YAMAHA RTX830 でインターネット接続:OCN バーチャルコネクト (MAP-E) 編
経緯
以下の記事の続編。
上記の作業を行っても J:COM の CATV 回線が若干不安定なので、光回線に切り替えた。家電の割り引き目当てで、エディオンネットのドコモ光1ギガを契約した。ちなみに、ソフトバンク光は IPv4 over IPv6 が独自規格のため、RTX830 で使えないらしい。au ひかりは ONU とルーターが一体型のため、RTX830 を繋ぐと二重ルーターになってしまう。よって、ドコモ光の一択であった。
導入前の構成
同軸ケーブル ― ARRIS CM820 (モデム) ― LAN ― RTX830 (ルーター) ― LAN ― WLX212 (AP)
導入後の構成
光ファイバー ― GE-ONU (ONU) ― LAN ― RTX830 (ルーター) ― LAN ― WLX212 (AP)
YAMAHA RTX830 の設定
YAMAHA RTX830 の設定は、以下のページを参考に行う。
OCNバーチャルコネクトでインターネット接続
プライベートネットワーク側 ( LAN1 ) の設定
前回とほぼ変わらず。なんとなく dhcp client release linkdown on を追加。
ip lan1 address 192.168.0.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.10-192.168.0.199/24
dhcp client release linkdown on
上記の設定が済んだら、コマンド プロンプトで以下を実行する。
ipconfig /releaseipconfig /renew
DNS の設定も行う。今回はパブリック DNS サーバーを指定。プロバイダの DNS サーバーは IP 固定ではなく、DHCP らしい。dns service fallback on は IPv6 対応。dhcp scope option 1 dns=1.1.1.1,8.8.8.8 はもしかして外したほうがよい? 迷い中。
dns host lan1
dns private address spoof on
dns service fallback on
dns server 2606:4700:4700::1111 2001:4860:4860::8888
dhcp scope option 1 dns=1.1.1.1,8.8.8.8
WAN ( LAN2 ) の設定
IPv4 オンリーに比べてややこしい……。あまり理解できていない。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 source address selection rule lifetime
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
ipv6 lan1 rtadv send 1 o_flag=on
ngn type lan2 ntt
IPv4 over IPv6 トンネルの設定
tunnel select 1
tunnel encapsulation map-e
tunnel map-e type ocn
ip tunnel mtu 1460
ip tunnel nat descriptor 20000
tunnel enable 1
ip route default gateway tunnel 1
IP フィルターの設定
まず、IP フィルターの定義を行う。ここで通信を許可・拒否する IP アドレスとポートを決める。
ip filter source-route on
ip filter directed-broadcast on
ip filter 4011 reject 192.168.0.0/24 * * * *
ip filter 4021 reject * 192.168.0.0/24 * * *
ip filter 4031 reject * * udp,tcp 135 *
ip filter 4032 reject * * udp,tcp * 135
ip filter 4033 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 4034 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 4035 reject * * udp,tcp 445 *
ip filter 4036 reject * * udp,tcp * 445
ip filter 4041 restrict * * tcpfin * www,21,nntp
ip filter 4042 restrict * * tcprst * www,21,nntp
ip filter 4051 pass * 192.168.0.0/24 icmp * *
ip filter 4052 pass * 192.168.0.0/24 tcp * ident
ip filter 4100 reject * * * * *
ip filter 4200 pass * * * * *
ip filter dynamic 401 * * ftp
ip filter dynamic 402 * * domain
ip filter dynamic 403 * * www
ip filter dynamic 404 * * smtp
ip filter dynamic 405 * * pop3
ip filter dynamic 406 * * submission
ip filter dynamic 407 * * tcp
ip filter dynamic 408 * * udp
ipv6 filter 6011 pass * * icmp6 * *
ipv6 filter 6012 pass * * tcp * ident
ipv6 filter 6013 pass * * udp * 546
ipv6 filter 6014 pass * * 4
ipv6 filter 6100 reject * * * * *
ipv6 filter 6200 pass * * * * *
ipv6 filter dynamic 601 * * ftp
ipv6 filter dynamic 602 * * domain
ipv6 filter dynamic 603 * * www
ipv6 filter dynamic 604 * * smtp
ipv6 filter dynamic 605 * * pop3
ipv6 filter dynamic 606 * * submission
ipv6 filter dynamic 607 * * tcp
ipv6 filter dynamic 608 * * udp
次に、フィルターを適用する。
ipv6 lan2 secure filter in 6011 6012 6013 6014 6100
ipv6 lan2 secure filter out 6200 dynamic 601 602 603 604 605 606 607 608
ip tunnel secure filter in 4011 4031 4032 4033 4034 4035 4036 4051 4052 4100
ip tunnel secure filter out 4021 4031 4032 4033 4034 4035 4036 4041 4042 4200 dynamic 401 402 403 404 405 406 407 408
NAT の設定
プライベートとグローバルを行き来するところの設定。これでインターネットに繋がるようになる。具体的な仕組みは正直よくわかっていない。
nat descriptor type 20000 masquerade
nat descriptor address outer 20000 map-e
他
CONFIG を見て不要な設定を削除。コマンドの頭に no を追加して実行すると削除できる。
例: no ip filter 1001 reject 192.168.0.0/24 *
おまけ:Wi-Fi 中継器 NETGEAR EX6110 を追加
暗号化プロトコルが WPA2 なのが難点だが……、電波の届きにくい場所があるため、Wi-Fi 中継器 NETGEAR EX6110 を追加した。EX6110 から WLX212 の 5GHz 帯に接続するにあたり、チャンネルを固定する必要がある。
WLX212 の設定
EX6110 を接続する場合、WLX212 の 5GHz 帯のチャンネルを 36 に設定する。チャンネルがデフォルトの 自動 の場合、接続に失敗してしまうため注意。今更 EX6110 を使うひとはいないかもしれないが……。
構成
└ GE-ONU
└ YAMAHA RTX830 ( 192.168.0.1 )
└ 無線 AP 管理画面 ( 192.168.0.241 )
└ YAMAHA WLX212 ( 192.168.0.2 )
└ NETGEAR EX6110 ( 192.168.0.3 )
結果
USEN のスピードテスト を行った。
YAMAHA WLX212 に接続した場合
NETGEAR EX6110 に接続した場合
Discussion