YAMAHA NVR510 v6プラス サーバー公開まで IPv4 PPPoEの併用で可能

アイキャッチ

DS-Lite接続からv6プラス (MAP-E)接続へ移行したのでYAMAHA NVR510利用時の設定をシェアしたいと思います。

この記事の「回線振り分けのフィルタの作成」以降の内容ははだいたい同じになっています。 v6プラス用に流れが分かりやすいよう書き直していますのでご了承ください。

急ぎの場合はIPv6 IPoEの設定くらいまで読み飛ばしてください。

So-net IPoEオプション解約からサーバー公開まで行います。

ここで言うサーバー公開とは

ポート開放が必要
  • Webサーバー (80、443)
  • VPNサーバー (1194ほか)
  • ネットワークカメラ
  • PS4など一部オンラインゲーム

などを利用するために特定のポート開放が必要なサービスを、外部に公開する方法です。

\ ポート開放できるプロバイダ /

  • IPv4固定IPが必要な各種サーバー用
目次

私の設定環境

  • NTT東日本 フレッツ光ネクスト ギガファミリー
  • So-net
  • v6プラスオプション
  • NVR510 + 小型ONU

So-net IPoEオプション解約

IPv6 IPoEオプションがあるとv6プラスに申し込めないので一旦解約します。

So-netの「マイページ」にログインして

お客様情報の変更」>「ご契約サービスのご利用状況」>「接続サービス

「オプションサービス・コンテンツサービスご利用状況」から「IPoE(IPv6)オプション」を解約しました。

So-net v6プラス 申し込み

数日後、解約完了のメールが届きます。

その後 So-netのv6プラス申し込みページから申し込みます。

NTTのお客様IDが必要になりますので、手元に用意しておきましょう。

v6申し込み

2日後

IPoEオプションが解約され、v6プラスが開通しました。

beforeafer

NVR510の初期設定から

ここからは、NVR510を初期化した状態から設定しています。初期化する必要はありませんが、バックアップを取っておきましょう。

設定のバックアップ

コマンドを実行する前に設定のバックアップを取ります。

NVR510ログイン後、右上の「config」、「テキストファイルを取得」で設定ファイルがダウンロードされます。

バックアップ

このファイルはテキストファイルなので、復元する時は「コマンドの実行」からファイル内容を全て実行すればOKです。

プロバイダの設定

すでにプロバイダの登録が済んでいる場合は読み飛ばしてください。

NVR510の管理画面(192.168.100.1)にアクセスします。

初期のユーザー名、パスワードは空欄でログインできます。これは適宜変更します。

上のタブの「かんたん設定」>「プロバイダー接続」を選択

step1

新規作成」で作成を開始

step2

インターフェースの選択」では「WAN」を選択します。

小型ONUを利用している場合は「ONU」にしてください。

step3

回線自動判別」次へ

接続種別の選択」「PPPoE接続」を選びます。

step4

プロバイダから送られてきた書類や、メールを見ながら「プロバイダー情報の設定」を記入してください。

step5

DNSサーバーの設定」あとから設定できるので自動でOKです。

step6

IPフィルターの設定」基本的に「設定する」にします。

step7

設定が間違っていなければ、「接続状態」にIPアドレスが表示され、インターネット接続ができています。

step8

IPv6 IPoEの設定

プロバイダー設定と同じように

「かんたん設定」>「新規」を開きます。

「インターフェースの選択」同様に「WAN」を選択

小型ONUを利用している場合は「ONU」にしてください。

回線判別後、「IPv6 IPoE接続」を選びます。

step9

「プロバイダー情報の設定」で

「設定名」任意の名前をつけます。

ひかり電話の契約」ひかり電話を利用している場合は「契約している」

step10

「DNSサーバーの設定」自動でOKです。

確認して、設定完了です。

回線

コマンドでv6プラスの設定

IPv6 IPoEの設定が済んだところで以下のコマンドを入力します。

今までの流れの中で設定済みの重複するコマンドは省略しています。
全てのコマンドを知りたい場合はYAMAHAのリファレンスを見てください。

[sanko target=”_blank” href=”http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/index.html” title=”「v6プラス」対応機能” site=”YAMAHA”]

