ネットワーク越しにひかり電話を使う

いまどき誰でも携帯電話を持っているのが当たり前で、しかもビジネスマンともなれば1人で2~3回線持ち歩くのも私の身の回りでは普通の風景になってきました。

とくに、iPhone使いの方だとnanoSIMでドコモやauを主回線に、eSIM側にはpovo2.0で副回線にして回線がトラブっても通話手段は維持するという使い方をされることもよく見かけるようになってきましたね。

そんなわけで固定回線の影がどんどん薄くなっていくわけですが・・・

そんな影の薄くなった固定回線をちょっと離れた部屋にわざわざ契約するかどうするか、と悩んでみたわけですが、基本的にケータイあるから契約する必要ないよねと。

ただ、形だけコードレス電話機が置かれている様子をみるたびになんとか繋いでみたいものだよなーとヘンなこだわりがでてきました。

■ネットワークはあるので

コロナ禍が過去のものになった暁にはさっさと撤収しようかという程度の軽いノリの賃貸なので、とにかく工事が必要なものは何もない部屋なのですが。

さすがに調べものするのにインターネットへは簡易的につながっていて、これはモバイル回線を利用した半固定回線。ドコモのHR01というホームルーターを中心に構成されております。

貧弱ながらもちょこっとしたサーバーは常時稼働していて、ついでに自宅に置いてあるサーバー機とはVPNで接続している状態。

■悪だくみを考えます

さて、自宅のネットワークと常時繋がっているのなら、自宅のひかり電話の子機としてつなげるんじゃない?という悪だくみがわいてきました。

ひかり電話自体は1~2本のモジュラー接続した電話機のほかにもスマホやiPhoneを固定電話がわりに発着信に使える機能を持っています。(AGEphoneのようなアプリを入れておけばいたって簡単に固定電話がわりになってくれます)

そして、手元にはNVR500という古いYAMAHAのVoIPルーターが余っています。このルーターのVoIP機能を活かせば自宅の固定電話を別宅でも同時に使えるんじゃない?と。

最新ファームではIPsecにも対応しているらしい

ためしにひかり電話のあるローカルネットワーク上で試してみると、あっさりとVoIP端末として息を吹き返してくれて、固定電話機を増設するなんてこともできるようになりました(NVR500には2回線分の固定電話機がモジュラー線で接続できる)

もうISDNもPPTPも使うことはないけれど.

余談ですが、ルーターにUSB接続のHDDをつないでファイル共有できるものはけっこうあったりしますが、複数のNVR500に接続されたストレージを同期できて複数拠点でのバックアップに使えるとかなかなかのすぐれものでしたね。

私の手元にはありませんが、同社のRTX810あたりの同世代のルーターと組み合わせたらもっと柔軟で簡単にいろんな遊びが実現できそうです。

■別ネットワークだけどつながるかな

さてさて、VPNのこっちとむこうでは別のネットワークが構築されています。拠点間L2接続なんて器用なことはやっていません。それぞれが別々に構築されたネットワークになってしまっています。

この片側にVoIPルーターを接続するわけですが、WAN側には何も設定せず、接続するLANケーブルもLAN側に1本だけとなります。(いずれWAN側のコネクタもLANに転用してしまおうかな)

他のネットワーク越しにVoIPってちゃんとつながるのかな?と不安だらけのまま、おそるおそるNVR500を別宅のネットワークに参加させ、VoIP接続の設定をそれなりに設定します(SIPユーザー名やらパスワードやら)。

そして、NVR500の管理画面からVoIPサーバーへの接続を試すと・・・あっさりつながり、ステータスが「通信中」となっています。

この状態で試しにNVR500に接続した電話機からケータイあてに発信してみると、たしかに自宅の固定電話番号が表示されます。その逆に、ケータイから自宅あてに発信してみるとNVR500に接続した電話機に着信しました。

通話ももちろんできて・・・あれれれ?

