更新
2018/04/13
今日は会社が休みなので、IPv6 IPoE + DS-Lite(IPv4 over IPv6) & IPv4 PPPoEを実装しました!
要は、IPv6とIPv4を併用する形です。
これで、Webサーバ等の運用もできます!やったね!
が、、、ちょっと不思議な現象に見舞われ中・・・ルータ設定部分に追記
概要
夏服が入らないかもという恐怖から一週間前にダイエットを初めて、昨日-2kgになりました!
お風呂で喜びのヘドバンしながら足を洗っていると、壁に固定されているシャワーの留め具に思いっきり頭をぶつけてしまい全身血まみれになり、15分ぐらい血が止まるまで文字通りシャワーで頭を冷やしました。
Oさん!転職おめでとうございます!!!ノシ
光契約ですが通信速度が5M未満だったので、噂のIPv6を導入しました。
超満足です!
今までAmazonPrimeVideoを見ながらちょっとでもネットをしようものなら、どっちかが固まっていたのに、今はyoutubeの4Kを同時再生とかできます!
詳細を書き始めるとキリがないので、NTT西日本やSo-netのIPv6の開通方法と、YAMAHAルータのコマンド中心に記載します。
※ 契約料金等は変更されることも考えられます。本文書を鵜呑みにすること無く、自己責任で確認して作業してください。
環境
- NTT西日本 フレッツ 光ネクスト マンションタイプ
- So-net 光 with フレッツ S (マンション)
- YAMAHA RT107e Rev.8.03.94
結果
2018年3月30日 金曜日 午後11時頃 測定
IPv4 PPPoE
fast.com | www.musen-lan.com | ||
---|---|---|---|
画像 | |||
下り | 13Mbps | 7.07Mbps | 4.26Mbps |
上り | - | 87.9Mbps | - |
IPv6 IPoE + DS-Lite(IPv4 over IPv6)
fast.com | www.musen-lan.com | ||
---|---|---|---|
画像 | |||
下り | 77Mbps | 82.4Mbps | 91.28Mpbs |
上り | - | 85.4Mpbs | - |
#IPv6の各種契約
もともと「フレッツ 光ネクスト」と、プロバイダ「So-net」で契約しているので、その体でIPv6の契約について記載します。
実施時は追加費用は発生しませんでした。
また、IPv6のオプションを契約したことで、これまでのIPv4での接続や、PPPoEでの接続ができなくなるわけではありません。
これまで通り、IPv4 + PPPoEでの接続は可能です。
##インターネット回線(NTT西日本)
光ネクストでIPv6を使用するには、「v6オプション」の契約が必要になります。
下記リンクが、「v6オプション」についての説明と料金、契約申し込みのリンクになります。
NTT西日本 公式サイト フレッツ・v6オプション
アクセスするとサービス申込受付ページに遷移し、「お客さまID」と「アクセスキー」を尋ねられるので、フレッツの契約完了時に送られてきた「フレッツアクセスサービスお申込案内のご案内」用紙に記載されている情報を入力します。
サービス一覧の中に、「フレッツ・v6オプション」があると思います。
これに申し込む必要があります。
この申し込みの処理は自動化されているようで、申し込んでから一時間経たないうちにメールで登録完了メールが届きました。
##プロバイダ(So-net)
IPoEの申し込みが必要です。
と、これを書いているときに気づいたのですが、2018年4月17日から「IPoE」ではなく「v6プラス」というサービスに変わる そうです・・・。
ログインにはSo-net契約時に送付される「So-net契約内容のご案内」の冊子に記載されている、ユーザーIDとユーザーIDパスワードが必要です。
この契約も申し込んでから一時間経たないうちにメールで登録完了メールが届きました。
ルータ設定
IPv6 IPoE + DS-Lite(IPv4 over IPv6) & IPv4 PPPoEのコマンドをそのまま掲載します。
フィルターに不備はあると思うので、各自自己責任で行って下さい。
##config
[@@@ なにがし @@@] ← この部分をそれぞれの環境に書き換えてください
※ 2018/04/13
下記スクリプトを流しても、なぜかデフォルトゲートウェイの部分だけ、まったく違うコマンドに書き換わる不思議な現象が発生します。
期待する結果
ip route default gateway pp 1 filter 1 gateway tunnel 1 gateway tunnel 2
実行した結果
ip route default gateway pp 1 filter 500000 gateway pp 1
上記の実行結果により、show ip route
の結果が下記になってしまいます。
# show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default - PP[01] static filter:500000
default - PP[01] static
192.168.1.0/24 192.168.1.254 LAN1 implicit
202.238.95.24/32 - PP[01] temporary
202.238.95.26/32 - PP[01] temporary
219.98.226.141/32 - PP[01] temporary
#
期待した結果は下記です。
# show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default - PP[01] static filter:1
default - TUNNEL[1] static
default - TUNNEL[2] static
192.168.1.0/24 192.168.1.254 LAN1 implicit
202.238.95.24/32 - PP[01] temporary
202.238.95.26/32 - PP[01] temporary
219.98.226.141/32 - PP[01] temporary
#
解決策としては、上記デフォルトゲートウェイのコマンドを、save
直前にもってくれば期待した結果になります・・・。デフォルトゲートウェイの設定が他の設定コマンドに引っ張られることがあるのかなぁ、、、それとも私だけでしょうか・・・?情報ください。
