オープンソースPBX　Asteriskについて語ろう part 4

オープンソースPBX　A ..

615:602
14/04/13 18:32:05.33
>>611-613
> HGWの先に光BBユニットをつける方がいいの？
うん。それが正しい接続方法だと思うよ。

> そんなことしたら、BBユニットは網側からただしいIPv6アドレスを取得できなくなるんじゃないの？
網はHGWへ、DHCPv6-PDでプレフィックス長56ビット（ごく稀に48ビット）のIPv6グローバルルーティングプレフィックスを割り当てる。
HGWはDHCPv6-PDサーバー機能を持っていて、BBユニットなど他のIPv6ルーター最大15台へ、プレフィックス長60ビットで再委譲する。
URLﾘﾝｸ(www.soumu.go.jp)
URLﾘﾝｸ(www.iij.ad.jp)
だからBBユニットは、ただしいIPv6アドレスを取得できる。
URLﾘﾝｸ(ybb.softbank.jp)
こういった説明がされているのもそのため。

むしろONUからスイッチングハブで分岐して…なんて状態だと
両機器のDHCPv6-PDクライアント機能の動作タイミングによっては
ひかり電話が利用できなくなったり、
BBユニットがただしいIPv6アドレスを取得できなくなる可能性がある。

光BBユニットに関する資料（2012年当時の内容）
URLﾘﾝｸ(www.janog.gr.jp)

616:anonymous@pw126214054005.1.panda-world.ne.jp
14/04/13 21:38:57.40
すぐには理解できないけど、ためになりそう。
もうちょっと調べてみる。ありがとう！

617:anonymous
14/04/14 01:22:49.51
>>615
なるほど。ありがとうございます。

ん？でもどうして、>>586 >>594さんは、BBユニットと、NTTひかり電話をONU-HUB分岐でつないでいるのに、
動作しているんだろう。

二つの場合の両方でうまく機能できるようになっているのだと思った。

１、ひかり電話もホワイト電話も両方が動作しているのが本当なら、BBユニットとHGWを、ONU-HUB分岐させた場合には、それぞれ異なるプリフィックスを持つIPv6アドレスを取得しているか、
あるいは、HGWがプリフィックス取得でも、BBユニットは網内で有効な別のIPv6/128（とIPv4?取得されているかは不明）を取得しているのではないか。

２、さらに、HGW直下にBBユニットをつないでも両方のサービスが動作するのなら、
両サービスは同じプリフィックスを持っているが互いに異なるIPv6で電話サービスのための接続を行なっているのだろうと思う。
HGW配下なら、IPv4は192.168.0.0/16のアドレスがBBユニットに渡されているだろう。（BBユニットでIPv4を必要としているならば。）
でも多分、HGW配下に接続しても動作するというBBユニットは、IPv4は使ってないと思う。
192.168.0.0/16のアドレスは、どうもHGWのSIPサーバ機能にレジストするためにしか使われていないようなので。

どうだろう。

618:anonymous
14/04/14 01:24:01.54
>二つの場合の両方でうまく機能できるようになっているのだと思った。

訂正→　二つの場合の両方でうまく機能できるようになっているのではないかと思った。

619:anonymous
14/04/14 01:45:23.61
>>586 >>594は図を描いてみただけで、動作するかどうかは
わかりません。

620:anonymous
14/04/14 01:50:08.43
>>619
いや、ONU-HUB分岐でHGW（ひかり電話）、BBユニット（ホワイト電話）の両方がちゃんと動作するらしい。
>>566 >>572-573を参照

621:anonymous
14/04/14 01:55:59.79
>>620
うん、それを読んで図に起こしたんだけど
ONU-HGW-光BB-PC
とつないだ場合、クラウド上のAsteriskをHGWのひかり電話の
SIPクライアントとしてレジスターさせるにはどうすればいいのかな。

622:anonymous
14/04/14 04:08:52.27
>>617
>>566さんは東日本の回線だと思う。
東日本では西日本と違い、ひかり電話契約ありの場合でもRAのプレフィックス情報オプションが通知されるらしい。

うまく機能した場合の動作プロセスを想像するとこんな感じ。
まず、DHCPv6-PDによる56ビット長のIPv6プレフィックスとDHCPv4でのIPv4アドレスを、両方ともHGWが取得した。
光BBユニットはDHCPv6-PDによるプレフィックス取得に失敗したため、
NDプロキシー（RAプロキシーとも呼ばれる）モードか
あるいはIPv6ルーターとしてではなく単なるIPv6ホストとして動作するモードへと切り替わった。
そして光BBユニットはRAのプレフィックス情報オプション（64ビット長）を利用して
128ビットのIPv6グローバルアドレスを自動生成し、そのアドレスを使って
ホワイト光電話サーバとの通信やIPv6 IPoE+IPv4（以下、MAP）のルール配信サーバとの通信を開始した。
さらに光BBユニットはアドレスマッピングルール（IPv4グローバルアドレスとポート番号などの情報）に従って
2つ目のIPv6グローバルアドレスを生成し、MAPの通信を開始した。

