月: 2021年8月

激安プランで宿泊したリッチモンドホテルプレミア東京押上。お散歩から戻るついでに、ホテルの建物の下にある LIFE で何かツマミでも買おうか・・・と思ったけど、食べきれない気がしたので止めました。

部屋に戻ったら、ホテルからプレゼントされたシャンパンを開けます。持って帰ろうかと思ったけど、重たいのでｗ

辛口で冷えてて美味しいです。375ml と少な目かと思ったら、グラス4杯分ありました。発泡なので結構お腹ふくれます。ツマミ買わなくて良かった～。

TV で WBS 観ながら飲んで、その後は PC でちょっと作業を・・・と思ったら、ホテルの WiFi は割と高速ながら、VPN で我が家を経由すると通信速度が結構遅くなります。ずっと遅いワケではなく不安定に遅い。というか、ちょっとだけ速い時もあるけど、大半は遅いって感じ。昼間の打ち合わせ時や、ホテルチェックイン直後はそれほど遅くなかったので、時間的な問題ですな。

そう・・・我が家の楽天ひかりは、IPoE に切り替える前の PPPoE の時はこんな感じで、夜の特定時間に結構な速度低下があったんです。VPN は PPPoE を経由しているので、その影響をモロに受けてしまったワケです。

blog を書く気も無くなって来たので、湯船にタップリと湯をはり、プレゼントされたバブを投入してお風呂を堪能。久々の湯船で体はポッカポカです。バブ効果もあるんでしょうな。風呂から出て、結構体が冷めるまで時間がかかった気がしますが、気持ちいいですな。

日付が変わった頃にはだいぶ速度も戻って来たのですが、シャンパン飲んだせいか、朝が早かったせいか、1日色々と動いたせいか、風呂シッカリ入ったせいか・・・結構な眠気がやってきましたので寝ることにしました。

起床は 5:45。モーサテ見ながら布団でゴロゴロしてました。普段ならモーサテ見ながら朝食ってトコですが、シズラーに食べに行かないといかんので、モーサテが終わって 7:30 くらいには朝食に行きました。

チェックアウトは12:00なんで、朝食の後は VOD でも観ながらゴロゴロするか・・・と、どんなのがあるのか見てみたら、映画は感染推し(爆)。タイムリーですけど、どーなんでしょ(笑)。ちなみに VOD は基本無料だそうです。

他のジャンルのラインナップも・・・なんか偏ってる気がする(笑)。海外の人に伝わるんだろうか・・・いや、案外好まれるのかな？？

アニメもライバーさん向け劇場版2本と、ガンダム劇場版3部作ってｗｗ

朝のシャワーを浴びて(3回目)、チェックアウトまでの時間に「哀・戦士」を流しながら、PC でチョイ作業を実施。3部作は「めぐりあい宇宙」をコロナ騒動直前に劇場で観てますので、逆順再生ですな。

昼ちょっと前にチェックアウト。このプラン、ガッツリと堪能できました♪

激安プランで宿泊したリッチモンドホテルプレミア東京押上。押上駅前ということは、ソラマチと東京スカイツリーが目の前ということであります。

部屋の窓からは駅前のロータリーと、東武伊勢崎線がチラリと見え、左側にはソラマチが見えます。

スカイツリーは・・・ほぼ半身が見えるってトコロですな。

部屋に入って軽く部屋の中をチェックしたら、シャワーを浴びてしばし休憩。日も沈んだし、夕食で満腹な状態を少し解消しようと、お散歩に出ることにしました。ホテルの前をでると、スカイツリーを一望できますな。

既にソラマチのショップは閉まっているので、南側の北十間川沿いの道路をウォーキング。

閉店したムーミンカフェがイイ感じでした。明かりが点いた状態でぬいぐるみが椅子に座っています。パパだけソーシャルディスタンス取られてて、ちょいと切ないｗ

スナフキンは一番端の席で窓の外を眺めていました。シブイっ♪

ホテルや押上駅がある東側から、反対側にあたる西側までやってきました。時間に余裕があればすみだ水族館にも寄りたいところですけど・・・ま、それはまた別の機会に。

こちら側は東武伊勢崎線のとうきょうスカイツリー駅があります。21時位ですが、人が誰も居ない絶妙なタイミングだったようです。

エスカレーターは下りオンリーになっていたので、階段を上ってソラマチ4階相当になるスカイアリーナに。多少広場にはカップルなど人がいますな。ここがスカイツリーを一番近くで見上げる感じになります。巨大なんだけど、そこまで重厚で不安な雰囲気にならないのは、支柱の多さか隙間の少なさか・・・東京タワーの方がアーキテクチャとしては美しいと感じますな。

