Last-modified: 2020-07-10 (金) 13:46:58
概要 †
Interlinkが、IPoE(IPv6)とGeneric Packet Tunneling in IPv6 Specification(固定IPv4)のサービスを始めました。
フレッツ接続 ZOOT NATIVE IPv4固定IP- INTERLINK
この固定IPv4サービスでは、IPv6網(transix網)で固定IPv4アドレスが使えるというメリットと、NAPTがtransix網内ではなく自分のルーター位置なためポート数が65563使えるというメリットがあります。
今回はこのサービスを利用しつつ、可変IPv4アドレスも欲しいため、IPレンジで切り替える形で以下の接続を構成します。
・IPoE(interlink, 可変IPv6)
・DS-Lite(interlink, 可変IPv4)
・Generic Packet Tunneling in IPv6 Specification(interlink, 固定IPv4)
・PPPoE(open.ad.jp, jp, 可変IPv4)
・PPPoE(open.ad.jp, us, 可変IPv4)
プライベートIP範囲は、例として192.168.111.0/24を使います。なおシンプルにNVR510でZOOT NATIVE IPv4固定IPのみで接続したい場合は、yamahaが公開している以下の設定どおりに行えば繋がります。
図のスイッチングハブとネットワーク監視用端末は、今回の構成に関係ないため触れません。
興味があれば Moloch/インストール を参照ください。
始める前に †
- 変更前と異なるサブネットにする場合は、エンドポイント側で固定IP化しているものをDHCPに変更しておいた方が修正時楽になります(e.g. サーバー)
- 使用するネットワーク機器は初期状態にしておきます(NVR510, RT-AS92UまたはWXR-1900DHP2)
- NVR510の場合
- 管理画面にログイン
- [管理]-[保守]-[再起動と初期化]-[初期化]
- WXR-1900DHP2の場合
- 起動中に底面にあるresetスイッチをピンなどで押し続ける
- 前面ランプが点滅したのを確認してしばらく放置
- NVR510の場合
手順(NVR510) †
- IPv6更新通知スクリプトの取得と設定
- 以下からスクリプトを取得
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/setting10_sample.lua - 以下の項目を、interlinkの手続き完了メールもしくはマイページに記載された固有値に変更
1 2 3
UPD_SV = "<アップデートサーバーURL>" USERNAME = "<アップデートサーバーユーザー名>" PASSWORD = "<アップデートサーバーパスワード>" - FAT32で初期化されたUSBメモリにinterlink.luaというファイル名で出力
- 以下からスクリプトを取得
- 上記USBメモリをNVR510に接続して起動
- 適当なPCをNVR510に有線接続
- 接続したPCのIPを192.168.100.<任意>の固定IPに設定
- telnetで先ほどのluaスクリプトをNVR510へ転送
- ブラウザで 192.168.100.1 へアクセス
ユーザー名: anonymous, パスワード:空 - [管理]-[保守]-[コマンドの実行]
インターフェイスID, 固定IPトンネル終端装置 IPv6アドレス, グローバル固定IPv4アドレスはinterlinkの手続き完了メールもしくはマイページに記載された固有値に変更してから実行してください。
またファイアーウォールや不正アクセス検知は、自身の環境に合わせて設定してください。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132
- | ! - | ! - | | ! - | | | - ! | | | | | | | | | | | - | | | | - ! | | | | | | | | | | | - | | | | - | | ! | | | | | | | - ! | | | | | | - | ! | | | - | ! | - | | ! | - ! - ! | - | ! | | | - | ! | | | | | - | ! | | | | | - | ! | - | ! | - | ! | - | !
################################################################ # ゲートウェイ設定 ip route default gateway tunnel 1 filter 500001 gateway tunnel 2 filter 500002 gateway pp 1 filter 500003 hide gateway pp 2 filter 500004 hide gateway tunnel 1 ################################################################ # LAN設定 ip lan1 address 192.168.111.1/24 ipv6 lan1 address ra-prefix@lan2::<インターフェイスID(e.g. feed)>/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ################################################################ # WAN設定 # IPoE, interlink ipv6 prefix 1 ra-prefix@lan2::/64 description lan2 interlink ipv6 lan2 secure filter in <ルールid> ipv6 lan2 secure filter out <ルールid> ipv6 lan2 dhcp service client ir=on # PPPoE, open.ad.jp, jp pp select 1 description pp open_jp pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname [email protected] open ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter in <ルールid> ip pp secure filter out <ルールid> ip pp nat descriptor 1000 pp enable 1 # PPPoE, open.ad.jp, us pp select 2 description pp open_us pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname [email protected] open ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter in <ルールid> ip pp secure filter out <ルールid> ip pp nat descriptor 1100 pp enable 2 ################################################################ # IPIP設定 # 固定IPv4, interlink tunnel select 1 description tunnel interlink_static tunnel encapsulation ipip tunnel endpoint address <固定IPトンネル終端装置 IPv6アドレス> ip tunnel nat descriptor 1 ip tunnel tcp mss limit auto tunnel enable 1 # ds-lite, interlink tunnel select 2 description tunnel interlink_dynamic tunnel encapsulation ipip tunnel endpoint remote address gw.transix.jp ip tunnel tcp mss limit auto tunnel enable 2 ################################################################ # IPv6アドレス通知設定(interlink_static) ipv6 