rabbit51

it's since Nov.30 2005
May.29 2014, transferred from broach

ひかり電話 HGW PR-S300SEからPR-600MIに変更された

2021-02-25 14:00:00 | ひかり電話
ひかり電話 HGW PR-S300SEのSPI設定とIPv6パケットフィルタ設定(IPoE)」対応のためNTT東日本から交換用レンタルモデム(ホームゲートウェイ)が送られてきた。
2020年9月製造のRT-600MIで最新機種のようだ(PR-S300SEは、2010年9月製造。2012年4月導入なので9年。レンタル費用500円/月で総支払額54,000円。NVR510より高額 -> 2021/9/追記:交換サービスを含むので割安とも言える)。

PR-S300SEは、縦置きでNVR510に比べ20mm高かったが、RT-600MIは、さらに18mm、総計38mm高かった。。。ラックの棚間11インチなので棚の縁に当たり入らない。。。斜めに挿入して置いた。。。図体いだけでなく頭も良いことを願う。。。

交換前作業
「ひかり電話」と「フレッツTV」停止時間を最短にするため交換前にPR-600MIにPCをネットワーク接続して設定を試みた。
残念ながら「光ケーブル」が接続されていないと稼動しなかった(接続したPCがDHCPでアドレスを取得できない。固定設定すれば接続出来たのかもしれない)。。。

2021/9/9 追記:「ひかり電話 HGW PR-600MI のオフライン設定」確認

交換作業
縦置き用台座が付いていると光ケーブル接続部のカバーが外せない。
「フレッツTV」のRF出力は、登録作業前でも電源投入後に出力された。電源挿抜およびファイバーケーブル挿抜時にRF出力断となるのでTV録画予約時間を避けて実施した。
「ひかり電話」の設定だけ行いNTT「0120-000113」へMACアドレス登録依頼を行う。しかし、電話が不通。。。。携帯電話から掛ける。
登録有効になるまで30分程度掛かる。有効にならなければ、再度連絡して下さいとの事。結果、5分ほどで「認証・登録」ランプが点灯し有効となった。電話回線の発信と着信を確認し、交換作業完了。翌日、LINE1の壁コネクタの接続不具合で電話機が使えない事が判明。

PR-600MI詳細設定
詳細設定-DNS設定

ローカルドメイン用DNSサーバは、NVR510が担っているためLAN2のIPv6アドレスを指定(ひかり電話 HGW PR-S300SEのDNS設定

詳細設定-DHCPv4サーバ設定

DHCPv4アドレスレンジは、「192.168.1.10」から「16個」を指定
PR-600MIは、PR-S300SEに無かった固定IPアドレスの指定が出来る

詳細設定-IPv6パケットフィルタ設定(IPoE)

「IPv6ファイアウォール機能:有効」「IPv6セキュリティのレベル:高度」
#1,2,3,4,5,6 ICMPv6の応答設定(テストのため有効化していない)
#7,8,9,10 IPv6WWWサーバとIPv6VPNサーバ用に通過処理
NTT確認済
PR-S300SEでは、「セキュリティログ保存可否」が指定出来たが、PR-600MIでは、設定項目が無くなった。
PR-S300SEでは、「ルールNo.」を指定して処理順番を指定出来たが、PR-600MIでは、設定項目が無くなった。
PR-S300SEでは、セキュリティログで廃棄処理したフィルタが識別されていた(廃棄[SPI]と廃棄[パケットフィルタ])。PR-600MIでは、全て廃棄[パケットフィルタ]でSPIを識別できない。

詳細設定-LAN側静的ルーティング設定
NTT確認済
PR-S300SEでは、デフォルトルートの設定(0.0.0.0/0)が出来たが、PR-600MIでは、設定出来なくなった。
ひかり電話ルータ(PR-S300SE)配下のPCからOpenWrt化WZR-HP-G300NHで「ぷらら」IPv6 IPoE Transix DS-Liteを使う」というような事が出来なくなった。

詳細設定-高度な設定

[ブリッジ設定] PPPoEブリッジ 使用する (NVR510がIPv4 PPPoEでぷららに接続)
[UPnP設定] UPnP設定 使用しない

詳細設定-VPNサーバ設定
PR-S300SEには、無かった機能。L2TP/IPSec VPNのようだ。サーバアドレスがIPv4のメインセッションとセッション2-5しか設定出来ない。IPv6サーバアドレスが設定できれば使い道があるが。。。

PR-600MIのログ
・情報-障害ログで機器起動時の時刻が「2013/01/01 00:00:00」から開始される
・情報-通話ログが発信・着信・内線が全て一つのログに記録されるようになった
・情報-セキュリティログ(IPv6)で廃棄[SPI]が廃棄[パケットフィルタ]となり区別できなくなった

