何週間もかけて IPv6/IPv4 環境を構築し、フレッツ光ネクスト環境を増速の道へと進めているしょっさんです。
ひとまず、一般のご家庭でIPv4/IPv6を快適に利用するところまでの記録をここにまとめておきます。追加で、更に課題が発生したときの解決策も提示していく予定です。
前提条件
IPoEとして利用できる条件が整っていることが条件です。
- フレッツ光クロス、フレッツ光ネクスト、またはフレッツ光ライトなど NTT東日本・西日本のNGN回線引き込み済み
- 「フレッツ・v6オプション」契約済み
- DS-lite利用可能なIPoEプロバイダ(IIJ/Interlink/BB.Exceite/ぷららなど)に契約済み
なお、今すでにPPPoEを使っている状況の利用でも問題なく設定できます。安心して設定してください。また、WAN側(我が家ではeth0)にIPv4のアドレスを振っておく必要はありません。振っててもいいです。好きにしてください。
この設定でできること
INTERNET MULTIFEED系のIPv6接続サービスプロバイダを利用して、IPv6/IPv4 いずれも接続できるようになること。イメージとしては、次の図です。
設定手順
まずとにかく、IPv4だけでもいいから接続するには
NDプロキシを準備して、IPv6アクセスできるようにするには
- 「Edgerouter X(ER-X) 用に ndppd をカンタンにビルドする (ひかり電話なし)」
- 「Edgerouter (ER-X) で NDプロキシを使って IPv6通信を行う (ひかり電話なし)」
もし接続が急に切れるようになったら...
一般のご家庭では想定できない端末数や、同時に起動するアプリケーションが多すぎるとINTERNET MULTIFEED側で設定されている制限に引っかかる場合があります。
これは、ほとんどのプロバイダが NAT変換テーブル用のポート数制限(1024)となっているためです。
制限の確認できているプロバイダ
| プロバイダ | 制限ポート数 | 備考 |
|---|---|---|
| Interlink/ZOOT NATIVE | 1024 | インターネットに接続している端末数が多い方 |
| IIJmio FiberAccess/NF | 1024(非公開) | サポートから確認済み |
| IIJ FiberAccess/Fサービス タイプIPoE | 12800 | ホントに12800ポート開放しているか確認中 |
実際にこの制限に引っかかると、transix内のAFTRからICMP host unreachableでバチッと一瞬で来られます。その結果ブラウザでは「ERR_CONNECTION_REFUSED」される感じです。
対処法
検討の経緯は「せっかくのIPoE化もDS-liteの制限で台無しだったので、代替策を考えた」をご覧いただくとして、いくつか今判明している解決策を載せておきます。AFTRの作り方などは、ゆくゆく情報を載せていきますので、完成次第リンクをはっつけていきます。
- 安価なVPSをAFTRとして構築する (NW:100Mbps前後)
- AWS上で効果なAFTRを構築する (NW: 数千円〜お金をつぎ込んだだけ)
- IIJ FiberAccess/Fサービス タイプIPoEにする (初期¥10k/月額¥14k)
- データセンター内にAFTR配置してしまう(交渉次第)