YAMAHA NVR510 v6プラス サーバー公開まで IPv4 PPPoEの併用で可能

アイキャッチ

DS-Lite環境下でのサーバー公開については以下の記事で紹介しました。

ipoie サーバー公開もできる。YAMAHAルータで自宅回線をIPv6 IPoEとDS-Lite化する手順 nvr510-eye YAMAHA NVR510 DS-Lite接続設定 サーバー公開フィルタ作成 【VPN NAS】

DS-Lite接続からv6プラス (MAP-E)接続へ移行したのでYAMAHA NVR510利用時の設定をシェアしたいと思います。

この記事の「回線振り分けのフィルタの作成」以降の内容ははだいたい同じになっています。 v6プラス用に流れが分かりやすいよう書き直していますのでご了承ください。

急ぎの場合はIPv6 IPoEの設定くらいまで読み飛ばしてください。

So-net IPoEオプション解約からサーバー公開まで行います。

ここで言うサーバー公開とは

ポート開放が必要

  • Webサーバー (80、443)
  • VPNサーバー (1194ほか)
  • ネットワークカメラ
  • PS4など一部オンラインゲーム

などを利用するために特定のポート開放が必要なサービスを、外部に公開する方法です。

私の設定環境

  • NTT東日本 フレッツ光ネクスト ギガファミリー
  • So-net
  • v6プラスオプション
  • NVR510 + 小型ONU

So-net IPoEオプション解約

IPv6 IPoEオプションがあるとv6プラスに申し込めないので一旦解約します。

So-netの「マイページ」にログインして

お客様情報の変更」>「ご契約サービスのご利用状況」>「接続サービス

「オプションサービス・コンテンツサービスご利用状況」から「IPoE(IPv6)オプション」を解約しました。

So-net v6プラス 申し込み

数日後、解約完了のメールが届きます。

その後 So-netのv6プラス申し込みページから申し込みます。

NTTのお客様IDが必要になりますので、手元に用意しておきましょう。

v6申し込み

2日後

IPoEオプションが解約され、v6プラスが開通しました。

beforeafer

NVR510の初期設定から

ここからは、NVR510を初期化した状態から設定しています。初期化する必要はありませんが、バックアップを取っておきましょう。

設定のバックアップ

コマンドを実行する前に設定のバックアップを取ります。

NVR510ログイン後、右上の「config」、「テキストファイルを取得」で設定ファイルがダウンロードされます。

バックアップ

このファイルはテキストファイルなので、復元する時は「コマンドの実行」からファイル内容を全て実行すればOKです。

プロバイダの設定

すでにプロバイダの登録が済んでいる場合は読み飛ばしてください。

NVR510の管理画面(192.168.100.1)にアクセスします。

初期のユーザー名、パスワードは空欄でログインできます。これは適宜変更します。

上のタブの「かんたん設定」>「プロバイダー接続」を選択

step1

新規作成」で作成を開始

step2

インターフェースの選択」では「WAN」を選択します。

小型ONUを利用している場合は「ONU」にしてください。

step3

回線自動判別」次へ

接続種別の選択」「PPPoE接続」を選びます。

step4

プロバイダから送られてきた書類や、メールを見ながら「プロバイダー情報の設定」を記入してください。

step5

DNSサーバーの設定」あとから設定できるので自動でOKです。

step6

IPフィルターの設定」基本的に「設定する」にします。

step7

設定が間違っていなければ、「接続状態」にIPアドレスが表示され、インターネット接続ができています。

step8

IPv6 IPoEの設定

プロバイダー設定と同じように

「かんたん設定」>「新規」を開きます。

「インターフェースの選択」同様に「WAN」を選択

小型ONUを利用している場合は「ONU」にしてください。

回線判別後、「IPv6 IPoE接続」を選びます。

step9

「プロバイダー情報の設定」で

「設定名」任意の名前をつけます。

ひかり電話の契約」ひかり電話を利用している場合は「契約している」

step10

「DNSサーバーの設定」自動でOKです。

確認して、設定完了です。

回線

コマンドでv6プラスの設定

IPv6 IPoEの設定が済んだところで以下のコマンドを入力します。

今までの流れの中で設定済みの重複するコマンドは省略しています。
全てのコマンドを知りたい場合はYAMAHAのリファレンスを見てください。

Link 「v6プラス」対応機能YAMAHA

「v6プラス」に対応したホームゲートウェイの配下では動作しません。

小型ONU直結環境下では動作を確認しています。HGW次第ではv6接続できないのでしょうか。

コード
ip route default gateway tunnel 1
ip lan1 address 192.168.100.1/24
tunnel select 1
tunnel encapsulation map-e
tunnel name v6Plus
ip tunnel mtu 1460
ip tunnel nat descriptor 1200
tunnel enable 1
nat descriptor type 1200 masquerade
nat descriptor address outer 1200 map-e

ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200099 dynamic 200080 200082 200083 200084 200098 200099

ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *

 

ホームゲートウェイを利用している場合は下記も入力します

コード
dns server パブリックDNSサーバー(IPv6)

たとえばパブリックDNSサーバー(IPv6)には以下のようにGoogleのパブリックDNSを入力します。CloudflareのパブリックDNSでもOKです。

Google Public DNS

2001:4860:4860::8888

2001:4860:4860::8844

Cloudflare Public DNS

2606:4700:4700::1111

2606:4700:4700::1001

IPv6 testで確認

Link IPv6 test

test

IPv4  Supported 

Hostname」が .v4.enabler.ne.jp などに変わっていることを確認します。

IPv6  Supported 

単純に、v6プラスで接続するための設定は以上です。

全ての接続がv6プラス接続になります。

速度比較

IPv4 PPPoE利用時とv6プラス利用時の速度の比較です。

1年前は速度に大きな差がありましたが、現在はそれほど変わらない印象です。

どちらも平日23時計測

So-net

so-net

v6プラス

v6プラス

 

次は

v6プラスでの外部ポート開放 (サーバー公開) の設定を見ていきましょう。

v6プラス利用時でもサーバー公開したい

v6プラス利用時でもサーバー公開自体はできます。

2つ方法があります。

1. v6プラス環境下で自分に割り当てられたポートを使う

v6プラスは他ユーザーとの共用IPアドレスのため、自分の好きなポートを使うことができません。なので、割り当てられてポートを調べて、そのポートを外部に開放することになります。

2. v6プラスと併用して、IPv4 PPPoE 接続を利用する

YAMAHAのルーターであれば、適切にIPフィルターを設定することで機器ごとに通信回線を切り替えることが出来ます。v6プラスの回線ではPCやスマホを使い、いままでのプロバイダーの回線をサーバー用にするといった使い方ができます。

YAMAHA以外のルーターだと、2台のルーターを使うとできるようです。一台はv6プラス接続、もう一台をプロバイダ接続と物理的に分けます。利用していないので紹介できませんが参考までに。

v6プラスでのサーバー公開

v6プラスでは61440個(4096〜65535)のポートを256ユーザーで共有するので、一人ユーザーあたり240個のポートが割り当てられるようです。厄介なことに、このポート番号は固定されてしまうようです。

v6プラス関連の覚え書き

NVR510の「Syslog」を確認すると割り当てられたポートが確認できます。

2018/09/xx xx:xx:xx: [MAP-E] tunnel 1 up v4=zzz.zz.zzz.zzz 6080-6095 10122-10137 14204-14219 18320-18365 22446-22461 xxx-xxx yyy-yyy

もしくは、コマンドで

コード
show nat descriptor address

と入力すると、「ポート範囲」に割当ポートが表示されます。

IPv6アドレスから割当ポートを計算できるようですが、下記のサイトで自動的に計算できます。

http://ipv4.web.fc2.com/map-e.html

6080-6095 10122-10137 14204-14219 18350-18365 22446-22461 xxx-xxx yyy-yyy

ポートが一致していました。これらのポートが外部公開可能なポートです。

回線振り分けのフィルタの作成

フィルタを作ることで

  1. v6プラス通信
    普段利用しているスマホや、PC
  2. IPv4通信
    ポート開放が必要なオンラインゲームやNAS、サーバーなど

という具合に、機器をそれぞれ振り分けることが出来ます。

一度フィルタを作成すると、相互に切り替えることが簡単にできます。 NVR510を再起動する必要がないため、一瞬で切り替わります。

MEMO
DockerやVMWare、Virtualboxなどの仮想環境でも問題なくフィルタ指定ができます。

機器のローカルIPアドレスを固定

NASサーバーなど、IPv4接続する機器にはフィルタを作成して回線種別を指定する必要があります。

フィルタを作成するために、まずローカルIPアドレスを固定します。

MACアドレスが不明な場合は機器の本体にあるシールや、パソコンのソフトで調べることが出来ます。MacではLanScan 、WindowsならMAC Address ScannerなどでLAN内のMACアドレスが確認できます。

