RTX1200からフレッツ光メンバーズクラブの「契約回線認証」を突破する設定
自宅はフレッツ光ネクストを使っているが、契約詳細を確認するために「ご契約・ご利用情報」ページにアクセスすると「契約回線認証」を求められる。
自宅のNTT回線からこの「契約回線認証」を実施するが、失敗した。「専用ネットワーク」につなぐ必要があると書いてある。
調べると、フレッツ光の「サービス情報サイト(旧称フレッツ・スクウェア)」に接続するためには別途PPPoEコネクションを張る必要がありそうだ。
このUXは端的に言って常軌を逸している。契約情報はフレッツ光メンバーズクラブにログイン後ワンクリックで確認できるべきだ。セキュリティのためと書いてあるが、それならメンバーズクラブログインに多要素認証を導入すべきだ。パズル認証とかいう認証でもなんでもないものを入れている場合ではない。
憤懣やるかたないがRTXに「サービス情報サイト」へのPPPoE設定を追加する。
RTX1200設定
必要箇所のみ抜粋してある。
ip route 123.107.190.0/24 gateway pp 2 ip route 220.210.194.0/25 gateway pp 2 pp select 2 pp name "Flets Square" pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname guest@v4flets-east.jp guest ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 2 pp enable 2 nat descriptor type 2 masquerade nat descriptor address outer 2 ipcp nat descriptor address inner 2 auto nat descriptor masquerade incoming 2 reject dns server select 100002 pp 2 any *.v4flets-east.jp
参考にしたサイト
EDNS0問題
実は我が家ではこれだけではうまくいかない。以前エントリにしたが、我が家ではGoogle Nest HubなどのEDNS0クエリをしゃべる端末がRTX1200などの古めのルータで名前解決できないという問題を抱えている。
新しめのYAMAHAルーター以外は、内蔵のサーバがEDNS0とやらを有効にしたDNSクエリを扱えなくて常にエラーを返してしまうんです。試しに手元のGoogle Nest HubとRTX810で試しましたが再現しました。
— F@L (@falms) August 24, 2021
RTXがお好きだと思うので、機会があれば1210や830などの世代もぜひ。去年サポートされました。
この解決方法として、我が家では苦肉の策だが dhcp scope option 1 dns=8.8.8.8,8.8.4.4
のようにDHCPサーバがIPリース時に外部のDNSサーバをクライアントに返してやってそれで名前解決を促すことでお茶を濁している。
この方法では、フレッツの「サービス情報サイト」用の次の設定が効かない。
pp select 2 ... ppp ipcp msext on dns server select 100002 pp 2 any *.v4flets-east.jp
これを効かせるためには、現在ルータに設定している dhcp scope option 1 dns=8.8.8.8,8.8.4.4
の行を削除するか dhcp scope option 1 dns=192.168.11.1,8.8.8.8,8.8.4.4
のようにルータで名前解決することを明示する必要がある。あるいは後者でトラブル時だけうまいこと 8.8.8.8
にフォールバックしてくれないかと期待したが無理であった。
なので非常に面倒だが、我が家ではフレッツの「サービス情報サイト」に接続するときに限りこのDHCPのDNSの設定を一瞬変更して再リースしてもらう必要がある。そういう意味では未解決だ。何か知恵をお持ちの方はぜひコメント頂戴したい。
フレッツさんはこんな訳のわからない「認証」を入れないで欲しい。契約情報を普通に確認できないというのは異常なことだ。出先では確認できないということで、これはあってはならないことだと思う。