業者からもらったもの

ぶっちゃけCTUのマニュアルだけよこせよ！と思ったんですが、業者C-Cubeさんからもらったマニュアルの類は
・ひかり電話ご利用ガイド*3
・必ずご確認ください！*4
・ONU付属のネジ
・ONUのマニュアル*5
・ONU回線名表示シール
・NTT通信機器お取扱相談センターのステッカー
・加入者網終端装置「100M」「H」の取り扱い説明書
・GNU GENERAL PUBLIC LICENSE
・ひかり電話用VoIPアダプタ接続手順
・ひかり電話ご利用のお客様へ
・ひかり電話のご利用にあたって
・ひかり電話用VoIPアダプタ AD-100KIかんたんガイド
・ひかり電話用VoIPアダプタ AD-100KI取扱説明書
・フレッツ光プレミアム設定マニュアル（CD-ROM付き）
・フレッツ光プレミアムカンタン設定ツール（CD-ROM付き）
・・・・・・・・・ハイ。予想通りのカオスです。
正直、どれから読めばいいのか皆目検討付きません。
工事の人は、ONU・CTU・VoIPアダプタのランプの説明だけして帰っちゃったし、あまり詳しくない人は、一体どうするんだろうコレ。*6

で、始めに書いたCTUのマニュアルはどこ？っていう。
あちこち探して答え：
・フレッツ光プレミアム設定マニュアル（CD-ROM付き）←ここ
フレッツ・光プレミアムスタートアップCD-ROMってのがついてまして、ここの中に、PDF化されたCTUのマニュアルが入っていました。このマニュアルに、知りたいことはほぼ書いてありました。

CTUの設定は、よくあるルータのように、Web上から可能です。
とりあえず、CTUを設定する用のPCにDHCPでIPを取得するようにして、CTUを直結し、設定開始。（CTUがデフォでDHCPサーバになっている）
CTUの設定Webのアドレスは、上記CTUマニュアルPDF内に書いてありました。
CTUの設定Webにある一番始めの「ログイン」ですが、お客様IDとアクセスパスワードを求められます。
これは、工事日より前に、NTTから別途郵送されているはずです。*7

ネットワーク構成の移行

ＢフレッツのときはONUしかなかった訳で、１本の回線をBuffaloの無線ルータ(WZR-RS-G54HP)が分配していました。
この無線ルータが受け持っていた機能は、
・PPPoEによる認証
・サーバ用のポートフォワード（静的アドレス変換）設定
・サーバ用のDDNS
・無線LAN基地
・DHCPサーバ
辺りです。

今回はCTU(型番不明。加入者網終端装置「100M」「H」が型番相当なんだろうか)が結構なネットワーク機能を持っているので、上記のうち
・PPPoEによる認証
・サーバ用のポートフォワード設定
・DHCPサーバ
はCTUが受け持つよう、移行することになります。
ちなみにCTUの設定は、ログイン後左ペインの「設定反映」ボタンを押すまでは反映されません！

PPPoE設定

詳細設定の●接続先詳細設定から設定。
これはBuffaloルータで設定されていたものと同じ。少なくともプロバがぷららの場合、Bフレッツとフレッツ光プレミアムで同一の認証IDを使用可能。

DHCPサーバ

基本的にはDHCPを有効に。
ただし、固定IPにしたい機器もあるので、●DHCPサーバ機能設定の払い出し開始IPアドレスは余裕を持って設定。
これはWebページすぐ下の●DHCPサーバ機能設定（LAN側固定IP払い出し）から可能です。
固定アドレスにしたい機器は
・VoIPアダプタ
・無線LANルータ(ブリッジとして使用)
・サーバにしている玄箱
辺り？まぁ、クライアント側で固定しちゃえばいいですが。これらは一応、同じHub上につなぎました。

無線LAN基地

今まで多くの機能を受け持っていてくれてたBuffaloの無線ルータ(WZR-RS-G54HP)ですが、老後はブリッジとして、純粋に無線LAN基地＆Hubの役割ということになります。
基本的には
http://buffalo.jp/qa/wireless/make/wireless-47.html
こちらをふしゅう（←なぜか変換できｎ）でＯＫです。
LAN側IPアドレスは、CTUが持っているセグメントに合わせます。
ここで小さなトラブル。CTUがデフォルトで持っていたセグメントは192.168.2?.1という某20代の数字だったのですが、上記ルータをWebの設定画面からそのセグメントにしようとすると、下記設定エラーになります。とりあえず謎。

