Logbook/フレッツにひかり電話を追加して複数のサブネットに IPv6oE を提供する
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* フレッツにひかり電話を追加して複数のサブネットに IPv6oE...
自宅のフレッツ光ネクストにひかり電話を追加して、固定電話...
** もくじ [#b373e6cb]
#contents
** なんでひかり電話 [#g82430cc]
#ref(./tel.jpg,right,around,12%);
フレッツ光ネクストは通常、ルータ広告 RA で /64 の IPv6 プ...
ところが /64 のプレフィックスは IPv6 アドレスの仕様上 分...
- [[Poem/IPv6 GUA で /64 より細かいプレフィックスは設定...
いっぽう、ひかり電話に加入した回線では DHCPv6 Prefix Dele...
これを /60, /64 などに分割して各セグメントに配布すれば、I...
ハ○フで「601形自動式卓上電話機」いわゆる黒電話を入手した...
うちは VDSL だからここに VoIP を流せば VoIPoEoV みたいな...
#clear
→ひかり電話引こう
** NW 構成 <変更前> [#i595b726]
図は VLAN を含めた論理構成。なので L2SW は物理的には1台だ...
#ref(./0.png,wrap,50%);
RTX1100 をアクセスルータとして、インターネットへは IPv6oE...
: IPv6oE (v6) |
NGN 上を IPv6 で流れて IPv6 インターネットに出ていく経路。
: DS-Lite (v4) |
RTX1100 を起点に transix の端点まで IPv4 over IPv6 トンネ...
: PPPoE (v4) |
RTX1100 を起点に IIJ の網終端装置まで PPP トンネルを掘っ...
IPv4 の経路は RTX1100 にて DS-Lite の経路上の最寄りのゲー...
また RTX1100 をサーバにして、インターネットから L2TP/IPse...
LAN 側の L2 セグメントはメインで使用する lan1 と、PPPoE ...
RTX に配布されている IPv6 プレフィックスは /64 であり、分...
** やりたいこと [#ja6e1eb8]
- vlan2 に IPv6oE 接続性を提供する
- 単体電話機から発着信ができるようにする
** NW 構成 <変更後> [#g6ee68ed]
#ref(./1.png,wrap,50%);
- フレッツと直接つながるルータを RTX1100 から NVR500 に置...
- RTX1100 は残し、ルータ2台構成にした
- ひかり電話を契約したので IIJ から /56 のプレフィックス...
- NVR500 で /56 のプレフィックスを /64 に分割し、lan1, vl...
- PPPoE の端点を RTX1100 から NVR500 に移した
- NVR500 につないだ単体電話機で発着信できるようにした
IPv4 は RTX1100 をデフォルトゲートウェイとし、通常時は RT...
IPv6 は NVR500 をデフォルトゲートウェイとして IPv6oE でイ...
~
概説はこんな感じで、以下は 申し込み ~ 構成が決まるまで ...
これらの変更を要した理由も以下に。
** 申し込みから開通まで [#z2b75d3d]
自宅のフレッツは光コラボの IIJmio ひかり なので、すべての...
オペレータにつながったら、mio ひかりを利用しているのでこ...
そうすると、いったん IIJ があずかり、同社の ひかりプロビ...
*** 開通 [#hb2e87a4]
開通日の朝になると、上流からの IPv6 プレフィックス配布方...
RTX1100 で設定変更し、ルータ広告で v6 プレフィックスを受...
- ipv6 lan2 dhcp service client ir=on
+ ipv6 lan2 dhcp service client
- ipv6 prefix 1 ra-prefix@lan2::/64
+ ipv6 prefix 1 dhcp-prefix@lan2::/64
+ ipv6 lan2 address dhcp
+ ipv6 route default gateway dhcp lan2
** 変更後の構成を考える [#mfe6b756]
ここからは%%行き当たりばったり%%機材の条件などを考慮しな...