■片方の声しか聞こえてこない

発着信まではさほど苦労することもなくたどり着けたのですが、いざ通話しようとするとNVR500側に接続した電話機から通話相手に声が届かない。

相手の声は明瞭にとどいているのに、こっちの声は一切とどかないという奇妙な状態。

この時点で片通話の解決方法が思い当たらず、ググってみても解決に至るようなヒントもなく、やはり別ネットワークからじゃだめなのかなーと諦め気味になります。

でもすくなくとも自宅に設置してあるひかり電話ルーターへは接続できているし、片方向だけとはいえちゃんと電話網経由で発着信もできていると考えるともう一歩でなんとかなりそうな期待をもちつつ。

ルーティングに問題があるのかなぁとかなんとか、繋がったらラッキーという程度の話しなんですが1つ1つ可能性を気長に探していくわけです。

■ひかり電話ルータのIPv4パケットフィルタは最少に

自宅側のネットワーク出入り口となるひかり電話ルーターの設定はあれこれ煮詰まっていろんなポートを開けたりしましたが、結局のところはRT-500MIの設定画面の「IPv4パケットフィルタ設定」はVPNで通信するためのポート(初期値であればTCP./UDP 1194番)のみ通していれば充分ということになります。

もしここで一時の私のようにLAN->WAN一方通行であってもTCP/UDPの5060番あたりを開けっぱなしにしておくと、こまったことに外部のボットらしきものから相手先電話番号100番(sip:100@1.1.1.1なんて感じで)なんて妙な電話が掛かってくる不正なアタックを受けてしまいますのでご注意ください。

■かた通話の解消に最終的には

もちろん、VPN両端のサーバーのルーティングやファイアウォール、NATの設定などは正常で双方から通信できているものとして、最終的にはNVR500自体の設定がキーだったようです。

うっかりしていたのですが、NVR500側でIPv4静的IPフィルタでは5004-5060/udpのINを許可し、なおかつ動的IPフィルタでtcp/udpのOUTも許可してあげることで片方向の通話になってしまう不具合が解消されたのでした。

ついでに、もうすでに大元でポートを閉じてあるので大丈夫とは思いつつも念のために「TELの共通設定」「基本設定」の項目から、
・自己SIPアドレスの登録(これはRT-500MIに登録されている電話ユーザー名に@192.168.24.1などルーターのIPアドレスを付けたもの)を着信SIPアドレス1(着信専用)という項目に追加するのと、
・識別着信のVoIPの項目で”以下の条件に一致した場合のみ許可「自己SIPアドレス」”という項目へのチェックを入れておくと変な番号からの着信を弾いてくれるのでより安心できるようです。

■電力消費はそこそこなので

VoIPアダプタとしてだけ使うにはかなりオーバースペックなNVR500ですが、それでもすでに発売が2010年ということで12年くらいは経過しているので探せば手頃な価格で入手できますし、しかも2022年後半の今現在もファームウェアのアップデートがなされているなんてAPPLEよりすごい長期サーポートだよYAMAHAさん!って感動してしまいます。

すでに使わない機能も多くて実用性はさておきながら、実験レベルでは動かすことができるというのが確認できたので「できたよ」と書き残しておきます。

しかし、LAN 1ポートだけ使っている状態というのももったいないなあ。残ったポートはせめて1GbEのHUBとして活用しましょうか。
USBポートも余っているから外付けHDDでもつけてローカル共有しちゃおうか。

電話機の下に置くと放熱を妨げそうなので縦置き

■しかし契約上は問題ないだろうか?

そんな話を某SNSにチラッと上げたときに友人から「その使い方って問題あるんじゃない?」との突っ込みを受けましたので(突っ込みの詳細は省きますが)、たしかにグレーそうだなあと一応ドコモに問合せてみることにしました。

さすがにこんなヘンな質問を投げかけてくる相手は少ないのかメールから電話へと窓口を回されてしまい予想外に時間がかかりましたが、結論から言えば「個人でVPN・VoIPなどの機器を準備して運用するぶんに於いては遠隔地でひかり電話(固定電話番号)で発着信しても問題ない」との回答をいただきましたので一安心。

ただ「個人で」ということになりますので、これをもしサービスとして第三者に提供したりすると契約上も問題になるでしょうし電気通信事業法上も問題になってくるでしょう。あるいは詐欺的な使い方をされたらそれこそ他の問題もでてきますしあくまでも個人用途として利用するにとどめることが必須となるようです。

ちなみにお仕事としてガッツリ使う場合にはしっかりとしたこんなサービスも在るようですので、こっちのほうがきっと使い勝手は良いのだろうなぁ。


消えちゃった動画や写真データの復元は
安心安全な『株式会社パソコントラブル救助隊』へ。
https://hqsecure.net/