« ガラケーをついに買い換えました。ガラケーに。 | トップページ | NTT東西、「フレッツ・ISDN」「フレッツ・ADSL」の巻取りを開始 »

2017/11/26

今更ですが、自宅のルーターをIPv6対応にしてみました

だいぶ世間のアーリーアダプターの皆さんから遅れをとりましたが、ようやく自宅のインターネット接続環境をIPv6対応に変更しましたのでご報告。

世間一般としては、IPv4インターネット接続の遅さを回避するための手段として、IPv6 IPoE接続に、IPv4 over IPv6を併用するというケースが目立つのですが、自宅でのIPv4接続については、特段困ってないんですよね。普段でも下り90Mbps近く出ますし、これ以上高速化したところで所詮はVDSL接続。VDSLの理論値100Mbpsを超えようがない。

となると、IPv6にするメリットといえば、ぷらっとオンラインでIPv6割が使えることぐらい。

とまあ自分に色々言い訳をしてた関係で、対応が後手後手になっていた次第。

さて、今回のIPv6化の要件ですが、おおむね以下の通り。

  • アクセス回線は「フレッツ光ネクスト」(ファミリー・マンション系)、ひかり電話の利用はなし
  • ルーターは既存のヤマハRTX810を利用
  • IPv6対応サイトにはIPv6で、非対応サイトにはIPv4で接続
  • DNSサーバーのIPアドレスは、ISP接続時に自動通知されたものを使用
  • DDNS(ネットボランチDNS)の利用は従来通り
  • ルーターへのリモートアクセス(L2TP/IPsec)は従来通り

では、実際の設定です。本ページでは以下の設定はすでに済んでいるものとして割愛します。

  • NTT地域会社に対して
    • フレッツ・v6オプションの申し込み(サービス情報サイトから)
  • ISPに対して
    • IPv6 IPoE接続の申し込み(v6通信する対象フレッツ回線のCAF番を指定)
  • ルーターに対して
    • LAN側(LAN1) IPv4アドレスの設定
    • LAN側(LAN1) DHCPv4の設定
    • IPv4 PPPoE接続の定義 (pp1で作成が済んでいるものとします)
    • ネットボランチDNSのホスト名登録
      (ネットボランチDNSはIPv6非対応のため、IPv4 PPPoE接続の定義(pp 1)に紐づけます)
    • IPv4 パケットフィルタ、NATディスクリプタの定義
    • 必要に応じ、L2TP/IPsecのトンネル、RASの定義

ここまでの状態で、IPv4で特に問題なく通信できている状況になっていると思います。

ここに、IPv6通信の設定を投入していくわけですが、ヤマハのネットワーク製品サイトにある設定例「フレッツ光ネクスト インターネット(IPv6 IPoE)接続」の設定を参考にします。とりあえずこのConfig差分をどかっとヤマハルーターにべた書きで入れてみます。

#
# LANのインタフェースの設定(LAN1ポートを使用)
#
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server

#
# WANのインタフェースの設定(LAN2ポートを使用)
#
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan2 dhcp service client ir=on

#
# DNSの設定
#
dns server dhcp lan2

#
# フィルタの設定
#
ipv6 lan2 secure filter in 1010 1011 1012 2000
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 106
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * tcp
ipv6 filter dynamic 106 * * udp

するとどうでしょう? いわゆるIPv6接続判定サイトに行ってもIPv4接続と判定されてしまう。それはなぜか。

おそらく、上のConfig差分を投入する前、大概のヤマハルーターのDNS設定部分のconfigは以下のような状態になっていると思います。(DNSサーバーのIPをGUIで手動指定した場合を除く)

dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on

ここに流し込みConfigが入ると、以下のようになります。「dns server select…」句が残ってますね。

この状態だと、dns server dhcpコマンドよりもdns server selectコマンドのほうが優先順位が高いため、IPv4 PPPoEで通知されたDNSサーバーを参照することになります。IPv4用のDNSサーバーではIPv6アドレスを返さないことがあり、結果的にIPv6接続できる状態でも宛先サーバーのIPv4アドレスに接続を試みることになってしまいます。

dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on

ですので、dns server select句をまるまる消してあげると、クライアントから宛先サーバーにIPv6で接続できるようになるはずです。

なお、この現象は、クライアント側のTCP/IP設定で、ISPのDNSサーバーのIPアドレスを明示的に指定している場合でも起こりえます。

さて、きょうは11月26日。はい、IPv6割の日ですね。稼働確認してみましょう。…はい、ちゃんとIPv6割が適用されてますね。

20171126

…いや、RTX830はポチりませんって。既に家で検証用として鎮座してますし。

|

« ガラケーをついに買い換えました。ガラケーに。 | トップページ | NTT東西、「フレッツ・ISDN」「フレッツ・ADSL」の巻取りを開始 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ガラケーをついに買い換えました。ガラケーに。 | トップページ | NTT東西、「フレッツ・ISDN」「フレッツ・ADSL」の巻取りを開始 »