*** 使用する機材 [#g209a7e4]
- RTX1100 ... 既設
- NVR500 ... 今回追加
*** 使用する機材の制約 [#fdaf1202]
試行錯誤していくうちに把握できた、使用する機器たち (RTX11...
: I. &color(#3399cc){RTX1100};/&color(#cc0000){NVR500};: ...
ひかり電話の SIP サーバは NGN から DHCP option 120((https...
RTX の DHCP (v4) サーバ機能は任意のオプションを指定するコ...
ちなみに、NGN から降りてくる DHCP メッセージには Tel Numb...
: II. &color(#3399cc){RTX1100};/&color(#cc0000){NVR500};:...
DHCPv6-PD はできないみたいだ。
: III. &color(#3399cc){RTX1100};/&color(#cc0000){NVR500};...
RTX1210 くらいからできるようになったけれど、%%買うお金が...
: IV. &color(#cc0000){NVR500};: 終端できるトンネル数 (tun...
ヤマハの資料では「VPN 対地数」と紹介されているこの数は NV...
: V. &color(#cc0000){NVR500};: 静的経路バックアップが使え...
RTX には `ip route '''destination''' gateway '''gateway''...
ちなみに VRF に相当する機能もこれらの機種にはない。
*** 構成の決定 [#ga72957e]
最終的に以下のようになった。
''I.'' の制約のため SIP クライアントである NVR500 を NGN ...
''V.'' NVR500 は経路バックアップ機能がないため、LAN 側か...
DS-Lite の IPIP トンネルは RTX1100 で終端、''III.'' PPPoE...
''IV.'' VPN は NVR500 ではトンネル数が不足するため、変更...
''II.'' の DHCPv6-PD での再委譲ができないことで困るのは、...
そこで NVR で LAN 側で必要となる L2 セグメント数ぶんのタ...
|#ref(./2.png,50%);|#ref(./3.png,50%);|
** ひととおりやってみて [#j51c8a20]
%%NVR510 が1台あれば済むことこんな手間かける意味ない。%%
IPv6 で LAN 側構成をしっかりやりたいなら、DHCPv6-PD クラ...
NAT 配下の IPv4 ではプライベートアドレスの体系を自由に計...
これの発端は「上流から配られるプレフィックス長のおかげで ...
NAT66 必要かって聞かれたら、ぼくはいまは首を縦に振りたい。
** FYI [#gf35c250]
フレッツ光クロスでは、ひかり電話の契約状態にかかわらず DH...
ISP によっては PPPoE 方式の IPv6 接続で /56 などの分割可...
** config 例とめも [#yaa44dd9]
*** NVR500 [#rf63c682]
&attachref(NVR500.txt);
ipv6 prefix 10 dhcp-prefix@lan2::a:0:0:0:1/64
ipv6 prefix 11 dhcp-prefix@lan2::b:0:0:0:1/64
ipv6 prefix 12 dhcp-prefix@lan2::c:0:0:0:1/64
vlan lan1/2 802.1q vid=2 name=vlan2
ipv6 lan1/2 address dhcp-prefix@lan2::a:0:0:beef:2/64
ipv6 lan1/2 rtadv send 10 o_flag=on
ipv6 lan1/2 dhcp service server
vlan lan1/3 802.1q vid=3
:
vlan lan1/4 802.1q vid=4
:
タグ VLAN を切り、IPv6 プレフィックスを割り当てる。
この例では2セグメント余分に用意してる。
`ipv6 prefix 10 dhcp-prefix@lan2::a:0:0:0:0/64` と書いて...
ip filter 200100 pass * 192.168.0.1 esp * *
ip filter 200101 pass * 192.168.0.1 udp * 500
ip filter 200102 pass * 192.168.0.1 udp * 4500
nat descriptor masquerade static 1 1 192.168.0.1 esp
nat descriptor masquerade static 1 2 192.168.0.1 udp 500
nat descriptor masquerade static 1 3 192.168.0.1 udp 4500
PPPoE から LAN 側にある RTX1100 (192.168.0.1) の VPN サー...
