ヤマハのルータ「RTX1200」をIPv6プラスで使う

スポンサーリンク
728×90 ビッグバナー

前記事でRTX1200でPPPoE接続による、インターネット通信環境とL2TP/IPsecによるVPNサーバを構築したが、RTX1200配下はIPv4通信なので、IPv6通信も使えるようにする。
我が家の通信環境は@niftyのIPv6プラス(v6接続オプション)の光電話契約付き。

v6接続オプションを契約していると(IPv6 IPoE)、HGW配下のLANではIPv6通信は可能になっているで、IPv6パケットが通るようにRTX1200を設定する。

この9月に新しくリリースされたアップルのiOS10とmacOSでは、PPTPのVPN接続が廃止された(過去記事)。 これまで我が家ではヤマハ...

ネットワーク構成

RTX1200のLAN2をHGWのLANに接続。

フレッツ隼 光回線
     |
+---------+
|   HGW   | (PR-S300SE)
+---------+
     |.1   \
     |    光電話
+----+----------------------+(192.168.24.0/24)
     | 
LAN2 |  (NAT) / PPPoE
+---------+
| RTX1200 | 
+---------+
LAN1 | .1
     |
+---------------------------+(192.168.1.0/24)
     |
PC1  PC2  PC3 ... (DHCPで配布)

RTX1200の設定

ヤマハのWebサイトの情報を参考に、下記コマンドを実行(ひかり電話契約ありとなしで異なるので注意)。

コマンドの実行は、管理者トップページ > 保守 > コマンド入力 か、又はtelnetで接続して入力する。尚、telnetで設定した場合は、最後にsaveコマンドを実行し保存。

IPv6の設定例(ひかり電話を契約している場合:DHCPv6-PD)

ngn type lan2 ntt
ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1

IPv6の設定例(ひかり電話を契約していない場合:RAプロキシ)

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1

上記コマンド実行で、RTX1200配下のLAN1からIPv6通信が可能となる。
下記OCNのサイトにアクセスして、IPv6通信している事を確認。
http://www.ocn.ne.jp/v6/

IPv6パケットフィルタの設定

IPv6の世界ではLAN内のパソコンが直にインターネットに接続できる。IPv4ではNAPT(NAT)によってインターネット側からはLANにアクセスできない仕組みだったが、IPv6ではNAPTがないので基本的にはルータのフィルタ機能が防護策となる。

下画面のように、HGW(PR-S300SE)でIPv6パケットフィルタされているが、念の為RTX1200でもフィルタ設定しておく。

HGW

ヤマハのWebサイトの情報を参考に、RTX1200のIPv6パケットフィルタを設定。

ipv6 lan2 secure filter in 1010 1011 1012 2000
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 108 109

ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * submission
ipv6 filter dynamic 108 * * tcp
ipv6 filter dynamic 109 * * udp

参照記事

以前の記事で紹介したが、我が家のルータをRTX1200で運用を始めた。使い始めて半年以上経過するが感想を書いていく。 使ってきた感想 ...

参考

  1. フレッツ・スクウェアネクストなどのIPv6を必要とするサービスを使うには どうすればよいですか?
  2. フレッツ光ネクスト インターネット(IPv6 IPoE)接続 « 設定例
  3. てくろぐ: 【試してみた】IPv6「ネイティブ接続」
  4. RTXルータでパケットフィルタのログを確認する : 3流プログラマのメモ書き
  5. [YAMAHA RTX/RT ルーター] インターフェイスとIPフィルタ (RTX1200のウィザードで生成されるIPフィルタ)

スポンサーリンク
レシポンシブ広告
レシポンシブ広告

シェアする

フォローする