ヤマハルータ「RTX1210」でIPv6プラスを使う

スポンサーリンク

以前の記事で紹介したように、これまでヤマハルータ「RTX1200」でIPv6プラスを使ってインターネット通信を運用していたが、今回、ついに「RTX1210」にリプレースして運用開始したので手順など備忘録を残す。

ヤマハルータ「RTX1200」をIPv6プラスで使う
前記事で、RTX1200のIPv4 PPPoE接続によるインターネット通信環境とL2TP/IPsecのVPNサーバを構築したが、RTX1200配下はIPv4通信なので、IPv6通信も使えるようにする。我が家の通信環境は@niftyのv6プ...

我が家の通信環境は @nifty のv6プラス(IPv6接続オプション)の光電話契約付き。
このRTX1210で、自宅サーバ(Ubuntuサーバ)を公開しつつ、IPv6通信及びIPv4通信が快適に使える環境を目指す。

接続方式の検討

RTX1210では、IPv6プラスでONU直下に接続する「v6プラス」対応機能がサポートされたので、RTX1210だけにIPv6接続(IPv6 IPoE)を担当させるのがスッキリするが、RTX1210では電話コネクタを持っていないので光電話が利用できない。この機会に、ONU配下にHUBを接続してHGW(光電話)との並列ルータにする事も考えたが、どうもそれはDHCPv6-PDでの取り合いが発生して出来ないようである(参考.4)。

【RTX1210 】「v6プラス」対応機能をファームウェアのアップデートでサポート
ヤマハルータ「RTX1210」のファームウェアが2018年5月24日「Rev.14.01.28」へバージョンアップして、IPv6接続サービス「v6プラス」対応機能をサポートしたそうです。「v6プラス」はMAP-Eという技術を使って実現い...

そこで以前の記事と同様に、IPv6接続と光電話はホームゲートウェイ(HGW)に担当させ、HGW配下にRTX1210ルータを直列接続して、IPv6パケットが通るようにRTX1210を設定する。又、IPv4通信は @nifty のPPPoE接続を利用し公開サーバも接続する。

  • IPv6プラスのIPv4通信では、利用できるポートの制約があり、Webサーバ等のよく使われるポートは公開できない。

ネットワーク構成

RTX1210のLAN2を、ホームゲートウェイ(HGW)のLAN配下に接続。

フレッツ隼 光回線
     |
+---------+
|   HGW   | (PR-S300SE)
+---------+
     |.1   \
     |    光電話
+----+----------------------+(192.168.24.0/24)
     | 
LAN2 |  (NAT) / PPPoE
+---------+
| RTX1210 | 
+---------+
LAN1 | .1
     |
+---------------------------+(192.168.1.0/24)
     |
PC1  PC2  PC3 ... (DHCPで配布)

  • 公開サーバは、RTX1210のLAN1配下に置く。

準備

RTX1210の最新ファームウェアを入手し、USBメモリ経由でバージョンアップ。(下記記事を参照)

RTX1210ファームウェアのUSBメモリを使ったバージョンアップ手順
ヤマハルータ「RTX1210」のファームウェアをバージョンアップする機会があったので、手順の備忘録を残す。6月6日のバージョンアップ「Rev.14.01.20」で、「マルチポイントトンネル機能」や「Amazon VPCとの接続機能」などが...

ルータの基本設定

RTX1210の工場出荷時のアドレスは [192.168.100.1]、管理パスワードは「なし」となっている。
LAN1にパソコンを接続して、GUIの[簡単設定]→[基本設定]から下記基本項目を設定。

  • 管理パスワード
  • LAN1アドレス(変更する場合)
【RTX1210】ルータのDHCPサーバにMacアドレス登録してIPアドレスを固定する
ヤマハのルータ「RTX1210」で、DHCPサーバにMacアドレスを登録する事があったので手順の備忘録を残す。尚、この手順はRTX1200でも同様。ルータのDHCPサーバに、MACアドレス登録telnetかSSHで、ルータに接続し...

GUIの[管理]から下記項目を設定。

  • [アクセス管理]→[ユーザの設定] からSSHでアクセスするユーザを登録

その他設定

# console character ja.utf8
# dns host any
# dns cache max entry 1024

通信接続設定

RTX1210は「v6プラス」対応機能がサポートされてONU直下にも接続できるが、HGW配下に接続する設定例も紹介されており、基本的にはその 設定例(その3) に従う。

IPv6設定(プロバイダ接続)

HGW配下の場合、IPv6設定については、ひかり電話契約の有無に関わらずRAプロキシで設定する。コンソールからconfig設定もできるが、GUIの[簡単設定]→[プロバイダー接続]の新規作成から行う。

「IPv6 IPoE接続」を選択
画像01

光電話契約の有無にかかわらず「解約していない」を選択(RAプロキシで設定する為)
画像02

設定後のコンフィグ確認(参考)

GUIからの設定で、IPv6フィルタ関係も自動設定された。

# IPv6関連設定
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on

# IPv6フィルター関連設定
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101099 * * udp

IPv4設定(プロバイダ接続)

GUIの[簡単設定]→[プロバイダー接続]の新規作成から、普通に「PPPoE 接続」でPPを設定。

LAN2のIPv4アドレス設定

以前の記事で紹介したように、HGW設定画面が開けるようにLAN2にIPv4のアドレスを割り当る。

# ip lan2 address 192.168.24.254/24
RTX1200/RTX1210配下のiPhoneから「スマホdeひかり電話」アプリで通話
前記事でRTX1200のインターネット環境を構築しVPN接続できるようにした。それで、RTX1200のLAN1配下のiPhoneからセグメントの異なるHGWに接続したひかり電話をかけられるようにする。ちなみに「スマホdeひかり電話」と...

