以前の記事で紹介したように、これまではNTTのHGW配下にヤマハルータ「RTX1210」を接続してv6プラスインターネット通信していた。
今回、メインのルータをヤマハ「NVR510」に変更して、v6プラス通信とひかり電話を1つの機器で行う構成に見直したので備忘録を残す。
接続方式の検討
我が家の通信環境は、プロバイダは「@nifty」のフレッツ隼光でひかり電話契約付き。
ONU直下にNVR510を接続し、v6プラス通信とひかり電話を繋ぐ。更に公開サーバについては、NVR510配下に別ルータ(RTX1210)を設置しPPPoE接続でのIPv4通信でポート公開する構成とする。公開サーバは別セグメントに分離した方がセキュリティ的にも安心。自宅サーバ(Ubuntuサーバ)を公開しつつ、IPv6通信及びIPv4通信が快適に使える環境を目指す。
IPv6通信はv6プラスの IPoE により行い、IPv4通信はv6プラスの IPv4 over IPv6 により行う。
- v6プラスのIPv4通信は、利用できるポートの制約があり、Webサーバ等のよく使われるポートは公開ができない。
ネットワーク構成
NVR510のWAN(LAN2)を、ONUに接続。更に、このNVR510のLAN1に、RTX1210のLAN2とLAN3(PPPoE用)を接続。
フレッツ隼 光回線
|
+---------+
| ONU |
+---------+
|
WAN |
+---------+
| NVR510 |
+---------+
LAN1 |.1 \
| ひかり電話
|
+----+-+-------------+------+(192.168.1.0/24)
| |
| PC1 PC2 PC3 ... (DHCPで配布)
|
LAN2/3 | .254/PPPoE(IPv4,NAT)
+---------+
| RTX1210 |
+---------+
LAN1 | .1
|
+------+--------------------+(192.168.2.0/24)
|
SEVER1 SERVER2 ... (固定又はDHCPで配布)
- NVR510のWANは、config設定などでは「LAN2」と表現されているので注意。
- 公開サーバは、RTX1210のLAN1配下に置く。
- NVR510のLAN1配下のパソコンから、RTX1210のLAN1配下のサーバなどへのアクセスができた方が便利なので、RTX1210のLAN2経由でルーティングする。
- RTX1210のLAN2とLAN3の2つを使っているが、一つに集めても大丈夫。
プロバイダ契約の確認
@niftyでは、市販のv6プラス対応ルータでv6プラス通信するには、NTTのHGWを前提とする「v6プラス」サービスではなくて「IPv6接続オプション」サービスが必要となる。契約確認し必要があれば変更する。以下記事参照。
ONU接続
現状、我が家の光回線はNTTのホームゲートウェイ(HGW)に入っている。このHGW「PR-S300SE」では、CTU機能を分離してONUに直結できるので(下写真)、ONUコネクタからNVR510のWANコネクタに配線接続する。
NVR510はひかり電話にも対応しており、小型ONUを接続する事もできる。直接NVR510にONUを直接挿入してスッキリするので、HGWを小型ONUへの交換をNTTに依頼している。
NVR510ルータ設定
NVR510は「v6プラス」対応機能がサポートされており、ONU直下に接続したv6プラス通信ができる。最新のファームウェアではv6プラスもGUIから設定できるので楽である。基本GUIから設定する。
基本設定
NVR510の工場出荷時のアドレスは [192.168.100.1]、管理パスワードは「なし」となっている。
LAN1にパソコンを接続して、GUIの[簡単設定]→[基本設定]から下記基本項目を設定。
- 管理パスワード
- LAN1アドレス(変更する場合)
GUIの[管理]から下記項目を設定。
- [アクセス管理]→[ユーザの設定] からSSHでアクセスするユーザを登録
プロバイダー接続設定
GUIの [簡単設定] → 「プロバイダー接続」 の [新規] から進める。
コマンド打たなくても、GUIからだけで設定完了。
IPv4 over IPv6の動作確認
ルータのコマンドコンソールからの確認。
> show status tunnel 1
TUNNEL[1]:
説明:
インタフェースの種類: MAP-E
IPv6: 240b:253:xxx:yyy:e:d02:4000:a00
トンネルインタフェースは接続されています
開始: 2020/05/11 17:12:02
通信時間: 4時間40分58秒
受信: (IPv4) 2936798 パケット [3982462355 オクテット]
(IPv6) 0 パケット [0 オクテット]
送信: (IPv4) 1708897 パケット [213740704 オクテット]
(IPv6) 0 パケット [0 オクテット]
> show nat descriptor address
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 20000, 適用インタフェース : TUNNEL[1](1)
Masqueradeテーブル
外側アドレス: map-e/14.xx.yy.zz
ポート範囲: 4256-4271, 8352-8367, ...
