RouterBoardでv6プラス 固定IPサービスの設定をしてみた


さて、今回は、JPNEが提供しているv6プラス固定IPサービスをRouterBoardで利用できるようにするには、どう設定しなければいけないかをまとめます。

ただのv6プラスだと、MAP-Eを使用しているので、今のところRouterBoardで設定できませんが、v6プラス固定IPサービスだと、JPNEのBorder-Routerに対してIPIPトンネルを張って利用するタイプなので、RouterBoardでも設定できます。IPIPトンネルを張って利用するタイプだと、似たようなのにインターネットマルチフォードのDS-Liteがありますね。

前提

  • ひかり電話あり(DHCPv6使用)
  • RouterOS v6.40.4
  • HGWを間にはさまずに、ONUから直接RouterBoardにLANケーブルを取り回した環境

契約

まず、そのサービスを契約しないと始まらないので、このあたりから申し込んでください。

設定

いつものように、Webfigを使った設定方法を記していきます。
CLIでの設定方法はこちらに載ってますが、少々設定の味付けが違います。

IPv6の設定

  1. IPv6 -> DHCP Client の Add New をクリック
  2. 必要項目を設定し OK をクリック
    • Interface : ONUから来ているPortを指定
    • Request : prefix
    • Pool Name : ご自由に
    • Pool Prefix Length : 64 (defaultのまま)
    • Prefix Hint : ::/0 (defaultのまま)
    • User Peer DNS : Check
    • Add Default Route: Check
  3. ページが一覧に戻るので、そこでPrefixを受け取っていることを確認する
  4. IPv6 -> Address の Add New をクリック
  5. 必要事項を設定し OK をクリック
    • Address : プロバイダから指定されたRouter ID (間違ったIDを指定するとIPIPトンネルが張られないのでご注意)
    • From Pool : 先ほど作ったPool
    • Interface : LAN側のInterface
    • EUI64 : No check
    • Advertise : Check
    • No DAD : No check
  6. 想定通りのIPアドレスが振られていることを確認する。

IPIPトンネルの設定

  1. Interface -> Interfaceタブ -> Add Newボタン -> IPIPv6 Tunnnel をクリック
  2. 必要項目を設定し OK をクリック
    • Name : それっぽく分かるものを
    • Local Address : 先ほど設定したIPアドレス
    • Remote Address : プロバイダから指定されたBoarder Router
    • IPsec Secret : none
    • Keepalive : none
    • DSCP : 0
  3. Interfaceリストに先ほど追加したInterfaceが追加されていること

IPアドレスの設定

  1. IP -> Address -> Add New をクリック
  2. 必要項目を設定し OK をクリック
    • Address : プロバイダから指定された固定IP prefixも一緒に指定する
    • Interface : 先ほど追加したIPIPv6 Tunnelインターフェース

Firewallの設定

IPv6のFirewall設定をしているのであれば、以下の項目を追加して下さい

  1. IPv6 -> Firewall -> Add New をクリック
  2. 必要項目を設定し OK をクリック
    • Chain : input
    • Protocol : 4(ipencap)
    • In. Interface : wan側のInterface
    • Action : accept

  3. 適切な場所に項目を移動する

NATの設定

  1. IP -> FIrewall -> NATタブ -> Add New をクリック
  2. 必要項目を設定し OK をクリック
    • Chain : srcnat
    • Out. Interface : 先ほど追加したIPIPv6 Tunnelインターフェース
    • Action : masquerade

Mangleの設定

この設定を入れないと、一部サイトにアクセスできなかったorz

  1. IP -> Firewall -> Mangleタブ -> Add New をクリック
  2. 必要項目を設定し OK をクリック
    • Chain : forward
    • Protocol : 6(tcp)
    • TCP Flags : syn
    • Action : change MSS
    • New TCP MSS : clamp to pmtu
    • Passthrough : check


Routingの設定

  1. IP -> Routes -> Routesタブ -> Add New をクリック
  2. 必要項目を設定し OK をクリック
    • Dst. Address : 0.0.0.0/0
    • Gateway : IPIPv6 Tunnelインターフェース
    • Check Gateway : ping
    • Type : unicast
    • Distance : 1 (環境に応じて良い感じに設定する)
    • Scope : 30 (default)
    • Target Scope : 10 (default)
  3. 先ほど追加したRouteがActiveである事を確認

通信テスト

  • Google public dnsなどにpingが通るか
  • あらゆるサイトにアクセスできるか

まとめ

私の環境だと、このように設定することでv6プラス 固定IPサービスを利用することができました。
手元のルータで、IPv6のアドレスをプロバイダから指定されたものを設定しないとIPIPトンネルが張れないというのが盲点で、2-3日悩みました。
これから設定する方は、ご注意ください。

PPPoEを使わずに固定IPを使えるのはなかなか画期的だと思うので、この環境を楽しもうと思います。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です