自宅J-COMが繋がらなくなったので色々試して復旧した話

Transcript

1. 自宅J-COMが繋がらなくなった ので色々試して復旧した話

2. このスライド • 先月、1ヶ月くらい自宅J-COMが繋がらなく なって色々やって復旧した話です。

3. 自己紹介 • 氏名:木下　兼一 • お仕事：再起動中 • 趣味： – 家のネットワークいじり –

   FreeBSD、Linux、Raspberry Pi いじり – サイクリング – キャンプ – ドローン(野外で飛ばせるのが欲しい＆資格取らんと) – 最近、狩猟（小田原で罠猟の研修中）猟銃所持始めました

4. トラブル発生 • タブレットで電子書籍をダウンロード中に突然 ダウンロードエラーが発生 • 当初はサーバーとの通信トラブルを疑ったが、 Webブラウザ・メールを始め他のネットワーク サービスも使えなくなっていた • J-COMの障害を疑ったが障害情報はなし

5. トラブル発生時の構成 • WiFiも兼ねていたケーブルモデムルーターの WiFiを停止 • 代わりにRTX-1200に接続したIO-DATAの無線 LANルーターをアクセスポイントして接続

6. 自宅ネットワーク ケーブルモ デム兼ルー ター RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート

   PC(MacBook その他) スマホ インターネットへ 自宅ネットワーク 構成

7. 推定されたトラブル箇所 • アクセスポイントしていたIO-DATAの無線LAN ルーターが無線接続を受け付けない • RTX-1200がケーブルモデムルーターに繋がらない • ケーブルモデムルーターがインターネットに接続 できていない •

   J-COMのDNSが死んだ？

8. 自宅ネットワーク ケーブルモ デム兼ルー ター RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート

   PC(MacBook その他) スマホ インターネットへ アクセスポイン トの不具合 RTX1200の不調 ケーブルモデムの 不具合 自宅ネットワーク でチェックすべき ポイント J-COMのDNSが 死んだ？

9. 調査の結果 • アクセスポイントしていたIO-DATAの無線LANルーターが無線接続を受け付けない – アクセスポイント経由でRTX-1200の管理Webの閲覧は可能 • RTX-1200がケーブルモデムルーターに繋がらない – RTX-1200経由でのケーブルモデムルーターの管理画面に到達 •

   ケーブルモデムルーターがインターネットに接続できていない – pingコマンドでGoogleのDNSサーバーへ接続確認を行ったところ問題なく応答が帰ってくる （ネットワーク的には繋がっている） • J-COMのDNSが死んだ？ – Www.yahoo.co.jpやwww.facebook.comにpingコマンドを打っても応答が帰ってきていた（名前解 決も問題なし） • 通常は繋がるはずだが、繋がらず暗礁に乗り上げ

10. 自宅ネットワーク ケーブルモ デム兼ルー ター RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート

    PC(MacBook その他) スマホ インターネットへ 管理画面が見え るのは確認 ネットワークは 繋がっているが サービスが弾か れる 調査可能な範囲で の結果 管理画面が見え るのは確認

11. J-COMサポートの対応 • ケーブルモデムルーターの交換 – 一時的に復活したが、しばらくして元に戻る • 自宅接続機器の交換 – ケーブルの分岐機器やコネクタの交換 •

    復旧せず – サポートの人の話 • 基地局から繋がっていることは確認している • 集合住宅なのに何故か自宅の接続だけエラーが出ていたりしていてトラ ブっている傾向がある

12. 自宅ネットワーク ケーブルモ デム兼ルー タ RTX1200 IO-DATA無線ルータ (無線アクセスポイン トとして使用) タブレット ノート

    PC(MacBook その他) スマホ インターネットへ ケーブルモデム ルータの交換 自宅の接続機器 の交換 J-COMサポートの 対応

13. 解決の糸口 • リモートワークを行うために勤務先から貸与されたPC • 自宅ネットワークとモバイルルーター両方の設定をして勤務先VPN へ接続して使用 • 問題なく使えているので使用しているネットワークを確認したとこ ろ自宅のネットワークを使っている •

    試しに当該のPCでVPNを切ってWebブラウザを開いたところ閲覧 できない • 試しに自宅のMacBookを公衆VPNサービスに繋いでみたところ接続 に成功してネットワークのサービスが使えるように

14. 自宅ネットワーク ケーブルモ デム兼ルー タ RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート

    PC(MacBook その他) スマホ インターネットへ ノート PC(MacBook その他) リモートワーク 用ノートPC 勤務先ネットワーク VPN 接続 VPNを張ると問 題なく繋がる 解決の糸口

15. 考えられる原因 • 無線LANルーター、RTX-1200までの経路は問題なし • ケーブルモデムルーターのNAT変換テーブルがセッション過 多で溢れてパケットが詰まった？ – 一般のご家庭のはずなのだが。。。 • RTX-1200のNATセッションを確認したところ6000~7000程

    度のセッションが • VPNを張るとそのセッション内でパケットのやりとりが行 われていたので繋がったのでは？

16. 自宅ネットワーク ケーブルモ デム兼ルー ター RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート

    PC(MacBook その他) スマホ インターネットへ 大量のセッション でNATテーブルが溢 れてパケットを送 信できていない？ NATセッションが 6000~7000 現象から考えられ た原因

17. そして解決 • ケーブルモデムルーターのルーター機能は停止してブ リッジとして使用する事に • ルーティングについてはケーブルモデムルーターに接続 したRTX-1200で行う • 上記を行ったところ問題解決 –

    ついでにネットワークスピードも改善 • 構成変更前：下りMax 200Mbps • 構成変更後：下りMax 250Mbps

18. 自宅ネットワーク ケーブルモ デム兼ルー ター RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート

    PC(MacBook その他) スマホ インターネットへ ルーター機能は停 止し、インター ネットアクセスポ イントとして使用 ルーターとしての機 能はこちらで賄う 現象を元に変更し た構成

19. ご清聴ありがとうございました。