「v6プラス」に対応したホームゲートウェイの配下では動作しません。

小型ONU直結環境下では動作を確認しています。HGW次第ではv6接続できないのでしょうか。

NVR510 コマンド
ip route default gateway tunnel 1
ip lan1 address 192.168.100.1/24
tunnel select 1
tunnel encapsulation map-e
tunnel name v6Plus
ip tunnel mtu 1460
ip tunnel nat descriptor 1200
tunnel enable 1
nat descriptor type 1200 masquerade
nat descriptor address outer 1200 map-e
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200099 dynamic 200080 200082 200083 200084 200098 200099
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *

ホームゲートウェイを利用している場合は下記も入力します

DNS
dns server パブリックDNSサーバー(IPv6)

たとえばパブリックDNSサーバー(IPv6)には以下のようにGoogleのパブリックDNSを入力します。CloudflareのパブリックDNSでもOKです。

Google Public DNS

2001:4860:4860::8888

2001:4860:4860::8844

Cloudflare Public DNS

2606:4700:4700::1111

2606:4700:4700::1001

IPv6 testで確認

test

IPv4  Supported 

Hostname」が .v4.enabler.ne.jp などに変わっていることを確認します。

IPv6  Supported 

単純に、v6プラスで接続するための設定は以上です。

全ての接続がv6プラス接続になります。

速度比較

IPv4 PPPoE利用時とv6プラス利用時の速度の比較です。

1年前は速度に大きな差がありましたが、現在はそれほど変わらない印象です。

どちらも平日23時計測

So-net

so-net

v6プラス

v6プラス

次は

v6プラスでの外部ポート開放 (サーバー公開) の設定を見ていきましょう。

ポート開放できるプロバイダ

IPv4固定IPが必要な各種サーバー用途

v6プラス利用時でもサーバー公開したい

v6プラス利用時でもサーバー公開自体はできます。

2つ方法があります。

1. v6プラス環境下で自分に割り当てられたポートを使う

v6プラスは他ユーザーとの共用IPアドレスのため、自分の好きなポートを使うことができません。なので、割り当てられてポートを調べて、そのポートを外部に開放することになります。

2. v6プラスと併用して、IPv4 PPPoE 接続を利用する

YAMAHAのルーターであれば、適切にIPフィルターを設定することで機器ごとに通信回線を切り替えることが出来ます。v6プラスの回線ではPCやスマホを使い、いままでのプロバイダーの回線をサーバー用にするといった使い方ができます。

YAMAHA以外のルーターだと、2台のルーターを使うとできるようです。一台はv6プラス接続、もう一台をプロバイダ接続と物理的に分けます。利用していないので紹介できませんが参考までに。

v6プラスでのサーバー公開

v6プラスでは61440個(4096〜65535)のポートを256ユーザーで共有するので、一人ユーザーあたり240個のポートが割り当てられるようです。厄介なことに、このポート番号は固定されてしまうようです。

v6プラス関連の覚え書き

NVR510の「Syslog」を確認すると割り当てられたポートが確認できます。

]2018/09/xx xx:xx:xx: [MAP-E] tunnel 1 up v4=zzz.zz.zzz.zzz 6080-6095 10122-10137 14204-14219 18320-18365 22446-22461 xxx-xxx yyy-yyy