場所： LANポート設定 の LAN側IPアドレス
内容： そのアドレスは指定できません。
設定でエラーが発生しました。やりなおしてください。

解決方法としては、すっげぇめんどくさかったのですが、CTUから何から全部、セグメントを192.168.1?.の10代某数字にしました。

勿論それに合わせてVoIPアダプタのアドレスも変更です。玄箱の設定も変更です。ぁぁぁ・・・。玄箱にtelnetするために、ＰＣ１台を同じセグメントに設定変更して・・・と。めんどい。
設定変更ファイルとかはググってね。Vine化の場合は/etc/sysconfig/network-scripts/ifcfg-eth0、/etc/sysconfig/network、/etc/hosts、/etc/resolv.conf、/etc/hosts.allowあたり？

そしてDHCP機能を無効に。
後注意点としては、CTUからきたLANケーブルがつながっているHubと、上記（元）無線ルータをLANケーブルで接続する際。ルータ側は、LANポートの１番にさしてください。WANにささないように。

サーバ用のポートフォワード設定

これは、比較的楽でした。
基本的に、上記無線LANルータで使っていた設定を移すだけですからね。メモ帳にでもコピペしといて、大体同じような感じにCTU上の●静的アドレス変換設定（ポート指定）と●静的アドレス変換設定（ポート変換）辺りに移すだけです。*8

ただ、静的アドレス変換を設定しただけではダメのようで、CTU上のファイアウォールの設定もしないとダメなようでした。
ちなみに、外部から接続できない場合、接続アタックをCTUにかけることができているかどうかは、ログイン後のWeb画面の左ペイン→ログ・ステータス参照→不正アクセスログから確認できます。
また、ログ・ステータス参照→IPアドレス（IPv4、IPv6）からはWAN側のIPアドレスが参照できるので、Webサーバの接続テストなどなどを行いたい場合はここを確認すれば良いでしょう。
ログ・ステータス参照→DHCP状態は、DHCPのリースアドレスかな？

さて、ファイアウォール設定。
ログイン後のWeb画面の左ペインに、ファイアウォール設定というボタンがあるのでそれをクリック。
詳細設定にチェックを入れてＯＫを押すと、ファイアウォール詳細設定の画面が出てくるので、ここで設定します。
ちなみに、何も設定を入れていない状態でアクセスをかけると、ログ上では拒否されました。きちんとデフォルトはDeny from Allされている模様？各自確認＞重要。

・・・まぁなんというか。別に私もネットワークの専門家じゃないので、と逃げておいて。
IPv4のWAN→LANでTCPのもの全てについて、上記ルータ静的アドレス変換をかけたLAN側ポートを、この設定上の送信先ポートに書いておきました。とりあえず、これでなんとか、Webサーバ公開はできている模様。
Webサーバの公開状態確認は、携帯のiモードで行いました。これを見ると、変な送信元ポートからhttpポートにアクセスきてんなぁとか思います。

サーバ用のDDNS

最後にコレ。
元々無線LANルータが持っていた機能でDDNSのIPを変更させてたので、便利だったんですが・・・。
この際、Webサーバ上でddclientを動作させることにしました。以下を参照。
http://www.kari66.dyndns.org/kurobako.html
apt-getでインストしようとしたらできず、だいじょぶかなぁと思いつつこのページの方法を実行。
ファイルコピー＆設定してましたが、現在問題なく動作しています。

・・・と、こんなところです。
CTUへ直結したPCで計測した速度は

ブロードバンドスピードテスト 通信速度測定結果
http://www.bspeedtest.jp/　v3.0.0
測定時刻 2008/11/10 14:19:28
回線種類/線路長/OS：光ファイバ/-/Windows XP/愛知県
サービス/ISP：光プレミアム ファミリータイプ/plala
サーバ1[N] 46.1Mbps
サーバ2[S] 47.2Mbps
下り受信速度: 47Mbps(47.2Mbps,5.90MByte/s)
上り送信速度: 24Mbps(24.9Mbps,3.1MByte/s)

て感じです。

明日も晴れるといいな。