lan1 prefix change log on lan linkup send-wait-time lan2 5 schedule at 1 startup * lua /interlink.lua ################################################################ # NTP設定 schedule at 2 */* 00:00:00 * ntpdate ntp.nict.jp syslog ################################################################ # NAPT設定 # interlink_static nat descriptor type 1 masquerade nat descriptor address outer 1 <グローバル固定IPv4アドレス> # open_jp nat descriptor type 1000 masquerade # open_us nat descriptor type 1100 masquerade ################################################################ # DHCP設定 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.111.2-192.168.111.254/24 ################################################################ # DNS設定 dns host lan1 dns service fallback on dns server select 500000 dhcp lan2 any . dns private address spoof on dns private name <ルーターの名前(e.g. nvr510.local.paburica.com)> ################################################################ # IPv4ルーティング用フィルタ ip filter 500000 restrict * * * * * ip filter 500001 pass 192.168.111.2-192.168.111.99 * * * * ip filter 500002 pass 192.168.111.100-192.168.111.199 * * * * ip filter 500003 pass 192.168.111.200-192.168.111.219 * * * * ip filter 500004 pass 192.168.111.220-192.168.111.239 * * * * ################################################################ # IPv4パケットフィルタ <省略> ################################################################ # IPv6パケットフィルタ <省略> ################################################################ # 不正アクセス検知設定 <省略> ################################################################ # システム設定 <省略> - 管理者パスワード, アカウント設定, システム設定, ダッシュボード調整など管理画面にて設定
- PPPoEが切断状態の場合は、[詳細設定]-[プロバイダー接続]から接続状態に変更
動作確認(NVR510) †
NVR510に有線接続しているPCのIPを下記レンジ内のIPへ手動変更し、https://ipv6-test.com にて接続状況を確認します。
期待値は当記事作成時のものであるため、変わる可能性があります。
- IPoE+DS-Lite: 192.168.111.2-99
IPv6, IPv4ともに接続できること
IPv4のhostnameが、*.static.user.transix.jp であること
IPv4アドレスが、interlinkの手続き完了メールもしくはマイページに記載された固有値であること
- IPoE+Generic Packet Tunneling in IPv6 Specification: 192.168.111.100-199
IPv6, IPv4ともに接続できること
IPv4のhostnameが、*.shared.user.transix.jp であること
- IPoE+PPPoE(jp): 192.168.111.200-219
IPv6, IPv4ともに接続できること
IPv4のhostnameが、*.open.ad.jp であること
- IPoE+PPPoE(us): 192.168.111.220-239
IPv6, IPv4ともに接続できること
IPv4のhostnameが、*.softether.us であること
WiFi AP設定(RT-AX92Uの場合) †
- NVR510のLANポートと、RT-AX92UのWANポートと接続して起動
- 有線接続し、ブラウザでhttp://192.168.50.1へアクセス
- セットアップウィザードが始まるので、[詳細設定]
- 動作モードの選択で、アクセスポイント(AP)モードを選択し、残りのウィザードを進める
- 必要に応じてその他の設定を行う
WiFi AP設定(WXR-1900DHP2の場合) †
- 電源を落とし、背面スイッチをAP, Manualに切り替える
- NVR510のLANポートと、WXR-1900DHP2のWANポートと接続して起動
- 初期化済みなのでWXR-1900DHP2背面のシールに記載のSSIDとパスフレーズで接続
- ブラウザで192.168.111.2から適当なIPを打ち込み、WXR-1900DHP2の設定画面を開く
すでにNVR510に複数台の機器を接続している場合は、NVR510で以下のコマンドを流すと特定が容易です。
1
show status dhcp - 初期アカウント(admin/password)で入る
- [詳細設定]-[管理]-[システム設定]にて、エアステーション名と管理パスワードを変更
- [詳細設定]-[無線設定]から無線設定を行う
- 必要に応じてその他の設定を行う
補足:DHCP固定割り当て設定 †
エンドポイントのMACアドレスが変わらない場合、DHCPサーバー側で固定IP化した方が管理がしやすいです。
- NVR510の管理画面にログイン
- [管理]-[保守]-[コマンドの実行]
1 2 3 4# dhcp scope bind <スコープ番号(*1)> <割り当てる固定IP> ethernet <MACアドレス> # (*1) dhcp scope <スコープ番号> ~ というフォーマットで、割り当て範囲を事前定義している必要がある # e.g. MACアドレスが 10:bf:33:22:11:d8 の端末のDHCP IPを 192.168.111.240 とする dhcp scope bind 1 192.168.111.240 ethernet 10:bf:33:22:11:d8
補足:インターネット速度 †
元々速度に不満はなく、変更後も劣化を体感していないため簡単に流してみただけの結果です。
- NVR510, WXR-1900DHP2の場合
- 環境
Windows(Core i7-8550U, 802.11ac接続, -48dBm程度, 平日夕方)- DS-Lite
- IPoE+Generic Packet Tunneling in IPv6 Specification
- PPPoE(open.ad.jp, jp)
- PPPoE(open.ad.jp, us)
- DS-Lite
- 環境
- NVR510, RT-AX92Uの場合
- 環境
Windows(Core i7-8550U, 802.11ac接続, -40dBm程度, 週末夜)- DS-Lite
- IPoE+Generic Packet Tunneling in IPv6 Specification
- PPPoE(open.ad.jp, jp)
- PPPoE(open.ad.jp, us)
- DS-Lite
- 環境
検証時の環境 †
- GS105E-200JPS
- NVR510
- Rev.15.01.16
- RT-AX92U
- 3.0.0.4.384_6437
- WXR-1900DHP2
- Ver.2.57