最終的な設定後の画面は下記。
画像10

DNSサーバー設定

設定例(その3) 説明のように、デフォルト経路で到達できるパブリックDNSサーバーを設定する。

パブリックDNSサービスには、高速だと最近話題の無料パブリックDNS「1.1.1.1」を設定してみる。IPv6用アドレスは [2606:4700:4700::1111] および [2606:4700:4700::1001] となる。

# dns server 2606:4700:4700::1111 2606:4700:4700::1001

尚、GUIの接続設定で自動登録された「dns server select」設定は不要なので削除する。

# no dns server select 500000 dhcp lan2 any .
# no dns server select 500001 pp 1 any . restrict pp 1
# no dns server pp 1
# no dns server dhcp lan2
# clear dns cache
  • dns server select コマンドの優先順位が一番高い。続いて dns serverdns server ppdns server dhcp コマンドなので(参考.2)、dns server ppdns server dhcp コマンドは残しておいても大丈夫?

設定変更後のDNS関係のconfigを確認。

dns host any
dns service fallback on
dns server 2606:4700:4700::1111 2606:4700:4700::1001
dns cache max entry 1024
dns private address spoof on

GUIでDNSサーバー設定を確認。

画像12

  • config打たなくても、GUIからDNSサーバー設定できたみたい(笑)。

下記OCNのサイトにアクセスして、IPv6通信している事を確認。
http://www.ocn.ne.jp/v6/

ipv6-testの通信テストで確認

ipv6-test.com」を実行。

【実行結果】
画像20

  • スコアが17/20以上であれば、IPv6接続するための設定が正しく行われている。
  • ICMPが「Filtered」の場合は、下記記事のようにルータ(HGW)のフィルタ設定が必要。
【RTX1200】DNS問い合わせをIPv6対応にする
以前の記事で紹介したように、RTX1200でIPv6プラスを使って、IPv6通信対応にした。ただ、なんだかmacパソコンで使っていると、起動時の最初のWeb応答が遅い時があった。きちんと表示はできるので、DNSあたりに問題がありそう...

【Speed test実行結果】
画像21

  • Speed testでは、IPv4の結果は時間帯によってかなりバラつくが、IPv6の方は比較的安定している。

壁掛け設置

ベタ置きしてもよいが、場所もとるので壁掛けにする。ヤマハ純正の壁掛け金具(YWK-1200D)も売られているが、けっこう高価なので、安価に入手したDINレール2本(30cm1本250円で入手)をM3ネジで止めて設置。(下写真)

画像20

壁にDINレールをネジ止め固定
画像21

所感

家庭で使うには中古で安く買えたRTX1200でも十分早かったが、RTX1210に変更してみると、さらに早くなった。ルータ設定作業も今回必要となった基本的な設定は、GUIからほとんどが楽に設定できた。そして、この安定感は安心して使える。ほんと素晴らしい!!
今まで使っていたRTX1200は、故障時の控えとしスイッチングハブとして活用する^^。

現在は、公開サーバはIPv4からだけであるが、今後IPv6で公開していく事もチャレンジしていきたい。

追記(2019/3/24)

本サイトにIPv6からもアクセスできるようになった。(下記記事)

【RTX1210】外部からのIPv6通信を許可してWebサーバを公開
以前の記事で、IPv4通信ではWebサーバを公開できるようにした。今回、IPv6からも外部公開できるようにしたので備忘録を残す。公開するサーバのIPv6アドレスを確認公開するUbuntuサーバのグローバルIPv6アドレスを確認...

参考

  1. 「v6プラス」対応機能
  2. DNSの設定
  3. RTX1210で IPv6 IPoE の接続設定をする (YAMAHA RTXルーターの操作方法 設定 Tips)
  4. フレッツ光ネクスト (ひかり電話あり) 回線において、ひかり電話と自前の設備を IPoE IPv6 的な意味で仲良くさせる
  5. フレッツのHGWと他のルーターを共存させる
  6. IPアドレスを保存しない高速パブリックDNSサービス「1.1.1.1」、APNICとCloudflareが無料提供
  7. フレッツ光ネクストIPv6 IPoE接続(ネイティブ方式)開通してみた
  8. RTX1200でv6オプション向けIPv4/v6デュアルスタック設定
  9. 状態の表示
  10. Yamaha ルーターシリーズ コマンドリファレンス

コメント

タイトルとURLをコピーしました