皆さんお久しぶりです。とても久しぶりなRouterBoardネタです。

今回は、RouterBoardでIPv6を扱う際にぶち当たる壁である、NTTフレッツ光でひかり電話無しパターンにおいて、LAN側でIPv6を使う為にはどうしたらいいかという内容です。

結論としては、NATしたらいいじゃないの！ということで、どういう設計をして動かしたのかをお伝えしていきます。

回線環境

• NTTフレッツ光ネクスト
• ひかり電話無し

RouterBoard

• RB5009
• RouterOS 7.10

ネットワーク図

これから構築するネットワークはこんな感じです。

この構成の肝

LAN側でユニークローカルアドレスを割り当てて、WAN側のグローバルユニキャストアドレスにNATするということです。

簡単にユニークローカルアドレスの事を説明しますと、IPv4のプライベートIPアドレスに相当するものです。IPv6の世界ではプライベートIPアドレスが被らないようにしたいということで、なるべく被らないような仕様にしたものとなります。

IPv6のアドレスに関しては、JPNICの記事などを見てもらえると。

事前設定

RAを受信できる状態にするための設定をします。

WebFigからの設定方法です。

まず、IPv6 > Settings にアクセス。Accept Router Advertisements を 「yes」に変更して Apply します。

その後、System > Reboot で再起動させます。

再起動完了しましたら、IPv6 > Addresses にアクセス。WAN側のインターフェースにアドレスが割り当てられているはずです！

割り当てられていましたら準備完了です。

設定方法

それでは、設定方法です。

まずは、Poolにユニークローカルアドレスを追加します。

IPv6 > Pool > Poolsタブの Add New をクリック。
Pool名、Prefix、Prefix Lengthを入力して OK をクリック。ココで入力するPrefixはユニークローカルアドレスです。

続いて、LAN側で先ほどPoolに入れたPrefixが使えるように設定します。

IPv6 > Addresses にアクセス。Add New をクリック。先ほど追加したPoolを指定し、OKで追加します。

すると、Addressの一覧にLAN側インターフェースのIPが追加されてます。

最後にNATの設定です。

IPv6 > Firewall NATタブ を開き Add New をクリック。Chain: srcnat、Action: masquerade でOKをクリック。

NATの設定が追加されます。

設定は以上です。

動作確認

手元のPCで、ユニークローカルアドレスが割り当てられていることを確認する。

IPv6でアクセスできているかを確認するサイトにアクセスし、表示されるIPv6アドレスを確認する。そこに、ユニークローカルアドレスではなく、プロバイダから割り当てられているグローバルユニキャストアドレスが表示されていればOKです。

最後に、IIJmioのサイトにアクセスし、画面上部に CONNECTED via IPv6 が表示されていればバッチリです。

最後に

IPv6アドレスをNATして使うのは禁断の果実に手を付けた感じがして、アリなのか？と自問自答するような構成になってます。ですが、機能としてNATが使えますし、NDプロキシができないRouterBoardでIPv6を使う1つの方法としてあってもいいかなと思う所です。

もし気になりましたら、お試しするのはいかがでしょう？

それでは。