Rakuten Casa を稼働させるためにルーターを設定する！

自宅では、NECプラットフォームズのルータ Aterm WX3000HP を使用して、OCNバーチャルコネクト（IPoE）でインターネットに接続している。

楽天モバイルのフェムトセル基地局 Rakuten Casa を自宅で稼働させるために、ルータにVPNに必要な設定を行なった。なぜ設定が必要なのかは、前回のブログ「Rakuten Casaがやってきた！」に記載している。

IPv6ブリッジ機能を使用しファイアウォールが有効になっているルータに、VPNのセキュリティプロトコルIPSecで使用される鍵交換プロトコルIKEと暗号化されたデータ通信を行うためのプロトコルESPを、ファイアウォールが有効になっている状態でも通るように設定を行う。

IKEでは、UDPで通信を行いポート番号は500を使用する。また、ESPのIPプロトコル番号は50である。
Rakuten Casa を稼働させるために、この両方を通過できるようルータのIPv6パケットフィルタリングの設定を行う必要がある。

Aterm WX3000HP でのIPv6パケットフィルタリング設定手順について備忘録として記載しておく。

WX3000HPのクイック設定Webにログインすると、以下のようなホーム画面が表示される。

 

 

拡張設定をクリックすると、IPv6ファイアウォール機能がONになっているのが確認できる。

 

 

IPv6パケットフィルタリングを設定をする前にルータに割り振られているIPv6アドレスを確認しておく必要がある。

ホームから「現在の状態」をクリックして「NGNの状態」でIPv6アドレスを確認する。

IPv6アドレス／プレフィックス長（グローバル）の欄に記載されているIPv6アドレスをメモする。（下図の赤四角の個所）

図では文字を伏せてあるが、実際にはIPv6アドレスは「aaaa:bbbb:cccc:dddd:1111:2222:3333:4444/64」というように、16ビット毎にコロン（:）で区切られた８つのフィールドで構成されている。

 

 

次に、IPv6パケットフィルタリングの設定を行う。

ホームから「詳細設定」の「IPv6パケットフィルタ設定」をクリックすると「IPv6パケットフィルタエントリ」が表示されるので「追加」をクリックする。

 

まず最初に、ESPプロトコルを通過するように設定する。

デフォルト状態で、パケットフィルタは18まで設定されているので、優先度を「19」にする。

プロトコルで「その他」を選択し、プロトコル番号に「50」を入力する。

そして宛先IPアドレスで「アドレス指定」を選択して、先ほどメモしたIPv6アドレスの先頭の４フィールドを入力する。

メモしたIPv6アドレスが「aaaa:bbbb:cccc:dddd:1111:2222:3333:4444/64」の場合、「aaaa:bbbb:cccc:dddd::」と入力する。アドレスの最後はコロン（:）が２つなので間違えないように注意する。
また、スラッシュ（/）の後には「64」を入力する。

 

 

次に、IKEプロトコルを通過するように設定する。

優先度に「20」を入力し、プロトコルで「UDP」を選択する。

そして宛先IPアドレスで「アドレス指定」を選択して、上記と同様に「aaaa:bbbb:cccc:dddd::」と入力する。アドレスの最後はコロン（:）が２つなので間違えないように注意する。
また、スラッシュ（/）の後には「64」を入力する。

宛先ポート番号は、any のチェックを外して「500」-「500」を入力する。

 

 

パケットフィルタ設定を入力すると、下図のように優先度19-20に入力した内容が表示させるので間違いないことを確認する。

 

 

入力した内容に間違いがなければ、ルータを再起動して設定内容を反映させる。

これでルータへの設定は完了である。

あとは、Rakuten Casaをルータに接続してCasaの電源を投入し、しばらく放置すれば Rakuten Casa が正常動作状態になるはずである。

Rakuten Casa の状態を確認するためには、楽天モバイルのWebページ「Rakuten Casa 接続方法」の「インジケーターの一覧」の説明が参考になる。