SPI異常廃棄処理の確認方法検討
China Telecom領域からのポートスキャンで最大100件のログが埋め尽くされSPIがパケットを異常廃棄する動作が改善されたか確認しにくい
PR-600MIでポートスキャンが記録されないよう前段でポートスキャン・パケットをフィルタする必要がある

ひかり電話HGW PR-S300SEのIPv6スループットを確認する」と同様の構成でポートスキャン・パケットをフィルタし確認する事を計画する。同時にIPv6スループットも計測する。


コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ひかり電話 HGW PR-S300SEのSPI設定とIPv6パケットフィルタ設定(IPoE)

2021-02-23 13:00:00 | ひかり電話
2012年4月からフレッツ光ネクスト ファミリー・ハイスピード(D:200Mbps/U:100Mbps)+ひかり電話+フレッツTVを契約しホームゲートウェイ PR-S300SE(GV-ONU)がレンタルされている。インターネット接続(ISP)には、2003年5月からフレッツ光と共に「ぷらら」のIPv4/IPv6(PPPoE)接続を利用している。

NVR500でIPv6 PPPoEインターネットとフレッツ情報サイトへの同時接続(2012年5月)」
PR-S300SEとNVR-500のフレッツ情報サイトIPv6常時接続方法を変更する(2012年6月)」
ヤマハNVR500の簡単設定でひかり電話とぷららIPv4 PPPoEとIPv6 PPPoEの同時接続設定(2018年6月)」
とIPv6環境を整え、2018年6月にTransixのIPv6(IPoE)とIPv4 over IPv6(DS-Lite)が「ぷらら」から提供され「ヤマハ NVR500で「ぷらら」のIPv6 IPoE接続を行う」でMacbookもIPv6アクセスが可能になった。メールアクセス時刻同期(NTP)などのアプリケーションもIPv6接続する設定を進めて来た。
IPv4 over IPv6で夜間帯のインターネットアクセスが改善された。しかし、時たまウェブページ表示が異常に遅かったり、メール更新が異常に遅い事が発生していた。
何が原因か判らなかったが、「China Telecom領域からのIPv6スキャンをフィルタする」で不要なログ表示を停止設定した事により、セキュリティログのアクション「廃棄[SPI]」でimapsポート993のパケットが廃棄されている記録が見つかった。
詳細に調べる事にした。

1)確認環境構築
ヤマハ NVR500で「ぷらら」のIPv6 IPoE接続を行う」「ヤマハNVR500で「ぷらら」IPv6 IPoE接続 Transix DS-Lite」の稼働環境(NVR500不具合でNVR510に変更)で確認を行う。
確認を行うPC(Macbook pro)は、IPv6でアクセス。それ以外のPCはIPv4でアクセスし、IPv4 over IPv6でSPIとパケットフィルタを回避する環境を構築する。
具体的には、「ぷらら」のIPv4 PPPoE接続で通知される「A応答専用」DNSアドレスをDHCPで配布する。Macbook proは、手入力で「フレッツ光ネクスト」のホームゲートウェイ(PR-S300SE)から通知される「A/AAAA応答」DNSアドレスを設定して実現する。
NVR500/510 configuration変更前
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
NVR500 configuration変更後
dns server select 499999 pp 1 any . restrict pp 1
dns server select 500000 dhcp lan2 any .
NVR510 configuration変更後(NVR510はAAAA応答を抑止する事が出来る)
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
dns service aaaa filter on
MacBook pro変更
IPv6アドレス:手入力:2409:10:XXXX:YY10::11:4/64
DNS: PR-S300SEのLAN側IPv4アドレス
DNS: PR-S300SEのLAN側IPv6アドレス
環境変更後、IPv6 IPoE変更以前のIPv4/IPv6 PPPoE環境に戻ったような状態。感覚的だが良好な状態と思える。

2)確認
IPv6パケットフィルタ設定(IPoE)

China Telecom領域からのパケットスキャンが廃棄[SPI]記録されるのをパケットフィルタで通過拒否+記録拒否設定し、セキュリティログを見易くする。
「ぷらら」のIPv6 IMAPサーバ間のアクセスをパケットフィルタで通過設定する。これで、IMAPサーバとのパケットは、SPIの影響を受けないはず。

Macbook proのMailアプリでimapプロトコル使用して状況を確認

IMAPサーバへのアクセスが廃棄[SPI]記録される場合がある。通過フィルタ設定下で廃棄[SPI]が発生する条件を確認するためWiresharkでパケットキャプチャを行う。

Wiresharkパケットキャプチャ

「TCP Retransmission」パケットが廃棄[SPI]されているようだ。

3)NTTへ問合せ
2月18日(木)に問合せの結果、機器交換で改善確認する事になる。最短で19日午前中に配送。機器交換後、NTT電話でMACアドレス登録を依頼し使用可能状態になるとの事。ハードウェアに問題が無いので異なるファームウェアとなるようPR-S300SE以外の代替えを依頼する。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

