Yamaha ルータを使ってぷららv6エクスプレスの設定をしようとしたら、結構大変だったのでその顛末をメモ。

最近のインターネット接続はすっかり IPoE （IPv6 接続）が一般化していて、こちらは DHCPv6（ひかり電話契約がある場合） もしくは Router Advertisement (RA, ひかり電話契約がない場合) 経由で IP アドレスや DNS が自動設定されるので、特に難しい設定は必要ありません。

今回ハマったのは IPv4 接続（IPv4 over IPv6）の部分。プロバイダはぷららだったのですが、原因は同じぷららv6エクスプレスであっても、VNE(Virtual Network Enabler) 事業者^*1が違う場合があります。というわけで、VNE 事業者に合わせて設定を変えないと IPv4 接続ができません。

今回は同じ時期の新規契約で、なおかつ同じ建物内の 2 回線に対して設定しましたが、ぷらら光とぷらら光メイトで VNE が違うことを認識していなくて大変でした。
以下は VNE 事業者が 朝日ネットの v6コネクト（DS-Lite 方式）であるパターンです。

† まずは振り出された IPv6 アドレスを確認

僕は始めに確認をしてなくてハマってしまいましたが、VNE 事業者を確認するためにはルータに降られた IPv6 アドレスを JPNIC Whois で調べてみるのがお手軽です。
例えばルータに振られている IPv6 の先頭 2 ブロック分(例えば 2405:6580::) を JPNIC Whois で引くと以下のような感じになります。

JPNIC Whois Gateway での 2405:6580:: の検索結果

Network Information: [ネットワーク情報]
[IPネットワークアドレス] 2405:6580::/29
[ネットワーク名]
[組織名] 株式会社朝日ネット

この IPv6 接続は朝日ネットが VNE事業者だということが分かります。
というわけで、朝日ネットの IPv4 over IPv6 である v6コネクト (DS-Lite, ipip の出口は dslite.v6connect.net）の設定^*2をしてやれば良いことが分かります。

† RTX1220 の設定例

というわけで、ルータの IP を 192.168.99.254/24 とする場合の設定例を組んでみました。

• ^*1: IPoE接続に関する情報 | 公開情報 | 企業情報 | NTT東日本
• ^*2: transixのIPv4接続（DS-Lite）でインターネット接続

Yamaha ルータを使ってぷららv6エクスプレスの設定をしようとしたら、結構大変だったのでその顛末をメモ。

最近のインターネット接続はすっかり IPoE （IPv6 接続）が一般化していて、こちらは DHCPv6（ひかり電話契約がある場合） もしくは Router Advertisement (RA, ひかり電話契約がない場合) 経由で IP アドレスや DNS が自動設定されるので、特に難しい設定は必要ありません。

今回ハマったのは IPv4 接続（IPv4 over IPv6）の部分。プロバイダはぷららだったのですが、原因は同じぷららv6エクスプレスであっても、VNE(Virtual Network Enabler) 事業者^*1が違う場合があります。というわけで、VNE 事業者に合わせて設定を変えないと IPv4 接続ができません。

今回は同じ時期の新規契約で、なおかつ同じ建物内の 2 回線に対して設定しましたが、ぷらら光とぷらら光メイトで VNE が違うことを認識していなくて大変でした。
以下は VNE 事業者が エヌ・ティ・ティ・コミュニケーションズの OCN バーチャルコネクト（MAP-E 方式）であるパターンです。

† まずは振り出された IPv6 アドレスを確認

僕は始めに確認をしてなくてハマってしまいましたが、VNE 事業者を確認するためにはルータに降られた IPv6 アドレスを JPNIC Whois で調べてみるのがお手軽です。
例えばルータに振られている IPv6 の先頭 2 ブロック分(例えば 2400:4050::) を JPNIC Whois で引くと以下のような感じになります。

JPNIC Whois Gateway での 2400:4050:: の検索結果

Network Information: [ネットワーク情報]
[IPネットワークアドレス] 2400:4000::/22
[ネットワーク名]
[組織名] エヌ・ティ・ティ・コミュニケーションズ株式会社

この IPv6 接続はエヌ・ティ・ティ・コミュニケーションズが VNE事業者だということが分かります。
というわけで、エヌ・ティ・ティ・コミュニケーションズの IPv4 over IPv6 である OCN バーチャルコネクト（MAP-E）の設定^*2をしてやれば良いことが分かります。

† RTX1220 の設定例

というわけで、ルータの IP を 192.168.99.254/24 とする場合の設定例を組んでみました。

• ^*1: IPoE接続に関する情報 | 公開情報 | 企業情報 | NTT東日本
• ^*2: OCNバーチャルコネクトでインターネット接続

NGN 網内折り返し VPN ができることが分かってから、ちょっとした VPN 網の構築にあちこちで便利に活用させてもらっているのですが、基本的には 23 区内同士、遠くても東京～埼玉くらいの接続（距離にすると数十m ～ 30km くらい）しか試したことがなかったのですが、ふと都内と実家のある宮城まで繋いでみたらどれくらい速度が出るのだろうと思い立ったので、IPSec で VPN を張ってファイル転送を試してみました。

