先般、自宅の WAN 側の回線がめでたく NTT 西日本 の提供する 「 フレッツ光プレミアム」 となり、 この三カ月、大きなトラブルもなく快適な回線環境となり大変満足しております。
 フレッツ光プレミアム となったことで もっとも大きな恩恵は、やはり ひかり電話 が使えるようになったことで、 通常の固定電話より評判がよろしくないですが、 人並みに携帯電話も所持しており、そもそも固定電話をあまり使わないので、 固定電話との比較で品質の低さが浮き彫りになるほど使用していません。 従って月額基本料金が安くなったことはそのまま恩恵として 享受できていると感じております。
 またインターネット接続回線としてもともと B フレッツ だった回線を 光プレミアム にしてどうなの? と思われるかもしれませんが、マンションタイプでしかも相当早期に B フレッツ に申し込んでいたために 縦系の回線(マンションで集約している装置までの回線)が VDSL の 50Mbps から 100Mbps のものになり、 ここが共有回線であるマンションから電話局までの回線が 100Mbps から 1Gbps になったことより恩恵が大きいような気がします。 これまでの引っかかり感のようなものがまったくなくなり、 特に有線環境で使っているときのレスポンスは抜群に良くなりました。

 最初、気がかりだった CTU (加入者網終端装置)と言う謎の箱の存在も 今ではプロバイダと接続するためのゲートウェイと割り切っています。
 一般的にブロードバンドルータと呼ばれる機器としての機能をもつ この CTU なるものを設定するために、 フレッツ光プレミアム の導入手順書の類のものには 「フレッツ接続ツール」なるアプリケーションをインストールするように記述されていますが、 これは真っ向無視 (^^;;;>
 ただでさえよく分からない機器を さらによく分からないアプリケーションでコントロールするなどもってのほか。 フレッツ光プレミアム 導入時に渡された ドキュメントの類を斜め読み、 インターネット上の情報を漁るとなんてことはない https://ctu.fletsnet.com/ に ブラウザでアクセスすれば、問題なく CTU の設定ができることはすぐに判明しました。
 調べるとすぐに分かるのですが、この CTU なる機器自体は設定用の I/F を持っていません。 どうも地域網側にサーバがいて、その設定をサーバ側から CTU に流し込んでいる模様。 故にファームアップのときもユーザはなにもする必要がなく、 所定の LED が点灯すれば電源を入れ直すだけでファームウェアがバージョンアップされます。
 便利です!初心者にも簡単!!それだけに得体が知れず気味が悪いです。 個人的には (^-^;;;>

 と言うことで、自宅のネットワークでは CTU の直下に ひかり電話 アダプタと、 以前から使っていたブロードバンドルータ BUFFALO BHR-4RV をつなげています。
BUFFALO BHR-4RV
( バッファロー )
¥780
 フレッツ光プレミアム の導入手順書では、 ブロードバンドルータは WAN 側のポートは使わずに贅沢に「高価なハブとして使う」設定以外は 示されていないので、これも当然のことながら無視 (^^;>
 最近のブロードバンドルータは非常に高機能で PPPoE/NAT ゲートウェイとしての機能以外に ファイヤウォールとしての機能も備えており、 高機能なものになると専用機でも以前は標準装備でなかった ステートフル・パケット・インスペクション (SPI) などの機能を備えています。
 一方で、CTU に PPPoE のセッションをスルーさせることもできますが、 これでは CTU 自身が持つファイヤウォールの機能を 無効にすることになってしまいますので、これももったいない。 と言うことで、プロバイダとのセッションは CTU に張ってもらって、 ネットワークを PPPoE 自動接続機能を無効にして NAT 機能だけを有効にした ブロードバンドルータで分割してファイヤウォールとして動いてもらえば、 有効に機器を活用できる上にセキュリティーレベルも上げることができます。
 結果、自宅のネットワークは、 ひかり電話 アダプタは CTU 側で付与する IP アドレスの登録が必要ですので、 ブロードバンドルータの外側 CTU の直下に接続し、 その他の機器はブロードバンドルータの内側に配置する以下のような構成を取っています。
Image:20071225forFletsHIKARIPremium.png
 実際、ブロードバンドルータのログを見てみると、 CTU をスルーして外部からポートスキャンを受けているログが残っていますので、 機器として有効に使えていることも確認できています。
 しかし、問題もあって、 CTU 直下に PC を接続すれば問題はないのですが、 ルータの NAT 越しにアクセスすると フレッツ・スクウェア に アクセスできない状況になっています。 特に フレッツ・スクウェア にある コンテンツが見たいというわけではないのですが、 システムエンジニアとして使えるはずの機能が使えないまま、ほっとくというのは気持ちが悪く、 そのような一文の得にもならない理由以外にも、 フレッツ光プレミアム 標準のセキュリティツール (中身は某有名ウィルス対策ツール )も使えない (当面使う予定はないですが…)ので、 はっきり原因はわかっていないのですが、 いくつか見当は付けているので、ちょっと時間ができれば もう一度ネットワーク設定を見直してみようと思っています。