PR-S300SEとNVR-500のIPv6接続は、フレッツ情報サイトやウィルスクリアサーバへの接続とPlala IPv6 PPPoEによるインターネット接続を同時に利用できるよう構成し、IPv4 PPPoEも同時利用できるよう設定する。
今までは、PR-S300SEのlan側に広告(RA)されるprefixをNVR-500のlan2で受け、lan1側へ広告(RA)していた。この接続方法だとNVR-500は、IPv6ルータとして機能せず、ブリッジのような接続となっている。NVR-500ルータ本来の機能を発揮させるため、PR-S300SEのlan側でDHCPv6-PDによるprefix delegation配布を行う下記のような設定構成とした。
①でPR-S300SEは、フレッツ網からDHCPv6でprefixを取得する
下記は、NVR-500をPR-S300SEのONU部に接続してDHCPv6で取得した情報で、同じ情報をPR-S300SEが取得していると推定される(実際にはsipサーバに関する情報も取得している)
このとき、PR-S300SEのlan側に「2404:XXXX:YYYY:100::/64」のprefixが広告(RA)される。
②でPR-S300SEのlan側に接続されたNVR-500のlan2でDHCPv6-PDを実行すると
「2408:XXXX:YYYY:110::/60」のprefixが得られる。
「DNS server[1]」は、PR-S300SEのlan側のIPv6アドレスが設定されている。
このとき、PR-S300SEのDHCPv6サーバ払い出し状況を確認してみると
「1/15」となっており最大15個の異なるprefix delegationを得られそうだ。家庭では使いきれない。。。
結果、③でNVR-500のlan2側で「2408:XXXX:YYYY:100::/64」、lan1側で「2408:XXXX:YYYY:110::/64」のprefixで運用することができる。PR-S300SEのOUI部にNVR-500を接続するような面倒をすることなくPR-S300SEのlan側swポートの1つに接続して使える(PR-S300SEのIPv6ルートテーブルにルート情報を追加する方法を考える必要も無くなった)。
市販のブロードバンドルータ(WZR-HP-G300やPA-WR-8700N-HPなど)のWAN側がDHCPv6-PDに対応しているかは不明。そもそもPR-S300SEのルータ能力が高いので無線LANアクセスポイントあるいはPPTPサーバ機能を追加する以外無用と思える。
フレッツネクスト対応を先に実施していたらNVR-500を購入しなかったかもしれない。。。
Linuxサーバ機などもこの方法が使える。
PR-S300SEのフレッツ情報サイトIPv6関連設定
・「詳細設定」「セキュリティ設定」「IPv6パケットフィルタ設定」の「IPv6セキュリティレベル:高度」
(フレッツ網内の折り返し接続をしないため許可フィルタの設定なし)
・「詳細設定」「高度な設定」「ブリッジ設定」の「PPPoEブリッジを使用する」
NVR-500のフレッツ情報サイトIPv6関連設定
--- IPv4PPPoEとフレッツ情報サイト同時接続 ---
「ひかりネクスト用PR-S300SEとNVR-500の設定」のIPv6関連設定を以下のように変更する
ipv6 route default gateway 2408:XXXX:YYYY:100:225:dcff:fe23:1234
(or ipv6 route default gateway fe80::100:225:dcff:fe23:1234%2 )
ゲートウェイアドレスは、PR-S300SEのlan側リンクローカルIPv6アドレスとインターフェイスIDで指定するのが良い
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
dns server select 100001 fe80::100:225:dcff:fe23:1234%2 any flets-east.jp
dns server select 100002 fe80::100:225:dcff:fe23:1234%2 any iptvf.jp
--- IPv4PPPoE、IPv6PPPoEとフレッツ情報サイト同時接続 ---
「NVR-500でIPv6 PPPoE接続」、
「NVR-500でIPv6 PPPoEインターネットとフレッツ情報サイトへの同時接続」の設定でpp3がIPv6PPPoEのインターネット接続設定に加えIPv6関連設定を以下のように変更する
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 prefix 3 dhcp-prefix@pp3::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 address dhcp-prefix@pp3::1/64
ipv6 lan1 rtadv send 1 3 o_flag=on
ipv6 lan1 dhcp service server
ipv6 route default gateway pp3
ipv6 route 2001:c90::/32 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2404:1a8::/32 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2408::/22 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2001:d70::/30 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2001:a000::/21 gateway fe80::225:dcff:fe23:1234%2