† かなり使えそうな感触

設定については以前にもやっているので割愛します。

実験環境は、都内某所と宮城の実家間（2地点間は直線距離で 300km くらい）を結んだもの。東京側のフレッツはファミリー・ギガラインタイプ（上り下り最大 1Gbps）、宮城側はファミリー・ハイスピードタイプ（上り最大 100Mbps, 下り最大 200Mbps）。機器は東京側は RTX1210 と宮城側は RTX810 ですが、宮城側の回線がファミリー・ハイスピードなので機器よりも回線がボトルネックになりそうです。

画像は Windows のファイル共有で宮城→東京へのファイル転送をかけてみた例ですが、最大 100Mbps のところ、80Mbps （＝10MB/s）くらい出ているので意外と健闘していますね。遅延も少ないですし、NGN IPv6 折り返し通信は距離が離れていてもかなり実用になりそうということは分かりました。

NGN網内折り返し VPN ができることが分かってから、これを使っていくつかの拠点を接続してみていたのですが、１拠点だけ接続が安定しない拠点があって困っていました。

症状としては接続してから数時間（４～５時間くらい？）経つと突然接続が切れて、ルータを再起動しないと接続できないというもの。ログを見ても原因と思しきものはなく、分かるのは keepalive がタイムアウトしているということだけ。問題となった構成は画像のような構成。この構成、光電話を契約していない回線の場合は問題がありませんが、光電話を契約していると問題が出る可能性が高い構成だというのを知らずにやってしまっていました。

NGN の IPv6 アドレスは Yamaha のページにもある^*1とおり、光電話のあり・なしによってアドレスの配布の形式が異なります。前者は DHCPv6-PD ( Prefix Delegation; プレフィックス委譲)、後者は RA (Router Advertisement; ルータ広告)でアドレスが配布されます。この違いをきちんと理解していなかったのが致命的でした。

光電話がある場合には DHCPv6-PD の場合になりますが、通信は委譲を受けたルータにのみ降ってくるので、DHCPv6-PD 対応の機器が複数あると、委譲が他のルータに切り替わると接続が切れてしまうんですね。このパターンは先人が多くハマったらしく、回避方法もいろいろあるようなのですが、さらにハマりそうなので、大人しく RTX1210 を HGW の下に移動させました。

IPv6 も逃げ回っていないで、そろそろちゃんと勉強しないといけないですね。

† 参考

フレッツ光ネクスト (ひかり電話あり) 回線において、ひかり電話と自前の設備を IPoE IPv6 的な意味で仲良くさせる - diary.sorah

HGW ルータ部は通常のルータと同様の挙動を取る。つまり、DHCPv6-PD クライアントとして機能してしまう -- ONU から L2 レベルで直下にいるルータが DHCPv6-PD を喋って prefix 委譲を受けても、HGW ルータ部の気分次第で HGW ルータ部に prefix 委譲が移動して、取り合いが発生してしまう。DHCPv6-PD クライアント機能は無効化できそうになくて不便。

noBLOG: ネクストでIPv4 over IPv6 IPsec/IPIP VPNをYAMAHAのRTXで張ってみる。

HGWのLANに最初の/60が使われるので、RTXのLANにはそれと重複しないように＋10か＋20します。これを忘れると最初は通信できていても途中で通信が切れます。

• ^*1: FAQ for YAMAHA RT Series / Flet's

NTT のフレッツ・光ネクストにはフレッツ・v6オプションという無料のオプションサービスがあり、これを使うと IPv6 アドレスによりフレッツ加入者間の通信を行うことができるようになります。

要はフレッツ網をイントラネットのように使うことができるようになるわけですが、問題になるのはこの IPv6 アドレスが DHCPv6 割り当てであるということ。半固定のようですが、工事等によって変更されることがあるんですね。この問題を解決するためにソフトイーサが OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストという DDNS サービスをやっているので、今回はこれを使って VPN を張ってみました。

サービス概要・使い方 - OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト

フレッツを利用した、IPsec、Ether IP、L2TPv3 などを用いた拠点間 VPN の構築。
従来は、これらの VPN 機器を設置する際、フレッツ網内のエンドユーザー回線の IPv6 アドレスが突然変化する可能性があり、VPN 機器を安定設置できませんでした。
本サービスを利用すれば、VPN を構築する際に、対向側機器の IPv6 アドレスを指定する代わりに、本サービスにおける DDNS ホスト名を指定でき、IPv6 アドレスの変更時にも対応できます。

今回、対向で使ったルータは Yamaha の RTX1200 と RTX810。フレッツ網内なので IPIP でもいいかなと思いましたが、さすがにちょっと認証がないのはまずいだろうということで、IPSec にしました。設定については以下を参考にすればわかりやすいと思います。

• YAMAHA ルータでの使用方法 - OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト
• 【設定例7：IPv4 over IPv6トンネル接続 NGN網内折り返し、フレッツ・v6オプション契約】

基本的には上段の資料だけで大丈夫なのですが、この設定は「ひかり電話を契約していない場合（RAプロキシ）」の場合なので、回線でひかり電話を契約している場合には下段の資料の「ひかり電話を契約していない場合（DHCPv6-PD）」のところをよく読んで IPv6 の取得方法と経路設定方法の微妙に違うところを修正してやる必要があります。