So-net無料ブログ作成

RTX1200を用いた IPv6 IPoE と DS-Lite の設定 [通信・ネット関係]

IPv6 IPoE開通手続きも無事済んだのでRTX1200での設定をしていくことにします。
RTX1200に於いてはIPv6 IPoE及びDS-Lite(IPv4 over IPv6)に関する設定はGUIからではできませんのでエディタを使ってコンフィグを書き、USBメモリから本体に流し込むことにします。スペルミスがあるとその行は無視されてしまうので注意が必要です。   

自分の勉強用及びメモとしてRTX1200での設定例を載せておきます。今回もYamahaのサイトやいくつかのブログを参考にさせて頂きました。ルーターパスワードの設定や侵入検知機能の設定は省いています。
何分素人なので妙なところがあれば指摘して頂けるととても助かります。

IPv6 IPoEで繋ぐだけならば以下のリンクのYamahaの設定例で簡単に繋がります。(RTX1200の場合は電話の設定部分は不要です。)ひかり電話を契約していない場合は若干設定が変わりますのでそちらの説明を参照してください。PPPoEと違って接続用のIDやパスワードの記述は不要です。
 ☆ (Yamaha) フレッツ光ネクスト インターネット(IPv6 IPoE)接続+ひかり電話


まずは経路の設定をしておきます。IPv4はIPIPトンネルへ、IPv6は直接WANへ流すように仕向けます。
2つのフィルターは"Source-route"というオプションのついたIPパケットを廃棄するものと"smarf attack"から保護するものでどちらも防御用のものです。


LAN1ポートを使用するLANインターフェースを設定していきます。LAN1をDHCPv6サーバーにしています。


LAN2ポートを使用するWANのインタフェースを設定します。LAN2のIPv6アドレスはDHCPサーバから取得させていますが、IPv4アドレスはHGWにログインするため適当に割り振っています。以下のブログを参考にHGW(PR-S300NE)に静的ルーティング設定を施して管理画面にアクセス出来るようにしています。
 ☆ プロバイダーを変えました。ついでにNVR500からPR-S300NEが見れるようにしたらハマった。


DS-LiteはIPv4パケットをIPv6で「カプセル化」してNGN網へ流す技術なのでRTX1200にその経路となるトンネルを作ってやります。以下のサイトがとても参考になりました。
 ☆ (Yamaha)    IPv4 over IPv6トンネリング
 ☆ (transix)     DS-Lite 接続確認機種情報 (NVR500設定例)
 ☆ (ZOOT NATIVE) YAMAHA RTX1200の設定マニュアル
トンネル終端のAFTRのIPv6アドレスは西日本と東日本で異なりますのでそれぞれ参照してください。またこのアドレスは将来的に変更される可能性もあるそうです。(その場合は調べ直す必要がでてきます。)


フィルター設定です。Yamahaの設定例やPPPoEのGUI設定時に入れられていたものなどを参考にしています。特にフィルターの設定はまだ充分ではないと思うので指摘して頂ければ助かります。
 ☆ (Yamaha) NVR500 GUI「プロバイダ情報の設定」で設定されるIPフィルターの解説


DHCP周りの設定です。dhcp scope bindでIPアドレスを固定しておきたい機器の数だけ記述していきます。NASや無線LANルーターなどは管理画面にアクセスすることがままあると思うので固定しておくと何かと便利です。固定には4行目と5行目の二つの書式があるのでうまく動く方で設定してやってください。うちの場合Wi-Fiアクセスポイントとして使うことにしたWG1800HP2だけは上の方の書式ではバインドを嫌がるので下の方の「ethernet」を抜いた書式の方で設定しています。


DNS周りです。


その他時刻合わせ等です。統計情報の設定はGUIでもできるので省いています。




接続状況の確認にはこの辺りのサイトを使うとよいでしょう。
   http://test-ipv6.com
   http://ipv6-test.com
   http://hantei.janis.or.jp/
速度測定はこの辺りを。
   http://flets-west.jp/        NGN内部の速度測定(サイト内バナーリンクから)
   http://speedtest6.iijmio.jp     IIJmio IPv6スピードテスト(β) (下りのみ・要Flash)
   http://www.speedtest.net
   http://netspeed.studio-radish.com/index.html
   http://www.dslreports.com/speedtest


RTX1200のリソース統計を見ていると速度測定時にはCPU利用率が100%まで上がることがあるようですし、やはり今となっては非力なCPUがボトルネックになっているのでしょう。メモリやセッション数にはさすがにかなり余裕があるようです。とはいえ昼夜を問わず下りで100~200Mbps、上りで400Mbps程度はコンスタントに出ているので動画視聴やダウンロード、Webの表示などにストレスを感じることはありません。PPPoE接続で夜の混雑する時間帯に数Mbps、酷ければ1Mbpsを下回ることもあった頃に比べると雲泥の差です。混雑する時間帯の速度がこれだけ回復してくれれば私はもう御の字ですが、これ以上の速度が必要な方は最初からNVR510なりRTX1210なりを用意した方がいいです。(費用はかかりますが。)

IPoEとDS-Liteの弊害としてグローバルIPアドレスを他の人と共有することになるのでradikoの地域判定がおかしくなったり(radikoの「地域判定に関するお問い合わせ」から修正を依頼することができます。但しIPが被っている利用者同士で取り合いになる可能性もあるかも?)、サーバーの公開などはフィルター等を用いてPPPoE経由の接続ルートの方へ出すなど工夫の必要があるようです。他にもポートをいじる必要のあるゲームなどで一部不都合の出るものがあるようですがこの辺はまた遭遇した時にでも考えることにします。
また、IPoEへ変えてすぐにGoogle アカウントへの不正ログインの検知警告が来たりして驚いたことがありました。(確認したところ検出されたIPアドレスは私のものでした。)念のため二段階認証が使えるものはさっさと設定しておいた方がいいでしょうね。


DDoS攻撃の踏み台になってしまわないためにもこの辺りも確認しておいた方がよいかと思います。
 ☆ (Yamaha)   オープンリゾルバー(Open Resolver)に対する注意喚起について
 ☆ (JPCERT/CC) オープンリゾルバ確認サイト

nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0