LoginSignup
2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@gaichi(gaichi)

NVR700WでOCNバーチャルコネクトに接続する

Posted at

やりたいこと

  • NVR700Wを使って、OCNバーチャルコネクトにMAP-Eで接続して、快適なIPv4環境を手に入れる。
  • フレッツのNTE(PPPoEを使うときの混雑ポイント
    )を迂回できるので、結果としてフレッツ+PPPoE IPv4を使っている人たちに(少しだけだけど)帯域を譲ってあげる。

環境・材料

  • NTT西日本フレッツ光ネクスト(ひかり電話付き)
  • ISP契約(ぷらら+IPoEオプション)
  • NVR700W(Rev.15.00.17)→多分NVR510でもできるはず。ヤフオクでわりとリーズナブルに入手できたので、今回はオーバースペックだけど700Wを使う。
  • うまく動かなくてもくじけない心

設計

  • 物理構成

 HGW(LAN)--(WAN)NVR700W(LAN)--下部LAN

設定

  • 詳細設定>プロバイダー接続>新規作成
  • 接続種別:IPv6 IPoE接続 (WAN)
  • 設定名:お好きな名前
  • ひかり電話の契約:契約してない ←ひかり電話契約アリでも、契約していないを選ぶこと!
  • IPv4 over IPv6 トンネルの設定 :OCNバーチャルコネクトサービス シェアードアドレス契約
  • IPフィルタ:お好みで。

「ひかり電話の契約」は、「なし」の場合RAで、「あり」の場合はDHCPv6-PDでHGWからIPv6アドレスを取得する設定です(ひかり電話と書かれるからややこしい)。MAP-Eトンネルで使う始点IPアドレスの関係(後述)から、「なし」を選んでください。(YAMAHAルータの定番はまりポイントらしいです)

確認コマンド

> show ipv6 address
LAN1 scope-id 1 [up]
・・・
 グローバル     2400:XXXX:YYYY:1900::1/64 (lifetime: 12093/13893)
 グローバル     2400::XXXX:YYYY::1900:99:XXXX:X000:1900/64 (lifetime: INFINITY) ←IPIPパケットの送信元IPになります

> show nat descriptor address
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 20000, 適用インタフェース : TUNNEL[1](1)
Masqueradeテーブル
    外側アドレス: map-e/153.XX.YY.ZZ
    ポート範囲: 1424-1439, ・・・

> show status tunnel 1
TUNNEL[1]:
説明:
  インタフェースの種類: MAP-E
  IPv6: 2400::XXXX:YYYY::1900:99:XXXX:X000:1900
  トンネルインタフェースは接続されています
  開始: 2020/05/09 13:53:17
  通信時間: 23時間51分49秒
  受信: (IPv4) 2855803 パケット [3110571573 オクテット] ←ここのカウントが上がらない場合、後述の「注意点」を確認する。
        (IPv6) 0 パケット [0 オクテット]
  送信: (IPv4) 1621444 パケット [238675770 オクテット]
        (IPv6) 0 パケット [0 オクテット]

注意点

  • GUI上の「トンネル張れたよ」の緑矢印を信用しすぎない。緑矢印は「初期の接続シーケンスがうまくいったよ」に過ぎない。
  • OCNバーチャルコネクト対応ルータは、1回線に1台しか接続できないようです。この作業をする前に、別のOCNバーチャルコネクト対応ルータ(NECのWG1200HS3)を接続しっぱなしだったために、トンネルを張れたように見えるが戻りパケットがやってこない片思い状態に陥ったのは内緒です。(この状態でも、トンネルが張れているように認識されている)
  • ひかり電話の契約があっても、HGWの下部につなぐときには「ひかり電話の契約」を「契約していない」にしてください。この設定によって、NVRからBRに送信するIPIPパケットの送信元IPv6アドレスが変わります。しかし、BRからの戻りパケットのあて先は、「契約していない」設定でのIPv6アドレスにしか戻してくれない仕様のようです。(この状態でも、トンネルが張れているように認識されている)

独り言

  • OCNバーチャルコネクトにMAP-Eで接続するための詳細仕様が公開されていないので、「動作確認済みルータ」を使うのが無難。
  • 「動作確認済みルータ」はBuffaloとかNECプラットフォームズのコンシューマ向けの製品が多く、細かいことをやろうとすると対応製品がNECのIXか、YAMAHAに限られてくる。IXは対応ファームウェアが入手しにくいので、結局YAMAHAしか選択肢がない。IXのファームが入手しやすければ、IX2105あたりを試してみたかったのですが。
  • RTX810かNVR500ぐらいにMAP-E対応対応のファームをリリースしてくれると安価(ヤフオクたたき売り)にMAP-E対応ができるのでうれしいな。
  • ちなみに、HGWの配下にはhttps://qiita.com/gaichi/items/e96bf638df642b2a9792 の記事に書いたFortigate60Dもつながったまま、平和に共存しています。
2
3
4

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?