もしくは、コマンドで

ポート範囲を確認
show nat descriptor address

と入力すると、「ポート範囲」に割当ポートが表示されます。

IPv6アドレスから割当ポートを計算できるようですが、下記のサイトで自動的に計算できます。

]6080-6095 10122-10137 14204-14219 18350-18365 22446-22461 xxx-xxx yyy-yyy

ポートが一致していました。これらのポートが外部公開可能なポートです。

回線振り分けのフィルタの作成

フィルタを作ることで

  • v6プラス通信
  • 普段利用しているスマホや、PC
  • IPv4通信
  • ポート開放が必要なオンラインゲームやNAS、サーバーなど

という具合に、機器をそれぞれ振り分けることが出来ます。

一度フィルタを作成すると、相互に切り替えることが簡単にできます。 NVR510を再起動する必要がないため、一瞬で切り替わります。

DockerやVMWare、Virtualboxなどの仮想環境でも問題なくフィルタ指定ができます。

機器のローカルIPアドレスを固定

NASサーバーなど、IPv4接続する機器にはフィルタを作成して回線種別を指定する必要があります。

フィルタを作成するために、まずローカルIPアドレスを固定します。

MACアドレスが不明な場合は機器の本体にあるシールや、パソコンのソフトで調べることが出来ます。MacではLanScan 、WindowsならMAC Address ScannerなどでLAN内のMACアドレスが確認できます。

管理画面の「コマンドの実行」を開いて

IPアドレスを固定
dhcp scope bind 1 192.168.100.XXX ethernet [NASのMACアドレス]
dhcp scope bind 1 192.168.100.XXY ethernet [ゲーム機のMACアドレス]

のように入力してください。XXX、XXYは2〜255の割り当てたい値を入力します。

機器別のフィルタを作成

先ほど固定したIPアドレスごとにフィルタを作ります。

100,101などのフィルタ番号は任意の番号です。

コマンドの実行」より入力します。

IPフィルタ
ip filter 100 pass 192.168.100.XXX * * * *
ip filter 101 pass 192.168.100.XXY * * * *

これで、NAS は IPアドレスが 192.168.100.XXXで、フィルタ番号が100に設定されました。

デフォルトの回線を指定

デフォルトゲートウェイを設定します。

何も指定しない場合は、v6プラス ( tunnel 1 )通信を行う という設定をする時は

未指定<
ip route default gateway tunnel 1 gateway pp 1 filter xxx yyy

逆に指定した機器だけv6プラス通信にしたい場合は

機器を指定
ip route default gateway pp 1 gateway tunnel 1 filter xxx yyy

のように pp1 と tunnel 1 を入れ替えます。(pp1、tunnel 1は任意の名前なので異なる場合がありますので忘れず確認してください)

環境に応じて、どちらかの指定を行って、

コマンドの実行」をします。

補足

pp 1 = プロバイダの回線
tunnel 1 = v6プラス接続

フィルタの完成

フィルタは増やせますので、必要な分だけ作成して、指定してあげます。

v6プラスをデフォルト通信に設定した場合

フィルタ切り替え
ip route default gateway tunnel 1 gateway pp 1 filter 100 101 201 202

最終的にこのようになります。

pp1 filterで設定した機器をv6プラス接続に変更したい場合は、例えば100番のフィルターを消して、コマンド実行すればOKです。

完成形
ip route default gateway tunnel 1 gateway pp 1 filter  101 201 202

これだけですぐ切り替わります。

2つ以上回線がある場合

プロバイダ回線を複数契約している場合でも同様に設定します。

フィルタを適用
ip route default gateway tunnel 1 gateway pp 1 filter 100 101 105 gateway pp 2 filter 301 302 303

このように設定すればそれぞれの回線に振り分けができます。

ポート開放

サーバー公開のためのポート開放を忘れずに行いましょう。

NAT

管理画面の「詳細設定」、「NAT」から

NATディスクリプターの一覧」から「1000 (任意)」を選択

下の「静的IPマスカレードの設定」のメニューを広げて、

識別番号」:任意の番号

内側アドレス」:ポート開放する機器のローカルIPアドレス

プロトコル」:TCP、UDPなど指定されているプロトコルを記入

ポート番号」:機器が利用するポート(複数の場合「,」で区切る)

を指定後、

「確認」ボタンを押します。

下の画像は、192.168.100.2にNASのWebサイト(http、https)を外部に公開する時の設定と、192.168.100.3のPS4のオンラインゲームのためにポート開放した一例です。

