概要 †
Interlinkが、IPoE(IPv6)とGeneric Packet Tunneling in IPv6 Specification(固定IPv4)のサービスを始めました。
フレッツ接続 ZOOT NATIVE IPv4固定IP- INTERLINK
この固定IPv4サービスでは、IPv6網(transix網)で固定IPv4アドレスが使えるというメリットと、NAPTがtransix網内ではなく自分のルーター位置なためポート数が65563使えるというメリットがあります。
今回はこのサービスを利用しつつ、可変IPv4アドレスも欲しいため、IPレンジで切り替える形で以下の接続を構成します。
・IPoE(interlink, 可変IPv6)
・DS-Lite(interlink, 可変IPv4)
・Generic Packet Tunneling in IPv6 Specification(interlink, 固定IPv4)
・PPPoE(open.ad.jp, jp, 可変IPv4)
・PPPoE(open.ad.jp, us, 可変IPv4)
プライベートIP範囲は、例として192.168.111.0/24を使います。
なおシンプルにNVR510でZOOT NATIVE IPv4固定IPのみで接続したい場合は、yamahaが公開している以下の設定どおりに行えば繋がります。
図のスイッチングハブとネットワーク監視用端末は、今回の構成に関係ないため触れません。
興味があれば Moloch/インストール を参照ください。
始める前に †
- 変更前と異なるサブネットにする場合は、エンドポイント側で固定IP化しているものをDHCPに変更しておいた方が修正時楽になります(e.g. サーバー)
- 使用するネットワーク機器は初期状態にしておきます(NVR510, RT-AS92UまたはWXR-1900DHP2)
- NVR510の場合
- 管理画面にログイン
- [管理]-[保守]-[再起動と初期化]-[初期化]
- WXR-1900DHP2の場合
- 起動中に底面にあるresetスイッチをピンなどで押し続ける
- 前面ランプが点滅したのを確認してしばらく放置
手順(NVR510) †
- IPv6更新通知スクリプトの取得と設定
- 以下からスクリプトを取得
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/setting10_sample.lua
- 以下の項目を、interlinkの手続き完了メールもしくはマイページに記載された固有値に変更
1
2
3
|
| UPD_SV = "<アップデートサーバーURL>"
USERNAME = "<アップデートサーバーユーザー名>"
PASSWORD = "<アップデートサーバーパスワード>"
|
- FAT32で初期化されたUSBメモリにinterlink.luaというファイル名で出力
- 上記USBメモリをNVR510に接続して起動
- 適当なPCをNVR510に有線接続
- 接続したPCのIPを192.168.100.<任意>の固定IPに設定
- telnetで先ほどのluaスクリプトをNVR510へ転送
1
2
3
4
5
6
7
8
9
10
11
|
-
|
!
-
|
|
!
-
!
| telnet <NVR510のアドレス>
administrator
copy usb1:/interlink.lua /interlink.lua
|
- ブラウザで 192.168.100.1 へアクセス
ユーザー名: anonymous, パスワード:空
- [管理]-[保守]-[コマンドの実行]
インターフェイスID, 固定IPトンネル終端装置 IPv6アドレス, グローバル固定IPv4アドレスはinterlinkの手続き完了メールもしくはマイページに記載された固有値に変更してから実行してください。
またファイアーウォールや不正アクセス検知は、自身の環境に合わせて設定してください。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
| -
|
!
-
|
!
-
|
|
!
-
|
|
|
-
!
|
|
|
|
|
|
|
|
|
|
|
-
|
|
|
|
-
!
|
|
|
|
|
|
|
|
|
|
|
-
|
|
|
|
-
|
|
!
|
|
|
|
|
|
|
-
!
|
|
|
|
|
|
-
|
!
|
|
|
-
|
!
|
-
|
|
!
|
-
!
-
!
|
-
|
!
|
|
|
-
|
!
|
|
|
|
|
-
|
!
|
|
|
|
|
-
|
!
|
-
|
!
|
-
|
!
|
-
|
!
| ip route default gateway tunnel 1 filter 500001 gateway tunnel 2 filter 500002 gateway pp 1 filter 500003 hide gateway pp 2 filter 500004 hide gateway tunnel 1
ip lan1 address 192.168.111.1/24
ipv6 lan1 address ra-prefix@lan2::<インターフェイスID(e.g. feed)>/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 prefix 1 ra-prefix@lan2::/64
description lan2 interlink
ipv6 lan2 secure filter in <ルールid>
ipv6 lan2 secure filter out <ルールid>
ipv6 lan2 dhcp service client ir=on
pp select 1
description pp open_jp
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname [email protected] open
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in <ルールid>
ip pp secure filter out <ルールid>
ip pp nat descriptor 1000
pp enable 1
pp select 2
description pp open_us
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname [email protected] open
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in <ルールid>
ip pp secure filter out <ルールid>
ip pp nat descriptor 1100
pp enable 2
tunnel select 1
description tunnel interlink_static
tunnel encapsulation ipip
tunnel endpoint address <固定IPトンネル終端装置 IPv6アドレス>
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
tunnel select 2
description tunnel interlink_dynamic
tunnel encapsulation ipip
tunnel endpoint remote address gw.transix.jp
ip tunnel tcp mss limit auto
tunnel enable 2
ipv6 lan1 prefix change log on
lan linkup send-wait-time lan2 5
schedule at 1 startup * lua /interlink.lua
schedule at 2 */* 00:00:00 * ntpdate ntp.nict.jp syslog
nat descriptor type 1 masquerade
nat descriptor address outer 1 <グローバル固定IPv4アドレス>
nat descriptor type 1000 masquerade
nat descriptor type 1100 masquerade
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.111.2-192.168.111.254/24
dns host lan1
dns service fallback on
dns server select 500000 dhcp lan2 any .