> 両サービスは同じプリフィックスを持っているが互いに異なるIPv6で電話サービスのための接続を行なっているのだろうと思う。
もちろんそのとおり。同じプリフィックスと言ってもサブネットIDは異なるよ。
HGW管理サーバや経路情報提供サーバとの通信はIPv6、ひかり電話のSIPサーバへの登録作業はIPv4による通信ね。
URLﾘﾝｸ(flets-w.com)

>>618
光BBユニットは接続形態やPDの有無などに応じて様々な動作ができるようになっているけど、
HGWと光BBユニットとを並列にUNIへ接続するという形態には対応していないと思う。
例えば、光BBユニットのリンクアップ時にHGWの電源が切れていた場合、
光BBユニットはDHCPv6-PDでプレフィックスを取得してしまうだろう。
DHCPv4でのIPv4アドレスも同時に取得するかもしれない。
そうなると、後からリンクアップしたHGWは、IPv6プレフィックスやIPv4アドレスを取得することができない。
光BBユニット側でこれに対応するには、PDもIPv4も取得しないモード（ひかり電話契約がない場合の動作モード）に
手動で固定する必要が有るけど、そんな設定項目は無さそう。

623:anonymous
14/04/14 06:50:14.88
>>621
>>606の場合、
クラウド上のAsteriskがIPv6に対応していないのなら
光BBユニットにポート転送の設定を行って、
「クラウド上のAsterisk」から「LAN内のAsterisk」へ
UDPのIPsecでVPN接続すれば良いんじゃないかな。
MAP（「IPv6 IPoE+IPv4」のIPv4通信）で通すことのできるプロトコルは
TCPとUDPとICMPに限られるからね。
クラウド上のAsteriskがIPv6に対応しているなら
LAN内のAsteriskはHGWのLAN側セグメントに設置してもOKで、
UDPのIPsecである必要も無いよ。

>>608の場合は>>594の図と同じ要領で
クラウド上のAsteriskからRTX1200へVPN接続してHGWへレジスト。
クラウド上のAsteriskがIPv6に対応していない場合はUDPのIPsecで。

624:anonymous
14/04/14 07:17:43.67
今、sakuraが、とんでもないことになっているらしいが、よく話がわからない。
2ch、sc、SQLインジェクション、攻撃、色々なキーワードが飛び交っていて、何が本質なのかわからない。

誰か、解説して。
sakuraからデータ消したほうが良いの？
Asteriskも置いているんだけど、

ｽﾚﾘﾝｸ(hosting板)
ｽﾚﾘﾝｸ(poverty板)

625:anonymous
14/04/14 10:08:41.43
>>624
大丈夫のようです。
様子を見ます。

626:anonymous
14/04/14 11:55:58.93
全然大丈夫じゃねえよ
Assと関係ないけど、sakuraで借りてるVPSにWeb鯖立ててそこで幾つかサービス
動かしてるけど、一昨日？辺りからまともに機能してねえ。

自宅の鯖まで緊急で

627:anonymous
14/04/14 11:56:48.74
緊急でVPN張った上で、自宅の鯖経由でデータ流すようにしたら問題なくなった
ので、今現在もsakuraは何かがおかしい

628:ホワイト光をいれたけど
14/04/14 14:39:01.10 +R+o2uvD
>>621
ひかり電話のSIPクライアントは、HGWと同じネットワークにしないといけないから、VPNで入るか。
何かでゲートウェイしてあげるしかないんじゃないかな。

629:anonymous
14/04/14 17:53:20.24
>>621 >>628
HGWよりもLAN側に位置するネットワークからであれば、
ローカルルーターを介した別セグメント・別サブネットからでもHGWへ子機登録して利用できるよ。
ローカルルーターではNATをかけず純粋なルーティングでね。

あと、しっかりした検証はしていないけど、
PR-400NEのファームウェア Ver.6.09（正式公開前）では、IPv6での子機登録ができなかった。
暫く前にファームウェア Ver.5.15（正式公開中の最新版）で実験したときはIPv6で子機登録ができた記憶がある。
ただそのときはIPv6端末～IPv4端末間での通話がうまくいかなかったような…うろ覚え
HGWが400NEの場合、>>603 >>606では駄目かもしれない。

630:anonymous
14/04/14 18:23:54.14
>>626
>一昨日？辺りからまともに機能してねえ。

sakuraの大量のサーバーがオリジナル2chの攻撃に使われただけで、
どうしてあなたのところの仮想マシンが動作しなくなるの？

631:ホワイト光をいれたけど
14/04/14 18:41:05.18 M99Vbe/u
>>629
HGWの機種に依るのかな？
ひかり電話とアスタリスクが同じセグメントにあって、
別セグメントのクライアントからアスタリスクは繋がるけど、ひかり電話は子機にレジスト出来ない。
ウェブ管理画面にも入れなかったんだよなぁ。
HGWは200kiです。

632:anonymous
14/04/14 18:50:27.64
>>631 別セグメントからVPN接続してひかり電話使えるなら
ポートの解放位じゃない？

633:629
14/04/14 20:08:46.48
>>631
・別セグメントのPCからRT-200KIに対してPingコマンドを実行
・RT-200KIの「Ping送信」メニューで、別セグメントのPCなどに対してPingを送信
これらで応答は返ってくる？
返ってこないなら、RT-200KIの「ルーティングテーブル設定」に間違いがありそう。
アスタリスクへ繋がるということは、
セグメント間を中継するルーターのパケットフィルタ設定に問題は無さそうだね。