管理画面の「コマンドの実行」を開いて

コマンド
dhcp scope bind 1 192.168.100.XXX ethernet [NASのMACアドレス]
dhcp scope bind 1 192.168.100.XXY ethernet [ゲーム機のMACアドレス]

のように入力してください。XXX、XXYは2〜255の割り当てたい値を入力します。

機器別のフィルタを作成

先ほど固定したIPアドレスごとにフィルタを作ります。

100,101などのフィルタ番号は任意の番号です。

コマンドの実行」より入力します。

コマンド
ip filter 100 pass 192.168.100.XXX * * * *
ip filter 101 pass 192.168.100.XXY * * * *

これで、NAS は IPアドレスが 192.168.100.XXXで、フィルタ番号が100に設定されました。

デフォルトの回線を指定

デフォルトゲートウェイを設定します。

何も指定しない場合は、v6プラス ( tunnel 1 )通信を行う という設定をする時は

コマンド
ip route default gateway tunnel 1 gateway pp 1 filter xxx yyy

逆に指定した機器だけv6プラス通信にしたい場合は

コマンド
ip route default gateway pp 1 gateway tunnel 1 filter xxx yyy

のように pp1 と tunnel 1 を入れ替えます。(pp1、tunnel 1は任意の名前なので異なる場合がありますので忘れず確認してください)

環境に応じて、どちらかの指定を行って、

コマンドの実行」をします。

補足

  • pp 1 = プロバイダの回線
  • tunnel 1 = v6プラス接続

フィルタの完成

フィルタは増やせますので、必要な分だけ作成して、指定してあげます。

v6プラスをデフォルト通信に設定した場合

コマンド
ip route default gateway tunnel 1 gateway pp 1 filter 100 101 201 202

最終的にこのようになります。

pp1 filterで設定した機器をv6プラス接続に変更したい場合は、例えば100番のフィルターを消して、コマンド実行すればOKです。

コマンド
ip route default gateway tunnel 1 gateway pp 1 filter  101 201 202

これだけですぐ切り替わります。

2つ以上回線がある場合

プロバイダ回線を複数契約している場合でも同様に設定します。

コマンド
ip route default gateway tunnel 1 gateway pp 1 filter 100 101 105 gateway pp 2 filter 301 302 303

このように設定すればそれぞれの回線に振り分けができます。

ポート開放

サーバー公開のためのポート開放を忘れずに行いましょう。

NAT

 

管理画面の「詳細設定」、「NAT」から

NATディスクリプターの一覧」から「1000 (任意)」を選択

 

下の「静的IPマスカレードの設定」のメニューを広げて、

識別番号」:任意の番号

内側アドレス」:ポート開放する機器のローカルIPアドレス

プロトコル」:TCP、UDPなど指定されているプロトコルを記入

ポート番号」:機器が利用するポート(複数の場合「,」で区切る)

を指定後、

「確認」ボタンを押します。

下の画像は、192.168.100.2にNASのWebサイト(http、https)を外部に公開する時の設定と、192.168.100.3のPS4のオンラインゲームのためにポート開放した一例です。

NAT

注意
同一グローバルIPアドレスからは同じポートを複数指定できません。

すると、「静的フィルターの設定更新」の確認メッセージが出るので「はい」を選択します。

静的NAT

外部へのポート開放ができました。外部から確認してみましょう。

DS-Lite時と同じ環境を構築することができました。

2 Comments

ららら

こんにちは! 試していますがV6プラスとして動きません。
上記内容のほかに変更している点がありましたらぜひご教示お願いします

本文は
x「インターフェースの選択」同様に「WAN」を選択
○?「インターフェースの選択」同様に「ONU」を選択

x
——————————-
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
——————————–
○?
ipv6 onu1 secure filter in 200030 200031 200038 200039
ipv6 onu1 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099

ではないでしょうか。

返信する
ZIMA

ご指摘いただきありがとうございます。

小型ONUを利用している場合はご指摘のとおりです。
>>「インターフェースの選択」同様に「ONU」を選択

確かに分かりにくかったので、一文を追加して訂正します。

ip filter lan2 〜のフィルタに関してはそのままで問題ないのかなと思います。

最低限設定したNVR510の設定ファイル(テキストファイル)を置いておきます。
プロバイダのIDとパスワードは伏せてますが、私の環境ではこれでMAP-E接続出来ています。
https://tabikumo.com/files/index.php/s/PZciY9cbZDLNQwL

記事で書いた以外には設定していません。

参考になるか分かりませんが私の環境は以下のとおりです。
フレッツ光 ネクスト
So-net
NVR510 + 小型ONU

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です