これで技術サポート要員を説得して、ちゃんと再設定してもらうまでに2週間かかりました。

説得は、正直、「ひょっとしたらそういうことが(最近は)可能なのかな?」とか思ったりもして、少々不安な部分もありました。
サポートの人も、「自分の技術の無さを棚に上げて、プロバイダ側や製品の不備にしたがる迷惑な客」というのも実在するだろうし、私もそんな迷惑な客だと思われている可能性もありました。

結局、私は、
私「ネットマスクを考慮すると、ルータとそれ以外のIPのほとんどは同一ネットワーク上に存在していませんよね?これについてどう思われますか?」
と同意を求めてみました。
サポート「……確かに、お客様の言うとおりなのかもしれません」
私「そう思いますよね!」
サ「私は、そこまで詳しいことはしらないんですが」
「……」

それでも納得してくれなかった。
で、あちらの指定したIPと重なってしまう「ブロードキャストIP」がいくつになっているのかを確認してもらい、その結果をもらうまでに3日。ただifconfigを打つには遅すぎるので、こっちから連絡をするまで何も返事がなかった。
とはいえ、その3日の間に誤りがあったことを認め、設定変更作業を行っていたようです。
このとき、もし何も変更が無かった場合は、「使用可能な番号の開始位置を13までずらしてくれ」とお願いするつもりでした。そうすれば、前後の番号をわりふっている人がいたとしても、それほど大きな影響もなく(多分)、私も1つだけまともに使えるIPが手に入ることになると考えました。



閑話休題。
外側から自サバに割り振られたグローバルIPが呼ばれれば、ルータはちゃんと中継してくれるようで、接続可能です。しかし、現在のところ外から見るとルータのIPしか見えていません。

これで何が問題かというと、DDNSへの登録ができないことです。
ルータのIPアドレスしか登録できないため、サーバーへアクセスしようと、ルータのIPアドレスまで情報請求(接続要求?)が届いたとしても、ルータはそこからローカルネット上にあるサーバーへ転送しない。
自分宛てに送られてきた、「間違ったhttp接続要求」あたりとして捨ててしまいます。
わたしはieserver.netを利用させてもらっていますが、そこのサーバーは「接続してきた者のIPを調べ、そのままその番号を登録」とするようになっています。
サーバーそのものに登録を行わせるcgiなんかもあり、その他「DDNSへのIPの登録を自動化するソフト」としてdiceとかいろいろ見てみたかぎりでも、どこのDDNSでもそのような手段を用いてIPを登録している様子に見えます。

ユーザーが手作業で番号を指定するより間違いを起こしにくいからなのか、自動化が容易だからなのか、ユーザーに勝手に設定させるとイタズラが可能だからかは不明。
確かに、見えているIPを(機械的に読み取って)登録すれば問題は起こらないはずでした。
今回の光マンションのグローバルIPの割り振り方というのは、かなりマイナーなものなのだろうと思います。

私も、IP unnumberedとか、光マンションのルータの設定とか、厳密には理解していない部分もあるので、今後なんとか出来る可能性はあります。
でも、多分今の状態が、ルータも私の部屋のPCとかもちゃんと上手く設定された状態なのだろうと思う部分もあるので、これ以上プロバイダの技術サポートに電話をするのはやめておきます。上にちょっと書いたとおり、グローバルIPをちゃんと割り振ってもらうまでに既に何度も電話している間柄ですし、もう疲れた。

独自ドメインのほうはどうやってIP登録するのかわかりませんが、多分、今のような状態からでもルータの内側にあるサーバ用のグローバルIPを登録できるはず。(手入力とかメールとか?)


今後、私は
・なんとかDDNSに登録できる方法を探す
・現状のまま、これまでのプロバイダからDDNSを利用
・プロバイダ、電話回線解約で浮く分のお金で独自ドメイン取得

あたりの行動をとると思います。
独自ドメインも多少興味があるものの、今のサブドメインも気に入っているので、もうしばらくこのままがいいです。
固定IPでなら、ieserver.netの中の人に「一生のお願いだから」とメールして、一度だけこちらのグローバルIPアドレスを割り振ってもらってしまえばいいような気もします。
しかし、固定IPサービスも無料サービスなわけですし、どのくらいの頻度でグローバルIPアドレスが変更になるのかよくわかりません。
実際、ルータの設定をいじってもらう前後でルータのIPが変化していますし。
同一ネットワーク内で100.100.100.14→100.100.100.9へ移動したわけじゃなく、一つとなりあたりのサブネットへ移動しました。
100.100.100.6→100.100.100.9みたいな感じ。

その設定を行ったことを伝える電話で、
「こちらの設定が間違っていたようなので、ルータを設定しなおしました。それによりまして、昨夜は少々接続が不安定な状態になりましたが」
みたいなことを言われたりもしたから、結構大規模に間違ってて、いろいろ直す必要が生じたのかも。

……あ、場合によっては「おめーのワガママのせいで何人のひとに迷惑かけたと思ってんだ?」みたいな意味が含まれていたのかもしれませんね。電話の内容を思い返してみても(というか、留守番電話に残っていたので、そっちを聞きなおしてみても)、実際に利用可能なIPアドレス等を通知するために送られてきたメールを読み返してみても、2ヶ月以上延びたり、変な設定していたことへの謝罪は一言も入ってませんでしたし。


そんなわけで、技術サポートからのサポートは、もうこれ以上期待できないでしょう。
多分、今のこの状態はプロバイダ側が悪いわけじゃないし。
ieserver.netさんへの「一生のお願い」を行うという案も……まあ、「一生のお願い」というものが、シューティングゲームでいうところのボムくらいの頻度で使えるものだとしても、やはりボムは大切に使うものです。


ひとまず、もうちょっとがんばってみます。


それと、この自分のIPがいくつもあるような変な設定だと、公開プロクシ経由で書き込んでいる状態となるのかもしれません。2chに書き込めなくなった。
YahooのほうのIPだと、頻繁に書き込み規制されるので、たまに光のほうから書き込んでたんですが……あと、IPアドレスとかの情報を照合しながらページを表示しているであろう、amazonやソフマップのページがやたら重い。あと、海外からの掲示板への書き込みが急に増えた気が。ちょっと前まではbbqとか入れてしのげてたけど、ちょっとそれも効果ないみたい。どうしよ。

0 件のコメント: