我が家では、 Google Nest Hub (初代) が発売直後から活躍中です。普段はフォトフレームとして使いつつ、カップラーメンを作るときにはキッチンタイマー。他の使い方はよく知りません。Google Home時代はタイマーの残り時間もわからなかったので、随分便利になりました。
TL;DR
おそらく新しいファームはDNSサーバがEDNS非対応だとエラーになる。DNSを1.1.1.1にしたら直った。
突然の「ネットワーク障害」表示
ところが、8月の上旬頃から以下のような問題が起きるようになりました。
- 「ネットワーク障害」や「インターネット接続をご確認ください」と表示されて使えない。
- 話しかけると「OK, Google」「エラーが発生しました。数秒後に再度お試しください」と言われる。
- 設定したGoogle Photosの写真ではなく、プリセットの風景写真が表示されてしまう。
感覚的にはUIが変わってしばらくした頃からだったので、Fuchsia更新後だったのでしょうか。数日は「まあ放置すれば直るだろう」で実際直っていたのですが、だんだんエラーの頻度が上がり、そのうちに全然使えなくなってしまいました。
これでは可愛い孫の写真が見られないのではないかと家族から大不評だったので、どうにか復旧が必要です。
初期調査
我が家の環境は以下のようなものです。
- Google Nest Hub (初代)
- ファームウェアバージョン: 1.20210119.2.1390060
- キャストファームウェア: 1.52.260996
- ルーター
- YAMAHA RTX810
- WiFi AP
- Aruba AP-515
- Aruba Instant 8.6.0.11
まずは、トラブルシューティングを参考に以下のような対応をしてみました。
- Nest Hubの再起動
- Nest Hubの初期化と再設定
- ルーターの再起動
- WiFi APの再起動
- WiFi APのファームウェアアップデート
- WiFi APのファームウェアダウングレード (8.7系はバギーで他のデバイスまで不安定になったので, 8.6に戻した)
- 5GHzと2.4GHz帯の切り替え
- 別のスマホでのセットアップ
しかし、一向に改善しません。
特徴的な挙動として、エラーが出ている場合でもIPアドレスに対してpingは返ってきますし、画面のキャストは成功することがあります。つまり、ローカルネットワークには接続できており、インターネットに出られていないかのような挙動です。
稀にセットアップが完了したと見せかけてここに戻ることもある
Google Home系のデバイスで必要なブロードキャストがフィルタ解除はもちろんされていますし、ファイアウォールも正常動作していた頃から何も変更していません。
検索すると似たような症状の報告もいくつか見つかりました。
物理的な故障なら(第2世代も出ているし)単に買い換えれば良いのですが、サーバやネットワークの問題なら買い替えても意味がありません。
調査内容を元にGoogleのサポートに問い合わせたところ、「現在類似の問い合わせは受けており、ファームの問題と思われるが修正時期は未定」「修正リリースを待て」「ダウングレードの方法は存在しない」という趣旨の回答をもらいました。
追加調査~解決
Googleサポートを信じて数日待ってみたのですが、修正はもちろん障害のアナウンスすら一向にされないので、自分でもう少し調べてみることにしました。
色々やってみる
UPnPの有効化:効果なし
ポートがうまく開放されていないのではと思い、適当にあたりを付けてUPnPを有効化してみました。
upnp use on
効果はありませんでした。
IPの振り直し:効果なし
何かのブラックリストに入ったりDHCPの衝突が起きたりしていないか確認のため、DHCPで配るアドレスを変更してみました。MACアドレスは適当です。
dhcp scope bind 1 192.168.2.90 00:00:5E:00:53:AA
効果はありませんでした。
IPv4オンリーのVLANに接続する:効果なし
インターネットにはIPoE DS-Liteで接続しており、IPv4とIPv6両方のアドレスが割り当てられています。IPv6が優先されることで何か問題が起きている可能性を疑い、IPv4しか割り当てていないVLANに接続してみました。
効果はありませんでした。
WPA3をWPA2にする:効果なし
手元のAndroidスマホで、WPA3だとパスワードの保存をしても毎回聞かれる(保存済みネットワークでは常に圏外と表示される)不具合があったので、似たような問題が起きているかもしれないと思ってWPA2を試してみました。
効果はありませんでした。
別のルーターを使ってみる:効果あり
ネットワークの問題を切り分けるため、手っ取り早くルーターもAPも全部変更してみます。あまり家庭ネットワークを落とすと家族からクレームが来ますので、ここはどの家庭でもいくつか転がっているであろうバッファローのルーターから直接PPPoEしてしまいましょう。メイン回線はIPoEなので、PPPoEセッションは余っています。
まずはRTX810の設定で、PPPoEパススルーを設定します。
pppoe pass-through member lan1 lan2
あとはバッファローのルーターを接続して、PPPoEのIDパスワードを入力し、そのAPに対してNest Hubを接続するだけです。
結果... 直りました。
ログを見てみる
別のルーターで直るということは、ルーターやAPの設定に問題がある可能性が高まりました。そこで、ログを見てみます。
まずAPのログやダッシュボードを確認しましたが、怪しいものはありませんでした。なぜかNest HubはPlayStationと認識されていますが...