こちらは [PR-400NE]-[NVR500]-[RT58i]-[PC] という構成で、
NVR500とRT58iの両方をPR-400NEへIPv4でレジスト。
RT58iにアナログ電話機を接続。
NVR500のみ「カスケード接続(機器間アナログ通話)」のアナログ親機モードで動作させて、
PCにインストールしたヤマハの「機器間アナログ通話ユーティリティ Ver.0.96β」をアナログ子機として使用。
アナログ電話機（RT58i）と機器間アナログ通話ユーティリティ（NVR500）との間で内線通話が可能だった。
PCからPR-400NEのウェブ管理画面は、IPv4とIPv6のどちらでも入れる。

634:629
14/04/14 22:36:48.21
>>631
ふと思ったけど、ホワイト光電話とRT-200KIを使っているということは
URLﾘﾝｸ(flets.com)
これによる光ネクストへの移行組？

光ネクストに接続されたRT-200KIがどんな動作を行うのか、
IPv6ルーター（DHCPv6-PDクライアント）として動作するのか
IPv6ブリッジ動作なのか、俺には分からない。

>>602 >>615 >>622でのHGWの動作内容は、公式に光ネクスト対応が謳われている機種
（PR-200NEとRV-230シリーズ、およびそれ以降の機種）のものなので、
RT-200シリーズには当てはまらないかもしれない。

635:ホワイト光をいれたけど
14/04/14 23:14:38.33
きょう、書き込んだ、200kiを使ってるとこは、Bフレッツ。
ひかり電話が、別セグメントで動くかって話。

もちろん、ホワイト光電話を使ってる所は、フレッツ光ネクスト。
NTT東。

紛らわしかったね。

636:anonymous@pw126214007031.1.panda-world.ne.jp
14/04/15 16:13:41.82
基本的なことだけど、SIPサーバにレジスタするときの認証情報（パスワード）って暗号化されてるの？
メディアのパケットをキャプチャされるのはある程度覚悟してるけど。

637:anonymous
14/04/15 16:55:00.45
>>636
>Your device will not send the password in its clear text form, will be clear text but hashed
>password in MD5 Checksum

URLﾘﾝｸ(www.dslreports.com)

638:anonymous@pw126159034144.97.tss.panda-world.ne.jp
14/04/15 20:25:02.29
>>637
ありがとう！
SIPを使ってればハッシュ化されるのか。

639:anonymous
14/04/16 05:50:07.47
>>596
つ　URLﾘﾝｸ(topics.jp.msn.com)

640:ホワイト光をいれたけど
14/04/16 10:08:38.66
PR-400NEにVPNサーバーが入ってるけど、外部からwindows8からVPN接続して、ひかり電話が使えた。
便利ですね。

でも、アスタリスクはNEの型番だと、バッチを当てて、使わないとダメなのか。

今度、ひかり電話を申し込む時は、型番を指定してみようかな。
型番指定した方いる？

641:anonymous
14/04/16 10:29:09.60
【NTT】フレッツ光・ひかり電話対応ルータ Part22
ｽﾚﾘﾝｸ(hard板)

642:anonymous@pw126159034144.97.tss.panda-world.ne.jp
14/04/16 14:25:05.74
>>640
(´・∀・｀)ﾍｰそれは便利。
一番いい機種はどれなのかな

643:anonymous
14/04/16 16:27:30.83
>>640
>PR-400NEにVPNサーバーが入ってるけど、外部からwindows8からVPN接続して
YAMAHAのRTXのVPNサーバ機能なら、Windowsのレジストリをいじる必要があったけど、
そういうこともしなくて良いの？

644:anonymous
14/04/16 17:00:43.75
ルーター・HGW・ひかり電話の話はよそでやれよ

645:anonymous@241.208.138.210.vmobile.jp
14/04/16 22:45:48.37 E3pAXJmP
>>643
Windows8でやったけど、レジストリはいじっていない。

外部のAsteriskを入れたLinuxから、PPTPで繋いでひかり電話を収容出来るから、構成がシンプルになるね。

PR-400NEのグローバルIPを通知するのに、内部のPCにDDNSクライアントを入れる必要もあるな。
Yamahaルーターみたいに本体でDDNSサービスがあれば良いのにな。

名前消した。

646:anonymous
14/04/17 02:41:26.27
>>645

レスありがとう

>PPTPで繋いで
HGWって、PPTPに対応していたんだ。
IPsecかと思っていた。

647:anonymous@16.208.138.210.vmobile.jp
14/04/17 11:58:43.54
>>646
pptpは、間違いかも。ごめん。

648:anonymous
14/04/17 13:32:18.60
自分が使っているプロトコルを把握していないの！！

649:anonymous@009016171106.wi-fi.kddi.com
14/04/17 18:46:01.33
>>648
そういう奴に限って語りたがるからたちが悪い