Macbook pro(macOS Mojave)からメッセージ(iMessage)にログイン出来なくなった

2021-02-13 09:00:00 | PC
2018年2月11日頃から「メッセージ」が送れなくなった
ネットワーク経由のiMessage送信が失敗して、SMSに切り代わったがSMS送信出来ないので未送信
受信も出来なかった
iPhone6Sからも同じアカウントにログイン出来なかったが、送受信共に「電話番号」を使っていたため不自由は無かった
ちょっと長めのメッセージ送信にキーボードが使えないのが不自由だった


iCloud用IDを使用しているのでiCloudの状態を確認してみた

サインイン状態でサインアウトして、再サインインしても問題無い
iCloud.comに何か異常が掲載されていないか確認してみた


特に異常と思われる情報は無い


iMessage や FaceTime をアクティベートしようとするとエラーが発生する場合
Mac で iMessage アカウントや FaceTime にサインインできない場合
など対応してみたが変化無し
iCloud Keychain breaks login for iMessage and FaceTime
これも効果無かった

2018年2月から3年間メッセージにログインできていなかった(Facetimeも)


Appleサポートに電話してみた(2021年2月11日)
AppleIDに関連したいくつかの確認を行った後、「サーバー側での処理対応」を実施して確認する事になった
処置対応の結果、iMessageにログイン出来た


この「処理対応」は、「SPAMMER扱いでアカウントがロック」された事への解除処理のようである
何度も「多量のメッセージ発信をしなかったか?」と確認された・・・
また「アカウントに対し1回しか対応出来ない」との事・・・

「家族」「友人」とのメッセージ交換程度で多量のメッセージを送るようなことは無かったのだが・・・

iMessage/FacetimeのアカウントとiCloudのアカウントは、IDが同じでも別アカウントとの事
なので再度ロックされたらiMessage/Facetime用のアカウントを作り直す必要がありそう・・・
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

弥生21(青色申告)のeTaxで確定申告

2021-02-07 13:30:00 | 
「確定申告 製品操作ガイド」が送られてきた。

「やよいの青色申告05」から使い始めて17年目。
毎年、税申告の内容が少しづつ変わるので「あんしん保守サポート(ベーシックプラン)」を契約している(セルフプランでも良さそうだが)。「やよいの青色申告オンライン」利用料金とも同額のようだ。
導入時は、2005年10月発売のPanasonic Let's Note CF-Y4 HW8AXR(Windows XP)で使用していた。2014年5月にMacBook proとParallels Desktop、Windows8.1を導入し弥生14を移行した。2017年7月 弥生17運用時にWindows8.1からWindows10Homeへアップグレード。2021年2月 現在、弥生21となった。

弥生のアップデート毎に旧版がアンインストールされずに残されていく。

所得税確定申告モデュールは、+2年分多い

何か残す理由があるのだろうか?
帳票類の保存期間に関係する?
(旧版のデータは、新版で扱えるよう変換されるので問題無いように思う)

e-Taxについて知る」「(5)e-Taxの沿革」を観て振り返ってみると
2003年(H15):平成14年度所得税確定申告までは、Excellシート計算と申告用紙への転記、郵送
2004年(H16):平成15年度所得税確定申告は、「確定申告書等作成コーナー」で作成後、pdfファイルを印刷、郵送
2005年(H17): 2月同上申告、「やよいの青色申告05」を導入
2006年(H18): 2月同上申告(やよいの所得税確定申告書Bは使わず)、11月住基カードと公的個人認証を取得
2007年(H19):平成18年度所得税確定申告は、作成コーナーで作成した「ss18.data」から「e-ss18.xtx」を生成してWindows版e-Taxソフトで申告書送信。決算書は、減価償却費用と貸借対照表の数値が弥生の青色申告と作成書コーナーで合わない(四捨五入と切り捨て?)ので「やよいの青色申告」から決算書のxtxを出力し、e-Taxソフトで申告書送信。
2008年(H20)〜2019年(H30): 2月同上
2018年(H30):2月住基カードの公的個人認証で署名申告、3月マイナンバーカード取得
2020年(H31/R1):「やよいの青色申告」所得税確定申告書Bで医療費控除データ入力が「iryouhi_form_v3.xlsx」に対応したので「弥生20(青色申告)のe-Taxで確定申告」で申告
2021年(R3):令和2年度所得税確定申告は、作成コーナーでの確認を行わず、「やよい21の青色申告決算書と所得税確定申告書B」だけで確定申告した

医療費控除のエクセルデータ(iryouhi_form_v3.xlsx)では、全角20文字まで入力が許されているが、やよい21の所得税確定申告書Bでは、全角15文字までしか受け付けず切り捨てで無くエラーになる。計算式も受け付けないので計算結果の数値をコピーして対応する必要があった。

大分便利になって来た。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする