✅ 定期的にインターネットが遅くなる

from YAMAHA RTX830

定期的にインターネットが遅くなる

2025/3/9 追記

原因はおそらくNATテーブル漏れ

DS-Liteではこちらで打つ手がないのでプロバイダをMAP-E方式のものに変える

2025/3/9から変更した

pi-holeをDNSサーバーにする

code:sh

no dns server dhcp lan2

dns server select 1 192.168.100.14 any .

インターネット速度低下

2025/1/16 ネットワーク速度低下確認で設定見直し

$ dns server dhcp lan2

これは戻した

$ dhcp option 1 dns=192.168.100.14

$ dhcp option 2 dns=192.168.100.14

DHCP配布先クライアントにDNSサーバーをpi-holeに指定

2025/1/24これも優先度の関係で無意味なので消した

$ dns server select 1 192.168.100.14 any .

上ので機能するはずが機能しておらず、ルーター自身を向いていたのでルーターもpi-holeに優先で向ける

pi-holeで解決できない時は以下のフォールバック

$ dns server select 500000 dhcp lan2 any .

これが機能するためにdns server dhcp lan2の設定が必要だったが、なかったせいでDNSエラーが起きていた

2025/1/24 多分いらない

code:mermaid

flowchart LR

subgraph Internet

DNS_Upstream((ISP DNS等))

end

R((YAMAHAルータ\n192.168.100.1))

P"Pi-hole\n(192.168.100.14)"

subgraph LAN

C1クライアントA

C2クライアントB

end

R -- "DHCP配布\nDNS=Pi-hole" --> C1

R -- "DHCP配布\nDNS=Pi-hole" --> C2

C1 -->|"DNS要求"| P

C2 -->|"DNS要求"| P

R -->|"dns server select 1\n192.168.100.14 any ."| P

R -->|"dns server select 500000\ndhcp lan2 any ."| DNS_Upstream

P -->|"必要に応じて\n(外部DNS/Unbound)"| DNS_Upstream

R -->|"WAN"| Internet

Internet --> DNS_Upstream

2025/1/20

ブレーカーを落として作業してからネットワークが死んだ

色々試したが最終的にpi-holeに向いたDNS設定を消して復旧

fallbackが機能していない？

https://chatgpt.com/c/678e311f-a3dc-8013-a998-1e1be122728f

会話して仮説が立ってきた

通常大量DNSリクエストに対してはunboundのキャッシュがうまく機能するはず

しかし、停電によってunboundのキャッシュはクリアになるので意味がない

復旧時に100以上の機器のDNSリクエストが集中

pi-holeはrate_limitに達して接続不可

yamahaのfallbackは完全に応答不能でないかぎり機能しないためpi-holeを参照し続ける

本当か？よくわからんが

対策

UPS

2台目のpi-holeで冗長化

2025/1/24

設定見直し

DNS の設定

優先順位

dns server select

dns server

dns server pp

dns server dhcp

dhcpオプションでのDNS指定は消した

$ dhcp scope option 1 dns=192.168.100.14

$ dhcp scope option 2 dns=192.168.100.14

$ dns server select 1 192.168.100.14 1.1.1.1 any .

セカンダリDNSでcloudflareを指定することでpi-holeの応答がないときに問い合わせる

pi-hole自身にも1.1.1.1を追加して、unboundでうまく解決できないときに問い合わせるようにした

$ dns server select 500000 dhcp lan2 any .

完全に死んでるときはこっちになるだろうが、多分ない？

pi-holeを停止したとき(1.1.1.1追加していないとき)につながるサイトとつながらないサイトに分かれた

DNSキャッシュのせい？

$ dns server dhcp lan2

これの要不要がわからない

ChatGPT.iconもなんだか要領を得ていない回答にみえる

優先順位的には一番下なのでいらないようにみえる

ChatGPT.iconはDHCPをYAMAHAがやってるなら必要だと言った

その場合はserver select意味がないと言っているが、pi-holeの広告ブロックは機能しているのでそんなことないと思うんだよな

code:mermaid

graph TD

A"RTX830 Router (192.168.100.1) DHCP Enabled" -->|DHCP| B"Network Devices (192.168.100.2 - 192.168.100.199)"

B --> C"pi-hole (192.168.100.14) Primary DNS Server"

C -->|Upstream DNS port 5335| Dunbound

C -->|Secondary Upstream DNS| E1.1.1.1

A -->|Secondary DNS| E1.1.1.1

E -->|Failsafe Resolution| FDHCP LAN2

2025/2/5

速度が遅かったのでルーターを再起動したらまたネット接続できなくなった

pi-holeのDNS設定を削除して復帰

いい加減答えを見つけたい

code:config

dns host lan1

dns service fallback on

dns server dhcp lan2

dns server select 500000 dhcp lan2 any .