ipv6 filter 1020 pass * dhcp-prefix@lan2::beef:1 esp * *
ipv6 filter 1021 pass * dhcp-prefix@lan2::beef:1 udp * 500
IPv6oE から LAN 側にある RTX1100 (::beef:1) の VPN サーバ...
ipv6 filter 1022 pass * dhcp-prefix@lan2::beef:1 4 * *
IPv6oE から LAN 側にある RTX1100 (::beef:1) に DS-Lite の...
*** RTX1100 [#k758726c]
&attachref(RTX1100.txt);
ip route default
gateway 192.168.0.2 filter 1000 1001 1002 1010 1011
gateway tunnel 30 keepalive 30 hide
gateway tunnel 29 weight 0 keepalive 29 hide
gateway 192.168.0.2 weight 0
ip filter 1000 pass * * esp * *
ip filter 1001 pass * * udp 500 *
ip filter 1002 pass * * udp 4500 *
ip filter 1010 pass 192.168.100.0/24 * * * *
ip filter 1011 pass 192.168.1.0/24 * * * *
IPv4 デフォルトゲートウェイ設定。長いので手で改行してある。
2行目は RTX1100 の IPsec サーバ、リモートアクセス VPN (19...
IPv4 IPsec パケットは PPP で外から入ってくるので、外に返...
リモートアクセス VPN からインターネットに出ていく経路は P...
3-5行目は経路バックアップをいれたデフォルトゲートウェイ設...
6行目以降はフィルタ型ルーティングの定義。
ipv6 lan1 address ra-prefix@lan1::beef:1/64
ipv6 lan1 dhcp service client ir=on
NVR500 が送出したルータ広告をもとに IPv6 アドレスを割り当...
RTX1100 は IPv6 のルーティングはしないけれど、DS-Lite の ...
終了行:
* フレッツにひかり電話を追加して複数のサブネットに IPv6oE...
自宅のフレッツ光ネクストにひかり電話を追加して、固定電話...
** もくじ [#b373e6cb]
#contents
** なんでひかり電話 [#g82430cc]
#ref(./tel.jpg,right,around,12%);
フレッツ光ネクストは通常、ルータ広告 RA で /64 の IPv6 プ...
ところが /64 のプレフィックスは IPv6 アドレスの仕様上 分...
- [[Poem/IPv6 GUA で /64 より細かいプレフィックスは設定...
いっぽう、ひかり電話に加入した回線では DHCPv6 Prefix Dele...
これを /60, /64 などに分割して各セグメントに配布すれば、I...
ハ○フで「601形自動式卓上電話機」いわゆる黒電話を入手した...
うちは VDSL だからここに VoIP を流せば VoIPoEoV みたいな...
#clear
→ひかり電話引こう
** NW 構成 <変更前> [#i595b726]
図は VLAN を含めた論理構成。なので L2SW は物理的には1台だ...
#ref(./0.png,wrap,50%);
RTX1100 をアクセスルータとして、インターネットへは IPv6oE...
: IPv6oE (v6) |
NGN 上を IPv6 で流れて IPv6 インターネットに出ていく経路。
: DS-Lite (v4) |
RTX1100 を起点に transix の端点まで IPv4 over IPv6 トンネ...
: PPPoE (v4) |
RTX1100 を起点に IIJ の網終端装置まで PPP トンネルを掘っ...
IPv4 の経路は RTX1100 にて DS-Lite の経路上の最寄りのゲー...
また RTX1100 をサーバにして、インターネットから L2TP/IPse...
LAN 側の L2 セグメントはメインで使用する lan1 と、PPPoE ...
RTX に配布されている IPv6 プレフィックスは /64 であり、分...