こんな感じでソラマチをぐるりと1周お散歩しただけ。それほど歩いたワケではないけど、少しお腹に余裕ができた感じがするので、部屋に戻ってプレゼントされたシャンパンでも開けましょう♪

激安プランな宿泊は、早めの夕食を済ませてからチェックイン。カードケースにアップグレードされたと書かれていたお部屋へ。

「150cm幅のダブルベッド1台のスタンダードなお部屋でございます。」ってな部屋を予約したハズなんですが・・・ドアを開けて早々に「広っ」って口から出てしまいました。

入ってすぐ左側にトイレ、バスルーム、洗面台があって、その奥に居室があります。

ツインベッドな広い部屋にアップグレードされていたようです。ありがたいですなぁ。

窓際には執務机とソファーがあります。ビジネスホテル程度の宿泊費で夕食・朝食が付いてこのお部屋って・・・ヤバいですねｗｗ

テレビは SHARP の50インチ。部屋が広いので、50インチでも小さく感じますな。

部屋の装飾は外国人向けでしょうか、モダンジャパニーズって感じです。きっとオリンピックを中心にインバウンド客で日々満室・・・ってな目論見だったんでしょうけど、空き部屋にするくらいなら近県の方限定で激安開放・・・ってことなんでしょう。有難く利用させていただきましょう。

トイレがこれまた広い。落ち着かないっす(笑)。バリアフリーってことなのかな？

お風呂も広々。蛇口が2セットある(笑)。激安さんによると、部屋によってはバス・トイレがセットになったユニットタイプということらしいけど、セパレートな上にユッタリなバスタブって、神アップグレードですわ。

洗面台下には引き出しがあって、そこに色々と。アメニティ、ドライヤー、ガウンやバスタオルが。

そのうち脱プラとか言って、この手のアメニティも有料化されるんでしょうね・・・

バスルームには MIKIMOTO のボディソープ、シャンプー、コンディショナーがありますが・・・

テレビ前のボードにはシャンパングラスとプレゼントの MIKIMOTO コスメセットがありました。

バスボムは別途戴いたバブで良いし、シャンプーセットも備え付けがあるので・・・これはそのまま手提げ袋に入れてお持ち帰りっすね。

冷蔵庫にはこのプランでプレゼントになっているシャンパンが冷えてます。また、スカイツリーデザインなボトルウォーターがありました。

クローゼット内の装備も充実してますね。ハンガーには消臭スプレーがあったりするし、加湿器とアイロンまで装備されてました。右側の姿鏡の横にはズボンプレッサー。ま、この辺りの装備はスーツ着てるわけでもないので今回は使いません。

充電用のアダプタも各種コネクタ対応のものが置いてありますね。扇風機の充電に使わせていただきました。

難点としては・・・テレビのリモコンはなんか部品が中で破損してカチャカチャいっていたのが気になりました。

あと、TV の左下に HDMI 入力端子が用意されているんだけど、コレが機能してませんでした。HDMI ケーブルと PC は持ち込んでいたんですけど、TV の裏に伸びているケーブルを外して、TVに持ってきたケーブルを直接刺して使いました。

とりあえず、このお値段でこのお部屋はオトクでしたという他ないですな。宿泊するほどでもない近所での一泊でしたが、良かったですわ。またこの手の激安プランがあったら手を出したいですね。

それでは格安プランな宿泊・・・のハナシです。チェックイン18時～ですが、事前に夕食チケットをいただけるという事で、早めの食事に向かいます。

緊急事態宣言下ということもあり、夕食はラストオーダー19:30で20:00閉店となっているので、チェックインしてからよりも、チェックイン前に食事する方がユックリできそうと判断。・・・というより、昼飯が早かったので腹減ってます(笑)。

