前記事で、RTX1200のIPv4 PPPoE接続によるインターネット通信環境とL2TP/IPsecのVPNサーバを構築したが、RTX1200配下はIPv4通信なので、IPv6通信も使えるようにする。
我が家の通信環境は@niftyのv6プラス(IPv6接続オプション)の光電話契約付き。
追記(2018/5/26)
本記事は、ホームゲートウェイ(HGW)配下にRTX1200を接続する構成での説明だが、2018年5月24日のRTX1210ファームウェアのバージョンアップで、ONU直下に接続する場合の「v6プラス」対応機能がサポートされた(下記記事)。
同日に「RTX1200」ファームウェアもバージョンアップされているが、同様の機能がRTX1200でも使えるのかは不明(リリースノートには記述ない)。
追記(2018/5/28)
コメント頂きました。RTX1200では、map-e オプションはやはり使えなかったそうです。
IPv6通信方式の検討
以前のNVR500の記事で紹介したのと同様に、RTX1200をONUに直接接続してIPv6接続(IPv6 IPoE)もRTX1200に担当させるのがスッキリするが、RTX1200では電話コネクタを持っていないので光電話が利用できない。
そこでIPv6接続と光電話はホームゲートウェイ(HGW)に担当させる。v6接続オプションを契約していると(IPv6 IPoE)、HGW配下のLANではIPv6通信は可能になっているで、IPv6パケットが通るようにRTX1200を設定する。
ネットワーク構成
RTX1200のLAN2をホームゲートウェイ(HGW)のLANに接続。
フレッツ隼 光回線
|
+---------+
| HGW | (PR-S300SE)
+---------+
|.1 \
| 光電話
+----+----------------------+(192.168.24.0/24)
|
LAN2 | (NAT) / PPPoE
+---------+
| RTX1200 |
+---------+
LAN1 | .1
|
+---------------------------+(192.168.1.0/24)
|
PC1 PC2 PC3 ... (DHCPで配布)
RTX1200の設定
ヤマハのWebサイトの情報を参考に、下記コマンドを実行(ひかり電話契約なしとありで異なるので注意)。
コマンドの実行は、管理者トップページ > 保守 > コマンド入力 か、又はtelnetで接続して入力する。尚、telnetで設定した場合は、最後にsaveコマンドを実行し保存。
IPv6の設定例(ひかり電話を契約している場合:DHCPv6-PD)
ngn type lan2 ntt
ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server
IPv6の設定例(ひかり電話を契約していない場合:RAプロキシ)
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
上記コマンド実行で、RTX1200配下のLAN1からIPv6通信が可能となる。
下記OCNのサイトにアクセスして、IPv6通信している事を確認。
http://www.ocn.ne.jp/v6/
IPv6パケットフィルタの設定
IPv6の世界ではLAN内のパソコンが直にインターネットに接続できる。IPv4ではNAPT(NAT)によってインターネット側からはLANにアクセスできない仕組みだったが、IPv6ではNAPTがないので基本的にはルータのフィルタ機能が防護策となる。
下画面のように、HGW(PR-S300SE)でIPv6パケットフィルタされているが、念の為RTX1200でもフィルタ設定しておく。
ヤマハのWebサイトの情報を参考に、RTX1200のIPv6パケットフィルタを設定。
ipv6 lan2 secure filter in 1010 1011 1012 2000
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 108 109
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * submission
ipv6 filter dynamic 108 * * tcp
ipv6 filter dynamic 109 * * udp
DNS問い合わせをIPv6に対応(2019/1/1追記)
下記記事に従って、RTX1200のDSN設定を変更。
尚、IPv6 DNS6通信の確認は「ipv6-test.com」を利用。
補足
- 後日の記事で紹介するように、LAN2にIPv4のアドレスを割り当てている。
# ip lan2 address 192.168.24.254/24
参照記事
- ヤマハのルータ「NVR500」をIPv6プラスで使う
- ヤマハルータ「RTX1200」をフレッツ光ネクスト隼で使う(L2TP/IPsec VPNサーバでiPhoneから接続)
- RTX1200配下のiPhoneから「スマホdeひかり電話」アプリで通話
- ヤマハルータ「RTX1200」をフレッツ光ネクスト隼で半年使ってみて
追記(2019/3/13)
RTX1210にリプレースして運用開始した。(下記記事)
参考
- フレッツ・スクウェアネクストなどのIPv6を必要とするサービスを使うには どうすればよいですか?
- フレッツ光ネクスト インターネット(IPv6 IPoE)接続
- てくろぐ: 【試してみた】IPv6「ネイティブ接続」
- RTXルータでパケットフィルタのログを確認する : 3流プログラマのメモ書き
- [YAMAHA RTX/RT ルーター] インターフェイスとIPフィルタ (RTX1200のウィザードで生成されるIPフィルタ)
- 「v6プラス」対応機能
- ネットが遅い!を解決、実質2倍以上に速くなる@nifty「v6プラス」を試してみた
- フレッツ光ネクスト インターネット(IPv6 IPoE)接続+ひかり電話
コメント
RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018)
でためしてみました。ONU直下に接続する場合の「v6プラス」対応機能は無理です。
—
# tunnel select 99
tunnel99# tunnel encapsulation ?
入力形式: tunnel encapsulation タイプ
タイプ = ‘ipip’, ‘ipsec’, ‘pptp’, ‘l2tp’, ‘l2tpv3-raw’,
‘l2tpv3’, ‘ipudp’
説明: トンネルインタフェースの種別を選択します
デフォルト値: ipsec
tunnel99# tunnel encapsulation map-e
エラー: パラメータのキーワードが認識できません
tunnel99#
コメントありがとうござます。
やっぱりそうなんですね。リリースノートにも書いてないですからね。
そのうちサポートしてくれたら嬉しいですが、RTX1210を買って欲しいという事ですかね、、、(^^;)