さて、今回は、JPNEが提供しているv6プラス固定IPサービスをRouterBoardで利用できるようにするには、どう設定しなければいけないかをまとめます。

ただのv6プラスだと、MAP-Eを使用しているので、今のところRouterBoardで設定できませんが、v6プラス固定IPサービスだと、JPNEのBorder-Routerに対してIPIPトンネルを張って利用するタイプなので、RouterBoardでも設定できます。IPIPトンネルを張って利用するタイプだと、似たようなのにインターネットマルチフォードのDS-Liteがありますね。

前提

• ひかり電話あり(DHCPv6使用)
• RouterOS v6.40.4
• HGWを間にはさまずに、ONUから直接RouterBoardにLANケーブルを取り回した環境

契約

まず、そのサービスを契約しないと始まらないので、このあたりから申し込んでください。

設定

いつものように、Webfigを使った設定方法を記していきます。
CLIでの設定方法はこちらに載ってますが、少々設定の味付けが違います。

IPv6の設定

1. IPv6 -> DHCP Client の Add New をクリック
   
2. 必要項目を設定し OK をクリック
   • Interface : ONUから来ているPortを指定
   • Request : prefix
   • Pool Name : ご自由に
   • Pool Prefix Length : 64 (defaultのまま)
   • Prefix Hint : ::/0 (defaultのまま)
   • User Peer DNS : Check
   • Add Default Route: Check
     
3. ページが一覧に戻るので、そこでPrefixを受け取っていることを確認する
   
4. IPv6 -> Address の Add New をクリック
   
5. 必要事項を設定し OK をクリック
   • Address : プロバイダから指定されたRouter ID (間違ったIDを指定するとIPIPトンネルが張られないのでご注意)
   • From Pool : 先ほど作ったPool
   • Interface : LAN側のInterface
   • EUI64 : No check
   • Advertise : Check
   • No DAD : No check
     
6. 想定通りのIPアドレスが振られていることを確認する。

IPIPトンネルの設定

1. Interface -> Interfaceタブ -> Add Newボタン -> IPIPv6 Tunnnel をクリック
   
2. 必要項目を設定し OK をクリック
   • Name : それっぽく分かるものを
   • Local Address : 先ほど設定したIPアドレス
   • Remote Address : プロバイダから指定されたBoarder Router
   • IPsec Secret : none
   • Keepalive : none
   • DSCP : 0
     
3. Interfaceリストに先ほど追加したInterfaceが追加されていること

IPアドレスの設定

1. IP -> Address -> Add New をクリック
   
2. 必要項目を設定し OK をクリック
   • Address : プロバイダから指定された固定IP prefixも一緒に指定する
   • Interface : 先ほど追加したIPIPv6 Tunnelインターフェース
     

Firewallの設定

IPv6のFirewall設定をしているのであれば、以下の項目を追加して下さい

1. IPv6 -> Firewall -> Add New をクリック
   
2. 必要項目を設定し OK をクリック
   • Chain : input
   • Protocol : 4(ipencap)
   • In. Interface : wan側のInterface
   • Action : accept
     
     
3. 適切な場所に項目を移動する

NATの設定

1. IP -> FIrewall -> NATタブ -> Add New をクリック
   
2. 必要項目を設定し OK をクリック
   • Chain : srcnat
   • Out. Interface : 先ほど追加したIPIPv6 Tunnelインターフェース
   • Action : masquerade
     
     

Mangleの設定

この設定を入れないと、一部サイトにアクセスできなかったorz

1. IP -> Firewall -> Mangleタブ -> Add New をクリック
   
2. 必要項目を設定し OK をクリック
   • Chain : forward
   • Protocol : 6(tcp)
   • TCP Flags : syn
   • Action : change MSS
   • New TCP MSS : clamp to pmtu
   • Passthrough : check
     
     
     

Routingの設定

1. IP -> Routes -> Routesタブ -> Add New をクリック
   
2. 必要項目を設定し OK をクリック
   • Dst. Address : 0.0.0.0/0
   • Gateway : IPIPv6 Tunnelインターフェース
   • Check Gateway : ping
   • Type : unicast
   • Distance : 1 (環境に応じて良い感じに設定する)
   • Scope : 30 (default)
   • Target Scope : 10 (default)
     
3. 先ほど追加したRouteがActiveである事を確認
   

通信テスト

• Google public dnsなどにpingが通るか
• あらゆるサイトにアクセスできるか

まとめ

私の環境だと、このように設定することでv6プラス 固定IPサービスを利用することができました。
手元のルータで、IPv6のアドレスをプロバイダから指定されたものを設定しないとIPIPトンネルが張れないというのが盲点で、2-3日悩みました。
これから設定する方は、ご注意ください。

PPPoEを使わずに固定IPを使えるのはなかなか画期的だと思うので、この環境を楽しもうと思います。