そんなわけで、まだ明るい時間ですがシズラーへ。ホテルフロントがある 5F に併設されております。既に少しお客さんいらっしゃいますが、広々した店内は余裕があります。シズラーはセンター北にあったけど数年前に閉店してましたな。ずいぶんとご無沙汰してますわ。

フロントでいただいたディナーチケットでは、サラダバーを楽しみつつ、グリルメニューから1品選べます。また、チーズトーストはオーダーし放題らしい。

早速サラダバーへ。野菜やフルーツだけでなく、カレーやパスタ、トルティーヤ等もあるし、デザートも豊富。ドリンクバーもあって、どう攻めるか悩めますなｗ

ひとまずチーズトーストは2枚にして、サラダバーでサラダ中心に第一弾。スープは3種類ありました。チーズトーストはカリカリでチーズの香りが強くて美味しいけど・・・食べすぎると他を楽しめないので2枚だけにしておきます。

第二弾はシーフードサラダやコールスロー、アジアンテイストなサラダを中心に載せてみました。シーフードサラダはカニカマだけど、タイ風サラダはエビとカニが入ってて贅沢感あります。

ちょっとしたらメインディッシュ登場。リブロースステーキ140g。ポテトはベイクドをチョイス。山葵醤油でサッパリと戴きます。肉厚で柔らかくて脂身も甘くて美味しいですわー。

やっぱり避けられない炭水化物。カレーは少しだけにしました。まぁ、美味しいけど増量でお代わりに行くほど特筆すべきポイントがあるわけでもないっす。

フルーツとデザートを。プリンは濃厚でウマイっすねー。右奥のキューブ状の物体はブレッドプディング。バニラとバターの風味が利いてて甘いけど食べれちゃう。でも、腹にたまりますｗ 中央に少し見えるのが激安さんオススメのアップルクランブル。煮込まれたリンゴの甘味とココナッツ(クランブル)の相性は良いけど、そのままだと激甘。バニラアイスを絡めるとちょっとサッパリしていい感じ。

窓際の席だったのですが、ソラマチの建物が邪魔してスカイツリーは見えません。右下に東武線が見えます。夕日で色が変化する空を眺めつつ、ユッタリとお食事。幸せですなぁ♪

〆のコーヒーに合わせて、なぜかソフトクリーム。間違ってミックスを出してしまった・・・。コーヒーが濃いめの深煎りでお好みの味でして、お代わりを紙カップに入れて部屋まで持ち帰りました♪

3000円の請求書がテーブルに残されていますが・・・レジに持って行っても追加で支払いが必要なワケではありません。緊急事態宣言下でなければお酒を頼んだり、ってこともあるんでしょう。シッカリと食べてお腹いっぱいになりましたし、チェックイン時間を過ぎましたので、フロントに寄ってチェックインをして部屋に向かいます。

ちょいと都内で打ち合わせな用事があったので、事前に VPN ガーって色々とセッティングして臨んだのですが・・・無事、Free WiFi を VPN 接続して乗り切りました。

その後、東京スカイツリーのお膝元である押上駅に移動して・・・

激安さんが激推ししていたリッチモンドホテルプレミア東京押上に向かいました。

別に家から電車で1時間程度なトコロなんで、そのまま帰っても良い用事ではあったんですけど。色々とオトクっぽいプランなので、事前に予約を入れて、この日に打ち合わせ日と重ねておいたワケです♪

ホテル建物内に併設されたシズラーでの夕食と朝食が付いて、スパークリングワインやらミキモトのアメニティのプレゼントなんかが付いた、1都4県在住者限定のプラン。楽天トラベルで1泊税込み7000円(最安日ではない)。通常夕食3000円、朝食2000円なので、ワインやらアメニティを加えたら、宿泊費実質ゼロ・・・というより、マイナスじゃないかという驚異のプラン。

そして、お部屋は勝手にグレードアップされてました。もう、これで完全に宿泊費マイナスです(爆)。更にチェックイン時にバブをプレゼントされました。

シッカリと堪能してユックリと休んできました。本当は宿泊した夜に Blog 更新しようって思っていたけど、お腹いっぱいに夕食食べて、スパークリングワインを開けたらメンドクサってなっちゃいました(笑)。ホテル WiFi でも安心な VPN の準備をしていたにも関わらず、ノートPCでちょっと接続テストしただけになっちゃいました。ま、スマホはホテル WiFi 接続の上 VPN 常時 ON で過ごしましたけど。