dns private address spoof on

こう変えてみた

code:config

dns server 192.168.100.14

dns server dhcp lan2

dns private address spoof on

dns notice order dhcp server

dns serverは登録順で通知

dns notice order dhcp server

server に server を設定した場合、protocol に dhcp または msext を指定したときは dns server コマンドに設定したサーバー群を通知し、protocol に dhcpv6 を指定したときは、IPv6 網から DHCPv6 で通知された DNS サーバー群を通知する。

2025/2/24

しばらくpi-holeを使わずに運用

dns server 1.1.1.1 1.0.0.1

dns server dhcp lan2

これでしばらく安定するかと思いきやまた繋がらなくなる

DNS_PROBE_FINISHED_NO_INTERNET

DNS_PROBE_STARTED

手動でDNSを指定してもうまく動かない

8.8.8.8を指定した

ルーター再起動してもだめ

no dns server 1.1.1.1 1.0.0.1でsaveしてDNS設定を書き換えるとうまくいった

もはやpi-hole云々ではない気がする

public DNSを使おうが何をしようが一定時間

YAMAHA RTX1100でのNGNネームサーバー問い合わせ | mixiユーザー(id:2416887)の日記

これが近いのかも？

NATテーブル漏れが原因？

code:sh

show nat descriptor address

NAT/IPマスカレード動作タイプ : 2

有効なNATディスクリプタテーブルはありません

NATテーブルの管理（その1） | YAMAHA実機演習 PartⅠ | 演習で学ぶネットワーク

DS-Liteだから無関係かも

https://itest.5ch.net/mevius/test/read.cgi/hard/1684756450/l-

これかなり近い気がする

>>82 ですが、1ヶ月もかかってやっと解決しました。

困っていた現象は、不定期に PC スマホともにいきなりネット接続ができなくなり、Chrome だとERR_CONNECTION_REFUSED

と表示されるもの。Chrome のデベロッパーツールのネットワークタブだと 403 と表示されるので紛らわしい訊き方をしてしまい申し訳なかったです。

結論は、Inernet Multifeed (Transix) 接続の DS-Lite で問題になる、IPv4 NAT セッション 1024 に引っかかったせいでした。

セッションが枯渇するとTransix AFTR から ICMP host unreachable が来るとその瞬間で IPoE が切断されてしまい、ipip keepalive use コマンドへの応答もないため回避できず、再接続する手段もないようです。

解決策としては Transix の二つある AFTR アドレスそれぞれでトンネル設定をしたうえで

RTX のロードバランス機能 (ヤマハではマルチフォーミングと呼ぶらしい) でセッションを分散することにしました。

ip route default gateway tunnel 1

↓

ip route default gateway tunnel 1 gateway tunnel 2 gateway

これで、ようやく解決できました。

ちなみに、LAN の NAT セッション有能期間も

nat descriptor timer 1000 300

nat descriptor timer 1000 tcpfin 3

nat descriptor timer 1000 protocol=tcp port=www 180

nat descriptor timer 1000 protocol=tcp port=https 180

nat descriptor timer 1000 protocol=tcp port=5528-5530 900

※NAT ディスクリプタ番号 1000 は適宜読み替えて欲しい

と最低限にしてあります。

5528-5530 ポートは総務省の PDF で Google Meet 対策で 900秒にするべしと書いてあったのでそのまま設定しました。

せっかくのIPoE化もDS-liteの制限で台無しだったので、代替策を考えた｜しょっさん

DS-lite の鬼制限に引っかかる

IPv4 はうまくいきました。しかし、上位の internet multifeed 内の transix で NAT されて出ていくタイプなので、ここでも若干の足かせがあります。足かせどころじゃないです。どのプロバイダを使っても、この transix 内の IPv4接続装置 – AFTR(Address Family Transition Router) には、NAT 変換用のポート最大1024まで (ポートアドレス変換)という鬼制限があります。

YAMAHAのコンソール内

つながるサイト: Google, Youtubeとか

ping youtbe.com

通る

ping6 youtube.com

通る

繋がらないサイト: twitterやScrapbox

ping twitter.com

通る

ping6 twitter.com

ドメイン名が見つかりません

つまりIPv4の名前解決(transix内の終端サーバー)ができていない状態

IPv6の方は直接できている

マルチホーミングを使ってみる

ヤマハ動作確認機器 | INTERNET MULTIFEED CO.

ここのIPv6の2つ目のAFTRアドレスを使用

code:config

ip route default gateway tunnel 1 gateway tunnel 2

tunnel select 2

tunnel encapsulation ipip

tunnel endpoint address 2404:8e00::feed:101

ip tunnel mtu 1460

tunnel enable 2

無事つながった

pi-holeが原因じゃないことがわかったのでDNSに指定

抜本的な解決のためにV6プラスでMAP-Eによる接続に移行する

かもめインターネット

評判微妙なので見送り

オープンサーキット

現状最強に見える

プロバイダをMAP-E方式のものに変える