NAT

[alert title=”注意”]同一グローバルIPアドレスからは同じポートを複数指定できません。[/alert]

すると、「静的フィルターの設定更新」の確認メッセージが出るので「はい」を選択します。

静的NAT

外部へのポート開放ができました。外部から確認してみましょう。

DS-Lite時と同じ環境を構築することができました。

v6プラス回線でのポート開放

下記の記事でv6プラスで割り当てられたポートを利用して、ポート開放をする設定を紹介しています。

[card2 id=”7112″]

\ ポート開放できるプロバイダ /

  • IPv4固定IPが必要な各種サーバー用
アイキャッチ

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

気になるガジェットやサービスをレビュー!日常生活のアップデートを目標に役に立つ情報を掲載していきます。

仕事のご依頼などはお問い合わせからどうぞ。

コメント

コメント一覧 (7件)

  • こんにちは! 試していますがV6プラスとして動きません。
    上記内容のほかに変更している点がありましたらぜひご教示お願いします

    本文は
    x「インターフェースの選択」同様に「WAN」を選択
    ○?「インターフェースの選択」同様に「ONU」を選択

    x
    ——————————-
    ipv6 lan2 secure filter in 200030 200031 200038 200039
    ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
    ——————————–
    ○?
    ipv6 onu1 secure filter in 200030 200031 200038 200039
    ipv6 onu1 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099

    ではないでしょうか。

    • ご指摘いただきありがとうございます。

      小型ONUを利用している場合はご指摘のとおりです。
      >>「インターフェースの選択」同様に「ONU」を選択

      確かに分かりにくかったので、一文を追加して訂正します。

      ip filter lan2 〜のフィルタに関してはそのままで問題ないのかなと思います。

      最低限設定したNVR510の設定ファイル(テキストファイル)を置いておきます。
      プロバイダのIDとパスワードは伏せてますが、私の環境ではこれでMAP-E接続出来ています。
      https://files.tabikumo.com/index.php/s/PZciY9cbZDLNQwL

      記事で書いた以外には設定していません。

      参考になるか分かりませんが私の環境は以下のとおりです。
      フレッツ光 ネクスト
      So-net
      NVR510 + 小型ONU

  • トニーと申します。
    NTTの回線リニューアルでVDSLから光配線変更になったのを機に
    nvr510でv6プラスでのサーバー公開を目指している者です。
    らららさんのコメントも変更して試してみましたがv6プラスとして
    動作しません。
    あつかましいお願いですが、設定を比べてみたいので
    https://tabikumo.com/files/index.php/s/PZciY9cbZDLNQwL
    の設定ファイルを開ける用にして頂けないでようか。
    404 Not foundが表示されます。

    環境としては、
    ドコモ光、@nifty, NVR510 + 小型ONUとなります。

  • 大変参考になる記事助かりました。
    何点か質問させてください。

    >IPv6 IPoEオプションがあるとv6プラスに申し込めないので一旦解約します。
    とありますが、so-netのIPv6 IPoEオプションとv6プラスの違いは何でしょうか?
    IPv6 IPoEオプションは相手がIPv6サイトしかアクセスできないという意味ですか?
    なぜ解約が必要なのでしょうか?

    私はBiglobeを使っているのですが、pppoeの設定をせず、ホームゲートウェイが勝手に認識してインターネットが接続できるようになりました。V6プラスなのでIPv4サイトもIPv6サイトもこれだけで見られるのですが、説明では、pppoeの設定をしていますよね。これは何故でしょうか?
    この設定をしないとIPv4サイトが見られないということなのでしょうか?

    So-netを申し込むと、

  • 記事大変参考になりました。ありがとうございます。

    質問があります。
    設定手順で、pppoeとipoeを設定していますが、so-netではV6プラスの場合、pppoeの接続情報も貰えるのですか?それとも別々に契約しているのでしょうか?

目次