自宅J-COMが繋がらなくなった ので色々試して復旧した話

このスライド ● 先月、1ヶ月くらい自宅J-COMが繋がらなく なって色々やって復旧した話です。

自己紹介 ● 氏名:木下　兼一 ● お仕事：再起動中 ● 趣味： – 家のネットワークいじり – FreeBSD、Linux、Raspberry Pi いじり – サイクリング – キャンプ – ドローン(野外で飛ばせるのが欲しい＆資格取らんと) – 最近、狩猟（小田原で罠猟の研修中）猟銃所持始めました

トラブル発生 ● タブレットで電子書籍をダウンロード中に突然 ダウンロードエラーが発生 ● 当初はサーバーとの通信トラブルを疑ったが、 Webブラウザ・メールを始め他のネットワーク サービスも使えなくなっていた ● J-COMの障害を疑ったが障害情報はなし

トラブル発生時の構成 ● WiFiも兼ねていたケーブルモデムルーターの WiFiを停止 ● 代わりにRTX-1200に接続したIO-DATAの無線 LANルーターをアクセスポイントして接続

自宅ネットワーク ケーブルモ デム兼ルー ター RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート PC(MacBook その他) スマホ インターネットへ 自宅ネットワーク 構成

推定されたトラブル箇所 ● アクセスポイントしていたIO-DATAの無線LAN ルーターが無線接続を受け付けない ● RTX-1200がケーブルモデムルーターに繋がらない ● ケーブルモデムルーターがインターネットに接続 できていない ● J-COMのDNSが死んだ？

自宅ネットワーク ケーブルモ デム兼ルー ター RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート PC(MacBook その他) スマホ インターネットへ アクセスポイン トの不具合 RTX1200の不調 ケーブルモデムの 不具合 自宅ネットワーク でチェックすべき ポイント J-COMのDNSが 死んだ？

調査の結果 ● アクセスポイントしていたIO-DATAの無線LANルーターが無線接続を受け付けない – アクセスポイント経由でRTX-1200の管理Webの閲覧は可能 ● RTX-1200がケーブルモデムルーターに繋がらない – RTX-1200経由でのケーブルモデムルーターの管理画面に到達 ● ケーブルモデムルーターがインターネットに接続できていない – pingコマンドでGoogleのDNSサーバーへ接続確認を行ったところ問題なく応答が帰ってくる （ネットワーク的には繋がっている） ● J-COMのDNSが死んだ？ – Www.yahoo.co.jpやwww.facebook.comにpingコマンドを打っても応答が帰ってきていた（名前解 決も問題なし） ● 通常は繋がるはずだが、繋がらず暗礁に乗り上げ

自宅ネットワーク ケーブルモ デム兼ルー ター RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート PC(MacBook その他) スマホ インターネットへ 管理画面が見え るのは確認 ネットワークは 繋がっているが サービスが弾か れる 調査可能な範囲で の結果 管理画面が見え るのは確認

J-COMサポートの対応 ● ケーブルモデムルーターの交換 – 一時的に復活したが、しばらくして元に戻る ● 自宅接続機器の交換 – ケーブルの分岐機器やコネクタの交換 ● 復旧せず – サポートの人の話 ● 基地局から繋がっていることは確認している ● 集合住宅なのに何故か自宅の接続だけエラーが出ていたりしていてトラ ブっている傾向がある

自宅ネットワーク ケーブルモ デム兼ルー タ RTX1200 IO-DATA無線ルータ (無線アクセスポイン トとして使用) タブレット ノート PC(MacBook その他) スマホ インターネットへ ケーブルモデム ルータの交換 自宅の接続機器 の交換 J-COMサポートの 対応

解決の糸口 ● リモートワークを行うために勤務先から貸与されたPC ● 自宅ネットワークとモバイルルーター両方の設定をして勤務先VPN へ接続して使用 ● 問題なく使えているので使用しているネットワークを確認したとこ ろ自宅のネットワークを使っている ● 試しに当該のPCでVPNを切ってWebブラウザを開いたところ閲覧 できない ● 試しに自宅のMacBookを公衆VPNサービスに繋いでみたところ接続 に成功してネットワークのサービスが使えるように

自宅ネットワーク ケーブルモ デム兼ルー タ RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート PC(MacBook その他) スマホ インターネットへ ノート PC(MacBook その他) リモートワーク 用ノートPC 勤務先ネットワーク VPN 接続 VPNを張ると問 題なく繋がる 解決の糸口

考えられる原因 ● 無線LANルーター、RTX-1200までの経路は問題なし ● ケーブルモデムルーターのNAT変換テーブルがセッション過 多で溢れてパケットが詰まった？ – 一般のご家庭のはずなのだが。。。 ● RTX-1200のNATセッションを確認したところ6000~7000程 度のセッションが ● VPNを張るとそのセッション内でパケットのやりとりが行 われていたので繋がったのでは？

自宅ネットワーク ケーブルモ デム兼ルー ター RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート PC(MacBook その他) スマホ インターネットへ 大量のセッション でNATテーブルが溢 れてパケットを送 信できていない？ NATセッションが 6000~7000 現象から考えられ た原因

そして解決 ● ケーブルモデムルーターのルーター機能は停止してブ リッジとして使用する事に ● ルーティングについてはケーブルモデムルーターに接続 したRTX-1200で行う ● 上記を行ったところ問題解決 – ついでにネットワークスピードも改善 ● 構成変更前：下りMax 200Mbps ● 構成変更後：下りMax 250Mbps

自宅ネットワーク ケーブルモ デム兼ルー ター RTX1200 IO-DATA無線ルーター (無線アクセスポイン トとして使用) タブレット ノート PC(MacBook その他) スマホ インターネットへ ルーター機能は停 止し、インター ネットアクセスポ イントとして使用 ルーターとしての機 能はこちらで賄う 現象を元に変更し た構成

ご清聴ありがとうございました。