DS-Lite接続からv6プラス (MAP-E)接続へ移行したのでYAMAHA NVR510利用時の設定をシェアしたいと思います。
この記事の「回線振り分けのフィルタの作成」以降の内容ははだいたい同じになっています。 v6プラス用に流れが分かりやすいよう書き直していますのでご了承ください。
急ぎの場合はIPv6 IPoEの設定くらいまで読み飛ばしてください。
So-net IPoEオプション解約からサーバー公開まで行います。
ここで言うサーバー公開とは
- Webサーバー (80、443)
- VPNサーバー (1194ほか)
- ネットワークカメラ
- PS4など一部オンラインゲーム
などを利用するために特定のポート開放が必要なサービスを、外部に公開する方法です。
\ ポート開放できるプロバイダ /
- IPv4固定IPが必要な各種サーバー用
私の設定環境
- NTT東日本 フレッツ光ネクスト ギガファミリー
- So-net
- v6プラスオプション
- NVR510 + 小型ONU
So-net IPoEオプション解約
IPv6 IPoEオプションがあるとv6プラスに申し込めないので一旦解約します。
So-netの「マイページ」にログインして
「お客様情報の変更」>「ご契約サービスのご利用状況」>「接続サービス」
「オプションサービス・コンテンツサービスご利用状況」から「IPoE(IPv6)オプション」を解約しました。
So-net v6プラス 申し込み
数日後、解約完了のメールが届きます。
その後 So-netのv6プラス申し込みページから申し込みます。
NTTのお客様IDが必要になりますので、手元に用意しておきましょう。
2日後
IPoEオプションが解約され、v6プラスが開通しました。
NVR510の初期設定から
ここからは、NVR510を初期化した状態から設定しています。初期化する必要はありませんが、バックアップを取っておきましょう。
設定のバックアップ
コマンドを実行する前に設定のバックアップを取ります。
NVR510ログイン後、右上の「config」、「テキストファイルを取得」で設定ファイルがダウンロードされます。
このファイルはテキストファイルなので、復元する時は「コマンドの実行」からファイル内容を全て実行すればOKです。
プロバイダの設定
すでにプロバイダの登録が済んでいる場合は読み飛ばしてください。
NVR510の管理画面(192.168.100.1)にアクセスします。
初期のユーザー名、パスワードは空欄でログインできます。これは適宜変更します。
上のタブの「かんたん設定」>「プロバイダー接続」を選択
「新規作成」で作成を開始
「インターフェースの選択」では「WAN」を選択します。
小型ONUを利用している場合は「ONU」にしてください。
「回線自動判別」次へ
「接続種別の選択」「PPPoE接続」を選びます。
プロバイダから送られてきた書類や、メールを見ながら「プロバイダー情報の設定」を記入してください。
「DNSサーバーの設定」あとから設定できるので自動でOKです。
「IPフィルターの設定」基本的に「設定する」にします。
設定が間違っていなければ、「接続状態」にIPアドレスが表示され、インターネット接続ができています。
IPv6 IPoEの設定
プロバイダー設定と同じように
「かんたん設定」>「新規」を開きます。
「インターフェースの選択」同様に「WAN」を選択
小型ONUを利用している場合は「ONU」にしてください。
回線判別後、「IPv6 IPoE接続」を選びます。
「プロバイダー情報の設定」で
「設定名」任意の名前をつけます。
「ひかり電話の契約」ひかり電話を利用している場合は「契約している」
「DNSサーバーの設定」自動でOKです。
確認して、設定完了です。
コマンドでv6プラスの設定
IPv6 IPoEの設定が済んだところで以下のコマンドを入力します。
今までの流れの中で設定済みの重複するコマンドは省略しています。
全てのコマンドを知りたい場合はYAMAHAのリファレンスを見てください。
[sanko target=”_blank” href=”http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/index.html” title=”「v6プラス」対応機能” site=”YAMAHA”]
「v6プラス」に対応したホームゲートウェイの配下では動作しません。
小型ONU直結環境下では動作を確認しています。HGW次第ではv6接続できないのでしょうか。
ip route default gateway tunnel 1
ip lan1 address 192.168.100.1/24
tunnel select 1
tunnel encapsulation map-e
tunnel name v6Plus
ip tunnel mtu 1460
ip tunnel nat descriptor 1200
tunnel enable 1
nat descriptor type 1200 masquerade
nat descriptor address outer 1200 map-e
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200099 dynamic 200080 200082 200083 200084 200098 200099
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ホームゲートウェイを利用している場合は下記も入力します
dns server パブリックDNSサーバー(IPv6)
たとえばパブリックDNSサーバー(IPv6)には以下のようにGoogleのパブリックDNSを入力します。CloudflareのパブリックDNSでもOKです。
2001:4860:4860::8888
2001:4860:4860::8844
2606:4700:4700::1111
