IPoE(IPv6)+PPPoE(IPv4)環境でスマホdeひかり電話

投稿者: | 2019/12/11

スマホdeひかり電話はNTT東日本がお勧めしている内線電話機能

media5 iPhone用SIPアプリケーション

知っている人は知ってる。知らない人は知らなかった。そんな機能に目を付け、スマホdeひかり電話と名打ってNTT東日本がお勧めしているのがスマートフォンの内線電話機化。

NTT東日本公式サイトでは以下のように紹介されている。

スマホを「ひかり電話」の電話機として使ってみませんか?
「スマホdeひかり電話」があなたの暮らしをもっと快適に。

自分は、知っている人は知っている人だったので、NTT東日本のサイトに紹介される前から使っていた。
わけだが、IPv6接続サービスを導入して以来、何かと不具合が発生し使用を控えていた。
ただ、外出先から自宅への電話がほぼ無料になるなど、やはりとても便利でメリットある機能。復活させるため頑張ってみた。

ところで、スマホdeひかり電話を使うには、電話アプリケーションが必要。
過去には,様々な電話アプリケーションが公開されていたのだが、何故か日本からはインストール出来なくなっていた。この Media5-foneもその一つで、iPhone内に使われずに残っていたモノ。バージョンは、Pro v4.2。一応、iOS12でも使えている。

現状のネットワーク環境を弄りたくない

自宅のネットワーク図

今現在の自宅のネットワーク環境はご覧の通りな状況。

NTT東日本レンタルの HGWのモードはブリッジ。その配下に 3台のルーター。一部は外部公開用 WEBサーバー等が接続されている。実はご覧のこのサイトもその一つ。

インターネットとの接続は、Router1が IPoE(IPv6)とPPPoE(IPv4)、他は PPPoE(IPv4)のみ。
IPv4と IPv6の二つのアドレス管理はとても煩雑になるので、VLANを切らず、各ルーターの LAN側は全て同一のセグメントのネットワークにしている。

IPv4の DHCPは Router1に請け負わせ、接続端末にどのデフォルトゲートウェイを使わせるかは、その DHCPのオプションで指定している。

出来ることなら、現状の各機器の設定は弄りたくない。難しいことは嫌いなのだ。

ところでIPv6を通すと何が問題なのか…原因究明

IPoE(IPv6)環境で、iPhoneを内線電話器として使う時の問題点

スマホdeひかり電話を使うに当たって、IPv4のみの時代は、点線のルートに LANケーブルを這わせ、HGWにローカルな IPアドレスを振ってあげるだけで物理的なネットワーク環境の設定は完了していた。(HGWの電話設定や電話アプリケーションの設定を除けば)

ところが、これに IPv6を通すと想定外の動きをする。どのような問題が発生するのか、また、その原因は何なのか。代表例を 2つばかり。

問題と原因…その1

接続端末に、ルーターと HGWの 2箇所から DHCPv6-PDや RAが降り注ぐ。

⇒2つの IPv6アドレス、2つの一時的な IPv6アドレス、2つの IPv6デフォルトゲートウェイが接続端末に登録される。
動作としては正常。問題なのは、HGW(点線のライン)により配布されたアドレスやルートが有効となった場合、接続端末が直接外からの攻撃に晒されてしまう。

問題と原因…その2

同様に、Router1の WAN側に、HGWからのものと、Router1自身の LAN側から発する DHCOv6、RAが登録されてしまう。

⇒ループの発生。

そんな訳で、これらを解決したい。

つまり、IPv6を遮断してIPv4だけを通過させればよい

IPoE(IPv6)環境で、iPhoneを内線電話器として使う

IPv6を通過させることが原因。なので、IPv6を遮断してしまえば問題は発生しないはず。

IPv6のみを遮断させる方法はいくつかあるが、今回はブリッジを使用。
図中のブリッジは、ルーター下の LAN側ネットワークと HGWへの接続途中に組み込まれ、IPv6を遮断し、IPv4に対しては全てを通過させるブリッジとして機能する。

なお、非 IPのイーサーネットフレームは通過するが、ログを見た限り今のところ問題は発生していない。

ブリッジ機能搭載の中古ルーターを使う

ブリッジ機能を搭載したNEC ルーター IX2005

IPv6のみ遮断可能なブリッジは、中古ルーターで代用出来る。価格にして 2000円程度。

例えば、NECの IX2005。
ルーターとして作られた製品であるが、ブリッジとしても有能である。設定は 10行程度で終わる。また、リンク速度は求めないので、100Mあれば充分。

気を付けなければならない点としては、ファームウエアが余りに古い場合、ブリッジ機能が実装されていない可能性があること。
設定した CONFIGは次の通り。

bridge irb enable
no bridge 1 bridge ipv6
!
interface FastEthernet0.0
  no ip address
  bridge-group 1
  no shutdown
!
interface FastEthernet1.0
  no ip address
  bridge-group 1
  no shutdown

ちなみに、秋葉原実店舗であれば、2019年6月現在、ヴィゴラスネットで在庫を確認。一応、こちらで販売されている中古商品は搭載可能な最新ファームウエアにアップデート済みらしい。

VPNで外出先からも接続可能。やはり便利

家庭内のルーターの何台かは、外出先から VPN接続が可能な設定にしてある。外出先からスマートフォンをどのルーターに VPNで接続しても、内線電話機として使用出来る。



コメントを残す

メールアドレスが公開されることはありません。