# RT107e Rev.8.03.94 (Thu Dec 5 18:34:30 2013)
# MAC Address : **:**:**:**:**:**, **:**:**:**:**:**
# Memory 32Mbytes, 2LAN
# main: RT107e ver=e0 serial=N1D108743 MAC-Address=**:**:**:**:**:** MAC-Address=**:**:**:**:**:**
#
# Reporting Date: Apr 13 07:47:48 2018
# If you want to clear ALL configuration to default,
# remove `#' of next line.
clear configuration
#
# System configuration
#
#
# IP configuration
#
ip routing process normal
ip route default gateway pp 1 filter 1 gateway tunnel 1 gateway tunnel 2
ip filter source-route on
ip filter directed-broadcast on
#
# IPv6 configuration
#
ipv6 prefix 1 ra-prefix@lan2::/64
#
# Filter No.
#
# +------------+-------+
# | Desc | Range |
# +------------+-------+
# | PC, Tablet | 1~19 |
# +------------+-------+
# | Phone | 20~39 |
# +------------+-------+
# | IoT | 40~ |
# +------------+-------+
#MAC Address DESKTOP
ethernet filter 1 pass-nolog [@@@ MACアドレス @@@] *:*:*:*:*:*
#MAC Address HTC U11
ethernet filter 20 pass-nolog [@@@ MACアドレス @@@] *:*:*:*:*:*
#MAC Address SONY NW-F886
ethernet filter 21 pass-nolog [@@@ MACアドレス @@@] *:*:*:*:*:*
#MAC Address SHARP SHL25
ethernet filter 22 pass-nolog [@@@ MACアドレス @@@] *:*:*:*:*:*
#MAC Address SHARP SH-06D
ethernet filter 23 pass-nolog [@@@ MACアドレス @@@] *:*:*:*:*:*
#MAC Address Raspberry Pi(Nginx Reverse Proxy)
ethernet filter 40 pass-nolog [@@@ MACアドレス @@@] *:*:*:*:*:*
#MAC Address Raspberry Pi(NAS, IoT, WebServer)
ethernet filter 41 pass-nolog [@@@ MACアドレス @@@] *:*:*:*:*:*
# Reject
ethernet filter 100 reject-log *:*:*:*:*:* *:*:*:*:*:*
#
# LAN configuration
#
description lan1 LAN
ip lan1 address 192.168.1.1/24
ip lan1 secondary address dhcp
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ethernet lan1 filter in 1 20 21 22 23 40 41 100
description lan2 WAN
ip lan2 address 192.168.1.254/24
ipv6 lan2 secure filter in 101000 101001 101002 101098
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101086 101098 101099
ipv6 lan2 dhcp service client ir=on
#
# Provider Type configuration
#
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0:so-net
#
# PP configuration
#
pp disable all
### PP 1 ###
pp select 1
pp name PRV/1/1/5/0/0:So-net
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname [@@@ So-net ユーザ名(***.so-net.ne.jp) @@@] [@@@ So-net パスワード @@@]
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp rip send off
ip pp rip receive off
ip pp secure filter in 1000 1001 1002 1098
ip pp secure filter out 1099 dynamic 1080 1081 1082 1083 1084 1085 1086 1098 1099
ip pp nat descriptor 1000
ip pp tcp mss limit auto
pp enable 1
# Provider information
provider set 1 So-net
provider dns server pp 1 1
provider select 1
#
# TUNNEL configuration
#
no tunnel enable all
### TUNNEL 1 ###
# +---------------------+---------------------+
# | NTT WEST | NTT EAST |
# +---------------------+---------------------+
# | 2404:8e01::feed:100 | 2404:8e00::feed:100 |
# +---------------------+---------------------+
# | 2404:8e01::feed:101 | 2404:8e00::feed:101 |
# +---------------------+---------------------+
tunnel select 1
tunnel name DSLite1
description tunnel DS-Lite
tunnel encapsulation ipip