食事やホテルの部屋については、また追々・・・

一応 IPv6 限定ながら構築できたかに見えた家鯖 VPN。近所のローソンに行って Free WiFi に接続し、普通の WEB は見れること確認して VPN を有効にすると・・・繋がりません。

一応 IPv6 のアドレスは振られているものの、fe80:: ではじまっているので、グローバルじゃなくリンクローカルアドレスが割当たっています。リンクローカルは LAN 内専用なので、外部との IPv6 通信はダメっぽいです。ちなみに、マクドナルドの WiFi でも試してみましたが、同じくリンクローカルアドレスしか割り当てされずに VPN はダメでした。あと実家でちょっと試した際も同様でした。

・・・というわけで、まだまだ世の中の WiFi スポットでは IPv6 だけで勝負するのは無理っぽいです。なにせ「フレッツ 光ネクスト網におけるIPv6普及率が80％を達成」ってな話がニュースに(ちょうど良いタイミングで)なるくらいである。まだまだ IPv6 は普及していないのです。

では家鯖 VPN を諦めるのか・・・否!! なんとか IPv4 でも接続できるようにすれば良いハズである。一番簡単なのは、IPv4 over IPv6 な IPoE を諦めて、プレゼントされたルーターが届く前の PPPoE だった状態に戻すというのだが・・・せっかく手に入れた常時高速で快適なネット環境を退化させるわけにはいかない。なんとか両立できないか・・・と調べたら、ネット上にヒントが転がってました。恐怖の二重(多重)ルーター作戦が、その解決法らしい。

まずはコチラに書かれているように、IPoE をしているルーターに、「PPPoEパススルー」もしくは「PPPoEブリッジ」という設定をして、このルーター配下に PPPoE をするルーターを設置するという手段である。イメージ図は上記の通りで、既存 R1 の下に PPPoE をする R2 を設置し、家鯖となる RasPi3 だけを R2 配下に設置するのである。家鯖以外の既存の端末たちは、これまで通り R1 を通って IPoE で Xpass に接続するので快適なまま、というのである。

同じ NGN 内のアクセス可能なトコロに Xpass の GWR と、PPPoE でアクセスを受け付ける各社プロバイダ(我が家の場合は楽天ひかり)の GWR があるので、両方と通信しちゃえばイイじゃん、って発想のようです。柔軟な発想ですなぁ(笑)。

しかし・・・大変残念なことに、我が家に無料配布された NEC の Aterm WG1200HS4 というルーターは、クロスパスモードだと「PPPoEブリッジ」がグレーアウトして有効化できないという仕様らしいのである。バッファローとかならできるという情報があるが、我が家のルーターでできないなら意味がないのである。

ここで諦めるワケにもいかず、さらにネットを探索していくとコチラの掲示板のjm1omhさんが回答している、「IPv6パススルー」という手段で多重ルーター化する手法を試してみました。以前使っていた ELECOM の WRC-733GHBK というルーター(写真奥の大きなヤツ)を引っ張りだしてきて、Aterm (手前の小さめのヤツ)と ONU (右側のヤツ)の間にインサート。

ネットワーク構成はこんな感じになります。

一応手持ちの ELECOM のルーターには PPPoE を設定するページに「IPv6ブリッジ」ってのがありまして、デフォルトで有効になっていました。この状態で試してみると、既存の PC など R1 配下のモノは IPv6 で高速通信のまま、家鯖のラズパイのみ IPv4 で PPPoE 経由でアクセスできました。

家鯖にするために R2 にポートフォワーディングの設定を行い、DDNS には R2 のグローバル側の IPv4 アドレスが設定されるように登録を更新しました。

この体制で、ようやくローソンの WiFi から VPN アクセスに成功。当然経路は IPv4 です。IPv6 対応していなかった y.u mobile の LTE 回線からも VPN が張れました♪

・・・というわけで、結構苦労はしたものの、なんとか家鯖 VPN 環境が構築できました。いやはや、VPN アクセスが必要になる日の直前になってしまいましたが、なんとか間に合いました♪