** やりたいこと [#ja6e1eb8]
- vlan2 に IPv6oE 接続性を提供する
- 単体電話機から発着信ができるようにする
** NW 構成 <変更後> [#g6ee68ed]
#ref(./1.png,wrap,50%);
- フレッツと直接つながるルータを RTX1100 から NVR500 に置...
- RTX1100 は残し、ルータ2台構成にした
- ひかり電話を契約したので IIJ から /56 のプレフィックス...
- NVR500 で /56 のプレフィックスを /64 に分割し、lan1, vl...
- PPPoE の端点を RTX1100 から NVR500 に移した
- NVR500 につないだ単体電話機で発着信できるようにした
IPv4 は RTX1100 をデフォルトゲートウェイとし、通常時は RT...
IPv6 は NVR500 をデフォルトゲートウェイとして IPv6oE でイ...
~
概説はこんな感じで、以下は 申し込み ~ 構成が決まるまで ...
これらの変更を要した理由も以下に。
** 申し込みから開通まで [#z2b75d3d]
自宅のフレッツは光コラボの IIJmio ひかり なので、すべての...
オペレータにつながったら、mio ひかりを利用しているのでこ...
そうすると、いったん IIJ があずかり、同社の ひかりプロビ...
*** 開通 [#hb2e87a4]
開通日の朝になると、上流からの IPv6 プレフィックス配布方...
RTX1100 で設定変更し、ルータ広告で v6 プレフィックスを受...
- ipv6 lan2 dhcp service client ir=on
+ ipv6 lan2 dhcp service client
- ipv6 prefix 1 ra-prefix@lan2::/64
+ ipv6 prefix 1 dhcp-prefix@lan2::/64
+ ipv6 lan2 address dhcp
+ ipv6 route default gateway dhcp lan2
** 変更後の構成を考える [#mfe6b756]
ここからは%%行き当たりばったり%%機材の条件などを考慮しな...
*** 使用する機材 [#g209a7e4]
- RTX1100 ... 既設
- NVR500 ... 今回追加
*** 使用する機材の制約 [#fdaf1202]
試行錯誤していくうちに把握できた、使用する機器たち (RTX11...
: I. &color(#3399cc){RTX1100};/&color(#cc0000){NVR500};: ...
ひかり電話の SIP サーバは NGN から DHCP option 120((https...
RTX の DHCP (v4) サーバ機能は任意のオプションを指定するコ...
ちなみに、NGN から降りてくる DHCP メッセージには Tel Numb...
: II. &color(#3399cc){RTX1100};/&color(#cc0000){NVR500};:...
DHCPv6-PD はできないみたいだ。
: III. &color(#3399cc){RTX1100};/&color(#cc0000){NVR500};...
RTX1210 くらいからできるようになったけれど、%%買うお金が...
: IV. &color(#cc0000){NVR500};: 終端できるトンネル数 (tun...
ヤマハの資料では「VPN 対地数」と紹介されているこの数は NV...
: V. &color(#cc0000){NVR500};: 静的経路バックアップが使え...
RTX には `ip route '''destination''' gateway '''gateway''...
ちなみに VRF に相当する機能もこれらの機種にはない。
*** 構成の決定 [#ga72957e]
最終的に以下のようになった。
''I.'' の制約のため SIP クライアントである NVR500 を NGN ...
''V.'' NVR500 は経路バックアップ機能がないため、LAN 側か...
DS-Lite の IPIP トンネルは RTX1100 で終端、''III.'' PPPoE...
''IV.'' VPN は NVR500 ではトンネル数が不足するため、変更...
''II.'' の DHCPv6-PD での再委譲ができないことで困るのは、...
そこで NVR で LAN 側で必要となる L2 セグメント数ぶんのタ...
|#ref(./2.png,50%);|#ref(./3.png,50%);|
** ひととおりやってみて [#j51c8a20]
%%NVR510 が1台あれば済むことこんな手間かける意味ない。%%
IPv6 で LAN 側構成をしっかりやりたいなら、DHCPv6-PD クラ...
