今更ですが、自宅のルーターをIPv6対応にしてみました

だいぶ世間のアーリーアダプターの皆さんから遅れをとりましたが、ようやく自宅のインターネット接続環境をIPv6対応に変更しましたのでご報告。

世間一般としては、IPv4インターネット接続の遅さを回避するための手段として、IPv6 IPoE接続に、IPv4 over IPv6を併用するというケースが目立つのですが、自宅でのIPv4接続については、特段困ってないんですよね。普段でも下り90Mbps近く出ますし、これ以上高速化したところで所詮はVDSL接続。VDSLの理論値100Mbpsを超えようがない。

となると、IPv6にするメリットといえば、ぷらっとオンラインでIPv6割が使えることぐらい。

とまあ自分に色々言い訳をしてた関係で、対応が後手後手になっていた次第。

さて、今回のIPv6化の要件ですが、おおむね以下の通り。

• アクセス回線は「フレッツ光ネクスト」（ファミリー・マンション系）、ひかり電話の利用はなし
• ルーターは既存のヤマハRTX810を利用
• IPv6対応サイトにはIPv6で、非対応サイトにはIPv4で接続
• DNSサーバーのIPアドレスは、ISP接続時に自動通知されたものを使用
• DDNS（ネットボランチDNS）の利用は従来通り
• ルーターへのリモートアクセス(L2TP/IPsec)は従来通り

では、実際の設定です。本ページでは以下の設定はすでに済んでいるものとして割愛します。

• NTT地域会社に対して
• フレッツ・v6オプションの申し込み（サービス情報サイトから）
• ISPに対して
• IPv6 IPoE接続の申し込み（v6通信する対象フレッツ回線のCAF番を指定）
• ルーターに対して
• LAN側(LAN1) IPv4アドレスの設定
• LAN側(LAN1) DHCPv4の設定
• IPv4 PPPoE接続の定義 (pp1で作成が済んでいるものとします）
• ネットボランチDNSのホスト名登録
  （ネットボランチDNSはIPv6非対応のため、IPv4 PPPoE接続の定義(pp 1)に紐づけます）
• IPv4 パケットフィルタ、NATディスクリプタの定義
• 必要に応じ、L2TP/IPsecのトンネル、RASの定義

ここまでの状態で、IPv4で特に問題なく通信できている状況になっていると思います。

ここに、IPv6通信の設定を投入していくわけですが、ヤマハのネットワーク製品サイトにある設定例「フレッツ光ネクスト インターネット(IPv6 IPoE)接続」の設定を参考にします。とりあえずこのConfig差分をどかっとヤマハルーターにべた書きで入れてみます。

# # LANのインタフェースの設定（LAN1ポートを使用） # ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server # # WANのインタフェースの設定（LAN2ポートを使用） # ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan2 dhcp service client ir=on # # DNSの設定 # dns server dhcp lan2 # # フィルタの設定 # ipv6 lan2 secure filter in 1010 1011 1012 2000 ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 106 ipv6 filter 1010 pass * * icmp6 * * ipv6 filter 1011 pass * * tcp * ident ipv6 filter 1012 pass * * udp * 546 ipv6 filter 2000 reject * * * * * ipv6 filter 3000 pass * * * * * ipv6 filter dynamic 100 * * ftp ipv6 filter dynamic 101 * * domain ipv6 filter dynamic 102 * * www ipv6 filter dynamic 103 * * smtp ipv6 filter dynamic 104 * * pop3 ipv6 filter dynamic 105 * * tcp ipv6 filter dynamic 106 * * udp

するとどうでしょう？　いわゆるIPv6接続判定サイトに行ってもIPv4接続と判定されてしまう。それはなぜか。

おそらく、上のConfig差分を投入する前、大概のヤマハルーターのDNS設定部分のconfigは以下のような状態になっていると思います。（DNSサーバーのIPをGUIで手動指定した場合を除く）

dns server pp 1 dns server select 500001 pp 1 any . restrict pp 1 dns private address spoof on

ここに流し込みConfigが入ると、以下のようになります。「dns server select…」句が残ってますね。

この状態だと、dns server dhcpコマンドよりもdns server selectコマンドのほうが優先順位が高いため、IPv4 PPPoEで通知されたDNSサーバーを参照することになります。IPv4用のDNSサーバーではIPv6アドレスを返さないことがあり、結果的にIPv6接続できる状態でも宛先サーバーのIPv4アドレスに接続を試みることになってしまいます。

dns server dhcp lan2 dns server select 500001 pp 1 any . restrict pp 1 dns private address spoof on

ですので、dns server select句をまるまる消してあげると、クライアントから宛先サーバーにIPv6で接続できるようになるはずです。

なお、この現象は、クライアント側のTCP/IP設定で、ISPのDNSサーバーのIPアドレスを明示的に指定している場合でも起こりえます。

さて、きょうは11月26日。はい、IPv6割の日ですね。稼働確認してみましょう。…はい、ちゃんとIPv6割が適用されてますね。

…いや、RTX830はポチりませんって。既に家で検証用として鎮座してますし。