2606:4700:4700::1001
IPv6 testで確認
IPv4 Supported
「Hostname」が .v4.enabler.ne.jp などに変わっていることを確認します。
IPv6 Supported
単純に、v6プラスで接続するための設定は以上です。
全ての接続がv6プラス接続になります。
速度比較
IPv4 PPPoE利用時とv6プラス利用時の速度の比較です。
1年前は速度に大きな差がありましたが、現在はそれほど変わらない印象です。
どちらも平日23時計測
So-net
v6プラス
次は
v6プラスでの外部ポート開放 (サーバー公開) の設定を見ていきましょう。
v6プラス利用時でもサーバー公開したい
v6プラス利用時でもサーバー公開自体はできます。
2つ方法があります。
1. v6プラス環境下で自分に割り当てられたポートを使う
v6プラスは他ユーザーとの共用IPアドレスのため、自分の好きなポートを使うことができません。なので、割り当てられてポートを調べて、そのポートを外部に開放することになります。
2. v6プラスと併用して、IPv4 PPPoE 接続を利用する
YAMAHAのルーターであれば、適切にIPフィルターを設定することで機器ごとに通信回線を切り替えることが出来ます。v6プラスの回線ではPCやスマホを使い、いままでのプロバイダーの回線をサーバー用にするといった使い方ができます。
YAMAHA以外のルーターだと、2台のルーターを使うとできるようです。一台はv6プラス接続、もう一台をプロバイダ接続と物理的に分けます。利用していないので紹介できませんが参考までに。
v6プラスでのサーバー公開
v6プラスでは61440個(4096〜65535)のポートを256ユーザーで共有するので、一人ユーザーあたり240個のポートが割り当てられるようです。厄介なことに、このポート番号は固定されてしまうようです。
NVR510の「Syslog」を確認すると割り当てられたポートが確認できます。
]2018/09/xx xx:xx:xx: [MAP-E] tunnel 1 up v4=zzz.zz.zzz.zzz 6080-6095 10122-10137 14204-14219 18320-18365 22446-22461 xxx-xxx yyy-yyy
もしくは、コマンドで
show nat descriptor address
と入力すると、「ポート範囲」に割当ポートが表示されます。
IPv6アドレスから割当ポートを計算できるようですが、下記のサイトで自動的に計算できます。
]6080-6095 10122-10137 14204-14219 18350-18365 22446-22461 xxx-xxx yyy-yyy
ポートが一致していました。これらのポートが外部公開可能なポートです。
回線振り分けのフィルタの作成
フィルタを作ることで
- v6プラス通信
- 普段利用しているスマホや、PC
- IPv4通信
- ポート開放が必要なオンラインゲームやNAS、サーバーなど
という具合に、機器をそれぞれ振り分けることが出来ます。
一度フィルタを作成すると、相互に切り替えることが簡単にできます。 NVR510を再起動する必要がないため、一瞬で切り替わります。
機器のローカルIPアドレスを固定
NASサーバーなど、IPv4接続する機器にはフィルタを作成して回線種別を指定する必要があります。
フィルタを作成するために、まずローカルIPアドレスを固定します。
MACアドレスが不明な場合は機器の本体にあるシールや、パソコンのソフトで調べることが出来ます。MacではLanScan 、WindowsならMAC Address ScannerなどでLAN内のMACアドレスが確認できます。
管理画面の「コマンドの実行」を開いて
dhcp scope bind 1 192.168.100.XXX ethernet [NASのMACアドレス]
dhcp scope bind 1 192.168.100.XXY ethernet [ゲーム機のMACアドレス]
のように入力してください。XXX、XXYは2〜255の割り当てたい値を入力します。
機器別のフィルタを作成
先ほど固定したIPアドレスごとにフィルタを作ります。
100,101などのフィルタ番号は任意の番号です。
「コマンドの実行」より入力します。
ip filter 100 pass 192.168.100.XXX * * * *
ip filter 101 pass 192.168.100.XXY * * * *
これで、NAS は IPアドレスが 192.168.100.XXXで、フィルタ番号が100に設定されました。
デフォルトの回線を指定
デフォルトゲートウェイを設定します。
何も指定しない場合は、v6プラス ( tunnel 1 )通信を行う という設定をする時は
ip route default gateway tunnel 1 gateway pp 1 filter xxx yyy
逆に指定した機器だけv6プラス通信にしたい場合は
ip route default gateway pp 1 gateway tunnel 1 filter xxx yyy
のように pp1 と tunnel 1 を入れ替えます。(pp1、tunnel 1は任意の名前なので異なる場合がありますので忘れず確認してください)
環境に応じて、どちらかの指定を行って、
「コマンドの実行」をします。
pp 1 = プロバイダの回線
tunnel 1 = v6プラス接続
フィルタの完成
フィルタは増やせますので、必要な分だけ作成して、指定してあげます。
v6プラスをデフォルト通信に設定した場合
ip route default gateway tunnel 1 gateway pp 1 filter 100 101 201 202
最終的にこのようになります。