tunnel endpoint address [@@@ NTT WEST 1, NTT EAST 1 @@@]
ip tunnel mtu 1460
ip tunnel secure filter in 1000 1001 1002 1098
ip tunnel secure filter out 1099 dynamic 1080 1081 1082 1083 1084 1085 1086 1098 1099
ip tunnel tcp mss limit auto
tunnel enable 1
tunnel select 2
tunnel name DSLite2
description tunnel DS-Lite
tunnel encapsulation ipip
tunnel endpoint address [@@@ NTT WEST 2, NTT EAST 2 @@@]
ip tunnel mtu 1460
ip tunnel secure filter in 1000 1001 1002 1098
ip tunnel secure filter out 1099 dynamic 1080 1081 1082 1083 1084 1085 1086 1098 1099
ip tunnel tcp mss limit auto
tunnel enable 2
#
# LOOPBACK/NULL configuration
#
#
# IP filter configuration
#
ip filter 1 pass-log 192.168.1.100 * * * *
ip filter 1000 pass * * icmp * *
ip filter 1001 pass * * tcp * ident
ip filter 1002 pass * * udp * 546
ip filter 1098 reject * * * * *
ip filter 1099 pass * * * * *
ip filter 5000 restrict * * * * *
#
# IP dynamic filter configuration
#
ip filter dynamic 1080 * * ftp
ip filter dynamic 1081 * * domain
ip filter dynamic 1082 * * www
ip filter dynamic 1083 * * smtp
ip filter dynamic 1084 * * pop3
ip filter dynamic 1098 * * tcp
ip filter dynamic 1099 * * udp
#
# IP forward filter configuration
#
#
# NAT Descriptor configuration
#
nat descriptor type 1000 masquerade
#
# IPSEC configuration
#
#
# IPv6 filter configuration
#
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101098 reject * * * * *
ipv6 filter 101099 pass * * * * *
ipv6 filter 500000 restrict * * * * *
#
# IPv6 dynamic filter configuration
#
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
#
# Cooperation configuration
#
#
# Queueing configuration
#
#
# URL filter configuration
#
#
# SYSLOG configuration
#
syslog notice on
syslog debug on
#
# TFTP configuration
#
tftp host any
#
# TELNETD configuration
#
#
# DHCP configuration
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.100-192.168.1.200/24
dhcp scope bind 1 192.168.1.100 ethernet [@@@ MACアドレス @@@]
dhcp scope bind 1 192.168.1.101 ethernet [@@@ MACアドレス @@@]
#
# DHCPC configuration
#
#
# DNS configuration
#
dns host lan1
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
#
# WINS configuration
#
#
# SNMP configuration
#
#
# Schedule configuration
#
#
# TCP configuration
#
#
# L2TP configuration
#
#
# HTTPD configuration
#
#
# Netvolante DNS configuration
#
#
# UPnP configuration
#
#
# HTTP Revision Up configuration
#
#
# Operation configuration
#
#
# SSHD configuration
#
#
# SFTPD configuration
#
#
# AUTH-USER configuration
#
#
# Heartbeat configuration
#
#
# NTP configuration
#
#
# SNTPD configuration
#
# If you want to save configuration to Nonvolatile memory,
# remove `#' of next line.
save
#つながらない場合の原因
##光電話契約している場合はルータの設定が異なります
光電話を契約していないのでなんとも言えませんが、上記ルータの設定上に現れる「ra-prefix@lan2」等項目は、光電話を契約しているかしていないかで異なります。
詳しくは下記のYAMAHA FAQをご参照ください。
YAMAHA フレッツ 光ネクストでインターネット接続(IPv6 IPoE)を使用するには、どうすればよいですか?
##NTT西日本か東日本かで中継装置のIPv6アドレスが異なります
上記設定コマンドにも記載していますが、インターネットマルチフィード株式会社が提供するDS-Liteの仕組みを利用するための装置が・・・詳しくは下記をご参照ください。