ネットワーク関係

ahamo乗り換えを見越したネットワーク環境整備

今年の年越しは帰省しないことにしたので久しぶりに自分でスパイスを仕入れて無水カレーを作ったのだけれど、これが狂おしいほどの美味しさでただただ感動した。

以下ahamoに乗り換えるためにひたすら言い訳をしていく

これまでは出先で研究をする時はずっとiPhone Pro Max/iPad Pro→MacBook Proのテザリングで作業してたんだけど、

01 そもそもIIJ mio + iPhone/iPadでのテザリングが決して速いとはいえない

IIJには携帯回線+光回線で長らくお世話になってきていたから遅いとかはあまり言いたくないのだけれど、とはいえこれがまず一番の問題。今はIIJ mioのSIMを契約してiPhoneとiPadで通信量を分けあって使っているんだけど、MacBookからのテザリングが「まあ一応通信はできるけど…」ぐらいの速度しか出ない。USBでもWi-Fiでも快適な速度が出ているとはちょっと言い難いかなといった状況。

解析もColaboratoryで作業するなら所詮はテキストのインアウトぐらいしか通信しないからいいんだけど、ローカルで急遽ネットワーク経由でデータを受信して分析しなきゃいけないことが時々あって(それこそ今日も朝から300MBのデータをLTE回線で落とさざるを得ない状況に…)、そういった事態においてダウンロードにいったい何分かかるんだという話になる。やはり仕事のことも考えてMVNOは辞めたい。

02 単純にahamoに乗り換えたいけど今は月50GBも契約している

長らくMVNOを使ってはいるものの、常々docomoに帰りたいとは思っていた。ahamoはサブブランドではあるもののMVNOではないはずなので速度は落ちないと信じたい。

乗り換えにあたっての問題として、ahamoだと月間20GBの契約しかできないことがある。それでは困る。iPhone単体で研究とは無関係にLTE回線でYouTubeとか見るときもあるので。すると、研究関係のネットワーク通信費はahamoから切り分けた方がいいという話になってくる。

そもそも研究活動で使う通信費を個人の携帯回線で負担するのはあまり褒められたことではない。というかiPadだって論文を読むためにしか使っていないわけで、そこに自腹でSIMカードを契約しているわけだ。これを機にこういうのを全部やめる。

改善手順

01 携帯回線をIIJからahamoに変えて、契約は50GBから20GBに減らす

とりあえずahamoの早期申込キャンペーンが始まっていたので秒で申し込んだ。

たまたまtwitter広告で見かけたわけだけど、申込は普通にweb (https://www.ahamobile.jp)より、ahamoサービス開始前日まで可能なよう。サービス開始は2021年3月予定なので、連絡が来次第IIJにMNPの申請をしなければ。

02 携帯のサブ回線は解約し、iPadとMacBookそれぞれに研究費からプリペイドのSIMカードを購入、SIM搭載MacBookは出そうにないので、USBのモデムを使ってMacBookに直接通信させる

MacBookの通信用にLTEモデムピクセラPIX-MT100(USB-A端子のSIMフリー端末)と、SIMカードは容量と期間の長さを鑑みてAICOMのプリペイドSIMカード(Softbank回線の月間20GB×12ヶ月間、データ通信のみ)を購入した。SIMカードは届いた時点で開通手続きが完了していて、あとはルーター/モデム側でAPN設定をやれば終わり。ピクセラならブラウザから192.168.0.1にアクセスしてモデム設定にいくつかの項目を入力するだけ(たとえばこれとか)。

ラップトップの横からアンテナが伸びてるだけでもださいのにtype-Cへの変換コネクタでさらにださくなっている。

肝心の速度はというと、

まあこれだけ出てればZoomあたりも使えるだろうし出先での仕事にはとりあえず問題はない。

ちなみにセキュリティを高めることを考えると、プリペイドSIMの中でも固定IPが振られているものがあるので、そっちを使うのもあり。固定IPのSIMカードはイプシムが月額とプリペイド両方のプランを用意していて親切。

03 家からはNURO光

家の回線をNURO光に変えたのだけれど、そもそも回線が狂ったように速い。

研究関係でいうと、NURO光はほぼ固定のグローバルIPが振られた回線という認識でいいので、外部からアクセスしたいならNUROから支給されたONU(うちはHuawei HG8045Q)の有線LANポートにデバイスをつないで、ローカルのIPを固定してそこにポートマッピングで通信を流し込めばいい。うちはONUの無線は切った上で、有線で直接つないでいるのは速度が最優先の3台(iMac、PS4 Pro、テレビ)で、残りのデバイスは有線/無線ともにルーター(NEC WG2600HP3)を噛ませている。Huaweiとかグローバルとか含めていろいろと怖いので。

あとはNURO光でVPNが繋がるのかどうかが問題になってくるわけだけど、まず公式の解説ページを参照するとNUROの個人向けプランではVPN接続は提供していない(NURO 光ではVPN接続は可能?メリット・注意点・対策を解説 | NURO光)。事実自宅のNURO光の回線から研究室にL2TPあたりでVPN接続を試行してもブロックされる(逆向きはポートマッピングするだけで確かできたような気がする)。

ただこれに関しては(うちの場合は以前書いたようにファイアウォールで自宅のIPからのアクセスを許可してSSH+SOCKSプロキシでやっているので関係ないんだけど)、SoftEtherで使用できるVPN Azureを利用すると突破できてしまう。SoftEther + VPN Azureはパケット偽装と中継サーバーの組み合わせで馬鹿みたいに強力なので、サーバー側/ローカル側ともにかなり複雑な状況下にあるような過酷な環境でも繋がってくれる。だが逆にいうと正直便利すぎて怖いので、ファイアウォールなど使ってしっかりアクセスコントロールをしないと本当にやばい(ちなみにmacOSからVPN Azure経由のVPN接続はiSSTPを使えば可能で、Catalinaでも不安定ながら使える)。特に無償版のSoftEtherはパスワード認証しか提供されていないわけだから、VPN接続先のvpnazure.netのアドレスさえ引っかかれば後はID/PW総当たりで認証をかけることだってやれないわけではない。VPNサーバーの安易な公開には気をつけた方がいいし、本当は公開鍵とかにした方がいい。

まあそんな感じで環境はどんどん良くしていきたいし、その恩恵をシェアできるようなら仲間たちにも分けていきたい。