pp1 filterで設定した機器をv6プラス接続に変更したい場合は、例えば100番のフィルターを消して、コマンド実行すればOKです。
ip route default gateway tunnel 1 gateway pp 1 filter 101 201 202
これだけですぐ切り替わります。
2つ以上回線がある場合
プロバイダ回線を複数契約している場合でも同様に設定します。
ip route default gateway tunnel 1 gateway pp 1 filter 100 101 105 gateway pp 2 filter 301 302 303
このように設定すればそれぞれの回線に振り分けができます。
ポート開放
サーバー公開のためのポート開放を忘れずに行いましょう。
管理画面の「詳細設定」、「NAT」から
「NATディスクリプターの一覧」から「1000 (任意)」を選択
下の「静的IPマスカレードの設定」のメニューを広げて、
「識別番号」:任意の番号
「内側アドレス」:ポート開放する機器のローカルIPアドレス
「プロトコル」:TCP、UDPなど指定されているプロトコルを記入
「ポート番号」:機器が利用するポート(複数の場合「,」で区切る)
を指定後、
「確認」ボタンを押します。
下の画像は、192.168.100.2にNASのWebサイト(http、https)を外部に公開する時の設定と、192.168.100.3のPS4のオンラインゲームのためにポート開放した一例です。
[alert title=”注意”]同一グローバルIPアドレスからは同じポートを複数指定できません。[/alert]
すると、「静的フィルターの設定更新」の確認メッセージが出るので「はい」を選択します。
外部へのポート開放ができました。外部から確認してみましょう。
DS-Lite時と同じ環境を構築することができました。
v6プラス回線でのポート開放
下記の記事でv6プラスで割り当てられたポートを利用して、ポート開放をする設定を紹介しています。
[card2 id=”7112″]
\ ポート開放できるプロバイダ /
- IPv4固定IPが必要な各種サーバー用
コメント
コメント一覧 (7件)
こんにちは! 試していますがV6プラスとして動きません。
上記内容のほかに変更している点がありましたらぜひご教示お願いします
本文は
x「インターフェースの選択」同様に「WAN」を選択
○?「インターフェースの選択」同様に「ONU」を選択
x
——————————-
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
——————————–
○?
ipv6 onu1 secure filter in 200030 200031 200038 200039
ipv6 onu1 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ではないでしょうか。
ご指摘いただきありがとうございます。
小型ONUを利用している場合はご指摘のとおりです。
>>「インターフェースの選択」同様に「ONU」を選択
確かに分かりにくかったので、一文を追加して訂正します。
ip filter lan2 〜のフィルタに関してはそのままで問題ないのかなと思います。
最低限設定したNVR510の設定ファイル(テキストファイル)を置いておきます。
プロバイダのIDとパスワードは伏せてますが、私の環境ではこれでMAP-E接続出来ています。
https://files.tabikumo.com/index.php/s/PZciY9cbZDLNQwL
記事で書いた以外には設定していません。
参考になるか分かりませんが私の環境は以下のとおりです。
フレッツ光 ネクスト
So-net
NVR510 + 小型ONU
トニーと申します。
NTTの回線リニューアルでVDSLから光配線変更になったのを機に
nvr510でv6プラスでのサーバー公開を目指している者です。
らららさんのコメントも変更して試してみましたがv6プラスとして
動作しません。
あつかましいお願いですが、設定を比べてみたいので
https://tabikumo.com/files/index.php/s/PZciY9cbZDLNQwL
の設定ファイルを開ける用にして頂けないでようか。
404 Not foundが表示されます。
環境としては、
ドコモ光、@nifty, NVR510 + 小型ONUとなります。
トニーさん
URLの変更をしていなかったので修正しました。
参考になるかはわからないのですが以下を参照ください。
https://files.tabikumo.com/index.php/s/PZciY9cbZDLNQwL
[…] YAMAHA NVR510 v6プラス サーバー公開まで IPv4 PPPoEの併用で可能 / tabikumo.com […]
大変参考になる記事助かりました。
何点か質問させてください。
>IPv6 IPoEオプションがあるとv6プラスに申し込めないので一旦解約します。
とありますが、so-netのIPv6 IPoEオプションとv6プラスの違いは何でしょうか?
IPv6 IPoEオプションは相手がIPv6サイトしかアクセスできないという意味ですか?
なぜ解約が必要なのでしょうか?
私はBiglobeを使っているのですが、pppoeの設定をせず、ホームゲートウェイが勝手に認識してインターネットが接続できるようになりました。V6プラスなのでIPv4サイトもIPv6サイトもこれだけで見られるのですが、説明では、pppoeの設定をしていますよね。これは何故でしょうか?
この設定をしないとIPv4サイトが見られないということなのでしょうか?
So-netを申し込むと、
記事大変参考になりました。ありがとうございます。
質問があります。
設定手順で、pppoeとipoeを設定していますが、so-netではV6プラスの場合、pppoeの接続情報も貰えるのですか?それとも別々に契約しているのでしょうか?