さて、立ち上げた家鯖 VPN なんですが、外部からのアクセスをラズパイに接続のためにルーターのポートフォワーディングができなかった原因は・・・すぐに思いあたりました。そう、楽天ひかりにして、プレゼントされたルーターを設定し、速度低下の少ない IPv4 over IPv6 な環境に移行していたのです。

この結果、我が家の各端末はほぼ IPv6 で稼働していて、IPv4 じゃないと到達できない接続先とは、IPv6 のトンネルをくぐって我が家から出入りしているわけです。色々と調べて、きっとこんな感じになっているんだろうというのを図にしてみました。

ルーターの設定を見ると DHCP サーバの設定はあるものの、ここで設定した v4 アドレスが付与されている端末は LAN 上にありません。それとは別に、Xpass のゲートウェイルーターが配布したローカル v4 アドレスがルーターや各種端末に割り振られています。また、v6 アドレスはグローバルアドレスが配布されていました。

楽天ひかりはクロスパス方式でこんな感じらしいですが、プロバイダによっては別方式で NAT をルーター側で行うものもあるそうです。私が利用する楽天ひかりは、調べた限りこんな感じだったんですよね。

ルーターがこのクロスパスのモードになっている場合は、ポートフォワーディングの設定画面は出てきません。PPPoE で接続している時には「詳細設定」の下にありました。その代わり、パケットフィルタ設定がありますな。仕組みが理解できれば(NAT をルーターでやってないなら)、設定できないのも理解できます。

どうにか VPN できんかな・・・と、色々と考えた結果、まずは IPv6 ならグローバルアドレスが割り振られているワケだし、IPv6 な端末からアクセスできるようにしたらイイんじゃないかと考えました。ココとかココをヒントにしたのです。ラズパイに v6 アドレスでアクセスすれば良いハズです。

v4 でアクセスされないように、DDNS Now のエントリから v4 アドレスを消して、nslookup すると v6 アドレスだけが出る状態にしてテストを開始。

v6 アドレスを持った外の環境・・・って、Free WiFi がある場所まで行くのも面倒だったので、手持ちの携帯回線を確認してみました。y.u mobile は v4 アドレスしか付与されてなかったけど、IIJmio と楽天モバイルは v6 アドレスも付与されていました。さすがネットワークヲタク(誉め言葉)がやってる IIJ と、最新設備で構築したばかりの楽天モバイルです。y.u mobile は・・・もっとがんばりましょう。

テストは IIJmio の SIM が刺さった Mi9 で実施。LTE 回線で v6 のグローバルアドレスが割り振られていることを確認しつつ、VPN を ON にすると・・・どうにも通信できません。ログなどを確認すると、VPN Server との Handshake に失敗している模様。グローバルアドレスなので、到達できているっぽいのに VPN が開設できないとすると・・・おそらくどこかでフィルタリングされて、外部からのアクセスが止められているっぽいですな。

ルーターの設定を見ると、IPv6ファイアウォール機能というのが ON になっています。これ、どうやら外部からのアクセスを遮断するものらしい。一旦コレをオフにしてみたところ、VPN が張れました♪

とはいえ、一応 LAN 内の端末への外部からのアクセスを保護するための機能なので、気楽に OFF にして良いものではないでしょう。というわけで、このファイアウォールは有効に戻して、IPv6 パケットフィルタを設定すれば・・・と考えたのですが、フィルタ設定に色々とハマりました。

試行錯誤の上、優先度19のようなフィルタを追加したところ、無事に VPN を貼ることができましたが、若干納得いかない感じ。

追加設定はこんな感じ。優先度を設定し、種別を「通過」、方向を「in」、プロトコルを「UDP」に設定。送信元 IP は「any」なのは理解できますが、送信元ポート番号を「any」ではなく、WireGuard に設定したポート番号にしたら通信できませんでした。宛先 IP はラズパイに付与されたグローバル v6 アドレスを記載し、宛先ポート番号に WireGuard に設定したポート番号をセット。

一応この状態で、家の外の環境(LTE回線)から家鯖VPNにアクセスして、安全な通信経路が確保できました。・・・と、言いたいところですが、これでは終わらないのが残念なトコロ。近所の Free WiFi で試したらダメだったんです。

・・・まだまだ続きます。