dns server select 100001 fe80::100:225:dcff:fe23:1234%2 any flets-east.jp
dns server select 100002 fe80::100:225:dcff:fe23:1234%2 any iptvf.jp
dns server select 500000 pp 3 any . restrict pp 3
ただし、「ipv6 lan1 rtadv send 1 3」のようにproxyで定義されたprefixを同時に広告することができない(ヤマハNVR-500 Rev.11.00.19仕様確認済み)。
IPv6PPPoEインターネット接続かフレッツ情報サイトへの同時接続かを選択する必要がある。
そこで、配布されるprefixが変化することが殆ど無いため、一度取得したprefixをメモし、静的なprefixとしてlan1側に広告(RA)する
「詳細設定と情報」「システム情報のレポート作成」で「IPv6情報」セクションのLAN1のグローバル記載のprefixを使用する
ipv6 prefix 10 2408:XXXX:YYYY:110::/64
ipv6 prefix 30 2400:AAAA:BBBB:CCCC::/64
ipv6 lan1 rtadv send 10 30 o_flag=on mtu=1280
この設定で概ねうまく動作する。dhcpやraで取得したprefixを動的に広告するとmtu=1280でRouterAdvertisementされるが静的に定義したprefixで広告するとmtu=1500となり、「ipv6 interface rtadv send」でmtuを指定しても変化しない。
(追記)wiresharkで確認してみたらmtu=1280で広告されていた。どういう条件で変化するのか良く判らない。今後の確認事項の一つとする。
今までは、PR-S300SEのlan側に広告(RA)されるprefixをNVR-500のlan2で受け、lan1側へ広告(RA)していた。この接続方法だとNVR-500は、IPv6ルータとして機能せず、ブリッジのような接続となっている。NVR-500ルータ本来の機能を発揮させるため、PR-S300SEのlan側でDHCPv6-PDによるprefix delegation配布を行う下記のような設定構成とした。
①でPR-S300SEは、フレッツ網からDHCPv6でprefixを取得する
下記は、NVR-500をPR-S300SEのONU部に接続してDHCPv6で取得した情報で、同じ情報をPR-S300SEが取得していると推定される(実際にはsipサーバに関する情報も取得している)
# show status ipv6 dhcp
DHCPv6 status
LAN2 [client]
state: established
server:
address: ::
preference: 0
prefix: 2408:XXXX:YYYY:100::/56
duration: 14400
T1: 7200
T2: 10800
preferred lifetime: 12600
valid lifetime: 14400
DNS server[1]: 2404:1a8:7f01:a::3
DNS server[2]: 2404:1a8:7f01:b::3
Domain name[1]: flets-east.jp
Domain name[2]: iptvf.jp
SNTP server[1]: 2404:1a8:1102::a
SNTP server[2]: 2404:1a8:1102::b
このとき、PR-S300SEのlan側に「2404:XXXX:YYYY:100::/64」のprefixが広告(RA)される。
②でPR-S300SEのlan側に接続されたNVR-500のlan2でDHCPv6-PDを実行すると
# show status ipv6 dhcp
DHCPv6 status
LAN2 [client]
state: established
server:
address: ::
preference: 0
prefix: 2408:XXXX:YYYY:110::/60
duration: 14400
T1: 7200
T2: 12600
preferred lifetime: 14400
valid lifetime: 14400
DNS server[1]: 2408:XXXX:YYYY:100:225:dcff:fe23:1234
Domain name[1]: flets-east.jp
Domain name[2]: iptvf.jp
SNTP server[1]: 2404:1a8:1102::a
SNTP server[2]: 2404:1a8:1102::b
「2408:XXXX:YYYY:110::/60」のprefixが得られる。
「DNS server[1]」は、PR-S300SEのlan側のIPv6アドレスが設定されている。
このとき、PR-S300SEのDHCPv6サーバ払い出し状況を確認してみると
「1/15」となっており最大15個の異なるprefix delegationを得られそうだ。家庭では使いきれない。。。
結果、③でNVR-500のlan2側で「2408:XXXX:YYYY:100::/64」、lan1側で「2408:XXXX:YYYY:110::/64」のprefixで運用することができる。PR-S300SEのOUI部にNVR-500を接続するような面倒をすることなくPR-S300SEのlan側swポートの1つに接続して使える(PR-S300SEのIPv6ルートテーブルにルート情報を追加する方法を考える必要も無くなった)。