dns private address spoof on
dns private name <ルーターの名前(e.g. nvr510.local.paburica.com)>
ip filter 500000 restrict * * * * *
ip filter 500001 pass 192.168.111.2-192.168.111.99 * * * *
ip filter 500002 pass 192.168.111.100-192.168.111.199 * * * *
ip filter 500003 pass 192.168.111.200-192.168.111.219 * * * *
ip filter 500004 pass 192.168.111.220-192.168.111.239 * * * *
<省略>
<省略>
<省略>
<省略>
|
- 管理者パスワード, アカウント設定, システム設定, ダッシュボード調整など管理画面にて設定
- PPPoEが切断状態の場合は、[詳細設定]-[プロバイダー接続]から接続状態に変更
動作確認(NVR510) †
NVR510に有線接続しているPCのIPを下記レンジ内のIPへ手動変更し、https://ipv6-test.com にて接続状況を確認します。
期待値は当記事作成時のものであるため、変わる可能性があります。
- IPoE+DS-Lite: 192.168.111.2-99
IPv6, IPv4ともに接続できること
IPv4のhostnameが、*.static.user.transix.jp であること
IPv4アドレスが、interlinkの手続き完了メールもしくはマイページに記載された固有値であること
- IPoE+Generic Packet Tunneling in IPv6 Specification: 192.168.111.100-199
IPv6, IPv4ともに接続できること
IPv4のhostnameが、*.shared.user.transix.jp であること
- IPoE+PPPoE(jp): 192.168.111.200-219
IPv6, IPv4ともに接続できること
IPv4のhostnameが、*.open.ad.jp であること
- IPoE+PPPoE(us): 192.168.111.220-239
IPv6, IPv4ともに接続できること
IPv4のhostnameが、*.softether.us であること
WiFi AP設定(RT-AX92Uの場合) †
- NVR510のLANポートと、RT-AX92UのWANポートと接続して起動
- 有線接続し、ブラウザでhttp://192.168.50.1へアクセス
- セットアップウィザードが始まるので、[詳細設定]
- 動作モードの選択で、アクセスポイント(AP)モードを選択し、残りのウィザードを進める
- 必要に応じてその他の設定を行う
WiFi AP設定(WXR-1900DHP2の場合) †
- 電源を落とし、背面スイッチをAP, Manualに切り替える
- NVR510のLANポートと、WXR-1900DHP2のWANポートと接続して起動
- 初期化済みなのでWXR-1900DHP2背面のシールに記載のSSIDとパスフレーズで接続
- ブラウザで192.168.111.2から適当なIPを打ち込み、WXR-1900DHP2の設定画面を開く
すでにNVR510に複数台の機器を接続している場合は、NVR510で以下のコマンドを流すと特定が容易です。
- 初期アカウント(admin/password)で入る
- [詳細設定]-[管理]-[システム設定]にて、エアステーション名と管理パスワードを変更
- [詳細設定]-[無線設定]から無線設定を行う
- 必要に応じてその他の設定を行う
補足:DHCP固定割り当て設定 †
エンドポイントのMACアドレスが変わらない場合、DHCPサーバー側で固定IP化した方が管理がしやすいです。
- NVR510の管理画面にログイン
- [管理]-[保守]-[コマンドの実行]
1
2
3
4
| -
|
|
!
| dhcp scope bind 1 192.168.111.240 ethernet 10:bf:33:22:11:d8
|
補足:インターネット速度 †
元々速度に不満はなく、変更後も劣化を体感していないため簡単に流してみただけの結果です。
- NVR510, WXR-1900DHP2の場合
- 環境
Windows(Core i7-8550U, 802.11ac接続, -48dBm程度, 平日夕方)
- DS-Lite
- IPoE+Generic Packet Tunneling in IPv6 Specification
- PPPoE(open.ad.jp, jp)
- PPPoE(open.ad.jp, us)
- NVR510, RT-AX92Uの場合
- 環境
Windows(Core i7-8550U, 802.11ac接続, -40dBm程度, 週末夜)
- DS-Lite
- IPoE+Generic Packet Tunneling in IPv6 Specification
- PPPoE(open.ad.jp, jp)
- PPPoE(open.ad.jp, us)
検証時の環境 †
- GS105E-200JPS
- NVR510
- RT-AX92U
- WXR-1900DHP2
参考 †