(途中略) ... , 61600-61615 118 セッション
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス セッション数 ホスト毎制限数 種別
1 192.168.1.170 21 65534 dynamic
2 192.168.1.143 21 65534 dynamic
(途中略)
---------------------
有効なNATディスクリプタテーブルが1個ありました
TUNNEL[1]インタフェースで、無事にIPv4通信が動いている。
- ここに表示されている「ポート範囲」が外部から使えるポート。全てではなく限定されているので、外部サーバなど公開には制約があることになる。
DNSサーバー設定
DNSサーバー設定はそのままでもいのだが、高速だと最近話題の無料パブリックDNS「1.1.1.1」を設定してみる。DNSサーバーアドレスは下記。
| 種別 | 優先DNSサーバー | 代替DNSサーバー |
|---|---|---|
| IPv4 | 1.1.1.1 |
1.0.0.1 |
| IPv6 | 2606:4700:4700::1111 |
2606:4700:4700::1001 |
せっかくなので、IPv6用を使う。
# dns host any
# dns server 2606:4700:4700::1111 2606:4700:4700::1001
尚、GUIの接続設定で自動登録された「dns server select」設定は不要なので削除する。
# no dns server select 500000 dhcp lan2 any .
# clear dns cache
dns server selectコマンドの優先順位が一番高い。続いてdns server→dns server pp→dns server dhcpコマンドなので(参考)、dns server dhcpコマンドは残しておいても大丈夫?
設定変更後のDNS関係のconfigを確認。
dns host any
dns service fallback on
dns server 2606:4700:4700::1111 2606:4700:4700::1001
dns cache max entry 1024
dns server dhcp lan2
- config打たなくても、GUIからDNSサーバーも設定できたみたい(笑)。
v6プラス接続確認
下記URLから接続テスト。
テスト結果
無事に、v6プラスで通信OKとなった。
IPv6通信確認
ルータの下記コマンドで、IPv6関係の状態が確認できる。
> show ipv6 address
> show ipv6 route
> show status ipv6 dhcp
ipv6-testの通信テストで確認
「ipv6-test.com」を実行。
【実行結果】
- スコアが17/20以上であれば、IPv6接続するための設定が正しく行われている。
【Speed test実行結果】
- Speed testでは、以前の構成で試したときよりも随分よくなっている。
特にIPv4は、IPv4 over IPv6になって格段に早くなって時間帯にも依存なく安定している。IPv6は、HGWのオーバヘッドがなくなったからか、NVR510はディアルCPUでクロック周波数もRTX1210よりも高い(参考.5)のも要因か?(単純に周波数比較は出来ないとは思うが…)
ひかり電話の設定
NVR510には「ひかり電話」が接続できるTELポートが装備されている。設定は、かんたん設定 > IP電話 > 「ひかり電話」 から行う。デフォルトのまま進めていけばよい。
無事に設定完了し、契約の電話番号が表示されている。
「ナンバー・ディスプレイ」がある場合は、詳細設定 > IP電話 > TELポート から ナンバー・ディスプレイ を「使用する」に設定する。
問題なくすんなりと「ひかり電話」は使えた。
RTX1210ルータ設定(公開サーバ用)
NVR510のLAN1配下に、RTX1210ルータを設置して、PPPoE通信でIPv4通信を行い公開サーバの通信を行う。IPv4通信はすぐに動いたが、IPv6通信を通すのに苦労した。記事も長くなってきたので詳しくは後日の下記記事で紹介。
所感
NVR510で、ONU+v6プラスルータ+ひかり電話インタフェース の全てが1つに収まりハード的にもスッキリした。更に、インターネットのWebアクセスも体感できるほどに早くなった。スピードテストでも、依然試した時よりも格段に数値がよくなっている。素晴らしい♪
ヤマハのルータは、細かい設定もコマンドから自由に出来るし、とにかく安定して動き続けてくれるので安心して使える。いままで意図して再起動などしない限り切断するような事は無かった。
これまで色々と試行錯誤してきたが、ルータ構成についてはこれで行き着いた感がある。あとは、小型ONUに変更する予定で、また工事出来たら紹介したい。(下記追加記事)
2020/06/21追記
小型ONUを導入した。
関連記事
参考
- v6プラス(IPv6/IPv4インターネットサービス)
- @nifty IPv6サービス
- 小型ONUの提供開始について – NTT西日本
- NTTのHGW PR-500KIを小型ONUに置き換えてみた
- CPUとメモリの一覧 – rtpro
コメント