続いてRTX810のログを確認します。詳細ログをONにしましょう。
syslog notice on
syslog debug on
noticeをONにすると、ファイアウォールでフィルタされたログが確認できます。debugをONにすると、たくさんのログが確認できます。
眺めていると、次のような事がわかりました。
- Google HomeアプリからNest HubのTCP 8443や8009にアクセスしている。
[DNS] Received illegal requestというログがたくさん出ている。[ND] receive NS: unsupported option (0xe)というログがたまに出ている。- GoogleのIPv6アドレスのTCP 443から接続する通信が頻繁にフィルタリングされている。
このうち、[DNS] Received illegal request については、Nest Hubの電源を抜くと全く出なくなることから、おそらくこれが怪しそうです。
DNSサーバを切り替える
RTX810でDNSがillegalと言ってまず思いつくのは、EDNSに非対応ということです。digコマンドでは毎回 +noedns を付ける習慣が付いています。つまり、問題が起きているNest HubのファームバージョンではEDNSが必須であり、非対応時にフォールバックする仕組みが未実装または動作していないという仮説を立てました。
ということで、RTX810のDNSキャッシュサーバを使わないように設定します。Nest HubやGoogle Homeアプリに手動設定機能はないので、DHCPで配るアドレスを変更しましょう。指定するDNSは適当にCloudflareのPublic DNSでいいでしょう。IPv6アドレスはいらない気もしますが一応付けておきます。
dns server 1.1.1.1 2606:4700:4700::1111
dns notice order dhcp server
dns notice order dhcp server me とすると「Cloudflare DNS, RTX810自身」の順序で配布しますが、上のように me を除外することで外部のDNSだけを使うようにDHCP配布できます。
この設定をしたところ、直りました。
仮説の検証
仮説が正しいことを確認するためには、以下をやると良さそうです。
- Nest Hubが送っているパケットをキャプチャし、EDNSを使っていることを確認する。
- EDNS対応・非対応のDNSサーバを用意して切り分ける。
しかし、一般のご家庭にPoEインジェクタやミラーポート付きスイッチは1個しかなく、また作業PCとWiFi APが別の部屋にあって配線が面倒なので、詳細調査は端折りました。そのため、EDNS云々は現状完全な当てずっぽうです。違ったらすみません。
振り返り
とりあえず直ったので結果オーライです。
本当は、全VLANでDNSキャッシュサーバ無効化するのももったいないので、AP側でDHCPするようにすれば良いと思うのですが、それは別の機会に試してみます。
それにしても、やはりRTX810は古すぎたのでしょうか。次に買い換えるならフレッツ光クロスが来るときに備えて10GbE対応のものにしたいのですが、10GbE対応でVLANなど一通りの機能が揃っていて一般家庭に置くのに都合が良い小型・静音でお安いルーターは売っていないものでしょうか。良い機種があれば知りたいです。またヤマハさんにもぜひ後継機を頑張って頂きたいです。
