Zenn
🖥

VPNサーバ構築(1) 自宅のネットワーク構成を見直し

2021/08/08に公開
Raspberry Pi
VPN
tech

IPv6(IPoE)とIPv4(PPPoE)を同時に使用するために

前回のVPNサーバ構築(0)でIPv6(IPoE)とIPv4(PPPoE)の同時使用選択したのだが、そのためには自宅のネットワーク構成を見直す必要があった。というのも私が使用しているAterm WG2600HP3 1台だけではこれらを同時に使用することはできず、どちらかにしか接続できないためである。解決方法は2つ考えられる。

  1. YAMAHA NVR500もしくはNVR510を購入する
  2. ルータを2台体制にする

解決策1の最大のメリットは1台で完結でき、場所を取らないことである。NVR500は中古品も十分出回っており価格もそこまで高くない、一方で元々v6オプションの接続には対応していなかったために、手動で設定はできるもののセッション数の制限によってwebページの表示に支障があるという記事(NVR500でv6プラスに接続してみた, 疲労コンパイル)を見つけ候補から除外した。
http://dotsukareta.blogspot.com/2018/06/nvr500dev6plus.html
NVR510はv6プラスに対応していて、LAN間スループット2Gbit/sと性能も十分すぎるが、素人が興味本位で手を出すには価格が高い。解決策2のために買い足す機材と天秤に掛けても、NVR510は手が出せそうになかったため断念した。
そういうことで、消去法ではあるが解決策2のルータを2台体制で環境を構築することにした。

ネットワーク構成の変更点

これまでの私の家のネットワーク構成は非常にシンプルで、光ケーブルを終端装置(ONU)に接続し、ONUからルータへと繋いでいた。これがルータ2台体制では図1のような接続にした。


図1 自宅のネットワーク構成

これは色々なブログ記事を参考にさせて頂いたのであるが、ONUから一度ハブを経由し分岐させてそれぞれのルータに入力する。さらにルータ通しのポートを接続することで同一ネットワーク上にルータが2台あるというちょっと不思議に感じる環境を実現する。
1台目のルータは既にあるAterm WG2600HP3を使用する。これまでとは変わらず、基本的にPCやタブレット、スマートフォンはこのルータに接続し、IPoEの回線で通信を行う。
2台目のルータはAterm WG1200CRを選択した。VPNサーバは有線で接続する予定であり、また2台のルータが同一ネットワーク上にあるためにWi-Fi機能は片方で十分であるため、最も低価格な機種で十分であると判断した。このルータにはPPPoE接続の設定をし、VPNサーバのみが使用する。

各ルータの設定と注意点

IPoE用ルータ(Aterm WG2600HP3)の設定

このルータは元々使っていた設定から特に大きく変更することはなかった。基本設定ではIPv6オプションを選択し、またDHCPサーバ機能とWi-Fi機能を有効にして使用する。これまでの設定に加えて、1つだけPPPoE用のルータのために固定IPアドレスを設定する必要がある。今回は「192.168.1.11」を固定アドレスとして設定した。


図2 Aterm WG2600HP3のDHCP固定割当設定の画面

PPPoE用ルータ(Aterm WG1200CR)の設定

このルータはまず基本設定でPPPoEルータを選択した。IPv4LAN側設定から先ほどこのルータ用に割り当てたIPアドレス 192.168.1.11を設定し、そしてDHCPサーバ機能をOFFにする。


図3 Aterm WG1200CRのIPv4LAN側設定

PPPoEで通信する方法

これでIPoE(IPv6, IPv4 over IPv6)とPPPoE(IPv4)が共存するネットワーク環境が構築できた。しかしながら、単にWi-Fi接続や有線接続をしただけ(どちらのルータであっても)では、DHCPサーバがIPoEのネットワークに設定されているため、必然的にIPoEのネットワークに接続されPPPoEのネットワークには接続できない。PPPoEのネットワークに接続するにはひと手間必要となる。

まず、PPPoEルータで接続するデバイス用の固定IPを用意する。そして接続するデバイス上では手動でのIPアドレスやDNSサーバの設定を選択し、IPアドレスは先に用意した固定IPを入力し、デフォルトゲートウェイにはPPPoEルータのIPアドレスを入力する。これでPPPoEのネットワークに接続できる。


図4 Windowsでの設定例

IPoEとPPPoEの通信速度比較

Speedtest by Ookla のページを利用し、PPPoE(IPv4)とIPoE(IPv6, IPv4 over IPv6)の通信速度を計測した結果、図5のようになった。この結果は同一時間帯に同じサーバに対して計測した結果である。

https://www.speedtest.net/

上り下りのどちらにおいても、今回の場合ではIPoEの速度がPPPoEの速度の2倍以上出ていることが確認できた。IPoEのメリットとして挙げられことのあるPPPoEより速いは半分間違いで、IPoEのユーザ数が少ないために速度が出る。といった記事を読んだことがあるが、本計測時においてはIPoEユーザはまだまだ少ないということだろうか。

ひとまずこれで基本的にIPoEを使って通信し、必要な機器だけPPPoEで通信する環境の構築が確認できた。


図5 通信速度の計測結果 PPPoE(左)、IPoE(右)

参考

https://note.com/symmetrybreaking/n/ne6453885c798
https://vector.hateblo.jp/entry/2018/07/17/154055

Discussion