市販のブロードバンドルータ(WZR-HP-G300やPA-WR-8700N-HPなど)のWAN側がDHCPv6-PDに対応しているかは不明。そもそもPR-S300SEのルータ能力が高いので無線LANアクセスポイントあるいはPPTPサーバ機能を追加する以外無用と思える。
フレッツネクスト対応を先に実施していたらNVR-500を購入しなかったかもしれない。。。
Linuxサーバ機などもこの方法が使える。
PR-S300SEのフレッツ情報サイトIPv6関連設定
・「詳細設定」「セキュリティ設定」「IPv6パケットフィルタ設定」の「IPv6セキュリティレベル:高度」
(フレッツ網内の折り返し接続をしないため許可フィルタの設定なし)
・「詳細設定」「高度な設定」「ブリッジ設定」の「PPPoEブリッジを使用する」
NVR-500のフレッツ情報サイトIPv6関連設定
--- IPv4PPPoEとフレッツ情報サイト同時接続 ---
「ひかりネクスト用PR-S300SEとNVR-500の設定」のIPv6関連設定を以下のように変更する
ipv6 route default gateway 2408:XXXX:YYYY:100:225:dcff:fe23:1234
(or ipv6 route default gateway fe80::100:225:dcff:fe23:1234%2 )
ゲートウェイアドレスは、PR-S300SEのlan側リンクローカルIPv6アドレスとインターフェイスIDで指定するのが良い
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
dns server select 100001 fe80::100:225:dcff:fe23:1234%2 any flets-east.jp
dns server select 100002 fe80::100:225:dcff:fe23:1234%2 any iptvf.jp
--- IPv4PPPoE、IPv6PPPoEとフレッツ情報サイト同時接続 ---
「NVR-500でIPv6 PPPoE接続」、
「NVR-500でIPv6 PPPoEインターネットとフレッツ情報サイトへの同時接続」の設定でpp3がIPv6PPPoEのインターネット接続設定に加えIPv6関連設定を以下のように変更する
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 prefix 3 dhcp-prefix@pp3::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 address dhcp-prefix@pp3::1/64
ipv6 lan1 rtadv send 1 3 o_flag=on
ipv6 lan1 dhcp service server
ipv6 route default gateway pp3
ipv6 route 2001:c90::/32 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2404:1a8::/32 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2408::/22 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2001:d70::/30 gateway fe80::225:dcff:fe23:1234%2
ipv6 route 2001:a000::/21 gateway fe80::225:dcff:fe23:1234%2
dns server select 100001 fe80::100:225:dcff:fe23:1234%2 any flets-east.jp
dns server select 100002 fe80::100:225:dcff:fe23:1234%2 any iptvf.jp
dns server select 500000 pp 3 any . restrict pp 3
ただし、「ipv6 lan1 rtadv send 1 3」のようにproxyで定義されたprefixを同時に広告することができない(ヤマハNVR-500 Rev.11.00.19仕様確認済み)。
IPv6PPPoEインターネット接続かフレッツ情報サイトへの同時接続かを選択する必要がある。
そこで、配布されるprefixが変化することが殆ど無いため、一度取得したprefixをメモし、静的なprefixとしてlan1側に広告(RA)する
「詳細設定と情報」「システム情報のレポート作成」で「IPv6情報」セクションのLAN1のグローバル記載のprefixを使用する
ipv6 prefix 10 2408:XXXX:YYYY:110::/64
ipv6 prefix 30 2400:AAAA:BBBB:CCCC::/64
ipv6 lan1 rtadv send 10 30 o_flag=on mtu=1280
この設定で概ねうまく動作する。dhcpやraで取得したprefixを動的に広告するとmtu=1280でRouterAdvertisementされるが静的に定義したprefixで広告するとmtu=1500となり、「ipv6 interface rtadv send」でmtuを指定しても変化しない。
(追記)wiresharkで確認してみたらmtu=1280で広告されていた。どういう条件で変化するのか良く判らない。今後の確認事項の一つとする。
アクセス
トータル