NAT 配下の IPv4 ではプライベートアドレスの体系を自由に計...
これの発端は「上流から配られるプレフィックス長のおかげで ...
NAT66 必要かって聞かれたら、ぼくはいまは首を縦に振りたい。
** FYI [#gf35c250]
フレッツ光クロスでは、ひかり電話の契約状態にかかわらず DH...
ISP によっては PPPoE 方式の IPv6 接続で /56 などの分割可...
** config 例とめも [#yaa44dd9]
*** NVR500 [#rf63c682]
&attachref(NVR500.txt);
ipv6 prefix 10 dhcp-prefix@lan2::a:0:0:0:1/64
ipv6 prefix 11 dhcp-prefix@lan2::b:0:0:0:1/64
ipv6 prefix 12 dhcp-prefix@lan2::c:0:0:0:1/64
vlan lan1/2 802.1q vid=2 name=vlan2
ipv6 lan1/2 address dhcp-prefix@lan2::a:0:0:beef:2/64
ipv6 lan1/2 rtadv send 10 o_flag=on
ipv6 lan1/2 dhcp service server
vlan lan1/3 802.1q vid=3
:
vlan lan1/4 802.1q vid=4
:
タグ VLAN を切り、IPv6 プレフィックスを割り当てる。
この例では2セグメント余分に用意してる。
`ipv6 prefix 10 dhcp-prefix@lan2::a:0:0:0:0/64` と書いて...
ip filter 200100 pass * 192.168.0.1 esp * *
ip filter 200101 pass * 192.168.0.1 udp * 500
ip filter 200102 pass * 192.168.0.1 udp * 4500
nat descriptor masquerade static 1 1 192.168.0.1 esp
nat descriptor masquerade static 1 2 192.168.0.1 udp 500
nat descriptor masquerade static 1 3 192.168.0.1 udp 4500
PPPoE から LAN 側にある RTX1100 (192.168.0.1) の VPN サー...
ipv6 filter 1020 pass * dhcp-prefix@lan2::beef:1 esp * *
ipv6 filter 1021 pass * dhcp-prefix@lan2::beef:1 udp * 500
IPv6oE から LAN 側にある RTX1100 (::beef:1) の VPN サーバ...
ipv6 filter 1022 pass * dhcp-prefix@lan2::beef:1 4 * *
IPv6oE から LAN 側にある RTX1100 (::beef:1) に DS-Lite の...
*** RTX1100 [#k758726c]
&attachref(RTX1100.txt);
ip route default
gateway 192.168.0.2 filter 1000 1001 1002 1010 1011
gateway tunnel 30 keepalive 30 hide
gateway tunnel 29 weight 0 keepalive 29 hide
gateway 192.168.0.2 weight 0
ip filter 1000 pass * * esp * *
ip filter 1001 pass * * udp 500 *
ip filter 1002 pass * * udp 4500 *
ip filter 1010 pass 192.168.100.0/24 * * * *
ip filter 1011 pass 192.168.1.0/24 * * * *
IPv4 デフォルトゲートウェイ設定。長いので手で改行してある。
2行目は RTX1100 の IPsec サーバ、リモートアクセス VPN (19...
IPv4 IPsec パケットは PPP で外から入ってくるので、外に返...
リモートアクセス VPN からインターネットに出ていく経路は P...
3-5行目は経路バックアップをいれたデフォルトゲートウェイ設...
6行目以降はフィルタ型ルーティングの定義。
ipv6 lan1 address ra-prefix@lan1::beef:1/64
ipv6 lan1 dhcp service client ir=on
NVR500 が送出したルータ広告をもとに IPv6 アドレスを割り当...
RTX1100 は IPv6 のルーティングはしないけれど、DS-Lite の ...
ページ名: